Remiss av kommissionens förslag till dataskyddsförordning KOM (2012) 11 slutlig

Relevanta dokument
Utdrag ur protokoll vid sammanträde

Datainspektionen lämnar följande synpunkter.

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

Remissvar avseende kommissionens förslag till dataskyddsförordning (KOM (2012) 11 slutlig)

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

ALLMÄNNA HANDLINGAR OCH EU FÖRSLAGET TILL DATASKYDDSFÖRORDNING

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter vid antidopningsarbete inom idrotten. Dir. 2018:31

Allmänna handlingar i elektronisk form

Kansliets svar begränsas i huvudsak till frågor som ligger inom E-delegationens verksamhetsområde.

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

HÖGSTA DOMSTOLENS BESLUT

Svensk författningssamling

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter och anpassningar av författningar inom Socialdepartementets verksamhetsområde

Skyldigheten att lämna registerutdrag blir mindre betungande

Informationsskyldighet enligt dataskyddsförordningen Joachim Angermund, Charlotta Sandström, Ingela Alverfors februari 2017

Betänkandet Allmänna handlingar i elektronisk form offentlighet och integritet (SOU 2010:4)

8.6.2 Forskningsdatabaslagens territoriella tillämpningsområde (1 kap. 7 )

Socialstyrelsens yttrande över betänkandet Myndighetsdatalag (SOU 2015:39)

Stockholm den 12 december 2018 R-2018/1679. Till Försvarsdepartementet. Fö2018/00999/RS

Stockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

NYA DATASKYDDSFÖRORDNINGEN

Personuppgiftslagen baseras på det s.k. dataskyddsdirektivet (95/46/EG). Inom EU har det beslutats att detta direktiv ska ersättas av

Förslag till ny dataskyddsförordning och dess konsekvenser för registerbaserad forskning

Myndighetsdatalag (SOU 2015:39)

Riktlinjer för att tillvarata enskildas rättigheter

Välkomna till kurs i den nya dataskyddsförordningen

YTTRANDE Dnr SU

En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom Näringsdepartementets verksamhetsområde

Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning (SOU 2017:39)

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Datum: Vår ref: Pär Trehörning. Dnr: 2015/ Justitiedepartementet Nils Sjöblom Stockholm

För att tillvarata medlemmarnas enskildas rättigheter

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

Remiss av departementspromemorian En anpassning till dataskyddsförordningen inom Miljö- och energidepartementets verksamhetsområde (Ds 2017:54)

Remiss av SOU 2015:66 En förvaltning som håller ihop

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

GDPR. Ulrika Harnesk 17 oktober 2018

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige

Instruktion för att tillvarata enskildas rättigheter

Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister.

Så behandlar vi dina personuppgifter

Sveriges advokatsamfund har genom remiss den 11 april 2017 beretts tillfälle att avge yttrande över betänkandet Brottsdatalag (SOU 2017:29).

Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert

Svensk författningssamling

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50)

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

Remiss från Justitiedepartementet - Ny dataskyddslag (SOU 2017:39)

Svar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)

Postadress Besöksadress Telefon Telefax Box Birger Jarls Torg Stockholm

genom Stadsarkivet behandlar personuppgifter

Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Kommissionens förslag till dataskyddsförordning (KOM (2012) 11 slutlig)

Utdrag ur protokoll vid sammanträde Brottsdatalag - kompletterande lagstiftning

Yttrande över betänkandet Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

Regeringskansliet Faktapromemoria 2016/17:FPM64. Dataskyddsförordning för EU:s institutioner. Dokumentbeteckning. Sammanfattning.

Svensk författningssamling

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm

Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen

Utdrag ur protokoll vid sammanträde

Vilka personuppgifter behandlar vi, i vilket ändamål (varför) och på vilken laglig grund?

Betänkandet EU:s dataskyddsförordning och utbildningsområdet (SOU 2017:49)

Den nya Dataskyddsförordningen

Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill

Brottsdatalag kompletterande lagstiftning (SOU 2017:74)

2 kap. 3 och 5 kap. 4 patientdatalagen (2008:355) Högsta förvaltningsdomstolen meddelade den 4 december 2017 följande dom (mål nr ).

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

EUROPEISKA DATATILLSYNSMANNEN

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Dataskyddsmeddelande för kommunikation och evenemang vid Aalto-universitetet

Integritetspolicy. Anställda Q-linea har utarbetat en särskild integritetspolicy som tillämpas på bolagets anställda, konsulter och förtroendevalda.

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Kulturförvaltningen Administrativa staben. Handläggare Roger Wallberg Telefon:

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

Svensk författningssamling

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

Datainspektionen informerar

Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU 2015:91)

PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

RINF ordinarie hemtentamen HT16

Förslag till beslut. Kommunstyrelsen

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

Personuppgiftsbiträdesavtal

Regler för momshantering vid e-fakturering inom EU

Transkript:

1 (5) YTTRANDE 2012-03-08 Regeringskansliet (Justitiedepartementet) 103 33 Stockholm Remiss av kommissionens förslag till dataskyddsförordning KOM (2012) 11 slutlig Juridiska fakultetsnämnden vid Stockholms universitet, som har anmodats yttra sig över kommissionens förslag till dataskyddsförordning, anför följande: 1. Allmänt Inledningsvis beklagar Juridiska fakultetsnämnden den jämförelsevis korta tid som stått till förfogande för utformning av remissvaret. Det begränsade tidsspannet för beredning av detta genomgripande och omfattande förslag till dataskyddsförordning medför allmänt sett en risk för otillräcklig genomlysning. Här ska även nämnas att vissa av de synpunkter som i det följande förs fram och som främst har bäring på svensk rätt inte självklart kan komma att få gehör inom EU. Detta till trots är de värda att artikuleras. De övergripande målen med förslaget, dvs. att stärka integritetsskyddet, öka harmoniseringen inom EU, minska byråkratiseringen och förbättra anpassningen till dagens globala användning av informations- och kommunikationsteknik (IKT) är alla lovvärda i sig om än svåra att fullt ut kombinera. Särskilt senare tids ökade användning av s.k. molntjänster (eng. cloud computing) med anknytande ärenden hos tillsynsmyndigheterna i Norden har visat att dagens regelverk som utgår från strikt åtskilda kategorier av aktörer (personuppgiftsansvarig, personuppgiftsbiträde m.fl.) svårligen låter sig tillämpas i digitala miljöer av detta slag. En bärande tanke med molnbaserade affärsmodeller är just dynamisk, skalbar och geografiskt oberoende databehandling av parter som inte nödvändigtvis är utpekade i förhand. Bland annat mot denna bakgrund framstår det som angeläget med en översyn av EU:s regelverk om skydd av den personliga integriteteten vid behandling av personuppgifter. Jämfört med det nuvarande dataskyddsdirektivet (95/46/EG) är det givetvis en betydande skillnad att det nu framlagda förslaget har fått formen av en förordning. Principiellt sett ger detta rättsliga instrument förstås andra premisser för den nationella rättens utformning. Möjligtvis blir de reella skillnaderna inte så betydande, men det finns åtminstone två risker förknippade med en reglering i form av en EU-förordning: Stockholms universitet Besöksadress: Telefon: 08 16 29 45 106 91 Stockholm Universitetsvägen 10 E E-post: clara.hallen@juridicum.su.se

2 (5) En faktisk minskning av integritetsskyddet i vissa avseenden Den harmonisering som kan åstadkommas genom en förordning utesluter, eller är starkt begränsande för, ett lands möjlighet att behålla, och/eller införa, ett integritetsskydd som är starkare än det som fastställs genom förordningen. Detta måste ses som gynnsamt för den fria rörligheten på den inre marknaden. Samtidigt bör det noteras att detta också leder till att medlemsstaterna inte alltid kan behålla ett så starkt integritetsskydd som man kanske skulle önska och detta blir än mer påtagligt nu med en förordning. Således blir effekten att, inom de områden, och i den utsträckning, som svensk rätt medger ett starkare skydd än förordningen, kommer det integritetsskydd som svenska folket åtnjuter minska även vad gäller uteslutande inhemsk behandling av personuppgifter. Praktiska svårigheter Då integritetsrelaterade regler återfinns inom ett flertal lagområden kommer det krävas en avsevärd arbetsinsats för att försäkra att svensk rätt inte innehåller några regler i strid med förordningen. 2. Synpunkter med avseende på den svenska rättens ställning 2.1 Offentlighetsprincipen Av särskild betydelse för svenskt vidkommande är hur vår offentlighetsprincip kan komma att stå sig om förslaget till dataskyddsförordning går igenom. I detta sammanhang finns anledning att peka på den skrivning som i samband med Sveriges medlemskap kom till uttryck i preambeln till dataskyddsdirektivet: 72) Detta direktiv gör det möjligt att vid genomförandet av dessa bestämmelser ta hänsyn till principen om allmänhetens rätt till tillgång till allmänna handlingar. Vikten av handlingsoffentlighet så som reglerat i 2 kap. tryckfrihetsförordningen kan inte nog betonas i ett samhälle som vilar på demokratiska grundvalar. Givetvis måste en vidsträckt insynsrätt balanseras mot bl.a. skydd av denna personliga integriteten. Det sätt på vilket den svenska lagstiftaren axlat denna uppgift, genom bl.a. regleringen av sekretess vid behandling i strid med personuppgiftslagen (1998:204) i 21 kap. 7 offentlighets- och sekretesslagen (2009:400), är ett exempel härpå. Juridiska fakultetsnämnden antar att företrädare för den svenska lagstiftaren arbetar för att den svenska offentlighetsprincipen inte mer än nödvändigt ska naggas i kanten av vårt medlemskap i EU. Likväl bör denna centrala frågeställning uppmärksammas kontinuerligt.

3 (5) 2.2 Missbruksregeln Ett betydande inslag i den svenska rättsutvecklingen kring integritetsskydd vid behandling av personuppgifter har varit införandet av den s.k. missbruksregeln i 5 a personuppgiftslagen. Genom att undanta det som har kommit att betecknas som ostrukturerad behandling från tillämpningen av lagens övriga cirka femtio hanteringsregler har vardaglig användning av IKT avreglerats. Samtidigt omgärdas detta undantag av ett förbud mot missbruk i form av kränkning av den registrerades personliga integritet. Tack vare missbruksregeln är det alltså tillåtet att på ett sedvanligt sätt utnyttja allmänna funktioner i våra vanliga digitala kontorsverktyg. Det går också bra att publicera personuppgifter i löpande text, lägga ut (enstaka) personbilder på internet, konversera i sociala medier som Facebook m.m. utan att vara belastad med krav på överväganden om tillåtligheten, fullgörandet av informationsskyldigheter, etc. För det fall att denna missbruksmodell inte kommer att kunna kvarstå som ett undantag från hanteringsmodellen blir de legala utgångspunkterna för IKT-användning drastiskt förändrade i Sverige. En hel del kommer förstås att falla inom ramen för undantaget i Artikel 2. d) för behandling av personuppgifter som en fysisk person utför utan vinstintresse som ett led i verksamhet av rent privat natur eller som har samband med hans eller hennes hushåll. Betydligt större osäkerhet omgärdar konsekvenserna av förslaget till dataskyddsförordning vad gäller den digitala kommunikation med enskilda som utgör ett centralt inslag i utvecklingen av e- förvaltningen 2.3 Registerförfattningar Det svenska normsystemet för integritetsskydd vid behandling av personuppgifter bygger på att den generella lagstiftningen i form av personuppgiftslagen med anknytande författningar kompletteras av ett stor antal registerförfattningar. Utan att ha underlag för mer djupgående analyser konstaterar Juridiska fakultetsnämnden att förslaget till dataskyddsförordning förändrar förutsättningarna för denna typ av specialreglering. Mot denna bakgrund framstår arbetet i informationshanteringsutredningen (Ju 2011:11) som särskilt angeläget. 3. Synpunkter med avseende på förhållanden inom EU samt internationellt 3.1 Komplext och omfattande I den utsträckning det faktiska målet varit att producera ett lättanvänt regelverk som är begripligt för allmänheten, kan förslaget inte beskrivas som något annat än ett misslyckande. Men i sådana fall beror misslyckandet mest på det orealistiska i själva målsättningen. Integritetsskydd är ett komplext område som inte låter sig regleras genom enkla och för gemene man lättbegripliga regler. Frågan är därför om det finns utrymme att förenkla vissa delar av förslaget.

4 (5) 3.2 Territoriellt tillämpningsområde Förordningens territoriella tillämpningsområde fastställs i artikel 3. Den utvidgning som artikel 3(2) innebär är viktig, inte minst i samband med elektronisk handel. Det kan samtidigt noteras att formuleringen av artikel 3 troligen kommer att medföra viss gränsdragningsproblematik. 3.3 Samtycke En reglering baserad på samtycke, eller där samtycke spelar en betydande roll, är alltid försvagad av det faktum att allmänheten sällan tar sig tid att informera sig om vad man samtycker till. Trots detta, måste det sätt på vilket artikel 7 hanterar samtyckesfrågan ses som ett välkommet initiativ. 3.4 Rätten att bli bortglömd och raderad Den så kallade rätten att bli bortglömd och raderad (artikel 17) har fått stor uppmärksamhet och i viss mån lanserats som ett nytt koncept med betydande konsekvenser. Detta ter sig som en viss överdrift om man betänker det faktum att radering av uppgifter som ej längre är nödvändiga är en vanlig del av integritetskyddslagstiftning i flera delar av världen. Det finns ändå anledning att uppfatta artikel 17 som en förbättring, inte minst med tanke på den förtydligande roll den spelar. 3.5 Rätten till uppgiftsportabilitet Beroende på dess praktiska tillämpning kan den uppgiftsportabilitet som föreskrivs i artikel 18 ha potential att leda till en avsevärd förbättring av integritetsskyddet i förhållande till ett flertal vanliga internetbaserade användningsområden. Problematiken att överföra information från en internettjänst till en annan leder inte sällan till att många människor blir kvar med den tjänst de börjat använda även när den tjänstens integritetsskydd försämras, eller nya bättre tjänster lanseras. Förordningen behöver emellertid precisera att uttrycket allmänt använt format vid tillämpningen av artikel 18 för att få genomslag ska tolkas på ett sätt som omfattar den typ av uppgiftsportabilitet som förenklar för användare av internettjänster som e-post (t.ex. Gmail) och sociala medier (t.ex. Facebook) att byta tjänsteleverantör. 3.6 Direkt marknadsföring Förordningens artikel 19(2) reglerar direkt marknadsföring. Den kräver att den registrerade erbjuds möjligheten att invända mot behandlingen av sina personuppgifter för sådan marknadsföring ( optout ). Således utgör artikel 19(2) en försämring vad gäller integritetsskyddet jämfört med kravet på samtycke ( opt-in ) som fanns i den version av förordningen som spreds i slutet av november 2011. Det är viktigt att detta uppmärksammas, liksom de konsekvenser som valet mellan opt-in och opt-out medför. 3.7 Överföring till tredjeländer Kapitel V innehåller bestämmelser om överföring av personuppgifter till tredjeländer. Det faktum att denna reglering i sig är sex A4-sidor lång är symptomatiskt för den komplexitet som är förenad med normgivning av detta slag

5 (5) I internetsammanhang har EU:s förhållningsätt till överföring av personuppgifter till tredjeländer influerats starkt av domen i det så kallade konfirmandlärarmålet. 1 Det står dock klart att den teknologiska utvecklingen inte minst genom framväxten av sociala medier gör att tillämpningen av nu gällande principer knappast kan anses särskilt ändamålsenliga. En modernisering är därför välkommen. Förordningens Kapitel V utgör en sådan modernisering, men mer bör göras för att hantera de avsevärda risker som överföring av personuppgifter till tredjeländer innebär. Till exempel bör den samtyckebaserade överföringen förstärkas eller åtminstone förtydligas ytterligare så att det står klart att samtycke bara kan ges då den registrerade har informerats om följande: till vilket land, eller vilka länder, överföringen kommer ske; vem, eller vilka, mottagaren är; vilka steg som tas för att skydda personuppgifterna efter överföringen; hur personuppgifterna kommer behandlas efter överföringen, samt huruvida personuppgifterna kommer att föras vidare till ytterligare något annat land efter överföringen. Som skydd för den registrerade vid överföring av personuppgifter till tredjeländer kan man vidare tänka sig att hålla den part som för över uppgifterna ansvarig för hur personuppgifterna behandlas efter överföringen. 1 EG-domstolens avgörande 2003-11-06 i mål C-101/01, REG 2003 s. I-12971. Se även Göta hovrätts dom 2004-04-07, B 747-00.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss