639/2019

Denna lag tillämpas, om inte annat föreskrivs någon annanstans i lag, på behandlingen av personuppgifter vid skötseln av de uppgifter som Gränsbevakningsväsendet har enligt lag, om

Utöver vad som föreskrivs någon annanstans i lag, innehåller denna lag också bestämmelser om Gränsbevakningsväsendets rätt att få uppgifter av myndigheter och av privata sammanslutningar och personer.

Bestämmelser om behandling av personuppgifter finns i Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), nedan dataskyddsförordningen , och i dataskyddslagen (1050/2018) .

Om inte något annat föreskrivs i denna lag

Vid behandlingen av personuppgifter ska bestämmelserna i 2 kap. i gränsbevakningslagen (578/2005) om proportionalitetsprincipen, principen om minsta olägenhet, principen om ändamålsbundenhet och respekt för de grundläggande fri- och rättigheterna och de mänskliga rättigheterna iakttas.

Behandlingen av personuppgifter får inte utan godtagbart skäl grunda sig på en persons ålder, kön, ursprung, nationalitet, bosättningsort, språk, religion, övertygelse, åsikt, politiska verksamhet, fackföreningsverksamhet, familjeförhållanden, hälsotillstånd, funktionsnedsättning, sexuella läggning eller någon annan orsak som gäller hans eller hennes person.

Gränsbevakningsväsendet får behandla uppgifter som hör till särskilda kategorier av uppgifter endast om behandlingen är nödvändig med hänsyn till ändamålet med behandlingen.

I denna lag avses med

Gränsbevakningsväsendet får för de ändamål som anges i 7, 8, 10, 12, 13 och 15 § behandla följande grundläggande personuppgifter:

Gränsbevakningsväsendet får behandla personuppgifter för utförande av gränskontroll i enlighet med kodexen om Schengengränserna, för upprätthållande av gränssäkerheten och gränsordningen samt för utförande av sådana utredningar som avses i 27 § i gränsbevakningslagen.

Gränsbevakningsväsendet får i en uppgift som avses i 1 mom. utöver de grundläggande personuppgifter som avses i 6 § dessutom behandla följande personuppgifter:

Gränsbevakningsväsendet får behandla personuppgifter för utförandet av en uppgift som anknyter till utredning av brott eller till att föra brott till åtalsprövning samt för upprätthållande av allmän ordning och säkerhet.

Dessutom krävs det att de i 1 mom. avsedda uppgifterna anknyter till personer som

De uppgifter som Gränsbevakningsväsendet har erhållit vid utförandet av sina uppgifter ska raderas utan dröjsmål efter att det blivit klart att de inte behövs för behandling enligt 1 mom. eller 16 § 1 mom.

Utöver de grundläggande personuppgifter som avses i 6 § får Gränsbevakningsväsendet i fråga om personer som avses i 8 § behandla följande personuppgifter:

Gränsbevakningsväsendet får behandla personuppgifter för utförandet av en uppgift som anknyter till förebyggande eller avslöjande av brott.

Dessutom krävs det att de i 1 mom. avsedda uppgifterna anknyter till personer som

Gränsbevakningsväsendet får behandla i 1 mom. avsedda uppgifter också om vittnen till brott, brottsoffer eller den som uppträder som målsägande samt om den som anmält ett brott eller någon annan iakttagelse, om detta är nödvändigt för att förebygga eller avslöja ett brott.

Beslut om inledande av behandling av personuppgifter i anknytning till en brottsanalys som behövs för att förebygga eller avslöja brott fattas av den personuppgiftsansvarige eller av en annan förvaltningsenhet som den personuppgiftsansvarige har förordnat till uppgiften.

Gränsbevakningsväsendet får dessutom behandla uppgifter om observationer som gjorts av gränsbevakningsmän eller uppgifter som anmälts till Gränsbevakningsväsendet i anslutning till händelser eller personer som utifrån omständigheterna eller en persons uppträdande med fog kan bedömas ha samband med brottslig verksamhet.

De uppgifter som Gränsbevakningsväsendet har erhållit vid utförandet av sina uppgifter ska raderas utan dröjsmål efter att det blivit klart att de inte behövs för behandling enligt 1 mom. eller 16 § 1 mom.

Utöver de grundläggande personuppgifter som avses i 6 § får Gränsbevakningsväsendet i fråga om personer som avses i 10 § behandla följande personuppgifter:

Till personuppgifterna ska det om möjligt fogas en bedömning av uppgiftslämnarens eller källans tillförlitlighet och uppgifternas riktighet.

Gränsbevakningsväsendet får, utöver sådana grundläggande personuppgifter som avses i 6 § i denna lag om en i 36 § i lagen om brottsbekämpning inom Gränsbevakningsväsendet avsedd person, behandla

Gränsbevakningsväsendet får behandla personuppgifter för utförande av uppgifter i anknytning till sådan förundersökning och sådant militärdisciplinförfarande som avses i 31 § 3 mom. i lagen om gränsbevakningsväsendets förvaltning (577/2005) ( militärrättsvård ).

Dessutom krävs det att de i 1 mom. avsedda uppgifterna anknyter till den som är eller har varit föremål för förundersökning eller tvångsmedel eller som gjort anmälan eller varit vittne, målsägande eller annars har hörts.

Utöver de grundläggande personuppgifter som avses i 6 § får Gränsbevakningsväsendet i fråga om personer som avses i 13 § behandla följande personuppgifter:

Gränsbevakningsväsendet får behandla personuppgifter för utförande av Gränsbevakningsväsendets lagstadgande tillsynsuppgifter, tulluppgifter, efterspanings- och räddningsuppdrag och prehospital akutsjukvård samt för utförande av andra uppgifter som det föreskrivs att Gränsbevakningsväsendet ska sköta.

Gränsbevakningsväsendet får i en uppgift som avses i 1 mom. utöver de grundläggande personuppgifter som avses i 6 § dessutom behandla följande personuppgifter:

Gränsbevakningsväsendet får behandla personuppgifter för utförande av sådan teknisk övervakning som avses i 29 § i gränsbevakningslagen.

Gränsbevakningsväsendet får behandla personuppgifter och andra uppgifter för utförande av radioteknisk övervakning under de förutsättningar som anges i 29 a–29 c § i gränsbevakningslagen.

Om inte något annat föreskrivs någon annanstans i lag, får Gränsbevakningsväsendet behandla personuppgifter som avses i 7–11, 13–15 och 15 a § för andra ändamål än det ursprungliga för (28.6.2024/430)

Uppgifter i Gränsbevakningsväsendets personregister får trots sekretessbestämmelserna även behandlas för laglighetsövervakning samt analys, planering och utveckling. Uppgifter får också användas för utbildning, om de är nödvändiga för att utbildningen ska kunna genomföras.

Om inte något annat föreskrivs någon annanstans i lag, får Gränsbevakningsväsendet behandla personuppgifter som avses i 7–9, 13–15 och 15 a § för andra ändamål än det ursprungliga för beslut eller utlåtanden som gäller beviljande eller giltighet av ett tillstånd, om tillståndet enligt gällande bestämmelser är beroende av sökandens eller tillståndshavarens tillförlitlighet, lämplighet eller någon annan liknande egenskap, och det för bedömningen av egenskapen krävs uppgifter om sökandens eller tillståndshavarens hälsotillstånd, bruk av berusningsmedel, brottslighet eller våldsamma uppträdande.

Personuppgiftsansvarig för de personuppgifter som avses i denna lag och för de uppgifter som avses i artikel 39 i EES-förordningen är staben för Gränsbevakningsväsendet.

Personuppgiftsansvarig enligt artikel 57.2 i Etias-förordningen är staben för Gränsbevakningsväsendet.

Staben för Gränsbevakningsväsendet är personuppgiftsansvarig för de personuppgifter som avses i denna lag.

Gränsbevakningsväsendet har trots sekretessen rätt att av en myndighet och av en sådan sammanslutning eller person som tillsatts för att sköta ett offentligt uppdrag få uppgifter och handlingar för utförande av ett tjänsteuppdrag, om inte lämnandet av uppgifterna eller handlingarna till Gränsbevakningsväsendet eller användningen av uppgifterna såsom bevis har förbjudits eller begränsats i lag.

Beslut om inhämtande av sekretessbelagda uppgifter fattas av en anhållningsberättigad tjänsteman, om inte något annat avtalas med den som lämnar ut uppgifterna.

Trots att en sammanslutnings medlemmar, revisorer, verkställande direktör, styrelsemedlemmar eller arbetstagare är bundna av företagshemlighet, bankhemlighet eller försäkringshemlighet, har Gränsbevakningsväsendet på begäran av en anhållningsberättigad tjänsteman rätt att få uppgifter för att förebygga, avslöja eller utreda brott som undersöks av Gränsbevakningsväsendet. Om ett viktigt allmänt eller enskilt intresse kräver det, har Gränsbevakningsväsendet samma rätt att få uppgifter för en utredning enligt 27 § i gränsbevakningslagen.

Gränsbevakningsväsendet har på begäran av en anhållningsberättigad tjänsteman rätt att i enskilda fall av ett teleföretag och av en sammanslutningsabonnent få kontaktuppgifter om en sådan teleadress som inte är upptagen i en offentlig katalog samt uppgifter som specificerar en teleadress eller teleterminalutrustning, för utförande av ett uppdrag som ankommer på Gränsbevakningsväsendet. Gränsbevakningsväsendet har motsvarande rätt att få uppgifter om utdelningsadresser av en sammanslutning som bedriver postverksamhet.

För sin tillståndsförvaltning har Gränsbevakningsväsendet rätt att få uppgifter av en privat sammanslutning eller en privatperson med iakttagande av vad som föreskrivs i 19 §.

Gränsbevakningsväsendet kan meddela ett åläggande om att de i 20 § avsedda uppgifterna ska lämnas inom en skälig tid, om uppgifterna behövs för att förebygga eller utreda ett brott som Gränsbevakningsväsendet undersöker. Gränsbevakningsväsendet kan förena åläggandet med vite. Beslutet om föreläggande av vite ska iakttas även om ändring i beslutet söks. Vite får dock inte föreläggas om det finns skäl att misstänka någon för brott och det begärda materialet har samband med brottsmisstanken. Bestämmelser i övrigt om vite finns i viteslagen (1113/1990) .

Utöver vad som föreskrivs annanstans i lag har Gränsbevakningsväsendet trots sekretessbestämmelserna för utförandet av sina uppgifter rätt få uppgifter enligt följande:

Gränsbevakningsväsendet har, utöver vad som föreskrivs någon annanstans i lag, för att skapa och upprätthålla den nationella situationsbild som avses i artikel 25 i Europaparlamentets och rådets förordning (EU) 2019/1896 om den europeiska gräns- och kustbevakningen och om upphävande av förordningarna (EU) nr 1052/2013 och (EU) 2016/1624, nedan gräns- och kustbevakningsförordningen , rätt att från polisen, Tullen, Migrationsverket, nödcentralsdatasystemet, luftfartsmyndigheterna och tillhandahållare av trafikledningstjänster få nödvändiga uppgifter enligt den genomförandeakt som avses i artikel 24.3 i den förordningen, dock inte personuppgifter med undantag för identifieringsnummer för fartyg och luftfartyg.

Gränsbevakningsväsendet får bevilja följande myndigheter rätt att lämna ut uppgifter till Gränsbevakningsväsendets personregister genom registrering via direkt anslutning:

Gränsbevakningsväsendet har trots sekretessbestämmelserna rätt att få och behandla uppgifter om samfunds och sammanslutningars passagerare och fordons personal för utförande av gränskontroll och upprätthållande av gränssäkerheten.

Föraren av ett fordon som anländer till eller avgår från Finland och passerar den yttre gränsen ska till gränskontrollmyndigheten vid in- respektive utresestället lämna uppgifter om personerna i fordonet. Befälhavaren för ett fartyg eller luftfartyg samt ägaren eller innehavaren av ett tåg eller något annat trafikmedel eller dennes företrädare ska till gränskontrollmyndigheten vid in- eller utresestället lämna en passagerar- och besättningsförteckning eller i övrigt uppgifter om trafikmedlets personal och passagerare samt övriga personer i trafikmedlet, om inte uppgifterna redan har lämnats med stöd av 25 eller 26 §.

Av passagerar- och besättningsförteckningen ska framgå efternamn, förnamn, födelsedatum, kön och medborgarskap för varje person som antecknats i förteckningen samt trafikmedlets nationalitet och registeruppgifter samt ankomst- och avgångsorten.

De uppgifter som avses i 2 och 3 mom. ska också lämnas vid trafik över de inre gränserna, om gränskontroll tillfälligt har återinförts vid dem i enlighet med kapitel 2 i avdelning III i kodexen om Schengengränserna och 15 § i gränsbevakningslagen.

Utöver vad som föreskrivs i 24 § ska en fysisk eller juridisk person som yrkesmässigt idkar flygtransport av personer, på begäran av gränskontrollmyndigheten lämna myndigheten i denna paragraf avsedda uppgifter om passagerare som transporteras till ett officiellt gränsövergångsställe via vilket personerna anländer till Europeiska unionens medlemsstaters territorium eller lämnar medlemsstaternas territorium ( uppgifter om passagerare inom flygtrafiken ).

Uppgifterna om passagerare inom flygtrafiken ska omfatta numret på och typen av passagerarens resedokument, passagerarens medborgarskap eller avsaknad av medborgarskap, fullständiga namn och födelsetid, det gränsövergångsställe där personen anländer till eller lämnar Europeiska unionens medlemsstaters territorium, transportkod, transportens avgångs- och ankomsttider, det totala antalet personer som ingår i transporten i fråga samt den ursprungliga avgångsorten. Uppgifterna ska lämnas omedelbart efter incheckning. Uppgifterna ska lämnas elektroniskt eller, om detta inte är möjligt, på något annat adekvat sätt.

Denna paragraf tillämpas också på trafik över de inre gränserna, om gränskontroll tillfälligt har återinförts vid dem i enlighet med kapitel 2 i avdelning III i kodexen om Schengengränserna och 15 § i gränsbevakningslagen.

En fysisk eller juridisk person som bedriver yrkesmässig transport av personer eller varor sjövägen eller på järnväg ska lämna de uppgifter om passagerare och besättning som avses i 24 § 2 och 3 mom. till gränskontrollmyndigheten före ankomsten till gränskontrollen.

I tågtrafik ska uppgifterna lämnas senast när tåget har avgått från den sista station där passagerare stigit ombord på tåget. På skyldigheten att i fartygstrafik lämna förhandsuppgifter tillämpas bestämmelserna i kodexen om Schengengränserna samt andra bestämmelser och föreskrifter.

Denna paragraf tillämpas också på trafik över de inre gränserna, om gränskontroll tillfälligt har återinförts vid dem i enlighet med kapitel 2 i avdelning III i kodexen om Schengengränserna och 15 § i gränsbevakningslagen.

De i 24–26 § avsedda uppgifterna om passagerare och besättning får behandlas för att underlätta gränskontroller samt bekämpa olaglig inresa och olaglig invandring. Uppgifterna får dessutom behandlas i andra uppgifter som Gränsbevakningsväsendet, polisen och Tullen ska utföra enligt gällande bestämmelser.

Uppgifter om passagerare och besättning får i samband med den behandling som avses i 1 mom. jämföras med de register och databaser som behövs med tanke på behandlingen.

Bestämmelser om den påföljdsavgift för åsidosättande av skyldigheten enligt 25 och 26 § som tas ut hos en transportör finns i 179 § i utlänningslagen.

Bestämmelser om utlänningsförseelse finns i 185 § i utlänningslagen.

Gränsbevakningsväsendet har rätt att få de uppgifter som avses i detta kapitel avgiftsfritt, om inte något annat föreskrivs i lag. Enligt överenskommelse om tillvägagångssättet med den personuppgiftsansvarige har Gränsbevakningsväsendet rätt att få uppgifterna också genom en teknisk anslutning eller som en datamängd.

Gränsbevakningsväsendet ska på begäran till en personuppgiftsansvarig som lämnat ut uppgifter lämna information om behandlingen av de personuppgifter som det har fått genom en teknisk anslutning, som en datamängd eller genom registrering via direkt anslutning.

30 § har upphävts genom L 9.9.2022/819 .

Vid behandlingen av uppgifter som erhållits från ett tredjeland eller en internationell organisation eller myndighet ska i fråga om sekretess, tystnadsplikt, begränsningar i användningen av uppgifter, vidarelämnande av uppgifter och återsändande av utlämnat material iakttas vad som anges i de villkor som den som lämnat ut uppgifterna ställt.

Om inte något annat följer av 1 mom., får Gränsbevakningsväsendet behandla de utlämnade uppgifterna för andra ändamål än de för vilka uppgifterna lämnades ut, med iakttagande av det som föreskrivs i 16 § 1 mom.

Gränsbevakningsväsendet får trots sekretessbestämmelserna genom en teknisk anslutning eller som en datamängd lämna ut sådana personuppgifter som avses i 7–15 och 15 a § till polisen, Tullen, Försvarsmakten, åklagare, domstolar, Rättsregistercentralen, Brottspåföljdsmyndigheten och andra behöriga myndigheter enligt dataskyddslagen avseende brottmål för de uppgifter enligt 1 § i den lagen som myndigheten har enligt lag.

Utöver vad som föreskrivs någon annanstans i lag får Gränsbevakningsväsendet trots sekretessbestämmelserna genom en teknisk anslutning eller som en datamängd lämna ut i 7–15 och 15 a § avsedda personuppgifter för utförande av en uppgift som en myndighet har enligt lag, enligt följande: (28.6.2024/430)

Utöver vad som föreskrivs i 1 mom. får Gränsbevakningsväsendet av grundad anledning trots sekretessbestämmelserna genom en teknisk anslutning eller som en datamängd till en myndighet lämna ut sådana personuppgifter som är nödvändiga för utförandet av en uppgift som myndigheten har enligt lag.

För att underrätta allmänheten och få in tips från allmänheten får Gränsbevakningsväsendet trots sekretessbestämmelserna via det allmänna datanätet lämna ut personuppgifter som det särskilt behöver informeras om för att saken är brådskande, för att det är fråga om en farosituation, för att brott ska kunna förebyggas, för att egendom ska kunna återställas till ägaren, för upprätthållande av gränssäkerheten eller av skäl som har samband med en utredning. Personuppgifterna får lämnas ut endast när det är av väsentlig betydelse för utförande av en uppgift som enligt gällande bestämmelser ska skötas av Gränsbevakningsväsendet och utlämnandet av uppgifterna inte strider mot den registrerades legitima intresse. Personuppgifter som erhållits från en annan myndighet får endast lämnas ut med samtycke av den myndighet som lämnat ut uppgifterna.

Gränsbevakningsväsendet får trots sekretessbestämmelserna lämna ut personuppgifter som avses i 7–15 och 15 a § till sådana behöriga myndigheter i andra medlemsstater i Europeiska unionen och i stater som hör till Europeiska ekonomiska samarbetsområdet som behandlar personuppgifterna för de ändamål som anges i artikel 1.1 i Europaparlamentets och rådets direktiv (EU) 2016/680 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF, under samma förutsättningar som Gränsbevakningsväsendet självt får behandla personuppgifterna i fråga. (28.6.2024/430)

Gränsbevakningsväsendet får dessutom trots sekretessbestämmelserna lämna ut uppgifter som avses i 7–15 och 15 a § till Eurojust och sådana andra institutioner som inrättats med stöd av fördraget om Europeiska unionens funktionssätt och som har till uppgift att trygga rätts- och samhällsordningen, upprätthålla allmän ordning och säkerhet eller förebygga och utreda brott och sörja för att brott blir föremål för åtalsprövning, för utförande av dessa uppdrag. (28.6.2024/430)

Uppgifter som avses i 1 och 2 mom. får lämnas ut också som en datamängd.

Utöver vad som föreskrivs i denna lag och i dataskyddslagen avseende brottmål finns bestämmelser om utlämnande av personuppgifter till de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater i lagen om informationsutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater (806/2024) . (19.12.2024/809)

Gränsbevakningsväsendet får trots sekretessbestämmelserna lämna ut i 7–11, 15 och 15 a § avsedda personuppgifter till (28.6.2024/430)

De uppgifter som avses i denna paragraf får lämnas ut också som en datamängd.

Gränsbevakningsväsendet får trots sekretessbestämmelserna lämna ut personuppgifter som avses i 7–11 och 13–15 § till

Uppgifterna ska lämnas ut med iakttagande av bestämmelserna i de förordningar som nämns i 1 mom.

Gränsbevakningsväsendet får trots sekretessbestämmelserna lämna ut personuppgifter till Europeiska unionens byrå för samarbete inom brottsbekämpning med iakttagande av Europolförordningen och lagen om Europeiska unionens byrå för samarbete inom brottsbekämpning (214/2017) .

Gränsbevakningsväsendet får trots sekretessbestämmelserna lämna ut personuppgifter som avses i 7–11 och 13–15 § till

Uppgifterna ska lämnas ut med iakttagande av de förordningar som nämns i 1 mom.

Uppgifterna till Etias bevakningslista enligt artikel 34 i Etias-förordningen ska lämnas ut via den nationella Etias-enhet som avses i 18 § i gränsbevakningslagen.

Gränsbevakningsväsendet får trots sekretessbestämmelserna lämna ut personuppgifter med iakttagande av bestämmelserna i 7 kap. i dataskyddslagen avseende brottmål.

Gränsbevakningsväsendet får trots sekretessbestämmelserna lämna ut i 7–11, 15 och 15 a § avsedda personuppgifter till (28.6.2024/430)

Gränsbevakningsväsendet får trots sekretessbestämmelserna till de myndigheter som ansvarar för vapentillsynen i en annan stat lämna ut personuppgifter om förvärv, innehav, överföring, införsel och utförsel av skjutvapen, vapendelar, patroner och särskilt farliga projektiler, om det med tanke på vapentillsynen är nödvändigt att lämna ut uppgifterna.

De uppgifter som avses i denna paragraf får lämnas ut också som en datamängd.

Internationella avtal som är bindande för Finland ska följas vid utlämnande av uppgifter. Internationellt samarbete och informationsutbyte är förbjudet om det finns grundad anledning att misstänka att en person på grund av samarbetet eller utlämnandet av uppgifter riskerar dödsstraff, tortyr, någon annan behandling som kränker människovärdet, förföljelse, godtyckligt frihetsberövande eller orättvis rättegång. (9.9.2022/819)

Den personuppgiftsansvarige eller den förvaltningsenhet som den personuppgiftsansvarige har förordnat till uppgiften fattar beslut om utlämnande av sådana personuppgifter som avses i denna lag, om utlämnandet sker genom en teknisk anslutning eller som en datamängd eller om det är fråga om utlämnande av andra än enstaka uppgifter till utlandet.

När beslut om utlämnande fattas ska uppgifternas art beaktas för att den registrerades integritetsskydd och datasäkerheten ska kunna tryggas. Innan personuppgifter lämnas ut genom en teknisk anslutning eller som en datamängd ska mottagaren av uppgifterna för den personuppgiftsansvarige lägga fram tillförlitlig utredning om att uppgifterna skyddas på behörigt sätt.

Kvaliteten på de uppgifter som lämnas ut ska bekräftas och uppgifterna ska om möjligt förses med information som gör det möjligt för mottagaren att bedöma hur korrekta, fullständiga, aktuella och tillförlitliga uppgifterna är. Om det framgår att felaktiga uppgifter har lämnats ut eller att uppgifter lämnats ut i strid med lag, ska detta utan dröjsmål meddelas mottagaren.

Personuppgifter som behandlas vid gränskontroll samt för upprätthållande av gränssäkerheten och gränsordningen ska raderas senast fem år från det att uppgifterna antecknades i registret. (20.12.2022/1204)

Personuppgifter som behandlas vid gränskontroll samt för upprätthållande av gränssäkerheten och gränsordningen ska raderas senast 5 år från det att den sista uppgiften antecknades.

Med avvikelse från vad som anges i 1 mom. ska

De uppgifter som avses i 1 och 2 mom. får dock fortfarande bevaras, om de behövs med tanke på utredning eller övervakning eller av någon annan grundad anledning, eller för att trygga de rättigheter som den registrerade, någon annan part eller en person som hör till Gränsbevakningsväsendets personal har. Behovet av fortsatt bevarande av personuppgifterna ska bedömas minst vart femte år.

Sådana uppgifter om passagerare inom flygtrafiken som avses i 25 § ska raderas senast 24 timmar från det att de lämnades till gränskontrollmyndigheterna när passagerarna reste in i eller ut ur landet, om inte uppgifterna behövs för någon annan lagstadgad uppgift som ska utföras av Gränsbevakningsväsendet, polisen eller Tullen. På behandlingen av uppgifter om passagerare inom flygtrafiken efter 24 timmar tillämpas dessutom bestämmelserna i lagen om användning av flygpassageraruppgifter för bekämpning av terroristbrott och grov brottslighet.

Om inte något annat föreskrivs ska den som lämnar ut sådana passageraruppgifter inom flygtrafiken som avses i 25 § utplåna de personuppgifter som denne har inhämtat och lämnat till gränskontrollmyndigheterna senast 24 timmar från det att det trafikmedel som användes vid transporten anlände till destinationen.

Uppgifterna i ett brottmål som överförts till en åklagare för avgörande ska raderas

De uppgifter som avses i 1 mom. raderas dock tidigast ett år efter det att åtalsrätten för brottet har preskriberats.

Uppgifterna i andra brottmål än de som avses i 1 mom. ska raderas ett år efter det att åtalsrätten för det sista misstänkta brottet har preskriberats, dock tidigast fem år efter det att brottmålet registrerades.

Signalementsuppgifter som behandlas för fastställande av identiteten ska raderas senast 10 år efter det att den sista uppgiften om en person misstänkt för brott infördes. Uppgifterna ska dock raderas senast 10 år efter den registrerades död, om det strängaste föreskrivna straffet för det grövsta brott som använts som grund för registrering är fängelse i minst ett år.

Signalementsuppgifterna för en person som var under 15 år när brottet begicks raderas dock senast 5 år efter det att den sista uppgiften om den för brott misstänkta personen infördes, om inte någon av uppgifterna gäller ett brott för vilket inte föreskrivs någon annan påföljd än fängelse.

De uppgifter som avses i 4 och 5 mom. raderas senast ett år från det att uppgiften infördes, om det vid utredningen har framgått att inget brott har begåtts eller att det inte längre finns skäl att misstänka personen för brott.

De i 1–5 mom. avsedda personuppgifter som anknyter till brottmål får dock fortfarande bevaras, om de behövs med tanke på utredning eller övervakning eller av någon annan grundad anledning, eller för att trygga de rättigheter som den registrerade, någon annan part eller en person som hör till Gränsbevakningsväsendets personal har. Behovet av fortsatt bevarande av personuppgifterna ska bedömas minst vart femte år.

Andra personuppgifter som behandlas för utredning av brott än de uppgifter som avses i 42 § samt personuppgifter som behandlas för upprätthållande av allmän ordning och säkerhet ska raderas 5 år efter det att anmälan eller ärendet registrerades, om inte de hänför sig till ett brottmål som utreds.

Med avvikelse från vad som anges i 1 mom. ska

De personuppgifter som avses i 1 och 2 mom. får dock fortfarande bevaras, om de behövs med tanke på utredning eller övervakning eller av någon annan grundad anledning, eller för att trygga de rättigheter som den registrerade, någon annan part eller en person som hör till Gränsbevakningsväsendets personal har. Behovet av fortsatt bevarande av personuppgifterna ska bedömas minst vart femte år.

Personuppgifter som behandlas för att förebygga och avslöja brott ska raderas senast 10 år från det att den sista uppgiften om ett brott, brottslig verksamhet eller ett uppdrag infördes. Uppgifter som avses i 10 § 5 mom. ska dock raderas senast sex månader från det att anteckningen infördes och uppgifter som avses i 11 § 1 mom. 4 punkten senast ett år efter den registrerades död.

Personuppgifter som avses i 1 mom. får dock fortfarande bevaras, om de behövs med tanke på utredning eller övervakning eller av någon annan grundad anledning, eller för att trygga de rättigheter som den registrerade, någon annan part eller en person som hör till Gränsbevakningsväsendets personal har. Behovet av fortsatt bevarande av personuppgifterna ska bedömas minst vart femte år.

Uppgifter om en informationskälla ska raderas senast 10 år från det att den sista uppgiften antecknades.

Ur personuppgifter som behandlas inom militärrättsvården ska uppgifter raderas enligt följande:

En uppgift om ett straff som en domstol har påfört i ett militärrättegångsförfarande raderas med iakttagande av vad som föreskrivs i 10 § i straffregisterlagen (770/1993) och i 52 § i lagen om verkställighet av böter.

Om en person har straffats genom ett domstolsbeslut eller i ett militärdisciplinförfarande fler än en gång, ska uppgifterna raderas 5 år efter det sista disciplinära straffet.

Personuppgifter som behandlas inom militärrättsvården och som gäller en förundersökning ska raderas senast

I 14 § 3 punkten avsedda uppgifter som behandlas inom militärrättsvården ska raderas senast ett år efter den registrerades död.

Personuppgifter som avses i 15 § ska raderas 5 år efter det att uppgifterna infördes i registret, om det inte finns någon särskild orsak att fortsatt bevara dem med tanke på utredning eller övervakning eller av någon annan grundad anledning, eller för att trygga de rättigheter som den registrerade, någon annan part eller en person som hör till Gränsbevakningsväsendets personal har. Behovet av fortsatt bevarande av personuppgifterna ska bedömas minst vart femte år.

Med avvikelse från vad som anges i 1 mom. ska

Upptagningar från sådan teknisk övervakning som avses i 29 § i gränsbevakningslagen ska raderas senast ett år från det att upptagningen uppkom, om det inte finns någon särskild orsak att fortsatt bevara dem med tanke på utredning eller övervakning eller av någon annan grundad anledning, eller för att trygga de rättigheter som den registrerade, någon annan part eller en person som hör till Gränsbevakningsväsendets personal har. Behovet av fortsatt bevarande av upptagningarna ska bedömas minst vart femte år.

Upptagningar från radioteknisk övervakning ska raderas senast ett år från det att upptagningen uppkom. Personuppgifter som behandlas för att den radiotekniska övervakningen ska kunna riktas eller för att övervakningsobjekt ska kunna åtskiljas och avgränsas ska raderas senast fem år efter det att uppgiften infördes i registret.

De uppgifter som avses i 1 mom. får dock fortfarande bevaras, om de behövs med tanke på utredning eller övervakning eller av någon annan grundad anledning, eller för att trygga de rättigheter som den registrerade, någon annan part eller en person som hör till Gränsbevakningsväsendets personal har. Behovet av fortsatt bevarande av personuppgifterna ska bedömas minst vart femte år.

Oberoende av vad som i dataskyddsförordningen och i dataskyddslagen avseende brottmål föreskrivs om rättelse av oriktiga uppgifter i ett register, får en uppgift som konstaterats vara felaktig bevaras tillsammans med den korrigerade uppgiften, om det behövs för att trygga de rättigheter som den registrerade, någon annan part eller en person som hör till Gränsbevakningsväsendets personal har. En sådan uppgift får användas endast i det syfte som här avses.

En uppgift som konstaterats vara felaktig och som bevaras med stöd av 1 mom. ska raderas genast när den inte längre behövs för att trygga rättigheterna.

I fråga om arkivfunktionens uppgifter och om handlingar som ska arkiveras gäller vad som föreskrivs särskilt.

I syfte att tillgodose den registrerades rätt till tillgång till uppgifter enligt artikel 15 i dataskyddsförordningen och den registrerades rätt till insyn enligt 23 § i dataskyddslagen avseende brottmål lämnar den personuppgiftsansvarige eller en annan av den personuppgiftsansvarige förordnad myndighet ut uppgifterna för utövande av insyn.

En registrerad som vill utöva sin rätt till insyn ska framställa en personlig begäran om detta till den personuppgiftsansvarige eller någon annan i 1 mom. avsedd myndighet samt styrka sin identitet. En begäran kan också framställas med användning av stark autentisering enligt lagen om stark autentisering och betrodda elektroniska tjänster (617/2009) , om en sådan tjänst är tillgänglig.

Med avvikelse från 23 § i dataskyddslagen avseende brottmål och utöver det som föreskrivs i 28 § i den lagen har den registrerade inte rätt till insyn i fråga om

Bestämmelser om utövande av den registrerades rättigheter via dataombudsmannen finns i 29 § i dataskyddslagen avseende brottmål. En begäran om utövning av rättigheterna ska lämnas till dataombudsmannen, den personuppgiftsansvarige eller en annan i 50 § 1 mom. i denna lag avsedd myndighet på det sätt som föreskrivs i 2 mom. i den paragrafen. En begäran som lämnats till den personuppgiftsansvarige eller en annan myndighet ska utan dröjsmål sändas till dataombudsmannen.

Vad som i artikel 18 i dataskyddsförordningen föreskrivs om den registrerades rätt till begränsning av behandling ska inte tillämpas på sådan behandling av personuppgifter som avses i denna lag.

För att identifiera en person och säkerställa att ett dokument är äkta har Gränsbevakningsväsendet rätt att ta emot till resedokument fogade elektroniska identifikationsuppgifter som grundar sig på en persons fysiska egenskaper, om inte något annat föreskrivs.

Gränsbevakningsväsendet har rätt att jämföra identifikationsuppgifterna i ett dokument med personen i fråga. Om inte något annat föreskrivs, får elektroniska identifikationsuppgifter inte registreras.

Bestämmelser om straff för dataskyddsbrott finns i 38 kap. 9 § i strafflagen (39/1889) .

Denna lag träder i kraft den 1 juni 2019.

Genom denna lag upphävs lagen om behandling av personuppgifter vid gränsbevakningsväsendet (579/2005) .

I fråga om radering av sådana personuppgifter som avses i denna lag får de bestämmelser som gällde vid ikraftträdandet av denna lag tillämpas under fyra år från ikraftträdandet av lagen. I fråga om radering av personuppgifter som avses i 8 och 9 § i denna lag ska dock under den ovannämnda tiden tillämpas vad som i 61 § 3 mom. i lagen om behandling av personuppgifter i polisens verksamhet föreskrivs om radering av personuppgifter som avses i 5 och 6 § i den lagen.