Registrets skyldigheter

Det tekniska systemet för engångsprincipen, det vill säga Once Only Technical System (OOTS), är en systemhelhet som används för förmedling av registeruppgifter mellan EU-länderna. 

När en finländsk person eller ett finländskt företag vill börja uträtta ärenden i en annan EU-medlemsstat i ett förfarande som omfattas av SDG-förordningen, ska myndigheten den andra medlemsstaten erbjuda finländarna möjlighet att begära med OOTS de finländska registeruppgifter (bevis) som krävs för att uträtta ärenden. De finländska myndigheternas register är i sin tur skyldiga att lämna ut dessa uppgifter via OOTS. Myndigheter i andra medlemsländer kan be finländska myndigheter om uppgifter som de behöver i förfaranden som omfattas av SDG-förordningen med stöd av en nationell lag eller en EU-lag. Närmare bestämmelser om informationsutbyte med hjälp av OOTS finns i SDG-förordningen och i den tekniska genomförandeförordningen för OOTS.

UF-centret har genomfört en nationell centraliserad tjänst för utbyte av OOTS-uppgifter, med vilken finländska myndigheter kan lämna ut uppgifter ur sina register till myndigheter i andra medlemsländer via OOTS till så låga kostnader som möjligt. Bestämmelser om UF-centrets roll i förmedlingen av OOTS-uppgifter anges ilagen om UF-centret.

Dataskydd

SDG-förordningen innehåller inga bestämmelser om undantag från utlämnande av sekretessbelagda eller andra känsliga personuppgifter. Förordningen och dess utvidgningar innehåller endast bestämmelser om elektronisk kommunikation från ett annat EU-land och om begäran om och lämnande av nödvändiga uppgifter oberoende av uppgifternas art.

Enligt 29 § i offentlighetslagen kan en myndighet till en annan myndighet lämna ut uppgifter ur en sekretessbelagd handling bland annat när det i lag tagits in uttryckliga bestämmelser om rätten att lämna ut eller att få uppgifter. Enligt 30 § i offentlighetslagen kan en myndighet lämna ut uppgifter ur en sekretessbelagd handling till en utländsk myndighet eller ett internationellt organ, om samarbetet mellan den utländska och den finska myndigheten regleras i en för Finland bindande internationell överenskommelse eller föreskrivs i en rättsakt som är bindande för Finland och om uppgifter ur handlingen enligt denna lag kan lämnas ut till den finska myndighet som bedriver samarbetet. Bestämmelser om utbyte av OOTS-uppgifter finns i EU:s SDG-förordning och i den tekniska genomförandeförordningen för OOTS.

Det har också betydelse att lämnandet av uppgifter alltid förutsätter en uttrycklig begäran från användaren, det vill säga den aktör som ska skyddas ur offentlighetslagens synvinkel, vilket med stöd av offentlighetslagen vanligtvis upphäver behovet av sekretess. Offentlighetslagen utgör således inget hinder för att de utlämnade uppgifterna (bevis) i princip ska innehålla sekretessbelagda uppgifter med stöd av offentlighetslagen.

Det är också möjligt att lämna ut sådana känsliga kategorier av personuppgifter som avses i artikel 9 i dataskyddsförordningen med stöd av 6 § 1 mom. 2 punkten i dataskyddslagen (1050/2018). Enligt nämnda lagrum tillämpas förbudet mot behandling av särskilda kategorier av personuppgifter i artikel 9.1 i dataskyddsförordningen inte på sådan hantering av uppgifter som föreskrivs i lag eller som beror på en uppgift som direkt har ålagts den personuppgiftsansvariga i lag.

Enligt artikel 33 i SDG-förordningen ska de behöriga myndigheterna iaktta dataskyddsförordningen vid hanteringen av personuppgifter inom ramen för förordningen. När kommissionen behandlar personuppgifter inom SDG-förordningens tillämpningsområde ska den så kallade dataskyddsförordningen för organ (EU) 2018/1725 som tillämpas på EU:s förvaltningsorgan, organ och inrättningar följas.

Dessutom har samordningsgruppen för informationsleden som inrättas med stöd av förordningen i artikel 30 (punkt 1 l) i SDG-förordningen fått i uppgift att behandla tillämpningen av principerna för inbyggd säkerhet (security by design) och inbyggd integritet (privacy by design) i samband med förordningen.