Polisens och Gränsbevakningsväsendets personuppgiftslagar revideras
Avsikten är att modernisera polisens personuppgiftslag och uppdatera den så att den motsvarar EU:s nya krav i fråga om dataskydd. Lagen innehåller också bestämmelser om behandlingen av personuppgifter vid skyddspolisen. Lagen ska inte längre vara bunden till register eller informationssystem utan till de ändamål för vilka personuppgifter behandlas.
Polisens verksamhetsmiljö har ändrats, och för att polisen ska kunna sköta sina uppdrag måste behandlingen av uppgifter och den reglering som gäller den också ändras. Regeringen lämnade propositioner med förslag till lagar om behandling av personuppgifter i polisens verksamhet och vid Gränsbevakningsväsendet till riksdagen den 22 november.
- Genom den nya lagen förbättras polisens möjligheter att för förebyggande, avslöjande och utredning av brott använda de personuppgifter som de fått i samband med sina uppdrag, berättar inrikesminister Kai Mykkänen.
Polisens nuvarande befogenheter att inhämta information utvidgas inte genom lagändringarna. Lagen ska däremot förbättra polisens möjligheter att på ett mångsidigare sätt använda de uppgifter som fåtts genom befintliga befogenheter för att förebygga, avslöja och utreda brott. Polisen ska t.ex. kunna bedöma behovet av personuppgifterna i högst sex månader.
Genom polisens nya personuppgiftslag säkerställs att polisen behandlar personuppgifter i enlighet med de nya kraven i EU:s dataskyddslagstiftning och den nationella dataskyddslagstiftningen. Polisens personuppgiftslag kompletterar den allmänna lagstiftningen om dataskydd.
Polisens möjligheter att förebygga brott förbättras
För närvarande behandlar polisen de uppgifter som behövs för att förebygga och avslöja brott t.ex. i informationssystemet för misstänkta (Epri) och i tillfälliga register för brottsanalys. I fortsättningen ska alla dessa personuppgifter behandlas enhetligt i enlighet med riksomfattande processer. Detta underlättar skyddandet av personuppgifter och tillsynen av behandlingen av uppgifter och förbättrar därigenom också den registrerades rättsskydd.
Utgångspunkten för polisens nuvarande personuppgiftslag är kriminalunderrättelseinhämtning i situationer där polisen har fått kännedom om en konkret brottsmisstanke mot en enskild person. Den nya lagen ska tydligare än för närvarande möjliggöra behandlingen och sammanlänkningen av uppgifter om personer som har anknytning till brott eller brottslig verksamhet när det t.ex. gäller att göra brottsanalyser som inriktas på organiserad brottslighet eller kriminella grupper samt i anslutning till mer omfattande händelsehelheter. Uppgifter som gäller organiserad brottslighet ska i begränsad utsträckning också kunna användas t.ex. vid tillståndsprövning i fråga om vapentillstånd.
Avsikten är att polisen för att förebygga och avslöja brott får behandla uppgifter om andra personer än de som har anknytning till brott eller brottslig verksamhet endast när det är nödvändigt. I den nya lagen finns tydligare bestämmelser om hur polisen för att förebygga och avslöja brott också kan behandla personuppgifter om vittnen, offer, dem som anmäler brott och målsägande. När det är fråga om andra personer än de som misstänks för egentlig brottslig verksamhet ska man för behandlingen av personuppgifter ställa en högre tröskel för att säkerställa data- och rättsskyddet.
Användningen av personuppgifter och system övervakas regelbundet
Poliserna får använda endast de personuppgifter som de behöver i sitt eget arbete. Användarrättigheter till polisens informationssystem beviljas utifrån arbetsuppgifterna för polisen i fråga. En lagenlig behandling av personuppgifter ingår i tjänsteplikten för poliser och andra som arbetar vid myndigheterna.
Dataombudsmannen övervakar behandlingen av personuppgifter i polisens verksamhet. Användningen av systemen övervakas regelbundet också som en del av den interna laglighetskontrollen vid Polisstyrelsen och polisens enheter. Lagligheten hos polisens verksamhet och behandlingen av personuppgifterna kontrolleras dessutom av riksdagens justitieombudsman, justitiekanslersämbetet vid statsrådet och inrikesministeriet. Polisförvaltningen samarbetar med datasekretess- och laglighetskontrollmyndigheterna för att utveckla behandlingen av uppgifter. Den nya allmänna lagstiftningen om dataskydd innehåller allt noggrannare bestämmelser om datasäkerhet och tillsyn av behandlingen av personuppgifter.
Också Gränsbevakningsväsendets personuppgiftslag moderniseras
Målet med revideringen av lagen om behandling av personuppgifter vid Gränsbevakningsväsendet är att behandlingen av personuppgifter vid Gränsbevakningsväsendet på motsvarande sätt ska anpassas till EU:s reviderade dataskyddslagstiftning. Strukturen ska förtydligas och regleringen förenklas.
I stället för bestämmelser om enskilda register och informationssystem ska lagen i fortsättningen innehålla bestämmelser om de ändamål för vilka Gränsbevakningsväsendet får behandla personuppgifter. På motsvarande sätt som i den gällande lagen ska till ändamål med behandlingen av personuppgifter räknas gränskontroll, upprätthållande av gränsordningen och gränssäkerheten, utredning av brott som undersöks av Gränsbevakningsväsendet samt att upprätthålla allmän ordning och säkerhet, att förebygga och avslöja brott som undersöks av Gränsbevakningsväsendet, militärrättsvården samt andra uppgifter som föreskrivits för Gränsbevakningsväsendet, t.ex. olika tillsynsuppgifter.
Behandlingen av personuppgifter vid brottsbekämpning inom Gränsbevakningsväsendet ska effektiviseras på motsvarande sätt som det föreslås för polisens personuppgiftslag. Motsvarande bestämmelser som inom polisen ska tillämpas också på den registrerades rättigheter och övervakningen av behandlingen av personuppgifter.
Ytterligare information:
Suvi Pato-Oja, specialsakkunnig, tfn 0295 488 379, [email protected] (polisens personuppgiftslag)
Risto Lammi, överdirektör, tfn 0295 488 550, [email protected] (polisens personuppgiftslag)
Heli Heikkola, konsultativ tjänsteman, tfn 0295 488 224, [email protected] (behandling av personuppgifter vid skyddspolisen)
Anne Ihanus, lagstiftningsråd, tfn 0295 421 608, [email protected] (Gränsbevakningsväsendets personuppgiftslag)