Ibruktagande av tjänsten Sökning av Uppgifter Finland

OOTS-systemhelheten

Förstå principerna för användningen av OOTS-systemhelheten

Teknisk beredskap

Definiera hur ärendet använder tjänsten Sökning av Uppgifter Finland

Administrativa förutsättningar

Definiera uppgifterna som söks och fyll i anslutningsblanketten

Testning och ibruktagande

Börja söka uppgifter med tjänsten Sökning av Uppgifter Finland

Dataskydd

SDG-förordningen innehåller inga bestämmelser om undantag från utlämnande av sekretessbelagda eller andra känsliga personuppgifter. Förordningen och dess utvidgningar innehåller endast bestämmelser om elektronisk kommunikation från ett annat EU-land och om begäran om och lämnande av nödvändiga uppgifter oberoende av uppgifternas art.

Enligt 29 § i offentlighetslagen kan en myndighet till en annan myndighet lämna ut uppgifter ur en sekretessbelagd handling bland annat när det i lag tagits in uttryckliga bestämmelser om rätten att lämna ut eller att få uppgifter. Enligt 30 § i offentlighetslagen kan en myndighet lämna ut uppgifter ur en sekretessbelagd handling till en utländsk myndighet eller ett internationellt organ, om samarbetet mellan den utländska och den finska myndigheten regleras i en för Finland bindande internationell överenskommelse eller föreskrivs i en rättsakt som är bindande för Finland och om uppgifter ur handlingen enligt denna lag kan lämnas ut till den finska myndighet som bedriver samarbetet. Bestämmelser om utbyte av OOTS-uppgifter finns i EU:s SDG-förordning och i den tekniska genomförandeförordningen för OOTS.

Det har också betydelse att lämnandet av uppgifter alltid förutsätter en uttrycklig begäran från användaren, det vill säga den aktör som ska skyddas ur offentlighetslagens synvinkel, vilket med stöd av offentlighetslagen vanligtvis upphäver behovet av sekretess. Offentlighetslagen utgör således inget hinder för att de utlämnade uppgifterna (bevis) i princip ska innehålla sekretessbelagda uppgifter med stöd av offentlighetslagen.

Det är också möjligt att lämna ut sådana känsliga kategorier av personuppgifter som avses i artikel 9 i dataskyddsförordningen med stöd av 6 § 1 mom. 2 punkten i dataskyddslagen (1050/2018). Enligt nämnda lagrum tillämpas förbudet mot behandling av särskilda kategorier av personuppgifter i artikel 9.1 i dataskyddsförordningen inte på sådan hantering av uppgifter som föreskrivs i lag eller som beror på en uppgift som direkt har ålagts den personuppgiftsansvariga i lag.

Enligt artikel 33 i SDG-förordningen ska de behöriga myndigheterna iaktta dataskyddsförordningen vid hanteringen av personuppgifter inom ramen för förordningen. När kommissionen behandlar personuppgifter inom SDG-förordningens tillämpningsområde ska den så kallade dataskyddsförordningen för organ (EU) 2018/1725 som tillämpas på EU:s förvaltningsorgan, organ och inrättningar följas.

Dessutom har samordningsgruppen för informationsleden som inrättas med stöd av förordningen i artikel 30 (punkt 1 l) i SDG-förordningen fått i uppgift att behandla tillämpningen av principerna för inbyggd säkerhet (security by design) och inbyggd integritet (privacy by design) i samband med förordningen.