1Uppdraget och utredningens arbete
1.1Utredningens direktiv
Enligt direktiven ska utredaren göra en översyn av LVTR och FVTR. Översynen ska ta sikte på lagens och förordningens funk- tion i dag för att föreslå mer ändamålsenliga regler. Huvudsyftet är att förenkla, modernisera och effektivisera regelverket. Utredaren ska lämna förslag till ny författningstext och även föreslå vilka eventuella följdändringar i annan lagstiftning som kan behövas.
Utredaren ska enligt direktiven särskilt beakta de behov som finns hos registerhållande myndighet av att behandla uppgifter och personuppgifter i ett trafikregister eller en trafikdatabas och de behov som finns hos andra myndigheter eller berörda aktörer av att på olika sätt ta del av eller behandla sådana uppgifter och person- uppgifter. Utredaren ska även beakta behovet av och problematiken kring överföring av uppgifter och personuppgifter mellan myndigheter och andra aktörer, det pågående arbetet med e- förvaltning, utformningen av annan lagstiftning som gäller register och databaser i syfte att förenkla och tydliggöra tillämpning och användning genom konsekvent lagstiftning, skyddet för den enskildes personliga integritet – särskilt skyddet för person- uppgifter avseende personer med skyddad identitet, möjligheten att överföra uppgifter och personuppgifter till utländska aktörer på grund av gemenskapsrättsliga regleringar och möjlighet till rättelse av uppgifter. Utredaren ska samråda med Transportstyrelse- utredningen (N 2007:05).
Direktiven (dir. 2008:53) i sin helhet framgår av bilaga 1. Regeringen har genom beslut den 22 januari 2009 (dir. 2009:2)
förlängt tiden för redovisning av utredningens uppdrag från den 1 september 2009 till den 4 januari 2010 och därefter genom beslut
259
Uppdraget och utredningens arbete |
SOU 2010:76 |
den 12 november 2009 (dir. 2009:107) förlängt tiden för redo- visning av uppdraget till den 31 mars 2010 (bilaga
Den 18 mars 2010 beslutade regeringen genom tilläggsdirektiv (dir. 2010:23) att utredaren ska, utöver sitt uppdrag i kommitté- direktiv 2008:53, närmare analysera de legala förutsättningarna för att i vägtrafikregistret vägra registrera ägare med restförda fordonsrelaterade skulder av betydande belopp. Med sådana skulder avses obetalda skulder avseende fordonsskatt, trängselskatt och felparkeringsavgifter som har överlämnats till Kronofogde- myndigheten för indrivning. Utredaren ska i sitt arbete utgå från Transportstyrelsens och Kronofogdemyndighetens rapport till regeringen daterad den 18 maj 2009 Förslag till åtgärder för minskning av restförda fordonsrelaterade skulder och för att motverka användningen av bilmålvakter, där myndigheterna har lämnat flera förslag som syftar till att minska antalet restförda fordonsrelaterade skulder. Utredaren ska även beakta det skydd för äganderätten som följer av artikel 1 i första tilläggsprotokollet till den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna.
I tilläggsdirektiven förlängde regeringen tiden för redovisning av uppdraget från den 31 mars 2010 till den 1 november 2010.
Direktiven (dir. 2010:23) i sin helhet framgår av bilaga 4.
1.2Bakgrunden till direktiv 2008:53
I utredningens direktiv (dir. 2008:53) hänvisas till att Vägverket i en skrivelse den 20 februari 2006 pekat på de problem som finns med nuvarande LVTR och FVTR. Skrivelsen i sin helhet framgår av bilaga 8.
Inför beslutet om ovan nämnda direktiv tog Näringsdeparte- mentet fram en promemoria om behovet av att göra en översyn av vägtrafikregisterförfattningarna (promemorian Vägtrafikregister- författningarna behöver ses över, daterad den 5 november 2007). Promemorian finns tillgänglig i Näringsdepartementets akt N2006/1605/TR. De frågeställningar som aktualiseras i utred- ningen enligt Vägverkets skrivelse och Näringsdepartementets promemoria redogörs för här i sammanfattning. Enligt dessa ska utredaren närmare i sitt arbete
260
SOU 2010:76 |
Uppdraget och utredningens arbete |
•överväga om behandlingen av personuppgifter och den reglering som följer av behandlingen bör föras in i en egen lag medan de materiella reglerna om registrering av fordon regleras i en annan lag,
•överväga vilken grad av detaljering LVTR och FVTR ska ha,
•analysera om det finns någon skillnad mellan begreppen register och databas och vilket uttryck som lämpligen bör användas,
•tydliggöra vad som gäller för behandling, registrering och gallring av s.k. övriga uppgifter,
•ta ställning till om ändamålsbestämmelsen kan utformas på ett sätt som ger bättre balans mellan å ena sidan registerhållande myndighets och andras behov av att kunna använda uppgifter i registret och å andra sidan de registrerades behov av skydd för sin personliga integritet,
•analysera om lagstiftningen skulle tjäna på en uppdelning i primära och sekundära ändamål,
•överväga hur detaljerad ändamålsbestämmelsen bör vara och om det finns skäl att särskilt reglera behandlingen av person- uppgifter för forskning och statistik,
•överväga om det behöver göras en koppling till lagen (2001:99) om den officiella statistiken,
•utreda om möjligheten till direktåtkomst bör utökas,
•utreda om möjligheten till elektroniskt informationsutlämnande på annat sätt än direktåtkomst bör utökas,
•se över och, om lämpligt, lämna förslag på hur möjligheten att hämta och lämna information till EU:s olika medlemsstater bör regleras i de fall där informationsutlämnandet kan anses följa av gemenskapsrätten,
•klargöra om uppgiftsskyldigheten som kan anses följa av EU- rätten eller av en internationell överenskommelse som Sverige har tillträtt gäller även om behandlingen inte är i överens- stämmelse med de ändamål som anges i LVTR,
•överväga om den intresseavvägning mellan samhällsbehovet och den personliga integriteten som lagstiftaren har gjort i fråga om sekretessbelagda uppgifter bör förändras,
•överväga vilka åtgärder som kan vidtas för att minska risken för att uppgifter om personer som har skyddad identitet röjs genom registreringen i vägtrafikregistret,
261
Uppdraget och utredningens arbete |
SOU 2010:76 |
•utreda om det är lämpligt med en särskild bestämmelse som reglerar samkörning av register och om den i sådana fall bör utformas på ett mer ändamålsenligt sätt,
•se över bestämmelsen om sökbegrepp så att den inte onödigtvis hindrar att uppgifter i registret används på ett ändamålsenligt sätt,
•överväga om det finns skäl att göra några förändringar i fråga om rättelse av den registrering av anmälan som i hög grad har tagit över de materiella bestämmelserna som rör anmälan om ägarbyte,
•reda ut förhållandet mellan de i FVTR fastställda gallrings- bestämmelserna och Riksarkivets gallringsföreskrifter, och
•se över bestämmelserna så att de utformas på ett sätt som möjliggör eventuella framtida förändringar av personuppgifts- behandlingen inom vägtrafikområdet.
I utredningens tilläggsdirektiv (dir. 2010:23) hänvisas till Transportstyrelsens och Kronofogdemyndighetens rapport till regeringen, daterad den 18 maj 2009, där myndigheterna har lämnat flera förslag som syftar till att minska antalet restförda fordonsrelaterade skulder. Rapporten Förslag till åtgärder för minskning av restförda fordonsrelaterade skulder och för att motverka användningen av bilmålvakter finns tillgänglig i Näringsdeparte- mentets akt N2009/5081/TE. Med restförda fordonsrelaterade skulder avses obetalda skulder avseende fordonsskatt, trängselskatt och felparkeringsavgifter som har överlämnats till Kronofogde- myndigheten för indrivning. Ett av förslagen i rapporten behandlar möjligheten att vägra registrera en ny ägare till ett fordon och innebär att Transportstyrelsen ska kunna vägra registrera en ny fordonsägare om den nya ägaren har restförda fordonsrelaterade skulder som uppgår till betydande belopp. Övriga förslag i rapporten bereds för närvarande inom Regeringskansliet. Tilläggsdirektiven behandlas i kapitel 16.
262
SOU 2010:76 |
Uppdraget och utredningens arbete |
1.3Framställningar överlämnande till utredningen
Regeringen beslutade den 22 januari 2009 (N2008/4889/TR, N2007/4842/TR [delvis] och N2005/7802/TR) att överlämna tre framställningar rörande vägtrafikregisterlagstiftningen till utred- ningen.
•Vägverkets framställan till regeringen daterad den 30 juni 2008 om bl.a. registrering av uppgifter om trafiksäkerhetsfrämjande teknik, utrustning och system,
•Svenska Taxiförbundets skrivelse till regeringen daterad den 11 maj 2007 med önskemål om registrering av uppgifter från taxameterbesiktningar, och
• Vägverkets förslag i en rapport till regeringen daterad den 29 september 2005 Regeringsuppdrag om parkeringstillstånd för rörelsehindrade om registrering av uppgifter om parkerings- tillstånd för rörelsehindrade.
Framställningarna behandlas i avsnitt 9.4.3,
1.4Avgränsningar av uppdraget
Direktiven för vår utredning är, med undantag för frågan om möjligheten att vägra registrera fordonsägare med fordons- relaterade skulder av betydande belopp, mycket vida och det finns ett stort behov av att precisera och avgränsa utredningens omfattning. Den centrala delen i utredningen är att utreda vilket behov som registerhållande myndighet och andra berörda aktörer har av att behandla uppgifter och personuppgifter i ett trafik- register eller i en trafikdatabas, varvid det är särskilt viktigt att beakta skyddet för den enskildes personliga integritet. Utform- ningen av ändamålsbestämmelsen och därmed sammanhängande frågor om innehåll, direktåtkomst och annan elektronisk åtkomst, sökbegrepp, bevarande och gallring samt samkörning och rättelse utgör därmed kärnan i utredningen.
Med beaktande av vad som utgör det centrala syftet med uppdraget och det behov av en avgränsning som föreligger, har vi avgränsat uppdraget på så sätt att frågor avseende de s.k. materiella reglerna om fordons registrering och brukande i LVTR och FVTR
263
Uppdraget och utredningens arbete |
SOU 2010:76 |
inte omfattas, utom såvitt avser frågan om möjligheten att vägra registrera fordonsägare. Med materiella regler avses här t.ex. regler om registreringsplikt (dvs. registrering som förutsättning att bruka fordon) och undantagen från denna samt följder av registreringen och till dessa områden sammanhängande frågor som regleras i LVTR och FVTR (se
1.5Utredningens arbete
Utredningens arbete har bedrivits i form av en enmansutredning som inleddes i september 2008. Arbetet har skett i nära samarbete med experterna som representerar Näringsdepartementet och berörda myndigheter. Genomgående används termen utredningen och vi i detta betänkande.
Insamlingen av fakta och synpunkter har skett på olika sätt. Arbetet har bedrivits genom studier av bl.a. tidigare utredningars betänkanden, förarbeten till aktuell lagstiftning samt doktrin med anknytning till de frågor som utredningen har haft att utreda.
Utredningen har anlitat en extern konsult, PricewaterhouseCoopers, för att så långt som möjligt kvantifiera och värdera de samhällsekonomiska effekterna som ett förslag om att vägra registrera en fordonsägare med betydande fordonsrelaterade skulder skulle innebära för myndigheter, näringsidkare och privatpersoner. Rapporten, Vägtrafikregister- utredningen Kostnader och intäkter för införande av beloppsgräns för registrering av nya bilägare i Vägtrafikregistret, daterad den 3 oktober 2010, i sin helhet framgår av bilaga 5.
Utredningen har genomfört en behovsinventering som redovisas i bilaga 6. I bilaga 7 finns en lista över vilka aktörer som utredningen har sänt frågeställningar till.
Utredningen har haft en kontinuerlig kontakt och även sammanträffat med representanter för närmast berörda myndig- heter och organisationer (Transportstyrelsen, Rikspolisstyrelsen [RPS], Polismyndigheten i Skåne, Skatteverket, Statens Kommuner och Landsting [SKL], Svenska Taxiförbundet och Datainspek- tionen). Vi har även sammanträffat med representanter för olika försäkringsbolag, Trafikförsäkringsföreningen, Svenska Bank- föreningen, Finansbolagens Förening, Bilvision AB, InfoTrader, InfoTorg AB, Säkerhetsgruppen för fordonsfrågor, BilSweden AB
264
SOU 2010:76 |
Uppdraget och utredningens arbete |
och generalagenter inom bilindustrin samt Motorhistoriska Riks- förbundet. Utredaren har år 2009 deltagit i Transportstyrelsens yrkestrafikkonferens.
Utredningen har även tagit del av annat pågående och avslutat arbete som på olika sätt berört uppdraget. Som exempel kan nämnas Vägverkets rapport i maj 2008 Regeringsuppdrag Uppdrag att se över kontrollen av kör- och vilotidsreglerna m.m. Kontroller för sund konkurrenskraft och ökad trafiksäkerhet inom nyttotrafiken på väg och Skatteverkets rapport Taxiprojektet
1.6Behovsinventeringen
Enligt utredningsdirektiven (dir. 2008:53) ska utredaren beakta de behov som Transportstyrelsen och andra aktörer har av att behandla personuppgifter och uppgifter i en trafikdatabas eller ett trafikregister. Utredningen har därför, som ovan nämnts i avsnitt 1.5, genomfört en behovsinventering.
Av de synpunkter som framhållits kan vi konstatera att flertalet berörda myndigheter, organisationer och andra aktörer är relativt nöjda med hur vägtrafikregistret fungerar i dag. Vad som är utmärkande är att dessa i de allra flesta fall får den information som efterfrågas, dock inte alltid på det sätt som önskas.
De behov och problem som har påtalats, och som det ingår i vårt uppdrag att titta närmare på, anges i sammanfattning nedan. Övriga synpunkter som har förts fram redogörs för och behandlas separat i bilaga 6.
Ändamålen
•Ändamålsbestämmelsen upplevs som otydlig.
•Det förekommer otydligheter i regelverket när det gäller skillnader i behandling av personuppgifter och behandling av andra uppgifter.
Innehållet
• Vissa nya uppgifter efterfrågas.
265
Uppdraget och utredningens arbete |
SOU 2010:76 |
Direktåtkomst m.m.
•Ökad möjlighet till direktåtkomst efterfrågas.
•Tillgång till fler uppgifter via direktåtkomst efterfrågas.
•Ökad möjlighet att få del av uppgifter genom annan elektronisk åtkomst än direktåtkomst efterfrågas.
Direktanmälan
• Fler aktörer bör få möjlighet att göra direktanmälningar.
Sökbegrepp
• Sökbegreppen bör utökas.
Vi redovisar löpande i betänkandet hur vi ställer oss till ovan redovisade behov och problem.
1.7Dispositionen av betänkandet
Betänkandet är indelat i tre huvuddelar. Den inledande delen, Upp- draget, består av innevarande avsnitt, där vi beskriver utredningens uppdrag och arbete. Den andra respektive tredje delen – bakgrund och våra överväganden – omfattar kapitel
I kapitel
I kapitel
av LVTR och FVTR.
I kapitel 6 motiverar vi varför vi föreslår att LVTR ersätts med två lagar; vägtrafikdatalagen och lagen om fordons registrering m.m.
Kapitel 7 innehåller våra närmare överväganden om de allmänna bestämmelser som vi förslår att den nya vägtrafikdatalagen ska innehålla.
266
SOU 2010:76 |
Uppdraget och utredningens arbete |
Kapitel 8 innehåller våra överväganden om de bestämmelser som vi föreslår ska gälla för den behandling av uppgifter som sker i olika databaser.
Vi föreslår fyra olika databaser – fordonsdatabasen, behörighets- databasen, tillståndsdatabasen och tillsynsdatabasen – och redogör för var och en av dessa databaser i kapitel
Vi föreslår även att vägtrafikdatalagen ska innehålla bestäm- melser om enskildas rättigheter, vilka vi redogör för i kapitel 13.
I kapitel 14 redogör vi för särskilda frågor som har aktualiserats i utredningen, såsom registrering av uppgifter från taxameter- besiktningar, registrering av uppgifter om parkeringstillstånd för rörelsehindrade, polisens direktåtkomst till fotografier och elektroniskt utlämnande av uppgifter om återkallelser av behörigheter m.m.
Vårt tilläggsuppdrag, som gäller vägran att registrera fordons- ägare med fordonsrelaterade skulder av betydande belopp, behandlas i kapitel 16.
Kapitel 17 innehåller våra överväganden om ikraftträdande och övergångsbestämmelser.
Konsekvensanalysen redovisas i kapitel 18. Kapitel 19 innehåller författningskommentarer.
267
2Transportstyrelsens verksamhet, organisation och automatiska databehandling
2.1Inledning
Transportstyrelsen är en myndighet som bildades den 1 januari 2009. Grundläggande bestämmelser om Transportstyrelsens organisation och verksamhet finns i förordningen (2008:1300) med instruktion för Transportstyrelsen. Nedan redogör vi för Transportstyrelsens verksamhet och organisation. Vi beskriver även översiktligt Transportstyrelsens automatiska databehandling. Kapitlet avslutas med en övergripande redogörelse för
2.2Transportstyrelsens verksamhet
2.2.1Allmänt
Transportstyrelsen ansvarar för merparten av all normgivning, tillståndsgivning, tillsyn och registerhållning för transportområdet, som består av de fyra trafikslagen järnväg, luftfart, sjöfart och väg. Verksamheterna hanterades tidigare inom bl.a. Vägverket, Sjöfarts- verket, Luftfartsstyrelsen och Järnvägsstyrelsen. I och med inrättandet av Transportstyrelsen avvecklades Luftfartsstyrelsen och Järnvägsstyrelsen. Tullverket hade tidigare vissa uppgifter inom yrkestrafikområdet i form av prövnings- och föreskriftsverksamhet vilka, tillsammans med några smärre uppgifter hos Boverket, Banverket och länsstyrelserna, fördes över till Transportstyrelsen vid styrelsens inrättande (se prop. 2008/09:31 Transportstyrelsen och dess verksamhet s. 48 ff.). Transportstyrelsen tog vid denna
269
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
SOU 2010:76 |
tidpunkt även över Skatteverkets uppgifter i fråga om överlast- avgift. Den 1 januari 2010 överfördes länsstyrelsernas verksamhet inom körkorts- och yrkestrafikområdet till Transportstyrelsen (prop. 2009/10:20 Transportstyrelsens verksamhet inom körkorts- och yrkestrafikområdet).
Enligt 1 § förordningen (2008:1300) med instruktion för Transportstyrelsen har styrelsen till huvuduppgift att svara för regelgivning, tillståndsprövning och tillsyn inom transportområdet. Vidare ska Transportstyrelsen verka för att de transportpolitiska målen uppnås och verksamheten ska särskilt inriktas på att bidra till ett internationellt konkurrenskraftigt, miljöanpassat och säkert transportsystem. Transportstyrelsens tillsyn ska enligt 2 §, i enlighet med de föreskrifter som gäller för varje område, utövas dels över
Transportstyrelsen ska även ansvara för frågor om villkor för marknadstillträde och konkurrensvillkor samt villkor för resenärer och de som köper godstransporttjänster. Transportstyrelsen ska, ur ett trafikslagsövergripande perspektiv, inom sitt ansvarsområde ansvara för samordningen av de statliga myndigheternas trafiksäkerhetsarbete. Vidare ska Transportstyrelsen enligt 4 § inom sitt ansvarsområde bevaka och aktivt delta i internationellt samarbete och fullgöra uppgifter enligt
Transportstyrelsen svarar enligt 5 § för:
1.register över järnvägsinfrastruktur och järnvägsfordon,
2.luftfartygs- och inskrivningsregistret,
270
SOU 2010:76 |
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
3.fartygs- och sjömansregistret,
4.registrering av avtal om båtbyggnadsförskott, och
5.vägtrafikregistret.
2.2.2Verksamheten på vägtrafikområdet
Vägtrafikområdet är ett komplext område med en stor mängd olika verksamheter av varierande art. Ansvaret tillkommer inte bara Transportstyrelsen, utan även Trafikverket och andra myndigheter och aktörer.
Innan Transportstyrelsen inrättades hade dåvarande Vägverket (numera Trafikverket, se prop. 2009/10:59 Ny myndighetsstruktur på transportområdet) ansvar för planering, byggande och drift av de statliga vägarna samt ett antal frågor avseende trafik på väg och i terräng. Vidare hade Vägverket ansvar för vägtrafikregistret, utfärdande av körkort och förarbevis, förarutbildning och förar- prov, yrkestrafik, fordons beskaffenhet och utrustning, handikapp- anpassning av kollektivtrafik, väganordningars tekniska utförande, avgränsning av väghållningsområden, samordning av trafiksäker- hetsarbetet på väg samt samordning och genomförande av haveri- utredningar, s.k. djupstudier, av vissa allvarliga vägtrafikolyckor. Vägtrafikinspektionen hörde till Vägverket men var oberoende i förhållande till verkets övriga organisation. Inspektionen hade ingen författningsreglerad normgivning eller något tillsynsmandat, utan hade i stället uppgifter av annan art. Enligt den numera upphävda förordningen (2007:960) med instruktion för Vägverket bestod dessa av att följa och analysera förhållanden som väsentligt kunde påverka vägtransportsystemets utformning och funktion, påverka aktörer för att hindra svåra vägtrafikolyckor, samverka med andra aktörer i syfte att öka trafiksäkerheten och initiera forskning och utveckling.
Vägverkets normgivning och tillståndsgivning omfattade ett stort område som schematiskt kan uttryckas som krav på system och verksamhetsutövare, marknadstillträde, villkor för utnyttjande av infrastruktur m.m., resenärer och övrigt. Tillståndsgivningens tyngdpunkt låg på krav på system och verksamhetsutövare, framför allt inom områdena infrastruktur, fordon, körkort, yrkestrafik och vägtrafik. Vägverkets tillsyn omfattade enligt samma uppdelning krav på system och verksamhetsutövare samt marknadstillträde
271
Transportstyrelsens verksamhet, organisation och automatiska databehandling SOU 2010:76
med tyngdpunkten inom
När Transportstyrelsen inrättades flyttades hela eller delar av de enheter inom Vägverket där normgivning, tillsyn och tillstånds- givning förekom över till Transportstyrelsen. All verksamhet vid Vägtrafikinspektionen överfördes också. Övriga delar, såsom bl.a. planering, byggande och drift av de statliga vägarna blev kvar hos Vägverket, numera Trafikverket. Samma gäller för provverksam- heten inom körkorts- och yrkestrafikområdet (prop. 2008/09:31 s. 52). Även ansvaret för registerhållningen av vägtrafikregistret flyttades över till Transportstyrelsen (prop. 2008/09:31 s. 51). Den 1 januari 2010 överfördes länsstyrelsernas verksamhet inom körkorts- och yrkestrafikområdet, däribland även länsstyrelsernas uppgifter i fråga om överlastavgift, till Transportstyrelsen (prop. 2009/10:20 Transportstyrelsens verksamhet inom körkorts- och yrkestrafikområdet).
Nedan följer en kort beskrivning av de olika verksamheter som Transportstyrelsen bedriver på vägtrafikområdet.
2.2.3Registerverksamhet
Enligt LVTR ska Transportstyrelsen föra vägtrafikregistret med automatisk behandling. Vägtrafikregistret innehåller ett antal grundläggande uppgifter om fordon, fordonsägare, förar- behörigheter och andra särskilt utpekade personkategorier. Vägtrafikregistret finns bl.a. för att ge offentlighet åt olika uppgifter som på olika sätt har betydelse i samhället. Vilka personkategorier och uppgifter det rör sig om följer av bestämmelserna om vad registret får innehålla. Grunden för de uppgifter som registreras i vägtrafikregistret utgörs i allmänhet av beslut av Transportstyrelsen, i regel efter anmälningar av enskilda men även av andra enskilda aktörer såsom t.ex. försäkringsbolag och bilhandlare. Vägtrafikregistret förses även med uppgifter som är av betydelse för samhället, men där det bakomliggande beslutet har meddelats av en annan myndighet än Transportstyrelsen eller en enskild aktör. Det rör sig bl.a. om uppgifter som kan ha sin grund i underrättelser som ska registreras av Transportstyrelsen enligt särskilda bestämmelser därom. En underrättelse från en annan myndighet föranleds ofta av att denna har fattat ett materiellt beslut, t.ex. polisens beslut rörande omhändertagande av
272
SOU 2010:76 |
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
en berusad person eller ett körförbud för ett fordon meddelat av ett besiktningsorgan. En uppräkning av vilka uppgifter som ska registreras i registret framgår av bilagorna till FVTR.
Transportstyrelsen fattar även beslut om beviljande av direktåtkomst till uppgifter i vägtrafikregistret och de ytterligare begränsningar av användningen av sökbegrepp samt de övriga villkor som anses nödvändiga ur integritetssynpunkt (4 kap.
Enligt 9 § förordningen (2008:1300) med instruktion för Transportstyrelsen får styrelsen sälja uppgifter till myndigheter och enskilda ur den del av vägtrafikregistret som avser fordons- registreringen och som styrelsen för enligt FVTR. Uppgifter får lämnas ut på terminal, på medium för automatisk databehandling eller på annat sätt. Uppgifter som avser den registrerades personliga förhållanden får inte säljas, om de kan antas utgöra ett hot mot dennes personliga integritet.
2.2.4Fordon
Transportstyrelsen beslutar i frågor om fordonsregistrering (se bl.a.
Transportstyrelsen beslutar om vägtrafikskatt (fordonsskatt och saluvagnsskatt) enligt 4 kap. 1 § vägtrafikskattelagen (2006:227) (VTSL) och om dröjsmålsavgift för Skatteverkets räkning. Besluten fattas genom automatiserad behandling med stöd av uppgifter i vägtrafikregistret. Om den beslutade skatten har blivit uppenbart
273
Transportstyrelsens verksamhet, organisation och automatiska databehandling SOU 2010:76
oriktig på grund av misstag vid den automatiserade behandlingen, ska Transportstyrelsen rätta beslutet. Övriga beslut enligt VTSL fattas av Skatteverket. För Skatteverkets räkning verkställer Transportstyrelsen debitering och återbetalning av skatt, avgifter och ränta enligt VTSL.
Vissa fordon omfattas av skatteplikt enligt lagen (2006:228) med särskilda bestämmelser om fordonsskatt. I fråga om fordons- skatt enligt den sistnämnda lagen gäller bestämmelserna i VTSL om beskattningsbeslut enligt 4 kap., betalning av vägtrafikskatt enligt 5 kap. och effekterna av att en sådan skatt inte betalats enligt 6 kap. samt överklagande, avrundning, avräkning och verkställighet enligt
För Skatteverkets räkning beslutar Transportstyrelsen om vägavgift och dröjsmålsavgift för tunga fordon enligt lagen (1997:1137) om vägavgift för vissa tunga fordon samt verkställer uppbörd av sådana avgifter i fråga om fordon som är upptagna i vägtrafikregistret, se 4 § förordningen (1997:1140) om vägavgift för vissa tunga fordon.
Enligt lagen (1972:435) om överlastavgift handlägger Transport- styrelsen frågor om påförande av överlastavgift samt över- prövningar av polismans beslut om förskott för överlastavgift eller beslut om att ett visst fordon inte får fortsätta sin färd. Transport- styrelsen meddelar enligt förordningen (2008:1103) om över- lastavgift även föreskrifter om inbetalning av överlastavgift.
Fordonslagen (2002:574) (FoL) och fordonsförordningen (2009:911) (FoF) innehåller bestämmelser som avser dels ett fordons beskaffenhet och utrustning och som anger vilka krav som kan ställas på ett fordon när det gäller belysning, bromsar m.m., dels kontrollen av att ett fordon uppfyller gällande krav. Kontroll av fordons beskaffenhet och utrustning och dess lämplighet för avsedd användning sker i dag genom kontrollbesiktningar, registreringsbesiktningar och mopedbesiktningar samt lämplighets- besiktningar av fordon. Dessutom sker kontroll av fordon genom flygande inspektion och vägkontroll. Vidare sker provningar av fordon, t.ex. genom olika former av typgodkännande och enskilda godkännande. Transportstyrelsen är godkännande myndighet (2 kap. 3 § FoL samt 1 kap. 8 § och 3 kap. 5 § FoF) och fattar beslut om typgodkännande
274
SOU 2010:76 |
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
avgasrening och motorbränslen. Ett typgodkännande kan under vissa förutsättningar återkallas av Transportstyrelsen (2 kap. 6 § FoL). Transportstyrelsen har även rätt till tillträde till en fabrik eller en annan anläggning och får där göra nödvändiga undersökningar. Enligt förordningen (1998:1709) om avgaskrav för vissa förbränningsmotordrivna mobila maskiner fattar Transport- styrelsen beslut om
När det gäller själva kontrollen av fordon kan Transport- styrelsen i enlighet med vad som föreskrivs i 5 kap. 8 § FoL meddela de förelägganden, körförbud och andra beslut som behövs med hänsyn till ett fordons säkerhet eller lämplighet i trafik (3 kap. 6 § FoL).
När det gäller trängselskatt enligt lagen (2004:629) om trängsel- skatt är Skatteverket beskattningsmyndighet. Transportstyrelsen beslutar för Skatteverkets räkning om trängselskatt och tilläggs- avgift genom automatiserad behandling med stöd av uppgifter i vägtrafikregistret samt verkställer uppbörd av sådan skatt och avgift.
Enligt lagen (1976:206) om felparkeringsavgifter (FelPL) begär Transportstyrelsen indrivning av avgiften om den inte betalats efter ett sådant åläggande som avses i 6 § andra stycket.
Transportstyrelsen tar ut en vägtrafikregisteravgift enligt förordningen (2001:652) om avgifter inom vägtrafikområdet.
2.2.5Körkort m.m.
Körkortslagen (1998:488) (KKL) innehåller bestämmelser om behörighet att köra motorfordon, terrängmotorfordon, traktor och motorredskap, handlingar som ger sådana behörigheter (körkort, traktorkort och förarbevis), körkortstillstånd (ett beslut om att sökanden uppfyller medicinska och personliga krav för att körkort eller traktorkort ska få utfärdas), körkortshavare (den som har körkortstillstånd eller körkort) och innehavare av förarbevis. Med innehavare av förarbevis avses den som har förarbevis för moped klass II, snöskoter eller terränghjuling. Det krävs sedan den 1 oktober 2009 körkort för att få köra moped klass I (2 kap. 1 § KKL, SFS 2009:189) och terränghjuling får endast köras av den som har förarbevis för terränghjuling (2 kap. 3 § KKL). Terräng- hjuling får även köras av den som har ett körkort eller traktorkort som är utfärdat före den 1 januari 2000 eller ett tidigare utfärdat
275
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
SOU 2010:76 |
förarbevis för terrängskoter (utbyte av förarbeviset måste dock ske senast under år 2012). Begreppet terränghjuling infördes genom lagändringen. Moped klass II får numera endast köras av den som har körkort, traktorkort eller förarbevis för moped klass II. Före den 1 oktober 2009 fanns det endast ett lägsta krav på förarbevis för moped klass I för att få köra denna moped och för moped klass II endast ett krav på att den som körde skulle ha fyllt 15 år.
Förfarandet i körkortsärenden regleras i 7 kap. KKL. I 7 kap. 2 § anges att Transportstyrelsen prövar ärenden om medgivande enligt 2 kap. 11 § 2 st., förlängd giltighet enligt 3 kap. 12 § och om skyldighet att genomgå läkarunderökning m.m. enligt 3 kap. 3 §. Transportstyrelsen prövar även frågor om körkorts giltighet enligt 3 kap. 13 § första stycket 1 och 5 samt andra stycket och frågor om traktortillstånd enligt 3 kap. 16 § 1. Transportstyrelsen prövar också ärenden om godkännande av handledare, förhandsbesked, villkor för innehav av körkortstillstånd och körkort, körkorts- tillstånd, körkortsingripande, samt giltighet eller utbyte av utländska körkort. Transportstyrelsen prövar frågor om utfärdande av körkort och om ett körkort ska återkallas tills vidare eller lämnas tillbaka. Det ankommer vidare på Transportstyrelsen att fatta beslut i frågor om godkännande av handledare vid övningskörning. Transportstyrelsen kan på begäran av handledare eller den som övningskör upphäva ett godkännande som handledare (se 4 kap. 8 § körkortsförordningen [1998:980] [KKF]) samt utfärda ett bevis om godkännandet (4 kap. 9 § KKF).
Enligt 2 kap. 4 § KKF fattar Transportstyrelsen beslut om att utfärda bevis om körkort eller förarbevis enligt 2 kap. 14 § KKL. Transportstyrelsen skickar enligt 3 kap. 15 § KKF underlag för ansökan om utfärdande av körkort eller förarbevis till sökanden, om förnyelse av körkort till körkortshavaren, och om förnyelse av förarbevis till innehavaren av förarbevis. Enligt 4 § lagen (2006:939) om kvalificerade skyddsidentiteter får det i ett beslut om att utfärda en sådan identitet förordnas att Transportstyrelsen ska utfärda körkort i den kvalificerade skyddsidentitetens namn.
Transportstyrelsen ger tillstånd till introduktionsutbildning och riskutbildning (se bl.a. 4 kap.
Det är Transportstyrelsen som förordnar förarprövare (3 kap. 10 § KKF), dvs. någon som har rätt att förrätta förarprov, och har rätt att återkalla förordnandet.
Regler om trafikskolor finns i lagen (1998:493) om trafikskolor och förordningen (1998:978) om trafikskolor. Det är Transport-
276
SOU 2010:76 |
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
styrelsen som enligt bestämmelserna i lagen ger tillstånd till en fysisk eller juridisk person att bedriva trafikskola (2 §). Det är vidare Transportstyrelsen som prövar frågor om godkännande som trafikskolechef, utbildningsledare eller trafiklärare (3 §). Transport- styrelsen får under vissa förutsättningar återkalla tillståndet att bedriva trafikskola (5 §) och återkalla ett godkännande som trafik- skolechef, utbildningsledare och trafiklärare (6 §) eller meddela varning (7 §).
2.2.6Yrkesmässig trafik m.m.
Yrkestrafiklagen (1998:490) (YTL) innehåller bestämmelser om yrkesmässig trafik som drivs med personbil, lastbil, buss, terräng- motorfordon eller traktortåg med förare och som innebär att fordon och förare mot betalning ställs till allmänhetens förfogande för transporter av personer eller gods. Yrkesmässig trafik får endast bedrivas av den som har trafiktillstånd. Lagen innehåller även bestämmelser om vissa transporter i internationell vägtrafik och om otillåten taxitrafik. Transportstyrelsen prövar frågor om trafik- tillstånd (2 kap. 2 §), taxiförartillstånd (3 kap. 2 §) och transport- tillstånd (4 kap. 6 §).
Transportstyrelsen utfärdar s.k. yrkeskompetensbevis enligt lagen (2007:1157) om yrkesförarkompetens till förare (YKL) som genomgått föreskriven utbildning, se 4 kap.
Enligt förordningen (2004:865) om kör- och vilotider samt färdskrivare, m.m. (förordningen om kör- och vilotider) är Transportstyrelsen behörig myndighet i fråga om färdskrivar- utrustning och färdskrivarkort och fullgör bl.a. de uppgifter som ankommer på Sverige i fråga om typgodkännande av färdskrivare, diagramblad och färdskrivarkort. Transportstyrelsen prövar också frågor om utfärdande, förnyelse och utbyte av färdskrivarkort och frågor om återkallelse av sådana. Enligt förordningen om kör- och vilotider kan sedan den 1 januari 2010 sanktionsavgift påföras en förare för vissa överträdelser som har begåtts utanför Sverige (9 kap. 10 §). Enligt 10 kap. 2 § samma förordning prövas frågor om påförande av sanktionsavgift av Transportstyrelsen.
277
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
SOU 2010:76 |
Transportstyrelsen prövar frågor om tillstånd att bedriva uthyrningsrörelse enligt lagen om (1998:492) om biluthyrning (4– 10 §§) (BUL) och kan under vissa förutsättningar återkalla tillstånd eller meddela varning
2.2.7Tillsyn
En av Transportstyrelsens övergripande uppgifter är att utöva tillsyn på vägtrafikområdet. Denna verksamhet kan se olika ut för olika tillsynsobjekt. Tillsynsobjekten kan vara av varierande art och kan i sin tur bli föremål för skilda tillsynsåtgärder. Utfallet av tillsynen kan också variera. Nedan beskriver vi Transportstyrelsens tillsynsverksamhet.
Fordon
Sedan den 1 juli 2010 (prop. 2009/10:32 Fordonsbesiktning) är besiktningsverksamheten enligt FoL avseende
Transportstyrelsen är föreskrivande myndighet och har vissa övergripande tillsynsuppgifter. De övergripande tillsynsuppgifterna omfattar att besiktningsverksamheten fungerar väl med avseende på trafiksäkerhet, miljö, prisutveckling, teknikutveckling och tillgänglighet. Vidare ska ett besiktningsorgan på anmodan av Transportstyrelsen möjliggöra stickprovskontroller genom att lämna styrelsen tillträde till lokaler och platser där besiktningen utförs och lämna de upplysningar och handlingar som styrelsen
278
SOU 2010:76 |
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
begär. Transportstyrelsen ska rapportera utfallet av stickprovs- kontrollerna till SWEDAC.
Enligt 8 kap. 22 § FoF utövar Transportstyrelsen tillsyn över efterlevnaden av FoL, FoF och föreskrifter som har meddelats med stöd av förordningen. Enligt 5 kap. 3 b § andra stycket FoL ska den som saluför fordon, komponenter, separata tekniska enheter, fordonsdelar eller annan utrustning till fordon, på begäran av tillsynsmyndigheten lämna tillträde till fordon, slutna utrymmen i fordon, lokaler eller liknande, och till områden i anslutning till dessa där fordon står uppställda. Denne ska även lämna de upplysningar och tillhandahålla de handlingar, varuprover och liknande som behövs för tillsynen. Tillsynsmyndigheten får meddela de förelägganden som behövs och ett föreläggande får förenas med vite.
Enligt 25 § lagen (2001:1080) om motorfordons avgasrening och motorbränslen utövas tillsyn över efterlevnaden av den lagen och de föreskrifter som har meddelats med stöd av lagen av myndighet som regeringen bestämmer. Enligt 16 § förordningen (2001:1085) om motorfordons avgasrening utövas tillsynen av lagens efterlevnad av SWEDAC i fråga om krav på och kontroll av sådan mätutrustning som används vid kontroll av avgasrening hos motorfordon i bruk, och av Transportstyrelsen i fråga om övrig tillsyn. Enligt förordningen (1998:1709) om avgaskrav för vissa förbränningsmotordrivna mobila maskiner utövar Transport- styrelsen den centrala tillsynen över efterlevnaden av förordningen och föreskrifter som meddelats med stöd av förordningen.
Transportstyrelsen utövar tillsyn över motorbränslens kvalitet enligt följande. Enligt 9 § förordningen (1985:838) om motor- bränslen ska Transportstyrelsen utöva tillsynen över efterlevnaden av föreskrifter om bränsle i lagen (2001:1080) om motorfordons avgasrening och motorbränslen samt föreskrifter om bränsle som meddelats med stöd av lagen. Transportstyrelsen ska fullgöra den rapportering till Europeiska kommissionen som avses i artikel 8 i Europaparlamentets och rådets direktiv 98/70/EG av den 13 oktober 1998 om kvaliteten på bensin och dieselbränslen och om ändring av rådets direktiv 93/12/EEG, senast ändrat genom Europaparlamentets och rådets förordning (EG) nr 1882/2003.
Enligt förordningen (1993:1067) om elektromagnetisk kompa- bilitet får Transportstyrelsen i vissa fall besluta om undantag från skyddskraven för elektromagnetisk kompatibilitet och meddela föreskrifter när det gäller motorfordon, släpvagnar till motor-
279
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
SOU 2010:76 |
fordon, traktorer och komponenter som är avsedda för efter- montering i motorfordon och av betydelse för den direkta kontrollen över fordonet (immunitetsrelaterade funktioner). Till- syn över efterlevnaden av förordningen och föreskrifter meddelade med stöd av förordningen utövas av Transportstyrelsen, i fråga om sådan utrustning som tidigare nämnts.
Körkort m.m.
Transportstyrelsen utövar tillsyn över introduktionsutbildning och riskutbildning i enlighet med KKL (se bl.a. 4 kap.
Transportstyrelsen utövar tillsyn över förarprövningen enligt 8 kap. 12 § KKF. I tillsynen över förarprövningen ska styrelsen samråda med berörd myndighet respektive Statens skolinspektion i fråga om verksamheten inom gymnasieskola, komvux och fristående skola. Själva förarprovsverksamheten är dock kvar hos Trafikverket, som genomför förarproven och tar ut avgift för detta.
Lagen (2009:121) om utbildning till förare av mopeder, snöskotrar och terränghjulingar trädde i kraft den 1 april 2009 och ersatte lagen (1999:877) om förarbevis för moped klass I och terrängskoter. Transportstyrelsen är prövnings- och tillsyns- myndighet enligt lagen, vilket bl.a. innebär att det är Transport- styrelsen som ger tillstånd att bedriva utbildning och som utövar tillsyn över utbildningsverksamheten.
Yrkesmässig trafik m.m.
Transportstyrelsen utövar enligt 5 kap. 17 § YTL tillsyn över att tillståndshavare bedriver verksamheten enligt gällande bestäm- melser. Prövningsmyndigheten ska också verka för att kraven på trafiksäkerhet, trafikmiljö och arbetsmiljö uppfylls samt för att yrkesmässig trafik bedrivs under konkurrensvillkor som är lika för alla trafikutövare. Transportstyrelsen utövar vidare enligt 5 kap. 17 § YTL tillsyn över att innehavare av taxiförarlegitimation uppfyller de krav som gäller för legitimationen.
Transportstyrelsen utövar tillsyn över utbildningsverksamheten enligt 9 kap. 1 § YKL och 7 kap. 1 § YKF. Transportstyrelsen utövar även tillsyn enligt 19 § BUL.
280
SOU 2010:76 |
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
I Europaparlamentets och rådets direktiv 2006/22/EG1, det s.k. kontrolldirektivet, har EU framhållit behovet av att utöka och effektivisera kontrollen av förares kör- och vilotider. Enligt direktivet är medlemsstaterna skyldiga att införa ett riskvärderings- system för företag, som grundas på det relativa antal överträdelser av förordningarna som begås av ett enskilt företag. Företag med ett högre riskvärde ska kontrolleras oftare och mer ingående än andra företag. Med företag avses i detta fall transportföretag enligt artikel 4 i
Övrig tillsyn
Transportstyrelsen utövar tillsyn avseende buller från utomhus- utrustning enligt 9 § förordningen (2001:1084) om buller från viss utomhusutrustning och tillsyn avseende avgaser från mobila maskiner enligt 8 § förordningen (1998:1079) om avgaskrav för vissa förbränningsmotordrivna mobila maskiner. Transport- styrelsen utövar den centrala tillsynen över efterlevnaden av förordningarna och föreskrifter som meddelats med stöd av förordningarna. Den eller de kommunala nämnder som fullgör
1 Europaparlamentets och Rådets direktiv 2006/22/EG av den 15 mars 2006 om minimi- villkor för genomförande av rådets förordningar (EEG) nr 3820/85 och (EEG) nr 3821/85 om sociallagstiftning på vägtransportområdet samt om upphävande av rådets direktiv 88/599/EEG (EUT L 102, 11.4.2006, s. 35, Celex 32006L0022).
281
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
SOU 2010:76 |
uppgifter inom miljö- och hälsoskyddsområdet utövar den lokala tillsynen i varje kommun. Tillsynsmyndigheterna ska när det är påkallat samarbeta i tillsynsarbetet
Transportstyrelsen bedriver tillsyn enligt 4 § lagen (2006:418) om säkerhet i vägtunnlar och 8 § förordningen (2006:421) om säkerhet i vägtunnlar. Transportstyrelsen utövar tillsynen över efterlevnaden av lagen och förordningen. Tillsynen bedrivs över tunnelhållaren, som är den som ansvarar för tunneln.
Transportstyrelsen bedriver tillsyn enligt 6 § lagen (2007:58) om elektroniska vägavgiftssystem och 3 § förordningen (2007:59) om elektroniska vägavgiftssystem. Transportstyrelsen utövar tillsyn över att den som använder ett vägavgiftssystem för att ta ut avgifter följer lagen och de föreskrifter som har meddelats med stöd av den.
Transportstyrelsen bedriver även tillsyn över efterlevanden av containerlagen (1980:152) och containerförordningen (1980:640), se 15 § förordningen. Tillsynen bedrivs över containertillverkaren. Den som utför sådan kontroll eller prövning som avses i 3 § första stycket får i samband därmed provköra ett fordon. Detsamma gäller den som Vägverket särskilt har förordnat att utföra haveri- undersökningar och den som Transportstyrelsen särskilt har förordnat att utöva tillsyn enligt produktsäkerhetslagen (2004:451).
2.2.8Övriga arbetsuppgifter
Transportstyrelsen svarar för att utveckla och förvalta föreskrifter inom fordons- körkorts- och yrkestrafikområdet. Transport- styrelsen har även vissa andra uppgifter kopplade till väg- och trafiklagstiftningen såsom överprövande av länsstyrelsebeslut rörande lokala trafikföreskrifter m.m. Uppgiften att administrera den rikstäckande databasen för trafikföreskrifter, RDT, ingår också i Transportstyrelsens uppgifter. Även vissa bemyndiganden samt ansvaret att meddela vissa föreskrifter enligt vägkungörelsen (1971:954) ingår.
Transportstyrelsen utfärdar föreskrifter om tekniska egenskaps- krav för byggnadsverk. I verksamheten ingår även bemyndigande att meddela vissa föreskrifter (om vägar och gator och anordningar som hör till dessa) enligt förordningen (1994:1215) om tekniska egenskapskrav på byggnadsverk, m.m.
282
SOU 2010:76 |
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
I Transportstyrelsens verksamhet ingår även bearbetning av statistik om och analys av trafikolyckor. Transportstyrelsen ansvarar för STRADA (Swedish Traffic Accident Data Acquisition) som innefattar bl.a. insamling, registrering och analys av skador och olyckor inom vägtrafiksystemet som ligger till grund för statistik och utvecklingsarbete inom trafiksäkerhetsområdet.
Transportstyrelsens verksamhet består även i att följa och analysera förhållanden som väsentligen kan påverka vägtransport- systemets utformning och funktion, att påverka aktörer för att hindra svåra trafikolyckor och att samverka med andra aktörer i syfte att öka trafiksäkerheten samt att initiera forskning och utveckling (tidigare Vägtrafikinspektionens uppgifter).
2.2.9Planerade förändringar i verksamheten
Regeringen avser att från och med den 1 januari 2011 överföra kontrollen i företagslokaler av företagens efterlevnad av kör- och vilotidsreglerna i enlighet med 7 kap. förordningen (2004:865) om kör- och vilotider samt färdskrivare, m.m. (kör- och vilotids- förordningen) från polismyndigheten till Transportstyrelsen (budgetpropositionen för 2010, utgiftsområde 22, Kommunika- tioner, prop. 2009/10:1 s.79). Kontroller av företagens efterlevnad av kör- och vilotidsreglerna ska ske regelbundet genom kontroll i företagens lokaler eller genom kontroll hos myndigheten av dokument eller uppgifter som har hämtats eller begärts in från företagen. Riskvärdering av företag ska enligt kör- och vilotids- förordningen användas som en metod för urval vid företags- kontroller på så sätt att företag som ofta bryter mot bestämmelser om kör- och vilotider eller färdskrivare eller som begår allvarliga överträdelser av dessa bestämmelser ska kontrolleras oftare och mer ingående än andra företag.
Regeringen har i lagrådsremissen Transportstyrelsens finansiering, m.m. daterad den 28 maj 2009 sagt att Arbetsmiljöverkets uppgifter enligt lagen (2005:395) om arbetstid vid visst transportarbete från och med den 1 januari 2010 ska flyttas över till Transportstyrelsen. Motiveringen till detta är att Transportstyrelsen har ett i praktiken samlat tillsynsansvar inom yrkestrafikområdet. Lagrådsbehandling har skett och en proposition bereds för närvarande i Regerings- kansliet.
283
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
SOU 2010:76 |
I betänkandet Alkolås för rattfyllerister och körkortsprov i privat regi (SOU 2008:84) föreslås att Transportstyrelsen ska besluta vilka förarprov som ska kunna anordnas av privata aktörer, medan Vägverket (numera Trafikverket) föreslås ha ett fortsatt ansvar för att anordna förarprov, åtminstone i ett övergångsskede. Transport- styrelsen ska enligt förslaget även förordna förarprövare och utöva tillsyn över dessa och över förarprovverksamheten. Förslaget om körkortsprov i privat regi bereds för närvarande i Regerings- kansliet.
I lagrådsremissen Alkolås vid rattfylleri daterad den 15 juli 2010 har regeringen föreslagit ett permanentat system med alkolås. Systemet innebär att det är möjligt att, som ett alternativ till körkortsåterkallelse vid rattfylleri, medge körkortsinnehav med alkolås som villkor. Det nya systemet med alkolås utgår ifrån att det i princip bör vara obligatoriskt för den som har dömts för rattfylleri att använda alkolås för att under det eller de närmaste åren kunna köra motorfordon. Villkorstiden differentieras så att mer ingripande regler föreslås för vissa personer. Detta gäller dem som begår grovt rattfylleri, återfaller i rattfylleribrott inom de senaste fem åren eller har begått ett rattfylleri och har diagnosen alkoholberoende eller missbruk av alkohol. Om en ansökan inte ges in, eller om den inte kan bifallas, ska körkortet återkallas. Spärrtiden ska då bestämmas till lägst den villkorstid som skulle ha bestämts vid ett bifall till ansökan om villkorat körkort, vilken kan vara ett eller två år. Förslaget innebär att spärrtiderna blir längre än vad som för närvarande är fallet när ett körkort återkallas.
För att återfå ett körkort utan villkor om alkolås ska den som har en tvåårig villkorstid genomgå en utvidgad lämplighets- prövning, innefattande krav på ett visst antal läkarkontroller under en observationstid. Endast den typ av alkolås som godkänts av Transportstyrelsen får användas när ett körkortsinnehav förenats med ett villkor om alkolås. För godkännande för användning i villkorsverksamheten kan också ställas krav på tillhandahållande av möjligheter att installera, kontrollera, kalibrera och tömma alkolåset på data. För att godkänna en viss typ alkolås krävs också att alkolåset har prövats av en ackrediterad provanstalt, som intygar att det uppfyller den europeiska standarden för alkolås. De nya bestämmelserna om teknisk kontroll och godkännande av alkolås föreslås träda i kraft den 1 oktober 2011, och övriga bestämmelser den 1 januari 2012. Lagrådsbehandling har skett.
284
SOU 2010:76 |
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
I betänkandet En reformerad körkortslagstiftning. Genomförande av det tredje körkortsdirektivet (SOU 2008:130) föreslås att körkortsdirektivet 2006/126/EG genomförs i svensk rätt genom att direktivets bestämmelser huvudsakligen införs i KKL. Den nya körkortslagen föreslås träda i kraft den 19 januari 2013. Förändringarna innebär bl.a. att rätten att köra ett fordon (behörigheten) skiljs från den handling, körkortet eller förar- beviset, som utvisar behörigheten och att beslut om körkorts- behörighet eller förarbehörighet ska fattas genom att en registrering sker i vägtrafikregistret. Transportstyrelsen får enligt förslag till körkortsförordning bl.a. meddela föreskrifter om beslut om behörigheter (se 11 kap. 4 § 1 b. i förslaget).
2.3Transportstyrelsens organisation
Transportstyrelsen leds av en styrelse, som består av lägst fem och högst nio ledamöter
Järnvägsavdelningen utformar regler, prövar och ger tillstånd inom järnvägsområdet samt granskar
Luftfartsavdelningen utformar regler, prövar och ger tillstånd inom luftfartsområdet samt granskar den civila luftfarten med särskild inriktning på säkerhet.
Sjöfartsavdelningen utformar regler, prövar och utfärdar tillstånd inom sjöfartsområdet samt utövar tillsyn främst över svenska och utländska fartyg i svenska farvatten. Avdelningen arbetar för att förbättra sjösäkerheten och miljöpåverkan för fritidsbåtar och analyserar också olyckor och tillbud.
Vägtrafikavdelningen utformar regler, prövar och ger tillstånd inom vägtrafikområdet samt utövar tillsyn inom vägtransport- området gällande till exempel vägtrafik, fordon, körkort och yrkes- trafik. Avdelningen genomför även analyser av vägtrafiken och tillhandahåller information om skador och olyckor i vägtransport- systemet.
Trafikregistret förvaltar och utvecklar vägtrafikregistret som förser samhället med uppgifter om fordon, körkort och yrkestrafik samt driver systemet för trängselskatt. Trafikregistret svarar för
285
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
SOU 2010:76 |
uppbörd av vägtrafikskatt, trängselskatt och vägavgift. Trafik- registret utför också uppdragsverksamhet baserad på kompetens och tillgångar i verksamheten. Det är Trafikregistret som prövar frågor om fordons registrering och körkortsfrågor inkluderat utfärdande av körkort/behörighetshandlingar samt ansvarar för registerlagstiftningen. Trafikregistret har även i uppdrag att utveckla tjänster som är relaterade till vägtrafikregistret.
Utvecklingsavdelningen bedriver verksamhet över alla trafik- slagen och svarar för strategisk verksamhetsutveckling, omvärlds- analys och frågor som rör samspelet mellan människa och teknik samt krisberedskap, säkerhet och skydd. Avdelningen svarar även för delar av Transportstyrelsens ansvar för flygfrågor.
2.4Transportstyrelsens automatiska databehandling
Transportstyrelsen använder i dag i stor utsträckning automatisk databehandling i sin verksamhet. Transportstyrelsen utvecklar kontinuerligt nya system för att stödja verksamheten. Vad som är ett system respektive en applikation eller en funktion i ett system är inte helt lätt att avgöra. Den tekniska utvecklingen går hela tiden framåt och systemen blir alltmer komplexa och integrerade i varandra. En redovisning av Transportstyrelsens register och system kan därför endast bli översiktlig.
Vägtrafikregistret används som en informationsdatabas vid handläggning av ärenden, men även som en lagringsenhet för beslut och andra upprättade och inkomna handlingar. Traditionellt har registret utgjorts av en egentlig informationsdatabas, dvs. ett regelrätt register, men i och med utvecklingen av verksamheten och framväxandet av avancerade ärendehanteringssystem har även ärendehantering börjat ske i anslutning till informationsdatabasen. Ärendehanteringen har i vissa delar inordnats i lagstiftningen om vägtrafikregistret. Denna utveckling har gett upphov till osäkerhet om vad som egentligen gäller för de olika system som finns i anslutning till vägtrafikregistret, bl.a. vad som gäller för ärendehanteringen och för elektroniska dokument som hanteras i olika bildfångstprogram. Vi vill framhålla att vi genom redovisningen nedan inte tar ställning till vad som utgör en del av vägtrafikregistret eller inte.
Vägtrafikregistret är uppbyggt på så sätt att informationen lagras på ett strukturerat sätt i en relationsdatabas med ett
286
SOU 2010:76 |
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
tabellverk för de lagrade uppgifterna. Adresser lagras endast på ett ställe i relationsdatabasen och hämtas därifrån till de olika delarna i registret för att undvika dubbellagring. Vissa beslut fattas med automatiserad behandling och lagras elektroniskt i relations- databasen. Beslut fattas automatiskt, i första hand på fordonssidan, och gäller bl.a. beslut om registrering av fordonsägare eller om avställning och påställning av fordon. Det förutsätts att de inkomna anmälningshandlingarna kan läsas maskinellt, eller att anmälan görs genom någon av Transportstyrelsens automatiserade tjänster, t.ex. genom direktanmälan.
De handlingar som kommer in i de olika ärendena som hanteras i anslutning till vägtrafikregistret bildfångas i olika bildfångstsystem. Dessa system är tekniskt separerade från relationsdatabasen på så sätt att systemen finns i separata databaser. Det finns olika typer av system:
•ett system som digitalt bildfångar inkomna parkeringsanmärk- ningar som är utfärdade av kommuner eller polismyndigheter. Uppgifter från dessa parkeringsanmärkningar skickas sedan vidare till parkeringsanmärkningssystemet i vägtrafikregistret.
•ett system som digitalt bildfångar inkomna registreringsbevis. I registreringsbevisen anges uppgifter om ägarbyte, avställning och påställning m.m. Uppgifterna kontrolleras i de kontroll- system som finns i bildfångssystemet och skickas därefter till relationsdatabasen där automatiska beslut om ägarbyte, avställning, påställning m.m. fattas.
•ett system som digitalt bildfångar inkomna dokument, såsom t.ex. dokument som avser förändringar i förbehåll om återtaganderätt m.m. De ärenden som behöver diarieföras läggs in i detta system där även tjänsteanteckningar, sända med- delanden och beslut bildfångas och knyts till ärendet.
Ursprungskontrollsystemet är ett system som används som ett diarieförings- och ärendehanteringssystem för hanteringen av ursprungskontrollärenden. De handlingar som kommer in i dessa ärenden bildfångas digitalt. Systemet kontrollerar med automatik uppgifter mot Eucaris,
287
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
SOU 2010:76 |
används för att leverera uppgifter till Transportstyrelsens kunder i form av abonnemang och engångsuttag. Där ingår också den försäljningsverksamhet som Transportstyrelsen har tillstånd att bedriva enligt 9 § förordningen (2008:1300) med instruktion för Transportstyrelsen.
Disa är ett system som hanterar dispenser om bruttovikter och tunga transporter. Systemet hämtar vissa uppgifter från relations- databasen för att kunna utföra beräkningar och dispenshantering.
Bildregistret och tillverkningsregistret för körkort och andra behörighetshandlingar innehåller uppgifter om en persons bild och namnteckning.
W3D3 är ett ärendehanterings- och diarieföringssystem för körkorts- och yrkestrafikärenden.
Redovisning körkort är ett redovisningssystem som bl.a. används för att administrera och kontrollera betalningsflödet när det gäller de avgifter som kunder betalar i enlighet med förordningen (2001:652) om avgifter inom vägtrafikområdet.
Utbildarregistret: Transportstyrelsen har för avsikt att slå samman trafikskole- och halkbaneregistret samt förarprövar- registret till ett utbildarregister. Registret innehåller uppgifter om aktörer som bedriver utbildning.
FAS är ett administrativt system för förarprov och innehåller uppgifter om t.ex. vilka som är i tjänst en viss dag. Systemet används som en resursplanering och bokningsfunktion för förar- proven. Resultatet av förarproven läggs också in i detta system och förs sedan över till relationsdatabasen.
Fordonsanalysdatabasen (FAD) är en bristdatabas för registrering av brister och anmärkningar från besiktning i hall och på kontroll av väg. Systemet hämtar uppgifter från relations-
288
SOU 2010:76 |
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
databasen om vissa fordonsuppgifter och resultat från besiktningar förs över varje dygn. Systemet är i skrivande stund inte i drift, eftersom det innehöll för många felaktigheter. Transportstyrelsen genomför nu en analys för att eventuellt ta systemet i drift igen.
Enskilda godkännande systemet: I det nya ramdirektivet kommer ett nytt godkännandesystem för fordon att träda i kraft. Ikraftträdandetidpunkten diskuteras för närvarande. Transport- styrelsens avsikt är att systemet i huvudsak ska hanteras i ett särskilt system.
Cognos är ett statistikverktyg för att kunna bearbeta uppgifter ur vägtrafikregistret.
STAPRO är en statistikdatabas för provuppgifter. Transaktionshistorik är ett system som loggar alla transaktioner
som sker i relationsdatabasen. Innehållet i systemet töms var sjätte månad och överförs till en transaktionshistorik som är tillgänglig via Transportstyrelsens intranät.
SVAR är ett system där Transportstyrelsen lagrar dokument som är före bildfångstens tillkomst, dvs. sådana dokument som är microfilmade sedan överföringen från de länsvisa registren 1972 till
STRADA: Transportstyrelsen ansvarar för STRADA (Swedish Traffic Accident Data Acquisition) som innefattar bl.a. insamling, registrering och analys av skador och olyckor inom vägtrafik- systemet som inrapporteras från polisen och sjukvården. Rapporteringssystemet ligger till grund för statistik och utvecklingsarbete inom trafiksäkerhetsområdet. STRADA inne- håller uppgifter om dödade och skadade personer i olyckor som är relaterade till vägtrafik och som är kända av polisen och/eller sjukvård. STRADA är inte särskilt författningsreglerat utan berörs av PUL, offentlighets- och sekretesslagen (2009:400) (OSL) samt av författningar som reglerar officiell statistik (SOU 2008:44, s. 297 f.). För närvarande överväger Regeringskansliet ett kommittédirektiv om en översyn av bl.a. STRADA.
RDT: Transportstyrelsen ansvarar för RDT (Rikstäckande databas för trafikföreskrifter) som innehåller alla trafikföreskrifter.
289
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
SOU 2010:76 |
Trafikföreskrifterna kungörs i databasen och görs tillgänglig på Transportstyrelsens webbplats.
2.5Framtida utveckling
2.5.1Allmänt
Den snabba utvecklingen inom informationsteknologin påverkar samhället på alla nivåer.
I Transportstyrelsens verksamhet på vägtrafikområdet förekommer det att beslut fattas automatiskt i datasystemen utan mänsklig inblandning. Stora mängder beslut på fordonsområdet, t.ex. gällande ägarbyte, av- och påställning av fordon m.m., fattas direkt genom automatisk behandling. På körkortsområdet fattas sedan den 1 januari 2009 automatiserade beslut om att utfärda körkort efter godkänt förarprov. Det pågår ett utvecklingsarbete inom Transportstyrelsen som syftar till att utöka det automatiska beslutsfattandet på körkorts- och yrkestrafikområdet. Inom körkorts- och yrkestrafikområdet är avsikten att det ska ske en övergång till en helt elektronisk ärendehantering.
Det har ofta framhållits att den statliga förvaltningen ska vara ett föredöme som aktiv användare av informationsteknologin, såväl i den egna verksamheten som i samverkan med enskilda, företag och myndigheter. I budgetpropositionen för år 2007 betonade regeringen bl.a. att utvecklingen av elektronisk förvaltning ska göra det enklare för myndigheter att samverka och för medborgare och företag att utöva sina rättigheter och fullgöra sina skyldigheter
290
SOU 2010:76 |
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
gentemot förvaltningen (prop. 2006/07:1 utgiftsområde 2, avsnitt 5.5). Regeringen påpekade vidare att den avsåg att säkerställa dels att förvaltningen utvecklar gemensamma principer för hur statlig registerinformation enklare ska kunna utbytas, dels att myndigheter använder enhetliga format för övrig informations- överföring och kommunikation när så krävs.
2.5.2
Regeringen beslutade i januari 2008 om en handlingsplan för e- förvaltning (Handlingsplan för
Det övergripande målet i handlingsplanen är att det ska vara så enkelt som möjligt för så många som möjligt att utöva sina rättigheter och fullgöra sina skyldigheter samt ta del av förvaltningens service. Där det är till fördel för medborgare och företagare samt där kvaliteten, säkerheten och produktiviteten kan höjas ska myndigheterna samverka sektorsvis. Därigenom, konstateras i handlingsplanen, ska Sverige återta en ledande position inom området elektronisk förvaltning.
I mars 2009 beslutade regeringen att tillkalla en delegation med uppdrag att samordna myndigheternas
291
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
SOU 2010:76 |
regeringen i det internationella arbetet på området. En av utgångs- punkterna för
I oktober 2009 lämnade
Riksdagen beslutade den 2 juni 2010 i enlighet med den förvaltningspolitiska propositionen Offentlig förvaltning för demokrati, delaktighet och tillväxt (prop. 2009/10:175) att det förvaltningspolitiska målet nu är:
En innovativ och samverkande statsförvaltning som är rättssäker och effektiv, har väl utvecklad kvalitet, service och tillgänglighet och som därigenom bidrar till Sveriges utveckling och ett effektivt
Regeringen vill ta ytterligare steg mot öppenhet och transparens. Insynen i förvaltningens verksamhet ska öka. Privatpersoner och företag ska bli delaktiga i policyprocesser. Det ska bli enklare att få tillgång till och använda sig av offentlig information. Ett steg mot ökad öppenhet är bland annat lagen (2010:566) om vidare- utnyttjande av handlingar från den offentliga förvaltningen som
292
SOU 2010:76 |
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
trädde i kraft den 1 juli 2010.
Så enkelt som möjligt för så många som möjligt Under konstruktion – framtidens
2.5.3Transportstyrelsens utvecklingsarbete
De föreslagna utvecklingsansvariga myndigheterna förväntas enligt
Transportstyrelsen deltar även i förstudien Mina sidor för privat- personer som i
293
3Övergripande rättslig reglering av behandling av personuppgifter m.m.
3.1Inledning
I följande avsnitt lämnar vi en översiktlig redogörelse för de bestämmelser som reglerar handlingsoffentligheten och skyddet för den personliga integriteten och som kan komma att aktualiseras i samband med ett utbyte av information mellan myndigheter eller mellan en myndighet och andra aktörer. Dessutom redogör vi översiktligt för vad som kännetecknar särskilda register- författningar. Avslutningsvis berör vi kort
3.2Regeringsformen
Den grundläggande bestämmelsen om skyddet för den enskildes personliga integritet finns i 1 kap. 2 § tredje stycket regerings- formen (RF) vari bl.a. sägs att det allmänna ska värna den enskildes privatliv och familjeliv. Bestämmelsen har inte karaktären av en rättsligt bindande föreskrift utan anger ett mål för den samhälleliga verksamheten. Integritetsskyddet vid dataregistrering var i blick- fånget vid bestämmelsens tillkomst.
Någon rättsligt bindande föreskrift som ger ett allmänt integritetsskydd finns inte. I stället regleras skyddet för den personliga integriteten genom ett flertal bestämmelser på olika konstitutionella nivåer: grundlag, vanlig lag, regeringsförfattningar och myndighetsföreskrifter.
295
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
I den s.k. fri- och rättighetskatalogen i 2 kap. RF finns en grundregel (2 kap. 3 § andra stycket) om skydd för den enskildes personliga integritet vid dataregistrering. Innebörden är att varje medborgare1, i den utsträckning som anges i lag, ska skyddas mot att hans eller hennes personliga integritet kränks genom att uppgifter om honom eller henne registreras med hjälp av automatisk databehandling. Lagstiftaren åläggs alltså att vara aktiv genom att stifta och vidmakthålla en datalagstiftning. Enligt 8 kap. 7 § RF kan regeringen efter bemyndigande i lag meddela föreskrifter om bl.a. skydd för personlig integritet vid behandling av personuppgifter.
3.2.1En reformerad grundlag
Propositionen En reformerad grundlag (prop. 2009/10:80) har överlämnats till riksdagen. I propositionen föreslås bl.a. omfattande ändringar i RF. Ändringarna i föreslås träda i kraft den 1 januari 2011. Ändringar i grundlag kräver att riksdagen fattar två likalydande beslut. Det senare beslutet planeras att fattas under innevarande riksmöte. Riksdagen beslutade den 18 maj 2010 att anta de ändringar i RF som regeringen föreslagit (2009/10:KU19
En reformerad grundlag).
De ändringar som har föreslagits innebär bl.a. att det i 2 kap. RF införs en ny bestämmelse som utvidgar skyddet mot intrång i den personliga integriteten. Bestämmelsen anger att var och en gentemot det allmänna är skyddad mot betydande intrång i den personliga integriteten som sker utan samtycke och innebär över- vakning eller kartläggning av den enskildes personliga förhållanden. Bestämmelsen träffar inte åtgärder som en enskild vidtar i förhållande till en annan enskild.
Avgörande för om en åtgärd ska anses innebära övervakning eller kartläggning är inte dess huvudsakliga syfte utan vilken effekt åtgärden har. Vad som avses med övervakning respektive kartläggning får enligt regeringen bedömas med utgångspunkt från vad som enligt normalt språkbruk läggs i dessa begrepp. Uttrycket ”enskilds personliga förhållanden” avses ha samma innebörd som i tryckfrihetsförordningen (TF) och i OSL. Vid bedömning av vilka åtgärder som kan anses utgöra ett ”betydande intrång” ska både åtgärdens omfattning och arten av det intrång åtgärden innebär
1 Regeln gäller både svenska och utländska medborgare, se 2 kap. 22 § 1 st. 2 p. RF.
296
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
beaktas. Även åtgärdens ändamål och andra omständigheter kan ha betydelse vid bedömningen. Bestämmelsen omfattar endast sådana intrång som på grund av åtgärdens intensitet eller omfattning eller av hänsyn till uppgifternas integritetskänsliga natur eller andra omständigheter innebär ett betydande ingrepp i den enskildes privata sfär (se prop. 2009/10:80 s. 250).
Skyddet mot intrång ska kunna begränsas bara i den kvalificerade ordning som föreskrivs i 2 kap. RF. Skyddet mot intrång ska gälla även för utländska medborgare.
3.3Handlingsoffentlighet och sekretess
3.3.1Offentlighetsprincipen
Den s.k. offentlighetsprincipen som kommer till uttryck i 2 kap. TF innebär att varje svensk medborgare2 har rätt att ta del av allmänna handlingar. Även juridiska personer omfattas av rätten att ta del av allmänna handlingar3. Däremot kan inte en myndighet åberopa offentlighetsprincipen för en begäran om utlämnande av uppgifter från en annan myndighet. I stället har myndigheter en motsvarande rättighet till information som regleras i 6 kap. 5 § OSL och 6 § förvaltningslagen (1986:223). Offentlighetsprincipen gäller i princip endast handlingar hos myndigheter.4
Rätten att ta del av allmänna handlingar får bara begränsas om det är påkallat av hänsyn till vissa i TF särskilt angivna intressen5. Rätten begränsas bl.a. om det är påkallat av hänsyn till skyddet för enskilds personliga eller ekonomiska förhållanden. Begräns- ningarna regleras uteslutande i OSL eller annan lag som OSL hänvisat till (se mer nedan under avsnitt 3.3.4). Undantagen från offentlighetsprincipen kan sägas vara en avvägning av motstående intressen. Offentlighetsprincipen ställs ofta, särskilt i IT- sammanhang, mot önskemålet att skydda den enskilde mot otillbörligt integritetsintrång.
2Enligt 14 kap. 5 § TF har även utlänningar en rätt att ta del av allmänna handlingar. Denna rätt kan emellertid, till skillnad vad som gäller för svenska medborgare, inskränkas genom bestämmelser i vanlig lag.
3RÅ 2003 ref. 83.
4SOU 2007:45 s. 107.
5Se uppräkningen i 2 kap. 2 § TF.
297
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
Offentlighetsprincipens reella omfattning är primärt styrd av vad som menas med allmän handling och sekundärt styrd av begränsningarna i sekretesslagen.
3.3.2Allmän handling
Vad som är en allmän handling är inte alltid helt lätt att reda ut, särskilt inte när informationen finns lagrad på ett
Med upptagning förstås själva informationsinnehållet och inte den fysiska databäraren.6
En upptagning anses vara förvarad hos myndigheten om upptagningen är tillgänglig för myndigheten med tekniskt hjälp- medel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas. En upptagning anses i allmänhet förvarad hos den myndighet där själva upptagningen finns, men även hos den myndighet som har möjlighet att se informationen på bildskärmar eller få utskrifter av upptagningen direkt på sina egna skrivare, s.k. direktåtkomst. Dessutom gäller att om myndigheten kan få utskrifter av upp- tagningen från någon annan som har hand om upptagningen för myndighetens räkning, t.ex. en annan myndighet eller en service- byrå, anses upptagningen vara förvarad hos myndigheten. Myndig- heten behöver alltså inte ha direktåtkomst till en upptagning för att informationen ska anses vara förvarad där.7
En viktig princip är den om likställighet mellan allmänheten och myndigheten i fråga om tillgång till handlingar eller upptagningar. Detta betyder att det som är tillgängligt för en myndighet ska vara tillgängligt för allmänheten, i den mån sekretess inte gäller.8 Det spelar ingen roll om myndigheten faktiskt har tagit fram den begärda informationen eller inte. Inte heller huruvida myndigheten har någon anledning att ta fram informationen i sin verksamhet. Avgörande är om informationen de facto är tillgänglig.
6Prop. 1990/91:60 Om offentlighet, integritet och ADB, s. 21 ff.
7Regner m.fl., Sekretesslagen, en kommentar, Appendix 1, kommentar till 2 kap. 3 § TF.
8Prop. 1990/91:60 Om offentlighet, integritet och ADB, s. 24.
298
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
En sammanställning av uppgifter ur en upptagning för automa- tiserad databehandling anses dock förvarad hos myndigheten endast om myndigheten kan göra sammanställningen tillgänglig med rutinbetonade åtgärder. Därmed avses att det ska vara fråga om en begränsad arbetsinsats utan några nämnvärda kostnader.9 Om myndigheten behöver göra mer kvalificerade arbetsinsatser, t.ex. i form av nyskrivning av datorprogram, kan detta inte betraktas som en rutinbetonad åtgärd. Bedömningen av vad som är en begränsad arbetsinsats får göras såväl med hänsyn till den allmänna tekniska utvecklingen som den tekniska kompetensen och den tekniska utvecklingen på myndigheten. När det gäller s.k. färdiga elektroniska handlingar, dvs. slutligt utformade handlingar i elektronisk form med ett bestämt fixerat innehåll, tillämpas 2 kap. 3 § andra stycket första meningen TF, vilket innebär att dessa anses förvarade hos myndigheten även om det krävs mer än rutin- betonade åtgärder för att göra dem tillgängliga.10
En sammanställning av uppgifter ur en upptagning för automa- tiserad behandling anses emellertid inte förvarade hos myndigheten om de innehåller personuppgifter och myndigheten enligt lag eller förordning saknar befogenhet att göra sammanställningen tillgänglig (2 kap. 3 § tredje stycket TF). Detta innebär att om myndigheten inte själv på grund av befintliga regler till skydd för den personliga integriteten kan göra en sammanställning i sin verksamhet, så är en sådan sammanställning inte heller tillgänglig för allmänheten. Bestämmelser som begränsar myndigheters möjligheter att göra sammanställningar av aktuellt slag finns bl.a. i de särskilda lagar och förordningar som reglerar myndigheternas behandling av personuppgifter, s.k. särskilda registerförfattningar. LVTR är en sådan särskild registerförfattning. Många av de särskilda registerförfattningarna innehåller bl.a. bestämmelser som reglerar vilka sökbegrepp som får eller inte får användas vid behandling av personuppgifter. I FVTR anges i 4 kap. 1 och 2 §§ vilka sökbegrepp som får användas vid sökning i vägtrafikregistret.
Inkommen anses handlingen vara när den har anlänt till myndigheten eller kommit behörig befattningshavare till handa. Upprättad anses den vara när den är expedierad.
9Prop. 1990/91:60 Om offentlighet, integritet och ADB, s. 21 ff.
10Regner m.fl., Sekretesslagen, en kommentar, Appendix 1, kommentar till 2 kap. 3 § TF.
299
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
3.3.3Allmänhetens tillgång till en allmän handling
Den som vill ta del av en allmän handling ska vända sig till den myndighet som förvarar handlingen (2 kap. 14 § TF). Det är denna myndighet som har att pröva begäran. Om särskilda skäl föranleder det, kan dock föreskrivas att prövningen ska ankomma på annan myndighet.
I samma paragraf anges att en myndighet, på grund av att någon begär att få ta del av allmän handling, inte får efterforska vem han är eller vilket syfte han har med sin begäran i större utsträckning än vad som behövs för att myndigheten ska kunna pröva om hinder föreligger mot att handlingen lämnas ut.
Enligt 6 kap. 4 § OSL ska en myndighet på begäran av enskild lämna uppgift ur allmän handling som förvaras hos myndigheten i den mån hinder inte möter på grund av bestämmelse om sekretess eller av hänsyn till arbetets behöriga gång.
En handling som får lämnas ut ska enligt 2 kap. 12 § TF på begären genast eller så snart det är möjligt på stället utan avgift tillhandahållas den som önskar ta del av den så att handlingen kan läsas, avlyssnas eller på annat sätt uppfattas. Kan handlingen inte läsas eller uppfattas på något annat sätt utan något tekniskt hjälp- medel, ska myndigheten ställa ett sådant till förfogande. TF ger emellertid inte någon rätt att få uppgifter utlämnade i elektronisk form.11
Innehåller en handling vissa hemliga uppgifter som inte kan lämnas ut, ska handlingen i övriga delar göras tillgänglig för sök- anden i avskrift eller kopia.
Den som vill ta del av en allmän handling har också rätt att mot avgift få en avskrift eller en kopia av handlingen enligt 2 kap. 13 § TF. Från denna regel görs undantag bl.a. när det gäller ADB- upptagningar. En sådan upptagning behöver myndigheten inte lämna ut i annan form än utskrift om det inte finns en lagreglerad skyldighet att lämna ut handlingar i elektronisk form. En begäran att få avskrift eller kopia av allmän handling ska behandlas skyndsamt.
11 SOU 2007:45 s. 107.
Allmänna handlingar i elektronisk form – offentlighet och integritet (SOU 2010:4) att det av OSL ska följa att myndigheter efter begäran ska lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form om det inte är olämpligt.
300
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
3.3.4Allmänt om sekretess
Rätten att ta del av allmänna handlingar får som nämnt ovan begränsas endast om det är påkallat med hänsyn till vissa i 2 kap. 2 § TF angivna grunder. Bland annat kan en sådan begränsning ske om det krävs med hänsyn till enskilds personliga eller ekonomiska förhållanden. Begränsningarna regleras uteslutande i sekretesslagen eller annan lag som sekretesslagen hänvisat till.
Sekretess innebär ett förbud att röja uppgifter, vare sig det sker muntligen eller genom att allmän handling lämnas ut eller på annat sätt. Därmed gäller förbudet varje form av röjande och omfattar såväl handlingssekretess som tystnadsplikt. Det är i första hand det allmännas verksamhet som berörs av sekretesslagen. En enskild medborgare eller ett enskilt organ har ingen automatisk skyldighet att iaktta sekretesslagen (undantag finns12). Sekretess gäller i förhållande till enskilda, men även mellan myndigheter och själv- ständiga verksamhetsgrenar inom en myndighet.
Bestämmelser som skyddar den enskildes integritet finns i första hand i
Enligt den s.k. folkbokföringssekretessen i 22 kap. 1 § 1 st. 1 p. OSL gäller sekretess i verksamhet som avser folkbokföring eller annan liknande registrering av befolkningen och, i den utsträckning som regeringen förskriver, i annan verksamhet som avser registrering av en betydande del av befolkningen, för uppgift om enskilds personliga förhållanden om det av någon särskild anledning kan antas att den enskilde eller honom närstående lider men om uppgiften röjs. I 6 § offentlighets- och sekretess- förordningen (2009:641) (OSF) förtydligas att sådan sekretess gäller i verksamhet som avser Transportstyrelsens vägtrafikregister. I 6 § OSF anges att sekretess gäller för:
uppgift om enskilds personliga förhållanden, om det av särskild anledning kan antas att den enskilde eller någon närstående till den enskilde lider men om uppgiften röjs,
uppgift i form av fotografisk bild av den enskilde, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till den enskilde lider men.
12 Se 2 kap.
301
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
Sekretess gäller vidare enligt 21 kap. 7 § OSL för personuppgift om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med PUL. Bestämmelsen tillämpas bl.a. vid massuttag som kan avse tusentals uppgifter som begärs utlämnade i ett sammanhang. Detta kan ge Transportstyrelsen anledning att anta att ett utlämnande skulle medföra att uppgiften behandlades på ett otillåtet sätt, exempelvis genom överföring till tredje land i strid med 33 § PUL.
Enligt 35 kap. 4 § OSL gäller sekretess för belastningsuppgift som har tillförts vägtrafikregistret Sekretessen är i detta fall absolut, vilket innebär att något utlämnade överhuvudtaget inte får ske. Sekretess gäller enligt 18 kap. 10 § OSL i verksamheten som avser förande av eller uttag ur vägtrafikregistret för uppgift om körkorts referensnummer, om det inte står klart att uppgiften kan röjas utan fara för att kontrollen av körkorts äkthet motverkas om uppgiften röjs. Vidare gäller sekretess enligt 27 kap. 1 § OSL i verksamhet som avser bestämmande av skatt eller som avser taxering eller i övrigt fastställande av underlag för bestämmande av skatt för uppgift om en enskilds personliga eller ekonomiska förhållanden. Med skatt enligt bestämmelsen jämställs bl.a. expeditionsavgift och tilläggsavgift enligt lagen (2004:629) om trängselskatt. Sekretessen gäller även för beslut som meddelats i ärenden om trängselskatt, se 27 kap. 6 § 1 st. 3 p. OSL. I beslut varigenom trängselskatt bestäms eller underlag för bestämmande av sådan skatt fastsälls gäller sekretess dock endast för uppgift om vilken betalstation bilen har passerat och tidpunkten för denna passage, se 27 kap. 6 § andra stycket OSL.
I och med att Transportstyrelsen tog över länsstyrelsernas verksamhet på körkorts- och yrkestrafikområdet den 1 januari 2010 gäller även den sekretess som regleras i 29 kap. 5 § OSL i Transportstyrelsens verksamhet. I ärende om prövning av någons lämplighet att ha taxiförarlegitimation enligt YTL, körkort eller traktorkort enligt KKL och för uppgift om den enskildes hälso- tillstånd eller andra personliga förhållanden gäller sekretess enligt 29 kap. 5 § OSL, om det kan antas att den som uppgiften rör eller någon honom närstående lider betydande men om uppgiften röjs. Sekretessen gäller dock inte beslut i ärendet.
I sammanhanget bör även nämnas att sekretessbestämmelser till skydd för den enskilde som regel inte gäller i förhållande till den enskilde själv, se 12 kap. 1 § OSL.
302
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
Sekretess gäller hos arkivmyndighet i fall en uppgift är sekretessbelagd hos registermyndigheten, se 11 kap. 6 § OSL.
3.3.5Sekretess mellan myndigheter
Offentlighetsprincipen enligt TF ger som nämnts inte stöd för en myndighets begäran om utlämnande av uppgifter från andra myndigheter. En sådan begäran får bedömas enligt bestämmelserna i offentlighets- och sekretesslagen samt förvaltningslagen.
Enligt 8 kap. 1 § OSL får en uppgift som förekommer hos en myndighet och som omfattas av sekretess enligt en bestämmelse i OSL, inte röjas för annan myndighet i andra fall än som särskilt anges i sekretesslagen eller i en lag eller en förordning som sekretesslagen hänvisar till. Detsamma gäller i förhållande mellan olika verksamhetsgrenar inom samma myndighet när de är att betrakta som självständiga i förhållande till varandra, se 8 kap. 2 § OSL.
Uppgift för vilken sekretess gäller får enligt 8 kap. 3 § OSL inte heller lämnas ut till en utländsk myndighet eller mellanfolklig organisation annat än om utlämnandet sker med stöd av en särskild föreskrift i en lag eller en förordning, eller om uppgiften i motsvarande fall skulle få utlämnas till svensk myndighet och det för den utlämnande myndigheten står klart att det är förenligt med svenska intressen att uppgiften lämnas ut.
Sekretess gäller således som utgångspunkt även mellan myndig- heter. Samtidigt har myndigheter ett behov av att utbyta informa- tion med varandra. Sedan länge har det ansetts vara en självklar princip att alla myndigheter är skyldiga att samarbeta och bistå varandra i den utsträckning som det kan ske. Principen kommer till uttryck i bl.a. 6 § förvaltningslagen (1986:223). I 6 kap. 5 § OSL förskrivs vidare att en myndighet på begäran av en annan myndig- het ska lämna uppgifter som den förfogar över i den mån hinder inte möter på grund av bestämmelser om sekretess eller av hänsyn till arbetets behöriga gång. Denna bestämmelse kan ses som en precisering av 6 § förvaltningslagen.13
Det finns inte någon generell regel om överföring av sekretess mellan myndigheter. I 11 kap. OSL finns bestämmelser om överföring av sekretess i vissa särskilda fall.
13 Prop. 2007/08:160, s. 37 f.
303
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
En uppgift som omfattas av sekretess hos den överlämnande myndigheten kan i många fall vara hemlig även hos den mottagande myndigheten på grund av sekretessbestämmelser som gäller för den myndigheten, dvs. det finns en primär sekretessbestämmelse som är tillämplig hos myndigheten. En sådan primär sekretess- bestämmelse tillämpas före den överförda sekretessen, se 11 kap. 8 § OSL. Den överförda sekretessen tillämpas inte heller för uppgift som tas in i beslut hos den mottagande myndigheten.
Den 1 januari 2009 trädde en ny regel om överföring av sekretess mellan myndigheter i kraft som blir tillämplig när en myndighet har direktåtkomst till uppgifter hos en annan myndighet. Enligt 11 kap. 4 § OSL anges att om en myndighet har elektronisk tillgång till en annan myndighets upptagning för automatiserad behandling och om uppgift i denna upptagning är sekretessbelagd hos den andra myndigheten, gäller sekretessen också hos den mottagande myndigheten.
Om uppgifter som omfattas av sekretess lämnas från en myndighet till en annan och den mottagande myndigheten inte kan åberopa vare sig en primär sekretessregel eller en regel om överföring av sekretess, blir uppgift som var hemlig hos den utläm- nande myndigheten offentlig hos den mottagande myndigheten.14
3.3.6Undantag från sekretess mellan myndigheter
I 10 kap. 2 § OSL anges ett allmänt undantag från sekretessen för det fall att ett utlämnande av uppgiften är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet. Paragrafen ska tillämpas restriktivt. Enbart det förhållande att myndighetens effektivitet nedsätts genom en föreskriven sekretess är inte tillräckligt för att sekretessen ska åsidosättas med stöd av bestämmelsen.
Om sekretess råder för en uppgift är utgångspunkten att en annan myndighet kan få del av uppgiften endast om uppgifts- lämnandet är reglerat i lag eller förordning, se 10 kap. 28 § OSL. Fakultativa bestämmelser som föreskriver att en myndighet får lämna uppgifter till annan innebär inte att sekretessen viker enligt
14 SOU 2007:45 s. 110.
304
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
10 kap. 2 § OSL.15 Frågan om uppgiften ändå får lämnas ut till en annan myndighet eller verksamhetsgren får i stället avgöras i varje särskilt fall med tillämpning av bl.a. sekretessbestämmelsernas skaderekvisit och bestämmelserna i 10 kap. 17 § OSL.16
Av 10 kap. 27 § första stycket OSL, den s.k. generalklausulen, framgår att en sekretessbelagd uppgift får lämnas till myndighet om det är uppenbart att intresset för att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. Generalklausulen är inte utan undantag. Av andra stycket framgår att vissa områden har undantagits från tillämpningen av klausulen. Enligt tredje stycket gäller den inte heller om utlämnandet strider mot lag eller förordning eller om utlämnandet strider mot föreskrifter som har meddelats med stöd av PUL. Av förarbetena framgår att general- klausulen särskilt ger utrymme åt informationsutbyte när det är fråga om myndigheter med samma sakliga behörighet men med skilda lokala kompetensområden eller myndigheter som har närbesläktade funktioner och som båda har rättslig befogenhet att direkt fordra in de utväxlade uppgifterna. Dessa uttalanden tar sikte bl.a. på förhållanden på skatteområdet och närliggande områden.17
Generalklausulen hindrar inte att ett rutinmässigt informations- utbyte sker mellan myndigheter även utan särskild författnings- reglering i form av en uppgiftsskyldighet i lag eller förordning. Offentlighets- och sekretesslagen bygger dock på att rutinmässigt informationsutbyte i regel ska vara författningsreglerat. I de undan- tagsfall när rutinmässigt uppgiftslämnande inte är författnings- reglerat men likväl anses tillräckligt motiverat måste den intresse- avvägning som ska göras enligt generalklausulen ske på förhand. Den behöver då inte avse prövning av individuella fall utan kan göras på ett sätt som liknar den som enligt förarbetena ska ske i fråga om massuttag. Vid prövningen av en utlämnandefråga får den utlämnande myndigheten väga den mottagande myndighetens behov av uppgifterna mot det intresse som sekretesskyddet typiskt sett tillgodoser.18
15Bestämmelser som endast föreskriver att en myndighet får lämna uppgifter till en annan myndighet innebär inte en sådan uppgiftsskyldighet enligt 10 kap. 28 § OSL som bryter sekretessen för uppgifterna. En sådan bestämmelse innebär endast att utlämnande myndig- het får lämna ut myndigheter om detta kan ske utan hinder av sekretess. Se Samsetrapport 2006:1 Elektroniskt informationsutbyte – myndighetsgemensamma rättsfrågor, s. 60.
16Regner m.fl., Sekretesslagen, en kommentar, s. 14:10.
17SOU 2007:45 s. 115 med däri gjorda hänvisningar.
18SOU 2007:45 s. 115.
305
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
3.4Internationella regler19
Här lämnas en översiktlig redogörelse för de viktigaste för Sverige bindande internationella reglerna om behandling av person- uppgifter.
3.4.1Europarådet
Artikel 8 i den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europa- konventionen), som numera gäller som svensk lag (SFS 1994:1219), lyder enligt följande:
Artikel 8 – Rätt till skydd för privat- och familjeliv
1.Var och en har rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens.
2.Offentlig myndighet får inte inskränka åtnjutande av denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri och rättigheter.
Behandling av personuppgifter kan i och för sig falla inom tillämpningsområdet för artikel 8 i Europakonventionen. All slags behandling av personuppgifter omfattas emellertid inte, utan frågan måste gälla privatliv, familjeliv, hem eller korrespondens. Europa- konventionen tar i första hand sikte på åtgärder av det allmänna.
Europarådets ministerkommitté antog år 1980 en konvention (nr 108) till skydd för enskilda vid automatisk databehandling av personuppgifter21, den s.k. dataskyddskonventionen. Konventionen trädde i kraft den 1 oktober 1985. Samtliga
19Framställningen i avsnitt 3.4.1 och 3.4.2 bygger på den som finns i SOU 2007:64.
20
21Konvention (nr 108) till skydd för enskilda vid automatisk databehandling av person- uppgifter, Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data.
306
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
medlemsstater i EU har ratificerat konventionen. Konventionen är således bindande för Sverige. Till konventionen ansluter en rad rekommendationer som inte är direkt bindande.
Konventionens tillämpningsområde är enligt huvudregeln automatiserade personregister och automatisk databehandling av personuppgifter i allmän och enskild verksamhet (artikel 3). Varje konventionsstat kan dock göra vissa allmänna inskränkningar eller utvidgningar i tillämpningsområdet för konventionen i dess helhet. Däremot är det ingenting som hindrar att registrerade personer tillerkänns ett mer omfattande skydd än som föreskrivs i konventionen (artikel 11).
Konventionen består av fem kapitel. Kapitel II (artiklarna
Kapitel II innehåller krav på beskaffenheten av de person- uppgifter som undergår automatisk databehandling (artikel 5). Kraven innebär bl.a. att uppgifterna ska inhämtas och behandlas på ett korrekt sätt och vara relevanta med hänsyn till ändamålet. Vissa typer av uppgifter får inte undergå automatisk databehandling, om inte den nationella lagen ger ett ändamålsenligt skydd (artikel 6). Det gäller uppgifter om ras, politiska åsikter, religiös tro eller annan övertygelse, hälsa, sexualliv samt brott. Lämpliga säkerhets- åtgärder ska vidtas för att skydda personuppgifter gentemot oavsiktlig eller otillåten förstörelse m.m. (artikel 7). Vissa ytterlig- are skyddsåtgärder för registrerade personer föreskrivs (artikel 8). Vidare föreskrivs bl.a. att alla som är registrerade i ett person- register ska ha möjlighet till insyn i registret och möjlighet att få felaktiga uppgifter rättade.
Vissa undantag får enligt konventionen göras i fråga om kraven på uppgifternas beskaffenhet och dylikt (artikel 9). För sådana avvikelser krävs det dels att de har stöd i nationell lagstiftning, dels att de utgör en nödvändig åtgärd i ett demokratiskt samhälle för att skydda statens säkerhet, allmän säkerhet, statens monetära intressen eller för att undertrycka brottsliga åtgärder eller för att skydda den registrerade eller andra personers fri- och rättigheter.
307
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
Rätten till insyn och rättelse m.m. får också i vissa fall inskränkas i fråga om personregister för statistikändamål eller vetenskapliga forskningsändamål.
Kapitel III innehåller bestämmelser om behandlingen i nationell lag av flödet av personuppgifter över gränserna. Kapitel IV och V reglerar formerna för samarbetet mellan konventionsstaterna, medan kapitel VI och VII innehåller bestämmelser om hur man kan ansluta sig till konventionen och hur den kan ändras.
3.4.2Dataskyddsdirektivet
Den 24 oktober 1995 antogs Europaparlamentets och rådets direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet). Dataskyddsdirektivets principer om skydd för enskilda personers fri- och rättigheter är en precisering och förstärkning av Europarådets dataskyddskonven- tion. Syftet med dataskyddsdirektivet är att garantera dels en hög skyddsnivå när det gäller enskilda personers fri- och rättigheter med avseende på behandling av personuppgifter, dels en likvärdig skyddsnivå i alla medlemsstater, så att staterna inte ska kunna hindra det fria flödet mellan dem av personuppgifter under hänvis- ning till enskilda personers fri- och rättigheter.
Dataskyddsdirektivet är direkt bindande för medlemsstaterna när det gäller det resultat som ska uppnås. Dataskyddsdirektivet måste införlivas i den nationella lagstiftningen. Medlemsstaterna bestämmer själva på vilket sätt det ska införlivas, men de är därvid starkt bundna av själva innehållet i dataskyddsdirektivet. Medlems- staterna får alltså inte föreskriva vare sig ett bättre eller sämre skydd för den personliga integriteten vid behandling av person- uppgifter eller för det fria flödet av sådana uppgifter.
Dataskyddsdirektivet omfattar för det första helt eller delvis automatiserad behandling av personuppgifter. För det andra omfattas manuell behandling av personuppgifter, om uppgifterna ingår i eller kommer att ingå i ett register. Utanför tillämpnings- området faller t.ex. ostrukturerade akter.
Dataskyddsdirektivet innehåller en rad grundläggande krav på behandlingen av personuppgifter. All behandling av person- uppgifter måste vara laglig och korrekt. Uppgifterna måste vara riktiga och aktuella samt adekvata, relevanta och nödvändiga med
308
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
hänsyn till de ändamål för vilka de behandlas. Ändamålen ska vara uttryckligen angivna vid tiden för insamling av uppgifterna och ändamålsangivelsen ska vara särskild och inte alltför allmänt hållen. De ändamål för vilka uppgifterna senare behandlas får inte vara oförenliga med de ursprungliga ändamålen (den s.k. finalitets- principen).
Personuppgifter får behandlas bara i vissa fall; efter att den registrerade otvetydigt har lämnat sitt samtycke eller i samband med fullgörande av avtal där den registrerade är part. Behandling får emellertid även ske om det är nödvändigt för att fullgöra en rättslig förpliktelse som åvilar den registeransvarige, eller för att skydda vitala intressen för den registrerade. Vidare får behandling ske om den är nödvändig för att utföra en arbetsuppgift som antingen är av allmänt intresse eller utgör ett led i myndighets- utövning. Slutligen får personuppgifter behandlas efter en intresse- avvägning, nämligen om intresset av att den registeransvarige får behandla uppgifterna överväger den registrerades intresse av att de inte behandlas.
Vissa uppgifter får inte behandlas utan uttryckligt samtycke av den registrerade. Det gäller sådana uppgifter som avslöjar den enskildes ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap. i fackförening samt uppgifter som rör hälsa och sexualliv. I vissa särskilt angivna undantagsfall får dock sådan behandling ske även utan den enskildes samtycke, t.ex. när behandling av sådana uppgifter är nödvändig för åtgärder inom hälso- och sjukvård eller liknande. Medlemsstaterna får, under förutsättning av lämpliga skyddsåtgärder och av hänsyn till ett viktigt allmänt intresse, besluta om andra undantag.
Dataskyddsdirektivet förpliktar den registeransvarige att informera den registrerade om att personuppgifter är föremål för behandling och att redogöra för ändamålet med behandlingen. Har uppgifterna inte samlats in från den registrerade själv, behöver den registeransvarige inte lämna någon information om det skulle visa sig vara omöjligt eller innebära en ansträngning som inte står i proportion till nyttan. Den registrerade har emellertid rätt att på begäran få information om de registrerade uppgifterna. Den registrerade har även rätt att få sådana uppgifter som inte har behandlats i enlighet med dataskyddsdirektivets bestämmelser rättade, utplånade eller blockerade. Om en uppgift rättas ska den registeransvarige underrätta tredje man som fått del av den felaktiga uppgiften. Underrättelse behövs inte i de fall där sådan är
309
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
omöjlig eller förenad med en oproportionerligt stor arbetsinsats. Medlemsstaterna får föreskriva begränsningar i fråga om vissa skyldigheter och rättigheter, bl.a. informationsskyldigheten och rättigheten att på begäran få tillgång till uppgifter. En sådan begränsning måste vara en nödvändig åtgärd med hänsyn till vissa allmänna intressen, bl.a. intresset av att undersöka, avslöja och åtala för brott samt skyddet av den registrerades eller andras fri- och rättigheter.
Till skydd för den registrerade innehåller dataskyddsdirektivet även bestämmelser om säkerhet vid behandlingen. Genom lämpliga tekniska och organisatoriska åtgärder ska den registeransvarige skydda personuppgifter mot otillåten behandling samt mot förstöring, förlust, ändring eller otillåten spridning.
Det åligger varje medlemsstat att tillse att det utses en eller flera myndigheter som har till uppgift att inom dess territorium övervaka tillämpningen av de bestämmelser som medlemsstaterna antar till följd av dataskyddsdirektivet. Det föreskrivs ett relativt omfattande anmälningsförfarande till tillsynsmyndigheten när det gäller helt eller delvis automatiserad behandling av personuppgifter. Undantag från anmälningsplikt får dock föreskrivas under vissa förutsättningar.
Dataskyddsdirektivet syftar till ett fritt flöde av personuppgifter mellan medlemsstaterna. Som huvudregel gäller att överföring av personuppgifter som är under behandling, eller är avsedda att behandlas efter överföringen, till ett land utanför EU eller EES (tredje land), får ske endast om det mottagande landets lagstiftning kan säkerställa en adekvat skyddsnivå. Vad som är en adekvat skyddsnivå får avgöras med hänsyn tagen till bl.a. de uppgifter som ska behandlas och ändamålet med behandlingen. I vissa fall får personuppgifter föras över till länder vars lagstiftning i och för sig inte erbjuder en adekvat skyddsnivå. Det gäller bl.a. om den registrerade går med på att överföring sker eller om överföringen är nödvändig eller bindande enligt författning av skäl som rör viktiga allmänna intressen.
3.4.3Lissabonfördraget
Den 13 december 2007 undertecknades Lissabonfördraget om ändring av fördraget om Europeiska unionen och fördraget om upprättandet av Europeiska gemenskapen (Lissabonfördraget)
310
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
samt de protokoll som har förtecknats i slutakten till fördraget, av stats- och regeringschefer och ministrar från alla
Lissabonfördraget innebär bl.a. att EU:s stadga om de grund- läggande rättigheterna av den 7 december 2000, anpassad den 12 december 2007 i Strasbourg, blir rättsligt bindande. Stadgan tydliggör vilka grundläggande rättigheter och principer som EU:s institutioner ska värna i sin verksamhet och inom ramen för sina befogenheter. Det blir mer synligt för medborgare, myndigheter och nationella domstolar vilka rättigheter medborgarna har inom ramen för unionsrätten. I stadgan finns bestämmelser som klargör förhållandet mellan stadgan och andra regelverk, t.ex. Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen), och som tydliggör att stadgan inte innebär att unionen får utvidgade befogenheter.22
I stadgan, avdelning II, Friheter, artikel 8, anges att var och en har rätt till skydd av de personuppgifter som rör honom eller henne (1.). Det anges vidare att dess uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens sam- tycke eller någon annan legitim och lagenlig grund (2.). Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och få rättelse av dem (2.). Slutligen ska en oberoende myndighet kontrollera att dessa regler efterlevs (3.).
3.5Personuppgiftslagen
Den grundläggande ramen för behandling av personuppgifter återfinns i personuppgiftslagen (1998:204) (PUL). Lagen bygger till största delen på Europaparlamentets och rådets direktiv av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, det s.k. dataskyddsdirektivet, vars innehåll beskrivs i avsnitt 3.4.2 ovan. Syftet med PUL är att skydda människor mot att deras personliga integritet kränks genom behandling av person- uppgifter.
Varje behandling kan per definition sägas utgöra ett intrång i den personliga integriteten och det är uppenbart att sådana intrång
22 Se närmare om Lissabonfördraget och Europiska unionens stadga om de grundläggande rättigheterna i prop. 2007/08:168 Lissabonfördraget s. 76 ff.
311
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
i viss mån måste tillåtas. Intrånget måste dock stå i rimlig proportion till det intresse som ska tillgodoses med behandlingen. De grundläggande bestämmelserna om skydd för den personliga integriteten finns, som nämnts ovan, i 2 kap. 3 § RF och PUL har alltså till syfte att uppfylla RF:s intentioner i fråga om integritets- skydd i automatiserad verksamhet.23
3.5.1Personuppgiftslagens tillämpningsområde
Som framgår av namnet avser PUL behandling av personuppgifter, vilket i lagens 3 § definieras som all slags information som direkt eller indirekt kan hänföras till en fysisk person i livet.
Begreppet behandling av personuppgifter omfattar i stort sett allt man kan göra med sådana uppgifter, exempelvis samla in, söka, bevara och sprida uppgifter. Lagen omfattar i princip endast behandling av personuppgifter som är helt eller delvis automati- serad, dvs. i första hand datoriserad. Även manuell behandling kan dock omfattas, nämligen om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier, se 5 §.
Lagen är subsidiär i förhållande till andra författningar, se 2 §. Finns det bestämmelser i en annan lag eller i en förordning som avviker från PUL, ska alltså de bestämmelserna tillämpas i stället. I den utsträckning som en lag eller förordning med avvikande bestämmelser inte innehåller bestämmelser om sådant som regleras i PUL, ska PUL:s bestämmelser tillämpas.24
Även bestämmelser som föreskriver att myndigheter eller enskilda får eller ska lämna ut uppgifter omfattas av 2 § och ska alltså ha företräde framför bestämmelserna i PUL. Enligt 6 kap. 5 § OSL ska t.ex. en myndighet på begäran av en annan myndighet lämna ut uppgift som den förfogar över i den mån hinder inte möter på grund av bestämmelser om sekretess (se mer avsnitt 3.5).25
PUL ska enligt 8 § inte tillämpas i den utsträckning det skulle inskränka en myndighets skyldighet att lämna ut personuppgifter enligt 2 kap. TF, som reglerar allmänna handlingars offentlighet.
23Ds 2007:43 s. 101.
24Prop. 1997/98:44, s. 114.
25Sören Öman och
312
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
Offentlighetsprincipen innebär i praktiken bl.a. att myndigheter är skyldiga att sprida en stor mängd personuppgifter till en obestämd krets av mottagare som kan utnyttja uppgifterna för ett okänt antal ändamål.26
Enligt TF får rätten att ta del av allmänna handlingar begränsas bl.a. om det är påkallat med hänsyn till skyddet för den enskildes personliga och ekonomiska förhållanden. En sådan begränsning, som alltså i motsvarande mån inskränker en myndighets skyldighet att lämna ut allmänna handlingar, finns i 21 kap. 7 § OSL, som i sin tur hänvisar till PUL. Enligt paragrafen gäller sekretess för person- uppgift om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med PUL. Det är således bestämmelsen i 21 kap. 7 § OSL, med sin hänvisning till PUL, och inte PUL i sig som inskränker myndighetens skyldighet att lämna ut person- uppgifter enligt 2 kap. TF.
3.5.2Förutsättningar för behandling av personuppgifter
Enligt 9 § ska en personuppgiftsansvarig se till att personuppgifter behandlas bara om det är lagligt. Den personuppgiftsansvarige ska vidare se till att personuppgifter behandlas på ett korrekt sätt och i enlighet med god sed, att personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål, att de inte behandlas för något ändamål som är oförenligt med det för vilket de samlades in, att de personuppgifter som behandlas är riktiga och om nödvändigt aktuella, att alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålet med behandlingen och att personuppgifter inte bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen.
I 10 § anges uttömmande i vilka fall det över huvud taget är tillåtet att behandla personuppgifter, nämligen om den registrerade har lämnat sitt samtycke till det eller behandlingen är nödvändig för olika uppräknade syften. Bland annat får en behandling ske utan samtycke i syfte att skydda vitala intressen för den registrerade. Det krävs inte att den registrerade inte kan lämna sitt samtycke till behandlingen. Även om den registrerade uttryckligen mottsätter sig behandlingen får den utföras för att kunna skydda vitala intressen för den registrerade.
26 Samma källa s. 148.
313
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
Personuppgiftslagen innehåller ett principiellt förbud att behandla personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap. i fackförening. Det är också förbjudet att behandla sådana uppgifter som rör hälsa eller sexualliv. En gemensam beteckning för uppgifter av denna art är känsliga personuppgifter. När det gäller begreppet hälsa anses det omfatta bl.a. uppgifter som indirekt rör hälsotillstånd, t.ex. uppgift om behov av rullstol eller andra hjälpmedel.27
Känsliga personuppgifter får, trots förbudet, behandlas om den registrerade har lämnat sitt samtycke till behandlingen (15 §). Även utan samtycke kan en sådan behandling ske under vissa förutsätt- ningar. För det första krävs att behandlingen är nödvändig för något av de syften som anges i 10 §. Därutöver måste behandlingen ske med stöd av en särskild bestämmelse som tillåter behandling av känsliga personuppgifter. Enligt 16 § kan det ske om det är nödvändigt för att den registrerades eller någon annans vitala intressen ska kunna skyddas och den registrerade inte kan lämna sitt samtycke. Vid bedömningen av om den registrerade kan eller inte kan lämna sitt samtycke torde tidsaspekten behöva beaktas. Det är således tillräckligt att den registrerade inte kan tillfrågas om sitt samtycke i sådan tid som krävs för att de vitala intressena ska kunna skyddas.28
Enligt en särskild bestämmelse i PUL får regeringen eller den myndighet som regeringen bestämmer meddela föreskrifter om ytterligare undantag från förbudet att behandla känsliga person- uppgifter, om det behövs med hänsyn till ett viktigt allmänt intresse. Det har i lagstiftningsärenden ansetts att det är ett viktigt allmänt intresse t.ex. att kommuner, trafikhuvudmän och beställningscentraler ska ha möjlighet att utföra sina arbets- uppgifter på ett tillfredsställande sätt.29
När det gäller uppgifter om personnummer och samordnings- nummer är en behandling utan samtycke endast tillåtet när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl (22 §). Även här krävs som en första förutsättning att behandlingen sker i överensstämmelse med 10 §.
27Samma källa s. 230.
28Samma källa s. 242.
29Samma källa s. 265.
314
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
3.5.3Information och rättelse
Som utgångspunkt ska den registrerade erhålla information av den personuppgiftsansvarige om behandlingen av uppgifterna. Den skyldighet att lämna information som anges i personuppgiftslagen gäller i princip utöver den informationsskyldighet som kan vara föreskriven i annan lagstiftning.
Den personuppgiftsansvarige är skyldig att på begäran av den registrerade snarast rätta, blockera eller utplåna sådana person- uppgifter som inte har behandlats i enlighet med personuppgifts- lagen eller föreskrifter som har utfärdats med stöd av lagen, se 28 §.
3.5.4Säkerhet vid behandlingen
All behandling av personuppgifter ska ske på ett betryggande sätt, se 30 och 31 §§ PUL. Den personuppgiftsansvarige har stort ansvar för säkerheten vid behandling av personuppgifter. Bland annat får de personer som arbetar med personuppgifter behandla dessa endast efter den personuppgiftsansvariges instruktioner. Instruk- tionerna bör i vart fall vara utformade på ett sådant sätt att var och en som arbetar med personuppgifter ska veta vilka ändamålen är med behandlingen och att behandling som är oförenlig med dessa ändamål är förbjuden. Den personuppgiftsansvarige har vidare ansvar för att tekniska och organisatoriska åtgärder vidtas för att skydda de behandlade personuppgifterna.
3.5.5Överföring av personuppgifter till tredje land
Det är förbjudet att föra över personuppgifter till ett land som inte är medlem i EU eller ansluten till EES (tredje land) om landet inte har en adekvat nivå för skyddet av personuppgifterna, se 33 §. Frågan om en skyddsnivå är adekvat ska bedömas med hänsyn till samtliga omständigheter som har samband med överföringen. Särskild vikt ska läggas vid uppgifternas art, ändamålet med behandlingen, hur länge behandlingen ska pågå, ursprungslandet, det slutliga bestämmelselandet och de regler som finns för behandlingen i tredje landet.
Även när det gäller förbudet att föra över personuppgifter till tredje land föreskrivs i 34 § vissa undantag, bl.a. för det fall att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras.
315
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
Vidare får regeringen enligt 35 § meddela föreskrifter om generella undantag från förbudet att föra över personuppgifter till tredje land. Regeringen eller, om regeringen bestämmer det, Datainspek- tionen får också föreskriva undantag när det behövs med hänsyn till viktiga allmänna intressen eller om överföringen sker under sådana omständigheter att det finns tillräckliga garantier till skydd för de registrerades rättigheter. Dessutom får regeringen under vissa förutsättningar besluta om undantag från förbudet i enskilda fall.
Tidigare har all öppen Internetpublicering av personuppgifter ansetts innebära att personuppgifter överförs till tredje land (se t.ex. SOU 1997:39 s. 413 och prop. 1999/00:39 s. 101 f.) EG- domstolen har i det s.k.
I SOU 2004:6 s. 232 ff. gjorde Personuppgiftslagsutredningen tolkningen att, även om
I dag anses det rådande synsättet i Sverige vara att inte någon Internetpublicering som sker från en server som innehas av någon som är etablerad inom EU och EES innebär en överföring av personuppgifter i den mening som avses i 33 § PUL. Det anses inte heller ha någon betydelse var den server på vilken uppgifterna finns lagrade faktiskt är placerad, bara den om har servern är etablerad
30 Samma källa s. 379, med vidare hänvisning till
316
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
inom EU och EES och därmed underkastad lagstiftningen som genomför dataskyddsdirektivet.31
I kommentaren till PUL har det framhållits att det särskilt bör noterats att
3.5.6Bestämmelser om tillsyn, skadestånd och straff
PUL innehåller även bestämmelser om bl.a. anmälningsskyldighet av behandling av personuppgifter, tillsynsmyndighetens (Data- inspektionen) befogenheter och om skadeståndsskyldighet för den personuppgiftsansvarige avseende skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med PUL kan åstadkomma. Med stöd av 49 § PUL kan den som uppsåtligen eller av grov oaktsamhet bryter mot vissa i paragrafen angivna bestämmelser i PUL dömas till böter eller fängelse i sex månader. Är brottet att anses som grovt kan fängelse i högst två år dömas ut.
3.6Särskilda registerförfattningar
De allmänna bestämmelserna för behandling av personuppgifter finns alltså i PUL. Det kan dock vara svårt att generellt lösa alla problem och beakta alla frågeställningar genom att använda sig av PUL:s bestämmelser. Därför behövs ofta en särskild författnings- reglering. En sådan särreglering får dock inte stå i strid med dataskyddsdirektivet och Europarådets dataskyddskonvention. LVTR är en specialreglering i förhållande till PUL i syfte att komplettera den lagen och i vissa delar ersätta den.
Genom att det krävs en särskild författning för att avvika från det integritetsskydd som PUL ger, har det ansetts att det
31Samma källa s. 384. Se även Högsta Domstolens dom i det s.k.
32Se Sören Öman och
317
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
garanteras att behovet av särregler alltid övervägs noga i den ordning som gäller för författningsgivning.33 Målsättningen är att i de fall register med ett stort antal registrerade och ett särskilt känsligt innehåll inrättas ska bestämmelser meddelas i form av lag. Regeringen har uttalat att de särskilda registerförfattningarna som huvudregel bör gälla utöver PUL och begränsas till att avse frågor som är specifika för den verksamhet som regleras av lagstiftningen.34
Det har i olika sammanhang framförts att register- författningarna bör ses över (se
Nedan redogör vi översiktligt för vad som kännetecknar särskilda registerförfattningar.
3.6.1Särskilda registerförfattningars förhållande till personuppgiftslagen
I den utsträckning en registerförfattning saknar bestämmelser om sådant som regleras i PUL, ska PUL:s bestämmelser tillämpas. Vissa bestämmelser i PUL har emellertid utformats på ett sätt som innebär att de inte blir automatiskt tillämpliga, bl.a. bestäm- melserna om rättelse i 28 §, skadeståndsbestämmelserna i 48 § och straffbestämmelserna i 49 §. I dessa fall måste en hänvisning göras till de aktuella bestämmelserna för att de ska bli tillämpliga.35
Hur den särskilda registerförfattningen rent författnings- tekniskt ska förhålla sig till PUL har emellertid varit föremål för diskussion i olika lagstiftningsarbeten. I t.ex. DS 2007:4336 förs följande alternativ fram:
a)En modell har varit att i den författning som reglerar behand- ling av personuppgifter i en viss verksamhet överhuvudtaget inte nämna PUL. Detta innebär att PUL:s bestämmelser utan vidare kommer att vara tillämpliga i den mån den särskilda författningen inte innehåller någon avvikande bestämmelse (jfr 2 § PUL).
33Sören Öman, Särskilda registerförfattningar i Festskrift till Peter Seipel, 2006, s. 685 ff.
34Samma källa, s. 695.
35Sören Öman och
36Ds 2007:43 s. 106 ff.
318
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
b)En liknande modell är att i den särskilda författningen ange att den gäller utöver PUL.
c)Ett annat alternativ är att upprepa de bestämmelser i PUL som ska gälla för behandlingen. 37
d)En fjärde modell är att lagen innehåller, utöver de bestämmelser som avviker från PUL, en hänvisning till de lagrum i PUL som ska vara tillämpliga. 38
I Ds 2007:43 förs ett resonemang om vilket alternativ som är att föredra. Enligt departementet är nackdelen med alternativ A och B att det är svårt att överblicka vilka bestämmelser i PUL som är tillämpliga. Fördelen med alternativ C är att tillämparen snabbt får klart för sig vad som gäller, medan nackdelen är att det blir fråga om en dubbelreglering eftersom PUL:s regler ändå gäller om inget annat anges. Lagen riskerar även att bli omfattande. Fördelarna med alternativ D är enligt departementet att lagstiftningen blir mer överskådlig, tydlig och lättillämpad jämfört med om inga hänvisningar görs till PUL och att samtidigt undviks en omfattande dubbelreglering. I gällande registerförfattningar förekommer samtliga fyra alternativ.
3.6.2De särskilda registerförfattningarnas tillämpningsområde
Det finns i princip två typer av särskilda registerförfattningar.
En särskild typ av registerförfattningar är sådana som reglerar de s.k. publicitetsregister som finns över olika slags egendom eller rättigheter (fastigheter, bilar, fartyg, bolag, varumärken etc.) eller behörigheter (t.ex. försäkringsmäklare) eller egenskaper (t.ex. personer med viss insyn i näringsverksamhet, s.k. insiders). Det är här fråga om regelrätta register som har till ändamål att förse allmänheten med viss i författning preciserad information.39
Dessa författningars tillämpningsområde bestäms av begreppet personregister, trots att detta begrepp har utmönstrats i den grund- läggande regleringen i PUL. Registerförfattningarna är avgränsade
37En sådan lösning har valts för personuppgiftsbehandlingen hos Försvarsmakten och Försvarets radioanstalt (prop. 2006/07:46).
38Denna lösning har valts i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och i polisdatalagen (2010:361).
39Sören Öman, Särskilda registerförfattningar, Festskrift till Peter Seipel, 2006, s. 688.
319
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
genom vad som ingår i registret, inte utifrån vissa utpekade behandlingar eller vissa reglerade verksamheter.40
En annan typ av registerförfattningar är sådana som gäller för myndigheters behandling av personuppgifter mer generellt. Det normala för dessa registerförfattningar är att det anges att författningen gäller vid behandling av uppgifter i en viss myndighets eller vissa myndigheters verksamhet av visst slag. Ofta anges att författningen gäller för en hel myndighetsstruktur, t.ex. polisen och kriminalvården. Vilken verksamhet som författningen omfattar kan anges på olika sätt. I en del fall anknyts till verksamhet som myndigheten har att bedriva enligt författningar som reglerar sakverksamheten, t.ex. verksamhet enligt lag- stiftningen om socialtjänsten. I lag (2001:454) om behandling av personuppgifter inom socialtjänsten, som är tillämplig på behandling av personuppgifter inom socialtjänsten finns det i 3 § en definition av vad som avses med socialtjänst och som utgör ett komplement till den bestämmelse som anger lagens tillämpnings- område. I förslaget till ny lag om behandling av personuppgifter inom socialtjänsten (SOU 2009:32) föreslås att det fortsatt ska finnas en definition av socialtjänst.
Det finns i vissa författningar mera allmänna beskrivningar av verksamheten, t.ex. beskattningsverksamhet och folkbokförings- verksamhet. I sådana fall anges ofta en konkretisering i förarbetena. Det finns även författningar som är begränsade till att gälla bara behandling av uppgifter om vissa angivna personer som har anknytning till myndighetens verksamhet och ibland finns det detaljerade regler om vilka uppgifter som får behandlas om en viss kategori av personer. Utanför tillämpningsområdet faller normalt verksamhet som avser myndighetens interna administrativa verksamhet, t.ex. personaladministration.41
3.6.3Begreppet register eller databas?
I PUL används varken registerbegreppet eller begreppet databas. I stället talas det om behandling av personuppgifter. PUL är teknikoberoende, dvs. den gäller för såväl automatiserad som för viss manuell hantering av personuppgifter.
40Samsetrapport 2006:1 Elektroniskt informationsutbyte – myndighetsgemensamma rätts- frågor, s. 69.
41Sören Öman, Särskilda registerförfattningar, Festskrift till Peter Seipel, 2006, s. 693.
320
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
Begreppet register användes tidigare i datalagen, men kritiserades vid PUL:s tillkomst för att vara otidsenligt. I förarbetena till PUL anfördes att det på grund av den tekniska utvecklingen blivit allt svårare att i en komplex och sammansatt datamiljö fastställa vad som är ett register i förhållande till ett annat och att det vuxit fram allt flexiblare och kraftfullare metoder för att med hjälp av datorer söka och hantera uppgifter som inte finns i någon registerstruktur. Det var därför en fördel att PUL omfattade all automatiserad behandling av personuppgifter utan hänsyn till det föråldrade registerbegreppet. I förarbetena poängterades dock att det nu sagda givetvis inte hindrade att det som faktiskt är ett regelrätt datoriserat register också kallades för det. Det konstaterades att flertalet särskilda registerförfattningar rörde just upprättandet och förandet av traditionella datoriserade register och registerformen hade därvid ofta valts medvetet för att skapa förutsägbarhet och säkerhet beträffande de uppgifter som behandlas med hjälp av datorer(prop. 1997/98:44 s. 38 f.).
Definitionen av ett register finns i 5 § andra stycket PUL: uppgifterna ingår eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
I senare lagstiftning har begreppet databas införts som en juridisk beteckning på vissa fastställda automatiserade uppgifts- samlingar som används gemensamt inom en verksamhet och för vilka särskilda regler ska gälla. De registerlagar som bygger på databasbegreppet har getts ett vidare tillämpningsområde än den äldre typen av registerlag, som utgår från vilka uppgifter som ingår i registret. I stället gäller lagen för alla automatiserade behandlingar av personuppgifter som äger rum inom ett visst angivet verksamhets- området. Utöver denna yttre avgränsning finns en inre uppdelning i lagen mellan regler för behandlingar av uppgiftssamlingar för gemensamt bruk, som brukar benämnas databas, respektive samlingar av uppgifter som inte används gemensamt. Exempel på det förstnämnda är ärendehanteringssystem och på det senare koncept och utkast som en handläggare arbetar på för egen del. Här kan nämnas de lagar om behandling av uppgifter och personuppgifter som införts för Skatteverket med avseende på beskattningsverksamheten och folkbokföringsverksamheten42 och
42 Lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet och lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokförings- verksamhet.
321
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
den lag som införts för Kronofogdemyndigheten med avseende på exekutionsväsendets verksamhet.43
Det är vanligt att en databas i sin tur – för att tillgodose olika regelbehov – har olika regler beroende på materialets struktur. Något förenklat kan dessa olika kategorier betecknas som egentliga register respektive handlingar. I en registerförfattning för ett visst verksamhetsområde finns det ofta inte någon begreppsmässig skillnad mellan dessa kategorier. I vissa fall har olika regler införts för dessa kategorier, dels med avseende på vilka uppgifter som får registreras, dels för att begränsa vilka uppgifter som får utbytas genom direktåtkomst eller på medium för automatiserad behandling. T.ex. kan inte samma sökmöjligheter i alla fall tillämpas på handlingar och på registerdelen.44
Som ett exempel på en författning där begreppet databas har införts kan nämnas lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet. I propositionen (prop. 2000/01:33,
Behandling av personuppgifter inom skatt, tull och exekution, s. 88 ff.) angavs att det skulle vara möjligt att även i special- författningar undvika begreppet register utan att ersätta det med något specifikt alternativ, dvs. endast tala om behandling av personuppgifter. Regeringen framhöll att detta dock i vissa fall kunde föranleda att lagtexten tyngdes och blev svårhanterlig, t.ex. när man inte avser behandling i allmänhet utan endast behandling i fastställda samlingar av uppgifter för vilka särskilda handlingsregler bör gälla. Regeringen ansåg att begreppet databas skulle användas i stället för registerbegreppet. Begreppet databas definierades som en samling uppgifter som med hjälp av automatiserad behandling används gemensamt inom en verksamhet. En uppgift anses gemen- samt tillgänglig och därmed en del av en databas om den registreras och lagras i ett datasystem på ett sådant sätt att tjänstemännen inom en eller flera myndigheter har möjlighet att vid behov och i olika sammanhang – t.ex. i samband med handläggningen av ett ärende – ta del av uppgiften direkt på automatiserad väg.
Att olika personalkategorier har olika behörighet och att vissa uppgifter därför i praktiken är åtkomliga endast för ett begränsat antal personer hos olika myndigheter inom en myndighetsorganisa- tion, förtar i sig inte uppgifternas egenskaper som gemensamma. Detsamma gäller om vissa uppgifter görs åtkomliga endast för
43Lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet.
44Samsetrapport 2006:1, Elektroniskt informationsutbyte, myndig¬hetsgemensamma rätts- frågor, s. 69 f.
322
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
handläggare inom en regional myndighet. En uppgift som lagras elektroniskt på hårddisken i en dator eller i en server hos en myndighet i samband med att en tjänsteman arbetar med ord- behandling, och som normalt är åtkomlig endast för tjänstemannen själv och exempelvis systemadministratören vid myndigheten, kan däremot inte anses vara gemensamt tillgänglig. Syftet med sådan tillfällig behandling är inte att uppgifterna som lagras i datorn ska användas av andra än den som utför behandlingen. Det förhållandet att systemadministratören – eller en annan tjänsteman vid myndig- heten eller inom myndighetsorganisationen – kan få åtkomst till uppgiften genom ett visst tekniskt förfarande, kan inte anses innebära att uppgiften som sådan är lagrad för att användas gemensamt i verksamheten.
Regeringen konstaterade vidare att flera samlingar av person- uppgifter i elektronisk form är att se som register i ordets mer egentliga bemärkelse, dvs. uppgifter förs in på ett systematiserat sätt efter vissa kriterier och är sökbara endast med särskilda sökord eller dylikt. Det finns därför anledning att inte helt frångå register- begreppet. Å andra sidan är begreppet inte alltid lämpligt. Inte minst gäller detta datasystem som innefattar elektronisk ärende- hantering, där inkomna handlingar bildfångas och beslut upprättas med automatiserad behandling för att sedan lagras elektroniskt tillsammans med uppgiftssamlingar av mer registerartad karaktär. Vad som kunde konstateras var att databas rent språkligt har mer naturlig anknytning till automatiserade sammanställningar av upp- gifter. Enligt regeringen var redan detta ett argument för att den termen är att föredra framför det traditionella registerbegreppet. Regeringen ansåg även att definitionen har den fördelen att den inte tekniskt avgränsar hur en samling uppgifter är uppbyggd eller organiserad. Det innebär att om flera register – i egentlig bemärkelse – är sammanlänkande och samtliga uppgifter i de olika registren på ett gemensamt sätt är tillgängliga för sökning med automatiserad behandling inom en avgränsad verksamhet, så utgör dessa register en databas. En databas kan således innehålla flera mindre databaser, varav en del kan vara regelrätta register. Begreppet register bör i stället förbehållas sådana automatiserade uppgiftssamlingar som faktiskt utgör register i en mer strikt betydelse, nämligen när uppgifterna är organiserade på ett systematiserat sätt enligt fastställda kriterier (prop. 2000/01:33, s. 90 f.).
323
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
I den nya polisdatalagen (2010:361), som träder i kraft den 1 mars 2012, (prop. 2009/10:85 Integritet och effektivitet i polisens brottsbekämpande verksamhet) finns särskilda bestämmelser om behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga i den brottsbekämpande verksamheten, i stället för bestämmelser om register eller databaser. Bestämmelsen ska framför allt reglera sådan behandling av uppgifter som sker i för verksamheten gemensamma uppgiftssamlingar. Registerbegreppet behålls emellertid för vissa särskilda fall (se även SOU 2008:87
Åklagarväsendets brottsbekämpning; Integritet – effektivitet).
3.6.4Ändamålsbestämmelser i särskilda registerförfattningar och finalitetsprincipen
För behandling av personuppgifter som omfattas av PUL gäller vissa grundläggande krav. I 9 § PUL finns bestämmelser om krav på behandling av personuppgifter som en personuppgiftsansvarig måste följa. När det gäller ändamål anges i 9 § första stycket PUL att personuppgifter får samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål (punkt c). De insamlade person- uppgifterna får inte senare behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in (punkt d), den s.k. finalitetsprincipen. Finalitetsprincipen medför att det är väsentligt att alla de ändamål för vilka man kan tänkas behöva använda de insamlade personuppgifterna finns angivna redan då uppgifterna samlas in. Något hinder mot att ange flera ändamål vid insamlingen finns alltså inte. Enligt 9 § andra stycket PUL ska senare behandling av uppgifter för historiska, statistiska eller vetenskapliga ändamål dock inte anses som oförenliga med de ändamål för vilka uppgifterna samlades in.
Registerförfattningar innehåller i regel bestämmelser om ändamål med behandlingar av de uppgifter som omfattas av den särskilda regleringen. I registerförfattningarna finns ofta en hänvisning till 9 § PUL eller en bestämmelse i själva registerförfatt- ningen med samma innehåll. Den ram för tillåtna behandlingar som ges genom en angivelse av ändamål definieras i regel av 9 § första stycket c) och d) PUL i förening med den aktuella register- författningen (jfr. SOU 2003:99 s. 236 och prop. 2002/03:135 s. 55).
324
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
Uttömmande ändamålsbestämning
Det har diskuterats i vad mån ändamålsbestämningar i register- författningar ska anses vara uttömmande eller inte. Med andra ord om andra med ändamålsbestämningen inte oförenliga ändamål ska anses vara tillåtna eller inte vid sidan av de uttryckliga ändamålen, då det handlar om en behandling av redan insamlade person- uppgifter.
Att myndigheten inom ramen för registerförfattningens tillämpningsområde inte får behandla personuppgifter för helt andra ändamål än de i författningen angivna, trots att det om författningen inte funnits skulle ha varit tillåtet enligt 10 § PUL, torde stå klart. Det är likaså klart att myndigheten oberoende av ändamålsangivelserna och registerförfattningen i övrigt ska uppfylla sina skyldigheter att enligt offentlighetsprincipen i 2 kap. tryckfrihetsförordningen söka efter, sammanställa och lämna ut personuppgifter. Det följer om inte annat av att grundlag gäller före författningar av lägre rang. I de särskilda register- författningarna anges de tillåtna ändamålen, men av 9 § PUL – som normalt gäller vid behandling som omfattas av en register- författning – framgår indirekt (första stycket punkt d) att det inte är otillåtet att personuppgifterna också behandlas för alla ändamål som inte är oförenliga med det för vilket uppgifterna samlades in och (andra stycket) under alla förhållanden för historiska, statistiska och vetenskapliga ändamål45.
I dessa sammanhang har det uttolkats (bl.a. av Patientdata- utredningen SOU 2006:82) att även andra icke angivna ändamål torde vara tillåtna, om dessa andra ändamål är förenliga med de i författningen angivna ändamålen eller om det är fråga om behandling för historiska, statistiska eller vetenskapliga ändamål. Detta gäller under förutsättning att det inte framgår av den aktuella registerförfattningen att ändamålsbestämmelsen syftar till att vara uttömmande.
Från integritetssynpunkt har det ansetts att fördelen med att uttömmande reglera ändamålen i en registerlag är att det därigenom direkt av regleringen framgår vilket skydd för respektive vilka inskränkningar i den enskildes integritet som är aktuella. Fördelen har vidare ansetts vara att en sådan typ av bestämmelse befrämjar tydlighet
45 Sören Öman, Särskilda registerförfattningar, Festskrift till Peter Seipel, 2006, s. 700.
325
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
samtidigt som den förhindrar att myndigheten på eget initiativ sprider personuppgifter, när det inte är förutsatt i författningen46
Lagrådet har i ett lagstiftningsärende avseende den lag som gäller för socialförsäkringsadministrationen (prop. 2002/03:135 s. 160 och 56) uttalat att det allmänt är önskvärt att samtliga ändamål för vilka behandling ska vara tillåten framgår av register- författningen. Lagrådet ansåg att de formuleringar som normalt används i registerförfattningar inte tillräckligt tydligt ger uttryck för att personuppgifterna ska få behandlas för andra ändamål än de som anges i författningen. Trots Lagrådets synpunkter angav regeringen i ärendet följande:
Om inte annat följer av den aktuella registerförfattningen är även sådana efterkommande behandlingar vars ändamål ligger vid sidan av de i lagen angivna ändamålen tillåtna, förutsatt att ändamålet för den nya behandlingen vid en tillämpning av 9 § första stycket d) och andra stycket PUL inte kan anses oförenligt med de ändamål för vilka personuppgifterna samlades in (prop. 2002/03:135 s. 55).
Lagrådets invändningar medförde dock att det i den aktuella registerförfattningen togs in en uttrycklig bestämmelse om att 9 § första stycket d) och andra stycket PUL gäller i fråga om behandling av personuppgifter för annat ändamål än vad som anges i författningen (se 9 § lagen (2003:763) om behandling av person- uppgifter inom socialförsäkringens administration). Mot bakgrund av att motsvarande förtydligande saknas i andra register- författningar fann regeringen det viktigt att betona att det inte var fråga om en materiell regel, utan endast ett förtydligande (prop. 2002/03:135 s. 56).
På grund av de skilda synsätt som regeringen respektive Lagrådet gav uttryck för i lagstiftningsärendet har det ansetts vara oklart vad som gäller om det inte framgår av en registerförfattning om de angivna ändamålen är uttömmande eller inte. Synpunkter har framförts om att man i kommande lagstiftningsärenden uttryckligen bör ta ställning till frågan.47
I vissa sammanhang har regleringar ansetts vara uttömmande på ett visst sätt och ej uttömmande på ett annat sätt. Patientdata- utredningen anförde i betänkandet SOU 2006:82, s. 175 bl.a. att principiella skäl talar med styrka för att lagstiftaren i patient- datalagen uttryckligen och så uttömmande som möjligt bestämmer
46Samma källa s. 702.
47Samma källa s. 700 ff. och Offentlighets- och sekretesskommittén SOU 2003:99 s. 237.
326
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
ändamålen för all personuppgiftsbehandling som regleras i lagen. Utredningen föreslog därför – i klargörande syfte – en uttrycklig hänvisning till finalitetsprincipens giltighet även vid person- uppgiftsbehandling enligt patientdatalagen och anförde i denna del bl.a. följande
Härigenom tydliggörs att patientdatalagens ändamålsreglering inte är helt uttömmande. Som sagts i förra avsnittet går det inte – på det stora tillämpningsområde som patientdatalagen kommer att ha – att helt överblicka alla de ändamål som redan insamlade personuppgifter kan komma att användas för. Genom hänvisningen till finalitetsprincipen framgår att personuppgifter som redan finns i verksamheten får behandlas för andra ändamål än de som uttryckligen anges i patient- datalagen, om de nya ändamålen är förenliga med de tidigare ändamålen. Att eventuella nytillkomna ändamål inte får vara oförenliga med de i lagen angivna ändamålen ger enligt vår mening, tillsammans med bestämmelser om sekretess och tystnadsplikt, ett tillfredställande integritetsskydd.
I den följande propositionen (prop. 2007/08:126 Patientdatalag) kan utläsas att utredningens förslag överensstämmer med regeringens förslag avseende ändamålen med uppgiftsbehandling. Varken remissinstanser eller Lagrådet har i dessa delar haft någon erinran mot förslaget.
Primära och sekundära ändamål
I registerförfattningar förekommer ofta en indelning i primära och sekundära ändamål för behandling av personuppgifter.
Primära ändamål är sådana som är direkt anpassade till den verksamhet som bedrivs av personuppgiftsansvarig myndighet. Som ett exempel kan nämnas att Transportstyrelsen får behandla personuppgifter i vägtrafikregistret för att fatta beslut om ett fordons registrering, vilket är en grundläggande del av Transport- styrelsens verksamhet på vägtrafikområdet. Sekundära ändamål är sådana som kan hänföras till andra myndigheters eller enskildas verksamhet; t.ex. att tillhandahålla information som behövs i författningsreglerad verksamhet hos någon annan. Som ett exempel kan nämnas att uppgifter i vägtrafikregistret får användas för utsökning och indrivning i kronofogdemyndighetens exekutiva verksamhet. Det är de primära ändamålen som styr vilka uppgifter
327
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
som får föras in i en databas; för att en uppgift ska få finnas i en databas måste uppgifterna med andra ord vara av betydelse i myndighetens egen verksamhet. En myndighet får, i de fall primära och sekundära ändamål används, inte registrera olika kategorier av uppgifter endast av det skälet att uppgifterna eventuellt kan vara till nytta i någon annan myndighets verksamhet (se t.ex. SOU 1999:105, s. 236 f).
Eftersom personuppgifter inte får behandlas för något ändamål som är oförenligt med det för vilket det samlades in fyller de sekundära ändamålen sin plats i och med att de anger för vilka andra ändamål än de primära, som uppgifter får behandlas genom insamling, lagring och annan behandling inom den aktuella myndighetens verksamhet (Integritetsskyddskommitténs betänk- ande, Skyddet för den personliga integriteten – kartläggning och analys, SOU 2007:22 s. 465). Integritetsskyddskommittén (SOU 2007:22) har påtalat de problem som kan bli följden av att en registerlagstiftning innehåller sekundära ändamål. Eftersom ett av de grundläggande kraven är att personuppgifter bara får samlas in för särskilda, uttryckligt angivna och berättigade ändamål och ett annat krav är att de inte får behandlas för något ändamål som är oförenligt med det för vilket det samlades in, fyller enligt Integritetsskyddskommittén de sekundära ändamålen sin plats i och med att de anger för vilka andra ändamål än de primära som uppgifter får behandlas genom insamling, lagring och annan behandling inom den aktuella verksamheten.
Enligt Integritetsskyddskommittén innebär dock bestämmelsen problem eftersom den ibland också avses ge svar på frågan om när uppgiften får lämnas ut. Ibland, konstaterade kommittén, avser de sekundära ändamålen att uttömmande reglera för vilka ändamål och till vilka som uppgifter får lov att lämnas ut, vilket kan innebära att möjligheten att lämna ut uppgifter till andra myndigheter inskränks i förhållande till vad som gäller enligt OSL. Integritetsskydds- kommittén noterade vidare att bestämmelserna också kan vara avsedda att inte uttömmande ange när uppgifter får lämnas ut och angav som exempel att på skatteområdet omfattar de sekundära ändamålen utlämnande till såväl myndigheter som till enskilda som bedriver författningsreglerad verksamhet.
I vissa fall har uppdelningen mellan primära och sekundära ändamål undvikits. I lagen (2001:182) om behandling av person- uppgifter i Skatteverkets folkbokföringsverksamhet valde regeringen att inte dela upp ändamålen i primära och sekundära
328
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
ändamål. Regeringen konstaterade att ett primärt ändamål för folk- bokföringsdatabasen närmast kunde sägas vara att bistå samhället i stort och inte bara den egna verksamheten med uppgifter om fysiska personer i Sverige, varför någon indelning i primära och sekundära ändamål inte var lämplig (prop. 2000/01:33 s. 140).
Om sekundära ändamål har angetts uttömmande i en registerlag och ett annat ändamål aktualiseras kan dock hindren mot elektroniskt informationsutbyte bli betydande. Finalitetsprincipen enligt PUL blir i sådana fall inte tillämplig. En hindrande bestämmelse i en registerlag kan komma att anses tillämplig på utlämnande till en annan myndighet även om utlämnandet står i överensstämmelse med OSL.48 Ett exempel på sådan uttömmande reglering återfinns i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Av 9 § i denna lag framgår t.ex. att personuppgifter inte får behandlas för några andra ändamål än de som anges i lagen, men att personuppgifter får lämnas ut till riksdagen och regeringen samt, i den utsträckning uppgiftsskyldighet följer av lag eller förordning, till andra. Integritetsskyddskommittén har i sitt delbetänkande (SOU 2007:22, del 1, s. 465) framhållit att en sådan bestämmelse är problematisk från den synpunkten att den också avses ge svar på om när uppgifter får lämnas ut. Kommittén anförde vidare bl.a. följande.
En sådan bestämmelse synes syfta till att, i betydligt större omfattning än vad som gäller enligt sekretesslagen, inskränka möjligheterna att lämna ut uppgifter till andra myndigheter. Om bestämmelsen skall tillämpas i enlighet med detta syfte torde man för uppgifter som behandlas i enlighet med lagen – vilket bör vara i stort sett alla uppgifter eftersom handläggningen i allt väsentligt är datoriserad – i praktiken ha infört en absolut sekretess i förhållande till andra myndigheter, trots att det i sekretesslagen anges att sekretess på detta område gäller med ett omvänt skaderekvisit.
I flertalet registerförfattningar ges inte någon uttömmande uppräkning av sekundära ändamål. Sådana bestämmelser kan vara avsedda att inte uttömmande ange när uppgifter får lämnas ut. Ett sådant syfte framgår i allmänhet inte av lagtexten, men brukar anges i förarbetena. Bestämmelser av detta slag synes snarare utgöra någon slags exemplifiering av när utlämnanden kan komma
48 Samsetrapport 2006:1, Elektroniskt informationsutbyte – myndighetsgemensamma rättsfrågor, s. 75 f.
329
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
att ske (jfr. förarbetena till skattedatabaslagen, prop. 2000/01:33 s. 99). Denna typ av bestämmelser försvårar möjligheterna att avgöra vilket skydd respektive vilka inskränkningar i den enskildes integritet som det är fråga om.
Registerförfattningsutredningen (SOU 1999:105 s. 238) anförde följande i denna fråga.
Sekundära ändamål bör även komma till uttryck i lagstiftningen i de fall det går att förutse att innehållet i en databas kommer att regel- mässigt användas av andra myndigheter eller i annan författnings- reglerad verksamhet, även om det inte sker genom direktåtkomst. En uppräkning av sekundära ändamål som inte avser utlämnande med hjälp av direktåtkomst kan inte bli uttömmande, eftersom det inte är möjligt att förutse samtliga de situationer då uppgifter med stöd av exempelvis sekretesslagen kan komma att lämnas ut till myndigheter eller andra för olika ändamål. I de fall då utlämnande skulle komma att ske från en databas i enlighet med särskilt författningsstöd eller då det är möjligt att förutsäga att uppgifter skulle komma att lämnas ut i större omfattning, var utredningen av den uppfattningen att det från upplysningssynpunkt fanns skäl att markera dessa användnings- områden genom de sekundära ändamålen.
Av förarbetena till lag om behandling av uppgifter i Skatteverkets beskattningsverksamhet (prop. 2000/01:33 s. 126) framgår vidare följande. En uppräkning som inte avser utlämnande med hjälp av direktåtkomst kan inte bli uttömmande, eftersom det inte är möjligt att förutse samtliga de situationer då uppgifter för olika ändamål kan komma att lämnas ut. Föreskrivna sekundära ändamål, som inte är särskilt inriktade på direktåtkomst, avser således de fall där det är möjligt att förutsäga att uppgifter kommer att lämnas ut i förhållandevis stor omfattning.
3.6.5Reglering i särskilda registerförfattningar av elektroniskt utlämnande av uppgifter
PUL innehåller inte några bestämmelser som anger på vilket sätt personuppgifter får lämnas ut, d.v.s. om det ska ske manuellt eller elektroniskt på medium för automatiserad behandling eller genom att mottagaren har direktåtkomst till elektroniskt lagrade uppgifter hos utlämnaren. Sådana bestämmelser förekommer däremot ofta i de särskilda registerförfattningar som finns för behandlingen av personuppgifter som utförs av myndigheter inom olika verksamhetsområden. Så är också fallet i LVTR och FVTR.
330
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
Myndigheters möjligheter och skyldigheter att lämna ut uppgifter till andra myndigheter och till enskilda begränsas av OSL, PUL och de särskilda registerförfattningarna. Detta är av betydelse när myndigheten ska ta ställning till om uppgifter får lämnas ut till en annan myndighet eller enskild, och, om så får ske, i vilken form (på papper eller elektroniskt) och med vilken metod (t.ex. omedel- bart via Internet) ett utlämnade är tillåtet. Om en myndighet utbyter uppgifter elektroniskt med en annan myndighet eller med en enskild och uppgifterna direkt eller indirekt kan hänföras till en fysisk person som är i livet är det fråga om behandlingar som omfattas av PUL. Det spelar ingen roll om utlämnandet sker genom en sådan metod som betecknas som direktåtkomst eller genom annat elektroniskt utlämnande eller utlämnande på papper, allt utlämnande utgör behandling enligt PUL:s mening.49
Begreppen direktåtkomst och utlämnande på medium för automatiserad behandling
Det finns inte någon legaldefinition av begreppet direktåtkomst eller begreppet utlämnande på medium för automatiserad behand- ling, men frågor om sådana former av elektroniska utlämnanden har diskuterats i ett flertal förarbeten (se Samsetrapport 2006:1 och SOU 2007:45 s. 159 ff.). Dock är begreppsbildningen inte helt klarlagd.
Med direktåtkomst avses att den som använder registret på egen hand kan söka i detta, dock utan att själv kunna bearbeta eller på annat sätt påverka innehållet och att uppgifterna i registret lämnas ut utan att ansvarig myndighet i det enskilda fallet har någon kontroll (se t.ex. SOU 1999:105). Registerförfattningsutredningen (SOU 1999:105) ansåg att åtkomsten kan ske genom direkt- uppkoppling på så sätt att en utomstående kan gå in och söka uppgifter direkt i en myndighets register, inhämtande av uppgifter på automatiserad väg via telefon, eller åtkomst till uppgifter som finns tillgängliga på Internet (jmf dock vad regeringen anfört om överföring via Internet i prop. 2002/03:135, s. 88, se nedan). Direktåtkomst kan ge användaren en möjlighet att även hämta hem information till sitt eget system och bearbeta den där (SOU 2007:45, s. 161). Eftersom direktåtkomsten traditionellt innebär att uppgifter lämnas ut utan att den ansvariga myndigheten
49 Samma källa s. 63 ff.
331
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
i det enskilda fallet har kontroll över vilka uppgifter som lämnas ut, måste ett utlämnade vara förenligt med sekretessregleringen (se t.ex. prop. 2005/06:52 s. 8, och prop. 2005/06:152, s. 21).
I fråga om begreppet utlämnade på medium för automatiserad behandling har i tidigare lagstiftningsärenden angetts att den tekniska utvecklingen går så snabbt att det inte är möjligt att ge en närmare definition på vad som avses med medium för automatiserad behandling (prop. 1997/98:108 s. 55). Utlämnandet kan ske på något fysiskt medium såsom
Vid utlämnande genom automatiserad behandling är det enligt regeringen (prop. 2002/03:135, s. 88) normalt fråga om ett överlämnande av elektroniskt lagrade uppgifter på något slags medium för lagring eller överföring där en prövning sker i varje enskilt fall av huruvida uppgifterna kan lämnas ut eller om exempelvis sekretessbestämmelser utgör hinder för ett utlämnande. Detta innebär en skillnad i förhållande till direktåtkomst, som innebär att det inte görs någon sekretessprövning i varje enskilt fall av utlämnande. Regeringen uttalade i samma proposition att syftet med de olika reglerna i registerlagstiftningen om utlämnande av uppgifter var i regel att med hänsyn till intresset av att skydda medborgarnas personliga integritet inskränka möjligheterna för utomstående att genom överföring av uppgifter kunna upprätta egna personregister. Den tekniska metoden för överföring av uppgifter, om det skedde genom diskett eller Internet, ansågs av regeringen i detta sammanhang vara ointressant. Mot denna bakgrund ansåg regeringen att även en överföring av uppgifter via Internet till en persondator, även om huvudsyftet var att innehavaren skulle ta del av uppgifterna på skärmen i regel också innebar att uppgifterna på något sätt kunde lagras i datorn, ofta var
332
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
att anses som ett utlämnande av uppgifter på medium för automatiserad behandling.
Den teknik som i dag används för överföring på medium för automatiserad behandling innebär normalt att data utbyts nattetid och begärd information skickas från de interna registren till en digital brevlåda hos uppgiftslämnaren. Den fördröjning i uppgifts- lämnandet som är inbyggd i tekniken innebär en teoretisk möjlighet för utlämnaren att kontrollera vilken information som ska lämnas ut. Sekretessprövningen, eller prövningen av vilka upp- gifter som omfattas av en författningsreglerad uppgiftsskyldighet och därmed ska lämnas ut utan någon sekretessprövning, sker dock i praktiken i samband med att förbindelsen upprättas.
Den tekniska utvecklingen skapar nya förutsättningar för olika former av utlämnande
I dag har den tekniska utvecklingen kommit så långt att det inte längre kan anses vara någon väsentlig skillnad mellan de olika utlämningssätten direktåtkomst och utlämnande på medium för automatiserad databehandling. Som exempel kan nämnas att det tidsmässigt inte behöver vara någon större skillnad mellan direkt- åtkomst och annat elektroniskt utlämnande, eftersom det i dag även finns andra metoder än direktåtkomst för att utbyta informa- tionen mycket snabbt. Det finns i dag knappast någon gräns mellan direktåtkomst och annan elektronisk åtkomst när det gäller möjligheterna att behandla de uppgifter som mottagaren tar del av. Dagens teknik gör det också möjligt att kontrollera, avgränsa och övervaka elektronisk åtkomst eller annat utlämnande av uppgifter i elektronisk form, oavsett med vilken teknisk metod som uppgifterna görs tillgängliga.
De olika åtkomstmetoderna behöver inte innebära några större skillnader i den utlämnande myndighetens kontroll över vilka uppgifter som lämnas ut i det enskilda fallet. Vid såväl direkt- åtkomst som vid utlämnande på medium för automatiserad behandling sker således i praktiken sekretessprövningen, eller prövningen av vilka uppgifter som omfattas av en författnings- reglerad uppgiftsskyldighet, i samband med att förbindelsen mellan utlämnaren och mottagaren av uppgifterna upprättas. Någon ytterligare prövning av om uppgifterna kan lämnas ut sker inte i
333
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
samband med utlämnandet. Själva utlämnandet innefattar således i dessa fall endast en teknisk bearbetning.
I detta sammanhang bör erinras om att en generell sekretess- prövning på förhand normalt inte är tillräcklig för ett sekretess- genombrott när stark sekretess, dvs. sekretess med ett omvänt skaderekvisit, gäller. Det omvända skaderekvisitet innebär nämligen att sekretess gäller, om det inte står klart att uppgiften kan röjas utan skada. Det omvända skaderekvisitet utgår således från att sekretess är huvudregel och innebär att tillämparen har ett ganska begränsat utrymme för sin bedömning. Lagstiftaren har avsett att en skadeprövning enligt det omvända skaderekvisitet i regel ska ske i varje enskilt fall, dvs. varje gång en uppgift lämnas ut från myndigheten. Ett ”massutlämnande”, vilket det kan bli fråga om vid automatiserade rutiner, brukar således inte anses förenligt med sådan stark sekretess (se t.ex. prop. 1990/91:111).
Med dagens teknik är det även vid direktåtkomst möjligt att filtrera utlämnandet på detaljnivå och dessutom på olika sätt för olika mottagare och skilda mottagande handläggare. Den i dag dominerande metoden för utlämnande genom direktåtkomst, som också är den som gäller för direktåtkomst till vägtrafikregistret, innebär i enlighet med detta att mottagaren på ett begränsat antal förbestämda frågor kan få förbestämda svar. Därigenom har utlämnaren även vid direktåtkomst viss kontroll över de uppgifter som utbyts (se avsnitt 4.5 om direktåtkomst till vägtrafikregistret).
Det kan, mot bakgrund av de redovisade förhållandena, ur integritetssynpunkt vara svårt att avgöra vad som skiljer ett utlämnande av uppgifter genom direktåtkomst från ett utlämnande av uppgifter på medium för automatiserad behandling. Särregle- ringen av direktåtkomst har också sedan ett antal år tillbaka ifrågasatts från olika håll.50
Den tekniska utvecklingen har således inneburit att de aktuella begreppens tillämpning på modernare metoder för informations- utbyte har blivit oklar. Dessutom används olika begrepp i de särskilda registerförfattningarna för samma sak och ett och samma begrepp, som t.ex. direktåtkomst, kan användas med olika betydelser (jfr Integritetsskyddskommitténs delbetänkande SOU 2007:22 s. 461 ff.).
50 Se t.ex. SOU 2000:97 s. 278 f., prop. 2000/01:129 s. 74, Samsetrapport 2006:1, Elektroniskt informationsutbyte - myndighetsgemensamma rättsfrågor och Sören Öman, Särskilda register- författningar, Festskrift till Peter Seipel, 2006, s. 704 f.
334
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
Regleringen av direktåtkomst för myndigheter och enskilda
Bestämmelser om direktåtkomst återfinns vanligtvis i registerlag, vilket också är fallet i LVTR. Lagstiftaren har ansett att direktåt- komst är förenat med särskilda integritetsrisker och det har därför ansetts vara av stor betydelse att tillgång till uppgifter genom direktåtkomst regleras i lag (se t.ex. prop. 2000/01:95, s. 80 och prop. 2005/06:52, s. 8).
I 17 § lagen (2003:763) om behandling av personuppgifter inom socialförsäkringens administration anges att direktåtkomst tillåts i den utsträckning som anges i lag eller förordning. I Samset- rapporten (2006:1) görs i och för sig gällande att denna bestämmelse inte bör missförstås så att nya myndigheter avses få direktåtkomst till uppgifter i socialförsäkringsdatabasen genom bestämmelse i förordning.
I studiestödsdatalagen (2009:287) har regeringen ansett att det är tillräckligt att bestämmelser som tillåter direktåtkomst finns i förordning, medan inskränkningar i fråga om möjligheten att medge direktåtkomst bör framgå direkt av lag (prop. 2008/09:96, s. 59).
Regeringen har konstaterat att det under förutsättning att säkerheten är tillräcklig inte finns några integritetsskäl som talar emot att enskilda kan ta del av uppgifter om sig själva via Internet. Tvärtom kan detta ge enskilda en möjlighet att kontrollera att de uppgifter som finns är korrekta. Regeringen har även framhållit att direktåtkomst till egna uppgifter inte står i strid med dataskydds- direktivets bestämmelser om överföring av uppgifter till tredje land, eftersom den som befinner sig i ett tredje land och begär att få del av uppgifter om sig själv via nätet, genom sin begäran får anses ha samtyckt till att uppgifterna lämnas ut. Om de tekniska lösningarna är tillräckligt säkra föreligger det enligt regeringen inte någon fara från integritetssynpunkt att lämna ut uppgifterna och att direktåtkomst i detta fall också bör kunna accepteras utan att det står i uttrycklig överensstämmelse med ändamålen för respektive databas. 51
51 Samsetrapport 2006:1, Elektroniskt informationsutbyte - myndighetsgemensamma rättsfrågor, s. 86 f. och prop. 2000/01:133 s. 114.
335
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
Reglering av utlämnande på medium för automatiserad behandling till myndigheter
Utlämnande till myndigheter på medium för automatiserad behandling hanteras olika i olika registerförfattningar. I vissa verk- samheter förutsätter sådant utlämnande särskild reglering medan så inte är fallet i andra verksamheter (se SOU 2007:45, s. 163).
I bl.a. Skatteverkets beskattningsverksamhet har utgångs- punkten varit att det inte behövs någon reglering av möjligheterna för myndigheter att lämna ut uppgifter till andra myndigheter på medium för automatiserad behandling. Det resonemang som fördes i förarbetena till denna lagstiftning var att det för myndig- heter vanligtvis finns särskilda författningar som reglerar vilka automatiserade register eller andra personuppgiftssamlingar som får föras av myndigheten eller på vilket sätt personuppgifter annars får behandlas. I dessa författningar regleras även ändamålen med behandlingen. En myndighet som tar emot uppgifter från andra myndigheter har vanligen inte rättsligt stöd för att behandla uppgifterna annat än i enlighet med de för myndigheten gällande författningarna.
Regeringen framhöll att det inte torde finnas någon risk för att mottagande myndigheter skulle behandla personuppgifter som hämtas in på medium för automatiserad behandling på ett sätt som inte är avsett. Under förutsättning att den utlämnande myndigheten hade möjlighet att avgöra vilka uppgifter som skulle lämnas ut ansågs det därför saknas anledning att reglera när uppgifter får lämnas ut till myndighet på medium för automatiserad behandling. Enligt regeringen fanns det inte några bärande skäl för att i informationsutbytet mellan myndigheter skilja på utlämnande som görs på papper och utlämnande som sker elektroniskt. Om en myndighet får eller ska lämna ut uppgifter till annan myndighet, t.ex. med stöd av den då gällande sekretesslagen (1980:100) eller andra författningar, ansågs det vara upp till myndigheterna att avgöra på vilket sätt det ska göras. (Prop. 2000/01:33 s. 112 f. och SOU 1999:105 s. 256.)
Bestämmelser som begränsar möjligheterna att lämna ut uppgifter på medium för automatiserad behandling till myndig- heter finns däremot i socialförsäkringsdatalagen (lagen [2003:763] om behandling av personuppgifter i socialförsäkringens administra- tion). Av 21 § denna lag följer nämligen att utlämnande av personuppgifter på medium för automatiserad behandling från
336
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
socialförsäkringsdatabasen, utöver utlämnande till den registrerade själv, endast får ske om det görs i enlighet med de sekundära ändamål som anges i samma lag. Bestämmelsen gavs nämnda innehåll trots att regeringen även i detta lagstiftningsärende ansåg att risken måste anses liten för att en mottagande myndighet skulle behandla personuppgifter som mottogs på ett annat sätt än i enlighet med de särskilda författningar som gäller för myndigheten och som reglerar vilka behandlingar av personuppgifter som får förekomma hos denna. Samtidigt angav regeringen att det fanns skäl att i sammanhanget erinra om den s.k. finalitetsprincipen i PUL, som innebär att uppgifter som samlats in för ett visst ändamål därefter inte får behandlas för något annat ändamål som är oförenligt med det ursprungliga ändamålet. Om uppgifter som inhämtas för socialförsäkringens behov utan begränsning fick spridas till andra myndigheter fanns det, enligt regeringen, alltid en risk för att efterkommande behandlingar kunde komma att strida mot finalitetsprincipen. Mot denna bakgrund ansåg regeringen att även utlämnande till myndigheter på medium för automatiserad behandling skulle regleras (prop. 2002/03:135 s. 98 ff.).
En tredje variant finns i lagarna som gäller den arbets- marknadspolitiska verksamheten (lagen [2002:546] om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten) och Inspektionen för arbetslöshetsförsäkringens verksamhet (lagen [2006:469] om behandling av personuppgifter vid Inspektionen för arbetslöshetsförsäkringen). Där har lagstiftaren, på samma sätt och av samma skäl som nyss redovisats vad gäller Skatteverkets behandling av personuppgifter, ansett att det inte behövs några föreskrifter om huruvida personuppgifter överhuvudtaget får lämnas ut till myndigheter på medium för automatiserad behandling. Några sådana föreskrifter finns således inte. Däremot finns i 13 § andra stycket respektive 12 § sista stycket i dessa lagar bestämmelser om att regeringen eller den myndighet som regeringen bestämmer, meddelar föreskrifter om vilka person- uppgifter som får lämnas ut på medium för automatiserad behandling till myndigheter.
337
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
Reglering av utlämnande på medium för automatiserad behandling till enskilda
För utlämnande på medium för automatiserad behandling till privatpersoner, företag eller andra privaträttsliga subjekt gäller ett delvis annat synsätt. Med hänsyn till de integritetsrisker som ett utlämnande i elektronisk form kan medföra krävs enligt många registerlagar en särskild prövning och utlämnande av uppgifter får endast ske om regeringen har meddelat föreskrifter om det. Så är fallet i de bestämmelser som reglerar Skatteverkets behandling av personuppgifter inom beskattningsverksamheten. Enligt 2 kap. 6 § lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet får uppgifter lämnas ut på medium för automatiserad behandling endast om regeringen har föreskrivit det. I förordning har regeringen förskrivit att utlämnande av vissa uppgifter i beskattningsdatabasen får lämnas ut på medium för automatiserad behandling, om det inte finns hinder mot det i någon författning (9 § förordning (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet)
I socialförsäkringsdatalagen, där strängare krav har ställts för utlämnande mellan myndigheter på medium för automatiserad behandling, har lägre krav ställts på utlämnande till enskilda på ett sådant medium.52
När det inte finns någon registerlag på området eller om det inte är särskilt reglerat i registerlagen gäller PUL och OSL för utlämnandet.
3.7
Det s.k.
52Samsetrapport 2006:1 Elektroniskt informationsutbyte – myndighetsgemensamma rättsfrågor s. 84.
53Europaparlamentets och rådets direktiv 2003/98/EG av den 17 november 2003 om vidare- utnyttjande av information från den offentliga sektorn.
338
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
Syftet med
Sverige har, efter kritik från kommissionen54, genomfört PSI- direktivet genom en ny lag. Lagen (2010:566) om vidareutnyttjande av handlingar från den offentliga förvaltningen
Lagen gäller, med vissa undantag, handlingar som finns hos statliga och kommunala myndigheter (2 § första stycket). Lagen är också tillämplig på vissa statliga, kommunala och enskilda organ som trots att de inte är myndigheter omfattas av TF:s regler om allmänna handlingars offentlighet (2 § andra stycket). Lagen är inte tillämplig på handlingar hos
Av 4 § första stycket framgår att handlingar, delar av handlingar eller uppgifter i handlingar som enligt lag eller annan författning inte får tillhandahållas inte ska omfattas av lagen. Lagen kan alltså aldrig åberopas som grund för att få tillgång till handlingar. Om Transportstyrelsen med stöd av LVTR inte ger en enskild åtkomst till vägtrafikregistret med direktåtkomst, så är det ett beslut som
54 Se närmare om detta i SOU 2010:4 Allmänna handlingar i elektronisk form s. 80 ff.
339
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
inte i någon del ska påverkas av lagen. Lagen ska heller inte påverka tillämpningen av sekretessbestämmelser. Vidare framgår att begränsningar som en myndighet är skyldig att besluta om eller som annars följer av lag eller annan författning inte ska omfattas av lagen. Detta innebär att t.ex. sekretessförbehåll som en myndighet beslutar om inte ska omfattas eller påverkas av lagens materiella bestämmelser. Myndigheten får alltså inte ta hänsyn till
Lagen omfattar inte myndigheters informationsutbyte, utom i de fall då det av sammanhanget framgår att myndigheten ska använda handlingarna i sin affärsverksamhet (4 § andra stycket). Normalt behöver en myndighet när den lämnar ut handlingar till en annan myndighet endast göra en sekretessprövning och eventuellt en bedömning enligt en registerförfattning om handlingar kan lämnas ut i elektronisk form. Bestämmelsen i 4 § innebär ingen ändring i detta avseende. Det är alltså endast när det av samman- hanget framgår att handlingarna ska användas i affärsverksamhet, som den myndighet som tillhandahåller handlingarna behöver tillämpa lagens bestämmelser. Syftet med denna bestämmelse är att säkerställa att myndigheternas informationsutbyte inom ramen för fullgörande av deras offentliga åtagande ska kunna ske utan att lagens krav ska gälla.
Som nämns ovan ska inte handlingar som tillhandahålls i en myndighets affärsverksamhet omfattas av lagen. Termen affärs- verksamhet har samma innebörd som i 26 a § tredje stycket 9 lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk (upphovsrättslagen). Detta innebär att verksamheten bedrivs i former och på villkor som liknar privat företagsamhet. Bestäm- melsen gäller de handlingar eller informationsprodukter som tillhandahålls i en myndighets affärsverksamhet, dvs. normalt mot ersättning. Andra handlingar med anknytning till affärs- verksamheten, som enskilda kan få tillgång till och som får vidareutnyttjas, är inte undantagna från den föreslagna lagens bestämmelser. De handlingar som omfattas av undantaget avses därför vara desamma som de handlingar som omfattas av
340
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
bestämmelsen i 26 a § tredje stycket 9 upphovsrättslagen (prop. 2009/10:175 s. 198).
Lagen anger ett tak för intäkter från avgifter som en myndighet tar ut för vidareutnyttjande av handlingar (7 §). Avgiftstaket bygger på en kostnadstäckningsprincip. Om en myndighet ställer upp villkor för vidareutnyttjande, ska villkoren vara relevanta för den typ av vidareutnyttjande som är aktuell. De ska vara icke- diskriminerande för jämförbara kategorier av vidareutnyttjande och får inte i onödan begränsa möjligheterna till vidareutnyttjande (8 §). Myndigheten ska informera om vilka avgifter och andra villkor som gäller för vidareutnyttjandet (11 §).
En myndighet får bevilja någon en exklusiv rätt att vidare- utnyttja handlingar endast om det är nödvändigt för att tillhanda- hålla en tjänst av allmänt intresse (10 §).
En begäran om vidareutnyttjande av handlingar ska behandlas skyndsamt (13 §). En myndighets beslut om villkor för vidare- utnyttjande enligt den nya lagen ska som huvudregel överklagas till förvaltningsrätten (15 §).
Transportstyrelsen har att följa
341
4 Vägtrafikregistret
4.1Inledning
Genom LVTR, som trädde i kraft den 1 oktober 2001, infördes en registerramlag för hela vägtrafikregisterområdet. Lagen innehåller de från integritetssynpunkt viktiga gränserna för person- registreringen. Eftersom fordonsregistreringen utgör grunden för uttaget av fordonsskatt och föreskrifter om skatt enligt RF ska meddelas i lag innehåller lagen även de grundläggande kriterierna för fordonsregistreringen. Lagen kompletteras med en särskild registerförordning, FVTR, som trädde i kraft vid samma tillfälle som lagen.
4.2Bakgrunden till gällande rätt
I och med införandet av LVTR samlades den rättsliga regleringen av de olika registren som Vägverket1 då var registerhållande myndighet för ihop i en lag. Dessa register var
1Vägverkets registerverksamhet överfördes den 1 januari 2009 till Transportstyrelsen, se avsnitt 2.2.2.
2Bilregisterkungörelsen (1972:599), förordningen om direktregistrering i bilregistret, körkortsförordningen (1998:980) och förordningen om yrkestrafikregister (1979:785).
343
Vägtrafikregistret |
SOU 2010:76 |
Identitetsuppgifter som Vägverket behövde för övrig registerföring lades in i namn- och adressregistret. Uppgifter om utfärdade parkeringsanmärkningar m.m. fördes in i registret över fel- parkeringsavgifter. Uppgifter som hade relevans för förarprov i körkortshanteringen samt vissa andra prov som Vägverket administrerade fördes in i förarprovsregistret.
Bakgrunden till införandet av en registerramlag för vägtrafik- området var bl.a. att författningsregleringen på vägtrafikregister- området var mycket omfattande samt att författningsregleringen av verksamheten kommit att släpa efter alltmer i takt med att registren hade utvecklats i tekniskt avseende och mängden insamlade, registrerade och bearbetade uppgifter ökat. De bestämmelser som gällde för förandet av registren beskrev endast en del av uppbyggnaden av systemen och den faktiskt bedrivna registerverksamheten på området. I direktiven till Trafikregister- utredningens uppdrag (dir. 1996:117) konstaterade regeringen att en sammanhållen och moderniserad författningsreglering borde leda till enklare och mer enhetliga regler, vilket i sin tur kunde medföra högre effektivitet och minskade kostnader för registreringsförfarandet. Trafikregisterutredningen ansåg att en sådan reglering skulle kunna ta sig uttryck i en särskild register- ramlag för hela trafikregisterområdet (SOU 1998:162
Vägtrafikregistrering, s. 219). I prop. 2000/01:95, Lag om vägtrafik- register, m.m., s. 55, uttalade regeringen följande.
Vägtrafikregistreringen är till sin natur vittomfattande och detaljrik. Den kräver därför en tämligen komplex reglering. Genom en uppdelning av information på olika register kombinerad med olika begränsningar i möjligheterna till sambearbetning av uppgifter skulle man kunna förhindra från integritetssynpunkt oönskade samman- ställningar av information. En uppdelning skulle göra det möjligt att ange olika ändamål för olika register och därmed också begränsa användningen av de uppgifter som ingår i registret.
Detta skulle dock endast innebära begränsade fördelar från integritetssynpunkt jämfört med en modell med ett enda register eftersom varje register, för en ändamålsenlig användning, skulle behöva innehålla för flera olika register gemensam information. Med ett gemensamt register omfattande all vägtrafikregistrering blir författningsmaterian mer överskådlig. En sammanhållen och moderni- serad författningsreglering leder till enklare och mer enhetliga regler, vilket i sin tur kan medföra högre effektivitet och minskade kostnader för registreringsförfarandet.
Regleringen av vägtrafikregistreringen bör därför ske i en enda registerlag som avses kompletteras med en särskild registerförordning.
344
SOU 2010:76 |
Vägtrafikregistret |
Registerlagen bör i nu nämnda avseenden dra upp ramarna för regle- ring av personuppgifter. Härigenom tillgodoses behovet av lagform samtidigt som den ger utrymme att komplettera lagen med nödvändiga föreskrifter meddelade av regeringen eller den myndighet regeringen bestämmer.”
Eftersom det finns en rad förhållanden beträffande registreringen av uppgifter rörande personer som kan komma att behöva prövas ur en integritetsaspekt ansåg regeringen att bestämmelserna skulle meddelas i form av lag. Regeringen konstaterade att svensk rätt i och för sig inte fordrar att regler av detta slag ges lagform (jfr 8 kap.
Vidare konstaterade regeringen (prop. 2000/01:95, s. 55) att föreskrifter om förhållandet mellan enskilda och det allmänna, som gäller åligganden för enskilda eller i övrigt avser ingrepp i enskildas personliga eller ekonomiska förhållanden, enligt RF endast kan meddelas genom lag. Beträffande vissa områden kan riksdagen emellertid delegera normgivningsmakten. Detta gäller dock inte ifråga om t.ex. skatt (8 kap. 3 och 7 §§ RF). Grunden för skattskyldighet för ett fordon är knuten till fordonets registrering, vilken då reglerades genom den av regeringen beslutade bilregisterkungörelsen (1972:599).
Regeringen konstaterade att detta fick till följd att skatt- skyldighetens omfattning kom att bestämmas av regeringsbeslut och hänvisade till att denna ordning i olika sammanhang ansetts som mindre lämplig och angav som exempel uttalanden av Lagrådet vid behandlingen av den lagrådsremiss som föregick prop. 1994/95:55 Försäljningsskatten på motorfordon. Där anförde Lagrådet att skattskyldigheten i lagen var anknuten till bilregistreringen på ett sådant sätt att det inte stod i överens- stämmelse med RF:s regler om normgivningsmakten. Denna brist borde, enligt Lagrådet, kunna avhjälpas genom att de grund- läggande reglerna om registreringen togs in i lag, så att den normgivning på området som regeringen kan behöva utfärda kunde få karaktären av verkställighetsföreskrifter (a. prop. s. 41). För att nå överensstämmelse mellan vad RF anvisar för beskattnings- funktionen och kriterierna för fordonsregistreringen och därmed
345
Vägtrafikregistret |
SOU 2010:76 |
för uttaget av fordonsskatt, ansåg regeringen att de grundläggande reglerna om registreringsplikten borde anges i lagform (prop. 2000/01:95, s. 59). Kriterierna för när ett fordon ska vara registrerat för att få brukas, liksom villkoren för undantag från registreringsplikten, angavs därför i lag.
4.3Vägtrafikregistret
4.3.1Allmänt
Vägtrafikregistret utgörs av olika delar, nämligen fordons- registreringen, körkortsregistreringen, yrkestrafikregistreringen, registreringen av yrkeskompetensbevis samt registreringen av felparkeringsavgifter och trängselskatt.
Vägtrafikregistret har i hög grad samband med myndighets- utövning och återspeglar innehållet i olika myndighetsbeslut med anknytning till respektive registrering. Fordonsregistreringen inne- håller även en mängd tekniska data om fordonen.
Uppgifterna i vägtrafikregistret är i stor utsträckning offentliga. Allmänheten har alltså enligt offentlighetsprincipen, i den mån OSL:s bestämmelser inte hindrar detta, rätt att ta del av uppgifterna i vägtrafikregistret.
Antalet användare av uppgifter i fordonsregistreringen, såväl uppgiftslämnare som användare av registrerade uppgifter, är mycket stort. Uppgifterna i körkorts- och yrkestrafikregistreringen samt registreringen av felparkeringsavgifter används däremot i huvudsak av Transportstyrelsen och polismyndigheterna, medan de delar av registreringen som avser trängselskatt i huvudsak används av Transportstyrelsen och Skatteverket.
Vägtrafikregistrets kontaktytor är bl.a. fordonsägare, körkorts- havare, allmänheten, fordonstillverkare/importörer, Tullen, polis- myndigheterna, försäkringsbolag, bilbesiktningsorgan, Skatte- verket, Kronofogdemyndigheten, bilhandeln/stora vagnparker, skylttillverkare och kommuner/parkeringskontor m.fl. Som exempel på den stora användningen av vägtrafikregistret kan nämnas att det varje år görs ca 370 miljoner transaktioner mot vägtrafikregistret. År 2009 skickades det ut drygt 42 miljoner blanketter, vilket genom samkuvertering innebar 35 miljoner försändelser. Transportstyrelsen svarade under samma år på nästan
346
SOU 2010:76 |
Vägtrafikregistret |
1,9 miljoner telefonsamtal och det utfördes mer än 60 miljoner ärenden via självservice3.
Transportstyrelsens enhet Trafikregistret hade en omsättning år 2009 på 1,1 miljarder kronor. Trafikregistret finansierades år 2009 med avgifter (54 procent), statliga anslag (34 procent) och uppdrag (12 procent). I lagrådsremissen Transportstyrelsens finansiering, m.m., daterad den 28 maj 2009, föreslås att Transportstyrelsens verksamhet som avser tillstånd, tillsyn och registerhållning i huvudsak bör finansieras med avgifter. Transportstyrelsens verksamhet i form av regelgivning, stabsuppgifter, prövning av beslut som fattats av annan myndighet och prövning av tvist i avtalsliknande situationer bör enligt förslaget inte finansieras med avgifter.
4.3.2Personuppgiftshanteringen i vägtrafikregistret
I 1 § LVTR anges att lagen innehåller bestämmelser om registrering av uppgifter om personer samt om motordrivna fordon och släpfordon i ett vägtrafikregister. Lagen gäller dock inte fordon som tillhör Försvarsmakten, Försvarets materielverk eller Försvarets Radioanstalt. Regler för dessa fordon finns i militär- trafikförordningen (2009:212). Lagen gäller inte heller motordrivna fordon som är avsedda att föras av gående eller släpfordon som har kopplats till något sådant fordon eller mopeder klass II.
I 7 § LVTR anges att Transportstyrelsen för vägtrafikregistret med hjälp av automatiserad behandling och är personuppgifts- ansvarig för registret enligt PUL.
Direktåtkomst till uppgifter i vägtrafikregistret får medges endast för sådana ändamål som anges i 5 § punkterna
3 Av dessa 60 miljoner ärenden avsåg drygt 1,2 miljoner påställningar (webbtjänst 900 000 och telefonitjänst 300 000), drygt 1,1 miljoner avställningar (webbtjänst 800 000 och telefonitjänst 200 000), drygt 500 000 beställningar (webbtjänst 450 000 och telefonitjänst 50 000), drygt 1,5 miljoner registerutdrag (webbtjänst 1,3 miljoner och telefonitjänst 200 000), drygt 750 000 röstsvar, drygt 7,2 miljoner sms (short message service) och drygt 48,5 miljoner fråga på annat fordon på webben.
347
Vägtrafikregistret |
SOU 2010:76 |
Bestämmelserna i PUL om rättelse och skadestånd gäller vid behandlingen av personuppgifter enligt LVTR eller enligt föreskrifter som har meddelats med stöd av lagen (11 § LVTR).
Beslut av Transportstyrelsen enligt LVTR eller FVTR eller ett beslut om rättelse eller information enligt PUL får enligt 34 § LVTR överklagas hos Förvaltningsrätten i Karlstad, om inte något annat följer av andra föreskrifter. Vid överklagande till kammar- rätten krävs prövningstillstånd. Ett beslut av Transportstyrelsen gäller omedelbart om inte något annat förordnats (35 § LVTR).
Regeringen får meddela föreskrifter om begränsningar av rätten att hämta uppgifter till registret genom samkörning (9 § LVTR). Några sådana bestämmelser har inte meddelats av regeringen. Regeringen får vidare meddela föreskrifter om begränsningar av rätten att bevara uppgifter (37 § punkten 2 LVTR). Sådana föreskrifter finns i 3 kap. FVTR.
4.3.3Fordonsregistrering
Fordonsregistreringen (det tidigare s.k. bilregistret) innehåller uppgifter om fordons
Beslutsfattandet som avser fordonsregistreringen är till stor del automatiserat. Under år 2009 fattades 7 miljoner beslut (fordons- relaterade beslut exklusive skatter), varav 16 480 var manuella beslut. Av dessa överklagades 232 beslut, varav 15 vann bifall.
Uppgifterna utgör underlag för den information om fordon och ägarförhållande som behövs för kontroll och administration av fordonsbeståndet, men utgör även underlag för uppbörd av vägtrafikskatt (fordonsskatt och saluvagnsskatt) och bevakning av att fordonsägarna fullgör sina förpliktelser, bl.a. att trafik- försäkringsskyldigheten fullgörs. Informationen är av väsentlig betydelse för polisen i dess trafikövervaknings- och spaningsarbete,
348
SOU 2010:76 |
Vägtrafikregistret |
men även för att i den allmänna omsättningen av fordon förebygga brott. Uppgifterna tjänar också som underlag för beredskapsplan- läggningen på fordons- och transportområdet. Slutligen används uppgifterna för prognoser t.ex. över utveckling av fordonsbestånd, bilförsäljning m.m. samt för viss fordonsstatistik.
I 6 § första stycket punkten 1 LVTR anges att det i vägtrafik- registret förs in uppgifter som avser motordrivna fordon och släpfordon samt ägare till dessa. I bilaga 1 i FVTR räknas de uppgifter som ska föras in i registret upp. Dessa är bl.a. uppgifter om fordon, fordonets ägare, allmänna uppgifter (t.ex. uppgifter om avställning, påställning, körförbud, avregistrering, besiktnings- skyldighet, efterlysning m.m.), uppgifter från besiktning, efter- kontroll och flygande inspektion, uppgifter om saluvagnslicens och tillfällig registrering, ursprungskontroll samt övriga uppgifter som behövs av administrativa skäl vid handläggningen av frågor om fordonsregistrering.
För sökning gäller särskilda bestämmelser som för fordons- registreringens del regleras i 4 kap. 1 § punkten 1 FVTR. Samtliga uppgifter som registreras i registret enligt 6 § första stycket punkten 1 LVTR får användas som sökbegrepp, med undantag för uppgift om innehav av fordon på grund av kreditköp med förbehåll om återtaganderätt.
Transportstyrelsen svarar för att uppgifterna förs in i registret. Flera uppgifter förs in i registret efter anmälan från fordonsägarna. Uppgifter tillförs vägtrafikregistret från besiktningsorgan i samband med
Ett år efter det att ett fordon har avregistrerats ska Transport- styrelsen enligt 3 kap. 2 § FVTR gallra alla uppgifter som rör fordon och fordonsägare. Dock ska uppgifter om registrerings- nummer, chassinummer, fordonsslag, fabrikatskod, orsak till
349
Vägtrafikregistret |
SOU 2010:76 |
avregistrering avregistreringsdatum, tillverkningsdatum eller datum för första ibruktagandet, färg, modellkod, årsmodell och vem som har meddelat trafikförsäkring gallras sju år efter det att ett fordon har avregistrerats. Uppgift om föregående ägare gallras, om antalet ägare överstiger två, fem år efter det att uppgiften förts in.
Vem som äger ett fordon är av central betydelse i registrerings- sammanhang. Ett fordon som omfattas av registreringsplikt får brukas endast om fordonet är registrerat och en ägare till fordonet därmed förts in i registret. Registreringen har även en direkt rättslig verkan när det gäller ansvar för fel och brister i fordonets trafiksäkerhets- och miljöegenskaper samt skyldighet att se till att föreskrivna besiktningar genomförs, skyldighet att betala fordons- skatt, skyldighet att betala felparkeringsavgift och överlastavgift. Vid registreringen sker dock inte någon kontroll av vem som egentligen äger fordonet och registreringen har alltså inte någon civilrättslig rättsverkan.
Särskilda bestämmelser reglerar Transportstyrelsens rätt att sälja uppgifter ur den del som avser fordonsregistreringen till myndig- heter och enskilda. Enligt 8 § förordningen (2008:1300) med instruktion för Transportstyrelsen får styrelsen, med de begräns- ningar som följer av PUL och OSL, sälja uppgifter till myndigheter och enskilda ur den del av vägtrafikregistret som avser fordons- registreringen. Uppgifterna får lämnas ut på terminal, på medium för automatisk databehandling eller på annat sätt. Grunderna för prissättningen bestäms av Transportstyrelsen. Uppgifter som avser den registrerades personliga förhållanden får inte säljas, om de kan antas utgöra ett hot mot den registrerades personliga integritet. Om den registrerade har anmält till Transportstyrelsen att han eller hon önskar att uppgifterna inte används för direktreklam, får de inte säljas för något sådant ändamål.
4.3.4Körkortsregistreringen
I vägtrafikregistret registreras uppgifter om bl.a. körkorts- behörighet, villkor förknippade med körkortsinnehavet och andra uppgifter som behövs för tillämpningen av KKL och föreskrifter som har meddelats i anslutning till lagen.
Det finns drygt 5,9 miljoner innehavare av gällande körkort och drygt 83 000 registrerade omhändertagna, återkallade och ogiltiga
350
SOU 2010:76 |
Vägtrafikregistret |
körkort4. Det finns vidare drygt 11 800 registrerade innehavare av traktorkort, drygt 97 400 innehavare av förarbevis för skoter, och, drygt 2 miljoner registrerade innehavare av förarbevis för moped. Dessutom finns drygt 795 000 registrerade innehavare av körkorts- tillstånd samt drygt 7 800 registrerade omhändertagna, återkallade och ogiltiga körkortstillstånd. Det finns drygt 12 800 registrerade innehavare av utländska körkort, drygt 15 600 registrerade innehavare av luftfartscertifikat och drygt 78 300 innehavare av taxiförarlegitimation. Vidare finns uppgift om drygt 64 800 omhändertaganden enligt lagen (1976:511) om omhändertagande av berusade personer m.m. registrerade. Under år 2009 tillverkades nästan 700 000 körkort.
Körkortsregistreringen skiljer sig från fordonsregistreringen eftersom själva registreringen inte har någon direkt rättsverkan. Uppgifterna används som underlag för körkortskontroll (bl.a. för ordning och säkerhet i trafiken genom kontroll av körkorts- behörighet) och administration av körkort, men även för ifråga- sättande av flygcertifikat.
Uppgifterna är i stor utsträckning integritetskänsliga och vissa uppgifter är sekretessbelagda enligt OSL. För vissa särskilt integritetskänsliga uppgifter, exempelvis en läkares anmälan att en körkortshavare av medicinska skäl är uppenbart olämplig att inneha körkort, råder s.k. absolut sekretess. Körkortsfotografierna är skyddade av ett s.k. omvänt skaderekvisit, vilket innebär att möjlig- heterna att få ta del av sådana fotografier är mycket begränsade.
I 6 § första stycket punkten 2 LVTR anges att det i vägtrafikregistret förs in uppgifter som avser behörighet enligt körkortslagen att föra fordon, förarutbildning och förarprov och det som i övrigt behövs för tillämpningen av körkortslagen och av föreskrifter som har meddelats i anslutning till lagen. Vidare ska, enligt punkten 4 samma lagrum, innehav av särskilda behörighets- handlingar som krävs för att föra ett visst slag av motordrivet fordon eller luftfartyg i andra fall än de som gäller behörighet enligt körkortslagen att föra fordon, föras in. Här kan nämnas sådana behörighetshandlingar som krävs för att transportera farligt gods, bevis på yrkeskompetens som krävs enligt YKL samt certifikat och elevtillstånd enligt luftfartslagen (2010:500).
I bilaga 2 till FVTR räknas de uppgifter som ska föras in i registret upp. Dessa är bl.a. identitetsuppgifter, körkortsuppgifter
4 Uppgift från den 1 januari 2009.
351
Vägtrafikregistret |
SOU 2010:76 |
(körkortsbehörighet, giltighetstid för körkort, prövotid, villkor och begränsningar för körkort m.m.), belastningsuppgifter, förar- provsuppgifter, uppgifter om körkortstillverkning (foto, namn- teckning m.m.) samt övriga uppgifter som behövs av administrativa skäl vid handläggningen av körkortsärenden. Även uppgifter om behörighet och tillstånd enligt luftfartslagen (2010:500) förs in i körkortsregistreringen.
För sökning gäller särskilda bestämmelser som för körkorts- registreringens del regleras i 4 kap. 1 § punkten 2 FVTR.
Transportstyrelsen svarar för att uppgifterna avseende körkorts- registreringen förs in. Trafikverket ansvarar för förarprovs- verksamheten5, varför Transportstyrelsen enligt 2 kap. 2 § andra stycket FVTR efter samråd med Trafikverket får meddela föreskrifter om att verket i stället för styrelsen ska föra in uppgifter som avser provverksamhet.
RPS underrättar Transportstyrelsen om uppgifter om vissa brott, som antecknats i belastningsregistret som förs enligt lagen (1998:620) om belastningsregister (5 kap.
Vissa belastningsuppgifter förs dock in i registret (se bilaga 2 punkten 3 FVTR), såsom anmälan enligt 7 kap. 10 § KKF om när någon har omhändertagits enligt lagen (1976:511) om omhänder- tagande av berusade personer m.m., anmälan om att en läkare finner att någon av medicinska skäl är uppenbart olämplig att ha körkort (10 kap. 2 § KKL) och uppgift om återkallelsegrund.
Av 3 kap. 3 § FVTR framgår att om någon som finns registrerad har avlidit ska uppgifterna om honom eller henne snarast gallras ut registret. Ytterligare föreskrifter om gallring av uppgifter finns i bilaga 2 till förordningen.
5 Trafikverkets uppgift inom området är begränsat till att förrätta prov och ta ut de avgifter som föreskrivs för sådana prov.
352
SOU 2010:76 |
Vägtrafikregistret |
4.3.5Yrkestrafikregistreringen
I vägtrafikregistret registreras uppgifter om tillståndsinnehav enligt yrkestrafikförfattningarna. Det rör sig bl.a. om tillståndsinnehav enligt YTL, lagen (1998:492) om biluthyrning (BUL) och olika typer av internationella tillstånd som krävs för att bedriva yrkes- mässig trafik där bestämmelser finns i en rad
Det finns ungefär 26 000 registrerade tillståndshavare i registret. 140 000 fordon är anmälda i yrkesmässig trafik. Antalet taxiförar- legitimationer är 81 700 (december 2009).
De uppgifter som finns i registret används som underlag för administrationen av tillståndsinnehav, dvs. som en förteckning över trafiktillstånd och innehavare av sådana tillstånd, och för kontroll av att trafiken bedrivs i enlighet med tillståndet.
I 6 § första stycket tredje punkten LVTR anges att det i vägtrafikregistret förs in uppgifter som avser behörighet att föra fordon i yrkesmässig trafik och rätten att bedriva yrkesmässig trafik och biluthyrning, det som i övrigt behövs för tillämpningen av YTL och BUL samt av föreskrifter som har meddelats med anslutning till lagarna och för tillämpning av bestämmelser om tillstånd till internationella person- eller godstransporter. Enligt punkten 5 förs det in uppgift om innehav av färdskrivarkort som avses i rådets förordning (EEG) nr 3821/85, och enligt punkten 6 uppgift om utfärdande, utbyte, förnyelse, förlustanmälan, åter- lämnande, giltighet och återkallelse av färdskrivarkort enligt punkten 5, och uppgifter som i övrigt behövs för tillämpningen av förordningen (EEG) nr 3821/85 och som meddelats i anslutning till den.
I bilaga 3 till FVTR räknas de uppgifter upp som ska föras in i fråga om yrkestrafikregistreringen i vägtrafikregistret. Dessa är identitetsuppgifter och tillståndsuppgifter, bl.a. ansökan om tillstånd (t.ex. ansökan om trafiktillstånd, tillstånd till biluthyrning och gemenskapstillstånd), slag av tillstånd och uppgift om den eller de som har ansvaret för trafikutövningen eller uthyrnings- verksamheten samt de övriga personer vars lämplighet har prövats, men även villkor och begränsningar i tillståndet, varning och återkallelse eller annat upphörande av tillståndet. Det förs även in fordonsuppgifter, uppgifter om taxiförarlegitimation, belastnings- uppgifter som avser tillstånd till att bedriva yrkesmässig trafik eller biluthyrning, belastningsuppgifter som avser taxiförarlegitimation, uppgifter om förartillstånd, uppgifter om färdskrivarkort och
353
Vägtrafikregistret SOU 2010:76
övriga uppgifter som behövs av administrativa skäl vid handläggningen av yrkestrafikärenden.
För sökning gäller särskilda bestämmelser som för yrkestrafik- registreringens del regleras i 4 kap. 1 § tredje punkten FVTR.
Transportstyrelsen svarar för att uppgifterna förs in i registret. Trafikverket ansvarar för provverksamheten6, varför Transport- styrelsen efter samråd med Trafikverket får meddela föreskrifter om att verket i stället för styrelsen ska föra in uppgifter som avser provverksamheten.
RPS underrättar Transportstyrelsen om uppgifter om vissa brott, som antecknats i belastningsregistret (5 kap.
Vissa belastningsuppgifter förs dock in i registret (se bilaga 3 punkterna 5 och 6), såsom t.ex. utländsk dom eller annat likvärdigt avgörande som avses i 15 kap. 15 § YTL.
Av 3 kap. 4 § FVTR framgår att uppgifter om någon som inte längre är innehavare av ett trafiktillstånd, en taxiförarlegitimation, ett färdskrivarkort eller ett tillstånd till biluthyrning och uppgifter om någon som har prövats enligt 2 kap. 6 eller 7 § YTL eller 8 eller 9 § BUL ska gallras ur vägtrafikregistret fem år efter det att ett tillstånd, en legitimation eller ett färdskrivarkort har upphört att gälla. Beslut om avslag på en ansökan ska gallras ur registret fem år efter det att beslutet fattades. En uppgift om grund för återkallelse enligt 5 kap. 1, 2, 4, 5 eller 6 § YTL eller en anmälan enligt 3 kap. 5 § YTL ska gallras ur registret fem år efter det att den fördes in. Detsamma gäller en uppgift om grund för återkallelse enligt 11 § BUL. När någon som har eller har haft taxiförarlegitimation eller färdskrivarkort avlidit, ska uppgifterna om taxiförarlegitimationen eller färdskrivarkortet snarast gallras ur registret. Ytterligare föreskrifter om gallring av uppgifter framgår av bilaga 3 till FVTR.
6 Trafikverkets uppgift inom området är begränsat till att förrätta prov och ta ut de avgifter som föreskrivs för sådana prov.
354
SOU 2010:76 |
Vägtrafikregistret |
4.3.6Registrering av felparkeringsavgifter
I vägtrafikregistret registreras även uppgifter som behövs för kontroll av att felparkeringsavgifter enligt FelPL betalas och att influtna medel redovisas. Under år 2009 registrerade Transportstyrelsen 1,3 miljoner felparkeringsavgifter i vägtrafik- registret och tog emot 680 miljoner kronor i avgifter.
Registrering av uppgifter om felparkeringsavgifter kan sägas utgöra ett system som är parallellt till övrig registrering och bygger helt på de registeruppgifter som finns i själva fordonsregistreringen (prop. 2000/01:95, s. 101).
I bilaga 4 till FVTR räknas de uppgifter som ska föras in i vägtrafikregistret upp. Dessa är fordonsuppgifter, ägaruppgifter, uppgifter om parkeringsanmärkningen, bl.a. uppgifter om datum för utfärdande, undanröjande och rättelse av en parkerings- anmärkning, samt uppgifter som av administrativa skäl behövs för handläggningen av ärenden om felparkeringsavgifter.
För sökning gäller särskilda bestämmelser som för registre- ringen av felparkeringsavgifter regleras i 4 kap. 1 § 4. FVTR.
Transportstyrelsen svarar för att uppgifterna förs in. Polis- myndighet för dock in uppgifter om undanröjande av betalnings- skyldighet och rättelse av parkeringsanmärkning.
Enligt 3 kap. 5 § FVTR gallras uppgifter om en felparkerings- avgift ur vägtrafikregistret tre år efter det att betalning har kommit in till Transportstyrelsen eller när fordringen har preskriberats.
4.3.7Registrering av trängselskatt
I vägtrafikregistret registreras uppgifter som behövs för att Transportstyrelsen ska kunna fullgöra sina skyldigheter enligt lagen (2004:629) om trängselskatt. Under år 2009 fastställde Transportstyrelsen 25 miljoner trängselskattebeslut och tog emot 770,6 miljoner kr i trängselskatt.
I bilaga 5 till FVTR räknas de uppgifter som ska föras in i vägtrafikregistret upp. Dessa är bl.a. uppgifter om den skatt- skyldige och fordonets registreringsnummer samt uppgifter om passagen t.ex. den kommun inom vilken passagen skett, tidpunkt för passagen, skattebelopp och betalstation. Vidare registreras uppgifter om betalning, utfärdad betalningsuppmaning, undan- röjande och överlämnande till Kronofogdemyndigheten samt
355
Vägtrafikregistret |
SOU 2010:76 |
uppgifter som av administrativa skäl behövs för handläggningen av ärenden om trängselskatt.
För sökning gäller särskilda bestämmelser som för registre- ringen av trängselskatter regleras i 4 kap. 1 § 5. FVTR.
Transportstyrelsen svarar för att uppgifterna förs in. Uppgifterna som förs in i registret omfattas i stor utsträckning
av sekretess. Samtliga uppgifter om enskilds personliga eller ekonomiska förhållanden som hanteras av Transportstyrelsen i verksamhet med beskattning enligt lagen (2004:629) om trängsel- skatt, men även sådana uppgifter som inhämtas genom kamera- övervakningen, omfattas av sekretessen i 27 kap. 1 § OSL. Denna sekretess är enligt paragrafens första stycke absolut. Enligt 27 kap. 6 § första stycket OSL gäller som huvudregel att de beslut varigenom skatt eller underlag för bestämmande av skatt fastställs är undantagna från sekretessen. Sekretess gäller dock om beslutet har meddelats bl.a. i ärende om trängselskatt. Enligt 6 § andra stycket begränsas emellertid sekretessen till att endast gälla för uppgift om vilken betalstation bilen har passerat och tidpunkten för denna passage. Av hänsyn till allmänhetens behov av insyn och intresset av rättsäkerhet är däremot övriga uppgifter i besluten offentliga (prop. 2003/04:145 Trängselskatt, s. 103).
Vidare gäller enligt 32 kap. 3 § OSL sekretess för sådan uppgift om enskilds personliga förhållanden som har inhämtats genom kameraövervakning som avses i lagen (1998:150) om allmän kameraövervakning, om det kan antas att den som uppgiften rör eller någon honom närstående lider men. Bestämmelsen är, utöver 27 kap. 1 och 6 §§ OSL, tillämplig hos Transportstyrelsen. Därutöver gäller i verksamhet som avser folkbokföring eller annan liknande registrering av befolkningen och, i den utsträckning regeringen föreskriver det, i annan verksamhet som avser registrering av betydande del av befolkningen, sekretess för uppgifter om enskilds personliga förhållanden, om det av särskild anledning kan antas att den enskilde eller någon honom närstående lider men om uppgiften röjs (22 kap. 1 § OSL). Regeringen har i 6 § OSF föreskrivit att sådan sekretess ska gälla för verksamhet som avser Transportstyrelsens vägtrafikregister.
Uppgifter om trängselskatt gallras ur vägtrafikregistret om skatten har betalats, och omprövning inte har begärts av beslut varigenom skatten eller eventuell tilläggsavgift som är hänförlig till skatten har påförts. Uppgifterna ska i de fall som avses i första stycket gallras en vecka efter utgången av fristen för begäran om
356
SOU 2010:76 |
Vägtrafikregistret |
omprövning enligt 15 b § andra stycket lagen (2004:629) om trängselskatt eller, om skatten har betalats först vid en senare tidpunkt, när betalning har skett. Om omprövning har begärts av beslut varigenom skatten eller eventuell tilläggsavgift har påförts ska uppgifterna gallras när begäran eller ett överklagande enligt 19 § lagen om trängselskatt slutligt har prövats. Om skatten inte har betalats ska uppgifterna gallras när fordringen har preskriberats. Enligt 3 kap. 6 a § FVTR ska uppgifter som behandlas i samband med passage av en sådan betalstation som avses i 9 § lagen om trängselskatt och som inte behövs för att ett beslut om trängsel- skatt ska kunna fattas, gallras omedelbart.
4.3.8Registrering av yrkeskompetensbevis
I vägtrafikregistret registreras uppgifter om den som ansöker om, har eller har haft yrkeskompetens att utföra transporter enligt YKL eller genomgår utbildning för att få sådan kompetens.
I bilaga 6 till FVTR redovisas de uppgifter som ska föras in. Dessa är bl.a. identitetsuppgifter, uppgifter om yrkesförar- kompetens, såsom t.ex. uppgift om genomförd utbildning, datum för utfärdande av yrkeskompetensbevis och giltighetstid, uppgifter om utländskt yrkeskompetensbevis och utländskt körkort i samband med utbildning och utfärdande av svenskt yrkes- kompetensbevis, uppgifter om prov och uppgifter om tillverkning av yrkeskompetensbevis samt uppgifter som behövs av administra- tiva skäl vid handläggningen av ärenden om yrkeskompetensbevis.
För sökning gäller särskilda bestämmelser som för registre- ringen av yrkeskompetensbevis regleras i 4 kap. 1 § punkten 6 FVTR.
Transportstyrelsen svarar för att uppgifterna förs in.
Enligt 3 kap. 7 § FVTR gallras uppgifter om yrkeskompetens- bevis när någon som finns registrerad har avlidit. Ytterligare föreskrifter om gallring av uppgifter framgår av bilaga 6 till FVTR.
357
Vägtrafikregistret |
SOU 2010:76 |
4.4Ändamålen för behandling av personuppgifter i vägtrafikregistret
4.4.1Allmänt
I LVTR anges att personuppgifter i registret bara får behandlas för vissa angivna ändamål. Utformning av ändamålsregeln innebär härigenom att hinder för spridande av uppgifter saknas så länge det inte rör sig om personuppgifter, som t.ex. en teknisk uppgift om ett fordon. Några begränsningar när det gäller behandling av andra uppgifter i registret än personuppgifter finns således varken enligt PUL eller enligt LVTR. Utrymmet att betrakta en uppgift i registret som annat än en personuppgift är dock tämligen begränsat (prop. 2000/01:95, s. 98).
Uppgifter för historiska, statistiska eller vetenskapliga ändamål får enligt 9 § tredje stycket PUL behandlas oavsett för vilket ändamål de samlades in. Att uppgifterna i vägtrafikregistret kan användas för statistik och forskning följer således av nämnda bestämmelse i PUL (prop. 2000/01:95, s. 78 och 99). Ändamåls- beskrivningen hindrar inte heller en personuppgiftsansvarig att lämna ut uppgifter från registret till den som begär att få veta vilka uppgifter som finns i registret om honom eller henne, eftersom den personuppgiftsansvarige enligt 26 § PUL har en skyldighet att göra detta. Av offentlighetsprincipen följer vidare att de i lagen uppställda ändamålen för behandling av personuppgifter inte får inskränka skyldigheten för myndigheter att lämna ut uppgifter (prop. 2000/01:95, 99).
Av förarbetena till LVTR framgår att själva utformningen av ändamålet i vägtrafikregistret omarbetades en del under lag- stiftningsärendets beredning. Trafikregisterutredningen (SOU 1998:162, s. 230 ff. och s. 517) föreslog en mer vidsträckt ändamålsparagraf än den som gäller enligt LVTR. Regeringen ansåg att ändamålsbestämmelsen borde ges en mer stringent utformning och föreslog därför en annan konstruktion av ändamåls- bestämmelsen.
Tidigare beskrivningar av syftet med de samlade trafika- dministrativa systemen är fortfarande giltigt för dagens vägtrafik- register. Det finns därför anledning att här redogöra för hur dessa register har beskrivits i tidigare lagstiftningsärenden och utkast till ändamålsbestämmelser.
358
SOU 2010:76 |
Vägtrafikregistret |
I tidigare lagstiftningsärende (Prop. 1969:30 Kungl. Maj:ts proposition till riksdagen angående riktlinjer för den fortsatta utformningen av fordonsregistreringen m.m.) anfördes när det gäller fordonsregistreringen följande (s. 7. Observera att vissa här omtalade myndigheter m.m. inte längre finns i dag):
Bilregistrering tjänar i första hand ett trafiksäkerhetssyfte. En individuell och fullständig registrering av vissa fordonskategorier är grundläggande för möjligheterna att utöva ett effektivt trafik- säkerhetsarbete. Med utgångspunkt från information i registren ska man kunna utöva kontroll eller vidta andra åtgärder beträffande alla eller en viss del av de registrerade fordonen. Från trafiksäkerhets- synpunkt har de kontrollåtgärder, som anknyter till fordonet och dess tillstånd, särskild betydelse. En effektiv övervakning möjliggörs, om bilregistret innehåller fullständiga uppgifter om de där intagna fordonens besiktningsförhållanden. Från kontrollsynpunkt är det sär- skilt angeläget att den registrerade informationen är aktuell.
I åtskilliga fall föreligger det krav på att har snabb tillgång till information i registret. Detta gäller exempelvis i fråga om polisens trafikövervakning med också för polisens allmänna spaningsarbete. Av stor betydelse är härvidlag möjligheterna att utifrån begränsade uppgifter om ett fordon kunna finna det i registret och där få en mer fyllig information. Registret bör därför utformas på ett sådant sätt att sökning kan ske enligt flera olika informationsdata.
Beaktas bör även registrets värde som underlag för beredskaps- anläggning. Säker och aktuell information från registret krävs sålunda bl.a. för den verksamhet som bedrivs av biluttagningsmyndigheten, samt för den krigstransportplanläggning och planläggning av viss driv- medelsransonering som handhas av länsstyrelserna och transport- nämnden.
Bilregistret bildar underlag för olika fiskala åtgärder. Fordonsskatt debiteras på grundval av noteringar i registret. Genom detta sker även kontroll över att skatten betalas. Tillgång till noteringarna krävs även vid avgöranden i andra skatteärenden. Kontrollstyrelsen behöver för vissa övervakningsändamål uppgifter angående särskilda typer av fordon.
Genom registret ska skyldigheten att ta och vidmakthålla trafik- försäkring kunna kontrolleras. Registret måste därför innehålla uppgifter om de trafikförsäkringar som gäller för registrerade fordon.
Bilregistret bildar underlag för åtskillig statistik. På grundval av uppgifter i centrala bilregistret utarbetar statistiska centralbyrån en officiell fordonsstatistik för kvartal och för år. Statistiken har stor betydelse för allmän samhällsplanering och trafikpolitik. Registre- ringen måste därför organiseras så att statistikbehovet kan tillgodoses på ett ändamålsenligt sätt.
Registret är i princip offentligt. Det är med hänsyn härtill viktigt att det utformas så att allmänhetens rätt att ta del av materialet i registret såvitt möjligt tillgodoses.
359
Vägtrafikregistret |
SOU 2010:76 |
I förarbetena till LVTR (SOU 1998:162, s. 229) redogörs för en hos Vägverket år 1988 sammanställd ändamålsbeskrivning på följande sätt.
Bilregistrets huvuduppgift är att utgöra en förteckning över fordon och fordonsägare. Dessutom ska bilregistret utgöra underlag för kontrollen av ordning och säkerhet i trafiken, kontrollen av fordon, uppbörd av vägtrafikskatt, tillämpningen av bestämmelserna om trafikförsäkring, utredningar och beslut som rör skatter, avgifter och indrivningar, försvars- och beredskapsplaneringen, drivmedels- ransoneringen, brottspaning och brottsutredning. Registret används också för att tillgodose samhällets behov av uppgifter om fordon och fordonsägare.
Körkortsregistrets ändamål är att ge underlag för beslut om åtgärder som rör rätten att framföra fordon, ordning och säkerhet i trafiken genom kontroll av körkortsbehörighet, underrättelse till berörda myndigheter och enskilda om sådana förseelser som kan utgöra grund för körkortsingripande samt ifrågasättande av luftfartscertifikat, försvars och beredskapsplanering. Registret används också för att tillgodose samhällets behov av uppgifter om körkort och körkorts- havare.
Yrkestrafikregistrets ändamål är att utgöra ett administrativt hjälpmedel vid handläggningen av frågor som rör yrkesmässig trafik, dvs. hjälpmedel för att förteckna trafiktillstånd och innehavare av sådana tillstånd, för kontroll av att trafiken bedrivs i överensstämmelse med tillståndet samt för att tillgodose samhällets behov av information i dessa avseenden.
Namn- och adressregistret (ägarregistret) används för att samla de uppgifter om fysiska och juridiska personer som behövs för de register som Vägverket är registeransvarig myndighet för eller som Vägverket för på uppdrag av andra myndigheter.
Direktregistreringsregistret används för att administrera anmälningar som ges in direkt till Vägverket på medium för auto- matisk databehandling eller genom datakommunicering.
Registret över parkeringsanmärkningar används för att följa upp att felparkeringsavgifter betalas samt för redovisning av influtna medel.
Förarprovsregistret är ett administrativt system för Vägverkets administration av förarprovsverksamhet. Registret innehåller även uppgifter om dispenser och uppgifter om resultat från genomgånget prov i yrkeskunnande enligt
Regeringen konstaterade (prop. 2000/01:95, s. 53) att de register som var avsedda att ingå i vägtrafikregistret utgör ett samlat trafik- administrativt system som är en samhällsresurs för hela vägtrafiksektorn samt anförde följande.
360
SOU 2010:76 |
Vägtrafikregistret |
De har karaktären av ett riksomfattande informationssystem. Registren fungerar som administrativt stöd för samhällets styrning, kontroll och finansiering av vägtrafiken samt som administrativt stöd i andra samhälleliga funktioner där det är lämpligt och ekonomiskt möjligt. Systemet administrerar ett ändamålsstyrt flöde av information och därav beroende åtgärder, som kan ha formen av förvaltnings- åtgärder eller ren informationsförmedling för andras behov. Innehållet i registren utnyttjas av en mängd externa användare, såväl för olika slag av trafiksäkerhetsinsatser som för andra ändamål inom förvaltning och näringsliv. Till de traditionella områdena för vilka trafikregister- informationen är väsentlig kan idag läggas även miljö- och konsument- intressena. Ett stort antal enskilda, företag och offentliga organ är i dag i sin verksamhet beroende av åtkomst till informationen.
Vidare anförde regeringen (prop. 2000/01:95, s. 56 och s. 99) att vägtrafikregistrets huvudsakliga ändamål är att behandla uppgifter om fordon och olika till vägtrafiken knutna behörigheter, men att även vissa från lagens huvudsakliga ändamål perifera behörigheter, såsom registrering av behörigheter och tillstånd enligt dåvarande luftfartslagen (1957:297) (numera gäller luftfartslagen [2010:500]), får behandlas.
Vägtrafikregistret omfattar numera även uppgifter om trängsel- skatt, som har införts i syfte att kontrollera att trängselskatt betalas samt för redovisning av influtna medel. Det sistnämnda har dock inte lett till någon förändring av ändamålsbestämmelsen. Därutöver har ändamålsbestämmelsen ändrats i samband med att förarbevis för mopeder har införts och i samband med ytterligare åtgärder för genomförande av det s.k. riskvärderingssystemet på kör- och vilotidsområdet. Vidare har vägtrafikregistrets ändamål utvidgats för att ge polisen möjlighet till direktåtkomst till körkorts- fotografierna i registret, i syfte att utreda trafikbrott i samband med automatisk trafiksäkerhetskontroll.
4.4.2Ändamålsbestämmelsens närmare utformning
Den nuvarande regleringen av ändamålen i lagen om vägtrafik- register7 lyder enligt följande.
5 §
I fråga om personuppgifter ska vägtrafikregistret ha till ändamål att tillhandahålla uppgifter för
7 Lydelse enligt SFS 2010:503 som trädde i kraft den 1 september 2010.
361
Vägtrafikregistret |
SOU 2010:76 |
1.verksamhet, för vilken staten eller en kommun ansvarar enligt lag eller annan författning, i fråga om
a) fordonsägare,
b) den som ansöker om, har eller har haft behörighet att framföra fordon eller luftfartyg enligt körkortslagen (1998:488), yrkestrafik- lagen (1998:490), luftfartslagen (2010:500) eller någon annan författning eller den som har rätt att utöva viss tjänst enligt luftfartslagen,
c) annan person om det behövs för att underlätta handläggningen av ett
d) den som ansöker om, har eller har haft tillstånd att bedriva yrkesmässig trafik enligt yrkestrafiklagen eller någon annan författning eller biluthyrning enligt lagen (1998:492) om biluthyrning, e) den som ansöker om, har eller har haft färdskrivarkort som avses i rådets förordning (EEG) nr 3821/85 av den 20 december 1985 om
färdskrivare vid vägtransporter,
f) den som har eller har haft yrkeskompetens att utföra transporter enligt lagen (2007:1157) om yrkesförarkompetens eller genomgår utbildning för att få sådan kompetens, eller
g) den som bedriver sådan förvärvsmässig transportverksamhet på väg, som omfattas av Europaparlamentets och rådets förordning (EG) nr 561/2006 av den 15 mars 2006 om harmonisering av viss sociallagstiftning på vägtransportområdet och om ändring av rådets förordningar (EEG) nr 3821/85 och (EG) nr 2135/98 samt om upphävande av rådets förordning (EEG) nr 3820/85 eller rådets förordning (EEG) nr 3821/85,
2.försäkringsgivning eller annan allmän eller enskild verksamhet där uppgifter om personer under 1 a), b) och d) utgör underlag för prövningar eller beslut,
3.information om fordonsägare för trafiksäkerhets- eller miljö- ändamål och för att i den allmänna omsättningen av fordon förebygga brott samt information om den som har behörighet att framföra fordon för att utreda trafikbrott i samband med automatisk trafiksäkerhetskontroll,
4.aktualisering, komplettering eller kontroll av information om fordonsägare som finns i kund- eller medlemsregister eller liknande register,
5.uttag av urval för direkt marknadsföring av information om fordonsägare, dock med den begränsning som följer av 11 § personuppgiftslagen (1998:204), samt
6.fullgörande av sådan tillsyn som avses i 5 kap. 3 a § fordonslagen (2002:574), i fråga om fordonsägare och den som är anställd som besiktningstekniker hos ett besiktningsorgan enligt fordonslagen.
De olika punkterna motiveras i prop. 2000/01:95, om inte någon särskild hänvisning till andra förarbeten sker (lagrumshänvisningar och angivna myndigheter är uppdaterade till vad som gäller i dag):
362
SOU 2010:76 |
Vägtrafikregistret |
Punkten 1
I verksamhet för vilken stat och kommun ansvarar enligt lag eller annan författning finns ett behov av att i stor utsträckning få behandla personuppgifter. Detta gäller även för författnings- reglerad verksamhet som har delegerats till enskilda. Det kan vara fråga om verksamhet för vilka myndigheter ansvarar men som många gånger överlåts till annan vad gäller själva genomförandet. Vilka personer uppgifterna får avse anges uttryckligen i bestäm- melsen under punkterna
a)I begreppet fordonsägare innefattas de personer som med stöd av 4 § antecknats som ägare i vägtrafikregistret. Bestämmelsen möjliggör registrering av personuppgifter bl.a. i syfte att kontrollera att en fordonsägare fullgör de skyldigheter som ålagts honom enligt olika författningar som exempelvis att betala fordonsskatt enligt VTSL och trafikförsäkring enligt trafikskadelagen (1975:1410) (TSL).
b)Personuppgifterna kan också vara att hänföra till den som ansöker om, har eller har haft behörighet att framföra fordon eller luftfartyg enligt KKL, YTL, luftfartslagen (2010:500) eller någon annan författning eller den som har rätt att utöva viss tjänst enligt luftfartslagen. Genom denna bestämmelse kan personuppgifter angående behörighet att framföra fordon behandlas. Med behörighet att framföra fordon enligt yrkestrafiklagen avses taxiförarlegitimation. Vidare tillåter bestämmelsen registrering av innehav av sådana certifikat som avses i 4 kap. 1 och 3 §§ eller 6 kap. 19 § luftfartslagen (2010:500) (tidigare 4 kap. 3 och 19 §§ luftfartslagen [1957:297]) eller av elevtillstånd som avses i 4 kap. 4 § samma lag (tidigare 4 kap. 5 § luftfartslagen [1957:297]). En registrering av dessa uppgifter är nödvändig för att Transport- styrelsen (tidigare Luftfartsstyrelsen) ska kunna få information om uppgifter om bl.a. körkortsåterkallelser och omhänder- tagande enligt lag (1976:511) om omhändertagande av berusade personer m.m.
363
Vägtrafikregistret |
SOU 2010:76 |
c)Registrering får även ske beträffande annan person om det behövs för att underlätta handläggningen av ett
d)Bestämmelsen tillåter registrering av uppgifter om den som ansöker om, har eller har haft tillstånd att bedriva yrkesmässig trafik enligt YTL eller någon annan författning eller biluthyrning enligt BUL. Det kan i sammanhanget nämnas att det i 5 kap. 3 § YTL finns en bestämmelse om olämplighetstid efter återkallelse av tillstånd. Uppgift om tidigare tillstånds- innehav är därför av intresse vid ny ansökan. Uppgifterna i denna punkt omfattar även olika typer av internationella tillstånd avseende kommersiell vägtrafik.
e)Bestämmelsen tillåter registrering av den som ansöker om, har eller har haft färdskrivarkort som avses i rådets förordning (EEG) nr 3821/85 av den 20 december 1985 om färdskrivare vid vägtransporter och omfattar således den administrativa hanteringen av färdskrivarkorten (prop. 2003/04:83 Digitala färdskrivare vid vägtransporter, s. 12 f.). Vad som menas med färdskrivarkort framgår av den angivna
f)Bestämmelsen tillåter registrering av den som har eller har haft yrkeskompetens att utföra transporter enligt YKL eller genomgår utbildning för att få sådan kompetens (prop. 2007/08:10 Kompetens hos yrkesförare s. 91 och s. 126). Av bestämmelsen framgår att i fråga om personuppgifter ska vägtrafikregistret ha till ändamål att tillhandahålla uppgifter för verksamhet, för vilken staten eller en kommun ansvarar enligt lag eller annan författning även i fråga om den som har eller har haft yrkeskompetens att utföra transporter enligt lagen om yrkesförarkompetens eller genomgår utbildning för att erhålla
364
SOU 2010:76 |
Vägtrafikregistret |
sådan kompetens. Bestämmelsen träffar till att börja med både förare som har kompetens att utföra yrkestransporter med stöd av en hävdvunnen rättighet och förare som förvärvat ett yrkeskompetensbevis som stöd för sin kompetens. Vidare omfattar bestämmelsen förare som genomgår utbildning för att få den yrkeskompetens som krävs enligt lagen om yrkesförarkompetens, t.ex. delkurser vid fortbildning.
g)Bestämmelsen möjliggör registrering av uppgifter om den som bedriver sådan förvärvsmässig transportverksamhet på väg, som omfattas av Europaparlamentets och rådets förordning (EG) nr 561/2006 eller rådets förordning (EEG) nr 3821/85 (nedan kör- och vilotidsbestämmelserna). Regeringen har uttalat att EU har i Europaparlamentets och rådets direktiv 2006/22/EG(24), det så kallade kontrolldirektivet, framhållit behovet av att utöka och effektivisera kontrollen av förares kör- och vilotider och att medlemsstaterna är skyldiga att införa ett riskvärderingssystem för företag, som grundas på det relativt stora antal överträdelser eller allvarliga överträdelser av förordningarna (EG) 561/2006 eller (EEG) nr 3821/85 som begås av ett enskilt företag (prop. 2009/10:20, Transport- styrelsens verksamhet inom körkorts- och yrkestrafikområdet s. 63 ff. och s. 79). Företag med ett högt riskvärde ska kontrolleras oftare och mer ingående än andra företag. Med företag avses i detta fall transportföretag enligt definitionen i artikel 4 i EG- förordningen. Förordningen (2004:865) om kör- och vilotider samt färdskrivare, m.m. (nedan kör- och vilotidsförordningen) innehåller nationella kompletterande bestämmelser till kör- och vilotidsbestämmelserna. Vidare innehåller kör- och vilotids- förordningen bestämmelser om förfarandet vid kontroll av kör- och vilotider samt av färdskrivare, både på väg och i företags- lokaler (7 kap. kör- och vilotidsförordningen). Av 7 kap. 13 § kör- och vilotidsförordningen framgår att kontroller av företag ska grundas på en riskvärdering av företagen, där företag med ett högt riskvärde ska kontrolleras oftare och mer ingående än andra företag. I huvudsak innebär detta att riskvärderings- systemet omfattar såväl fysiska som juridiska personer, vilka utför vägtransporter, oberoende av om detta sker för egen räkning eller som yrkesmässig trafik mot betalning eller annan ersättning. Riskvärderingssystemet omfattar kontroll av verksamhet som bedrivs av den som har tillstånd att bedriva
365
Vägtrafikregistret |
SOU 2010:76 |
yrkesmässig trafik enligt YTL, men även inte tillståndspliktig transportverksamhet som omfattas av
Punkten 2
Bestämmelsen gäller endast för behandling av uppgifter om fordonsägare, den som ansöker om, har eller har haft behörighet att framföra fordon eller luftfartyg enligt KKL, YTL, luftfartslagen (2010:500) eller någon annan författning eller den som har rätt att utöva viss tjänst enligt luftfartslagen och den som ansöker om, har eller har haft tillstånd att bedriva yrkesmässig trafik enligt YTL eller någon annan författning eller biluthyrning enligt BUL. Dessa personuppgifter får behandlas om det behövs för försäkrings- givning, exempelvis trafikförsäkring, eller annan allmän eller enskild verksamhet där uppgift om de särskilt utpekade person- kategorierna utgör underlag för prövningar eller beslut. Tillgång till uppgifterna för kontroll ges då det är befogat på grund av en affärsförbindelse eller rättstvist med viss person. Den som bedriver biluthyrning måste exempelvis kunna kontrollera en uppgift om förarbehörighet.
Punkten 3
Innehållet i vägtrafikregistret utnyttjas för en mängd olika ändamål bl.a. trafiksäkerhets- och miljöändamål. Genom denna bestämmelse möjliggörs tillhandahållandet av information om fordonsägare för sådana ändamål. Detta bedöms tillgodose viktiga samhälleliga intressen.
Även konsumenter använder i dag i stor utsträckning bilregistret för att vid köp av begagnade fordon undersöka om överlåtaren har rätt att förfoga över fordonet. Särskilt hög grad av aktsamhet krävs enligt domstolarnas praxis av en köpare vid förvärv av bl.a. motorfordon, som erfarenhetsmässigt är stöld- begärliga. Köparen har således en långtgående undersökningsplikt
366
SOU 2010:76 |
Vägtrafikregistret |
härvidlag. Vägtrafikregistret är inte inrättat för att skydda kommersiella intressen i samband med överlåtande av fordon och regleringen möjliggör inte heller en civilrättslig prövning av de ägaruppgifter som förs in i vägtrafikregistret. Däremot har vägtrafikregistret till ändamål att tillhandahålla personuppgifter avseende vem som är registrerad som fordonsägare, även om denne inte i civilrättslig mening skulle vara rätt ägare, för att förebygga brott i den allmänna omsättningen. Denna punkt möjliggör anteckning om olika begränsningar i förfoganderätten över ett fordon, exempelvis en anteckning i registret om att en bil är leasad.
För att åstadkomma direktåtkomst för polisen är ett av syftena med registreringen av personuppgifter i vägtrafikregistret att tillhandahålla information om den som har behörighet att framföra fordon för att utreda trafikbrott i samband med automatisk trafiksäkerhetskontroll (prop. 2005/06:108 Ändringar i lagen om vägtrafikregister). Polisen har fått möjlighet till direktåtkomst (se 8 § LVTR) till körkortsfotografierna för att utreda trafikbrott som har upptäckts genom automatisk trafikkontroll. Härigenom kan förundersökningar effektiviseras.
Punkten 4
Ändamålsbestämmelsen har utformats på ett sådant sätt att den möjliggör försäljningsverksamhet av uppgifter om fordonsägare ur bilregistret (punkterna 4 och 5). Det rör sig för det första om aktualisering, komplettering och kontroll av information om fordonsägare i kund- eller medlemsregister eller liknande register. Bestämmelsen får betydelse i fall då den som anlitar vägtrafik- registret redan har ett eget personregister. Ett sådant register får innefatta endast personer som redan står i någon etablerad förbindelse med den som för registret. Däremot får vägtrafik- registret inte användas för att aktualisera, komplettera eller kontrollera rena marknadsföringsregister.
Punkten 5
Uppgifter om fordonsägare får även behandlas för uttag av urval av personuppgifter, s.k. urvalsdragning, vilket framförallt blir aktuellt vid direktreklam. Vid urvalsdragning tas vissa uppgifter ut ur
367
Vägtrafikregistret |
SOU 2010:76 |
registret enligt särskilda urvalskriterier. Det kan exempelvis vara frågan om ägarna till vissa personbilar valda efter kriterierna fabrikat, modell och kommun. I enlighet med regleringen i 11 § PUL kan dock en registrerad person motsätta sig behandling av personuppgifter för direkt marknadsföring. Enligt denna paragraf kan behandling av personuppgifter för sådant ändamål ibland vara otillåten, nämligen om den registrerade hos den personuppgifts- ansvarige skriftligen har anmält att han eller hon motsätter sig sådan behandling. Om någon har begärt en s.k. direktreklamspärr åligger det således den personuppgiftsansvarige att se till att uttag av uppgifter för direkt marknadsföring inte sker.
Punkten 6
Uppgifter om fordonsägare och den som är anställd som besiktningstekniker hos ett besiktningsorgan enligt FoL får behandlas för fullgörande av sådan tillsyn som avses i 5 kap. 3 a § FoL (prop. 2009/10:32 Fordonsbesiktning s. 76 ff. och 99). Det kan vara fråga om uppgifter om genomförande och utfall av fordons- besiktning, t.ex. uppgifter om namn på den besiktningstekniker som utfört en besiktning eller med avseende på fordonsägare indirekta personuppgifter som registreringsnummer eller chassi- nummer, eller andra uppgifter som behövs för att Transport- styrelsen och SWEDAC ska kunna fullgöra sina tillsynsuppgifter enligt 5 kap. 3 a § FoL.
4.5Direktåtkomst till uppgifter i vägtrafikregistret
Nedan följer en kort sammanställning över vad som gäller för direktåtkomst till vägtrafikregistret i dag.
Transportstyrelsens tjänster med direktåtkomst till vägtrafik- registret finns i två versioner, en för enbart sökning i registret och en för direktanmälan till registret (i direktanmälan ingår även tjänsten sökning, dvs. direktåtkomst). Direktanmälan kan endast ske avseende fordonsregistreringen, se 13 kap. FVTR.
368
SOU 2010:76 |
Vägtrafikregistret |
4.5.1Informationsförmedlare
I dag kan tjänsterna direktåtkomst och direktanmälan ske direkt genom Transportstyrelsen eller via externa informations- förmedlare. Oavsett vem som förmedlar direktåtkomsten ankommer det på Transportstyrelsen att fatta beslut i varje enskilt fall om på vilket sätt och i vilken utsträckning information ur registren får tillhandahållas. Förutsättningarna för direktåtkomst och direktanmälan är reglerade i LVTR och FVTR. Även PUL:s bestämmelser måste beaktas.
Genom lagen (2010:566) om vidareutnyttjande av handlingar från den offentliga förvaltningen
Transportstyrelsen fattar beslut rörande villkor för informationsförmedlarna då information i vägtrafikregistret vidareutnyttjas. Vid ett medgivande om vidareutnyttjande sluter Transportstyrelsen ett särskilt avtal om informationsförmedling. De villkor som Transportstyrelsen ställer på informations- förmedlaren är att förmedlaren ska ha en ekonomisk stabilitet och en ändamålsenlig kundgrupp, att personuppgiftsbehandlingen ska vara tillåten enligt PUL och att det finns en tillräcklig supportorganisation samt att en godtagbar säkerhet och teknisk lösning, jämte innehav av en reservlösning, tillgänglig. Vidareförmedling av information får endast ske till enskilda och bolag som av Transportstyrelsen har medgetts direktåtkomst till vägtrafikregistret.
Transportstyrelsen har avtal med InfoTorg AB, Bilvision AB och InfoTrader AB om informationsförmedling av uppgifter i vägtrafikregistret. Transportstyrelsen har även beslutat att Dunberg Systemutveckling ska få förmedla uppgifter.
Transportstyrelsen har även en egen tjänst för direkt- anmälan/direktåtkomst. Informationsförmedlarna har dock ofta bättre utvecklade
369
Vägtrafikregistret |
SOU 2010:76 |
tjänsterna direktåtkomst och direktanmälan erbjuder vissa informationsförmedlare även slutanvändarna möjlighet att under vissa förutsättningar integrera uppgifter ur vägtrafikregistret i slutanvändarnas egna interna system s.k. programkopplings- möjligheter. Ett exempel på detta är däckverkstäder som har ett antal återförsäljare knutna till sig och som i sin verksamhet behöver uppgifter ur vägtrafikregistret om däckdimensioner och hjulaxelavstånd tillsammans med uppgifter ur verkstädernas egna system. Slutanvändaren använder sig då av företagets eget gränssnitt när man söker efter information och i vissa fall kan information integreras med uppgifter även från andra databaser som t.ex. Statens person- och adressregister (SPAR). Informa- tionsförmedlarna InfoTorg AB och Bilvision AB tillhandahåller i dag sådana lösningar och använder sig av olika programleverantörer.
4.5.2Regleringen i lag och förordning
Enligt 8 § LVTR får direktåtkomst medges endast för sådana ändamål som anges i 5 §
Av 4 kap. 3 § FVTR framgår att användare av registret som via elektronisk överföring har möjlighet att direkt eller via informationsförmedlare söka i vägtrafikregistret och där få svar på frågor ska anses ha sådan direktåtkomst som avses i 8 § i LVTR. Direktåtkomst får enligt 4 kap. 4 § FVTR medges endast om den utgör en tillåten behandling av personuppgifter enligt PUL och får inte medges innan Transportstyrelsen har förvissat sig om att behörighets- och säkerhetsfrågorna är lösta på ett sätt som är tillfredsställande ur integritetssynpunkt.
Sökbegreppen regleras i 4 kap. 1 § FVTR. Vid sökning i vägtrafikregistret får som sökbegrepp, vad gäller fordons- registreringen, användas samtliga de uppgifter som enligt 6 § första stycket 1. LVTR förs in i registret med undantag för uppgift om
370
SOU 2010:76 |
Vägtrafikregistret |
innehav av fordon på grund av kreditköp med förbehåll om återtaganderätt. För övrig registrering har det direkt i FVTR fastslagits vilka sökbegrepp som får användas. I 4 kap. 5 § finns begränsningar i sökmöjligheterna för andra användare än statlig eller kommunal myndighet.
Vidare framgår det i 4 kap. 5 § FVTR att Transportstyrelsen, för en användare som medges direktåtkomst, får bestämma de ytterligare begränsningar av användningen av sökbegrepp och de övriga villkor som anses nödvändiga ur integritetssynpunkt. Ett medgivande om direktåtkomst får återtas om förutsättningarna för det inte längre finns eller om det finns någon annan särskild anledning att återta det, se 4 kap. 4 § andra stycket FVTR.
4.5.3Ansökan om och villkor för direktåtkomst
Transportstyrelsen har för närvarande drygt 4 800 slutanvändare i tjänsterna direktåtkomst och direktanmälan.8 I dag kan förmedling av direktåtkomst ske antingen genom Transportstyrelsen eller via en informationsförmedlare (se avsnitt 4.5.1).
Den som vill ha direktåtkomst till uppgifter i vägtrafikregistret får ansöka om detta hos Transportstyrelsen. Avgörande är vilken verksamhet som företaget/organisationen/myndigheten har och vilket behov som finns av informationen. I ansökan om direktåtkomst (som sker på blankett) ska, förutom namn och adress, uppgifter anges för bedömning av vilken verksamhet som den som ansöker har och för vilket ändamål som direktåtkomsten avser. Den som ansöker får ange sitt verksamhetsområde och vilket ändamål som uppgifterna ska användas för. I ansökan ska även anges att ansökan avser direktåtkomst med följande sökbegrepp (ett eller flera alternativ): registreringsnummer, personnummer, chassinummer, samordningsnummer eller organisationsnummer.
Med hänsyn till den enskildes personliga integritet måste särskilda skäl föreligga för att personnummer ska få behandlas. Av 22 § PUL framgår att behandling av personnummer, utan samtycke, bara är tillåten när det är klart motiverat med hänsyn till ändamålet med behandlingen och vikten av en säker identifiering eller något annat beaktansvärt skäl. Enligt Transportstyrelsens bedömning kan det finnas skäl att behandla personnummer med hänsyn till vikten av en säker identifiering när det inom vissa
8 Ett beslut om medgivande till direktanmälan omfattar även medgivande till direktåtkomst.
371
Vägtrafikregistret |
SOU 2010:76 |
verksamheter – av rättsäkerhetsskäl eller andra förhållanden – är av särskild vikt att personförväxling inte sker.
Den som får tillstånd till sökning i vägtrafikregistret förbinder sig att följa Transportstyrelsens villkor för externa terminal- användare. Varje användare av tjänsten ska ha ett elektroniskt id- kort och en kortläsare för att kunna identifiera sig. Sökningar som utförs registreras på respektive användare. Transportstyrelsens villkor innebär bl.a. att om verksamheten förändras på sätt som kan inverka på rätten till direktåtkomst ska Transportstyrelsen meddelas skriftligen. För det fall att mottagaren av beslutet tänker bearbeta personuppgifter måste detta ske i enlighet med PUL. Sökning i vägtrafikregistret får endast ske beträffande fordon som rör mottagarens verksamhet. Behörigheten till vägtrafikregistret ska vara personlig och får inte ens tillfälligtvis överlåtas på annan, lösenord och andra uppgifter för inloggning (behörighet) mot vägtrafikregistret får inte lagras i persondator eller terminal och ska när som helst kunna bytas av användaren. Personer som slutar sin anställning eller som av andra skäl inte längre behöver ha åtkomst till vägtrafikregistret ska omedelbart fråntas sin behörighet. Ett meddelande om detta ska skickas till Transportstyrelsen.
4.5.4Transportstyrelsens praxis för direktåtkomst
Direktåtkomst till personuppgifter får, som ovan nämnts, endast medges för de särskilda ändamål som anges i 5 § punkterna
Vid en prövning av en ansökan om att medge direktåtkomst till uppgifter i vägtrafikregistret gör Transportstyrelsen en avvägning mellan effektivitetsvinster, uppgiftsbehov och integritetsaspekter. Även om direktåtkomst till personuppgifter för en viss verksamhet är tillåten med hänsyn till bestämmelserna i LVTR så ska sökanden kunna visa att behovet av direktåtkomst i verksamheten överväger de invändningar från integritetssynpunkt som alltid aktualiseras då ytterligare datorer ansluts till vägtrafikregistret. Behovet och de sammanlagda effektivitetsvinsterna av att ha direktåtkomst till
372
SOU 2010:76 |
Vägtrafikregistret |
vägtrafikregistret ska därför vara av en viss – inte ringa – omfattning.
Vid direktåtkomst tillhandahålls uppgifter utifrån det behov som Transportstyrelsen bedömer att slutanvändaren har. Uppgifterna lämnas för närvarande i fyra s.k. standardpaket. I den lägsta nivån medges inte användaren visning av personnummer.
De s.k. standardpaketen innebär följande.
1. Sökning med fordonets registrerings- och chassinummer samt med organisationsnummer; med personnummervisning:
Vid sökning lämnas fordonsdata (bl.a. fordonsidentifikation, senaste besiktningsutfall med rapporterade mätvärden och brister samt tekniska data för fordonet, men även en mängd olika uppgifter om fordonet såsom fordonets status, yrkesmässigt användningssätt, uppgifter om skatt, besiktning, vägavgift, försäkring och ev. efterlysningsmarkering) och persondata inklusive personnummer (nuvarande och tre tidigare ägare eller leasinggivare m.fl. eller för samtliga fem år tillbaka i tiden och fordonsförvärv).
2. Sökning med fordonets registrerings- och chassinummer samt med organisationsnummer; utan personnummervisning:
Fordonsdata och persondata enligt ovan lämnas ut, men uppgift om personnummer utelämnas.
3. Sökning med fordonets registrerings- och chassinummer, med organisationsnummer samt med personnummer:
Fordonsdata och persondata enligt ovan lämnas ut, inklusive personnummer. För denna tjänst krävs ett särskilt medgivande från Transportstyrelsen.
4. Sökning med personnummer och datum när körkortet upphör att gälla:
Vid sökning lämnas uppgift om körkortsbehörighet, körkortets giltighet och eventuell förlustanmälan. Tillgången till körkorts- registreringen begränsas till uppgifter om sådana körkort som visas upp i samband med uthyrnings- och provkörningsverksamhet.
Nedan följer en kort beskrivning av Transportstyrelsens praxis när det gäller direktåtkomst.
373
Vägtrafikregistret |
SOU 2010:76 |
Verksamheter som kan medges direktåtkomst utan personnummervisning
Banker och kreditmarknadsbolag
Transportstyrelsen har bedömt att bankers verksamhet är av sådant slag att direktåtkomst kan medges. Transportstyrelsen har dock ansett att behovet av information inte motiverar visning av person- nummer. Samma bedömning har gjorts för kreditmarknadsbolag.
Bilverkstäder
Bilverkstäder medges direktåtkomst till fordonsuppgifter för att lättare hitta reservdelar. Transportstyrelsen har bedömt att visning av personnummer inte är nödvändigt i denna verksamhet.
”Små” vagnparksägare
Vagnparksägare som har något av yrkestrafiktillstånden gods eller buss registrerade i vägtrafikregistret och som har en fordonspark om minst 10 fordon kan medges direktåtkomst. Transportstyrelsen har bedömt att denna verksamhet har ett behov av tillgång till uppgifter på grund av att fordonen ska genomgå en mängd kontroller varje år.
Revisionsbyråer och ekonomikonsulter
Revisionsbyråer av en viss storlek kan medges direktåtkomst. Enligt Transportstyrelsens praxis ska det röra sig om åtminstone ett
Advokatbyråer
Transportstyrelsen har ansett att ”advokatbyråverksamhet” i princip inte är sådan verksamhet som kan medges direktåtkomst. De advokatbyråer som fullgör uppdrag som konkursförvaltare har
374
SOU 2010:76 |
Vägtrafikregistret |
dock i vissa fall ansetts kunna medges direktåtkomst för sin verksamhet i den delen, då personuppgifterna i sådana fall kan sägas utgöra underlag för prövningar och beslut. De advokatbyråer som medgetts direktåtkomst hanterar ett stort antal konkurser och likvidationer, enligt Transportstyrelsen åtminstone ett hundratal per år.
Fastighetsförvaltare
Fastighetsförvaltare medges normalt inte direktåtkomst. Vissa fastighetsförvaltare har dock medgetts direktåtkomst för parkeringsövervakning.
Massmedia
Massmedia har inte bedömts falla in under de ändamål som anges i 5 §
Verksamheter som kan medges direktåtkomst med personnummervisning
Bilhandlare och bilskrotare
Bilhandlare och bilskrotare som bedriver yrkesmässig handel och annan hantering av fordon medges direktåtkomst. Transport- styrelsen har bedömt att de har behov av personnummervisning för bl.a. kontroll vid inköp och försäljning av fordon. Bilhandlare som vill ha möjlighet till direktanmälan ska omsätta ett par fordon i månaden för att direktanmälan ska kunna komma ifråga.
”Stora” vagnparksägare
Ägare till mer än 50 fordon kan medges direktåtkomst till uppgifterna i vägtrafikregistret. Åkerier är exempel på vagnparks- ägare som medges direktåtkomst. Även branschorganisationer för åkeriföretag kan medges direktåtkomst.
375
Vägtrafikregistret |
SOU 2010:76 |
Juridiska instanser
Domstolsväsendet har bedömts kunna medges direktåtkomst till vägtrafikregistret. Riksåklagaren har inte medgetts direktåtkomst för ändamålet att kontrollera om av polisen rapporterad person var berättigad att framföra aktuellt fordon.
Parkeringsbolag och bevakningsföretag
Bolag som utför parkeringsövervakning har bedömts kunna medges direktåtkomst till uppgifterna i vägtrafikregistret för bl.a. utskick av betalningspåminnelser och inkassoåtgärder.
Försäkringsbolag
Försäkringsbolag och försäkringsmäklare medges direktåtkomst till uppgifterna i vägtrafikregistret. Samma sak gäller för försäkrings- mäklare.
Bilglasverkstäder
Bilglasverkstäder kan medges direktåtkomst för ändamålet att anmäla försäkringsskador (stenskott) till försäkringsbolagen.
Bärgningsföretag
Bärgningsföretag hanterar fordon i sin yrkesverksamhet och kan medges direktåtkomst.
Myndigheter
Socialförvaltningar kan medges direktåtkomst till vägtrafikregistret för utredningar om socialt bistånd. Sökning får ske på person- nummer. Direktåtkomst kan också medges för kommunal parkeringsövervakning och för att identifiera och flytta övergivna fordon och fordonsvrak. Direktåtkomst har även medgetts för förvaltning av kommunala fordonsparker. Direktåtkomst har dock
376
SOU 2010:76 |
Vägtrafikregistret |
inte medgetts för prövning av ansökningar om parkeringstillstånd för rörelsehindrade.
Inkassobolag
Transportstyrelsen har bedömt att inkassobolagen kan medges direktåtkomst till vägtrafikregistret då uppgifterna behövs för underlag för prövningar eller beslut. Transportstyrelsen har beviljat samkörning av inkassobolags register och vägtrafikregistret för inhämtande av gäldenärs fordonsinnehav. Inkassobolagen får använda sig av personnummersökning.
Verksamheter som kan medges direktåtkomst till uppgifter om körkortsregistrering
Biluthyrningsfirmor
För biluthyrning gäller att ett fordon inte får lämnas ut till någon annan person än den som har behörighet att föra fordonet. Biluthyrningsfirmor behöver därför tillgång till körkortsuppgifter. Tillgången begränsas till de uppgifter om sådana körkort som uppvisas i samband med biluthyrning.
Bilhandlare
Bilhandlare som i sin verksamhet erbjuder provkörning av fordon kan medges rätt till direktåtkomst till körkortsuppgifter.
Försäkringsbolag
Försäkringsbolag kan medges direktåtkomst till körkortsuppgifter för kontroll av förarbehörighet vid försäkringsfall.
Övriga
Direktåtkomst till uppgifter har medgetts för att samköra det norska bilregistret med vägtrafikregistret för att få information om svenska fordon som passerar betalstationer utan att betala.
377
Vägtrafikregistret |
SOU 2010:76 |
Direktåtkomst till uppgifter har medgetts för delgivning, upphandling av kollektivtrafik, färdtjänst och sjukresor och för att miljögranska kommuners fordonsparker.
Direktåtkomst har nekats för att bedöma rabatter vid upphand- ling av ramavtal för bilinköp och drivmedel. Direktåtkomst har också nekats för att tillhandahålla en webbsida där bilhandlare och privatpersoner kan sälja sina bilar och där köparna ska kunna leta reda på och kontrollera de bilar de vill köpa genom åtkomst till vägtrafikregistret.
4.6Direktanmälan av uppgifter till vägtrafikregistret
Av 13 kap. 1 § i FVTR framgår att anmälan om ägarbyte, avregistrering, av- och påställning, förbehåll om återtaganderätt vid kreditköp, nyttjanderätt för en bestämd tid om minst ett år, användning av fordon med en totalvikt av högst 3,5 ton i uthyrningsrörelse, trafikförsäkring, godkännande av efterkontroll av ackrediterad verkstad, mottagningsbevis utfärdat enligt 13 § bilskrotningsförordningen (2007:186) och skrotningsintyg utfärdat enligt 36 § bilskrotningsförordningen (2007: 186) får lämnas till Transportstyrelsen genom elektronisk överföring på det sätt som styrelsen föreskriver eller genom tonvalssignalering per telefon (direktanmälan) efter särskilt medgivande av Transportstyrelsen. Medgivandet omfattar även medgivande till direktåtkomst till vägtrafikregistret.
Vidare framgår det i 13 kap. 2 § FVTR att medgivande får lämnas till försäkringsanstalt och till den som i sin yrkesmässiga verksamhet handhar fordon och som bedöms ha förutsättningar att lämna uppgifter på ett tillförlitligt sätt. Ett medgivande får återtas om förutsättningarna inte längre finns eller om det finns någon annan särskild anledning att återta det. Bilhandlare hör till dem som i sin yrkesmässiga verksamhet handhar fordon.
Enligt 13 kap. 3 § FVTR får en anmälan om påställning endast avse sådana fordon som uppgiftslämnaren är registrerad ägare till. Andra anmälningar än om påställning får avse även sådana fordon som uppgiftslämnaren har förvärvat eller, i fråga om en försäkringsanstalt, har tagit om hand i samband med skadefall. Görs en anmälan om påställning i samband med en anmälan om ägarbyte anses fordonets förvärvare enligt anmälan ha ställt på fordonet oavsett om han eller hon inte är att anse som registrerad
378
SOU 2010:76 |
Vägtrafikregistret |
ägare till fordonet. Anmälningar om ägarbyte får inte avse överlåtelser till någon som inte har fyllt 18 år.
I Transportstyrelsens författningssamling (TSFS) finns föreskrifter om registrering av fordon m.m. i vägtrafikregistret (TSFS 2010:112). I 10 kap. TSFS 2010:112 finns bestämmelser om förfarandet vid direktanmälan enligt 13 kap. FVTR.
I 10 kap. 2 § TSFS 2010:112 anges att med elektronisk överföring av anmälan menas en överföring som görs till Transportstyrelsen från en dator hos den som har erhållit medgivande till direkt- anmälan. Överföringen ska göras i enlighet med de uppgifter och anvisningar som Transportstyrelsen har bestämt (10 kap. 3 §). En ansökan om medgivande till direktanmälan ska göras på särskild blankett (10 kap. 4 §). Enligt 10 kap. 5 § ska ett försäkringsbolag genom intyg visa att bolaget har rätt att meddela trafikförsäkring enligt 5 § TSL. Den som handlar med fordon ska visa att verksamheten är yrkesmässig genom bolagsbevis,
Direktanmälan genom elektronisk överföring får ske först sedan användaren genomgått en utbildning som är godkänd av Transport- styrelsen. Behörigheten till vägtrafikregistret ska vara personlig och får inte ens tillfälligtvis överlåtas på annan I de fall företaget och/eller behörig användare inte uppfyller de i beslutet uppställda villkoren kan tillståndet komma att återtas med stöd av 13 kap. 2 § andra stycket FVTR. Förändras verksamheten på sätt som kan inverka på rätten att direktanmäla ska Transportstyrelsen meddelas (10 kap. 8 § TSFS 2010:112). Personer som slutar sin anställning eller som av andra skäl inte längre behöver ha åtkomst till vägtrafik- registret ska omedelbart fråntas sin behörighet (10 kap. 6 §). Ett
379
Vägtrafikregistret |
SOU 2010:76 |
meddelande om detta ska skickas till Transportstyrelsen (10 kap. 9 §). Uppgifter för registrering som berör någon annan än uppgiftslämnaren själv får som huvudregel lämnas genom direkt- anmälan endast om det finns ett skriftligt registreringsunderlag som styrker riktigheten i de anmälda uppgifterna (10 kap. 10 §).
4.7Kostnader för direktåtkomst och direktanmälan
Transportstyrelsen tar betalt per transaktion och tar även ut en fast månadsavgift för direktåtkomsten. Transportstyrelsen tar bara betalt för frågetransaktionerna men inte för registrerings- transaktioner (direktanmälan).
I det fall förmedlingen av information sker via informations- förmedlare ska betalning för transaktioner ske till respektive informationsförmedlare. Informationsförmedlarna tar ett pris per transaktion av användarna och Transportstyrelsen tar ett pris av informationsförmedlarna. Transportstyrelsens prissättning för informationsförmedlarna baseras på självkostnadsprincipen.
4.8Andra informationstjänster
Enskilda kan medges direktåtkomst och direktanmälan endast om de bedriver någon form av näringsverksamhet, t.ex. en bilverkstad, som enskild firma. Det är också en förutsättning att behandlingen av personuppgifter är i enlighet med ändamålen i LVTR.
Det finns även särskilda fordonstjänster i anslutning till vägtrafikregistret som kan användas av alla privatpersoner och företag, organisationer och myndigheter. Tjänsterna innebär bl.a. att den enskilde kan sända uppgifter till Transportstyrelsen via Internet. Vissa tjänster kräver att uppgift om registreringsnummer lämnas samt att en behörighetskod uppges eller att
380
SOU 2010:76 |
Vägtrafikregistret |
främst. Vidare lämnas uppgift om fordonsstatus, dvs. om fordonet är i trafik, avställt eller avregistrerat samt datum för detta. Om det finns speciella förhållanden för fordonet, t.ex. leasing, kreditköp, stulet, hyrbil eller utryckning, ges även denna information. Även ägarens namn och postort lämnas.
Det finns även en
Röstsvar är en annan teknik för att fråga på fordon. Uppgifterna fås på faxutdrag. Personnummer redovisas inte om fordonet ägs av en privatperson, men däremot redovisas organisationsnummer om det är frågan om en juridisk person.
Bilsvar, se röstsvar, men skillnaden är att i Bilsvar får den som söker information knappa in uppgifter på telefon, medan denne i Röstsvar får prata med en telefonröst.
Andra tjänster kräver registreringsnummer och behörighetskod eller
381
Vägtrafikregistret |
SOU 2010:76 |
Övriga tjänster som tillhandahålls via Internet är bl.a. att köpa adressuppgifter eller fordonsdata, att ansöka om direktanmälan och direktåtkomst till vägtrafikregistret samt att ansöka om enskilt godkännande.
Via körkortsportalen tillhandahålls flera tjänster. Bland annat är det möjligt för den enskilde att ansöka om körkortstillstånd, ansöka om handledarskap, boka kunskapsprov och körprov, beställa grundhandling för körkortstillverkning och förlustanmäla sitt körkort. För företag finns det
Via yrkestrafikportalen tillhandahålls bl.a. följande tjänster. Det är möjligt att anmäla och avanmäla fordon i yrkesmässig trafik eller biluthyrning, anmäla byte av trafikansvarig eller ansvarig person i uthyrningsrörelse samt ansöka om tillstånd för internationella persontransporter eller godstransporter inom EU/EES. Det är även möjligt att se status på tillstånd och vilka fordon som finns anmälda. Tjänsterna kräver identifiering med hjälp av säkerhetskod eller
Avslutningsvis kan nämnas att det även finns en möjlighet att hos Transportstyrelsen begära utdrag ur vägtrafikregistret. bestämmelser om detta finns i 4 kap. 6 – 10 b § FVTR.
4.9Övrigt elektroniskt informationsutbyte med vägtrafikregistret
I dag har Skatteverket, polismyndigheterna, Trafikverket, Trafikförsäkringsföreningen, trafikförsäkringsbolag, generalagenter och besiktningsorgan ett omfattande elektroniskt informations- utbyte med vägtrafikregistret. Detta informationsutbyte sker genom en direkt dataförbindelse mellan myndigheternas olika system, genom filöverföring, men även genom samkörning av register. Informationsutbytena grundas på överenskommelser mellan myndigheterna och Transportstyrelsen.
382
SOU 2010:76 |
Vägtrafikregistret |
4.9.1Samkörning
Nedan följer exempel på samkörning mellan vägtrafikregistret och andra system.
Med stöd av 2 kap. 3 § lagen (2001:184) om behandling av uppgifter i kronofogdemyndigheternas verksamhet har samkörning mellan vägtrafikregistret och Kronofogdens register etablerats.
Vägtrafikregistret samkörs även med polisens system. ELYS är ett efterlysningssystem där svenska efterlysta fordon och efterlysta skyltar registreras. Det kan också finnas uppgifter om utländska fordon som är efterspanade av något skäl. Det skapas en on- linesignal in till vägtrafikregistret om ett fordon är efterlyst, vilket hindrar att ett ägarbyte genomförs. Om ett fordon är efterlyst och det registrerats vissa uppgifter på detta fordon rapporteras detta till polisen. Systemet ägs av RPS, men förvaltas av Transportstyrelsen.
Schengen informations system – SIS – är också ett system hos polisen, som Transportstyrelsen använder för att kontrollera om fordons registreringsskyltar eller registreringsbevis är efterlysta.
Vidare sker samkörning med försäkringssystemet, som är ett system som används av försäkringsbolagen för att sätta en bilmärkeskod för det unika fordonet. Detta system ägs av försäkringsbranschen, men förvaltas av Transportstyrelsen.
4.10Internationellt informationsutbyte
4.10.1Nuvarande internationellt informationsutbyte
Enligt 4 kap. 12 § FVTR får uppgifter i vägtrafikregistret lämnas ut till en utländsk myndighet om utlämnandet följer av en interna- tionell överenskommelse som Sverige har tillträtt. I andra stycket samma lagrum anges att uppgifter från ett personregister hos en myndighet i något annat land får överföras endast i samband med ett ärende om ursprungskontroll, registrering av fordon, utbyte av utländskt körkort eller förarkort enligt rådets förordning (EEG) nr 3821/85 av den 20 december 1985 om färdskrivare vid vägtransporter samt vid kontroll enligt 3 kap. 15 § KKL.
Enligt 20 kap. 10 § FVTR får Transportstyrelsen ingå en sådan överenskommelse som berör frågor om utbyte av information på elektronisk väg inom styrelsens kompetensområde.
Transportstyrelsen bedriver ett omfattande arbete med internationell anknytning och det förekommer ett relativt stort
383
Vägtrafikregistret |
SOU 2010:76 |
internationellt utbyte av uppgifter. Den långsiktiga regel- utvecklingen och harmoniseringen inom registerhållningsområdet sker i huvudsak i internationella samverkansfora. Transport- styrelsen deltar i EReg, en europeisk samverkan mellan registreringsmyndigheter inom EU. Sverige ingår i EReg Advisory Group tillsammans med Storbritannien, Tyskland, Luxemburg, Estland och Nederländerna. Sverige deltar i flera arbetsgrupper inom ramen för
Transportstyrelsen har under 2009 agerat värdnation för det årliga nordiska registermötet. Det är ett flerdagarsmöte mellan de nordiska registreringsmyndigheterna för fordon och körkort där information om pågående utvecklingsarbete utväxlas. Samtliga nordiska länder deltog (se Transportstyrelsens årsredovisning 2009 s. 31 f.)
Transportsstyrelsen har även bidragit med expertis i flera arbets- och expertgrupper:
•Kommissionens expertgrupp om implementering av en ny förordning om ett mätningssystem som berör genomsnittliga utsläpp av CO2 från nya personbilar som registreras i landet (Miljödepartementet).
•Rådets expertgrupp om implementering av Prümrådsbeslutet (samverkan med RPSoch Justitiedepartementet).
•Arbetet med att följa upp respektive medlemsstats hantering av beslutet om gränsöverskridande arbete i form av brotts- bekämpning (samverkan med Rikspolisstyrelsen).
•Bilateralt samtal med kommissionen för att presentera det svenska systemet med att kontrollera indata i samband med registrering av fordon.
•
•Stockholmsgruppen rörande införande av den interoperabla tjänsten för elektroniska vägavgifter.
Nedan följer en kort beskrivning av några internationella informationsutbyten.
384
SOU 2010:76 |
Vägtrafikregistret |
EUCARIS
Mellan vägtrafikregistermyndigheterna i vissa av Europeiska unionens medlemsländer, däribland Sverige, förekommer ett automatiskt informationsutbyte genom den tekniska plattformen EUCARIS (European Car and Driving License Information System). EUCARIS är ett samarbete baserat på ett avtal som ingicks av 15 medlemsstater i juni 2000. Sverige har ännu inte skrivit under avtalet, men deltar i informationsutbytet och utbyter genom detta vissa fordonsuppgifter. Sverige deltog bl.a. i det årliga beslutsmötet (Participants´ Board) och i en referensgrupp (User's Group). EUCARIS är ett kommunikationsnätverk och således inget självständigt register. Genom säker inloggning kan vägtrafik- registermyndigheterna i de stater som omfattas av samarbetet göra förfrågningar via nätverket. Via nätverket utbyts bl.a. uppgifter om fordon. EUCARIS kommer att användas som teknisk plattform för informationsutbytet genom Prümrådsbeslutet.
NorType
NorType är ett samarbete mellan Sverige, Finland, Norge och Island för registrering av tekniska uppgifter om fordon. NorType- projektet startade år 2000 efter diskussioner vid det nordiska registermötet. Transportstyrelsen har deltagit i styrelsemöte och användarkonferenser.
Syftet är att åstadkomma en enhetlig registrering av europeiska helbilsgodkännanden och att distribuera tekniska data till de deltagande ländernas registreringsmyndigheter. Nortype innehåller samtliga
SweType är den svenska motsvarigheten till
385
Vägtrafikregistret |
SOU 2010:76 |
TACHOnet
Mellan vägtrafiktrafikregistermyndigheterna i vissa av EU:s medlemsländer, däribland Sverige, förekommer även ett automatiskt informationsutbyte genom den tekniska plattformen TACHOnet, som är ett verktyg för elektroniskt datautbyte mellan medlemsstaterna i fråga om utfärdande och kontroll av förarkort i färdskrivare. I krav 268a i rådets förordning (EEG) nr 3821/85 sägs att medlemsstaterna ska ha ett elektronisk datautbyte för att se till så att varje förarkort för färdskrivare som de utfärdar är unikt. Enligt det kravet får medlemsstaternas behöriga myndigheter även utbyta data elektroniskt när de utför kontroller av förarkort på väg eller i företagens lokaler för att kontrollera kortens status och att de är unika.
Interpol
Interpol finns hos polisen i Lyon och är ett efterlysningssystem där uppgifter om stulna fordon kontrolleras. Kontrollen sker automatiskt via vägtrafikregistret. Transportstyrelsen levererar även uppgifter från vägtrafikregistret till detta system varje dygn via RPS.
RESPER
Hösten 2003 initierade Europeiska kommissionen en förstudie med syfte att utveckla ett system för utbyte av körkortsinformation mellan länder i Europa. Projektet och systemet fick namnet RESPER (RESeau PERmit de conduire). Syftet med systemet är att förhindra att en person kan inneha mer än ett giltigt körkort och ge körkortsmyndigheter möjlighet att kontrollera en persons körkortsinnehav respektive hinder för utfärdande av ett körkort. Möjlighet finns även att polisen kan komma att utnyttja systemet i framtiden för att kontrollera att ett körkort är giltigt. Under arbetet har ett antal länder krävt att det ska utredas om informationssystemet EUCARIS kan användas i stället.
En konsult har, på uppdrag av
386
SOU 2010:76 |
Vägtrafikregistret |
medlemsländerna att inkomma med synpunkter. Sverige har förklarat sitt stöd för utredningens rekommendation att använda det redan existerande systemet EUCARIS.
4.10.2Vissa
Inom ramen för
Prümrådsbeslutet
Rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet, (Prümrådsbeslutet), bygger på en konvention kallad Prümkonventionen, som år 2005 ingicks mellan sju av EU:s medlemsstater. Prümrådsbeslutet innehåller bestämmelser som syftar till att fördjupa det gränsöverskridande samarbetet mellan de myndigheter inom EU som ansvarar för att förebygga och utreda brott. I huvudsak ska detta ske genom förenklade former för utbyte av
Regeringen har i prop. 2007/08:83 Godkännande av Prümråds- beslutet på ett övergripande plan övervägt vilka lagändringar som kan krävas. Riksdagen godkände utkastet till rådsbeslut (bet. 2007/08:JuU20, rskr. 2007/08:197). Beslutet har därefter antagits av rådet.
En särskild utredare har bl.a. föreslagit ändringar i polisdatalagen (1998:612) och lagen (2000:343) om internationellt polisiärt samarbete (Ds 2009:8 Genomförandet av delar av
387
Vägtrafikregistret |
SOU 2010:76 |
Prümrådsbeslutet). Förslagen omfattar bara de delar av rådsbeslutet som är tvingande. Promemorian har remissbehandlats. I departementspromemorian föreslås att ändamålsbestämmelsen i LVTR utvidgas i syfte att andra stater ska kunna ges direktåtkomst till vissa uppgifter i vägtrafikregistret, för att förebygga och utreda brott, undersöka vissa överträdelser eller för att upprätthålla allmän säkerhet. En förutsättning är att uppgiftsinhämtandet sker i enlighet med en internationell överenskommelse som riksdagen har godkänt. Uppgifterna får endast avse vem som är ett fordons ägare och innehavare samt uppgifter om själva fordonet.
Genom sina nationella kontaktställen ska medlemsstaterna kunna göra automatiska sökningar i varandras register över fordonsuppgifter. Kontaktställena ska ha direkt tillgång till vissa uppgifter, om behandlingen sker för att förebygga och utreda brott, för undersökning av vissa överträdelser samt för att upprätthålla allmän säkerhet (artikel 12.1). De uppgifter som ska utbytas är uppgifter om vem som är ägare och innehavare av fordon samt uppgifter om fordonet. Rådsbeslutet får i denna del uppfattas så att angivna registeruppgifter omfattas i den utsträckning de förekommer i de nationella registren. Endast fordonets fullständiga chassinummer eller fullständiga registreringsnummer får användas för sökning i andra medlemsstaters register.
Rådsbeslutet avses att genomföras i två steg. I prop. 2009/10 2009/10:177 Genomförande av delar av Prümrådsbeslutet lämnas förslag på hur det första steget ska regleras genom en ändring i lagen (2000:343) om internationellt polisiärt samarbete. Ändringen innebär att skyldigheten för svenska myndigheter att iaktta användningsbegränsningar som en annan stat har ställt upp utvidgas, så att även uppgifter eller bevisning som har översänts i syfte att upprätthålla allmän ordning och säkerhet omfattas. Samtidigt ges svenska myndigheter i en ny bestämmelse möjlighet att i enskilda fall ställa upp villkor för användandet av uppgifter eller bevisning som lämnas till en annan stat eller en mellanfolklig organisation, om villkor krävs med hänsyn till enskilds rätt eller från allmän synpunkt. Ändringarna trädde i kraft den 1 juli 2010 (SFS 2010:378).
Rådsbeslutet är i övrigt ännu inte genomfört i svensk rätt.
388
SOU 2010:76 |
Vägtrafikregistret |
Vägtransportpaketet
En promemoria håller på att utarbetas inom Näringsdepartementet med förslag till de lag- och förordningsändringar som krävs med anledning av antagandet av de tre
Förordningarna innehåller bl.a. regler om informationsutbyte mellan EU:s medlemsstater. I förordningen om gemensamma regler beträffande de villkor som ska uppfyllas av personer som bedriver yrkesmässig trafik finns regler om att varje medlemsstat ska föra ett elektroniskt register över vägtransportföretag som har tillstånd att bedriva yrkesmässig trafik. I förordningen om gemensamma regler för tillträde till den internationella marknaden för godstransporter på väg stärks möjligheterna till informations- utbyte mellan medlemsstaterna vad gäller transportföretagens överträdelser. Syftet med förslagen är att göra den inre marknaden för gods- och busstransporter mer effektiv genom att ytterligare harmonisera vägtransportmarknaden och förbättra transport- operatörernas efterlevnad av sociallagstiftning och säkerhetsregler.
Reglerna ska, i huvudsak, tillämpas från och med den 4 december 2011 (regeringens skrivelse 2009/10:150 s. 207
Årsboken om EU Berättelse om verksamheten i Europeiska unionen under 2009).
Gränsöverskridande uppföljning av trafikförseelser (Cross- border enforcement)
En god uppföljning av trafikförseelser är en förutsättning för att kunna nå de uppsatta trafiksäkerhetsmålen. Ett problem är att många av de brott/förseelser som begås i en medlemsstat av personer som bor i en annan medlemsstat, inte följs upp. I det ursprungliga direktivförslaget (se faktapromemoria 2007/08:FPM114) som kom under sommaren 2008 föreslogs
9 Europaparlamentets och rådets förordning (EG) nr 1071/2009 av den 21 oktober 2009 om gemensamma regler beträffande de villkor som ska uppfyllas av personer som bedriver yrkesmässig trafik och om upphävande av rådets direktiv 96/26/EG (EUT L 300, 14.11.2009, s. 51 [Celex 32009R1071]), Europaparlamentets och rådets förordning (EG) nr 1072/2009 av den 21 oktober 2009 om gemensamma regler för tillträde till den internationella marknaden för godstransporter på väg (omarbetning) (EUT L 300, 14.11.2009, s. 72 [Celex 32009R1072]) och Europaparlamentets och rådets förordning (EG) nr 1073/2009 av den 21 oktober 2009 om gemensamma regler för tillträde till den internationella marknaden för persontransporter med buss och om ändring av förordning (EG) nr 561/2006 (omarbetning) (EUT L 300, 14.11.2009, s. 88 [Celex 32009R1073]).
389
Vägtrafikregistret |
SOU 2010:76 |
införandet av ett elektroniskt informationssystem för att underlätta gränsöverskridande uppföljning av vissa trafikförseelser nämligen hastighetsöverträdelser, trafiknykterhetsbrott, bristande bältes- användning samt körning mot rött ljus. Förslaget bygger på ett förfarande för informationsutbyte mellan medlemsstaterna. Den behöriga myndigheten i fordonets registreringsland ska efter begäran omedelbart skicka information om ägaren till fordonet med vilket förseelsen begicks till den behöriga myndigheten i landet där förseelsen begicks. Myndigheten i landet där förseelsen begicks ska sedan skicka ett meddelande om betalning av böter till fordonsägaren.
Vid behandlingen i rådet har den rättsliga grunden för förslaget diskuterats. En rad olika förslag till ändring av direktivet har diskuterats, för att bemöta kritiken av att förslagets rättsliga grund inte är utklarad. När det gäller informationsnätverk är det enligt Sveriges mening viktigt att använda de möjligheter till informa- tionsutbyte som redan finns eller är under uppbyggnad. Det är också viktigt att de uppföljningssystem som byggs upp även kan användas av länder som, i likhet med Sverige, tillämpar föraransvar för de aktuella brotten (rsk. 2008/09:85 s. 182).
Något direktiv är ännu inte antaget.
390
5Allmänna utgångspunkter för översynen av LVTR och FVTR
5.1Inledning
Vi har fått i uppdrag att se över LVTR och FVTR för att föreslå mer ändamålsensliga regler. I vårt arbete ska vi bl.a. särskilt beakta de behov som Transportstyrelsen har av att behandla uppgifter och personuppgifter i ett trafikregister eller en trafikdatabas. Vi ska enligt direktiven (dir. 2008:53) även beakta bl.a. utformningen av annan lagstiftning som gäller register och databaser, i syfte att förenkla och tydliggöra tillämpning och användning genom konsekvent lagstiftning, samt skyddet för den enskildes personliga integritet.
Vi har tolkat direktiven så att vi, med beaktande av Transport- styrelsens behov och skyddet för den enskildes personliga integritet, har frihet att utforma lagstiftningen på ett ändamåls- enligt sätt, med hänsyn till utformningen av annan lagstiftning som gäller register och databaser.
I detta avsnitt redovisar vi de allmänna utgångspunkter som är av betydelse för samtliga av våra förslag.
5.2Vägtrafikregistret – en viktig samhällsresurs
Vägtrafikregistret förs i dag av Transportstyrelsen för att tillgodose de behov av kontroll, identifiering och information som finns i fråga om förarbehörigheter, fordon, fordonsägare och vissa andra särskilt utpekade personkategorier. Vägtrafikregistret utgör ett samlat trafikadministrativt system som fungerar som en samhälls- resurs för hela vägtrafiksektorn, och har karaktären av ett riksomfattande informationssystem. Som exempel på den stora användningen av registret kan nämnas att det årligen görs ungefär
391
Allmänna utgångspunkter för översynen av LVTR och FVTR |
SOU 2010:76 |
370 miljoner transaktioner mot vägtrafikregistret, det skickades ut drygt 42 miljoner blanketter och det utfördes mer än 60 miljoner ärenden via självservice.
Innehållet i registret utnyttjas, förutom av Transportstyrelsen, av en mängd externa användare, såväl för olika typer av trafiksäkerhetsinsatser som för andra ändamål inom förvaltning och näringsliv. Ett stort antal enskilda, företag och offentliga organ är i dag i sin verksamhet beroende av att komma åt uppgifter i vägtrafikregistret. Här kan särskilt nämnas att det för närvarande finns cirka 4 800 användare som har direktåtkomst till uppgifter i vägtrafikregistret.
Vägtrafikregistret är således en viktig samhällsresurs. Det är därför angeläget att våra förslag medför att samhällets behov av information kan tillgodoses på ett effektivt och rättssäkert sätt med samtidig respekt för enskildas integritet.
5.3Behovet av datorstöd för en effektiv verksamhet och ett effektivt informationsutbyte
Sedan många år är modern informationsteknik en naturlig del i myndigheternas arbete. Denna utveckling har varit ett led i effektiviseringen av verksamheterna och det finns inte någon anledning att anta annat än att behovet av datorstöd kommer fortsätta att öka. En väl utnyttjad informationsteknik är av stor betydelse för att myndigheterna ska kunna bedriva sin verksamhet på ett effektivt och rättssäkert sätt. Samtidigt måste informations- hanteringen ske med respekt för enskildas integritet.
Numera utförs praktiskt taget allt arbete inom Transport- styrelsen med hjälp av sådan teknik. Den snabba utvecklingen av datoriseringen visar att den lagstiftning som reglerar användningen av datorstöd måste vara teknikoberoende och flexibel för att inte hindra den effektivisering av verksamheten som kontinuerligt pågår. En utvecklad och samordnad användning av
Det är näst intill omöjligt för lagstiftaren att hålla jämn takt med den tekniska utvecklingen inom datorområdet. En av våra målsättningar är därför att skapa en teknikoberoende lagstiftning, som tar sikte på principiellt viktiga frågor och som så långt som möjligt undviker detaljreglering. Lagstiftningen ska inte vara
392
SOU 2010:76 |
Allmänna utgångspunkter för översynen av LVTR och FVTR |
beroende av att vissa tekniska lösningar används, utan ska tillåta användningen av ny teknik. Den ska inte heller förhindra eller försvåra en effektivisering av verksamheten, om det inte är nödvändigt av integritetsskäl. Likaså ska den vara flexibel så till vida att den i möjligaste mån ska vara oberoende av nya faktiska, organisatoriska eller rättsliga förutsättningar som ständigt påverkar Transportstyrelsens verksamhet.
Ett framgångsrikt arbete för myndigheter och enskilda aktörer förutsätter ett effektivt informationsutbyte. Den tekniska utvecklingen har t.ex. inneburit att allmänheten i dag har vant sig vid helt andra vägar för informationsöverföring än för bara tio år sedan. Enskilda använder i allt större utsträckning elektroniska informationsvägar i sina kontakter med myndigheter. E- delegationens handlingsplan medför att
Vi anser att de möjligheter till ökat elektroniskt informations- utbyte som dagens teknik medger i ökad utsträckning bör tas till vara. Det är därför viktigt att lagstiftningen ger förutsättningar för ett förbättrat informationsutbyte.
5.4Skyddet för den personliga integriteten
De grundläggande bestämmelserna till skydd för den personliga integriteten finns i regeringsformen. Vi har närmare redogjort för de bestämmelser som finns i kapitel 3. Vissa faktorer är särskilt viktiga att ta hänsyn till när det gäller att bedöma integritets- känsligheten vid automatiserad behandling av personuppgifter. Det gäller bl.a. arten av personuppgifter som samlas in, varför detta görs, hur och av vem uppgifterna används samt mängden av uppgifter som samlas på ett och samma ställe eller som på något annat sätt är tillgängliga för bearbetningar och sammanställningar. Enligt vår mening utgör stora informationsmängder, som är samlade så att uppgifter är sökbara på elektronisk väg och som används vid myndighetsutövning, en påtaglig risk för att enskilda personer ska utsättas för icke acceptabla intrång i den personliga sfären. Transportstyrelsens användning av datorer i sin verksamhet kan alltså i sig utgöra ett hot mot den personliga integriteten. Detta
393
Allmänna utgångspunkter för översynen av LVTR och FVTR |
SOU 2010:76 |
måste hela tiden beaktas vid utformningen av lagstiftningen inom området.
De fördelar som finns med ett förbättrat informationsutbyte både inom och utom Sveriges gränser ska ställas mot att ett ökat informationsflöde av uppgifter kan skapa större risker för intrång i den personliga integriteten. Även utbyte av förhållandevis harmlösa uppgifter kan, om de skapar en totalbild av en enskild persons förhållanden, riskera att leda till intrång i den personliga integriteten.
Vi kommer att behandla de olika integritetsaspekterna efter hand som vi redovisar vår inställning i de olika sakfrågorna. Vi vill redan här poängtera att vi anser det mycket viktigt att en författningsreglering, som bland annat syftar till att uppnå effektivitetsvinster i Transportstyrelsens verksamhet och ett förbättrat informationsutbyte med andra myndigheter och aktörer, inte får utformas på ett sådant sätt att integritetsskyddet för enskilda urholkas.
5.5Underlätta en ev. trafikslagsövergripande utveckling av registerförfattningar
Transportstyrelsen är en trafikslagsövergripande myndighet och verksamheten rör de fyra olika trafikslagen; järnväg, luftfart, sjöfart och väg. Vårt uppdrag är begränsat till en översyn av vägtrafik- registerlagstiftningen och till trafikslaget väg.
Vägtrafikregistret innehåller uppgifter som är hänförliga till trafikslaget väg och registrets huvudsakliga ändamål är att behandla uppgifter om fordon och olika till vägtrafiken knutna förhållanden. För de övriga trafikslagen finns särskilda register, såsom register över järnvägsinfrastruktur och järnvägsfordon, luftfartygs- och inskrivningsregistret, fartygs- och sjömansregistret, och registrering av avtal om båtbyggnadsförskott.
Ett av regeringens motiv för att inrätta Transportstyrelsen var att regeringen ansåg det önskvärt med en likformig behandling mellan trafikslagen när det gäller tillsyn och normgivning. Regeringen ansåg att man i en samlad verksamhet, där jämförelser mellan trafikslagen kan göras ökar förutsättningarna för en effektiv styrning. Vidare uppnås enligt regeringen effektivitet även inom den administrativa verksamheten genom att denna sker sammanhållet för en större myndighet (prop. 2008/09:31, s. 48).
394
SOU 2010:76 |
Allmänna utgångspunkter för översynen av LVTR och FVTR |
Mot bakgrund av dessa uttalanden är en av våra utgångspunkter att den lagstiftning som vi nu tar fram, även om den i dagsläget endast berör trafikslaget väg, i möjligaste mån bör skapa möjligheter för en kommande trafikslagsövergripande utveckling även på register- området. Den lagstiftning som vi tar fram bör därför ha en sådan struktur att en eventuell trafikslagsövergripande utveckling av registerförfattningar underlättas.
395
6 Två lagar i stället för en lag
6.1LVTR ersätts av två lagar
Vår bedömning: LVTR ersätts av två lagar; en lag med bestämmelser om behandling av personuppgifter samt en lag med bestämmelser om kriterierna för när ett fordon ska vara registrerat för att få brukas och villkoren för undantag från registreringsplikten.
6.1.1Nuvarande ordning
Inom vägtrafikregistreringen sker olika typer av registrering. Den samlade registreringen kan ses som ett enda register bestående av flera delar med olika objekt för registreringen. De olika delarna är
Regleringen av registreringen av ett fordon och dess ägare samt förhållanden som hänger samman med den registreringen skiljer sig från övrig registrering i vägtrafikregistret. LVTR och FVTR innehåller bestämmelser för såväl själva behandlingen av person- uppgifter som de s.k. materiella reglerna om kriterierna för när ett fordon ska vara registrerat för att få brukas och villkoren för undantag från registreringsplikten. När det gäller övrig registrering, t.ex. av en behörighetshandling eller ett tillstånd, återfinns de s.k. materiella reglerna för när en behörighet eller ett tillstånd kan utfärdas i andra specialförfattningar, såsom KKL och YTL. Dessutom har registreringen av ett fordon och dess ägare, till skillnad från vad som gäller för övrig registrering, en rättsverkan genom att registreringen som huvudregel är en förutsättning för att ett fordon ska få brukas. De registrerade uppgifterna om fordonet
397
Två lagar i stället för en |
SOU 2010:76 |
och ägaren ligger också till grund för uttaget av fordonsskatt, trängselskatt och felparkeringsavgifter. Uppgifterna har dessutom i praxis tillerkänts en betydande presumtionsverkan även i vissa andra fall, t.ex. gällande ägarens ansvar att betala trafikförsäkrings- avgift enligt trafikskadelagen (1975:1410). När det gäller övrig registrering, t.ex. av en behörighetshandling eller ett tillstånd, har registreringen i sig ingen rättsverkan. I dessa fall utgör den endast en förteckning över handlingar och tillstånd.
6.1.2Transportstyrelsens problembeskrivning
Transportstyrelsen har framfört att den blandning av bestämmelser som rör behandlingen av personuppgifter och de s.k. materiella reglerna om kriterierna för när ett fordon ska vara registrerat för att få brukas innebär ett problem i tillämpningen av både LVTR och FVTR. Den lagtekniska dispositionen har inneburit svårigheter för Transportstyrelsen att i förhållande till den övriga registreringen samordna regler om elektronisk överföring av uppgifter till vägtrafikregistret, regler om underrättelseskyldighet och regler om elektronisk anmälan m.m. Transportstyrelsen har till utredningen också framfört att det är otydligt om vissa bestämmelser, framför allt i FVTR, gäller för all registrering eller endast för fordonsregistreringen. Enligt Transportstyrelsen bör det därför övervägas att överföra reglerna om behandling av personuppgifter till en egen lag, vilket skulle innebära en lagteknisk överensstämmelse för all registrering i vägtrafikregistret.
6.1.3Våra överväganden
En viktig fråga för oss att ta ställning till är alltså om det finns anledning att reglera behandlingen av personuppgifter i en egen lag, skild från de materiella reglerna om kriterierna för när ett fordon ska vara registrerat för att få brukas och – om så är fallet – dessa materiella regler ska regleras i en egen lag eller föras in i en redan befintlig lag.
Regelverket är av betydelse för Transportstyrelsens behandling av personuppgifter i vägtrafikregistret och de materiella reglerna saknar, som ovan beskrivits, lagteknisk överensstämmelse för de olika typerna av registrering. Denna brist på överensstämmelse har
398
SOU 2010:76 |
Två lagar i stället för en |
lett till problem för Transportstyrelsen att samordna regler, men även till otydligheter i den praktiska tillämpningen. För Transportstyrelsen och enskilda, men även för övriga aktörer som har ett behov av de uppgifter som finns i registret finns det ett befogat intresse av att dessa problem och otydligheter undanröjs.
Enligt vår uppfattning finns det tre alternativa lösningar för författningsregleringen:
1. Författningsregleringen behålls som den ser ut i dag.
Registreringen av fordon och dess ägare är speciell i förhållande till den övriga registreringen i vägtrafikregistret, eftersom själva registreringen har en rättsverkan. Av det skälet kan regleringen av kriterierna för när ett fordon ska vara registrerat för att få brukas anses ha en naturlig plats i LVTR, om inte annat av pedagogiska skäl. En fördel med att bibehålla den gällande författnings- strukturen är att antalet lagar begränsas. Alternativa lösningar för Transportstyrelsens samordningsproblem skulle behöva övervägas. Vi har dock inte hittat några fungerande alternativ.
2. Såväl bestämmelserna om behandlingen av personuppgifter som reglerna om kriterierna för när ett fordon ska vara registrerat för att få brukas regleras i egna lagar.
Det finns flera fördelar med en reglering som uteslutande avser behandlingen av personuppgifter. En enhetlig lagteknisk struktur för samtliga typer av registrering skulle ge Transportstyrelsen möjlighet till bättre samordning och därigenom ökad effektivitet. Ett enhetligt regelverk för all registrering medför också en ökad tydlighet och lättillgänglighet för övriga aktörer, såväl myndig- heter, organisationer som enskilda. En av våra utgångspunkter är att vi ska ta fram en lagstiftning som underlättar en ev. kommande trafikslagsövergripande utveckling av registerförfattningarna på transportområdet. En enhetlig lagteknisk struktur för registrering- en underlättar en sådan utveckling. Genom att bestämmelserna om behandling av personuppgifter skiljs från de s.k. materiella reglerna blir det lättare för den enskilde att hitta information om vad som gäller för själva personuppgiftsbehandlingen. En nackdel är dock att fler lagar, förordningar och myndighetsföreskrifter på transportområdet kan innebära att området blir mer svår- överskådligt.
399
Två lagar i stället för en |
SOU 2010:76 |
3. Bestämmelserna om behandlingen av personuppgifter regleras i en egen lag och reglerna om kriterierna för när ett fordon ska vara registrerat för att få brukas regleras i en befintlig lag.
Detta alternativ medför enligt vår mening samma fördelar som alternativ två. Det är emellertid inte helt givet i vilken lag som reglerna om kriterierna för när ett fordon ska vara registrerat för att få brukas skulle kunna föras över till. Att föra över dessa regler till fordonslagen (2002:574), som reglerar fordons beskaffenhet och utrustning, är enligt vår mening inte något lämpligt alternativ. Det finns inte heller någon annan lag inom vägtrafikområdet som vi anser skulle utgöra ett väl fungerande alternativ.
Av de tre alternativ som vi har redovisat ovan anser vi att det andra alternativet har sådana fördelar att det framstår som det mest lämpliga. Den ev. nackdel det kan innebära att det införs flera lagar, förordningar och föreskrifter inom vägtrafikområdet uppvägs enligt vår mening av de fördelar som vi anser att en uppdelning medför.
6.2Lagarnas och förordningarnas namn
Vårt förslag: Lagen som reglerar behandlingen av person- uppgifter ska benämnas vägtrafikdatalagen. Förordningen ska benämnas vägtrafikdataförordningen.
Lagen som reglerar kriterierna för när ett fordon ska vara registrerat för att få brukas och villkoren för undantag från registreringsplikten ska benämnas lagen om fordons registrering m.m. Förordningen ska benämnas förordningen om fordons registrering m.m.
Vi har övervägt att föreslå att den lag som ska reglera behandlingen av personuppgifter ska heta lagen om behandling av person- uppgifter i Transportstyrelsens verksamhet på vägtrafikområdet, eftersom det namnet ger en bra beskrivning av vad lagen handlar om. Den föreslagna lagen kommer emellertid att dagligen tillämpas av ett stort antal personer inom Transportstyrelsen, men även personer inom andra myndigheter och enskilda aktörer. Ett kortare namn är därför lämpligare. De personuppgifter som kommer att behandlas enligt lagen rör personer inom vägtrafikområdet.
400
SOU 2010:76 |
Två lagar i stället för en |
Vägtrafikdatalagen är därför enligt vår mening ett lämpligt namn på den föreslagna lagen. Förordningen bör benämnas vägtrafik- dataförordningen.
När det gäller den lag som ska reglera kriterierna för när ett fordon ska vara registrerat för att få brukas och villkoren för undantag från registreringsplikten har vi övervägt om lagen ska benämnas lagen om registrering av motordrivna fordon och släp- fordon m.m. Det namnet bygger på den nuvarande lydelsen av 1 § LVTR som anger att lagen innehåller bestämmelser om registrering av uppgifter om personer samt om motordriva fordon och släpfordon i ett vägtrafikregister. Namnet är dock långt och omständligt. Vi har därför valt att benämna lagen lagen om fordons registrering m.m. Begreppet fordon delas enligt 2 § lagen (2001:559) om vägtrafikdefinitioner in i motordrivna fordon, släpfordon, efterfordon, sidvagnar, cyklar, hästfordon och övriga fordon. Begreppet fordon har således en vidare betydelse än motordrivna fordon och släpfordon och omfattar även fordon som inte behöver vara registrerade för att få brukas. Vi har ändå valt detta begrepp, eftersom de fordon som omfattas av registreringsplikten uttryckligen anges i lagen. Vi anser därför att det inte kommer att uppstå några svårigheter genom det föreslagna namnet på lagen. Förordningen bör benämnas förordningen om fordons registrering m.m.
401
7Vägtrafikdatalagens allmänna bestämmelser
7.1Särskild författningsreglering
Vår bedömning: Behandling av personuppgifter i Transport- styrelsens verksamhet på vägtrafikområdet ska författnings- regleras särskilt.
7.1.1Nuvarande ordning
PUL har ett vidsträckt tillämpningsområde och reglerar i princip all hantering av personuppgifter inom Transportstyrelsens verksamhet på vägtrafikområdet, så länge som uppgifterna direkt eller indirekt kan hänföras till en fysisk person som är i livet. Hanteringen, dvs. personuppgiftsbehandlingen, ska vara helt eller delvis automati- serad eller ske manuellt i register för att omfattas av PUL. Vid elektronisk behandling av personuppgifter inom Transport- styrelsens verksamhet på vägtrafikområdet gäller därutöver LVTR.
Tillämpningsområdet för LVTR är i fråga om hantering av personuppgifter knutet till en särskild datoriserad samling av uppgifter – vägtrafikregistret – som används för att tillgodose de behov av kontroll, identifiering och information som finns i fråga om fordon, fordonsägare, förarbehörigheter och vissa andra särskilt utpekade personkategorier. I lagen regleras enbart behandlingen av de specifika personuppgifter och andra uppgifter som finns i vägtrafikregistret. För övrig behandling av personuppgifter i Transportstyrelsens verksamhet på vägtrafikområdet gäller PUL. Automatiserad behandling av personuppgifter i löpande texter med hjälp av ordbehandlingsprogram, i elektronisk post och i ärendehanterings- eller diarieföringssystem utan koppling till
403
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
vägtrafikregistret omfattas således inte av LVTR:s tillämpnings- område. Sådan behandling regleras av PUL. Inte heller omfattar LVTR manuell hantering av personuppgifter. Även denna behandling regleras av PUL.
7.1.2Transportstyrelsens problembeskrivning
Transportstyrelsen har till utredningen framfört att den tekniska utvecklingen har gett upphov till en osäkerhet om vad som rättsligt gäller för behandlingen av personuppgifter. Traditionellt har vägtrafikregistret utgjorts av ett regelrätt register, men i och med utvecklingen av verksamheten och framväxandet av avancerade ärendehanteringssystem har även ärendehantering börjat ske i anslutning till vägtrafikregistret. Detta har medfört att det har uppkommit en osäkerhet om det är LVTR eller PUL som ska tillämpas för behandling av personuppgifter, bl.a. för elektroniska handlingar i bildfångstsystem som på olika sätt är knutna till vägtrafikregistret (se beskrivningen av Transportstyrelsens automatiska databehandling i avsnitt 2.4).
7.1.3Behovet av en särskild författningsreglering i Transportstyrelsens verksamhet på vägtrafikområdet
Vi vill inledningsvis påpeka att direktiven har tolkats så att vi, med beaktande av Transportstyrelsens behov och skyddet för den enskildes personliga integritet, har frihet att utforma lagstiftningen på ett ändamålsenligt sätt.
Som Transportstyrelsen påpekat har vägtrafikregistret tradi- tionellt utgjorts av ett regelrätt register. I och med utvecklingen av Transportstyrelsens verksamhet och framväxandet av avancerade datasystem har styrelsen numera ett behov av att kunna behandla personuppgifter på ett mer funktionellt sätt. Idag behandlas upprättade och inkomna elektroniska handlingar i olika datoriserade
404
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
mot mer avancerade och integrerade system kan dessa tillämpningsproblem komma att förvärras. Detta medför i sin tur en risk för att skyddet av den personliga integriteten inte kommer att upprätthållas på ett tillfredsställande sätt. Det finns därför ett behov av att anpassa regleringen till den nya teknik som används eller kommer att användas.
För detta krävs enligt vår mening en reglering som omfattar all automatiserad behandling av personuppgifter som sker i Transportstyrelsens verksamhet på vägtrafikområdet. Vi anser att en sådan reglering skulle kunna avhjälpa de tillämpningsproblem som har påtalats av Transportstyrelsen. Visserligen utvidgas härigenom särregleringen jämfört med vad som gäller enligt LVTR, men enligt vår mening skulle ett sådant regelverk vara bra, både ur effektivitets- och integritetssynpunkt.
En grundläggande förutsättning är dock att det finns ett behov av att – i förhållande till PUL – särreglera behandlingen av person- uppgifter i verksamheten.
Generella bestämmelser om integritetsskydd finns, som tidigare nämnts, i PUL. Det går emellertid inte att lösa alla integritets- problem som kan uppkomma i offentliga verksamheter genom att enbart använda sig av PUL:s regler. De behov av undantag och särregler för mer speciella områden som kan finnas får tillgodoses genom andra författningar (prop. 1997/98:44 s. 40 f.). En förutsättning är dock att de avvikande bestämmelserna inte strider mot dataskyddsdirektivets bestämmelser. Sådana särskilda författningsregleringar har införts utifrån riksdagens principiella ställningstagande att myndighetsregister med ett stort antal registrerade personer och integritetskänsligt innehåll bör regleras i lag1. LVTR är en sådan lag.
Det finns inte skäl att göra någon annan bedömning i fråga om behovet av en särreglering än den regeringen gjorde när LVTR infördes (prop. 2000/01:95 s. 55). Det bör alltså även i fortsättningen finnas en särskild lag för behandlingen av personuppgifter. Sedan LVTR infördes har Transportstyrelsen tagit över länsstyrelsernas verksamhet på körkorts- och yrkestrafik- området. Transportstyrelsen handlägger numera körkorts- och
1 Frågor om regleringen av personregister har behandlats av Konstitutionsutskottet, som bl.a. har påpekat att myndighetsregister med ett stort antal registrerade och ett känsligt innehåll ska regleras särskilt i lag (bet. 1990/91:KU11 s. 11 och 1997/98:KU18 s. 48), en uppfattning som även regeringen har gett uttryck för (se bl. a prop. 1990/91:60 s. 58 och 1997/98:44 s. 41).
405
Vägtrafikdatalagens allmänna bestämmelser SOU 2010:76
yrkestrafikärenden och har planer på att helt övergå från pappersbunden till elektronisk ärendehantering.
I verksamheten behandlas en stort mängd uppgifter som kan anses vara integritetskänsliga. Som exempel kan nämnas uppgifter om medicinska villkor för behörigheter samt grunden för återkallade behörigheter och tillstånd. Även i Transportstyrelsens tillsynsverksamhet på vägtrafikområdet behandlas uppgifter som kan upplevas som känsliga, t.ex. personuppgifter om ekonomiska förhållanden. Användandet av informationsteknik inom den verksamheten är ännu relativt liten. Vi kan dock utgå ifrån att det i framtiden kommer att ske en utveckling mot elektronisk informationshantering även här. Redan detta förhållande talar – mot bakgrund av riksdagens principiella ställningstagande – med styrka för att behandlingen av personuppgifter i verksamheten på vägtrafikområdet, och inte bara den som sker inom ramen för LVTR, ska författningsregleras särskilt.
Genom en särskild reglering för Transportstyrelsens verksamhet på vägtrafikområdet klargörs vidare för allmänheten att det finns begränsningar för hur Transportstyrelsen får lov att behandla uppgifter om enskilda även i ärendehanteringen, t.ex. i fråga om för vilka ändamål personuppgifter får behandlas eller i fråga om extern åtkomst till lagrade uppgifter. Detta är ägnat att öka allmänhetens förtroende för Transportstyrelsens hantering av personuppgifter i sin verksamhet.
Vår slutsats är alltså att det finns starka skäl för en särreglering av behandlingen av personuppgifter i Transportstyrelsens verk- samhet på vägtrafikområdet. Vi gör därför bedömningen att det finns behov av en helt ny lag som bör ersätta bestämmelserna om personuppgiftsbehandling i LVTR. Vi redogör i avsnitt 7.5 för våra närmare överväganden när det gäller lagens tillämpningsområde.
7.2Nivån på författningsregleringen
Vår bedömning: De grundläggande principerna för behandling- en av personuppgifter ska finnas i lag. Kompletterande bestäm- melser ska meddelas av regeringen eller Transportstyrelsen.
406
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
7.2.1Nuvarande ordning
Regelsystemet för vägtrafikregistreringen består i dag av tre nivåer: En särskild registerlag, en till lagen knuten särskild register- förordning och föreskrifter med detaljregler utfärdade av Väg- verket (före den 1 januari 2009) och Transportstyrelsen (efter den 1 januari 2009).
7.2.2Grundläggande principer för behandling av personuppgifter ska regleras i lag
Vi har i avsnitt 7.1.3 gjort bedömningen att behandling av person- uppgifter i Transportstyrelsens verksamhet på vägtrafikområdet ska regleras särskilt. En viktig fråga är i vilken form en sådan författningsreglering ska ske.
LVTR innehåller bestämmelser om registrets ändamål för personuppgiftsbehandlingen och de övergripande registerfrågorna i anslutning till PUL (registerinnehåll på en övergripande nivå, personuppgiftsansvar, direktåtkomst, samkörning, sökbegrepp, rättelse och skadestånd). Det förhållande att de från integritets- synpunkt viktiga gränserna för personuppgiftsregistreringen angavs i lag motiverades vid lagens tillkomst med att regeringen i tidigare lagstiftningsärenden uttalat att när ett register med särskilt känsligt innehåll inrättas ska bestämmelserna meddelas i lagform (prop. 2000/01:95 s. 55).
Enligt vår mening är den automatiserade behandlingen av personuppgifter som förekommer hos Transportstyrelsen av sådan karaktär och omfattning att de grundläggande principerna alltjämt bör slås fast i lag. Detaljfrågorna bör däremot regleras i förordning eller föreskrifter. Härigenom undviks att detaljregler som kan komma att behöva ändras ofta måste prövas av riksdagen, vilket skulle vara alltför tidsödande och omständligt.
Avgörande för vilka bestämmelser som ska finnas i myndighets- föreskrifter beror enligt vår uppfattning på vilken betydelse bestämmelserna har från integritetssynpunkt. Det kan i vissa fall vara lämpligt att regeringen delegerar rätten att meddela föreskrifter till Transportstyrelsen. Vi återkommer till detta i våra överväganden i avsnitt 8.11.2.
Det som vi anser bör framgå av lag är främst sådana grundläggande bestämmelser som anger lagens tillämpnings-
407
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
område, för vilka ändamål som personuppgifter får behandlas, förhållandet till PUL, personuppgiftsansvar, direktåtkomst, under vilka förutsättningar känsliga personuppgifter får behandlas och vad som ska gälla i fråga om rättelse och skadestånd.
7.3Begreppet databas ska införas
Vårt förslag: Istället för det traditionella registerbegreppet ska begreppet databas användas som en juridisk beteckning på vissa fastställda automatiserade uppgiftssamlingar som används gemensamt i verksamheten.
7.3.1Transportstyrelsens problembeskrivning
Transportstyrelsen har påtalat att LVTR i stor utsträckning avviker från liknande nyare författningar som rör behandling av person- uppgifter inom statlig verksamhet, eftersom dessa författningar handlar om behandling av personuppgifter i databaser. Transport- styrelsen menar att begreppet databas bättre beskriver det data- system som Transportstyrelsen använder.
7.3.2Databas i stället för register
Vi har tidigare beskrivit vad begreppen register och databas innebär och andra utredningars överväganden i detta avseende (se avsnitt 3.6.3). I senare utredningar har också ett nytt begrepp – gemensamt tillgängliga uppgifter – diskuterats (se Ds 2007:43 och SOU 2008:87 samt prop. 2009/10:85).
Det skulle enligt vår mening vara möjligt att helt undvika begreppet register utan att ersätta det med något annat specifikt alternativ – såsom databas eller gemensamt tillgängliga uppgifter – och endast tala om behandling av personuppgifter. I PUL talas det endast om behandling av personuppgifter när det gäller automa- tiserad behandling av personuppgifter. För manuell behandling är begreppet register dock avgörande, eftersom en sådan hantering omfattas av PUL:s tillämpningsområde endast då uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av person- uppgifter som är tillgänglig för sökning eller sammanställning
408
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
enligt särskilda kriterier, dvs. är samlade i ett register. För helt eller delvis automatiserad behandling av personuppgifter finns emeller- tid i PUL inga särskilda bestämmelser om register eller andra samlingar av personuppgifter. All behandling av personuppgifter som sker helt eller delvis automatiserat omfattas således av PUL:s generella bestämmelser, oavsett om personuppgifterna ingår i ett register eller inte.
Vår uppfattning är emellertid att det finns ett behov av ett särskilt begrepp för att beskriva vissa uppgiftssamlingar som är föremål för automatiserad behandling hos Transportstyrelsen. Som framgår av avsnitt 8.3 föreslår vi att det i Transportstyrelsens verksamhet på vägtrafikområdet ska finnas flera olika uppgifts- samlingar, som rättsligt behöver avgränsas i förhållande till varandra. Att följa PUL:s struktur och enbart tala om behandling av personuppgifter skulle enligt vår uppfattning innebära att lagtexten tyngs och blir svårhanterlig, t.ex. när man inte avser behandling i allmänhet, utan endast i fastställda uppgiftssamlingar för vilka särskilda regler för behandlingen ska gälla. I detta sammanhang vill vi särskilt poängtera att dagens vägtrafikregister är ett centralt myndighetsregister där registreringen av vissa av uppgifterna har en rättsverkan (se avsnitt 4.3.3). Det är enligt vår mening därför av stor vikt att det finns en klar och definierad rättslig avgränsning för de olika uppgiftssamlingarna.
Det traditionella registerbegreppet har, som vi har beskrivit i avsnitt 3.6.3, kritiserats vid flera tillfällen, främst för att det för tankarna till ett på visst sätt organiserade eller systematiserade samlingar av uppgifter. Redan flera år före PUL:s införande kritiserades registerbegreppet för att vara otidsenligt. I flera utredningar har det anförts att detta inte längre är ett helt relevant sätt att se på samlingar av uppgifter i elektronisk form. På grund av den tekniska utvecklingen har det i en sammansatt och komplex datormiljö blivit allt svårare att fastställa när ett register har inrättats och att särskilja vad som är ett register i förhållande till ett annat. Det har också vuxit fram metoder som gör det möjligt att införa uppgifter helt ostrukturerat eller oorganiserat i olika filer i en dator, utan att detta förhindrar en effektiv hantering av uppgifterna för olika samlingar. Det finns dock inte något som hindrar att ett datoriserat register också kallas för det (prop. 1997/98:44 s. 39). Det finns ett flertal lagar som är anpassade till
409
Vägtrafikdatalagens allmänna bestämmelser SOU 2010:76
PUL och som dessutom innehåller bestämmelser om vissa register2.
Begreppet register bör enligt vår uppfattning användas endast om den uppgiftssamling som ska regleras utgör ett regelrätt register. Vägtrafikregistret har en påtaglig registerkaraktär, eftersom det innehåller en strukturerad mängd uppgifter som är tillgänglig för sökning enligt särskilda kriterier. Emellertid har en elektronisk hantering av dokument börjat ske i anslutning till vägtrafikregistret, bl.a. i olika bildfångstprogram som på olika sätt är knutna till registret. Att använda registerbegreppet för att beskriva en uppgiftssamling är därför inte längre lämpligt.
Databas är ett begrepp som bättre har ansetts beskriva ett datasystem där inkomna handlingar bildfångas och beslut upprättas genom automatiserad behandling för att sedan lagras elektroniskt tillsammans med uppgiftssamlingar av mer registerartad karaktär. Detta begrepp förekommer i olika sammanhang, bl.a. i den lag som gäller för Skatteverkets behandling av uppgifter i beskattnings- verksamheten och i den lag som gäller för Kronofogdemyndig- hetens verksamhet.3 Vi anser, i likhet med Transportstyrelsen, att begreppet databas bättre än register beskriver Transportstyrelsens datasystem.
I Registerförfattningsutredningens betänkande (SOU 1999:105
Skatt, Tull, Exekution – Normer för behandling av personuppgifter s. 211 f.) angavs att målsättningen var att skapa ett regelverk som var mer teknikoberoende än de registerförfattningar som då gällde, vilket kunde göras genom att begreppet databas gavs innebörden av en samling uppgifter som med hjälp av automatiserad behandling används gemensamt inom en verksamhet. Utredningen anförde vidare att en definition av begreppet databas som den angivna utesluter manuella register och gör det samtidigt möjligt att särskilja tillfälliga behandlingar av personuppgifter i en dator från behandlingar i databaser som är särskilt reglerade till sitt innehåll och användning. Definitionen har också den fördelen att den inte tekniskt avgränsar hur en samling uppgifter är uppbyggd eller organiserad. Regeringen delade Registerförfattningsutredningens bedömning och begreppet databas infördes (prop. 2000/01:33
Behandling av personuppgifter inom skatt, tull och exekution s. 89 f.)
2Lagen (1998:938) om behandling av personuppgifter om totalförsvarspliktiga och polis- datalagen (2010:361), kan nämnas som exempel.
3Se lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet och lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet.
410
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
Databasbegreppet har i dessa sammanhang således ansetts skapa en rättsligt definierad och avgränsad uppgiftssamling, som inte tekniskt begränsar hur uppgifterna organiseras. Med en sådan definition av begreppet databas kan det behov som finns att inom Transportstyrelsen skapa rättsligt avgränsade uppgiftssamlingar tillgodoses. Det finns även ytterligare skäl till varför vi anser att begreppet databas ska införs, vilka vi redogör närmare för nedan.
7.3.3Databasbegreppet underlättar en teknikoberoende lagstiftning
En av våra målsättningar är att skapa ett regelverk som är mer teknikoberoende än den registerförfattning som finns i dag. Lagstiftningen bör vara teknikneutral, vilket kan uppnås genom att begreppet databas ges en juridisk innebörd utan direkt teknisk anknytning. En juridiskt bestämd databas kan således innehålla flera mindre databaser eller register. Om samtliga uppgifter finns tekniskt samlade på en eller flera servrar hos Transportstyrelsen och i form av ett eller flera olika register eller databaser saknar alltså betydelse. Detta innebär i praktiken att en databas kan bestå av flera olika register eller databaser, t.ex. ett register som innehåller uppgifter om fordon och ett annat som innehåller adressuppgifter om fordonsägare. Regleringen av en databas innehåller alltså inte bestämmelser om indelningen av uppgifterna i databasen. Det som är väsentligt är att uppgifterna är gemensamt tillgängliga för verksamheten.
Den föreslagna vägtrafikdatalagen har således som utgångspunkt att den inte ska reglera hur uppgifterna tekniskt organiseras, utan att den endast ska utgöra en rättslig ram för vilka uppgifter som får behandlas och på vilket sätt som de får behandlas för att säkerställa ett gott integritetsskydd.
7.3.4Databasbegreppet förbättrar skyddet för den personliga integriteten
Från integritetssynpunkt är det viktigt att skapa tydliga och enhetliga regler om vad som är tillåtet för den behandling av personuppgifter som Transportstyrelsen utför. För den som behandlar personuppgifter i det dagliga arbetet är det dessutom en
411
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
fördel om regelverket är så enhetligt som möjligt. Genom att använda begreppet databas som omfattar den samling av uppgifter som används gemensamt oavsett var uppgifterna rent tekniskt finns lagrade eller organiserade, undviks att tveksamheter uppstår i fråga om vilka regler som gäller för en viss behandling av person- uppgifter. Detta menar vi förbättrar skyddet för den personliga integriteten.
7.4Lagens systematik
Det finns ingen enhetlig systematik som idag gäller för register- författningar inom skilda myndighetsområden. Vilken systematik som väljs kan vara beroende av olika faktorer, exempelvis hur omfattande regleringen är, vilken verksamhet den avser och om författningen gäller utöver eller i stället för PUL. Vi har valt en författningsstruktur som i stora delar överensstämmer med den som tillämpas för Skatteverket och Kronofogdemyndigheten.4 Dessa lagar har delats in i tre olika kapitel, där det första innehåller allmänna bestämmelser, det andra särskilda bestämmelser om databaser och det tredje bestämmelser om enskildas rättigheter. Vi har dock valt att dessutom samla samtliga bemyndiganden i ett fjärde kapitel.
Det innebär att det i ett första kapitel finns allmänna bestäm- melser om bl.a. lagens tillämpningsområde, syfte, förhållande till PUL och personuppgiftsansvar. Dessa bestämmelser omfattar i huvudsak all behandling av personuppgifter i Transportstyrelsens verksamhet inom det särskilt avgränsade tillämpningsområdet.
I ett andra kapitel återfinns regler som gäller endast för den särskilda form av automatiserad behandling av personuppgifter och andra uppgifter som utförs i databaser för gemensam användning i verksamheten. Till denna kategori hör främst myndighetens gemensamma personregister – uppgifter i sökbara tabeller (informationsdatabaser), och ärendehanteringssystem – handlingar som innehåller uppgifter (ärendedatabaser), för vilka olika regler gäller.
4 Lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet, lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokförings- verksamhet och lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet.
412
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
I ett tredje kapitel samlas de bestämmelser som gäller enskildas rättigheter.
I ett fjärde kapitel samlas bestämmelser om bemyndiganden för regeringen eller den myndighet som regeringen bestämmer.
De olika formerna av behandling av uppgifter som vägtrafik- datalagen avser att reglera kan illustreras enligt följande:
Behandling utanför ett visst verksamhetsområde
- PUL gäller (t.ex. vid adm. uppgifter)
eller annan registerförfattning för ett annat verksamhetsområde
Behandling inom ett visst verksamhetsområde - registerförfattningen gäller
Uppgifter som inte |
Uppgifter för gemensamt |
används gemensamt |
bruk - databas |
Uppgifter i sökbara |
Handlingar som |
tabeller – |
innehåller uppgifter |
(informationsdatabas) |
(ärendedatabas) |
Källa: Efter bild i Samsetrapport 2006:1, Elektroniskt informationsutbyte – myndighetsgemensamma rättsfrågor, s. 71.
413
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
7.5Lagens tillämpningsområde
Vårt förslag: Lagen ska tillämpas vid behandling av person- uppgifter i Transportstyrelsens verksamhet avseende fordon, behörigheter, tillstånd och tillsyn på vägtrafikområdet.
Tillämpningsområdet ska omfatta all helt eller delvis automatiserad behandling av personuppgifter samt manuell behandling av personuppgifter som ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgänglig för sökning eller sammanställning enligt särskilda kriterier.
För behandling i databaser ska särskilda regler gälla.
Vissa av bestämmelserna i lagen ska även gälla vid behandling av andra uppgifter än personuppgifter.
7.5.1Inledning
Bestämmelsen om tillämpningsområdet anger när författningen ska tillämpas i Transportstyrelsens verksamhet, till skillnad från ändamålsbestämmelsen som anger för vilka syften som myndig- heten får behandla uppgifter i den reglerade verksamheten, dvs. när författningen väl är tillämplig. Syftet med bestämmelsen om lagens tillämpningsområde är alltså att så tydligt och objektivt som möjligt ange när de villkor för behandlingen av personuppgifter som uppställs i övriga bestämmelser i författningen ska gälla. (Sören Öman, Särskilda registerförfattningar, s.
Transportstyrelsens verksamhet kan delas in i fyra olika verksamhetsgrenar: järnväg, luftfart, sjöfart och vägtrafik (se förordning [2008:1300] med Transportstyrelsens instruktion). Det ingår inte i vårt uppdrag att se över de särskilda register- författningar som gäller järnväg, luftfart och sjöfart. En självklar utgångspunkt är därför att behandlingen av personuppgifter inom
414
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
Mot denna bakgrund skulle det vara naturligt att avgränsa lagens tillämpningsområde till att gälla all Transportstyrelsens verksamhet på vägtrafikområdet. Vägtrafikområdet är emellertid ett komplext område med en stor mängd delverksamheter av varierande art som innefattar tillämpningen av ett mycket stort antal lagar. Vi har redogjort för Transportstyrelsens verksamhet på vägtrafikområdet i avsnitt
Först bör framhållas att vår utgångspunkt är att tillämpnings- området ska begränsas till det som påkallar särskild reglering i förhållande till PUL:s regler. Det är således ur ett integritets- perspektiv viktigt att överväga vilka uppgifter och vilken hantering som behöver ett särskilt skydd. När det gäller en allmän motivering till varför en särreglering över huvud taget bör införas för verksamhetsområdet hänvisas till avsnitt 7.1.
7.5.2Vägtrafikdatalagen gäller i Transportstyrelsens verksamhet avseende fordon, behörigheter, tillstånd och tillsyn på vägtrafikområdet
Vägtrafikdatalagen ska tillämpas i Transportstyrelsens verksamhet på vägtrafikområdet, vilket är en utvidgning i förhållande till LVTR:s tillämpningsområde. När det gäller den närmare avgräns- ningen av verksamhetsområdet har vi gjort följande överväganden.
Enligt vår uppfattning är det av vikt att den verksamhet Transportstyrelsen bedriver på vägtrafikområdet och som omfattar behandlingen av en mängd personuppgifter får en särskild skyddslagstiftning. I den verksamheten behandlas ett stort antal personuppgifter, varav en del är integritetskänsliga. Det råder därför, enligt vår uppfattning, ingen tvekan om att det finns behov av en särreglering i förhållande till PUL när det gäller behandlingen av dessa uppgifter. Vi redogör övergripande för verksamheten i detta avsnitt.
Vi har funnit det ändamålsenligt att låta tillämpningsområdet begränsas genom en begreppsmässig uppdelning av verksamheten på vägtrafikområdet. Vägtrafikdatalagen ska tillämpas i Transport- styrelsens verksamhet avseende fordon, behörigheter, tillstånd och tillsyn på vägtrafikområdet. Denna uppdelning motsvaras av den databasindelning som vi föreslår och har den fördelen att den begreppsmässigt avgränsar de delar av verksamheten på vägtrafik-
415
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
området som vi inte anser ska omfattas av lagens tillämpnings- område (avsnitt 7.5.3). I författningskommentaren, kapitel 19, kommer närmare att utvecklas vad som avses med respektive verksamhet.
Verksamheten avseende fordon
Med verksamheten avseende fordon på vägtrafikområdet avses Transportstyrelsens verksamhet som direkt eller indirekt kan anses ha att göra med fordonsägare, fordon och fordons utrustning.
Den verksamhet som främst avses utgörs av verksamhet som gäller frågor om registrering av fordon och dess ägare samt de förhållanden som hänger samman med den registreringen, såsom uttag av fordonsskatt, saluvagnslicens, trängselskatt, vägavgifter, överlastavgifter och felparkeringsavgifter. Vidare omfattas verksamhet som har att göra med fordons beskaffenhet och utrustning, såsom frågor om typgodkännande och enskilt godkännande. Även Transportstyrelsens uppgifter med att ta ut vägtrafikregisteravgiften och övriga avgifter relaterade till fordonsinnehav omfattas.
Verksamheten avseende behörigheter
Med verksamheten avseende behörigheter på vägtrafikområdet avses Transportstyrelsens verksamhet som direkt eller indirekt kan anses ha att göra med behörigheten att föra ett fordon av visst slag eller i viss verksamhet.
Den verksamhet som främst avses är Transportstyrelsens handläggning av frågor om förarbehörigheter och om taxiförar- legitimation och om yrkesförarkompetens till förare. Även Transportstyrelsens uppgifter med att ta ut avgifter relaterade till behörigheter omfattas.
Verksamheten avseende tillstånd
Med verksamheten avseende tillstånd på vägtrafikområdet avses Transportstyrelsens verksamhet som direkt eller indirekt kan anses ha att göra med tillstånd att bedriva yrkesmässig trafik, bil-
416
SOU 2010:76 Vägtrafikdatalagens allmänna bestämmelser
uthyrning, yrkesmässig utbildning samt förordnande och godkännande av personal.
Den verksamhet som främst avses är Transportstyrelsens handläggning av frågor om trafiktillstånd och tillstånd att bedriva biluthyrning. Vidare omfattas Transportstyrelsens verksamhet som avser frågor om tillstånd att bedriva körkortsutbildning och att förordna förarprövare. Dessutom omfattas verksamheten med att ta ut avgifter relaterade till tillstånd.
Verksamheten avseende tillsyn
Med verksamheten avseende tillsyn avses Transportstyrelsens tillsynsverksamhet på vägtrafikområdet.
Den verksamhet som avses är den tillsyn som Transport- styrelsen bedriver på
7.5.3Verksamhet som faller utanför lagens tillämpningsområde
Transportstyrelsen bedriver viss annan verksamhet på vägtrafik- området som enligt vår mening bör utelämnas från lagens tillämpningsområde.
Viss annan verksamhet
Transportstyrelsens verksamhet kopplad till väg- och trafiklag- stiftningen, såsom överprövning av länsstyrelsebeslut rörande lokala trafikföreskrifter m.m. och ansvaret att meddela vissa föreskrifter enligt vägkungörelsen (1971:954), bör inte omfattas. Det torde endast vara ett fåtal personuppgifter som kan komma ifråga i denna verksamhet och den torde inte heller kräva behandling av integritetskänsliga uppgifter. Enligt vår mening är det därför inte motiverat med en särreglering i förhållande till PUL.
Transportstyrelsens arbete med utfärdande av föreskrifter om tekniska egenskapskrav för byggnadsverk, normgivning, utveckling och förvaltning av föreskrifter på
417
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
trafikområdet bör inte omfattas av lagens tillämpningsområde. Sådan verksamhet torde inte föranleda behandling av person- uppgifter om enskilda personer och bör därför utelämnas från lagens tillämpningsområde. Samma gäller för Transportstyrelsen uppgift att administrera den rikstäckande databasen för trafik- föreskrifter (RDT). Närmare regler finns i förordningen (2007:231) om elektroniskt kungörande av vissa trafikföreskrifter.
Inte heller Transportstyrelsens verksamhet bestående i att följa och analysera förhållanden som väsentligen kan påverka väg- transportsystemets utformning och funktion, att påverka aktörer för att hindra svåra trafikolyckor och att samverka med andra aktörer i syfte att öka trafiksäkerheten samt att initiera forskning och utveckling (tidigare Vägtrafikinspektionens arbetsuppgifter) bör omfattas. I den mån det blir aktuellt med hantering av personuppgifter i denna verksamhet, undantaget den som är relaterad till STRADA (se nedan), torde denna endast vara av ringa omfattning. Enligt vår mening är det därför inte motiverat med en särreglering i förhållande till PUL.
STRADA (Swedish Traffic Accident Data Acquisition) m.m.
Transportstyrelsens uppgift att driva och utveckla det rapporteringssystem för skade- och olycksdata som går under namnet STRADA bör inte omfattas av lagens tillämpningsområde av skäl som redovisas nedan.
STRADA innefattar bland annat insamling, registrering och analys av skador och olyckor inom vägtrafiksystemet som inrapporteras från polisen och sjukvården. STRADA innehåller uppgifter om dödade och skadade personer i olyckor som är relaterade till vägtrafik och som är kända av polis och/eller sjukvård. Rapporteringssystemet ligger till grund för statistik och utvecklingsarbete inom trafiksäkerhetsområdet. Transportstyrelse- utredningen ansåg i sitt betänkande (SOU 2008:44 Transports- inspektionen Ansvarslag för vägtrafiken m.m. s. 415 f.) att verksam- heten inom ramen för STRADA borde författningregleras särskilt.
En särreglering av STRADA torde inte omfattas av utredningens uppdrag. För närvarande överväger Regeringskansliet ett kommittédirektiv om en översyn av bl.a. STRADA.
418
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
Administration
Enligt vår bedömning bör behandling av personuppgifter i den administrativa delen av Transportstyrelsens verksamhet på väg- trafikområdet inte omfattas av lagstiftningen. Se även avsnitt 8.5.4.
Som exempel på administrativa arbetsområden kan nämnas personal- och lokalfrågor, eller uppgifter som är att anse som rent administrativa, dvs. de hänför sig till myndighetens egen interna verksamhet och inte till de enskilda som är föremål för myndighetens åtgärder. För behandlingen av personuppgifter på dessa områden ger PUL ett tillräckligt skydd. Det kan i vissa fall vara tveksamt om en uppgift i ett datorsystem är hänförlig till den materiella eller den administrativa verksamheten. Det är t.ex. inte ovanligt att det i ett ärendehanteringssystem, tillsammans med uppgifter om sökande och beslut m.m., finns uppgifter om vem som handlägger ett visst ärende och till vilken enhet inom en myndighet som ett ärende hör. Det kan även förekomma uppgifter om t.ex. olika handläggares specialkunskaper. Sådana uppgifter används för att få till stånd en smidig handläggning av de ärenden som myndigheten har att hantera.
Ett annat ett exempel som rör behandling av personuppgifter i den administrativa delen av Transportstyrelsens verksamhet är den behandling av personuppgifter som sker när Transportstyrelsen beslutar om att tilldela någon en möjlighet till direktåtkomst eller direktanmälan. De materiella förutsättningarna för att medge direktåtkomst till uppgifter i databaserna regleras enligt vårt förslag i 2 kap. 20 § vägtrafikdatalagen och för direktanmälan i 12 kap. förordningen om fordons registrering m.m. För själva behandlingen av personuppgifter om den som ansöker om sådan direktåtkomst till uppgifter och/eller handlingar i databaserna och en möjlighet att direktanmäla uppgifter ger emellertid PUL ett tillräckligt skydd. Dessa personuppgifter behandlas för att Transportstyrelsen ska kunna fatta ett beslut om direktåtkomst och direktanmälan samt för att identifiera och bekräfta användarens identitet för att förhindra obehörig användning eller åtkomst till uppgifter i databaserna. Även om de materiella förutsättningarna för att kunna meddela direktåtkomst ges i vägtrafikdatalagen, omfattas själva behandlingen av person- uppgifterna i dessa fall av regleringen i PUL. Detta gäller även när det är den registrerade som medges direktåtkomst till uppgifter om sig själv i enlighet med 2 kap. 20 § vägtrafikdatalagen.
419
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
Ytterligare ett exempel är Transportstyrelsens behandling av personuppgifter som sker för att Transportstyrelsen ska kunna lämna ut uppgifter till den som är registrerad i databaserna genom annat elektroniskt utlämnande än direktåtkomst, t.ex. när Transportstyrelsen som en service till den registrerade vill kunna sända uppgifter på något fysiskt datamedium, via sms eller elektronisk post. Vid behandlingen av de personuppgifter som Transportstyrelsen behöver i dessa fall, t.ex. en uppgift om ett mobiltelefonnummer eller en
Behandling av personuppgifter i datoriserade register eller data- baser som rör sådana frågor som vi har beskrivit ovan, t.ex. i löne- register, ska således inte omfattas av den föreslagna författningen. Även i löpande text,
7.5.4Vägtrafikdatalagen gäller för all automatiserad behandling och viss manuell behandling av personuppgifter
När det gäller vilken slags personuppgiftsbehandling som ska regleras av vägtrafikdatalagen gör vi följande överväganden.
Vid Transportstyrelsens behandling av personuppgifter på vägtrafikområdet förekommer, som vi beskrivit i avsnitt 2.4, en mängd olika slags datoriserade register och olika datasystem. Utvecklingen går alltmer mot att olika funktioner integreras i stora elektroniska system. Hanteringen av strukturerade uppgifts- samlingar och annan mer ostrukturerad information har medfört svårigheter att bedöma hur personuppgifter som finns elektroniskt lagrade i verksamheten får användas och vilken lag – PUL eller LVTR – som är tillämplig på en enskild personuppgiftsbehandling. Vi har i avsnitt 7.5.2 också redogjort för våra överväganden om att all behandling av Transportstyrelsens verksamhet avseende fordon, behörigheter, tillstånd och tillsyn på vägtrafikområdet ska omfattas av lagens tillämpningsområde. Mot bakgrund av den komplexa IT- struktur som vuxit fram hos Transportstyrelsen så menar vi att övervägande skäl talar för att vägtrafikdatalagens reglering av personuppgiftsbehandling ska, på samma sätt som PUL, omfatta all
420
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
behandling av personuppgifter som är helt eller delvis automatiserad, oavsett vilket datasystem eller register som används.
På manuell behandling ska författningen tillämpas endast om personuppgifter ingår i eller är avsedda att ingå i en strukturerad samling av uppgifter som är tillgängliga för sökning eller samman- ställning enligt särskilda kriterier. Ett motsatt ställningstagande skulle innebära att behandling i strukturerade manuella uppgifts- samlingar hos Transportstyrelsen endast skulle omfattas av PUL och inte av den för verksamheten särskilt anpassade lagstiftningen, något som det inte finns sakliga skäl för. Detta innebär att lagen är generellt tillämplig vid all behandling av uppgifter, oavsett om behandlingen sker hos en enskild tjänsteman eller i en databas där uppgifter och handlingar är gemensamt tillgängliga i verksamheten. I detta avseende skiljer sig inte tillämpningsområdet från PUL:s tillämpningsområde. Lagen blir därigenom väl anpassad till PUL:s regelverk.
7.5.5I den utsträckning det särskilt framgår tillämpas vägtrafikdatalagen även vid behandling av andra uppgifter än personuppgifter
PUL reglerar endast behandling av personuppgifter, dvs. uppgifter om fysiska personer som är i livet. För register eller andra systematiserade behandlingar som endast innehåller uppgifter om juridiska personer finns det ingen motsvarande generell reglering av behandlingen. I dagens vägtrafikregister finns regler om registrering av uppgifter om juridiska personer, men även av andra uppgifter än direkta personuppgifter t.ex. tekniska uppgifter om ett fordon. Bestämmelserna om bl.a. ändamål, direktåtkomst, rättelse och skadestånd avser dock endast personuppgifter.
Vi har i den delen inte funnit anledning att göra några förändringar i förhållandet till vad som gäller i dag. Ett motsatt ställningstagande tror vi skulle innebära betydande hinder i verksamheten. Vi kan i dagsläget inte heller se att det finns skäl att ha särskilda skyddsregler för uppgifter om juridiska personer och andra uppgifter än personuppgifter. Uppgifter om juridiska personer och uppgifter som inte är att anse som personuppgifter, t.ex. tekniska uppgifter som inte kan hänföras till någon enskild person som är i livet kan alltså behandlas utan att ändamåls-
421
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
bestämmelserna eller de övriga bestämmelserna i PUL behöver följas.
För dessa uppgifter gäller dock särskilda bestämmelser om innehåll gallring och sökbegrepp, som det ankommer på regeringen att föreskriva om enligt de bemyndiganden som anges i 4 kap. vägtrafikdatalagen.
7.5.6Särskilda regler gäller för behandling i databaser
De stora gemensamma uppgiftssamlingarna hos Transportstyrelsen utgör, på grund av de tekniska möjligheterna att söka i materialet och göra sammanställningar om registrerade personer, en påtaglig risk för otillbörliga intrång i enskildas personliga integritet. Det är givet att integritetsriskerna är större när information om ett stort antal individer samlas och lagras automatiserat så att de är tillgängliga för mer än ett fåtal personer. Det är därför särskilt viktigt att sådana personuppgifter omgärdas av integritets- skyddande regler. För behandlingen av uppgifter i databaser bör därför särskilda skyddsregler gälla.
Vi redogör närmare för dessa bestämmelser i kapitel 9 – 12.
7.6Lagens syfte
Vårt förslag: Syftet med denna lag ska vara att åstadkomma förutsättningar för att tillgodose samhällets behov av kontroll, identifiering och information av de uppgifter som trafiksäkerhet, miljö och andra för vägtrafiken betydelsefulla omständigheter föranleder samt att ge Transportstyrelsen möjlighet att i sin verksamhet på vägtrafikområdet avseende fordon, behörigheter, tillstånd och tillsyn behandla person- uppgifter på ett ändamålsenligt sätt, allt utan att människors personliga integritet kränks.
Vägtrafikdatalagens syfte är, precis som i dag, att ge offentlighet åt vissa för vägtrafiken betydelsefulla omständigheter. Vägtrafik- datalagen syftar även till att möjliggöra för Transportstyrelsen att effektivisera sin verksamhet genom att behandla personuppgifter på nya sätt. För att kunna uppfylla dessa syften måste människor få det skydd för sin personliga integritet som bl.a. RF och
422
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
dataskyddsdirektivet tillförsäkrar dem. Syftet med vägtrafik- datalagen överensstämmer därför delvis med syftet med PUL, dvs. att skydda människor mot att deras personliga integritet kränks. Dessa utgångspunkter är enligt vår mening väsentliga för den nya lagen. För att tydliggöra detta bör dessa syften komma till uttryck i lagen.
7.7Förhållandet till PUL
Vårt förslag: Den nya lagen ska gälla i stället för PUL. Det ska särskilt i lagen anges vilka bestämmelser i PUL som ska tillämpas.
7.7.1Nuvarande ordning
I 2 § första stycket LVTR erinras att det i PUL finns bestämmelser som tillämpas på personuppgifter i vägtrafikregistret i den mån det inte finns några avvikande bestämmelser i LVTR eller i en förordning som har beslutats med stöd av LVTR. Vidare finns i andra stycket en erinran om innebörden av begreppet person- uppgifter, varvid det anges att med personuppgifter avses detsamma som i PUL.
7.7.2Allmänna överväganden om förhållandet till PUL
PUL är subsidiär i förhållande till andra författningar, se 2 § PUL. Finns det bestämmelser i en annan lag eller i en förordning som avviker från PUL, ska alltså de bestämmelserna tillämpas i stället. I den utsträckning som en lag eller förordning med avvikande bestämmelser inte innehåller bestämmelser om sådant som regleras i PUL ska alltså PUL:s bestämmelser tillämpas.5 Vissa bestäm- melser har emellertid utformats på ett sätt som innebär att de inte blir automatiskt tillämpliga, bl.a. bestämmelserna om rättelse i 28 §, skadeståndsbestämmelserna i 48 § och straffbestämmelserna i 49 §
5 Prop. 1997/98:44, s. 114.
423
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
PUL. I dessa fall måste en hänvisning göras till de aktuella bestämmelserna för att de ska bli tillämpliga.6
De nämnda förhållandena medför att en särskild register- författning kan utformas på olika sätt. Regeringen har uttalat att de särskilda registerförfattningarna som huvudregel bör gälla utöver PUL och begränsas till att avse frågor som är specifika för den verksamheten. Detta är också den lösning som gäller i LVTR som endast innehåller de bestämmelser som krävs i stället för eller utöver reglerna i PUL. I LVTR 2 § finns en erinran om innebörden av begreppet personuppgift. I 5 § 5 punkten, som gäller uttag av urval för direkt marknadsföring av information till fordonsägare, hänvisas till 11 § PUL som i sin tur anger att personuppgifter inte får behandlas för ändamål som rör direkt marknadsföring om den registrerade har anmält att han eller hon motsätter sig sådan behandling. Vidare finns en hänvisning till PUL:s regler i 28 § och 48 § om rättelse och skadestånd.
Hur den särskilda registerförfattningen rent författnings- tekniskt ska förhålla sig till PUL har emellertid på senare tid varit föremål för diskussion i olika lagstiftningsarbeten. En modell har varit att i den författning som reglerar behandling av person- uppgifter i en viss verksamhet överhuvudtaget inte nämna PUL. Detta innebär att PUL:s bestämmelser utan vidare kommer att vara tillämpliga i den mån den särskilda författningen inte innehåller någon avvikande bestämmelse (jmf. 2 § PUL). En liknande modell är att i den särskilda författningen ange att den gäller utöver PUL. Ett tredje alternativ är att upprepa de bestämmelser i PUL som ska gälla för behandlingen. 7 En fjärde modell är att lagen innehåller, utöver de bestämmelser som avviker från PUL, en hänvisning till de lagrum i PUL som ska vara tillämpliga. 8
Trots att regeringen i några fall har föreslagit lagstiftning som helt ersatt PUL:s tillämpning, utom i de avseenden den särskilda lagen uttryckligen hänvisat till PUL, gäller för det stora flertalet registerförfattningar att de ska tillämpas utöver den generella lagstiftningen. En sådan författningsteknik har bl.a. den fördelen att risken blir mindre att dataskyddsdirektivet inte blir korrekt genomfört på det berörda området, eftersom endast de föreslagna
6Sören Öman och
7En sådan lösning har valts för personuppgiftsbehandlingen hos Försvarsmakten och Försvarets radioanstalt (prop. 2006/07:46).
8Denna lösning har valts i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och i polisdatalagen (2010:361).
424
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
avvikelserna från PUL behöver prövas i förhållande till direktivets bestämmelser. Denna författningsteknik har också den fördelen att ändringar som görs i den generella lagstiftningen får direkt genomslag även på det särreglerade området. En sådan reglering har också valts i studiestödsdatalagen (2009:287) (se prop. 2008/09:96, s. 31).
Den tredje modellen, som innebär att de bestämmelser som avviker från PUL regleras särskilt i registerförfattningen och att det uttryckligen hänvisas till de lagrum i PUL som ska vara tillämpliga, har enligt vår mening stora fördelar genom att den innebär att lagtillämparen inte lämnas utan vägledning när det gäller vilka bestämmelser i PUL som är tillämpliga. Denna uppfattning delas även av Transportstyrelsen, som till utredningen har framfört att en sådan ordning skulle innebära en ökad tydlighet om vad det är som gäller. Metoden har också använts i förslaget till den nya polisdata- lagen och används i den förhållandevis nya lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Metoden har i dessa lagstiftningsärenden inte fått någon kritik från lagrådet9.
Vi anser att det i vägtrafikdatalagen uttryckligen ska anges vilka bestämmelser i PUL som är tillämpliga. Enligt vår mening överväger fördelarna med en metod som innebär att det ges uttryckliga hänvisningar till de bestämmelser i PUL som är tillämp- liga klart nackdelarna. Vi föreslår därför att vägtrafikdatalagen ska gälla i stället för PUL. I de fall bestämmelserna i PUL är tillämpliga även på Transportstyrelsens verksamhet anges det särskilt.
7.8Samtycke
Vårt förslag: Behandling av personuppgifter som är tillåten enligt lagen ska få utföras även om den registrerade motsätter sig det, dock med den begränsning som följer av 11 § PUL.
9 Prop. 2009/10:85, s. 79 ff. och s. 518 ff., prop. 2004/05:164 s. 46 ff. och 178 f.
425
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
7.8.1Nuvarande ordning
Samtycke utgör inte en förutsättning för registrering i vägtrafikregistret, eftersom de uppgifter som ingår i registret är obligatoriska. I LVTR anges detta inte uttryckligen. Det finns en hänvisning till 11 § i PUL i ändamålsbestämmelsen, 5 § punkten 5. Där anges att vägtrafikregistret får användas för urvalsdragningar för direkt marknadsföring, dock med den begränsning som följer av 11 § PUL. Detta innebär att om den registrerade hos Transportstyrelsen har anmält att han eller hon motsätter sig sådan behandling, en s.k. direktreklamspärr, åligger det Transport- styrelsen att se till att uttag för direkt marknadsföring inte sker.
7.8.2Regleringen av samtycke
Behandling av personuppgifter måste ske i enlighet med de i vägtrafikdatalagen angivna ändamålen. När samtycke från den registrerade föreligger är dock behandling av personuppgifter alltid tillåten. Behandling är emellertid tillåten även utan samtycke under de förutsättningar som anges i 10 § PUL. I PUL:s 12 § finns det en bestämmelse om att den registrerade inte har rätt att motsätta sig sådan behandling som är tillåten utan samtycke och en bestäm- melse i 11 § PUL om att personuppgifter inte får behandlas för ändamål som rör direkt marknadsföring om den registrerade hos den personuppgiftsansvarige har anmält att han eller hon motsätter sig sådan behandling.
I särskilda registerförfattningar föreskrivs ofta i vilken utsträck- ning den registrerade kan eller har rätt att motsätta sig sådan behandling som regleras i den aktuella författningen.10 De register- författningar som trädde i kraft i början av
10 Sören Öman och
426
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
Lagrådet att uttryckliga bestämmelser skulle tas in i de då aktuella registerlagarna (se prop. 2000/01:33, s. 346) och anförde följande.
I 12 § andra stycket PUL föreskrivs
En sådan bestämmelse infördes därför i bl.a. lag (2001:182) om behandling av personuppgifter i Skatteverkets beskattnings- verksamhet. I andra registerlagar som har tillkommit därefter har det också ofta tagits in sådana bestämmelser.11 Men det finns även lagstiftning från senare tid som saknar sådana uttryckliga bestämmelser.12
Det står klart att Transportstyrelsens behandling av person- uppgifter enligt vägtrafikdatalagen inte bör vara beroende av den registrerades samtycke till behandlingen. Huvudregeln bör därför vara att den registrerade inte kan motsätta sig behandling av personuppgifter som är tillåten enligt lagen. Det bör framgå av vägtrafikdatalagen att behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den registrerade motsätter sig behandlingen. Bestämmelsen gäller för all behandling av person- uppgifter inom ramen för vägtrafikdatalagens tillämpningsområde. Den registrerade har dock enligt 11 § PUL rätt att motsätta sig behandling som sker för direkt marknadsföring genom att begära en s.k. direktreklamspärr, vilket även i fortsättningen bör framgå.
11Se t.ex. lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten, lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och lagen (2005:258) om läkemedelsförteckning.
12Se lagen (2006:378) om lägenhetsregister.
427
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
7.9Tillämpliga bestämmelser i PUL
Vårt förslag: Följande bestämmelser i PUL ska vara tillämpliga vid behandling av personuppgifter i Transportstyrelsens verksamhet:
–definitioner (3 §),
–förhållandet till offentlighetsprincipen m.m. (8 §),
–grundläggande krav på behandlingen av personuppgifter (9 §, med undantag för paragrafens första stycke d),
–behandling av personnummer (22 §),
–säkerheten vid behandling (30 och 31 §§ samt 32 § första stycket),
–överföring av personuppgifter till tredjeland
–personuppgiftsombudets uppgifter m.m. (36 § andra stycket och
–upplysningar till allmänheten om vissa behandlingar (42 §),
–tillsynsmyndighetens befogenheter (43, 44 §§, 45 § första stycket och 47 §), och
–överklaganden (51 §)
Förbud enligt
Nedan redovisas i vilken utsträckning PUL:s bestämmelser bör vara tillämpliga vid behandling av personuppgifter i Transport- styrelsens verksamhet.
Definitioner (3 §)
I 3 § PUL definieras vissa begrepp som är centrala när behandling av personuppgifter ska regleras. En hänvisning till 3 § finns redan i dag i den gällande LVTR. Vi har inte funnit anledning att definiera begrepp som förekommer i den av oss föreslagna lagen på något annat sätt än i 3 § PUL. För att undvika missförstånd är det tvärtom viktigt att de begrepp som används i de två lagarna har samma innebörd.
Förhållandet till offentlighetsprincipen m.m. (8 §)
I 8 § första stycket PUL finns en erinran om att PUL inte ska tillämpas i den utsträckning det skulle inskränka en myndighets
428
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
skyldighet att lämna ut personuppgifter enligt 2 kap. TF som reglerar allmänna handlingars offentlighet. I paragrafens andra stycke anges att bestämmelserna inte hindrar att en myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial tas om hand av en arkivmyndighet. Bestämmelsen gäller för person- uppgiftsbehandling hos Transportstyrelsen.
Enligt vår bedömning bör en hänvisning till bestämmelsen i 8 § PUL tas in i vägtrafikdatalagen i klargörande syfte, så att det inte råder någon tvekan om att tillämpningen av vägtrafikdatalagen inte får strida mot 2 kap. TF.
Grundläggande krav på behandling av personuppgifter (9 §)
En av de viktigaste bestämmelserna i fråga om behandling av personuppgifter finns i 9 §. Där uppställs vissa grundläggande krav på den personuppgiftsansvarige. Dessa bestämmelser är tillämpliga vid personuppgiftsbehandling i Transportstyrelsens verksamhet på vägtrafikområdet. I första stycket a) och b) anges att den person- uppgiftsansvarige ska se till att personuppgifter endast behandlas om det är lagligt och att personuppgifter alltid ska behandlas på ett korrekt sätt och i enlighet med god sed. Enligt
Det är naturligt att dessa krav alltjämt tillämpas även vid behandling av personuppgifter i Transportstyrelses verksamhet på vägtrafikområdet avseende fordon, behörigheter, tillstånd och tillsyn. Den nya lagen bör således hänvisa till 9 § första stycket a), b) och
I 9 § första stycket c) anges att personuppgifter får samlas in bara för särskilda, uttryckligt angivna ändamål. För att tydliggöra att personuppgifter endast får samlas in för preciserade ändamål bör det tas in en hänvisning till 9 § första stycket c) i vägtrafik- datalagen.
I 9 § punkten d) anges att personuppgifter inte får behandlas för något ändamål som är oförenligt med det för vilket uppgifterna
429
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
samlades in. Punkten d) ger uttryck för den s.k. finalitetsprincipen. Vi anser att det inte bör tas in några hänvisningar till denna bestämmelse i vägtrafikdatalagen. I stället bör vägtrafikdatalagen, som vi redogjort för i avsnitt 8.4.4, uttömmande ange för vilka ändamål uppgifter får behandlas i Transportstyrelsens verksamhet på vägtrafikområdet. En sådan ordning stärker integritetsskyddet och innebär andra slag av begränsningar av möjligheterna till personuppgiftsbehandling än de som anges i 9 § d).
I 9 § första stycket i) och tredje stycket finns bestämmelser om hur länge uppgifter får bevaras. Dessa regler bör gälla för sådana handlingar som inte är allmänna handlingar. För övriga handlingar gäller dock arkivlagens regler.
Behandling av personnummer (22 §)
I 22 § PUL föreskrivs att uppgifter om personnummer eller sam- ordningsnummer får behandlas bara när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl. Personnummer bör således inte användas av ren slentrian.13 Bestämmelserna innebär att den personuppgiftsansvarige måste göra en intresse- avvägning. Tyngden av de skäl som talar för att behandlingen av personnummer är påkallad måste således vägas mot behovet av skydd för den personliga integriteten. Principen bör enligt regeringens mening gälla även vid behandling i Transportstyrelsens verksamhet. Av integritetsskäl kan det många gånger vara nödvändigt att använda personnummer med hänsyn till den större säkerhet för en riktig identifiering som detta innebär. Vägtrafikdatalagen bör därför hänvisa även till 22 § PUL.
Säkerheten vid behandling (30 och 31 §§ samt 32 § första stycket)
I
13 Sören Öman och
430
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
hänvisning till bestämmelserna bör alltså föras in i vägtrafikdata- lagen. Med hänsyn till att tillsynsmyndigheten inte bör ha möjlighet att förena förbud med vite (se avsnittet Tillsyns- myndighetens befogenheter) bör någon hänvisning till 32 § andra stycket PUL inte göras.
Överföring av personuppgifter till tredje land
Personuppgifter som är under behandling får enligt 33 § PUL inte föras över till tredje land, dvs. en stat som inte ingår i EU eller är ansluten till det Europeiska Ekonomiska Samarbetsområdet (EES), om inte det mottagande landet har en adekvat nivå för skyddet av personuppgifter. Från förbudet finns vissa undantag i 34 §, bl.a. för överföring till länder som har anslutit sig till Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter. Regeringen har också möjlighet enligt 35 § att föreskriva ytterligare undantag från förbudet, bl.a. om det behövs med hänsyn till ett viktigt allmänt intresse.
Vi anser att förbudet mot överföring till tredje land som inte har acceptabla skyddsnivåer och de undantag från förbudet som föreskrivs, bör vara tillämpliga även på behandling enligt den av oss föreslagna lagstiftningen. Regeringen bör även ha möjlighet att föreskriva om undantag från förbudet. Hänvisning bör således göras till
Personuppgiftsombudets uppgifter m.m. (36 § andra stycket och 38– 41 §§)
Automatiserade behandlingar av personuppgifter ska enligt 36 § första stycket anmälas till tillsynsmyndigheten (Datainspektionen). Anmälan behöver dock enligt 3 § personuppgiftsförordningen (1998:1191) inte göras för behandlingar som regleras genom särskilda föreskrifter i lag eller förordning. Någon skyldighet att anmäla de behandlingar som utförs med stöd av vägtrafikdatalagen finns således inte, varför någon hänvisning till 36 § första stycket PUL inte behövs.
Enligt 36 § andra stycket ska den personuppgiftsansvarige om denne utser ett personuppgiftsombud anmäla detta till Datainspek- tionen. Även ett entledigande ska anmälas hos Datainspektionen.
431
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
Om ett sådant ombud utses ska bestämmelserna i
Regeringen har enligt 41 § PUL möjlighet att föreskriva att vissa särskilt känsliga behandlingar ska anmälas till Datainspektionen för förhandskontroll oavsett om det finns ett personuppgiftsombud eller inte. Denna möjlighet bör regeringen enligt vår mening ha även i fråga om sådana behandlingar som utförs inom Transport- styrelsens verksamhet.
Vissa upplysningar till allmänheten (42 §)
Enligt 42 § PUL ska den personuppgiftsansvarige, till var och en som begär det, lämna upplysningar om de behandlingar av person- uppgifter som utförs och som inte har anmälts till Datainspek- tionen. Eftersom behandling av personuppgifter inom Transport- styrelsen är författningsreglerad har styrelsen ingen skyldighet att till Datainspektionen anmäla vilka behandlingar som utförs. Bestämmelsen är tillämplig på de behandlingar som Transport- styrelsen utför i verksamheten, men innebär ingen skyldighet att lämna ut sekretesskyddad information. Det är från integritets- synpunkt viktigt att den enskilde på ett snabbt och enkelt sätt kan få besked av Transportstyrelsen vilka behandlingar som utförs. En hänvisning till 42 § bör därför tas in i vägtrafikdatalagen.
Tillsynsmyndighetens befogenheter (43 och 44 §§, 45 § första stycket och 47 §)
För att kunna säkerställa att personuppgifter behandlas på ett korrekt sätt har Datainspektionen vissa befogenheter gentemot de personuppgiftsansvariga. Datainspektionen har enligt 43 § PUL möjlighet att på begäran få tillgång till personuppgifter, upplys- ningar och dokumentation om behandlingen och säkerheten samt tillträde till lokaler. Bestämmelsen gäller för Transportstyrelsen och bör vara tillämplig även fortsättningsvis.
Om Datainspektionen efter en begäran enligt 43 § inte kan få tillräckligt med underlag för att konstatera om behandlingen av
432
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
personuppgifter är laglig, får myndigheten enligt 44 § vid vite förbjuda den personuppgiftsansvarige att behandla personuppgifter på något annat sätt än att lagra dem. Dessa bestämmelser gäller för Transportstyrelsen. Vägtrafikdatalagen ger Transportstyrelsen stort utrymme att behandla personuppgifter. Detta talar enligt vår bedömning för att Datainspektionen alltjämt bör kunna förbjuda viss behandling om en begäran enligt 43 § inte ger tillräckligt underlag. Den nya lagen bör således hänvisa till 44 § när det gäller möjligheten att meddela förbud.
I 45 § första stycket anges att Datainspektionen – om den konstaterar att personuppgifter behandlas felaktigt – ska försöka åstadkomma rättelse genom påpekanden eller liknande förfaranden. Om det inte går att få till stånd rättelse eller om saken är brådskande, får Datainspektionen enligt vid vite förbjuda den personuppgiftsansvarige att fortsätta att behandla personuppgifter på något annat sätt än att lagra dem. Det kan tyckas självklart att Datainspektionen vidtar de åtgärder som är rimliga för att få till stånd rättelse om inspektionen skulle finna brister i hanteringen av personuppgifter. En hänvisning till 45 § första stycket kan därför anses som onödig. Vi anser dock att det är av stort värde att den lag vi föreslår klart och tydligt visar att Datainspektionens kontroll- funktion är betydelsefull. Ett sätt att visa detta på är att undanröja varje tvekan, såväl inom berörda myndigheter som hos den enskilde, om vilka instrument Datainspektionen har att tillgå i sin verksamhet. Vi anser mot bakgrund av det sagda och även med beaktande av vad som anförts ovan beträffande 44 § att en hänvisning bör göras till 45 § första stycket både när det gäller påpekanden och förbud.
Som angetts ovan har Datainspektionen enligt både 44 och 45 §§ möjlighet att förena ett förbud enligt respektive bestämmelse med vite.
Enligt allmänna rättsgrundsatser bör vite inte användas mellan statliga myndigheter14. Regeringen har med denna motivering i flera propositioner valt att inte ge Datainspektionen någon sådan möjlighet15. Vi delar denna uppfattning och föreslår därför att ett förbud enligt 44 eller 45 § inte får förenas med vite. Detta medför att det i vägtrafikdatalagen särskilt bör anges att ett förbud enligt 44 eller 45 § inte får förenas med vite. Vidare innebär det att lagen inte bör hänvisa till 45 § andra stycket och 46 §.
14Jfr Lavin, Viteslagstiftningen, en kommentar, s. 34 ff.
15Se bl.a. prop. 2004/05:164 s. 54, prop. 2006/07:46, s. 105 och prop. 2009/10:85, s. 90.
433
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
Enligt 47 § PUL har Datainspektionen rätt att hos förvaltnings- rätten i det län där Datainspektionen är belägen ansöka om att sådana uppgifter som har behandlats på ett olagligt sätt ska utplånas. Bestämmelsen har sin grund i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet artikel 28.3), där det anges att varje nationell tillsynsmyndighet ska ha särskild befogenhet att inleda rättsliga förfaranden när de nationella bestämmelser som antagits till följd av direktivet har överträtts eller att uppmärksamma de rättsliga myndigheterna på dessa överträdelser. Bestämmelsen bör vara tillämplig även vid behandling enligt den föreslagna vägtrafikdatalagen.
Straff (49 §)
Bestämmelsen i 49 § PUL föreskriver ansvar för överträdelser av olika bestämmelser i PUL. Lagrådet har i tidigare lagstiftnings- ärende ansett att bestämmelsen enligt legalitetsprincipen inte kan ges motsvarande tillämpning beträffande överträdelser av bestäm- melser i den föreslagna särlagstiftningen. En hänvisning till 49 § PUL kan därför endast få den innebörden att ansvar inträder i händelse av överträdelser av de paragrafer i PUL som i övrigt ska gälla och som är straffsanktionerade. Vägtrafikdatalagen skulle därför kunna innehålla en hänvisning till PUL för dessa situationer. Emellertid kommer behandlingen av personuppgifter enligt vägtrafikdatalagen att utföras av personer som är anställda vid en statlig myndighet och som redan omfattas av bestämmelserna om tjänstefel m.m. i brottsbalken. I tidigare lagstiftningsärenden har bl.a. regeringen gjort bedömningen att det inte torde bli aktuellt att tillämpa straffbestämmelsen i PUL mot någon anställd inom polisen och Tullverket16. Regeringen har vidare uttalat att även reglerna om disciplinansvar för tjänsteförseelse enligt lagen (1994:260) om offentlig anställning bör vägas in när man bedömer behovet av en regel om straffansvar17. Vi delar denna bedömning och menar att någon hänvisning till bestämmelsen om straffansvar inte heller bör göras i den föreslagna vägtrafikdatalagen.
16Prop. 1997/98:97 s. 109, prop. 2004/05:164 s. 55.
17Prop. 2009/10:85 s. 91.
434
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
Överklagande (51 § första stycket)
I 51 § första stycket PUL föreskrivs att Datainspektionens beslut om annat än föreskrifter får överklagas hos allmän förvaltnings- domstol. Vårt förslag om att Datainspektionen ska kunna meddela förbud enligt 44 § eller 45 § första stycket PUL innebär att en hänvisning också bör göras till 51 § första stycket (jfr 2 kap. 2 § polisdatalagen [2010:361] [prop. 2009/10:85]).
Enligt 51 § andra stycket får Datainspektionen bestämma att dess beslut ska gälla även om det överklagas. Frågan är om denna bestämmelse ska gälla för behandling enligt vägtrafikdatalagen. Det kan finnas skäl som talar både för och emot detta. Systematiska skäl kan tala för att regleringen bör utformas på samma sätt, oavsett vem beslutet gäller. Emellertid måste verksamhetsskäl anses tala mot införandet av en sådan möjlighet. De uppgifter som finns i Transportstyrelsens databaser utgör en mycket viktig samhälls- resurs och det bör därför inte vara möjligt att genom interimistiska beslut hindra Transportstyrelsens behandling av personuppgifter. Vid en samlad bedömning anser vi därför att Datainspektionen inte bör ges möjlighet att meddela interimistiska beslut i här aktuella fall. Hänvisning i den nya lagen bör därför göras endast till 51 § första stycket PUL.
Enligt nu gällande LVTR 34 § får Transportstyrelsens beslut som avser information och rättelse enligt PUL överklagas till Förvaltningsrätten i Karlstad. Enligt andra stycket samma lag krävs prövningstillstånd vid överklagande till kammarrätten. Några skäl som ger anledning att föreslå en annan ordning har inte fram- kommit. Någon hänvisning till
Rättelse och skadestånd
I 11 § LVTR stadgas att bestämmelserna i PUL om rättelse och skadestånd gäller vid behandling enligt denna lag eller av föreskrifter som har meddelats med stöd av lagen. Vi kommer att föreslå en liknande ordning i vägtrafikdatalagen, dock med undantag för uppgifter om vem som är registrerad fordonsägare (avsnitt
435
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
7.10Personuppgiftsansvar
Vårt förslag: Transportstyrelsen är personuppgiftsansvarig för den behandling av personuppgifter som utförs enligt denna lag eller enligt föreskrifter som har meddelats i anslutning till lagen.
Enligt LVTR är det Transportstyrelsen som är personuppgifts- ansvarig för den behandling av personuppgifter som utförs, även i de fall det är en annan myndighet än Transportstyrelsen som svarar för att uppgifter förs in i databaserna på vägtrafikområdet. Vi har inte funnit skäl att göra någon förändring av detta. Transport- styrelsen ska därför alltjämt vara personuppgiftsansvarig för den behandling som utförs enligt denna lag eller enligt föreskrifter som har meddelats i anslutning till lagen.
7.11Ändamålen med behandlingen
Vårt förslag: Lagen ska innehålla ändamålsbestämmelser som anger vilken personuppgiftsbehandling som är tillåten. Ändamålsbestämmelserna ska gälla för all behandling av person- uppgifter inom ramen för lagens tillämpningsområde.
Den föreslagna vägtrafikdatalagen är generellt tillämplig på all behandling av personuppgifter inom Transportstyrelsens verksamhet på vägtrafikområdet avseende fordon, behörigheter, tillstånd och tillsyn, oavsett om behandlingen sker hos en enskild tjänsteman eller i en databas där uppgifterna är gemensamt tillgängliga i verksamheten. Det innebär att lagens bestämmelser ska tillämpas på all behandling av uppgifter, oavsett om det gäller e- posthantering, enkel ordbehandling eller förandet av omfattande gemensamma databaser. Vi anser att ändamålsbestämmelserna ska gälla för all annan behandling som utförs inom ramen för lagens tillämpningsområde. Det kan i annat fall råda tveksamhet för vilket ändamål personuppgifter får behandlas när behandlingen inte sker i en databas.
436
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
7.12Behandlingen av känsliga personuppgifter och uppgifter om lagöverträdelser m.m.
Vårt förslag: Känsliga personuppgifter enligt 13 § PUL ska få behandlas endast om det är absolut nödvändigt för syftet med behandlingen.
När personuppgifter behandlas i databaserna ska även särskilda bestämmelser gälla.
7.12.1Nuvarande ordning
LVTR innehåller ingen särskild bestämmelse om behandling av känsliga personuppgifter.
7.12.2Behandling av känsliga personuppgifter
Vid behandling av uppgifter intar känsliga personuppgifter en särställning. Enligt 13 § PUL gäller ett principiellt förbud mot behandling av känsliga personuppgifter. Med känsliga person- uppgifter avses uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt uppgifter som rör hälsa eller sexualliv. Från förbudet att behandla sådana uppgifter görs sedan undantag för vissa situationer.
I Transportstyrelsens verksamhet förekommer det att känsliga personuppgifter behandlas, särskilt när det gäller verksamheten avseende behörigheter. Verksamheten enligt t.ex. körkorts- och yrkestrafiklagstiftningen är till sin karaktär sådan att känsliga personuppgifter förekommer i sammanhang där uppgifterna är adekvata och relevanta, eftersom de har betydelse för verksamheten. Vissa av de i 13 § PUL angivna uppgifterna torde dock normalt inte förekomma i Transportstyrelsens verksamhet, utan de uppgifter som närmast är aktuella är uppgifter som rör hälsa. Vid handläggningen av körkortsärenden är t.ex. uppgifter om en persons sjukdom, skada eller dylikt av central betydelse (se 5 kap. 3 § KKL). Det kan dock inte uteslutas att uppgifter som t.ex. avslöjar religiös övertygelse kan förekomma.
För att uppnå skydd för intrång i den personliga integriteten är det viktigt att reglera hur samtliga känsliga personuppgifter som
437
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
avses i 13 § PUL får lov att behandlas i Transportstyrelsens verksamhet. Vi föreslår därför en bestämmelse med innebörden att sådana personuppgifter får behandlas om uppgiften är absolut nödvändig för syftet med behandlingen. Härmed markeras att en särskild försiktighet måste iakttas inte bara då en känslig personuppgift samlas in utan även varje gång uppgiften senare på nytt behandlas. Kravet innebär inte att känsliga uppgifter endast undantagsvis får behandlas, men att användandet av känsliga uppgifter begränsas till sådana tillfällen då Transportstyrelsen i praktiken inte har något alternativ, utan måste behandla dem. För att behandlingen ska vara tillåten krävs det dessutom att behandlingen är tillåten enligt de angivna ändamålsbestämmelserna. Likaså krävs det att övriga bestämmelser om behandlingen följs för att behandlingen ska få genomföras.
Att i detalj reglera vilka uppgifter som får antecknas och i vilka fall detta får ske, är inte möjligt. Det går inte att förutse de olika situationer som kan uppstå. Att i vägtrafikdatalagen genom detaljbestämmelser begränsa tillåtligheten av behandling av känsliga personuppgifter är inte lämpligt. Av hänsyn till skyddet för den personliga integriteten bör dock, som kommer att föreslås i det följande, ytterligare begränsningar i tillåtligheten att behandla sådana uppgifter kunna föreskrivas i förordning. Vi anser att en bestämmelse om känsliga personuppgifter ska vara generell, dvs. den bör gälla för såväl behandling i databaserna som för annan behandling. Det ska inte heller spela någon roll för vilket ändamål som uppgiften behandlas, utan reglerna ska gälla för alla behandlingar. Vi föreslår dock ett undantag i begränsningen och det gäller vid behandlingen av elektroniska handlingar i databaserna (se avsnitt 8.10.3).
7.12.3Behandlingen av uppgifter om lagöverträdelser m.m.
Enligt 21 § PUL är det förbjudet för andra än myndigheter att behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administra- tiva frihetsberövanden. Dessa uppgifter är således inte känsliga i dataskyddsdirektivets eller PUL:s mening men är naturligtvis ändå av ömtålig art integritetsmässigt sett. I Transportstyrelsens verksamhet finns behov av att behandla dessa uppgifter, eftersom de tillmäts betydelse i bl.a. ärenden om körkort, yrkestrafiktillstånd
438
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
och taxiförarlegitimation. Transportstyrelsen har därför medgetts direktåtkomst till RPS:s belastnings- och misstankeregister. RPS underrättar även Transportstyrelsen om dom, beslut, strafföre- läggande eller föreläggande av ordningsbot som den registrerade har gjort sig skyldig till (se 5 kap. FVTR). FVTR innehåller också vissa bestämmelser om Transportstyrelsens behandling av sådana uppgifter.
Vi föreslår därför ingen inskränkning av Transportstyrelsens rätt att behandla uppgifter om lagöverträdelser m.m. i förhållande till vad som följer av PUL. Vid Transportstyrelsens behandling av uppgifter om lagöverträdelser m.m. gäller således vad som följer av 21 § PUL.
När det gäller frågor om behandling av uppgifter om lagöverträdelser av andra aktörer än Transportstyrelsen har vi gjort överväganden i avsnitt
7.12.4Särskilt om 5 a § PUL
I detta sammanhang bör särskilt omnämnas 5 a § i PUL som trädde i kraft den 1 januari 2007. Genom bestämmelsen infördes för- enklade regler för behandling av personuppgifter i ostrukturerat material såsom löpande text och ljud och bild som får utföras fritt så länge som det inte innebär en kränkning av den registrerades personliga integritet. Det undantagna området innefattar behandling av personuppgifter som inte ingår i eller är avsedda att ingå i en samling av personuppgifter som har strukturerats för att påtagligt underlätta sökning efter eller sammanställning av personuppgifter. Avgränsningen har således knutits till materialets struktur. Bestämmelsen har endast betydelse för automatiserad behandling av personuppgifter. I det undantagna området ingår produktion av löpande text i ordbehandlingsprogram och korrespondens med
De uppgifter som hanteras av Transportstyrelsen i
439
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
gallring omfattas. Om endast PUL varit tillämplig på denna behandling hade den varit undantagen från ändamåls- bestämmelserna och bestämmelserna om förbudet mot att behandla känsliga uppgifter m.m. Genom vårt förslag kommer även hanteringen av sådant ostrukturerat material att omfattas av tillämpliga bestämmelser i vägtrafikdatalagen.
7.13Bevarande och gallring
Vårt förslag: I fråga om bevarande och gallring gäller arkivlagen (1990:782) och arkivförordningen (1991:46). Regeringen ska få meddela föreskrifter om begränsningar i rätten att bevara uppgifter och om digital arkivering.
I fråga om bevarande och gallring av personuppgifter som inte är allmänna handlingar ska 9 § PUL gälla.
7.13.1Nuvarande ordning
Bestämmelser om bevarande av myndigheters och vissa andra organs arkiv samt bestämmelser om arkivmyndigheter finns idag i arkivlagen (1990:782) och arkivförordningen (1991:446). Arkiv- lagen föreskriver att allmänna handlingar ska bevaras så att de tillgodoser rätten att ta del av allmänna handlingar, behovet av information för rättsskipningen och förvaltningen samt forskningens behov (3 §). Enligt 10 § arkivlagen får gallring ske med beaktande av dessa ändamål och av att arkiven utgör en del av kulturarvet. LVTR innehåller inte särskilda bestämmelser om gallring, utan istället har regeringen i 37 § LVTR bemyndigats att meddela begränsningar i fråga om rätten att bevara uppgifter.
Trafikregisterutredningen föreslog i sitt betänkande (SOU 1998:162, s. 469) att det uttryckligen skulle framgå att uppgifter som inte behövdes för sitt ändamål skulle gallras. Regeringen var dock av uppfattningen att det skulle vara olyckligt med en bestämmelse om gallring som avsåg samtliga i registret ingående uppgifter, inte minst med hänsyn till forskningens behov. Eftersom LVTR är avsedd att utgöra en yttre ram för tillåten behandling av personuppgifter menade regeringen att lagen inte borde innefatta särskilda bestämmelser om gallring, utan istället ett bemyndigande för regeringen att, till skydd för den enskildes
440
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
integritet, inskränka rätten att bevara handlingar (prop. 2000/01:95, s. 85).
I 3 kap. 1 § FVTR anges att uppgifter i vägtrafikregistret gallras i enlighet med vad som föreskrivs i det kapitlet om inte Riksarkivet har meddelat föreskrifter om att uppgifter ska gallras vid en annan tidpunkt eller att uppgifter ska bevaras. Det har således i förordningen överlåtits åt Riksarkivet att meddela närmare föreskrifter om att en uppgift kan gallras vid en senare eller en tidigare tidpunkt än vad gallringsbestämmelserna i FVTR anger eller om undantag från gallringsbestämmelserna.
I FVTR finns särskilda gallringsregler för vissa uppgifter i registret. Riksarkivet har utfärdat myndighetsspecifika föreskrifter om gallring och annan arkivhantering när det gäller gallring hos Transportstyrelsen (Riksarkivets myndighetsspecifika föreskrifter om gallring och annan arkivhantering,
Sedan Transportstyrelsen övertog länsstyrelsernas verksamhet på körkorts- och yrkestrafikområdet har gallringen inom yrkestrafikområdet utretts. Yrkestrafikområdet har därvid fått nya gallringsfrister
7.13.2Transportstyrelsens problembeskrivning
Transportstyrelsen har anfört att det finns skäl att utreda förhållandet mellan de i FVTR fastställda gallringsbestämmelserna och Riksarkivets gallringsföreskrifter. Enligt Transportstyrelsen bör frågan diskuteras med utgångspunkt i om vissa dokument ska gallras om den registrerade uppgiften gallras i vägtrafikregistret. Som ett exempel har Transportstyrelsen framfört att om en körkortsinnehavare avlider ska uppgifterna snarast gallras enligt
441
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
FVTR, medan körkortsfotografiet enligt Riksarkivets gallrings- föreskrifter ska bevaras.
Transportstyrelsen har vidare påtalat att det finns ett behov av att tydliggöra gallringsreglerna för de s.k. övriga uppgifter som finns i vägtrafikregistret och som består av uppgifter som behövs av administrativa skäl vid handläggningen av ett ärende.
7.13.3Allmänt om gallring
När stora mängder personuppgifter samlas hos myndigheter uppstår oundvikligen integritetsrisker, i synnerhet som dagens teknik tillåter att avancerade sammanställningar av information görs på ett enkelt sätt. En metod att minska integritetskänsligheten är att se till att uppgifter som inte längre behövs för en myndighets verksamhet avlägsnas från myndighetens databaser eller register. Detta kan göras genom bl.a. bestämmelser om gallring eller bestämmelser som föreskriver begränsningar i möjligheten att behandla uppgifterna i myndighetens verksamhet.
Vid utformningen av gallringsbestämmelser måste det beaktas att vissa uppgifter behöver bevaras för framtiden för att offentlighetsprincipen inte ska bli verkningslös. Uppgifter får i princip aldrig gallras i sådan omfattning att det äventyrar arkivens roll som en del av kulturarvet eller något av de tre huvudändamålen med arkivverksamheten. Även efter en genomförd gallring måste arkiven kunna tillgodose rätten att ta del av allmänna handlingar, rättsskipningens och förvaltningens behov samt forskningsbehov. Regeringen har i detta sammanhang uttalat att det inte går att undantagslöst föreskriva att samtliga uppgifter ska gallras när de inte längre behövs för verksamheten. Tvärtom behövs enligt regeringen en avvägning mellan integritets- och offentlighets- intresset, inte minst i en tid då mängder av uppgifter endast finns i elektroniskt form (se prop. 2009/10:85, s. 205).
Sedan år 2003 föreskrivs i 2 kap. 18 § TF att grundläggande bestämmelser om hur allmänna handlingar ska bevaras samt om gallring och annat avhändande av sådana handlingar ska meddelas i lag. I fråga om personuppgifter som behandlas i myndighets- verksamhet tillämpas i första hand bestämmelserna i arkivlagen (1990:782) och arkivförordningen (1991:446). Arkivlagen föreskriver att allmänna handlingar ska bevaras så att de tillgodoser rätten att ta del av allmänna handlingar, behovet av information för
442
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
rättskipningen och förvaltningen samt forskningens behov (3 §). Allmänna handlingar får enligt 10 § samma lag endast gallras om återstående arkivmaterial kan tillgodose dessa ändamål. Om det finns avvikande bestämmelser om gallring av vissa allmänna handlingar i annan lag eller i förordning gäller dessa bestämmelser (10 § tredje stycket). Enligt 14 § arkivförordningen får statliga myndigheter gallra allmänna handlingar endast i enlighet med föreskrifter eller beslut av Riksarkivet, eller enligt särskilda gallringsföreskrifter i lag eller förordning.
Arkivlagens utgångspunkt är således att allmänna handlingar ska bevaras. Att uppgifter arkiverats hindrar inte att uppgifterna på samma sätt som tidigare är sökbara och tillgängliga i verksamheten. En myndighets arkiv bildas av de allmänna handlingar från myndighetens verksamhet och sådana handlingar som enligt 2 kap. 9 § TF (minnesanteckningar, utkast och koncept) som myndigheten beslutar ska tas om hand för arkivering. Upptagning för automatisk databehandling som är tillgänglig för flera myndigheter, så att de hos dessa utgör allmänna handlingar, ska dock bilda arkiv endast hos en av dessa myndigheter, i första hand den myndighet som svarar för huvuddelen av upptagningen.
Gallring enligt Riksarkivets föreskrifter görs för att begränsa arkivens omfattning och för att arkiven inte ska tyngas av handlingar som saknar påtagligt informationsvärde, dvs. gallring görs av både ekonomiska skäl och hanteringsskäl (se prop. 2009/10:85, s. 206).
Gallring enligt PUL:s regler görs av hänsyn till skyddet för den personliga integriteten. Hur länge personuppgifter får bevaras regleras allmänt i PUL som ett grundläggande krav på behandling av personuppgifter. I 9 § första stycket i) PUL anges att den personuppgiftsansvarige ska se till att personuppgifter inte bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Personuppgifter får dock bevaras under längre tid för historiska, statistiska eller vetenskapliga ändamål. I dessa fall får dock personuppgifterna inte bevaras under längre tid än vad som är nödvändigt för dessa ändamål. För myndigheter gäller emellertid 8 § PUL om förhållandet till offentlighetsprincipen och myndigheternas arkivbildning. Denna bestämmelse innebär bl.a. att PUL inte hindrar att en myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial tas om hand av en arkivmyndighet. PUL ställer alltså inga krav på att personuppgifter som är allmänna handlingar ska utplånas eller
443
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
gallras. För personuppgifter som inte är allmänna handlingar gäller dock regeln i första stycket i), nämligen att personuppgifter inte får bevaras under längre tid än vad som är nödvändigt med hänsyn till behandlingen.
Av integritetsskäl har lagstiftaren i flera särskilda registerförfattningar valt att vända på den princip som arkivlagen ger och i stället ange att personuppgifter i elektronisk form ska gallras om det inte finns särskilda föreskrifter eller beslut om bevarande18. Ofta är dessa gallringsbestämmelser utformade så att personuppgifterna i fråga ska gallras inom en viss tid efter det att uppgifterna har samlats in eller att ärendet som uppgifterna tillhör har avslutats, om inte undantag har föreskrivits i register- författningen eller i en bestämmelse som har meddelats med stöd av den. En fördel med denna metod är att särskild reglering endast behöver göras när det finns skäl för det. En annan fördel är att det finns en säkerhetsventil mot att stora uppgiftssamlingar med känsliga uppgifter bevaras, trots att de inte har något faktiskt värde för verksamheten, men som på grund av sin omfattning kan vara skadliga från integritetssynpunkt.
I förarbetena till arkivlagen (prop. 1989/90:72 s. 50 f.) konstaterades mot bakgrund av då gällande registerförfattningar, att gallringsbestämmelserna i flertalet registerförfattningar var konstruerade utifrån en omvänd princip i förhållande till arkivlagen, nämligen att gallring ska ske, om inte något annat uttryckligen föreskrivits. Enligt departementschefen var denna omvända princip rimlig med hänsyn till de integritetsintressen som kan föreligga på de särskilda registerförfattningarnas område. Det framhölls vidare att undantag från registerförfattningens gallrings- skyldighet, som informationsbehov och rättssäkerhetsaspekter, som regel bör tas in direkt i den särskilda registerlagen. Sådana frågor kan nämligen normalt regleras genom generella bestämmelser. Däremot borde, menade departementschefen, konkreta avgöranden av vilka handlingar som bör bevaras med hänsyn till forskningens behov i princip överlåtas på fackkunnigt folk inom arkivmyndigheterna. När det gäller bevarande för forskningens behov förordade departementschefen således att det i lagen slås fast att, utöver de undantag från gallringsplikten som konkret anges i lagen, ytterligare undantag fick föreskrivas av regeringen eller den myndighet som regeringen bestämmer. Det är
18 Sören Öman, Gallring i allmänna handlingar av integritetsskyddsskäl, s.
444
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
i linje med dessa uttalanden vanligt att det i de förordningar som utfärdats i anslutning till särskilda registerlagar, har överlåtits åt Riksarkivet att meddela närmare föreskrifter om undantag från gallringbestämmelser i registerlagarna (se SOU 2003:40, s. 227).
En annan metod som har valts i särskilda registerförfattningar – och som är den metod som gäller för uppgifter i vägtrafikregistret – är att det inte finns några särbestämmelser om bevarande och gallring i lagen, vilket innebär att arkivlagens huvudregel om att allmänna handlingar ska bevaras gäller. Gallring får sålunda endast ske i enlighet med föreskrifter eller beslut av Riksarkivet eller i enlighet med gallringsföreskrifter i lag eller förordning. Från arkivlagen avvikande gallringsregler i lagar eller förordningar tar över arkivlagens regler om bevarande. I dessa registerförfattningar tillämpas ofta metoden att i förordning meddela föreskrifter om gallring till skydd för den personliga integriteten. Dessa gallrings- bestämmelser har motiverats utifrån integritetssynpunkt för att förhindra att känsliga eller annars ömtåliga uppgifter bevaras i onödan. En sådan reglering har som fördel att de närmare integritetsavvägningar som behöver göras i fråga om gallring överlåts till regeringen.
7.13.4Regleringen i vägtrafikdatalagen
Frågan är hur den fortsatta regleringen av bevarande och gallring bör utformas i vägtrafikdatalagen och om hänsynen till den personliga integriteten motiverar att det införs särbestämmelser i förhållande till PUL eller arkivlagen i fråga om hur länge personuppgifter får bevaras. Vid utformningen av bestämmelserna måste en avvägning göras mellan kraven på bestämmelser till skydd för den personliga integriteten och kraven på offentlighet och insyn i myndigheternas verksamhet. Arten av uppgifter i Transportstyrelsens databaser på vägtrafikområdet är varierande. Vissa uppgifter är personuppgifter av integritetskänslig art, andra är uppgifter som inte kan knytas till någon person och är neutrala vad gäller integriteten. Vissa uppgifter förlorar snabbt sin relevans, medan andra typer av uppgifter är av betydelse under lång tid. Å ena sidan kan därför en alltför omfattande gallring få till följd att det inte finns tillräckligt material för utvärderingar av olika slag och för forskningsändamål. Å andra sidan kan dock en alltför begränsad
445
Vägtrafikdatalagens allmänna bestämmelser SOU 2010:76
gallring medföra att känsliga uppgifter eller stora mängder uppgifter sparas i onödan.
Personuppgifter som inte är allmänna handlingar
Som redovisats tidigare gäller enligt 9 § första stycket i) och tredje stycket PUL att personuppgifter inte får bevaras längre tid än vad som är nödvändigt med hänsyn till de ändamål för vilka uppgifterna behandlas eller så länge uppgifterna därefter behövs för historiska, statistiska eller vetenskapliga ändamål. Efter denna tid måste uppgifterna gallras. Enligt vår uppfattning saknas det anledning att föreslå en härifrån avvikande bestämmelse för personuppgifter som inte är allmänna handlingar. Det innebär bl.a. att personuppgifter i minnesanteckningar, utkast och koncept som en befattningshavare vid Transportstyrelsen har skrivit med hjälp av ett ordbehandlings- program och som inte tas om hand för arkivering, i allmänhet ska gallras så snart de inte längre behövs i verksamheten. Det torde sällan finnas anledning att bevara dessa uppgifter för sådana syften som medger en längre tids bevarande. Eftersom 9 § PUL gäller även då personuppgifter behandlas enligt vägtrafikdatalagen, behövs ingen uttrycklig bestämmelse om detta.
Manuellt behandlade personuppgifter i allmänna handlingar
Åtskilliga av de personuppgifter som behandlas i Transport- styrelsens verksamhet på vägtrafikområdet är allmänna handlingar. När det gäller personuppgifter som behandlas manuellt, alltså fram- ställningar i skrift eller bild, och som omfattas av den föreslagna vägtrafikdatalagen, anser vi att de allmänna bestämmelserna i arkivlagen är tillräckliga för att säkerställa ett gott integritetsskydd. Vi föreslår därför inte någon särskild reglering för sådana manuellt behandlade uppgifter. Detta innebär att handlingarna ska som huvudregel bevaras, dock med möjlighet till särskild gallring med stöd av arkivlagens och arkivförordningens bestämmelser.
446
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
Automatiserat behandlade personuppgifter i allmänna handlingar
När det gäller personuppgifter som behandlas automatiserat, alltså upptagningar som endast kan läsas med tekniska hjälpmedel, är tekniken så utvecklad att stora informationsmängder kan samlas i myndigheternas datasystem. Denna typ av behandling är särskilt integritetskänslig, eftersom möjligheterna att sammanställa uppgifterna trots föreslagna sökbegränsningar är mycket stora.
För att minska risken för integritetskränkningar har vi därför övervägt att föreslå en lagbestämmelse om att personuppgifter som behandlas automatiserat, som huvudregel ska gallras då de inte längre behövs för verksamheten, dock senast efter ett viss antal år. I bestämmelsen skulle även regleras att detta inte utgör hinder mot att personuppgifter bevaras för historiska, statistiska eller vetenskapliga ändamål. En sådan bestämmelse kan inte reglera detaljfrågorna, utan måste vara allmänt och principiellt hållen med hänsyn till verksamhetens mångfacetterade art och behov.
I senare lagstiftning har också sådana bestämmelser föreslagits, se polisdatalagen (2010:361) (se prop. 2009/10:85 s. 203 ff.). Om vi skulle föreslå en sådan bestämmelse skulle regeringen, eller den myndigheten som regeringen bestämmer (förslagsvis Riksarkivet efter samråd med Transportstyrelsen) kunna ges rätt att föreskriva såväl kortare gallringsfrister som undantag från gallring med hänsyn till verksamhetens behov eller arkivväsendets ändamål. En sådan bestämmelse skulle ligga väl i linje med att behandlingen av uppgifter inte får ske annat än för vissa i lagen angivna ändamål. Mot en sådan bestämmelse kan dock invändas att det är förenat med stora svårigheter att i lagform reglera inom vilken tid gallring ska ske i Transportstyrelsens olika databaser, eftersom arten av uppgifter är mycket varierande och innehållet förändras i stor omfattning över tiden.
Det finns enligt vår mening ytterligare skäl att inte ändra den ordning som nu föreligger genom att införa gallring som huvudregel för automatiserad behandling av personuppgifter. Detta hänger samman med Transportstyrelsens ökade användning av modern informationsteknik och övergången till elektronisk ärendehantering. Enligt planerna kommer uppgifter i allt väsentligt endast att behandlas och lagras elektroniskt utan att motsvarande information finns på papper. Även den långsiktiga arkiveringen avses ske elektroniskt i s.k. digitala arkiv. Redan idag finns de uppgifter, som enligt
447
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
gallring och bevaras, digitalt arkiverade. Även körkorts- fotografierna arkiveras digital. För närvarande pågår ett e- arkivprojekt hos Transportstyrelsen och intentionen är att det ska finnas ett digitalt arkiv efter årsskiftet 2010/2011. Avsikten med dessa planer är att uppfylla Riksarkivets föreskrifter och allmänna råd om elektroniska handlingar (upptagningar för automatiserad behandling)
En allmän utgångspunkt för våra överväganden är att lagstiftningen ska tillåta användningen av ny teknik och inte förhindra eller försvåra en effektivisering av verksamheten, såvida inte utvecklingen skulle leda till oacceptabla följder för den personliga integriteten. Ett införande av gallring som huvudregel beträffande automatiserat behandlade personuppgifter kan försvåra en övergång till elektronisk ärendehantering, eftersom den nya tekniken kan komma i konflikt med de intressen som bär upp arkivverksamheten. Det kan bli en allvarlig konsekvens för handlingsoffentligheten och forskningens behov om handlingar som enbart finns i elektronisk form gallras, inte minst eftersom det blir allt vanligare att elektronisk information helt ersätter pappers- baserad information. Handlingsoffentligheten och arkivlagens krav torde kunna uppfyllas genom att alla uppgifter som behandlats automatiserat skrivs ut och sparas på papper. Att ersätta elektroniskt material med pappersutskrifter skulle emellertid vara att ta ett steg tillbaka i det utvecklings- och effektivitetsarbete som Transportstyrelsen bedriver.
Att information finns bevarad kan också vara av vikt för den enskilde registrerade som i efterhand vill söka klarhet i händelseförlopp i handläggningen som har berört honom eller henne. Det kan alltså ifrågasättas om en enskild registrerad alltid har ett intresse av att uppgifterna från myndighetsutövning rörande honom eller henne inte bevaras.
Enligt vår mening skulle det, i likhet med vad regeringen anförde vid införandet av LVTR, vara olyckligt med en bestämmelse om gallring som avser samtliga uppgifter, inte minst med hänsyn till forskningens behov (prop. 2000/01:95, s. 85). Det finns således starka skäl för att samma lagstiftningsmetod som gäller enligt LVTR fortfarande bör gälla som huvudregel.
448
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
Ur ett integritetsperspektiv bör dock inte alla uppgifter bevaras. Det finns enligt vår mening därför skäl att behålla de särskilda bestämmelserna om gallring av uppgifter i databaserna. Eftersom vägtrafikdatalagen, i likhet med LVTR, är avsedd att utgöra en yttre ram för tillåten behandling av personuppgifter bör lagen inte innefatta särskilda bestämmelser om gallring, utan istället ett bemyndigande för regeringen att, till skydd för den enskildes integritet, inskränka rätten att bevara uppgifter (se prop. 2000/01:95, s. 85). De närmare integritetsavvägningar som behöver göras överlåts därför alltjämt till regeringen, vilket får anses vara godtagbart från integritetssynpunkt.
Någon ändring i förhållande till vad som gäller enligt nuvarande ordning är alltså inte avsedd. Vi är av uppfattningen att arkivlagens huvudregel om att handlingar ska bevaras alltjämt ska vara gällande och att regeringen alltjämt ska ha möjlighet att, till skydd för den personliga integriteten, inskränka rätten att bevara uppgifter.
Vi vill här påpeka att frågor om bevarande och gallring är komplicerade och att alla aspekter inte har kunnat beaktas i utredningen. Enligt vår mening finns det därför skäl att i ett annat sammanhang mera grundligt utreda den allmänna intresse- konflikten mellan enskildas integritet och bevarande av allmänna handlingar som uppkommer vid en elektronisk ärendehantering. De problem som Transportstyrelsen har tagit upp och som avser förhållandet mellan bestämmelserna i förordningen och Riksarkivets föreskrifter tas därför lämpligen upp i annat sammanhang.
Vad är gallring?
Som gallring räknas enligt Riksarkivets föreskrifter förstöring av allmänna handlingar och uppgifter i allmänna handlingar19. Alla åtgärder som medför informationsförluster för användaren betrak- tas därmed också som gallring. Överföring till annan databärare räknas enligt Riksarkivet som gallring om överföringen medför:
-förlust av betydelsebärande data
-informationsförlust,
-förlust av sökmöjligheter, eller
-förlust av möjlighet att fastställa informationens autenticitet.
19 Se t.ex. 2 kap. 1 §
449
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
Regeringen uttalade i prop. 2009/10:85, s. 206 att gallrings- bestämmelserna i den nya polisdatalagen borde syfta till att skydda den personliga integriteten för de personer vilkas uppgifter behandlas automatiserat. När information överförs från elektronisk form till pappersform uppnås enligt regeringen detta skydd och uppgifterna anses gallrade. Enligt regeringen utgör dock inte varje mindre förändring i den elektroniskt lagrade informationen, t.ex. ändrade sökmöjligheter, att uppgifterna är gallrade. Uppgifter kan inte heller, konstaterade regeringen, anses gallrade enbart genom att de har överförts till ett annat datamedium för digital arkivering, eftersom uppgifterna då fortfarande kan bli föremål för olika sammanställningar. Innebörden av gallringbestämmelserna i polisdatalagen är att uppgifter inte längre ska vara digitalt åtkomliga i verksamheten efter utförd gallring.
Innebörden av de gallringsregler som vi föreslår bör, i likhet med vad regeringen anförde i prop. 2009/10:85, vara att uppgifterna inte längre ska vara digitalt åtkomliga i verksamheten efter utförd gallring (se prop. 2009/10:85 s. 206). Uppgifterna bör anses vara gallrade även om de förekommer i säkerhetskopierat material eftersom det, som konstateras i betänkandet Säkerhetskopiors rättsliga status, kan vara svårt att åstadkomma att information tas bort vid samma tidpunkt i såväl verksamhets- som säkerhetskopiemiljön (SOU 2009:5 s 143).
Särskilt om digital arkivering
Arkivering är ett teknikneutralt begrepp. Handlingar och uppgifter kan således arkiveras digitalt, men kan efter arkiveringen fortfarande vara sökbara och tillgängliga i verksamheten. Det fortsatta bevarandet sker dock för att tillgodose rätten att ta del av allmänna handlingar, rättsskipningens och förvaltningens eget behov samt forskningsbehov.
Mot bakgrund av att arkivlagen inte hindrar eller ställer upp några begränsningar för fortsatt digital behandling av arkiverade uppgifter i Transportstyrelsens verksamhet, behövs det enligt vår mening närmare föreskrifter som anger ramen för sådan fortsatt behandling för att skapa nödvändigt integritetsskydd för de digitalt arkiverade uppgifterna.
Föreskrifter som anger ramen för behandlingen av digitalt arkiverade uppgifter meddelas lämpligen i förordning. Digitalt
450
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
arkiverade uppgifter bör avskiljas genom att uppgifterna bevaras i en separat system för bevarande. Bestämmelserna i arkivlagen om arkivbildning och dess syften samt arkivlagens bestämmelser om arkivvård bör vara avgörande för hur informationen bevaras och struktureras. Som en följd av detta bör det i första hand vara tjänstemän vid Transportstyrelsens arkiv som har direkt tillgång till uppgifterna (se avsnitt 7.14.1).
7.14Detaljreglering i förordning och myndighetsföreskrifter
Våra allmänna överväganden avseende nivån på författnings- regleringen på området har redovisats i avsnitt 7.2.
Vi har tidigare föreslagit, när det gäller vägtrafikdatalagens allmänna bestämmelser, att det av vägtrafikdatalagen ska framgå att
a)regeringen får meddela föreskrifter om begränsningar i rätten att bevara uppgifter (avsnitt 7.13.4),
b)regeringen får meddela föreskrifter om digital arkivering (avsnitt 7.13.4), och
c)regeringen eller den myndighet som regeringen föreskriver får meddela föreskrifter om avgifter för registrering enligt vägtrafikdatalagen.
Det är enligt vår mening lämpligt att samla de flesta specifika föreskrifter som knyter an till vägtrafikdatalagen i en förordning. Vi lämnar ett förslag till en sådan förordning – vägtrafikdata- förordningen – som innehåller de nya föreskrifter av regeringen som enligt vår mening behövs. I detta avsnitt beskrivs de allmänna föreskrifter som föreslås i de i punkterna
451
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
7.14.1Bevarande, gallring och digital arkivering
Vårt förslag: Uppgifter i Transportstyrelsens databaser på väg- trafikområdet ska gallras i enlighet med för respektive databas gällande föreskrifter, om inte Riksarkivet har meddelat föreskrifter om att uppgifterna ska gallras vid en annan tidpunkt eller att uppgifterna ska bevaras.
När personuppgifter bevaras automatiserat för arkivändamål ska uppgifterna avskiljas och den direkta elektroniska tillgången till personuppgifterna begränsas till ett fåtal personer. Behövs personuppgifterna för ett nytt ärende i verksamheten, får begränsningen upphävas. Transportstyrelsen ska få meddela närmare föreskrifter om avskiljande och begränsning i den elektroniska tillgången.
Bevarande och gallring
Vi har i avsnitt 7.13.3 redovisat vår uppfattning att arkivlagen som huvudregel ska gälla men att regeringen alltjämt ska ha möjlighet att till skydd för den personliga integriteten inskränka rätten att bevara uppgifter. Riksarkivet ska alltjämt bemyndigas att meddela föreskrifter om att uppgifter ska gallras vid en annan tidpunkt än den som anges i förordningen eller att uppgifter ska bevaras. Med uppgifter avses de uppgifter som finns i den informationsbaserade delen av databasen.
För respektive databas ska särskilda regler gälla. I kapitel
Digital arkivering
Idag sker den digitala arkiveringen hos Transportstyrelsen i mycket liten utsträckning. Det finns dock anledning att utgå ifrån att den digitala arkiveringen kommer att öka i omfattning när Transportstyrelsens elektroniska arkiv är implementerat.
Att många personuppgifter i en myndighets verksamhet finns omedelbart tillgängliga innebär särskilda integritetsrisker i jämförelse med att uppgifterna finns på papper i ett arkiv. Det finns därför skäl att ur ett integritetsperspektiv avskilja de uppgifter som ska bevaras elektroniskt/digitalt från övriga uppgifter och begränsa
452
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
tillgången till dessa uppgifter. Uppgifterna bör föras över från de mera allmänt tillgängliga databaserna till ett s.k. system för bevarande (se
I vägtrafikdataförordningen bör det därför meddelas föreskrifter om att uppgifter som bevaras automatiserat för arkivändamål, dvs. för att tillgodose rätten att ta del av allmänna handlingar, rätts- skipningens och förvaltningens eget behov samt forskningsbehov, ska avskiljas och att den direkta elektroniska tillgången till uppgifterna ska begränsas. Behövs personuppgifterna för ett nytt ärende i verksamheten, får begränsningen upphävas.
Det bör ankomma på Transportstyrelsen att meddela närmare föreskrifter om avskiljande och begränsning i den elektroniska tillgången.
7.14.2Avgifter
Vårt förslag: Regeringen eller den myndighet som regeringen bestämmer ska alltjämt få meddela föreskrifter om avgifter för registrering enligt denna lag eller enligt föreskrifter som har meddelats med stöd av lagen.
I LVTR regleras i 38 § att regeringen, eller den myndighet som regeringen bestämmer, får meddela föreskrifter om avgifter för registrering enligt LVTR. I förordningen (2001:652) om avgifter inom vägtrafikområdet finns bestämmelser om de avgifter som tas ut av statliga myndigheter vid tillämpningen av olika författningar inom vägtrafikområdet samt av Transportstyrelsen vid förrättning och åtgärder i övrigt som styrelsen utför (1 §).
Den ordning som gäller enligt LVTR bör enligt vår uppfattning alltjämt gälla. Bestämmelsen klargör att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter som går utöver rena verkställighetsföreskrifter (se prop. 2000/01:95, s. 108).
453
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
Vi vill i detta sammanhang observera att det för närvarande pågår ett arbete med att ta fram nya riktlinjer för Transport- styrelsens finansiering. Detta arbete kan framöver komma att förändra de grundläggande förutsättningarna för Transport- styrelsens finansiering.
Våra närmare överväganden när det gäller ändringar i förordningen (2001:652) om avgifter på vägtrafikområdet redovisas i avsnitt 17.2.1.
454
8Vägtrafikdatalagens bestämmelser om behandling som sker i databaser
8.1Inledning
Vi har i avsnitt 7.3 redogjort för att vi anser att begreppet databas är det begrepp som bäst beskriver Transportstyrelsens automatiska databehandling, som ger en möjlighet att skapa en i förväg definierad och avgränsad uppgiftssamling och som också ger de bästa förutsättningarna för en teknikoberoende lagstiftning. Från integritetssynpunkt är det viktigt att stora uppgiftssamlingar som hanteras av myndigheter, och som ger möjligheter till sammanställningar av en rad olika uppgifter om enskilda personer, omgärdas av särskilda skyddsregler. För behandling av uppgifter i olika databaser bör därför särskilda bestämmelser gälla på en rad punkter. De bestämmelser som vi anser bör gälla särskilt för databaserna är för vilka ändamål som uppgifter får behandlas, vilka uppgifter som får behandlas, vilken åtkomst myndigheter och andra ska ha till uppgifterna samt vilka regler som ska gälla för bevarande och gallring. Dessutom finns det särskild anledning att närmare överväga vad som bör gälla vid behandling av person- uppgifter i datoriserade ärendehanteringssystem. Sådana system kan komma att innehålla stora mängder uppgifter av varierande slag i handlingar som kommer in till myndigheter från enskilda och beslutshandlingar som upprättas av Transportstyrelsen.
Nedan följer en beskrivning av vilka regler som vi generellt anser bör gälla för behandling i en databas. I kapitel
455
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
8.2Behandling i databaser och annan automatiserad behandling av uppgifter
Vår bedömning: Olika regler ska gälla för Transportstyrelsens behandling av personuppgifter i verksamheten, beroende på om
–behandlingen är automatiserad och utförs i en särskild samling av uppgifter som används gemensamt i verksamheten (databas), eller
–behandlingen utförs på annat sätt av enskilda tjänstemän eller avgränsade grupper av tjänstemän där uppgifterna inte görs tillgängliga för gemensam användning i verksamheten.
En databas består dels av en eller flera samlingar av enskilda kortfattade uppgifter (informationsdatabaser), dels av olika handlingar som kommer in eller upprättas i ett ärende (ärende- databaser). Olika regler ska gälla för uppgifter respektive handlingar i databaserna.
För en databas bör av integritetsskäl särskilda bestämmelser gälla. För annan automatiserad behandling som inte sker gemensamt kan enligt vår uppfattning ett enklare regelverk vara tillräckligt. De regler som gäller allmänt för en sådan behandling finns beskrivna i kapitel 7.
8.2.1Gränsdragningen mellan behandling i databaser och annan automatiserad behandling
En väsentlig skillnad mellan databehandling i en databas och vanlig ordbehandling, är att databasen utnyttjas gemensamt i verksam- heten inom en myndighet eller myndighetsorganisation. Databasen kan anses utgöra ett allmänt hjälpmedel vid handläggningen av ärenden, medan ordbehandling kan sägas vara ett hjälpmedel för en handläggare, eller andra vid en myndighet, i själva upprättandet av handlingar – närmast en avancerad skrivmaskinsfunktion.
Det som är avgörande för om en uppgift omfattas av bestämmelserna om databaser är om personuppgifter är att anse som gemensamt tillgängliga och inte på vilket sätt uppgiften tekniskt lagras. Om en uppgift som lagras elektroniskt på hårddisken i en dator eller i en server hos en myndighet i samband med att en tjänsteman arbetar med ordbehandling som normalt är
456
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
åtkomlig endast för tjänstemannen själv (och för system- administratören) kan uppgiften inte anses vara gemensamt tillgänglig. Syftet med den behandlingen är inte att uppgifterna som lagras i datorn ska användas av någon annan än den som utför behandlingen. Inte heller innebär det förhållandet att en uppgift behandlas tillfälligt i en dator med det uttalade syftet att den senare ska ”matas in” i systemet och göras gemensam, att den är en del av databasen. En sådan uppgift ingår således inte i databasen och omfattas därför inte av de särskilda bestämmelserna om behandling av uppgifter i en databas i vägtrafikdatalagen.
En annan sak är att den som samlar in uppgifter, som kan antas komma att användas gemensamt vid ett senare tillfälle, redan vid insamlingstillfället bör beakta de särskilda regler som gäller för uppgifter som används gemensamt i verksamheten. Detta bör göras för att inte försvåra den fortsatta behandlingen, eftersom uppgiften kommer att omfattas av det särskilda regelverket för en databas när den väl är registrerad i det gemensamma systemet.
I de flesta fall ser vi inga problem med att bedöma om en uppgift behandlas gemensamt eller inte. I princip görs samma gränsdragning redan i dag när det avgörs om en uppgift ingår i ett register eller inte. En tjänsteman kan utan problem avgöra om han för tillfället arbetar med uppgifter direkt i ett register eller om han arbetar med uppgifter i ett fristående ordbehandlingsdokument. Även om den tekniska utvecklingen går framåt och systemen blir alltmer avancerade torde det inte uppkomma några tvivel om huruvida en behandling sker i en databas eller i ett ordbehandlings- dokument som endast tjänstemannen behandlar tillfälligt.
Om uppgifter som används gemensamt av en bestämd krets av personer ska omfattas av de särskilda reglerna om databaser eller inte får bedömas med hänsyn främst till hur många personer som har tillgång till uppgifterna. Enbart det förhållandet att fler än en person har tillång till uppgifterna innebär inte att de ska anses användas gemensamt i verksamheten. Behandling som sker exempelvis inom ramen för vissa projekt i vilka endast vissa utpekade tjänstemän deltar kan falla utanför den reglering som gäller för databaser. Om antalet tjänstemän i en sådan grupp uppgår till fler än ett fåtal måste dock de personuppgifter som behandlas inom gruppen, trots att den är avgränsad, anses användas gemensamt inom verksamheten. Var gränsen går får bedömas med hänsyn till omständigheterna i ett enskilt fall, men en tumregel skulle kunna vara att uppgifterna är att anse som gemensamma om
457
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser SOU 2010:76
antalet deltagare i gruppen överstiger ett tiotal (jfr prop. 2009/10:85 s. 335).
Vi anser – inte minst på grund av att det inte är möjligt att förutse den tekniska utvecklingen inom dataområdet och de möjligheter som kan öppna sig i fråga om informationsöverföring – att det inte är möjligt att i lagstiftningen dra någon exakt gräns för när en viss behandling ska anses ske i en databas och därmed omfattas av det särskilda regelverket för denna. Det kan dock förväntas, och ställas krav på, att datorsystem inom en myndighets- organisation konstrueras på ett sådant sätt att det inte kan råda några tvivel om huruvida en uppgift ingår i en databas eller inte i samband med att den förs in.
8.2.2Gränsdragningen mellan uppgifter och handlingar
I teorin skulle en databas för en viss verksamhet kunna delas in i två undergrupper. Databaser kan sägas bestå av dels en eller flera samlingar av enskilda kortfattade uppgifter som används för att få fram underlag till beslut i verksamheten (informationsdatabaser), dels handlingar som kommer in eller upprättas i ett ärende och som bearbetas och lagras i ett ärendehanteringssystem (ärende- databaser). Traditionellt har personregister i praktiken utgjorts av egentliga informationsdatabaser, men i och med framväxten av avancerade ärendehanteringssystem har även ärendedatabaser under senare tid inordnats i lagstiftning om personregister i statlig verksamhet.
Överfört till Transportstyrelsens verksamhet är det nuvarande vägtrafikregistret en informationsdatabas, medan bildfångstsystem, ärendehanteringssystem och diarieföringssystem är ärende- databaser. Vi anser inte att det finns skäl att i den av oss föreslagna lagstiftningen göra någon begreppsmässig åtskillnad mellan olika funktioner i en databas som består av å ena sida hanteringen av enskilda s.k. fältuppgifter, t.ex. namn och adress m.m., och å andra sidan hanteringen av elektroniska handlingar. Det har inte heller gjorts i annan lagstiftning som reglerar myndigheters person- uppgiftsbehandling, se t.ex. lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet. Däremot finns det skäl för att i vissa delar ha olika regler för de olika funktionerna. Vissa regler kommer att gälla för uppgifter som hanteras i databaserna, medan andra kommer att gälla för
458
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
handlingar som hanteras i databaserna Det gäller bl.a. frågor om vilka uppgifter som får registreras, tillåtna sökbegrepp och i vilken omfattning direktåtkomst ska tillåtas.
Vi redogör närmare för hur vi ser på skillnaden mellan informationsdatabaser och ärendedatabaser i avsnitt 8.10.2.
8.3Indelning i en fordonsdatabas, en behörighetsdatabas, en tillståndsdatabas och en tillsynsdatabas
Vår bedömning: I Transportstyrelsens verksamhet på vägtrafik- området avseende fordon, behörigheter, tillstånd och tillsyn ska det finnas en fordonsdatabas, en behörighetsdatabas, en tillståndsdatabas och en tillsynsdatabas.
8.3.1Nuvarande ordning
Dagens vägtrafikregister består i praktiken av helt olika delar som innehåller uppgifter från olika områden, såsom fordon, körkort, yrkestrafik, felparkeringsavgifter, trängselskatt och yrkeskompe- tensbevis. I vägtrafikregisterlagstiftningen framgår detta bl.a. genom att innehållet i de olika delarna regleras i olika bilagor till FVTR och genom att olika sökbegrepp gäller för de olika delarna. Vägtrafikregistret utgörs emellertid rättsligt sett av ett register.
8.3.2En eller flera databaser?
Vid |
LVTR:s |
tillkomst |
uttalade |
regeringen |
följande |
(prop. 2000/01:95 s. 55): |
|
|
|
||
Genom en uppdelning av information på olika register kombinerad med olika begränsningar i sambearbetning av uppgifterna skulle man kunna förhindra från integritetssynpunkt oönskade sammanställningar av information. En uppdelning i olika register skulle göra det möjligt att ange olika ändamål för olika register och därmed också begränsa användningen av de uppgifter som ingår i registret. Detta skulle dock innebära begränsade fördelar från integritetssynpunkt jämfört med en modell med ett enda register, eftersom varje register, för en ändamåls- enlig användning skulle behöva innehålla för flera olika register gemensam information.
459
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
I stället för att låta den uppdelning på olika register som då förelåg kvarstå ansåg regeringen att författningsmaterian blev mer över- skådlig med ett gemensamt register omfattande all vägtrafik- registrering. Enligt regeringen ledde en sammanhållen författnings- reglering till enklare och mer enhetliga regler, vilket i sin tur medförde högre effektivitet och minskade kostnader för registreringsförfarandet. Regeringen ansåg därför att registreringen i vägtrafikregistret borde ske i en enda registerlag som skulle kompletteras med en registerförordning. Bestämmelserna om innehållet i registret är emellertid uppdelat på sex bilagor; fordon, körkort, yrkestrafik, felparkeringsavgifter, trängselskatt och yrkes- kompetensbevis, och var och en av dessa kan ses som utgörande en del av registret.
De argument som regeringen framförde vid införandet av LVTR är enligt vår mening gällande även i dag. En registerlag, till skillnad från flera registerlagar, innebär att författningsmaterian blir mer överskådlig. Såsom regeringen också påpekade leder en samman- hållen författningsreglering till enklare och mer enhetliga regler, vilket i sin tur medför högre effektivitet och minskade kostnader för registreringsförfarandet. Vår målsättning är att antalet författningar som reglerar personuppgiftsbehandling ska begränsas så långt det är möjligt. Vi anser därför att det bör finnas en registerförfattning som reglerar behandlingen av personuppgifter i Transportstyrelsens verksamhet på vägtrafikområdet.
Vägtrafikdatalagens tillämpningsområde är avgränsat till Transportstyrelsens verksamhet avseende fordon, behörigheter, tillstånd och tillsyn på vägtrafikområdet (se avsnitt 7.5). Lagen utgör en rättslig ram för vilka uppgifter som får behandlas och på vilket sätt som de får användas för att säkerställa ett gott integritetsskydd. Vägtrafikdatalagen innehåller bestämmelser om behandlingen av de uppgifterna utan att reglera hur uppgifterna ska organiseras eller den tekniska utformningen av systemet. Transportstyrelsen kan alltså i princip hantera uppgifter i ett fåtal stora register eller små register organiserade lokalt eller centralt. Det väsentliga är att de krav som lagen ställer på behandlingen för att säkerställa enskildas integritet efterlevs.
Det finns dock skäl, såväl sakliga som pedagogiska, för att närmare definiera och avgränsa de olika uppgifterna i skilda databaser. För vissa uppgifter finns anledning att ha särregler för t.ex. gallring och utlämnande. Det finns därför skäl att rättsligt (men inte tekniskt) avgränsa vissa delar så att de är klart urskiljbara
460
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
för att underlätta utformandet av bestämmelser om ändamål, utlämnande av uppgifter och gallring m.m. En rättslig uppdelning i olika databaser är därför motiverad.
Ett flertal argument kan sålunda föras fram för ståndpunkten att hanteringen av de olika verksamheterna inom vägtrafikområdet bör regleras i olika databaser. Med utgångspunkt i den nu gällande LVTR gör vi följande överväganden.
Uppgifterna i fordonsregistreringen utgörs i stor utsträckning av tekniska uppgifter om fordon och uppgifter om fordons registreringsförhållanden som inte kan anses vara integritets- känsliga, medan uppgifter i körkorts- och yrkestrafikregistreringen i stor utsträckning utgörs av integritetskänsliga uppgifter, varav uppgifter om grunden för körkortsåterkallelser och belastnings- uppgifter som avser yrkesmässig trafik utgör exempel. Sekretesskyddet för uppgifterna skiljer sig också åt – sekretessen för uppgifter i körkorts- och yrkestrafikregistreringen samt uppgifter i trängselskatteregistreringen är starkare än för uppgifter i fordonsregistreringen, där det i stort sett inte förekommer några sekretessbelagda uppgifter. Det kan därför finnas anledning att ur ett integritetsperspektiv särskilja reglerna för dessa uppgifter genom en indelning i olika databaser.
Även i fråga om tillåtna ändamål för behandling av uppgifter i registret är skillnaderna i vissa avseenden stora. Uppgifter om fordonsägare får i dag användas för betydligt fler ändamål än t.ex. uppgifter om den som har, ansöker om eller har haft behörighet att framföra fordon enligt KKL eller den som har, ansöker om eller har haft tillstånd att bedriva yrkesmässig trafik enligt YTL. Som ett exempel kan anges att ändamålsbestämmelserna möjliggör Transportstyrelsens försäljningsverksamhet av uppgifter om fordonsägare för aktualisering och kontroll av information om fordonsägare i kund- eller medlemsregister eller liknande register, något som inte är tillåtet för uppgifter om övriga personer i vägtrafikregistret. Möjligheten att i dag få direktåtkomst till uppgifter om fordonsägare är betydligt generösare än möjligheten att få direktåtkomst till övriga uppgifter. Det finns därför skäl att ha en indelning i olika databaser och på så sätt lätt särskilja även bestämmelser om bl.a. ändamål och direktåtkomst.
Även det förhållande att lagen i dag har upplevts som svår- överskådlig med onödigt komplicerade regler talar för en indelning i olika databaser. En indelning i olika databaser medför enligt vår uppfattning att lagen blir mer överskådlig och att det blir lättare att
461
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser SOU 2010:76
se vad som gäller för uppgiftsbehandlingen för de olika databaserna.
Mot dessa argument kan dock framhållas att den samlade registreringen i vägtrafikregistret har starka samband. Personer som innehar körkort är ofta fordonsinnehavare. Den som har tillstånd till att bedriva yrkesmässig trafik innehar fordon i sin rörelse som är knutna till tillståndet. Databaserna kan därför behöva samköras med varandra för att Transportstyrelsen ska kunna bedriva sin verksamhet på ett effektivt sätt. Eftersom ändamålsbestämmelserna är uttömmande angivna, vilket innebär att uppgifter inte får behandlas för något annat ändamål än de som anges – inte ens om ett annat ändamål inte kan anses vara oförenligt med det ändamålet – begränsas i praktiken möjligheterna till samkörning av olika personuppgiftsmängder. Detta innebär att det inte är möjligt att samköra en databas med en annan databas för ändamål som endast gäller för den ena databasen. De ändamål som kan bli aktuella för de olika databaserna kan därför behöva vara likalydande för att samkörning ska kunna ske.
Ett ytterligare argument för att endast ha en databas är att det, när det gäller de allmänna bestämmelserna om lagens tillämpnings- område, förhållandet till PUL, vem som är personuppgiftsansvarig och bestämmelser om enskildas rättigheter, inte finns någon anledning att göra någon åtskillnad mellan de olika delarna. I de fall samma regler gäller blir också regleringen enklare och mer enhetlig. Dessa omständigheter talar för en gemensam reglering i en databas.
Vi anser dock att det finns fler fördelar med att dela in uppgifterna i olika databaser. I fråga om ändamålen med behandlingen och vilka uppgifter som får behandlas är skillnaderna i vissa avseende så stora att lagstiftningen genom den gemensamma regleringen har kommit att bli svåröverskådlig och onödigt komplicerad. Genom en uppdelning i olika databaser blir det möjligt att reglera skilda verksamheter och uppgifter var för sig och på så sätt särskilja ändamålen, innehållet och bestämmelser om hur uppgifter får lämnas ut till andra. Härigenom blir lagstiftningen mer överskådlig och det blir tydligare hur uppgifterna får användas. En ökad överskådlighet och tydlighet medför i sin tur högre effektivitet. En så utformad lagstiftning leder också till att den enskilde lättare kan få klart för sig hur uppgifterna får användas, vilket är en fördel ur ett integritetsperspektiv. Vi föreslår därför en uppdelning i olika databaser.
462
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
8.3.3I vilka databaser bör uppdelningen ske?
Frågan är vilken uppdelning i databaser som är den mest lämpliga. Nedan beskriver vi kortfattat de alternativ som vi har utgått ifrån vid våra överväganden.
Det första alternativet bygger på följande indelning i databaser:
•fordonsdatabas
•körkortsdatabas
•yrkestrafikdatabas
•felparkeringsdatabas
•trängselskattedatabas
Det andra alternativet ser ut som följer:
•fordonsdatabas
•behörighetsdatabas
•tillståndsdatabas
•tillsynsdatabas
Alternativ 1
Det första alternativet har sin utgångspunkt i den bilageindelning som i dag finns i FVTR.
Enligt detta alternativ skulle fordonsdatabasen bestå av uppgifter som i dag finns i bilaga 1 till FVTR, dvs. uppgifter om fordon och fordonsägare.
Körkortsdatabasen skulle bestå av de uppgifter som i dag finns i bilaga 2 till FVTR, dvs. körkortsuppgifter och uppgifter om innehav av intyg, bevis och certfikat för behörighet att utföra yrkesmässig trafik.
Yrkestrafikdatabasen skulle bestå av de uppgifter som i dag finns i bilaga 3 till FVTR, dvs. tillståndsuppgifter, uppgifter om taxiförarlegitimation, uppgifter om förartillstånd och uppgifter om färdskrivarkort; Vidare omfattas de uppgifter som i dag finns i bilaga 6 till FVTR, dvs. uppgifter om yrkeskompetensbevis. I denna databas skulle även uppgifter om tillstånd att bedriva utbildningar av olika slag kunna finnas. Dessa uppgifter finns i dag inte i vägtrafikregistret (se närmare om detta i avsnitt 11.4.2).
463
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
Felparkeringsdatabasen skulle bestå av de uppgifter som i dag finns i bilaga 4 till FVTR, dvs. uppgifter hänförliga till felparkeringsavgifter.
Trängselskattedatabasen skulle bestå av de uppgifter som i dag finns i bilaga 5 till FVTR, dvs. trängselskatt och tilläggsavgift.
En fördel med denna databasindelning är att vi härigenom skulle tydliggöra den indelning av uppgifterna som i praktiken redan finns i dag. Det råder knappast några tvivel om att denna indelning skulle vara praktisk eftersom den bygger på en redan inarbetad indelning.
Uppgifterna i bilaga 6 till FVTR skulle enligt detta alternativ finnas i yrkestrafikdatabasen. Vi har inte funnit att det skulle finnas anledning att låta dessa uppgifter hanteras i en egen databas. Skälet för detta är att de uppgifter som avser yrkeskompetensbevis har ett så nära samband med yrkestrafikregistreringen att dessa uppgifter bör hanteras på samma sätt som övriga yrkestrafikuppgifter.
Däremot skulle uppgifter om felparkeringsavgifter och trängsel- skatt hanteras i separata databaser och inte i fordonsdatabasen.
Uppgifter om felparkeringsavgifter hanteras i vägtrafikregistret främst för att Transportstyrelsen ska ha möjlighet att kontrollera att felparkeringsavgifter enligt FelPL betalas och att influtna medel redovisas. Uppgifterna är inte av något större samhälleligt intresse.
Uppgifter om trängselskatt hanteras i vägtrafikregistret främst för att Transportstyrelsen ska kunna fullgöra sina skyldigheter enligt lagen (2004:629) om trängselskatt i fråga om beslut om trängselskatt och tilläggsavgift samt uppbörd av sådan skatt och avgift. Uppgifterna finns således i registret mer av administrativa skäl än för att tillgodose samhällets behov av uppgifter. Härtill kommer att uppgifter om trängselskatt är mycket integritets- känsliga och i hög utsträckning omfattas av sekretess enligt OSL. Det enligt vår mening skulle därför finnas skäl att skilja på bestämmelser om ändamål och tillgång till uppgifter om felparkeringsavgifter och trängselskatt i förhållande till övriga fordonsuppgifter.
Mot denna indelning talar att antalet databaser, i det här fallet fem stycken, skulle komma att försvåra vår strävan att lagstiftningen ska bli så enkel som möjligt. Det är viktigt att författningsregleringen inte innebär sådana begränsningar att det går utöver kvaliteten och effektiviteten i arbetet. Samtidigt är det naturligtvis mycket betydelsefullt att regleringen i största möjliga mån eliminerar riskerna för kränkningar i den enskildes personliga integritet. För att databaserna ska kunna fungera på ett effektivt
464
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
sätt och inte utgöra onödiga hinder i Transportstyrelsens verksamhet skulle därför de olika databaserna med nödvändighet behöva ha ett antal likartade ändamål, eftersom samkörning mellan databaserna skulle bli aktuell. Det är dock viktigt att i detta avseende göra noggranna överväganden om i vilka avseenden sådan samkörning bör tillåtas.
En av Transportstyrelsens övergripande uppgifter är att utöva tillsyn på vägtrafikområdet. Med tillsyn avses Transportstyrelsens granskning av tillsynsobjekt som syftar till att kontrollera om tillsynsobjektet uppfyller de krav och villkor som följer av lag, EU- förordning eller annan föreskrift samt beslut om åtgärder som syftar till att vid behov åstadkomma rättelse av den objektansvarige. Denna verksamhet är mångfacetterad och kan se olika ut för olika tillsynsobjekt. Tillsynsobjekten kan i sin tur bli föremål för skilda tillsynsåtgärder, utfallet av tillsynen kan variera och tillsynsobjekten kan vara av varierande art.
Vissa tillsynsobjekt registreras i dag i den befintliga strukturen i vägtrafikregistret. Som ett exempel kan nämnas innehavare av taxiförarlegitimation. Dessa registreras i första hand i samband med att taxiförarlegitimationen utfärdas. Transportstyrelsen använder därefter de uppgifter som finns i vägtrafikregistret för att kunna fullgöra den tillsyn som styrelsen utövar över innehavare av taxiförarlegitimation. En stor del av de uppgifter som behövs för tillsynen, och som är hänförliga till tillsynsobjektet, registreras alltså i samband att taxiförarlegitimationen eller tillståndet utfärdas inom ramen för yrkestrafikregistreringen. Det är enligt vår mening naturligt att låta detta förhållande kvarstå.
Transportstyrelsen bedriver även tillsyn över t.ex. tillverkare av fordon och fordonskomponenter (8 kap. 22 § FoF, 16 § förordningen [2001:1085] om motorfordons avgasrening), tillsyn av försäljare av fordon (5 kap. 3 b § FoL) (se närmare avsnitt 2.2.7). Enligt vad vi har erfarit förs i dag inga särskilda personregister i vilka dessa uppgifter behandlas och nämnda arbetsuppgifter är av förhållandevis ringa omfattning. Tillsynsverksamheten har dock nära anknytning till fordon, eftersom det bl.a. rör fordon och dess utrustning, varför behandlingen av dessa personuppgifter skulle kunna omfattas av bestämmelserna om behandling i fordons- databasen. Samma resonemang kan föras när det gäller Transport- styrelsens tillsyn enligt 5 kap. 3 a § FoL. Uppgifter av betydelse för tillsynen registreras i dag i fordonsregistreringen i vägtrafik- registret.
465
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser SOU 2010:76
Någon särskild tillsynsdatabas skulle således inte tillskapas enligt detta alternativ.
Alternativ 2
Det andra alternativet som vi har diskuterat innebär en indelning i en fordonsdatabas, en behörighetsdatabas, en tillståndsdatabas och en tillsynsdatabas. Det är också det alternativ som vi bedömer vara det mest lämpliga.
Detta alternativ innebär en helt ny indelning i förhållande till den som tidigare kan anses ha varit rådande inom vägtrafikregistre- ringen. Genom denna indelning anser vi att Transportstyrelsens huvudsakliga verksamhet tydliggörs. Indelningen återspeglar även den verksamhet som bedrivs på
Även om en trafikslagsövergripande registrering inte aktualiseras i framtiden kan denna indelning användas även inom övriga trafikslag. Vår ambition är således att ta fram en författning som ger möjligheter att bilda en övergripande ram även för andra registerförfattningar som reglerar Transportstyrelsens verksamhet
Fordonsdatabasen omfattar uppgifter om fordonsägare och uppgifter om fordon. I denna databas hanteras även de uppgifter om felparkeringsavgifter som i dag finns i bilaga 4 till FVTR. Registreringen av felparkeringsavgifter kan sägas utgöra ett system som är parallellt till övrig fordonsregistrering och bygger helt på de registeruppgifter som finns i själva fordonsregistreringen (se prop. 2000/01:95 s. 101). Enligt vår mening har därför dessa uppgifter en naturlig plats i fordonsdatabasen. Även uppgifter om trängselskatt bör hanteras i denna databas, vilket utgörs av de uppgifter som i dag finns i bilaga 5 till FVTR.
Behörighetsdatabasen omfattar uppgifter om behörighet att framföra fordon enligt KKL och YTL, som i dag finns i bilaga 2 till FVTR. Även uppgifter om yrkeskompetensbevis eller uppgifter om utbildning för att få en sådan kompetens hanteras i denna databas.
466
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
Dessa uppgifter finns i dag i bilaga 6 till FVTR. Uppgifter om behörighet att föra fordon yrkesmässig trafik, men även uppgifter om de särskilda behörighetshandlingar som krävs för att föra ett visst slag av motordrivet fordon i andra fall eller för att utöva viss tjänst eller genomgå viss utbildning ingår. Dessa uppgifter finns i dag i bilaga 3 till FVTR. Ett exempel är uppgifter om behörighets- handlingar som krävs för att få transportera farligt gods.
Tillståndsdatabasen omfattar uppgifter om taxiförartillstånd, yrkestrafiktillstånd, gemenskapstillstånd m.m., dvs. uppgifter om rätten att bedriva yrkesmässig trafik enligt YTL eller någon annan författning eller biluthyrning enligt lagen (1998:492) om biluthyrning. Även uppgifter om tillstånd till internationella person- och godstransporter (se bl.a. förordningen (1998:786) om behöriga myndigheter m.m. i fråga om internationella transporter inom EES) omfattas. Uppgifter om tillstånd att bedriva yrkesmässig utbildning omfattas, vilket bl.a. innebär att det blir aktuellt att registrera den som ansöker om, har eller har haft godkännande som trafikskolechef, utbildningsledare och trafikskolelärare. De uppgifter som är aktuella att registrera är de uppgifter som i dag finns i bilaga 4 till FVTR. Uppgifterna om tillstånd att bedriva yrkesmässig utbildning och om godkännande som trafikskolechef m.m. är nya uppgifter (se avsnitt 11.4.2).
Dessa tre databaser kan, av samma skäl som anges ovan avseende alternativ 1, även innehålla de uppgifter som Transport- styrelsen, men även andra aktörer, kan komma att behöva för sin tillsyn avseende fordon, behörigheter och tillstånd. Det är dock inte tillräckligt utan det behövs även en tillsynsdatabas.
Enligt Transportstyrelsens uppfattning blir indelningen tydligare om det skapas en för tillsynen separat databas, i vilken ingår uppgifter som inte passar in eller redan finns registrerade i någon av de andra databaserna. Vi delar Transportstyrelsens uppfattning. Vi kan också utgå ifrån att behovet av att kunna bedriva en effektiv tillsyn med hjälp av automatiserade förfaranden kan komma att öka i framtiden. Det kan också tillkomma ytterligare tillsynsuppgifter inom vägtrafikområdet. De uppgifter som det i dag finns ett behov av att hantera i en tillsynsdatabas är sådana som kommer att ligga till grund för Transportstyrelsens egen tillsynsverksamhet samt för SWEDAC:s och polisens tillsyns- verksamheter. Vi anser därför att en särskild tillsynsdatabas bör tillskapas.
467
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
I tillsynsdatabasen ingår uppgifter om den som bedriver sådan förvärvsmässig transportverksamhet på väg, som omfattas av Europaparlamentets och rådets förordning (EG) nr 561/2006 eller rådets förordning (EEG) nr 3821/85, ackrediterade besiktnings- organ, den som är anställd som besiktningstekniker hos ett besiktningsorgan och uppgifter om färdskrivarkort. Färdskrivarkortet har enligt vår uppfattning varken karaktären av en behörighet eller av ett tillstånd, varför vi anser att behandlingen av uppgifter om färdskrivarkort bör regleras i tillsynsdatabasen. Även uppgifter om den som bedriver sådan förvärvsmässig transportverksamhet på väg, som omfattas av Europaparlamentets och rådets förordning (EG) nr 561/2006 eller rådets förordning (EEG) nr 3821/85 bör enligt vår uppfattning finnas i tillsynsdatabasen. Uppgifterna registreras i dag i vägtrafikregistret för att bl.a. Transportstyrelsen, men även polismyndigheterna, ska kunna bedriva kontroll enligt förordningen (2004:865)om kör- och vilotider samt färdskrivare, m.m. av de företag som inte har något tillstånd att bedriva yrkesmässig trafik, men som bedriver förvärvsmässig verksamhet som omfattas av nämnda EG- förordningar. Att reglera behandlingen av dessa uppgifter i någon av de övriga databaserna är inte naturligt. Den tillsynsverksamhet som Transportstyrelsen och SWEDAC bedriver över besiktnings- verksamheten kan i hög grad anses ha ett starkt samband med övrig fordonsverksamhet, eftersom en stor del av de uppgifter som behövs för tillsynen i form av uppgifter från utförda besiktningar redan finns registrerade i fordonsdatabasen. Dock har även andra uppgifter betydelse för tillsynen. Tillsynsobjekt är i detta fall de ackrediterade besiktningsorganen och vid tillsynen behandlas även uppgifter om den som är anställd som besiktningstekniker hos ett besiktningsorgan. Dessa uppgifter bör enligt vår uppfattning inte registreras i fordonsdatabasen, utan i tillsynsdatabasen. Dessa uppgifter kan dock hanteras i en separat databas. Detta skulle vara en fördel ur integritetssynvinkel, eftersom fordonsregistreringen inte har samma begränsningar i åtkomst m.m. som övriga databaser.
I vårt förslag omfattar tillsynsdatabasen endast uppgifter om den tillsyn som vi i det föregående har beskrivit. All annan tillsyn bör fortsatt hanteras i respektive databas där tillsynsobjektet är registrerat eller där de uppgifter som är nödvändiga för tillsynen redan behandlas. Tillsynsändamålet i de olika databaserna (se avsnitt 9.3.1, 10.3.1, 11.3.1 och 12.3.1.) medger att Transport-
468
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
styrelsen får behandla personuppgifter i tillsynsverksamheten på vägtrafikområdet i samtliga databaser. Om behov uppkommer i framtiden får regeringen göra de närmare integritetsavvägningar som behövs och i förordning meddela föreskrifter om att särskilda tillsynsuppgifter får registreras i dessa databaser eller i tillsynsdatabasen.
En nackdel med alternativ 2 är att det kan vara nödvändigt att även inom en databas ha olika regler för skilda uppgifter t.ex. när det gäller på vilket sätt uppgifter får lämnas ut. I fordonsdatabasen kommer uppgifter som är integritetskänsliga och sekretessbelagda att blandas med uppgifter som inte kan anses vara integritets- känsliga och där avsikten är att de ska vara tillgängliga för den stora allmänheten. Uppgifter om fordon och fordonsägare utgör sådana
Enligt vår uppfattning är alternativ 2 det bästa alternativet inte bara när det gäller skyddet för den enskildes personliga integritet utan även när det gäller att uppnå en effektiv verksamhet inom Transportstyrelsen.
469
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
8.4Vägtrafikdatalagens ändamålsbestämning
Vårt förslag: Lagen ska innehålla uttömmande ändamåls- bestämmelser som anger vilken personuppgiftsbehandling som är tillåten.
Ändamålsbestämmelserna ska skilja på för vilka ändamål som Transportstyrelsen får behandla uppgifter och för vilka ändamål stat och kommun får behandla uppgifterna respektive övrig behandling. Bestämmelserna ska dock inte delas in i primära och sekundära ändamål.
Ändamålsbestämmelserna ska endast avse behandling av personuppgifter.
Särskilda ändamålsbestämmelser ska gälla för respektive databas. Vissa gemensamma bestämmelser ska dock gälla:
–Personuppgifter som behandlas enligt de i lagen tillåtna ändamålen får även behandlas genom att lämnas ut till den registrerade själv och till riksdagen och regeringen samt, i den utsträckning skyldighet följer av lag eller föreskrifter meddelade med stöd av lag, till andra.
–Personuppgifter som behandlas enligt de i lagen tillåtna ändamålen får även behandlas för statistiska, vetenskapliga och historiska ändamål.
–Regeringen ska få meddela föreskrifter om vilka person- uppgifter som får behandlas för ett visst ändamål.
8.4.1Nuvarande ordning
Vi har i avsnitt 4.4 närmare redogjort för den ändamålsbestämning som i dag finns i LVTR. Ändamålsbestämmelsen är utformad så att viss användning uttryckligen tillåts. Regeringen ansåg att denna lösning var den som var bäst, till skillnad från en lösning som innebar att viss användning uttryckligen förbjöds. Lösning valdes dels av praktiska skäl, dels med hänsyn till skyddet för den personliga integriteten, eftersom en lösning där man i förväg har prövat om en användning ska tillåtas ger bättre kontroll över användningen av uppgifterna. Regeringen uttalade vidare att uppgifter i vägtrafikregistret kan användas för statistik och forskning, och hänvisade till att det följer av 9 § tredje stycket PUL (prop. 2000/01:95 s.
470
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
Vi kan konstatera att det inte uttryckligen av lagtexten framgår att ändamålsbestämningen för vägtrafikregistret är uttömmande. Trafikregisterutredningen föreslog en mer vidsträckt utformning av ändamålsbestämmelsen än den som kom att införas, och uttalade i betänkandet att bestämmelsen avsåg att täcka in det väsentliga av registerändamålen och att den således inte utgjorde en uttömmande uppräkning av de olika delarna i registerändamålen med uteslutande av andra (SOU 1998:162 s. 517). När ändamålsbestämmelsen i LVTR infördes fick den dock en mycket mer stringent utformning där, som anges ovan, endast den användning som uttryckligen anges är tillåten. Detta ger vid handen att det har varit regeringens avsikt att uttömmande reglera vägtrafikregistrets ändamål. Transportstyrelsen har enligt uppgift också tillämpat lagen på så sätt att användning som inte uttryckligen omfattas av ändamålen inte är tillåten.
Ändamålsbestämmelsen är inte indelad i primära eller sekundära ändamål.
Ändamålsbestämmelsen är utformad så att vägtrafikregistrets uppgifter kan användas för författningsreglerad verksamhet för vilken stat och kommun ansvarar, men även för verksamhet som har delegerats till enskilda (5 § punkten 1 LVTR). Det kan vara fråga om verksamhet för vilka myndigheter ansvarar men som många gånger överlåtits till annan vad gäller själva genomförandet. Ändamålsbestämmelsen preciserar till vilka personer uppgifterna får hänföra sig till i anslutning till det specifika verksamhets- området.
Regeringen konstaterade att det finns ett stort behov av att få behandla personuppgifter i verksamhet för vilken stat och kommun ansvarar. Vilka personer uppgifterna får avse anges uttryckligen i bestämmelsen, vilket innebär att verksamheten ska ha någon anknytning till de särskilt angivna personerna och förutsätta tillgång till information om en där angiven viss person (prop. 2000/01:95 s. 77). Enligt regeringen ska det alltså vara fråga om personuppgifter där informationen direkt eller indirekt kan hänföras till en av de särskilt utpekade personerna. Bestämmelsen i punkten 1 är generellt utformad och innehåller inte några egentliga begränsningar av vilka personuppgifter som får behandlas eller hur behandlingen får ske. Eftersom samtycke av den registrerade inte är aktuellt måste dock 10 § PUL vara uppfylld.
För att få behandla en uppgift om t.ex. körkortsbehörigheter innebär ändamålsbestämmelsens lydelse att det krävs att just
471
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
körkortsinnehavet har betydelse för myndighetens verksamhet. Enligt vår bedömning är så fallet vid en prövning av frågor om själva körkortsinnehavet, frågor om brott för den som innehar körkort och om en kontroll av körkortsinnehavet behövs som underlag för ett beslut (såsom t.ex. kontroll om någon som begär bilstöd i egenskap av förare faktiskt också innehar ett körkort, vilket är en förutsättning för att erhålla bilstödet). Däremot torde en myndighet inte behöva en uppgift om körkortsinnehav vid en utredning om indrivning, då endast frågan om ev. tillgångar såsom fordonsinnehav, är av betydelse för denna prövning.
5 § punkterna
8.4.2Transportstyrelsens problembeskrivning
Transportstyrelsen har pekat på ett flertal problem med dagens ändamålsbestämmelse. Det förhållandet att bestämmelsen hänför sig till vissa personkategorier i anslutning till ett specifikt verksamhetsområde, utan att verksamheten närmare preciseras, har medfört tolkningssvårigheter. Bestämmelsen har även upplevts som svåröverskådlig av andra aktörer än Transportstyrelsen. Enligt Transportstyrelsen finns det skäl att överväga om ändamålen med behandlingen av personuppgifter inom vägtrafikområdet skulle tjäna på att delas upp i ett primärt och ett sekundärt ändamål. Genom en möjlig uppdelning i primära och sekundära ändamål för vilka personuppgifter får behandlas skulle det enligt Transport- styrelsens uppfattning bli tydligare hur personuppgifter får användas för myndighetens egen verksamhet och under vilka förutsättningar personuppgifter får behandlas eller lämnas ut till andra.
472
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
8.4.3Allmänt om ändamålsbestämmelserna i vägtrafikdatalagen
Bestämmelser om för vilka ändamål uppgifter får behandlas har en central roll i registerförfattningar. Genom ändamålen sätts ramen för vilken behandling som är tillåten. Utgångspunkten i vägtrafik- datalagen är att personuppgifter endast får behandlas för vissa berättigade och angivna ändamål. Därmed kan användningen och spridningen av uppgifter begränsas. Frågan är då hur ändamåls- bestämmelsen ska utformas.
Ett primärt syfte med dagens vägtrafikregister är att bistå samhället i stort med uppgifter ur registret. Detta syfte har inte förändrats genom den föreslagna vägtrafikdatalagen. Det är inte enbart Transportstyrelsens behov av uppgifter som ska tillgodoses, utan även andra myndigheters och enskilda aktörers behov kan föranleda att uppgifter behöver registreras i databasen. En uppdelning i primära och sekundära ändamål, som skulle innebära att endast uppgifter som behövs i Transportstyrelsens verksamhet får registreras, lämpar sig därför inte särskilt väl i sammanhanget (se avsnitt 3.6.4 om vad som allmänt gäller för primära och sekundära ändamål). Det skulle även innebära en inskränkning i förhållande till vad som gäller enligt LVTR.
Lagens tillämpningsområde har utvidgats enligt vårt förslag och ska tillämpas på all behandling av personuppgifter som Transport- styrelsen utför inom det i lagen avgränsade området (se avsnitt 7.5). Detta innebär att inte bara uppgifter som behandlas i för verksamheten gemensamma uppgiftssamlingar, t.ex. traditionella register eller ärendehanteringssystem med elektro- niska ärenden och handlingar, ska omfattas, utan även sådant som en enskild tjänsteman hanterar i sin dator m.m.
Ett av syftena med lagen är att den ska ge förutsättningar för Transportstyrelsen att behandla uppgifter i sin verksamhet på ett ändamålsenligt sätt. Ändamålsbestämmelserna bör därför åter- spegla det behov av uppgifter som Transportstyrelsen har för att kunna utföra sin verksamhet på ett bra sätt. Inom ramen för Transportstyrelsens verksamhet på vägtrafikområdet avseende fordon, behörigheter, tillstånd och tillsyn förekommer person- uppgiftsbehandling av vitt skilda slag.
Självklart måste den nya lagen ge Transportstyrelsen samma möjligheter som andra myndigheter att använda modern teknik i sin verksamhet, dock utan att detta ger upphov till större risker för
473
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
intrång i den personliga integriteten. Ett sätt att komma till rätta med integritetsriskerna kan vara att generellt begränsa möjlig- heterna till behandling av personuppgifter, t.ex. genom att ställa upp snäva ändamålsbestämmelser för alla slag av behandling. Situationen kompliceras emellertid på grund av att den materiella regleringen på vägtrafikområdet förändras över tiden. Snäva ändamålsbestämmelser kan allvarligt försämra Transportstyrelsens möjligheter att använda sig av modern teknik i verksamheten. Det ligger således i sakens natur att ändamålsbestämmelsen måste formuleras tämligen generellt, särskilt när det i detta fall är fråga om en komplett, omfattande och mångskiftande verksamhet. En detaljerad uppräkning av alla tänkbara personuppgiftsbehandlingar torde inte låta sig göras.
Hela den verksamhet som bedrivs av Transportstyrelsen på vägtrafikområdet är författningsreglerad. Detta gäller även för övrig statlig och kommunal verksamhet som har behov av uppgifter från Transportstyrelsens databaser. Eftersom verksamheten är författningsreglerad anser vi inte att det ur ett integritetsperspektiv innebär nackdelar med att ändamålsbestämmelsen för dessa aktörer blir tämligen generellt utformad. Eftersom databaserna alltjämt har karaktären av ett riksomfattande informationssystem som har till syfte att tillgodose skilda samhälleliga behov är det också nödvändigt att formulera ändamålsbestämmelserna mer generellt. Det finns annars en risk att hindren mot elektroniskt informations- utbyte blir betydande.
När det gäller verksamhet som inte är författningsreglerad finns det däremot skäl att av hänsyn till den personliga integriteten närmare precisera eller begränsa för vilka ändamål personuppgifter får behandlas. Vi återkommer till detta i avsnitt 8.4.6. Det kan t.ex. röra sig om att ge tillgång till uppgifter för kontroll av fordonsägare då det är befogat i samband med en affärsförbindelse eller en rättstvist. Den som bedriver biluthyrning måste t.ex. kunna kontrollera en uppgift om förarbehörighet. Konsumenter använder i stor utsträckning registret för att vid köp av begagnade fordon undersöka om överlåtaren har rätt att förfoga över fordonet.
Genom att vi, till skillnad från den gällande ändamålsbestäm- melsen, anger för vilken verksamhet som uppgifterna får användas blir bestämmelsen tydlig. Detta är enligt vår mening till fördel ur ett integritetsperspektiv, då syftet med behandlingen tydliggörs för den registrerade. Ändamålsbestämmelserna bör därför utformas så att den hänför sig till den verksamhet som uppgifterna ska
474
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
användas till i stället för att som i dag endast hänföra sig till särskilt utpekade personkategorier.
Mycket står också att vinna i att skilja på för vilka ändamål som Transportstyrelsen får behandla personuppgifter och för vilka ändamål som andra myndigheter eller kommuner får behandla personuppgifter och hur enskilda får behandla personuppgifter. Härigenom blir det enligt vår mening tydligt för vilka syften uppgifterna får användas i Transportstyrelsens egen verksamhet och för vilka syften som uppgifterna får användas av andra, även om vi inte avser att dela in bestämmelserna i primära och sekundära ändamål.
I ändamålsbestämmelserna bör anges att personuppgifter får behandlas för tillhandahållande av information som behövs i olika verksamheter. Begreppet behandlas har samma betydelse som i 3 § PUL, vilket innebär att det omfattar varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, t.ex. insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring.
En väsentlig funktion för databaserna är att tillgodose behovet av uppgifter på många samhällsområden. Sedan länge ligger t.ex. uppgifterna om fordon och fordonsägare till grund för flera viktiga rättsförhållanden, t.ex. att ett fordon ska vara registrerat för att få brukas. Grunden för vilka uppgifter som ska registreras återfinns i olika författningar på vägtrafikområdet. I vissa avseenden fattar Transportstyrelsen de bakomliggande materiella besluten som föranleder en registrering. Ibland förses emellertid databasen med uppgifter som är av betydelse för samhället, men där det bakom- liggande beslutet har meddelats av en annan myndighet eller enskild aktör än Transportstyrelsen. Det kan röra sig om uppgifter som har sin grund i anmälningar eller underrättelser från andra för registrering av Transportstyrelsen enligt särskilda bestämmelser. En underrättelse från en annan myndighet föranleds ofta av att denna har fattat ett materiellt beslut, t.ex. ett körförbud för ett fordon meddelat av ett besiktningsorgan. Uppgifter som ska registreras i databaserna kan även registreras på grund av underrättelser från enskilda. Dessa uppgifter registreras i databasen av Transportstyrelsen endast i syfte att tillhandahållas andra aktörer. Den behandling av personuppgifter som Transport-
475
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
styrelsen i detta fall utför är tillåten enligt ändamåls- bestämmelserna, eftersom dessa medger att personuppgifter får behandlas i databaserna för tillhandahållande till andra enligt särskilt angivna ändamål. Någon särskild ändamålsbestämmelse som reglerar Transportstyrelsens verksamhet i detta avseende är därför inte nödvändig.
Det bör i vägtrafikdatalagen föreskrivas att personuppgifter får behandlas för de i lagen angivna ändamålen endast om informationen behövs. Med detta avses detsamma som när det i artikel 7 i dataskyddsdirektivet och 10 § PUL anges att ”behandlingen är nödvändig” för olika syften. Kan en arbetsuppgift lösas även om personuppgifter utelämnas eller avidentifieras är behandlingen inte nödvändig. Vidare ska det vara nödvändigt att behandla personuppgifterna på ett sätt som omfattas av lagens tillämpningsområde, dvs. genom helt eller delvis automatiserad behandling eller manuellt i register. Det krävs dock inte att det ska vara faktiskt omöjligt att utföra en uppgift utan att behandla personuppgifterna automatiserat eller i register, utan det räcker att det innebär en påtaglig förenkling med en sådan behandling. Prövningen av om informationen behövs måste göras inte bara då en personuppgift samlas in och registreras. Även vid senare behandlingar ska informationen behövas, t.ex. vid behandling för uppföljning och statistik.
8.4.4Vägtrafikdatalagens ändamålsbestämmelser bör vara uttömmande
Som vi har redogjort för i avsnitt 3.6.4 kan bestämmelser om ändamål med behandlingen av uppgifter principiellt utformas på två sätt. Det ena sättet innebär att lagen anger att uppgifter får samlas in enbart för vissa angivna ändamål och att senare behandling inte får ske för något ändamål som är oförenligt med de i lagen angivna ändamålen. Det andra sättet är att i lagen uttömmande ange de ändamål för vilka behandling får ske.
Alternativet med att låta senare behandlingar av personuppgifter ske för ändamål som inte är oförenliga med de i lagen angivna ändamålen har förvisso en viss praktiskt flexibilitet och har dessutom en förebild i PUL och flera andra registerförfattningar. I förarbetena till PUL (prop. 1997/98:44) har emellertid inte närmare preciserats vad som kan anses vara oförenligt med de
476
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
ursprungliga ändamålen. Det kan därför bli svårt att avgöra om denna förutsättning är uppfylld. I databaserna finns en mängd uppgifter och en del uppgifter är, typiskt sett, av integritetskänsligt slag. Från integritetssynpunkt är det emellertid inte lämpligt att den personuppgiftsansvarige själv kan bestämma vilka ändamål som inte kan anses vara oförenliga med de ursprungliga ändamålen. Det ligger enligt vår uppfattning inte i linje med de integritetsintressen som finns att låta en oprecis bestämmelse avgöra i vilken utsträckning en senare behandling av uppgifterna är tillåten.
Ändamålsbestämmelsernas centrala betydelse för integritets- skyddet gör att principiella skäl med styrka talar för att det i vägtrafikdatalagen uttryckligen bestäms för vilka ändamål behandlingen får ske. Vi föreslår därför att vägtrafikdatalagens ändamålsbestämmelser ska vara uttömmande. Den tydlighet som följer med en uttömmande reglering underlättar även för tillämparna. För att en behandling av personuppgifter ska vara tillåten krävs alltså att den är tillåten enligt de angivna ändamålen, eller avser utlämnande enligt en uppgiftsskyldighet i lag eller förordning eller till riksdagen, regeringen eller den registrerade själv (se om det sistnämnda i avsnitt 8.4.6). Det är alltså inte tillåtet att behandla personuppgifter som har samlats in för de tillåtna ändamålen för något annat ändamål, även om detta ändamål inte skulle vara oförenligt med de tillåtna ändamålen (jämför finalitets- principen i 9 § första stycket d PUL); en sådan senare behandling för ett annat ändamål är tillåten bara om behandlingen avser utlämnande i de fall som nyss angetts.
I allmänhet finns det ett behov av att behandla samma personuppgifter för flera av de särskilda ändamål som vi föreslår. Transportstyrelsens verksamhet är omfattande och mångsidig och det finns därför inte sällan behov av att behandla samma personuppgift för samtliga ändamål. Vid tidpunkten då en personuppgift samlas in står det dock inte alltid klart för vilka övriga ändamål än det för stunden aktuella som den enskilda personuppgiften senare kan komma att behöva behandlas. Personuppgifter ska därför anses insamlade för samtliga ändamål, om inte annat anges då en personuppgift samlas in, t.ex. i information som lämnas till den registrerade. En personuppgift som har samlats in för att användas i ett fordonsregistreringsärende kan senare användas för ett annat ändamål som anges i lagen om behandlingen är nödvändig. Vi anser dock inte att detta särskilt behöver framgå av lagtexten.
477
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
8.4.5Ändamålsbestämmelsernas betydelse i förhållande till personuppgifter och andra uppgifter
Vi har inte funnit anledning att göra någon annan bedömning i denna fråga än vad regeringen gjorde vid införandet av LVTR. Regeringen uttalade följande (prop. 2000/01:95 s. 76).
Kravet på preciserade ändamål i EG:s dataskyddsdirektiv och person- uppgiftslagen gäller när personuppgifter samlas in. Den person- uppgiftsansvarige är sedan skyldig att se till att personuppgifter inte behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in. Att bestämmelserna endast avser person- uppgifter beror på att det är för sådana uppgifter som det är särskilt viktigt med ett starkt skydd för den personliga integriteten. Beroende på vilken behandling som utförs är informationen i vissa avseenden att anse som personuppgifter. Med personuppgifter avses enligt person- uppgiftslagen all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.
Onödiga hinder bör emellertid inte ställas upp för användningen av den information som finns i vägtrafikregistret. Längre gående begränsningar för registret än EG:s dataskyddsdirektiv och person- uppgiftslagen kräver bör därför inte införas. Skälet härför är att informationen i registret skall kunna utnyttjas på ett effektivt sätt.
I lagen bör det därför anges att personuppgifter i registret bara får behandlas för vissa angivna ändamål. Utformning av ändamålsreglerna innebär härigenom att hinder för spridande av uppgifter saknas så länge det inte rör sig om personuppgifter.
Vissa bestämmelser kommer dock att gälla för uppgifter om juridiska personer och uppgifter som inte utgörs av person- uppgifter, vilket vi redogör för i avsnitt 7.5.5.
8.4.6Gemensamma bestämmelser för databaserna
Vi anser att det finns skäl att reglera ändamålen med behandlingen för varje databas för sig. Skillnaderna i ändamål mellan databaserna är i vissa avseenden så stora att lagstiftningen annars skulle bli svåröverskådlig. Vi redogör närmare för ändamålsbestämmelserna för de olika databaserna i avsnitt 9.3, 10.3, 11.3 och 12.3.
Vissa bestämmelser anser vi dock kan vara gemensamma för databaserna. Vi redogör för dessa nedan.
478
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
Utlämnande av personuppgifter för andra ändamål
I den utsträckning som Transportstyrelsen har en skyldighet att enligt lag eller förordning lämna ut uppgifter för annat än de tillåtna ändamålen bör den skyldigheten få fullgöras oberoende av den föreslagna vägtrafikdatalagen.
Vi föreslår därför en bestämmelse om att personuppgifter som behandlas i Transportstyrelsens verksamhet i enlighet med de i lagen tillåtna ändamålen får lämnas ut av Transportstyrelsen till andra, oavsett ändamålet med utlämnandet, om det enligt lag eller annan förordning åligger Transportstyrelsen att tillhandahålla sådan information. Med detta avses uppgiftsskyldighet enligt 10 kap. 28 § OSL, dels andra författningsreglerade skyldigheter att lämna ut uppgifter. Även skyldigheten enligt 4 kap. 11 § riksdagsordningen att på begäran lämna riksdagens utskott upplysningar och yttranden avses.
Enligt 6 kap. 5 § OSL ska en myndighet på begäran av en annan myndighet lämna ut uppgift som den förfogar över, i den mån hinder inte möter på grund av bestämmelser om sekretess eller av hänsyn till arbetets behöriga gång. Tidigare har detta inte ansetts utgöra en uppgiftsskyldighet i nu aktuellt hänseende. I flera lagstiftningsärenden har en motsatt bedömning gjorts (se tex. prop. 2009/10:85 s. 121 och prop. 2008/09:96 s. 80.). Även Transport- styrelsens utlämnande av uppgifter enligt 6 kap. 5 § OSL bör således omfattas av denna bestämmelse. Det bör dock noteras att behandling av personuppgifter genom att lämna ut dem endast får göras om de aktuella uppgifterna inte omfattas av sekretess. I sammanhanget bör särskilt nämnas den sekretess som gäller för personuppgifter när det finns skäl att anta att mottagaren kommer att behandla uppgifterna i strid med PUL (21 kap. 7 § OSL). Den föreslagna ändamålsbestämmelsen inverkar inte på Transport- styrelsens skyldighet att lämna ut personuppgifter i enlighet med grundlag, såsom på begäran av enskild enligt offentlighets- principen.
Gemensamt för allt det uppgiftsutlämnande som behandlats i det föregående är att det sker med stöd av författningar som påbjuder eller tillåter utlämnande. När bestämmelser om sådant uppgiftsutlämnande har införts får det förutsättas att det har gjorts en avvägning mellan intresset av att uppgiften lämnas ut och intresset av att skydda enskildas personliga integritet, vid vilket man funnit att uppgiften ska eller får lämnas ut. Det saknas enligt
479
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
vår mening anledning att förhindra att personuppgifter som finns i verksamheten lämnas ut i dessa fall.
Det bör vidare anges att personuppgifter även får behandlas för att tillhandahålla information till riksdagen och regeringen. Enligt 10 kap. 15 § OSL hindrar sekretess inte att uppgift lämnas till riksdagen eller regeringen.
Slutligen anser vi att det inte finns skäl som talar emot att personuppgifter som behandlas enligt de tillåtna ändamålen lämnas ut till den registrerade själv, om sekretess inte hindrar det. Vi föreslår därför en uttrycklig bestämmelse om detta.
Särskilt om statistik och forskning m.m.
I prop. 2000/01:95 s. 78 angav regeringen att det av 9 § PUL följer att uppgifter i vägtrafikregistret kan användas för statistik och forskning. Någon ändring i detta avseende är inte avsedd. Eftersom vägtrafikdalagens ändamålsbestämmelser är uttömmande bör det dock uttryckligen i lagen anges att redan insamlade personuppgifter också får behandlas för historiska, statistiska eller vetenskapliga ändamål.
Transportstyrelsen har således alltjämt möjlighet att behandla redan insamlade personuppgifter för statistiska ändamål, både officiellt reglerad statistik och sådan statistik som är en mer intern angelägenhet eller som i vart fall inte är författningsreglerad. Transportstyrelsen har anfört att det inte finns någon klar koppling till lagen (2001:99) om den officiella statistiken. Denna lag gäller för statistikansvariga myndigheters verksamhet inom ramen för den officiella statistiken. För respektive statistikområde finns det en statistikansvarig myndighet som regeringen utser (1 § andra stycket). Lagen innehåller även bestämmelser om sådana myndig- heters övriga statistikverksamhet. För området transporter och kommunikationer, som omfattar vägtrafiken, är det myndigheten Trafikanalys som är statistikansvarig myndighet och som beslutar om statistikens innehåll och omfattning. Transportstyrelsen lämnar vissa fordons- och yrkestrafikuppgifter till Trafikanalys. Någon särskild koppling till lagen om den officiella statistiken är enligt vår mening inte nödvändig.
Den föreslagna bestämmelsen om att personuppgifter som behandlas enligt de i lagen tillåtna ändamålen även får behandlas för statistiska, vetenskapliga och historiska ändamål ger ett uttryckligt
480
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
stöd för Transportstyrelsens behandling av tidigare insamlade uppgifter i databaserna för att framställa statistik till bl.a. Trafikanalys.
Att tillåta direktåtkomst till uppgifter enbart för statistiska, historiska eller vetenskapliga ändamål är enlig vår bedömning däremot inte nödvändigt. Transportstyrelsen kan emellertid tillhandahålla avidentifierade statiska uppgifter till externa aktörer utan att bestämmelserna om behandling av personuppgifter i vägtrafikdatalagen behöver tillämpas.
Föreskrifter om vilka personuppgifter som får behandlas för ett ändamål
Som framgår i avsnitt 8.4.3 har de tillåtna ändamålen med behandlingen angetts på ett förhållandevis generellt sätt. Vi har inte ansett att det är lämpligt och möjligt med bestämmelser med större precision i lag. När det gäller de ändamål som avser behandling i verksamhet som inte är författningsreglerad finns det dock anledning att av integritetsskäl precisera vilka personuppgifter som ska få behandlas för dessa ändamål.
Vi föreslår därför att regeringen bemyndigas att meddela föreskrifter om vilka personuppgifter som får behandlas för ett visst ändamål. I avsnitt 9.4.2, 10.4.2, 11.4.2 och 12.4.2 lämnar vi förslag till sådana förordningsbestämmelser.
8.5Vilka uppgifter får behandlas i en databas?
Vårt förslag: Regeringen ska få meddela föreskrifter om vilka personuppgifter och andra uppgifter som får behandlas i databaserna.
Särskilda förutsättningar ska gälla för behandling av känsliga personuppgifter i databaserna.
8.5.1Nuvarande ordning
Ändamålsbestämmelsen (5 §) i LVTR innehåller en uttömmande uppräkning av vilka personer som det får finnas uppgifter om i registret. Innehållsbestämmelsen i (6 §) kompletterar ändamåls-
481
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
bestämmelsen och innehåller en översiktlig uppräkning av vilka uppgifter som får förekomma i registret. 6 § avser att ge en tydlig bild av vägtrafikregistrets innehåll (prop. 2000/01:95, s. 100.). I 6 § anges att det i vägtrafikregistret får föras in uppgifter som avser bl.a. motordrivna fordon, släpfordon samt ägarna till dessa, uppgifter om behörigheter och tillstånd, trängselskatt och felparkeringsavgifter. Det anges uttryckligen att personuppgifter endast får föras in för de ändamål som anges i 5 §. I bilagor till FVTR finns mycket detaljerade uppräkningar av innehållet i registret. Bilagorna är i stort sett uttömmande. Transportstyrelsen får föra in uppgifter som behövs av administrativa skäl vid handläggningen av ärenden.
8.5.2Regleringen av innehållet i databaserna
Personuppgifter definieras i PUL som all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Förutom personuppgifter kan det i en databas förekomma uppgifter som är hänförliga till juridiska personer och uppgifter som inte är att betrakta som personuppgifter.
Ändamålsbestämmelserna styr över vilka personuppgifter som får samlas in och behandlas enligt vägtrafikdatalagen. PUL ställer krav på att personuppgifterna ska vara adekvata och relevanta i förhållande till ändamålen med behandlingen samt att inte fler personuppgifter får behandlas än vad som är nödvändigt med hänsyn till ändamålen. Detta innebär en såväl kvalitativ som kvantitativ begränsning i fråga om vilka personuppgifter som får behandlas. Alla personuppgifter som behövs för det ändamål för vilken behandlingen utförs får därmed behandlas. En fråga som vi har att ta ställning till är vem som ska göra bedömningen av vilka personuppgifter som får behandlas i databaserna; riksdagen, regeringen eller den personuppgiftsansvarige myndigheten.
Vi anser generellt att detaljfrågor bör regleras i förordning eller myndighetsföreskrifter för att undvika att en reglering som kan komma att behöva ändras ofta måste prövas av riksdagen (se avsnitt 7.2.2). Den behandling som vi nu avser att reglera sker i en mycket omfattande och mångskiftande verksamhet där en stor mängd personuppgifter behandlas. En detaljreglering i lag av innehållet i databaserna, på samma sätt som i LVTR, riskerar att försvåra ett rationellt utnyttjande av informationstekniken i verksamheten, inte
482
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
minst med hänsyn till behovet av flexibilitet. Det har framkommit att det finns stora praktiska tillämpningsproblem med en sådan författningsteknisk lösning, eftersom lagen fortlöpande behöver revideras.
Med hänsyn härtill skulle ett alternativ vara att låta ändamåls- bestämmelserna helt styra vilka personuppgifter som får samlas in och fortsättningsvis behandlas. En sådan ordning innebär att bedömningen av vilka personuppgifter som får behandlas skulle ankomma på den personuppgiftsansvarige myndigheten, dvs. Transportstyrelsen. De ändamål som anges i ändamålsbestäm- melserna är emellertid relativt generellt hållna och hänsynen till skyddet av den personliga integriteten gör att det enligt vår mening inte är lämpligt att helt överlåta åt Transportstyrelsen att bedöma vilka uppgifter som får behandlas. Det skulle enligt vår mening också innebära en risk för att innehållet i databaserna ökar och att en onödig mängd uppgifter tynger systemet och gör det mindre överskådligt.
Med hänsyn härtill och då ett av de främsta syftena är att skydda otillbörliga intrång i den personliga integriteten bör det enligt vår mening ankomma på regeringen att göra de närmare integritets- avvägningar som ska göras vid regleringen av vilka personuppgifter som får behandlas. Vi anser att den föreslagna ordningen är godtagbar från integritetssynpunkt, inte minst mot bakgrund av att integritetskänsliga uppgifter kringgärdas av sekretess som är ägnad att förhindra obehörig insyn och spridning. Vi föreslår dock att Transportstyrelsen – beroende på uppgifternas integritets- känslighet och efter praktiska behov – ska få meddela närmare föreskrifter om vissa uppgiftskategorier (se avsnitt 8.11.2).
I förordningen bör det slås fast för vilka personer det överhuvudtaget kan bli aktuellt med behandling av personuppgifter eller andra uppgifter. En ordning där det endast anges vilka uppgifter som får behandlas utan att personkretsen uttryckligen anges innebär att den enskilde måste sluta sig till detta genom att konstatera vilka uppgifter som får behandlas om en person. Genom den föreslagna ordningen kommer enskilda att direkt i förordningen få en överblick av om de finns eller kan finnas registrerade hos Transportstyrelsen.
Mot bakgrund av den rättsverkan som följer av en registrering av ett fordon och dess ägare eller innehavare samt då databaserna fungerar som en resurs för att tillhandahålla viss information till samhället är det också nödvändigt att – förutom regleringen av
483
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
vilka personer som det får finnas uppgifter om – i förordningen reglera vilka uppgifter som ska finnas i databaserna. Det finns enligt vår mening inte något som hindrar att denna reglering sker i förordning.
8.5.3Behandling av känsliga uppgifter m.m.
Känsliga personuppgifter och uppgifter om lagöverträdelser m.m. intar en särskild ställning när det gäller behandling av person- uppgifter. Vi har i avsnitt 7.12 redovisat hur vi anser att sådana uppgifter ska hanteras generellt.
När det gäller behandling i en databas måste åtskillnad göras mellan registreringen av uppgifter i elektroniska handlingar och annan registrering. För hanteringen av känsliga uppgifter i elektroniska handlingar (ärendedatabas) krävs särskilda bestäm- melser, vilka vi redogör för i avsnitt 8.10.3.
När det gäller behandlingen av uppgifter i en databas som avser registrering av mer traditionell karaktär (informationsdatabas), är det av avgörande betydelse ur ett integritetsperspektiv att det inte finns allmänt sökbara uppgifter som avslöjar enskildas hälsa m.m. Sådana uppgifter ska således få förekomma endast om det är absolut nödvändigt. När det gäller dessa uppgifter gäller den generella bestämmelsen om hantering av känsliga uppgifter som vi har redogjort för i avsnitt 7.12.
8.5.4Administrativa och tekniska uppgifter
I FVTR anges att vägtrafikregistret får innehålla de administrativa uppgifter som behövs för den aktuella verksamheten. Vi anser emellertid att denna bestämmelse inte längre är nödvändig.
Behandling av personuppgifter som inte kan hänföras till de registrerade personerna som omfattas av Transportstyrelsens verksamhet på vägtrafikområdet avseende fordon, behörigheter, tillstånd och tillsyn, utan endast till den administrativa skötseln av denna verksamhet, omfattas enligt vårt förslag inte av vägtrafikdatalagen. Enligt vår uppfattning utgör behandling av sådana personuppgifter ett led i myndigheternas administrativa verksamhet. Vid behandling av dessa uppgifter ska i stället PUL tillämpas. Samma gäller behandlingen av personuppgifter som sker
484
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
när Transportstyrelsen beslutar att tilldela någon en möjlighet till direktåtkomst eller direktanmälan, eller den behandling av personuppgifter som sker för att Transportstyrelsen ska kunna lämna ut uppgifter till den som är registrerad i databaserna genom annat elektroniskt utlämnande än direktåtkomst (se mer om detta i avsnitt 7.5.3).
Detta hindrar emellertid inte att personuppgifter från den administrativa verksamheten behandlas tillsammans med de uppgifter som används gemensamt i den materiella verksamheten avseende fordon, behörigheter, tillstånd och tillsyn på vägtrafik- området, utan särskilt stöd i vägtrafikdatalagen, under förutsättning att behandlingen sker i enlighet med ändamålen för databasen. Som exempel på vad som kan anses utgöra rent administrativa uppgifter kan nämnas uppgift om vem som handlägger ett ärende eller till vilken enhet ett ärende tillhör.
Uppgifter om den som har beviljats direktåtkomst eller direktanmälan bör enligt vår mening få behandlas tillsammans med andra uppgifter i en databas för att förhindra obehörig användning eller åtkomst till uppgifter i databaserna, utan att det särskilt behöver anges i vägtrafikdatalagen.
Även de personuppgifter om den registrerade som Transport- styrelsen samlar in och behandlar endast av administrativa skäl, t.ex. ett mobiltelefonnummer, i syfte att tillhandahålla information, får behandlas tillsammans med uppgifter från databaserna, under förutsättning att behandlingen sker i enlighet med ändamålen för databaserna.
Behandling av uppgifter av teknisk karaktär som används uteslutande eller huvudsakligen för att ett datasystem ska fungera, t.ex. koder som anger på vilket sätt en viss uppgift ska lagras i systemet, anser vi inte heller behöver regleras särskilt. Sådana uppgifter har inte någon egentlig anknytning till innehållet i en databas utan utgör närmast en del av de tekniska lösningarna i ett datasystem och får således behandlas utan att det anges i den föreslagna lagstiftningen. En förutsättning är dock att de tekniska uppgifterna, ensamma eller tillsammans med andra uppgifter, inte tillför någon sakinformation som kan hänföras till de registrerade personerna.
485
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
8.6Sökbegrepp
Vårt förslag: Regeringen ska alltjämt få meddela föreskrifter om vilka sökbegrepp som får användas i databaserna.
8.6.1Nuvarande ordning
I 10 § LVTR anges att för sökning i vägtrafikregistret får endast användas de begrepp som regeringen har beslutat om. Dessa sökbegrepp regleras i 4 kap. FVTR.
8.6.2Transportstyrelsens problembeskrivning
Transportstyrelsen har anfört att den begränsning som finns i tillåtna sökbegrepp innebär, främst när det gäller körkorts- och yrkestrafikfrågor, att det inte är möjligt för Transportstyrelsen att fullgöra vissa myndighetsuppgifter. Detta gäller bl.a. krav på uppföljande utvärdering och forskning inom körkort- och yrkestrafikområdet, något som Transportstyrelsen inte kan tillhandahålla information för. Det har också funnits tillfällen då Transportstyrelsen inte har kunnat bistå med tillhandahållande av information i samband med att regeringsuppdrag ska genomföras. Enligt Transportstyrelsen bör därför styrelsen medges att använda långt fler sökbegrepp än de som finns i dag.
8.6.3Allmänt om sökbegrepp och sökbegränsningar
I en databas kan uppgifter sökas och sammanställas med olika sök- begrepp och användaren bestämmer utfallet av sökningen genom de sökbegrepp han eller hon väljer att använda. Vilka sökbegrepp som får användas för att ta fram uppgifter ur databaserna har betydelse för frågan vad som är att anse som allmänna handlingar i databasen och därmed omfattas av offentlighetsprincipen enligt 2 kap. TF. Möjligheterna till sammanställningar har betydelse på två sätt; dels i fråga om vilka tekniska möjligheter som finns avseende sammanställningar, dels i fråga om vilka legala inskränkningar i möjligheterna till sammanställningar som finns. För att en handling ska vara allmän hos en myndighet krävs att den
486
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
är förvarad hos myndigheten, 2 kap. 3 § första stycket andra meningen TF. Den tekniska aspekten är av betydelse eftersom en upptagning, som kan uppfattas endast med tekniska hjälpmedel, enligt 2 kap. 3 § andra stycket TF anses förvarad hos en myndighet endast om upptagningen är tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas.
En sammanställning av uppgifter ur en upptagning för automatiserad behandling anses dock förvarad hos myndigheten endast om myndigheten kan göra sammanställningen tillgänglig med rutinbetonade åtgärder. Allt det som myndigheten faktiskt kan göra tillgängligt med rutinbetonade åtgärder utgör således i princip allmän handling som envar har rätt att ta del av om sekretess inte hindrar det. Det gäller även om myndigheten tidigare aldrig gjort den efterfrågade sammanställningen och oavsett om myndigheten behöver den för sin verksamhet eller ej. Sådana sammanställningar utgör s.k. potentiella handlingar. Elektroniskt lagrade handlingar som har ett fixerat innehåll som går att återskapa gång på gång, t.ex.
Enligt den s.k. begränsningsregeln i 2 kap. 3 § tredje stycket TF anses en sammanställning av uppgifter ur en upptagning för automatiserad behandling dock inte förvarad hos myndigheten om sammanställningen innehåller personuppgifter och myndigheten enligt lag eller förordning saknar befogenhet att göra sammanställningen tillgänglig. Syftet med begränsningsregeln är att allmänheten inte med stöd av offentlighetsprincipen ska kunna ta del av sammanställningar av uppgifter ur upptagningar som myndigheten av hänsyn till skyddet för enskildas integritet är förhindrad att ta fram i sin egen verksamhet. Begränsningsregeln är inte tillämplig på s.k. färdiga elektroniska handlingar (prop. 2001/02:70 s. 23 och 38).
Det är alltså i fråga om datoriserade samlingar med person- uppgifter möjligt att inskränka offentlighetsprincipen genom förordning eller annan lag än OSL. Bestämmelser om för vilka ändamål personuppgifter får behandlas i en myndighets verksamhet, s.k. ändamålsbegränsningar, inskränker dock inte myndigheters skyldighet enligt offentlighetsprincipen att samman- ställa personuppgifter (se bl.a. SOU 2004:6 s. 246 och prop. 2007/08:160 s. 69 f.). Genom att i en särskild registerförfattning ta
487
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
in bestämmelser om att en myndighet inte får använda vissa s.k. sökbegrepp eller att endast vissa sökbegrepp får användas kan intresset av integritetsskydd hos de personer som är registrerade tillgodoses, utan att myndigheten behöver förbjudas att registrera personuppgifter som behövs i verksamheten.
Med sökbegrepp brukar förstås bokstäver, koder eller siffror med vars hjälp man tillsammans med en sökmotor eller liknande funktion kan ta fram ett urval lagrade personuppgifter om en eller flera personer ur en samlad informationsmängd som man har tillgång till (SOU 2006:82 s. 211). Om exempelvis bokstavs- kombinationen ”skoda” används för att söka fram alla som är ägare till ett fordon av märket Skoda, är ”skoda” det sökbegrepp som har använts.
8.6.4Endast av regeringen beslutade sökbegrepp bör få användas för sökning i databaserna
Vid införandet av LVTR anförde regeringen att en ordning där alla uppgifter som ska få ingå i vägtrafikregistret skulle få användas som sökbegrepp medförde en ökad risk för integritetsintrång och gav inte tillräckligt skydd för den enskilde (prop. 2000/01:95, s. 79). Regeringen uttalade att det obegränsade antal sökmöjligheter som en sådan ordning tillåter innebär en betydande risk eftersom från början harmlösa uppgifter genom sammanställningen kan framstå som integritetskränkande.
Genom vägtrafikdatalagen utvidgas tillämpningsområdet i förhållande till LVTR väsentligt. Enligt vår bedömning ger väg- trafikdatalagen Transportstyrelsen möjlighet att utveckla och bygga upp sina system på ett friare sätt och skapar därmed utrymme för att samla in och lagra en mängd olika personuppgifter i samma system. Vi delar därför den bedömning som regeringen gjorde vid införande av LVTR. Om inga sökbegränsningar införs torde sammanställningsmöjligheterna av de uppgifter som finns i de olika databaserna bli oändliga, särskilt om alla databaser skulle omfattas av sökbarheten. Detta kan i sin tur leda till kartläggningar av enskilda som inte är motiverade av ändamålen med databaserna. Det finns också en risk att sådana sammanställningar kan uppfattas som integritetskränkande av de registrerade. Enligt vår mening bör därför utgångspunkten vara att det inte ur integritetssynpunkt ska
488
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
vara möjligt att göra sammanställningar av all den information som finns lagrad i Transportstyrelsens olika databaser.
Mot bakgrund av detta resonemang anser vi inte heller att det är lämpligt att införa en bestämmelse som förbjuder vissa sökbegrepp, såsom att använda känsliga uppgifter som avses i 13 § PUL eller övriga typer av uppgifter av ömtålig natur. Ett sådant förbud skulle visserligen vara till fördel ur ett integritetsperspektiv sett i förhållande till att inte införa några sökbegränsningar alls. Med hänsyn till den mängd uppgifter som hanteras av Transport- styrelsen i databaserna anser vi emellertid inte att en sådan begränsning är tillräcklig.
Vi anser således att den ordning som gäller enligt LVTR ska kvarstå och att endast de sökbegrepp regeringen beslutar om får användas för sökning i databaserna. Genom en sådan ordning är det enklare att tillgodose kravet på skydd för den personliga integriteten och att överblicka konsekvenserna av att ett sökbegrepp tillåts. Vår bedömning är således att de fördelar det innebär ur ett integritetsperspektiv att endast tillåta vissa särskilt angivna sökbegrepp överväger de nackdelar det innebär för Transportstyrelsens verksamhet. Eftersom det är svårt att förutse vad den tekniska utvecklingen kan föra med sig och vilka behov som i framtiden kan finnas av tillåtna sökbegrepp, bör regeringen i förordning få besluta om vilka sökbegrepp som ska tillåtas.
Vilka sökbegrepp som ska tillåtas för respektive databas behandlas för fordonsdatabasen i avsnitt 9.4.6, behörighets- databasen i avsnitt 10.4.5, tillståndsdatabasen i avsnitt 11.4.2 och tillsynsdatabasen i avsnitt 12.4.2. Vid sökning efter handlingar som hör till ett ärende gäller särskilda bestämmelser som behandlas i avsnitt 8.10.4.
8.7Samkörning
Vårt förslag: Samkörning ska inte få ske om syftet med åtkomsten är att komplettera eller kontrollera kund- eller medlemsregister eller om syftet är att göra en s.k. urvalsdragning.
Regeringen ska alltjämt få meddela föreskrifter om de ytterligare begränsningar i rätten till samkörning som anses nödvändiga.
489
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
8.7.1Nuvarande ordning
I 9 § LVTR anges att Transportstyrelsen får endast för de ändamål som anges i 5 §
8.7.2Transportstyrelsens problembeskrivning
Transportstyrelsen har till utredningen anfört att den skrivning som finns i LVTR innebär att det bara är möjligt att samköra uppgifter när uppgifter ska föras till registret. Enligt Transport- styrelsen finns det ett behov av att få samköra personuppgifter mot uppgifter i vägtrafikregistret utan att uppgifterna förs in registret, inte minst för att ta fram underlag för forskning som har anknytning till vägtrafikområdet. Transportstyrelsen har också konstaterat att de nyare registerförfattningarna inte innehåller någon särskild skrivning om samkörning eller sambearbetning utan tillämpningen sker med stöd av bestämmelserna i PUL.
490
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
8.7.3Vägtrafikdatalagens reglering av samkörning
Vilka förfaranden som omfattas av begreppet samkörning är inte preciserat i lagstiftningen. Samkörning anges i 3 § PUL som ett exempel på åtgärd som är att anse som behandling av person- uppgifter. Begreppet samkörning används t.ex. i lagen (1998:543) om hälsodataregister (5 §). I vissa andra lagar, t.ex. lagen (1996:1156) om receptregister (5 §) och den numera upphävda socialförsäkringsregisterlagen (1997:934) (12 §) används begreppet sambearbetning. Innebörden av de båda begreppen beskrivs i prop. 2002/03:135 Behandling av personuppgifter inom socialförsäkringens administration enligt följande (s. 58 f.).
Med sambearbetning (ofta används begreppet samkörning som synonymt med sambearbetning) avses maskinell bearbetning av uppgifter i ett personregister tillsammans med uppgifter i ett annat personregister hos den registeransvarige eller hos annan register- ansvarig. Även annan direkt överföring av uppgifter från ett person- register till ett annat omfattas av bestämmelsen. Ett enklare sätt att uttrycka saken är att med sambearbetning avses att ett personregister tillförs personuppgifter från andra personregister (se Datalagen med kommentarer, Claes Kring och Sten Wahlqvist, Norstedts, 1989, s. 20 och 76).
Det synes som om begreppen samkörning och sambearbetning har samma innebörd och att båda begreppen kan användas. Vi kommer framöver att använda begreppet samkörning.
PUL innehåller inte några särskilda bestämmelser om sam- körning. Det följer direkt av den i PUL angivna finalitetsprincipen att personuppgifter inte får behandlas för något ändamål som är oförenligt med det för vilket de samlades in. Finalitetsprincipen kan därmed sägas ha ersatt särskilda bestämmelser om samkörning. Detta har haft till följd att sådana bestämmelser inte ansetts motiverade i nyare lagstiftning, till exempel i lagen (2003:763) om behandling av personuppgifter inom socialförsäkringens administration eller lagen (2002:546) om behandling av person- uppgifter i den arbetsmarknadspolitiska verksamheten. Dessa båda lagar saknar motsvarigheter till sina föregående registerlagars bestämmelser om samkörning. Patientdatautredningen har i sitt förslag till en patientdatalag och förslag till ändring i recept- registerlagen inte föreslagit någon bestämmelse om samkörning och föreslagit att bestämmelsen om samkörning ska tas bort (SOU 2006:82 s. 192 ff. och 2007:48 s. 90 f.).
491
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
Ibland har det dock ansetts befogat med sådana bestämmelser även i registerlagstiftning som är anpassad till PUL. I 10 och 21 §§ förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten finns bestämmelser som förbjuder hem som drivs av Statens institutionsstyrelse att hämta personuppgifter från ett annat sådant hem genom samkörning.
I något fall har samkörningsfrågan löst genom att lagstiftaren har använt sig av en lagstiftningsmetod som innebär att möjlig- heterna till samkörning regleras i lagens ändamålsbestämmelse genom att den utformas på ett sådant sätt att den medger det avsedda förfarandet. Så är fallet i lagen (2005:258) om läkemedels- förteckning (prop. 2004/05:70 s. 26 och 75 f.)
Eftersom den behandling som innebär att två register körs mot varandra är tillåten från PUL:s utgångspunkt så länge den håller sig inom lagens ramar, bl.a. med avseende på ändamålen, finns det enligt vår mening inte skäl att reglera de fall där samkörning är tillåten.
När uppgifter som är införda i ett datorsystem och gemensamt tillgängliga i en viss verksamhet, dvs. ingår i en databas, samkörs med varandra i det gemensamma systemet, ska behandlingen göras i enlighet med det för databasen gällande regelverket. Som exempel kan nämnas sammanställningar av uppgifter om körkorts- behörigheter gällande en viss typ av behörighet, genom att i ett sökprogram som används i ett gemensamt ärendehanteringssystem ge variabler som utgörs av uppgifter införda i databasen. Framtagandet av en sådan sammanställning utgör en eller flera behandlingar i databasen och de särskilda bestämmelserna som gäller för sådan behandling ska därför tillämpas.
Om däremot uppgifter som är införda i en databas samkörs med externa uppgifter – dvs. uppgifter som inte är registrerade i databasen – genom att hämtas från databasen och därefter, utanför det gemensamma systemet, behandlas tillsammans med de externa uppgifterna, ska i stället de allmänna bestämmelserna om behand- ling av personuppgifter i myndighetens verksamhet tillämpas. Situationen kan jämföras med att uppgifter i en databas lämnas ut på medium för automatiserad behandling till en utomstående myndighet och därefter behandlas i den senares verksamhet. Även i en sådan situation kommer andra bestämmelser att gälla när uppgifterna ”lämnat” databasen. Det skulle emellertid strida mot syftet med den föreslagna lagstiftningen att kopiera delar av en databas och vid sidan av det gemensamma datorsystemet utföra
492
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
behandlingar som normalt utförs i systemet, endast för att på det sättet kringgå bestämmelser som gäller för behandling av uppgifter i databasen.
Detta utesluter dock inte att skyddet för den personliga integriteten kan motivera att samkörning förbjuds eller på annat sätt regleras explicit. Något generellt förbud mot samkörning är enligt vår mening inte motiverat, men varje samkörningsåtgärd kräver att integritetsaspekterna beaktas och övervägs innan beslut om att samköra fattas. Behovet av samkörning kan vara svårt att förutse, men för Transportstyrelsens del finns det behov av samkörning med andra databaser eller register som förs av polisen, Skatteverket, besiktningsorgan och försäkringsbolagen m.fl.
Däremot är det redan i dagens LVTR reglerat att samkörning inte är tillåtet om syftet med åtkomsten är att komplettera eller kontrollera kund- eller medlemsregister eller om syftet är att göra en s.k. urvalsdragning. Det har inte framkommit något i utredningen som ger skäl att göra någon annan bedömning. Det bör därför i vägtrafikdatalagen uttryckligen anges att samkörning inte är tillåten för dessa ändamål.
Regeringen bör även ges rätten att i förordning föreskriva de ytterligare begränsningar som anses nödvändiga. Det finns enligt vår mening för närvarande inte skäl att meddela några sådana föreskrifter.
8.8Direktåtkomst och utlämnande på medium för automatiserad behandling
Vårt förslag: Frågan om direktåtkomst och dess begränsningar ska alltjämt regleras i lag.
Direktåtkomst till uppgifter ska kunna medges för de i vägtrafikdatalagen tillåtna ändamålen, med undantag för om syftet är att komplettera eller kontrollera kund- eller medlems- register eller om syftet är att göra en s.k. urvalsdragning.
Den som har medgetts direktåtkomst ska se till att tillgången till personuppgifter begränsas till vad varje tjänsteman eller anställd behöver för att kunna fullgöra sina uppgifter.
En registrerad ska få ha direktåtkomst till uppgifter om sig själv i databaserna.
493
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
Närmare föreskrifter om direktåtkomst ska få meddelas av regeringen eller myndighet som regeringen föreskriver.
Vår bedömning: Utlämnande på medium för automatiserad behandling ska inte begränsas i vägtrafikdatalagen.
8.8.1Nuvarande ordning
I avsnitt
I 8 § LVTR finns det särskilda regler som begränsar möjligheten till direktåtkomst till personuppgifter i registret. Lagbestäm- melserna kompletteras med närmare föreskrifter om direktåtkomst i FVTR. Någon bestämmelse som reglerar utlämnande på medium för automatiserad behandling finns inte.
I bestämmelsen om direktåtkomst görs en koppling till ända- målsbestämmelsen i 5 § LVTR, vilket innebär att direktåtkomst till personuppgifter tillåts för de i lagen angivna ändamålen, med undantag för om syftet är att komplettera eller kontrollera kund- eller medlemsregister eller att göra en s.k. urvalsdragning.
I LVTR finns inga bestämmelser om begränsningar av tillgången till personuppgifter vid direktåtkomst. I FVTR finns dock en bestämmelse (4 kap. 5 § 2 st.) som ger Transportstyrelsen möjlig- het att för en användare som medges direktåtkomst bestämma de ytterligare begränsningar av användningen av sökbegrepp och de övriga villkor som anses nödvändiga ur integritetssynpunkt.
Det finns inte några uttryckliga bestämmelser i LVTR om att en registrerad får ha direktåtkomst till uppgifter om sig själv.
8.8.2Transportstyrelsens problembeskrivning
Transportstyrelsen har påtalat att den nuvarande ändamåls- bestämmelsens utformning i 5 § LVTR har inneburit att styrelsen har haft svårt att tillgodose både det interna och det externa behovet av tillgång till information. Från effektivitetssynpunkt är det enligt Transportstyrelsen motiverat att vissa användare har denna möjlighet, men samtidigt ökar riskerna för spridning av uppgifterna. Företag som bedriver yrkesmässig verksamhet med fordon eller behöver information om fordon och dess ägare har
494
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
möjlighet att genom direktåtkomst få tillgång till vägtrafikregistret, exempelvis bilhandlare med viss omsättning, finansbolag och försäkringsbolag med koncession för trafikförsäkring. När det gäller tillgång till körkorts- och yrkestrafikuppgifter har dock, enligt Transportstyrelsens uppfattning, denna möjlighet till viss del begränsats genom den nuvarande skrivningen i LVTR.
Det pågår ett omfattande arbete inom många myndigheter som en följd av regeringens ambition om en
Transportstyrelsen har vidare påtalat att det inte finns någon bestämmelse i LVTR som tillåter elektroniskt utlämnade eller överföring av personuppgifter på
8.8.3Allmänt om utlämnande av uppgifter
Den registrerade själv, allmänheten, andra myndigheter och enskilda aktörer än den personuppgiftsansvarige kan ha ett berättigat intresse av att ta del av de registrerade uppgifterna. Offentlighetsprincipen, som kommer till uttryck i TF, är härvid utgångspunkten, d.v.s. det finns en allmän rätt för var och en att hos myndigheter och likställda organ ta del av handlingar som är
495
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
allmänna och som inte är föremål för sekretess. Myndigheter har en motsvarande rätt till information enligt 6 kap. 5 § OSL och 6 § förvaltningslagen (1986:223). Begränsningar i offentlighets- principen regleras närmare i OSL och innehåller bestämmelser som kompletterar TF (se avsnitt 3.3). Det finns emellertid inte någon laglig rätt att med stöd av offentlighetsprincipen få ta del av handlingar eller uppgifter från en myndighet i elektronisk form.
Frågan om en handlings utlämnande i elektronisk form har utretts av
Offentlighetsprincipen gäller för alla uppgifter som finns i registret, dvs. både för personuppgifter och andra uppgifter. När vi här gör olika överväganden i fråga om direktåtkomst och annat elektroniskt utlämnande avser vi endast personuppgifter. Med personuppgifter avses enligt PUL all slags information som direkt eller indirekt kan hänföras till en person som är i livet. Bestämmelserna avser således inte direktåtkomst eller utlämnande på medium för automatiserad behandling av andra uppgifter, t.ex. tekniska uppgifter om ett fordon som inte kan anses utgöra personuppgifter. Utrymmet att betrakta en uppgift som något annat än en personuppgift är dock något begränsat.
I PUL regleras det inte särskilt på vilket sätt, elektroniskt eller på annat sätt, t.ex. muntligt eller på papper, personuppgifter får
496
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
lämnas ut. Sådana bestämmelser förekommer i särskilda register- författningar, vilka ofta innehåller bestämmelser om begränsningar av elektroniskt utlämnande av personuppgifter i form av bestämmelser om direktåtkomst och utlämnande på medium för automatiserad behandling.
8.8.4Direktåtkomst bör fortsatt regleras i lag
Bakgrunden till nuvarande reglering
I förslaget till LVTR framhöll Trafikregisterutredningen (SOU 1998:162 s. 283) att det från effektivitetssynpunkt var motiverat att vissa användare hade möjlighet till direktåtkomst, men att det samtidigt ökade riskerna för spridning av uppgifterna. Allmänt sett skulle därför frågan om direktåtkomst belysas med utgångspunkt i den registrerades personliga integritet samtidigt som det betonades att eventuella sekretessbestämmelser äger full tillämpning i dessa fall. Utgångspunkten var enligt Trafikregisterutredningen att ett sådant tillhandahållande av uppgifter i vägtrafikregistret som skedde via terminal är att anse som behandling enligt PUL och att den därmed – såvitt avser personuppgifter – regleras av den lagen. Ett alternativ var att låta frågan styras av den personuppgifts- ansvariges tillämpning av dessa krav. I klartext skulle detta enligt Trafikregisterutredningen innebära att Vägverket självständigt skulle få bedöma om direktåtkomst skulle medges den som begärde att få en sådan. Trafikregisterutredningen poängterade i detta sammanhang att rätten till direktåtkomst inte följer direkt av offentlighetsprincipen.
Ett annat alternativ var enligt Trafikregisterutredningen att särskilt reglera denna form av behandling genom att uttryckligen ange vilka externa användare som får ha direktåtkomst eller att närmare ange de kriterier som ska vara uppfyllda för en sådan åtkomst. Mot bakgrund av vägtrafikregistrets ändamål och innehåll ansåg emellertid Trafikregisterutredningen att det inte fanns skäl att som huvudregel uttrycka ett förbud mot direktåtkomst eller att ange ytterligare kriterier för direktåtkomst än de som följer av PUL:s generella krav på behandlingen. Trafikregisterutredningen ansåg att detta inte uteslöt att den personuppgiftsansvarige styrde behandlingen på olika sätt genom att göra en noggrann avvägning mellan effektivitet, uppgiftsbehov och integritetsaspekter i sam-
497
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
band med att datorer ansluts till vägtrafikregistret. Vid en sådan avvägning förutsatte Trafikregisterutredningen att behörighets- och säkerhetsfrågor löses på ett tillfredsställande sätt innan behandlingen godtas.
Dessa överväganden ledde fram till att Trafikregister- utredningen inte föreslog några särskilda regler om direktåtkomst. Däremot föreslog Trafikregisterutredningen ett bemyndigande för regeringen, eller den myndighet som regeringen bestämmer, att meddela föreskrifter om utlämnande av uppgifter i registret. Om det uppkom behov därav kunde regeringen med stöd härav, enligt Trafikregisterutredningens uppfattning, besluta om nödvändiga begränsningar och regler i övrigt om direktåtkomst och annat utlämnande av uppgifter ur registret. I förslaget till förordning togs även in ett bemyndigande för Vägverket att besluta om anslutning till vägtrafikregistret för datakommunicering.
Regeringen, som höll med Trafikregisterutredningen om att det inte fanns något skäl att införa ett förbud mot direktåtkomst, ansåg emellertid att integritetsaspekterna gjorde sig starkt gällande när det gällde möjligheten till direktåtkomst (prop. 2000/01:95 s. 80). Enligt regeringen var det därför viktigt att begränsningar i fråga om direktåtkomst alltjämt förekom och frågan borde inte enbart överlåtas på den personuppgiftsansvarige. I stället menade regeringen att frågan skulle regleras i författning. I LVTR togs därför in en bestämmelse som begränsar möjligheterna att medge direktåtkomst till personuppgifter för särskilt angivna ändamål. Regeringen ansåg av hänsyn till den personliga integriteten att direktåtkomst inte borde tillåtas om syftet med direktåtkomsten är att komplettera eller kontrollera kund- eller medlemsregister eller om syftet är att göra en s.k. urvalsdragning.
Våra överväganden
När det gäller frågor som avser direktåtkomst anser vi att de överväganden som gjordes av regeringen vid införandet av LVTR bör gälla även för det fortsatta utbytet genom direktåtkomst. Enligt vår uppfattning är det alltjämt viktigt att begränsningar i fråga om direktåtkomst förekommer. Vi anser i likhet med regeringen att frågor om direktåtkomst inte enbart bör överlåtas på den personuppgiftsansvarige. Möjligheten till direktåtkomst ska därför alltjämt regleras i lag.
498
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
Direktåtkomst ska endast vara möjlig till den information som finns i databaserna. Det ska alltså krävas att uppgifterna är gemensamt tillgängliga. Det är ur ett integritetsperspektiv rimligt att de särskilda, mer begränsade reglerna om gemensamt tillgängliga uppgifter tillämpas. Direktåtkomst bör således endast medges till databaserna. En annan sak är att det finns skäl att ha olika regler för direktåtkomst till uppgifter respektive handlingar i en databas.
I dag regleras direktåtkomsten på så sätt att det i LVTR anges att direktåtkomst får medges till personuppgifter för sådana ändamål som anges i 5 §
I fråga om direktåtkomst är det viktigt att väga behovet av direktåtkomst mot hänsynen till den enskildes personliga integritet. Integritetsaspekterna måste tillmätas central betydelse vid bedömningen av i vilken omfattning direktåtkomst bör medges. Enbart det förhållandet att uppgifter om en enskild persons förhållanden samlas in och bevaras kan uppfattas som ett intrång i den personliga integriteten. Ju fler aktörer som har tillgång till uppgifter genom direktåtkomst, desto mer påtagligt är risken för integritetsintrång. Direktåtkomst kan också minska möjligheterna att kontrollera den vidare användningen av uppgifterna. Vi anser därför, i likhet med vad regeringen anförde vid införandet av LVTR, att av hänsyn till den personliga integriteten bör direktåtkomst inte tillåtas om syftet med direktåtkomsten är att komplettera eller kontrollera kund- eller medlemsregister eller om syftet är att göra en s.k. urvalsdragning.
Särskilda regler bör av integritetsskäl gälla för direktåtkomst till elektroniska handlingar. Vi redogör för våra överväganden i den delen i avsnitt 8.10.5.
Vi är även av uppfattningen att det särskilt i lagen bör anges att den som har medgetts direktåtkomst ska se till att tillgången till personuppgifter begränsas till vad varje tjänsteman eller anställd behöver för att kunna fullgöra sina uppgifter.
Närmare föreskrifter om direktåtkomst ska kunna meddelas av regeringen eller den myndighet som regeringen bestämmer.
499
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
8.8.5Direktåtkomst till egna uppgifter
Enligt Transportstyrelsen kan styrelsen i dag inte erbjuda den registrerade direktåtkomst till egna uppgifter.
Vi anser inte att det finns några integritetsskyddsskäl som talar emot att den registrerade får ha direktåtkomst till sina egna uppgifter som behandlas i någon av Transportstyrelsens databaser eller att uppgifterna på annat sätt lämnas ut elektroniskt till den registrerade. I stället kan sådan elektronisk tillgång, både i form av direktåtkomst och annan elektronisk åtkomst, bidra till att det blir enklare för den registrerade att kontrollera sina uppgifter och göra gällande sina rättigheter, t.ex. om det har blivit något fel.
Vi föreslår därför en bestämmelse om att den registrerade får ha direktåtkomst till uppgifter om sig själv. Någon erinran om att detta gäller endast om uppgifterna inte omfattas av sekretess i förhållande till den registrerade själv är inte nödvändig. Sekretess hindrar typiskt sett inte att den enskilde får ut uppgifter om sig själv, 12 kap. 1 § OSL, och de undantag som finns torde inte aktualiseras (se 25 kap. 6 §, 28 kap. 2 § och 35 kap. 3 § OSL.)
Någon särskild författningsreglering krävs inte för att utlämnande av personuppgifter på medium för automatiserad behandling ska vara tillåten. Vi finner inte heller skäl att införa någon sådan reglering när det gäller enskilda, se även nedan.
8.8.6Inga regler om utlämnande på medium för automatiserad behandling
Det bör observeras att frågan endast berör sättet för utlämnande och inte huruvida personuppgifter över huvud taget får lämnas ut. Ett utlämnade på medium för automatisk behandling är en form av behandling av personuppgifter och är som sådan tillåten under förutsättning att utlämnandet inte är oförenligt med det ändamål för vilket uppgifterna samlades in.
Offentlighetsprincipen innebär, som ovan påpekats, inte någon skyldighet för en myndighet att lämna ut en handling i elektronisk form. Om
500
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
PUL och dataskyddsdirektivet saknar särbestämmelser som reglerar om eller under vilka förutsättningar uppgifter får lämnas ut i elektronisk form. Någon åtskillnad mellan elektroniskt utlämnande av personuppgifter och utlämnande som sker på papper görs således inte. Inte heller görs någon åtskillnad mellan olika former av utlämnande i 21 kap. 7 § OSL, som föreskriver att sekretess gäller för personuppgifter, om det kan antas att ett utlämnande skulle medföra att uppgifterna behandlas i strid mot PUL. Särskild författningsreglering krävs således inte för att utlämnande av personuppgifter på medium för automatiserad behandling ska vara tillåten.
Frågan är om det finns skäl att begränsa möjligheten till annat elektroniskt utlämnande av uppgifter.
Ett elektroniskt utlämnande av personuppgifter förenklar och effektiviserar tillgången till en myndighets offentliga information. Därigenom ökar möjligheterna till insyn och kontroll av myndigheternas verksamhet. Möjligheten till ett elektroniskt utlämnande blir i allmänhet också enklare och billigare för myndigheterna. Ett elektroniskt utlämnande stärker även de mål som har fastställts i den nationella handlingsplanen för e- förvaltning (Fi2008/491/OFA) om att öka tillgängligheten för företagare och medborgare att använda offentliga tjänster. Likaså är det förenligt med
Ett sådant utlämnande ligger även i linje med de tankar som ligger bakom
När det gäller utlämnande till myndigheter eller, i OSL:s mening, med myndigheter jämställt organ, talar effektivitetsskäl med betydande styrka för att myndigheter, som bedriver verksamhet och i den verksamheten har ett behov av uppgifter från data- baserna, ska kunna erhålla uppgifter genom användning av modern informationsteknik, efter en prövning av om utlämnandet är förenligt med vägtrafikdatalagens bestämmelser och OSL.
501
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
I takt med att myndigheterna inom den offentliga förvaltningen i allt större utsträckning övergår till fullständig elektronisk informationshantering ter sig begränsningar av möjligheten till elektroniskt informationsutbyte mellan myndigheterna i motsvarande grad mindre lämpligt. Även i de fall en s.k. registerförfattning inte finns för den mottagande myndighetens behandling, anser vi att det saknas anledning att befara att personuppgifter av den mottagande myndigheten kommer att behandlas för andra syften än vad den utlämnande myndigheten kunnat ta i beaktande vid sitt beslut att, efter vederbörlig prövning enligt vägtrafikdatalagen och OSL, utlämna uppgifterna. Risken för otillbörliga integritetsintrång bör inte öka i nämnvärd mån på grund av att utlämnandet sker på medium för automatiserad behandling i stället för på papper. Enligt vår mening finns därför inte tillräcklig anledning att föreslå en särbestämmelse som begränsar möjligheterna att till en myndighet lämna ut personuppgifter på medium för automatiserad behandling.
I dag sker sådant informationsutlämnande bl.a. till besiktnings- organ (som är att jämställa med myndighet enligt OSL och utför myndighetsutövning), polisen, Pliktverket och Skatteverket. Utlämnande till dessa mottagare sker dels för att fullgöra de tillåtna ändamålen med behandlingen av personuppgifter, dels på grund av författningsreglerad uppgiftsskyldighet. Det har inte framkommit något som ger anledning att begränsa detta informationsutbyte. Snarare talar utvecklingen för det motsatta. Givetvis åligger det Transportstyrelsen att göra övervägningar utifrån hänsyn till säkerhets- och integritetsfrågor vid valet mellan att lämna ut personuppgifter på automatiserat medium eller på pappersutskrift.
När det gäller elektronisk överföring till enskilda finns det inte heller någon anledning att införa några begränsande regler för ett sådant informationsutbyte. I dag har Transportstyrelsens ett sådant informationsutbyte med bl.a. försäkringsbolag. Utlämnandet till dessa mottagare sker dels för att fullgöra de tillåtna ändamålen med behandlingen av personuppgifter, dels på grund av författningsreglerad underrättelseskyldighet. Givetvis åligger det Transportstyrelsen även här att göra övervägningar utifrån hänsyn till säkerhets- och integritetsfrågor vid valet mellan att lämna ut personuppgifter på automatiserat medium eller på pappersutskrift.
När det gäller våra överväganden att elektroniskt lämna ut uppgifter om den registrerade till den registrerade själv hänvisas till avsnitt 8.8.5.
502
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
Vi har således från integritetssynpunkt inte någon erinran mot detta informationsutbyte.
8.8.7Särskilt om uppgifter på Internet
Internet är numera ett vanligt sätt att göra information tillgänglig. En öppen publicering av personuppgifter på Internet är en form av utlämnande som till vissa delar skiljer sig från andra former av utlämnande. Utgångspunkten i vårt förslag är att 33 § PUL ska tillämpas i Transportstyrelsens verksamhet på vägtrafikområdet (se avsnitt 7.9). Som vi har redogjort för i avsnitt 3.5.5 har förbudet mot att överföra personuppgifter till ett tredjeland, som inte säkerställer en adekvat skyddsnivå, genom ett
Mot denna bakgrund bedömer vi att det inte är nödvändigt att införa någon särreglering av Transportstyrelsens möjligheter att publicera personuppgifter på Internet av den anledningen att det skulle vara fråga om ett överförande av personuppgifter till tredjeland.
Transportstyrelsen måste naturligtvis vid eventuell publicering på Internet, som vid all annan behandling, överväga om de allmänna förutsättningarna för en sådan behandling av personuppgifterna är uppfyllda. Detta innebär att Transportstyrelsen vid varje tillfälle måste göra en bedömning av om ändamålen är uppfyllda.
1
2Sören Öman och
3Samma källa, s. 379.
503
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser SOU 2010:76
Dessutom krävs en bedömning av det lämpliga, bl.a. från integritetssynpunkt, i en eventuell publicering.
8.9Internationellt informationsutbyte
Vårt förslag: Personuppgifter ska få behandlas för tillhanda- hållande av information i Transportstyrelsens verksamhet på vägtrafikområdet avseende fordon, behörigheter, tillstånd och tillsyn om det behövs för att fullgöra en för Sverige bindande internationell överenskommelse.
Personuppgifter i databaserna ska även få behandlas för tillhandahållande av information som behövs för en utländsk myndighets verksamhet i den utsträckning som följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller om det följer av en
8.9.1Nuvarande ordning
Vid den allmänna behandlingen av personuppgifter kan det ibland finnas anledning att föra över uppgifter till utlandet. Vi har övergripande beskrivit det internationella informationsutbytet i avsnitt 4.10.
Det finns inte några särskilda bestämmelser om utlämnande av uppgifter till utlandet i LVTR. Samma bestämmelser gäller för detta utlämnande som för utlämnande av personuppgifter i allmänhet. Även i dessa fall åligger det Transportstyrelsen att pröva dels om ett utlämnande till utlandet stämmer överens med vägtrafik- registrets ändamålsbestämmelser, dels – om ett utlämnande blir aktuellt – vilka särskilda villkor som bör uppställas för att förhindra att risker från säkerhetssynpunkt m.m. uppkommer.
Enligt 10 kap. 1 § RF ingås överenskommelse med annan stat eller med en mellanfolklig organisation av regeringen. Regeringen får enligt 10 kap. 2 § första stycket RF dock inte ingå en för riket bindande internationell överenskommelse utan att riksdagen har godkänt denna, om överenskommelsen förutsätter att lag ändras, upphävs eller att ny lag stiftas eller om den i övrigt gäller ämne i vilket riksdagen ska besluta. Samma gäller enligt 10 kap. 2 § tredje stycket RF om överenskommelsen är av större vikt. Regeringen kan dock underlåta att inhämta riksdagens godkännande av
504
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
överenskommelsen, om rikets intresse kräver det. I sådana fall ska regeringen i stället överlägga med Utrikesnämnden innan överens- kommelsen ingår. Enligt 10 kap. 3 § får regeringen uppdra åt förvaltningsmyndighet att ingå internationell överenskommelse i fråga där överenskommelsen inte kräver riksdagens eller Utrikesnämndens medverkan. Regeringen har i 20 kap. 10 § FVTR bemyndigat Transportstyrelsen att ingå en sådan internationell överenskommelse som berör frågor om utbyte av information på elektronisk väg inom styrelsens kompetensområde.
Även i de fall ett informationsutbyte grundas på en internationell överenskommelse, måste ändamålsbestämmelsen vara uppfylld för att ett utlämnande ska kunna ske.
Möjligheten för Transportstyrelsen att lämna ut uppgifter i vägtrafikregistret är således inte begränsat till svenska myndigheter och aktörer. Det finns en möjlighet att, om ändamåls- bestämmelserna i 5 § punkterna
En bestämmelse om direktåtkomst reglerar endast tillåtligheten av ett visst tillvägagångssätt för att lämna ut uppgifter. En sådan bestämmelse har alltså inte någon självständig sekretessbrytande effekt; den är inte att se som en uppgiftsskyldighet enligt 10 kap. 28 § OSL (se bl.a. prop. 2004/05:164 s. 83 och 2006/07:46 s. 80). Möjligheterna för t.ex. en myndighet att vid informationsutbyte med en annan myndighet överföra uppgifter genom att medge den senare direktåtkomst till uppgifter som behandlas automatiserat begränsas därför inte sällan av sekretess.
Eftersom direktåtkomst innebär att den mottagande myndigheten fritt kan avgöra vilka uppgifter – inom ramen för den beviljade direktåtkomsten – den vill ta del av, blir uppgifterna att anse som utlämnade i och med att direktåtkomst medges. Det spelar ingen roll om den mottagande myndigheten faktiskt tar del av en viss uppgift eller inte. En myndighet kan därför inte tillåta en annan myndighet direktåtkomst till uppgifter som, vid en sekretessprövning, den senare myndigheten inte med säkerhet skulle ha rätt att ta del av (prop. 2007/08:160 s. 73). Enligt 8 kap.
505
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
3 § OSL får en sekretessbelagd uppgift inte röjas för en utländsk myndighet eller mellanfolklig organisation annat än om utlämnandet sker i enlighet med en särskild föreskrift om detta i lag eller förordning eller om uppgiften i motsvarande fall skulle få utlämnas till en svensk myndighet och det enligt den utlämnande myndigheten står klart att det är förenligt med svenska intressen att uppgiften lämnas till den utländska myndigheten eller den mellanfolkliga organisationen.
Enligt 4 kap. 12 § FVTR får uppgifter i vägtrafikregistret lämnas ut till en utländsk myndighet om utlämnandet följer av en internationell överenskommelse som Sverige har tillträtt. Bestämmelsen är sekretessbrytande och innebär att uppgifter som omfattas av sekretess kan lämnas ut. Bestämmelsen är tillämplig när den internationella överenskommelsen ålägger Sverige att lämna ut ett visst slag av uppgifter. Däremot gäller den inte för överenskommelser där det endast anges att utlämnande får ske (jfr. prop. 2009/10:85 s. 330). I sådana fall får en prövning göras enligt 8 kap. 3 § OSL. Den innebär inte heller att uppgifter kan lämnas ut utan stöd av ändamålsbestämmelsen i lagen.
Bestämmelsen i 4 kap. 12 § FVTR innebär dock inte att bestäm- melserna i
506
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
8.9.2Transportstyrelsens problembeskrivning
Med hänvisning till det arbete som pågår inom EU avseende tillgång till information om fordon och föraruppgifter samt elektronisk överföring av sådan information mellan medlems- staterna har Transportstyrelsen ansett det som angeläget att även ändamålet i denna del ses över för att, om så är möjligt och lämpligt, reglera möjligheten att hämta och lämna information till EU:s olika medlemsstater i de fall där informationslämnandet anses följa av gemenskapsrätten.
8.9.3Utgångspunkter
Med den ökade internationaliseringen och den ökade rörligheten för såväl personer som kapital har samarbete mellan vägtrafik- registermyndigheter i olika länder, men även det polisära samarbetet med krav på tillgång till fordonsuppgifter, ökat. Samarbetet regleras i stor utsträckning i olika författningar och
Transportstyrelsen har behov av att utbyta information med andra länder. En ny reglering av behandlingen av personuppgifter i Transportstyrelsens verksamhet bör därför inte ställa onödiga hinder för ett sådant informationsutbyte.
Utredningen har erfarit att det föreligger oklarheter om vad som gäller enligt dagens reglering när internationella överenskommelser ingås, om behandlingen inte är i överensstämmelse med de ändamål som gäller för behandlingen av uppgifter. Det är därför önskvärt med ett förtydligande i de delar där det i dag råder oklarheter om vad som gäller.
8.9.4Transportstyrelsens behandling av personuppgifter i det internationella samarbetet
En självklar utgångspunkt i vårt arbete är att Sverige på bästa sätt ska kunna fullgöra sina internationella åtaganden. Om det finns ett förpliktande i en bindande internationell överenskommelse för Transportstyrelsen att samla in, bearbeta eller lämna ut uppgifter till en utländsk aktör måste detta åtagande kunna fullgöras med modern teknik. Detta bör gälla även i de fall den internationella överenskommelsen förutsätter ett frivilligt informationsutbyte.
507
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
Den nya lagen bör därför ge möjlighet till personuppgifts- behandling i internationellt samarbete.
Transportstyrelsens internationella arbete regleras i olika författningar. Som exempel kan nämns att enligt 8 kap.
Samarbetet regleras även i olika internationella överens- kommelser. Internationella överenskommelser kan ingås antingen av riksdagen, regeringen eller av Transportstyrelsen med stöd av bemyndigandet i 20 kap. 10 § FVTR. Det är bl.a. med stöd av detta bemyndigande som Transportstyrelsen deltar i informationsutbyte via EUCARIS och
Det krävs enligt vår uppfattning en särskild ändamåls- bestämmelse som ger stöd för Transportstyrelsens behandling av uppgifter som sker inom ramen för det internationella samarbetet, även när detta sker i enlighet med internationella överens- kommelser. Det finns inte något sådant ändamål i LVTR. Genom att införa en sådan ändamålsbestämmelse kommer Transport- styrelsens möjligheter att ingå avtal om informationsutbyte inom Transportstyrelsens kompetensområde att bli större. Detta innebär en utvidgning av ändamålen i förhållande till vad som gäller i dag.
I den mån en internationell överenskommelse innebär att Transportstyrelsen är skyldig att fullgöra vissa arbetsuppgifter och den konkreta arbetsuppgiften kräver att Transportstyrelsen ska kunna behandla personuppgifter, är behandlingen tillåten enligt detta ändamål. Även om överenskommelsen förutsätter frivillighet omfattas Transportstyrelsens behandling av detta ändamål.
I sammanhanget är det viktigt att komma ihåg att utlämnande av uppgifter även kan ske inom ramen för andra ändamål som hänför sig till Transportstyrelsens verksamhet. Om det internationella informationsutbytet sker som en del av ett fordonsregistrerings- ärende, t.ex. rörande ursprungskontroll, sker behandlingen av personuppgifter med stöd av ändamålet att Transportstyrelsen får behandla personuppgifter om det behövs för frågor om fordons registrering och brukande samt därmed sammanhängande frågor (se avsnitt 9.3.1). Samma gäller när Transportstyrelsen inom ramen
508
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
för ett ärende om ett fordons registrering företar kontroller via EUCARIS om ett fordon är stulet.
I detta sammanhang tillämpas bestämmelsen i 5 kap. 10 § andra stycket vägtrafikdataförordningen, som är en direkt motsvarighet till bestämmelsen i 4 kap. 12 § andra stycket FVTR. Av den bestämmelsen följer att uppgifter från ett personregister hos en myndighet i ett annat land får överföras endast i samband med ett ärende om ursprungskontroll, registrering av fordon, utbyte av utländskt körkort eller om förarkort enligt rådets förordning (EEG) nr 3821/85 av den 20 december 1985 om färdskrivare vid vägtransporter samt vid kontroll enligt 3 kap. 15 § KKL.
I den mån Transportstyrelsens uppgiftsskyldighet till en utländsk myndighet framgår av lag eller annan förordning kan skyldigheten även omfattas av den för databaserna gemensamma bestämmelsen i vägtrafikdatalagen om att personuppgifter får behandlas för att tillhandahållas i den utsträckning uppgifts- skyldigheten följer av lag eller annan förordning (se avsnitt 8.4.6). Om Transportstyrelsens uppgiftsskyldighet direkt följer av en internationell överenskommelse faller behandlingen under ändamålsbestämmelsen som vi här föreslår.
Ändamålet ”om det behövs för att fullgöra en för Sverige bindande internationell överenskommelse” gäller Transport- styrelsens behandling av uppgifter. Om en behandling inte följer av en bindande internationell överenskommelse kan uppgifter inte hämtas in eller lämnas ut med stöd av denna bestämmelse, t.ex. för att överenskommelsen inte är undertecknad. Så är fallet för tillfället med informationsutbytet via EUCARIS. Den behandlingen kan i stället ske med stöd av ändamålsbestämmelsen i 2 kap. 4 § a) i den föreslagna vägtrafikdatalagen.
8.9.5Särskilt om direktåtkomst i internationellt samarbete
Som vi har redogjort för i avsnitt 8.9.2 sätter ändamåls- bestämmelserna gränsen för när en behandling som har till syfte att överföra information till en utländsk aktör får förekomma. Uppgifter i vägtrafikregistret kan enligt vår uppfattning därför inte lämnas ut med stöd av gemenskapsrätten eller av en internationell överenskommelse om behandlingen inte är i överensstämmelse med de ändamål som anges i lagen.
509
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
Direktåtkomst får förekomma endast om det står i överens- stämmelse med ändamålsbestämmelserna i vägtrafikdatalagen. Det finns en möjlighet att, om ändamålsbestämmelserna är uppfyllda, bevilja direktåtkomst till uppgifter i vägtrafikregistret för utländska aktörer. Avsikten är inte att en utländsk aktör ska kunna grunda sin rätt till direktåtkomst på bestämmelsen som avser Transport- styrelsens fullgörande av åliggande som följer av för Sverige bindande internationella överenskommelser (se 2 kap. 2 § punkten f). Denna bestämmelse avser endast Transportstyrelsens åtaganden.
Med den ökade internationaliseringen och rörligheten för såväl personer som kapital har samarbetet mellan vägtrafikregister- myndigheter och polisen i olika länder ökat. Samarbetet regleras i stor utsträckning i olika författningar och
Vi anser att det behöver införas en generell ändamåls- bestämmelse som tar hänsyn till det internationella samarbete som kommer att ställa krav på att andra länder får direktåtkomst till uppgifter i databaserna.
Utländska myndigheter och aktörer kan enligt vårt förslag ges direktåtkomst till uppgifter i fordonsdatabasen, behörighets- databasen och tillståndsdatabasen om ändamålet är att uppgifterna behövs som underlag för prövningar eller beslut för försäkrings- givning eller annan allmän eller enskild verksamhet. Detta förhållande gäller även i dag. Den direktåtkomst som utländska vägtrafikregistermyndigheter har till uppgifter i fordons- registreringen i vägtrafikregistret via EUCARIS grundas på detta ändamål. I den föreslagna vägtrafikdataförordningen finns begränsningar om vilka personuppgifter som får behandlas för dessa ändamål, vilket innebär att bestämmelsen enligt vårt förslag har precis samma innebörd som enligt LVTR. Om behandlingen inte omfattas av dessa ändamål kan således direktåtkomst till personuppgifter inte medges. Det finns enligt vår uppfattning dock risk för att detta ändamål, trots att det är generellt, inte kommer att vara tillämpligt på kommande internationella överenskommelser eller
I departementspromemorian Genomförande av Prümrådsbeslutet
(Ds 2009:8) ansågs att rådsbeslutets bestämmelser om tillhanda- hållande av uppgifter till andra medlemsstater inte rymdes i ändamålsbestämmelsen i 5 § LVTR och att den därför behövde ändras. I departementspromemorian föreslogs att det i 5 § LVTR skulle införas en ny sjätte punkt som angav att vägtrafikregistret
510
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
har till ändamål att tillhandahålla uppgifter för en utländsk myndighets inhämtande, i enlighet med en internationell överens- kommelse som Sverige efter riksdagens godkännande har tillträtt, av uppgifter om fordon och fordonsägare eller innehavare, i syfte att användas i myndigheternas verksamhet för att förebygga brott, utreda brott eller upprätthålla allmän säkerhet. I samband härmed föreslogs även att bestämmelsen i 8 § LVTR om direktåtkomst till personuppgifter skulle utvidgas till att även omfatta detta ändamål. Vi delar den uppfattning som redovisades i departements- promemorian om att Prümrådsbeslutet bestämmelser om tillhandahållande av uppgifter innebär att ändamålsbestämmelsen i LVTR behöver ändras.
Det bör därför införas en särskild ändamålsbestämmelse som medger att personuppgifter får behandlas för att tillhandahålla uppgifter som behövs för en utländsk myndighets verksamhet i den utsträckning som följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller om det följer av en
När en sådan överenskommelse har ingåtts eller en
511
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
8.10Elektronisk ärendehantering
Vårt förslag: Handlingar som hör till ett ärende ska få behandlas i en databas. Sådana handlingar får innehålla de upp- gifter som har lämnats i eller är nödvändiga för handläggningen av ärendet.
Vid sökning efter sådana handlingar ska särskilda sökbegrepp gälla. Regeringen får meddela föreskrifter om vilka sökbegrepp som får användas vid sökningar efter handlingar. När en handling väl är identifierad ska det inte ställas upp några begränsningar för sökning i en handling.
Direktåtkomst till elektroniska handlingar bör som huvud- regel inte vara tillåtet. Regeringen får att meddela föreskrifter om när det är tillåtet.
8.10.1Nuvarande ordning
LVTR innehåller inte några bestämmelser om behandling av handlingar i ärendehanteringssystem.
8.10.2Allmänt om ärendehantering
Traditionellt kan ärendehantering hos myndigheter beskrivas på följande, mycket översiktliga, sätt. Handlingar som kommer in till eller upprättas hos en myndighet, och som kan hänföras till ett visst ärende, samordnas i en för ärendet särskilt upprättad akt. De handlingar som kommer in kan vara ansökningar och kompletteringar m.m. De hos myndigheten upprättade handling- arna kan bestå av förfrågningar, tjänsteanteckningar och beslut m.m. I normalfallet utgörs handlingarna i ett ärende av pappersark med text, men även fotografier eller tekniska upptagningar. Oavsett karaktären på handlingarna består de på något sätt av materiella objekt (t.ex. papper eller fotografier) som fysiskt kan samordnas och systematiseras i en akt.
Den beskrivna ordningen tillämpas ofta även när datorer används av en myndighet, genom att hos myndigheten upprättade handlingar, som i och för sig utformas elektroniskt i ett ordbehandlingsprogram, tillförs akten i form av pappersutskrifter. Den elektroniska informationen som skapas, och ofta lagras, i
512
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
datorn utgör alltså inte i egentlig mening en del av akten. I och med datoriseringen har nya rutiner för ärendehanteringen utvecklats. I dag förekommer det i stor utsträckning att handlingar kommer in till Transportstyrelsen i elektronisk form. Det kan gälla t.ex. anmälan om ägarbyte från bilhandlare som lämnas genom upp- kopplingar på telenätet s.k. direktanmälan, eller körkortsfotografier som sänds in direkt från särskilt utplacerade fotoautomater. Sådana handlingar kan lagras direkt i ett datasystem utan att det görs pappersutskrifter som tillförs en fysisk akt. Transportstyrelsens ärendehantering på körkorts- och yrkestrafikområdet sker i det närmaste helt elektronsikt, genom att samtliga handlingar skannas in eller kommer in i elektronisk form.
Likaså kan myndighetens handlingar upprättas elektroniskt och lagras i ett datasystem. Det kan gälla allt från förfrågningar till tjänsteanteckningar till beslut. Inte heller dessa behöver nödvändigtvis tillföras en fysisk akt. De på detta sätt inkomna och upprättade elektroniska handlingarna i ett visst ärende kommer därmed att ingå i vad som kan kallas en elektronisk akt i datasystemet. En sådan akt måste naturligtvis vara sammanhållen på ett sätt som motsvarar en fysisk akt för pappershandlingar, t.ex. genom att allt material i de elektroniska akterna kan göras samlat tillgängligt med hjälp av sökbegrepp, ofta i form av ärendebeteckningar eller liknande.
Om man utgår från att en databas i princip består av två olika typer av uppgiftssamlingar, informationsbaserade och ärende- baserade, skulle detta för Transportstyrelsens del kunna exemplifieras på följande sätt. När en köpehandling i ett ursprungs- kontrollärende kommer in till Transportstyrelsen kan den bildfångas och placeras i en elektronisk akt avseende ursprungs- kontrollärenden. Bilden av köpehandlingen kan återfinnas som en handling i ärendehanteringssystemet.
När ursprungskontrollen har genomförts och beslutats kan uppgifter om detta föras in som särskilda poster i ett mer egentligt register, dvs. i den informationsbaserade delen av databasen. Dessa uppgifter kan sedan vara fritt sökbara (dock med de begränsningar i sökbegreppen som finns) utan anknytning till ett visst ärende.
På motsvarande sätt kan man resonera när ett beslut upprättas, vilket kan exemplifieras på följande sätt. I ett ärende avseende utfärdande av taxiförarlegitimation upprättas ett beslut på elektronisk väg hos Transportstyrelsen. Av beslutet framgår att det för NN har utfärdats en taxiförarlegitimation. Detta beslut
513
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
(beslutshandlingen) kan återfinnas i ärendehanteringssystemet som en del av ärendet. Själva uppgiften om taxiförarlegitimation kan sedan föras in som en självständig uppgift i den informationsbaserade delen av databasen. Uppgifterna kan sedan vara sökbara på motsvarande sätt som i exemplet med ursprungskontrollen ovan.
Med begreppet elektroniska handlingar avser vi en avgränsad mängd elektroniskt lagrade uppgifter som är direkt hänförliga till ett specifikt ärende, dvs. när de ingår som en del av en elektronisk akt i ett ärendehanteringssystem. Hur ett ärendehanteringssystem hos en myndighet är uppbyggt tekniskt är inte direkt relevant, utan det avgörande är om uppgifterna (handlingarna) kan hänföras till ett visst ärende. Av integritetsskäl är det dock enligt vår uppfattning nödvändigt att elektroniska handlingar hålls åtskilda från uppgifter i den informationsbaserade delen av databasen, eftersom det av olika skäl inte bör vara tillåtet att utnyttja samma sökmöjligheter i fråga om handlingar som när vissa enskilda icke ärendeanknutna uppgifter eftersöks. Det är således sådana elektroniska handlingar som avses när vi i lagstiftningen hänför oss till begreppet handlingar.
Den elektroniska ärendehanteringen väcker många olika frågor. Bland annat kan äktheten hos de lagrade handlingarna vara svår att fastställa. Det kan även vara svårt att avgränsa vad som ingår i en elektronisk akt. Vidare finns det grundläggande problem med att fastställa vad som egentligen är en elektronisk akt, en elektronisk handling eller ett elektroniskt dokument. Vad som avses med elektroniska handlingar och elektroniska dokument har diskuterats i flera sammanhang (SOU 1999:105 s. 244 ff.). I SOU 1999:105 anförde utredningen att det torde allmänt kunna konstateras att med elektroniska handlingar avses alla elektroniskt lagrade meddelanden eller upptagningar i ett ärende. Det kan röra sig om elektroniska avbildningar av pappershandlingar – bildfångade och skannade handlingar – eller elektroniskt upprättade handlingar. Båda kategorierna torde kunna vara låsta, dvs. tekniskt utformade så att innehåll och eventuell utställare kan verifieras, eller icke låsta. Med icke låsta handlingar avses då alla elektroniska handlingar som inte utgör elektroniska dokument. Begreppet elektronisk akt har närmast använts som en samlingsbeteckning på de elektroniska handlingar som har kommit in eller upprättats i ett visst ärende.
Det finns inte någon anledning att föreslå definitioner av begreppen elektroniska handlingar och akter. Vi utgår i stället från
514
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
den uppdelning som har gjorts i lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet, som innebär att olika regler ska gälla för uppgifter respektive handlingar som tillhör ett ärende, även om det knappast är en uttömmande beskrivning (jfr SOU 1999:105 s. 244 ff.).
8.10.3Känsliga personuppgifter m.m. i elektroniska handlingar
Vi redovisar i avsnitt 7.12 och 8.5.3 vår inställning till frågan om behandling av känsliga personuppgifter m.m. i allmänhet respektive vid informationshantering i databaser. När det gäller elektronisk ärendehantering är situationen densamma som vid traditionell hantering av ärenden, nämligen att det inte är möjligt för den handläggande myndigheten att påverka innehållet i de handlingar som kommer in till myndigheten. När inkomna handlingar förs in i ett ärendehanteringssystem kan således även känsliga person- uppgifter komma att tas in i databasen.
Det förekommer även att personer som inte berörs av ett ärende namnges i inkomna handlingar. För att inte omöjliggöra för myndigheter att bedriva en effektiv ärendehantering är det nödvändigt att sådan registrering är tillåten. Vi föreslår därför att elektroniska handlingar ska få innehålla samtliga de uppgifter som har lämnats i ett ärende. Någon begränsning av vad som får registreras i form av inkomna handlingar ska alltså enligt vår uppfattning inte finnas.
Motsvarande resonemang kan delvis föras i fråga om handlingar som upprättas av den handläggande myndigheten. När en myndighet ska fatta beslut i ett ärende måste hänsyn självfallet tas till det material som har kommit in. Det materialet utgör underlag för beslut. Det kan därför vara nödvändigt att i skälen för ett beslut, eller i andra handlingar som upprättas i ett ärende, återge omständigheter eller argument som innefattar uppgifter av vitt skilda slag. Att i författning ange att vissa kategorier av uppgifter inte får återges i beslut är därför inte vare sig möjligt eller önskvärt.
Även i fråga om de handlingar som upprättas av myndigheten måste det därför finnas en stor frihet för registrering av uppgifter. I dessa fall finns det dock en möjlighet för myndigheten att påverka innehållet i handlingarna. Känsliga personuppgifter m.m. bör därför enligt vår uppfattning få finnas i handlingar som har upprättats av
515
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
myndigheten endast om det är nödvändigt för handläggningen av ett ärende. Kravet på att det ska vara nödvändigt att behandla känsliga personuppgifter m.m., innebär inte att det krävs att det är omöjligt att hantera frågorna på annat sätt, t.ex. genom pappershantering eller genom att utelämna vissa delar av skälen för ett beslut. Vad som avses är att behandlingen av uppgifterna ska vara nödvändig för att myndigheten ska kunna sköta sina åligganden vid hanteringen av ärenden enligt gällande rutiner och regler.
8.10.4Begränsade sökmöjligheter i ärendehanteringssystem
Behandlingen av känsliga personuppgifter m.m. i elektroniska ärendehanteringssystem kan innebära risker för otillbörligt intrång i den personliga integriteten. Vi anser därför att det är nödvändigt att ställa upp vissa särskilda regler för hanteringen av elektroniska handlingar. Det bör enligt vår uppfattning inte vara möjligt att i ett ärendehanteringssystem med hjälp av fria sökbegrepp göra sammanställningar av uppgifter i handlingar. Beroende på de tekniska förutsättningarna skulle en sådan möjlighet kunna innebära att sammanställningar som inte kan anses önskvärda ur integritetssynpunkt. Därför bör det sättas upp begränsningar för sökmöjligheterna i ärendehanteringssystem. För att ärende- hanteringen ska kunna skötas på ett effektivt sätt är det dock nödvändigt att handläggare ges möjlighet att söka efter såväl ett ärende som enskilda handlingar, t.ex. med angivande av ärende- beteckning eller beteckning på en specifik handling.
Däremot anser vi att integritetsskälen väger tyngre än effektivitetsskälen när det gäller mer sofistikerade eller exakta sökmöjligheter. Vid sökning efter en handling i databasen bör därför få användas endast ärendebeteckning, beteckning på handlingen eller andra uppgifter, t.ex. personnummer, som behövs för att identifiera ett ärende eller en handling. Det får ankomma på regeringen att föreskriva om vilka sökbegrepp som ska vara tillåtna (se även avsnitt 8.6.4).
Det finns dock enligt vår bedömning skäl att se annorlunda på saken när en handling är identifierad och direkt tillgänglig för handläggaren. Att i den situationen inte tillåta de sökmöjligheter som redan i dag ges i ordbehandlingsprogram, t.ex. för att finna ett speciellt textavsnitt, framstår inte som befogat. Det är av
516
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
effektivitetsskäl inte rimligt att en handläggare när han arbetar med en omfattande elektronisk handling i ett ärende ska lägga ner tid på att på egen hand söka sig fram till ett önskat textavsnitt, i stället för att genom ett enkelt sökkommando låta datasystemet utföra det arbetet. Några faror från integritetssynpunkt med att tillåta ett sådant förfarande föreligger knappast. De uppställda sök- begränsningarna bör gälla vid sökning efter handlingar, men inte i desamma när de väl har identifierats.
Till elektroniska akter hör ofta ett indexregister, dvs. ett dagboksblad eller motsvarande, av vilket framgår vilka handlingar som finns i akten. Om ett sådant register är en integrerad del av ett ärendehanteringssystem, och således en del av den elektroniska akt som det avser, omfattas registret enligt våra förslag av samma regler som övriga handlingar i akten. Under förutsättning att ett indexregister inte innehåller känsliga personuppgifter eller andra uppgifter som endast får förekomma i handlingar som hör till ett ärende, föreligger dock inga hinder från integritetssynpunkt mot att uppgifterna även behandlas i den informationsbaserade delen av en databas.
Ett sådant förfarande innebär att indexregistret kan göras tillgängligt utan att den elektroniska akten öppnas och registret kommer inte att omfattas av de begränsningar i sökmöjligheter som gäller för övriga handlingar i akten. Det innebär även att uppgifter i indexregistret kan göras åtkomliga genom direkt- åtkomst på samma sätt som andra uppgifter i databasen, utan de begränsningar för sådan åtkomst som vi föreslår ska gälla för handlingar i ett ärendehanteringssystem. Detta kräver dock att regeringen i förordning föreskriver att uppgifterna får behandlas i den informationsbaserade delen av en databas. Det har inte framkommit att det för närvarande skulle föreligga ett sådant behov och vi föreslår därför inga bestämmelser om detta.
8.10.5Direktåtkomst till elektroniska handlingar
Vi anser att det finns starka skäl att utesluta vissa typer av uppgifter från utomstående myndigheters och andras direktåtkomst. Det gäller uppgifter i elektroniska handlingar. Sådana handlingar kan nämligen innehålla uppgifter av i stort sett vilken karaktär som helst, eftersom det bl.a. rör sig om av enskilda insända handlingar som har bildfångats och alltså finns ”fotografiskt” avbildade i
517
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
databaserna. Behovet av tillgång till sådana bildfångade handlingar utanför den myndighetsorganisation som registrerar dem har vi bedömt vara förhållandevis begränsat, medan däremot integritets- känsligheten hos uppgifterna kan vara stor.
Det saknas därför skäl att som huvudregel medge myndigheter eller andra utanför Transportstyrelsen direktåtkomst till sådana inkomna handlingar. Elektroniska handlingar kan även utgöras av fullständiga beslut och andra handlingar som har upprättats elektroniskt hos Transportstyrelsen. Utomstående myndigheter kan i vissa fall behöva dessa beslut i sin verksamhet. Även sådana handlingar kan dock innehålla känsliga uppgifter och integritets- skäl. Huvudregeln bör därför vara att direktåtkomst till handlingar inte ska medges.
Det kan dock finnas skäl att trots detta i undantagsfall tillåta att vissa aktörer får direktåtkomst till handlingar. Det får ankomma på regeringen att göra de närmare överväganden ur integritets- synpunkt som är nödvändiga. Det bör därför i vägtrafikdatalagen anges att regeringen får meddela föreskrifter om undantag från huvudregeln att direktåtkomst inte ska medges till handlingar (se även avsnitt 9.4.5).
8.11Detaljreglering i vägtrafikdataförordningen och myndighetsföreskrifter
8.11.1Inledning
Våra allmänna överväganden avseende nivån på författnings- regleringen på området har redovisats i avsnitt 7.2. Av vad som sagt i tidigare avsnitt framgår det vidare att vi föreslår att det av väg- trafikdatalagen bör framgå att regeringen får meddela föreskrifter om
a)vilka uppgifter som får behandlas i databaserna (avsnitt 8.5.2),
b)vilka personuppgifter som får behandlas för ett visst ändamål (avsnitt 8.4.6),
c)vilka sökbegrepp som får användas i databaserna (avsnitt 8.6.4),
d)undantag från bestämmelsen i 2 kap. 20 § första stycket om att direktåtkomst inte får medges till handlingar som avses i 2 kap. 19 § (avsnitt 8.10.5), och
e)begränsningar i rätten till samkörning enligt 2 kap. 20 § (avsnitt 8.7.3),
518
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
Det framgår vidare att vi föreslår att regeringen, eller den myndighet som regeringen bestämmer, får meddela närmare föreskrifter om omfattningen av direktåtkomsten enligt 2 kap. 20 § och om behörighet och säkerhet i fråga om direktåtkomst (avsnitt 8.8.4).
Vi redogör för våra överväganden när det gäller bestämmelser för respektive databas i kapitel
8.11.2Transportstyrelsens föreskriftsrätt
Vårt förslag: Den föreslagna vägtrafikdataförordningen ska alltjämt uttömmande reglera innehållet i databaserna.
Den närmare detaljbeskrivningen och specificeringen av de uppgifter som i fråga om fordonet ska registreras i fordons- databasen enligt bilagan till förordningen överlåts åt Transport- styrelsen.
Behov framförda till utredningen
Transportstyrelsen har framfört att styrelsen bör ges möjlighet att föreskriva om detaljerade beskrivningar av uppgifter som ska registreras i fordonsdatabasen. Enligt Transportstyrelsen bör bestämmelserna i förordningen om vilka uppgifter som enligt nuvarande bilaga 1 till FVTR (fordonsregistreringen) ska anges i vägtrafikregistret vara av mer allmän karaktär (samlingsbegrepp) och styrelsen ges en möjlighet att närmare föreskriva detaljerade föreskrifter om utrustningen (t.ex. olika nivåer).
Våra överväganden
Vi har övervägt hur hög detaljeringsgraden av innehållet i data- baserna som bör vara på förordningsnivå och hur mycket som kan överlåtas åt Transportstyrelsen i fråga om innehållet i databaserna.
Det som är avgörande för frågan om vilka bestämmelser som Transportstyrelsen bör få meddela föreskrifter om är, enligt vår mening, vilka betydelse bestämmelserna har från integritets-
519
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
synpunkt jämfört med vad som är praktiskt motiverat, dvs. vad som kan anses utgöra en väl fungerande ordning för såväl tillämpande myndigheter som enskilda. Det kan vara svårt att göra en bedömning av uppgifternas integritetskänslighet, eftersom uppgifterna ställda för sig kanske inte anses vara integritetskänsliga men i kombination med andra är det. Ett stort antal var för sig harmlösa uppgifter kan ge möjlighet att göra olika samman- ställningar av uppgifter, vilket kan innebära risker för den personliga integriteten.
Vi anser det lämpligt att i förordningsform behålla flertalet av bestämmelserna om innehållet i databaserna. Detta innebär att bilagorna till FVTR förs över till den nya vägtrafikdata- förordningen. Bilagorna är således i princip uttömmande. Detta begränsar visserligen handlingsutrymmet för registreringen och medför att andra uppgifter än de som uttryckligen anges inte kan registreras. En större flexibilitet skulle kunna uppnås om det överläts åt Transportstyrelsen att närmare specificera innehållet i samtliga databaser. Många av de uppgifter som registreras i behörighetsdatabasen, tillståndsdatabasen och tillsynsdatabasen är emellertid integritetskänsliga, varför vi anser att den höga detaljeringsgraden i förordningen ska bestå. Av samma skäl bör detaljeringsgraden för fordonsdatabasen bestå när det gäller uppgifter om felparkeringsavgifter och uppgifter om trängselskatt.
De uppgifter i fordonsdatabasen som gäller fordons- registreringen är dock av låg integritetskänslig karaktär. En del av uppgifterna är över huvudtaget inte alls integritetskänsliga. Detta gäller framförallt uppgifter om registrerade fordons beskaffenhet och utrustning. Redan i dag anges i bilaga 1 till FVTR i fråga om fordonsuppgifter att uppgifter om ett registrerat fordons beskaffenhet och utrustning som är av betydelse för fordons- kontrollen får registreras. Därutöver specificeras sådana uppgifter som inte naturligen kan hänföras till fordons beskaffenhet och utrustning, såsom t.ex. uppgifter om drivmedel,
När det gäller ägaruppgifter och de allmänna uppgifterna bör de uppgifter som får finnas i databasen alltjämt uttömmande
520
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
specificeras i förordningen. Däremot bör den närmare detalj- beskrivningen och specificeringen av de uppgifter som ska registreras i fråga om fordonet enligt bilagan till vägtrafikdata- förordningen kunna överlåtas åt Transportstyrelsen.
Vi föreslår även särskilda bestämmelser för registrering av upp- gifter om ett fordons trafiksäkerhetshöjande tekniska lösningar. Vi redogör för våra överväganden i den delen i avsnitt 9.4.3.
När det gäller våra överväganden när det gäller uppgifter som behövs av administrativa skäl vid handläggningen av ett ärende hänvisas till avsnitt 7.5.3 och 8.5.4.
8.11.3De allmänna förutsättningarna för direktåtkomst
Vårt förslag: Bestämmelserna om förutsättningarna för direkt- åtkomst i FVTR förs över till vägtrafikdataförordningen.
Det ska uttryckligen framgå av vägtrafikdataförordningen att direktåtkomst får medges endast om behovet av direkt- åtkomsten överväger de invändningar som kan ställas ur integritetssynpunkt.
Behov framförda till utredningen
Informationsförmedlarna InfoTorg och Infotrader har framfört att det krävs tydligare regler för villkoren för direktåtkomsten, alternativt tydligare förklaringar av vad som gäller. De efterfrågar även en tydligare åtskillnad vad som är företagsrelaterad informa- tion respektive personrelaterad information och vad som gäller för hanteringen av de olika informationsmängderna.
Flera aktörer har framfört att möjligheten till direktåtkomst bör utökas. Det är främst en utökad direktåtkomst till uppgifter i fordons- och körkortsregistreringen som efterfrågas. Vidare har flera aktörer efterfrågat tillgång till fler uppgifter via direktåtkomst.
Våra överväganden
När Transportstyrelsen gör en bedömning av om en ansökan om direktåtkomst ska bifallas överväger styrelsen först om något av ändamålen med behandlingen av personuppgifter i 5 § punkterna 1–
521
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
3 LVTR är uppfyllt (8 § LVTR). Är inte något av ändamålen uppfyllda kan direktåtkomst inte beviljas.
Transportstyrelsen gör vid bedömningen av en ansökan även en avvägning mellan effektivitetsvinster, uppgiftsbehov och integritetsaspekter. Även om direktåtkomst till personuppgifter för en viss verksamhet är tillåten med hänsyn till bestämmelserna i LVTR ska sökanden kunna visa att behovet av direktåtkomst i verksamheten överväger de invändningar från integritetssynpunkt som alltid aktualiseras då ytterligare datorer ansluts till väg- trafikregistret. Behovet och de sammanlagda effektivitetsvinsterna av att ha direktåtkomst till vägtrafikregistret ska därför vara av en viss – inte ringa – omfattning. Uppgifter tillhandahålls utifrån det behov som Transportstyrelsen bedömer att slutanvändaren har.
Transportstyrelsens bedömning följer av 9 § PUL:s regler om att de personuppgifter som behandlas ska vara adekvata och relevanta i förhållande till ändamålen med behandlingen och att inte fler personuppgifter får behandlas än vad som är nödvändigt. Vidare följer bedömningen av den rätt till skydd för den personliga integriteten som bl.a. finns i 2 kap. 3 § andra stycket RF där det stadgas att varje medborgare ska i den utsträckning som närmare anges i lag skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk databehandling. Skyddet för den personliga integriteten är dock inte absolut, utan ska vägas mot motstående legitima och grundläggande värden och intressen (prop. 2005/06:173 s.
Transportstyrelsen får för en användare som medges direkt- åtkomst bestämma de ytterligare begränsningar av användningen av sökbegrepp och de övriga villkor som anses nödvändiga ur integritetssynpunkt (4 kap. 5 § andra stycket FVTR).
Därutöver ska Transportstyrelsen göra en bedömning av riskerna för att uppgifterna som lämnas ut kan komma att behandlas i strid med PUL (4 kap. 4 § FVTR). Ett utlämnande får enligt 21 kap. 7 § OSL inte ske om det kan antas att person- uppgifter som lämnas ut kommer att behandlas i strid med PUL. Uppgifterna får inte heller lämnas ut om de är sekretessbelagda, om det inte finns tillämpliga sekretessbrytande bestämmelser.
Direktåtkomst får dessutom inte medges innan Transport- styrelsen försäkrat sig om att behörighets- och säkerhetsfrågorna är
522
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
lösta på ett sätt som är tillfredsställande ur integritetssynpunkt (4 kap. FVTR).
Vi har närmare redogjort för dessa bestämmelser och för Transportstyrelsens praxis när det gäller direktåtkomst i avsnitt 4.5.
Det ankommer på Transportstyrelsen att i varje enskilt fall göra överväganden om direktåtkomst till uppgifter kan medges. Av den praxis som vi har tagit del av och de synpunkter som har inkommit till utredningen kan vi sluta oss till att Transportstyrelsen snarare är återhållsam än tillåtande i sin tillämpning av det gällande regelverket när det gäller att medge direktåtkomst till uppgifter i vägtrafikregistret. Det är också Transportstyrelsen som i sin prövning beslutar vilka sökbegrepp som får användas och vilka uppgifter som tillhandahålls utifrån det behov som Transportstyrelsen bedömer att den som ansöker om direktåtkomst har.
Mot denna bakgrund behövs enligt vår mening inte några större ändringar i de bestämmelser i förordningen som reglerar förutsättningarna för direktåtkomst. För att skapa en tydlighet i regelverket anser vi dock att den proportionalitetsbedömning som Transportstyrelsen gör också bör framgå av förordningen. Vi föreslår därför att en bestämmelse införs där det framgår att direktåtkomst får medges endast om behovet av direktåtkomsten överväger de invändningar som kan ställas från integritetssynpunkt.
Vi anser emellertid att möjligheten att tillhandahålla sådana uppgifter om fordon som inte är att anse som personuppgifter bör utökas. Våra överväganden i detta avseende redovisar vi i avsnitt 9.3.4 och 9.4.4.
523
9Särskilda bestämmelser om fordonsdatabasen
9.1Inledning
Vi har i kapitel 8 redogjort för våra överväganden om de allmänna bestämmelser som bör gälla för behandling i databaser. För en närmare redogörelse av vad som avses med begreppet databas och beskrivningen av när behandling av personuppgifter ska omfattas av de särskilda reglerna för databaser hänvisas till avsnitt 8.2. Nedan redovisar vi de särskilda bestämmelser som bör gälla för fordonsdatabasen.
9.2Allmänt om fordonsdatabasen
Vi anser att det finns skäl att dela in behandlingen av Transport- styrelsens verksamhet på vägtrafikområdet i olika databaser för fordon, behörigheter, tillstånd och tillsyn. Vi har närmare redogjort för våra överväganden när det gäller databasindelningen i avsnitt 8.3.3.
Den behandling av personuppgifter och andra uppgifter som regleras inom ramen för fordonsdatabasen motsvarar i stora delar den behandling som i dag omfattar hanteringen av uppgifter om fordon och fordonsägare (bilaga 1 till FVTR), uppgifter om felparkeringsavgifter (bilaga 4 till FVTR) och uppgifter om trängselskatt (bilaga 5 till FVTR).
525
Särskilda bestämmelser om fordonsdatabasen |
SOU 2010:76 |
9.3De särskilda ändamålen med fordonsdatabasen
Vi har i avsnitt 8.4 redogjort för våra allmänna överväganden när det gäller ändamålsbestämmelsernas utformning.
Nedan följer en närmare beskrivning av de ändamål för vilka personuppgifter bör få behandlas i fordonsdatabasen enligt vårt förslag.
9.3.1Behandling av personuppgifter i Transportstyrelsens verksamhet
Vårt förslag: Personuppgifter får behandlas i fordonsdatabasen om det behövs i Transportstyrelsens verksamhet för
a)frågor om fordons registrering och brukande samt därmed sammanhängande frågor,
b)frågor om typgodkännande och enskilt godkännande,
c)frågor om ett fordon och dess utrustning är tillförlitligt från trafiksäkerhetssynpunkt och i övrigt lämpligt för trafik,
d)att utreda, bestämma, uppbära, redovisa och återbetala eller utbetala skatter, avgifter, ersättningar och premier,
e)tillsyn,
f)att fullgöra en för Sverige bindande internationell överenskommelse, och
g)intern kontroll, utvärdering, uppföljning och planering av den egna verksamheten.
Som vi redovisar i avsnitt 8.4.3 anser vi att det bör finnas en särskild ändamålsbestämmelse för Transportstyrelsens verksamhet.
Vår utgångspunkt är att behovet hos Transportstyrelsen bör styra vilken behandling som ska tillåtas. Den verksamhet som Transportstyrelsen bedriver har till syfte att på ett effektivt sätt handlägga olika frågor i förhållande till den enskilde. Det ligger således i den enskildes intresse att Transportstyrelsen har goda förutsättningar att bedriva sin verksamhet på ett effektivt sätt. Ändamålen är direkt anpassade till den verksamhet som bedrivs av Transportstyrelsen. Våra förslag
526
SOU 2010:76 |
Särskilda bestämmelser om fordonsdatabasen |
Vi anser att det uttryckligen ska anges att Transportstyrelsen får behandla personuppgifter om behandlingen behövs för frågor om fordons registrering och brukande och därmed sammanhängande frågor. Det som avses här är främst verksamheten enligt den av oss föreslagna lagen om fordons registrering m.m. Syftet är att all verksamhet som bedrivs av Transportstyrelsen när det gäller fordons registrering och brukande ska omfattas av ändamålet.
I bestämmelsen bör vidare som ett särskilt ändamål uttryckligen anges att Transportstyrelsen får behandla uppgifter för att hantera frågor om typgodkännande och enskilt godkännande. Härmed avses samtliga godkännanden av fordon enligt FoL, men även typgodkännande av färdskrivare, diagramblad och färdskrivarkort enligt förordningen (2004:865) om kör- och vilotider samt färdskrivare, m.m.
Ändamålsbestämmelsen bör även omfatta Transportstyrelsens hantering av personuppgifter för frågor om ett fordon och dess utrustning är tillförlitligt från trafiksäkerhetssynpunkt och i övrigt lämpligt för trafik. Här avses främst den verksamhet som Transportstyrelsen bedriver i enlighet med FoL, se 3 kap. 6 § FoL.
d) att utreda, bestämma, uppbära, redovisa och återbetala eller utbetala skatter, avgifter, ersättningar och premier
I samband med att ett fordon registreras uppkommer skyldigheter för fordonsägaren. Dessa skyldigheter består i att betala väg- trafikskatt (fordonsskatt och saluvagnsskatt), vägavgifter, trängsel- skatt och felparkeringsavgifter. Även skyldighet att betala andra avgifter som är relaterade till ett fordonsinnehav, t.ex. vägtrafik- registeravgift (som vi föreslår ska benämnas fordonsregisterings- avgift [se avsnitt 17.2.1]) och överlastavgift. En fordonsägare kan även ha rätt till ersättning eller premier från staten.
Syftet med bestämmelsen är att Transportstyrelsen ska få behandla uppgifter som är nödvändiga för att styrelsen ska kunna fullgöra sina arbetsuppgifter enligt bl.a. VTSL och lagen (2004:629) om trängselskatt, FelPL eller annan författning som rör skatter,
527
Särskilda bestämmelser om fordonsdatabasen SOU 2010:76
avgifter, ersättningar eller premier relaterade till ett fordonsinnehav.
Eftersom verksamheten är författningsreglerad finns det enligt vår mening inte några risker ur ett integritetsperspektiv att inte särskilt i lagförslaget specificera vilka skatter, avgifter, ersättningar eller premier som Transportstyrelsen hanterar.
e) tillsyn
Transportstyrelsen bedriver en omfattande tillsynsverksamhet på vägtrafikområdet. Med tillsyn avses Transportstyrelsens granskning av tillsynsobjekt som syftar till att kontrollera om tillsynsobjektet uppfyller de krav och villkor som följer av lag, EU- förordning eller annan föreskrift samt beslut om åtgärder som syftar till att vid behov åstadkomma rättelse av den objektansvarige.
Transportstyrelsen bedriver inte någon tillsyn över fordons- ägare, men bedriver en tillsynsverksamhet som kan anses ha ett samband med fordon. Det förs dock inga särskilda personregister i vilka dessa uppgifter behandlas. Däremot kan vissa av de uppgifter som finns i fordonsdatabasen behövas för den tillsyns- verksamheten. Vad vi har erfarit är att nämnda arbetsuppgifter är av förhållandevis ringa omfattning. Den tillsynsverksamhet som främst avses är den som omfattas bl.a. av lagen (2001:1080) om motorfordons avgasrening och motorbränslen, produktsäkerhets- förordningen (2004:469), förordningen (2001:1084) om buller från viss utomhusutrustning och förordningen (1998:1079) om avgaskrav för vissa förbränningsmotordrivna mobila maskiner samt av 5 kap. 3 b FoL och 8 kap. 22 § FoF.
Transportstyrelsen kan emellertid ett behov av att behandla uppgifter i fordonsdatabasen även för övrig tillsyn på vägtrafikområdet. Det finns t.ex. ett beroende mellan en yrkestrafiktillståndshavare, dennes anställda chaufförer samt fordonen inom företaget, varför Transportstyrelsen vid tillsyn av en tillståndsinnehavare kan komma att behöva behandla även uppgifter från fordonsdatabasen.
Vi anser att vi inte närmare behöver specificera tillsynsområdet. Eftersom tillsynen är författningsreglerad är det ur ett integritets- perspektiv inte heller nödvändigt.
528
SOU 2010:76 |
Särskilda bestämmelser om fordonsdatabasen |
f) att fullgöra en för Sverige bindande internationell överenskommelse
Ändamålet medger att Transportstyrelsen kan behandla person- uppgifter om det behövs för att fullgöra en för Sverige bindande internationell överenskommelse (se avsnitt 8.9.4).
g) intern kontroll, utvärdering, uppföljning och planering av den egna verksamheten
Transportstyrelsen har ett behov av att behandla personuppgifter för att kontrollera, utvärdera, följa upp och planera verksamheten. Lydelsen gör det möjligt för Transportstyrelsen att bedriva verksamhetsuppföljning med individuppgifter. I personuppgifts- behandlingar som görs för att framställa sammanställningar som används för verksamhetsuppföljning räcker det ofta med att använda uppgifter som bara indirekt är hänförliga till en person. Likväl är det fråga om en personuppgiftsbehandling.
Här ska observeras att Lagrådet har ansett att planering, uppföljning och utvärdering av verksamheten är en integrerad del av själva verksamheten och inte någon från denna fristående aktivitet. Att uppgifter som får användas i verksamheten också får användas för planering m.m. är därför enligt Lagrådet så självklart att det inte behöver sägas (prop. 2004/05:164 s. 179 och 116). I senare lagstiftningsärenden har dock ändamålen planering, uppföljning och utvärdering av verksamheten reglerats särskilt i lagens ändamålsbestämmelse (se prop. 2007/08:126 s. 229).
Behovet av att särskilt ange för vilka ändamål personuppgifter ska få behandlas måste bedömas från fall till fall, med utgångspunkt från bl.a. hur övriga ändamålsbestämmelser är utformade i den aktuella författningen. Av skäl som tidigare redovisats ska det av vägtrafikdatalagen uttömmande framgå för vilka ändamål som personuppgifter får behandlas. En sådan tydlig ändamålsreglering kräver att ändamålen på sätt som här föreslår formuleras specifikt. Mot den bakgrunden anser vi att det bör framgå att Transportstyrelsen får behandla uppgifter som finns i databasen även för detta ändamål.
529
Särskilda bestämmelser om fordonsdatabasen |
SOU 2010:76 |
9.3.2Behandling av personuppgifter i verksamhet för vilken stat eller kommun ansvarar
Vårt förslag: Personuppgifter får behandlas i fordonsdatabasen om det behövs i annan verksamhet för vilken stat eller kommun ansvarar enligt lag eller annan författning för
a)kontroll av ordning och säkerhet i trafiken,
b)kontroll av att ett fordon och dess utrustning är till- förlitligt från säkerhetssynpunkt och i övrigt lämpligt för trafik,
c)att utgöra underlag för utredningar, beslut och kontroll av fordonsskatt, trängselskatt, trafikförsäkringsavgift samt övriga skatter och avgifter relaterade till fordonsinnehav,
d)utsökning och indrivning,
e)
f)tillsyn inom vägtrafikområdet, och
g)annan verksamhet som för att kunna fullgöras förutsätter tillgång till information rörande fordonsägare.
Vi anser att det i vägtrafikdatalagen särskilt bör regleras för vilka ändamål som personuppgifter får behandlas för tillhandahållande av information som behövs i verksamhet som stat eller kommun ansvarar för enligt lag eller annan författning. Även annan verksamhet för vilken Transportstyrelsen ansvarar enligt lag eller annan författning än den som avses i avsnitt 9.3.1 omfattas således, t.ex. Transportstyrelsens verksamhet på luftfartsområdet eller järnvägsområdet. Information från fordonsdatabasen kan vara nödvändig för fullgörande av den verksamheten.
Nu gällande ändamålsbestämmelse gäller även för enskilda aktörer till vilka stat och kommun har delegerat uppgifter. I prop. 2000/01:95 s. 76 uttalas att vägtrafikregistrets ändamåls- bestämmelse har utformas så att uppgifterna kan användas även för författningsreglerad verksamhet som har delegerats till enskilda. Det uttalas vidare att det kan vara fråga om verksamhet som myndigheter ansvarar för, men som många gånger överlåts till annan vad gäller själva utförandet.
Vi avser inte göra någon ändring i detta avseende. Ändamåls- bestämmelsen gäller alltjämt för enskilda aktörer som stat och kommun har delegerat uppgifter till. Som exempel kan nämnas besiktningsorgan som utför fordonsbesiktningar.
530
SOU 2010:76 |
Särskilda bestämmelser om fordonsdatabasen |
Vid vår behovsinventering har vi undersökt för vilka ändamål som olika myndigheter behandlar uppgifter i dag. Någon anledning att göra inskränkningar i användningen av uppgifterna har vi inte funnit. De ändamål som vi föreslår innebär inte heller någon utvidgning i förhållandet till vad som gäller i dag.
Som vi tidigare har anfört är det av vikt att det inte uppstår några hinder mot informationsutbytet. Det är därför nödvändigt att hålla ändamålen allmänna. Våra förslag
a) kontroll av ordning och säkerhet i trafiken
I tidigare lagstiftningsärende som avser ändamålen med fordons- registreringen har regeringen anfört att denna registrering först och främst tjänar ett trafiksäkerhetssyfte och att man, med utgångs- punkt från fordonsinformationen i registret, ska kunna utöva kontroll eller vidta andra åtgärder beträffande fordon. I samma lagstiftningsärende framförde regeringen även följande.
Från trafiksäkerhetssynpunkt har de kontrollåtgärder, som anknyter till fordonet och dess tillstånd, särskild betydelse. En effektiv övervakning möjliggörs, om registret innehåller fullständiga uppgifter om fordonens besiktningsförhållanden. I åtskilliga fall föreligger krav på att ha en snabb tillgång till information i registret. Detta gäller för polisens trafikövervakning, men också för polisens allmänna spaningsarbete. Av stor betydelse är att utifrån begränsade uppgifter om ett fordon kunna finna det i registret och där på mer fyllig information. Registret bör därför utformas på ett sådant sätt att sökning efter fordon kan ske enligt flera olika identifikationsdata. (prop. 1969:30, s. 7 ).
I en senare hos Vägverket år 1988 sammanställd ändamåls- beskrivning anges att dåvarande bilregistrets huvuduppgift var att utgöra en förteckning över fordon och fordonsägare. Dessutom angavs att bilregistret skulle utgöra underlag för kontrollen av ordning och säkerhet i trafiken, kontrollen av fordonen, men även för brottspaning och brottsutredning (SOU 1998:162, s. 229). Tidigare beskrivningar av ändamålen med fordonsregistreringen har alltså varit tämligen generella. Syftet med vägtrafikregistret har således varit att polisen ska ha en möjlighet att få snabb tillgång till uppgifter om fordon och fordonsägare, inte bara i trafik- övervakningen, utan även i polisens allmänna spaningsarbete.
531
Särskilda bestämmelser om fordonsdatabasen |
SOU 2010:76 |
Som vi tidigare nämnt har polisen i stort sett tillgång till samtliga uppgifter i vägtrafikregistret, utom de uppgifter om trängselskatt som omfattas av sekretess. Polisen använder upp- gifterna om fordon och fordonsägare i stor utsträckning och behöver t.ex. tillgång till uppgifter för att kunna utreda trafikbrott och andra brott där ansvaret åvilar fordonsägaren.
b) kontroll av om ett fordon och dess utrustning är tillförlitligt från trafiksäkerhetssynpunkt och i övrigt lämpligt för trafik
Kontroll av om ett fordon är tillförlitligt från trafiksäkerhetssynpunkt och i övrigt lämpligt för trafik sker av olika organ och genom olika kontrollformer. Kontrollen kan ske genom typgodkännande, registreringsbesiktning, mopedbesiktning, lämplighetsbesiktning, kontrollbesiktning och flygande inspektion (2 kap.
Kontrollen kan ske av olika kontrollorgan, t.ex. besiktnings- organ och polisen. Besiktningsorganen genomför besiktningar, provningar, meddelar föreläggande (t.ex. om ny besiktning), meddelar beslut (t.ex. om körförbud) och ombesörjer utskick till fordonsägare om bokning av tid för kontrollbesiktning. Detta innebär i praktiken att uppgifter från fordonsdatabasen får användas av besiktningsorganen i deras besiktningsverksamhet. Polisen utför flygande inspektioner och annan kontroll genom polisman. Resultatet av en flygande inspektion rapporteras till fordonsdatabasen av polisman. Vid dessa kontroller har polisen behov av att få tillgång till uppgifter i fordonsdatabasen.
c) att utgöra underlag för utredningar, beslut och kontroll av fordonsskatt, trängselskatt, trafikförsäkringsavgift samt övriga skatter och avgifter relaterade till fordonsinnehav
Ändamålet medger att uppgifter får behandlas för att utgöra underlag för utredningar, beslut och kontroller av olika skatter och
532
SOU 2010:76 |
Särskilda bestämmelser om fordonsdatabasen |
avgifter relaterade till fordonsinnehav. Som exempel kan nämnas att Skatteverket behöver bl.a. uppgifter om fordonsägare för att kunna utreda och fatta beslut om fordonsskatt och undantag från skatteplikten enligt VTSL och lagen (2004:629) om trängselskatt. Som ytterligare exempel kan nämnas att Trafikförsäkrings- föreningen behöver uppgifter om fordon och fordonsägare för att kontrollera innehav av trafikförsäkring och ta ut trafikförsäkrings- avgift enligt trafikskadelagen (1975:1410).
d) utsökning och indrivning
Kronofogdemyndigheten har behov av uppgifter om fordonsägare i myndighetens utsöknings- och indrivningsverksamheten. Det bör därför anges som ett särskilt ändamål.
e)
Som ett särskilt ändamål bör även anges försvars- och beredskaps- planering samt drivmedelsransonering.
f) tillsyn på vägtrafikområdet
De uppgifter som finns i fordonsdatabasen används av olika myndigheter som har till uppgift att kontrollera och ha tillsyn över olika företeelser i samhället där uppgifter om fordon och fordonsägare kan vara av intresse. Som exempel kan nämnas att SWEDAC bedriver tillsyn över besiktningsverksamheten och behöver tillgång till uppgifter ur fordonsdatabasen för detta ändamål. Polisen bedriver också tillsyn bl.a. enligt förordningen (2004:865) om kör- och vilotider samt färdskrivare, m.m. och behöver få tillgång till uppgifter för detta ändamål. Vi föreslår därför ett särskilt ändamål för tillsynsverksamheten.
g) annan verksamhet som för att kunna utföras förutsätter tillgång till information rörande fordonsägare
Att stat och kommun ska kunna få åtkomst till uppgifter rörande fordonsägare för att kunna bedriva sin verksamhet på ett effektivt
533
Särskilda bestämmelser om fordonsdatabasen |
SOU 2010:76 |
sätt är ett viktigt syfte med hela vägtrafikregistreringen. I LVTR:s ändamålsbestämmelse anges att uppgifter får tillhandahållas för verksamhet för vilken staten eller en kommun ansvarar enligt lag eller annan författning i fråga om särskilt angivna personer. Verksamheten ska ha anknytning till någon av dessa personer, vilket innebär att verksamheten ska förutsätta tillgång till information om t.ex. fordonsägare.
Vi har inte för avsikt att inskränka den möjlighet till informa- tion om fordonsägare som stat och kommun har i dag. Om ändamålsbestämmelsen blir för snäv finns det risk för att det uppstår hinder i det elektroniska informationsutbytet som kan försvåra myndigheternas effektivisering av verksamheten. Det är dock förenat med stora svårigheter att beskriva all den verksamhet som skulle kunna vara i behov av uppgifter om fordonsägare. Vi har därför valt att låta ett av ändamålen vara mer generellt än de andra. Med hänsyn till att regeringen i förordning har möjlighet att föreskriva vilka personkategorier som får förekomma i databasen anser vi att denna ordning är godtagbar ur integritetssynpunkt. Det ska poängteras att ändamålsbestämmelsen inte innebär någon ändring i sak i förhållande till vad som gäller enligt LVTR.
För att en uppgift ska få behandlas krävs att den författnings- reglerade verksamhet som uppgiften får behandlas i ska ha någon anknytning till fordonsägaren. Verksamheten ska förutsätta tillgång till information om fordonsägare. Som ett exempel på när verksamheten förutsätter tillgång till en uppgift om fordonsägare kan anges följande. Vid överprövning av en felparkeringsavgift behöver polisen tillgång till uppgifter om fordonsägaren och upp- gifter om den redan utfärdade felparkeringsavgiften. Däremot har Försäkringskassan inte något behov av att få tillgång till en uppgift om att en fordonsägare har fått en felparkeringsavgift utfärdad.
För polisens del används uppgifterna om fordon och fordons- ägare i stor utsträckning. Polisen kan t.ex. behöva tillgång till uppgifter om ett fordon i en brottsutredning som inte avser trafikbrott eller som i övrigt gäller kontroll av ordning och säkerhet i trafiken. Det är inte bara polisen som behöver uppgifter om fordon och fordonsägare. Även för andra brottsutredande myndigheter kan uppgifter om fordon och fordonsägare vara en nödvändig förutsättning för att kunna utreda brottslighet.
Det finns även övriga myndigheter och kommuner som i sitt arbete kan behöva få tillgång till uppgifterna. Som exempel på författningsreglerad verksamhet kan nämnas Försäkringskassans
534
SOU 2010:76 |
Särskilda bestämmelser om fordonsdatabasen |
och Migrationsverkets verksamhet. Mottagningsenheter använder i vissa situationer uppgifter om att en asylsökande är registrerad som ägare till ett motorfordon. Denna uppgift kan vara nödvändig för att avgöra utlänningens rätt till ekonomiskt bistånd samt när det finns anledning att anta att utlänningen i ansökan om ekonomiskt bistånd enligt lagen (1994:137) om mottagande av asylsökande har lämnat felaktiga uppgifter i fråga om ekonomiskt bistånd. Försäkringskassan använder uppgifter om fordon vid utredningar om bilstöd enligt lagen (1988:360) om handläggning av ärenden om bilstöd till personer med funktionshinder samt förordningen (1988:890) om bilstöd till personer med funktionshinder som ett led i bedömningen av om en sökande kan ingå i en bidragsgrupp för bilstöd. Även t.ex. socialförvaltningar kan ha ett behov av uppgifter om fordon och fordonsägare för utredningar om socialt bistånd.
9.3.3Övrig behandling
Vårt förslag: Personuppgifter ska få behandlas i fordonsdata- basen för tillhandahållande av information som behövs för
a)att utgöra underlag för prövningar eller beslut för försäkringsgivning eller annan allmän eller enskild verksamhet,
b)trafiksäkerhets- eller miljöändamål,
c)att i den allmänna omsättningen av fordon förebygga brott,
d)aktualisering, komplettering eller kontroll av uppgifter som finns i kund- eller medlemsregister eller liknande register, samt
e)uttag av urval för direkt marknadsföring, dock med den begränsning som följer av 11 § PUL.
I lagen bör särskilt regleras för vilka ändamål som uppgifter får behandlas i verksamhet som inte är författningsreglerad. Som vi har redogjort för i avsnitt 8.4.6 föreslår vi att regeringen bemyndigas att meddela föreskrifter om vilka personuppgifter som får behandlas för ett visst ändamål. I avsnitt 9.4.2. föreslår vi sådana bestämmelser när det gäller fordonsdatabasen. Våra förslag
535
Särskilda bestämmelser om fordonsdatabasen |
SOU 2010:76 |
a) att utgöra underlag för prövningar eller beslut för försäkringsgivning eller annan allmän eller enskild verksamhet
Ändamålet motsvarar helt det ändamål som idag finns i 5 § p. 2 LVTR.
De personuppgifter som finns i fordonsdatabasen behövs för att ge underlag för försäkringsgivning, exempelvis trafikförsäkring, eller annan enskild verksamhet där uppgift om i vägtrafikdataförordningen särskilt utpekade personkategorier utgör underlag för prövningar eller beslut. Tillgång till uppgifterna för kontroll ges bl.a. då det är befogat på grund av en affärsförbindelse eller rättstvist med viss person. Det är en stor kategori av användare som omfattas av denna bestämmelse. Som exempel kan nämnas att försäkringsbolagen behandlar uppgifter för att administrera den enligt 2 § trafikskadelagen (1975:1410) obligatoriska trafikförsäkringen och annan motor- fordonsförsäkring som ansluter till trafikförsäkringen. Bestämmelsen avser både nyteckning av försäkring och administra- tion av redan ingånget försäkringsavtal samt reglering av inträffad skada.
Bestämmelsen medger även aktörer som banker, kredit- marknadsbolag, bilverkstäder, vagnparksägare, revisionsbyråer, advokatbyråer som fullgör uppdrag som konkursförvaltare, fastighetsförvaltare för i huvudsak parkeringsövervakning, bilhandlare och bilskrotare som bedriver yrkesmässig handel och annan hantering av fordon, juridiska instanser, bolag som utför parkeringsövervakning, försäkringsbolag och försäkringsmäklare, bilglasverkstäder (för ändamålet att anmäla försäkringsskador (stenskott) till försäkringsbolagen), bärgningsföretag som hanterar fordon i sin yrkesverksamhet och inkassobolag att behandla uppgifter om fordonsägare. Även kommunal parkeringsöver- vakning kan ha ett behov av att behandla uppgifter om fordons- ägare i syfte att identifiera och flytta övergivna fordon och fordonsvrak.
b) trafiksäkerhets- och miljöändamål
Här möjliggörs tillhandahållandet av information för trafik- säkerhets- och miljöändamål, vilket bedöms tillgodose viktiga
536
SOU 2010:76 |
Särskilda bestämmelser om fordonsdatabasen |
samhälleliga intressen. Ändamålet motsvarar det ändamål som idag finns i 5 § p. 3 LVTR.
c) att i den allmänna omsättningen av fordon förebygga brott
Ändamålet motsvarar det ändamål som idag finns i 5 § p. 3 LVTR. Uppgift om vem som är registrerad som fordonsägare, även om
denne inte i civilrättslig mening skulle vara rätt ägare, kan enligt denna bestämmelse tillhandahållas för att förebygga brott i den allmänna omsättningen. Konsumenter använder i dag i stor utsträckning uppgifter om fordon och fordonsägare för att vid köp av begagnade fordon undersöka om överlåtaren har rätt att förfoga över fordonet.
Särskilt hög grad av aktsamhet krävs enligt domstolarnas praxis av en köpare vid förvärv av bl.a. motorfordon, som erfarenhets- mässigt är stöldbegärliga. Köparen har således en långtgående undersökningsplikt. Någon civilrättslig prövning görs inte av de uppgifter som förs in i fordonsdatabasen (se kapitel 16). Uppgifter om olika begränsningar i förfoganderätten över ett fordon, exempelvis en anteckning i registret om att en bil är leasad eller försedd med förbehåll om återtaganderätt, kan tillhandahållas enligt denna ändamålsbestämmelse.
Ändamålen motsvarar helt de ändamål som idag finns i 5 § p. 4 – 5 LVTR.
Bestämmelserna möjliggör försäljningsverksamhet av uppgifter ur fordonsdatabasen. Det rör sig för det första om aktualisering, komplettering och kontroll av information om fordonsägare i kund- eller medlemsregister eller liknande register. Vidare gäller det uttag av urval av personuppgifter, s.k. urvalsdragning, vilket framförallt blir aktuellt vid direktreklam. I enlighet med regleringen i 11 § PUL kan dock en registrerad person motsätta sig behandling av personuppgifter för direkt marknadsföring.
537
Särskilda bestämmelser om fordonsdatabasen |
SOU 2010:76 |
9.3.4Särskilt om uppgifter om fordon
Vårt förslag: En uppgift om ett fordons registreringsnummer eller chassinummer får alltid behandlas för att tillhandahålla sådana uppgifter om fordonet som inte är personuppgifter.
I fordonsdatabasen behandlas ett stort antal uppgifter som allmänheten har ett stort intresse av. Det finns en tydlig efterfrågan från externa intressenter, bl.a. från informationsförmedlarna, om att tillgången till tekniska uppgifter om fordon ska underlättas.
För att få tillgång till dessa uppgifter behöver dock person- uppgifter i form av chassinummer eller registreringsnummer behandlas. LVTR:s ändamålsbestämmelser har därför varit tillämpliga för tillhandahållandet av uppgifterna, vilket har inneburit att möjligheterna till direktåtkomst av uppgifterna har varit begränsade. För uppgifter om registreringsnummer och chassinummer, som är offentliga uppgifter som inte kan anses vara integritetskänsliga, finns det enligt vår mening därför anledning att överväga en bestämmelse som innebär att tillhandahållandet underlättas.
Vi föreslår därför att det alltid ska vara tillåtet att behandla en uppgift om ett fordons registreringsnummer eller chassinummer i syfte att endast tillhandahålla uppgifter om fordonet som inte är personuppgifter. De uppgifter som blir aktuella att tillhandahålla i enlighet med denna bestämmelse är de tekniska uppgifter om ett fordon som varken direkt eller indirekt kan anses utgöra person- uppgifter. Några uppgifter om fordonets ägare kommer inte att tillhandahållas med stöd av denna bestämmelse. Vi bedömer att detta kommer att öka tillgången till tekniska uppgifter i fordons- databasen, vilket innebär att det blir enklare för myndigheter och enskilda, såväl privatpersoner som företag, att ta del av denna information (se avsnitt 9.4.2). Det blir därmed möjligt för Transportstyrelsen att tillhandahålla uppgifterna via direktåtkomst. Vi anser att detta kan ske utan risk för intrång i den personliga integriteten.
538
SOU 2010:76 |
Särskilda bestämmelser om fordonsdatabasen |
9.4Detaljreglering i vägtrafikdataförordningen och myndighetsföreskrifter
9.4.1Inledning
Nedan redogör vi för våra överväganden när det gäller innehållet i fordonsdatabasen, tillgången till uppgifter om fordon, direktåtkomst till handlingar samt om sökbegrepp och gallring.
9.4.2Innehållet i fordonsdatabasen
Vårt förslag: I vägtrafikdataförordningen ska särskilt regleras att det i fordonsdatabasen får för de ändamål som anges i 2 kap.
I vägtrafikdataförordningen ska anges vilka uppgifter som får behandlas.
I LVTR anges de personkategorier som behandlas i databasen direkt i ändamålsbestämmelsen. Det närmare innehållet i väg- trafikregistret regleras i princip uttömmande i bilagorna till FVTR. Bilagorna har för närvarande sådan karaktär att det finns uppgifter av mer övergripande karaktär, men också mer detaljerade uppgifter.
Personer om vilka uppgifter får behandlas i fordonsdatabasen
Vi har i avsnitt 8.5 närmare redogjort för våra allmänna överväganden när det gäller regleringen av innehållet i databaserna.
I fordonsdatabasen är det inte aktuellt att behandla uppgifter om andra personkategorier än fordonsägare.
Bestämmelsen avser vilka personkategorier som får behandlas i den informationsbaserade delen av databasen. För handlingar som ingår i den ärendebaserade delen av databasen föreslår vi särskilda bestämmelser, se avsnitt 8.10.
539
Särskilda bestämmelser om fordonsdatabasen |
SOU 2010:76 |
Det närmare innehållet i fordonsdatabasen
Vi har redogjort för våra överväganden när det gäller detaljnivån på regleringen av innehållet i databaserna och vilka uppgifter som Transportstyrelsen själv kan fatta beslut om i avsnitt 8.5 och 8.11.2.
Bilagorna bör vara uppbyggda på samma sätt som enligt FVTR. Vi har dock fört över uppgifterna om felparkeringsavgifter och trängselskatt till bilaga 1 i syfte att få en samlad reglering för fordonsdatabasen. Strukturen på uppräkningen av uppgifter kan bibehållas.
Det har inte framkommit att det finns några behov av ytterligare registrering av uppgifter i fordonsdatabsen. Vi anser därför att några ändrade bestämmelser i fråga om innehållet i princip inte behöver göras. Eftersom bilagorna innehåller ett stort antal uppgifter kan det emellertid vara svårt för den enskilde att få en överblick av vilka uppgifter som kan finnas. Det kan därför vara av värde med en bestämmelse som anger databasens övergripande uppgiftskategorier. Vi föreslår en sådan övergripande innehålls- bestämmelse.
Bestämmelserna om innehållet i databasen avser vilka uppgifter som får behandlas i den informationsbaserade delen av databasen. För handlingar som ingår i den ärendebaserade delen av databasen föreslår vi särskilda bestämmelser, se avsnitt 8.10.
9.4.3Särskilt om registrering av uppgifter om viss teknik, utrustning och system som är trafiksäkerhetsfrämjande
Vårt förslag: I fordonsdatabasen får uppgifter om teknik, system och utrustning som är av trafiksäkerhetsfrämjande karaktär föras in.
Transportstyrelsen får meddela närmare föreskrifter om vilka uppgifter som får föras in och på vilket sätt uppgifterna får anmälas till Transportstyrelsen.
Till utredningen framförda behov
Transportstyrelsen har framfört att det finns ett behov av att i fråga om fordon registrera uppgifter om viss teknik, utrustning och system som är trafiksäkerhetsfrämjande. Syftet med att föra in
540
SOU 2010:76 |
Särskilda bestämmelser om fordonsdatabasen |
uppgifterna är att öka trafiksäkerheten genom att ge försäkrings- bolagen möjlighet att använda dessa uppgifter som underlag för en differentierad trafikförsäkringspremie. Transportstyrelsen har särskilt påpekat att försäkringsbranschen och dess premiesättning är avreglerad och att det inte finns något branschgemensamt ställningstagande om differentiering eller vilka uppgifter som ska ha betydelse för en sådan öppen marknad samt att det därmed är upp till varje bolag att avgöra vad som kan ligga till grund för en sådan differentiering. Genom att föra in dessa uppgifter torde enligt Transportstyrelsen följden bli att presumtiva köpare av fordon kan välja bil med högre trafiksäkerhet och därigenom på ett aktivt sätt bidra till ökad trafiksäkerhet genom ökad efterfrågan. Enligt Transportstyrelsen kan uppgifterna även användas för forskning och utvärdering av olika typer av teknik, utrustning och system.
De uppgifter som enligt Transportstyrelsen i första hand avses är t.ex. antisladdsystem med nödbromsassistent, alkolås, automa- tisk nödbroms, bältespåminnare, frivillig begränsning av hastig- heten, krockkudde, kurshållningssystem, automatisk förberedelse för krock, skyltavläsning för hastighetsskyltar, adaptiv fordons- belysning, xenonljus, blind spot detection, automatisk larm- uppringning efter olycka (eCall), night vision och trötthetsvarning.
Den trafiksäkerhetsfrämjande teknik, utrustning och system som Transportstyrelsen anser ska föras in finns inte i ramdirektivet för helfordonsgodkännande1. Detta innebär att uppgifterna varken framgår av intyget om överensstämmelse (CoC = Certificate of Confirmity) eller av informationsdokumentet i typgodkännande- dokumentationen och kan därför inte härledas till typ- godkännandet. Enligt Transportstyrelsen måste därför registreringen av uppgifterna lämnas av tillverkare och general- agenter på frivillig väg. Transportstyrelsen har också påpekat att den typ av utrustning som föreslås registreras är av sådant slag att det inte behövs någon efterkontroll av att utrustningen fortfarande är installerad och fungerar. Enligt Transportstyrelsen kan det vara lämpligt att det kontrolleras om utrustningen fungerar när fordonet har blivit begagnat. För att kontrollera detta vore det lämpligt att ett besiktningsorgan eller en ackrediterad verkstad ges
1 Europaparlamentets och rådets direktiv 2007/46/EG av den 5 september 2007 om fast- ställande av en ram för godkännande av motorfordon och släpvagnar till dessa fordon samt av system, komponenter och separata tekniska enheter som är avsedda för sådana fordon.
541
Särskilda bestämmelser om fordonsdatabasen |
SOU 2010:76 |
möjlighet att i samband med den periodiska kontrollbesiktningen eller service på fordonet sälja en sådan tjänst.
Transportstyrelsens avsikt är att i första hand föra in dessa uppgifter på nya fordon, dvs. fordon som registreras i Sverige för första gången, men att senare även föra in dessa uppgifter för fordon som redan har tagits i trafik. Avsikten är att uppgifterna ska få lämnas av tillverkare och generalagenter och inte av fordons- ägaren själv.
Trafikförsäkringsföreningen och Sveriges Försäkringsförening har tillsammans med försäkringsbolagen till utredningen framfört att försäkringsgivare av försäkringstekniska skäl strävar efter att premiesätta fordon på basis av den risk som fordonet och försäkringstagaren kan bedömas utgöra och att en premie- differentiering på basis av den individuella risken även utgör ett trafiksäkerhetsintresse. En förutsättning är dock att försäkrings- givaren har tillgång till tillräcklig och säker information.
Våra överväganden
Det finns cirka 8 miljoner fordon registrerade i landet som samtliga ska vara försäkrade. Redan av den anledningen bör det finnas ett stort intresse av att uppgifter om ett fordons trafiksäkerhets- främjande utrustning finns att tillgå. Inte minst med tanke på trafiksäkerheten kan det finnas skäl att registrera vissa uppgifter som inte direkt syftar till att tillhandahålla uppgifter till staten. En förutsättning för att kunna dra nytta av dessa uppgifter är dock att den information som lämnas är tillförlitlig och säker. Transport- styrelsens avsikt är att dessa uppgifter ska få lämnas av tillverkare och generalagenter, vilket enligt vår mening torde innebära att kvalitén på uppgifterna blir tillfredsställande.
Den som i första hand får nytta av att uppgifterna finns i registret torde härigenom bli de fordonsägare som förvärvar en ny bil utrustad med viss trafiksäkerhetsteknik, och som därför kan ge en sänkt trafikförsäkringspremie. Transportstyrelsen har emellertid som målsättning att framöver även föra in uppgifter för fordon som redan har tagits i trafik. Ett rimligt antagande är att detta kan leda till positiva effekter genom att fler inser värdet med trafiksäkerhetsfrämjande utrustning i sitt fordon och därigenom väljer fordon med högre trafiksäkerhet.
542
SOU 2010:76 |
Särskilda bestämmelser om fordonsdatabasen |
Enligt vår mening finns det därför skäl att registrera uppgifter om viss teknik, utrustning och system som är trafiksäkerhets- främjande i fordonsdatabasen. Uppgifter om viss utrustning och system är i huvudsak att betrakta som fordonstekniska uppgifter. I den mån uppgifterna kan anses utgöra personuppgifter är de enligt vår uppfattning inte integritetskänsliga.
Vi anser därför att det bör införas ett bemyndigande för Transportstyrelsen att meddela föreskrifter om vilka sådana uppgifter som får registreras i fordonsdatabasen.
Transportstyrelsen har även föreslagit att det ska vara frivilligt att lämna dessa uppgifter. Vi delar Transportstyrelsens bedömning.
Vi anser även att Transportstyrelsen bör bemyndigas att meddela föreskrifter om på vilket sätt sådana uppgifter får anmälas till Transportstyrelsen. Transportstyrelsen bör dock svara för att uppgifterna förs in i databasen. Detta innebär att uppgifter inte kommer att tas in i bilagan till förordningen, utan endast i myndighetens föreskrifter.
9.4.4Tillgången till uppgifter om fordon
Vår bedömning: Genom ett nytt ändamål för fordonsdatabasen när det gäller behandling av uppgifter om registreringsnummer och chassinummer för tillhandahållande av uppgifter om fordon som inte utgör personuppgifter kommer Transportstyrelsens möjlighet att ge direktåtkomst till fordonsuppgifter att öka.
Bestämmelserna om direktåtkomst gäller för åtkomst till person- uppgifter. Vi har inte funnit några skäl att föreslå några förändringar i detta avseende. Om Transportstyrelsen har tekniska möjligheter att låta andra myndigheter och enskilda genom uppkoppling och i realtid söka fram sådana uppgifter om fordon i fordonsdatabasen som inte kan anses vara personuppgifter, t.ex. tekniska uppgifter som varken direkt eller indirekt kan härledas till en fysisk person som är i livet eller uppgifter om ett fordon som ägs av en juridisk person, möter det därför inte några hinder utifrån bestämmelserna i vägtrafikdatalagen eller vägtrafikdata- förordningen om direktåtkomst. Utrymmet att betrakta en teknisk uppgift om ett fordon som något annat än en personuppgift är
543
Särskilda bestämmelser om fordonsdatabasen |
SOU 2010:76 |
dock begränsat. Med sådana tekniska uppgifter avses t.ex. uppgifter som färg, antal passagerare, däckdimension m.m.
Tillgång till uppgifter om fordon som ägs av en fysisk person är inte tillåten om Transportstyrelsens tillhandahållande av dessa uppgifter förutsätter att styrelsen behandlar personuppgifter på ett sätt som inte är förenligt med ändamålen i lagen. För att kunna tillhandahålla uppgifterna behöver Transportstyrelsen behandla uppgifter om registreringsnummer och chassinummer. Det är också naturligt att uppgift om registreringsnummer och chassi- nummer tillhandhålls i samband med att de tekniska uppgifterna lämnas ut för att bekräfta identiteten på det fordon man ställt en fråga om. Vi föreslår därför (se avsnitt 9.3.4) att det alltid ska vara tillåtet att behandla en uppgift om ett fordons registreringsnummer eller chassinummer i syfte att endast tillhandahålla uppgifter om fordonet som inte är personuppgifter. Vi förutsätter att Transport- styrelsen vid behov samråder med Datainspektionen beträffande vilka uppgifter som lämpligen kan tillhandahållas enligt denna bestämmelse. Vi bedömer att detta kommer att öka tillgången till sådana uppgifter i fordonsdatabasen som det finns en tydlig efterfrågan på från externa intressenter, bl.a. från informations- förmedlarna. Det kan också anses ligga i linje med
Även i de fall då tillgång till uppgifter om fordonet som inte är personuppgifter medges kommer Transportstyrelsen att behöva fatta ett beslut om direktåtkomst om man därigenom också får tillgång till fordonets registreringsnummer eller chassinummer. I dessa fall behöver syftet med att tillhandahålla uppgifterna dock inte särskilt prövas mot ändamålsbestämmelserna. Övriga person- uppgifter får som hittills endast behandlas och tillhandahållas genom direktåtkomst efter en särskild prövning av om behandlingen och tillhandhållandet kan ske i enlighet med ändamålsbestämmelserna.
Däremot ska Transportstyrelsen fortfarande göra en bedömning av att behandlingen av uppgifterna hos den som medges direkt- åtkomsten till tekniska uppgifter är förenlig med PUL och att behörighets- och säkerhetsfrågorna är lösta på ett sätt som är tillfredsställande ur integritetssynpunkt. Transportstyrelsen ska
544
SOU 2010:76 |
Särskilda bestämmelser om fordonsdatabasen |
även göra den proportionalitetsbedömning som föreslås införas och då kunna konstatera att behovet av uppgifterna överstiger de invändningar som kan ställas från integritetssynpunkt (se avsnitt 8.11.3).
9.4.5Direktåtkomst till handlingar
Vårt förslag: Skatteverket får medges direktåtkomst till handlingar i fordonsskatteärenden.
Behov framförda till utredningen
Skatteverket har påtalat att det vore önskvärt med elektronisk åtkomst till handlingar som finns i Transportstyrelsens ärenden för att handlingarna ska kunna användas i beskattningsverksamheten.
Våra överväganden
Huvudregeln är att direktåtkomst till handlingar inte är tillåtet (se avsnitt 8.10.5). Regeringen får dock föreskriva om undantag från denna huvudregel.
Redan i dag har Skatteverkets Örebrokontor, som handlägger fordonsskatteärenden, direktåtkomst till delar av Transport- styrelsens handlingar som rör fordonsskatteärenden. I fordons- skatteärenden anser vi att integritetsaspekterna inte väger över de fördelar från effektivitetssynpunkt det medför att Skatteverket ges denna direktåtkomst. Vi föreslår därför en bestämmelse i förordningen med innebörden att Skatteverket får medges direktåtkomst till handlingar i fordonsskatteärenden.
9.4.6Sökbegrepp och gallring
Vår bedömning: Någon ändring av bestämmelserna om sök- begrepp och gallring bedöms inte vara nödvändig.
Kronofogdemyndigheten och Ekobrottsmyndigheten har till utredningen framställt önskemål om att det ska finnas en möjlighet
545
Särskilda bestämmelser om fordonsdatabasen |
SOU 2010:76 |
att kunna få fram uppgifter om s.k. historiskt fordonsinnehav, dvs. att kunna söka på en uppgift om att en gäldenär tidigare har varit registrerad som ägare till ett fordon.
Det är redan i dag möjligt att som sökbegrepp använda samtliga uppgifter i fordonsregistreringen, utom uppgift om innehav av fordon på grund av kreditköp med förbehåll om återtaganderätt. Denna bestämmelse har oförändrat i sak överförts till vägtrafikdataförordningen. Enligt vår bedömning finns det inget behov av ändrade förordningsbestämmelser. Detta är i stället en fråga för Transportstyrelsen.
Motorhistoriska Riksförbundet har framställt önskemål till utredningen om att vissa uppgifter om fordon och fordonsägare inte ska gallras med hänsyn till ursprungskontrollen samt forsknings- och utredningsändamål.
De gallringsregler som finns i FVTR, och som vi föreslår ska föras över till vägtrafikdataförordningen, finns för att upprätthålla skyddet för den registrerades personliga integritet. Riksarkivet har emellertid i FVTR, liksom i vägtrafikdataförordningen, getts möjlighet att besluta om att uppgifterna ska gallras vid en senare tidpunkt eller bevaras. De närmare överväganden som krävs för att ta ställning till om det finns skäl att bevara uppgifterna får därför göras av Riksarkivet och Transportstyrelsen.
546
10Särskilda bestämmelser om behörighetsdatabasen
10.1Inledning
Vi har i avsnitt kapitel 8 redogjort för våra överväganden om de allmänna bestämmelser som bör gälla för behandling i databaser. För en närmare redogörelse av vad som avses med begreppet databas och beskrivningen av när behandling av personuppgifter ska omfattas av de särskilda reglerna för databaser hänvisas till avsnitt 8.2. Nedan redovisar vi de särskilda bestämmelser som bör gälla för behörighetsdatabasen.
10.2Allmänt om behörighetsdatabasen
Vi anser att det finns skäl att dela in behandlingen av Transport- styrelsens verksamhet på vägtrafikområdet i olika databaser för fordon, behörigheter, tillstånd och tillsyn. Vi har närmare redogjort för våra överväganden när det gäller databasindelningen i avsnitt 8.3.3.
Den behandling av personuppgifter och uppgifter som regleras inom ramen för regleringen av behörighetsdatabasen motsvarar i stora delar den behandling som i dag omfattar hanteringen av uppgifter om körkort (bilaga 2 till FVTR), uppgifter om taxi- förarlegitimation (del av bilaga 3 till FVTR) och uppgifter om yrkeskompetensbevis (bilaga 6 till FVTR).
547
Särskilda bestämmelser om behörighetsdatabasen |
SOU 2010:76 |
10.3De särskilda ändamålen med behörighetsdatabasen
Vi har i avsnitt 8.4 redogjort för våra allmänna överväganden när det gäller ändamålsbestämmelsernas utformning.
Nedan följer en närmare beskrivning av de ändamål för vilka personuppgifter bör få behandlas i behörighetsdatabasen enligt vårt förslag.
10.3.1Behandling av personuppgifter i Transportstyrelsens verksamhet
Vårt förslag: Personuppgifter får behandlas i behörighetsdatabasen om det behövs i Transportstyrelsens verksamhet för
a)frågor om behörighet att föra ett visst slag av fordon eller att föra fordon i en viss verksamhet,
b)att utreda, bestämma, uppbära, redovisa och återbetala avgifter,
c)tillsyn,
d)godkännande- och tillståndsprövning samt annan liknande prövning,
e)att fullgöra en för Sverige bindande internationell överenskommelse, och
f)intern kontroll, utvärdering, uppföljning och planering av den egna verksamheten.
Som vi redovisar i avsnitt 8.4.3 anser vi att det ska finnas en särskild ändamålsbestämmelse för Transportstyrelsens verksamhet.
Vår utgångspunkt är att behovet hos Transportstyrelsen bör styra vilken behandling som ska tillåtas. Den verksamhet som Transportstyrelsen bedriver har till syfte att på ett effektivt sätt handlägga olika frågor i förhållande till den enskilde. Det ligger således i den enskildes intresse att Transportstyrelsen har goda förutsättningar att bedriva sin verksamhet på ett effektivt sätt. Ändamålen är direkt anpassade till den verksamhet som bedrivs av Transportstyrelsen.
När det gäller de uppgifter som finns i behörighetsdatabasen kan anmärkas att dessa uppgifter har en större grad av integritets- känslighet än de uppgifter som finns i fordondatabasen, vilket är av
548
SOU 2010:76 |
Särskilda bestämmelser om behörighetsdatabasen |
betydelse vid den intresseavvägning som ska göras. Våra förslag
a) frågor om behörighet att föra ett visst slag av fordon eller att föra fordon i en viss verksamhet
Vi anser att det uttryckligen ska anges att Transportstyrelsen får behandla personuppgifter om behandlingen behövs för frågor om behörighet att föra ett visst slag av fordon eller att föra fordon i en viss verksamhet. Det som främst avses är Transportstyrelsens verksamhet enligt KKL och KKF, YTL och YTF samt YKL och YKF. För att kunna fullgöra sina arbetsuppgifter enligt dessa författningar behöver Transportstyrelsen behandla en stor mängd personuppgifter. Med behörighet att föra ett visst slag av fordon avses frågor om förarbehörigheter, d.v.s. körkort, förarbevis och traktorkort, men även frågor om körkortstillstånd. Med behörighet att föra fordon i en viss verksamhet avses frågor om yrkes- kompetensbevis och taxiförarlegitimation.
Begreppet frågor om bör tolkas i en tämligen vidsträckt bemärkelse. Förutom att ge stöd åt Transportstyrelsens besluts- fattande, avses även samtliga åtgärder både före och efter beslutet som vidtas i ett ärende. Sådana åtgärder som vidtas före ett beslut kan t.ex. vara att sända ut s.k.
Vidare avses förberedande åtgärder inför ett ärende. Transport- styrelsen registrerar i dag uppgifter om den som har omhänder- tagits enligt lagen (1976:511) om omhändertagande av berusade personer m.m. alldeles oavsett om denne har ett körkort eller inte. Även uppgifter om personer som ännu inte har uppnått körkorts-
549
Särskilda bestämmelser om behörighetsdatabasen |
SOU 2010:76 |
ålder registreras. Bestämmelsen medför att behandlingen av sådana uppgifter tillåts även i fortsättningen.
d) godkännande- och tillståndsprövning samt annan liknande prövning
Transportstyrelsen kan också i andra situationer, som inte avser styrelsens handläggning av frågor om behörighet att föra fordon av ett visst slag eller i viss verksamhet, behöva behandla uppgifter i behörighetsdatabasen för att kontrollera om en person innehar en behörighet eller inte. Att någon innehar en behörighet kan t.ex. vara en förutsättning för att denne ska få ett godkännande. Som exempel kan nämnas handledare för den som övningskör för att få körkort (4 kap. 7 § KKL). Den prövning som Transportstyrelsen gör för att godkänna en person som handledare omfattas därför av denna bestämmelse.
b) bestämma, uppbära, redovisa och återbetala avgifter
Syftet med bestämmelsen är att Transportstyrelsen ska få behandla uppgifter som är nödvändiga för att styrelsen ska kunna ta ut avgifter enligt förordningen (2001:652) om avgifter inom vägtrafikområdet eller avgiftsförordningen (1992:191) eller annan författning som rör avgifter relaterade till behörigheter.
Med avgifter avses såväl avgifter för utfärdande av behörighets- handlingar (körkortsunderlag, taxiförarlegitimation, förarbevis och kompetensbevis) som olika ansökningsavgifter och försenings- avgifter.
Det är Transportstyrelsens uppgift att bestämma, men också att återbetala, avgifter. Med uppbära avses att begära indrivning eller vidta andra åtgärder för verkställighet. Transportstyrelsen ska även redovisa influtna medel.
Eftersom verksamheten är författningsreglerad finns det enligt vår mening inte några risker ur ett integritetsperspektiv att inte särskilt i lagförslaget specificera vilka avgifter som Transport- styrelsen hanterar.
550
SOU 2010:76 |
Särskilda bestämmelser om behörighetsdatabasen |
c) tillsyn
Transportstyrelsen bedriver en omfattande tillsynsverksamhet på vägtrafikområdet. Med tillsyn avses Transportstyrelsens granskning av tillsynsobjekt som syftar till att kontrollera om tillsynsobjektet uppfyller de krav och villkor som följer av lag, EG- förordning eller annan föreskrift samt beslut om åtgärder som syftar till att vid behov åstadkomma rättelse av den objekt- ansvarige.
Transportstyrelsen utövar enligt 5 kap. 17 § YTL tillsyn över att innehavare av taxiförarlegitimation uppfyller de krav som gäller för legitimationen.
Transportstyrelsen kan emellertid ha ett behov av att behandla uppgifter i behörighetsdatabasen även för övrig tillsyn. Transport- styrelsen kan t.ex. vid tillsynen av en tillståndshavare behöva behandla även uppgifter från behörighetsdatabasen.
Vi anser att vi inte närmare behöver specificera tillsynsområdet. Eftersom tillsynen är författningsreglerad är det ur ett integritets- perspektiv inte heller nödvändigt.
e) fullgöra en för Sverige bindande internationell överenskommelse
Ändamålet medger att Transportstyrelsen kan behandla person- uppgifter om det behövs för att fullgöra en för Sverige bindande internationell överenskommelse (se avsnitt 8.9.4). För närvarande finns det inga överenskommelser om att utbyta behörighets- information med andra länder, men med anledning av den ökade internationaliseringen och ev. framtida behov av informations- utbyte, anser vi att detta ändamål ska anges särskilt för behörighetsdatabasen.
f) intern kontroll, utvärdering, uppföljning och planering av den egna verksamheten
Se avsnitt 9.3.1.
551
Särskilda bestämmelser om behörighetsdatabasen |
SOU 2010:76 |
10.3.2Behandling av personuppgifter i verksamhet för vilken stat eller kommun ansvarar
Vårt förslag: Personuppgifter får behandlas i behörighetsdata- basen för tillhandahållande av information som behövs i annan verksamhet för vilken stat eller kommun ansvarar enligt lag eller annan författning för
a)kontroll av ordning och säkerhet i trafiken,
b)kontroll av identitet i samband med kontroll av förarbehörighet,
c)tillstånds- och lämplighetsprövning samt annan liknande prövning,
d)försvars- och beredskapsplanering,
e)tillsyn på vägtrafikområdet, och
f)annan verksamhet som för att kunna utföras förutsätter tillgång till information rörande behörigheter.
Vi anser att det i vägtrafikdatalagen särskilt bör regleras för vilka ändamål som personuppgifter får behandlas för tillhandahållande av information som behövs i verksamhet som stat eller kommun ansvarar för enligt lag eller annan författning. Även annan verksamhet för vilken Transportstyrelsen ansvarar enligt lag eller annan författning än den som anges i avsnitt 10.3.1 omfattas således, t.ex. Transportstyrelsens verksamhet på luftfartsområdet eller järnvägsområdet. Information från behörighetsdatabasen kan där vara nödvändig för fullgörande av den verksamheten.
Nuvarande ändamålsbestämmelse gäller även för enskilda aktörer som har delegerats uppgifter från stat och kommun. I prop. 2000/01:95 s. 76 uttalas att vägtrafikregistrets ändamåls- bestämmelse har utformas så att uppgifterna kan användas även för författningsreglerad verksamhet som har delegerats till enskilda. Det uttalas vidare att det kan vara fråga om verksamhet för vilka myndigheter ansvarar, men som många gånger överlåts till annan vad gäller själva utförandet.
Vi avser inte att göra någon ändring i detta avseende. Ändamåls- bestämmelsen gäller därför alltjämt för enskilda aktörer som har delegerats uppgifter från stat och kommun.
Vid vår behovsinventering har vi undersökt för vilka ändamål som olika myndigheter behandlar uppgifter i dag. Någon anledning att göra inskränkningar i användningen av uppgifterna har vi inte
552
SOU 2010:76 |
Särskilda bestämmelser om behörighetsdatabasen |
funnit. Som vi tidigare har anfört är det av vikt att det inte uppstår några hinder mot informationsutbytet. Det är därför nödvändigt att hålla ändamålen allmänna. Våra förslag
a) kontroll av ordning och säkerhet i trafiken
I en hos Vägverket år 1988 sammanställd ändamålsbeskrivning anges att körkortsregistrets ändamål bl.a. är att ge underlag för ordning och säkerhet i trafiken genom kontroll av körkorts- behörigheter (SOU 1998:162, s. 229).
Syftet med behörighetsdatabasen är att polisen ska ha en möjlighet att få snabb tillgång till uppgifter om behörigheter. Som vi tidigare nämnt har polisen i stort sett tillgång till samtliga uppgifter i vägtrafikregistret, utom uppgifter om återkallelsegrund och körkorts referensnummer, då dessa uppgifter omfattas av sekretess. Uppgifterna är av betydelse främst för att polisen ska kunna upprätthålla ordning och säkerhet i trafiken genom kontroll av behörigheter.
b) kontroll av identitet i samband med kontroll av förarbehörighet
För att polisen ska kunna få tillgång till fotografierna på förar- behörigheter anser vi att det krävs ett särskilt ändamål. Vi redogör närmare för våra överväganden i denna del i avsnitt 14.6.
c) tillstånds- och lämplighetsprövning samt annan liknande prövning
Innan en körkortsaspirant får avlägga förarprov måste vissa förutsättningar vara uppfyllda, t.ex. innehav av körkortstillstånd och genomförd riskutbildning för vissa behörigheter. Det är nödvändigt för Trafikverket att inför förarproven få del av dessa uppgifter.
Uppgifter om behörigheter, körkortsåterkallelser eller uppgifter om att ett ingripande har skett med stöd av lagen (1976:511) om omhändertagande av berusade personer m.m. fyller en viktig funktion, inte bara för körkortsprövningen, utan även för ifrågasättande av flygcertfikat. Vi föreslår i avsnitt 10.4.3 att uppgifter om flygcertfikat och elevtillstånd enligt luftfartslagen
553
Särskilda bestämmelser om behörighetsdatabasen |
SOU 2010:76 |
(2010:500) inte längre ska registreras i databaserna. Uppgifterna fyller dock en för flygsäkerheten viktig funktion, varför vi anser att det ska finnas ett särskilt ändamål som medger att Transport- styrelsen får behandla uppgifter från behörighetsdatabasen för detta syfte. Att någon innehar en behörighet kan även vara en förutsättning för att denne ska få ett tillstånd, t.ex. i form av ett förordnande att förrätta förarprov.
d) försvars- och beredskapsplanering
Uppgifter om behörigheter kan även ha betydelse för försvars- och beredskapsplaneringen.
e) tillsyn på vägtrafikområdet
De uppgifter som finns i behörighetsdatabasen används av olika myndigheter som har till uppgift att kontrollera och utöva tillsyn inom vägtrafikområdet. Som exempel kan nämnas att polisen bedriver tillsyn bl.a. enligt förordningen (2004:865) om kör- och vilotider samt färdskrivare, m.m. och behöver få tillgång till uppgifter för detta ändamål.
f) annan verksamhet som för att kunna utföras förutsätter tillgång till information rörande behörigheter
Att stat och kommun ska kunna få åtkomst till uppgifter rörande behörigheter för att kunna bedriva sin verksamhet på ett effektivt sätt är ett viktigt syfte med hela vägtrafikregistreringen. I LVTR:s ändamålsbestämmelse anges att uppgifter får tillhandahållas för verksamhet för vilken staten eller en kommun ansvarar enligt lag eller annan författning i fråga om särskilt angivna personer. Verksamheten ska ha anknytning till någon av dessa personer, vilket innebär att verksamheten ska förutsätta tillgång till information om t.ex. den som innehar en taxiförarlegitimation.
Vi har inte för avsikt att inskränka den möjlighet till information om behörigheter som staten och kommunerna har i dag. Om ändamålsbestämmelsen blir för snäv finns det en stor risk att det uppstår hinder i det elektroniska informationsutbytet som kan försvåra myndigheternas effektivisering. Det är dock
554
SOU 2010:76 |
Särskilda bestämmelser om behörighetsdatabasen |
förenat med stora svårigheter att beskriva all den verksamhet som skulle kunna vara i behov av uppgifter om behörigheter. Vi har därför valt att låta ett av ändamålen vara mer generellt än de andra. Med hänsyn till att regeringen i förordning har möjlighet att föreskriva vilka personkategorier som får förekomma i databasen anser vi att denna ordning är godtagbar ur ett integritetsperspektiv. Det ska poängteras att ändamålsbestämmelsen inte innebär någon ändring i sak i förhållande till vad som gäller enligt LVTR.
För att en uppgift ska få behandlas krävs att den författnings- reglerade verksamhet som uppgifterna får behandlas i ska ha någon anknytning till en behörighet; verksamheten ska förutsätta tillgång till information om t.ex. en körkortshavare. Ett exempel på när bestämmelsen kan komma att bli tillämplig är när Försäkrings- kassan utnyttjar uppgifter om körkortsinnehav vid utredningar om bilstöd enligt lagen (1988:360) om handläggning av ärenden om bil- stöd till personer med funktionshinder, som ett led i bedömningen av om en sökande kan ingå i en bidragsgrupp för bilstöd.
10.3.3Övrig behandling
Vårt förslag: Uppgifter får behandlas i behörighetsdatabasen för tillhandahållande av information som behövs för att utgöra underlag för prövningar eller beslut för försäkringsgivning eller annan allmän eller enskild verksamhet.
I lagen bör särskilt regleras för vilka ändamål som uppgifter får behandlas i verksamhet som inte är författningsreglerad. De personuppgifter som finns i behörighetsdatabasen behövs för att ge underlag för försäkringsgivning eller annan enskild verksamhet där uppgift om viss behörigheter utgör underlag för prövningar eller beslut. Ändamålet motsvarar det ändamål som idag finns i 5 § p. 2 LVTR.
Tillgång till uppgifterna ges bl.a. då det är befogat på grund av en affärsförbindelse eller rättstvist med viss person. Det är en stor kategori av användare som omfattas av denna bestämmelse. För biluthyrning gäller att ett fordon inte får lämnas ut till någon annan person än den som har behörighet att föra fordonet. Biluthyrnings- firmor behöver därför tillgång till körkortsuppgifter. Bilhandlare som i sin verksamhet erbjuder provkörning av fordon har också ett
555
Särskilda bestämmelser om behörighetsdatabasen |
SOU 2010:76 |
behov av tillgång till körkortsuppgifter. I dag har både biluthyrare och bilhandlare direktåtkomst till uppgifter i vägtrafikregistret för detta syfte.
Vi anser att det får ankomma på regeringen att fatta beslut om vilka personuppgifter som får behandlas för detta ändamål (se avsnitt 8.4.6).
10.4Detaljreglering i vägtrafikdataförordningen och myndighetsföreskrifter
10.4.1Inledning
Nedan redogör vi för våra överväganden när det gäller innehållet i behörighetsdatabasen, särskilt om luftfartscertifikaten, och om registreringen av uppgift om omhändertagande av vissa uppgifter samt kort om sökbegrepp.
10.4.2Innehållet i behörighetsdatabasen
Vårt förslag: I vägtrafikdataförordningen ska särskilt regleras för vilka personkategorier som uppgifter får behandlas i väg- trafikdatalagen.
Det ska i förordningen även regleras vilka personuppgifter som får behandlas i behörighetsdatabasen för att utgöra underlag för prövningar och beslut för försäkringsgivning eller annan allmän eller enskild verksamhet.
I förordningen ska övergripande anges vilka uppgifter som får behandlas i behörighetsdatabasen. I bilagorna till förordningen ska innehållet i detalj redovisas.
I LVTR anges de personkategorier som behandlas i databasen direkt i ändamålsbestämmelsen. Det närmare innehållet i väg- trafikregistret regleras i princip uttömmande i bilagorna till FVTR. Bilagorna har för närvarande sådan karaktär att det finns uppgifter av mer övergripande karaktär, men också mer detaljerade uppgifter.
556
SOU 2010:76 |
Särskilda bestämmelser om behörighetsdatabasen |
Personkategorier om vilka uppgifter får behandlas i fordonsdatabasen
Vi har i avsnitt 8.5 närmare redogjort för våra allmänna över- väganden när det gäller regleringen av innehållet i databaserna.
I behörighetsdatabasen är det aktuellt att behandla uppgifter om följande personkategorier:
1.den som ansöker om, har eller har haft behörighet att framföra fordon enligt KKL eller någon annan författning,
2.den som ansöker om, har eller har haft behörighet att föra fordon i yrkesmässig trafik enligt YTL eller någon annan författning,
3.den som ansöker om, har eller har haft yrkeskompetens att utföra transporter enligt YKL eller genomgår utbildning för sådan kompetens, och
4.annan person, om det behövs för att underlätta handläggningen av ett
Med annan person avses bl.a. den registrering som Transport- styrelsen gör av uppgifter om den som har omhändertagits enligt lagen (1976:511) om omhändertagande av berusade personer m.m. oavsett om denne har ett körkort eller inte. Även uppgifter om personer som ännu inte har uppnått körkortsålder registreras.
Av integritetsskäl bör inte alla personkategorierna ovan få behandlas för ändamålet att utgöra underlag för prövningar och beslut för försäkringsgivning eller annan allmän eller enskild verksamhet. Ett motsatt förhållande skulle innebära en utvidgning i förhållande till vad som gäller i dag, vilket vi inte har funnit att det finns skäl för.
Som gäller i dag bör därför för detta ändamål endast uppgifter behandlas om den som ansöker om, har eller har haft behörighet att framföra fordon enligt KKL eller någon annan författning och den som ansöker om, har eller har haft behörighet att föra fordon i yrkesmässig trafik enligt YTL eller någon annan författning.
Någon förändring i förhållande till vad som gäller enligt LVTR är inte avsedd.
Bestämmelserna avser vilka personkategorier som får behandlas i den informationsbaserade delen av databasen. För handlingar som ingår i den ärendebaserade delen av databasen föreslår vi särskilda bestämmelser, se avsnitt 8.10.
557
Särskilda bestämmelser om behörighetsdatabasen |
SOU 2010:76 |
Det närmare innehållet i behörighetsdatabasen
Vi har redogjort för våra överväganden när det gäller detaljnivån på regleringen av innehållet i databaserna och vilka uppgifter som Transportstyrelsen själv kan fatta beslut om i avsnitt 8.5 och 8.11.2.
Bilagorna bör vara uppbyggda på samma sätt som enligt FVTR. Vi har dock fört över uppgifterna om taxiförarlegitimation (del av bilaga 3) och yrkeskompetensbevis (bilaga 6), till bilaga 2 i syfte att få en samlad reglering för behörighetsdatabasen. Strukturen på uppräkningen av uppgifter i bilagorna kan bibehållas.
Det har inte framkommit att det finns några behov av ytterligare registrering av uppgifter i behörighetsdatabasen. Vi anser att upp- gifter om luftfartscertifikaten inte längre behöver registreras. Vi redogör närmare för våra överväganden i den delen i avsnitt 10.4.3.
Vi anser därför att några ändrade bestämmelser i fråga om innehållet i princip inte behöver göras. Eftersom bilagorna inne- håller ett stort antal uppgifter kan det emellertid vara svårt för den enskilde att få en överblick av vilka uppgifter som kan finnas registrerade. Det kan på grund av detta vara av värde med en bestämmelse som anger databasens övergripande uppgifts- kategorier. Vi föreslår en sådan övergripande innehållsbestämmelse. Bestämmelsen bygger på 6 § LVTR. I bestämmelsen bör det anges att det i behörighetsdatabasen får behandlas uppgifter om:
1.behörighet enligt KKL att föra fordon,
2.förarutbildning och förarprov,
3.det som i övrigt behövs för tillämpningen av KKL och av föreskrifter som har meddelats i anslutning till lagen,
4.behörighet att föra fordon i yrkesmässig trafik, och
5.innehav av särskilda behörighetshandlingar som krävs för att föra ett viss slag av motordrivet fordon i andra fall än som avses i p. 1 och p. 4 eller för att utöva viss tjänst eller genomgå viss utbildning.
Det närmare innehållet i databasen bör fortsatt regleras i bilagor till förordningen.
Bestämmelserna om innehållet i databasen avser vad som får behandlas i den informationsbaserade delen av databasen. För handlingar som ingår i den ärendebaserade delen av databasen föreslår vi särskilda bestämmelser, se avsnitt 8.10.
558
SOU 2010:76 |
Särskilda bestämmelser om behörighetsdatabasen |
10.4.3Särskilt om flygcertifikaten
Vår bedömning: Uppgifter om flygcertifikat och elevtillstånd ska inte föras in i behörighetsdatabasen.
Nuvarande ordning
Endast den som har ett flygcertifikat får tjänstgöra som förare, navigatör eller flygmaskinist på ett luftfartyg, 4 kap. 1 § luftfarts- lagen (2010:500). För att få genomgå utbildning för flygcertifikat krävs ett elevtillstånd. Certifikat och tillstånd utfärdas eller godkänns numera av Transportstyrelsen, som tog över Luftfarts- styrelsens uppgifter i samband med Transportstyrelsens bildande den 1 januari 2009.
Transportstyrelsen för ett register över innehavare av elev- tillstånd, certifikat och behörighetsbevis samt utländska certifikat som har godkänts, det s.k. certifikatregistret, 4 kap 8 § luftfarts- förordningen (2010:770). Tidigare skulle dåvarande Luftfarts- styrelsen underrätta dåvarande Vägverket när ett certifikat, ett elev- tillstånd eller ett certifikat som avsågs i 6 kap. 15 § första stycket i den nu upphävda luftfartslagen (1957:297) utfärdades, utökades eller förnyades. Luftfartsstyrelsen skulle vidare en gång varje år underrätta Vägverket om de certifikat och elevtillstånd som under de senaste två åren inte varit gällande. Denna underrättelse- skyldighet togs bort när Luftfartstyrelsens verksamhet överfördes till Transportstyrelsen.
Tidigare skulle länsstyrelsen underrätta Luftfartsstyrelsen, efter den 1 januari 2009 Transportstyrelsen, om att körkort hade återkallats för den som har certifikat eller om det på annat sätt hade kommit fram någon omständighet som gör att certifikatet borde återkallas (139 § i den numera upphävda luftfartsförordningen [1986:171]). Sedan Transportstyrelsen tagit över länsstyrelsernas uppgifter på körkortsområdet den 1 januari 2010 har denna underrättelseskyldighet tagits bort. Enligt samma bestämmelse skulle Vägverket underrätta Luftfartsstyrelsen om ett körkort återkallats för den som har certifikat eller om det på annat sätt har kommit fram någon omständighet som föranleder att certifikatet återkallas. Dessutom skulle Vägverket underrätta Luftfartsstyrelsen om någon som har luftfartscertifikat omhändertagits enligt lagen (1976:511) om omhändertagande av berusade personer m.m. Dessa
559
Särskilda bestämmelser om behörighetsdatabasen |
SOU 2010:76 |
underrättelseskyldigheter gällde även i fråga om innehavare av elevtillstånd och av certifikat enligt 6 kap. 15 § första stycket i den nu upphävda luftfartslagen (1957:297) och av behörighetsbevis enligt samma bestämmelse i andra stycket. Även dessa underrättelseskyldigheter har sedan Transportstyrelsens bildande den 1 januari 2009 tagits bort.
I vägtrafikregistret förs det in uppgifter om flygcertifikat och elevtillstånd enligt luftfartslagen (2010:500) oberoende av eventuellt körkortsinnehav. Även om underrättelseskyldigheterna enligt ovan har tagits bort, så är avsikten med att föra in upp- gifterna densamma, nämligen att uppgifterna ska ligga till grund för ifrågasättande av flygcertifikat. Trafikregisterutredningen föreslog att vägtrafikregistret skulle renodlas och att andra behörigheter än sådana som tillhörde vägtrafiken skulle utmönstras ut registret.1 Regeringen ansåg emellertid att dessa uppgifter skulle finnas kvar och i förarbetena motiverades detta enligt följande.2
Även om vägtrafikregistret är avsett att ha som huvudsakligt ändamål att behandla uppgifter om fordon och olika till vägtrafiken knutna behörigheter bör dock vissa från lagens huvudsakliga ändamål perifera behörigheter, såsom registrering av behörigheter och tillstånd enligt luftfartslagen (1957:297), också få behandlas. I dag registreras dessa förhållanden i körkortsregistret för att Luftfartsverket på ett tidigt stadium skall få underrättelser om körkortsåterkallelser eller om det på något annat sätt har kommit fram någon omständighet som bör föranleda att körkortet återkallas eller om ett ingripande skett med stöd av lagen (1976:511) om omhändertagande av berusade personer m.m. Underrättelserna fyller en för flygsäkerheten mycket viktig funktion. Om registreringen av dessa uppgifter skulle upphöra på sätt utredningen har föreslagit skulle detta innebära att Luftfartsverkets möjligheter att få kännedom om de fall som kan föranleda ingripanden minskar. Uppgifterna bör därför alltjämt föras i vägtrafikregistret.
Våra överväganden
En av våra utgångspunkter är att den lagstiftning som vi nu tar fram i möjligaste mån bör skapa möjligheter för en trafikslagsöver- gripande utveckling av registerförfattningar (se avsnitt 5.5). I den föreslagna strukturen för databasindelningen skulle uppgifter om flygcertifikat och elevtillstånd enligt luftfartslagen (2010:500) kunna föras in i behörighetsdatabasen.
1SOU 1998:162 s. 432.
2Prop. 2000/01:95 s. 51.
560
SOU 2010:76 |
Särskilda bestämmelser om behörighetsdatabasen |
Vägtrafikdatalagen berör emellertid endast Transportstyrelsens verksamhet på vägtrafikområdet. Vi anser därför att registreringen bör renodlas till att endast avse sådana typer av behörighets- handlingar som hör till vägtrafikområdet. Därför bör inte längre flygcertifikaten och elevtillstånden registreras. Vid en framtida trafikslagsövergripande utveckling är det dock möjligt att utvidga lagens tillämpningsområde till att även gälla Transportstyrelsens verksamhet på luftfartsområdet. Under sådana förhållanden kan hela Transportstyrelsens hantering av flygcertifikaten och elev- tillstånden regleras inom ramen för behörighetsdatabasen.
Vårt förslag utesluter dock inte att uppgifterna i behörighets- databasen samkörs med uppgifterna i det certifikatregister som förs av Transportstyrelsen enligt luftfartsförordningen (2010:770) med de uppgifter som kan vara av betydelse för innehavet av certifikat, elevtillstånd eller andra sådana handlingar. För behörighets- databasen föreslår vi ett uttryckligt ändamål som medger sådan samkörning (se avsnitt 10.3.2). Det behov av uppgifter från behörighetsdatabasen som finns vid prövningar och ifrågasättande av flygcertifikat täcks således fortfarande.
10.4.4Särskilt om registrering av uppgift om omhändertagande av körkort, körkortstillstånd, traktorkort och förarbevis
Vårt förslag: Transportstyrelsen ska, efter samråd med RPS, få meddela föreskrifter om att polismyndighet direkt i samband med ett omhändertagande av körkort, körkortstillstånd, traktor- kort och förarbevis ska registrera uppgiften om omhänder- tagandet i behörighetsdatabasen.
Till utredningen framförda behov
RPS och Polismyndigheten i Skåne har till utredningen framfört ett önskemål om att polismyndigheterna direkt ska kunna registrera uppgifter om omhändertagande av körkort. I dag kan en person få sitt körkort omhändertaget på fredagen och uppgiften om detta förs inte in i vägtrafikregistret förrän på måndag förmiddag. Under tiden fram tills dess att uppgifterna har matats in i registret kan personen i fråga stoppas i en ny kontroll och vid dataförfrågan
561
Särskilda bestämmelser om behörighetsdatabasen |
SOU 2010:76 |
framgår att behörighet finns. Detta skulle förhindras om polisen fick möjlighet att direktöverföra uppgift om omhändertagandet till vägtrafikregistret.
Transportstyrelsen har även framfört RPS:s och Polismyndig- heten i Skånes önskemål i en skrivelse till regeringen daterad den 5 maj 2010, som för närvarande behandlas inom Regeringskansliet. Även Tranportstyrelsen anser att uppgiften om omhändertagandet bör registreras direkt av polisen och har i skrivelsen föreslagit att bilaga 2 i FVTR ändras så att polismyndighet ska kunna registrera omhändertagandet i vägtrafikregistret.
Enligt Transportstyrelsen är syftet att kontrollmöjligheten ska bli bättre än för närvarande och styrelsen har i skrivelsen även framfört att på sikt bör även åklagare, Tullverket och Kust- bevakning kunna registrera uppgiften direkt i vägtrafikregistret. Dessa fall är dock relativt få och enligt Transportstyrelsens upp- fattning kan de omhändertaganden som görs av dessa myndigheter även fortsättningsvis registreras av Transportstyrelsen, och eventu- ellt även genom polisens försorg.
Nuvarande ordning
I 5 kap. KKL regleras körkortsingripande. I 1 § sägs att ett kör- kortsingripande sker genom återkallelse av körkortet eller genom varning. Vad som sägs om körkort gäller också körkortstillstånd, traktorkort och förarbevis. Ett körkort ska enligt 7 § omhändertas om körkortshavaren vid förande av ett motordrivet fordon eller en spårvagn har visat tydliga tecken på påverkan av alkohol eller annat ämne, om det på sannolika skäl kan antas att körkortet kommer att återkallas enligt 5 kap. 3 § p. 1 KKL eller 5 kap. 3 § p. 4 samma lag, om körkortshavaren till följd av sjukdom, skada eller dylikt saknar förutsättningar att köra ett körkortspliktigt fordon på ett trafiksäkert sätt, eller om körkortet är ogiltigt enligt 3 kap. 13 § eller 6 kap. 2 § KKL.
Omhändertagande av körkort beslutas av polismyndighet eller åklagare. Även Tullverket och Kustbevakningen får besluta om omhändertagande när det gäller vissa trafikbrott. Transport- styrelsen ska efter ett omhändertagande utan dröjsmål pröva frågan om körkortet ska återkallas tills vidare eller lämnas tillbaka. Prövningen av eventuellt körkortsingripande görs således i ett senare skede.
562
SOU 2010:76 |
Särskilda bestämmelser om behörighetsdatabasen |
När polismyndigheten omhändertar ett körkort i enlighet med bestämmelserna i 5 kap. 7 § KKL i samband med en kontroll, skickar polismyndigheten körkortet och en rapport till Transport- styrelsen som registrerar uppgiften i vägtrafikregistret. Registre- ringen av det fysiska omhändertagandet sker således inte direkt i vägtrafikregistret, utan efter en viss tidsutdräkt. I samband med helgdagar är tidsutdräkten betydligt längre. Ett omhändertagande under en fredag görs enligt uppgift från Transportstyrelsen inte synligt för registerkontroll förrän tidigast på måndagen därefter och i flertalet fall först på tisdagen.
Våra överväganden
Vi är, i likhet med Transportstyrelsen, RPS och Polismyndigheten i Skåne, av uppfattningen att uppgiften om omhändertagande av ett körkort bör registreras direkt av polisen, även om själva körkorts- ingripandet sker i senare sammanhang. Samma ska gälla för körkortstillstånd, traktorkort och förarbevis (jfr 5 kap. 1 § KKL). Eftersom registreringen av det fysiska omhändertagandet för närvarande inte sker direkt i vägtrafikregistret kan körkortshavaren köra ett fordon och påstå att han eller hon har glömt sitt körkort hemma. En direkt registrering av uppgifter innebär att tids- utdräkten reduceras och att kontrollmöjligheten blir bättre än för närvarande och att sådana situationer kan undvikas. En registrering direkt från källan innebär också mindre risk för fel, vilket ökar rättssäkerheten. Det innebär också en effektivisering av både Transportstyrelsens och polisens verksamhet.
Vi föreslår därför att polisen redan i samband med omhänder- tagandet registrerar uppgiften i behörighetsdatabasen. Det bör ankomma på Transportstyrelsen att, efter samråd med RPS, meddela föreskrifter om detta.
10.4.5Sökbegrepp
Vår bedömning: Någon ändring av tillåtna sökbegrepp föreslås inte.
Svenska Bankföreningen har till utredningen framfört önskemål om att det bör införas en möjlighet att söka på ett körkorts
563
Särskilda bestämmelser om behörighetsdatabasen |
SOU 2010:76 |
referensnummer. Det går enligt Bankföreningen inte i dag att på ett effektivt sätt kontrollera sambandet mellan ett referensnummer och personnumret på den person till vilken körkortet är utfärdat. Den talsvarsfunktion som Transportstyrelsen tillhandahåller förutsätter att såväl personnummer som körkortets giltighet som referensnummer ska anges. Enligt Bankföreningens uppfattning borde det vara tillräckligt att referensnummer uppges för att man ska få uppgift om innehavare.
För att förhindra att förfalskade körkort används i brottsligt syfte förses körkort sedan den 1 januari 1993 med ett för varje körkortshandling unikt nummer, kallat referensnummer. Referens- numret åsätts körkortet under tillverkningsprocessen och registreras i vägtrafikregistret. Vid en kontroll av ett körkort ska referensnumret och det personnummer som finns på körkortet uppges. Om dessa två nummer också enligt vägtrafikregistret är kopplade till varandra, är körkortet med största sannolikhet äkta.3
Det är inte möjligt för en annan användare än stat och kommun att använda ett körkortets referensnummer som sökbegrepp (4 kap. 5 § jämfört med 4 kap. 1 § FVTR). Dessa bestämmelser har överförts till vägtrafikdataförordningen. Uppgifter om ett körkorts referensnummer är sekretessbelagt enligt 18 kap. 10 § OSL. Sekretess gäller enligt denna bestämmelse i verksamhet som avser förande av eller uttag ur vägtrafikregistret för uppgift om körkorts referensnummer, om det inte står klart att uppgiften kan röjas utan fara för att kontrollen av körkorts äkthet motverkas. Denna bestämmelse har införts för att skydda ett körkorts äkthet. Bestämmelsen kommer enligt vårt förslag att vara tillämplig även för verksamhet som avser förande av eller uttag ur behörighetsdatabasen.
Enligt vår bedömning bör det mot denna bakgrund inte vara möjligt att genom endast en uppgift om ett referensnummer kunna koppla samman detta med ett personnummer. Säkerheten i systemet bygger på att ingen ska kunna ta reda på referensnumret för någon annans körkort. Enligt vår mening gör sig samma argument gällande för det motsatta förhållandet. Det bör därför inte införas utvidgad möjlighet att söka på referensnummer. Någon förändring av sökbegreppen förslås därför inte.
3 Se Lenberg m.fl. Offentlighets- och sekretesslagen En kommentar (1 maj 2010 Zeteo), kommentaren till 18 kap. 10 §.
564
11Särskilda bestämmelser om tillståndsdatabasen
11.1Inledning
Vi har i kapitel 8 redogjort för våra överväganden om de allmänna bestämmelser som bör gälla för behandling i databaser. För en närmare redogörelse av vad som avses med begreppet databas och beskrivningen av när behandling av personuppgifter ska omfattas av de särskilda reglerna för databaser hänvisas till avsnitt 8.2. Nedan redovisar vi de särskilda bestämmelser som bör gälla för tillståndsdatabasen.
11.2Allmänt om tillståndsdatabasen
Vi anser att det finns skäl att dela in behandlingen av Transport- styrelsens verksamhet på vägtrafikområdet i olika databaser för fordon, behörigheter, tillstånd och tillsyn. Vi har närmare redogjort för våra överväganden när det gäller databasindelningen i avsnitt 8.3.3.
Den behandling av personuppgifter och uppgifter som regleras inom ramen för tillståndsdatabasen avser till stor del behandling av uppgifter om yrkestrafik (del av bilaga 3 till FVTR). Dessutom tillkommer Transportstyrelsens behandling av uppgifter om tillstånd att bedriva yrkesmässig utbildning, om överlämnande av rätten att anordna prov samt om förordnande och godkännande av personal, vilket innebär en utvidgning i förhållande till nuvarande registrering i vägtrafikregistret. Vi föreslår även att uppgifter från taxameterbesiktningar ska registreras i tillståndsdatabasen. Vi redogör för våra överväganden i dessa delar i avsnitt 11.4.2 respektive avsnitt 14.2.
565
Särskilda bestämmelser om tillståndsdatabasen |
SOU 2010:76 |
11.3De särskilda ändamålen med tillståndsdatabasen
Vi har i avsnitt 8.4 redogjort för våra allmänna överväganden när det gäller ändamålsbestämmelsernas utformning.
Nedan följer en närmare beskrivning av de ändamål för vilka personuppgifter bör få behandlas i tillståndsdatabasen enligt vårt förslag.
11.3.1Behandling av personuppgifter i Transportstyrelsens verksamhet
Vårt förslag: Personuppgifter får behandlas i tillståndsdatabasen för tillhandahållande av information som behövs i Transport- styrelsens verksamhet när det gäller
a)frågor om tillstånd att bedriva yrkesmässig trafik och biluthyrning,
b)frågor om tillstånd att bedriva yrkesmässig utbildning, om överlämnande av rätten att anordna prov samt om förordnande och godkännande av personal,
c)att utreda, bestämma, uppbära, redovisa och återbetala avgifter,
d)tillsyn,
e)att fullgöra en för Sverige bindande internationell överens- kommelse, och
f)intern kontroll, utvärdering, uppföljning och planering av den egna verksamheten.
Som redovisas i avsnitt 8.4.3 anser vi att det ska finnas en särskild ändamålsbestämmelse för Transportstyrelsens verksamhet.
Vår utgångspunkt är att det är behovet hos Transportstyrelsen som bör styra vilken behandling som ska tillåtas. Mot detta behov ska ställas de registrerades berättigade krav på att deras personliga integritet inte kränks. Den verksamhet som Transportstyrelsen bedriver har till syfte att på ett effektivt sätt handlägga olika frågor i förhållande till den enskilde. Det ligger således i den enskildes intresse att Transportstyrelsen har goda förutsättningar att bedriva sin verksamhet på ett effektivt sätt. Ändamålen nedan är direkt anpassade till den verksamhet som bedrivs av Transportstyrelsen.
566
SOU 2010:76 |
Särskilda bestämmelser om tillståndsdatabasen |
När det gäller de uppgifter som finns i tillståndsdatabasen kan anmärkas att dessa uppgifter har en större grad av integritets- känslighet än de uppgifter som finns i fordondatabasen, vilket är av betydelse vid den intresseavvägning som ska göras. Våra förslag
a) frågor om tillstånd att bedriva yrkesmässig trafik och biluthyrning
Vi anser att det uttryckligen ska anges att Transportstyrelsen får behandla uppgifter om behandlingen behövs för frågor om tillstånd att bedriva yrkesmässig trafik eller biluthyrning.
Med yrkesmässig trafik avses detsamma som i 1 kap. 1 § YTL. Den yrkesmässiga trafiken kan bedrivas som linjetrafik, taxitrafik, beställningstrafik med buss och godstrafik (1 kap. 3 § YTL). Även internationella vägransporter omfattas (se bl.a. 4 kap. YTL). Det är Transportstyrelsen som prövar frågor om utfärdande av trafik- tillstånd, transportstillstånd och tillstånd enligt 4 kap. 5 § andra stycket YTL. Transportstyrelsen beslutar även om återkallelse av trafiktillstånd och transporttillstånd eller meddelar varning.
Med biluthyrning avses detsamma som i lagen (1998:492) om biluthyrning, dvs. yrkesmässig uthyrning av bilar och terräng- motorfordon utan förare för kortare tid än ett år. Det är Transportstyrelsen som utfärdar tillstånd till uthyrningsrörelse och som också beslutar om återkallelser av tillstånd eller meddelar varning.
Vi vill framhålla att frågor om taxiförarlegitimation behandlas inom ramen för behörighetsdatabasen och frågor om färdskrivar- kort inom ramen för tillsynsdatabasen.
b) frågor om tillstånd att bedriva yrkesmässig utbildning, om över- lämnande av rätten att anordna prov samt om förordnande och godkännande av personal
Vi anser att det som ett särskilt ändamål bör anges att Transport- styrelsen får behandla uppgifter om behandlingen behövs för frågor om tillstånd att bedriva yrkesmässig utbildning.
Yrkesmässig utbildning sker i dag i form av introduktions- utbildning (4 kap. 7 § första stycket 4 KKL), riskutbildning (3 kap. 4 a § KKL), utbildning till förare av mopeder, snöskotrar och
567
Särskilda bestämmelser om tillståndsdatabasen |
SOU 2010:76 |
terränghjulingar (lagen [2009:121] om utbildning till förare av mopeder, snöskotrar och terränghjulingar) och yrkesförar- kompetensutbildning (8 kap. 1 § YKL). Yrkesmässig utbildning av förare av fordon som kräver särskild behörighet bedrivs i trafikskola (se lagen [1998:493] om trafikskolor).
Det är Transportstyrelsen som prövar frågor om tillstånd att bedriva dessa utbildningar. Transportstyrelsen beslutar även om återkallelse av tillstånden och meddelar varning.
Transportstyrelsen behöver också behandla uppgifter när det gäller överlämnande av rätten att anordna prov. Förarprovet för ett förarbevis består av ett kunskapsprov (4 kap. 20 § KKL). Den som avlägger ett förarprov för förarbevis får avlägga det inför den fysiska eller juridiska person till vilken Transportstyrelsen har överlämnat rätten att anordna kunskapsprov (3 kap. 10 a § KKF och 5 § lagen [2009:121] om utbildning till förare av mopeder, snöskotrar och terränghjulingar).
Transportstyrelsen behöver även behandla uppgifter i tillstånds- databasen för att förordna personal. Med detta menas de fall där Transportstyrelsen förordnar förarprövare enligt 3 kap. 10 § KKF och 1 kap. 6 § YKF.
Med godkännande av personal avses de fall där Transport- styrelsen prövar frågor om godkännande av trafikskolechefer, utbildningsledare eller trafiklärare enligt lagen (1998:493) om trafikskolor.
d) tillsyn
Bestämmelsen avser Transportstyrelsens fullgörande av tillsyns- uppgifter.
När det gäller tillsyn av kör- och vilotider ansvarar Transport- styrelsen för att det finns en enhetlig strategi för kontroller både ute på vägarna och i företagens lokaler (7 kap. 2 § 3 st. förord- ningen (2004:865) om kör- och vilotider samt färdskrivare, m.m.). Vidare ska Transportstyrelsen ansvara för samordning mellan flera kontrollerande myndigheter från olika samhällssektorer och med behöriga myndigheter i andra stater inom EES, där samordning av kontroller krävs (7 kap. 6 § 2 st. samma förordning). Från och med den 1 januari 2011 avser regeringen att föra över polisens uppgifter i fråga om kontroll av kör- och vilotider i företag till Transport-
568
SOU 2010:76 |
Särskilda bestämmelser om tillståndsdatabasen |
styrelsen. Det finns alltså anledning att utgå ifrån att Transportstyrelsens tillsynsverksamhet kommer att utökas.
I vägtrafikregistret har det skapats möjligheter att registrera och söka efter information som behövs för att uppfylla kontroll- direktivets krav i fråga om kontroll av företag (prop. 2009/10:20). Tillsynen av företag som har tillstånd att bedriva yrkesmässig trafik (5 § 1 d och 6 § 3 LVTR) bör enligt vår mening omfattas av regleringen i tillståndsdatabasen. Uppgifter om företag som bedriver transportverksamhet som inte är tillståndspliktig, exempelvis enskilda firmor som utför transporter för egen räkning, har dock inte någon naturlig plats i tillståndsdatabasen. Tillsynen över dessa företag bör därför omfattas av regleringen i tillsyns- databasen (se avsnitt 8.3.3 och 12.3.1).
Transportstyrelsen bedriver även tillsyn över de aktörer som styrelsen har gett tillstånd att bedriva yrkesmässig utbildning och biluthyrning. Transportstyrelsen utövar enligt 13 § första stycket punkten 5 förordningen (2009:186) om utbildning till förare av mopeder, snöskotrar och terränghjulingar även tillsyn över den utbildningsverksamhet som bedrivs enligt lagen (2009:121) om utbildning till förare av mopeder, snöskotrar och terränghjulingar. Tillsynen omfattar inte utbildningsverksamhet som får bedrivas utan tillstånd.
Transportstyrelsen kan även ha behov av att behandla uppgifter i tillståndsdatabasen för övrig tillsyn på vägtrafikområdet.
Vi anser att vi inte närmare behöver specificera tillsynsområdet. Eftersom tillsynen är författningsreglerad är det ur ett integritets- perspektiv inte heller nödvändigt.
c) utreda, bestämmande, uppbära, redovisa och återbetala avgifter,
Syftet med bestämmelsen är att Transportstyrelsen ska få behandla uppgifter som är nödvändiga för att styrelsen ska kunna ta ut avgifter enligt förordningen (2001:652) om avgifter inom vägtrafik- området eller avgiftsförordningen (1992:191) eller annan författning som rör avgifter relaterade till tillstånd.
Med avgifter avses olika ansökningsavgifter och försenings- avgifter.
Det är Transportstyrelsens uppgift att utreda, bestämma, men också att återbetala, avgifter. Med uppbära avses att begära
569
Särskilda bestämmelser om tillståndsdatabasen |
SOU 2010:76 |
indrivning eller vidta andra åtgärder för verkställighet. Transport- styrelsen ska även redovisa influtna medel.
Eftersom verksamheten är författningsreglerad finns det enligt vår mening inte några risker ur ett integritetsperspektiv att inte särskilt i lagförslaget specificera vilka avgifter som Transport- styrelsen hanterar.
e) fullgöra en för Sverige bindande internationell överenskommelse
Ändamålet medger att Transportstyrelsen kan behandla person- uppgifter om det behövs för att fullgöra en för Sverige bindande internationell överenskommelse (se avsnitt 8.9.4). För närvarande finns det inga överenskommelser om att utbyta tillståndsinforma- tion med andra länder, men med anledning av den ökade interna- tionaliseringen och ev. framtida behov av informationsutbyte, anser vi att detta ändamål ska anges särskilt för tillståndsdatabasen.
f) intern kontroll, utvärdering, uppföljning och planering av den egna verksamheten
Se avsnitt 9.3.1.
11.3.2Behandling av personuppgifter i verksamhet för vilken stat eller kommun ansvarar
Vårt förslag: Personuppgifter får behandlas i tillståndsdatabasen för tillhandahållande av uppgifter som behövs i verksamhet för vilken stat eller kommun ansvarar för enligt lag eller annan författning för
a)tillsyn på vägtrafikområdet, och
b)annan verksamhet som förutsätter tillgång till information rörande tillstånd.
Vi anser att det i vägtrafikdatalagen särskilt bör regleras för vilka ändamål som personuppgifter får behandlas för tillhandahållande av information som behövs i verksamhet som stat eller kommun ansvarar för enligt lag eller annan författning. Även annan verksamhet för vilken Transportstyrelsen ansvarar enligt lag eller
570
SOU 2010:76 |
Särskilda bestämmelser om tillståndsdatabasen |
annan författning än den som avses i avsnitt 11.3.1 omfattas således, t.ex. Transportstyrelsens verksamhet på luftfartsområdet eller järnvägsområdet. Information från tillståndsdatabasen kan vara nödvändig för fullgörande av den verksamheten.
Nuvarande ändamålsbestämmelse gäller även för enskilda aktörer till vilka har delegerats uppgifter från stat och kommun. I prop. 2000/01:95 s. 76 uttalas att vägtrafikregistrets ändamåls- bestämmelse har utformas så att uppgifterna kan användas även för författningsreglerad verksamhet som har delegerats till enskilda. Det uttalas vidare att det kan vara fråga om verksamhet för vilka myndigheter ansvarar, men som många gånger överlåts till annan vad gäller själva utförandet.
Vi avser inte att göra någon ändring i detta avseende. Ändamålsbestämmelsen bör därför alltjämt gälla för enskilda aktörer som har delegerats uppgifter från stat och kommun.
Vi har undersökt för vilka ändamål som olika myndigheter behandlar uppgifter i dag. Någon anledning att göra inskränkningar i användningen av uppgifterna har vi inte funnit vara erforderlig. Som vi tidigare har anfört är det viktigt att det inte uppstår några hinder mot informationsutbytet. Det är därför nödvändigt att hålla ändamålen allmänna. Våra förslag
a) tillsyn på vägtrafikområdet
De uppgifter som finns i tillståndsdatabasen används av olika myndigheter som har till uppgift att kontrollera och utöva tillsyn över olika företeelser i samhället där uppgifter om tillstånd kan vara av intresse. Som exempel kan nämnas att polisen bedriver tillsyn bl.a. enligt förordningen (2004:865) om kör- och vilotider samt färdskrivare, m.m. och därför behöver få tillgång till uppgifter för detta ändamål. SWEDAC behöver tillgång till uppgifter från taxameterbesiktningar i tillsynen över de ackrediterade verkstäder som utför taxameterbesiktningar enligt 7 kap. 3 § YTF.
571
Särskilda bestämmelser om tillståndsdatabasen |
SOU 2010:76 |
b) annan verksamhet som förutsätter tillgång till information rörande tillstånd
Att stat och kommun ska kunna få åtkomst till uppgifter rörande tillstånd för att kunna bedriva sin verksamhet på ett effektivt sätt är ett viktigt syfte med hela vägtrafikregistreringen. I LVTR:s ändamålsbestämmelse anges att uppgifter får tillhandahållas för verksamhet för vilken stat eller kommun ansvarar enligt lag eller annan författning i fråga om särskilt angivna personer. Verksamheten ska ha anknytning till någon av dessa personer och förutsätta tillgång till information om t.ex. den som innehar en tillstånd att bedriva taxinäring.
Vi har inte för avsikt att inskränka den möjlighet till information som stat och kommun har i dag. Om ändamåls- bestämmelsen blir för snäv finns risk att det uppstår hinder i det elektroniska informationsutbytet som kan försvåra myndigheternas arbete. Det är dock förenat med stora svårigheter att beskriva all den verksamhet som kan ha behov av uppgifter om tillstånd för sin verksamhet. Vi har därför valt att låta ett av ändamålen var mer generellt än de andra. Med hänsyn till att regeringen i förordning har möjlighet att föreskriva vilka personkategorier som får förekomma i databasen anser vi att denna ordning är godtagbar ur ett integritetsperspektiv. Det ska poängteras att ändamåls- bestämmelsen inte innebär någon ändring i sak i förhållande till vad som gäller enligt LVTR.
För att en uppgift ska få behandlas krävs att den författnings- reglerade verksamhet som uppgifterna får behandlas i ska ha någon anknytning till tillstånd; verksamheten ska förutsätta tillgång till information om t.ex. den som har eller har haft ett tillstånd att bedriva yrkesmässig trafik eller ett godkännande som trafikskolechef eller ett förordnande att förrätta förarprov.
Ett exempel på när bestämmelsen kan komma att bli tillämplig är när polismyndigheterna behandlar uppgifter om tillståndshavare för sin kontroll av den yrkesmässig trafiken i samband med utredningar av brott enligt 6 kap. 1 – 2 § YTL som gäller olaga yrkesmässig trafik och otillåten taxitrafik. Ett annat exempel är att Skatteverket i ett skatteärende kontrollerar vem som är tillståndshavare och om ett fordon är anmält i yrkesmässig trafik. Ytterligare exempel är när Skatteverket för sin skattekontroll och revision av inkomst i taxirörelse kontrollerar uppgifter från taxameterbesiktningar. Även polisen behöver tillgång till uppgifter
572
SOU 2010:76 |
Särskilda bestämmelser om tillståndsdatabasen |
från taxameterbesiktningar i samband med kontroll av taxameter- utrustningens beskaffenhet och funktion (se avsnitt
11.3.3Övrig behandling
Vårt förslag: Personuppgifter får behandlas för att utgöra underlag för prövningar eller beslut i försäkringsgivning eller annan allmän eller enskild verksamhet.
I lagen bör särskilt regleras för vilka ändamål som uppgifter får behandlas i verksamhet som inte är författningsreglerad. De personuppgifter som finns i tillståndsdatabasen behövs för att utgöra underlag för prövningar och beslut i försäkringsgivning eller annan allmän eller enskild verksamhet. Ändamålet motsvarar det ändamål som idag finns i 5 § p. 2 LVTR. Det ankommer på regeringen att besluta om vilka personuppgifter som får behandlas för detta ändamål.
Tillgång till uppgifterna bör t.ex. ges då det är befogat på grund av en affärsförbindelse eller rättstvist med viss person. Som exempel kan nämnas att fordon som med stöd av FoL är registreringsbesiktigat för taxitrafik inte får hyras ut till annan än den som har tillstånd till sådan trafik enligt lag (1998:492) om biluthyrning. Den som bedriver biluthyrning har därför ett behov av att i tillståndsdatabasen kontrollera att denne har ett sådant tillstånd. Ett annat exempel är att de ackrediterade verkstäder som utför taxameterbesiktningar får behandla uppgifter om en tillståndshavare och anknutna uppgifter från taxameterbesiktningar (se avsnitt 14.2).
11.4Detaljreglering i vägtrafikdataförordningen och myndighetsföreskrifter
11.4.1Inledning
Nedan redogör vi för våra överväganden när det gäller innehållet i tillståndsdatabasen m.m.
573
Särskilda bestämmelser om tillståndsdatabasen |
SOU 2010:76 |
11.4.2Innehållet i tillståndsdatabasen m.m.
Vårt förslag: I vägtrafikdataförordningen ska särskilt regleras vilka personkategorier som får behandlas i tillståndsdatabasen.
Det ska i förordningen även regleras för vilka person- kategorier som uppgifter får behandlas i syfte att utgöra underlag för prövningar eller beslut för försäkringsgivning eller annan allmän eller enskild verksamhet.
I förordningen ska övergripande anges vilka uppgifter som får behandlas i tillståndsdatabasen. I bilagorna till förordningen ska innehållet i detalj redovisas.
I LVTR anges de personkategorier som behandlas i databasen direkt i ändamålsbestämmelsen. Det närmare innehållet i vägtrafik- registret regleras i princip uttömmande i bilagorna till FVTR. Bilagorna har för närvarande sådan karaktär att det finns uppgifter av mer övergripande karaktär, men också mer detaljerade uppgifter.
Nedan redogör vi för innehållet i tillståndsdatabasen. Bestämmelserna om innehållet avser vad som får behandlas i den informationsbaserade delen av databasen. För handlingar som ingår i den ärendebaserade delen av databasen föreslår vi särskilda bestämmelser, se avsnitt 8.10.4.
Nya uppgifter
Transportstyrelsen har framhållit att styrelsen har behov att behandla personuppgifter för andra ändamål än det egentliga fordons- eller behörighetsinnehavet. För att effektivisera verksamheten är det enligt styrelsen nödvändigt att få behandla personuppgifter för de personer som ansöker om, och medges, tillstånd att bedriva utbildning. Transportstyrelsen har anfört att det i dessa fall inte är fråga om att behandla personuppgifter för att de innehar körkort utan för att ge tillstånd att bedriva en viss utbildning. Genom att föra in uppgift om tillstånden kan automatiska kontroller göras. Det är också nödvändigt att behandla personuppgifter för de personer som förordnats som förarprövare för att kunna göra automatiska kontroller av deras körkorts- innehav, då innehavet är en förutsättning för förordnandet. Även uppgifter om godkänd personal enligt lagen (1998:492) om
574
SOU 2010:76 |
Särskilda bestämmelser om tillståndsdatabasen |
trafikskolor behöver behandlas för att nödvändiga kontroller ska kunna göras.
Vi har utvidgat lagens tillämpningsområde till att gälla all den verksamhet som Transportstyrelsen bedriver avseende tillstånd på vägtrafikområdet (se avsnitt 7.5). De uppgifter som Transport- styrelsen nu önskar behandla finns redan registrerade i det s.k. utbildarregistret. Mot bakgrund av Transportstyrelsens angivna behov anser vi att uppgifterna fortsatt bör få registreras och att detta bör ske i tillståndsdatasbasen.
I tillståndsdatabasen bör även uppgifter från taxameter- besiktningar registreras. Vi har närmare redogjort för våra överväganden i den delen i avsnitt 14.2.
Personkategorier om vilka uppgifter får behandlas i tillståndsdatabasen
Vi har i avsnitt 8.5 närmare redogjort för våra allmänna över- väganden när det gäller regleringen av innehållet i databaserna.
I tillståndsdatabasen är det aktuellt att behandla uppgifter om följande personkategorier:
1.den som ansöker om, har eller har haft tillstånd att bedriva yrkesmässig trafik enligt YTL eller någon annan författning,
2.den som ansöker om, har eller har haft tillstånd till biluthyrning enligt lagen om biluthyrning (1998:492),
3.den som ansöker om, har eller har haft tillstånd att bedriva riskutbildning och introduktionsutbildning enligt KKL,
4.den som ansöker om, har eller har haft tillstånd att bedriva utbildning för yrkesförarkompetens enligt YKL,
5.den som ansöker om, har eller har haft tillstånd att bedriva utbildning till förare av mopeder, snöskotrar och terränghjulingar enligt lagen (2009:121) om utbildning till förare av mopeder, snöskotrar och terränghjulingar,
6.den som ansöker om, har eller har haft tillstånd att bedriva trafikskola,
7.den som ansöker om, har eller har haft förordnande att förrätta förarprov,
8.den till ansöker om, har eller har haft en rätt att anordna kunskapsprov
575
Särskilda bestämmelser om tillståndsdatabasen |
SOU 2010:76 |
9.den som ansöker om, har eller har haft godkännande som trafikskolechef, utbildningsledare eller trafiklärare, eller
10.annan person, om det behövs för att underlätta handläggningen av ett tillståndsärende.
Av integritetsskäl bör inte alla personkategorierna ovan få behandlas för ändamålet att utgöra underlag för prövningar och beslut för försäkringsgivning eller annan allmän eller enskild verksamhet. Det skulle innebära en utvidgning i förhållande till vad som gäller i dag, vilket vi inte anser erforderligt. Som gäller i dag bör därför för detta ändamål endast uppgifter behandlas om den som ansöker om, har eller har haft tillstånd till att bedriva yrkesmässig trafik enligt YTL eller någon annan författning eller den som ansöker om, har eller har haft tillstånd till biluthyrning enligt lagen om biluthyrning (1998:492). Någon förändring i sak förhållande till vad som gäller enligt LVTR är således inte avsedd.
Det närmare innehållet i tillståndsdatabasen
Vi har redogjort för våra överväganden när det gäller den mer detaljerade regleringen av innehållet i databaserna i avsnitt 8.5 och 8.11.2.
Bilagorna bör vara uppbyggda på samma sätt som enligt FVTR. De uppgifter som i dag registreras i bilaga 3 till FVTR förs över till bilaga 3 till vägtrafikdataförordningen. Vi har dock fört över uppgifterna om taxiförarlegitimation till behörighetsdatabasen och uppgifter om färdskrivarkort till tillsynsdatabasen. Strukturen på uppräkningen av uppgifter i bilagorna kan bibehållas.
Det har som ovan nämnts framkommit att det finns behov av att registrera nya uppgifter i databasen som gäller tillstånd att bedriva yrkesmässig utbildning, överlämnande av rätten att hålla prov samt förordnande av förarprövare och godkännande av personal. Det har även framkommit att det finns behov av att registrera nya uppgifter om taxameterbesiktningar (se avsnitt 14.2). Det har inte framkommit att det för närvarande finns behov av ytterligare registrering av uppgifter i tillståndsdatabasen.
Vi anser därför att bestämmelserna i fråga om innehållet i princip inte behöver ändras på annat sätt att de nya uppgifterna läggs till. Eftersom bilagorna innehåller ett stort antal uppgifter kan det emellertid vara svårt för den enskilde att få en överblick av vilka
576
SOU 2010:76 |
Särskilda bestämmelser om tillståndsdatabasen |
uppgifter som finns registrerade. Det kan därför vara av värde med en bestämmelse som anger databasens övergripande uppgifts- kategorier. Vi föreslår en sådan övergripande innehållsbestämmelse. Bestämmelsen bygger på 6 § LVTR. I bestämmelsen bör det anges att det i tillståndsdatabasen får behandlas uppgifter:
1.om rätten att bedriva yrkesmässig trafik och biluthyrning,
2.som i övrigt behövs för tillämpningen av YTL och lagen (1998:492) om biluthyrning samt föreskrifter som meddelats i anslutning till lagarna och för tillämpningen av bestämmelser om tillstånd till internationella person- eller godstransporter,
3.som i övrigt behövs för tillämpningen av bestämmelser om kontroll av företag enligt förordningen (2004:865) om kör- och vilotider samt färdskrivare, m.m. eller av föreskrifter som meddelats i anslutning till den,
4.från taxameterbesiktningar som utförts enligt 7 kap. 3 § yrkes- trafikförordningen (1998:779) och som behövs för kontroll och revision av inkomst i taxirörelse och för kontroll av taxameter- utrustningens beskaffenhet och funktion,
5.om rätten att bedriva riskutbildning och introduktionsutbildning,
6.om rätten att bedriva utbildning för yrkesförarkompetens,
7.om rätten att bedriva trafikskola,
8.om rätten att examinera för förarbevis,
9.om överlämnande av rätten att förordna förarprov,
10.om rätten att förordna förarprövare,
11.om godkännande som trafikskolechef, utbildningsledare och trafikskolelärare.
Det närmare innehållet i databasen bör fortsatt regleras i bilagor till förordningen.
Det har inte framkommit något som för närvarande ger anledning att göra annat än redaktionella förändringar i reglerna om sökbegrepp och gallring med anledning av att en ny databas införs. I fråga om de nya uppgifterna om tillstånd att bedriva utbildning m.m. bör Transportstyrelsen i det fortsatta beredningsarbetet se över behovet av gallringsbestämmelser. När det gäller uppgifter som registreras med anledning av registreringen av uppgifter från taxameterbesiktningar har vi dock funnit skäl att införa vissa nya sökbegrepp och nya gallringsfrister. Vi beskriver dessa i avsnitt
577
12Särskilda bestämmelser om tillsynsdatabasen
12.1Inledning
Vi har i kapitel 8 redogjort för våra överväganden om de allmänna bestämmelser som bör gälla för behandling i databaser. För en närmare redogörelse av vad som avses med begreppet databas och beskrivningen av när behandling av personuppgifter ska omfattas av de särskilda reglerna för databaser hänvisas till avsnitt 8.3.3. Nedan redovisar vi de särskilda bestämmelser som bör gälla för tillsynsdatabasen.
12.2Allmänt om tillsynsdatabasen
Vi anser att det finns skäl att dela in behandlingen av Transport- styrelsens verksamhet på vägtrafikområdet i olika databaser för fordon, behörigheter, tillstånd och tillsyn. Vi har närmare redogjort för våra överväganden när det gäller databasindelningen i avsnitt 8.3.3.
Tillsynsdatabasens funktion skiljer sig från de övriga data- baserna, eftersom databasen främst innehåller uppgifter hänförliga till Transportstyrelsens egen tillsynsverksamhet och tillgodoser endast ett fåtal andra aktörers behov av uppgifter. Den behandling av personuppgifter och uppgifter som bör regleras i tillsynsdata- basen avser uppgifter som uteslutande utgörs av tillsynsuppgifter och där tillsynsobjektet inte redan finns registrerad i någon av de övriga databaserna.
De uppgifter som vi i första hand avser är uppgifter om den som bedriver sådan förvärvsmässig transportverksamhet på väg, som omfattas av Europaparlamentets och rådet förordning (EG) nr 561/2006 eller rådets förordning (EEG) nr 3821/85 och som
579
Särskilda bestämmelser om tillsynsdatabasen |
SOU 2010:76 |
inte är tillståndspliktig (bilaga 3 till FVTR). Vi avser vidare uppgifter om den som ansöker om, har eller har haft färdskrivar- kort som avses i rådets förordning (EEG) nr 3281 av den 20 december 1985 om färdskrivare vid vägtransporter (bilaga 3 till FVTR). Även uppgifter om det ackrediterade besiktningsorgan som utför fordonsbesiktning och den besiktningsman som har utfört och rapporterat besiktningen bör hanteras inom ramen för tillsynsdatabasen (bilaga 1 till FVTR).
12.3De särskilda ändamålen med tillsynsdatabasen
Vi har i avsnitt 8.4 redogjort för våra allmänna överväganden när det gäller ändamålsbestämmelsernas utformning.
Nedan följer en närmare beskrivning av de ändamål för vilka personuppgifter ska få behandlas i tillsynsdatabasen enligt vårt förslag. Vi vill särskilt framhålla att tillsynsdatabasen inte innehåller ett ändamål som motsvarar det som vi i övriga databaser kallar för övrig behandling (se avsnitt 9.3.3, 10.3.3, och 11.3.3). Det har inte framkommit i utredningen att övriga aktörer än stat och kommun har behov av att behandla tillsynsuppgifter i databasen.
12.3.1Behandling av personuppgifter i Transportstyrelsens verksamhet
Vårt förslag: Personuppgifter får behandlas i tillsynsdatabasen för tillhandahållande av information som behövs i Transport- styrelsens verksamhet när det gäller
a)tillsyn,
b)frågor om färdskrivarkort,
c)att utreda, bestämma, uppbära, redovisa, och återbetala avgifter,
d)att fullgöra en för Sverige bindande internationell överens- kommelse, och
e)intern kontroll, utvärdering, uppföljning och planering av den egna verksamheten.
Som redovisas i avsnitt 8.4.3 anser vi att det ska finnas en särskild ändamålsbestämmelse för Transportstyrelsens verksamhet.
580
SOU 2010:76 |
Särskilda bestämmelser om tillsynsdatabasen |
Vår utgångspunkt är att det är behovet hos Transportstyrelsen som bör styra vilken behandling som ska tillåtas. Mot detta behov ska ställas de registrerades berättigade krav på att deras personliga integritet inte kränks. Den verksamhet som Transportstyrelsen bedriver har till syfte att på ett effektivt sätt handlägga olika frågor i förhållande till den enskilde. Det ligger således i den enskildes intresse att Transportstyrelsen har goda förutsättningar att bedriva sin verksamhet på ett effektivt sätt. Ändamålen nedan är direkt anpassade till den verksamhet som bedrivs av Transportstyrelsen.
När det gäller de uppgifter som finns i tillsynsdatabasen kan anmärkas att dessa uppgifter har en större grad av integritets- känslighet än de uppgifter som finns i fordonsdatabasen, vilket är av betydelse för den intresseavvägning som ska göra. Våra förslag
a) tillsyn
Bestämmelsen avser Transportstyrelsens fullgörande av tillsyns- uppgifter.
När det gäller tillsyn av kör- och vilotider ansvarar Transport- styrelsen för att det finns en enhetlig strategi för kontroller både ute på vägarna och i företagens lokaler (7 kap. 2 § 3 st. förordningen (2004:865) om kör- och vilotider samt färdskrivare, m.m.). Vidare ska Transportstyrelsen ansvara för samordning mellan flera kontrollerande myndigheter från olika samhälls- sektorer och med behöriga myndigheter i andra stater inom EES, där samordning av kontroller krävs (7 kap. 6 § 2 st. samma förordning). I vägtrafikregistret har det skapats möjligheter att registrera och söka efter information som behövs för att uppfylla kontrolldirektivets krav i fråga om kontroll av företag (prop. 2009/10:20). Tillsynen av företag som har tillstånd att bedriva yrkesmässig trafik bör enligt vår mening omfattas av regleringen i tillståndsdatabasen. Uppgifter om företag som bedriver transport- verksamhet som inte är tillståndspliktig, exempelvis enskilda firmor som utför transporter för egen räkning, har dock inte någon naturlig plats i tillståndsdatabasen, eftersom de bedriver verksamheten utan särskilt tillstånd. Tillsynen över dessa företag bör därför omfattas av regleringen i tillsynsdatabasen.
Från och med den 1 januari 2011 avser regeringen att föra över polisens uppgifter i fråga om kontroll av kör- och vilotider i företag till Transportstyrelsen. Kontrollen kommer att avse både företag
581
Särskilda bestämmelser om tillsynsdatabasen |
SOU 2010:76 |
som bedriver transportverksamhet med tillstånd och de som bedriver sådan transportverksamhet som inte är tillståndspliktig. Det finns alltså anledning att utgå ifrån att Transportstyrelsens tillsynsverksamhet kommer att utökas.
Med tillsyn omfattas även att personuppgifter behandlas för att Transportstyrelsen ska kunna fullgöra sådan tillsyn som avses i 5 kap. 3 a § FoL, dvs. uppgiften att kontrollera att besiktnings- verksamheten fungerar väl med avseende på trafiksäkerhet, miljö, prisutveckling, teknikutveckling och tillgänglighet. Transport- styrelsen har getts ett bemyndigande att föreskriva bl.a. om besiktningsorgans rapportering. Härigenom blir det möjligt för styrelsen att föreskriva sådana skyldigheter för besiktningsorganen som behövs för att ge upphov till det för tillsynen nödvändiga informationsunderlaget. Rent allmänt kan det vara fråga om uppgifter relaterade till Transportstyrelsens tillsynsansvar dvs. uppgifter med relevans för trafiksäkerhet, miljö, prisutveckling, teknikutveckling och tillgänglighet. Kunskap om kvalitetsfaktorer rörande besiktningsutfallet t.ex. att fordon inte godkänns när de bör underkännas och tvärtom, är av avgörande betydelse för att Transportstyrelsen ska kunna fullgöra sin övergripande tillsyns- uppgift beträffande besiktningsmarknaden. Förutom förhållandet att en besiktning har utförts på ett visst fordon och hur denna utföll kan det t.ex. vara fråga om vilken besiktningstekniker som utfört just denna besiktning och vilken av besiktningsorganets stationer som använts. Det kan också vara frågan om uppgifter relaterade till olika bilmodeller, priser, öppettider och vilken utrustning som använts (se prop. 2009/10:32).
b) frågor om färdskrivarkort
Det angivna ändamålet avser Transportstyrelsens handläggning enligt förordningen (2004:865) om kör- och vilotider samt färd- skrivare, m.m. för frågor om färdskrivarkort. Ändamålet omfattar Transportstyrelsens hantering när det gäller utfärdande, förnyelse, utbyte, förlustanmälan, återlämnande, ogiltighet och återkallelse av färdskrivarkort. Färdskrivarkortens huvudsakliga syfte är att användas som ett hjälpmedel vid tillsynen av den yrkesmässiga trafiken och kan enligt vår mening därför varken likställas med en behörighet eller ett tillstånd. Vi anser emellertid att det uttryckligen bör finnas ett ändamål som medger Transportstyrelsen att bl.a. utfärda och återkalla färdskrivarkort, vilket är en
582
SOU 2010:76 |
Särskilda bestämmelser om tillsynsdatabasen |
handläggning som är skild från själva tillsynen av den yrkesmässiga trafiken.
c) att utreda, bestämma, redovisa, uppbära och återbetala avgifter
Syftet med bestämmelsen är att Transportstyrelsen ska få behandla uppgifter som är nödvändiga för att styrelsen ska kunna ta ut avgifter enligt förordningen (2001:652) om avgifter inom vägtrafikområdet eller avgiftsförordningen (1992:191) eller annan författning som rör avgifter för tillsynen.
Med avgifter avses olika ansökningsavgifter och försenings- avgifter. Det är Transportstyrelsens uppgift att utreda, bestämma, men också att återbetala, avgifter. Med uppbära avses att begära indrivning eller vidta andra åtgärder för verkställighet. Transport- styrelsen ska även redovisa influtna medel.
Eftersom verksamheten är författningsreglerad finns det enligt vår mening inte några risker ur ett integritetsperspektiv att inte särskilt i lagförslaget specificera vilka avgifter som Transport- styrelsen hanterar.
d) fullgöra en för Sverige bindande internationell överenskommelse
Ändamålet medger att Transportstyrelsen kan behandla person- uppgifter om det behövs för att fullgöra en för Sverige bindande internationell överenskommelse (se avsnitt 8.9.4). För närvarande finns det inga överenskommelser om att utbyta tillsynsinformation med andra länder, men med anledning av den ökade internationaliseringen och framtida behov av informationsutbyte, anser vi att detta ändamål ska anges särskilt för tillsynsdatabasen.
e) intern kontroll, utvärdering, uppföljning och planering av den egna verksamheten
Se avsnitt 9.3.1.
583
Särskilda bestämmelser om tillsynsdatabasen |
SOU 2010:76 |
12.3.2Behandling av personuppgifter i verksamhet för vilken stat eller kommun ansvarar
Vårt förslag: Personuppgifter får behandlas i tillsynsdatabasen för tillhandahållande av uppgifter som behövs i verksamhet för vilken stat eller kommun ansvarar enligt lag eller annan författning när det gäller frågor om tillsyn på vägtrafikområdet och om färdskrivarkort.
Vi anser att det i vägtrafikdatalagen särskilt bör regleras för vilka ändamål som personuppgifter får behandlas för tillhandahållande av information som behövs i verksamhet som stat eller kommun ansvarar för enligt lag eller annan författning. Även annan verksamhet för vilken Transportstyrelsen ansvarar enligt lag eller annan författning än den som avses i avsnitt 12.3.1 omfattas således, t.ex. Transportstyrelsens verksamhet på luftfartsområdet eller järnvägsområdet. Information från tillsynsdatabasen kan vara nödvändig för fullgörande av den verksamheten.
Dagens ändamålsbestämmelse gäller även för enskilda aktörer som har delegerats uppgifter från stat och kommun. I prop. 2000/01:95 s. 76 uttalas att vägtrafikregistrets ändamålsbestäm- melse har utformas så att uppgifterna kan användas även för författningsreglerad verksamhet som har delegerats till enskilda. Det uttalas vidare att det kan vara fråga om verksamhet för vilka myndigheter ansvarar, men som många gånger överlåts till annan vad gäller själva utförandet.
Vi avser inte att göra någon ändring i detta avseende. Ändamåls- bestämmelsen bör därför alltjämt gälla för enskilda aktörer till vilka det delegerats uppgifter från stat och kommun.
Vi har undersökt för vilka ändamål som olika myndigheter behandlar uppgifter i dag. Någon anledning att göra inskränkningar i användningen av uppgifterna har vi inte funnit vara erforderlig. Som vi tidigare har anfört är det viktigt att det inte uppstår några hinder mot informationsutbytet. Det är därför nödvändigt att hålla ändamålen allmänna.
584
SOU 2010:76 |
Särskilda bestämmelser om tillsynsdatabasen |
Tillsyn på vägtrafikområdet
Ändamålet medger att personuppgifter behandlas för tillsyn på vägtrafikområdet. Som exempel kan nämnas att de uppgifter som finns i tillsynsdatabasen i dag används av polisen för tillsyn bl.a. enligt förordningen (2004:865) om kör- och vilotider samt färd- skrivare, m.m. och av SWEDAC i tillsyn över besiktnings- verksamheten enligt FoL.
Frågor om färdskrivarkort
Ändamålet medger att personuppgifter behandlas för frågor om fördskrivarkort. Som exempel kan nämnas att polisen har möjlighet att omhänderta ett färdskrivarkort om det på sannolika skäl kan antas att kortet kommer att återkallas på grund av att det har förfalskats, används av någon annan än den som kortet har utfärdats för eller om det har utfärdats på grund av oriktiga uppgifter eller falska handlingar (5 kap. 1,
12.4Detaljreglering i vägtrafikdataförordningen och myndighetsföreskrifter
12.4.1Inledning
Nedan redogör vi för våra överväganden när det gäller innehållet i tillsynsdatabasen m.m.
12.4.2Innehållet i tillsynsdatabasen m.m.
I LVTR anges de personkategorier som behandlas i databasen direkt i ändamålsbestämmelsen. Det närmare innehållet i vägtrafik- registret regleras i princip uttömmande i bilagorna till FVTR. Bilagorna har för närvarande sådan karaktär att det finns uppgifter av mer övergripande karaktär, men också mer detaljerade uppgifter.
Nedan redogör vi för innehållet i tillsynsdatabasen. Bestäm- melserna om innehållet avser vad som får behandlas i den informationsbaserade delen av databasen. För handlingar som ingår
585
Särskilda bestämmelser om tillsynsdatabasen |
SOU 2010:76 |
i den ärendebaserade delen av databasen föreslår vi särskilda bestämmelser, se avsnitt 8.10.
Personkategorier vars uppgifter får behandlas i tillsynsdatabasen
Vi har i avsnitt 8.5 närmare redogjort för våra allmänna över- väganden när det gäller regleringen av innehållet i databaserna.
I tillståndsdatabasen är det aktuellt att behandla uppgifter om följande personkategorier:
1.den som bedriver sådan förvärvsmässig transportverksamhet på väg, som omfattas av Europaparlamentets och rådets förordning (EG) nr 561/2006 av den 15 mars 2006 om harmonisering av viss sociallagstiftning på vägtransportområdet och om ändring av rådets förordningar (EEG) nr 3821/85 och (EG) nr 2135/98 samt om upphävande av rådets förordning (EEG) nr 3820/85 eller rådets förordning (EEG) nr 3821/85,
2.den som bedriver besiktningsverksamhet i ackrediterat besiktningsorgan enligt FoL,
3.den som är anställd som besiktningstekniker hos ett besiktningsorgan enligt FoL, och
4.den som ansöker om, har eller har haft färdskrivarkort som avses i rådets förordning (EEG) nr 3281 av den 20 december 1985 om färdskrivare vid vägtransporter.
Av integritetsskäl bör särskilt anges att uppgift om den som är anställd som besiktningstekniker hos ett besiktningsorgan enligt FoL endast får behandlas för fullgörande av sådan tillsyn som avses i 5 kap. 3 a § FoL. Någon förändring i sak förhållande till vad som gäller enligt LVTR är inte avsedd.
Det närmare innehållet i tillsynsdatabasen
Vi har redogjort för våra överväganden när det gäller den mer detaljerade regleringen av innehållet i databaserna i avsnitt 8.5 och 8.11.2.
Bilagorna bör vara uppbyggda på samma sätt som enligt FVTR. Delar av de uppgifter som i dag registreras i bilaga 3 till FVTR förs över till bilaga 4 till vägtrafikdataförordningen. Strukturen på uppräkningen av uppgifter i bilagorna kan bibehållas.
586
SOU 2010:76 |
Särskilda bestämmelser om tillsynsdatabasen |
Det har inte framkommit att det finns några behov av ytterligare registrering av uppgifter i tillsynsdatabasen. Vi anser därför att bestämmelserna i fråga om innehållet i princip inte behöver ändras. Eftersom bilagorna innehåller ett stort antal uppgifter kan det emellertid vara svårt för den enskilde att få en överblick av vilka uppgifter som finns registrerade. Det kan därför vara av värde med en bestämmelse som anger databasens övergripande uppgifts- kategorier. Vi föreslår en sådan övergripande innehållsbestämmelse. Bestämmelsen bygger på 6 § LVTR. I bestämmelsen bör det anges att det i tillsynsdatabasen får behandlas uppgifter:
1.som behövs för kontroll av företag enligt förordningen (2004:865) om kör- och vilotider samt färdskrivare, m.m. eller av föreskrifter som meddelats i anslutning till den,
2.som behövs för att Transportstyrelsen och SWEDAC ska kunna fullgöra sina tillsynsuppgifter enligt FoL,
3.om innehav av färdskrivarkort som avses i rådets förordning (EEG) nr 3821/85,
4.om utfärdande, utbyte, förnyelse, förlustanmälan, återlämnande, giltighet och återkallelse av färdskrivarkort enligt 3, som i övrigt behövs för tillämpningen av förordning (EEG) nr 3821/85 och av föreskrifter som meddelats i anslutning till den.
Det närmare innehållet i databasen bör fortsatt regleras i bilagor till förordningen.
Vi har inte funnit skäl att göra några förändringar av de sökbegrepp som i dag är tillåtna när det gäller sökning efter de uppgifter som vi föreslår ska registreras i tillsynsdatabasen. Vid sökning i tillsynsdatabasen får som sökbegrepp därför endast användas kortnummer och beställningsnummer för färdskrivarkort samt slutdatum för giltigheten av sådana kort, och registrerings- nummer, personnummer, samordningsnummer och organisations- nummer.
För handlingar som ingår i den ärendebaserade delen av data- basen föreslår vi särskilda bestämmelser om sökbegrepp, se avsnitt 8.10.
Vi har inte heller funnit skäl att göra några förändringar i bestämmelserna om bevarande och gallring som gäller i dag för de uppgifter som vi föreslår ska registreras i tillsynsdatabasen. Samma regler bör således fortsatt gälla för de uppgifter som registreras om fordonsbesiktningen och om färdskrivarkort i tillsynsdatabasen.
587
13Bestämmelser i vägtrafikdatalagen om enskildas rättigheter
13.1Inledning
För att otillbörliga intrång i den personliga integriteten i största möjliga mån ska kunna undvikas i samband med behandlingen av personuppgifter, är det viktigt att enskilda ges möjlighet till insyn i vad som finns registrerat om dem i olika register och databaser. En sådan rätt är viktig för att enskilda ska kunna kräva rättelse av fel- aktiga uppgifter som berör dem. Om Transportstyrelsen behandlar uppgifter i strid med gällande regler, bör enskilda kunna få ersättning för skada och kränkning av den personliga integriteten.
I avsnitt 13.4 finns särskilt upptaget problematiken som avser krocken mellan reglerna om omprövning i LVTR och reglerna om rättelse enligt PUL. Som närmare utvecklas där finns det enligt vår mening skäl att ha en särskild ordning vad gäller rättelse och skadestånd beträffande registrerade uppgifter om fordonsägare. Av rättssäkerhetsskäl är det också viktigt att Transportstyrelsens beslut i frågor som rör rätten till information och krav på att behandlade uppgifter är korrekta, kan överklagas av enskilda i gällande ordning.
De regler som gäller enskildas rättigheter i form av information, rättelse, skadestånd och överklagande har samlats i ett särskilt kapitel för att markera vikten av att hänsyn tas till de registrerade och deras integritet.
589
Bestämmelser i vägtrafikdatalagen om enskildas rättigheter |
SOU 2010:76 |
13.2Information till den registrerade
Vårt förslag: PUL:s bestämmelser (23 och
Information om elektroniska handlingar i en databas som den enskilde har tagit del av, behöver inte omfatta annat än en uppgift om att handlingarna behandlas i databasen. Om den enskilde begär det ska dock informationen omfatta även de handlingar som behandlats.
PUL:s bestämmelser
Annorlunda är det med 24 § PUL, där det anges att den registrerade ska informeras även när uppgifterna har samlats in från någon annan än den enskilde själv. Sådan information behöver inte lämnas om det finns bestämmelser om registreringen i lag eller förordning. När behandling av personuppgifter hos en myndighet regleras i en särskild registerförfattning på det sätt som vi föreslår, med bestämmelser om vad som får registreras och hur uppgifter i övrigt får hanteras, krävs det enligt PUL inte att sådan information ges. Vi har inte funnit några skäl för att Transportstyrelsen trots detta ska lämna sådan information. Bestämmelsen i 24 § PUL bör således inte tillämpas på behandling enligt vägtrafikdatalagen.
En från integritetssynpunkt viktig bestämmelse är 26 § PUL. Där anges att den personuppgiftsansvarige har en skyldighet att till var och en som ansöker om det en gång per år lämna besked om personuppgifter som rör den sökande behandlas eller inte. Om uppgifter behandlas ska information lämnas om vilka uppgifter det rör sig om, varifrån uppgifterna har hämtats, ändamålen med behandlingen och till vilka mottagare eller kategorier av mottagare som uppgifterna lämnas ut. Information behöver dock inte lämnas
590
SOU 2010:76 |
Bestämmelser i vägtrafikdatalagen om enskildas rättigheter |
om personuppgifter i löpande text som inte har fått sin slutliga utformning när ansökan gjordes eller som utgör minnesanteckning eller liknande, under förutsättning att uppgifterna inte har lämnats ut till tredje man. Bestämmelsen bör vara tillämplig vid behandling enligt vägtrafikdatalagen. Vi anser dock att det finns skäl att ha särskilda regler om informationsskyldigheten när det gäller elektroniska handlingar.
En viktig del i vårt förslag till vägtrafikdatalag gäller möjligheten att behandla elektroniska handlingar i databaserna. Det kan finnas en stor mängd elektroniska handlingar i form av t.ex. upprättade beslut och skannade handlingar från enskilda eller myndigheter lagrade i databaserna. När en registrerad begär att få information enligt PUL kan det, utan särskilda bestämmelser för elektroniska handlingar, bli nödvändigt för Transportstyrelsen att ta fram och skicka kopior på samtliga dessa elektroniska handlingar till den registrerade. Enligt vår mening finns det från integritetssynpunkt inte några starka skäl för att kräva att Transportstyrelsen ska behöva vidta sådana åtgärder när det gäller handlingar som den registrerade redan tagit del av. Under förutsättning att den registrerade får tydlig information om att sådana handlingar finns registrerade och får en förteckning över dessa handlingar, kan undantag göras för elektroniska handlingar.
Elektroniska handlingar behöver därför inte lämnas ut till en enskild i samband med att en myndighet fullgör sin informations- skyldighet enligt 26 § PUL, om den enskilde har tagit del av handlingens innehåll. Vi anser emellertid att enskilda inte helt ska fråntas rätten att med tillämpning av PUL få ta del av elektroniska handlingar. Den enskilde bör därför ha rätt att få information även om uppgifter i sådana handlingar om han eller hon begär det.
I detta sammanhang bör sägas något om informations- skyldigheten vid behandling av personuppgifter om enskilda i ett ärende som inte primärt gäller dem. Personer som finns omnämnda i handlingar som hör till ett ärende, i vilket de inte själva är part, har inte rätt att enligt 26 § PUL få information om behandlingen. Regeringen har i samband med införandet av PUL (prop. 1997/98:44 s. 83) uttalat att den personuppgiftsansvarige bara är skyldig att utnyttja alla de sök- och sammanställningsmöjligheter som han eller hon har tillgång till för att få fram information att lämna den registrerade. De begränsningar i möjligheten att söka efter en elektronisk handling som vi föreslår (avsnitt 8.10.4) innebär att Transportstyrelsen saknar rättsliga befogenheter, och
591
Bestämmelser i vägtrafikdatalagen om enskildas rättigheter |
SOU 2010:76 |
möjligen även tekniska möjligheter, att kontrollera i vilken omfattning uppgifter om en person behandlas i handlingar som hör till ett ärende som inte rör honom eller henne. Därmed har en person som är registrerad på ett sådant sätt inte heller rätt att kräva att Transportstyrelsen gör den typen av kontroller.
I 27 § PUL finns undantag från informationsskyldigheten. Undantaget innebär att om det i lag eller annan författning, eller i beslut som har meddelats med stöd av författning, särskilt har föreskrivits att uppgifter inte får lämnas ut till den registrerade, så gäller inte de ovan redovisade bestämmelserna i PUL om information. Även denna bestämmelse anser vi ska vara tillämplig vid behandling enligt vägtrafikdatalagen.
13.3Rättelse och skadestånd
Vårt förslag: Bestämmelserna i 28 och 48 §§ PUL om rättelse och skadestånd ska gälla vid behandling av personuppgifter enligt vägtrafikdatalagen eller enligt föreskrifter som meddelats i anslutning till lagen.
Beträffande uppgift om vem som är registrerad ägare till ett fordon ska särskilda bestämmelser gälla.
I 11 § LVTR anges att bestämmelserna i PUL om rättelse och skadestånd gäller vid behandling av personuppgifter enligt LVTR eller enligt föreskrifter som har meddelats med stöd av lagen.
Bestämmelsen om rättelse finns i 28 § PUL. Där anges att den personuppgiftsansvarige är skyldig att på begäran av den registrerade rätta, blockera eller utplåna sådana personuppgifter som inte har behandlats i enlighet med PUL:s bestämmelser. När en personuppgiftsansvarig rättar en personuppgift, ska under- rättelse lämnas till tredje man som har fått del av uppgiften, om den registrerade begär det eller om mer betydande skada eller olägenhet därigenom kan undvikas. Sådan underrättelse behöver dock inte lämnas om det visar sig vara omöjligt eller om det skulle innebära en oproportionerligt stor arbetsinsats.
Det är enligt vår uppfattning av betydelse att personuppgifter som behandlas felaktigt hos Transportstyrelsen rättas för att intrång i den personliga integriteten ska undvikas. Bedömningen av om en personuppgift har behandlats felaktigt eller inte måste göras
592
SOU 2010:76 |
Bestämmelser i vägtrafikdatalagen om enskildas rättigheter |
mot bakgrund av de bestämmelser som gäller för behandlingen, oavsett om det är grundläggande regler i PUL eller i vägtrafikdata- lagen. Bestämmelserna om rättelse i 28 § PUL bör därför tillämpas även vid behandling av personuppgifter enligt vägtrafikdatalagen.
Enligt 48 § PUL ska den personuppgiftsanvarige ersätta den registrerade för skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med lagen har orsakat. Rätten till skadestånd bör finnas även för skada och kränkning som uppstår när uppgifter behandlas i strid med vägtrafikdatalagens regler.
Vi föreslår att det tas in en hänvisning till bestämmelserna i 28 och 48 §§ PUL i vägtrafikdatalagen. Beträffande uppgift om vem som är registrerad ägare till ett fordon ska emellertid särskilda bestämmelser gälla (se avsnitt 13.4).
13.4Omprövning av beslut respektive rättelse av felaktiga personuppgifter
13.4.1Inledning
Transportstyrelsen handlägger årligen ca 3 000 ärenden med begäran om omprövning av registrerade ägaruppgifter. Transport- styrelsen uppskattar att i ca
13.4.2Gällande rätt angående omprövning, rättelse och skadestånd
Av 18 kap. 6 § FVTR följer att Transportstyrelsen efter omprövning får ändra ett beslut som fattats genom automatiserad behandling av uppgifter i vägtrafikregistret. En begäran om omprövning ska ha kommit in till beslutsmyndigheten inom ett år
593
Bestämmelser i vägtrafikdatalagen om enskildas rättigheter |
SOU 2010:76 |
från dagen för beslutet. Beslutsmyndigheten får också på eget initiativ ompröva ett beslut som fattats genom automatiserad behandling. En sådan omprövning får ske inom två månader från dagen för beslutet. En begäran om omprövning ska göras skriftligen enligt 18 kap. 7 § FVTR. 1 Ett automatiserat beslut får inte överklagas innan det har omprövats (19 kap. 1 § FVTR). Det är den enskilde som har bevisbördan för de omständigheter som åberopas till stöd för sin begäran om omprövning.
Av 11 § LVTR följer att bestämmelserna i PUL om rättelse (28 §) och skadestånd (48 §) gäller vid behandling av person- uppgifter enligt LVTR eller föreskrifter som meddelats med stöd av LVTR. Den registrerades begäran om rättelse kan ske formlöst. Det räcker att det av begäran framgår att den registrerade är missnöjd med behandlingen i något visst avseende och vill att rättelse ska vidtas. Det är Transportstyrelsen som i egenskap av personuppgiftsansvarig som har bevisbördan för att en uppgift som är registrerad är korrekt (SOU 1997:39 s. 400).
Genom att reglerna om skadestånd i 48 § PUL gäller vid behandling av personuppgifter enligt LVTR eller föreskrifter som meddelats med stöd av LVTR ska Transportstyrelsen ersätta den registrerade för den skada och kränkning av den personliga integriteten som en felaktig behandling av personuppgifter har orsakat.
Transportstyrelsen har även ansetts vara skadeståndsskyldig i sådana fall där uppgifterna visserligen inte behandlats i strid med FVTR och LVTR, men i strid med PUL:s bestämmelser. Det har då handlat om en uppgift som visat sig inte stämma med verkliga förhållanden. Uppgiften har i dessa fall ansetts vara oriktig och därmed behandlats i strid med PUL:s bestämmelser. Det överförda skadeståndsansvaret har alltså ansetts omfatta såväl behandlingar av personuppgifter i strid med LVTR och FVTR, som behandlingar i strid med PUL. Bestämmelsen om skadestånd i PUL bygger på strikt ansvar, dvs. det krävs inte vållande för att skadestånds- skyldighet ska föreligga. Ersättningsskyldigheten kan i den utsträckning som det är skäligt jämkas om Transportstyrelsen visar att felet inte berodde på styrelsen.
1 Enligt tidigare lydelse av 18 kap. 6 § FVTR skulle en begäran om omprövning ha inkommit till beslutsmyndigheten inom två månader från den dag då den enskilde tagit del av beslutet. På grund av svårigheter med att fastställa när den enskilde tagit del av beslutet ändrades bestämmelsen den 1 juni 2005.
594
SOU 2010:76 |
Bestämmelser i vägtrafikdatalagen om enskildas rättigheter |
13.4.3Förhållandet mellan omprövningsbestämmelserna i LVTR och rättelse enligt PUL
Frågan om förhållandet mellan omprövningsbestämmelserna i LVTR och bestämmelserna om rättelse i PUL har prövats i ett tillsynsärende hos Datainspektionen (DI).2 DI uttalade i ärendet att bestämmelsen om rättelse ska tillämpas före bestämmelsen om omprövning.
Den registrerade ägaren hade hos Vägverket (som vid denna tidpunkt var personuppgiftsansvarig myndighet) åberopat att han felaktigt hade registrerats som ägare av fordonet och att hans namnteckning på anmälan hade förfalskats. Vägverket konstaterade att tidpunkten för när en begäran om omprövning enligt 18 kap. 6 § FVTR senast kan göras hade passerats och den registrerades begäran avvisades därför. Beslutet överklagades till Länsrätten i Örebro län (numera Förvaltningsrätten i Karlstad) som inte ändrade Vägverkets beslut. Den registrerade vände sig till DI som inledde tillsyn mot Vägverket. DI fann i sitt beslut att bestämmelsen om rättelse i 28 § PUL – genom hänvisningen i 11 § LVTR – gäller före bestämmelserna om omprövning i FVTR, eftersom det när det gäller rättelse inte finns några avvikande bestämmelser i FVTR eller LVTR. DI ansåg därför att Vägverket rätteligen skulle ha handlagt den registrerade ägarens begäran om äganderättsutredning som en begäran om rättelse enligt PUL.
Med utgångspunkt i DI:s uttalanden i tillsynsbeslutet ändrade Vägverket sin praxis på så sätt att en begäran om ändring av registrerade ägaruppgifter aldrig ansågs för sent inkommen, eftersom rättelsemöjligheten enligt PUL saknar tidsgräns. Däremot har Vägverket, och numera Transportstyrelsen, endast undantags- vis utformat besluten i dessa ärenden som ett rättelsebeslut enligt PUL. Normalt sett har bestämmelserna i FVTR tillämpats, t.ex. bestämmelserna om på vilket sätt en anmälan om ägarbyte ska göras och vad den ska innehålla. Däremot har tidsfristen för omprövning i 18 kap. 6 § inte beaktats om det har varit fråga om en fysisk person som samtidigt omfattas av PUL:s rättelse- bestämmelser.
2 Datainspektionens beslut
595
Bestämmelser i vägtrafikdatalagen om enskildas rättigheter |
SOU 2010:76 |
13.4.4Särskilt om omprövning och rättelse av uppgift om fordonsägare
De rättsverkningar som följer av att någon antecknas som ägare till ett fordon i vägtrafikregistret eller den person som jämställs med ägaren anges i olika lagar på vägtrafikområdet. Bl.a. sägs uttryckligen i VTSL att i fråga om fordonsskatt är ägaren till ett fordon skattskyldig och att som ägare till ett fordon anses den vara som är eller bör vara upptagen i vägtrafiksregistret som ägare. I frågan om ett fordon som innehas på grund av kreditköp med förbehåll om återtaganderätt eller som innehas med nyttjanderätt för bestämd tid om minst ett år anses innehavaren som ägare. Skattskyldig för saluvagnsskatt är den som innehar saluvagns- licensen, 3 kap. 2 § VTSL. Enligt 8 § lagen (2004:629) om trängsel- skatt är bilens ägare skattskyldig och som ägare avses den som när skattskyldigheten inträder är eller bör vara upptagen i vägtrafik- registret som ägare, eller i fråga om bil som används med stöd av saluvagnslicens, den som när skattskyldigheten inträdde innehar licensen.
Betalningsansvaret för felparkeringsavgifter enligt lagen (1976:206) om felparkeringsavgifter åvilar den som äger det felparkerade fordonet vid tiden för överträdelsen. Med fordonets ägare avses den som när överträdelsen skedde var antecknad som fordonets ägare i vägtrafikregistret.
Enligt trafikskadelagen (1975:1410) ska det finnas en trafik- försäkring för ett motordrivet fordon som är registrerat i vägtrafik- registret och inte är avställt. Försäkringsplikten fullgörs av fordonets ägare. Enligt motiven till trafikskadelagen avses med ägare fordonets verklige ägare oavsett om denne blivit registrerad om ägare eller inte.3 Enligt rättspraxis föreligger det dock en presumtion för att den som är upptagen som ägare till ett fordon i registret också är att anse som fordonets ägare och därmed också är skyldig att fullgöra försäkringsplikten.4 Att vara antecknad som ägare i vägtrafikregistret är således förknippat med olika rätts- verkningar.
I 10 kap. FVTR finns bestämmelser om ändrade förhållanden i fråga om fordon. Där framgår bl.a. att om ett fordon har bytt ägare ska den registrerade ägaren och den som förvärvat fordonet anmäla ägarbytet till Transportstyrelsen. Anmälan ska bl.a. innehålla
3NJA II 1977 s. 354.
4NJA 2009 s. 244 och NJA 1986 s. 758.
596
SOU 2010:76 |
Bestämmelser i vägtrafikdatalagen om enskildas rättigheter |
identitetsuppgifter för den som ska registreras som ägare. I de fall där anmälan om ägarbyte i formellt hänseende är fullständig fattas beslut om att registrera ny ägare maskinellt genom automatiserad behandling av uppgifter i vägtrafikregistret, i enlighet med 18 kap. 5 § FVTR.
Någon kontroll av de anmälda uppgifternas riktighet avseende de bakomliggande civilrättsliga ägarförhållandena sker inte när en ny ägare registreras i vägtrafikregistret genom automatiserad behandling. En sådan kontroll är inte heller avsedd med tanke på bl.a. registrets ändamål och att det är fråga om en mycket stor mängd ärenden. Samtidigt är det angivet att det är just ägaren till fordon som ska anmälas för registrering i vägtrafikregistret. Ett sådant beslut kan, som anförts ovan, omprövas enligt 18 kap. 6 § LVTR.
Utredningskrav vid omprövning av en uppgift om registrerad ägare
Regeringsrätten (RÅ 2002 ref. 85) har i ett ärende som handlade om registrerade fordonsägaruppgifter i vägtrafikregistret slagit fast att registreringsmyndigheten inte enbart kan basera sitt beslut i ett omprövningsärende på en ytligt sett korrekt anmälan om ägarbyte utan att beakta den registrerades invändningar. Regeringsrätten uttalade att det i normalfallet inte kan anses åligga Vägverket (numera Transportstyrelsen) att företa en fullständig utredning och därmed förvissa sig om att den som ny ägare angivna personen verkligen är ägare till fordonet. Det stod enligt Regeringsrätten likaså klart att det inte ankom på Vägverket att slutligt avgöra frågor om vem som civilrättsligt är rätt ägare till ett fordon.
Skulle emellertid den som ny ägare i en anmälan om ägarbyte upptagna personen framföra omständigheter som är ägnade att starkt ifrågasätta om han överhuvudtaget har något med det aktuella fordonet att skaffa, kan det inte godtas att registrerings- myndigheten utan vidare skulle kunna negligera invändningarna och enbart basera sitt beslut på en ytligt sett korrekt anmälan. Enligt vad Regeringsrätten uttalade skulle möjligheten att överklaga ett registreringsbeslut då bli helt illusorisk. Tidigare var Vägverkets praxis (som fastställts av domstol) att en registrering med en fullständig anmälan som grund i princip inte ändrades, oaktat vilka omständigheter om de verkliga förhållandena som kom fram.
597
Bestämmelser i vägtrafikdatalagen om enskildas rättigheter |
SOU 2010:76 |
Utredningskrav vid rättelse av en uppgift om registrerad ägare
Datainspektionen (nedan DI) har i ett tillsynsärende uttalat att en uppgift i vägtrafikregistret är felaktig om det visar sig att den som är anmäld som ägare inte är det civilrättsligt och att det är registreringsmyndigheten som har bevisbördan för den registrerade uppgiftens riktighet.5 I en anmälan till DI uppgav en person att han under flera år blivit felaktigt registrerad som ägare till olika fordon i bilregistret och att Vägverket (som vid denna tidpunkt var person- uppgiftsansvarig myndighet) trots flera kontakter inte velat rätta de felaktiga uppgifterna. DI inledde tillsyn mot Vägverket. Vägverket svarade i yttrande till DI att verket ansåg att behandlingen inte kunde anses ha skett i strid med PUL:s bestämmelser då verket behandlat uppgifterna helt i enlighet med de i vägtrafik- registerlagstiftningen uppställda kraven och att uppgifter som registrerats i enlighet med gällande regler därför i regel inte heller bör kunna anses vara oriktiga i sitt sammanhang. DI gjorde följande bedömning:
Frågan om en uppgift är riktig eller inte i vägtrafikregistret får avgöras med hänsyn till ändamålen med behandlingen. Av ändamålsbestäm- melsen följer att avsikten med registret inte bara är att registrera uppgifter som gjorts i en anmälan om ägarbyte och med hänsyn till den stora betydelse uppgift om ägare har i registret är det mycket viktigt att uppgifterna om vem som är ägare i registret stämmer överens med de verkliga förhållandena. En uppgift i registret är således felaktig om det visar sig att den som är anmäld som ägare till ett fordon inte är det civilrättsligt.
Vidare framhöll DI att om det framställs en begäran om rättelse åligger det Vägverket att skyndsamt utreda om de framförda anmärkningarna är befogade, och om så är fallet, snarast vidta korrigering. Att utredningsskyldigheten åvilar Vägverket hör enligt DI bl.a. samman med att verket har bevisbördan för att en uppgift i registret är riktig. Hur långt utredningsskyldigheten sträcker sig får enligt DI avgöras i varje enskilt fall. Skulle emellertid någon som är antecknad i registret som ägare till ett fordon invända och framföra omständigheter som starkt ifrågasätter att denne över huvud taget haft något med det aktuella fordonet att skaffa, måste det åligga verket att närmare utreda riktigheten av registreringen. Enligt DI har en sådan utredning som enda syfte att fastställa om uppgiften om registrerad ägare i vägtrafikregistret är riktig.
5 Datainspektionens beslut
598
SOU 2010:76 |
Bestämmelser i vägtrafikdatalagen om enskildas rättigheter |
Praxis hos Transportstyrelsen
Den praxis som har utvecklats hos Vägverket och Transport- styrelsen med anledning av ovanstående redovisning går ut på att om en registrerad ägare visar att han eller hon sannolikt inte har förvärvat ett fordon avregistreras denne som ägare och fordonet registreras åter på den tidigare ägaren, om det inte i utredningen framkommer vem som i stället har förvärvat fordonet. Detta gäller även om den tidigare registrerade ägaren gör sannolikt att han eller hon faktiskt har avyttrat fordonet. Vid bedömningen av om en registrering ska upphävas tas bl.a. hänsyn till hur lång tid som gått mellan registrering och bestridande, om anmälan formellt sett varit fullständig och hur den i övrigt ser ut (om uppgifter i anmälan verkar vara ändrade, om namnet på den nye ägaren är rätt stavat etc.) samt vilka uppgifter som lämnats av den tidigare ägaren om den som han eller hon har sålt fordonet till. Om den tidigare ägaren trots påminnelser inte hörs av under utredningen kan detta innebära att han eller hon åter blir registrerad som ägare av fordonet. Det är inte helt ovanligt att denne först då hörs av och överklagar beslutet och anger att han eller hon sålt fordonet till just den person som registrerats.
Nedan följer några exemplifierande domstolsavgöranden som visar ett ärendes gång vid rättelse/omprövning av registrerade ägaruppgifter.
Kammarrätten i Jönköpings dom den 7 december 2005 i mål
N registrerades som ägare till ett fordon i april 1997. Fordonsskatt betalades samma år på utsänt inbetalningskort. I september 2000 anmälde N avställning av fordonet. Avställning medgavs inte. I maj 2002 uppgav N till Vägverket (som vid denna tidpunkt var person- uppgiftsansvarig myndighet) att han aldrig ägt fordonet ifråga. Vägverket beslutade dock att N skulle kvarstå som registrerad ägare av fordonet. Beslutet överklagades och länsrätten avslog överklagandet. Kammarrätten i Jönköping fann dock (mål
599
Bestämmelser i vägtrafikdatalagen om enskildas rättigheter |
SOU 2010:76 |
L överklagade Vägverkets beslut. Länsrätten i Örebro län (numera Förvaltningsrätten i Karlstad) fann att det fick anses utrett att han inte i civilrättslig mening var ägare till fordonet från april 1997. Om L inte skulle avföras som registrerad ägare skulle registret komma att fortsätta att visa felaktiga uppgifter om den verklige ägaren till fordonet. Länsrätten fann med beaktande härav och mot bakgrund av att en ägarregistrering medför påtagliga ekonomiska konsekvenser för den enskilde att alternativet att fordonet under en period saknar registrerad ägare var att föredra. Länsrätten förordnade att L inte skulle vara registrerad som ägare från april 1997.
Vägverket överklagade länsrättens dom och anförde bl.a. att den registrerade ägaren har ett ansvar att anmäla korrekta uppgifter till Vägverket och att det inte är orimligt att denne också bär risken för att ha kvar det ansvar som följer av att ny ägare inte kan registreras. Om den registrerade ägaren inte kan lämna sådana uppgifter som gör att en ny ägare kan registreras och Vägverket inte heller inom ramen för sin utredningsskyldighet kan utröna vem som förvärvat fordonet får den registrerade ägaren – som en gång korrekt registrerats som ägare till fordonet – därför ha kvar det ansvaret som följer av registreringen till dess en ny ägare kan registreras eller fordonet avregistreras. Kammarrätten fann att ett av vägtrafikregistrets huvudsyften får anses vara att vid varje tillfället utvisa en i administrativt hänseende ansvarig person för fordonet. Om det finns oklarheter vid en överlåtelse eller om anmälan om ägarbyte inte är korrekt kan Vägverket inte registrera den nye ägaren. Fordonet kommer i ett sådant fall att även fortsättningsvis vara registrerat på den tidigare ägaren. Samma förhållande måste gälla om Vägverket först efter registrering av ny ägare får information som utvisar att registreringen var felaktig och därför tvingas rätta i registret. Vid en sådan rättelse kommer den tidigare ägaren att kvarstå som registrerad ägare. Kammarrätten ansåg att det var sannolikt att L sålt fordonet på det sätt han angett. Trots detta var det inte möjligt att överföra fordonet på köparen då denne inte var känd. Kammarrätten upphävde länsrättens dom och fastställde Vägverkets beslut om att L skulle vara ägare av fordonet från april 1997.
Sju år efter att L avförts som ägare av fordonet (efter en fullständig anmälan om ägarbyte från honom) återinfördes han således som registrerad ägare med ansvar för bl.a. fordonsskatt och trafikförsäkring för hela perioden från april 1997.
600
SOU 2010:76 |
Bestämmelser i vägtrafikdatalagen om enskildas rättigheter |
Kammarrätten i Jönköpings dom
I juli 2000 inkom en anmälan om ägarbyte av ett släpfordon till V. Anmälan var gjord på fordonets registreringsbevis med angivande av ny ägares namn, personnummer och adress. Uppgifterna var dock skrivna över tidigare ifyllda uppgifter. Vägverket (som vid denna tidpunkt var personuppgiftsansvarig myndighet) registrerade V som ny ägare till fordonet. I september 2005 uppgav V i en anmälan om avregistrering av fordonet att hon inte varit ägare till fordonet. Vägverket utredde de registrerade ägaruppgifterna och kommunicerade den tidigare ägaren H som uppgav att han sålt fordonet till en L. Det var också L:s namn som var överskrivet på den inkomna anmälan om ägarbyte. Det fanns två folkbokförda personer med samma namn och Vägverket kommunicerade den vars personnummer bäst överensstämde med det som angivits på anmälan. Något svar inkom inte från honom. Vägverket fann att anmälan om ägarbyte till V inte kunde anses som fullständig och upphävde registreringen av henne som ägare. Då det inte gick att med säkerhet identifiera L beslutade Vägverket att registrera den tidigare ägaren H som fordonsägare.
H överklagade Vägverkets beslut. Länsrätten i Örebro län (numera Förvaltningsrätten i Karlstad) fann att anmälan till V var fullständig eftersom det klart och tydligt framgick att det var hennes uppgifter som skulle läggas till grund för ägarbytet. Läns- rätten anförde vidare att det gått mer än fem år sedan ägarbytet registrerats utan att hon varken ifrågasatt registreringen eller att hon har varit betalningsskyldig för ett fordon som hon menar att hon inte köpt och att det därför skulle kravs mer än att hennes namnteckningar inte stämde överens för att hennes medverkan till anmälan om ägarbyte starkt skulle kunna ifrågasättas. Länsrätten biföll överklagandet och förordnade att den tidigare ägaren H inte skulle vara registrerad som ägare för fordonet.
Vägverket överklagade länsrättens dom och anförde bl.a. att det som varit avgörande för verkets bedömning varit säljarens uppgifter om att han sålt fordonet till en L och inte till V och att det därför finns starka skäl att ifrågasätta registreringen av V som ägare till fordonet. Detta även om anmälan kunde anses fullständig och att hon har dröjt med sitt bestridande. Det gick inte att identifiera L och därför ansåg Vägverket att det var den tidigare ägaren H som skulle vara registrerad som ägare för fordonet. Kammarrätten i Jönköping fann att mycket talade för att registreringen av V som ny ägare på grund av överlåtelse från H var felaktig. Mot hennes
601
Bestämmelser i vägtrafikdatalagen om enskildas rättigheter |
SOU 2010:76 |
påstående talade emellertid det förhållandet att hon betalat avgifter för fordonet under den tid som hon såsom registrerad ägare varit mottagare av avgiftsavier.
Kammarrätten fann vidare att det var mycket sannolikt att H sålt fordonet på det sätt han själv angivit och att det var tydligt att han genom att skriva under ägarbytesanmälan med de uppgifter som gäller för överlåtelsen har uppfyllt vad som normalt ankommer på en överlåtare inför registrering av ägarbyte. Det fanns ingen anledning att anta att han skulle ha tagit del i den manipulering som därefter skett. Kammarrätten fann att ett registerinnehåll som utvisar H som ägare till det aktuella fordonet efter juli 2000 är felaktigt. Kammarrätten biföll överklagandet och upphävde länsrättens dom och Vägverkets beslut och återförvisade målet till Vägverket för vidare handläggning. Vägverket verkställde domen genom att införa L som ägare som verket antog vara den som angivits på anmälan. L lät inte höra av sig efter registreringen.
13.4.5Särskilt om skadeståndsskyldighet för felaktig uppgift om fordonsägare
I de fall där en ägarregistrering efter en tid upphävs och det är fråga om en fysisk person kan Transportstyrelsen bli skadeståndsskyldig jämlikt 48 § PUL trots att registrering skett utifrån de uppgifter som anmälts. I ett beslut från Justitiekanslern (JK) framställde EK skadeståndsanspråk mot staten med anledning av att registret innehållit oriktiga uppgifter om henne som ägare av ett fordon6. Hon hade registrerats som ägare till ett fordon i oktober 1998 efter en fullständig anmälan om ägarbyte. EK avfördes som ägare i januari 1999 efter en ny anmälan om ägarbyte. Under den period som hon var registrerad som ägare blev hon betalningsansvarig för ett stort antal felparkeringsavgifter. Hon betalade inte dessa och Vägverket överlämnade därför fordringarna till Kronofogde- myndigheten för indrivning.
I april 1999 anförde EK i skrivelse till Vägverket att hon felaktigt blivit registrerad som ägare till fordonet. I enlighet med då gällande praxis beslutade Vägverket att inte ändra uppgifterna i registret eftersom hon registrerats som ägare efter en fullständig anmälan om ägarbyte.
6 Justitiekanslerns beslut
602
SOU 2010:76 |
Bestämmelser i vägtrafikdatalagen om enskildas rättigheter |
Efter att EK 2003 på nytt tillskrivit Vägverket, och då bifogat ett intyg från hennes son om att det var han som undertecknat anmälan om ägarbyte med EK:s namn, beslutade Vägverket i juli 2004 att ta bort henne som ägare till fordonet och att införa sonen som ägare i hennes ställe. EK begärde därefter skadestånd med 100 000 kronor för kränkning då hon felaktigt varit registrerad som ägare för fordonet och därigenom påförts betalningsansvar för felparkeringsavgifter som i sin tur medfört registrering av henne i Kronofogdemyndighetens utsökningsregister.
I yttrande till JK anförde Vägverket att uppgiften om att EK varit registrerad som ägare till fordonet under den aktuella perioden inte kunde anses ha varit felaktig i förhållande till de ändamål för vilka uppgiften hade behandlats. Uppgifterna i anmälan hade behandlats i enlighet med bestämmelserna i den då gällande bilregisterkungörelsen och registreringen av henne som ägare till fordonet var därför korrekt gjord utifrån det material (den anmälan) som låg till grund för registreringen.
Vägverket hänvisade i detta avseende till JK:s bedömning när det gällde uppgifter i Kronofogdemyndighetens indrivnings- och utsökningsdatabas där JK ansett att det inte förelåg något register- fel om en registrering var korrekt gjord utifrån det material som legat till grund för registreringen. Vägverket anförde vidare att EK i stället borde begära kompensation av den som – enligt eget intygande – förfalskat hennes namnteckning och missbrukat hennes personuppgifter på ett sätt som torde vara att anse som en brottslig gärning. Vägverket anförde också att det är en realitet att vägtrafikregistret i ett okänt men sannolikt högt antal fall innehåller uppgifter om registrerade ägare till fordon som inte korrekt återspeglar de bakomliggande civilrättsliga förhållandena.
Justitiekanslern fann att det i ärendet var utrett att personen varit registrerad som ägare till ett fordon som hon rätteligen inte var ägare till. JK konstaterade vidare att Vägverket så vitt framkommit inte gjort något fel när verket registrerade henne som ägare, vilket dock inte utesluter en rätt till skadestånd. Det avgörande för bedömningen av rätt till skadestånd är om bil- registret innehållit en oriktig uppgift i datalagens mening. Vad som ska avses som oriktiga uppgifter i datalagens och PUL:s mening och ge rätt till skadestånd är enligt JK inte självklart.
JK delade till viss del Vägverkets ståndpunkt och menade att det fanns vissa omständigheter som talade för att uppgift i bilregistret eller vägtrafikregistret som den här aktuella inte ska anses oriktig i
603
Bestämmelser i vägtrafikdatalagen om enskildas rättigheter |
SOU 2010:76 |
datalagens mening och att detta fick anses vara ett gränsfall. JK ansåg dock att en förfalskning som i det aktuella fallet fått till stånd en i sak felaktig registrering bäst kan jämföras med en manipulation av registret och att det i sådana fall bäst stämmer med lagens ändamål att den registeransvarige och inte den registrerade får svara för skadan. JK vidhöll därför sin tidigare bedömning att uppgift i registret i fall som detta får anses felaktig i datalagens mening och att personen därmed också var berättigad till skadestånd. JK fann vid en samlad bedömning att en skälig ersättning till EK uppgick till 7 000 kronor.
13.4.6En ny rättelse- och skadeståndsbestämmelse för uppgift om fordonsägare
Vårt förslag: Beträffande uppgift om vem som är registrerad fordonsägare ska 14 kap.
I förordning om fordons registrering m.m. ska anges att Transportstyrelsen efter en begäran om omprövning får ändra ett beslut som har fattats genom automatiserad behandling. En sådan begäran ska ha kommit in till Transportstyrelsen inom ett år från dagen för beslutet. Ett sådant beslut får också omprövas på initiativ av beslutsmyndigheten inom två månader från dagen för beslutet.
Om det finns särskilda skäl får beslutsmyndigheten ompröva ett beslut som har fattas genom automatiserad behandling och som avser vem som är registrerad ägare även om begäran om omprövning inkommit senare än ett år från dagen för beslutet.
Behovet av en ny bestämmelse
Det är ett problem att det samtidigt finns två olika regelverk som ska tillämpas vid en prövning av om de personuppgifter som är registrerade i vägtrafikregistret är riktiga, dels PUL, och dels FVTR.
Genom hänvisningen i LVTR till PUL:s rättelsebestämmelse har den registrerade fordonsägaren tillförsäkrats en "evig" rätt att hos
604
SOU 2010:76 |
Bestämmelser i vägtrafikdatalagen om enskildas rättigheter |
myndigheten begära att få personuppgifterna om honom eller henne som ägare till ett visst fordon ändrade. Omprövnings- bestämmelser i FVTR, varigenom den enskilde kan begära omprövning av sådana beslut som tillkommit genom automatiserad behandling av uppgifter i vägtrafikregistret, kan endast begäras inom ett år från beslutet. Genom att bestämmelsen om rättelse enligt PUL gäller före bestämmelserna om omprövning i FVTR har emellertid de särskilda omprövningsbestämmelserna i 18 kap. 6 § FVTR kommit att sakna verkan. Rättelseinstitutet har således tagit över omprövningsinstitutet när det gäller uppgift om registrerad ägare (beträffande fysiska personer) i vägtrafikregistret. Den möjlighet som avsågs införas med 18 kap. 6 § FVTR att avvisa en begäran om utredning av registrerade ägaruppgifter finns alltså i praktiken inte i dessa fall.
Varje år inkommer cirka 3 000 ärenden med begäran om omprövning eller rättelse av registrerade ägaruppgifter. Av dessa ärenden är vissa sådana där den registrerade påstår sig aldrig ha ägt fordonet. Det förekommer i ett antal av dessa ärenden att Transportstyrelsen beslutar att den tidigare registrerade ägaren ska återinföras som ägare för fordonet, trots att han eller hon sannolikt har avyttrat fordonet.
Transportstyrelsen företar inte någon utredning av de anmälda ägaruppgifterna innan registrering av en fordonsägare och registreringen har inte heller någon civilrättslig rättsverkan (prop. 2000/01:95 s.
Den praxis som har utvecklats på området har inneburit att samma prövning görs i ett ärende om rättelse som i ett omprövningsärende. Möjligheten att begära rättelse – och i praktiken få till stånd en omprövning av beslutet – av registreringar som skett långt bakåt i tiden öppnar upp för manipulationer av
605
Bestämmelser i vägtrafikdatalagen om enskildas rättigheter |
SOU 2010:76 |
registret, eftersom den registrerade långt senare kan bli avförd som ägare under påstående att denne aldrig ägt fordonet. Den som anmäler sig som ägare till ett fordon kan således ett antal år senare begära rättelse av uppgifterna och det är då svårt för myndigheten att bevisa att han eller hon verkligen är eller varit fordonets civilrättslige ägare. Den som t.ex. har tagit på sig att vara registrerad ägare för ett stort antal fordon (s.k. bilmålvakter) kan därigenom i efterhand undkomma ansvaret för obetalda skatter och avgifter för fordonen under påstående att han eller hon aldrig ägt fordonet. Transportstyrelsen ska då utreda ägarförhållandena för samtliga fordon (det kan röra sig om flera hundra fordon) och också besluta om vem som eventuellt i bilmålvaktens ställe ska vara registrerad som ägare för fordonet.
En sådan ändring av en registrerad ägaruppgift innebär oftast att den tidigare registrerade ägaren, som en gång korrekt registrerats, återinförs som ägare av fordonet. Att det är den tidigare ägaren som ska införas som ägare i registret, i avsaknad av uppgift om vem som i stället har förvärvat fordonet, har fastslagits av domstol i flera överklaganden.7 Den som åter registreras som ägare kan komma att i efterhand påföras ansvaret för t.ex. obetalda skatter, felparkeringsavgifter och trafikförsäkringsavgifter. Det kan röra sig om betydande belopp i de fall där återinförandet sker lång tid (flera år) efter att han eller hon en gång avförts som ägare till fordonet. Fordonet kommer också sannolikt i de flesta fall att vara registrerat på den denna person fram till dess att fordonet avregistreras. Betalningsansvar för t.ex. nya utfärdade felparkeringsavgifter, trängselskatter och kontrollavgifter kan då också uppkomma trots att han eller hon inte längre förfogar över fordonet.
Transportstyrelsen blir skadeståndsansvarig enligt 48 § PUL, som stadgar ett strikt skadeståndsansvar med möjlighet till jämkning om det visar sig att felet inte berodde på styrelsen – för att vägtrafikregistret innehållit oriktiga uppgifter om registrerad ägare, trots att kontroll av anmälda uppgifter inte åligger Transportstyrelsen innan registrering.
Det är inte rimligt att bestämmelserna om rättelse helt har tagit över bestämmelserna om omprövning. För den som tidigare varit registrerad ägare kan det uppstå stora ekonomiska konsekvenser av
7 T.ex. Kammarrättens i Jönköping dom den 7 december 2005 i mål
606
SOU 2010:76 |
Bestämmelser i vägtrafikdatalagen om enskildas rättigheter |
att bli återinförd som ägare efter lång tid. Det finns därför enligt vår mening skäl att överväga en ändring av bestämmelserna.
Rättelse av uppgift om vem som är registrerad ägare i fordonsdatabasen
Bestämmelsen om rättelse i PUL tar sikte på skyddet av den personliga integriteten, medan bestämmelsen om omprövning snarare tar sikte på att i ett ekonomiskt hänseende skydda den som tidigare varit registrerad som ägare till ett fordon. Även om registreringen inte är civilrättsligt bindande har registreringen betydande rättsverkningar i form av skattskyldighet och betalningsansvar för trafikförsäkringsavgifter och felparkerings- avgifter. Den som registreras som ägare till ett fordon underrättas i normalfallet om detta direkt efter registreringen genom att han eller hon får ett registreringsbevis för fordonet. Inom ett år från beslutsdatumet debiteras också vägtrafikregisteravgiften och om fordonet är påställt även fordonskatt. Den tidsfrist som ställs upp för omprövning – ett år från dagen för beslutet – är mot denna bakgrund rimlig. Härtill kommer att den tidigare ägaren vid någon tidpunkt också måste vara säker på att inte återinföras som ägare till fordonet. Att som nu är fallet – utan någon begränsning i tid- tillåta en prövning av de registrerade ägaruppgifterna kan medföra att fordonets tidigare ägare återinförs efter lång tid och att denne blir betalningsskyldig för skatter och avgifter på stora belopp som debiterats efter att han eller hon avhänt sig kontrollen över fordonet.
Vi anser därför att bestämmelsen om omprövning ska gälla i stället för rättelse för uppgift om vem som är registrerad som fordonsägare. Den som är missnöjd med registreringen av honom eller henne som ägare är således i stället för rättelse hänvisad till att begära omprövning av beslutet inom ett år. Detta ska gälla även i sådana fall där det i efterhand endast begärs att den registrerade dagen för ägarbytet ska ändras men utan att det påstås att uppgiften om nuvarande ägare är fel. Dagen för ägarbytet får anses vara en del av uppgiften om vem som är registrerad fordonsägare eftersom den anger från vilken tidpunkt den nuvarande ägaren registrerades. Även en sådan begränsad omprövning av ägarupp- gifterna måste alltså ha begärts inom ett år.
607
Bestämmelser i vägtrafikdatalagen om enskildas rättigheter |
SOU 2010:76 |
Omprövning enligt FVTR syftar till att fastställa vem som ska vara fordonets registrerade ägare med beaktande av alla omständigheter i ärendet och har samma effekt som en prövning om rättelse enligt PUL. Den rättsförlust som den registrerade ägaren gör med detta förslag är att en ändring av de registrerade uppgifterna inte kan påkallas efter att tiden för att begära om- prövning av registreringen har passerats. Eftersom omprövnings- reglerna tillämpas i stället för reglerna om rättelse kommer det att vara den registrerade som har bevisbördan för att denna inte ska vara registrerad ägare till fordonet. Detta finner vi vara rimligt med hänsyn till att det inte åligger Transportstyrelsen att säkerställa anmälda uppgifters riktighet innan registrering. Det ligger dock i sakens natur, och avspeglar sig också i senare års praxis i registreringsärenden, att kravet på den enskilde att visa att han eller hon inte äger fordonet inte bör ställas särskilt högt t.ex. i de fall där en anmälan påstås vara förfalskad och där den enskilde reagerat mot registreringen relativt snabbt.
Det bör dock finnas en möjlighet till omprövning av uppgifter om registrerad ägare även om ettårsgränsen har passerats, om det föreligger särskilda skäl för detta. Sådana skäl kan vara när den registrerade ägaren utan egen förskyllan bevisligen inte tidigare tagit del av beslutet att registrera honom eller henne som ägare. Som ett exempel kan nämnas att någon avhänder sig sina fordon för att sedan flytta utomlands. När denne återvänder sitt Sverige visar det sig att han eller hon felaktigt är registrerad som ägare till ett flertal bilar. Det ska alltså inte vara tillräckligt med ett påstående från den registrerade om att han eller hon inte tagit del av beslutet. Bestämmelsen om omprövning bör därför ändras så att en sådan prövning tillåts beträffande ägaruppgifter om det föreligger särskilda skäl.
Dessa begränsningar i rättelse får anses vara förenliga med dataskyddsdirektivet. Enligt artikel 13 får omfattningen av rätten till rättelse begränsas med hänsyn till skyddet för den registrerades eller andras fri- och rättigheter. De begränsningar som finns när det gäller omprövning avser bl.a. att skydda den som tidigare varit registrerad ägare till ett fordon. Den omfattas därför av det angivna undantaget i direktivet. Enligt vår bedömning finns det således inte något hinder mot att införa en särskild bestämmelse för just uppgifter om vem som är registrerad ägare till ett fordon som avviker från den allmänna regleringen i dataskyddsdirektivet och PUL.
608
SOU 2010:76 |
Bestämmelser i vägtrafikdatalagen om enskildas rättigheter |
Skadeståndsansvar för felaktiga uppgifter om fordonsägare
Vi anser att uppgifterna om fordonsägare i fordonsdatabasen inte heller ska omfattas av skadeståndsbestämmelsen i 48 § PUL. Det vore en orimlig ordning att Transportstyrelsen även i fortsätt- ningen skulle ha ett sådant strikt ansvar som Datainspektionen konstaterat föreligga när det gäller fysiska personer för att de registrerade uppgifterna om fordonsägare är civilrättsligt korrekta, trots att uppgifterna i sig inte omfattas av rättelsebestämmelsen i 28 § PUL. För att undvika att hänvisningen till 48 § PUL även fortsättningsvis kan komma att tolkas som att den omfattar personuppgifter i form av fordonsägaruppgifter – trots att dessa alltså inte omfattas av rättelseskyldigheten enligt PUL – bör det anges särskilt att 48 § PUL inte är tillämplig beträffande Transport- styrelsens behandling av personuppgifter om vem som är registrerad fordonsägare.
I de fall fordonsdatabasen innehållit en felaktig uppgift om vem som är registrerad fordonsägare, och felaktigheten beror på fel eller försummelse hos Transportstyrelsen kan det dock alltjämt bli fråga om skadestånd enligt 3 kap. 2 § skadeståndslagen (1972:207). I dessa fall har dock inte Transportstyrelsen något strikt skade- ståndsansvar. Den enskilde kan, till skillnad från vad som gäller enligt 48 § PUL, i ett sådant fall inte tillerkännas någon ersättning för kränkning av dennes personliga integritet.
13.5Överklagande
Vårt förslag: Ett beslut enligt vägtrafikdatalagen, enligt föreskrifter som har meddelats i anslutning till lagen eller ett beslut om rättelse eller information enligt PUL, får alltjämt överklagas hos Förvaltningsrätten i Karlstad, om inte något annat följer av andra föreskrifter.
Prövningstillstånd krävs alltjämt vid överklagande till kammarrätten.
Bestämmelsen |
motsvarar |
bestämmelsen |
i |
34 § |
LVTR |
(SFS 2001:558, |
prop. 2000/01:95). Överklagande |
kan |
ske till |
||
Förvaltningsrätten i Karlstad i fråga om beslut om rättelser eller information enligt PUL. Övriga beslut som kan komma att bli aktuella för den enskilde att överklaga är Transportstyrelsens beslut
609
Bestämmelser i vägtrafikdatalagen om enskildas rättigheter |
SOU 2010:76 |
om vägrad direktåtkomst och beslut om vägrat utlämnande av uppgifter (jfr lagrådets yttrande i prop. 2000/01:33, s. 348).
Prövningstillstånd ska alltjämt krävas vid överklagande till kammarrätten.
I fråga om talerätt och överklagandetid m.m. finns bestäm- melser i förvaltningslagen (1986:223).
610
14 Särskilda frågor
14.1Uppgifter från taxameterbesiktningar
14.1.1Utredningens uppdrag
Svenska Taxiförbundet (Taxiförbundet) har till regeringen framställt önskemål om att uppgifter från taxameterbesiktningar ska registreras i en central databas. Regeringen har överlämnat denna framställan till utredningen. Det ingår således i vårt uppdrag att överväga om det är lämpligt att i någon av databaserna registrera uppgifter från besiktningen av taxametrar och i så fall vilka uppgifter som ska registreras samt vilka villkor i övrigt som ska gälla för detta.
14.1.2Nuvarande ordning
Vägtrafikregistret innehåller inte några uppgifter från taxameter- besiktningar.
14.1.3Allmänt om taxameterbesiktningen
Yrkesmässig trafik får enligt 2 kap. 1 § YTL bedrivs endast av den som har trafiktillstånd. Trafiktillstånd kan meddelas antingen för godstrafik eller för persontransporter. Ett trafiktillstånd för persontransporter kan enligt 1 kap. 3 § YTL bl.a. avse taxitrafik. Innehavare av ett trafiktillstånd kan vara antingen en fysisk eller en juridisk person. Transportstyrelsen är prövningsmyndighet i fråga om utfärdande av trafiktillstånd (2 kap. 2 § YTL).
I 8 kap. 2 § YTL finns ett bemyndigande för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter om
611
Särskilda frågor |
SOU 2010:76 |
taxameterutrustning samt användningen och kontrollen av sådan utrustning.
Innan ett fordon får användas i yrkesmässig trafik enligt ett trafikstillstånd ska tillståndshavaren lämna skriftlig anmälan om fordonet till Transportstyrelsen. Anmälan behöver dock inte göras för släpfordon. Om det finns särskilda skäl, får Transportstyrelsen för viss trafik medge att fordon får användas enligt tillståndet utan att vara anmälda. Transportstyrelsen får medge att ett visst fordon får användas innan en fullständig anmälan har lämnats, se 5 kap. 1 § YTF. Transportstyrelsen ska enligt 5 kap. 3 § YTF i vägtrafik- registret kontrollera att ett fordon som har anmälts enligt 1 § uppfyller de villkor om registrering och om beskaffenhet och utrustning som föreskrivs i FVTR och FoF samt i föreskrifter som har meddelats med stöd av FoF för den fordonstyp och de trafikslag som trafiktillståndet gäller. Transportstyrelsen ska enligt samma lagrum även kontrollera att tillståndshavaren äger eller har nyttjanderätt till fordonet.
För taxitrafik gäller enligt 7 kap. YTF särskilda bestämmelser. Ett fordon får enligt 7 kap. 1 § YTF användas i taxitrafik endast om det är försett med en taxameterutrustning som är av godkänd typ och som fungerar tillfredsställande i enlighet med de föreskrifter som meddelats enligt 11 kap. 1 § YTF. Taxameterutrustningen och dess fastsättning ska enligt 7 kap. 1 § andra meningen YTF vara kontrollerade och plomberade på det sätt som anges i föreskrifterna. Enligt 7 kap. 3 § samma förordning ska taxameter- utrustningen besiktigas senast ett år från installationen eller den senaste besiktningen av ett godkänt kontrollorgan, varvid en kontrollrapport ska upprättas. Besiktning av taxameter- utrustningen ska således ske årligen.
Godkännande av besiktningsorgan sker genom ackreditering enligt lagen (1992:1119) om teknisk kontroll.
I FL finns bestämmelser om rätten att kontrollera ett fordons taxameterutrustning samt provkörning av fordonet vid en sådan kontroll (se 7 kap. 3 a § YTF).
Enligt 12 § Vägverkets föreskrifter om taxitrafik (VVFS 2006:85) ska den senaste kontrollrapporten enligt 7 kap. 3 § YTF i original medföras i fordonet och på begäran av polisman eller bilinspektör överlämnas av taxiföraren för kontroll.
Det är Styrelsen för ackreditering och teknisk kontroll (SWEDAC) som meddelar föreskrifter om krav och kontroll av taxameterutrustning. SWEDAC får, efter samråd med Transport-
612
SOU 2010:76 |
Särskilda frågor |
styrelsen enligt 11 kap. 1 § första stycket YTF, meddela föreskrifter om krav på och kontroll av taxameterutrustning samt om fastsättning, installation och plombering av sådan utrustning.
Styrelsens för ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd om installation och besiktning av taxameterutrustning, STAFS 2006:19, kompletterar STAFS 2006:17 och bestämmelserna i 7 kap. YTF. I 5 § anges att, förutom den besiktning som ska ske senast ett år från installationen eller den senaste besiktningen av ett godkänt besiktningsorgan enligt 7 kap. YTF, ska besiktning även ske
1.efter installation av taxameterutrustning och efter reparation av taxameterenheter som enligt föreskrifterna ska vara plomberad enligt bilaga 1 till föreskrifterna,
2.efter ändring av fordonet som påverkar taxameterutrustningens föreskrivna funktion, taxameterutrustningens anpassning till taxifordonet eller andra förhållanden som påverkar taxameterutrustningens inställning (till exempel ägarbyte),
3.efter brytande av föreskriven plombering,
4.om det vid kontroll av taxifordon har konstaterats brister i taxameterutrustningens funktion eller större avvikelse än som anges i 8 § i föreskrifterna.
Besiktningen ska bl.a. avse kraven i STAFS 2006:11, Styrelsens för ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd om taxametrar, och kraven i STAFS 2006:17, Styrelsens för ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd om tillsatsanordningar till taxametrar.
Vid besiktningen ska en kontrollrapport upprättas enligt SWEDAC:s formulär ”Kontrollrapport T”. Kontrollrapporten innehåller bl.a. uppgift om det godkända besiktningsorganets namn, personnummer eller organisationsnummer, postadress, telefonnummer och ackrediteringsnummer. Vidare ska kontroll- rapporten innehålla uppgifter om datum, orsaken till besiktning eller brytande av plomberingar, fordons registreringsnummer, taxameterns fabrikat, typ och identifikationsbeteckning, taxi- företagets namn eller taxiföretagets hos Bolagsverket registrerade firma, person- eller organisationsnummer och postadress, utskrift från taxameterutrustning av rapport avseende taxameterkontroll och anpassningskontroll samt föreskrivna plomberingars befintlighet, status och identifikationsmärke. I kontrollrapporten
613
Särskilda frågor |
SOU 2010:76 |
ska intygas att taxametern besiktigats och plomberats och att den vid tidpunkten för plomberingen uppfyller kraven i föreskrifterna (STAFS 2006:19, bilaga 3 p. 1 och 3).
Den utskrift från taxameterutrustningen av rapport avseende taxameterkontroll som ska bifogas kontrollrapporten innehåller bl.a. uppgifter om taxameterns och tillsatsanordningens typgod- kännandebeteckning, identifikationsbeteckning för taxametern och tillsatsanordningen och programversionsbeteckning. Vidare innehåller den uppgift om taxiföretagets namn och adress, taxi- företagets person- eller organisationsnummer, fordonets registreringsnummer och förarkod. Utskriften innehåller även uppgift om innehåll i ackumulerade register, taxameterkonstant, datum för senaste besiktning och plombering samt det godkända besiktningsorganets namn, adress, organisationsnummer och ackrediteringsnummer.
Den innehåller även uppgift om löpnummer på kontroll och plomberingsrapport enligt 9 § STAFS 2006:19, redovisning av samtliga i taxametern använda tariffvärden med avseende på benämning samt typ och tariffvärden. Slutligen innehåller den uppgift om datum och tidpunkt då körpass påbörjas, tidpunkt då köruppdrag påbörjas och under köruppdrag tillryggalagd sträcka (STAFS 2006:17, bilaga 1 p. 4). Utskriften från anpassnings- kontrollen, som även den ska bifogas kontrollrapporten, innehåller bl.a. uppgifter om taxameterns och tillsatsanordningens typ- godkännandebeteckning, identifikationsbeteckning för taxametern och tillsatsanordningen och programversionsbeteckning. Den innehåller även uppgift om taxifordonets registreringsnummer och förarkod, och inställd taxameterkonstant, uppmätt vägtal och taxameterkonstant dividerat med vägtal, uttryckt i procent (STAFS 2006:17, bilaga 1, p. 5).
Enligt STAFS 2006:11, bilagan p. 15.1, ska en taxameter vara försedd med ackumuleringsregister som inte går att nollställa för följande värden: taxins totala färdsträcka, den totala färdsträckan när taxitjänsten togs i anspråk, det totala antalet körningar, det totala belopp som påförts som tilläggsavgifter och det totala belopp som påförts som färdavgifter.
För de taxametrar som tillverkats enligt äldre regler, och som typgodkänts av Vägverket, är inte registrens innehåll helt detsamma som i nyare taxametrar. De äldre taxametrarna som tagits eller kommer att tas i bruk innan respektive märkningstillstånd upphör kommer att förekomma parallellt med nyare taxametrar under
614
SOU 2010:76 |
Särskilda frågor |
många år framöver. När det gäller taxametrar som är godkända före 30 oktober 2006 gäller följande för de ackumulerade registren:
a)Taxifordonets totala körsträcka med taxametern i samtliga funktionslägen (km),
b)Taxifordonets totala körsträcka med taxametern i lägen ”LEDIG”, ”TARIFF”, och ”KASSA” (km),
c)Taxifordonets totala körsträcka med taxametern i lägen ”TARIFF” och ”KASSA” (km),
d)Totalt antal köruppdrag
e)Totalt registrerat belopp (SEK).
Kontrollrapporten upprättas i två exemplar, varav ett original som överlämnas till taxiföretaget och en kopia som bevaras hos det godkända besiktningsorganet i tio år (STAFS 2006:19, bilaga 3 p. 2). Besiktningsorganet ska enligt bilaga 4 p. 7 på begäran av polisman eller bilinspektör visa upp kontrollrapporten.
En tillståndshavare eller en förare som uppsåtligen eller av oaktsamhet använder ett fordon i strid mot vad som har föreskrivits i YTF om taxametrar, eller om användning och kontroll av sådana, eller i strid mot föreskrifter som har meddelats i dessa hänseenden med stöd av 11 kap. 1 § 1. YTF, döms till penningböter (9 kap. 4 § YTF). Detta innebär bl.a. att om besiktningsskyldigheten enligt 7 kap. 3 § YTF inte efterföljs eller om kontrollrapporten i original inte kan visas upp för polis eller bilinspektör för kontroll enligt 12 § i VVFS 2006:85, kan tillståndshavaren eller föraren dömas till penningböter.
Om ett fordon framförs i strid mot YTL eller en föreskrift eller ett villkor som har meddelats med stöd av lagen får polisman eller tulltjänsteman hindra fortsatt färd, se 6 kap. 6 § YTL.
14.1.4Tidigare utredningar
I regeringsbeslut den 1 november 2007 (N2007/4842/TR) uppdrog regeringen åt Vägverket att utreda förutsättningarna för en central databas för taxameterbesiktningar och föreslå vilken myndighet som skulle ansvara för den.
I Vägverkets redovisning av regeringsuppdraget den 23 juni 2008 (YT10A2008:4666) ansåg verket att det skulle vara av värde för kontrollen av taxitrafiken att vissa uppgifter om taxameter-
615
Särskilda frågor |
SOU 2010:76 |
besiktningen avseende taxameterutrustningen och dess funktion togs in i vägtrafikregistret. Däremot ansåg verket inte att vissa i kontrollrapporten förekommande uppgifter skulle registreras i vägtrafikregistret, såsom uppgifter hänförliga till de ackumulerade registren. De uppgifter som finns för kontroll mot deklarerad inkomst för rörelsen, såsom total färdsträcka, totalfärdsträcka när taxitjänsten togs i anspråk, det totala belopp som påförts som tilläggsavgifter och det totala belopp som påförts som färdavgifter, behövs för Skatteverkets kontrollverksamhet.
Vägverket ansåg att det var lämpligt att den myndighet som har det huvudsakliga behovet av uppgifterna får ansvaret för lagringen av uppgifterna och därmed ansvaret för en eventuell databas. Därigenom blev det enligt Vägverket en naturlig koppling mellan kostnaden för databasen och nyttan av lagringen av uppgifterna. Vägverket kunde emellertid inte bedöma om nyttan av lagringen i en databas var så stor att den motiverade lagringen. Vägverket var därför av den uppfattningen att frågan borde utredas närmare inom ramen för Vägtrafikregisterutredningen.
14.1.5Till utredningen framförda behov
Svenska Taxiförbundet
Taxiförbundet har, i syfte att skapa bättre förutsättningar för att komma tillrätta med den utbredda ekonomiska brottsligheten inom taxinäringen, framställt önskemål om att uppgifter från den kontrollrapport som upprättas vid taxameterbesiktningar enligt 7 kap. 3 § YTF ska registreras i en central databas.
Önskemålet om en central databas för taxameterbesiktningar har enligt Taxiförbundet tillkommit efter diskussioner med bl.a. Vägverket, Transportstyrelsen, SWEDAC och Skatteverket, eftersom det sannolikt finns en utbredd manipulering av de ackumulerande registren.
Enligt Taxiförbundet är det ett problem att tillståndshavaren bara behöver spara det senaste protokollet från den obligatoriska besiktningen samtidigt som han säger sig inte veta var han besiktigade tidigare. Den tillståndshavare som inte tillhör en taxibeställningscentral och inte regelbundet tömmer ekonomiska data från taxametern kan använda sig av vilken (av SWEDAC) ackrediterad verkstad som helst i landet. Besiktningsprotokollen
616
SOU 2010:76 |
Särskilda frågor |
kan därför vara spridda till flera (enligt Taxiförbundet - alltför många) olika verkstäder.
Taxiförbundet har påtalat att detta gör det svårt, för att inte säga omöjligt, för den kontrollerande myndigheten (polisen, Skatteverket etc.) att följa upp registerinnehållet i de ackumulerade registren, eftersom den som vill fuska gör upprepade besiktningar för att dölja förändringar i de ackumulerade registren. Den till- ståndshavare som tillhör en beställningscentral är däremot hänvisad till en och samma ackrediterade verkstad för taxameterbesiktning, varför problemet enligt Taxiförbundets uppfattning snarast är att hänföra till icke anslutna tillståndshavare. Oegentligheterna består enligt Taxiförbundet även i att innehållet i taxametrarnas ackumulerade register reduceras eller nollställs. Upprepade besiktningar och nollställningar av ackumulerade register kan enligt Taxiförbundets uppfattning vara indikationer på taxametermodeller med stora brister, vilket lättare kan upptäckas med en central registrering av uppgifter från taxameterbesiktningar.
Taxiförbundet har till utredningen framfört att fusket inom taxinäringen är omfattande och att det enligt Skatteverket undanhålls intäkter på upp emot två miljarder kronor årligen från beskattning. Taxiförbundet uppskattar att en stor del, kanske hälften, undanhålls årligen genom fusket med taxameterns ackumulerade register. Ett införande av uppgifter från taxameter- besiktningarna skulle enligt Taxiförbundet avsevärt inskränka möjligheterna till fusk, ha en avsevärd preventiv effekt mot fusket samt medföra en sanering av branschen och möjliggöra konkurrens på lika villkor.
Taxiförbundet har dock framhållit att införandet av en central databas för taxameterbesiktningar inte ersätter kravet på obligatorisk tömning av taxameterns ekonomidata till redo- visningscentraler. Enligt Taxiförbundet ska tillståndshavarna regelbundet, exempelvis varje månad, göra denna tömning. Detta innebär att ekonomidata högst kan bli en månad gamla, vilket enligt Taxiförbundet i sin tur ger ett nödvändigt underlag för tillsyns- och kontrollmyndigheterna. Taxametern ska besiktigas minst var tolfte månad, vilket innebär att innehållet i de ackumulerande registren kan vara ända upp till tolv månader gamla. Enligt Taxiförbundet ger inte detta det nödvändiga underlaget för tillsyns- och kontrollmyndigheterna. Till skillnad mot redo- visningscentralerna kommer den centrala databasen inte att
617
Särskilda frågor |
SOU 2010:76 |
innehålla uppgifter om vem som utfört transporterna eller till vilka körpass inkörda belopp ska härledas.
Skatteverket
Skatteverket har till utredningen framför att verket är mycket positivt till en registrering av uppgifter från taxameterbesiktningen. Vid kontroll av taxiåkerier är det uppgifter i taxametern som är det underlag som krävs för att Skatteverket ska kunna avgöra om taxiägaren och dennes chaufför på ett korrekt sätt deklarerat sina bruttointäkter respektive löner. Inte sällan händer det att taxiägaren inte sparat underlaget trots att så ska ske.
Ett lämpligt sätt att få del av underlaget är att Skatteverket begär uppgifterna från det företag (taxameterverkstad) som – i samband med besiktning av taxametrarna – tar fram underlaget till taxametern. I dag finns inte någon skyldighet för taxiföretag att underrätta någon myndighet var man besiktigar sina taxametrar. Skatteverket har inte heller rätt att fråga en taxiägare var han besiktigar sin taxameter. Enbart vid en revision hos en taxiägare kan Skatteverket erhålla information om vilken taxameterverkstad som har anlitats. Skatteverket kan sedan med stöd av bestämmelsen i lagen (2001:1227) om självdeklaration och kontrolluppgifter förelägga taxameterverkstaden att lämna in det efterfrågade underlaget till Skatteverket.
Detta sätt att få fram uppgifter är tidsödande för Skatteverket och kräver samtidigt resurser hos taxameterverkstaden. Skatte- verket är således mycket positivt till att få del av taxameter- uppgifterna på annat sätt än genom skatterevision hos taxiägaren kombinerat med föreläggande hos taxameterverkstaden.
Summan oredovisad omsättning i taxinäringen kan enligt Skatteverket uppskattas till
1Skatteverket, Taxiprojektet2006 – 2008 slutrapport, s. 21.
2Samma källa.
618
SOU 2010:76 |
Särskilda frågor |
höjningsbeslut rörde cirka 2 000 taxiåkerier och cirka 1 400 chaufförer.
Enligt Skatteverket skulle en central registrering av uppgifter från taxameterbesiktningar ha en preventiv effekt på skattefusket. Vetskap inom taxinäringen att lämnade uppgifter är möjliga att kontrollera bör kunna avhålla i vart fall vissa näringsidkare från att medvetet lämna oriktiga uppgifter.
Skatteverket är av uppfattningen att Transportstyrelsen bör ha ansvaret för att informationen tas in och lagras. Skatteverket bör dock kunna påverka vilka uppgifter som ska sparas och hur de sparas.
Rikspolisstyrelsen och Polismyndigheten i Skåne
Rikspolisstyrelsen och Polismyndigheten i Skåne (gemensamt benämnda polisen) ser positivt på en central lagring av uppgifter från taxameterbesiktning. I nuläget förekommer manipulationer av taxametrar, men det är enligt polisen dock oklart hur mycket som undanhålls på detta sätt. Polisen delar Taxiförbundets bedömning att det i dag är möjligt att försvåra en kontroll genom att byta verkstad vid varje besiktning. Detta innebär att det många gånger endast är uppgifter från den sista tömningen som är åtkomliga.
En central registrering av uppgifter från taxameterbesiktningen förhindrar enligt polisen att viktiga uppgifter försvinner eller undanhålls. Detta försvårar för förare och taxiföretag att manipulera utrustning och uppgifter som är av betydelse för kontrollmyndigheterna. Då nödvändig information för kontrollen finns lättillgänglig och lagrad på en plats blir polisens och skattemyndighetens kontroller enklare att genomföra. Att överföra samtliga uppgifter från taxametern försvårar enligt polisen den brottsliga verksamhet som förekommer inom taxibranschen. Enligt polisen bör registreringarna göras i vägtrafikregistret för att vara lättåtkomliga vid en vägkontroll.
Transportstyrelsen
Transportstyrelsen anser att det är en bra åtgärd att registrera uppgifter från en taxameterbesiktning och att en sådan registrering kan minska fusket inom taxibranschen. Syftet med att registrera
619
Särskilda frågor |
SOU 2010:76 |
uppgifterna bör enligt Transportstyrelsen vara att kontrollera taxameterutrustningen och dess funktion samt för skattekontroll och revisioner. Transportstyrelsen anser dock att utredningen bör överväga om någon annan myndighet bör vara huvudman för de uppgifter som samlas in i syfte att kontrollera deklarerad inkomst av taxirörelse.
Styrelsen för ackreditering och kontroll (SWEDAC)
SWEDAC ser positivt på en registrering av uppgifter från taxameterbesiktningar för att förhindra att viktiga uppgifter försvinner eller undanhålls. Enligt SWEDAC leder detta till en sundare konkurrens mellan taxiföretagen, då ingen kan underlåta att utföra besiktningar för att på så sätt slippa kostnader för stillestånd och besiktning.
Även SWEDAC behöver tillgång till den inrapporterade informationen för att kunna utöva sin tillsyn över att rättvisande och tillräcklig information har rapporterats in. Om verkstäderna ska rapportera in uppgifter är det lämpligt att SWEDAC:s tillsyn omfattar sättet att rapportera samt att rapporten är rättvisande. Inmatade uppgifter kan enligt SWEDAC då jämföras med den dokumentation som arkiverats hos respektive verkstad. Vidare har SWEDAC i sin roll som myndighet med ansvar för reglerad mätteknik särskilt belyst den nytta ett register över taxametrar i bruk som en registrering skulle innebära för tillsynen av mätinstrument. Uppgifter om ägare av taxametrar är till stor hjälp för att SWEDAC ska kunna bedriva denna tillsyn effektivt. Det samma gäller enligt SWEDAC uppgifter om vilka ägare som har en viss typ av taxameterutrustning.
620
SOU 2010:76 |
Särskilda frågor |
14.2Överväganden och förslag angående registrering av uppgifter från taxameterbesiktningar
14.2.1Behovet av uppgifter och ändamålen med behandlingen
Vår bedömning: Taxinäringen är en bransch som är särskilt utsatt för ekonomisk brottslighet. Det finns ett stort behov av att ge kontrollmyndigheterna bättre förutsättningar och medel i sitt arbete med att försöka komma till rätta med miss- förhållanden och därigenom underlätta för en bättre konkurrensneutralitet inom näringen. Uppgifter från taxameter- besiktningar bör därför registreras i syfte att utgöra stöd, dels för polisens kontroll av taxameterutrustningens beskaffenhet och funktion, dels för Skatteverkets skattekontroll och revision av inkomst i taxirörelse, dels för SWEDAC:s tillsyn av besiktningsorganen.
För frågan om det finns behov av att registrera uppgifter från taxameterbesiktningar är förhållandena inom taxinäringen av intresse.
Såsom redovisats ovan har Skatteverket i en rapport uppskattat till att summan oredovisad omsättning i taxinäringen uppgår till
Taxametern har i detta sammanhang en betydelse, eftersom den förser tillståndshavaren, dvs. taxiföretaget, med underlag för fakturering och bokföring samt ger underlag för skatterevision av verksamheten.
Taxiförbundet har gjort bedömningen att fusket inte är så utbrett hos de tillståndshavare som är anslutna till beställnings- centraler, eftersom dessa är hänvisade till en och samma
3 Skatteverket, Taxiprojektet2006 – 2008 slutrapport, s. 21.
621
Särskilda frågor |
SOU 2010:76 |
ackrediterade verkstad för taxameterbesiktning. Enligt Taxi- förbundets uppfattning förekommer fusk i större utsträckning hos s.k. friåkare. Antalet aktiva4 tillståndshavare uppgick per den 31 mars 2009 till 7 3545. Cirka två tredjedelar av dessa är anslutna till Taxiförbundet via sina beställningscentraler. Taxiägarnas Riksförbund har cirka 150 medlemmar, främst mindre beställnings- centraler. Antalet s.k. friåkare som inte är medlemmar i någon branschorganisation uppgår till cirka 2 000.6
Enligt uppgift från både Taxiförbundet och Skatteverket förekommer det att taxametrar manipuleras. Det medför även problem att besiktningsprotokollen är spridda till flera och alltför många olika verkstäder samt att äldre protokoll inte finns tillgängliga. Detta innebär enligt Taxiförbundet och Skatteverket att kontrollen av taxinäringen försvåras genom att det blir svårt, för att inte säga omöjligt, för den kontrollerande myndigheten att följa upp registerinnehållet i de ackumulerade registren. Den som vill fuska gör upprepade besiktningar för att dölja förändringar i de ackumulerade registren.
I samband med att bestämmelser om taxameterutrustning, som tidigare fanns i fordonskungörelsen, flyttades till yrkestrafiklag- stiftningen uttalade regeringen följande om taxameterutrustning (prop. 1997/98:63 s.
Ett av skälen till den negativa utvecklingen inom taxinäringen och inslaget av ekonomisk brottslighet kan antas vara otillräcklig och dåligt samordnad myndighetskontroll. I det sammanhanget tillmäts taxa- metern stor betydelse. Denna ska räkna priset, visa det och skriva ut kvitto på uppnått pris. Taxametern ska också genom de registrerande funktionerna dels förse taxiföretaget med underlag för fakturering och bokföring, dels ge myndigheterna relevanta referensvärden för skatte- revision av verksamheten.
Periodisk kontroll och kontroll av taxametrar i taxifordon i trafik avseende funktion, anpassning och plombering av taxametern är således av stor betydelse för att säkerställa korrekt debitering av pris, rätt skattedebitering och därmed en sund konkurrens inom näringen. Regeringen har därför infört en ordning med krav på årlig kontroll av utrustningen hos en ackrediterad verkstad (74 a § FK).
4De tillståndshavare som har fordon anmälda på tillståndet.
5Branschläget 2009, En rapport från Svenska Taxiförbundet, s. 28
6Skatteverket, Taxiprojektet2006 – 2008 slutrapport, s. 18.
622
SOU 2010:76 |
Särskilda frågor |
Vi delar regeringens uppfattning att de negativa effekterna av att taxifordon med brister i taxameterutrustningen används i yrkes- mässig trafik kraftfullt bör motarbetas. Det är enligt vår upp- fattning viktigt att ge kontrollmyndigheter så bra förutsättningar och medel som möjligt i sitt arbete med att försöka komma till rätta med missförhållandena och därigenom underlätta för en bättre konkurrensneutralitet inom taxinäringen. Genom att centralt registrera uppgifter från taxameterbesiktningen, bl.a. var besiktningen har utförts och uppgifter från de ackumulerade registren, skapas enligt vår mening goda förutsättningar för att förebygga att uppgifter av betydelse för kontrollen av taxiäringen försvinner eller undanhålls. Detta bör i sin tur försvåra för tillståndshavare att manipulera utrustning och de uppgifter som är av betydelse för kontrollmyndigheterna. Registreringen av upp- gifter medför även att polisens och skattemyndighetens kontroller underlättas och blir enklare att genomföra då nödvändig informa- tion för kontrollen finns lättillgänglig och lagrad på en plats. Vi anser därför, i likhet med Taxiförbundet, Skatteverket, polisen och SWEDAC, att en central registrering av uppgifter om taxameterbesiktningarna bör ske.
Taxiförbundet har till utredningen framfört att kravet på en central databas för taxameterbesiktningar inte ersätter kravet på en obligatorisk tömning av taxametrars ekonomidata till redovisnings- centraler. Regeringen har inte överlämnat frågan om redovisnings- centraler till vår utredning och vi anser inte heller att den frågan omfattas av utredningsdirektiven (se dir. 2008:53). Vi gör därför inte några överväganden i den delen.
De uppgifter från taxameterbesiktningar som registreras bör således få användas för att utgöra stöd för polisens kontroll av taxameterutrustningens beskaffenhet och funktion samt för Skatteverkets skattekontroll och revision av inkomst i taxirörelse. SWEDAC har till utredningen uppgett att styrelsen behöver behandla de uppgifter från taxameterbesiktningen som registreras för att kunna fullgöra sin tillsyn av besiktningsorganen. Vi anser att det är nödvändigt för SWEDAC att få tillgång till uppgifterna för att styrelsen på ett effektivt sätt ska kunna genomföra sin tillsyn. Uppgifterna bör därför få användas även för SWEDAC:s tillsyn. Naturligtvis måste även de ackrediterade verkstäderna kunna behandla uppgifter i samband med utförandet av taxameter- besiktningarna. Den närmare utformningen av ändamålen redogörs för i avsnitt 11.3.
623
Särskilda frågor |
SOU 2010:76 |
14.2.2Registrering av uppgifterna bör ske i Transportstyrelsens tillståndsdatabas
Vårt förslag: Uppgifter från taxameterbesiktningar bör införas i Transportstyrelsens tillståndsdatabas.
Uppgifterna bör registreras i en av Transportstyrelsens databaser på vägtrafikområdet
Flera skäl talar enligt vår mening för att uppgifterna från taxa- meterbesiktningar ska registreras inom ramen för Transport- styrelsens databaser på vägtrafikområdet och inte i en ny eller redan befintlig databas hos någon annan myndighet.
Vi anser att frågor om taxameterutrustningar och dess beskaffenhet har ett starkt samband med övriga frågor på yrkestrafikområdet som hanteras av Transportstyrelsen. Dessa bör därför lämpligen hanteras gemensamt. Inte minst kan fördelar uppnås genom att Transportstyrelsen har stor vana att hantera frågorna och redan har ett pågående samarbete med SWEDAC. Polisen har i dag tillgång till i stort sett samtliga uppgifter i vägtrafikregistret och det finns stora fördelar med att samordna den åtkomst som polisen har vid kontroller på väg med en åtkomst till uppgifter från taxameterbesiktningar.
Praktiska skäl talar också starkt för att även i detta sammanhang ta in uppgifter som är nödvändiga för skattekontrollen. Uppgifterna i de ackumulerade registren förekommer i kontroll- rapporten och kan rapporteras gemensamt med övriga uppgifter som har betydelse för taxameterkontrollen. Vi anser inte att det är en lämplig lösning att ha två olika huvudmän för de uppgifter som ska lämnas i kontrollrapporten. Vår uppfattning, som delas av Skatteverket och polisen, är således att det är Transportstyrelsen som bör ansvara för registreringen av uppgifterna.
Registrering i tillståndsdatabasen
Uppgifter om tillståndshavare, dvs. den som har tillstånd att bedriva taxiverksamhet kommer enligt vårt förslag till vägtrafik- datalag att registreras i tillståndsdatabasen.
624
SOU 2010:76 |
Särskilda frågor |
Uppgifter om tillståndshavaren och om taxameterbesiktningen har ett starkt samband. I tillståndet finns uppgifter om de fordon som har anmälts att användas. Ett trafiktillstånd får meddelas endast om tillståndshavaren äger eller har nyttjanderätt till fordonet. Dessutom får ett fordon användas i taxitrafik endast om det är försett med en taxameterutrustning av godkänd typ som fungerar tillfredsställande. Besiktningsskyldigheten åligger fordonsägaren eller den som har nyttjanderätt till fordonet. Det är således tillståndshavaren som är skyldig att besiktiga taxametern. Detta talar för att uppgifter från taxameterbesiktningen bör registreras i tillståndsdatabasen.
Ett annat alternativ är att registrera uppgifterna i fordons- databasen. De uppgifter som enligt vårt förslag registreras i den databasen avser bl.a. uppgifter om fordons utrustning och beskaffenhet. Dessa uppgifter registreras av trafiksäkerhets- och miljöskäl. Taxameterkravet baseras på andra grunder och har i stället ett naturligt samband med övriga bestämmelser som rör kontrollen av taxinäringen. Enligt vår mening är det därför naturligt att uppgifter om taxameterbesiktningen registreras i tillståndsdatabasen.
Uppgifterna skulle också kunna registreras i tillsynsdatabasen. I tillsynsdatabasen registreras enligt vårt förslag endast de tillsynsuppgifter som inte kan placeras i
625
Särskilda frågor |
SOU 2010:76 |
14.2.3Vilka uppgifter ska få behandlas?
Vårt förslag: De uppgifter som ska föras in i tillståndsdatabasen är
-uppgifter om den ackrediterade verkstadens id, namn och organisationsnummer,
-datum för kontroll och plombering,
-identifiering av taxametern och taxifordonets registrerings- nummer,
-tillståndshavarens namn och organisationsnummer,
-uppgift om plomberingarna är intakta, brustna, felaktiga eller saknas,
-plomberad enhet och placering,
-uppmätta värden vid kontroll: vägtal (pulser/km) och vägtal efter besiktning (pulser/km),
-vägmätarställning, och
-uppgifter från taxameterns ackumulerade register; taxins totala färdsträcka, den totala färdsträckan när taxitjänsten togs i anspråk, det totala antalet körningar, det totala belopp som påförts som tilläggsavgifter och det totala belopp som påförts som färdavgifter.
Efterfrågade uppgifter
De uppgifter som polisen och Skatteverket har behov av är främst sådana uppgifter som redan i dag finns i kontrollrapporten. Dessa är:
-den ackrediterade verkstadens id, namn och organisations- nummer.
-datum för kontroll av taxametern och plombering,
-identifiering av taxameter och fordonets registreringsnummer,
-uppgifter om plomberingarna var intakta, brustna eller felaktiga/saknas,
-tillståndshavarens namn och organisationsnummer,
-plomberad enhet och placering,
626
SOU 2010:76 |
Särskilda frågor |
-uppmätta värden vid kontroll: vägtal (pulser/km) och vägtal efter besiktning (pulser/km),
-uppgifter från taxameterns ackumulerade register; uppgifter om taxifordonets totala färdsträcka, den totala färdsträckan när taxi- tjänst företogs, det totala antalet körningar, det totala beloppet som påförts kund i taxitjänst och det totala beloppet som påförts kund i tilläggavgift.
När det gäller taxameterns identifikationsbeteckning får det enligt SWEDAC inte råda någon tvekan om vilken uppgift som ska registreras. Exempelvis är, enligt definitionen i det tidigare gällande regelverket i Vägverkets föreskrifter om taxitrafik; VVFS 1999:177, identifikationsbeteckning en kombination av uppgifter om fabrikat, typbeteckning samt tillverkningsnummer. Dock består taxametrar oftast av flera separata enheter, vilka har unika tillverknings- nummer. Enligt SWEDAC kan således flera beteckningar behöva beskrivas i samma sammanhang, om man inte utser en av enheterna, t.ex. den som innehåller de ackumulerade registren, till huvudenhet och att endast den behöver redovisas.
När det gäller uppgifterna i de ackumulerade registren har SWEDAC anfört att de ovan angivna uppgifterna finns i taxametrar som tillverkats för att uppfylla kraven i det s.k. MID- direktivet (genomförda i SWEDAC:s föreskrifter om allmänna krav på mätinstrument STAFS 2006:4 samt STAFS 2006:11 om taxametrar). För de taxametrar som tillverkats enligt äldre regler, och som typgodkänts av Vägverket, är inte registrens innehåll helt detsamma som i nyare taxametrar. De äldre taxametrarna som tagits, eller kommer att tas i bruk innan respektive märknings- tillstånd upphör, kommer enligt SWEDAC att förekomma parallellt med de nyare taxametrarna under många år framöver. Det finns enligt SWEDAC anledning att anpassa kraven på vilka uppgifter till detta.
Dessutom har Skatteverket påtalat ett behov av att uppgift om bilens vägmätarställning registreras. Denna uppgift ingår inte i de uppgifter som sparas i kontrollrapporten. För Skatteverkets kontrollverksamhet är det dock i vissa fall av intresse att veta hur långt bilen har gått. Skatteverket har i sin kontrollverksamhet uppmärksammat manipulation av taxametrar som enligt verket i regel sker med hjälp av oseriösa taxameterverkstäder. I de fall där uppgifterna i taxametern inte bedöms vara tillförlitliga så är det, enligt verkets uppfattning, ur många aspekter viktigt att kunna
627
Särskilda frågor |
SOU 2010:76 |
konstatera hur långt bilen har gått under samma period som uppgifterna från taxametern avser. Skatteverket kan då göra en rimlighetsbedömning av om uppgifterna i taxametern är godtagbara.
I de fall där taxametern verkligen har manipulerats kan Skatteverket – med ledning av uppgifter om hur långt bilen gått – på ett säkrare sätt göra en s.k. skönsmässig beräkning av den inkomst som ska fastställas. Skatteverket har påtalat att verket visserligen kan hämta in uppgifter från vägtrafikregistret om mätarställningar som registreras i samband med kontroll- besiktningar, men perioderna för kontrollbesiktning överens- stämmer sällan med den tidpunkt när besiktning av taxametern sker. De två uppgifterna blir enligt Skatteverket därför inte jämförbara. Skatteverket framhåller vidare att nya bilar inte besiktigas förrän efter några år och att besiktningar dessutom sker med längre intervall än besiktning av taxametern. Det skulle enligt Skatteverket därför vara värdefullt om även uppgift om mätarställning togs med i kontrollrapporten.
Överväganden
Såsom vi redovisat i avsnitt 14.2.1 är det uppenbart att det finns ett stort behov av registrering av uppgifter från taxameterbesiktningar. Vid bestämmandet av vilka uppgifter som bör få hanteras i databaserna har vi haft att överväga vilka följderna av registreringen kan bli från integritetssynpunkt.
De uppgifter som enligt vår bedömning är befogade utifrån de ändamål som uppgifterna får behandlas för är sådana som kan hämtas från den nu befintliga kontrollrapporten och som polisen och Skatteverket har behov av.
När det gäller taxameterns identifikationsbeteckning anser vi, med hänsyn till SWEDAC:s synpunkter att Transportstyrelsen tillsammans med SWEDAC i det fortsatta arbetet bör ta fram en beteckning som är hållbar över tiden.
När det gäller innehållet i de ackumulerade registren bör det finnas en möjlighet att även registrera uppgifter enligt äldre regler.
När det gäller placeringen av plomberingarna redovisas dessa uppgifter i kontrollrapporten från besiktning. Det torde inte sällan vara svårt att på ett kortfattat sätt konkret beskriva en viss enhet och var den finns placerad. Vi anser dock att nyttan med att
628
SOU 2010:76 |
Särskilda frågor |
registrera dessa uppgifter överväger de ev. svårigheter som kan uppstå vid en beskrivning. Transportstyrelsen bör, tillsammans med SWEDAC, i det fortsatta arbetet ta fram beskrivningar som är hållbara över tiden.
Vi bedömer även att Skatteverket, på de skäl som verket anfört, har ett behov av uppgift om bilens vägmätarställning. Denna uppgift ingår inte i de uppgifter som lämnas i taxameterverkstadens kontrollrapport. Visserligen finns redan uppgiften om vägmätar- ställningar från fordonsbesiktningen enligt vårt förslag registrerade i fordonsdatabasen, men enligt Skatteverket överensstämmer sällan perioderna för kontrollbesiktning med den tidpunkt när besiktning av taxametern sker. De två uppgifterna blir därför inte jämförbara. Kvalitén på uppgiften kan emellertid ifrågasättas, då det torde förekomma att vägmätare manipuleras. Den nytta som Skatteverket anser sig ha av uppgiften överväger enligt vår mening de ev. kvalitetsbrister som uppgiften kan ha. Även denna uppgift ska därför registreras i databasen.
De uppgifterna som vi föreslår bör registreras kan enligt vår meningen inte anses vara känsliga ur ett integritetsperspektiv, eftersom några uppgifter som kan härledas till taxiföretagens enskilda kunder inte kommer att finnas.
14.2.4Bevarande och gallring
Vårt förslag: Uppgifter från taxameterbesiktningar ska gallras ur tillståndsdatabasen tio år från det datum då besiktningen utfördes.
Gallringsfristen för uppgifter om någon som inte längre är innehavare av ett trafiktillstånd för taxitrafik och uppgifter om någon som har prövats enligt 2 kap. 6 eller 7 § YTL med anledning av ett sådant tillstånd förlängs från fem år till tio år efter det att ett tillstånd har upphört att gälla.
Enligt PUL får personuppgifter inte bevaras längre än vad som behövs för något eller några av de i lagen angivna ändamålen. Detta är den längsta tid som gäller för bevarande och den kompletteras i allmänhet med bestämmelser som anger tidpunkten för när uppgifter ska gallras. I dag gallras uppgifter i yrkestrafik- registreringen i vägtrafikregistret om någon som inte längre är
629
Särskilda frågor |
SOU 2010:76 |
innehavare av ett trafiktillstånd fem år efter det att ett tillstånd har upphört att gälla (3 kap. 4 § FVTR).
Skatteverket har anfört att verket har ett behov av att spara informationen i minst 6 år. Polisen har ett behov av att uppgifter om utförd kontroll och de uppgifter som tömts ur taxametern ska finnas tillängliga under minst 3 år efter den senaste taxameter- besiktningen. Transportstyrelsen anser att uppgifterna bör finnas kvar i åtminstone 2 år, dvs. från den senaste besiktningen och de två närmast föregående kontrollerna samt alla däremellan utförda kontroller. Enligt SWEDAC bör uppgifter inte gallras förrän efter tio år. En kopia av kontrollrapporten ska bevaras i 10 år hos besiktningsorganet, i enlighet med SWEDAC:s föreskrifter och allmänna råd om installation och besiktning av taxameter- utrustning, STAFS 2006:19.
Vi anser att SWEDAC:s önskemål om en tioårig gallringsfrist är rimlig. Det finns enligt vår uppfattning inte heller några invändningar från integritetssynpunkt med denna tidsfrist. Vi anser därför att det bör införas en gallringsfrist på 10 år efter det datum då besiktningen utfördes.
Enligt nu gällande gallringsbestämmelse (3 kap. 4 § första stycket LVTR) ska uppgifter om bl.a. innehavaren av ett trafiktillstånd gallras fem år efter det att tillståndet upphört att gälla. För de ändamål som uppgifterna tidigare har behandlats i vägtrafikregistret har denna frist ansetts vara tillfyllest. Genom att vi nu tillför ett nytt ändamål för behandlingen av just uppgifter om den som innehar trafiktillstånd för taxitrafik finns det skäl att låta en längre gallringsfrist gälla för de tillstånd som rör taxitrafik.
14.2.5Sökbegrepp
Vårt förslag: Sökbegreppen utvidgas på så sätt att det även ska vara möjligt att söka på den ackrediterade verkstadens id, namn och organisationsnummer, taxameterns identifiering och besiktningsdatum.
Från integritetssynpunkt är en av de viktigaste aspekterna med behandlingen av personuppgifter i vilken utsträckning uppgifterna kan sökas och sammanställas. Ju större sökmöjligheter det finns att genom olika sökningar och sammanställningar kartlägga enskildas
630
SOU 2010:76 |
Särskilda frågor |
privata förhållanden, desto större integritetsintrång kan personuppgiftsbehandlingen innebära. Våra generella överväganden om sökbegreppen har vi redovisat i avsnitt 8.6.4.
Enligt FVTR 4 kap. 1 § får vid sökning i vägtrafikregistrets yrkestrafikregistrering som sökbegrepp användas, såvitt nu är av intresse, uppgifter om registreringsnummer, personnummer, samordningsnummer, organisationsnummer samt datum för tillståndsuppgifter som är förenade med datum. Av integritetsskäl bör dessa sökbegränsningar tillämpas även i framtiden. Vi föreslår därför att dessa sökbegrepp ska föras över till tillståndsdatabasen. Det innebär att sökbegreppen kommer att kunna användas även för uppgifterna om taxameterbesiktningar.
Skatteverket har behov av att kunna söka uppgifter utifrån taxiåkarens personnummer eller taxiåkeriets organisationsnummer. Detta är möjligt att göra med de befintliga sökbegreppen. Dessutom anser Skatteverket att det vore värdefullt att kunna göra sökningar på ett visst geografiskt område. Enligt uppgift från Transportstyrelsen är det redan i dag möjligt. Skatteverket har också framfört att verket har behov av att söka på speciella kategorier/företeelser, tex. sökning efter alla åkerier som tillhör en viss beställningscentral (telefonväxel) eller sökning efter alla som besiktigar vid en namngiven taxameterverkstad. Eftersom uppgift om beställningscentral inte kommer att registreras kommer en sådan sökning inte att vara möjlig. Däremot anser vi att det ska vara möjligt att söka på den ackrediterade verkstaden, varför Skatteverkets önskemål i detta avseende kommer att bli tillgodosett.
För tillsynen av verkstäder har SWEDAC ett behov av att söka på uppgifter om ackrediteringsnummer, registreringsnummer, taxametertyp, besiktningsdatum och den operatör som gjort inmatningen. Vi gör bedömningen att det bör införas en möjlighet att söka på taxameterns identifiering och besiktningsdatum. Däremot är det inte möjligt att söka på den operatör som har gjort besiktningen, eftersom den uppgiften inte registreras. Dock ska det vara möjligt att söka på den ackrediterade verkstaden.
De uppgifter som är att hänföra till innehållet i taxameterns ackumuleringsregister handlar om uppgifter i direkt anslutning till tillståndshavarens yrkesutövning och kan inte heller till sin karaktär anses vara av särskilt känslig natur för den som bedriver taxiverksamhet. Dock kan vissa sammanställningar av sådana uppgifter vara känsliga. Det finns enligt vad vi har erfarit inte något
631
Särskilda frågor |
SOU 2010:76 |
direkt behov av att använda uppgifterna från de ackumulerade registren som sökbegrepp. Vi anser därför inte att sök- möjligheterna bör utökas genom införande av ytterligare sökbegrepp i tillståndsdatabasen rörande taxameterbesiktningar.
14.2.6Direktåtkomst och annan elektronisk åtkomst till uppgifterna
Vårt förslag: Tillgång till uppgifterna ska kunna ges genom direktåtkomst.
De ändamål för vilka direktåtkomst får beviljas framgår av vägtrafikdatalagen och det är vår uppfattning att direktåtkomst ska vara möjlig för de ändamål som uppgifterna om taxameter- besiktningar finns i tillståndsdatabasen. Skatteverket och polisen, men även SWEDAC, har ett behov av att ta del av uppgifterna. Vi har i avsnitt 8.8 redovisat våra generella överväganden när det gäller möjligheten till direktåtkomst och annan elektronisk åtkomst. Detta innebär att det är möjligt för Transportstyrelsen att fatta beslut om direktåtkomst för dessa ändamål, men även att lämna ut uppgifter genom annan elektronisk åtkomst för det fall förutsättningar för detta finns. Vi vill här särskilt poängtera att detta givetvis förutsätter att säkerhetsaspekterna är beaktade. Vi avser således inte att särskilt reglera uppgiftsutlämnandet för just dessa uppgifter, annat än att tillåta att direktåtkomst medges för de ändamål som uppgifterna finns i tillståndsdatabasen.
14.2.7Underrättelseskyldighet
Vårt förslag: Uppgifterna om taxameterbesiktning ska lämnas till Transportstyrelsen av det ackrediterade besiktningsorgan som har utfört besiktningen av taxameterutrustningen. Transportstyrelsen ska få meddela föreskrifter om hur uppgifterna ska få lämnas till styrelsen.
För att uppgifter från besiktning av taxameterutrustning ska kunna registreras i tillståndsdatabasen krävs att de ackrediterade besiktningsorganen, dvs. den verkstad som har utfört besiktningen,
632
SOU 2010:76 |
Särskilda frågor |
åläggs en rapporteringsskyldighet till Transportstyrelsen. Denna underrättelseskyldighet regleras lämpligast i YTF:s 8 kap. som reglerar underrättelseskyldighet i övrigt. Hur dessa uppgifter ska lämnas till
Det bör enligt Skatteverket läggas in en funktion som kontrollerar att besiktning verkligen skett av alla taxametrar inom föreskriven tid och att en underrättelse om dem som inte besiktigat i tid skulle sedan kunna gå till polisen. Polisen har till utredningen uppgett att en sådan underrättelse inte skulle fylla någon funktion. Med hänsyn härtill finner vi inte att det föreligger något behov av en underrättelseskyldighet.
Däremot har polisen vid urval av fordon för kontroll ett behov av en bevakningsfunktion som anger om ett fordon inte utfört taxameterbesiktning i rätt tid och inte är godkänt att användas i trafik. För att underlätta arbetet bör enligt polisen en sådan uppgift framgå vid en slagning på aktuellt fordon. Det får ankomma på Transportstyrelsen att i det fortsatta arbetet närmare överväga möjligheterna till en bevakningsfunktion.
14.2.8Avgifter för att registrera uppgifterna
Vårt förslag: Avgiften för registerhållningen av uppgifter från taxameterbesiktningen ska belasta den som enligt anteckning i tillståndsdatabasen innehar trafiktillstånd för taxitrafik enligt YTL.
Avgiften ska uppgå till 150 kr per år för varje fordon som är anmält i yrkesmässig trafik.
Avgiften tas ut på det sätt som Transportstyrelsen bestämmer.
Skatt eller avgift?
Det finns inga definitioner av begreppen skatt eller avgifter i RF. En skatt karaktäriseras av ett tvångsbidrag till det allmänna utan direkt motprestation. Med avgift förstås vanligen en penning- prestation som betalas för en specificerad motprestation från det
633
Särskilda frågor |
SOU 2010:76 |
allmänna. Gränsen mellan skatter och avgifter är flytande (prop. 1973:90 s. 211). Kravet på direkt motprestation har inte alltid upprätthållits. Betalning av en avgift utan individuell motprestation förekommer även när det gäller avgifter för att finansiera tillsyn och kontroll (SOU 2003:61, s. 103). Även i vissa andra fall anses en penningpålaga ha karaktär av en avgift. Detta gäller t.ex. om den tas ut endast i näringsreglerande syfte och i sin helhet tillförs näringsgrenen i fråga. Det saknar betydelse för den statsrättsliga bedömningen om den benämns som en skatt eller en avgift (prop. 1973:90 s. 219 f.). Hur denna fråga bedöms har betydelse för om det enligt RF är riksdagen som måste stifta lag eller om regeringen, på eget initiativ eller efter delegation, har rätt att fatta beslut och meddela föreskrifter.
Statens kostnad för att föra vägtrafikregistret finansieras i dag genom den s.k. vägtrafikregisteravgiften. Avgiften regleras i förord- ning (2001:652) om avgifter på vägtrafikområdet. Avgiften tas ut för att finansiera registerhållningen för fordon och fordonsägare. När avgiften, som tidigare benämndes registerhållningsavgift7 infördes avsåg den att täcka samtliga kostnader för förfarandet, men efterhand har särskilda avgifter införts. Vissa fordon är befriade från avgiften.
För ett fordon som har registrerats enligt 6 kap. FVTR tas vägtrafikregisteravgiften ut årligen för varje bil, motorcykel, motorredskap, tung terrängvagn och släpvagn. Avgiften börjar att tas ut i samband med att ett fordon första gången ställs på. Därefter tas avgiften ut i samband med att fordonsskatt tas ut första gången för ett skatteår eller en del av ett skatteår. För en moped klass I, ett terrängsläp och ett annat terrängmotorfordon än en tung terräng- vagn tas det ut en engångsavgift för registerhållningen. Denna tas ut i samband med skyltavgiften för fordonet, om inte fordonet ställts av vid registreringen och därefter avregistrerats utan att avställningen upphört.
Om fordonet inte är skattepliktigt, eller om det är befriat från fordonsskatt, tas vägtrafikregisteravgiften ut vid den tidpunkt som skulle ha gällt om fordonet varit skattepliktigt eller inte varit befriat från fordonsskatt. Vid avställning tas inte avgift ut om avställningen beror på att fordonet tagits från ägaren genom brott och inte anträffats därefter.
7 Begreppet vägtrafikregisteravgift infördes genom SFS 2007:1162, som trädde i kraft den 1 januari 2008.
634
SOU 2010:76 |
Särskilda frågor |
Avgifter för en viss vara, t.ex. avgift för särskilda registrerings- skyltar, tas ut separat (se 2 kap. 11 § förordningen [2001:652] om avgifter inom vägtrafikområdet). Avgifterna för körkorts- och yrkestrafikregistreringen är konstruerade på ett annat sätt. Dessa avgifter tas ut i form av ansökningsavgifter (SOU 1998:162 s. 485).
Att registrera, registerhålla och tillhandahålla uppgifter om taxameterbesiktningar medför en kostnad för Transportstyrelsen. För att täcka dessa kostnader bör det enligt vår bedömning tas ut en avgift. Avgiften har många likheter med vägtrafikregister- avgiften, eftersom den avser kostnader för själva registerhållningen. Avgiften har också vissa likheter med en avgift för tillsyn över en viss verksamhet. Vi gör emellertid bedömningen att avgiften får anses utgöra en registerhållningsavgift och ska således behandlas som en sådan. Enligt vad regeringen tidigare har anfört är det ingen tvekan att en avgift för registerhållning är att betrakta som en avgift i statsrättslig mening (lagrådsremiss den 28 maj 2009,
Transportstyrelsens finansiering, m.m., s. 69).
Av vem och hur ska avgiften tas ut?
Avgiften ska vara kostnadstäckande. En viss schablonisering vid utformande av bestämmelser om avgifter är nödvändig, men bestämmelserna måste utformas så att avgiften står i rimlig proportion till de kostnader som uppkommer för myndigheterna (jfr prop. 1997/98:45, del
En fråga för utredningen att ta ställning till är vem som ska betala avgiften. Ett alternativ är att lägga in kostnaden i
635
Särskilda frågor |
SOU 2010:76 |
vägtrafikregisteravgiften och låta samtliga fordonsägare betala. Ett annat alternativ är att låta taxinäringen stå för kostnaden. Vi anser att det inte är rimligt att låta samtliga fordonsägare svara för en kostnad som har uppkommit för åtgärder som har vidtagits för att skapa bättre förutsättningar för att komma tillrätta med de missförhållanden som finns inom taxinäringen. Eftersom miss- förhållandena till stor del kan anses bero på de som är aktiva inom taxinäringen, är det enligt vår mening också rimligt att avgiften belastar näringen.
Den som enligt anteckning i tillståndsdatabasen innehar trafik- tillstånd för taxitrafik enligt YTL bör betala avgiften. Avgiften bör tas ut för varje fordon som är anmält i yrkesmässig trafik. Om avgiften endast skulle belasta den som innehar trafiktillstånd för taxitrafik oavsett antalet fordon skulle den tillståndshavare som har flera fordon anmälda komma i en mer ekonomiskt fördelaktig situation än den som endast har ett fordon anmält. Undantag för skyldigheten att betala avgift ska göras för anmälda taxifordon som enligt 7 kap. 2 § YTF har dispens att föra fordon utan taxameter- utrustning.
Vi har övervägt att låta samma regler gälla som för vägtrafik- registeravgiften. Detta skulle innebära att avgiften tas ut i samband med fordonsskatten och att samma regler ska gälla som för fordonsskatten, bl.a. i fråga om användningsförbud för fordonet i de fall avgiften inte betalas (se 2 kap. 7 § förordningen [2001:652] om avgifter på vägtrafikområdet med vidare hänvisningar till 4 kap.
Vi anser dock att det inte finns tillräckliga skäl att låta användningsförbudet gälla även för obetalda avgifter för register- hållningen för taxameterbesiktningar. Ett användningsförbud innebär att fordonet varken kan användas i näringsverksamheten eller privat. Ett fordon som används i taxitrafik ska vara försedd med en godkänd och fungerande taxameterutrustning och får inte användas i taxitrafik om inte dessa krav är uppfyllda. Ett sådant förbud hindrar dock inte att fordonet används privat (prop. 1997/98:63). Ett användningsförbud som innebär att fordonet inte kan användas privat är enligt vår mening en oproportionerligt
636
SOU 2010:76 |
Särskilda frågor |
ingripande åtgärd för att inte betala en registerhållningsavgift som är hänförlig till näringsverksamheten.
I stället finns det andra åtgärder att tillgripa om betalningen av registerhållningsavgiften inte sker. Enligt 5 kap. 2 § första stycket punkten 3 YTL ska ett tillstånd återkallas om bl.a. en tillstånds- havare i väsentlig mån har underlåtit att fullgöra sina skyldigheter mot det allmänna vad avser betalning av skatter och avgifter. Om missförhållandena inte är av allvarlig art kan tillståndshavaren i stället meddelas en varning (5 kap. 1 § andra stycket YTL). En registerhållningsavgift för taxameterbesiktningar är en sådan avgift som avses i bestämmelsen. Dessa möjliga åtgärder är enligt vår mening tillräckliga för en tillståndshavare som missköter betalningen av registerhållningsavgiften.
Eftersom besiktning av taxameterutrustning kan ske fler än en gång om året, t.ex. om det är nödvändigt i samband med reparation av taxameterutrustning eller andra förhållanden som påverkar taxameterutrustningens inställning, bör avgiften endast tas ut en gång per år och fordon.
Det bör ankomma på Transportstyrelsen att meddela närmare föreskrifter om hur avgiften ska tas ut. Möjligheten att fakturera avgiften för registerhållningen samtidigt som fordonsskatten bör övervägas i det fortsatta arbetet. Genom att göra ett gemensamt utskick kan de administrativa kostnaderna hållas nere, både för Transportstyrelsen och för tillståndshavarna.
Bestämmelserna om avgifter för registerhållningen av upp- gifterna från taxamterbesiktningarna bör läggas in i förordningen (2001:652) om avgifter på vägtrafikområdet.
14.3Uppgifter om parkeringstillstånd för rörelsehindrade
14.3.1Utredningens uppdrag
Vägverket har i ett till regeringen redovisat uppdrag (Regerings- uppdrag om parkeringstillstånd för rörelsehindrade, daterad den 29 september 2005) föreslagit att en databas för parkeringstillstånd för rörelsehindrade inrättas. Denna fråga har regeringen överlämnat till utredningen och det ingår därför i vårt uppdrag att överväga om det är lämpligt att i någon av databaserna tillåta en registrering av
637
Särskilda frågor |
SOU 2010:76 |
uppgifter om parkeringstillstånd för rörelsehindrade och i så fall vilka uppgifter och vilka villkor i övrigt som ska gälla för detta.
14.3.2Nuvarande ordning
Vägtrafikregistret innehåller inte uppgifter om parkeringstillstånd för rörelsehindrade.
14.3.3Allmänt om parkeringstillstånd för rörelsehindrade
I 13 kap. 8 § trafikförordningen (1998:1276) finns de grund- läggande reglerna om parkeringstillstånd för rörelsehindrade. Där framgår att för rörelsehindrade personer kan ett särskilt parkeringstillstånd utfärdas. Tillståndet kan utfärdas både till rörelsehindrade som själva kör motordrivna fordon och till andra rörelsehindrade som regelbundet behöver hjälp av föraren utanför fordonet. Ett tillstånd får endast utfärdas till en rörelsehindrad som har ett varaktigt funktionshinder som innebär att han eller hon har väsentliga svårigheter att förflytta sig på egen hand.
Ett parkeringstillstånd gäller i hela landet och ger rätt att parkera
-under högst tre timmar där parkering enligt en lokal trafikföre- skrift är förbjuden eller tillåten under kortare tid än tre timmar,
-under högst 24 timmar där parkering enligt en lokal trafik- föreskrift är tillåten under minst tre men mindre än 24 timmar,
-på parkeringsplatser som genom lokala trafikföreskrifter reserverats för rörelsehindrade med parkeringstillstånd, varvid viss längsta uppställningstid som föreskrivits för sådan plats skall iakttas, samt
-under högst tre timmar på gågata.
Parkeringstillstånd ger inte rätt att parkera på en plats som föreskrivits vara avsedd för ett visst ändamål eller fordonsslag.
Ett parkeringstillstånd ska gälla under viss tid, dock längst 3 år. Ett tillstånd får återkallas om förutsättningarna för tillståndet inte längre finns eller om tillståndet inte används på föreskrivet sätt.
638
SOU 2010:76 |
Särskilda frågor |
Frågor om parkeringstillstånd prövas av den kommun där sökanden är folkbokförd, eller om sökanden inte är folkbokförd i riket, där han eller hon vistas.
Internationella handikapptillstånd är giltiga i Sverige i stort sett enligt de villkor som är knutna till lokala parkeringstillstånd. Parkeringstillstånd utfärdade inom EES ska vara utformade enligt gemenskapsmodell. Även andra utländska parkeringstillstånd med den internationella handikappsymbolen ger samma rätt att parkera som svenska parkeringstillstånd, om de är utfärdade på danska, engelska, franska, norska, svenska eller tyska eller om de används tillsammans med en bestyrkt översättning till något av dessa språk. Sådant tillstånd gäller dock inte om innehavaren har vistats i Sverige mer än ett år.
Kommunens beslut får, enligt 6 § lagen (1978:234) om nämnder för vissa trafikfrågor, överklagas hos länsstyrelsen. Länsstyrelsens beslut får överklagas till Transportstyrelsen, vars beslut i sin tur inte får överklagas.
Enligt 13 kap. 9 § trafikförordningen får Transportstyrelsen meddela föreskrifter om utformningen av parkeringstillstånd för rörelsehindrade samt hur sådana tillstånd utfärdade i något annat land ska gälla här i riket. Transportstyrelsen får vidare meddela föreskrifter om hur parkeringstillstånd för rörelsehindrade ska användas.
När ett parkeringstillstånd för rörelsehindrade har utfärdats ska tillståndet placeras i fordonets främre del så att så att tillståndets framsida är klart synlig för kontroll. På själva tillståndet ska det anges om innehavaren är förare eller passagerare (Transport- styrelsens föreskrifter TSFS 2009:73).
Ett fordon får flyttas om det till stöd för uppställningen har åberopats ett parkeringstillstånd för rörelsehindrade som hos polisen har anmälts stulet eller förlorat (2 § 2e förordning [1982:198] om flyttning av fordon i vissa fall).
Enligt 2 § andra stycket lagen (1957:259) om rätt för kommunen att ta ut avgift för vissa upplåtelser på allmän plats, får kommunerna befria innehavare av parkeringstillstånd för rörelsehindrade från parkeringsavgift.
Enligt 4 § lagen (1978:234) om nämnder för vissa trafikfrågor får trafiknämnden inte ta ut avgifter av sökanden i fråga om parkeringstillstånd för rörelsehindrade.
639
Särskilda frågor |
SOU 2010:76 |
14.3.4Tidigare utredning
Som vi nämnt i avsnitt 14.3.1 ligger Vägverkets redovisade uppdrag (Regeringsuppdrag om parkeringstillstånd för rörelsehindrade, daterad den 29 september 2005) till grund för den till oss överlämnade frågan om registrering av uppgifter om parkeringstillstånd för rörelsehindrade.
Av utredningen framgår att såväl kommuner, handikapp- organisationer, parkeringsövervakare som polisen ser positivt på en central registrering av uppgifterna om parkeringstillstånd. Enligt utredningen är det primära syftet med en sådan databas att stävja missbruk.
Vägverket konstaterade att befrielse från parkeringsavgift och bristen på parkeringsplatser i de större städerna gör att parkeringstillstånden är mycket stöldbegärliga. Det fanns år 2005 cirka 90 000 utfärdade parkeringstillstånd. Det var inte möjligt för Vägverket att få fram exakta uppgifter om hur många tillstånd som stjäls eller förfalskas, men utredningen uppskattade att det i hela landet stjäls cirka 1 000 parkeringstillstånd varje år. Parkerings- tillstånden säljs sedan vidare på den svarta marknaden. Enligt Vägverket kan ev. förfalskningar vara svåra att upptäcka vid normal parkeringsövervakning. Det förekommer även att parkerings- tillstånd används av andra personer och att avlidna personers parkeringstillstånd utnyttjas. Vägverket betonade dock att det är förenat med stora svårigheter att uppskatta hur stort missbruket är, eftersom statistik saknas och rättfallen är få.
Enligt Vägverkets uppfattning skulle en central registrering av uppgifterna om parkeringstillstånd för rörelsehindrade innebära flera fördelar:
-Den kommun som får in en ansökan kan kontrollera om personen redan har ett giltigt parkeringstillstånd i en annan kommun. Genom kontrollen undviks att det utfärdas två tillstånd till samma person och att det ena säljs på svarta marknaden. Om databasen kopplas mot folkbokföringen kan det i databasen noteras att en person har avlidit, varefter en uppmaning att återsända tillståndet kan sändas ut.
-En central registrering av uppgifter ger en möjlighet att notera om ett parkeringstillstånd är giltigt eller om det är anmält stulet eller förlorat. Om det kan konstateras att ett tillstånd är stulet skulle det innebära att polis och parkeringsvakt kan utfärda en
640
SOU 2010:76 |
Särskilda frågor |
-Om en person blir bestulen på sitt parkeringstillstånd, eller har förlorat det på ett annat sätt, kan denne vända sig till den myndighet som hanterar databasen och få det spärrat omedelbart. Detta i kombination med att parkeringsvakterna har tillgång till uppgifterna skulle med stor sannolikhet medföra att det blir svårare att använda ett stulet parkeringstillstånd. Detta skulle på sikt även minska stölderna.
-En central registrering ger möjligheter att automatiskt skicka ut en påminnelse om att giltighetstiden går ut. Tillståndshavaren kan då lämna in en ny ansökan i god tid och riskerar inte att få felparkeringsavgifter för att denne missat att giltighetstiden gått ut. Några kommuner skickar i dag ut påminnelser, men med en central registrering skulle samma service kunna erbjudas oavsett bostadsort.
-Det saknas säkra uppgifter om hur många parkeringstillstånd som finns utfärdade och om antalet ökar eller minskar, vilket skulle vara möjligt att följa upp med en central registrering. Det skulle även vara möjligt att ta fram andra typer av statistik, t.ex. över stulna tillstånd.
Vägverket menade dock att en central registrering av svenska tillstånd skulle kunna innebära att försöken att komma över eller förfalska utländska tillstånd ökar. Emellertid ansåg Vägverket att fördelarna med en registrering övervägde riskerna. En förutsättning var dock att hanteringen av uppgifterna sköts på ett sätt som tillgodoser krav på integritetsaspekter.
Vägverket ansåg att en central registrering skulle kunna administreras av verket. Enligt Vägverket har privata företag uttryckt ett intresse av att administrera registreringen, men det skulle innebära att personuppgifter måste hanteras av ett privat företag. Frågan hur dessa uppgifter kan lämnas mellan företag och myndigheter skulle i sådana fall behöva lösas. Eftersom hanteringen av personuppgifter i vägtrafikregistret redan var reglerad i lag och förordning skulle dessa författningar enligt Vägverket kunna kompletteras så att de även omfattade en registrering av uppgifter
641
Särskilda frågor |
SOU 2010:76 |
om parkeringstillstånd för rörelsehindrade. Vägverket konstaterade att flera av de uppgifter som behövs för parkeringstillstånden redan finns registrerade i vägtrafikregistret. Även andra samordnings- fördelar fanns, vilka skulle gå förlorade om en registrering skulle administreras av ett privat företag, jämfört med en registrering i vägtrafikregistret.
Enligt utredningen borde följande uppgifter registreras:
-personnummer
-namn
-foto
-tillståndets nummer, vilket omfattar kommunkod, löpnummer, födelseår och könsbokstav
-tillståndets giltighetstid,
-om tillståndet är stulet eller förkommet och
-eventuellt uppgift om parkeringstillståndet är utfärdat till en person som kör själva fordonet eller till en passagerare.
Orsaken till varför någon har ett parkeringstillstånd för rörelsehindrade skulle inte framgå.
Vägverket ansåg att de årliga kostnaderna för en registrering av uppgifterna borde täckas upp av avgifter från de personer som har tilldelats ett parkeringstillstånd för rörelsehindrade; en administra- tionsavgift. Den myndighet som ska ansvara för registreringen av uppgifterna borde enligt Vägverket även ansvara för tillverkning och utskick av parkeringstillstånden. Kostnaderna för detta borde enligt Vägverkets uppfattning kunna samordnas med administra- tionsavgiften så att det endast blir en avgift som tas ut i samband med tillståndets utfärdande. Vägverket förespråkade därför att verket skulle få i uppgift att administrera den nya databasen och att handha tillverkning och utskick av tillstånd.
Vägverket ansåg att det inte fanns några skäl att införa en ansökningsavgift för att täcka kommunens kostnader, eftersom ett parkeringstillstånd för rörelsehindrade är en sådan förmån som med dagens system inte borde avgiftsbeläggas. Handikapporganisa- tionerna motsatte sig en kommunal ansökningsavgift, eftersom en avgift skulle innebära en kostnad för rörelsehindrade som inte övriga samhällsmedborgare har.
642
SOU 2010:76 |
Särskilda frågor |
Vid införandet av en central registrering ansåg dock Vägverket att de personer som beviljas ett parkeringstillstånd för rörelse- hindrade borde erlägga en avgift för tillverkning, utskick och övriga administration. Vägverket motiverade detta med att det ligger i dessa personers intresse att en databas inrättas, eftersom det leder till att olovlig parkering på reserverade platser bekämpas. Det var enligt Vägverket därför rimligt att personer som är berättigade till ett parkeringstillstånd betalar för den fördelen.
Vägverket uppskattade, utifrån 90 000 tillstånd, att kostnaden för att ta fram ett system för en central registrering uppgår till 1– 1,5 miljoner kr. Den högre kostnaden avser om det upprättas ett debiteringssystem där innehavarna betalade en avgift för tillståndet eller registreringen av uppgifterna. Det årliga underhållet beräknades till cirka 1 miljon kr.
En separat administrativ avgift för endast registreringen av uppgifterna uppskattades till cirka 50 kr per år inklusive administration av avgiften. Till detta kommer kostnaden för tillståndsgivande myndighet för en rapportering till databasen som Vägverket inte tagit med i beräkningen. Dessutom tillkommer kostnaden för tillverkning och distribution av parkeringstillstånden som i dag belastar kommunerna, men som inte heller tagits med i beräkningen. Vägverket ansåg att det behövdes utredas ytterligare huruvida det var lämpligt att de personer som beviljas parkeringstillstånd för rörelsehindrade betalar en avgift som täcker kostnaderna för tillverkningen av tillståndet och för administration av en central registrering.
Vägverkets slutliga bedömning var att det fanns ett behov av en central registrering av uppgifter om parkeringstillstånd för rörelsehindrade och att en särskild utredning borde utreda detta vidare.
14.3.5Till utredningen framförda behov och synpunkter
Sveriges Kommuner och Landsting (SKL)
SKL stödjer det förslag till registrering av uppgifter som presenterades i Vägverkets utredning (se avsnitt 14.3.4). Enligt SKL har det diskuterats om enbart en registrering av uppgifter om spärrade tillstånd skulle kunna vara en lösning, men SKL förordar
643
Särskilda frågor |
SOU 2010:76 |
att det förslag som lämnats i Vägverkets utredning i sin helhet genomförs.
SKL är av uppfattningen att den centrala registreringen ska etableras och drivas utan kostnader för kommunerna.
Två frågor är enligt SKL:s uppfattning ständigt aktuella när det gäller parkeringstillstånd för rörelsehindrade utfärdade med stöd av 13 kap. 8 § trafikförordningen (1998:1276). Båda frågorna anknyter till missbruk och handlar om parkeringstillstånd som lånas ut till anhöriga och bekanta eller som stjäls och säljs vidare för illegal användning. Problemen har enligt SKL accentuerats sedan slutet av
För att underlätta kommunernas och polisens beivrande av missbruket av parkeringstillstånd för rörelsehindrade anser SKL emellertid att ytterligare förslag bör genomföras. I dag finns det en s.k. inofficiell spärrlista, vilken upprättades i slutet av
Kring millennieskiftet var det ett
644
SOU 2010:76 |
Särskilda frågor |
enligt SKL att sekretessen för uppgifterna är tillgodosedd genom att den person för vilken tillståndet är utfärdat inte kan identifieras utanför utfärdande myndighet.
SKL har vidare anfört att vid en jämförelse mellan Vägverkets förslag och den spärrlista som var – och är – själva grunden till tanken om en central registrering, är Vägverkets förslag mer omfattande, med fler uppgifter lagrade. Det förslaget har enligt SKL en potential att kunna öka servicen åt tillståndshavarna och öka möjligheterna till hindrande av missbruk och utfärdande på felaktiga grunder. SKL instämmer helt i de fördelar med en registrering som Vägverkets utredning har framfört.
SKL är också av uppfattningen att integritetsproblematiken bör vara hanterbar, eftersom den krets som är tänkt att få tillgång till databasen är begränsad till kommuner, polisen och Transport- styrelsen. De uppgifter som är tillgängliga för övervakande personal (spärrlistan) bör enligt SKL endast vara sökbara via serienumret. Övriga uppgifter kan nås enbart per kommun och med samma säkerhetsprocedur som används kring uppdatering av Riksdatabasen för trafikföreskrifter (RDT) som är under implementering just nu i kommunerna. Denna databas administreras av Transportstyrelsen och även i denna fråga är alla landets kommuner berörda.
SKL framhåller vidare att även staten drabbas när det gäller missbruk av parkeringstillstånd för rörelsehindrade. Genom en anmälan till Skatteverket är man som fordonsägare befriad från att betala trängselskatt. Stulna eller förkomna tillstånd förekommer enligt SKL med stor sannolikhet även här.
SKL är av uppfattningen att databasen bör administreras av Transportstyrelsen och att samtliga av landets kommuner ska rapportera in uppgifter. I likhet med vad som anförts i Vägverkets utredning anser SKL att finansieringen av en databas bör ske genom att en viss avgift knyts till varje tillstånd som utfärdas från databasen.
Transportstyrelsen
Transportstyrelsen har till utredningen framfört att det inte är självklart att styrelsen ska ansvara för en central registrering av uppgifter om parkeringstillstånd för rörelsehindrade. Ansvaret för en sådan registrering kan lika gärna ankomma på SKL eller
645
Särskilda frågor |
SOU 2010:76 |
respektive kommun. Transportstyrelsen anser även att andra möjligheter än en central registrering av uppgifter bör övervägas för att komma tillrätta med problem som påtalats i Vägverkets utredning.
Transportstyrelsen har framfört tveksamheter om hur stort behovet av en central registrering är och framhåller särskilt att det finns en osäkerhet om hur stort missbruket egentligen är. Det har i Vägverkets utredning uppskattas att det i hela landet stjäls omkring 1 000 parkeringstillstånd per år, men för missbruket i övrigt saknas det uppgifter om storleken. Transportstyrelsen har även ställt sig tveksam till vilket behov det finns av att lagra fotografier på den som innehar ett parkeringstillstånd.
Transportstyrelsen har gjort en förnyad beräkning av kostnaderna för att administrera en central registrering av uppgift- erna. Vid en beräkning med volym om 25 000 handikapptillstånd blir priset till kund 200 kr per tillstånd för att täcka kostnaden. Om kostnaden för att bygga upp och driva en databas skulle finansieras av hela fordonsägarkollektivet skulle det enligt Transportstyrelsen innebära en höjning av vägtrafikregisteravgiften med 1 krona per fordon och år.
14.4Överväganden angående registrering av uppgifter om parkeringstillstånd för rörelsehindrade
Vår bedömning: Vi anser inte att en central registrering av uppgifter om parkeringstillstånd för rörelsehindrade ska införas. Vi har inte funnit att vinsterna av en central registrering är så stora att det motiverar detta. Härtill kommer att uppgifterna är integritetskänsliga, vilket talar mot en central registrering.
Utgångspunkten för bedömningen av om uppgifterna ska föras in i någon av de databaser som vi föreslår är vad syftet med databaserna är, i vems eller vilkas intresse som de förs, och vilket behov av en central registrering av uppgifterna som faktiskt föreligger. Vid denna bedömning ska dessutom övervägas vilka följderna av en registrering kan bli från integritetssynpunkt.
Vägverket har i sin utredning utrett frågan om en central registrering av uppgifter om parkeringstillstånd för rörelse- hindrade. I utredningen har det framhållits att det primära syftet är
646
SOU 2010:76 |
Särskilda frågor |
att stävja missbruket av parkeringstillstånden och att det finns flera fördelar med en registrering. En registrering skulle minska stölderna av tillstånd och leda till ökad tillgång av reserverade parkeringsplatser. Dessutom skulle risken att kommuner utfärdar flera tillstånd till samma person undvikas. En registrering skulle även medföra möjligheter till ökad servicenivå gentemot innehavarna av parkeringstillstånden.
Vägverket har dock i utredningen betonat att det är förenat med stora svårigheter att uppskatta hur stort missbruket är då statistisk saknas och rättsfallen är få. Vägverket har därför till stor del grundat sin bedömningar på uppskattningar.
Det finns cirka 90 000 st. utfärdade parkeringstillstånd i landet.8 Hur många av dessa som stjäls eller förkommer varje år är inte känt. Någon statistik finns inte. Stockholms stads spärrlista, som omfattar 106 av landets 290 kommuner, upptar cirka 1 100 spärrade tillstånd. Hur många av dessa tillstånd som används på ett icke tillåtet sätt går bara att uppskatta. Sannolikt är missbruket av parkeringstillstånd högre i storstadsregionerna än i övriga landet. Av SKL:s statistik9 angående felparkeringsavgifter går det inte att dra några slutsatser om i vilken utsträckning avgiften för felparkeringsförseelser på plats för rörelsehindrade är hänförliga till missbruk av ett stulet eller förkommet tillstånd eller i vilken utsträckning som de reserverade platserna har använts av någon utan att denne har ett tillstånd. Troligen skulle dock effekten av en registrering bli att det blir lättare att beivra ett stulet tillstånd om parkeringsövervakaren eller polisen på ett snabbt och effektivt sätt kan kontrollera om parkeringstillståndet är stulet. Såvitt vi förstår fungerar den spärrlista som Stockholms stad administrerar tillfredsställande.
Det finns inte några uppgifter om hur vanligt förekommande det är att olika kommuner utfärdar flera tillstånd till samma person. Även omfattningen av detta problem är osäker.
Enligt vår uppfattning är det tveksamt om värdet av en central registrering av uppgifter om parkeringstillstånd för rörelsehindrade är så stort att det motiverar att en sådan införs.
De möjligheter till en ökad servicenivå gentemot innehavarna av parkeringstillstånden som kommunerna genom en central registrering skulle kunna få bör det enligt vår uppfattning
8Statens Kommuner och Landsting, Parkering på Gatumark 2008, Statistik och fakta om kommunernas gatumarksplanering, s. 13.
9Samma källa s. 35.
647
Särskilda frågor |
SOU 2010:76 |
ankomma på kommunerna själva att genomföra. Som exempel har i Vägverkets utredning nämnts möjligheten att upprätta en koppling mot folkbokföringsdatabasen för att kunna notera att en person avlidit, varvid tillståndet kan spärras. Detta ger också möjlighet att automatiskt skicka ut en påminnelse till innehavaren av ett parkeringstillstånd, exempelvis påminnelse om när giltighetstiden går ut tillsammans med en ny ansökningsblankett. Det är enligt vår mening inte nödvändigt med en central registrering för att uppnå dessa effekter och få till stånd en väl fungerande service till kommuninvånarna. Att införa en sådan registrering skulle också innebära en ökad administrativ börda för Transportstyrelsen, något som vi inte finner är motiverat. Till detta kommer att en ökad mängd uppgifter som ska antecknas i Transportstyrelsens databaser också medför en ökad risk för felkällor.
De uppgifter som skulle registreras är integritetskänsliga. Uppgift om att en person innehar ett parkeringstillstånd för rörelsehindrade får anses vara en uppgift som indirekt rör hälso- tillståndet och tillhör därför kategorin känsliga personuppgifter om hälsa i 13 § PUL:s mening. Detta kräver enligt vår mening att det ska finns ett stort behov av att registrera uppgifterna för att detta intrång i skyddet för den personliga integriteten ska vara godtagbart. Mot bakgrund av ovanstående resonemang anser vi inte att ett sådant behov föreligger.
En central registrering av uppgifterna i någon av Transport- styrelsens databaser medför en kostnad för Transportstyrelsen. SKL har till utredningen förklarat att en registrering ska ske utan kostnad för kommunerna. Som vi framfört ovan tillfaller en stor del av den eventuella nyttan kommunerna genom att de kan höja servicenivån. Det vore därför rimligt att kommunerna skulle bidra till finansieringen av en central registrering, vilket de säger sig inte vara beredda att göra. Härtill kommer att handikapporganisa- tionerna i Vägverkets tidigare redovisade utredning har motsatt sig en kommunal ansökningsavgift för parkeringstillstånden, eftersom en avgift skulle innebära en kostnad för rörelsehindrade som inte övriga samhällsmedborgare har.
Sammantaget anser vi att värdet av en registrering av uppgifter om parkeringstillstånd för rörelsehindrade är begränsat. Det begränsade värdet ska vägas mot uppgifternas integritetskänslighet och den administrativa apparat som skulle följa med förfarandet. Till detta kommer en ökad risk för felkällor. Med hänsyn härtill och då kommunerna inte har för avsikt att bidra till kostnaderna
648
SOU 2010:76 |
Särskilda frågor |
för en registrering är vi inte beredda att föreslå att uppgifter om parkeringstillstånd för rörelsehindrade ska registreras i någon av Transportstyrelsens databaser på vägtrafikområdet.
14.5Polisens direktåtkomst till fotografier
Vårt förslag: Polisen ska ges möjlighet till direktåtkomst till fotografier för kontroll av identitet i samband med kontroll av förarbehörighet. Ett särskilt ändamål ska därför införas i behörighetsdatabasen.
14.5.1Polisens behov av utökad direktåtkomst till fotografier
RPS och Polismyndigheten i Skåne (nedan polisen) har till utredningen framfört att polisen har behov av att få direktåtkomst till de fotografier som finns digitalt lagrade hos Transportstyrelsen i syfte att utreda trafikbrott. Det skulle enligt polisen underlätta vid trafikkontroller på väg i de fall någon glömt eller på annat sätt inte medfört körkortet om det skulle gå att få fram ett digitalt körkortsfotografi på personen för identifiering via polisens mobila datorer.
14.5.2Nuvarande ordning
I dag har vägtrafikregistret i fråga om personuppgifter enligt 5 § 1 st. 3 p. LVTR till ändamål att tillhandahålla uppgifter om den som har behörighet att framföra fordon för att utreda trafikbrott i samband med automatisk trafiksäkerhetskontroll. Enligt 8 § samma lag medges polisen direktåtkomst till dessa uppgifter.
Polisen har i dag direktåtkomst till i stort sett samtliga körkortsuppgifter i vägtrafikregistret, utom återkallelsegrund och referensnummer, då dessa uppgifter omfattas av sekretess. Polisen hade tidigare inte direktåtkomst till de fotografiska bilder som finns i registret. Orsaken till detta var att ändamålet med behandling av körkortsfotografierna endast ansågs vara att fram- ställa och utfärda körkort (prop. 2005/06:108, s. 8). Regeringen konstaterade då att direktåtkomst till sådana fotografier i syfte att utreda brott inte stod i överensstämmelse med det ändamål för
649
Särskilda frågor |
SOU 2010:76 |
vilket det hade registrerats. Genom en lagändring som trädde i kraft den 1 juli 2006 medgavs polisen direktåtkomst till körkorts- fotografier i samband med automatisk trafiksäkerhetskontroll.
Genom lagändringen har polisen numera möjlighet att få direkt- åtkomst till körkortsfotografierna, dock endast i syfte att utreda trafikbrott i samband med automatisk trafikövervakning. Regeringen uttalade att den ansåg att frågan om polisen borde få direktåtkomst till körkortsfotografierna för att utreda trafikbrott som har upptäckts på andra sätt än genom automatisk trafikkontroll krävde ytterligare överväganden (prop. 2005/06:108, s. 10).
I dag är det endast de handläggare som direkt arbetar med automatisk hastighetskontroll som har direktåtkomst till körkorts- fotografierna.
Transportstyrelsen har till utredningen framfört att styrelsen har påbörjat en diskussion med RPS om att foto i samband med förarprov och vid förnyelse/utfärdande av behörighetshandlingar som ska innehålla foto alltid ska tas hos polisen med användande av deras passautomater. Avsikten är att fotot sedan ska överföras digitalt till Transportstyrelsen för tillverkning av behörighets- handling. Polisen ska i samband med fotograferingen också identifiera personen i fråga. Transportstyrelsens avsikt är också att den enskilde endast ska behöva fotografera sig en gång oavsett vad fotot ska användas till, i stället för att som i dag behöva ta nya foton för varje handling som behöver foto. Om polisen i en framtid har foto som används till en behörighetshandling i sitt eget system så torde enligt Transportstyrelsen den beskrivna direktåtkomsten behöva förändras.
14.6Överväganden och förslag angående polisens direktåtkomst till fotografier
Polisens verksamhet kan enligt vår mening effektiviseras genom att polisen ges möjlighet att hämta in nödvändiga uppgifter på ett enkelt och rationellt sätt. De möjligheter som ett informations- utbyte medför bör, enligt vår mening, snarast ses som ett naturligt steg i samhällets
Polismyndigheten i Skåne har uppskattat att det genomförs cirka 2,5 miljoner nykterhetskontroller av förare varje år. Enligt polismyndighetens uppskattningar har cirka fem procent av dessa
650
SOU 2010:76 |
Särskilda frågor |
inte tagit med sig sitt körkort. Detta innebär att det vid cirka 125 000 tillfällen krävs åtgärder för att fastställa identiteten på föraren. En sådan kontroll består ofta i slagningar i register, kontrollfrågor till föraren om detaljer som dessa torde vara ensam om att känna till såsom t. ex. fullständiga personuppgifter avseende såväl föraren som dennes närmaste anhöriga samt när, var och hur dennes körkort utfärdades. Efter denna typ av kontroll kan det ibland finnas anledning att med andra åtgärder fastställa identiteten. Med direktåtkomst till körkortsfotografierna uppskattar polismyndigheten att tiden för varje enskild kontroll minskar med cirka 30 procent.
Enligt vår mening skulle det således innebära fördelar i form av tidsvinster både för polismyndigheten och för den som kontrolleras, om polismyndigheten fick direktåtkomst till fotografierna.
Avbildandet av innehavaren av en behörighet sker för att identiteten på föraren ska kunna kontrolleras i olika sammanhang, t.ex. vid trafikkontroller eller i andra situationer då det är nödvändigt att kontrollera en persons eventuella behörighets- innehav. Detta gäller inte bara för körkort, utan även för förar- bevisen, som också ska vara försedda med ett fotografi.
Det är vår uppfattning att den som innehar ett körkort eller ett förarbevis räknar med att en kontroll av fotografiet görs i samband med en kontroll av förarbehörigheten. Det kan därför inte anses innebära något större integritetsintrång för den enskilde innehavaren att polisen har direktåtkomst till fotografiet. Tilläggas ska att uppgifterna omfattas av absolut sekretesskydd enligt 22 kap. 1 § andra stycket OSL. Denna sekretess förs över till polismyndigheten vid direktåtkomst i enlighet med 11 kap. 4 § OSL.
Fördelarna med att ge polisen direktåtkomst till fotografier på den som innehar en behörighet att föra ett fordon är således stora och uppväger enligt vår uppfattning det mindre integritetsintrång som det får anses innebära för den enskilde.
För att åstadkomma direktåtkomst för polisen bör en ny ändamålsbestämmelse för behörighetsdatabasen införas så att det klart framgår att uppgifterna i databasen får användas för att kontrollera identiteten i samband med kontroll av förarbehörighet.
651
Särskilda frågor |
SOU 2010:76 |
14.7Utlämnande av uppgifter om återkallade körkort m.m.
14.7.1Inledning
I Transportstyrelsens problembeskrivning har styrelsen påpekat att det bör övervägas om den intresseavvägning mellan samhälls- behovet och den personliga integriteten som lagstiftaren har gjort i fråga om sekretessbelagda uppgifter behöver förändras. Transport- styrelsen har i detta sammanhang framhållit att försäkringsbolagen behöver tillgång till uppgifter om grunden för körkortsåterkallelsen för att kunna differentiera trafikförsäkringspremier. Försäkrings- bolagen har även till utredningen framfört detta önskemål.
Svenska Taxiförbundet (Taxiförbundet) har till utredningen framfört att beställningscentraler (eller motsvarande) och företag med trafiktillstånd för persontransporter med automatik behöver få en återrapportering av förändringar i eller återkallelser av förarnas behörigheter eller taxiförarlegitimationer eller av trafik- tillstånd elektroniskt överförda via
I dag är det enligt Taxiförbundet i praktiken omöjligt att kontrollera förarnas behörigheter, eftersom något snabbt och enkelt återrapporteringssystem inte finns. Taxiförbundet får, efter skriftlig begäran, utskrivna papperslistor över samtliga förares körkortsuppgifter och inte bara över dem som har giltigt körkort. I en beställningscentral med många förare kan det bli en stor omfattning av uppgifter som ska gås igenom manuellt. Motsvarande gäller för förfrågningar av återkallade taxiförar- legitimationer respektive trafiktillstånd. Enligt Taxiförbundets uppfattning blir det en oproportionerligt omständlig hantering.
14.7.2Nuvarande ordning
Nedan redogör vi för de bestämmelser som har betydelse för frågan om ett utlämnande av uppgifter om återkallade körkort m.m.
652
SOU 2010:76 |
Särskilda frågor |
Innehållet i vägtrafikregistret
Vägtrafikregistret innehåller uppgifter om körkortsbehörighet, giltighetstid för körkort och ogiltighet av körkort enligt 3 kap. 13 § första stycket 1, 2, 4 och 5 samt andra stycket KKL. Vidare finns uppgifter registrerade om att körkortsingripande övervägs, beslut med anledning av övervägande av körkortsingripande, giltighetstid för beslut om interimistiska körkortsingripanden, spärrtid samt uppgift om omhändertagande enligt 5 kap. 7 § KKL. Även belastningsuppgifter i form av uppgifter om anmälan enligt 7 kap. 10 § KKF (när någon har omhändertagits enligt lagen [1976:511] om omhändertagande av berusade personer m.m.), anmälan enligt 10 kap. 2 § KKL (en läkares anmälan att en körkortsinnehavare av medicinska skäl är olämplig att ha körkort) och återkallelsegrund registreras.
Vägtrafikregistret innehåller även uppgifter om taxiförarlegitimation och giltighetstid för taxiförarlegitimation. Vidare finns uppgifter registrerade om att omhändertaganden enligt 5 kap. 9 § YTL övervägs, omprövning av innehav av taxiförarlegitimationer, beslut om varning eller återkallelse samt olämplighetstid vid återkallelse. Även belastningsuppgifter som avser taxiförarlegitimation i form av anmälan enligt 3 kap. 5 § YTL (en läkares anmälan att en innehavare av taxiförarlegitimation av medicinska skäl är olämplig att ha sådan legitimation), utländsk dom eller annat likvärdigt avgörande som avses i 5 kap. 15 § YTL, beslut eller anmälan enligt 8 kap. 2 § YTF från andra myndigheter avseende innehavare av taxiförarlegitimation samt återkallelsegrund registreras.
När det gäller tillstånd till yrkesmässig trafik registreras i vägtrafikregistret bl.a. uppgifter om tillstånd och den som är ansvarig för trafikutövningen och övriga personer som har prövats enligt YTL. Vidare finns uppgifter om omprövning av tillståndsinnehav och beslut i ärendet, beslut om varning eller återkallelse, olämplighetstid vid återkallelse och vem eller vilka personer som avses samt upphörande av tillstånd. Även belastningsuppgifter som avser utländsk dom eller annat likvärdigt avgörande som avses i 5 kap. 15 § YTL, beslut eller anmälan enligt 8 kap. 2 § YTF från andra myndigheter som rör tillståndshavaren samt återkallelsegrund registreras.
653
Särskilda frågor |
SOU 2010:76 |
Vissa bestämmelser om körkort m.m.
Ett körkort kan enligt 3 kap. 13 § första stycket 1, 2, 4 och 5 samt andra stycket KKL förklaras ogiltigt om ett körkort inte har förnyats efter föreläggande, om det är återkallat eller omhänder- taget enligt 5 kap. KKL, om det har bytts ut mot ett utländskt körkort, om innehavaren har flera andra giltiga körkort utfärdade i andra stater och inte har angett vilket som ska behållas eller om körkortsinnehavaren har begärt att körkortet ska förklaras ogiltigt.
Ett körkort ska återkallas om körkortshavaren har begått brott mot lagen (1951:649) om vissa trafikbrott, lagen (1990:1157) om säkerhet vid tunnelbana och spårväg eller järnvägslagen (2004:519) eller om körkortshavaren genom upprepade brott i väsentligt grad har visat bristande vilja eller förmåga att rätta sig efter de bestämmelser som gäller i trafikens eller trafiksäkerhetens intresse för förare av motordrivet fordon eller spårvagn (5 kap. 3 § punkterna
Även i de fall en körkortshavare på grund av opålitlighet i nykterhetshänseende inte bör ha körkort eller om det med hänsyn till annat brott som denne har gjort sig skyldig till kan antas att han inte kommer att följa trafikreglerna och visa omdöme och ansvar i trafiken eller om han på grund av sina personliga förhållanden i övrigt inte kan anses vara lämplig som förare av ett körkortspliktigt fordon ska körkortet återkallas (5 kap. 3 § punkterna
Ett körkort ska omhändertas om körkortshavare vid förandet av ett motordrivet fordon eller en spårvagn har visat tydliga tecken på påverkan av alkohol eller annat ämne eller om det på sannolika skäl kan antas att körkortet kommer att återkallas enligt 3 § 1 eller 4. Ett omhändertagande ska även ske om körkortshavaren till följd av
654
SOU 2010:76 |
Särskilda frågor |
sjukdom, skada eller dylikt saknar förutsättningar att köra ett körkortspliktigt fordon på ett trafiksäkert sätt, eller om körkortet är ogiltigt enligt 3 kap. 13 § eller 6 kap. 2 § (bestämmelser om utländska körkort) (5 kap. 7 § första stycket KKL).
När det gäller taxiförarlegitimationer ska en legitimation enligt 5 kap. 6 § YTL återkallas av Transportstyrelsen om innehavaren genom brottslig gärning eller på grund av andra missförhållanden har visat sig olämplig att tjänstgöra som förare i linjetrafik eller taxitrafik enligt 3 kap. 1 §, inte längre uppfyller de medicinska krav som avses i 3 kap. 3 §, inte följer ett föreläggande att ge in läkarintyg, eller begär att legitimationen ska återkallas. Om de missförhållandena inte är så allvarliga att tillståndet bör återkallas får i stället varning meddelas.
En taxiförarlegitimation ska enligt 5 kap. 9 § YTL tas om hand av en polisman eller en åklagare om det finns grund för att ta hand om innehavarens körkort enligt 5 kap. 7 § KKL, om körkortet eller legitimationen har återkallats, eller om det på sannolika skäl kan antas att legitimationen kommer att återkallas enligt 6 §. En taxiförarlegitimation är ogiltig under den tid den är omhändertagen.
Ett trafiktillstånd ska enligt 5 kap. 1 § YTL återkallas av Transportstyrelsen om det i den yrkesmässiga trafiken eller i övrigt vid driften av trafikrörelsen eller i annan näringsverksamhet som tillståndshavaren driver har förekommit allvarliga missförhållanden eller om annars förutsättningarna för tillstånd enligt 2 kap. 5 § inte längre föreligger. Om missförhållandena inte är så allvarliga att tillståndet bör återkallas, får i stället varning meddelas. Ett tillstånd ska även återkallas enligt 5 kap. 2 § YTL om en tillståndshavare, en trafikansvarig eller någon annan som prövats enligt 2 kap. 6 § har dömts för allvarliga brott, inräknat ekonomiska brott. Tillståndet ska enligt samma lagrum även återkallas om tillståndshavaren har dömts för allvarliga eller upprepade överträdelser av YTL eller föreskrifter som har meddelats med stöd av lagen. Samma gäller om tillståndshavaren har dömts för allvarliga eller upprepade överträdelser av författningar eller föreskrifter om vägtrafik och vägtransporter, särskilt bestämmelser om förares kör- och vilotider, fordons vikt och mått, fordons utrustning och beskaffenhet eller bestämmelser av väsentlig betydelse för trafiken, trafiksäkerheten eller skyddet av miljön, eller bestämmelser om löne- och anställningsförhållanden i branschen. Även i de fall tillståndshavaren i väsentlig mån har underlåtit att fullgöra sina
655
Särskilda frågor |
SOU 2010:76 |
skyldigheter mot det allmänna vad avser betalning av skatter och avgifter, eller på väsentligt sätt har åsidosatt villkor för tillståndet ska det återkallas. Ett tillstånd ska också återkallas, om det vid prövning som avses i 2 kap. 7 § framgår att någon av dem som prövats är olämplig. Om ett tillstånd inte används ska det återkallas enligt 5 kap. 5 § YTL, om inte särskilda skäl talar emot det.
Regler om sekretess när det gäller uppgifter om körkort m.m.
Med sekretess förstås enligt 3 kap. 1 § OSL förbud att röja en uppgift, vare sig det sker muntligen, genom att allmän handling lämnas ut eller på något annat sätt. Uppgifter för vilka sekretess gäller får inte röjas för vare sig en enskild eller annan myndighet i andra fall än de som anges i OSL eller i lag eller förordning som den hänvisar till. Förbudet att röja sekretessbelagda uppgifter gäller för både myndigheten som sådan och myndighetens personal. OSL omfattar både uppgiftslämnande till enskilda och uppgiftslämnande mellan myndigheter.
Enligt 35 kap. 4 § OSL gäller sekretess i verksamhet som avser förande av eller uttag ur register eller databaser för belastnings- uppgifter som har tillförts vägtrafikregistret. Till belastnings- uppgifter hör dels uppgifter om vissa åtgärder som har samband med brott och alkoholmissbruk, dels vissa medicinska uppgifter. Sekretessen är absolut. Något skaderekvisit ställs alltså inte upp som villkor för sekretessen. I vilka fall uppgifter får lämnas ut till annan myndighet regleras i författningar som berör de aktuella registren. Till den som uppgifterna rör kan uppgifter lämnas ut med tillämpning av 12 kap. 1 § OSL. När det gäller utlämnande av uppgifter till annan myndighet torde det finnas ett visst utrymme för tillämpning av generalklausulen i 10 kap. 27 § OSL10.
Enligt 29 kap. 5 § OSL gäller sekretess i ärende om prövning av någons lämplighet att ha taxiförarlegitimation enligt YTL, körkort eller traktorkort för uppgift om den enskildes hälsotillstånd eller andra personliga förhållanden, om det kan antas att den enskilde eller någon närstående till denne lider betydande men om uppgiften röjs. Sekretessen gäller inte för beslut i ärendet. Skaderekvisitet har utformats så att sekretess gäller endast, om det kan antas att den uppgiften rör eller någon närstående lider betydande men om
10 Lenberg m.fl. Offentlighets- och sekretesslagen, En kommentar (1 maj Zeteo), kommentaren till 35 kap. 4 §.
656
SOU 2010:76 |
Särskilda frågor |
uppgiften röjs. Offentlighet är således huvudregel, och sekretess gäller endast i undantagsfall. Exempel på vad som kan skyddas är uppgifter om psykiska sjukdomar, missbruksproblem och allvarlig brottslighet. Själva det förhållandet att t.ex. ett körkortsindragande är aktuellt torde däremot normalt inte omfattas av sekretessen11.
Uppgifter hos Transportstyrelsen om att ett körkort är ogiltigt, eller att återkallelse har skett av en taxiförarlegitimation eller ett trafiktillstånd omfattas inte av sekretess. Däremot kan uppgiften om grunden för återkallelsen omfattas av sekretess enligt 35 kap. 4 § OSL.
Känsliga personuppgifter
Enligt 13 § PUL är det generellt förbjudet att behandla person- uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, eller medlemskap i fack- förening. Det är också förbjudet att behandla sådana person- uppgifter som rör hälsa eller sexualliv.
Det är trots förbudet i 13 § tillåtet att behandla känsliga person- uppgifter under vissa förutsättningar som anges i
Förbudet för andra än myndigheter att behandla uppgifter om lagöverträdelser enligt 21 § PUL
I 21 § PUL anges att det är förbjudet för andra än myndigheter att behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administra- tiva frihetsberövanden. Det förbudet kan inte upphävas med den registrerades samtycke. Dock har regeringen, eller den myndighet som regeringen bestämmer (Datainspektionen enligt 9 § personuppgiftsförordningen), bemyndigats att meddela undantag från detta förbud. Datainspektionen har meddelat sådana föreskrifter genom DIFS 1998:3. Vidare får regeringen i enskilda fall besluta om undantag. Regeringen får också överlåta åt
11 Samma källa, kommentaren till 29 kap. 5 §..
657
Särskilda frågor |
SOU 2010:76 |
tillsynsmyndighet att fatta sådana beslut. Regeringen har enligt 9 § personuppgiftsförordningen bemyndigat Datainspektionen att meddela sådana beslut. Enskilda personuppgiftsansvariga kan alltså ansöka hos Datainspektionen om undantag för vissa bestämda behandlingar av uppgifter om lagöverträdelser som de avser att genomföra.
Utlämnande av körkortsuppgifter m.m.
I dag lämnar Transportstyrelsen ut uppgifter om en persons körkortsinnehav med stöd av offentlighetsprincipen. I TF anges att en allmän handling som får lämnas ut ska på begäran genast eller så snart det är möjligt på stället utan avgift tillhandahållas den, som önskar ta del därav, så att handlingen kan läsas, avlyssnas eller på annat sätt uppfattas. Handling får även skrivas av, avbildas eller tas i anspråk för ljudöverföring. Kan handling inte tillhandahållas utan att sådan del därav som inte får lämnas ut röjs, ska den i övriga delar göras tillgänglig för sökanden i avskrift eller kopia. Den som önskar ta del av en allmän handling har även rätt att mot fastställd avgift få avskrift eller kopia av handlingen till den del den får lämnas ut. Transportstyrelsen är dock inte skyldig att i större utsträckning än vad som följer av lag lämna ut en upptagning för automatiserad behandling i annan form än utskrift. Syftet med denna sistnämnda bestämmelse är att förhindra att utlämnade uppgifter behandlas automatiserat på ett sätt som kan medföra otillbörligt intrång i enskildas personliga integritet. Bestämmelsen innebär dock inte något förbud för myndigheter att lämna ut allmänna handlingar i elektronisk form. Ett utlämnande enligt offentlighetsprincipen kan dock begränsas av sekretess enligt OSL.
Direktåtkomst till körkortsuppgifter kan medges av Transportstyrelsen om ändamålet med behandlingen har stöd av LVTR. Samma gäller för uppgifter om taxiförarlegitimationer och trafiktillstånd.
AB Svensk Bilprovning har – i egenskap av med en myndighet jämställt organ - med stöd av 5 § andra punkten LVTR12 medgetts direktåtkomst till uppgifter om sina anställdas körkortsinnehav i
12 I 5 § punkten 2 anges att i fråga om personuppgifter ska vägtrafikregistret ha till ändamål att tillhandahålla uppgifter för försäkringsgivning eller annan allmän eller enskild verksamhet där uppgifter om personer under 1 a), b) och d) utgör underlag för prövningar eller beslut. I 1 b) anges, såvitt här är av intresse, den som ansöker om, har eller har haft behörighet att framföra fordon enligt KKL.
658
SOU 2010:76 |
Särskilda frågor |
syfte att kontrollera att besiktningsteknikerna innehar körkort. De uppgifter som lämnas ut från körkortsregistreringen i detta fall är om en person har gällande körkortsbehörighet vid den tidpunkt då frågan ställs och i så fall för vilka typer av fordon. Om personen inte har någon behörighet ges inget svar.
14.8Överväganden angående utlämnande av uppgifter om återkallade körkort m.m.
Vår bedömning: Det finns inte tillräckliga skäl att införa en sekretessbrytande bestämmelse som ger försäkringsbolagen tillgång till uppgifter om grunden för att ett körkort har återkallats.
Det finns inte tillräckliga skäl att införa bestämmelser som medger en automatisk elektronisk återrapportering av förändringar i eller återkallelser av förares behörigheter, taxi- förarlegitimationer eller trafiktillstånd till taxibeställnings- centraler eller bussföretag.
Försäkringsbolagen
Uppgifter får enligt vårt förslag behandlas i behörighetsdatabasen för att utgöra underlag för försäkringsgivning. Försäkringsbolagens syfte är att kunna differentiera en trafikförsäkringspremie i förhållande till ett trafikbeteende. Ändamålet med försäkrings- bolagens behandling av uppgifter om återkallelsegrund är således godtagbart i vägtrafikdatalagens mening.
För att en uppgift ska få lämnas ut till försäkringsbolagen krävs att den inte omfattas av sekretess. En uppgift om grunden för en körkortsåterkallelse omfattas av absolut sekretess enligt 35 kap. 4 § OSL. För att uppgifterna ska kunna lämnas till försäkringsbolagen krävs därför att sekretessen kan brytas. I detta sammanhang är det främst två situationer som är av intresse, nämligen när de enskilde samtycker till att uppgiften lämnas ut eller om Transportstyrelsens uppgiftsskyldighet följer av lag eller förordning. Vi återkommer till situationen med ett samtycke nedan.
Det finns inte någon sekretessbrytande uppgiftsskyldighet för Transportstyrelsen som ålägger Transportstyrelsen att lämna ut
659
Särskilda frågor |
SOU 2010:76 |
belastningsuppgifter till enskilda aktörer. Sekretessbestämmelsen som omfattar belastningsuppgifter i behörighetsdatabasen syftar till att skydda den enskildes personliga förhållanden. Bestämmelser om skyldighet att lämna ut belastningsuppgifter till annan myndighet används restriktivt av lagstiftaren. Det krävs mot denna bakgrund mycket starka skäl för att införa en lagstadgad skyldighet för Transportstyrelsen att lämna belastningsuppgifter till privat- rättsliga organ som försäkringsbolag.
Syftet med behandlingen ska ställas mot det intrång i den personliga integriteten som det skulle innebära att lämna belastningsuppgifter till försäkringsbolagen. Enligt vår uppfattning skulle det innebära ett betydande intrång i den personliga integriteten att lämna sådana uppgifter till bolagen. Vid denna bedömning ska även vägas in att det för närvarande inte finns någon tystnadsplikt som gäller för försäkringsbolagen om en belastningsuppgift skulle överlämnas dit.
Skälen för en sådan uppgiftsskyldighet är enligt vår mening inte tillräckligt starka för att överväga det ingripande intrång i den personliga integriteten som det skulle medföra.
Dessutom tillkommer att uppgifter om lagöverträdelser enligt 21 § PUL endast får behandlas av myndigheter. Det förbudet kan inte upphävas med den registrerades samtycke. Även om den registrerade samtycker till att sekretessbelagda uppgifter lämnas till försäkringsbolagen ska bestämmelsen i PUL tillämpas.
Av 9 § personuppgiftsförordningen (1998:1191) framgår att Datainspektionen får meddela föreskrifter om undantag från förbudet i 21 § PUL. Av 1 § punkten d i Datainspektionens före- skrifter framgår att personuppgifter som avses i 21 § PUL får behandlas om behandlingen endast avser enstaka uppgift som är nödvändig för att rättsliga anspråk skall kunna fastställas, göras gällande eller försvaras i ett enskilt fall. Detta undantag kan vara aktuellt för försäkringsbolag.
Datainspektionen har i ett samrådsyttrande13 till Vägverket, som vid den tidpunkten var personuppgiftsansvarig myndighet, när det gäller en fråga om försäkringsbolagen skulle kunna få del av en uppgift om ett körkort har återkallats samt uppgifter om hur länge körkortet är eller har varit återkallat (inte återkallelsegrunden) i syfte att få till en differentierad trafikförsäkringspremie bl.a. med hänvisning till förarens trafikbeteende, tagit ställning till om
13 Datainspektionens samrådsyttrande
660
SOU 2010:76 |
Särskilda frågor |
försäkringsbolagens behandling kunde omfattas av undantaget i föreskrifterna. Datainspektionen gjorde bedömningen att det inte var fråga om behandling av enstaka uppgifter i enskilda fall avseende rättsliga anspråk utan ett insamlande på förhand av uppgifter från samtliga försäkringstagare i syfte att uppnå en differentierad trafikförsäkringspremie. Datainspektionen konstaterade i beslutet att föreskrifterna därför inte gav stöd för önskad personuppgiftsbehandling hos försäkringsbolagen.
För att det ska bli fråga om en tillåten behandling enligt PUL krävs därför att Datainspektionen meddelar undantag från förbudet i 21 § PUL. Under förutsättning att sekretessen för uppgifterna är undanröjd, får försäkringsbolagen ansöka hos Datainspektionen om undantag för aktuell behandling.
Taxiförbundet, Svenska Bussbranschens Riksförbund och Sveriges Åkeriföretag
Taxiförbundet och Svenska Bussbranschens Riksförbund önskar att beställningscentraler och företag ska kunna kontrollera de anställdas behörigheter och taxiförarlegitimationer samt trafiktillstånd. Enligt vår mening skulle det vara en stor fördel ur trafiksäkerhetssynpunkt om en arbetsgivare på ett enkelt sätt kan få uppdaterade uppgifter om förändringar i eller en återkallelse av en yrkeschaufförs behörighet eller taxiförarlegitimation samt en tillståndshavares trafiktillstånd. Frågan är emellertid om trafiksäkerhetsaspekten kan motivera en sådan tillgång till dessa uppgifter med hänsyn till skyddet för den personliga integriteten.
Uppgifter om en person har en gällande behörighet för att föra ett fordon omfattas inte av sekretess. Inte heller en uppgift om att ett körkort är eller har återkallats omfattas av sekretess. Samma gäller för taxiförarlegitimationer och trafiktillstånd. Däremot omfattas återkallelsegrunden av absolut sekretess. Uppgift om återkallelsegrund begärs dock inte. Bestämmelser om sekretess innebär därför inte något hinder mot att lämna ut uppgifter enligt Taxiförbundets, Svenska Bussbranschens Riksförbunds och Sveriges Åkeriföretags önskemål.
För att en automatisk återrapportering av förändringar och återkallelser ska kunna ske krävs enligt vår uppfattning även att behörighetsdatabasen innehåller uppgifter om de beställnings- centraler eller företag som yrkeschaufförerna är knutna till eller
661
Särskilda frågor |
SOU 2010:76 |
anställda av. Samma skulle gälla för tillståndsdatabasen, vilken skulle behöva innehålla uppgifter om till vilken beställningscentral som tillståndshavaren är knuten till. Det finns annars ingen möjlighet för Transportstyrelsen att automatiskt rapportera uppgifter om rätt person till rätt beställningscentral eller företag. Det innebär dock stora svårigheter att hålla sådana uppgifter uppdaterade. En avgörande fråga är t.ex. vem som ska ansvara för att en uppdateringen sker – yrkeschauffören, tillståndshavaren eller beställningscentralen respektive företaget? Yrkeschaufförerna och tillståndshavarna kan vara ovilliga att acceptera ett system som innebär en sådan anmälningsplikt, och för beställningscentraler och företag skulle en anmälningsplikt innebära merarbete. Kvalitén på uppgifterna riskerar att bli undermålig om ett fungerande uppdateringssystem inte kan upprätthållas. Det kan också förutsättas att en sådan ordning skulle medföra stora kostnader, både initialt för att bygga upp systemet, men även för den löpande registerhållningen.
En registrering av sådana uppgifter är enligt vår mening även förenad med integritetsskyddsproblem. Icke uppdaterade uppgifter om de beställningscentraler eller företag som yrkeschaufförerna är knutna till eller anställda av, medför enligt vår mening risker för att skyddet för den personliga integriteten inte kan upprätthållas eftersom det kan innebära att uppgifter som är känsliga ur integritetssynpunkt rapporteras till fel mottagare. Uppgifterna om att ett körkort är återkallat eller att en taxiförarlegitimation är återkallad kan, som anges nedan, indirekt anses vara känsliga uppgifter om hälsa enligt 13 § PUL och uppgifter om lagöverträdelser enligt 21 § PUL. En uppgift om att ett trafiktillstånd är återkallat kan indirekt anses vara uppgifter om lagöverträdelser.
Vi anser redan på dessa grunder att det inte finns tillräckliga skäl att införa bestämmelser som medger en automatisk elektronisk återrapportering av förändringar i eller återkallelser av förares behörigheter till taxibeställningscentraler eller bussföretag.
Ytterligare faktorer som komplicerar frågan och som ska nämnas i detta sammanhang är att en uppgift om att ett körkort har återkallats samt uppgifter om hur länge körkortet är eller har varit återkallat av Datainspektionen har ansetts utgöra uppgifter om lagöverträdelser (se ovan nämnda samrådsyttrande). Enligt vår mening kan samma resonemang föras om uppgifter om att en taxiförarlegitimation eller att ett trafiktillstånd har återkallats.
662
SOU 2010:76 |
Särskilda frågor |
Uppgifter om lagöverträdelser får enligt 21 § PUL endast behandlas av myndigheter, om behandlingen inte faller under undantagen i Datainspektionens föreskrifter eller om Datainspek- tionen i ett enskilt fall meddelar undantag från förbudet. En uppgift om att ett körkort eller en taxiförarlegitimation har åter- kallats kan också, även om grunden för återkallelsen inte är känd, indirekt anses utgöra en personuppgift som avslöjar hälsa. Det råder ett generellt förbud enligt 13 § PUL att behandla dessa uppgifter, dock med vissa i PUL angivna undantag. Dessa bestämmelser är tillämpliga även i det fall en taxibeställningscentral eller ett bussföretag ansöker om direktåtkomst till körkorts- uppgifter, uppgifter om taxiförarlegitimationer eller trafiktillstånd, vilket innebär att möjligheterna till direktåtkomst till uppgifter om ett körkort, taxiförarlegitimation eller trafiktillstånd är återkallat är begränsat.
14.9Skyddade personuppgifter
14.9.1Utredningens uppdrag
I våra direktiv anges att vi, vid beaktandet av behovet av och problematiken kring skyddet för den enskildes personliga integritet, särskilt ska beakta skyddet för personuppgifter avseende personer med skyddad identitet.
14.9.2Allmänt om skyddade personuppgifter
Den s.k. offentlighetsprincipen kommer till uttryck i 2 kap. 2 § TF (se avsnitt 3.3.1). Rätten att ta del av allmänna handlingar får begränsas endast om det är påkallat med hänsyn till vissa angivna intressen, exempelvis den enskildes integritet. Bestämmelser som begränsar möjligheterna att ta del av allmänna handlingar finns i OSL. Sekretess innebär ett förbud att röja en uppgift, oavsett om det sker genom utlämnande av handling eller muntligen eller på något annat sätt.
Folkbokföring sker genom Skatteverkets försorg. Folkbok- föringens uppgift är att spegla befolkningens verkliga bosättning, identitet och familjerättsliga förhållanden (SOU 2009:75 Folkbokföringen s. 125). I 1 § folkbokföringslagen (1991:481) anges att folkbokföring innebär fastställande av en persons bosättning
663
Särskilda frågor |
SOU 2010:76 |
samt registrering av uppgifter om identitet, familj och andra förhållanden som enligt lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet får förekomma i folkbokföringsdatabasen.
Uppgifter inom folkbokföringsverksamheten är i regel offentliga (22 kap. 1 § OSL). Sekretess gäller dock om det av särskild anledning kan antas att en person, eller någon närstående, kan lida skada eller men om uppgifter om personen lämnas ut. Sekretessen gäller även vid annan liknande registrering av befolkningen och, i den utsträckning regeringen meddelar föreskrifter om det, i annan verksamhet som avser registrering av en betydande del av befolkningen. Enligt 6 § OSF är sekretess- bestämmelsen tillämplig på uppgifterna i Transportstyrelsens vägtrafikregister.
Eftersom huvudregeln är att uppgifterna är offentliga innebär det att uppgifter i folkbokföringsdatabasen, eller i ett annat offentligt register med personuppgifter, t.ex. vägtrafikregistret, om exempelvis en persons adress kan begäras ut och användas av en förföljare i syfte att hitta personen för att hota eller utöva våld mot honom eller henne. För att förhindra att uppgifter om personer som behöver skydd till följd av befarad personförföljelse sprids finns i dag tre nivåer av skyddsåtgärder för sådana folkbokförings- uppgifter som kan vara omfattade av sekretess; sekretessmarkering, kvarskrivning och fingerade personuppgifter. Dessa brukar med ett samlingsnamn kallas ”skyddade personuppgifter” (SOU 2009:75 s. 396).
En sekretessmarkering (5 kap. 5 § OSL) fungerar som en varningssignal för alla myndigheter som tar del av uppgiften att uppgifterna i en handling kan omfattas av sekretess. Den myndighet som får en förfrågan om utlämnande av en uppgift som myndigheten förvarar har att göra en sekretessprövning, så att sekretessbelagda uppgifter inte lämnas ut. Andra myndigheter än Skatteverket har dock inte kännedom om anledningen till sekretessmarkeringen som har åsatts av Skatteverket eller vilka uppgifter som är skyddsvärda. Sekretessmarkeringen registreras i folkbokföringsdatabasen och innehåller information om tillämpligt lagrum i OSL, men ger i övrigt inte någon information om varför markeringen finns. Markeringen innebär att den utlämnande myndigheten måste skaffa sig sådan kännedom för att kunna göra en korrekt sekretessbedömning.
664
SOU 2010:76 |
Särskilda frågor |
Om en sekretessmarkering inte bedöms utgöra ett tillräcklig skydd kan Skatteverket genom beslut om kvarskrivning enligt 16 § folkbokföringslagen (1991:481) vid flyttning medge en person att vara folkbokförd på den gamla folkbokföringsorten i högst tre år. Vid kvarskrivning framgår inte den verkliga bostadsorten av folk- bokföringsdatabasen. Adressen tas bort och personen registreras som ”på församlingen skriven”. Som en särskild postadress anges Skatteverkets adress. Den verkliga adressen förvaras i ett manuellt register som endast särskilt utsedda handläggare på Skatteverket har tillgång till. Kvarskrivningen fungerar endast som ett skydd för adressen. I regel får en kvarskriven person även en sekretess- markering, som skyddar andra uppgifter som kan ge ledning om var personen befinner sig.
En person kan även medges fingerade personuppgifter. Detta regleras i lagen (1991:483) om fingerade personuppgifter. Medgivande att använda fingerade personuppgifter lämnas av Stockholms tingsrätt, efter ansökan av RPS. Den nya identiteten registreras på ett sådant sätt att det inte framgår att det rör sig om fingerade personuppgifter. Kopplingen mellan identiteterna finns endast hos RPS.
14.9.3Skatteverkets avisering av folkbokföringsuppgifter
Alla myndigheter har rätt att, mot avgift, genom Navet (Skatteverkets system för distribution av folkbokföringsuppgifter till samhället) erhålla uppgifter från folkbokföringen, så kallad avisering. Navets funktioner regleras av lagen (2001:182) och förordningen (2001:589) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet.
Maskinell spridning av uppgifterna sker med hjälp av Navet. Navet uppdateras kontinuerligt under dagen allteftersom ärenden registreras i folkbokföringsdatabasen. Beträffande sekretess- markerade uppgifter aviseras dessa endast till myndigheter som har en sekretessbestämmelse med minst samma skydd som folkbokföringssekretessen och som har begärt att få del av dessa uppgifter. Privatpersoner och företag får inte uppgifter om personer med sekretessmarkering och dessa finns inte heller i SPAR (Statens person och adressregister). Sekretessmarkeringen aviseras till mottagarna tillsammans med övriga uppgifter om personen. Markeringen innebär alltså inte att sekretessbelagda
665
Särskilda frågor |
SOU 2010:76 |
uppgifter utesluts i aviseringen. Det är respektive myndighet själv som avgör, med hänsyn till verksamhetens behov, om den vill ha uppgifter om sekretessmarkerade personer. I Navet finns möjlighet att beställa färre uppgifter för sekretessmarkerade personer eller att helt avstå från dem. När sekretessmarkeringen tas bort aviseras detta.
Varje myndighet är ansvarig för sina egna personregister. Det innebär att det är myndigheten själv som bestämmer hur den väljer att hantera dessa uppgifter i sina register och vad som ska presenteras för användarna. Det finns således ingen övergripande policy för hur myndigheterna ska behandla uppgifter om exempelvis sekretessmarkerade personer. Frågan om sekretess- markerade uppgifter kan lämnas ut eller inte prövas av respektive myndighet med stöd av bestämmelserna i OSL.
14.9.4Transportstyrelsens hantering av skyddade personuppgifter
I 12 kap. 6 § FVTR anges att Skatteverket ska underrätta Transportstyrelsen bl.a. om de ändringar av uppgifter i folkbokföringsdatabasen som är av betydelse för vägtrafik- registreringen. Transportstyrelsen får uppgifter från Skatteverkets folkbokföringsdatabas genom aviseringar från Navet. Transport- styrelsen får uppgifter även om sekretessmarkerade personer och aviseras när sekretessmarkeringen tas bort.
Det är endast ett fåtal personer inom Transportstyrelsen som har åtkomst till de fullständiga uppgifterna om personer med sekretessmarkering. Övriga handläggare ser bara personnumret och uppgiften ”skyddade uppgifter”.
Om en person med sekretessmarkering förekommer i ett ärende som hanteras manuellt och avslutas med ett beslut förekommer endast personnumret i beslutet som identifiering av den som beslutet avser. I övrigt anges ”skyddade personuppgifter”. Beslutet skickas direkt till personens adress eller, om personen har uppgett en adress till Skatteverkets postförmedling, till Skatteverket.
På utgående handlingar (exempelvis körkortsunderlag och registreringsbevis) skrivs den korrekta postadressen ut och breven skickas alltså direkt hem även till personer med sekretess- markering. Transportstyrelsens datorsystem har åtkomst till de korrekta adresserna och adressättningen sköts automatiskt, det är
666
SOU 2010:76 |
Särskilda frågor |
ingen person som ser adresserna. Breven hamnar sedan tillsammans med övrig utgående post.
Många av de handlingar som kommer in till Transportstyrelsen skannas direkt när de kommer in. På de handlingar som läses och hanteras maskinellt, t.ex. ägarbytesanmälningar som görs på registreringsbevis, och som rör en person med sekretessmarkering maskeras de känsliga uppgifterna maskinellt på den digitala kopian innan den skickas till en handläggare. I inskannade handlingar som inte kan läsas maskinellt maskeras uppgifterna av den handläggare som först hanterar ärendet. Inte ens handläggare som har behörighet att se uppgifter om personer med sekretessmarkering kan därefter se de ursprungliga uppgifterna. Originalhandlingen bevaras dock intakt, det vill säga omaskerad, för det fall att uppgifterna behöver tas fram, exempelvis om sekretessmarkeringen upphör, eller om myndigheten efter sekretessprövning kommer fram till att uppgifterna kan lämnas ut.
RPS underrättar Transportstyrelsen om dom, beslut, strafföreläggande eller föreläggande av ordningsbot för en person som är registrerad i vägtrafikregistret om denne har gjort sig skyldig till vissa i 5 kap. 2 § FVTR angivna brott eller om denne har omhändertagits enligt lagen (1975:511) om berusade personer m.m. (5 kap. 5 § FVTR). Transportstyrelsen sammanställer sedan uppgifterna med de uppgifter i fråga om körkortsregistreringen eller yrkestrafikregistreringen för personen som behövs för prövningen (5 kap. 6 § FVTR). Övriga uppgifter från RPS förstörs genast (5 kap. 7 § FVTR). Om personen som uppgifterna avser har en sekretessmarkering framgår av underrättelsen endast personnumret och ”uppgift skyddad” beträffande adressen.
För varje fordon registreras uppgift om besiktningsstation i vägtrafikregistret. Beträffande fordonsägare som har sekretess- markering visas dock inte den uppgiften.
Om en enskild, per telefon eller via en automatiserad tjänst, ställer en fråga om ett registreringsnummer för en bil och den ägs av en person som har sekretessmarkering lämnas varken person- nummer eller adress ut. För handläggaren som knappat in registreringsnumret visas dock personnumret och ”skyddade uppgifter”. Den som vill få ut de aktuella personuppgifterna hänvisas till möjligheten att få ett skriftligt beslut i frågan. Innan frågan formellt hänskjuts till en sådan prövning där chefsjuristen är beslutande, sker dock i regel ett samråd internt med en jurist vilket i vissa fall kan leda till att uppgifterna ändå lämnas ut.
667
Särskilda frågor |
SOU 2010:76 |
Inför övningskörning för att få körkort ska eleven till Transportstyrelsen anmäla vem som är hans eller hennes handledare och denna uppgift registreras i vägtrafikregistret. Både eleven och handledaren registreras i vägtrafikregistret och det skapas en relation mellan dessa. Även beträffande en elev eller en handledare som har sekretessmarkering registreras denna relation. Det går sedan årsskiftet 2009/2010 inte att se personuppgifter för den elev eller handledare som omfattas av en sekretessmarkering. Det framgår endast att handledaren har en eller flera elever med skyddade personuppgifter eller att en elev har en handledare med skyddade personuppgifter. Numera gäller alltså för dessa uppgifter, i likhet med vad som gäller för övriga skyddade personuppgifter, att dessa endast är tillgängliga för en begränsad krets av personer vid Transportstyrelsen.
14.9.5Folkbokföringsutredningens betänkande SOU 2009:75
Folkbokföringsutredningen (SOU 2009:75 Folkbokföringen) har haft i uppdrag att se över hur uppgifter som har försetts med sekretessmarkering i folkbokföringsdatabasen hanteras vid överföringen till andra myndigheter och – om brister i hanteringen av dessa uppgifter föreligger – lämna förslag på författnings- ändringar eller andra åtgärder som bedöms nödvändiga.
Folkbokföringsutredningen var i kontakt med några olika myndigheter, däribland Transportstyrelsen, för att få en bild av hur uppgifter om personer med sekretessmarkering hanterades och om det fanns några brister i hanteringen. Den redovisning av Transportstyrelsens hantering av sekretessmarkerade uppgifter som lämnades i betänkandet är i stort sett densamma som den som lämnas i avsnitt 14.7.4 ovan. Vid tidpunkten för Folkbokförings- utredningens redovisning av betänkandet, den 1 september 2009, saknade emellertid Transportstyrelsen tekniska möjligheter att, i relationen mellan handledare och elev inför övningskörning för att få körkort, dölja uppgifter om handledare som hade sekretess- markerade uppgifter. Handledarens uppgifter skulle i sådana fall komma att döljas på alla ställen i vägtrafikregistret där de förekom. Enligt Transportstyrelsens interna instruktioner lämnade emellertid inte kundtjänstpersonalen eller andra handläggare ut några uppgifter, förutom eventuella körkortsbehörigheter, avseende en person med sekretessmarkering. Enligt uppgifter till
668
SOU 2010:76 |
Särskilda frågor |
Folkbokföringsutredningen skulle detta tekniskt lösas vid årsskiftet 2009/2010 (SOU 2009:75 s. 446). Som anges i avsnitt 14.7.4 har problematiken numera lösts.
Folkbokföringsutredningens allmänna intryck när det gäller hanteringen av sekretessmarkerade uppgifter hos myndigheter var, såvitt här är av intresse, att myndigheterna i stort har bra rutiner för att hantera uppgifter om personer som är utsatta för hot och därför har fått en sekretessmarkering. En del myndigheter uppgav till Folkbokföringsutredningen att de har förändrat och förbättrat sina rutiner, bland annat så att endast en mindre krets av personer har tillgång till dessa uppgifter. Uppfattningen hos myndigheterna var enligt Folkbokföringsutredningen att det inte finns några större brister i författningarna, utan att det är tillämpningen som brister. De brister som finns hänför sig huvudsakligen till brister i data- systemen och bristande kunskaper hos handläggare. Folkbok- föringsutredningen har bl.a. framhållit att brister i myndigheternas
Folkbokföringsutredningen ansåg sammanfattningsvis att det inte behövs några särskilda författningsändringar för att komma tillrätta med de problem som beskrivs i betänkandet och de problem som kan uppkomma vid överföringen till andra myndigheter. Enligt Folkbokföringsutredningen bör dock alla myndigheter som tar emot uppgifter som omfattas av sekretess- markering se över sina rutiner för hanteringen av dessa uppgifter och noga granska om de nuvarande rutinerna har några brister eller kan medföra några risker för den enskilde. Folkbokförings- utredningen har framhållit att det är viktigt dels att uppgifterna inte är tillgängliga för fler personer än som är absolut nödvändigt, dels att de personer som har denna tillgång får tillräcklig och återkommande utbildning för att kunna utföra sitt uppdrag på ett felfritt sätt. Enligt Folkbokföringsutredningens mening bör alla myndigheter ta fram riktlinjer för hur uppgifterna ska hanteras av myndigheter (SOU 2009:75 s. 457).
669
Särskilda frågor |
SOU 2010:76 |
14.10Överväganden angående skyddade personuppgifter
Vår bedömning: Det behövs inte några författningsändringar för att upprätthålla skyddet för personer med skyddade person- uppgifter i Transportstyrelsens databaser på vägtrafikområdet.
När det gäller hanteringen av sekretessmarkeringar delar vi Folkbokföringsutredningens uppfattning att det inte är brister i befintliga författningar som gör att uppgifter som omfattas av sekretessmarkering inte alltid hanteras på ett korrekt sätt.
För Transportstyrelsens vidkommande har bristerna bestått i svårigheter att finna tekniska lösningar för hanteringen av vissa skyddade personuppgifter. Dessa problem är numera lösta. Såvitt utredningen känner till föreligger det inte några problem med hanteringen av skyddade personuppgifter inom Transportstyrelsen. Transportstyrelsen har skriftliga instruktioner för myndighetens personal om hur skyddade personuppgifter ska hanteras i verksamheten. Enligt vår mening finns det därför inte någon anledning att göra några författningsförändringar för att upprätthålla eller stärka skyddet för den personliga integriteten.
Vi vill dock framhålla att det även i fortsättningen är viktigt att det hos Transportstyrelsen finns sekretessmarkeringar som syns tydligt vid sökningar, att all personal som hanterar personuppgifter ges grundlig information om sekretessfrågor och vad som gäller vid sekretessmarkering av personuppgifter. Det är vidare viktigt att kretsen av personer som har tillgång till sekretessmarkerade uppgifter begränsas så mycket som möjligt, att sekretessmarkerade personuppgifter inte sprids till områden där sekretess för uppgifterna inte föreligger och att Transportstyrelsen regelbundet följer upp att regler och rutiner kring sekretessmarkerade person- uppgifter efterlevs och respekteras.
670
15Lagen om fordons registrering m.m.
15.1Inledning
Vi har i avsnitt 6.1 redogjort för våra överväganden när det gäller uppdelningen av LVTR i två lagar. Det ingår inte i vårt uppdrag att göra några materiella förändringar i de bestämmelser som gäller förutsättningarna för fordons registrering och brukande. Dessa bestämmelser har därför oförändrat i sak överförts till den före- slagna lagen om fordons registrering m.m. Vi har gjort vissa överväganden när det gäller nivån på författningsregleringen och lagens tillämpningsområde, vilket vi redogör för nedan.
15.2Nivån på författningsregleringen
Vår bedömning: De grundläggande bestämmelserna om förutsättningarna för fordons registrering och brukande ska alltjämt regleras i lag. Kompletterande bestämmelser ska alltjämt kunna meddelas av regeringen eller av Transportstyrelsen.
I förarbetena till LVTR (prop. 2000/01:95) angavs att de bestäm- melser som reglerar såväl registreringsplikten som undantagen från denna skulle anges i lag, eftersom grunden för skattskyldighet för ett fordon är knutet till fordonets registrering och RF i princip inte tillåter delegation av riksdagens normgivningsmakt inom skatte- området. Enligt regeringen skulle därför kriterierna för när ett fordon ska vara registrerat för att få brukas, liksom villkoren för undantag från registreringsplikten, anges i LVTR. Vidare ansågs att regeringen eller den myndighet som regeringen bestämmer i enskilda fall skulle få medge undantag från registreringsplikten och
671
Lagen om fordons registrering m.m. |
SOU 2010:76 |
andra förpliktelser beträffande registrering av fordon och salu- vagnslicens. Dessa föreskrifter fick dock inte avse skatt eller rätten att bruka fordon som hör hemma i något annat land (prop. 2000/01:95 s. 54 och s.
Vi gör inte någon annan bedömning när det gäller nivån på författningsregleringen. De grundläggande förutsättningarna för ett fordons registrering och brukande bör därför alltjämt regleras i lag och regeringen, eller den myndighet regeringen bestämmer, bör alltjämt ha rätt att meddela föreskrifter på sätt som anges ovan.
15.3Lagens tillämpningsområde
Vårt förslag: De särskilda bestämmelserna om förutsättningarna för ett fordons registrering och brukande samt därmed samman- hängande frågor flyttas över till lagen om fordons registrering m.m.
Det ska finnas en uttrycklig hänvisning till vägtrafikdatalagen angående vilka uppgifter som ska registreras i fordonsdatabasen.
Lagens tillämpningsområde begränsas till att endast reglera registreringsplikten för motorfordon och släpfordon och därmed sammanhängande frågor. Vi föreslår inga förändringar i detta avseende.
I lagen om fordons registrering m.m. anges förutsättningarna för ett fordons registrering. Vilka uppgifter som ska registreras när förutsättningarna för detta föreligger regleras i vägtrafikdatalagen. Vi anser att det för tydlighetens skull bör finnas en uttrycklig hänvisning till vägtrafikdatalagen.
15.4Detaljreglering i förordning och myndighetsföreskrifter
15.4.1Inledning
Den till lagen om fordons registrering m.m. anslutna förordningen (förordningen om fordons registrering m.m.) innehåller bestäm- melser om verkställigheten av lagen. Som vi har nämnt ovan ingår det inte i vårt uppdrag att göra några materiella förändringar i de bestämmelser som gäller förutsättningarna för fordons registrering
672
SOU 2010:76 |
Lagen om fordons registrering m.m. |
och brukande. Dessa bestämmelser har därför oförändrat överförts till den föreslagna förordningen.
Det finns i dag regler i FVTR som anger på vilket sätt en uppgift i vägtrafikregistret ska lämnas till Transportstyrelsen. Enligt vår uppfattning bör bestämmelser om sättet att anmäla en uppgift till Transportstyrelsen finnas i den lagstiftning som i övrigt hanterar de materiella frågeställningarna. Vi anser därför att bestämmelserna om direktanmälan av uppgifter i fordonsdatabasen bör finnas i förordningen om fordons registrering m.m. Våra överväganden när det gäller frågor om direktanmälan av uppgifter till fordonsdata- basen redovisas nedan.
Vi lämnar nedan även en kommentar till bestämmelserna om automatiserade beslut.
15.4.2Närmare om direktanmälan
Vår bedömning: Några förändringar i bestämmelserna om direktanmälan ska inte göras.
Behov framförda till utredningen
Svenska Bankföreningen och Finansbolagens förening har till utredningen framställt önskemål om att man bör ges rätt att själva sköta registreringen (ägarbyten, nyttjanderätt och kredit- markering) av fordon som man äger eller finansierar.
Vidare anser Svenska Bankföreningen och Finansbolagens förening att en uppgift om kreditmarkering bör kunna föras in på anmälan av fler aktörer än vad som nu är fallet. I dag kan endast den som har försäljning av fordon som en naturlig del i verksamheten föra in en uppgift om kreditmarkeringar i vägtrafikregistret. Svenska Bankföreningen och Finansbolagens förening har även framfört att det bör finnas möjlighet att i efterhand föra in uppgifter om kreditmarkering i vägtrafikregistret.
673
Lagen om fordons registrering m.m. |
SOU 2010:76 |
Nuvarande ordning
Vi har närmare beskrivit förutsättningarna för direktanmälan i avsnitt 4.6. Medgivande till direktanmälan får lämnas till en försäkringsanstalt och till den som i sin yrkesmässiga verksamhet handhar fordon och som bedöms ha förutsättningar att lämna uppgifter på ett tillförlitligt sätt. Ytterligare villkor är att anmälan endast får avse sådana fordon som uppgiftslämnaren har förvärvat eller, i fråga om en försäkringsanstalt, har tagit hand om i samband med ett skadefall. Ett medgivande till direktanmälan omfattar även ett medgivande till direktåtkomst till uppgifter.
Våra överväganden
Det bör även i fortsättningen vara en förutsättning för direkt- anmälan att uppgiftslämnaren har förvärvat fordonet eller att fordonet, i fråga om en försäkringsanstalt, har tagits om hand i samband med ett skadefall. Vi anser inte att det finns skäl att låta någon annan än den som är registrerad ägare eller som har förvärvat ett fordon vidta sådana åtgärder angående fordon som en registrering av uppgifter i fordonsdatabasen i detta fall innebär. Även om fordonet är sålt med återtagandeförbehåll har ägande- rätten (om än begränsad) övergått till köparen och denne ansvarar för fordonsskatt, trängselskatt, avgifter, trafikförsäkring och fel- parkeringsavgifter. Köparen är den ende som kan göra anmälningar beträffande fordonet. Det finns inte anledning att göra undantag från denna princip när det gäller banker och finansbolag. Det är alltså enligt vår mening inte aktuellt att medge möjligheten till direktanmälan för banker och finansbolag för fordon som banker och finansbolag finansierar.
Ett medgivande att överföra uppgifter via direktanmälan får ges till den som i sin yrkesmässiga verksamhet handhar fordon. Enligt Transportstyrelsens praxis medges direktanmälan till bilhandlare, bilskrotare, finansbolag, generalagenter, försäkringsbolag, stora vagnparksägare (åkerier, posten m.fl.), biluthyrare och verkstäder. Det finns alltså redan i dag rättsliga förutsättningar för banker och finansbolag att få ett medgivande till direktanmälan när det gäller fordon som de själva är registrerad ägare till eller har förvärvat i sin yrkesmässiga verksamhet. Eftersom ett medgivande till direkt- anmälan även innebär att direktåtkomst till uppgifter i databaserna
674
SOU 2010:76 |
Lagen om fordons registrering m.m. |
ges, krävs även att förutsättningarna för direktåtkomst är uppfyllda (se avsnitt 4.5.3 och 4.6).
Sammantaget gör vi bedömningen att det för närvarande inte finns något behov av att göra förändringar i bestämmelserna om direktanmälan.
I en anmälan om ett ägarbyte ska det i förekommande fall anges att en näringsidkare i sin yrkesmässiga verksamhet har överlåtit ett fordon genom kreditköp med förbehåll om återtaganderätt eller att han eller hon har upplåtit fordonet med nyttjanderätt för en bestämd tid om minst ett år (10 kap. 7 § FVTR som överförts till 6 kap. 7 § i den föreslagna förordningen). Bestämmelsen är snävare än den som reglerar möjligheten till direktanmälan av uppgifter. Detta innebär att en anmälan av sådana uppgifter endast kan ske i den yrkesmässiga fordonsförsäljningen. Bestämmelsen, som reglerar under vilka förutsättningar en kreditmarkering överhuvud- taget ska få anmälas till Transportstyrelsen, utgör enligt vår uppfattning en del av de materiella reglerna om fordons registrering som inte omfattas av vårt uppdrag. En utvidgad rätt att anmäla sådana uppgifter för banker och finansbolag får därför övervägas i annan ordning. Vi har av samma skäl inte heller gjort några överväganden när det gäller möjligheten att föra in en kreditmarkering i efterhand.
15.4.3Närmare om automatiserade beslut
Det finns i dag regler i FVTR som anger att beslut får fattas genom automatiserad behandling av uppgifter i vägtrafikregistret. Enligt vår uppfattning utgör dessa bestämmelser en del av den materiella lagstiftningen om fordon. Reglerna om att beslut får fattas genom automatiserad behandling av uppgifter (18 kap.
Vi anser inte att det ligger inom ramen för vårt uppdrag att överväga om det är lämpligt att fatta automatiserade beslut på andra områden än fordonsområdet. Sådana frågor får därför övervägas i annan ordning.
675
16En möjlighet att vägra registrera fordonsägare med betydande fordonsrelaterade skulder
16.1Inledning
I våra tilläggsdirektiv (dir. 2010:23) anges att vi närmare ska analysera de legala förutsättningarna för att i vägtrafikregistret vägra registrera ägare med restförda fordonsrelaterade skulder av betydande belopp. Med sådana skulder avses obetalda skulder avseende fordonsskatt, trängselskatt och felparkeringsavgifter som har överlämnats till Kronofogdemyndigheten för indrivning. Vi ska även beakta det skydd för äganderätten som följer av artikel 1 i första tilläggsprotokollet till den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna. I vårt arbete har vi att utgå från en rapport till regeringen från Transportstyrelsen och Kronofogdemyndigheten daterad den 18 maj 2009, där myndigheterna har lämnat flera förslag som syftar till att minska antalet restförda fordonsrelaterade skulder.
16.1.1Transportstyrelsens och Kronofogdemyndighetens förslag
Transportstyrelsens och Kronofogdemyndighetens rapport Förslag till åtgärder för att minska restförda fordonsrelaterade skulder och för att motverka användningen av bilmålvakter innehöll flera olika förslag. Ett av förslagen som lämnades i rapporten är att Transport- styrelsen bör ges en möjlighet att vägra registrering av en fordons- ägare som sedan tidigare har obetalda fordonsrelaterade skulder på
677
En möjlighet att vägra registrera fordonsägare… |
SOU 2010:76 |
ett betydande belopp. Förslagets huvudsakliga utformning beskrivs i det följande.
Med fordonsrelaterade skulder avses debiterade och obetalda fordonskatter, trängselskatter och felparkeringsavgifter. Skulder av privaträttslig karaktär, t.ex. obetalda trafikförsäkringsavgifter och kontrollavgifter enligt lagen (1984:318) om kontrollavgift vid olovlig parkering omfattas dock inte av förslaget. Beloppet bör bestämmas så att det inte endast är uppenbara bilmålvakter som träffas av bestämmelsen utan även andra som av andra anledningar systematiskt väljer att inte betala skatter och avgifter.
Med obetalda skulder avses sådana skulder som inte betalats i tid och som överlämnats till Kronofogdemyndigheten för indrivning enligt bestämmelserna för respektive skatt eller avgift. Anmälningarna om ägarbyte bör i dessa fall granskas närmare av Transportstyrelsen innan något beslut om registrering tas. Den nye ägaren enligt anmälan bör ges möjlighet att reglera sina fordons- relaterade skulder innan Transportstyrelsen beslutar i ärendet. Betalas inte skulderna bör Transportstyrelsen avslå anmälan om registrering av ny ägare. Beslutet att vägra registrering bör gå att överklaga.
I rapporten framhölls att konsekvensen av en vägrad registrering av en ny ägare enligt en anmälan om ägarbyte blir att den befintliga registrerade ägaren har kvar ansvaret för fordonet trots att han eller hon kanske inte längre har kvar den faktiska rådigheten över fordonet. Det måste därför vara möjligt för den som säljer ett fordon att inför affären snabbt och enkelt kunna inhämta upplysning om den tilltänkte fordonsförvärvaren kan registreras som ägare till fordonet. En sådan sammanfattande bild av en enskilds fordonsrelaterade och restförda skulder kan enligt rapporten för närvarande inte lämnas av Transportstyrelsen utan måste fås direkt från Kronofogdemyndigheten. Transportstyrelsen och Kronofogdemyndigheten framhöll i rapporten behovet av att bygga upp någon form av automatiserad lösning för att inhämta denna information, så att den allmänna omsättningen av fordon inte försvåras i allt för hög grad och att myndigheternas kostnads- ökning vid hanteringen av dessa ärenden blir så liten som möjligt.
Möjligheten att vägra registrering av en ägare som har betydande fordonsrelaterade skulder bör enligt förslaget införas genom en ny bestämmelse (10 kap. 6 b §) i FVTR Transport- styrelsen bör ges mandat att meddela föreskrifter om den närmare tillämpningen av bestämmelsen, t.ex. om vad som är att anse som
678
SOU 2010:76 |
En möjlighet att vägra registrera fordonsägare… |
ett ”betydande belopp” och om undantag från bestämmelsens tillämpning, t.ex. av sociala skäl.
Övriga förslag
Utöver det nu aktuella förslaget om en möjlighet att vägra registrering av en ägare med stora fordonsrelaterade skulder föreslog Transportstyrelsen och Kronofogdemyndigheten bland annat att det skulle införas en legal panträtt i fordon, och att stat och kommun skulle ges rätt att flytta och omhänderta felparkerade fordon där den registrerade ägaren hade obetalda felparkerings- avgifter på ett större belopp sedan tidigare. Det ingår inte i vårt uppdrag att även överväga dessa förslag. Förslagen bereds för närvarande inom Regeringskansliet.
16.1.2Remissinstansernas synpunkter
Vid remissbehandlingen av Transportstyrelsens och Kronofogde- myndighetens förslag var flera remissinstanser kritiska till förslaget.
Hovrätten för Västra Sverige anser att förslaget är ingripande för den enskilde och att det medför uppenbara negativa verkningar för handeln med begagnade bilar. Om en fordonsköpare inte registreras som ägare kommer registreringen att leva sitt eget liv, utan hänsyn till att säljaren rättsligt sett inte längre är ägare till fordonet och utan hänsyn till om säljaren har någon möjlighet att återta fordonet.
Kammarrätten i Jönköping anser att det praktiska genom- förandet av förslaget behöver övervägas närmare, liksom integritetsaspekterna och behovet av vidare lagstiftningsåtgärder. Förslaget kan också övergångsvis innebära ett ökat antal överklag- anden och därigenom en ökad måltillströmning till förvaltnings- domstolarna.
Konsumentverket påtalar att det finns behov av undantagsregler för vissa grupper av personer och att det bör tydliggöras hur länge en gäldenär med fordonsrelaterade skulder kan vägras registrering som fordonsägare. Förslaget ställer höga krav på säljaren av ett fordon och det är enligt Konsumentverket viktigt att säljaren lätt kan ta reda på nödvändiga fakta inför försäljningen även om denna
679
En möjlighet att vägra registrera fordonsägare… |
SOU 2010:76 |
sker på kort tid. Det är vidare viktigt att information om kravet för ägarbyte lämnas till befintliga fordonsägare i god tid innan ett ikraftträdande.
Länsrätten i Örebro län (numera Förvaltningsrätten i Karlstad) avstyrker förslaget och befarar att det i stället öppnar möjligheter för en alternativ användning av fordonsmålvakter. Om säljaren inte gör nödvändig kontroll, kan en köpare använda sig av en fordons- målvakt vid genomförandet av köpet i avsikt att registrering därefter inte ska kunna ske, vilket innebär att det ansvar som följer av registreringen kvarstår på säljaren. Länsrätten håller det också för uteslutet att det går att nå ut till allmänheten med fullständig information om regelverket.
Motormännen avstyrker förslaget och framhåller att säljaren blir tvungen att företa en mer omfattande kontroll av köparen än tidigare. Detta skapar en onödig tröghet vid avtalsslutandet samtidigt som denna kontroll kan kännas olustig för en privat- person. Det är enligt Motormännen mycket tveksamt om detta ansvar överhuvudtaget kan läggas på en privatperson.
Skatteverket anser att förslaget kan få orimliga konsekvenser för enskilda även om en vägrad registrering bara skulle inträffa i undantagsfall, och avstyrker därför förslaget. En säljare som får stå kvar som registrerad ägare, trots att denne civilrättsligt inte äger fordonet, kan ställa av fordonet och därigenom undvika ytterligare debitering av fordonsskatt. Säljaren kan inte undvika skatt- skyldighet för eventuellt kommande trängselskatt, vilket med tanke på köparens tidigare ovilja att betala skatter kan komma att uppgå till betydande belopp – under en femårsperiod upp till 75 000 kronor. Till detta kan komma betydande belopp på obetalda felparkeringsavgifter och kontrollavgifter som en registrerad ägare är ansvarig för.
Stockholms universitet anser att svårigheterna inte ska underskattas för en privatperson att skaffa upplysningar om skuldförhållanden och bedöma risken för att en registrering på grund av dessa förhållanden inte kommer att ske och när en försäljning därför bör avbrytas. Det finns anledning att ytterligare överväga förslaget i denna del och säkerställa att det finns enkla rutiner för hur upplysningar om skuldförhållanden kan skaffas.
Trafikförsäkringsföreningen anser att förslaget kräver ytterligare analys. Föreningen anför att en vägrad registrering av en person som är civilrättslig ägare av fordonet leder till att registret kommer att innehålla felaktiga uppgifter om de ägarförhållandena. Felaktiga
680
SOU 2010:76 |
En möjlighet att vägra registrera fordonsägare… |
uppgifter kan då flyta in i försäkringsärenden och läggas till grund för att bedöma dels vem som ska vara försäkringstagare, dels försäkringsrisken och dels vilket intresse som är försäkrat. Förslaget kan dessutom – i likhet med en registrering av en bilmålvakt – leda till att fel person påförs trafikförsäkringsavgift.
RPS är positiv till förslaget och anser skuldbeloppet som ska förhindra registrering av ny ägare inte ska överstiga 2 000 kr.
16.1.3Närmare om problemet med bilmålvakter och fordonsrelaterade skulder
Fordonsrelaterade skulder
Enligt uppgifter från Kronofogdemyndigheten finns det ca 103 000 gäldenärer, både fysiska och juridiska personer, med fordons- relaterade skulder i Kronofogdemyndighetens register. Det totala skuldbeloppet för denna typ av skulder uppgår till ca 1,3 miljarder kr, inklusive de avgifter som påförs vid Kronofogde- myndighetens hantering.1
Tabell 16.1 Fordonsrelaterade skulder2 1 maj 2010 (jämfört med 1 nov 2009)
|
Trängsel- |
Fordons- |
Fel- |
Totalt |
|
skatt |
skatt |
parkering |
|
|
|
|
|
|
Antal gäldenärer |
24260 |
80896 |
47066 |
103633 |
|
(19 930) |
(82 094) |
(47 607) |
(103 148) |
Skuldbelopp i balans, Mkr |
232 |
454 |
572 |
1258 |
|
(198) |
(459) |
(577) |
(1 235) |
Indrivningsprocent3 2010 (prognos) |
41 % |
35 % |
20 % |
|
Indrivningsprocent 2009 |
33 % |
45 % |
20 % |
|
|
|
|||
Prognos skuldbelopp dec 2010, Mkr |
2504 |
5005 |
6006 |
1300 |
De fordonsrelaterade skulder som är obetalda och restförda är alltså betydande. Satt i relation till det totala restförda beloppet avseende statliga fordringar, som uppgår till ca 49 miljarder kr, så
1Grundavgiften för utsökning/verkställighet är 600 kr.
2I skuldbeloppen ingår även Kronofogdemyndighetens avgifter.
3Indrivet belopp i relation till det restförda beloppet per medelslag.
4Indrivningsprocenten har ökat, troligen till följd av ändrade betalningsrutiner för trängselskatt.
5Indrivningsprocenten minskar.
6Indrivningsprocenten minskar.
681
En möjlighet att vägra registrera fordonsägare… |
SOU 2010:76 |
utgör de fordonsrelaterade skulderna ändå endast en mindre del (ca 2,7 %). Kännetecknande för de personer som har stora obetalda fordonsrelaterade skulder är dock att de inte alls i samma utsträckning har andra typer av obetalda statliga eller enskilda fordringar (se tabell 16.4 nedan), utan de fordonsrelaterade skulderna överväger klart för dessa personer.
Andra statliga fordringar som förekommer hos Kronofogde- myndigheten med belopp som kan jämföras med de obetalda fordonsrelaterade skulderna är
Tabell 16.2 Antal gäldenärer fördelat inom olika skuldintervall
Totalt skuldbelopp (kr) |
Antal gäldenärer |
2 000 – 4 999 |
25 382 |
5 000 – 9 999 |
16 095 |
10 000 – 19 999 |
12 811 |
20 000 – 29 999 |
4 798 |
30 000 – 39 999 |
2 490 |
40 000 – 49 999 |
1 486 |
50 000 – 59 999 |
988 |
60 000 – 69 999 |
660 |
70 000 – 79 999 |
499 |
80 000 – 89 999 |
377 |
90 000 – 99 999 |
313 |
100 000 – 499 999 |
1 501 |
500 000 – 999 999 |
55 |
1 000 000 – |
32 |
|
|
7 Inklusive de avgifter som påförs vid Kronofogdemyndighetens hantering av ärendet.
682
SOU 2010:76 En möjlighet att vägra registrera fordonsägare…
Tabell 16.3 Antal gäldenärer med skulder överstigande ett visst belopp
Totalt skuldbelopp |
|
överstigande (kr) |
Antal gäldenärer |
2 000 |
67 487 |
5 000 |
42 105 |
10 000 |
26 010 |
20 000 |
13 199 |
30 000 |
8 401 |
40 000 |
5 911 |
50 000 |
4 425 |
60 000 |
3 437 |
70 000 |
2 777 |
80 000 |
2 278 |
90 000 |
1 901 |
100 000 |
1 588 |
500 000 |
87 |
1 000 000 |
32 |
Tabell 16.4 Antalet fordonsrelaterade skulder, samt skuldbelopp i förhållande till övriga statliga och enskilda fordringar, för de 100 personer som har mest obetalda fordonsrelaterade skulder
Typ av skuld |
Antal skulder |
Skuldbelopp |
Fordonsrelaterade |
104 493 |
137 979 257 |
Övriga statliga |
1 626 |
10 987 261 |
Övriga enskilda |
(uppgift saknas) |
7 651 341 |
|
|
|
Bilmålvakter
En betydande del av de fordonsrelaterade skulderna hos Kronofogdemyndigheten hänför sig till personer som kan rubriceras som s.k. bilmålvakter. Med bilmålvakter avses här sådana personer som i vägtrafikregistret är antecknade som fordonets ägare, i stället för den som faktiskt äger och/eller brukar fordonet, enbart i syfte att den senare ska kunna undandra sig de skyldigheter som följer med ett registrerat fordonsinnehav.
Transportstyrelsen och Kronofogdemyndigheten har i sin rapport anfört att en bilmålvakt ofta saknar utmätningsbara tillgångar och är okänslig för de administrativa påtryckningsmedel i form av böter, avgifter och verkställighetsåtgärder som kan riktas
683
En möjlighet att vägra registrera fordonsägare… |
SOU 2010:76 |
mot den som inte fullföljt sina skyldigheter beträffande fordonet. I en utmätningssituation är det inte heller troligt att det fordon som bilmålvakten står som registrerad ägare till kan tas i anspråk för betalning av målvaktens skulder, eftersom uppgiften i registret inte är ett bevis om äganderätt. I de fall det i Kronofogdemyndighetens utredning konstateras att bilmålvakten enbart är registrerad ägare och inte den civilrättslige ägaren, kan fordonet inte tas i anspråk för de skulder som uppkommer genom fordonets användning. Bilmål- vakterna är ofta oanträffbara när man söker dem, eller folkbokförda hos andra personer, och saknar utmätningsbara tillgångar.
Av uppgifter som Kronofogdemyndigheten har lämnat till utredningen framgår att de 100 gäldenärer som har störst sammanlagda fordonsrelaterade skulder tillsammans står för ca 129 miljoner kr i skuldbelopp (cirka 9,9 % av det totala beloppet).
Hälften av de restförda fordonsrelaterade skulderna (650 miljoner kr) kan hänföras till ca 5 600 gäldenärer (av totalt ca 103 000) som var och en har en total skuld från ca 43 000 kr upp till 7,8 miljoner kr. Som framgår av tabell 16.3 ovan så är ett drygt trettiotal personer vardera skyldiga en miljon kronor eller mer och ca 1 600 personer är vardera skyldiga minst 100 000 kr. 8
16.2Nuvarande ordning
16.2.1Allmänt om registrering av ägare i vägtrafikregistret
Bestämmelser om registrering av ägar- och fordonsuppgifter m.m. finns i LVTR och FVTR.
Av 5 § LVTR framgår att vägtrafikregistret bl.a. har till ändamål att tillhandahålla uppgifter om fordonsägare för sådan verksamhet som staten eller en kommun ansvarar (t.ex. uppbörd av fordons- skatt eller felparkeringsavgifter) eller för trafiksäkerhets- eller miljöändamål och för att i den allmänna omsättningen av fordon förebygga brott m.m. I lagens förarbeten har uttalats att författningsregleringen inte möjliggör en civilrättslig prövning av de uppgifter som förs in i registret, men att registret ändå bör ha till ändamål att tillhandahålla personuppgifter avseende vem som är registrerad som fordonsägare, även om denne inte i civilrättslig mening skulle vara rätt ägare till fordonet9.
8Enligt uppgift från Kronofogdemyndigheten
9Prop. 2000/01:95 s. 77.
684
SOU 2010:76 |
En möjlighet att vägra registrera fordonsägare… |
Vid ansökan om registrering av ett fordon ska uppgifter om fordonsägarens identitet lämnas (6 kap. 3 § FVTR). Om ett registrerat fordon byter ägare framgår av 10 kap. 1 § FVTR att den registrerade ägaren och den nye ägaren gemensamt ska anmäla de ändrade ägarförhållandena för registrering i vägtrafikregistret. Som regel ska en anmälan om ägarbyte undertecknas av både den tidigare och den nye ägaren, men om endast en av parterna under- tecknat anmälan sker ändå registrering om inte den andra parten, sedan denne beretts tillfälle att yttra sig, inkommer med några invändningar. I 10 kap. 3 § anges vilka uppgifter som ska lämnas i anmälan, bl.a. identitetsuppgifter om den nye ägaren.
Om oriktiga uppgifter lämnas i en anmälan kan ett straffrättsligt ansvar inträda enligt 17 kap. 4 § FVTR. Transportstyrelsen har dock uppgett att det för närvarande inte finns någon rutin för att åtalsanmäla i sådana fall där styrelsen efter utredning har kunnat konstatera att en anmälan i någon del varit oriktig.
Någon närmare kontroll av de uppgifter som anmäls för registrering sker inte, och är alltså inte heller avsedd. Hanteringen av anmälda uppgifter är i hög grad formaliserad och i stor utsträckning även automatiserad. I det fall omprövning begärs av de registrerade uppgifterna, t.ex. om vem som är antecknad som ägare i registret, kan Transportstyrelsen dock väga in även andra omständigheter än att anmälan skett på ett till synes formellt riktigt sätt. I det skriftliga förfarandet kan Transportstyrelsen t.ex. beakta innehåll i avtal och kvitton m.m. som företes i ärendet. Regeringsrätten har i ett ärende10 som gällde registrerade ägar- uppgifter när Vägverket ännu var registreringsmyndighet uttalat följande.
Det är uppenbart att det i normalfallet inte kan åligga Vägverket att i anledning av en anmälan om ägarbyte företa en fullständig utredning och därmed förvissa sig om att den som ny ägare angivna personen verkligen är ägare till fordonet. Det står likaledes klart att det inte ankommer på Vägverket att slutligt avgöra frågor om vem som civilrättsligt är rätt ägare till ett fordon. Skulle emellertid den som ny ägare i en anmälan om ägarbyte upptagna personen framföra omständigheter, som är ägnade att starkt ifrågasätta om han över huvud har något med det aktuella fordonet att skaffa, kan det inte godtas att registreringsmyndigheten utan vidare skulle kunna negligera invändningarna och enbart basera sitt beslut på en ytligt sett korrekt
10 Regeringsrättens beslut
685
En möjlighet att vägra registrera fordonsägare… |
SOU 2010:76 |
anmälan. Möjligheten att överklaga ett registreringsbeslut skulle då bli helt illusorisk.
Transportstyrelsens prövning kan dock inte jämställas med en domstols prövning av ägarförhållandena till ett fordon och upp- gifterna om fordonets ägare enligt vägtrafikregistret är följaktligen inte heller något bevis om äganderätt till fordonet.
Det är inte heller någon rättsverkan knuten till registreringen vad gäller själva äganderätten till ett fordon. Den som förvärvar ett fordon blir ägare till det – och erhåller sakrättsligt skydd – i enlighet med de rättsliga principer som gäller vid förvärv av lös egendom. Förvärvarens äganderätt och möjligheter att rättsligt förfoga över fordonet, t.ex. genom att överlåta det vidare, är i princip inte beroende av att förvärvaren först antecknas som ägare i vägtrafikregistret. Registreringen av en fordonsägare har alltså inte den legitimationsverkan och betydelse som en lagfart har för fast egendom.
Däremot så kommer den som har förvärvat ett fordon, men som inte registrerats som ägare till det i vägtrafikregistret, inte att kunna anmäla ändrade förhållanden för fordonet (t.ex. avställning, påställning eller ny ägare). Det kan förstås i praktiken ha stor inverkan på ägarens möjlighet att själv nyttja fordonet på ett lagligt sätt eller överlåta det.
Kvaliteten av vägtrafikregistrets ägaruppgifter
Även om man alltså inte kan förlita sig på att den som är registrerad som ägare till ett fordon också är den civilrättslige ägaren, så förutsätts att det är den riktige ägaren som ska vara antecknad som ägare i vägtrafikregistret. I 10 kap. 1 § FVTR anges också att det är fordonets ägare som har en plikt att anmäla fordonsinnehavet. Uppgiften om ägare i vägtrafikregistret ligger bl.a. till grund för vem som anses vara skattskyldig och utgör också presumtion för vem som har ett ansvar att teckna en trafikförsäkring för fordonet.
Att någon närmare kontroll inte sker av de ägaruppgifter som anmäls för registrering för med sig att registret i vissa fall innehåller ägaruppgifter som inte är korrekta. För den som av någon anledning inte själv vill stå som registrerad ägare till fordonet finns i praktiken få hinder mot att anmäla en annan person som fordonets ägare, i vart fall om detta sker i samförstånd med den
686
SOU 2010:76 |
En möjlighet att vägra registrera fordonsägare… |
som registreras som ägare till fordonet. Den som däremot blir registrerad som ägare till ett fordon mot sin vilja och utan att ha undertecknat anmälan om ägarbyte begär i regel omprövning och ändring av de registrerade uppgifterna.
Enligt vad Transportstyrelsen har erfarit förekommer det exempelvis att fordon registreras på make/maka eller någon annan person för att denne har bättre försäkringsvillkor eller är folkbokförd i en annan del av Sverige där försäkringspremierna är lägre. Det förekommer också att personer som får socialbidrag för sitt uppehälle registrerar sitt fordon på en annan person för att inte fordonsinnehavet ska inverka på rätten till bidrag. Vidare förkommer det att en fordonsöverlåtelse över huvud taget inte anmäls till Transportstyrelsen, med följden att den tidigare registrerade ägaren kvarstår i registret. Samma effekt blir det om anmälan om ägarbyte görs, men uppgifterna om den som ska registreras som ägare är så knapphändiga att denne inte kan identifieras. Även då får den registrerade ägaren kvarstå i registret trots att denne civilrättsligt inte längre äger fordonet.
Situationer då korrekta och fullständiga ägarförhållanden inte registreras trots att dessa är kända
Som framgått ovan kan riktigheten i de ägaruppgifter för fordon som finns i vägtrafikregistret ifrågasättas bland annat av den orsaken att någon närmare kontroll av uppgifterna inte görs innan registrering. Det finns dessutom situationer där vägtrafikregistret kan komma att innehålla ägaruppgifter som inte överensstämmer med verkliga förhållanden, trots att registreringsmyndigheten är medveten om detta och känner till de verkliga förhållandena. Dessa situationer beskrivs i det följande.
Underåriga fordonsägare
Om fordonets ägare är underårig och inte har förarbehörighet för fordonet ska den underårige visserligen registreras som ägare till fordonet men då ska också en uppgift om ansvarig förmyndare anges i anmälan och antecknas i registret. Det är den registrerade förmyndaren som ansvarar för fordonet i den underåriges ställe (4 a § LVTR och 1 kap. 6 § FVTR). Bestämmelsen har tillkommit
687
En möjlighet att vägra registrera fordonsägare… |
SOU 2010:76 |
för att motverka underårigas skuldsättning. Förmyndarens ansvar för fordonet upphör då den underårige blir myndig, eller om denne dessförinnan skaffar sig behörighet att själv framföra det aktuella fordonet.
Om en uppgift om förmyndare saknas eller om den underåriges samtliga förmyndare inte skrivit under anmälan om ägarbyte ska ägarbytet inte registreras (10 kap. 10 a § FVTR). I ett sådant fall kommer alltså den tidigare ägaren att kvarstå som registrerad ägare till fordonet, trots att denne överlåtit fordonet. I förarbetena till bestämmelserna om registrering av underåriga fordonsägare11 diskuterades inte närmare konsekvenserna för den tidigare registrerade ägaren vid en vägrad registrering av en ny underårig ägare, eller det lämpliga i att registret då med registrerings- myndighetens vetskap kommer att innehålla ägaruppgifter som avviker från verkliga förhållanden (förutsatt att den underårige personen gjort ett giltigt förvärv).
Samägda fordon
Vägtrafikregistret innehåller endast uppgift om en ägare för ett fordon. Det saknas särskilda bestämmelser om registrering av samägda fordon. Även om ett fordon civilrättsligt är föremål för ett samägande är det alltså endast en av delägarna som registreras som ägare till fordonet i vägtrafikregistret. I ett sådant fall kan uppgiften om ägare i vägtrafikregistret visserligen anses vara missvisande eftersom den inte fullständigt korrekt återspeglar fordonets ägarförhållanden, men en ordning som innebär att samtliga ägare till fordonet antecknas i registret skulle dock sannolikt medföra betydande praktiska problem, t.ex. vid debitering av fordonsskatt eller trängselskatt.
Transportstyrelsen har upplyst om att det tidigare bilregistret kunde innehålla en upplysning, kopplad till fordonet, att det fanns ”flera ägare”. Det framgick dock inte vem som i så fall var samägare. Vid införandet av FVTR gjorde dåvarande registrerings- myndigheten Vägverket bedömningen att en sådan uppgift inte längre skulle antecknas i registret då den inte var med i uppräkningen i bilagan till FVTR över vilka uppgifter som skulle föras in i registret.
11 Prop. 2005/06:117 s. 40 f.
688
SOU 2010:76 |
En möjlighet att vägra registrera fordonsägare… |
Det var dessutom endast i de fall någon särskilt hade begärt att få en sådan uppgift införd som så skedde, vilket medförde att uppgiftens tillförlitlighet var låg. Den solidariska betalnings- skyldighet för fordonsskatt vid ett delat ägarskap som stadgades i den numera upphävda fordonsskattelagen (1988:327) har inte överförts till den nuvarande VTSL. I förarbetena till den senare lagen angavs att en sådan reglering var onödig eftersom det civilrättsliga ägandet inte har någon betydelse vid bestämmandet av skattskyldigheten, eftersom denna grundar sig på uppgiften om ägare i vägtrafikregistret där endast en ägare kan anges.12 Motsvarande resonemang hade dessförinnan förts i förarbetena till lagen (2004:629) om trängselskatt13 Även vad gäller felparkerings- avgifter är det den ägare som är införd i vägtrafikregistret som enligt 4 § lagen (1976:206) om felparkeringsavgift är betalnings- ansvarig.
Den s.k. tiodagarsregeln
Av 10 kap. 2 § FVTR följer att en anmälan om ägarbyte måste ha kommit in till Transportstyrelsen senast tio dagar från dagen för ägarbyte för att det datumet ska registreras. Kommer anmälan in senare än tio dagar från ägarbytet registreras fordonets nye ägare först från och med anmälans ankomstdag. I ett sådant fall kan alltså vägtrafikregistret komma att innehålla ägaruppgifter som inte överensstämmer med civilrättsliga förhållanden, trots att Transportstyrelsen har vetskap om dessa förhållanden. Den tidigare registrerade ägaren får stå kvar i registret som ägare fram till anmälans ankomstdatum då den nye ägaren kan registreras, trots att överlåtelsen har skett redan vid en tidigare tidpunkt. Skälet för denna registreringsbestämmelse torde vara att det inte ska vara möjligt att anmäla en ny ägare till fordonet från ett datum långt tillbaka i tiden och därigenom själv undkomma ansvaret för sådana skatter och avgifter som man blivit debiterad från och med denna tidpunkt.
12Prop. 2005/06:65 s. 114.
13Prop. 2003/04:145 s. 48 ff.
689
En möjlighet att vägra registrera fordonsägare… |
SOU 2010:76 |
16.2.2Principen om äganderätt – rätten att äga och förfoga över sin egendom
Inledning
Enligt utredningsdirektiven ska vi i vår analys beakta det skydd för äganderätten som följer av artikel 1 i första tilläggsprotokollet till den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna. Om det införs en regel som i vissa fall förhindrar den som äger ett fordon att bli registrerad som ägare kan denne inte heller bruka fordonet på ett lagligt sätt. Han eller hon kan då t.ex. inte ställa på fordonet eller trafikförsäkra det, vilket är en förutsättning för nyttjandet. Det innebär att ägaren i princip är förhindrad att använda sin egendom.
RF och Europakonventionen
Bestämmelser om egendomsskydd finns på såväl nationell som internationell nivå. I 2 kap. 18 § RF stadgas följande:
Varje medborgares egendom är tryggad genom att ingen kan tvingas avstå sin egendom till det allmänna eller till någon enskild genom expropriation eller annat sådant förfogande eller tåla att det allmänna inskränker användningen av mark eller byggnad utom när det krävs för att tillgodose angelägna allmänna intressen.
Den som genom expropriation eller annat sådant förfogande tvingas avstå sin egendom skall vara tillförsäkrad ersättning för förlusten. Sådan ersättning skall också vara tillförsäkrad den för vilken det allmänna inskränker användningen av mark eller byggnad på sådant sätt att pågående markanvändning inom berörd del av fastigheten avsevärt försvåras eller skada uppkommer som är betydande i förhållande till värdet på denna del av fastigheten. Ersättningen skall bestämmas enligt grunder som anges i lag.
Alla skall ha tillgång till naturen enligt allemansrätten oberoende av vad som föreskrivits ovan.”
Regleringen i 2 kap. 18 § RF kan sägas utgöra en närmare precisering av det egendomsskydd som anges i den europeiska konventionen den 4 november 1950 om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonven-
690
SOU 2010:76 |
En möjlighet att vägra registrera fordonsägare… |
tionen). Konventionen inklusive vissa tilläggsprotokoll är sedan 1995 en del av svensk rätt14.
I artikel 1 i första tilläggsprotokollet (den 20 mars 1952) till konventionen stadgas följande.
Varje fysisk eller juridisk person skall ha rätt till respekt för sin egendom. Ingen får berövas sin egendom annat än i det allmännas intresse och under de förutsättningar som anges i lag och i folkrättens allmänna grundsatser.
Ovanstående bestämmelser inskränker dock inte en stats rätt att genomföra sådan lagstiftning som staten finner nödvändig för att reglera nyttjandet av egendom i överensstämmelse med det allmännas intresse eller för att säkerställa betalning av skatter eller andra pålagor eller av böter och viten.
Av 2 kap. 23 § RF följer att lag eller annan föreskrift inte får meddelas i strid mot vad Sverige åtagit sig i enlighet med Europa- konventionen.
Praxis från Europadomstolen
När det gäller egendomsskyddet har Europadomstolen framhållit att artikel 1 innehåller tre uttryckliga regler.
I artikelns första stycke första meningen fastslås principen om att den enskildes egendom ska respekteras. I den andra meningen anges villkoren för att någon ska få berövas sin egendom. I artikelns andra stycke stadgas de förutsättningar som ska vara uppfyllda för att staten ska få begränsa ägarens rätt att utnyttja sin egendom. Vad gäller inskränkningar i nyttjanderätt till egendom har Europadomstolen gett medlemsstaterna en stor handlingsfrihet att agera och har funnit att även större inskränkningar i individers rättigheter kan accepteras i det allmännas intresse. Enligt artikeln måste de möjligheter till inskränkningar i äganderätten som får finnas anges i lag. Härmed avses inte enbart att ett berövande av egendom måste ha stöd i inhemsk lag, utan artikeln ställer även krav på att den inhemska lagstiftningen är tillräckligt tydlig för att tillfredsställa rättssäkerhetskrav och göra äganderättsingrepp förutsebara15.
14Lagen (1994:1219) om den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna trädde i kraft den 1 januari 1995.
15Hans Danelius, Mänskliga rättigheter i Europeisk praxis, Stockholm 2007, s. 453 ff.
691
En möjlighet att vägra registrera fordonsägare… |
SOU 2010:76 |
Europadomstolen har i målen Sildedzis mot Polen16 och Yaroslavetsev mot Ryssland17 konstaterat att en stats vägran att efter ansökan från fordonets ägare registrera fordonet utgör en sådan inskränkning av ägarens rätt att nyttja egendomen som avses i artikel 1 och som då endast är tillåten med beaktande av de villkor som artikeln ställer upp.
I fallet Sildedzis mot Polen hade fordonsägaren köpt ett fordon från den lokala skattemyndigheten vid en exekutiv auktion. När han sedan ansökte om registrering av fordonet vägrades detta med hänvisning till att fordonet var i för dåligt skick, men han fick ett muntligt besked om att fordonet skulle kunna registreras om motorn och delar av chassit byttes ut. När fordonsägaren, efter att ha bekostat och utfört dessa ändringar på fordonet, på nytt ansökte om registrering så vägrades detta honom på nytt. Som skäl angav registreringsmyndigheten denna gång att identifieringsmärkningen på motorn och chassit var förfalskade, och att det därför inte gick att fastställa fordonets ursprung, vilket var en förutsättning för att tilldela det en ny identifieringsmärkning och registrera fordonet. Under ärendets fortsatta hantering – som även kom att involvera andra myndigheter – kunde konstateras att den befintliga lag- stiftningen inte var helt lättolkad vad gällde förutsättningarna för att få ett fordon registrerat i ett fall som det aktuella. Två år efter det att fordonsägaren ansökt om registrering ändrades de aktuella reglerna, och fordonet kunde därefter registreras.
Europadomstolen fann att staten vid sin hantering av ärendet hade agerat i strid med artikel 1 och framhöll att de oklarheter som funnits kring de aktuella reglerna innebar att de inte var förutsebara på ett sådant sätt att den enskilde kunde anses vara tillförsäkrad ett skydd mot godtyckliga ingripanden i sin äganderätt. Domstolen anförde vidare att även om lagstiftningen ansågs vara tillräckligt tydlig och förutsebar så kunde ingreppet inte anses vara proportionerligt med hänsyn till de mål som skulle uppnås. Domstolen lade här bl.a. vikt vid att fordonsägaren varit i god tro vid sitt köp, att han inte var misstänkt för något brottsligt förfarande, och att köpet skedde vid en auktion som ordnades av skattemyndigheten, och att ägaren därför rimligen borde kunna förvänta sig att fordonet hade ett lagligt ursprung. Domstolen ansåg dock att den inskränkning i äganderätten som det var fråga om i och för sig hade skett för sådana godtagbara allmänna
16Europadomstolens dom den 24 maj 2005 (45214/99).
17Europadomstolens dom den 2 december 2004 (42138/02).
692
SOU 2010:76 |
En möjlighet att vägra registrera fordonsägare… |
intressen som avsågs i artikelns andra stycke, då syftet var att förhindra registrering av fordon i sådana fall då ett lagligt förvärv av fordonet inte kan styrkas.
I fallet Yaroslavetsev mot Ryssland hade fordonsägaren köpt fordonet av en oidentifierad säljare i Vitryssland. När han ansökte om registrering av fordonet i Ryssland nekades han detta med hänvisning till att fordonet inte varit registrerat korrekt i Vitryssland och att den tidigare ägaren var okänd. Det ifrågasattes dock inte att den nuvarande ägaren hade rätt att inneha fordonet. Europadomstolen fann att inskränkningen i äganderätten hade skett för ett godtagbart syfte enligt artikel 1 då syftet även här var att förhindra registrering av fordon i sådana fall då ett lagligt förvärv av fordonet inte kan styrkas.
I frågan om ingreppet var proportionerligt framhöll domstolen att fordonsägaren vid tidpunkten för sitt förvärv borde ha varit medveten om de aktuella reglerna som förhindrade registrering av ett fordon med okänt ursprung. Han borde därför också enligt domstolen rimligen ha kunnat förutse problemen vid registreringen när han köpte fordonet av en okänd säljare och då förlitade sig på dennes muntliga uppgifter om fordonet som visade sig vara oriktiga och de registreringshandlingar för fordonet som visade sig vara förfalskade. Domstolen fann härmed att inskränkningen i ägande- rätten var proportionerlig med hänsyn till syftet och omständigheterna i det aktuella fallet, och därmed inte i strid med artikel 1.
16.2.3Befintliga inskränkningar i rätten att använda ett fordon
Det finns redan bestämmelser som under vissa förutsättningar medför ett legalt hinder för den enskilde att nyttja ett fordon som han eller hon äger. Utöver ett sådant rent faktiskt hindrande av möjligheten att nyttja fordonet som blir följden när fordonet fysiskt frånhänds fordonsägaren genom att det tas i beslag, eller blir föremål för utmätning, kan nämnas följande.
693
En möjlighet att vägra registrera fordonsägare… |
SOU 2010:76 |
Registreringsplikt för att få bruka ett fordon i trafik
Av 12 § LVTR följer att de fordon som räknas upp i bestämmelsen ska vara registrerade i vägtrafikregistret för att få brukas i trafik. Vissa undantag från registreringsplikten stadgas i
Körförbud
Bestämmelser om kontrollbesiktning av fordon finns i 2 kap. 9 § FoL och 6 kap.
Användningsförbud
Av 6 kap. 1 § VTSL följer att ett skattepliktigt fordon som huvudregel inte får användas om inte skatten betalats i tid. Användningsförbudet gäller till dess skatten har betalats. Om ett fordon används i strid med användningsförbud ska polisen enligt 6 kap. 3 § VTSL omhänderta fordonets registreringsskyltar om det gått två månader sedan den skatt som föranlett användnings- förbudet senast skulle ha betalats. Om ett fordon används i strid mot användningsförbud och registreringsskyltarna redan tagits om hand följer av 6 kap.
694
SOU 2010:76 |
En möjlighet att vägra registrera fordonsägare… |
dömas till böter eller fängelse i högst sex månader, eller om fordonet används på något annat sätt i strid mot användnings- förbud, till penningböter.
16.3Vilka bestämmelser skulle behövas vid ett genomförande av förslaget?
16.3.1Inledning
I det här avsnittet redogör vi – med utgångspunkt i Transport- styrelsens och Kronofogdemyndighetens förslag – vilka regler som skulle behöva införas för att genomföra förslaget. Vi gör också en bedömning av i vilka författningar bestämmelserna i så fall bör föras in.
16.3.2En möjlighet att vägra registrering
Till att börja med behövs en uttrycklig bestämmelse som ger Transportstyrelsen rätt att vägra registrering av en fordonsägare i de aktuella fallen, även om anmälan i sig är korrekt och även om det de facto har skett en civilrättsligt korrekt överlåtelse av fordonet. En sådan bestämmelse skulle ha sin naturliga hemvist i den föreslagna lagen eller förordningen om fordons registrering m.m.. Det är inte fråga om att expropriera egendom eller på något annat sätt frånhända den som inte kan registreras som ägare själva äganderätten till fordonet i fråga. Det bör därför enligt vår mening vara tillräckligt att en bestämmelse, som skulle ge Transport- styrelsen rätt att vägra registrering i dessa fall, meddelas i förordning. Redan i dag finns också bestämmelser på förordnings- nivå om att Transportstyrelsen kan besluta att inte registrera ett anmält ägarbyte, t.ex. vad gäller efterlysta eller beslagtagna fordon och fordon som förvärvats av en underårig person och där samtliga förmyndare inte godkänt anmälan eller lämnat uppgift om vem av förmyndarna som ska registreras som ansvarig18.
Det sammanlagda skuldbeloppet avseende fordonsrelaterade skulder som skulle vara styrande för regelns tillämpning borde enligt vår mening behöva bestämmas uttryckligen i förordningen. Transportstyrelsen och Kronofogdemyndigheten föreslog i sin
18 10 kap. 6 a § resp. 10 a § FVTR.
695
En möjlighet att vägra registrera fordonsägare… |
SOU 2010:76 |
rapport att Transportstyrelsen skulle ges mandat att föreskriva vilket skuldbelopp som skulle vara styrande för bestämmelsens tillämpning. Vi anser dock att beloppet bör anges i förordningen. Härigenom säkerställs att beloppet inte bestäms för lågt och att den relativt ingripande bestämmelsen inte ges en alltför varierande tillämpning sett över tid. Skulle man efter en tids tillämpning av den nya regeln bedöma att beloppsgränsen behöver ändras kan det ändå ske relativt lätt, genom en ändring i förordningen.
Bestämmelsen borde vidare ges en sådan utformning att det klart framgår vilket typ av skulder det handlar om och att skulderna ska ha lämnats över till Kronofogdemyndigheten. Det bör också framgå att även de avgifter som därefter påförts av Kronofogde- myndigheten räknas in i beloppet. Bestämmelsen ska omfatta såväl fysiska som juridiska personer.
En särskild fråga som Konsumentverket uppmärksammat är om den som har skulder över den aktuella gränsen ska behöva reglera samtliga sina skulder innan denne kan registreras som ägare till ett nytt fordon, eller om det är tillräckligt att skuldbeloppet sjunker till en nivå under gränsen. Vi anser att det vore svårt att motivera en annan ordning än att det åter blir möjligt att registreras som ägare till ett fordon så fort så stor del av skulderna har betalats (eller preskriberats) att det totala skuldbeloppet inte längre överstiger den fastställda beloppsgränsen.
Det skulle sannolikt medföra praktiska problem och vara svårt att motivera att vissa fordonsägare kan registreras och andra inte, trots att de har lika stor fordonsrelaterad skuld, endast på den grunden att en av dem tidigare haft skulder överstigande belopps- gränsen och att denne därmed behöver reglera samtliga skulder. Bestämmelsens utformning borde därför ta hänsyn även till detta.
Beloppsgränsen
Enligt vår uppfattning borde en beloppsgräns bestämmas till ett relativt högt belopp så att bestämmelsen skulle rikta sig främst mot dem som utan tvivel är bilmålvakter, samt de övriga fysiska och juridiska personer som i mycket hög grad underlåtit att göra rätt för sig genom att inte betala sina skatter och avgifter. Som nämnts i avsnitt 16.1.3 står ungefär 5 600 gäldenärer för hälften av de restförda fordonsrelaterade skulderna (650 miljoner kr). Dessa
696
SOU 2010:76 |
En möjlighet att vägra registrera fordonsägare… |
gäldenärer har en total fordonsrelaterade skuld från ca 43 000 kr upp till 7,8 miljoner kr.
En lämplig beloppsgräns vore därför enligt vår mening 50 000 kr. Då skulle ganska få personer (ca 4 400 st.) träffas av bestämmelsen, samtidigt som den ändå skulle omfatta de personer som i dagsläget tillsammans står för ungefär hälften av de restförda skulderna.
16.3.3En möjlighet till undantag
Transportstyrelsen bör genom ett särskilt bemyndigande från regeringen ges möjlighet att föreskriva om vissa undantag från bestämmelsens tillämpning, dvs. att registrering som fordonsägare i vissa fall ändå ska medges, trots att fordonsägaren har skulder överstigande beloppsgränsen. Sådana undantag bör t.ex. i enlighet med vad Konsumentverket anfört kunna komma i fråga för en fysisk person som är föremål för skuldsanering och som är beroende av sin bil för att kunna förvärvsarbeta och få en inkomst.
16.3.4Behövs det sekretessregler?
Vi bedömer att det inte skulle behövas något sekretesskydd för uppgiften om att en person inte kan registreras som ägare till ett fordon. En sådan uppgift kan visserligen anses vara känslig ur ett integritetsperspektiv eftersom man härigenom kan dra slutsatsen att personen i fråga har obetalda skulder överstigande den fastställda beloppsgränsen. Uppgiften behöver dock vara tillgänglig för allmänheten för att den som överlåter ett fordon ska kunna avgöra om den nye ägaren kan registreras. Några närmare detaljer om en persons skuldsättning skulle inte behöva behandlas i fordonsdatabasen.
För att få ytterligare information om skulderna skulle man som i dag få vända sig till Kronofogdemyndigheten. Av 34 kap.
697
En möjlighet att vägra registrera fordonsägare… |
SOU 2010:76 |
databasen. De uppgifter som skulle lämnas till Transportstyrelsen från Kronofogdemyndigheten torde därför inte vara sådana uppgifter som omfattas av sekretess hos Kronofogdemyndigheten. Även detta talar enligt vår mening mot ett behov av sekretess för uppgiften om den skulle hanteras i Transportstyrelsens verksamhet.
16.4Konsekvenser vid ett genomförande av förslaget
16.4.1Inledning
I detta avsnitt redogör vi för de konsekvenser som ett genomförande av förslaget om en möjlighet att vägra registrering av fordonsägare sannolikt skulle medföra. Våra slutliga bedömningar av konsekvenserna redovisas i avsnitt 16.5. Vi har som angetts i avsnitt 1.5 anlitat en extern konsult för att så långt som möjligt kvantifiera och värdera de samhällsekonomiska effekterna av förslaget för myndigheter, näringsidkare och privatpersoner. Bedömningen av vilka antaganden och upp- skattningar som bör ligga till grund för beräkningen har konsulten gjort i samråd med utredningen.
De uppskattade kostnader och intäkter som anges här nedan är hämtade ifrån konsultens rapport. De antaganden som ligger till grund för uppskattningarna framgår av rapporten.
Konsekvensernas omfattning är i stora delar beroende av vilken beloppsgräns som väljs (eftersom då färre eller fler personer påverkas). Här nedan redovisas de uppskattade kostnaderna och vinsterna vid en tänkt beloppsgräns på 50 000 kr. I det grund- scenario som rapporten utgår från är beloppsgränsen satt till 20 000 kr, och en känslighetsanalys har gjorts även för belopps- gränserna 10 000 kr och 50 000 kr.
16.4.2Ökade intäkter/minskad nettoskuldsättning
Ett genomförande av förslaget borde medföra att skulderna i Kronofogdemyndighetens register (ca 1,3 miljarder kronor) minskar, eftersom förslaget kan antas ha en preventiv och påverkande effekt på betalningsmoralen i stort, men också för att personer som redan från början inte har för avsikt att göra rätt för sig inte heller kan bli registrerade som ägare till fordon. Staten bör
698
SOU 2010:76 |
En möjlighet att vägra registrera fordonsägare… |
alltså få ökade intäkter genom att skatter och avgifter i högre utsträckning än i dag betalas av den som är registrerad fordonsägare och därmed betalningsansvarig. Detta kan också uttryckas som att nettoskuldsättningen minskar. Vinsten är alltså i detta fall lika med minskningen av nettoskuldökningen.
Denna vinst kan enligt konsultrapporten uppskattas till ca 88 miljoner kr under en femårsperiod om beloppsgränsen sätts till 50 000 kr.
16.4.3Konsekvenser för Transportstyrelsen
Transportstyrelsen behöver bygga upp och underhålla automatiserade informationstjänster för att lämna information om eventuella hinder mot att registrera en fordonsägare. Styrelsen behöver lämna information till samtliga fordonsägare om vikten av att kontrollera att förvärvaren kan registreras som ägare. Styrelsen kommer vidare att få fler telefonsamtal till kundtjänsten från personer som frågar om en tilltänkt köpare kan registreras, eller från köparen själv som har frågor om varför han eller hon inte kan registreras som ägare. Styrelsen kommer att behöva genomföra vissa utbildningsinsatser och få fler utrednings- och omprövnings- ärenden som handlar om att en fordonsägare som sålt ett fordon inte kan avföras som ägare för att den nye ägaren inte kan registreras. Ärenden av den typen förekommer redan i dag men kan antas öka i antal med den nya bestämmelsen.
Transportstyrelsens engångskostnader för information, utveckling och utbildning kan enligt konsultrapporten uppskattas till ca 7 miljoner kr. De löpande kostnaderna för drift och förvaltning av system, porto/material, personalkostnader m.m. kan under en femårsperiod uppskattas till ca 28,5 miljoner kr vid en beloppsgräns på 50 000 kr.
16.4.4Konsekvenser för Kronofogdemyndigheten
De flesta frågor kring bestämmelserna om att vägra registrera en ny ägare kommer sannolikt att riktas till Transportstyrelsen i sin egenskap av registreringsmyndighet. Även Kronofogdemyndig- heten kommer troligtvis att få ett ökat antal frågor, eftersom hindret mot att registreras som ägare är kopplat till förvärvarens
699
En möjlighet att vägra registrera fordonsägare… |
SOU 2010:76 |
sammanlagda skuld avseende fordonsrelaterade skatter och avgifter som är registrerad hos myndigheten.
Som framkommit av Transportstyrelsens och Kronofogde- myndighetens rapport saknar Transportstyrelsen i dag möjlighet att sammanställa de sammanlagda och restförda fordonsrelaterade skulderna på personnivå. Kronofogdemyndigheten har denna möjlighet. Enligt vår mening borde det vara naturligt att Transport- styrelsen – som har tillgång till uppgifterna – också sammanställde dem på önskat sätt.
Men till dess att så kan ske skulle uppgiften om vilka personer som inte kan registreras som ägare behöva lämnas från Kronofogdemyndigheten till Transportstyrelsen för att styrelsen ska kunna fatta korrekta beslut baserade på aktuella uppgifter, samt tillhandahålla nödvändiga informationstjänster för allmänheten. Kronofogdemyndigheten skulle då behöva bygga upp ett system för att föra över aktuella uppgifter om berörda gäldenärer till Transportstyrelsen.
Kronofogdemyndighetens engångskostnader för system- utveckling, personal- och utbildningskostnader kan enligt konsult- rapporten uppskattas till ca 3 miljoner kr. De löpande kostnaderna för systemunderhåll beräknas till ca 1 miljon kr under en femårsperiod vid en beloppsgräns på 50 000 kr.
16.4.5Konsekvenser för domstolsväsendet
Som framgår av konsultrapporten har Domstolsverket uppgett att ett genomförande av förslaget troligen kommer att leda till en ökad måltillströmning i till förvaltningsrätten på
Domstolsverket har inte uttalat sig om eventuella ökade kostnader i allmän domstol. Det kan enligt vår mening antas att det kan komma att uppstå vissa ökade kostnader även där vid tvister kring fordonsöverlåtelser när den nye ägaren inte har kunnat registreras. Antalet sådana mål torde dock bli relativt få jämfört
700
SOU 2010:76 |
En möjlighet att vägra registrera fordonsägare… |
med det beräknade ökade antalet mål i förvaltningsdomstol, och därmed torde inte heller den ökade kostnaden vara så stor.
Med utgångspunkt i ett medelvärde av Domstolsverkets uppskattning av måltillströmningen i de olika instanserna kan de sammanlagda ökade kostnaderna för domstolsväsendet (förvalt- ningsdomstolarna) enligt konsultrapporten under en femårsperiod uppskattas till ca 6 miljoner kr.
Förtroendet för rättsväsendet m.m.
För dem som lojalt gör rätt för sig torde det upplevas som orättvist att vissa personer konsekvent underlåter att betala sina skulder till följd av den nuvarande ordningen. En regel som förhindrar registrering av bilmålvakter och andra som inte gör rätt för sig torde därför ha en positiv inverkan på den allmänna betalnings- moralen, och på förtroendet för rättsväsendet och den fiskala verk- samheten. En sådan vinst som ligger i en ökad betalningsmoral och ett minskat antal personer med hög skuldsättning låter sig dock svårligen uppskattas i kronor och ören. Det bör dock icke desto mindre framhållas som en positiv effekt.
16.4.6Konsekvenser för den yrkesmässiga handeln med fordon
Yrkesmässiga bilhandlare behöver kontrollera att kunden kan bli registrerad som ägare till fordonet innan affären genomförs. Kontrollen bör ske relativt enkelt med hjälp av någon automa- tiserad tjänst. Eftersom yrkesmässiga bilhandlare fortlöpande säljer fordon bör de kunna använda den nya rutinen utan några större problem. Det borde därför i princip inte förekomma att en yrkes- mässig bilhandlare försummar att göra den extra kontrollen. Den ökade tidsåtgången för att utföra kontrollen medför en kostnad i verksamheten.
Med utgångspunkt i uppgifter från Motorbranschens Riksförbund uppskattas det i konsultrapporten ske ca 580 000 försäljningar av fordon per år inom den yrkesmässiga fordons- handeln. Den extra kontrollen beräknas i genomsnitt ta 5 minuter, och behöver ske både vid beställning och leverans av fordonet.
701
En möjlighet att vägra registrera fordonsägare… |
SOU 2010:76 |
Den yrkesmässiga handeln kan också åsamkas kostnader för sådana affärer som inte blir av till följd av att köparen inte kan registreras som ägare när affären ska slutföras. Vid köp av nya bilar är det vanligt att den beställda bilen specialanpassas efter kundens önskemål och att det sedan kan gå relativt lång tid mellan den tidpunkt då bilen beställs och när den levereras till kunden. Under tiden däremellan skulle kunden kunna ha ådragit sig fordons- relaterade skulder så att denne vid leveranstillfället inte längre kan registreras som ägare till fordonet även om det inte förelåg något hinder mot detta vid beställningstillfället. Kostnader uppstår för bilhandlaren bl.a. för den tid som lagts ner på försäljningen. Den specialbeställda bilen som inte kan säljas blir då dessutom en ”lagerbil” och kan som sådan i regel endast säljas till ett lägre pris till en annan kund eftersom denne då måste låta sig nöjas med de tillval etc. som den ursprungliga tänkta kunden hade gjort.
För denna värdeminskning som blir följden av en stoppad affär (som naturligtvis redan i dag förekommer av olika orsaker) brukar bilhandeln dock gardera sig genom att man med kunden redan vid beställningstillfället avtalar om en ”avbeställningsavgift”. Motor- branschens Riksförbund rekommenderar en avbeställningsavgift på 10 % av bilens värde för en bil som kostar upp till 300 000 kr och på 15 % för bilar som kostar mer än så. Vi utgår från att ett avtal om avbeställningsavgift redan omfattar, eller i vart fall skulle kunna omfatta, även den situationen då affären inte blir av till följd av att den presumtive kunden vid leveranstillfället inte längre kan registreras som ägare till fordonet. Några ökade kostnader för värdeminskningen av beställda, men icke sålda bilar, är därför inte medräknade här.
Enligt konsultrapporten kan de löpande kostnaderna för den yrkesmässiga handeln med fordon under en femårsperiod beräknas till ca 153 miljoner kr vid en beloppsgräns på 50 000 kr.
16.4.7Konsekvenser för försäkrings- branschen/Trafikförsäkringsföreningen
Problemet med bilmålvakter är i högsta grad påtagligt även för försäkringsbranschen. Flera personer har skulder på tiotals miljoner kronor till Trafikförsäkringsföreningen avseende obetalda trafikförsäkringsavgifter. En möjlighet att vägra registrering av fordonsägare skulle sannolikt medföra att skulderna minskar.
702
SOU 2010:76 |
En möjlighet att vägra registrera fordonsägare… |
Samtidigt kan det förhållandet att ”rätt ägare” inte registreras i vägtrafikregistret leda till en felaktig bedömning av försäkrings- risken och därmed också till en felaktig beräkning av försäkrings- premien. De system som försäkringsbolagen använder för att administrera motorfordonsförsäkringar är i mycket hög grad baserade på de ägaruppgifter som är införda i vägtrafikregistret.
Trafikförsäkringsföreningen kommer att få ett ökat antal ärenden där den som ålagts att betala trafikförsäkringsavgift i egenskap av registrerad ägare invänder att han eller hon (eller den juridiska personen) inte är fordonets riktiga ägare och därför inte heller ska betala avgiften. Detta medför en ökad kostnad för Trafikförsäkringsföreningen för den tid som det tar att handlägga dessa ärenden, då parter ska höras, skriftväxling bedömas etc. Föreningen bedömer att det tar mellan tre timmar och två dagar att handlägga ett sådant ärende. Vid ett antagande om att ett genom- snittligt ärende tar 8 timmar att handlägga kan Trafikförsäkrings- föreningens kostnader för den ökade hanteringen enligt konsult- rapporten uppskattas till ca 22 miljoner kr under en femårsperiod vid en beloppsgräns på 50 000 kr.
Det kan också antas att antalet ärenden i allmän domstol som handlar om skyldigheten att betala trafikförsäkringsavgift i någon mån ökar, eftersom betalningsansvaret i dessa fall åvilar den som är registrerad som ägare. Om den registrerade ägaren/försäkrings- tagaren är en annan person än fordonets riktige ägare kan det enligt Trafikförsäkringsföreningen inte heller uteslutas att det skulle uppstå problem för den försäkrade vid en inträffad skada.
16.4.8Konsekvenser för privatpersoner
En ökad undersökningsplikt för överlåtaren, och en risk att ha kvar ansvaret för fordonet trots att det har överlåtits till annan
I dag behöver inte den som överlåter ett fordon kontrollera förvärvarens kreditvärdighet, i vart fall inte om fordonet i fråga säljs kontant med omedelbar betalning. För att överlåtaren ska vara säker på att bli avförd som ägare till fordonet behöver denne i regel endast kontrollera att förvärvaren är den som han eller hon uppger sig att vara, och se till att anmälan om ägarbyte innehåller tillräckliga identitetsuppgifter om den nye ägaren. Om förvärvaren är underårig behöver överlåtaren förvissa sig om förmyndarens
703
En möjlighet att vägra registrera fordonsägare… |
SOU 2010:76 |
medgivande (en förmyndare ska dessutom registreras som ansvarig för fordonet till dess att ägaren fyller 18, eller får förarbehörighet för fordonet i fråga, se 4 a § LVTR samt 1 kap. 6 § och 10 kap. 10 a § FVTR). Om det nu aktuella förslaget skulle genomföras behöver överlåtaren dessutom kontrollera att det inte finns hinder mot att registrera den nye ägaren p.g.a. att denne har fordonsrelaterade skulder.
Enligt Transportstyrelsens och Kronofogdemyndighetens förslag skulle den som ska överlåta ett fordon, med hjälp av någon automatisk informationstjänst som är tillgänglig dygnet runt, kunna kontrollera att förvärvaren kan registreras. Vid ett negativt besked skulle den pågående affären rimligen avbrytas. Det kan dock tänkas att en överlåtare på den privata marknaden i högre utsträckning än på den yrkesmässiga marknaden försummar att göra kontrollen. Detta eftersom en privat överlåtare förmodligen inte gör bilaffärer så ofta och kanske inte heller tagit del av den information som Transportstyrelsen avser att lämna (t.ex. i annonser eller på registreringsbeviset) om behovet av att göra denna kontroll.
Det kan vidare tänkas uppstå en oönskad osäkerhet vid bilaffärer om vid vilken tidpunkt överlåtelsen kan anses vara slutlig, och när den nye ägaren fått sakrättsligt skydd till fordonet. Om den som köper ett fordon inte kan registreras som ägare till fordonet är det troligt att det i vissa fall blir en tvist om köpet ska hävas. Osäkerheten som ligger i detta kan innebära att registreringen av den nye ägaren får en mycket större betydelse än i dag. Vi utvecklar detta ytterligare i avsnitt 16.5.3.
Det kan inte heller uteslutas att den som har ett begagnat fordon av begränsat värde väljer att skrota fordonet i stället för att försöka överlåta det, om det finns en risk att det blir problem med ett ägarbyte. Härigenom kan antalet fordon som finns till överlåtelse på begagnatmarknaden möjligen minska, så att fler väljer/tvingas köpa bilar av en bilhandlare i stället. Beroende på i hur stor utsträckning detta sker kan det generellt sett bli dyrare att köpa ett fordon eftersom antalet tillgängliga objekt på den privata marknaden minskar.
Om bilaffären genomförs utan att överlåtaren kontrollerat att förvärvaren kan registreras som ägare blir konsekvensen att överlåtaren står kvar i registret som ägare till fordonet trots att denne inte längre har någon fysisk rådighet över fordonet. Överlåtaren kan dock ställa av fordonet så att skatteplikten och
704
SOU 2010:76 En möjlighet att vägra registrera fordonsägare…
skyldigheten att betala trafikförsäkringsavgift upphör. Men om en mindre nogräknad förvärvare använder fordonet (trots att det är avställt och egentligen inte får brukas), kan det ändå uppstå en betalningsskyldighet för överlåtaren i egenskap av registrerad ägare till fordonet för trängselskatt och felparkeringsavgifter. Den som överlåtit fordonet kan också behöva lägga ner tid och kostnader på att begära omprövning av Transportstyrelsens beslut om registrering, överklaga detta till förvaltningsdomstol samt möjligen också processa mot Trafikförsäkringsföreningen i allmän domstol vad gäller betalningsskyldigheten för påförd trafikförsäkringsavgift.
De löpande samhällsekonomiska kostnaderna hänförliga till
privatpersoner kan enligt |
konsultrapporten |
uppskattas till |
ca |
233 miljoner kr under en |
femårsperiod, vid |
en beloppsgräns |
på |
50 000 kr. |
|
|
|
En risk för intrång i den personliga integriteten
En förutsättning för ett genomförande av förslaget om att vägra registrera ägare med obetalda fordonsrelaterade skulder på ett visst belopp är att Transportstyrelsen har tillgång till uppgifter om de personer som inte kan registreras som ägare. Överlåtaren av ett fordon måste också på något sätt i förväg kunna säkerställa att den tilltänkte nye ägaren kan registreras som ägare.
I dagsläget saknar Transportstyrelsen själv möjlighet att sammanställa skulderna på personnivå och uppgifterna skulle därför behöva föras över till Transportstyrelsen från Kronofogde- myndigheten. Endast uppgifter om de personer som har så stora obetalda skulder att de inte kan registreras som ägare skulle behöva överföras. Men i de fall då Transportstyrelsen skulle behandla och genom informationstjänster tillhandahålla uppgifter om att en viss person inte kan registreras som fordonsägare så skulle en viss integritetsrisk föreligga. Genom denna uppgift skulle man kunna dra slutsatsen att personen i fråga har stora obetalda skulder, vilket kan vara en känslig uppgift. Inrättandet av en allmänt tillgänglig informationstjänst skulle också innebära att Transportstyrelsen inte hade kontroll över vem som ställer en fråga om en viss person kan registreras som ägare eller inte, eller i vilket syfte frågan ställdes. Detta kan typiskt sett betraktas som en risk för intrång i enskildas integritet. Vi utvecklar detta närmare i avsnitt 16.5.6.
705
En möjlighet att vägra registrera fordonsägare… |
SOU 2010:76 |
En fördel eller nackdel för de ofrivilliga bilmålvakterna?
För de personer som utan att ha samtyckt därtill registreras som ägare till fordon därför att andra utnyttjar deras personuppgifter kan en beloppsgräns för vägrad registrering medföra en fördel eftersom ytterligare fordon inte kan registreras på honom eller henne när beloppsgränsen väl är passerad.
Det kan dock även finnas en risk för att antalet ofrivilliga bilmålvakter ökar, se avsnitt 16.5.1.
16.5Våra överväganden
Vår bedömning: Det bör inte införas en möjlighet att vägra registrering av en fordonsägare med restförda fordonsrelaterade skulder av betydande belopp.
16.5.1Behovet/nyttan av förslaget?
Som framgått ovan är det ett stort problem med obetalda fordons- relaterade skulder. Sett till det totala restförda beloppet avseende statliga fordringar utgör de fordonsrelaterade skulderna en mindre del men är ändå en av de största enskilda skuldposterna och det rör sig om betydande belopp som inte har betalats, se avsnitt 16.1.3. Med hänsyn till förtroendet för rättsväsendet är det också angeläget att möjligheterna att undandra sig sitt ansvar som fordonsägare är så små som möjligt. Problemet är i stora delar, men inte uteslutande, sammanlänkat med problematiken kring bilmålvakter.
Genom en möjlighet att vägra registrering för den som redan tidigare visat uppenbar oförmåga eller ovilja att göra rätt för sig bedömer vi att problemet till viss del skulle minska. En bilmålvakt skulle vara ”förbrukad” när dennes sammanlagda fordonsrelaterade skulder överstiger det bestämda beloppet. Ytterligare fordon skulle inte att kunna registreras med denne person som ägare. Det skulle i vart fall ha en försvårande inverkan på verksamheten med bilmålvakter.
För att förslaget ska få önskad effekt krävs dock att den som säljer ett fordon först har kontrollerat om förvärvaren kan registreras som ägare till fordonet. Om denna kontroll underlåts
706
SOU 2010:76 |
En möjlighet att vägra registrera fordonsägare… |
och försäljningen sker till någon som inte kan registreras som ägare kommer överlåtaren att ha kvar ansvaret för fordonet, trots att detta är sålt och trots att denne inte längre har någon kontroll över hur det används.
Vi anser att en möjlighet att vägra registrering av en fordons- ägare med restförda fordonsrelaterade skulder på betydande belopp skulle motverka problemet med obetalda fordonsrelaterade skulder och därmed även möjligheten att använda bilmålvakter. Problemet skulle dock inte lösas helt. Det kan också finnas en risk för att rekryteringen av nya bilmålvakter skulle öka eftersom en bilmålvakt skulle vara ”förbrukad” när dennes fordonsrelaterade och obetalda skulder passerade beloppsgränsen. Av samma skäl kan det också finnas en risk för att användningen av ofrivilliga bilmålvakter skulle öka, dvs. att andras personuppgifter i högre grad än i dag olovligen skulle utnyttjas i anmälningar om ägarbyte.
16.5.2Tillåten inskränkning i äganderätten?
Den inskränkning i äganderätten som förslaget för med sig är att den som förvärvat fordonet, om denne har fordonsrelaterade skulder överstigande beloppsgränsen, inte kan registreras som ägare till fordonet, även om det skett ett civilrättsligt giltigt förvärv. Det medför i sin tur i praktiken ett hinder för förvärvaren att på ett legalt sätt nyttja fordonet i trafik eftersom ett sådant nyttjande förutsätter att fordonet är påställt, skattat och försäkrat. Europadomstolen har fastslagit att den som förvägras registrering av ett fordon som han eller hon äger har fått sin rätt att utnyttja sin egendom inskränkt. En sådan inskränkning får ske endast om den uppfyller ett allmännyttigt syfte och om den är proportionerlig. Den måste också vara förutsebar för den enskilde.
Enligt vår mening är det inte fråga om någon inskränkning av äganderätten för de gäldenärer som kan antas vara bilmålvakter och där det egentligen är någon annan som äger fordonet, eller som i vart fall ska bruka fordonet under ägarliknande förhållanden. Bilmålvakten har ju i dessa fall inte själv för avsikt att utnyttja fordonet. Att neka en bilmålvakt registrering som ägare torde därför inte heller medföra någon inskränkning av dennes äganderätt. Genom att ha en förhållandevis hög beloppsgräns för regelns tillämpning så skulle den som nämnts ovan (se avsnitt 16.3.2) i första hand inrikta sig mot just bilmålvakterna.
707
En möjlighet att vägra registrera fordonsägare… |
SOU 2010:76 |
När det gäller de övriga fordonsägare – utöver bilmålvakter – som kan komma att vägras registrering anser vi att den inskränkning i rätten att nyttja sin egendom som det blir fråga om är godtagbar och i överensstämmelse med vad som stadgas i artikel 1 i första tilläggsprotokollet till Europakonventionen. Inskränkningen sker för ett allmännyttigt syfte – att skatter och avgifter ska betalas och verksamheten med bilmålvakter förhindras
– som är godtagbart enligt Europakonventionen. Den är förutsebar genom uttryckliga och tydliga regler i lagstiftningen och den får anses vara proportionerlig, särskilt med beaktande av att Europadomstolen givit staterna en betydande frihet att införa inskränkningar i rätten att nyttja egendom.
Det kan antas att fordonets tidigare ägare kommer att ställa av fordonet för att undvika fortsatt skatteplikt om denne tvingas stå kvar som registrerad ägare. Frågan uppstår då om det är rimligt att den som inte längre äger fordonet ändå, genom sin möjlighet att till Transportstyrelsen anmäla ändrade förhållanden för fordonet, kan sägas ha kvar en viss möjlighet att disponera över fordonet trots att detta är överlåtet till en ny ägare. Detta får enligt vår mening i det aktuella sammanhanget anses vara acceptabelt. Att inte tillåta ett sådant förfogande skulle nämligen föra med sig orimliga konsekvenser. Den som förvärvat fordonet, men som på grund av egen skuldsättning inte kan registreras som ägare till fordonet, skulle då tillförsäkras en rätt att använda fordonet i den tidigare ägarens namn och med denne som betalningsansvarig för den ytterligare fordonsskatt som kan komma att debiteras för fordonet så länge som det är påställt.
Det kan även noteras att den tidigare ägaren redan i dag har möjlighet att göra anmälningar beträffande fordonet om han eller hon fortfarande är registrerad ägare om den nye ägaren inte kunnat registreras, t.ex. på grund av att otillräckliga identitetsuppgifter har lämnats.
Sammanfattningsvis anser vi att en möjlighet att vägra registrera en fordonsägare som har restförda fordonsrelaterade skulder på ett betydande belopp vore en tillåten inskränkning av ägarens rätt att nyttja sin egendom enligt de ovan och i avsnitt 16.2.2 redovisade principerna om äganderätt. Principen om äganderätt skulle alltså inte vara ett hinder mot detta förslag.
708
SOU 2010:76 |
En möjlighet att vägra registrera fordonsägare… |
16.5.3Konsekvenserna för privatpersoner
Ett genomförande av förslaget skulle medföra att den som avser att överlåta ett fordon alltid måste kontrollera om den tilltänkta förvärvaren kan registreras som ny ägare till fordonet. Kontrollen skulle komma att upplevas som en komplikation vid fordons- överlåtelser på den privata marknaden. Med tillgång till erforderliga informationstjänster kan antas att de allra flesta skulle klara av och komma ihåg att göra den nödvändiga kontrollen. Innebörden av den undersökningsplikt som åläggs överlåtaren av ett fordon ska dock inte underskattas.
Konsekvenserna för en privatperson som försummat att göra kontrollen av den nye ägaren är allvarliga, om det finns ett registreringshinder för denne. Överlåtaren kommer då att stå kvar som registrerad ägare i registret trots att han eller hon inte längre är det, och dessutom saknar kontroll över hur fordonet används. Även om beloppsgränsen för att vägra registrering sätts så högt att endast ett mindre antal personer inte kommer att vara registreringsbara, bör denna risk för överlåtaren tas på allvar. I de allra flesta fall leder kontrollen av den nye ägaren till resultatet att denne kan registreras. Även om kontrollen måste göras vid varje enskild fordonsförsäljning är det endast i förhållandevis få fall som kontrollen har visat sig vara motiverad. Flertalet remissinstanser har ansett att det inte är rimligt att lägga denna undersökningsplikt på den som ska överlåta ett fordon.
Vi anser att själva kontrollåtgärden i sig inte kan anses medföra ett sådant besvär att den inte kan hanteras av privatpersoner, under förutsättning att det finns tillräckliga informationstjänster tillgängliga. Vi är ändå tveksamma till om det är rimligt att ålägga privatpersoner undersökningsplikt vid samtliga överlåtelser av fordon som äger rum, när det endast är i relativt få fall som en överlåtelse av ett fordon skulle avbrytas för att den tilltänkte nye ägaren inte kan registreras.
Att ålägga den enskilde en sådan undersökningsplikt är inte heller förenligt med de allmänna strävandena efter en regel- förenkling i samhället.
Kostnaderna för privatpersoner kan uppskattas till betydande belopp, eftersom en kontroll alltid måste göras och säljaren i vissa fall kommer att få ha kvar ansvaret för ett fordon trots att det har överlåtits, se avsnitt 16.4.8.
709
En möjlighet att vägra registrera fordonsägare… |
SOU 2010:76 |
Som framgått av avsnitt 16.2.1 fungerar det nuvarande vägtrafikregistret inte som ett ägarregister, och det är heller inte inrättat för att skydda kommersiella intressen i samband med överlåtande av fordon. Transportstyrelsens prövning kan inte jämställas med en domstolsprövning av ägarförhållandena till ett fordon och uppgifterna om fordonets ägare enligt vägtrafikregistret är följaktligen inte heller något bevis om äganderätt till fordonet.
Införandet av en uppgift om ny ägare är ett myndighetsbeslut men det sker ingen närmare utredning av om de anmälda uppgifterna motsvarar de verkliga förhållandena. Någon civilrättslig prövning görs således inte. Om en tvist uppkommer om vem som äger ett fordon kan uppgifterna i registret som nämnts ovan inte användas som ett bevis på äganderätten. Registreringen medför ändå ett direkt ansvar för den registrerade för vissa administrativa förpliktelser som följer fordonet.
I dag ställs krav på köparen att kontrollera om överlåtaren har rätt att förfoga över fordonet. Detta förhållande gäller särskilt vid förvärv av stöldbegärliga motorfordon. En köpare ska kunna vara säker på att han eller hon köper av rätt person och inte drabbas av skada. Om säljaren tvingas kontrollera en potentiell köpare, trots att denne är beredd att godta försäljningsvillkoren, innebär det i stället att en enskild person ska kontrollera att en annan person inte fullföljt sina ekonomiska förpliktelser mot staten. Detta vore en helt ny princip.
Det kan inte heller uteslutas att de ägaruppgifter beträffande fordon som kommer att finnas i den av oss föreslagna fordons- databasen i praktiken skulle komma att få en annan betydelse än i dag. Det kan på rimliga grunder antas att det förhållandet att den som förvärvar fordonet också kan registreras som ägare i de flesta fall skulle anses vara en väsentlig förutsättning för avtalets ingående. Om förvärvaren inte kan registreras som ägare till fordonet och ta över ansvaret för det kommer det sannolikt i många fall att uppstå tvister om att överlåtelseavtalet ska hävas.
Det skulle därför kunna innebära att fram till dess att den nye ägaren har registrerats i fordonsdatabasen så föreligger det en osäkerhet om överlåtelsens giltighet och bestånd. Uppgiften om registrerad fordonsägare i fordonsdatabasen skulle då hos allmänheten i praktiken kunna tillerkännas en slags legitimations- verkan liknande den som en lagfart har. Överlåtelsen skulle då inte uppfattas som slutgiltig förrän registrering av den nye ägaren har skett. Något som inte skulle vara avsett, och förmodligen inte
710
SOU 2010:76 |
En möjlighet att vägra registrera fordonsägare… |
heller önskvärt. Det skulle då kunna uppfattas som att en bilaffär är ett formalavtal där köpet inte kan anses fullbordat genom över- lämnandet av fordonet, utan först när den nye ägaren registrerats. Om registreringen av den nye ägaren skulle ges denna betydelse så borde rättssäkerheten dock kräva att Transportstyrelsen också gjorde en civilrättslig prövning av överlåtelsen. Inte heller detta vore önskvärt med tanke på vägtrafikregistrets omfattning och konstruktion. Den som säljer ett fordon i dag kan göra det utan något formkrav och det sakrättsliga skyddet för köparen uppstår i och med att fordonet lämnas över.
Osäkerheten kring om överlåtelsen kommer att bestå kan också tänkas medföra att den betydande handeln med begagnade fordon mellan privatpersoner avtar. Detta skulle i förlängningen kunna leda till att antalet tillgängliga privatsålda objekt på marknaden minskar, vilket torde innebära att priserna på begagnade bilar generellt sett ökar.
16.5.4Konsekvenserna för yrkesmässiga bilhandlare
Även näringsidkare som handlar med fordon kommer att behöva kontrollera om den tilltänka köparen kan registreras som ägare. Det kan visserligen förutsättas att bilbranschen lättare kan hantera denna tillkommande undersökningsplikt än privatpersoner, men det medför ändå en extra tidsåtgång i samband med varje affär, som medför en merkostnad. Till detta kan även läggas en viss risk för ökade kostnader i samband med affärer som inte kan genomföras. Kostnaderna för bilbranschen kan sammantaget uppskattas till höga belopp, se avsnitt 16.4.6.
Samma argument beträffande regelförenkling som förts ovan angående privatpersoner gör sig även gällande för den yrkesmässiga fordonshandeln.
Sammanfattningsvis anser vi även när gäller den yrkesmässiga handeln med fordon att nackdelarna överväger fördelarna, om än inte lika starkt som för privatpersoner.
711
En möjlighet att vägra registrera fordonsägare… |
SOU 2010:76 |
16.5.5Konsekvenserna för staten m.fl.
Även för Transportstyrelsen, Kronofogdemyndigheten, domstolar- na, samt Trafikförsäkringsföreningen (som utför vissa författnings- reglerade uppgifter) överstiger de uppskattade kostnaderna vinsterna. Den oönskade verksamheten med bilmålvakter kommer dock sannolikt till viss del att motverkas av förslaget. Det kan också antas leda till en viss ökad betalningsmoral.
16.5.6Integritetsfrågorna
För att Transportstyrelsen ska kunna pröva frågan om registrering av ägare och fatta korrekta beslut behöver styrelsen ha tillgång till och behandla uppgifter om att en person har obetalda fordons- relaterade skulder överstigande ett visst belopp. Styrelsen behöver dock för sin hantering inte behandla en uppgift om det exakta sammanlagda skuldbeloppet.
Vidare behöver den som överlåter ett fordon ha möjlighet att kontrollera om den nye ägaren (den fysiska eller juridiska personen) kan registreras som ägare och överta det administrativa ansvaret för fordonet. Även om en upplysningstjänst som tillhandahåller den nödvändiga informationen begränsas till att på förfrågan om en person kan registreras lämna beskedet ”ja” eller ”nej” så kan genom svaret (om ”nej”) slutsatsen dras att personen i fråga har restförda fordonsrelaterade skulder överstigande belopps- gränsen för att få registreras som ägare.
Uppgifter om enskildas ekonomiska förhållanden kommer härigenom att vara lättillgängliga för alla och envar. En automatiserad informationstjänst som tillhandahåller dessa uppgifter kan inte villkora utlämnade av uppgifterna med att frågeställaren har ett legitimt syfte att få ut uppgifterna, t.ex. i samband med en pågående försäljning av ett fordon. Det kommer därför att finnas en möjlighet att även ställa dessa frågor av ren nyfikenhet, eller av någon annan anledning som inte kan sägas ha någon koppling till behovet av att säkerställa att en viss person kan registreras som ägare.
Även om uppgifterna om en persons skulder redan finns sammanställda hos Kronofogdemyndigheten innebär den ytterligare spridningen av ekonomisk information, som det innebär att behandla och tillhandahålla dessa uppgifter inom ramen även för
712
SOU 2010:76 |
En möjlighet att vägra registrera fordonsägare… |
Transportstyrelsens verksamhet, en ökad risk för intrång i enskildas personliga integritet. Det kan uppfattas som klandervärt att vara skuldsatt med så höga belopp som det är fråga om. Uppgiften om att inte vara registreringsbar som fordonsägare kan därför anses vara känslig.
Det bör dock beaktas att det inte kommer vara nödvändigt att behandla uppgifter om samtliga personers obetalda skulder eller att redovisa hur stora skulderna är för var och en. Det är tillräckligt att Kronofogdemyndigheten endast för över uppgifter till Transport- styrelsen om de personer som vid ett givet tillfälle har skulder överstigande beloppsgränsen. Skuldbeloppet behöver inte närmare anges. Med en relativt hög beloppsgräns är det endast ett fåtal av det totala antalet registrerade personer där information om att de inte – för närvarande – kan registreras som ägare till fordon kommer att lämnas.
Sammanfattningsvis bedömer vi att det finns vissa integritets- risker om förslaget skulle genomföras. Riskerna är främst kopplade till de informationstjänster som Transportstyrelsen förutsätts upprätthålla och som vid behov ska lämna information om att en viss person inte kan registreras som fordonsägare. Detta är en uppgift om att personen i fråga är skuldsatt med ett belopp överstigande beloppsgränsen. Dessa uppgifter kommer dock att behandlas endast för relativt få personer sett till det totala antalet fordonsägare, och dessa personer kan därtill sannolikt antas vara skuldsatta till följd av egen betalningsovilja.
Det kan därför enligt vår mening ifrågasättas om integritets- skälen väger särskilt tungt. Även om en informationstjänst i och för sig tillåter att man ställer frågor om vem som helst, kommer man alltså i de allra flesta fall inte få informationer om att en person inte kan registreras, av det enkla skälet att det inte föreligger något sådant hinder för de allra flesta personerna.
16.5.7Vägtrafikregistrets tillförlitlighet och kvalitet
Frågan är vilken betydelse en möjlighet att vägra registrering skulle ha för kvaliteten av och tillförlitligheten till uppgifterna i fordonsdatabasen, eftersom det kan medföra att ett i och för sig civilrättsligt giltigt förvärv av ett fordon inte återspeglas genom en registrering av den nye ägaren. Eftersom det kan förutsättas att den som överlåter ett fordon i de flesta fall kommer att kontrollera om
713
En möjlighet att vägra registrera fordonsägare… |
SOU 2010:76 |
den nye ägaren kan registreras innan överlåtelsen fullbordas bedömer vi att det inte kommer att bli många fall där den nye ägaren vägras registrering.
Vi bedömer därför att ett genomförande av förslaget inte skulle ha någon stor betydelse för tillförlitligheten av de registrerade ägaruppgifterna. Vi har då också tagit i beaktande att det redan i dag finns bestämmelser som innebär att kända ägarförhållanden i vissa fall inte registreras, med följd att vägtrafikregistret innehåller uppgifter om fordonsägare som inte överensstämmer med civilrättsliga förhållanden (se avsnitt 16.2.1).
Som vi angett ovan i avsnitt 16.5.3 finns det dock en risk för att uppgiften om registrerad ägare i praktiken får en annan betydelse än i dag.
16.5.8Slutsats
De nackdelar som förslaget skulle medföra, främst för privat- personer och näringsidkare, överväger enligt vår mening fördelarna med förslaget. Vi kan därför inte förorda att en möjlighet att vägra registrering av en ägare med stora fordonsrelaterade skulder genomförs, även om det sannolikt skulle ha en viss försvårande inverkan på verksamheten med bilmålvakter.
Av konsultrapporten framgår att ett genomförande av förslaget skulle föra med sig betydande samhällsekonomiska kostnader som framför allt kommer att drabba privatpersoner och bilbranschen. Om beloppsgränsen i enlighet med vad vi anfört i avsnitt 16.3.2 skulle bestämmas till ett förhållandevis högt belopp, lämpligen 50 000 kr, så följer av rapporten att de sammanlagda samhälls- ekonomiska kostnaderna under en femårsperiod kan uppskattas till ca 443 miljoner kr, medan de kvantifierbara vinsterna under samma period endast kan uppskattas till ca 88 miljoner kr.
Vi vill vidare framhålla att en kontroll av en tilltänkt förvärvare av ett fordon alltid skulle behöva göras, vilket med hänsyn till det stora antalet ägarbyten av fordon som sker per år skulle medföra en betydande total tidsåtgång och merkostnader.
Det bör också beaktas att ett flertal remissinstanser varit kritiska till förslaget (se avsnitt 16.1.2). Flera av de externa intressenter som den av oss anlitade konsulten varit i kontakt med har också varit tveksamma eller uttalat negativa till förslaget.
714
17Följdändringar, ikraftträdande och övergångsbestämmelser
17.1Ikraftträdande- och övergångsbestämmelser
Vårt förslag: Vägtrafikdatalagen, vägtrafikdataförordningen, lagen om fordons registrering m.m. och förordningen om fordons registrering m.m. ska träda i kraft den 1 juli 2012, då LVTR och FVTR ska upphöra att gälla.
Har en begäran om rättelse enligt 28 § PUL eller skadestånd enligt 48 § PUL av uppgift om vem som är registrerad fordons- ägare inkommit till Transportstyrelsen före ikraftträdandet tillämpas äldre bestämmelser i LVTR.
De nya lagar och förordningar som vi föreslår – vägtrafikdatalagen, vägtrafikdataförordningen, lagen om fordons registrering m.m. och förordningen om fordons registrering m.m. – bör kunna träda i kraft den 1 juli 2012. Samtidigt bör LVTR och FVTR upphöra att gälla. Nödvändiga föreberedelser hos bl.a. Transportstyrelsen och de av SWEDAC ackrediterade besiktningsorgan som besiktigar taxametrar bör kunna ske före denna tidpunkt.
Vi gör bedömningen att behandlingen av personuppgifter och andra uppgifter som i dag utförs enligt LVTR och FVTR utan övergångsbestämmelser direkt kan omfattas av bestämmelserna i den nya lagstiftningen när den träder ikraft.
I vägtrafikdatalagen införs en ny bestämmelse om att bestämmelserna om rättelse och skadestånd enligt PUL inte ska tillämpas beträffande vem om är registrerad fordonsägare. Utan övergångsregler skulle bestämmelsen tillämpas i alla sådana ärenden som avgörs efter ikraftträdandet av den nya lagen. Det skulle innebära att bestämmelserna om rättelse och skadestånd inte längre skulle vara tillämpliga i ett ärende om rättelse eller skadestånd som
715
Följdändringar, ikraftträdande och övergångsbestämmelser |
SOU 2010:76 |
har inkommit till Transportstyrelsen, men ännu inte avgjorts, innan den nya lagen träder i kraft. Det krävs därför en övergångs- bestämmelse för dessa situationer. I bestämmelsen bör anges att den upphävda LVTR ska tillämpas om ett ärende om rättelse eller skadestånd gällande en uppgift om registrerad fordonsägare har inkommit till Transportstyrelsen före ikraftträdandet.
Bestämmelserna om fordons registrering och brukande har utan några materiella ändringar flyttas över till lagen och förordningen om fordons registrering m.m. Något behov av särskilda övergångs- bestämmelser kan mot denna bakgrund inte anses föreligga.
17.2Följdändringar
Vägtrafikdatalagen och vägtrafikdataförordningen syftar till att, med vissa nu föreslagna tillägg, reglera behandlingen av de person- uppgifter och uppgifter som i dag registreras i vägtrafikregistret. Uppgifterna kommer framöver att registreras i någon av Transport- styrelsens databaser på vägtrafikområdet –
Dessa förändringar innebär vissa följdändringar i andra lagstiftningar. Följdändringarna kan bestå dels i att en hänvisning till vägtrafikregistret ersätts med en hänvisning till någon av databaserna, dels i att hänvisningar till LVTR och FVTR ersätts med hänvisningar till motsvarande bestämmelse i någon av de förslagna lagarna eller förordningarna.
Följdändringar har föreslagits i följande lagar:
Lagen (1971:965) om straff för trafikbrott som begåtts utomlands, lagen (1972:435) om överlastavgift, trafikskadelagen (1975:1410), lagen (1976:206) om felparkeringsavgifter, lagen (1982:129) om flyttning av fordon i vissa fall, lagen (1984:318) om kontrollavgift vid olovlig parkering, mervärdesskattelag (1994:200), lagen (1994:1176) om skatt på energi, lagen (1997:1137) om vägavgift för vissa tunga fordon, yrkestrafiklagen (1998:490), fordonslagen (2002:574), lagen (2004:629) om trängselskatt, vägtrafikskattelagen (2006:227), lagen (2006:228) med särskilda bestämmelser om fordonsskatt, lagen (2006:939) om kvalificerade skyddsidentiteter, lagen (2007:162) om bilskrotningsfond, offentlighets- och
716
SOU 2010:76 |
Följdändringar, ikraftträdande och övergångsbestämmelser |
sekretesslagen (2009:400) och lagen (2009:1469) om ändring i vägtrafikskattelagen (2006:227). Ändringarna har kommenterats i kapitel 19.
Följdändringar har även föreslagits i följande förordningar: Förundersökningskungörelsen (1947:948), trafikförsäkrings- förordningen (1976:359), förordningen (1982:198) om flyttning av fordon i vissa fall, förordningen (1992:391) om uttagning av egendom för totalförsvarets behov, vägtrafikförordningen (1995:137) för den kommunala organisationen för räddningstjänst under utbildning och höjd beredskap, förordningen (1995:238) om totalförsvarsplikt, förordningen (1997:788) om producentansvar för bilar, förordningen (1997:1140) om vägavgift för vissa tunga fordon, yrkestrafikförordningen (1998:779), förordningen (1998:780) om biluthyrning, körkortsförordningen (1998:980), trafikförordningen (1998:1276), förordningen (1999:1134) om belastningsregister, förordningen (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet, förordningen (2001:590) om behandling av uppgifter i Kronofogdemyndighetens verksamhet, förordningen (2001:651) om vägtrafikdefinitioner, förordningen (2001:652) om avgifter inom vägtrafikområdet, förordningen (2001:1085) om motorfordons avgasrening, förordningen (2004:987) om trängselskatt, förordningen om ändring i vägtrafikskatteförordningen (2006:242), vägmärkes- förordningen (2007:90), bilskrotningsförordning (2007:186), förordningen (2007:380) om miljöbilspremie, förordningen (2008:1300) med instruktion för Transportstyrelsen, förordningen (2009:1) om miljö- och trafiksäkerhetskrav för myndigheters bilar och bilresor, fordonsförordningen (2009:211), militärtrafik- förordningen (2009:212) och offentlighets- och sekretess- förordningen (2009:641). Ändringarna har kommenterats i kapitel 19.
Följdändringarna bör kunnat träda i kraft vid samma tillfälle som de nya lagarna och förordningarna, dvs. den 1 juli 2012.
717
Följdändringar, ikraftträdande och övergångsbestämmelser |
SOU 2010:76 |
17.2.1Särskilt om förordning (2001:652) om avgifter på vägtrafikområdet
Vårt förslag: Vägtrafikregisteravgiften ska ersättas med begreppet fordonsregistreringsavgift.
Eftersom våra förslag innebär en övergång från ett vägtrafikregister till olika databaser på vägtrafikområdet, anser vi inte längre att begreppet vägtrafikregisteravgift är lämpligt för att beskriva den avgift som tas ut enligt 6 § förordningen (2001:652) om avgifter inom vägtrafikområdet. Eftersom avgiften tas ut för register- hållningen för fordonsregistreringen anser vi att begreppet fordons- registreringsavgift på ett bättre sätt beskriver avgiften. Följaktligen har begreppet vägtrafikregisteravgift ersatts med begreppet fordonsregistreringsavgift.
718