Remittering av betänkandet Framtidens dataskydd – Vid Skatteverket, Tullverket och Kronofogden (SOU 2023:100)

Arbetsgivarverket lämnar synpunkter på remissen i rollen som förvaltningsmyndighet och som arbetsgivarorganisation.

Arbetsgivarverket instämmer i behovet av en flexibel, modern och mer ändamålsenlig dataskyddsreglering. Utvidgningen av möjligheten att behandla personuppgifter görs med bibehållet skydd för den personliga integriteten. Förslagen öppnar för en effektivare kontrollverksamhet så att de fel som orsakar störst problem för samhället kan åtgärdas. På det sättet stärks förtroendet hos allmänheten och myndigheterna ges även bättre möjligheter att arbeta brottsförebyggande.

Arbetsgivarverket instämmer också i det riktiga med en bred ändamålsbestämmelse i registerlagarna. En bred ändamålsbestämmelse knuten till myndigheternas uppdrag ger förutsättningar att tillämpa den kompletterande dataskyddsregleringen på lika sätt hos alla myndigheter. En viktig del i det arbetet är också förflyttningen mot teknikneutralitet.

Anpassningen till den allmänna dataskyddsförordningen är konsekvent genomförd genom att de fyra nya registerlagarna är likalydande i alla delar som de kan vara det. Igenkänningen förenklar tillämpningen.

Den föreslagna regleringen tillstyrks således.

Synpunkterna nedan ges kring ämnen som förekommer i särskilda avsnitt men även som avslutande synpunkter kring en väg mot framtiden.

 

Synpunkter kring ämnen i särskilda avsnitt

Den personliga integriteten skyddas i de nya registerlagarna – Avsnitten 5.2.1, 8.4.9, 10.6-8, 10.9.5, 14.12 och 19.3

Som utredningen påpekar, bland annat på s 1400, utgör den hantering vid Skatteverket, Tullverket och Kronofogden som regleras i delar ett betydande intrång i den personliga integriteten.

Myndigheterna måste emellertid kunna utföra sina uppgifter, fatta materiellt korrekta beslut och upprätthålla en effektiv kontrollverksamhet för att förebygga, förhindra och upptäcka felaktigheter och fusk. Myndigheterna behöver också ges möjligheter att utveckla välfungerande system för informationshantering samt e-tjänster och andra it-lösningar som bidrar till att öka effektiviteten, tillgängligheten och servicen till allmänheten.

Mot integritetsintrånget måste alltså myndigheternas möjligheter att kunna bedriva en effektiv och ändamålsenlig verksamhet vägas. I resonemang kring skyddet för mänskliga rättigheter och proportionalitet - hittar utredningen fram till viktiga slutsatser i de delarna.

Inskränkningar i enskildas rättigheter, som skyddas också i den allmänna dataskyddsförordningen, kan och måste göras. Överväganden kring respekt för individers privatliv enligt Europakonventionen och enligt regeringsformen görs på ett övertygande sätt i utredningen. Det framgår klart att rättigheterna inte är absoluta och hur inskränkningar kan göras. Arbetsgivarverket delar utredningens analys kring kriterierna för när skyddet får begränsas och att förslagen är i linje med tillåtna begränsningar enligt artikel 8.2 i Europakonventionen. Behandling av personuppgifter om lagöverträdelser behöver därmed inte särregleras i de nya lagarna.

Andra integritetsskyddande åtgärder som bidrar till att begränsningar för enskilda kan tillåtas är de nya dokumentationskraven. Dokumentering av avvägningar, metoder och sökbegrepp vid dataanalyser och urval med hjälp av personuppgifter fungerar som integritetshöjande säkerhetsåtgärder.

Registerlagarna behöver anpassas efter dagens behov - Avsnitten 5.2.5, 8.4.1, 8.4.9, 9.4.1, 10.6, 11.7.2, 11.7.5, 14.2.5 och 19.2

Som det ser ut idag är registerlagarna för de tre myndigheterna som förslaget avser inte främst anpassade efter myndigheternas verksamhet. En särskild reglering där det framgår vad myndigheterna faktiskt får behandla är vad som efterfrågas och behövs.

Anpassningen till den allmänna dataskyddsförordningen måste också ske så att den inte leder till osäkerhet i tillämpningen. Informationshanteringen inom den offentliga sektorn bör endast skilja sig åt i de fall där det är tydligt motiverat. De allmänna skrivningarna i de nya registerlagarna behöver således även fyllas ut genom praxis och genom styrande dokument inom myndigheterna. Ökad tydlighet och enhetlighet gör tillämpningen av regelverken enklare och effektivare. Vägen mot teknikneutralitet och att använda ny teknik ger goda förutsättningar för enkelhet och effektivitet.

Att förbättra informationsutbytet inom offentlig sektor är, som beskrivs i utredningen, av stor betydelse.

Myndigheter behöver även utöka och förbättra det digitala informationsutbytet med enskilda. Att enskilda enklare ska kunna ta till vara och förstå sina rättigheter är en förutsättning för att regelverken ska vinna tilltro och fungera. Arbetsgivarverket instämmer således i ambitionen att ärendehantering, service till enskilda och informationsutbyte ska kunna ske på ett bättre sätt än idag.

Förslaget att elektroniskt utlämnande får ske om det inte är olämpligt ger bättre möjligheter att genom ny teknik åstadkomma ett säkert, ändamålsenligt och effektivt informationsutbyte med andra myndigheter och med enskilda. En sådan ordning bidrar till att likställa behandlingen av personuppgifter vid myndigheter; elektroniskt utlämnande tillämpas redan på ett enklare sätt vid de flesta andra myndigheter än de tre myndigheter vars registerlagar görs om i förslaget.

 

Förändrade skrivningar kring gallring stärker skyddet för personuppgifter – Avsnitten 5.2.6, 12.4.2-3 och 19.4

Förslaget att gallringsbestämmelser av arkivrättslig karaktär inte ska finnas i den kompletterande dataskyddsregleringen bidrar till att renodla tillämpningen genom att skilja skyddet för personuppgifter och kravet på bevarande. Skiftet i skrivningarna innebär att reglerna bättre riktas mot vad de avser att skydda.

Skrivningarna kring längsta tid för behandling, lagringsminimering, sätter fokus på integritetsskyddet och medför sannolikt behov av fler prövningar av om det är motiverat att personuppgifter behandlas.

Den nya inriktningen i registerlagarna medför inte försämringar för möjligheten att bevara uppgifter för arkivrättsliga ändamål utan renodlar endast tillämpningen. Även rätten att ta del av allmänna handlingar och forskningens behov kan på så sätt bli tillgodosedda bättre än idag. Den avgörande vinsten är att arkivrättsliga metoder inte ska användas då syftet är integritetsskydd. Genom att betona det så stärks integritetsskyddet.

 

Avslutande synpunkter – en väg mot framtiden

Fördelar med en samlad myndighetsdatalag

Den tydliga anpassningen till den allmänna dataskyddsförordningen, som den uttrycks i utredningen, till exempel på s 1403, ger bättre balans i tillämpningen av regelverken. Utredningen visar hur förslagen harmonierar med och kompletterar den allmänna dataskyddsförordningen, Europakonventionen och regeringsformen. En del i anpassningen är att enskilda bestämmelser blir mer allmänt hållna och knutna till myndigheternas uppdrag.

När de nya anpassningarna också till stora delar återfinns i, till exempel, den allmänna dataskyddsförordningen så inställer sig frågan om myndighetsspecifika registerlagstiftningar verkligen behövs.

Även om det inte varit utredningens uppdrag så ger utredningen starka argument för att tillämpningen skulle bli densamma även utan myndighetsspecifika registerlagstiftningar. Till exempel så konstateras, s 328, att den allmänna dataskyddsförordningen syftar till att skapa en enhetlig och likvärdig nivå för integritetsskyddet inom den europeiska unionen. Vidare framgår att när den allmänna dataskyddsförordningen nu finns så är behovet inte lika stort som tidigare av begränsningar eller tydliggöranden i en sektorsspecifik dataskyddsreglering.

Ett mycket stort antal registerförfattningar gör regelverket om behandling av personuppgifter svåröverskådligt och svårtolkat. Förutsättningarna för behandling av personuppgifter är alltså olika i högre grad än vad som är sakligt motiverat.

Den mycket breda legaldefinitionen av personuppgiftsbehandling i den allmänna dataskyddsförordningen innebär att alla typer av offentliga verksamheter måste genomföra olika slags personuppgiftsbehandlingar. Det skulle därför vara möjligt att i en generell lagstiftning reglera den rättsliga grunden och ändamålen för personuppgiftsbehandling så att den allmänna dataskyddsförordningens krav uppfylls. En myndighetsdatalag skulle kunna ge bättre möjligheter att anpassa lagstiftningen efter samhällsutvecklingen. En myndighetsdatalag skulle ge förutsättningar för ett nödvändigt ökat samarbete inom den offentliga sektorn på digitaliseringsområdet.

 

Beslut i detta ärende har fattats av generaldirektören Christina Gellerbrant Hagberg efter föredragning av verksjuristen Patrik Havermann. I den slutliga handläggningen deltog även enhetscheferna Anna Falck, Anna-Karin Jansson, Åsa Krook och Hanna Schmidt samt gruppchefen Per Åkesson.