Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning (SOU 2017:39)

Relevanta dokument
Datainspektionen lämnar följande synpunkter.

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Yttrande över betänkandet Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning

Remiss från Justitiedepartementet - Ny dataskyddslag (SOU 2017:39)

EU:s dataskyddsförordning, dataskyddslagen och myndigheters arkiv

Myndighetsdatalag (SOU 2015:39)

Utdrag ur protokoll vid sammanträde

Promemorian Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning

SOU 2017:39 Ny dataskyddslag

Svensk författningssamling

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50)

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

Anpassningar av vissa författningar inom skatt, tull och exekution till EU:s dataskyddsförordning

Del av Boverkets rapport (2014:33) Etableringshinder på bostadsmarknaden samt Boverkets komplettering

En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )

Brottsdatalag kompletterande lagstiftning (SOU 2017:74)

8.6.2 Forskningsdatabaslagens territoriella tillämpningsområde (1 kap. 7 )

GDPR. Ulrika Harnesk 17 oktober 2018

Finansdepartementet. EU:s dataskyddsförordning: Anpassade regler om personuppgiftsbehandling inom skatt, tull och exekution

Utdrag ur protokoll vid sammanträde Närvarande: F.d. justitieråden Eskil Nord och Lena Moore samt justitierådet Dag Mattsson

Stockholm den 14 september 2017

Allmänna handlingar i elektronisk form

Svar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)

Anpassning till EU:s dataskyddsförordning av lagen om behandling av personuppgifter i verksamhet med val och folkomröstningar

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Remiss av departementspromemorian En anpassning till dataskyddsförordningen inom Miljö- och energidepartementets verksamhetsområde (Ds 2017:54)

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Personuppgiftsbiträdesavtal


Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

Förordning om behörighetgivande och högskoleintroducerande utbildning

Remissvar om departementspromemorian En anpassning av bestämmelser om kontroll i livsmedelskedjan till EU:s nya kontrollförordning

GDPR- Vad har hänt och hur ser tillämpningen ut?

Förslag till beslut. Kommunstyrelsen

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm

En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom Näringsdepartementets verksamhetsområde

Remissvar Registersforskningsutredningen {SOU 2014:45)

PUL OCH DATASKYDDSFÖRORDNINGEN

Försvarets radioanstalts (FRA) behandling av personuppgifter

Utkast till lagrådsremissen Vägtrafikdatalag

Stockholm den 25 november 2015 R-2015/2121. Till Justitiedepartementet. Ju2015/08545/L4

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

Regeringens proposition 2017/18:95

Betänkandet Allmänna handlingar i elektronisk form offentlighet och integritet (SOU 2010:4)

5.1 Om Samverkan möjligheter och befogenheter

Justitiedepartementet Stockholm

Ny dataskyddslag. Kompletterande bestämmelser till EU:s dataskyddsförordning. Sammanfattning. Betänkande av Dataskyddsutredningen.

Datum: Vår ref: Pär Trehörning. Dnr: 2015/ Justitiedepartementet Nils Sjöblom Stockholm

Betänkandet Myndighetsdatalag (SOU 2015:39)

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Utdrag ur protokoll vid sammanträde Närvarande: F.d. justitieråden Susanne Billum och Dag Victor samt justitierådet Annika Brickman.

Leena Mildenberger (Finansdepartementet) Lagrådsremissens huvudsakliga innehåll

Borgarrådsberedningen föreslår att kommunstyrelsen beslutar följande. Remissen besvaras med hänvisning till vad som sägs i promemorian.

Sveriges advokatsamfund har genom remiss den 11 april 2017 beretts tillfälle att avge yttrande över betänkandet Brottsdatalag (SOU 2017:29).

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Betänkandet EU:s dataskyddsförordning och utbildningsområdet (SOU 2017:49)

Socialstyrelsens yttrande över betänkandet Myndighetsdatalag (SOU 2015:39)

Stockholm den 28 april 2015

Folkbokföringsuppgifter hos arkivmyndigheterna

EU:s dataskyddsförordning och utbildningsväsendet (SOU 2017:49) Remiss från Utbildningsdepartementet Remisstid den 15 september 2017

Instruktion för att tillvarata enskildas rättigheter

En andra och en annan chans ett komvux i tiden (SOU 2018:71)

Personuppgiftsbiträdesavtal

Skyldigheten att lämna registerutdrag blir mindre betungande

Personuppgiftslagen baseras på det s.k. dataskyddsdirektivet (95/46/EG). Inom EU har det beslutats att detta direktiv ska ersättas av

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Yttrande över betänkandet (SOU 2009:6) Återkrav inom välfärdssystemen förslag till lagstiftning

EU:s dataskyddsförordning och lagstiftningen inom Näringsdepartementets ansvarsområden

6 Yttrande över betänkandet Totalförsvarsdatalag Rekryteringsmyndighete ns personuppgiftsbehandlin g (SOU 2017:97) LS

Konsekvensutredning till ändring av CSN:s föreskrifter om återbetalning av studielån

Stockholm den 21 november 2017

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Hur står det till med den personliga integriteten? (SOU 2016:41)

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter och anpassningar av författningar inom Socialdepartementets verksamhetsområde

Yttrande över betänkandet Vägen till självkörande. fordon introduktion (SOU 2018:16).

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

Personuppgiftslagen konsekvenser för mitt företag

Anpassningar av studiehjälpen till EU-rätten

Beslut om förteckning enligt artikel 35.4 i EU:s allmänna dataskyddsförordning 2016/679

Promemorian Uppgifter på individnivå i en arbetsgivardeklaration

Förslag om dataskyddsbestämmelser som komplettering till propositionen Ny ordning för att främja god sed och hantera oredlighet i forskning

RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande

Remissvar avseende Ny dataskyddslag (SOU 2017:39)

Riktlinjer för att tillvarata enskildas rättigheter

Remiss av promemorian Ds 2014:30 Informationsutbyte vid samverkan mot grov organiserad brottslighet

Remissvar avseende Framtidens biobanker (SOU 2018:4), dnr S2018/00641/FS

Yttrande över promemorian Införande av vissa internationella standarder i penningtvättslagen

Remissyttrande över promemorian Sekretess i det internationella samarbetet (Ds 2012:34) Dnr Ju2012/5900/L6

Stockholm den 12 december 2018 R-2018/1679. Till Försvarsdepartementet. Fö2018/00999/RS

För att tillvarata medlemmarnas enskildas rättigheter

Utdrag ur protokoll vid sammanträde Stärkt stöd och skydd för barn och unga

Betänkandet SOU 2017:29 Brottsdatalag

Remissyttrande över promemorian En omarbetad domstolsdatalag Anpassning till EU:s dataskyddsförordning

Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

digitalforvaltning.nu (SOU 2017:23)

David Törngren (Justitiedepartementet) Lagrådsremissens huvudsakliga innehåll

Transkript:

REMISSVAR 1 (6) Rättsavdelningen Datum 2017-09-01 Ert datum 2017-05-16 Vårt diarienummer 2017-110-4516 Er beteckning Ju2017-04264/L6 Kopia till Utbildningsdepartementet Justitiedepartementet 103 33 STOCKHOLM Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning (SOU 2017:39) Sammanfattning Centrala studiestödsnämnden (CSN) framhåller att det kvarstår behov av en allmän översyn av registerförfattningarna i syfte att åstadkomma ett mer sammanhållet och enhetligt regelverk. CSN vill uppmärksamma att hanteringen av invändningar (artikel 21) i form av överklagbara beslut kan bli administrativt resurskrävande för myndigheter och domstolar. CSN instämmer i utredningens bedömning att sanktionsavgift även bör kunna tas ut vid en myndighets överträdelse av dataskyddsförordningen. De föreslagna beloppen är dock orimligt höga och den högsta avgift som kan påföras en myndighet vid överträdelse av förordningen bör uppgå till 2 000 000 kr. Den föreslagna p. 3 i övergångsbestämmelserna till dataskyddslagen står i strid med artikel 99 p. 2 i dataskyddsförordningen som anger att förordningen ska tillämpas från och med den 25 maj 2018. Allmänna synpunkter CSN tillstyrker utredningens förslag i den mån annat inte anges nedan. Det har inte ingått i utredningens uppdrag att se över registerförfattningarna. Dessa författningars överensstämmelse med dataskyddsförordningen har istället varit föremål för sektorsspecifika utredningar. Dessa utredningar har inskränkt sig till att föreslå de ändringar som föranleds av ikraftträdandet av dataskyddsförordningen. Det är uppenbart att systematiken med en generell nationell reglering som kompletteras med sektorsspecifika registerförfattningar kommer att kvarstå över tid. CSN har liksom flera andra myndigheter kritiserat registerförfattningarna för att vara omotiverat CSN Huvudkontoret Postadress 851 82 Sundsvall Telefon 060-18 60 00 Telefax 060-18 61 93 Webbadress www.csn.se

2 (6) fragmentiserade och därmed försvåra myndighetssamverkan och utvecklad e- förvaltning. 1 Denna fragmentisering kvarstår och CSN anser det angeläget att regeringen vidtar åtgärder för att åstadkomma ett mer enhetligt sektorsspecifikt regelverk. En översyn av registerförfattningarna utifrån detta syfte är enligt CSN:s mening en förutsättning för att uppnå en effektiv samverkande e-förvaltning. Särskilda synpunkter 6.4.2 Ska förordningens bestämmelser göras tillämpliga utanför deras tillämpningsområde? CSN instämmer i utredningens bedömning att förordningen även bör vara tillämplig utanför unionsrättens tillämpningsområde. Det är dock oklart i vilka verksamheter förordningen kommer att vara tillämplig på denna grund. Likaså är det oklart i vilka delar förordningen kan tillämpas i en sådan situation. Detta kan medföra tillämpningssvårigheter för berörda myndigheter. I vilka verksamheter förordningen ska tillämpas utanför unionsrättens tillämpningsområde och i vilka delar den då ska tillämpas bör därför belysas ytterligare. 8.2.2 Begreppet nödvändig CSN anser det viktigt att den kommande propositionen klargör att begreppet nödvändig inte ska ges en sådan strikt innebörd att den blir ett krav på att det ska vara omöjligt att fullgöra förpliktelsen eller utföra uppgiften utan att behandlingsåtgärden vidtas. 2 Det är för myndigheterna angeläget att detta blir tydligt belyst eftersom rätten att behandla personuppgifter med stöd av en intresseavvägning försvinner för myndigheterna i och med att dataskyddsförordningen blir gällande. 8.3.4 Behandling för att utföra uppgifter av allmänt intresse Alla myndigheter utför en rad administrativa uppgifter som krävs för att myndigheten ska fungera, men som varken direkt eller indirekt kan sägas framgå av uppdraget. CSN anser det angeläget att den kommande propositionen lyfter fram det som anges i skäl 27 till förordning 45/2001 och därmed klargör att behandling av personuppgifter för utförandet av de uppgifter av allmänt intresse som alla myndigheter utför inbegriper sådan behandling av personuppgifter som är nödvändig för att förvaltningen av dessa institutioner och organ ska fungera. På det sättet skulle det tydligt framgå att 1 CSN:s remissvar över förslaget till myndighetsdatalag, SOU 2015:39, Ju2015/3364/L6 och esam:s skrivelse till Justitiedepartementet den 27 januari 2016. 2 Jfr dom Huber mot Tyskland, C-524/06, EU:C:2008:724.

3 (6) även administrativa åtgärder som är nödvändiga för myndighetens förvaltning och funktion är rättsligt grundade i dataskyddsförordningens mening. För att en ändamålsenlig och effektiv verksamhetsutveckling ska kunna fortsätta att äga rum krävs att myndigheterna ges en viss grad av flexibilitet för att säkerställa myndighetens förvaltning och funktion. Det är därför värdefullt om den fortsatta beredningen ytterligare kan belysa och gärna exemplifiera hur begreppet allmänt intresse ska tolkas i ett verksamhetsperspektiv. 9 Barns samtycke som rättslig grund Mot bakgrund av det stora genomslag som informationssamhällets tjänster har fått och den påtagliga betydelse tjänsterna har i unga personers liv delar CSN utredningens bedömning att övervägande skäl talar för att åldersgränsen sätts lågt. CSN har därför ingen synpunkt på att utredningen föreslår att åldersgränsen för att själv kunna samtycka sätts till 13 år. 10.5 Arbetsrätt, social trygghet och socialt skydd I dataskyddsförordningen utökas undantaget från förbudet att behandla känsliga personuppgifter till att även avse områdena social trygghet och socialt skydd. CSN delar utredningens tolkning att artikeln inte är avsedd att täcka personuppgiftsbehandling inom de områden som motsvarar den svenska sociallagstiftningen eller lagstiftningen på socialförsäkringsområdet. CSN anser mot den bakgrunden att det är klokt att, så länge den EU-rättsliga innebörden inte klargjorts i annan riktning, inta en försiktig hållning och inte föreslå någon reglering med stöd av undantaget för dessa områden. 13.4.3 Något om rätten att göra invändningar Dataskyddsförordningen innebär att rätten att göra invändningar utvidgas jämfört med vad som gäller idag. CSN har förståelse för att utredningen inte bedömer det lämpligt att föreslå en generell inskränkning av rätten att invända när det gäller sådan behandling som sker med stöd av artikel 6.1 e. CSN vill dock påpeka att rätten att invända och hur myndigheten ska svara på dessa invändningar blir ett nytt ärendeområde och en ny form av prövning för myndigheter och domstolar. Att en invändning enligt artikel 21 ska prövas i form av ett beslut som är överklagbart följer av den föreslagna regleringen i 8 kap 2. Det går inte att bedöma hur omfattande hanteringen av invändningar kommer att bli, men eftersom rätten att invända ges till alla registrerade kan hanteringen mycket väl bli administrativt resurskrävande. Här kan också nämnas att invändningsrätten i förhållande till CSN i det stora flertalet fall blir betydelselös eftersom CSN även fortsättningsvis 3 enligt 5 3 Se Utbildningsdatautredningens betänkande EU:s dataskyddsförordning och utbildningsområdet (SOU 2017:49), s. 391.

4 (6) studiestödsdatalagen (2009:287) får behandla personuppgifter även om den registrerade motsätter sig behandlingen. 14.4.1 Överväganden och förslag arkivändamål av allmänt intresse Formuleringen i dataskyddsdirektivet och personuppgiftslagen om historiska, statistiska eller vetenskapliga ändamål har i dataskyddsförordningen ändrats till arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål. CSN upplever att det redan i dataskyddsdirektivet och personuppgiftslagen finns en oklarhet om innebörden av där nämnda bevarandeändamål och hur dessa relaterar till 3 arkivlagen (1990:782). CSN delar därför utredningens bedömning att åtminstone begreppet arkivändamål av allmänt intresse behöver klargöras och då särskilt i förhållande till arkivlagen. CSN vill även uppmärksamma att omformuleringen till arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål kan föranleda ändringar i de många föreskrifter som meddelats av Riksarkivet inom ramen för registerlagstiftningen. 14.4.3 Förhållandet till arkivlagstiftningen och behandling av känsliga personuppgifter CSN anser det vara av vikt att det fortsatta lagstiftningsarbetet tydliggör vilka delar av arkivlagstiftningen som formuleringen om föreskrifter om bevarande och vård av arkiv i de föreslagna 6 och 11 syftar på. 17.5 Sekretess för uppgifter som behandlas i strid mot personuppgiftsregleringen CSN instämmer i förslaget att bestämmelsen i 21 kap. 7 offentlighets- och sekretesslagen (2009:400), OSL, ändras så att hänvisning sker till dataskyddsförordningen och dataskyddslagen istället för till personuppgiftslagen (1998:204). CSN har även förståelse för att hänvisningen till dataskyddsförordningen föreslås vara till förordningen i statisk lydelse. Genom att hänvisning sker till förordningen i statisk lydelse uppkommer dock ett antal svårigheter. Dels är det av avgörande betydelse att den svenska lagstiftaren i rätt tid tar ställning till om varje ändring som sker i förordningen bör motivera en annan hänvisning i 21 kap. 7 OSL. I annat fall kan bestämmelsen t.ex. komma att förhindra ett utlämnande för en behandling som är tillåten till följd av en ändring av förordningen. Dessutom kan hänvisningen till förordningen i statisk lydelse medföra vissa lagtekniska svårigheter vid ändringar i förordningen. Om det t.ex. sker två eller flera ändringar av förordningen vid samma tillfälle, varav enbart en ska beaktas vid tillämpning av 21 kap. 7 OSL, kan inte hänvisningen i 21 kap. 7 OSL ske

5 (6) till förordningens lydelse vid en viss tidpunkt. Sammantaget riskerar detta att göra tillämpningen av 21 kap. 7 OSL mer oöverskådlig. 17.7 Sekretess för uppgifter i verksamhet för teknisk bearbetning och lagring CSN avstyrker utredningens förslag till ändring av bestämmelsen i 40 kap. 5 OSL och tillstyrker det förslag till ändring av bestämmelsen som lämnats i regeringens proposition (2016/17:198) Utökat sekretesskydd i verksamhet för teknisk bearbetning och lagring. 18.5.3 Sanktionsavgifter inom offentlig sektor CSN instämmer i att sanktionsavgifter även bör kunna påföras myndigheter vid överträdelser av angivna bestämmelser i dataskyddsförordningen. CSN anser dock att de föreslagna beloppen är orimliga och främmande för svensk förvaltningstradition, särskilt sett i relation till de avgifter som utredningen redovisar gäller i fall där det finns risk för liv och hälsa. I sammanhanget bör beaktas att ett påförande av en hög avgift på en myndighet i allmänhet försämrar myndighetens möjligheter att fullgöra sitt uppdrag vilket, i den mån det inte kan kompenseras genom ett tillskott från regeringen, riskerar att drabba allmänheten negativt. Likaså kan en alltför hög avgift medföra att myndighetens förutsättningar för att genom IT-tekniska åtgärder komma till rätta med de brister eller felaktigheter i myndighetens ITsystem som föranlett påförandet av sanktionsavgiften försämras. Även principiella skäl talar för att lägre avgifter än de föreslagna påförs myndigheter då en myndighet i allmänhet inte gör någon ekonomisk vinst till följd av överträdelsen. Avsedd handlingsdirigerande effekt för myndigheterna kan enligt CSN:s mening uppnås genom lägre sanktionsavgifter om maximalt 2 000 000 kr samt genom möjligheten för de registrerade att begära skadestånd vid överträdelser av förordningen, dataskyddslagen eller tillämpliga registerförfattningar. En utbetalning av skadestånd har dessutom en reparerande effekt gentemot den registrerade, till skillnad mot en avgift som tillfaller staten. 19.5.3 Platsundersökning ska inte kunna ske med tvång CSN har ingen synpunkt på lämpligheten av om platsundersökning ska kunna genomföras av tillsynsmyndigheten med tvång. CSN anser dock att det i det fortsatta lagstiftningsarbetet bör klargöras om en sådan rätt för tillsynsmyndigheten föreligger även om det inte införs några särskilda nationella regler om detta. Enligt CSN:s mening talar mycket för att en sådan rätt ändå föreligger mot bakgrund av lydelsen av artikel 58 p. 1 f) i förordningen och tillsynsmyndighetens möjlighet att begära handräckning av Kronofogdemyndigheten.

6 (6) 20.3 Ikraftträdande- och övergångsbestämmelser CSN ifrågasätter om förslaget till p. 3 i övergångsbestämmelserna kommer att kunna tillämpas på av utredningen avsett sätt. Av artikel 99 p. 2 anges att förordningen ska tillämpas från och med den 25 maj 2018. Förordningstexten ger således inte utrymme för de nationella myndigheterna att underlåta tillämpning av förordningen i den situation som avses i den föreslagna bestämmelsen i p. 3 övergångsbestämmelserna till dataskyddslagen. 21 Konsekvenser Vid sidan av den risk som gäller generellt för myndigheterna att påföras sanktionsavgift i enlighet med utredningens förslag kommer CSN inte att ha några direkta kostnader kopplade till utredningens förslag till ny dataskyddslag. Däremot kommer översynen och anpassningen av verksamhetens system och organisation efter dataskyddsförordningens krav att medföra kostnader för myndigheten. Beslut om detta remissvar har fattats av chefsjuristen Åke Svensson efter föredragning av verksjuristerna och personuppgiftsombuden Martin Hamrin och Johan Lindeberg. I arbetet har även verksarkivarien Roger Löfgren deltagit. Åke Svensson Martin Hamrin Johan Lindeberg

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss