Hoppa till innehåll på sidan

EU-kommissionens förslag om en reform av tullunionen

Integritetsskyddsmyndigheten (IMY) har granskat förslaget huvudsakligen utifrån myndighetens uppgift att arbeta för att människors grundläggande fri- och rättigheter skyddas i samband med behandling av personuppgifter.

Med hänsyn till materialets omfång begränsas IMY:s yttrande till de frågor som är av väsentlig betydelse för enskildas personliga integritet. Med denna utgångspunkt vill IMY lämna följande synpunkter.

Den Europeiska datatillsynsmannen (EDPS) har den 11 juli 2023 lämnat ett yttrande över förslaget, se bilaga. IMY delar de synpunkter som EDPS lyfter fram och vill särskilt poängtera följande:

  • IMY har förståelse för att den föreslagna lagstiftningen behöver vara flexibel i förhållande till de förändringar som ständigt sker på marknaden. Även med hänsyn tagen till det anser IMY att vissa ändamål i artikel 31, på grund av sina generella hänvisningar till ”tullagstiftning” och ospecificerad ”annan lagstiftning”, riskerar att öppna upp för godtycklig behandling av personuppgifter.
  • När det gäller kategorier av registrerade vars personuppgifter får behandlas ifrågasätter IMY att formuleringen i artikel 32.1 är tillräckligt precis för att kunna anses uppfylla kravet på förutsägbarhet.

Den föreslagna tulldatacentralen kommer att sammanföra en stor mängd uppgifter från olika källor som många olika aktörer kommer ha tillgång till och förslaget kommer även att innebära en omfattande behandling av personuppgifter. IMY erinrar om att interoperabilitet mellan olika system som upprättats för olika ändamål alltid innebär en ökad risk för integritetsintrång. De olika konsekvenser som förslaget kan leda till liksom behov av kompletterande skyddsåtgärder bör därför noggrant analyseras. I detta sammanhang bör man särskilt analysera vilka risker en avskaffad tröskel för tullfri import kan få för enskildas personliga integritet t.ex. möjligheterna att kartlägga privatpersoners köpvanor.

IMY konstaterar att artikel 232.2 i förslaget till förordning hänvisar till förordning 2018/1725 (1) vad gäller behandlingen av personuppgifter. Enligt artikel 62 i förordning 2018/1725 har EDPS och de nationella tillsynsmyndigheterna, vilket inkluderar IMY, en samordnad tillsynsuppgift. Om artikel 62 i förordning 1725/2018 ska gälla bör det uttryckligen hänvisas till den. IMY vill också lyfta fram att det i så fall innebära att IMY får ytterligare tillsynsuppgifter och krav på samarbete med den europeiska datatillsynsmannen.

Fotnot

(1) Europaparlamentet och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut 1247/2002/EG

Bilaga: European Data Protection Supervisors opinion 31/2023 on the Proposal for a Regulation establishing the Union Custom Code and the European Union Customs Authority

Detta yttrande har beslutats av enhetschefen Jonas Agnvall efter föredragning av juristen Lucia Trenkler. Vid den slutliga handläggningen har även rättschefen David Törngren medverkat.

Jonas Agnvall, 2023-09-22 (Det här är en elektronisk signatur)

 

Remissvar

Mottagare

Regeringskansliet, Finansdepartementet

Diarienummer

IMY-2023-8720

Ert diarienummer

Fi2023/02053

Datum

2023-09-22

Senast uppdaterad: 22 september 2023
Sidans etiketter Dataskydd