Stockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI

Relevanta dokument
Stockholm den 12 december 2018 R-2018/1679. Till Försvarsdepartementet. Fö2018/00999/RS

Stockholm den 27 september 2017

Stockholm den 27 september 2017

Stockholm den 21 november 2017

Stockholm den 25 november 2015 R-2015/2121. Till Justitiedepartementet. Ju2015/08545/L4

8.6.2 Forskningsdatabaslagens territoriella tillämpningsområde (1 kap. 7 )

SEKRETESSREGLER SOM HINDER MOT OUTSOURCING?

Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan

Utdrag ur protokoll vid sammanträde

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

Dnr Fi2005/398

Svensk författningssamling

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

REMISSVAR. Rättsenheten Justitiedepartementet Stockholm. Remissvaret följer promemorians disposition.

Användandet av E-faktura inom verksamheten betalningsföreläggande

Sekretess på bibliotek

Stockholm den 7 september 2017 R-2017/0906. Till Justitiedepartementet. Ju2017/04264/L6

Användandet av E-faktura inom den Summariska processen

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Betänkandet SOU 2014:39 Så enkelt som möjligt för så många som möjligt Bättre juridiska förutsättningar för samverkan och service

Stockholm den 28 april 2015

Stockholm den 17 maj 2016 R-2016/0740. Till Finansdepartementet. Fi2016/01353/S3

Utdrag ur protokoll vid sammanträde

TILL ORDFORANDEN OCH LEDAMÖTERNA AV EUROPEISKA UNIONENS DOMSTOL SKRIFTLIGA SYNPUNKTER

Bättre juridiska förutsättningar för samverkan och service (SOU 2014:39) Yttrande till Näringsdepartementet

Prövningsmyndighet enligt EU:s hamntjänstförordning

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande

Stockholm den 12 februari 2014

Remissyttrande över promemorian Sekretess i det internationella samarbetet (Ds 2012:34) Dnr Ju2012/5900/L6

EUROPEISKA DATATILLSYNSMANNEN

DEN TUDELADE VÄLFÄRDSSTATEN

Stockholm den 19 oktober 2015

Stockholm den 14 september 2017

Stockholm den 10 augusti 2015

8 Sekretess. 8.1 Allmänt. Sekretess, Avsnitt 8 125

Kommittédirektiv. Förutsättningar för registerbaserad forskning. Dir. 2013:8. Beslut vid regeringssammanträde den 17 januari 2013.

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

6 Yttrande över betänkandet Totalförsvarsdatalag Rekryteringsmyndighete ns personuppgiftsbehandlin g (SOU 2017:97) LS

Personuppgiftsbiträdesavtal

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Stockholm den 29 maj 2017

Svar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

Offentlighets- och sekretesslagen (2009:400) OSL (Prop. 2008/09: 150)

Snabbare lagföring (Ds 2018:9)

Behovet av anpassningar till EU:s nya förordning om förenkling av kraven på framläggande av vissa officiella handlingar

Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister.

Sveriges advokatsamfund har genom remiss den 11 april 2017 beretts tillfälle att avge yttrande över betänkandet Brottsdatalag (SOU 2017:29).

Remiss: Integritetskommitténs slutbetänkande Så stärker vi den personliga integriteten (SOU 2017:52)

Elektroniska fakturor vid offentlig upphandling, Ds 2017:31

R-2003/0827 Stockholm den 30 oktober 2003

Europeiska unionens råd Bryssel den 15 september 2017 (OR. en) Jordi AYET PUIGARNAU, direktör, för Europeiska kommissionens generalsekreterare

R 6079/ Till Statsrådet och chefen för Justitiedepartementet

Rådets möte för rättsliga och inrikes frågor (RIF) den 4-5 juni 2018

Kommittédirektiv. Ett effektivt och rättssäkert informationsutbyte vid samverkan mot terrorism. Dir. 2017:75

Stockholm den 30 oktober 2014

Behandling av personuppgifter vid Göteborgs universitet

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Lantmännens integritetspolicy och information om cookies

Svensk författningssamling

PERSONUPPGIFTSBITRÄDESAVTAL

Utdrag ur protokoll vid sammanträde Vidareutnyttjande av information från den offentliga förvaltningen

Barnombudsmannens anmälningsskyldighet

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Datainspektionen lämnar följande synpunkter.

Svensk författningssamling

Yttrande över betänkandet Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning

PSI. Hur har Public Sector Information direktivet (PSI) påverkat Skatteverkets verksamhet?

Informationssäkerhet för samhällsviktiga och digitala tjänster

En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom Näringsdepartementets verksamhetsområde

Riktlinjer för hantering av personuppgifter

Information om offentlighet och sekretess

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Policy för behandling av personuppgifter

Hur står det till med den personliga integriteten? (SOU 2016:41)

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter vid antidopningsarbete inom idrotten. Dir. 2018:31

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

Utdrag ur protokoll vid sammanträde

Allmänna handlingar i elektronisk form

FÖRSLAG TILL YTTRANDE

Verksamhetsplan Informationssäkerhet

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Vissa frågor om sekretess med anledning av EU:s dataskyddsreform

Stockholm den 16 januari 2008 R-2007/1372. Till Justitiedepartementet. Ju2007/9639/PO

Riktlinjer för dataskydd

Policy för personuppgiftsbehandling

Svensk författningssamling

Personuppgiftsbiträdesavtal

Rätt att forska Långsiktig reglering av forskningsdatabaser

PERSONUPPGIFTSBITRÄDESAVTAL

Viss sekretess i mål enligt konkurrensskadelagen. Magnus Corell (Näringsdepartementet) Lagrådsremissens huvudsakliga innehåll

Särskilda bestämmelser vid behandling av personuppgifter i samband med Molntjänster

Stockholm den 28 juni 2018

Stockholm den 17 september 2015

Informationsblad om vissa juridiska aspekter på systematisk uppföljning i socialtjänsten och EU:s dataskyddsförordning

Transkript:

R-2017/1875 Stockholm den 9 november 2017 Till Utrikesdepartementet UD2017/15958/HI Sveriges advokatsamfund har genom remiss den 11 oktober 2017 beretts tillfälle att avge yttrande över Förslag till Europaparlamentets och rådets förordning om en ram för det fria flödet av icke-personuppgifter i Europeiska unionen KOM(2017)495. Sammanfattning Lagstiftning och rättstillämpning är i flera avseenden inte i harmoni med utvecklingen på det informationstekniska området och de olika informationsteknikens tjänster som tas fram. Advokatsamfundet anser sammantaget att det är nödvändigt att främja utvecklingen och den fria rörligheten för information inom den Europeiska unionen genom att klargöra förutsättningarna och så långt möjligt undanröja de hinder som nuvarande lagstiftning och rättstillämpning kan utgöra. 1 Advokatsamfundet har därför inget att erinra mot att förslaget till förordning eftersträvar att tillmötesgå dessa intressen. 2 Advokatsamfundet finner emellertid att den föreslagna förordningen inte i tillräcklig grad har beaktat den praktiska svårigheten att särskilja de uppgifter som förordningen ska omfatta från personuppgifter enligt dataskyddsförordningen 3 (fortsättningsvis kallad GDPR). Detta gäller särskilt då en personuppgift kan föreligga även om uppgiften endast 1 Jfr artikel 49 och 56 EUF-fördraget. 2 Se t.ex. förslaget s. 2, 4 och 8. 3 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

2 indirekt kan hänföras till en fysisk levande person. Förordningens tillämpningsområde kan därmed komma att bli oklart och svåravgränsat, inte minst i förhållande till GDPR. Därtill anser Advokatsamfundet att den föreslagna förordningen inte tar tillräcklig hänsyn till att befintliga regler om sekretess och tystnadsplikt syftar till att ge viss information ett skydd mot obehörig åtkomst och användning. Datarörligheten inom den Europeiska unionen har i den föreslagna förordningen fått en större betydelse än lämpligt i förhållande till detta skydd. Advokatsamfundet hade önskat att förslaget innehöll en utökad och tydligare möjlighet att låta sekretess eller tystnadsplikt ges företräde framför rörligheten. Advokatsamfundet delar inte heller den uppfattning som kommer till uttryck i den föreslagna förordningen, att rättssäkerheten och förtroendet för lagstiftning och rättstillämpning främjas av att myndigheter, företag och andra aktörer inom den Europeiska unionen får en utökad tillgång till uppgifter. Detta gäller särskilt när fråga är om uppgifter som omfattas av sekretess eller tystnadsplikt till skydd för den som uppgifterna angår. För denne torde det tvärtom vara så att ökad datarörlighet leder till större oro för att skyddsvärda uppgifter kan komma i obehöriga händer och användas för obehöriga ändamål. Advokatsamfundet får mot ovanstående bakgrund avstyrka förslaget och närmare utveckla sin inställning enligt följande. Allmänna synpunkter Advokatsamfundet konstaterar att det pågår flera lagstiftningsinitiativ vad gäller behandling av personuppgifter, särskilt GDPR och de med anledning därav föreslagna kompletterande bestämmelserna i förslaget till Dataskyddslag. 4 Därutöver föreligger ett antal olika förslag om särskilda bestämmelser för behandling av personuppgifter. Gemensamt för de olika lagförslagen är att de ska utgöra en avvägning mellan skyddet för den personliga integriteten och intresset av ett fritt flöde av personuppgifter för de olika ändamål som ligger bakom behandlingen av personuppgifterna. När de olika regelverken blir allt fler blir det också svårare att överblicka vilka konsekvenser reglerna får och att kunna bedöma hur den aktuella informationen kommer behandlas jämte konsekvenserna därav. Detta är enligt Advokatsamfundet en oroväckande utveckling, som ger anledning att vara särskilt uppmärksam även på det aktuella förslaget till förordning. Det föreslagna tillämpningsområdet förhållandet till personuppgifter Den föreslagna förordningen ska vara tillämplig på andra elektroniska uppgifter än personuppgifter. 5 Begreppet elektroniska uppgifter är dock inte definierat i förslaget. Det 4 SOU 2017:39, jfr även SOU 2017:29. 5 Se förslagets artikel 1 och 2, jämte skäl 1 samt även under Bakgrund till förslaget, s. 3.

3 är därmed oklart vilka slags uppgifter som avses. Möjligen är avsikten att begreppet elektroniska uppgifter på motsvarande sätt som enligt GDPR ska omfatta uppgifter som behandlas på automatisk väg. Förslaget förefaller dock ha förbisett att uppgifter även kan vara av andra slag än elektroniska och t.ex. ingå i manuella register. 6 När tillämpningsområdet enligt förslaget ska vara andra (elektroniska) uppgifter än personuppgifter, uppstår därtill en annan problematik. Med personuppgift förstås enligt GDPR inte bara sådana uppgifter som direkt kan hänföras till en fysisk levande person, utan även sådana uppgifter som indirekt har en sådan koppling. 7 Genom att en uppgift kan vara en personuppgift även om kopplingen inte är omedelbar, kommer den distinktion som förslaget föreskriver i praktiken inte att vara klar och tydlig. Det betyder att de uppgifter som är avsedda att falla under förslagets tillämpningsområde vid en närmare bedömning kan visa sig utgöra personuppgifter. Advokatsamfundet finner därför att det finns en risk för att det skydd för personuppgifter som GDPR åsyftar kan komma att motverkas genom det aktuella förslaget, eftersom detta inte i tillräcklig grad uppmärksammat denna problematik. När det framkommer att uppgifter som behandlas som icke-personuppgifter i själva verket utgör personuppgifter, kan det vara för sent att rätta till situationen. Förhållandet till regler om sekretess och tystnadsplikt Hos myndigheter skyddas vissa uppgifter genom sekretessbestämmelser i bl.a. offentlighets- och sekretesslagen (2009:400) (OSL). Inom den privata sektorn gäller särskild lagstiftning med olika bestämmelser om tystnadsplikt. 8 De olika bestämmelserna om sekretess och tystnadsplikt kan utgöra hinder mot att uppgifter lämnas ut, t.ex. till en leverantör som ska anlitas för att ombesörja informationshanteringen åt myndigheter, företag eller andra organisationer. Ett av de uttryckliga syftena bakom förslaget är att undanröja olika slags hinder mot datarörligheten. 9 Sådana hinder skulle, som Advokatsamfundet uppfattat förslaget, kunna anses utgöras av bestämmelserna i OSL eller olika specialbestämmelser om tystnadsplikt. 10 Enligt OSL gäller rakt eller omvänt skaderekvisit och i vissa situationer gäller t.o.m. absolut sekretess. 11 Outsourcing av informationshantering till en extern leverantör, t.ex. genom molntjänster, innebär att uppgifterna rimligen måste anses utlämnade till leverantören. Om uppgifterna omfattas av absolut sekretess (t.ex. under pågående upphandling) eller ett omvänt skaderekvisit (t.ex. uppgifter om enskildas hälsa eller 6 Jfr artikel 4.1 GDPR. 7 Artikel 4.1 GDPR. 8 Se t.ex. 1 kap. 10 lagen (2004:297) om bank- och finansieringsrörelse, 6 kap. 20 lagen (2003:389) om elektronisk kommunikation, 2 kap. 14 postlagen (2010:1045), 11 inkassolagen (1974:182) och 14 kreditupplysningslagen (1973:1173). 9 Se förslaget s. 8. 10 Se förslagets artikel 3.5. 11 Jfr OSL 25-26 kap., samt 19 kap. 3 andra stycket.

4 sociala förhållanden), kan det diskuteras om det är tillåtet eller möjligt att låta en utomstående leverantör få tillgång till sådana slags uppgifter. 12 Enligt flertalet specialregler om tystnadsplikt gäller att uppgifterna inte obehörigen får röjas. Ett behörigt röjande föreligger bl.a. om den part som skyddas av tystnadsplikten samtyckt (t.ex. i avtalsvillkor) eller om det föreligger en uppgiftsskyldighet enligt lag. Detta aktualiserar frågan om ett utlämnande av uppgifter till en extern leverantör som ska sköta informationshanteringen kan anses behörigt. Advokatsamfundet anser inte att förslaget i tillräcklig grad uppmärksammat förhållandet till befintliga nationella bestämmelser om sekretess och tystnadsplikt eller hur dessa kommer att påverkas av förordningen om den antas. De skyddsintressen som bestämmelserna om sekretess och tystnadsplikt avser att tillgodose, gör sig dessutom inte enbart gällande i fråga om behandling av uppgifterna i annat land, utan också i frågan om någon utomstående över huvud taget ska få tillgång till uppgifterna, även om detta sker i Sverige. Eftersom den förslagna förordningen syftar till att undanröja ovannämnda slags hinder, 13 finns det enligt Advokatsamfundet anledning att överväga vissa ändringar i OSL, som t.ex. innebär att sekretess under vissa förutsättningar inte ska hindra att uppgift utlämnas till en utomstående part som ska ombesörja informationshanteringen. 14 Utländska myndigheters tillgång till information samt rättssäkerheten och förtroendet för gränsöverskridande dataflöden I förslaget anges att målsättningen är att göra den enklare för tjänsteleverantörer att kunna erbjuda sina tjänster gränsöverskridande, att garantera rättssäkerheten för leverantörer och användare samt att öka förtroendet för gränsöverskridande dataflöden. 15 Förslaget syftar även till att möjliggöra och förenkla för behöriga myndigheter att få tillgång till information som finns i ett annat medlemsland. 16 I detta sammanhang får Advokatsamfundet uppmärksamma att reglerna i OSL begränsar möjligheten att lämna ut uppgifter som omfattas av sekretess till andra länders myndigheter, vilket bl.a. syftar till att tillgodose berättigade krav på säkerhet från den som sekretessen skyddar. 17 Om sekretessbelagda uppgifter eller uppgifter som omfattas av tystnadsplikt enligt specialreglering ska kunna tillgängliggöras även för myndigheter i annat medlemsland, ökar detta antalet potentiella subjekt som kommer att kunna få tillgång till informationen. Det medlemsland från vilket uppgifterna utlämnas saknar därtill möjlighet att kunna kontrollera hur och för vilka ändamål uppgifterna kommer att behandlas i övriga länder. 12 Se t.ex. JO-beslut 2011-3032 (2014-09-09). 13 Se förslaget, skäl 4 och 6. 14 T.ex. som ytterligare sekretessbrytande grund i OSL 10 kap. 2. 15 Se förslaget s. 5 f. och skäl 24. 16 Se förslaget, s. 10 och skäl 16-18. 17 T.ex. OSL 8 kap. 3.

5 Detta torde enligt Advokatsamfundet innebära att den föreslagna förordningen tvärtemot vad som åsyftas riskerar att leda till ökade risker för bristande rättssäkerhet och ett minskat förtroende för gränsöverskridande dataflöden hos dem som reglerna om sekretess och tystnadsplikt avser att skydda. Säkerhetskrav Trots att de aktuella uppgifterna inte utgör personuppgifter, kan de ändå vara av sådan känslig art att den som uppgifterna angår har ett berättigat intresse av att tillgången till uppgifterna är så begränsad som möjligt. Detta kan t.ex. gälla information som utgör företagshemlighet, där informationens känslighet gör det olämpligt att den hanteras på ett sätt som gör den tillgänglig utomlands, t.ex. genom en molntjänst eller annan outsourcing. 18 Advokatsamfundet finner att den föreslagna förordningen bortser från denna problematik och efterlyser en mer djupgående analys av dessa frågeställningar. Uppgifter kan även omfattas av sekretess till skydd för rikets säkerhet, behöva skyddas mot spioneri eller andra brott mot rikets säkerhet eller behöva skyddas mot terrorism. 19 När uppgifter på detta sätt angår nationell säkerhet måste det finnas möjlighet för medlemsländerna att besluta om krav på datalokalisering. Hotbilderna ser dessutom olika ut för olika medlemsländer och det går inte att dra medlemsländerna över en kam. 20 Advokatsamfundet hade välkomnat en tydligare hantering i förslaget även vad gäller denna problematik. 21 Däremot delar Advokatsamfundet förslagets slutsatser vad gäller att tekniska krav inte får vara alltför detaljerade. Förutom de skäl som anges i förslaget kan anföras att även den snabba informationstekniska utvecklingen skulle kunna leda till att de tekniska kraven på kort tid blir inaktuella. Enligt Advokatsamfundet bör detta dock inte utesluta vägledning, råd och eventuellt vissa föreskrifter från berörda tillsynsmyndigheter avseende vilka säkerhetsåtgärder som bör vidtas. SVERIGES ADVOKATSAMFUND Anne Ramberg 18 Lagen (1990:409) om skydd för företagshemligheter. 19 Säkerhetsskyddslagen (1996:627). 20 Se förslaget skäl 26 och 27. 21 Se förslagets artikel 4.1, jfr även skäl 12.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss