1Uppdraget och utredningens arbete
1.1Utredningens direktiv
Enligt direktiven ska utredaren göra en översyn av LVTR och FVTR. Översynen ska ta sikte på lagens och förordningens funk- tion i dag för att föreslå mer ändamålsenliga regler. Huvudsyftet är att förenkla, modernisera och effektivisera regelverket. Utredaren ska lämna förslag till ny författningstext och även föreslå vilka eventuella följdändringar i annan lagstiftning som kan behövas.
Utredaren ska enligt direktiven särskilt beakta de behov som finns hos registerhållande myndighet av att behandla uppgifter och personuppgifter i ett trafikregister eller en trafikdatabas och de behov som finns hos andra myndigheter eller berörda aktörer av att på olika sätt ta del av eller behandla sådana uppgifter och person- uppgifter. Utredaren ska även beakta behovet av och problematiken kring överföring av uppgifter och personuppgifter mellan myndigheter och andra aktörer, det pågående arbetet med e- förvaltning, utformningen av annan lagstiftning som gäller register och databaser i syfte att förenkla och tydliggöra tillämpning och användning genom konsekvent lagstiftning, skyddet för den enskildes personliga integritet – särskilt skyddet för person- uppgifter avseende personer med skyddad identitet, möjligheten att överföra uppgifter och personuppgifter till utländska aktörer på grund av gemenskapsrättsliga regleringar och möjlighet till rättelse av uppgifter. Utredaren ska samråda med Transportstyrelse- utredningen (N 2007:05).
Direktiven (dir. 2008:53) i sin helhet framgår av bilaga 1. Regeringen har genom beslut den 22 januari 2009 (dir. 2009:2)
förlängt tiden för redovisning av utredningens uppdrag från den 1 september 2009 till den 4 januari 2010 och därefter genom beslut
259
Uppdraget och utredningens arbete |
SOU 2010:76 |
den 12 november 2009 (dir. 2009:107) förlängt tiden för redo- visning av uppdraget till den 31 mars 2010 (bilaga
Den 18 mars 2010 beslutade regeringen genom tilläggsdirektiv (dir. 2010:23) att utredaren ska, utöver sitt uppdrag i kommitté- direktiv 2008:53, närmare analysera de legala förutsättningarna för att i vägtrafikregistret vägra registrera ägare med restförda fordonsrelaterade skulder av betydande belopp. Med sådana skulder avses obetalda skulder avseende fordonsskatt, trängselskatt och felparkeringsavgifter som har överlämnats till Kronofogde- myndigheten för indrivning. Utredaren ska i sitt arbete utgå från Transportstyrelsens och Kronofogdemyndighetens rapport till regeringen daterad den 18 maj 2009 Förslag till åtgärder för minskning av restförda fordonsrelaterade skulder och för att motverka användningen av bilmålvakter, där myndigheterna har lämnat flera förslag som syftar till att minska antalet restförda fordonsrelaterade skulder. Utredaren ska även beakta det skydd för äganderätten som följer av artikel 1 i första tilläggsprotokollet till den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna.
I tilläggsdirektiven förlängde regeringen tiden för redovisning av uppdraget från den 31 mars 2010 till den 1 november 2010.
Direktiven (dir. 2010:23) i sin helhet framgår av bilaga 4.
1.2Bakgrunden till direktiv 2008:53
I utredningens direktiv (dir. 2008:53) hänvisas till att Vägverket i en skrivelse den 20 februari 2006 pekat på de problem som finns med nuvarande LVTR och FVTR. Skrivelsen i sin helhet framgår av bilaga 8.
Inför beslutet om ovan nämnda direktiv tog Näringsdeparte- mentet fram en promemoria om behovet av att göra en översyn av vägtrafikregisterförfattningarna (promemorian Vägtrafikregister- författningarna behöver ses över, daterad den 5 november 2007). Promemorian finns tillgänglig i Näringsdepartementets akt N2006/1605/TR. De frågeställningar som aktualiseras i utred- ningen enligt Vägverkets skrivelse och Näringsdepartementets promemoria redogörs för här i sammanfattning. Enligt dessa ska utredaren närmare i sitt arbete
260
SOU 2010:76 |
Uppdraget och utredningens arbete |
•överväga om behandlingen av personuppgifter och den reglering som följer av behandlingen bör föras in i en egen lag medan de materiella reglerna om registrering av fordon regleras i en annan lag,
•överväga vilken grad av detaljering LVTR och FVTR ska ha,
•analysera om det finns någon skillnad mellan begreppen register och databas och vilket uttryck som lämpligen bör användas,
•tydliggöra vad som gäller för behandling, registrering och gallring av s.k. övriga uppgifter,
•ta ställning till om ändamålsbestämmelsen kan utformas på ett sätt som ger bättre balans mellan å ena sidan registerhållande myndighets och andras behov av att kunna använda uppgifter i registret och å andra sidan de registrerades behov av skydd för sin personliga integritet,
•analysera om lagstiftningen skulle tjäna på en uppdelning i primära och sekundära ändamål,
•överväga hur detaljerad ändamålsbestämmelsen bör vara och om det finns skäl att särskilt reglera behandlingen av person- uppgifter för forskning och statistik,
•överväga om det behöver göras en koppling till lagen (2001:99) om den officiella statistiken,
•utreda om möjligheten till direktåtkomst bör utökas,
•utreda om möjligheten till elektroniskt informationsutlämnande på annat sätt än direktåtkomst bör utökas,
•se över och, om lämpligt, lämna förslag på hur möjligheten att hämta och lämna information till EU:s olika medlemsstater bör regleras i de fall där informationsutlämnandet kan anses följa av gemenskapsrätten,
•klargöra om uppgiftsskyldigheten som kan anses följa av EU- rätten eller av en internationell överenskommelse som Sverige har tillträtt gäller även om behandlingen inte är i överens- stämmelse med de ändamål som anges i LVTR,
•överväga om den intresseavvägning mellan samhällsbehovet och den personliga integriteten som lagstiftaren har gjort i fråga om sekretessbelagda uppgifter bör förändras,
•överväga vilka åtgärder som kan vidtas för att minska risken för att uppgifter om personer som har skyddad identitet röjs genom registreringen i vägtrafikregistret,
261
Uppdraget och utredningens arbete |
SOU 2010:76 |
•utreda om det är lämpligt med en särskild bestämmelse som reglerar samkörning av register och om den i sådana fall bör utformas på ett mer ändamålsenligt sätt,
•se över bestämmelsen om sökbegrepp så att den inte onödigtvis hindrar att uppgifter i registret används på ett ändamålsenligt sätt,
•överväga om det finns skäl att göra några förändringar i fråga om rättelse av den registrering av anmälan som i hög grad har tagit över de materiella bestämmelserna som rör anmälan om ägarbyte,
•reda ut förhållandet mellan de i FVTR fastställda gallrings- bestämmelserna och Riksarkivets gallringsföreskrifter, och
•se över bestämmelserna så att de utformas på ett sätt som möjliggör eventuella framtida förändringar av personuppgifts- behandlingen inom vägtrafikområdet.
I utredningens tilläggsdirektiv (dir. 2010:23) hänvisas till Transportstyrelsens och Kronofogdemyndighetens rapport till regeringen, daterad den 18 maj 2009, där myndigheterna har lämnat flera förslag som syftar till att minska antalet restförda fordonsrelaterade skulder. Rapporten Förslag till åtgärder för minskning av restförda fordonsrelaterade skulder och för att motverka användningen av bilmålvakter finns tillgänglig i Näringsdeparte- mentets akt N2009/5081/TE. Med restförda fordonsrelaterade skulder avses obetalda skulder avseende fordonsskatt, trängselskatt och felparkeringsavgifter som har överlämnats till Kronofogde- myndigheten för indrivning. Ett av förslagen i rapporten behandlar möjligheten att vägra registrera en ny ägare till ett fordon och innebär att Transportstyrelsen ska kunna vägra registrera en ny fordonsägare om den nya ägaren har restförda fordonsrelaterade skulder som uppgår till betydande belopp. Övriga förslag i rapporten bereds för närvarande inom Regeringskansliet. Tilläggsdirektiven behandlas i kapitel 16.
262
SOU 2010:76 |
Uppdraget och utredningens arbete |
1.3Framställningar överlämnande till utredningen
Regeringen beslutade den 22 januari 2009 (N2008/4889/TR, N2007/4842/TR [delvis] och N2005/7802/TR) att överlämna tre framställningar rörande vägtrafikregisterlagstiftningen till utred- ningen.
•Vägverkets framställan till regeringen daterad den 30 juni 2008 om bl.a. registrering av uppgifter om trafiksäkerhetsfrämjande teknik, utrustning och system,
•Svenska Taxiförbundets skrivelse till regeringen daterad den 11 maj 2007 med önskemål om registrering av uppgifter från taxameterbesiktningar, och
• Vägverkets förslag i en rapport till regeringen daterad den 29 september 2005 Regeringsuppdrag om parkeringstillstånd för rörelsehindrade om registrering av uppgifter om parkerings- tillstånd för rörelsehindrade.
Framställningarna behandlas i avsnitt 9.4.3,
1.4Avgränsningar av uppdraget
Direktiven för vår utredning är, med undantag för frågan om möjligheten att vägra registrera fordonsägare med fordons- relaterade skulder av betydande belopp, mycket vida och det finns ett stort behov av att precisera och avgränsa utredningens omfattning. Den centrala delen i utredningen är att utreda vilket behov som registerhållande myndighet och andra berörda aktörer har av att behandla uppgifter och personuppgifter i ett trafik- register eller i en trafikdatabas, varvid det är särskilt viktigt att beakta skyddet för den enskildes personliga integritet. Utform- ningen av ändamålsbestämmelsen och därmed sammanhängande frågor om innehåll, direktåtkomst och annan elektronisk åtkomst, sökbegrepp, bevarande och gallring samt samkörning och rättelse utgör därmed kärnan i utredningen.
Med beaktande av vad som utgör det centrala syftet med uppdraget och det behov av en avgränsning som föreligger, har vi avgränsat uppdraget på så sätt att frågor avseende de s.k. materiella reglerna om fordons registrering och brukande i LVTR och FVTR
263
Uppdraget och utredningens arbete |
SOU 2010:76 |
inte omfattas, utom såvitt avser frågan om möjligheten att vägra registrera fordonsägare. Med materiella regler avses här t.ex. regler om registreringsplikt (dvs. registrering som förutsättning att bruka fordon) och undantagen från denna samt följder av registreringen och till dessa områden sammanhängande frågor som regleras i LVTR och FVTR (se
1.5Utredningens arbete
Utredningens arbete har bedrivits i form av en enmansutredning som inleddes i september 2008. Arbetet har skett i nära samarbete med experterna som representerar Näringsdepartementet och berörda myndigheter. Genomgående används termen utredningen och vi i detta betänkande.
Insamlingen av fakta och synpunkter har skett på olika sätt. Arbetet har bedrivits genom studier av bl.a. tidigare utredningars betänkanden, förarbeten till aktuell lagstiftning samt doktrin med anknytning till de frågor som utredningen har haft att utreda.
Utredningen har anlitat en extern konsult, PricewaterhouseCoopers, för att så långt som möjligt kvantifiera och värdera de samhällsekonomiska effekterna som ett förslag om att vägra registrera en fordonsägare med betydande fordonsrelaterade skulder skulle innebära för myndigheter, näringsidkare och privatpersoner. Rapporten, Vägtrafikregister- utredningen Kostnader och intäkter för införande av beloppsgräns för registrering av nya bilägare i Vägtrafikregistret, daterad den 3 oktober 2010, i sin helhet framgår av bilaga 5.
