Hoppa till innehåll på sidan

Kommissionsförslag om inrättande av en miljö med en enda kontaktpunkt för tullen i EU

Integritetsskyddsmyndigheten (IMY), tidigare Datainspektionen, har granskat förslaget (1) huvudsakligen utifrån myndighetens uppgift att arbeta för att människors grundläggande fri- och rättigheter skyddas i samband med behandling av personuppgifter.

IMY lämnar följande synpunkter.

IMY konstaterar att förslaget innebär nya sätt att samarbeta inom tullen i EU. Förslaget kommer bland annat att göra det obligatoriskt för alla medlemsstater att utbyta uppgifter om ett antal rättsliga formaliteter och förslaget förväntas ha ett flertal positiva effekter, så som att underlätta informationsutbyte och minska den administrativa bördan. Kampen mot bedrägerier beskrivs också som en positiv effekt.

Förslaget förändrar förutsättningarna för hur information kommer att utbytas inom tullen i EU och torde innebära en ökning av personuppgiftsbehandlingar. IMY välkomnar att förslaget innehåller bestämmelser om centrala dataskyddsfrågor, till exempel om för vilka ändamål personuppgifter får behandlas. Förslaget kommer ha en inverkan på den personliga integriteten och enskildas rätt till skydd för fri- och rättigheter, vilket medför ett behov av att analysera och säkerställa skyddsregler. Det finns mot denna bakgrund behov av att beskriva personuppgiftsbehandlingen närmare och analysera förslaget ur ett integritetsperspektiv.

IMY saknar en sådan analys och utan en närmare beskrivning och analys av personuppgiftsbehandlingen kan IMY inte bedöma vad det nya informationsutbytet kommer att innebära i praktiken för enskildas personliga integritet och rätt till skydd för fri- och rättigheter. Av samma anledning är det svårt att ta ställning till om flera dataskyddsaspekter kan behöva regleras ytterligare och förtydligas i förhållande till förslaget.

Det är angeläget att den närmare beskrivningen och analysen berör hur förslaget förhåller sig till och harmonierar med andra regelverk, inte minst de som finns på dataskyddsområdet. Gränsdragningsfrågor mellan olika regelverk behöver bli belysta och tydliga för att undvika att luckor uppstår i lagstiftningen.

I förslaget anges att behandlingen av personuppgifter inom de nationella enda kontaktpunkterna för tullen ska ske i enlighet med dataskyddsförordningen (2).

IMY befarar att en gränsdragningsproblematik kan komma att uppstå mellan tillämpningsområdet för de nationella tillämpningarna av det s.k. brottsdatadirektivet (3) och dataskyddsförordningen. Om tullverksamhet är uppdelad på olika sätt i olika medlemsstater kan en viss aktivitet till exempel falla in under tillämpningsområdet för en medlemsstats nationella genomförande av brottsdatadirektivet men hamna under dataskyddsförordningens tillämpningsområde i en annan medlemsstat. IMY anser att det fortsatta arbetet behöver tydliggöra hur förslaget förhåller sig till brottsdatadirektivet och brottsbekämpande verksamhet.

I förslaget regleras översiktligt hur personuppgiftsansvaret ska vara fördelat. När det gäller behandling av personuppgifter i EU CSW-CERTEX ska personuppgiftsansvaret vara gemensamt. IMY förutsätter att personuppgiftsansvaret analyseras utifrån de krav som följer av dataskyddsförordningen beträffande de personuppgiftsbehandlingar som kan förväntas bli aktuella. Till exempel behöver frågan om hur registrerades rättigheter ska tas om hand utredas.IMY utgår från att det kommer att ske en beredning avseende vilka författningsåtgärder som kan krävas nationellt med anledning av förslaget.

(1) Europeiska kommissionens förslag till Europaparlamentets och rådets förordning om inrättande av en miljö med en enda kontaktpunkt för tullen i EU och om ändring av förordning (EU) nr 952/2013, COM (2020) 673.
(2) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
(3) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF.

Detta yttrande har beslutats av enhetschefen Charlotte Waller Dahlberg efter föredragning av juristen Max Blidberg. Vid den slutliga handläggningen har även rättschefen David Törngren medverkat.

Charlotte Waller Dahlberg, 2021-01-07 (Det här är en elektronisk signatur)

Kommissionsförslag om inrättande av en miljö med en enda kontaktpunkt för tullen i EU

7 januari 2021

Pdf, 163 kB

Läs dokumentet (pdf, 163 kB)

Senast uppdaterad: 15 februari 2022
Sidans etiketter Dataskydd