Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)



Relevanta dokument
Yttrande över slutbetänkandet Myndighetsdatalagen (SOU 2015:39)

Socialstyrelsens yttrande över betänkandet Myndighetsdatalag (SOU 2015:39)

Betänkandet SOU 2015:39 Myndighetsdatalag (Dnr Ju2015/3364/L6)

Regler för behandling av personuppgifter vid Högskolan Dalarna

Gränsdragningen mellan den generella personuppgiftsregleringen och regleringen för området elektronisk kommunikation bör tydliggöras

Yttrande över departementspromemorian Domstolsdatalag (Ds 2013:10)

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB

Kommittédirektiv. Förutsättningar för registerbaserad forskning. Dir. 2013:8. Beslut vid regeringssammanträde den 17 januari 2013.

Betänkandet Allmänna handlingar i elektronisk form offentlighet och integritet (SOU 2010:4)

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Yttrande gällande slutbetänkande Barns och ungas rätt vid tvångsvård. Förslag till ny LVU (SOU 2015:71 ), ert dnr S2015/04694/FST

Kansliets svar begränsas i huvudsak till frågor som ligger inom E-delegationens verksamhetsområde.

Datainspektionens beslut

Yttrande över framställning från Riksskatteverket med förslag till vissa ändringar i folkbokföringsförfattningar (Fi2001/4557)

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Kommunala lantmäteridagarna november 2015

-CXf Wl \ct(fUl_

Tillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst)

Regeringens proposition 2014/15:143

Remissyttrande över promemorian Domstolsdatalag (Ds 2013:10)

Vägtrafikregisterutredningens betänkande (SOU 2010:76) Transportstyrelsens databaser på vägtrafikområdet integritet och effektivitet

Remiss: En ny kameraövervakningslag (SOU 2009:87), (Ju2009/9053/L6)

Registrering av personuppgifter vid katastrofer utomlands, Ds 2009:12 Remiss från Justitiedepartementet

Remissyttrande över promemorian Skydd för enskilds identitet i domar och beslut

Betänkandet En ny säkerhetsskyddslag (SOU 2015:25)

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

Yttrande över Upphovsrättsutredningens delbetänkande Avtalad upphovsrätt, SOU 2010:24

Ändring av lagen om flygplatsavgifter. Lagrådsremissens huvudsakliga innehåll

Förslagen föranleder följande yttrande av Lagrådet:

Remiss: Förslag till förordning om behandling av personuppgifter i Lantmäteriets databas för arkiverade handlingar

SÖDERTÄLJE KOMMUN Utbildningskontoret

6 Ekonomisk styrning av statlig verksamhet

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

En översyn av årsredovisningslagarna (SOU 2015:8) (Ju2015/1889/L1)

E-delegationen VLDS 4.1 Juridiska aspekter på digital samverkan v1.0

Betänkandet Omhändertagen (SOU 2000:77) (dnr S 2000/5585/ST)

Till Socialdepartementet. Dnr: S2015/2282/FS. SOU 2015:32 Nästa fas i e-hälsoarbetet

Yttrande över betänkande Toppdomän för Sverige (SOU 2003:59)

Betänkande av Utveckling av lokal service i samverkan: Se medborgarna för bättre service för medborgarna (SOU 2009:92)

Tillsyn över Säkerhetspolisens utlämnande av personuppgifter till underrättelse- och säkerhetstjänster i andra stater

Datainspektionen informerar. Hur länge får personuppgifter

Finansdepartementet. Avdelningen för offentlig förvaltning. Ändring i lagen om lägenhetsregister

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Yttrande över E-delegationens slutbetänkande En förvaltning som håller ihop (SOU 2015:66)

Kommissionens förslag till dataskyddsförordning (KOM (2012) 11 slutlig)

PATENTBESVÄRSRÄTTEN YTTRANDE AD nr

8 Register med personuppgifter inom färdtjänsten och riksfärdtjänsten

Yttrande över Departementspromemorian Domstolsdatalag (DS 2013:10)

Policy för behandling av personuppgifter vid uthyrning av bostäder

Socialstyrelsens yttrande över betänkandet Kroppsbehandlingar Åtgärder för ett stärkt konsumentskydd (SOU 2015:100)

Integritet och effektivitet i polisens brottsbekämpande verksamhet

REMISSYTTRANDE 1(7) AdmD Justitiedepartementet Stockholm

Kommittédirektiv. Aktiva åtgärder för att förebygga diskriminering och främja lika rättigheter och möjligheter. Dir. 2012:80

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Advokatsamfundet tillstyrker förslaget i huvudsak, men anser att det måste kompletteras i flera avseenden.

Konkurrensneutralitet i VG Primärvård - Gullspång

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Förslagen föranleder följande yttrande av Lagrådet:

Information om personuppgiftslagens tillämpning i Riksbanken

Yttrande över slutbetänkande Rätt information på rätt plats i rätt tid, SOU 2014:23

Riktlinjer för hantering av personuppgifter

Samråd enligt 2 och 3 patientdataförordningen

Behandling av personuppgifter i Skatteverkets verksamhet med brottsutredningar

Generella synpunkter på utredningen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Svensk författningssamling

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning

Om studiedokumentation inom yrkeshögskolan

SOU 2014:41 Nya regler om aktiva åtgärder mot diskriminering (A DISK)

Riktlinjer för behandling av personuppgifter vid webbpublicering

Yttrande över betänkandet Skapa tilltro Generell tillsyn, enskildas klagomål och det allmänna ombudet inom socialförsäkringen (SOU 2015:46)

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten

Nya regler om aktiva åtgärder mot diskriminering (SOU 2014:41)

3.3.8 DEN KOMMUNALA FINANSIERINGSPRINCIPEN

Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

PM Agneta Rapp Datum Dnr /111

Kommittédirektiv. En förbättrad varumärkesrätt inom EU. Dir. 2015:53. Beslut vid regeringssammanträde den 7 maj 2015

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Regeringens proposition 2008/09:27

Utdrag ur protokoll vid sammanträde Närvarande: F.d. justitierådet Leif Thorsson samt justitieråden Gudmund Toijer och Olle Stenman.

Överlåtelse av tillsyn enligt miljöbalken, Örnsköldsviks kommun (M2010/4615/Ma)

Utdrag ur protokoll vid sammanträde

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Etisk prövning av djurförsök (SOU 2002:86) Remiss från Jordbruksdepartementet Remisstid 1 maj 2003, förlängd tid till 5 maj 2003

Kommittédirektiv. Översyn av bestämmelserna om förvärv och förvaltning av hyresfastighet. Dir. 2007:87

Allmänna villkor. DPOrganizer Ett verktyg från Beyano AB

HFD 2015 ref 79. Lagrum: 58 1 jaktförordningen (1987:905)

Granskningar avseende Upphandling och Personuppgiftslagen

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

Rikspolisstyrelsens rutiner för och kontroll av behandling av känsliga personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Förbudet gäller dock inte diskriminering som har samband med ålder.

Ändringar i bostadsrättslagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Borgarrådsberedningen föreslår kommunstyrelsen besluta följande Som svar på remissen översändes denna promemoria.

(8) Dnr: 2012/83 M1. Rättsenheten. Arbetsmarknadsdepartementet Stockholm

Transkript:

1 (6) Dnr AD 1120/2015 Regeringskansliet Justitiedepartementet 103 33 Stockholm Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39) (dnr Ju2015/3364/L6) Inledning Bolagsverket tillstyrker utredningens förslag till en myndighetsdatalag. Bolagsverket anser att det är nödvändigt att förtydliga vissa delar av den föreslagna författningen. Bolagsverket anser även att det finns behov av en mer konkretiserad plan för övergången från gällande registerförfattningar till den nya lagen. Bolagsverket föreslår även ett utökat uppdrag för tillsynsmyndigheten. Nedan följer en utveckling av Bolagsverkets synpunkter på de författningsförslag och överväganden som gjorts i betänkandet. 8.2.2 Vilka verksamheter bör omfattas av lagens tillämpningsområde? Lagen gäller för myndigheter i deras personuppgiftsbehandling, med några uppräknade undantag. Bolagsverket kommer att omfattas av minst två av de tre undantag som regleras i den föreslagna författningstexten. Det finns tillfällen där gränsen mellan myndighetens sakområde och de uppräknade undantagen är svår att definiera. Bolagsverket anser därför att det är viktigt att avgränsa vad som är administrativ och brottsbekämpande verksamhet. Bolagsverket önskar en större tydlighet kring tillämpningsområdet av dessa undantag, annars finns en risk för olikartad tillämpning inom olika myndigheter. 8.2.3 Lagens förhållande till befintliga registerförfattningar m.m. För Bolagsverket innebär utredningens förslag att inte bara två, utan tre olika regleringar kommer att gälla för myndighetens personuppgiftsbehandling under en lång tid framöver; myndighetsdatalagen, PUL och befintliga specialregleringar. Vilka regler som ska tillämpas beror av sammanhanget och hur området är reglerat sedan tidigare, dvs. om det finns specialbestämmelser som reglerar tillämplig lagstiftning.

2 (6) Denna situation är inte tydlig för de enskilda och ställer även vissa krav på myndigheten. Förslagets syfte är delvis att förenkla regleringen på personuppgiftsområdet, men komplexiteten på området kommer istället att vara fortsatt hög under en obestämd period. Bolagsverket anser därför att det hade varit en fördel om förslaget arbetats ännu längre, men en större genomlysning av speciallagstiftningen på området. En sådan genomlysning skulle ha kunnat utmynna i en analys av vilka övriga ändringar som krävs för att regleringen av personuppgiftshanteringen skulle bli just så samordnad som myndighetsdatalagen syftar till. Då detta skulle ha inneburit ett mycket omfattande arbete är det begripligt att utredningen inte gjort en sådan sammanställning. Bolagsverket anser dock att alternativet bör vara en tydlig plan för det fortsatta arbetet inom regeringskansliet med registerförfattningarna. Om det inte finns tid och resurser för att följa upp de övriga författningsförändringar som blir nödvändiga till följd av myndighetsdatalagen så uppnås inte målet med den nya lagen nått, tvärtom. För Bolagsverkets del finns det många olika registerförfattningar som behöver arbetas igenom och rensas från dataskyddsbestämmelser. Dessa registerförfattningar är dock relativt likalydande, så arbetet torde kunna genomföras på ett effektivt sätt. När det arbetet väl är utfört ser Bolagsverket en stor fördel med att få en enhetlig reglering och i framtiden kunna hänvisa våra kunder till en generell lagstiftning. 9 Tillåten behandling Under detta avsnitt föreslår utredningen en huvudregel om att den personuppgiftsansvariga myndigheten ska specificera för vilket eller vilka ändamål personuppgifter behandlas, inom ramen för sitt uppdrag. Bolagsverket anser visserligen att detta är positivt ur myndighetens verksamhetsperspektiv, men att förslaget kan ifrågasättas ur ett integritetsperspektiv. Bolagsverket instämmer i att det är en fördel med den föreslagna bestämmelsen att myndigheterna, som känner sin verksamhet närmast, får möjlighet att utforma ändamålen för personuppgiftsbehandlingen samt utveckla dem allteftersom. För Bolagsverket är detta relativt oproblematiskt då de uppgifter myndigheten samlar in typiskt sett inte är känsliga personuppgifter, samt då syftet med insamlingen är att uppgifterna ska göras tillgängliga för andra. Generellt sett kan man dock ur ett integritetsperspektiv ifrågasätta lämpligheten i att myndigheter själva formulerar ändamålen för all behandling. Möjligheten att själva utforma ändamålen för personuppgiftsbehandling ställer krav på myndigheterna. Bolagsverkets erfarenhet i olika samarbeten med andra myndigheter är att myndigheter idag begränsar sig till en strikt bedömning av ändamålen och inte ser till helheten i sitt uppdrag. Detta leder i sin tur till begränsade möjligheter till informationsutbyte. Med den föreslagna möjligheten att själva formulera sina ändamål inom ramen för sitt uppdrag kommer myndigheter att kunna se till sin verksamhet i ett större perspektiv. I dagsläget är ändamålsbestämmelser ofta snävare uttryckta än vad verksamhetsutrymmet är. För att myndigheter inte ska begränsa sig vid utformandet av ändamålen för en personuppgiftsbehandling måste det göras tydligt vilka förväntningar som finns på myndigheterna, dels genom utvecklade resonemang i förarbeten, dels genom stöd via t.ex. tillsynsmyndigheten som därför i sitt uppdrag bör få ökat fokus på stöd till andra

3 (6) myndigheter. Det finns helt enkelt en risk att vissa myndigheter formulerar sina ändamål mycket konkret och att andra myndigheter har en vidare definition av ändamålen. Om alla myndigheter själva ska formulera ändamålen för sina behandlingar kan vidare dessa ändamålsbeskrivningar komma att ställas upp på många olika sätt, vilket skulle motverka den nya lagens syfte att likrikta bestämmelserna inom personuppgiftshanteringen. Den nuvarande grunden för behandling av personuppgifter i 10 PUL kan ibland upplevas för snäv. Bestämmelsen innehåller inte allt som kan uppkomma i myndigheters verksamhet. Utredningens förslag riskerar dock att göra det mer otydligt för de enskilda angående myndighetens befogenhet att behandla personuppgifter. För Bolagsverkets del underlättar det med en reglering som inte uppställer något krav på samtycke. Anledningen härtill är att Bolagsverket har erfarenhet av att det i dagsläget finns en felaktig uppfattning hos enskilda att personuppgiftshantering alltid kräver samtycke. Det leder till att myndigheten upprepat behöver förklara att så inte är fallet. Den föreslagna regleringen tydliggör på så sätt vad som är utgångspunkten för myndigheters personuppgiftsbehandling i sin verksamhet. I utredningen noterar man att dataskyddsdirektivet uppställer ett krav på att samtycke ska vara en grund för en tillåten personuppgiftsbehandling. Utredningen menar att detta krav främst ska anses vara riktat mot enskilda personuppgiftsansvariga och inte myndigheter och väljer därför att inte införa kravet i myndighetsdatalagen. Utredningens tanke är begriplig, att myndigheter inte ska gå utanför den personuppgiftsbehandling som krävs eller möjliggörs enligt lag. Bolagsverket tolkar detta som att i de situationer där myndigheten kommer att behandla personuppgifter i ett sammanhang som går utöver myndighetens lagstadgade verksamhet kommer istället PUL att vara tillämplig på den behandlingen. I sådana fall kan samtycke vara en grund för tillåten behandling (alternativt fullgörande av avtal, eller annan grund som räknas upp i PUL). 9.3.3 Personnummer och samordningsnummer Bolagsverket anser att den föreslagna bestämmelsen om förbud mot person- eller samordningsnummer bör formuleras så att hänsyn tas till fler än den beslutande myndighetens behov av säker identifiering. Bolagsverkets beslut om registrering av olika företrädare för företag är inte bara uppgifter som syftar till att utgöra underlag för myndigheten eller den enskilde registrerade. Tvärtom kan Bolagsverkets registreringsbeslut läggas till grund för många olika beslut hos tredje man, till exempel utifrån uppgifter om firmateckningsrätt Tredje man har därför stort behov av att kunna göra en korrekt identifiering av den som berörs av Bolagsverkets beslut. Bolagsverket anser därför att den föreslagna bestämmelsen är för begränsande i sin utformning och att möjligheten att inför person- eller samordningsnummer i ett beslut måste vara vidare, exempelvis genom att begreppet beslutande myndighet ersätts med någons i den föreslagna paragrafen. 9.4.2 och 11.6.2 Ang. sökbegränsningar Ur Bolagsverkets perspektiv innebär förslaget till sökbegränsningar inget problem eftersom myndigheten inte behöver göra sammanställningar utifrån känsliga personuppgifter.

4 (6) Ur ett integritetsperspektiv är Bolagsverket däremot tveksam till lämpligheten i förslagets totala konstruktion vad gäller sökbegränsningar. Utredningen föreslår att de sökbegränsningar som finns reglerade för en viss myndighet inte ska följa med uppgifterna om dessa lämnas ut genom direktåtkomst till annan myndighet. Det innebär att uppgifter som den enskilde lämnar in till en myndighet kan komma att hanteras av en annan myndighet senare, och då kunna sökas ut av nya orsaker, som den enskilde inte kunnat förutse eller välja (bort). Bolagsverket anser vidare att det är problematiskt att man väljer att inte överföra ett sökförbud, utan överlåter till utlämnande myndighet att bedöma mottagande myndighets behov av uppgifter, se mer nedan under Elektroniskt utlämnande. 10.1. Personuppgiftsansvar Bolagsverket anser att den förtydligande bestämmelsen om personuppgiftsansvar vid direktåtkomst är mycket bra. 10.2 Säkerhet vid behandling av personuppgifter Bolagsverket anser att det är bra att man i myndighetsdatalagen förtydligar att flera författningar samverkar i styrningen av säkerhetsfrågor. Ur ett tydlighetsperspektiv är det en fördel att tillgången till personuppgifter (s.k. behörighetsstyrning) blir ett konkret rättsligt krav, till skillnad mot idag då det endast är en tolkning av gällande rätt. Att informationssäkerheten förtydligas i lagtexten ger en möjlighet för många myndigheter att bli medvetna om vikten av ett kontinuerligt säkerhetsarbete på såväl administrativ som teknisk nivå. I och med att myndigheters samarbete ökar blir det allt viktigare att alla myndigheter har ett högt säkerhetsmedvetande. Annars finns risken att en enstaka myndighet utgör den svagaste länken och följaktligen även riskerar hanteringen av personuppgifter hos andra myndigheter. 11 Att lämna ut personuppgifter i elektronisk form Genomgående i utredningens förslag läggs ett stort ansvar på myndigheterna, deras kunskap och förståelse om hanteringen av personuppgifter. Bolagsverket anser att det är positivt att utredningen föreslår en uttrycklig reglering om att det krävs ställningstaganden kring risk och sårbarhet vid direktåtkomst och andra informationsutbyten. Ett fungerande samarbete är av stor nytta för staten ur ett effektivitetsperspektiv, men även ur ett förenklingsperspektiv för de enskilda. Detta ställer dock stora krav på samarbetsvilja mellan myndigheterna för att komma överens och göra samma bedömningar om personuppgiftsskyddet innan att uppgiftsutbyten kan realiseras. T.ex. kommer myndigheter av olika storlek och med olika behov behöva nå överenskommelser som alla inblandade myndigheter är nöjda med och kan fullgöra. Såsom Bolagsverket har uppfattat förslaget kommer utlämnande myndighet att behöva bedöma om ett elektroniskt utlämnande är möjligt ur ett säkerhets- och integritetsperspektiv. För att kunna uppfylla de krav som ställs på en risk- och sårbarhetsanalys innebär det att den utlämnande myndigheten måste ha verkliga möjligheter till insyn hos mottagarens verksamhet. Denna möjlighet till verklig insyn i och förståelse

5 (6) för andra myndigheters verksamhet är även nödvändig för att en utlämnande myndighet ska kunna överväga om en mottagande myndighet har nödvändiga behov av en uppgift och vilka eventuella sökbegränsningar den mottagande myndigheten ska iaktta (se ovan under 9.4.2 och 11.6.2 Ang. sökbegränsningar). För att kunna medge direktåtkomst krävs att den utlämnande myndigheten kan ställa krav på mottagaren t.ex. i fråga om tekniska och organisatoriska åtgärder. I relation till andra myndigheter kan det finnas risk att det uppstår ojämna styrkeförhållanden för den utlämnande myndigheten. Bolagsverket anser därför att det kan behövas utförligare resonemang kring vilka krav en utlämnande myndighet kan ställa på mottagande myndigheter. Bolagsverket anser att det är positivt med ett förtydligande kring vad som gäller för direktåtkomst och annat elektroniskt utlämnande, dvs. att det inte behöver vara uttryckligt tillåtet enligt någon författning för att vara möjligt. Det är dock önskvärt att det förtydligas vad detta innebär för myndigheternas hantering av personuppgifter. Om direktåtkomst inte behöver regleras i lag och myndigheten själv ska definiera ändamål för insamlingen av personuppgifter behöver myndigheterna ange som ändamål att uppgifter som samlas in kan komma att lämnas ut till annan? 13.4.1 Information som ska lämnas självmant Bolagsverket är positivt till utredningens förslag om att det inte är nödvändigt att informera den enskilde om hanteringen av personuppgifter som samlas in från annan, under förutsättning att det finns bestämmelser om registreringen eller utlämnandet av personuppgifterna i en lag eller någon annan författning. Detta är ingen förändring jämfört med gällande rätt, men för att en sådan hantering ska vara hållbar ur ett EU-rättsligt perspektiv är det viktigt att det författningsstöd som läggs till grund för insamling av information från annan än den registrerade är tillräckligt tydligt, jfr EU-domstolens aktuella dom i mål C-201/14. 15.4.4 En särskild bestämmelse om skyldighet att korrigera en behandling som är otillåten Bolagsverket anser att det vore bra med ett förtydligande i bestämmelsen om att uppgifter i allmän handling inte bör utplånas. Annars finns en påtaglig risk att uppgifter raderas, trots att de bör finnas kvar enligt principen om allmänna handlingars bevarande. 17 Tillsynsmyndighetens befogenheter i förhållande till myndigheter I den nya lagen tydliggörs tillsynsmyndighetens nuvarande tillsynsarbete och befogenheter. Dessutom regleras olika typer av åtgärder som tillsynsmyndigheten kan vidta, såsom påpekanden och förelägganden. Bolagsverket anser att det är bra att tillsynsmyndigheten åläggs att vara tydliga i sina förelägganden om vilka åtgärder myndigheter behöver vidta för att avhjälpa eventuella brister. För myndigheter är det dock en fördel om tillsynsmyndigheten kan bidra med synpunkter i ett tidigt skede. Bolagsverket önskar därför att tillsynsmyndigheten ges större möjligheter att arbeta proaktivt genom att stödja andra myndigheter i deras personuppgiftshantering, t.ex. genom att bidra med tolkningar i ett tidigt skede i utvecklingsprocesser. Detta kan ske genom att tillsynsmyndigheten i större utsträckning

6 (6) ger sin syn på hur personuppgiftsregler ska tillämpas i praktiken. Bolagsverket anser därför att tillsynsmyndigheten bör ges ett tydligt uppdrag och resurser att stödja myndigheter i att hantera personuppgifter rätt från början. 20 Ikraftträdande och övergångsbestämmelser Bolagsverket anser att det föreslagna datumet för ikraftträdande är rimligt. Det är dock ofrånkomligt att föra ett resonemang om lämpligheten i att besluta om myndighetsdatalagen just nu, med beaktande av att EU:s uppgiftsskyddsförordning kan komma att träda i kraft ett år senare. Om uppgiftsskyddsförordningen ställer andra krav på myndigheters hantering av personuppgifter, än de som finns i myndighetsdatalagen, kommer det att vara kostsamt och resurskrävande för myndigheter att först anpassa hanteringen utifrån myndighetsdatalagen och därefter till EU-förordningen. Det framstår dock som att utredningen tagit så stor hänsyn som möjligt till förslagen i uppgiftsskyddsförordningen. Risken verkar därför begränsad. Det torde kunna förutsättas att även den proposition som läggs fram till grund för beslut om myndighetsdatalagen anpassas till det senast lagda förslaget till uppgiftsskyddsförordning. Bolagsverket ser därför inga problem med att myndighetsdatalagen träder ikraft innan uppgiftsskyddsförordningen beslutas. Detta yttrande har beslutats av generaldirektören Annika Bränström. Föredragande var förvaltningsjuristen Maria Danielsson. I den slutliga handläggningen har även chefsjuristen Peter Källenfors deltagit. Annika Bränström Maria Danielsson För kännedom till: Näringsdepartementet

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss