Diarienr: 10421-17-8.1 / Beslutsdatum: 27 dec 2017

Betänkandet Brottsdatalag – kompletterande lagstiftning (SOU 2017:74); Säkerhetspolisens behandling av personuppgifter (Departementets diarienummer Ju2017/07698/L4)

Justitiekanslern yttrade sig den 20 november 2017 avseende betänkandet i alla delar utom såvitt avser Säkerhetspolisens behandling av personuppgifter.

Justitiekanslern ska vaka över tryck- och yttrandefriheten samt värna inte­gri­teten och rättssäkerheten i den offentliga verksamheten. I Justitiekans­lerns uppdrag ingår även att bevaka statens rätt och att medverka till att rättstillämpningen är effektiv och av hög kvalitet.

Genomgången av de nu aktuella förslagen som läggs fram i betänkandet och de över­väg­an­den som görs där har skett med de utgångspunkter som Justitie­kanslern, utifrån sitt uppdrag, främst har att beakta.

Med beaktande av dessa utgångspunkter har Justitiekanslern i huvudsak inte några invändningar mot förslagen. Följande ska dock framhållas.

Skadestånd (14.16.3) och anmälningsskyldighet (15.6.3 och 15.7.3)

Justitiekanslern välkomnar den i 3 § förordningen (1995:1301) om handläggning av skadeståndsanspråk mot staten (handläggningsförordningen) föreslagna hänvisningen till 8 kap. 1 § Säkerhetspolisens datalag. På detta sätt säkerställs att Justitiekanslern kan pröva frågor om skadeståndsskyldighet för staten för felaktig personuppgiftsbehandling vid tillämpning av den nya lagen.

Datainspektionen och Säkerhets- och integritetsskyddsnämnden (SIN) föreslås även fortsättningsvis utöva tillsyn över Säkerhetspolisens behandling av personuppgifter. Vid tillsynen aktualiseras bl.a. SIN:s anmälningsskyldighet till Justitiekanslern då den uppmärksammar förhållanden som kan medföra skadeståndsansvar för staten. Anmälningsskyldigheten ska enligt förslaget begränsas till frågor som SIN uppmärksammar vid kontroll på begäran av enskild. Justitiekanslern ser positivt på den föreslagna ändringen i 20 § förordningen (2007:1141) med instruktion för Säkerhets- och integritetsskyddsnämnden. Justitiekanslern har tidigare framhållit fördelar med att begränsa anmälningsskyldigheten för tillsynsmyndigheter bl.a. utifrån integritetshänsyn. I yttrandet till betänkandet Brottsdatalag (SOU 2017:29) avstyrktes exempelvis förslaget i 5 kap. 3 § brottsdataförordningen om en absolut anmälningsskyldighet för tillsynsmyndigheten. Justitiekanslern ser därför positivt på att inget sådant förslag lämnas vid tillsyn över personuppgiftsbehandling enligt Säkerhetspolisens datalag (jfr. 6 kap. 1 § förslag till Säkerhetspolisens dataförordning).  

I sammanhanget kan även påpekas att Justitiekanslern och Riksdagens ombudsmän, JO, har extraordinär tillsyn över Säkerhetspolisen.

Direktåtkomst (avsnitt 14.11.2 – 14.11.4)

Betänkandets förslag innebär att Polismyndigheten, Försvarets radioanstalt och Försvarsmakten ska kunna medges direktåtkomst till personuppgifter som Säkerhetspolisen behandlar för vissa syften. Vidare föreslås en bestämmelse i den nya lagen som medför att underrättelse- eller säkerhetstjänster inom EU och EES ska, om det behövs för samarbetet mot terrorism, få medges direktåtkomst till personuppgifter i en avskild uppgiftssamling som upprättats i syfte att dela information med sådana mottagare.

Vid en sådan förändring måste skyddet för den personliga integriteten beaktas. I betänkandet redovisas utförliga analyser både av behovet av att införa en sådan möjlighet och det integritetsintrång det kan väntas medföra. Därutöver görs tydliga överväganden kring säkerhetsåtgärder som minskar riskerna för den personliga integriteten. Justitiekanslern finner inte skäl att invända mot den huvudsakliga intresseavvägning som betänkandet har presenterat.

 


Remissyttrande 20 november 2017. 
Betänkandet Brottsdatalag – kompletterande lagstiftning (SOU 2017:74)

Justitiekanslern ska vaka över tryck- och yttrandefriheten samt värna inte­gri­teten och rättssäkerheten i den offentliga verksamheten. I Justitiekans­lerns uppdrag ingår även att bevaka statens rätt och att medverka till att rättstillämpningen är effektiv och av hög kvalitet.

Genomgången av de förslag som läggs fram i betänkandet och de över­väg­an­den som görs där har skett med de utgångspunkter som Justitie­kanslern, utifrån sitt uppdrag, främst har att beakta. Till följd av den relativt korta remisstiden har Justitiekanslern haft begränsade förutsättningar att i alla delar granska och överväga förslagen.

Med beaktande av dessa utgångspunkter har Justitiekanslern i huvudsak inte några invändningar mot förslagen. Följande ska dock framhållas.

Skadestånd (5.4.3) och allmänna synpunkter

Justitiekanslern har i sitt remissyttrande över betänkandet Brottsdatalag (SOU 2017:29) framhållit att ett tillägg behöver göras i 3 § förordningen (1995:1301) om handläggning av skadeståndsanspråk mot staten (handläggningsförordningen). Det är därför med tillfredsställelse som Justitiekanslern noterar att betänkandet innehåller ett sådant förslag.

Enligt betänkandets förslag ska det i registerförfattningarna anges att bestämmelsen om skadestånd i den föreslagna brottsdatalagen ska tillämpas på motsvarande sätt när personuppgifter behandlas i strid med registerförfattningarna. Det föreslås även att det ska göras ett tillägg i 3 § handläggningsförordningen där det förtydligas att Justitiekanslern prövar frågor om staten är skadeståndsskyldig dels enligt 7 kap. 1 brottsdatalagen, dels enligt bestämmelser i registerförfattningar som hänvisar till den paragrafen. Enligt Justitiekanslern kan det ifrågasättas om det är nödvändigt med det sistnämnda förtydligandet. Detta gäller särskilt med beaktande av att ett sådant tillägg inte har ansetts nödvändigt när det i den nu gällande lydelsen hänvisas till anspråk på ersättning med stöd av 48 § personuppgiftslagen (1998:204).

Vad gäller den i handläggningsförordningen föreslagna hänvisningen till 8 kap. 1 § Säkerhetspolisens datalag återkommer Justitiekanslern med eventuella synpunkter i remissvaret som avser Säkerhetspolisens behandling av personuppgifter. 

Vid en jämförelse mellan de promemorior och betänkanden som hittills remitterats till Justitiekanslern med anledning av EU:s dataskyddsreform noterar Justitiekanslern att flera av dem innehåller förslag på ändringar i 3 § handläggningsförordningen. Det är nödvändigt att på ett enhetligt sätt justera den aktuella bestämmelsen även i förhållande till dataskyddsförordningen och de författningar som anknyter till denna (se bl.a. Justitiekanslerns remissyttranden i Ds 2017:26och SOU 2017:55). I de fall ny reglering för att genomföra EU:s dataskyddsreform innehåller övergångsbestämmelser om att äldre föreskrifter om skadestånd fortfarande ska gälla för skada som orsakats före ikraftträdandet finns två alternativ för att behålla tydligheten i 3 § handläggningsförordningen. Ett alternativ är att hänvisningar till tidigare relevanta bestämmelser som 48 § personuppgiftslagen och 44 § kameraövervakningslagen finns kvar i 3 § handläggningsförordningen (jfr exempelvis hänvisningen till bestämmelsen i 23 § i den upphävda datalagen (1973:289). Det andra alternativet är att istället ha övergångsbestämmelser till handläggningsförordningen som pekar ut Justitiekanslern som behörig myndighet även för anspråk enligt de upphävda författningarna. Justitiekanslern förordar den först nämnda lösningen eftersom det blir tydligare.

I detta sammanhang vill Justitiekanslern – liksom i flera tidigare remissvar – betona vikten av samordning inom Regeringskansliet vad gäller de författningar som nu tillkommer eller ses över med anledning av EU:s dataskyddsreform. I den fortsatta beredningen av lagstiftningsärendena är det enligt Justitiekanslern viktigt att så långt det är möjligt eftersträva en likartad systematik i alla de lagar och förordningar som reglerar personuppgiftsbehandling. Den reglering som nu skapas kommer ändå att vara komplicerad och svår att tillämpa. De problem som kan förutses bör dock kunna minska om det sker en noggrann samordning under beredningen.

Kriminalvårdens brottsdatalag m.m. (kap. 13)

Justitiekanslern har ingen erinran mot de föreslagna ändringarna i lagstiftningen som reglerar Kriminalvårdens personuppgiftsbehandling inom brottsdatalagens tillämpningsområde. Genom dessa anpassas författningen till brottsdatalagen och närmar sig utformningen av övrig registerförfattning. Justitiekanslern delar dock utredningens uppfattning att en materiell översyn av kriminalvårdens registerlagstiftning är påkallad (en uppfattning som även delas av utredaren i Ds 2017:46, Kriminalvårdens datalag, Anpassning till EU:s dataskyddsförordning).