Utredningen har genomfört en behovsinventering som redovisas i bilaga 6. I bilaga 7 finns en lista över vilka aktörer som utredningen har sänt frågeställningar till.
Utredningen har haft en kontinuerlig kontakt och även sammanträffat med representanter för närmast berörda myndig- heter och organisationer (Transportstyrelsen, Rikspolisstyrelsen [RPS], Polismyndigheten i Skåne, Skatteverket, Statens Kommuner och Landsting [SKL], Svenska Taxiförbundet och Datainspek- tionen). Vi har även sammanträffat med representanter för olika försäkringsbolag, Trafikförsäkringsföreningen, Svenska Bank- föreningen, Finansbolagens Förening, Bilvision AB, InfoTrader, InfoTorg AB, Säkerhetsgruppen för fordonsfrågor, BilSweden AB
264
SOU 2010:76 |
Uppdraget och utredningens arbete |
och generalagenter inom bilindustrin samt Motorhistoriska Riks- förbundet. Utredaren har år 2009 deltagit i Transportstyrelsens yrkestrafikkonferens.
Utredningen har även tagit del av annat pågående och avslutat arbete som på olika sätt berört uppdraget. Som exempel kan nämnas Vägverkets rapport i maj 2008 Regeringsuppdrag Uppdrag att se över kontrollen av kör- och vilotidsreglerna m.m. Kontroller för sund konkurrenskraft och ökad trafiksäkerhet inom nyttotrafiken på väg och Skatteverkets rapport Taxiprojektet
1.6Behovsinventeringen
Enligt utredningsdirektiven (dir. 2008:53) ska utredaren beakta de behov som Transportstyrelsen och andra aktörer har av att behandla personuppgifter och uppgifter i en trafikdatabas eller ett trafikregister. Utredningen har därför, som ovan nämnts i avsnitt 1.5, genomfört en behovsinventering.
Av de synpunkter som framhållits kan vi konstatera att flertalet berörda myndigheter, organisationer och andra aktörer är relativt nöjda med hur vägtrafikregistret fungerar i dag. Vad som är utmärkande är att dessa i de allra flesta fall får den information som efterfrågas, dock inte alltid på det sätt som önskas.
De behov och problem som har påtalats, och som det ingår i vårt uppdrag att titta närmare på, anges i sammanfattning nedan. Övriga synpunkter som har förts fram redogörs för och behandlas separat i bilaga 6.
Ändamålen
•Ändamålsbestämmelsen upplevs som otydlig.
•Det förekommer otydligheter i regelverket när det gäller skillnader i behandling av personuppgifter och behandling av andra uppgifter.
Innehållet
• Vissa nya uppgifter efterfrågas.
265
Uppdraget och utredningens arbete |
SOU 2010:76 |
Direktåtkomst m.m.
•Ökad möjlighet till direktåtkomst efterfrågas.
•Tillgång till fler uppgifter via direktåtkomst efterfrågas.
•Ökad möjlighet att få del av uppgifter genom annan elektronisk åtkomst än direktåtkomst efterfrågas.
Direktanmälan
• Fler aktörer bör få möjlighet att göra direktanmälningar.
Sökbegrepp
• Sökbegreppen bör utökas.
Vi redovisar löpande i betänkandet hur vi ställer oss till ovan redovisade behov och problem.
1.7Dispositionen av betänkandet
Betänkandet är indelat i tre huvuddelar. Den inledande delen, Upp- draget, består av innevarande avsnitt, där vi beskriver utredningens uppdrag och arbete. Den andra respektive tredje delen – bakgrund och våra överväganden – omfattar kapitel
I kapitel
I kapitel
av LVTR och FVTR.
I kapitel 6 motiverar vi varför vi föreslår att LVTR ersätts med två lagar; vägtrafikdatalagen och lagen om fordons registrering m.m.
Kapitel 7 innehåller våra närmare överväganden om de allmänna bestämmelser som vi förslår att den nya vägtrafikdatalagen ska innehålla.
266
SOU 2010:76 |
Uppdraget och utredningens arbete |
Kapitel 8 innehåller våra överväganden om de bestämmelser som vi föreslår ska gälla för den behandling av uppgifter som sker i olika databaser.
Vi föreslår fyra olika databaser – fordonsdatabasen, behörighets- databasen, tillståndsdatabasen och tillsynsdatabasen – och redogör för var och en av dessa databaser i kapitel
Vi föreslår även att vägtrafikdatalagen ska innehålla bestäm- melser om enskildas rättigheter, vilka vi redogör för i kapitel 13.
I kapitel 14 redogör vi för särskilda frågor som har aktualiserats i utredningen, såsom registrering av uppgifter från taxameter- besiktningar, registrering av uppgifter om parkeringstillstånd för rörelsehindrade, polisens direktåtkomst till fotografier och elektroniskt utlämnande av uppgifter om återkallelser av behörigheter m.m.
Vårt tilläggsuppdrag, som gäller vägran att registrera fordons- ägare med fordonsrelaterade skulder av betydande belopp, behandlas i kapitel 16.
Kapitel 17 innehåller våra överväganden om ikraftträdande och övergångsbestämmelser.
Konsekvensanalysen redovisas i kapitel 18. Kapitel 19 innehåller författningskommentarer.
267
2Transportstyrelsens verksamhet, organisation och automatiska databehandling
2.1Inledning
Transportstyrelsen är en myndighet som bildades den 1 januari 2009. Grundläggande bestämmelser om Transportstyrelsens organisation och verksamhet finns i förordningen (2008:1300) med instruktion för Transportstyrelsen. Nedan redogör vi för Transportstyrelsens verksamhet och organisation. Vi beskriver även översiktligt Transportstyrelsens automatiska databehandling. Kapitlet avslutas med en övergripande redogörelse för
2.2Transportstyrelsens verksamhet
2.2.1Allmänt
Transportstyrelsen ansvarar för merparten av all normgivning, tillståndsgivning, tillsyn och registerhållning för transportområdet, som består av de fyra trafikslagen järnväg, luftfart, sjöfart och väg. Verksamheterna hanterades tidigare inom bl.a. Vägverket, Sjöfarts- verket, Luftfartsstyrelsen och Järnvägsstyrelsen. I och med inrättandet av Transportstyrelsen avvecklades Luftfartsstyrelsen och Järnvägsstyrelsen. Tullverket hade tidigare vissa uppgifter inom yrkestrafikområdet i form av prövnings- och föreskriftsverksamhet vilka, tillsammans med några smärre uppgifter hos Boverket, Banverket och länsstyrelserna, fördes över till Transportstyrelsen vid styrelsens inrättande (se prop. 2008/09:31 Transportstyrelsen och dess verksamhet s. 48 ff.). Transportstyrelsen tog vid denna
269
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
SOU 2010:76 |
tidpunkt även över Skatteverkets uppgifter i fråga om överlast- avgift. Den 1 januari 2010 överfördes länsstyrelsernas verksamhet inom körkorts- och yrkestrafikområdet till Transportstyrelsen (prop. 2009/10:20 Transportstyrelsens verksamhet inom körkorts- och yrkestrafikområdet).
Enligt 1 § förordningen (2008:1300) med instruktion för Transportstyrelsen har styrelsen till huvuduppgift att svara för regelgivning, tillståndsprövning och tillsyn inom transportområdet. Vidare ska Transportstyrelsen verka för att de transportpolitiska målen uppnås och verksamheten ska särskilt inriktas på att bidra till ett internationellt konkurrenskraftigt, miljöanpassat och säkert transportsystem. Transportstyrelsens tillsyn ska enligt 2 §, i enlighet med de föreskrifter som gäller för varje område, utövas dels över
Transportstyrelsen ska även ansvara för frågor om villkor för marknadstillträde och konkurrensvillkor samt villkor för resenärer och de som köper godstransporttjänster. Transportstyrelsen ska, ur ett trafikslagsövergripande perspektiv, inom sitt ansvarsområde ansvara för samordningen av de statliga myndigheternas trafiksäkerhetsarbete. Vidare ska Transportstyrelsen enligt 4 § inom sitt ansvarsområde bevaka och aktivt delta i internationellt samarbete och fullgöra uppgifter enligt
Transportstyrelsen svarar enligt 5 § för:
1.register över järnvägsinfrastruktur och järnvägsfordon,
2.luftfartygs- och inskrivningsregistret,
270
SOU 2010:76 |
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
3.fartygs- och sjömansregistret,
4.registrering av avtal om båtbyggnadsförskott, och
5.vägtrafikregistret.
2.2.2Verksamheten på vägtrafikområdet
Vägtrafikområdet är ett komplext område med en stor mängd olika verksamheter av varierande art. Ansvaret tillkommer inte bara Transportstyrelsen, utan även Trafikverket och andra myndigheter och aktörer.
Innan Transportstyrelsen inrättades hade dåvarande Vägverket (numera Trafikverket, se prop. 2009/10:59 Ny myndighetsstruktur på transportområdet) ansvar för planering, byggande och drift av de statliga vägarna samt ett antal frågor avseende trafik på väg och i terräng. Vidare hade Vägverket ansvar för vägtrafikregistret, utfärdande av körkort och förarbevis, förarutbildning och förar- prov, yrkestrafik, fordons beskaffenhet och utrustning, handikapp- anpassning av kollektivtrafik, väganordningars tekniska utförande, avgränsning av väghållningsområden, samordning av trafiksäker- hetsarbetet på väg samt samordning och genomförande av haveri- utredningar, s.k. djupstudier, av vissa allvarliga vägtrafikolyckor. Vägtrafikinspektionen hörde till Vägverket men var oberoende i förhållande till verkets övriga organisation. Inspektionen hade ingen författningsreglerad normgivning eller något tillsynsmandat, utan hade i stället uppgifter av annan art. Enligt den numera upphävda förordningen (2007:960) med instruktion för Vägverket bestod dessa av att följa och analysera förhållanden som väsentligt kunde påverka vägtransportsystemets utformning och funktion, påverka aktörer för att hindra svåra vägtrafikolyckor, samverka med andra aktörer i syfte att öka trafiksäkerheten och initiera forskning och utveckling.
Vägverkets normgivning och tillståndsgivning omfattade ett stort område som schematiskt kan uttryckas som krav på system och verksamhetsutövare, marknadstillträde, villkor för utnyttjande av infrastruktur m.m., resenärer och övrigt. Tillståndsgivningens tyngdpunkt låg på krav på system och verksamhetsutövare, framför allt inom områdena infrastruktur, fordon, körkort, yrkestrafik och vägtrafik. Vägverkets tillsyn omfattade enligt samma uppdelning krav på system och verksamhetsutövare samt marknadstillträde
271
Transportstyrelsens verksamhet, organisation och automatiska databehandling SOU 2010:76
med tyngdpunkten inom
När Transportstyrelsen inrättades flyttades hela eller delar av de enheter inom Vägverket där normgivning, tillsyn och tillstånds- givning förekom över till Transportstyrelsen. All verksamhet vid Vägtrafikinspektionen överfördes också. Övriga delar, såsom bl.a. planering, byggande och drift av de statliga vägarna blev kvar hos Vägverket, numera Trafikverket. Samma gäller för provverksam- heten inom körkorts- och yrkestrafikområdet (prop. 2008/09:31 s. 52). Även ansvaret för registerhållningen av vägtrafikregistret flyttades över till Transportstyrelsen (prop. 2008/09:31 s. 51). Den 1 januari 2010 överfördes länsstyrelsernas verksamhet inom körkorts- och yrkestrafikområdet, däribland även länsstyrelsernas uppgifter i fråga om överlastavgift, till Transportstyrelsen (prop. 2009/10:20 Transportstyrelsens verksamhet inom körkorts- och yrkestrafikområdet).
Nedan följer en kort beskrivning av de olika verksamheter som Transportstyrelsen bedriver på vägtrafikområdet.
2.2.3Registerverksamhet
Enligt LVTR ska Transportstyrelsen föra vägtrafikregistret med automatisk behandling. Vägtrafikregistret innehåller ett antal grundläggande uppgifter om fordon, fordonsägare, förar- behörigheter och andra särskilt utpekade personkategorier. Vägtrafikregistret finns bl.a. för att ge offentlighet åt olika uppgifter som på olika sätt har betydelse i samhället. Vilka personkategorier och uppgifter det rör sig om följer av bestämmelserna om vad registret får innehålla. Grunden för de uppgifter som registreras i vägtrafikregistret utgörs i allmänhet av beslut av Transportstyrelsen, i regel efter anmälningar av enskilda men även av andra enskilda aktörer såsom t.ex. försäkringsbolag och bilhandlare. Vägtrafikregistret förses även med uppgifter som är av betydelse för samhället, men där det bakomliggande beslutet har meddelats av en annan myndighet än Transportstyrelsen eller en enskild aktör. Det rör sig bl.a. om uppgifter som kan ha sin grund i underrättelser som ska registreras av Transportstyrelsen enligt särskilda bestämmelser därom. En underrättelse från en annan myndighet föranleds ofta av att denna har fattat ett materiellt beslut, t.ex. polisens beslut rörande omhändertagande av
272
SOU 2010:76 |
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
en berusad person eller ett körförbud för ett fordon meddelat av ett besiktningsorgan. En uppräkning av vilka uppgifter som ska registreras i registret framgår av bilagorna till FVTR.
Transportstyrelsen fattar även beslut om beviljande av direktåtkomst till uppgifter i vägtrafikregistret och de ytterligare begränsningar av användningen av sökbegrepp samt de övriga villkor som anses nödvändiga ur integritetssynpunkt (4 kap.
Enligt 9 § förordningen (2008:1300) med instruktion för Transportstyrelsen får styrelsen sälja uppgifter till myndigheter och enskilda ur den del av vägtrafikregistret som avser fordons- registreringen och som styrelsen för enligt FVTR. Uppgifter får lämnas ut på terminal, på medium för automatisk databehandling eller på annat sätt. Uppgifter som avser den registrerades personliga förhållanden får inte säljas, om de kan antas utgöra ett hot mot dennes personliga integritet.
2.2.4Fordon
Transportstyrelsen beslutar i frågor om fordonsregistrering (se bl.a.
Transportstyrelsen beslutar om vägtrafikskatt (fordonsskatt och saluvagnsskatt) enligt 4 kap. 1 § vägtrafikskattelagen (2006:227) (VTSL) och om dröjsmålsavgift för Skatteverkets räkning. Besluten fattas genom automatiserad behandling med stöd av uppgifter i vägtrafikregistret. Om den beslutade skatten har blivit uppenbart
273
Transportstyrelsens verksamhet, organisation och automatiska databehandling SOU 2010:76
oriktig på grund av misstag vid den automatiserade behandlingen, ska Transportstyrelsen rätta beslutet. Övriga beslut enligt VTSL fattas av Skatteverket. För Skatteverkets räkning verkställer Transportstyrelsen debitering och återbetalning av skatt, avgifter och ränta enligt VTSL.
Vissa fordon omfattas av skatteplikt enligt lagen (2006:228) med särskilda bestämmelser om fordonsskatt. I fråga om fordons- skatt enligt den sistnämnda lagen gäller bestämmelserna i VTSL om beskattningsbeslut enligt 4 kap., betalning av vägtrafikskatt enligt 5 kap. och effekterna av att en sådan skatt inte betalats enligt 6 kap. samt överklagande, avrundning, avräkning och verkställighet enligt
För Skatteverkets räkning beslutar Transportstyrelsen om vägavgift och dröjsmålsavgift för tunga fordon enligt lagen (1997:1137) om vägavgift för vissa tunga fordon samt verkställer uppbörd av sådana avgifter i fråga om fordon som är upptagna i vägtrafikregistret, se 4 § förordningen (1997:1140) om vägavgift för vissa tunga fordon.
Enligt lagen (1972:435) om överlastavgift handlägger Transport- styrelsen frågor om påförande av överlastavgift samt över- prövningar av polismans beslut om förskott för överlastavgift eller beslut om att ett visst fordon inte får fortsätta sin färd. Transport- styrelsen meddelar enligt förordningen (2008:1103) om över- lastavgift även föreskrifter om inbetalning av överlastavgift.
Fordonslagen (2002:574) (FoL) och fordonsförordningen (2009:911) (FoF) innehåller bestämmelser som avser dels ett fordons beskaffenhet och utrustning och som anger vilka krav som kan ställas på ett fordon när det gäller belysning, bromsar m.m., dels kontrollen av att ett fordon uppfyller gällande krav. Kontroll av fordons beskaffenhet och utrustning och dess lämplighet för avsedd användning sker i dag genom kontrollbesiktningar, registreringsbesiktningar och mopedbesiktningar samt lämplighets- besiktningar av fordon. Dessutom sker kontroll av fordon genom flygande inspektion och vägkontroll. Vidare sker provningar av fordon, t.ex. genom olika former av typgodkännande och enskilda godkännande. Transportstyrelsen är godkännande myndighet (2 kap. 3 § FoL samt 1 kap. 8 § och 3 kap. 5 § FoF) och fattar beslut om typgodkännande
274
SOU 2010:76 |
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
avgasrening och motorbränslen. Ett typgodkännande kan under vissa förutsättningar återkallas av Transportstyrelsen (2 kap. 6 § FoL). Transportstyrelsen har även rätt till tillträde till en fabrik eller en annan anläggning och får där göra nödvändiga undersökningar. Enligt förordningen (1998:1709) om avgaskrav för vissa förbränningsmotordrivna mobila maskiner fattar Transport- styrelsen beslut om
När det gäller själva kontrollen av fordon kan Transport- styrelsen i enlighet med vad som föreskrivs i 5 kap. 8 § FoL meddela de förelägganden, körförbud och andra beslut som behövs med hänsyn till ett fordons säkerhet eller lämplighet i trafik (3 kap. 6 § FoL).
När det gäller trängselskatt enligt lagen (2004:629) om trängsel- skatt är Skatteverket beskattningsmyndighet. Transportstyrelsen beslutar för Skatteverkets räkning om trängselskatt och tilläggs- avgift genom automatiserad behandling med stöd av uppgifter i vägtrafikregistret samt verkställer uppbörd av sådan skatt och avgift.
Enligt lagen (1976:206) om felparkeringsavgifter (FelPL) begär Transportstyrelsen indrivning av avgiften om den inte betalats efter ett sådant åläggande som avses i 6 § andra stycket.
Transportstyrelsen tar ut en vägtrafikregisteravgift enligt förordningen (2001:652) om avgifter inom vägtrafikområdet.
2.2.5Körkort m.m.
Körkortslagen (1998:488) (KKL) innehåller bestämmelser om behörighet att köra motorfordon, terrängmotorfordon, traktor och motorredskap, handlingar som ger sådana behörigheter (körkort, traktorkort och förarbevis), körkortstillstånd (ett beslut om att sökanden uppfyller medicinska och personliga krav för att körkort eller traktorkort ska få utfärdas), körkortshavare (den som har körkortstillstånd eller körkort) och innehavare av förarbevis. Med innehavare av förarbevis avses den som har förarbevis för moped klass II, snöskoter eller terränghjuling. Det krävs sedan den 1 oktober 2009 körkort för att få köra moped klass I (2 kap. 1 § KKL, SFS 2009:189) och terränghjuling får endast köras av den som har förarbevis för terränghjuling (2 kap. 3 § KKL). Terräng- hjuling får även köras av den som har ett körkort eller traktorkort som är utfärdat före den 1 januari 2000 eller ett tidigare utfärdat
275
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
SOU 2010:76 |
förarbevis för terrängskoter (utbyte av förarbeviset måste dock ske senast under år 2012). Begreppet terränghjuling infördes genom lagändringen. Moped klass II får numera endast köras av den som har körkort, traktorkort eller förarbevis för moped klass II. Före den 1 oktober 2009 fanns det endast ett lägsta krav på förarbevis för moped klass I för att få köra denna moped och för moped klass II endast ett krav på att den som körde skulle ha fyllt 15 år.
Förfarandet i körkortsärenden regleras i 7 kap. KKL. I 7 kap. 2 § anges att Transportstyrelsen prövar ärenden om medgivande enligt 2 kap. 11 § 2 st., förlängd giltighet enligt 3 kap. 12 § och om skyldighet att genomgå läkarunderökning m.m. enligt 3 kap. 3 §. Transportstyrelsen prövar även frågor om körkorts giltighet enligt 3 kap. 13 § första stycket 1 och 5 samt andra stycket och frågor om traktortillstånd enligt 3 kap. 16 § 1. Transportstyrelsen prövar också ärenden om godkännande av handledare, förhandsbesked, villkor för innehav av körkortstillstånd och körkort, körkorts- tillstånd, körkortsingripande, samt giltighet eller utbyte av utländska körkort. Transportstyrelsen prövar frågor om utfärdande av körkort och om ett körkort ska återkallas tills vidare eller lämnas tillbaka. Det ankommer vidare på Transportstyrelsen att fatta beslut i frågor om godkännande av handledare vid övningskörning. Transportstyrelsen kan på begäran av handledare eller den som övningskör upphäva ett godkännande som handledare (se 4 kap. 8 § körkortsförordningen [1998:980] [KKF]) samt utfärda ett bevis om godkännandet (4 kap. 9 § KKF).
Enligt 2 kap. 4 § KKF fattar Transportstyrelsen beslut om att utfärda bevis om körkort eller förarbevis enligt 2 kap. 14 § KKL. Transportstyrelsen skickar enligt 3 kap. 15 § KKF underlag för ansökan om utfärdande av körkort eller förarbevis till sökanden, om förnyelse av körkort till körkortshavaren, och om förnyelse av förarbevis till innehavaren av förarbevis. Enligt 4 § lagen (2006:939) om kvalificerade skyddsidentiteter får det i ett beslut om att utfärda en sådan identitet förordnas att Transportstyrelsen ska utfärda körkort i den kvalificerade skyddsidentitetens namn.
Transportstyrelsen ger tillstånd till introduktionsutbildning och riskutbildning (se bl.a. 4 kap.
Det är Transportstyrelsen som förordnar förarprövare (3 kap. 10 § KKF), dvs. någon som har rätt att förrätta förarprov, och har rätt att återkalla förordnandet.
Regler om trafikskolor finns i lagen (1998:493) om trafikskolor och förordningen (1998:978) om trafikskolor. Det är Transport-
276
SOU 2010:76 |
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
styrelsen som enligt bestämmelserna i lagen ger tillstånd till en fysisk eller juridisk person att bedriva trafikskola (2 §). Det är vidare Transportstyrelsen som prövar frågor om godkännande som trafikskolechef, utbildningsledare eller trafiklärare (3 §). Transport- styrelsen får under vissa förutsättningar återkalla tillståndet att bedriva trafikskola (5 §) och återkalla ett godkännande som trafik- skolechef, utbildningsledare och trafiklärare (6 §) eller meddela varning (7 §).
2.2.6Yrkesmässig trafik m.m.
Yrkestrafiklagen (1998:490) (YTL) innehåller bestämmelser om yrkesmässig trafik som drivs med personbil, lastbil, buss, terräng- motorfordon eller traktortåg med förare och som innebär att fordon och förare mot betalning ställs till allmänhetens förfogande för transporter av personer eller gods. Yrkesmässig trafik får endast bedrivas av den som har trafiktillstånd. Lagen innehåller även bestämmelser om vissa transporter i internationell vägtrafik och om otillåten taxitrafik. Transportstyrelsen prövar frågor om trafik- tillstånd (2 kap. 2 §), taxiförartillstånd (3 kap. 2 §) och transport- tillstånd (4 kap. 6 §).
Transportstyrelsen utfärdar s.k. yrkeskompetensbevis enligt lagen (2007:1157) om yrkesförarkompetens till förare (YKL) som genomgått föreskriven utbildning, se 4 kap.
Enligt förordningen (2004:865) om kör- och vilotider samt färdskrivare, m.m. (förordningen om kör- och vilotider) är Transportstyrelsen behörig myndighet i fråga om färdskrivar- utrustning och färdskrivarkort och fullgör bl.a. de uppgifter som ankommer på Sverige i fråga om typgodkännande av färdskrivare, diagramblad och färdskrivarkort. Transportstyrelsen prövar också frågor om utfärdande, förnyelse och utbyte av färdskrivarkort och frågor om återkallelse av sådana. Enligt förordningen om kör- och vilotider kan sedan den 1 januari 2010 sanktionsavgift påföras en förare för vissa överträdelser som har begåtts utanför Sverige (9 kap. 10 §). Enligt 10 kap. 2 § samma förordning prövas frågor om påförande av sanktionsavgift av Transportstyrelsen.
277
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
SOU 2010:76 |
Transportstyrelsen prövar frågor om tillstånd att bedriva uthyrningsrörelse enligt lagen om (1998:492) om biluthyrning (4– 10 §§) (BUL) och kan under vissa förutsättningar återkalla tillstånd eller meddela varning
2.2.7Tillsyn
En av Transportstyrelsens övergripande uppgifter är att utöva tillsyn på vägtrafikområdet. Denna verksamhet kan se olika ut för olika tillsynsobjekt. Tillsynsobjekten kan vara av varierande art och kan i sin tur bli föremål för skilda tillsynsåtgärder. Utfallet av tillsynen kan också variera. Nedan beskriver vi Transportstyrelsens tillsynsverksamhet.
Fordon
Sedan den 1 juli 2010 (prop. 2009/10:32 Fordonsbesiktning) är besiktningsverksamheten enligt FoL avseende
Transportstyrelsen är föreskrivande myndighet och har vissa övergripande tillsynsuppgifter. De övergripande tillsynsuppgifterna omfattar att besiktningsverksamheten fungerar väl med avseende på trafiksäkerhet, miljö, prisutveckling, teknikutveckling och tillgänglighet. Vidare ska ett besiktningsorgan på anmodan av Transportstyrelsen möjliggöra stickprovskontroller genom att lämna styrelsen tillträde till lokaler och platser där besiktningen utförs och lämna de upplysningar och handlingar som styrelsen
278
SOU 2010:76 |
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
begär. Transportstyrelsen ska rapportera utfallet av stickprovs- kontrollerna till SWEDAC.
Enligt 8 kap. 22 § FoF utövar Transportstyrelsen tillsyn över efterlevnaden av FoL, FoF och föreskrifter som har meddelats med stöd av förordningen. Enligt 5 kap. 3 b § andra stycket FoL ska den som saluför fordon, komponenter, separata tekniska enheter, fordonsdelar eller annan utrustning till fordon, på begäran av tillsynsmyndigheten lämna tillträde till fordon, slutna utrymmen i fordon, lokaler eller liknande, och till områden i anslutning till dessa där fordon står uppställda. Denne ska även lämna de upplysningar och tillhandahålla de handlingar, varuprover och liknande som behövs för tillsynen. Tillsynsmyndigheten får meddela de förelägganden som behövs och ett föreläggande får förenas med vite.
Enligt 25 § lagen (2001:1080) om motorfordons avgasrening och motorbränslen utövas tillsyn över efterlevnaden av den lagen och de föreskrifter som har meddelats med stöd av lagen av myndighet som regeringen bestämmer. Enligt 16 § förordningen (2001:1085) om motorfordons avgasrening utövas tillsynen av lagens efterlevnad av SWEDAC i fråga om krav på och kontroll av sådan mätutrustning som används vid kontroll av avgasrening hos motorfordon i bruk, och av Transportstyrelsen i fråga om övrig tillsyn. Enligt förordningen (1998:1709) om avgaskrav för vissa förbränningsmotordrivna mobila maskiner utövar Transport- styrelsen den centrala tillsynen över efterlevnaden av förordningen och föreskrifter som meddelats med stöd av förordningen.
Transportstyrelsen utövar tillsyn över motorbränslens kvalitet enligt följande. Enligt 9 § förordningen (1985:838) om motor- bränslen ska Transportstyrelsen utöva tillsynen över efterlevnaden av föreskrifter om bränsle i lagen (2001:1080) om motorfordons avgasrening och motorbränslen samt föreskrifter om bränsle som meddelats med stöd av lagen. Transportstyrelsen ska fullgöra den rapportering till Europeiska kommissionen som avses i artikel 8 i Europaparlamentets och rådets direktiv 98/70/EG av den 13 oktober 1998 om kvaliteten på bensin och dieselbränslen och om ändring av rådets direktiv 93/12/EEG, senast ändrat genom Europaparlamentets och rådets förordning (EG) nr 1882/2003.
Enligt förordningen (1993:1067) om elektromagnetisk kompa- bilitet får Transportstyrelsen i vissa fall besluta om undantag från skyddskraven för elektromagnetisk kompatibilitet och meddela föreskrifter när det gäller motorfordon, släpvagnar till motor-
279
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
SOU 2010:76 |
fordon, traktorer och komponenter som är avsedda för efter- montering i motorfordon och av betydelse för den direkta kontrollen över fordonet (immunitetsrelaterade funktioner). Till- syn över efterlevnaden av förordningen och föreskrifter meddelade med stöd av förordningen utövas av Transportstyrelsen, i fråga om sådan utrustning som tidigare nämnts.
Körkort m.m.
Transportstyrelsen utövar tillsyn över introduktionsutbildning och riskutbildning i enlighet med KKL (se bl.a. 4 kap.
Transportstyrelsen utövar tillsyn över förarprövningen enligt 8 kap. 12 § KKF. I tillsynen över förarprövningen ska styrelsen samråda med berörd myndighet respektive Statens skolinspektion i fråga om verksamheten inom gymnasieskola, komvux och fristående skola. Själva förarprovsverksamheten är dock kvar hos Trafikverket, som genomför förarproven och tar ut avgift för detta.
Lagen (2009:121) om utbildning till förare av mopeder, snöskotrar och terränghjulingar trädde i kraft den 1 april 2009 och ersatte lagen (1999:877) om förarbevis för moped klass I och terrängskoter. Transportstyrelsen är prövnings- och tillsyns- myndighet enligt lagen, vilket bl.a. innebär att det är Transport- styrelsen som ger tillstånd att bedriva utbildning och som utövar tillsyn över utbildningsverksamheten.
Yrkesmässig trafik m.m.
Transportstyrelsen utövar enligt 5 kap. 17 § YTL tillsyn över att tillståndshavare bedriver verksamheten enligt gällande bestäm- melser. Prövningsmyndigheten ska också verka för att kraven på trafiksäkerhet, trafikmiljö och arbetsmiljö uppfylls samt för att yrkesmässig trafik bedrivs under konkurrensvillkor som är lika för alla trafikutövare. Transportstyrelsen utövar vidare enligt 5 kap. 17 § YTL tillsyn över att innehavare av taxiförarlegitimation uppfyller de krav som gäller för legitimationen.
Transportstyrelsen utövar tillsyn över utbildningsverksamheten enligt 9 kap. 1 § YKL och 7 kap. 1 § YKF. Transportstyrelsen utövar även tillsyn enligt 19 § BUL.
280
SOU 2010:76 |
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
I Europaparlamentets och rådets direktiv 2006/22/EG1, det s.k. kontrolldirektivet, har EU framhållit behovet av att utöka och effektivisera kontrollen av förares kör- och vilotider. Enligt direktivet är medlemsstaterna skyldiga att införa ett riskvärderings- system för företag, som grundas på det relativa antal överträdelser av förordningarna som begås av ett enskilt företag. Företag med ett högre riskvärde ska kontrolleras oftare och mer ingående än andra företag. Med företag avses i detta fall transportföretag enligt artikel 4 i
Övrig tillsyn
Transportstyrelsen utövar tillsyn avseende buller från utomhus- utrustning enligt 9 § förordningen (2001:1084) om buller från viss utomhusutrustning och tillsyn avseende avgaser från mobila maskiner enligt 8 § förordningen (1998:1079) om avgaskrav för vissa förbränningsmotordrivna mobila maskiner. Transport- styrelsen utövar den centrala tillsynen över efterlevnaden av förordningarna och föreskrifter som meddelats med stöd av förordningarna. Den eller de kommunala nämnder som fullgör
1 Europaparlamentets och Rådets direktiv 2006/22/EG av den 15 mars 2006 om minimi- villkor för genomförande av rådets förordningar (EEG) nr 3820/85 och (EEG) nr 3821/85 om sociallagstiftning på vägtransportområdet samt om upphävande av rådets direktiv 88/599/EEG (EUT L 102, 11.4.2006, s. 35, Celex 32006L0022).
281
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
SOU 2010:76 |
uppgifter inom miljö- och hälsoskyddsområdet utövar den lokala tillsynen i varje kommun. Tillsynsmyndigheterna ska när det är påkallat samarbeta i tillsynsarbetet
Transportstyrelsen bedriver tillsyn enligt 4 § lagen (2006:418) om säkerhet i vägtunnlar och 8 § förordningen (2006:421) om säkerhet i vägtunnlar. Transportstyrelsen utövar tillsynen över efterlevnaden av lagen och förordningen. Tillsynen bedrivs över tunnelhållaren, som är den som ansvarar för tunneln.
Transportstyrelsen bedriver tillsyn enligt 6 § lagen (2007:58) om elektroniska vägavgiftssystem och 3 § förordningen (2007:59) om elektroniska vägavgiftssystem. Transportstyrelsen utövar tillsyn över att den som använder ett vägavgiftssystem för att ta ut avgifter följer lagen och de föreskrifter som har meddelats med stöd av den.
Transportstyrelsen bedriver även tillsyn över efterlevanden av containerlagen (1980:152) och containerförordningen (1980:640), se 15 § förordningen. Tillsynen bedrivs över containertillverkaren. Den som utför sådan kontroll eller prövning som avses i 3 § första stycket får i samband därmed provköra ett fordon. Detsamma gäller den som Vägverket särskilt har förordnat att utföra haveri- undersökningar och den som Transportstyrelsen särskilt har förordnat att utöva tillsyn enligt produktsäkerhetslagen (2004:451).
2.2.8Övriga arbetsuppgifter
Transportstyrelsen svarar för att utveckla och förvalta föreskrifter inom fordons- körkorts- och yrkestrafikområdet. Transport- styrelsen har även vissa andra uppgifter kopplade till väg- och trafiklagstiftningen såsom överprövande av länsstyrelsebeslut rörande lokala trafikföreskrifter m.m. Uppgiften att administrera den rikstäckande databasen för trafikföreskrifter, RDT, ingår också i Transportstyrelsens uppgifter. Även vissa bemyndiganden samt ansvaret att meddela vissa föreskrifter enligt vägkungörelsen (1971:954) ingår.
