Så stärker vi den personliga integriteten SOU 2017:52

Relevanta dokument
Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Hur står det till med den personliga integriteten? (SOU 2016:41)

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )

YTTRANDE. Dnr Ju2017/05090/L6. Så stärker vi den personliga integriteten (SOU 2017:52) slutbetänkande av Integritetskommittén

Så stärker vi den personliga integriteten (SOU 2017:52)

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Snabbare lagföring (Ds 2018:9)

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Svar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)

Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU 2015:91)

RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande

Datainspektionen lämnar följande synpunkter.

Remiss: Integritetskommitténs slutbetänkande Så stärker vi den personliga integriteten (SOU 2017:52)

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm

Beslut om förteckning enligt artikel 35.4 i EU:s allmänna dataskyddsförordning 2016/679

Brottsdatalag kompletterande lagstiftning (SOU 2017:74)

Föredragande borgarrådet Karin Wanngård anför följande.

Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Promemorian Uppgifter på individnivå i en arbetsgivardeklaration

Remissvar TCO Så stärker vi den personliga integriteten, SOU 2017:52

Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50)

Promemorian Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning

Vissa frågor om sekretess med anledning av EU:s dataskyddsreform

Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36)

Yttrande i Förvaltningsrätten i Stockholms mål

Yttrande Diarienr Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten STOCKHOLM

Remiss av departementspromemorian En anpassning till dataskyddsförordningen inom Miljö- och energidepartementets verksamhetsområde (Ds 2017:54)

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Remittering av betänkandet SOU 2017:66 Dataskydd inom Socialdepartementets verksamhetsområde en anpassning till EU:s dataskyddsförordning

En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom Näringsdepartementets verksamhetsområde

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering av läkemedel i hälso- och sjukvården m.m.

Remiss av SOU 2015:66 En förvaltning som håller ihop

Hemlig dataavläsning ett viktigt verktyg i kampen mot allvarlig brottslighet (SOU 2017:89)

Beslag och husrannsakan ett regelverk för dagens behov (SOU 2017:100)

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister.

Polisens tillgång till signalspaning i försvarsunderrättelseverksamhet (Ds 2011:44)

Utkast till lagrådsremissen Vägtrafikdatalag

Taxi och samåkning i dag, i morgon och i övermorgon (SOU 2016:86)

Remissvar Så stärker vi den personliga integriteten (SOU 2017:52)

Datalagring och integritet (SOU 2015:31)

Promemorian Integritetsskyddsmyndigheten ett nytt namn för Datainspektionen

8.6.2 Forskningsdatabaslagens territoriella tillämpningsområde (1 kap. 7 )

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

Personuppgiftsbehandling i forskningsbibliotekens verksamhet

Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert

Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige

Datainspektionen informerar. Vägledningen ska tjäna som verktyg för att bedöma integritetsriskerna med ny eller ändrad lagstiftning.

Myndighetsdatalag (SOU 2015:39)

Allmänna Råd. Datainspektionen informerar Nr 3/2017

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Ett eller flera dataskyddsombud?

Remiss av promemorian Ds 2014:30 Informationsutbyte vid samverkan mot grov organiserad brottslighet

Riktlinjer för hantering av personuppgifter

Dataskyddsförordningen

Hur står det till med den personliga integriteten? (SOU 2016:41)

Ds 2016:44 Nationell läkemedelslista

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter vid antidopningsarbete inom idrotten. Dir. 2018:31

Remissen Läkemedelsverkets förslag till föreskrifter för Nationella medicinska informationssystem

Stockholm den 25 november 2015 R-2015/2121. Till Justitiedepartementet. Ju2015/08545/L4

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Information till personuppgiftsansvarig om dataskyddsombud

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Yttrande över betänkandet Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning

Svensk författningssamling

Remiss av betänkandet 2014 års utlänningsdatalag (SOU 2015:73)

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Kommittédirektiv. En myndighet med ett samlat ansvar för tillsyn över den personliga integriteten. Dir. 2014:164

YTTRANDE. Yttrande över betänkandet Se barnet! (SOU 2017:6) Justitieombudsmannen Lars Lindström

Handlingsplan för persondataskydd

SOU 2015:84 Organdonation En livsviktig verksamhet

PERSONUPPGIFTSBITRÄDESAVTAL

EU:s dataskyddsförordning

Sammanställning av Datainspektionens möten med verksamheter hösten 2018

Dataskyddsförordningen (GDPR)

Behandling av personuppgifter vid Försvarsmakten och Försvarets radioanstalt (SOU 2018:63)

Dataskyddsförordningen

Remiss: lntegritetskommitténslutbetänkande "Så stärker vi den personliga integriteten" (SOU 2017:52)

Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning

Betänkandet Allmänna handlingar i elektronisk form offentlighet och integritet (SOU 2010:4)

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Yttrande över betänkandet En ny kamerabevakningslag

Utdrag ur protokoll vid sammanträde

Yttrande över promemorian Införande av vissa internationella standarder i penningtvättslagen

Yttrande över utredning (2017:52) Så stärker vi den personliga integriteten

Kommittédirektiv. Kameraövervakning brottsbekämpning och integritetsskydd. Dir. 2015:125. Beslut vid regeringssammanträde den 26 november 2015

Förteckning enligt artikel 35.4 i Dataskyddsförordningen

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

SOU 2017:39 Ny dataskyddslag

Dataskyddsförordningen

Regionala etikprövningsnämnden i Uppsala

Genomförande av Inspire-direktivet i svensk lagstiftning; förslag till ny miljöinformationslag och förordning m.m.

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Remissyttrande över departementspromemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43)

Personuppgiftsansvarig och personuppgiftsbiträde

En anpassning till dataskyddsförordningen kreditupplysningslagen och några andra författningar

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Transkript:

Yttrande Diarienr 1 (10) 31 oktober 2017 01742-2017 Ert diarienr Ju2017/05090 Justitiedepartementet 103 33 Stockholm Så stärker vi den personliga integriteten SOU 2017:52 Datainspektionen har granskat betänkandet huvudsakligen utifrån myndighetens uppgift att verka för att människor skyddas mot att deras personliga integritet kränks genom behandling av personuppgifter. Sammanfattning Datainspektionen är positiv till att kommittén vill öka intresset för skyddet av den personliga integriteten och att fler ska främja detta arbete. Datainspektionen är också positiv till förslaget att i kommittéförordningen ange att konsekvenserna för den personliga integriteten ska belysas vid lagstiftningsarbete. Datainspektionen vill dock ha en vidare formulering än den föreslagna, så att även dataskyddsförordningen och det nya dataskyddsdirektivet beaktas. Utöver vad som anges i kommittédirektivet har kommittén också gett förslag på åtgärder som kan stärka skyddet för den personliga integriteten. Just nu pågår ett omfattande arbete i syfte att se över gällande regler på dataskyddsområdet och behovet av nya regler med anledning av dataskyddsförordningen, och gällande det brottsbekämpande området, det nya dataskyddsdirektivet. Det är därför angeläget att samtliga förslag gällande reglering avseende behandling av personuppgifter samordnas inom respektive område och att all reglering har sin utgångspunkt i dataskyddsförordningen jämte det nya dataskyddsdirektivet. Datainspektionen saknar i många av kommitténs förslag en tydlig koppling till dessa unionsrättsliga regelverk. Om förslagen ska behandlas vidare behöver det generellt genomföras djupare analyser som visar hur förslagen stöds av dessa regelverk. Postadress: Box 8114, 104 20 Stockholm E-post: datainspektionen@datainspektionen.se Webbplats: www.datainspektionen.se Telefon: 08-657 61 00

Datainspektionen Diarienr 01742-2017 2 (10) 8.2.4 Regeringens digitala strategier Datainspektionen välkomnar förslaget att regeringen kompletterar sina digitala strategier med en formulering att Sverige ska bli världsledande på att skydda den personliga integriteten utan att minska takten i digitaliseringen. Digitalisering medför oundvikligen behandling av personuppgifter. Om Sverige ska klara det politiska målet att bli bäst i världen på att använda digitaliseringens möjligheter ser Datainspektionen det som nödvändigt att dataskyddsreglerna hanteras som en integrerad del i digitaliseringsprojekten. 16.4.1 Ändring i kommittéförordningen Datainspektionen tillstyrker förslaget att införa ett tillägg i kommittéförordningen som avser den personliga integriteten. När det gäller författningsförslaget anser Datainspektionen dock att bestämmelsen behöver omfatta alla förslag som rör behandling av personuppgifter och som därigenom har betydelse för den personliga integriteten. Det är inte tillräckligt att bara kräva redovisning av konsekvenserna för den personliga integriteten i fall som avses i 2 kap. 6 andra stycket regeringsformen. Även dataskyddsförordningen och det nya dataskyddsdirektivet innehåller regler som förutsätter att den nationella lagstiftaren gör proportionalitetsbedömningar och redovisar sina överväganden. Datainspektionen föreslår mot den bakgrunden att tillägget i kommittéförordningen ska ställa krav på att ange konsekvenserna av förslag som rör behandling av personuppgifter och som därigenom har betydelse för den personliga integriteten. Förslag som berör Datainspektionens uppgifter Datainspektionen vill framhålla att utgångspunkten för förslag som berör Datainspektionens roll och uppdrag behöver ha sin grund i de krav som följer av dataskyddsförordningen. Kommittén beskriver delar av det uppdrag som Datainspektionen ska utföra enligt dataskyddsförordningen framförallt i avsnitt 14. I betänkandet SOU 2016:65 ett samlat ansvar för tillsyn över den personliga integriteten föreslår utredningen att Datainspektionen utses som tillsynsmyndighet enligt dataskyddsförordningen och det nya dataskyddsdirektivet. I betänkandet

Datainspektionen Diarienr 01742-2017 3 (10) beskrivs även utförligt de uppgifter, behörigheter och befogenheter som kommer åvila Datainspektionen direkt av förordningen i avsnitt 9.3 i bland annat artiklarna 55 59. Även dataskyddsförordningens särskilda krav på tillsynsmyndigheternas oberoende enligt artikel 52 utvecklas i betänkandet (s 144) där det poängteras att Datainspektionen måste vara fullständigt oberoende i utförandet av de befogenheter som följer av förordningen och att detta innebär både att vara självständig i förhållande till den verksamhet den är satt att övervaka och att det inte heller får förekomma någon påverkan, direkt eller indirekt, från något annat håll som från staten. I betänkandet anförs vidare på s 154ff att det saknas behov av att föreskriva i en instruktion att Datainspektionen ska ha ytterligare befogenheter eller uppgifter utöver dem som följer av förordningen. Det följer av artikel 57 att tillsynsmyndigheten ska övervaka och verkställa tillämpningen av förordningen, men av artikeln följer även uppgifter som att öka allmänhetens medvetenhet, ge råd åt det nationella parlamentet, regeringen och andra institutioner och organ om lagstiftningsåtgärder och administrativa åtgärder rörande skyddet av fysiska personers rättigheter och friheter när det gäller behandling av personuppgifter. Vidare följer av artikel 52.4 att medlemsstaten ska säkerställa att tillsynsmyndigheten förfogar över de personella, tekniska och finansiella resurser som behövs för att myndigheten ska kunna utföra sina uppgifter och utöva sina befogenheter vilka följer av förordningen, inklusive inom ramen för det ömsesidiga biståndet inom EU, samarbetet och deltagandet i styrelsens verksamhet. 8.2.1 En myndighet med samlat ansvar för det offentligas digitalisering Datainspektionen välkomnar att även andra aktörer uppdras att främja skyddet av personlig integritet, dock måste det klart och tydligt framgå vad som avses med olika aktörers uppdrag i förhållande till Datainspektionens uppgifter enligt dataskyddsförordningen. Vidare måste ett sådant främjandeuppdrag utföras i samråd med Datainspektionen för att försäkra sig om ett enhetligt budskap till omvärlden från de olika myndigheterna. 16.4.2 Vägledning från Regeringskansliet om konsekvensbedömningar Datainspektionen har inte något emot att Regeringskansliet ger vägledning om konsekvensbedömningar, men ifrågasätter förslaget att Regeringskansliet ska överta förvaltningen av Datainspektionens vägledning för integritetsanalys. Som anges ovan har Datainspektionen bland annat i uppgift

Datainspektionen Diarienr 01742-2017 4 (10) att ge råd åt det nationella parlamentet, regeringen och andra institutioner och organ om lagstiftningsåtgärder och administrativa åtgärder rörande skyddet av fysiska personers rättigheter och friheter när det gäller behandling av personuppgifter. Vägledningen för integritetsanalys är framtagen för att vara ett stöd vid lagstiftning. Datainspektionen anser att det ingår i myndighetens uppdrag att fortsätta förvalta denna vägledning, varför Datainspektionen avstyrker förslaget i denna del. 14.2.2 Analysera Datainspektionens arbetssätt och behov av anslag Kommittén anger att de delar Datainspektionens oro för att myndighetens resurser inte kommer räcka till för att på ett tillfredsställande sätt fullgöra alla myndighetens skyldigheter enligt dataskyddsförordningen. Datainspektionen har beviljats ett högre anslag för 2018 och situationen är därför bättre än när myndigheten svarade på kommitténs delbetänkande Hur står det till med den personliga integriteten? En kartläggning av Integritetskommittén SOU 2016:41. Datainspektionens arbetsfält har emellertid såsom Integritetskommittén påpekat genomgått en enorm förändring sedan myndigheten startade 1973. Av det skälet skulle det vara bra med en grundläggande analys av myndighetens samlade resursbehov. En analys som hade varit välbehövlig inför det arbete som myndigheten nu genomför som förberedelse inför de nya dataskyddsreglerna. Datainspektionen ser alltjämt att en analys gällande myndighetens resursbehov kan vara till gagn för verksamheten. Analysen måste dock beakta tillsynsmyndighetens roll enligt dataskyddsförordningen och det nya dataskyddsdirektivet. I tiden bör också en analys som avser Datainspektionens roll utifrån förordningen anpassas så att rutiner och praxis har kommit på plats innan en analys genomförs. 13.4 Åtgärder för att förbättra den enskildes kunskaper Datainspektionen är positiv till förslaget att regeringen uppdrar åt en myndighet att utreda hur en nationell folkbildningsinsats bör vara organiserad och utformad samt vilken omfattning och finansiering en sådan insats bör ha. Datainspektionen bedriver redan idag informationsarbete om skyddet för personlig integritet och dataskyddsreformen bland annat genom att publicera information på myndighetens webbplats, utbilda och ha en omfattande upplysningsverksamhet både muntligen via en daglig telefontjänst och skriftligen. Enligt artikel 57 punkt 1 b ska tillsynsmyndigheten öka allmänhetens medvetenhet om och förståelse för

Datainspektionen Diarienr 01742-2017 5 (10) risker, regler, skyddsåtgärder och rättigheter i fråga om behandling. Särskild uppmärksamhet ska ägnas åt insatser som riktar sig till barn. Datainspektionen tillstyrker en utredning av hur en utökad nationell folkbildningsinsats kan utformas och vilka nya kompetenser och resurser detta kräver. 13.3.1 Rapportering i den årliga redovisningen Datainspektionen har ingen erinran mot att som Kommittén föreslår årligen rapportera till regeringen om rättsmedlen. När det gäller vad Datainspektionen ska redovisa hänvisar inspektionen till vad myndigheten framfört i sitt remissvar över kommitténs delbetänkande. Datainspektionen har en rapporteringsskyldighet enligt artikel 59; varje tillsynsmyndighet ska upprätta en årlig rapport om sin verksamhet, vilken kan omfatta en förteckning över typer av anmälda överträdelser och typer av åtgärder som vidtagits i enlighet med artikel 58.2. Rapporterna ska översändas till det nationella parlamentet, regeringen och andra myndigheter som utsetts genom medlemsstaternas nationella rätt. De ska göras tillgängliga för allmänheten, kommissionen och styrelsen. Datainspektionen har yttrat sig över det förslag kommittén lämnade i sitt delbetänkande SOU 2016:41 (dnr 1360-2016) gällande kommitténs förslag om ökad information till regering och riksdag. Datainspektionen tillstyrkte förslaget att inspektionen skulle ges i uppdrag att årligen lämna en redovisning till regeringen. Dock motsatte sig Datainspektionen att det i uppdraget skulle ingå och analysera förutsättningarna för integritetsskyddet. Datainspektionen vidhåller vad som framförs i det remissvaret och menar att inspektionens uppdrag enligt dataskyddsförordningen måste vara en utgångspunkt även i den här delen av förslaget. 13.2.1 Rätt att driva enskildas skadeståndsärenden Datainspektionen avstyrker förslaget om talerätt. Tillsynsmyndighetens uppgifter följer av dataskyddsförordningen, artiklarna 55-58 och de registrerades rättsmedel följer av artiklarna 77-84 om rättsmedel, ansvar och sanktioner. Datainspektionens uppgifter och de registrerades tillgång till rättsmedel är noggrant analyserade i betänkande SOU 2017:39 förslag till ny dataskyddslag, där också förslag på nationella regler lämnas, se kap. 6 och 8 i förslag till kompletterande bestämmelser till EU:s dataskyddsförordning.

Datainspektionen Diarienr 01742-2017 6 (10) Datainspektionen anser att förslagen som lämnats i denna del i SOU 2017:39 är bra och bör genomföras och att det därför inte finns skäl att, innan de förslagen genomförs, överväga andra förslag på området. 5.2.1, 6.2, 7.2, 8.2.5, 9.2.1, 10.3, 12.2.5 Uppförandekoder Datainspektionen delar kommitténs uppfattning att även andra aktörer kan initiera och stödja ett framtagande av uppförandekoder, men anser att en viss försiktighet bör iakttas om detta uppdras till myndigheter, särskilt när det gäller uppförandekoder som avser privata organ. En myndighet kan uppfattas som styrande, särskilt i de fall där ett beroendeförhållande föreligger. Datainspektionen anser vidare att kommitténs förslag i vissa fall går längre än att initiera och stödja. Exempelvis på området försäkringsverksamhet där Konsumentverket föreslås få i uppdrag att bevaka om försäkringsföretagen anpassar och utvecklar branschöverenskommelser till uppförandekoder i dataskyddsförordningens mening. Att bevaka att något sker kan inte anses vara synonymt med att initiera och stödja. Kommittén föreslår även att vid sidan om de utpekade myndigheter som föreslås initiera och främja arbetet med framtagande av uppförandekoder den myndighet som uppdras samordna det offentligas IT, ska stödja andra myndigheter i utarbetandet av gemensamma uppförandekoder enligt dataskyddsförordningen. Datainspektionen anser att det är oklart vad kommittén menar att den samordnande myndigheten ska ha för roll kring uppförandekoder och vilket behov detta ska fylla. Det följer däremot av dataskyddsförordningen att den aktör (som företräder intressenter) som arbetar oberoende med framtagande av uppförandekoder kan behöva samråda med Datainspektionen. Datainspektionen konstaterar att dataskyddsförordningen innehåller detaljerade bestämmelser om uppförandekoder. Enligt artikel 40.2 får sammanslutningar och andra organ som företräder kategorier av personuppgiftsansvariga eller personuppgiftsbiträden utarbeta uppförandekoder, eller ändra eller utöka sådana koder, i syfte att specificera tillämpningen av förordningen. Enligt artikel 40.5 ska utkast till uppförandekoder eller ändringar lämnas in till den behöriga tillsynsmyndigheten enligt artikel 55 som sedan har att yttra sig över om

Datainspektionen Diarienr 01742-2017 7 (10) uppförandekoden eller ändringen är förenlig med dataskyddsförordningen och om så är fallet godkänna den. Enligt artikel 40.6 ska även tillsynsmyndigheten registrera och offentliggöra uppförandekoden. Det finns också särskilda bestämmelser om obligatorisk beredning med andra dataskyddsmyndigheter, den Europeiska Dataskyddsstyrelsen och Kommissionen om det gäller en uppförandekod som avser behandling av personuppgifter i flera medlemsstater (se artikel 40.5-8). Tillsynsmyndigheten ska enligt artikel 57. 1 a övervaka och verkställa tillämpningen av förordningen, samt enligt artikel 57. 1 m främja framtagandet av uppförandekoder. Vidare ska tillsynsmyndigheten enligt artikel 57. 1 p och q utarbeta kriterier för respektive ackreditera organ som arbetar med övervakning av godkända uppförandekoder. 5.2.2 Sekretess, 8.2.2 Molntjänster, 10.4 Åtgärd reglerad tystnadsplikt, 12.2.3 Tillsyn Datainspektionen instämmer i kommitténs förslag att förstärka sekretess och tystnadsplikt i vissa avseenden. Datainspektionen vill i sammanhanget också beröra artikel 9.3 dataskyddsförordningen 1 som anger att en förutsättning för tillåten behandling av känsliga personuppgifter som avses i 9.2.h är krav på författningsreglerad tystnadsplikt. Datainspektionen hemställde därför i skrivelse till Justitiedepartementet (dnr 1704-2017) 2 att regeringen skyndsamt arbetar fram bestämmelser gällande sekretess som är väsentliga när dataskyddsförordningen ska börja tillämpas den 25 maj 2018, bland annat en lagstadgad tystnadsplikt för personuppgiftsbiträden som behandlar personuppgifter inom hälso- och sjukvård och social omsorg. Datainspektionen har i nu nämnda skrivelse även påtalat behovet av att utreda en lagreglerad generell tystnadsplikt för privata leverantörer av ITtjänster. 1 9.3 Personuppgifter som avses i punkt 1 får behandlas för de ändamål som avses i punkt 2 h, när uppgifterna behandlas av eller under ansvar av en yrkesutövare som omfattas av tystnadsplikt enligt unionsrätten eller medlemsstaternas nationella rätt eller bestämmelser som fastställs av nationella behöriga organ eller av en annan person som omfattas av tystnadsplikt enligt unionsrätten eller medlemsstaternas nationella rätt eller bestämmelser som fastställs av nationella behöriga organ. 2 http://www.datainspektionen.se/documents/2017-07-13-skrivelse-sekretess.pdf

Datainspektionen Diarienr 01742-2017 8 (10) Kommittén förespråkar en fullständig öppenhet av personuppgiftsincidenter. Datainspektionen har i nyss nämnda skrivelse anfört att det kan utgöra en säkerhetsrisk om uppgifterna sprids innan verksamheterna hunnit åtgärda problemet, det kan i sin tur komma att påverka den personuppgiftsansvariges vilja att anmäla och beskriva personuppgiftsincidenter i den omfattning dataskyddsförordningen föreskriver. Därför har inspektionen i skrivelsen hemställt om införandet av en stark sekretess hos Datainspektionen för anmälningar om personuppgiftsincidenter och även begäran om förhandssamråd enligt artikel 35. Kommittén föreslår att regeringen låter utreda ett utökat sekretesskydd för uppgifter om elever i skolans IT-system och refererar till Datainspektionens remissyttrande över betänkande SOU 2011:58 Skolans dokument insyn och sekretess med dnr 1502-2011, som avser behovet av en generell sekretessreglering av integritetskänsliga personuppgifter inom skolan. Datainspektionen har utöver behovet av sekretess för känsliga personuppgifter nyligen påtalat behovet av en lag som reglerar behandlingen av personuppgifter inom skolan, och då särskilt känsliga personuppgifter 3. Kommittén föreslår att regeringen låter utreda en lagreglerad tystnadsplikt för försäkringsföretagen och deras anställda avseende personuppgifter. Datainspektionen delar uppfattningen att frågan bör utredas och har framfört detta i bland annat remissvar över Ds 2011:7 (remissvar med dnr 372-2011). 9.2.2 Tillsyn Datainspektionen förutsätter att det utökade ansvar för Konsumentverket som föreslås inte avser tillsyn över behandlingen av personuppgifter enligt dataskyddsförordningens bestämmelser. Kommittén föreslår att Konsumentverket uppdras att utöva tillsyn över företeelser, produkter och avtal där integritetsskydd och informationssäkerhet gör sig gällande i samråd med Datainspektionen. Datainspektionen anser förslaget är oklart i sin innebörd såtillvida vilken sorts ökad tillsyn Konsumentverket föreslås ska utföra. I betänkandet SOU 2016:65 ett samlat 3 Remissyttrande över betänkandet EU:s dataskyddsförordning och utbildningsväsendet SOU 2017:49 med dnr 1365-2017

Datainspektionen Diarienr 01742-2017 9 (10) ansvar för tillsyn över den personliga integriteten föreslogs Datainspektionen vara tillsynsmyndighet enligt förordningen och Datainspektionen utgår från att detta förslag inte är en förändring i det avseendet. När det gäller samarbete myndigheterna emellan inom ramen för respektive myndighets ansvarsområde är Datainspektionen positivt inställd. 7.3.2 Socialtjänsten Kommittén har föreslagit att regeringen bör låta utreda en ny lagstiftning om personuppgiftsbehandling inom socialtjänsten. Datainspektionen instämmer och har framfört behovet av att lagstiftningen anpassas efter dagens verksamhet, se bland annat s 23 i Datainspektionens remissvar över SOU 2014:23 Rätt information på rätt plats i rätt tid med dnr 1568-2014. Datainspektionen vill också framhålla att behandling av personuppgifter inom socialtjänstens område ska vara förenlig med dataskyddsförordningen den 25 maj 2018. Förslag som redan är under beredning i avsnitt 7.3.1, 7.4, 8.2.1, 8.2.2, 11.1.1,11.1.2, 11.1.3, 12 Datainspektionen konstaterar att kommittén valt att lyfta ett flertal äldre förslag som lämnats i utredningar vilka redan varit föremål för remissbehandling. Datainspektionen hänvisar i dessa fall till vad Datainspektionen anför i tidigare lämnade remissvar, eller skrivelser gällande respektive förslag, med tillägget att även dessa förslag måste anpassas till de nya reglerna på dataskyddsområdet.

Datainspektionen Diarienr 01742-2017 10(10) Detta yttrande har beslutats av generaldirektören Eva Håkansson efter föredragning av juristen Anna Björklöf. Vid den slutliga handläggningen har även chefsjuristen Hans-Olof Lindblom, enhetschefen Katarina Tullstedt och avdelningsdirektör Suzanne Isberg deltagit. Eva Håkansson Anna Björklöf

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss