Rekommendation för upphandling av information med inbyggd öppenhet

Integritetsskyddsmyndigheten (IMY) har granskat förslaget huvudsakligen utifrån myndighetens uppgift att arbeta för att människors grundläggande fri- och rättigheter skyddas i samband med behandling av personuppgifter.

Mot bakgrund av DIGG:s avgränsningar (s. 8) ger IMY följande synpunkter som ett stöd för DIGG:s fortsatta arbete med rekommendationen.

Hållbar innovation och hållbar upphandling förutsätter bland annat att det finns en rättslig grund för den behandling av personuppgifter som ska ske digitalt i it-systemen (1). Vidare finns ett antal grundläggande principer som ska följas (2). Det är den personuppgiftsansvariga som ansvarar för att se till att behandlingen av personuppgifterna är laglig och för att efterleva principerna (3).

Inbyggt dataskydd bör beaktas vid offentliga upphandlingar (4). Inbyggt dataskydd innebär i korthet att man tar hänsyn till dataskyddsbestämmelserna redan när man utformar it-system och rutiner (5). Det är ett sätt att se till att kraven i dataskyddsförordningen uppfylls och att den registrerades rättigheter skyddas.

Suzanne Isberg, 2021-12-30 (Det här är en elektronisk signatur)

Fotnoter:
(1) Artikel 6 i dataskyddsförordningen.
(2) Artikel 5.1 i dataskyddsförordningen.
(3) Artikel 5.2 i dataskyddsförordningen.
(4) Skäl 78 till dataskyddsförordningen.
(5) Artikel 25.1 i dataskyddsförordningen.