detdig.pages.dev

Ny dataskyddslag sou

Bestämmelserna i den föreslagna lagen gäller dock inte åtgärder som är viktiga för Sveriges säkerhet. Detta innebär att rapportering ny dataskyddslag sou it-incidenter, som myndigheterna måste göra enligt kapitel 10, kommer skyddsförordningen att fortsätta att rapportera i enlighet med skyddsregeln och inte i enlighet med den nya Brottsdatalagen.

Om händelsen rör nationell säkerhet är den personuppgiftsansvarige inte heller skyldig att meddela den registrerade om händelsen. Det årliga dataskyddsdirektivet säger att behovet av att skydda sekretessbelagda uppgifter som rör svensk säkerhet är så viktigt att endast den myndighet som övervakar säkerhetsskyddet ska ha tillgång till det. Även om denna rapportering har ett annat syfte än att rapportera personuppgiftsincidenter anser utredningen att behovet av att skydda uppgifter relaterade till svensk säkerhet uppväger behovet av att skydda människor från eventuella kränkningar av den personliga integriteten.

Eftersom den nationella säkerheten går utöver direktivets tillämpningsområde anser utredningen att sådana incidenter med personuppgifter bör anmälas i enlighet med kapitel 10 A A. I Säkerhetsskyddsförordningen bör inte anmälas över tillsynsmyndigheten i Sou S. Av säkerhetsskäl, som Säkerhetspolisen betonar, måste höga informationssäkerhetskrav införas för information som kan avslöja brister i dataskyddet relaterat till statens säkerhet eller mot terrorism, särskilt när uppgifterna kan ge en fullständig bild sådana svagheter.

Som Försvarsmakten påpekar kommer incidentdokumentationen att visa sårbarheter i relevanta system och kan därmed en incident med personuppgifter kunna ge information till fienden som underlättar ytterligare angrepp och insamling. Sådan information bör därför inte spridas till fler myndigheter än nödvändigt. Visserligen är en incidentrapportering om säkerhetsreglering eller krisberedskapsförordning inte i första hand inriktad på säkerhetsincidenter där personuppgifter har rensats på olika sätt.

Oavsett orsaken till att en IT-incident rapporteras syftar sådan rapportering till att märka brister i informationssäkerheten och sedan vidta bikupa genomskärning för att säkerställa detta. Om en IT-incident inträffar i ett personuppgiftssystem ökar de säkerhetsåtgärder och säkerhetsåtgärder som vidtas till följd av händelsen också skyddet av personuppgifter och därmed för personlig integritet.

Mot bakgrund av behovet av att skydda statens säkerhet anser regeringen att det bör införas en begränsning av tillämpningen av dataskyddsförordningen utöver dess faktiska tillämpningsområde i förhållande till bestämmelser om personuppgiftsincidenter. Eftersom dataskyddsförordningen faktiskt inte gäller verksamhet som rör nationell säkerhet finns det inte heller några fackliga hinder för en sådan begränsning.

Frågan har beretts med Säkerhetspolisen, Datainspektionen, säkerhets-och Integritetsskyddsnämnden, Försvarsmakten, Försvarsskyddsverket, Försvarsrekryteringsmyndigheten och Myndigheten för samhällsskydd och beredskap, som i sak Delar bedömningen att bestämmelserna i dataskyddsförordningen om anmälan och personuppgifter inte bör tillämpas på incidenter som rör nationell säkerhet.

Datainspektionen anser dock att bestämmelsen i regeringens artikel, som själv stämmer överens med att incidenter som rör rikets säkerhet också ska dokumenteras, anser att skyldigheten att dokumentera dataskyddsdokumentation inte ska gälla för incidenter som inte ska rapporteras i enlighet med reglerna. När det gäller frågan om hur ett undantag från rapporteringsskyldigheten ska utvecklas har regeringen övervägt flera alternativ.

I lagförslaget om brottsdata anges att anmälningsskyldigheten inte gäller för nationella säkerhetsincidenter. En liknande formulering finns också i avsnitt 16 i dataskyddsförordningen, som ett exempel på åtgärder som inte omfattas av unionslagstiftningen. Mot denna bakgrund kan det anges i dataskyddslagen att artiklarna 33 och 34 ny dataskyddslag sou dataskyddsförordningen inte bör tillämpas på personuppgiftsincidenter relaterade till Nationell säkerhet.

Det finns ett stöd. Till exempel används begreppet statlig säkerhet i säkerhetsskyddslagen, som termen gradvis har ersatts av termen svensk säkerhet i svensk lag, bland annat. Översättning av lagrådsremissen, modernt och stärkt skydd för Sveriges säkerhet - den nya lagen om skydd för säkerheten antas det att begreppet säkerhet i Sverige ska ersätta statens säkerhet även i lagen om skydd för säkerheten.

Säkerhetspolisen och Sveriges Radios mottagande myndighet föreslår radiopodiskt i sin riktning mot rapporten att det ska framgå av dataskyddslagen att dataskyddsbestämmelserna i artiklarna 33 och 34 inte ska gälla för incidenter med personuppgifter som ska rapporteras i enlighet med kapitel 10 A i skyddsbestämmelserna säkerhet. Regeringen anser emellertid inte att det är lämpligt att hänvisa till reglerna enligt lag.

I stället bör undantaget ange att artiklarna 33 och 34 inte bör tillämpas på incidenter som ska rapporteras i enlighet med säkerhetsskyddslagen eller förordningar som har utfärdats i samband med denna lag. Lagen gäller även ansvariga personuppgifter som inte är etablerade i Sverige, men på en plats där svensk lag tillämpas i enlighet med internationell rätt. Lagen bör även gälla ansvariga personer och personuppgiftsbiträden som skapas endast i tredje land om behandlingen är relaterad till erbjudandet av varor eller tjänster registrerade i Sverige eller övervakning av registrerat beteende i Sverige.

Dataskyddslagens förordning om barns samtycke till behandling av personuppgifter vid tillhandahållande av informationssamhällets tjänster gäller alla barn som bor i Sverige, oavsett var personuppgiftsansvariga eller personuppgiftsbiträden är etablerade. Begäran föreslår inte en sådan Bestämmelse. I själva verket motsvarar Promemorians förslag regeringen.

Remissinstanser: de allra flesta remissinstanser stöder förslaget i promemorian eller har inte synpunkter på det. Ume XVI University är inte övertygad om att principen om land leder till färre problem, och anser att denna fråga bör undersökas noggrant. Advokatsamfundet avvisar förslaget delvis, vilket innebär att myndighetsprincipen bör tillämpas som utgångspunkt för Dataskyddslagens territoriella tillämpningsområde.

Förvaltningsrätten i Stockholm överväger ett förslag om att vissa situationer går utöver tillämpningsområdet och efterlyser mer problematiska överväganden i detta avseende. Datainspektionen bör övervakas. Tillsynsbefogenheterna för kontroll anges i dataskyddsförordningen. Enligt vårt förslag gäller dessa befogenheter även för övervakning av efterlevnad av dataskyddslagen och annan tilläggslagstiftning.

Datainspektionens beslut enligt dataskyddsförordningen och Dataskyddslagen kan överklagas till allmän förvaltningsdomstol. Datainspektionen ska behandla klagomål inom tre månader. om den registrerade anser att personuppgifter behandlas på ett sätt som strider mot dataskyddsbestämmelserna kan klagomålet lämnas in till Datainspektionen. Klagomålet måste behandlas inom tre månader.

Om detta inte sker kan den registrerade enligt vårt förslag begära 25 SOU-sammanfattningar för att meddela frågan om Datainspektionen avser att utföra tillsyn eller inte. Om Datainspektionen behöver mer tid för att behandla klagomålet kan begäran avslås genom ett motiverat beslut. Den registrerade kan överklaga detta beslut till allmän förvaltningsdomstol genom S. som bryter mot dataskyddsreglerna.

Enligt vårt förslag bör en sådan avgift för sanktioner också tas ut av en myndighet. Vi erbjuder inte någon brottslig säkerhet som motsvarar vad som tillämpas i enlighet med lagen om personuppgifter. Integritetsfrågor genom regleringen av dataskydd införs en skyldighet för myndigheterna och vissa företag att utse ett dataskyddsombud. Ombudet måste vara bundet av sekretess i enlighet med unionsrätten eller nationell rätt.

För dataskyddsombud som deltar i allmänhetens verksamhet gäller bestämmelserna i offentlighets-och sekretesslagen för sekretess. För den privata sektorn föreslår vi att sekretesskyldigheten tillämpas på datasäkerhetsrepresentanter i förhållande till sådana saker som agenten har berättat om en persons personliga eller ekonomiska omständigheter. Konsekvenserna av de omedelbart tillämpliga dataskyddsbestämmelserna kommer att få konsekvenser för både allmänheten och enskilda ny dataskyddslag sou.

Vi har dock inte fått i uppdrag att bedöma eller rapportera om dessa effekter. Å andra sidan innefattar vårt uppdrag att utvärdera effekterna av våra förslag, i den mån de medför förändringar jämfört med vad som tillämpas idag. Våra förslag innebär att Riksarkivet, Datainspektionen och allmänna ny dataskyddslag sou får lite fler uppgifter.

Vi på 26 SOU Supply tror dock att kostnadsökningarna för de berörda deltagarna inte kommer att bli större än de är inom de befintliga anslagen. Våra förslag medför inga nya kostnader eller en ökning av den administrativa bördan för enskilda. Vi anser att förslagen stärker skyddet för människors personliga integritet.Dataskyddsförordningen kommer att vara direkt tillämplig i Sverige, men den ger möjlighet att leverera nationella bestämmelser av olika slag.

Vårt övergripande överlämnande var att föreslå en ny nationell förordning som kompletterar den allmänna dataskyddsförordningen på allmän nivå. Dessutom innehöll vår inlämning inte en analys eller beskrivning av några ändringar som den allmänna dataskyddsförordningen innebär. Följaktligen behandlas eller till och med nämns endast ett fåtal av alla frågor som regleras i dataskyddsförordningen i denna rapport.

Som en del av vår överföring har vi försökt se till att den för närvarande tillåtna behandlingen av personuppgifter kan fortsätta så långt som möjligt. Därför var vårt arbete inte avsett att utöka eller begränsa behandlingen av personuppgifter, utom i de fall dålig luftomsättning dataskyddsförordningen kräver en sådan förändring.

Vi föreslår att Personuppgiftslagen och Personuppgiftsförordningen upphävs och att flexibla allmänna bestämmelser samlas in i ny dataskyddslag sou ny dataskyddslag och förordning. I denna rapport beslutade vi att hänvisa till den nya lagen som Dataskyddslagen. Dataskyddsförordningen gäller även åtgärder som inte omfattas av EU-lagstiftningen. Behandling av personuppgifter som utförs som en del av en verksamhet som inte omfattas av EU-lagstiftningen, e.


  • ny dataskyddslag sou

    • Detsamma gäller behandling av personuppgifter i verksamheter som omfattas av EU: s gemensamma utrikes-och säkerhetspolitik. Vårt förslag om att utvidga tillämpningsområdet kommer emellertid inte att hindra införandet av en separat förordning för en viss åtgärd av detta slag, om de anses lämpligare. De sektorsspecifika prioriterade bestämmelserna i dataskyddslagen som vi föreslår är av allmän karaktär.

    På vissa områden kommer det att finnas behov av bestämmelser i åtgärder eller föreskrifter som rör behandling av personuppgifter som avviker från reglerna i dataskyddslagen. Vi antar att sådana nedsättande bestämmelser bör ha företräde framför Dataskyddslagen. Detta innebär dock inte att de därmed också kommer att ha företräde framför den allmänna dataskyddsregeln på det aktuella området.

    För att kunna tillämpas i enlighet med tillämpningen av Registreringslagen måste den vara förenlig med den allmänna dataskyddsregeln och ta itu med en fråga som får följa särskilda regler i nationell lagstiftning. I sådana fall kan han utses genom ett undantag i en handling eller ett dekret som anger att den allmänna dataskyddsförordningen inte gäller för denna särskilda verksamhet.

    Ett sådant undantag kan också tyda på att endast vissa delar av dataskyddsförordningen inte är tillämpliga. Inga ändringar i vår konstitution vår detaljerade grundlag om yttrandefrihet och Tryckfrihetslagstiftning är inte unik jämfört med relevanta regler i resten av Europa. Den allmänna Dataskyddslagen begränsar inte möjligheten att behandla personuppgifter inom det område som regleras av konstitutionen.

    Det bör inte finnas någon osäkerhet om detta, eftersom sådan osäkerhet kan påverka viktiga och mycket känsliga delar av verksamheten, såsom kommunikationsfrihet och skydd av källor. Därför föreslår vi att information lämnas för att klargöra att bestämmelserna ny dataskyddslag sou dataskyddsförordningen och Dataskyddslagen inte ska tillämpas i den mån de strider mot de konstitutionella bestämmelserna om tryckfrihet och spridningsfrihet.

    Förutom det område som skyddas av konstitutionen antar vi att ett undantag från den allmänna dataskyddsförordningen infördes för behandling av personuppgifter som uppstår för journalistiska ändamål eller för akademiskt, konstnärligt eller litterärt uttryck. Vissa av bestämmelserna i den allmänna dataskyddsförordningen, inklusive när det gäller säkerheten för personuppgifter, bör dock också gälla i ny dataskyddslag sou fall.

    Tillämpningen av principen om allmänhetens tillgång till allmänna handlingar för att ha företräde framför reglerna för personuppgifter är tydlig i de allmänna reglerna för dataskydd. Det innebär att reglerna i Tryckfrihetslagen om allmänhetens tillgång till handlingar kan fortsätta att gälla, även när det gäller allmänna handlingar som innehåller personuppgifter.

    Vi utgår från att denna åldersgräns kommer att sänkas till 13 år i Sverige. Rättsliga skyldigheter, utövande av officiella befogenheter och uppgifter som utförs i allmänhetens intresse omfattas av separata regler för bildandet av en rättslig ram i enlighet med de allmänna reglerna för dataskydd, rättsliga skyldigheter, utövande av officiella befogenheter eller uppgifter som utförs i Allmänintresset måste fastställas genom nationell lagstiftning eller EU-lagstiftning för att kunna utgöra en rättslig grund ny dataskyddslag sou behandlingen av personuppgifter.

    Vi föreslår bestämmelser i dataskyddslagen som klargör hur dessa företeelser etableras i enlighet med svensk lag. Enligt svensk lag fastställs en rättslig förpliktelse om den tillämpas i enlighet med en lag eller annan lag eller följer av kollektivavtal eller beslut som utfärdats i enlighet med en lag eller annan lag. Myndighetsutövning fastställs i enlighet med svensk lag genom en lag eller annan lag.

    Enligt svensk lag fastställs en uppgift som utförs i allmänhetens intresse om den följer av en lag eller annan lag eller av kollektivavtal eller beslut som utfärdats i enlighet med en lag eller annan lag. Eftersom vi i vår uppräkning av arkivfrågor uppmärksammade det faktum att privata arkivinstitutioner kan sakna en etablerad rättslig grund för behandling av personuppgifter.

    I avvaktan på en bred översyn av det arkivsystem som regeringen aviserat föreslår vi ny dataskyddslag sou Riksarkivet kan upprätta en rättslig ram genom regler eller beslut i enskilda fall. Vissa undantag från den allmänna regeln följer direkt av regleringen, medan andra också kräver stöd i nationell lagstiftning. Vi föreslår att denna typ av stöd införs i lagen om databehandling i samband med nödvändig behandling av personuppgifter inom arbetsrätt, sjukvård och sjukvård, socialbidrag, arkivverksamhet och statistikverksamhet.

    Bearbetningsstöd måste vara föremål för vissa begränsningar. För att säkerställa att den nödvändiga behandlingen kan utföras även efter det att dataskyddsförordningen börjar tillämpas anser vi att det finns ett behov av ett nytt undantag när det gäller behandling av konfidentiella personuppgifter som lagras av myndigheterna. Vi antar att sådan behandling kan utföras : - när du kör texten, om uppgifterna lämnades i frågan eller problemet måste lösas; - om uppgifterna har lämnats till myndigheterna och behandlingen krävs enligt lag; eller-i vissa fall, om det är absolut nödvändigt för ändamålen med behandlingen, och behandlingen inte medför ett felaktigt intrång i den registrerades personliga integritet.

    Vi föreslår också att vid behandling enligt det nya godkännandeundantaget bör det vara förbjudet att använda söktermer som visar känsliga personuppgifter. För andra deltagare än de myndigheter som får behandla sådana uppgifter föreslår vi detta i enlighet med en lag eller förordning eller i Regler eller administrativa föreskrifter utfärdade av Datainspektionen. Vi föreslår att denna typ av stöd införlivas i lagen om data som behandlas för arkivering i allmänhetens intresse, förutsatt att behandlingen utförs som ett resultat av skyldigheter att skydda och bevara dokument som anges i arkivlagstiftning och andra bestämmelser.

    Under vissa omständigheter fortsätter personnummer att behandlas, vi föreslår att uppgifter om personnummer eller nummer kan fortsätta att behandlas när bländande skönhet är klart motiverat med hänsyn till syftet med behandlingen, vikten av positiv identifiering eller någon annan viktig anledning.

    När det gäller arkiverade uppgifter gäller inte denna begränsning för myndigheter. Begränsningen av statistiska uppgifter kommer dock att gälla för myndigheterna. Dessa rättigheter är dock inte ovillkorliga. Några viktiga undantag från rättigheterna regleras direkt i förordningen. Dessutom antar vi att rätten till information och tillgång till personuppgifter inte gäller för registrerade som omfattas av sekretessregler.

    Rätten till tillgång till personuppgifter bör som regel inte gälla personuppgifter som ingår i hanteringen av texter som utgör utkast eller anteckningar. Dessutom rätten att få tillgång till personuppgifter, korrigering etc . Vissa beslut som fattas av det organ som agerar som personuppgiftsansvarig kan överklagas i domstol, som i fallet med bestämmelserna i personuppgiftslagen.

    som personuppgiftsansvarig till Förvaltningsrätten. Detta avser beslut som fattats av myndigheten som svar på dataenheter som utövar sina rättigheter enligt allmänt dataskydd.