Yttrande över Datainspektionens remissvar, Ert dnr Fi2017/01644/OU

Relevanta dokument
Anmälan om svar på remiss En omreglerad spelmarknad, SOU 2017:30

Lotteriinspektionens författningssamling

Svebicos remissvar på En omreglerad spelmarknad SOU 2017:30. Dnr Fi2017/01644/OU

En omreglerad spelmarknad

En omreglerad spelmarknad (SOU 2017:30)

Svensk författningssamling

Folkhälsomyndigheten. Lotteninspektionen Handläggare Vårt ärendenummer Jessika Spångberg Strängnäs

Lotteriinspektionens författningssamling

Svenska Spels policy för behandling av personuppgifter

En omreglerad spelmarknad

Spel inspek tionen. Verksamhetsplan (1) Beslut. Bilagd verksamhetsplan antas.

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Lotteriinspektionens föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism;

Yttrande över Lotteriinspektionens förslag till nya föreskrifter (LIFS 2017:2) om registrering av ombud

BILAGA A. - fysisk person som omfattas av prövningen enligt 4 kap. spellagen (2018:1138) ver 1.2. Uppgifter om sökanden

Mertzig Asset Management AB

Svensk författningssamling

Kommittédirektiv. Centrala marknadsfrågor vid omregleringen av spelmarknaden. Dir. 2018:47. Beslut vid regeringssammanträde den 7 juni 2018.

Victoria Behandlingscenter AB Integritetspolicy

Lotteriinspektionens författningssamling

Lotteriinspektionens författningssamling

Spelinspektionen. Ny spelmarknad. Ny spelinspektion.

Beskrivning av myndighetens allmänna handlingar

Remissvar 1(5) - Förslagen innebär att regleringen blir teknikneutral och på så sätt omfattas även nya spelformer automatiskt av tillämpningsområdet.

Promemorian Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning

Konsekvensutredning av föreskrifter om det nationella självavstängningsregistret

Remissyttrande över Spellicensutredningens betänkande En omreglerad spelmarknad, SOU 2017:30 (dnr Fi2017/01644/OU)

Stockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI

ANSÖKAN OM LICENS. - tillhandahålla årlig landbaserad turnering i kortspel enligt 9 kap. 7 spellagen (2018:1138) ver 1.1. Uppgifter om sökanden

BILAGA A. - fysisk person som omfattas av prövningen enligt 4 kap. spellagen (2018:1138) ver 1.2. Uppgifter om sökanden

RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande

Svensk författningssamling

Förslaget föranleder följande yttrande av Lagrådet:

Folkhälsomyndighetens remissyttrande över betänkandet En omreglerad spelmarknad SOU 2017:30

Kommittédirektiv. Nya regler om åtgärder mot penningtvätt och finansiering av terrorism. Dir. 2014:140

Tillsyn enligt personuppgiftslagen (1998:204) lagligt stöd för behandling av kunders personuppgifter

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

ANSÖKAN OM LICENS. - tillhandahålla årlig landbaserad turnering i kortspel enligt 9 kap. 7 spellagen (2018:1138) Uppgifter om sökanden

Personuppgiftslagen konsekvenser för mitt företag

Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50)

Finansinspektionens författningssamling

Svensk författningssamling

Delbetänkande SOU 2017:40 För dig och för alla

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

Undantag från förbudet i 21 personuppgiftslagen (1998:204)

Skåne läns författningssamling

Föreskrifter och anvisningar 14/2013

Yttrande över SOU 2012:84 Näringsförbud tillsyn och effektivitet

Yttrande i Förvaltningsrätten i Stockholms mål

Yttrande över Lotteriinspektionens förslag till föreskrifter vid en licensmarknad

Information om förströelsespel

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB

Vid årsskiftet byter vi namn till Spelinspektionen. Läs mer om namnbytet och vår nya logotyp.

En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom Näringsdepartementets verksamhetsområde

Yttrande över Finansinspektionens ändrade föreskrifter (FFFS 2009:1) om åtgärder mot penningtvätt och finansiering av terrorism

En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )

Information om behandling av personuppgifter

Yttrande över promemorian Införande av vissa internationella standarder i penningtvättslagen

Allmänna råd till Lotteriinspektionens föreskrifter LIFS 2014:2

Lotteriinspektionens författningssamling

Svensk författningssamling

Lotteriinspektionens författningssamling

Vad är en personuppgift och vad är en behandling av personuppgifter?

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

Tegehalls revisionsbyrå och dataskyddsförordningen

Integritetspolicy Mölndal Energi

Beskattning av spel med äldre tillstånd

LRF Konsult AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Spelmarknad I FÖRÄNDRING

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Varning och sanktionsavgift integration Spelpaus

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Information om behandling av personuppgifter

Regelrådet finner att konsekvensutredningen uppfyller kraven i 6 och 7 förordningen (2007:1244) om konsekvensutredning vid regelgivning.

Snabbare lagföring (Ds 2018:9)

Verksamhetsplan Beslut. Bilagd verksamhetsplan antas.

Svensk författningssamling

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Skyldigheten att lämna registerutdrag blir mindre betungande

Informationssäkerhet för samhällsviktiga och digitala tjänster

ANSÖKAN OM LICENS. - tillhandahålla lokalt poolspel på hästar enligt 6 kap. 8 spellagen (2018:1138) ver 1.1. Uppgifter om sökanden

Svensk författningssamling

Svensk författningssamling

Utdrag ur protokoll vid sammanträde

Remiss av promemorian Ds 2014:30 Informationsutbyte vid samverkan mot grov organiserad brottslighet

Brottsdatalag kompletterande lagstiftning (SOU 2017:74)

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Personuppgiftsbiträdesavtal

Vad är en personuppgift och vad är en behandling av personuppgifter

REMISSVAR 1 (8)

Användandet av E-faktura inom den Summariska processen

Fortnox Finans Integritetspolicy

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Lag (2001:185) om behandling av uppgifter i Tullverkets verksamhet

Krav på privata aktörer i välfärden (SOU 2015:7)

Kommittédirektiv. Främjandeförbudet i lotterilagen. Dir. 2014:6. Beslut vid regeringssammanträde den 23 januari 2014

Transkript:

L O T T E R NSPEKTIONEN 2017-10-17 Diarienummer; 17Li2670 Finansdepartementet Enheten för offentlig upphandling Avdelningen för offentlig förvaltning 103 33 Stockholm Yttrande över Datainspektionens remissvar, Ert dnr Fi2017/01644/OU Lotteriinspektionens uppdrag är bl.a. att säkerställa en enhetlig tillämpning av spclrcgleringen, tillständsgivning och tillsyn av spelmarknaden. Målet för myndighetens uppdrag är en sund och säker spehnarknad där sociala sk\'ddsintresöen och efterfrågan på spel tillgodoses under kontrollerade former. I.otteriinspektioncns bedömningar i detta yttrande görs i första hand mot bakgrund av nämnda uppdrag och mål. Med det perspektiv som Lotteriinspektionen följaktligen har är det naturligt att inte minst de sociala faktorerna får stor t\^ngd när frågor om hur olika skyddsintressen ska vägas mot varandra ska besvaras. Skyddet för spelarens personliga integritet är viktigt. Att spelaren inte ska få problem med sitt spelande är också vikdgt. På spelmarknaden riskerar dessa skyddsintressen i vissa fall att komma i konflikt med varandra. Lottcriinspekdonens utgångspunkt är att kostnaden kan bli hög för den som får problem med sitt spelande, både för den enskilda personen och för dennes familj. Spelproblemens kostnad på samhällsnivå är svåra att uppskatta och forskarna är oense om hur de ska beräknas. Det finns inte några vetenskapligt hållbara samhällsekonomiska analyser av kosmadcma för spelproblem i Sverige (se Ds 2015:48 s. 28). Lotteriinspektionen konstaterar att den registrering av personuppgifter och speknönster som Spellicensutredningen föreslår som en del av spelföretagets spelansvar och för att värna integriteten i spelet i princip är samma registrering som sedan den 1 augusti 2017 är följden av regleringen kring åtgärder mot penningtvätt och finansiering av terrorism. Denna reglering omfattar hela spelmarknaden. Att samma information inte skulle BL användas för att skydda spelaren av integritetsskäl framstår cnugt Lotteriinspektionens uppfattning som motsägelsefullt. Det är ingen 1(11) regi stratorfg) lotteri inspektion en. se Org. nr: 202100-3310 Finningeyägen 54 B hax: UT 52-650 180 www.lotteriinspektianen.se

L O T T E R INSPEKTIONEN 2017-10-17 Diarienummer: 17U2670 rättighet att få tillstånd att erbjuda spel om pengar eller att a spela. Även den spellag som Spellicensutredningens förslär är cn förbudslagstiftning. Ytterst är det en politisk fråga om ambitionen att värna spelarna och integriteten i spelet ska vaga tyngre än den personkga integriteten, så som den fått göra i kampen mot pennmgrvätt och fmansiering av terrorism. Lotteninspektionens synpunkter bygger på att den reglering som beslutas är i övercnstämmelse med Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om sk>'dd för fysiska personer med avseende på behandlmgen av personuppgifter och om upphävande av direktiv 95/46/EG (aumän dataskyddsförordiiing), i fortsättningen GDPR. För att även kunna täcka in vad den i betänkandet föreslagna regleringen får för betydelse för spelföretagens del redogör Lotteriinspektionen inledningsvis för tre olika perspektiv där behandhngen av personuppgifter blir aktuell; spelarperspcktivet, licensperspektivct och tillsynsperspektivet. Vidare beskrivs vilken behandling av personuppgifter som kan bli aktuell med anledning av förslaget till ett nationellt avstängningsregister. Avslutningsvis lämnas övergripande kommentarer kring gallring, säkerhet och sekretess. Lotteriinspektioncn kommenterar däremot inte den kameraövervakning som sker på kasinon som har tillstånd enhgt kasinolagcn eftersom betänkandets förslag till lagändring i denna del endast är av redaktionellt slag. Spelarperspcktivet Kegistrering av spelaren och krav på spelkonto Den föreslagna spcllagstiftningen ställer krav på att spelföretaget inte får låta personer under en viss ålder spela och spelföretaget måste också säkerställa att spel från Sverige beskattas i Sverige. Ett spelföretag måste kunna hantera sådana personuppgifter som medför att spelaren kan identifieras. Det torde i dessa fall gälla uppgifter om namn, adress, personnummer eller motsvarande. Reglerna för att förhindra penningtvätt och finansiering av terrorism (som gäller hela den svenska spelmarknaden från och med den 1 augusti 2017) kräver att spelföretaget har en djupare kännedom om sin kund, i första 2(11) Fax:0152-650 löo reg i strator@!ot^eri i nspekttonen.se www.lotteninspektionen.se Org. nr: 202100-3310

NSPEKTIONEN 2017-10-17 Diarienummer: 17112670 hand inkomsmppgifter. Det kan även gälla information om bl.a. släktförhållanden för att kunna bedöma om kunden är en person i pohtiskt utsatt stäuning (s.k. PEP). Denna reglering blir aktuell i de fall det uppstår en "affärsförbindelse" mellan spelaren och spelföretaget, främst vid onlinespel som kräver att kunden har ett spelkonto. SpeUicensutredningen föreslår att spelaren ska registreras och att uppgifter om den registrerade spelarens spel också ska registreras. Denna registrering krävs dels med hänsyn till spelarens intresse av att kunna följa sitt spel, dels för att motverka penningtvätt och dels för att analysera spelarens spelande och därmed ge spelföretaget fömtsättningar att kunna vidta insatser i förebyggande syfte och ha cn möjlighet att minska eventuella sociala skadeverkningar av spelarens spelande (se vidare under omsorgsplikt). Avseende de spelformer som sker pä distans föreslår Spellicensutredningen i 14 kap. 1-3 i förslaget till spellag även att spelföretaget ska upprätta ett spelkonto för spelaren där alla ekonomiska transaktioner till och från spelkontot ska registreras. Det rör sig om uppgifter om insättningar, insatser, förluster och uttag. Detta är också en förutsättning för att spelaren ska kunna följa sitt spel och att spelföretaget inte ger kredit för spelandet, dvs. spelaren måste ha pengar på sitt spelkonto för att kunna få spela. P'fter att en säker identifiermg av spelaren gjorts kan, enligt Lotteriinspektionens mening, spelföretaget anonymisera spelarens personuppgifter. Det finns ingen anledning för spelföretaget att behandla t.ex. spelarens personnummer i den dagliga driften eller att någon arman än behörig personal hos spelföretaget ska kunna ta del av dessa uppgifter. Mot bakgrund av det skyddsbehov som fmns av spelaren och den relativt begränsade tillgång till personuppgifter som spelföretaget kommer att behöva hantera anser Lotteriinspektioncn i ljuset av det uppdrag som myndigheten har att kravet på registrering och spelkonto är proportionellt i förhållande till det inträng i spelarens personliga integritet som sker genom registreringen. Lotteriinspektionen förutsätter att den som avser att bu kund hos ett spelföretag utförligt informeras om vilken information som samlas in av spelföretaget, hur denna information kommer att behandlas, i vilket syfte behandlingen sker och med vilket lagstöd. Detta ska för övrigt självfallet gälla beträffande all behandling av personuppgifter. 3(11) Fax: 01 52-650 180 registrator@lotteriinspektidnen.se www.lotteriinspektionen.se Grg. nr: 202100-3310

INSPEKTIONEN Omsorgsplikt spellicensutredningen föreslår bl.a. i 15 kap. 1 förslaget till spellag en skyldighet för spelföretaget att iaktta försikdghet och skydda spelaren mot överdrivet spelande när det finns anledning till det Enligt betänkandet innebär omsorgsplikten en skyldighet för spelföretaget att följa spelarens spehnönster och, om vissa förutsättningar föreugger - t.ex. ökad spelfrekvens eller upprepade höjningar av självpåtagna gränser - vidta åtgärder.' Det kan i dessa fall röra sig om problemspelandc men det behöver inte alls röra sig om något spelmissbruk. En spelares spelmönster är inte ett underlag för att ställa en medicinsk diagnos. Mot bakgrund av reglerna för att förliindra penningtvätt och finansiering av terrorism föreligger redan i dag ett indirekt krav på spelföretagen att följa spelmönster. 1 vilken utsträckning ett spelföretag får utnyttja insamlade data rörande t.ex. spelmönster, samband vad gäller olika spelproduktcr etc, och utifrån denna information utforma produkter, spclstrategier och även individbaserad marknadsföring, behöver regleras. Det bör för spelföretaget vara tillåtet, och även vara en skyldighet, - med eller utan samtycke från spelaren - att följa spelarmönster m.m. i syfte att förebygga problemspelandc och mor\'erka att spelmarknaden används för penningtvätt och finansiering av terrorism. Uppgifterna bör däremot inte få användas för annan profilering av spelaren eller för att utforma individuella erbjudanden, spelstrategier eller individbaserad marknadsföring utan uttr\'ckligt samt\xke från spelaren. Frågan om uppgifterna även ska få användas för forskningsändamål är en fråga som ligger utanför Lotteriinspektionens uppdragsområde. Lotteriinspektionen noterar dock att forskning ger möjligheter att få fram mer kunskap om spel och dängenom t.ex. få ett bättre underlag för vilka spelansvarsåtgärder som har effekt. Enhgt Spellicensutredningens förslag är som nämnts dessa syften angivna i spellagen. Förslaget om omsorgsplikt, vilket kravet pä registrering av spelet ar en förutsättning för, innebär ett krav på att spelföretaget ska analysera och bedöma sina spelares spelbeteciide med hänsyn till nskcn för sociala skadeverkningar. Det saknar bet}'delse om spelföretaget anser att ett sådant behov föreligger eller inte. Enhgt Spellicensutredningen är det upp till spelföretaget att beskriva hur denna analys ska gå till. Lotteriinspektionen kan inte finna att SpeUicensutredningen avsett att spelföretaget ska ställa en medicinsk diagnos eller registrera sådana bedömningar om sina kunder. isou 2017:30 s. 607. 4(11) Fax: 0152-650 180 regi strator lotte ri i nspekti onen.se wviaa/.lotteriinspektionen.se Org, nr: 202100-3310

LOTTERI INSPEKTIONEN Registrering av speldata görs med hänsyn dels till spelarens intresse av att kunna följa sitt spel, dels till riskerna för penningtvätt och finansiering av terrorism och dels för att kunna analysera kundens spelande och därmed ge spelföretaget förutsättningar för att kunna vidta förebyggande åtgärder och minska eventuella sociala skadeverkningar av kundens spelande. Lottcriinspektionen anser att kravet på att följa spelarens spelbeteende mot denna bakgrund är proportionellt i förhållande till det intrång i den personliga integriteten som registreringen medför. Mot bakgrund av det stora antal kunder och transaktioner spelföretaget har att hantera ser Lottcriinspektionen inget annat alternativ än automatisk behandling av kundens personuppgifter och spcldata för att spelföretaget ska kunna ta sitt spclansvar (inbegripet att hålla spelaren informerad om sitt spelande) samt uppfylla kraven som ställs pä spelföretaget ur penningtvätts synpunkt. Självtest spellicensutredningen föreslär bl.a. i 15 kap. 23 i förslaget till spcuag att spelföretaget ska vara skyldigt att erbjuda spelaren ett verktyg för att kunna bedöma sitt spelbeteende, ett självtest. Vad gäller spelarens möjlighet till självtest finns i betänkandets lagförslag inga krav som medför att dessa testresultat behöver komma spelföretaget till del. Det bör övervägas om det ska lagregleras att spelföretaget inte får ta del av dessa tester utan uttr\'ckligt samt}'cke från spelaren. MöjHgheten till självtest krävs för att spelaren ska kunna bedöma sitt spelbeteende och be om hjälp, råd och stöd. Möjhgheten till självtest är ett erbjudande till spelaren. Det är upp till spelaren om denne vill använda självtestet eller inte. Om spelaren skulle vilja utnyttja möjhgheten att låta spelföretaget få del av^ testet ska företaget ha strikta riktiinjer för hur dessa uppgifter får behandlas av företaget och vilken personal hos spelföretaget som får ha tillgång till dessa uppgifter. Mot denna bakgrund ser Lotteriinspektionen inte att SpcUicensutredningens förslag till krav på möjhgheten till självtest medför någon mtegritetskränkning för spelaren. Kontrollrutiner SpeUicensutredningen föreslår i 15 kap. 25 i förslaget tiu speuag att spelanordnarna ska ha en skyldighet att ha rutiner för att upptäcka och 5(11) B45 23 Strängnäs Fax: 0152-650 IbU registrator@lotteriinspektionen.se www.lotteriinspektionen.se Org. nr: 202100-3310

INSPEKTIONEN motverka förekomsten av gärningar som omfattas av 20 kap. 6 om och andra överträdelser av användar\'-illkor och spekegler. Lotteriinspektionen har, genom föreskrifter", i dag krav på kontrourutiner som i stort motsvarar de rutiner som föreslås. Skillnaden är att SpeUicensutredningen även föreslår att ett nytt brott införs, ett spelfuskbrott, som omfattas av dessa kontrollrutiner. 1 sitt remissvar över LotteriinspekUonens förslag till föreskrifter anförde Datainspektionen att övervakningen innebär en behandling av uppgifter av lagöverträdelser och kräver ett beslut om undantag från Datainspektionen för att vara tiuåten. För att Lotteninspektionens tiuständshavare ska få behandla uppgifter om lagöverträdelser krävs enugt Datainspektionen att varje tiuständshavare ansöker hos Datainspektionen om och meddelas undantag frän förbudet. Datainspektionen är restriktiv med att ge sådana undantag och anser att rätten att registrera den typen av uppgifter bör regleras på en högre nivå än föreskrifter om det är lagstiftarens avsikt att de som får tiustånd att anordna spel regelmässigt ska ha den rätten. Lottcriinspektionen häuer med om att registrering av misstanke om brott utgör en uppgift om lagöverträdelse. Lotteriinspektionens anser emeuertid inte att aua awikelser frän spelregler och användarvillkor medför att spelaren skäugen kan bu misstänkt för ett brott. Detta regleras nu också i lag enugt Spellicensutredningens förslag tiu spellag (se 17 kap. 5 och 6 ). Den fråga som återstår är om detta är en uppgift som ska åligga spelföretaget. Under senararc år har frågan om matchfixning och otiubörug användning av olika programvara i samband med spel (s.k. Poker-botar) varit aktucu. Spel om pengar är en specieu tjänst. Det som säljs är en möjughet - en chans - att vinna något. L'tan förtroende för att spelet går rätt till och cn försäkran om att aua deltar pä lika villkor i spelet har branschen ingen framtid. Syftet med reglering är därför inte enbart att spelföretaget ska behandla lagöverträdelser/göra pousanmälningar utan även att se till att företaget har rutiner för att kunna kontrouera att användarvillkor och spekegler faktiskt följs av spelarna. Spelarna måste känna att det är tryggt och säkert att spela hos spelföretaget och att det föreugger en mycket Utcn risk för att man ska bu "lurad" av andra spelare. Detta är särskilt viktigt avseende vadhåuning och i de spel där man spelar mot andra spelare, t.ex. poker. Mot bakgrund av den stora mängd transaktioner det kan röra sig om (vissa spelbolag erbjuder tusentals olika spelobjekt varje dag) ser Lotteriinspektionen mget annat trovärdigt alternativ för spelföretagen än 2Sc21 LIFS 2014:2 6(11) Fax:0152-650 180 registraton3lotteriinspektionen.se www.lotteriinspektionen.se Org. nr 202100-3310

COTTER NSPEKTIONEN en automatisk analys av speldata (spelarens spelmönster) för att ha möjlighet att upptäcka om det kan röra sig om matchtixning eller andra former av manipulation av spelet. Enligt Spelhccnsutredningens förslag till spellag 1 kap. 1, 3 kap. 5-8 ska spelmyndigheten vid tillståndsprövningen bedöma om spelen har ett högt konsumentskydd, det råder hög säkerhet i spelen, de negativa konsekvenserna av spelande begränsas och att spelet inte används som stöd i kriminell verksamhet (1 kap. 1 spellagen). Detta innebär att den som är underårig, i konkurs eller som har förv^altare enhgt 11 kap. 7 föräldrabalkcn inte kan fä hcens att tillhandahålla och anordna spelverksamhet (3 kap. 5 spellagen). Detsamma gäller den som har näringsförbud enhgt lagen (2014:836) om näringsförbud. För en jundisk person gäller dessa krav den som har ett kvalificerat innehav av andelar i den juridiska personen eller ingår i dess styrelse eller ledning. Vidare följer att spelmyndigheten ska anta att sökanden besitter den insikt, erfarenhet och organisation som krävs för att driva den planerade verksamheten, att det finns skäl att anta att den planerade verksamheten kommer att drivas i erdighct med lagen och andra författningar som reglerar verksamheten och att sökanden också i övrigt (anseende och kapitalst\'rka) är lämphg för att driva den planerade verksamheten (3 kap. 6, 7 och 8 spellagen). Att spelföretagets företrädare och ägare ska vara lämphga framgår redan av dagens reglering för att förhindra penningtv^ätt och finansiering av terrorism. Den prövning som föreslås i betänkandet motsvarar i princip den prövning som i dag görs av myndigheten \tid tillståndsprövningen med anledning av penningtvättsregleringen och prövningen av s.k. restaurangkasinoanordnare. Den nuvarande regleringen finns i 10 a respektive 33 lottenlagen. För att spelmyndigheten ska kunna göra prövningen, krävs att spelföretaget, så som i dag, lämnar en mängd ohka uppgifter om personliga förhållanden. Det rör sig om utdrag från olika allmänna register, ekonomisk information, personhga förhållanden och uppgifter om evenmell brottslighet. Vissa uppgifter (t.ex. namn och personnummer) kan komma att lämnas till andra myndigheter (Polismyndigheten och kommuner) i samband med remissförfarande vid viss tillständsgivning (värdeautomatspel och landbaserat kommersiellt spel). Även i dessa fall framgår i vilket syfte myndigheten får hantera personuppgifter även om 7(11) 60x199 Fax:0152-650iaU registrator(5ilotteriinspektidnen.se www.lotteriinspektionen.se Org. nr: 202100-331D

L O T T E R NSPEKTIONEN 2017-10-17 Diarienummer: 17Li2670 det inte framgår direkt vilka uppgifter som avses (se 17 kap. 5 i Spellicensutredningens förslag till spellag). De uppgifter som tas in vid licensprövningen kommer bara, såsom sker hos 1.otteriinspekdonen i dag, att behandlas av behörig personal på spelmyndigheten. Myndigheten kommer, lika med Lotteriinspekuonen, även att ha rutiner för hur dessa uppgifter får behandlas, hur de ska sk)'ddas och vem på myndigheten som har ratt att ta del av dem. Det är i sammanhanget värt att notera att det är den (eller dennes arbetsgivare/uppdragsgivare) vars personuppgifter ska behandlas som genom en ansökan tar mitiativ till personuppgiftsbehandlingen. Mot bakgrund av de syften som modverar den föreslagna regleringen (se 1 kap. 1 i SpeUicensutredningens förslag till spellag) anser Lotteriinspekdonen att den behandling av personuppgifter spelmyndigheten kommer att utföra med anledning av SpeUicensuUcdningen förslag rörande Hcensgivning är helt nödvändig och att den måste anses vara proportionell i förhållande till den integritetskränkning behandlingen kan medföra. Tillsynspcrspektivet 1 princip är tanken att alla uppgifter, inklusive personuppgifter, som spelföretaget registrerar avseende spelaren och spelet även, på begäran, ska lämnas till spelmyndigheten i tillsynssyfte. Spehnyndigheten ska kunna kontrolla att spelföretaget uppfyller regleringen kring krav på ålder, spelansvar, att förhindra penningtvätt m.m. Hit hör alla de personuppgifter som spelföretaget lämnat för lämplighetsprövningen av ledning och ägare. Uppgifter som tas in vid tillsynen kommer bara att behandlas av behörig personal på spelmyndigheten, och i flertalet fall räcker det med anonymiserade uppgifter. Huruvida uppgifterna rörande spelaren och spelet även ska få användas av andra myndigheter i forskningssyfte, vilket föreslås av SpeUicensutredningen, är en fråga utanför Lotteriinspektionens uppdragsområde. När det gäuer misstankar om penningtvätt cuer fmansiering av terrorism följer av lag att myndigheten ska informera PoUsmyndigheten. Det är endast i undantagsfau det föreugger ett behov för spehnyndigheten att behandla uppgifter som är kopplade tiu vissa spelare, dvs. personuppgifter. 1 de fau detta bur akmellt kommer myndigheten att ha, 8(11) Fax: U152-650 180 registrator@lotteriinspektionen.se www.totteriinspektidnen.se Org. nr 202100-3310

NSPEKTIONEN såsom Lotteriinspektionen har i dag, rutiner för hur dessa uppgifter får behandlasj hur de ska skyddas och vem på myndigheten som har rätt att ta del av dem. Mot ovan angivna bakgrund och i likhet med vad som anförts under rubriken "LicensperspckUvet" anser Lotteriinspektionen att den behandling av personuppgifter spehnyndigheten kommer att utföra med anledning av SpeUicensutredningen förslag till befogenheter för spelmyndigheten är proportioneu i förhåuandc tiu den integritetskränkning behandlingen kan medföra. Nationellt avstängningsregister För att kunna använda det nationeua avstängningsregister som föreslås av SpeUicensutredningen i 15 kap. 8 förslaget tiu speuag räcker det i princip med att spelaren anger sitt personnummer eucr motsvarande. Dä det är viktigt att det är "rätt" person som stänger av sig kommer det att kräva någon form av elektronisk identifiering. Varför man viu stänga av sig saknar bet)^delse. Givet\as måste den som vill registrera sig samtycka tiu att uppgiften lämnas till de spelföretag som har Ucens i Sverige i syfte att de ska förhindra fortsatt spel och/euer marknadsföring tiu personen. Detta framgår uttr\xkligen i lagförslaget. Lotteriinspektionen ser ingen anledning att spara informationen i klartext och den information som överförs uu spelföretaget kommer också att vara krypterad, vilket innebär att Ustan i sig inte är läsbar för spelföretaget. Det finns heller ingen anledning tiu varför någon personal hos spelföretaget skuue ha tiugång tiu dessa uppgifter. Hanteringen kring det nationeua självavstängningsregistret bör enugt Lotterunspektionens mening kunna vara helt automatiserad och anonymiserad hos spelföretaget. SpeUicensutredningens förslag till införandet av ett nationcut avstängningsregister innebär, precis som förslaget tiu att spelföretagen är skyldiga att erbjuda spelaren möjligheter tiu ett självtest, en frivilhg möjlighet för personer att kunna stänga av sig från i Sverige Ucensierat spel. Systemet i sig torde inte medföra någon integritetskränkning för den som viu stänga av sig. Registret bör skyddas av sekretess så som SpeUicensutredningen föreslagit. Viss personuppgiftsbchandling är nödvändig för att det av spelaren eftersträvade resultatet - avstängning - ska kunna förverkugas. Bland annat mot bakgrund av att den som viu nyttja det nationella självavstängningsregistret gjort ett medvetet och informerat val anser 9(11) Finningevägen b4 B Fax:0152-650 180 regibtratdr@ldtteri1n5pektionen.se wvvw.lotteriinspektionen.se rg. nr: 202100-3310

NSPEKTIONEN ft Lotteriinspektionen att den behandling av personuppgifter som spehnyndigheten och spelföretag kommer att utföra med anledning av detta inte medför en integritctskränkning för den som väljer att registrera sig. Mot bakgrund av att det rör sig om en elektronisk tjänst ser Lotteriinspektionen inget alternativ till den nu akmella behandlingen av uppgifterna. Särskilt om behov och gallring Utgångspunkten för all personuppgiftshantering är att man mte får behandla fler uppgifter än vad som ar nödvändigt med hänsx n till ändamålen med behandlingen. Uppgifterna får inte heller bevaras under längre tid än nödvändigt med hänsyn till ändamålen enugt 9 personuppgiftslagen. Spelföretaget måste alltså självständigt analysera sitt behov av att registrera personuppgifter. Företaget måste dessutom gallra uppgifterna löpande när de inte längre är nödvändiga att bevara för att uppfylla de förutbestämda ändamålen. Nu akmell fråga regleras i 17 kap. 12 i SpeUicensutredningens förslag till spellag. Av bestämmelsen framgår ingen bortre tidsgräns för hur länge uppgifterna ska sparas utan regleringen hänvisar tiu regleringen i lagen, annan lag, förordning euer föreskrift. SpeUicensutredningen förslår även i 23 kap. 13 förslaget tul SpeUag att regeringen euer den myndighet som regeringen bestämmer, får meddela föreskrifter om bevarande och gauring av personuppgifter. Lotteriinspektioncn konstaterar att spelföretagen i dag, och enugt SpeUicensutredningens förslag, bedriver en verksamhet vars utgångspunkt är att den är förbjuden. Det är således inte fråga om en "vanug" tillåten komitiersieu verksamhet. Verksamheten medför vissa risker för spelarna (och därigenom för samhället) och bygger helt på förtroende. Här fmns mga garanterade produkter cuer varor, enbart chanser. Detta medför att det i dag ofta är tiustånds- och/euer tiusynsmyndigheten som bestämmer behovet av och för vilka ändamål personuppgifter kan komma att registreras hos tiuståndshavaren. SpeUicensutredningen föreslår att detta ska lagregleras. Frågan är om inte också tidsgränserna för hur länge uppgifter och transaktioner får sparas också bör lagrcgleras i spellagen enhgt den modeu som återfinns i lagen om åtgärder mot penningt\^ätt och fmansiering av terrorism. I 5 kap. 3 och 4 samt 8 kap. 1 16 lagen om åtgärder mot penningtvätt och fmansiering av terrorism återfmns tidsgränser för hur länge verksamhetsutövarna är skjddiga att spara de transaktioner som omfattas av regleringen, men att regeringen euer den 10(11) Telefon: 0152-850 100 Fax: 0152-650 180 registratorsilotteriinspektionen.se www.lotteriinspektjqnen.se Org. nr 202100-3310

L!aTTER NSPEKTIONEN myndighet regeringen bestämmer, inom dessa ramar får meddela föreskrifter. Särskilt om information och skydd av uppgifter Lotteriinspektionen gör bedömningen att de befinthga tillständshavarna (och således cn stor del av de kommande hcenshavarna) mot bakgrund av de säkerhetskrav som föreugger på spelsystem och deras vana av att hantera känsug information, har aua förutsättningar att vidta lämpuga säkerhetsåtgärder för att sky^dda de känsuga personuppgifter de behöver för att uppfyua de föreslagna föreskriftemas krav och samddigt och tiufredsstäua kunderna behov av skydd för personuppgifterna. Dämtöver tillkommer att regleringen kring hantermgen av personuppgifter bygger på EU-reglering viu^et medför att det flesta udändska aktörer, som troligt\äs har för avsikt av att söka Ucens i Sverige vid en kommande omreglering, är europeiska och redan har en vana att följa kraven kring personuppgiftshantering. Mot bakgrund av ikraftträdandet av GDPR den 25 maj 2018 ser Lotteriinspektionen för när\^arande över vilka förändringar myndigheten behöver göra av processer, rudner och system. Detta yttrande har beslutats av Lotteriinspekrionens st\'relse, ordföranden Per Håkansson, samt ledamöterna CamiUa Rosenberg, vikarierande generaldirektör, Henrik Berggren, Britta Ahnmc Kågcrman och Hakan WaU. Ärendet har föredragits av chefsjuristen Johan Röhr. 11(11) registrator@lotteriinspekttonen.se Org. nr: 202100-3310 Fax: 0152-650 180 www.lotteriinspektionen.se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss