Myndighetsdatalag (SOU 2015:39)

Relevanta dokument
Behandling av personuppgifter vid Myndigheten för vård- och omsorgsanalys (SOU 2018:52)

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

Betänkandet Myndighetsdatalag (SOU 2015:39)

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Yttrande över betänkandet Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning

Brottsdatalag kompletterande lagstiftning (SOU 2017:74)

Sanktionsavgifter på trygghetsområdet (SOU 2011:3)

Datainspektionen lämnar följande synpunkter.

För kvalitet Med gemensamt ansvar (SOU 2015:17)

Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning (SOU 2017:39)

Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

SOU 2017:39 Ny dataskyddslag

Mer tydlighet och aktivitet i sjuk- och aktivitetsersättningen (Ds 2016:5)

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Skapa tilltro Generell tillsyn, enskildas klagomål och det allmänna ombudet inom socialförsäkringen (SOU 2015:46)

Justitiedepartementet Stockholm

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Remissvar Registersforskningsutredningen {SOU 2014:45)

Effektiv vård SOU 2016:2

Remiss av departementspromemorian En anpassning till dataskyddsförordningen inom Miljö- och energidepartementets verksamhetsområde (Ds 2017:54)

Skälen för Socialstyrelsens ställningstagande

Ds 2016:20 Strada, Transportstyrelsens Olycksdatabas

8.6.2 Forskningsdatabaslagens territoriella tillämpningsområde (1 kap. 7 )

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Regeringens proposition 2014/15:87

Remiss av promemorian Ds 2014:30 Informationsutbyte vid samverkan mot grov organiserad brottslighet

Genomförande av Inspire-direktivet i svensk lagstiftning; förslag till ny miljöinformationslag och förordning m.m.

Så stärker vi den personliga integriteten (SOU 2017:52)

Sammanfattningsvis gör ISF följande bedömning av förslagen:

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Våld i nära relationer en folkhälsofråga SOU 2014:49

Översyn av sjukförsäkringen -förslag till förbättringar (Ds 2011 :18)

Datum: Vår ref: Pär Trehörning. Dnr: 2015/ Justitiedepartementet Nils Sjöblom Stockholm

Möjlighet att leva som andra Ny lag om stöd och service till vissa personer med funktionsnedsättning (SOU 2008:77)

Svensk författningssamling

Betänkandet EU:s dataskyddsförordning och utbildningsområdet (SOU 2017:49)

Yttrande Diarienr Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten STOCKHOLM

Remiss av SOU 2015:66 En förvaltning som håller ihop

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )

Remiss av betänkandet 2014 års utlänningsdatalag (SOU 2015:73)

Remiss från Justitiedepartementet - Ny dataskyddslag (SOU 2017:39)

LAGEN.NU. Lag (2003:763) om behandling av personuppgifter inom socialförsäkrin... administration. Nyheter Lagar Domar Begrepp

Hur står det till med den personliga integriteten? (SOU 2016:41)

Yttrande över delbetänkandet Översyn av Riksrevisionen - grundlagsfrågor (2016/17:URF1)

Utdrag ur protokoll vid sammanträde Närvarande: F.d. justitieråden Eskil Nord och Lena Moore samt justitierådet Dag Mattsson

En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom Näringsdepartementets verksamhetsområde

REMISSVAR. Datum

Nästa steg på vägen mot en mer jämlik hälsa förslag för ett långsiktigt arbete för en god och jämlik hälsa (SOU 2017:47)

Stockholm den 28 april 2015

Förstärkt rehabilitering för återgång i arbete (Ds 2017:9)

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Socialstyrelsens yttrande över betänkandet Myndighetsdatalag (SOU 2015:39)

Stockholm den 25 november 2015 R-2015/2121. Till Justitiedepartementet. Ju2015/08545/L4

6 Yttrande över betänkandet Totalförsvarsdatalag Rekryteringsmyndighete ns personuppgiftsbehandlin g (SOU 2017:97) LS

Stockholm den 14 september 2017

Yttrande över betänkandet Saknad! Uppmärksamma elevers frånvaro och agera (SOU 2016:94)

Kommittédirektiv. Personuppgiftsbehandling inom den arbetsmarknadspolitiska verksamheten och i tillsynsverksamheten över denna. Dir.

Kommittédirektiv. Behandling av personuppgifter inom verksamheten för Inspektionen för socialförsäkringen. Dir. 2013:83

Regionala etikprövningsnämnden i Uppsala

Ersättning för höga sjuklönekostnader

Socialdepartementet Stockholm 1 (7) Dnr: :3084. Yttrande över betänkandet Barnkonventionen blir svensk lag (SOU 2016:19)

Skyldigheten att lämna registerutdrag blir mindre betungande

Förslag till beslut. Kommunstyrelsen

Skatte- och tullavdelningen. Skyldighet för allmänna domstolar att lämna uppgifter om domar och beslut i brottmål till Skatteverket i vissa fall

Yttrande över betänkandet Nya regler om faderskap och föräldraskap (SOU 2018:68)

Svensk författningssamling

Ökad trygghet för studerande som blir sjuka (SOU 2018:9)

Rätt information på rätt plats i rätt tid, SOU 2014:23

mellan myndigheter samt mellan myndigheter och företag principer för användning av e-legitimationer och utformning av åtkomstkontroll.

Sedd, hörd och respekterad ett ändamålsenligt klagomålssystem i hälso- och sjukvården (SOU 2015:14)

Remissyttrande över departementspromemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43)

Effektiv vård (SOU 2016:2)

En gymnasieutbildning för alla åtgärder för att alla unga ska påbörja och fullfölja en gymnasieutbildning (SOU 2016:77)

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

Personuppgiftslagen baseras på det s.k. dataskyddsdirektivet (95/46/EG). Inom EU har det beslutats att detta direktiv ska ersättas av

SOU 2015:84 Organdonation En livsviktig verksamhet

Svar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)

Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36)

Betänkandet Allmänna handlingar i elektronisk form offentlighet och integritet (SOU 2010:4)

Behandling av personuppgifter vid Inspektionen för socialförsäkringen m.m. (Ds 2011:4)

Unga som varken arbetar eller studerar statistik, stöd och samverkan (SOU 2013:74)

HANDIKAPP FÖRBUNDEN. Er referens: Yttrande över betänkandet Inbyggd integritet inom Inspektionen för Socialförsäkring SOU 2014:67

Betänkandet SOU 2010:4 Allmänna handlingar i elektronisk form offentlighet och integritet (Dnr Ju2010/1020/L6)

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Snabbare lagföring (Ds 2018:9)

Kompletteringar till den nya säkerhetsskyddslagen (SOU 2018:82)

Åtgärder för att begränsa fusk och felaktigheter i assistansersättningen

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Remiss av slutbetänkandet reboot - omstart för den digitala förvaltningen (SOU 2017:114)

Dataskydd inom Socialdepartementets verksamhetsområde en anpassning till EU:s dataskyddsförordning. Lars Hedengran (Socialdepartementet)

Tillsyn över Polisen (SOU 2013:42)

Svensk författningssamling

Åtgärder för ett längre arbetsliv (SOU 2013:25)

Yttrande över betänkandet (SOU 2009:6) Återkrav inom välfärdssystemen förslag till lagstiftning

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Transkript:

ISF1007, v1.1, 2015-09-22 REMISSVAR 1 (5) Datum Diarienummer 2015-11-16 2015-87 Justitiedepartementet Grundlagsenheten Att: Nils Sjöblom 103 33 Stockholm Myndighetsdatalag (SOU 2015:39) Inspektionen för socialförsäkringen (ISF) anser att det är mycket välkommet med en särskild lag som reglerar myndigheters behandling av personuppgifter. ISF instämmer i utredningens uppfattning att det behövs en mer enhetlig och samlad reglering för myndigheternas behandling av personuppgifter. ISF tillstyrker förslaget till myndighetsdatalag och förslaget om ändring i offentlighets- och sekretesslagen (2009:400). På några punkter anser dock ISF att det finns behov av förtydliganden och dessa kommenteras i det följande. För närvarande bereds ett förslag till registerlag för ISF (Inbyggd integritet inom Inspektionen för socialförsäkringen; SOU 2014:67) inom Regeringskansliet. ISF vill framhålla att det är angeläget att den föreslagna registerlagen för ISF införs så snart som möjligt eftersom den är en förutsättning för att ISF ska kunna fullgöra sitt uppdrag på ett ändamålsenligt sätt. Registerlagen kommer sedan att behöva ses över i samband med översynen av övriga registerförfattningar, men det finns enligt ISF anledning att redan i samband med detta lagstiftningsarbete kommentera några av de punkter där det kommer att behövas en särreglering för ISF. 8.2.1 Vilka myndigheter bör omfattas av lagens tillämpningsområde? ISF är positiv till att den nya lagen omfattar myndigheternas behandling av personuppgifter. Det kan dock finnas anledning att i det kommande lagstiftningsarbetet belysa lagens tillämplighet vid personuppgiftsbehandling som sker inom ramen för olika former av samverkan mellan myndigheter. På socialförsäkringsområdet förekommer det till exempel att de samordningsförbund som bildas av Försäkringskassan, Arbetsförmedlingen, kommuner och landsting enligt lagen (2003:1210) om finansiell samordning av rehabiliteringsinsatser har ett behov av att behandla personuppgifter, både inom ramen för sin adress Box 202, 101 24 Stockholm besöksadress Fleminggatan 7 telefon 08-58 00 15 00 fax 08-58 00 15 90 e-post registrator@inspsf.se webb www.inspsf.se org.nr 202100-6248

2 (5) verksamhet och för att det ska vara möjligt att utvärdera verksamheten. 1 Det finns anledning att överväga om inte även den personuppgiftsbehandling som sådana förbund utför bör omfattas av den föreslagna lagen. 8.2.2 Vilka verksamheter bör omfattas av lagens tillämpningsområde? Utredningen föreslår att vissa verksamheter ska undantas från lagens tillämpningsområde. Enligt ISF är det önskvärt att det förtydligas hur lagens tillämpningsområde ska avgränsas när det gäller undantaget för en myndighets administrativa verksamhet. Gränsdragningsproblem kan till exempel uppstå vid administration av behörigheter till myndighetens verksamhetssystem och vid handläggning av ett personalärende med anledning av dataintrång i verksamhetssystemet. Det kan även uppstå oklarheter när det gäller myndigheters hantering av personuppgifter som visserligen har anknytning till deras kärnverksamhet, men där hanteringen inte direkt omfattas av myndigheternas uppdrag. För ISF:s del aktualiseras detta när enskilda vänder sig till ISF med olika typer av klagomål. ISF:s uppdrag är att utöva systemtillsyn och effektivitetsgranskning på socialförsäkringsområdet, men i uppdraget ingår inte att hantera klagomål från enskilda. Det är inte självklart om myndighetsdatalagen ska tillämpas vid ISF:s behandling av personuppgifter med anledning av sådana klagomål eller om undantaget för administrativ verksamhet är tillämpligt och att uppgifterna därför ska behandlas med stöd av personuppgiftslagen. Liknande gränsdragningsproblem kan sannolikt förekomma hos andra myndigheter. 9.2.4 En allmän och heltäckande rättslig grund för myndigheternas behandling av personuppgifter Utredningen föreslår att en myndighet ska få behandla personuppgifter om det är nödvändigt för att myndigheten ska kunna utföra sin verksamhet. ISF anser att det är positivt att den nya lagen anpassas till de särskilda förhållanden och de skiftande verksamheterna som förekommer på myndighetsområdet. ISF tillstyrker därför utredningens förslag om en generell rättslig grund för myndigheters behandling av personuppgifter. I motivtexten framhålls att den personuppgiftsansvariga myndigheten måste specificera för vilket eller vilka ändamål som uppgifterna behandlas i verksamheten, vilket följer av hänvisningen till 9 personuppgiftslagen som föreslås tas in i 6 myndighetsdatalagen. Det kan finnas anledning att se över om det är möjligt att göra författningstexten tydligare på denna punkt för att minska risken för missförstånd vid tillämpningen av lagen. 1 Samordningsförbunden registrerar uppgifter i ett myndighetsgemensamt system, SUS, som Försäkringskassan är systemägare för. Se även www.susam.se.

3 (5) 9.3.1 Känsliga personuppgifter Utredningen föreslår att det ska införas ett undantag från förbudet mot att behandla känsliga personuppgifter utöver de undantag som följer av 15 19 personuppgiftslagen som innebär att myndigheter får behandla känsliga personuppgifter om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggningen av det. ISF anser det finns behov av att ytterligare belysa frågan om gränsdragningen mellan handläggning av ärenden och faktiskt handlande när det gäller myndigheters interna arbete med olika typer av analyser, uppföljningar, verksamhetsutveckling och kvalitetsgranskning. I den juridiska doktrinen har myndigheters författningsreglerade kvalitetsgranskning betraktats som handläggning av ärenden. 2 Det är emellertid tveksamt om olika typer av analysverksamhet och verksamhetsuppföljning ska betraktas som ärendehandläggning, särskilt när det är fråga om en mer löpande hantering för att t.ex. följa utvecklingen på ett område. Om denna typ av verksamhet i stället utförs av en extern analys- och utvärderingsmyndighet är det dock mer närliggande att betrakta verksamheten som ärendehandläggning. Även om det finns en möjlighet enligt den föreslagna lagen att hantera de behov som finns av att behandla personuppgifter inom dessa typer av verksamheter genom ytterligare reglering kan det finnas anledning att i ett kommande lagstiftningsarbete klargöra hur gränsdragningen ska göras. 9.4.2 Sökbegränsningar ISF tillstyrker utredningens förslag att uppgifter som leder till att känsliga personuppgifter sammanställs endast får användas som sökbegrepp om det finns författningsstöd för detta. Även i detta sammanhang är emellertid frågan om vad som är att anse som ett ärende relevant (se ovan under avsnitt 9.3.1), eftersom kravet på författningsstöd inte föreslås gälla vid sökning i en viss handling eller i ett visst ärende. Som exempel kan nämnas att ISF inom ramen för olika tillsyns- och granskningsinsatser ofta behöver behandla stora mängder registerdata där känsliga uppgifter ingår och att möjligheten att kunna göra sökningar och sammanställningar av känsliga personuppgifter är en förutsättning för att myndigheten ska kunna utföra sitt uppdrag. Om en sådan avgränsad tillsyns- eller granskningsinsats är att anse som ett ärende i den mening som avses i den föreslagna lagen innebär det att det inte krävs något ytterligare författningsstöd för att sammanställa känsliga uppgifter inom ramen för en sådan insats. Om en tillsyns- och granskingsinsats däremot inte anses utgöra ett ärende kommer det att behövas en särreglering för ISF. Samma resonemang aktualiseras när det gäller myndigheternas interna arbete med analyser, uppföljningar, verksamhetsutveckling och kvalitetsgranskning. 2 von Essen, U: Allmänna handlingar och sekretess i myndigheternas kvalitetsarbete. Förvaltningsrättslig tidskrift 1/2010, s. 53 ff.

4 (5) 11.1.2 Bör det finnas ett generellt krav på författningsstöd för direktåtkomst? ISF tillstyrker utredningens förslag att det bör införas en bestämmelse som föreskriver att direktåtkomst till sekretessbelagda uppgifter ska ha stöd i lag eller förordning. I detta sammanhang finns det anledning att påpeka att ISF har behov av direktåtkomst till personuppgifter i socialförsäkringsdatabasen som omfattas av sekretess för att kunna utföra sin tillsyns- och granskningsverksamhet på ett ändamålsenligt och effektivt sätt. Det innebär att det behövs en särskild reglering som ger ISF möjlighet till direktåtkomst till sådana uppgifter. 13.4.2 Information som ska lämnas efter ansökan I betänkandet föreslås ett undantag från skyldigheten att efter ansökan lämna information till den registrerade om behandlingar rörande honom eller henne som gäller uppgifter i ostrukturerat material. ISF anser att det finns anledning att överväga om inte ett undantag bör införas även för uppgifter som har kodats genom att namn, personnummer eller liknande uppgifter har ersatts av ett löpnummer eller liknande. I den registerlag som föreslås för ISF i betänkandet Inbyggd integritet inom Inspektionen för socialförsäkringen (SOU 2014:67) är tanken att de personuppgifter som hanteras i ISF:s tillsyns- och granskningsverksamhet ska vara kodade på detta sätt, men att kodnyckeln ska förvaras hos en särskilt integritetsskyddsfunktion hos ISF. Enligt förslaget ska ISF inte behöva lämna information enligt 26 personuppgiftslagen om behandlingar avseende uppgifter som har försetts med en beteckning så att de inte är direkt hänförliga till en enskild (se 15 i förslaget till lag om behandling av personuppgifter inom verksamheten vid Inspektionen för socialförsäkringen). Av förarbetena till personuppgiftslagen framgår att den personuppgiftsansvarige är skyldig att utnyttja alla de sök- och sammanställningsmöjligheter som han eller hon har tillgång till för att få fram information att lämna till den registrerade. För ISF:s del kommer det, om den föreslagna registerlagen införs, vara möjligt att ta fram sådan information trots att uppgifter hos ISF ska vara kodade eftersom kodnyckeln kommer att förvaras hos myndigheten. I betänkandet med förslag till registerlag för ISF framhålls dock att en sådan hantering i sig skulle kunna utgöra ett integritetsintrång och därför inte bör komma i fråga (se avsnitt 11.2). Även hos andra myndigheter kan en liknande situation uppstå om uppgifter som behandlas i t.ex. analys- eller utvärderingsverksamhet är kodade på motsvarande sätt, men kodnyckeln finns kvar hos myndigheten. Som förslaget nu är utformat finns inte något utrymme för att avstå från att lämna information i en sådan situation. Det finns inte heller någon delegering som ger regeringen möjlighet att besluta om ett sådant undantag.

5 (5) Detta yttrande har beslutats av vikarierande generaldirektör Catarina Eklundh Ahlgren. Carina Nägling har varit föredragande. I beredningen har också Elisabeth Frid, Julia Pietrek, Andreas Sandin, Josefina Selin, Inger Sohlberg och Joakim Söderberg deltagit. Catarina Eklundh Ahlgren Vikarierande generaldirektör Carina Nägling Jurist

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss