8.1
Lagen om nödcentralsverksamhet
1 §.Tillämpningsområde. Enligt propositionen slopas paragrafen med lagens syfte och lagen inleds med en paragraf om tillämpningsområde. Bestämmelser om målsättning är problematiska, eftersom de inte är förpliktande. Eftersom avsikten i propositionen inte är att genuint avgränsa eller annars föreskriva om geografiskt tillämpningsområde, tillämpningsområde i sak eller något annat tillämpningsområde används i paragrafen uttrycket innehåller bestämmelser om i stället för tillämpas. Härigenom säkerställs att tillämpningsområdet inte begränsas i onödan. Till exempel annan allmän lagstiftning såsom offentlighetslagen och dataskyddslagen samt EU:s dataskyddsreglering blir tillämplig även i nödcentralsverksamheten till den del som inte något annat eller närmare föreskrivs i den föreslagna lagen.
Enligt propositionen innehåller lagen på samma sätt som den gällande 2 § bestämmelser om Nödcentralsverkets verksamhet samt om räddningsväsendets, polisens och social- och hälsovårdens nödcentralstjänster. Dessutom innehåller lagen bestämmelser om Gränsbevakningsväsendets nödcentralstjänster, nödcentralsverksamhet samt om behandling av personuppgifter i nödcentralsverksamheten. Nödcentralsverket ombesörjer anmälningar som förutsätter räddningsväsendets, polisens samt social- och hälsovårdens omedelbara åtgärder, förmedlingen av uppdrag och meddelanden samt alarmering och stödtjänster för de larmade myndigheter som deltar i nödcentralsverksamheten på grund av situationen. Nödcentralsverket kan också larma Gränsbevakningsväsendets enheter när de larmas till polisens, social- och hälsovårdens eller räddningsväsendets verksamhetsområdens uppdrag enligt den lagstiftning som gäller de berörda myndigheterna. Nödcentralsverket och Gränsbevakningsväsendet kan med stöd av avtal precisera förfarandena eller formerna för samarbetet. Nödcentralsverket kontaktas också i situationer som inte är nödsituationer och i brådskande situationer som hör till andra myndigheter.
På behandlingen av personuppgifter i nödcentralsverksamheten tillämpas den allmänna dataskyddsförordningen samt dataskyddslagen. Den föreslagna lagen ska tillämpas jämsides med dataskyddsförordningen och även dataskyddslagen. Den föreslagna lagen innehåller noggrannare bestämmelser än dataskyddsförordningen om till exempel personuppgiftsansvar samt bland annat ett undantag från den registrerades rättigheter. Sådana bestämmelser är möjliga inom ramen för den prövningsmarginal som dataskyddslagen ger den nationella lagstiftaren.
Särskilt polisen behandlar personuppgifter i anslutning till nödcentralsverksamheten också inom tillämpningsområdet för dataskyddsdirektivet för det brottsbekämpande området och dataskyddslagen för brottmål. Nationella bestämmelser om till exempel den personuppgiftsansvarige är möjliga också inom tillämpningsområdet för dataskyddslagen för brottmål. Den föreslagna lagen tillämpas således för polisens del jämsides med dataskyddsförordningen, dataskyddslagen, dataskyddsdirektivet för det brottsbekämpande området och dataskyddslagen för brottmål. Dessutom är polisens, Tullens och Gränsbevakningsväsendets egna personuppgiftslagar speciallagar som ska tillämpas på behandlingen av personuppgifter i dessa myndigheter vid sidan av de allmänna lagarna om behandling av personuppgifter.
Enligt 2 mom. finns bestämmelser om Nödcentralsverket uppgifter med anknytning till sjöräddningstjänsten dessutom i sjöräddningslagen (1145/2001). Bestämmelsen motsvarar den gällande lagens 2 a §, men det föreslås att saken överförs till paragrafen om tillämpningsområde. Nödcentralsverket och Gränsbevakningsväsendet samarbetar nära kring sjöräddningstjänsten. Varje år överförs cirka 300–400 meddelanden som gäller nödsituationer till sjöss från nödcentralerna till sjöräddningens ledningscentraler.
Enligt 4 § i sjöräddningslagen hör Nödcentralsverket till övriga myndigheter och är utöver Gränsbevakningsväsendet skyldigt att utan ersättning delta i uppgifter inom sjöräddningstjänsten, om det är motiverat med tanke på de uppgifter som ingår i dess verksamhetsområde eller om det är nödvändigt med beaktande av hur allvarlig den farliga situationen är eller dess särskilda karaktär, och utförandet av uppgiften inte avsevärt äventyrar Nödcentralsverkets utförande av någon annan viktig lagstadgad uppgift. Enligt bestämmelsen deltar Nödcentralsverket, enligt vad som avtalas separat, i alarmeringen av efterspanings- och räddningsenheter och av personal som deltar i uppgifter inom sjöräddningstjänsten. De närmare detaljerna i deltagandet har fastställts i samarbetsavtalet mellan Gränsbevakningsväsendet och Nödcentralsverket.
Enligt 3 mom. finns bestämmelser om mottagande och förmedling av varningsmeddelanden samt om bistånd vid översättning av varningsmeddelanden till det andra nationalspråket i lagen om varningsmeddelanden (466/2012). Innehållsmässigt motsvarar saken den gällande lagens 4 a §, men eftersom tillämpningsområdet klarläggs föreslås det att också förmedlingen och översättandet av varningsmeddelanden överförs till paragrafen om tillämpningsområde.
2 §.Definitioner. Paragrafen innehåller lagens definitioner. Definitionerna av nödmeddelande och nödcentralstjänster motsvarar definitionerna i den gällande lagens 4 §, men skrivningen förtydligas. Nödmeddelanden är bland annat nödsamtal, nödtextmeddelanden, eCall-alarm och alarm från larmanordningar. Alarm från larmanordningar är till exempel automatiska meddelanden från brandlarmanläggningar och automatiska släckanläggningar som är kopplade direkt till nödcentralen. Bestämmelser om skyldighet att koppla dessa anläggningar till nödcentralen finns i 38 och 39 § i miljöministeriets förordning om byggnaders brandsäkerhet (848/2017) och det kan vara ett villkor för att få bygglov eller något annat myndighetsgodkännande att brandlarmanläggningen eller släckanläggningen är kopplade till nödcentralen.
Definitionerna utökas dessutom med definitioner av brådskande stödtjänster och andra stödtjänster. I den gällande lagens 4 § definieras endast stödtjänster allmänt och i statsrådets förordning om nödcentralsverkssamhet definieras brådskande stödtjänster och andra stödtjänster. Att de olika stödtjänsterna definieras på lagnivå klarlägger Nödcentralsverkets uppgifter och stödtjänstbegreppen.
En ny definition som fogas till lagen gäller nödcentralsverksamhet. Definitionen av nödcentralsverksamhet förtydligar lagens tillämpningsområde, eftersom nödcentralsverksamhet inte definieras i lagen för närvarande. Detta har lett till olika tolkningar av vad som avses med nödcentralsverksamhet. Med nödcentralsverksamhet avses enligt propositionen nödcentralstjänster och därtill anslutet utförande av sådana lagstadgade uppgifter i anslutning till ett av Nödcentralsverket förmedlat uppdrag eller meddelande som förutsätter omedelbara åtgärder av räddningsväsendets, polisens samt social- och hälsovårdens myndigheter och Gränsbevakningsväsendet. Nödcentralsverket stödjer myndigheterna också genom att producera brådskande och andra stödtjänster vid sidan av nödcentralstjänster. Med lagstadgade uppgifter avses de lagstadgade uppgifter som baserar sig på substanslagar om verksamhetsområdena i fråga och som verksamhetsområdena börjar utföra efter att ha tagit emot meddelandet eller uppdraget från Nödcentralen. Definitionen motsvarar nuläget beträffande vad nödcentralsverksamheten i praktiken och faktiskt är.
Nödcentralsverksamhet är enligt propositionen endast de åtgärder som vid skötseln av myndigheternas uppgifter hänför sig till nödcentralens verksamhet och det meddelande eller uppdrag som nödcentralen förmedlat. Räddningsväsendets, polisens och social- och hälsovårdens myndigheters och Gränsbevakningsväsendets uppgifter i nödcentralsverksamheten kan innehålla till exempel mottagande av ett uppdrag eller ett meddelande som hör till myndigheten i fråga, riskbedömning, alarmering av resurser till uppdraget, alarmering av eventuella tilläggsresurser och registrering av en prestation som gäller tillhandahållande av stödåtgärder i anslutning till ett uppdrag. Till denna del kan myndighetens egna åtgärder på fältet ledas från myndighetens lednings- och lägescentral och de kan anses utgöra nödcentralsverksamhet. De ovannämnda myndigheternas, särskilt polisens, egna larmuppdrag eller egna operationer som genomförs utan att uppdraget förmedlats av Nödcentralsverket är inte nödcentralsverksamhet. Polisen kan bli tvungen att agera på samma sätt som vid alarm också i sådana uppdrag som inte har någon koppling till Nödcentralsverkets uppgifter eller där meddelandet inte har kommit via nödcentralen. Även andra verksamhetsområden kan ha motsvarande uppdrag, till exempel brådskande placering av barn inom barnskyddet, när uppdraget inte har börjat med ett nödmeddelande, eller räddningsverkets övervakningsuppgifter.
Nödcentralsverkets andra uppgifter och bistånd till andra myndigheter hör enligt propositionen inte till nödcentralsverksamheten och det föreskrivs separat om dessa uppgifter. När det gäller andra uppgifter tillämpas dataskyddsförordningen och dataskyddslagen på behandlingen av personuppgifter.
Det föreslås att indelningen i brådskande och andra stödtjänster bibehålls ungefär som nu. Att brådskande stödtjänster separeras från andra stödtjänster klarlägger att Nödcentralsverkets kärnuppgifter ska prioriteras. De brådskande stödtjänsterna hänför sig till stödjande av nödcentralsverksamheten och de ska tillhandahållas utan dröjsmål, eftersom den information som fås i form av en stödtjänst kan påverka till exempel bedömningen av myndigheternas resursbehov och det taktiska och tekniska utförandet av uppgifterna. Också andra stödtjänster ska tillhandahållas när en myndighet till exempel inte kan producera dem själv och de inte medför uppenbar olägenhet för skötseln av nödcentralstjänster och brådskande stödtjänster. Innehållsmässigt motsvarar brådskande stödtjänster och andra stödtjänster bestämmelserna och praxis i den gällande statsrådsförordningen.
Definitionsparagrafen innehåller också en ny definition av uppdrag på eget initiativ. Med uppdrag på eget initiativ avses uppdrag som räddningsväsendets, polisens samt social- och hälsovårdens myndigheter och Gränsbevakningsväsendet inleder på eget initiativ utan Nödcentralsverkets åtgärder och där de myndighetsresurser för nödcentralsverksamhet som finns i nödcentralsdatasystemet används. Nödcentralsverket ska för utförandet av uppdragen inneha information om tillgängliga resurser inom de myndigheter som deltar i nödcentralsverksamheten, om principerna för alarmering och användning av resurserna, om sakkunniga samt om ledningsarrangemangen. Dessutom ska verket inneha information om beredskapen när det gäller de ovan uppräknade resurserna. Betydelsen av och innehållet i uppdrag på eget initiativ kan variera i de olika myndigheternas egen verksamhet. I synnerhet polisen har uppdrag på eget initiativ. Uppdrag på eget initiativ kan vara brådskande uppdrag i anslutning till larmuppdrag eller icke-brådskande uppdrag som hänför sig till myndighetens andra uppgifter. För polisen kan ett brådskande uppdrag på eget initiativ vara till exempel förföljande som polisen inlett på grund av en egen iakttagelse eller en misshandel som polisen sett på gatan. Icke-brådskande uppdrag på eget initiativ kan vara till exempel att hämta en person till förhör, att en patrull deltar i säkrandet av domstolens sammanträde, hastighetsövervakning eller skolbesök, och dessa enheter kan vid behov larmas till ett brådskande uppdrag som hör till nödcentralsverksamheten på grund av ett nödmeddelande. För uppdrag på eget initiativ kommer det inte ett separat nödmeddelande och uppdrag via nödcentralen.
Uppdrag på eget initiativ är dessutom situationer där uppdraget i sig inte utförs av resurser som deltar i nödcentralsverksamheten, men uppdraget kan ha en betydande inverkan på skötseln av nödcentralsverksamhetens uppgifter (statsbesök, stora publikevenemang och motsvarande tillställningar) eller så är det motiverat på grund av myndighetens säkerhet i arbetet. När man reagerar på säkerheten i arbetet blir man emellertid tvungen att använda uttryckligen nödcentralsverksamhetens resurser, trots att uppdraget ursprungligen skulle skötas av till exempel polisens undersökningspersonal.
I fråga om ett polisuppdrag lagrar polisen ett uppdrag på eget initiativ i nödcentralsdatasystemet, eftersom polisuppdraget kan vara förenat med risker som gäller säkerheten i arbetet, det kan komma en anmälan från allmänheten om uppdraget eller uppdraget på eget initiativ tar bort en polispatrull på obestämd tid från larmberedskapen och nödcentralens tillgängliga resurser. Dessutom ska ett uppdrag på eget initiativ meddelas och lagras, om utredningsorsaker eller andra vägande orsaker, till exempel polisens rättsskydd eller rättsskyddet för polisens målperson, förutsätter att uppdraget lagras.
Ett uppdrag på eget initiativ kan också ha omfattande inverkan på verksamheten för andra myndigheter som deltar i nödcentralsverksamheten. Ett sådant uppdrag kan vara till exempel en trafikdirigerings- och eskortuppdrag i samband med statsbesök, där huvudtrafikleder är stängda för annan trafik. Stängningen av huvudtrafikleder kan inverka på till exempel den prehospitala akutsjukvårdens och räddningsväsendets verksamhet.
Uppdrag på eget initiativ inverkar i regel inte på skötseln av brådskande larmuppdrag. Polisen ska föra den dubbelriktad diskussion med nödcentralen om skötseln av uppdrag på eget initiativ, så att larmuppdragen sköts i skyndsamhetsordning. Detta har också uppmärksammats i den praktiska laglighetsövervakningen.
Det föreslås att nödcentralsdatasystemet definieras i lagen. Genom definitionen av nödcentralsdatasystemet klarläggs skillnaden mellan systemet och det personuppgiftsregister som består av personuppgifter.
2 a §.Samarbete med gränsbevakningsväsendet. Det föreslås att paragrafen upphävs och att innehållet överförs till lagens 1 §.
3 §.Nödcentralsverket och dess styrning. I 1 mom. föreslås att den finska benämningen ”sisäasiainministeriö” ändras till ”sisäministeriö” och att språkdräkten ändras. Dessutom ändras inrikesministeriets styrning och övervakning av Nödcentralsverket till formen den allmänna styrningen och övervakningen, varmed avses ministeriets legislativa och funktionella styrning och laglighetsövervakning.
4 §.Nödcentralsverkets uppgifter. I 1 mom. föreskrivs det om Nödcentralsverkets huvudsakliga uppgifter. Nödcentralsverkets uppgifter motsvarar det faktiska nuläget, men paragrafen uppdateras, eftersom definitionerna av nödmeddelande, nödcentralstjänster och stödtjänster föreslås bli överförda till den nya definitionsparagrafen. Till paragrafen fogas en materiell bestämmelse om förutsättningarna för att tillhandahålla andra stödtjänster. Förslaget förtydligar samtidigt Nödcentralsverkets kärnuppgifter som ska prioriteras.
Nödcentralsverkets uppgifter utökas med underhåll och utveckling av nödcentralsdatasystemet. Bestämmelserna motsvarar nuläget. Detta tillägg förtydligar emellertid Nödcentralsverkets roll och ansvar för att underhålla nödcentralsdatasystemet, eftersom det samtidigt föreslås att bestämmelserna om personuppgiftsansvarig ändras. Ändringen av den personuppgiftsansvarige ändrar inte Nödcentralsverkets uppgifter att underhålla och utveckla informationssystemet. Underhåll av nödcentralsdatasystemet inbegriper utredande och åtgärdande av störningar i informationssystemet eller förbindelserna, liksom för närvarande. Nödcentralsverkets uppgifter utökas också med utbildning med anknytning till nödcentralstjänster.
Paragrafens 2 mom. motsvarar i huvudsak den gällande paragrafens 3 mom. Det föreslås emellertid att samarbete med Gränsbevakningsväsendet stryks i momentet, eftersom Gränsbevakningsväsendets andel förenhetligas genom hela lagstiftningen. Bestämmelser om Nödcentralsverkets uppgifter i anslutning till sjöräddningstjänsten finns dessutom i sjöräddningslagen. Enligt propositionen kan Nödcentralsverket också i fortsättningen i syfte att upprätthålla och främja säkerheten utgöra sådana övervakningsuppdrag och larmuppdrag som omfattas av lagen om privata säkerhetstjänster (1085/2015), dock endast om ett viktigt allmänt intresse förutsätter det.
I 3 mom. föreskrivs det om Nödcentralens andra uppgifter och bistånd till myndigheter. Enligt propositionen fogas till de gällande bestämmelserna att andra uppgifter och bistånd till myndigheter ska lämpa sig för att tillhandahållas inom Nödcentralsverket. Ett ytterligare krav är att andra uppgifter och bistånd till myndigheter inte får medföra olägenhet för Nödcentralsverkets huvudsakliga uppgifter enligt 1 mom.
Närmare bestämmelser om brådskande stödtjänster och andra stödtjänster samt andra uppgifter som lämpar sig för Nödcentralsverkets verksamhetsområde och om bistånd till myndigheter ska utfärdas genom förordning av statsrådet. Samtidigt ändras statsrådets förordning om nödcentralsverksamhet och definieras de andra uppgifter och biståndsuppgifter som Nödcentralsverket kan sköta. I den gällande förordningen definieras inte Nödcentralsverkets andra uppgifter. Eftersom det ska föreskrivas i lag eller förordningen om myndigheternas uppgifter, bör det i fortsättningen föreskrivas om Nödcentralsverkets nya andra uppgifter i lag eller förordning innan uppgifterna inleds.
4 a §.Förmedling och översättning av varningsmeddelanden. Det föreslås att paragrafen upphävs och att den gällande paragrafens innehåll överförs till 1 § 3 mom.
5 §.Nödcentralsverkets ämbetsområde och enheter. Paragrafens 1 mom. preciseras så att med Nödcentralsverkets ämbetsområde avses det administrativa ämbetsområdet. I praktiken utvidgas ämbetsområdet funktionellt jämfört med nuläget, dvs. i enlighet med bestämmelsen ska det vara möjligt att ta emot anmälningar också från andra ställen än Finland. Dessutom behöver paragrafen preciseras, eftersom det enligt förslaget till 4 § 3 mom., lagen om konsulära tjänster samt statsrådets förordning om nödcentralsverksamhet ska vara möjligt för Nödcentralsverket att bistå utrikesförvaltningen i kundtjänstuppgifter. Nödcentralerna ska kunna ta emot samtal från utlandet och ge kundtjänstrådgivning.
I 2 mom. föreslås att den finska benämningen ”sisäasiainministeriö” ändras till ”sisäministeriö”
6 §.Nödcentralsverkets ledning. Enligt propositionen ändras Nödcentralsverkets direktör till överdirektör. I självständiga statliga ämbetsverk och inrättningar som motsvarar Nödcentralsverket svarar överdirektörer och generaldirektörer för ledningen. Beteckningen på Nödcentralsverkets direktör ändras till överdirektör för att motsvara uppgiftens ställning. Ändringen av beteckningen skiljer överdirektören från Nödcentralsverkets avdelningschefer vilkas uppgiftsbeteckning är direktör. I övrigt motsvarar paragrafen de gällande bestämmelserna.
7 §.Avgörande av ärenden. Enligt propositionen ändras Nödcentralsverkets direktör till överdirektör. I övrigt motsvarar paragrafen de gällande bestämmelserna, men felet i den svenskspråkiga paragrafen ska korrigeras.
8 §.Utnämning och behörighetsvillkor. Enligt propositionen ändras Nödcentralsverkets direktör till överdirektör. I övrigt motsvarar paragrafen de gällande bestämmelserna.
9 §.Arbetsordning. Enligt propositionen ändras Nödcentralsverkets direktör till överdirektör. I övrigt motsvarar paragrafen de gällande bestämmelserna.
12 §.Jourpersonalens uppgifter. I 1 mom. görs tekniska och grammatikaliska ändringar av formuleringen. Till den jourhavandes uppgifter fogas att svara på det allmänna nödnumret 112 förutom at ta emot nödmeddelanden, eftersom tillgänglighetsdirektivet ställer vissa tillgänglighetskrav uttryckligen när det gäller att svara på det allmänna nödnumret 112. I 278 § i lagen om tjänster inom elektronisk kommunikation föreskrivs det om skyldighet för teleföretag att för sin del se till att användarna per telefon, textmeddelande och på andra sätt som anges i lagen om nödcentralsverksamhet avgiftsfritt får kontakt med det allmänna nödnumret 112. Den nu föreslagna bestämmelsen om den jourhavandes uppgift att svara på det allmänna nödnumret 112 omfattar alla olika kontaktsätt på vilka nödcentralerna tar emot nödmeddelanden.
På grund av tillgänglighetsdirektivet måste man i fortsättningen kunna kontakta det allmänna nödnumret 112 åtminstone med realtidstal och realtidstext. Nödcentralsverket ska säkerställa att den jourhavande också svarar på kontakter till det allmänna nödnumret 112 med användning av samma kommunikationssätt som nödnumret kontaktats med. Också andra slags kontaktsätt kan tillhandahållas. Tillgänglighetskraven när det gälla att svara på det allmänna nödnumret 112 genomförs genom en separat ändring av nödcentralslagen (RP 41/2022 rd), och lagändringarna avses träda i kraft den 28 juni 2025. Tidigare har det inte föreskrivits på lag- eller förordningsnivå vem som ska svara på numret.
Nödmeddelanden kan förutom anmälningar till det allmänna nödnumret 112 vara till exempel eCall-larm och automatiska alarm från larmanordningar. Alarm från larmanordningar är till exempel automatiska meddelanden från brandlarmanläggningar och automatiska släckanläggningar och brottslarmanläggningar som är direkt kopplade till nödcentralen.
I praktiken förmedlar den jourhavande antingen det uppdrag som behövs på grund av anmälan, till den behöriga myndigheten eller anmälningar om nödsituationer till sjöss till sjöbevakningens ledningscentral. Enligt den gällande lagens 14 och 14 a § och förslagets 14 § ger de myndigheter som deltar i nödcentralsverksamheten Nödcentralsverket till sina verksamhetsområden knutna anvisningar för behandling och förmedling av uppdrag samt för andra meddelanden och uppdrag och enligt 4 § förmedlas nödmeddelandena i enlighet med dessa anvisningar.
Stödtjänsterna i 1 mom. 4 punkten preciseras att avse brådskande och andra stödtjänster, som ges i anslutning till både uppdrag som förmedlas av nödcentralen och myndigheternas uppdrag på eget initiativ. Exempelvis polisens uppdrag på eget initiativ kan vara brådskande larmuppdrag men de har inte förmedlats till polisen från nödcentralen. I dessa uppdrag kan det emellertid behövas stödtjänster på samma sätt som i sådana uppdrag som har förmedlats från nödcentralen. Den föreslagna bestämmelsen motsvarar det faktiska nuläget. Till 4 punkten fogas också Gränsbevakningsväsendet, eftersom Nödcentralsverket producerar stödtjänster inom nödcentralsverksamheten även för Gränsbevakningsväsendet.
Paragrafens 1 mom. 5 punkt preciseras så att den jourhavande ska besluta att ett nödmeddelande inte kräver alarmering eller förmedling av uppdrag. Bestämmelsens innehåll motsvarar den nuvarande bestämmelsen och nuläget. Den jourhavande ska även i fortsättningen fatta beslut i enlighet med myndighetens anvisningar.
Formuleringen i 1 mom. 6 punkten förtydligas så att den jourhavande ska avbryta eller avsluta en kontakt som gäller ett mottaget meddelande, om det inte hör till Nödcentralsverkets uppgifter. Bestämmelsens innehåll motsvarar den nuvarande bestämmelsen och nuläget.
Paragrafens 2 mom. motsvarar de gällande bestämmelserna.
I 3 mom. stryks hänvisningen till 14 a §, eftersom det föreslås att 14 a § upphävs och att sakinnehållet överförs till 14 §. Formuleringen förtydligas så att den jourhavande ska utföra uppdrag enligt 1 mom. i enlighet med myndigheternas anvisningar. Detta motsvarar det faktiska nuläget och att den personuppgiftsansvarige bestämmer ändamålen med behandlingen av personuppgifter och personuppgiftsbiträdet behandlar uppgifterna i enlighet med den personuppgiftsansvariges anvisningar.
Paragrafens 4 mom. motsvarar 4 mom. i den gällande lagbestämmelsen.
Varje myndighet som deltar i skötseln av en nödsituation underhåller sin egen lägesuppfattning via nödcentralsdatasystemet eller sina fältledningssystem och svarar för lägesledningen. Detta förutsätter ingen granskning av enskild uppdragsinformation eller behandling av personuppgifter i anslutning till uppdragen i Nödcentralsverket.
Enligt 8 § 3 mom. i nödcentralslagen avses med jourpersonal de tjänstemän vid Nödcentralsverket som utför uppgifter enligt 12 §. Av jourhavande krävs dessutom utbildning enligt statsrådets förordning om nödcentralsverksamhet. Jourpersonalen sköter med andra ord uppgifter enligt 12 § medan Nödcentralsverket beslutar om andra uppgifter för Nödcentralsverkets personal. Till exempel i Nödcentralsverkets ledningscentral sköts bland annat Nödcentralsverkets andra uppgifter och uppgifter för att bistå andra myndigheter. Eftersom de andra uppgifterna och biståndet till myndigheter inte är uppgifter som hör till de jourhavandes uppgifter, kan Nödcentralsverket bestämma att också andra anställda än de som uppfyller kraven på jourpersonal ska sköta dem. Den personal som sköter andra uppgifter och uppgifter för att bistå myndigheter är inte jourpersonal om de inte sköter också jouruppdrag enligt denna paragraf och har den behörighet som krävs i lagens 8 § och i 5 § i statsrådets förordning om nödcentralsverksamhet. Behörighetsvillkoret för jourpersonal är i enlighet med förordningen examen för jourhavande vid nödcentraler eller motsvarande tidigare examen eller grundexamen för polis eller motsvarande tidigare examen.
14 §.Samarbetsmyndigheternas anvisningar och den landsomfattande samarbetsgruppen. Paragrafens 1 mom. motsvarar de gällande bestämmelserna.
Det föreslås att 2 mom. preciseras så att räddningsväsendet, polisen och social- och hälsovårdens myndigheter och Gränsbevakningsväsendet ska vara skyldiga att ge Nödcentralsverket till sina verksamhetsområden knutna anvisningar och planer för behandling och förmedling av uppdrag samt för andra meddelanden och uppdrag. Detta gör det samtidigt möjligt att upphäva 14 a §, eftersom det föreskrivs om Gränsbevakningsväsendets anvisningar och planer i samma sammanhang.
Med anvisningar och planer som är knutna till Gränsbevakningsväsendets verksamhetsområde avses anvisningar med anknytning till behandlingen av sjöräddningstjänstens uppdrag enligt 4 § i sjöräddningslagen, såsom utförande och överföring av inledande åtgärder till Gränsbevakningsväsendet för behandling. Anvisningarna och planerna innehåller bland annat responsförslag om de enheter som ska larmas för inledande åtgärder. Nödcentralsverket gör för sin del en riskbedömning av sjöräddningsuppdrag. Som inledande åtgärd kan uppdraget också förmedlas till enheter hos en myndighet som deltar i nödcentralsverksamheten, till exempel polisen, räddningsväsendet samt social- och hälsovården i det skede då meddelandet överförs till Gränsbevakningsväsendet och läget och Gränsbevakningsväsendets alarmeringsanvisningar förutsätter det.
Till Gränsbevakningsväsendets uppgifter hör mottagande av anmälningar som gäller sjöräddningstjänsten och alarmering av behövliga enheter samt ledning av sjöräddningsuppdrag. För nödsituationer har sjöräddningen det egna larmnumret 0294 1000, men kontakt tas också med numret 112. Enligt 4 § 2 mom. 1 punkten i sjöräddningslagen är Nödcentralsverket skyldigt att delta i alarmeringen av efterspanings- och räddningsenheter och av personal som deltar i uppgifter inom sjöräddningstjänsten. Också Gränsbevakningsväsendet är skyldigt att ge anvisningar för dessa situationer. Enligt 3 § i sjöräddningslagen är Gränsbevakningsväsendet ledande sjöräddningsmyndighet och svarar för organisering av sjöräddningstjänsten. I detta syfte ska gränsbevakningsväsendet sköta planeringen, utvecklingen och övervakningen av sjöräddningstjänsten, liksom också samordningen av verksamhet som bedrivs av myndigheter och frivilliga som deltar i sjöräddningstjänsten. Anvisningarna och planerna jämte responsförslagen ska även i fortsättningen utarbetas under Gränsbevakningsväsendets ledning i samarbete med polisen, räddningsväsendet samt social- och hälsovården.
Andra anmälningar som hör till Gränsbevakningsväsendet än sådana som gäller sjöräddningstjänsten ska även i fortsättningen överföras till Gränsbevakningsväsendet för behandling i enlighet med Gränsbevakningsväsendets anvisningar och planer till Nödcentralsverket. Till Nödcentralsverkets uppgifter hör ändå inte att för Gränsbevakningsväsendets del utifrån anmälningarna bedöma de resurser som situationen kräver, på det sätt som görs i fråga om anmälningar till räddningsväsendet, polisen samt social- och hälsovården. Anmälningarna kan ha att göra med bland annat upprätthållandet av gränssäkerheten. En anmälan överförs direkt till Gränsbevakningsväsendet, om den inte hör till någon annan myndighets, till exempel polisens, verksamhetsområde. Enligt 12 § 1 mom. 6 punkten i lagen om nödcentralsverksamhet har jourpersonalen rätt att avbryta och avsluta en kontakt som gäller ett mottaget meddelande, om ärendet till sin karaktär inte hör till Nödcentralsverkets uppgifter eller om det inte är fråga om ett nödmeddelande. Om man identifierar ett meddelande som hör till Gränsbevakningsväsendet görs en överföring. 96 procent av befolkningen känner till det allmänna nödnumret 112 som kopplas till Nödcentralsverket. Kontakt tas med numret också i sådana andra situationer än nödsituationer eller brådskande situationer som hör till andra myndigheter. Nödcentralsverket ombesörjer meddelanden som förutsätter räddningsväsendets, polisens samt social- och hälsovårdens omedelbara åtgärder (nödmeddelanden) och förmedling av uppdraget eller meddelanden samt alarmering och stödtjänster för de myndigheter som deltar i nödcentralsverksamheten till följd av situationen.
I artikel 28.3 i dataskyddsförordningen sägs att när uppgifter behandlas av ett personuppgiftsbiträde ska hanteringen regleras genom ett avtal och enligt led a får personuppgiftsbiträdet endast behandla personuppgifter på dokumenterade instruktioner från den personuppgiftsansvarige. Bestämmelser om personuppgiftsbiträde finns också i 17 § i dataskyddslagen för brottmål. Sålunda tillämpas bland annat ovannämnda lagbestämmelser på själva behandlingen av personuppgifter enligt instruktionerna.
14 a §.Registrering av samarbetsmyndigheternas anvisningar. Det föreslås att paragrafens namn och innehåll ändras, eftersom bestämmelserna i paragrafen i enlighet med propositionen överförs till 14 §.
Enligt förslaget till 1 mom. genomförs den tekniska inmatningen i nödcentralsdatasystemet av uppgifter om de planer och anvisningar som avses i 14 § 2 mom. på ett enhetligt sätt av Nödcentralsverket. Trots att förslaget i praktiken motsvarar nuläget, föreslås att saken skrivs in i lagen, eftersom det är viktigt att anvisningarna och planerna matas in på ett enhetligt sätt i datasystemet. Inmatningen av tekniska och enhetliga data är nödvändig för att systemet ska fungera och för att säkerställa att eventuella felmatningar som flera olika verksamhetsområden gör inte ska förhindra alarmeringen av resurser. Inmatning av tekniska uppgifter på ett enhetligt sätt är en krävande uppgift som förutsätter specialkompetens och den måste utföras så att riskanalyserna stödjer den nödcentraljourhavandes behandling av uppgiften. Av denna orsak kan uppgiften de facto anvisas endast Nödcentralsverket, men verksamhetsområdet ansvarar för riskanalysernas innehåll.
Enligt förslaget till 2 mom. ska räddningsväsendet, polisen, social- och hälsovårdsmyndigheterna och Gränsbevakningsväsendet i nödcentralsdatasystemet föra in de larmanvisningar samt förslag till respons som ingår i planerna och anvisningarna. Larmanvisningarna och förslagen till respons ska innehålla behövlig information om de enheter eller aktörer som utför uppdrag för räddnings-, polis- samt social- och hälsovårdsväsendet och Gränsbevakningsväsendet.
Paragrafen motsvarar i huvudsak 18 § 1 och 2 mom. i den gällande lagen, där det föreskrivs om lagring av myndigheternas anvisningar och planer samt information om myndigheternas enheter och aktörer. Informationen om enheter och aktörer kan innehålla information om till exempel beredskap, anrop, ledningsförhållanden, utrustning, uppgiftsområde, storlek och sammansättning samt annan motsvarande information.
15 §.Bestämmelser om kommunikationsnät. Det föreslås att 1 mom. preciseras så att för allmänt nödnummer används uttrycket det allmänna nödnumret 112 och samtidigt korrigeras hänvisningen till den upphävda informationssamhällsbalken till en hänvisning till lagen om tjänster inom elektronisk kommunikation (917/2014). Enligt 278 § 1 mom. i lagen om tjänster inom elektronisk kommunikation är teleföretag skyldiga att för sin del se till att användarna per telefon, textmeddelande och på andra sätt som anges i lagen om nödcentralsverksamhet (692/2010) avgiftsfritt får kontakt med det allmänna nödnumret 112. Enligt 2 mom. i den paragrafen ska teleföretagen vidare utan dröjsmål till nödcentralen, sjöräddningscentralen och sjöräddningsundercentralen anmäla sådana fel och störningar i kommunikationsnäten, nättjänsterna och kommunikationstjänsterna som är av betydelse för förmedlingen av sådana nödmeddelanden som avses i 1 mom. Enligt 3 mom. får Transport- och kommunikationsverket meddela närmare föreskrifter om tekniska åtgärder som är nödvändiga för att skyldigheten enligt 1 mom. ska kunna fullgöras.
I enlighet med lagen om tjänster inom elektronisk kommunikation övervakar Traficom teleoperatörernas verksamhet också när det gäller det allmänna nödnumret 112:s funktion.
4 kap. Behandling av personuppgifter
16 §.Lagenhetlig behandling av personuppgifter. Paragrafen föreskrivs det om laglighetskravet på behandlingen av personuppgifter. Enligt paragrafens 1 mom. får myndigheter som deltar i nödcentralsverksamheten behandla personuppgifter endast om behandlingen behövs för att utföra nödcentralsverksamhet, dvs. för att utföra nödcentralstjänster som Nödcentralsverket producerat samt räddningsväsendets, polisens och social- och hälsovårdens myndigheter och Gränsbevakningsväsendets åtgärder i anslutning till nödmeddelanden och uppdrag som förmedlats av Nödcentralsverket. Dessutom ska det vara tillåtet att behandla personuppgifter för att utföra brådskande och andra stödtjänster eller myndigheternas uppdrag på eget initiativ som hänför sig till Nödcentralsverkets nödcentralstjänster.
I artikel 6 i dataskyddsförordningen föreskrivs det om laglig behandling. Enligt artikel 6.2 och 6.3 är det möjligt att nationellt komplettera dataskyddsförordningen, om behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige (artikel 6.1 c). I nödcentralsverksamheten behandlas personuppgifter för skötseln av respektive myndighets lagstadgade uppgifter och verksamhetsområdena bestämmer behovet att behandla personuppgifter. Det faktiska nuläget har bedömts i avsnitt 3 Bedömning av nuläget, Personuppgiftsansvariga. Till denna del hör de föreslagna bestämmelserna till det tillåtna nationella regleringsutrymmet. Nödcentralsverksamhet samt stödtjänster och uppgifter som hör till nödcentralstjänsterna kan inte genomföras på ett ändamålsenligt sätt utan nationella bestämmelser som kompletterar dataskyddsförordningen på det sätt som avses i artikel 6.2 och 6.3 i förordningen.
Enligt artikel 4.1 i dataskyddsförordningen avses med personuppgifter varje upplysning som avser en identifierad eller identifierbar fysisk person. Enligt artikel 5.1 c i dataskyddsförordningen ska personuppgifter vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas. Det är nödvändigt att behandla personuppgifter i nödcentralsverksamheten för att den som behöver hjälp i en nödsituation ska få rätt hjälp så snabbt som möjligt och myndigheterna ska kunna sköta sina lagstadgade uppgifter effektivt, snabbt och med hänsyn till de tillgängliga resurserna.
Uppfyllandet av myndigheternas lagstadgade förpliktelser och nödcentralsverksamheten innebär ledning av och underhåll av lägesbilden för de myndigheter som deltar i den operativa verksamheten inom nödcentralsverksamheten samt underhåll av den egna beredskapen och lägesbilden för de myndigheter som deltar i nödcentralsverksamheten. Nödcentralsverkets operativa ledning skiljer sig från den operativa ledningen hos andra myndigheter som deltar i nödcentralsverksamheten. Exempelvis polisen måste kunna behandla information med anknytning till nödcentralsverksamheten i samband med den operativa ledningen av polisuppdrag och underhåll av lägesbilden. Motsvarande behov har även social- och hälsovårdsmyndigheterna, räddningsväsendet och Gränsbevakningsväsendet. Nödcentralsverkets ledning av den operativa verksamheten äger i praktiken rum i ledningscentralen och sköts av skiftesmästarna i nödcentralerna. Nödcentralsverkets ledning av den operativa verksamheten inbegriper till exempel att Nödcentralsverket följer hur många nödmeddelanden som kommer in i området, för att uppdragen i en belastningssituation ska kunna fördelas på olika nödcentraler eller kommer det överlappande meddelanden om samma situation så att man kan undvika att samma uppdrag förmedlas flera gånger. Skiftesmästarna leder konkret verksamheten i salen och skötseln av uppdragen på plats. Nödcentralsverket sammanställer och delar inte andra myndigheters lägesbild.
Också uppgifter om uppdrag på eget initiativ måste kunna behandlas i nödcentralsverksamheten. Uppdrag på eget initiativ, dvs. uppdrag som inverkar på resurserna för nödcentralsverksamheten, lagras i nödcentralsdatasystemet för underhåll av lägesbilden. När Nödcentralsverket gör riskbedömningen beaktar det också enheter som tagit emot uppdrag på eget initiativ och förmedlar brådskande uppdrag till dem på ändamålsenligt sätt i enlighet med myndigheternas anvisningar, varvid praxisen kan variera mellan olika verksamhetsområden. I enlighet med 3 § i statsrådets förordning om nödcentralsverksamhet hör det till Nödcentralsverkets uppgifter bland annat att registrera uppgifter, information och prestationer samt att tillhandahålla brådskande stödtjänster oberoende av om informationen om en situation som kräver omedelbara åtgärder av myndigheterna förmedlas via Nödcentralsverket eller om det är fråga om ett myndighetsuppdrag som sker på eget initiativ. Registreringen av uppdrag på eget initiativ gäller ändå inte Gränsbevakningsväsendet. Nödcentralsverket har inte till alla delar information om huruvida Gränsbevakningsväsendets enheter är fast i andra uppdrag. Gränsbevakningsväsendet skiljer sig från de andra myndigheterna så till vida att det är Gränsbevakningsväsendets ledningscentral som i sista hand fattar beslut om en enhet vid Gränsbevakningsväsendet ska användas även för ett uppdrag som kommit från Nödcentralsverket.
Personuppgifter ska kunna behandlas för skötseln av de uppgifter som föreskrivs för Nödcentralsverket i lagen. Personuppgifter ska således behandlas för såväl mottagandet av nödmeddelanden, produktionen av nödcentralstjänster som utförandet av övervaknings- och larmuppdrag samt för utförandet av Nödcentralsverkets andra uppgifter och bistånd till andra myndigheter. Noggrant avgränsade bestämmelser som Nödcentralsverkets andra uppgifter och bistånd till andra myndigheter ska ingå i statsrådets förordning om nödcentralsverksamhet.
Polisen behandlar information som hänför sig till nödcentralsverksamheten också inom tillämpningsområdet för dataskyddsdirektivet och dataskyddslagen för brottmål. Till dataskyddsdirektivets tillämpningsområde inom polisen hör att förebygga, förhindra, utreda, avslöja och lagföra brott samt därtill anslutna åtgärder för att upprätthålla allmän ordning och säkerhet. I dataskyddslagen för brottmål, som ska tillämpas som allmän lagen på behandlingen av personuppgifter, föreskrivs om bland annat principerna för behandling av personuppgifter, såsom krav på laglig behandling, ändamålsbegränsning, relevanskrav och felfrihetskrav. Dessutom föreskrivs det i lagen om personuppgiftsansvar och den registrerades rättigheter. Enligt artikel 8.2 i direktivet ska medlemsstaternas nationella rätt som reglerar behandling av personuppgifter inom tillämpningsområdet för detta direktiv åtminstone specificera syftet med behandlingen, vilka personuppgifter som ska behandlas och behandlingens ändamål. I den föreslagna paragrafen bestäms det om syftet och ändamålet med behandlingen, dvs. nödcentralsverksamhet och skötsel av myndigheternas lagstadgade uppgifter. I den föreslagna lagen föreskrivs det dessutom om vilka personuppgifter som ska behandlas.
Personuppgifter som hör till särskilda kategorier av personuppgifter och personbeteckningar får enligt paragrafens 2 mom. behandlas endast om behandlingen är nödvändig med hänsyn till ändamålet med behandlingen enligt 1 mom. I artikel 9 i dataskyddsförordningen föreskrivs det om behandling av särskilda kategorier av personuppgifter. I nödcentralsverksamheten kan det framkomma sådana uppgifter om hälsa enligt artikel 9.1 som hör till särskilda kategorier av personuppgifter. Enligt artikel 4.15 i förordningen avses med uppgifter om hälsa personuppgifter som rör en fysisk persons fysiska eller psykiska hälsa, inbegripet tillhandahållande av hälso- och sjukvårdstjänster, vilka ger information om dennes hälsostatus. Bestämmelser om behandling av särskilda kategorier av personuppgifter finns också i 11 § i dataskyddslagen för brottmål.
På behandlingen av personbeteckningar tillämpas 29 § i dataskyddslagen om allmän lag. Enligt 1 mom. i den paragrafen får en personbeteckning behandlas med den registrerades samtycke eller när behandlingen regleras i lag. Dessutom får en personbeteckning behandlas, om det är viktigt att entydigt identifiera den registrerade 1) för att utföra en i lag angiven uppgift, 2) för att tillgodose den registrerades eller den personuppgiftsansvariges rättigheter och uppfylla den registrerades eller den personuppgiftsskyldiges skyldigheter, eller 3) för historisk eller vetenskaplig forskning eller för statistikföring. Enligt 2 mom. får en personbeteckning behandlas bland annat inom hälso- och sjukvården, inom socialvården och i ärenden som gäller tjänste- och arbetsavtalsförhållanden och andra anställningsförhållanden och förmåner som har samband med dessa. Enligt 3 mom. får utöver vad som i 1 och 2 mom. föreskrivs om behandling av personbeteckningar en personbeteckning lämnas ut till exempel i syfte att uppdatera adressuppgifter, om mottagaren redan har tillgång till personbeteckningen. Enligt 4 mom. får en personbeteckning inte onödigtvis antecknas i handlingar som skrivs ut eller upprättas på basis av ett personregister. I nödcentralsverksamhet kan det vara nödvändigt att behandla personbeteckningar för att sköta myndigheternas lagstadgade uppgifter. Bestämmelser om behandling av personuppgifter finns också i 12 § i dataskyddslagen för brottmål.
De föreslagna bestämmelserna och behandlingen av uppgifter som hör till särskilda kategorier av personuppgifter baserar sig på artikel 6.1 c samt artikel 9.3 och 9.2 c, f, g och h i dataskyddsförordningen. Nödcentralsverket får behandla uppgifter som hör till särskilda kategorier av personuppgifter med stöd av artikel 9.2 a, c och h i förordningen. Nödcentralsverket måste kunnat a emot ett nödmeddelande och behandla uppgifter om hälsa då verket tar emot nödmeddelandet, bedöma hur brådskande situationen är utifrån informationen och vid behov förmedla uppdraget eller meddelandet till den behöriga myndigheten. Det är nödvändigt att behandla uppgifter om den hjälpbehövandes hälsa, också när den person som behöver hjälp är medvetslös eller annars inte kan ge sitt samtycke i ärendet. Det är nödvändigt att behandla uppgifter om hälsa också för att få hälso- och socialvårdstjänster och Nödcentralsverket måste kunna behandla uppgifterna så att verket vid behov kan larma både socialjouren och den prehospitala akutsjukvården till uppdraget.
För polisens del behandlas uppgifter som hör till särskilda kategorier av personuppgifter inom tillämpningsområdet för både dataskyddsdirektivet för det brottsbekämpande området och dataskyddsförordningen. När det är fråga om behandling som hör till dataskyddsförordningens tillämpningsområde kan behandlingen ske med stöd av artikel 9.2 c och g i förordningen. I polisens verksamhet enligt denna lag kan uppgifter om hälsa behandlas för att skydda den registrerades eller en annan fysisk persons livsviktiga intressen och den registrerade kan vara fysiskt eller juridiskt förhindrad att ge samtycke. Behandlingen av uppgifter som hör till särskilda kategorier av personuppgifter inom polisen sker dock i regel med stöd av 11 § i dataskyddslagen för brottmål. Med stöd av den paragrafen är uppgifter som hör till särskilda kategorier av personuppgifter personuppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening, samt genetiska uppgifter, biometriska uppgifter för att unikt identifiera en fysisk person samt uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning. Behandling av dessa särskilda kategorier av personuppgifter är tillåten med stöd av 2 mom. 1 punkten (det föreskrivs om behandlingen i lag), 2 punkten (det är fråga om handläggning av brottmål i åklagarverksamhet eller i domstol), 3 punkten (det krävs för att skydda ett intresse som är av grundläggande betydelse för den registrerade eller en annan fysisk person) eller 4 punkten (behandlingen rör uppgifter som på ett tydligt sätt har offentliggjorts av den registrerade).
Social- och hälsovårdens myndigheter får behandla uppgifter om hälsa med stöd av artikel 9.2 a, c och h och 9.3. Det är nödvändigt att behandla personuppgifter som gäller den som gör ett nödmeddelande eller den som behöver hjälp för att få social- eller hälsovårdshjälp. Den person som behöver hjälp kan till exempel vara medvetslös och är då oförmögen att ge samtycke, men behandlingen är nödvändig för att få hälso- och sjukvårdshjälp. Dessutom kan grunden för behandling av uppgifter om hälsa vara att trygga vård eller behandling inom hälso- och socialvården samt förvaltning av tjänster och system inom social- och hälsovården med stöd av lagstiftningen om social- och hälsovårdsväsendet, varvid en yrkesutbildad person svarar för behandlingen av personuppgifter, till exempel en socialarbetare eller sjukvårdare, som har lagstadgad tystnadsplikt.
För räddningsväsendets del kan behandlingen av uppgifter om hälsa som hör till särskilda kategorier av personuppgifter basera sig på artikel 9.2 c. Exempelvis i en olyckssituation kan det vara nödvändigt att det räddningsverk som åker till platsen känner till de fysiska egenskaperna och hälsotillståndet hos de personer som bor i byggnaden för att få ut dem ur bygganden på ett tryggt sätt eller att det finns en skadad person eller en person som fått en sjukdomsattack i byggnaden. Personen kan själv ge uttryckligt samtycke eller så kan han eller hon vara onåbar eller medvetslös.
För Gränsbevakningsväsendets del kan behandlingen av uppgifter om hälsa som hör till särskilda kategorier av personuppgifter basera sig på artikel 9.2 c eller g.
Medborgare kan framställa till exempel klagomål, skadeståndsyrkanden, patientskadeanmälningar och polisanmälningar i fråga om en myndighet som deltar i nödcentralsverksamheten eller en sådan tjänstemans agerande som deltagit i ett uppdrag. Av denna orsak är det motiverat och behövligt att behandla personuppgifter för att utarbeta, framföra eller försvara rättsliga anspråk.
Propositionen innehåller sådana behöriga skyddsåtgärder som förutsätts i artikel 9.3 i dataskyddsförordningen. Enligt den punkten får personuppgifter som avses i punkt 1 behandlas för de ändamål som avses i punkt 2 h, när uppgifterna behandlas av eller under ansvar av en yrkesutövare som omfattas av lagstadgad tystnadsplikt. Enligt den finska offentlighetslagen är alla uppgifter om en persons socialvård samt hälso- och sjukvård sekretessbelagda och de personer som deltar i nödcentralsverksamheten är yrkesutbildade.
I nödcentralsverksamheten behandlas inte för närvarande biometriska uppgifter enligt artikel 9.1 som hör till särskilda kategorier av personuppgifter. Med biometriska uppgifter avses enligt artikel 4.14 i dataskyddsförordningen personuppgifter som erhållits genom en särskild teknisk behandling som rör en fysisk persons fysiska, fysiologiska eller beteendemässiga kännetecken och som möjliggör eller bekräftar identifieringen av denna fysiska person. I framtiden kan det vara möjligt att till exempel nödmeddelanden kan göras direkt till nödcentralen via video. Då kan personen identifieras från videobilden. Om nödmeddelandet förmedlas direkt i fältledningssystemet för bedömning av den behöriga myndigheten, kan personen identifieras även av den myndigheten. Om man skulle övergå till en sådan modell i framtiden, skulle det vara nödvändigt för Nödcentralsverket att behandla biometriska uppgifter liksom för den myndighet som deltar i nödcentralsverksamheten och till vilken nödmeddelandet förmedlas för bedömning av uppdraget. Då skulle behandlingen basera sig på artikel 9 a, c, f, g eller h. Sekretessen för uppgifter om hälsa berör alla myndigheter i enlighet med offentlighetslagen och den uppfyller skyddsförpliktelsen i artikel 9.3.
16 a §.Personuppgiftsansvariga och ansvarsfördelningen. Paragrafen är ny och i den föreskrivs om de personuppgiftsansvariga för de register som personuppgifterna bildar och om ansvaret för informationshanteringen. Personuppgifter får i enlighet med vad som föreskrivs i 16 § behandlas bara om det behövs för att utföra nödcentralsverksamhet och uppgifter som föreskrivits för de behöriga myndigheterna i lag. Enligt artikel 4.6 i dataskyddsförordningen avses med register en strukturerad samling av personuppgifter som är tillgänglig enligt särskilda kriterier. Genom den föreslagna bestämmelsen klarläggs skillnaden mellan datatekniska informationssystem och personuppgiftsregister samt mellan personuppgiftsbiträde och personuppgiftsansvarig.
I artikel 4.7 i EU:s dataskyddsförordning definieras personuppgiftsansvarig. Den aktuella punkten gör det möjligt att föreskriva den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses i medlemsstaternas nationella rätt, om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt. I 16 § föreslås bestämmelser om ändamålen för behandlingen, varvid det är tillåtet att föreskriva nationellt om den personuppgiftsansvarige. Således hör de föreslagna bestämmelser till det tillåtna nationella regleringsutrymmet. Också enligt artikel 6.2 och 6.3 är det möjligt att nationellt komplettera dataskyddsförordningen, om behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige (artikel 6.1 c). I nödcentralsverksamheten behandlas personuppgifter för skötseln av respektive myndighets lagstadgade uppgifter och verksamhetsområdena bestämmer behovet att behandla personuppgifter. Det faktiska nuläget har bedömts i avsnitt 3 Bedömning av nuläget, Personuppgiftsansvariga.
Enligt artikel 5.2 i EU:s dataskyddsförordning ska den personuppgiftsansvarige ansvara för och kunna visa att principerna för behandling av personuppgifter i artikel 5 i dataskyddsförordningen efterlevs. Enligt artikeln ska behandlingen av personuppgifter vara laglig, korrekt och öppen, vid behandlingen av uppgifter ska ändamålsbegränsning iakttas, uppgiftsminimering ska iakttas, behandlingen ska vara korrekt, lagringen av uppgifter ska minimeras och integritet och konfidentialitet ska ombesörjas. Den personuppgiftsansvarige svarar också för de registrerades rättigheter enligt kapitel III i EU:s dataskyddsförordningen. Den personuppgiftsansvarige ska bland annat tillhandahålla den registrerade de personuppgifter som nämns i artikel 14 på begäran, rätta uppgifter enligt artikel 16 och radera uppgifter enligt artikel 17. I artikel 24 i kapitel IV i EU:s dataskyddsförordning föreskrivs om den personuppgiftsansvariges ansvar. Till detta ansvar hör bland annat att den personuppgiftsansvarige ska genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa och kunna visa att behandlingen utförs i enlighet med dataskyddsförordningen och att dessa åtgärder ska ses över och uppdateras vid behov.
Personuppgifter behandlas i nödcentralsverksamheten för skötsel av respektive verksamhetsområdes lagstadgade uppgifter och verksamhetsområdena bestämmer behovet av behandling av personuppgifter. Sålunda är personuppgiftsansvaret fördelat enligt verksamhetsområde.
Enligt 1 mom. är Polisstyrelsen personuppgiftsansvarig i fråga om polisens information, vilket motsvarar den gällande lagstiftningen och situationen. I nödcentralsdatasystemet lagras också varnings- och arbetarskyddsinformation samt arbetarskyddsinformation från polisens eget PATJA-system som säkerhetsinformation i anslutning till meddelandet. Varnings- och arbetarskyddsinformation spelar en viktig roll för polisens och andra myndigheters säkerhet i arbetet. Polisen lagrar och underhåller varnings- och säkerhetsinformation i nödcentralsdatasystemet. När en anmälan kommit från till exempel hälsovården för polisen in varnings- och arbetarskyddsinformation i registret utifrån sin egen prövning. Av denna orsak är polisen också personuppgiftsansvarig för varnings- och arbetarskyddsinformationen. Andra myndigheter ansöker om åtkomsträttigheter till varnings- och arbetarskyddsinformation via polisen.
Polisen behandlar information som hänför sig till nödcentralsverksamheten också inom tillämpningsområdet för dataskyddsdirektivet för det brottsbekämpande området och dataskyddslagen för brottmål, vilka möjliggör nationella bestämmelser om den personuppgiftsansvarige. Enligt artikel 3.8 i dataskyddsdirektivet för det brottsbekämpande området avses med personuppgiftsansvarig en behörig myndighet som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivs i unionsrätten eller medlemsstaternas nationella rätt. Eftersom ändamålet för behandlingen fastställs i förslaget till 16 §, kan den personuppgiftsansvarige föreskrivas nationellt. Enligt definitionen i 3 § 1 mom. 6 punkten i dataskyddslagen för brottmål avses med personuppgiftsansvarig en behörig myndighet som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter eller som enligt lag har till uppgift att föra ett register. Personuppgiftsansvariga för räddningsväsendets och social- och hälsovårdsväsendets personuppgifter som behandlas i nödcentralsverksamheten är de behöriga myndigheterna, dvs. välfärdsområdena samt för Nylands del Helsingfors och HUS-sammanslutningen, som ansvarar för ordnande av social- och hälsovården och räddningsväsendet. Av denna orsak uppdateras genom propositionen de personuppgiftsansvariga för nödcentralsdatasystemet så att de börjar motsvarar den gällande situationen och dataskyddsförordningen samt dataskyddslagen för brottmål.
Gränsbevakningsväsendets stab är personuppgiftsansvarig i fråga om Gränsbevakningsväsendets information.
Respektive verksamhetsområdes information som behandlas för att utföra nödcentralsverksamhet innehåller både information om verksamhetsområdets resurser, såsom uppgifter om personal, fordon och teleförbindelser, och annan information i anslutning till myndighetens nödcentralsverksamhet, såsom verksamhetsområdets anvisningar eller myndighetens uppdragsinformation. Med uppdragsinformation avses bland annat information utifrån vilken myndigheten i fråga larmas med anledning av ett nödmeddelande och information om ett uppdrag där myndigheten i fråga ansvarar för ledningen. Också information om ett uppdrag som myndigheten inlett på eget initiativ är den myndighetens egen information. En myndighets uppdragsinformation är alla nödmeddelanden som förmedlas till den myndigheten. Nödcentralsverksamheten inbegriper nödcentralstjänster, dvs. mottagande och bedömning av nödmeddelanden samt förmedling av nödmeddelanden och uppdrag samt utförande av uppdrag som förutsätter till dem anknutet utförande av uppdrag som förutsätter omedelbara åtgärder av räddningsväsendets, polisens och social- och hälsovårdens myndigheter samt Gränsbevakningsväsendet i samarbete med Nödcentralsverket. I enlighet med detta svarar således varje i 1 mom. nämnd personuppgiftsansvarig också för nödmeddelanden och upptagningar för den egna uppdragsinformationens del.
Sådan uppdragsinformation som omfattas av myndigheternas registerföring är också sådana nödmeddelanden där uppdraget hör till verksamhetsområdet i fråga, men nödmeddelandet enligt verksamhetsområdets anvisningar inte förmedlas till myndigheten. Exempelvis ett meddelande som hör till polisens uppgifter men som inte förutsätter ett akut alarmeringsbehov är uppdragsinformation som hör till polisen. Sådana uppdrag indelas tekniskt i N- och H-uppdrag. Med N-uppdrag avses uppdrag som hör till verksamhetsområdet och som en tjänsteman som sköter jouruppgifter vid Nödcentralsverket har definierat som hörande till verksamhetsområdets uppdrag, och beträffande vilket den jourhavande enligt kriterierna i verksamhetsområdets anvisningar kan låta bli att larma en enhet från verksamhetsområdet. Med H-uppdrag avses ett uppdrag som hör till ett visst verksamhetsområde och som det inte har gått att fastställa en exakt uppgiftsklass för.
Ett H-uppdrag innebär rådgivning och handledning utifrån tips och samtal till nödcentralen samt Nödcentralens eller verksamhetsområdets åtgärder som inte är avsedda att förmedlas till verksamhetsområdets enheter. Sådana är till exempel nödpositioneringsåtgärder och statistik som hänför sig till verksamhetsområdet. N- och H-uppdrag är av betydelse för verksamhetsområdets verksamhet och rättssäkerheten i anslutning därtill samt för utredningen av ansvarsfrågor i efterhand. Med hjälp av information kan man utreda vem som har genomfört en åtgärd och på vilken grund. Eftersom N- och H-uppdrag hänför sig direkt till verksamhetsområdets uppgifter, omfattas informationen om N- och H-uppdrag också av verksamhetsområdets registerföring.
Nödcentralsverket är personuppgiftsbiträde för personuppgifter som omfattas av de andra myndigheternas registerföring. Nödcentralsverket är till denna del personuppgiftsbiträde för den behörige personuppgiftsansvariges räkning när verket tar emot nödmeddelanden, bedömer dem och förmedlar uppdrag till de behöriga myndigheterna utifrån deras anvisningar. I praktiken genomför Nödcentralsverket på den personuppgiftsansvariges begäran och i enlighet med dennas anvisningar bland annat registrering, förvaring och bearbetning av uppgifter, sökning efter uppgifter och utlämnande av uppgifter, på samma sätt som för närvarande, samt genomför tekniska och organisatoriska åtgärder som omfattas av den personuppgiftsansvariges ansvar, såsom tekniskt tillgodoseende av den registrerades rätt till insyn samt rättelse och radering av uppgifter.
Nödcentralsverksamheten inbegriper ofta uppdrag som berör flera myndigheter, varvid alla enheter som larmats till ett uppdrag kan vara personuppgiftsansvariga för till exempel en nödsamtalsupptagning eller uppdragssinformation. I fråga om utomståendes begäranden om information måste skyddsintressen beaktas och varje personuppgiftsansvarig ansvarar för begäranden om information i fråga om information som omfattas av den egna registerföringen.
Enligt 2 mom. är Nödcentralsverket personuppgiftsansvarig i fråga om den information som gäller övervakningsuppdrag och larmuppdrag som omfattas av lagen om privata säkerhetstjänster (1085/2015) och som anses vara bevakningsuppgifter. Nödcentralsverket är dessutom personuppgiftsansvarig i fråga om den information som anknyter till andra uppgifter som lämpar sig för Nödcentralsverkets verksamhetsområde och bistånd till myndigheter och som det föreskrivs närmare om genom förordning av statsrådet. Nödcentralsverket är dessutom personuppgiftsansvarig för kontakter i syfte att skada eller störa verksamheten eller missbruka tjänsterna. Sådana kontakter är till exempel samtal som har ringts i misstag, kontakter som inte hör till Nödcentralsverkets uppgifter och som kan avslutas med stöd av 12 § 1 mom. 6 punkten samt störningar och missbruk som den jourhavande har rätt att begränsa med stöd av 13 §. Om det framgår senare, till exempel efter en ny kontakt att det skulle ha varit fråga om ett uppdrag för en myndighet som deltar i nödcentralsverksamheten eller det begärs att ett uppdrag ska förmedlas till en viss myndighet, ska den myndigheten vara personuppgiftsansvarig. Också till exempel i samband med biträdande kundtjänsteuppgifter enligt lagen om konsulära tjänster kan det framkomma information som föranleder ett polisuppdrag. Denna information omfattas av Polisstyrelsen registerföring. Dessutom är Nödcentralsverket personuppgiftsansvarig i fråga om den information som gäller störningar i informationssystemet och nättrafiken.
Enligt paragrafens 3 mom. ska Nödcentralsverket svara för nödcentralsdatasystemet i enlighet med lagen om informationshantering inom den offentliga förvaltningen (906/2019). Lagen om informationshantering inom den offentliga förvaltningen (informationshanteringslagen) är en allmän lag, där det läggs en grund till gemensamma förfaranden för den offentliga förvaltningens behandling av information som den innehar. För att klarlägga ansvaret behöver det emellertid fogas till Nödcentralslagen att Nödcentralsverket bär i enlighet med lagen om informationshantering ansvar för att ansvaren och rollerna när det gäller informationshanteringen har definierats och att det har ordnats tillräcklig tillsyn över att den lagstiftning samt den föreskrifter och anvisningar som hänför sig till informationshanteringen efterlevs.
17 §.Personuppgifter som behandlas i nödcentralsverksamheten. Det föreslås att paragrafens rubrik ändras. I paragrafen föreskrivs det om behandling av personuppgifter i nödcentralsverksamheten i stället för att det definieras i vilket informationssystem uppgifter ska föras in. Bestämmelserna motsvarar den allmänna utvecklingstrenden att behandlingen av personuppgifter inte knyts till ett informationssystem eller register utan till ändamålet med användningen av personuppgifterna.
Enligt 1 mom. får räddningsväsendet, polisen och social- och hälsovårdsmyndigheterna, Gränsbevakningsväsendet och Nödcentralsverket behandla uppgifter som behövs för produktionen av brådskande och andra stödtjänster samt för utförande av uppdrag på eget initiativ med anknytning till nödcentralsverksamheten. I paragrafen uppräknas på ett uttömmande och noga avgränsat sätt de uppgifter som får behandlas
Enligt artikel 6.2 och 6.3 i dataskyddsförordningen är det möjligt att nationellt komplettera dataskyddsförordningen, om behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige (artikel 6.1 c). I nödcentralsverksamheten behandlas personuppgifter för skötseln av respektive myndighets lagstadgade uppgifter och verksamhetsområdena bestämmer behovet att behandla personuppgifter. Det faktiska nuläget har bedömts i avsnitt 3 Bedömning av nuläget, Personuppgiftsansvariga. Till denna del hör de föreslagna bestämmelserna till det tillåtna nationella regleringsutrymmet.
Förteckningen i 1 mom. motsvarar i huvudsak den gällande paragrafens bestämmelser om vad som för närvarande får lagras i nödcentralsdatasystemet. I 1 mom. 1 och 6 punkten stryks dock de uppräkningar som nämns som exempel. De uppgifter som uppräknas i 1 mom. 1 punkten i anslutning till de myndighetsenheter som utför nödcentralsverksamhet, såsom beredskap, teleförbindelser, anrop, ledningsförhållanden, utrustning, uppgiftsområden, storlek och sammansättning, är exempel, så paragrafen blir tydligare om de placeras i motiveringen. På motsvarande sätt innehåller uppgifterna om uppdrag och åtgärder i 1 mom. 6 punkten i den gällande lagbestämmelsen en exempelförteckning, som mera har karaktären av motiveringstext. Också i fortsättningen avses med uppgifter om uppdrag och åtgärder exempelvis händelse- och åtgärdsrapporter, uppgifter om tidpunkter, platser, uppdragens skyndsamhetsklass och farlighet, uppgifter om de personer som deltar och har deltagit i uppdrag, om tele- och radiokommunikationen mellan Nödcentralsverket och den myndighet eller aktör som utför uppdraget.
I 1 mom. 4 punkten ändras formuleringen ”när detta skett” till formen ”den tidpunkt då anmälan tagits emot”. I fråga om den jourhavande som tagit emot ett meddelande eller uppdrag eller en åtgärd förs i nödcentralsdatasystemet in endast p-beteckning, inte namn. Av denna orsak stryks införandet av namnet i punkten och i stället används uttrycket uppgifter om den som tagit emot och registrerat meddelanden, uppdrag och åtgärder.
I 1 mom. 7 punkten ingår bestämmelser som motsvarar de nuvarande om så kallad varningsinformation. Ordalydelsen korrigeras emellertid så att i punkten uppräknas alla uppgifter, och det är inte längre fråga om en exempelförteckning, som i den gällande lagen börjar med ordet exempelvis. I punkten nämns inte heller längre lagring, eftersom det bestäms om behandling av uppgifter i paragrafen.
Uppgifterna om larmanordningar i 1 mom. 5 punkten överförs till en ny 8 punkt. Samtidigt preciseras det att i nödcentralsdatasystemet kan lagras objektinformation, lokaliseringsuppgifter och geografisk information om till nödcentralen kopplade brandlarmanläggningar, automatiska släckanläggningar och brottslarmanläggningar samt information om testverksamhet och felsituationer. Bestämmelser om skyldighet att koppla dessa anläggningar till nödcentralen finns i 38 och 39 § i miljöministeriets förordning om byggnaders brandsäkerhet (848/2017). Objektinformation om larmanordningar innehåller uppgifter om objektets namn, adress, anordningens beteckning samt kontaktperson. Det föreslås att den gällande paragrafens 2 mom. upphävs. Den personuppgiftsansvarige är bunden av kravet på laglig behandling av personuppgifter enligt 16 §, varvid bestämmelserna i det gällande 2 mom. om de registerförande och deras befogenheter vid behandlingen av information inte längre behövs. På motsvarande sätt behöver det inte längre föreskrivas om behandlingen av uppgifter för de personer som använder registret, eftersom bestämmelser om personuppgiftsbiträden finns i artikel 28 i EU:s dataskyddsförordning. Personuppgiftsbiträden bland annat utför behandlingen av personuppgifter med stöd av avtal eller annan lagstadgad rätt, de är bundna av tystnadsplikt med stöd av avtal eller lagstiftning och de vidtar säkerhetsåtgärder enligt artikel 32. Om ett personuppgiftsbiträde använder personuppgifter för något annat ändamål än för den personuppgiftsansvariges räkning blir personuppgiftsbiträdet personuppgiftsansvarig för dessa uppgifter.
De nuvarande dubbla bestämmelserna stryks på grund av informationshanteringslagen. Med andra ord behöver det på grund av de allmänna bestämmelserna i informationshanteringslagen inte längre föreskrivas särskilt om hur uppgifter förs in i eller överförs till nödcentralsdatasystemet. Till följd av EU:s allmänna dataskyddsförordning svarar den personuppgiftsansvarige och personuppgiftsbiträdet för att behandlingen är lagenlig, och då behöver det inte konstateras i den nationella lagstiftningen. Också bemyndigandet att utfärda förordning om den information som ska lagras stryks, eftersom det föreskrivs genom lag om behandlingen av personuppgifter och den information som ska föras in i informationssystemet.
Det föreslås att den gällande paragrafens 3 mom., där det föreskrivs om avförande av information ur personregistret, överförs till en egen 18 §.
Den gällande paragrafens 4 mom., där det föreskrivs om den registrerades rätt att ta del av information som polisen lagrat, överförs till 23 §, där det föreskrivs om den registrerades rättigheter.
18 §.Radering av personuppgifter. Det föreslås att paragrafens rubrik och innehåll ändras. I 1 mom. föreskrivs det om radering av personuppgifter som behandlas i nödcentralsdatasystemet. Bestämmelsernas innehåll motsvarar bestämmelserna i gällande 17 § 3 mom. så till vida att uppgifterna ska raderas senast fem år efter det att anmälan togs emot.
Enligt artikel 5.1 e i EU:s allmänna dataskyddsförordning får personuppgifter inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. Personuppgifter får lagras under längre perioder i den mån som personuppgifterna enbart behandlas för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1, under förutsättning att de lämpliga tekniska och organisatoriska åtgärder som krävs enligt denna förordning genomförs för att säkerställa den registrerades rättigheter och friheter (lagringsminimering). Enligt artikeln ska personuppgifterna raderas när de inte längre behövs. I nödcentralsverksamheten betyder detta att uppgifter, inklusive nödmeddelandeupptagningar, ska raderas genast efter att Nödcentralsverket har förmedlat uppdragen till den behöriga myndigheten och denna myndighet har slutfört sin lagstadgade uppgift och uppdraget har avslutats. Det är dock nödvändiga att bevara uppgifter i anslutning till uppdraget, inklusive uppgifter om särskilda kategorier av personuppgifter eller känsliga personuppgifter, efter att anmälan har tagits emot. Dessa uppgifter behöver behandlas även efter att uppdraget har avslutats både för syften enligt allmänt intresse och för statistikändamål.
I nödcentralsverksamheten behandlas personuppgifter både i Nödcentralsverket för förmedling av uppdrag och för utförande av den mottagande myndighetens lagstadgade uppgifter. De myndigheter som deltar i nödcentralsverksamheten utövar offentlig makt i sina lagstadgade uppgifter och särskilt polisen utövar även betydande offentlig makt. Det är således nödvändigt att bevara personuppgifter också efter att ett uppdrag har avslutats. Exempelvis polisanmälan kan göras genast i samband med en händelse eller senare, kanske efter en lång tid. Exempelvis polisanmälan kan göras genast i samband med en händelse eller vid målägandebrott kan målsäganden göra den senare, kanske efter en lång tid. Även skadeståndsyrkande eller patientskadeanmälan kan framställas en lång tid efter själva händelsen. Exempelvis efter en nödsituation kan framställas polisanmälan, anmälan om en myndighets missbruk av tjänsteställning, klagomål, åtal för tjänstebrott, skadeståndsyrkande eller patientskadeanmälan upp till 5 år efter själva händelsen och utförandet av uppdraget. I förslaget tryggas således också den registrerades rättsskydd. Om personuppgifter inte skulle kunna bevaras efter att ett uppdrag avslutats skulle medborgaren och myndigheten inte nödvändigtvis ha någon information eller bevis till stöd för sin anmälan eller sitt yrkande. De myndigheter som deltar i nödcentralsverksamheten behöver också bevara personuppgifter för att kunna producera statistik. Statistiken används för resurstilldelning inom den egna verksamheten och för att utveckla verksamheten.
De föreslagna bestämmelserna gäller både personuppgifter som behandlas i nödcentralsverksamheten och logginformation. I fråga om logginformation bör det emellertid påpekas att när till exempel uppdragsinformation raderas finns det därefter ingen grund att bevara den logginformation som hänför sig till den, eftersom det inte finns någon information om vad logginformationen i fråga hänför sig till.
I 2 mom. hänvisas det till polisens personuppgiftslag när det gäller radering av personuppgifter som hänför sig till den personliga säkerheten och säkerheten i arbetet. Bestämmelserna i det gällande 17 § 3 mom. gäller uppgifter som hänför sig till den personliga säkerheten och säkerheten i arbetet och längre förvaring av den. Eftersom denna så kallade varningsinformation de facto är polisens information, ska enligt propositionen 34 § i polisens personuppgiftslag tillämpas på den.
Enligt 34 § 1 mom. i polisens personuppgiftslag ska andra personuppgifter som behandlas för undersöknings- och övervakningsuppgifter än de uppgifter som avses i 33 § raderas 5 år efter det att anmälan eller ärendet registrerades, om inte de hänför sig till ett brottmål som utreds. Enligt 34 § 3 mom. i polisens personuppgiftslag ska säkerhetsuppgifter med avvikelse från huvudregeln i 1 mom. raderas senast ett år efter den registrerades död. Detta har gjort det möjligt att bevara uppgifter om till exempel en persons förmögenhet eller hälsotillstånd så länge som det behövs för att trygga personens egen säkerhet eller säkerheten för en person som hör till polispersonalen. För att säkerställa att säkerhetsuppgifterna behövs ska uppgifterna enligt polisens föreskrift uppdateras så att de motsvarar ändamålet med minst fem års mellanrum. I samband med granskningen ska det antecknas att granskning har utförts. Onödiga eller felaktiga uppgifter raderas omedelbart ur systemet. I 4 mom. ingår ett undantag enligt vilket så kallad varningsinformation får fortfarande bevaras, om uppgifterna behövs med tanke på utredning eller övervakning eller av någon annan grundad anledning, eller för att trygga de rättigheter som den registrerade, någon annan part eller en person som hör till polispersonalen har. I 4 mom. föreskrivs dessutom skyldighet att bedöma behovet av fortsatt bevarande av personuppgifterna minst vart femte år.
19 §.Nödcentralsverkets rätt att få uppgifter ur registren. Det föreslås att paragrafens rubrik ändras så att den börjar motsvara paragrafens innehåll bättre.
Den föreslagna paragrafen motsvarar den gällande paragrafens rätt att få uppgifter. Nödcentralsverket behöver nödvändigt få uppgifter ur andra myndigheters register för att sköta sina lagstadgade uppgifter. De erhållna uppgifterna används enligt den gällande lagen och propositionen bland annat för att bedöma nödmeddelanden och förmedla uppdrag samt för utförande av den behöriga myndighetens uppgifter. Det föreslås att utformningen av paragrafen förtydligas genom att förteckningen i 1 mom. korrigeras så att de punkter som upphävts tidigare samt de rättigheter att få uppgifter som blivit onödiga raderas och numreringen av förteckningen uppdateras. Nödcentralsverket behöver inte längre få uppgifter ur Tullens eller Skatteförvaltningens datasystem, Ålands fartygsregister eller företags- och organisationsdatasystemet. I praktiken har till exempel Skatteförvaltningens uppgifter behövts tidigare för polisen och Gränsbevakningsväsendet, men dessa myndigheter har redan i flera års tid fått de uppgifter de behöver direkt från Skatteförvaltningens datasystem med hjälp av teknisk anslutning. Av denna orsak föreslås det att den gällande paragrafens 1 mom. 5, 7, 14 och 15 punkten upphävs. Hänvisningen till informationssamhällsbalken i det gällande momentets 10 punkt, dvs. den föreslagna 1 mom. 9 punkten, korrigeras också till en hänvisning till lagen om tjänster inom elektronisk kommunikation.
Till 1 mom. 4 punkten fogas den paragraf i lagen om transportservice där det föreskrivs om innehållet i och ändamålet med trafik- och transportregistret.
På grund av uppdateringen av förteckningen i 1 mom. uppdateras också hänvisningarna i 2 mom. till punkter i 1 mom. så att de börjar motsvara ändringen av 1 mom. Dessutom föreslås det att bestämmelserna om utlämnande av information med hjälp av teknisk anslutning, elektronisk dataöverföring eller på något annat lämpligt sätt i 2 mom. stryks, eftersom det föreskrivs om saken i lagen om informationshantering inom den offentliga förvaltningen. I 22 § i informationshanteringslagen föreskrivs det om bland annat informationsöverföring via tekniska gränssnitt, om den mottagande myndigheten enligt lag har rätt till informationen. Regelbundet återkommande och standardiserad elektronisk överföring av information kan genomföras på något annat sätt, om det inte är tekniskt eller ekonomiskt ändamålsenligt att genomföra eller använda ett tekniskt gränssnitt. I 23 § i den lagen föreskrivs det om öppnande av en elektronisk förbindelse till en annan myndighet till sådan information som den mottagande myndigheten har rätt att få tillgång till. I 24 § i den lagen föreskrivs det om överföring av informationsmaterial via tekniska gränssnitt till andra än myndigheter.
20 §.Myndigheters rätt att få uppgifter ur nödcentralsdatasystemet. Det föreslås att paragrafens namn ändras, eftersom det i paragrafen föreslås bestämmelser om olika myndigheters rätt att få uppgifter. I nödcentralsdatasystemet finns både offentliga och sekretessbelagda personuppgifter och andra uppgifter.
Enligt 29 § i offentlighetslagen kan en myndighet till en annan myndighet lämna ut uppgifter ur sekretessbelagda handlingar, om i lag särskilt tagits in uttryckliga bestämmelser om rätten att lämna ut eller att få uppgifter, sekretessplikt har föreskrivits till skydd för någons intressen och denne samtycker till att uppgifter lämnas ut, handlingen behövs vid behandlingen av ett förhandsbesked, ett förhandsavgörande, sökande av ändring i ett myndighetsbeslut, en klagan med anledning av en åtgärd, ett underställt ärende eller av besvär som anförts hos ett internationellt lagskipnings- eller undersökningsorgan, eller uppgiften behövs för att ett enskilt övervaknings- eller tillsynsuppdrag som är riktat mot en myndighet ska kunna utföras. Dessutom kan en myndighet till en annan myndighet lämna ut sådan adress- eller annan kontaktinformation som enligt 24 § 1 mom. 31 punkten är sekretessbelagd.
I den föreslagna paragrafen föreskrivs det om rätt att få uppgifter på ett sätt som kompletterar offentlighetslagen och de för de myndigheter som nämns i paragrafen tryggas rätt att få uppgifter för skötseln av sina lagstadgade uppgifter.
I enlighet med dataskyddsförordningen svarar den personuppgiftsansvarige för utlämnandet av personuppgifter. Den personuppgiftsansvarige kan också i enlighet med artikel 28 i dataskyddsförordningen genom avtal befullmäktiga till exempel personuppgiftsbiträden att lämna ut uppgifter för den personuppgiftsansvariges räkning.
Enligt propositionen ska det föreskrivas om rätt att få uppgifter i stället för det gällande utlämnande av information. Enligt 22 § 1 mom. i informationshanteringslagen ska myndigheterna genomföra regelbundet återkommande och standardiserad elektronisk överföring av information mellan informationssystem via tekniska gränssnitt, om den mottagande myndigheten enligt lag har rätt till informationen. Enligt 2 mom. ska utöver vad som föreskrivs i 4 kap. överföring av information mellan informationssystem via tekniska gränssnitt genomföras så att det tekniskt säkerställs att den information som ska överföras behövs i det enskilda fallet eller är nödvändig för att den mottagande myndigheten ska kunna sköta sina uppgifter, ifall överföringen avser personuppgifter eller sekretessbelagd information.
Det föreslås att 1 mom. ändras så att inrikesministeriet och social- och hälsovårdsministeriet trots sekretessbestämmelserna ska ha rätt att ur nödcentralsdatasystemet avgiftsfritt få nödvändiga uppgifter för ledning, styrning och övervakning av det egna verksamhetsområdet. Den gällande paragrafen ger Nödcentralsverket prövningsrätt vid utlämnandet av uppgifter. Det är inte möjligt att sköta ministeriernas ovannämnda uppgifter, om ministeriet inte har rätt att få nödvändig information för att sköta uppgiften. Exempelvis inrikesministeriet kan inte genomföra sin riksomfattande uppgift enligt 23 § i räddningslagen att leda, styra och utöva tillsyn över räddningsväsendet utan en realtid lägesbild och information om en pågående olyckssituation. Inrikesministeriet kan inte heller de facto genomföra styrning och laglighetsövervakning enligt nödcentralslagen av Nödcentralsverket, om tillsynsobjektet har möjlighet att vägra att lämna ut uppgifter med stöd av sin prövningsrätt. Inrikesministeriet styr och övervakar bland annat Nödcentralsverkets verksamhet och i situationer med anknytning till denna övervakning kan ministeriet behöva uppgifter i anslutning till behandlingen av ett uppdrag, logginformation eller uppgifter om ett nödmeddelande ur nödcentralsdatasystemet. Uppdragsinformation, logginformation och nödmeddelanden innehåller personuppgifter och informationen kan också innehålla uppgifter om en persons hälsotillstånd. På grund av genomförandet av tillgänglighetsdirektivet kommer inrikesministeriet i fortsättningen att övervaka att även nödmeddelanden är tillgängliga och för denna övervakningsverksamhet bedöms ministeriet behöva uppgifter i anslutning till behandlingen av uppdrag samt nödmeddelanden, vilka kan innehålla även sekretessbelagda uppgifter i anslutning till en persons funktionsnedsättning eller hälsotillstånd. För att styra, övervaka, planera och utveckla sin egen verksamhet kan social- och hälsovårdsministeriet behöva sådana uppgifter i anslutning till behandlingen av ett uppdrag och tillämpningen av och funktionsdugligheten hos ministeriets anvisningar som med beaktande av ministeriets verksamhetsområde i regel innehåller sekretessbelagda uppgifter om en klientrelation inom socialvården eller en persons hälsotillstånd. Utveckling av anvisningarna förutsätter att enskilda uppdrag utvärderas med stöd av de meddelade anvisningarna.
På motsvarande sätt ska regionförvaltningsverket trots sekretessbestämmelserna ha rätt att ur nödcentralsdatasystemet avgiftsfritt få nödvändiga uppgifter för verkets övervakningsuppgifter inom räddningsväsendet samt social- och hälsovårdsväsendet. Den del som gäller regionförvaltningsverken överförs dock till ett nytt 2 mom. Innehållet i det gällande 2 mom., som gäller Nödcentralsverkets rätt att lämna ut information efter prövning, överförs till 21 §, till den som det behövs i fråga om de personuppgiftsansvariga enligt propositionen.
Det föreslås att den gällande paragrafens 3 mom. upphävs. I momentet föreskrivs det att trots 2 mom. får den information om ett larmuppdrag som Nödcentralsverket fått från en verksamhetsenhet inom polisväsendet lämnas ut till den polismyndighet som ansvarar för personregistret i fråga, information som tagits emot från en verksamhetsenhet inom räddningsväsendet får lämnas ut till en räddningsmyndighets ansvariga registerförare, information i anslutning till social- och hälsovårdsväsendet som tagits emot från en verksamhetsenhet inom räddningsväsendet samt social- och hälsovårdsväsendet får lämnas ut till en social- och hälsovårdsmyndighets ansvariga registerförare och information som tagits emot från en verksamhetsenhet inom gränsbevakningsväsendet får lämnas ut till gränsbevakningsväsendets ansvariga registerförare. Informationen får lämnas ut med hjälp av teknisk anslutning, elektronisk dataöverföring eller på något annat lämpligt sätt. Eftersom varje verksamhetsområde enligt propositionen ska vara personuppgiftsansvarig för den egna uppdragsinformationen är det inte nödvändigt att behålla dylika bestämmelser om egen information som lämnas ut till den personuppgiftsansvarige. Den personuppgiftsansvarige har rätt till sin egen information och detta motsvarar också de skyldigheter som föreskrivits för den personuppgiftsansvarige.
Enligt propositionen föreskrivs det i det nya 3 mom. om Nödcentralsverkets rätt att få uppgifter. Nödcentralsverket behandlar klagomål som framställts om dess verksamhet samt genomför egen intern laglighetsövervakning. Till följd av den ändring som gäller personuppgiftsansvariga bör det säkerställas att Nödcentralsverket också i fortsättningen kan genomföra laglighetsövervakningen och leda och övervaka kvaliteten på de anställdas arbete.
I praktiken kan det hos Nödcentralsverket uppkomma behov av laglighetsövervakning eller att använda arbetsgivarens arbetslednings- och övervakningsrätt, till exempel om det har framställts klagomål om en jourhavandes uppträdande eller om arbetsgivaren behöver kontrollera om en jourhavande har tagit emot samt bedömt eller förmedlat ett nödmeddelande i enlighet med anvisningarna. Då kan det till exempel vara nödvändigt att lyssna till nödsamtalsupptagningen i Nödcentralsverket, så att man kan bedöma om Nödcentralsverket och den behöriga myndigheten har förfarit i enlighet med myndigheternas anvisningar. Förutom nödmeddelandeupptagningen måste man kunna kontrollera uppdragsinformationen om det ärende som hänför sig till det aktuella meddelandet.
Propositionen gör det möjligt att komma överens om behandlingen av uppgifter genom ett avtal mellan Nödcentralsverket och den personuppgiftsansvarige till exempel i samband med förfarandet med dataanvändningstillstånd. Eftersom nödcentralsdatasystemet används gemensamt av myndigheterna är det fråga om att öppna en teknisk förbindelse i enlighet med 23 § i informationshanteringslagen. Propositionen gör det möjligt för den personuppgiftsansvarige att öppna en teknisk förbindelse till sådana uppgifter i informationslaget som Nödcentralsverket har rätt att få. Den myndighet som lämnar ut uppgifterna ska gå igenom rättigheterna att få uppgifter tillsammans med Nödcentralsverket. På grund av rättigheterna att få uppgifter bestäms den vy i den tekniska förbindelsen som grundar sig på myndighetens rätt att få uppgifter. Den mottagande myndigheten beviljas åtkomsträtt till den tekniska förbindelsen på grund av rätten och behovet att få uppgifter. Motsvarande rätt och förfarande med dataanvändningstillstånd används redan nu i fråga om de rättigheterna att få uppgifter som anges i 19 § i den gällande lagen.
I ett avtal som ingås med den personuppgiftsansvarige kan endast vissa personer ges rätt att få uppgifter, till exempel laglighetsövervakningspersoner eller i arbetsledningsärenden till exempel den expert som behandlar uppdraget eller i fråga om kvalitetskontrollen av nödmeddelanden skiftesmästaren. Också Nödcentralsverkets kvalitetschef kan ha behov av uppgifterna för att slumpmässiga kunna plocka ut nödsamtalsupptagningar för kvalitetskontroll. I avtalet kan man också komma överens om skyldighet att med jämna mellanrum rapportera till den personuppgiftsansvarige om de gånger då uppgifterna har kontrollerats och i vilket syfte samt vem som har sett uppgifterna. Genom avtalet med den personuppgiftsansvarige och insamlingen av logginformation säkerställs det att behandlingen av uppgifterna är laglig och att den som tagit emot uppgifterna har haft laglig rätt att få dem.
Nödcentralsverket svarar för att åtkomsträttigheterna och koderna i anslutning till dem eller de uppgifter som inhämtats med hjälp av dem inte överlåts till obehöriga och att åtkomsträttigheterna används endast för det ändamål som de har beviljats för. Upptagningar eller uppdragsinformation ska inte kunna granskas allmänt eller användas för lägesbildsverksamhet, utan grunden ska alltid vara en situation med anknytning till laglighetsövervakning eller en situation där man blir tvungen att ingripa i kvaliteten på den jourhavandes arbete eller i den jourhavandes uppträdande eller akut granska bedömningen eller verksamheten i anslutning till mottagandet och förmedlingen av ett uppdrag.
Dessutom ska Nödcentralsverket underrätta den myndighet som beviljat åtkomsträttigheterna om förändringar som gäller användarnas tjänster till den del som de påverkar hanteringen av åtkomsträttigheter, såsom förändring, frysning eller återkallande av rättigheter. Den myndighet som beviljat åtkomsträttigheterna ansvarar för att de är ajour och att tillträde enligt åtkomsträttigheterna förverkligas. När åtkomsträttigheter beviljas ska de krav som beskrivs i 16 § i informationshanteringslagen iakttas.
Till den del som den angivna rätt att få uppgifter gäller andra nödvändiga uppgifter ska den som lämnar ut uppgifterna separat utreda om utlämnandet av uppgifter är förenat med prövning i de enskilda fallet och är uppgifterna nödvändiga för att tillgodose Nödcentralsverkets laglighetsövervakning eller arbetsgivarens arbetslednings- och övervakningsrätt. Sålunda kan inte vilka uppgifter som helst utlämnas automatiskt. Enligt propositionen föreskrivs det i 4 mom. om rätt för polisen, räddningsväsendet, social- och hälsovårdsväsendet och Gränsbevakningsväsendet att trots sekretessbestämmelserna avgiftsfritt ur nödcentralsdatasystemet få sådana uppgifter om uppdrag och åtgärder som är nödvändiga för utförandet av deras uppgifter, uppgifter enligt 17 § 7 punkten som behövs för att trygga någons personliga säkerhet eller säkerheten i arbetet samt nödvändiga uppgifter om de enheter som deltar i utförandet av ett uppdrag från Nödcentralsverket, polisen, räddningsväsendet, social- och hälsovårdsväsendet och Gränsbevakningsväsendet. Bestämmelsen motsvarar gällande 20 § 2 mom. 1 och 3 punkten dock så att det föreslås att den ändras till formen rätt att få uppgifter och att språkdräkten förtydligas.
Det föreslås att den informativa hänvisningsbestämmelsen till 14 § i sjöräddningslagen och till 22 § i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet (639/2019) i den gällande paragrafens 4 mom. upphävs. Hänvisningsbestämmelserna är inte nödvändiga så dessa hänvisningar stryks. I 14 § sjöräddningslagen föreskrivs det om Gränsbevakningsväsendets rätt att trots sekretessbestämmelserna avgiftsfritt av övriga sjöräddningsmyndigheter få sådana uppgifter för planeringen av sjöräddningstjänsten som gäller de ifrågavarande myndigheternas aktionsberedskap och placering samt beredskaps-, identifierings- och kontaktuppgifter i fråga om personalen. Gränsbevakningsväsendet har rätt att få motsvarande uppgifter av leverantörer av fartygstrafikservice och av leverantörer av flygtrafikledningstjänster samt rätt att lämna ut uppgifter till leverantörer av fartygstrafikservice och till leverantörer av flygtrafikledningstjänster. Dessutom har Gränsbevakningsväsendet rätt att trots sekretessbestämmelserna avgiftsfritt för planeringen av sjöräddningstjänstens beredskap samt i kritiska lägen för att utföra uppgifter inom sjöräddningstjänsten få bland annat uppgifter ur nödcentralsdatasystemet, inbegripet polisens uppdragsregister, uppgifter om nödmeddelanden och kritiska lägen, uppgifter för garanterande av en persons egen säkerhet eller säkerheten i arbetet samt beredskaps- och positionsuppgifter om de myndighetsenheter som är verksamma till havs.
Enligt 22 § i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet har Gränsbevakningsväsendet trots sekretessbestämmelserna för utförandet av sina uppgifter rätt få uppgifter också ur nödcentralsdatasystemet för att garantera en persons egen säkerhet eller säkerheten i arbetet för Gränsbevakningsväsendets tjänstemän i samband med att Gränsbevakningsväsendets lagstadgade uppgifter utförs.
Enligt 5 mom. ska Tullen trots sekretessbestämmelserna ha rätt att ur nödcentralsdatasystemet avgiftsfritt få sådana i 17 § 7 punkten avsedda uppgifter som behövs för att trygga någons personliga säkerhet eller säkerheten i arbetet för tjänstemän vid Tullen i samband med utförandet av Tullens lagstadgade uppdrag. Med stöd av 20 § i den gällande lagen har bara de myndigheter som Nödcentralsverket larmat till ett uppdrag rätt till dessa uppgifter i nödcentralsdatasystemet. Nödcentralsverket larmar inte Tullen till brådskande uppdrag som avses i nödcentralslagen och Tullen har rätt att få dessa uppgifter bara från polisen och Gränsbevakningsväsendet med stöd av den gällande lagen om behandling av personuppgifter inom Tullen. Nödcentralsverket får i enskilda fall lämna ut uppgifter som är nödvändiga för skyddande av liv eller hälsa eller för undvikande av omfattande miljö- eller egendomsskador. Med stöd av den nuvarande lagstiftningen har Tullen alltså inte rätt att få uppgifter ur nödcentralsdatasystemet annat än i ovannämnda enskilda fall.
Förslaget till 5 mom. gör det möjligt att regelbundet elektroniskt lämna ut uppgifter med standardinnehåll mellan informationssystem med hjälp av tekniska gränssnitt, dvs. i praktiken kan Tullen läsa uppgifter om säkerheten i arbetet som kommer till fältledningssystemet (KEJO) från nödcentralssystemet när Tullen sköter sina lagstadgade uppgifter som kommer också från andra myndigheter än bara polisen och Gränsbevakningsväsendet. Tullens lagstadgade uppgifter omfattar också situationer där Tullen ger en annan myndighet handräckning. Tullens behov av att få uppgifter om säkerheten i arbetet gäller i första hand huruvida objektet är farligt eller inte. Patruller som utför Tullens övervakningsarbete har emellertid inte tillgång till dessa uppgifter för närvarande. KEJO fungerar på så vis att systemet kontrollerar automatiskt informationen om objektet för uppdraget och informationen visas automatiskt för den patrull som beordrats eller ansluter sig till uppdraget. Samtidigt ser också andra patruller ett uppdrag som inbegriper varningsinformation som en symbol på kartan. Då vet också de andra patrullerna att en patrull har ett sådant uppdrag som för hand bedömts som farligt. Enligt propositionen är utlämnandet och behandlingen av uppgifter tillåtet och förenligt med artikel 6 i dataskyddsförordningen. Det är nödvändigt för myndigheterna att sköta sina lagstadgade uppgifter samt att leda, styra, övervaka samt planera och utveckla sitt verksamhetsområde och bestämmelserna om utlämnande av uppgifter är till denna del proportionell i förhållande till syftet. Bestämmelserna uppfyller kraven i 23.1, särskilt led h, i dataskyddsförordningen (en tillsyns-, inspektions- eller regleringsfunktion).
21 §.Utlämnande av uppgifter mellan personuppgiftsansvariga. Det föreslås att paragrafens rubrik och innehåll ändras. I paragrafen behövs det inte föreskrivas om behandling av utlämnad information, eftersom kravet på ändamålsbegränsning följder direkt av den allmänna lagstiftningen om dataskydd. Också bestämmelser om tystnadsplikt för mottagaren finns i 23 § i lagen om offentlighet i myndigheternas verksamhet. I den föreslagna paragrafen föreskrivs det om utlämnande av uppgifter mellan personuppgiftsansvariga.
I föreslaget till 1 mom. ingår uppgifter som Nödcentralsverket har fått ur andra register med stöd av 19 § och som verket får lämna ut trots sekretessbestämmelserna. Förteckningen motsvarar gällande 20 § 2 och 5 mom. till den del som bestämmelserna behövs med tanke på de föreslagna personuppgiftsansvariga. Dessutom uppdateras hänvisningarna till punkterna i lagens 19 § 1 mom. så att de börjar motsvara de uppdateringar och ändringar som gjorts i den paragrafen och dessutom förtydligas formuleringarna.
Nödcentralsverket har ursprungligen fått de uppgifter som uppräknas i 1 mom. uttryckligen för att säkerställa och stödja verksamhetsområdets uppdrag och åtgärder. Behandlingen av uppgifterna och bestämmelserna om behandlingen i 19 § tillåts i enlighet med artikel 6.1 c i dataskyddsförordningen inom ramen för det nationella handlingsutrymmet. Rätten att lämna ut uppgifter är nödvändig för att mottagarna ska kunna sköta sina lagstadgade uppgifter och för att säkerställa nödcentralstjänsterna och nödcentralsverksamheten. Nödcentralsverket behöver inte de uppgifter som anges i 19 § bara för sig själv, utan också för de myndigheter som deltar i nödcentralsverksamheten för skötseln av deras lagstadgade uppgifter. Ändamålet med användningen av uppgifterna förändras de facto inte när den utlämnas till verksamhetsområdet i enlighet med det föreslagna momentet.
I 2 mom. föreskrivs det om möjligheten att lämna ut uppgifter mellan personuppgiftsansvariga. Enligt propositionen ska de registeransvariga ha möjlighet att lämna ut nödvändiga uppgifter till varandra, men endast för de ändamål som föreskrivs i paragrafen. Erhållandet av uppgifter för laglighetsövervakning, planering och utveckling begränsas som sådant till sådana uppgifter som den som begär att få uppgifterna själv har anknytning till (t.ex. ett prehospitalt akutvårdsuppdrag som har anknytning till ett polisuppdrag). Uppgifter kan således inte utlämnas eller begäras i anslutning till andra uppdrag. Om uppgifter utlämnas till exempel för en annan personuppgiftsansvarigs laglighetsövervakning, får den mottagaren inte lämna uppgifterna vidare som sådana. Ur offentlighetslagens synvinkel är det i princip den som innehar uppgifterna som beslutar om offentligheten för den.
Ändamålet med uppgifterna enligt propositionen är övervakning, planering och utveckling av de i nödcentralsverksamheten deltagande myndigheternas lagstadgade uppgifter samt utbildning av yrkesskicklig personal. Utlämnande och behandling av uppgifter är tillåten enligt och förenlig med artikel 6.4 i dataskyddsförordningen. Laglighetsövervakningen av verksamheten samt planerings- och utvecklingsverksamheten förbättrar nödcentralsverksamheten och produktionen av stödtjänster och skyddandet av liv och hälsa innebär att den viktigaste grundläggande rättigheten skyddas. Det är möjligt att lämna ut uppgifter mellan personuppgiftsansvariga också om det i ett enskilt fall är nödvändigt att lämna ut uppgifter för att skydda liv eller hälsa, för att undvika omfattande miljö- eller egendomsskador eller om det är skäl att misstänka att någon löper risk att bli utsatt för våld. Till denna del motsvarar bestämmelserna den gällande lagens 20 § 4 mom., men det blir möjligt att lämna ut uppgifter mellan alla personuppgiftsansvariga. Utlämnande av uppgifter för ändamål enligt propositionen är således nödvändigt och proportionellt.
När det gäller material som utlämnas för utbildningsverksamhet behöver uppgifterna pseudonymiseras med stöd av artikel 6.4 e i dataskyddsförordningen. Personuppgifter får behandlas för ett annat ändamål än det för vilket uppgifterna insamlades, om det är förenligt med det ursprungliga ändamålet och lämpliga skyddsåtgärder ombesörjs, såsom kryptering eller pseudonymisering. Enligt artikel 4.5 i dataskyddsförordningen avses med pseudonymisering behandling av personuppgifter på ett sätt som innebär att personuppgifterna inte längre kan tillskrivas en specifik registrerad utan att kompletterande uppgifter används, under förutsättning att dessa kompletterande uppgifter förvaras separat och är föremål för tekniska och organisatoriska åtgärder som säkerställer att personuppgifterna inte tillskrivs en identifierad eller identifierbar fysisk person.
Nödmeddelanden och nödmeddelandeupptagning utnyttjas ofta i utbildningsverksamhet. Från nödmeddelandeupptagningar kan den som ringer och den jourhavande alltid identifieras på grund av deras röster. Till ett nödmeddelande och en begäran om hjälp hänför sig ett starkt intresse att skydda anmälarens och den hjälpbehövandes integritet. Ibland kan bara det att identiteten hos den som ringer framgår av rösten kränka till exempel olycks- eller brottsoffers rättigheter eller minne eller offrens anhöriga. Eftersom sekretessen för uppgifter om levnadssätt och personliga förhållanden är absolut, utgör den föreslagna bestämmelsen en adekvat skyddsåtgärd för att skydda privatlivet. Nödmeddelanden upplevs som konfidentiella meddelanden riktade till en myndighet och i de fall då ett meddelande inte innehåller sekretessbelagda uppgifter.
Bestämmelser om de berörda myndigheternas rätt att få uppgifter finns också i annan lagstiftning. Enligt 22 § i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet (639/2019) har, utöver vad som föreskrivs annanstans i lag, Gränsbevakningsväsendet trots sekretessbestämmelserna för utförandet av sina uppgifter rätt få uppgifter bland annat ur nödcentralsdatasystemet för att garantera en persons egen säkerhet eller säkerheten i arbetet för Gränsbevakningsväsendets tjänstemän i samband med att Gränsbevakningsväsendets lagstadgade uppgifter utförs. Enligt 89 § i räddningslagen har räddningsmyndigheten för att kunna utföra sina lagstadgade uppgifter rätt att avgiftsfritt få de uppgifter som behövs vid planeringen och fullgörandet av räddningsverksamheten och vid skötseln av för räddningsväsendet föreskrivna tillsynsuppgifter, bland annat i 17 § 1 mom. i lagen om nödcentralsverksamhet avsedda arbetarskyddsuppgifter ur nödcentralsdatasystemet. Enligt 89 a § i räddningslagen har den myndighet som leder räddningsverksamheten vid oljeskador och fartygskemikalieolyckor rätt att få bland annat uppgifter om nödmeddelanden om skadan eller olyckan och uppgifter om farliga situationer ur nödcentralsdatasystemet. Enligt 17 § i lagen om behandling av personuppgifter i polisens verksamhet (616/2019) får enligt avtal med den personuppgiftsansvarige om tillvägagångssättet till polisens personregister genom en direkt anslutning eller för registrering som en datamängd bland annat nödcentralsmyndigheterna lämna ut uppgifter om en person som har registrerats i nödcentralsdatasystemet, med tanke på den registrerades egen säkerhet eller säkerheten i arbetet.
22 §.Behandling av personuppgifter för något annat än det ursprungliga ändamålet. Enligt propositionen ska det inte längre föreskrivas om något användarregister i paragrafen. I 16 § i lagen om informationshantering inom den offentliga förvaltningen föreskrivs det om kontroll av användarrättigheter för informationssystem. Denna bestämmelse tillämpas också på nödcentralsdatasystemet och det behöver inte föreskrivas separat om användarregistret i nödcentralslagen.
Genom bestämmelsen i lagen om informationshantering inom den offentliga förvaltningen säkerställs att endast de har åtkomst till informationssystem som har rätt att behandla informationssystemets informationsmaterial och endast till den del som respektive användares användningsbehov förutsätter. Bestämmelserna i paragrafen i den lagen är riktade till myndigheten, men i praktiken ger informationshanteringsenheterna anvisningar för kontroll av användarrättigheterna samt genomför kontroll av användarrättigheterna på organisationsnivå. Nödcentralsverket är informationshanteringsenhet för nödcentralsdatasystemet.
I informationssystemet ska den ansvariga myndigheten, dvs. Nödcentralsverket definiera användarrättigheterna för nödcentralsdatasystemet. Användarrättigheterna ska definieras och uppdateras utifrån användarens uppgiftsrelaterade behov. Användarrättigheterna ska definieras på förhand för varje användare. Användarrättigheterna ska definieras utifrån användarens typiska arbetsuppgifter. Användarrättigheterna ska också uppdateras, så att tillgången till uppgifter kan säkerställas i relevanta situationer och å andra sidan tillgången till uppgifter med stöd av föråldrade användarrättigheter i större utsträckning än vad användarens uppgifter förutsätter kan förhindras. Nödcentralsverket ska definiera användarrättigheterna i egenskap av ansvarig myndighet för informationssystemet, men den myndighet som använder informationssystemet ska ansvara för att användarrättigheterna är ajour.
Enligt propositionen föreskrivs det i 1 mom. om behandling av information för andra ändamål än det i förslaget till 16 § angivna ursprungliga ändamålet, alltså så kallad sekundär användning av information. Den personuppgiftsansvarige får enligt propositionen behandla sådana personuppgifter i nödcentralsdatasystemet för vilka denne är personuppgiftsansvarig för de ändamål som uppräknas på ett uttömmande sätt i paragrafen.
I artikel 5.1 b i dataskyddsförordningen föreskrivs det om principen om ändamålsbegränsning, enligt vilken personuppgifter ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål. Enligt artikel 23 i förordningen ska det dock vara möjligt att i en medlemsstats nationella rätt införa en lagstiftningsåtgärd som begränsar tillämpningsområdet för ändamålsbegränsningen, om detta sker med respekt för andemeningen i de grundläggande rättigheterna och friheterna och utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle. Eftersom behandlingen av personuppgifter i nödcentralsverksamheten och produktionen av stödtjänster i anslutning därtill baserar sig på artikel 6.1 c i dataskyddsförordningen, kan man inom det nationella handlingsutrymme som artikel 6.3 i förordningen tillåter föreskriva till vilka aktörer och för vilka ändamål personuppgifter får utlämnas. Om man anser att uppgifternas användningsändamål förändras till följd av utlämnandet, ska förutsättningarna för utlämnande bedömas i enlighet med artikel 6.4 i dataskyddsförordningen. Enligt den punkten kan uppgifter behandlas för andra ändamål än det ändamål för vilket uppgifterna samlades in, men behandlingen ska ändå utgöra en nödvändig och proportionell åtgärd i ett demokratiskt samhälle för att skydda de mål som avses i artikel 23.1 och behandlingen ska vara förenlig med det ändamål för vilket personuppgifterna ursprungligen samlades in.
Det ursprungliga ändamålet med behandlingen av personuppgifter är att genomföra nödcentralsverksamhet och stödtjänster samt myndigheternas lagstadgade uppgifter. Till dessa delar är ändamålet med användningen av uppgifterna förenligt det ursprungliga ändamålet, för i laglighetsövervakning och kvalitetskontroll samt planerings- och utvecklingsverksamhet följs och utvecklas dessa lagstadgade uppgifter för att nödcentralsverksamheten ska vara effektiv, högklassig och lagenlig. I utbildningsverksamheten säkerställs att experternas kompetens motsvarar kraven på kompetens bland annat i nödcentralsverksamheten och för jourhavande. De användningsändamål som anges i 1 mom. är nödvändiga för att underhålla nödcentralsverksamheten och de stödtjänster som Nödcentralsverket producerar, som båda innehåller utövning av offentlig makt. Den rättsliga grunden för sekundär användning av uppgifterna är i själva verket artikel 6.1 e i dataskyddsförordningen, dvs. den sekundära användningen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning, samt led c, dvs. för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige. När behandlingen av personuppgifter baserar sig på artikel 6.1 e eller artikel 9.2 g i dataskyddsförordningen är behandlingen av personuppgifter tillåten, om den är nödvändig och proportionell för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning. Förslaget om sekundär användning av uppgifter uppfyller kravet i artikel 9.2 g i dataskyddslagen och 4 § 1 mom. 2 punkten i dataskyddslagen på att behandlingen ska vara nödvändig och proportionell. Syftet med nödcentralsverksamheten är att främja befolkningens säkerhet och ordna nödcentralstjänster. De myndigheter som deltar i nödcentralsverksamheten är skyldiga att agera i enlighet med lag och att övervaka sin egen verksamhet, där även offentlig makt utövas. Det är nödvändiga att planera och utveckla den verksamhet som är av allmänt intresse för att garantera befolkningens säkerhet och utveckla den egna verksamheten. Av denna orsak är sekundär användning av personuppgifter, inklusive särskilda kategorier av personuppgifter, en nödvändig och proportionell åtgärd för att skydda den registrerades grundläggande fri- och rättigheter och intressen.
I utbildning är det emellertid inte nödvändigt med avseende på undervisningen och utbildningen att använda till exempel autentiska nödmeddelandeupptagningar där personerna kan identifieras. Pseudonymisering av uppgifter för utbildningsändamål är en proportionell åtgärd som skyddar personernas integritet. Grunderna för pseudonymisering är desamma som i 21 §. Man kan också bedöma att användningen av uppgifter för utbildningsverksamhet avviker tydligare från det ursprungliga ändamålet med behandlingen av uppgifterna än laglighetsövervakning och kvalitetskontroll av den egna verksamheten eller planerings- och utvecklingsverksamhet. Dessutom uppfyller propositionens pseudonymiseringskrav kravet på skyddsåtgärder enligt artikel 23.2 f i dataskyddsförordningen med beaktande av kategorierna av behandling, dvs. den röst som framgår av upptagningarna och skyddet av privatlivet (se 21 §). Alla myndigheter som deltar i nödcentralsverksamheten behöver även särskilda kategorier av personuppgifter, särskilt uppgifter om hälsa, för sekundär användning i laglighetsövervakning och kvalitetskontroll, planerings- och utvecklingsverksamhet samt utbildningsverksamhet. Behandlingen av särskilda kategorier av personuppgifter är således nödvändig och motiverad med stöd av artikel 9.2 f och g i dataskyddsförordningen. Det kan anföras klagomål exempelvis i fråga om en olycka eller en sjukdomsattack, och då behöver den berörda myndigheter de uppgifter om hälsa som också varit tillgängliga under händelsen. För att planera och utveckla verksamheten och utbilda personalen kan det vara nödvändigt att använda uppgifter om hälsa, för att kunna förbättra verksamheten i motsvarande situationer. I samtliga dessa situationer behandlas dock särskilda kategorier av personuppgifter i enlighet med artikel 9.3 av en myndighet, dvs. av en yrkesutövare, och uppgifter om hälsa är sekretessbelagda med stöd av offentlighetslagen.
I 2 mom. hänvisas det till polisens rätt att behandla uppgifter för andra ändamål än det ursprungliga med iakttagande av 13 § 1 och 2 mom. i lagen om behandling av personuppgifter i polisens verksamhet (616/2019).
I 3 mom. hänvisas till Gränsbevakningsväsendets rätt att behandla uppgifter för andra ändamål än det ursprungliga med iakttagande av 16 § i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet.
Syftet med hänvisningarna i 2 och 3 mom. är att den sekundära användningen av uppgifter ska vara exakt och noga avgränsad, eftersom polisen och Gränsbevakningsväsendet utöver enligt de föreslagna bestämmelserna har rätt att behandla uppgifter för något annat än det ursprungliga ändamålet även med stöd av annan lagstiftning.
