Remissvar avseende Ny dataskyddslag (SOU 2017:39)

Relevanta dokument
Datainspektionen lämnar följande synpunkter.

Brottsdatalag kompletterande lagstiftning (SOU 2017:74)

Snabbare lagföring (Ds 2018:9)

Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )

Promemorian Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning

RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

8.6.2 Forskningsdatabaslagens territoriella tillämpningsområde (1 kap. 7 )

Yttrande över betänkandet Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning

Hur står det till med den personliga integriteten? (SOU 2016:41)

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Betänkandet SOU 2017:29 Brottsdatalag

Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50)

En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom Näringsdepartementets verksamhetsområde

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Stockholm den 25 november 2015 R-2015/2121. Till Justitiedepartementet. Ju2015/08545/L4

Utdrag ur protokoll vid sammanträde

Remiss från Justitiedepartementet - Ny dataskyddslag (SOU 2017:39)

Myndighetsdatalag (SOU 2015:39)

En anpassning till dataskyddsförordningen kreditupplysningslagen och några andra författningar

Justitiedepartementet Stockholm

Polismyndighetens behandling av personuppgifter i underrättelseverksamheten

Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning (SOU 2017:39)

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Beslut om förteckning enligt artikel 35.4 i EU:s allmänna dataskyddsförordning 2016/679

Remittering av betänkandet SOU 2017:66 Dataskydd inom Socialdepartementets verksamhetsområde en anpassning till EU:s dataskyddsförordning

Utdrag ur protokoll vid sammanträde

Remiss av betänkandet 2014 års utlänningsdatalag (SOU 2015:73)

Promemorian Uppgifter på individnivå i en arbetsgivardeklaration

Remiss av departementspromemorian En anpassning till dataskyddsförordningen inom Miljö- och energidepartementets verksamhetsområde (Ds 2017:54)

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

SOU 2017:39 Ny dataskyddslag

Remiss av promemorian Ds 2014:30 Informationsutbyte vid samverkan mot grov organiserad brottslighet

Så stärker vi den personliga integriteten SOU 2017:52

Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU 2015:91)

Yttrande Diarienr Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten STOCKHOLM

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm

Remiss av SOU 2015:66 En förvaltning som håller ihop

Dnr Justitiedepartementet Stockholm

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

EU:s dataskyddsförordning och utbildningsväsendet (SOU 2017:49) Remiss från Utbildningsdepartementet Remisstid den 15 september 2017

Civilrättsliga sanktioner på immaterialrättens område - genomförande av direktiv 2004/48/EG (Ds 2007:19)

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

Stockholm den 7 september 2017 R-2017/0906. Till Justitiedepartementet. Ju2017/04264/L6

Datalagring och integritet (SOU 2015:31)

Polisens tillgång till signalspaning i försvarsunderrättelseverksamhet (Ds 2011:44)

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Betänkandet Kompletteringar till den nya säkerhetsskyddslagen (SOU 2018:82) Kammarrätten lämnar följande synpunkter på det remitterade förslaget.

GDPR- Seminarium 2017

Remiss: Processrättsliga konsekvenser av Påföljdsutredningens förslag (Ds 2012:54)

REMISSYTTRANDE 1 (5) KST2016/ Fi2016/04014/K. Finansdepartementet Avdelningen för offentlig förvaltning Stockholm

Utdrag ur protokoll vid sammanträde Närvarande: F.d. justitieråden Gustaf Sandström och Lena Moore samt justitierådet Anders Eka

Betänkandet Skyddet för den personliga integriteten - Kartläggning och analys (SOU 2007:22)

Remiss: Integritetskommitténs slutbetänkande Så stärker vi den personliga integriteten (SOU 2017:52)

Nämnden bedömer att den granskade personuppgiftsbehandlingen är förenlig med PDL:s bestämmelser.

En ny kamerabevakningslag, SOU 2017: Ökade möjligheter till kamerabevakning och ett förstärkt integritetsskydd

GDPR. Ulrika Harnesk 17 oktober 2018

Behandling av personuppgifter vid Försvarsmakten och Försvarets radioanstalt (SOU 2018:63)

En översyn av lagstiftningen om företagsbot (SOU 2016:82) Remiss från Justitiedepartementet Remisstid den 31 mars 2017

Utdrag ur protokoll vid sammanträde Närvarande: F.d. justitieråden Eskil Nord och Lena Moore samt justitierådet Dag Mattsson

Taxi och samåkning i dag, i morgon och i övermorgon (SOU 2016:86)

Kommittédirektiv. En myndighet med ett samlat ansvar för tillsyn över den personliga integriteten. Dir. 2014:164

Stalkning ett allvarligt brott (SOU 2008:81)

Tillsyn över Polisen (SOU 2013:42)

Betänkandet SOU 2010:4 Allmänna handlingar i elektronisk form offentlighet och integritet (Dnr Ju2010/1020/L6)

Yttrande över betänkandet Sexualbrottslagstiftningen - utvärdering och reformförslag (SOU 2010:71)

Tjänsteskrivelse. Remiss från Justitiedepartementet - Kamerabevakning i brottsbekämpningen - ett enklare förfarande (SOU 2018:62) STK


Svensk författningssamling

Postadress Besöksadress Telefon Telefax Box Birger Jarls Torg Stockholm

Kommittédirektiv. Möjligheterna till kameraövervakning ska förenklas. Dir. 2017:124. Beslut vid regeringssammanträde den 13 december 2017

Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister.

Remissyttrande avseende betänkandet Färre i häkte och minskad isolering (SOU 2016:52)

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Avsnitt 4.3 beloppsgränser, dokumentationsplikt och riktlinjer vid direktupphandlingar

Beslag och husrannsakan ett regelverk för dagens behov (SOU 2017:100)

Stockholm den 14 september 2017

Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36)

Yttrande över betänkandet Vägen till självkörande fordon - introduktion (SOU 2018:16)

GDPR- Vad har hänt och hur ser tillämpningen ut?

Hemlig dataavläsning ett viktigt verktyg i kampen mot allvarlig brottslighet (SOU 2017:89)

Utkast till lagrådsremissen Vägtrafikdatalag

Remissvar avseende Framtidens biobanker (SOU 2018:4), dnr S2018/00641/FS

Tillsyn enligt personuppgiftslagen (1998:204) kontroll av anställda

Promemorian Vissa frågor om vapenlagen (Ds 2010:6)

Personuppgiftsbehandling i forskningsbibliotekens verksamhet

Stockholm den 21 november 2017

Yttrande i Förvaltningsrätten i Stockholms mål

PUL OCH DATASKYDDSFÖRORDNINGEN

Regionala etikprövningsnämnden i Uppsala

Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret

Yttrande över betänkandet Se barnet! (SOU 2017:6)

Vägtrafikregisterutredningens betänkande (SOU 2010:76) Transportstyrelsens databaser på vägtrafikområdet integritet och effektivitet

Stockholm den 17 september 2015

Stockholm den 30 oktober 2014

Gränsdragningen mellan den generella personuppgiftsregleringen och regleringen för området elektronisk kommunikation bör tydliggöras

HÖGSTA DOMSTOLENS DOM

Transkript:

Remissvar 1 (6) Datum 2017-08-25 Diarienr (åberopas) Saknr Er referens A238.563/2017 000 Ju2017/04264/L6 Polismyndigheten Rättsavdelningen Karin Höglund Justitiedepartementet 103 33 Stockholm ju.l6@regeringskansliet.se Remissvar avseende Ny dataskyddslag (SOU 2017:39) Polismyndigheten har tagit del av betänkandet SOU 2017:39 Ny dataskyddslag och de författningsförslag som föreslås däri. Polismyndigheten har ett antal synpunkter på betänkandet som presenteras nedan. Remissvaret följer betänkandets disposition. Kaptiel 8 Avsnitt 8.2 Rättslig grund för behandling av personuppgifter Dataskyddsförordningen m.m. 8.2.2, 8.3.4 Begreppet nödvändig m.m. Utredningen redogör för begreppet nödvändig i avsnitt 8.2.2 (s. 105 f.). Där anges bland annat att en behandling kan anses vara nödvändig, och därmed tillåten, om behandlingen leder till effektivitetsvinster. Det anges även att begreppet nödvändig inte ska förväxlas med begreppet absolut nödvändig. Begreppet nödvändig tas också upp i avsnitt 8.3.4 (s. 129). Där står att Behandlingen är laglig endast i den mån den faktiskt är nödvändig för att utföra uppgiften.. Denna skrivning kan tolkas som en strängare reglering av begreppet nödvändig än vad som angetts tidigare i betänkandet. Det blir därigenom otydligt när behandling av personuppgifter är laglig. Vidare har Polismyndigheten i remissvaret avseende delbetänkandet om Brottsdatalag (SOU 2017:29) framfört synpunkter på att det av avsnitt 9.1.2 framgår att begreppet nödvändig i själva verket betyder behövs samt att detta bör komma till uttryck direkt i lagtexten. Som framgått ovan förs ett liknande resonemang kring begreppet nödvändig av dataskyddsutredningen i avsnitt 8.2.2, dock utan att där ta med skrivningen kring begreppet behövs. Polismyndigheten föreslår att begreppsbildningen ensas i det fortsatta lagstiftningsarbetet och att det förtydligas när behandling av personuppgifter är laglig, till undvikande av tolkningsproblem. Postadress Polismyndigheten Box 12256 102 26 Stockholm Besöksadress Polhemsgatan 30 Stockholm Telefon 114 14 Webbplats polisen.se E-post registrator.kansli@polisen.se

2 Kapitel 9 Barns samtycke som rättslig grund Polismyndigheten anser att det vore bättre att utgå från dataskyddsförordningens sextonårsgräns för att barn själva ska kunna samtycka till behandling, och eventuellt justera ner denna åldersgräns om det skulle visa sig att flertalet övriga medlemsstater valt en lägre åldersgräns. Detta mot bakgrund av att en åldersgräns om 15 år är det vanliga i svensk rätt när det gäller barns rätt till självbestämmande. Med anledning av att utredningen framhåller att den inte haft god tid på sig att analysera effekterna av införandet av en lägre åldersgräns, bör en åldersnivå som ligger i linje med svensk rätt i övrigt införas. Kapitel 10 Känsliga personuppgifter Enligt Polismyndighetens mening bör begreppet känsliga personuppgifter som är ett väl inarbetat begrepp inte utökas till att omfatta biometriska uppgifter som används för att identifiera en person och genetiska uppgifter. Polismyndigheten tillstyrker förslaget om generellt sökförbud men vill framhålla att det behövs ett undantag för sökningar på känsliga personuppgifter som sker i registervårdande syfte. Det behovet bör vara detsamma för alla myndigheter. Kapitel 14 Arkiv och statistik Polismyndigheten har uppmärksammat att förordningen använder begreppet arkivändamål av allmänt intresse men att delbetänkandet om Brottsdatalag innehåller skrivningarna arkivändamål och arkivändamål av allmänt intresse. Polismyndigheten föreslår att begreppsbildningen ensas i det fortsatta lagstiftningsarbetet, alternativt att det förtydligas om det avses någon skillnad mellan dessa två begrepp. Kapitel 18 Sanktioner Avsnitt 18.3 Gällande rätt 18.3.1 Skadestånd Utredningen tar upp Justitiekanslerns beslut daterat den 7 maj 2014 (dnr 1441-14-47) rörande skadestånd med anledning av det s.k. kringresanderegistret. Justitiekanslerns principbeslut daterat den 24 maj 2017 (dnr 2503-17-4.3.1) framgår dock varken av betänkandets sida 275 eller av fotnot 2 på samma sida, vilket sannolikt beror på att betänkandet överlämnades den 12 maj 2017. Av Justitiekanslerns principbeslut framgår bland annat följande: Hovrättens dom gäller endast de elva kärandena i målet. Justitiekanslern gör emellertid bedömningen att en konsekvens av hovrättens dom är att alla som funnits med i Kringresanderegistret bör anses ha rätt till ersättning med sammanlagt 35 000 kr. Detta eftersom det inte är möjligt att göra någon individuell prövning av etnicitetsfrågans betydelse. DL ska därför tillerkännas ytterligare 30 000 kr.

3 Polismyndigheten har utfört behandlingen av personuppgifter i Kringresanderegistret och är därmed enligt 2 kap. 4 polisdatalagen personuppgiftsansvarig. Ersättningen ska därför belasta Polismyndighetens anslag. Ytterligare information rörande Justitiekanslerns principbeslut finns på Justitiekanslerns hemsida. 1 Justitiekanslerns principbeslut medför att Polismyndigheten, enligt myndighetens beräkningar, kan komma att betala ut skadestånd om ca 165 000 000 kr med anledning av kringresanderegistret. Detta måste framgå i det fortsatta lagstiftningsarbetet för att ge en rättvisande bild av gällande rätt. Det bör även påverka analysen huruvida skadestånd är en tillräckligt effektiv och avskräckande sanktion. Avsnitt 18.5 Sanktionsavgifter inom offentlig sektor 18.5.2 Viten och sanktionsavgifter mot det allmänna Förordningen förutsätter att det finns sanktioner som är tillräckligt effektiva och avskräckande. Utredningen föreslår att en ny administrativ sanktion sanktionsavgift ska införas, vilket är valfritt för medlemsstaterna att införa för myndigheter. Enligt nuvarande reglering kan för polisens del straffansvar aktualiseras enligt brottsbalken, tjänstefel (20 kap. 1 ), brott mot tystnadsplikt (20 kap. 3 ) eller dataintrång (4 kap. 9 c ). Tillsammans med disciplinansvar enligt lagen (1994:260) om offentlig anställning, skadestånd och tillsynsmyndigheters åtgärder anser Polismyndigheten att det finns tillräckligt effektiva och avskräckande sanktioner. De tre exempel på sanktionsavgifter på myndighetsområdet som lyfts fram av utredningen miljösanktionsavgifter, arbetsmiljöavgifter och upphandlingskadeavgifter menar Polismyndigheten inte kan jämföras med personuppgiftsområdet. På miljösidan framgår av praxis att avgift inte kan beslutas mot en myndighet för åsidosättande som har skett vid myndighetsutövning. Sanktionsavgifter på arbetsmiljöområdet tar sikte på arbetsgivaransvaret och upphandlingsavgift blir bara aktuellt i de fall när en myndighet agerat som näringsidkare. Polismyndighetens behandling av personuppgifter sker inte när myndigheten agerar som näringsidkare utan för att Polismyndigheten ska kunna bedriva myndighetsutövning och utföra sina uppgifter, jfr det resonemang som framförs i informationshanteringsutredningens betänkande (SOU 2015:39) på sidan 631 f. Där framgår även att informationshanteringsutredningen inte ansåg att myndigheters behandling av personuppgifter utgjorde skäl att frångå den allmänna rättsgrundsatsen att staten inte kan rikta viten mot sig själv, vilket även dataskyddsutredningen tar upp på sidan 284. 1 http://www.jk.se/2783.

4 Polismyndigheten anser inte att dataskyddsutredningen har presenterat några starkt vägande skäl för att i detta fall frångå denna allmänna rättsgrundsats eftersom det, enligt Polismyndighetens mening, inte föreligger någon större skillnad mellan att låta en myndighet använda ekonomiska påtryckningsmedel i syfte att förmå en annan myndighet att göra eller underlåta något, och att använda ekonomiska sanktioner som reaktion på begångna överträdelser. På de få områden som avgift tas ut av myndigheter idag krävs normalt att tillsynsmyndigheten ansöker hos domstol om att avgift ska tas ut eftersom de bedömningar och avvägningar som måste göras i sådana fall typiskt sett är av det slag att de bör avgöras av domstol. Eftersom det framgår av förordningen att det är tillsynsmyndigheten som ska besluta om sanktionsavgifter kommer så inte att bli fallet enligt utredningens förslag. Enligt Polismyndighetens mening kommer detta att snedvrida balansen mellan myndigheterna på ett negativt vis. Även denna omständighet talar mot ett införande av sanktionsavgifter för myndigheter. När det gäller skadestånd vill Polismyndigheten framhålla följande. I fall där det inte handlar om enstaka handhavandefel utan systematiska brister, berörs vanligtvis en stor mängd personer av bristen. Praxis gällande nuvarande skadeståndsreglering i personuppgiftslagen har utvecklats till att även när det gäller personuppgifter som inte är känsliga eller särskilt omfattande medför detta skadestånd om ca 5 000 10 000 kronor avseende endast kränkningen. När det rör sig om systematiska brister sådana som enligt förslaget skulle kunna rendera i sanktionsavgift medför detta snabbt skadestånd i miljonklassen. Till detta kommer att handläggningen av skadestånden medför produktionsbortfall. Polismyndigheten instämmer inte i utredningens bedömning att skadestånd inte kan anses uppfylla kravet på effektiva och avskräckande sanktioner. Särskilt med beaktande av vad som anförts ovan rörande skadeståndsnivån rörande kringresanderegistret. Utöver detta bör framhållas att hela polisens kärnverksamhet är full av åtgärder som kan medföra intrång i enskildas olika grundlagsskyddade rättigheter, såsom frihetsberövanden och tvångsåtgärder av olika slag. Ett samlat sanktionssystem finns i form av straffbestämmelser, disciplinansvar, tillsynsmyndigheters åtgärder och skadestånd. Lagstiftaren måste ta ställning till om det verkligen är så att det just på området personuppgiftsbehandling som är en integrerad del i myndighetens kärnverksamhet inte kan anses tillräckligt effektivt och avskräckande med de sanktioner som redan finns. 18.5.3 Överväganden och förslag Polismyndigheten delar inte utredningens verklighetsbeskrivning så som den presenteras på sidan 288 f. Det stämmer att statliga och kommunala myndigheter hanterar stora mängder personuppgifter. Detta görs för att myndigheter ska kunna bedriva myndighetsutövning och utföra sina uppgifter, inte av några andra skäl. Det sker även överföring av personuppgifter över myndighets- och nationsgränser, dock endast om det finns lagstöd för sådan uppgiftsutlämning. Av utredningen framstår

5 det som om myndigheters behandling av personuppgifter sker i det närmaste slentrianmässigt, vilket inte är fallet. I betänkandet står även att några av de grövre överträdelserna mot dataskyddslagstiftningens grundläggande principer har gjorts av myndigheter samt att det är högst tveksamt om myndigheter i allmänhet kan förväntas att följa regleringen om dataskydd. Denna slutsats dras genom hänvisning till två register. Det s.k. kringresanderegistret och det s.k. kvinnoregistret, se fotnot 25 på sidan 288. Det stämmer att Polismyndigheten har begått fel i hanteringen av personuppgifter i dessa två fall, men att hänvisa till dessa två register och därigenom dra slutsatsen att det är högst tveksamt om hela myndighetssverige kan förväntas följa gällande dataskyddslagstiftning är alltför långtgående. Att personuppgifter i vissa undantagsfall hanteras felaktigt inom Polismyndigheten är något som myndigheten ser mycket allvarligt på och det är inte något som sker vanligtvis. Polismyndigheten har vidtagit mängder med åtgärder med anledning av påpekanden och kritik som framförts mot myndigheten av Datainspektionen och Säkerhets- och integritetsskyddsnämnden, vilka bl.a. redovisas inom ramen för det regeringsuppdrag Polismyndigheten har att säkerställa integritetsskyddet vid myndighetens behandling av personuppgifter (se Ju2015/05244/PO). Polismyndigheten anser inte att det finns skäl som talar med tillräcklig styrka för ett antagande om att myndigheter inte följer tillsynsmyndigheters förelägganden m.m. utan att ytterligare hot om sanktioner finns. I sista stycket på sidan 288 framförs vidare att det inte är helt ovanligt med viten och sanktionsavgifter som riktar sig mot myndigheter. Polismyndigheten anser att denna skrivning blir missvisande i sammanhanget eftersom viten och sanktionsavgifter framförallt tas ut när myndigheter agerat som näringsidkare. När myndigheter behandlar personuppgifter görs det huvudsakligen inom ramen för sina respektive myndighetsuppdrag, varvid viten och sanktionsavgifter är ovanligt. Dessutom är det ovanligt, och enligt Polismyndighetens bedömning olämpligt, att införa ett system som innebär att en myndighet får ekonomiska påtryckningsmedel i förhållande till en annan. Vidare står det på sidan 290 att det inte kan uteslutas att det finns ekonomiska motiv bakom myndigheters felaktiga behandling av personuppgifter. Som anförts ovan är den omständigheten att personuppgifter i vissa undantagsfall hanteras felaktigt inom Polismyndigheten något som myndigheten ser mycket allvarligt på. Tankegångar kring att Polismyndigheten medvetet skulle behandla personuppgifter felaktigt och att så skulle ske på grund av ekonomiska hänsynstaganden saknar grund. Polismyndigheten anser att ovan nämnda skrivningar i kapitel 18 bör justeras i det fortsatta lagstiftningsarbetet samt att skadestånd utgör en tillräckligt effektiv och avskräckande sanktion för myndigheter. Polismyndigheten avstyrker således förslaget på införande av sanktionsavgift.

6 Detta yttrande har beslutats av rikspolischefen Dan Eliasson efter föredragning av juristen Karin Höglund. POLISMYNDIGHETEN Dan Eliasson Karin Höglund Kopia till Justitiedepartementet (PO) Arbetstagarorganisationerna Rikspolischefens kansli

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss