E-delegationen VLDS 4.1 Juridiska aspekter på digital samverkan v1.0

Relevanta dokument
Remiss: Förslag till förordning om behandling av personuppgifter i Lantmäteriets databas för arkiverade handlingar

Yttrande över slutbetänkandet Myndighetsdatalagen (SOU 2015:39)

Svensk författningssamling

Patientdatalag (2008:355)

Utdrag ur protokoll vid sammanträde Förslaget föranleder följande yttrande av Lagrådet:

Betänkandet E-legitimationsnämnden och Svensk e-legitimation SOU 2010:104

Ändringar i Arbetsförmedlingens personuppgiftslag

Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv. Johan Bålman E-delegationen

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

5 Överväganden och förslag

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

Yttrande över slutbetänkande Rätt information på rätt plats i rätt tid, SOU 2014:23

8 Register med personuppgifter inom färdtjänsten och riksfärdtjänsten

Innehåll. Del 1. Inledning. Sammanfattning Summary... 41

Ulla Lönnqvist Endre. Avd för vård och omsorg

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

Åklagarväsendets brottsbekämpning

ÖVERGRIPANDE PRINCIPER FÖR OFFENTLIGHET OCH SEKRETESS I INTEGRITETSKÄNSLIG FORSKNING

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Integritet och effektivitet i polisens brottsbekämpande verksamhet

Remissyttrande över promemorian Domstolsdatalag (Ds 2013:10)

sökningar på referenspersoner i Migrationsverkets centrala utlänningsdatabas samt slagningar i misstanke- och belastningsregistret

Yttrande över departementspromemorian Domstolsdatalag (Ds 2013:10)

Regeringens proposition 2007/08:126

Finansdepartementet. Avdelningen för offentlig förvaltning. Ändring i lagen om lägenhetsregister

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Socialstyrelsens yttrande över betänkandet Myndighetsdatalag (SOU 2015:39)

Riktlinjer för digital arkivering

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn över Säkerhetspolisens utlämnande av personuppgifter till underrättelse- och säkerhetstjänster i andra stater

Granskning av barn- & utbildningsnämndens hantering av inkomna/upprättade allmänna handlingar

Legala möjligheter och hinder för informationsutbyte. Patrik Sundström CeHis

Inbyggd integritet inom Inspektionen för socialförsäkringen

Regeringens proposition 2014/15:143

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

Råd för att inventering av informationsresurser

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Inspektion av arkivvården vid Förvaltningsrätten i Jönköping

HANDIKAPP FÖRBUNDEN. Er referens: Yttrande över betänkandet Inbyggd integritet inom Inspektionen för Socialförsäkring SOU 2014:67

Kommittédirektiv. Förutsättningar för registerbaserad forskning. Dir. 2013:8. Beslut vid regeringssammanträde den 17 januari 2013.

Gallring av digitala handlingar

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Sociala medier ur ett rättsligt perspektiv. Johan Bålman, E-delegationen

Anvisningar för journalhantering och dokumentationsskyldighet inom elevhälsan

Information om personuppgiftslagens tillämpning i Riksbanken

Direktåtkomst och utlämnande på medium för automatiserad behandling. En rapport från E-delegationen

Utveckla registratorsrollen En utbildning för dig som vill bredda och fördjupa din kompetens som registrator

Fastställt av kommunfullmäktige den 26 mars 2013, 54.

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Behandling av personuppgifter i Skatteverkets verksamhet med brottsutredningar

Yttrande över Näringsdepartementets remiss: En förvaltning som håller ihop (SOU 2015:66)

Sociala medier + juridik = sant. Johan Bålman, E-delegationen

Vägtrafikregisterutredningens betänkande (SOU 2010:76) Transportstyrelsens databaser på vägtrafikområdet integritet och effektivitet

ISO I PRAKTIKEN

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB

INSPEKTION AV HANTERINGEN AV ALLMÄNNA HANDLINGAR HOS SÖDERTÄLJE KYRKOGÅRDSFÖRVALTNING

Till Socialdepartementet. Dnr: S2015/2282/FS. SOU 2015:32 Nästa fas i e-hälsoarbetet

Rikspolisstyrelsens författningssamling

Behandlingen av personuppgifter i. Dir. 2001:108. i verksamhet enligt utlännings- och medborgarskapslagstiftningen.

Hur gör jag med dokumenten?

Informationssäkerhet - Instruktion för förvaltning

Yttrande över E-delegationens slutbetänkande En förvaltning som håller ihop (SOU 2015:66)

Om studiedokumentation inom yrkeshögskolan

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket

NCO 2008:3. Offentlighet och sekretess vid olycksundersökningar

Regler om gallring av handlingar av tillfällig eller ringa betydelse vid Högskolan Dalarna

DIARIEFÖRING OCH DET JURIDISKA REGELVERKET Version 0.1

HANTERING AV ALLMÄNNA HANDLINGAR HOS MILJÖFÖRVALTNINGEN

Tiga eller tala? Förskolans och skolans sekretess

Yttrande över framställning från Riksskatteverket med förslag till vissa ändringar i folkbokföringsförfattningar (Fi2001/4557)

Riktlinjer för hantering av allmänna handlingar

Utdrag ur protokoll vid sammanträde Förslaget föranleder följande yttrande av Lagrådet:

Dokumenthanteringsplan för myndighetsnämnden

Datainspektionen informerar. Hur länge får personuppgifter

Svensk författningssamling

Regeringens proposition 2002/03:135

Regler för behandling av personuppgifter vid Högskolan Dalarna

Granskningar avseende Upphandling och Personuppgiftslagen

Vad står högst på agendan för praktikern - inom offentlig sektor. Per.Furberg@Setterwalls.se

Information till hemmen om elevens skolgång

Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem

Inspektion av arkivvården vid Opus Bilprovning AB, stationen i Härnösand-Saltvik den 13 maj 2013

1 Promemorians huvudsakliga innehåll... 7

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten

Svensk författningssamling

Svar över vidtagna åtgärder önskas före februari månads utgång 2009.

Datainspektionens beslut

/(\ inspektionen för vård och omsorg Dnr /2015 Z 1(5)

Information till nyanställda inom barn- och utbildningsförvaltningen

Namnstatistik. Statistiska centralbyrån SCBDOK (14) BE0001. Innehåll

Inspektion av arkivvården vid Umeå universitet, Institutionen för socialt arbete, den 17 september 2014

PM Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Införande av vissa internationella standarder i penningtvättslagen

Yttrande över Departementspromemorian Domstolsdatalag (DS 2013:10)

SÖDERTÄLJE KOMMUN Utbildningskontoret

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

REGERINGSKANSLlET. Näringsdepartementet. ne]istratorn

Transkript:

Innehåll 1 RÄTTSLIGA BEGRÄNSNINGAR VID INFORMATIONSUTBYTE... 2 2 SEKRETESSBRYTANDE BESTÄMMELSER... 2 3 INFORMATIONSUTBYTE OCH PERSONUPPGIFTSLAGEN... 2 4 UTLÄMNANDEFORMER... 3 5 GALLRING... 4

2 (7) Juridiska aspekter vid digital samverkan Vid all form av samverkan är det viktigt att det juridiska perspektivet beaktas tidigt. De flesta fall av informationssamverkan påverkas av föreskrifter i lag eller förordning. I många fall föreskrivs dessutom mer detaljerat hur informationsutlämnande kan ske, i vilken form till vem och vad som får lämnas ut elektroniskt. I vissa fall föreskrivs även om sökbegränsningar. Det är viktigt att juridiska förutsättningar klargörs i ett tidigt skede eftersom regleringarna i betydande omfattning kan begränsa tänkt genomförande och förändringar av befintliga registerförfattningar kan ta lång tid. Nedan beskrivs vissa områden som bör beaktas när informationsutbyte planeras ske mellan parter i offentlig sektor. Observera dock att det kan finnas ytterligare rättsliga frågeställningar som behöver beaktas. Se vidare Juridisk vägledning för verksamhetsutveckling 1 och Checklista för jurister 2 (Introduktion i rättsliga förutsättningar för enklare samverkan i utvecklingsinsatser). 1 Rättsliga begränsningar vid informationsutbyte Regler som påverkar möjligheten att utbyta information och vem som har rätt att få del av känsliga uppgifter och personuppgifter finns främst i offentlighets- och sekretesslagen, förvaltningslagen, personuppgiftslagen och särskilda s k registerförfattningar som är specifika för varje område. 2 Sekretessbrytande bestämmelser När uppgifter som en myndighet förfogar över är sekretessreglerade kan det finnas regler som gör att en uppgift i vissa fall ändå får lämnas ut. Uppgiften kan lämnas ut till en annan myndighet om uppgiftsskyldighet följer av lag eller förordning, det är uppenbart att intresset av att uppgiften lämnas ut har företräde framför det intresse som sekretessen ska skydda, ett utlämnande är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet, eller uppgiften kan, om inte en registerförfattning förhindrar det, lämnas ut även till någon annan om den registrerade har gett sitt samtycke till utlämnandet. Om uppgifterna är sekretessreglerade kan uppgifterna inte lämnas ut innan en sekretessprövning gjorts. Det kan här noteras att om de uppgifter som är tänkta att lämnas ut omfattas av stark sekretess eller om utlämnande sker gång på gång enligt en rutin kan utlämnandet behöva författningsregleras. 3 Informationsutbyte och personuppgiftslagen Bestämmelserna i personuppgiftslagen kan ge tillräckligt utrymme för informationsutbyte i elektronisk form. I personuppgiftslagen finns inga uttryckliga regler om sambearbetning av uppgifter från olika register, 1 http://edelegationen.se/publikationer/vagledningar/juridisk-vagledning-for-verksamhetsutveckling-inom-eforvaltning/ 2 http://www.edelegationen.se/publikationer/rapporter-och-pm/checklista-for-jurister/

3 (7) formen för att lämna ut uppgifter (t.ex. på papper eller via nät) och metoden för att lämna ut uppgifter (t.ex. via terminal). Däremot finns olika regler i den lagen som i praktiken påverkar möjligheten till informationsutbyte, särskilt i 9 om de grundläggande kraven och 10 när behandling av personuppgifter är tillåten. I 9 d anges till exempel att personuppgifter inte får behandlas för ett ändamål som är oförenligt med det för vilka uppgifterna samlades in (finalitetsprincipen). I sammanhanget kan nämnas att om en myndighet begär att få uppgifter utlämnade till sig från en annan myndighet enligt 6 kap. 5 offentlighets- och sekretesslagen om informationsskyldighet mellan myndigheter, anses ett utlämnande normalt inte strida mot finalitetsprincipen. Andra bestämmelser avser krav på att säkerhetsåtgärder är uppfyllda, se 31. Registerförfattningar kan medge eller hindra ett informationsutbyte Åtkomst till vissa särskilt känsliga register eller databaser hos myndigheter regleras ofta i registerförfattningar, varav vissa beslutas av riksdagen (registerlagar) eller regeringen (förordningar). Registerförfattningarna gäller framför personuppgiftslagen. Ofta innehåller registerförfattningen förbud mot att lämna ut uppgifter i elektronisk form, t ex genom direktåtkomst. Ibland har detta utformats som ett medgivande att lämna ut personuppgifter i viss form till vissa mottagare, vilket innebär att utlämnande till andra i sådan form inte får ske. En myndighet som planerar att lämna ut vissa uppgifter ur ett register som regleras i en registerförfattning bör därför först överväga om den planerade metoden för utlämnande är förbjuden enligt registerförfattningen, de ändamål för vilken elektroniskt utlämnande får ske enligt registerförfattningen är uttömmande angivna med avseende på direktåtkomst eller utlämnande på medium för automatiserad behandling och den metod som planeras utgör direktåtkomst. 4 Utlämnandeformer Det finns två begrepp som används för att reglera utlämnande av information i elektronisk form, via direktåtkomst och på medium för automatiserad behandling. Allt elektroniskt utlämnande som inte utgör direktåtkomst anses utgöra utlämnande på medium för automatiserad behandling. Direktåtkomst anses vara den mest integritetskänsliga formen av utlämnande. Regleringen i registerförfattningar innebär därför normalt att möjligheten att lämna ut uppgifter genom direktåtkomst är mer begränsad än möjligheten att lämna ut uppgifter på medium för automatiserad behandling. Det finns inte någon legaldefinition 3 av begreppet direktåtkomst. Begreppet har delvis getts olika innebörd i skilda författningar och förarbeten. Följande tillämpningar brukar dock räknas som direktåtkomst respektive utlämnande på medium för automatiserad behandling. Direktåtkomst Där någon utomstående ges tillgång till myndighetens informationssystem för att söka, sammanställa och ta del av uppgifter: utan särskilda begränsningar. eller strikt begränsat till vissa uppgifter genom fördefinierade frågor och svar. Utlämnande på medium för automatiserad behandling Manuellt utlämnande på CD, USB-minne och liknande eller via e-post eller annan överföring via nät. Automatiserat utlämnande efter sökningar och sammanställningar, s k batchkörningar, där svar lämnas med en viss tidsfördröjning, t ex nästa dag vilket skapar en hypotetisk kontrollmöjlighet. 3 Definition som förekommer i lagtext eller förordning

4 (7) En modell för on-lineliknande utlämnanden som bygger på formen utlämnande på medium för automatiserad behandling. E-delegationens juridiska expertgrupp fick i uppdrag att presentera en juridisk modell för onlineliknande utlämnanden som inte kommer i konflikt med de krav i författning som gäller för direktåtkomst. Resultatet är en beskrivning av on-lineliknande tjänster, där bastjänster kan, om man uppfyller kraven i rapporten, gå under lagstiftningens begrepp utlämnande på medium för automatiserad behandling. Ett utlämnande på medium för automatiserad behandling kan, enligt E-delegationens juridiska expertgrupps bedömning, föreligga även utan prövning av en fysisk person och utan tidsfördröjt utlämnande om begärande och utlämnande myndighets informationssystem och tekniska och administrativa rutiner har utformats så att a) begärande myndighet för varje enskilt fall ansöker om att få vissa angivna uppgifter utlämnande till sig, b) ansökan kommer in till den utlämnande myndighetens elektroniska brevlåda, c) beslutsstödssystem införts i behörig ordning hos utlämnande myndighet, som automatiserats för varje enskilt fall, 1. utför motsvarande kontroller som en befattningshavare skulle ha utfört vid en manuell prövning, från rättssäkerhetssynpunkt (behörighet o.l.) och persondataskyddssynpunkt (t.ex. att uppgiften behövs i ett ärende), 2. fattar individuella förvaltningsbeslut, för varje enskild begäran, som kan leda till bifall eller avslag, 3. expedierar beslut och begärda uppgifter till den begärande myndigheten, och 4. bevarar enligt bl.a. arkivförfattningarna de handlingar som inkommer och upprättas. Se vidare beskrivning av on-lineliknande tjänster i E-delegationens rapport 4 om direktåtkomst och utlämnande på medium för automatiserad behandling. 5 Gallring Vid informationsutbyte kan nya allmänna handlingar uppstå hos myndigheten både i form av den handling som överförts och i form av loggar. En handling ska bevaras om det inte finns någon gallringsbestämmelse för den. Om en myndighet inte anser att det är nödvändigt att bevara en handling, kan myndigheten göra en gallringsutredning och med den som grund skicka en gallringsframställan till den instans som är behörig att fatta beslut i frågan. Gallringsutredningar ska också göras i samband med konstruktionen av nya IT-system, så att möjligheter att bevara eller gallra kan byggas in i systemen redan från början. Utgångspunkten för en gallringsutredning är kraven i 3 arkivlagen (1990:782): rätten att ta del av allmänna handlingar (offentlighetsinsynen i myndighetens verksamhet), behovet av information för rättskipning (rättslig analys av handläggningen och överklagandemöjligheter), förvaltningens behov av information (verksamhetens behov utifrån handläggare och systemägare) och forskningens behov (eventuellt framtida forskningsvärde). Riksarkivet 5 ger rådgivning i arkiv och gallringsfrågor. 4 Se http://www.edelegationen.se/publikationer/rapporter/rapport-om-direktatkomst-och-utlamnande-pamedium-for-automatiserad-behandling/ 5 Se www.riksarkivet.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss