I 12 § i Finlands grundlag (731/1999) konstateras att ”Handlingar och upptagningar som innehas av myndigheterna är offentliga, om inte offentligheten av tvingande skäl särskilt har begränsats genom lag. Var och en har rätt att ta del av offentliga handlingar och upptagningar.”

Lagen om offentlighet i myndigheternas verksamhet (621/1999, offentlighetslagen) verkställer 12 § i grundlagen om offentlighet i handlingar och uppgifter som innehas av myndigheter. I offentlighetslagen föreskrivs också om vilka handlingar som kan vara sekretessbelagda på vilka grunder. Bestämmelser om sekretess och offentlighet kan dock också finnas i speciallagstiftning som gäller ett visst verksamhetsområde.

De myndigheter på vilka offentlighetslagen tillämpas definieras i 4 § i offentlighetslagen, enligt vilken myndigheterna anses vara

• statliga förvaltningsmyndigheter samt övriga statliga ämbetsverk och inrättningar
• riksdagens ämbetsverk och inrättningar
• domstolar och övriga lagskipningsorgan
• kommunala myndigheter samt välfärdsområdets och välfärdssammanslutningens myndigheter
• självständiga offentligrättsliga inrättningar såsom Folkpensionsanstalten och Finlands Bank
• nämnder, delegationer, kommittéer och så vidare som med stöd av lag eller förordning eller myndighetsbeslut tillsatts för att självständigt sköta en viss uppgift.

Förteckningen är inte uttömmande, eftersom offentlighetslagen också kan bli tillämplig genom speciallagstiftning. Till exempel enligt 30 § 2 mom. i universitetslagen (559/2009) tillämpas offentlighetslagen också på universitets- och studentkårsverksamhet.

Offentlighetslagen gäller även sammanslutningar, inrättningar, stiftelser och enskilda personer som utövar offentlig makt och som enligt en lag, en bestämmelse eller en föreskrift som meddelats med stöd av en lag eller en förordning utför ett offentligt uppdrag.

Offentlighetslagen gäller handlingar som utarbetats av eller utlämnats till en myndighet. Med handling avses enligt 5 § i offentlighetslagen förutom traditionella handlingar i pappersform även uppgifter, datamängder och meddelanden i elektronisk form.

När en handling begärs av en myndighetsmyndighet ska myndigheten i regel utan dröjsmål och så snart som möjligt utlämna handlingen eller besluta att handlingen inte lämnas ut. Ärendet ska avgöras senast inom två veckor från begäran, om det inte är fråga om ett exceptionellt fall, varvid ärendet ska avgöras inom en månad. Om myndigheten beslutar att handlingen inte utlämnas ska ett skriftligt och överklagbart beslut fattas om detta.

Om handlingen inte är helt sekretessbelagd kan det ändå vara möjligt att lämna ut den till exempel så att sekretessbelagda uppgifter har raderats eller täckts över.

I offentlighetslagen föreskrivs också om olika villkor och skyldigheter för myndigheternas information och utlämnande av uppgifter samt om sätten att lämna ut handlingar. Myndigheten är skyldig att bistå dem som begär uppgifter vid sökning av uppgifter, till exempel vid identifiering av önskade handlingar. Dessutom ska myndigheten främja öppenhet och vid behov utarbeta handböcker, statistik och andra publikationer samt datamängder om sina tjänster, sin beslutspraxis samt om samhällsförhållandena och hur de utvecklas inom det egna verksamhetsområdet.

Bekanta dig närmare:

• Finlands grundlag
• Lag om offentlighet i myndigheternas verksamhet
• Justitieministeriet, offentlighetslagen
• eOppiva-utbildning om offentlighetslagen i myndigheternas verksamhet

Lagen om informationshantering inom den offentliga förvaltningen (906/2019, informationshanteringslagen) och tillhörande lagar trädde i kraft den 1.1.2020. Lagen främjar förenhetligandet av informationshanteringen, informationssäkerheten och digitaliseringen i myndigheternas verksamhet.

Syftet med ordnandet av informationshanteringen är enligt informationshanteringslagen att

• säkerställa en enhetlig och kvalitativ hantering samt informationssäker behandling av myndigheternas datamängder så att offentlighetsprincipen förverkligas
• möjliggöra ett tryggt och effektivt utnyttjande av myndigheternas datamängder så att myndigheterna i enlighet med god förvaltningssed kan sköta sina uppgifter och tillhandahålla förvaltningskunderna tjänster på ett kvalitativt sätt och med gott resultat,
• främja interoperabiliteten mellan informationssystem och informationslager. 

Verkställandet av lagen är en uppgift för alla myndigheter som styrs och stöds systematiskt. Vissa aktörer berörs delvis av informationshanteringslagen, se 3 § Lagens tillämpningsområde och begränsningar i det. Informationshanteringslagens tillämpningsområde omfattar:

• myndigheter och därmed jämförbara statliga förvaltningsmyndigheter
• domstolar och nämnder för besvärsärenden (till vissa delar)
• statliga affärsverk
• kommunala myndigheter (huvudsakligen)
• riksdagens ämbetsverk (huvudsakligen)
• republikens presidents kansli (huvudsakligen)
• självständiga offentligrättsliga inrättningar (huvudsakligen)
• universitet (huvudsakligen)
• yrkeshögskolor (huvudsakligen)
• personer som sköter offentliga förvaltningsuppgifter (till vissa delar)

I lagen om informationshantering inom den offentliga förvaltningen föreskrivs om genomförandet av offentlighetsprincipen och kraven på god förvaltning i myndigheternas informationshantering. Lagen innehåller bestämmelser som gäller hela den offentliga förvaltningen i fråga om

• ordnande och beskrivning av informationshanteringen,
• interoperabiliteten mellan informationslager,
• genomförande av interoperabiliteten mellan informationssystem,
• genomförande av tekniska programmeringsgränssnitt och elektroniska förbindelser samt
• genomförande av informationssäkerhet.

Du kan läsa mer om ordnandet av informationsförvaltningen i fas 3 av verksamhetsmodellen.

Bestämmelserna i lagen har preciserats genom förordningar som gäller säkerhetsklassificerade handlingar (Statsrådets förordning om säkerhetsklassificering av handlingar inom statsförvaltningen 1101/2019), informationshanteringsnämndens verksamhet (Statsrådets förordning om den offentliga förvaltningens informationshanteringsnämnd 1338/2019) samt utlåtandeförfarandet om ändringar i informationshanteringen som gäller statliga myndigheter (Statsrådets förordning om utlåtandeförfarandet i ärenden som gäller förändringar i informationshanteringen 1301/2019).

Med stöd av lagen har Den offentliga förvaltningens informationshanteringsnämnd inrättats i anslutning till finansministeriet för att utvärdera och styra genomförandet av informationshanteringen hos statliga och kommunala myndigheter.

Bekanta dig närmare:

• Lag om informationshantering inom den offentliga förvaltningen
• Verkställandet av informationshanteringslagen -webbinarieinspelningarna (på finska)
• Inspelning av informationshanteringslagens utbildningstillfälle (på finska) Helsingfors 26.2.2020
• Informationshanteringsnämnden
• Riksdagens informationspaket om informationshanteringslagen

Källa: Finansministeriet, informationshanteringslagen

Den viktigaste faktorn som begränsar delningen av information är skyddet av personuppgifter. Hörnstenen i lagstiftningen om behandling av personuppgifter och dataskydd är Europeiska unionens allmänna dataskyddsförordning, dvs. Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av dessa uppgifter. Observera att den allmänna dataskyddsförordningen är en omfattande och betydande helhet som inte kan presenteras uttömmande i detta sammanhang. 

Den allmänna dataskyddsförordningen har kompletterats nationellt med dataskyddslagen (1050/2018), som bland annat definierar dataombudsmannens uppgifter och befogenheter, samt innehåller närmare bestämmelser om vissa särskilda situationer, såsom behandlingen av personuppgifter för journalistiska, konstnärliga eller vetenskapliga ändamål, samt om behandlingen av personbeteckningar.

I den allmänna dataskyddsförordningen ställs noggranna krav på företagens och organisationernas insamling, lagring och förvaltning av personuppgifter. Kraven tillämpas både på europeiska organisationer som behandlar personuppgifter inom EU och på organisationer utanför EU som behandlar uppgifter som riktas till personer bosatta inom EU-området.

Personuppgifter är uppgifter om en identifierad eller identifierbar fysisk person, till exempel namn, personbeteckning, adress, IP-adress, passnummer eller inkomstuppgifter. Datamängder och data kan dock anonymiseras till exempel med tekniska åtgärder så att de inte längre innehåller individualiserande personuppgifter.

Dataskyddsförordningen förutsätter att personuppgifter behandlas på ett lagenligt, ändamålsenligt och transparent sätt. Personuppgifterna ska vara exakta och vid behov också aktuella. I dataskyddsförordningen föreskrivs också om den registrerades rätt att kräva rättelse av felaktiga eller inexakta personuppgifter om honom eller henne.

Enligt dataskyddsförordningen förutsätter behandling av personuppgifter alltid en behandlingsgrund som grundar sig på lag. Personuppgifter får endast samlas in för ett särskilt, uttryckligt och lagligt ändamål. Förutom för det definierade användningsändamålet kan det också vara möjligt att behandla personuppgifter för ett sådant användningsändamål som anses vara förenligt med det ursprungliga användningsändamålet. Behandlingen ska vara lagenlig även med tanke på andra dataskyddsbestämmelser; ett förenligt användningsändamål ger inte den personuppgiftsansvarige rätt att avvika från de övriga dataskyddsbestämmelserna. Du kan läsa mer om på vilket sätt behandlingen av personuppgifter är bunden till användningsändamålet på webbplatsen för Dataombudsmannens byrå.

Den som behandlar uppgifterna ska se till att den för att behandla personuppgifter uppfyller något av de kriterier som fastställs i dataskyddsförordningen:

• den registrerades samtycke,
• ett avtal i vilket den registrerade är part eller åtgärder för behandling av personuppgifter på begäran av den registrerade innan ett sådant avtal ingås,
• fullgörande av en rättslig förpliktelse,äminen,
• skydd av intressen som är av grundläggande betydelse för den berörda personen
• myndighetsutövning eller utförande av en uppgift av allmänt intresse, eller
• den personuppgiftsansvariges berättigade intresse.

Behandling av personuppgifter föreskrivs i en nationell lag som fastställer hur och för vilket ändamål vilka uppgifter får behandlas. Detta styrs också av praxis för riksdagens grundlagsutskott. Observera att bestämmelser som berättigar till behandling av personuppgifter också kan vara en del av någon annan lag och inte nödvändigtvis en egen lag. Den nationella speciallagstiftningen har också reglerats mycket på grund av att dataskyddsförordningen trädde i kraft.

Personuppgifter ska behandlas på ett sätt som är tillräckligt säkert och skyddat. Med olika åtgärder bör man se till att ingen kommer åt att använda uppgifterna olovligt eller på ett lagstridigt sätt, och att uppgifterna inte av misstag förstörs eller försvinner. Du kan läsa mer om åtgärderna i dataskyddsförordningen. I fråga om åtgärderna närmar sig bestämmelserna om dataskydd och informationssäkerhet varandra.

Den allmänna dataskyddsförordningen förpliktar organisationer som behandlar personuppgifter i stor omfattning att utse ett dataskyddsombud (obligatoriskt inom den offentliga förvaltningen) som ska ge råd i olika dataskyddsfrågor samt övervaka behandlingen av personuppgifter. Du hittar mer information om utnämning av dataskyddsombud och ombudets uppgifter på webbplatsen för Dataombudsmannens byrå.

Bekanta dig närmare:

• Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter
• Dataskyddslag
• Om dataskydd på dataombudsmannens webbplats

Dataförvaltningsakten 2022/868 (Data Governance Act, DGA) är en förordning utfärdad av EU, vars mål till exempel är att öka tillgängligheten, kompatibiliteten och vidareutnyttjandet av data som myndigheterna förfogar över samt skapa gemensamma ramar för rörligheten hos myndighetsdata inom EU.

Dataförvaltningsakten gäller organ inom den offentliga sektorn vilka förfogar över data som omfattas av förordningen. Förordningen gäller dock inte informationsutbyte mellan myndigheter, dvs. en situation där data som innehas av en myndighet tillhandahålls en annan myndighet. 

Organisationer inom den offentliga förvaltningen ska med anledning av dataförvaltningsakten sörja för följande:

1. Identifiera om din organisation omfattas av tillämpningsområdet för dataförvaltningsakten.

Offentliga myndigheter vilka är statliga, regionala eller lokala myndigheter och offentligrättsliga organ, eller sammanslutningar av en eller flera sådana myndigheter eller av ett eller flera sådana offentligrättsliga organ omfattas av tillämpningsområdet för dataförvaltningsakten (se artikel 2.17 i dataförvaltningsakten). 

Offentliga företag är inte sådana offentliga myndigheter som avses i förordningen.

2. Identifiera vilka data som omfattas av dataförvaltningsakten.

Dataförvaltningsakten gäller kategorier av data som är skyddade på grund av:

• insynsskydd för kommersiella uppgifter, inklusive affärs-, yrkes- och företagshemligheter,
• insynsskydd för statistiska uppgifter,
• skydd av tredje parts immateriella rättigheter, eller
• skydd av personuppgifter, i den mån sådana uppgifter faller utanför tillämpningsområdet för direktiv (EU) 2019/1024.

Observera att följande kategorier av data inte omfattas av dataförvaltningsakten:

• data som innehas av offentliga företag,
• data som innehas av public service-bolag och deras dotterbolag och av andra organ eller deras dotterbolag för fullgörandet av ett uppdrag att verka i allmänhetens tjänst på radio- eller tv-området,
• data som innehas av kulturinstitutioner och utbildningsinstitutioner,
• data som innehas av offentliga myndigheter och är skyddade av skäl som rör allmän säkerhet, försvar eller nationell säkerhet, eller
• data vars tillhandahållande inte omfattas av den offentliga verksamhet som bedrivs av de berörda offentliga myndigheterna, såsom den definieras i lagstiftning eller andra bindande regler i den berörda medlemsstaten eller, om sådana regler saknas, såsom den definieras i enlighet med gängse administrativ praxis i denna, förutsatt att den offentliga verksamheten är tydligt avgränsad och föremål för översyn.

3. Beskriv din organisations datamängder som omfattas av dataförvaltningsakten i tjänsten Suojattudata (skyddade data).

• Information som beskriver datamängden, inkl. dataformatet och storleken
• Datamängdens placering
• Villkor och förutsättningar för vidareutnyttjande, inkl. uppgifter om eventuella avgifter och grunderna för dem
• Var och hur kan tillstånd för vidareutnyttjande kan sökas

Dataförvaltningsakten förpliktar alltså offentliga myndigheter att i den nationella gemensamma informationspunkten (Suomi.fi-suojattudata), beskriva hur och på vilka villkor de data som organisationen förfogar över och vilka omfattas av denna förordning är tillgängliga.

Suomi.fi-suojattudata

Tjänsten Suojattudata (skyddade data) är en nationell centraliserad informationspunkt som beskriver datamängder för olika organisationer inom den offentliga förvaltningen. Det är möjligt att söka i tjänsten och tjänsten innehåller en sammanfattning av alla datamängder som omfattas av dataförvaltningsakten. I tjänsten finns beskrivningar av tillgängliga myndighetsdata, inklusive dataformatet och storleken samt villkoren för vidareutnyttjande. Myndigheten för digitalisering och befolkningsdata ansvarar för utvecklingen av tjänsten.

I Finland ansvarar Statistikcentralen för stödet med anknytning till vidareutnyttjande av skyddade data. Du kan läsa mer om Statistikcentralens roll på Statistikcentralens webbplats.

Dataförvaltningsakten är i sig bindande och ska till alla delar tillämpas i hela EU. Förordningen tillämpas från och med den 24 september 2023.

Bekanta dig närmare:

• Dataförvaltningsakt 2022/868
• Dataförvaltningsakten: utredning om det nationella genomförandet: Arbetsgruppens utredning (Kommunikationsministeriets publikationer 2023:8)

En separat lag har föreskrivits om sekundär användning av social- och hälsovårdsuppgifter (den s.k. lagen om sekundär användning, 552/2019). Syftet med lagen om sekundär användning är att möjliggöra en effektiv och informationssäker behandling av personuppgifter som har registrerats i social- och hälsovårdsverksamhet och för styrnings-, tillsyns-, forsknings- och statistikändamål inom social- och hälsovården. Dessutom är målet att trygga skyddet för individens tillitsskydd samt rättigheter och friheter vid behandlingen av personuppgifter. Sekundär användning av social- och hälsovårdsuppgifter (sekundär användning) innebär att de klient- och registeruppgifter som uppkommit i social- och hälsovårdsverksamheten används för något annat ändamål än det primära användningsändamål för vilket de ursprungligen sparats.

Med stöd av lagen om sekundär användning har Tillståndsmyndigheten för användning av social- och hälsovårdsdata Findata inrättats. Tillståndsmyndigheten beviljar datatillstånd när uppgifter behövs från flera olika personuppgiftsansvariga eller om det behövs uppgifter som sparats i Kanta-tjänsterna eller registeruppgifter från en privat anordnare av social- och hälsovårdstjänster. Findata erbjuder personuppgiftsansvariga, dvs. materialförvaltare, rådgivningstjänster, stöd för utarbetandet av materialbeskrivningar, anonymiseringstjänster samt tjänster för behandling av tillstånd för den personuppgiftsansvariges räkning. Källa och mer information på SHM:s webbsidor.

I arkivlagen (831/1994) föreskrivs om arkivfunktionen och organiseringen av den samt om arkivbildarnas skyldigheter. Arkivfunktionen är en del av hanteringen av informationens livscykel och vid behov ska arkiveringsbehoven beaktas i informationshanteringen. I arkivlagen finns också närmare bestämmelser om upprättande, förvaring och användning av handlingar. 

Lagen tillämpas i rätt stor utsträckning på olika aktörer inom den offentliga förvaltningen som i arkivlagen kallas arkivbildare. Arkivbildaren skall bestämma hur planeringen av, ansvaret för och den praktiska skötseln av arkivfunktionen ordnas. Arkivfunktionens krav skall beaktas i arkivbildarens informations- och dokumentförvaltning. 

Arkivbildaren skall bestämma förvaringstiderna och förvaringssätten för handlingar som inkommer och uppstår till följd av skötseln av uppgifterna och ha en arkivbildningsplan över dem. Riksarkivet bestämmer vilka handlingar och uppgifter i handlingar som ska förvaras varaktigt.

Bekanta dig närmare:

• Arkivlagen
• Riksarkivets webbplats

Direktivet om öppna data (EU) 2019/1024 är en förordning utfärdad av EU, vars syfte är att främja vidareutnyttjande av information som innehas av den offentliga sektorn för kommersiella och icke-kommersiella ändamål. Direktivet handlar om praxis och förfaranden för vidareutnyttjande av information, såsom avgifter för handlingar och licenser för vidareutnyttjande. Direktivet bygger på de nationella bestämmelser om tillgång till handlingar och påverkar dem inte. Direktivet innebär således inte undantag eller ändringar av vad som har nationellt reglerats om offentliggörande eller sekretess för officiella handlingar.

Direktivet om öppna data har verkställts nationellt i juli 2021 (se RP 74/2021 rd). För myndigheternas del gjordes ändringarna i informationshanteringslagen (L 710/2021) och offentlighetslagen (L 711/2021). Den viktigaste nya regleringen avseende direktivet finns i 19 § 2 mom. samt 24 a § och 24 b § i informationshanteringslagen samt 34 § i offentlighetslagen.

Utifrån direktivet har EU-kommissionen i den genomförandeförordning som utfärdades i december 2022 definierat s.k. värdefulla datamängder. Värdefulla datamängder är handlingar som faller inom direktivets tillämpningsområde och har ett särskilt värde. De ska vara tillgängliga i maskinläsbara format via programmeringsgränssnitt och avgiftsfritt senast den 9 juni 2024. Du kan läsa mer om värdefulla datamängder i fas 4 av verksamhetsmodellen.

Bekanta dig närmare:

• Sammanfattning av direktivet om öppna data och vidareutnyttjande av information från den offentliga sektorn (EU) 2019/1024
• Hela direktivet om öppna data och vidareutnyttjande av information från den offentliga sektorn (pdf)
• Riksdagens informationspaket om genomförandet av direktivet om öppna data (på finska)
• Finansministeriets projekt för genomförande av direktivet om öppna data

Den 18.11.2022 lade Europeiska kommissionen fram ett förslag till Europaparlamentets och rådets förordning om åtgärder för en hög nivå av interoperabilitet inom den offentliga sektorn i hela unionen (akten om ett interoperabelt Europa, COM/2022/720 final). Förslagets syfte är att inrätta en ny styrningsstruktur för interoperabilitet och skapa ett ekosystem av interoperabilitetslösningar för EU:s offentliga sektor. Bättre interoperabilitet möjliggör effektivare och säkrare datautbyte så att gränsöverskridande offentliga tjänster kan tillhandahållas smidigt. Detta utvecklar den inre marknadens funktion och tillgodoser de fördragsenliga rättigheterna på ett bättre sätt.

Bekanta dig närmare:

• Riksdagen: Ärendets behandlingsinfo U 98/2022 rd
• EUR-Lex: Förfarande 2022/0379/COD

År 2007 utfärdades EU:s INSPIRE-direktiv (2007/2/EC), vars mål är att effektivisera användningen av geografisk information, öka myndighetssamarbetet och skapa mångsidiga medborgartjänster. I Finland har genomförandet av INSPIRE-direktivet föreskrivits i lagen om en infrastruktur för geografisk information (421/2009) och i förordningen om en infrastruktur för geografisk information (725/2009).

Bekanta dig närmare:

• EU:s INSPIRE-direktiv (2007/2/EC)
• Lag om en infrastruktur för geografisk information (421/2009)
• Förordning om en infrastruktur för geografisk information

År 2018 infördes en ändring i lagen om skoglig information (lagen om Finlands skogscentrals system för skoglig information) till följd av EU:s miljödirektiv, genom vilken största delen av det material som Skogscentralen samlar in är öppet tillgängligt i elektronisk form.

År 2010 utfärdades det så kallade ITS-direktivet (2010/40/EU), som innehöll bestämmelser om införande av intelligenta transportsystem för vägtransporter samt om programmeringsgränssnitt för vägtransporter och andra trafikformer. De delegerade förordningarna har trätt i kraft stegvis sedan år 2013. Det har utarbetats en egen utredning om det nationella verkställandet av ITS-direktivet (på finska, pdf).

År 2017 stiftades en lag om transportservice (320/2017) som innehåller bestämmelser om informationens och informationssystemens interoperabilitet samt om införande av intelligenta transportsystem i anslutning till ITS-direktivet. 

Bekanta dig närmare:

• ITS-direktivet (2010/40/EU)
• Lag om transportservice (320/2017)