6 Yttrande över betänkandet Totalförsvarsdatalag Rekryteringsmyndighete ns personuppgiftsbehandlin g (SOU 2017:97) LS

Relevanta dokument
Totalförsvarsdatalag. Rekryteringsmyndighetens personuppgiftsbehandling. Betänkande av Totalförsvarsdatautredningen. Stockholm 2017 SOU 2017:97

Svensk författningssamling

Yttrande över promemorian Följdändringar till ny förvaltningslag (Ds 2017:42) 6 LS

Yttrande över betänkandet Bättre behörighetskontroll (SOU 2012:42)

Svensk författningssamling

14 Yttrande över Finansdepartementets promemoria Genomförande av webbtillgänglighetsdirek tivet (Ds 2017:60) LS

Yttrande över promemorian Vissa förslag till ändringar i lagen om offentlig upphandling med anledning av Välfärdsutredningens förslag 9 LS

5 Årsredovisning 2017 för landstingets stiftelser (donationsfonder) LS

Svensk författningssamling

12 Entledigande av styrelseledamöter i Locum AB m.m. LS

Lag (2001:185) om behandling av uppgifter i Tullverkets verksamhet

Yttrande över Vissa ändringar i läkemedelslagen (Ds 2017:14) 14 LS

Rätt information på rätt plats i rätt tid, SOU 2014:23

Yttrande över departementspromemorian Avskaffande av steriliseringskrav som villkor för ändrad könstillhörighet (Ds 2012:46)

Svensk författningssamling

Revidering av reglemente avseende patientnämnden med anledning av ny lag 4 LS

Kommittédirektiv. Behandlingen av personuppgifter om totalförsvarspliktiga. Dir. 2016:103. Beslut vid regeringssammanträde den 1 december 2016

12 Yttrande över promemorian Stärkt skydd för valhemligheten LS

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Yttrande över departementspromemorian Regionalt utvecklingsansvar i Stockholms, Kalmar och Blekinge län (Ds 2017:20) 6 LS

Lag (2001:185) om behandling av uppgifter i Tullverkets verksamhet

Remiss SOU 2014:23: Rätt information på rätt plats och i rätt tid

Laglighetsprövning av landstingsfullmäktiges beslut den 9 maj 2017, om årsredovisning för 2016, LS

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter och anpassningar av författningar inom Socialdepartementets verksamhetsområde

Fråga om ändring av förordningen (2001:707) om patientregister hos Socialstyrelsen

Kvalitetsregisterdag

8.6.2 Forskningsdatabaslagens territoriella tillämpningsområde (1 kap. 7 )

Svensk författningssamling

13 Yttrande över Vissa ändringar i regleringen om tillstånd att ta emot offentlig finansiering LS

Yttrande över slutbetänkande av forskningsdatautredningen, Rätt att forska -Långsiktig reglering av forskningsdatabaser (SOU 2018:36)

Stockholm den 28 april 2015

Svensk författningssamling

Yttrande över promemorian Informationsförfaranden i samband med organtransplantationer (Ds 2013:58)

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Svensk författningssamling

7 Yttrande över delbetänkandet Kamerabevakning i brottsbekämpningen

Yttrande över PSI-utredningens betänkande Ett steg vidare - nya regler och åtgärder för att främja vidareutnyttjande av handlingar (SOU 2014:10)

Svensk författningssamling

LAGEN.NU. Lag (2003:763) om behandling av personuppgifter inom socialförsäkrin... administration. Nyheter Lagar Domar Begrepp

Brottsdatalag kompletterande lagstiftning (SOU 2017:74)

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

SKRIVELSE Yttrande över promemorian Barns rätt till vård och sociala insatser stärks (Ds 2011:5)

Yttrande över departementspromemorian - En tydligare beredning av myndighetsföreskrifter (Ds 2014:10)

Yttrande över slutbetänkande Framtidens biobanker (SOU 2018:4)

Folkbokföringsuppgifter hos arkivmyndigheterna

EU:s dataskyddsförordning och utbildningsområdet (SOU 2017:49)

Svensk författningssamling

Yttrande över betänkandet Enhetliga priser på receptbelagda läkemedel, (SOU 2017:76) 17 LS

Allmänna handlingar i elektronisk form

Yttrande över delbetänkandet En generell rätt till kommunal avtalssamverkan (SOU 2017:77) 11 LS

Lag (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område

Yttrande över betänkandet Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning

9 Yttrande över Utbildningsdepartement ets promemoria med förslag till en treårig utbildning för tandhygienistexamen LS

Yttrande över promemorian Legitimation för hälso- och sjukvårdskuratorer (Ds 2017:39) 18 LS

4 Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den enskilde motsätter sig behandlingen.

Stockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI

Svensk författningssamling

RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande

Stockholm den 12 december 2018 R-2018/1679. Till Försvarsdepartementet. Fö2018/00999/RS

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Socialdepartementet har lämnat Stockholms läns landsting tillfälle att yttra sig över betänkandet För kvalitet - Med gemensamt ansvar (SOU 2015:17).

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

SKRIVELSE Yttrande över remissen En EU-rättslig anpassning av regelverket för sprutor och kanyler (Ds 2011:38)

LS

Finansdepartementet. EU:s dataskyddsförordning: Anpassade regler om personuppgiftsbehandling inom skatt, tull och exekution

Dataskydd inom Socialdepartementets verksamhetsområde en anpassning till EU:s dataskyddsförordning. Lars Hedengran (Socialdepartementet)

PUL OCH DATASKYDDSFÖRORDNINGEN

2 Ärenden för kännedom till landstingsstyrelsen 2018 LS

Rekryteringsmyndighetens riktlinjer

Motion 2017:40 av Lotta Nordfeldt (SD) och Per Carlberg (SD) om att uppmuntra och tillåta landstingsanställda att lämna blod under arbetstid 21 LS

Uppdatering av avtal från 1997 mellan Stockholms läns. Internfinans gällande Donationsfondsförvaltningen 5 LS

GDPR och den svenska lagstiftningen för behandling av personuppgifter för forskningsändamål

Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering av läkemedel i hälso- och sjukvården m.m.

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Skrivelse av Gunilla Roxby Cromvall (V) om arbetsmiljön i hälso- och sjukvården 6 LS

EU:s dataskyddsförordning och utbildningsväsendet (SOU 2017:49) Remiss från Utbildningsdepartementet Remisstid den 15 september 2017

Skyldigheten att lämna registerutdrag blir mindre betungande

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

19 Motion 2017:69 av Per Carlberg (SD) om att upphöra med omskärelse/ könsstympning av minderåriga pojkar inom Stockholms läns landsting LS

SOU 2015:84 Organdonation En livsviktig verksamhet

Yttrande över Departementspromemorian Statistik på upphandlingsområdet (Ds 2017:48) 20 LS

Yttrande över departementspromemorian Ett sammanhållet mottagande med tidsbegränsade uppehållstillstånd (Ds 2016:45)

Utdrag ur protokoll vid sammanträde

Svensk författningssamling

8 Plan för förhindrad spridning av

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

YTTRANDE ÖVER REMISS AV BETÄNANDET RÄTT ATT FORSKA - LÅNGSIKTIG REGLERING AV FORSKNINGSDATABASER, SOU 2018:36

Myndighetsdatalag (SOU 2015:39)

Rätt information på rätt plats i rätt tid, SOU 2014:23

Personuppgiftslagen baseras på det s.k. dataskyddsdirektivet (95/46/EG). Inom EU har det beslutats att detta direktiv ska ersättas av

7 Skrivelse från Irene Svenonius (M), Ninos Maraha (L), Gustav Hemming (C) och Ella Bohlin (KD) om åtgärder mot sexuella trakasserier LS


GDPR. Ulrika Harnesk 17 oktober 2018

Anpassning till EU:s dataskyddsförordning av lagen om behandling av personuppgifter i verksamhet med val och folkomröstningar

Fusion av SL Infrateknik AB. lokaltrafik 4 LS

Yttrande över systemet PLIS

Yttrande över betänkandet Samordnad och tydlig tillsyn av socialtjänsten (SOU 2007:82)

Datainspektionen lämnar följande synpunkter.

Transkript:

6 Yttrande över betänkandet Totalförsvarsdatalag Rekryteringsmyndighete ns personuppgiftsbehandlin g (SOU 2017:97) LS 2018-0407

1 (2) Landstingsrådsberedningen SKRIVELSE 2018-05-09 LS 2018-0407 Landstingsstyrelsen Yttrande över betänkandet Totalförsvarsdatalag Rekryteringsmyndighetens personuppgiftsbehandling (SOU 2017:97) Föredragande landstingsråd: Irene Svenonius Ärendebeskrivning Försvarsdepartementet har berett landstinget möjlighet att yttra sig över betänkandet Totalförsvarsdatalag Rekryteringsmyndighetens personuppgiftsbehandling (SOU 2017:97). Förslag till beslut Landstingsrådsberedningen föreslår landstingsstyrelsen besluta att avge yttrande till Försvarsdepartementet över betänkandet Totalförsvarsdatalag Rekryteringsmyndighetens personuppgiftsbehandling (SOU 2017:97) i enlighet med förslag till yttrande. Landstingsrådsberedningens motivering Stockholms läns landsting har beretts möjlighet att yttra sig över betänkandet Totalförsvarsdatalag - Rekryteringsmyndighetens personuppgiftsbehandling (SOU 2017:97). Betänkandet lämnar förslag för att införa en modern, teknikneutral och flexibel reglering för Rekryteringsmyndighetens personuppgiftsbehandling. Syfte är att ge Rekryteringsmyndigheten möjlighet att i sin verksamhet behandla personuppgifter om totalförsvarspliktiga och annan personal inom totalförsvaret effektivt, där ändamålsenlig integritet tillgodoses vid sådan behandling. En orolig omvärld med ökad osäkerhet ställer höga krav på Sveriges försvarsförmåga. Det ställer även höga krav på landsting och myndigheter att vara väl förberedda och rustade. Landstingsstyrelsen ser behovet av att samverkande myndigheter har välfungerande system för situationer i höjd

2 (2) SKRIVELSE 2018-05-09 LS 2018-0407 beredskap och krig. Av den anledningen måste rekryteringsmyndighetens verksamhet ges möjlighet att kunna bedrivas effektivt samtidigt som enskildas rätt till personlig integritet tillgodoses. När myndigheter följer samhällsutvecklingar och blir allt mer digitaliserade, innebär det en ökad datoriserad behandling av personuppgifter. I takt med den ökade digitaliseringen måste myndigheter och andra aktörer utveckla sitt datasäkerhetsarbete för att inte riskerna för intrång och missbruk av uppgifter ska öka. Likväl är behovet av modernisering betydande och i samband med förbättringarna är det nödvändigt att myndigheter värnar den enskilde där hanteringen av personuppgifter inte får utnyttjas eller kränka enskildas personliga integritet. Landstingsstyrelsen ser positivt på att den nuvarande regleringen föreslås anpassas till annan reglering inom rättsområdet för att möta såväl myndighetens som uppdragsgivarnas krav, samt ställer sig positiv till att det anpassas till bestämmelserna i EU:s dataskyddsförordning. Beslutsunderlag Landstingsdirektörens tjänsteutlåtande Förslag till yttrande Sammanfattning av betänkandet Totalförsvarsdatalag Rekryteringsmyndighetens personuppgiftsbehandling (SOU 2017:97) Irene Svenonius Gustaf Drougge

Landstingsstyrelsen TJÄNSTEUTLÅTANDE LS 2018-0407 Landstingsstyrelsens förvaltning 2018-04-23 SLL Juridik Robert Larsson 1 (2) Landstingsstyrelsen Yttrande över betänkandet Totalförsvarsdatalag Rekryteringsmyndighetens personuppgiftsbehandling (SOU 2017:97) Ärendebeskrivning Försvarsdepartementet har berett landstinget möjlighet att yttra sig över betänkandet Totalförsvarsdatalag Rekryteringsmyndighetens personuppgiftsbehandling (SOU 2017:97). Beslutsunderlag Landstingsdirektörens tjänsteutlåtande Förslag till yttrande Sammanfattning av betänkandet Totalförsvarsdatalag Rekryteringsmyndighetens personuppgiftsbehandling (SOU 2017:97) Förslag till beslut Landstingsstyrelsen föreslås besluta att avge yttrande till Försvarsdepartementet över betänkandet Totalförsvarsdatalag Rekryteringsmyndighetens personuppgiftsbehandling (SOU 2017:97) i enlighet med förslag till yttrande. Förvaltningens förslag och motivering Sammanfattning I betänkandet föreslås en ny totalförsvarsdatalag och förordning införas. Syftet är att införa en modern, teknikneutral och flexibel reglering för Rekryteringsmyndighetens personuppgiftsbehandling. Det finns inte något att invända mot de förslag som presenteras från landstingets utgångspunkter. Förslagen till ny totalförsvarsdatalag och förordning tillstyrks.

TJÄNSTEUTLÅTANDE LS 2018-0407 2018-04-23 2 (2) Bakgrund I betänkandet föreslås en ny totalförsvarsdatalag och anslutande förordning, samt vissa tillägg och ändringar i offentlighets- och sekretesslagen. Den nu gällande lagen och förordningen om behandling av personuppgifter om totalförsvarspliktiga ska därigenom upphävas. Syftet är att ge Totalförsvarets rekryteringsmyndighet (Rekryteringsmyndigheten) möjlighet att i sin verksamhet behandla personuppgifter om totalförsvarspliktiga och annan personal inom totalförsvaret på ett effektivt och ändamålsenligt sätt samtidigt som skyddet för den enskildes personliga integritet tillgodoses vid sådan behandling. Den nya dataskyddsförordningens bestämmelser ska i tillämpliga delar även tillämpas i fråga om Rekryteringsmyndighetens behandling av personuppgifter liksom bestämmelser i den kompletterande dataskyddslagen. Enbart i de fall där det finns behov av särskilda bestämmelser för myndighetens del har sådana föreslagits. Förslagen anges inte ha några ekonomiska eller andra särskilda konsekvenser för kommuner, landsting, eller den kommunala självstyrelsen. Överväganden Förvaltningen, som har granskat betänkandet med utgångspunkt från de verksamheter som bedrivs av landstinget, har inte något att invända mot de förslag som presenteras. Ekonomiska konsekvenser Beslutet har inga ekonomiska konsekvenser. Malin Frenning Landstingsdirektör Anne Rundquist Chefsjurist Beslutsexpediering: Akt Försvarsdepartementet, SLL Juridik Godkänd av Malin Frenning, 2018-04-23

Landstingsstyrelsen YTTRANDE LS 2018-0407 2018-05-22 1 (1) Försvarsdepartementet Yttrande över betänkandet Totalförsvarsdatalag Rekryteringsmyndighetens personuppgiftsbehandling (SOU 2017:97) Försvarsdepartementet har berett landstinget möjlighet att yttra sig över betänkandet Totalförsvarsdatalag Rekryteringsmyndighetens personuppgiftsbehandling (SOU 2017:97). I betänkandet föreslås en ny totalförsvarsdatalag och anslutande förordning, samt vissa tillägg och ändringar i offentlighets- och sekretesslagen. Syftet med den nya lagen är att ge Totalförsvarets rekryteringsmyndighet möjlighet att i sin verksamhet behandla personuppgifter om totalförsvarspliktiga och annan personal inom totalförsvaret på ett effektivt och ändamålsenligt sätt samtidigt som skyddet för den enskildes personliga integritet tillgodoses vid sådan behandling. Förslagen anges inte ha några ekonomiska eller andra särskilda konsekvenser för kommuner, landsting, eller den kommunala självstyrelsen. Det finns inte något att invända mot de författningsförslag som presenteras från landstingets utgångspunkter. Förslagen tillstyrks.

LS 2018-0407 Sammanfattning Inledning Vårt uppdrag har varit att göra en översyn av regleringen av behandlingen av personuppgifter om totalförsvarspliktiga i form av lagen (1998:938) respektive förordningen (1998:1229) om behandling av personuppgifter om totalförsvarspliktiga och att ta fram förslag till en ny lag och förordning. Utgångspunkten har varit att Totalförsvarets rekryteringsmyndighets (Rekryteringsmyndigheten) verksamhet ska kunna bedrivas effektivt med rationellt datorstöd samtidigt som enskildas rätt till personlig integritet tillgodoses. Som ett led i detta har det bl.a. ingått att göra en kartläggning av Rekryteringsmyndighetens behandling av personuppgifter. Uppdraget har inte omfattat Rekryteringsmyndighetens behandling av personuppgifter inom ramen för myndighetens civila uppdragsverksamhet. Vi har också haft i uppdrag att analysera vilket förhållande lagstiftningen ska ha dels till EU:s dataskyddsförordning och den kompletterande nationella lagstiftning som föreslagits till följd av den, dels till annan reglering på området. Vid utformningen av en ny reglering har vi också beaktat den nya bestämmelsen i 2 kap. 6 andra stycket regeringsformen med krav på lagform vid betydande intrång i den personliga integriteten. I betänkandet redovisas även vissa andra frågeställningar som har ingått i uppdraget. Allmänna utgångspunkter för den nya regleringen Vår kartläggning av Rekryteringsmyndighetens personuppgiftsbehandling visar att behandlingen är omfattande och att myndigheten i allt större utsträckning använder sig av elektronisk behandling av personuppgifter i sin verksamhet. Den nuvarande regleringen 15

Sammanfattning SOU 2017:97 fungerar i huvudsak väl men är i behov av modernisering för att bättre vara anpassad till annan reglering inom rättsområdet och för att möta såväl myndighetens som uppdragsgivarnas krav. Vi föreslår att en ny lag införs, som ska heta totalförsvarsdatalag, samt en anslutande förordning. Den nya regleringen ska ersätta den nu gällande lagen och förordningen om behandling av personuppgifter om totalförsvarspliktiga som därigenom upphävs. Vi föreslår att regleringen av Rekryteringsmyndighetens behandling av personuppgifter inte ska vara helt fristående utan anpassas till bestämmelserna i EU:s dataskyddsförordning och den kompletterande dataskyddslagen. I den nya lagen införs därför en bestämmelse som anger att dataskyddslagen gäller vid behandling av personuppgifter i Rekryteringsmyndighetens verksamhet, om inte annat följer av denna lag eller föreskrifter som har meddelats med stöd av lagen. Dataskyddslagen är således subsidiär i förhållande till denna lag eller föreskrifter som har meddelats med stöd av lagen. Till följd av bestämmelserna i dataskyddslagen kompletterar den nya lagen dataskyddsförordningen som, i tillämpliga delar, blir direkt tillämplig vid behandling av personuppgifter i Rekryteringsmyndighetens verksamhet. Uttrycket tillämpliga delar tydliggör att vissa bestämmelser i dataskyddsförordningen inte kan tillämpas i rent nationell verksamhet och därmed inte av Rekryteringsmyndigheten. Vårt förslag till ny reglering innebär att de grundläggande reglerna för behandling av personuppgifter om totalförsvarspliktiga ges i form av lag. De grundläggande reglerna avser, med beaktande av 2 kap. 6 andra stycket regeringsformen, både moment i personuppgiftsbehandlingen som kan uppfattas som intrång i enskilds personliga förhållanden och sådant som är centralt för skyddet av den enskildes personliga integritet. Vi föreslår att övriga bestämmelser ges i form av förordning och kompletterande föreskrifter. Om totalförsvarsdatalagens innehåll Den nya lagen ges en mer generell utformning jämfört med den lag som gäller för Rekryteringsmyndigheten i dag. Lagen innehåller exempelvis inte bestämmelser som, till skillnad från vad som är fallet i dag, särskilt tar sikte på att viss behandling sker i register. I lagen anges inte heller vilka kategorier av personer eller person- 16

SOU 2017:97 Sammanfattning uppgifter som får behandlas utan alla personuppgifter får behandlas som är nödvändiga för de ändamål för vilken behandlingen får utföras. Lagens syfte och tillämpningsområde Lagens syfte är att ge Rekryteringsmyndigheten möjlighet att i sin verksamhet behandla personuppgifter om totalförsvarspliktiga och annan personal inom totalförsvaret på ett effektivt och ändamålsenligt sätt samtidigt som skyddet för den enskildes personliga integritet tillgodoses vid sådan behandling. Lagen ska tillämpas i Rekryteringsmyndighetens verksamhet vid behandling av personuppgifter om totalförsvarspliktiga och annan personal inom totalförsvaret. Här avses den behandling som Rekryteringsmyndigheten på grund av sitt uppdrag utför beträffande både totalförsvarspliktiga samt anställd personal och avtalspersonal inom totalförsvaret. Lagen gäller i de fall det anges särskilt även i verksamhet som bedrivs av någon annan än Rekryteringsmyndigheten. Ett sådant fall är då behandling av känsliga personuppgifter sker vid annan utredning enligt lagen (1994:1809) om totalförsvarsplikt. Ett annat fall är om Försvarsmakten eller annan aktör medges rätt att föra in och rätta personuppgifter i Rekryteringsmyndighetens informationssystem. Utanför lagens tillämpningsområde faller Rekryteringsmyndighetens administrativa verksamhet och civila uppdragsverksamhet. Den nya lagen tillämpas inte heller vid behandling som Rekryteringsmyndigheten utför i egenskap av vårdgivare inom hälso- och sjukvården. Vid sådan behandling tillämpas, precis som tidigare, patientdatalagen (2008:355). Det förekommer att bemanningsansvariga organ lämnar personuppgifter om totalförsvarspliktiga till Rekryteringsmyndigheten eller tar emot sådana uppgifter från myndigheten. Sådan behandling av personuppgifter om totalförsvarspliktiga som bemanningsansvariga organ utför faller också utanför lagens tillämpningsområde. Lagens tillämpningsområde begränsas också genom att lagen endast ska tillämpas vid sådan behandling av personuppgifter som är helt eller delvis automatisk eller som ingår i eller kommer att 17

Sammanfattning SOU 2017:97 ingå i en strukturerad samling av personuppgifter som är tillgänglig enligt särskilda kriterier. Personuppgiftsansvar I lagen klargörs att Rekryteringsmyndigheten är personuppgiftsansvarig för den behandling som myndigheten utför. Rättslig grund och tillåtna ändamål Enligt dataskyddsförordningen är behandling av personuppgifter laglig endast om den grundar sig på åtminstone en av vissa särskilt uppräknade rättsliga grunder. För ett par av de rättsliga grunderna krävs att de ska vara fastställda i unionsrätten eller i nationell rätt, bl.a. i fråga om den rättsliga grunden allmänt intresse. Rekryteringsmyndighetens behandling av personuppgifter grundar sig framför allt på denna rättsliga grund. Vår bedömning är att den rättsliga grunden är fastställd i förordningen (2010:1472) med instruktion för Totalförsvarets rekryteringsmyndighet (myndighetsinstruktionen). Dataskyddsförordningens krav i denna del medför därför inte något behov av ytterligare författningsstöd. I lagen anges uttömmande de primära ändamål för vilka personuppgifter får behandlas i Rekryteringsmyndighetens verksamhet i syfte att precisera den rättsliga grunden för behandlingen. De primära ändamålen motsvarar de centrala delarna i Rekryteringsmyndighetens verksamhet, bl.a. att ta fram underlag för beslut om mönstring, inskrivning, krigsplacering eller annat ianspråktagande av personal till totalförsvaret samt att redovisa personal med uppgifter inom totalförsvaret. Av lagen framgår även att personuppgifter som har samlats in för något av de primära ändamålen får behandlas för att fullgöra ett uppgiftslämnande som sker i överensstämmelse med lag eller förordning. 18

SOU 2017:97 Sammanfattning Behandling av känsliga personuppgifter I Rekryteringsmyndighetens verksamhet förekommer känsliga personuppgifter i stor utsträckning. Dataskyddsförordningens bestämmelser innebär att det som huvudregel är förbjudet att behandla känsliga personuppgifter, men det finns vissa undantag som tillåter behandling. Den kompletterande dataskyddslagen ger stöd för ytterligare behandling av känsliga personuppgifter på myndighetsområdet. Vår bedömning är att undantagen i dataskyddsförordningen och dataskyddslagen inte är tillräckliga för att Rekryteringsmyndigheten ska kunna utföra sin verksamhet. Vi föreslår därför en bestämmelse i den nya lagen som tillåter att känsliga personuppgifter därutöver får behandlas om det är absolut nödvändigt för de primära och sekundära ändamålen i lagen. Även annan än Rekryteringsmyndigheten ges vid annan utredning enligt lagen om totalförsvarsplikt motsvarande rätt att behandla känsliga personuppgifter. Genom kravet på absolut nödvändighet markeras att behandlingen ska ske med restriktivitet och att behovet av att behandla den känsliga personuppgiften ska prövas noga i det enskilda fallet. Behandling av känsliga personuppgifter förutsätter också att behandlingen är tillåten enligt de grundläggande principerna i dataskyddsförordningen. Tillgången till personuppgifter För att minska risken för integritetsintrång ska tillgången till personuppgifter hos Rekryteringsmyndigheten begränsas till vad varje anställd behöver för att kunna fullgöra sina arbetsuppgifter. Direktåtkomst I lagen införs bestämmelser om att direktåtkomst får medges Försvarsmakten och den registrerade själv. Regeringen får meddela föreskrifter om omfattningen av den direktåtkomst som medges Försvarsmakten. Direktåtkomst för den registrerade själv får endast avse personuppgifter i den registrerades eget ärende. Regeringen ges genom ett bemyndigande en begränsad befogenhet att meddela föreskrifter om att medge även annan aktör direktåtkomst. Direktåtkomsten ska därvid begränsas till de personuppgifter som aktören 19

Sammanfattning SOU 2017:97 behöver för att fullgöra sina uppgifter enligt lag eller förordning och får endast avse vissa uppgifter. Utlämnande av uppgifter till myndigheter Bestämmelserna om direktåtkomst bryter inte eventuell sekretess som kan gälla för personuppgifterna. En sekretessbrytande bestämmelse om uppgiftsskyldighet i förhållande till Försvarsmakten som motsvarar den direktåtkomst som myndigheten får medges införs därför i den nya lagen. För det fall behov skulle uppstå att medge andra myndigheter än Försvarsmakten direktåtkomst ges regeringen befogenhet att meddela sekretessbrytande föreskrifter som möjliggör sådan åtkomst. Sökförbud För att tillgodose dataskyddsförordningens krav på särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen införs ett förbud mot att använda känsliga personuppgifter som sökbegrepp. I lagen förbjuds också användning av vissa andra integritetskänsliga uppgifter som sökbegrepp. Sådana uppgifter får dock användas som sökbegrepp vid behandling för ändamålet att planera, följa upp och utvärdera Rekryteringsmyndighetens verksamhet eller då uppgifter lämnas ut för framställning av statistik eller för forskningsändamål. Uppgifter om resultat från begåvningstest eller anlagstest som utförs vid mönstring eller annan utredning får även användas som sökbegrepp vid behandling för ändamålet att ta fram underlag för beslut om mönstring, inskrivning, krigsplacering eller annat ianspråktagande av personal till totalförsvaret. Annans registrering och rättelse av personuppgifter I lagen införs en bestämmelse som ger Försvarsmakten rätt att föra in och rätta personuppgifter i Rekryteringsmyndighetens informationssystem i den omfattning som följer av förordning. Försvarsmakten är personuppgiftsansvarig för behandling enligt bestämmelsen. Regeringen ges befogenhet att meddela föreskrifter om att även 20

SOU 2017:97 Sammanfattning andra aktörer än Försvarsmakten kan medges rätt att registrera och rätta personuppgifter. Avskiljande av personuppgifter från den löpande verksamheten Vår kartläggning av Rekryteringsmyndighetens behandling av personuppgifter visar att någon gallring i egentlig mening, dvs. att informationen förstörs, i allmänhet inte förekommer. Däremot avskiljs personuppgifter från de olika informationssystemen där de behandlas när de inte längre behövs för de olika ändamål för vilka de har samlats in. Det finns ett fortsatt stort behov av att huvuddelen av uppgifterna bevaras i myndighetens s.k. forskningsarkivregister i syfte att utgöra underlag för forskning. Någon särskild bestämmelse om gallring införs därför inte i den nya lagen. I stället ska Rekryteringsmyndigheten, i egenskap av personuppgiftsansvarig, avskilja personuppgifter så att tillgången till dem begränsas när de inte längre behövs i myndighetens löpande verksamhet för de primära ändamålen. Det är Rekryteringsmyndighetens ansvar att dels införa rutiner för när och på vilket sätt avskiljandet ska ske, dels begränsa tillgången till avskilda personuppgifter till det som varje anställd behöver för att kunna utföra sina arbetsuppgifter. För att tillgodose integritetsskyddet föreskrivs i lagen en yttersta gräns för hur länge personuppgifter om totalförsvarspliktiga får behandlas i den löpande verksamheten. Uppgifterna ska som regel avskiljas senast vid utgången av det kalenderår den totalförsvarspliktige fyller 70 år, dvs. vid totalförsvarspliktens upphörande. Om det vid en tidigare tidpunkt står klart att uppgifterna inte behövs utifrån de primära ändamålen ska de avskiljas redan vid denna tidpunkt. Ett undantag införs dock för det fall där den totalförsvarspliktige, efter att totalförsvarsplikten har upphört, har en uppgift att utföra vid höjd beredskap. Regeringen eller den myndighet som regeringen bestämmer kan meddela ytterligare föreskrifter om avskiljande. 21

Sammanfattning SOU 2017:97 Vissa bestämmelser i dataskyddsförordningen och dataskyddslagen som inte ska tillämpas Vi föreslår att vissa bestämmelser i dataskyddsförordningen och dataskyddslagen inte ska gälla vid Rekryteringsmyndighetens behandling av personuppgifter enligt lagen. Dataskyddsförordningens bestämmelser om den registrerades rätt att göra invändningar samt anmälan av en personuppgiftsincident till tillsynsmyndigheten och information till den registrerade i samband därmed ska inte gälla vid behandling enligt denna lag eller föreskrifter som har meddelats med stöd av lagen. Tillsynsmyndigheten ska inte heller kunna förbjuda Rekryteringsmyndigheten att behandla personuppgifter. I övrigt ska dock bestämmelserna om tillsynsmyndighetens befogenheter i dataskyddsförordningen och dataskyddslagen tillämpas vid behandling enligt lagen. Vissa andra frågor av särskild vikt för dataskyddet I betänkandet har vi också tagit upp vissa andra frågor som är av särskild vikt för dataskyddet, bl.a. den registrerades rätt till rättelse, radering och begränsning av behandling, dataskyddsombud, säkerhet för personuppgifter, den registrerades rätt till information och tillgång till personuppgifter och rätten till skadestånd. Vi har funnit att regleringen i dataskyddsförordningen och dataskyddslagen är tillräcklig i dessa delar. Vi bedömer alltså att något behov av en särskild reglering för Rekryteringsmyndighetens behandling av personuppgifter inte finns. Några sådana bestämmelser föreslås därför inte i den nya lagen. I dataskyddsförordningen och i viss utsträckning även i den kompletterande dataskyddslagen finns också andra bestämmelser som ska tillämpas av Rekryteringsmyndigheten men som inte behandlas särskilt i detta betänkande. Ett sådant exempel är bestämmelser om överklagande. 22

SOU 2017:97 Sammanfattning Sekretess Det finns inget behov av andra sekretessbestämmelser än de som redan finns i offentlighets- och sekretesslagen (2009:204) för att skydda totalförsvarspliktigas personliga integritet. Sekretesskyddet behöver dock stärkas i ärenden som rör utredning, inskrivning, krigsplacering m.m. Sekretess enligt 38 kap. 1 offentlighets- och sekretesslagen föreslås därför gälla med ett s.k. omvänt skaderekvisit, dvs. med presumtion för sekretess. Vi föreslår också att det i offentlighets- och sekretesslagen införs en ny sekretessbrytande bestämmelse som innebär att sekretess inte hindrar att uppgift lämnas från den verksamhet som Rekryteringsmyndigheten i egenskap av vårdgivare bedriver inom hälsooch sjukvården, dvs. den medicinska grenen av verksamheten, till myndighetens inskrivningsverksamhet. Ikraftträdande Den nya lagen och förordningen liksom lagen om ändring i offentlighets- och sekretesslagen föreslås träda i kraft den 1 november 2018. Konsekvenser Sammantaget gör vi bedömningen att våra förslag innebär en förstärkning av skyddet för enskildas personliga integritet. Förslagen kan i vissa enskilda delar uppfattas ha negativa konsekvenser för den personliga integriteten. I dessa delar har den avvägning som vi har gjort mellan detta och andra intressen redovisats. Förslagen kommer inte att innebära någon kostnadsökning för det allmänna eller för enskilda och förväntas inte få några konsekvenser i övrigt. 23

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss