Hoppa till innehåll på sidan

Rätt mottagare - granskning och integritet

SOU 2021:99

Integritetsskyddsmyndigheten (IMY) har granskat förslagen huvudsakligen utifrån myndighetens uppgift att arbeta för att människors grundläggande fri- och rättigheter skyddas i samband med behandling av personuppgifter.

Utifrån denna utgångspunkt lämnar IMY följande synpunkter.

Sammanfattning

IMY vill framhålla att en felaktig hantering av enskildas personuppgifter kan få stora konsekvenser för de personer som berörs av förslagen. Det måste därför ställas höga krav på rättssäkerhet och skyddet för personuppgifter.

Det är positivt att det föreslås en kompletterande lag som ska gälla för personuppgiftsbehandling vid nationellt centrum mot våldsbejakande extremism i dess särskilda funktion som kontaktpunkt för myndigheter och andra beslutsorgan. När det gäller behandling av känsliga personuppgifter i stor omfattning krävs det i förevarande fall ett tydligt stöd i författning för sådan behandling. Det föreslås en bestämmelse om att stödfunktionen i dess särskilda funktion som kontaktpunkt för myndigheter och andra beslutsorgan ska få behandla känsliga personuppgifter, och även uppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott samt uppgifter om misstanke om brott, endast om uppgifterna är nödvändiga för fullgörandet av uppdraget som kontaktpunkt. IMY anser att det i det här fallet är nödvändigt med en sådan bestämmelse i lag som möjliggör för stödfunktionen att behandla känsliga personuppgifter när det är nödvändigt.

IMY vill understryka att för att en personuppgiftsbehandling ska vara tillåten enligt dataskyddsförordningen krävs det att varje personuppgiftsansvarig, däribland Brottsförebyggande rådet i egenskap av personuppgiftsansvarig för den aktuella personuppgiftsbehandling som stödfunktionen ska utföra, säkerställer att personuppgiftsbehandlingen är förenlig med de grundläggande principerna i artikel 5. Det innebär bland annat att personuppgifterna som behandlas ska vara korrekta och om nödvändigt uppdaterade. De ska vara relevanta och får inte vara för omfattande i förhållande till de ändamål för vilka de behandlas. Personuppgifterna får inte heller förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt med hänsyn till ändamålen för behandlingen. Uppgifterna måste också behandlas på ett sätt som säkerställer lämplig säkerhet, inbegripet skydd mot bland annat obehörig eller otillåten behandling.

IMY vill även framhålla att en förutsättning vid samverkan som innebär personuppgiftsbehandling är principen om öppenhet och att de registrerade ges tydlig information om hur personuppgiftsansvaret ser ut och vart den registrerade kan vända sig för att kunna ta tillvara sina rättigheter enligt dataskyddsförordningen.

Ta del av hela IMY:s remissyttrande i pdf:en nedan. 

Detta yttrande har beslutats av den tillförordnade enhetschefen Linn Sandmark efter föredragning av juristen Nina Hubendick.

Linn Sandmark, 2022-05-18 (Det här är en elektronisk signatur)

Rätt mottagare - granskning och integritet (SOU 2021:99)

18 maj 2022

SOU 2021:99

Pdf, 321 kB

Läs dokumentet (pdf, 321 kB)

Senast uppdaterad: 23 maj 2022
Sidans etiketter Dataskydd