Uppdaterad 25.2.2022
1. Registrets namn
Register för gränsbevakningsverksamheten
2. Personuppgiftsansvarig
Staben för Gränsbevakningsväsendet
Vilhelmsbergsgatan 4-6
00500 Helsingfors
TFN 0295 42 0000 /VÄXEL
[email protected]
3. Kontaktperson i frågor som gäller registret
Komendörkapten Maija Laukka
Staben för Gränsbevakningsväsendet
tfn 0295 42 1113
[email protected]
4. Den personuppgiftsansvariges personuppgiftsombud
Överinspektör Sami Piispanen
Staben för Gränsbevakningsväsendet
tfn 029 542 1000
[email protected]
5. Rättslig grund för behandlingen av personuppgifter
- Europaparlamentets och rådets förordning (EU) 2016/679 (allmän dataskyddsförordning)
- Dataskyddslag (1050/2018)
- Lag om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten (1054/2018)
- Lag om behandling av personuppgifter vid gränsbevakningsväsendet (639/2019)
- Gränsbevakningslag (578/2005)
- Lag om brottsbekämpning inom Gränsbevakningsväsendet (108/2018)
- Lag om gränsbevakningsväsendets förvaltning (577/2005).
6. Syftet med behandlingen av personuppgifter
Uppgifter i registret för gränsbevakningsverksamheten får behandlas:
- Vid gränskontroll samt upprätthållande av gränssäkerheten och gränsordningen,
- För utredning av brott samt upprätthållande av allmän ordning och säkerhet,
- För förebyggande och avslöjande av brott,
- Vid behandling av uppgifter om informationskällor
- Inom militärrättsvården samt
- I Gränsbevakningsväsendets övriga lagstadgade uppgifter.
7. Kategorier av personuppgifter
Behandling av grundläggande personuppgifter
Gränsbevakningsväsendet får vid gränskontroll samt upprätthållande av gränssäkerheten och gränsordningen, för utredning av brott samt upprätthållande av allmän ordning och säkerhet, för förebyggande och avslöjande av brott, vid behandling av uppgifter om informationskällor, inom militärrättsvården samt i Gränsbevakningsväsendets övriga lagstadgade uppgifter behandla följande grundläggande personuppgifter:
- namn
- personbeteckning
- kön
- födelsedatum och födelseort
- medborgarskap eller avsaknad av medborgarskap samt nationalitet
- modersmål
- kontaktspråk
- civilstånd
- hemvist och bostadsort
- yrke och utbildning
- uppgifter om värnplikt och tjänstgöring
- kontaktuppgifter
- uppgifter ur handlingar som behövs för att fastställa identiteten
- klientnummer som en myndighet gett
- uppgifterna i ett resedokument samt övrig information som gäller passerande av gräns
- i fråga om en utländsk person föräldrarnas namn, medborgarskap och nationalitet samt kontaktuppgifter
- uppgift om att personen avlidit eller förklarats död
- uppgift om intressebevakning, försättande i konkurs eller näringsförbud.
Utöver dessa får dessutom följande personuppgifter behandlas:
Behandling av personuppgifter vid gränskontroll samt för upprätthållande av gränssäkerheten och gränsordningen
- specificeringar, beskrivningar och klassificeringar i anknytning till Gränsbevakningsväsendets uppgifter, åtgärder och händelser
- de uppgifter som avses i bilaga II till kodexen om Schengengränserna
- upptagningar från sådan teknisk övervakning som avses i 29 § i gränsbevakningslagen
- uppgifter om personers och fordons rörelser och position i närheten av gränsen samt om resande och besättning i persontrafik över gränserna
- uppgifter för påförande av påföljdsavgift för transportör
- uppgifter för behandling av ärenden som gäller i gränsbevakningslagen avsett gränszonstillstånd och tillstånd att passera gränsen
- uppgifter om gränszonsanmälningar och andra anmälningar som gjorts till Gränsbevakningsväsendet
- uppgifter om andra staters gränsbevakningsmyndigheters verksamhet och deras sammansättning samt om gränssituationen i Finland och Europeiska unionen
- signalementsuppgifter för fastställande av identiteten, inklusive ansiktsbild
- uppgifter för att trygga säkerheten för en person som är föremål för en åtgärd eller en myndighets säkerhet i arbetet om en persons hälsotillstånd och hur hälsotillståndet följs eller om personens vård, om ett övervakningsobjekts eller en persons farlighet eller oberäknelighet samt uppgifter som beskriver eller är avsedda att beskriva en brottslig gärning, ett straff eller någon annan påföljd för brott.
Behandling av personuppgifter för utredning av brott samt upprätthållande av allmän ordning och säkerhet om personer som:
- är misstänkta för brott eller för medverkan till brott
- är under 15 år och misstänkta för en brottslig gärning
- är föremål för förundersökning eller en åtgärd av Gränsbevakningsväsendet
- har anmält ett brott eller uppträder som målsägande
- är vittnen
- är offer
- på något annat sätt lämnat tilläggsuppgifter som har anknytning till ett ärende.
De uppgifter som Gränsbevakningsväsendet har erhållit vid utförandet av sina uppgifter ska raderas utan dröjsmål efter att det blivit klart att de inte behövs för att utföra en uppgift i syfte att utreda brott eller föra brott till åtalsprövning eller för upprätthållande av allmän ordning och säkerhet eller en situation där personuppgifter har behandlats för andra ändamål än de ursprungliga.
Innehållet i personuppgifter som behandlas för utredning av brott samt upprätthållande av allmän ordning och säkerhet
- specificeringar, beskrivningar och klassificeringar i anknytning till Gränsbevakningsväsendets uppgifter, åtgärder och händelser
- signalementsuppgifter för fastställande av identiteten, inklusive finger-, hand- och fotavtryck, handstils-, röst- och luktprov, DNA-profil, ansiktsbild och andra biometriska uppgifter
- uppgifter för att trygga säkerheten för en person som är föremål för en åtgärd eller en myndighets säkerhet i arbetet om en persons hälsotillstånd och hur hälsotillståndet följs eller om personens vård, om ett övervakningsobjekts eller en persons farlighet eller oberäknelighet samt uppgifter som beskriver eller är avsedda att beskriva en brottslig gärning, ett straff eller någon annan påföljd för brott
- identifieringsuppgift om avgörande av åklagare eller domstol och uppgift om någon har dömts till straff, om det fattats beslut om åtalseftergift eller domseftergift, om ett åtal förkastats, lämnats utan prövning eller avskrivits samt uppgift om ett avgörandes laga kraf.
Behandling av personuppgifter för förebyggande och avslöjande av brott om personer som:
- med fog kan antas ha gjort sig eller göra sig skyldiga till brott för vilka det strängaste straffet enligt lag är fängelse,
- har kontakt med en i 1 punkten avsedd person eller påträffas i dennes sällskap, och kontakten eller sammanträffandena på grund av att de har upprepats, omständigheterna eller personens beteende kan antas ha samband med ett brott, eller
- är föremål för observation i enlighet med 21 § i lagen om brottsbekämpning inom Gränsbevakningsväsendet (108/2018) eller någon annan åtgärd från Gränsbevakningsväsendets sida.
Gränsbevakningsväsendet får behandla uppgifter också om vittnen till brott, brottsoffer eller den som uppträder som målsägande samt om den som anmält ett brott eller någon annan iakttagelse, om detta är nödvändigt för att förebygga eller avslöja ett brott.
Beslut om inledande av behandling av personuppgifter i anknytning till en brottsanalys som behövs för att förebygga eller avslöja brott fattas av den personuppgiftsansvarige eller av en annan förvaltningsenhet som den personuppgiftsansvarige har förordnat till uppgiften.
Gränsbevakningsväsendet får dessutom behandla uppgifter om observationer som gjorts av gränsbevakningsmän eller uppgifter som anmälts till Gränsbevakningsväsendet i anslutning till händelser eller personer som utifrån omständigheterna eller en persons uppträdande med fog kan bedömas ha samband med brottslig verksamhet.
De uppgifter som Gränsbevakningsväsendet har erhållit vid utförandet av sina uppgifter ska raderas utan dröjsmål efter att det blivit klart att de inte behövs.
Innehållet i personuppgifter som behandlas för förbyggande eller avslöjande av brott
- specificeringar, beskrivningar och klassificeringar i anknytning till Gränsbevakningsväsendets uppgifter, åtgärder och händelser
- uppgifter som gäller en persons kontakter, livsstil och ekonomiska situation, hobbyer och andra intressen
- signalementsuppgifter för fastställande av identiteten, inklusive röstprov, ansiktsbild och andra biometriska uppgifter
- uppgifter för att trygga säkerheten för en person som är föremål för en åtgärd eller en myndighets säkerhet i arbetet om en persons hälsotillstånd och hur hälsotillståndet följs eller om personens vård, om ett övervakningsobjekts eller en persons farlighet eller oberäknelighet samt uppgifter som beskriver eller är avsedda att beskriva en brottslig gärning, ett straff eller någon annan påföljd för brott.
Till personuppgifterna ska det om möjligt fogas en bedömning av uppgiftslämnarens eller källans tillförlitlighet och uppgifternas riktighet.
Behandling av uppgifter om informationskällor
- uppgifter om hur informationskällan har använts och övervakats,
- det huvudsakliga innehållet i de uppgifter som informationskällan lämnat.
Behandlingen av personuppgifter inom militärrättsvården
Gränsbevakningsväsendet får behandla personuppgifter för utförande av uppgifter i anknytning till sådan förundersökning och sådant militärdisciplinförfarande som avses i 31 § 3 mom. i lagen om gränsbevakningsväsendets förvaltning (577/2005) (militärrättsvård).
Dessutom krävs det att uppgifterna anknyter till den som är eller har varit föremål för förundersökning eller tvångsmedel eller som gjort anmälan eller varit vittne, målsägande eller annars har hörts.
Innehållet i personuppgifter som behandlas inom militärrättsvården
- specificeringar, beskrivningar och klassificeringar i anknytning till Gränsbevakningsväsendets uppgifter, åtgärder och händelser
- signalementsuppgifter för fastställande av identiteten, inklusive röstprov och ansiktsbild
- uppgifter för att trygga säkerheten för en person som är föremål för en åtgärd eller en myndighets säkerhet i arbetet om en persons hälsotillstånd och hur hälsotillståndet följs eller om personens vård, om ett övervakningsobjekts eller en persons farlighet eller oberäknelighet samt uppgifter som beskriver eller är avsedda att beskriva en brottslig gärning, ett straff eller någon annan påföljd för brott
- uppgifter om avgöranden som gäller disciplinära beslut samt om ärenden som åklagare och domstolar har behandlat som ett militärt rättegångsärende samt uppgifter om delgivning av beslut och domar, om ändringssökande och om verkställande av påföljder
- uppgifter om övervakning som gäller militärdisciplinförfarande.
Behandling av personuppgifter i Gränsbevakningsväsendets övriga lagstadgade uppgifter
Gränsbevakningsväsendet får behandla personuppgifter för utförande av Gränsbevakningsväsendets lagstadgande tillsynsuppgifter, tulluppgifter, efterspanings- och räddningsuppdrag och prehospital akutsjukvård samt för utförande av andra uppgifter som det föreskrivs att Gränsbevakningsväsendet ska sköta.
- specificeringar, beskrivningar och klassificeringar i anknytning till Gränsbevakningsväsendets uppgifter, åtgärder och händelser,
- uppgifter om sjötrafiken och vattenfarkosters position,
- uppgifter om administrativa påföljder
- uppgifter för att trygga säkerheten för en person som är föremål för en åtgärd eller en myndighets säkerhet i arbetet om en persons hälsotillstånd och hur hälsotillståndet följs eller om personens vård, om ett övervakningsobjekts eller en persons farlighet eller oberäknelighet samt uppgifter som beskriver eller är avsedda att beskriva en brottslig gärning, ett straff eller någon annan påföljd för brott.
8. Informationskällor
Gränsbevakningsväsendet har rätt att i sina uppgifter skaffa information inom ramarna för de behörigheter som föreskrivits Gränsbevakningsväsendet. Gränsbevakningsväsendet har också rätt att samla information som är nödvändig för uppgiften från öppna källor.
Dessutom kan Gränsbevakningsväsendet få uppgifter från den registrerade själv.
Även följande informationskällor är tillgängliga.
Rätt att få uppgifter av myndigheter
Gränsbevakningsväsendet har trots sekretessen rätt att av en myndighet och av en sådan sammanslutning eller person som tillsatts för att sköta ett offentligt uppdrag få uppgifter och handlingar för utförande av ett tjänsteuppdrag, om inte lämnandet av uppgifterna eller handlingarna till Gränsbevakningsväsendet eller användningen av uppgifterna såsom bevis har förbjudits eller begränsats i lag.
Beslut om inhämtande av sekretessbelagda uppgifter fattas av en anhållningsberättigad tjänsteman, om inte något annat avtalas med den som lämnar ut uppgifterna.
Rätt att få uppgifter av privata sammanslutningar och personer
Trots att en sammanslutnings medlemmar, revisorer, verkställande direktör, styrelsemedlemmar eller arbetstagare är bundna av företagshemlighet, bankhemlighet eller försäkringshemlighet, har Gränsbevakningsväsendet på begäran av en anhållningsberättigad tjänsteman rätt att få uppgifter för att förebygga, avslöja eller utreda brott som undersöks av Gränsbevakningsväsendet. Om ett viktigt allmänt eller enskilt intresse kräver det, har Gränsbevakningsväsendet samma rätt att få uppgifter för en utredning enligt 27 § i gränsbevakningslagen.
Gränsbevakningsväsendet har på begäran av en anhållningsberättigad tjänsteman rätt att i enskilda fall av ett teleföretag och av en sammanslutningsabonnent få kontaktuppgifter om en sådan teleadress som inte är upptagen i en offentlig katalog samt uppgifter som specificerar en teleadress eller teleterminalutrustning, för utförande av ett uppdrag som ankommer på Gränsbevakningsväsendet. Gränsbevakningsväsendet har motsvarande rätt att få uppgifter om utdelningsadresser av en sammanslutning som bedriver postverksamhet.
För sin tillståndsförvaltning har Gränsbevakningsväsendet rätt att få uppgifter av en privat sammanslutning eller en privatperson.
Rätt att få uppgifter ur vissa register och informationssystem
Enligt överenskommelse om tillvägagångssättet med den personuppgiftsansvarige har Gränsbevakningsväsendet rätt att få uppgifterna också genom en teknisk anslutning eller som en datamängd. Rätten att få uppgifter fastställs i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet och i annan lagstiftning.
Uppgifter om personer i fordon som passerar den yttre gränsen
Gränsbevakningsväsendet har trots sekretessbestämmelserna rätt att få och behandla uppgifter om samfunds och sammanslutningars passagerare och fordons personal för utförande av gränskontroll och upprätthållande av gränssäkerheten.
Föraren av ett fordon som anländer till eller avgår från Finland och passerar den yttre gränsen ska till gränskontrollmyndigheten vid in- respektive utresestället lämna uppgifter om personerna i fordonet. Befälhavaren för ett fartyg eller luftfartyg samt ägaren eller innehavaren av ett tåg eller något annat trafikmedel eller dennes företrädare ska till gränskontrollmyndigheten vid in- eller utresestället lämna en passagerar- och besättningsförteckning eller i övrigt uppgifter om trafikmedlets personal och passagerare samt övriga personer i trafikmedlet, om inte uppgifterna redan har lämnats med stöd av 25 eller 26 § i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet.
Av passagerar- och besättningsförteckningen ska framgå efternamn, förnamn, födelsedatum, kön och medborgarskap för varje person som antecknats i förteckningen samt trafikmedlets nationalitet och registeruppgifter samt ankomst- och avgångsorten.
De uppgifter som avses ovan ska också lämnas vid trafik över de inre gränserna, om gränskontroll tillfälligt har återinförts vid dem i enlighet med kapitel 2 i avdelning III i kodexen om Schengengränserna och 15 § i gränsbevakningslagen.
Uppgifter om passagerare inom flygtrafiken
Utöver vad som föreskrivs ovan ska en fysisk eller juridisk person som yrkesmässigt idkar flygtransport av personer, på begäran av gränskontrollmyndigheten lämna myndigheten i denna paragraf avsedda uppgifter om passagerare som transporteras till ett officiellt gränsövergångsställe via vilket personerna anländer till Europeiska unionens medlemsstaters territorium eller lämnar medlemsstaternas territorium (uppgifter om passagerare inom flygtrafiken).
Uppgifterna om passagerare inom flygtrafiken ska omfatta numret på och typen av passagerarens resedokument, passagerarens medborgarskap eller avsaknad av medborgarskap, fullständiga namn och födelsetid, det gränsövergångsställe där personen anländer till eller lämnar Europeiska unionens medlemsstaters territorium, transportkod, transportens avgångs- och ankomsttider, det totala antalet personer som ingår i transporten i fråga samt den ursprungliga avgångsorten. Uppgifterna ska lämnas omedelbart efter incheckning. Uppgifterna ska lämnas elektroniskt eller, om detta inte är möjligt, på något annat adekvat sätt.
Bestämmelsen tillämpas också på trafik över de inre gränserna, om gränskontroll tillfälligt har återinförts vid dem i enlighet med kapitel 2 i avdelning III i kodexen om Schengengränserna och 15 § i gränsbevakningslagen.
Uppgifter om passagerare och besättning i fartygs- och tågtrafik
En fysisk eller juridisk person som bedriver yrkesmässig transport av personer eller varor sjövägen eller på järnväg ska lämna de uppgifter om passagerare och besättning som avses i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet till gränskontrollmyndigheten före ankomsten till gränskontrollen.
I tågtrafik ska uppgifterna lämnas senast när tåget har avgått från den sista station där passagerare stigit ombord på tåget. På skyldigheten att i fartygstrafik lämna förhandsuppgifter tillämpas bestämmelserna i kodexen om Schengengränserna samt andra bestämmelser och föreskrifter.
Bestämmelsen tillämpas också på trafik över de inre gränserna, om gränskontroll tillfälligt har återinförts vid dem i enlighet med kapitel 2 i avdelning III i kodexen om Schengengränserna och 15 § i gränsbevakningslagen.
Uppgifter i internationellt samarbete
Gränsbevakningsväsendet har rätt att få uppgifter av brottsbekämpande myndigheter i Europeiska unionens medlemsstater och i stater som hör till Europeiska ekonomiska samarbetsområdet, uppgifter inom Europeiska unionens gränskontrollsamarbete samt uppgifter från vissa internationella datasystem. Gränsbevakningsväsendet får också uppgifter från tredje länder.
9. Mottagare av personuppgifter
Utlämnande av personuppgifter till myndigheter:
I 17 a § i lagen om gränsbevakningsväsendets förvaltning fastställs följande: Tystnadsplikten för tjänstemän som hör till Gränsbevakningsväsendets personal hindrar inte att information lämnas ut till myndigheter och sammanslutningar som sköter offentliga uppdrag och som på grund av sina lagstadgade uppgifter behöver information om omständigheter som annars är sekretessbelagda eller om en persons tillförlitlighet eller lämplighet för ett uppdrag. För utlämnande av information som behövs för att kontrollera tillförlitligheten hos en person som söker sig till eller har en ur säkerhetssynpunkt viktig uppgift gäller vad som särskilt föreskrivs i lag.
Utlämnande av personuppgifter till en annan behörig myndighet som avses i dataskyddslagen avseende brottmål
Gränsbevakningsväsendet får vid gränskontroll samt upprätthållande av gränssäkerheten och gränsordningen, för utredning av brott samt upprätthållande av allmän ordning och säkerhet, för förebyggande och avslöjande av brott, vid behandling av uppgifter om informationskällor, inom militärrättsvården samt i Gränsbevakningsväsendets övriga lagstadgade uppgifter trots sekretessbestämmelserna genom en teknisk anslutning eller som en datamängd lämna ut följande grundläggande personuppgifter: till polisen, Tullen, Försvarsmakten, åklagare, domstolar, Rättsregistercentralen, Brottspåföljdsmyndigheten och andra behöriga myndigheter enligt dataskyddslagen avseende brottmål för de uppgifter enligt 1 § i den lagen som myndigheten har enligt lag.
Övrigt utlämnande av personuppgifter
Utöver det som nämns ovan får Gränsbevakningsväsendet genom en teknisk anslutning eller som en datamängd lämna ut personuppgifter på det sätt som föreskrivs i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet eller i annan lagstiftning.
Uppgifter i internationellt samarbete
Gränsbevakningsväsendet har med stöd av rätten att få information också rätt att lämna ut motsvarande uppgifter inom ramarna för internationellt samarbete.
10. Överföring av uppgifter utanför EU eller EES
Gränsbevakningsväsendet får trots sekretessbestämmelserna lämna ut personuppgifter med iakttagande av bestämmelserna i 7 kap. i dataskyddslagen avseende brottmål.
Gränsbevakningsväsendet får trots sekretessbestämmelserna vid gränskontroll samt upprätthållande av gränssäkerheten och gränsordningen, för utredning av brott samt upprätthållande av allmän ordning och säkerhet, för förebyggande och avslöjande av brott, vid behandling av uppgifter om informationskällor, inom militärrättsvården samt i Gränsbevakningsväsendets övriga lagstadgade uppgifter lämna ut personuppgifter till:
- myndigheter som avses i överenskommelsen angående ordningen på gränsen mellan Finland och Sovjetunionen och ordningen för utredning av gränstilldragelser (FördrS 32/1960) för utförande av de uppdrag som avses i överenskommelsen,
- en myndighet som ansvarar för gränskontrollen i en annan stat, om uppgifterna är nödvändiga för utförandet av gränskontrollen,
- behöriga myndigheter som avses i internationella förpliktelser eller arrangemang som avser återtagande av personer som olagligen inkommit och vistas i landet, för utförande av de uppdrag som avses i de internationella förpliktelserna eller arrangemangen.
Gränsbevakningsväsendet får trots sekretessbestämmelserna till de myndigheter som ansvarar för vapentillsynen i en annan stat lämna ut personuppgifter om förvärv, innehav, överföring, införsel och utförsel av skjutvapen, vapendelar, patroner och särskilt farliga projektiler, om det med tanke på vapentillsynen är nödvändigt att lämna ut uppgifterna.
De uppgifter som avses ovan får lämnas ut också som en datamängd.
11. Registrets kvalitet och skyddsprinciper
Användaren har i sin uppgift ett personligt användarnamn och lösenord som beviljats i enlighet med den personuppgiftsansvariges anvisningar. Användarrättigheterna administreras huvudsakligen centraliserat. Olovlig användning av registret har förhindrats genom datatekniska krypteringslösningar.
12. Period under vilken personuppgifterna kommer att lagras
Radering av personuppgifter som behandlas vid gränskontroll samt för upprätthållande av gränssäkerheten och gränsordningen
Personuppgifter som behandlas vid gränskontroll samt för upprätthållande av gränssäkerheten och gränsordningen ska raderas senast 5 år från det att den sista uppgiften antecknades.
Med avvikelse från detta ska
- tillståndsuppgifter raderas 10 år efter det att tillståndet upphörde att gälla
- anmälningsuppgifter raderas 10 år efter det att uppgiften antecknades i registret
- upptagningar från sådan teknisk övervakning som avses i 29 § i gränsbevakningslagen raderas senast 6 månader från det att upptagningen uppkom
- uppgifter om påförande av påföljdsavgift för transportör raderas 10 år efter det att uppgifterna antecknades i registret
- uppgifter om inreseförbud raderas tre år efter det att förbudet återkallades eller upphörde,
- uppgifter om andra staters gränsbevakningsmyndigheters verksamhet och deras sammansättning samt om gränssituationen i Finland och Europeiska unionen raderas 25 år efter det att den sista uppgiften antecknades
- uppgifter för att trygga säkerheten för en person som är föremål för en åtgärd eller en myndighets säkerhet i arbetet om en persons hälsotillstånd och hur hälsotillståndet följs eller om personens vård, om ett övervakningsobjekts eller en persons farlighet eller oberäknelighet samt uppgifter som beskriver eller är avsedda att beskriva en brottslig gärning, ett straff eller någon annan påföljd för brott raderas senast ett år efter den registrerades död.
Uppgifterna får dock fortfarande bevaras, om de behövs med tanke på utredning eller övervakning eller av någon annan grundad anledning, eller för att trygga de rättigheter som den registrerade, någon annan part eller en person som hör till Gränsbevakningsväsendets personal har. Behovet av fortsatt bevarande av personuppgifterna ska bedömas minst vart femte år.
Radering av uppgifter om passagerare inom flygtrafiken
Uppgifter om passagerare inom flygtrafiken ska raderas senast 24 timmar från det att de lämnades till gränskontrollmyndigheterna när passagerarna reste in i eller ut ur landet, om inte uppgifterna behövs för någon annan lagstadgad uppgift som ska utföras av Gränsbevakningsväsendet, polisen eller Tullen. På behandlingen av uppgifter om passagerare inom flygtrafiken efter 24 timmar tillämpas dessutom bestämmelserna i lagen om användning av flygpassageraruppgifter för bekämpning av terroristbrott och grov brottslighet.
Om inte något annat föreskrivs ska den som lämnar ut passageraruppgifter inom flygtrafiken utplåna de personuppgifter som denne har inhämtat och lämnat till gränskontrollmyndigheterna senast 24 timmar från det att det trafikmedel som användes vid transporten anlände till destinationen.
Radering av personuppgifter som anknyter till brottmål
Uppgifterna i ett brottmål som överförts till en åklagare för avgörande ska raderas
- 5 år efter det att brottmålet överfördes till åklagaren, om det grövsta misstänkta brottet i brottmålet kan leda till böter eller ett fängelsestraff på högst ett år,
- 10 år efter det att brottmålet överfördes till åklagaren, om det grövsta misstänkta brottet i brottmålet kan leda till ett fängelsestraff på över ett och högst fem år,
- 20 år efter det att brottmålet överfördes till åklagaren, om det grövsta misstänkta brottet i brottmålet kan leda till fängelse i över fem år.
De uppgifter som avses ovan raderas dock tidigast ett år efter det att åtalsrätten för brottet har preskriberats.
Uppgifterna i andra brottmål ska raderas ett år efter det att åtalsrätten för det sista misstänkta brottet har preskriberats, dock tidigast fem år efter det att brottmålet registrerades.
Signalementsuppgifter som behandlas för fastställande av identiteten ska raderas senast 10 år efter det att den sista uppgiften om en person misstänkt för brott infördes. Uppgifterna ska dock raderas senast 10 år efter den registrerades död, om det strängaste föreskrivna straffet för det grövsta brott som använts som grund för registrering är fängelse i minst ett år.
Signalementsuppgifterna för en person som var under 15 år när brottet begicks raderas dock senast 5 år efter det att den sista uppgiften om den för brott misstänkta personen infördes, om inte någon av uppgifterna gäller ett brott för vilket inte föreskrivs någon annan påföljd än fängelse.
De uppgifter som avses ovan raderas senast ett år från det att uppgiften infördes, om det vid utredningen har framgått att inget brott har begåtts eller att det inte längre finns skäl att misstänka personen för brott.
Alla ovan avsedda personuppgifter som anknyter till brottmål får dock fortfarande bevaras, om de behövs med tanke på utredning eller övervakning eller av någon annan grundad anledning, eller för att trygga de rättigheter som den registrerade, någon annan part eller en person som hör till Gränsbevakningsväsendets personal har. Behovet av fortsatt bevarande av personuppgifterna ska bedömas minst vart femte år.
Radering av andra personuppgifter som behandlas för utredning av brott och av personuppgifter som behandlas för upprätthållande av allmän ordning och säkerhet
Andra personuppgifter som behandlas för utredning av brott än de uppgifter som avses i 42 § i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet samt personuppgifter som behandlas för upprätthållande av allmän ordning och säkerhet ska raderas 5 år efter det att anmälan eller ärendet registrerades, om inte de hänför sig till ett brottmål som utreds.
Med avvikelse från vad som anges ovan ska
- uppgifter om efterlysning eller reseförbud som behandlas för att personer ska kunna påträffas, övervakas, observeras eller skyddas raderas 3 år efter det att efterlysningen eller förbudet upphörde
- uppgifter för att trygga säkerheten för en person som är föremål för en åtgärd eller en myndighets säkerhet i arbetet om en persons hälsotillstånd och hur hälsotillståndet följs eller om personens vård, om ett övervakningsobjekts eller en persons farlighet eller oberäknelighet samt uppgifter som beskriver eller är avsedda att beskriva en brottslig gärning, ett straff eller någon annan påföljd för brott raderas senast ett år efter den registrerades död.
De personuppgifter som avses ovan får dock fortfarande bevaras, om de behövs med tanke på utredning eller övervakning eller av någon annan grundad anledning, eller för att trygga de rättigheter som den registrerade, någon annan part eller en person som hör till Gränsbevakningsväsendets personal har. Behovet av fortsatt bevarande av personuppgifterna ska bedömas minst vart femte år.
Radering av personuppgifter som behandlas för förebyggande och avslöjande av brott
Personuppgifter som behandlas för att förebygga och avslöja brott ska raderas senast 10 år från det att den sista uppgiften om ett brott, brottslig verksamhet eller ett uppdrag infördes. Uppgifter som avses i 10 § 5 mom. i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet ska dock raderas senast sex månader från det att anteckningen infördes och uppgifter som avses i 11 § 1 mom. 4 punkten senast ett år efter den registrerades död.
Personuppgifter som avses ovan får dock fortfarande bevaras, om de behövs med tanke på utredning eller övervakning eller av någon annan grundad anledning, eller för att trygga de rättigheter som den registrerade, någon annan part eller en person som hör till Gränsbevakningsväsendets personal har. Behovet av fortsatt bevarande av personuppgifterna ska bedömas minst vart femte år.
Radering av uppgifter om informationskällor
Uppgifter om en informationskälla ska raderas senast 10 år från det att den sista uppgiften antecknades.
Radering av personuppgifter som behandlas inom militärrättsvården
Ur personuppgifter som behandlas inom militärrättsvården ska uppgifter raderas enligt följande:
- en uppgift om anmärkning, extra tjänstgöring eller utegångsförbud på högst tio dygn raderas 3 år efter det att personen dömdes till eller påfördes disciplinärt straff, om inte personen under denna tid har straffats genom ett domstolsbeslut eller i ett militärdisciplinförfarande
- en uppgift om varning, utegångsförbud på över tio dygn, disciplinbot eller arrest raderas 5 år efter det att personen dömdes till eller påfördes disciplinärt straff, om inte personen under denna tid har straffats genom ett domstolsbeslut eller i ett militärdisciplinförfarande.
En uppgift om ett straff som en domstol har påfört i ett militärrättegångsförfarande raderas med iakttagande av vad som föreskrivs i 10 § i straffregisterlagen (770/1993) och i 52 § i lagen om verkställighet av böter.
Om en person har straffats genom ett domstolsbeslut eller i ett militärdisciplinförfarande fler än en gång, ska uppgifterna raderas 5 år efter det sista disciplinära straffet.
Personuppgifter som behandlas inom militärrättsvården och som gäller en förundersökning ska raderas senast
- ett år från det att åtalsrätten för brottet har preskriberats, om preskriptionstiden för åtalsrätten är över 10 år
- ett år från det att den personuppgiftsansvarige har fått kännedom om att åklagaren har beslutat avstå från att vidta åtgärder för att väcka åtal mot den skyldige eller kännedom om ett beslut av åklagaren enligt vilket det inte i ärendet är fråga om ett brott eller inte finns bevis om ett brott
- ett år från det att den personuppgiftsansvarige har fått kännedom om åklagarens beslut om att brottet har preskriberats
- ett år från det att den personuppgiftsansvarige har fått kännedom om att åtalet har förkastats genom ett lagakraftvunnet beslut eller att ett väckt åtal har förkastats till följd av att åtalsrätten har preskriberats
- ett år efter den brottsmisstänktes död
- tio år från det att den sista uppgiften antecknades.
Uppgifter som behandlas inom militärrättsvården för att trygga säkerheten för en person som är föremål för en åtgärd eller en myndighets säkerhet i arbetet om en persons hälsotillstånd och hur hälsotillståndet följs eller om personens vård, om ett övervakningsobjekts eller en persons farlighet eller oberäknelighet samt uppgifter som beskriver eller är avsedda att beskriva en brottslig gärning, ett straff eller någon annan påföljd för brott ska raderas senast ett år efter den registrerades död.
Radering av andra personuppgifter
Personuppgifter som avses i 15 § i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet ska raderas 5 år efter det att uppgifterna infördes i registret, om det inte finns någon särskild orsak att fortsatt bevara dem med tanke på utredning eller övervakning eller av någon annan grundad anledning, eller för att trygga de rättigheter som den registrerade, någon annan part eller en person som hör till Gränsbevakningsväsendets personal har. Behovet av fortsatt bevarande av personuppgifterna ska bedömas minst vart femte år.
Med avvikelse från detta ska
- uppgifter som gäller utlänningar som tagits i förvar raderas 5 år efter det att den sista uppgiften om personen antecknades
- uppgifter om näringsförbud raderas 5 år efter det att näringsförbudet upphörde
- uppgifter som avses i 15 § 2 mom. 4 punkten i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet raderas senast ett år efter den registrerades död.
Uppgifter som konstaterats vara felaktiga
Oberoende av vad som i dataskyddsförordningen och i dataskyddslagen avseende brottmål föreskrivs om rättelse av oriktiga uppgifter i ett register, får en uppgift som konstaterats vara felaktig bevaras tillsammans med den korrigerade uppgiften, om det behövs för att trygga de rättigheter som den registrerade, någon annan part eller en person som hör till Gränsbevakningsväsendets personal har. En sådan uppgift får användas endast i det syfte som här avses.
En uppgift som konstaterats vara felaktig och som bevaras med stöd av det som konstateras ovan ska raderas genast när den inte längre behövs för att trygga rättigheterna.
13. Offentlighet
Uppgifterna i registret för gränsbevakningsverksamheten är sekretessbelagda på det sätt som föreskrivs i 24 § i lagen om offentlighet i myndigheternas verksamhet (621/1999).
14. Rätt att få tillgång till personuppgifter
Var och en har utan hinder av sekretessbestämmelserna rätt att, sedan de meddelat de fakta som behövs för att söka en uppgift, få veta vilka uppgifter om dem som har registrerats i ett personregister eller att registret inte innehåller uppgifter om dem.
Den registrerades rättigheter kan dock begränsas om det med beaktande av den registrerades rättigheter är en proportionell och nödvändig åtgärd.
Enligt 34 § i dataskyddslagen har den registrerade inte rätt att få tillgång till uppgifter som samlats in om honom eller henne, om
- lämnandet av informationen kan skada den nationella säkerheten, försvaret eller allmän ordning och säkerhet eller försvåra förebyggande eller utredning av brott
- lämnandet av informationen kan medföra allvarlig fara för den registrerades hälsa eller vård eller för den registrerades eller någon annans rättigheter, eller
- personuppgifterna används för tillsyns- och kontrolluppgifter och det för att trygga ett viktigt ekonomiskt eller finansiellt intresse för Finland eller Europeiska unionen är nödvändigt att informationen inte lämnas.
Om endast en del av de uppgifter som gäller den registrerade är sådana att de enligt det ovan nämnda inte omfattas av rätten till tillgång, har den registrerade rätt att få tillgång till de övriga uppgifter som rör honom eller henne.
Den registrerade ska underrättas om orsakerna till begränsningen, om detta inte äventyrar syftet med begränsningen.
Om den registrerade inte har rätt att bekanta sig med uppgifter som samlats in om honom eller henne, ska uppgifterna lämnas till dataombudsmannen på begäran av den registrerade.
Enligt 28 § i lagen om behandling av personuppgifter i brottmål får den registrerades rätt till insyn begränsas i syfte att
- undvika menlig inverkan på förebyggande, avslöjande, utredning av brott eller på åtgärder som avser åtal för brott eller på verkställighet av straffrättsliga påföljder,
- trygga andra undersökningar, utredningar eller motsvarande förfaranden hos myndigheter,
- skydda den allmänna säkerheten,
- skydda den nationella säkerheten, eller
- skydda andra personers rättigheter.
Enligt 51 § i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet har den registrerade inte rätt till insyn i fråga om
- uppgifter om informationskällor som avses i 12 § i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet
- sådana uppgifter om Gränsbevakningsväsendets taktiska eller tekniska metoder, observationsuppgifter, uppgifter om informationskällor eller uppgifter som används för teknisk undersökning, som ingår i personuppgifter avsedda för utredning av brott samt upprätthållande av allmän ordning och säkerhet samt personuppgifter avsedda för förebyggande och avslöjande av brott.
I 21 § i dataskyddslagen samt 29 och 56 § i dataskyddslagen avseende brottmål föreskrivs det om utövande av den registrerades rättigheter via dataombudsmannen. En begäran om utövning av rättigheterna ska lämnas till dataombudsmannen eller den personuppgiftsansvarige. En begäran som lämnats till den personuppgiftsansvarige eller en annan myndighet ska utan dröjsmål sändas till dataombudsmannen.
Överföring av ett ärende till dataombudsmannen för avgörande
Den registrerade kan överföra ett negativt beslut med anknytning till rätten till insyn och korrigering av fel till dataombudsmannen för avgörande med ett brev som adresserats till ombudsmannen.
Adress:
Dataombudsmannen
PB 800
00521 HELSINGFORS
Besöksadress:
Bangårdsvägen 9, 6 vån.
00520 Helsingfors
15. Tillgodoseende av rätten till insyn
Den registrerade ska vid utövande av rätten till insyn framställa sin begäran om insyn personligen vid gränsbevakningssektionens eller sjöbevakningssektionens stab eller hos den personuppgiftsansvarige och styrka sin identitet.
En separat blankett har utarbetats för att underlätta tillgodoseendet av rätten till insyn. Användning av blanketten är inte en absolut förutsättning för tillgodoseendet av rätten till insyn. Begäran kan också framställas skriftligt med en annan handling.
Den personuppgiftsansvarige eller en av den personuppgiftsansvarige utsedd person som sköter registerärenden lämnar ut uppgifterna som behövs för granskningen och ger den registrerade möjlighet att bekanta sig med sina uppgifter. Uppgifterna ges på begäran skriftligt.
Uppgifterna och åtgärderna med anknytning till utövandet av rätten till insyn är avgiftsfria.
Om begäranden från en registrerad är uppenbart ogrundade eller orimliga, särskilt på grund av deras repetitiva art, får den personuppgiftsansvarige antingen
- a) ta ut en rimlig avgift som täcker de administrativa kostnaderna för att tillhandahålla den information eller vidta den åtgärd som begärts, eller
- b) vägra att tillmötesgå begäran.
Det åligger den personuppgiftsansvarige att visa att begäran är uppenbart ogrundad eller orimlig.
En möjlig avgift som debiteras för granskning av uppgifter fastställs enligt lagen om grunderna för avgifter till staten (150/1992) och inrikesministeriets förordning som utfärdats med stöd av lagen.
16. Rätt till rättelse eller komplettering av uppgifter
Den registrerade ska ha rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få felaktiga personuppgifter som rör honom eller henne rättade. Med beaktande av ändamålet med behandlingen, ska den registrerade ha rätt att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla ett kompletterande utlåtande.
17. Rätt till begränsning av behandling
Artikel 18 i dataskyddsförordningen, som gäller den registrerades rätt till begränsning av behandling, tillämpas inte på sådan behandling av personuppgifter som avses i lagen om behandling av uppgifter vid Gränsbevakningsväsendet.
18. Anmälan om behandling av personuppgifter och rätt att lämna in klagomål till en tillsynsmyndighet
Om den registrerade vill anmäla ett problem med anknytning till behandlingen av den registrerades personuppgifter ska han eller hon i första hand kontakta den personuppgiftsansvariges representant/dataskyddsombudet. Den registrerade har också rätt att lämna in klagomål om behandlingen av sina uppgifter till en tillsynsmyndighet. I Finland är dataombudsmannen tillsynsmyndighet (tietosuoja.fi).
19. Dataskyddsbeskrivningens tillgänglighet
Dataskyddsbeskrivningen hålls tillgänglig för alla vid den personuppgiftsansvariges verksamhetsställe och vid varje förvaltningsenhet.
Dataskyddsbeskrivningen kan också läsas i Gränsbevakningsväsendets offentliga datanät (raja.fi).