Stockholm den 12 december 2018 R-2018/1679. Till Försvarsdepartementet. Fö2018/00999/RS

Relevanta dokument
Stockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI

Stockholm den 21 november 2017

Stockholm den 27 september 2017

Stockholm den 25 november 2015 R-2015/2121. Till Justitiedepartementet. Ju2015/08545/L4

Stockholm den 27 september 2017

Sveriges advokatsamfund har genom remiss den 11 april 2017 beretts tillfälle att avge yttrande över betänkandet Brottsdatalag (SOU 2017:29).

RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande

Datainspektionen lämnar följande synpunkter.

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Utdrag ur protokoll vid sammanträde

Stockholm den 28 april 2015

Remiss av departementspromemorian En anpassning till dataskyddsförordningen inom Miljö- och energidepartementets verksamhetsområde (Ds 2017:54)

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

Svensk författningssamling

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Riktlinjer för hantering av personuppgifter

En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom Näringsdepartementets verksamhetsområde

Datalagring och integritet (SOU 2015:31)

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Dataskyddsförordningen för prefekter och administrativa chefer

Stockholm den 8 augusti 2014

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Utdrag ur protokoll vid sammanträde

8.6.2 Forskningsdatabaslagens territoriella tillämpningsområde (1 kap. 7 )

Genomförande av Inspire-direktivet i svensk lagstiftning; förslag till ny miljöinformationslag och förordning m.m.

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Stockholm den 12 februari 2014

En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )

PERSONUPPGIFTSBITRÄDESAVTAL

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Stockholm den 17 september 2015

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Stockholm den 14 september 2017

Stockholm den 29 maj 2017

C. Mot bakgrund av ovanstående har Parterna ingått detta Avtal.

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

Stockholm den 22 augusti 2019

Promemorian Uppgifter på individnivå i en arbetsgivardeklaration

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Informationssäkerhet för samhällsviktiga och digitala tjänster

Brottsdatalag kompletterande lagstiftning (SOU 2017:74)

Hur står det till med den personliga integriteten? (SOU 2016:41)

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

Viss sekretess i mål enligt konkurrensskadelagen

Användandet av E-faktura inom verksamheten betalningsföreläggande


Utdrag ur protokoll vid sammanträde

Rätt att forska Långsiktig reglering av forskningsdatabaser

6 Yttrande över betänkandet Totalförsvarsdatalag Rekryteringsmyndighete ns personuppgiftsbehandlin g (SOU 2017:97) LS

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Personuppgiftsbiträdesavtal

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Finansdepartementet Avdelningen för offentlig förvaltning Föreskriftsrätt för Lantmäteriet enligt förordningen om lägenhetsregister Maj

Riktlinjer för dataskydd

Stockholm den 10 augusti 2015

EUROPEISKA DATATILLSYNSMANNEN

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter

Integritetspolicy. Anställda Q-linea har utarbetat en särskild integritetspolicy som tillämpas på bolagets anställda, konsulter och förtroendevalda.

R 10034/2002 Stockholm den 20 december 2002

Anpassningar av vissa författningar inom skatt, tull och exekution till EU:s dataskyddsförordning

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

Stockholm den 16 december 2016

Stockholm den 7 september 2017 R-2017/0906. Till Justitiedepartementet. Ju2017/04264/L6

Stockholm den 19 oktober 2015

Svensk författningssamling

Policy för behandling av personuppgifter

Stockholm den 30 augusti 2019

Prövningsmyndighet enligt EU:s hamntjänstförordning

Användandet av E-faktura inom den Summariska processen

Samarbetsavtal behandling av personuppgifter 1. Bakgrund och syfte 2. Samarbetsavtalets giltighetstid

HÖGSTA DOMSTOLENS BESLUT

Svensk författningssamling

Stockholm den 7 oktober 2016 R-2016/1889. Till Justitiedepartementet. Ju2016/05297/EMA

Allmänna Råd. Datainspektionen informerar Nr 3/2017

Återställande av bestämmelse i lagen om signalspaning i försvarsunderrättelseverksamhet. Maria Hedegård (Försvarsdepartementet)

PERSONUPPGIFTSBITRÄDESAVTAL

Varför granskar Datainspektionen er verksamhet?

PERSONUPPGIFTSBITRÄDESAVTAL

Regionala etikprövningsnämnden i Uppsala

Svensk författningssamling

Utdrag ur protokoll vid sammanträde Stärkt stöd och skydd för barn och unga

Utdrag ur protokoll vid sammanträde Närvarande: F.d. justitieråden Eskil Nord och Lena Moore samt justitierådet Dag Mattsson

Behandling av personuppgifter vid Försvarsmakten och Försvarets radioanstalt (SOU 2018:63)

Promemorian Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning

Snabbare lagföring (Ds 2018:9)

SOU 2015:84 Organdonation En livsviktig verksamhet

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Sammanfattning. Direktivets syfte. Stockholm den 13 mars 2008 R-2008/0035. Till Justitiedepartementet. Ju2007/9590/BIRS

Allmänna handlingar i elektronisk form

Stockholm den 28 juni 2018

Elektroniska fakturor vid offentlig upphandling, Ds 2017:31

Utdrag ur protokoll vid sammanträde Närvarande: F.d. justitieråden Severin Blomstrand och Annika Brickman samt justitierådet Thomas Bull

Informationsskyldighet enligt dataskyddsförordningen Joachim Angermund, Charlotta Sandström, Ingela Alverfors februari 2017

Transkript:

R-2018/1679 Stockholm den 12 december 2018 Till Försvarsdepartementet Fö2018/00999/RS Sveriges advokatsamfund har genom remiss den 4 september 2018 beretts tillfälle att avge yttrande över betänkandet Behandlingen av personuppgifter vid Försvarsmakten och Försvarets radioanstalt (SOU 2018:63). Advokatsamfundet finner att förslagen i betänkandet i många delar kan anses väl genomtänkta och att författningsförslagen i stort kan anses rimliga och balanserade. Samtidigt finns det vissa inslag i förslagen och vissa förhållanden som behöver bli föremål för ytterligare överväganden, vilket påtalas nedan. Med hänvisning till de synpunkter och reservationer som framförs nedan avstyrker Advokatsamfundet författningsförslagen i deras nuvarande utformning. Allmänna synpunkter på förslaget Advokatsamfundet har full förståelse för att samhället och myndigheterna måste kunna ha tillgång till och behandla olika slags uppgifter för att genom sin underrättelseverksamhet kunna skydda Sverige mot olika slags hot, vilket även innefattar att skydda de personer som vistas inom landet. I underrättelsesammanhang kan emellertid alla slags uppgifter, även olika personuppgifter, tillföra verksamheten värdefull information. Det finns följaktligen ett intresse för Försvarsmakten och Försvarets radioanstalt att personuppgifter kan behandlas utan någon som helst begränsning, vare sig beträffande personuppgifternas art och omfattning, hur uppgifterna får behandlas eller den tid under vilken uppgifterna får behandlas. Av lätt insedda skäl förutsätter en effektiv underrättelseverksamhet att denna skyddas av en omfattande sekretess, som även hindrar att den registrerade själv får insyn i behandlingen av dennes personuppgifter. Sekretessen kommer därmed att begränsa den registrerades möjligheter att utöva sina rättigheter, som de föreslagna bestämmelserna ger

2 de registrerade till skydd för den personliga integriteten, på ett sådant sätt att värdet av rättigheterna kan komma att avsevärt överskattas. Även om intresset i en effektiv underrättelseverksamhet är mycket angeläget, kan uppgifterna inte få behandlas hur som helst. Därför måste detta intresse vägas mot de rimliga krav på hänsyn till den personliga integriteten som kan ställas av de personer, vilkas personuppgifter blir föremål för behandlingen. Om personuppgiftsbehandlingen sker på ett sätt och i en sådan omfattning att den blir helt oinskränkt eller att den inte tar någon som helst hänsyn till konsekvenserna för de registrerade, kan detta skada förtroendet för underrättelseverksamheten och detta kan därmed rentav vara kontraproduktivt. I ett demokratiskt samhälle och en rättsstat finns det anledning att iaktta återhållsamhet även i dessa sammanhang och att behandlingen av personuppgifter är proportionerlig och balanserad mellan de olika intressena. Mot den bakgrunden blir det särskilt viktigt att klargöra när personuppgifterna ska få behandlas, vilka förutsättningar som ska gälla för behandlingen och att det särskilt beaktas vilka konsekvenser felaktiga uppgifter kan få för den registrerade. Advokatsamfundet anser inte att utredningen och författningsförslagen i tillräcklig grad har beaktat den särskilda problematik, som underrättelseverksamheten kan medföra för den personliga integriteten. Författningsförslagens tillämpningsområde Personuppgiftsbehandling i Försvarsmaktens och Försvarets radioanstalts verksamhet för att skydda Sveriges säkerhet är undantagen från GDPR. 1 Detta betyder dock inte att all behandling av personuppgifter, som dessa myndigheter utför faller utanför GDPR:s tillämpningsområde. Sådan behandling av personuppgifter som gäller annat än Sveriges säkerhet, torde således omfattas av GDPR. Därför är det viktigt att det klart framgår när de föreslagna lagarna är tillämpliga. I de föreslagna bestämmelserna i lag om behandling av personuppgifter vid Försvarsmakten anges att lagen ska gälla vid behandling av personuppgifter som rör Sveriges försvar och säkerhet. 2 I den föreslagna lagen om behandling av personuppgifter vid Försvarets radioanstalt hänvisas det i stället till behandling som sker i verksamheten. 3 Detta kan väcka frågor om meningen är att de olika lagarna ska ha olika räckvidd i förhållande till respektive verksamhet. Advokatsamfundet skulle mot bakgrund av ovanstående ha föredragit att bestämmelsen hade utformats på motsvarande sätt som den föreslagna lagen om behandling av personuppgifter vid Försvarets radioanstalt, där det i stället hänvisas till behandling som 1 Artikel 2 GDPR. 2 SOU 2018:63 s. 25 (1 kap. 2, förslag till lag om behandling av personuppgifter vid Försvarsmakten), 141 ff. och 267 f. 3 SOU 2018:63 s. 42 (1 kap. 2, förslag till lag om behandling av personuppgifter vid Försvarets radioanstalt).

3 sker i verksamheten. 4 Härigenom skulle lagtexten även bli mer konsekvent och det är oklart vad som skiljer när det i ena fallet talas om behandling som rör verksamheten när det i andra fallet är fråga om behandling i verksamheten. Vissa regler bör ges i lag i stället för i förordning Flera av författningsförslagen ges i förordningsform när de rör sådana skyldigheter för myndigheterna i deras egenskap av personuppgiftsansvariga och de registrerades rättigheter, som Advokatsamfundet anser i stället ska finnas direkt i lag. 5 Motsvarande slags skyldigheter finns direkt i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (fortsättningsvis kallad GDPR). Även i brottsdatalagen (2018:1177) (BDL) finns reglerna om den personuppgiftsansvariges skyldigheter och de registrerades rättigheter införda direkt i lagen. 6 De föreslagna författningarna innehåller bestämmelser som angår konkreta förhållanden mellan myndigheterna och de registrerade, samtidigt som det krävs att sådana bestämmelser ska ges i form av lag. 7 När bestämmelserna i stället ges i en förordning blir det enklare att ändra bestämmelserna, eftersom sådana ändringar kan göras genom regeringsbeslut i stället för riksdagsbeslut. Advokatsamfundet anser att en sådan ordning är direkt olämplig ur rättssäkerhetssynpunkt och utifrån hänsyn till den personliga integriteten, särskilt när det är fråga om en sådan slags behandling av personuppgifter, där den registrerade i praktiken kommer att sakna insyn. Sammantaget anser Advokatsamfundet att detta talar för att de berörda skyldigheterna är av sådant slag och sådan tyngd att de ska finnas i lag i stället för i förordning. 8 Definitioner I både förslaget till lag om behandling av personuppgifter vid Försvarsmakten och förslaget till lag om behandling av personuppgifter vid Försvarets radioanstalt ingår olika definitioner. 9 I allt väsentligt förekommer och definieras motsvarande begrepp även i GDPR. Eftersom GDPR får anses inta en central ställning vad gäller de olika regelverk som omfattar behandling av personuppgifter, är det viktigt att begreppen definieras på 4 SOU 2018:63 s 42 (1 kap. 2, förslag till lag om behandling av personuppgifter vid Försvarets radioanstalt). 5 SOU 2018:63 s. 67 ff. (4 och 5 kap. förslag till förordning om behandling av personuppgifter vid Försvarsmakten) och s. 77 ff. (4 och 5 kap. förslag till förordning om behandling av personuppgifter vid Försvarets radioanstalt). 6 Se 3 och 4 kap. BDL. 7 2 kap. 6 regeringsformen (1974:152). 8 T.ex. föreslås kraven på säkerhet vid personuppgiftsbehandling (SOU 2018:63 s. 68 och 77 f.), förteckning över behandlingen (SOU 2018:63 s. 69 och 78) och på innehållet i personuppgiftsbiträdesavtalen (SOU 2018:63 s. 69 f. och 79) ligga i förordning i stället för i lag, jfr artikel 28, 30 och 32 GDPR. 9 SOU 2018:63 s. 26 ff. (1 kap. 8 förslag till lag om behandling av personuppgifter vid Försvarsmakten) och s. 43 ff. (1 kap. 8 förslag till lag om behandling av personuppgifter vid Försvarets radioanstalt).

4 samma sätt som enligt GDPR när de förekommer även i annan sådan lagstiftning. Advokatsamfundet anser därför att det vore värdefullt om det i definitionsbestämmelserna även infördes en hänvisning till GDPR, vad gäller innebörden av olika begrepp och att det anges att begreppen ska ha samma innebörd som enligt GDPR, om inte annat uttryckligen anges. I lagförslaget rörande behandling av personuppgifter vid Försvarsmakten anges att känsliga personuppgifter ska kunna få behandlas efter den registrerades uttryckliga samtycke. 10 Begreppet uttryckligt samtycke har genom definitionen i GDPR fått en mer avgränsad omfattning än tidigare och en tydligare beskrivning av vad som ska anses utgöra ett uttryckligt samtycke. Advokatsamfundet hade därför föredragit att det även i de här aktuella förslagen till lagstiftning införts motsvarande formuleringar kring det uttryckliga samtyckets utformning, som används i GDPR. I GDPR definieras ett samtycke som en entydig bekräftande handling, som innebär ett frivilligt, specifikt, informerat och otvetydigt medgivande från den registrerades sida. 11 När det gäller särskilda kategorier av personuppgifter inklusive känsliga personuppgifter, ställs högre krav på samtycket genom att det även ska vara uttryckligt. 12 Dessutom borde det anges att samtycke kan återkallas och införas en beskrivning om förutsättningarna för återkallelsen på motsvarande sätt som enligt GDPR. 13 Gemensamt personuppgiftsansvar De olika författningsförslagen innehåller särskilda begränsningar vad gäller möjligheten att ha gemensamt personuppgiftsansvar för behandlingen av personuppgifter. 14 Frågan om huruvida ett gemensamt personuppgiftsansvar föreligger torde vara att bedömas utifrån de materiella förutsättningarna i sak, inte minst eftersom det i GDPR anges att det är fråga om ett gemensamt personuppgiftsansvar när två eller flera tillsammans bestämmer ändamålen med och medlen för en behandling av personuppgifter. 15 De föreslagna bestämmelserna torde snarare syfta till att det inte ska vara tillåtet för myndigheterna att behandla personuppgifter tillsammans med någon annan, så att ett gemensamt personuppgiftsansvar uppkommer, utom i de angivna situationerna där detta ska vara tillåtet. Det är enligt Advokatsamfundet lämpligt att detta klargörs tydligare. 10 SOU 2018:63 s. 32 (2 kap. 19 förslag till lag om behandling av personuppgifter vid Försvarsmakten) 192 och 291. 11 Beaktandeskäl 32 och artikel 4.11 GDPR. 12 Artikel 9.2 a) GDPR. 13 Jfr artikel 7.3 GDPR. 14 SOU 2018:63 s. 26 (1 kap. 7 förslag till lag om behandling av personuppgifter vid Försvarsmakten) och s. 43 (1 kap. 7 förslag till lag om behandling av personuppgifter vid Försvarets radioanstalt), även s. 148 ff. 15 Artikel 26.1 GDPR, jfr 3 kap. 20 BDL.

5 Kraven på ändamål för behandlingen av personuppgifter I båda lagförslagen anges att personuppgifter endast får behandlas för särskilda, uttryckligt angivna och berättigade ändamål, vilket korresponderar med exempelvis BDL. Samtidigt föreslås att personuppgifterna inte ska få behandlas för något ändamål som är oförenligt med det ursprungliga ändamålet, där det i BDL i stället anges förutsättningarna för att få behandla personuppgifterna för nya ändamål. 16 Advokatsamfundet finner att detta skulle kunna uppfattas som att personuppgifterna inte ska få behandlas för några tillkommande ändamål, enligt de föreslagna reglerna om behandling av personuppgifter i Försvarsmaktens respektive Försvarets radioanstalts verksamhet. Detta vore naturligtvis fördelaktigt utifrån rättssäkerhetsaspekter och den personliga integriteten, men Advokatsamfundet känner viss tveksamhet till att detta varit avsikten. Om behandlingen av personuppgifter ska kunna ske för nya ändamål borde detta förtydligas i förslaget, så att det motsvarar vad som gäller för behandling för nya ändamål enligt BDL. Olika regelverk lämnar utrymme för behandling av personuppgifter för nya eller sekundära ändamål, som kan bestå i andra ändamål för behandlingen än de ursprungliga. Advokatsamfundet ställer sig principiellt tveksamt till sådana sekundära ändamål och känner oro för att deras generella utformning kan legitimera godtycke hos myndigheterna. Eftersom det blir svårt att förutse vilka nya ändamål personuppgifterna skulle kunna komma att användas för, uppstår även problem med legalitetsprincipen. Om personuppgifter ska kunna behandlas för nya ändamål, bör detta få ske först efter en särskild prövning av nödvändighet och proportionalitet, innan uppgifterna kan få behandlas för nya ändamål. 17 Advokatsamfundet förordar därför en exklusiv uppräkning av de ytterligare ändamål, som skulle kunna komma i fråga, så att de registrerade kan förutse för vilka ändamål uppgifterna kan komma att behandlas. Direktåtkomst och annat utlämnande av personuppgifterna De föreslagna reglerna lämnar stort utrymme för Försvarsmakten och Försvarets radioanstalt att medge direktåtkomst till olika aktörer, både inom Sverige och utomlands. 18 Advokatsamfundet finner detta oroande, eftersom det inte finns någon reell möjlighet för myndigheterna att kontrollera hur personuppgifterna kommer att behandlas hos den som berett sig tillgång till dem genom direktåtkomsten och där denne själv bestämmer omfattningen av de personuppgifter, som denne får tillgång till. 19 16 SOU 2018:63 s. 31 (2 kap. 12 förslag till lag om behandling av personuppgifter vid Försvarsmakten) och s. 48 (2 kap. 11 förslag till lag om behandling av personuppgifter vid Försvarets radioanstalt), även s. 188 f. och 285, jfr 2 kap. 3-4 BDL. 17 Jfr 2 kap. 4 BDL. 18 SOU 2018:63 s. 34 f. (2 kap. 2-5 förslag till lag om behandling av personuppgifter vid Försvarsmakten) och s. 51 (3 kap. 2-6 förslag till lag om behandling av personuppgifter vid Försvarets radioanstalt). 19 SOU 2018:63 s. 212 och 221.

6 I underrättelseverksamhetens natur ingår att de olika ländernas underrättelsetjänster utbyter information med varandra, där även personuppgifter kan ingå. Även i detta sammanhang anser Advokatsamfundet det vara betänkligt att det inte finns någon reell möjlighet för myndigheterna att kontrollera hur personuppgifterna kommer att behandlas hos den med vilken informationsutbytet sker, särskilt när det är fråga om organisationer i andra länder. Anlitande av annan för behandling av personuppgifter, personuppgiftsbiträden Enligt de föreslagna författningarna ska kravet på innehållet i personuppgiftsbiträdesavtalen anges i förordningarna i stället för direkt i lag. 20 Detta korresponderar inte med hur motsvarande reglering gjorts i GDPR eller BDL, där kraven på innehållet i avtalen i stället finns direkt i huvudförfattningarna. 21 Ändå förefaller avsikten vara att personuppgiftsbiträdet ska ha motsvarande skyldigheter som anges i GDPR eller BDL. 22 Advokatsamfundet anser att kraven på innehållet i personuppgiftsbiträdesavtalen är av sådan betydelse för att tillgodose berättigade krav på rättssäkerhet och skyddet för den personliga integriteten att dessa krav måste finnas införda i respektive lag i stället för i förordning. Sekretessen vid anlitande av annan för behandling av personuppgifterna Det kan tänkas att myndigheterna väljer olika slags informationstekniska lösningar för behandlingen av de aktuella personuppgifterna. Samtidigt är förslagen utformade så att det ska finnas möjlighet för myndigheten att anlita någon utomstående för att som personuppgiftsbiträde sköta behandlingen, till exempel genom att anlita en extern leverantör för detta genom att upphandla molntjänster eller annan outsourcing. I sådana fall blir det svårt att se att en sådan lösning skulle kunna genomföras utan att de aktuella personuppgifterna kommer att anses utlämnade till leverantörerna, vilket innebär att tillämpliga sekretessbestämmelser måste beaktas innan någon annan anlitas för behandlingen. 23 Advokatsamfundet anser det vara angeläget att denna problematik uppmärksammas i högre grad. Den registrerades rättigheter Det ligger i sakens natur att underrättelseverksamheten både hos Försvarsmakten och Försvarets radioanstalt är omgärdad av omfattande sekretess. Detta medför att de registrerades möjligheter att utnyttja sina olika rättigheter, enligt de föreslagna författningarna, kommer att vara begränsade. Exempelvis kommer rätten att begära 20 SOU 2018:63 s. 69 f. (4 kap. 8 förslag till förordning om behandling av personuppgifter vid Försvarsmakten) och s. 79 (4 kap. 8 förslag till förordning om behandling av personuppgifter vid Försvarets radioanstalt). 21 Jfr artikel 28.3 GDPR och 3 kap. 16-19 BDL. 22 SOU 2018:63 s. 231 ff. 23 SOU 2018:25 s. 348 ff.

7 rättelse av personuppgifter i många fall att vara meningslös, eftersom den registrerade till följd av sekretess inte kommer att få reda på att dennes personuppgifter behandlas, än mindre vilka personuppgifter det är fråga om eller varför de behandlas. 24 Denna problematik innebär enligt Advokatsamfundet att det måste ställas särskilt höga krav på myndigheterna att förvissa sig om att de personuppgifter som behandlas är korrekta och adekvata, 25 särskilt när behandlingen av personuppgifterna kan medföra långtgående konsekvenser för de registrerade. Om de enskilda upplever att myndigheterna bedriver en omfattande behandling av personuppgifter utan att kunna få insyn i vilka personuppgifter det är fråga om, hur och under vilka förutsättningar behandlingen sker, till vem uppgifterna kan komma att lämnas ut, vilka skyddsåtgärder som vidtagits för att skydda uppgifterna m.m., blir det särskilt viktigt att myndigheterna tar hänsyn till integritetsintressena och väger dessa mot intresset av en effektiv underrättelseverksamhet. Det blir därtill särskilt viktigt att berörda tillsynsmyndigheter utövar regelbunden tillsyn över verksamheterna och hur personuppgiftsbehandlingen sker. Om de enskilda känner sig ständigt övervakade och kontrollerade, kan detta reducera deras förtroende för underrättelseverksamheten och de i och för sig berättigade ändamål, som behandlingen av personuppgifterna avser att uppfylla. Detta är något som framhållits på olika håll, inte minst av EU-domstolen i målet där datalagringsdirektivet ogiltigförklarades. 26 Övrigt I förslaget till behandling av personuppgifter i Försvarsmaktens verksamhet hänvisas till totalförsvarets telekommunikationssystem. 27 Det finns enligt Advokatsamfundet skäl att överväga att i stället hänvisa till system för elektronisk kommunikation, eftersom begreppet telekommunikation inte längre är helt adekvat. 28 SVERIGES ADVOKATSAMFUND Anne Ramberg 24 Se t.ex. 15 kap. 1-2 offentlighets- och sekretesslagen (2009:400) (OSL) SOU 2018:63 s. 39 (5 kap. 6 förslag till lag om behandling av personuppgifter vid Försvarsmakten) och s. 55 (5 kap. 5 förslag till lag om behandling av personuppgifter vid Försvarets radioanstalt), även s. 240 ff. 25 SOU 2018:63 s. 31 (2 kap. 14 förslag till lag om behandling av personuppgifter vid Försvarsmakten) och s. 48 (2 kap. 13 förslag till lag om behandling av personuppgifter vid Försvarets radioanstalt). 26 Se Europeiska unionens domstols dom den 8 april 2014 i målen C-293/12 och C-594/12, Digital Rights Ireland m.fl. 27 SOU 2018:63 s. 30 (2 kap. 12 förslag till lag om behandling av personuppgifter vid Försvarsmakten). 28 Begreppet telekommunikation har ersatts av elektronisk kommunikation i lagen (2003:389) om elektronisk kommunikation, jfr även Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING om respekt för privatlivet och skydd av personuppgifter i samband med elektronisk kommunikation och om upphävande av direktiv 2002/58/EG (förordning om integritet och elektronisk kommunikation) COM/2017/010 final - 2017/03 (COD).

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss