Remiss av promemorian Ds 2014:30 Informationsutbyte vid samverkan mot grov organiserad brottslighet



Relevanta dokument
Polisens tillgång till signalspaning i försvarsunderrättelseverksamhet (Ds 2011:44)

Datalagring och integritet (SOU 2015:31)

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Yttrande Diarienr Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten STOCKHOLM

Hemlig dataavläsning ett viktigt verktyg i kampen mot allvarlig brottslighet (SOU 2017:89)

Snabbare lagföring (Ds 2018:9)

Datainspektionen lämnar följande synpunkter.

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Remiss av SOU 2015:66 En förvaltning som håller ihop

Promemorian Vissa frågor om vapenlagen (Ds 2010:6)

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Promemorian Uppgifter på individnivå i en arbetsgivardeklaration

Hur står det till med den personliga integriteten? (SOU 2016:41)

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Stockholm den 25 november 2015 R-2015/2121. Till Justitiedepartementet. Ju2015/08545/L4

Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Beslag och husrannsakan ett regelverk för dagens behov (SOU 2017:100)

Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister.

Stockholm den 12 februari 2014

En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )

Vägtrafikregisterutredningens betänkande (SOU 2010:76) Transportstyrelsens databaser på vägtrafikområdet integritet och effektivitet

Polismyndighetens behandling av personuppgifter i underrättelseverksamheten

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Remiss av departementspromemorian En anpassning till dataskyddsförordningen inom Miljö- och energidepartementets verksamhetsområde (Ds 2017:54)

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning

Handlägges.Q"(4.e...

Brottsdatalag kompletterande lagstiftning (SOU 2017:74)

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36)

Delbetänkande av Jaktlagsutredningen: Vildsvin och viltskador om utfordring, kameraövervakning och arrendatorers jakträtt (SOU 2014:54)

Klagande Datainspektionen, Box 8114, Stockholm. Motpart MarknadsTing i Gånarp AB, Munka Ljungby

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB

Remiss av betänkandet 2014 års utlänningsdatalag (SOU 2015:73)

Taxi och samåkning i dag, i morgon och i övermorgon (SOU 2016:86)

Genomförande av Inspire-direktivet i svensk lagstiftning; förslag till ny miljöinformationslag och förordning m.m.

En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom Näringsdepartementets verksamhetsområde

Komplettering av överklagande

Överklagande. Prövningstillstånd. Kammarrätten i Jönköping Box Jönköping. Klagande Datainspektionen, Box 8114, Stockholm

Yttrande över slutbetänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU 2015:91)

Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Yttrande över promemorian Införande av vissa internationella standarder i penningtvättslagen

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola

Tillsyn enligt personuppgiftslagen (1998:204) angående publicering av personuppgifter på Internet

Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50)

Kompletterande promemoria: Kameraövervakning vid åteljakt efter vildsvin

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB

Datum Vår referens Sida Dnr: (10)

Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Utdrag ur protokoll vid sammanträde

Remissen Läkemedelsverkets förslag till föreskrifter för Nationella medicinska informationssystem

Stockholm den 21 november 2017

Nämnden bedömer att den granskade personuppgiftsbehandlingen är förenlig med PDL:s bestämmelser.

Promemorian Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning

Behandlingen av personuppgifter i Länskriminalpolisen i Västra Götalands uppgiftssamlingar med spaningsfilmer

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola

Klagande Datainspektionen, Box 8114, Stockholm. Motpart Örnsköldsviks kommun, , Örnsköldsvik

Stockholm den 8 augusti 2014

Tillsyn enligt kameraövervakningslagen (2013:460) Försäkringskassans användning av webbkameror

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på MQ Retail AB

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Delbetänkandet SOU 2009:1 En mer rättssäker inhämtning av elektronisk kommunikation i brottsbekämpningen, Sammanfattning av Datainspektionens yttrande

Samråd enligt 2 och 3 patientdataförordningen

Departementspromemorian Domstolsdatalag (Ds 2013:10)

SOU 2015:84 Organdonation En livsviktig verksamhet

Tjänsteskrivelse. Remiss från Justitiedepartementet - Kamerabevakning i brottsbekämpningen - ett enklare förfarande (SOU 2018:62) STK

Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på Lindex Sverige AB

Så stärker vi den personliga integriteten SOU 2017:52

Granskning av underrättelser om beslut om inhämtning av uppgifter enligt inhämtningslagen

Myndighetsdatalag (SOU 2015:39)

Klagande Datainspektionen, Box 8114, Stockholm

Personuppgiftsbehandling i forskningsbibliotekens verksamhet

Polismyndigheten i Uppsala län Box UPPSALA. Datainspektionen meddelar följande BESLUT

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Granskning av underrättelser om beslut om inhämtning av uppgifter enligt den s.k. inhämtningslagen

Kommittédirektiv. Möjligheterna till kameraövervakning ska förenklas. Dir. 2017:124. Beslut vid regeringssammanträde den 13 december 2017

Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran

Remissyttrande över departementspromemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43)

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert

Tillsyn enligt personuppgiftslagen (1998:204) Polismyndighetens behandling av personuppgifter i belastningsregistret och misstankeregistret

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar

Polismyndigheternas behandling av känsliga personuppgifter

REMISSVAR 1 (8)

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

R 6079/ Till Statsrådet och chefen för Justitiedepartementet

Tillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst)

mellan myndigheter samt mellan myndigheter och företag principer för användning av e-legitimationer och utformning av åtkomstkontroll.

8.6.2 Forskningsdatabaslagens territoriella tillämpningsområde (1 kap. 7 )

Remiss: En ny kameraövervakningslag (SOU 2009:87), (Ju2009/9053/L6)

Transkript:

Yttrande Diarienr 2014-12-01 1915-2014 Ert diarienr Ju2014/5172/L4 Justitiedepartementet 103 33 Stockholm Remiss av promemorian Ds 2014:30 Informationsutbyte vid samverkan mot grov organiserad brottslighet Datainspektionen har granskat promemorian främst utifrån sin uppgift att verka för att den personliga integriteten inte kränks vid behandling av personuppgifter. Sammanfattning Den föreslagna lagen om uppgiftsskyldighet vid samverkan mot grov organiserad brottslighet kommer att möjliggöra utbyte av integritetskänsliga personuppgifter mellan myndigheter inom den känsliga underrättelseverksamheten i större omfattning än vad som är möjligt i dag. Mot den bakgrunden anser Datainspektionen att det behöver vidtas åtgärder i syfte att säkerställa att uppgiftsutbytet enligt lagen endast sker när vissa tydligt uppställda och förutsägbara krav är uppfyllda. Promemorians författningsförslag ger enligt Datainspektionen utrymme för alltför vida tolkningar och gränsdragningsproblem i det avseendet. Mot den bakgrunden anser inspektionen att det bör fattas någon form av formellt beslut med angivande av avgränsning och tid avseende varje sådan samverkan som ska omfattas av den föreslagna lagen. Datainspektionen anser vidare att definitionen av vad som ska anses utgöra grov organiserad brottslighet bör preciseras i högre grad än vad som har gjorts i förslaget. En möjlighet är att koppla kravet till angivande av brottslighet med viss straffskala. Slutligen anser Datainspektionen, som inser vikten av att de brottsbekämpande myndigheterna förses med adekvata och ändamålsenliga verktyg för att lösa sina uppgifter, att det finns skäl att tidsbegränsa den föreslagna lagen i syfte Postadress: Box 8114, 104 20 Stockholm E-post: datainspektionen@datainspektionen.se Besöksadress: Drottninggatan 29, plan 5 Telefon: 08-657 61 00 Webbplats: www.datainspektionen.se Telefax: 08-652 86 52

att utvärdera om de försämringar av skyddet för den personliga integriteten, som en tillämpning av lagen riskerar att medföra, uppvägs av en konstaterad ökad effektivitet vid bekämpandet av den grova organiserade brottsligheten. Datainspektionens synpunkter Den föreslagna lagen om uppgiftsskyldighet innebär en lättnad i sekretessen vid uppgiftsutbyte mellan vissa utpekade myndigheter vid bekämpandet av den grova organiserade brottsligheten. Å andra sidan utgör den tillämpning av generalklausulen i offentlighets- och sekretesslagen som används i dag för utbyte av uppgifter, precis som promemorian konstaterar, inte en ändamålsenlig lösning. Mot den bakgrunden ställer sig Datainspektionen i och för sig positiv till att det skapas en särreglering för det nu aktuella utbytet för det fall lagstiftaren anser att en sådan möjlighet ska tillskapas. Den samverkan som avses i förslaget sker på underrättelsestadiet. Underrättelseverksamhet är per definition särskilt känslig ur integritetssynpunkt, eftersom det handlar om verksamhet där det inte finns tillräckliga misstankar om konkreta brott för att inleda förundersökning och det ligger i sakens natur att det arbete som sker på underrättelsestadiet inte alltid leder fram till att en förundersökning inleds. Det kan helt enkelt vara så att de hypoteser och uppslag som ett visst underrättelseprojekt baseras på visar sig vara felaktiga. Därför kan det enligt Datainspektionen t.ex. vara problematiskt att resonera såsom vissa experter gjorde i sitt särskilda yttrande i SOU 2011:80 (s. 343) avseende behovet av en analys om det finns större skäl att skydda vissa personers personliga integritet än andras, särskilt när det är fråga om brottsbekämpande verksamhet som befinner sig i ett så tidigt stadium som det är fråga om i detta fall. Dessutom omfattar personuppgiftsbehandling i underrättelseverksamhet, för att vara effektiv, inte sällan uppgifter om enskilda som inte själva är misstänkta för brott eller brottslig verksamhet (s.k. kringpersoner), men som av olika skäl har en relevant koppling till den brottsliga verksamheten. Utgångspunkten måste därför enligt Datainspektionen vara att det utbyte som kommer att kunna ske med stöd av den nu föreslagna lagen ligger högt upp på integritetsskalan. Ett utökat flöde av personuppgifter innebär i sig till en risk för ett ökat intrång i den personliga integriteten. Det innebär att även om det, som promemorian konstaterar, inte är fråga om inhämtning av nya uppgifter såsom vid användning av tvångsmedel, innebär den lättnad som nu föreslås att integritetsskyddet för uppgifterna riskerar att blir lägre än vad som gäller i Sida 2 av 5

dag. Ett ökat utbyte ställer också höga krav på hur t.ex. rättelse av felaktiga uppgifter ska genomföras rent praktiskt. Sådana och liknande åtgärder är svårare att vidta om uppgifterna har flyttats runt och befinner sig hos någon annan än den som inledningsvis inhämtade dem. En första förutsättning för uppgiftsskyldighet är enligt författningsförslaget att det ska vara fråga om en formaliserad eller viss närmare avgränsad myndighetsöverskridande samverkan. Enligt Datainspektionen är det delvis otydligt vilka krav som ställs upp på den formaliserade eller närmare avgränsade samverkan. T.ex. anges det i promemorian att vissa andra organiserade samverkansprojekt, utöver den nationella satsningen mot den grova organiserade brottsligheten, bör kunna träffas av den föreslagna lagen. Enligt Datainspektionen måste det, när det handlar om en reglering som kan medföra en försämring av integritetsskyddet, stå helt klart för de som ska tillämpa regelverket när lättnaden slår till och när den inte är tillämplig. Mot den bakgrunden anser inspektionen att det bör införas ett dokumentationskrav och beslutskrav av den eller motsvarande typ som tidigare användes när polisen inledde särskilda undersökningar i kriminalunderrättelseverksamhet (SUR). Genom att det fattas ett formellt beslut i samband med inledande och avslutande av den formaliserade samverkan, kommer det att stå klart för de inblandade myndigheterna vilka regler som är tillämpliga på uppgiftsutbytet, under vilken tid samverkan pågår, vilka avgränsningar som gäller för samverkan samt vilka tidsramar som är aktuella. Ett formaliserat beslut ger också en bättre möjlighet för berörda myndigheter att avgöra om de ska vara med eller inte i ett särskilt samverkansprojekt, på vilket sätt och i vilken omfattning. Det kan, såsom Datainspektionen ser på saken, inte heller uteslutas att deltagande myndigheter har behov av uppgiftsutbyte som ligger utanför en pågående formaliserad samverkan inom ramen för ett visst projekt. Genom att de särskilda samverkansprojekten dokumenteras, formellt beslutas och tydligt avgränsas blir det också lättare att i efterhand granska det utbyte som myndigheterna bedriver med stöd av den nya lagen. Sammantaget anser Datainspektionen att den lösning som inspektionen föreslår kommer att bidra till att lättnadsbestämmelsernas användning begränsas till situationer när behovet av uppgiftsutbyte är extra starkt och därmed särskilt motiverat. Datainspektionens erfarenheter av tillsyn av personuppgiftsbehandling inom främst polisens kriminalunderrättelseverksamhet visar att det avsevärt underlättar granskningen om det finns formaliserade beslut som anger vilka avgränsningar som gäller för ett visst underrättelseprojekt. Att en effektiv tillsyn kan bedrivas är särskilt viktigt när det är fråga om verksamhet, som likt Sida 3 av 5

den nu aktuella, är undandragen allmänhetens insyn och involverar flera myndigheter som är vana att arbeta delvis på olika sätt. Datainspektionen anser dessutom att det inte bör vara möjligt att skapa permanenta och mycket omfattande samverkansytor som i praktiken medger att allt uppgiftsutbyte inom ett visst område mellan vissa myndigheter sker med stöd av den föreslagna lättnadslagen. En annan fråga som är viktig för att fastställa tillämpningsområdet för den föreslagna lagen om uppgiftsskyldighet är vad som ska förstås med begreppet grov organiserad brottslighet. Den definition som återfinns i 1 i lagförslaget innehåller ord som allvarlig, omfattande och systematiskt och ger enligt Datainspektionen, vilket även stöds av den omständigheten att det förekommer många olika definitioner av begreppet i olika sammanhang (vilka promemorian har redogjort för), utrymme för tolkningar och gränsdragningsproblem. Sådana följder kan vara till nackdel dels för den personliga integriteten vid behandling av personuppgifter, dels skapa en effektivitetshämmande osäkerhet hos de inblandade myndigheterna och sammantaget leda till att de föreslagna förändringarna inte får avsedd verkan. Eftersom det är fråga om att införa en reglering som kan medföra risk för ökat intrång i den personliga integriteten måste bl.a. mot bakgrund av Europakonventionen inskränkningar av denna enskildas rätt till skydd för sitt privat- och familjeliv m.m. vara utformade med sådan precision att inskränkningarna är förutsägbara i rimlig utsträckning. Inskränkningarna måste också stå i rimlig proportion till det syfte som ska tillgodoses. Mot den angivna bakgrunden förordar Datainspektionen att det i författningstexten anges att lagen endast är tillämplig på uppgiftsutbyte beträffande brottslighet med en viss straffskala eller visst straffvärde. I promemorians författningskommentar har det förts ett resonemang om brott för vilket det är föreskrivet fängelse i lägst sex månader eller däröver (som i och för sig valts bort). I promemorians kartläggning av internationella definitioner förekommer i flera fall krav på straffskalor som innehåller frihetsberövande påföljder överstigande fyra år. Såsom bestämmelsen 2 i lagförslaget är utformad förmedlas ett intryck av att uppgifter med stöd av lagen ska kunna lämnas från en icke brottsbekämpande myndighet till en annan icke brottsbekämpande myndighet om den mottagande myndigheten behöver uppgiften för att kunna bedriva vad som enligt vedertagna termen utgör kriminalunderrättelseverksamhet. Enligt Datainspektionen, som i och för sig har förståelse för de resonemang som promemorian för avseende utbyte av Sida 4 av 5

uppgifter t.ex. vid samverkansmöten, inger skrivningen vissa betänkligheter såvitt avser kravet på en korrekt beskrivning av de icke brottbekämpande myndigheternas uppgifter. Datainspektionen anser att det främst mot bakgrund av känsligheten i det uppgiftsutbyte som kommer att kunna ske med stöd av den föreslagna lagen finns anledning att tidsbegränsa lagen för att därefter utvärdera omfattningen av utbytet och resultatet samt effekten av de nya möjligheterna såvitt avser lagens effektivitet i kampen mot den grova organiserade brottsligheten. Enligt inspektionen bör ett permanentande av lagstiftningen kräva att det tydligt kan påvisas att den nytta som lagen de facto innebär väger tyngre än det intrång i den personliga integriteten som det avsedda ökade uppgiftsutbytet riskerar att medföra. I det sammanhanget bör nämnas, vilket promemorian också berör, att arbetet med framtagande av likartade registerförfattningar innehållande utökande möjligheter för berörda myndigheter att tillhandahålla information ännu inte har slutförts. Detta talar för att den nu aktuella lagstiftningen bör utvärderas i ljuset av de författningsändringar som är gå gång. Datainspektionen konstaterar att utbytet av uppgifter mellan olika myndigheter kan innebära en risk för att vidarebehandling av uppgifterna hos de mottagande myndigheterna sker för bekämpande av brottslighet som inte når upp till kraven på formaliserad samverkan eller grov organiserad brottslighet. Mot den bakgrunden anser inspektionen att det i det fortsatta lagstiftningsarbetet behöver analyseras om denna risk kräver ändringar i de brottsbekämpande myndigheternas registerförfattningar. Detta yttrande har beslutats av generaldirektören Kristina Svahn Starrsjö efter föredragning av enhetschefen Nicklas Hjertonsson. Vid den slutliga handläggningen har även chefsjuristen Hans-Olof Lindblom deltagit. Kristina Svahn Starrsjö Nicklas Hjertonsson Sida 5 av 5

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss