471/1987

För att skydda individens personliga integritet samt hans intressen och rättigheter, för att garantera statens säkerhet och för att skapa en god registersed skall vid inhämtande, registrering, användning och utlämnande av personuppgifter iakttas denna lag, om inte annat stadgas genom lag.

Denna lag gäller inte inhämtande, registrering eller användning av personuppgifter som sker uteslutande för personliga eller därmed jämförbara sedvanliga privata syften.

Denna lag medför ingen ändring i rätten att utge tryckskrifter.

I denna lag avses med

När personuppgifter inhämtas, registreras, används och lämnas ut skall den registeransvarige vara aktsam och iaktta god registersed samt även i övrigt förfara så att den registrerades personliga integritet, intressen eller rättigheter inte otillbörligt kränks eller att statens säkerhet äventyras. Samma skyldighet har den som i egenskap av självständig näringsidkare eller företagare handlar för den registeransvariges räkning eller till vilken den registeransvarige har lämnat ut personuppgifter.

Användningen av ett personregister skall vara sakligt motiverad med hänsyn till den registeransvariges verksamhet och administration. Det ändamål, för vilket personregistret används samt den hos vilken personuppgifter som registreras vanligen inhämtas (normala källor) och till vilken registrerade personuppgifter vanligen lämnas ut (normalt utlämnande av uppgifter) , skall anges innan de personuppgifter som skall registreras börjar inhämtas eller, om personuppgifterna ingår i handlingar som upprättats i den registeransvariges normala verksamhet, innan uppgifterna ordnas till ett personregister.

Registrets ändamål skall preciseras, så att det framgår för vilka av den registeransvariges funktioner registret används. Flera personregister som tekniskt sett förs separat anses utgöra ett och samma register, om de används för ett och samma ändamål.

Ett personregisters ändamål samt de normala dataöverföringarna kan senare anges på nytt, om detta behövs till följd av ändrade förhållanden och det sålunda angivna ändamålet inte väsentligt avviker från det ursprungliga.

Utan den registrerades samtycke eller tillstånd av datasekretessnämnden får för ett personregister inhämtas uppgifter och dessa införas i registret endast i fråga om personer som på grund av ett kund- eller tjänstgöringsförhållande, ett medlemskap eller något därmed jämförbart förhållande har en saklig anknytning till den registeransvariges verksamhet, om inte registret skall föras till följd av ett åliggande som den registeransvarige har enligt lag eller förordning eller föreskrift som meddelats med stöd därav (anknytningskrav) .

I personregister får införas endast sådana personuppgifter som behövs för registrets ändamål (relevanskrav) . Genom förordning kan närmare stadgas om hurdana personuppgifter som får införas i personregister av ett visst slag.

En koncern eller någon annan ekonomisk sammanslutning får utan hinder av 1 mom. inhämta och i ett gemensamt personregister införa personuppgifter om kunder hos eller arbetstagare vid sammanslutningens enheter, om inte annat följer av stadgandena om tystnadsplikt.

För kreditupplysningsverksamhet samt direktreklam, telefonförsäljning, annan direkt marknadsföring, adresstjänst, opinions- och marknadsundersökningar samt för vetenskaplig forskning och statistik får utan hinder av 1 mom. personuppgifter inhämtas och införas i personregister. Om användning av sådana personregister och om de uppgifter som införs i dem stadgas närmare genom förordning.

Känsliga uppgifter får inte inhämtas för personregister eller införas i detta.

Med känsliga uppgifter avses personuppgifter vilkas syfte är att beskriva

känsliga uppgifter

Stadgandena i 6 § hindrar inte att uppgifter inhämtas och införs i personregister, om datasekretessnämnden har gett tillstånd eller den registrerade har samtyckt därtill eller om frågan gäller

När den registeransvarige inför personuppgifter i ett personregister, skall han samtidigt på ett bestående sätt anteckna en utredning om varifrån de registrerade uppgifterna härstammar, om andra källor än de normala källor som har angivits enligt 4 § har använts då de inhämtades.

Den registeransvarige skall genom att använda tillförlitliga källor och även annars se till att oriktiga, ofullständiga eller föråldrade uppgifter inte förs in i personregister. När den registeransvariges skyldighet bedöms, skall avseende fästas vid personregistrets ändamål samt vilken betydelse för den registrerades integritetsskydd, intressen och rättigheter det har att registret används.

Över personregister som förs med automatisk databehandling skall den registeransvarige uppgöra en registerbeskrivning som anger registrets ändamål samt vilka slags data det innehåller. Registerbeskrivningen skall hos den registeransvarige hållas allmänt tillgänglig.

Registerbeskrivningen skall uppgöras innan de uppgifter som skall föras in i personregistret börjar inhämtas eller, om personuppgifterna ingår i handlingar som upprättats i den registeransvariges normala verksamhet, innan uppgifterna ordnas till ett personregister.

Den registeransvarige skall på begäran också ge upplysningar om ändamålet med och arten av uppgifterna i personregister som inte behöver ha en registerbeskrivning.

Genom förordning kan stadgas att de upplysningar som avses i 1 mom. endast skall meddelas dataombudsmannen, om registerbeskrivningens tillgänglighet kan äventyra statens säkerhet eller förhållande till en annan stat eller någon internationell organisation eller försvåra förebyggande eller utredning av brott.

Var och en har utan hinder av sekretesstadgandena rätt att, sedan han meddelat de fakta som behövs för att söka en uppgift, få veta vilka uppgifter om honom som har införts i ett personregister eller att registret inte innehåller uppgifter om honom. Den registeransvarige skall samtidigt ge den registrerade information om vilka normala källor som används för registret samt för vilket ändamål registeruppgifterna används och vanligen lämnas ut. Ersättning för utlämnande av uppgifter får av den registeransvarige uppbäras endast om det har förflutit mindre än ett år sedan den registrerade senast fick kontrollera uppgifterna i registret. Ersättningen skall vara skälig, och den får inte överstiga de direkta kostnaderna för utlämnandet av uppgifterna.

Den som önskar kontrollera uppgifter om sig själv på det sätt som nämns i 1 mom. skall personligen hos den registeransvarige eller genom ett egenhändigt undertecknat brev begära detta. Genom förordning stadgas närmare om hur rätten till insyn skall tillgodoses när det är fråga om personregister inom hälsovården.

Rätt till insyn enligt 11 § finns inte,

Är endast en del av uppgifterna om den registrerade sådana att de enligt 1 mom. 1 eller 2 punkten inte omfattas av rätten till insyn, har den registrerade rätt till insyn i fråga om övriga registeruppgifter om honom.

Genom förordning kan det stadgas att rätten till insyn inte omfattar sådana personregister ur vilka den registrerade får uppgifter om sig själv på grund av ett förfarande varom stadgas i lag eller förordning eller genom den registeransvariges försorg.

En registeransvarig som idkar kreditupplysningsverksamhet skall underrätta den registrerade om när den första anteckningen om honom införs i ett kreditupplysningsregister.

En registeransvarig som idkar kreditupplysningsverksamhet skall på den registrerades begäran meddela till vem eller för vilket ändamål personkreditupplysningar om honom har lämnats ut under de senaste sex månaderna samt av vem uppgifterna om honom har erhållits eller varifrån de härstammar. Om rätten till insyn gäller i övrigt vad som stadgas i 11 §.

Den registeransvarige skall utan obefogat dröjsmål ge den registrerade tillfälle att ta del av de uppgifter som avses i 11 § eller på begäran lämna uppgifterna skriftligen. Om den registeransvarige vägrar att lämna uppgifterna, skall han på begäran ge ett skriftligt intyg därom. I intyget skall även nämnas skälen till att insyn förvägrats.

Har den registeransvarige inte inom tre månader efter framställd begäran gett den registrerade ett skriftligt svar, jämställs detta med att insyn har förvägrats.

Den registeransvarige skall se till att en i personregister införd personuppgift, som med hänsyn till registrets ändamål är oriktig, onödig, bristfällig eller föråldrad, utan obefogat dröjsmål rättas, avförs eller kompletteras (rättelse av fel) , om det är uppenbart att en sådan uppgift äventyrar den registrerades integritetsskydd eller hans intressen eller rättigheter. På motiverad begäran av den registrerade skall fel alltid rättas.

Godkänner den registeransvarige inte yrkande på rättelse av fel, skall han på begäran ge ett skriftligt intyg därom. I intyget skall även nämnas skälen till att yrkandet inte har godkänts.

Den registeransvarige skall om rättelsen underrätta den till vilken han genom vanlig dataöverföring sannolikt har lämnat ut eller av vilken han vid dataöverföringen har fått den felaktiga personuppgiften, om felet kan medföra intrång i den registrerades intressen eller rättigheter. På motiverad begäran av den registrerade skall rättelse av fel alltid meddelas den till vilken den registeransvarige vet att han sannolikt har lämnat ut den oriktiga personuppgiften eller av vilken den registeransvarige vet att han sannolikt har erhållit denna samt den som uppges av den registrerade och som lämnat eller tagit emot uppgiften.

Personuppgifter som ingår i personregister får användas endast för det ändamål som har bestämts innan uppgifterna börjar inhämtas, om inte annat följer av denna lag eller av annan lag. Uppgifter i personregister får dock användas för statistikföring i samband med den registeransvariges forskning och planering.

Den som begär uppgifter ur ett personregister är skyldig att lämna den registeransvarige upplysningar om vad de begärda uppgifterna kommer att användas till samt om hur ett behövligt skydd av personuppgifterna kommer att ordnas.

Personuppgifter som ingår i eller inhämtats för personregister får inte lämnas ut, om inte annat följer av 2 eller 3 mom. eller uppgifterna lämnas ut

Ur personregister som inte innehåller känsliga uppgifter får personuppgifter lämnas ut till direktreklam, telefonförsäljning och annan direkt marknadsföring samt adresstjänst, om den registrerade inte har förbjudit utlämnandet och om det är uppenbart att den registrerade känner till att uppgifterna lämnas ut på detta sätt. Om uppgifter som får lämnas ut stadgas närmare genom förordning.

Personkreditupplysning får lämnas ut endast till en registeransvarig som bedriver kreditupplysningsverksamhet och till den som behöver upplysningen vid beviljande eller övervakning av kredit eller för annat härmed jämförbart ändamål.

Såsom utlämnande av personuppgift anses inte att uppgifter lämnas för betalningstjänst, databehandling, postning eller härmed jämförbara tjänster som sker på uppdrag av den registeransvarige eller att personuppgifter överförs till ett sådant gemensamt register som nämns i 5 § 3 mom. eller att sådana uppgifter lämnas ut som inte kan hänföras till den registrerade.

Personuppgifter som ingår i eller inhämtats för personregister får ges ut i form av massutlämnande eller känsliga stickprov endast om

I de fall som avses i 1 mom. får en personbeteckning lämnas ut endast om mottagaren redan förfogar över den eller om han har rätt att få den direkt av den registrerade eller ur befolkningsregistret eller om utlämnandet sker för vetenskaplig forskning eller för statistik eller kreditupplysningsverksamhet.

Personregister får samköras endast

Såsom samkörning av personregister anses inte att två eller flera personregister som tillhör en och samma registeransvarige och som tekniskt hållits isär förenas till ett register, om registren har samband med administrationen av ett och samma förhållande mellan den registeransvarige och en registrerad, och det nya register som bildas uppfyller villkoren enligt 4-7 §§.

Den till vilken personuppgifter har lämnats får inte använda uppgifterna för andra ändamål än dem som bestämts vid utlämnandet. Detsamma gäller den som har mottagit en personuppgift för att utföra ett uppdrag för den registeransvarige.

Utan tillstånd av datasekretessnämnden eller samtycke eller uppdrag av den registrerade får personuppgifter som införts i eller inhämtats för personregister ges ut i form av massutlämnande eller känsliga stickprov endast till länder vars lagstiftning motsvarar stadgandena i denna lag. Om dessa länder stadgas närmare genom förordning.

Tillstånd får beviljas, om det med beaktande av antalet personuppgifter som skall lämnas ut, deras art och användningssyfte samt de skyddsåtgärder som skall vidtas är uppenbart att utlämnandet inte äventyrar den registrerades integritetsskydd eller gör intrång i hans intressen eller rättigheter eller äventyrar statens säkerhet.

Personuppgifter får lämnas ut till en annan stat för databehandling och postning som sker på uppdrag av den registeransvarige, om utlämnandet och användningen av uppgifterna inte äventyrar den registrerades integritetsskydd, intressen eller rättigheter eller statens säkerhet.

Den registrerade har rätt att förbjuda den registeransvarige att använda eller lämna ut uppgifter om honom själv för direktreklam, telefonförsäljning och annan direkt marknadsföring, adresstjänst samt marknads- och opinionsundersökningar.

Den som har inhämtat personkreditupplysningar om den registrerade för att användas vid beslut som gäller den registrerade skall underrätta denne om upplysningarnas användning i beslutsfattandet och från vilket register de härstammar, såvida förvägrande av kredit eller något annat beslut som är negativt för den registrerade huvudsakligen beror på dessa kreditupplysningar.

I direktreklam, vid telefonförsäljning och annan direkt marknadsföring samt i förfrågan vid marknads- och opinionsundersökning där någons namn eller adressuppgifter har inhämtats ur ett personregister skall i fråga om detta register uppges dess benämning samt den registeransvarige och hans adress.

Om inte annat följer av 2 mom., skall den registeransvarige, när han med stöd av 19 § 1 mom. 3 punkten lämnar ut personuppgifter, på ett bestående sätt anteckna

Anteckning som nämns i 1 mom. behöver inte göras, när uppgifter ges ut i form av sådant normalt utlämnande som har angivits i 4 §. Anteckning om utlämnande skall dock alltid göras, när det är fråga om personregister som upprätthålls för sådant utlämnande av personuppgifter som sker i form av näring.

Den registeransvarige skall se till att personregister och uppgifterna däri på behörigt sätt är skyddade mot olovlig behandling, användning, utplånande och ändring samt mot olovligt tillgrepp. Samma skyldighet har den som i egenskap av självständig idkare av näring eller verksamhet handlar för den registeransvariges räkning eller till vilken denne har gett ut personuppgifter som massutlämnande eller känsliga stickprov.

Behövs ett personregister inte längre för den registeransvariges verksamhet, skall registret utplånas, om det inte särskilt stadgas eller bestäms att de registrerade uppgifterna skall bevaras eller om registret inte arkiveras i enlighet med vad som närmare stadgas genom förordning.

Om användning och skydd av personregister som överlåtits till en arkivmyndighet samt utlämnande av uppgifter som finns i sådana register gäller vad som stadgas särskilt. Då uppgifter lämnas ur privata personregister skall arkivmyndigheten dock beakta vad som i denna lag stadgas om utlämnande av personuppgifter, om inte detta med hänsyn till de införda uppgifternas ålder och art är uppenbart obehövligt för de registrerades integritetsskydd.

Dataombudsmannen utövar tillsyn över att inhämtande, registrering, användning och utlämnande av personuppgifter sker så att syftena med denna lag nås.

Datasekretessnämnden har beslutanderätt i datasekretessfrågor i enlighet med vad som stadgas i denna lag.

Om dataombudsmannens byrå samt om datasekretessnämndens sammansättning och behandlingen av ärenden i nämnden stadgas i lagen om datasekretessnämnden och dataombudsmannen (474/87).

Den registeransvarige skall göra en anmälan hos dataombudsmannen

Den som bedriver kreditupplysningsverksamhet eller den som i form av näring bedriver inkasseringsverksamhet eller utför marknads- eller opinionsundersökningar eller för annans räkning utför tjänster, som gäller val av och lämplighet i fråga om personal, eller utför databehandlingsuppgifter, och som i denna verksamhet använder eller behandlar personregister och däri införda uppgifter, är skyldig att hos dataombudsmannen anmäla verksamheten.

Anmälan skall göras i tillräckligt god tid, dock senast en månad innan de personuppgifter som avses bli införda i personregistret inhämtas eller verksamheten påbörjas eller någon annan åtgärd som medför anmälningsplikt vidtas. Om ett personregister som inte tidigare behövt anmälas ändras så att anmälan måste göras, skall anmälan ske en månad innan det ändrade registret tas i bruk.

Genom förordning kan stadgas om sådana undantag från anmälningsplikten som inte äventyrar möjligheterna att styra registerverksamheten så att syftena med denna lag nås.

Den registeransvarige är utan hinder av sekretesstadgandena skyldig att lämna dataombudsmannen sådana upplysningar om personregister och dess användning som denne begär och som behövs för tillsyn över att inhämtande, registrering, kontroll, användning och utlämnande av personuppgifter sker i enlighet med lag.

Den registeransvarige är skyldig att i enlighet med vad som närmare stadgas genom förordning lämna dataombudsmannen upplysningar om personregister.

Dataombudsmannen har rätt att inspektera personregister och att vid tillsyn anlita sakkunniga som har godkänts av datasekretessnämnden.

Dataombudsmannen och de sakkunniga äger för inspektionen tillträde till lokaliteter som tillhör den registeransvarige eller den som handlar på hans uppdrag och i vilka personuppgifter behandlas eller personregister förs. De skall även få tillgång till sådana upplysningar och apparater som behövs för inspektionen.

En inspektion skall ske så att den inte i onödan vållar den registeransvarige olägenhet eller kostnader.

Dataombudsmannen kan utfärda närmare anvisningar om när personuppgifter får lämnas ut med stöd av 19 § och när personregister enligt 20 § får samköras utan tillstånd av datasekretessnämnden samt om hur personregister skall skyddas mot användning av utomstående.

Får dataombudsmannen veta att personuppgifter inhämtas eller registreras eller att uppgifter i personregister används eller lämnas ut i strid med lag, skall han försöka förmå den som saken gäller att frivilligt ändra sitt beteende. Vid behov skall dataombudsmannen föra saken till datasekretessnämnden eller anmäla den för åtal.

På ansökan av en registrerad kan dataombudsmannen föreskriva att den registeransvarige skall sköta om att den registrerades rätt till insyn tillgodoses och att fel i registret rättas. Föreskriften förfaller, om den registeransvarige inom en förelagd tid skriftligen eller muntligen meddelar dataombudsmannens byrå att han motsätter sig att föreskriften ges. Den tid som föreläggs skall vara minst åtta dagar från den dag då den registeransvarige fick del av föreskriften.

Om någon inhämtar uppgifter eller inför uppgifter i ett personregister, använder personregister eller lämnar ut personuppgifter som ingår i registret eller vidtar någon annan åtgärd i strid med denna lag eller stadganden eller bestämmelser som utfärdats med stöd av den, eller försummar sin skyldighet enligt dessa stadganden eller bestämmelser, eller om föreskrift som meddelats av dataombudsmannen har förfallit i det fall som nämns i 1 mom., kan datasekretessnämnden på ansökan av dataombudsmannen ålägga den som saken gäller att inom en bestämd tid rätta till vad som orättmätigt har gjorts eller underlåtits. En registrerad kan på ansökan få ett ärende som gäller tillgodoseende av rätten till insyn eller rättelse av fel prövat av datasekretessnämnden, om dataombudsmannen har beslutat att inte meddela den registeransvarige någon föreskrift eller att inte föra saken till nämnden.

Datasekretessnämnden kan förbjuda inhämtande, registrering, användning och utlämnande av personuppgifter som sker i strid med lag. Såvida de lagstridiga handlingarna eller försummelserna i hög grad äventyrar den registrerades integritetsskydd, intressen eller rättigheter eller statens säkerhet, kan datasekretessnämnden föreskriva att registerverksamheten skall upphöra, om inte registret är lagstadgat.

Dataombudsmannen kan förelägga vite för att förstärka informationsskyldighet enligt 31 § eller föreskrift som han meddelat med stöd av 35 §. Datasekretessnämnden kan förelägga vite för att förstärka beslut om åläggande eller förbud. Nämnden förordnar om betalning av vite.

Datasekretessnämnden kan ge tillstånd som avses i 5, 7, 19 och 20 §§ ovan eller i 18 a § lagen om allmänna handlingars offentlighet samt tillstånd till undantag från de stadganden som ingår i denna lag eller en med stöd av den given förordning, om något vägande skäl talar för detta och det kan förhindras att den registrerades integritet, intressen eller rättigheter eller statens säkerhet äventyras.

Undantagslov kan beviljas för en bestämd tid eller tills vidare, och till detta skall fogas föreskrifter som behövs för att säkerställa den registrerades integritetsskydd, intressen och rättigheter samt statens säkerhet.

Datasekretessnämnden kan på ansökan av dataombudsmannen eller den som fått undantagslov ändra eller komplettera sådana föreskrifter som avses i 2 mom., om detta behövs på grund av förändrade förhållanden. Tillståndet kan återkallas när skäl därtill prövas föreligga.

Ändring i datasekretessnämndens beslut med stöd av 22 eller 35-37 § får sökas genom besvär hos högsta förvaltningsdomstolen med iakttagande av vad som stadgas i lagen om ändringssökande i förvaltningsärenden (154/50). Dataombudsmannen har rätt att söka ändring i datasekretessnämndens beslut med stöd av 22 eller 37 §.

I datasekretessnämndens beslut med stöd av 35 eller 36 § kan det föreskrivas att beslutet trots att ändring har sökts skall iakttas om inte besvärsmyndigheten bestämmer annat.

Den registeransvarige får inte i en postförsändelse synligt använda personbeteckning, uppgifter om mottagarens personliga förhållanden eller uppgifter som avses i 24 § 2 mom.

Den som vid inhämtande, registrering, användning eller utlämnande av personuppgifter har fått kännedom om något som gäller en annans personliga förhållanden eller ekonomiska ställning får inte i strid med denna lag för utomstående röja de uppgifter som han på detta sätt har erhållit.

Den registeransvarige är skyldig att ersätta den ekonomiska skada som tillfogats en registrerad genom att en oriktig uppgift har använts eller lämnats ut eller genom att användning eller utlämnande av en uppgift har skett i strid med lag. Ersättning skall härvid utges även för lidande som inte skall anses vara ringa. I fråga om skadeståndsskyldighet gäller i övrigt vad som stadgas i 2 kap. 2 och 3 §§, 3 kap. 4 och 6 §§ samt 4, 6 och 7 kap. skadeståndslagen (412/74).

Den som i strid med denna lag eller stadganden eller bestämmelser som utfärdats med stöd av den

och därmed gör intrång i en registrerads integritetsskydd eller åsamkar honom annan skada eller betydande men, skall för personregisterbrott dömas till böter eller fängelse i högst ett år.

Den som i strid med denna lag eller stadganden eller bestämmelser som utfärdats med stöd av den uppsåtligen eller av grov vårdslöshet

och därmed äventyrar en registrerads integritetsskydd, intressen eller rättigheter skall, om inte strängare straff för förseelsen stadgas i annan lag, för personregisterförseelse dömas till böter.

För personregisterförseelse skall även dömas den som av grov vårdslöshet gör sig skyldig till en gärning som avses i 43 §.

Den som genom att använda en kod som han inte har rätt till eller på annat bedrägligt sätt bryter en identifieringskontroll eller motsvarande säkerhetsarrangemang och därmed orättmätigt bereder sig tillgång till ett personregister som förs med automatisk databehandling, skall för intrång i personregister dömas till böter eller fängelse i högst sex månader.

Den som i strid med 41 § för utomstående röjer personuppgifter som införts i eller inhämtats för personregister, skall för sekretessbrott som gäller personregister dömas till böter eller fängelse i högst sex månader.

Innan åtal väcks för en gärning som avses i 43-46 §§ skall allmänna åklagaren höra dataombudsmannen. Domstolen skall vid behandlingen av ett sådant mål bereda dataombudsmannen tillfälle att bli hörd.

Närmare stadganden om verkställigheten av denna lag utfärdas genom förordning.

Denna lag träder i kraft den 1 januari 1988.

De stadganden om inhämtande, registrering, användning och utlämnande av personuppgifter som ingår i en förordning som har utfärdats innan denna lag träder i kraft tillämpas likväl i stället för motsvarande stadganden i lagen.

Stadgandena i 42 § skall tillämpas på skador som har inträffat efter det lagen trätt i kraft.

Det skall ses till att personregister, som har tagits i bruk innan denna lag träder i kraft, stämmer överens med lagen inom ett år efter det lagen trätt i kraft, om inte annat stadgas nedan. Förutsätter upprätthållandet av ett sådant register tillstånd enligt denna lag, skall ansökan om tillstånd göras inom sex månader från det lagen trätt i kraft.

Anmälan som nämns i 30 § 1 mom. 3 punkten och 2 mom. skall göras inom sex månader och anmälan som nämns i 30 § 1 mom. 1 och 2 punkten inom ett år efter det lagen trätt i kraft.

En registeransvarig som utövar kreditupplysningsverksamhet skall inom två år efter lagens ikraftträdande göra i 13 § 1 mom. nämnd anmälan om de personuppgifter som är införda i registret. Ändras ett personregister som tidigare förts manuellt för kreditupplysningsverksamhet så att det förs med automatisk databehandling, får anmälan göras enbart om de personuppgifter som ingår i det register som förs med automatisk databehandling, om personuppgifter inte lämnas ut med hjälp av det tidigare registret.