: : : :

Översyn av person­upp­gifts­lagen
SOU 2004:6

Hem: Teman: Offentliga utredningar: Betänkanden med Sören Öman:

Översyn av person­upp­gifts­lagen ( SOU 2004:6 )

Europarätt | It-rätt ]

Omslaget till Översyn av personuppgiftslagen
Förstora
Betänkande avSören Öman
Sören Öman
» CV
» Föredrag

ISBN : 91-38-22067-9

Antal sidor : 367 sid.

Departement : Justitiedepartementet

Utredning : Personuppgiftslagsutredningen ( Ju 2002:02 )
» Utredningens sida

Ordförande / Utredare : Sören Öman

Sören Ömans roll i utredningen : Särskild utredare

Läs : » Översyn av person­upp­gifts­lagen (SOU 2004:6)

» Läs texten ( html-text Fel kan förekomma )

Dela :

Hanteringen av personuppgifter som inte ingår i personregister underlättas

Personuppgiftslagsutredningen har haft i uppdrag att göra en översyn av personuppgiftslagen. Syftet har varit att undersöka om det trots gällande EG-direktiv om personuppgifter går att införa regler mot missbruk av personuppgifter i stället för regler om hanteringen av sådana uppgifter.

Utredningen anser att det är möjligt i fråga om behandling av personuppgifter i ostrukturerat material t.ex. i form av löpande text och ljud och bild. Det ställningstagandet har gjorts efter en noggrann analys av undantagsmöjligheterna i EG-direktivet i belysning av den utveckling som skett sedan personuppgiftslagen trädde i kraft 1998, bl.a. EG-domstolens motivering i domen i det svenska s.k. konfirmandlärarmålet.

Utredningen föreslår ett undantag från de allra flesta hanteringsreglerna i personuppgiftslagen för behandling av sådana personuppgifter som inte ingår i och inte heller är avsedda att ingå i en samling av personuppgifter som har strukturerats för att påtagligt underlätta sökning efter eller sammanställning av just personuppgifter, dvs. i praktiken personregister och personuppgiftsanknutna databaser.

Utredningens förslag innebär i korthet att hanteringsreglerna i personuppgiftslagen inte skall tillämpas på bl.a. sådan vardaglig hantering som produktion av löpande text i ordbehandlingsprogram, publicering av löpande text på Internet, användning av ljud- och bildupptagningar och korrespondens med e-post under förutsättning att materialet inte skall infogas i en databas med en personuppgiftsanknuten struktur såsom ett ärendehanteringssystem.

Den som i sin dator vill hantera personuppgifter i löpande text, t.ex. enkla meddelanden eller kortare och längre texter, eller i ljud och bild eller i e-post behöver således normalt inte bry sig om hanteringsreglerna i personuppgiftslagen. Det är bara om han eller hon vill infoga materialet i någon form av databas som det behövs ytterligare överväganden. Har databasen en personuppgiftsanknuten struktur, där just personuppgifter har markerats som sådana, måste hanteringsreglerna tillämpas.

Den föreslagna, nya regleringen har i praktiken betydelse bara vid automatiserad behandling som sker med hjälp av datorer.

Den behandling som undantas från hanteringsreglerna skall enligt förslaget i stället regleras av en enkel regel till skydd mot missbruk av personuppgifterna. Behandlingen av personuppgifter får nämligen inte utföras om den innebär ett otillbörligt intrång i den personliga integriteten. För att underlätta tillämpningen har utredningen i sina kommentarer sammanfattat några enkla och självklara riktlinjer som bör följas:

  • Behandla inte personuppgifter för otillbörliga syften, såsom förföljelse eller skandalisering
  • Samla inte utan godtagbara skäl en stor mängd uppgifter om en person
  • Rätta personuppgifter som visar sig vara felaktiga eller missvisande
  • Förtala eller förolämpa inte någon annan
  • Bryt inte mot tystnadsplikt

Den registrerade skall vidare liksom i dag ha rätt att på begäran få ett s.k. registerutdrag med bl.a. de personuppgifter som behandlas. Ett generellt undantag föreslås emellertid för den händelse det visar sig vara omöjligt eller skulle innebära en oproportionerligt stor arbetsinsats att lämna ett registerutdrag, t.ex. därför att det är svårt att hitta uppgifter om en viss person i löpande text och ljud- och bildupptagningar.

Den som bryter mot reglerna till skydd mot missbruk av personuppgifter kan enligt förslaget få betala skadestånd till den registrerade. Förslaget innebär vidare att Datainspektionen skall se till att reglerna följs.

Skyldigheten att lämna registerutdrag blir mindre betungande

Om en personuppgiftsansvarig har väldigt många register, en större mängd ostrukturerat material eller material på många olika ställen, t.ex. i hundratals persondatorer, kan det vara omöjligt eller väldigt betungande att söka fram alla uppgifter om en person som begär ett s.k. registerutdrag. Utredningen föreslår därför att det uttryckligen anges att information enligt 26 § person­uppgifts­lagen, i form av ett s.k. registerutdrag, inte behöver lämnas i den utsträckning detta visar sig vara omöjligt eller skulle innebära en oproportionerligt stor arbetsinsats. Det krävs dock som regel att den sökande först tillfrågas om sådana upplysningar som kan underlätta sökandet efter personuppgifterna.

Syftet med den föreslagna ändringen är inte att inskränka det som faktiskt tillämpas i dag utan snarast att verklighetsanpassa lagtexten.

Regeringen och myndigheter får föreskriva sådana undantag från personuppgiftslagen som är tillåtna enligt EG-direktivet

Enligt EG-direktivet är det tillåtet för medlemsstaterna att föreskriva undantag från vissa bestämmelser i EG-direktivet när det är nödvändigt med hänsyn till fullgörandet av vissa uppräknade viktiga samhälls- och myndighetsfunktioner eller med hänsyn till skyddet av fri- och rättigheter. Någon motsvarande undantagsbestämmelse finns inte i dag i personuppgiftslagen. Utredningen föreslår att undantagsmöjligheterna utnyttjas genom att regeringen och den myndighet som regeringen bestämmer uttryckligen bemyndigas att meddela föreskrifter och beslut i enskilda fall om sådana undantag som är tillåtna enligt EG-direktivet.

Bara grovt oaktsamma förfaranden skall vara straffbara

I dag kan en person dömas till böter eller fängelse om han eller hon uppsåtligen eller av oaktsamhet bryter mot personuppgiftslagen i fyra uppräknade fall. Utredningen föreslår en avkriminalisering som innebär att, förutom uppsåtliga förfaranden, bara grovt oaktsamma förfaranden skall vara straffbara. Utredningen har inte funnit anledning att i övrigt föreslå en avkriminalisering.

Det förtydligas hur myndighetsbeslut överklagas

Redan i dag kan vissa myndighetsbeslut enligt personuppgiftslagen överklagas enligt allmänna bestämmelser om överklagande. Utredningen föreslår att det direkt i personuppgiftslagen tas in bestämmelser om i vilka fall och hur en myndighets beslut enligt lagen överklagas. Särskilda bestämmelser om hur beslut av domstolar överklagas skall dock enligt förslaget tas in i de registerlagar som reglerar domstolarnas behandling av personuppgifter.

Personuppgiftslagens förhållande till offentlighetsprincipen och sekretesslagen förtydligas

I syfte att förtydliga föreslår utredningen en uttrycklig regel om att de generella bestämmelserna i personuppgiftslagen inte inskränker myndigheternas skyldighet enligt offentlighetsprincipen i 2 kap. tryckfrihetsförordningen att på begäran söka efter, sammanställa och lämna ut personuppgifter. Utredningen föreslår vidare att även andra organ än myndigheter som har skyldigheter enligt offentlighetsprincipen, t.ex. kommunala bolag, skall omfattas av de undantag med hänsyn till offentlighetsprincipen som finns i personuppgiftslagen.

Enligt 7 kap. 16 § sekretesslagen gäller sekretess för personuppgift, om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med personuppgiftslagen. Utredningen har haft i uppdrag att förtydliga bestämmelsen men inte att föreslå att den skall ändras i sak eller upphävas. Utredningen föreslår att bestämmelsen förtydligas enligt följande.

Sekretess skall gälla för en personuppgift om det finns skäl att anta att uppgiften efter ett utlämnande kommer att behandlas i strid med personuppgiftslagen. Därmed förtydligas bl.a. att myndigheten måste ha något skäl – t.ex. att uppgifter om väldigt många människor begärs utlämnade – för att ställa frågor om den tilltänkta användningen av uppgifterna.

Sekretess skall också gälla för en personuppgift om myndighetens utlämnande av uppgiften står i strid med bestämmelsen om överföring av personuppgifter till tredje land i 33 § personuppgiftslagen. Det skall dock inte medföra sekretess för uppgifter i allmänt register som enligt lag eller förordning är avsett att ge allmänheten information, t.ex. fastighetsregistret. Dessa bestämmelser kommer i praktiken bara att vara aktuella i det undantagsfallet att en myndighet enligt offentlighetsprincipen är skyldig att sända en personuppgift till utlandet.

Övriga frågor

Utredningen har haft i uppdrag att se över möjligheten till undantag för sådan behandling av personuppgifter inom den privata sfären som faller utanför EG-rätten och därmed inte omfattas av EG-direktivet. Utredningen konstaterar att det undantag för rent privat behandling av personuppgifter som är tillåtet enligt EG-direktivet redan har utnyttjats fullt ut och att det inte finns skäl för att göra ytterligare undantag från personuppgiftslagen.

I dag finns det i personuppgiftslagen ett förbud för andra än myndigheter, dvs. enskilda, att behandla personuppgifter om lagöverträdelser m.m., men undantag kan föreskrivas i andra författningar eller i beslut i enstaka fall. Utredningen har haft i uppdrag att analysera om konkreta undantag bör tas in direkt i personuppgiftslagen. Utredningen har kommit fram till att de möjligheter till undantag genom generella föreskrifter i andra författningar och genom beslut i enstaka fall som redan finns är tillräckliga och att några bestämmelser om undantag från förbudet för enskilda att behandla personuppgifter om lagöverträdelser således inte bör föras in direkt i personuppgiftslagen.

Det föreslås inga ändringar i personuppgiftslagen med anledning av EG-domstolens dom med tolkningsbesked i det svenska s.k. konfirmandlärarmålet om publicering av personuppgifter på Internet.
______________

De föreslagna lagändringarna kan i praktiken träda i kraft tidigast den 1 juli 2005.

Kommande publika föredrag om Europarätt av Sören Öman

» Skrifter om dataskydd och annan it-rätt av Sören Öman ( 77 st. )

Personuppgiftslagen – En kommentar (4 uppl. Norstedts Juridik 2011)
Personuppgiftslagen – En kommentar (4 uppl. Norstedts Juridik 2011)

Personuppgiftslagen – En kommen­tar (Sören Öman & Hans-Olof Lindblom )

4 uppl. 2011 (722 sidor)
Internet­version 2017
Norstedts Juridik

Rättsinformatik – Juridiken i det digitala informationssamhället (Studentlitteratur andra upplagan 2016)
Rättsinformatik – Juridiken i det digitala informationssamhället (Studentlitteratur andra upplagan 2016)

Rätts­informatik – Juridiken i det digi­tala informa­tions­sam­hället ( medförfattare )

Tredje upplagan 2018 ( 560 sidor )
Talbok 2016
Student­litteratur

Dataskydd inom Socialdepartementets verksamhetsområde – en anpassning till EU:s dataskyddsförordning (SOU 2017:66)
Dataskydd inom Socialdepartementets verksamhetsområde – en anpassning till EU:s dataskyddsförordning (SOU 2017:66)

Dataskydd inom Social­departe­mentets verk­sam­hets­område – en an­pass­ning till EU:s data­skydds­för­ord­ning

SOU 2017:66 ( 766 sidor )
Social­departe­mentet

Leveransplikt för elektroniska dokument (Ds 2009:61)
Leveransplikt för elektroniska dokument (Ds 2009:61)

Leveransplikt för elektroniska doku­ment

Ds 2009:61 ( 219 sidor )
Utbildnings­departe­mentet

Integritetsskydd i arbetslivet (SOU 2009:44)
Integritetsskydd i arbetslivet (SOU 2009:44)

Integritets­skydd i arbets­livet

SOU 2009:44 ( 457 sidor )
Arbets­mark­nads­departe­mentet

Fritid på egna villkor (SOU 2009:29)
Fritid på egna villkor (SOU 2009:29)

Fritid på egna villkor

SOU 2009:29 ( 307 sidor )
Integra­tions- och jäm­ställd­hets­departe­mentet

Studiestödsdatalag (SOU 2007:64)
Studiestödsdatalag (SOU 2007:64)

Studie­stöds­data­lag

SOU 2007:64 ( 229 sidor )
Utbildnings­departe­mentet

Patientdata och läkemedel m.m. (SOU 2007:48)
Patientdata och läkemedel m.m. (SOU 2007:48)

Patient­data och läke­medel m.m.

SOU 2007:48 ( 335 sidor )
Social­departe­mentet

Patientdatalag (SOU 2006:82)
Patientdatalag (SOU 2006:82)

Patient­data­lag

SOU 2006:82 ( 646 sidor )
Social­departe­mentet

Översyn av personuppgiftslagen (SOU 2004:6)
Översyn av personuppgiftslagen (SOU 2004:6)

Översyn av person­upp­gifts­lagen

SOU 2004:6 ( 367 sidor )
Justitie­departe­mentet

Personlig integritet i arbetslivet (SOU 2002:18)
Personlig integritet i arbetslivet (SOU 2002:18)

Personlig integritet i arbets­livet

SOU 2002:18 ( 335 sidor )
Närings­departe­mentet

Behandling av personuppgifter inom socialtjänsten (SOU 1999:109)
Behandling av personuppgifter inom socialtjänsten (SOU 1999:109)

Behandling av person­upp­gifter inom social­tjänsten

SOU 1999:109 ( 240 sidor )
Social­departe­mentet

Integritet • Offentlighet • Informationsteknik (SOU 1997:39)
Integritet • Offentlighet • Informationsteknik (SOU 1997:39)

Integritet • Offentlig­het • Informations­teknik

SOU 1997:39 ( 873 sidor )
Justitie­departe­mentet

Zeteo
Klicka för mer information

Person­upp­gifts­lagen – En kommen­tar på internet

Uppdateras årligen
Zeteo ( Wolters Kluwer )

Blendow Lexnova
Återkommande expertkommentarer i arbetsrätt och offentligt rätt – Klicka för att läsa

Åter­kommande expert­kommen­tarer

66 st. sedan 2008
Blendow Lexnova

» Om Sören Öman