Senast publicerat 22-04-2026 10:36

Betänkande FvUB 4/2026 rd RP 9/2026 rd Förvaltningsutskottet Regeringens proposition till riksdagen med förslag till sådana ändringar i lagstiftningen inom justitieministeriets förvaltningsområde som hänför sig till totalreformen av dataskyddslagstiftningen

INLEDNING

Remiss

Regeringens proposition till riksdagen med förslag till sådana ändringar i lagstiftningen inom justitieministeriets förvaltningsområde som hänför sig till totalreformen av dataskyddslagstiftningen (RP 9/2026 rd): Ärendet har remitterats till förvaltningsutskottet för betänkande. 

Sakkunniga

Utskottet har hört 

  • lagstiftningsråd Amanda Mäkelä 
    justitieministeriet
  • specialsakkunnig Laura Varjokari 
    dataombudsmannens byrå
  • jurist Oona Ojajärvi 
    Finlands Kommunförbund
  • chefsjurist Piritta Poikonen 
    Finanssiala ry.

Skriftligt yttrande har lämnats av 

  • finansministeriet
  • Ackrediteringstjänsten FINAS
  • Ålands landskapsregering
  • professor Olli Mäenpää. 

PROPOSITIONEN

I propositionen föreslås ändringar i dataskyddslagen, lagen om bostadsaktiebolag, lagen om stämningsmän, lagen om registret över djurhållningsförbud, lagen om konkurs- och företagssaneringsregistret, lagen om näringsförbud, lagen om skuldsaneringsregistret, straffregisterlagen, stiftelselagen, föreningslagen, och företagsinteckningslagen. Syftet med propositionen är att i enlighet med regeringsprogrammet för statsminister Petteri Orpos regering göra sådana ändringar i lagstiftningen inom justitieministeriets förvaltningsområde som hänför sig till totalreformen av den nationella dataskyddslagstiftningen. De ändringar som föreslås genomför regeringsprogrammets mål att främja lagstiftning som främjar informationsflödet eller en ändamålsenlig organisering av den offentliga servicen samt att vid behov i större utsträckning än för närvarande utnyttja det nationella handlingsutrymme som EU:s allmänna dataskyddsförordning medger. 

Det föreslås att bestämmelserna om behandlingens lagenlighet i dataskyddslagen preciseras så att myndigheterna kan behandla personuppgifter direkt med stöd av dataskyddslagen både för att utföra en uppgift av allmänt intresse och för att utöva offentlig makt. Det föreslås att det till dataskyddslagen fogas motsvarande bestämmelser också i fråga om andra än myndigheter när de sköter sådana offentliga förvaltningsuppgifter som har anförtrotts dem genom lag eller med stöd av lag och där det är fråga om utförande av en uppgift av allmänt intresse eller utövning av offentlig makt. Genom ändringarna främjas också målen för totalreformen. 

Dessutom föreslås det att det till följd av grundlagen och Europeiska unionens dataskyddslagstiftning görs vissa nödvändiga preciseringar i dataskyddslagens bestämmelser om behandling av uppgifter som hör till särskilda kategorier av personuppgifter samt uppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott. Samtidigt föreslås det att försäkringsanstalters rätt att behandla ovannämnda personuppgifter för bedömning eller utredning av deras ansvar preciseras. Det föreslås dessutom att dataskyddslagen ändras så att ett i EU:s allmänna dataskyddsförordning avsett certifieringsorgan i fortsättningen ackrediteras av Säkerhets- och kemikalieverkets ackrediteringsenhet i stället för av dataombudsmannen. Genom ändringarna främjas målen för totalreformen och en effektiv fördelning av myndigheternas resurser. 

Syftet med de övriga lagförslagen är att i enlighet med totalreformen förbättra informationsflödet genom att uppdatera de föråldrade bestämmelserna om teknisk anslutning så att de motsvarar lagen om informationshantering inom den offentliga förvaltningen. Därtill föreslås det sådana enskilda ändringar och preciseringar som dataskydds- och offentlighetslagstiftningen förutsätter samt andra enskilda ändringar och preciseringar. 

De föreslagna lagarna avses träda i kraft den 1 september 2026. 

UTSKOTTETS ÖVERVÄGANDEN

Bakgrund

Propositionen går ut på att ändra den lagstiftning inom justitieministeriets förvaltningsområde som hänför sig till totalreformen av dataskyddslagstiftningen. I propositionen föreslås det att dataskyddslagen (1050/2018) ändras och dessutom föreslås huvudsakligen tekniska ändringar i tio andra lagar inom justitieministeriets förvaltningsområde.  

Ändringar föreslås i dataskyddslagens bestämmelser om laglig behandling av personuppgifter, behandling av särskilda kategorier av personuppgifter och behandling av personuppgifter som rör fällande domar i brottmål samt lagöverträdelser som innefattar brott. Samtidigt föreslås det att också bestämmelserna om behandling av personuppgifter vid försäkringsanstalter förtydligas. Det föreslås dessutom att dataskyddslagen ändras så att den ackreditering av ett certifieringsorgan som avses i den allmänna dataskyddsförordningen Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (den allmänna dataskyddsförordningen). överförs från dataombudsmannen till det nationella ackrediteringsorganet, det vill säga ackrediteringstjänsten FINAS.  

De ändringar som föreslås genomför regeringsprogrammets mål att främja lagstiftning som främjar informationsflödet eller en ändamålsenlig organisering av den offentliga servicen samt att vid behov i större utsträckning än för närvarande utnyttja det nationella handlingsutrymme som EU:s allmänna dataskyddsförordning medger. Genom förslaget säkerställs också att lagstiftningen inom justitieministeriets förvaltningsområde är aktuell och tydlig samt motsvarar kraven i unionsrätten och de förutsättningar för begränsning av de grundläggande fri- och rättigheterna som följer av grundlagstolkningspraxis.  

Förvaltningsutskottet anser att de här målen är viktiga. Sammantaget anser utskottet att propositionen behövs och fyller sitt syfte och att den beretts väl. Utskottet tillstyrker lagförslagen, men med vissa mindre ändringar. 

Myndigheternas behandling av personuppgifter

Det föreslås i propositionen att 4 § 2 punkten i dataskyddslagen preciseras och utvidgas så att det i bestämmelsen skapas en rättslig grund för en myndighet att behandla personuppgifter inte bara för utförandet av en uppgift av allmänt intresse, utan också när behandlingen behövs och är proportionell och utgör ett led i myndighetens utövning av offentlig makt. Förvaltningsutskottet välkomnar den föreslagna ändringen som förtydligar lagstiftningen. 

Vid utfrågningen i förvaltningsutskottet framgick det att det har medfört rättslig osäkerhet för vissa aktörer var gränsen går mellan dels uppgifter av allmänt intresse och behandlingsgrunder som gäller utövning av offentlig makt, dels andra behandlingsgrunder enligt artikel 6 i dataskyddsförordningen (särskilt rättsliga förpliktelser och berättigade intressen). I fråga om den personuppgiftsansvariges rättsliga förpliktelser (artikel 6.1 c i dataskyddsförordningen) påpekar utskottet att regeringen i propositionens avsnitt 2.4.2 om bedömning av nuläget ingående redogör för skillnaderna mellan behandlingsgrunderna enligt artikel 6.1 c och e i dataskyddsförordningen (s. 9—11). 

Sakkunniga har också väckt frågan om frivilliga uppgifter som hör till kommunernas allmänna kompetens kan anses höra till tillämpningsområdet för den föreslagna 4 § 1 mom. 2 punkten. Enligt utredning till utskottet har 4 § 2 punkten i den gällande dataskyddslagen avsiktligt lämnats öppen för att möjliggöra att det finns en rättslig grund för myndigheternas behandling av personuppgifter i sådana situationer där behandlingen inte uttryckligen omfattas av bestämmelser om myndigheternas uppgifter och befogenheter eller andra bestämmelser i speciallagstiftningen (RP 9/2018 rd, s. 81). Syftet med den nu aktuella propositionen är inte att ändra denna utgångspunkt.  

Utskottet noterar också att det i propositionen (s. 33) står att vid sådan behandling av personuppgifter som avses i bestämmelsen och som baserar sig på utförandet av en uppgift av allmänt intresse eller utövning av offentlig makt är det vanligen fråga om situationer där myndigheten ålagts en uppgift som gäller offentlig makt eller allmänt intresse, men där det inte föreskrivits om en uttrycklig lagstadgad skyldighet för myndigheten att behandla personuppgifter för detta ändamål. Förvaltningsutskottet konstaterar utifrån inkommen utredning att frivilliga uppgifter som hör till kommunernas allmänna kompetens kan höra till tillämpningsområdet för 4 § 1 mom. 2 punkten i den föreslagna dataskyddslagen till den del de gäller utförande av en myndighetsuppgift av allmänt intresse som avses i bestämmelsen i fråga eller utövande av offentlig makt som hör till en myndighet. 

Förvaltningsutskottet konstaterar dessutom utifrån inkommen utredning att den behandling av särskilda kategorier av personuppgifter som föreslås i 6 § 1 mom. 2 punkten i dataskyddslagen kan vara möjlig också i fråga om sådana uppgifter inom kommunens allmänna kompetens som är lagstadgade, men frivilliga för kommunerna till den del det är fråga om utförande av en i bestämmelsen avsedd uppgift av allmänt intresse som ålagts den personuppgiftsansvarige i lag. Den föreslagna punkten förutsätter dock inte nödvändigtvis att de uppgifter som gäller allmänt intresse i lagstiftningen uttryckligen har formulerats så att de är förpliktande för den personuppgiftsansvarige, såsom kommunerna. Bestämmelsen gör det möjligt att behandla uppgifter som hör till särskilda kategorier av personuppgifter, om behandlingen är nödvändig för att utföra en för den personuppgiftsansvarige lagstadgad uppgift av allmänt intresse. 

Försäkringsanstalters behandling av personuppgifter

Det föreslås preciseringar i bestämmelserna om försäkringsanstalter i 6 och 7 § i dataskyddslagen för att förtydliga försäkringsanstalternas rätt att behandla uppgifter som avses i artiklarna 9.1 och 10 i dataskyddsförordningen både innan och efter det att försäkringar beviljas för att bedöma eller utreda försäkringsanstalternas ansvar. I propositionen föreslås det också att behandlingen av känsliga personuppgifter som avses i 6 och 7 § i dataskyddslagen begränsas till vad som är absolut nödvändigt och att det i de paragraferna föreskrivs om de lämpliga och tillräckliga skyddsåtgärder som dataskyddsförordningen förutsätter.  

Enligt utredning till utskottet behövs de föreslagna ändringarna därför att det har varit oklart hur ordalydelsen i de gällande bestämmelserna ska tolkas till den del det har varit möjligt att behandla uppgifterna innan försäkringsavtal ingås. Förvaltningsutskottet anser att det är viktigt att frågan klarläggs. 

Vid utskottets utfrågning har det framförts att förhållandet mellan det föreslagna 6 § 3 mom. och speciallagstiftningen om försäkringsanstalter dock inte är tydligt i den föreslagna formen. Enligt utredning till utskottet är propositionens förslag om försäkringsanstalter inte avsett att påverka den övriga försäkringslagstiftningen. För att säkerställa att regleringen är tydlig föreslår förvaltningsutskottet på det sätt som framgår av detaljmotiveringen nedan att den föreslagna bestämmelsen ändras så att det framgår att speciallagarna har företräde framför dataskyddslagen. 

Utlämnande av sekretessbelagda uppgifter ur registret över djurhållningsförbud

I propositionen föreslås ändringar i flera lagars föråldrade bestämmelser om elektroniska sätt att lämna ut uppgifter. Bestämmelserna föreslås bli harmoniserade med begreppen i lagen om informationshantering inom den offentliga förvaltningen (906/2019).  

Enligt utredning till utskottet har syftet med ändringarna i 4 § 1 mom. 1 och 4 punkten i lagen om registret över djurhållningsförbud (21/2011, lagförslag 4) varit att uppdatera endast föråldrade författningsnummer. Det har till denna del varit fråga om en teknisk ändring. Men förvaltningsutskottet påpekar att bestämmelserna om utlämnande av sekretessbelagda uppgifter i det föreslagna 4 § 1 mom. inte motsvarar grundlagsutskottets vedertagna utlåtandepraxis. Utskottet anser att lagstiftningen måste vara uppdaterad och motsvara grundlagsutskottets vedertagna utlåtandepraxis i fråga om utlämnande av sekretessbelagda uppgifter. I 38 § 2 mom. i riksdagens arbetsordning (40/2000) föreskrivs det att om det i fråga om ett lagförslag som ett utskott bereder råder oklarhet om lagförslagets grundlagsenlighet eller förhållande till fördrag om de mänskliga rättigheterna, ska utskottet begära utlåtande om saken av grundlagsutskottet.  

Grundlagsutskottet har bedömt bestämmelser om myndigheternas rätt att få och lämna ut uppgifter med avseende på skyddet för privatliv och personuppgifter i 10 § 1 mom. i grundlagen och då noterat bland annat vad och vem rätten att få uppgifter gäller och hur rätten är kopplad till nödvändighetskriteriet. Myndigheternas rätt att få och möjlighet att lämna ut information kan gälla ”behövliga uppgifter” för ett visst syfte, om lagen ger en uttömmande förteckning över innehållet i uppgifterna. Om datainnehållet däremot inte anges i form av en förteckning, ska det i lagstiftningen ingå ett krav på att "uppgifterna är nödvändiga" för ett visst syfte (se t.ex. GrUU 12/2026 rd, stycke 3).  

Följaktligen anser förvaltningsutskottet att en precisering av det föreslagna 4 § 1 mom. i enlighet med grundlagsutskottets klart uttalade praxis kan göras vid behandlingen i förvaltningsutskottet utan utlåtande av grundlagsutskottet. På det sätt som framgår av detaljmotiveringen nedan föreslår förvaltningsutskottet att den föreslagna bestämmelsen harmoniseras med grundlagsutskottets vedertagna utlåtandepraxis. 

DETALJMOTIVERING

1. Lagen om ändring av dataskyddslagen

6 §. Behandling av särskilda kategorier av personuppgifter.

Det föreslås att ett nytt 3 mom . fogas till paragrafen. Där föreskrivs det om kompletterande lämpliga och särskilda skyddsåtgärder som ska tillämpas på försäkringsanstalters behandling av uppgifter om hälsotillstånd enligt 1 mom. 1 punkten. Förvaltningsutskottet konstaterar att lagstiftningen om lagstadgade försäkringar innehåller särskilda bestämmelser om rätten att få uppgifter om hälsotillstånd och om förfarandena för insamling av uppgifter. Enligt utredning till utskottet kräver bland annat tiden för väckande av talan långa förvaringstider och uppgifterna kan inte raderas exempelvis genast när ansökan har avslagits. Förvaringstidens längd och grunderna för den bestäms således utifrån annan lagstiftning och försäkringsgivarens berättigade intresse.  

Förvaltningsutskottet konstaterar utifrån inkommen utredning att propositionens förslag om försäkringsanstalter inte är avsedda att påverka övrig försäkringslagstiftning och detta sägs också ut i specialmotiveringen till propositionen (RP 9/2026 rd, s. 39—40). Förvaltningsutskottet föreslår därför att slutet av den första meningen i det föreslagna 6 § 3 mom. förtydligas med ”om inte annat föreskrivs någon annanstans”, likaså bestämmelsen om skyddsåtgärder som gäller lagringstiden.  

4. Lagen om ändring av 4 § i lagen om registret över djurhållningsförbud

4 §. Utlämnande av uppgifter ur registret.

I det föreslagna 4 § 1 mom. föreskrivs det om de grunder på vilka sekretessbelagda uppgifter får lämnas ut ur registret över djurhållningsförbud. Den gällande bestämmelsen eller den föreslagna ändringen anger inte närmare förutsättningar eller grunder för utlämnande av sekretessbelagda uppgifter. 

I registret över djurhållningsförbud införs enligt 3 § i lagen om registret över djurhållningsförbud uppgifter om djurhållningsförbud som domstolarna meddelat med stöd av 17 kap. 23 § i strafflagen. Vid behandlingen av uppgifterna ska också artikel 10 i den allmänna dataskyddsförordningen iakttas. I registret kan också personuppgifter föras in. Regleringen är således betydelsefull med avseende på skyddet för privatlivet och personuppgifter enligt 10 § i grundlagen. 

Förvaltningsutskottet konstaterar att de sekretessbelagda uppgifter som lämnas ut inte är uttömmande eller ens i huvuddrag definierade i förslaget till ändring av 4 § 1 mom. 1 och 4 punkten. Detsamma gäller momentets 2 och 3 punkter, som nu inte föreslås bli ändrade. Regleringen uppfyller således inte de i grundlagsutskottets utlåtandepraxis etablerade grundläggande förutsättningarna för utlämnande av sekretessbelagda uppgifter som återges ovan i utskottets överväganden.  

Förvaltningsutskottet föreslår därför att bestämmelsen kompletteras med ett nödvändighetskrav som begränsar utlämnandet av sekretessbelagda uppgifter till vad som är nödvändigt med tanke på ändamålet.  

Samtidigt konstaterar förvaltningsutskottet att ändringen också handlar om att nyttja det handlingsutrymme för nationell reglering som ingår i dataskyddsförordningen. Grundlagsutskottet har i sin tolkningspraxis sett det som viktigt att det i den mån som EU-lagstiftningen kräver reglering på det nationella planet eller möjliggör sådan tas hänsyn till de krav som de grundläggande fri- och rättigheterna och de mänskliga rättigheterna ställer när det nationella handlingsutrymmet utnyttjas (se GrUU 25/2005 rd). Grundlagsutskottet har framhållit att det därför finns anledning att särskilt i fråga om bestämmelser som är av betydelse med hänsyn till de grundläggande fri- och rättigheterna tydligt klargöra ramarna för det nationella handlingsutrymmet (GrUU 26/2017 rd, s. 42, GrUU 2/2017 rd, s. 2, GrUU 44/2016 rd, s. 4). Förvaltningsutskottet konstaterar att till den del det är fråga om utlämnande av personuppgifter ur registret över djurhållningsförbud utnyttjar 4 § i lagen om registret över djurhållningsförbud handlingsutrymmet enligt artikel 6.2 och 6.3 i dataskyddsförordningen och i artikel 10 i när det gäller uppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott. Den rättsliga grunden för behandlingen är artikel 6.1 c i förordningen, dvs. den personuppgiftsansvariges rättsliga förpliktelser. Det är fråga om en nationell särskild bestämmelse som preciserar dataskyddsförordningen samt om en skyddsåtgärd som förutsätts i artikel 10 i förordningen. Det föreslagna nödvändighetskravet kan anses säkerställa att regleringen på det sätt som förutsätts i artikel 6.3 i dataskyddsförordningen är proportionell och förenlig med det allmänna intresset, eftersom det säkerställer att principen om uppgiftsminimering i artikel 5.1 c i förordningen iakttas. 

FÖRSLAG TILL BESLUT

Förvaltningsutskottets förslag till beslut:

Riksdagen godkänner lagförslag 2, 3 och 5—11 i proposition RP 9/2026 rd utan ändringar. Riksdagen godkänner lagförslag 1 och 4 i proposition RP 9/2026 rd med ändringar. (Utskottets ändringsförslag) 

Utskottets ändringsförslag

1. Lag om ändring av dataskyddslagen 

I enlighet med riksdagens beslut 
upphävs i dataskyddslagen (1050/2018) 14 § 4 mom., 
ändras 4 § 2 punkten, 6 § 1 mom. 1 och 2 punkten samt 7 § 1 mom. 2 punkten, av dem 7 § 1 mom. 2 punkten sådan den lyder i lag 1225/2023, samt 
fogas till 4 § ett nytt 2 mom., till 6 § ett nytt 3 mom., till 7 § 1 mom., sådant det lyder i lag 1225/2023, nya 3 och 4 punkter, till 7 §, sådan den lyder i lag 1225/2023, ett nytt 3 mom. och till lagen en ny 36 a § som följer: 
4 § 
Laglig behandling av personuppgifter 
Personuppgifter får behandlas i enlighet med artikel 6.1 e i dataskyddsförordningen, om 
 En icke ändrad del av lagtexten har utelämnats 
2) behandlingen behövs och är proportionell för utförandet av en myndighets uppgift av allmänt intresse eller som ett led i myndighetens utövning av offentlig makt, 
 En icke ändrad del av lagtexten har utelämnats 
Vad som föreskrivs i 1 mom. 2 punkten gäller också sammanslutningar, stiftelser och enskilda personer när de sköter offentliga förvaltningsuppgifter som har anförtrotts dem genom lag eller med stöd av lag. 
6 § 
Behandling av särskilda kategorier av personuppgifter 
Artikel 9.1 i dataskyddsförordningen tillämpas inte 
1) när en försäkringsanstalt behandlar uppgifter som anstalten i försäkringsverksamheten fått om hälsotillståndet, sjukdom eller funktionsnedsättning hos en försäkrad, en ersättningssökande, en försäkringssökande eller den som försäkringsskydd söks för, eller sådana uppgifter om de vårdåtgärder eller andra därmed jämförbara åtgärder som avser personen i fråga och som är nödvändiga för att bedöma eller utreda anstaltens ansvar, 
2) på sådan behandling av uppgifter som regleras i lag eller som är nödvändig för utförandet av en uppgift av allmänt intresse och som har ålagts den personuppgiftsansvarige i lag, 
 En icke ändrad del av lagtexten har utelämnats 
Försäkringsanstalten ska i första hand samla in de uppgifter som avses i 1 mom. 1 punkten av personen själv när det gäller personer som avses i den punkten och från fall till fall bedöma huruvida det är nödvändigt att samla in dessa uppgifter från annat hållUtskottet föreslår en ändring , om inte annat föreskrivs någon annanstans Slut på ändringsförslaget. Uppgifterna ska utplånas omedelbart efter att de inte längre behövs för bedömning eller utredning av försäkringsanstaltens ansvarUtskottet föreslår en ändring , om inte annat föreskrivs någon annanstans Slut på ändringsförslaget. Uppgifterna får inte behandlas för något annat ändamål än det som avses i den punkten, om inte annat föreskrivs någon annanstans. En person som avses i den punkten ska informeras om användningen av uppgifterna, om avslag på en försäkringsansökan, förvägran av försäkringsersättning eller ett annat negativt beslut beror på behandlingen av de uppgifter som avses i den punkten. 
7 § 
Behandling av personuppgifter som rör fällande domar i brottmål samt lagöverträdelser som innefattar brott 
Personuppgifter som rör i artikel 10 i dataskyddsförordningen avsedda fällande domar i brottmål och lagöverträdelser som innefattar brott eller därmed sammanhängande säkerhetsåtgärder får behandlas om 
 En icke ändrad del av lagtexten har utelämnats 
2) behandlingen är nödvändig när en försäkringsanstalt behandlar uppgifter som anstalten i försäkringsverksamheten fått om en försäkrad, en ersättningssökande, en försäkringssökande eller den som försäkringsskydd söks för i syfte att bedöma eller utreda anstaltens ansvar, 
3) behandlingen regleras i lag eller är nödvändig för utförandet av en uppgift av allmänt intresse och som direkt har ålagts den personuppgiftsansvarige i lag, eller 
4) behandlingen behövs för behandling av uppgifter för vetenskaplig eller historisk forskning eller för statistikföring. 
 En icke ändrad del av lagtexten har utelämnats 
Vad som i 6 § 3 mom. föreskrivs om åtgärder för att skydda rättigheterna för en försäkrad, en ersättningssökande, en försäkringssökande eller den som försäkringsskydd söks för tillämpas även vid behandling av sådana personuppgifter som avses i 1 mom. 2 punkten i denna paragraf. 
36 a § 
Ackreditering av certifieringsorgan 
Det nationella ackrediteringsorganet ackrediterar sådana certifieringsorgan som avses i artikel 43 i dataskyddsförordningen. 
Teknisk sakkunnig vid ackrediteringen är i första hand dataombudsmannen och i andra hand en sakkunnig som utsetts av det nationella ackrediteringsorganet. Om en sakkunnig som utsetts av det nationella ackrediteringsorganet är teknisk sakkunnig, ska dataombudsmannen ges tillfälle att innan ackrediteringen beviljas uttala sig om uppfyllandet av de förutsättningar som gäller dataskydd och som avses i artikel 43.2 och 43.3 i dataskyddsförordningen. 
Det nationella ackrediteringsorganet bestämmer och tar ut avgifter till staten för ackrediterings- och bedömningstjänster som utförts med stöd av denna paragraf. Dataombudsmannens byrå har rätt att få ersättning av det nationella ackrediteringsorganet för utförandet av uppgifter enligt denna paragraf. 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20. 
 Slut på lagförslaget 

2. Lag om ändring av 2 kap. 15 § i lagen om bostadsaktiebolag 

I enlighet med riksdagens beslut 
ändras i lagen om bostadsaktiebolag (1599/2009) 2 kap. 15 § 4 mom., sådant det lyder i lag 1330/2018, som följer: 
2 kap. 
Aktier 
15 § 
Aktiebokens offentlighet 
 En icke ändrad del av lagtexten har utelämnats 
Lantmäteriverket får till en aktieägare lämna ut uppgifter i aktieboken med hjälp av en elektronisk förbindelse. 
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20. 
 Slut på lagförslaget 

3. Lag om ändring av 4 a § i lagen om stämningsmän 

I enlighet med riksdagens beslut 
ändras i lagen om stämningsmän (505/1986) 4 a § 2 mom., sådant det lyder i lag 690/2016, som följer: 
4 a § 
Rätt att få kontaktinformation 
 En icke ändrad del av lagtexten har utelämnats 
De uppgifter som avses i 1 mom. kan lämnas med hjälp av ett tekniskt gränssnitt eller en elektronisk förbindelse. Av statens medel kan ersättning betalas för de kostnader som upprättandet och underhållet av det tekniska gränssnittet eller den elektroniska förbindelsen medför. Uppgiftsmottagaren har inte rätt att lämna uppgifterna vidare. 
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20. 
 Slut på lagförslaget 

4. Lag om ändring av 4 § i lagen om registret över djurhållningsförbud 

I enlighet med riksdagens beslut 
ändras i lagen om registret över djurhållningsförbud (21/2011) rubriken för 4 § och 4 § 1 mom. 1 och 4 punkten samt 4 § 2 mom. som följer: 
4 § 
Utlämnande av uppgifter ur registret 
Trots sekretessbestämmelserna får Utskottet föreslår en ändring nödvändiga Slut på ändringsförslaget uppgifter ur registret lämnas ut 
1) för tillsynen över att djurhållningsförbud iakttas, till i 5 § 6 punkten i lagen om djurvälfärd (693/2023) avsedda myndigheter som sörjer för tillsynen, 
 En icke ändrad del av lagtexten har utelämnats 
4) för att registreras i den informationsresurs som avses i lagen om livsmedelsförvaltningens informationsresurs (560/2021) och användas för skötseln av sådana uppgifter inom jordbruks-, livsmedels- och landsbygdsnäringsförvaltningen där djurhållningsförbud i särskilt i lag föreskrivna fall ska eller kan beaktas. 
I sådana fall som avses i 1 mom. kan uppgifterna även lämnas med hjälp av ett tekniskt gränssnitt eller en elektronisk förbindelse. 
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20. 
 Slut på lagförslaget 

5. Lag om ändring av 9 och 10 § i lagen om konkurs- och företagssaneringsregistret 

I enlighet med riksdagens beslut 
ändras i lagen om konkurs- och företagssaneringsregistret (137/2004) 9 § 2 mom. och 10 § 2 mom., sådana de lyder i lag 367/2017, som följer: 
9 § 
Uppgifternas offentlighet och utlämnande av uppgifter 
 En icke ändrad del av lagtexten har utelämnats 
Trots det som föreskrivs i 16 § 3 mom. i lagen om offentlighet i myndigheternas verksamhet (621/1999) får uppgifter ur registret lämnas ut med hjälp av ett tekniskt gränssnitt eller en elektronisk förbindelse eller som annat massutlämnande för ett godtagbart ändamål. 
 En icke ändrad del av lagtexten har utelämnats 
10 § 
Avgifter 
 En icke ändrad del av lagtexten har utelämnats 
Bestämmelser om de avgifter som tas ut till staten för uppgifter som lämnas ut ur konkurs- och företagssaneringsregistret med hjälp av ett tekniskt gränssnitt eller en elektronisk förbindelse eller som annat massutlämnande finns i lagen om grunderna för avgifter till staten (150/1992). 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20. 
 Slut på lagförslaget 

6. Lag om ändring av 21 § i lagen om näringsförbud 

I enlighet med riksdagens beslut 
ändras i lagen om näringsförbud (1059/1985) 21 § 2 mom., sådant det lyder i lag 1107/2006, som följer: 
21 § 
Register 
 En icke ändrad del av lagtexten har utelämnats 
Trots vad som föreskrivs i 16 § 3 mom. i lagen om offentlighet i myndigheternas verksamhet (621/1999) har var och en rätt att få uppgifter om gällande näringsförbud i registret även i form av kopior och utskrifter. Rättsregistercentralen får lämna ut uppgifter med hjälp av ett tekniskt gränssnitt eller en elektronisk förbindelse eller annars elektroniskt till domstolar och andra myndigheter som behöver uppgifter för skötseln av sina lagstadgade uppgifter, till sammanslutningar som bedriver kreditupplysningsverksamhet samt till kredit- och finansinstitut och andra sammanslutningar som i sin verksamhet kontinuerligt behöver uppgifterna för bedömning av avtalsparters tillförlitlighet eller något annat jämförbart ändamål som är godtagbart. Innan ett tekniskt gränssnitt eller en elektronisk förbindelse öppnas ska mottagaren ge den personuppgiftsansvarige en utredning om skyddet av uppgifterna. 
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20. 
 Slut på lagförslaget 

7. Lag om ändring av 8 och 9 § i lagen om skuldsaneringsregistret 

I enlighet med riksdagens beslut 
ändras i lagen om skuldsaneringsregistret (368/2017) 8 § 3 mom. samt 9 § 2 mom. som följer: 
8 § 
Uppgifternas offentlighet och utlämnande av uppgifter 
 En icke ändrad del av lagtexten har utelämnats 
Trots det som föreskrivs i 16 § 3 mom. i lagen om offentlighet i myndigheternas verksamhet (621/1999) får uppgifter ur registret lämnas ut med hjälp av ett tekniskt gränssnitt eller en elektronisk förbindelse eller som annat massutlämnande till domstolar för uppgifter som gäller skuldsanering, till utsökningsmyndigheter, skattemyndigheter, polismyndigheter och andra myndigheter för uppgifter som gäller indrivning och verkställighet samt till dem som bedriver kreditupplysningsverksamhet för förande av kreditupplysningsregister. Med hjälp av ett tekniskt gränssnitt eller en elektronisk förbindelse får uppgifter också lämnas ut till den som behöver uppgifterna för att bevilja och bevaka krediter. 
9 § 
Avgifter 
 En icke ändrad del av lagtexten har utelämnats 
Bestämmelser om de avgifter som tas ut till staten för uppgifter som lämnas ut ur skuldsaneringsregistret med hjälp av ett tekniskt gränssnitt eller en elektronisk förbindelse eller som annat massutlämnande finns i lagen om grunderna för avgifter till staten (150/1992). 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20. 
 Slut på lagförslaget 

8. Lag om ändring av 4 a och 5 § i straffregisterlagen 

I enlighet med riksdagens beslut 
ändras i straffregisterlagen (770/1993) 4 a § 1 mom. 1 punkten samt 5 § 2 mom., sådana de lyder, 4 a § 1 mom. 1 punkten i lag 1093/1999 och 5 § 2 mom. i lag 215/2012, som följer: 
4 a § 
Utöver vad som bestäms i 4 §, lämnas ur straffregistret uppgifter om personer ut till finska myndigheter i ärenden som gäller 
1) pass, finskt medborgarskap eller i utlänningslagen (301/2004) avsett visum, tillstånd eller annan åtgärd, 
 En icke ändrad del av lagtexten har utelämnats 
5 § 
 En icke ändrad del av lagtexten har utelämnats 
Rättsregistercentralen kan lämna de myndigheter som nämns i 4 och 4 a § uppgifter ur straffregistret även med hjälp av ett tekniskt gränssnitt eller en elektronisk förbindelse för sådana ändamål som anges i dessa paragrafer, om detta med beaktande av behovet av att använda uppgifterna och behövliga skyddsåtgärder är motiverat. Den uppgift som avses i 2 § 5 mom. får lämnas ut endast till en åklagare eller en förundersökningsmyndighet. 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20. 
 Slut på lagförslaget 

9. Lag om ändring av 14 kap. 8 § i stiftelselagen 

I enlighet med riksdagens beslut 
ändras i stiftelselagen (487/2015) 14 kap. 8 § som följer: 
14 kap. 
Tillsyn över stiftelser 
8 § 
Erhållande av uppgifter från andra myndigheter 
Registermyndigheten har trots sekretessbestämmelserna och andra begränsningar som gäller erhållandet av uppgifter rätt att av myndigheter och andra som sköter offentliga uppdrag, på begäran få sådana uppgifter om en stiftelse och om dem som ingår i stiftelsens i 1 kap. 8 § avsedda närståendekrets som är nödvändiga med avseende på den tillsyn över stiftelser som det föreskrivs om i detta kapitel. 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20. 
 Slut på lagförslaget 

10. Lag om ändring av 47 § i föreningslagen 

I enlighet med riksdagens beslut 
ändras i föreningslagen (503/1989) 47 § 2 mom., sådant det lyder i lag 462/2017, som följer: 
47 § 
Föreningsregistret och personuppgiftsansvarig 
 En icke ändrad del av lagtexten har utelämnats 
Var och en har rätt att få uppgifter, utdrag och intyg från föreningsregistret och de därtill hörande handlingarna. Trots vad som föreskrivs i 16 § 3 mom. i lagen om offentlighet i myndigheternas verksamhet (621/1999) får Patent- och registerstyrelsen lämna ut uppgifter om fysiska personers namn, födelsetid, hemkommun och medborgarskap med iakttagande av lagen om informationshantering inom den offentliga förvaltningen (906/2019) eller göra dem allmänt tillgängliga i ett elektroniskt datanät. 
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20. 
 Slut på lagförslaget 

11. Lag om ändring av företagsinteckningslagen 

I enlighet med riksdagens beslut 
ändras i företagsinteckningslagen (634/1984) 16 och 26 § samt 35 § 1 mom., av dem 26 § sådan den lyder i lag 1031/2003, samt 
fogas till 25 §, sådan den lyder delvis ändrad i lag 1157/2013, ett nytt 3 mom. och till 35 § ett nytt 2 mom., varvid det nuvarande 2 mom. blir 3 mom., som följer: 
16 § 
Handläggning av företagsinteckningar och personuppgiftsansvarig för företagsinteckningsregistret 
Företagsinteckningar handläggs av Patent- och registerstyrelsen (registermyndigheten). 
Personuppgiftsansvarig för företagsinteckningsregistret är Patent- och registerstyrelsen. 
25 § 
Anteckningar i företagsinteckningsregistret 
 En icke ändrad del av lagtexten har utelämnats 
I företagsinteckningsregistret antecknas som personuppgifter en fysisk persons namn, personbeteckning, hemkommun och medborgarskap. Om en person inte har en finsk personbeteckning, antecknas personens födelsetid i registret. För personer bosatta utomlands antecknas i registret hemadress i stället för hemkommun. 
26 § 
Rättelse av felaktigt avgörande och oriktig registeranteckning 
På rättelse av ett felaktigt avgörande i ett företagsinteckningsärende samt av en oriktig uppgift i företagsinteckningsregistret tillämpas förvaltningslagen (434/2003). Bestämmelser om rättelse och radering av felaktiga eller inexakta personuppgifter finns i Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). 
35 § 
Uppgifter och bevis på grundval av företagsinteckningsregistret 
Var och en har rätt att få uppgifter, utdrag och intyg om anteckningar i företagsinteckningsregistret. Trots vad som föreskrivs i 16 § 3 mom. i lagen om offentlighet i myndigheternas verksamhet (621/1999) får Patent- och registerstyrelsen lämna ut uppgifter om fysiska personers namn, födelsetid, medborgarskap och hemkommun och om utomlands bosatta personers bosättningsland i form av utskrifter eller med hjälp av ett tekniskt gränssnitt eller en elektronisk förbindelse eller på något annat sätt lämna ut eller göra uppgifterna allmänt tillgängliga via ett elektroniskt datanät. 
Patent- och registerstyrelsen får lämna ut i företagsinteckningsregistret införda uppgifter om personbeteckningens slutled och en utomlands bosatt fysisk persons hemadress endast om mottagaren har en sådan grund för behandling av uppgifterna som avses i 29 § i dataskyddslagen (1050/2018). Sådana uppgifter får också på det sätt som föreskrivs i 1 mom. lämnas ut elektroniskt i ett krypterat eller på annat sätt skyddat format. En förutsättning för utlämnande av uppgifter är dessutom att den som begär uppgifterna lämnar registermyndigheten en redogörelse för att uppgifterna skyddas på behörigt sätt. 
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20. 
 Slut på lagförslaget 
Helsingfors 17.4.2026 

I den avgörande behandlingen deltog

ordförande 
Mauri Peltokangas saf 
 viceordförande 
Pihla Keto-Huovinen saml 
 medlem 
Alviina Alametsä gröna 
 medlem 
Eveliina Heinäluoma sd 
 medlem 
Petri Honkonen cent 
 medlem 
Juha Hänninen saml 
 medlem 
Christoffer Ingo sv 
 medlem 
Anna Kontula vänst 
 medlem 
Rami Lehtinen saf 
 medlem 
Mira Nieminen saf 
 medlem 
Saku Nikkanen sd 
 medlem 
Juha Viitala sd 
 medlem 
Ben Zyskowicz saml. 
 

Sekreterare var

plenarråd Sanna Helopuro.