Betänkandet Myndighetsdatalag (SOU 2015:39)

Relevanta dokument
Myndighetsdatalag (SOU 2015:39)

Ds 2016:20 Strada, Transportstyrelsens Olycksdatabas

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

KLAGANDE Mats Berglund c/o Sveriges Snöskoterägares Riksorganisation (SNOFED) Hågesta Sollefteå. SAKEN Rätt art ta del av allmän handling

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

Yttrande över betänkandet Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning

RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Datainspektionen lämnar följande synpunkter.

Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister.

Utdrag ur protokoll vid sammanträde

8.6.2 Forskningsdatabaslagens territoriella tillämpningsområde (1 kap. 7 )

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

PUL OCH DATASKYDDSFÖRORDNINGEN

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Utkast till lagrådsremissen Vägtrafikdatalag

En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom Näringsdepartementets verksamhetsområde

Betänkandet SOU 2014:39 Så enkelt som möjligt för så många som möjligt Bättre juridiska förutsättningar för samverkan och service

Sekretess för uppgifter i utländska databaser

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning (SOU 2017:39)

Synpunkter på delbetänkande av SOU 2016:28, Vägen till självkörande fordon - försöksverksamhet

Brottsdatalag kompletterande lagstiftning (SOU 2017:74)

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Datum: Vår ref: Pär Trehörning. Dnr: 2015/ Justitiedepartementet Nils Sjöblom Stockholm

Utdrag ur protokoll vid sammanträde Närvarande: F.d. justitieråden Eskil Nord och Lena Moore samt justitierådet Dag Mattsson

Remiss av departementspromemorian En anpassning till dataskyddsförordningen inom Miljö- och energidepartementets verksamhetsområde (Ds 2017:54)

Användandet av E-faktura inom den Summariska processen

2 kap. 3 och 5 kap. 4 patientdatalagen (2008:355) Högsta förvaltningsdomstolen meddelade den 4 december 2017 följande dom (mål nr ).

Yttrande Diarienr Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten STOCKHOLM

Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan

Remiss av promemorian Ds 2014:30 Informationsutbyte vid samverkan mot grov organiserad brottslighet

Yrkeskvalifikationsdirektivet - ett samlat genomförande (SOU 2014:19)

Promemoria om tillsyn över installationer för alternativa drivmedel

Stockholm den 14 september 2017

Stockholm den 28 april 2015

Svar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)

Remissyttrande över promemorian Sekretess i det internationella samarbetet (Ds 2012:34) Dnr Ju2012/5900/L6

Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50)

Socialstyrelsens yttrande över betänkandet Myndighetsdatalag (SOU 2015:39)

Betänkandet Allmänna handlingar i elektronisk form offentlighet och integritet (SOU 2010:4)

Rätt information på rätt plats i rätt tid, SOU 2014:23

Lag (2001:185) om behandling av uppgifter i Tullverkets verksamhet

mellan myndigheter samt mellan myndigheter och företag principer för användning av e-legitimationer och utformning av åtkomstkontroll.

Utdrag ur protokoll vid sammanträde

Användandet av E-faktura inom verksamheten betalningsföreläggande

Remiss från Justitiedepartementet - Ny dataskyddslag (SOU 2017:39)

Svensk författningssamling

Remiss SOU 2014:23: Rätt information på rätt plats och i rätt tid

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm

Departementspromemorian Domstolsdatalag (Ds 2013:10)

Lag om resenärers rättigheter kompletterande bestämmelser (Ds 2013:44)

Remiss av SOU 2015:66 En förvaltning som håller ihop

Förslaget föranleder följande yttrande av Lagrådet:

Remissyttrande över promemorian En omarbetad domstolsdatalag Anpassning till EU:s dataskyddsförordning

Svensk författningssamling

Stockholm den 25 november 2015 R-2015/2121. Till Justitiedepartementet. Ju2015/08545/L4

Svensk författningssamling

Genomförande av Inspire-direktivet i svensk lagstiftning; förslag till ny miljöinformationslag och förordning m.m.

Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Svensk författningssamling

Promemorian Uppgifter på individnivå i en arbetsgivardeklaration

Betänkandet SOU 2010:4 Allmänna handlingar i elektronisk form offentlighet och integritet (Dnr Ju2010/1020/L6)

Skälen för Socialstyrelsens ställningstagande

Stockholm den 8 augusti 2014

Promemorian Förslag till ändring i trafikförordningen (1998:1276) och vissa andra frågor rörande parkeringstillstånd för personer med funktionshinder

BESLUT RIKS DAG ENS OMBUDSMAN. Dnr Justitieombudsmannen Lars Lindström

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Dnr Fi2005/398

Yttrande över remiss om utlämnande av körkort

Svensk författningssamling

Remissvar Registersforskningsutredningen {SOU 2014:45)

Remiss av betänkandet 2014 års utlänningsdatalag (SOU 2015:73)

Stockholm den 12 december 2018 R-2018/1679. Till Försvarsdepartementet. Fö2018/00999/RS

REMISSVAR 1 (8)

Justitiedepartementet Stockholm

Svensk författningssamling

EU:s dataskyddsförordning, dataskyddslagen och myndigheters arkiv

Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige

Mediegrundlagskommitténs betänkande Ändrade mediegrundlagar (SOU 2016:58)

LAGEN.NU. Lag (2003:763) om behandling av personuppgifter inom socialförsäkrin... administration. Nyheter Lagar Domar Begrepp

GDPR och den svenska lagstiftningen för behandling av personuppgifter för forskningsändamål

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Personuppgiftslagen konsekvenser för mitt företag

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Bättre juridiska förutsättningar för samverkan och service (SOU 2014:39) Yttrande till Näringsdepartementet

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Stockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI

Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Allmänna handlingar i elektronisk form

Finansdepartementet. EU:s dataskyddsförordning: Anpassade regler om personuppgiftsbehandling inom skatt, tull och exekution

24 kap. 8 offentlighets- och sekretesslagen (2009:400)

Rättsligt yttrande. Utredning

Lag (2001:185) om behandling av uppgifter i Tullverkets verksamhet

Stockholm den 21 november 2017

Kammarrätten instämmer i förslaget om införande av särskilda lättnadsregler i 43 kap. 8 a första stycket OSL.

Yttrande över slutbetänkandet Myndighetsdatalagen (SOU 2015:39)

Transkript:

Remissvar 1 (8) Datum Dnr/Beteckning Ert datum Er beteckning 2015-06-02 Ju2015/3364/L6 Justitiedepartementet Grundlagsenheten 103 33 Stockholm Betänkandet Myndighetsdatalag (SOU 2015:39) Sammanfattning Transportstyrelsen ställer sig positiv till förslaget om myndighetsdatalag. Transportstyrelsen delar uppfattningen att det nuvarande rättsområdet är svåröverblickbart och att det finns ett behov av ensning inom området som med fördel kan göras genom en gemensam lag för myndigheter. Vi ser också fördelarna med en för myndigheterna särskilt anpassad reglering som utformas med hänsyn till de särskilda förhållanden som gäller för myndigheters verksamhet. Transportstyrelsen ansvarar för flera register som är särreglerade och det är nödvändigt att snarast se över och ensa den regleringen så att utredningens intention att skapa en samlad reglering för myndigheternas personuppgiftsbehandling verkligen uppnås. Transportstyrelsen har vissa invändningar mot förslaget vad gäller hänvisningen till 8 personuppgiftslagen (PUL), tillåtligheten att använda vissa sökbegrepp, hur direktåtkomst definieras och att det inte införs någon legaldefinition av begreppet. Vidare bör i det fortsatta lagstiftningsarbetet närmare belysas undantaget för myndighetens administrativa verksamhet, förbudet att ange personnummer/samordningsnummer på beslut och möjligheten att undanta färdiga elektroniska handlingar vid information enligt 26 PUL. Vissa formuleringar och utformningar av föreslagen författningstext bör också ses över. Transportstyrelsens synpunkter 7 En generell reglering för myndighetsområdet Transportstyrelsen arbetar med frågor som rör de fyra trafikslagen järnvägstrafik, luftfart, sjöfart och vägtrafik. Vi svarar också för registerhållningen inom dessa trafikslag. Det mest omfattande registret är vägtrafikregistret, som förser samhället med information om fordon, förare Transportstyrelsen GD-juridik 601 73 Norrköping Besöksadress Olai Kyrkogata 35, Norrköping Telefon 0771-503 503 Eva-Lotta Sandström Telefax 011-18 52 56 eva-lotta.sandstrom@transportstyrelsen.se 010-495 42 35 www.transportstyrelsen.se kontakt@transportstyrelsen.se

Datum Dnr/Beteckning 2 (8) och yrkestrafik. Vägtrafikregistret är helt författningsreglerat och innehåller utförlig reglering avseende bl.a. ändamål, sökbegränsningar och registerinnehåll. Såvitt Transportstyrelsen kan bedöma kommer det att kvarstå ett behov av särreglering för det registret. Detsamma torde gälla övriga register inom de olika trafikslagen som på samma sätt innehåller särskild reglering avseende t.ex. ändamål och registerinnehåll. Myndigheten vill understryka behovet av att ensa i de särskilda registerförfattningarna så att myndigheten så snabbt som möjligt kan övergå till den nya myndighetsdatalagen med tillhörande förordningar. 8.2 Lagens tillämpningsområde 8.2.2 Verksamhet som bör omfattas av tillämpningsområdet Transportstyrelsen har inga egentliga invändningar mot att undanta myndighetens behandling av personuppgifter inom den rent administrativa verksamheten. Möjligen kan det uppstå en del gränsdragningsproblem då personuppgifter från den administrativa verksamheten behandlas tillsammans med uppgifter i myndighetens materiella verksamhet, till exempel uppgift om vem som är handläggare av ett ärende. Uppgifterna är nödvändiga att hantera av administrativa skäl men är samtidigt nödvändiga för sakverksamheten. Transportstyrelsen ser således att det föreligger en del oklarheter om vilken lagstiftning som kan vara aktuell vid intern kontroll och uppföljning av ärendehanteringen avseende exempelvis misstänkta oegentligheter i sakverksamheten, där även administrativa uppgifter kommer att behandlas. Det framgår (sid. 224) att myndighetens behandling av personuppgifter som samlats in i sakverksamheten och senare behandlas för planering, administrering och kvalitetssäkring ska omfattas av lagen. Som regleringen är formulerad blir detta dock otydligt, eftersom t.ex. planering får sägas ingå i en myndighets administrativa verksamhet, som ju är undantagen från lagens tillämpningsområde. Att uttryckligen i lagen undanta en myndighets verksamhet som personuppgiftsbiträde menar Transportstyrelsen inte är nödvändigt. Som utredningen påpekar kommer ett personuppgiftsbiträde alltid att indirekt omfattas av den personuppgiftsskyddsreglering som den personuppgiftsansvarige lyder under. Att då uttryckligen undanta behandling som utförs av personuppgiftsbiträde kan leda till tanken att myndighetsdatalagen aldrig skulle vara tillämplig när en myndighet anlitas som personuppgiftsbiträde.

Datum Dnr/Beteckning 3 (8) 8.2.3 Lagens förhållande till befintliga registerförfattningar Transportstyrelsen tillämpar ett antal författningar som kan betecknas som registerförfattningar (t.ex. lagen [2001:558] om vägtrafikregister och lagen [2011:725] om behörighet för lokförare). Dessa författningar innehåller reglering att PUL ska tillämpas i den mån det inte finns avvikande bestämmelser i lagen eller förordning beslutad med stöd av lagen. Transportstyrelsen förstår att detta är att se som sådan avvikande reglering som innebär att myndighetsdatalagen inte ska tillämpas enligt 4 i utredningens förslag. Reglering i PUL gällande t.ex. säkerhet och personuppgiftsbiträden kommer således alltjämt att vara tillämplig på behandlingar som regleras i dessa registerförfattningar. I förslaget till myndighetsdatalag föreslås dock också reglering som inte har sin motsvarighet i vare sig PUL eller de registerförfattningar som anges ovan, t.ex. bestämmelsen om elektroniskt utlämnande till enskild. Även myndighetsdatalagen kan således komma att bli tillämplig för det fall myndigheten behandlar personuppgifter i enlighet med en registerförfattning. Det kommer således att vara ett flertal regelverk att förhålla sig till och Transportstyrelsen anser att det finns en risk för att tillämpningen kommer att innebära svårigheter och att det kan uppstå oklarheter vilka bestämmelser som ska gälla i det enskilda fallet. Det finns också risk för omotiverade skillnader när det gäller t.ex. myndighetens hantering av personuppgiftsbiträdesavtal där dessa kan komma hantera olika beroende på vilken författning som reglerar personuppgiftsskyddet, PUL eller myndighetsdatalagen. Ett sätt att åtminstone i viss mån undvika de svårigheter tillämpningen av flera komplex regelverk kan innebära, borde enligt Transportstyrelsen kunna vara att i befintliga registerförfattningar byta ut de hänvisningar som görs till PUL, och istället hänvisa till myndighetsdatalagen. 8.3 Lagens förhållande till personuppgiftslagen 8.3.2 Vissa bestämmelser i personuppgiftslagen som bör gälla enligt den nya lagen Enligt förslaget ska 8 PUL om förhållandet till offentlighetsprincipen m.m. tillämpas på motsvarande sätt när personuppgifter behandlas enligt den föreslagna lagstiftningen. Transportstyrelsen föreslår att motsvarigheten till 8 PUL istället förs in i myndighetsdatalagen. I 8 PUL anges att bestämmelserna i denna lag inte tillämpas i den utsträckning det skulle inskränka en myndighets skyldigheter enligt 2 kap. tryckfrihetsförordningen (TF) att lämna ut personuppgifter. Syftet med den föreslagna bestämmelsen (sid. 693) är att klargöra att bestämmelserna i lagen och föreskrifter meddelade i anslutning till lagen inte ska tillämpas om de skulle inskränka myndigheten skyldighet enligt 2 kap. TF. Transportstyrelsen menar dock att

Datum Dnr/Beteckning 4 (8) hänvisningen kan läsas enbart som en upplysning om vad som gäller enligt 8 PUL, d.v.s. att TF har företräde framför PUL även för myndigheters behandling av personuppgifter. Om hänvisningen läses på det sättet så kommer det således att saknas en reglering som ger TF företräde framför bestämmelserna i myndighetsdatalagen. För att undvika oklarheter i detta hänseende föreslår därför Transportstyrelsen en reglering direkt i myndighetsdatalagen som klargör förhållandet till offentlighetsprincipen. 9.3 Tillåten behandling av särskilda kategorier av personuppgifter 9.3.1 Behandling av känsliga personuppgifter Transportstyrelsen behandlar i stor utsträckning känsliga personuppgifter, nämligen uppgifter om hälsotillstånd, inom ärendehanteringen. Så är t.ex. fallet när det gäller prövning av någons lämplighet att inneha körkort, flygcertifikat eller förarbevis som lokförare. Vi har också ett stort behov av att kunna följa upp de beslut vi fattar i den verksamheten, bl.a. för praxisbildning men även för uppföljning av verksamhetens utveckling. Möjligheten att göra uppföljningar är med dagens lagstiftning begränsad och Transportstyrelsen hade gärna sett en lösning som i större utsträckning tillgodoser detta behov (se även nedan under sökbegränsningar). Transportstyrelsen önskar i detta sammanhang påminna om det register för olyckor och skadefall i vägtransportsystem, Strada (Swedish Traffic Accident Data Acqusition), som myndigheten har till ansvar att föra. Registret innehåller en stor mängd känsliga personuppgifter rörande ett stort antal individer. Det har flertalet gånger påtalats att registret på grund av sin integritetskänslighet behöver författningsregleras. Transportstyrelsen vill därför uppmärksamma det behov av författningsreglering som är påkallad när det gäller Strada (se t.ex. SOU 2014:24). 9.3.3 Personnummer och samordningsnummer I vissa av de verksamheter Transportstyrelsen ansvarar för är det nödvändigt att personnummer eller samordningsnummer återges på beslut. Det handlar om beslut som ska visas för externa mottagare såsom arbetsgivare, myndigheter samt hälso- och sjukvården för att styrka t.ex. en medgiven dispens. Den externa mottagaren använder i sin verksamhet ofta personnummer/samordningsnummer för att koppla beslutet till individen i t.ex. ett it-system. Det är därför nödvändigt att den personuppgiften framgår av Transportstyrelsens beslut. När det gäller vissa beslut som Transportstyrelsen fattar behöver arbetsgivaren eller uppdragsgivaren med säkerhet kunna fastställa vilken person som omfattas av beslutet. Detta eftersom Transportstyrelsens beslut rör personer som får alternativt inte får utföra arbetsuppgifter av betydelse för säkerheten, och det är förenat med

Datum Dnr/Beteckning 5 (8) straffansvar att anlita någon som inte uppfyller författningsreglerade krav. Enligt Transportstyrelsen är det tveksamt om de angivna situationerna är sådana att ett beslut kan innehålla personnummer/samordningsnummer med stöd av något av undantagen verkställighetsbehov eller myndighetens behov av säker identifiering. Transportstyrelsen ser därför att det kan finnas ett behov av att införa ytterligare undantag i bestämmelsen och att detta bör övervägas i det fortsatta lagstiftningsarbetet. 9.4. Sökbegränsningar Sökbegränsningar i fråga om känsliga personuppgifter (s. 323) Transportstyrelsen menar att det i myndighetens verksamhet finns ett behov av att kunna söka på uppgifter om hälsotillstånd för att kunna bedriva en effektiv och rättssäker verksamhet. Möjligheten att använda sådan sökning är viktig för myndigheten för att kunna hitta relevant information om ärenden som liknar varandra. Detta är av stor betydelse för myndighetens förutsättningar för likabehandling, enhetlighet och rättssäkerhet samt för uppföljning av om verksamheten i sin tillämpning uppfyllt dessa krav. Samtidigt kan handläggningen bli mer effektiv, framförallt vad gäller vilket beslut som ska fattas i det enskilda ärendet, men också genom samordning av handläggningen för ärenden med likartad frågeställning. Möjligheten att söka på känsliga uppgifter kan också ge underlag för myndighetens regelförenklingsarbete såvitt avser behov av revidering av vissa föreskrifter. För att möjliggöra detta men samtidigt minimera de risker som ur integritetssynpunkt kan uppstå om allmänheten begär ut uppgifterna med stöd av offentlighetsprincipen, skulle Transportstyrelsen gärna se en lösning motsvarande förslaget till domstolsdatalag (prop. 2014/15:148). I det fortsatta lagstiftningsarbetet bör man titta på möjligheten att införa ett generellt sökförbud för känsliga personuppgifter, men undanta myndigheters egna sökningar i verksamhetssystem. Detta gör det i sin tur också nödvändigt att närmare titta på hur integritetsrisker kan omhändertas. Sökbegränsningar i fråga om lagöverträdelser (s. 325) Utredningen ser att de risker för integritetsintrång som kan uppkomma vid sökning på uppgifter om lagöverträdelse som görs med anledning av enskilds begäran enligt offentlighetsprincipen kan vägas upp av att uppgifterna i regel kan omfattas sekretess enligt 21 kap. 7 offentlighetsoch sekretesslagen (OSL). Transportstyrelsen är dock tveksam om en tillämpning av den sekretessregleringen kan uppväga de integritetsrisker som finns. Idag finns möjligheten att skaffa ett frivilligt grundlagsskydd genom s.k. utgivningsbevis och det kan förekomma att externa aktörer med ett sådant utgivningsbevis begär att få ut stora mängder uppgifter, däribland

Datum Dnr/Beteckning 6 (8) uppgifter om lagöverträdelser, från myndigheten för att publicera på internet. Det kan ifrågasättas om den typen av publicering verkligen är sådan massmedial verksamhet som det frivilliga grundlagsskyddet är tänkt att skydda, men faktum är att om det finns ett utgivningsbevis så kommer behandlingen av personuppgifter inte att omfattas av PUL och sekretessregleringen i 21 kap. 7 OSL blir således inte tillämplig. Inte heller blir den sekretessbestämmelsen tillämplig såvitt gäller verksamheter utanför Sverige, eftersom dessa inte heller omfattas av PUL. Integritetskänsliga personuppgifter har således ett sämre sekretesskydd när de begärs ut av utländska aktörer. Härtill kommer att prövningen av sekretessen enligt 21 kap. 7 OSL för den enskilde handläggaren inte är helt enkel att göra. Även när det gäller integritetskänsliga personuppgifter såsom lagöverträdelser finns det enligt Transportstyrelsen mening ett större behov av integritetsskydd än det som sekretessregleringen kan åstadkomma. Transportstyrelsen menar därför att behov av att införa sökbegränsningar även för den typen av uppgifter bör tas under nytt övervägande i det fortsatta lagstiftningsarbetet. Skulle sökbegränsningar införas finns det emellertid på samma sätt som med känsliga personuppgifter ett behov för myndigheten själv att göra sökningar för en enhetlig och effektiv rättstillämpning samt för att följa upp och rapportera den egna verksamhetens resultat. En motsvarande lösning som förordas av Transportstyrelsen för sökning på känsliga personuppgifter bör kunna övervägas även när det gäller sökning på uppgift om lagöverträdelser. 10.2 Säkerhet vid behandling av personuppgifter 10.2.5 Tillgängligheten till personuppgifter inom en myndighet Regleringen ska enligt förslaget inte omfatta enbart anställda vid myndigheten utan även andra med uppdrag hos myndigheten. Begreppet tjänsteman torde därför vara lämpligare att använda. 11.1 Reglering av direktåtkomst 11.1.1 Definition av begreppet direktåtkomst Utredningen har kommit fram till att någon definition av begreppet direktåtkomst inte ska göras i lag. Transportstyrelsen anser dock att en definition bör komma till uttryck lagen och att definitionen inte bör baseras på definitionen av förvarad handling hos annan myndighet enligt 2 kap. 3 andra stycket TF. Att direktåtkomst idag inte är definierat i någon författning innebär tolknings- och gränsdragningsproblem, dels i fråga om uppgifter som kan sökas fram på en myndighets webbsida t.ex. via en självbetjäningstjänst, dels i fråga om förhållandet till utlämnande i annan

Datum Dnr/Beteckning 7 (8) elektronisk form än direktåtkomst. I utredningen föreslås dessutom särskilda krav när det gäller direktåtkomst, dels krav på särskilt författningsstöd för direktåtkomst till sekretessreglerade uppgifter, dels krav att risk- och sårbarhetsanalyser samt överenskommelser om säkerhetsåtgärder alltid ska föregå ett medgivande om direktåtkomst. Det får även av den anledningen ses som otillfredsställande att begreppet inte föreslås bli reglerat i författning. Direktåtkomst kan vidare medges till både enskilda och myndigheter. Trots det bygger utredningens förslag på definition av begreppet på 2 kap. 3 TF, och att det i uttalanden i bl.a. förarbeten anges att det föreligger direktåtkomst om en myndighet hos en annan myndighet har en sådan teknisk tillgång till upptagningar som avses i 2 kap. 3 andra stycket TF. Innebörden av begreppet hänför sig således till en bestämmelse om när en handling anses förvarad hos en myndighet efter överföring. Transportstyrelsen menar att det bör införas en definition i författning och att denna ska vara neutral i förhållande till mottagaren av uppgifter (myndighet eller enskild). 11.2.2 Annat utlämnande i elektronisk form Med utlämnande i elektronisk form ska enligt utredningen förstås alla andra former av elektroniskt utlämnande än direktåtkomst. Förslaget till 15 anger dock inte detta, utan det framgår endast indirekt av rubriken närmast före aktuell bestämmelse tillsammans med rubriken närmast före bestämmelsen om direktåtkomst. Det finns en risk för missförstånd och felaktig tillämpning och det bör därför framgå av bestämmelsen om annat utlämnande i elektronisk form att det är fråga om annat utlämnande än utlämnande genom direktåtkomst 13.4.2 Information som ska lämnas efter ansökan Transportstyrelsen har inget att invända mot att 26 PUL ska gälla även vid myndigheters behandling av personuppgifter. Vi hade dock önskat en närmare analys av möjligheten att göra undantag även för färdiga elektroniska handlingar kopplade till ett ärendehanteringssystem. Utvecklingen idag går mot att ärendehantering sker i elektronisk form. För myndighetens del kan det innebära stora arbetsinsatser att tillhandahålla inte enbart registeruppgifter utan även en stor mängd elektroniskt lagrade dokument som innehåller personuppgifter om den registrerade. Transportstyrelsen anser att i det fortsatta lagstiftningsarbetet bör närmare övervägas möjligheten till undantag eller begränsningar för elektroniska dokument, se t.ex. 114 kap. 30 socialförsäkringsbalken (2010:119) och 2 kap. 4 a aktiebolagsförordningen (2005:559).

Datum Dnr/Beteckning 8 (8) 15.4.3 Skyldighet att rätta felaktiga eller ofullständiga personuppgifter Formuleringen av bestämmelsen gör att den är svår att förstå och bör ses över. Den kan läsas som att uppgifter som avskilts inte får lämnas ut och inte heller utplånas. Detta ärende har beslutats av stabschefen Jacob Gramenius. I den slutliga handläggningen av ärendet deltog chefsjuristen Kristina Nilsson och juristen Eva-Lotta Sandström, den senare föredragande. Jacob Gramenius

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss