· Amelia Andersdotter

Idag har Dataskydd.net lämnat in ett remissyttrande på SOU 2015:73 om personuppgiftsbehandling på utlännings- och medborgarskapsområdet, som bland annat föreslår en ny utlänningsdatalag, utlänningsdataförordning, ändringar i lagar och förordningar rörandes personuppgiftsbehandling hos Skatteverket, Kronofogden, i identitetsväsendet samt i polisdatalagen.

Dataskydd.net är kritiska mot förslaget, som avviker kraftigt från det ideologiska ramverk för dataskydd som ställts upp i EU:s förslag till ny dataskyddsförordning från 2012.

Utredningen bortser ifrån tekniska konsekvenser av sina förslag, och framtvingar onödigt komplicerade tekniska lösningar som på grund av myndigheternas organisatoriska tröghet kommer att vara mycket svåra att förändra om det visar sig att systemen fungerar otillfredsställande ur säkerhets- och dataskyddshänseende.

Dataskydd.net föreslår:

Transparens och insyn

  • Bättre användning av samtycke vid utlämning av personuppgifter för att ge individen möjligheter att spåra uppgiftsöverlämningar mellan myndigheter. Se avsnitten om kapitel 7.11, 7.13 och 7.14.
  • Införande av individ-centrisk incident- och sårbarhetsrapportering i syfte att underlätta ansvarsutkrävande för bristande informationssäkerhet. Se avsnitten om kapitel 7.7.5 och 7.7.10, 7.12 och 7.15.
  • Information till individer som möjliggör granskning – och i förekommande fall reellt ansvarsutkrävande – av att myndigheten agerar i enlighet med sina ändamål och inte samlar in eller behandlar fler personuppgifter än vad som är nödvändigt för dessa ändamål . Se avsnitten om kapitel 7.7.5 och 7.7.10, 7.8, 7.10.

Datasäkerhet

  • Stadgande av en dataminimeringsprincip, det vill säga att mer uppgifter inte ska samlas in än vad som är absolut nödvändigt för en viss uppgift. Se avsnitten om kapitel 7.11, 7.12 och 7.13.
  • Återhållsamhet med direktåtkomst samt bättre planering av varje register och tillhörande applikationer med det i åtanke att tekniska lösningar av dataskydds- och säkerhetsskäl kan behöva uppgraderas och förändras, och att det måste vara någorlunda enkelt att göra. Se avsnitten om kapitel 7.15.

Bättre ansvarsfördelning

  • Inkludera privatpersonerna själva i processen för ansvarsutkrävande (se ovan, rekommendationer för transparens och insyn, samt datasäkerhet).
  • Inför bestämmelser om att även personuppgiftsbiträden har direkta skyldigheter gentemot de privatpersoner vars rättigheter ska skyddas. Se avsnitten om kapitel 7.8, 7.12 och 7.15, samt det avsnitt som behandlar förslagets förhållande till EU-kommissionens förslag till ny uppgiftsförordning från 2012.

Läs mer:

SOU 2015:73, Personuppgiftsbehandling på utlännings- och medborgarskapsområdet:

http://www.regeringen.se/rattsdokument/statens-offentliga-utredningar/20...

Dataskydd.net:s remissyttrande:

https://dataskydd.net/sites/default/files/sou201573_remissyttrande_datas...

Datatilsynet (Danmark), Journalnummer 2013-632-0050. Uvedkommendes adgang til personoplysninger i systemer, som Rigspolitiet er dataansvarlig for (2015.07.31):

http://www.datatilsynet.dk/afgoerelser/seneste-afgoerelser/artikel/vedro...

Lägg till ny kommentar

Du behöver inte ange ett namn. Du kan använda vissa HTML-taggar.

Filtered HTML

  • Webbadresser och e-postadresser görs automatiskt till länkar.
  • Tillåtna HTML-taggar: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Rader och stycken bryts automatiskt.

Plain text

  • Inga HTML-taggar tillåtna.
  • Rader och stycken bryts automatiskt.
  • Webbadresser och e-postadresser görs automatiskt till länkar.