Registrets skyldigheter

Det tekniska systemet för engångsprincipen, det vill säga Once Only Technical System (OOTS), är en systemhelhet som används för förmedling av registeruppgifter mellan EU-länderna. 

När en finländsk person eller ett finländskt företag vill börja uträtta ärenden i en annan EU-medlemsstat i ett förfarande som omfattas av SDG-förordningen, ska myndigheten den andra medlemsstaten erbjuda finländarna möjlighet att begära med OOTS de finländska registeruppgifter (bevis) som krävs för att uträtta ärenden. De finländska myndigheternas register är i sin tur skyldiga att lämna ut dessa uppgifter via OOTS. Myndigheter i andra medlemsländer kan be finländska myndigheter om uppgifter som de behöver i förfaranden som omfattas av SDG-förordningen med stöd av en nationell lag eller en EU-lag. Närmare bestämmelser om informationsutbyte med hjälp av OOTS finns i SDG-förordningen och i den tekniska genomförandeförordningen för OOTS.

UF-centret har genomfört en nationell centraliserad tjänst för utbyte av OOTS-uppgifter, med vilken finländska myndigheter kan lämna ut uppgifter ur sina register till myndigheter i andra medlemsländer via OOTS till så låga kostnader som möjligt. Bestämmelser om UF-centrets roll i förmedlingen av OOTS-uppgifter anges ilagen om UF-centret.

Förstå skyldigheterna

I bilaga II till SDG-förordningen och i utvidgningen av förordningen fastställs förfaranden där EU-medlemsländerna ska möjliggöra gränsöverskridande elektronisk ärendehantering för medborgare och företag i andra medlemsländer. Dessutom ska man i dessa elektroniska ärenden göra det möjligt för användarna att begära de myndighetsuppgifter (bevis i förordningen) som krävs i förfarandena av ett annat EU-medlemsland med OOTS.

Dessa krav på myndighetsinformation i alla medlemsländers förfaranden fastställer vilka uppgifter ur vilket register Finland som medlemsland ska lämna ut till myndigheter i andra EU-medlemsländer. Förordningens tillämpningsområde har redan utvidgats i och med den nya EU-regleringen, och antalet förfaranden och uppgifter som lämnas ut förväntas öka ytterligare i framtiden.

Medlemsländerna behöver inte lämna registeruppgifter till myndigheter i andra medlemsländer om de inte utbyts nationellt mellan myndigheterna eller om uppgifterna överhuvudtaget inte samlas in. Om man dessutom utbyter uppgifter i ett befintligt system för utbyte av uppgifter mellan EU-medlemsländerna (såsom EESSI-systemet vid utbyte av socialskyddsuppgifter) mellan myndigheten som begär uppgifter och myndigheten som lämnar ut uppgifterna, ersätter OOTS inte ett sådant system.

Innehållet i de uppgifter som lämnas ut i OOTS grundar sig på

  1. Förfaranden som definieras i bilaga II till SDG-förordningen och utvidgningar av förordningen
  2. informationskrav som medlemsstaternas myndigheter fastställt för förfarandena.

Exempel

  1. Ett av förfarandena i bilaga II till SDG-förordningen är finansiering av högskolestudier.
  2. I Finland omfattas FPA:s studieförmåner för studier på tredje stadiet av förfarandet. FPA behöver bland annat information om den studieplats personen fått för att kunna bevilja studieförmåner.

SDG-förordningen förpliktar FPA att erbjuda användarna möjlighet att lämna högskolornas uppgifter om antagning av studerande med OOTS från andra EU-länder. De myndigheter som ansvarar för uppgifterna om antagningen av studerande till högskolor i alla andra medlemsländer är i sin tur skyldiga att erbjuda FPA uppgifter om den erhållna studieplatsen med hjälp av OOTS, om de redan nationellt lämnar ut uppgifterna i fråga.

FPA kan inte använda EESSI-systemet som redan används för att begära uppgifter i stället för OOTS, eftersom de uppgifter som behövs för förfarandet inte förmedlas i EESSI-systemet.

I artikel 14 i SDG-förordningen (EU) 2018/1724 föreskrivs om grunderna för utbyte av uppgifter (bevis) som lämnas ut i OOTS-systemet.

De som lämnar ut uppgifter är skyldiga att göra det möjligt att lämna ut uppgifter med hjälp av OOTS-systemet i fråga om sådana uppgifter som myndigheterna i andra medlemsländer kräver i förfarandena i bilaga II till SDG-förordningen och i utvidgningarna av förordningen och som registermyndigheterna redan lämnar ut nationellt (punkt 2). De som lämnar ut uppgifter kan endast lämna ut sådana uppgifter som den myndighet som begär uppgifterna begär för sitt förfarande (punkt 8).

De som begär uppgifter är skyldiga att via OOTS-systemet direkt be andra myndigheter om uppgifter i anslutning till förfaranden i bilaga II till SDG-förordningen och utvidgningen av förordningen. Uppgifterna kan endast begäras på en frivillig, specifik, informerad och entydig begäran av användaren, så att användaren kan försäkra sig om vilket förfarande och vilka uppgifter som begärs (punkt 7). Den myndighet som begär uppgifter får endast använda uppgifterna för det förfarande för vilket den har begärt uppgifterna och myndigheten ska betrakta de uppgifter som den fått som äkta för ändamålet (punkt 8).

Enligt genomförandeförordning C för OOTS (2022) 5628 kan den som begär uppgifter endast vara en behörig myndighet i en EU-medlemsstat som ansvarar för ett eller flera förfaranden i bilaga II till SDG-förordningen eller utvidgningar av förordningen (artikel 1.3). Dessutom ska den som begär uppgifter med stöd av nationell lagstiftning eller EU-lagstiftning ha rätt att begära de uppgifter som behövs (artikel 10.1).

Den primära grunden för behandling av uppgifter som begärs genom beslut av underarbetsgruppen Operational governance i OOTS-systemet är den personuppgiftsansvarigas lagstadgade skyldighet enligt artikel 6.1 c i dataskyddsförordningen. Även om underarbetsgruppens beslut inte är juridiskt bindande på samma sätt som lagstiftningen, är det också möjligt att tolka den rättsliga grunden och anse att underarbetsgruppens beslut förtydligar rättsläget och är tillräckligt.

SDG-förordningen är direkt förpliktande primär lagstiftning för medlemsstaterna och åsidosätter den nationella lagstiftning som strider mot den. Det krävs ingen nationell lagstiftning för att den ska träda i kraft, men den nationella lagstiftningen kan komplettera den. Om den nationella lagstiftningen strider mot EU-lagstiftningen ska den nationella lagstiftningen ändras.

Separata avtal (t.ex. avtal om utlämnande av uppgifter) kan inte krävas mellan myndigheterna i olika medlemsländer. SDG-förordningen förutsätter entydigt att uppgifter lämnas till en myndighet i ett annat EU-land, om den information som krävs redan delas till myndigheter nationellt.