Hem: Teman: Offentliga utredningar: Betänkanden med Sören Öman:

Integritet • Offentlighet • Informations­teknik
SOU 1997:39

Hem: Teman: Offentliga utredningar: Betänkanden med Sören Öman:

Integritet • Offentlighet • Informations­teknik ( SOU 1997:39 )

Europarätt | It-rätt | Offentlighet & sekretess | Yttrandefrihet ]

Omslaget till Integritet • Offentlighet • Informationsteknik
Förstora
Betänkande avSören Öman
Sören Öman
» CV
» Föredrag

ISBN : 91-38-20543-2

Antal sidor : 873 sid.

Departement : Justitiedepartementet

Utredning : Datalagskommittén ( Ju 1995:08 )
» Utredningens sida

Ordförande / Utredare : Staffan Vängby []

Sören Ömans roll i utredningen : Sekreterare

Läs : » Integritet • Offentlighet • Informations­teknik (SOU 1997:39)
Kan ta lång tid att ladda (87,2 MB från cache)

» Läs texten ( html-text Fel kan förekomma )

Dela :

En ny persondatalag

Vi har haft i uppdrag att göra en översyn av datalagen, som kom till redan år 1973. Syftet har varit att åstadkomma en modern och teknikoberoende lagstiftning om skydd för den personliga integriteten vid behandling av personuppgifter.

Vi lämnar förslag till en helt ny persondatalag som till största delen bygger på ett färskt EG-direktiv på området. En förutsättning för att vi skulle kunna lämna ett sådant förslag har varit att direktivet går att förena med det som i Sverige är grundlagsskyddat eller annars särskilt betydelse­fullt från svenska utgångspunkter. Den nya lagstiftningen får inte inkräkta på offentlighetsprincipen eller tryck- och yttrandefriheten. Denna förut­sättning är uppfylld. Genom att Sverige deltog i de slutliga förhandlingar­na om direktivet har de svenska synpunkterna kommit att beaktas i det. Vi föreslår tydliga bestämmelser i persondatalagen som klargör att lagen inte skall tillämpas i den utsträckning det skulle inskränka grundlagsskyddade rättigheter. Den föreslagna lagen berör och förändrar således inte dessa rättigheter.

Den föreslagna lagstiftningen bygger liksom EG-direktivet på att själva hanteringen av personuppgifter regleras. Ett alternativ skulle vara att lämna hanteringen av personuppgifter i stort sett fri och i stället hindra bara det som kan betecknas som ett missbruk. Med hänsyn till den oro som många människor alltjämt känner för samlingar av elektroniska uppgifter om dem har vi dock inte ansett tiden mogen att i princip släppa hante­ringen av databaserade personuppgifter fri. Sverige skulle inte heller full­göra sina internationella åtaganden om vi valde en helt annan modell än EG-direktivets. Vi anser dock att man i ett längre perspektiv bör inrikta sig mera på att stävja och beivra missbruk än på att reglera en hantering som snart sagt alla kan hålla på med.

Den föreslagna persondatalagen kan ses som en ramlag som ger gene­rella riktlinjer för all behandling av personuppgifter. Avsikten är att rege­ringen och Datainspektionen skall inom den ram som lagen drar upp när­mare precisera regleringen. De särskilda registerförfattningarna, som inne­håller regler för bl.a. många viktiga myndighetsregister, omfattas inte av vårt uppdrag. Vi påpekar att dessa författningar inom de närmaste åren måste ses över och anpassas till den nya persondatalagen.

Rent privat användning av personuppgifter undantas från den före­slagna lagen. Som exempel kan nämnas e-post mellan privatpersoner.

Med behandling av personuppgifter avses i stort sett allt man kan göra med sådana uppgifter, t.ex. att samla in, söka, bevara och sprida uppgifter. Behandling av personuppgifter som är helt eller delvis automatisk – dvs. i första hand datoriserad – omfattas av den föreslagna lagen. Manuell be­hand­ling av sådana uppgifter (på papper) omfattas bara om uppgifterna skall ingå i ett regelrätt register.

I den föreslagna lagen slås fast vissa grundläggande krav på all be­handling av personuppgifter. Den persondataansvarige skall se till att per­sonuppgifter samlas in bara för särskilda, uttryckligt angivna och berätti­gade ändamål. Uppgifterna får sedan inte behandlas för något ändamål som är oförenligt med det för vilket uppgifterna ursprungligen samlades in. Fler uppgifter än nödvändigt får inte behandlas, och de behandlade upp­gifterna skall vara adekvata och relevanta. Felaktiga, missvisande eller ofullständiga uppgifter skall korrigeras. Uppgifterna får sparas bara så länge det är nödvändigt med hänsyn till ändamålen med behandlingen. För uppgifter som behandlas för historiska, statistiska eller vetenskapliga ända­mål finns särskilda regler.

Den föreslagna lagen innehåller en uttömmande uppräkning av de fall då personuppgifter får behandlas. Personuppgifter får alltid behandlas om den registrerade har lämnat sitt samtycke. I annat fall krävs att behandlingen är nödvändig för vissa angivna ändamål. De situationer då behandling är tillå­ten utan samtycke kan sammanfattas enligt följande.

  • I samband med avtal
  • För att fullgöra en rättslig skyldighet
  • För att skydda vitala intressen för den registrerade
  • För att utföra en arbetsuppgift av allmänt intresse eller i samband med myndighetsutövning
  • Efter en intresseavvägning där den registrerades intressen vägs mot in­tressen på den persondataansvariges sida

För behandling av känsliga personuppgifter gäller enligt den föreslagna lagen särskilda regler. Som känsliga uppgifter anses sådana uppgifter som rör hälsa eller sexualliv eller som avslöjar ras eller etniskt ursprung, poli­tiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fack­förening. Sådana uppgifter får behandlas bara i de fall som räknas upp i lagen. Regeringen eller Datainspektionen kan dock tillåta att känsliga per­son­uppgifter behandlas också i andra fall, under förutsätt­ning att det be­hövs med hänsyn till ett viktigt allmänt intresse.

Känsliga personuppgifter får behandlas när den registrerade har lämnat sitt samtycke eller när han eller hon på ett tydligt sätt har offentliggjort uppgif­terna. De fall där sådana för ändamålet relevanta uppgifter annars får be­hand­las kan sammanfattas enligt följande.

  • För att fullgöra skyldigheter eller utöva rättigheter inom arbetsrätten
  • För att skydda vitala intressen när den registrerade inte kan lämna sam­tycke
  • För att rättsliga anspråk skall kunna fastställas, göras gällande eller för­svaras
  • Inom ideella organisationer får känsliga uppgifter om medlemmar och t.ex. sympatisörer behandlas, men inte lämnas ut till någon utomstående
  • Inom hälso- och sjukvård
  • För forskning och statistik när en forskningsetisk kommitté har godkänt projektet eller när samhällsintresset av behandlingen annars klart över­väger integritetsriskerna

Uppgifter om lagöverträdelser m.m. får enligt huvudregeln behandlas bara av myndigheter. Personnummer skall liksom i dag få användas bara när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl.

De som registreras skall få kännedom om behandlingen av uppgifterna. Enligt förslaget skall den persondataansvarige i samband med insamlingen av uppgifter självmant lämna de registrerade information om behand­lingen. När uppgifterna hämtas in från någon annan källa än den registre­rade, behöver information dock inte lämnas, om registreringen eller utläm­nandet av uppgifterna är författningsreglerat eller om det skulle innebära en oproportionerligt stor arbetsinsats att informera.

Den registrerade skall enligt förslaget ha rätt att på begäran en gång per kalenderår gratis få information om de uppgifter som behandlas, dvs. ett registerutdrag. Den persondataansvarige skall vidare på begäran korrigera personuppgifter som är felaktiga, missvisande eller ofullständiga eller annars inte har be­handlats enligt de bestämmelser som gäller.

För överföring av personuppgifter utanför EU och EES föreslås vissa restriktioner.

Den föreslagna lagen innehåller bestämmelser om säkerheten vid be­handling av personuppgifter.

Den nuvarande skyldigheten att i förväg anmäla behandlingar till Data­inspektionen bör begränsas till ett minimum. Inspektionens verksamhet skall i stället koncentreras till tillsyn, information och rådgivning. Data­in­spek­tionen skall också genom föreskrifter precisera lagens regler på olika om­råden.

Om någon bryter mot den föreslagna lagen skall Datainspektionen söka åstadkomma rättelse. Inspektionen får enligt förslaget förelägga vite och föra talan om att personuppgifter skall utplånas.

I övrigt är påföljden för brott mot den föreslagna lagen i första hand skadestånd till de registrerade som har drabbats av skada. De skall utom annan ersättning liksom hittills ha rätt till ideellt skadestånd för kränkning. Skade­ståndsansvaret bör vara i princip rent strikt, dvs. skade­stånd skall be­talas så snart reglerna inte har följts, men vi föreslår en möj­lighet att efter skälig­het sätta ned skadeståndet för det fall att den person­dataansvarige kan bevisa att den felaktiga behandlingen inte berodde på honom eller henne.

Den föreslagna lagen bör träda i kraft den 1 januari 1999 och tillämpas fullt ut på behandlingar som påbörjas därefter. För behandlingar som redan pågår vid ikraftträdandet, bör den gamla datalagen få gälla ända till den 1 oktober 2001.

Offentlighetsprincipen i IT-samhället

Den andra delen av vårt uppdrag har varit att se över reglerna i 2 kap. tryckfrihetsförordningen om medborgarnas rätt att ta del av allmänna handlingar – offentlighetsprincipen. Syftet har inte varit att förändra denna princip utan att undersöka hur den kan tillämpas i en modern IT-miljö. Vi har satt upp två utgångspunkter för detta arbete:

  • Offentligheten skall vara så vid som möjligt
  • Reglerna måste vara tydliga och lätta att tillämpa

En vidsträckt offentlighetsinsyn medger en kontroll av makten och stärker på så sätt demokratin. Våra förslag syftar också till att på sikt vidga all­mänhetens möjligheter att dra nytta av det enorma uppgiftsmaterial som finns samlat hos de offentliga myndigheterna.

Vi föreslår att det centrala begreppet i offentlighetsprincipen skall vara ”allmän uppgift” i stället för ”allmän handling”. Begreppet uppgift är tek­nikneutralt och sekretesslagen bygger redan nu på det. Förslaget innebär i denna del ingen större saklig förändring; har man kunnat få ut en handling skall man kunna få ut en uppgift som finns i en handling. En fördel är att man inte behöver använda fiktioner som uttrycket ”potentiella handlingar” för att föra in elektroniska register under offentlighetsprincipen.

Begreppet handling finns enligt vårt förslag kvar i lagen som en ”förvaringsplats” för uppgifter. En handling har ett bestämt innehåll, näm­ligen det innehåll som den som en gång skrev handlingen gav den. Det har ingen betydelse om handlingen har formen av ett papper eller om den finns i digital form.

Sådana förvaringsplatser som inte är handlingar kallar vi databaser. Det som är typiskt för en databas är att uppgifterna är ordnade på ett sådant sätt att det går att söka bland dem och att man kan kombinera uppgifterna på olika sätt. Register är typiska exempel på databaser. Manuella databaser och sådana som förs med hjälp av digital teknik är likställda.

Uppgifter kan alltså finnas antingen i handlingar eller i databaser.

En förutsättning för att en uppgift skall vara allmän hos en myndighet är att den förvaras hos myndigheten. På 1970-talet infördes en bestämmel­se som innebär att allt som är tekniskt tillgängligt för en myndighet anses förvarat hos denna. I den tidens stordatormiljö var en sådan regel rimlig. Vi konstaterar emellertid att en sådan regel inte går att tillämpa i en mo­dern IT-miljö där snart sagt allt är ”tekniskt tillgängligt” t.ex. via Internet. En förutsättning för att offentlighetsprincipen skall fungera i praktiken är att gränserna mellan myndigheterna upprätthålls. Myndigheterna har annars sämre möjligheter att hålla ordning på sina uppgifter, och därmed försämras förutsättningarna för att allmänheten skall kunna finna dem.

Vi föreslår att begreppet förvar återfår sin egentliga betydelse, men att det får innefatta även elektroniska förvar. Myndighetens skyldighet att lämna ut allmänna uppgifter skall alltså omfatta sådana uppgifter som den förvarar, antingen rent fysiskt (på papper eller på en cd-romskiva, diskett eller hårddisk) eller logiskt (i ett elektroniskt arkiv som tillhör myndighe­ten).

