Angeläget att lagstiftaren gör bra integritetsanalyser
I vår remisshantering märker vi att lagstiftaren vill skapa regler som innebär att allt fler personuppgifter ska samlas in och delas mellan myndigheter. Vi ser också att förslagen innebär att myndigheterna ska få använda personuppgifterna för en allt bredare uppsättning av ändamål – allt från att kontrollera utbetalningar av bidrag till att framställa statistik.
Risker för den personliga integriteten
Självklart behöver lagstiftaren införa reglering som ger myndigheterna rätt förutsättningar att utföra sina uppdrag. Detta innebär ofta att personuppgifter behöver behandlas. Sådana förändringar kan dock medföra risker för den personliga integriteten. För att minimera riskerna krävs en integritetsanalys i lagstiftningsarbetet, för att säkerställa att reglerna är förenliga med kraven som ställs i dataskyddsförordningen (GDPR). Kraven är bland annat att reglerna ska vara tydliga och förutsägbara för dem vars personuppgifter kommer att hanteras. Det krävs också att riskerna för den personliga integriteten står i proportion till behoven.
Om en integritetsanalys inte görs, riskerar lagstiftaren att införa regler som inte uppfyller kraven i dataskyddsförordningen. Det kan i sin tur leda till att exempelvis myndigheter som behöver behandla personuppgifter inte har laglig rätt att göra det. Det kan också medföra en risk för oacceptabla integritetsrisker för enskilda. I förlängningen kan det leda till att medborgarnas förtroende för myndigheterna skadas.
Integritetsanalys behövs för att följa GDPR
För att ge ett stöd till lagstiftaren vid integritetsanalyser har IMY tagit fram en vägledning för integritetsanalys.
Vägledningen är uppbyggd i sju steg och innehåller exempel på frågor som kan behöva besvaras och redovisas i en lagstiftningsprodukt. Den innehåller förslag på åtgärder som kan vidtas för att minska de integritetsrisker som ett lagförslag kan leda till. Det kan exempelvis handla om att personer i vissa fall ges möjlighet att säga nej till behandling av deras personuppgifter eller att personuppgifterna ges ett starkare skydd genom till exempel kryptering eller behörighetsbegränsningar. Det finns också en checklista som kort går igenom de olika stegen i en integritetsanalys.
Ulrika Harnesk, senior jurist
Linn Sandmark, teamledare och senior jurist
Senaste blogginläggen
-
Hur påverkas nuvarande regler av förslagen i kamerabevakningsutredningen?
15 april 2024 -
Kamerabevakning i skolor – vägledande frågor och svar
12 mars 2024 -
Frågor & svar: Webbinariet Trygghetsmätning i offentliga miljöer med hjälp av IoT-teknik
22 februari 2024 -
Så blir dataskyddsåret 2024
26 januari 2024
Senaste blogginläggen
-
Hur påverkas nuvarande regler av förslagen i kamerabevakningsutredningen?
15 april 2024 -
Kamerabevakning i skolor – vägledande frågor och svar
12 mars 2024 -
Frågor & svar: Webbinariet Trygghetsmätning i offentliga miljöer med hjälp av IoT-teknik
22 februari 2024 -
Så blir dataskyddsåret 2024
26 januari 2024