Beakta lagar och författningar

Observera att din egen organisation måste känna till den egna sektorns speciallagstiftning och ramvillkoren för informationsdelning.

Centrala nationella lagar och förordningar:

• Grundlagen 12 § (Finlex)Öppnas i ett nytt fönster.
• Informationshanteringslagen (Finlex)Öppnas i ett nytt fönster.
• Offentlighetslagen (Finlex)Öppnas i ett nytt fönster.
• Arkivlagen (Finlex)Öppnas i ett nytt fönster.
• Dataskyddslagen (Finlex)Öppnas i ett nytt fönster.
• Lagen om tjänster inom elektronisk kommunikation (Finlex)Öppnas i ett nytt fönster.
• Statsrådets förordning om säkerhetsklassificering av handlingar inom statsförvaltningen (Finlex)Öppnas i ett nytt fönster.

Central EU-reglering:

• EU:s allmänna dataskyddsförordning (EUR-Lex)Öppnas i ett nytt fönster.
• EU:s dataförvaltningsförordning (EUR-Lex)Öppnas i ett nytt fönster.
• EU:s direktiv om öppna data (EUR-Lex)Öppnas i ett nytt fönster.
• EU:s dataakt (EUR-Lex)Öppnas i ett nytt fönster.

Bekanta dig också med:

• Arviomuistio julkisen hallinnon tietojärjestelmien sääntelyn nykytilasta ja kehittämistarpeista, på finska (Statsrådet)Öppnas i ett nytt fönster.

De europeiska interoperabilitetsprincipernas (Eur-Lex) Öppnas i ett nytt fönster.definition av rättslig interoperabilitet förverkligas när lagstiftningen inte hindrar att information delas mellan organisationer.

Om man i dina organisationer upplever att den nuvarande lagstiftningen i onödan förhindrar delning av information, lönar det sig att komma ihåg att lagstiftningen ständigt utvecklas och att det är möjligt att ändra lagarna.

Man kan sträva efter att främja ändringar i lagstiftningen tillsammans med andra aktörer inom branschen eller sektorn, till exempel via intresseorganisationer.

Observera att även öppnandet av värdefullt informationsmaterial är förknippat med avvikelser och risker som organisationen ska identifiera.

• I EU-förordningen nämns som undantag känsliga uppgifter som gäller till exempel den nationella säkerheten, statistikens konfidentialitet och kommersiell konfidentialitet.

Läs mer om riskhantering i anslutning till informationsdelning i avsnittet Bedöm och hantera riskerna.

Geospatiala data som innehas av en myndighet klassificeras som informationsmaterial med högt värde som är förknippat med särskilda möjligheter att producera socioekonomiska fördelar. Därför borde de delas som öppna data.

Läs mer om informationsmaterial med högt värde och om lagstiftningen gällande delning av geospatiala data:

• Förordning (EU) 2023/138 om värdefulla datasetÖppnas i ett nytt fönster.
• INSPIRE-direktivet (2007/2/EG)Öppnas i ett nytt fönster.
• Lag om en infrastruktur för geografisk information 421/2009Öppnas i ett nytt fönster.
• Statsrådets förordning om en infrastruktur för geografisk information 725/2009Öppnas i ett nytt fönster.

Jordobservations- och miljöinformation som innehas av en myndighet klassificeras som informationsmaterial med högt värde som är förknippat med särskilda möjligheter att producera socioekonomiska fördelar. Därför borde de delas som öppna data.

Läs mer om informationsmaterial med högt värde och om lagstiftningen gällande delning av jordobservations- och miljöinformation:

• Förordning (EU) 2023/138 om värdefulla datasetÖppnas i ett nytt fönster.
• INSPIRE-direktivet (2007/2/EG)Öppnas i ett nytt fönster.

Meteorologiska data som innehas av en myndighet klassificeras som informationsmaterial med högt värde som är förknippat med särskilda möjligheter att producera socioekonomiska fördelar. Därför borde de delas som öppna data.

Läs mer om informationsmaterial med högt värde och om lagstiftningen gällande delning av meteorologiska data:

• Förordning (EU) 2023/138 om värdefulla datasetÖppnas i ett nytt fönster.
• INSPIRE-direktivet (2007/2/EG)Öppnas i ett nytt fönster.

Statistiska data som innehas av en myndighet klassificeras som informationsmaterial med högt värde som är förknippat med särskilda möjligheter att producera socioekonomiska fördelar. Därför borde de delas som öppna data.

Läs mer om informationsmaterial med högt värde:

• Förordning (EU) 2023/138 om värdefulla datasetÖppnas i ett nytt fönster.

Företagsuppgifter och uppgifter om företagsägande som innehas av en myndighet klassificeras som informationsmaterial med högt värde som är förknippat med särskilda möjligheter att producera socioekonomiska fördelar. Därför borde de delas som öppna data.

Läs mer om informationsmaterial med högt värde:

• Förordning (EU) 2023/138 om värdefulla datasetÖppnas i ett nytt fönster.

Rörlighetsdata som innehas av en myndighet klassificeras som informationsmaterial med högt värde som är förknippat med särskilda möjligheter att producera socioekonomiska fördelar. Därför borde de delas som öppna data.

Läs mer om informationsmaterial med högt värde och om lagstiftningen gällande delning av rörlighetsdata:

• Förordning (EU) 2023/138 om värdefulla datasetÖppnas i ett nytt fönster.
• INSPIRE-direktivet (2007/2/EG)Öppnas i ett nytt fönster.

Anonymisering av uppgifter är en process där personuppgifterna i informationsmaterialet ändras helt och hållet och permanent.

I ett anonymiserat informationsmaterial kan man inte längre identifiera en person, inte ens genom att kombinera flera uppgifter med varandra.

Efter anonymiseringen är personuppgifterna inte längre personuppgifter och till exempel EU:s allmänna dataskyddsförordning (GDPR) gäller inte anonymiserade uppgifter.

Läs mer om anonymisering av personuppgifter på Dataombudsmannens webbplats (tietosuoja.fi)Öppnas i ett nytt fönster..

Förutom anonymisering talar man ibland om pseudonymisering av personuppgifter. Pseudonymisering av uppgifter är en process där personuppgifterna i informationsmaterialet ändras eller kodas så att personen inte kan identifieras utan tilläggsuppgifter.

Eftersom det är möjligt att identifiera en person i informationsmaterialet, även om det endast är med hjälp av en tilläggsuppgift eller en kodnyckel, är de pseudonymiserade uppgifterna fortfarande personuppgifter. De ska alltså fortfarande behandlas på det sätt som EU:s allmänna dataskyddsförordning kräver.

Läs mer om pseudonymisering av personuppgifter på Dataombudsmannens webbplats (tietosuoja.fi)Öppnas i ett nytt fönster..

Syftet med dataförvaltningsförordningen är att öka tillgången till data och förenhetliga delning av data inom EU.

När offentligt informationsmaterial beskrivs i centraliserade nationella informationspunkter blir det lättare att hitta och använda informationen, vilket gynnar den cirkulära informationsekonomin inom hela EU.

Förordningen gäller aktörer inom den offentliga sektorn som är

• statliga myndigheter
• regionala eller lokala myndigheter
• offentligrättsliga inrättningar
• sammanslutningar av en eller flera sådana myndigheter eller offentligrättsliga organ.

Förordningen gäller inte offentliga företag.

Förordningen gäller datatyper som skyddas på följande grunder:

• insynsskydd för kommersiella uppgifter, inklusive affärs-, yrkes- och företagshemligheter
• insynsskydd för statistiska uppgifter
• skydd av tredje parts immateriella rättigheter
• skydd av personuppgifter, i den mån sådana uppgifter faller utanför tillämpningsområdet för direktiv (EU) 2019/1024.

Förordningen gäller inte följande datatyper:

• Data som innehas av offentliga företag.
• Data som innehas av public service-bolag och deras dotterbolag och av andra organ eller deras dotterbolag för fullgörandet av ett uppdrag att verka i allmänhetens tjänst på radio- eller tv-området,
• Data som innehas av kulturinstitutioner och utbildningsinstitutioner.
• Data som innehas av offentliga sektorns organ och som är skyddade av skäl som rör allmän säkerhet, försvar eller nationell säkerhet.
• Data som inte ingår i det offentliga organets offentliga uppdrag att tillhandahålla.