Sådant som tillhör myndighetens bibliotek omfattas inte av offentlig­hetsprincipen. Det nya sättet att se på förvar innebär att den bestämmelsen kan förenklas. En bok i biblioteket bör behandlas på samma sätt oavsett om den är tryckt på papper eller om den finns på en cd-romskiva.

I dag anser man att myndigheterna har en viss skyldighet att när all­mänheten vill ha ut uppgifter göra extra sökningar och sammanställningar utöver det som myndigheten själv normalt gör. Det brukar uttryckas så att det som kan tas fram med ”rutinbetonade åtgärder” anses vara en allmän handling. Detta bör gälla även i framtiden men bör relateras till kostnaden. Det extra arbete som myndigheten kan utföra utan nämnvärda kostnader skall den vara skyldig att göra. Eftersom tekniken kommer att ge allt vi­dare och billigare möjligheter att söka och sammanställa uppgifter kommer också allmänhetens möjligheter att få insyn i myndigheternas verksamhet och del av deras kunskaper att öka i framtiden.

När det gäller själva utlämnandet av allmänna uppgifter till allmänhe­ten föreslår vi en utvidgning av offentlighetsprincipen. Den bör, enligt vårt förslag, även omfatta en rätt att få ut allmänna uppgifter i elektronisk form. Vi är medvetna om att en sådan rätt inte kan införas generellt och omedel­bart. Enligt den föreslagna regeln skall allmänhetens rätt att få allmänna uppgifter t.ex. på en diskett eller via e-post vara anpassad efter myndighe­tens tekniska möjligheter. Eftersom dessa fortlöpande förbättras kommer också insynen att bli mer effektiv. Det kan finnas särskilda bestämmelser som förbjuder myndigheter att lämna ut uppgifter i digital form och i vissa fall kan sådant utlämnande falla under sekretess, men principen bör vara att man har samma rätt att få uppgifter i elektronisk form som på papper. Detta bör, åtminstone på sikt, vara positivt även för myndigheterna som slipper dyrbar pappershantering.

Rätten att få uppgifter i elektronisk form bör inte omfatta datorpro­gram, eftersom detta skulle kunna inkräkta på upphovsrätten. Vi anser där­emot att det finns ett allmänt intresse av att få reda på hur myndigheternas datorprogram fungerar; detta gäller särskilt när myndighetens beslut fattas auto­matiskt genom datorprogram. För att förstärka offentlighetsinsynen före­slår vi därför att myndighe­terna, när det gäller sådana program, skall vara skyldiga att tillhandahålla beskrivningar (systemdokumentation) över hur programmen fungerar.

Vårt förslag till ny begreppsapparat i tryckfrihetsförordningen kräver följdändringar i andra lagar. Vi lämnar förslag till sådana ändringar i sekre­tesslagen och arkivlagen.

Tryckfrihetsförordningen anger inte i dag vad som skall hända med de allmänna handlingarna när de inte längre är aktuella. Eftersom det är av stor praktisk betydelse för offentlighetsinsynen att allmänna uppgifter be­varas föreslår vi att det införs en bestämmelse i tryckfrihetsförordningen som hänvisar till arkivlagen.

__________________

Reservationer har lämnats av Anders Christner (kd), Tomas Ohlin (fp) och Inger René (m) gemensamt samt av Bo Edvardsson (mp).

Särskilda yttranden har lämnats av Bo Edvardsson (mp) och av Jan Evers, med instämmande av Rolf Nygren, av Barbro Fischerström, Anders S Forsberg, Jan Freese samt av Margareta Åberg.

» Skrifter om dataskydd och annan it-rätt av Sören Öman ( 89 st. )

Dataskyddsförordningen (GDPR) m.m. – En kommentar (Norstedts Juridik 2022)
Dataskyddsförordningen (GDPR) m.m. – En kommentar (Norstedts Juridik 2019)

Data­skydds­för­ord­ningen (GDPR) m.m. – En kommen­tar ( Sören Öman )

Uppdaterad version 2022 2022 (  sidor )
Internet­version 2022
Norstedts Juridik

Rättsinformatik – Juridiken i det digitala informationssamhället (Studentlitteratur andra upplagan 2016)
Rättsinformatik – Juridiken i det digitala informationssamhället (Studentlitteratur andra upplagan 2016)

Rätts­informatik – Juridiken i det digi­tala informa­tions­sam­hället ( medförfattare )

Fjärde upplagan 2021 ( 680 sidor )
Talbok 2021
Student­litteratur

Personuppgiftslagen – En kommentar (4 uppl. Norstedts Juridik 2011)
Personuppgiftslagen – En kommentar (4 uppl. Norstedts Juridik 2011)

Personuppgiftslagen – En kommen­tar (Sören Öman & Hans-Olof Lindblom )

4 uppl. 2011 (722 sidor)
Internet­version 2017
Norstedts Juridik

Dataskydd inom Socialdepartementets verksamhetsområde – en anpassning till EU:s dataskyddsförordning (SOU 2017:66)
Dataskydd inom Socialdepartementets verksamhetsområde – en anpassning till EU:s dataskyddsförordning (SOU 2017:66)

Dataskydd inom Social­departe­mentets verk­sam­hets­område – en an­pass­ning till EU:s data­skydds­för­ord­ning

SOU 2017:66 ( 766 sidor )
Social­departe­mentet

Leveransplikt för elektroniska dokument (Ds 2009:61)
Leveransplikt för elektroniska dokument (Ds 2009:61)

Leveransplikt för elektroniska doku­ment

Ds 2009:61 ( 219 sidor )
Utbildnings­departe­mentet

Integritetsskydd i arbetslivet (SOU 2009:44)
Integritetsskydd i arbetslivet (SOU 2009:44)

Integritets­skydd i arbets­livet

SOU 2009:44 ( 457 sidor )
Arbets­mark­nads­departe­mentet

Fritid på egna villkor (SOU 2009:29)
Fritid på egna villkor (SOU 2009:29)

Fritid på egna villkor

SOU 2009:29 ( 307 sidor )
Integra­tions- och jäm­ställd­hets­departe­mentet

Studiestödsdatalag (SOU 2007:64)
Studiestödsdatalag (SOU 2007:64)

Studie­stöds­data­lag

SOU 2007:64 ( 229 sidor )
Utbildnings­departe­mentet

Patientdata och läkemedel m.m. (SOU 2007:48)
Patientdata och läkemedel m.m. (SOU 2007:48)

Patient­data och läke­medel m.m.

SOU 2007:48 ( 335 sidor )
Social­departe­mentet

Patientdatalag (SOU 2006:82)
Patientdatalag (SOU 2006:82)

Patient­data­lag

SOU 2006:82 ( 646 sidor )
Social­departe­mentet

Översyn av personuppgiftslagen (SOU 2004:6)
Översyn av personuppgiftslagen (SOU 2004:6)

Översyn av person­upp­gifts­lagen

SOU 2004:6 ( 367 sidor )
Justitie­departe­mentet

Personlig integritet i arbetslivet (SOU 2002:18)
Personlig integritet i arbetslivet (SOU 2002:18)

Personlig integritet i arbets­livet

SOU 2002:18 ( 335 sidor )
Närings­departe­mentet

Behandling av personuppgifter inom socialtjänsten (SOU 1999:109)
Behandling av personuppgifter inom socialtjänsten (SOU 1999:109)

Behandling av person­upp­gifter inom social­tjänsten

SOU 1999:109 ( 240 sidor )
Social­departe­mentet

Integritet • Offentlighet • Informationsteknik (SOU 1997:39)
Integritet • Offentlighet • Informationsteknik (SOU 1997:39)

Integritet • Offentlig­het • Informations­teknik

SOU 1997:39 ( 873 sidor )
Justitie­departe­mentet

Juno
Klicka för mer information

Data­skydds­för­ordningen (GDPR) m.m. – En kommen­tar på internet

Juno ( Norstedts Juridik )

Zeteo
Klicka för mer information

Person­upp­gifts­lagen – En kommen­tar på internet

Juno ( Norstedts Juridik )

Blendow Lexnova
Expertkommentarer i arbetsrätt och offentligt rätt – Klicka för att läsa

Expert­kommen­tarer

70 st. sedan 2008
Blendow Lexnova

» Om Sören Öman