Hoppa till innehåll på sidan
IMY-bloggen

Angeläget att lagstiftaren gör bra integritetsanalyser

Publicerad: 21 mars 2023
Att granska och bedöma hur lagförslag påverkar integritetsskyddet utgör en viktig del av IMY:s verksamhet. Vi ser i vårt remissarbete en utveckling mot att lagförslagen medför att en allt större mängd personuppgifter samlas in för att användas för en bredare uppsättning av ändamål.

I vår remisshantering märker vi att lagstiftaren vill skapa regler som innebär att allt fler personuppgifter ska samlas in och delas mellan myndigheter. Vi ser också att förslagen innebär att myndigheterna ska få använda personuppgifterna för en allt bredare uppsättning av ändamål – allt från att kontrollera utbetalningar av bidrag till att framställa statistik.

Risker för den personliga integriteten

Självklart behöver lagstiftaren införa reglering som ger myndigheterna rätt förutsättningar att utföra sina uppdrag. Detta innebär ofta att personuppgifter behöver behandlas. Sådana förändringar kan dock medföra risker för den personliga integriteten. För att minimera riskerna krävs en integritetsanalys i lagstiftningsarbetet, för att säkerställa att reglerna är förenliga med kraven som ställs i dataskyddsförordningen (GDPR). Kraven är bland annat att reglerna ska vara tydliga och förutsägbara för dem vars personuppgifter kommer att hanteras. Det krävs också att riskerna för den personliga integriteten står i proportion till behoven.

Om en integritetsanalys inte görs, riskerar lagstiftaren att införa regler som inte uppfyller kraven i dataskyddsförordningen. Det kan i sin tur leda till att exempelvis myndigheter som behöver behandla personuppgifter inte har laglig rätt att göra det. Det kan också medföra en risk för oacceptabla integritetsrisker för enskilda. I förlängningen kan det leda till att medborgarnas förtroende för myndigheterna skadas.

Integritetsanalys behövs för att följa GDPR

För att ge ett stöd till lagstiftaren vid integritetsanalyser har IMY tagit fram en vägledning för integritetsanalys.

Vägledningen är uppbyggd i sju steg och innehåller exempel på frågor som kan behöva besvaras och redovisas i en lagstiftningsprodukt. Den innehåller förslag på åtgärder som kan vidtas för att minska de integritetsrisker som ett lagförslag kan leda till. Det kan exempelvis handla om att personer i vissa fall ges möjlighet att säga nej till behandling av deras personuppgifter eller att personuppgifterna ges ett starkare skydd genom till exempel kryptering eller behörighetsbegränsningar. Det finns också en checklista som kort går igenom de olika stegen i en integritetsanalys.

Ulrika Harnesk, senior jurist
Linn Sandmark, teamledare och senior jurist

Senast uppdaterad: 21 mars 2023
Sidans etiketter Dataskydd
Senast uppdaterad: 21 mars 2023
Sidans etiketter Dataskydd