EU:s dataskyddsförordning, dataskyddslagen och myndigheters arkiv

Transkript

1 EU:s dataskyddsförordning, dataskyddslagen och myndigheters arkiv

2 Grundläggande skillnad gentemot PuL för myndigheter enligt regeringen I 7 dataskyddslagen (2018:218) regleras att varken den lagen eller EU:s dataskyddsförordning ska tillämpas om det strider mot bestämmelserna i Tryckfrihetsförordningen Jämfört med begränsningen till tryck- och yttrandefrihet i PuL klargör den nya regeln att den avser bestämmelserna om allmänna handlingars offentlighet i 2 kap. TF (Prop. 2017/18:105 s. 43)

3 Principer för behandling av personuppgifter Ändamålsbegränsning Behandling av personuppgifter som utförs för att uppfylla arkivlagen och anslutande föreskrifter sker för arkivändamål av allmänt intresse (jfr PuL historiska ändamål) Personuppgiftsbehandling för att uppfylla annan arkivlagstiftning som syftar till att bevara och vårda en del av det svenska kulturarvet måste anses ske för arkivändamål av allmänt intresse (Prop. 2017/18:105 s. 110 f.)

4 Uppgiftsminimering Avgränsar insamlingens omfattning; adekvata, relevanta och inte för omfattande i förhållande till ändamålen Vidarebehandling av personuppgifter för arkivändamål av allmänt intresse är inte oförenlig med de ursprungliga ändamålen Den förlängda bevarandetiden förutsätter att lämpliga tekniska och organisatoriska åtgärder vidtas (Prop. 2017/18:105 s. 110)

5 Korrekthet Felaktiga personuppgifter ska raderas eller rättas utan dröjsmål och om det krävs för ändamålen ska personuppgifterna vara uppdaterade Radering, rättelse eller uppdatering ska inte tolkas som gallring av personuppgifter i myndigheters allmänna handlingar eller arkivhandlingar. Vissa felaktiga uppgifter kan dock gallras med stöd av RA-FS 1997:6 eller RA-MS Om inte gallringsregler är tillämpliga bevaras uppgifter som historik eller logg som eventuellt kan döljas

6 Lagringsminimering Det kan inte uteslutas att en arkiverad uppgift kan behövas för andra ändamål t.ex. i kärnverksamheten Användningsbegränsningen bör regleras generellt så att den bara gäller personuppgifter som enbart behandlas för arkivändamål av allmänt intresse, annars specifikt i registerförfattningar Sådana personuppgifter får bara användas om det finns synnerliga skäl med hänsyn till den registrerades vitala intressen (Prop. 2017/18:105 s. 119)

7 Rättslig grund för personuppgiftsbehandling (1) Personuppgiftsbehandlingen behöver inte vara reglerad Den rättsliga förpliktelsen, arbetsuppgiften av allmänt intresse och myndighetsutövningen ska dock ha stöd i rättsordningen: Legalitetsprincipen 1 kap 1 RF Lag 1994:1500 om anslutning till EU Kollektivavtal

8 Rättslig grund för personuppgiftsbehandling (2) Arkivmyndigheternas behandling av personuppgifter i övertagna arkiv har sin rättsliga grund för att utföra en i arkivlagstiftningen fastställd uppgift av allmänt intresse Gäller även när Riksarkivet enligt 6 sin instruktion tar emot arkivhandlingar från enskilda som är av särskild betydelse för forskning och kulturarv Arkiv kan överlämnas som deposition uppdraget som personuppgiftsbiträde kan regleras i avtal (Prop. 2017/18:105 s. 111)

9 Känsliga personuppgifter Undantag från förbudet att behandla sådana uppgifter: Oundviklig behandling som följer av OSL, FL, arkivlagen och skyddas av sekretess, partsinsyn, informationssäkerhet och gallring Nödvändig för handläggningen av ett ärende och skyddas av sekretess, partsinsyn, sökbegränsningar de senare gäller inte vid behandling för arkivändamål av allmänt intresse eller enligt registerförfattningar eller liknande (Prop. 2017/18:105 s. 86 ff., s. 116)

10 Personuppgifter som rör lagöverträdelser Behandlingen av sådana personuppgifter är tillåten om den är nödvändig för att den personuppgiftsansvarige ska kunna följa föreskrifter om arkiv (Prop. 2017/18:105 s. 117)

11 De registrerades rättigheter Rätt till rättelse se bild Korrekthet Rätt till radering: Gäller inte enligt artikel 17.3 d) EU:s dataskyddsförordning om behandlingen är nödvändig för arkivändamål av allmänt intresse m.m. i den utsträckning som rätten omöjliggör eller avsevärt försvårar uppnåendet av syftet Gallring kan inte vara konsekvens av rätten till radering eftersom 2 kap TF tar över EU:s dataskyddsförordning

12 Utlämnande av allmänna handlingar Ett utlämnande av en allmän handling sker med stöd av TF och inte EU:s dataskyddsförordning eller dataskyddslagen Även om den allmänna handlingen innehåller känsliga personuppgifter (Prop. 2017/18:105 s. 86 f.) I svensk rätt finns dock ingen skyldighet att lämna ut handlingar i elektronisk form

13 Tolkning och tillsyn EU-domstolen tolkar innebörden av artiklar i EU:s dataskyddsförordning Datainspektionen (Integritetsskyddsmyndigheten) utövar tillsyn över all tillämpning av EU:s dataskyddsförordning och dataskyddslagen