Remiss: Integritetskommitténs slutbetänkande Så stärker vi den personliga integriteten (SOU 2017:52)

Relevanta dokument
Remiss: lntegritetskommitténslutbetänkande "Så stärker vi den personliga integriteten" (SOU 2017:52)

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Så stärker vi den personliga integriteten (SOU 2017:52)

Svar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)

Hur står det till med den personliga integriteten? (SOU 2016:41)

Remissvar Så stärker vi den personliga integriteten (SOU 2017:52)

Föredragande borgarrådet Karin Wanngård anför följande.

YTTRANDE. Dnr Ju2017/05090/L6. Så stärker vi den personliga integriteten (SOU 2017:52) slutbetänkande av Integritetskommittén

Så stärker vi den personliga integriteten SOU 2017:52

Snabbare lagföring (Ds 2018:9)

Remissvar TCO Så stärker vi den personliga integriteten, SOU 2017:52

Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

Yttrande över delbetänkandet Digitalforvaltning.nu (SOU 2017:23)

Betänkandet SOU 2017:23 digitalforvaltning.nu (Fi2017/01289/DF) Sammanfattning 1(10) Yttrande /112. Finansdepartementet

Remiss - En effektivare kommunal räddningstjänst (SOU 2018:54)

Remiss av delbetänkandet digitalforvaltning.nu (SOU 2017:23)

Remiss: Marknadskontrollmyndigheter befogenheter och sanktionsmöjligheter (SOU 2017:69)

Yttrande över betänkandet En ny kamerabevakningslag

Remiss av slutbetänkandet reboot - omstart för den digitala förvaltningen (SOU 2017:114)

Betänkandet EU:s dataskyddsförordning och utbildningsområdet (SOU 2017:49)

Datainspektionen lämnar följande synpunkter.

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm

Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU 2015:91)

Justitiedepartementet Stockholm

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Rätt att forska Långsiktig reglering av forskningsdatabaser

Kommittédirektiv. Tilläggsdirektiv till E-delegationen (Fi 2009:01) Dir. 2010:32. Beslut vid regeringssammanträde den 25 mars 2010

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Betänkandet SOU 2017:23 digital forvaltning.nu

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Stockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI

Yttrande över SOU 2014:10 - Ett steg vidare

En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )

Nya krav på systematiskt informationssäkerhets arbete

Dataskyddsombud, organisation och finansiering

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning

Betänkandet Arkiv för alla - nu och i framtiden (SOU 2002:78)

Promemorian Integritetsskyddsmyndigheten ett nytt namn för Datainspektionen

Betänkandet SOU 2014:89 Elsäkerhet en ledningsfråga. Del 1: Sammanfattning och övergripande synpunkter

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Remissvar angående SOU 2019:14: Ett säkert statligt IDkort- med e-legitimation (dnr Ju2019/01281/L4)

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Yttrande över remiss av slutbetänkandet reboot omstart för den digitala förvaltningen (SOU 2017:114)

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Gränsdragningen mellan den generella personuppgiftsregleringen och regleringen för området elektronisk kommunikation bör tydliggöras

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter och anpassningar av författningar inom Socialdepartementets verksamhetsområde

RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande

Brottsdatalag kompletterande lagstiftning (SOU 2017:74)

Tillsyn över Polisen (SOU 2013:42)

Varför granskar Datainspektionen er verksamhet?

Remissen Läkemedelsverkets förslag till föreskrifter för Nationella medicinska informationssystem

Kommittédirektiv. En myndighet med ett samlat ansvar för tillsyn över den personliga integriteten. Dir. 2014:164

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Allmänna Råd. Datainspektionen informerar Nr 3/2017

Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige

Kommittédirektiv. Möjligheterna till kameraövervakning ska förenklas. Dir. 2017:124. Beslut vid regeringssammanträde den 13 december 2017

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36)

Hur står det till med den personliga integriteten? (SOU 2016:41)

Remiss av promemorian Ds 2014:30 Informationsutbyte vid samverkan mot grov organiserad brottslighet

Ni inbjuds att senast den 28 mars lämna synpunkter på förslag till föreskrifter och tillhörande konsekvensutredning.

Remiss av departementspromemorian En anpassning till dataskyddsförordningen inom Miljö- och energidepartementets verksamhetsområde (Ds 2017:54)

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

En ny kamerabevakningslag, SOU 2017: Ökade möjligheter till kamerabevakning och ett förstärkt integritetsskydd

Yttrande över slutbetänkandet Så stärker vi den personliga integriteten (SOU 2017:52) 6 LS

Promemorian Uppgifter på individnivå i en arbetsgivardeklaration

Anpassningar av registerförfattningar på. på arbetsmarknadsområdet till EU:s dataskyddsförordning.

Myndighetsdatalag (SOU 2015:39)

Yttrande över PSI-utredningens betänkande Ett steg vidare - nya regler och åtgärder för att främja vidareutnyttjande av handlingar (SOU 2014:10)

Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister.

Personuppgiftslagen baseras på det s.k. dataskyddsdirektivet (95/46/EG). Inom EU har det beslutats att detta direktiv ska ersättas av

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Förslag till beslut. Kommunstyrelsen

Myndigheten för samhällsskydd och beredskaps författningssamling

/2018 1(5) Socialdepartementet

Den framtida rekryteringen av nämndemän

Svensk författningssamling

Skapa tilltro Generell tillsyn, enskildas klagomål och det allmänna ombudet inom socialförsäkringen (SOU 2015:46)

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Finansdepartementet Avdelningen för offentlig förvaltning Föreskriftsrätt för Lantmäteriet enligt förordningen om lägenhetsregister Maj

Policy för informationssäkerhet och dataskydd 2018

Genomförande av Inspire-direktivet i svensk lagstiftning; förslag till ny miljöinformationslag och förordning m.m.

Socialstyrelsens yttrande över betänkandet Myndighetsdatalag (SOU 2015:39)

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Beslag och husrannsakan ett regelverk för dagens behov (SOU 2017:100)

Yttrande över SOU 2016:41 Hur står det till med den personliga integriteten?

1 Bakgrund. Myndigheten för samhällsskydd och beredskap Konsekvensutredning 1 (5) Datum

Yttrande över Socialstyrelsens förslag till föreskrifter om behandling av personuppgifter och journalföring i hälsooch sjukvården

PTS synpunkter på remissen av digitalforvaltning.nu (SOU 2017:23) Delbetänkande av Utredningen om effektiv styrning av nationella digitala tjänster

Stockholm den 14 december 2009 R-2009/1870. Till Miljödepartementet M2009/3289/R

REMISSVAR. Rättsenheten Justitiedepartementet Stockholm. Remissvaret följer promemorians disposition.

8.6.2 Forskningsdatabaslagens territoriella tillämpningsområde (1 kap. 7 )

Västra Götalandsregionens arbete kring dataskyddsförordningen (GDPR)

En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom Näringsdepartementets verksamhetsområde

Personuppgiftsansvarig och personuppgiftsbiträde

Stockholm den 25 november 2015 R-2015/2121. Till Justitiedepartementet. Ju2015/08545/L4

Datalagring och integritet (SOU 2015:31)

Transkript:

2017-11-08 2017/035875 1 (6) Ert datum Er beteckning 2017-07-07 Ju2017/05090 Enheten för juridik Tomas Isenstam, 010-730 94 24 arbetsmiljoverket@av.se Justitiedepartementet 103 33 Stockholm ju.l6@regeringskansliet.se Remiss: Integritetskommitténs slutbetänkande Så stärker vi den personliga integriteten (SOU 2017:52) Arbetsmiljöverket har granskat Integritetskommitténs slutbetänkande huvudsakligen utifrån verkets uppgifter som ansvarig förvaltningsmyndighet för arbetsmiljö- och arbetstidsfrågor. Verkets yttrande har begränsats till de delar av betänkandet som rör frågor om risker för den personliga integriteten inom arbetslivet samt de förslag som rör e- förvaltning respektive informationssäkerhet. Sammanfattning Arbetsmiljöverket avstyrker förslaget om att Arbetsmiljöverket ska få i uppdrag att initiera och stödja utarbetandet av uppförandekoder för arbetslivet. Arbetet med att uppmuntra det frivilliga framtagandet av uppförandekoder bör ligga hos Datainspektionen. Arbetsmiljöverket tillstyrker förslagen om uppdrag åt den myndighet som får det samlade ansvaret för den offentliga förvaltningens digitalisering. Arbetsmiljöverket tillstyrker förslaget om ett uppdrag till Myndigheten för samhällsskydd och beredskap (MSB) om att följa upp myndigheternas åtgärder med anledning av MSB:s föreskrifter om statliga myndigheters informationssäkerhet. Postadress: 112 79 Stockholm Telefon: 010-730 90 00 Telefax: 08-730 19 67 E-post: arbetsmiljoverket@av.se Webbplats: av.se Organisationsnummer: 202100-2148

2017-11-08 2017/035875 2 (6) 1. Förslaget om uppdrag till Arbetsmiljöverket (kapitel 6 i betänkandet) Arbetsmiljöverket avstyrker förslaget om att Arbetsmiljöverket ska få i uppdrag att initiera och stödja utarbetandet av uppförandekoder för arbetslivet. Arbetsmiljöverket anser att arbetet med att uppmuntra framtagandet av uppförandekoder generellt bör ligga hos Datainspektionen. Nedan utvecklas grunderna för verkets uppfattning i frågan. 1.1 Allmänt om uppförandekoder inom arbetslivets område Redan i sitt delbetänkande redovisade kommittén olika integritetsrisker som finns inom arbetslivsområdet. Arbetsmiljöverket delar kommitténs uppfattning att arbete med uppförandekoder kan vara ett ändamålsenligt sätt att stärka skyddet av den personliga integriteten. Arbetsmiljöverket instämmer i kommitténs uppfattning att uppförandekoder inom arbetslivsområdet har fördelen av att kunna riktas in på branschspecifika frågeställningar samt innehålla konkreta anvisningar på ett sätt som inte låter sig göras i författningstext. Inte minst de exempel som ges i betänkandet (sid 105 f.) illustrerar ett antal frågor från arbetslivets område som skulle kunna besvaras i en uppförandekod. Arbetsmiljöverket ser därför att det finns goda skäl för sammanslutningar av personuppgiftsansvariga inom arbetslivsområdet att överväga möjligheten att ta fram uppförandekoder för att precisera tillämpningar av dataskyddsförordningen i olika avseenden. 1.2 Statens roll i framtagandet av uppförandekoder (betänkandet avsnitt 4.3) Huvuddelen av arbetet med uppförandekoder åligger de aktörer som fungerar som sammanslutningar av olika kategorier av personuppgiftsansvariga (härefter branschorganisationer ). Att även medlemsstaterna har centrala uppgifter framgår tydligt i såväl betänkandet som av dataskyddsförordningen. De uppgifter som enligt dataskyddsförordningen åvilar medlemsstaterna är sammanfattningsvis följande (jfr artikel 40 dataskyddsförordningen 1 ); branschorganisationernas arbete med uppförandekoder ska främjas ( uppmuntras ) den behöriga tillsynsmyndigheten (för Sveriges del Datainspektionen) ska granska inlämnade förslag till uppförandekoder och vid positiva utfall godkänna respektive publicera dessa 1 Europaparlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personers med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävandet av direktiv 95/46/EG (allmän dataskyddsförordning).

2017-11-08 2017/035875 3 (6) Till ovanstående uppgifter kommer att tillsynsmyndigheten kan ackreditera expertorgan för övervakning av efterlevnaden av en godkänd uppförandekod (jfr artikel 41 dataskyddsförordningen). 1.3 Uppgiften att främja bör ligga på Datainspektionen När det gäller uppgiften att främja branschorganisationernas framtagande av uppförandekoder har utredningen valt en modell där ett antal myndigheter varav Arbetsmiljöverket är en ska ha i uppdrag att inom respektive myndighetsområde främja branschorganisationernas arbete med uppförandekoder. Arbetsmiljöverket anser att den naturliga utgångspunkten är att Datainspektionen ska vara den myndighet som främjar arbetet med uppförandekoder. Ett av de argument som i betänkandet anförs för att andra myndigheter än Datainspektionen ska ha till uppgift att uppmuntra branschorganisationernas arbete med uppförandekoder är att Datainspektionen inte ska överbelastas (jfr betänkandet sid 84). Arbetsmiljöverket finner inte detta argument övertygande. Till att börja med kan regeringen i sin resursfördelning se till att Datainspektionen får de resurser som denna uppgift anses kräva. Därtill kommer att det för Datainspektionen, i jämförelse med de andra föreslagna myndigheterna, torde finnas goda möjligheter till samordningsvinster. Inte minst med beaktande av att det ändå är Datainspektionen som i slutändan ska granska uppförandekoderna. Ett annat anfört argument är att det är den branschspecifika myndigheten som bäst känner till parterna i sektorn och de vanligaste integritetsrelaterade frågorna och problemen. Mot detta kan anföras att det inte primärt är partskännedomen som är av betydelse när det gäller att uppgiften att främja framtagande av frivilliga konkretiseringar av dataskyddslagstiftningen. Vad som framför allt är av vikt är kompetens avseende rådande integritetsproblem samt om vad dataskyddslagstiftningen kräver. Även mot denna bakgrund är det enligt Arbetsmiljöverket Datainspektionen som är mest lämpad. Det kan också vara intressant att erinra om hur en motsvarande myndighetsfunktion har arrangerats på livsmedelsområdet. Enligt artikel 8 i förordning (EG) nr 852/2004 ska nationella riktlinjer för god livsmedelshygien utarbetas och spridas av livsmedelsbranschen. Det är dock medlemsstaterna som har till uppgift att godkänna dessa. Enligt artikel 7 samma förordning ankommer det på medlemsstaterna att främja eller uppmuntra utarbetandet av sådana riktlinjer. På livsmedelsområdet har såväl uppgifterna att främja som uppgifterna att granska och godkänna branschriktlinjerna lagts på den myndighet som utövar generell kontroll på livsmedelsområdet; Livsmedelsverket. Med beaktande av bland annat denna lösning anser

2017-11-08 2017/035875 4 (6) Arbetsmiljöverket att det sällan är ändamålsenligt att sprida uppgifter på flera myndigheter på områden som i hög grad präglas av och förutsätter expertkunskaper. Arbetsmiljöverket ser sammanfattningsvis följande skäl för att det är Datainspektionen som bör ges uppdraget att främja utarbetandet av uppförandekoder; Datainspektionens kompetens och myndighetsroll i övrigt Datainspektionen har en särställning bland Sveriges myndigheter när det gäller frågor om integritetsskydd. Såväl avseende kompetens som trovärdighet finns ingen myndighet som kan mäta sig med Datainspektionen när det gäller frågor om hur dataskyddslagstiftningen ska tolkas och efterlevas. Genom sin funktion som tillsynsmyndighet på integritetsområdet och som granskare av uppförandekoder utvecklar Datainspektionen kontinuerligt sin kompetens. De har därmed de bästa förutsättningarna att följa utvecklingen såväl av riskerna för den personliga integriteten som den tekniska utvecklingen. Minimering av enskildas myndighetskontakter Datainspektionen kommer vara den myndighet som granskar respektive godkänner förslagen till uppförandekoder. Att branschorganisationerna utöver sina kontakter med Datainspektionen ska behöva vara i kontakt med ytterligare statliga myndigheter innebär en onödig administrativ börda för branschorganisationerna och kan dessutom leda till missuppfattningar om respektive myndighets roll. Hushållning med statens resurser Att främjandefunktionen sprids på flera myndigheter innebär en form av dubbelarbete för myndigheterna. Om arbetet samlas hos Datainspektionen bör man uppnå mest effektivitet per nedlagd skattekrona. Det arbete som Datainspektionen lägger ned på främjande kommer myndigheten ha direkt nytta av i den efterföljande granskningsprocessen. 2 Förslagen om uppdrag till den myndighet som får det samlade ansvaret för digitaliseringen av den offentliga sektorn (Kapitel 8 i betänkandet) Arbetsmiljöverket tillstyrker förslaget om att den myndighet som får det samlade ansvaret för digitaliseringen av den offentliga sektorn i sin instruktion ges i uppdrag att främja skyddet av den personliga integriteten. Detsamma gäller de andra uppdrag som denna myndighet föreslås få.

2017-11-08 2017/035875 5 (6) Utredningen om effektiv styrning av nationella digitala tjänster har i sitt delbetänkande 2 föreslagit att en myndighet ska få det samlade ansvaret för digitaliseringen av den offentliga sektorn. Integritetskommittén föreslår nu att denna myndighet i sin instruktion också ska ges en explicit uppgift att främja skyddet av den personliga integriteten och särskilt stödja lösningar för integritetsskyddande arbetssätt och teknik. Vidare föreslås bland annat att myndigheten får i uppdrag att inrätta ett kompetenscenter som rör anskaffning och användning av externa IT-tjänster. Såväl den nuvarande dataskyddslagstiftningen som de regler som kommer att gälla när dataskyddsförordningen börjar tillämpas innefattar en lång rad komplexa frågor. Behovet av stöd vid tillämpningen är och kommer fortsatt att vara omfattande. Att en statlig myndighet får en tydlig roll när det gäller stöd till andra statliga myndigheter, bland annat genom utarbetande av uppförandekoder, är positivt. 3 Förslaget om uppföljningsuppdrag till MSB (Kapitel 9 i betänkandet) Arbetsmiljöverket tillstyrker förslaget om att MSB får i uppdrag att följa upp vilka åtgärder som myndigheter under regeringen vidtar för att följa kraven i MSB:s föreskrifter (MSBFS 2006:1) om statliga myndigheters informationssäkerhet. En viktig del av dataskyddslagstiftningen handlar om informationssäkerhetsåtgärder. Det har i andra betänkanden 3 förslagits att MSB bör ges ett formellt tillsynsmandat över informationssäkerheten i statliga myndigheter. Utan att här ta ställning i den frågan instämmer Arbetsmiljöverket i förslaget om ett uppföljningsuppdrag till MSB på det sätt som föreslås i betänkandet. Inom ramen för en sådan uppföljning kan såväl brister som ändamålsenliga lösningar avseende informationssäkerhet uppdagas. Resultaten av en sådan uppföljning kan vara till stor nytta för såväl den statliga sektorns informationssäkerhetsarbete i allmänhet, som för de myndigheter som blir föremål för en sådan uppföljning. 2 Digitalforvaltning.nu, delbetänkande av Utredningen om effektiv styrning av nationella digitala tjänster (SOU 2017:23). 3 Informations- och cybersäkerhet i Sverige. Strategi och åtgärder för säker information i staten, betänkande av NISU 2014 (SOU 2015:23).

2017-11-08 2017/035875 6 (6) De som deltagit Yttrandet har avgetts av generaldirektören Erna Zelmin-Ekenhem. I den slutliga handläggningen har även tf enhetschefen Mikael Syk deltagit. Föredragande har varit juristen Tomas Isenstam. Erna Zelmin-Ekenhem Tomas Isenstam

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss