Förstärkt skydd för demokratin och domstolarnas oberoende
Integritetsskyddsmyndigheten (IMY) har granskat förslaget huvudsakligen utifrån myndighetens uppgift att arbeta för att människors grundläggande fri- och rättigheter skyddas i samband med behandling av personuppgifter.
IMY lämnar följande synpunkter på utredningens förslag.
IMY ser en risk för konflikt mellan det föreslagna tillägget i 11 § 3 kap. regeringsformen och IMY:s tillsynsuppdrag enligt unionsrätten. Det framgår inte tydligt om begreppet ”rättskipande verksamhet” ska ha samma innebörd som det EU-rättsliga begreppet ”dömande verksamhet” som används i artikel 55.3 dataskyddsförordningen (1), artikel 45.2 brottsdatadirektivet (2) och praxis. Utredningens definition indikerar dock att begreppet ska tolkas brett. Den valda terminologin kan enligt IMY leda till att begreppet ”rättskipande verksamhet” får en vidare betydelse än begreppet ”dömande verksamhet” som används inom dataskyddsområdet, vilket i praktiken kan komma att begränsa IMY:s tillsyn i strid med det EU-rättsliga regelverket.
IMY delar utredningens resonemang gällande behovet av en oberoende dömande makt som inte avhåller sig från att fullt ut utöva sina uppgifter av rädsla för att drabbas av negativa följder. IMY vill samtidigt påpeka att det utifrån ett integritetsperspektiv kan vara något otillfredsställande att tillsynen över domstolarnas personuppgiftsbehandling är så begränsad. IMY mottar regelmässigt klagomål på hur domstolarna behandlar personuppgifter i den dömande verksamheten. Domstolarna hanterar en stor mängd personuppgifter som inte sällan kan vara känsliga eller extra skyddsvärda, som tack vare offentlighetsprincipen är lättillgängliga och kan få stor spridning. Den enkla åtkomsten till personuppgifterna i kombination med begränsade möjligheter till granskning riskerar att leda till att enskilda, i rädsla för oönskad publicitet, avhåller sig från att vända sig till rättsväsendet för att utöva sina rättigheter.
Skyddet av personuppgifter är en grundläggande rättighet som återfinns i artikel 8 i Europeiska unionens stadga om de grundläggande rättigheterna. IMY vill påminna om att det i punkten 3 i samma artikel anges att det ska finnas en oberoende myndighet som ska kontrollera att reglerna om skydd för personuppgifter efterlevs. I skäl 20 i dataskyddsförordningen öppnas upp för en möjlighet att anförtro tillsynen över domstolarnas personuppgiftsbehandling till särskilda organ inom medlemsstaternas rättsväsen som ska säkerställa efterlevnaden av dataskyddsreglerna och hantera klagomål relaterade till personuppgiftsbehandling. IMY anser att man i det fortsatta lagstiftningsarbetet bör överväga om det inom ramen för de föreslagna reformerna finns utrymme att inrätta ett sådant organ.
Fotnoter
(1) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG
(2) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF
Detta yttrande har beslutats av tillförordnade enhetschefen Jonas Agnvall efter föredragning av juristen Lucia Trenkler.
Jonas Agnvall, 2023-09-01 (Det här är en elektronisk signatur)