571/2016

Syftet med denna lag är att förbättra tillgången och kvaliteten på offentliga tjänster, att förbättra tjänsternas informationssäkerhet och interoperabilitet samt styrningen av tjänsterna och att främja effektiviteten och produktiviteten inom den offentliga förvaltningens verksamhet.

Denna lag innehåller bestämmelser om den offentliga förvaltningens gemensamma stödtjänster för e-tjänster, om kraven på stödtjänsterna, om åligganden som hänför sig till produktionen av stödtjänster samt om behandlingen av personuppgifter och andra uppgifter i samband med produktionen. I lagen finns dessutom bestämmelser om rätten och skyldigheten att använda gemensamma stödtjänster för e-tjänster och om förutsättningarna för att använda tjänsterna.

Om inte något annat föreskrivs i denna eller i någon annan lag ska Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), nedan dataskyddsförordningen , dataskyddslagen (1050/2018) och lagen om offentlighet i myndigheternas verksamhet (621/1999) tillämpas på behandlingen av personuppgifter och andra uppgifter vid produktionen av gemensamma stödtjänster för e-tjänster, lagen om tjänster inom elektronisk kommunikation (917/2014) tillämpas på förmedlingen av kommunikation och på behandlingen av meddelanden och förmedlingsuppgifter samt lagen om informationshantering inom den offentliga förvaltningen (906/2019) tillämpas på informationshantering och användning av informationssystem. (9.8.2019/926)

4 mom. har upphävts genom L 9.8.2019/926 . (9.8.2019/926)

I denna lag avses med

De gemensamma stödtjänsterna för e-tjänster omfattar

I tjänsten för identifiering av fysiska personer får en person identifieras också med en sådan metod för identifiering som hör till de medel för elektronisk identifiering som ska erkännas ömsesidigt enligt artikel 6 i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG. I det fallet får det ur tjänsten för identifiering av fysiska personer till användarorganisationen lämnas ut också sådana identifieringsuppgifter om en person som i samband med identifieringstransaktionen förmedlas från en annan medlemsstat. (19.12.2019/1314)

Genom förordning av finansministeriet kan en myndighet inom finansministeriet förvaltningsområde åläggas att producera och utveckla också andra än i 1 mom. avsedda stödtjänster, förutsatt att tjänsten är en stödtjänst av teknisk natur som ska användas för att uträtta ärenden i förvaltningen eller hålla offentlig information tillgänglig och att offentlig makt inte utövas vid produktionen.

Myndigheten för digitalisering och befolkningsdata producerar och utvecklar de stödtjänster som avses i 3 § 1 mom. 1–7 punkten. (29.11.2019/1174)

Statskontoret producerar och utvecklar den stödtjänst som avses i 3 § 1 mom. 8 punkten.

Lantmäteriverket producerar och utvecklar den stödtjänst som avses i 3 § 1 mom. 9 punkten.

Bestämmelser om produktion och användning av statens gemensamma informations- och kommunikationstekniska tjänster finns i lagen om anordnande av statens gemensamma informations- och kommunikationstekniska tjänster (1226/2013) .

Följande myndigheter inom den offentliga förvaltningen är skyldiga att använda de stödtjänster som avses i 3 § 1 mom. 1–4, 7 och 8 punkten samt de uppgifter i behörighetstjänsten som gäller personers behörighet som lagliga företrädare, när stödtjänsten är tillgänglig och det serviceavtal för en tjänst som anskaffats självständigt och som motsvarar stödtjänsten i fråga har löpt ut, om inte myndigheten av tekniska eller funktionella skäl eller av skäl som hänför sig till kostnadseffektiviteten eller informationssäkerheten nödvändigtvis måste använda andra tjänster i sin verksamhet eller i en del av den:

(8.7.2022/649)

Myndigheter inom den offentliga förvaltningen, självständiga offentligrättsliga inrättningar, riksdagen och dess ämbetsverk, fonder utanför statsbudgeten samt aktörer som genom lag, en med stöd av lag utfärdad förordning eller ett med stöd av lag meddelat beslut av en statlig förvaltningsmyndighet har tillsatts för att självständigt sköta en offentlig förvaltningsuppgift får använda alla stödtjänster för skötseln av en lagstadgad offentlig förvaltningsuppgift. Kommunala myndigheter får använda alla stödtjänster även i sina andra uppgifter.

De som med stöd av ett avtal som baserar sig på lag eller på andra grunder än de som avses i 2 mom. sköter ett offentligt uppdrag får i detta uppdrag använda stödtjänster, utom identifieringstjänsterna och de samlade förvaltningstjänsterna för internetbetalning samt meddelandeförmedlingstjänsten. När det gäller dessa stödtjänster beslutar den serviceproducent som producerar stödtjänsten i fråga om tillhandahållandet av tjänsten till de organisationer som avses i detta moment och beslutar också i förekommande fall om huruvida användarorganisationen är en organisation som avses i detta moment eller i 2 mom.

En användarorganisation som är skyldig att använda stödtjänster ska göra offentliga uppgifter om de tjänster den producerar och om de tjänster som den har ansvar för att ordna tillgängliga i servicedatalagret. Detsamma gäller en användarorganisation som har rätt att använda servicedatalagret, om den beslutar att utnyttja sin rätt.

En användarorganisation som är skyldig att använda stödtjänster ska göra sådana uppgifter om fysiska personer och organisationer som införts i dess register tillgängliga i servicevyn för dem som uppgifterna gäller och för deras behöriga företrädare. Denna skyldighet gäller uppgifter som användarorganisationen även annars via datanätet gör tillgängliga för dem som uppgifterna gäller samt uppgifter som är till allmän nytta för dem som uppgifterna gäller när de sköter sina ärenden elektroniskt. Detsamma gäller en användarorganisation som har rätt att använda servicevyn, om den beslutar att utnyttja sin rätt.

Användarorganisationen fattar beslut om de uppgifter som avses i 2 mom. efter att ha hört Myndigheten för digitalisering och befolkningsdata. Myndigheten för digitalisering och befolkningsdata har rätt att besluta om begränsning av tillhandahållandet av de uppgifter som avses i 1 och 2 mom., om en begränsning behövs med hänsyn till stödtjänstens karaktär. Bestämmelser om förbud mot och förhindrande av användning av stödtjänster finns i 8 § 4 mom. (29.11.2019/1174)

Den som är skyldig att använda en stödtjänst ska för att få avvika från användningsskyldigheten ansöka om undantag från skyldigheten hos den serviceproducent som producerar stödtjänsten i fråga. Serviceproducenten ska innan den meddelar ett avslagsbeslut ge sökanden möjlighet att föra ärendet till finansministeriet för avgörande. Finansministeriet kan också på eget initiativ eller på begäran av serviceproducenten överta avgörandet av ett ärende, om ärendet är av betydelse för den allmänna styrningen enligt denna lag eller för styrningen av informationsförvaltningen inom den offentliga förvaltningen.

Privata sammanslutningar, stiftelser och näringsidkare får använda den nationella servicekanalen för att överföra information.

Privata sammanslutningar, stiftelser och näringsidkare får vid tillhandahållande av tjänster för allmänheten använda

Bestämmelser om privata sammanslutningars och näringsidkares rätt att använda de stödtjänster som avses i 3 § 2 mom. får utfärdas genom förordning av finansministeriet.

Myndigheten för digitalisering och befolkningsdata kan fatta beslut om att helt eller delvis förbjuda eller förhindra att en stödtjänst används av en privat sammanslutning, stiftelse eller näringsidkare (29.11.2019/1174)

För att fullgöra sina uppgifter enligt denna lag har Myndigheten för digitalisering och befolkningsdata, med iakttagande av detta kapitel, rätt att behandla i denna paragraf avsedda uppgifter som införts i följande informationssystem: (29.11.2019/1174)

I syfte att tillhandahålla behörighetstjänsten för Myndigheten för digitalisering och befolkningsdata ett register över sådana fullmakter att sköta ärenden och andra ensidiga viljeyttringar som Myndigheten för digitalisering och befolkningsdata specificerat på förhand och som avgetts av fysiska personer och på sammanslutningars och rättsliga gemenskapers vägnar. Myndigheten för digitalisering och befolkningsdata kan vid tillhandahållandet av behörighetstjänsten även förmedla sådana uppgifter om fullmakter och andra viljeyttringar som andra myndigheter har registrerat och förvaltar i egenskap av personuppgiftsansvariga, om den myndighet som registrerat dessa uppgifter har gett Myndigheten för digitalisering och befolkningsdata tillstånd att förmedla uppgifterna och om verksamheten inte äventyrar tillförlitligheten hos de uppgifter som förmedlas via behörighetstjänsten.

Registrering av en viljeyttring som avses i 1 mom. förutsätter att den som avger viljeyttringen identifieras på ett tillförlitligt sätt med hjälp av tjänsten för identifiering av fysiska personer eller med någon annan sådan metod för identifiering som är informationssäker och bevislig. Registreringen förutsätter dessutom att personens handlingsbehörighet och vid behov behörighet kan kontrolleras i de register som avses i 1 mom. eller i 9 § eller motsvarande utländska register eller i till riktigheten bestyrkta dokument som baserar sig på uppgifter i dessa register eller andra dokument som på ett tillförlitligt sätt påvisar behörigheten eller handlingsbehörigheten. Personens handlingsbehörighet behöver inte kontrolleras, om uppgifterna inte finns att tillgå i de register som avses i 9 §.

Registrering av en viljeyttring kan även basera sig på en skriftlig fullmakt eller annan viljeyttring, om det inte finns anledning att betvivla dokumentets autenticitet och integritet.

Myndigheten för digitalisering och befolkningsdata godkänner de andra metoder för identifiering som avses i 2 mom. än tjänsten för identifiering av fysiska personer. Innan elektroniska metoder för identifiering godkänns, ska Myndigheten för digitalisering och befolkningsdata höra finansministeriet och Transport- och kommunikationsverket. Myndigheten för digitalisering och befolkningsdata ska se till att avgiftsfri information om användningen av godkända metoder finns tillgänglig via det allmänna datanätet.

Myndigheten för digitalisering och befolkningsdata ska sörja för integriteten hos innehållet i den registrerade viljeyttringen och för att uppgifterna om godkännandet av viljeyttringen och om den identifiering av personen som föregår godkännandet kan kopplas samman med viljeyttringens innehåll.

En viljeyttring som registrerats i det register som avses i 10 § 1 mom. ska raderas ur registret på begäran av den som avgett viljeyttringen eller den befullmäktigade. Vid identifieringen av den som begär radering av viljeyttringen och vid kontrollen av förutsättningarna för radering ska 2, 3 och 5 mom. i den paragrafen iakttas.

Myndigheten för digitalisering och befolkningsdata kan utan begäran radera en viljeyttring ur registret eller tillfälligt förhindra användningen av uppgifterna om viljeyttringen, om myndigheten har skäl att misstänka att viljeyttringen har registrerats på felaktiga grunder. Innan viljeyttringen raderas ur registret, ska Myndigheten för digitalisering och befolkningsdata höra den som avgett viljeyttringen.

Utöver vad som i 6 § i lagen om samservice inom den offentliga förvaltningen (223/2007) , nedan samservicelagen , föreskrivs om uppgifter som sköts inom ramen för samservice, får Myndigheten för digitalisering och befolkningsdata överföra biträdande uppgifter som gäller registrering av viljeyttringar till att skötas inom ramen för samservice. Dessa uppgifter kan omfatta

Om samservicens uppdragstagare inte ens efter tilläggsutredningar kan registrera viljeyttringen eller radera viljeyttringen ur registret i enlighet med begäran, ska den överföra ärendet till Myndigheten för digitalisering och befolkningsdata för behandling.

I ett samserviceavtal om skötsel av sådana uppgifter som avses i denna lag får avvikelse göras från den bestämmelse i 5 a § i samservicelagen enligt vilken ersättning ska betalas för uppdragstagarens kostnader. I avtalet kan det också bestämmas att en myndighet som är användarorganisation i behörighetstjänsten deltar i ersättningarna för uppdragstagarens kostnader.

Myndigheten för digitalisering och befolkningsdata eller samservicens uppdragstagare ska informera den som avgett en viljeyttring om att viljeyttringen registrerats eller raderats ur registret.

Om registrering av en viljeyttring eller radering av en viljeyttring ur registret inte ens efter en begäran om tilläggsutredning har kunnat göras i enlighet med begäran om registrering eller radering ur registret, eller om radering av en viljeyttring ur registret utan begäran är obefogad enligt den som avgett viljeyttringen, ska Myndigheten för digitalisering och befolkningsdata fatta ett beslut om saken och informera den som begärt registrering av viljeyttringen eller radering av viljeyttringen ur registret eller den som är missnöjd med en sådan radering av viljeyttringen ur registret som gjorts utan begäran om sitt beslut och om möjligheten att begära omprövning av beslutet.

I fråga om sådan radering av en viljeyttring ur registret eller ett sådant förhindrande av användning av en viljeyttring som gjorts utan begäran ska Myndigheten för digitalisering och befolkningsdata även informera dem som enligt myndighetens uppgift har förlitat sig på viljeyttringens giltighet. Bestämmelser om utlämnande av uppgifter som behandlas inom tjänsteproduktionen finns i 14 §.

I fråga om en meddelandeförmedlingstjänst ska serviceproducenten, för elektronisk delgivning i anslutning till myndighetsverksamhet, föra ett register över de allmänna samtycken som användarna gett i fråga om ett elektroniskt delgivningsförfarande.

Vid registreringen av samtycken iakttas det som i 10 § 2–4 mom. föreskrivs om förfarandet vid registrering av viljeyttringar. Vid registreringen av samtycken kan även det register som avses i 10 § tekniskt utnyttjas.

En myndighet kan vid delgivning lita på en uppgift som införts i det register som avses i 1 mom. I fråga om sätten för delgivning gäller särskilda bestämmelser.

Myndigheten för digitalisering och befolkningsdata har rätt att behandla personuppgifter och andra uppgifter som avses i 9 § för att producera och utveckla stödtjänster som den svarar för. (29.11.2019/1174)

En serviceproducent har såsom registeransvarig rätt att behandla uppgifter som registrerats om användningen av en stödtjänst som den svarar för i syfte att visa att uppgifterna behandlats på riktigt sätt i stödtjänsten eller annars för att producera och utveckla en stödtjänst som den svarar för samt för att trygga tjänstens funktion och informationssäkerhet. Uppgifterna ska avföras ur registret så snart det inte längre finns någon i detta moment avsedd grund för behandlingen. Grunden och behovet av behandling ska bedömas minst vart femte år, om inte något annat följer av lag.

Vid tillhandahållandet av tjänsten för identifiering av fysiska personer har Myndigheten för digitalisering och befolkningsdata rätt att till den användarorganisation som förvaltar den elektroniska tjänst som en person använder lämna ut uppgift om personens namn, personbeteckning och elektroniska kommunikationskod, om användarorganisationen enligt lag har rätt att behandla dessa uppgifter. Vid tillhandhållandet av den identifieringstjänst för utländska medborgare som avses i 69 a § 1 mom. i lagen om befolkningsdatasystemet och de certifikattjänster som tillhandahålls av Myndigheten för digitalisering och befolkningsdata, har Myndigheten för digitalisering och befolkningsdata rätt att till den användarorganisation som tillhandahåller den elektroniska tjänst som en person använder lämna ut de uppgifter som behövs för att identifiera personen, om användarorganisationen enligt lag har rätt att behandla dessa uppgifter. (19.12.2019/1314)

Vid tillhandahållandet av behörighetstjänsten har Myndigheten för digitalisering och befolkningsdata rätt att, utifrån de uppgifter som gäller en persons handlingsbehörighet och behörighet och som sökts fram i de register inom den offentliga förvaltningen som avses i 9 § och utifrån det register över fullmakter och viljeyttringar som Myndigheten för digitalisering och befolkningsdata förvaltar med stöd av 10 § 1 mom., för användarorganisationen sammanställa och till den lämna ut nödvändiga uppgifter för påvisande av en begränsning av handlingsbehörigheten eller för påvisande av en befogenhet eller någon annan viljeyttring. (29.11.2019/1174)

Vid tillhandahållandet av meddelandeförmedlingstjänsten har serviceproducenten rätt att till användarorganisationen ur det register som avses i 11 § 1 mom. lämna ut uppgifter som är nödvändiga för att verkställa delgivning och uppgifter som behövs för att verifiera delgivning som skett med hjälp av meddelandeförmedlingstjänsten.

6 mom. har upphävts genom L 9.8.2019/926 . (9.8.2019/926)

Myndigheten för digitalisering och befolkningsdata ska såsom personuppgiftsansvarig för uppgifter som behandlas i tjänsten för identifiering av fysiska personer och i identifieringstjänsten för utländska medborgare bevara de uppgifter som behövs för att verifiera en identifieringstransaktion i fem år räknat från ingången av det kalenderår som följer efter identifieringstransaktionen. (19.12.2019/1314)

Myndigheten för digitalisering och befolkningsdata ska bevara uppgifterna i det register som den förvaltar med stöd av 10 § 1 mom., de uppgifter som behövs för att visa att uppgifterna behandlats på riktigt sätt i registret samt uppgifter som gäller förfrågningar som gjorts inom behörighetstjänsten och svaren på dem, om inte något annat följer av användarorganisationens skyldighet att bevara uppgifter. (29.11.2019/1174)

Serviceproducenten ska bevara uppgifterna i det register som avses i 11 § 1 mom. och de uppgifter som behövs för att verifiera behandlingen av uppgifterna i registret och delgivningen, om inte något annat följer av användarorganisationens skyldighet att bevara uppgifter. Serviceproducenten ska bevara de meddelanden som förmedlats via meddelandeförmedlingstjänsten i två år, om inte användaren har raderat dem före det.

De uppgifter som avses i 2 och 3 mom. ska avföras ur registret så snart det inte längre finns någon laglig grund för behandlingen. Den registeransvarige ska bedöma behovet av att bevara nämnda uppgifter minst vart femte år, om inte något annat följer av lag.

5 mom. har upphävts genom L 9.8.2019/926 . (9.8.2019/926)

Utöver vad som föreskrivs i 12 § 3–5 mom. får serviceproducenten trots sekretessbestämmelserna lämna ut uppgifter som registrerats om användningen av stödtjänsten till den användarorganisation i samband med vars elektroniska tjänst eller annan skötsel av ärenden uppgifterna har registrerats eller som har varit en part i kommunikation som förmedlats via meddelandeförmedlingstjänsten, om uppgifterna är nödvändiga för användarorganisationen

Användarorganisationen får trots sekretessbestämmelserna lämna ut uppgifter som registrerats om användningen av dess elektroniska tjänst till den serviceproducent vars stödtjänst används inom den elektroniska tjänsten, om uppgifterna är nödvändiga för serviceproducenten

Serviceproducenten får, om inte något annat följer av 11 eller 12 § i lagen om offentlighet i myndigheternas verksamhet, lämna ut uppgifter som registrerats om användningen av stödtjänsten

En användarorganisation har såsom registeransvarig rätt att

De uppgifter som visas i servicevyn söks ur användarorganisationens register på personbeteckningen eller någon annan identifieringskod. Användarorganisationen ska omedelbart från servicevyn utplåna sådana uppgifter om personbeteckning eller någon annan identifieringskod som kommit in i dess informationssystem, om den inte har rätt att behandla uppgifterna i fråga. (9.8.2019/926)

Användarorganisationen svarar såsom registeransvarig för att de uppgifter som den gjort tillgängliga i servicedatalagret och servicevyn är riktiga. Bestämmelser om serviceproducentens ansvar finns i 16 §.

Serviceproducenten svarar för kvaliteten och kostnadseffektiviteten hos den stödtjänst den producerar samt för att tjänsten är allmänt lämplig för sitt användningsändamål, välfungerande, tillförlitlig och så användarvänlig och tillgänglig som möjligt. Serviceproducenten ska vid produktionen av stödtjänsten iaktta den övergripande arkitekturen för den offentliga förvaltningen och beskrivningarna och definitionerna av interoperabiliteten.

Utöver vad som föreskrivs i dataskyddsförordningen och i dataskyddslagen svarar serviceproducenten för att den sammankoppling av uppgifter som produktionen av stödtjänsten förutsätter är korrekt samt för informationssäkerheten när det gäller de uppgifter som behandlas inom stödtjänsterna. (9.8.2019/926)

Serviceproducenten svarar för att den stödtjänst den producerar har planerats, byggts och underhållits så att

Serviceproducenten ska göra upp en tjänstebeskrivning för den stödtjänst den tillhandahåller och hålla den uppdaterad. Av tjänstebeskrivningen ska det utöver tjänstens funktionalitet med tillräcklig noggrannhet även framgå på vilket sätt de krav som anges i 1–3 mom. och de informationssäkerhetskrav som anges i 17 § 1 och 2 mom. har uppfyllts samt kraven för anslutning till stödtjänsten och gränssnittskraven.

Närmare bestämmelser om de kvalitets- och informationssäkerhetskrav i fråga om stödtjänsterna som avses i denna paragraf får utfärdas genom förordning av statsrådet.

Serviceproducenten ska på ändamålsenligt sätt försäkra sig om att det informationssystem som används för produktionen av dess stödtjänst har planerats, tillverkats och fungerar i enlighet med de lagar som gäller informationssäkerhet och dataskydd och de bestämmelser som utfärdats med stöd av de lagarna samt följer de nationella definitionerna av interoperabilitet.

