Betänkandet SOU 2015:39 Myndighetsdatalag (Dnr Ju2015/3364/L6)



Relevanta dokument
Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

Yttrande över slutbetänkandet Myndighetsdatalagen (SOU 2015:39)

Socialstyrelsens yttrande över betänkandet Myndighetsdatalag (SOU 2015:39)

Betänkandet Allmänna handlingar i elektronisk form offentlighet och integritet (SOU 2010:4)

Kommissionens förslag till dataskyddsförordning (KOM (2012) 11 slutlig)

-CXf Wl \ct(fUl_

Gränsdragningen mellan den generella personuppgiftsregleringen och regleringen för området elektronisk kommunikation bör tydliggöras

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB

Yttrande över framställning från Riksskatteverket med förslag till vissa ändringar i folkbokföringsförfattningar (Fi2001/4557)

Yttrande över Departementspromemorian Domstolsdatalag (DS 2013:10)

PATENTBESVÄRSRÄTTEN YTTRANDE AD nr

Hemställan för justerade avgifter m.m. inom Patent- och registreringsverkets verksamhetsområden.

Hemställan för justerade avgifter m.m. inom Patent- och registreringsverkets verksamhetsområden.

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Svensk författningssamling

Finansdepartementet. Avdelningen för offentlig förvaltning. Ändring i lagen om lägenhetsregister

Datainspektionens beslut

Försäljning av myndighetsinformation. Datainspektionens rapport December 1998

Tillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst)

PATENTBESVÄRSRÄTTEN YTTRANDE AD nr

Utdrag ur protokoll vid sammanträde Förslaget föranleder följande yttrande av Lagrådet:

Utdrag ur protokoll vid sammanträde

Vägtrafikregisterutredningens betänkande (SOU 2010:76) Transportstyrelsens databaser på vägtrafikområdet integritet och effektivitet

Yttrande över departementspromemorian Domstolsdatalag (Ds 2013:10)

Utdrag ur protokoll vid sammanträde

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

Remissyttrande över promemorian Skydd för enskilds identitet i domar och beslut

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

Ansökan om enskilda insatser LSS

Regler för behandling av personuppgifter vid Högskolan Dalarna

HANDIKAPP FÖRBUNDEN. Er referens: Yttrande över betänkandet Inbyggd integritet inom Inspektionen för Socialförsäkring SOU 2014:67

Yttrande över betänkandet Skapa tilltro Generell tillsyn, enskildas klagomål och det allmänna ombudet inom socialförsäkringen (SOU 2015:46)

Nya regler för revisorer och revision SOU 2015:49

Remissyttrande över betänkandet Kustbevakningens personuppgiftsbehandling Integritet Effektivitet (SOU 2006:18)

Kansliets svar begränsas i huvudsak till frågor som ligger inom E-delegationens verksamhetsområde.

Regeringens proposition 1998/99:10

Alternativt tvistlösningsförfarande (ATF)

Information till registrerade enligt personuppgiftslagen

Promemoria med utkast till lagrådsremiss Skydd för enskilds identitet i domar och beslut

Kommittédirektiv. Förutsättningar för registerbaserad forskning. Dir. 2013:8. Beslut vid regeringssammanträde den 17 januari 2013.

Regeringens proposition 2014/15:143

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

REMISSYTTRANDE 1(7) AdmD Justitiedepartementet Stockholm

Yttrande över Integritetsskyddskommitténs slutbetänkande Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Förslagen föranleder följande yttrande av Lagrådet:

PRV:s samlade avgifter

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning

INTEGRITETSSKYDD I ARBETSLIVET Utredningen om Integritetsskydd i arbetslivet (SOU 2009:44)

Prop. 1984/85: 34. Regeringens proposition 1984/85: 34. om ändring i patentlagen (1967:837); beslutad den 4 oktober 1984.

Praktiska aspekter vid bedömningen av UPPFINNINGSHÖJD

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Yttrande över Upphovsrättsutredningens delbetänkande Avtalad upphovsrätt, SOU 2010:24

Kommittédirektiv. En förbättrad varumärkesrätt inom EU. Dir. 2015:53. Beslut vid regeringssammanträde den 7 maj 2015

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor

Betänkandet Omhändertagen (SOU 2000:77) (dnr S 2000/5585/ST)

Datainspektionen informerar. Hur länge får personuppgifter

Förslagen föranleder följande yttrande av Lagrådet:

Remiss: En ny kameraövervakningslag (SOU 2009:87), (Ju2009/9053/L6)

SFIR - Svenska Föreningen för Industriellt Rättsskydd

Ökat värdeskapande ur immateriella tillgångar (SOU 2015:16)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Förordning om register för viss befolkningsbaserad forskning (U2012/3414/F)

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Införande av vissa internationella standarder i penningtvättslagen

Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

Vetenskapsrådets synpunkter på "Patentskydd för biotekniska uppfinningar 1 SOU 2008:20.

Tillsyn enligt personuppgiftslagen (1998:204) angående publicering av personuppgifter på Internet

Patent i EU-domstolen och PBR under Professor Bengt Domeij Juridiska fakulteten, Uppsala universitet

Remiss av Transportstyrelsens rapport Förslag till införlivande av regler i första järnvägspaketet i svensk lagstiftning (N2009/9192/TR)

Till Socialdepartementet. Dnr: S2015/2282/FS. SOU 2015:32 Nästa fas i e-hälsoarbetet

Remiss: Europeiska kommissionens förslag till ett paket med processuella rättigheter

Riktlinjer för behandling av personuppgifter vid webbpublicering

Socialstyrelsens yttrande över betänkandet Kroppsbehandlingar Åtgärder för ett stärkt konsumentskydd (SOU 2015:100)

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Advokatsamfundet tillstyrker förslaget i huvudsak, men anser att det måste kompletteras i flera avseenden.

10 Närstående rättigheter

Generella synpunkter på utredningen

PATENTBESVÄRSRÄTTEN YTTRANDE AD nr

Samråd enligt 2 och 3 patientdataförordningen

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Kommunala lantmäteridagarna november 2015

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Remissyttrande: förslag till nya föreskrifter om åtgärder mot penningtvätt och finansiering av terrorism (FI Dnr )

Utdrag ur protokoll vid sammanträde Vissa regler om ränta i samband med återkrav

Lagrådsremiss. Modernare nordiska regler om makars förmögenhetsförhållanden. Lagrådsremissens huvudsakliga innehåll

Utdrag ur protokoll vid sammanträde Förslaget föranleder följande yttrande av Lagrådet:

Remissyttrande över promemorian Domstolsdatalag (Ds 2013:10)

DOM Stockholm

Yttrande över Skolverkets allmänna råd med kommentarer om arbete med extra anpassningar, särskilt stöd och åtgärds prog ram, dnr 2014:00371

8 Register med personuppgifter inom färdtjänsten och riksfärdtjänsten

Rättschefens rättsliga ställningstagande. kraven på pass och klarlagd identitet i ärenden om uppehållstillstånd

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Betänkandet En ny säkerhetsskyddslag (SOU 2015:25)

Myndighetsdatalag (SOU 2015:39)

Utkast till lagrådsremiss Begränsningar av möjligheten att få uppehållstillstånd i Sverige

Rikspolisstyrelsens rutiner för och kontroll av behandling av känsliga personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Delbetänkande av Jaktlagsutredningen: Vildsvin och viltskador om utfordring, kameraövervakning och arrendatorers jakträtt (SOU 2014:54)

Transkript:

YTTRANDE 2015-11-20 Dnr: 2015/1557 Regeringskansliet Justitiedepartementet Grundlagsenheten 103 33 Stockholm Skickas också med e-post till: nils.sjoblom@regeringskansliet.se Betänkandet SOU 2015:39 Myndighetsdatalag (Dnr Ju2015/3364/L6) Sammanfattning Patent- och registreringsverket (PRV) tillstyrker i huvudsak betänkandets förslag och anser att det är positivt att en gemensam myndighetsdatalag (MDL) införs som en förutsättning för att i framtiden ha möjlighet att skapa en gemensam och överskådlig reglering, vilken på sikt kan ersätta de särskilda registerförfattningarna. En generell reglering PRV delar utredningens bedömning att det finns förutsättningar för en samlad reglering beträffande myndigheters behandling av personuppgifter. Dock är området mycket svårreglerat och det finns givetvis en risk för att antalet särregleringar i framtiden kommer att öka. Vad som är positivt är att dessa enligt förslaget kan regleras i förordningar istället för i särskilda registerlagar. Dubbellagstiftning Myndigheter kommer delvis behöva tillämpa PuL avseende viss i 3 MDL angiven verksamhet. 1 PRV anser att det är problematiskt med dubbellagstiftning. PRV önskar om stadgandet ändå behålls ett förtydligande av gränsdragningen mot administrativ verksamhet i 3 1 p. MDL. Myndighetsbegreppet PRV har i huvudsak uppgifter inom myndighetsutövning, men har också rätt att bedriva viss uppdragsverksamhet avseende informationstjänster (3 förordningen 2007:1111 med instruktion för Patent- och registreringsverket). Detta gäller även andra myndigheter som bedriver uppdrags- 1 SOU 2015:39 Myndighetsdatalag, s 225. 1 (6)

eller annan affärsverksamhet. Ett förtydligande av om MDL är tillämplig även på denna typ av verksamheten bör därför göras. PRV är enligt 28 patentlagen avseende internationell patentansökan mottagande myndighet i enlighet med vad regeringen föreskriver. 1 förordningen (1978:218) om patent- och registreringsverkets verksamhet som internationell myndighet enligt konventionen om patentsamarbete anger att PRV ska anses vara internationell nyhetsgranskningsmyndighet och myndighet för internationell förberedande patenterbarhetsprövning enligt konventionen om patentsamarbete (Patent Cooperation Treaty, PCT). 2 i förordningen anger att ärenden ska handläggas enligt PCT. PRV önskar ett förtydligande av om MDL är tillämplig för denna typ av handläggning. Inom varumärkesrätten tillämpas Madridprotokollet internationellt (se 5 kap. varumärkeslagen och 6 kap. varumärkesförordningen). PRV anges i varumärkeslagen 5 kap. 1 vara varumärkesmyndighet i Sverige. PRV önskar dock motsvarande förtydligande om tillämplighet av MDL. Tillåten behandling av personuppgifter och förslaget om krav på nödvändighet Den personuppgiftsansvarige ansvarar för att all behandling av personuppgifter är lovlig och behöver därmed anpassa hanteringen till regler som gör behandlingen tillåten. Begreppen behandling av personuppgifter har getts en mycket vid omfattning, så att även mycket harmlös hantering av uppgifter som i princip saknar integritetsvärde faller in under begreppen. Personuppgiftslagen (PuL) är uppbyggd med ett antal ventiler som medför att hanteringen av personuppgifter är/blir tillåten. Några av dessa ventiler är för myndigheter missbruksregeln i 5 a och regler om journalistiska ändamål i 7 2 st., samtycke i 10 samt katalogen 10 a-f. I 6 MDL saknas hänvisning till 5 a, 7 2 st. och 10 PuL. PRV anser i denna del att dessa ventiler är vedertagna och till stor del underlättar myndigheters agerande utan att otillbörligt inskränka den personliga integriteten. Att ersätta dessa ventiler med 8 MDL medför enligt PRV flera problem. En stor del av myndigheters informationsverksamhet kan innehålla personuppgifter som saknar skyddsvärde utifrån ett integritetsperspektiv. Idag undantas dessa ageranden från den administrativa börda som PuL innebär p.g.a. de existerande ventilerna och skadar normalt inget reellt intresse av att skydda den personliga integriteten i de fallen. Ofta torde myndigheter i sådana fall inhämta samtycke för att vara på den säkra sidan. De som t.ex. lämnat sitt samtycke kan ta tillbaka det, vilket medför att personuppgiftsbehandlade personer idag som behandlats med stöd av samtycket har makten att välja om de vill delta i t ex informationskampanjer. Det framstår som tveksamt om sådant agerande av myndigheter kommer innefattas under begreppet nödvändigt i 8 MDL. Myndigheten står då inför valet att upphöra med all sådan verksamhet eller begära att sådant agerande uttryckligen framgår i myndighetsinstruktion eller annan författning. Båda dessa alternativ är sämre än nuvarande system. 2 (6)

Vidare anges 8 MDL stämma överens med 10 a-f PuL och nödvändighetsbegreppet ska också tolkas snävare än enligt OSL. 2 Detta framgår inte av lagtexten. Nödvändigt är i sig ett kraftfullt uttryck. Kan uppgiften utföras nästan lika bra eller billigt utan behandling av personuppgifter är nödvändighetskravet inte uppfyllt och behandlingen är därmed inte tillåten. 3 PRV befarar att mycket harmlös hantering kommer att träffas av förbudet och inte ens samtycke kommer kunna göra hanteringen tillåten. Utan rimliga ventiler kan kravet på nödvändigt framstå som absurt. PRV delar utredningens uppfattning om att myndigheter inte ska hitta på egna uppgifter utanför de som ålagts dem, men anser att förslaget inte tar tillräcklig hänsyn till behovet av viss flexibilitet, något som dagens ventiler möjliggör. 4 PRV har ett brett informationsuppdrag från regeringen (2 a förordning (2007:1111) med instruktion för Patent- och registreringsverket) som går ut på att informera om och bidra till ökad förståelse för hanteringen av immateriella tillgångar hos företag och aktörer inom det offentliga innovationssystemet. Detta sker idag bl. a. genom bloggar, webseminarier som sparas och överförs on-demand samt utskick med information om hur entreprenörer har agerat som ofta innehåller personuppgifter. Dessa sätt att agera kan knappast anses vara nödvändigt, men de är ändå effektiva åtgärder som inspirationskällor för framtida entreprenörer. All sådan verksamhet kommer vara tveksam om utredningens förslag genomförs. 5 PRV delar inte utredningens uppfattning att det saknas behov av samtycke som rättsligt godtagbar grund. 6 PRV delar inte heller utredningens bedömning av missbruksregeln. 7 Missbruksregeln har enligt PRV:s uppfattning inte som enda syfte att myndigheter ska slippa göra rättsliga bedömningar eftersom regeln också har ett andra stycke. Däremot rensar missbruksregeln enligt PRV:s mening bort ovidkommande byråkrati som inte bidrar till ökat skydd för den personliga integriteten. Sammanfattningsvis så anser PRV att dagens ventiler bör vara fortsatt tillämpliga om MDL införs. Känsliga personuppgifter Samtycke räcker inte enligt författningskommentaren, trots att 15 PuL är tillämplig enligt 6 MDL. 8 PRV anser att det bör förtydligas i lagtext att även nödvändighetsrekvisitet i 8 MDL ska vara uppfyllt. PRV anser att myndigheterna genom den föreslagna regleringen i 10 MDL ges ett alltför stort utrymme att behandla känsliga personuppgifter i löpande text. Om syftet är att känsliga personuppgifter får behandlas i 2 A a s 290 och 699 f. 3 Jfr A a s 290 och 700. 4 Jfr A a s 288 f. 5 Visst stöd ges dock i A a s 296 f, vilket dock bör förtydligas. 6 A a s 296 f. 7 A a s 240. 8 A a s 695. 3 (6)

löptext endast avser situationer när myndigheten fått information skickad till sig, bör det framgå av lagtexten. 9 Personnummer 11 MDL reglerar hantering av personnummer i samband med beslut. Ett förtydligande avseende hantering av personnummer som inte avser beslut bör göras. Av utredningen följer att ärendesystem kan vara uppbyggda på personnummer och dess behandling i ärenden är därmed lovlig om 11 MDL är uppfylld. 10 Ärendesystemet i sig borde enligt PRV:s uppfattning utgöra hantering av personnummer och PRV kan inte se vilket stadgande som reglerar detta. PRV hanterar namnärenden enligt namnlagen (1982:670). Till ansökan ska bifogas personbevis, vilka innehåller personnummer (se 39 ). Ärendesystemet innehåller personnummer och PRV önskar ett förtydligande av tillåtligheten om MDL införs. Ett förtydligande om hantering av personnummer som enskilda skickar in, när den enskilda själv vill ha med dessa, t ex för en säker identifiering bör också göras. Inom staten pågår samarbeten om att kunna skapa en infrastruktur om säkra försändelser från myndigheter till enskilda (Mina meddelanden, se Regeringsbeslut 2015-04-30, N2015/3779/EF). Det behövs därför ett förtydligande om i vilken utsträckning sådana system som idag bygger på att personnummer används går att använda med den i MDL föreslagna regleringen. Sökförbud Regleringen i 12 MDL avser enligt ordalydelsen uppgifter i sig, inte personuppgifter. I utredningen nämns att det avser situationer när det finns ett syfte att sammanställa personuppgifter genom att använda sökord på t.ex. sjukdomstillstånd. 11 Detta bör enligt PRV komma till uttryck i lagtexten. Dessutom är det oklart vilken form av syfte som är otillåtet (jfr diskussionen om olika varianter av uppsåt). PRV utför sökningar utifrån ett patentperspektiv, vilket betyder att PRV eftersträvar att ta reda på vilken samlad teknisk kunskap som globalt finns/fanns tillgänglig vid en viss tidpunkt. PRV:s syfte är aldrig att koppla informationen till enskilda personuppgifter i sig. Däremot kan sådan information hittas ofrivilligt genom de sökningar som verket genomför. PRV tolkar andra stycket så att så länge sökningen är knuten till ett specifikt ärende så är sökningen tillåten, även om det första stycket skulle anses vara uppfyllt. PRV har också som uppgift enligt myndighetsinstruktionen att utföra vissa uppdragstjänster inom myndighetens verksamhetsområde. Anses 9 Jfr A a s 701. 10 A a s 702. 11 A a s 324. 4 (6)

första stycket vara uppfyllt så kommer PRV att behöva tillåtande föreskrifter för att kunna utföra vissa av de uppdrag myndigheten har, eftersom uppdragen inte innebär ärendehantering i traditionell mening. För att kunna fortsätta med denna verksamhet är det viktigt att bilagan till MDL reglerar denna verksamhet hos PRV och andra myndigheter som bedriver liknande verksamhet. Överföring till tredje land PRV välkomnar 16 MDL och hänvisar också upplysningsvis till 4 i förordningen (2007:1111) med instruktion för Patent- och registreringsverket. PRV önskar också ett förtydligande av hur förslaget kommer påverka uppdragsverksamheten. Relevanta registerförfattningar för PRV PRV har identifierat nedanstående registerförfattningar som är tillämpliga på myndighetens verksamhet: Förordningen 2007:1111 med instruktion för Patent- och registreringsverket 4 reglerar viss överföring av personuppgifter till tredje land. Patentkungörelsen (1967:838) 38 c och möjligen e-g bör justeras i enlighet med förslaget. Varumärkesförordning (2011:594) 1:3-6 bör justeras i enlighet med förslaget. Mönsterskyddsförordningen (1970:486) 20 a-20 f reglerar personuppgifter. Vissa bestämmelser bör justeras. Upphovsrättslagen (1960:729) och upphovsrättsförordningen (1993:1212) 16 a-d URL kan generera personuppgifter (t.ex. kända rättighetshavare och kontaktpersoner). 3 UF anger PRV:s rätt att agera. PRV medges rätt att överföra uppgifterna till OHIM. Namnlagen (1982:670) PRV hanterar också personuppgifter i ärendehantering av periodiska skrifter enligt tryckfrihetsförordningen och lagen (1991:1559) med föreskrifter på tryckfrihetsförordningens och yttrandefrihetsgrundlagens område (se 2 kap.). Dessutom hanterar PRV ärenden enligt bl. a. lagen (1970:498) om skydd för vapen och vissa andra officiella beteckningar Vissa av författningarna som anges ovan anger inte uttryckligen att PRV är ansvarig enligt bestämmelser om hantering av personuppgifter. 5 (6)

PRV förutsätter att myndigheten för det fall MDL genomförs kommer involveras i arbetet med att ytterligare inventera de bestämmelser som kan behöva ändras. Detta yttrande har beslutats av generaldirektören Susanne Ås Sivborg. I den slutliga handläggningen har även chefsjuristen Karin Bergh, patentavdelningens juristchef Marie Eriksson, design- och varumärkesavdelningens juristchef Magnus Ahlgren och juristen Mats Nordenborg (föredragande) deltagit. Susanne Ås Sivborg Mats Nordenborg 6 (6)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss