Till statsrådet och chefen för Justitiedepartementet

Regeringen beslutade den 19 oktober 2000 att tillkalla en särskild utredare för att granska regleringen och användningen av personregister och annan behandling av personuppgifter i verksamhet vid de allmänna domstolarna och de allmänna förvaltningsdomstolarna samt hyres- och arrendenämnderna. Utredaren skall även föreslå författningsändringar som behövs för den framtida behandlingen av personuppgifter i dessa verksamheter.

Den 23 oktober 2000 förordnade chefen för Justitiedepartementet, statsrådet Thomas Bodström, kammarrättslagmannen Sten Wahlqvist att fr.o.m. den 1 november samma år vara särskild utredare.

Som experter har fr.o.m. den 1 november 2000 medverkat numera chefsjuristen Charlotte Brokelind, lagmannen Magnus Ekman, sektionschefen Lena Grunditz, överarkivarien Claes Gränström, hovrättsassessorn Katrin Hollunger Wågnert, verksjuristen Aimée Jillger, avdelningsdirektören Ulf Jansson, hovrättsrådet Björn Karlsson, kammaråklagaren Per-Olof Persson, hyresrådet Lennart Wallström och advokaten Torgny Wetterberg, Advokatfirman Södermark. Datarådet Annika Bokefors medverkade som expert t.o.m. den 31 mars 2001. Datarådet Rolf Samuelsson har medverkat som expert fr.o.m. den 1 april 2001.

Sekreterare har varit kammarrättsassessorn Peder Liljeqvist. Utredningen har tagit sig namnet Domstolsdatautredningen (Ju

2000:08).

Den 29 mars 2001 överlämnade utredningen delbetänkandet Domstolarnas register och personuppgiftslagen – En rättslig anpassning (SOU 2001:32).

Härmed överlämnar utredningen sitt slutbetänkande Informationshantering och behandling av uppgifter vid domstolar – En rättslig översyn (SOU 2001:100).

Arbetet har bedrivits i nära samråd med berörda experter. Betänkandet är därför skrivet i vi-form.

Utredningens uppdrag är härmed slutfört.

Jönköping i december 2001

Sten Wahlqvist

/Peder Liljeqvist

SOU 2001:100 Innehåll 5

Innehåll

Sammanfattning ........................................................................................   9
Författningsförslag .................................................................................. 21
  1 Förslag till lag om behandling av uppgifter vid  
    allmänna domstolar............................................................... 21
  2 Förslag till lag om behandling av uppgifter vid  
    allmänna förvaltningsdomstolar............................................ 28
  3 Förslag till lag om behandling av uppgifter vid  
    hyres- och arrendenämnder................................................... 35
  4 Förslag till förordning om behandling av uppgifter vid  
    allmänna domstolar............................................................... 42
  5 Förslag till förordning om behandling av uppgifter vid  
    allmänna förvaltningsdomstolar............................................ 44
  6 Förslag till förordning om behandling av uppgifter vid  
    hyres- och arrendenämnder................................................... 46
  7 Förslag till förordning om ändring i förordningen  
    (1996:271) om mål och ärenden i allmän domstol ............... 48
BAKGRUNDEN TILL VÅRA FÖRSLAG  
1 Uppdraget 53    
  1.1 Utredningens direktiv............................................................ 53
  1.2 Utredningsarbetet.................................................................. 54
2 Dataskyddsdirektivet och personuppgiftslagen .......................... 55
  2.1 Dataskyddsdirektivet............................................................. 55
    2.1.1 Tillämpningsområde ................................................ 55
    2.1.2 Bestämmelser om när personuppgifter får  
      behandlas.................................................................. 56
    2.1.3 Information och rättelse m.m. ................................. 56
    2.1.4 Anmälan till tillsynsmyndighet................................ 57
    2.1.5 Överföring av personuppgifter till tredje land ......... 57
6 Innehåll SOU 2001:100
  2.2 Personuppgiftslagen.............................................................. 57
    2.2.1 Allmänt om lagen och dess tillämpnings  
      område...................................................................... 58
    2.2.2 Förutsättningar för behandling av person-  
      uppgifter ................................................................... 59
    2.2.3 Information och rättelse m.m. .................................. 61
    2.2.4 Säkerhet vid behandlingen ....................................... 62
    2.2.5 Överföring av personuppgifter till tredje land ......... 62
    2.2.6 Anmälan till Datainspektionen m.m. ....................... 63
    2.2.7 Sanktioner ................................................................ 64
3 Registerförordningar för domstolar och nämnder..................... 65
  3.1 Förordningarnas tillämpningsområde m.m........................... 65
  3.2 Verksamhetsregister.............................................................. 67
    3.2.1 Ändamål ................................................................... 67
    3.2.2 Direktåtkomst........................................................... 68
    3.2.3 Innehåll..................................................................... 68
    3.2.4 Sökbegränsningar..................................................... 69
    3.2.5 Gallring .................................................................... 70
  3.3 Rättsfallsregister ................................................................... 70
  3.4 Behandling i löpande text ..................................................... 71
  3.5 Rättigheter för enskilda......................................................... 71
    3.5.1 Rättelse och skadestånd ........................................... 71
    3.5.2 Överklagande ........................................................... 72
4 Register m.m. vid domstolar och nämnder.................................. 73
  4.1 Verksamhetsstödjande personregister .................................. 73
    4.1.1 MÅHS ...................................................................... 73
    4.1.2 Find-It....................................................................... 74
    4.1.3 Det nya verksamhetsstödet (VERA) ........................ 75
    4.1.4 Övriga målregister.................................................... 75
    4.1.5 Rättsfallsregister ...................................................... 77
  4.2 Administrativa personregister............................................... 77
    4.2.1 Register över anställda............................................. 78
    4.2.2 Register över utomstående ....................................... 80
    4.2.3 Övriga administrativa register.................................. 81
  4.3 Behandling av personuppgifter i löpande text ...................... 82
SOU 2001:100 Innehåll 7
VÅRA ÖVERVÄGANDEN  
5 Övergripande principer................................................................. 85
5.1 Behovet av datorstöd i domstolar och nämnder................ 85
5.2 Skyddet för den personliga integriteten............................ 85
5.3 Offentlighet vid domstolar................................................ 87

5.4Personuppgiftslagen eller särskild författningsreglering.. 88

    5.4.1 Verksamhetsstödjande datorsystem m.m. ........ 89
    5.4.2 Administrativt datorstöd................................... 90
  5.5 Lagar, förordningar eller myndighetsföreskrifter ............. 95
  5.6 En eller flera författningar ................................................ 96
  5.7 Grundläggande begrepp – databas eller register............... 98
6 Författningsreglering................................................................... 103
  6.1 Allmänna bestämmelser.................................................. 103
    6.1.1 Tillämpningsområdet...................................... 103
    6.1.2 Förhållandet till personuppgiftslagen............. 105
    6.1.3 Ändamål ......................................................... 111
    6.1.4 Personuppgiftsansvaret................................... 113
    6.1.5 Behandling av uppgifter i löpande text .......... 117
  6.2 Behandling av uppgifter i databaser ............................... 121
    6.2.1 Begreppet databas........................................... 121
    6.2.2 Uppgifter som får behandlas .......................... 128
    6.2.3 Elektronisk mål- och ärendehantering............ 136
    6.2.4 Elektroniskt inhämtande och utlämnande  
      av uppgifter och handlingar............................ 142
    6.2.5 Direktåtkomst ................................................. 148
    6.2.6 Sökbegrepp..................................................... 159
    6.2.7 Bevarande och gallring................................... 164
    6.2.8 Avgifter vid elektroniskt utlämnande............. 168
  6.3 Enskildas rättigheter ....................................................... 169
    6.3.1 Information..................................................... 170
    6.3.2 Rättelse och skadestånd.................................. 175
    6.3.3 Överklagande.................................................. 179
  6.4 Detaljreglering i förordningar och föreskrifter............... 182
    6.4.1 Uppgifter som får behandlas i databaser ........ 182
    6.4.2 Elektroniskt utlämnande av uppgifter ............ 183
    6.4.3 Direktåtkomst för parter ................................. 186
    6.4.4 Sökbegrepp vid arkivmyndigheter.................. 187
    6.4.5 Föreskrifter om gallring.................................. 187
    6.4.6 Avgifter vid elektroniskt utlämnande............. 188
8 Innehåll SOU 2001:100
7 Sekretessfrågor............................................................................. 189
8 Ikraftträdande- och övergångsbestämmelser............................ 191
9 Ekonomiska konsekvenser av våra förslag................................ 193
10 Författningskommentarer........................................................... 197
ÖVRIGT  
Särskilt yttrande ..................................................................................... 213
Bilaga (Kommittédirektiv 2000:74) ........................................................ 217
SOU 2001:100 Sammanfattning 9

Sammanfattning

Några allmänna utgångspunkter för uppdraget

Den 24 oktober 1998 trädde personuppgiftslagen (1998:204) i kraft. Samtidigt upphörde datalagen (1973:289) att gälla, med undantag för vid den tidpunkten pågående behandlingar av personuppgifter, för vilka lagen gällde till och med den 30 september 2001. Personuppgiftslagen har sin utgångspunkt i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, det s.k. dataskyddsdirektivet.

Vi har haft i uppdrag att, med utgångspunkt från personuppgiftslagen och dataskyddsdirektivet, granska regleringen och användningen av personregister eller annan behandling av personuppgifter i verksamhet vid de allmänna domstolarna och de allmänna förvaltningsdomstolarna samt hyres- och arrendenämnderna. I vårt uppdrag har också ingått att föreslå författningsändringar som behövs för den framtida behandlingen av personuppgifter.

I mars 2001 överlämnade vi till justitieministern ett delbetänkande med förslag om behandling av personuppgifter vid domstolarna och nämnderna som påverkades av att datalagen helt upphörde att gälla den 30 september 2001 (SOU 2001:32). Den delen av uppdraget begränsade sig till sådana rättsliga åtgärder som var nödvändiga att genomföra före nämnda datum.

Viktiga utgångspunkter för vårt fortsatta arbete har varit att vi skall skapa enkla och tydliga regler som är anpassade till den tekniska utvecklingen på ett sådant sätt att de tillgodoser behovet av ett effektivt IT-stöd i mål- och ärendehanteringen. En övergripande uppgift har varit att beakta att regleringen av domstolarnas och nämndernas behandling av personuppgifter utformas så att enskildas personliga integritet skyddas. I uppdraget har även ingått att undersöka om det finns behov av att ändra eller komplettera de bestämmelser i sekretesslagen (1980:100) som gäller för uppgifter vid domstolarna, eftersom uppgifters varierande sekretessgrad innebär såväl rättsliga som praktiska problem vid en utökad automatiserad hantering av personuppgifter.

10 Sammanfattning SOU 2001:100

Övergripande principer

Den ökade användningen av datorer i samhället är ett naturligt led i effektiviseringen av skilda verksamheter och det finns inte någon anledning att anta annat än att behovet av datorstöd kommer att fortsätta öka. Detta gäller inte minst för de allmänna domstolarna, de allmänna förvaltningsdomstolarna samt hyres- och arrendenämnderna, som i flera avseenden ännu inte har ett lika effektivt datorstöd som många större myndigheter.

Utvecklingen inom datorområdet visar att lagstiftning som reglerar användningen av datorstöd måste vara teknikoberoende och flexibel, för att inte hindra den effektivisering av verksamheterna som kontinuerligt pågår. Samtidigt är det mycket viktigt att det i lagstiftningen hela tiden tas hänsyn till enskildas personliga integritet. Vid domstolar och nämnder hanteras stora mängder information som många gånger kan vara av känslig natur för de inblandade parterna. I takt med att datorstödet byggs ut och stora uppgiftsmängder görs enkelt sökbara, ökar riskerna för att enskilda skall drabbas av oacceptabla intrång i den personliga sfären. Det är med andra ord viktigt att man inte hamnar i en situation där den tekniska utvecklingen styr den rättsliga regleringen eller där den sistnämnda onödigt hämmar effektiviseringen. Det måste vara möjligt att i stor omfattning använda sig av ny digital teknik i domstolarna och nämnderna, utan att det innebär att integritetsskyddet blir eftersatt.

För att garantera såväl integritetsskyddet som möjligheterna till fortlöpande effektivisering av verksamheterna, är det enligt vår mening nödvändigt med en lagstiftning som tar sikte på principiellt viktiga frågor, men så långt som möjligt lämnar detaljregleringen därhän. Vi föreslår därför att de grundläggande principerna för behandling av personuppgifter i domstolarnas och nämndernas rättsskipande och rättsvårdande verksamhet skall regleras särskilt i lag, medan kompletterande bestämmelser skall meddelas av regeringen eller den myndighet som regeringen bestämmer.

För behandling av personuppgifter i domstolarnas och nämndernas administrativa verksamhet, t.ex. i arbetsgivarfrågor, anser vi att det är tillräckligt med personuppgiftslagens bestämmelser och vi föreslår därför ingen särskild reglering inom det området.

SOU 2001:100 Sammanfattning 11

Regler för domstolars och nämnders informationshantering och behandling av uppgifter

Vi anser att det är lämpligt att frågor om behandling av personuppgifter i domstolarna och nämnderna regleras på ett så sammanhållet sätt som möjligt. Med hänsyn till de skilda verksamhetsområdena har vi dock inte ansett det lämpligt med en enda gemensam lag och en förordning. Vi föreslår i stället en sammanhållen reglering för de allmänna domstolarna, en för de allmänna förvaltningsdomstolarna samt en för hyres- och arrendenämnderna.

De lagar vi föreslår är alla indelade i tre kapitel. I det första kapitlet finns allmänna bestämmelser om hur uppgifter skall behandlas vid domstolarna och nämnderna. I det andra kapitlet regleras särskilt behandling av uppgifter i databaser. Med en databas avses en samling uppgifter och handlingar som med hjälp av automatiserad behandling används gemensamt i verksamheten vid en eller flera domstolar eller nämnder. Såväl de målregister som används i dag som mer avancerade mål- och ärendehanteringssystem omfattas av dessa särskilda bestämmelser. I ett tredje kapitel finns bestämmelser om enskildas rättigheter gentemot de personuppgiftsansvariga domstolarna och nämnderna. Till varje lag föreslår vi en förordning där regeringen meddelar närmare bestämmelser som kompletterar lagarna.

Allmänna bestämmelser

Elektronisk informationshantering och behandling av uppgifter vid domstolar och nämnder kan förekomma såväl i form av e-post- funktioner och vanlig ordbehandling med hjälp av persondatorer som gemensam användning av omfattande register och avancerade datorsystem. Lagarna skall tillämpas vid all sådan behandling av personuppgifter i domstolarnas och nämndernas rättsskipande och rättsvårdande verksamhet. Även behandling av personuppgifter i strukturerade manuella register skall omfattas av lagarnas tillämpningsområde. Däremot omfattas administrativ verksamhet inte av lagstiftningen, vilket innebär att endast personuppgiftslagen är tillämplig när uppgifter behandlas i t.ex. en domstols löneregister.

Personuppgiftslagen gäller bara för behandling av uppgifter om levande fysiska personer. Ett flertal grundläggande bestämmelser i de lagar vi föreslår skall emellertid vara tillämpliga även på uppgifter om juridiska personer och avlidna. Det gäller de bestämmelser i lagarna som reglerar ändamålen med och ansvaret för behandlingen, gallring

12 Sammanfattning SOU 2001:100

och bevarande av uppgifter samt all behandling av uppgifter i särskilda gemensamma automatiserade uppgiftssamlingar (databaser).

Bestämmelser i personuppgiftslagen skall tillämpas på behandling av personuppgifter vid domstolar och nämnder endast när det anges särskilt. De bestämmelser i personuppgiftslagen som skall vara allmänt tillämpliga är de om definitioner, förhållandet till offentlighetsprincipen, grundläggande krav på behandling, säkerheten vid behandling, överföring av personuppgifter till tredje land, personuppgiftsombudens uppgifter, upplysningar till allmänheten om vissa behandlingar, tillsynsmyndighetens befogenheter samt straff.

Tydliga och konkreta ändamål för behandling av personuppgifter och andra uppgifter vid domstolar och nämnder skall framgå av lag. De ändamål för vilka uppgifter skall få behandlas automatiserat eller i manuella register är handläggning av mål och ärenden, fullgörande av underrättelseskyldighet som följer av lag eller förordning, återsökning av vägledande avgöranden samt planering, uppföljning och utvärdering av verksamheten. Uppgifter får också användas för att framställa statistik. Härigenom ges enligt vår uppfattning domstolar och nämnder möjlighet att på ett heltäckande sätt använda sig av datorstöd i verksamheten. Ändamålsbestämmelserna hindrar naturligtvis inte att uppgifter lämnas ut i enlighet med offentlighetsprincipen eller enligt bestämmelserna i sekretesslagen och förvaltningslagen om samarbete mellan myndigheter.

En domstol eller nämnd skall vara personuppgiftsansvarig för behandling som den utför eller som det åligger den att utföra. Vid sidan av personuppgiftsansvaret skall en domstol eller nämnd även ha ansvar för att uppgifter om juridiska personer och avlidna behandlas i enlighet med de grundläggande bestämmelserna i lagstiftningen. Det innebär att en domstol eller nämnd själv ansvarar för att de uppgifter som den registrerar och hanterar i egna eller gemensamma datorsystem är korrekta och att uppgifterna inte används på ett otillåtet sätt.

I personuppgiftslagen finns särskilda bestämmelser om känsliga personuppgifter, bl.a. uppgifter om ras och etniskt ursprung, politiska åsikter, hälsa och sexualliv. Vid behandling som inte sker i en särskilt reglerad databas, t.ex. vid vanlig ordbehandling i en persondator, skall av integritetsskäl sådana känsliga personuppgifter få användas endast om uppgifterna har lämnats automatiserat i ett mål eller ärende, t.ex. via e-post, eller om uppgiften behövs för handläggningen, för fullgörande av underrättelseskyldighet eller för återsökning av vägledande avgöranden. Bestämmelsen påverkar naturligtvis inte domares möjlighet att använda sig av ordbehandling vid utformningen av domar och beslut, även om handlingarna skulle innehålla känsliga uppgifter. När

SOU 2001:100 Sammanfattning 13

känsliga uppgifter behandlas i gemensamma automatiserade register eller datorsystem gäller de särskilda bestämmelserna för databaser.

Uppgifter som behandlas automatiserat i ett mål eller ärende utanför databasen, skall rensas eller gallras senast ett år efter det att målet eller ärendet har avslutats, om inte regeringen eller Riksarkivet har meddelat föreskrifter om att uppgifter skall gallras vid en senare tidpunkt eller bevaras. Det innebär att t.ex. domsutkast i form av vanliga ordbehandlingsdokument enligt huvudregeln inte skall få bevaras i mer än ett år. Anledningen är att domstolar och nämnder inte under lång tid bör bevara känslig information som de inte behöver. Bestämmelsen hindrar inte att domare och handläggare upprättar exempelvis egna mallsamlingar, under förutsättning att samlingarna inte innehåller identitetsuppgifter om enskilda personer. Av de särskilda bestämmelserna om databaser följer att det finns stora möjligheter för domstolar och nämnder att upprätta egna eller gemensamma rättsfallsdatabaser.

Behandling av uppgifter i databaser

Vad är databaser?

Vi anser att det bör införas rättsliga möjligheter för domstolar och nämnder att använda sig av moderna avancerade datorsystem som tillåter inte endast uppgiftshantering i traditionell registerform, utan även elektronisk mål- och ärendehantering med t.ex. elektroniska dokument och digitala bild- och ljudupptagningar. Det kräver dock vissa överväganden om vilka begrepp som bör användas i lagstiftningen.

Sedan datalagen infördes 1973 har personregister varit ett centralt begrepp i datalagstiftningen. Vi anser att detta begrepp bör utmönstras ur lagstiftningen av främst två skäl. För det första används inte begreppet register i personuppgiftslagen, utan där talas i stället om behandling av personuppgifter. För det andra är begreppet register inte lämpligt som en beskrivning av behandling av uppgifter i mål- och ärendehanteringssystem. Att som i personuppgiftslagen endast tala om behandling av personuppgifter kan dock medföra problem när man vill reglera allt från enkel e-posthantering och ordbehandling till sådan elektronisk mål- och ärendehantering som av integritetsskäl ställer särskilt stränga krav på lagstiftningen.

Vi föreslår att det juridiska begreppet databas införs i regleringen för domstolar och nämnder, som en benämning på samlingar av uppgifter och handlingar som med hjälp av automatiserad behandling används gemensamt i verksamheterna. En databas omfattar definitionsmässigt allt från enkla datorregister till avancerade datorsystem som kan hantera elektroniska dokument m.m. Avgörande för att viss behandling av

14 Sammanfattning SOU 2001:100

uppgifter skall omfattas av de särskilda bestämmelserna om databaser är att uppgifter eller handlingar hanteras för gemensamt bruk inom eller mellan domstolar och nämnder. Behandling av personuppgifter som domare och handläggare m.fl. utför med hjälp av persondatorer och som andra inte har tillgång till, t.ex. vanlig ordbehandling och e- posthantering, omfattas således inte av bestämmelserna om databaser. Enligt våra förslag skall det finnas en i rättslig mening gemensam databas för de allmänna domstolarna, en för de allmänna förvaltningsdomstolarna samt en för hyres- och arrendenämnderna. Varje sådan databas kan sedan bestå av flera tekniskt skilda databaser eller automatiserade register.

Uppgifter, handlingar och elektronisk mål- och ärendehantering

I databaser bör enligt vår mening åtskillnad göras mellan uppgifter och handlingar. Med uppgifter avser vi, något förenklat, enskilda ord eller mindre sammanställningar av ord som är bärare av en begränsad informationsmängd och som enligt fastställda rutiner kan registreras på ett bestämt sätt i ett datorsystem. Som exempel kan nämnas s.k. fältuppgifter i ett register med utrymme för angivande av namn och adress eller uppgifter om saken i ett mål eller ärende. Med handlingar avses sammanställningar av uppgifter utan en i förväg fastställd struktur i datorsystemet, t.ex. ordbehandlingsdokument, e-postmeddelanden, digitala ljud- och bildupptagningar eller skannade pappershandlingar. Handlingar i den meningen förekommer inte som en integrerad del i de datorsystem som i dag används av domstolar och nämnder, men det är närmast en tidsfråga innan det ges tekniska möjligheter att använda sig av t.ex. elektroniska akter och det bör då finnas en ändamålsenlig lagstiftning som reglerar sådan behandling.

I en databas skall uppgifter om personer som omfattas av handläggningen av mål och ärenden eller som berörs av författningsreglerad underrättelseskyldighet få behandlas. Det betyder att uppgifter och handlingar om såväl parter som vittnen, ombud och tolkar m.fl. skall få behandlas, under förutsättning att det sker för de i lagstiftningen uttryckligen angivna ändamålen. I lag bör endast anges vilka kategorier av uppgifter som får hanteras i databaserna, medan den närmare preciseringen av vilka uppgifter som omfattas kan beslutas av regeringen eller Domstolsverket. Härigenom tillförsäkras, enligt vår uppfattning, enskilda ett tillfredsställande skydd för sin personliga integritet. Un- dantag görs dock för känsliga personuppgifter, som får behandlas endast om det uttryckligen anges i lag. Vi föreslår att parters nationalitet och språktillhörighet skall få anges som identitetsuppgifter samt att känsliga personuppgifter skall få användas vid angivande av saken i ett

SOU 2001:100 Sammanfattning 15

mål eller ärende, om det är nödvändigt för att saken skall kunna återges på ett ändamålsenligt sätt. Regeringen eller Domstolsverket meddelar närmare föreskrifter om vilka uppgifter som får behandlas.

Elektroniska handlingar skall enligt våra förslag få behandlas i stor omfattning i databaserna, vilket är nödvändigt för att effektiva mål- och ärendehanteringssystem skall kunna användas. Handlingar som har kommit in till en domstol eller nämnd i ett mål eller ärende skall få lagras i en databas utan begränsningar. Anledningen är att det av flera skäl är omöjligt att kontrollera och åtgärda innehållet i från t.ex. parter inkomna elektroniska handlingar. I en upprättad elektronisk handling får känsliga personuppgifter däremot behandlas endast om det behövs för handläggningen av ett mål eller ärende, för fullgörande av författningsreglerad underrättelseskyldighet eller för återsökning av vägledande avgöranden. När det gäller upprättade handlingar har domstolen eller nämnden nämligen själv möjlighet att påverka handlingens innehåll. Givetvis innebär dessa regler inga begränsningar av domares möjlighet att utforma domar och beslut.

Elektroniskt inhämtande och utlämnande av uppgifter

Vi anser att det i lagstiftningen om behandling av uppgifter inte behövs några uttryckliga begränsningar för elektroniskt inhämtande av uppgifter till databaserna. Om en domstol eller en nämnd vill hämta in uppgifter på datoriserad väg, t.ex. från åklagare och andra myndigheter eller enskilda, är det en fråga för domstolen eller nämnden och den som skall lämna uppgifterna. Begränsande regler förekommer däremot i processuell lagstiftning.

Uppgifter skall också utan begränsningar få lämnas ut elektroniskt på medium för automatiserad behandling till myndigheter på annat sätt än genom direktåtkomst, om det behövs för handläggningen av ett mål eller ärende eller för författningsreglerad underrättelseskyldighet. Det innebär att det inte kommer att finnas några rättsliga hinder för t.ex. en tingsrätt att elektroniskt överföra uppgifter och handlingar till en hovrätt vid ett överklagande. Uppgifter skall även få lämnas ut till andra än myndigheter på detta sätt, om regeringen meddelar föreskrifter om det. Vi föreslår att det i förordning anges att avidentifierade rättsfall får lämnas ut till enskilda på elektronisk väg. Även uppgifter och handlingar i övrigt bör få lämnas ut, om det är uppenbart att det kan ske utan risk för intrång i enskildas personliga integritet.

En särskild form av elektroniskt utlämnande är direktåtkomst, dvs. att en mottagare har direktkontakt med någon annans datorsystem och själv kan ta del av registrerade uppgifter. Vi anser att en allmän domstol skall få ha direktåtkomst till samtliga uppgifter i andra allmänna

16 Sammanfattning SOU 2001:100

domstolars mål och ärenden. Detsamma skall gälla en allmän förvaltningsdomstols direktåtkomst till andra förvaltningsdomstolars mål samt en hyres- och arrendenämnds direktåtkomst till andra nämnders ärenden. Direktåtkomst till identitetsuppgifter skall dock få förekomma endast i pågående mål och ärenden. Direktåtkomst skall enligt våra förslag, av integritetsskäl, över huvud taget inte få förekomma till elektroniska handlingar. Anledningen är att handlingar, såväl skriftliga som i form av ljud och bild, kan innehålla vilka uppgifter som helst och att integritetsriskerna enligt vår bedömning därför överväger fördelarna med en sådan möjlighet. Handlingar får i stället, efter en prövning av den utlämnande domstolen eller nämnden, lämnas ut elektroniskt på begäran av den som vill ta del av handlingarna.

Domstolsverket skall för framställning av statistik få ha direktåtkomst till avidentifierade uppgifter i domstolarnas och nämndernas databaser. Andra förvaltningsmyndigheter skall däremot inte få ha någon direktåtkomst till databaserna, om de inte är parter i mål eller ärenden. Det finns flera skäl för detta, främst att uppgifter av integritetsskäl inte bör spridas elektroniskt och bli åtkomliga och offentliga vid andra myndigheter.

En part skall få ha direktåtkomst till uppgifter i egna mål och ärenden vid domstolar och nämnder, om regeringen meddelar föreskrifter om det. Vi föreslår att parter inledningsvis ges rätt att genom direktåtkomst ta del av uppgifter om domstolarnas och nämndernas handläggning och planering av parternas egna mål och ärenden. Direktåtkomsten kan möjligen utökas efter hand.

Sökning efter uppgifter och handlingar

I princip anser vi att sökning i en databas bör vara så fri som möjligt för att ett effektivt utnyttjande av nya system skall kunna åstadkommas. I vissa avseenden är det dock av integritetsskäl viktigt att det finns begränsningar. Vid sökning efter identitetsuppgifter, t.ex. för att få fram ett namn eller en adress, skall enligt våra förslag känsliga personuppgifter inte få användas som sökbegrepp. Det bör däremot vara tillåtet att använda sådana uppgifter vid sökning på saken, dvs. beskrivningen av ett mål eller ärende, för att få information om intressanta avgöranden.

Vid sökning efter elektroniska handlingar får som sökbegrepp användas endast uppgifter om datum när en handling kom in eller upprättades, diarienummer eller annan beteckning på en handling samt från vem handlingen har kommit in eller till vem den har expedierats. Man skall alltså inte genom fri sökning kunna identifiera en speciell handling. Däremot bör det vara tillåtet att använda de verktyg som finns i

SOU 2001:100 Sammanfattning 17

datorsystem för att söka i en viss handling när den är identifierad. An- ledningen till att vi föreslår omfattande begränsningar vid sökning efter handlingar, är att det i mål- och ärendehanteringssystem kan samlas stora mängder känsliga uppgifter i elektroniska handlingar. Dessa måste därför omgärdas av särskilda begränsningar för att oönskade och integritetskänsliga sammanställningar skall kunna undvikas.

Regeringen skall kunna föreskriva att andra sökbegrepp får användas efter att uppgifter eller handlingar har överlämnats till en arkivmyndighet. Vi föreslår att det tjugofem år efter att ett mål eller ärende har avslutats skall vara möjligt att vid en arkivmyndighet söka efter uppgifter och handlingar utan begränsningar i fråga om sökbegrepp. På detta sätt underlättas framtida forskning utan att det innebär några större integritetsrisker.

Gallring

Av integritetsskäl bör uppgifter och handlingar som huvudregel inte få bevaras utan tidsgräns. Vi anser att uppgifter och handlingar i ett mål eller ärende skall, beroende på mål- eller ärendetyp, gallras antingen två eller sex år efter utgången av det kalenderår då målet eller ärendet avslutades.

Uppgifter som behövs för återsökning av vägledande avgöranden och innehållet i avidentifierade domar och beslut får gallras vid en senare tidpunkt, dock senast tio år efter utgången av det kalenderår då målet eller ärendet avslutades. Det innebär att domstolar och nämnder får långtgående rättsliga möjligheter att upprätta egna rättsfallsdatabaser. Genom direktåtkomst kan sådana databaser också göras tillgängliga för andra domstolar eller nämnder. Exempelvis kan tingsrätter ha direktåtkomst till hovrätternas rättsfallsdatabaser.

Regeringen eller Riksarkivet får föreskriva att uppgifter eller handlingar skall gallras vid en senare tidpunkt eller bevaras. Det kommer alltså att finnas möjligheter till särreglering för det fall vissa uppgifter eller handlingar behöver bevaras under längre tid.

Avgifter

Användningen av elektronisk mål- och ärendehantering kommer att underlätta arbetet för domstolar och nämnder. Samtidigt finns det risk för att förfrågningar från myndigheter och enskilda att i elektronisk form få ta del av handlingar kan leda till att domstolar och nämnder får lägga tid på att göra olika sammanställningar av uppgifter. Vi anser därför att en domstol eller nämnd skall få ta ut avgifter för att lämna ut uppgifter eller handlingar ur en databas. Rätten för domstolarna och

18 Sammanfattning SOU 2001:100

nämnderna att ta ut avgifter skall självfallet inte få innebära någon inskränkning i rätten för enskilda att enligt tryckfrihetsförordningen ta del av och mot fastställd avgift få kopia eller utskrift av en allmän handling. Avgifter skall inte heller tas ut vid utlämnade av uppgifter till en annan myndighet när utlämnandet följer av en skyldighet i lag eller förordning.

Enskildas rättigheter

Fysiska personer bör av integritetsskäl ha vissa grundläggande rättigheter som rör behandlingen av uppgifter om dem. Förutom de rättigheter som följer av personuppgiftslagen, dvs. om information, rättelse och skadestånd, anser vi att vissa beslut av domstolar och nämnder avseende deras behandling av personuppgifter bör kunna överklagas. Dessa rättigheter gäller inte för juridiska personer.

Enligt personuppgiftslagen har en fysisk person rätt att utan särskild begäran få information från en personuppgiftsansvarig när uppgifter har samlats in från honom eller henne själv. En fysisk person har också rätt att efter särskild ansökan få fullständig information om vilken behandling som vidtas beträffande honom eller henne. Dessa bestämmelser skall i huvudsak tillämpas även vid behandling av personuppgifter vid domstolar och nämnder. Enda undantaget görs för elektroniska handlingar i ett mål eller ärende som behandlas i en databas och som den enskilde har tagit del av. Sådana handlingar behöver inte skickas till den enskilde, utan det är tillräckligt om han eller hon får besked om att handlingarna behandlas i databasen. Om den enskilde begär det skall dock informationen omfatta även sådana handlingar.

Personuppgiftslagens bestämmelser om rättelse och om skadestånd skall tillämpas vid behandling av personuppgifter vid domstolar och nämnder. Enskilda som anser att uppgifter om dem behandlas felaktigt av en domstol eller en nämnd, skall alltså kunna vända sig till domstolen eller nämnden och kräva att felen åtgärdas samt begära skadestånd om de anser sig ha lidit skada av den felaktiga hanteringen. Även juridiska personer kan naturligtvis vara berättigade till skadestånd enligt vanliga skadeståndsrättsliga principer, dock inte med stöd av bestämmelserna i personuppgiftslagen.

Domstolarnas och nämndernas beslut om rättelse och om information som skall lämnas efter begäran av en registrerad skall, med vissa undantag, kunna överklagas. Beslut av tingsrätter, hovrätter och länsrätter skall överklagas till kammarrätt medan beslut av kammarrätter skall överklagas hos Regeringsrätten. Beslut av Högsta domstolen och Regeringsrätten skall inte få överklagas. Beslut av hyres- och arrende-

SOU 2001:100 Sammanfattning 19

nämnder skall överklagas hos allmän förvaltningsdomstol och prövningstillstånd skall krävas vid överklagande till kammarrätt.

Övriga frågor

Sekretess

Inom svenskt rättsväsende gäller sedan länge som huvudregel att vad som förekommer i domstol är offentligt. Det innebär att många uppgifter, som ofta kan vara mycket känsliga för enskilda, inte är föremål för någon form av sekretess vid domstolarna. Detta förhållande kan innebära problem från integritetssynpunkt när allt fler uppgifter samlas i stora datorsystem med omfattande sökmöjligheter.

Vår målsättning har varit att konstruera en lagstiftning som innebär stora möjligheter för domstolar och nämnder att effektivt utnyttja datorstöd i sina verksamheter, samtidigt som enskildas integritet skyddas i tillräcklig grad utan att förändringar görs i sekretesslagen. Denna målsättning har varit viktig för oss vid bedömningen av flera frågor, som t.ex. hur elektroniska handlingar skall få behandlas, i vilken omfattning direktåtkomst skall tillåtas och på vilka sätt möjligheterna att göra sammanställningar av information skall beskäras genom sökbegränsningar. Vi har också föreslagit flera integritetsskyddande inskränkningar i dessa avseenden.

Vi anser att våra författningsförslag lämnar ett stort utrymme för effektivitetshöjande åtgärder vad gäller informationshantering vid domstolarna och nämnderna, samtidigt som enskildas integritetsintressen tillvaratas i tillräcklig grad. Enligt vår bedömning saknas det därför anledning att förändra de sekretessregler som i dag gäller för domstolarna och nämnderna.

Ikraftträdande- och övergångsbestämmelser

De lagar och förordningar som vi föreslår bör kunna träda i kraft den 1 januari 2003. Samtidigt skall de förordningar som i dag reglerar behandling av personuppgifter vid domstolarna och nämnderna upphöra att gälla. Bestämmelserna i de nya lagarna om grundläggande krav på behandling av personuppgifter samt behandling av känsliga personuppgifter skall inte börja tillämpas förrän den 1 oktober 2007 i fråga om viss pågående manuell behandling av personuppgifter. De nya lagarnas bestämmelser om skadestånd skall tillämpas endast om den omständighet som skadeståndsyrkandet hänför sig till har inträffat efter det att de nya lagarna har trätt i kraft.

20 Sammanfattning SOU 2001:100

Ekonomiska konsekvenser

Våra förslag föranleder inga direkta kostnader i samband med den pågående utbyggnaden av domstolarnas datorsystem. Domstolsväsendet tvingas inte heller till några kostnadskrävande åtgärder till följd av förslagen. Enligt vår bedömning är de förslag som lämnas i betänkandet i stället på längre sikt kostnadsbesparande för verksamheten vid allmänna domstolar, allmänna förvaltningsdomstolar samt hyres- och arrendenämnder, eftersom förslagen ger möjligheter till ökad effektivitet vid informationshanteringen.

SOU 2001:100 Författningsförslag 21

Författningsförslag

1Förslag till lag om behandling av uppgifter vid allmänna domstolar

Härigenom föreskrivs följande.

1 kap. Allmänna bestämmelser

Lagens tillämpningsområde m.m.

1 § Denna lag tillämpas vid behandling av personuppgifter i de allmänna domstolarnas rättsskipande eller rättsvårdande verksamhet, om behandlingen är helt eller delvis automatiserad eller om personuppgifter ingår i eller är avsedda att ingå i en strukturerad samling av uppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Bestämmelserna i 2, 5, 6 och 8 §§ samt 2 kap. gäller även vid behandling av uppgifter om juridiska personer och avlidna.

I 2 kap. finns särskilda bestämmelser om behandling av uppgifter i en gemensam databas för de allmänna domstolarna.

2 § En person har inte rätt att motsätta sig behandling som är tillåten enligt denna lag.

Förhållandet till personuppgiftslagen

3 § Om inte annat anges i 4 § eller 3 kap. gäller denna lag i stället för personuppgiftslagen (1998:204).

4 § När personuppgifter behandlas enligt denna lag eller enligt andra föreskrifter i det ämne som regleras i lagen gäller personuppgiftslagens (1998:204) bestämmelser om

1.definitioner i 3 §,

2.förhållandet till offentlighetsprincipen m.m. i 8 §,

22 Författningsförslag SOU 2001:100

3.grundläggande krav på behandling i 9 § med undantag för vad som sägs i första stycket i och tredje stycket,

4.säkerheten vid behandling i 30 32 §§,

5.överföring av personuppgifter till tredje land i 33–35 §§,

6.personuppgiftsombud, m.m. i 36 § andra stycket och 38 41 §§,

7.upplysningar till allmänheten om vissa behandlingar i 42 §,

8.tillsynsmyndighetens befogenheter i 43 och 47 §§, och

9.straff i 49 §.

När personuppgifter behandlas på annat sätt än i databasen för allmän domstol enligt 2 kap. gäller även 22 § personuppgiftslagen.

Ändamål

5 § Uppgifter får behandlas i den rättsskipande eller rättsvårdande verksamheten om det behövs för

1.handläggning av mål och ärenden,

2.fullgörande av underrättelseskyldighet som följer av lag eller annan författning,

3.återsökning av vägledande avgöranden, eller

4.planering, uppföljning och utvärdering av verksamheten.

Personuppgiftsansvar

6 § En domstol är personuppgiftsansvarig för den behandling av personuppgifter som domstolen utför eller som det åligger domstolen att utföra. Motsvarande ansvar gäller för behandling av uppgifter om juridiska personer och avlidna.

Behandling av känsliga personuppgifter m.m.

7 § Känsliga personuppgifter enligt 13 § personuppgiftslagen (1998:204) får behandlas endast om uppgifterna har lämnats automatiserat i ett mål eller ärende eller behövs för de ändamål som anges i 5 § 1–3.

När uppgifter behandlas i databasen för allmän domstol gäller i stället bestämmelserna i 2 kap. 3 och 4 §§.

SOU 2001:100 Författningsförslag 23

Gallring

8 § Uppgifter som behandlas automatiserat i ett mål eller ärende skall rensas eller gallras senast ett år efter det att målet eller ärendet har avslutats om inte regeringen eller den myndighet som regeringen bestämmer har meddelat föreskrifter om att uppgifter skall gallras vid en senare tidpunkt eller bevaras.

När uppgifter behandlas i databasen för allmän domstol gäller i stället bestämmelserna i 2 kap. 12-14 §§.

2 kap. Databasen för allmän domstol

Databasens ändamål

1 § I den rättsskipande eller rättsvårdande verksamheten får det finnas en samling uppgifter och handlingar som med hjälp av automatiserad behandling används gemensamt i verksamheten för de i 1 kap. 5 § angivna ändamålen (databas för allmän domstol).

Innehåll

2 § I databasen får uppgifter behandlas om personer som omfattas av verksamhet enligt 1 kap. 5 § 1 och 2.

3 § För de ändamål som anges i 1 kap. 5 § får i databasen behandlas uppgifter om

1.en fysisk persons identitet, nationalitet och språk samt bosättning, telefonnummer och andra liknande uppgifter som behövs för kommunikation med personen,

2.en juridisk persons identitet, firmatecknare och andra företrädare samt säte, telefonnummer och andra liknande uppgifter som behövs för kommunikation med personen,

3.fysiska och juridiska personers ställning och koppling till andra personer i ett mål eller ärende,

4.målnummer, målkoder, saken (ärendemening) och andra uppgifter som beskriver ett mål eller ärende,

5.händelser och åtgärder i ett mål eller ärende, och

6.domstolens planering för handläggningen av ett mål eller ärende. Känsliga personuppgifter enligt 13 § personuppgiftslagen (1998:204)

får behandlas endast i de fall som framgår av första stycket 1 samt vid angivande av saken enligt första stycket 4, om det är nödvändigt för att saken skall kunna återges på ett ändamålsenligt sätt. Vid angivande av

24 Författningsförslag SOU 2001:100

saken enligt första stycket 4 får inte uppgifter som avses i första stycket 1 och 2 behandlas.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som får behandlas i databasen enligt första stycket.

4 § En handling som har kommit in eller upprättats i ett mål eller ärende får behandlas i databasen.

Känsliga personuppgifter enligt 13 § personuppgiftslagen (1998:204) i en upprättad handling får behandlas i databasen endast om uppgifterna behövs för de ändamål som anges i 1 kap. 5 § 1–3.

Utlämnande av uppgifter på medium för automatiserad behandling

5 § Uppgifter och handlingar i databasen får lämnas ut till en myndighet på medium för automatiserad behandling om det behövs för de ändamål som anges i 1 kap. 5 § 1 och 2. I andra fall får uppgifter och handlingar lämnas ut på sådant medium endast om regeringen har meddelat föreskrifter om det.

För utlämnande av uppgifter genom direktåtkomst gäller bestämmelserna i 6–8 §§.

Direktåtkomst

6 § En allmän domstol får ha direktåtkomst till uppgifter som avses i 3 § i andra domstolars mål och ärenden. Direktåtkomst till uppgifter som avses i 3 § första stycket 1–3 får dock förekomma endast i pågående mål och ärenden.

7 § Domstolsverket får för framställning av statistik ha direktåtkomst till uppgifter som avses i 3 § första stycket 4–6, om enskilda personers identitet inte avslöjas.

8 § En part får ha direktåtkomst till uppgifter som avses i 3 § i egna mål och ärenden, om regeringen har meddelat föreskrifter om det.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som får omfattas av direktåtkomst enligt första stycket.

Sökbegrepp

9 § Vid sökning efter uppgifter som avses i 3 § första stycket 1 får uppgifter om nationalitet eller språk inte användas som sökbegrepp.

SOU 2001:100 Författningsförslag 25

Uppgifter som avses i 3 § första stycket 1 och 2 får inte användas som sökbegrepp tillsammans med uppgifter som avses i 3 § första stycket 4.

En part som har direktåtkomst får vid sökning efter ett mål eller ärende använda endast mål- eller ärendenummer som sökbegrepp.

10 § Vid sökning efter handlingar som avses i 4 § första stycket får endast uppgifter som avses i 15 kap. 2 § första stycket 1–3 sekretesslagen (1980:100) användas som sökbegrepp.

11 § Vad som anges i 9 och 10 §§ hindrar inte att regeringen meddelar föreskrifter om att andra sökbegrepp skall vara tillåtna efter att uppgifterna eller handlingarna har överlämnats till en arkivmyndighet.

Gallring

12 § Uppgifter och handlingar i ett tvistemål eller ett ärende skall gallras senast sex år efter utgången av det kalenderår då målet eller ärendet avslutades.

Uppgifter och handlingar i ett brottmål skall gallras senast två år efter utgången av det kalenderår då målet avslutades.

13 § Utan hinder av vad som anges i 12 § får uppgifter som avses i 3 § första stycket 4 gallras vid en senare tidpunkt, dock senast tio år efter utgången av det kalenderår då målet eller ärendet avslutades. Detsamma gäller innehållet i en dom eller ett beslut som är allmän och offentlig handling, om de uppgifter som behandlas kan hänföras till enskilda endast med hjälp av ett mål- eller ärendenummer.

14 § Vad som anges i 12 och 13 §§ hindrar inte att regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om att uppgifter eller handlingar skall gallras vid en senare tidpunkt eller bevaras.

Avgifter

15 § En domstol får ta ut avgifter för att lämna ut uppgifter och handlingar ur databasen enligt de närmare föreskrifter som meddelas av regeringen.

Rätten att ta ut avgifter får inte innebära inskränkning i rätten att ta del av och mot fastställd avgift få kopia eller utskrift av en allmän handling enligt tryckfrihetsförordningen.

26 Författningsförslag SOU 2001:100

3 kap. Enskildas rättigheter

Information till den registrerade

1 § Vid tillämpningen av denna lag gäller bestämmelserna om information till den registrerade i 23 och 25–27 §§ personuppgiftslagen (1998:204), med den begränsning som anges i 2 §.

2 § Information som skall lämnas enligt 26 § personuppgiftslagen (1998:204) behöver inte omfatta uppgift i en handling som avses i 2 kap. 4 §, om den enskilde har tagit del av handlingens innehåll. Om den enskilde begär det skall dock informationen omfatta även uppgift i en sådan handling.

Om informationen inte innehåller en handling som avses i första stycket, skall det av informationen framgå att handlingen behandlas i databasen.

Rättelse och skadestånd

3 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd gäller vid behandling av personuppgifter enligt denna lag eller anslutande författningar.

SOU 2001:100 Författningsförslag 27

Överklagande

4 § En hovrätts eller tingsrätts beslut om rättelse och om information som skall lämnas enligt 26 § personuppgiftslagen (1998:204) får överklagas hos kammarrätt.

Beslut av Högsta domstolen får inte överklagas.

_______________

1.Denna lag träder i kraft den 1 januari 2003.

2.Bestämmelser i lagen om grundläggande krav på behandling av personuppgifter samt behandling av känsliga personuppgifter skall inte börja tillämpas förrän den 1 oktober 2007 i fråga om sådan manuell behandling av personuppgifter som påbörjats före den 24 oktober 1998 eller manuell behandling som utförs för ett visst ändamål om manuell behandling för ändamålet påbörjats före den 24 oktober 1998.

3.Bestämmelsen om skadestånd skall tillämpas endast om den omständighet som yrkandet hänför sig till har inträffat efter det att lagen har trätt i kraft beträffande den aktuella behandlingen. I annat fall tillämpas äldre bestämmelser.

28 Författningsförslag SOU 2001:100

2Förslag till lag om behandling av uppgifter vid allmänna förvaltningsdomstolar

Härigenom föreskrivs följande.

1 kap. Allmänna bestämmelser

Lagens tillämpningsområde m.m.

1 § Denna lag tillämpas vid behandling av personuppgifter i de allmänna förvaltningsdomstolarnas rättsskipande eller rättsvårdande verksamhet, om behandlingen är helt eller delvis automatiserad eller om personuppgifter ingår i eller är avsedda att ingå i en strukturerad samling av uppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Bestämmelserna i 2, 5, 6 och 8 §§ samt 2 kap. gäller även vid behandling av uppgifter om juridiska personer och avlidna.

I 2 kap. finns särskilda bestämmelser om behandling av uppgifter i en gemensam databas för de allmänna förvaltningsdomstolarna.

2 § En person har inte rätt att motsätta sig behandling som är tillåten enligt denna lag.

Förhållandet till personuppgiftslagen

3 § Om inte annat anges i 4 § eller 3 kap. gäller denna lag i stället för personuppgiftslagen (1998:204).

4 § När personuppgifter behandlas enligt denna lag eller enligt andra föreskrifter i det ämne som regleras i lagen gäller personuppgiftslagens (1998:204) bestämmelser om

1.definitioner i 3 §,

2.förhållandet till offentlighetsprincipen m.m. i 8 §,

3.grundläggande krav på behandling i 9 § med undantag för vad som sägs i första stycket i och tredje stycket,

4.säkerheten vid behandling i 30 32 §§,

5.överföring av personuppgifter till tredje land i 33–35 §§,

6.personuppgiftsombud, m.m. i 36 § andra stycket och 38 41 §§,

7.upplysningar till allmänheten om vissa behandlingar i 42 §,

8.tillsynsmyndighetens befogenheter i 43 och 47 §§, och

SOU 2001:100 Författningsförslag 29

9. straff i 49 §.

När personuppgifter behandlas på annat sätt än i databasen för allmän förvaltningsdomstol enligt 2 kap. gäller även 22 § personuppgiftslagen.

Ändamål

5 § Uppgifter får behandlas i den rättsskipande eller rättsvårdande verksamheten om det behövs för

1.handläggning av mål,

2.fullgörande av underrättelseskyldighet som följer av lag eller annan författning,

3.återsökning av vägledande avgöranden, eller

4.planering, uppföljning och utvärdering av verksamheten.

Personuppgiftsansvar

6 § En domstol är personuppgiftsansvarig för den behandling av personuppgifter som domstolen utför eller som det åligger domstolen att utföra. Motsvarande ansvar gäller för behandling av uppgifter om juridiska personer och avlidna.

Behandling av känsliga personuppgifter m.m.

7 § Känsliga personuppgifter enligt 13 § personuppgiftslagen (1998:204) får behandlas endast om uppgifterna har lämnats automatiserat i ett mål eller behövs för de ändamål som anges i 5 § 1–3.

När uppgifter behandlas i databasen för allmän förvaltningsdomstol gäller i stället bestämmelserna i 2 kap. 3 och 4 §§.

Gallring

8 § Uppgifter som behandlas automatiserat i ett mål skall rensas eller gallras senast ett år efter det att målet har avslutats om inte regeringen eller den myndighet som regeringen bestämmer har meddelat föreskrifter om att uppgifter skall gallras vid en senare tidpunkt eller bevaras.

När uppgifter behandlas i databasen för allmän förvaltningsdomstol gäller i stället bestämmelserna i 2 kap. 12–14 §§.

30 Författningsförslag SOU 2001:100

2 kap. Databasen för allmän förvaltningsdomstol

Databasens ändamål

1 § I den rättsskipande eller rättsvårdande verksamheten får det finnas en samling uppgifter och handlingar som med hjälp av automatiserad behandling används gemensamt i verksamheten för de i 1 kap. 5 § angivna ändamålen (databas för allmän förvaltningsdomstol).

Innehåll

2 § I databasen får uppgifter behandlas om personer som omfattas av verksamhet enligt 1 kap. 5 § 1 och 2.

3 § För de ändamål som anges i 1 kap. 5 § får i databasen behandlas uppgifter om

1.en fysisk persons identitet, nationalitet, språk, utfärdandeland för körkort samt bosättning, telefonnummer och andra liknande uppgifter som behövs för kommunikation med personen,

2.en juridisk persons identitet, firmatecknare och andra företrädare samt säte, telefonnummer och andra liknande uppgifter som behövs för kommunikation med personen,

3.fysiska och juridiska personers ställning och koppling till andra personer i ett mål,

4.målnummer, målkoder, saken (ärendemening) och andra uppgifter som beskriver ett mål,

5.händelser och åtgärder i ett mål, och

6.domstolens planering för handläggningen av ett mål.

Känsliga personuppgifter enligt 13 § personuppgiftslagen (1998:204) får behandlas endast i de fall som framgår av första stycket 1 samt vid angivande av saken enligt första stycket 4, om det är nödvändigt för att saken skall kunna återges på ett ändamålsenligt sätt. Vid angivande av saken enligt första stycket 4 får inte uppgifter som avses i första stycket 1 och 2 behandlas.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som får behandlas i databasen enligt första stycket.

4 § En handling som har kommit in eller upprättats i ett mål får behandlas i databasen.

Känsliga personuppgifter enligt 13 § personuppgiftslagen (1998:204) i en upprättad handling får behandlas i databasen endast om uppgifterna behövs för de ändamål som anges i 1 kap. 5 § 1–3.

SOU 2001:100 Författningsförslag 31

Utlämnande av uppgifter på medium för automatiserad behandling

5 § Uppgifter och handlingar i databasen får lämnas ut till en myndighet på medium för automatiserad behandling om det behövs för det ändamål som anges i 1 kap. 5 § 1 och 2. I andra fall får uppgifter och handlingar lämnas ut på sådant medium endast om regeringen har meddelat föreskrifter om det.

För utlämnande av uppgifter genom direktåtkomst gäller bestämmelserna i 6–8 §§.

Direktåtkomst

6 § En allmän förvaltningsdomstol får ha direktåtkomst till uppgifter som avses i 3 § i andra domstolars mål. Direktåtkomst till uppgifter som avses i 3 § första stycket 1–3 får dock förekomma endast i pågående mål.

7 § Domstolsverket får för framställning av statistik ha direktåtkomst till uppgifter som avses i 3 § första stycket 4–6, om enskilda personers identitet inte avslöjas.

8 § En part får ha direktåtkomst till uppgifter som avses i 3 § i egna mål, om regeringen har meddelat föreskrifter om det.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som får omfattas av direktåtkomst enligt första stycket.

Sökbegrepp

9 § Vid sökning efter uppgifter som avses i 3 § första stycket 1 får uppgifter om nationalitet, språk eller utfärdandeland för körkort inte användas som sökbegrepp.

Uppgifter som avses i 3 § första stycket 1 och 2 får inte användas som sökbegrepp tillsammans med uppgifter som avses i 3 § första stycket 4.

En part som har direktåtkomst får vid sökning efter ett mål använda endast målnummer som sökbegrepp.

10 § Vid sökning efter handlingar som avses i 4 § första stycket får endast uppgifter som avses i 15 kap. 2 § första stycket 1–3 sekretesslagen (1980:100) användas som sökbegrepp.

32 Författningsförslag SOU 2001:100

11 § Vad som anges i 9 och 10 §§ hindrar inte att regeringen meddelar föreskrifter om att andra sökbegrepp skall vara tillåtna efter att uppgifterna eller handlingarna har överlämnats till en arkivmyndighet.

Gallring

12 § Uppgifter och handlingar i ett mål enligt skatte-, taxerings-, folkbokförings- och bilregisterförfattningarna, författningar om skattebetalning samt lagen (1989:479) om ersättning för kostnader i ärenden och mål om skatt, m.m. skall gallras senast sex år efter utgången av det kalenderår då målet avslutades.

Uppgifter och handlingar i andra mål än de som avses i första stycket skall gallras senast två år efter utgången av det kalenderår då målet avslutades.

13 § Utan hinder av vad som anges i 12 § får uppgifter som avses i 3 § första stycket 4 gallras vid en senare tidpunkt, dock senast tio år efter utgången av det kalenderår då målet avslutades. Detsamma gäller innehållet i en dom eller ett beslut som är allmän och offentlig handling, om de uppgifter som behandlas kan hänföras till enskilda endast med hjälp av ett målnummer.

14 § Vad som anges i 12 och 13 §§ hindrar inte att regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om att uppgifter eller handlingar skall gallras vid en senare tidpunkt eller bevaras.

Avgifter

15 § En domstol får ta ut avgifter för att lämna ut uppgifter och handlingar ur databasen enligt de närmare föreskrifter som meddelas av regeringen.

Rätten att ta ut avgifter får inte innebära inskränkning i rätten att ta del av och mot fastställd avgift få kopia eller utskrift av en allmän handling enligt tryckfrihetsförordningen.

SOU 2001:100 Författningsförslag 33

3 kap. Enskildas rättigheter

Information till den registrerade

1 § Vid tillämpningen av denna lag gäller bestämmelserna om information till den registrerade i 23 och 25–27 §§ personuppgiftslagen (1998:204), med den begränsning som anges i 2 §.

2 § Information som skall lämnas enligt 26 § personuppgiftslagen (1998:204) behöver inte omfatta uppgift i en handling som avses i 2 kap. 4 §, om den enskilde har tagit del av handlingens innehåll. Om den enskilde begär det skall dock informationen omfatta även uppgift i en sådan handling.

Om informationen inte innehåller en handling som avses i första stycket, skall det av informationen framgå att handlingen behandlas i databasen.

Rättelse och skadestånd

3 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd gäller vid behandling av personuppgifter enligt denna lag eller anslutande författningar.

Överklagande

4 § En länsrätts beslut om rättelse och om information som skall lämnas enligt 26 § personuppgiftslagen (1998:204) får överklagas hos kammarrätt. En kammarrätts beslut om sådan rättelse och information får överklagas hos Regeringsrätten.

Beslut av Regeringsrätten får inte överklagas.

_______________

1.Denna lag träder i kraft den 1 januari 2003.

2.Bestämmelser i lagen om grundläggande krav på behandling av personuppgifter samt behandling av känsliga personuppgifter skall inte börja tillämpas förrän den 1 oktober 2007 i fråga om sådan manuell behandling av personuppgifter som påbörjats före den 24 oktober 1998 eller manuell behandling som utförs för ett visst ändamål om manuell behandling för ändamålet påbörjats före den 24 oktober 1998.

3.Bestämmelsen om skadestånd skall tillämpas endast om den omständighet som yrkandet hänför sig till har inträffat efter det att lagen har

34 Författningsförslag SOU 2001:100

trätt i kraft beträffande den aktuella behandlingen. I annat fall tillämpas äldre bestämmelser.

SOU 2001:100 Författningsförslag 35

3Förslag till lag om behandling av uppgifter vid hyres- och arrendenämnder

Härigenom föreskrivs följande.

1 kap. Allmänna bestämmelser

Lagens tillämpningsområde m.m.

1 § Denna lag tillämpas vid behandling av personuppgifter i hyres- och arrendenämndernas rättsskipande eller rättsvårdande verksamhet, om behandlingen är helt eller delvis automatiserad eller om personuppgifter ingår i eller är avsedda att ingå i en strukturerad samling av uppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Bestämmelserna i 2, 5, 6 och 8 §§ samt 2 kap. gäller även vid behandling av uppgifter om juridiska personer och avlidna.

I 2 kap. finns särskilda bestämmelser om behandling av uppgifter i en gemensam databas för hyres- och arrendenämnderna.

2 § En person har inte rätt att motsätta sig behandling som är tillåten enligt denna lag.

Förhållandet till personuppgiftslagen

3 § Om inte annat anges i 4 § eller 3 kap. gäller denna lag i stället för personuppgiftslagen (1998:204).

4 § När personuppgifter behandlas enligt denna lag eller enligt andra föreskrifter i det ämne som regleras i lagen gäller personuppgiftslagens (1998:204) bestämmelser om

1.definitioner i 3 §,

2.förhållandet till offentlighetsprincipen m.m. i 8 §,

3.grundläggande krav på behandling i 9 § med undantag för vad som sägs i första stycket i och tredje stycket,

4.säkerheten vid behandling i 30 32 §§,

5.överföring av personuppgifter till tredje land i 33–35 §§,

6.personuppgiftsombud, m.m. i 36 § andra stycket och 38 41 §§,

7.upplysningar till allmänheten om vissa behandlingar i 42 §,

8.tillsynsmyndighetens befogenheter i 43 och 47 §§, och

36 Författningsförslag SOU 2001:100

9. straff i 49 §.

När personuppgifter behandlas på annat sätt än i databasen för hyres- och arrendenämnder enligt 2 kap. gäller även 22 § personuppgiftslagen.

Ändamål

5 § Uppgifter får behandlas i den rättsskipande eller rättsvårdande verksamheten om det behövs för

1.handläggning av ärenden,

2.fullgörande av underrättelseskyldighet som följer av lag eller annan författning,

3.återsökning av vägledande avgöranden, eller

4.planering, uppföljning och utvärdering av verksamheten.

Personuppgiftsansvar

6 § En nämnd är personuppgiftsansvarig för den behandling av personuppgifter som nämnden utför eller som det åligger nämnden att utföra. Motsvarande ansvar gäller för behandling av uppgifter om juridiska personer och avlidna.

Behandling av känsliga personuppgifter m.m.

7 § Känsliga personuppgifter enligt 13 § personuppgiftslagen (1998:204) får behandlas endast om uppgifterna har lämnats automatiserat i ett ärende eller behövs för de ändamål som anges i 5 § 1–3.

När uppgifter behandlas i databasen för hyres- och arrendenämnder gäller i stället bestämmelserna i 2 kap. 3 och 4 §§.

Gallring

8 § Uppgifter som behandlas automatiserat i ett ärende skall rensas eller gallras senast ett år efter det att ärendet har avslutats om inte regeringen eller den myndighet som regeringen bestämmer har meddelat föreskrifter om att uppgifter skall gallras vid en senare tidpunkt eller bevaras.

När uppgifter behandlas i databasen för hyres- och arrendenämnder gäller i stället bestämmelserna i 2 kap. 12–14 §§.

2 kap. Databasen för hyres- och arrendenämnder

Databasens ändamål

1 § I den rättsskipande eller rättsvårdande verksamheten får det finnas en samling uppgifter och handlingar som med hjälp av automatiserad

SOU 2001:100 Författningsförslag 37

behandling används gemensamt i verksamheten för de i 1 kap. 5 § angivna ändamålen (databas för hyres- och arrendenämnder).

Innehåll

2 § I databasen får uppgifter behandlas om personer som omfattas av verksamhet enligt 1 kap. 5 § 1 och 2.

3 § För de ändamål som anges i 1 kap. 5 § får i databasen behandlas uppgifter om

1.en fysisk persons identitet, nationalitet och språk samt bosättning, telefonnummer och andra liknande uppgifter som behövs för kommunikation med personen,

2.en juridisk persons identitet, firmatecknare och andra företrädare samt säte, telefonnummer och andra liknande uppgifter som behövs för kommunikation med personen,

3.fysiska och juridiska personers ställning och koppling till andra personer i ett ärende,

4.ärendenummer, ärendekoder, saken (ärendemening) och andra uppgifter som beskriver ett ärende,

5.händelser och åtgärder i ett ärende, och

6.nämndens planering för handläggningen av ett ärende.

Känsliga personuppgifter enligt 13 § personuppgiftslagen (1998:204) får behandlas endast i de fall som framgår av första stycket 1 samt vid angivande av saken enligt första stycket 4, om det är nödvändigt för att saken skall kunna återges på ett ändamålsenligt sätt. Vid angivande av saken enligt första stycket 4 får inte uppgifter som avses i första stycket 1 och 2 behandlas.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som får behandlas i databasen enligt första stycket.

4 § En handling som har kommit in eller upprättats i ett ärende får behandlas i databasen.

Känsliga personuppgifter enligt 13 § personuppgiftslagen (1998:204) i en upprättad handling får behandlas i databasen endast om uppgifterna behövs för de ändamål som anges i 1 kap. 5 § 1–3.

Utlämnande av uppgifter på medium för automatiserad behandling

5 § Uppgifter och handlingar i databasen får lämnas ut till en myndighet på medium för automatiserad behandling om det behövs för det ändamål som anges i 1 kap. 5 § 1 och 2. I andra fall får uppgifter och handlingar

38 Författningsförslag SOU 2001:100

lämnas ut på sådant medium endast om regeringen har meddelat föreskrifter om det.

För utlämnande av uppgifter genom direktåtkomst gäller bestämmelserna i 6–8 §§.

Direktåtkomst

6 § En hyres- eller arrendenämnd får ha direktåtkomst till uppgifter som avses i 3 § i andra nämnders ärenden. Direktåtkomst till uppgifter som avses i 3 § första stycket 1–3 får dock förekomma endast i pågående ärenden.

7 § Domstolsverket får för framställning av statistik ha direktåtkomst till uppgifter som avses i 3 § första stycket 4–6, om enskilda personers identitet inte avslöjas.

8 § En part får ha direktåtkomst till uppgifter som avses i 3 § i egna ärenden, om regeringen har meddelat föreskrifter om det.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som får omfattas av direktåtkomst enligt första stycket.

Sökbegrepp

9 § Vid sökning efter uppgifter som avses i 3 § första stycket 1 får uppgifter om nationalitet eller språk inte användas som sökbegrepp.

Uppgifter som avses i 3 § första stycket 1 och 2 får inte användas som sökbegrepp tillsammans med uppgifter som avses i 3 § första stycket 4.

En part som har direktåtkomst får vid sökning efter ett ärende använda endast ärendenummer som sökbegrepp.

10 § Vid sökning efter handlingar som avses i 4 § första stycket får endast uppgifter som avses i 15 kap. 2 § första stycket 1–3 sekretesslagen (1980:100) användas som sökbegrepp.

11 § Vad som anges i 9 och 10 §§ hindrar inte att regeringen meddelar föreskrifter om att andra sökbegrepp skall vara tillåtna efter att uppgifterna eller handlingarna har överlämnats till en arkivmyndighet.

Gallring

12 § Uppgifter och handlingar i ett ärende skall gallras senast sex år efter utgången av det kalenderår då ärendet avslutades.

SOU 2001:100 Författningsförslag 39

13 § Utan hinder av vad som anges i 12 § får uppgifter som avses i 3 § första stycket 4 gallras vid en senare tidpunkt, dock senast tio år efter utgången av det kalenderår då ärendet avslutades. Detsamma gäller innehållet i en dom eller ett beslut som är allmän och offentlig handling, om de uppgifter som behandlas kan hänföras till enskilda endast med hjälp av ett ärendenummer.

14 § Vad som anges i 13 § hindrar inte att regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om att uppgifter eller handlingar skall gallras vid en senare tidpunkt eller bevaras.

Avgifter

15 § En nämnd får ta ut avgifter för att lämna ut uppgifter och handlingar ur databasen enligt de närmare föreskrifter som meddelas av regeringen.

Rätten att ta ut avgifter får inte innebära inskränkning i rätten att ta del av och mot fastställd avgift få kopia eller utskrift av en allmän handling enligt tryckfrihetsförordningen.

40 Författningsförslag SOU 2001:100

3 kap. Enskildas rättigheter

Information till den registrerade

1 § Vid tillämpningen av denna lag gäller bestämmelserna om information till den registrerade i 23 och 25–27 §§ personuppgiftslagen (1998:204), med den begränsning som anges i 2 §.

2 § Information som skall lämnas enligt 26 § personuppgiftslagen (1998:204) behöver inte omfatta uppgift i en handling som avses i 2 kap. 4 §, om den enskilde har tagit del av handlingens innehåll. Om den enskilde begär det skall dock informationen omfatta även uppgift i en sådan handling.

Om informationen inte innehåller en handling som avses i första stycket, skall det av informationen framgå att handlingen behandlas i databasen.

Rättelse och skadestånd

3 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd gäller vid behandling av personuppgifter enligt denna lag eller anslutande författningar.

Överklagande

4 § En nämnds beslut om rättelse och om information som skall lämnas enligt 26 § personuppgiftslagen (1998:204) får överklagas hos allmän förvaltningsdomstol.

Prövningstillstånd krävs vid överklagande till kammarrätt.

_______________

1.Denna lag träder i kraft den 1 januari 2003.

2.Bestämmelser i lagen om grundläggande krav på behandling av personuppgifter samt behandling av känsliga personuppgifter skall inte börja tillämpas förrän den 1 oktober 2007 i fråga om sådan manuell behandling av personuppgifter som påbörjats före den 24 oktober 1998 eller manuell behandling som utförs för ett visst ändamål om manuell behandling för ändamålet påbörjats före den 24 oktober 1998.

3.Bestämmelsen om skadestånd skall tillämpas endast om den omständighet som yrkandet hänför sig till har inträffat efter det att lagen har

SOU 2001:100 Författningsförslag 41

trätt i kraft beträffande den aktuella behandlingen. I annat fall tillämpas äldre bestämmelser.

42 Författningsförslag SOU 2001:100

4Förslag till förordning om behandling av uppgifter vid allmänna domstolar

Härigenom föreskrivs följande.

Definitioner

1 § Termer och uttryck i denna förordning har samma betydelse och tillämpningsområde som i lagen (2002:000) om behandling av uppgifter vid allmänna domstolar.

Uppgifter som får behandlas i databasen

2 § Domstolsverket meddelar närmare föreskrifter om vilka uppgifter som enligt 2 kap. 3 § lagen (2002:000) om behandling av uppgifter vid allmänna domstolar får behandlas i databasen.

Om det vid en domstol förs ett särskilt automatiserat register över pågående eller avgjorda brottmål, får i detta inte tas in några uppgifter om utdömda påföljder eller utredningar om tilltalades levnadsomständigheter eller personliga förhållanden.

Utlämnande av uppgifter på medium för automatiserad behandling

3 § Innehållet i en dom eller ett beslut får lämnas ut på medium för automatiserad behandling, om uppgifterna i domen eller beslutet kan hänföras till enskilda endast med hjälp av ett mål- eller ärendenummer.

4 § Uppgifter och handlingar i databasen får även i andra fall än som avses i 3 § lämnas ut till en enskild på medium för automatiserad behandling, om det är uppenbart att det kan ske utan risk för att enskildas personliga integritet kränks.

Direktåtkomst för parter

5 § En part får ha direktåtkomst till uppgifter som avses i 2 kap. 3 § första stycket 5 och 6 lagen (2002:000) om behandling av uppgifter vid allmänna domstolar i egna mål och ärenden.

Domstolsverket meddelar närmare föreskrifter om vilka uppgifter som får omfattas av en parts direktåtkomst.

SOU 2001:100 Författningsförslag 43

Sökbegrepp

6 § Utan hinder av vad som anges i 2 kap. 9 och 10 §§ lagen (2002:000) om behandling av uppgifter vid allmänna domstolar får uppgifter och handlingar i mål och ärenden som varit avslutade i minst tjugofem år eftersökas vid en arkivmyndighet utan begränsningar i fråga om sökbegrepp.

Gallring

7 § Riksarkivet får, efter samråd med Domstolsverket, meddela föreskrifter om att uppgifter och handlingar som skall gallras enligt 1 kap. 8 § samt 2 kap. 12 och 13 §§ lagen (2002:000) om behandling av uppgifter vid allmänna domstolar får gallras vid en senare tidpunkt eller bevaras.

Riksarkivet får föreskriva att handlingar eller uppgifter som undantas från gallring skall överlämnas till en arkivmyndighet.

Avgifter

8 § Domstolsverket fastställer avgifter för utlämnande av uppgifter och handlingar ur databasen. Avgift skall inte tas ut vid utlämnande av uppgifter till en annan myndighet när utlämnandet följer av en skyldighet i lag eller förordning.

Verkställighetsföreskrifter

9 § Domstolsverket får meddela närmare föreskrifter om verkställighet av bestämmelserna i lagen (2002:000) om behandling av uppgifter vid allmänna domstolar och denna förordning.

_______________

Denna förordning träder i kraft den 1 januari 2003, då förordningen (2001:639) om registerföring m.m. vid allmänna domstolar med hjälp av automatiserad behandling skall upphöra att gälla.

44 Författningsförslag SOU 2001:100

5Förslag till förordning om behandling av uppgifter vid allmänna förvaltningsdomstolar

Härigenom föreskrivs följande.

Definitioner

1 § Termer och uttryck i denna förordning har samma betydelse och tillämpningsområde som i lagen (2002:000) om behandling av uppgifter vid allmänna förvaltningsdomstolar.

Uppgifter som får behandlas i databasen

2 § Domstolsverket meddelar närmare föreskrifter om vilka uppgifter som enligt 2 kap. 3 § lagen (2002:000) om behandling av uppgifter vid allmänna förvaltningsdomstolar får behandlas i databasen.

Utlämnande av uppgifter på medium för automatiserad behandling

3 § Innehållet i en dom eller ett beslut får lämnas ut på medium för automatiserad behandling, om uppgifterna i domen eller beslutet kan hänföras till enskilda endast med hjälp av ett målnummer.

4 § Uppgifter och handlingar i databasen får även i andra fall än som avses i 3 § lämnas ut till en enskild på medium för automatiserad behandling, om det är uppenbart att det kan ske utan risk för att enskildas personliga integritet kränks.

Direktåtkomst för parter

5 § En part får ha direktåtkomst till uppgifter som avses i 2 kap. 3 § första stycket 5 och 6 lagen (2002:000) om behandling av uppgifter vid allmänna förvaltningsdomstolar i egna mål.

Domstolsverket meddelar närmare föreskrifter om vilka uppgifter som får omfattas av en parts direktåtkomst.

SOU 2001:100 Författningsförslag 45

Sökbegrepp

6 § Utan hinder av vad som anges i 2 kap. 9 och 10 §§ lagen (2002:000) om behandling av uppgifter vid allmänna förvaltningsdomstolar får uppgifter och handlingar i mål som varit avslutade i minst tjugofem år eftersökas vid en arkivmyndighet utan begränsningar i fråga om sökbegrepp.

Gallring

7 § Riksarkivet får, efter samråd med Domstolsverket, meddela föreskrifter om att uppgifter och handlingar som skall gallras enligt 1 kap. 8 § samt 2 kap. 12 och 13 §§ lagen (2002:000) om behandling av uppgifter vid allmänna förvaltningsdomstolar får gallras vid en senare tidpunkt eller bevaras.

Riksarkivet får föreskriva att handlingar eller uppgifter som undantas från gallring skall överlämnas till en arkivmyndighet.

Avgifter

8 § Domstolsverket fastställer avgifter för utlämnande av uppgifter och handlingar ur databasen. Avgift skall inte tas ut vid utlämnande av uppgifter till en annan myndighet när utlämnandet följer av en skyldighet i lag eller förordning.

Verkställighetsföreskrifter

9 § Domstolsverket får meddela närmare föreskrifter om verkställighet av bestämmelserna i lagen (2002:000) om behandling av uppgifter vid allmänna förvaltningsdomstolar och denna förordning.

_______________

Denna förordning träder i kraft den 1 januari 2003, då förordningen (2001:640) om registerföring m.m. vid länsrätt med hjälp av automatiserad behandling och förordningen (2001:641) om registerföring m.m. vid Regeringsrätten och kammarrätterna med hjälp av automatiserad behandling skall upphöra att gälla.

46 Författningsförslag SOU 2001:100

6Förslag till förordning om behandling av uppgifter vid hyres- och arrendenämnder

Härigenom föreskrivs följande.

Definitioner

1 § Termer och uttryck i denna förordning har samma betydelse och tillämpningsområde som i lagen (2002:000) om behandling av uppgifter vid hyres- och arrendenämnder.

Uppgifter som får behandlas i databasen

2 § Domstolsverket meddelar närmare föreskrifter om vilka uppgifter som enligt 2 kap. 3 § lagen (2002:000) om behandling av uppgifter vid hyres- och arrendenämnder får behandlas i databasen.

Utlämnande av uppgifter på medium för automatiserad behandling

3 § Innehållet i ett beslut får lämnas ut på medium för automatiserad behandling, om uppgifterna i beslutet kan hänföras till enskilda endast med hjälp av ett ärendenummer.

4 § Uppgifter och handlingar i databasen får även i andra fall än som avses i 3 § lämnas ut till en enskild på medium för automatiserad behandling, om det är uppenbart att det kan ske utan risk för att enskildas personliga integritet kränks.

Direktåtkomst för parter

5 § En part får ha direktåtkomst till uppgifter som avses i 2 kap. 3 § första stycket 5 och 6 lagen (2002:000) om behandling av uppgifter vid hyres- och arrendenämnder i egna ärenden.

Domstolsverket meddelar närmare föreskrifter om vilka uppgifter som får omfattas av en parts direktåtkomst.

SOU 2001:100 Författningsförslag 47

Sökbegrepp

6 § Utan hinder av vad som anges i 2 kap. 9 och 10 §§ lagen (2002:000) om behandling av uppgifter vid hyres- och arrendenämnder får uppgifter och handlingar i ärenden som varit avslutade i minst tjugofem år eftersökas vid en arkivmyndighet utan begränsningar i fråga om sökbegrepp.

Gallring

7 § Riksarkivet får, efter samråd med Domstolsverket, meddela föreskrifter om att uppgifter och handlingar som skall gallras enligt 1 kap. 8 § samt 2 kap. 12 och 13 §§ lagen (2002:000) om behandling av uppgifter vid hyres- och arrendenämnder får gallras vid en senare tidpunkt eller bevaras.

Riksarkivet får föreskriva att handlingar eller uppgifter som undantas från gallring skall överlämnas till en arkivmyndighet.

Avgifter

8 § Domstolsverket fastställer avgifter för utlämnande av uppgifter och handlingar ur databasen. Avgift skall inte tas ut vid utlämnande av uppgifter till en annan myndighet när utlämnandet följer av en skyldighet i lag eller förordning.

Verkställighetsföreskrifter

9 § Domstolsverket får meddela närmare föreskrifter om verkställighet av bestämmelserna i lagen (2002:000) om behandling av uppgifter vid hyres- och arrendenämnder och denna förordning.

_______________

Denna förordning träder i kraft den 1 januari 2003, då förordningen (2001:642) om registerföring m.m. vid hyres- och arrendenämnder med hjälp av automatiserad behandling skall upphöra att gälla.

48 Författningsförslag SOU 2001:100

7Förslag till förordning om ändring i förordningen (1996:271) om mål och ärenden i allmän domstol

Härigenom föreskrivs att 2 och 6 §§ förordningen (1996:271) om mål och ärenden i allmän domstol skall ha följande lydelse.

Nuvarande lydelse

2 § Varje mål och ärende skall registreras. Registreringen sker i dagböcker eller enligt förordningen (2001:639) om registerföring m.m. vid allmänna domstolar med hjälp av automatiserad behandling. Föreskrifter om registreringen i tingsrätt och hovrätt meddelas av Domstolsverket. I Högsta domstolen sker registreringen enligt de föreskrifter som domstolen fastställer.

I 5 § förordningen om registerföring m.m. vid allmänna domstolar med hjälp av automatiserad behandling finns bestämmelser om att uppgifter i register som förs med hjälp av automatiserad behandling skall framställas i skrift innan de gallras.

För konkursärenden och ärenden om företagsrekonstruktion som inte registreras enligt förordningen om registerföring m.m. vid allmänna domstolar med hjälp av automatiserad behandling, finns närmare

Föreslagen lydelse

Varje mål och ärende skall registreras. Registreringen sker i dagböcker eller med stöd av lagen (2002:000) om behandling av uppgifter vid allmänna domstolar. Föreskrifter om registreringen i tingsrätt och hovrätt meddelas av Domstolsverket. I Högsta domstolen sker registreringen enligt de föreskrifter som domstolen fastställer.

För konkursärenden och ärenden om företagsrekonstruktion som inte registreras med stöd av lagen om behandling av uppgifter vid allmänna domstolar, finns närmare bestämmelser i förordningen

SOU 2001:100 Författningsförslag 49

bestämmelser i förordningen (1979:802) om dagbok och akter i konkursärenden och ärenden om företagsrekonstruktion.

6 § Om det vid domstolen förs ett särskilt register över pågående eller avgjorda brottmål, får i detta inte tas in några uppgifter om utdömda påföljder eller utredningar om tilltalades levnadsomständigheter eller personliga förhållanden. Registret får inte omfatta mål som har avgjorts tidigare än två år före det löpande kalenderåret. För register som förs enligt förordningen (2001:639) om registerföring m.m. vid allmänna domstolar med hjälp av automatiserad behandling gäller i stället bestämmelserna i den förordningen.

______________

(1979:802) om dagbok och akter i konkursärenden och ärenden om företagsrekonstruktion.

Om det vid domstolen förs ett särskilt register över pågående eller avgjorda brottmål, får i detta inte tas in några uppgifter om utdömda påföljder eller utredningar om tilltalades levnadsomständigheter eller personliga förhållanden. Registret får inte omfatta mål som har avgjorts tidigare än två år före det löpande kalenderåret. För register som förs med stöd av lagen (2002:000) om behandling av uppgifter vid allmänna domstolar finns särskilda bestämmelser.

Denna förordning träder i kraft den 1 januari 2003.

BAKGRUNDEN TILL VÅRA FÖRSLAG

SOU 2001:100 Uppdraget 53

1 Uppdraget

1.1Utredningens direktiv

Vi har i uppdrag att granska regleringen och användningen av personregister och annan behandling av personuppgifter i verksamhet vid de allmänna domstolarna och de allmänna förvaltningsdomstolarna samt hyres- och arrendenämnderna. Vi skall även föreslå författningsändringar som behövs för den framtida behandlingen av personuppgifter i dessa verksamheter. Arbetet skall göras med utgångspunkt i personuppgiftslagen (1998:204) samt Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet).

Andra viktiga utgångspunkter för arbetet är att vi skall skapa enkla och tydliga regler som är anpassade till den tekniska utvecklingen på ett sådant sätt att de tillgodoser behovet av ett effektivt IT-stöd i mål- och ärendehanteringen. En övergripande uppgift är att vi skall beakta att regleringen av domstolarnas och nämndernas behandling av personuppgifter utformas på ett sådant sätt att enskildas rätt till personlig integritet skyddas.

I vårt uppdrag ingår även att undersöka om det finns behov av att ändra eller komplettera de bestämmelser i sekretesslagen (1980:100) som gäller för uppgifter vid domstolarna, med anledning av att uppgifternas varierande sekretessgrad innebär såväl rättsliga som praktiska problem vid en utökad automatiserad hantering av personuppgifter.

Direktiven i sin helhet framgår av bilaga 1.

54 Uppdraget SOU 2001:100

1.2Utredningsarbetet

Vi har i delbetänkandet Domstolarnas register och personuppgiftslagen

– En rättslig anpassning (SOU 2001:32) redovisat författningsförslag vad gäller Regeringsrättens och kammarrätternas målregister, vilka tidigare inte varit författningsreglerade, samt övrig behandling av personuppgifter vid domstolar och nämnder som påverkades av att datalagen helt upphörde att gälla den 30 september 2001. Vi har vid granskningen av användningen av personregister och annan behandling av personuppgifter genomfört en enkätundersökning som vände sig till samtliga av utredningen berörda domstolar och nämnder. Enkäten redovisades som en bilaga till delbetänkandet.

En av de grundläggande utgångspunkterna för vårt arbete har varit att föreslå moderna, teknikoberoende och allmänt ändamålsenliga författningar, dvs. inte i första hand att skräddarsy lagstiftningen för befintliga eller planerade datorsystem. Som ett led i arbetet har vi dock hållit oss informerade om Domstolsverkets arbete med utvecklingen av ett eller flera nya datorsystem för domstolsväsendet. Vi har även översiktligt informerat oss om hur datorteknik används inom rättsväsendet i vissa andra länder.

Den andra viktiga utgångspunkten för arbetet har varit att ta hänsyn till de integritetsaspekter som följer av användningen av omfattande automatiserade uppgiftssamlingar i rättsskipande och rättsvårdande verksamhet.

Vi har samrått med Offentlighets- och sekretesskommittén.

SOU 2001:100 Dataskyddsdirektivet och personuppgiftslagen 55

2Dataskyddsdirektivet och personuppgiftslagen

Från och med den 24 oktober 1998 regleras behandling av personuppgifter i personuppgiftslagen (1998:204), som har ersatt datalagen (1973:289). Personuppgiftslagen har sin utgångspunkt i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet). Detta kapitel innehåller en kort beskrivning av dataskyddsdirektivet och personuppgiftslagen. En mer ingående genomgång finns i delbetänkandet Domstolarnas register och personuppgiftslagen – En rättslig anpassning (SOU 2001:32).

2.1Dataskyddsdirektivet

Syftet med dataskyddsdirektivet är att garantera en hög och i alla medlemsstater likvärdig skyddsnivå när det gäller enskilda personers fri- och rättigheter med avseende på behandling av personuppgifter.

För att bli gällande rätt måste direktivet införlivas i medlemsstaternas nationella lagstiftning. Medlemsstaterna kan inte föreskriva vare sig ett bättre eller sämre skydd för den personliga integriteten vid behandling av personuppgifter eller för det fria flödet av sådana uppgifter än vad som följer av dataskyddsdirektivet.

2.1.1Tillämpningsområde

Dataskyddsdirektivet handlar om fysiska personers skydd. Skyddet för juridiska personer berörs inte av direktivet. Inte heller berörs sådan verksamhet som faller utanför gemenskapsrätten, däribland verksamhet som rör allmän säkerhet, försvar, statens säkerhet och statens verksamhet inom straffrättens område. Direktivet omfattar inte bara automatiserad behandling, utan också manuell behandling av personuppgifter som

56 Dataskyddsdirektivet och personuppgiftslagen SOU 2001:100

ingår eller kommer att ingå i ett register. Utanför tillämpningsområdet faller t.ex. ostrukturerade akter. Dataskyddsdirektivet omfattar inte behandling av personuppgifter för privat bruk.

2.1.2Bestämmelser om när personuppgifter får behandlas

Enligt dataskyddsdirektivet måste all behandling av personuppgifter vara laglig och korrekt. Uppgifterna måste vara riktiga och aktuella samt adekvata, relevanta och nödvändiga med hänsyn till de ändamål för vilka de behandlas. Ändamålen skall vara uttryckligt angivna vid tiden för insamling av uppgifterna. De ändamål för vilka uppgifterna senare behandlas får inte vara oförenliga med de ursprungliga ändamålen.

Personuppgifter får enligt direktivet behandlas bara i vissa fall. Här kan nämnas att uppgifter får behandlas i första hand efter att den registrerade otvetydigt har lämnat sitt samtycke, men också om det är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den registeransvarige eller för att utföra en arbetsuppgift som antingen är av allmänt intresse eller utgör ett led i myndighetsutövning. Personuppgifter får även behandlas om intresset av att den registeransvarige får behandla uppgifterna överväger den registrerades intresse av att de inte behandlas.

Vissa särskilda i direktivet angivna kategorier av uppgifter får inte behandlas utan uttryckligt samtycke av den registrerade. Det gäller uppgifter som avslöjar den enskildes ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse eller medlemskap i fackförening samt uppgifter som rör hälsa och sexualliv. Medlemsländerna får under förutsättning av lämpliga skyddsåtgärder och av hänsyn till ett viktigt allmänt intresse besluta om undantag från förbudet. Behandling av uppgifter om lagöverträdelser och brottmålsdomar m.m. får utan särskilt stöd i nationell lagstiftning utföras endast under kontroll av en myndighet.

2.1.3Information och rättelse m.m.

Dataskyddsdirektivet föreskriver att den registeransvarige skall informera den registrerade om att personuppgifter är föremål för behandling och därvid redogöra för ändamålet med behandlingen. Har uppgifterna inte samlats in från den registrerade själv behöver den re-

SOU 2001:100 Dataskyddsdirektivet och personuppgiftslagen 57

gisteransvarige däremot inte lämna någon information, om det skulle visa sig vara omöjligt eller innebära en ansträngning som inte står i proportion till nyttan. Den registrerade har dock rätt att på begäran få information om de registrerade uppgifterna. Vidare har den registrerade rätt att få sådana uppgifter som inte har behandlats i enlighet med direktivet rättade, utplånade eller blockerade.

Direktivet innehåller även regler om säkerhet vid behandlingen. Genom lämpliga tekniska och organisatoriska åtgärder skall den registeransvarige skydda personuppgifter mot otillåten behandling samt mot förstöring, förlust, ändring eller otillåten spridning.

2.1.4Anmälan till tillsynsmyndighet

I direktivet föreskrivs ett relativt omfattande anmälningsförfarande till en tillsynsmyndighet när det gäller helt eller delvis automatiserad behandling av personuppgifter. Undantag från anmälningsplikt, alternativt tillämpning av ett förenklat anmälningsförfarande, får föreskrivas dels om det med hänsyn till de behandlade uppgifterna inte är sannolikt att den registrerades fri- eller rättigheter kränks, dels om den registeransvarige har utsett ett uppgiftsskyddsombud (personuppgiftsombud).

2.1.5Överföring av personuppgifter till tredje land

Direktivet syftar till ett fritt flöde av personuppgifter mellan medlemsländerna. Som huvudregel gäller att överföring av personuppgifter till ett land utanför EU eller EES (tredje land) får ske endast om det mottagande landets lagstiftning kan säkerställa en adekvat skyddsnivå. Vad som är en adekvat skyddsnivå får avgöras med hänsyn tagen till bl.a. de uppgifter som skall behandlas och ändamålet med behandlingen.

2.2Personuppgiftslagen

Med anledning av att dataskyddsdirektivet skulle antas tillsatte regeringen 1995 en kommitté med uppgift att utreda på vilket sätt direktivet skulle införlivas i svensk rätt (Datalagskommittén). Uppdraget redovisades i betänkandet Integritet – Offentlighet – Informationsteknik

58 Dataskyddsdirektivet och personuppgiftslagen SOU 2001:100

(SOU 1997:39). Personuppgiftslagen (1998:204) bygger i allt väsentligt på det förslag som lades fram i betänkandet.

2.2.1Allmänt om lagen och dess tillämpningsområde

Personuppgiftslagen reglerar själva hanteringen av personuppgifter och inte bara missbruk av sådana uppgifter. Det innebär att behandling av personuppgifter som inte sker med stöd av personuppgiftslagen är otillåten. Med behandling av personuppgifter avses varje åtgärd som vidtas med uppgifterna, t.ex. insamling, lagring, bearbetning, inhämtande, utlämnande, samkörning eller förstöring. Personuppgifter i lagens mening är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

Personuppgiftslagen tillämpas på all automatiserad behandling av personuppgifter. Dessutom är lagen tillämplig på manuell behandling av uppgifter som ingår, eller är avsedda att ingå, i en strukturerad samling av personuppgifter vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Lagen omfattar även sådan verksamhet som faller utanför gemenskapsrätten, t.ex. verksamhet inom straffrättens område.

Uppgifter om juridiska personer och avlidna omfattas inte av personuppgiftslagen. Inte heller behandling som en fysisk person utför i verksamhet av rent privat natur omfattas, även om behandlingen avser personuppgifter. Dessutom är flertalet av personuppgiftslagens bestämmelser inte tillämpliga vid behandling av personuppgifter som skyddas av tryckfrihetsförordningen och yttrandefrihetsgrundlagen eller som sker uteslutande för journalistiska ändamål eller konstnärligt eller litterärt skapande.

Särreglering i lag eller förordning gäller framför personuppgiftslagen. I lagen anges uttryckligen att den inte får inskränka myndigheternas skyldighet att lämna ut personuppgifter enligt 2 kap. tryckfrihetsförordningen och att den inte heller hindrar att en myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial tas om hand av en arkivmyndighet.

SOU 2001:100 Dataskyddsdirektivet och personuppgiftslagen 59

2.2.2Förutsättningar för behandling av personuppgifter

Grundläggande krav

Ansvarig för behandling av personuppgifter är den personuppgiftsansvarige, dvs. den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter.

Personuppgifter skall alltid behandlas på ett korrekt och lagligt sätt samt i enlighet med god sed. De skall samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Efter insamlingen får uppgifterna inte behandlas för något ändamål som är oförenligt med det ändamål för vilket de samlades in. Det anses inte oförenligt med de ursprungliga ändamålen att behandla uppgifterna för historiska, statistiska eller vetenskapliga ändamål. De behandlade uppgifterna måste vara riktiga och relevanta och inte alltför omfattande i förhållande till de ändamål för vilka de behandlas.

Uppfyller personuppgifterna inte kraven skall den personuppgiftsansvarige vidta alla rimliga åtgärder för att utplåna, blockera eller rätta de felaktiga eller ofullständiga uppgifterna.

Personuppgifterna får inte sparas längre än nödvändigt med hänsyn till de ändamål för vilka uppgifterna behandlas. Allmänna handlingar får emellertid inte med stöd av personuppgiftslagen avidentifieras eller på annat sätt förstöras, dvs. gallras.

När behandling av personuppgifter är tillåten

Enligt personuppgiftslagen är det tillåtet att behandla personuppgifter efter den registrerades samtycke. Med samtycke avses varje slag av frivillig, särskild och otvetydig viljeyttring genom vilken den registrerade, efter att ha fått information, godtar behandling av personuppgifter som rör honom eller henne. Lagen uppställer inget krav på att samtycke skall vara skriftligt eller på annat sätt formbundet.

Personuppgifter får – trots att samtycke från den registrerade saknas

– behandlas om det är nödvändigt för att ett avtal med den registrerade skall kunna fullgöras, för att den personuppgiftsansvarige skall kunna fullgöra en rättslig skyldighet, för att vitala intressen för den registrerade skall kunna skyddas, för att en arbetsuppgift av allmänt intresse skall kunna utföras, för att den personuppgiftsansvarige eller någon annan till vilken personuppgifter har lämnats ut skall kunna utföra en arbetsuppgift i samband med myndighetsutövning samt för att tillgodose ett berättigat intresse hos den personuppgiftsansvarige, om det väger tyngre än den registrerades intresse av integritetsskydd.

60 Dataskyddsdirektivet och personuppgiftslagen SOU 2001:100

Nödvändighetsrekvisitet har bl.a. tolkats så att personuppgifter får behandlas automatiserat även i de fall det är faktiskt möjligt med manuell behandling, om det innebär att förfarandet underlättas.

Känsliga personuppgifter

För vissa slag av uppgifter gäller enligt personuppgiftslagen särskilda restriktioner. Enligt huvudregeln får uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse samt medlemskap i fackförening inte behandlas. Likaså är det förbjudet att behandla sådana personuppgifter som rör hälsa eller sexualliv.

Förbudet mot att behandla känsliga personuppgifter är dock inte undantagslöst. Uppgifterna får behandlas efter den registrerades uttryckliga (dvs. klart manifesterade) samtycke eller när den registrerade har offentliggjort känsliga uppgifter på ett tydligt sätt.

Behandling av känsliga personuppgifter får utföras även när det är nödvändigt för att den personuppgiftsansvarige skall kunna fullgöra sina skyldigheter eller utöva sina rättigheter inom arbetsrätten, för att rättsliga anspråk skall kunna slås fast, göras gällande eller försvaras samt för att den registrerades eller någon annans vitala intressen skall kunna skyddas, om den registrerade är förhindrad att lämna samtycke. Förbudet mot att behandla känsliga personuppgifter gäller inte heller när behandlingen utförs inom ramen för en ideell organisations berättigade verksamhet med ett politiskt, filosofiskt, religiöst eller fackligt syfte, om behandlingen avser uppgifter om bl.a. medlemmar. Slutligen undantas från förbudet viss behandling av uppgifter inom hälso- och sjukvården samt viss behandling för forsknings- och statistikändamål.

Regeringen eller den myndighet som regeringen bestämmer, dvs. Datainspektionen, får meddela föreskrifter om ytterligare undantag, om det behövs med hänsyn till ett viktigt allmänt intresse. Regeringen har i personuppgiftsförordningen (1998:1191) föreskrivit att, utöver undantagen i lagen, känsliga personuppgifter får behandlas av en myndighet i löpande text om uppgifterna har lämnats i ett ärende eller om de är nödvändiga för handläggningen av ärendet.

SOU 2001:100 Dataskyddsdirektivet och personuppgiftslagen 61

Uppgifter om brott och användning av personnummer

Vissa uppgifter som inte omfattas av personuppgiftslagens definitionen av känsliga personuppgifter är ändå sådana att behandlingen av dem regleras särskilt i lagen.

Det är förbjudet för andra än myndigheter att behandla personuppgifter om lagöverträdelser, domar och säkerhetsåtgärder i brottmål. Regeringen eller Datainspektionen har dock möjlighet att föreskriva undantag från förbudet, om det är befogat att behandlingen utförs av annan än myndighet och behandlingen står under tillfredsställande kontroll av en myndighet.

Uppgifter om personnummer och samordningsnummer får behandlas bara när den registrerade samtycker till det eller när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl.

2.2.3Information och rättelse m.m.

Information

Den personuppgiftsansvarige skall självmant lämna den registrerade information rörande behandling av personuppgifter, när uppgifter samlas in från den registrerade själv.

Har uppgifterna samlats in från en annan källa skall den registrerade informeras när uppgifterna noteras. Information behöver dock inte lämnas om det är omöjligt eller skulle innebära en oproportionerligt stor arbetsinsats eller om det i lag eller annan författning finns särskilda bestämmelser om registreringen eller utlämnandet av personuppgifter.

Informationen skall omfatta uppgifter om vem den personuppgiftsansvarige är, ändamålet med behandlingen samt all övrig information som den registrerade behöver för att kunna ta tillvara sina rättigheter i samband med behandlingen. Endast sådana uppgifter som den registrerade inte redan känner till behöver lämnas.

Den personuppgiftsansvarige är vidare skyldig att, efter ansökan, en gång per kalenderår gratis informera om huruvida uppgifter som rör sökanden behandlas eller inte, ändamålet med behandlingen, vilka uppgifter som behandlas, varifrån dessa kommer och till vem de lämnas ut. Under förutsättning att uppgifterna inte har lämnats ut till tredje man behöver information dock inte lämnas beträffande personuppgifter som behandlas endast i löpande text som ännu inte har fått sin slutliga ut-

62 Dataskyddsdirektivet och personuppgiftslagen SOU 2001:100

formning, om behandlingen inte har pågått under längre tid än ett år, eller som utgör minnesanteckningar.

Bestämmelserna om informationsskyldighet gäller inte om sekretess eller tystnadsplikt för uppgifterna är föreskriven i förhållande till den registrerade.

Rättelse m.m.

Personuppgifter som är felaktiga eller ofullständiga eller som annars inte har behandlats i enlighet med personuppgiftslagen eller anknytande föreskrifter skall på begäran av den registrerade rättas, utplånas eller blockeras av den personuppgiftsansvarige.

2.2.4Säkerhet vid behandlingen

Den personuppgiftsansvarige har enligt personuppgiftslagen ett stort ansvar för säkerheten vid behandling av personuppgifter. Bland annat får de personer som arbetar med personuppgifter behandla dessa endast efter den personuppgiftsansvariges instruktioner. För det allmännas verksamhet gäller att eventuella bestämmelser om säkerheten vid behandling av personuppgifter i annan lagstiftning skall tillämpas. Det gäller framför allt bestämmelser om tystnadsplikt och sekretess.

Den personuppgiftsansvarige har vidare ansvar för att tekniska och organisatoriska åtgärder vidtagits för att skydda de behandlade personuppgifterna. Åtgärderna skall åstadkomma en lämplig säkerhetsnivå med beaktande av de tekniska möjligheter som finns, kostnaden för att genomföra åtgärderna, riskerna med behandlingen och hur känsliga de behandlade uppgifterna är.

2.2.5Överföring av personuppgifter till tredje land

Det är enligt personuppgiftslagen förbjudet att utan samtycke från den registrerade föra över personuppgifter till en stat utanför EU eller EES (tredje land) som inte har en adekvat nivå för skyddet av personuppgifter. Vid bedömningen av om ett land har en adekvat skyddsnivå skall hänsyn tas till samtliga omständigheter som har samband med överföringen. I lagen anges att särskild vikt skall läggas vid uppgifternas art, ändamålet med behandlingen, hur länge behandlingen skall pågå, ursprungslandet, det slutliga bestämmelselandet och de regler som finns för behandlingen i det tredje landet.

SOU 2001:100 Dataskyddsdirektivet och personuppgiftslagen 63

Från överföringsförbudet görs vissa undantag, bl.a. om behandlingen är nödvändig för att fullgöra ett avtal som är i den registrerades intresse, för att på den registrerades begäran vidta åtgärder innan ett avtal träffas, för att kunna fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda vitala intressen för den registrerade. Dessutom får regeringen i viss omfattning meddela föreskrifter om undantag från förbudet.

2.2.6Anmälan till Datainspektionen m.m.

Datainspektionens tillsyn

Enligt dataskyddsdirektivet skall en särskild tillsynsmyndighet utses. I Sverige har Datainspektionen tilldelats den uppgiften. Som ett led i sin tillsynsverksamhet skall Datainspektionen ha tillgång till behandlade personuppgifter och dessutom tillträde till lokaler med anknytning till behandlingen. Datainspektionen kan också vid vite förbjuda fortsatt behandling samt ansöka hos länsrätt om att personuppgifter skall utplånas.

Anmälningsskyldighet och personuppgiftsombud

Helt eller delvis automatiserad behandling av personuppgifter omfattas av anmälningsskyldighet, vilket innebär att den personuppgiftsansvarige skall anmäla sådana behandlingar till Datainspektionen. Syftet med anmälningsskyldigheten är att göra behandlingens ändamål och dess viktigaste egenskaper kända. Datainspektionen skall föra register över anmälda behandlingar. I såväl personuppgiftslagen som personuppgiftsförordningen och föreskrifter från Datainspektionen föreskrivs emellertid om undantag från anmälningsskyldigheten i olika situationer.

Anmälan till Datainspektionen behöver t.ex. inte göras när ett personuppgiftsombud har utsetts av den personuppgiftsansvarige. Personuppgiftsombudet skall ha till uppgift att självständigt se till att den personuppgiftsansvarige behandlar personuppgifter på ett korrekt och lagligt sätt. Personuppgiftsombudet skall ha en förteckning över de behandlingar som den personuppgiftsansvarige utför och han skall även hjälpa registrerade personer att få rättelse vid misstanke om att personuppgifter är felaktiga eller ofullständiga.

I personuppgiftslagen finns ett bemyndigande för regeringen att bestämma att vissa behandlingar av personuppgifter som kan innebära

64 Dataskyddsdirektivet och personuppgiftslagen SOU 2001:100

särskilda risker för otillbörligt intrång i den personliga integriteten skall anmälas till Datainspektionen tre veckor i förväg. I de fall sådan förhandskontroll är föreskriven, gäller inte undantagen från anmälningsskyldighet.

2.2.7Sanktioner

Om behandling av personuppgifter i strid med personuppgiftslagen orsakar skada för den registrerade har han eller hon rätt till ersättning från den personuppgiftsansvarige för den skada och kränkning av den personliga integriteten som behandlingen kan ha medfört. Skadeståndsansvaret är i princip strikt, men kan jämkas om den personuppgiftsansvarige visar att felet i behandlingen inte berodde på honom eller henne.

Den som uppsåtligen eller av oaktsamhet gör sig skyldig till vissa förfaranden kan dessutom dömas till böter eller fängelse. Det gäller när osanna uppgifter lämnas i information till den registrerade eller i anmälan eller information till Datainspektionen. Vidare tillämpas straffbestämmelsen om någon i strid med lagen behandlar känsliga personuppgifter, för över uppgifter till tredje land eller låter bli att göra föreskriven anmälan om behandling till Datainspektionen. Straffbestämmelsen tillämpas inte i ringa fall.

SOU 2001:100 Registerförordningar för domstolar och nämnder 65

3Registerförordningar för domstolar och nämnder

Fram till och med den 30 september 2001 var användningen av automatiserade register i den rättsskipande och rättsvårdande verksamheten författningsreglerade endast såvitt avsåg allmänna domstolar och länsrätter. De register som fördes av Regeringsrätten, kammarrätterna samt hyres- och arrendenämnderna reglerades i stället genom tillstånd från Datainspektionen. Sedan den 1 oktober 2001 finns en mer sammanhållen reglering i fyra förordningar om registerföring m.m. vid domstolarna och nämnderna. Förordningarna omfattar endast automatiserad behandling i den rättsskipande och rättsvårdande verksamheten. Administrativa register förs i dag med stöd endast av personuppgiftslagen. En redovisning av regleringen för domstolar och nämnder före den 1 oktober 2001 finns i delbetänkandet Domstolarnas register och personuppgiftslagen – En rättslig anpassning (SOU 2001:32).

Vilka automatiserade register som används och vilka behandlingar av personuppgifter som genomförs vid domstolar och nämnder, med stöd av antingen registerförordningarna eller personuppgiftslagen, redovisas nedan i 4 kap.

3.1Förordningarnas tillämpningsområde m.m.

Sedan den 1 oktober 2001 regleras all automatiserad behandling av personuppgifter – i register eller på annat sätt – i den rättsskipande och rättsvårdande verksamheten vid domstolar och nämnder i fyra förordningar:

N förordningen (2001:639) om registerföring m.m. vid allmänna domstolar med hjälp av automatiserad behandling,

N förordningen (2001:640) om registerföring m.m. vid länsrätt med hjälp av automatiserad behandling,

N förordningen (2001:641) om registerföring m.m. vid Regeringsrätten och kammarrätterna med hjälp av automatiserad behandling,

66 Registerförordningar för domstolar och nämnder SOU 2001:100

N förordningen (2001:642) om registerföring m.m. vid hyres- och arrendenämnderna med hjälp av automatiserad behandling.

De fyra förordningarna är sinsemellan likartat uppbyggda och överensstämmer i flera avseenden helt med varandra. Vilken behandling av personuppgifter som i dag utförs med stöd av förordningarna redovisas i avsnitt 4.1 och 4.3.

Samtliga fyra förordningar om registerföring m.m. gäller utöver personuppgiftslagen vid automatiserad behandling av personuppgifter i den rättsskipande och rättsvårdande verksamheten. Manuella register omfattas således inte av bestämmelserna.

Att förordningarna gäller utöver personuppgiftslagen innebär att bestämmelserna i den lagen skall tillämpas i de fall någon särskild reglering inte finns i förordningarna. Det gäller t.ex. i fråga om säkerheten vid behandling, utlämnande av uppgifter till tredje land, information och anmälan till Datainspektionen samt information till enskilda. Däremot finns i förordningarna särskilda regler om t.ex. behandling av känsliga personuppgifter och gallring, vilket innebär att de bestämmelser i personuppgiftslagen som rör dessa ämnen inte skall tillämpas på domstolarnas och nämndernas behandling av personuppgifter i den rättsskipande och rättsvårdande verksamheten.

Det förhållandet att förordningarna endast omfattar den rättsskipande och rättsvårdande verksamheten innebär att all behandling av personuppgifter som helt kan hänföras till den administrativa skötseln av en domstol eller nämnd, t.ex. i löneregister, faller utanför tillämpningsområdet. Vad som omfattas av förordningarna är således i huvudsak handläggningen av mål och ärenden och de andra arbetsuppgifter som har anknytning till handläggningen.

Personuppgiftsansvarig för den behandling som omfattas av förordningarna är respektive domstol eller nämnd och Domstolsverket. När en viss behandling utförs av en domstol ansvarar denna för den behandlingen. Det gäller det mesta av den dagliga hanteringen av personuppgifter i domstolen, t.ex. registrering av uppgifter i datorsystemen och utlämnande av uppgifter från ett register. Domstolsverkets ansvar är i praktiken begränsat främst till frågor om datorsystemens uppbyggnad, t.ex. från säkerhetssynpunkt.

SOU 2001:100 Registerförordningar för domstolar och nämnder 67

3.2Verksamhetsregister

I varje förordning finns bestämmelser som endast avser de verksamhetsstödjande register och datorsystem som används av domstolarna och nämnderna, t.ex. underrätternas MÅHS samt Regeringsrättens och kammarrätternas målregister Find-It (se 4 kap. om olika register och datorsystem).

3.2.1Ändamål

En domstol eller nämnd får föra automatiserade register över mål och ärenden som handläggs. Det övergripande och icke specificerade ändamålet med dessa register är följaktligen att de skall användas som ett hjälpmedel för den handläggning av mål eller ärenden som domstolarna och nämnderna har att fullgöra enligt olika författningar, t.ex. förordningen (1996:271) om mål och ärenden i allmän domstol respektive förordningen (1979:575) om protokollföring m.m. vid de allmänna förvaltningsdomstolarna.

Förutom avgörandet av mål och ärenden efter beredning, föredragning och förhandling, ingår i handläggningen även utskrift och expediering av diverse handlingar, t.ex. protokoll, stämningar, kallelser, förelägganden, underrättelser eller kungörelser. Vidare innebär den grundläggande ändamålsbeskrivningen att registren får utnyttjas som hjälpmedel för delgivningsrutiner, bevakning av frister, framställning av uppropslistor, bokning av förhandlingslokaler och liknande rutinåtgärder.

De allmänna domstolarna får dessutom uttryckligen använda sina register även för att fullgöra den underrättelseskyldighet som följer av lag eller annan författning.

För samtliga domstolar och nämnder gäller att det i förordningarna anges att verksamhetsregister får användas för planering, uppföljning och utvärdering av verksamheten samt för framställning av statistik.

I förordningen för Regeringsrätten och kammarrätterna finns angivet ett särskilt ändamål, nämligen återsökning av vägledande avgöranden. Detta är en följd av att det verksamhetsstödjande datorsystem som dessa domstolar har använt sig av sedan 1970-talet (Find- It) innefattar omfattande sökmöjligheter bland tidigare avgöranden som är registrerade i datorsystemet. Vid förordningarnas tillkomst ansågs det därför nödvändigt att uttryckligen ange ett sådant ändamål, för att inte på ett abrupt sätt stoppa de möjligheter som Regeringsrätten och kammarrätterna dittills hade haft. Någon motsvarande möjlighet att

68 Registerförordningar för domstolar och nämnder SOU 2001:100

utnyttja befintliga datorsystem hade inte övriga domstolar och nämnder.

3.2.2Direktåtkomst

Med direktåtkomst avses vanligtvis att någon har direkt tillgång till någon annans automatiserade register och på egen hand kan söka efter information, dock utan att kunna påverka registrets innehåll. Från integritetssynpunkt har sådan åtkomst till uppgifter länge ansetts särskilt känslig.

Direktåtkomst är i dag endast tillåtet i fråga om Regeringsrättens och kammarrätternas målregister. I förordningen för dessa domstolar sägs att Regeringsrätten och kammarrätterna får ha full tillgång till varandras register. Även Domstolsverket, länsrätterna och Riksdagens ombudsmän får ha sådan fullständig tillgång. Utöver de nu nämnda får Riksskatteverket, skattemyndigheter och länsstyrelser ha direktåtkomst till Regeringsrättens och kammarrätternas verksamhetsregister, dock endast för återsökning av vägledande avgöranden, vilket innebär att de inte får ha direktåtkomst till partsuppgifter (se avsnitt 3.3.4 om sökbegränsningar).

I förordningarna för allmänna domstolar, länsrätter samt hyres- och arrendenämnder saknas bestämmelser om direktåtkomst.

3.2.3Innehåll

En viktig omständighet från integritetssynpunkt vid behandling av personuppgifter är vilka uppgifter som ett register får innehålla. Ju fler uppgifter och ju känsligare karaktär på uppgifterna, desto större blir riskerna för otillbörliga integritetsintrång.

I förordningarna för domstolarna och nämnderna sägs att ett verksamhetsregister får innehålla endast de uppgifter som anges i en särskild bilaga till respektive förordning. Innehållet i registren är med andra ord detaljreglerat. Som exempel kan nämnas förordningen för allmän domstol, vars bilaga är indelad i sex uppgiftskategorier (mål, aktörer, händelser, planering, organisation samt övriga uppgifter). Under varje kategori anges olika uppgifter som får registreras. Till kategorin mål hör t.ex. uppgifter om målnummer, inkommandedatum och författning. Totalt räknas det upp ca 200 tillåtna uppgifter eller uppgiftstyper.

SOU 2001:100 Registerförordningar för domstolar och nämnder 69

En särskild bestämmelse om vad som får registreras finns för angivande av den uppgift som i bilagorna benämns saken (ärendemening) i ett mål eller ärende. Av att saken eller ärendemeningen får anges, följer att en kortfattad beskrivning av vad målet handlar om får registreras. En sådan beskrivning måste ofta innehålla ett flertal uppgifter som gör det möjligt att identifiera vilken typ av mål det handlar om. För att det inte skall uppstå situationer där för enskilda särskilt känsliga uppgifter registreras slentrianmässigt, anges i förordningarna att känsliga uppgifter enligt 13 § (bl.a. om ras, etniskt ursprung, politiska åsikter, religiös övertygelse och sexualliv) och uppgifter om lagöverträdelser m.m. enligt 21 § personuppgiftslagen, skall få behandlas endast om det är nödvändigt för att saken skall kunna återges på ett ändamålsenligt sätt.

3.2.4Sökbegränsningar

Hur känsligt ett automatiserat register är från integritetssynpunkt beror ofta på vilka sammanställningar av uppgifter som går att göra. En sätt att begränsa antalet möjliga sammanställningar är att begränsa sökmöjligheterna i ett register.

De tre förordningar som avser allmänna domstolar, länsrätter och hyres- och arrendenämnder har alla likartade bestämmelser om sökbegränsningar. De uppgifter som aldrig får användas vid sökning i ett verksamhetsregister är uppgifter om saken, författning, yrke, titel, adress, nationalitet och telefonnummer. För allmän domstol gäller dessutom att uppgifter om frihetsberövande eller annat tvångsmedel inte får utnyttjas som sökbegrepp. Vid länsrätter gäller motsvarande för utfärdandeland för körkort. Uppgifter om sakkod, typkod och måltyp får vid sökning användas endast för att framställa statistik, under förutsättning att enskilda personer inte avslöjas.

För sökning i Regeringsrättens och kammarrätternas målregister gäller däremot andra bestämmelser. I förordningen för de domstolarna anges som enda sökbegränsning att uppgifter om saken och andra liknande uppgifter om ett mål inte får användas tillsammans med uppgifter om parter eller andra aktörer i ett mål. De betydligt mindre ingripande sökbegränsningarna beror på den särskilda funktion av rättsfallsregister som Regeringsrättens och kammarrätternas målregister har.

Som nämns i avsnitt 3.3.2 har vissa utomstående domstolar och myndigheter direktåtkomst till Regeringsrättens och kammarrätternas målregister. För dem gäller särskilda begränsningar, nämligen att de

70 Registerförordningar för domstolar och nämnder SOU 2001:100

över huvud taget inte får söka på uppgifter om parter eller andra aktörer i ett mål. Begränsningen hör samman med det förhållandet att dessa domstolar och myndigheter får använda registren endast för återsökning av vägledande avgöranden, dvs. inte för sökning efter enskilda parter.

3.2.5Gallring

I samtliga de fyra förordningarna finns bestämmelser om gallring, dvs. regler om när uppgifter skall tas bort från eller på andra sätt göras oåtkomliga i verksamhetsregistren. Vilka gallringstider som gäller beror på uppgifternas karaktär och till vilka typer av mål och ärenden de hör. Som exempel kan nämnas att uppgifter om brottmål vid de allmänna domstolarna skall gallras efter två år, medan en sexårsfrist gäller för uppgifter i tvistemål. Generellt gäller att en domstol eller nämnd skall se till att uppgifterna i viss omfattning bevaras i annan form innan de gallras ur registren, t.ex. genom att skrivas ut på papper.

3.3Rättsfallsregister

Vid sidan av de ovan redovisade verksamhetsregistren, får domstolarna och nämnderna med hjälp av automatiserad behandling dessutom föra register för återsökning av vägledande avgöranden, rättsutredningar och liknande rättslig information. Ett sådant rättsfallsregister får innehålla endast de uppgifter som anges i en bilaga till förordningarna. De uppgifter det rör sig om är desamma för samtliga berörda domstolar och nämnder, nämligen beteckning på handling, mål- eller ärendenummer, avgörandedatum, avgörandenummer, sökord, författningshänvisning, problembeskrivning, hänvisning till rättsutredning, fullföljd samt sökkod. Några särskilda gallringsregler finns inte för rättsfallsregistren, utan det är personuppgiftslagens allmänna bestämmelser som tillämpas.

SOU 2001:100 Registerförordningar för domstolar och nämnder 71

3.4Behandling i löpande text

Vid sidan av regleringen av behandlingen av uppgifter i olika register, innehåller förordningarna även en bestämmelse om att domstolarna och nämnderna får behandla personuppgifter automatiserat i löpande text. Vad som avses är främst användningen av ordbehandlingsprogram och e-postfunktioner.

Den enda begränsning för sådan behandling som föreskrivs i förordningarna gäller känsliga personuppgifter enligt 13 § och uppgifter om lagöverträdelser m.m. enligt 21 § personuppgiftslagen. Sådana uppgifter får behandlas endast om uppgifterna har lämnats i eller behövs för handläggningen av ett mål eller ärende. Innebörden av bestämmelsen är att känsliga uppgifter inte skall behandlas slentrianmässigt i verksamheten när det inte finns skäl för det.

Personuppgifter som behandlas i löpande text skall bevaras eller gallras i enlighet med bestämmelserna i personuppgiftslagen.

3.5Rättigheter för enskilda

Förordningarna för domstolarna och nämnderna innehåller i huvudsak bestämmelser som reglerar hur uppgifter får behandlas och vänder sig i första hand till de personuppgiftsansvariga domstolarna och nämnderna. Samtliga fyra förordningar avslutas dock med bestämmelser som rör enskildas rättigheter i förhållande till de personuppgiftsansvariga. Dessa rättigheter gäller endast i fråga om behandling av personuppgifter, vilket innebär att juridiska personer inte kan åberopa bestämmelserna när uppgifter om dem har behandlats felaktigt.

3.5.1Rättelse och skadestånd

En personuppgiftsansvarig är enligt 28 § personuppgiftslagen skyldig att på begäran av en registrerad rätta, blockera eller utplåna uppgifter som inte har behandlats med stöd av lagen. I förordningarna för domstolarna och nämnderna anges att den bestämmelsen gäller även i de fall då personuppgifter har behandlats i strid med de från personuppgiftslagen avvikande bestämmelserna i förordningarna.

Enskildas rätt till skadestånd regleras i 48 § personuppgiftslagen, där det anges att enskilda har rätt till ersättning från den personuppgiftsansvarige för skada och kränkning till följd av att personuppgifter

72 Registerförordningar för domstolar och nämnder SOU 2001:100

har behandlats i strid med lagen. På motsvarande sätt som i fråga om rättelse, anges i förordningarna att personuppgiftslagens bestämmelse om skadestånd gäller även när personuppgifter behandlas i strid med förordningarna.

3.5.2Överklagande

Vissa beslut av personuppgiftsansvariga domstolar och nämnder kan överklagas av en enskild. Det gäller enligt alla fyra förordningarna beslut om information som enligt personuppgiftslagen skall lämnas till en enskild efter ansökan samt beslut efter begäran om att felaktigt behandlade personuppgifter skall rättas. Den anvisade instansordningen skiljer sig dock åt mellan förordningarna.

För allmänna domstolar gäller att beslut av en tingsrätt eller en hovrätt överklagas direkt hos kammarrätt. Högsta domstolens beslut får däremot inte överklagas. Även beslut av en länsrätt överklagas direkt hos kammarrätt, medan beslut av en kammarrätt överklagas hos Regeringsrätten. För Regeringsrättens beslut gäller på samma sätt som för Högsta domstolens beslut att de inte får överklagas.

Beslut av hyres- och arrendenämnder överklagas i den för myndigheters förvaltningsbeslut vanliga ordningen, dvs. till allmän förvaltningsdomstol med krav på prövningstillstånd vid överklagande till kammarrätt.

För beslut av Domstolsverket gäller samma överklagandeordning enligt alla förordningarna, nämligen att besluten enligt 22 a § förvaltningslagen (1986:223) överklagas till allmän förvaltningsdomstol med krav på prövningstillstånd vid överklagande till kammarrätt.

SOU 2001:100 Register m.m. vid domstolar och nämnder 73

4Register m.m. vid domstolar och nämnder

Inom domstolsväsendet har datorutvecklingen pågått sedan 1970-talet – inledningsvis främst inom kanslifunktionerna – men det är först sedan mitten av 1980-talet som datorstöd har utnyttjats i större omfattning. I dag använder sig såväl de allmänna domstolarna och de allmänna förvaltningsdomstolarna som hyres- och arrendenämnderna av datorteknik för framställning av dokument, t.ex. ord- och textbehandling. De flesta domstolar och vissa nämnder har dessutom tillgång till större verksamhetsstödjande datorsystem. I detta kapitel redovisar vi kortfattat och översiktligt hur datortekniken i dag används vid domstolar och nämnder, både i den rättsskipande och rättsvårdande verksamheten och i den administrativa verksamheten.

4.1Verksamhetsstödjande personregister

Den nedanstående redogörelsen för de verksamhetsstödjande registren eller datorsystemen som används av domstolar och nämnder är kortfattad och har inte till syfte att närmare beskriva de olika systemens funktion. Sammanställningen utgör i stället en orientering över vilka system som förs med stöd av de förordningar som redovisas i kapitel 3 samt i korthet vad de används till och vad de innehåller.

4.1.1MÅHS

MÅHS är ett målhanteringssystem som används för att administrera mål- och ärendehanteringen vid tingsrätter och länsrätter. Även hyres- och arrendenämnderna i Stockholm, Göteborg och Malmö använder sig av systemet.

MÅHS utgör ett hjälpmedel för utskrift och expediering av domar, beslut, protokoll, kallelser, förelägganden, underrättelser, kungörelser

74 Register m.m. vid domstolar och nämnder SOU 2001:100

och andra handlingar i mål eller ärenden. Systemet används även för dagbokföring och som stöd för delgivningsrutiner, bevakning av frister och framställning av uppropslistor samt för bokning av förhandlingslokaler. MÅHS används också för framställning av statistik. De dokument som upprättas av domstolarna, t.ex. domar, beslut och skrivelser, är knutna till systemet.

MÅHS innehåller ett hundratal olika sorters uppgifter som rör handläggningen av mål och ärenden, såsom måluppgifter (t.ex. målnummer, målgrupp och saken), partsuppgifter (t.ex. namn, personnummer, adress och nationalitet), uppgifter om vittnen och ombud m.m. samt uppgifter om domstolens handläggningsåtgärder och beslut (t.ex. delgivnings- och beslutsdatum). I princip motsvaras de av de uppgifter som anges i bilagan till förordningen (2001:640) om registerföring m.m. vid länsrätt med hjälp av automatiserad behandling.

4.1.2Find-It

Find-It är ett målregistrerings- och statistikrapporteringssystem som i olika versioner har använts av Regeringsrätten och kammarrätterna sedan 1970-talet. Vid sidan av målregistreringen används systemet även som ett rättsfallssökningsregister. Registret är tvådelat genom att man kan söka dels på partsuppgifter (namn, personnummer osv.), dels på sakuppgifter (ord i ärendemening, målgrupp osv.). Det går däremot inte att vid samma sökning kombinera parts- och sakuppgifter.

Find-It skiljer sig från andra verksamhetsstöd genom att de domstolar som använder systemet även har tillgång till de andra anslutna domstolarnas uppgifter. Uppgifterna i Find-It är även sökbara hos länsrätterna på samma sätt som hos kammarrätterna och Regeringsrätten, men länsrätterna kan inte själva utnyttja systemet för registrering. Också Domstolsverket och Riksdagens ombudsmän har motsvarande tillgång till registren. Riksskatteverket och skattemyndigheterna samt vissa länsstyrelser har begränsad tillgång till Find- It och kan endast söka på sakuppgifter.

Find-It innehåller ett stort antal uppgifter om registrerade mål. Som exempel kan nämnas parternas namn och personnummer, om parterna har rättshjälp eller offentligt biträde, namn på ombud, målnummer, målgrupp, tillämplig författning, datum för interimistiska beslut och vilket slag av beslut som fattats, avgörandedatum, underinstansens avgörandedag och diarienummer, om målet är överklagat till Regeringsrätten m.m. Speciellt för Find-It är att det dessutom finns ett fritextfält för registrering av saken och/eller en kort ärendebeskrivning.

SOU 2001:100 Register m.m. vid domstolar och nämnder 75

I detta fält är sedan fri sökning möjlig såväl för Regeringsrätten och kammarrätterna som för länsrätterna och andra anslutna myndigheter.

4.1.3Det nya verksamhetsstödet (VERA)

Under ledning av Domstolsverket pågår arbete med att ta fram ett nytt och heltäckande datorsystem för mål och ärendehantering m.m. i de allmänna domstolarna och de allmänna förvaltningsdomstolarna. Inledningsvis skall systemet introduceras i överrätterna, men tanken är att det så småningom skall ersätta även underrätternas målhanteringssystem, MÅHS. Delar av datorsystemet skall tas i bruk på försök i Svea hovrätt i början av år 2002. Den delen av projektet går under arbetsnamnet Svea Pilot. Enligt den nu aktuella tidsplanen för projektet skall systemet sättas i funktion i övriga överrätter, med undantag för Hovrätten för Västra Sverige, under år 2002. Det färdiga systemet skall därefter under år 2003 introduceras även vid underrätterna samt i Hovrätten för Västra Sverige.

4.1.4Övriga målregister

MÅHS-ÖR (Hovrätten för Västra Sverige)

Hovrätten för Västra Sverige använder sig av ett datorsystem som i grunden är en överrättsanpassad version av det målhanteringssystem (MÅHS) som tingsrätter och länsrätter har tillgång till. Användningsområdet är i stort detsamma som för underrätternas system och registret innehåller även i huvudsak samma typer av uppgifter (jfr avsnitt 4.1.1).

Målregister (Högsta domstolen och hovrätterna)

Högsta domstolen och Svea hovrätt för var för sig ett målregister som används för målregistrering, automatisk framställning av dokument (blanketter) samt för framtagning av statistik. Registren innehåller uppgifter om parters namn, personnummer, adress och telefonnummer samt namn, adress och telefonnummer avseende ställföreträdare, ombud och offentlig försvarare m.m. Det finns även uppgifter om namn på domare och andra befattningshavare vid domstolen. Vidare finns uppgifter om mål- eller ärendenummer, inkomstdatum, saken, sak- och typkoder, datum och innebörd av domar och beslut samt uppgifter om

76 Register m.m. vid domstolar och nämnder SOU 2001:100

underinstansens avgörandedatum och mål- eller ärendenummer. Vad gäller inkomna handlingar kan det förekomma uppgifter om datum, avsändare och i korthet vad handlingen rör.

Göta hovrätt för ett eget målregister som används för att förteckna inkomna tvistemål, brottmål och allmänna domstolsärenden. Registret är ett hjälpmedel för utskrift och expediering av domar, beslut, protokoll, stämningar och andra dokument. Registret innehåller flertalet av de uppgifter som finns i MÅHS för underrätterna (jfr avsnitt 4.1.1), dock inte uppgifter om vittnen, sakkunniga, målsägande och tolkar. Det finns inte heller dagboks- eller delgivningsanteckningar. Inte heller finns vissa uppgifter om brottmål som i MÅHS registreras särskilt, t.ex. uppgift om brottspåföljd.

Hovrätten över Skåne och Blekinge använder sedan början av år 2001 ett nytt datoriserat verksamhetsstöd som används för handläggning av inkomna mål och ärenden. Tanken är att i princip samtliga de uppgifter som tillåts enligt förordningen (2001:639) om registerföring m.m. vid allmänna domstolar med hjälp av automatiserad behandling skall behandlas i datorsystemet. Även möjligheterna enligt förordningen att inrätta ett särskilt register för återsökning av vägledande avgöranden skall utnyttjas. Systemet har även inbyggda, men ännu ej utnyttjade, funktioner för elektronisk akthantering och automatiskt informationsutbyte med andra domstolar.

Register för registrering av miljömål (Miljödomstolen vid Stockholms tingsrätt)

Miljödomstolen vid Stockholms tingsrätt för ett register som används för registrering av mål och ärenden enligt miljöbalken. Registret innehåller uppgifter om målnummer, sökande/klagande, motpart/svarande, ombud/biträde, adresser, organisationsnummer, saken och SNI-kod för miljöfarlig verksamhet samt uppgifter om avgörande och överklagande.

SOU 2001:100 Register m.m. vid domstolar och nämnder 77

Konkursregister (tingsrätter)

Några tingsrätter för särskilda konkursregister som används för dagbokföring av ärenden, som underlag för utfärdande av konkursfrihetsbevis samt för sökning efter registrerade konkursansökningar. Registren innehåller uppgifter om ärendenummer, parter, förvaltare, handlingar och åtgärder samt datum för förhandling och beslut.

Register över egna avgöranden (Kammarrätten i Jönköping)

Kammarrätten i Jönköping för sedan några år tillbaka ett register över egna avgöranden. Registret används som ett hjälpmedel i kammarrättens dömande verksamhet genom att det möjliggör jämförelser med tidigare avgöranden. Det innehåller ett urval av kammarrättens domar och beslut i fulltext med angivande av målnummer. Registret är avidentifierat, vilket innebär att parter och andra inblandade endast kan identifieras med hjälp av målnumret, antingen manuellt eller via målregistret Find-It.

4.1.5Rättsfallsregister

Högsta domstolen för ett större register för återsökning av vägledande avgöranden (Hdrefer). Registret innehåller uppgifter om samtliga domstolens avgöranden, med undantag av beslut att inte meddela prövningstillstånd, och således inte endast de rättsfall som finns publicerade i NJA. I praktiken fungerar det därför som ett register över domar och beslut i Högsta domstolens arkiv. Registret innehåller uppgifter om referattyp, lagrum och ämnesord samt en kortfattad ärendemening för varje refererat avgörande. I ärendemeningen är det möjligt att använda fritextsökning. Det finns även referenser till målnummer och avgörandedag samt, i förekommande fall, sidangivelse till NJA.

4.2Administrativa personregister

Nedan beskrivs mycket kortfattat de olika typer av administrativa datoriserade register som domstolarna och nämnderna använder. Beskrivningen baseras på uppgifter från domstolarna och nämnderna i december 2000. Av redogörelsen framgår inte vilka domstolar som

78 Register m.m. vid domstolar och nämnder SOU 2001:100

använder sig av vilka register och variationerna kan i det avseendet vara stora. Många mindre domstolar och nämnder använder sig bara av några enstaka register, medan flera större domstolar använder sig av i stort sett samtliga de omnämnda registren. Sammanställningen är indelad i register som främst rör anställda vid domstolarna och nämnderna samt register över i huvudsak utomstående personer. Register som av olika skäl inte passar in i den indelningen har samlats under rubriken Övriga register.

4.2.1Register över anställda

Statens löneuträkningssystem (SLÖR/PIR): Registren används som hjälpmedel för beräkning av lön, uppbörd och semester m.m. De innehåller uppgifter om anställdas namn, personnummer, lön och semesterdagar eller andra ledigheter. Databehandlingen utförs centralt av Dafa Data AB. Andra myndigheter som har tillgång till registren är Domstolsverket samt Statens löne- och pensionsverk. Ett litet antal domstolar administrerar och registrerar helt själva i SLÖR, andra sköter delvis registreringen tillsammans med Domstolsverket. De flesta sänder dock enbart in uppgifter på papper till verket, som därefter sköter registreringen.

Reseräkningsregister (Far och flyg): Registren används för registrering av anställdas reseräkningar och innehåller uppgifter om namn och personnummer. Registren utgör ett delsystem knutet till SLÖR, vilket innebär att vem som hanterar ett reseräkningsregister varierar på samma sätt som för löneregistren (se ovan).

Register över anställda: Registren används för personaladministration och innehåller uppgifter om namn, personnummer, adress, titel, tjänsteställning och tjänstgöring m.m.

Personalresursregister: Registren används vid sammanställningar av hur personalresurser har använts. De innehåller uppgifter om namn, semester samt fördelning av arbetstid på olika arbetsuppgifter m.m.

Notarieregister: Registren används vanligen som hjälp vid planering av notarietjänstgöring. De innehåller normalt uppgifter om namn, personnummer, adress, telefonnummer, börje- och slutdag, behörighet, bevis om fullgjord edgång, olika ledigheter samt tjänstgöringsschema. Registren kan innehålla uppgifter om tidigare anställda notarier.

SOU 2001:100 Register m.m. vid domstolar och nämnder 79

Register för planering av domarutbildning/domartjänstgöring: Registren används för planering av domarutbildning eller domartjänstgöring. De innehåller uppgifter om namn och personnummer m.m. på sökande till aspiranttjänstgöring, anställda aspiranter, fiskaler och assessorer.

Telefonregister: Registren används som hjälp i telefonväxlar och för upprättande av interna telefonlistor. De innehåller uppgifter om namn, befattning, arbetsställe (rotel, avdelning osv.) samt interna telefonnummer.

Körjournalregister: Registren används som hjälpmedel vid redovisning av utnyttjande av tjänstebil och kan innehålla uppgifter om namn på innehavare, medåkande, förrättningsorter och antal mil m.m.

Kod- och kortregister: Registren används för fördelning och bevakning av personliga koder till passerkort. De innehåller uppgifter om namn, koder och särskilda kortnummer samt eventuellt tidsuppgifter om in- och utpassering.

Nyckelregister: Registren används för fördelning och bevakning av nycklar. De innehåller namn och nyckelnummer.

Flextidsregister (Tidomat): Registren används för registrering av anställdas tidsredovisning och innehåller identifieringsuppgifter samt uppgifter om flexsaldo och summan av arbetad tid.

Sjukfrånvaroregister: Registren används för bevakning av sjukfall, t.ex. om läkarintyg skall krävas in och om kontakt skall tas med försäkringskassa o.d. Registren innehåller normalt uppgifter om namn, personnummer samt tider för sjukfrånvaro och viss annan ledighet, t.ex. föräldraledighet.

Utbildningsregister: Registren används för kartläggning av personalens utbildningsbehov och planering av utbildningstillfällen. De innehåller uppgifter om anställdas namn, personnummer, titel och genomgångna utbildningar (internt eller externt).

Intranät: Intranät används för intern informationsspridning och kan t.ex. innehålla uppgifter om anställdas arbetsuppgifter, telefonnummer och organisatoriska tillhörighet m.m.

80 Register m.m. vid domstolar och nämnder SOU 2001:100

Blankettregister: Registren används för framtagning av anställningsbevis m.m. De innehåller uppgifter om anställdas namn, personnummer, lön och anställningsvillkor.

4.2.2Register över utomstående

Redovisningssystem (Agresso, Skapa): Registren används som hjälpmedel för betalning av fakturor och avstämning mot budgeterade medel. Skapa används för utbetalning av arvoden till nämndemän m.fl. Systemet, som är tillgängligt för Domstolsverket, innehåller uppgifter om betalningsmottagares namn, bank- eller postgironummer, betalningsuppdrag, belopp m.m. Ungefär hälften av domstolarna registrerar och hanterar själva Agresso, medan den andra hälften sänder uppgifter till Domstolsverket som sedan sköter registreringen. De flesta hyres- och arrendenämnder har inte tillgång till Agresso.

Administrativa ärendehanteringsregister/diarium (t.ex. Acta): Registren används för registrering av administrativa dokument och ärenden. De innehåller uppgifter om namn på avsändare och adressat, inkomst- eller expedieringsdatum samt typ av dokument e.d. och ansvarig handläggare.

Nämndemannaregister o.d.: Registren används som informationsbas över nämndemän, sakkunniga eller särskilda ledamöter m.fl. (t.ex. i miljömål och laglighetsprövningsmål) samt jurymedlemmar (i tryckfrihetsmål). De kan även användas som arvodesregister. Registren kan innehålla uppgifter om namn, ålder, adress, telefonnummer, yrke, nominerande parti och kön. Även myndighetsuppgifter om indelning i grupper eller placering på viss avdelning förekommer. Vid användning som arvodesregister kan det förekomma information om utbetalt arvode och innehållen preliminärskatt samt kontrolluppgift.

Tolkregister: Registren används som hjälp vid behov av tolkar och innehåller namn och adressuppgifter på tolkar som domstolen eller nämnden använder sig av.

Register över ombud/offentliga biträden m.fl.: Registren används vid kontakter med advokater och biträdande jurister. De innehåller uppgifter om namn, adress och telefonnummer. Registren kan även innehålla uppgifter om antal uppdrag som offentlig försvarare m.m.

SOU 2001:100 Register m.m. vid domstolar och nämnder 81

Sakkunnigregister: Registren används vid kontakter med sakkunniga läkare i psykiatrimål och innehåller uppgifter om namn, adress och telefonnummer.

Vikarieregister: Registren används som hjälp vid inkallande av vikarier, t.ex. pensionerade domare, och innehåller namn, personnummer, adress och telefonnummer.

Kostnadsersättningsregister (KIM): Registren används för registrering av utbetalning av kostnadsersättningar i den dömande verksamheten och innehåller uppgifter om betalningsmottagares namn och adress samt belopp och konto.

4.2.3Övriga administrativa register

E-postregister: Registren innehåller normalt uppgifter om skickad och mottagen e-post i form av loggningsuppgifter.

Biblioteksregister (Libris, Mikro-Marc): Registren används för registrering och sökning av litteratur i biblioteken samt, i vissa fall, för registrering av utlåning. De innehåller uppgifter om författare, låntagare, förlag m.m.

Arkivförteckningsregister: Registren används för kontroll av domstolarnas och nämndernas arkiv och innehåller uppgifter om akter, register och dagböcker m.m.

Statistikregister: Registren används för en rad olika ändamål, t.ex. kontroll av balanssituationer, fördelning mellan målkategorier, tidrapporteringar osv. Typiskt för statistikregistren är att de är avidentifierade, dvs. de innehåller normalt inga personuppgifter.

82 Register m.m. vid domstolar och nämnder SOU 2001:100

4.3Behandling av personuppgifter i löpande text

Vid sidan av de personregister eller datorsystem som beskrivs i tidigare avsnitt, använder sig domstolarna och nämnderna i stor omfattning av annan datorteknik, t.ex. ordbehandlings- och kalkylprogram som Word och Excel, vid framställning av dokument. Det gäller allt från domar och beslut till promemorior och diverse administrativa handlingar. Många domstolar använder sig även av e-post i mål- och ärendehanteringen, t.ex. för att inhämta information från eller lämna information till parter och ombud. Sådan behandling av personuppgifter som inte sker i personregister omfattades inte av datalagen, men faller däremot inom ramen för personuppgiftslagens tillämpning.

VÅRA ÖVERVÄGANDEN

SOU 2001:100 Övergripande principer 85

5 Övergripande principer

5.1Behovet av datorstöd i domstolar och nämnder

Användningen av datorer hos myndigheter i Sverige har ökat kraftigt sedan 1970-talet. Denna utveckling är ett naturligt led i effektiviseringen av verksamheterna och det finns inte någon anledning att anta annat än att behovet av datorstöd kommer att fortsätta öka. Detta gäller inte minst för de allmänna domstolarna, de allmänna förvaltningsdomstolarna samt hyres- och arrendenämnderna, som i flera avseenden ännu inte har ett lika effektivt datorstöd som många större myndigheter.

Den snabba utveckling av datoriseringen som ägt rum visar att den lagstiftning som reglerar användningen av datorstöd måste vara teknikoberoende och flexibel, för att inte hindra den effektivisering av verksamheterna som kontinuerligt pågår. Det är näst intill omöjligt för lagstiftaren att hålla jämn takt med den tekniska utvecklingen inom datorområdet. För att inte hamna i en situation där den tekniska utvecklingen styr den rättsliga regleringen eller där den sistnämnda onödigt hämmar effektiviseringen, är det enligt vår mening nödvändigt med en lagstiftning som tar sikte på principiellt viktiga frågor, men så långt som möjligt lämnar detaljregleringen därhän. Lagstiftningen skall således styra användningen av ny teknik i offentlig verksamhet samtidigt som den rättsliga regleringen inte får tillåtas förhindra eller försvåra en välkommen effektivisering, om det inte är nödvändigt av integritetsskäl.

5.2Skyddet för den personliga integriteten

De grundläggande bestämmelserna till skydd för den personliga integriteten finns i regeringsformen. Redan i 1 kap. 2 § slås fast att det allmänna skall värna om den enskildes privatliv. Denna intention kommer till uttryck i stora delar av den lagstiftning som reglerar det allmännas handlande gentemot enskilda och även enskildas handlande gentemot varandra. Som exempel på sådan lagstiftning kan nämnas brottsbalken

86 Övergripande principer SOU 2001:100

och sekretesslagen (1980:100). Av stor betydelse är även rätten för enskilda att enligt 2 kap. tryckfrihetsförordningen ta del av allmänna handlingar (handlingsoffentlighet). Härigenom garanteras enskilda insyn i och kontroll av den offentliga förvaltningen, vilket kan vara positivt från integritetssynpunkt. Offentligheten kan emellertid även innebära nackdelar från integritetssynpunkt, eftersom enskilda tvingas acceptera att uppgifter om dem kan vara åtkomliga för andra personer.

I 2 kap. 3 § regeringsformen finns en särskild bestämmelse som avser integritetsskyddet vid automatiserad behandling av personuppgifter. Där sägs att varje medborgare, i den utsträckning som anges i lag, skall skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk databehandling. Den författning som i dag har som syfte att i första hand uppfylla regeringsformens intentioner i fråga om integritetsskydd i datoriserad verksamhet är personuppgiftslagen (1998:204). Härutöver finns särskilda registerlagar inom skilda områden. Integritetsskyddande bestämmelser om utlämnande av personuppgifter finns även i sekretesslagen.

Det är inte möjligt att definiera exakt vad som avses med personlig integritet. Inte minst möter det svårigheter på grund av att uppfattningen om vad som är en rent personlig sfär varierar mellan olika personer. Dessutom förändras inställningen till integritet över tiden. Det kan också konstateras att varken svensk lagstiftning eller doktrin innehåller någon enhetlig definition av begreppet. Av allt att döma finns det dock enighet om att vissa faktorer är särskilt viktiga att ta hänsyn till när det gäller att bedöma integritetskänsligheten vid automatiserad behandling av personuppgifter. Det gäller arten av personuppgifter som samlas in och registreras, varför detta görs, hur och av vem uppgifterna används samt mängden av uppgifter som samlas på ett och samma ställe eller som på något annat sätt är tillgängliga för bearbetningar och sammanställningar.

Enligt vår mening utgör stora informationsmängder, som är samlade så att uppgifter är enkelt sökbara på elektronisk väg och som används vid myndighetsutövning, en påtaglig risk för att enskilda personer skall utsättas för icke acceptabla intrång i den personliga sfären. Domstolarnas, och andra myndigheters, användning av datorer i sin verksamhet kan alltså i sig utgöra ett hot mot den personliga integriteten. Detta måste hela tiden beaktas vid utformningen av lagstiftningen inom området.

De olika integritetsfaktorer som är aktuella i samband med en reglering av användningen av datorer och dataregister inom domstolsväsendet är t.ex. vilka uppgifter som får registreras, vem som får ta del av

SOU 2001:100 Övergripande principer 87

dem och hur de får användas. I fråga om vem som får ta del av uppgifter intar omfattningen av myndigheters och andras direktåtkomst till elektroniskt lagrad information en särställning. Sådan åtkomst har under lång tid ansetts särskilt integritetskänslig. Detsamma har gällt samkörning av uppgifter från olika källor.

Vi kommer att behandla de olika integritetsaspekterna efterhand som vi redovisar vår inställning i de olika sakfrågorna, t.ex. gällande direktåtkomst. Redan här bör emellertid slås fast att vi anser det viktigt att en författningsreglering som bland annat syftar till att underlätta domstolarnas och nämndernas användning av datorer för att uppnå effektivitetsvinster, inte får utformas på ett sådant sätt att integritetsskyddet för enskilda urholkas.

5.3Offentlighet vid domstolar

En gammal grundläggande princip i svenskt rättsväsende är offentligheten vid domstolar. Av tradition är domstolsförhandlingar, med vissa undantag, öppna för allmänheten och huvudregeln är att även handlingar vid domstolar är offentliga. Det förhållandet att uppgifter och handlingar vid domstolar normalt inte är sekretessbelagda, kan innebära integritetsrisker för enskilda när mer avancerade datorsystem tas i bruk och det öppnas vägar för att göra känsliga sammanställningar av uppgifter. Icke desto mindre anser vi att det är mycket viktigt att offentligheten bibehålls som huvudregel.

Vår uppfattning är därför att de risker som en fortsatt datorisering av domstolar och nämnder kan medföra från integritetssynpunkt, i första hand måste lösas på andra sätt än genom införandet av ytterligare sekretesskyddande bestämmelser i sekretesslagen. Vid utformningen av lagstiftningen måste således en avvägning göras, så att den behandling av personuppgifter som tillåts inte medför sådana försämringar i skyddet för enskildas integritet att stärkt sekretess blir nödvändig.

I det fortsatta arbetet kommer vi att ta upp frågor om offentlighet och sekretess dels i samband med att vi redovisar vår ståndpunkt i olika sakfrågor i kapitel 6, dels särskilt i kapitel 7.

88 Övergripande principer SOU 2001:100

5.4Personuppgiftslagen eller särskild författningsreglering

Vårt förslag: Behandling av personuppgifter i domstolarnas och nämndernas rättsskipande och rättsvårdande verksamhet skall författningsregleras särskilt. Uppgifter i den interna administrativa verksamheten skall behandlas enligt personuppgiftslagens bestämmelser.

Allmänna bestämmelser om integritetsskydd inom datorområdet finns, som nämnts tidigare, i personuppgiftslagen. För olika verksamheter kan dock integritetsproblemen vara av skiftande art. Det går därför inte generellt att lösa alla problem och fullt ut beakta alla frågeställningar genom att vända sig till personuppgiftslagens bestämmelser. Sverige kan, inom ramen för sina åligganden enligt EG-rätten, meddela avvikande bestämmelser i lag eller förordning, som då gäller i stället för personuppgiftslagens bestämmelser. En förutsättning är dock att de avvikande bestämmelserna inte strider mot dataskyddsdirektivets bestämmelser.

Vi konstaterade i vårt delbetänkande (SOU 2001:32) att särskild författningsreglering bör tillämpas endast om det finns beaktansvärda skäl för det samt att det finns ett antal olika situationer då sådana skäl generellt kan anses föreligga, nämligen:

N när en nödvändig behandling över huvud taget inte är tillåten enligt personuppgiftslagen, t.ex. i fråga om behandling av vissa känsliga uppgifter,

N när personuppgiftslagen visserligen reglerar ett visst förhållande, men det finns anledning att avvika från eller precisera den regleringen, t.ex. i fråga om hur länge uppgifter får bevaras,

N när personuppgiftslagens bestämmelser kan ge upphov till tolkningsproblem och det finns anledning att ha tydliga bestämmelser, t.ex. i fråga om vem som är personuppgiftsansvarig,

N när det finns anledning att begränsa möjligheterna till behandling av uppgifter av integritetsskäl, t.ex. i fråga om myndigheters registrering av och åtkomst till stora eller känsliga uppgiftsmängder, samt

N när det finns anledning att vara särskilt tydlig gentemot allmänheten, t.ex. i fråga om vilka uppgifter om enskilda som olika myndigheter registrerar.

Vid bedömningen av om en särskild författningsreglering behövs i domstolarnas och nämndernas verksamhet anser vi att en klar skiljelin-

SOU 2001:100 Övergripande principer 89

je går mellan två verksamhetsområden, som enligt vår bedömning ställer helt olika krav på författningsregleringen, nämligen å ena sidan den rättsskipande och rättsvårdande verksamheten och å andra sidan den interna administrativa verksamheten.

5.4.1Verksamhetsstödjande datorsystem m.m.

Domstolarnas och nämndernas egentliga verksamhet kan sägas utgöras av deras rättsskipande och rättsvårdande arbetsuppgifter. I dessa verksamheter behandlas personuppgifter automatiserat såväl vid registrering i större datorsystem som vid e-posthantering och framställning av dokument med hjälp av ordbehandlingsprogram.

När det gäller större datoriserade verksamhetsstöd, t.ex. MÅHS och Find-It, anser vi att behandlingen av personuppgifter bör författningsregleras särskilt av samtliga de under huvudrubriken till avsnitt 5.4 uppräknade skälen. I datorsystemen behandlas stora mängder uppgifter av mer eller mindre känslig karaktär och det är viktigt av såväl integritets- som effektivitetsskäl att ha tydliga bestämmelser om sådant som t.ex. ändamål, utlämnande och gallring. Behovet av sådana bestämmelser blir än större ju mer avancerade datorsystemen blir, inte minst i fråga om elektronisk dokumenthantering. Även för behandling av personuppgifter i löpande text vid sidan av större datorsystem är det enligt vår uppfattning nödvändigt med särskild reglering, främst på grund av begränsningarna enligt personuppgiftslagen och personuppgiftsförordningen att behandla känsliga personuppgifter. Vi föreslår därför att den behandling av personuppgifter som sker i den rättsskipande och rättsvårdande verksamheten skall författningsregleras (se vidare avsnitt 5.5 och 5.6 samt kapitel 6).

5.4.2Administrativt datorstöd

Vid sidan av de större verksamhetsstödjande datorsystemen använder domstolar och nämnder ofta mindre omfattande och mindre känsliga interna administrativa personregister. För sådana register bör en utgångspunkt enligt vår uppfattning vara att specialreglering endast bör förekomma om det är nödvändigt för att viktiga behandlingar skall kunna utföras. Med stöd av en enkätundersökning som vände sig till samtliga domstolar och nämnder redovisar vi i avsnitt 4.2 de administrativa register som vi har kunnat konstatera används vid domstolarna och nämnderna.

90 Övergripande principer SOU 2001:100

Avgörande för om dessa och andra liknande personregister kan användas även fortsättningsvis utan särskild författningsreglering, är om behandlingen ryms inom de ramar för det tillåtna området som sätts upp av personuppgiftslagens bestämmelser. Vi redovisade i vårt delbetänkande en genomgång av de rättsliga konsekvenserna av personuppgiftslagen med avseende på administrativ behandling av personuppgifter i domstolarna och nämnderna (SOU 2001:32, s. 94 ff.). Vi återger denna genomgång här, med de revideringar som vi funnit ha fog för sig med anledning av bl.a. remissvaren på delbetänkandet.

Grundläggande bestämmelser

De grundläggande bestämmelserna om när behandling av personuppgifter över huvud taget är tillåten finns i 10 § personuppgiftslagen. Där anges att personuppgifter får behandlas bara om den registrerade har lämnat sitt samtycke till behandlingen eller om behandlingen är nödvändig av vissa punktvis uppräknade orsaker. Nödvändighetsrekvisitet har inte ansetts innebära att en behandling av personuppgifter skall vara omöjlig att utföra på ett sätt som inte omfattas av personuppgiftslagen, t.ex. genom vanlig pappersbehandling eller genom att uppgifter avidentifieras. Det räcker sannolikt att det innebär en påtaglig förenkling för den personuppgiftsansvarige att personuppgifter behandlas på automatiserad väg. Däremot torde det inte vara tillräckligt om en arbetsuppgift kan utföras nästan lika enkelt och billigt på annat sätt. Av intresse bland de uppräknade situationerna i 10 §, när samtycke inte krävs, anser vi i det här sammanhanget vara främst punkterna a, b, e och f.

Enligt 10 § a personuppgiftslagen får personuppgifter behandlas utan samtycke om det är nödvändigt för att ett avtal med den registrerade skall kunna fullgöras eller för att åtgärder som den registrerade begärt skall kunna vidtas innan ett avtal träffas. Denna bestämmelse torde främst kunna läggas till grund för behandling av personuppgifter i samband med fullgörandet av diverse skyldigheter enligt anställningsavtal, t.ex. i löneregister och i flextidssystem.

Av 10 § b personuppgiftslagen framgår att behandling får utföras om det är nödvändigt för att den personuppgiftsansvarige skall kunna fullgöra en rättslig skyldighet. Det är den personuppgiftsansvarige som skall ha den rättsliga skyldigheten, men det är inte klart vad som egentligen avses med begreppet. Rimliga exempel är dock arbetsrättsliga skyldigheter och skyldigheter gentemot det offentliga. Enligt vår bedömning får en arbetsgivare behandla personuppgifter om det behövs för att fullgöra skyldigheter inom arbetsrättens område, t.ex. i olika

SOU 2001:100 Övergripande principer 91

register med uppgifter om anställningar och löner m.m., samt om det behövs för t.ex. inbetalning av arbetsgivaravgifter och skatter. Även andra situationer kan naturligtvis komma i fråga.

Enligt 10 § e personuppgiftslagen får uppgifter behandlas om det är nödvändigt för att den personuppgiftsansvarige (eller tredje man till vilken uppgifterna lämnas ut) skall kunna utföra en arbetsuppgift i samband med myndighetsutövning. Denna bestämmelse tillåter sannolikt en stor del av den behandling av personuppgifter som utförs inom den offentliga sektorn, i vart fall när det gäller den egentliga verksamheten. Det är mer tveksamt om bestämmelsen är tillämplig i fråga om intern myndighetsadministration, som t.ex. personalfrågor. Enligt vår mening är det rimligt att skilja på om en uppgift används i den faktiska verksamheten (t.ex. tjänstgörings- och arbetsfördelningslistor) eller om uppgiften är av direkt betydelse endast för förhållandet mellan den anställde och arbetsgivaren (t.ex. en uppgift om lön). I det förra fallet torde 10 § e vara tillämplig, men inte i det senare.

I 10 § f personuppgiftslagen anges att personuppgifter får behandlas om det är nödvändigt för att ett ändamål som rör ett berättigat intresse hos den personuppgiftsansvarige (eller hos en tredje man till vilken uppgifter lämnas ut) skall kunna tillgodoses, om detta intresse väger tyngre än den registrerades intresse av skydd mot kränkning av den personliga integriteten. Bestämmelsen utgör närmast en generalklausul och innebär att viss befogad behandling kan utföras trots att inte något av kraven i övriga punkter är uppfyllt. Bestämmelsen kan alltså tillämpas vad gäller flera administrativa register, om myndighetens behov av viss behandling väger tyngre än de registrerades intresse av att behandlingen inte utförs. Vid en sådan avvägning måste enligt vår uppfattning uppgifternas karaktär ha en avgörande betydelse. Det torde inte föreligga hinder mot att tillämpa bestämmelsen, om de behandlade uppgifterna i sig kan anses harmlösa samtidigt som det är viktigt för den personuppgiftsansvarige att uppgifterna behandlas. En bedömning som gjorts i förarbetena är dock att den registrerades intresse som regel måste anses väga tyngre om han eller hon har motsatt sig behandlingen.

Uppgifter av känslig karaktär

För vissa uppgifter av känslig karaktär är det inte tillräckligt att de krav som uppställs i 10 § personuppgiftslagen är uppfyllda för att automatiserad behandling skall vara tillåten. Ytterligare krav ställs när det gäller känsliga personuppgifter enligt 13 §, uppgifter om lagöverträdelser m.m. enligt 21 § samt person- eller samordningsnummer enligt 22 §.

92 Övergripande principer SOU 2001:100

Känsliga personuppgifter enligt 13 § är uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt personuppgifter som rör hälsa eller sexualliv. De flesta av dessa uppgifter är inte aktuella när det gäller administrativa register, men för en domstol kan det finnas anledning att i undantagsfall registrera uppgifter om politiska åsikter, medlemskap i fackförening eller personers hälsotillstånd (se nedan i avsnittet om våra slutsatser). Känsliga personuppgifter får inte behandlas utan särskilt författningsstöd, utom i de undantagsfall som anges i personuppgiftslagen. Av dessa undantag är det endast tre som är av intresse här. Av 15 § framgår att känsliga personuppgifter får behandlas dels om den registrerade har lämnat sitt uttryckliga samtycke till behandlingen, dels om han eller hon på ett tydligt sätt har offentliggjort uppgifterna. Enligt 16 § a framgår vidare att uppgifter får behandlas även utan samtycke om det är nödvändigt för att den personuppgiftsansvarige skall kunna fullgöra sina skyldigheter inom arbetsrätten.

Uppgifter om lagöverträdelser m.m. får enligt 21 § personuppgiftslagen behandlas endast av myndigheter om det inte finns särskilt föreskrivna undantag. Denna bestämmelse utgör enligt vår bedömning inte något egentligt problem, eftersom förbudet endast gäller andra än myndigheter. Dessutom torde det sannolikt saknas anledning att registrera sådana uppgifter i administrativa register.

Person- och samordningsnummer får enligt 22 § behandlas utan samtycke endast när det är klart motiverat med hänsyn till ändamålen med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl. Innebörden av bestämmelsen är att personnummer inte skall registreras slentrianmässigt om ett register kan fylla sin funktion ändå.

Våra slutsatser

Enligt vår bedömning är det möjligt för domstolarna och nämnderna att med stöd av de ovan redovisade bestämmelserna i personuppgiftslagen fortsätta föra samtliga de personregister över anställda som redovisas i avsnitt 4.2.1.

I vissa register förekommer att det antecknas känsliga personuppgifter som rör anställdas hälsa, t.ex. i sjukfrånvaroregister. Detta torde inte utgöra några problem så länge uppgifterna är relevanta för att domstolen eller nämnden skall kunna fullgöra skyldigheter eller utöva rättigheter inom arbetsrätten, t.ex. för utbetalning av sjuklön eller begäran om läkarintyg.

SOU 2001:100 Övergripande principer 93

I fråga om ett av registren över anställda, och då endast i fråga om en viss uppgift, anser vi att viss försiktighet bör iakttas. Det gäller register i vilka uppgifter om notarier registreras. I sådana automatiserade register bör enligt vår uppfattning inte antecknas information som innefattar omdömen om en notarie, dvs. betyg e.d., om notarien har motsatt sig att sådana uppgifter registreras på automatiserad väg. Motsvarande gäller givetvis även andra anställda än notarier, om sådana uppgifter registreras. Även om uppgifter avseende omdömen inte är känsliga i personuppgiftslagens mening, är de till sin karaktär sådana att de inte bör registreras mot den enskildes vilja. Det torde inte heller vara möjligt att registrera sådana uppgifter med stöd av någon annan bestämmelse än 10 § f personuppgiftslagen.

Sammantaget är någon kompletterande författningsreglering enligt vår uppfattning inte nödvändig för register över anställda.

Även i fråga om register över personer som inte är anställda vid domstolarna eller nämnderna (se avsnitt 4.2.2) gör vi den bedömningen att de i samtliga fall kan föras utan kompletterande författningsreglering. För några av registren kan dock vissa tveksamheter uppstå. Det gäller register över nämndemän m.fl. samt register över tolkar. Domstolarna behöver registrera uppgifter om vilket parti som nominerat nämndemännen, vilket är en känslig personuppgift enligt 13 § personuppgiftslagen. Även uppgifter om tolkars språkkunskaper kan utgöra känsliga personuppgifter, om uppgifterna i kombination med namnet avslöjar tolkens etniska härkomst. När det gäller nämndemännen måste dessa enligt vår bedömning anses ha offentliggjort sin partitillhörighet eller vilja att företräda ett visst parti när de accepterat nomineringen, eftersom de utses genom val som förrättas av kommun- eller landstingsfullmäktige. Även tolkar som i tidningar eller på liknande sätt annonserat om sina tjänster med angivande av namn och språkkunskaper, måste enligt vår mening anses ha offentliggjort uppgifterna på det sätt som avses i personuppgiftslagen. Något särskilt stöd för att domstolarna och nämnderna skall få registrera sådana uppgifter torde därför inte krävas. Uppgifter som inte kan anses offentliggjorda får däremot registreras endast med särskilt författningsstöd eller efter samtycke av den registrerade. Enligt vår uppfattning utgör inte detta tillräckliga skäl för en författningsreglering, utan de domstolar och nämnder som anser att de behöver registrera sådana uppgifter får i tveksamma fall begära samtycke från de aktuella personerna.

I fråga om övriga administrativa personregister, som redovisas i avsnitt 4.2.3, är det enligt vår uppfattning endast register som innehåller information över utgående och inkommande e-post som kan innebära svårigheter. Över huvud taget utgör hanteringen av e-post ett pro-

94 Övergripande principer SOU 2001:100

blem för myndigheter, inte bara i förhållande till personuppgiftslagen utan även i fråga om hur bestämmelser i tryckfrihetsförordningen, arkivlagen och 15 kap. sekretesslagen skall tillämpas. Vi nöjer oss i detta sammanhang med att konstatera att det inte torde utgöra några problem med avseende på personuppgiftslagen att registrera loggningsuppgifter över mottagare och avsändare av e-post. Större försiktighet bör möjligen tillämpas vid elektronisk lagring av e-post under längre tid, i vart fall i fråga om brev från utomstående som innehåller känsliga personuppgifter. Ett sätt att komma ifrån eventuella svårigheter kan naturligtvis vara att gallra e-posten genom att skriva ut den på papper och bevara uppgifterna i den formen. Vägledning i den frågan kan hämtas i Riksarkivets föreskrifter och allmänna råd om gallring av handlingar av tillfällig eller ringa betydelse (RA-FS 1997:6).

När det slutligen gäller uppgifter som behandlas i löpande text i den administrativa verksamheten, anser vi att samma argument är tillämpliga som för behandling i administrativa personregister. Till exempel ser vi inte något behov av att i denna form behandla känsliga personuppgifter i vidare utsträckning än vad som är praktiskt möjligt genom inhämtande av samtycke från de registrerade. Någon reglering av automatiserad behandling av personuppgifter i olika former av dokument eller annan löpande text, utöver vad som gäller enligt personuppgiftslagen, behövs således enligt vår uppfattning inte.

Sammanfattningsvis kan vi – i likhet med vad vi konstaterade i vårt delbetänkande – inte se att det finns några starka skäl för att särskilt författningsreglera den behandling av personuppgifter som förekommer i domstolarnas och nämndernas interna administrativa verksamhet. Det är dock åtskilligt som de personuppgiftsansvariga bör ha i åtanke i fråga om tillämpningen av personuppgiftslagen. Vissa allmänna frågor om hur register enligt vår uppfattning skall eller bör hanteras enligt den lagen redovisade vi i vårt delbetänkande (SOU 2001:32, s. 121 ff.). Datainspektionen har vidare i skriftserien Datainspektionen informerar nyligen gett ut skriften ”Personuppgifter i arbetslivet”, som behandlar allmänna frågor av intresse för den administrativa hanteringen av personuppgifter i domstolar och nämnder.

Enligt vår mening skulle det därutöver vara till nytta för domstolar och nämnder om Datainspektionen, efter samråd med Domstolsverket, utfärdar särskilda vägledande råd eller anvisningar för hur domstolarna och nämnderna, med utgångspunkt i personuppgiftslagens bestämmelser, kan eller bör agera i vissa situationer.

SOU 2001:100 Övergripande principer 95

5.5Lagar, förordningar eller myndighetsföreskrifter

Vårt förslag: De grundläggande principerna för behandling av personuppgifter i domstolarnas och nämndernas rättsskipande och rättsvårdande verksamhet skall regleras i lag. Kompletterande bestämmelser skall meddelas av regeringen eller den myndighet som regeringen bestämmer.

Vi konstaterar i avsnitt 5.4.1 att behandling av personuppgifter i domstolarnas och nämndernas rättsskipande eller rättsvårdande verksamhet av främst integritetsskäl, men också av effektivitetsskäl, måste författningsregleras särskilt.

En viktig fråga är i vilken form en sådan författningsreglering skall ske; genom lag, förordning eller myndighetsföreskrifter. I domstolarnas datorsystem behandlas mängder av uppgifter om enskilda personer. Uppgifterna är i många fall känsliga. De kan t.ex. röra brott, ekonomiska förhållanden, sociala tvångsåtgärder m.m., och det är därför viktigt att de behandlas på ett sådant sätt att vederbörlig hänsyn tas till parters och andra domstolsaktörers personliga integritet.

Frågor om regleringen av personregister har behandlats av Konstitutionsutskottet, som bl.a. påpekat att myndighetsregister med ett stort antal registrerade och ett känsligt innehåll skall regleras särskilt i lag (bet. 1990/91:KU11 s. 11 och 1997/98:KU18 s. 48). Regeringen har instämt i dessa uttalanden (se bl.a. prop. 1990/91:60 s. 58 och 1997/98:44 s. 41). Enligt vår bestämda uppfattning är domstolarnas och nämndernas automatiserade behandling av personuppgifter av sådan karaktär och omfattning att de grundläggande principerna för behandlingen skall slås fast i lag.

De bestämmelser som vi anser måste framgå av lag är främst sådana som anger för vilka ändamål personuppgifter får behandlas, vilka uppgiftskategorier som får behandlas, i vilken omfattning uppgifter skall få lämnas ut i elektronisk form, när uppgifter skall gallras samt vilka rättigheter enskilda har. I vissa fall bör sådana bestämmelser vara ovillkorliga, medan regeringen i andra fall bör kunna medge undantag. Re- geringen bör dessutom kunna meddela vissa kompletterande bestämmelser. Härigenom undviks att detaljregler som kan komma att behöva ändras ofta, t.ex. som en följd av ändrade materiella eller processuella regler för verksamheten, måste prövas av riksdagen. Avgörande för på vilken konstitutionell nivå föreskrifter bör meddelas, är enligt vår uppfattning vilken betydelse bestämmelserna har från integritetssynpunkt.

96 Övergripande principer SOU 2001:100

Om integritetsriskerna är små, kan det i vissa fall vara lämpligt att regeringen delegerar rätten att meddela kompletterande föreskrifter till exempelvis Domstolsverket eller Riksarkivet.

5.6En eller flera författningar

Vårt förslag: Behandlingen av personuppgifter skall regleras i tre lagar; en för de allmänna domstolarna, en för de allmänna förvaltningsdomstolarna samt en för hyres- och arrendenämnderna. Till varje lag skall en kompletterande förordning meddelas.

Vi har tidigare pekat på att olika verksamheter ställer olika krav på författningsreglering av behandlingen av personuppgifter. Domstolarna och nämnderna uppvisar i och för sig stora likheter mellan sig i fråga om den rättsskipande och rättsvårdande verksamheten, men det finns även betydande skillnader. Vi har övervägt tre olika alternativ; antingen en gemensam lag för domstolar och nämnder eller en lag för domstolarna och en för nämnderna eller en lag för de allmänna domstolarna, en för de allmänna förvaltningsdomstolarna och en för nämnderna.

Ett argument för en uppdelning som innebär en lag för de allmänna domstolarna, en för de allmänna förvaltningsdomstolarna och en för nämnderna, är möjligheten att såväl en lag som en förordning om behandling av personuppgifter kan komma att behöva revideras till följd av förändringar i den materiella eller processuella lagstiftningen för domstolarnas och nämndernas rättsskipande och rättsvårdande verksamhet. Den sistnämnda lagstiftningen är till stor del gemensam för domstolarna och nämnderna inom en domstols- eller nämndorganisation, t.ex. rättegångsbalken för allmän domstol och förvaltningsprocesslagen för allmän förvaltningsdomstol.

Ett ytterligare argument för nämnda uppdelning är att exempelvis en tingsrätt ofta kan behöva utbyta information med en annan tingsrätt eller en hovrätt, men mer sällan med en allmän förvaltningsdomstol. Motsvarande gäller för de allmänna förvaltningsdomstolarna. Detta förhållande har bl.a. betydelse vid bedömningen av lämpligheten i att tillåta direktåtkomst inom eller mellan domstols- och nämndorganisationer.

En tydlig skillnad mellan de olika domstols- och nämndorganisationerna finns också i fråga om bedömningen av när olika uppgifter generellt skall gallras. Någon sådan skillnad föreligger inte inom en dom-

SOU 2001:100 Övergripande principer 97

stols- eller nämndorganisation. Samma allmänna regler om automatiserad behandling gäller i det avseendet, och bör enligt vår bedömning fortsättningsvis gälla, för såväl tingsrätter som hovrätter och Högsta domstolen. Förhållandet är detsamma mellan de allmänna förvaltningsdomstolarna. Det är däremot, på grund av de olika verksamhetsområdena, inte möjligt att ha gemensamma bestämmelser för samtliga domstolar och nämnder. Även detta talar för ovan nämnda uppdelning på tre lagar.

Samtidigt som det finns flera skäl mot det, kan vi inte se några egentliga vinster med att ha en enda gemensam lag för såväl domstolarna som nämnderna eller en gemensam lag för alla domstolarna. Vi föreslår därför en lag för de allmänna domstolarna, en för de allmänna förvaltningsdomstolarna och en för hyres- och arrendenämnderna. Vi föreslår även motsvarande uppdelning i fråga om kompletterande förordningar.

5.7Grundläggande begrepp – databas eller register

Vårt förslag: Det traditionella registerbegreppet skall inte förekomma i de särskilda författningarna om behandling av personuppgifter vid domstolar och nämnder. I stället skall begreppet databas införas som en juridisk beteckning på automatiserade uppgiftssamlingar som används gemensamt inom en verksamhet och för vilka särskilda handlingsregler gäller.

Begreppet register

Genom datalagens införande år 1973 introducerades personregister som ett centralt begrepp i svensk datalagstiftning. Med personregister avsågs register, förteckning eller andra anteckningar som förs med hjälp av automatisk databehandling och som innehåller personuppgift som kan hänföras till den som avses med uppgiften. Den i författningar allmänt använda termen för elektroniska uppgiftssamlingar har sedan datalagens införande varit register.

Det traditionella registerbegreppet har dock kritiserats vid flera tillfällen. En orsak har varit att begreppet även har en teknisk anknytning och därför kan ha olika innebörd för olika yrkesgrupper. Vidare för det tankarna till på visst sätt organiserade eller systematiserade

98 Övergripande principer SOU 2001:100

samlingar av uppgifter. Detta är inte längre ett helt relevant sätt att se på samlingar av uppgifter i elektronisk form. Uppgifter kan t.ex. införas helt ostrukturerat och oorganiserat i olika filer i en dator, utan att detta förhindrar en effektiv hantering av uppgifterna för olika sammanställningar osv. Även framväxten av Internet har tydliggjort behovet av en översyn av traditionella begrepp i datorsammanhang, som t.ex. registerbegreppet. Ytterligare en grund för kritik har varit att begreppet register inte används i personuppgiftslagen, som ersatt datalagen.

Det finns därför enligt vår uppfattning anledning att helt eller delvis utmönstra registerbegreppet från modern lagstiftning och eventuellt ersätta det med något annat mer ändamålsenligt begrepp.

Behövs ett särskilt begrepp för vissa automatiserade uppgiftssamlingar?

I personuppgiftslagen används inte registerbegreppet. I stället talas det om behandling av personuppgifter. Det skulle enligt vår bedömning vara möjligt att även i specialförfattningar undvika begreppet register utan att ersätta det med något specifikt alternativ, dvs. endast tala om behandling av personuppgifter, men det är inte självklart att det är det bästa alternativet.

Flera samlingar av personuppgifter i elektronisk form måste enligt vår bedömning ses som register i ordets mer egentliga bemärkelse, dvs. uppgifter förs in på ett systematiserat sätt efter vissa kriterier och är sökbara endast med särskilda sökord e.d. Det kan därför finnas anledning att inte helt frångå registerbegreppet. Som exempel kan nämnas att begreppet register har sin naturliga plats i t.ex. lagen (1998:621) om misstankeregister och lagen (1998:620) om belastningsregister. Dessa lagar reglerar nämligen register i en mer traditionell mening. Å andra sidan är registerbegreppet, som nämns ovan, inte alltid lämpligt. Inte minst gäller detta datorsystem som innefattar elektronisk ärendehantering, där inkomna handlingar kan skannas och beslut upprättas med automatiserad behandling, för att sedan lagras elektroniskt tillsammans med uppgiftssamlingar av mer registerartad karaktär.

Att endast tala om behandling av personuppgifter kan i vissa fall föranleda att lagtexter tyngs och blir svårhanterliga, t.ex. när man inte avser behandling i allmänhet utan endast behandling i fastställda samlingar av uppgifter för vilka särskilda handlingsregler gäller. Som exempel kan nämnas att när en handläggare i dag inom domstolsväsendet behandlar personuppgifter på elektronisk väg, kan det göras t.ex. med ordbehandling eller via terminalfunktion i ett målregister. Det är inte helt enkelt att i en lag om behandling av personuppgifter klart uttrycka

SOU 2001:100 Övergripande principer 99

att man i motsvarande situationer avser att vissa bestämmelser endast skall gälla för den senare behandlingen och inte för den tidigare, något som vi anser att det kan finnas behov av.

Ett alternativ till registerbegreppet som har föreslagits i olika sammanhang är termen databas. Begreppet har numera också införts i lagstiftningen genom den reglering av behandling av personuppgifter som gäller för skatteförvaltningen, exekutionsväsendet och Tullverket (se prop. 2000/01:33). Vi anser att det finns behov av ett särskilt begrepp för att beskriva vissa uppgiftssamlingar som är föremål för automatiserad behandling. Eftersom registerbegreppet – enligt vår mening med rätta – har kritiserats i flera sammanhang, finns det anledning att även i fråga om domstolarnas och nämndernas behandling av personuppgifter överväga om inte begreppet databas är ett bättre alternativ.

Databasbegreppet underlättar en teknikoberoende lagstiftning

Det finns ingen klar allmän definition av begreppen register och databas. Rent språkligt har databas dock mer naturlig anknytning till automatiserade sammanställningar av uppgifter. Redan detta är ett argument för att den termen ofta är att föredra framför det traditionella registerbegreppet. I våra lagförslag avses med begreppet databas dessutom något annat än egentliga register. En databas består av en uppgiftssamling av varierande slag, ofta rörande såväl juridiska som fysiska personer. Den kan innehålla ett antal egentliga register, men också uppgifter som inte alls kan inordnas i ett traditionellt register, såsom elektroniska handlingar i ett ärendehanteringssystem.

En av våra målsättningar är att skapa ett regelverk som är mer teknikoberoende än de registerförfattningar som finns i dag. Detta kan göras genom att begreppet databas ges en juridisk, inte teknisk, innebörd och avser en samling uppgifter som med hjälp av automatiserad behandling används gemensamt inom en verksamhet, något som i dag gäller för skattemyndigheternas, kronofogdemyndigheternas och Tullverkets verksamheter.

En definition av begreppet databas som den nyss angivna utesluter manuella register och gör det samtidigt möjligt att särskilja tillfälliga behandlingar av personuppgifter i en persondator från behandlingar i datorsystem som är särskilt reglerade till sitt innehåll och användning, något som vi utvecklar närmare i kapitel 6. Definitionen har även den fördelen att den inte tekniskt avgränsar hur en samling uppgifter är uppbyggd eller organiserad. Det innebär att om flera register – i egentlig bemärkelse – är sammanlänkande och samtliga uppgifter i de olika registren på ett gemensamt sätt är tillgängliga för sökning med automa-

100 Övergripande principer SOU 2001:100

tiserad behandling inom en avgränsad verksamhet, så utgör dessa register en databas. Med andra ord skulle automatiserade register kunna sägas vara en specialform av databaser, nämligen databaser vars innehåll är systematiserade på ett visst sätt enligt särskilda kriterier. En juridiskt bestämd databas kan således innehålla flera mindre databaser eller datorsystem i teknisk mening, varav en del kan vara regelrätta register. Om samtliga uppgifter i en databas finns samlade i ett enda datorsystem i en enda server hos Domstolsverket och är tillgängliga för domstolarna enligt vissa kriterier (behörighetskoder o.d.) eller om uppgifterna delas upp så att de rent tekniskt förvaras i olika servrar – och i form av flera datorsystem eller register – hos domstolarna, saknar alltså betydelse. Det väsentliga är att uppgifterna är gemensamt tillgängliga inom en eller flera domstolar.

De ovan redovisade tankegångarna har som utgångspunkt att en lag om behandling av personuppgifter inte skall reglera hur uppgifterna tekniskt organiseras, utan endast utgöra en rättslig ram för vilka uppgifter som får behandlas och på vilket sätt de får användas för att bl.a. säkerställa ett gott integritetsskydd. Detta innebär att regleringen av en databas för exempelvis allmänna domstolar kan innehålla bestämmelser om behandling av samtliga de uppgifter som i dag finns i olika register och datorsystem vid de allmänna domstolarna, utan att det för den sakens skull anges hur uppgifterna skall organiseras eller delas in i grupper. Om det i en lag anges att en sådan databas får innehålla samtliga uppgifter som i dag finns i olika datorsystem eller register (MÅHS, Hdrefer och hovrätternas målregister m.m.), så tar man därigenom inte ställning till den tekniska utformningen. Det kan alltså i princip bli fråga om ett stort centralt eller flera små lokalt anordnade datorsystem eller register eller en blandning av båda alternativen. Det väsentliga är att de krav lagen ställer på behandlingen för att säkerställa enskildas integritet kan efterlevas.

SOU 2001:100 Författningsreglering 103

6 Författningsreglering

Våra tre förslag till lagar om behandlingen av personuppgifter och andra uppgifter vid de allmänna domstolarna, de allmänna förvaltningsdomstolarna samt hyres- och arrendenämnderna följer alla samma struktur. I ett inledande kapitel i författningarna har vi valt att samla allmänt tillämpliga bestämmelser. Därefter följer ett kapitel som innehåller de bestämmelser som reglerar behandling för gemensamma syften inom ett verksamhetsområde, dvs. behandling av uppgifter i databaser. Varje författningsförslag avslutas med ett kapitel som innehåller bestämmelser om enskildas rättigheter gentemot personuppgiftsansvariga domstolar och nämnder. Redovisningen av våra överväganden i detta kapitel avseende författningsförslagen följer samma ordning. Kapitlet avslutas med våra överväganden i fråga om kompletterande förordningar.

6.1Allmänna bestämmelser

6.1.1Tillämpningsområdet

Vårt förslag: Lagarna skall tillämpas vid behandling av personuppgifter i domstolarnas och nämndernas rättsskipande och rättsvårdande verksamhet, om behandlingen är helt eller delvis automatiserad. Även behandling av personuppgifter i manuella register skall omfattas av lagarnas tillämpningsområde.

De bestämmelser i lagarna som reglerar ändamålen med och ansvaret för behandlingen, gallring och bevarande av uppgifter samt behandling av uppgifter i särskilda gemensamma automatiserade uppgiftssamlingar (databaser), skall vara tillämpliga även vid behandling av uppgifter om juridiska personer och avlidna.

104 Författningsreglering SOU 2001:100

Verksamhetsområdet

Domstolarnas och nämndernas verksamhet kan delas in i två delar, dels den rättsskipande och rättsvårdande verksamheten, dels den interna administrativa verksamheten. Som exempel på administrativa arbetsområden kan nämnas personal- och lokalfrågor. Vi har kartlagt förekomsten av administrativa register och anser att det inte är nödvändigt med specialreglering för att kunna hantera behandlingen av personuppgifter i den administrativa verksamheten (se avsnitt 5.4.2). Enligt vår bedömning bör de författningar som skall reglera behandling av personuppgifter i domstolarnas och nämndernas verksamhet därför omfatta endast den rättsskipande och rättsvårdande verksamheten. För behandling av uppgifter som rör administrativa frågor, t.ex. i löneregister, skall således i stället personuppgiftslagen tillämpas fullt ut.

I vissa fall kan det vara tveksamt om en uppgift i ett datorsystem är hänförlig till den materiella eller den administrativa verksamheten. Det kan förekomma att det i ett målhanteringssystem, tillsammans med uppgifter om parter och beslut m.m., finns uppgifter om vem som handlägger ett visst mål eller ärende och när denna person har semester samt till vilken rotel inom en domstol som ett mål eller ärende hör. Det kan även tänkas förekomma uppgifter om t.ex. olika handläggares specialkunskaper. Sådana uppgifter kan användas för att få till stånd en smidig handläggning av de mål och ärenden som domstolen eller nämnden har att hantera, t.ex. genom automatiserade lottningsförfaranden. Den typen av uppgifter är enligt vår uppfattning rent administrativa, dvs. de hänför sig till myndighetens verksamhet och inte till de enskilda som är föremål för myndighetens åtgärder. Behandlingen av sådana uppgifter berörs alltså inte av den av oss föreslagna lagstiftningen.

Behandling som omfattas

För att uppfylla dataskyddsdirektivets krav anser vi att författningarna för domstolar och nämnder skall omfatta samma grundläggande behandling som personuppgiftslagen, dvs. helt eller delvis automatiserad behandling av personuppgifter och behandling av personuppgifter som ingår i eller är avsedda att ingå i en strukturerad samling uppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier (manuella register).

Personuppgiftslagen gäller endast vid behandling av personuppgifter, dvs. all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det innebär att behandling av uppgifter om juridiska personer och avlidna inte alls omfattas av lagen. Domsto-

SOU 2001:100 Författningsreglering 105

larna och nämnderna behandlar stora mängder uppgifter som rör andra än levande fysiska personer, t.ex. företag, myndigheter och andra organisationer som är parter i mål eller ärenden. Det är ibland dessutom nödvändigt att behandla uppgifter om avlidna personer. Dessa kategorier av personer har av naturliga skäl inte samma behov av integritetsskydd som levande fysiska personer. I författningar som reglerar vad myndigheter får och inte får registrera i sina datorsystem och hur uppgifterna sedan får användas, finns det enligt vår uppfattning ändå anledning att låta andra än levande fysiska personer omfattas av regleringen.

Vi föreslår därför att även avlidna och juridiska personer skall omfattas av de bestämmelser i författningarna som anger ändamålet med och ansvaret för behandlingen samt som reglerar hur länge uppgifter får bevaras. När uppgifter behandlas i gemensamma datorsystem (se avsnitt 6.2 om databaser) skall även bestämmelser om innehåll samt utlämnande av, åtkomst till och sökning efter uppgifter omfatta juridiska personer och avlidna.

6.1.2Förhållandet till personuppgiftslagen

Vårt förslag: Bestämmelser i personuppgiftslagen skall tillämpas på behandling av personuppgifter vid domstolar och nämnder endast när det anges särskilt.

De bestämmelser i personuppgiftslagen som skall vara allmänt tilllämpliga är de om definitioner, förhållandet till offentlighetsprincipen, grundläggande krav på behandling, säkerheten vid behandling, överföring av personuppgifter till tredje land, personuppgiftsombudets uppgifter, upplysningar till allmänheten om vissa behandlingar, tillsynsmyndighetens befogenheter samt straff. I vissa fall skall även bestämmelsen om användning av personnummer vara tillämplig.

106 Författningsreglering SOU 2001:100

Hänvisning till personuppgiftslagen

En viktig fråga är i vilken omfattning personuppgiftslagens bestämmelser skall vara direkt tillämpliga på verksamhet vid domstolar och nämnder. Personuppgiftslagen är generellt tillämplig på behandling av personuppgifter och den kommer därför att gälla i domstolarnas och nämndernas verksamhet, om det inte finns avvikande bestämmelser i lag eller förordning. Som vi nämner i avsnitt 5.4 behövs det avvikande bestämmelser för domstolarna och nämnderna. Det innebär att det i varje enskild lag som vi föreslår kommer att finnas vissa uttryckliga bestämmelser som avviker från personuppgiftslagen. Samtidigt uppstår frågan hur man skall hantera de regler som inte skall avvika från personuppgiftslagen. I tidigare lagstiftningsärenden har olika varianter förekommit.

En modell är att i en särskild författning över huvud taget inte nämna personuppgiftslagen eller klart ange att den särskilda författningen gäller utöver personuppgiftslagen. I bägge fallen gäller avvikande bestämmelser i den särskilda författningen före personuppgiftslagen. När reglering saknas i den särskilda författningen kommer däremot personuppgiftslagens bestämmelser att vara tillämpliga. Nackdelen med en sådan modell är att lagtillämparen kan ha svårt att få en blick över vilka bestämmelser i personuppgiftslagen som är tillämpliga och i vilken omfattning det i den särskilda författningen finns bestämmelser som kanske endast delvis avviker från personuppgiftslagens regler. Modellen används bl.a. i polisdatalagen (1998:622), som enligt vad vi erfarit

– bl.a. vid kontakter med Polisdatautredningen (Ju 2000:01) – mött kritik inom polisväsendet på grund av att den anses svår att tillämpa.

En annan modell som diskuterats innebär att de bestämmelser i personuppgiftslagen som skall vara tillämpliga skrivs ut i klartext i en särskild författning. Fördelen med en sådan lösning är att tillämparen snabbt får klart för sig vilka bestämmelser som gäller utan att ens behöva gå till personuppgiftslagen. En nackdel med att direkt skriva ut bestämmelser som finns i personuppgiftslagen är att man därigenom inför en onödig form av dubbelreglering, eftersom personuppgiftslagens bestämmelser ändå gäller om inget annat anges. Dessutom innebär även mindre ändringar i personuppgiftslagen att motsvarande justeringar måste göras i den särskilda författningen. Den särskilda lagen kan även komma att bli onödigt omfattande till formatet.

En tredje modell innebär att de bestämmelser som avviker från personuppgiftslagen regleras särskilt i specialförfattningen och att det uttryckligen hänvisas till de lagrum i personuppgiftslagen som skall vara tillämpliga. Denna metod tillämpas i dag i den lagstiftning om

SOU 2001:100 Författningsreglering 107

behandling av personuppgifter som gäller inom skatteförvaltningen, exekutionsväsendet och Tullverket. Fördelarna är enligt vår mening att lagstiftningen blir mer överskådlig, tydlig och lättillämpad än om inga hänvisningar görs till personuppgiftslagen. Metoden fick emellertid kritik av lagrådet, som bl.a. ansåg att lagstiftningstekniken var riskfylld med hänsyn till såväl svårigheterna att överblicka om dataskyddsdirektivet blir till fullo genomfört i registerlagarna som till möjligheten att vid kommande lagändringar hänvisningarna till personuppgiftslagen blir felaktiga eller missvisande (se prop. 2000/01:33, s. 345 f.).

Det finns enligt vår uppfattning ett stort värde i att inte lämna lagtillämparen utan vägledning när det gäller tolkningen av vilka bestämmelser i personuppgiftslagen som är tillämpliga. Det visar inte minst de tidigare nämnda problem som förekommer inom polisväsendet med tolkningen av vilka bestämmelser i personuppgiftslagen som är tillämpliga vid sidan av polisdatalagen. Vi anser vidare att man inte skall överdriva den av lagrådet påtalade risken att hänvisningar kan bli felaktiga vid lagändringar, inte minst eftersom regleringen avser ett rättsområde som har sin grund i ett EG-direktiv och därför inte kan antas komma att genomgå några större förändringar inom i vart fall den närmaste tiden. Vår bedömning är att de ovan nämnda fördelarna med en metod som innebär att det i varje lag ges uttryckliga hänvisningar till de bestämmelser i personuppgiftslagen som är tillämpliga mycket klart överväger nackdelarna. Vi föreslår därför att en sådan modell används i författningarna om behandling av personuppgifter vid domstolar och nämnder.

Tillämpliga bestämmelser i personuppgiftslagen

Redovisningen nedan av vilka bestämmelser i personuppgiftslagen som vi föreslår skall vara tillämpliga vid behandling av personuppgifter i verksamhet vid domstolar och nämnder omfattar inte de bestämmelser som direkt rör enskildas rättigheter; information, rättelse och skadestånd. Vi återkommer till de bestämmelserna i avsnitt 6.3.

Definitioner (3 §)

Vi har inte funnit någon anledning att i de av oss föreslagna författningarna definiera där förekommande begrepp på något annat sätt än i 3 § personuppgiftslagen. Tvärtom är det för att undvika missförstånd viktigt att de begrepp som används i de olika författningarna har samma innebörd. Det bör dock anmärkas att personuppgiftsansvaret regleras särskilt i de föreslagna författningarna.

108 Författningsreglering SOU 2001:100

Förhållandet till offentlighetsprincipen m.m. (8 §)

Bestämmelsen i 8 § första stycket personuppgiftslagen är en ren upplysning och markering om offentlighetsprincipens företräde. I andra stycket finns dock en materiell regel som anger att 9 § fjärde stycket personuppgiftslagen – där det ställs upp begränsningar i rätten att använda sig av personuppgifter som behandlas för historiska, statistiska eller vetenskapliga ändamål för att vidta åtgärder i fråga om den registrerade – inte skall tillämpas i fråga om myndigheters användning av personuppgifter i allmänna handlingar. Det undantaget skall gälla även inom verksamhet vid domstolar och nämnder.

Grundläggande krav på behandlingen av personuppgifter (9 §)

En av de väsentligaste bestämmelserna i fråga om behandling av personuppgifter finns i 9 § personuppgiftslagen och avser vilka grundläggande krav som ställs på en personuppgiftsansvarig. Dessa krav bör naturligtvis tillämpas även vid behandling av personuppgifter vid domstolar och nämnder. Vi föreslår emellertid särskilda gallringsregler och bestämmelserna i 9 § första stycket i) och tredje stycket om hur länge uppgifter får bevaras skall inte tillämpas.

Behandling av personnummer (22 §)

Enligt 22 § personuppgiftslagen får personnummer behandlas endast efter samtycke från den registrerade eller om det är klart motiverat med hänsyn till behandlingens ändamål, vikten av en säker identifiering eller något annat beaktansvärt skäl. För behandling vid domstolar och nämnder torde det av rättssäkerhetsskäl ofta vara så att personnummer behöver användas för att eliminera risken för fel i handläggningen av mål och ärenden.

Vid behandling av personuppgifter i gemensamma datorsystem är det i de flesta fall nödvändigt att generellt använda personnummer för att kunna säkra identifieringen av en registrerad. För sådan behandling anges därför uttryckligt i de särskilda författningarna att uppgifter om en persons identitet, t.ex. personnummer, får användas (se avsnitt 6.2.2 om databaser). Hänvisningen till personuppgiftslagens bestämmelse får därför praktisk tillämpning endast i fråga om behandling som inte sker i särskilt reglerade databaser, t.ex. vid vanlig ordbehandling och hantering av e-post. Även i de fallen torde det dock ofta vara motiverat att använda personnummer för att säkerställa de berörda parternas identitet. Personnummer bör emellertid inte användas slentrianmässigt när

SOU 2001:100 Författningsreglering 109

risk inte föreligger för förväxling mellan personer eller när andra beaktansvärda skäl saknas.

Säkerheten vid behandling (30-32 §§)

I 30–32 §§ personuppgiftslagen finns regler om hur den personuppgiftsansvarige skall organisera arbetet med behandling av personuppgifter för att garantera säkerheten. Det rör sig som instruktioner till personalen samt tekniska och organisatoriska åtgärder. Dessa bestämmelser skall vara tillämpliga i verksamhet vid domstolar och nämnder, vilket innebär att det måste finnas bestämda rutiner för hanteringen av personuppgifter. Detta är inte minst viktigt i fråga om behandling av uppgifter i databaserna, där det exempelvis kan behövas såväl tekniska lösningar för datorsystemen som olika behörighetsnivåer för personalkategorier, för att garantera att regleringen i de av oss föreslagna författningarna kan efterlevas.

Överföring av personuppgifter till tredje land (33–35 §§)

Personuppgifter som är under behandling får enligt 33 § personuppgiftslagen inte föras över till tredje land om inte det mottagande landet har en adekvat nivå för skyddet av personuppgifter. Från förbudet finns vissa undantag i 34 §, bl.a. för överföring till länder som har anslutit sig till Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter.

Vi anser att förbudet mot överföring till tredje land, och de undantag från förbudet som föreskrivs, måste vara tillämpliga på behandling enligt den av oss föreslagna lagstiftningen för att dataskyddsdirektivets krav skall uppfyllas. Vi diskuterade i vårt delbetänkande vissa frågor angående sådan överföring (SOU 2001:32, s. 129 ff).

Personuppgiftsombudets uppgifter m.m. (38–41 §§)

Automatiserade behandlingar av personuppgifter skall enligt 36 § personuppgiftslagen anmälas till tillsynsmyndigheten (Datainspektionen). Anmälan behöver dock enligt 3 § personuppgiftsförordningen inte göras för behandlingar som regleras genom särskilda föreskrifter i lag eller förordning. Det finns enligt vår mening inte någon anledning att ställa krav på anmälningsskyldighet för behandlingar som utförs med stöd av den av oss föreslagna lagstiftningen. Den personuppgiftsansvarige har enligt 36 § personuppgiftslagen även möjlighet att utse ett personuppgiftsombud. Vår bedömning är att det bör åligga den person-

110 Författningsreglering SOU 2001:100

uppgiftsansvarige att ta ställning till frågan om ett personuppgiftsombud skall inrättas hos myndigheten eller inte. Om ett sådant ombud utses, skall bestämmelserna om ombudets skyldigheter i 38–40 §§ personuppgiftslagen tillämpas.

Regeringen har enligt 41 § personuppgiftslagen möjlighet att föreskriva att vissa särskilt känsliga behandlingar skall anmälas till Datainspektionen för förhandskontroll oavsett om det finns ett personuppgiftsombud eller inte. Denna möjlighet bör regeringen enligt vår mening ha även i fråga om sådana behandlingar som regleras i den av oss föreslagna lagstiftningen.

Vi diskuterade i vårt delbetänkande vissa frågor angående anmälan till Datainspektionen (SOU 2001:32, s. 127 ff).

Tillsynsmyndighetens befogenheter (43 och 47 §§)

För att kunna säkerställa att personuppgifter behandlas på ett korrekt sätt har Datainspektionen vissa befogenheter gentemot personuppgiftsansvariga. Vi anser att den möjlighet som inspektionen har enligt 43 § personuppgiftslagen att på begäran få tillgång till personuppgifter, upplysningar och dokumentation om behandlingen och säkerheten samt tillträde till lokaler bör finnas även när den personuppgiftsansvarige är en myndighet. Däremot är det inte möjligt för Datainspektionen att vid vite förbjuda en personuppgiftsansvarig statlig myndighet att behandla personuppgifter, eftersom vite som sanktionsmedel enligt allmänna rättsgrundsatser inte bör användas mellan statliga myndigheter. Hänvisning behöver därför inte göras till bestämmelserna om vite i 44 och 46 §§ personuppgiftslagen. Inte heller finner vi det nödvändigt att i specialförfattningarna hänvisa till 45 §, vari anges att Datainspektionen skall försöka åstadkomma rättelse genom påpekanden e.d., om inspektionen konstaterar att personuppgifter behandlas felaktigt Det torde vara självklart att Datainspektionen vidtar de åtgärder som är rimliga för att få till stånd rättelse när brister i domstolarnas och nämndernas hantering upptäcks.

Enligt 47 § personuppgiftslagen har Datainspektionen rätt att hos allmän förvaltningsdomstol ansöka om att sådana uppgifter som har behandlats på ett olagligt sätt skall utplånas. Bestämmelsen har sin grund i dataskyddsdirektivets artikel 28.3, där det anges att varje nationell tillsynsmyndighet skall ha särskild befogenhet att inleda rättsliga förfaranden när de nationella bestämmelser som antagits till följd av direktivet har överträtts eller att uppmärksamma de rättsliga myndigheterna på dessa överträdelser. Vi kan inte se att det i den av oss före-

SOU 2001:100 Författningsreglering 111

slagna lagstiftningen finns utrymme för att underlåta att uppfylla direktivets krav i den delen.

Straff (49 §)

Personuppgiftslagens bestämmelser om straffansvar bör omfatta även verksamhet vid domstolar och nämnder. Bestämmelserna bör vara tilllämpliga även när personuppgifter behandlas med stöd av de av oss föreslagna författningarna.

6.1.3Ändamål

Vårt förslag: Tydliga och konkreta ändamål för behandling av personuppgifter och andra uppgifter skall anges i lag. Uppgifter skall få behandlas endast för de angivna ändamålen.

De ändamål för vilka uppgifter skall få behandlas automatiserat eller i manuella register är:

handläggning av mål och ärenden,

fullgörande av underrättelseskyldighet som följer av lag eller förordning,

återsökning av vägledande avgöranden, och

planering, uppföljning och utvärdering av verksamheten.

Bestämmelser om för vilka ändamål uppgifter i statliga personregister får användas har alltid haft en central roll i registerförfattningar. Ge- nom att ange ändamålen och reglera vilka uppgifter som får registreras, har ramen för hanteringen av personregister satts upp. I och med dataskyddsdirektivet har betydelsen av klara ändamålsbestämmelser ökat än mer. Ett av de viktigaste inslagen i direktivet är nämligen att personuppgifter får samlas in endast för särskilda, uttryckligt angivna och berättigade ändamål samt att uppgifterna senare inte får behandlas för något ändamål som är oförenligt med de för vilka uppgifterna samlades in (artikel 6.1a). Motsvarande bestämmelser finns i 9 § personuppgiftslagen.

Sambearbetning mellan olika automatiserade register, s.k. samkörning, har länge ansetts vara en särskilt känslig form av personuppgiftsbehandling. Enligt datalagen krävdes t.ex. särskilt tillstånd för sådan behandling, om inte registreringen eller utlämnandet av uppgifter kunde göras med stöd av författning. I dataskyddsdirektivet tas däremot inte någon direkt hänsyn till de särskilda integritetsproblem som är

112 Författningsreglering SOU 2001:100

förknippade med behandling i form av sambearbetning mellan olika uppgiftsdatabaser. Under förutsättning att insamlandet, utlämnandet och den senare behandlingen av uppgifterna står i överensstämmelse med ändamålen för registren eller databaserna, föreligger inga hinder för sådan sambearbetning. Det krävs således inte något särskilt författningsstöd för att uppgifter i en databas skall kunna sambearbetas med uppgifter i en annan databas. Samtidigt som denna nya situation öppnar möjligheter till nya rättsliga konstruktioner med databasbegreppet som grund (se avsnitt 5.7), ställer den särskilt höga krav på att ändamålsbestämmelserna i de författningar som reglerar behandling av personuppgifter i myndighetsverksamhet är utformade på ett sådant sätt att det klart framgår för vilka syften uppgifter får behandlas.

Vi anser att uppgifter skall få behandlas automatiserat av domstolar och nämnder för fyra uttryckliga ändamål, som vi bedömer tillsammans täcker behovet av uppgiftsbehandling. Det första och viktigaste ändamålet är handläggningen av mål och ärenden. Härigenom uttrycks på ett klart och tydligt sätt att domstolar och nämnder får behandla uppgifter för att kunna fullgöra sin egentliga verksamhet. Någon närmare precisering av vad som omfattas av begreppet handläggning anser vi inte vara nödvändig eller ens lämplig. Det andra ändamålet är författningsreglerad underrättelseskyldighet, t.ex. tingsrätternas skyldighet att lämna vissa uppgifter elektroniskt till Rikspolisstyrelsen. Ett tredje viktigt ändamål är återsökning av vägledande avgöranden. Genom att ange detta som ett ändamål öppnas möjligheter för domstolar och nämnder att inrätta och använda sig av olika rättsfallsregister samt att använda befintliga eller kommande mål- och ärendehanteringssystem som ett stöd vid avgörandet av mål och ärenden. Till sist anges som ett ändamål planering, uppföljning och utvärdering av verksamheten. Domstolarnas och nämndernas administrativa ledning behöver kunna använda uppgifter i den rättsskipande och rättsvårdande verksamheten för att utveckla de former i vilka verksamheten bedrivs och planera för åtgärder som behöver vidtas i framtiden.

Vid sidan av de nu angivna ändamålen följer direkt av 9 § personuppgiftslagen att behandling av personuppgifter för statistiska ändamål inte är oförenlig med de uttryckliga ändamål för vilka uppgifter samlas in och behandlas. Det är med andra ord tillåtet att använda uppgifter i den rättsskipande och rättsvårdande verksamheten för att framställa statistik, även om det inte direkt anges i de särskilda författningarna.

Att uppgifter i domstolar och nämnder uttryckligen får behandlas för de ovan redovisade primära ändamålen, hindrar naturligtvis inte att uppgifter behandlas även genom att lämnas ut i enlighet med offentlig-

SOU 2001:100 Författningsreglering 113

hetsprincipen eller bestämmelserna i sekretesslagen och förvaltningslagen om samarbete mellan myndigheter.

6.1.4Personuppgiftsansvaret

Vårt förslag: En domstol eller nämnd skall vara personuppgiftsansvarig för behandling som den utför eller som det åligger den att utföra.

En domstol eller nämnd skall vid sidan av personuppgiftsansvaret även ha ansvar för att uppgifter om juridiska personer och avlidna behandlas i enlighet med de grundläggande bestämmelserna i lagstiftningen.

Personuppgiftsansvarig är enligt 3 § personuppgiftslagen den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandling av personuppgifter. För att undvika oklarheter vid den författningsreglerade behandlingen av personuppgifter i domstolarnas och nämndernas verksamhet bör placeringen av personuppgiftsansvaret regleras uttryckligt i de särskilda författningarna.

Vi föreslog i vårt delbetänkande (SOU 2001:32) att såväl de enskilda domstolarna och nämnderna som Domstolsverket skulle kunna bli personuppgiftsansvariga för behandlingen i de datoriserade register som används. Argumenten för detta var att Domstolsverket – som har en samordnande funktion vid framtagande av gemensamma datorsystem – i vissa fall är den enda som har faktisk möjlighet att påverka behandlingen av personuppgifter, främst i fråga om att lämpliga tekniska säkerhetsåtgärder vidtas och att lämpliga systemlösningar används. Flera remissinstanser var emellertid kritiska till denna fördelning av personuppgiftsansvaret och förordade att endast domstolarna och nämnderna skulle vara personuppgiftsansvariga. Som främsta skäl framfördes att ett system där Domstolsverket kan bli personuppgiftsansvarigt innebär att problem kan uppstå för enskilda som vill hävda sin rätt gentemot den som är personuppgiftsansvarig för en viss behandling, eftersom gränsdragningen för ansvaret kan bli komplicerad. Re- geringen valde emellertid att i det fortsatta lagstiftningsarbetet gå på den av oss föreslagna linjen och därför gäller enligt de i dag tillämpliga förordningarna att såväl en domstol eller en nämnd som Domstolsverket kan vara personuppgiftsansvarig. Vi delar remissinstanserna uppfattning att det finns ett stort värde i att ha ett system som innebär att enskilda lätt kan identifiera vem som är ansvarig för behandlingen av uppgifter. Ett ytterligare argument för att Domstolsverket fortsättnings-

114 Författningsreglering SOU 2001:100

vis inte bör vara personuppgiftsansvarigt är att verket enligt de författningar vi nu föreslår inte i sin ordinarie verksamhet har någon tillgång till personuppgifter i domstolarnas och nämndernas datorsystem. Därigenom kan enligt vår uppfattning Domstolsverket i det här sammanhanget närmast betraktas som ett rent serviceorgan som tillhandahåller de tekniska systemen. Denna syn delas också av Domstolsverket (se remissvar på vårt delbetänkande SOU 2001:32; Regeringskansliets dnr Ju 2001/2662). Även om det kan innebära vissa nackdelar, främst att det i fråga om vissa tekniska lösningar är endast Domstolsverket som kan påverka behandlingen, föreslår vi därför att verket i fortsättningen inte skall ha något personuppgiftsansvar.

Vi anser att personuppgiftsansvaret bör utformas så att den domstol eller nämnd som utför en viss behandling har ansvaret för den behandlingen. Det innebär att den domstol eller nämnd som registrerar en uppgift i t.ex. ett datorsystem har ansvaret för att uppgiften är korrekt och att den inte behandlas på ett sätt som strider mot lagstiftningen. Dessutom bör enligt vår uppfattning personuppgiftsansvaret täcka även behandling som det åligger domstolen eller nämnden att utföra. På det sättet markeras att det finns ett ansvar inte endast för att utförd behandling är korrekt, utan även för att behandling faktiskt utförs när den skall ske. Som ett exempel på när underlåtenhet att utföra en behandling kan leda till konsekvenser för enskilda kan nämnas att en uppgift inte gallras i föreskriven tid eller på rätt sätt eller att en viktig uppgift som är registrerad i ett datorsystem inte meddelas en myndighet, t.ex. Rikspolisstyrelsen, i föreskriven ordning med följd att den enskilde lider rättsförlust.

För behandling av personuppgifter som inte sker under de särskilt reglerade former som gäller för databaser, t.ex. vid ordbehandling, kommer den domstol eller nämnd hos vilken behandlingen görs att vara personuppgiftsansvarig. Några problem med att peka ut rätt personuppgiftsansvarig torde inte uppstå i de fallen. När det gäller behandling i en för flera domstolar eller nämnder gemensam databas kan situationen bli mer komplicerad. Vår avsikt är att den enskilda behandlingen skall vara avgörande för personuppgiftsansvarets placering. Följden av en sådan bestämmelse blir att den domstol eller nämnd som avgör om en viss uppgift skall föras in i databasen, kommer att vara ansvarig för att den lagrade uppgiften är korrekt. Detta är nödvändigt eftersom i princip endast den domstolen eller nämnden har möjlighet att garantera uppgiftens riktighet. För den fortsatta behandlingen av uppgiften kan dock andra domstolar eller nämnder bli ansvariga, eftersom var och en ansvarar för sin behandling. Om exempelvis en uppgift som har registrerats i ett gemensamt datorsystem av en länsrätt lämnas ut av en annan

SOU 2001:100 Författningsreglering 115

länsrätt, som har direktåtkomst till uppgiften, skall den utlämnande domstolen vara ansvarig för den behandling som utgörs av själva utlämnandet.

Även med en bestämmelse om personuppgiftsansvar som vi nu föreslår kan det förekomma att det finns flera personuppgiftsansvariga för samma uppgifter. Som ett tänkt exempel kan nämnas att en tingsrätt registrerar uppgifter om en part i ett mål och att målet efter avgörande överklagas till hovrätten. Samma personuppgifter kan då komma att behandlas i båda domstolarna i och med att tingsrättens uppgifter förs över elektroniskt till hovrätten och samtidigt bevaras vid tingsrätten. I ett sådant fall kan tingsrätten enligt vår mening anses vara ansvarig endast för de uppgifter som domstolen själv har möjlighet att rätta, dvs. uppgifter i det egna målet, medan hovrätten måste ansvara för att uppgifterna är korrekta i det mål som läggs upp hos den domstolen. I praktiken torde det inte behöva uppstå några problem i fråga om vem som är personuppgiftsansvarig för olika behandlingar. En förutsättning är dock att det går att fastställa vilka domstolar eller nämnder som har behandlat en viss uppgift och hur den har behandlats. Detta är i huvudsak en fråga om systemens tekniska utformning.

116 Författningsreglering SOU 2001:100

Ansvaret för uppgifter om juridiska personer och avlidna

Personuppgiftsansvaret täcker endast behandling av uppgifter om levande fysiska personer. De författningar vi föreslår är emellertid i stora delar tillämpliga även på behandling av uppgifter om juridiska personer och avlidna. Det gäller de allmänna bestämmelserna om ändamål och gallring samt de särskilda bestämmelserna om behandling i databaser. Av tydlighetsskäl anser vi att det därför bör framgå av lagstiftningen att domstolarnas och nämndernas ansvar även omfattar behandling av annat än personuppgifter. Det innebär t.ex. att domstolarna och nämnderna har ansvaret för att uppgifter om juridiska personer inte behandlas i strid med de i författningarna angivna ändamålen och att de gallras i rätt tid. Däremot har inte juridiska personer den rätt att få information och att få uppgifter rättade som enligt personuppgiftslagen tillkommer fysiska personer. Naturligtvis bör felaktiga uppgifter om juridiska personer och avlidna ändå rättas, om felaktigheterna kommer till den personuppgiftsansvariges kännedom.

Arkivansvar

En fråga som knyter an till personuppgiftsansvaret är arkivansvaret enligt arkivlagen (1990:782). Enligt huvudregeln i 4 § arkivlagen har en myndighet arkivansvar för de allmänna handlingar som finns hos myndigheten. För elektronisk information gäller emellertid en specialregel. Upptagningar för automatisk databehandling som är tillgängliga för flera myndigheter, och som därigenom utgör allmänna handlingar, skall bilda arkiv endast hos en av dessa myndigheter, i första hand den myndighet som svarar för huvuddelen av upptagningen. Syftet med undantaget är att upptagningar som är tillgängliga för flera myndigheter inte skall behöva arkiveras av samtliga dessa myndigheter, utan endast av den huvudansvariga myndigheten.

Som vi nämner ovan kan personuppgiftsansvaret för en och samma uppgift i en databas ligga hos flera domstolar eller nämnder beroende på hur och i vilka sammanhang uppgifterna används. En sådan ordning är inte lämplig i fråga om arkivansvaret. Vår inställning är att arkivansvaret för en viss uppgift i en databas skall ligga hos den myndighet som är ansvarig för att uppgiften förs in i databasen. Att en annan domstol eller nämnd senare behandlar uppgiften, t.ex. genom utlämnande, och därigenom blir personuppgiftsansvarig för just den behandlingen, innebär alltså inte att den domstolen eller nämnden även blir arkivansvarig. En sådan ordning överensstämmer med myndigheters skyldighet enligt sekretesslagen att registrera allmänna handlingar som utgörs av

SOU 2001:100 Författningsreglering 117

upptagningar för automatisk databehandling. Av 15 kap. 1 och 13 §§ sekretesslagen framgår att allmänna handlingar som kommer in eller upprättas hos en myndighet skall registreras utan dröjsmål. Om en upptagning för automatisk databehandling förs in i ett dataregister som är tillgängligt för flera myndigheter, är dock endast den myndighet som gör införingen skyldig att registrera den.

Den myndighet som enligt sekretesslagen är skyldig att registrera en upptagning för automatisk databehandling, är således även ansvarig för att arkivlagens bestämmelser uppfylls. I princip innebär detta även att den domstol eller nämnd som är ansvarig för att uppgifter är korrekta i datorsystemen, dvs. skyldig att vidta rättelse enligt personuppgiftslagen, också har ansvaret för att upptagningen tas om hand enligt arkivlagen. I praktiken torde detta innebära att en domstol eller nämnd har arkivansvaret för uppgifter och handlingar som behandlas i de egna målen och ärendena.

6.1.5Behandling i löpande text

Vårt förslag: Vid behandling som inte sker i en särskilt reglerad databas skall känsliga personuppgifter få användas endast om uppgifterna har lämnats automatiserat i ett mål eller ärende eller om uppgifterna behövs för handläggningen, fullgörande av underrättelseskyldighet eller återsökning av vägledande avgöranden.

Uppgifter som utanför databasen behandlas automatiserat i ett mål eller ärende skall rensas eller gallras senast ett år efter det att målet eller ärendet har avslutats, om inte regeringen eller den myndighet som regeringen bestämmer har meddelat föreskrifter om att uppgifter skall gallras vid en senare tidpunkt eller bevaras.

Känsliga personuppgifter

Enligt 13 § personuppgiftslagen gäller ett principiellt förbud mot behandling av känsliga personuppgifter. Med känsliga personuppgifter avses uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt uppgifter som rör hälsa eller sexualliv. Från förbudet att behandla sådana uppgifter görs sedan undantag för vissa situationer – t.ex. då den enskilde har samtyckt till behandlingen – som normalt inte är tilllämpliga i domstolarnas och nämndernas verksamheter.

I framför allt domstolarna, men i vissa fall även nämnderna, finns det anledning att behandla känsliga personuppgifter. I domar och be-

118 Författningsreglering SOU 2001:100

slut, som vanligtvis upprättas med hjälp av ordbehandling, är sådana uppgifter ofta förekommande. De måste rimligen kunna behandlas automatiserat även då behandling inte sker i den för databaser särskilt reglerade ordningen (se avsnitt 6.2.1 om gränsdragningen mellan behandling i databaser och annan automatiserad behandling). Det vore också orimligt att begära att t.ex. tjänsteanteckningar efter telefonsamtal inte skulle få nedtecknas med hjälp av ordbehandling. Sedan den 1 oktober 2001 gäller enligt 8 § personuppgiftsförordningen att känsliga personuppgifter får behandlas av en myndighet i löpande text om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggningen av det. Härigenom kan känsliga uppgifter i många fall behandlas genom t.ex. ordbehandling. Vi anser dock att det behövs särskilda regler för domstolarna och nämnderna.

Det är omöjligt att i detalj reglera vilka uppgifter som får antecknas och i vilka fall detta får ske, eftersom det inte går att förutse de olika situationer som kan uppstå vid hanteringen av mål och ärenden. Vi anser dock att det av integritetsskäl är nödvändigt att i största möjliga mån begränsa användningen av känsliga personuppgifter. Det bör därför vara tillåtet att behandla sådana uppgifter endast i två uttryckliga fall. Känsliga uppgifter bör för det första få behandlas om det behövs för handläggningen av ett mål eller ärende. Vi anser således att det inte bör krävas att behandlingen är nödvändig, vilket föreskrivs i personuppgiftsförordningen. Om en känslig uppgift behövs i t.ex. ett domskoncept eller i en föredragningspromemoria, eller på annat sätt behöver behandlas, måste självfallet den ansvarige domaren eller handläggaren själv avgöra. Han eller hon bör dock inte vara tvungen att avgöra om en uppgift är nödvändig.

Känsliga uppgifter bör även få behandlas automatiserat om de har lämnats elektroniskt i ett mål eller ärende, t.ex. via e-post. Detta för att elektroniskt ingiven information skall få bevaras i den ingivna formen, även om informationen inte kan anses behövas i den fortsatta handläggningen av målet eller ärendet. Om uppgifter däremot har lämnats på papper bör de inte få behandlas automatiserat om det inte behövs för handläggningen. För behandling i databaser föreslår vi emellertid annorlunda regler.

Den föreslagna regleringen innebär att det inte uttryckligen anges hur känsliga uppgifter som lämnas muntligen eller på papper får behandlas i den fortsatta handläggningen av ett mål eller ärende när de inte längre behövs. Det torde inte heller vara nödvändigt, eftersom det knappast finns anledning att behandla sådana uppgifter i manuella register eller automatiserat, annat än om t.ex. ordbehandling används för att nedteckna uppgifterna vid ett telefonssamtal. En sådan tjänstean-

SOU 2001:100 Författningsreglering 119

teckning behövs vanligen för handläggningen, men känsliga uppgifter bör därefter inte behandlas vidare utan anledning. Den behandling som består i att en sådan tjänsteanteckning eller skriftliga inlagor tillförs en akt i pappersform omfattas enligt vår bedömning inte av lagstiftningen, eftersom domstolarnas och nämndernas akter i sig inte torde anses utgöra manuella register. Något hinder för sådan ordinär hantering av uppgifterna föreligger alltså inte. Det bör återigen markeras att om uppgifterna behöver återges i t.ex. ett beslut eller en dom, så får de självfallet behandlas automatiserat med hjälp av ordbehandling.

För behandling i databaser, t.ex. om skriftliga inlagor i framtiden skannas och tillfogas en gemensamt tillgänglig elektronisk akt, föreslår vi att särskilda bestämmelser skall gälla, vilket vi återkommer till i avsnitt 6.2.2 och 6.2.3.

Gallring och rensning

Hur länge personuppgifter får bevaras regleras allmänt i personuppgiftslagen och anges bland de grundläggande kraven på behandling av personuppgifter i 9 §. I första stycket i) stadgas att den personuppgiftsansvarige skall se till att personuppgifter inte bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Av 8 § personuppgiftslagen kan dock utläsas att uppgifter skall bevaras oavsett vad som sägs i 9 §, om det följer av bestämmelser om bevarande och arkivering av allmänna handlingar i annan lagstiftning. I fråga om personuppgifter som behandlas i en myndighets verksamhet tillämpas i första hand bestämmelserna i arkivlagen (1990:782). I de författningar om behandling av personuppgifter som gäller statlig verksamhet finns regelmässigt särskilda gallringsbestämmelser för uppgifter som behandlas automatiserat.

För sådan behandling av personuppgifter vid domstolar och nämnder som enligt våra förslag skall regleras särskilt genom bestämmelser för behandling i databaser, är det av bl.a. integritetsskäl nödvändigt att reglera gallringsfrågor. Vi har dock haft att ta ställning till frågan om det utöver den allmänna regleringen i arkivlagen och personuppgiftslagen även behövs särskilda bestämmelser om bevarande och gallring för sådan automatiserad behandling som inte utförs i databaser (se avsnitt 6.2.1 om gränsdragningen mellan behandling i databaser och annan automatiserad behandling). För personuppgifter som behandlas manuellt och som omfattas av den föreslagna lagstiftningen anser vi att de allmänna bestämmelserna i arkivlagen är tillräckliga för att säkerställa ett gott integritetsskydd. För uppgifter som behandlas automatiserat, t.ex. vid upprättande av dokument med hjälp av ordbehandling eller vid

120 Författningsreglering SOU 2001:100

sändande och mottagande av e-post, kan dock svårare integritetsfrågor förväntas uppkomma.

Med modern datorteknik kan stora mängder uppgifter lagras elektroniskt även på annat sätt än i reglerade personregister eller databaser. En stor del av det skriftliga material som produceras av domstolar och nämnder utarbetas numera i datorer med hjälp av ordbehandlingsprogram. Även i de fall då slutprodukten skrivs ut på papper och tillfogas akten i ett mål eller ärende, sparas informationen vanligtvis under viss tid genom att lagras elektroniskt i en hårddisk eller server. På detta sätt kan det på ganska kort tid växa fram omfattande informationsmängder hos en myndighet, information som dessutom ofta är lätt tillgänglig genom olika typer av sökprogram. Med den legaldefinition av databasbegreppet som vi föreslår (se avsnitt 6.2.1) kommer dessa informationsmängder i vissa fall inte att omfattas av de bestämmelser som gäller för databaser.

Vi bedömer att det i allmänhet saknas starka skäl för att en domstol eller nämnd på elektronisk väg skall tillåtas bevara sådan information under längre tid utan att några åtgärder vidtas. Vi föreslår därför att uppgifter som är föremål för automatiserad behandling i ett mål eller ärende – utan att behandlingen görs i en databas – skall gallras senast ett år efter att ärendet har avslutats. Om uppgifterna inte utgör allmänna handlingar skall de i stället definitionsmässigt rensas. Om uppgifter skall gallras eller rensas följer m.a.o. av bestämmelserna om allmänna handlingar i 2 kap. tryckfrihetsförordningen.

Bestämmelsen om gallring innebär att information inte får lagras under längre tid än ett år utan att på ett konkret sätt användas i verksamheten. Det skall med andra ord inte vara tillåtet att under lång tid i elektronisk form lagra personuppgifter som kan vara "bra att ha" i framtiden. Om uppgifterna registreras i en databas får de däremot bevaras under längre tid enligt de särskilda bestämmelserna för databaser. Om uppgifterna gallras genom att avidentifieras på ett sådant sätt att de inte längre kan anses vara hänförliga till ett visst mål eller ärende – dvs. att varken målnummer, namn, adresser eller liknande information om fysiska eller juridiska personer framgår – kan de också bevaras under längre tid. Härigenom ges möjlighet för domare och handläggare att använda sig av egna avidentifierade mallsamlingar.

Att uppgifterna skall gallras innebär att de t.ex. kan föras över på papper, varefter den elektroniska informationen raderas. De uppgifter som finns kvar endast på papper omfattas inte av den ettåriga gallringstid som vi föreslår skall gälla för automatiserad behandling av uppgifter.

SOU 2001:100 Författningsreglering 121

Det kan finnas anledning att för vissa uppgifter tillämpa en annan tidpunkt för gallring. Det bör enligt vår uppfattning åligga regeringen eller Riksarkivet att meddela föreskrifter om undantag från den annars gällande ettårsregeln.

6.2Behandling av uppgifter i databaser

6.2.1Begreppet databas

Vårt förslag: I de rättsskipande och rättsvårdande verksamheterna skall det få finnas samlingar med uppgifter och handlingar som med hjälp av automatiserad behandling används gemensamt i verksamheterna (databaser).

Det skall få finnas en gemensam databas för de allmänna domstolarna, en för de allmänna förvaltningsdomstolarna samt en för hyres- och arrendenämnderna.

122 Författningsreglering SOU 2001:100

Databaser för automatiserad behandling

I dag används i stor omfattning datorer i arbetet vid domstolar och nämnder. Det gäller allt från enkel ordbehandling till utnyttjandet av mer avancerade mål- och ärendehanteringssystem, som i en del avseenden kan innebära en papperslös hantering. Flera andra statliga myndigheter – t.ex. inom skatteförvaltningen – har tillgång till datorbaserade personregister som används både som informationsdatabaser vid handläggning av ärenden och som lagringsenheter för elektroniskt upprättade eller inkomna handlingar. En utveckling mot sådana mer avancerade datorsystem pågår även inom domstolsväsendet. En väsentlig skillnad mellan databehandling i personregister och vanlig ordbehandling, är att registren utnyttjas gemensamt i verksamheten inom en myndighet eller myndighetsorganisation. Medan ordbehandling kan sägas vara ett hjälpmedel för handläggare och andra i själva upprättandet av handlingar – närmast en avancerad skrivmaskinsfunktion – utgör personregistren ett allmänt hjälpmedel vid handläggningen av ärenden m.m. genom att de underlättar framtagandet av underlag för olika beslut.

Enligt vår mening måste det för domstolarna och nämnderna finnas särskilda regelverk för sådan automatiserad behandling av personuppgifter som inte utgörs av vanlig ordbehandling och som inte är av helt tillfällig natur. De stora gemensamma uppgiftssamlingar hos statliga myndigheter som dagens personregister och ärendehanteringssystem utgör innebär, på grund av de tekniska möjligheterna att söka i materialet och göra sammanställningar om registrerade personer, en påtaglig risk för otillbörliga intrång i enskildas personliga integritet. Den risken blir än större ju mer avancerade system som utvecklas. Från integritetssynpunkt finns det därför enligt vår mening starka skäl för att skapa tydliga regler om vad som är tillåtet i fråga om sådan behandling.

I och med genomförandet av dataskyddsdirektivet i svensk lagstiftning har den rättsliga begreppsapparaten vid datoranvändning ändrats. I personuppgiftslagen talas det inte längre om förande av personregister som i datalagen, utan om behandling av personuppgifter. För att särskilja den rättsliga regleringen av sådan automatiserad behandling som i dag görs i uppgiftssamlingar för gemensamt bruk, dvs. personregister samt mål- och ärendehanteringssystem, från den automatiserade behandlingen av uppgifter i allmänhet, t.ex. ordbehandling och vanlig e- posthantering, har vi valt att införa det rättsliga begreppet databas i lagstiftningen (se avsnitt 5.7). Avgörande för vilka gallringsfrister som gäller och i vilken omfattning känsliga personuppgifter får behandlas m.m., bör bl.a. vara om uppgifter behandlas i en databas eller inte.

SOU 2001:100 Författningsreglering 123

I teorin skulle en databas för en viss verksamhet kunna delas in i två underdatabaser. Databaser, som vi ser dem, kan nämligen sägas bestå av dels en eller flera samlingar av enskilda kortfattade uppgifter som används för att få fram underlag till beslut i verksamheten (informationsdatabaser), dels handlingar som kommer in eller upprättas i ett mål eller ärende och som bearbetas och lagras i ett mål- och ärendehanteringssystem (ärendedatabaser). Traditionellt har personregister i praktiken utgjorts av egentliga informationsdatabaser, men i och med framväxten av avancerade mål- och ärendehanteringssystem har även ärendedatabaser under senare tid inordnats i lagstiftning om personregister i statlig verksamhet. Vi har emellertid inte funnit anledning att i den av oss föreslagna lagstiftningen göra någon begreppsmässig åtskillnad mellan olika funktioner i en databas. Däremot finns det enligt vår mening skäl för att i vissa delar ha olika regler för de olika funktioner som består av å ena sida hanteringen av enskilda s.k. fältuppgifter, t.ex. namn och adress m.m., och å andra sidan hanteringen av elektronisk handlingar. Det gäller frågor om vilka uppgifter respektive elektroniska handlingar som får registreras samt i vilken omfattning direktåtkomst skall tillåtas, och olika sökbegrepp få användas, till uppgifterna och handlingarna. Vi återkommer till detta längre fram.

Sammanfattningsvis måste det enligt vår mening finnas särskilda regler för sådan automatiserad behandling av personuppgifter som inte utgörs av vanlig ordbehandling och som inte är av helt tillfällig natur. Av integritetsskäl bör det skapas tydliga regler om vad som är tillåtet vid sådan behandling.

Gemensam användning av uppgifter

För att begreppet databas skall vara praktiskt användbart på vissa särreglerade uppgiftssamlingar hos domstolar och nämnder, krävs att det är möjligt att avgöra var gränslinjen går mellan behandling i en databas och annan behandling, t.ex. vanlig ordbehandling. En grundläggande förutsättning för att en elektroniskt lagrad uppgift skall anses ingå i en databas, är enligt vår mening att uppgiften används gemensamt i en viss verksamhet för de ändamål som styr behandlingen av uppgifter inom verksamheten. Det väsentliga är inte på vilket sätt uppgiften tekniskt lagras, utan den faktiskt åsyftade tillgängligheten. Det avgörande för om en uppgift används gemensamt inom en domstol eller domstolsorganisation och därmed utgör en beståndsdel i en databas, är således om den behandlas på ett sätt som medför att den utgör "allmän egendom" i verksamheten. Att olika personalkategorier kan ha olika behörighet och att vissa uppgifter därför i praktiken är åtkomliga endast för ett begrän-

124 Författningsreglering SOU 2001:100

sat antal personer hos domstolarna eller nämnderna, förtar enligt vår uppfattning i sig inte uppgifternas egenskap som gemensamma. Detsamma gäller om vissa uppgifter görs åtkomliga endast för handläggare inom en viss domstol.

Vi anser att det bör finnas en gemensam databas för samtliga allmänna domstolar, en för de allmänna förvaltningsdomstolarna samt en för hyres- och arrendenämnderna. Det betyder dock inte att en uppgift nödvändigtvis måste vara tillgänglig hos t.ex. alla allmänna domstolar för att ingå i deras databas. Det är tillräckligt att en uppgift görs tillgänglig för handläggarna vid en viss tingsrätt. En uppgift som registreras och lagras i ett datorsystem på ett sådant sätt att tjänstemännen inom en eller flera domstolar eller nämnder har möjlighet att vid behov och i olika sammanhang – t.ex. i samband med handläggningen av mål och ärenden – ta del av uppgiften direkt på automatiserad väg måste således anses gemensamt tillgänglig. Uppgiften utgör därmed en del av en databas. Detta är vad som gäller i dag för de uppgifter som lagras inom ramen för olika författningsreglerade personregister hos domstolarna och nämnderna. Som exempel kan nämnas att uppgifter om tidigare mål med en viss part kan återfinnas genom sökning i målregister som Find-It eller MÅHS. Dessa uppgifter kan också användas som en del av underlaget vid handläggningen av ett nytt mål med samma part.

En uppgift som lagras elektroniskt på hårddisken i en dator eller i en server hos en domstol eller nämnd i samband med att en tjänsteman arbetar med ordbehandling, och som normalt är åtkomlig endast för tjänstemannen själv och exempelvis systemadministratören vid myndigheten, kan däremot inte anses vara gemensamt tillgänglig. Syftet med sådan tillfällig behandling är inte att uppgifterna som lagras i datorn skall användas av andra än den som utför behandlingen. Det förhållandet att systemadministratören – eller en annan tjänsteman vid domstolen eller nämnden – kan få åtkomst till uppgiften genom ett visst tekniskt förfarande, kan inte anses innebära att uppgiften som sådan är lagrad för att användas gemensamt i verksamheten. Inte heller innebär det förhållandet att en uppgift behandlas tillfälligt i en dator med det uttalade syftet att den senare skall "matas in" i systemet och göras gemensam, att den är en del av databasen. Däremot kommer uppgiften att omfattas av det särskilda regelverket för en databas när den väl är registrerad i det gemensamma systemet. Ett exempel på en sådan situation kan vara att ett domskoncept arbetas fram med hjälp av ordbehandling och efter att domen meddelats görs gemensamt tillgängligt inom domstolen, t.ex. i ett särskilt register för intressanta avgöranden.

I de flesta fall ser vi inga problem med att bedöma om en uppgift behandlas gemensamt eller inte. I princip görs samma gränsdragning

SOU 2001:100 Författningsreglering 125

redan i dag när det skall avgöras om en uppgift ingår i ett visst författningsreglerat personregister eller inte. En tjänsteman på en domstol kan utan svårigheter avgöra om han eller hon för tillfället arbetar med uppgifter direkt i ett målregister eller med uppgifter i ett ordbehandlingsdokument. Det kan förväntas, och ställas krav på, att datorsystemen inom en myndighetsorganisation konstrueras på ett sådant sätt att några tvivel om huruvida en viss uppgift ingår i en databas inte uppstår i samband med att den förs in. Den personuppgiftsansvarige har naturligtvis, tillsammans med ansvarig systemleverantör, också ett ansvar för att gränsdragningsproblem inte uppstår på grund av brister i den tekniska utformningen av ett datorsystem.

När uppgifter som är införda i ett datorsystem och gemensamt tillgängliga i en viss verksamhet, dvs. ingår i en databas, sambearbetas med varandra i det gemensamma systemet, skall behandlingen göras i enlighet med det för databasen gällande regelverket. Som exempel kan nämnas att en domstol gör sammanställningar av icke avgjorda mål av en viss typ som skall sättas ut till förhandling, genom att i ett sökprogram som används i det gemensamma systemet ge variabler som utgörs av uppgifter införda i databasen, t.ex. målgrupp och uppgift om att skriftlig handläggning är avslutad. Framtagandet av en sådan sammanställning utgör en eller flera behandlingar i databasen och de särskilda bestämmelserna som gäller för sådan behandling skall därför tillämpas.

Om däremot uppgifter som är införda i en databas sambearbetas med externa uppgifter – dvs. uppgifter som inte är registrerade i databasen – genom att hämtas från databasen och därefter, utanför det gemensamma systemet, behandlas tillsammans med de externa uppgifterna, skall i stället de allmänna bestämmelserna om behandling av personuppgifter i myndighetens verksamhet tillämpas. En sådan situation kan uppstå när en handläggare vill jämföra eller på andra sätt bearbeta uppgifter vid handläggningen av ett pågående mål med uppgifter som tidigare har lämnats och förts in i en databas. Uppgifter som ingår i databasen kan då i förväg kopieras från det gemensamma datorsystemet till en dator som används av en enskild tjänsteman och därefter behandlas tillsammans med de externa uppgifterna. Exempelvis kan tidigare registrerade namn och adressuppgifter hämtas från systemet för att arbetas in i ett domskoncept som upprättas med hjälp av ordbehandling. Situationen kan jämföras med att uppgifter i en databas lämnas ut på medium för automatiserad behandling till en utomstående myndighet och därefter behandlas i den senares verksamhet. Även i en sådan situation kommer andra bestämmelser att gälla när uppgifterna "lämnat" databasen. Det skulle emellertid strida mot syftet med den föreslagna lagstiftningen att kopiera delar av en databas och vid sidan av

126 Författningsreglering SOU 2001:100

det gemensamma datorsystemet utföra behandlingar som normalt utförs i systemet, endast för att på det sättet kringgå bestämmelser som gäller för behandling av uppgifter i databasen.

Det är inte möjligt att i lagstiftningen dra någon exakt gräns för när en viss behandling skall anses ske i en databas och därmed omfattas av det särskilda regelverket för denna. Inte minst beror detta på att det inte är möjligt att förutse den tekniska utvecklingen inom datorområdet och de möjligheter som kan öppna sig i fråga om informationsöverföring. Enligt vår uppfattning måste det från fall till fall avgöras om uppgifter som behandlas automatiserat är gemensamma eller inte. Svårigheterna med att göra den bedömningen skall dock inte överdrivas.

Sammanfattningsvis är det enligt vår mening en grundläggande förutsättning för att elektroniskt lagrade uppgifter skall anses ingå i en databas, att uppgifterna av en eller flera domstolar eller nämnder används gemensamt i en viss verksamhet för de ändamål som skall styra behandlingen av uppgifter inom verksamheten.

Koncept och minnesanteckningar m.m.

Enligt 2 kap. 3 § tryckfrihetsförordningen är en handling allmän när den förvaras hos en myndighet och är att anse som inkommen till eller upprättad hos myndigheten. Handlingar i form av upptagningar som kan uppfattas endast med hjälp av tekniskt hjälpmedel, t.ex. elektroniskt lagrade uppgifter, anses förvarade hos en myndighet om upptagningarna är tillgängliga för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att de kan läsas eller på annat sätt uppfattas. Enligt 2 kap. 6 och 7 §§ tryckfrihetsförordningen är en handling upprättad hos en myndighet när den har expedierats av myndigheten, medan den – i fråga om tekniska upptagningar – anses inkommen till en myndighet när den har gjorts tillgänglig där på ett sådant sätt att den kan anses förvarad av myndigheten. Av 2 kap. 9 § framgår att minnesanteckningar och koncept inte anses som allmänna handlingar, om de inte expedieras eller tas om hand för arkivering.

Innebörden av nämnda bestämmelser är att upptagningar som görs gemensamt tillgängliga för flera myndigheter i ett datorsystem anses utgöra allmänna handlingar hos samtliga dessa myndigheter. Det spelar i det avseendet ingen roll om upptagningarna utgör en del av ett beslutskoncept eller minnesanteckningar. Om ett beslutskoncept görs gemensamt tillgängligt för flera domstolar eller nämnder, utgör det alltså enbart av den anledningen en allmän handling. Att hantera elektroniska uppgifter på ett sådant sätt skulle emellertid inte ligga i linje

SOU 2001:100 Författningsreglering 127

med myndigheternas generella skyldighet att upprätthålla en god offentlighetsstruktur bland sina handlingar. Med god offentlighetsstruktur avses grovt förenklat att allmänna handlingar skall kunna särskiljas från arbetsmaterial och att offentliga handlingar skall kunna särskiljas från sådana som kan bli föremål för sekretess (Data- och offentlighetskommittén har ingående diskuterat innebörden av begreppet i betänkandet Integritetsskyddet i informationssamhället 5, SOU 1988:64 s. 224 ff.). Den gemensamma och effektiva användningen av datorsystem får därför inte sträckas så långt att doms- och beslutskoncept eller andra handlingar som inte fått sin slutliga utformning görs gemensamt tillgängliga. Detsamma gäller naturligtvis även för arbetsmaterial, minnesanteckningar o.d., som i många fall inte alls bör göras allmänna utan rensas innan handlingarna i ett ärende tas om hand för arkivering.

128 Författningsreglering SOU 2001:100

6.2.2Uppgifter som får behandlas

Vårt förslag: I en databas skall det få behandlas uppgifter om personer som omfattas av handläggningen av mål och ärenden eller som berörs av författningsreglerad underrättelseskyldighet.

Vilka kategorier av uppgifter som skall få behandlas i databaserna för de ändamål som gäller för behandling av uppgifter inom verksamheten skall anges uttryckligen i lag. Dessa kategorier är

uppgifter om fysiska personers identitet, nationalitet, språk och bosättning m.fl. liknande uppgifter,

uppgifter om juridiska personers identitet och säte m.fl. liknande uppgifter,

uppgifter om fysiska och juridiska personers ställning och koppling till andra personer i ett mål eller ärende,

uppgifter om målnummer, målkoder, saken och andra liknande uppgifter som beskriver ett mål eller ärende,

uppgifter om händelser och åtgärder i ett mål eller ärende,

uppgifter om planeringen för handläggningen av ett mål eller ärende.

Känsliga personuppgifter om parter m.fl. skall få behandlas endast när det uttryckligen anges i lagen. Vid angivande av saken skall känsliga personuppgifter få behandlas om det är nödvändigt för att saken skall kunna återges på ett ändamålsenligt sätt. Uppgifter om fysiska eller juridiska personers identitet skall inte få anges i saken.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som skall få behandlas.

Uppgifter eller handlingar

Som framgår av avsnitt 6.2.1 definieras en databas som en samling uppgifter och handlingar som med hjälp av automatiserad behandling används gemensamt i en verksamhet. En begreppsmässig uppdelning görs således mellan elektroniska uppgifter och elektroniska handlingar, men någon definition av begreppen lämnas inte i lagarna. Anledningen till detta är att det enligt vår bedömning varken är möjligt eller lämpligt att ge en exakt legaldefinition av begreppen. Att åtskillnad alls görs mellan uppgifter och handlingar beror på att vi i vissa avseenden föreslår skilda regler för behandlingen, t.ex. i fråga om direktåtkomst och sökbegrepp.

Med uppgifter avser vi enskilda ord eller mindre sammanställningar av ord som är bärare av en begränsad informationsmängd och som en-

SOU 2001:100 Författningsreglering 129

ligt särskilda fastställda rutiner kan registreras på ett bestämt sätt i ett datorsystem. Som exempel kan nämnas enskilda uppgifter om namn och adress samt uppgifter om saken (dvs. vad ett mål eller ärende handlar om), vilka registreras som särskilda fältuppgifter i ett strukturerat system. Med handlingar avser vi något förenklat sammanställningar av uppgifter utan en i förväg klart fastställd struktur. Exempel på handlingar kan vara vanliga ordbehandlingsdokument eller e-postmeddelanden. En närmare genomgång av elektronisk handlings- och dokumenthantering finns i avsnitt 6.2.3.

Personer om vilka uppgifter får behandlas

Personuppgifter definieras i personuppgiftslagen som all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Förutom personuppgifter kan det i databaser vid domstolar och nämnder förekomma uppgifter som är hänförliga till juridiska personer eller avlidna fysiska personer. Gemensamt för i stort sett samtliga uppgifter är att de kan hänföras till någon eller några personer som är eller har varit föremål för åtgärder från en domstols eller nämnds sida eller som av andra skäl omfattas av verksamheten. Vad som gäller för uppgifter av rent teknisk eller administrativ karaktär återkommer vi till längre fram i detta avsnitt.

Eftersom ett av de främsta syftena med lagstiftning om behandling av personuppgifter är att skydda mot otillbörliga intrång i den personliga integriteten, måste enskilda direkt i lagstiftningen kunna få en överblick av om de finns eller kan finnas registrerade vid en domstol eller nämnd. Enligt vår mening bör det därför direkt i lag slås fast för vilka personer det över huvud taget kan bli aktuellt att behandla personuppgifter eller andra uppgifter. En ordning där det endast anges vilka uppgifter som får behandlas utan att personkretsen uttryckligen pekas ut, innebär nämligen att enskilda inte på ett enkelt sätt kan få en uppfattning av om de kan vara registrerade, utan de måste sluta sig till detta genom att konstatera vilka olika uppgifter som behandlas. Även om det ofta är självklart att en person finns registrerad, t.ex. en part, är en sådan ordning än mer olämplig i lagstiftning där det inte direkt av lagen går att utläsa närmare vilka uppgifter som får behandlas om en person (se längre fram i detta avsnitt). Även om det inte på samma sätt går att åberopa integritetsskäl för det, bör enligt vår mening den för behandling aktuella personkretsen anges även i de fall då den registrerade är en juridisk person.

Vid domstolar och nämnder bör uppgifter enligt vår uppfattning få behandlas endast om de personer som omfattas av verksamhet med

130 Författningsreglering SOU 2001:100

handläggning av mål och ärenden eller som är aktuella i fråga om författningsreglerad underrättelseskyldighet. Det innebär att förutom uppgifter om parter och vittnen, får uppgifter registreras även om t.ex. ombud, företrädare, kontaktpersoner och tolkar m.fl. Uppgifter om personer som inte omfattas av dessa delar av verksamheten, får således inte registreras av t.ex. det skälet att det skulle underlätta vid behandlingen av uppgifter för ändamålet återsökning av vägledande avgöranden.

Uppgiftskategorier som får behandlas

I avsnitt 5.5 diskuterar vi frågan om detaljreglering av vilka uppgifter som får behandlas automatiserat vid domstolar och nämnder. Vi redovisar där som vår inställning att den främsta uppgiften för en lag om behandling av personuppgifter bör vara att slå fast grundläggande principer för behandlingen och inte att i detalj reglera vad som får registreras. Det främsta skälet för en sådan ordning är att det i de flesta fall – på grund av förändringar i materiell lagstiftning och verksamhetsinriktning – är omöjligt att förutse exakt vilka uppgifter en domstol eller nämnd kan behöva registrera för att verksamheten skall fungera på ett tillfredsställande sätt, vilket leder till återkommande lagändringar efter hand som nya uppgifter behöver tillföras. För att en detaljreglering av innehållet i en databas skall kunna undvikas krävs dock enligt vår uppfattning att de ändamål för vilka uppgifter får behandlas är tydliga och konkreta (se avsnitt 6.1.3).

Vi är även av den bestämda uppfattningen att det är viktigt att uppgifter får registreras endast för att tillgodose de primära ändamålen med en databas, nämligen att vara till hjälp i den verksamhet som den registrerande myndigheten bedriver. Uppgifter skall således inte få föras in i en viss databas endast av det skälet att de kan vara till nytta för andra myndigheter än de som är personuppgiftsansvariga. Ett motsatt ställningstagande skulle enligt vår uppfattning kunna leda till en icke önskvärd sammanblandning av uppgifter som behandlas på automatiserad väg inom olika verksamheter. Vi föreslår därför att det uttryckligen anges att uppgifter får behandlas endast om det behövs för de i lagarna angivna ändamålen.

För att det redan på en övergripande nivå skall gå att utläsa vad som finns eller kan finnas registrerat om enskilda i en databas, bör enligt vår mening i lag anges en ram för det tillåtna vid sidan av ändamålsbestämmelserna. Vi anser det lämpligt att ange vilka kategorier av uppgifter som får finnas i en databas, medan den specifika beskrivningen av vilka uppgifter som ingår i varje kategori bör återfinnas i en förordning

SOU 2001:100 Författningsreglering 131

eller, om regeringen bestämmer det, i myndighetsföreskrifter. Undantag gör vi endast i fråga om vissa känsliga personuppgifter, vilka anges uttryckligen redan i lag (se närmare längre fram i detta avsnitt).

Det är enligt vår uppfattning viktigt att den närmare beskrivningen i förordningar eller föreskrifter av vilka uppgifter som får behandlas, verkligen är så uttömmande att enskilda inte har några problem med att utläsa vilka uppgifter om dem som kan finnas registrerade. Som exempel på hur en sådan beskrivning skulle kunna utformas kan nämnas bilagan till den i dag gällande förordningen (2001:639) om registerföring m.m. vid allmänna domstolar med hjälp av automatiserad behandling. Vår avsikt är alltså inte att någon närmare precisering inte skall finnas i framtiden, utan endast att den av främst praktiska skäl bör beslutas av regeringen eller Domstolsverket, inte av riksdagen.

De sex kategorier av uppgifter som enligt vår mening behöver kunna behandlas i domstolarnas och nämndernas databaser är följande.

– Uppgifter om fysiska personers identitet, nationalitet och språk (för allmänna förvaltningsdomstolar även utfärdandeland för körkort) samt bosättning, telefonnummer och andra liknande uppgifter som behövs för kommunikation med personen.

Uppgifter om juridiska personers identitet, firmatecknare och andra företrädare samt säte, telefonnummer och andra liknande uppgifter som behövs för kommunikation med parten.

Uppgifter om fysiska och juridiska personers ställning och koppling till andra personer i ett mål eller ärende.

Uppgifter om målnummer, målkoder, saken (ärendemening) och andra uppgifter som beskriver ett mål eller ärende.

Uppgifter om händelser och åtgärder i ett mål eller ärende.

Uppgifter om domstolens eller nämndens planering för handläggningen av ett mål eller ärende.

Känsliga personuppgifter

Vid behandling av personuppgifter intar känsliga personuppgifter en särställning. Vi redovisar i avsnitt 6.1.5 hur vi anser att sådana uppgifter skall hanteras vid behandling som inte sker i en databas. När det gäller behandling i en databas måste åtskillnad göras mellan dels registrering av uppgifter i elektroniska handlingar i mål- och ärendehanteringssystem, dels registrering i mer traditionell registerform. Hur känsliga personuppgifter m.m. bör hanteras när de ingår i elektroniska handlingar redogör vi för i avsnitt 6.2.3.

Vid registrering av mer traditionell karaktär – dvs. när uppgifter förs in i en databas för att kunna vara sökbara och användbara vid den all-

132 Författningsreglering SOU 2001:100

männa mål- och ärendehanteringen och verksamhetsdriften hos en domstol eller nämnd (informationsbaserad hantering) – bör enligt vår mening känsliga personuppgifter över huvud taget inte få förekomma om det inte finns starka skäl för det. I princip finns det endast ett acceptabelt skäl, nämligen att det är nödvändigt för att en domstol eller nämnd skall kunna bedriva sin verksamhet på ett rimligt sätt. Vi är av den bestämda uppfattningen att det är av avgörande betydelse från integritetssynpunkt att det i en databas inte finns allmänt sökbara uppgifter som avslöjar enskildas etniska härkomst eller sexuella läggning m.m., om detta inte är tydligt motiverat av verksamheten. När det gäller denna kategori av uppgifter anser vi därför att det i lagstiftningen finns skäl att frångå den princip som vi annars förespråkar avseende regleringen av vad som får behandlas i en databas. Känsliga personuppgifter bör få behandlas i en databas endast om det är särskilt angivet i den lag som reglerar behandlingen av personuppgifter. Vi föreslår därför att det i respektive lag uttryckligen anges vilka känsliga personuppgifter som får behandlas och klart markeras att behandling av sådana uppgifter i övrigt inte får förekomma.

De känsliga personuppgifter som domstolar och nämnder ofta behöver ha kännedom om – och som uttryckligen i lag bör vara tillåtna att registrera – avser enskildas identitet, nämligen vilken nationalitet en person har och vilket språk han eller hon talar. Den uppgift om nationalitet som normalt kan bli aktuell att registrera är medborgarskap. Det kan dock inte uteslutas att det finns behov av att registrera t.ex. en viss bestämd nationalitet inom en statsbildning, bestående av flera nationer, i vilken den registrerade har medborgarskap. Sådana uppgifter bör alltså få registreras. Det bör däremot inte vara tillåtet att som en identitetsuppgift registrera att en part tillhör en viss etnisk grupp inom en nation. Särskilda uppgifter om etnisk härkomst utgör nämligen enligt vår uppfattning inte uppgifter om nationalitet. Uppgifter om språk avser domstolens eller nämndens behov av tolk o.d., och får registreras även om det indirekt kan ge information om en persons etniska härkomst. De allmänna förvaltningsdomstolarna behöver i vissa mål även registrera uppgifter om utfärdandeland för körkort. Även detta bör uttryckligen anges i lag.

Förutom de ovan angivna konkreta fallen då känsliga personuppgifter bör få registreras, måste enligt vår mening sådana uppgifter få användas vid angivande av saken eller i ärendemeningen i ett registrerat mål eller ärende. Om en viss känslig uppgift, t.ex. om sexualliv, etnisk härkomst eller sjukdom, är av väsentlig och avgörande betydelse i ett mål, bör det vara tillåtet att registrera uppgiften som en del av saken eller ärendemeningen. Utan den möjligheten hindras förutsättning-

SOU 2001:100 Författningsreglering 133

arna för domstolarna och nämnderna att bygga upp egna effektiva rättsfallsdatabaser med fri sökning på saken. Det är dock viktigt att markera att känsliga personuppgifter inte bör få användas vid angivande av saken annat än om det är nödvändigt för att saken skall kunna återges på ett ändamålsenligt sätt. Om en persons sexuella läggning saknar betydelse i ett mål, vilket uppenbarligen är fallet t.ex. i ett stöldmål i tingsrätt eller i ett skattemål i länsrätt, får uppgifter om denna läggning med andra ord inte antecknas.

Från integritetssynpunkt är det enligt vår mening mycket viktigt att det i saken eller ärendemeningen inte finns uppgifter varigenom enskilda personer kan identifieras. Inte heller i fråga om juridiska personer finns det skäl för att kunna fastställa en identifiering direkt genom att läsa anteckningar om saken. Vi anser därför att det uttryckligen i lag skall anges att det inte är tillåtet att registrera identitetsuppgifter vid angivande av saken i ett mål eller ärende.

Administrativa och tekniska uppgifter

Tidigare har det i registerförfattningar och tillstånd från Datainspektionen angetts att ett personregister får innehålla de administrativa och tekniska uppgifter som behövs för den aktuella verksamheten.

Behandling av uppgifter som inte kan hänföras till de registrerade personer som omfattas av den rättsskipande och rättsvårdande verksamheten, utan endast till den administrativa skötseln av domstolars och nämnders verksamhet, omfattas inte av den av oss föreslagna lagstiftningen. Enligt vår uppfattning utgör behandlingen av sådana uppgifter nämligen ett led i myndigheternas administrativa verksamhet (se avsnitt 5.3.2). Vid behandling av sådana uppgifter skall i stället personuppgiftslagen tillämpas. Det hindrar emellertid inte att administrativa uppgifter behandlas i samma datorsystem som de uppgifter vilka används gemensamt för den materiella verksamheten. Administrativa uppgifter kan därför behandlas tillsammans med andra uppgifter i en databas utan särskilt stöd i lagstiftningen, under förutsättning att behandlingen sker i enlighet med ändamålen för databasen. Som exempel på vad vi anser utgöra rent administrativa uppgifter kan nämnas uppgift om till vilken rotel inom en domstol som ett visst mål eller ärende hör, uppgift om vem som handlägger ett visst mål eller uppgift om vilka specialkunskaper en handläggare besitter. Sådana uppgifter kan enligt vår uppfattning inte hänföras till en enskild person som omfattas av en viss verksamhet, utan behandlas endast i syfte att fördela ärenden inom domstolen. Däremot utgör en administrativ uppgift om en handläggare självfallet en personuppgift om handläggaren själv. De nu nämnda

134 Författningsreglering SOU 2001:100

uppgifterna bör enligt vår mening, utan hinder av att det inte anges i lagstiftningen, kunna behandlas tillsammans med andra uppgifter i ett mål eller ärende.

Vissa uppgifter som behandlas av administrativa skäl, kan emellertid samtidigt utgöra verksamhetsanknutna personuppgifter. Det kan t.ex. gälla för en uppgift om särskild sekretessmarkering som registreras i samband med andra uppgifter om en person, och för vilken särskild försiktighet skall iakttas i samband med utlämnande. För sådana uppgifter bör vår lagstiftning vara tillämplig. Vi anser dock inte att det är nödvändigt att i lagstiftningen uttryckligt ange att sådana i första hand administrativa uppgifter får behandlas i en databas.

Avgörande för bedömningen av om en administrativ uppgift som behandlas i ett gemensamt datorsystem omfattas av bestämmelserna i våra lagförslag, är således om uppgiften även kan anses utgöra personuppgift som har anknytning till den materiella verksamheten. Frågan om en uppgift i en databas anses utgöra en rent administrativ uppgift eller om den även utgör en verksamhetsanknuten personuppgift, har betydelse för om information enligt 26 § personuppgiftslagen skall lämnas eller inte med stöd av våra lagförslag. Informationsskyldigheten avser nämligen endast personuppgifter om den som begär informationen och således inte rent administrativa uppgifter. En part som begär information skall m.a.o. inte få ut uppgifter om handläggarens semesterschema o.d. För en verksamhetsanknuten personuppgift skall däremot de särskilda bestämmelserna om information i våra lagförslag tillämpas (se avsnitt 6.3.1).

Som vi nämner ovan kan emellertid även rent administrativa uppgifter utgöra personuppgifter, t.ex. är en uppgift om en handläggares specialkunskaper en personuppgift om handläggaren. Om handläggaren av sin arbetsgivare begär information enligt 26 § personuppgiftslagen, skall informationen därmed omfatta också sådana uppgifter. I ett sådant fall skall emellertid inte de särskilda bestämmelserna om information i våra lagförslag tillämpas, utan det är i stället bestämmelserna i personuppgiftslagen som gäller.

Behandling av uppgifter av teknisk karaktär som används uteslutande eller huvudsakligen för att ett datorsystem skall fungera, t.ex. koder som anger på vilket sätt en viss uppgift skall lagras i systemet, anser vi inte heller behöver regleras särskilt. Sådana uppgifter har inte någon egentlig anknytning till innehållet i en databas utan utgör närmast en del av de tekniska lösningarna i ett datorsystem, och får således registreras utan att det anges i den av oss föreslagna lagstiftningen. En förutsättning är dock att de tekniska uppgifterna, ensamma eller tillsammans med andra uppgifter, inte tillför någon sakinformation som

SOU 2001:100 Författningsreglering 135

kan hänföras till de registrerade personerna. En uppgift om t.ex. måltypskod utgör med andra ord inte en teknisk uppgift i den nu avsedda bemärkelsen.

136 Författningsreglering SOU 2001:100

6.2.3Elektronisk mål- och ärendehantering

Vårt förslag: Elektroniska handlingar som har kommit in till eller upprättats av en domstol eller nämnd i ett mål eller ärende skall få behandlas i en databas.

Känsliga personuppgifter i en upprättad elektronisk handling skall få behandlas i databasen endast om det behövs för handläggningen av ett mål eller ärende, för fullgörande av författningsreglerad underrättelseskyldighet eller för återsökning av vägledande avgöranden.

Traditionellt kan mål- och ärendehantering hos domstolar och nämnder beskrivas på följande, mycket översiktliga, sätt. Handlingar som kommer in till eller upprättas hos en domstol eller nämnd, och som kan hänföras till ett visst ärende, samordnas i en för ärendet särskilt upprättad akt. De handlingar som kommer in kan vara överklaganden, ansökningar, kompletteringar och bevisuppgifter m.m. De hos domstolen eller nämnden upprättade handlingarna kan bestå av förfrågningar, förelägganden, tjänsteanteckningar efter muntliga kompletteringar, kallelser, domar och beslut m.m. I normalfallet utgörs handlingarna i ett ärende av pappersark med text. Undantagsvis kan det dock röra sig om fotografier eller tekniska upptagningar, t.ex. kassett- eller videoband med inspelade förhör eller liknande. Oavsett karaktären på handlingarna består de på något sätt av materiella objekt (pappersark, kassetter osv.) som fysiskt kan samordnas och systematiseras i en akt.

Den beskrivna ordningen tillämpas ofta även när en domstol eller nämnd använder datorer, genom att upprättade handlingar som utformas elektroniskt i ett ordbehandlingsprogram tillförs ärendeakten i form av pappersutskrifter. Den elektroniska information som skapas, och ofta lagras, i datorn utgör alltså inte i egentlig mening en del av akten. Normalt måste sådan information enligt vår mening anses som arbetsmaterial och utgör därför inte allmänna handlingar, om inte informationen expedieras eller tas om hand för arkivering (jfr 2 kap. 9 § tryckfrihetsförordningen).

I och med datoriseringen har nya rutiner för ärendehantering utvecklats. I dag förekommer det att handlingar i ärenden kommer in till myndigheter i elektronisk form (dock ännu inte i någon större utsträckning inom domstolsväsendet). Det kan gälla t.ex. ansökningar eller deklarationer som lämnas in på diskett, genom fasta uppkopplingar på telenätet eller via vanlig e-post. Sådana handlingar kan lagras direkt i ett datorsystem utan att det görs pappersutskrifter som tillförs en fysisk akt.

SOU 2001:100 Författningsreglering 137

Likaså kan myndighetens handlingar upprättas elektroniskt och lagras i ett datorsystem utan att i pappersform tillföras en fysisk akt. Det kan gälla allt från förelägganden och kallelser till beslut.

De på det beskrivna sättet inkomna och upprättade elektroniska handlingarna i ett visst ärende kommer att ingå i vad som kan kallas en elektronisk akt i datorsystemet. De elektroniska handlingarna utgör då normalt inte arbetsmaterial, utan är allmänna handlingar. En elektronisk akt måste naturligtvis vara sammanhållen på ett sätt som motsvarar en fysisk akt för pappershandlingar, t.ex. genom att allt material i de elektroniska akterna kan göras samlat tillgängligt med hjälp av sökbegrepp, ofta i form av ärendebeteckningar eller liknande.

Den elektroniska ärendehanteringen väcker många olika frågor. Bland annat kan äktheten hos de lagrade handlingarna vara svår att fastställa. Det kan även vara svårt att avgränsa vad som ingår i en elektronisk akt. Vidare finns det grundläggande problem med att fastställa vad som egentligen är en elektronisk akt, en elektronisk handling eller ett elektroniskt dokument.

Vad är elektroniska dokument, handlingar och akter?

Vad som avses med elektroniska handlingar och elektroniska dokument har diskuterats i flera sammanhang, bl.a. i TDL-utredningens betänkande Tullregisterlag m.m. (SOU 1989:20), Datastraffrättsutredningens betänkande Information och den nya InformationsTeknologin (SOU 1992:110), Finansdepartementets promemoria Elektronisk dokumenthantering inom skatteförvaltningen (Ds 1994:80), IT-utredningens betänkande Elektronisk dokumenthantering (SOU 1996:40), Datalagskommitténs betänkandet Integritet – Offentlighet – Informationsteknik (SOU 1997:39), Statskontorets publikation Elektronisk ärende- och dokumenthantering (1997:8) samt Registerförfattningsutredningens betänkande Skatt – Tull – Exekution – Normer för behandling av personuppgifter (SOU 1999:105).

Begreppet elektroniskt dokument har efter diskussionerna kring elektronisk dokumenthantering numera lagreglerats. Begreppet återfinns i ett antal olika lagar, t.ex. tullagen (1994:1550) och lagen (1990:325) om självdeklaration och kontrolluppgifter, och har i det närmaste fått en enhetlig definition. Ett elektroniskt dokument kan med stöd av nämnda lagar definieras som en upptagning som gjorts med hjälp av automatiserad behandling och vars innehåll och utställare kan verifieras genom ett visst tekniskt förfarande. Vad som mer precist avses med ett elektroniskt dokument har däremot inte reglerats i lagtext. Det gäller främst vilket tekniskt förfarande som skall användas för

138 Författningsreglering SOU 2001:100

att innehåll och utställare skall kunna verifieras. Vad som är klart är att ett elektroniskt dokument som är infört i ett datorsystem skall vara låst till sitt innehåll. Den som läser dokumentet (på utskrift eller terminal) skall med andra ord kunna vara säker på att det är originalinnehållet som återges. Likaså skall det vara möjligt att fastställa vem som har upprättat eller sänt in ett elektroniskt dokument. Den tekniska verifieringen av utställaren skall alltså motsvara en namnteckning eller annan identifieringsuppgift på ett pappersdokument.

Begreppet elektronisk handling som sådant finns i dag inte definierat i författningstext. IT-utredningen föreslog dock i sitt betänkande att det i förvaltningslagen skulle införas definitioner av olika elektroniska företeelser, bl.a. elektronisk handling. Enligt det förslaget skulle elektronisk handling definieras som ”en bestämd mängd data som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel”. Det torde vara en allmän uppfattning att begreppet elektronisk handling är vidare än det i författningar förekommande begreppet elektroniskt dokument. Det senare kan alltså sägas vara en (författningsreglerad) specialform av elektroniska handlingar. I vissa sammanhang har det även talats om att elektroniska dokument är en låst form av elektroniska meddelanden. Någon närmare utveckling av skillnaden – om någon alls är avsedd – mellan elektroniska meddelanden och elektroniska handlingar finns däremot inte. Genom vad som framförts i olika sammanhang torde allmänt kunna konstateras att med elektroniska handlingar avses alla elektroniskt lagrade meddelanden eller innehållsmässigt sammanhängande upptagningar i ett ärende. Det kan röra sig om elektroniska avbildningar av pappershandlingar – bildfångade och skannade handlingar – eller handlingar som direkt har upprättats elektroniskt. Båda kategorierna kan vara låsta, dvs. tekniskt utformade så att innehåll och eventuell utställare kan verifieras, eller icke låsta. Med låsta handlingar avses då elektroniska dokument och med icke låsta handlingar avses alla övriga elektroniska handlingar som inte utgör elektroniska dokument.

Begreppet elektronisk akt har i ovan nämnda lagstiftningsärenden närmast använts som en samlingsbeteckning på de elektroniska handlingar som har kommit in eller upprättats i ett visst ärende. Jämförelser har även gjorts med de fysiska akter som upprättas vid traditionell ärendehantering, men någon mer ingående analys av begreppet har inte gjorts.

SOU 2001:100 Författningsreglering 139

Elektronisk mål- och ärendehantering i domstolar och nämnder

I dag förekommer ingen elektronisk dokument- eller akthantering i domstolarna och nämnderna. Däremot upprättas regelmässigt elektroniska handlingar, t.ex. domar och beslut, med hjälp av ordbehandling. De elektroniska handlingarna ingår dock inte som en del i de befintliga målhanteringssystemen, även om det finns kopplingar mellan systemen och ordbehandlingsdokumenten. När vi nu föreslår en ny och teknikoberoende lagstiftning för domstolarna och nämnderna, anser vi att hänsyn måste tas till att nya datorsystem kan komma att innefatta i första hand hantering av icke låsta elektroniska handlingar. På sikt är det emellertid rimligt att anta att även elektronisk dokumenthantering kommer att införas i verksamheterna. Som ett möjligt exempel kan nämnas att domar och beslut upprättas elektroniskt i form av dokument som förses med elektroniska signaturer. De upprättade dokumenten låses därigenom till sitt innehåll och utgör i sig allmänna handlingar. Det som sedan tas ut i pappersform utgör således endast utskrifter av de elektroniskt lagrade originaldokumenten. Det är också realistiskt att tänka sig att stämningsansökningar och överklaganden m.m. i form av elektroniska dokument kommer in till domstolarna från advokater eller åklagare och andra myndigheter.

Vi föreslår därför att en elektronisk handling som har kommit in till eller har upprättats av en domstol eller nämnd i ett mål eller ärende, skall få behandlas i en databas. Det innebär att det blir rättsligt möjligt för domstolar och nämnder att arbeta med elektroniskt upprättade och till innehållet låsta domar och beslut, att ta emot elektroniska dokument från parter samt att skanna in inkomna pappershandlingar och lagra dem elektroniskt som bilder i en databas. Härigenom finns förutsättningar för att i framtiden införa en långtgående elektronisk mål- och ärendehantering, som t.ex. kan leda till att originalhandlingar endast finns i elektronisk form och att pappersutskrifter endast är kopior av originalen.

Förutom elektroniska dokument är vår avsikt att även andra elektroniska handlingar skall omfattas av bestämmelserna. Det innebär bl.a. att inkommen eller skickad e-post och icke låsta ordbehandlingsdokument kan lagras som handlingar i en databas, oavsett om de ingår i ett datorsystem eller ej. En annan viktig följd av bestämmelsen är att ljud- och bildupptagningar i digital form kommer att kunna hanteras som andra handlingar i en databas, exempelvis genom att lagras och även överföras elektroniskt från en underrätt till en överrätt vid ett överklagande.

140 Författningsreglering SOU 2001:100

Hanteringen av elektroniska akter innebär emellertid att det ställs krav på särskilda rättsliga överväganden, främst av integritetsskäl. Den viktigaste orsaken till detta är att det med en utbyggd elektroniskt dokumenthantering inte går att sätta upp detaljerade regler för vilka uppgifter som får registreras, eftersom dokument och andra handlingar innehåller det skribenten väljer att skriva. En viktig fråga som uppkommer vid hantering av elektroniska handlingar är om det skall gälla särskilda regler för behandlingen av känsliga personuppgifter, elektroniskt utlämnande, direktåtkomst, sökmöjligheter och gallring. En annan viktig fråga är säkerhetsaspekten, bl.a. hur man skall utforma tekniska lösningar som garanterar äktheten hos elektroniska dokument. Den sistnämnda frågan är det emellertid inte vår sak att utreda. Frågor om direktåtkomst till eller annat utlämnande av, sökmöjligheter efter och gallring av elektroniska handlingar återkommer vi till längre fram i de fyra närmast följande avsnitten.

Känsliga personuppgifter i elektroniska handlingar

Vid all behandling av personuppgifter intar frågor om behandling av känsliga personuppgifter enligt personuppgiftslagen en särställning, genom att sådana uppgifter i princip får behandlas endast efter samtycke av den enskilde eller med särskilt författningsstöd. Allmänt gäller att stor försiktighet bör iakttas vid hanteringen av känsliga personuppgifter. För registrering av uppgifter i strukturerad form föreslår vi därför noggranna regler för när känsliga personuppgifter får behandlas i en databas(se avsnitt 6.2.2). När fråga är om att behandla uppgifter i handlingar som ett led i elektronisk mål- och ärendehantering, är det emellertid inte möjligt att ha motsvarande begränsande bestämmelser. Åt- skillnad måste dessutom enligt vår uppfattning göras mellan, i tryckfrihetsförordningens mening, inkomna och upprättade handlingar.

Om en handling sänds in till en domstol eller nämnd i elektronisk form för att lagras i ett datorsystem, är det inte möjligt för domstolen eller nämnden att ”censurera” innehållet genom att ta bort eventuella känsliga personuppgifter. En handling måste naturligtvis få lagras i den form den kommer in för att ett system med elektronisk mål- och ärendehantering skall kunna fungera. Samma problem uppkommer när handlingar i och för sig kommer in till domstolen eller nämnden i pappersform, men där skannas eller bildfångas för att en kopia skall lagras som en del i en elektronisk akt. Vi anser därför att det inte är möjligt att ha några begränsande bestämmelser av vilka uppgifter som får hanteras i databasen när det gäller inkomna handlingar i mål eller ärenden. De integritetsproblem som kan uppstå vid hanteringen av elektroniskt lag-

SOU 2001:100 Författningsreglering 141

rade inkomna handlingar, måste i stället lösas genom begränsningar i möjligheterna att söka efter uppgifter och att få tillgång till dem genom direktåtkomst eller annat elektroniskt utlämnande.

Situationen är något annorlunda när det gäller elektroniska handlingar som upprättas av en domstol eller nämnd, t.ex. domar, beslut och digitala bild- och ljudupptagningar m.m. I dessa fall har domstolen eller nämnden en faktisk möjlighet att kontrollera vilka uppgifter som lagras elektroniskt i en databas. I praktiken är möjligheterna till en sådan kontroll emellertid kraftigt begränsad. En domare skall vid utformningen av en dom självfallet inte behöva fundera på om domen kommer att innehålla känsliga personuppgifter och därför kanske inte får lagras elektroniskt. Det är givetvis en självklarhet att ny teknik inte får innebära begränsningar i domstolarnas och nämndernas självständighet i den dömande verksamheten. På samma sätt är det inte möjligt att vid en digital videoupptagning av en rättegång styra över vilken information som lämnas av parter och andra och därigenom registreras elektroniskt.

Den enda begränsning som vi anser är möjlig, är att i våra lagförslag ange att personuppgifter får behandlas i upprättade elektroniska handlingar i mål eller ärenden endast om det behövs för handläggningen av målet eller ärendet, för författningsreglerad underrättelseskyldighet eller för återsökning av vägledande avgöranden. Det innebär att om en domare bedömer att en känslig personuppgift behövs i en dom, så är det också tillåtet att behandla uppgiften och lagra domen elektroniskt i databasen. Likaså är det enligt vår uppfattning självklart att samtliga uppgifter som framkommer vid en rättegång, där ljud eller bild upptas digitalt, behövs vid handläggningen av det aktuella målet. I dessa fall medför en begränsningsregel enligt vår mening inga praktiska problem. Den effekt som nämnda begränsning kan ha är främst att känsliga personuppgifter, som egentligen inte behövs, inte behandlas slentrianmässigt i olika handlingar som upprättas och lagras elektroniskt och vars innehåll är enkelt påverkbart av den som upprättar handlingen, t.ex. föredragningspromemorior. Liksom i fråga om inkomna handlingar anser vi att integritetsskyddet måste upprätthållas främst med stöd av bestämmelser om t.ex. åtkomst och sökmöjligheter.

142 Författningsreglering SOU 2001:100

6.2.4Elektroniskt inhämtande och utlämnande av uppgifter och handlingar

Vårt förslag: Det skall inte finnas några uttryckliga begränsningar för elektroniskt inhämtande av uppgifter eller handlingar till databaserna.

Uppgifter och handlingar skall också utan begränsningar få lämnas ut elektroniskt på medium för automatiserad behandling till myndigheter på annat sätt än genom direktåtkomst, om det behövs för handläggningen av ett mål eller ärende eller för författningsreglerad underrättelseskyldighet. Uppgifter skall även få lämnas ut till andra på det sättet, om regeringen meddelar föreskrifter om det.

Inhämtande av uppgifter

Vilka uppgifter som får behandlas automatiserat av en myndighet måste avgöras med ledning av de i lagstiftningen angivna ändamålen med behandlingen, eftersom det i artikel 6 i dataskyddsdirektivet ställs krav på att uppgifter skall samlas in för särskilda, uttryckligt angivna och berättigade ändamål (motsvarande bestämmelse finns i 9 § personuppgiftslagen). Några särskilda krav på begränsningar av på vilket sätt uppgifter får samlas in följer däremot inte av EG-rätten. Vi ser inte heller några integritetsskäl mot att enskilda eller myndigheter, som av olika anledningar har att lämna uppgifter, gör detta med hjälp av automatiserad behandling. Om domstolen eller nämnden anser det lämpligt, bör således t.ex. information under handläggning av mål och ärenden kunna inhämtas till databasen via e-post i stället för muntligen via telefon. Några rättsliga begränsningar bör inte heller ställas upp för en domstol att automatiserat hämta in uppgifter direkt från en annan myndighets register, under förutsättning att uppgifterna får behandlas av domstolen och den utlämnande myndigheten får lämna ut uppgifterna på det sättet.

Det kan däremot finnas andra skäl för att uppgifter skall lämnas på ett visst sätt. Det finns t.ex. processuella krav på att vissa handlingar skall lämnas skriftligen och vara egenhändigt undertecknade, vilket kan innebära såväl rättsliga gränsdragningsproblem som tekniska svårigheter vid ett automatiserat förfarande. Med andra ord kan det finnas olika orsaker till att uppgifter inte kan eller får hämtas in automatiserat till en domstol eller nämnd. Dessa begränsningar följer då av andra författningar eller av tekniska orsaker. Det finns inte anledning att föreskriva om ytterligare begränsningar i den av oss föreslagna lagstiftningen.

SOU 2001:100 Författningsreglering 143

Vi ser således inte några skäl för att i författningar om behandling av personuppgifter vid domstolar och nämnder införa begränsningar av på vilket sätt uppgifter får hämtas in eller tas emot. Tvärtom är det vår uppfattning att i den mån en viss uppgift får hämtas in till en domstol eller nämnd och behandlas automatiserat där, bör inhämtandet i princip kunna ske på det sätt som domstolen eller nämnden respektive avsändaren anser mest lämpligt.

Allmänt om elektroniskt utlämnande av uppgifter

Uppgifter kan lämnas ut från domstolarna och nämnderna i elektronisk form på medium för automatiserad behandling på flera olika sätt, t.ex. genom användning av e-post, genom utlämnande på diskett eller cdrom, genom direkt överföring från ett datorsystem till ett annat via telenätet (där beslutet om överföring i varje enskilt fall fattas av den utlämnande domstolen eller nämnden) eller genom direktåtkomst till domstolarnas eller nämndernas datorsystem (där beslutet om överföring i varje enskilt fall fattas av mottagaren). Av dessa olika varianter är direktåtkomsten den mest känsliga och den behandlas därför särskilt i avsnitt 6.2.5.

Att ett utlämnande sker på medium för automatiserad behandling innebär att informationen lämnas ut i elektronisk form på ett sådant sätt att mottagaren kan bearbeta informationen. Det betyder att elektroniskt utlämnande av uppgifter och handlingar på ett sådant sätt att mottagaren endast kan läsa informationen och inte bearbeta den, t.ex. genom allmänhetens terminal vid en myndighet, inte är ett utlämnande på medium för automatiserad behandling.

En av de viktigare bestämmelserna i dataskyddsdirektivet är artikel 6, av vilken bl.a. framgår att uppgifter skall samlas in för särskilda, uttryckliga och berättigade ändamål. Senare behandling får inte ske på ett sätt som är oförenligt med de ändamålen. Bestämmelsen innebär att en uppgift som har samlats in för ett visst ändamål inte får lämnas ut, om utlämnandet är oförenligt med det ursprungligen angivna ändamålet. För författningsreglerad offentlig verksamhet innebär detta att allt utlämnande av personuppgifter som omfattas av dataskyddsdirektivet måste stå i överensstämmelse med de olika ändamål som gäller för behandling av personuppgifterna, med undantag för att uppgifter oavsett ändamålen får lämnas ut med stöd av offentlighetsprincipen. Det finns emellertid inte några uttryckliga bestämmelser i dataskyddsdirektivet som reglerar om eller under vilka förutsättningar uppgifter får lämnas ut automatiserat. I det avseendet görs med andra ord ingen åtskillnad mellan elektroniskt och manuellt utlämnande.

144 Författningsreglering SOU 2001:100

En allmän bestämmelse i svensk lagstiftning som direkt rör myndigheters automatiserade utlämnande av uppgifter är 7 kap. 16 § sekretesslagen (1980:100). Där anges att sekretess gäller för uppgifter om det kan antas att ett utlämnande skulle medföra att uppgifterna behandlas i strid med personuppgiftslagen. Med behandling av personuppgifter avses enligt personuppgiftslagen emellertid varje åtgärd som vidtas med uppgiften. Det saknar därför även ur sekretesslagens synvinkel direkt betydelse om utlämnandet av en uppgift görs automatiserat eller manuellt på papper, eftersom utlämnandet under alla förhållanden omfattas av 7 kap. 16 § om uppgiften kan komma att behandlas automatiserat eller i manuella register i strid mot personuppgiftslagens bestämmelser. På grund av de möjligheter till bearbetning av uppgifter som en datoriserad behandling ger, är däremot risken självfallet större för att uppgifter som lämnas ut elektroniskt kan komma att hanteras av mottagaren på ett sådant sätt att det strider mot personuppgiftslagens bestämmelser. Därför kommer 7 kap. 16 § sekretesslagen med största sannolikhet att tillämpas framför allt i fråga om elektroniskt utlämnande av personuppgifter.

Den slutsats som kan dras är att det inte finns något rättsligt krav på att författningsreglera utlämnande på medium för automatiserad behandling för att det skall vara tillåtet att lämna ut uppgifter på det sättet. Vi har då att ta ställning till om det finns anledning att på någon annan grund ha särskilda bestämmelser för utlämnande på medium för automatiserad behandling i annan form än direktåtkomst. En annan fråga är om det för sådant utlämnande finns anledning att göra olika bedömningar beroende på till vem uppgifterna lämnas ut.

Det kan vara viktigt att redan här markera att elektroniskt utlämnande som inte görs på medium för automatiserad behandling, t.ex. via allmänhetens terminal, inte omfattas av den av oss föreslagna regleringen. För sådant utlämnande gäller, som för utlämnande på papper, i stället endast bestämmelserna i sekretesslagen. Anledningen till detta är att vi anser att det inte finns några integritetsrisker med ett utlämnande som innebär att informationen endast kan läsas, under förutsättning att domstolen eller nämnden i varje enskilt fall fattar beslut om utlämnandet (för direktåtkomst anser vi däremot att situationen är annorlunda och därför behandlar vi den frågan särskilt i avsnitt 6.2.5.) Redovisningen nedan i detta avsnitt avser med andra ord endast elektroniskt utlämnande på sådant sätt att mottagaren elektroniskt kan bearbeta informationen. Domstolarnas och nämndernas tillhandahållande av uppgifter på stället enligt 2 kap. 12 § tryckfrihetsförordningen, t.ex. via allmänhetens terminal, omfattas således inte.

SOU 2001:100 Författningsreglering 145

Utlämnande till myndigheter

För myndigheter finns ofta särskilda registerförfattningar som reglerar vilka automatiserade register eller andra personuppgiftssamlingar som får föras av myndigheten och på vilket sätt personuppgifter får behandlas. I de författningarna regleras även ändamålen med behandlingen. Vi bedömer därför att riskerna är små för att en myndighet som får personuppgifter i elektronisk form från en domstol eller nämnd, skall behandla uppgifterna på ett otillåtet sätt.

Samtidigt är det klart att det innebär stora effektivitetsvinster för myndigheter att uppgifter som skall behandlas automatiserat hämtas in genom automatiserade förfaranden, t.ex. på diskett eller via telenätet. När en myndighet hämtar in uppgifter från en domstols register eller databaser, är det från effektivitetssynpunkt mindre tillfredsställande att domstolen först gör utskrifter av uppgifterna och den mottagande myndigheten därefter för in uppgifterna i sina register eller databaser. Ge- nom sådana förfaranden ökar dessutom riskerna för överföringsfel, vilket i sig kan utgöra ett integritetsproblem.

En utgångspunkt för vårt arbete har varit att domstolar och nämnder skall kunna utnyttja automatiserade förfaranden i sin mål- och ärendehantering i största möjliga omfattning, dock under förutsättning att det inte medför risk för otillbörliga intrång i enskildas personliga integritet. Eftersom vi anser att det inte föreligger någon större risk för att uppgifter som lämnas ut på medium för automatiserad behandling till andra myndigheter behandlas på ett felaktigt sätt, saknas det enligt vår uppfattning anledning att för dessa fall reglera när uppgifter får lämnas ut elektroniskt. En förutsättning är dock att den utlämnande domstolen eller nämnden har möjlighet att i varje enskilt fall avgöra vilka uppgifter som skall lämnas ut, vilket inte är fallet när uppgifter lämnas ut genom direktåtkomst (se avsnitt 6.2.5).

Det finns med andra ord enligt vår bedömning inte några bärande skäl för att i informationsutbytet mellan myndigheter skilja på utlämnande som görs på papper och utlämnande som sker elektroniskt, dock med undantag för direktåtkomst. Om en domstol eller nämnd får eller skall lämna ut uppgifter till en annan myndighet, t.ex. med stöd av sekretesslagen eller andra författningar, bör det vara upp till de inblandade myndigheterna att avgöra på vilket sätt det skall göras. När det gäller utlämnande till myndigheter anser vi inte heller att det finns några integritetsskäl för att göra någon åtskillnad mellan uppgifter och handlingar. En elektronisk handling bör därför få lämnas ut på medium för automatiserad behandling, under förutsättning att det inte i sekretessla-

146 Författningsreglering SOU 2001:100

gen eller andra författningar föreskrivs hinder mot utlämnande av uppgifterna i handlingen.

Det behövs med denna utgångspunkt inga särskilda författningsbestämmelser som reglerar s.k. återanvändning av uppgifter mellan instanser, dvs. att exempelvis en tingsrätt elektroniskt översänder uppgifter om parter m.m. till hovrätten när ett mål överklagas dit. Det krävs inte heller särskilda regler om när domstolarna skall få lämna ut uppgifter till andra myndigheter i elektronisk form, t.ex. uppgifter om brott till Rikspolisstyrelsen. Inget hindrar heller att en domstol eller någon annan myndighet får en intressant dom översänd till sig i elektronisk form, t.ex. via e-post. Dessa förfaranden omfattas av den allmänna bestämmelse vi föreslår om elektroniskt utlämnande av uppgifter och handlingar till myndigheter.

Utlämnande till enskilda

Förutom att uppgifter lämnas ut till andra myndigheter kan det bli aktuellt för domstolar och nämnder att lämna ut uppgifter ur olika register eller databaser till enskilda, dvs. såväl privatpersoner som företag och organisationer. I dessa fall saknas, till skillnad mot vad som gäller vid utlämnande till myndigheter, normalt särskilda bestämmelser om hur personuppgifter får behandlas hos mottagaren. För mottagaren är det därför ofta endast personuppgiftslagens bestämmelser som är tillämpliga på behandlingen av de mottagna uppgifterna.

Med hänsyn till de integritetsrisker som kan följa med utlämnande på medium för automatiserad behandling av personuppgifter från myndigheters register och databaser till företag och privatpersoner, bör sådant utlämnande endast vara tillåtet när det efter särskild prövning anses lämpligt. Enligt vår mening bör, av såväl integritetssom effektivitetsskäl, en sådan bedömning inte helt överlåtas till domstolarna och nämnderna genom en prövning enligt 7 kap. 16 § sekretesslagen. Det bör i stället åligga regeringen att göra dessa bedömningar på en generell nivå. Vi anser därför att uppgifter och handlingar i domstolarnas och nämndernas register och databaser bör få lämnas ut till enskilda, t.ex. parter eller advokater, på medium för automatiserad behandling endast om regeringen har föreskrivit det.

Det bör dock markeras att det finns en skillnad mellan å ena sidan elektroniskt utlämnande av uppgifter direkt ur register eller databaser och å andra sidan elektronisk kommunikation via t.ex. e-post. Den begränsning vi föreslår innebär inte att det sätts upp hinder mot att e-post utnyttjas som ett sätt att till parter och andra vidarebefordra allmän information som i dag ofta lämnas ut via telefon eller vanlig brevför-

SOU 2001:100 Författningsreglering 147

sändelse. Däremot gäller begränsningarna om t.ex. en part vill få ut en i databasen lagrad dom i elektronisk form.

Vid bedömningen av vilka enskilda som skall få ut uppgifter och handlingar är det enligt vår uppfattning mycket viktigt att ta hänsyn till om ett förfarande på ett otillbörligt sätt skulle gynna en part framför en annan i ett mål eller ärende. Det är t.ex. olämpligt om en åklagare genom större möjligheter till automatiserat informationsutbyte med en domstol får stora tidsmässiga eller andra fördelar i förhållande till en tilltalads advokat. Vi anser därför att det är av stor betydelse att sådana rättssäkerhetsfrågor beaktas vid utformningen av regeringens föreskrifter. Vi återkommer till denna fråga i avsnitt 6.4.2.

Frågan om utlämnande till enskilda genom direktåtkomst bör på samma sätt som för utlämnande till myndigheter regleras särskilt.

6.2.5Direktåtkomst

Vårt förslag: En allmän domstol skall få ha direktåtkomst till samtliga uppgifter i andra allmänna domstolars mål och ärenden. Detsamma skall gälla en allmän förvaltningsdomstols direktåtkomst till andra förvaltningsdomstolars mål samt en hyres- och arrendenämnds direktåtkomst till andra nämnders ärenden. Direktåtkomst till identitetsuppgifter skall dock få avse endast pågående mål och ärenden.

Domstolsverket skall för ändamålet framställning av statistik få ha direktåtkomst till avidentifierade uppgifter i domstolarnas och nämndernas databaser. Andra förvaltningsmyndigheter skall inte få ha direktåtkomst till databaserna.

En part skall få ha direktåtkomst till uppgifter i egna mål och ärenden vid domstolarna och nämnderna, om regeringen meddelar föreskrifter om det.

Direktåtkomst skall över huvud taget inte få förekomma till elektroniska handlingar.

Vad är direktåtkomst?

I många registerförfattningar och andra författningar som reglerar behandling av personuppgifter finns det bestämmelser där direktåtkomst till myndigheters register och databaser regleras särskilt. Det finns dock inte i någon författning en definition av begreppet direktåtkomst. Frågor om sådan åtkomst har emellertid diskuterats i ett flertal utredningsbetänkanden och propositioner. Begreppet är relativt nytt och tidigare talades i stället om terminalåtkomst. Med terminalåtkomst

148 Författningsreglering SOU 2001:100

avsågs allmänt att någon hade tillgång till en myndighets register via en terminal och därigenom själv kunde söka efter information, dock utan att själv kunna bearbeta eller påverka innehållet i registret.

Det anses numera inte lämpligt att i en författningsreglering av behandling av personuppgifter använda begreppet terminalåtkomst, eftersom det i dag finns flera olika möjligheter för utomstående att på egen hand inhämta information från myndigheters register. Förutom genom terminalåtkomst förekommer det att sådan tillgång till information ges via telesvar, t.ex. avseende uppgifter i bilregistret. Det förekommer även att information kan inhämtas direkt från ett register genom en webbplats på Internet. I dag används därför det mer neutrala begreppet direktåtkomst som en samlande benämning på dessa olika former av åtkomst.

Den grundläggande betydelse som begreppet direktåtkomst vanligtvis tillskrivs, skiljer sig dock i stort inte från innebörden av begreppet terminalåtkomst. Med direktåtkomst avses vanligtvis att någon har direkt tillgång till ett register eller databas och på egen hand kan söka efter information, dock utan att kunna påverka innehållet i registret eller databasen. Till skillnad från vad som normalt är fallet med terminalåtkomst, kan information som finns tillgänglig via direktåtkomst på Internet vanligtvis kopieras av mottagaren och därefter bearbetas av denne. I begreppet direktåtkomst ligger också att den som är ansvarig för registret eller databasen inte har någon kontroll över vilka uppgifter som mottagaren vid ett visst tillfälle tar del av. Det innebär att om en enskild har direktåtkomst till samtliga uppgifter i en myndighets register, så kan den enskilde själv välja vilka uppgifter han eller hon vill ta del av vid ett visst tillfälle, utan att myndigheten först fattar ett beslut om att uppgifterna skall lämnas ut.

Direktåtkomst och sekretess

Möjligheterna att vid informationsutbyte mellan exempelvis två myndigheter utnyttja direktåtkomst, kan dock begränsas av sekretesslagens bestämmelser. En myndighet kan enligt vår mening inte tillåta en annan myndighet att få direktåtkomst till ett register, om uppgifterna i registret omfattas av sekretess som innebär att den mottagande myndigheten vid en prövning enligt sekretesslagen inte med säkerhet skulle ha rätt att ta del av uppgifterna. I och med att direktåtkomst innebär att den mottagande myndigheten fritt kan avgöra vilka uppgifter den vill ta del av, så måste uppgifterna nämligen enligt vår uppfattning anses utlämnade i och med att direktåtkomsten finns. Det spelar i det avseendet

SOU 2001:100 Författningsreglering 149

ingen roll om den mottagande myndigheten faktiskt använder sig av en viss uppgift eller inte.

En förutsättning för direktåtkomst torde därför vara att åtkomsten avser endast uppgifter för vilka det inte är föreskrivet sekretess eller uppgifter som enligt lag eller författning skall lämnas ut till den som har direktåtkomst (se 14 kap. 1 § sekretesslagen) eller uppgifter som, enligt prövning på förhand, med stöd av generalklausulen i 14 kap. 3 § sekretesslagen får lämnas ut rutinmässigt till den som har direktåtkomst. Det har emellertid i olika sammanhang diskuterats om bestämmelser om direktåtkomst generellt kan, eller bör, ges den innebörden att de bryter eventuell sekretess för de uppgifter till vilka det föreskrivs direktåtkomst (se t.ex. prop. 2001/01:33, s. 131 och 347 f.).

Med hänsyn till att det råder osäkerhet i frågan om eller när bestämmelser om direktåtkomst skall tillmätas direkt sekretessbrytande verkan, föreslår vi att det i lagarna om behandling av personuppgifter vid domstolar och nämnder endast anges att någon får ha direktåtkomst till en uppgift, inte att någon skall ha sådan åtkomst. Vår avsikt är att markera att bestämmelserna om direktåtkomst inte har sekretessbrytande verkan. Direktåtkomst som tillåts enligt de av oss föreslagna lagarna torde därmed i praktiken kunna medges av en utlämnande domstol eller nämnd endast i två fall, nämligen om de aktuella uppgifterna är offentliga, dvs. att det inte är föreskrivet om sekretess för dem, eller om det finns en skyldighet enligt lag eller förordning att lämna ut de aktuella uppgifterna till den som får ha direktåtkomst.

Vi lämnar i detta betänkande inte några förslag på sekretessbrytande bestämmelser för utlämnande av uppgifter från domstolar eller nämnder. Det innebär att i de fall vi föreslår att det i lag anges att någon får ha direktåtkomst till vissa uppgifter i domstolarnas och nämndernas databaser, så får åtkomsten på grund av sekretesslagens regler medges endast i de fall uppgifterna är offentliga. Om det således föreligger sekretess för en viss uppgift, t.ex. om en part har skyddad adress, så måste denna uppgift blockeras på ett sådant sätt att den som har direktåtkomst till identitetsuppgifter inte kan få tillgång till just den uppgiften.

Direktåtkomst mellan domstolar och nämnder

Vid bedömningen av vilka som bör få ha direktåtkomst till en databas inom domstolsväsendet bör en gränsdragning göras mellan å ena sidan domstolarna och nämnderna och å andra sidan myndigheter och andra utanför domstolsväsendet. Generellt anser vi nämligen att riskerna från integritetssynpunkt är betydligt mindre om uppgifter är tillgängliga för

150 Författningsreglering SOU 2001:100

flera domstolar eller nämnder med samma verksamhetsområden, än om uppgifter sprids mellan flera statliga myndigheter som bearbetar uppgifter för helt olika ändamål. Utgångspunkten för våra resonemang nedan om direktåtkomst mellan domstolars och nämnders databaser är därför att sådan åtkomst bör kunna tillåtas, men att det inte skall ske i större omfattning än vad som kan försvaras av effektivitetsskäl. Vid en sådan bedömning av i vilken omfattning domstolar och nämnder skall tillåtas ha direktåtkomst till varandras databaser, är det enligt vår mening viktigt att en principiell avvägning görs mellan hänsynen till å ena sidan domstolarnas och nämndernas effektivitet och å andra sidan de registrerades integritet.

En viktig fråga är om direktåtkomst bör begränsas till att gälla inom en domstolsorganisation eller om t.ex. förvaltningsdomstolar skall ha åtkomst även till uppgifter i allmänna domstolar och tvärtom. En annan fråga är vilka typer av uppgifter det av effektivitetsskäl finns anledning att tillåta direktåtkomst till och om detta kan accepteras från integritetssynpunkt. En grundläggande utgångspunkt måste enligt vår mening vara att direktåtkomst endast bör tillåtas när nyttan av åtkomsten är klart påvisbar samtidigt som den inte innebär några beaktansvärda försämringar av skyddet för enskildas integritet.

I det sammanhanget är det viktigt att beakta att uppgifter i datorsystem som genom direktåtkomst är tillgängliga för flera domstolar och nämnder kommer att utgöra allmänna handlingar vid samtliga dessa domstolar och nämnder. Ju fler domstolar och nämnder som har direktåtkomst till vissa uppgifter, desto större blir med andra ord åtkomstmöjligheterna för allmänheten till dessa uppgifter. Vi är av den bestämda uppfattningen att förändringar i sekretesslagen i riktning mot mer omfattande sekretess vid domstolar och nämnder i det längsta bör undvikas (vi återkommer till detta i kapitel 7). Av den anledningen har vi som utgångspunkt att direktåtkomst inte bör tillåtas i större omfattning än att det är acceptabelt från integritetssynpunkt med bibehållande av dagens sekretessbestämmelser. En allmän bedömning som vi gör är att det är allvarligare från sekretess- och integritetssynpunkt att uppgifter sprids fritt genom direktåtkomst mellan allmänna domstolar, allmänna förvaltningsdomstolar samt hyres- och arrendenämnder, än att de sprids endast mellan de allmänna domstolarna eller endast mellan de allmänna förvaltningsdomstolarna eller endast mellan hyres- och arrendenämnderna. Vi anser det med andra ord mindre riskfyllt med en spridning av uppgifter endast inom de särskilda domstols- eller nämndorganisationerna. Ett av skälen till detta är att sekretessbestämmelserna i det fallet är desamma hos samtliga domstolar, eller nämnder, som tar del av uppgifterna.

SOU 2001:100 Författningsreglering 151

I dag finns möjligheter för alla allmänna förvaltningsdomstolar att söka bland avgöranden i Regeringsrätten och kammarrätterna genom överrätternas målregister Find-It, som nu har varit i bruk under många år. Det kan utan tvekan slås fast att länsrätter och kammarrätter har stor nytta av att kunna söka bland avgöranden i Regeringsrätten och kammarrätterna genom att utnyttja information om saken i målen. Samma stora nytta skulle enligt vår uppfattning tingsrätter och hovrätter ha av att kunna söka bland avgöranden i Högsta domstolen och hovrätterna. En sådan utökad möjlighet för domare att på ett enkelt och snabbt sätt hålla sig informerade om ny praxis vid överrätterna, särskilt vid tilllämpningen av ny lagstiftning, skulle enligt vår mening vara av stor betydelse för rättssäkerheten genom ökade möjligheter till en likformig rättstillämpning.

Det är däremot tveksamt om det skulle innebära några större effektivitetsvinster, eller vara till nytta för rättssäkerheten, att låta en förvaltningsdomstol ha direkt tillgång till information om avgöranden i allmän domstol. Detsamma torde gälla en allmän domstols tillgång till avgöranden i förvaltningsdomstol. Vi anser således att det finns starka skäl för att begränsa direktåtkomsten för en domstol till information om avgöranden i mål och ärenden i andra domstolar inom samma organisation.

För hyres- och arrendenämnder finns det visserligen intresse av att ha tillgång till såväl varandras avgöranden som till avgöranden i vissa allmänna domstolar, eftersom nämndernas beslut klandras eller överklagas antingen till tingsrätt eller till Svea hovrätt. Av principiella skäl och med hänsyn till de integritets- och sekretessproblem som kan uppstå, bör en nämnds direktåtkomst ändå begränsas till att avse de andra nämndernas avgöranden. Med tanke på de möjligheter vi föreslår till elektroniskt utlämnande på annat sätt än genom direktåtkomst, går det i de flesta fall att tillgodose nämndernas behov på annat sätt. Som exempel kan tas att en hyresnämnd genom direktåtkomst hittar ett intressant avgörande vid en annan nämnd. Om det då samtidigt ges information om huruvida ärendet har överklagats eller inte, kan nämnden i förekommande fall vända sig till Svea hovrätt och via e-post snabbt få tillgång till den aktuella domen i det överklagade ärendet.

På förvaltningssidan finns det ett stort behov för en domstol att kunna konferera med andra förvaltningsdomstolar när ett mål anhängiggörs. Genom en sådan möjlighet undviker man att mål som har samband med varandra, och därför bör avgöras i ett sammanhang, avgörs vid olika tidpunkter och av olika domstolar. Vi anser att spridningen av de aktuella uppgifterna om parter och mål är relativt harmlös, under förutsättning att den begränsas till de allmänna förvaltningsdomstolar-

152 Författningsreglering SOU 2001:100

na. Det finns därför enligt vår uppfattning anledning att tillåta direktåtkomst för en förvaltningsdomstol till uppgifter om parter m.m. i pågående mål i andra förvaltningsdomstolar.

Inom den allmänna sidan är konfereringsbehovet inte fullt lika påtagligt. Vi anser dock att det från integritetssynpunkt är relativt ofarligt att låta en allmän domstol ha tillgång till andra allmänna domstolars uppgifter om parter m.m. i pågående mål. Vi bedömer därför att det efter en avvägning mellan olika intressen är rimligt att direktåtkomst tillåts även mellan allmänna domstolar avseende dessa uppgifter. Vi föreslår på samma grunder att också hyres- och arrendenämnderna skall ha denna möjlighet till konferering.

För att minimera de integritetsrisker som trots allt kan uppkomma när direktåtkomst finns till uppgifter om parter och andra aktörer i mål och ärenden vid andra domstolar eller nämnder, anser vi att åtkomsten till sådana uppgifter endast skall avse pågående mål. När en domstol eller en nämnd har skilt sig från ett mål eller ärende, genom att avgörandet har vunnit laga kraft eller överklagats eller att handläggningen på annat sätt har avslutats, bör direktåtkomst till sådana identitetsuppgifter inte längre få förekomma i det målet eller ärendet.

En kategori av uppgifter som enligt vår uppfattning är helt harmlös, är uppgifter om åtgärder i mål och ärenden samt uppgifter om planeringen av handläggningen av mål och ärenden. Exempel på vad som omfattas av sådana uppgifter kan vara att parter och vittnen är delgivna kallelser, att en förhandling är utsatt till ett visst datum samt att en dom eller ett beslut har meddelats. Vi anser att det inte finns någon anledning att av integritetsskäl begränsa direktåtkomsten för en allmän domstol till andra allmänna domstolars mål och ärenden i fråga om dessa uppgifter. Detsamma gäller självfallet direktåtkomst mellan de allmänna förvaltningsdomstolarna och åtkomst mellan hyres- och arrendenämnderna. Det är här viktigt att påpeka att direktåtkomst enligt våra förslag inte får förekomma till identitetsuppgifter, t.ex. namn på den som delgivits en handling eller kallats till förhandling, efter det att ett mål eller ärende har avgjorts.

Elektroniska handlingar intar, som vi redovisar i avsnitt 6.2.3, något av en särställning, eftersom det inte finns någon egentlig kontroll över vilka uppgifter sådana handlingar innehåller. De måste därför i allmänhet anses särskilt känsliga. Vi kan inte heller se något påtagligt behov för en domstol att ha direktåtkomst till andra domstolars inkomna och upprättade handlingar. Därför är vi av den bestämda uppfattningen att direktåtkomst till elektroniska handlingar inte bör förekomma mellan domstolar eller nämnder över huvud taget. Det bör här påpekas att en sådan ordning enligt vår bedömning inte i någon större omfattning

SOU 2001:100 Författningsreglering 153

skulle påverka nyttan av att en domstol med hjälp av saken eller ärendemening kan söka efter intressanta avgöranden i andra domstolar genom direktåtkomst. När den sökande domstolen har hittat ett intressant avgörande och vill ha tillgång till en dom i fulltext, kan den efter begäran hos den domstol som avgjort målet få domen direkt översänd till sig i elektronisk form (jfr. avsnitt 6.2.3).

Avslutningsvis bör också påpekas att en domstol eller nämnd, i egenskap av personuppgiftsansvarig, naturligtvis alltid får och måste ha åtkomst till samtliga uppgifter och handlingar i egna mål och ärenden. Samtliga begränsningar av direktåtkomsten avser med andra ord endast åtkomst till andra domstolars och nämnders uppgifter och handlingar i databaserna.

Direktåtkomst för andra myndigheter och advokater m.fl.

Myndigheters direktåtkomst till andra myndigheters elektroniskt lagrade uppgiftssamlingar, dvs. register eller databaser, har länge ansetts vara integritetskänsligt. Detsamma gäller utlämnande genom direktåtkomst till andra än myndigheter. Vi delar den uppfattningen och vill särskilt peka på de risker från integritetssynpunkt som direktåtkomst medför dels genom att den utlämnande myndigheten inte har möjlighet att i varje enskilt fall ta ställning till om de eftersökta uppgifterna bör lämnas ut, dels genom att de uppgifter till vilka det förekommer direktåtkomst blir allmänna handlingar i tryckfrihetsförordningens mening vid samtliga myndigheter som har direktåtkomst. Vi anser därför att det finns starka skäl för att vara återhållsam med att tillåta myndigheter utanför domstolsväsendet att ha direktåtkomst till domstolarnas och nämndernas databaser. I första hand bör i stället andra metoder för en effektiv informationshantering övervägas.

Hur stor restriktivitet som skall tillämpas i fråga om direktåtkomst till en viss databas måste avgöras med hänsyn till ett flertal omständigheter. För att direktåtkomst över huvud taget skall medges bör det enligt vår uppfattning först konstateras att åtkomsten leder till ökad effektivitet av betydelse för mottagaren eller att åtkomsten på annat sätt är till särskild nytta för samhället. Det är således enligt vår mening inte lämpligt att medge direktåtkomst till domstolarnas och nämndernas databaser, om det inte kan förutses att mottagarna kommer att hämta in uppgifter från databasen i betydande omfattning. Bedömningen av om direktåtkomst skall medges eller inte för myndigheter utanför domstolsväsendet måste således utmynna i en avvägning mellan behovet av effektivitet i olika samhällsfunktioner och enskildas behov av ett starkt integritetsskydd. I de fall direktåtkomst övervägs är det viktigt att den

154 Författningsreglering SOU 2001:100

begränsas till att endast avse uppgifter av direkt betydelse för mottagaren.

Av olika skäl, främst allmänhetens och myndigheternas behov av en effektiv ärendehantering, kan det vara lämpligt att en myndighet har direktåtkomst till en domstols register eller databaser. Som exempel kan nämnas att ärendehanteringen hos förvaltningsmyndigheter skulle kunna bli säkrare och effektivare, om myndigheterna hade tillgång till uppgifter om relevanta avgöranden i allmän förvaltningsdomstol. Om direktåtkomst i sådana fall leder till en snabbare genomströmning av ärenden och fler korrekta avgöranden i förvaltningsmyndigheterna, är det tveklöst till nytta för såväl samhället i stort som de enskilda parterna. På motsvarande sätt skulle positiva effekter uppstå om advokater och andra juridiska rådgivare och ombud tilläts ha direktåtkomst till information om domstolars avgöranden. Ett stort antal rättsliga tvister förs nämligen aldrig till domstol, eftersom parterna ofta kommer överens på ett tidigare stadium. Det är däremot inte säkert att de positiva effekterna överväger de risker för integritetsintrång som kan bli följden för de registrerade personerna, om förvaltningsmyndigheter och advokater m.fl. tillåts ha direktåtkomst till domstolarnas och nämndernas databaser.

En viktig aspekt i detta sammanhang är att direktåtkomst till myndigheter utanför domstolsväsendet kan leda till att sekretessen för uppgifter, på grund av överföringssekretess eller avsaknad av sådan, kan bli annorlunda i den mottagande myndigheten än i den utlämnande domstolen. Det utgör dessutom enligt vår mening ett betydande integritetsproblem att uppgifter vid direktåtkomst blir allmänna handlingar hos alla myndigheter som har tillgång till dem, eftersom det innebär att ofta känsliga uppgifter om enskilda sprids i större omfattning och blir mer lättåtkomliga för stora grupper i samhället. Om advokater och andra enskilda skulle få tillgång till uppgifterna skulle dessa visserligen inte utgöra allmänna handlingar hos mottagaren, men å andra sidan skulle uppgifterna helt sakna det skydd som sekretesslagen kan ge när uppgifter lämnas ut till myndigheter. Det är också viktigt att beakta att advokater och andra enskilda juridiska aktörer inte omfattas av någon speciallagstiftning som, vid sidan av personuppgiftslagen, reglerar deras behandling av personuppgifter.

En annan omständighet som vi anser måste vägas in i bedömningen, är domstolarnas speciella ställning i samhället. Domstolarnas arbetsuppgifter avser till stor del olika former av tvistlösning mellan offentliga och enskilda intressen. I allmän domstol är en åklagarmyndighet part i brottmål där motparten är en enskild person. I allmän förvaltningsdomstol förekommer nästan uteslutande mål där myndigheter och

SOU 2001:100 Författningsreglering 155

enskilda, som vanligtvis inte företräds av advokater eller andra ombud, är motparter. Det är därför enligt vår uppfattning mycket viktigt att domstolarna kan vidmakthålla allmänhetens förtroende som helt oberoende och objektiva instanser. Starka skäl talar därför enligt vår bedömning för att domstolarna – och även hyres- och arrendenämnderna – inte bör tillhandahålla förvaltningsmyndigheter information genom den fria tillgång till vissa uppgifter eller uppgiftskategorier som direktåtkomst innebär.

Vid en samlad bedömning av fördelarna och nackdelarna med att tillåta myndigheter utanför domstolsväsendet att ha direktåtkomst till domstolarnas och nämnderna databaser, anser vi att de negativa konsekvenserna för integritetsintressena överväger de positiva effekterna för de myndigheter som kan tänkas ha nytta av att använda sig av direktåtkomst som ett sätt att få information från domstolar och nämnder. Vi föreslår därför att direktåtkomst, med ett undantag, inte skall tillåtas för enskilda eller myndigheter utanför domstolsväsendet. När en enskild eller en myndighet är part i ett mål eller ärende anser vi att direktåtkomst till vissa uppgifter bör kunna tillåtas, under förutsättning att alla parter ges motsvarande möjligheter. Vi återkommer till den frågan längre fram i detta avsnitt.

Avslutningsvis måste frågan om Domstolsverkets behov av direktåtkomst beröras. I princip anser vi att samma överväganden om direktåtkomst bör gälla för Domstolsverket som för förvaltningsmyndigheter utanför domstolsväsendet. Verket intar emellertid en särställning i egenskap av central förvaltningsmyndighet för domstolarna och nämnderna. En viktig uppgift för Domstolsverket i den egenskapen, är att sammanställa statistik från domstolar och nämnder i olika administrativa syften, t.ex. som underlag för beslut i organisations- och budgetfrågor. Vi anser därför att Domstolsverket i mycket begränsad omfattning bör medges direktåtkomst till domstolarnas och nämndernas databaser. Vad vi åsyftar är åtkomst till uppgifter om mål och ärenden för framställning av statistik. Sådan direktåtkomst bör enligt vår uppfattning kunna medges, under förutsättning att enskilda inte kan identifieras genom de uppgifter verket får del av.

I detta sammanhang bör det också påpekas att Domstolsverket i viss omfattning måste ha tillgång till domstolarnas och nämndernas datorsystem i egenskap av systemansvarig servicemyndighet. Sådan åtkomst behöver enligt vår uppfattning inte regleras i lagstiftningen. Vi vill dock markera att åtkomsten självfallet skall vara begränsad dels till uppgifter som behövs för skötseln av datorsystemen, dels genom att endast de som har ansvar för dessa frågor får åtkomst till systemen, oavsett om det är verkets egen eller extern inhyrd personal.

156 Författningsreglering SOU 2001:100

Direktåtkomst för parter

Parter i mål och ärenden behöver ofta få uppgifter från domstolar och nämnder, framförallt i fråga om handläggningen. Det gäller t.ex. information om när ett mål beräknas bli avgjort eller när en förhandling skall hållas. Om parter ges möjlighet att ha direktåtkomst till uppgifter i egna mål och ärenden skulle tid kunna sparas både för parterna och för domstolarna eller nämnderna. Främst skulle en sådan informationsmöjlighet vara till nytta för dem som regelbundet är parter eller partsombud i rätten, dvs. advokater och åklagare i allmän domstol och förvaltningsmyndigheter i allmän förvaltningsdomstol. De skulle då direkt kunna få uppgifter om när olika mål som de är inblandade i kan antas komma i fråga för olika åtgärder från domstolens sida.

Vi ser inga egentliga integritetsproblem med att en part får direktåtkomst till uppgifter i egna mål och ärenden, under förutsättning att det finns möjlighet att blockera uppgifter som inte bör lämnas ut på det sättet. Det kan t.ex. röra sig om vittnens skyddade adressuppgifter eller vissa uppgifter om andra parter i mål med flera inblandade. I fråga om direktåtkomst till elektroniska handlingar gör vi i princip samma bedömning som vid direktåtkomst inom domstolsväsendet, nämligen att åtkomst till sådana handlingar inte bör tillåtas. I och för sig är det inte lika riskfyllt från integritetssynpunkt att låta parter få ta del av elektroniska handlingar endast i egna mål och ärenden, men det finns andra problem som måste beaktas. För att direktåtkomst skulle kunna medges till handlingar i ett mål eller ärende, skulle domstolen eller nämnden vara tvungen att i förväg gå igenom samtliga handlingar för att bedöma om det i dem förekommer uppgifter som inte bör lämnas ut till en part, t.ex. skyddade adressuppgifter i inlagor från motparten. Detta skulle innebära en ökad arbetsbörda för domstolar och nämnder som inte är rimlig. Många problem kan säkerligen komma att lösas med ny teknik i framtiden, och det kan då finnas anledning att återkomma i frågan.

Hur omfattande direktåtkomsten till uppgifter i en databas bör vara för parter, är enligt vår uppfattning till stor del en fråga om vilka tekniska lösningar som finns till hands för att lösa eventuella problem med blockering av uppgifter. Vi föreslår därför att det i lag anges att en part får ha direktåtkomst till uppgifter i egna mål och ärenden, om regeringen meddelar föreskrifter om det. Därigenom kan regeringen öppna de rättsliga möjligheterna till direktåtkomst efter hand som det finns tekniska lösningar som garanterar att inte t.ex. sekretesskyddade uppgifter lämnas ut.

Det är viktigt att markera att direktåtkomst för olika parter till uppgifter i databaserna enligt vår mening inte får innebära att en part ges

SOU 2001:100 Författningsreglering 157

sådana fördelar i förhållande till en annan part, att de inte har samma förutsättningar i rättsprocessen. Vi återkommer till frågan om parters direktåtkomst i avsnitt 6.4.3.

158 Författningsreglering SOU 2001:100

6.2.6Sökbegrepp

Vårt förslag: Vid sökning efter identitetsuppgifter skall känsliga personuppgifter inte få användas som sökbegrepp.

Identitetsuppgifter skall inte få användas som sökbegrepp tillsammans med uppgifter som beskriver ett mål eller ärende.

Parter skall vid sökning efter ett mål eller ärende få använda endast mål- eller ärendenummer som sökbegrepp.

Vid sökning efter elektroniska handlingar skall som sökbegrepp få användas endast uppgifter om datum när en handling kom in eller upprättades, diarienummer eller annan beteckning på en handling samt från vem handlingen har kommit in eller till vem den har expedierats.

Regeringen kan föreskriva att andra sökbegrepp får vara tillåtna efter att uppgifter eller handlingar har överlämnats till en arkivmyndighet.

Begränsningar vid sökning efter uppgifter i databaser

Vid sidan av innehållet i och åtkomsten till register och databaser, är frågan om på vilket sätt uppgifter kan sammanställas en av de viktigare från integritetssynpunkt. Ju större möjligheter det finns att i olika konstellationer sammanställa uppgifter om enskilda, desto större blir riskerna för otillbörliga intrång i enskildas integritet. Den metod som i dag främst används för att förhindra att det görs oönskade sammanställningar, är begränsningar av sökmöjligheterna. Detta kan illustreras med ett exempel. I ett tänkt brottmålsregister registreras uppgifter om parters namn och adress samt uppgifter om rättens avgörande, bl.a. brottsrubricering och påföljd. Utan sökbegränsningar skulle det vara tillåtet att samtidigt söka på uppgifter om den dömdes adress samt brottsrubriceringen. Resultat av en sådan sökning kan bli en sammanställning av exempelvis namn och adressuppgifter för samtliga personer som bor i Malmö och som har dömts till fängelsestraff för sexuella övergrepp på barn.

Ett särskilt problem från integritetssynpunkt finns i fråga om just domstolar och nämnder, eftersom uppgifter om parter och avgöranden är offentliga. De möjligheter som domstolar och nämnder har att söka i sina databaser får därmed också utnyttjas av allmänheten, vilket betyder att utan sökbegränsningar skulle vem som helst kunna göra en sådan sammanställning som den ovan nämnda genom att vända sig till domstolarna i de aktuella områdena. Med nuvarande sekretessregler –

SOU 2001:100 Författningsreglering 159

och vi föreslår inte några förändringar av domstolssekretessen – finns det med andra ord särskild anledning att noga överväga vilka sökbegränsningar som skall finnas.

Det är framför allt i två avseenden som vi anser att det av integritetsskäl finns anledning att ha rättsliga begränsningar för vilka uppgifter som skall få användas vid sökning efter uppgifter i en databas (för elektroniska handlingar redovisar vi särskilda överväganden nedan). För det första gäller det de känsliga personuppgifter som enligt våra lagförslag får registreras tillsammans med identitetsuppgifter i domstolarnas och nämndernas databaser, dvs. uppgifter om nationalitet och språk samt, för allmän förvaltningsdomstol, utfärdandeland för körkort. Enligt vår mening bör det inte vara möjligt för allmänheten att med hjälp av avancerade datorsystem få tillgång till sammanställningar över vilka personer av en viss nationalitet eller språktillhörighet som är registrerade vid domstolar och nämnder. Det finns enligt vår bedömning inte heller någon anledning för domstolarna och nämnderna att använda dessa uppgifter som särskilda sökbegrepp. Vi föreslår därför att det vid sökning efter identitetsuppgifter inte skall vara tillåtet att använda känsliga personuppgifter.

Den andra begränsning som enligt vår uppfattning bör finnas vid sökning efter uppgifter, hör samman med de stora möjligheter som domstolar och nämnder bör ha att söka efter uppgifter om saken m.m. i mål och ärenden för att kunna göra sammanställningar av intressanta avgöranden. Enligt vår mening bör det inte vara möjligt att göra sammanställningar där man kombinerar personliga uppgifter om parter och andra aktörer med uppgifter om ett mål eller ärende, t.ex. saken eller utgången. Orsaken är dels att det, som framgår av exemplet ovan, skulle kunna innebära risker för otillbörliga integritetsintrång, dels att det inte finns något klart påvisbart behov för domstolarna och nämnderna att utnyttja sådana sammanställningar. Vilka enskilda personer som varit inblandade i ett visst avgörande är av underordnad betydelse när man vid handläggningen av ett mål söker efter avgöranden i likartade mål. För att så långt som möjligt tillgodose domstolarnas behov av att söka efter intressanta avgöranden, samtidigt som hänsyn tas till integritetsriskerna, föreslår vi därför att uppgifter som beskriver ett mål eller ett ärende inte får användas som sökbegrepp tillsammans med parters och andra aktörers identitetsuppgifter. Det innebär t.ex. att man vid sökning på saken eller ärendemeningen inte får använda sig av uppgifter om namn, adress, nationalitet e.d. Denna begränsning hör nära samman med de regler vi föreslår om vilka uppgifter som skall få registreras i en databas (se avsnitt 6.2.2).

160 Författningsreglering SOU 2001:100

Särskilda sökbegränsningar för parter som har direktåtkomst

Vi redovisar i avsnitt 6.2.5 de skäl som ligger bakom vårt förslag att ge parter möjlighet att ha direktåtkomst till uppgifter i egna mål och ärenden. Det finns enligt vår bedömning ingen anledning att tillåta parter som har sådan direktåtkomst andra sökmöjligheter för att hitta sitt eller sina mål eller ärenden, än att använda sig av ett mål- eller ärendenummer. Den uppgiften är alltid känd av parterna och fullt tillräcklig för att de skall få tillgång till uppgifter i ett visst mål eller ärende. När en part genom angivande av exempelvis ett målnummer väl har fått tillgång till de uppgifter som finns i ett visst mål vid en domstol, bör det emellertid vara möjligt för parten att på samma sätt som domstolen söka sig fram till olika uppgifter som finns registrerade i målet, t.ex. uppgifter om handläggningen eller om åtgärder som vidtagits i målet.

Sökbegränsningar vid sökning efter elektroniska handlingar

Som vi redovisar i avsnitt 6.2.3 anser vi att behandlingen av personuppgifter i elektroniska mål- och ärendehanteringssystem kan innebära risker för otillbörliga intrång i den personliga integriteten. Vi anser därför att det är nödvändigt att ställa upp vissa särskilda regler för hanteringen av elektroniska handlingar. Det bör enligt vår uppfattning inte vara möjligt att med hjälp av helt fri sökning göra sammanställningar av uppgifter i elektroniska handlingar i ett mål- och ärendehanteringssystem. Beroende på de tekniska förutsättningarna skulle en sådan möjlighet kunna innebära att sammanställningar kan göras av samtliga mål hos t.ex. en länsrätt, där de enskilda parterna i skrivelser som finns lagrade elektroniskt har åberopat psykisk sjukdom som skäl för t.ex. avdrag vid taxeringen eller undanröjande av förseningsavgift. Något påtagligt behov av att kunna göra sammanställningar av den karaktären finns inte och bör enligt vår mening av integritetsskäl inte heller tillåtas. Därför bör det sättas upp begränsningar för sökmöjligheterna i mål- och ärendehanteringssystem.

För att mål- och ärendehanteringen skall kunna skötas på ett effektivt sätt är det dock nödvändigt att handläggare ges möjlighet att söka efter såväl ett mål eller ärende som enskilda handlingar, t.ex. med angivande av ärendebeteckning eller beteckning på en specifik handling. Däremot anser vi att integritetsskälen väger tyngre än effektivitetsskälen när det gäller mer sofistikerade eller exakta sökmöjligheter. Vid sökning efter en handling i databasen bör därför enligt vår uppfattning endast de uppgifter som enligt 15 kap. 2 § första stycket 1–3 sekretesslagen skall anges i ett diarium få användas som sökbegrepp. Det

SOU 2001:100 Författningsreglering 161

gäller uppgifter om datum då en handling kom in eller upprättades, diarienummer eller annan beteckning som har åsatts en handling samt i förekommande fall från vem en handling har kommit in eller till vem den har expedierats. Med en sådan begränsning kan det inte komma i fråga att möjliggöra sökning på olika känsliga uppgifter för att hitta en viss handling.

Däremot finns det enligt vår bedömning skäl att se annorlunda på frågan när en handling väl är identifierad och direkt tillgänglig för en handläggare. Att i den situationen inte tillåta de sökmöjligheter som redan i dag ges i ordbehandlingsprogram, t.ex. för att finna ett speciellt textavsnitt i längre dokument, framstår inte som befogat. Det är av effektivitetsskäl inte rimligt att en handläggare när han eller hon arbetar med en omfattande elektronisk handling i ett mål eller ärende skall lägga ner tid på att på egen hand söka sig fram till ett önskat textavsnitt, i stället för att genom ett enkelt sökkommando låta datorsystemet utföra det arbetet. Några faror från integritetssynpunkt med att tillåta ett sådant förfarande föreligger knappast. De uppställda sökbegränsningarna bör därför gälla vid sökning efter elektroniska handlingar, men inte i handlingarna när de väl har identifierats.

Till elektroniska akter kan det höra ett indexregister, dvs. ett dagboksblad eller motsvarande handling, av vilket det framgår vilka handlingar som finns i en akt. Om ett sådant register är en integrerad del av ett mål- eller ärendehanteringssystem, och således en del av den elektroniska akt som det avser, kan indexregistret enligt våra förslag omfattas av samma regler som övriga elektroniska handlingar i akten. Under förutsättning att ett indexregister inte innehåller känsliga personuppgifter eller andra uppgifter som endast får förekomma i elektroniska handlingar som hör till ett mål eller ärende, föreligger dock inga hinder från integritetssynpunkt mot att uppgifterna även behandlas som enskilda uppgifter i den informationsbaserade delen av en databas. Ett sådant förfarande innebär att indexregistret kan göras tillgängligt utan att den elektroniska akten öppnas och registret kommer då inte att omfattas av de begränsningar i sökmöjligheter som gäller för övriga handlingar i akten. Det innebär även att uppgifter i indexregistret kan göras åtkomliga genom direktåtkomst för andra domstolar eller nämnder, utan de särskilda begränsningar för sådan åtkomst som vi föreslår skall gälla för elektroniska handlingar (se avsnitt 6.2.5).

Sökning vid en arkivmyndighet

De begränsningar som vi föreslår skall gälla vid sökning efter uppgifter och handlingar i en databas, är helt föranledda av de integritetsrisker

162 Författningsreglering SOU 2001:100

som fri sökning i ett omfattande elektroniskt material kan medföra. Av naturliga skäl avtar dessa risker med tiden och det kan därför finnas anledning att överväga om inte begränsningarna bör kunna hävas efter att uppgifter och handlingar, som inte gallrats, har överlämnats till en arkivmyndighet. Vinsten med detta skulle vara att det då ges utökade möjligheter att utnyttja äldre, och därför mindre känsligt, elektroniskt lagrat domstolsmaterial för t.ex. historisk forskning vid Riksarkivet och landsarkiven. Vi kan inte se några hinder för en sådan ordning, under förutsättning att det slås fast en rimlig tidsgräns för när begränsningarna vid sökning skall förändras i mildrande riktning eller helt upphöra. Därför föreslår vi att regeringen ges möjligheter att föreskriva att fler sökbegrepp skall få vara tillåtna efter att uppgifter eller handlingar har överlämnats till en arkivmyndighet. Vi återkommer till den frågan i avsnitt 6.4.5.

SOU 2001:100 Författningsreglering 163

6.2.7Bevarande och gallring

Vårt förslag: Uppgifter och handlingar i ett mål eller ärende skall, beroende på mål- eller ärendetyp, gallras antingen två eller sex år efter utgången av det kalenderår då målet eller ärendet avslutades.

Uppgifter som behövs för återsökning av vägledande avgöranden samt innehållet i avidentifierade domar och beslut skall få gallras vid en senare tidpunkt, dock senast tio år efter utgången av det kalenderår då målet eller ärendet avslutades.

Regeringen eller den myndighet regeringen bestämmer skall få föreskriva att uppgifter eller handlingar skall gallras vid en senare tidpunkt eller bevaras.

Behov av gallringsbestämmelser

Vi konstaterar i avsnitt 5.2 att det kan uppstå integritetsproblem när stora mängder uppgifter om enskilda personer samlas i databaser eller register hos domstolar och andra myndigheter, i synnerhet som dagens teknik tillåter att avancerade sammanställningar av information kan göras på ett enkelt sätt. En metod för att minska integritetskänsligheten är att se till att uppgifter som inte längre behövs för en verksamhet inte finns kvar i myndigheternas databaser eller register. För att uppnå detta krävs bestämmelser om gallring av uppgifter eller om överlämnande av uppgifter till en arkivmyndighet.

Vid utformningen av gallringsbestämmelser måste det dock hållas i minnet att för att offentlighetsprincipen inte skall bli verkningslös måste vissa uppgifter bevaras och vara tillgängliga i framtiden. Uppgifter får i princip aldrig gallras i sådan omfattning att det äventyrar arkivens roll som en del av kulturarvet eller något av de tre huvudändamålen med arkivverksamheten. Även efter en genomförd gallring måste arkiven således kunna tillgodose rätten att ta del av allmänna handlingar, rättsskipningens och förvaltningens behov samt forskningens behov. Det är alltså inte så enkelt som att bara ange att samtliga uppgifter skall gallras när de inte längre behövs för verksamheten. Tvärtom behövs en avvägning mellan integritets- och offentlighetsintresset. Detta är viktigt inte minst då mängder av uppgifter finns endast i elektronisk form. En total gallring av uppgifter i en databas kan med andra ord omöjliggöra en senare rekonstruktion av ett händelseförlopp.

Integritetsintresset tjänas inte alltid bäst av att så många uppgifter som möjligt gallras. I vissa fall har bevarandet av känsliga uppgifter visat sig vara till stor fördel för enskilda. Som exempel kan nämnas den nyligen utredda steriliseringsfrågan (SOU 1999:2 och 2000:20). Ett

164 Författningsreglering SOU 2001:100

stort antal personer har efter många år fått upprättelse för tidigare allvarliga integritetskränkningar, just på grund av att känsliga medicinska och sociala uppgifter bevarades och därigenom kunde utgöra underlag för att rekonstruera historiska händelseförlopp.

Grundläggande bestämmelser om bevarande och gallring av uppgifter hos myndigheter finns i 2 kap. tryckfrihetsförordningen och i arkivlagen (1990:782). I dag kompletteras dessa regler ofta med särskilda bestämmelser i registerförfattningar och annan lagstiftning om behandling av personuppgifter. Enligt vår bedömning finns det behov av klara och enkla regler om gallring i de lagar som skall reglera behandling av uppgifter i domstolarnas och nämndernas rättsskipande och rättsvårdande verksamhet. Hur dessa bestämmelser bör utformas kan bero på sådana omständigheter som omfattningen av och integritetskänsligheten hos de registrerade uppgifterna.

Huvudregel för gallring av uppgifter och handlingar

Det finns olika alternativ att välja mellan vid övervägandet av hur gallringsbestämmelser i lag skall utformas för domstolarnas och nämndernas databaser, nämligen

att inte ha några särbestämmelser alls,

att ange endast att regeringen eller Riksarkivet får besluta om när uppgifter skall gallras,

att som huvudregel ange att samtliga uppgifter skall gallras och när det skall göras, men ge regeringen eller Riksarkivet möjlighet att föreskriva undantag,

att i detalj ange vilka uppgifter som skall gallras eller bevaras och när det skall göras, men ge regeringen eller Riksarkivet möjlighet att föreskriva undantag, eller

att ange att samtliga uppgifter skall gallras och när det skall göras, utan möjlighet för regeringen eller Riksarkivet att föreskriva undantag.

Vilken metod som är lämplig att använda i ett visst sammanhang kan bero på flera omständigheter, t.ex. hur känsliga uppgifterna är, hur stora databaserna är och hur lätt eller svårt det är att förutse ett framtida behov av uppgifter i verksamheten. För databaser som är mer integritetskänsliga, t.ex. domstolarnas och nämndernas, anser vi att det lämpligaste är att tillämpa en metod som innebär att det i lag anges huvudregler för när gallring skall ske, men att regeringen eller den myndighet som regeringen bestämmer, dvs. sannolikt Riksarkivet, ges möjligheter att föreskriva eller fatta beslut om undantag när det anses motiverat. Det alternativet gör det möjligt att ta hänsyn till såväl offentlighets-

SOU 2001:100 Författningsreglering 165

som integritetsintressen, utan att det samtidigt kräver en omfattande eller tillkrånglad lagreglering.

Det finns i dag inte någon enhetlighet i fråga om utformningen av gallringsbestämmelser för datoriserade register såvitt avser domstolarna och nämnderna. För allmänna domstolar och länsrätter finns det sedan ett antal år tillbaka bestämmelser i registerförordningar. För såväl Regeringsrätten och kammarrätterna som hyres- och arrendenämnderna har frågor om gallring däremot reglerats endast i föreskrifter från Riksarkivet eller i tillstånd från Datainspektionen.

Vår utgångspunkt för fastställandet av huvudregler för gallring av uppgifter och handlingar vid allmänna domstolar har varit de bestämmelser som gäller i dag enligt förordningen (2001:639) om registerföring m.m. vid allmänna domstolar med hjälp av automatiserad behandling. Vi anser således att det är lämpligt att uppgifter och handlingar i ett tvistemål eller ett ärende gallras senast sex år efter utgången av det kalenderår då målet eller ärendet avslutades. För brottmål bör motsvarande gallringstid vara två år.

För de allmänna förvaltningsdomstolarna har utgångspunkten varit de tidsgränser som slås fast för länsrätter i förordningen (2001:640) om registerföring m.m. vid länsrätt med hjälp av automatiserad behandling. Det innebär att en sexårsregel, motsvarande den för tvistemål i allmän domstol, bör gälla för mål enligt skatte-, taxerings-, uppbörds-, folk- bokförings-, och bilregisterförfattningarna samt lagen (1989:479) om ersättning för kostnader i ärenden och mål om skatt, m.m. För övriga mål i allmän förvaltningsdomstol bör en tvåårsregel gälla.

När det gäller ärenden vid hyres- och arrendenämnderna gör vi den bedömningen att handlingar och uppgifter bör gallras efter den tid som gäller för tvistemål och ärenden i allmän domstol. Det innebär alltså att uppgifter och handlingar i ett ärende skall gallras senast sex år efter utgången av det kalenderår då ärendet avslutades.

Vi har för alla tre lagförslagen valt en metod som innebär att gallring enligt de olika huvudreglerna måste ske endast en gång per år, nämligen två eller sex år efter utgången av det kalenderår då ett mål eller ärende har avslutats. Detta på grund av att vi av praktiska skäl anser att det är viktigt att gallringsförfaranden inte skall behöva vidtas flera gånger om året. Med att ett mål eller ärende har avslutats avser vi att målet eller ärendet har vunnit laga kraft eller att det har överklagats och överlämnats till högre instans eller att det på annat sätt har upphört att vara föremål för handläggning vid domstolen, t.ex. genom att det överlämnats till en annan domstol eller myndighet. Om ett mål har avslutats i t.ex. en tingsrätt genom att det överklagats till hovrätt och uppgifter och handlingar har översänts elektroniskt dit, börjar tidsfris-

166 Författningsreglering SOU 2001:100

ten för gallring av handlingar och uppgifter i målet att löpa endast såvitt avser tingsrätten. För uppgifter i målet vid hovrätten börjar tiden inte att löpa förrän det målet har avslutats där.

Från de nu redovisade huvudreglerna för gallring får regeringen eller den myndighet som regeringen bestämmer föreskriva undantag, som innebär att uppgifter och handlingar antingen skall gallras vid en senare tidpunkt eller bevaras. Vi återkommer till den frågan i avsnitt 6.4.5.

Gallring av avidentifierade domar och beslut m.m.

I vissa avseenden kan det vara värdefullt för domstolar och nämnder att få bevara elektroniskt material under längre tid än två eller sex år. Vad vi i första hand tänker på är uppgifter som behövs för återsökning av vägledande avgöranden, dvs. uppgifter om målgrupp, måltyp och saken. Sådana uppgifter bör kunna få vara tillgängliga för domstolarna och nämnderna under längre tid. Enligt vår bedömning är det rimligt att de skall gallras först efter tio år. Efter den tiden minskar normalt betydelsen av icke refererade avgöranden, och uppgifterna bör inte bevaras under mycket långa tider i onödan.

Motsvarande argumentering anser vi kan föras såvitt avser elektroniska handlingar i form av innehållet i en dom eller ett beslut, under förutsättning att handlingarna har avidentifierats på ett sådant sätt att enskilda kan identifieras endast med hjälp av mål- eller ärendenummer. Även sådana handlingar bör få bevaras i tio år. Kravet på avidentifiering innebär att namn, personnummer, adresser och andra identitetsuppgifter (jfr. avsnitt 6.2.2) inte får finnas kvar i handlingarna efter den tidpunkt som gäller för gallring enligt huvudregeln. Ett ytterligare krav som vi anser bör vara uppfyllt för att en handling skall få bevaras i tio år, är att innehållet i den aktuella domen eller beslutet inte är sekretessbelagt.

Innebörden av dessa gallringsregler är att domstolar och nämnder får möjlighet att bygga upp egna rättsfallsdatabaser med intressanta avgöranden, som får sparas i tio år. Funktionen hos dessa rättsfallsdatabaser måste ses mot bakgrund av vilka bestämmelser som gäller för innehållet i, åtkomsten till och sökmöjligheterna i databaserna.

SOU 2001:100 Författningsreglering 167

6.2.8Avgifter vid elektroniskt utlämnande

Vårt förslag: En domstol eller nämnd skall få ta ut avgifter för att lämna ut uppgifter eller handlingar från en databas. Regeringen skall meddela närmare föreskrifter om avgiftsuttag.

Rätten för domstolarna och myndigheterna att ta ut avgifter skall inte få innebära någon inskränkning i rätten för enskilda att enligt tryckfrihetsförordningen ta del av och mot fastställd avgift få kopia eller utskrift av en allmän handling

En utökad elektronisk hantering av uppgifter och handlingar vid domstolar och nämnder, innebär att det på ett enkelt sätt är möjligt att överföra information på olika medier till enskilda och myndigheter. Som vi redovisar i avsnitt 6.2.4 anser vi att det i lagstiftning om behandling av personuppgifter m.m. inte bör sättas upp några rättsliga hinder för utlämnande till myndigheter av uppgifter och handlingar på medium för automatiserad behandling. Vi föreslår också att regeringen skall få meddela föreskrifter om att andra än myndigheter skall kunna få uppgifter och handlingar utlämnande till sig på elektronisk väg.

Samtidigt som ett elektroniskt förfarande i många avseenden innebär att det blir arbetsmässigt lättare för domstolarna och nämnderna att lämna ut uppgifter och handlingar, så kan det enligt vår bedömning i andra avseenden innebära ett visst merarbete. Det kan t.ex. inte uteslutas att myndigheter, eller enskilda om regeringen tillåter det, begär att från en domstol få ta del av sammanställningar av uppgifter eller handlingar, t.ex. intressanta avgöranden i vissa frågor, som av praktiska skäl är intressanta att ta del av endast i elektronisk form. Domstolarna är i och för sig inte skyldiga att lämna ut uppgifter elektroniskt, men det kan i vissa fall vara praktiskt såväl för domstolen som för mottagaren. Vi anser därför att det bör finnas möjligheter för domstolar och nämnder att ta ut avgifter för det arbete som domstolen lägger ned med anledning av utlämnandet, på motsvarande sätt som det finns regler om avgiftsuttag för utlämnande av allmänna handlingar enligt tryckfrihetsförordningen i form av t.ex. datautskrifter.

Bestämmelser om att sådana avgifter får tas ut skulle i och för sig kunna beslutas av regeringen i förordning, men enligt vår bedömning bör möjligheten slås fast i lag. Det bör också i lag markeras att rätten att ta ut avgifter inte får inskränka enskildas rätt att enligt offentlighetsprincipen ta del av allmänna handlingar. Vi anser däremot att närmare bestämmelser om avgifter bör regleras i förordning och vi återkommer till den frågan i avsnitt 6.4.6.

168 Författningsreglering SOU 2001:100

6.3Enskildas rättigheter

Till skillnad från de bestämmelser som avser databaser, är de särskilda bestämmelser om enskildas rättigheter som redovisas i detta avsnitt endast tillämpliga på behandling av personuppgifter. Det är med andra ord endast fysiska personer som är i livet (jfr 3 § personuppgiftslagen) som kan kräva information om utförd behandling eller rättelse av felaktiga uppgifter, som kan överklaga domstolarnas och nämndernas beslut i sådana frågor och som med stöd av den lagstiftning vi föreslår kan kräva skadestånd av den personuppgiftsansvariga domstolen eller nämnden.

SOU 2001:100 Författningsreglering 169

6.3.1Information

Vårt förslag: Personuppgiftslagens bestämmelser om information som skall lämnas självmant till den registrerade när uppgifter har samlats in från honom eller henne själv och om information som skall lämnas efter ansökan av den registrerade, skall i huvudsak tilllämpas vid behandling av personuppgifter vid domstolar och nämnder.

Information om elektroniska handlingar i ett mål eller ärende, som behandlas i en databas och som den enskilde har tagit del av, behöver inte omfatta annat än uppgift om att handlingarna behandlas i databasen. Om den enskilde begär det skall dock informationen omfatta även de handlingar som behandlas.

Personuppgiftslagens bestämmelser om information

Innehållet i personuppgiftslagens bestämmelser om information till den registrerade redogör vi kortfattat för i avsnitt 2.2.3.

Av 23 § personuppgiftslagen framgår att den personuppgiftsansvarige självmant skall informera en enskild om behandling av uppgifter som samlas in från den enskilde själv. Den information som skall lämnas är uppgifter om den personuppgiftsansvariges identitet, ändamålen med behandlingen samt övrig information som behövs för att den registrerade skall kunna ta till vara sina rättigheter. Bestämmelsen har sin grund i artikel 10 i dataskyddsdirektivet och någon möjlighet att inte låta bestämmelsen vara tillämplig på behandling av personuppgifter i domstolar och nämnder har vi inte funnit.

Annorlunda är det med 24 § personuppgiftslagen, där det i enlighet med artikel 11 i dataskyddsdirektivet anges att den registrerade skall informeras även när uppgifter har samlats in från någon annan källa än honom själv. Sådan information behöver nämligen inte lämnas om det finns bestämmelser om registreringen i en lag eller annan författning. När behandling av personuppgifter hos en myndighet regleras i särskild lagstiftning på det sätt som vi föreslår för domstolar och nämnder, med bestämmelser om vad som får registreras och hur uppgifter i övrigt får hanteras, krävs det enligt personuppgiftslagen således inte att sådan information ges. Vi har inte funnit några skäl för att domstolar och nämnder trots detta skall lämna sådan information. Bestämmelsen i personuppgiftslagen bör således inte tillämpas på behandling enligt den av oss föreslagna lagstiftningen.

En av de från integritetssynpunkt viktigaste bestämmelserna i dataskyddsdirektivet återfinns i artikel 12 a, och innebär att enskilda har

170 Författningsreglering SOU 2001:100

rätt att få information av den personuppgiftsansvarige om personuppgifter som rör den sökande behandlas eller inte. Om uppgifter behandlas skall information lämnas om vilka uppgifter det rör sig om, varifrån uppgifterna har hämtats, ändamålen med behandlingen och till vilka mottagare eller kategorier av mottagare som uppgifterna lämnas ut. Bestämmelsen har sin motsvarighet i 26 § personuppgiftslagen, där enskilda garanteras denna rätt till information efter ansökan. I nämnda paragraf anges även att information inte behöver lämnas om personuppgifter i löpande text som inte har fått sin slutliga utformning när ansökan gjordes eller som utgör minnesanteckning eller liknande, under förutsättning att uppgifterna inte har lämnats ut till tredje man. Bestämmelsen i personuppgiftslagen bör vara tillämplig vid behandling av personuppgifter enligt den av oss föreslagna lagstiftningen. I ett avseende anser vi emellertid att det finns skäl att ha särskilda regler om informationsskyldigheten, nämligen i fråga om information om elektroniska handlingar (se längre fram i detta avsnitt).

Även 27 § personuppgiftslagen anser vi skall vara tillämplig på behandling av personuppgifter vid domstolar och nämnder. Det innebär att om det i lag eller annan författning eller i beslut som har meddelats med stöd av författning särskilt har föreskrivits att uppgifter inte får lämnas ut till den registrerade, så gäller inte de ovan redovisade bestämmelserna i personuppgiftslagen om information.

Vem är informationsskyldig?

Informationsskyldighet enligt personuppgiftslagen åligger den som är personuppgiftsansvarig. Vi föreslår att en domstol eller nämnd skall vara personuppgiftsansvarig för den behandling som domstolen eller nämnden utför eller som det åligger domstolen eller nämnden att utföra (se avsnitt 6.1.4). I praktiken innebär det att t.ex. en länsrätt är personuppgiftsansvarig för de personuppgifter som behandlas i mål vid den domstolen. En begäran från en registrerad om att länsrätten skall lämna information, innebär således att domstolen skall lämna information om behandling av personuppgifter om den registrerade i mål vid länsrätten, dvs. uppgifter för vilka den domstolen har personuppgiftsansvaret. Om den registrerade förekommer i mål även vid en kammarrätt, får han eller hon vända sig till kammarrätten för att få del av information om uppgifter som behandlas där, även om länsrätten genom direktåtkomst har tillgång till alla eller vissa av uppgifterna i kammarrätten. En annan sak är att reglerna i tryckfrihetsförordningen om rätten att ta del av allmänna handlingar är tillämpliga på alla de uppgifter som länsrätten har tillgång till.

SOU 2001:100 Författningsreglering 171

När en domstol eller nämnd samlar in uppgifter från den enskilde själv, skall domstolen eller nämnden enligt personuppgiftslagens regler lämna information om behandlingen av uppgifterna till den enskilde. Skyldigheten att lämna sådan information gäller enligt vår uppfattning även när informationen lämnas på initiativ av den enskilde själv. Som vi uppfattar rättsläget är det tveksamt hur långt denna informationsskyldighet sträcker sig. Vi redovisade i vårt delbetänkande hur vi anser att informationsskyldigheten skall uppfattas och konstaterade då att information inte behöver lämnas om sådant som den enskilde redan känner till (SOU 2001:32, s. 124 ff.). Med hänsyn till att i stort sett samtliga myndigheter i dag använder sig av någon form av datoriserat stöd för handläggning av ärenden m.m., bör det enligt vår mening kunna förutsättas att alla som vänder sig till exempelvis en domstol, redan känner till eller förstår att uppgifter registreras i någon form av automatiserat register. Under förutsättning att de uppgifter som registreras endast används för det ändamål för vilket de samlades in, t.ex. i ett visst mål eller ärende, skulle med stöd av denna tolkning någon information normalt inte behöva lämnas för att den enskilde skall kunna ta tillvara sina rättigheter i samband med behandlingen. Som vi anför i delbetänkandet är vi emellertid inte helt övertygade om att dataskyddsdirektivets och personuppgiftslagens bestämmelser kan tolkas på det sättet.

Enligt vår uppfattning skulle det vara av stort värde om Datainspektionen, efter samråd med Domstolsverket, utarbetar vägledning för hur domstolarna och nämnderna skall hantera sin informationsskyldighet, både i fråga om när information skall lämnas, på vilket sätt det skall göras och vad som skall omfattas av informationen.

172 Författningsreglering SOU 2001:100

Information om elektroniska handlingar i databaser

En viktig del av våra förslag till lagar om behandling av uppgifter vid domstolar och nämnder gäller möjligheten att behandla elektroniska handlingar i databaser. Under förutsättning att det i framtiden konstrueras datorsystem för domstolar och nämnder, som innefattar en avancerad elektronisk mål- och ärendehantering, kommer stora mängder handlingar att kunna finnas elektroniskt lagrade i domstolarnas och nämndernas databaser. Det kan gälla elektroniska dokument i form av upprättade domar och beslut, elektroniskt inkomna stämningsansökningar eller överklaganden, handlingar från enskilda eller myndigheter som skannats och lagrats som bilder samt digitala ljud- och bildupptagningar. Liknande system finns redan i dag vid vissa myndigheter. När en registrerad begär att få information enligt personuppgiftslagen kan det, utan särskilda bestämmelser för elektroniska handlingar, bli nödvändigt för domstolen eller nämnden att skriva ut och skicka papperskopior av samtliga dessa elektroniska handlingar till den registrerade.

Vi ifrågasätter värdet av en sådan informationshantering. Enligt vår uppfattning finns det inte några starka skäl från integritetssynpunkt för att informera en registrerad om genomförd behandling genom att skicka ut kopior av handlingar som han eller hon redan har tagit del av under ett måls eller ärendes handläggning. Eftersom antalet elektroniska handlingar i olika databaser med stor sannolikhet kommer att öka väsentligt i framtiden, finns det dessutom en risk att den som begär information om vilka uppgifter som behandlas om honom eller henne hos olika myndigheter, får del av så stora mängder uppgifter att det kan vara svårt att tillägna sig informationen.

Under förutsättning att den registrerade får tydlig information om att handlingar som han eller hon har skickat in till eller fått från domstolen eller nämnden finns registrerade samt att han eller hon får en förteckning över dessa handlingar, finns det enligt vår mening inte några starka argument mot att göra undantag för de elektroniska handlingarna. För att en bestämmelse om ett sådant undantag skall vara tillämpbar i praktiken bör det vara tillräckligt att den personuppgiftsansvariga domstolen eller nämnden finner det sannolikt att den registrerade har tagit del av handlingarnas innehåll. I fråga om handlingar som inte har skickats in av den enskilde själv, bör det således räcka att det hos myndigheten finns anteckningar om att handlingen har expedierats till den registrerade.

Enligt vår uppfattning skulle en modell som den nu beskrivna inte strida mot dataskyddsdirektivets bestämmelser om information till registrerade. Modellen har dessutom accepterats av riksdagen i och med

SOU 2001:100 Författningsreglering 173

införandet av de lagar om behandling av personuppgifter som gäller för skatteförvaltningen, exekutionsväsendet och Tullverket (se prop. 2000/01:33, bet. 2000/01:SkU20, rskr. 2000/01:76 ). Vi föreslår således att elektroniska handlingar inte behöver lämnas ut till en enskild i samband med att en personuppgiftsansvarig myndighet fullgör sin informationsskyldighet enligt 26 § personuppgiftslagen, om den enskilde har tagit del av handlingens innehåll.

Vi anser emellertid att enskilda inte helt skall fråntas rätten att med tillämpning av 26 § personuppgiftslagen ta del av elektroniska handlingar som de har gett in eller som har expedierats till dem. Det är i och för sig möjligt för enskilda att ta del av handlingarna med stöd av bestämmelserna i 2 kap. tryckfrihetsförordningen eller processuella bestämmelser om partsinsyn. Till skillnad från vad som gäller enligt 26 § personuppgiftslagen ger emellertid inte dessa bestämmelser den enskilde rätt till kostnadsfri skriftlig information. Dessutom ger de inte heller den enskilde rätt till särskild och direkt upplysning om vilka handlingar som lagras elektroniskt. I viss mån kan enskilda få sådan information genom de förteckningar över handlingar som en myndighet skall föra enligt 15 kap. 11 § sekretesslagen och 6 § 2 arkivlagen, men inte i den omfattning som följer av informationsskyldigheten enligt personuppgiftslagen. De nämnda bestämmelserna kan enligt vår uppfattning därför inte ersätta personuppgiftslagens bestämmelse om rätt till information om elektroniska handlingar. Vi föreslår därför att fullständig information om vilka uppgifter som behandlas, således även utskrifter av elektroniska handlingar, skall lämnas om den enskilde särskilt begär det.

I detta sammanhang bör något sägas om informationsskyldigheten vid behandling av personuppgifter om enskilda i mål och ärenden i vilka de inte parter. Personer som finns omnämnda i elektroniska handlingar som hör till ett mål eller ärende i vilket de inte själva är part, omfattas inte av en sådan undantagsbestämmelse som vi föreslår, om de inte själva har gett in en handling. Eftersom de inte är parter har de nämligen med största sannolikhet inte fått del av handlingarna i målet eller ärendet. Det innebär emellertid inte att de har rätt att enligt 26 § personuppgiftslagen få information om behandlingen. Vi föreslår att endast ett fåtal uppgifter skall vara tillåtna som sökbegrepp vid sökning efter elektroniska handlingar i en databas, nämligen datum då en handling kom in eller upprättades, diarienummer samt till vem handlingen har expedierats eller från vem den har kommit in (se avsnitt 6.2.6). Det innebär att domstolarna och nämnderna kommer att sakna rättsliga befogenheter, och kanske även tekniska möjligheter, att kontrollera i vilken omfattning uppgifter om en person behandlas i elektroniska

174 Författningsreglering SOU 2001:100

handlingar som hör till ett ärende där han eller hon inte är part. Därmed har enligt vår mening en person som är registrerad på ett sådant sätt inte heller rätt att kräva att myndigheten gör den typen av kontroller.

Slutligen kan det vara värt att påpeka att information inte behöver lämnas om elektroniska handlingar som ännu inte är färdigställda, dvs. beslutskoncept och liknande, oavsett att den registrerade inte har fått del av handlingarna. Som vi nämner tidigare i detta avsnitt görs nämligen i 26 § personuppgiftslagen undantag för uppgifter i löptext som inte fått sin slutliga utformning. Detsamma gäller för minnesanteckning eller liknande.

6.3.2Rättelse och skadestånd

Vårt förslag: Personuppgiftslagens bestämmelser om rättelse av personuppgifter och om skadestånd skall tillämpas vid behandling av personuppgifter vid domstolar och nämnder.

Personuppgiftslagens bestämmelse om rättelse

I korthet innebär bestämmelsen i 28 § personuppgiftslagen om rättelse att den personuppgiftsansvarige är skyldig att på begäran av den registrerade rätta, blockera eller utplåna sådana personuppgifter som inte behandlats i enlighet med lagstiftningen. När en personuppgiftsansvarig vidtar rättelse i fråga om en personuppgift skall underrättelse lämnas till tredje man som har fått del av uppgiften, om den registrerade begär det eller om mer betydande skada eller olägenhet därigenom kan undvikas. Sådan underrättelse behöver dock inte lämnas om det visar sig vara omöjligt eller om det skulle innebära en oproportionerligt stor arbetsinsats.

Det är enligt vår uppfattning av väsentlig betydelse att personuppgifter som behandlas felaktigt hos en myndighet rättas för att intrång i den personliga integriteten skall undvikas. Bedömningen av om en uppgift har behandlats felaktigt måste göras mot bakgrund av de bestämmelser som gäller för behandlingen, oavsett om det är grundläggande regler i personuppgiftslagen eller specialbestämmelser som gäller för domstolarna och nämnderna. Vi föreslår därför att bestämmelsen om rättelse i 28 § personuppgiftslagen skall tillämpas vid behandling av personuppgifter enligt de av oss föreslagna författningarna.

SOU 2001:100 Författningsreglering 175

När skall rättelse vidtas?

En personuppgift skall rättas när den har behandlats felaktigt. I princip är all behandling av personuppgifter felaktig som strider mot den lagstiftning som reglerar behandlingen. Att i detalj ange vad som är felaktig behandling är därför inte möjligt, men något förenklat anser vi att en indelning av olika fel kan göras i två grupper. Felaktig behandling kan för det första bestå i att personuppgifter är oriktiga till sitt innehåll, dvs. felet finns inbyggt i uppgifterna (oriktiga uppgifter). Felaktig behandling kan även bestå i att personuppgifter, oavsett om de är korrekta eller inte, används på ett felaktigt sätt i verksamheten, dvs. felet ligger i hur uppgifter används (oriktig användning).

Oriktig användning kan exempelvis innebära att en uppgift används på ett sätt som är oförenligt med de ändamål för vilket den samlades in, att en otillåten uppgift förs in i en databas eller att en uppgift inte gallras inom föreskriven tid. Även underlåtenhet att behandla en personuppgift torde i vissa fall kunna innebära oriktig användning. Bedömningen av om en uppgift används på ett oriktigt sätt måste göras mot bakgrund av de bestämmelser som gäller för behandling av personuppgifter vid domstolarna och nämnderna.

I fråga om oriktiga uppgifter torde det vanligtvis inte vara några svårigheter att avgöra om det föreligger en felaktig behandling. Typiska exempel på oriktiga uppgifter är att fel personnummer eller fel adress har angetts för en person. Sådana fel är det ofta enkelt att konstatera på ett objektivt sätt och det torde sällan råda någon oenighet i fråga om uppgiften är fel eller inte. Det är emellertid inte i alla situationer självklart om en uppgift är oriktig. Som exempel kan tas följande situation. Under ett vittnesmål som dokumenteras genom digital ljudupptagning i tingsrätt uppger ett vittne att han sett person A på en viss plats. Senare under förhöret ändrar vittnet sin utsaga och klargör att han sa fel och egentligen menade person B. Är den ursprungliga uppgiften då att anse som oriktig? Den kan självfallet vara oriktig så till vida att den inte korrekt återger ett verkligt sakförhållande, men samtidigt riktig på så sätt att den korrekt återger vad vittnet faktiskt sa. Motsvarande situation kan uppstå i flera olika sammanhang när uppgifter behandlas elektroniskt.

Enligt vår uppfattning måste bedömningen av om en uppgift i ett fall som det ovanstående skall anses vara oriktig eller inte, dvs. om uppgiften skall rättas, göras mot bakgrund av vilka krav verksamheten ställer på uppgiftsbehandlingen. I exemplet är det uteslutet att den ursprungliga uppgiften skall rättas i den digitalt lagrade ljudupptagningen. Förutom att det skulle innebära att en allmän handling manipuleras,

176 Författningsreglering SOU 2001:100

kan uppgiften behövas vid ett överklagande till hovrätten. Under förutsättning att den ursprungliga uppgiften lagras och i övrigt behandlas i överensstämmelse med de bestämmelser som gäller för behandling av personuppgifter vid allmän domstol, kan enligt vår uppfattning inga krav ställas på rättelse. Även om det inte är möjligt att ge en exakt definition på vad som är en oriktig uppgift, anser vi att man bör ha som utgångspunkt att en uppgift, trots att den inte återger en korrekt bild av ett sakförhållande, inte är oriktig i den bemärkelsen att den skall rättas, om den korrekt återger ett händelseförlopp i verksamheten och dessutom behövs i densamma. Det får emellertid bli en fråga för framtida praxis att ge närmare lösningar på problemen med att avgöra under vilka förutsättningar rättelse skall göras.

Det bör påpekas att endast fysiska personer kan åberopa bestämmelsen om rättelse i personuppgiftslagen. Om en juridisk person anser att en uppgift är fel och påtalar detta för den ansvariga domstolen eller nämnden, bör denne naturligtvis ändå kontrollera påståendet och, om det finns anledning till det, även rätta uppgiften.

Hur och av vem skall rättelse vidtas?

Rättelse kan göras genom att en uppgift rättas, blockeras eller utplånas. Att en personuppgift rättas innebär att den ersätts eller kompletteras med korrekta uppgifter. Med blockering avses en åtgärd som vidtas för att personuppgifter skall vara förknippade med information om att de är spärrade och om anledningen till spärren. Att en uppgift utplånas innebär att den förstörs så att den inte kan återskapas. I personuppgiftslagen finns inga bestämmelser om när en viss form av rättelse skall vidtas, utan det bör vara upp till den personuppgiftsansvarige att avgöra om en uppgift skall rättas, blockeras eller utplånas.

Det torde vanligtvis inte vara några problem att avgöra hur rättelse skall göras. Om en uppgift har blivit felaktig i samband med registreringen, t.ex. angivande av felaktig adress för en part i ett mål, bör felet givetvis åtgärdas genom att uppgiften rättas, dvs. i nämnda exempel att korrekt adress anges. Om en uppgift som enligt lagstiftningen över huvud taget inte får behandlas i en databas ändå har registrerats, är den enda rimliga åtgärden att uppgiften utplånas. När en uppgift befinns vara oriktig, men ändå är av betydelse i verksamheten, kan ett alternativ vara att uppgiften kompletteras med nya och korrekta uppgifter samtidigt som den ursprungliga uppgiften blockeras.

Någon närmare vägledning om hur rättelse skall göras är enligt vår mening inte möjlig att ge. En bedömning av vilken åtgärd som är mest ändamålsenlig får göras i de enskilda fallen.

SOU 2001:100 Författningsreglering 177

Skyldigheten att vidta rättelse åligger den personuppgiftsansvarige. Vi föreslår att en domstol eller nämnd skall vara personuppgiftsansvarig för den behandling som domstolen eller nämnden utför eller som det åligger domstolen eller nämnden att utföra (se avsnitt 6.1.4). I praktiken innebär det att t.ex. en hyresnämnd är personuppgiftsansvarig för de personuppgifter som behandlas i ärenden där och att nämnden skall vidta åtgärder när en registrerad begär rättelse av en uppgift i ett ärende vid nämnden, dvs. uppgifter för vilka nämnden har personuppgiftsansvaret. Om samma felaktiga uppgift förekommer även i ett mål vid Svea hovrätt, efter överklagande av ärendet, kan den registrerade antingen begära att hyresnämnden underrättar hovrätten om att rättelse har skett, under förutsättning att det är nämnden som har lämnat uppgiften till hovrätten, eller själv vända sig till hovrätten för att få rättelse till stånd. Om det för att undvika betydande skada eller olägenhet för den registrerade är viktigt att uppgiften rättas även i hovrätten, skall nämnden självmant underrätta hovrätten om rättelsen.

Enskildas rätt till skadestånd

Enligt 48 § personuppgiftslagen skall den personuppgiftsansvarige ersätta den registrerade för skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med den lagen har orsakat. Rätten till skadestånd bör finnas även för skada och kränkning som uppstår när uppgifter behandlas i strid med de särskilda bestämmelserna i våra lagförslag. Vi förslår därför att bestämmelserna om skadestånd i 48 § personuppgiftslagen skall tillämpas när personuppgifter behandlas i strid med den av oss föreslagna lagstiftningen.

I likhet med vad som gäller de rättsliga möjligheterna att få information eller att få uppgifter rättade, gäller rätten till skadestånd endast levande fysiska personer. En juridisk person, eller efterlevande till en avliden, får i stället i den ordning som gäller för statlig verksamhet i allmänhet vända sig till Justitiekanslern om den juridiska personen eller den efterlevande anser att behandling av uppgifter vid domstolar eller nämnder har vållat skada.

178 Författningsreglering SOU 2001:100

6.3.3Överklagande

Vårt förslag: Domstolarnas och nämndernas beslut om rättelse och om information som skall lämnas efter begäran av en registrerad skall, med vissa undantag, kunna överklagas.

Beslut av tingsrätter, hovrätter och länsrätter skall överklagas hos kammarrätt.

Beslut av kammarrätter skall överklagas hos Regeringsrätten. Beslut av Högsta domstolen och Regeringsrätten skall inte få över-

klagas.

Beslut av hyres- och arrendenämnder skall överklagas hos allmän förvaltningsdomstol och prövningstillstånd skall krävas vid överklagande till kammarrätt.

Beslut av en myndighet som direkt berör en enskild och som inte är av rent intern administrativ karaktär, bör enligt vår uppfattning i allmänhet kunna överklagas. I fråga om behandling av personuppgifter i domstolarnas och nämndernas verksamhet gäller det framför allt beslut att avslå en ansökan om information om pågående behandlingar samt beslut att avslå en begäran om rättelse. Överklagande bör enligt vår uppfattning vara möjligt i båda fallen.

Den normala ordningen när en myndighet fattar ett beslut av förvaltningskaraktär är enligt 22 a § förvaltningslagen (1986:223) att beslutet kan överklagas hos allmän förvaltningsdomstol och att det krävs prövningstillstånd för vidare överklagande till kammarrätten. Detta är också vad som generellt gäller för nyare författningar om behandling av personuppgifter i offentlig verksamhet. För beslut av hyres- och arrendenämnderna är det den logiska ordningen i fråga om de här aktuella besluten och några skäl mot det kan vi inte se. Vårt förslag avseende nämnderna är därför utformade på det sättet.

Vad som skall gälla när det är en domstol som har fattat beslutet är mer tveksamt. Vi redovisade i vårt delbetänkande två praktiska alternativ till hur man kan eller bör lösa överklagandefrågan i de förordningar som gäller domstolarnas behandling av personuppgifter (SOU 2001:32, s. 117 ff.). Till grund för båda dessa alternativ låg, och ligger fortfarande, vår bedömning att ärenden eller mål som rör frågor om behandling av personuppgifter bör prövas av allmän förvaltningsdomstol, inte av allmän domstol, eftersom det är den ordning som gäller för annan offentlig verksamhet.

Det första alternativet har sin utgångspunkt i bestämmelserna i 15 kap. 7 § sekretesslagen (1980:100) om överklagande av beslut av

SOU 2001:100 Författningsreglering 179

domstolar om utlämnande av allmän handling. Framför allt frågor om information till registrerade ligger till sin karaktär i vissa avseenden nära frågor om utlämnande av sådana handlingar. Av bestämmelsen i sekretesslagen framgår att beslut att vägra lämna ut en handling, enligt huvudregeln överklagas hos kammarrätt eller, såvitt gäller beslut i ärende som väckts hos kammarrätt, hos Regeringsrätten. Har ett beslut meddelats av tingsrätt eller hovrätt och rör det handling i domstolens rättsskipande eller rättsvårdande verksamhet, överklagas det hos hovrätt respektive Högsta domstolen. För en tingsrätts eller hovrätts beslut om utlämnande av handling som inte rör den rättsskipande eller rättsvårdande verksamheten, gäller som för andra myndigheter att det överklagas hos kammarrätt. Beslut av Högsta domstolen eller Regeringsrätten kan inte överklagas.

När en domstol fattar beslut om rättelse eller information avseende den egna behandlingen av personuppgifter, är det enligt vår uppfattning ett beslut i ett administrativt ärende och inte ett led i den rättsskipande eller rättsvårdande verksamheten. Däremot rör det uppgifter som behandlas i den senare verksamheten. Om den ovan beskrivna modellen i sekretesslagen skulle appliceras direkt på beslut om rättelse och information, skulle det således innebära att ett beslut av en tingsrätt skall överklagas hos hovrätt och ett beslut av en hovrätt, i ett ärende som väckts där, skall överklagas hos Högsta domstolen. Enligt vår uppfattning kan emellertid frågor om information och rättelse enligt personuppgiftslagen inte anses ha samma anknytning till den rättsskipande och rättsvårdande verksamheten som frågor om utlämnande av allmänna handlingar. Det finns därför inte samma starka skäl för att en allmän domstols beslut skall prövas av en annan allmän domstol.

Som vi nämner tidigare anser vi dessutom att prövning av överklagande i mål om behandling av personuppgifter bör hanteras av allmän förvaltningsdomstol. Vår uppfattning är således att besluten bör överklagas i den ordning som enligt sekretesslagen gäller för beslut att vägra lämna ut handlingar i domstolarnas administrativa verksamhet, dvs. att alla överklagbara beslut av tingsrätter, hovrätter och länsrätter skall prövas av kammarrätt, medan beslut av kammarrätter skall överklagas hos Regeringsrätten. Högsta domstolens och Regeringsrättens beslut blir med denna ordning inte överklagbara.

Det andra alternativet har den inledningsvis i detta avsnitt nämnda huvudregeln i 22 a § förvaltningslagen som utgångspunkt. Beslut av allmän domstol skall då överklagas till allmän förvaltningsdomstol. För beslut av de allmänna förvaltningsdomstolarna skulle situationen däremot bli mer komplicerad, eftersom en länsrätt självfallet inte bör pröva ett överklagande av ett beslut som har fattats av länsrätten själv. Det

180 Författningsreglering SOU 2001:100

skulle därför inte vara möjligt med en generell bestämmelse om överklagande till allmän förvaltningsdomstol. Den lösning som vi anser skulle vara möjlig är att samtliga beslut av länsrätt överklagas till en särskild länsrätt. Det naturliga valet är då enligt vår mening Länsrätten i Stockholms län, som har att pröva beslut av Datainspektionen. För att få så enhetliga regler som möjligt för domstolar skulle eventuellt även beslut av allmänna domstolar kunna överklagas till Länsrätten i Stockholms län.

För vissa domstolar skulle det med denna modell ändå vara nödvändigt att ha en avvikande reglering. Det gäller naturligtvis Länsrätten i Stockholms län, men även kammarrätterna och Regeringsrätten. Även om det inte rör beslut i den rättsskipande eller rättsvårdande verksamheten, är det enligt vår mening olämpligt att en länsrätt prövar beslut av en kammarrätt. Likaså bör en kammarrätt inte pröva beslut av en annan kammarrätt. Den möjlighet som då återstår är att beslut av Länsrätten i Stockholms län prövas av Kammarrätten i Stockholm samt att beslut av kammarrätterna i ärenden som väckts där överklagas direkt till Regeringsrätten. För beslut av Regeringsrätten är det av naturliga skäl inte möjligt att ha bestämmelser om överklagande.

Sammanfattningsvis är enligt vår uppfattning inget av de ovan nämnda huvudalternativen helt tillfredsställande och det finns nackdelar med samtliga redovisade modeller. Liksom när vi i vårt delbetänkande lade fram förslag till överklagandebestämmelser för de förordningar om registerföring m.m. med hjälp av automatiserad behandling vid domstolar och nämnder, som gäller i dag, anser vi dock att det alternativ som innebär att man i princip följer sekretesslagens överklagandebestämmelser i fråga om utlämnande av handlingar i administrativ verksamhet är att föredra. Det är också denna modell som regeringen har valt för de i dag gällande förordningarna för domstolar och nämnder. Det kan i detta sammanhang nämnas att det i remissförfarandet, som följde på vårt delbetänkande, endast var Riksdagens ombudsmän som framförde kritik mot förslaget. Myndigheten ansåg att principiella skäl talar mot att ett avgörande av allmän domstol med anknytning till dess rättsskipande och rättsvårdande verksamhet överprövas av en förvaltningsdomstol. I stället föreslogs den ordning som enligt sekretesslagen gäller för utlämnande av handlingar i den rättsskipande och rättsvårdande verksamheten (Regeringskansliets dnr Ju 2001/2662).

SOU 2001:100 Författningsreglering 181

6.4Detaljreglering i förordningar och föreskrifter

Som vi redovisar i avsnitt 5.5, och nämner i olika sammanhang tidigare i detta kapitel, anser vi att endast de grundläggande principerna för behandling av uppgifter vid domstolar och nämnder skall regleras i lag, medan kompletterande bestämmelser skall meddelas av regeringen eller de myndigheter som regeringen bestämmer. I detta avsnitt redovisar vi de överväganden som ligger till grund för våra förslag till kompletterande förordningar.

6.4.1Uppgifter som får behandlas i databaser

Vårt förslag: Domstolsverket skall meddela närmare föreskrifter om vilka uppgifter som får behandlas i domstolarnas och nämndernas databaser.

Vi diskuterar i avsnitt 5.5 och 6.2.2 frågan om detaljreglering av vilka uppgifter som får behandlas automatiserat vid domstolar och nämnder. Vår uppfattning är att den främsta uppgiften för en lag om behandling av personuppgifter bör vara att slå fast grundläggande principer för behandlingen och inte att i detalj reglera vad som får registreras. Det främsta skälet för en sådan ordning är att det på grund av förändringar i materiell lagstiftning och verksamhetsinriktning, är omöjligt att på förhand veta exakt vilka uppgifter som en domstol eller nämnd kan behöva registrera för att verksamheten skall fungera på ett tillfredsställande sätt. Vi anser därför att det är lämpligt att detaljregleringen av vilka uppgifter som får behandlas sköts av den som har störst möjlighet att förutse och snabbt avgöra vilka behov som finns, dvs. Domstolsverket.

Eftersom vi föreslår att det i lag skall anges vilka kategorier av uppgifter som får registreras i en databas, och då det finns klara begränsningar i lag i fråga om registrering av känsliga personuppgifter, bedömer vi att det inte föreligger några risker från integritetssynpunkt att överlåta åt Domstolsverket att meddela detaljerade föreskrifter om vilka uppgifter som får registreras i en databas. Det är enligt vår uppfattning viktigt att Domstolsverkets föreskrifter utformas på ett sådant sätt att det inte uppstår några svårigheter för enskilda att av föreskrifterna utläsa exakt vilka uppgifter om dem som kan behandlas i domstolarnas och nämndernas databaser.

182 Författningsreglering SOU 2001:100

För de allmänna domstolarna föreslår vi emellertid att det i förordning, av integritetsskäl, tas in en särskild bestämmelse om register över brottmål. I förordningen (1996:271) om mål och ärenden i allmän domstol anges i dag att om det vid en domstol förs ett särskilt register över pågående eller avgjorda brottmål, får i detta inte tas in några uppgifter om utdömda påföljder eller utredningar om tilltalades levnadsomständigheter eller personliga förhållanden. Bestämmelsen är tillämplig på manuella register och vi anser en motsvarande bestämmelse bör finnas för särskilt upprättade automatiserade register i de allmänna domstolarnas databas.

6.4.2Elektroniskt utlämnande av uppgifter

Vårt förslag: Innehållet i avidentifierade domar och beslut skall få lämnas ut på medium för automatiserad behandling. Detsamma gäller även andra uppgifter och handlingar i databaser, om det är uppenbart att det kan ske utan risk för intrång i enskildas personliga integritet.

I avsnitt 6.2.4 diskuterar vi frågor om utlämnande på medium för automatiserad behandling av uppgifter och handlingar i en databas. Med hänsyn till de integritetsrisker som kan följa med sådant utlämnande till företag och privatpersoner, bör det vara tillåtet endast när det efter särskild prövning anses lämpligt. Enligt vår mening bör det åligga regeringen att meddela föreskrifter om utlämnade i elektronisk form till andra än myndigheter av uppgifter och handlingar i en databas. Nedan redovisar vi i vilka olika situationer ett elektronisk utlämnande till enskilda bör kunna tillåtas.

Det bör markeras att domstolarna och nämnderna enligt våra förslag inte i något fall åläggs skyldighet att lämna ut uppgifter och handlingar i elektronisk form till enskilda, de ges endast möjlighet att göra det. Inför varje utlämnande måste därför en prövning göras enligt sekretesslagen och då bl.a. enligt 7 kap. 16 §, som reglerar sekretess för personuppgifter som vid ett utlämnande kan antas komma att behandlas i strid med personuppgiftslagen.

I detta sammanhang kan också nämnas att vi föreslår att det skall vara tillåtet för domstolarna och nämnderna att ta ut avgifter för sådant utlämnande (se avsnitt 6.2.8 och 6.4.6).

SOU 2001:100 Författningsreglering 183

Utlämnande av avidentifierade domar och beslut

Den elektroniska information vid domstolar och nämnder som sannolikt kommer att vara bland det mest efterfrågade av enskilda, såvitt avser begäran om utlämnande i elektronisk form, är domar och beslut i intressanta mål och ärenden. För advokater och andra enskilda som regelmässigt är partsombud eller biträden kan sådan information naturligtvis vara av stort värde. Även enskilda parter, studenter och journalister kan ha intresse av att få del av olika intressanta avgöranden i elektronisk form.

Vägledande avgöranden har också ett mer allmänt intresse. I dag sker publicering av domstolars vägledande avgöranden främst i Domstolsverkets regi, genom att verket ansvarar för utgivningen av Nytt juridiskt arkiv (NJA), Regeringsrättens årsbok (RÅ) samt Rättsfall från hovrätterna (RH). Enligt vår uppfattning bör det vara möjligt även för enskilda som vill publicera liknande rättsfallssamlingar, i tryckt skrift eller i elektronisk form (t.ex. på cd-romskivor eller på Internet), att från domstolar och nämnder få ut den information som behövs på medium för automatiserad behandling.

Våra lagförslag innebär att det kommer att vara möjligt för domstolar och nämnder att i databaserna skapa egna rättsfallssamlingar som består av avidentifierade domar och beslut (se t.ex. avsnitt 6.2.7). Un- der förutsättning att personuppgifter inte framgår direkt, ser vi inte att det föreligger någon egentlig integritetsrisk med att lämna ut sådana handlingar i elektronisk form. Vi föreslår därför att innehållet i en dom eller ett beslut skall få lämnas ut på medium för automatiserad behandling, om uppgifterna i domen eller beslutet kan hänföras till enskilda endast med hjälp av ett målnummer.

Utlämnande som är uppenbart riskfritt från integritetssynpunkt

I vissa fall kan det finnas ett stort intresse för enskilda att i elektronisk form få ta del av information om domar och beslut i fulltext, dvs. icke avidentifierade handlingar. Inte minst gäller det när mer avancerade mål- och ärendehanteringssystem tas i bruk. Det kan också finnas intresse av att få andra uppgifter eller handlingar i elektronisk form. I ett längre perspektiv kan det vidare vara av stor vikt för domstolar och nämnder att kunna lämna information ur en databas till enskilda i elektronisk form, t.ex. kallelser via e-post.

Vilka uppgifter som det är lämpligt att lämna ut i elektronisk form är svårt att generellt uttala sig om, men under förutsättning att enskilda inte riskerar att drabbas av otillbörliga integritetsintrång, bör det enligt

184 Författningsreglering SOU 2001:100

vår uppfattning finnas en allmän möjlighet för domstolar och nämnder att lämna ut information elektroniskt. Vi anser t.ex. att det normalt inte kan anses finnas några integritetsrisker med att på medium för automatiserad behandling lämna ut en nyligen meddelad dom i fulltext till en advokat som företräder en part i målet eller till en journalist. Det torde vanligtvis vara riskfritt att lämna ut även andra elektroniska handlingar till parter, t.ex. förundersökningsprotokollet i ett brottmål eller revisionspromemorian i ett skattemål. Inte heller kan det anses föreligga några integritetsrisker med att en domstol eller nämnd skickar t.ex. en i en databas upprättad och lagrad kallelse med e-post till en part som har önskemål om det. Sådana förfaranden måste vara möjliga för att största möjliga effektivitet skall kunna uppnås med moderna datoriserade informationssystem.

Vi föreslår därför att uppgifter och handlingar i en databas skall få lämnas ut till enskilda på medium för automatiserad behandling, om det är uppenbart att det kan ske utan risk för att enskildas personliga integritet kränks. Det bör påpekas att, förutom den prövning som skall göras enligt våra förordningsförslag, ett utlämnande alltid måste föregås av en prövning enligt bl.a. 7 kap. 16 § sekretesslagen.

6.4.3Direktåtkomst för parter

Vårt förslag: En part skall få ha direktåtkomst till uppgifter om händelser och åtgärder i och om handläggningen av partens egna mål eller ärenden.

Domstolsverket skall meddela närmare föreskrifter om vilka uppgifter som får omfattas av en parts direktåtkomst.

Som vi redovisar i avsnitt 6.2.5 anser vi att parter bör kunna ha möjlighet att få direktåtkomst till uppgifter i egna mål och ärenden. Det är emellertid viktigt att uppgifter som inte bör lämnas ut på det sättet kan blockeras. Det kan t.ex. röra sig om vittnens skyddade adressuppgifter eller vissa uppgifter om andra parter i mål med flera inblandade. Avgörande för hur omfattande direktåtkomsten till uppgifter i en databas bör vara för parter, är enligt vår uppfattning till stor del en fråga om vilka tekniska lösningar som finns till hands för att lösa eventuella problem med blockering av uppgifter. Vi anser att det tills vidare, i avvaktan på att datorsystemen blir utbyggda och det kan garanteras att inte t.ex. sekretesskyddade uppgifter lämnas ut, bör vara tillåtet för parter att ha direktåtkomst endast till uppgifter om händelser och åtgärder i ett mål

SOU 2001:100 Författningsreglering 185

eller ärende samt uppgifter om en domstols eller nämnds planering för ett måls eller ärendes handläggning. Det är viktigt att påpeka att möjligheterna att utnyttja direktåtkomst i princip bör vara desamma för alla parter i ett mål eller ärende, oavsett om de är myndigheter eller enskilda. I exempelvis ett brottmål bör med andra ord den tilltalades advokat ha samma möjligheter som åklagaren att få tillgång till information från domstolen.

Det bör enligt vår uppfattning överlämnas till Domstolsverket att närmare föreskriva om vilka uppgifter i kategorierna händelser och åtgärder i samt om handläggningen av ett mål eller ärende, som parter skall få ha direktåtkomst till.

186 Författningsreglering SOU 2001:100

6.4.4Sökbegrepp vid arkivmyndigheter

Vårt förslag: Uppgifter och handlingar i mål och ärenden som varit avslutade i tjugofem år skall få eftersökas vid en arkivmyndighet utan begränsningar i fråga om sökbegrepp.

I avsnitt 6.2.6 redovisar vi vår inställning till vilka sökbegrepp som bör vara tillåtna vid användningen av domstolarnas och nämndernas databaser. Bland annat anser vi att regeringen bör kunna föreskriva undantag från kraven på sökbegränsningar efter att uppgifter och handlingar i avslutade mål eller ärenden har överlämnats till en arkivmyndighet. Enligt vår bedömning är det viktigt att en sådan möjlighet utnyttjas för att underlätta främst för historisk forskning, under förutsättning att det kan ske utan risk för intrång i enskildas integritet. Av naturliga skäl avtar integritetsriskerna efter hand som tiden går, och vi anser att det tjugofem år efter att mål eller ärenden har avgjorts föreligger så små risker för integritetsintrång, att det då bör vara möjligt att vid arkivmyndigheterna genomföra sökningar i elektroniskt lagrat material utan sökbegränsningar. Det bör markeras att dessa möjligheter enligt våra förslag inte skall gälla för sökning i det material som finns kvar vid domstolarna och nämnderna.

6.4.5Föreskrifter om gallring

Vårt förslag: Riksarkivet skall, efter samråd med Domstolsverket, få meddela föreskrifter om undantag från bestämmelser i lag om när uppgifter och handlingar skall gallras.

Riksarkivet skall få föreskriva att uppgifter och handlingar som undantas från gallring skall överlämnas till en arkivmyndighet.

Vi föreslår att det i lag slås fast ett fåtal huvudregler för när uppgifter och handlingar skall gallras ur en databas (se avsnitt 6.2.7). Det kan finnas många orsaker till att man behöver frångå dessa gallringsregler, främst kanske av skäl som hänför sig till arkivlagens bestämmelser. Exempelvis kan det finnas intresse att bevara elektronisk information om samtliga avgöranden av vissa måltyper vid alla domstolar eller nämnder, eller samtliga avgöranden, oavsett måltyp, vid vissa domstolar och nämnder. Det kan även finns anledning för domstolarna eller nämnderna att av verksamhetsskäl spara vissa uppgifter under längre tid. Vi föreslår därför att regeringen bemyndigar Riksarkivet att, efter

SOU 2001:100 Författningsreglering 187

samråd med Domstolsverket, meddela föreskrifter om att uppgifter och handlingar som behandlas automatiserat får gallras vid en senare tidpunkt än vad som anges i lagarna eller att uppgifter och handlingar får bevaras.

Vi föreslår också att Riksarkivet ges möjlighet att meddela föreskrifter om att uppgifter och handlingar som undantas från gallring skall överlämnas till en arkivmyndighet.

6.4.6Avgifter vid elektroniskt utlämnande

Vårt förslag: Domstolsverket skall fastställa avgifter för utlämnande av uppgifter och handlingar ur databaserna.

Avgifter skall inte tas ut vid utlämnande av uppgifter till en myndighet när utlämnandet följer av lag eller förordning.

Enligt vår bedömning är det lämpligt att domstolarna och nämnderna ges möjligheter att ta ut avgifter när uppgifter och handlingar lämnas ut på medium för automatiserad behandling (se avsnitt 6.2.8). Närmare föreskrifter om när avgifter får tas ut och hur stora de får vara bör enligt vår mening meddelas av Domstolsverket. I förordning bör emellertid slås fast att avgifter inte får tas ut när uppgifter lämnas ut till en myndighet på grund av skyldigheter som anges i lag eller förordning, t.ex. i fråga om de allmänna domstolarnas skyldighet att lämna vissa uppgifter till Rikspolisstyrelsen.

SOU 2001:100 Sekretessfrågor 189

7 Sekretessfrågor

Vår bedömning: De författningar om behandling av personuppgifter som vi föreslår medför inte sådana risker för oönskad spridning av känslig information om enskilda, att det finns anledning att i något avseende förändra den sekretess som gäller för uppgifter i allmänna domstolar, allmänna förvaltningsdomstolar samt hyres- och arrendenämnder.

Sedan mycket lång tid tillbaka gäller som huvudregel inom svenskt rättsväsende att vad som förekommer i domstol är offentligt. Det innebär att många uppgifter, som ofta kan vara mycket känsliga för enskilda, inte är föremål för någon form av sekretess i domstolarna.

Det finns emellertid ett antal bestämmelser om sekretess för uppgifter vid domstolar. I många fall följer sekretess med till en domstol när handlingar kommer in från andra myndigheter. Domstolen har sedan att vid skilda tillfällen under processen pröva om sekretessen skall bestå eller inte, exempelvis vid en förhandling eller när målet eller ärendet avgörs. De sekretessbestämmelser som blir tillämpliga i olika måltyper kan skilja sig åt beroende på det intresse som sekretessen skall skydda. Vissa sekretessbestämmelser stadgar absolut sekretess medan andra sekretessbestämmelser är utformade så att presumtionen är att uppgifterna är offentliga.

Av våra direktiv framgår att dessa förhållanden kan innebära såväl rättsliga som praktiska problem vid en utökad hantering av personuppgifter på automatiserad väg. Det förhållandet att många uppgifter i domstolarna inte omfattas av sekretess över huvud taget kan även innebära problem från integritetssynpunkt när allt fler uppgifter samlas i datorsystem med omfattande sökmöjligheter. Vi fick därför, med detta som utgångspunkt, i uppdrag att undersöka om det finns behov av att ändra eller komplettera de bestämmelser i sekretesslagen som gäller uppgifter vid domstolarna eller föreslå rättsliga begränsningar av domstolarnas och därmed allmänhetens sökmöjligheter.

Vi har haft som målsättning att konstruera en lagstiftning som innebär stora möjligheter för domstolar och nämnder att effektivt utnyttja datorstöd i sina verksamheter, samtidigt som enskildas integritet skyd-

190 Sekretessfrågor SOU 2001:100

das i tillräcklig grad utan att några förändringar görs i sekretesslagen. Denna målsättning har varit viktig för oss vid bedömningen av flera frågor, som t.ex. hur elektroniska handlingar skall få behandlas, i vilken omfattning direktåtkomst skall tillåtas och på vilka sätt möjligheterna att göra sammanställningar av information skall begränsas genom att vissa sökbegrepp inte tillåts. Våra överväganden i dessa delar presenterar vi i kapitel 6.

Genom att begränsa direktåtkomsten och låta uppgifter i t.ex. en allmän domstol bli tillgängliga endast vid andra allmänna domstolar, dvs. inom samma domstolsorganisation, blir inte olika sekretessbestämmelser tillämpliga på uppgifterna när de blir allmänna handlingar hos alla domstolar som har direktåtkomst till dem. Det skulle kunna bli fallet om direktåtkomst tilläts mellan domstolsorganisationerna, t.ex. mellan en allmän domstol och en allmän förvaltningsdomstol. Våra förslag till sökbegränsningar för domstolar och nämnder innebär enligt vår uppfattning att det i tillräcklig omfattning sätts upp hinder för allmänheten att göra från integritetssynpunkt tveksamma sammanställningar av offentliga uppgifter. Vi föreslår också särskilt stränga bestämmelser i fråga om hanteringen av känsliga elektroniska handlingar.

Sammantaget anser vi att de författningar som vi föreslår lämnar ett stort utrymme för effektivitetshöjande åtgärder inom informationsområdet för domstolarna och nämnderna, samtidigt som enskildas integritetsintressen tillvaratas i tillräcklig grad. Enligt vår bedömning saknas det därför anledning att på grund av våra förslag förändra de sekretessregler som gäller för domstolarna och nämnderna.

SOU 2001:100 Ikraftträdande- och övergångsbestämmelser 191

8Ikraftträdande- och övergångsbestämmelser

Vårt förslag: De lagar och förordningar som föreslås reglera behandling av personuppgifter m.m. vid de allmänna domstolarna, de allmänna förvaltningsdomstolarna samt hyres- och arrendenämnderna skall träda i kraft den 1 januari 2003.

Samtidigt med att de nya lagarna och förordningarna träder i kraft skall de förordningar som i dag reglerar behandling av personuppgifter vid domstolarna och nämnderna upphöra att gälla.

Bestämmelserna i de nya lagarna om grundläggande krav på behandling av personuppgifter samt behandling av känsliga personuppgifter skall inte börja tillämpas förrän den 1 oktober 2007 i fråga om sådan manuell behandling av personuppgifter som påbörjats före den 24 oktober 1998 eller manuell behandling av personuppgifter som utförs för ett visst ändamål om manuell behandling för ändamålet påbörjats före den 24 oktober 1998.

De nya lagarnas bestämmelserna om skadestånd skall tillämpas endast om den omständighet som yrkandet hänför sig till har inträffat efter det att de nya lagarna har trätt i kraft.

Lagarna om behandling av uppgifter m.m. vid de allmänna domstolarna, de allmänna förvaltningsdomstolarna samt hyres- och arrendenämnderna föreslås träda i kraft den 1 januari 2003. Detsamma gäller våra förslag till förordningar inom samma område. Samtidigt bör de fyra förordningar, som gäller i dag, om registerföring m.m. vid domstolarna och nämnderna med hjälp av automatiserad behandling upphöra att gälla.

För manuell behandling skall personuppgiftslagen (1998:204) inte börja tillämpas fullt ut förrän den 1 oktober 2007. Våra författningsförslag omfattar sådan manuell behandling som i avsaknad av särskild lagstiftning skulle omfattas av personuppgiftslagens bestämmelser. Det saknas enligt vår uppfattning anledning att låta manuell behandling av personuppgifter i domstolarnas och nämndernas verksamheter omfattas av lagstiftningen i annan utsträckning än vad som skulle ha varit fallet om endast personuppgiftslagens bestämmelser hade varit tillämpliga. I

192 Ikraftträdande- och övergångsbestämmelser SOU 2001:100

fråga om manuell behandling som påbörjats före den 24 oktober 1998 föreslår vi därför att bestämmelserna i personuppgiftslagen om grundläggande krav på behandling av personuppgifter samt bestämmelserna i våra lagförslag om behandling av känsliga personuppgifter inte skall börja tillämpas förrän den 1 oktober 2007. Detsamma skall gälla för manuell behandling som utförs för ett visst bestämt ändamål om manuell behandling för ändamålet påbörjades före den 24 oktober 1998.

När personuppgiftslagen trädde i kraft reglerades vissa frågor särskilt i övergångsbestämmelserna. I fråga om skadestånd angavs att den nya lagens bestämmelser skall tillämpas endast om den omständighet som yrkandet hänför sig till har inträffat efter det att den nya lagen trätt i kraft. Vi anser att motsvarande bestämmelser bör gälla för den av oss föreslagna lagstiftningen. Bestämmelserna om skadestånd skall därför tillämpas endast om den omständighet som yrkandet hänför sig till har inträffat efter den 1 januari 2003. Har omständigheten inträffat tidigare tillämpas i stället de äldre skadeståndsbestämmelserna i antingen datalagen eller de registerförordningar för domstolar och nämnder som trädde i kraft den 1 oktober 2001, beroende på om behandlingen påbörjades före eller efter den 1 oktober 2001.

SOU 2001:100 Ekonomiska konsekvenser av våra förslag 193

9Ekonomiska konsekvenser av våra förslag

Vår bedömning: De förslag som lämnas i betänkandet är på längre sikt kostnadsbesparande för verksamheten i allmänna domstolar, allmänna förvaltningsdomstolar samt hyres- och arrendenämnder, genom de möjligheter som ges till ökad effektivitet vid informationshanteringen.

Genom att skattemyndigheter, länsstyrelser och Riksdagens ombudsmän enligt förslagen i betänkandet inte längre tillåts ha direktåtkomst till Regeringsrättens och kammarrätternas datorsystem, kan vissa effektivitetsförluster – och därmed möjligen ökade kostnader – uppstå för dessa myndigheter.

Förslagen i betänkandet föranleder inga direkta kostnader i samband med den pågående utbyggnaden av domstolarnas datorsystem.

Av 14 § kommittéförordningen (1998:1474) framgår att om förslagen i ett betänkande påverkar kostnaderna eller intäkterna för staten, kommuner, landsting, företag eller andra enskilda, skall en beräkning av dessa konsekvenser redovisas i betänkandet.

Utgångspunkten för vårt uppdrag har varit dels att anpassa befintlig reglering av personregister inom allmänna domstolar, allmänna förvaltningsdomstolar samt hyres- och arrendenämnder till dataskyddsdirektivets regelverk, dels att föreslå den författningsreglering som behövs för den framtida behandlingen av personuppgifter i domstolarnas och nämndernas verksamheter.

Sedan den 24 oktober 2001 har dataskyddsdirektivets bestämmelser om behandling av personuppgifter fått genomslag på all automatiserad behandling av personuppgifter i Sverige. En anpassning av svensk lagstiftning är därför nödvändig. Denna anpassning inleddes med införandet av personuppgiftslagen (1998:204). Statskontoret konstaterade i rapporten (1998:13) Kostnader till följd av personuppgiftslagen, att det inte var möjligt att då uppskatta hur stora de ekonomiska konsekvenserna av personuppgiftslagens införande skulle komma att bli. I rapporten pekades bl.a. på osäkerheten i fråga om kostnaderna för den informationsskyldighet som enligt såväl dataskyddsdirektivet som person-

194 Ekonomiska konsekvenser av våra förslag SOU 2001:100

uppgiftslagen åligger de personuppgiftsansvariga. Enligt vår uppfattning är det inte heller i fråga om de områden vi nu har haft att utreda, möjligt att uppskatta de kostnader som dataskyddsdirektivets genomslag i svensk lagstiftning kan orsaka i stort. Sådana kostnader kan inte heller anses vara en följd av våra förslag. Vi har därför valt att i första hand beskriva vilka konsekvenser våra lagförslag kan förväntas få i de avseenden de skiljer sig från personuppgiftslagens bestämmelser samt från bestämmelserna i dagens registerförordningar.

Vid en jämförelse med vad som gäller i dag, innebär våra förslag en mycket större flexibilitet i fråga om möjligheterna till informationshantering inom och mellan domstolarna och nämnderna. Vi föreslår en utökad möjlighet att lämna ut information på medium för automatiserad behandling samt ökad direktåtkomst mellan domstolar. Domstolar och nämnder skall ha möjlighet att ta ut kostnadstäckande avgifter för utlämnade av uppgifter och handlingar i elektronisk form. Förändringarna i fråga om direktåtkomst gäller främst mellan domstolar eller nämnder inom samma domstols- eller nämndorganisation, t.ex. mellan de allmänna domstolarna. Detta kommer att kunna medföra stora fördelar från effektivitetssynpunkt. De ekonomiska konsekvenserna är emellertid inte möjliga att överblicka, eftersom det avgörande är i vilken omfattning de möjligheter våra lagförslag ger till utökad direktåtkomst kommer att utnyttjas i framtiden. Enligt vår bedömning finns det emellertid allmänt förutsättningar för besparingar genom den ökade flexibilitet som blir följden av våra författningsförslag.

Vi har utformat våra författningsförslag med syfte att lagstiftningen skall bli mer teknikoberoende än i dag. Det innebär dels att våra förslag inte kommer att innebära några direkta kostnader för de pågående verksamheterna i samband med ikraftträdandet, eftersom de datorsystem som i dag utnyttjas av, eller är under utveckling för, domstolarna och nämnderna kan bibehållas utan nämnvärda förändringar. Samtidigt tillåter våra förslag att nya datorsystem i framtiden kan förändras i stor omfattning utan att det blir nödvändigt med anpassning av regelverken på lagnivå. Vi föreslår att frågor som i dag till stor del beslutas av riksdagen, i framtiden skall beslutas av regeringen eller av Domstolsverket. Det innebär enligt vår uppfattning att det kommer att finnas förutsättningar att snabbare genomföra de förändringar av regelverken som behövs för att datortekniken skall kunna utnyttjas effektivt. Även förändringar som kan krävas av de bestämmelser som reglerar behandlingen av personuppgifter m.m., till följd av ändringar i de materiella regelverk som styr verksamheterna inom domstolarna och nämnderna, bör kunna genomföras snabbare och enklare än i dag.

Vi föreslår att den information som domstolarna och nämnderna efter ansökan skall lämna till registrerade enligt 26 § personuppgiftsla-

SOU 2001:100 Ekonomiska konsekvenser av våra förslag 195

gen inte skall omfatta uppgifter som behandlas på automatiserad väg i elektroniska handlingar, om inte den enskilde särskilt begär det. Möjligheten att göra nämnda undantag ges inte i personuppgiftslagen, men undantaget är enligt vår uppfattning tillåtet enligt dataskyddsdirektivet. Efterhand som den elektroniska ärendehanteringen utvecklas hos domstolarna och nämnderna, kan det förväntas att större mängder material som härrör direkt från kontakter med enskilda kommer att lagras elektroniskt. Det kan röra sig om stämningsansökningar och överklaganden från parter samt domar, beslut och andra handlingar som regelmässigt skickas till parterna i mål eller ärenden.

Enligt våra förslag kommer det inte att vara nödvändigt att regelmässigt skicka utskrifter av elektroniska handlingar till de registrerade, när de begär information enligt personuppgiftslagen. Vår bedömning är att förslaget sannolikt, efterhand som nya elektroniska ärendehanteringssystem utvecklas, kommer att innebära effektivitetsvinster och därmed lägre kostnader för domstolarna och nämnderna än vad som skulle vara fallet utan de föreslagna undantagen.

Enligt våra förslag kommer Riksskatteverket, skattemyndigheterna, vissa länsstyrelser samt Riksdagens ombudsmän – av integritetsskäl – inte längre att få ha direktåtkomst till Regeringsrättens och kammarrätternas målregister. Den direktåtkomst som finns i dag innebär att myndigheterna snabbt och effektivt kan komma åt information från vissa domstolar. Förslaget kommer därför sannolikt att innebära förändrade rutiner för nämnda myndigheter vid deras informationsinsamling, och därmed möjligen ökade kostnader vid utförandet av verksamheterna. Vi bedömer dock att det är omöjligt att beräkna eventuella kostnadsökningar.

Våra förslag till lagar om behandling av personuppgifter m.m. kommer att kräva vissa utbildningsinsatser inom domstolsväsendet. Det måste dock noteras att utbildningsinsatser till stor del är nödvändiga redan som en följd av dels antagandet av dataskyddsdirektivet och införandet av personuppgiftslagen, dels införandet av nya datorsystem. Våra förslag innebär således endast, om någon, en mindre ökning av planerade utbildningsinsatser, för vilka vi bedömer att kostnaderna inte blir större än att de kan täckas av ordinarie utbildningsanslag.

SOU 2001:100 Författningskommentarer 197

10 Författningskommentarer

De tre förslag till lagar om behandling av personuppgifter som redovisas i betänkandet är inbördes likartat uppbyggda och de kommenteras därför i ett sammanhang. När det saknas anledning att i kommentaren till en bestämmelse göra åtskillnad mellan de olika domstolarna och nämnderna, på grund av att lagarna sakligt helt överensstämmer sinsemellan, använder vi för enkelhetens skull genomgående begreppet domstol. Med domstol avses då antingen allmän domstol, allmän förvaltningsdomstol eller hyres- och arrendenämnd. När det finns sakliga skillnader mellan lagarna eller annars finns skäl för det, preciserar vi däremot vad som i respektive lag gäller för de olika domstolarna och nämnderna.

Efter kommentaren till varje paragraf anges det eller de avsnitt under allmänna överväganden där de frågor som berörs i paragrafen behandlas mer utförligt.

1 kap. Allmänna bestämmelser

1 §

Lagen skall tillämpas på all behandling av personuppgifter som är helt eller delvis automatiserad. Med personuppgifter avses detsamma som i personuppgiftslagen, nämligen all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Manuell behandling omfattas av lagen endast om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Med rättsskipande eller rättsvårdande verksamhet avses domstolarnas egentliga arbetsuppgifter. Utanför lagens tillämpningsområde faller således behandling av personuppgifter i samband med de interna och administrativa åtgärder som kan förekomma i domstolarnas verksamhet. För behandling av uppgifter som rör sådana frågor, t.ex. i personal- och löneregister, gäller i stället personuppgiftslagen.

198 Författningskommentarer SOU 2001:100

Bestämmelserna om rätten att motsätta sig behandling, om ändamål, om ansvar för utförd behandling och om gallring samt de bestämmelser som gäller databaser, skall tillämpas också på juridiska personer och avlidna. Med juridiska personer avses även handelsbolag och myndigheter.

(Avsnitt 6.1.1)

2 §

Paragrafen är föranledd av att enskilda enligt dataskyddsdirektivet i vissa fall kan motsätta sig behandling som rör honom eller henne, om det inte görs undantag i nationell lagstiftning. För tydlighets skull är bestämmelsen tillämplig även på juridiska personer, vilket innebär att varken fysiska eller juridiska personer får motsätta sig behandling som en domstol utför med stöd av lagen.

3 §

Lagen gäller i stället för personuppgiftslagen. I de fall bestämmelser i personuppgiftslagen är tillämpliga även på behandling i domstolarna anges det särskilt.

(Avsnitt 6.1.2)

4 §

I paragrafen anges vilka bestämmelser i personuppgiftslagen som skall vara tillämpliga även vid behandling av personuppgifter i domstolarna. Bestämmelserna är således inte tillämpliga på behandling av juridiska personer och avlidna.

Bestämmelsen i 22 § personuppgiftslagen om personnummer m.m. tilllämpas endast när uppgifter behandlas på annat sätt än i databasen, t.ex. i ordbehandlingsdokument eller i e-post som inte ingår i databasen. För personuppgifter som behandlas i databasen finns särskilda regler om användningen av bl.a. personnummer.

(Avsnitt 6.1.2)

5 §

Paragrafen anger de ändamål för vilka uppgifter får användas (dvs. samlas in, registreras, lämnas ut och i övrigt behandlas) i den rättsskipande eller rättsvårdande verksamheten. Bestämmelsen tillämpas på uppgifter om såväl fysiska som juridiska personer och avlidna.

Enligt punkten 1 får uppgifter användas för handläggningen av mål och/eller ärenden. Med detta avses domstolarnas egentliga arbetsuppgifter. En domstol får också behandla uppgifter även om det behövs endast för en annan domstols handläggning av mål eller ärenden.

SOU 2001:100 Författningskommentarer 199

I punkten 2 anges att uppgifter får behandlas om det behövs för författningsreglerad underrättelseskyldighet. Som exempel kan nämnas allmän domstols skyldighet att lämna uppgifter om bl.a. brottspåföljd till polisens belastningsregister.

Enligt punkten 3 får uppgifter användas för återsökning av vägledande avgöranden, vilket innebär att domstolarna får behandla uppgifter för upprättande av och sökning i t.ex. rättsfallssamlingar.

Av punkten 4 framgår att uppgifter får användas för domstolens planering, uppföljning och utvärdering av den rättsskipande och rättsvårdande verksamheten, dvs. i den mer administrativa hanteringen och ledningen av verksamheten.

Förutom vad som framgår av punkterna 1–4, följer av 9 § andra stycket personuppgiftslagen att uppgifter får behandlas även för bl.a. statistiska ändamål. Uppgifter får enligt 9 § personuppgiftslagen också användas för andra ändamål, under förutsättning att dessa ändamål inte är oförenliga med de ändamål för vilka uppgifterna samlades in. Uppgifter får utan hinder av ändamålsbestämmelserna lämnas ut i enlighet med bestämmelserna i tryckfrihetsförordningen och sekretesslagen.

(Avsnitt 6.1.3)

6 §

En domstol är själv personuppgiftsansvarig för all behandling som utförs av domstolen. Personuppgiftsansvaret gäller även vid underlåtenhet att utföra en behandling som åligger domstolen. Med personuppgiftsansvaret följer en rad skyldigheter. Den personuppgiftsansvarige skall bl.a. se till att behandlingen av uppgifter sker på ett korrekt och säkert sätt, att information lämnas till den registrerade och att uppgifter gallras i rätt tid. Bestämmelsen innebär t.ex. att den domstol som avgör om en viss uppgift skall föras in i databasen kommer att ansvara för att uppgiften är korrekt. En domstol är också ansvarig för att pröva en begäran om information eller rättelse enligt 3 kap. I de fall samma uppgifter om en person förekommer vid flera domstolar, t.ex. vid både tingsrätt och hovrätt efter överklagande, kan samtliga dessa domstolar vara personuppgiftsansvariga för uppgifterna. Ansvaret gäller dock endast i den omfattning domstolen faktiskt kan påverka behandlingen. En tingsrätt är således ansvarig endast för att de egna uppgifterna är korrekta. Om samma uppgifter finns även hos en hovrätt, ansvarar denna för att uppgifterna är korrekta där.

Domstolarna har även ett ansvar för uppgifter om juridiska personer och avlidna, dvs. sådant som inte utgör personuppgifter. Ansvaret innebär motsvarande skyldigheter som personuppgiftsansvaret i fråga om de krav som lagen ställer på behandling av uppgifter om juridiska personer och avlidna. Dit hör enligt 1 § att uppgifterna endast får be-

200 Författningskommentarer SOU 2001:100

handlas för tillåtna ändamål samt att de skall gallras i rätt tid. Även ansvaret för att de krav som ställs upp för behandling av uppgifter i databasen uppfylls, gäller för uppgifter om juridiska personer och avlidna. Däremot är bestämmelserna i 3 kap. om enskildas rättigheter inte tillämpliga, vilket t.ex. innebär att domstolarnas ansvar gentemot juridiska personer inte omfattar skyldighet att lämna information eller rätta uppgifter enligt personuppgiftslagen.

(Avsnitt 6.1.4)

7 §

Personuppgiftslagen innehåller en bestämmelse om förbud mot behandling av vissa känsliga personuppgifter (13 §). Det är uppgifter om ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt uppgifter som rör hälsa eller sexualliv.

I paragrafen regleras när sådana känsliga personuppgifter får behandlas utanför databasen. Om behandling inte sker i en databas får känsliga personuppgifter behandlas endast om uppgifterna har lämnats automatiserat i ett mål eller ärende eller om det behövs för handläggningen av målet eller ärendet, för fullgörande av underrättelseskyldighet eller för återsökning av rättsfall. Det gäller t.ex. om uppgiften behövs i en föredragningspromemoria eller i en tjänsteanteckning och liknande. Vid upprättande av domar och beslut med hjälp av ordbehandling är det självfallet upp till handläggaren och domaren att avgöra om en känslig personuppgift behövs eller inte. Bestämmelsen begränsar inte på något sätt domstolens frihet att formulera sina domar och beslut. Känsliga personuppgifter som kommer in i elektronisk form, t.ex. via e-post, får också behandlas.

(Avsnitt 6.1.5)

8 §

Bestämmelsen innebär att information som inte behandlas i en databas (t.ex. ordbehandlingsdokument och e-postmeddelanden som inte är gemensamt tillgängliga i verksamheten), inte får lagras under längre tid än ett år utan att informationen på ett konkret sätt används i verksamheten, dvs. vid handläggningen av ett mål eller ärende. Om däremot åtgärder vidtas inom ett år genom att informationen tillförs ett annat – pågående – mål eller ärende, får den dock bevaras även efter ettårsfristen som en del av det nya målet eller ärendet. Detsamma blir fallet om uppgifterna registreras i databasen genom att göras gemensamt tillgängliga enligt de särskilda bestämmelser som gäller för den. Att uppgifterna skall gallras innebär att de kan föras över på t.ex. papper, varefter den elektroniska informationen raderas. De uppgifter som finns

SOU 2001:100 Författningskommentarer 201

kvar endast på papper omfattas då inte längre av den ettåriga gallringstiden. Uppgifter som inte utgör allmän handling skall i stället definitionsmässigt rensas.

Om en uppgift i en handling, t.ex. ett ordbehandlingsdokument, avidentifieras så att den inte längre kan hänföras till ett visst mål eller ärende, omfattas den inte längre av paragrafen. Det är alltså möjligt att bevara exempelvis mallsamlingar under längre tid än ett år, under förutsättning att handlingarna inte innehåller hänvisningar till ett visst mål eller ärende och inte heller personuppgifter eller andra uppgifter som kan härledas till en viss juridisk eller avliden person.

Regeringen eller den myndighet som regeringen bestämmer kan dock meddela föreskrifter om undantag från ettårsregeln, eftersom uppgifter i vissa fall kan behöva bevaras under längre tid än ett år.

(Avsnitt 6.1.5)

2 kap. Databasen

1 §

I paragrafen anges att en databas får finnas i den rättsskipande och rättsvårdande verksamheten. Begreppet databas är juridiskt och inte tekniskt. I korthet avser det uppgiftssamlingar som med hjälp av automatiserad behandling används gemensamt i verksamheten. Som exempel på vad som omfattas av databasen kan nämnas uppgifter om enskilda, t.ex. namn och adress, som registreras i samband med att ett mål kommer in till domstolen och som är tillgängliga för kanslier och handläggare. Utanför databasen faller däremot t.ex. ordbehandlingsdokument och e-post som lagras i en server på sådant sätt att de inte är allmänt tillgängliga utan åtkomliga endast för den som upprättar dokumentet eller tar emot e-postmeddelandet, med bortseende från systemadministratören e.d.

När uppgifter eller handlingar som är införda i ett datorsystem och gemensamt tillgängliga i verksamheten – dvs. ingår i en databas – sambearbetas med varandra i det gemensamma systemet, skall behandlingen utföras i enlighet med det för databasen gällande regelverket. Om däremot uppgifter som är införda i en databas sambearbetas utanför det gemensamma systemet med uppgifter som inte finns i databasen, skall i stället de allmänna bestämmelserna om behandling av personuppgifter i domstolens verksamhet tillämpas. Ett exempel på det sistnämnda fallet kan vara att uppgifter som är registrerade i datorsystemet kopieras eller förs över till och används vid upprättande av ordbehandlingsdokument som inte ingår i databasen.

202 Författningskommentarer SOU 2001:100

(Avsnitt 6.2.1)

2 §

I paragrafen anges vilken personkrets som det får finnas uppgifter om i databasen. De personer som omfattas är fysiska och juridiska personer samt avlidna, som är parter eller annars förekommer i mål eller ärenden hos domstolen eller om vilka uppgifter måste behandlas på grund av författningsreglerad underrättelseskyldighet. Uppgifter om ombud, biträden, tolkar och företrädare för juridiska personer m.fl. får också behandlas.

(Avsnitt 6.2.2)

3 §

I paragrafen anges vilka kategorier av uppgifter, om de personer som omfattas av 2 §, som får behandlas i databasen. Behandling av uppgifterna får ske för samtliga de ändamål som enligt 1 kap. 5 § gäller för all behandling av personuppgifter m.m. i den rättsskipande och rättsvårdande verksamheten.

I punkten 1 anges vilka grundläggande uppgifter om en fysisk person som får behandlas. Med uppgift om identitet avses för fysiska personer namn och person- eller samordningsnummer. Med nationalitet avses främst medborgarskap, men begreppet kan även omfatta en viss nationalitet inom en statsbildning, bestående av flera nationer, i vilken personen har medborgarskap. Däremot omfattas inte särskilda uppgifter om etnisk härkomst av begreppet. Uppgifter om språk avser domstolens behov av information avseende tolk o.d. Bosättning eller andra liknande uppgifter kan avse folkbokföringsort, hemadress, vistelseadress under ledighet och särskild postadress m.m. Förutom telefonnummer omfattas även t.ex. faxnummer och e-postadress av bestämmelsen. Även särskilda uppgifter om konto- eller bankgironummer e.d. som krävs för utbetalning av ersättning kan behövas för kommunikation med parten. Motsvarande vad som gäller för fysiska personer gäller enligt punkten 2 för juridiska personer (och myndigheter). De uppgifter det då kan röra sig om är t.ex. organisationsnummer, juridisk form, styrelseledamöter, firmatecknare, företrädare samt adressuppgifter m.m. Värt att notera är att uppgifter som identifierar styrelseledamöter, firmatecknare o.d. är personuppgifter och således omfattas av det fullständiga personuppgiftsansvaret.

Enligt punkten 3 får en persons ställning registreras, t.ex. om han eller hon är part, ombud eller vittne i ett mål eller ärende. Även uppgifter om koppling till andra personer får registreras. Med detta avses t.ex. familjeförhållande och annat som kan behövas för att ge information om eventuellt jäv och om ed skall avläggas m.m.

SOU 2001:100 Författningskommentarer 203

Av punkten 4 framgår att uppgifter som beskriver ett mål eller ärende får registreras. Förutom målnummer, målkoder och saken, kan även uppgifter om krav på prövningstillstånd och anteckning om ungdomsmål m.m. omfattas av bestämmelsen. Av paragrafens andra stycket framgår att saken inte får utformas så att uppgifter om enskildas identitet avslöjas.

I punkterna 5 och 6 anges att domstolarna får registrera uppgifter som avser deras åtgärder med och administration av mål och ärenden. Med händelser och åtgärder avses t.ex. uppgift om beslut, delgivning och kallelser m.m. Med planeringen för handläggningen avses bl.a. bokning av sammanträdesrum, tidpunkter för huvudförhandling, preliminära tidsscheman och anteckningar om tidsfrister m.m.

Enligt andra stycket får känsliga personuppgifter behandlas endast i vissa angivna fall. Det gäller dels uppgifter om nationalitet och språk (samt för allmän förvaltningsdomstol även utfärdandeland för körkort) enligt första stycket 1, dels uppgifter i saken eller ärendemeningen enligt första stycket 4. Vid angivande av saken finns endast en rättslig begränsning för att en känslig uppgift skall få registreras, nämligen att den måste vara nödvändig för att saken skall kunna återges på ett ändamålsenligt sätt. Det innebär att uppgifter om t.ex. sexualliv, sjukdom eller etniskt ursprung får användas i beskrivningen av saken bara om uppgifterna är väsentliga och avgörande i målet eller ärendet. Om en persons sexuella läggning saknar betydelse i ett mål, t.ex. i ett stöldmål i tingsrätt eller ett skattemål i länsrätt, får uppgiften inte antecknas. Uppgifter om enskildas identitet som anges särskilt enligt första stycket 1 får aldrig antecknas i saken eller ärendemeningen, vilket t.ex. innebär att nationalitet och språk inte får framgå.

I tredje stycket anges att regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som får behandlas i databasen. Vad som avses är en precisering av vilka uppgifter inom de i paragrafen angivna kategorierna som får registreras, t.ex. att telefonnummer, e-postadress och faxnummer får behandlas enligt första stycket 1.

(Avsnitt 6.2.2)

4 §

I paragrafen regleras den grundläggande hanteringen av elektroniska handlingar. Det framgår av första stycket att alla handlingar, såväl av domstolen upprättade som till domstolen inkomna (enligt terminologin i 2 kap. tryckfrihetsförordningen), får behandlas i databasen. Inkomna handlingar får alltid behandlas oavsett innehåll och oavsett om de har kommit in i elektronisk form eller om det är pappershandlingar som har skannats in och lagrats.

204 Författningskommentarer SOU 2001:100

För upprättade handlingar gäller enligt andra stycket vissa begränsningar i fråga om innehåll. Känsliga personuppgifter i en upprättad handling får nämligen behandlas endast om uppgifterna behövs för handläggningen, för fullgörandet av underrättelseskyldighet eller för återsökning av vägledande avgöranden. Känsliga uppgifter i handlingar får alltså inte behandlas i databasen om de behövs endast för domstolens interna uppföljning och utvärdering av verksamheten. Att uppgifterna måste vara behövliga innebär att känsliga personuppgifter i handlingar, t.ex. föredragningspromemorior m.m., inte slentrianmässigt skall behandlas elektroniskt. När det gäller domar, beslut och andra officiella handlingar i mål och ärenden, är det självfallet upp till domarna eller andra beslutande handläggare att avgöra när en känslig personuppgift behövs.

(Avsnitt 6.2.3)

5 §

Paragrafen reglerar i vilka fall uppgifter och handlingar i databasen får lämnas ut i bearbetningsbar elektronisk form. Till myndigheter får uppgifter och handlingar lämnas ut på sådant sätt för att tillgodose ändamålen handläggning av mål och ärenden samt underrättelseskyldighet. Om uppgifter skall få lämnas till myndigheter av andra skäl än dessa, måste regeringen meddela föreskrifter om det. Utlämnande till enskilda på medium för automatiserad behandling är tillåtet endast i de fall då regeringen har meddelat föreskrifter om sådant utlämnande.

I andra stycket markeras att skilda bestämmelser gäller för å ena sidan utlämnande i för mottagaren bearbetningsbar elektronisk form av uppgifter eller handlingar på initiativ av eller efter begäran hos en domstol, och å andra sidan direktåtkomst för myndigheter och enskilda till uppgifter och handlingar.

(Avsnitt 6.2.4)

6 §

I paragrafen anges att en domstol får ha direktåtkomst till uppgifter, men inte handlingar, i andra domstolars mål och ärenden. Åtkomsten gäller endast inom varje domstols- eller nämndorganisation. En allmän domstol får således ha direktåtkomst endast till andra allmänna domstolars mål och ärenden, men inte till mål i allmän förvaltningsdomstol. Motsvarande gäller för de allmänna förvaltningsdomstolarna samt hyres- och arrendenämnderna. Direktåtkomst till uppgifter om parter och andra aktörer får förekomma endast i pågående mål och ärenden. Det innebär att när ett mål har avslutats i en domstol, dvs. antingen vunnit laga kraft eller överklagats och överlämnats till högre instans eller på

SOU 2001:100 Författningskommentarer 205

annat sätt upphört att vara föremål för domstolens handläggning, får andra domstolar endast ha tillgång till den förstnämnda domstolens uppgifter om målet i sak och handläggningen av det. Har målet överklagats är dock alla uppgifter tillgängliga vid överinstansen, eftersom det är ett pågående mål där.

En domstol får självfallet ha oinskränkt direktåtkomst till alla uppgifter och handlingar för vilka domstolen har det grundläggande personuppgiftsansvaret, dvs. uppgifter och handlingar i egna mål och ärenden. Det finns således i det avseendet inga begränsningar, oavsett vilken teknisk lösning som tillämpas för databasen.

(Avsnitt 6.2.5)

7 §

I paragrafen regleras Domstolsverkets begränsade rätt till direktåtkomst. Verket får ha sådan åtkomst endast till sakuppgifter om och handläggningen av mål och ärenden och då endast för att framställa statistik. Ett krav för direktåtkomsten är att enskildas identitet inte avslöjas, dvs. Domstolsverket får inte genom de tillgängliga sakuppgifterna om mål eller ärenden, eller om handläggningen av dem, ha möjlighet att identifiera enskilda. Det utesluter tillgång för Domstolsverket till såväl identitetsuppgifter av olika slag som fullständiga mål- och ärendenummer.

(Avsnitt 6.2.5)

8 §

Enskilda eller myndigheter – och deras ombud – får ha direktåtkomst till uppgifter i mål och ärenden där de själva är part, om regeringen har meddelat föreskrifter om det. Regeringen eller Domstolsverket meddelar närmare föreskrifter om vilka uppgifter åtkomsten får avse.

(Avsnitt 6.2.5)

9 §

I paragrafen regleras vilka begränsningar som gäller vid sökning efter uppgifter och handlingar i databasen. I första stycket anges att uppgifter om språk och nationalitet (samt för allmän förvaltningsdomstol även utfärdandeland för körkort) inte får användas som sökbegrepp vid sökning efter parter eller andra aktörer i ett mål eller ärende.

Enligt andra stycket får vid sökning efter parter och andra aktörer, som sökbegrepp inte heller användas sakuppgifter om ett mål eller ärende. Motsvarande gäller vid det omvända förhållandet. Det innebär att det inte är tillåtet att vid en sökning samtidigt använda uppgifter om t.ex. saken eller målgruppskod och t.ex. uppgifter om namn eller adress.

206 Författningskommentarer SOU 2001:100

För en part, som tillåts ha direktåtkomst till uppgifter i egna mål och ärenden, gäller enligt tredje stycket att han eller hon endast får använda uppgift om mål- eller ärendenummer för att hitta ett aktuellt mål eller ärende. Vid sökning bland uppgifterna i ett identifierat mål eller ärende är sökning sedan tillåten i samma omfattning som för domstolarna i fråga om bl.a. planering av handläggningen.

(Avsnitt 6.2.6)

10 §

Vid sökning efter elektroniska handlingar gäller mycket mer begränsande regler än vid sökning efter uppgifter. De enda sökbegrepp som är tillåtna är datum då handlingen kom in eller upprättades, diarienummer eller annan beteckning på handlingen samt från vem handlingen kommit in eller till vem den har expedierats. När en bestämd handling väl är identifierad med hjälp av dessa sökbegrepp, gäller inga begränsningar för sökning efter uppgifter i handlingen.

(Avsnitt 6.2.6)

11 §

När en uppgift eller handling har överlämnats till en arkivmyndighet, kan regeringen föreskriva att andra sökbegrepp skall vara tilllåtna än vad som är fallet när uppgiften eller handlingen finns hos domstolen.

(Avsnitt 6.2.6)

12 §

I paragrafen anges huvudregeln för när uppgifter och handlingar i mål och ärenden skall gallras ur databasen. Med att ett mål eller ärende har avslutats avses att målet eller ärendet har vunnit laga kraft eller att det har överklagats och överlämnats till högre instans eller att det på annat sätt har upphört att vara föremål för handläggning vid domstolen, t.ex. genom att det överlämnats till annan domstol eller myndighet.

(Avsnitt 6.2.7)

13 §

Uppgifter som behövs för återsökning av vägledande avgöranden får gallras vid en senare tidpunkt än vad som gäller enligt huvudregeln. Detsamma gäller elektroniska handlingar i form av innehållet i en dom eller ett beslut, under förutsättning att handlingarna har avidentifierats på ett sådant sätt att enskilda kan identifieras endast med hjälp av mål- eller ärendenummer. Namn, personnummer, adresser m.m. får således inte finnas kvar i handlingarna efter den tidpunkt som gäller för gallring enligt huvudregeln. Ett ytterligare krav för att en handling skall få

SOU 2001:100 Författningskommentarer 207

bevaras i tio år är att innehållet i den aktuella domen eller beslutet inte är sekretessbelagt.

(Avsnitt 6.2.7)

14 §

Regeringen, eller efter bemyndigande Riksarkivet, får meddela föreskrifter om att andra gallringstider skall gälla eller att handlingar och uppgifter skall bevaras.

(Avsnitt 6.2.7)

208 Författningskommentarer SOU 2001:100

15 §

I paragrafen slås fast att en domstol har rätt att ta ut avgifter när utomstående använder sig av uppgifter i en databas. Bestämmelsen innebär givetvis inte någon inskränkning i skyldigheten att mot fastställd avgift tillhandahålla handlingar när utlämnande har begärts med stöd av offentlighetsprincipen.

(Avsnitt 6.2.8)

3 kap. Enskildas rättigheter

1 §

Paragrafen innehåller bestämmelser om domstolarnas skyldighet att informera den registrerade om att dennes personuppgifter är föremål för behandling. Av 23 § personuppgiftslagen framgår att den personuppgiftsansvarige självmant skall informera en enskild om behandling av uppgifter som samlas in från den enskilde själv. Den information som skall lämnas är enligt 25 § samma lag uppgift om den personuppgiftsansvariges identitet, ändamålen med behandlingen samt övrig information som behövs för att den registrerade skall kunna ta till vara sina rättigheter. Information behöver dock inte lämnas om sådant som den registrerade redan känner till.

Information skall också enligt 26 § personuppgiftslagen lämnas på begäran av den registrerade. Om uppgifter behandlas skall information lämnas om vilka uppgifter det rör sig om, varifrån uppgifterna har hämtats, ändamålen med behandlingen och till vilka mottagare eller kategorier av mottagare som uppgifterna lämnas ut. Information behöver dock inte lämnas om personuppgifter i löpande text som inte har fått sin slutliga utformning när ansökan gjordes (t.ex. domskoncept) eller som utgör minnesanteckning eller liknande, under förutsättning att uppgifterna inte har lämnats ut till tredje man. För information efter begäran av en registrerad gäller vissa särskilda bestämmelser (se kommentaren till 2 § nedan).

Rätten till information gäller enligt 27 § personuppgiftslagen inte om det i lag eller annan författning eller i beslut som har meddelats med stöd av författning särskilt har föreskrivits att uppgifter inte får lämnas ut till den registrerade.

(Avsnitt 6.3.1)

SOU 2001:100 Författningskommentarer 209

2 §

Bestämmelsen innebär att elektroniska handlingar inte behöver lämnas ut till en enskild i samband med att en domstol fullgör sin informationsskyldighet enligt 26 § personuppgiftslagen, om den enskilde har tagit del av handlingens innehåll. Undantaget förutsätter att den registrerade får tydlig information om att handlingar som han eller hon har skickat in till eller fått från domstolen finns registrerade samt att han eller hon får en förteckning över dessa handlingar. Den enskilde har emellertid rätt att få information även om uppgifter i sådana handlingar om han eller hon begär det.

Personer som finns omnämnda i handlingar som hör till ett mål eller ärende i vilket de inte själva är part har ingen självklar rätt att enligt 26 § personuppgiftslagen få information om behandlingen. Den personuppgiftsansvarige är endast skyldig att utnyttja de sök- och sammanställningsmöjligheter som denne har tillgång till och rätt att använda sig av för att få fram information att lämna till den registrerade. De begränsningar som finns i möjligheten att söka efter en s.k. elektronisk handling innebär att domstolarna saknar rättsliga befogenheter, och vanligen även tekniska möjligheter, att kontrollera i vilken omfattning uppgifter om en person behandlas i handlingar som hör till ett mål eller ärende som inte rör honom eller henne. Därmed har en person, som är registrerad på ett sådant sätt, inte heller rätt att kräva att domstolen gör den typen av kontroller.

(Avsnitt 6.3.1)

3 §

Bestämmelser om rättelse och om skadestånd finns i 28 § respektive 48 § personuppgiftslagen och gäller vid behandling av personuppgifter vid domstolar. Rätten till skadestånd avser de särskilda regler som gäller enligt personuppgiftslagen och omfattar därför endast levande fysiska personer, men det utesluter självfallet inte att även andra kan ha rätt till ersättning enligt de allmänna skadeståndsrättsliga principer som gäller vid skada som enskilda lider till följd av offentlig verksamhet.

(Avsnitt 6.3.2)

4 §

De flesta beslut som fattas i domstolarnas verksamhet och som gäller behandling av personuppgifter enligt denna lag är interna eller administrativa och berör inte direkt enskildas intressen. Administrativa beslut fattas t.ex. om domstolarna beslutar att inom databasen inrätta särskilda register. Enskilda berörs dock direkt av domstolarnas beslut om rättelse och information efter begäran och sådana beslut är därför överklagbara.

210 Författningskommentarer SOU 2001:100

Talan mot beslut om rättelse och information förs i olika ordning beroende på vilken domstol eller nämnd som fattat beslutet.

(Avsnitt 6.3.3)

SOU 2001:100 Särskilt yttrande 213

Särskilt yttrande av Per-Olof Persson och Torgny Wetterberg

Direktåtkomst för parter

Enligt förslaget skall parter få ha tillgång till uppgifter – men inte elektroniska handlingar – i egna mål eller ärenden. En sådan begränsning i lagstiftningen är enligt vår mening olycklig.

Hur omfattande en direktåtkomst för parter beträffande uppgifter bör vara är, som konstateras i den allmänna motiveringen (s. 158), till stor del en fråga om vilka tekniska lösningar som finns till hands för att lösa problem med blockering av känsliga uppgifter. Regeringen föreslås därför genom föreskrifter stegvis kunna öppna de rättsliga förutsättningarna för direktåtkomst för olika uppgifter när de tekniska förutsättningarna föreligger.

Samma principiella synsätt kan enligt vår mening också appliceras på frågan om parters tillgång till elektroniska handlingar i egna mål eller ärenden. Det går redan nu att förutse besparingar och effektivitetsvinster t.ex. genom delgivning och skriftväxling via direktåtkomst till domstolarnas system beträffande handlingar som på domstolens initiativ i dag sänds med post till parterna. Den tekniska utvecklingen på området går också fort. I lagstiftningen – som föreslås träda i kraft om drygt ett år – bör därför tillgång till uppgifter och handlingar regleras på samma sätt, dvs. ge parter möjligheten att få tillgång till denna information så snart regeringen och domstolarna i samråd med myndigheter och advokater bedömer att de tekniska och praktiska förutsättningarna föreligger. I avvaktan på underlag för en sådan bedömning bör dock parters tillgång tills vidare vara begränsad i enlighet med förslaget till förordningar.

214 Särskilt yttrande SOU 2001:100

Direktåtkomst för andra myndigheter, advokater m. fl.

Enligt förslaget skall domstolar och nämnder inom de olika organisationerna få ha direktåtkomst till uppgifter i varandras mål och ärenden. Be- träffande mål och ärenden som inte pågår skall dock tillgången vara begränsad till uppgifter enligt 2 kap. 3 § första stycket 4 i lagförslagen, dvs. uppgifter om saken, målnummer o.dyl. Genom denna tillgång skapas en effektiv och ändamålsenlig möjlighet för domstolarna att söka efter vägledande avgöranden. Att det skapas en sådan möjlighet är både angeläget och självklart för en modern domstolsorganisation.

Myndigheter utanför domstolsväsendet och advokater ges i förslaget inte någon motsvarande möjlighet till direktåtkomst för att söka efter vägledande avgöranden i domstolarnas system. Detta är enligt vår mening olyckligt.

I många fall har myndigheter och enskilda funktioner som motsvarar domstolarnas och de fungerar i vissa fall som underinstanser till domstolarna. Åklagare lagför i allt större utsträckning brott genom strafföreläggande. Skattenämnderna vid skattemyndigheterna avgör mål om taxering i första instans. Skiljenämnder avgör ett stort antal tvister. Därtill kommer att huvuddelen av alla tvister inom civil- och affärsområdena når sin lösning utanför domstol redan genom de kontakter parternas advokater har med varandra eller genom den omedelbara rådgivning en part får hos av honom anlitad advokat. En mycket betydande del av den rättsliga verksamheten bedrivs alltså vid sidan av domstolarna. Det finns därmed stora kvalitets- och effektivitetsvinster att göra genom att ge ytterligare myndigheter och yrkesgrupper samma möjligheter som domstolarna att söka efter vägledande avgöranden.

Givetvis måste det göras en avvägning mellan nyssnämnda vinster och enskildas behov av ett starkt integritetsskydd. Enligt vår mening kan dock en direktåtkomst som är begränsad till de uppgifter som avses i lagförslagens 2 kap. 3 § första stycket 4, inte anses utgöra ett sådant hot mot enskildas integritet som väger över kvalitets- och effektivitetsaspekterna. Därtill kan vi inte heller dela uppfattningen att en sålunda begränsad direktåtkomst skulle innebära att allmänhetens förtroende för domstolarna som oberoende och objektiva instanser skulle äventyras.

Behovet av tillgång till vägledande avgöranden skulle möjligen kunna tillgodoses genom utlämnande enligt 4 § förslagen till förordningar. Framställningar om sådana utlämnanden skulle dock behöva göras till varje personuppgiftsansvarig domstol för sig av varje intresserad myndighet eller enskild, och därefter sammanställas. Ett sådant förfarande framstår därför inte som praktiskt användbart.

Sammanfattningsvis menar vi alltså att direktåtkomst till de uppgifter som avses i lagförslagens 2 kap. 3 § första stycket 4 för den rättsliga verk-

SOU 2001:100 Särskilt yttrande 215

samhet som bedrivs utanför domstolarna har ett så betydande värde att den bör tillåtas.

SOU 2001:100 Bilaga 217

Kommittédirektiv

Behandling av personuppgifter vid all- Dir.
männa domstolar, allmänna förvaltnings- 2000:74
domstolar samt hyres- och arrendenämnder  

Beslut vid regeringssammanträde den 19 oktober 2000.

Sammanfattning av uppdraget

En särskild utredare tillkallas för att granska regleringen och användningen av personregister eller annan behandling av personuppgifter i verksamhet vid de allmänna domstolarna och de allmänna förvaltningsdomstolarna samt hyres- och arrendenämnderna. Utredaren skall föreslå författningsändringar som behövs för den framtida behandlingen av personuppgifter i dessa verksamheter.

Utredaren skall särskilt beakta behovet av en teknikoberoende reglering som tillgodoser såväl domstolarnas och nämndernas behov av en väl fungerande informationshantering som enskildas behov av skydd för den personliga integriteten.

Nuvarande reglering grundar sig på den upphävda datalagen

Den övergripande regleringen av personregister har sedan 1973 återfunnits i datalagen (1973:289). En grundläggande tanke med den lagstiftningen var att förandet av register med hjälp av automatiserad databehandling skulle ske i kontrollerade former, om registren innehöll upplysningar om enskilda personer och av olika skäl ansågs integritetskänsliga. Bland annat krävdes för förandet av sådana register antingen tillstånd från Datainspektionen eller att inrättandet av registren hade beslutats av regeringen eller riksdagen. Flertalet av de personregister som i dag används av domstolar förs med stöd av antingen förordning eller med Datainspektionens tillstånd.

I och med att personuppgiftslagen (1998:204) trädde i kraft den 24 oktober 1998 upphörde datalagen att gälla. Den skall emellertid

218 Bilaga SOU 2001:100

tillämpas till och med den 30 september 2001 i fråga om behandling av personuppgifter som påbörjades före den 24 oktober 1998.

Personregister vid de allmänna domstolarna

För de allmänna domstolarna gäller förordningen (1986:104) om registerföring vid de allmänna domstolarna med hjälp av automatisk databehandling, som trädde ikraft den 1 april 1986. Genom förordningen regleras främst det målhanteringssystem som tingsrätterna använder (MÅHS) och den överrättsversion av systemet som för närvarande används av Hovrätten för Västra Sverige (MÅHS-ÖR). Dessa målhanteringssystem innefattar ett heltäckande kanslistöd med funktioner som t.ex. blanketthantering, bevakning av tidsfrister och dagbokföring. Sy- stemen innehåller uppgifter om bl.a. måltyp och målgrupp, parternas namn, adress och personnummer samt en kort beskrivning av saken i ett mål. Till systemen är även knutna de dokument som upprättas av domstolarna, t.ex. domar, beslut och skrivelser. För tingsrätterna innefattar systemen också en domsrutin för brottmål avseende domslut, med en särskild elektronisk rapporteringsrutin för uppgifter som lämnas till Rikspolisstyrelsen.

Förordningen reglerar även de målregister som förs av Högsta domstolen och Svea hovrätt. Dessa register är inte lika omfattande som målhanteringssystemen till funktion och innehåll. De innehåller dock personuppgifter om parter m.fl. samt registreringsuppgifter om målen.

Vid sidan av de personregister som förs av de allmänna domstolarna med stöd av författning finns ett antal register för vilka Datainspektionen har meddelat tillstånd. Det gäller de målregister som förs av hovrätterna, med undantag av Svea hovrätt och Hovrätten för Västra Sverige. Dessa register är förhållandevis enkla jämfört med målhanteringssystemen och innehåller främst registreringsuppgifter.

Tingsrätterna använder sig dessutom av ett särskilt personregister för bouppteckningar. Bouppteckningsverksamheten skall dock den 1 juli 2001 föras över från domstolsväsendet till skatteförvaltningen (prop. 1999/2000:1 utgiftsområde 4, bet. 1999/2000:JuU1, rskr. 1999/2000:78). För närvarande pågår ett lagstiftningsarbete för att genomföra reformen.

Stockholms tingsrätt är vid sidan av övriga register ansvarig även för sjöfartsregistret. Inskrivningsmyndigheten vid Malmö tingsrätt är ansvarig för företagsinteckningsregistret. Regeringen har emellertid i budgetpropositionen för 2001 (prop. 2000/01:1 utgiftsområde 4) föreslagit att riksdagen godkänner att dessa verksamheter förs över från tingsrätterna till Sjöfartsverket respektive Patent- och registreringsverket. Regeringen har aviserat att den under våren 2001 avser att lägga

SOU 2001:100 Bilaga 1 219

fram en proposition i syfte att förändringarna skall kunna träda i kraft den 1 juli 2001 såvitt avser företagsinteckningsregistret och den 1 december 2001 såvitt avser sjöfartsregistret.

Hos inskrivningsmyndigheterna, som är knutna till tingsrätterna, förs inskrivningsdelen av fastighetsregistret. Inskrivningsmyndigheterna är emellertid inte personuppgiftsansvariga, utan detta ansvar har Lantmäteriverket.

Den omfattande automatiserade behandling av personuppgifter vid allmänna domstolar som inte sker i personregister är i dag helt oreglerad. Det gäller t.ex. framställning av domar och beslut m.m. med hjälp av ord- och textbehandling.

Personregister vid de allmänna förvaltningsdomstolarna

För de allmänna förvaltningsdomstolarna finns författningsreglering av datorstöd endast i fråga om länsrätterna. Samtliga länsrätter använder sig av ett målhanteringssystem (MÅHS) med stöd av förordningen (1994:90) om registerföring vid länsrätt med hjälp av automatisk databehandling, som trädde i kraft den 1 april 1994. Systemen innehåller motsvarande funktioner och uppgifter som de ovan beskrivna målhanteringssystemen i allmän domstol, naturligtvis med undantag för de särskilda funktionerna som finns för tingsrätter avseende uppgifter i brottmål.

Regeringsrätten och kammarrätterna använder sig av ett datoriserat målregister som förs med stöd av tillstånd från Datainspektionen (Findit). Detta målregister tillåter till skillnad från övriga verksamhetsstöd att en domstol gör sökningar i de andra domstolarnas register såväl som i sitt eget. Målregistren innehåller dels registreringsuppgifter om mål och inblandade parter m.fl., dels uppgifter om tidigare avgöranden. Till skillnad från övriga system är det möjligt att i dessa register göra rättsfallssökningar med hjälp av sökordsfunktioner hänförliga till beskrivningar av saken i ett mål. Domar och beslut finns dock inte lagrade i fulltext.

Kammarrätten i Jönköping har dessutom tillstånd att föra ett personregister över egna avgöranden som lagras elektroniskt i fulltext, dock i avidentifierad form.

Liksom för de allmänna domstolarna gäller för förvaltningsdomstolarna att den automatiserade behandling av personuppgifter som inte sker i personregistren är helt oreglerad. Det gäller t.ex. framställning av domar och beslut m.m. med hjälp av ord- och textbehandling.

220 Bilaga SOU 2001:100

Personregister vid hyres- och arrendenämnderna

För hyres- och arrendenämnderna finns ingen författningsreglering av datorstöd och registerföring. De större hyresnämnderna i Stockholm, Göteborg och Malmö använder sig liksom tingsrätter och länsrätter av ett mål- och ärendehanteringssystem (MÅHS), dock med stöd av tillstånd från Datainspektionen. Systemet innehåller motsvarande funktioner och uppgifter som de ovan beskrivna målhanteringssystemen i länsrätterna. Övriga hyres- och arrendenämnder för inte några tillståndspliktiga personregister.

Utredningsuppdraget

Behandling av personuppgifter

Den 24 oktober 1998 trädde personuppgiftslagen (1998:204) i kraft. Därigenom genomfördes Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT nr L 281, 23.11.1995, s. 31, Celex 395L0046), det s.k. dataskyddsdirektivet. Beträffande sådan behandling av personuppgifter som hade påbörjats vid ikraftträdandet skall dock datalagen (1973:289) tillämpas till utgången av september 2001.

Införandet av personuppgiftslagen innebär att det är nödvändigt att granska de befintliga registerförfattningarna för de allmänna domstolarna och länsrätterna. I och med att Datainspektionens tillstånd för personregister upphör att gälla vid utgången av september 2001, är det även nödvändigt att granska de register som inte regleras i författning. Av särskild betydelse i det avseendet är Regeringsrättens och kammarrätternas målregister (Find-It).

Samtidigt är det viktigt att överväga hur domstolarna och nämnderna skall kunna utnyttja möjligheterna till informationsbehandling och informationsöverföring för att ytterligare effektivisera inom respektive verksamhetsområde.

En särskild utredare tillkallas för att kartlägga användningen av personregister och annan behandling av personuppgifter i verksamhet vid de allmänna domstolarna och de allmänna förvaltningsdomstolarna samt hyres- och arrendenämnderna. Även frågan om gallring och arkivering av ADB-material i detta sammanhang skall utredas. Personregister och annan behandling av personuppgifter i inskrivningsmyndigheternas verksamhet omfattas dock inte av utredarens uppdrag. Detsamma gäller behandling av personuppgifter i tingsrätternas bouppteckningssystem samt i sjöfartsregistret och företagsinteckningsregistret.

SOU 2001:100 Bilaga 1 221

Utredaren skall föreslå de författningsändringar och andra regler som bedöms vara motiverade.

En utgångspunkt för utredningsarbetet skall vara att skapa enkla och tydliga regler som är anpassade efter den tekniska utvecklingen. En annan viktig utgångspunkt skall vara att anpassa regleringen av behandling av personuppgifter så att den tillgodoser behovet av ett effektivt IT-stöd i mål- och ärendehanteringen. Av betydelse är därvid att det inom regelverket ges möjligheter att utveckla datorsystem som underlättar utbytet av information såväl inom och mellan domstolar som mellan domstolar och myndigheter inom rättsväsendet, parter och andra som berörs av ett mål eller ärende. Utredaren skall även beakta möjligheterna för domstolarna och nämnderna att i framtiden tillämpa en sammanhängande elektronisk mål- och ärendehantering.

Utredaren skall i detta sammanhang också analysera vad som krävs för domstolarnas interna administration, t.ex. ekonomiadministration.

I 2 kap. 3 § regeringsformen anges att varje medborgare, i den utsträckning som närmare anges i lag, skall skyddas mot att den personliga integriteten kränks genom registrering av uppgifter med hjälp av automatisk databehandling. Denna princip kommer även till uttryck i dataskyddsdirektivet och personuppgiftslagen. Utredaren skall i enlighet härmed beakta att en reglering av domstolarnas och nämndernas behandling av personuppgifter måste utformas på ett sådant sätt att enskildas rätt till personlig integritet skyddas.

Det kan på goda grunder antas att det finns ett behov av särregler för domstolarnas och nämndernas verksamheter. Regleringen av behandlingen av personuppgifter bör emellertid så långt det är möjligt utformas i överensstämmelse med personuppgiftslagens bestämmelser. Givetvis får regleringen inte strida mot dataskyddsdirektivet.

Utredaren har stor frihet att ta upp andra frågor som anknyter till detta område och där så bedöms vara angeläget lämna förslag på lösningar.

Sekretess m.m.

Särskilda bestämmelser om sekretess för uppgifter hos domstolarna återfinns bl.a. i 12 kap. sekretesslagen (1980:100). Dessa bestämmelser innebär i korthet följande. I förekommande fall följer sekretessen med till domstolen. Domstolen har sedan att vid skilda tillfällen under processen pröva om sekretessen skall bestå eller inte, exempelvis vid en förhandling eller när målet eller ärendet avgörs. För uppgifter vid domstolarna gäller emellertid ingen enhetlig sekretess. De sekretessbestämmelser som i förekommande fall blir tillämpliga i olika måltyper kan skilja sig åt vad avser det intresse som sekretessen skall skydda.

222 Bilaga SOU 2001:100

Därtill innebär vissa sekretessbestämmelser absolut sekretess medan andra sekretessbestämmelser är utformade så att presumtionen är att uppgifterna är offentliga.

Detta förhållande kan innebära såväl rättsliga som praktiska problem vid en utökad hantering av personuppgifter på automatiserad väg. Det förhållandet att många uppgifter i domstolarna inte omfattas av sekretess över huvud taget kan även innebära problem från integritetssynpunkt när allt fler uppgifter samlas i datorsystem med omfattande sökmöjligheter. Utredaren skall med detta som utgångspunkt undersöka om det finns behov av att ändra eller komplettera de bestämmelser i sekretesslagen som gäller uppgifter vid domstolarna eller föreslå rättsliga begränsningar av domstolarnas och därmed allmänhetens sökmöjligheter.

Redovisning av uppdraget

Utredaren skall i ett delbetänkande senast den 31 mars 2001 redovisa sina förslag när det gäller Regeringsrättens och kammarrätternas målregister samt övrig behandling av personuppgifter som påverkas av att datalagen helt upphör att gälla den 30 september 2001. Uppdraget i övrigt skall redovisas senast den 31 december 2001.

Utredaren skall i enlighet med 14 § kommittéförordningen (1998:1474) redovisa de eventuella ekonomiska konsekvenserna av de förslag som läggs fram. Utredaren skall hålla sig underrättad om Of- fentlighets- och sekretesskommitténs arbete (Ju 1999:06 ).

(Justitiedepartementet)