En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )

Relevanta dokument
Datainspektionen lämnar följande synpunkter.

En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom Näringsdepartementets verksamhetsområde

Promemorian Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning

Remiss av departementspromemorian En anpassning till dataskyddsförordningen inom Miljö- och energidepartementets verksamhetsområde (Ds 2017:54)

RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande

Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50)

Remittering av betänkandet SOU 2017:66 Dataskydd inom Socialdepartementets verksamhetsområde en anpassning till EU:s dataskyddsförordning

En anpassning till dataskyddsförordningen kreditupplysningslagen och några andra författningar

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

Beslut om förteckning enligt artikel 35.4 i EU:s allmänna dataskyddsförordning 2016/679

Brottsdatalag kompletterande lagstiftning (SOU 2017:74)

Datainspektionen informerar. Vägledningen ska tjäna som verktyg för att bedöma integritetsriskerna med ny eller ändrad lagstiftning.

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm

Snabbare lagföring (Ds 2018:9)

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Promemorian Uppgifter på individnivå i en arbetsgivardeklaration

Polisens tillgång till signalspaning i försvarsunderrättelseverksamhet (Ds 2011:44)

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Yttrande Diarienr Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten STOCKHOLM

Datalagring och integritet (SOU 2015:31)

Ds 2016:44 Nationell läkemedelslista

Hur står det till med den personliga integriteten? (SOU 2016:41)

Så stärker vi den personliga integriteten SOU 2017:52

Taxi och samåkning i dag, i morgon och i övermorgon (SOU 2016:86)

Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36)

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning

Remiss av betänkandet 2014 års utlänningsdatalag (SOU 2015:73)

Promemorian Integritetsskyddsmyndigheten ett nytt namn för Datainspektionen

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Utkast till lagrådsremissen Vägtrafikdatalag

Regeringens proposition 2017/18:254

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Anpassning till EU:s dataskyddsförordning av lagen om behandling av personuppgifter i verksamhet med val och folkomröstningar

Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU 2015:91)

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter vid antidopningsarbete inom idrotten. Dir. 2018:31

Yttrande över promemorian Införande av vissa internationella standarder i penningtvättslagen

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Personuppgiftsbehandling i forskningsbibliotekens verksamhet

Yttrande i Förvaltningsrätten i Stockholms mål

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter och anpassningar av författningar inom Socialdepartementets verksamhetsområde

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Remiss av promemorian Ds 2014:30 Informationsutbyte vid samverkan mot grov organiserad brottslighet

Hemlig dataavläsning ett viktigt verktyg i kampen mot allvarlig brottslighet (SOU 2017:89)

Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister.

Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering av läkemedel i hälso- och sjukvården m.m.

Våra frågor Datainspektionen vill att ni svarar på följande frågor:

8.6.2 Forskningsdatabaslagens territoriella tillämpningsområde (1 kap. 7 )

Anpassning till den allmänna dataskyddsförordningen av lagen (1996:810) om registrering av riksdagsledamöters åtaganden och ekonomiska intressen m.m.

Beslag och husrannsakan ett regelverk för dagens behov (SOU 2017:100)

GDPR. Ulrika Harnesk 17 oktober 2018

Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

SOU 2015:84 Organdonation En livsviktig verksamhet

Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

Personuppgiftsansvarig och personuppgiftsbiträde

Erik Tiberg (Justitiedepartementet) Lagrådsremissens huvudsakliga innehåll

Vården och reglerna om dataskydd

Kommittédirektiv. Möjligheterna till kameraövervakning ska förenklas. Dir. 2017:124. Beslut vid regeringssammanträde den 13 december 2017

Dataskyddsförordningen GDPR - General Data Protection Regulation

Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert

Komplettering av överklagande

Behandling av personuppgifter vid Försvarsmakten och Försvarets radioanstalt (SOU 2018:63)

Regeringens proposition 2017/18:133

Tillsyn enligt personuppgiftslagen (1998:204) registrering av känsliga personuppgifter om anställda

Genomförande av Inspire-direktivet i svensk lagstiftning; förslag till ny miljöinformationslag och förordning m.m.

Utdrag ur protokoll vid sammanträde

Varför granskar Datainspektionen er verksamhet?

Remiss av SOU 2015:66 En förvaltning som håller ihop

Utdrag ur protokoll vid sammanträde Närvarande: F.d. justitieråden Eskil Nord och Lena Moore samt justitierådet Dag Mattsson

Anpassning av lagen om passagerarregister till EU:s dataskyddsreform. Linda Rantén (Justitiedepartementet) Lagrådsremissens huvudsakliga innehåll

Förslag till beslut. Kommunstyrelsen

Vissa frågor om sekretess med anledning av EU:s dataskyddsreform

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

En omreglerad spelmarknad (SOU 2017:30)

Anpassningar av vissa författningar inom skatt, tull och exekution till EU:s dataskyddsförordning


Anpassning av lagen om passagerarregister till EU:s dataskyddsreform. Ds 2018:12

Svensk författningssamling

EU:s dataskyddsförordning och lagstiftningen inom Näringsdepartementets ansvarsområden

Vägtrafikregisterutredningens betänkande (SOU 2010:76) Transportstyrelsens databaser på vägtrafikområdet integritet och effektivitet

Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning (SOU 2017:39)

Stockholm den 12 december 2018 R-2018/1679. Till Försvarsdepartementet. Fö2018/00999/RS

En omarbetad utlänningsdatalag

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Regeringens proposition 2017/18:120

Klagande Datainspektionen, Box 8114, Stockholm. Motpart MarknadsTing i Gånarp AB, Munka Ljungby

Tillsyn. Räddningstjänsten i Östra Skaraborg

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor

Yttrande över betänkandet Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning

Remissyttrande över promemorian En omarbetad domstolsdatalag Anpassning till EU:s dataskyddsförordning

Personuppgiftslagen baseras på det s.k. dataskyddsdirektivet (95/46/EG). Inom EU har det beslutats att detta direktiv ska ersättas av

Överklagande. Prövningstillstånd. Kammarrätten i Jönköping Box Jönköping. Klagande Datainspektionen, Box 8114, Stockholm

EU:s allmänna dataskyddsförordning:

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Västra Götalandsregionens arbete kring dataskyddsförordningen (GDPR)

Betänkandet Brottsdatalag (SOU 2017:29)

Transkript:

Yttrande Diarienr 1(5) 2017-11-23 2174-2017 Ert diarienr Ju2017/07761/L7 Justitiedepartementet 103 33 Stockholm En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds 2017-45) Datainspektionen har granskat promemorian huvudsakligen utifrån myndighetens uppgift att verka för att människor skyddas mot att deras personliga integritet kränks genom behandling av personuppgifter. Datainspektionen anser att promemorian i huvudsak är välarbetad. Med det sagt lämnas följande synpunkter. 1. Författningsförslag I förslaget till utlänningsdatalagen i promemorian används förkortningen Europaparlamentets och rådets förordning (EU) nr 2016/679. Datainspektionen konstaterar att i förslaget till den kompletterande dataskyddslagen används förkortningen dataskyddsförordningen, jfr 1 kap. 1 förslaget till kompletterande dataskyddslag. Datainspektionen anser att samma terminologi bör användas i nationell reglering vilket innefattar vilken förkortning som används. 6.3 Den rättsliga grunden finns i artikel 6.1 c och e i dataskyddsförordningen Datainspektionen efterfrågar i det fortsatta lagstiftningsarbetet en analys som visar att lagstiftningen är proportionell mot det legitima mål som eftersträvas. Inspektionen anser vidare att den rättsliga grunden ska framgå direkt av utlänningsdatalagen. I promemorian anges att den personuppgiftsbehandling som Migrationsverket, utlandsmyndigheterna och Polismyndigheten utför inom utlänningsdatalagens tillämpningsområde har sin rättsliga grund i artiklarna Postadress: Box 8114, 104 20 Stockholm E-post: datainspektionen@datainspektionen.se Webbplats: www.datainspektionen.se Telefon: 08-657 61 00

Datainspektionen 2017-11-23 Diarienr 2174-2017 2(5) 6.1 c och e i dataskyddsförordningen, eftersom den är en rättslig förpliktelse alternativt nödvändig som ett led i myndighetsutövning och/eller för att utföra uppgiften av allmänt intresse. Vidare anges att denna rättsliga grund är fastställd nationellt genom lag eller annan författning. För att en rättslig grund ska vara förenlig med dataskyddsförordningen är det inte tillräckligt att konstatera att grunden är fastställd i nationell rätt. Det är också viktigt att visa vilka överväganden som gjorts för att se till att den nationella rätten uppfyller ett mål av allmänt intresse och är proportionerlig mot det legitima mål som eftersträvas, enligt artikel 6.3. För att det ska vara möjligt att ta ställning till om ett visst lagförslag utgör en proportionell åtgärd måste det framgå hur det allmänna intresset har vägts mot integritetsintresset i just detta fall. Datainspektionen kan konstatera att utredningen har redovisat proportionalitetsbedömningar gällande direktåtkomst samt genom hänvisning till utredningen om en ny dataskyddslag (SOU 2017:39) på arkivområdet. Inspektionen efterfrågar dock en redovisning av nödvändiga proportionalitetsbedömningar även i övrigt, för att visa att kravet på proportionalitet mot det legitima mål som eftersträvas i artikel 6.3 är uppfyllt. Vidare anges i promemorian att det i utlänningsdatalagen inte behöver tas in någon hänvisning till dataskyddslagens regler i andra kapitlet om rättslig grund då dessa får ses som upplysingsbestämmelser utan egen rättsverkan eftersom dataskyddsförordningens regler är direkt tillämpliga. Datainspektionen anser dock att för att det ska bli tydligt behöver det framgå direkt av utlänningsdatalagen med vilken rättslig grund myndigheten behandlar personuppgifter. Förslagsvis kan det i inledningen av ändamålsparagraferna hänvisas till relevant rättslig grund, artikel 6.1 c eller e. 12.1 Känsliga personuppgifter Datainspektionen anser att undantaget från förbudet mot att behandla känsliga personuppgifter i artikel 9.2 g i dataskyddsförordningen ska framgå direkt av utlänningsdatalagen. Inspektionen anser vidare att det inte är förenligt med dataskyddsförordningen att förutsätta att proportionalitetsbedömningar har gjorts.

Datainspektionen 2017-11-23 Diarienr 2174-2017 3(5) Utredningen bedömer att undantaget i artikel 9.2 g dataskyddsförordningen, som ger rätt att behandla känsliga personuppgifter om det är nödvändigt med hänsyn till ett viktigt allmänt intresse, omfattar all den verksamhet som bedrivs inom utlänningsdatalagens tillämpningsområde. Datainspektionen kan konstatera att artikel 9 inte ger medlemsstaterna mandat att reglera undantag. Däremot kräver vissa av undantagen, exempelvis en behandling som är nödvändig av hänsyn till ett viktigt allmänt intresse i artikel 9.2 g, stöd i unionsrätten eller medlemsstaternas nationella rätt. Unionsrätten eller medlemsstaternas nationella rätt ska då stå i proportion till det eftersträvade syftet, vara förenligt med det väsentliga innehållet i rätten till dataskydd och innehålla bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen. Datainspektionen anser att det bör göras en hänvisning till dataskyddsförordningens artikel 9.2 g för att klargöra med vilket rättsligt stöd behandlingen av känsliga personuppgifter sker. Utredningen anför att dataskyddsförordningen till allra största delen motsvarar 1995 års dataskyddsdirektiv och att det därför förutsätts att lagstiftaren har bedömt att den behandling som sker inom utlänningsdatalagens tillämpningsområde är proportionerlig mot syftet med behandlingen. Datainspektionen konstaterar att det i och med dataskyddsförordningen tillförs nya kategorier av känsliga personuppgifter. Även om nu gällande utlänningsdatalag trädde i kraft så sent som 2016, behöver överväganden redovisas som visar att kravet på proportionalitetsbedömning är uppfyllt även avseende de nya kategorierna känsliga personuppgifter för att säkerställa den registrerades grundläggande rättigheter och intresse. 14.7 Automatiserade beslut Datainspektionen ifrågasätter promemorians slutsats att artikel 22 endast avser automatiserade beslut som innefattar profilering. Enligt promemorians bedömning avser artikel 22 i dataskyddsförordningen i likhet med artikel 15 i dataskyddsdirektivet endast automatiserade beslut som innefattar profilering. Datainspektionen delar dock inte denna uppfattning.

Datainspektionen 2017-11-23 Diarienr 2174-2017 4(5) Det framgår tydligt av både bestämmelsens ordalydelse och av skäl 71 att artikel 22 är generellt tillämplig på automatiserade beslut. Se också artikel 29 arbetsgruppens vägledning om automatiserat individuellt beslutsfattande och profilering. 1 Datainspektionen förutsätter att man i det fortsatta lagstiftningsarbetet utgår från att artikel 22 är tillämplig även när profilering inte inbegrips i personuppgiftsbehandlingen. 14.9 Information om personuppgiftsincidenter Datainspektionen bedömer att förslaget till undantag från skyldigheten att informera den registrerade om en personuppgiftsincident i 18 a kan göras med stöd av artikel 23.1 e eller f. I förslaget till 18 a utlänningsdatalagen finns ett undantag från kravet i artikel 34 att informera den registrerade om en personuppgiftsincident. Undantaget innebär att skyldigheten att informera inte gäller om den personuppgiftsansvarige enligt lag eller annan författning eller enligt beslut som har meddelats med stöd av författning, inte får lämna ut uppgifter till den registrerade. Liknande undantag finns i 5 kap 1 förslaget till kompletterande dataskyddslag (SOU 2017:39) gällande undantag från artikel 13 till 15 samt i 3 kap 11 förslaget till brottsdatalag (SOU 2017:29). Utredningen bedömer att undantaget kan göras på utlänningsdatalagens tillämpningsområde med stöd av artikel 23.1 f, då det får förutsättas att det tillkommit för att säkerställa ett viktigt mål av generellt allmänt intresse eller skyddet för rättsliga åtgärder. 1 Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679, WP 251, s. 8

Datainspektionen 2017-11-23 Diarienr 2174-2017 5(5) Datainspektionen har ingen erinran mot undantagets utformning men bedömer att stödet återfinns såväl i artikel 23.1 e som f. Detta yttrande har beslutats av generaldirektören Eva Håkansson efter föredragning av juristen Jenny Bård. Vid den slutliga handläggningen har även chefsjuristen Hans Olof Lindblom och enhetschefen Vilhelm Andersson deltagit. Eva Håkansson Jenny Bård

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss