Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Relevanta dokument
Hur står det till med den personliga integriteten? (SOU 2016:41)

Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU 2015:91)

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Snabbare lagföring (Ds 2018:9)

Remiss: Integritetskommitténs slutbetänkande Så stärker vi den personliga integriteten (SOU 2017:52)

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )

Promemorian Uppgifter på individnivå i en arbetsgivardeklaration

Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Så stärker vi den personliga integriteten SOU 2017:52

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Remissen Läkemedelsverkets förslag till föreskrifter för Nationella medicinska informationssystem

RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande

Yttrande över delbetänkandet Digitalforvaltning.nu (SOU 2017:23)

Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36)

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning

Datainspektionen lämnar följande synpunkter.

Promemorian Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning

Remiss av departementspromemorian En anpassning till dataskyddsförordningen inom Miljö- och energidepartementets verksamhetsområde (Ds 2017:54)

SOU 2015:84 Organdonation En livsviktig verksamhet

Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister.

Yttrande i Förvaltningsrätten i Stockholms mål

Taxi och samåkning i dag, i morgon och i övermorgon (SOU 2016:86)

Remiss av SOU 2015:66 En förvaltning som håller ihop

Yttrande över remiss av slutbetänkandet reboot omstart för den digitala förvaltningen (SOU 2017:114)

Betänkandet SOU 2017:23 digitalforvaltning.nu (Fi2017/01289/DF) Sammanfattning 1(10) Yttrande /112. Finansdepartementet

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm

En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom Näringsdepartementets verksamhetsområde

Remiss av delbetänkandet digitalforvaltning.nu (SOU 2017:23)

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Yttrande Diarienr Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten STOCKHOLM

Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50)

Utkast till lagrådsremissen Vägtrafikdatalag

Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Datalagring och integritet (SOU 2015:31)

Personuppgiftsbehandling i forskningsbibliotekens verksamhet

Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering av läkemedel i hälso- och sjukvården m.m.

Remissvar angående slutbetänkandet Reboot omstart för den digitala förvaltningen, SOU 2017:114

Remiss av slutbetänkandet reboot - omstart för den digitala förvaltningen (SOU 2017:114)

Beslut om förteckning enligt artikel 35.4 i EU:s allmänna dataskyddsförordning 2016/679

Remiss av betänkandet 2014 års utlänningsdatalag (SOU 2015:73)

Betänkandet SOU 2017:23 digital forvaltning.nu

Yttrande över promemorian Införande av vissa internationella standarder i penningtvättslagen

Regionala etikprövningsnämnden i Uppsala

digitalforvaltning.nu (SOU 2017:23)

Brottsdatalag kompletterande lagstiftning (SOU 2017:74)

Så stärker vi den personliga integriteten (SOU 2017:52)

Remiss: lntegritetskommitténslutbetänkande "Så stärker vi den personliga integriteten" (SOU 2017:52)

Remiss av promemorian Ds 2014:30 Informationsutbyte vid samverkan mot grov organiserad brottslighet

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

Svar på förfrågan om vad som utgör en känslig personuppgift

Beslag och husrannsakan ett regelverk för dagens behov (SOU 2017:100)

En omreglerad spelmarknad (SOU 2017:30)

Komplettering av överklagande

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter och anpassningar av författningar inom Socialdepartementets verksamhetsområde

Personuppgiftsansvarig och personuppgiftsbiträde

Hemlig dataavläsning ett viktigt verktyg i kampen mot allvarlig brottslighet (SOU 2017:89)

Promemorian Integritetsskyddsmyndigheten ett nytt namn för Datainspektionen

Kompletterande promemoria: Kameraövervakning vid åteljakt efter vildsvin

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Genomförande av Inspire-direktivet i svensk lagstiftning; förslag till ny miljöinformationslag och förordning m.m.

Mediegrundlagskommitténs betänkande Ändrade mediegrundlagar (SOU 2016:58)

Remittering av betänkandet SOU 2017:66 Dataskydd inom Socialdepartementets verksamhetsområde en anpassning till EU:s dataskyddsförordning

Svar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)

Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert

Ds 2016:44 Nationell läkemedelslista

STOCKHOLM. Långsiktig och strategisk styrning av informationsförsörjningen

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Tillsyn enligt personuppgiftslagen (1998:204) En forskningsstudie vid Örebro universitet med känsliga personuppgifter om barn

Tillsyn enligt personuppgiftslagen (1998:204) registrering av känsliga personuppgifter om anställda

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Stockholm den 14 september 2017

Rätt att forska Långsiktig reglering av forskningsdatabaser

Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Tillsyn avseende undersökningen Hälsa Stockholm

Kansliets svar begränsas i huvudsak till frågor som ligger inom E-delegationens verksamhetsområde.

Remissvar. Ekonomistyrningsverkets remissvar över digitalforvaltning.nu (SOU 2017:23) 1/7

Kommittédirektiv. En myndighet med ett samlat ansvar för tillsyn över den personliga integriteten. Dir. 2014:164

Polisens tillgång till signalspaning i försvarsunderrättelseverksamhet (Ds 2011:44)

Vägtrafikregisterutredningens betänkande (SOU 2010:76) Transportstyrelsens databaser på vägtrafikområdet integritet och effektivitet

Kommittédirektiv Dir. 2016:98 Sammanfattning

Stockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI

^Synskadades. Yttrande över "Reboot - omstart för den digitala förvaltningen" SOU 2017:114 FI2018/00106/DF

8.6.2 Forskningsdatabaslagens territoriella tillämpningsområde (1 kap. 7 )

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor

Remissvar TCO Så stärker vi den personliga integriteten, SOU 2017:52

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB

En anpassning till dataskyddsförordningen kreditupplysningslagen och några andra författningar

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Vissa frågor om sekretess med anledning av EU:s dataskyddsreform

Yttrande över betänkandet Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning

Användandet av E-faktura inom den Summariska processen

Varför granskar Datainspektionen er verksamhet?

Utdrag ur protokoll vid sammanträde

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter vid antidopningsarbete inom idrotten. Dir. 2018:31

Exp J.Dil--00-J b~ Remissvar. Digitalforvalting.nu, SOU 2017:23. YTTRANDE Dnr

Transkript:

Yttrande Diarienr 1 (6) 2017-07-05 702-2017 Ert diarienr Fi2017/01289/DF Regeringskansliet Finansdepartementet 103 33 Stockholm Remiss av betänkande digitalforvaltning.nu (SOU 2017:23) Datainspektionen har granskat delbetänkandet huvudsakligen utifrån myndighetens uppgift att verka för att människor skyddas mot att deras personliga integritet kränks genom behandling av personuppgifter. Sammanfattning Datainspektionen ser positivt på att en särskild myndighet ges ett samlat ansvar för frågor som rör digitalisering i den offentliga förvaltningen. Det kan ge bättre förutsättningar för att uppnå målen för den digitala förvaltningen, särskilt för myndigheter som har små resurser att själva hantera såväl tekniska och organisatoriska som juridiska och andra frågor som rör digitalisering. Det ligger i sakens natur att en tänkt myndighet för digitaliseringsfrågor kommer att behöva samråda med Datainspektionen när det gäller enskildas rätt till skydd för den personliga integriteten i samband med behandling av personuppgifter. Datainspektionen anser att det är oklart vad utredningen menar att myndigheten för frågorna om den digitala förvaltningen ska ha för roll kring uppförandekoder (se betänkandet s. 20, 28, 134 f, 284 och 290). Datainspektionen kan på förevarande underlag inte tillstyrka förslaget till digitaliseringssamverkansråd. Förslaget att ge digitaliseringsmyndigheten en rätt att meddela föreskrifter behöver klarläggas. En rätt att meddela föreskrifter kan beroende på vad Postadress: Box 8114, 104 20 Stockholm E-post: datainspektionen@datainspektionen.se Webbplats: www.datainspektionen.se Telefon: 08-657 61 00

Datainspektionen 2017-07-05 Diarienr 702-2017 2 (6) bemyndigandet ska innefatta behöva villkoras med krav på samråd med Datainspektionen. Datainspektionen avstyrker författningsförslaget till en förordning om infrastruktur för säkra elektroniska försändelser på grund av att rätts- och ansvarsfrågorna inte är tillräckligt utredda. Ett samlat ansvar Datainspektionen ser positivt på att en myndighet ges ett samlat ansvar för digitaliseringen i den offentliga förvaltningen, men tar inte ställning till vilken myndighet som är bäst lämpad att tilldelas ansvaret. Ett samlat ansvar kan ge bättre förutsättningar för att uppnå målen för den digitala förvaltningen, särskilt för myndigheter som har små resurser att själva hantera såväl tekniska och organisatoriska som juridiska och andra frågor som rör digitalisering. 4.3.3 Integritetsskydd, 4.5.5 Digitalisering, personlig integritet och informationssäkerhet, 7.9.2 Integritet och säkerhet Datainspektionen instämmer i utredningens bedömning att integritets- och informationssäkerhetsfrågorna är av avgörande betydelse för att digitaliseringen ska lyckas och att det är områden som behöver ses som en integrerad del av digitaliseringen. När det gäller digitalisering som omfattar behandling av personuppgifter innebär EU:s dataskyddsreform, bland annat bestämmelserna i dataskyddsförordningen 1 som ska börja tillämpas den 25 maj 2018, nya utmaningar för myndigheterna. På det området kommer Datainspektionen att ha en viktig roll som ansvarig tillsynsmyndighet. Det ligger i sakens natur att en tänkt myndighet för digitaliseringsfrågor kommer att behöva samråda med Datainspektionen när det gäller enskildas rätt till skydd för den personliga integriteten i samband med behandling av personuppgifter. 1 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning)

Datainspektionen 2017-07-05 Diarienr 702-2017 3 (6) Uppförandekoder Som utredningen konstaterar ska medlemsstaterna enligt artikel 40 i dataskyddsförordningen uppmuntra utarbetandet av uppförandekoder avsedda att bidra till att förordningen genomförs korrekt. Av artikel 57.1 m dataskyddsförordningen följer att tillsynsmyndigheten har till uppgift att främja framtagandet av uppförandekoder enligt artikel 40.1 samt yttra sig över och godkänna sådana uppförandekoder som tillhandahåller tillräckliga garantier, i enlighet med artikel 40.5. Mot den bakgrunden ställer sig Datainspektionen frågande till vad utredningen menar att myndigheten för frågorna om den digitala förvaltningen ska ha för roll kring uppförandekoder (se betänkandet s. 20, 28, 134 f, 284 och 290). Datainspektionens instruktion Utredningen föreslår att det ska framgå av Datainspektionens instruktion att Datainspektionen ska samverka med den nya myndigheten. Datainspektionen ser inget behov av bestämmelsen. Av lagstiftningen på förvaltningsområdet följer redan att myndigheter ska samverka och lämna hjälp inom det egna sakområdet. Härtill kommer att dataskyddsförordningens tydliga krav på tillsynsmyndigheternas oberoende gör att utrymmet för regeringen att styra Datainspektionen genom regleringar i myndighetsinstruktionen generellt är begränsat. 4.5.1 Ett samlat ansvar för digital infrastruktur och digitala tjänster Enligt utredningens förslag ska digitaliseringsmyndigheten få meddela föreskrifter om verkställigheten av författningar om (/) den offentliga förvaltningens digitalisering. Betänkandet ger dock inte någon vägledning i fråga om i vilka närmare avseenden utredningen ser att det kan föreligga ett behov av föreskrifter. Föreskrifter om verkställigheten av författningar om den offentliga förvaltningens digitalisering är enligt Datainspektionen ett mycket vitt begrepp. I det fortsatta beredningsarbetet måste det klarläggas vad som avses. En rätt att meddela föreskrifter kan beroende på vad bemyndigandet ska innefatta behöva villkoras med krav på samråd med Datainspektionen. 2 4.5.9 Ska finnas ett råd för digitaliseringssamverkan Utredningen anger att särskilda beslutsorgan inom en myndighet kan leda till att ansvaret för verksamheten blir otydligt (se betänkandet s. 144). Mot den 2 Jfr 2-3 patientdataförordningen (2008:360)

Datainspektionen 2017-07-05 Diarienr 702-2017 4 (6) bakgrunden anser Datainspektionen att utredningen på ett bättre sätt borde ha klarlagt vilken ställning digitaliseringssamverkansrådet ska ha inom digitaliseringsmyndigheten och gentemot de myndigheter eller medborgare som kommer att beröras av rådets arbete. Av de alternativa författningstexterna framgår att rådet ska ge råd till myndighetschefen när det gäller att främja utvecklingen av den offentliga sektorns digitalisering. Rådet ska även stödja samverkan mellan de olika aktörerna. Det framgår dock inte av instruktionen att rådet ska ha någon självständig beslutanderätt. Datainspektionen konstaterar att det råder otydlighet kring rådets inrättande och vilka konkreta funktioner som det avses ha och hur rådet förhåller sig till ledningen av den nya myndigheten. Om rådet endast ska ha en rådgivande funktion, vilket Datainspektionen anser, behöver detta klargöras. Datainspektionen motsätter sig att det rådgivande organet ska kunna fatta för myndigheter bindande beslut. Datainspektionen kan på nuvarande underlag inte tillstyrka förslaget. Förslag till förordning om infrastruktur för säkra elektroniska försändelser Datainspektionen avstyrker författningsförslaget till en förordning om infrastruktur för säkra elektroniska försändelser. Skälen är följande. Utredningen har föreslagit reglering i en förordning. Enligt 2 kap. 6 andra stycket regeringsformen är var och en gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Denna rättighet är dock inte absolut utan kan enligt 2 kap. 20 21 regeringsformen begränsas genom lag efter en proportionalitetsbedömning. Detta i grundlag fastställda integritetsskydd säkerställer således att det vid personuppgiftsbehandling som innebär ett betydande intrång i den enskildes personliga integritet görs en avvägning mellan det behov som finns av att behandlingen sker och det integritetsintrång denna behandling innebär för den enskilde. Bestämmelsen i 2 kap. 6 regeringsformen ska enligt förarbetena förstås så att den omfattar företeelser som kan bedömas utifrån såväl kvantitativa som kvalitativa kriterier (prop. 2009/10:80 s. 183).

Datainspektionen 2017-07-05 Diarienr 702-2017 5 (6) I och med att det blir obligatoriskt för statliga myndigheter att ansluta sig till infrastrukturen torde detta medföra en relativ snabb ökning av dels registrerade mottagare i förmedlingsregistret hos Skatteverket, dels elektroniska försändelser inom systemet. Det rör sig om potentiellt känslig information om många registrerade, där det också i många fall kan förutsättas att det finns verksamhetsspecifika bestämmelser om tystnadsplikt. Datainspektionen har även tidigare framhållit vikten av att analysera förslag om en infrastruktur för säkra elektroniska försändelser i förhållande till 2 kap. 6 andra stycket regeringsformen (samt dataskyddsförordningen). 3 Att som utredningen konstatera att möjligheten till övervakning eller kartläggning av den enskildes personliga förhållanden bara kommer att finnas om brevlådeoperatören bryter mot de allmänna villkoren för Mina meddelanden är inte en tillräcklig analys för att utgöra underlag för att det är tillräckligt med en reglering genom förordning. Vid antagande av nationella regler om dataskydd krävs dessutom en noggrann analys av den föreslagna författningens förenlighet med dataskyddsförordningen utifrån förordningens bestämmelser i sin helhet, exempelvis de grundläggande principerna för behandling (artikel 5), de rättsliga grunder som kan godtas för behandling av personuppgifter (artikel 6), förbudet mot att behandla känsliga personuppgifter (artikel 9) och de registrerades rättigheter (kapitel III). Förordningen lämnar ett visst utrymme för att inskränka de rättigheterna, men ställer då krav på lagstiftningens utformning och innehåll (artikel 23). Dessutom är det viktigt att innebörden av personuppgiftsansvaret och de skyldigheter som följer därav analyseras (kapitel IV). 6.2.15 Fördelning av personuppgiftsansvaret, 6.2.18 Min myndighetspost Skatteverket som brevlådeoperatör I förslaget regleras Skatteverkets och avsändande myndigheters personuppgiftsansvar. Däremot är ansvarsfrågan i förhållande till utrymmet i de digitala brevlådorna, efter det att försändelsen har tillgängliggjorts för mottagaren, alltjämt oklar. Datainspektionen delar här utredningens uppfattning att personuppgiftsansvaret i denna del måste utredas ytterligare, 3 Datainspektionens remissvar 2016-05-11 av slutbetänkandet Digitaliseringens transformerade kraft vägval för framtiden (SOU 2015:91), dnr 376-2016, s. 6 ff.

Datainspektionen 2017-07-05 Diarienr 702-2017 6 (6) såväl ansvaret i förhållande till utrymmet i de privata brevlådorna som i förhållande till Min myndighetspost i det så kallade egna utrymmet. I sammanhanget kan tilläggas att Datainspektionen nyligen har fattat ett tillsynsbeslut beträffande E-hälsomyndigheten såvitt avser Hälsa För Mig, bland annat gällande E-hälsomyndighetens personuppgiftsansvar. 4 Detta yttrande har beslutats av generaldirektören Kristina Svahn Starrsjö efter föredragning av juristen Lisa Johansson. Vid den slutliga handläggningen har även chefsjuristen Hans-Olof Lindblom, enhetschefen Katarina Tullstedt samt avdelningsdirektören Suzanne Isberg deltagit. Kristina Svahn Starrsjö Lisa Johansson 4 Datainspektionens beslut 2017-04-21, dnr 2276-2016, s. 7 ff. Beslutet är överklagat.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss