Ny dataskyddslag (SOU 2017:39)

Relevanta dokument
Yttrande över betänkandet En ny kamerabevakningslag

Hur står det till med den personliga integriteten? (SOU 2016:41)

PUL OCH DATASKYDDSFÖRORDNINGEN

Remissvar TCO Så stärker vi den personliga integriteten, SOU 2017:52

Remiss från Justitiedepartementet - Ny dataskyddslag (SOU 2017:39)

Svensk författningssamling

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Datainspektionen lämnar följande synpunkter.

EU:s dataskyddsförordning, dataskyddslagen och myndigheters arkiv

Yttrande över betänkandet Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning

Integritetsskydd i arbetslivet (SOU 2009:44)

Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50)

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )

Ökad insyn i välfärden, SOU 2016:62

GDPR. Ulrika Harnesk 17 oktober 2018

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

TCO:s remissyttrande över delbetänkandet Tid för utveckling, SOU 2018:24

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning (SOU 2017:39)

Dataskyddsförordningen

Remissvar Ytterligare åtgärder mot penningtvätt och finansiering av terrorism (SOU 2016:8)

EU:s dataskyddsförordning

GDPR- Vad har hänt och hur ser tillämpningen ut?

En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom Näringsdepartementets verksamhetsområde

Remiss av departementspromemorian En anpassning till dataskyddsförordningen inom Miljö- och energidepartementets verksamhetsområde (Ds 2017:54)

Utdrag ur protokoll vid sammanträde

Ny dataskyddslag. Kompletterande bestämmelser till EU:s dataskyddsförordning. Sammanfattning. Betänkande av Dataskyddsutredningen.

Så behandlar vi dina personuppgifter

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter

Brottsdatalag kompletterande lagstiftning (SOU 2017:74)

Svar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)

8.6.2 Forskningsdatabaslagens territoriella tillämpningsområde (1 kap. 7 )

Dataskyddsförordningen för prefekter och administrativa chefer

Dataskyddsförordningen

Taxi och samåkning i dag, i morgon och i övermorgon (SOU 2016:86)

Genomförande av ändringar i utstationeringsdirektivet (SOU 2019:25)

Välkomna till kurs i den nya dataskyddsförordningen

Dataskyddsförordningen

GDPR- Seminarium 2017

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Vården och reglerna om dataskydd

Riktlinjer för att tillvarata enskildas rättigheter

Rättsliga aspekter på övervakning på arbetsplatsen. Helena Andersson Institutet för rättsinformatik Stockholms universitet

Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU 2015:91)

INTEGRITETSSKYDD I ARBETSLIVET Utredningen om Integritetsskydd i arbetslivet (SOU 2009:44)

Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Riktlinjer för hantering av personuppgifter

Information till förtroendevalda i Journalistförbundet om Dataskyddsförordningen (GDPR)

Personuppgiftslagen (PuL) - En kort introduktion

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Personuppgiftsbehandling Dataskydd

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

Instruktion för att tillvarata enskildas rättigheter

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

GDPR och annat om personlig integritet som man bör tänka på

Borgarrådsberedningen föreslår att kommunstyrelsen beslutar följande. Remissen besvaras med hänvisning till vad som sägs i promemorian.

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Dataskyddsförordningen (GDPR)

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Dataskyddsförordningen

Nya regler för revisorer och revision SOU 2015:49

Promemorian Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning

Allmänna Råd. Datainspektionen informerar Nr 3/2017

För att tillvarata medlemmarnas enskildas rättigheter

Remiss av SOU 2015:66 En förvaltning som håller ihop

Personuppgiftsbiträdesavtal

Kyrkostyrelsens cirkulär nr 18/

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Fastställelsedatum: Ansvarig: Dataskyddsombud. Revideras: Följas upp: Vart fjärde år

Den nya Dataskyddsförordningen

Remittering av betänkandet SOU 2017:66 Dataskydd inom Socialdepartementets verksamhetsområde en anpassning till EU:s dataskyddsförordning

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017

Kommittédirektiv. Bättre möjligheter till bevakning av kollektivavtal. Dir. 2004:98. Beslut vid regeringssammanträde den 23 juni 2004.

Ett eller flera dataskyddsombud?

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Förlängt anställningsskydd till 69 år (Ds 2018:28)

Personuppgiftsbehandling i forskning

Checklistor för innehåll i den information som enligt dataskyddsförordningen ska ges när personuppgifter samlas in

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Dataskyddsförordningen

Remissvar avseende Ny dataskyddslag (SOU 2017:39)

Utdrag ur protokoll vid sammanträde

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Myndighetsdatalag (SOU 2015:39)

Göteborg, Malmö och Stockholms gemensamma arbete för schysta villkor vid upphandlingar

Dataskyddsförordningen

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI

1(13) Riktlinjer för hantering av personuppgifter enligt dataskyddslagstiftningen (GDPR) Styrdokument

Riktlinjer för dataskydd

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Transkript:

1(8) 2017-08-31 Justitiedepartementet Magnus Lundberg 103 33 Stockholm +46725776761 Sverige magnus.lundberg@tco.se Ny dataskyddslag (SOU 2017:39) Ju2017/04264/L6 TCO har tagit del av Dataskyddsutredningens betänkande Ny dataskyddslag (SOU 2017:39) och är i huvudsak positivt till betänkandet och anser att utredningens förslag i stort är väl avvägda. TCO välkomnar utredningens strävan att se till att sådan personuppgiftsbehandling som är tillåten i dag i möjligaste mån ska kunna fortsätta. TCO lämnar kommentarer och synpunkter på de förslag eller konsekvenser av förslaget som är av särskilt intresse för TCO. Yttrandet följer betänkandets disposition. Inledning TCO och dess medlemsförbund kan sägas påverkas av den nya dataskyddslagstiftningen på ett tudelat sätt: dels som företrädare för medlemmar vars integritet kan kränkas av exempelvis arbetsgivare genom brott mot förordningens bestämmelser, dels som behandlare av personuppgifter inom ramen för förbundens egen verksamhet. Frågan om integritet i arbetslivet är viktig för TCO. Det är en fråga som blir allt mer komplex, men också allt viktigare, i takt med teknikutvecklingen. Mängden data, och betydelsen av denna, har ökat kraftigt på senare år och kommer sannolikt att fortsätta öka. Integritetskränkningar kan ske på många olika sätt. Den lagstiftning som finns på området i dag är långt ifrån heltäckande. Rättsläget skiljer sig också väsentligt åt mellan offentlig och privat sektor. TCO och förbunden har därför länge efterfrågat en samlad lagstiftning om integritet i arbetslivet. En samlad lagstiftning om integritet i arbetslivet föreslogs för ett antal år sedan i betänkandet Integritetsskydd i arbetslivet (SOU 2009:44). Betänkandet innehöll bland annat ett förslag om förstärkt skydd vid personuppgiftsbehandling, förbud mot kontroller med hjälp av belastningsregistret och reglering av medicinska undersökningar. Förslaget har dock ännu inte lett till någon lagstiftning, vilket enligt TCO:s mening är beklagligt. Behovet av en samlad lagstiftning om integritet i arbetslivet har senast lyfts av Integritetskommittén i sitt slutbetänkande Så stärker vi den personliga integriteten (SOU 2017:52). TCO 114 94 Stockholm Org nr: 802003-5252 Besöksadress Linnégatan 14 Stockholm Leveransadress: Linnégatan 12 114 47 Stockholm Tel: 08 782 91 00 www.tco.se info@tco.se

2(8) I frånvaron av en samlad lagstiftning om integritet i arbetslivet välkomnar TCO den förstärkning av enskildas skydd för personuppgifter som följer av den nya dataskyddslagstiftningen, genom dataskyddsförordningen och dataskyddslagen. Genom denna lagstiftning ökar skyddet för persondata på ett sätt som åtminstone i vissa delar påminner om de förslag om förstärkt skydd vid personuppgiftsbehandling som 2009 års utredning lade fram. Integritetskommittén menar i sitt slutbetänkande att regeringen, myndigheter och företag bör ta tillfället i akt och använda arbetet med införandet av dataskyddsförordningen som en möjlighet att ta ett nytt och starkt grepp om dataskyddet. TCO delar denna uppfattning, och anser att det i sammanhanget finns anledning att uppmärksamma artikel 88 i dataskyddsförordningen som möjliggör för medlemsstaterna att i lag eller kollektivavtal fastställa mer specifika regler för att säkerställa skyddet av rättigheter och friheter vid behandling av anställdas personuppgifter i anställningsförhållanden. TCO noterar att utredningen uttalat inte behandlar vad som benämns sektorsspecifika frågor. TCO:s uppfattning är dock att frågan om personuppgiftsbehandling i arbetslivet måste anses vara av generell betydelse. TCO uppmanar därför regeringen att överväga möjligheterna att säkerställa arbetstagares skydd för personuppgifter genom det utrymme som ges genom artikel 88. Som exempel kan nämnas frågorna om samtycke och ändamålsglidning som behandlades i 2009 års utredning, där utredningen bland annat föreslog en uttrycklig bestämmelse med innebörden att om ändamålet med en arbetsgivares behandling av arbetstagares personuppgifter är att övervaka eller kontrollera ska en behandling inte vara tillåten enbart med stöd av den berörda arbetstagarens samtycke. Att arbetsgivare behandlar anställdas personuppgifter med stöd enbart av samtycke är enligt TCO en ordning som generellt inte bör godtas, då en arbetstagare typiskt sett befinner sig i beroendeställning gentemot en arbetsgivare. TCO ser också ett växande problem med arbetsgivare som behandlar insamlade personuppgifter för andra ändamål än de ursprungligen samlats in för. I takt med att tekniken suddar ut gränsen mellan arbetsliv och privatliv, t.ex. genom att arbetstagaren använder samma mobiltelefon i tjänsten som privat, öppnas möjligheter för arbetsgivaren att inte bara kontrollera och övervaka arbetstagaren, utan också tjäna pengar på det data som arbetstagaren genererar. Enligt TCO är detta frågor som visserligen i viss mån skärps genom den nya dataskyddsförordningen, men som man ändå bör överväga att reglera och förtydliga särskilt med stöd av just artikel 88. Vad gäller TCO:s och framförallt medlemsförbundens egen personuppgiftsbehandling kan konstateras att behandlingen av personuppgifter inom ett fackförbund ofta är särskilt delikat, inte

3(8) minst då det många gånger handlar om behandling av uppgifter om facklig tillhörighet, som i dataskyddsförordningens mening är att betrakta som känsliga uppgifter. Arbetsmarknadsminister Ylva Johansson har tidigare framhållit att hon hyser tilltro till att parterna kommer att diskutera hur man ska kunna skapa lämpliga arbetsformer så att den personuppgiftsbehandling som den svenska modellen förutsätter kan utföras på ett sätt som är förenligt med den nya förordningen. 1 För TCO och medlemsförbunden är förbundens behandling av personuppgifter en fråga som tas på stort allvar. Precis som inom många andra organisationer, myndigheter och företag pågår nu arbetet med att säkerställa att den behandling som sker är förenlig med det nya dataskyddsregelverket. För TCO och medlemsförbunden, och för den svenska arbetsmarknaden som helhet, är det av yttersta vikt att förbundens uppgifter inom ramen för den svenska modellen kan utföras på ett sätt som är förenligt med den nya dataskyddsförordningen och dataskyddslagen. 5 Ett nytt svenskt regelverk om dataskydd TCO tillstyrker utredningens förslag rörande systematiken och förhållandet mellan den nya dataskyddslagen, sektorsspecifik lagstiftning och dataskyddsförordningen. TCO:s utgångspunkt är att personuppgiftsbehandling i arbetslivet är en fråga av generell relevans som i den mån det är möjligt bör hanteras inom ramen för en allmän lagstiftning. Som ovan påpekats är det dock TCO:s uppfattning att de särskilda förhållandena inom arbetslivet, med ett ojämnt styrkeförhållande mellan arbetsgivare och arbetstagare (där arbetstagare är att se som en svagare part), motiverar särskild förstärkning av skyddet för den registrerades personuppgifter. Sådan lagstiftning skulle rimligen betraktas som sektorsspecifik på så sätt att den skulle ha företräde framför dataskyddslagen. Vad gäller TCO:s och medlemsförbundens egen behandling av personuppgifter träffas inte denna av någon särskild sektorsspecifik lagstiftning på samma sätt som exempelvis många myndigheters personuppgiftsbehandling gör. Med tanke på hur den svenska arbetsmarknadsmodellen är uppbyggd är dock arbetsmarknadsparternas behandling många gånger av särskild karaktär. Mot denna bakgrund välkomnar TCO utredningens syn på kollektivavtalens status (se nedan under 8). 1 Svar på fråga 2015/16:1317 av Jenny Bengtsson (V) Fackföreningarnas rätt att inhämta information kontra skyddet av den personliga integriteten

4(8) 7 Förhållandet till yttrande- och informationsfriheten Utredningen föreslår att dataskyddslagen ska innehålla en upplysningsbestämmelse om att dataskyddslagen och dataskyddsförordningen inte ska tillämpas i den utsträckning det skulle strida mot tryck- och yttrandefriheten i tryckfrihetsförordningen (TF) eller yttrandefrihetsgrundlagen (YGL). Utredningen föreslår även att dataskyddslagen ska innehålla ett undantag för sådan behandling av personuppgifter som sker för journalistiska ändamål eller för akademiskt, konstnärligt eller litterärt skapande. Undantagen motsvarar i princip dagens bestämmelser i 7 1-2 st. personuppgiftslagen (PUL). TCO tillstyrker förslagen. 8 Rättslig grund för behandling av personuppgifter TCO anser att utredningen gjort en väl avvägd bedömning i denna del av betänkandet, och ansluter sig till utredningens grundläggande bedömning att det inte är behandlingen i sig som ska vara reglerad, utan grunden för densamma, dvs. den rättsliga förpliktelsen, myndighetsutövningen respektive uppgiften av allmänt intresse. TCO ställer sig särskilt positiv till utredningens bedömning av och resonemang kring kollektivavtalets funktion och status på den svenska arbetsmarknaden. Ett kollektivavtal är ett skriftligt avtal mellan arbetsgivarorganisation eller arbetsgivare å den ena sidan och arbetstagarorganisation å den andra sidan om anställningsvillkor för arbetstagare eller om förhållandet i övrigt mellan arbetsgivare och arbetstagare. Kollektivavtalet är speciellt till sin karaktär. Kollektivavtalet binder medlemmen i den arbetstagarorganisation som tecknat avtalet. Den enskilde arbetstagaren är dock inte part i kollektivavtalet, varför den avtalsrättsliga grunden i artikel 6.1 b i dataskyddsförordningen inte aktualiseras. Som utredningen konstaterar finns det däremot skäl att behandla kollektivavtalet i relation till artiklarna 6.1 c (rättslig förpliktelse) och 6.1 e (uppgift av allmänt intresse) i dataskyddsförordningen. Såsom den svenska arbetsmarknadsmodellen är uppbyggd samverkar lag och kollektivavtal. Lagstiftningen på arbetsrättens område är i stora och avgörande delar semidispositiv och öppnar upp för arbetsmarknadens parter att reglera förhållandena på arbetsmarknaden. Den höga anslutningsgraden hos såväl arbetsgivare som arbetstagare ger kollektivavtalen särskild vikt, betydelse och legitimitet. Kollektivavtalen bidrar med flexibilitet och

5(8) anpassningsbarhet till olika branscher på ett sätt som inte kan ske genom lagstiftning. Den svenska arbetsmarknadsmodellen, och kollektivavtalens funktion och betydelse, är i denna bemärkelse tämligen unik, särskilt i förhållande till många av de övriga EU-medlemsstaterna. Som utredningen påpekar har reglering i kollektivavtal i Europadomstolens praxis ansetts i sig förenlig med kravet enligt Europakonventionen att åtgärder med rättighetsbegränsande effekter ska ha stöd i lag. Denna praxis talar för att samma princip bör gälla vid tillämpningen av EU-lagstiftning som rör fri- och rättigheter, såsom dataskyddsförordningen. TCO instämmer därmed i utredningens bedömning att grunden för behandlingen av personuppgifter, även avseende oorganiserade arbetstagare, därför i princip bör kunna anses vara fastställd i enlighet med svensk rätt om den fastställts genom kollektivavtal. Det kan i sammanhanget också noteras att kollektivavtalen lyfts fram särskilt i artikel 9.2 b i dataskyddsförordningen avseende behandlingen av särskilda kategorier av personuppgifter på arbetsrättens område. Att ge särskild betydelse åt kollektivavtalen på det sätt som nu föreslås i utredningen är alltså på intet sätt främmande sett till dataskyddslagstiftningen i sin helhet. Vad gäller frågan om vad som ska anses utgöra allmänt intresse delar TCO i viss utsträckning utredningens uppfattning om att det kan vara vanskligt att på förhand ange i detalj vad som utgör ett allmänt intresse. För att inte denna rättsgrund ska riskera att bli outnyttjad kan det dock enligt TCO:s mening finnas anledning för lagstiftaren att ge viss vägledning. Detta inte minst mot bakgrund av att utredningen konstaterar att begreppet ska tolkas vidare än vad som tidigare varit fallet, samt att det inte finns någon principiell skillnad mellan offentligt och privat bedriven verksamhet. Att hänföra uppgifter som man rimligen får anse vara av allmänt intresse enbart till intresseavvägningen i artikel 6.1 f i dataskyddsförordningen skulle enligt TCO vara olyckligt. Här bör särskilt uppmärksammas arbetsmarknadsparternas framtagande och behandling av lönestatistik m.m. Lönestatistiken är av stort allmänintresse, bland annat som ett verktyg för den anställda som utifrån statistiken kan bedöma hur dennas lön och löneutveckling förhåller sig till andra anställda med likartade arbetsuppgifter. Lönestatistiken har även en rad andra samhällsnyttiga användningsområden. Medlingsinstitutet är statistikansvarig myndighet för Sveriges officiella lönestatistik. Statistiken tas fram av Statistiska centralbyrån. En stor del av Medlingsinstitutets statistik baseras på arbetsmarknadsparternas statistik. Det sker alltså ett samspel mellan Medlingsinstitutet, Statistiska centralbyrån och

6(8) parterna. Lönestatistiken används för analyser av lönebildning, som forskningsunderlag, för internationella komparativa studier, etc. Som exempel studerar Medlingsinstitutet lönebildningen ur ett jämställdhetsperspektiv. Sedan år 2009 publiceras en årlig rapport om löneskillnaden mellan kvinnor och män. Arbetsmarknadsparternas lönestatistik nämns också av Datalagskommittén som ett exempel på en uppgift som kan vara av allmänt intresse i personuppgiftslagens mening (se SOU 1997:39 s. 307). Lönestatistiken nämns också särskilt i lagkommentaren (se Personuppgiftslagen, En kommentar, Öman och Lindblom, 2011, s. 237). TCO anser att motsvarande exemplifiering bör göras i förarbetena till den nya dataskyddslagen, och att det där tydligt framgår att arbetsmarknadsparternas framtagande och behandling av lönestatistik m.m. är att betrakta som en uppgift av allmänt intresse i dataskyddslagens och dataskyddsförordningens mening. 10 Känsliga personuppgifter Inom ramen för den svenska modellen behandlas personuppgifter som med nödvändighet måste utbytas mellan arbetsgivare, arbetstagare, arbetsgivarorganisation och arbetstagarorganisation. Många gånger är det naturligtvis också så (som utredningen konstaterar) att arbetsgivares utlämnande till en facklig organisation omfattas av den föreslagna regleringen på så sätt att utlämnandet utgör utlämnande till tredje part. Skrivningen i utredningen riskerar dock att leda till onödiga missförstånd på så sätt att den uppfattas som att arbetsgivare endast får lämna ut information till arbetstagarorganisation om det finns en skyldighet inom arbetsrätten för den personuppgiftsansvarige att göra det, eller om den registrerade uttryckligen har samtyckt till utlämnandet. Då det mellan parterna inte bara behandlas känsliga personuppgifter utan även personuppgifter som inte omfattas av aktuell reglering, riskerar skrivningen att bli alltför kategorisk. Man kan vidare tänka sig situationer där arbetsgivare och arbetstagarorganisationer behandlar uppgifter i en biträdesrelation. TCO menar att ett klargörande i linje med detta bör framgå av lagförarbetena. Ordalydelsen i artikel 9.2 d skiljer sig jämfört med den hittillsvarande skrivningen i 17 PUL i vissa avseenden. En av dessa skillnader kan, vid en snäv tolkning, komma att få betydande konsekvenser för t.ex. fackföreningars möjlighet att bedriva verksamhet. I 17 PUL framgår att känsliga personuppgifter får lämnas ut till tredje man bara om den registrerade uttryckligen har samtyckt till det, medan det i artikel 9.2 d är formulerat som att de känsliga personuppgifterna inte får lämnas ut utanför det organet utan den registrerades samtycke. Den ordagranna tolkningen av detta är att även med ett avtal med ett

7(8) personuppgiftsbiträde så krävs det ett samtycke från den enskilde medlemmen för att en fackförening ska få lämna ut känsliga uppgifter till personuppgiftsbiträdet. Då det är vanligt att fackföreningar har biträdesavtal t.ex. med utomstående aktörer som hanterar driften av IT-system och medlemsregister, skulle en sådan hantering i praktiken omöjliggöras av en tolkning som innebär att den personuppgiftsansvarige inte kan lämna ut dessa uppgifter till personuppgiftsbiträdet med mindre än att samtycke från samtliga medlemmar (som i vissa fackföreningars fall kan uppgå till över en halv miljon medlemmar) inhämtats. TCO anser därför att det i det fortsatta lagstiftningsarbetet måste förtydligas att regleringen i dataskyddsförordningen är i överenstämmelse med gällande rätt, dvs. att den begränsning som samtyckeskravet innebär enbart gäller i förhållande till tredje man och inte i förhållande till personuppgiftsbiträde. 14 Arkiv och statistik TCO har inga synpunkter på den del av betänkandet som avser arkivändamål. TCO tillstyrker vidare utredningens förslag vad gäller statistikändamål, med reservation för följande synpunkter. Frågan om statistikverksamhet är en fråga av särskild betydelse för TCO och fackföreningsrörelsen, vilket också har redogjorts för ovan under synpunkter rörande avsnitt 8 rättslig grund för behandling av personuppgifter. Arbetsmarknadsparternas statistikverksamhet är inte reglerad i lag, däremot grundar den sig många gånger på kollektivavtal. För tydlighetens och konsekvensens skull bör det även i detta avsnitt av utredningen betonas att kollektivavtal kan utgöra rättslig grund för behandling. TCO instämmer visserligen med utredningen att det är svårt att på förhand avgöra exakt i vilka situationer behandling av känsliga personuppgifter ska få ske för statistiska ändamål. Dock kan det enligt TCO mening finnas anledning att ge exempel på sådant som kan vara av stort samhällsintresse, på samma sätt som det kan vara motiverat att exemplifiera rörande begreppet allmänt intresse. Lönestatistikprojekt bör enligt TCO anses vara av stort samhällsintresse, vilket bör framgå av förarbetena. Avsnitt 17 Sekretess Avseende personuppgiftsombud konstaterar utredningen att Sverige för att uppfylla dataskyddsförordningens krav måste införa bestämmelser om tystnadsplikt för dataskyddsombud, och jämför dataskyddsombudets ställning med revisorer och skyddsombud.

8(8) Utredningen föreslår därför att den som utsetts till dataskyddsombud inte obehörigen ska få röja det som han eller hon vid fullgörandet av sin uppgift har fått veta om enskilds personliga eller ekonomiska förhållanden. TCO tillstyrker utredningens förslag i denna del. Utredningen föreslår vidare att sekretess ska gälla enligt 21 kapitlet 7 offentlighets- och sekretesslagen (OSL) för personuppgift om det kan antas att uppgiften efter ett utlämnande kommer att behandlas i strid med dataskyddsförordningen eller dataskyddslagen. Motsvarande sekretess gäller idag avseende PUL. TCO anser att bestämmelsen är svår att förena med efterfrågeförbudet i 2 kapitlet 14 TF. TCO har tidigare framfört önskemål om att bestämmelsen ska utmönstras ur OSL, då bestämmelsen redan idag kräver stora förkunskaper om PUL hos såväl den som begär ut handlingar som hos den som ska behandla begäran. Som utredningen mycket riktigt påpekar kommer bedömningen nu försvåras av det faktum att PUL ersätts av dataskyddsförordningens bestämmelser som är betydligt mer omfattande och i vissa avseenden mer detaljerade än PUL. När en journalist tvingas svara på frågan om hur de efterfrågade uppgifterna ska användas innebär det att inte sällan att han eller hon måste avslöja vad den kommande eventuella nyheten är, vilket kan påverka granskningen negativt. Att anonymt kunna begära ut handlingar är därför inte bara en viktig demokratisk princip utan i vissa fall också en avgörande faktor för att framgångsrikt kunna bedriva undersökande journalistik. Bestämmelsen riskerar därför att påverka offentlighetsprincipen negativt. TCO anser att regeln bör utmönstras ur OSL och kan därför inte tillstyrka förslaget i denna del. Eva Nordmark Ordförande Magnus Lundberg Jurist

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss