Svar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)

Relevanta dokument
Föredragande borgarrådet Karin Wanngård anför följande.

Så stärker vi den personliga integriteten (SOU 2017:52)

Remissvar TCO Så stärker vi den personliga integriteten, SOU 2017:52

Remiss: Integritetskommitténs slutbetänkande Så stärker vi den personliga integriteten (SOU 2017:52)

YTTRANDE. Dnr Ju2017/05090/L6. Så stärker vi den personliga integriteten (SOU 2017:52) slutbetänkande av Integritetskommittén

Remissvar Så stärker vi den personliga integriteten (SOU 2017:52)

Så stärker vi den personliga integriteten SOU 2017:52

Hur står det till med den personliga integriteten? (SOU 2016:41)

Yttrande över utredning (2017:52) Så stärker vi den personliga integriteten

Ansökan (anhörig-ansökan) avseende god man eller förvaltare

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Ansökan (egen-ansökan) avseende god man eller förvaltare

Anmälan avseende god man eller förvaltare

Hur står det till med den personliga integriteten? (SOU 2016:41)

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

Övriga upplysningar:.

Sammanställning av Datainspektionens möten med verksamheter hösten 2018

Anmälan om behov av god man

Riktlinjer för hantering av personuppgifter

Ett eller flera dataskyddsombud?

Övriga upplysningar:.

INFORMATIONSSÄKERHET OCH DATASKYDD

Information om behandling av personuppgifter inom överförmyndarens verksamhet

Riktlinjer för dataskydd

Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU 2015:91)

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Remiss: lntegritetskommitténslutbetänkande "Så stärker vi den personliga integriteten" (SOU 2017:52)

Remiss från Justitiedepartementet - Ny dataskyddslag (SOU 2017:39)

Betänkandet EU:s dataskyddsförordning och utbildningsområdet (SOU 2017:49)

Regler för behandling av personuppgifter vid Högskolan Dalarna

Ansökan om god man eller förvaltare enligt föräldrabalken 11 kap. 4 respektive 7

Dataskyddsförordningen för prefekter och administrativa chefer

Anmälan om behov av god man eller förvaltare

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

3. I vilken omfattning och med vad behöver ovan nämnd person hjälp. Bevaka sin rätt avseende viss rättshandling nämligen: Övriga upplysningar:.

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Rätt information på rätt plats i rätt tid (SOU 2014:23) remissvar till kommunstyrelsen

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

Välfärdsutredningens slutbetänkande Kvalitet i välfärden (SOU 2017:38)

Ansökan om god man eller förvaltare

Förteckning enligt artikel 35.4 i Dataskyddsförordningen

Beskriv mer utförligt vad eller vilka åtgärder som personen behöver hjälp med vad gäller ekonomiska, rättsliga eller personliga angelägenheter:

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Överförmyndarnämnden Budgetförslag med plan för

Allmänna Råd. Datainspektionen informerar Nr 3/2017

Datainspektionen informerar. Vägledningen ska tjäna som verktyg för att bedöma integritetsriskerna med ny eller ändrad lagstiftning.

Handlingsplan för persondataskydd

Kommittédirektiv. Bättre förutsättningar för gode män och förvaltare. Dir. 2012:16. Beslut vid regeringssammanträde den 15 mars 2012

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Linköpings kommun linkoping.se/godmanochförvaltare. God man och förvaltare

LULEÅ KOMMUN. Kommunfullmäktige. Kommunstyrelsen Arbets- och personalutskottet

Stockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI

Stockholm den 14 september 2017

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Yttrande över betänkandet En ny kamerabevakningslag

Yttrande i Förvaltningsrätten i Stockholms mål

EU:s dataskyddsförordning och utbildningsväsendet (SOU 2017:49) Remiss från Utbildningsdepartementet Remisstid den 15 september 2017

Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36)

EU:s dataskyddsförordning och utbildningsområdet (SOU 2017:49)

Betänkandet SOU 2014:39 Så enkelt som möjligt för så många som möjligt Bättre juridiska förutsättningar för samverkan och service

Policy för hantering av personuppgifter

Sveriges advokatsamfund har genom remiss den 11 april 2017 beretts tillfälle att avge yttrande över betänkandet Brottsdatalag (SOU 2017:29).

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Remissen Läkemedelsverkets förslag till föreskrifter för Nationella medicinska informationssystem

Riktlinjer för webbpublicering enligt PuL

Vissa frågor om sekretess med anledning av EU:s dataskyddsreform

REMISSVAR

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Vissa frågor om gode män och förvaltare (SOU 2013:27)

Yttrande över slutbetänkandet Så stärker vi den personliga integriteten (SOU 2017:52) 6 LS

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Myndighetsdatalag (SOU 2015:39)

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Yttrande över delbetänkandet Digitalforvaltning.nu (SOU 2017:23)

Remiss Hur står det till med den personliga integriteten? en kartläggning av Integritetskommittén (SOU 2016:41)

EU:s dataskyddsförordning

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning (SOU 2017:39)

Så behandlar vi dina personuppgifter

Remiss SOU 2014:23: Rätt information på rätt plats och i rätt tid

Förslag till beslut. Kommunstyrelsen

Policy för personuppgiftsbehandling

8.6.2 Forskningsdatabaslagens territoriella tillämpningsområde (1 kap. 7 )

PERSONUPPGIFTSBITRÄDESAVTAL

Behov av god man eller förvaltare

Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige

Utdrag ur protokoll vid sammanträde

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

PERSONUPPGIFTSBITRÄDESAVTAL

Integritetspolicy för Bernhold Ortodonti

Rätt information på rätt plats i rätt tid, SOU 2014:23

MKEF ska säkerställa att personuppgifter ska:

Behandling av personuppgifter inom Home Care Hemtjänst

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting

Att anmäla behov av god man eller förvaltare

Ansökan om god man eller förvaltare

Transkript:

2017-10-10 2017/2172 1(5) Vår adress Kommunstyrelsen Borlänge kommun 78181 BORLÄNGE Besöksadress Röda vägen 50 Handläggare, telefon, e-post Sofia Kuoppa sofia.kuoppa@borlange.se Adress Justitiedepartementet 103 33 STOCKHOLM Nämnd Datum Svar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52) Sammanfattning Borlänge kommun kan konstatera att delar av betänkandet rör verksamheter som saknar anknytning till kommunens verksamheter och kompetens, i dessa delar avstår Borlänge kommun från att yttra sig. Borlänge kommun ställer sig generellt positiv till samtliga förslag om införande av uppförandekoder, det särskilt om ingen mer specifik lagstiftning kommer inom de områden där koder nu föreslås. I och med de nya reglerna i EU:s dataskyddsförordning ställs högre krav på den som är personuppgiftsansvarig, de nya reglerna är i likhet med Personuppgiftslagen generellt hållna vilket i praktiken kan leda till tillämpningssvårigheter i verksamheten. Att få stöd i tillämpning och tolkning av de nya reglerna genom uppförandekoder som tagits fram av företrädare för respektive sektor skulle enligt Borlänge kommun kunna komma att vara till stor nytta vid tillämpning av reglerna. Gemensamma uppförandekoder för respektive sektor skulle också kunna leda till ökad rättssäkerhet genom likvärdig tolkning och tillämpning av aktuell lagstiftning hos de aktörer som väljer att ansluta sig till uppförandekoden. Att följa en uppförandekod kan dessutom vara ett sätt för en personuppgiftsansvarig att visa att reglerna i dataskyddsförordningen efterlevs, i enlighet med de grundläggande principerna i artikel 5. Behovet av ökade kunskaper inom informationssäkerhet är stort och informationssäkerhet och åtgärder kopplade till den bör alltid ingå som en naturlig del i varje uppförandekod. Med tanke på att förslagen till stor del handlar om uppförandekoder inom det offentliga instämmer Borlänge kommun i kommitténs bedömning att en statlig myndighet/statliga myndigheter bör få ansvaret för att initiera och stödja arbetet. Avseende de delar som Borlänge kommun anser anknyter till kommunens verksamhet och kompetens tillstyrker kommunen följande förslag: Avsnitt 5.2.1 Uppförandekod Avsnitt 5.2.2 Sekretess Avsnitt 5.2.3 Statlig kontroll och styrning Avsnitt 6.2 Förslag till åtgärder Avsnitt 7.2 Åtgärd för både hälso- och sjukvården och socialtjänst uppförandekoder

2017-10-10 2017/2172 2(5) Avsnitt 7.3.1 Hälso- och sjukvården Avsnitt 7.3.2 Socialtjänsten Avsnitt 7.4 Åtgärd- ställföreträdare för beslutsoförmögna Avsnitt 8.2.2 Molntjänster Avsnitt 8.2.3 Utredning om medborgarprofilering Avsnitt 12.2.5 Uppförandekoder Kommentar till förslagen Avsnitt 5 Skolan Avsnitt 5.2.1 Uppförandekod Borlänge kommun instämmer i att det finns behov av kunskap om hur de allmänt hållna reglerna avseende behandling av personuppgifter rent faktiskt ska tillämpas inom skolans verksamheter. Med anledning härav anser kommunen att uppförandekoder för behandling av personuppgifter på skolområdet skulle kunna komma att vara till stor nytta i arbetet med att i skolans verksamheter dagligen tolka gällande lagstiftning i förhållande till praktiska frågeställningar som uppkommer. Borlänge kommun ser också att inrättandet av uppförandekoder kan komma att medföra en större rättssäkerhet för de registrerade, särskilt i form av en större chans till mer enhetlig tolkning av lagstiftningen än den som sker i dagsläget. Avsnitt 5.2.2 Sekretess Borlänge kommun instämmer i utredningens bedömning och förslag om behov av ytterligare utredning i frågan om ett utökat sekretesskydd för uppgifter om elever i skolans it-system. Avsnitt 5.2.3 Statlig kontroll och styrning Med anledning av de särskilda frågeställningar som uppkommer avseende personuppgiftsbehandling i skolornas verksamhet vore det önskvärt att skolorna via de statliga tillsynsmyndigheterna får hjälp och vägledning särskilt utformade utifrån deras problem. Att de två tillsynsmyndigheterna skulle ha ett mer kontinuerligt samarbete avseende hur skolorna behandlar personuppgifter i dess verksamheter skulle kunna komma att gynna skolans huvudmän, men kanske särskilt de registrerade. Det bland annat eftersom de problem som kan uppkomma inom skolans verksamhet genom de båda myndigheternas kompetens kan komma att belysas ur ett bredare perspektiv, vilket i sin tur kan leda till mer hållbara lösningar. Skolinspektionen som är tillsynsmyndighet över skolan bör dessutom vara den aktör som har bredast bild och kunskap över hur skolans huvudmän behandlar personuppgifter och på vilka områden förändrad eller ny behandling har fått spridning. Att de när de ser att ny eller förändrad behandling fått spridning påkallar behovet av nya informationsinsatser från Datainspektionen måste anses vara av nytta för såväl skolans huvudmän som för de registrerade.

2017-10-10 2017/2172 3(5) Avsnitt 6 Arbetslivet Avsnitt 6.2 Förslag till åtgärder Borlänge kommun tillstyrker förslaget att Arbetsmiljöverket i samråd med Datainspektionen får i uppdrag att initiera och stödja ett utarbetande av uppförandekoder för behandling av personuppgifter inom arbetslivet. Borlänge kommun instämmer i bedömningen att det inom olika branscher kan uppkomma helt skilda frågeställningar när det kommer till hur en arbetsgivare får behandla de anställdas personuppgifter och att det därför kan komma att behövas olika uppförandekoder för olika branscher. En branschöverskridande uppförandekod skulle med stor sannolikhet däremot kunna komma att bli alltför omfattande och därmed inte fylla det tänkta syftet att tydliggöra tillämpning av gällande lagstiftning. Med anledning av de skilda frågeställningar som en arbetsgivare kan komma att ställas inför avseende hur de anställdas personuppgifter får behandlas skulle branschspecifika uppförandekoder däremot kunna komma att vara till stor nytta. Borlänge kommun tillstyrker därför förslaget. Avsnitt 7 Hälso- och sjukvård och välfärdsteknik inom socialtjänsten Avsnitt 7.2Åtgärd för både hälso- och sjukvården och socialtjänst uppförandekoder Borlänge kommun tillstyrker förslaget att en myndighet bör få i uppdrag att initiera och stödja utarbetandet av uppförandekoder för verksamhet inom hälso- och sjukvård och socialtjänst. Behandling av personuppgifter inom detta område är komplex och en alltför generell lagstiftning kan komma att medföra att tillämpning av lagstiftningen kan bli olika i lika situationer utifrån vem som har att tolka lagstiftningen. Borlänge kommun ser att uppförandekoder är ett bra sätt att nå en mer förutsebar och jämlik tolkning och tillämpning av lagstiftningen. Uppförandekoder skulle därför kunna komma att vara till nytta för såväl den personuppgiftsansvarige som för den registrerade. Avsnitt 7.3.2 Socialtjänsten Den personuppgiftsbehandling som sker inom socialtjänsten omfattar ofta integritetskänslig information och känsliga personuppgifter, främst i form av uppgifter om hälsa. Med anledning av karaktären av de personuppgifter som behandlas inom socialtjänstens verksamheter vore det önskvärt att lagstiftningen som gäller för denna är klar och tydlig. Borlänge kommun instämmer i utredningens bedömning att reglerna för hanteringen av personuppgifter på socialtjänstens område är utspridda, vilket i sig medför risker vid tillämpning. Det vore önskvärt att de regler som ska gälla för behandling av personuppgifter inom socialtjänstens verksamheter sammanförs i en särskild lagstiftning. Borlänge kommun instämmer vidare i utredningens förslag till vad en sådan lag bland annat skulle innehålla, s. 129. Borlänge kommun tillstyrker förslaget Avsnitt 7.4 Åtgärd - ställföreträdare för beslutsoförmögna Borlänge kommun instämmer i utredningens bedömning att det saknas ett tydligt regelverk gällande när vuxna personer i rättslig mening ska anses sakna beslutsförmåga i frågor som rör hälso- och sjukvård samt omsorg och vad som då ska gälla. De legala ställföreträdarskap som idag finns att tillgå, godmanskap och förvaltarskap, är enligt gällande lagstiftning inte avsedda för dessa situationer. Borlänge kommun menar att det skulle kunna ligga nära till hands att låta utvidga gode män och förvaltares behörighet till att även omfatta dessa frågor, i vart fall bör det

2017-10-10 2017/2172 4(5) kunna vara aktuellt i de fall där den enskilde har en sådan ställföreträdare förordnad i den typ av ärenden som omfattas av ett sådant ställföreträdarskap (bevaka rätt, förvalta egendom och sörja för person). Det skulle kunna komma att gagna den enskilde om en ställföreträdare fick full behörighet, det vill säga behörighet att företräda den enskilde i såväl de frågor som idag omfattas av godmanskap/förvaltarskap som de frågor som i dagsläget är oreglerade. Oavsett hur frågan kan komma att lösas ser Borlänge kommun att det finns ett behov av klargörande lagstiftning i frågan. Borlänge kommun tillstyrker därför förslaget. Avsnitt 8 E-förvaltning Avsnitt 8.2.2 Molntjänster Borlänge kommun instämmer i att det finns behov av kompetens gällande frågor som rör extern it-drift. Frågetecknen kring vad som gäller vid anlitande av externa aktörer för it-drift är många. Ett samlat kompetenscenter som kan ge vägledning i denna typ av frågor skulle vara till stor nytta för kommunen i dess arbete med digitalisering och informationssäkerhet. Borlänge kommuns uppfattning är att kompetensen och förmågan att kunna bedöma frågor som rör anskaffning och användning av externa it-tjänster är beroende av den kompetens som finns samlad inom respektive myndighet. En mindre myndighet har många gånger, tyvärr, en sämre förmåga att bedöma denna typ av frågeställningar. Det kan få till följd att bedömningarna och avvägningarna blir av sämre kvalitet vilket kan leda till att skyddet för de registrerades personuppgifter inte säkerställs i enlighet med de krav som följer av lagstiftning. Borlänge kommun ser att ett kompetenscenter som nu föreslås skulle kunna komma att vara till stor nytta för kommunala myndigheter i arbetet med anskaffning av externa it-tjänster. Avseende förslaget att utreda ett eventuellt regelverk om tystnadsplikt för leverantörer av molntjänster och andra personuppgiftsbiträden instämmer Borlänge kommun i kommitténs bedömning. Borlänge kommun instämmer i att det finns frågetecken kring hur och när en myndighet får överlåta åt ett personuppgiftsbiträde att behandla personuppgifter. En lagstadgad tystnadsplikt som gäller även för biträden skulle kunna medföra att personuppgiftsbehandling kan läggas ut på personuppgiftsbiträden i större utsträckning och att när så sker skyddet för uppgifterna inte försämras på grund av bristande lagstiftning. Möjligheten till denna typ av lagstiftning bör utredas vidare. Avsnitt 8.2.3 Utredning om medborgarprofilering Huruvida medborgarprofilering förekommer inom de kommunala myndigheterna och i sådana fall i vilken omfattning är i dagsläget oklart. Oklarhet tycks också råda kring i vilken omfattning denna typ av behandling får ske. Med anledning av detta är det en god idé att låta utreda saken närmare. En utredning bör visa hur denna möjlighet nyttjas idag men också hur ett arbete med profilering fortsättningsvis får ske. Avsnitt 12 Informationssäkerhet Avsnitt 12.2.5 Uppförandekoder Kraven på en god informationssäkerhet är grundläggande i den nya dataskyddsförordningen där en ny grundläggande princip är den om integritet och konfidentialitet. Varje personuppgiftsansvarig är skyldig att vidta lämpliga tekniska och organisatoriska åtgärder för att

2017-10-10 2017/2172 5(5) skydda personuppgifterna som behandlas. Vilka åtgärder som ska anses vara lämpliga för en särskild typ av behandling kan många gånger vara svårbedömd. Om detta till viss del kunde framgå av tillämplig uppförandekod skulle det medföra ett ökat skydd för behandlingen på en bredare nivå. Genom att lyfta in informationssäkerheten som en naturlig del i uppförandekoderna kommer också kunskapen om vikten av en god informationssäkerhet öka. Borlänge kommun instämmer i kommitténs bedömning att informationssäkerhetsåtgärder bör får en framträdande inslag i de uppförandekoder som föreslagits i tidigare delar av utredningen. Borlänge kommun tillstyrker förslaget