Transportstyrelsen utfärdar föreskrifter om tekniska egenskaps- krav för byggnadsverk. I verksamheten ingår även bemyndigande att meddela vissa föreskrifter (om vägar och gator och anordningar som hör till dessa) enligt förordningen (1994:1215) om tekniska egenskapskrav på byggnadsverk, m.m.
282
SOU 2010:76 |
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
I Transportstyrelsens verksamhet ingår även bearbetning av statistik om och analys av trafikolyckor. Transportstyrelsen ansvarar för STRADA (Swedish Traffic Accident Data Acquisition) som innefattar bl.a. insamling, registrering och analys av skador och olyckor inom vägtrafiksystemet som ligger till grund för statistik och utvecklingsarbete inom trafiksäkerhetsområdet.
Transportstyrelsens verksamhet består även i att följa och analysera förhållanden som väsentligen kan påverka vägtransport- systemets utformning och funktion, att påverka aktörer för att hindra svåra trafikolyckor och att samverka med andra aktörer i syfte att öka trafiksäkerheten samt att initiera forskning och utveckling (tidigare Vägtrafikinspektionens uppgifter).
2.2.9Planerade förändringar i verksamheten
Regeringen avser att från och med den 1 januari 2011 överföra kontrollen i företagslokaler av företagens efterlevnad av kör- och vilotidsreglerna i enlighet med 7 kap. förordningen (2004:865) om kör- och vilotider samt färdskrivare, m.m. (kör- och vilotids- förordningen) från polismyndigheten till Transportstyrelsen (budgetpropositionen för 2010, utgiftsområde 22, Kommunika- tioner, prop. 2009/10:1 s.79). Kontroller av företagens efterlevnad av kör- och vilotidsreglerna ska ske regelbundet genom kontroll i företagens lokaler eller genom kontroll hos myndigheten av dokument eller uppgifter som har hämtats eller begärts in från företagen. Riskvärdering av företag ska enligt kör- och vilotids- förordningen användas som en metod för urval vid företags- kontroller på så sätt att företag som ofta bryter mot bestämmelser om kör- och vilotider eller färdskrivare eller som begår allvarliga överträdelser av dessa bestämmelser ska kontrolleras oftare och mer ingående än andra företag.
Regeringen har i lagrådsremissen Transportstyrelsens finansiering, m.m. daterad den 28 maj 2009 sagt att Arbetsmiljöverkets uppgifter enligt lagen (2005:395) om arbetstid vid visst transportarbete från och med den 1 januari 2010 ska flyttas över till Transportstyrelsen. Motiveringen till detta är att Transportstyrelsen har ett i praktiken samlat tillsynsansvar inom yrkestrafikområdet. Lagrådsbehandling har skett och en proposition bereds för närvarande i Regerings- kansliet.
283
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
SOU 2010:76 |
I betänkandet Alkolås för rattfyllerister och körkortsprov i privat regi (SOU 2008:84) föreslås att Transportstyrelsen ska besluta vilka förarprov som ska kunna anordnas av privata aktörer, medan Vägverket (numera Trafikverket) föreslås ha ett fortsatt ansvar för att anordna förarprov, åtminstone i ett övergångsskede. Transport- styrelsen ska enligt förslaget även förordna förarprövare och utöva tillsyn över dessa och över förarprovverksamheten. Förslaget om körkortsprov i privat regi bereds för närvarande i Regerings- kansliet.
I lagrådsremissen Alkolås vid rattfylleri daterad den 15 juli 2010 har regeringen föreslagit ett permanentat system med alkolås. Systemet innebär att det är möjligt att, som ett alternativ till körkortsåterkallelse vid rattfylleri, medge körkortsinnehav med alkolås som villkor. Det nya systemet med alkolås utgår ifrån att det i princip bör vara obligatoriskt för den som har dömts för rattfylleri att använda alkolås för att under det eller de närmaste åren kunna köra motorfordon. Villkorstiden differentieras så att mer ingripande regler föreslås för vissa personer. Detta gäller dem som begår grovt rattfylleri, återfaller i rattfylleribrott inom de senaste fem åren eller har begått ett rattfylleri och har diagnosen alkoholberoende eller missbruk av alkohol. Om en ansökan inte ges in, eller om den inte kan bifallas, ska körkortet återkallas. Spärrtiden ska då bestämmas till lägst den villkorstid som skulle ha bestämts vid ett bifall till ansökan om villkorat körkort, vilken kan vara ett eller två år. Förslaget innebär att spärrtiderna blir längre än vad som för närvarande är fallet när ett körkort återkallas.
För att återfå ett körkort utan villkor om alkolås ska den som har en tvåårig villkorstid genomgå en utvidgad lämplighets- prövning, innefattande krav på ett visst antal läkarkontroller under en observationstid. Endast den typ av alkolås som godkänts av Transportstyrelsen får användas när ett körkortsinnehav förenats med ett villkor om alkolås. För godkännande för användning i villkorsverksamheten kan också ställas krav på tillhandahållande av möjligheter att installera, kontrollera, kalibrera och tömma alkolåset på data. För att godkänna en viss typ alkolås krävs också att alkolåset har prövats av en ackrediterad provanstalt, som intygar att det uppfyller den europeiska standarden för alkolås. De nya bestämmelserna om teknisk kontroll och godkännande av alkolås föreslås träda i kraft den 1 oktober 2011, och övriga bestämmelser den 1 januari 2012. Lagrådsbehandling har skett.
284
SOU 2010:76 |
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
I betänkandet En reformerad körkortslagstiftning. Genomförande av det tredje körkortsdirektivet (SOU 2008:130) föreslås att körkortsdirektivet 2006/126/EG genomförs i svensk rätt genom att direktivets bestämmelser huvudsakligen införs i KKL. Den nya körkortslagen föreslås träda i kraft den 19 januari 2013. Förändringarna innebär bl.a. att rätten att köra ett fordon (behörigheten) skiljs från den handling, körkortet eller förar- beviset, som utvisar behörigheten och att beslut om körkorts- behörighet eller förarbehörighet ska fattas genom att en registrering sker i vägtrafikregistret. Transportstyrelsen får enligt förslag till körkortsförordning bl.a. meddela föreskrifter om beslut om behörigheter (se 11 kap. 4 § 1 b. i förslaget).
2.3Transportstyrelsens organisation
Transportstyrelsen leds av en styrelse, som består av lägst fem och högst nio ledamöter
Järnvägsavdelningen utformar regler, prövar och ger tillstånd inom järnvägsområdet samt granskar
Luftfartsavdelningen utformar regler, prövar och ger tillstånd inom luftfartsområdet samt granskar den civila luftfarten med särskild inriktning på säkerhet.
Sjöfartsavdelningen utformar regler, prövar och utfärdar tillstånd inom sjöfartsområdet samt utövar tillsyn främst över svenska och utländska fartyg i svenska farvatten. Avdelningen arbetar för att förbättra sjösäkerheten och miljöpåverkan för fritidsbåtar och analyserar också olyckor och tillbud.
Vägtrafikavdelningen utformar regler, prövar och ger tillstånd inom vägtrafikområdet samt utövar tillsyn inom vägtransport- området gällande till exempel vägtrafik, fordon, körkort och yrkes- trafik. Avdelningen genomför även analyser av vägtrafiken och tillhandahåller information om skador och olyckor i vägtransport- systemet.
Trafikregistret förvaltar och utvecklar vägtrafikregistret som förser samhället med uppgifter om fordon, körkort och yrkestrafik samt driver systemet för trängselskatt. Trafikregistret svarar för
285
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
SOU 2010:76 |
uppbörd av vägtrafikskatt, trängselskatt och vägavgift. Trafik- registret utför också uppdragsverksamhet baserad på kompetens och tillgångar i verksamheten. Det är Trafikregistret som prövar frågor om fordons registrering och körkortsfrågor inkluderat utfärdande av körkort/behörighetshandlingar samt ansvarar för registerlagstiftningen. Trafikregistret har även i uppdrag att utveckla tjänster som är relaterade till vägtrafikregistret.
Utvecklingsavdelningen bedriver verksamhet över alla trafik- slagen och svarar för strategisk verksamhetsutveckling, omvärlds- analys och frågor som rör samspelet mellan människa och teknik samt krisberedskap, säkerhet och skydd. Avdelningen svarar även för delar av Transportstyrelsens ansvar för flygfrågor.
2.4Transportstyrelsens automatiska databehandling
Transportstyrelsen använder i dag i stor utsträckning automatisk databehandling i sin verksamhet. Transportstyrelsen utvecklar kontinuerligt nya system för att stödja verksamheten. Vad som är ett system respektive en applikation eller en funktion i ett system är inte helt lätt att avgöra. Den tekniska utvecklingen går hela tiden framåt och systemen blir alltmer komplexa och integrerade i varandra. En redovisning av Transportstyrelsens register och system kan därför endast bli översiktlig.
Vägtrafikregistret används som en informationsdatabas vid handläggning av ärenden, men även som en lagringsenhet för beslut och andra upprättade och inkomna handlingar. Traditionellt har registret utgjorts av en egentlig informationsdatabas, dvs. ett regelrätt register, men i och med utvecklingen av verksamheten och framväxandet av avancerade ärendehanteringssystem har även ärendehantering börjat ske i anslutning till informationsdatabasen. Ärendehanteringen har i vissa delar inordnats i lagstiftningen om vägtrafikregistret. Denna utveckling har gett upphov till osäkerhet om vad som egentligen gäller för de olika system som finns i anslutning till vägtrafikregistret, bl.a. vad som gäller för ärendehanteringen och för elektroniska dokument som hanteras i olika bildfångstprogram. Vi vill framhålla att vi genom redovisningen nedan inte tar ställning till vad som utgör en del av vägtrafikregistret eller inte.
Vägtrafikregistret är uppbyggt på så sätt att informationen lagras på ett strukturerat sätt i en relationsdatabas med ett
286
SOU 2010:76 |
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
tabellverk för de lagrade uppgifterna. Adresser lagras endast på ett ställe i relationsdatabasen och hämtas därifrån till de olika delarna i registret för att undvika dubbellagring. Vissa beslut fattas med automatiserad behandling och lagras elektroniskt i relations- databasen. Beslut fattas automatiskt, i första hand på fordonssidan, och gäller bl.a. beslut om registrering av fordonsägare eller om avställning och påställning av fordon. Det förutsätts att de inkomna anmälningshandlingarna kan läsas maskinellt, eller att anmälan görs genom någon av Transportstyrelsens automatiserade tjänster, t.ex. genom direktanmälan.
De handlingar som kommer in i de olika ärendena som hanteras i anslutning till vägtrafikregistret bildfångas i olika bildfångstsystem. Dessa system är tekniskt separerade från relationsdatabasen på så sätt att systemen finns i separata databaser. Det finns olika typer av system:
•ett system som digitalt bildfångar inkomna parkeringsanmärk- ningar som är utfärdade av kommuner eller polismyndigheter. Uppgifter från dessa parkeringsanmärkningar skickas sedan vidare till parkeringsanmärkningssystemet i vägtrafikregistret.
•ett system som digitalt bildfångar inkomna registreringsbevis. I registreringsbevisen anges uppgifter om ägarbyte, avställning och påställning m.m. Uppgifterna kontrolleras i de kontroll- system som finns i bildfångssystemet och skickas därefter till relationsdatabasen där automatiska beslut om ägarbyte, avställning, påställning m.m. fattas.
•ett system som digitalt bildfångar inkomna dokument, såsom t.ex. dokument som avser förändringar i förbehåll om återtaganderätt m.m. De ärenden som behöver diarieföras läggs in i detta system där även tjänsteanteckningar, sända med- delanden och beslut bildfångas och knyts till ärendet.
Ursprungskontrollsystemet är ett system som används som ett diarieförings- och ärendehanteringssystem för hanteringen av ursprungskontrollärenden. De handlingar som kommer in i dessa ärenden bildfångas digitalt. Systemet kontrollerar med automatik uppgifter mot Eucaris,
287
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
SOU 2010:76 |
används för att leverera uppgifter till Transportstyrelsens kunder i form av abonnemang och engångsuttag. Där ingår också den försäljningsverksamhet som Transportstyrelsen har tillstånd att bedriva enligt 9 § förordningen (2008:1300) med instruktion för Transportstyrelsen.
Disa är ett system som hanterar dispenser om bruttovikter och tunga transporter. Systemet hämtar vissa uppgifter från relations- databasen för att kunna utföra beräkningar och dispenshantering.
Bildregistret och tillverkningsregistret för körkort och andra behörighetshandlingar innehåller uppgifter om en persons bild och namnteckning.
W3D3 är ett ärendehanterings- och diarieföringssystem för körkorts- och yrkestrafikärenden.
Redovisning körkort är ett redovisningssystem som bl.a. används för att administrera och kontrollera betalningsflödet när det gäller de avgifter som kunder betalar i enlighet med förordningen (2001:652) om avgifter inom vägtrafikområdet.
Utbildarregistret: Transportstyrelsen har för avsikt att slå samman trafikskole- och halkbaneregistret samt förarprövar- registret till ett utbildarregister. Registret innehåller uppgifter om aktörer som bedriver utbildning.
FAS är ett administrativt system för förarprov och innehåller uppgifter om t.ex. vilka som är i tjänst en viss dag. Systemet används som en resursplanering och bokningsfunktion för förar- proven. Resultatet av förarproven läggs också in i detta system och förs sedan över till relationsdatabasen.
Fordonsanalysdatabasen (FAD) är en bristdatabas för registrering av brister och anmärkningar från besiktning i hall och på kontroll av väg. Systemet hämtar uppgifter från relations-
288
SOU 2010:76 |
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
databasen om vissa fordonsuppgifter och resultat från besiktningar förs över varje dygn. Systemet är i skrivande stund inte i drift, eftersom det innehöll för många felaktigheter. Transportstyrelsen genomför nu en analys för att eventuellt ta systemet i drift igen.
Enskilda godkännande systemet: I det nya ramdirektivet kommer ett nytt godkännandesystem för fordon att träda i kraft. Ikraftträdandetidpunkten diskuteras för närvarande. Transport- styrelsens avsikt är att systemet i huvudsak ska hanteras i ett särskilt system.
Cognos är ett statistikverktyg för att kunna bearbeta uppgifter ur vägtrafikregistret.
STAPRO är en statistikdatabas för provuppgifter. Transaktionshistorik är ett system som loggar alla transaktioner
som sker i relationsdatabasen. Innehållet i systemet töms var sjätte månad och överförs till en transaktionshistorik som är tillgänglig via Transportstyrelsens intranät.
SVAR är ett system där Transportstyrelsen lagrar dokument som är före bildfångstens tillkomst, dvs. sådana dokument som är microfilmade sedan överföringen från de länsvisa registren 1972 till
STRADA: Transportstyrelsen ansvarar för STRADA (Swedish Traffic Accident Data Acquisition) som innefattar bl.a. insamling, registrering och analys av skador och olyckor inom vägtrafik- systemet som inrapporteras från polisen och sjukvården. Rapporteringssystemet ligger till grund för statistik och utvecklingsarbete inom trafiksäkerhetsområdet. STRADA inne- håller uppgifter om dödade och skadade personer i olyckor som är relaterade till vägtrafik och som är kända av polisen och/eller sjukvård. STRADA är inte särskilt författningsreglerat utan berörs av PUL, offentlighets- och sekretesslagen (2009:400) (OSL) samt av författningar som reglerar officiell statistik (SOU 2008:44, s. 297 f.). För närvarande överväger Regeringskansliet ett kommittédirektiv om en översyn av bl.a. STRADA.
RDT: Transportstyrelsen ansvarar för RDT (Rikstäckande databas för trafikföreskrifter) som innehåller alla trafikföreskrifter.
289
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
SOU 2010:76 |
Trafikföreskrifterna kungörs i databasen och görs tillgänglig på Transportstyrelsens webbplats.
2.5Framtida utveckling
2.5.1Allmänt
Den snabba utvecklingen inom informationsteknologin påverkar samhället på alla nivåer.
I Transportstyrelsens verksamhet på vägtrafikområdet förekommer det att beslut fattas automatiskt i datasystemen utan mänsklig inblandning. Stora mängder beslut på fordonsområdet, t.ex. gällande ägarbyte, av- och påställning av fordon m.m., fattas direkt genom automatisk behandling. På körkortsområdet fattas sedan den 1 januari 2009 automatiserade beslut om att utfärda körkort efter godkänt förarprov. Det pågår ett utvecklingsarbete inom Transportstyrelsen som syftar till att utöka det automatiska beslutsfattandet på körkorts- och yrkestrafikområdet. Inom körkorts- och yrkestrafikområdet är avsikten att det ska ske en övergång till en helt elektronisk ärendehantering.
Det har ofta framhållits att den statliga förvaltningen ska vara ett föredöme som aktiv användare av informationsteknologin, såväl i den egna verksamheten som i samverkan med enskilda, företag och myndigheter. I budgetpropositionen för år 2007 betonade regeringen bl.a. att utvecklingen av elektronisk förvaltning ska göra det enklare för myndigheter att samverka och för medborgare och företag att utöva sina rättigheter och fullgöra sina skyldigheter
290
SOU 2010:76 |
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
gentemot förvaltningen (prop. 2006/07:1 utgiftsområde 2, avsnitt 5.5). Regeringen påpekade vidare att den avsåg att säkerställa dels att förvaltningen utvecklar gemensamma principer för hur statlig registerinformation enklare ska kunna utbytas, dels att myndigheter använder enhetliga format för övrig informations- överföring och kommunikation när så krävs.
2.5.2
Regeringen beslutade i januari 2008 om en handlingsplan för e- förvaltning (Handlingsplan för
Det övergripande målet i handlingsplanen är att det ska vara så enkelt som möjligt för så många som möjligt att utöva sina rättigheter och fullgöra sina skyldigheter samt ta del av förvaltningens service. Där det är till fördel för medborgare och företagare samt där kvaliteten, säkerheten och produktiviteten kan höjas ska myndigheterna samverka sektorsvis. Därigenom, konstateras i handlingsplanen, ska Sverige återta en ledande position inom området elektronisk förvaltning.
I mars 2009 beslutade regeringen att tillkalla en delegation med uppdrag att samordna myndigheternas
291
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
SOU 2010:76 |
regeringen i det internationella arbetet på området. En av utgångs- punkterna för
I oktober 2009 lämnade
Riksdagen beslutade den 2 juni 2010 i enlighet med den förvaltningspolitiska propositionen Offentlig förvaltning för demokrati, delaktighet och tillväxt (prop. 2009/10:175) att det förvaltningspolitiska målet nu är:
En innovativ och samverkande statsförvaltning som är rättssäker och effektiv, har väl utvecklad kvalitet, service och tillgänglighet och som därigenom bidrar till Sveriges utveckling och ett effektivt
Regeringen vill ta ytterligare steg mot öppenhet och transparens. Insynen i förvaltningens verksamhet ska öka. Privatpersoner och företag ska bli delaktiga i policyprocesser. Det ska bli enklare att få tillgång till och använda sig av offentlig information. Ett steg mot ökad öppenhet är bland annat lagen (2010:566) om vidare- utnyttjande av handlingar från den offentliga förvaltningen som
292
SOU 2010:76 |
Transportstyrelsens verksamhet, organisation och automatiska databehandling |
trädde i kraft den 1 juli 2010.
Så enkelt som möjligt för så många som möjligt Under konstruktion – framtidens
2.5.3Transportstyrelsens utvecklingsarbete
De föreslagna utvecklingsansvariga myndigheterna förväntas enligt
Transportstyrelsen deltar även i förstudien Mina sidor för privat- personer som i
293
3Övergripande rättslig reglering av behandling av personuppgifter m.m.
3.1Inledning
I följande avsnitt lämnar vi en översiktlig redogörelse för de bestämmelser som reglerar handlingsoffentligheten och skyddet för den personliga integriteten och som kan komma att aktualiseras i samband med ett utbyte av information mellan myndigheter eller mellan en myndighet och andra aktörer. Dessutom redogör vi översiktligt för vad som kännetecknar särskilda register- författningar. Avslutningsvis berör vi kort
3.2Regeringsformen
Den grundläggande bestämmelsen om skyddet för den enskildes personliga integritet finns i 1 kap. 2 § tredje stycket regerings- formen (RF) vari bl.a. sägs att det allmänna ska värna den enskildes privatliv och familjeliv. Bestämmelsen har inte karaktären av en rättsligt bindande föreskrift utan anger ett mål för den samhälleliga verksamheten. Integritetsskyddet vid dataregistrering var i blick- fånget vid bestämmelsens tillkomst.
Någon rättsligt bindande föreskrift som ger ett allmänt integritetsskydd finns inte. I stället regleras skyddet för den personliga integriteten genom ett flertal bestämmelser på olika konstitutionella nivåer: grundlag, vanlig lag, regeringsförfattningar och myndighetsföreskrifter.
295
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
I den s.k. fri- och rättighetskatalogen i 2 kap. RF finns en grundregel (2 kap. 3 § andra stycket) om skydd för den enskildes personliga integritet vid dataregistrering. Innebörden är att varje medborgare1, i den utsträckning som anges i lag, ska skyddas mot att hans eller hennes personliga integritet kränks genom att uppgifter om honom eller henne registreras med hjälp av automatisk databehandling. Lagstiftaren åläggs alltså att vara aktiv genom att stifta och vidmakthålla en datalagstiftning. Enligt 8 kap. 7 § RF kan regeringen efter bemyndigande i lag meddela föreskrifter om bl.a. skydd för personlig integritet vid behandling av personuppgifter.
3.2.1En reformerad grundlag
Propositionen En reformerad grundlag (prop. 2009/10:80) har överlämnats till riksdagen. I propositionen föreslås bl.a. omfattande ändringar i RF. Ändringarna i föreslås träda i kraft den 1 januari 2011. Ändringar i grundlag kräver att riksdagen fattar två likalydande beslut. Det senare beslutet planeras att fattas under innevarande riksmöte. Riksdagen beslutade den 18 maj 2010 att anta de ändringar i RF som regeringen föreslagit (2009/10:KU19
En reformerad grundlag).
De ändringar som har föreslagits innebär bl.a. att det i 2 kap. RF införs en ny bestämmelse som utvidgar skyddet mot intrång i den personliga integriteten. Bestämmelsen anger att var och en gentemot det allmänna är skyddad mot betydande intrång i den personliga integriteten som sker utan samtycke och innebär över- vakning eller kartläggning av den enskildes personliga förhållanden. Bestämmelsen träffar inte åtgärder som en enskild vidtar i förhållande till en annan enskild.
Avgörande för om en åtgärd ska anses innebära övervakning eller kartläggning är inte dess huvudsakliga syfte utan vilken effekt åtgärden har. Vad som avses med övervakning respektive kartläggning får enligt regeringen bedömas med utgångspunkt från vad som enligt normalt språkbruk läggs i dessa begrepp. Uttrycket ”enskilds personliga förhållanden” avses ha samma innebörd som i tryckfrihetsförordningen (TF) och i OSL. Vid bedömning av vilka åtgärder som kan anses utgöra ett ”betydande intrång” ska både åtgärdens omfattning och arten av det intrång åtgärden innebär
1 Regeln gäller både svenska och utländska medborgare, se 2 kap. 22 § 1 st. 2 p. RF.
296
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
beaktas. Även åtgärdens ändamål och andra omständigheter kan ha betydelse vid bedömningen. Bestämmelsen omfattar endast sådana intrång som på grund av åtgärdens intensitet eller omfattning eller av hänsyn till uppgifternas integritetskänsliga natur eller andra omständigheter innebär ett betydande ingrepp i den enskildes privata sfär (se prop. 2009/10:80 s. 250).
Skyddet mot intrång ska kunna begränsas bara i den kvalificerade ordning som föreskrivs i 2 kap. RF. Skyddet mot intrång ska gälla även för utländska medborgare.
3.3Handlingsoffentlighet och sekretess
3.3.1Offentlighetsprincipen
Den s.k. offentlighetsprincipen som kommer till uttryck i 2 kap. TF innebär att varje svensk medborgare2 har rätt att ta del av allmänna handlingar. Även juridiska personer omfattas av rätten att ta del av allmänna handlingar3. Däremot kan inte en myndighet åberopa offentlighetsprincipen för en begäran om utlämnande av uppgifter från en annan myndighet. I stället har myndigheter en motsvarande rättighet till information som regleras i 6 kap. 5 § OSL och 6 § förvaltningslagen (1986:223). Offentlighetsprincipen gäller i princip endast handlingar hos myndigheter.4
Rätten att ta del av allmänna handlingar får bara begränsas om det är påkallat av hänsyn till vissa i TF särskilt angivna intressen5. Rätten begränsas bl.a. om det är påkallat av hänsyn till skyddet för enskilds personliga eller ekonomiska förhållanden. Begräns- ningarna regleras uteslutande i OSL eller annan lag som OSL hänvisat till (se mer nedan under avsnitt 3.3.4). Undantagen från offentlighetsprincipen kan sägas vara en avvägning av motstående intressen. Offentlighetsprincipen ställs ofta, särskilt i IT- sammanhang, mot önskemålet att skydda den enskilde mot otillbörligt integritetsintrång.
2Enligt 14 kap. 5 § TF har även utlänningar en rätt att ta del av allmänna handlingar. Denna rätt kan emellertid, till skillnad vad som gäller för svenska medborgare, inskränkas genom bestämmelser i vanlig lag.
3RÅ 2003 ref. 83.
4SOU 2007:45 s. 107.
5Se uppräkningen i 2 kap. 2 § TF.
297
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
Offentlighetsprincipens reella omfattning är primärt styrd av vad som menas med allmän handling och sekundärt styrd av begränsningarna i sekretesslagen.
3.3.2Allmän handling
Vad som är en allmän handling är inte alltid helt lätt att reda ut, särskilt inte när informationen finns lagrad på ett
Med upptagning förstås själva informationsinnehållet och inte den fysiska databäraren.6
En upptagning anses vara förvarad hos myndigheten om upptagningen är tillgänglig för myndigheten med tekniskt hjälp- medel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas. En upptagning anses i allmänhet förvarad hos den myndighet där själva upptagningen finns, men även hos den myndighet som har möjlighet att se informationen på bildskärmar eller få utskrifter av upptagningen direkt på sina egna skrivare, s.k. direktåtkomst. Dessutom gäller att om myndigheten kan få utskrifter av upp- tagningen från någon annan som har hand om upptagningen för myndighetens räkning, t.ex. en annan myndighet eller en service- byrå, anses upptagningen vara förvarad hos myndigheten. Myndig- heten behöver alltså inte ha direktåtkomst till en upptagning för att informationen ska anses vara förvarad där.7
En viktig princip är den om likställighet mellan allmänheten och myndigheten i fråga om tillgång till handlingar eller upptagningar. Detta betyder att det som är tillgängligt för en myndighet ska vara tillgängligt för allmänheten, i den mån sekretess inte gäller.8 Det spelar ingen roll om myndigheten faktiskt har tagit fram den begärda informationen eller inte. Inte heller huruvida myndigheten har någon anledning att ta fram informationen i sin verksamhet. Avgörande är om informationen de facto är tillgänglig.
6Prop. 1990/91:60 Om offentlighet, integritet och ADB, s. 21 ff.
7Regner m.fl., Sekretesslagen, en kommentar, Appendix 1, kommentar till 2 kap. 3 § TF.
8Prop. 1990/91:60 Om offentlighet, integritet och ADB, s. 24.
298
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
En sammanställning av uppgifter ur en upptagning för automa- tiserad databehandling anses dock förvarad hos myndigheten endast om myndigheten kan göra sammanställningen tillgänglig med rutinbetonade åtgärder. Därmed avses att det ska vara fråga om en begränsad arbetsinsats utan några nämnvärda kostnader.9 Om myndigheten behöver göra mer kvalificerade arbetsinsatser, t.ex. i form av nyskrivning av datorprogram, kan detta inte betraktas som en rutinbetonad åtgärd. Bedömningen av vad som är en begränsad arbetsinsats får göras såväl med hänsyn till den allmänna tekniska utvecklingen som den tekniska kompetensen och den tekniska utvecklingen på myndigheten. När det gäller s.k. färdiga elektroniska handlingar, dvs. slutligt utformade handlingar i elektronisk form med ett bestämt fixerat innehåll, tillämpas 2 kap. 3 § andra stycket första meningen TF, vilket innebär att dessa anses förvarade hos myndigheten även om det krävs mer än rutin- betonade åtgärder för att göra dem tillgängliga.10
En sammanställning av uppgifter ur en upptagning för automa- tiserad behandling anses emellertid inte förvarade hos myndigheten om de innehåller personuppgifter och myndigheten enligt lag eller förordning saknar befogenhet att göra sammanställningen tillgänglig (2 kap. 3 § tredje stycket TF). Detta innebär att om myndigheten inte själv på grund av befintliga regler till skydd för den personliga integriteten kan göra en sammanställning i sin verksamhet, så är en sådan sammanställning inte heller tillgänglig för allmänheten. Bestämmelser som begränsar myndigheters möjligheter att göra sammanställningar av aktuellt slag finns bl.a. i de särskilda lagar och förordningar som reglerar myndigheternas behandling av personuppgifter, s.k. särskilda registerförfattningar. LVTR är en sådan särskild registerförfattning. Många av de särskilda registerförfattningarna innehåller bl.a. bestämmelser som reglerar vilka sökbegrepp som får eller inte får användas vid behandling av personuppgifter. I FVTR anges i 4 kap. 1 och 2 §§ vilka sökbegrepp som får användas vid sökning i vägtrafikregistret.
Inkommen anses handlingen vara när den har anlänt till myndigheten eller kommit behörig befattningshavare till handa. Upprättad anses den vara när den är expedierad.
9Prop. 1990/91:60 Om offentlighet, integritet och ADB, s. 21 ff.
10Regner m.fl., Sekretesslagen, en kommentar, Appendix 1, kommentar till 2 kap. 3 § TF.
299
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
3.3.3Allmänhetens tillgång till en allmän handling
Den som vill ta del av en allmän handling ska vända sig till den myndighet som förvarar handlingen (2 kap. 14 § TF). Det är denna myndighet som har att pröva begäran. Om särskilda skäl föranleder det, kan dock föreskrivas att prövningen ska ankomma på annan myndighet.
I samma paragraf anges att en myndighet, på grund av att någon begär att få ta del av allmän handling, inte får efterforska vem han är eller vilket syfte han har med sin begäran i större utsträckning än vad som behövs för att myndigheten ska kunna pröva om hinder föreligger mot att handlingen lämnas ut.
Enligt 6 kap. 4 § OSL ska en myndighet på begäran av enskild lämna uppgift ur allmän handling som förvaras hos myndigheten i den mån hinder inte möter på grund av bestämmelse om sekretess eller av hänsyn till arbetets behöriga gång.
En handling som får lämnas ut ska enligt 2 kap. 12 § TF på begären genast eller så snart det är möjligt på stället utan avgift tillhandahållas den som önskar ta del av den så att handlingen kan läsas, avlyssnas eller på annat sätt uppfattas. Kan handlingen inte läsas eller uppfattas på något annat sätt utan något tekniskt hjälp- medel, ska myndigheten ställa ett sådant till förfogande. TF ger emellertid inte någon rätt att få uppgifter utlämnade i elektronisk form.11
Innehåller en handling vissa hemliga uppgifter som inte kan lämnas ut, ska handlingen i övriga delar göras tillgänglig för sök- anden i avskrift eller kopia.
Den som vill ta del av en allmän handling har också rätt att mot avgift få en avskrift eller en kopia av handlingen enligt 2 kap. 13 § TF. Från denna regel görs undantag bl.a. när det gäller ADB- upptagningar. En sådan upptagning behöver myndigheten inte lämna ut i annan form än utskrift om det inte finns en lagreglerad skyldighet att lämna ut handlingar i elektronisk form. En begäran att få avskrift eller kopia av allmän handling ska behandlas skyndsamt.
11 SOU 2007:45 s. 107.
Allmänna handlingar i elektronisk form – offentlighet och integritet (SOU 2010:4) att det av OSL ska följa att myndigheter efter begäran ska lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form om det inte är olämpligt.
300
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
3.3.4Allmänt om sekretess
Rätten att ta del av allmänna handlingar får som nämnt ovan begränsas endast om det är påkallat med hänsyn till vissa i 2 kap. 2 § TF angivna grunder. Bland annat kan en sådan begränsning ske om det krävs med hänsyn till enskilds personliga eller ekonomiska förhållanden. Begränsningarna regleras uteslutande i sekretesslagen eller annan lag som sekretesslagen hänvisat till.
Sekretess innebär ett förbud att röja uppgifter, vare sig det sker muntligen eller genom att allmän handling lämnas ut eller på annat sätt. Därmed gäller förbudet varje form av röjande och omfattar såväl handlingssekretess som tystnadsplikt. Det är i första hand det allmännas verksamhet som berörs av sekretesslagen. En enskild medborgare eller ett enskilt organ har ingen automatisk skyldighet att iaktta sekretesslagen (undantag finns12). Sekretess gäller i förhållande till enskilda, men även mellan myndigheter och själv- ständiga verksamhetsgrenar inom en myndighet.
Bestämmelser som skyddar den enskildes integritet finns i första hand i
Enligt den s.k. folkbokföringssekretessen i 22 kap. 1 § 1 st. 1 p. OSL gäller sekretess i verksamhet som avser folkbokföring eller annan liknande registrering av befolkningen och, i den utsträckning som regeringen förskriver, i annan verksamhet som avser registrering av en betydande del av befolkningen, för uppgift om enskilds personliga förhållanden om det av någon särskild anledning kan antas att den enskilde eller honom närstående lider men om uppgiften röjs. I 6 § offentlighets- och sekretess- förordningen (2009:641) (OSF) förtydligas att sådan sekretess gäller i verksamhet som avser Transportstyrelsens vägtrafikregister. I 6 § OSF anges att sekretess gäller för:
uppgift om enskilds personliga förhållanden, om det av särskild anledning kan antas att den enskilde eller någon närstående till den enskilde lider men om uppgiften röjs,
uppgift i form av fotografisk bild av den enskilde, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till den enskilde lider men.
