Datainspektionen har tagit
fram en helt ny vägledning
och checklista som riktas till
utredningar som arbetar med
att ta fram förslag till nya lagar. Varför?
Rätten till skydd för våra personuppgifter
är en grundläggande rättighet som
skyddas av bland annat Europakonventionen och EU:s rättighetsstadga men
även av Sveriges grundlagar. I november
2010 röstade riksdagen för en skärpning
av denna rättighet.
– Det är viktigt att ny lagstiftning innehåller en noggrann analys och redovisning av vilka eventuella personuppgifter
som samlas in, hur de används och hur
de sprids. Tyvärr har Datainspektionen
ofta behövt rikta kritik mot utredningsförslag som brustit i den redovisningen.
För att underlätta för utredningarna har
vi därför tagit fram en vägledning för integritetsanalyser, förklarar Datainspektionens jurist Martin Brinnen.
Vilken är målgruppen för vägledningen?
– Vägledningen riktas till utredningar
som tar fram förslag till nya lagar, och då framför allt utredningssekreterare. Men, den
kan också användas av myndigheter som tar fram egna
föreskrifter. Även om den
främsta målgruppen är utredningssekreterare så tror
jag även att personuppgiftsombud på större organisationer kan ha nytta av informationen i vägledningen.
Hur ska en integritetsanalys se ut?
– Först och främst ska det finnas en kartläggning av de personuppgifter som
kan komma att hanteras. I den kartläggningen ska ett antal frågor besvaras, som exempelvis: Vilket behov av att
hantera personuppgifter hos myndighe-
Integritet i fokus nr 3-2016 – Datainspektionen
ter, företag, organisationer och privatpersoner kan uppkomma med anledning
av utredningens förslag? Varför ska personuppgifterna hanteras och med vilket
rättsligt stöd? Hur många personer kommer att beröras och hur många uppgifter om varje person kommer att behöva samlas in? Vilka kommer att kunna
komma åt personuppgifterna och vilken
spridning kan uppgifterna i övrigt komma att få?
– Integritetsanalysen måste innehålla
en så kallad proportionalitetsbedömning
som tydligt motiverar varför behovet att
hantera personuppgifterna väger tyngre
än den grundläggande rätten till privatliv. Analysen ska även redovisa om det
finns alternativa lösningar som är mindre
integritetskänsliga och varför utredningen i så fall bedömt att dessa alternativ
inte är tillräckliga.
Måste verkligen all ny lagstiftning
innehålla en integritetsanalys?
– Det är viktigt att utredningarna gör en
initial bedömning av integritetsriskerna
och öppet redovisar den. Efter en sådan
bedömning kan det visa sig att utredningens förslag inte för med sig några
särskilda risker för den personliga integriteten.
– Det är påfallande hur
många lagförslag som på
ett eller annat sätt innebär
att personuppgifter kommer
att registreras och hanteras. I
många fall handlar det om behandling av ett begränsat antal personuppgifter av inte särskilt integritetskänslig karaktär,
vilket såklart innebär att integritetsanalysen kan vara relativt
enkel att genomföra. I andra fall kan det
handla om lagförslag som innebär en
omfattande kartläggning av en stor del
av befolkningen. Då måste en betydligt
mer omfattande integritetsanalys göras.
Varför har många lagförslag brustit i sin integritetsanalys?
– Jag har själv suttit med i olika utred-
foto: fredrik karlsson
Ny vägledning ska göra svenska lagar bättre
– Vår förhoppning är att vägledningen ska leda till bättre integritetsanalyser och i och med det till bättre lagförslag, säger Martin Brinnen på Datainspektionen.
ningar som arbetat med att ta fram nya
lagförslag och vet att det arbetet kan
vara väldigt stressigt.
– Jag tror att många utredningar fokuserar för mycket på själva sakfrågan och
därmed väntar med att analysera och
utreda integritetsriskerna till slutet av utredningen, när man i stället borde tänka
på dessa risker redan från början. Det är
viktigt att utredningar har med integritetsfrågorna i sitt arbete under hela utredningstiden.
Vad hoppas Datainspektionen att
vägledningen ska åstadkomma?
– Förhoppningen är att utredningarna
ska få hjälp av vägledningen att ta fram
bättre integritetsanalyser och redovisa
dem i sina betänkanden. Det i sin tur kan
leda till lagförslag som bättre tar hänsyn till rätten till privatliv, som ju är en
grundläggande mänsklig rättighet.
Hämta checklistan
Checklistan kan hämtas kostnadsfritt på
Datainspektionens webbplats:
www.datainspektionen.se/integritetsanalys
13