Vägtrafikregisterutredningens betänkande (SOU 2010:76) Transportstyrelsens databaser på vägtrafikområdet integritet och effektivitet



Relevanta dokument
Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst)

Tillsyn enligt personuppgiftslagen (1998:204) angående publicering av personuppgifter på Internet

Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

Regeringens proposition 2014/15:143

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Yttrande Diarienr Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten STOCKHOLM

Yttrande över Departementspromemorian Domstolsdatalag (DS 2013:10)

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Datainspektionens beslut

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige

Samråd enligt 2 och 3 patientdataförordningen

Finansdepartementet. Avdelningen för offentlig förvaltning. Ändring i lagen om lägenhetsregister

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola

Tillsyn enligt personuppgiftslagen (1998:204) Polismyndighetens behandling av personuppgifter i belastningsregistret och misstankeregistret

Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem

Tillsyn enligt personuppgiftslagen (1998:204) hjälpmedelshanteringssystemet Sesam

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Rikspolisstyrelsens rutiner för och kontroll av behandling av känsliga personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Klagande Datainspektionen, Box 8114, Stockholm. Motpart MarknadsTing i Gånarp AB, Munka Ljungby

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Genomförande av Inspire-direktivet i svensk lagstiftning; förslag till ny miljöinformationslag och förordning m.m.

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass

Yttrande över framställning från Riksskatteverket med förslag till vissa ändringar i folkbokföringsförfattningar (Fi2001/4557)

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning vid Hemköp i Östersund

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Remiss: Förslag till förordning om behandling av personuppgifter i Lantmäteriets databas för arkiverade handlingar

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Åklagarväsendets brottsbekämpning

Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Remiss av promemorian Ds 2014:30 Informationsutbyte vid samverkan mot grov organiserad brottslighet

Socialstyrelsens yttrande över betänkandet Myndighetsdatalag (SOU 2015:39)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister.

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen

8 Register med personuppgifter inom färdtjänsten och riksfärdtjänsten

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB

Delbetänkande av Jaktlagsutredningen: Vildsvin och viltskador om utfordring, kameraövervakning och arrendatorers jakträtt (SOU 2014:54)

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

18 Konsekvenser av våra förslag

HANDIKAPP FÖRBUNDEN. Er referens: Yttrande över betänkandet Inbyggd integritet inom Inspektionen för Socialförsäkring SOU 2014:67

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Rikspolisstyrelsens IT-system OBS-portalen

PM Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

Tillsyn över Säkerhetspolisens utlämnande av personuppgifter till underrättelse- och säkerhetstjänster i andra stater

Gränsdragningen mellan den generella personuppgiftsregleringen och regleringen för området elektronisk kommunikation bör tydliggöras

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

Polisens tillgång till signalspaning i försvarsunderrättelseverksamhet (Ds 2011:44)

Remiss: En ny kameraövervakningslag (SOU 2009:87), (Ju2009/9053/L6)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på MQ Retail AB

Klagande Datainspektionen, Box 8114, Stockholm. Motpart Örnsköldsviks kommun, , Örnsköldsvik

Tillsyn enligt kreditupplysningslagen (1973:1173) kreditupplysningsföretagets ansvar att kontrollera beställarens legitima behov

5 Överväganden och förslag

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36)

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet

SÖDERTÄLJE KOMMUN Utbildningskontoret

Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på Lindex Sverige AB

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Transkript:

Yttrande Diarienr 2011-02-21 1790-2010 Ert diarienr N2010/6856/TE Näringsdepartementet 103 33 Stockholm Vägtrafikregisterutredningens betänkande (SOU 2010:76) Transportstyrelsens databaser på vägtrafikområdet integritet och effektivitet Datainspektionen, som har granskat utredningen huvudsakligen utifrån sin uppgift att verka för att människor skyddas mot att deras personliga integritet kränks genom behandling av personuppgifter, har följande synpunkter att lämna. Med hänsyn till utredningens omfattning har Datainspektionen koncentrerat sina synpunkter främst på sådana förslag som innebär någon förändring i sak mot nu gällande bestämmelser. Allmänt om förslaget Inledningsvis vill Datainspektionen framföra att utredningen genomgående på ett förtjänstfullt sätt belyst många av de integritetsfrågor som aktualiseras i utredningens förslag. Datainspektionen lovordar till exempel utredningens bedömning till grund för förslaget att inte införa ett centralt register av uppgifter om parkeringstillstånd för rörelsehindrade (kap. 14.3). Datainspektionen anser också att det är positivt att utredningen på flertalet ställen i författningsförslagen infört skrivningar som höjer medvetenheten om och därmed skyddet för den personliga integriteten. Ett exempel på en sådan skrivning är att det, i förslaget till vägtrafikregisterlag, av lagtexten framgår att syftet med lagen är att skydda människors personliga integritet från att kränkas. Vissa saker omnämns utan närmare analys, eftersom utredningen inte föreslår något nytt i sak. Exempelvis gäller det registreringar som ska göras med anledning av så kallade riskvärderingssystem. När det gäller riskvärderingssystem vill Datainspektionen erinra om behovet av en grundläggande analys av konsekvenserna för den personliga integriteten och hänvisar därför till syn- Postadress: Box 8114, 104 20 Stockholm E-post: datainspektionen@datainspektionen.se Besöksadress: Drottninggatan 29, plan 5 Telefon: 08-657 61 00 Webbplats: www.datainspektionen.se Telefax: 08-652 86 52

punkter som vi lämnat vid tidigare tillfällen (se Datainspektionens yttrande över Vägverkets redovisning av regeringsuppdrag att se över kontrollen av köroch vilotider m.m., N2008/3666/TR och Transportstyrelsens framställan om kontroll av kör- och vilotider i företag, N2010/5017/TE). 6. Två lagar istället för en lag, 7.1 Särskild författningsreglering Datainspektionen delar utredningens uppfattning att behandling av personuppgifter i Transportstyrelsens verksamhet på vägtrafikområdet ska författningsregleras särskilt och att det blir tydligare vilka bestämmelser som gäller för personuppgiftsbehandling när dessa regler anges i en särskild lag, skild från de materiella bestämmelserna. Datainspektionen vill dock framhålla att det, som alltid när det är fråga om den här typen av ramlagstiftning, är svårt att förutse vad lagstiftningen kan komma att innebära för integriteten vid framtida behandlingar. Det är därför mycket viktigt att framtida personuppgiftsbehandling inte pressas in under den nu föreslagna regleringen utan att det i samtliga fall görs en ordentlig analys av vad behandlingen får för konsekvenser för den personliga integriteten. 7.2 Nivån på författningsregleringen I likhet med utredningen menar Datainspektionen att de grundläggande principerna för behandling av personuppgifter ska regleras i lag, att kompletterande bestämmelser ska meddelas av regeringen och att Transportstyrelsen i vissa fall ska kunna meddela föreskrifter. Datainspektionen har dock vissa synpunkter på de föreslagna bestämmelserna, se nedan under 8.11.2 och 9.4.3. 7.5 Lagens tillämpningsområde Datainspektionen har inget att invända mot att personuppgiftsbehandling inom ramen för STRADA inte ska omfattas av lagens tillämpningsområde. Datainspektionen har dock vid upprepade tillfällen framfört sina synpunkter angående behandlingen i STRADA (se N2008/3588/TR, N2008/4100/RS och N2009/364/TR.) och vill återigen påminna om behovet av att STRADA regleras i lag. 7.10 Personuppgiftsansvaret Datainspektionen instämmer i utredningens uppfattning att det, vad gäller personuppgiftsansvaret, inte finns skäl att göra någon förändring mot vad som gäller i dag enligt LVTR. Transportstyrelsen ska alltjämt vara personuppgiftsansvarig för personuppgifter som behandlas i databaserna även när en annan myndighet svarar för att uppgifterna förs in. Datainspektionen ställer sig dock frågande till valet av formulering i den föreslagna bestämmelsen att Sida 2 av 5

Transportstyrelsen är personuppgiftsansvarig för den behandling som utförs enligt lagen eller enligt föreskrifter som meddelats i anslutning till lagen. Formuleringen kan väcka frågor som: Är Transportstyrelsen ansvarig för behandling som andra utför? Vem ansvarar för behandling som inte sker enligt lagen, utan i strid med den? Datainspektionen föreslår att det istället anges att Transportstyrelsen ansvarar för den behandling av personuppgifter som myndigheten utför. En sådan formulering liknar många andra registerförfattningars och torde kunna användas trots att andra myndigheter har ett ansvar för att lägga in uppgifter i de aktuella databaserna. Detta eftersom även lagring av personuppgifter anses vara en behandling av uppgifter i personuppgiftslagens mening. 9.3.4 Särskilt om uppgifter om fordon Utredningen föreslår att en uppgift om ett fordons registrerings- eller chassinummer alltid får behandlas för att tillhandahålla sådana uppgifter om fordonet som inte är personuppgifter. Datainspektionen menar att alla uppgifter om ett fordon vars registrerade ägare är en fysisk person (även enskild firma) är att betrakta som personuppgifter när uppgifterna behandlas tillsammans med ett registrerings- eller chassinummer. Den föreslagna bestämmelsen får därför begränsad betydelse. 8.11.2 Transportstyrelsens föreskriftsrätt, 9.4.3 Särskild om registrering av uppgifter om viss teknik, utrustning och system som är trafiksäkerhetsfrämjande Utredningen menar att den föreslagna vägtrafikförordningen alltjämt uttömmande ska reglera innehållet i databaserna. Något bemyndigande i lag för regeringen att överlåta till Transportstyrelsen att meddela föreskrifter om innehållet i databaserna föreslås alltså inte. Transportstyrelsen tillåts dock meddela föreskrifter om hur uppgifterna som anges i förordningens bilaga 1 närmare ska anges. Möjligen kan en sådan lösning accepteras. Eftersom det inte finns något bemyndigande för regeringen att överlåta någon föreskriftsrätt åt Transportstyrelsen är dock 2 kap. 4 i förslaget till vägtrafikdataförordning inte acceptabel. Den medger att det i fordonsdatabasen får föras in uppgifter om fordons trafiksäkerhetshöjande tekniska lösningar och att Transportstyrelsen får meddela föreskrifter om vilka uppgifter som får föras in. Datainspektionens uppfattning är att innehållet i databaserna bör regleras uttömmande i förordningen. Särskilt eftersom Datainspektionen inte kan utesluta att de uppgifter som kan komma att registreras är känsliga i personuppgiftslagens mening (t.ex. alkolås och ecall). De fordonstekniska uppgifterna är att betrakta som personuppgifter i de fall den registrerade ägaren är en fysisk person (även enskild firma). Sida 3 av 5

8.3 Indelning i en fordonsdatabas, en behörighetsdatabas och en tillsynsdatabas Datainspektionen delar utredningens uppfattning att en uppdelning på olika databaser innebär fördelar ur ett integritetsperspektiv. Det är dock inte helt tydligt i vilken databas uppgifter om tillsyn kommer att registreras och hur uppgifter från de olika databaserna får användas på tillsynsområdet. Dessa frågor bör därför tydliggöras. 8.8.4 Direktåtkomst bör fortsatt regleras i lag, 8.10.5 Direktåtkomst till elektroniska handlingar Utredningen föreslår att det i lagen ska anges att den som har medgetts direktåtkomst ska se till att tillgången till personuppgifter begränsas till vad varje tjänsteman eller anställd behöver för att kunna fullgöra sina arbetsuppgifter. Detta är ett krav som alltså uttryckligen riktas mot mottagaren av uppgifterna och inte mot Transportstyrelsen. Formuleringen är ur integritetssynpunkt bra och förstärker en princip som grundar sig på personuppgiftslagens grundläggande bestämmelser och säkerhetsbestämmelser. Det är också bra att det av lagen framgår ett krav riktat mot mottagaren av uppgifterna som till del motsvarar det som sedan tidigare finns riktat mot Transportstyrelsen i förordning. I förordningen anges att direktåtkomst inte får medges innan Transportstyrelsen försäkrat sig om att behörighets- och säkerhetsfrågorna är lösta på ett sätt som är tillfredsställande ur integritetssynpunkt. Datainspektionen delar utredningens uppfattning om att handlingar i ärenden kan innehålla känsliga personuppgifter och att huvudregeln därför ska vara att direktåtkomst till handlingar inte ska medges. Datainspektionen utesluter inte heller att det i undantagsfall skulle kunna finnas skäl att medge vissa aktörer direktåtkomst till handlingar och att regeringen skulle kunna få göra de nödvändiga övervägandena. Den beskrivning och motivering som utredningen lämnar, avseende förslaget om Skatteverkets möjlighet till direktåtkomst i fordonsskatteärenden, ger dock inte tillräckligt underlag för att Datainspektionen ska kunna ta ställning till förslaget i den delen. 14.5 Polisens direktåtkomst till fotografier Utredningen föreslår att polisen ska ges möjlighet till direktåtkomst till fotografier för kontroll av identitet i samband med kontroll av förarbehörighet. Att medge alla poliser sådan åtkomst är en förändring som innebär en stor potentiell spridning av fotografierna. Det är därför viktigt att göra en noggrann undersökning av vilket sekretesskydd som kommer att gälla för fotografierna hos polismyndigheten. Utredningen konstaterar endast mycket kortfattat att den absoluta sekretess som enligt OSL 22 kap. 1 ursprungligen gäller för fotografierna förs över till polismyndigheten i enlighet med OSL 11 kap. 4. Datainspektionen saknar i det här sammanhanget en redogörelse utifrån Sida 4 av 5

undantagsbestämmelsen i OSL 11 kap. 8 och efterfrågar därför en noggrannare genomgång av vilket sekretesskydd som kommer att gälla hos polismyndigheten. Utgångspunkten måste vara att samma stränga sekretess som skyddar uppgifterna hos den utlämnande myndigheten också ska gälla för fotografierna hos polisen. Datainspektionen vill också erinra om vikten av att det vidtas tillräckliga säkerhetsåtgärder vid polisens direktåtkomst till fotografier. Detta yttrande har beslutats av generaldirektören Göran Gräslund i närvaro av chefsjuristen Hans-Olof Lindblom, teamledaren Britt-Marie Wester och juristen Lena Carlsson, föredragande. Göran Gräslund Lena Carlsson Sida 5 av 5

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss