EU-regler ska ersätta personuppgiftslagen

19 mars 2012

Datainspektionen kommenterar nu EU-kommissionens förslag till ny dataskyddslagstiftning och tycker det är positivt att skyddet för den personliga integriteten stärks. Samtidigt efterlyser myndigheten förenklade regler när personuppgifter publiceras i löpande text, på till exempel webbsidor.

Den europeiska kommissionen har föreslagit en omfattande reformering av EU:s regler om dataskydd. Datainspektionen har granskat förslaget och är positiv till många av de tankar som uttrycks i det. De som är ansvariga för att personuppgifter samlas in och hanteras kommer på ett tydligare sätt behöva visa att de lever upp till dataskyddsreglerna. Enligt förslaget måste riskfylld behandling föregås av noggranna analyser av vilka konsekvenserna blir för den personliga integriteten. Riskfylld behandling kan till exempel vara storskaliga register som innehåller genetiska eller biometriska uppgifter eller uppgifter om barn. När nya IT-system designas måste man bygga in integritetsskydd redan från början. Det ställs också strängare krav på hur man informerar de vars personuppgifter man samlar in.

- Samtidigt finns det delar i förslaget som riskerar att leda till ett sämre skydd i vissa situationer eller är svåra att tillämpa i praktiken, säger Datainspektionens generaldirektör Göran Gräslund.

I Sverige har vi idag ett stort antal speciallagar, registerförfattningar, som bland annat reglerar hur myndigheter får hantera personuppgifter och som är särskilt anpassade för deras verksamhetsbehov. Dessa författningar innehåller bestämmelser om ändamål, vilka uppgifter som får hanteras, tillåtna sökbegrepp och andra bestämmelser som ska garantera ett lämpligt integritetsskydd.

EU-kommissionens förslag innebär att det nuvarande dataskyddsdirektivet ersätts med en förordning som blir direkt gällande lag i Sverige. Utrymmet för att ha specialanpassade särskilda regler i nationell lagstiftning kommer att vara litet.

- På så sätt kan kommissionens förslag, tvärtemot vad som är avsett, riskera att leda till ett försvagat integritetsskydd i Sverige.

I Sverige får man idag publicera personuppgifter i löpande text på exempelvis en webbsida, så länge man inte kränker enskildas personliga integritet. Kommissionens förslag ser inte ut att ta hänsyn till sådan vardaglig publicering av personuppgifter.

- För att regleringen ska bli effektiv och vinna acceptans bland medborgarna behövs det även fortsättningsvis förenklade regler för den här typen av vardaglig publicering av personuppgifter, säger Göran Gräslund.

I sitt yttrade flaggar Datainspektionen även för att förslaget innehåller inslag som riskerar att väsentligt försvåra för de nationella dataskyddsmyndigheterna att själva prioritera och planera sin verksamhet.

Läs Datainspektionens yttrande i pdf-format

För mer information kontakta
Generaldirektör Göran Gräslund, tfn 08-657 61 57
Chefsjurist Hans-Olof Lindblom, tfn 08-657 61 51
Jurist Elisabeth Wallin, tfn 08-657 61 11
Pressekreterare Per Lövgren, tfn 070-736 10 80

RSS
Här kan du prenumerera på våra nyheter via RSS.