Biträdande dataombudsman Jari Råman: Fokus på ärenden som handlar om den interna säkerheten

Jag inledde mitt arbete som biträdande dataombudsman i maj 2019. Mitt ansvarsområde omfattar ärenden som hänför sig till de behöriga myndigheters behandling av personuppgifter i enlighet med dataskyddslagen avseende brottmål. Detta så kallade verksamhetsområdet för den interna säkerheten omfattar utöver de till sitt personalantal största personuppgiftsansvariga inom statsförvaltningen, Försvarsmakten och polisen, även Tullen, Gränsbevakningsväsendet, räddningsväsendet, nödcentralverksamhet, migrationsförvaltningen samt domstolarna, Åklagarmyndigheten och Brottspåföljdsmyndigheten. Jag hamnade mitt i den pågående externa och byråns interna förändring.

Dataskyddslagen avseende brottmål trädde i kraft i början av år 2019. Lagen reglerar behandling av personuppgifter av myndigheter inom den interna säkerheten som en generell lag. En del av myndigheternas branschspecifika lagreformer och lagen om användning av flygpassageraruppgifter trädde i kraft under våren 2019. Lagreformerna och lagarnas tillämpning var och är ännu inte helt färdigställda. Därför är det för tidigt ännu att säga något om hur dessa lagar fungerar i praktiken.

Under 2019 har verksamheten även fokuserat på internationellt samarbete som en del av Europeiska dataskyddsstyrelsen och andra av EU:s sakkunnigarbetsgrupper. Kompatibiliteten av flera av EU:s datasystem för intern säkerhet utvecklades under året både på lagstiftningsnivån och i praktiken. Detta arbete som EU-kommissionen tydligt har lyft fram som en prioritet vid rättsliga och inrikes frågor fick mycket uppmärksamhet under Finlands ordförandeperiod. Utvecklingen av reglerna för elektronisk bevisning framskred. Debatten om dataskyddsfrågor som hänför sig till dessa system kommer säkert att fortsätta ännu.

En central del av det internationella samarbetet var även att delta i arbetet av Europeiska dataskyddsstyrelsens underarbetsgrupper samt i arbetet av de gemensamma tillsynsgrupperna för Schengen-datasystemet (SIS II), administrationssystemet för fingeravtrycksuppgifter av asylsökanden (Eurodac) och EU:s informationssystem för uppgifter om visum (VIS). 

Vid dataombudsmannens byrå var förra året en tid för omorganiseringar. Samtidigt ökade de tillgängliga resurserna: till exempel för tillsynen av myndigheterna inom den interna säkerheten kan vi nu använda fem årsverken. Med den nya organisationen har byrån haft en möjlighet att ändra och utveckla sina verksamhetssätt.

För år 2020 beredde vi för första gången en inspektionsplan för myndigheterna inom den interna säkerheten. Under det innevarande året omfattar de centrala objekt som övervakas förverkligandet av ansvarsskyldigheten och konsekvensbedömningen, användningen av den flitigt diskuterade ansiktsbildsjämförelseteknologin samt en del av de rättsliga innovationerna i de branschspecifika personuppgiftslagarna. I planen har man även beaktat övervakningen och inspektioner av EU-informationssystem som hänför sig till den interna säkerheten i enlighet med de särskilda bestämmelserna som gäller dem. Framöver kommer inspektionsplanen att uppdateras årligen.

Jari Råman
biträdande dataombudsman

Läs mera:
Dataombudsmannen Reijo Aarnio: Reformernas år 2019
Biträdande dataombudsman Anu Talus: Betydelsen av internationellt samarbete ökar
Tyngdpunktsområden för dataskyddsarbetet
Personal och ekonomi
Dataombudsmannens byrås verksamhetsberättelse 2019 (pdf)