Anpassningar av svensk rätt till EU:s förordningar om interoperabilitet
Integritetsskyddsmyndigheten (IMY) har granskat förslaget huvudsakligen utifrån myndighetens uppgift att arbeta för att människors grundläggande fri- och rättigheter skyddas i samband med behandling av personuppgifter.
IMY konstaterar att effekterna av interoperabilitet mellan de aktuella EU-informationssystemen kan vara svåra att överblicka, inte minst eftersom samtliga underliggande system ännu inte är på plats.
Interoperabilitet mellan ett flertal IT-system som upprättats för olika ändamål innebär alltid en ökad risk för integritetsintrång genom att fler personuppgifter än vad som är nödvändigt för ändamålet behandlas. Vid inre utlänningskontroll är risken för att enskilda personer utsätts för intrång i den personliga integriteten särskilt stor. Sökningar i CIR ska enligt art. 20 IOF kunna göras om det ”föreligger tvivel” kring den enskildes identitet, vilket är ett relativt lågt ställt krav som kan leda till godtycklighet och utökade kontroller i och med att uppgifterna görs lättillgängliga. Det är därför viktigt att det i det fortsatta lagstiftningsarbetet kartlägga de risker och konsekvenser som förslaget kan innebära för den personliga integriteten och överväga behov av kompletterande skyddsåtgärder.
Det är viktigt att myndigheternas användning av artikel 20-sökningar följs upp från ett tidigt stadium. För IMY:s del kommer lagförslaget innebära ett utökat resursbehov för att kunna hantera de nya arbetsuppgifterna. IMY kommer att behöva administrera och handlägga de enskildas klagomål och begäran av laglighetskontroller av myndigheternas personuppgiftsbehandling enligt IOF. Av artikel 51 p 3 IOF framgår att IMY ska minst var fjärde år genomföra en revision av myndigheternas personuppgiftsbehandling enligt IOF. Av erfarenhet brukar arbete kring en sådan tillsyn vara resurskrävande och sysselsätta ett flertal personer med blandad expertis. Artikel 53 ålägger IMY skyldighet att aktivt samarbeta med Europeiska datatillsynsmannen och säkerställa en samordnad tillsyn av användningen av interoperabilitetskomponenterna och tillämpningen av övriga bestämmelser i IOF, i synnerhet skillnader mellan medlemsstaternas praxis och eventuella olagliga överföringar genom interoperabilitetskomponenternas kommunikationskanaler. Enlig artikel 51 p 4 ska medlemsstaterna se till att deras tillsynsmyndigheter har de resurser och den expertis som krävs för att fullgöra de uppgifter som de åläggs enligt denna förordning. IMY beräknar att de nya arbetsuppgifterna kommer att innebära ett utökat resursbehov med motsvarande två årsarbetskrafter, 2,8 miljoner kronor.
Detta yttrande har beslutats av generaldirektören Lena Schelin Lindgren efter föredragning av juristen Lucia Trenkler. Vid den slutliga handläggningen har även enhetschefen Charlotte Waller Dahlberg och juristen Jonas Agnvall deltagit.
Lena Lindgren Schelin, 2022-11-30 (Det här är en elektronisk signatur)