Lag- och kulturutskottets betänkande 7/2024-2025
|
|
| ||
| Ålands lagting | BETÄNKANDE nr 07/2024-2025 | ||
|
| Datum |
| |
| Lag- och kulturutskottet | 2024-11-28 |
| |
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
| Till Ålands lagting |
| |
|
| |||
|
| |||
|
| |||
|
| |||
Lag- och kulturutskottets betänkande
Informationshanteringslag för Åland
· Landskapsregeringens lagförslag LF 22/2023-2024
INNEHÅLL
Sammanfattning
Landskapsregeringens förslag
Landskapsregeringen föreslår att lagtinget antar en informationshanteringslag för Åland. Därmed föreslås även ändringar i förvaltningslagen för Åland, offentlighetslagen för Åland, landskapslagen om tillgängliga digitala tjänster och upphävande av landskapslagen om vidareutnyttjande av information från landskaps- och kommunalförvaltningen.
Syftet med lagförslaget är att främja digitaliseringen av, höja informationssäkerheten för och effektivisera den offentliga förvaltningen och dess tjänsteproduktion, bättre tillvaratagande av möjligheterna i det datadrivna samhället, tillgodose att medborgarnas rättigheter tas tillvara och att höja Ålands digitala beredskap. Vidare syftar lagförslaget till att åstadkomma en utökad elektronisk kommunikation mellan den offentliga förvaltningen och allmänheten, ett utökat och informationssäkert elektroniskt informationsutbyte inom den offentliga förvaltningen, en utvidgning av de digitala tjänster som den offentlig förvaltning tillhandahåller allmänheten och möjliggöra en utveckling av gemensamma digitala tjänster för Åland.
Avsikten är att den föreslagna informationshanteringslagen för Åland, samt därmed sammanhängande ändringar av befintliga lagar, ska träda i kraft den 1 januari 2025.
Utskottets förslag
Utskottet föreslår att lagförslagen antas med de ändringar som framkommer i betänkandet.
Utskottets synpunkter
Utskottet noterar att Åland inte förskonats från cyberattacker vilka belyser behovet av informationssäkerhet för att förebygga framtida risker och kostnader. Den föreslagna lagen, som innebär initiala kostnader för de åländska myndigheterna i form av nya system och utbildningar, väntas på sikt leda till en effektivare förvaltning och lägre kostnader genom bättre samordning.
Utskottet understryker att en sådan samordning mellan myndigheter är avgörande för att lagstiftningen ska ge önskad effekt. Utskottet har erfarit att kostnadseffekterna för de berörda myndigheterna behöver klarläggas. Trots initiala kostnader erfar utskottet dock att en centraliserad implementering på sikt minskar den ekonomiska belastningen genom gemensamma upphandlingar och delad infrastruktur. Digitaliseringsenheten och Landskapsarkivet förväntas få störst kostnadsökningar initialt, men detta kan motverkas genom minskade konsultkostnader och omfördelning av resurser. Förslagen om elektronisk kommunikation och automatiserade beslutsprocesser väntas minska traditionella post- och administrationskostnader och frigöra resurser, vilket bidrar till en mer effektiv och modern offentlig förvaltning. Utskottet understryker vikten av en samordnad process för det offentliga Åland som en grundförsättning för ett kostnadseffektivt genomförande.
Utskottet konstaterar vidare att landskapsregeringen valt att genomföra lagstiftningen om informationshantering genom en ny åländsk landskapslag. Informationshantering nämns inte specifikt i självstyrelselagens uppräkning av riksdagens samt lagtingets lagstiftningsbehörigheter. Till landskapets lagstiftningsbehörighet har ansetts höra att lagstifta över förvaltningen vid landskapsregeringen, lagtinget, kommunerna på Åland samt underlydande myndigheter.
Utskottet noterar att informationshantering är ett intrikat lagstiftningsområde. Utskottet har erfarit att på Åland omfattas över 40 myndigheter av den nya lagstiftningen. För vissa verksamheter, som till exempel för Ålands Polismyndighet, är dock behörigheten delad mellan riket och landskapet.
Ordning och säkerhet är åländsk behörighet, medan brottsutredning samt tvångsåtgärder som berör personlig integritet är riksbehörighet.
Utskottet noterar att bestämmelser som rör polisen har varit föremål för tidigare överväganden från utskottet.
Tidigare resonemang från utskottet
I sitt betänkande nr 5/2018-2019 över lagförslag nr 22/2017-2018 med förslag till uppdaterade bestämmelser i polislagen, för utskottet ett resonemang över valet av lagstiftningsteknik som är relevant också för lagstiftningsförslaget om informationshantering.
Utskottet anför där som sin principiella ståndpunkt att lagtingets lagstiftningsbehörighet i så stor utsträckning som möjligt fullt ut ska utnyttjas så att de åländska lagarna anpassas till förhållandena på Åland och blankettlagar bör undvikas på områden som hör till lagtingets behörighet, förutom i de fall där den politiska viljan uttryckligen är att det är mest ändamålsenligt att samma bestämmelser ska gälla på Åland som i Finland.
Utskottet skriver också att på områden där lagstiftningsbehörigheten är delad och i synnerhet där merparten av behörigheten hör till riksdagen kan det finnas starkare motiv för en blankettlag.
Utskottet konstaterade i sitt betänkande att förslaget om Polislagen för Åland belyste problemet med blandade behörighetsområden vilket bör klargöras i samband med kommande ändringar av självstyrelselagen. Enligt utskottets åsikt bör landskapsregeringen i samband med nästa större ändring av Polislagen för Åland mot bakgrund av det ovan nämnda överväga en ändring av lagen så att det i lagen ingår enbart bestämmelser inom lagtingets behörighet medan det på rikets behörighetsområde hänvisas till gällande riksdagslagar.
Synpunkter på föreliggande lagförslag
Utskottet anser fortsättningsvis att lagtingets lagstiftningsbehörighet i så stor utsträckning som möjligt ska utnyttjas så att de åländska lagarna anpassas till förhållandena på Åland och blankettlagar bör undvikas på områden som hör till lagtingets behörighet. De föreslagna ändringarna syftar till att ge effekt av digitaliseringen inom det offentliga Åland. Av den anledningen konstaterar utskottet att en åländsk ramlag för informationshantering är ett principiellt riktigt val av lagstiftningsteknik.
Utskottet konstaterar dock att den delade lagstiftningsbehörigheten för polisens verksamhet kräver särskilda lösningar. Ett alternativ för just polisen kan vara ett liknande upplägg som i Offentlighetslag (2021:79) för Åland samt i Landskapslag (2021:115) om tillämpning av lagen om offentlighet i myndigheternas verksamhet hos Ålands polismyndighet. I dessa lagar exkluderas Polisen ur den åländska lagstiftningen och rikslag tillämpas inom Ålands polismyndighet också till den del myndighetens verksamhet grundar sig på landskapets lagstiftningsbehörighet.
Utskottet konstaterar att Ålands Polismyndighet enligt lagförslaget till stora delar inte kommer att omfattas varken av den åländska eller finska informationslagstiftningen. Utskottet delar polisens tydliga uppfattning om att det inte är möjligt att myndigheten förblir i status quo till denna del.
Utskottet uppmanar därför landskapsregeringen att i brådskande ordning återkomma till lagtinget med kompletterande lagstiftning som säkerställer polismyndighetens rättsliga vardag.
Detaljmotiveringar
Ikraftträdelsen. Utskottet konstaterar att ikraftträdelsedatumet bör lämnas öppet.
Ärendets behandling
Lagtinget har den 9 september 2024 begärt lag- och kulturutskottets yttrande i ärendet.
Utskottet har i ärendet hört ministern Ingrid Zetterman, överkommissarien Benjamin Fellman, IT och informationssäkerhetsansvarige vid Ålands polismyndighet Håkan Hagström, förbundsdirektören Minna Hellström från Ålands kommunförbund k.f., VD:n Christian Jansson från Åda Ab, myndighetschefen Lena Nordman från Datainspektionen på Åland, landskapsregeringens IT-chefen Jani Sjölund, lagberedaren Rickard Stenman och landskapsarkivarien Åke Söderlund, landshövdingen Marine Holm-Johansson.
I ärendets avgörande behandling deltog ordföranden Harry Jansson, vice ordföranden Sandra Listherby samt ledamöterna Anders Holmberg, Peter Lindbäck, Johan Lindström, Henrik Löthman och Veronica Thörnroos.
Utskottets förslag
Med hänvisning till det anförda föreslår utskottet
att lagtinget antar lagförslagen med följande lydelse:
1.
I N F O R M A T I O N S H A N T E R I N G S L A G
för Åland
I enlighet med lagtingets beslut föreskrivs:
1 kap.
Allmänna bestämmelser
1 §
Lagens syfte
Syftet med denna lag är att:
1) säkerställa en enhetlig och kvalitativ hantering samt informationssäker behandling av myndigheternas informationsmaterial så att offentlighetsprincipen förverkligas,
2) möjliggöra ett tryggt och effektivt utnyttjande av myndigheternas informationsmaterial så att myndigheterna i enlighet med god förvaltningssed kan sköta sina uppgifter och tillhandahålla användare tjänster på ett kvalitativt sätt och med gott resultat,
3) främja interoperabiliteten mellan informationssystem och informationslager,
4) främja vidareutnyttjandet av information från myndigheter och därigenom stimulera innovation inom produkter och tjänster, och
5) säkerställa användares rätt till integritet och konfidentialitet, när det gäller behandling av personuppgifter, vid användning av myndigheternas digitala tjänster.
2 §
Definitioner
I denna lag avses med:
1) myndighet de myndigheter som avses i 4 § i offentlighetslagen (2021:79) för Åland, med undantag för myndigheter som inte är administrativt självständiga i förhållande till andra myndigheter,
2) data ostrukturerad information i maskinläsbart format, oberoende av medium,
3) information strukturerade data som ger mervärde och innebörd, möjliggörande förståelse eller beslutsfattande för användaren,
4) metadata data som beskriver eller på annat sätt tillför ett sammanhang eller en eller flera dimensioner till ett givet informationsmaterial,
5) informationssystem en helhet bestående av databehandlingsutrustning, programvara och annan databehandling,
6) myndighetshandling en myndighetshandling som avses i 6 § i offentlighetslagen för Åland med de undantag vilka framgår av 7 §,
7) informationsmaterial en datauppsättning som består av myndighetshandlingar och annan motsvarande information och har samband med en viss myndighetsuppgift eller myndighetstjänst,
8) informationslager en uppsättning informationsmaterial som används för en myndighets uppgifter eller övriga verksamhet och som hanteras med hjälp av informationssystem eller manuellt,
9) gemensamt informationslager ett för användning av flera aktörer planerat och upprätthållet informationslager vars uppgifter kan lämnas ut och utnyttjas för olika ändamål,
10) informationssäkerhetsåtgärder säkerställande av informationsmaterials tillgänglighet, integritet och tillförlitlighet genom administrativa, funktionella och tekniska åtgärder,
11) informationshantering sådana åtgärder och informationssäkerhetsåtgärder baserade på behov som uppkommer i samband med en myndighets uppgifter eller övriga verksamhet, i syfte att hantera en myndighets informationsmaterial, informationen i olika behandlingsskeden och informationen i informationsmaterial, oberoende av på vilket sätt informationsmaterialet lagras och behandlas i övrigt,
12) informations- och kommunikationsteknisk tjänst en tjänst som helt eller huvudsakligen består i överföring, lagring, hämtning eller behandling av information via nätverks- och informationssystem.
13) gemensam informations- och kommunikationsteknisk tjänst en för användning av flera aktörer planerad och upprätthållen informations- och kommunikationsteknisk tjänst vilken kan utnyttjas för olika ändamål och uppgifter.
14) tekniskt gränssnitt en kommunikationsmetod för elektroniskt informationsutbyte mellan två eller flera informationssystem,
15) elektronisk förbindelse en begränsad vy som genomförs i ett informationssystem och möjliggör visning av informationsmaterial,
16) interoperabilitet utnyttjande och utbyte av information mellan olika informationssystem eller informationslager, genom ett tekniskt gränssnitt, så att informationens relevans och användbarhet bevaras,
17) automatiserat beslutsförfarande en verksamhetsprocess där ett ärende avgörs automatiserat på det sätt som avses i 48a § i förvaltningslagen (2008:9) för landskapet Åland,
18) behandlingsregler av en fysisk person på förhand utarbetade regler avsedda att styra automatisk databehandling,
19) maskinläsbart format ett filformat som är så strukturerat att datorprogram enkelt kan identifiera, känna igen och extrahera informationsmaterial, specifika uppgifter och strukturer i en handling,
20) gränssnitt en regeluppsättning för dynamiskt informationsutbyte mellan programvaror,
21) bulknedladdning tillgång till en avgränsad informationsmängd genom elektronisk uppkoppling,
22) forskningsdata digital information som samlats in eller framställts inom ramen för vetenskaplig forskningsverksamhet och som inte är vetenskapliga publikationer men som används som bevis i forskningsprocesser eller som i forskarsamfundet anses nödvändiga för att validera forskningsresultat,
23) rimlig avkastning på investeringar en procentandel av den totala avgiften, utöver vad som krävs för att täcka de stödberättigade kostnaderna, som uppgår till högst fem procentenheter över Europeiska centralbankens fasta ränta,
24) vidareutnyttjande av information att informationen används för ett annat ändamål än för vilket myndigheten framställde informationen, och
25) värdefulla datamängder datamängder om vars tillgänglighet det på grund av deras ekonomiska eller sociala betydelse föreskrivs i de genomförandeakter som avses i artikel 14.1 i Europaparlamentets och rådets direktiv (EU) 2019/1024 om öppna data och vidareutnyttjande av information från den offentliga sektorn (öppna datadirektivet).
3 §
Lagens tillämpningsområde
Denna lag ska tillämpas på informationshantering och på användning av informationssystem samt på införande och användning av automatiserade beslutsförfaranden, då myndigheter behandlar informationsmaterial, om inte något annat föreskrivs någon annanstans i lag.
Bestämmelserna i 8 kap. ska tillämpas på information som innehas av myndigheter och är offentlig i enlighet med offentlighetslagen för Åland samt på forskningsdata, om forskningsdata har tagits fram med offentlig finansiering och har gjorts tillgänglig genom ett institutionellt eller ämnesbaserat register, med beaktande av vad som föreskrivs om skydd för personuppgifter i dataskyddslagstiftningen och tredje mans immateriella rättigheter som inskränker möjligheten till vidareutnyttjande enligt upphovsrättslagen (FFS 404/1961).
Bestämmelserna i 8 kap. ska inte tillämpas på information som:
1) innehas av en annan kulturinstitution än ett bibliotek, museum eller arkivverk,
2) innehas av en sådan utbildningsverksamhet som avses i landskapslagen (2020:32) om barnomsorg och grundskola, landskapslagen (2011:13) om gymnasieutbildning, landskapslagen (1999:53) om Ålands folkhögskola, landskapslagen (1993:75) om medborgarinstitut, landskapslagen (1995:80) om Ålands musikinstitut, landskapslagen (2003:17) om Ålands Sjösäker-hetscentrum,
3) innehas av Ålands statistik- och utredningsbyrå och Högskolan på Åland och som inte utgör forskningsdata enligt 2 § 22 punkten,
4) görs tillgänglig av en myndighet i dess konkurrensutsatta verksamhet, eller
5) görs tillgänglig för utbyte av information mellan myndigheter i deras offentliga verksamhet.
Vid Ålands polismyndighet tillämpas 2 § 19–25 punkterna samt 27 och 29–32 §§ i denna lag, till den del myndighetens verksamhet grundar sig på landskapets lagstiftningsbehörighet.
2 kap.
Allmän styrning och ordnande av myndigheternas informationshantering
4 §
Allmän styrning av interoperabiliteten mellan gemensamma informationslager och informationssystem samt gemensamma informations- och kommunikationstekniska tjänster
Landskapsregeringen svarar för den allmänna styrningen av interoperabiliteten mellan myndigheternas gemensamma informationslager och informationssystem. I detta syfte kan landskapsregeringen upprätthålla allmänna riktlinjer för utvecklingen av myndigheternas informationshantering.
Landskapsregeringen svarar för styrningen av anordnandet och produktionen av myndigheternas gemensamma informations- och kommunikationstekniska tjänster.
Närmare bestämmelser om myndigheternas informations- och kommunikationstekniska tjänsters kvalitet, säkerhet, interoperabilitet och deras förenlighet med den övergripande arkitekturen kan utfärdas genom förordning av landskapsregeringen.
Bestämmelser om kommunala myndigheters informations- och kommunikationstekniska tjänsters kvalitet, säkerhet, interoperabilitet och deras förenlighet med den övergripande arkitekturen föreskrivs särskilt i lag.
5 §
Myndigheternas användning av gemensamma informations- och kommunikationstekniska tjänster
Myndigheter ska använda av landskapsregeringen fastställda gemensamma informations- och kommunikationstekniska tjänster, om det inte nödvändigtvis finns ett behov av att använda andra tjänster i verksamheten. Om en myndighet anser att det finns ett behov av att använda andra tjänster ska den anmäla detta till landskapsregeringen. Landskapsregeringen fattar beslut om myndighetens rätt att använda andra tjänster.
Närmare bestämmelser om utpekandet av och myndigheters minimianvändning av gemensamma informations- och kommunikationstekniska tjänster kan utfärdas genom förordning av landskapsregeringen.
Bestämmelser om kommunala myndigheters minimianvändning av gemensamma informations- och kommunikationstekniska tjänster föreskrivs särskilt i lag.
3 kap.
Informationssäkerhet
6 §
Identifiering av uppgifter som förutsätter särskild informationshantering
En myndighet ska identifiera de uppgifter som den sköter vilka förutsätter särskild informationshantering.
En myndighet ska identifiera data, information och uppgifter i myndighetshandlingar och informationsmaterial som förutsätter särskild informationshantering.
7 §
Informationssäkerhet i fråga om informationsmaterial och informationssystem
En myndighet ska följa upp informationssäkerhetens tillstånd i sin verksamhetsmiljö och säkerställa informationsmaterialens och informationssystemens informationssäkerhet under hela deras livscykel. Myndigheten ska identifiera relevanta risker som är förenade med informationsbehandlingen och dimensionera informationssäkerhetsåtgärderna utifrån riskbedömningen.
De med tanke på skötseln av en myndighets uppgifter relevanta informationssystemens feltolerans och funktionella användbarhet ska regelbundet säkerställas genom ett kontinuerligt och systematiskt säkerhetsarbete.
Myndigheten ska planera informationssystemen, informationslagrens strukturer och informationsbehandlingen i samband med dem på ett sådant sätt att handlingsoffentligheten utan svårighet kan genomföras.
Myndigheten ska vid sina upphandlingar säkerställa att de aktuella informationssystemen har lämpliga säkerhetsåtgärder.
Landskapsregeringen kan genom förordning föreskriva närmare regler om bedömningen av informationssäkerheten i myndigheters informations- och datakommunikationssystem.
8 §
Information om och kontinuitet vid störningssituationer
En myndighet ska utreda väsentliga risker som hänför sig till behandlingen av informationsmaterial, utnyttjandet av informationssystem och verksamhetens kontinuitet. Myndigheten ska utifrån riskbedömningen genom kontinuitetsplaner och förberedelser för verksamhet i störningssituationer samt genom andra åtgärder se till att behandlingen av informationsmaterial, utnyttjandet av informationssystem och verksamheten fortsätter så störningsfritt som möjligt i störningssituationer under normala förhållanden.
I 3a § i landskapslagen (2019:7) om digitala tjänster föreskrivs närmare om information till allmänheten som myndigheter ska ge om avbrott i de digitala tjänsterna och i andra elektroniska dataöverföringsmetoder.
9 §
Informationsöverföring i datanät
Om en myndighet överför sekretessbelagd information i det allmänna datanätet ska informationen överföras i ett krypterat eller på annat sätt skyddat format. Dessutom ska överföringen ordnas så att mottagaren verifieras eller identifieras på ett tillräckligt informationssäkert sätt, innan mottagaren kommer åt att behandla den överförda sekretessbelagda informationen.
I 3c § i landskapslagen om digitala tjänster föreskrivs närmare om identifiering av användaren i samband med användning av digitala tjänster som tillhandahålls allmänheten.
10 §
Tryggande av säkerheten i fråga om informationsmaterial
Myndigheterna ska genom adekvata säkerhetsåtgärder i fråga om sina informationsmaterial säkerställa att:
1) informationsmaterialens oföränderlighet har verifierats tillräckligt väl,
2) informationsmaterialen har skyddats mot tekniska och fysiska skador,
3) informationsmaterialens ursprung, uppdatering och felfrihet har verifierats,
4) informationsmaterialens tillgänglighet och användbarhet har verifierats,
5) informationsmaterialens tillgänglighet begränsas endast om tillgången till informationen eller rätten att behandla informationen har begränsats särskilt i lag, och
6) informationsmaterialen kan slutförvaras till behövliga delar.
Informationsmaterial ska behandlas och förvaras i verksamhetslokaler som är tillräckligt säkra enligt kraven på tillförlitlighet, integritet och tillgänglighet.
11 §
Kontroll av åtkomst till informationssystem
Den systemansvariga myndigheten ska definiera principerna för åtkomst till informationssystemet. Användarrättigheter ska definieras samt tilldelas utifrån användarens uppgiftsrelaterade användningsbehov samt lägsta möjliga behörighetsnivå.
12 §
Insamling av logginformation
En myndighet ska ombesörja att logginformation insamlas om användning och utlämnande av information från dess informationssystem, om användningen förutsätter identifiering eller annan registrering. De insamlade loggarna ska skyddas mot manipulering och obehörig åtkomst. Syftet med logginformationen är uppföljning av användningen och utlämnandet av information från informationssystem samt utredning av tekniska systemfel och säkerhetshändelser.
4 kap.
Skapande och elektronisk överföring av informationsmaterial
13 §
Omvandling av informationsmaterial till elektroniskt format och materialens tillgänglighet
Om en myndighetshandling inkommer till en myndighet i annat än elektroniskt format ska den omvandlas till allmänt tillgängligt elektroniskt format. Myndigheten ansvarar för att en till elektroniskt format omvandlad myndighetshandlings tillförlitlighet och integritet säkerställs. Myndighetshandlingar som har upprättats av en myndighet ska även förvaras elektroniskt. Undantag får göras från kravet på omvandling till elektroniskt format och elektronisk förvaring om det är nödvändigt på grund av behandlingskraven för sekretessbelagda myndighetshandlingar, övriga informationssäkerhetskrav eller av någon annan nödvändig orsak som har samband med myndighetshandlingens karaktär.
En myndighet behöver inte omvandla en myndighetshandling till ett allmänt tillgängligt elektroniskt format enligt 1 mom. om myndighetshandlingen inte kan omvandlas till ett elektroniskt format eller om den kan omvandlas enbart så att myndigheten vidtar mer än rutinbetonade åtgärder.
14 §
Insamling av informationsmaterial för myndighetsuppgifter
En myndighet ska sträva efter att utnyttja en annan myndighets informationsmaterial, om den första myndigheten har rätt att via ett tekniskt gränssnitt eller en elektronisk förbindelse få den behövliga informationen från den andra myndigheten. Vid utnyttjandet av informationen ska parters och andras rättssäkerhet tillgodoses.
Om en myndighet har rätt att från en annan myndighets informationslager via ett tekniskt gränssnitt eller en elektronisk förbindelse få tillförlitlig och uppdaterad information för skötseln av sina uppgifter, får den inte kräva att parter visar upp eller lämnar in intyg eller utdrag, om det inte är nödvändigt för utredning av ärendet.
15 §
Informationsöverföring mellan myndigheter via tekniska gränssnitt
Myndigheterna kan genomföra regelbundet återkommande och standardiserad elektronisk överföring av information mellan informationssystem via tekniska gränssnitt, om den mottagande myndigheten enligt lag har rätt till informationen. Regelbundet återkommande och standardiserad elektronisk överföring av information kan genomföras på något annat sätt, om det inte är tekniskt eller ekonomiskt ändamålsenligt att genomföra eller använda ett tekniskt gränssnitt. En myndighet kan också i andra situationer öppna ett tekniskt gränssnitt för en myndighet som har rätt till information. Det föreskrivs särskilt om överföring av myndighetshandlingar och information på annat sätt.
Utöver vad som föreskrivs i 3 kap. kan överföring av information mellan informationssystem via tekniska gränssnitt endast genomföras efter att det administrativt har säkerställts att den information som ska överföras behövs i det enskilda fallet eller är nödvändig för att den mottagande myndigheten ska kunna sköta sina uppgifter, ifall överföringen avser personuppgifter eller sekretessbelagd information.
Beskrivningen av strukturen för information som överförs via ett tekniskt gränssnitt ska definieras och uppdateras av den myndighet som lämnar ut informationen. Vid planeringen av informationsöverföring mellan flera myndigheter via tekniska gränssnitt ska beskrivningen av informationsstrukturen definieras och uppdateras under ledning av landskapsregeringen.
16 §
Upprättande av elektronisk förbindelse till en myndighet
En myndighet kan upprätta en elektronisk förbindelse till en annan myndighet till sådan information i ett informationslager som den mottagande myndigheten har rätt att få tillgång till. Utöver vad som föreskrivs i 3 kap. är en förutsättning för upprättande av en elektronisk förbindelse att:
1) förbindelsen begränsas till endast enskild sökning av sådana behövliga eller nödvändiga uppgifter som är förenliga med informationsrätten, samt att
2) informationens användningsändamål utreds i samband med sökningen.
Myndigheten ska upprätta en elektronisk förbindelse så att det informationssystem som möjliggör förbindelsen automatiskt identifierar samt loggar avvikande informationssökningar i enlighet med vad som anges i 12 §.
17 §
Överföring av informationsmaterial via tekniska gränssnitt till andra än myndigheter
En myndighet kan via ett tekniskt gränssnitt överföra information till en aktör som inte är en annan myndighet, om mottagaren uttryckligen enligt lag har rätt att få informationen och behandla den. Ett tekniskt gränssnitt kan under de förutsättningar som anges i 15 § öppnas så som föreskrivs i den paragrafen. Den utlämnande myndigheten ska vid behov säkerställa att mottagaren vid hanteringen av informationen iakttar de skyldigheter som föreskrivs i denna lag.
5 kap.
Ärendehantering
18 §
Registrering av ärenden och myndighetshandlingar
En myndighet ska upprätthålla ett ärenderegister med information om de ärenden som behandlas eller har behandlats hos myndigheten. En myndighet ska utan dröjsmål i ärenderegistret registrera sådana myndighetshandlingar som har kommit in till eller upprättats hos myndigheten. En myndighet behöver inte registrera en myndighetshandling om det är uppenbart att myndighetshandlingen är av ringa betydelse för myndighetens verksamhet.
I ärenderegistret ska för varje ärende framgå åtminstone:
1) ärendenummer eller motsvarande uppgift som identifierar ärendet,
2) när ärendet registrerades,
3) myndighetens åtgärder i ärendet, samt
4) myndighetshandlingar som inkommit och upprättats i ärendet.
I ärenderegistret ska för varje myndighetshandling framgå åtminstone
1) uppgifter som identifierar myndighetshandlingen och det ärende som myndighetshandlingen hör till,
2) när myndighetshandlingen registrerades, samt
3) vem som har upprättat eller kommit in med myndighetshandlingen.
De myndighetshandlingar som registreras i ärenderegistret ska i enlighet med 13 § omvandlas och förvaras samt vara möjliga att ta fram i ett allmänt tillgängligt elektroniskt format. Den elektroniska kopian av en offentlig myndighetshandling ska på begäran kunna lämnas ut i enlighet med 18 § 3 mom. i offentlighetslagen för Åland.
Myndigheten ska ombesörja att offentliga anteckningar i ett ärenderegister eller i en del av det kan användas för att producera information som gör det möjligt att individualisera informationsbegäranden.
6 kap.
Införande och användning av automatiserade beslutsförfaranden
19 §
Dokumentering av uppgiftsfördelning och behandlingsregler
En myndighet ska dokumentera uppgiftsfördelningen mellan de personer som ansvarar för fullgörandet av de skyldigheter som föreskrivs i detta kapitel.
Myndigheten ska säkerställa att behandlingsreglerna för ett automatiserat beslutsförfarande dokumenteras så tydligt och heltäckande att deras lagenlighet kan påvisas. Det ska av behandlingsreglerna särskilt framgå:
1) hur det säkerställs att beslutsförfarandet är icke-diskriminerande,
2) hur ärendet utreds tillräckligt och korrekt, inklusive hörande,
3) hur avgörandet motiveras eller varför det inte behöver motiveras.
I de myndighetshandlingar som utgör dokumentationen ska myndigheten ange datum för godkännandet och den som godkänt myndighetshandlingen, vars uppgift det är att granska att innehållet i myndighetshandlingen är lagenligt. Myndigheten ska bevara de godkända myndighetshandlingarna i minst fem år från ingången av det kalenderår som följer på det år då det automatiserade beslutsförfarandet togs ur bruk.
Myndigheten ska säkerställa att det i minst fem år från det att ett ärende har avgjorts kan påvisas vilka behandlingsregler som tillämpats vid det automatiserade avgörandet av ärendet och i vilka faser av behandlingen av ärendet en fysisk person deltagit.
20 §
Kvalitetssäkring
En myndighet ska innan ett automatiserat beslutsförfarande införs och när förfarandet ändras under användningstiden säkerställa att förfarandet motsvarar den dokumentation som avses i 19 § 2 mom.
Myndigheten ska säkerställa ett gott språkbruk i automatiserat upprättade myndighetshandlingar som ges till en part.
De centrala åtgärderna inom kvalitetssäkringen ska dokumenteras.
Myndigheten ska utse en person som ansvarar för kvalitetssäkringen av det automatiserade beslutsförfarandet.
21 §
Kvalitetskontroll och hantering av felsituationer
En myndighet ska övervaka kvaliteten och innehållets felfrihet i ärenden som avgörs automatiserat och efter införandet hantera de risker som är förknippade med det automatiserade beslutsförfarandet.
Myndigheten ska utan dröjsmål vidta korrigeringsåtgärder, om det i ett automatiserat beslutsförfarande upptäcks ett fel som kan inverka på innehållet i avgörandet. Ett fel som upptäckts, felets konsekvenser och åtgärderna för korrigering av felet ska dokumenteras. Särskilda bestämmelser gäller för korrigering av fel i myndighetens avgöranden.
Myndigheten ska utse en person som ansvarar för kvalitetskontrollen av det automatiserade beslutsförfarandet och för hanteringen av felsituationer.
22 §
Beslut om införande av ett automatiserat beslutsförfarande
Innan ett automatiserat beslutsförfarande införs ska den myndighet som ansvarar för verksamhetsprocessen fatta ett beslut (beslut om införande), vilket åtminstone ska innehålla:
1) de motiveringar där förutsättningarna för införandet och de tillämpade bestämmelserna anges,
2) en förteckning över de myndighetshandlingar som ligger till grund för beslutet om införande,
3) planerat datum för införandet och tidpunkten för beslutet,
4) uppgift om vem som har fattat beslutet,
5) kontaktuppgifter till myndigheten för ytterligare uppgifter om hur det automatiserade beslutsförfarandet används.
Beslut om införande ska dessutom fattas i fråga om sådana ändringar som förutsätter en ny bedömning av förutsättningarna för införandet.
Myndigheten ska bevara beslutet om införande i minst fem år från ingången av det kalenderår som följer på det år då det automatiserade beslutsförfarandet togs ur bruk.
23 §
Informering
En myndighet ska offentliggöra gällande beslut om införande på sin webbplats i det allmänna datanätet.
Myndigheten ska utifrån den dokumentation som avses i 19 § 2 mom. och beslutet om införande informera om automatiserat avgörande av ärenden inom sitt verksamhetsområde, grunderna för att använda det automatiserade beslutsförfarandet och andra uppgifter som är centrala med avseende på var och ens rättigheter. Uppgifterna ska offentliggöras på myndighetens webbplats i det allmänna datanätet.
24 §
Användning av uppgifter i ett automatiserat beslutsförfarande
En myndighet ska på grundval av en riskbedömning se till att det genom lämpliga tekniska åtgärder säkerställs att de uppgifter som används vid automatiserat avgörande är uppdaterade och felfria.
7 kap.
Användningen av kakor på myndigheternas webbplatser
25 §
Registrering på användarens terminalutrustning av information om användning av tjänster samt användning av informationen
Myndigheten får registrera kakor eller annan information om användning av digitala tjänster på användarens terminalutrustning och använda informationsmaterialet, om användaren har gett sitt samtycke till detta och om myndigheten ger användaren begriplig och fullständig information om syftet med registreringen och användningen.
Bestämmelserna i 1 mom. gäller inte sådan registrering eller användning av informationsmaterial vars enda syfte är att förmedla meddelanden via kommunikationsnät eller som är nödvändig för att myndigheten ska kunna tillhandahålla sådana tjänster som användaren av den digitala tjänsten uttryckligen har begärt.
Registrering och användning enligt denna paragraf är tillåten endast i den omfattning som tjänsten kräver och får inte begränsa integritetsskyddet mer än vad som är nödvändigt.
8 kap.
Vidareutnyttjande av information från offentlig förvaltning
26 §
Tillgängliggörande av information för vidareutnyttjande
Information som avses i 3 § 2 mom. kan tillgängliggöras för vidareutnyttjande på myndighetens eget initiativ, enligt skyldighet i någon annan lag eller efter en begäran om vidareutnyttjande enligt 28 §.
27 §
Format
Då en myndighet tillgängliggör information för vidareutnyttjande ska informationen göras tillgänglig i befintliga format och språkversioner. Om det är möjligt och lämpligt ur verksamhetssynpunkt ska informationen inklusive beskrivningsuppgifter tillgängliggöras elektroniskt i ett allmänt maskinläsbart format. Närmare bestämmelser om formatkrav för data som uppdateras ofta och värdefulla datamängder finns i 29 och 30 §§.
28 §
Begäran om vidareutnyttjande av information
En begäran om vidareutnyttjande av information lämnas in till den myndighet som innehar informationen. På förfarandet gällande begäran om vidareutnyttjande av information tillämpas 4 kap. 16, 17 och 19 §§ samt 6 kap. 26 § i offentlighetslagen för Åland beträffande innehållet i, behandlingen av, beslut om och ändringssökande gällande begäran om vidareutnyttjande av information.
29 §
Data som uppdateras ofta
Data som uppdateras ofta ska på begäran finnas tillgänglig för vidareutnyttjande med hjälp av tekniska gränssnitt genast efter att de har samlats in, och om det är ändamålsenligt, för bulknedladdning, om det är fråga om information som:
1) uppdateras ofta eller i realtid, och
2) innehållet ändras eller föråldras snabbt.
Om det skulle kräva en oproportionerlig arbetsinsats att iaktta 1 mom. ska data som uppdateras ofta göras tillgänglig för vidareutnyttjande inom en sådan tidsfrist eller med de tillfälliga tekniska begränsningar som är nödvändiga och som inte i onödan försvårar vidareutnyttjandet av dem.
30 §
Värdefulla datamängder
Värdefulla datamängder ska på begäran finnas tillgängliga för vidareutnyttjande. Informationen ska finnas tillgänglig i maskinläsbar form med hjälp av tekniska gränssnitt och, om det är ändamålsenligt, för bulknedladdning.
Landskapsregeringen kan inom lagtingets lagstiftningsbehörighet i landskapsförordning närmare föreskriva om den förteckning över värdefulla datamängder och tillgången till dessa datamängder i enlighet med vad som föreskrivs om detta i de genomförandeakter som kommissionen meddelar med stöd av artikel 14.1 i öppna datadirektivet, om inte annat föreskrivs i annan lag.
31 §
Avgifter
Avgift för offentligrättsliga prestationer som tillämpningen av detta kapitel föranleder fastställs i enlighet med annan lagstiftning. Avgiften får dock inte beräknas till en högre nivå än vad som följer av 2 eller 3 mom.
En avgift får omfatta kostnader för att reproducera, tillhandahålla och sprida information enligt detta kapitel samt för att behandla information så företagshemligheter skyddas eller så att den inte innehåller personuppgifter som avses i artikel 4.1 i Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter om det fria flödet av sådana uppgifter och om upphävande av direktiv (EG) 95/46 (allmän dataskyddsförordning).
En avgift som tas ut av bibliotek, museum eller arkiv får, utöver vad som anges i 2 mom., omfatta kostnader för att samla in, framställa och lagra information samt för att få en rimlig avkastning på investeringar.
32 §
Avgiftsfrihet
Värdefulla datamängder ska tillhandahållas avgiftsfritt. Bibliotek, museum eller arkiv som tillhandahåller värdefulla datamängder får dock ta ut avgift i enlighet med 31 §.
Forskningsdata som omfattas av detta kapitel ska tillhandahållas avgiftsfritt.
9 kap.
Särskilda bestämmelser
33 §
Ikraftträdande
Denna lag träder i kraft den 1 januari 2025.
Genom denna lag upphävs landskapslagen (2021:165) om vidareutnyttjande av information från landskaps- och kommunalförvaltningen.
34 §
Övergångsbestämmelser
En myndighet ska försätta sin verksamhet i överensstämmelse med 8 § inom 24 månader efter det att lagen har trätt i kraft.
Bestämmelserna i 13 § 1 mom. jämte 18 § 3 mom. ska 24 månader efter det att lagen har trätt i kraft tillämpas på sådana nya myndighetshandlingar som inkommer till en myndighet och som myndigheten upprättar. Informationsmaterial som har uppkommit innan lagen har trätt i kraft ska förvaras så som de har uppkommit före övergångstidens utgång. Myndighetshandlingars tillgänglighet enligt 18 § 3 mom. ska genomföras inom 24 månader efter det att lagen har trätt i kraft. Bestämmelserna i 14 § ska börja tillämpas 24 månader efter det att lagen har trätt i kraft.
Landskapsregeringen ska inom 24 månader efter det att lagen har trätt i kraft utreda vilka informationssystem som förutsätts för definition och upprätthållande av de gränssnitt som avses i 15 § 3 mom.
Bestämmelserna i 12 och 15–17 §§ ska tillämpas på informationssystem som anskaffas efter det att lagen har trätt i kraft. På informationssystem som anskaffats innan lagen har trätt i kraft ska tillämpas de krav på elektroniskt utlämnande av information som föreskrivs i 15–17 §§ vid uppdatering av informationssystemens tekniska gränssnitt och elektroniska förbindelser, dock senast 48 månader efter det att lagen trätt i kraft, och de krav på insamling av logginformation som förutsätts i 12 § ska tillämpas 24 månader efter det att lagen har trätt i kraft.
Myndigheternas ärendehantering ska i enlighet med de krav som föreskrivs i 18 § ordnas inom 24 månader efter det att lagen har trätt i kraft.
2.
L A N D S K A P S L A G
om ändring av offentlighetslagen för Åland
I enlighet med lagtingets beslut ändras 8 § och 23 § 4 mom. offentlighetslagen (2021:79) för Åland som följer:
8 §
Anteckning om sekretessbeläggning
En myndighet bör vid registrering eller när det därefter annars påkallas anteckna ”SEKRETESSBELAGD” på en myndighetshandling vilken är sekretessbelagd, i samtliga dess format. Av anteckningen ska följande framgå:
1) till vilka delar myndighetshandlingen och dess uppgifter är sekretessbelagda,
2) tillämpliga sekretessbestämmelser,
3) anteckningens datum, samt
4) antecknande myndighet och tjänsteman.
När grund för sekretessbeläggning inte längre föreligger bör myndigheten genom en särskild anteckning avlägsna en anteckning om sekretessbeläggning. Av anteckningen ska anledningen till avlägsnandet, till vilka delar anteckningen avlägsnas, anteckningens datum samt antecknande myndighet och tjänsteman framgå.
Senast när en myndighetshandling lämnas ut eller ett ärende avslutas ska en anteckning om sekretessbeläggnings riktighet kontrolleras.
23 §
Utlämnande av sekretessbelagda uppgifter
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
En sekretessbelagd myndighetshandling som lämnas ut ska innehålla en anteckning om sekretessbeläggning enligt 8 §. Vid utlämnandet ska myndigheten informera om förbudet mot att röja både sådana sekretessbelagda uppgifter som ingår i myndighetshandlingar och sådana som lämnas ut muntligen.
Denna lag träder i kraft den 1 januari 2025.
Bestämmelsen i 8 § ska tillämpas inom 24 månader efter det att lagen har trätt i kraft.
3.
L A N D S K A P S L A G
om ändring av förvaltningslagen för landskapet Åland
I enlighet med lagtingets beslut
ändras 58 och 58a §§ förvaltningslagen (2008:9) för landskapet Åland, sådana de lyder i landskapslagen 2017/85, samt
fogas till lagen ett nytt 8a kap., nya 48a–c, 58b och 58c §§ som följer:
8a kap.
Automatiserat avgörande av ärenden
48a §
Förutsättningar för att avgöra ärenden automatiserat
I detta kapitel föreskrivs om de förutsättningar som utöver vad som föreskrivs någon annanstans i lag ska vara uppfyllda för att en myndighet genom automatisk databehandling ska kunna träffa ett avgörande som avslutar behandlingen av ett ärende utan att avgörandet granskas och godkänns av en fysisk person.
En myndighet kan avgöra ett ärende automatiserat, när det i ärendet inte ingår omständigheter som förutsätter prövning från fall till fall eller när de i ärendet ingående omständigheter som förutsätter prövning från fall till fall har bedömts av en tjänsteman eller någon annan som handlägger ärendet. Avgöranden ska grundas på behandlingsregler som har utarbetats med stöd av tillämplig lag och förhandsprövning och som avses i 2 § 17 punkten i informationshanteringslagen ( : ) för Åland.
Bestämmelser om förutsättningarna för att införa ett automatiserat avgörande och det förfarande som ska iakttas vid införandet finns i informationshanteringslagen för Åland.
En begäran om rättelse eller ett jämförbart rättsmedel får inte avgöras automatiserat.
48b §
Rättsskyddsförutsättning vid automatiserade avgöranden
En förutsättning för automatiserade avgöranden är att den fysiska person som avgörandet avser avgiftsfritt till alla delar får begära om rättelse av avgörandet eller ett jämförbart rättsmedel som behandlas hos den myndighet som har fattat beslutet eller hos en myndighet som hör till samma personuppgiftsansvarige som den beslutande myndigheten.
Vad som föreskrivs i 1 mom. tillämpas dock inte, om en parts yrkande, som inte rör någon annan part, har godkänts genom ett automatiserat avgörande.
48c §
Meddelande om automatiserat avgörande
Utöver vad som föreskrivs i 39 § 1 mom. ska av ett förvaltningsbeslut framgå om ärendet har avgjorts automatiserat samt var det beslut om införande som avses i 22 § i informationshanteringslagen för Åland finns att tillgå.
Om det inte meddelas något förvaltningsbeslut i ärendet med stöd av någon annan lag, ska de uppgifter som avses i 1 mom. och information om vilka uppgifter som ligger till grund för det automatiserade avgörandet dock meddelas parten på något annat sätt senast när behandlingen av ärendet avslutas.
Kravet enligt 39 § 1 mom. 4 punkten på att namnet på den person som ger ytterligare uppgifter ska anges tillämpas inte i ärenden som avgörs automatiserat.
58 §
Elektronisk delgivning
Delgivning av samtliga handlingar till parter, vilka genom ett elektroniskt webbformulär eller elektronisk post antingen har inlett sitt ärende hos myndigheten elektroniskt, i annat skede i ärendet har kontaktat myndigheten genom elektronisk post eller vid annan kontakt med myndigheten i ärendet har uppgivit en elektronisk postadress, ska ske genom elektronisk delgivning.
Elektroniska meddelanden till parter ska skickas till den elektroniska postadress som parten själv har uppgivit vid kommunikation med myndigheten i ärendet och, för det fall att någon sådan inte har uppgivits, till den elektroniska postadress som parten nyttjade vid sin senaste kontakt med myndigheten i ärendet.
En part har en ovillkorlig rätt att när som helst meddela att denna framgent, vid särskilt tillfälle eller under särskild tidsperiod, inte önskar att delges handlingar ifrån myndigheten elektroniskt, även om förutsättningarna enligt 1 mom. har uppfyllts.
58a §
Elektronisk delgivning till myndigheter
Delgivning av samtliga handlingar till myndigheter ska ske genom elektronisk delgivning, i den mån detta kan ske informationssäkert.
58b §
Bevislig elektronisk delgivning
En handling som enligt lag ska sändas med post mot mottagningsbevis eller delges bevisligen på något annat sätt får, utöver situationer enligt 58 §, med partens samtycke delges också som ett elektroniskt meddelande, dock inte per telefax eller på därmed jämförbart sätt. Myndigheten ska då meddela att parten eller dennes företrädare kan hämta handlingen från en av myndigheten anvisad server, databas eller någon annan fil.
58c §
Vanlig elektronisk delgivning
Andra handlingar än de som avses i 58b § får, utöver situationer enligt 58 §, med samtycke av den som saken gäller delges som ett elektroniskt meddelande. Om det emellertid krävs för att tillgodose skyddet för den personliga integriteten eller av ett särskilt behov av skydd eller säkerhet hos den som saken gäller, eller för att trygga dennes rättigheter, ska vid delgivning av handlingar iakttas vad som i 58b § eller annars föreskrivs om delgivning.
Denna lag träder i kraft den 1 januari 2025.
4.
L A N D S K A P S L A G
om ändring av landskapslagen om tillgängliga digitala tjänster
I enlighet med lagtingets beslut
ändras 2 § 3 punkten och rubriken till 2 kap. landskapslagen (2019:7) om digitala tjänster samt
fogas till lagens 2 § nya 10–13 punkter, ett nytt 1a kap. och nya 3a–c §§ som följer:
2 §
Definitioner
I denna lag avses med
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
3) myndighet de myndigheter som avses i 4 § i offentlighetslagen (2021:79) för Åland, inkluderande Ålands polismyndighet,
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
10) digital tjänst en webbplats eller mobilapplikation samt funktioner i anslutning till dem,
11) identifieringstjänst en tjänst för identifiering av användare av digitala tjänster genom identifieringsverktyg,
12) identifieringsverktyg ett sådant medel för elektronisk identifiering som avses i artikel 3.2 i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (förordningen om elektronisk identifiering), och
13) stark autentisering identifiering av en person, av en juridisk person eller av en fysisk person som företräder en juridisk person och verifiering av identifikatorns autenticitet och riktighet genom tillämpning av en elektronisk metod som motsvarar tillitsnivån väsentlig enligt artikel 8.2 a eller tillitsnivån hög enligt artikel 8.2 c i förordningen om elektronisk identifiering.
1a kap.
Allmänna digitala tjänster
3a §
Planering och underhåll av digitala tjänster
Myndigheterna ska planera och underhålla sina digitala tjänster på ett sådant sätt att tjänsternas informationssäkerhet och dataskydd säkerställs och så att det säkerställs att tjänsterna är lätta att hitta och använda. Dessutom ska myndigheterna se till att deras digitala tjänster är interoperabla med den programvara och de kommunikationsförbindelser som används allmänt.
Myndigheterna ska se till att de digitala tjänster som de ansvarar för och de andra elektroniska dataöverföringsmetoder som de använder också finns tillgängliga vid andra tider än under myndigheternas servicepunkters öppettider. Avbrott i de digitala tjänsterna och i andra elektroniska dataöverföringsmetoder ska förläggas till tidpunkter då de används i ringa omfattning. Allmänheten ska på lämpligt sätt informeras om avbrotten i förväg. Myndigheterna ska vid avbrott offentliggöra anvisningar om hur var och en kan få sina ärenden skötta på ett alternativt sätt.
Myndigheterna ska säkerställa att deras digitala tjänster är tillräckligt interoperabla med den offentliga förvaltningens gemensamma informations- och kommunikationstekniska tjänster och med andra myndigheters digitala tjänster.
3b §
Tillhandahållande av digitala tjänster
Myndigheterna ska ge alla en möjlighet att med hjälp av digitala tjänster eller andra elektroniska dataöverföringsmetoder sända elektroniska meddelanden och handlingar som hänför sig till deras behov att uträtta ärenden. Myndigheterna ska ge alla en möjlighet att i sina ärenden för mottagande av elektroniska meddelanden och handlingar från en myndighet använda en meddelandeförmedlingstjänst eller någon annan tillräckligt informationssäker elektronisk dataöverföringsmetod, om myndigheten kan sända meddelandet eller handlingen i elektronisk form.
Myndigheterna ska i sina digitala tjänster ge tydlig information om hur var och en elektroniskt kan sköta sina ärenden hos myndigheterna. Myndigheterna ska i sina digitala tjänster offentliggöra kontaktuppgifter av vilka det framgår var allmänheten har möjlighet att få råd i användningen av en myndighets digitala tjänster.
En myndighet kan temporärt begränsa användningen av en digital tjänst till vissa användargrupper eller till ett visst område, om det är nödvändigt för att utveckla eller kontrollera tjänsten.
3c §
Elektronisk identifiering av tjänsteanvändare
Myndigheterna kan kräva elektronisk identifiering av en användare av digitala tjänster om det behövs för att säkerställa användarens åtkomsträttigheter i anslutning till en tjänst eller dess innehåll eller på grund av rättsverkningarna av en åtgärd som utförs i tjänsten.
Om det är möjligt att ta del av och hantera sekretessbelagda uppgifter i en digital tjänst ska användaren identifieras med hjälp av en identifieringstjänst med stark autentisering, eller av vägande och motiverande skäl med hjälp av någon annan motsvarande informationssäker identifieringstjänst.
2 kap.
Digitala tjänsters tillgänglighet
Denna lag träder i kraft den 1 januari 2025.
En myndighet ska försätta sin verksamhet i överensstämmelse med 3a och 3b §§ inom 24 månader efter det att lagen har trätt i kraft.
| Mariehamn den 28 november 2024 | |
|
Ordförande |
Harry Jansson |
|
Sekreterare |
Julia Lindholm |