Promemorian Integritetsskyddsmyndigheten ett nytt namn för Datainspektionen

Relevanta dokument
En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )

Hur står det till med den personliga integriteten? (SOU 2016:41)

Beslut om förteckning enligt artikel 35.4 i EU:s allmänna dataskyddsförordning 2016/679

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

Sammanställning av Datainspektionens möten med verksamheter hösten 2018

Datainspektionen lämnar följande synpunkter.

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning

RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU 2015:91)

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36)

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Utdrag ur protokoll vid sammanträde

Beslag och husrannsakan ett regelverk för dagens behov (SOU 2017:100)

Snabbare lagföring (Ds 2018:9)

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister.

Kommittédirektiv. En myndighet med ett samlat ansvar för tillsyn över den personliga integriteten. Dir. 2014:164

Remissen Läkemedelsverkets förslag till föreskrifter för Nationella medicinska informationssystem

WHITE PAPER. Dataskyddsförordningen

Datalagring och integritet (SOU 2015:31)

Gränsdragningen mellan den generella personuppgiftsregleringen och regleringen för området elektronisk kommunikation bör tydliggöras

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Remiss av departementspromemorian En anpassning till dataskyddsförordningen inom Miljö- och energidepartementets verksamhetsområde (Ds 2017:54)

Promemorian Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning

Dataskyddsombud, organisation och finansiering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av känsliga personuppgifter om anställda

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB

Tillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst)

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Så stärker vi den personliga integriteten SOU 2017:52

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven

Polisens tillgång till signalspaning i försvarsunderrättelseverksamhet (Ds 2011:44)

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Remiss: Integritetskommitténs slutbetänkande Så stärker vi den personliga integriteten (SOU 2017:52)

En ny kamerabevakningslag, SOU 2017: Ökade möjligheter till kamerabevakning och ett förstärkt integritetsskydd

Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert

Vägtrafikregisterutredningens betänkande (SOU 2010:76) Transportstyrelsens databaser på vägtrafikområdet integritet och effektivitet

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm

Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Tillsyn enligt personuppgiftslagen (1998:204) En forskningsstudie vid Örebro universitet med känsliga personuppgifter om barn

Tillsyn enligt personuppgiftslagen (1998:204) angående publicering av personuppgifter på Internet

EU:s allmänna dataskyddsförordning:

Yttrande Diarienr Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten STOCKHOLM

Remiss av promemorian Ds 2014:30 Informationsutbyte vid samverkan mot grov organiserad brottslighet

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom Näringsdepartementets verksamhetsområde

Varför granskar Datainspektionen er verksamhet?

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor

Dataskyddsombud för miljö- och hälsoskyddsnämnden

Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering av läkemedel i hälso- och sjukvården m.m.

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Kulturförvaltningen Administrativa staben. Handläggare Roger Wallberg Telefon:

Mediegrundlagskommitténs betänkande Ändrade mediegrundlagar (SOU 2016:58)

Taxi och samåkning i dag, i morgon och i övermorgon (SOU 2016:86)

Förteckning enligt artikel 35.4 i Dataskyddsförordningen

Personuppgiftslagen baseras på det s.k. dataskyddsdirektivet (95/46/EG). Inom EU har det beslutats att detta direktiv ska ersättas av

Så behandlar vi dina personuppgifter

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst

Samråd enligt 2 och 3 patientdataförordningen

Remiss av SOU 2015:66 En förvaltning som håller ihop

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Ett eller flera dataskyddsombud?

Kommittédirektiv. Kameraövervakning brottsbekämpning och integritetsskydd. Dir. 2015:125. Beslut vid regeringssammanträde den 26 november 2015

Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Tillsynsbeslut; omdömen om elever

Förslag till beslut. Kommunstyrelsen

Behandling av personuppgifter vid Försvarsmakten och Försvarets radioanstalt (SOU 2018:63)

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter vid antidopningsarbete inom idrotten. Dir. 2018:31

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Information till personuppgiftsansvarig om dataskyddsombud

Tillsyn enligt personuppgiftslagen (1998:204) Autentisering av användare som medges åtkomst till personuppgifter i kreditupplysningsregister

Integritetspolicy för X organisation

Hemlig dataavläsning ett viktigt verktyg i kampen mot allvarlig brottslighet (SOU 2017:89)

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Justitiedepartementet Stockholm

EUROPEISKA DATATILLSYNSMANNEN

8.6.2 Forskningsdatabaslagens territoriella tillämpningsområde (1 kap. 7 )

Remiss från Justitiedepartementet - Ny dataskyddslag (SOU 2017:39)

Om du har några frågor eller funderingar är du varmt välkommen att kontakta oss på

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Information om behandling av personuppgifter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

Delbetänkande av Jaktlagsutredningen: Vildsvin och viltskador om utfordring, kameraövervakning och arrendatorers jakträtt (SOU 2014:54)

Korpens integritetsskyddspolicy

Komplettering av överklagande

Tillsyn enligt kameraövervakningslagen (2013:460) Försäkringskassans användning av webbkameror

Yttrande över slutbetänkande Reboot omstart för den digitala förvaltningen (SOU 2017:114)

Transkript:

Yttrande Diarienr 1 (5) 2018-05-18 DI-2018-4475 Ert diarienr Ju2018/02306/Å Regeringskansliet, Justitiedepartementet 103 33 Stockholm Promemorian Integritetsskyddsmyndigheten ett nytt namn för Datainspektionen Datainspektionen har granskat promemorian huvudsakligen utifrån myndighetens uppgift som tillsynsmyndighet enligt EU:s nya dataskyddslagstiftning. Datainspektionen har i ärendet hållit en workshop och inhämtat synpunkter från myndighetens anställda på promemorians förslag till namnbyte. Datainspektionen delar sammanfattningsvis den bedömning som görs i promemorian om att namnet Datainspektionen kan uppfattas som ålderdomligt och inte motsvarar det uppdrag myndigheten kommer ansvara för. Givet den stora reform som nu genomförs på dataskyddsområdet och också inom t.ex. kameraområdet välkomnar Datainspektionen ett namnbyte. Datainspektionen föreslår namnet Dataskyddsmyndigheten och bedömer att det är det lämpligaste och mest ändamålsenliga nya namnet på myndigheten. För det fall ordet integritet anses behöva ingå i ett nytt namn föreslår Datainspektionen Integritetsmyndigheten alternativt Myndigheten för integritets- och dataskydd eller Myndigheten för data- och integritetsskydd. Datainspektionen lämnar följande synpunkter. Datainspektionen välkomnar ett namnbyte Som anges i promemorian har Datainspektionen haft sitt nuvarande namn sedan myndigheten inrättades 1973, i samband med att datalagen (1973:289) trädde i kraft. Datainspektionen var då främst en tillstånds- och tillsynsmyndighet med betoning på tillståndsmyndighet och även licensmyndighet för inrättande och förande av personregister med hjälp av automatisk databehandling (ADB). EU:s dataskyddsdirektiv 95/46/EG genomfördes i svensk rätt i oktober 1998 genom införande av personuppgiftslagen (1998:204) som då ersatte datalagen. Det dåvarande Postadress: Box 8114, 104 20 Stockholm E-post: datainspektionen@datainspektionen.se Webbplats: www.datainspektionen.se Telefon: 08-657 61 00

Datainspektionen 2018-05-18 Diarienr DI-2018-4475 2 (5) tillstånds- och licenssystemet enligt datalagen avskaffades därmed. I förarbetena betonades att Datainspektionens verksamhet borde koncentreras till att ge råd och sprida kunskap om de materiella reglerna och att utöva tillsyn enligt över att reglerna följs (prop.1997/98:44). Den snabba tekniska utvecklingen och globaliseringen har medfört att den digitala informationshanteringen numera genomsyrar hela samhället och alla medborgares vardag. Det innebär nya utmaningar för skyddet av personuppgifter och utgör ett starkt skäl för tillkomsten av EU:s dataskyddsreform. Genom EU:s nya dataskyddslagstiftning som i delar gäller som direkt bindande lagstiftning i Sverige från och med 25 maj 2018 står Datainspektionen som tillsynsmyndighet inför flera uppdrag och befogenheter utan tidigare motsvarighet. Sammantaget medför reformen att Datainspektionen kommer att få en ny och tydligare roll såväl nationellt som i Europeiska Unionen. Namnet Datainspektionen kan mot den bakgrunden uppfattas som ålderdomligt och markerar inte inspektionens nya roll. Det ger också en stark referens till inspektion, som utgör en del av myndighetens uppdrag, men inte omfattar det utökade utåtriktade uppdraget att ge råd och stöd som myndigheten har fått. Datainspektionen välkomnar därför ett namnbyte. Utgångspunkten bör vara att namnet ska fungera över tid och också ge en övergripande association till myndighetens uppdrag. Datainspektionen föreslår Dataskyddsmyndigheten Utredningen om en samlad tillsyn över den personliga integriteten övervägde mot bakgrund av sitt uppdrag om Datainspektionen borde ges ett nytt namn, men stannade vid bedömningen att myndigheten bör behålla sitt namn (SOU 2016:65). Detaljerna i vad EU:s dataskyddsreform kommer att innebära för omvärlden och tillsynsmyndighetens uppdrag och roll har sedan dess kommit att bli mer tydliga bland annat genom det förberedelsearbete som bedrivs av EU:s dataskyddsmyndigheter gemensamt och det som utförs nationellt i respektive medlemsstat. Nationellt har Datainspektionens roll inom kameraövervakningsområdet utretts i särskild ordning och ansvaret föreslår man ska flytta till myndigheten, som ensam ska hantera tillstånd och ha tillsyn över all kamerabevakning i Sverige. I promemorian föreslås att Datainspektionen ska byta namn till Integritetsskyddsmyndigheten. Det är ett av de tänkbara nya namn för myndigheten som Utredningen om en samlad tillsyn över den personliga integriteten övervägde. Andra tänkbara namn som den utredningen övervägde var Dataskyddsmyndigheten och Integritetsmyndigheten. Av dessa tre namn bedömer Datainspektionen att namnet Dataskyddsmyndigheten är det mest ändamålsenliga namnet och därefter Integritetsmyndigheten.

Datainspektionen 2018-05-18 Diarienr DI-2018-4475 3 (5) Enligt Datainspektionen är det i promemorian föreslagna namnet, Integritetsskyddsmyndigheten, inte optimalt. Integritetsskyddsmyndigheten är ett långt och krångligt namn. Det är svårt att uttala. Det kan därför ifrågasättas ur ett klarspråksperspektiv. Det blir också en lång och komplex översättning till engelska. En risk som måste framhållas särskilt är att tänkbara förkortningar av namnet kan ge associationer som riskerar att inverka menligt på myndighetens varumärke och förtroende. Datainspektionen har i sin upplysningstjänst och i flera andra sammanhang mottagit sådana negativa reaktioner på namnet Integritetsskyddsmyndigheten. Ur dessa aspekter bedöms Integritetsmyndigheten vara betydligt bättre. Men för båda namnen kan diskuteras om de på ett tydligt sätt speglar Datainspektionens nya roll. Som Utredningen om en samlad tillsyn över den personliga integriteten framförde rör Datainspektionens uppdrag och tillsynsområde behandling av personuppgifter, vanligen i samband med någon form av databehandling, och inte alla former av integritetsskydd. Visserligen handlar Datainspektionens uppdrag om skyddet för personlig integritet men med undantag för bland annat kameraområdets särart - i sammanhanget behandling av personuppgifter. Även begreppet den personliga integriteten är mångfacetterat och kan exempelvis inbegripa frågor om kroppslig integritet. Ordet integritet som sådant har således flera olika betydelser som faller utanför Datainspektionens tillsynsområde. Utredningen om en samlad tillsyn över den personliga integriteten anförde att det viktigaste skälet för ett namnbyte enligt deras bedömning skulle vara om detta kan antas ha betydelse för att enskilda ska veta vilken myndighet de kan vända sig till med frågor och klagomål som gäller personlig integritet. I den nu remitterade promemorian bedöms att genom ett namnbyte till Integritetsskyddsmyndigheten betonas myndighetens roll som den centrala tillsynsmyndigheten på området. Vidare framhålls att det på så sätt blir tydligare för enskilda vilken myndighet de kan vända sig till angående frågor som gäller behandling av personuppgifter och skyddet för den personliga integriteten. Datainspektionen är ett väl inarbetat namn och idag torde det vara väl känt att det är Datainspektionen man kan vända sig till i sådana frågor, inte minst när det gäller EU:s dataskyddsförordning, (General Data Protection Regulation) eller GDPR som rättsakten oftast benämns. Idag talas det om kunddata och andra personuppgifter som den nya handelsvaran, eller det nya guldet. Det blir allt tydligare att enskildas

Datainspektionen 2018-05-18 Diarienr DI-2018-4475 4 (5) samtycke till behandling av deras personuppgifter, bland annat i appar och sociala medier, många gånger leder till en betydligt bredare exponering av deras uppgifter än vad de är medvetna om. Utvecklingen går snabbt och kräver, förutom en utökad medvetenhet hos enskilda, ett ökat ansvar för personuppgiftsansvariga för att öka skyddet för enskildas persondata. Datainspektionen anser att det är lämpligt att namnet innehåller någon form av referens till dataskydd. Dataskyddslagstiftning och dataskydd är begrepp som idag har en relativt bred spridning i samhället. Dataskyddsreformen är etablerat som samlingsbeteckning för det omfattande reformarbete som nu genomförs inom EU, dataskydd ingår även i Europarådets konvention inom området, Dataskyddsförordningen är den svenska översättningen av den nya EU-lagstiftningen på området och data ingår också i namnet på och i innehållet i andra EU-rättsakter som rör skydd för personuppgifter och dess följdförfattningar (i Sverige t.ex. brottsdatalag, patientdatalag etc.). Dataskyddsombud är också den benämning som Sverige valt för den tidigare motsvarigheten personuppgiftsombud. I Danmark och Norge används motsvarande benämningar, i båda länderna heter myndigheten Datatilsynet. I EU-samarbetet används i artikel 29-arbetsgruppens olika dokument ofta beteckningen Dataskyddsmyndigheten som en benämning på tillsynsmyndigheten inom verksamhetsområdet, vilket i den engelska språkversionen betecknas the Data Protection Authority. The Swedish Data Protection Authority använder sig Datainspektionen av i utländska sammanhang och det är väl etablerat. Allt detta talar för att namnet Dataskyddsmyndigheten har en sådan koppling till myndighetens uppgift på området att det skulle bli tydligt för enskilda vilken myndighet man kan vända sig till angående frågor som rör behandling av personuppgifter och skyddet för den personliga integriteten. Det är också förenligt med den engelska översättning som idag används och överensstämmer också med benämningen i andra nordiska länder. Det ligger nära det nuvarande väl etablerade namnet, men indikerar samtidigt något nytt och ett bredare uppdrag där skyddet för enskildas rättigheter tydligare framgår. Datainspektionen föreslår därför att myndighetens nya namn blir Dataskyddsmyndigheten. Vid Datainspektionens workshop behandlades frågan vad ett tänkbart nytt namn skulle kunna vara om namnet ska innehålla ordet integritet.

Datainspektionen 2018-05-18 Diarienr DI-2018-4475 5 (5) Integritetsmyndigheten är, som tidigare framhållits, tänkbart och ändamålsenligt, särskilt som Datainspektionen är tänkt att vara den myndighet som ensamt ska vara tillsynsmyndighet och hantera de integritetsfrågor som hör samman med den föreslagna nya kamerabevakningslagen. Andra tänkbara namn med ordet integritet i som Datainspektionen vill föreslå är Myndigheten för Integritets- och dataskydd eller Myndigheten för Data-och integritetsskydd. Konsekvenser av förslaget I promemorian bedöms att förslaget till namnbyte inte antas leda till några ökade kostnader för myndigheten eller enskilda. Datainspektionen bedömer för sin del att kostnaden för ett namnbyte ryms inom myndighetens anslag. Samtidigt konstateras att ett namnbyte medför relativt omfattande kostnader för att ta fram en ny logotype, en ny grafisk profil, nya mallar, ett nytt utseende på webbplatsen etc. Ska namnbytet få önskvärd effekt innebär det också ett inte obetydligt arbete inom kommunikations- och informationsområdet. Arbete kommer att behöva utföras av såväl myndighetens egen personal som genom externa resurser. Detta beslut har fattats av generaldirektören Lena Lindgren Schelin efter föredragning av chefsjuristen Hans-Olof Lindblom. Vid den slutliga handläggningen har även övriga i myndighetens ledningsgrupp deltagit. Lena Lindgren Schelin Hans-Olof Lindblom