Stödtjänsten ska produceras och utvecklas så att det vid behov finns möjlighet att skapa en sådan miljö för behandling av uppgifter som uppfyller informationssäkerhetskraven på basnivå eller förhöjd nivå. Behovet av informationssäkerhetskrav och hur kraven uppfylls ska bedömas med hjälp av riskhanteringsmetoder.

Innan en användarorganisations informationssystem ansluts till stödtjänsten kan serviceproducenten kräva att användarorganisationen uppfyller behövliga krav för att informationssäkerheten och kvaliteten i fråga om stödtjänsten ska säkerställas. Serviceproducenten och användarorganisationen ska genom behövliga och på förhand överenskomna informationssäkerhetsåtgärder samt tester försäkra sig om att en anslutning inte äventyrar informationssäkerheten i fråga om användarorganisationens elektroniska tjänst eller personuppgifter eller i fråga om stödtjänsten eller det informationssystem som används för produktionen av dem.

Närmare bestämmelser om kraven i fråga om informationssäkerheten hos de informationssystem som avses i 1 mom. och om konstaterande av att de uppfylls, skapande av sådana databehandlingsmiljöer som avses i 2 mom. samt om de informationssäkerhetsåtgärder som gäller anslutning av användarorganisationens informationssystem enligt 3 mom. får utfärdas genom förordning av statsrådet.

Om ett informationssystem som använts för produktionen av en serviceproducents stödtjänst eller en användarorganisations informationssystem som anslutits till stödtjänsten orsakar olägenhet för funktionen eller informationssäkerheten hos det informationssystem som används för stödtjänsten eller det informationssystem som anslutits till stödtjänsten, ska den som svarar för det informationssystem som orsakat olägenheten omedelbart vidta åtgärder för att rätta till situationen. Vid behov kan serviceproducenten eller användarorganisationen koppla bort sitt informationssystem från det system som förvaltas av den andra.

Serviceproducenten ska utan dröjsmål meddela de användarorganisationer som använder dess stödtjänster och användarna av stödtjänsterna om dess stödtjänst är utsatt för betydande kränkningar av eller hot mot informationssäkerheten eller för någonting annat som gör att stödtjänsten inte fungerar eller väsentligen stör den eller äventyrar informationssäkerheten. I anmälan ska det uppges hur länge störningen eller hotet beräknas pågå och i den mån det är möjligt vilka åtgärder användarorganisationen och användaren av stödtjänsten kan vidta för att skydda sig. När störningen eller hotet upphört ska serviceproducenten dessutom meddela detta till användarorganisationerna och användarna av stödtjänsten.

Användarorganisationen ska utan dröjsmål meddela den serviceproducent till vars stödtjänst användarorganisationens informationssystem anslutits om informationssystemet i fråga är utsatt för betydande kränkningar av eller hot mot informationssäkerheten eller för någonting annat som kan äventyra informationssäkerheten eller funktionen hos stödtjänsten eller väsentligt störa den. I anmälan ska det uppges vad störningen eller hotet består av, hur länge störningen eller hotet beräknas pågå och i den mån det är möjligt vilka skyddsåtgärderna är. När störningen eller hotet upphört ska användarorganisationen dessutom meddela detta till serviceproducenten.

Serviceproducenten ska regelbundet rapportera om funktionen och informationssäkerheten i fråga om sina stödtjänster samt utan dröjsmål meddela betydande avvikelser avseende detta till finansministeriet eller till den myndighet som finansministeriet anvisat.

Serviceproducenter ska genom beredskapsplaner, genom förberedande åtgärder med tanke på verksamheten vid störningar under normala förhållanden eller verksamheten under undantagsförhållanden och genom andra åtgärder se till att deras verksamhet och tjänsteproduktion fortsätter så störningsfritt som möjligt vid störningar under normala förhållanden samt under undantagsförhållanden.

Under normala förhållanden och vid störningar under normala förhållanden iakttas, om inte något annat föreskrivs i någon annan lag, av finansministeriet på förhand fastställda principer om prioritet och skyndsamhet samt annan viktighetsklassificering beträffande produktion och användning av tjänster som avses i denna lag. Innan principerna fastställs ska finansministeriet höra de berörda serviceproducenterna, deras kunder och ministerierna. Statsrådet beslutar om principer som är vittgående och samhälleligt betydelsefulla.

Bestämmelser om serviceproducentens skyldighet att vidta förberedelser och om styrningen av statens informationsförvaltning samt om ordnandet av elektroniska tjänster under undantagsförhållanden finns i beredskapslagen (1552/2011) .

Myndigheten för digitalisering och befolkningsdata ska för säkerställande av lagligheten i behandlingen av uppgifterna föra ett loggregister över behandlingen av uppgifter som registrerats om användningen av de stödtjänster som avses i 3 § 1 mom. 1–7 punkten. I loggregistret ska det registreras uppgifter om den som behandlat uppgifterna, tidpunkten för behandlingen och de uppgifter eller grupper av data i systemet som varit föremål för behandling. Dessutom ska uppgifter om den till vilken uppgifterna lämnats ut med stöd av 14 § registreras.

Myndigheten för digitalisering och befolkningsdata ska bevara loggregistrets uppgifter i minst två år räknat från ingången av det kalenderår som följer efter tidpunkten för registreringen av uppgifterna.

Myndigheten för digitalisering och befolkningsdata får använda uppgifterna i loggregistret för att följa och övervaka behandlingen av uppgifter som registrerats om användningen av stödtjänsterna och för att upprätthålla informationssäkerheten.

Myndigheten för digitalisering och befolkningsdata får lämna ut uppgifterna i loggregistret till polis- och förundersökningsmyndigheter för utredning av brott som gäller lagstridig behandling av uppgifter som registrerats om användningen av stödtjänsterna, om inte något annat föreskrivs om utlämnande av enstaka uppgifter till polisen.

Dessutom får Myndigheten för digitalisering och befolkningsdata, om inte något annat följer av 11 eller 12 § i lagen om offentlighet i myndigheternas verksamhet, lämna ut uppgifter som registrerats i loggregistret

Finansministeriet har till uppgift att styra anordnandet av de stödtjänster som avses i denna lag, tjänsternas kvalitet samt tjänsternas interoperabilitet och förenlighet med den övergripande arkitekturen. Finansministeriet svarar för den allmänna administrativa och strategiska styrningen av produktionen av stödtjänster samt för styrningen av den informations- och kommunikationstekniska aktionsberedskapen, övriga beredskapen och säkerheten. (9.8.2019/926)

Finansministeriet och arbets- och näringsministeriet svarar tillsammans för den strategiska styrningen av innehållet och strukturen i fråga om den övergripande servicevyn för företag inom den servicevy som produceras av Myndigheten för digitalisering och befolkningsdata. (29.11.2019/1174)

Finansministeriet och jord- och skogsbruksministeriet svarar tillsammans för den strategiska styrningen av innehållet och strukturen i fråga om den i 3 § 1 mom. 9 punkten avsedda helhet som gäller karttjänsten för förvaltningen och som produceras av Lantmäteriverket.

Finansministeriet har rätt att av serviceproducenterna för sitt uppdrag få tillräckliga och behövliga uppgifter om serviceproduktionens kvalitet och kostnadseffektivitet och om de andra krav på serviceproduktionen som avses i denna lag.

Omprövning av beslut som en serviceproducent har fattat med stöd av denna lag får begäras hos serviceproducenten.

Omprövning av beslut som finansministeriet har fattat med stöd av 7 § i denna lag får begäras hos finansministeriet.

Bestämmelser om omprövningsförfarandet finns i 7 a kap. i förvaltningslagen (434/2003) .

Kostnaderna för produktionen av stödtjänsterna täcks med statens medel och användningen av stödtjänsterna är avgiftsfri för användarorganisationerna, med undantag för användningen av de tjänster som avses i 3 § 1 mom. 4–6 och 8 punkten, för vilken serviceproducenten kan ta ut en avgift av användarorganisationen. Bestämmelser om avgifterna finns i lagen om grunderna för avgifter till staten (150/1992) . (19.12.2019/1314)

Användarorganisationen svarar själv för de kostnader som anslutningen till stödtjänsten och förvaltningen av uppgifterna i servicedatalagret och servicevyn orsakar organisationen.

Användarorganisationen svarar för kostnaderna för de brev som meddelandeförmedlingstjänsten skickat på användarorganisationens vägnar.

Användarorganisationen svarar själv för de avgifter som grundar sig på de avtal om tillhandahållande av identifieringstjänster som den ingått med sådana leverantörer av identifieringstjänster som avses i lagen om stark autentisering och betrodda elektroniska tjänster.

Denna lag träder i kraft den 15 juli 2016.

Statens center för informations- och kommunikationsteknik producerar och utvecklar högst till och med den 31 december 2017 den samlade förvaltningstjänst för identifiering, signering och betalning som hör till de tjänster som avses i 3 § 1 mom. 5 och 8 punkten.

Statens center för informations- och kommunikationsteknik producerar och utvecklar den tjänst som avses i 3 § 1 mom. 7 punkten samt för det register som avses i 11 § högst till och med den 31 december 2017, varefter serviceproduktionen och registerföringen överförs till Befolkningsregistercentralen i enlighet med 4 § 1 mom.

Statskontoret producerar och utvecklar tjänsten Suomi.fi, som hör till de tjänster som avses i 3 § 1 mom. 2 punkten, högst till och med den 31 december 2017.

Skatteförvaltningen producerar och utvecklar den tjänst för elektronisk identifiering som hör till de tjänster som avses i 3 § 1 mom. 5 punkten och genom vilken en myndighet eller någon annan som sköter offentliga uppgifter, vid skötseln av en offentlig uppgift kan identifiera en organisation och en person som företräder den, högst till och med den 31 december 2016, varefter serviceproduktionen överförs till Befolkningsregistercentralen.

Närings-, trafik- och miljöcentralernas samt arbets- och näringsbyråernas utvecklings- och förvaltningscenter producerar och utvecklar tjänsten Företagsfinland.fi, som hör till de tjänster som avses i 3 § 1 mom. 2 och 3 punkten, högst till och med den 31 december 2017.

Finansministeriet fattar före utgången av de tidsfrister som anges i 2–4 mom. närmare beslut om de uppgifter och funktioner som överförs till Befolkningsregistercentralen och om tidtabellerna.

Statsrådet fattar före utgången av den tidsfrist som anges i 5 mom. närmare beslut om de uppgifter och funktioner som överförs från närings-, trafik- och miljöcentralernas samt arbets- och näringsbyråernas utvecklings- och förvaltningscenter till Befolkningsregistercentralen och om tidtabellerna.

När de uppgifter som hänför sig till en stödtjänst som Statens center för informations- och kommunikationsteknik producerar överförs till Befolkningsregistercentralen i enlighet med det beslut av finansministeriet som avses i 27 § 6 mom. eller den förordning av finansministeriet som avses i 3 § 2 mom., överförs den personal i arbetsavtalsförhållande som sköter dessa uppgifter till tjänsteförhållanden vid Befolkningsregistercentralen. Den personal i anställningsförhållande för viss tid som arbetar med dessa uppgifter överförs till tjänsteförhållande för viss tid vid Befolkningsregistercentralen för den tid deras anställningsförhållande varar. En person i arbetsavtalsförhållande får överföras utan eget samtycke, om överföringen sker inom eller till personens pendlingsregion. Med pendlingsregion avses ett område enligt 1 kap. 9 § i lagen om utkomstskydd för arbetslösa (1290/2002) .

En anställd får utan iakttagande av den uppsägningstid som annars tillämpas på anställningsförhållandet eller oavsett uppsägningstidens längd säga upp sitt arbetsavtal så att det upphör vid tidpunkten för överföringen, om Statens center för informations- och kommunikationsteknik eller Befolkningsregistercentralen har underrättat den anställda om överföringen senast en månad före tidpunkten för överföringen. Om den anställda har underrättats om överföringen senare, får han eller hon säga upp sitt arbetsavtal så att det upphör vid tidpunkten för överföringen eller därefter, dock senast inom en månad från underrättelsen. Vid fastställandet av de förmåner som gäller i anställningsförhållandet anses anställningsförhållandet för de personer som överförs ha fortgått oavbrutet hos staten.

Bestämmelser om ställningen för den personal i tjänsteförhållande som sköter de i 27 § 3–5 mom. avsedda uppgifter som överförs finns i 2 kap. i statstjänstemannalagen (750/1994) .

En användarorganisation som omfattas av användningsskyldigheten ska

Privata sammanslutningars, stiftelsers och näringsidkares rätt att använda servicedatalagret för tillhandahållande av uppgifter som gäller deras tjänster träder i kraft när hanteringsmodellerna för åtkomsträttigheter till servicedatalagret i fråga om privata sammanslutningar och näringsidkare är klara, senast den 1 juli 2017.

När uppgifter och funktioner överförs till Befolkningsregistercentralen överförs också de avtal och förbindelser som hänför sig till dessa uppgifter och funktioner, liksom därmed anknutna rättigheter och skyldigheter, samt anhängiga ärenden.