Remiss: lntegritetskommitténslutbetänkande "Så stärker vi den personliga integriteten" (SOU 2017:52)

Relevanta dokument
Remiss: Integritetskommitténs slutbetänkande Så stärker vi den personliga integriteten (SOU 2017:52)

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Så stärker vi den personliga integriteten (SOU 2017:52)

Svar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)

Hur står det till med den personliga integriteten? (SOU 2016:41)

Föredragande borgarrådet Karin Wanngård anför följande.

Remissvar Så stärker vi den personliga integriteten (SOU 2017:52)

Så stärker vi den personliga integriteten SOU 2017:52

YTTRANDE. Dnr Ju2017/05090/L6. Så stärker vi den personliga integriteten (SOU 2017:52) slutbetänkande av Integritetskommittén

Yttrande över delbetänkandet Digitalforvaltning.nu (SOU 2017:23)

Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Remissvar TCO Så stärker vi den personliga integriteten, SOU 2017:52

Snabbare lagföring (Ds 2018:9)

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

Betänkandet SOU 2017:23 digitalforvaltning.nu (Fi2017/01289/DF) Sammanfattning 1(10) Yttrande /112. Finansdepartementet

Yttrande över betänkandet En ny kamerabevakningslag

Remiss av slutbetänkandet reboot - omstart för den digitala förvaltningen (SOU 2017:114)

Remiss av delbetänkandet digitalforvaltning.nu (SOU 2017:23)

Betänkandet EU:s dataskyddsförordning och utbildningsområdet (SOU 2017:49)

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Stockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI

Kommittédirektiv. Tilläggsdirektiv till E-delegationen (Fi 2009:01) Dir. 2010:32. Beslut vid regeringssammanträde den 25 mars 2010

Betänkandet SOU 2017:23 digital forvaltning.nu

Kommittédirektiv. Möjligheterna till kameraövervakning ska förenklas. Dir. 2017:124. Beslut vid regeringssammanträde den 13 december 2017

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Promemorian Integritetsskyddsmyndigheten ett nytt namn för Datainspektionen

Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU 2015:91)

Datainspektionen lämnar följande synpunkter.

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Gränsdragningen mellan den generella personuppgiftsregleringen och regleringen för området elektronisk kommunikation bör tydliggöras

Yttrande över remiss av slutbetänkandet reboot omstart för den digitala förvaltningen (SOU 2017:114)

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm

Brottsdatalag kompletterande lagstiftning (SOU 2017:74)

Justitiedepartementet Stockholm

Dataskyddsombud, organisation och finansiering

Allmänna Råd. Datainspektionen informerar Nr 3/2017

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Varför granskar Datainspektionen er verksamhet?

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter och anpassningar av författningar inom Socialdepartementets verksamhetsområde

Betänkandet Arkiv för alla - nu och i framtiden (SOU 2002:78)

Kommittédirektiv. En myndighet med ett samlat ansvar för tillsyn över den personliga integriteten. Dir. 2014:164

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Yttrande över SOU 2014:10 - Ett steg vidare

Personuppgiftslagen baseras på det s.k. dataskyddsdirektivet (95/46/EG). Inom EU har det beslutats att detta direktiv ska ersättas av

Rätt att forska Långsiktig reglering av forskningsdatabaser

Förslag till beslut. Kommunstyrelsen

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

Betänkandet SOU 2014:89 Elsäkerhet en ledningsfråga. Del 1: Sammanfattning och övergripande synpunkter

Hur står det till med den personliga integriteten? (SOU 2016:41)

Ni inbjuds att senast den 28 mars lämna synpunkter på förslag till föreskrifter och tillhörande konsekvensutredning.

Stockholm den 25 november 2015 R-2015/2121. Till Justitiedepartementet. Ju2015/08545/L4

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Finansdepartementet Avdelningen för offentlig förvaltning Föreskriftsrätt för Lantmäteriet enligt förordningen om lägenhetsregister Maj

Dataskyddsförordningen

Tillsyn över Polisen (SOU 2013:42)

En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )

PTS synpunkter på remissen av digitalforvaltning.nu (SOU 2017:23) Delbetänkande av Utredningen om effektiv styrning av nationella digitala tjänster

Sveriges advokatsamfund har genom remiss den 11 april 2017 beretts tillfälle att avge yttrande över betänkandet Brottsdatalag (SOU 2017:29).

Dataskyddsförordningen för prefekter och administrativa chefer

Remiss - En effektivare kommunal räddningstjänst (SOU 2018:54)

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Remiss av departementspromemorian En anpassning till dataskyddsförordningen inom Miljö- och energidepartementets verksamhetsområde (Ds 2017:54)

Anpassningar av registerförfattningar på. på arbetsmarknadsområdet till EU:s dataskyddsförordning.

Svensk författningssamling

Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36)

Remiss: Marknadskontrollmyndigheter befogenheter och sanktionsmöjligheter (SOU 2017:69)

Remissen Läkemedelsverkets förslag till föreskrifter för Nationella medicinska informationssystem

1 Bakgrund. Myndigheten för samhällsskydd och beredskap Konsekvensutredning 1 (5) Datum

Yttrande över SOU 2016:41 Hur står det till med den personliga integriteten?

Den framtida rekryteringen av nämndemän

8.6.2 Forskningsdatabaslagens territoriella tillämpningsområde (1 kap. 7 )

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Promemorian Uppgifter på individnivå i en arbetsgivardeklaration

RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande

1. Bakgrund och problemställning. Myndigheten för samhällsskydd och beredskap Konsekvensutredning 1 (5) Datum

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Genomförande av Inspire-direktivet i svensk lagstiftning; förslag till ny miljöinformationslag och förordning m.m.

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige

PERSONUPPGIFTSBITRÄDESAVTAL

Policy för informationssäkerhet och dataskydd 2018

Förvaltningskommitténs slutbetänkande: Styra och ställa - förslag till en effektivare statsförvaltning (SOU 2008:118)

Regeringskansliet Faktapromemoria 2016/17:FPM64. Dataskyddsförordning för EU:s institutioner. Dokumentbeteckning. Sammanfattning.

Mål och myndighet En effektiv styrning av jämställdhetspolitiken (SOU 2015:86)

Personuppgiftsansvarig och personuppgiftsbiträde

Yttrande över Socialstyrelsens förslag till föreskrifter om behandling av personuppgifter och journalföring i hälsooch sjukvården

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter vid antidopningsarbete inom idrotten. Dir. 2018:31

Riktlinjer för hantering av personuppgifter

Stockholm den 14 december 2009 R-2009/1870. Till Miljödepartementet M2009/3289/R

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Informationssäkerhet för samhällsviktiga och digitala tjänster

REMISSVAR. Rättsenheten Justitiedepartementet Stockholm. Remissvaret följer promemorians disposition.

TJÄNSTESKRIVELSE Datum: Kommunstyrelsen D.nr:15/

Svensk författningssamling

Remiss Hur står det till med den personliga integriteten? en kartläggning av Integritetskommittén (SOU 2016:41)

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL. ("Personuppgiftsbiträdesavtalet")

Transkript:

u.: Datum Vái beteckning Sid -- ARBETSMI Lao 2017-11-03 2017035875 i 6 <> V E R K E T 2017.07.07 ]u2017/05090 Enheten lorjundik Tomas lsenstam, 010-7309424 arbetsmiljoverket@av.se Justitiedepartementet 103 33 Stockholm ju.l6@regering5kansliet.se Remiss: lntegritetskommitténslutbetänkande "Så stärker vi den personliga integriteten" (SOU 2017:52) Arbetsmiljöverket har granskat Integritetskommitténs slutbetänkande huvudsakligen utifrån verkets uppgifter som ansvarig forvaltningsmyndighet för arbetsmiljö- och arbetstidsfrågor. Verkets yttrande har begränsats till de delar av betänkandet som rör frågor om risker för den personliga integriteten inom arbetslivet samt de förslag som rör e- förvaltning respektive informationssäkerhet. Sammanfattning I Arbetsmiljöverket avstyrker förslaget om att Arbetsmiljöverket ska få i uppdrag att initiera och stödja utarbetandet av uppförandekoder för arbetslivet. Arbetet med att uppmuntra det frivilliga framtagandet av uppförandekoder bör ligga hos Datainspektionen. I Arbetsmiljöverket tillstyrker förslagen om uppdrag åt den myndighet som får det samlade ansvaret för den offentliga förvaltningens digitalisering. u Arbetsmiljöverket tillstyrker förslaget om ett uppdrag till Myndigheten för samhällsskydd och beredskap (MSE) om att följa upp myndigheternas åtgärder med anledning av MSB:s föreskrifter om statliga myndigheters informationssäkerhet. Postadress 11279 Stockholm Telefon0107730 9000 - Telefax05-73019 57 E-post arheismilioverkei@av se - Webbplats av se Ovgamsauonsnummer 20210112145

Datum va: heteckninu Sid A R B E Ts MILJ ö 2017-11-08 2017/035875 2 (6) V E R K E T 1. Förslaget om uppdrag till Arbetsmiljöverket (kapitel 6 i betänkandet] Arbetsmiljöverket avstyrker förslaget om att Arbetsmiljöverket ska få i uppdrag att initiera och stödja utarbetandet av uppförandekoder för arbetslivet. Arbetsmiljöverket anser att arbetet med att uppmuntra framtagandet av uppförandekoder generellt bör ligga hos Datainspektionen. Nedan utvecklas grunderna för verkets uppfattning i frågan. 1.1 Allmänt om upplörandekoder inom arberslivels omrâde Redan i sitt delbetänkande redovisade kommittén olika integritetsrisker sem finns inom arbetslivsområdet. Arbetsmiljöverket delar kommitténs uppfattning att arbete med uppförandekoder kan vara ett ändamålsenligt sätt att stärka skyddet av den personliga integriteten. Arbetsmiljöverket instämmer i kommitténs uppfattning att uppförandekoder inom arbetslivsområdet har fördelen av att kunna riktas in på branschspecifika frågeställningar samt innehålla konkreta anvisningar på ett sätt som inte låter sig göras i författnmgstext. Inte minst de exempel som ges i betänkandet (sid 105 f.) illustrerar ett antal frågor från arbetslivets område som skulle kunna besvaras i en uppförandekod. Arbetsmiljöverket ser därför att det finns goda skäl för sammanslutningar av personuppgiftsansvariga inom arbetslivsområdet att överväga möjligheten att ta fram uppförandekoder för att precisera tillämpningar av dataskyddsförordningen i olika avseenden. 112 Statens roll i framtagandet av uppförandekoder (betänkandet avsnitt 4. 3) Huvuddelen av arbetet med uppförandekoder åligger de aktörer som fungerar som sammanslutningar av olika kategorier av personuppgiftsansvariga (haref ler "bran5ch0rgan1sal1oncr ). Att även medlemssmtema har centrala uppgifter framgår tydligt i såväl betänkandet som av dataskyddsförordningen. De uppgifter sum enligt dataskvddsförurdningen åvilar medlemsstaterna är.sammanfattningsvis följande (jfr artikel 40 dalaskvddsfömrdiiiiigen'); a bransrhorgzmisationemas zirheti- med uppförandekoder ska främjas ("uppmuutras") I den behöriga tillsvnsmiwidijçheten (för Sveriges del Datainspektionen) ska granska inlämnade fivrslaj; till uppförandekoder och vid pesiliva utfall godkänna respektive publicera dessa l l-znrnpnparlamentets och Rådets förordning (FU) 2016/679 av den 27 april 2016 um skydd för fysiska personers med avseende på behandling av personuppgifter och ein det fria flödet av sådana uppgifter 0th mn upphävande! av direktiv 95/46/ EG (allmän dataskyddsförordning),

... ARBETSMILJÖ @verket Datum Váv neieauuna sia 2017-11-08 2017/ 035875 3(6) Till ovanstående uppgifter kommer att tillsynsmyndigheten kan ackreditera expertorgan för övervakning av efterlevnaden av en godkänd uppförandekod (jfr artikel 41 dataskyddsfbrordningen). 1,3 Uppgilten att främja bär ligga på Datainspektionen När det galler uppgiften att främja branschorganisationernas framtagande av uppförandekoder har utredningen valt en modell där ett antal myndigheter - varav Arbetsmiljöverket är en -ska ha i uppdrag att mom respektive myndighetsområde främja branschorganisationemas arbete med uppförandekoder. Arbetsmiljöverket anser att den naturliga utgångspunkten är att Datainspektionen ska vara den myndighet som främjar arbetet med uppförandekoder. Ett av de argument som i betänkandet anförs för att andra myndigheter än Datainspektionen ska ha till uppgift att uppmuntra branschorganisationernas arbete med uppförandekoder är att Datainspektionen inte ska överbelastas (jfr betänkandet sid 84). Arbetsmiljöverket finner inte detta argument övertygande. Till att börja med kan regeringen i sin resursfördelning se till att Datainspektionen får de resurser som denna uppgift anses kräva. Därtill kommer att det för Datainspektionen, ' ' mförelse med de andra föreslagna myndigheterna, torde finnas goda möj igheter till samerdningsvinster. lnte minst med beaktande av att det ändå är Datainspektionen som i slutändan ska granska uppförandekoderna. Ett annat anfört argument är att det ar den branschspecifika myndigheten som bäst känner till parterna i sektorn och de vanligaste integritetsrelaterade frågorna och problemen. Mot detta kan anföras att det inte primärt är partskännedomiøn.som är av betydelse när det gäller att uppgiften att främja framtagande av frivilliga konkretiseringar av dataskyddslagst-ifmingen. Vad som framför allt är av vikt är kompetens avseende rådande integritetsproblem samt om vad dataskyddslagslift-ningen kräver. Även mot denna bakgrund är det enligt Arbetsmiljöverket Datainspektionen som är mest lämpad. Det kan också vara intressant att erinra om hur en motsvarande inyndighetsfunktion har arrangerats på livsmedelsoinrådet. Enligt artikel 8 i förordning (FG) nr 852/2004 ska nationella riktlinjer för gud liv5medel$l1_vgiei1 utarbetas och spridas av livsmedelshranschen. Det.ir dark medlemsstaterna som har till uppgift att godkänna dessa. Enligt artikel 7 sarmna förordning ankommer det pa") medlemsstaterna att främja eller uppmuntra utarbetandet av sådana riktlinjtrr. På livsmedelsnmrätlet har såval uppgifterna att främja som uppgifterna att granska och godkänna branschriktlinjerna lagts på den myndighet som utovar generell kontroll på livsmedelsomrâdet; Livsmedelsverket. Med beaktande av bland annat denna läsning anser

Datum Váv betecknmq w_ A R B ETS MI LJ ö 2017-11-08 2017/035875 4(6) @ v E R K E T Std Arbetsmiljöverket att det sällan ar ändamålsenligt att sprida uppgifter pá flera myndigheter på områden som i hög grad präglas av och förutsätter expertkunskaper. Arbetsmiljöverket ser sammanfattningsvis följande skäl fdr att det är Datainspektionen som bör ges uppdraget att främja utarbetandet av uppförandekoder; 0 Datainspektionens kompetens och myndighetsroll i övrigt Datainspektionen har en sarställning bland Sveriges myndigheter nar det gäller frågor om mteg-ritetsskydd. Såväl avseende kompetens som trovärdighet finns ingen myndighet som kan mäta sig med Datainspektionen när det gäller frågor om hur dataskyddslagstiftningen ska tolkas och efterlevas. Genom sin funktion som tillsynsmyndighet på integritetsområdet och som granskare av uppförandekoder utvecklar Datainspektionen kontinuerligt sin kompetens. De har därmed de bästa förutsättningarna att följa utvecklingen såväl av riskerna för den personliga integriteten som den tekniska utvecklingen. u Minimering av enskildas myndighetskontakter Datainspektionen kommer vara den myndighet som granskar respektive godkänner förslagen till uppförandekoder. Att branschorganisationerna utöver sina kontakter med Datainspektionen ska behöva vara i kontakt med ytterligare statliga myndigheter innebär en onödig administrativ börda för branschorganisntionerna och kan dessutom leda till missuppfattningar om respektive myndighets roll. I Hushållning med statens resurser Att främjandefunkt-ionen sprids på flera myndigheter innebar en form av dubhelarbete för myndigheterna. Om arbetet samlas hos Datainspektionen bor man uppnå mest effektivitet per nedlagd skattekrona. Det arbete som Datainspektionen lägger ned på främjande kommer myndigheten ha direkt nytta av i den efterföljande graiiskningsprtivessen 2 Förslagen om uppdrag till den myndighet som får det samlade ansvaret för digitaliseringen av den offentliga sektorn (Kapitel 8 i betänkandet) Ai-hetsmiljöveikel tillstyrker filt-slaget om att den myndighet som får det samlade ansvaret för dig-italisei ingen av den offentliga sektorni sin instruktion ges i uppdrag att främja sk) ddel av den personliga integriteten. Detsamma gäller dc andra uppdrag som denna myndighet föreslås få.

Datum var beleckmm: l A R B E M I ö 2017-11-08 2017/035875 : >m(6) @ v E R K E T Utredningen om effektiv styming av nationella digitala tjänster har i sitt delbetänkandel föreslagit art en myndighet ska få det samlade ansvaret lör digitaliseringen av den offentliga sektorn. lntegritetskontmittén föreslår nu att denna myndighet i sin instruktion också ska ges en explicit uppgift att främja skyddet av den personliga integriteten och särskilt stödja lösningar lör integritetsskyddande arbetssätt oeh teknik. Vidare föreslås bland annat att myndigheten får i uppdrag att inrätta ett kompetenseenler som rör anskaffning och användning av externa IT-tjäitster. Såväl den nuvarande dataskyddslagsliftningen som de regler som kommer an gälla när dataskyddslörordningen börjar tillämpas innefattar en lång rad komplexa frågor. Behovet av stöd vid tillämpningen är och kommer fortsatt att vara omfattande. Att ett statlig myndighet får en tydlig roll när det gäller stöd till andra statliga myndigheter, blattd annat genom utarbetande av upptörandekoder, är positivt. 3 Förslaget om upplöljningsuppdrag till MSB (Kapitel 9 i betänkandet) Arbetsmiljöverket tillstyrker förslaget om att MSB får i uppdrag att tölja upp vilka åtgärder som myndigheter under regeringen vidtar lör att följa kraven i MSB:s föreskrifter (MSBFS 2006: l) om statliga myndigheters informationssäkerhet. En viktig del av dataskyddslagstitiningen handlar om inlbrmalionssäkerhetsåtgärder. Del hari andra betänkandenl törslagrts att MSB hör ges ett fonnellt tillsynsmandat fix er intbrmationssäkerhelen i atliga myndigheter. Utan att här ta ställning i den frågan instämmer Arbetsmilj verket i förslaget om ett uppföljmngsuppdrag Iill MSB på det sätt som föreslås i betänkandet. lnom ramen för en sådan uppföljning kan såväl brister som ändamålsenliga lösningar avseende informatiot kcrhet uppdagas. Resultaten av en sådan uppföljning kan vara till stor nytta l r såväl den statliga -l torns inlhrrnalienssäkerhetsarbete i allmänhet. som för' de myndigheter som blir' liiremål fören sådan uppföljning. 3 Digital] thllllllllgjlll, delbetänkande.w Utroclninygen om effektiv styrning av nationella digitala tjänster (SOU 2017:23). = InfnrmnIwu~ - och Q/lYLWSIlkLWllFl i Sltvrlxu, Slmtøg: om nlganlurfw.~nmi.;[wu.a:..-.1 I Stulen, lsetätrkande av NlSU 2014 (SOU 2015-23)

QÄMETSMILJÖ få 'I VERKET Y RAN DE sm 33:11.08 :;r;; sä3275 m, De som deltagit Yltmndvl har avgotts av generaldirektören Erna Zclmin-Ekonhom. I den slutliga handjéiggnungen har även tf onhetschefen Mikael S_\'k deltagit. Förudragando har \'ariijurist.2h~.(0mas Isenstam. WLAN å (x \,. 'L Gfmin-Ekenh0m V Tu ms Iwnshum

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss