Arbetsgrupp föreslår lag om behandling av personuppgifter i brottmål
En arbetsgrupp som tillsatts av justitieministeriet föreslår att det stiftas en lag om behandling av personuppgifter i brottmål. Lagen ska tillämpas på behandling av personuppgifter i samband med brottmål hos polisen, åklagarna, domstolarna, Brottspåföljdsmyndigheten, Tullen, gränsbevakningsmyndigheterna och andra behöriga myndigheter.
- Bestämmelserna om behandlingen av personuppgifter har allt större betydelse vid utredning och förebyggande av brott. Speciellt när det gäller gränsöverskridande brott har utbytet av personuppgifter en mycket viktig roll. När det bedöms vilka befogenheter brottsbekämpande myndigheter ska ha, måste man samtidigt se över bestämmelserna om behandlingen av personuppgifter i brottmål. Det är viktigt att trygga balansen mellan de brottsbekämpande myndigheternas befogenheter och skyddet av personuppgifter, säger justitieminister Antti Häkkänen.
Genom den föreslagna lagen genomförs direktivet om dataskydd vid brottmål, som ingår i EU:s så kallade dataskyddspaket vid sidan om den allmänna dataskyddsförordningen. EU:s dataskyddsdirektiv syftar till att modernisera regleringen, underlätta det fria flödet av uppgifter mellan EU-ländernas polismyndigheter och straffrättsliga myndigheter samt säkerställa skyddet för personuppgifter vid behandlingen av brottmål.
Den föreslagna lagen ska tillämpas på behandling av personuppgifter bland annat när det är fråga om att förebygga och utreda brott, föra brott till åtalsprövning och annan åklagarverksamhet, behandla brottmål i domstol, verkställa straffrättsliga påföljder eller förebygga hot mot den allmänna säkerheten.
I lagen ska ingå bestämmelser om de behöriga myndigheternas skyldigheter vid behandling av personuppgifter, de registrerades rättigheter, den dataskyddsansvariges uppgifter samt rättsmedel och påföljder. Efterlevnaden av lagen ska övervakas av en egen tillsynsmyndighet (för närvarande dataombudsmannen). Bestämmelser om denna myndighet ska ingå i den nya nationella dataskyddslagen som kompletterar EU:s dataskyddsförordning.
De registrerade ska enligt arbetsgruppens förslag ha rätt att kontrollera sina personuppgifter och få information om behandlingen av personuppgifterna. De registrerades rättigheter kan dock begränsas om det är nödvändigt till exempel för att utreda ett brott. Den registrerade kan i dessa fall be tillsynsmyndigheten kontrollera lagenligheten i behandlingen av personuppgifterna.
Lagen tillämpas också vid upprätthållandet av den nationella säkerheten
Arbetsgruppen föreslår dessutom att lagen ska tillämpas också när Försvarsmakten, Gränsbevakningsväsendet och polisen, speciellt skyddspolisen, behandlar personuppgifter i samband med upprätthållande av den nationella säkerheten. I fråga om detta baserar sig förslaget inte på EU-direktivet utan behovet att reglera sådan behandling av personuppgifter som inte omfattas av EU:s behörighet.
Den föreslagna lagen ska vara en allmän lag som tillämpas på behandling av brottmål. I speciallagstiftningen som gäller olika områden kan föreskrivas om avvikelser från den allmänna lagen. Den sektorsspecifika lagstiftningen har beretts samtidigt med arbetsgruppens förslag.
På behandling av personuppgifter i brottmål tillämpas för närvarande personuppgiftslagen som allmän lag. Personuppgiftslagen upphävs när EU:s dataskyddsreform och den nya nationella lagstiftningen träder i kraft.
Arbetsgruppen föreslår att den nya lagen ska träda i kraft den 6 maj 2018. Förslaget kan kommenteras i tjänsten utlåtande.fi fram till 4 december 2017.
Ytterligare upplysningar: Timo Makkonen, lagstiftningsråd, tfn 02951 50230,
Tanja Jaatinen, specialsakkunnig, tfn 02951 50056, e-post: [email protected]
Betänkandet av arbetsgruppen för genomförande av dataskyddsdirektivet (på finska)