23 §.Den registrerades rättigheter. Det föreslås att paragrafens rubrik och innehåll ändras. Enligt propositionen ska det inte längre föreskrivas om användning av användarregistrets information i paragrafen. Bestämmelser om kontroll av användarrättigheter för informationssystem finns i 16 § i lagen om informationshantering inom den offentliga förvaltningen. Genom den bestämmelsen säkerställs att endast de har åtkomst till informationssystem som har rätt att behandla informationssystemets informationsmaterial och endast till den del som respektive användares användningsbehov förutsätter. Bestämmelserna i paragrafen är riktade till myndigheten, men i praktiken ger informationshanteringsenheterna anvisningar för kontroll av användarrättigheterna samt genomför kontroll av användarrättigheterna på organisationsnivå. I informationssystemet ska den ansvariga myndigheten definiera användarrättigheterna för informationssystemet. Användarrättigheterna ska definieras och uppdateras utifrån användarens uppgiftsrelaterade behov. Användarrättigheterna ska definieras på förhand för varje användare. Användarrättigheterna ska definieras utifrån användarens typiska arbetsuppgifter. Användarrättigheterna ska också uppdateras, så att tillgången till information kan säkerställas i relevanta situationer och å andra sidan tillgången till information med stöd av föråldrade användarrättigheter i större utsträckning än vad användarens uppgifter förutsätter kan förhindras. Underhållet av informationssystemet och ansvaret i anslutning därtill ska definieras i informationshanteringsmodeller. Således framgår det också av dem vem som ansvarar för att definiera och underhålla användarrättigheterna. Den myndighet som ansvarar för informationssystemet underhåller inte nödvändigtvis användarrättigheterna, utan den myndighet som använder informationssystemet kan ansvara för att uppdatera användarrättigheterna. Ansvaret för användarrättigheterna för dylika informationssystem fördelas vanligtvis i informationssystem som bildar nät och som används gemensamt av flera myndigheter, till exempel nödcentralsdatasystemet. Således definierar Nödcentralsverket användarrättigheterna som ansvarig myndighet för informationssystemet, men den myndighet som använder informationssystemet ansvarar för att användarrättigheterna är ajour.
I 1 mom. i den föreslagna paragrafen ingår en informativ hänvisning, eftersom det föreslås ändringar i fråga om de personuppgiftsansvariga för personuppgifter och i fortsättningen ska det finnas flera nya personuppgiftsansvariga för personuppgifter enligt denna lag. Den informativa hänvisningen klarlägger dessutom för den registrerade vad han eller hon kan ansöka och hur för att få sina rättigheter tillgodosedda.
Exempelvis enligt artikel 15 i dataskyddsförordningen ska den registrerade ha rätt att av den personuppgiftsansvarige få bekräftelse på huruvida personuppgifter som rör honom eller henne håller på att behandlas och i så fall få tillgång till personuppgifterna och den information som anges i artikel 15.1 a—h. Enligt propositionen ska den personuppgiftsansvarige eller en annan myndighet som denna förordnat lämna ut uppgifterna för kontroll. I artikel 15 i dataskyddsförordningen föreskrivs det inte uttryckligen om hur kontrollrätten ska tillgodoses, men i artikeln sägs att om den registrerade gör begäran i elektronisk form ska informationen tillhandahållas i ett elektroniskt format som är allmänt använt, om den registrerade inte begär något annat.
Dataskyddslagen innehåller bestämmelser om bland annat tillsynsmyndighet, rättsskydd och påföljder.
I 23 § i dataskyddslagen för brottmål föreskrivs på motsvarande sätt om vars och ens rätt att av den personuppgiftsansvarige få veta huruvida personuppgifter som gäller honom eller henne behandlas. Om sådana uppgifter behandlas, har den registrerade rätt att få den information som anges i paragrafen av den personuppgiftsansvarige, till exempel ändamålen med och den rättsliga grunden för behandlingen. Den registrerade kan framställa en begäran om att hans eller hennes kontrollrätt ska tillgodoses till den personuppgiftsansvarige genom en egenhändigt undertecknad handling eller på ett därmed jämförbart bestyrkt sätt eller personligen hos den personuppgiftsansvarige.
Paragrafens 2 mom. utökas med en informativ hänvisning till tillämplig lagstiftning i situationer där begäran om åtkomst till information gäller information i polisens eller Gränsbevakningsväsendets registerföring. Även till denna del anses den informativa hänvisningen nödvändig, för enligt propositionen svarar varje verksamhetsområde för registerföringen av sin egen information och lämnar ut information i sin egen registerföring. Polisen och Gränsbevakningsväsendet har egna speciallagar om behandlingen av personuppgifter, medan de andra myndigheter som deltar i nödcentralslagen inte har några sådana utöver den aktuella lagen.
24 §.Den registrerades rätt till begränsning av behandling. Det föreslås att lagens namn och innehåll ändras. Det behöver inte längre föreskrivas om loggregister i paragrafen, eftersom det föreskrivs om insamling av logginformation i informationshanteringslagen. Logginformationen beskriver informationssystemens funktion och användning och användarnas verksamhet när de använder informationssystemen. Vid behandlingen av logginformation är det således i huvudsak fråga om behandling av personuppgifter, som omfattas av tillämpningsområdet för antingen dataskyddsförordningen eller dataskyddslagen för brottmål. I informationshanteringslagen ingår emellertid bestämmelser som komplettera dataskyddsregleringen och förenhetligar insamlingen av logginformation i myndigheternas verksamhet.
Enligt 17 § i informationshanteringslagen ska logginformation insamlas om användningen av informationssystem förutsätter identifiering eller annan registrering. Om sekretessbelagd information eller personuppgifter utlämnas ur informationssystemet via ett gränssnitt eller en elektronisk förbindelse, ska utlämningslogginformation insamlas i det utlämnande systemet för att säkerställa att det har funnits en laglig grund för utlämnandet av informationen. Med tekniskt gränssnitt avses en kommunikationsmetod för elektroniskt informationsutbyte mellan två eller flera informationssystem. Med stöd av informationshanteringslagen bör logginformation till behövliga delar insamlas om nödcentralsdatasystemets funktion och användning, användarnas verksamhet och utlämnandet av information, eftersom det krävs inloggning i informationssystemet och information utlämnas ur systemet via gränssnitt och elektronisk förbindelse.
Det finns ett behov av att samla in användningslogginformation på den grunden att informationen behövs för utredning av fel eller för att tillgodose individens intressen, rättigheter och skyldigheter samt rättsskydd eller för att påvisa tjänsteansvar. Behovet av användningslogginformation bygger också på att i nödcentralsdatasystemet behandlas uppgifter som kan vara av betydelse för tillgodoseendet av individens rättsskydd. Också i den allmänna dataskyddsförordningen finns bestämmelser om krav på tekniska och organisatoriska åtgärder för att skydda personuppgifter.
Insamlingen av logginformation baserar sig i enlighet med 17 § i lagen om informationshantering inom den offentliga förvaltningen på behov som definieras av den myndighet som ansvarar för informationssystemet. Nödcentralsverket svarar för nödcentralsdatasystemet, för underhåll och utveckling av det. Också i fortsättningen får i nödcentralsdatasystemet lagras följande information: 1) identifieringsuppgifter om den organisation i vars namn behandlingen sker, 2) användarens identifieringsuppgifter, 3) namnet på den tillämpning, det program eller den tekniskt självständiga del av en tillämpning eller ett program som använts eller någon annan uppgift som identifierar dessa, 4) uppgifter om tidpunkter för behandlingen, och 5) de uppgifter eller grupper av data i systemet som behandlats eller varit föremål för behandling.
Logginformation är i huvudsak personuppgifter, och i bestämmelserna om dem ska beaktas de allmänna bestämmelserna om dataskydd. Logginformation är en del av skyddsarrangemangen för myndigheternas informationssystem, så utifrån den etablerade tolkning som framförts i rättspraxis (HFD 2014:69 och HFD 27.5.2015 l. 1419) är de sekretessbelagda med stöd av 24 § 1 mom. 7 punkten i offentlighetslagen, om det inte är uppenbart att utlämnandet av uppgifter ur en sådan handling inte äventyrar genomförandet av syftet med skyddsarrangemangen.
I förslaget till 1 mom. föreskrivs det om ett undantag från artikel 18 i dataskyddsförordningen. Enligt artikel 18 i dataskyddsförordningen har den registrerade rätt att begränsa behandlingen av personuppgifter som gäller honom eller henne. Det som Europeiska unionens lagstiftning eller någon annanstans i lag föreskrivs om den registrerades rätt att begränsa den personuppgiftsansvarige behandlingen av personuppgifter ska dock inte tillämpas på behandlingen av personuppgifter enligt denna lag.
Den registrerades rätt kan begränsas inom det handlingsutrymme som artikel 23 i dataskyddsförordningen tillåter medlemsstaterna. Den föreslagna begränsningar grundar sig på artikel 23.1 a, c, d och i) i dataskyddsförordningen med stöd av vilken är det möjligt i en medlemsstats nationella rätt införa en lagstiftningsåtgärd som begränsar även rättigheter och skyldigheter enligt artikel 18, om en sådan begränsning sker med respekt för andemeningen i de grundläggande rättigheterna och friheterna och utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle i syfte att säkerställa den nationella säkerheten, den allmänna säkerheten, förebyggande, förhindrande, utredning, avslöjande eller lagföring av brott eller verkställande av straffrättsliga sanktioner samt skydd av den registrerade eller andras rättigheter och friheter.
I lagstiftningsåtgärderna ska då beaktas de specifika bestämmelserna enligt artikel 23.2. Det föreskrivs separat om dessa skyddsåtgärder i 6 § 2 mom. i dataskyddslagen när det gäller särskilda kategorier av personuppgifter. Kraven på skyddsåtgärder i artikel 23.2 i dataskyddsförordningen genomförs med stöd av 6 § 2 mom. i dataskyddslagen, där de så kallade skyddsåtgärderna uppräknas.
Den registrerade ska med stöd av artikel 18 i dataskyddsförordningen ha rätt att kräva att behandlingen av personuppgifter begränsas till exempel om den registrerade bestrider personuppgifternas korrekthet, under en tid som ger den personuppgiftsansvarige möjlighet att kontrollera om personuppgifterna är korrekta eller anser att behandlingen är olaglig. Om behandlingen har begränsats får sådana personuppgifter endast behandlas med den registrerades samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse för unionen eller för en medlemsstat. En registrerad som har fått behandling begränsad ska underrättas av den personuppgiftsansvarige innan begränsningen av behandlingen upphör.
Enligt skäl 67 i dataskyddsförordningens ingress kan sätten att begränsa behandlingen av personuppgifter bland annat inbegripa att man tillfälligt flyttar de valda personuppgifterna till ett annat databehandlingssystem, gör de valda uppgifterna otillgängliga för användare eller tillfälligt avlägsnar offentliggjorda uppgifter från en webbplats. I automatiserade register bör begränsningen av behandlingen i princip ske med tekniska medel på ett sådant sätt att personuppgifterna inte blir föremål för ytterligare behandling och inte kan ändras. Det förhållandet att behandlingen av personuppgifter är begränsad bör klart anges inom systemet.
Med tanke på exempelvis uppgifter i anslutning till upprätthållande av den nationella eller den allmänna säkerheten, brottsbekämpning, utredning av brott, bedömning av behovet av hälso- och vård och en patients behov av prehospital akutsjukvård eller socialvård och fattandet av förvaltningsbeslut kan det betraktas som problematiskt, om den registrerade kan begränsa behandlingen av observationer som en tjänsteman inom verksamhetsområdet gjort eller av uppgifter som en myndighet registrerat i samband med en kontroll. De myndigheter som deltar i nödcentralsverksamheten sköter uppgifter med anknytning till den nationella säkerheten och ansvarar för den allmänna säkerheten. Om till exempel den som är misstänkt för brott eller föremål för ett klagomål eller ett skadeståndsyrkande skulle kunna begränsa behandlingen av de uppgifter som gäller honom eller henne, skulle det förhindra utredningen av brottet eller klagomålet eller bedömningen av vårdfelet. Av denna orsak är den föreslagna begränsningen en nödvändig och proportionell åtgärd i ett demokratiskt samhälle och där iakttas till centrala de grundläggande fri- och rättigheterna och skyddas samtidigt medborgarnas grundläggande rättigheter och rättsskydd. Automatisering av de funktionaliteter som krävs för att begränsa behandlingen skulle dessutom orsaka betydande ändringsbehov i nödcentralsdatasystemet.
Den föreslagna bestämmelsen begränsar inte den registrerades rätt att kräva att inexakta eller felaktiga uppgifter rättas med stöd av artikel 16 i dataskyddsförordningen. Som garanti för den registrerades rättsskydd fungerar också andra rättigheter som föreskrivs i kapitel III om den registrerades rättigheter och kapitel VIII om rättsmedel, ansvar och sanktioner i dataskyddsförordningen. Om den registrerade anser att behandlingen av personuppgifter strider mot lagen, har han eller hon möjlighet att till exempel anhängiggöra ärendet i enlighet med artikel 77 i dataskyddsförordningen genom att lämna in klagomål till en tillsynsmyndighet. Genom bestämmelsen begränsas inte heller den registrerades rätt enligt artikel 16 i dataskyddsdirektivet för det brottsbekämpande området att begränsa behandlingen när det är fråga om behandling av personuppgifter inom tillämpningsområdet för dataskyddsdirektivet för det brottsbekämpande området.
25 §.Användning av information i loggregistret. Det föreslås att paragrafen upphävs. I motiveringen till 24 § förklaras skyldigheten och behovet att samla in logginformation enligt informationshanteringslagen. Eftersom det föreskrivs insamlingen av och ändamålet med användningen av logginformation i 17 § i informationshanteringshanteringslagen behöver det inte föreskrivas om det separat i en speciallag.
I princip är myndigheterna skyldiga att övervaka användningen av sina informationssystem för att fullgöra antingen sin övervakningsskyldighet enligt 4 § 2 mom. 5 punkten i informationshanteringslagen eller sin ansvarsskyldighet enligt dataskyddsförordningen eller dataskyddslagen för brottmål eller för att tillgodose den registrerades rättigheter. Man kan också bli tvungen att utreda frågor om tjänsteansvar med hjälp av logginformation. Den personuppgiftsansvarige måste sålunda ha faktisk möjlighet att övervaka och följa sin egen logginformation för att fullgöra den personuppgiftsansvariges övervakningsskyldighet. Alla personuppgiftsansvariga måste kunna försäkra sig om att det har funnits en laglig grund för behandling och utlämnande av uppgifter inom deras verksamhetsområde och att informationen behövs för verksamhetsområdets egna utredningar av fel eller för att tillgodose individens intressen, rättigheter och skyldigheter samt rättsskydd eller för att verifiera tjänsteansvar. Av denna orsak behövs bestämmelsen om utlämnande av information i den gällande paragrafens 2 mom. inte längre.
Det nuvarande nödcentralsdatasystemet kommer att få en funktion med vars hjälp respektive personuppgiftsansvarig själv kan hämta logginformation som hör till den egna registerföringen från systemet. Denna tekniska lösning minskar antalet arbetsmoment i behandlingen av uppgifter och behovet av personresurser samt gör det möjligt att fullgöra den personuppgiftsansvariges övervakningsskyldighet.
Förvaringstiden för logginformation är i typfallet vanligen minst fem år, på grund av de straffrättsliga preskriptionstider som tillämpas i myndighetsverksamhet. I speciallagstiftning kan det föreskrivas särskilt om förvaringstiderna för logginformation, i synnerhet i sådana fall då logginformation förvaras under en längre tid än behövligt för att fullgöra myndighetens skyldigheter. I nödcentralsdatasystemet tillämpas den föreslagna 18 § på radering av logginformation.
26 §.Alarmering. I den finska paragrafen föreslås det att ”sisäasiainministeriö” ändras till ”sisäministeriö”.
27 §.Tjänstedräkt. I 2 mom. föreslås det att ”sisäasiainministeriö” ändras till ”sisäministeriö”.