OBS! Föreningen Dataskydd.net upplöstes i maj 2024. Sidorna kan innehålla brutna länkar och information som är inaktuell.

Skolor, moln och EU:s dataskyddspaket

Skolor, moln och EU:s dataskyddspaket

Dataskydd.NET har tidigare verkat för att ge kommunpolitiker en bättre bild av hur EU:s dataskyddspaket - om väl förhandlat - kan innebära mindre byråkrati och färre avtalsrättsliga besvär för kommuner och landsting. Därför vill vi fortsätta förespråka aktiv inblandning från kommuner i Justitiedepartementets förhandlingsstrategi i Bryssel. Här är några hållpunkter om vad som faktiskt har föreslagits, och hur Sveriges regering oftast varit emot det som är bra.

- EU-kommissionens målsättning har varit att skapa ett gemensamt regelverk för alla verksamheter. Det tillåter företag att från början designa produkter som är tillämpliga i offentlig sektor.

Tydligare regelverk och bättre möjligheter för standardisering av IT-infrastruktur är kartlagt på ett föredömligt sätt i Näringsdepartementets utredning SOU 2007:47. Frågan har dock diskuterats sedan 1970-talet, men på något sätt konsekvent. På grund av de stora fördelarna med tydliga, gemensamma regler är det synd att svenska regeringen verkar för att undanta offentlig verksamhet från de gemensamma EU-reglerna. Splittrade regelverk ger sämre standardisering av privatlivsskyddande åtgärder och mer avtalsrättsligt meckande.

- EU-kommissionen har också förslagit att de som tillhandahåller infrastruktur för databehandling ska ges samma förpliktelser i lagen som de som behöver databehandlingen.

Det här har två fördelar för kommunerna: all hänsyn som skolor och andra verksamheter måste ta gentemot medborgare, måste tas också av företag som deltar i kommunala upphandlingar. Ansvarsfrågorna blir aldrig otydliga, och det blir inte en fråga om avtalsrättslig nagelfarning för att garantera grundläggande rättigheter, utan en fråga om lämplig infrastruktur.

- I dataskyddspaketet föreslås att Datainspektionen ska ges bättre möjligheter att direkt ingripa mot företag. Idag har Datainspektionen - till skillnad från till exempel Konkurrensverket - väldigt få möjligheter att granska företag och företags användning av personuppgifter. Bristen på tydliga regler, och Datainspektionens brist på handlingsmöjligheter, gör att man ofta jagar enstaka klausuler och policydokument istället för att ta sig an det riktiga problemet som är att IT-infrastruktur ofta inte håller måttet.

Fler tjänstemän och politiker i kommunerna skulle behöva påtala för regeringen att de delar av reformen som gäller lika lagstiftning, bättre fördelat ansvar och bättre befogenheter till Datainspektionen vore bra.

Läs mer:

Dataskydd.NET:s sammanfattning av dataskyddsförordningen:

https://dataskydd.net/information-om-dataskyddsforordningen

Svenska regeringen förhandlingar om dataskyddsförordningen (08.12.2014):

https://dataskydd.net/nyheter/2014/12/08/eus-medlemslander-forhandlar-la...

Julkort till kommunpolitiker om kommuner, dataskydd och upphandlingar (16.12.2014):

https://dataskydd.net/nyheter/2014/12/16/julkort-till-kommunpolitiker-om...

Computer Sweden om skolor och molnsatsningar (19.02.2015):

http://computersweden.idg.se/2.2683/1.609462/skolorna-satsar-stenhart-pa...

All text, förutom citat, är tillgänglig under CC0 (ingen upphovsrätt).