RINF ordinarie hemtentamen HT16

Relevanta dokument
Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter vid antidopningsarbete inom idrotten. Dir. 2018:31

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

FÖRSLAG TILL YTTRANDE

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Personuppgiftslagen baseras på det s.k. dataskyddsdirektivet (95/46/EG). Inom EU har det beslutats att detta direktiv ska ersättas av

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

Remissvar avseende kommissionens förslag till dataskyddsförordning (KOM (2012) 11 slutlig)

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Europeiska unionens råd Bryssel den 15 september 2017 (OR. en) Jordi AYET PUIGARNAU, direktör, för Europeiska kommissionens generalsekreterare

Regeringskansliet Faktapromemoria 2016/17:FPM64. Dataskyddsförordning för EU:s institutioner. Dokumentbeteckning. Sammanfattning.

ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter

Stockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI

FÖRSLAG TILL BETÄNKANDE

EUROPEISKA DATATILLSYNSMANNEN

EUROPAPARLAMENTET. Utskottet för rättsliga frågor och den inre marknaden FÖRSLAG TILL YTTRANDE

Datainspektionen lämnar följande synpunkter.

Kommittédirektiv. Genomförande av EU:s direktiv om skydd av personuppgifter vid brottsbekämpning, brottmålshantering och straffverkställighet

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter och anpassningar av författningar inom Socialdepartementets verksamhetsområde

Ju2014/3010/P

EU:s dataskyddsförordning

Kommittédirektiv. En myndighet med ett samlat ansvar för tillsyn över den personliga integriteten. Dir. 2014:164

Remiss av kommissionens förslag till dataskyddsförordning KOM (2012) 11 slutlig

Stockholm den 1 juni 2009 R-2009/0488. Till Justitiedepartementet. Ju2009/2441/PO

Skatteverkets Promemoria Beskattningsdatabasen, bouppteckning och äktenskapsregister

Direktivet om tjänster på den inre marknaden 1 - vidare åtgärder Information från EPSU (i enlighet med diskussioner vid NCC-mötet den 18 april 2007)

Välkomna till kurs i den nya dataskyddsförordningen

EU-KOMMISSIONENS KONSULTATION OM FÖRETAGSHEMLIGHETER. Amelia Andersdotter, Europaparlamentariker

Dataskyddsförordningen

Svensk författningssamling

Integritetspolicy för Attentec AB

ARBETSDOKUMENT FRÅN KOMMISSIONENS AVDELNINGAR SAMMANFATTNING AV KONSEKVENSANALYSEN. Följedokument till

Dataskydd vid europeiskt polissamarbete och straffrättsligt samarbete. (Justitiedepartementet) Lagrådsremissens huvudsakliga innehåll

Sammanställning av Datainspektionens möten med verksamheter hösten 2018

Sex månader med GDPR. 8 november 2018

En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

Förhållandet mellan direktiv 98/34/EG och förordningen om ömsesidigt erkännande

Dataskyddsförordningen

RP 50/ / /2016 rd

Kommittédirektiv Dir. 2016:22 Sammanfattning PNR-direktivet

ÄNDRINGSFÖRSLAG 7-25

2. Information som FläktWoods samlar in FläktWoods kan komma att samla in och behandla följande information för de syften som anges nedan i punkt 3.

WHITE PAPER. Dataskyddsförordningen

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Behandling av personuppgifter vid Göteborgs universitet

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

CIVILRÄTTSLIGT SAMARBETE

Riktlinjer för att tillvarata enskildas rättigheter

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Kommittédirektiv. Möjligheterna till kameraövervakning ska förenklas. Dir. 2017:124. Beslut vid regeringssammanträde den 13 december 2017

HFD 2015 ref 79. Lagrum: 58 1 jaktförordningen (1987:905)

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

Instruktion för att tillvarata enskildas rättigheter

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Utkast till EUROPAPARLAMENTETS, RÅDETS OCH KOMMISSIONENS BESLUT

Dataskyddsförordningen

Vården och reglerna om dataskydd

Personuppgiftsförordning (1998:1191)

Regeringskansliet Faktapromemoria 2015/16:FPM82. En global konvention om erkännade och verkställighet av domar på privaträttens område

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

För att tillvarata medlemmarnas enskildas rättigheter

Utdrag ur protokoll vid sammanträde

Arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter (Artikel 29)

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

TILL ORDFORANDEN OCH LEDAMÖTERNA AV EUROPEISKA UNIONENS DOMSTOL SKRIFTLIGA SYNPUNKTER

Remiss av departementspromemorian En anpassning till dataskyddsförordningen inom Miljö- och energidepartementets verksamhetsområde (Ds 2017:54)

Stockholm den 27 september 2017

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Yttrande över betänkandet Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning

Regeringskansliet Faktapromemoria 2013/14:FPM62. EU:s godkännande av Haagkonventionen om avtal om val av domstol. Dokumentbeteckning.

Bilagan offentliggjordes första gången i december 2006 och har sedan dess vanligen uppdaterats tre gånger om året ( 2 ).

FÖRSLAG TILL YTTRANDE

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

UPPSALA UNIVERSITET Juridiska institutionen Terminskurs 1 och Juridisk grundår HT Kompletterande instruktion för PM

Kommittédirektiv. En förbättrad varumärkesrätt inom EU. Dir. 2015:53. Beslut vid regeringssammanträde den 7 maj 2015

Sveriges advokatsamfund har genom remiss den 11 april 2017 beretts tillfälle att avge yttrande över betänkandet Brottsdatalag (SOU 2017:29).

Krav på djurskydd en kommentar från Konkurrensverket. 1 Inledning

En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom Näringsdepartementets verksamhetsområde

REGLERING AV DISKRIMINERING OCH ARBETSLIVET

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Personuppgiftsförordning (1998:1191)

FÖRSLAG TILL YTTRANDE

Riktlinje kring hantering av statligt stöd

EUROPEISKA DATATILLSYNSMANNEN

Åklagarväsendets brottsbekämpning

Konsekvensutredning för upphävande av Statens räddningsverks föreskrifter (SVRFS 2007:3) om erkännande av utländska yrkeskvalifikationer

FÖRSLAG TILL YTTRANDE

ARBETSDOKUMENT. SV Förenade i mångfalden SV

Svensk författningssamling

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

Uppgift 2. Redogör kort för följande begrepp:

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Folkbokföringsuppgifter hos arkivmyndigheterna

PERSONUPPGIFTSBITRÄDESAVTAL

Dataskyddsförordningen

Transkript:

RINF ordinarie hemtentamen HT16 2016-09-20 1 RINF ordinarie hemtentamen HT16 2016-09-20 Personnummer: Betyg: Totalpoäng: 27 Övergripande kommentar:

2 RINF ordinarie hemtentamen HT16 2016-09-20 Tentamen i Rättsinformatik den 20 september 2016. Examinator: Cecilia Magnusson Sjöberg För att erhålla betyg från tentamen måste samtliga obligatorier ha uppfyllts. Alla studenter måste vara anmälda till tentamen. Allmän information Kursen i Rättsinformatik tenteras genom en hemtentamen. Tentamen startar den 20/9 klockan 10.00 och slutar den 22/9 klockan 10.00. Lämnar du in för sent kommer tentamen inte att rättas. Tentamen består av tre frågor som slumpas ut bland studenterna. Varje student får en fråga att besvara som motsvarar 30 poäng, det går ej att byta fråga eller svara på en annan fråga. Tentamen ska besvaras självständigt och individuellt och det är därför strängt förbjudet att samarbeta med andra. Allt samarbete kommer att rapporteras som fusk. Preliminära betygsgränser: AB 25-30 BA 20-24,5 B 15-19,5 U 0-14,5 Formalia Serif-typsnitt (arial, times, calabri etc.), 12 punkter, enkelt radavstånd. Max 1500 ord. Fotnoter kan ej användas, om du behöver använda referenser i din text så ska källhänvisning ske inom parenteser. Guide Steg 1: Gå in på examination.su.se och logga in med ditt personnummer. Steg 2: Klicka på Ordinarie hemtentamen i Rättsinformatik HT16 Steg 3: Du kommer nu se en sexsiffrig kod på skärmen. Skriv ner den någonstans! Utan koden kommer du inte komma in i din tentamen igen om du stänger ner fönstret. Steg 4: Läs tentainstruktionerna noggrant! Steg 5: Du har nu tilldelats en tentafråga och har 48 timmar på dig att besvara frågan. Steg 6: Besvara din fråga i ett ordbehandlingsprogram (Word, pages, etc.) eller direkt i det digitala tentamensprogrammet, Exia. Om du besvarat din fråga i ett ordbehandlingsprogram först måste du klistra in ditt svar i Exia, du kan inte bifoga filen. Besvarar du tentan direkt i Exia gällar följande: - det blir per automatik ett sans serif-typsnitt; - systemet visar antalet ord (var 20:e sekund då arbetet sparas); - arbetet sparas automatiskt var 20:e sekund. Steg 7: Lämna in tentamen och ha en fantastisk helg! Tveka inte att höra av er till Ängla Eklund på mail om det uppstår några problem eller frågor, angla.eklund@juridicum.su.se. LYCKA TILL BÄSTA STUDENTER!

RINF ordinarie hemtentamen HT16 2016-09-20 3 3. Du håller på att förbereda ett föredrag på en konferens som anordnas av Svenska föreningen för it och juridik. Tanken är att en kortare version av ditt anförande därefter ska publiceras på föreningens hemsida. Den fråga som du förväntas belysa formuleras så här i konferensprogrammet: Hjälper eller stjälper integritetsskyddslagstiftningen det fria flödet av personuppgifter på den digitala inre marknaden? Svar: Dagens avtal är ett stort steg mot den digitala inre marknaden. Det kommer att avlägsna hinder och frigöra möjligheter. [ ] Låt oss därför gå vidare och bygga en öppen och blomstrande dataekonomi i EU som grundas på höga standarder för uppgiftsskydd och utan omotiverade hinder. Så sade Andrus Ansip, vice ordförande med ansvar för den digitala inre marknaden inom EU, i slutet på 2015 när de tre EU-institutionerna nått en överenskommelse angående reformen av uppgiftsskyddet inom unionen (http://europa.eu/rapid/press-release_ip-15-6321_sv.htm). Uttalandet berör i många avseenden den frågeställning som här ska belysas - hjälper eller stjälper integritetsskyddslagstiftningen det fria flödet av personuppgifter på den digitala inre marknaden? Lagstiftningen som syftar till att skydda den personliga integriteten är mycket omfattande och återfinns i internationella konventioner, EU-rätt samt i nationell rätt. Integritetsskydd specifikt kopplat till behandling av personuppgifter har fått ett förstärkt skydd i och med antagandet av EU:s rättighetsstadga där det i artikel 8 stadgas att fysiska personer har rätt till skydd för sina personuppgifter. Behandling av uppgifterna ska ske lagenligt efter samtycke eller med stöd av en legitim rättslig grund. Personer ska också ha rätt till information om behandlingen samt till rättelse av uppgifterna. En komplex fråga är hur skyddet för personuppgifterna ska säkerställas i takt med att EU:s målsättning om en fullt utvecklat digital inre marknad förverkligas. En sådan marknad innebär bland annat att fysiska personer inom EU oberoende av medborgarskap hinderslöst ska kunna köpa varor och tjänster från företag oavsett var i EU de är etablerade. En fungerande digital inre marknad förutsätter att personuppgifter fritt kan överföras. Man har funnit att osäkerheten kring behandlingen av personuppgifter i utlandet bidrar till att den digitala marknaden hindras på ett sätt som inte den fysiska inre marknaden gör, till exempel väljer enbart 15 % av EU:s befolkning att handla gränsöverskridande på nätet ( http://www.consilium.europa.eu/sv/policies/digital-single-market-strategy/). Det hämmar konkurrensen och den ekonomiska tillväxten. För att stävja detta krävs att personer känner sig trygga att handla utomlands vilket förutsätter ett harmoniserad och starkt uppgiftsskydd. För att säkerställa den rätt till skydd för personuppgifter som stadgas i artikel 8 rättighetsstadgan och samtidigt möjliggöra det fria flödet av personuppgifter som den digitala inre marknaden kräver för att realiseras antogs den nya uppgiftsreformen som Ansip syftar till i ovanstående citat. Den består av två regelverk: dels den allmänna dataskyddsförordningen, dels brottsbekämpningsdirektivet. Den senare lagstiftningen faller dock utanför behandlingen av frågeställningen då brottsbekämpning inte ingår inom ramen för den europeiska inre marknaden som avser fri rörlighet av varor, tjänster, personer och kapital.

4 RINF ordinarie hemtentamen HT16 2016-09-20 Som Ansip uttalat finns det i nuläget omotiverade hinder som förhindrar en fullt utvecklad digital inre marknad. Det som åsyftas är de nationella avvikelser och den lokala praxis som utvecklats under implementeringen i EU-länderna av det nu gällande dataskyddsdirektivet. Direktivet trädde i kraft år 1995 och har till syfte att harmonisera lagstiftningen för att möjliggöra ett fritt flöde av personuppgifter inom EU, se direktivets ingresspunkt 9. I och med att regelverket utformades som ett direktiv innebar det en viss grad av handlingsfrihet vid genomförandet av direktivet i de nationella lagstiftningarna. Det ledde till i varierande grad olika lagstiftningar i olika länder, ett så kallat lapptäcke av regler för uppgiftsskydd. Vissa länder införde ett högre skydd vilket försvårade överföring och vissa länder införde ett försvagat skydd. Ett exempel på införandet av en svagare skydd för personuppgifter är den så kallade missbruksregleringen som infördes i Sverige år 2007. Den undantar vardaglig, ostrukturerad behandling av uppgifter från hanteringsreglerna i personuppgiftslagen. Den svenska lagstiftaren ansåg att direktivet tillät sådant nationellt handlingsutrymme att detta kunde införas. Tanken var att användandet av personuppgifter i exempelvis sociala medier inte skulle omgärdas av onödigt krångliga regler. Det sämre skydd som missbruksregleringen innebär i praktiken kan störa det fria flödet av personuppgifter inom EU då en överföring av personuppgifter till Sverige kan leda till en senare behandling av uppgifterna där hanteringsregler inte behöver tillämpas. Ytterligare ett praktiskt problem som uppstått till följd av direktivets möjliggörande av avvikande nationell reglering är att det riskerar att verka hämmande på utvecklingen och användandet av gränsöverskridande molntjänster. Användande av molntjänster innebär lagring av information genom en it-tjänst. Det är ofta svårt att förutse exakt vart det geografiskt ska anses att datan lagras och under vilken lagstiftning den ska lyda. Många företag anser det riskabelt att använda gränsöverskridande molntjänster då de riskerar att få sina uppgifter placerade i ett land där skyddet för uppgifter är svagare. För att eliminera de omotiverade hindren i form av nationell avvikande lagstiftning samt lokal praxis har den allmänna dataskyddsförordningen antagits vilken träder i kraft under maj 2018. I förordningen ingresspunkt 9 utpekas specifikt de nuvarande nationella skillnader i rätten till skydd av personuppgifter som stjälpande för det fria flödet av personuppgifter över unionen. I förordningen förtydligas därför ändamålet att harmonisera skyddet av personuppgifter och säkerställa det fria flödet av personuppgifter mellan medlemsländerna. Redan av att regelverket kommer i form av en förordning följer att det föreligger principiellt mindre handlingsutrymme för medlemsstaterna att införa avvikande nationell lagstiftning. Det tydliggörs även i kapitel 1 artikel 1 punkt 3 att det fria flödet av personuppgifter inom unionen varken får begränsas eller förbjudas av skäl som rör skyddet för fysiska personer med avseende på behandlingen av personuppgifter. Det innebär att nationella avvikelser avseende förbud att överföra uppgifter inom den fria marknaden bara får motiveras av säkerhetsintressen och dylika skäl. Förordningen innebär även att nationellt säregen reglering så som den svenska missbruksregleringen kommer att vara försvinna. Det harmoniserade skyddet av personuppgifter innebär att hinder mot utvecklandet av den digitala inre marknaden elimineras. Fysiska personer behöver aldrig ägna en andra tanke åt att uppge sina personuppgifter åt företag som erbjuder sina tjänster på den europeiska marknaden då skyddet ska vara enhetligt. Det ska även noteras att incitamentet för företagen att följa lagstiftningen är stort då administrativa sanktionsuppgifterna på upp 20 miljoner euro hotar vid en lagstridig behandling. Vad gäller dataskyddsregelverken kan således konstateras att, trots ett uttalat syfte med dataskyddsdirektivet att säkerställa ett fritt flöde, det har misslyckats med att uppnå ett

RINF ordinarie hemtentamen HT16 2016-09-20 5 enhetligt harmoniserat uppgiftsskydd inom EU. Det har därmed haft stjälpande effekt på det fria flödet av personuppgifter. Den allmänna dataskyddsförordningen innebär ett välkommet krafttag för att verka hjälpande för det fria flödet genom att minska det nationella handlingsutrymmet för medlemsländerna. Således kan konstateras att nationellt avvikande lagstiftningar avseende uppgiftsskydd kan verka stjälpande för det fria flödet av personuppgifter genom att det kan orsaka osäkerhet gällande uppgiftsskyddet. Det är dock inte enbart den nationella rätten som verkar hindrande för det fria flödet av uppgifter inom unionen. Genom EU-domstolens dom 2014-04-08 i de förenade målen C-293/12 och C-594/12 blev det uppenbart att även EU:s egen lagstiftning kan verka hämmande på det fria flödet. I målet var frågan om datalagringsdirektivets giltighet i ljuset av artikel 8 i rättighetsstadgan. Datalagringsdirektivet var ett regelverk i led med det straffrättsliga samarbete som finns inom EU och antogs främst i syfte att förebygga terrordåd. I direktivet föreskrevs en skyldighet för telefoni- och internetleverantörer att lagra abonnentinformation under en viss tid. Det som skulle sparas och därmed behandlas var uppenbara personuppgifter så som vem en person kommunicerat med samt när och var kommunikationen skett. EU-domstolen fann direktivet stridande mot artikel 8 på flera punkter. En av punkterna var att direktivet inte erbjöd garantier för att säkerställa ett tillräckligt skydd av uppgifterna mot missbruk och liknande. Utgången i målet är intressant ur flera aspekter. Det visar bland annat på vikten av att väga in skyddet för personuppgifter redan vid lagstiftningsprocessen på ett tydligare sätt än som gjorts i detta fall. Det tydliggör även intresseavvägningen där ett legitimt intresse som brottsbekämpning inte alltid kan anses väga över den enskildes anspråk på skydd för sina personuppgifter. Mest relevant för denna frågeställning är hur målet belyser hur integritetsskyddslagstiftning även på EU-nivå i praktiken kan stjälpa det fria flödet av personuppgifter inom unionen. De personuppgifter som skulle ha lagrats i enlighet med datalagringsdirektivet skulle nämligen senare kunna komma överföras mellan medlemsländerna inom ramen för polissamarbete och det straffrättsliga samarbetet. Sammanfattningsvis kan konstateras att dataskyddsdirektivet - sitt syfte till trots - har stjälpt det fria flödet av personuppgifter på den digitala inre marknaden. Jag sällar mig dock till den ovan citerade Ansips optimism och tror att den nya allmänna dataskyddsförordningen kommer att hjälpa det fria flödet av personuppgifter genom införandet av harmoniserad lagstiftning. Samtidigt visar det ovannämnda rättsfallet från EU-domstolen att den starka integritetsskyddslagstiftning som stadgas i artikel 8 rättighetsstadgan kan innebära att rätten till skydd för personuppgifter kan åsidosätta intresset av insamlande och överförande av personuppgifter inom EU, oavsett hur lovvärt syftet med det senare än må vara. Poäng: 27 Kommentar: Fakta: 9 Fokus: 9 Form: 9

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss