Kommissionens förslag till dataskyddsförordning (KOM (2012) 11 slutlig)



Relevanta dokument
Kansliets svar begränsas i huvudsak till frågor som ligger inom E-delegationens verksamhetsområde.

Betänkandet SOU 2015:39 Myndighetsdatalag (Dnr Ju2015/3364/L6)

Betänkandet Allmänna handlingar i elektronisk form offentlighet och integritet (SOU 2010:4)

Stockholm den 1 juni 2009 R-2009/0488. Till Justitiedepartementet. Ju2009/2441/PO

Yttrande över departementspromemorian Domstolsdatalag (Ds 2013:10)

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

HFD 2015 ref 79. Lagrum: 58 1 jaktförordningen (1987:905)

Yttrande över slutbetänkandet Myndighetsdatalagen (SOU 2015:39)

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

Utdrag ur protokoll vid sammanträde

Kommissionens förslag till dataskyddsförordning (KOM [2012] 11 slutlig)

Gränsdragningen mellan den generella personuppgiftsregleringen och regleringen för området elektronisk kommunikation bör tydliggöras

R e g e r i n g s r ä t t e n RÅ 2009 ref. 54

Småviltjakt i Norrbotten

Ändring av lagen om flygplatsavgifter. Lagrådsremissens huvudsakliga innehåll

Förslag till EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV. om ändring av direktiv 2003/88/EG om arbetstidens förläggning i vissa avseenden

15605/2/12 REV 2 ADD 1 /chs 1 DG D 1B

-CXf Wl \ct(fUl_

REMISSYTTRANDE 1(7) AdmD Justitiedepartementet Stockholm

Försäljning av myndighetsinformation. Datainspektionens rapport December 1998

Bidrag om åldersdiskriminering/niklas Bruun ALI /Roland Kadefors/demografiuppdraget

Socialstyrelsens yttrande över betänkandet Myndighetsdatalag (SOU 2015:39)

Svensk författningssamling

Kommittédirektiv. Förutsättningar för registerbaserad forskning. Dir. 2013:8. Beslut vid regeringssammanträde den 17 januari 2013.

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Information till registrerade enligt personuppgiftslagen

Remissyttrande. SOU 2011:5, Bemanningsdirektivets genomförande i Sverige, betänkande av Bemanningsutredningen

EUROPEISKA UNIONENS RÅD. Bryssel den 8 mars 2010 (15.3) (OR. en) 17279/3/09 REV 3 ADD 1. Interinstitutionellt ärende: 2008/0192 (COD)

Regeringskansliet Faktapromemoria 2007/08:FPM Nytt EG-direktiv mot diskriminering. Dokumentbeteckning. Sammanfattning

BESLUTSPROMEMORIA. FI Dnr Sammanfattning

EUROPAPARLAMENTET. Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor

Rättspraxis: Vägledande rättsfall om anmälningsdirektivet från EU-domstolen och svenska domstolar

RAPPORT FRÅN KOMMISSIONEN TILL EUROPAPARLAMENTET OCH RÅDET

HÖGSTA DOMSTOLENS BESLUT

Regeringens proposition 1994/95:136 Överklagande av beslut enligt arbetsmiljölagen

Regler för behandling av personuppgifter vid Högskolan Dalarna

Tillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst)

Remiss: Förslag till förordning om behandling av personuppgifter i Lantmäteriets databas för arkiverade handlingar

Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill

A/2008/969/ARM

Remiss: En ny kameraövervakningslag (SOU 2009:87), (Ju2009/9053/L6)

Dataskydd vid europeiskt polissamarbete och straffrättsligt samarbete. (Justitiedepartementet) Lagrådsremissens huvudsakliga innehåll

Svensk författningssamling

REMISSVAR (A2015/1050/ARM) Tillämpningsdirektivet till utstationeringsdirektivet Del II (SOU 2015:38)

Kommittédirektiv Dir. 2016:22 Sammanfattning PNR-direktivet

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor

Förslag till åtgärder med anledning av Lavaldomen (SOU 2008:123)

Försäkringskassan sida 1 av 6

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Yttrande över betänkandet Legitimation och skärpta behörighetsregler (SOU 2008:52)

BESLUT

Utdrag ur protokoll vid sammanträde Närvarande: F.d. justitierådet Leif Thorsson samt justitieråden Gudmund Toijer och Olle Stenman.

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

Departementspromemorian Godkännande av motorfordon m.m., Ds 2008:8

PATENTBESVÄRSRÄTTEN YTTRANDE AD nr

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Remiss: Europeiska kommissionens förslag till ett paket med processuella rättigheter

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

Datainspektionens beslut

Lagrådet Box Stockholm

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Lärkborre - juridiska aspekter

Samråd enligt 2 och 3 patientdataförordningen

Utdrag ur protokoll vid sammanträde

Betänkandet Omhändertagen (SOU 2000:77) (dnr S 2000/5585/ST)

Förordning om ändring i förordningen (1992:308) om utländska filialer m.m.

Utbildningsdepartementet STOCKHOLM. Dnr U 3011/5355/S

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ

Sociala hänsyn och offentlig upphandling på den inre marknaden

Synpunkter på utkast till lagrådsremiss En anpassad försvarsunderrättelseverksamhet

Remissvar avseende kompletterande remiss om förhållandet mellan Solvens II-direktivet och tjänstepensionsdirektivet

Yttrande över EU-kommissionens förslag till ändringar i EU:s varumärkessystem

Förslagen föranleder följande yttrande av Lagrådet:

SAMMANFATTNING AV KONSEKVENSANALYSEN

PATENTBESVÄRSRÄTTEN YTTRANDE AD nr

Yttrande över betänkandet Nya påföljder (SOU 2012:34) (Ju 2012/4191/L5)

Registrering av personuppgifter vid katastrofer utomlands, Ds 2009:12 Remiss från Justitiedepartementet

Kommittédirektiv. En förbättrad varumärkesrätt inom EU. Dir. 2015:53. Beslut vid regeringssammanträde den 7 maj 2015

M i g r a t i o n s ö v e r d o m s t o l e n MIG 2015:17

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Kommissionens meddelande (2003/C 118/03)

Förordning (1998:318) om tillämpning av ett avtal mellan Sverige och Ryssland om ömsesidigt bistånd vid bekämpning av vissa fiskala brott

Ökat värdeskapande ur immateriella tillgångar (SOU 2015:16)

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB

DOM. Ombud och offentligt biträde för 1 5: SAKEN Överföring enligt Dublinförordningen MIGRATIONSÖVERDOMSTOLENS DOMSLUT

Offentlig upphandling från eget företag?! och vissa andra frågor (SOU 2011:43)

Användningen av kreditbetyg i riskhantering. Katarina Back (Finansdepartementet) Lagrådsremissens huvudsakliga innehåll

Rikspolisstyrelsens rutiner för och kontroll av behandling av känsliga personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Regeringskansliet Faktapromemoria 2015/16:FPM37. Direktiv om försäljning av varor på nätet eller annars på distans. Dokumentbeteckning.

DOM. Ombud och offentligt biträde: SAKEN Uppehållsrätt och uppehållstillstånd m.m. MIGRATIONSÖVERDOMSTOLENS DOMSLUT

Behandlingen av personuppgifter i. Dir. 2001:108. i verksamhet enligt utlännings- och medborgarskapslagstiftningen.

HÖGSTA DOMSTOLENS. MOTPART Staten genom Kronofogdemyndigheten Solna

PM Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

sökningar på referenspersoner i Migrationsverkets centrala utlänningsdatabas samt slagningar i misstanke- och belastningsregistret

8 Register med personuppgifter inom färdtjänsten och riksfärdtjänsten

RP 292/2014 rd. I denna proposition föreslås att det stiftas en lag om behandling av personuppgifter vid Brottspåföljdmyndigheten.

DOM Stockholm

Förslag på hur Sverige ska arbeta med de mänskliga rättigheterna

Yttrande över betänkande Toppdomän för Sverige (SOU 2003:59)

Regeringskansliet Faktapromemoria 2013/14:FPM64. Förordning om handel och import av avelsdjur och avelsmaterial. Dokumentbeteckning.

Transkript:

YTTRANDE 2012-02-09 Dnr: AD 411-2012/430 Justitiedepartementet Grundlagsenheten 103 33 STOCKHOLM Kommissionens förslag till dataskyddsförordning (KOM (2012) 11 slutlig) Sammanfattning Patent- och registreringsverket (PRV) avstyrker att den föreslagna förordningen antas. PRV anser att den svenska regeringen inte bör godta någon ny rättsakt till skydd för personuppgifter så länge det inte i artikeltext har tagits in föreskrifter som entydigt klargör att rättsakten inte i någon del begränsar rätten att få del av allmänna handlingar enligt nationell rätt och unionsrätt. PRV anser att Kommissionen inte ska bemyndigas att anta delegerade akter för tillämpning av en rättsakt om skydd för personuppgifter. PRV:s överväganden Förordningen som Kommissionen lämnat förslag till är omfattande 91 artiklar och 139 avsiktssatser, vilket kan jämföras med 34 artiklar resp. 72 avsiktssatser i det nu gällande direktivet 95/46/EG. Detaljeringsgraden är hög och för en ingående granskning av textmassan skulle en längre remisstid ha behövts än den som departementet satt ut. PRV får nöja sig med att här redovisa några iakttagelser. Offentlighetsprincipen otillräckligt säkrad I det nu gällande direktivet från 1995 anges att direktivet gör det möjligt att vid genomförande av dessa bestämmelser ta hänsyn till principen om allmänhetens rätt till tillgång till allmänna handlingar. Meningen lär ha kommit till på begäran av Sverige. Den finns intagen i den sista avsiktssatsen och motsvaras inte av någon artikeltext. Det har diskuterats hur långt den citerade avsiktssatsen egentligen kan åberopas till stöd för Sveriges offentlighetsprincip. Formuleringen är allmänt hållen och har som sagt inte kommit till uttryck i bindande undantagsbestämmelser. 1 (6)

I det nu remitterade förordningsförslaget återkommer formuleringen i avsiktssats 18. Någon motsvarighet i artikelbestämmelser finns inte heller den här gången. Enligt PRV:s mening är detta inte godtagbart. Med förordningen syftar Kommissionen uppenbarligen till att konsistent och heltäckande lägga fast förutsättningarna för tillåten behandling av personuppgifter. En svepande formulering om att nationell grundlagsfäst offentlighetsstruktur kan upprätthållas fullt ut i en sådan regelmiljö är inte trovärdig. För att en dataskyddsförordning med direkt tillämplighet för medlemsstaterna ska kunna tillstyrkas av Sverige bör ett minimivillkor vara att det i normerande text, kanske i artikel 21, tas in en föreskrift som entydigt klargör nationella lagstiftares rätt att begränsa tillämpningen av förordningen för arkiverings- och öppenhetsändamål. Som artikel 21 nu är utformad är den otillräcklig för att leva upp till det som sägs i avsiktssats 18. Delegerade akter av Kommissionen Enligt förslaget ska Kommissionen ha omfattande befogenheter att anta delegerade akter. Kommissionen ska på så sätt bl.a. kunna precisera villkor för intresseavvägning (art. 6.5), kriterier, villkor och skyddsåtgärder för behandling av känsliga uppgifter (art. 9.3), kriterier för kategorier av mottagare av personuppgifter (art. 14.7), och kriterier och krav för skyddsåtgärder (art. 22.4), villkoren för vad som bedöms gynna viktiga samhälleliga intressen och som av det skälet rättfärdigar överföring av personuppgifter till tredje land utan att samtycke getts (art. 44.7). Tillämpningsföreskrifter av detta slag kan komma att bli mer eller mindre ingripande för både registrerades och registeransvarigas civila rättigheter. Enligt PRV:s mening är det inte lämpligt att delegera normgivning som i Sverige skulle ha varit förbehållen riksdagen. Det bör ställas högre krav på att innebörden av förordningen är tydlig när ministerrådet och parlamentet fattar beslut, och att det då i rimlig mån kan förutses vilka konsekvenserna kommer att bli. Vid framtida oklarhet om tillämpningen får det bli Europeiska domstolens sak att göra en auktoritativ tolkning. Missbruksmodellen I den svenska personuppgiftslagen (PUL) infördes år 2006 en 5 a som innebär att väsentliga delar av lagens bestämmelser inte behöver tillämpas på behandling av personuppgifter som inte ingår i eller är avsedda att ingå i en samling av personuppgifter som strukturerats för att påtagligt underlätta sökning efter eller sammanställning av personuppgifter. Av paragrafens andra stycke framgår dock att sådan behandling inte får utföras om den innebär en kränkning av den registrerades personliga integritet. 2 (6)

Denna s.k. missbruksregel infördes i svensk rätt sedan bedömningen gjorts att den var förenlig med dataskyddsdirektivet, i första hand dess artikel 13.1 g som ger utrymme för nationella lagstiftare att begränsa tillämpningen av direktivet av hänsyn till skydd för registrerades eller andras fri- och rättigheter (jfr prop. 2005/06:173 avsnitt 8.3.2). Om en dataskyddsförordning antas i enlighet med det remitterade förslaget kommer dataskyddsdirektivet att upphöra att gälla. Därmed försvinner den rättsliga grunden för missbruksregeln i 5 a PUL. Eftersom missbruksregeln har bedömts vara av stort värde för att motverka en rigid tillämpning av PUL:s regelverk på harmlös hantering av personuppgifter kan frågan ställas om det finns bestämmelser i förordningen som kan legitimera en tolkning i linje med den nuvarande svenska särregleringen. Enligt PRV:s mening är det osäkert om så är fallet. Det är visserligen så att förordningen har en artikel 21 som till stora delar motsvarar direktivets artikel 13. Det ska alltså finnas möjlighet för medlemsstaterna att genom nationell lag begränsa tillämpningsområdet för skyldigheter och rättigheter som annars gäller enligt art. 5 a-e, art. 11-20 och art. 32, bl.a. om syftet är att garantera skydd av den registrerades eller andras fri- och rättigheter. Men som nya förutsättningar gäller, dels, att en begränsning med stöd av art. 21 utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle, dels att lagstiftningsåtgärderna ska innehålla särskilda bestämmelser åtminstone avseende målen för behandlingen och fastställandet av den registeransvarige. Dessa tillägg får uppfattas som skärpande och det kan med skäl ifrågasättas om något utrymme för en generell svensk missbruksregel ges i artikel 21. Rättsläget blir inte mindre svårbedömt i ljuset av att Kommissionen förutsätts få behörighet att anta delegerade akter om tillämpningen av vissa av de bestämmelser som nämns i art. 21 (jfr art. 12.5, 14.7, 15.3, 20.5). Behandling av personuppgifter vid myndighetsutövning m.m. Som PRV förstår art. 6 i förordningen kommer nya och hårdare krav att gälla när det gäller förutsättningarna för myndigheter att behandla personuppgifter oberoende av samtycke. Liksom hittills (jfr art. 7 e i direktivet och 10 d-e PUL) ska behandling få ske om den är nödvändig för att utföra en arbetsuppgift av allmänt intresse eller som är ett led i myndighetsutövning. Nytt i förordningen är att grunden för sådan behandling måste vara författningsreglerad (jfr art. 6.3). Den relevanta lagstiftningen måste dessutom uppfylla ett mål av allmänt intresse eller vara nödvändig för att skydda andras fri- och rättigheter, respektera det väsentliga innehållet i rätten till skydd av personuppgifter och vara proportionell mot det legitima mål som eftersträvas. En konsekvens av detta blir rimligen att det måste göras en fullständig inventering in i detalj av vilken rättslig grund myndigheterna har för sin personuppgiftsbehandling. Frågan måste få ställas om det är motiverat att ta tid och resurser i anspråk för så omfattande projekt. Det kan naturligtvis framstå som rimligt att personuppgiftshantering som sker inom ramen för egentlig myndighetsutövning har stöd i lag eller 3 (6)

förordning. Men kravet på författningsstöd tycks gå längre när det hänvisas också till behandling som är nödvändig för att utföra en arbetsuppgift av allmänt intresse. Det skulle kunna innebära att en myndighet inte utan samtycke eller stöd i författning har rätt att nämna ett namn på den egna webbplatsen, att hålla en intern telefonkatalog på intranätet uppdaterad, eller att föra ett register över kunder i uppdragsverksamhet. Det verkar för övrigt inte vara möjligt att i sådana situationer som nu exemplifierats falla tillbaka på den alternativa undantagsbestämmelsen i art. 6 1. f enligt vilken behandling får ske efter intresseavvägning. I en sista mening i denna bestämmelse har nämligen skrivits in att den inte ska gälla för behandling som utförs av myndigheter. I den svenska textversionen anges visserligen att undantaget gäller för myndighetsutövning. Det ska dock påpekas att den engelska texten här går längre då den hänvisar till processing carried out by public authorities in the performance of their tasks. Denna formulering förefaller täcka in det mesta som myndigheter sysslar med, till skillnad från ordvalet för art. 6. 1 e, där det hänvisas till exercise of official authority, något som bättre motsvarar egentlig myndighetsutövning i svensk mening. En slutsats skulle då bli att myndigheter praktiskt taget aldrig kan tillåta sig att behandla personuppgifter enbart på basis av en intresseavvägning enligt art. 6.1 f, utan måste basera sin rätt på författningsbestämmelser. Detta kan inte ses som rimligt. Reglerna i art. 6 om myndigheters behandling av personuppgifter är enligt PRV:s mening oproportionerliga och oflexibla, dessutom oklara i detaljerna. Överföring till tredje land Internet Ett väsentligt syfte med förordningen är att motverka otillbörlig användning av personuppgifter på Internet (jfr avsiktssatserna 7, 21, 25 och 53). Mot den bakgrunden är det något förvånande att ordet Internet, eller en beskrivning av något som lätt kan identifieras som Internet, inte förekommer i artikeltext. Enligt art. 25 i dataskyddsdirektivet får personuppgifter överföras till tredje land endast om landet säkerställer en adekvat skyddsnivå. Artikelbestämmelsen har i Sverige genomförts i 33 PUL. I det s.k. konfirmandlärarmålet (EG-domstolens mål C-101/01) hade Göta hovrätt ställt ett antal tolkningsfrågor varav en gällde om publicering av personuppgifter på Internet skulle innebära att en överföring till tredje land skedde. EG-domstolen konstaterade i sin dom att dataskyddsdirektivet inte innehåller någon definition av begreppet överföring. Domstolen uttalade sedan att det inte föreligger någon överföring av uppgifter till tredje land i den mening som avses i artikel 25 i [direktivet] när en person som befinner sig i en medlemsstat lägger ut personuppgifter på en webbsida [ ] varvid uppgifterna blir åtkomliga för alla som kopplar upp sig på Internet, inklusive personer i tredje land. 4 (6)

I förslaget till dataskyddsförordning finns kraftigt utbyggda regler i kapitel V om överföring till tredje land. Men inte heller här finns någon definition av överföring. Frågan kan då ställas om EG-domstolens bedömning att Internetpublicering inte innebär överföring i dataskyddsdirektivets mening för övrigt en uppfattning som inte delades av Kommissionen står fast, eller om det finns något i den omfattande förordningstexten som allmänt inskränker utrymmet för att lägga ut personuppgifter på Internet. Frågan är inte oviktig, eftersom det för olika aktörer som har intresse att lägga ut information med personuppgifter på Internet kan vara väsentligt att veta om bestämmelserna i kapitel V då gäller eller ej. Även myndigheter kan ha behov att klargöra i vad mån begränsningar finns för spridning av information på Internet. Enligt art. 44.1 g får oberoende av samtycke överföring av personuppgifter ske från ett register som enligt unionens eller medlemsstatens lagstiftning är avsett att ge allmänheten information. En sådan överföring får, enligt art. 44.2 inte omfatta alla personuppgifter eller hela kategorier av personuppgifter som finns i registret. Det kan ligga nära till hands att läsa dessa bestämmelser som tillämpliga bl.a. för de fall då myndigheter gör sina register åtkomliga för sökningar på Internet. Ett exempel kan tas i PRV:s patentregister, som enligt uttryckliga förordningsbestämmelser ska ge offentlighet åt den information som finns i registret; jfr 38 b patentkungörelsen (1967:838). Av 4 förordningen med instruktion för PRV (2007:1111) framgår att PRV får föra över personuppgifter som ingår i patentregistret till tredje land. Denna bestämmelse kom till i samband med att PUL infördes. Syftet var att överföringsförbudet i 33 PUL inte skulle lägga hinder i vägen för PRV att lägga ut registerinformation på sin webbplats. Enligt PRV:s bedömning blev den särskilda undantagsbestämmelsen i 4 instruktionen överflödig då EG-domstolen i konfirmandlärarmålet uttalade att informationsspridning via Internet i princip inte utgjorde en överföring som avses i art. 25 dataskyddsdirektivet. Om nu en koppling görs mellan å ena sidan denna Internetspridning av information från patentregistret och de citerade bestämmelserna i art. 44 förordningsförslaget så uppkommer frågan: Täcks dessa PRV:s aktiviteter av art. 44? Är det alls fråga om överföring till tredje land? Den inskränkning som skrivits in i art. 44.2, om att överföring av registerinformation inte får omfatta samtliga personuppgifter, kan vara rimlig utifrån syftet att massuttag av personuppgifter bör motverkas. PRV har inget att invända mot tanken att sökningar ska avse enstaka registerposter och att det inte bör vara möjligt för var och en att ladda ner hela myndighetsregister från Internet. Men viktigt blir då att tydliggöra tillämpningsområdet för art. 44. Om EG-domstolens bedömning i konfirmandlärarmålet står fast är det inte säkert att de förordningsbestämmelserna om restriktioner för överföring till tredje land får avsedd verkan. 5 (6)

En varning för överreglering Uppsåtet att försöka åstadkomma bättre skydd för personuppgifter är gott, men det kan ifrågasättas om Kommissionen har valt den mest ändamålsenliga metoden. Intrycket blir att förordningsförslaget ger uttryck för ett regleringstänkande som många i dagens informationssamhälle kan komma att stå främmande inför. Texten är omfattande, svåröverskådlig och inte alltid lätt att tolka. Tillämpningen förutsätter delvis omständliga procedurer och nya byråkratiska strukturer. Risken finns att förordningen kommer att uppfattas som överarbetad och verklighetsfrämmande och att den därför tappar i respekt. Det är naturligtvis allvarligt om den normbildande effekten går förlorad hos ett regelverk som är till för att säkra integritetsskyddet för gemene man. Mycket talar för att ett annat anslag borde prövas. Ambitioner att konstruera ett heltäckande regelverk om vad som ska, får och kan göras i specifika situationer borde mjukas upp till förmån för en inriktning att komma till rätta med klara fall av missbruk vid hantering av personuppgifter. Ett sådant synsätt kan förväntas möta större förståelse hos både registrerade personer och hos dem som behandlar personuppgifter. Det är kanske inte nödvändigt att uttryckligt samtycke ska krävas av var och en som omnämns på Facebook, eller att publicering på en myndighets intranät av ett fotografi från en personalutflykt alltid ska behöva ha författningsstöd. Slutsats PRV:s delvis översiktliga, i vissa delar mer ingående genomgång av det remitterade förslaget leder fram till bedömningen att texten inte bör läggas till grund för en EU-förordning om skydd för persondata. Det har inte övertygande visats att subsidiaritetsprincipen måste få vika för en ny rättsakt som är direkt bindande och tillämplig för medlemsstaterna. Regleringstekniken bygger i väl hög grad på en detaljrikedom som gör texten svåröverskådlig. Samtidigt kvarstår oklarhet om hur fundamentala delar av regelverket ska förstås. Förslaget om att Kommissionen ska bemyndigas att anta delegerade akter gynnar inte självklart intresset av förutsebarhet och rättssäkerhet. Detta yttrande har beslutats av generaldirektören Susanne Ås Sivborg. I den slutliga handläggningen har deltagit även chefsjuristen Per Holmstrand, föredragande, samt juristchefen Magnus Ahlgren och juristen Tina Holm. Susanne Ås Sivborg Per Holmstrand 6 (6)

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss