Lagtingets beslut 46/2024
|
|
| ||
| Ålands lagting | BESLUT LTB 46/2024 | ||
|
| Datum | Ärende | |
|
| 2024-12-11 | LF 22/2023-2024 | |
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
|
|
| |
Ålands lagtings beslut om antagande av
Informationshanteringslag för Åland
I enlighet med lagtingets beslut föreskrivs:
1 kap.
Allmänna bestämmelser
1 §
Lagens syfte
Syftet med denna lag är att:
1) säkerställa en enhetlig och kvalitativ hantering samt informationssäker behandling av myndigheternas informationsmaterial så att offentlighetsprincipen förverkligas,
2) möjliggöra ett tryggt och effektivt utnyttjande av myndigheternas informationsmaterial så att myndigheterna i enlighet med god förvaltningssed kan sköta sina uppgifter och tillhandahålla användare tjänster på ett kvalitativt sätt och med gott resultat,
3) främja interoperabiliteten mellan informationssystem och informationslager,
4) främja vidareutnyttjandet av information från myndigheter och därigenom stimulera innovation inom produkter och tjänster, och
5) säkerställa användares rätt till integritet och konfidentialitet, när det gäller behandling av personuppgifter, vid användning av myndigheternas digitala tjänster.
2 §
Definitioner
I denna lag avses med:
1) myndighet de myndigheter som avses i 4 § i offentlighetslagen (2021:79) för Åland, med undantag för myndigheter som inte är administrativt självständiga i förhållande till andra myndigheter,
2) data ostrukturerad information i maskinläsbart format, oberoende av medium,
3) information strukturerade data som ger mervärde och innebörd, möjliggörande förståelse eller beslutsfattande för användaren,
4) metadata data som beskriver eller på annat sätt tillför ett sammanhang eller en eller flera dimensioner till ett givet informationsmaterial,
5) informationssystem en helhet bestående av databehandlingsutrustning, programvara och annan databehandling,
6) myndighetshandling en myndighetshandling som avses i 6 § i offentlighetslagen för Åland med de undantag vilka framgår av 7 §,
7) informationsmaterial en datauppsättning som består av myndighetshandlingar och annan motsvarande information och har samband med en viss myndighetsuppgift eller myndighetstjänst,
8) informationslager en uppsättning informationsmaterial som används för en myndighets uppgifter eller övriga verksamhet och som hanteras med hjälp av informationssystem eller manuellt,
9) gemensamt informationslager ett för användning av flera aktörer planerat och upprätthållet informationslager vars uppgifter kan lämnas ut och utnyttjas för olika ändamål,
10) informationssäkerhetsåtgärder säkerställande av informationsmaterials tillgänglighet, integritet och tillförlitlighet genom administrativa, funktionella och tekniska åtgärder,
11) informationshantering sådana åtgärder och informationssäkerhetsåtgärder baserade på behov som uppkommer i samband med en myndighets uppgifter eller övriga verksamhet, i syfte att hantera en myndighets informationsmaterial, informationen i olika behandlingsskeden och informationen i informationsmaterial, oberoende av på vilket sätt informationsmaterialet lagras och behandlas i övrigt,
12) informations- och kommunikationsteknisk tjänst en tjänst som helt eller huvudsakligen består i överföring, lagring, hämtning eller behandling av information via nätverks- och informationssystem,
13) gemensam informations- och kommunikationsteknisk tjänst en för användning av flera aktörer planerad och upprätthållen informations- och kommunikationsteknisk tjänst vilken kan utnyttjas för olika ändamål och uppgifter,
14) tekniskt gränssnitt en kommunikationsmetod för elektroniskt informationsutbyte mellan två eller flera informationssystem,
15) elektronisk förbindelse en begränsad vy som genomförs i ett informationssystem och möjliggör visning av informationsmaterial,
16) interoperabilitet utnyttjande och utbyte av information mellan olika informationssystem eller informationslager, genom ett tekniskt gränssnitt, så att informationens relevans och användbarhet bevaras,
17) automatiserat beslutsförfarande en verksamhetsprocess där ett ärende avgörs automatiserat på det sätt som avses i 48a § i förvaltningslagen (2008:9) för landskapet Åland,
18) behandlingsregler av en fysisk person på förhand utarbetade regler avsedda att styra automatisk databehandling,
19) maskinläsbart format ett filformat som är så strukturerat att datorprogram enkelt kan identifiera, känna igen och extrahera informationsmaterial, specifika uppgifter och strukturer i en handling,
20) gränssnitt en regeluppsättning för dynamiskt informationsutbyte mellan programvaror,
21) bulknedladdning tillgång till en avgränsad informationsmängd genom elektronisk uppkoppling,
22) forskningsdata digital information som samlats in eller framställts inom ramen för vetenskaplig forskningsverksamhet och som inte är vetenskapliga publikationer men som används som bevis i forskningsprocesser eller som i forskarsamfundet anses nödvändiga för att validera forskningsresultat,
23) rimlig avkastning på investeringar en procentandel av den totala avgiften, utöver vad som krävs för att täcka de stödberättigade kostnaderna, som uppgår till högst fem procentenheter över Europeiska centralbankens fasta ränta,
24) vidareutnyttjande av information att informationen används för ett annat ändamål än för vilket myndigheten framställde informationen, och
25) värdefulla datamängder datamängder om vars tillgänglighet det på grund av deras ekonomiska eller sociala betydelse föreskrivs i de genomförandeakter som avses i artikel 14.1 i Europaparlamentets och rådets direktiv (EU) 2019/1024 om öppna data och vidareutnyttjande av information från den offentliga sektorn (öppna datadirektivet).
3 §
Lagens tillämpningsområde
Denna lag ska tillämpas på informationshantering och på användning av informationssystem samt på införande och användning av automatiserade beslutsförfaranden, då myndigheter behandlar informationsmaterial, om inte något annat föreskrivs någon annanstans i lag.
Bestämmelserna i 8 kap. ska tillämpas på information som innehas av myndigheter och är offentlig i enlighet med offentlighetslagen för Åland samt på forskningsdata, om forskningsdata har tagits fram med offentlig finansiering och har gjorts tillgänglig genom ett institutionellt eller ämnesbaserat register, med beaktande av vad som föreskrivs om skydd för personuppgifter i dataskyddslagstiftningen och tredje mans immateriella rättigheter som inskränker möjligheten till vidareutnyttjande enligt upphovsrättslagen (FFS 404/1961).
Bestämmelserna i 8 kap. ska inte tillämpas på information som:
1) innehas av en annan kulturinstitution än ett bibliotek, museum eller arkivverk,
2) innehas av en sådan utbildningsverksamhet som avses i landskapslagen (2020:32) om barnomsorg och grundskola, landskapslagen (2011:13) om gymnasieutbildning, landskapslagen (1999:53) om Ålands folkhögskola, landskapslagen (1993:75) om medborgarinstitut, landskapslagen (1995:80) om Ålands musikinstitut, landskapslagen (2003:17) om Ålands Sjösäker-hetscentrum,
3) innehas av Ålands statistik- och utredningsbyrå och Högskolan på Åland och som inte utgör forskningsdata enligt 2 § 22 punkten,
4) görs tillgänglig av en myndighet i dess konkurrensutsatta verksamhet, eller
5) görs tillgänglig för utbyte av information mellan myndigheter i deras offentliga verksamhet.
Vid Ålands polismyndighet tillämpas 2 § 19–25 punkterna samt 27 och 29–32 §§ i denna lag, till den del myndighetens verksamhet grundar sig på landskapets lagstiftningsbehörighet.
2 kap.
Allmän styrning och ordnande av myndigheternas informationshantering
4 §
Allmän styrning av interoperabiliteten mellan gemensamma informationslager och informationssystem samt gemensamma informations- och kommunikationstekniska tjänster
Landskapsregeringen svarar för den allmänna styrningen av interoperabiliteten mellan myndigheternas gemensamma informationslager och informationssystem. I detta syfte kan landskapsregeringen upprätthålla allmänna riktlinjer för utvecklingen av myndigheternas informationshantering.
Landskapsregeringen svarar för styrningen av anordnandet och produktionen av myndigheternas gemensamma informations- och kommunikationstekniska tjänster.
Närmare bestämmelser om myndigheternas informations- och kommunikationstekniska tjänsters kvalitet, säkerhet, interoperabilitet och deras förenlighet med den övergripande arkitekturen kan utfärdas genom förordning av landskapsregeringen.
Bestämmelser om kommunala myndigheters informations- och kommunikationstekniska tjänsters kvalitet, säkerhet, interoperabilitet och deras förenlighet med den övergripande arkitekturen föreskrivs särskilt i lag.
5 §
Myndigheternas användning av gemensamma informations- och kommunikationstekniska tjänster
Myndigheter ska använda av landskapsregeringen fastställda gemensamma informations- och kommunikationstekniska tjänster, om det inte nödvändigtvis finns ett behov av att använda andra tjänster i verksamheten. Om en myndighet anser att det finns ett behov av att använda andra tjänster ska den anmäla detta till landskapsregeringen. Landskapsregeringen fattar beslut om myndighetens rätt att använda andra tjänster.
Närmare bestämmelser om utpekandet av och myndigheters minimianvändning av gemensamma informations- och kommunikationstekniska tjänster kan utfärdas genom förordning av landskapsregeringen.
Bestämmelser om kommunala myndigheters minimianvändning av gemensamma informations- och kommunikationstekniska tjänster föreskrivs särskilt i lag.
3 kap.
Informationssäkerhet
6 §
Identifiering av uppgifter som förutsätter särskild informationshantering
En myndighet ska identifiera de uppgifter som den sköter vilka förutsätter särskild informationshantering.
En myndighet ska identifiera data, information och uppgifter i myndighetshandlingar och informationsmaterial som förutsätter särskild informationshantering.
7 §
Informationssäkerhet i fråga om informationsmaterial och informationssystem
En myndighet ska följa upp informationssäkerhetens tillstånd i sin verksamhetsmiljö och säkerställa informationsmaterialens och informationssystemens informationssäkerhet under hela deras livscykel. Myndigheten ska identifiera relevanta risker som är förenade med informationsbehandlingen och dimensionera informationssäkerhetsåtgärderna utifrån riskbedömningen.
De med tanke på skötseln av en myndighets uppgifter relevanta informationssystemens feltolerans och funktionella användbarhet ska regelbundet säkerställas genom ett kontinuerligt och systematiskt säkerhetsarbete.
Myndigheten ska planera informationssystemen, informationslagrens strukturer och informationsbehandlingen i samband med dem på ett sådant sätt att handlingsoffentligheten utan svårighet kan genomföras.
Myndigheten ska vid sina upphandlingar säkerställa att de aktuella informationssystemen har lämpliga säkerhetsåtgärder.
Landskapsregeringen kan genom förordning föreskriva närmare regler om bedömningen av informationssäkerheten i myndigheters informations- och datakommunikationssystem.
8 §
Information om och kontinuitet vid störningssituationer
En myndighet ska utreda väsentliga risker som hänför sig till behandlingen av informationsmaterial, utnyttjandet av informationssystem och verksamhetens kontinuitet. Myndigheten ska utifrån riskbedömningen genom kontinuitetsplaner och förberedelser för verksamhet i störningssituationer samt genom andra åtgärder se till att behandlingen av informationsmaterial, utnyttjandet av informationssystem och verksamheten fortsätter så störningsfritt som möjligt i störningssituationer under normala förhållanden.
I 3a § i landskapslagen (2019:7) om digitala tjänster föreskrivs närmare om information till allmänheten som myndigheter ska ge om avbrott i de digitala tjänsterna och i andra elektroniska dataöverföringsmetoder.
9 §
Informationsöverföring i datanät
Om en myndighet överför sekretessbelagd information i det allmänna datanätet ska informationen överföras i ett krypterat eller på annat sätt skyddat format. Dessutom ska överföringen ordnas så att mottagaren verifieras eller identifieras på ett tillräckligt informationssäkert sätt, innan mottagaren kommer åt att behandla den överförda sekretessbelagda informationen.
I 3c § i landskapslagen om digitala tjänster föreskrivs närmare om identifiering av användaren i samband med användning av digitala tjänster som tillhandahålls allmänheten.
10 §
Tryggande av säkerheten i fråga om informationsmaterial
Myndigheterna ska genom adekvata säkerhetsåtgärder i fråga om sina informationsmaterial säkerställa att:
1) informationsmaterialens oföränderlighet har verifierats tillräckligt väl,
2) informationsmaterialen har skyddats mot tekniska och fysiska skador,
3) informationsmaterialens ursprung, uppdatering och felfrihet har verifierats,
4) informationsmaterialens tillgänglighet och användbarhet har verifierats,
5) informationsmaterialens tillgänglighet begränsas endast om tillgången till informationen eller rätten att behandla informationen har begränsats särskilt i lag, och
6) informationsmaterialen kan slutförvaras till behövliga delar.
Informationsmaterial ska behandlas och förvaras i verksamhetslokaler som är tillräckligt säkra enligt kraven på tillförlitlighet, integritet och tillgänglighet.
11 §
Kontroll av åtkomst till informationssystem
Den systemansvariga myndigheten ska definiera principerna för åtkomst till informationssystemet. Användarrättigheter ska definieras samt tilldelas utifrån användarens uppgiftsrelaterade användningsbehov samt lägsta möjliga behörighetsnivå.
12 §
Insamling av logginformation
En myndighet ska ombesörja att logginformation insamlas om användning och utlämnande av information från dess informationssystem, om användningen förutsätter identifiering eller annan registrering. De insamlade loggarna ska skyddas mot manipulering och obehörig åtkomst. Syftet med logginformationen är uppföljning av användningen och utlämnandet av information från informationssystem samt utredning av tekniska systemfel och säkerhetshändelser.
4 kap.
Skapande och elektronisk överföring av informationsmaterial
13 §
Omvandling av informationsmaterial till elektroniskt format och materialens tillgänglighet
Om en myndighetshandling inkommer till en myndighet i annat än elektroniskt format ska den omvandlas till allmänt tillgängligt elektroniskt format. Myndigheten ansvarar för att en till elektroniskt format omvandlad myndighetshandlings tillförlitlighet och integritet säkerställs. Myndighetshandlingar som har upprättats av en myndighet ska även förvaras elektroniskt. Undantag får göras från kravet på omvandling till elektroniskt format och elektronisk förvaring om det är nödvändigt på grund av behandlingskraven för sekretessbelagda myndighetshandlingar, övriga informationssäkerhetskrav eller av någon annan nödvändig orsak som har samband med myndighetshandlingens karaktär.
En myndighet behöver inte omvandla en myndighetshandling till ett allmänt tillgängligt elektroniskt format enligt 1 mom. om myndighetshandlingen inte kan omvandlas till ett elektroniskt format eller om den kan omvandlas enbart så att myndigheten vidtar mer än rutinbetonade åtgärder.
14 §
Insamling av informationsmaterial för myndighetsuppgifter
En myndighet ska sträva efter att utnyttja en annan myndighets informationsmaterial, om den första myndigheten har rätt att via ett tekniskt gränssnitt eller en elektronisk förbindelse få den behövliga informationen från den andra myndigheten. Vid utnyttjandet av informationen ska parters och andras rättssäkerhet tillgodoses.
Om en myndighet har rätt att från en annan myndighets informationslager via ett tekniskt gränssnitt eller en elektronisk förbindelse få tillförlitlig och uppdaterad information för skötseln av sina uppgifter, får den inte kräva att parter visar upp eller lämnar in intyg eller utdrag, om det inte är nödvändigt för utredning av ärendet.
15 §
Informationsöverföring mellan myndigheter via tekniska gränssnitt
Myndigheterna kan genomföra regelbundet återkommande och standardiserad elektronisk överföring av information mellan informationssystem via tekniska gränssnitt, om den mottagande myndigheten enligt lag har rätt till informationen. Regelbundet återkommande och standardiserad elektronisk överföring av information kan genomföras på något annat sätt, om det inte är tekniskt eller ekonomiskt ändamålsenligt att genomföra eller använda ett tekniskt gränssnitt. En myndighet kan också i andra situationer öppna ett tekniskt gränssnitt för en myndighet som har rätt till information. Det föreskrivs särskilt om överföring av myndighetshandlingar och information på annat sätt.
Utöver vad som föreskrivs i 3 kap. kan överföring av information mellan informationssystem via tekniska gränssnitt endast genomföras efter att det administrativt har säkerställts att den information som ska överföras behövs i det enskilda fallet eller är nödvändig för att den mottagande myndigheten ska kunna sköta sina uppgifter, ifall överföringen avser personuppgifter eller sekretessbelagd information.
Beskrivningen av strukturen för information som överförs via ett tekniskt gränssnitt ska definieras och uppdateras av den myndighet som lämnar ut informationen. Vid planeringen av informationsöverföring mellan flera myndigheter via tekniska gränssnitt ska beskrivningen av informationsstrukturen definieras och uppdateras under ledning av landskapsregeringen.
16 §
Upprättande av elektronisk förbindelse till en myndighet
En myndighet kan upprätta en elektronisk förbindelse till en annan myndighet till sådan information i ett informationslager som den mottagande myndigheten har rätt att få tillgång till. Utöver vad som föreskrivs i 3 kap. är en förutsättning för upprättande av en elektronisk förbindelse att:
1) förbindelsen begränsas till endast enskild sökning av sådana behövliga eller nödvändiga uppgifter som är förenliga med informationsrätten, samt att
2) informationens användningsändamål utreds i samband med sökningen.
Myndigheten ska upprätta en elektronisk förbindelse så att det informationssystem som möjliggör förbindelsen automatiskt identifierar samt loggar avvikande informationssökningar i enlighet med vad som anges i 12 §.
17 §
Överföring av informationsmaterial via tekniska gränssnitt till andra än myndigheter
En myndighet kan via ett tekniskt gränssnitt överföra information till en aktör som inte är en annan myndighet, om mottagaren uttryckligen enligt lag har rätt att få informationen och behandla den. Ett tekniskt gränssnitt kan under de förutsättningar som anges i 15 § öppnas så som föreskrivs i den paragrafen. Den utlämnande myndigheten ska vid behov säkerställa att mottagaren vid hanteringen av informationen iakttar de skyldigheter som föreskrivs i denna lag.
5 kap.
Ärendehantering
18 §
Registrering av ärenden och myndighetshandlingar
En myndighet ska upprätthålla ett ärenderegister med information om de ärenden som behandlas eller har behandlats hos myndigheten. En myndighet ska utan dröjsmål i ärenderegistret registrera sådana myndighetshandlingar som har kommit in till eller upprättats hos myndigheten. En myndighet behöver inte registrera en myndighetshandling om det är uppenbart att myndighetshandlingen är av ringa betydelse för myndighetens verksamhet.
I ärenderegistret ska för varje ärende framgå åtminstone:
1) ärendenummer eller motsvarande uppgift som identifierar ärendet,
2) när ärendet registrerades,
3) myndighetens åtgärder i ärendet, samt
4) myndighetshandlingar som inkommit och upprättats i ärendet.
I ärenderegistret ska för varje myndighetshandling framgå åtminstone
1) uppgifter som identifierar myndighetshandlingen och det ärende som myndighetshandlingen hör till,
2) när myndighetshandlingen registrerades, samt
3) vem som har upprättat eller kommit in med myndighetshandlingen.
De myndighetshandlingar som registreras i ärenderegistret ska i enlighet med 13 § omvandlas och förvaras samt vara möjliga att ta fram i ett allmänt tillgängligt elektroniskt format. Den elektroniska kopian av en offentlig myndighetshandling ska på begäran kunna lämnas ut i enlighet med 18 § 3 mom. i offentlighetslagen för Åland.
Myndigheten ska ombesörja att offentliga anteckningar i ett ärenderegister eller i en del av det kan användas för att producera information som gör det möjligt att individualisera informationsbegäranden.
6 kap.
Införande och användning av automatiserade beslutsförfaranden
19 §
Dokumentering av uppgiftsfördelning och behandlingsregler
En myndighet ska dokumentera uppgiftsfördelningen mellan de personer som ansvarar för fullgörandet av de skyldigheter som föreskrivs i detta kapitel.
Myndigheten ska säkerställa att behandlingsreglerna för ett automatiserat beslutsförfarande dokumenteras så tydligt och heltäckande att deras lagenlighet kan påvisas. Det ska av behandlingsreglerna särskilt framgå:
1) hur det säkerställs att beslutsförfarandet är icke-diskriminerande,
2) hur ärendet utreds tillräckligt och korrekt, inklusive hörande,
3) hur avgörandet motiveras eller varför det inte behöver motiveras.
I de myndighetshandlingar som utgör dokumentationen ska myndigheten ange datum för godkännandet och den som godkänt myndighetshandlingen, vars uppgift det är att granska att innehållet i myndighetshandlingen är lagenligt. Myndigheten ska bevara de godkända myndighetshandlingarna i minst fem år från ingången av det kalenderår som följer på det år då det automatiserade beslutsförfarandet togs ur bruk.
Myndigheten ska säkerställa att det i minst fem år från det att ett ärende har avgjorts kan påvisas vilka behandlingsregler som tillämpats vid det automatiserade avgörandet av ärendet och i vilka faser av behandlingen av ärendet en fysisk person deltagit.
20 §
Kvalitetssäkring
En myndighet ska innan ett automatiserat beslutsförfarande införs och när förfarandet ändras under användningstiden säkerställa att förfarandet motsvarar den dokumentation som avses i 19 § 2 mom.
Myndigheten ska säkerställa ett gott språkbruk i automatiserat upprättade myndighetshandlingar som ges till en part.
De centrala åtgärderna inom kvalitetssäkringen ska dokumenteras.
Myndigheten ska utse en person som ansvarar för kvalitetssäkringen av det automatiserade beslutsförfarandet.
21 §
Kvalitetskontroll och hantering av felsituationer
En myndighet ska övervaka kvaliteten och innehållets felfrihet i ärenden som avgörs automatiserat och efter införandet hantera de risker som är förknippade med det automatiserade beslutsförfarandet.
Myndigheten ska utan dröjsmål vidta korrigeringsåtgärder, om det i ett automatiserat beslutsförfarande upptäcks ett fel som kan inverka på innehållet i avgörandet. Ett fel som upptäckts, felets konsekvenser och åtgärderna för korrigering av felet ska dokumenteras. Särskilda bestämmelser gäller för korrigering av fel i myndighetens avgöranden.
Myndigheten ska utse en person som ansvarar för kvalitetskontrollen av det automatiserade beslutsförfarandet och för hanteringen av felsituationer.
22 §
Beslut om införande av ett automatiserat beslutsförfarande
Innan ett automatiserat beslutsförfarande införs ska den myndighet som ansvarar för verksamhetsprocessen fatta ett beslut (beslut om införande), vilket åtminstone ska innehålla:
1) de motiveringar där förutsättningarna för införandet och de tillämpade bestämmelserna anges,
2) en förteckning över de myndighetshandlingar som ligger till grund för beslutet om införande,
3) planerat datum för införandet och tidpunkten för beslutet,
4) uppgift om vem som har fattat beslutet, och
5) kontaktuppgifter till myndigheten för ytterligare uppgifter om hur det automatiserade beslutsförfarandet används.
Beslut om införande ska dessutom fattas i fråga om sådana ändringar som förutsätter en ny bedömning av förutsättningarna för införandet.
Myndigheten ska bevara beslutet om införande i minst fem år från ingången av det kalenderår som följer på det år då det automatiserade beslutsförfarandet togs ur bruk.
23 §
Informering
En myndighet ska offentliggöra gällande beslut om införande på sin webbplats i det allmänna datanätet.
Myndigheten ska utifrån den dokumentation som avses i 19 § 2 mom. och beslutet om införande informera om automatiserat avgörande av ärenden inom sitt verksamhetsområde, grunderna för att använda det automatiserade beslutsförfarandet och andra uppgifter som är centrala med avseende på var och ens rättigheter. Uppgifterna ska offentliggöras på myndighetens webbplats i det allmänna datanätet.
24 §
Användning av uppgifter i ett automatiserat beslutsförfarande
En myndighet ska på grundval av en riskbedömning se till att det genom lämpliga tekniska åtgärder säkerställs att de uppgifter som används vid automatiserat avgörande är uppdaterade och felfria.
7 kap.
Användningen av kakor på myndigheternas webbplatser
25 §
Registrering på användarens terminalutrustning av information om användning av tjänster samt användning av informationen
Myndigheten får registrera kakor eller annan information om användning av digitala tjänster på användarens terminalutrustning och använda informationsmaterialet, om användaren har gett sitt samtycke till detta och om myndigheten ger användaren begriplig och fullständig information om syftet med registreringen och användningen.
Bestämmelserna i 1 mom. gäller inte sådan registrering eller användning av informationsmaterial vars enda syfte är att förmedla meddelanden via kommunikationsnät eller som är nödvändig för att myndigheten ska kunna tillhandahålla sådana tjänster som användaren av den digitala tjänsten uttryckligen har begärt.
Registrering och användning enligt denna paragraf är tillåten endast i den omfattning som tjänsten kräver och får inte begränsa integritetsskyddet mer än vad som är nödvändigt.
8 kap.
Vidareutnyttjande av information från offentlig förvaltning
26 §
Tillgängliggörande av information för vidareutnyttjande
Information som avses i 3 § 2 mom. kan tillgängliggöras för vidareutnyttjande på myndighetens eget initiativ, enligt skyldighet i någon annan lag eller efter en begäran om vidareutnyttjande enligt 28 §.
27 §
Format
Då en myndighet tillgängliggör information för vidareutnyttjande ska informationen göras tillgänglig i befintliga format och språkversioner. Om det är möjligt och lämpligt ur verksamhetssynpunkt ska informationen inklusive beskrivningsuppgifter tillgängliggöras elektroniskt i ett allmänt maskinläsbart format. Närmare bestämmelser om formatkrav för data som uppdateras ofta och värdefulla datamängder finns i 29 och 30 §§.
28 §
Begäran om vidareutnyttjande av information
En begäran om vidareutnyttjande av information lämnas in till den myndighet som innehar informationen. På förfarandet gällande begäran om vidareutnyttjande av information tillämpas 4 kap. 16, 17 och 19 §§ samt 6 kap. 26 § i offentlighetslagen för Åland beträffande innehållet i, behandlingen av, beslut om och ändringssökande gällande begäran om vidareutnyttjande av information.
29 §
Data som uppdateras ofta
Data som uppdateras ofta ska på begäran finnas tillgänglig för vidareutnyttjande med hjälp av tekniska gränssnitt genast efter att de har samlats in, och om det är ändamålsenligt, för bulknedladdning, om det är fråga om information som:
1) uppdateras ofta eller i realtid, och
2) innehållet ändras eller föråldras snabbt.
Om det skulle kräva en oproportionerlig arbetsinsats att iaktta 1 mom. ska data som uppdateras ofta göras tillgänglig för vidareutnyttjande inom en sådan tidsfrist eller med de tillfälliga tekniska begränsningar som är nödvändiga och som inte i onödan försvårar vidareutnyttjandet av dem.
30 §
Värdefulla datamängder
Värdefulla datamängder ska på begäran finnas tillgängliga för vidareutnyttjande. Informationen ska finnas tillgänglig i maskinläsbar form med hjälp av tekniska gränssnitt och, om det är ändamålsenligt, för bulknedladdning.
Landskapsregeringen kan inom lagtingets lagstiftningsbehörighet i landskapsförordning närmare föreskriva om den förteckning över värdefulla datamängder och tillgången till dessa datamängder i enlighet med vad som föreskrivs om detta i de genomförandeakter som kommissionen meddelar med stöd av artikel 14.1 i öppna datadirektivet, om inte annat föreskrivs i annan lag.
31 §
Avgifter
Avgift för offentligrättsliga prestationer som tillämpningen av detta kapitel föranleder fastställs i enlighet med annan lagstiftning. Avgiften får dock inte beräknas till en högre nivå än vad som följer av 2 eller 3 mom.
En avgift får omfatta kostnader för att reproducera, tillhandahålla och sprida information enligt detta kapitel samt för att behandla information så företagshemligheter skyddas eller så att den inte innehåller personuppgifter som avses i artikel 4.1 i Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter om det fria flödet av sådana uppgifter och om upphävande av direktiv (EG) 95/46 (allmän dataskyddsförordning).
En avgift som tas ut av bibliotek, museum eller arkiv får, utöver vad som anges i 2 mom., omfatta kostnader för att samla in, framställa och lagra information samt för att få en rimlig avkastning på investeringar.
32 §
Avgiftsfrihet
Värdefulla datamängder ska tillhandahållas avgiftsfritt. Bibliotek, museum eller arkiv som tillhandahåller värdefulla datamängder får dock ta ut avgift i enlighet med 31 §.
Forskningsdata som omfattas av detta kapitel ska tillhandahållas avgiftsfritt.
9 kap.
Särskilda bestämmelser
33 §
Ikraftträdande
Denna lag träder i kraft den
Genom denna lag upphävs landskapslagen (2021:165) om vidareutnyttjande av information från landskaps- och kommunalförvaltningen.
34 §
Övergångsbestämmelser
En myndighet ska försätta sin verksamhet i överensstämmelse med 8 § inom 24 månader efter det att lagen har trätt i kraft.
Bestämmelserna i 13 § 1 mom. jämte 18 § 3 mom. ska 24 månader efter det att lagen har trätt i kraft tillämpas på sådana nya myndighetshandlingar som inkommer till en myndighet och som myndigheten upprättar. Informationsmaterial som har uppkommit innan lagen har trätt i kraft ska förvaras så som de har uppkommit före övergångstidens utgång. Myndighetshandlingars tillgänglighet enligt 18 § 3 mom. ska genomföras inom 24 månader efter det att lagen har trätt i kraft. Bestämmelserna i 14 § ska börja tillämpas 24 månader efter det att lagen har trätt i kraft.
Landskapsregeringen ska inom 24 månader efter det att lagen har trätt i kraft utreda vilka informationssystem som förutsätts för definition och upprätthållande av de gränssnitt som avses i 15 § 3 mom.
Bestämmelserna i 12 och 15–17 §§ ska tillämpas på informationssystem som anskaffas efter det att lagen har trätt i kraft. På informationssystem som anskaffats innan lagen har trätt i kraft ska tillämpas de krav på elektroniskt utlämnande av information som föreskrivs i 15–17 §§ vid uppdatering av informationssystemens tekniska gränssnitt och elektroniska förbindelser, dock senast 48 månader efter det att lagen trätt i kraft, och de krav på insamling av logginformation som förutsätts i 12 § ska tillämpas 24 månader efter det att lagen har trätt i kraft.
Myndigheternas ärendehantering ska i enlighet med de krav som föreskrivs i 18 § ordnas inom 24 månader efter det att lagen har trätt i kraft.
| Mariehamn den 11 december 2024 | |
|
Jörgen Pettersson Talman | |
|
Marcus Måtar vicetalman |
Pernilla Söderlund vicetalman |