12 Se 2 kap.
301
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
Sekretess gäller vidare enligt 21 kap. 7 § OSL för personuppgift om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med PUL. Bestämmelsen tillämpas bl.a. vid massuttag som kan avse tusentals uppgifter som begärs utlämnade i ett sammanhang. Detta kan ge Transportstyrelsen anledning att anta att ett utlämnande skulle medföra att uppgiften behandlades på ett otillåtet sätt, exempelvis genom överföring till tredje land i strid med 33 § PUL.
Enligt 35 kap. 4 § OSL gäller sekretess för belastningsuppgift som har tillförts vägtrafikregistret Sekretessen är i detta fall absolut, vilket innebär att något utlämnade överhuvudtaget inte får ske. Sekretess gäller enligt 18 kap. 10 § OSL i verksamheten som avser förande av eller uttag ur vägtrafikregistret för uppgift om körkorts referensnummer, om det inte står klart att uppgiften kan röjas utan fara för att kontrollen av körkorts äkthet motverkas om uppgiften röjs. Vidare gäller sekretess enligt 27 kap. 1 § OSL i verksamhet som avser bestämmande av skatt eller som avser taxering eller i övrigt fastställande av underlag för bestämmande av skatt för uppgift om en enskilds personliga eller ekonomiska förhållanden. Med skatt enligt bestämmelsen jämställs bl.a. expeditionsavgift och tilläggsavgift enligt lagen (2004:629) om trängselskatt. Sekretessen gäller även för beslut som meddelats i ärenden om trängselskatt, se 27 kap. 6 § 1 st. 3 p. OSL. I beslut varigenom trängselskatt bestäms eller underlag för bestämmande av sådan skatt fastsälls gäller sekretess dock endast för uppgift om vilken betalstation bilen har passerat och tidpunkten för denna passage, se 27 kap. 6 § andra stycket OSL.
I och med att Transportstyrelsen tog över länsstyrelsernas verksamhet på körkorts- och yrkestrafikområdet den 1 januari 2010 gäller även den sekretess som regleras i 29 kap. 5 § OSL i Transportstyrelsens verksamhet. I ärende om prövning av någons lämplighet att ha taxiförarlegitimation enligt YTL, körkort eller traktorkort enligt KKL och för uppgift om den enskildes hälso- tillstånd eller andra personliga förhållanden gäller sekretess enligt 29 kap. 5 § OSL, om det kan antas att den som uppgiften rör eller någon honom närstående lider betydande men om uppgiften röjs. Sekretessen gäller dock inte beslut i ärendet.
I sammanhanget bör även nämnas att sekretessbestämmelser till skydd för den enskilde som regel inte gäller i förhållande till den enskilde själv, se 12 kap. 1 § OSL.
302
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
Sekretess gäller hos arkivmyndighet i fall en uppgift är sekretessbelagd hos registermyndigheten, se 11 kap. 6 § OSL.
3.3.5Sekretess mellan myndigheter
Offentlighetsprincipen enligt TF ger som nämnts inte stöd för en myndighets begäran om utlämnande av uppgifter från andra myndigheter. En sådan begäran får bedömas enligt bestämmelserna i offentlighets- och sekretesslagen samt förvaltningslagen.
Enligt 8 kap. 1 § OSL får en uppgift som förekommer hos en myndighet och som omfattas av sekretess enligt en bestämmelse i OSL, inte röjas för annan myndighet i andra fall än som särskilt anges i sekretesslagen eller i en lag eller en förordning som sekretesslagen hänvisar till. Detsamma gäller i förhållande mellan olika verksamhetsgrenar inom samma myndighet när de är att betrakta som självständiga i förhållande till varandra, se 8 kap. 2 § OSL.
Uppgift för vilken sekretess gäller får enligt 8 kap. 3 § OSL inte heller lämnas ut till en utländsk myndighet eller mellanfolklig organisation annat än om utlämnandet sker med stöd av en särskild föreskrift i en lag eller en förordning, eller om uppgiften i motsvarande fall skulle få utlämnas till svensk myndighet och det för den utlämnande myndigheten står klart att det är förenligt med svenska intressen att uppgiften lämnas ut.
Sekretess gäller således som utgångspunkt även mellan myndig- heter. Samtidigt har myndigheter ett behov av att utbyta informa- tion med varandra. Sedan länge har det ansetts vara en självklar princip att alla myndigheter är skyldiga att samarbeta och bistå varandra i den utsträckning som det kan ske. Principen kommer till uttryck i bl.a. 6 § förvaltningslagen (1986:223). I 6 kap. 5 § OSL förskrivs vidare att en myndighet på begäran av en annan myndig- het ska lämna uppgifter som den förfogar över i den mån hinder inte möter på grund av bestämmelser om sekretess eller av hänsyn till arbetets behöriga gång. Denna bestämmelse kan ses som en precisering av 6 § förvaltningslagen.13
Det finns inte någon generell regel om överföring av sekretess mellan myndigheter. I 11 kap. OSL finns bestämmelser om överföring av sekretess i vissa särskilda fall.
13 Prop. 2007/08:160, s. 37 f.
303
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
En uppgift som omfattas av sekretess hos den överlämnande myndigheten kan i många fall vara hemlig även hos den mottagande myndigheten på grund av sekretessbestämmelser som gäller för den myndigheten, dvs. det finns en primär sekretessbestämmelse som är tillämplig hos myndigheten. En sådan primär sekretess- bestämmelse tillämpas före den överförda sekretessen, se 11 kap. 8 § OSL. Den överförda sekretessen tillämpas inte heller för uppgift som tas in i beslut hos den mottagande myndigheten.
Den 1 januari 2009 trädde en ny regel om överföring av sekretess mellan myndigheter i kraft som blir tillämplig när en myndighet har direktåtkomst till uppgifter hos en annan myndighet. Enligt 11 kap. 4 § OSL anges att om en myndighet har elektronisk tillgång till en annan myndighets upptagning för automatiserad behandling och om uppgift i denna upptagning är sekretessbelagd hos den andra myndigheten, gäller sekretessen också hos den mottagande myndigheten.
Om uppgifter som omfattas av sekretess lämnas från en myndighet till en annan och den mottagande myndigheten inte kan åberopa vare sig en primär sekretessregel eller en regel om överföring av sekretess, blir uppgift som var hemlig hos den utläm- nande myndigheten offentlig hos den mottagande myndigheten.14
3.3.6Undantag från sekretess mellan myndigheter
I 10 kap. 2 § OSL anges ett allmänt undantag från sekretessen för det fall att ett utlämnande av uppgiften är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet. Paragrafen ska tillämpas restriktivt. Enbart det förhållande att myndighetens effektivitet nedsätts genom en föreskriven sekretess är inte tillräckligt för att sekretessen ska åsidosättas med stöd av bestämmelsen.
Om sekretess råder för en uppgift är utgångspunkten att en annan myndighet kan få del av uppgiften endast om uppgifts- lämnandet är reglerat i lag eller förordning, se 10 kap. 28 § OSL. Fakultativa bestämmelser som föreskriver att en myndighet får lämna uppgifter till annan innebär inte att sekretessen viker enligt
14 SOU 2007:45 s. 110.
304
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
10 kap. 2 § OSL.15 Frågan om uppgiften ändå får lämnas ut till en annan myndighet eller verksamhetsgren får i stället avgöras i varje särskilt fall med tillämpning av bl.a. sekretessbestämmelsernas skaderekvisit och bestämmelserna i 10 kap. 17 § OSL.16
Av 10 kap. 27 § första stycket OSL, den s.k. generalklausulen, framgår att en sekretessbelagd uppgift får lämnas till myndighet om det är uppenbart att intresset för att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. Generalklausulen är inte utan undantag. Av andra stycket framgår att vissa områden har undantagits från tillämpningen av klausulen. Enligt tredje stycket gäller den inte heller om utlämnandet strider mot lag eller förordning eller om utlämnandet strider mot föreskrifter som har meddelats med stöd av PUL. Av förarbetena framgår att general- klausulen särskilt ger utrymme åt informationsutbyte när det är fråga om myndigheter med samma sakliga behörighet men med skilda lokala kompetensområden eller myndigheter som har närbesläktade funktioner och som båda har rättslig befogenhet att direkt fordra in de utväxlade uppgifterna. Dessa uttalanden tar sikte bl.a. på förhållanden på skatteområdet och närliggande områden.17
Generalklausulen hindrar inte att ett rutinmässigt informations- utbyte sker mellan myndigheter även utan särskild författnings- reglering i form av en uppgiftsskyldighet i lag eller förordning. Offentlighets- och sekretesslagen bygger dock på att rutinmässigt informationsutbyte i regel ska vara författningsreglerat. I de undan- tagsfall när rutinmässigt uppgiftslämnande inte är författnings- reglerat men likväl anses tillräckligt motiverat måste den intresse- avvägning som ska göras enligt generalklausulen ske på förhand. Den behöver då inte avse prövning av individuella fall utan kan göras på ett sätt som liknar den som enligt förarbetena ska ske i fråga om massuttag. Vid prövningen av en utlämnandefråga får den utlämnande myndigheten väga den mottagande myndighetens behov av uppgifterna mot det intresse som sekretesskyddet typiskt sett tillgodoser.18
15Bestämmelser som endast föreskriver att en myndighet får lämna uppgifter till en annan myndighet innebär inte en sådan uppgiftsskyldighet enligt 10 kap. 28 § OSL som bryter sekretessen för uppgifterna. En sådan bestämmelse innebär endast att utlämnande myndig- het får lämna ut myndigheter om detta kan ske utan hinder av sekretess. Se Samsetrapport 2006:1 Elektroniskt informationsutbyte – myndighetsgemensamma rättsfrågor, s. 60.
16Regner m.fl., Sekretesslagen, en kommentar, s. 14:10.
17SOU 2007:45 s. 115 med däri gjorda hänvisningar.
18SOU 2007:45 s. 115.
305
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
3.4Internationella regler19
Här lämnas en översiktlig redogörelse för de viktigaste för Sverige bindande internationella reglerna om behandling av person- uppgifter.
3.4.1Europarådet
Artikel 8 i den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europa- konventionen), som numera gäller som svensk lag (SFS 1994:1219), lyder enligt följande:
Artikel 8 – Rätt till skydd för privat- och familjeliv
1.Var och en har rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens.
2.Offentlig myndighet får inte inskränka åtnjutande av denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri och rättigheter.
Behandling av personuppgifter kan i och för sig falla inom tillämpningsområdet för artikel 8 i Europakonventionen. All slags behandling av personuppgifter omfattas emellertid inte, utan frågan måste gälla privatliv, familjeliv, hem eller korrespondens. Europa- konventionen tar i första hand sikte på åtgärder av det allmänna.
Europarådets ministerkommitté antog år 1980 en konvention (nr 108) till skydd för enskilda vid automatisk databehandling av personuppgifter21, den s.k. dataskyddskonventionen. Konventionen trädde i kraft den 1 oktober 1985. Samtliga
19Framställningen i avsnitt 3.4.1 och 3.4.2 bygger på den som finns i SOU 2007:64.
20
21Konvention (nr 108) till skydd för enskilda vid automatisk databehandling av person- uppgifter, Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data.
306
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
medlemsstater i EU har ratificerat konventionen. Konventionen är således bindande för Sverige. Till konventionen ansluter en rad rekommendationer som inte är direkt bindande.
Konventionens tillämpningsområde är enligt huvudregeln automatiserade personregister och automatisk databehandling av personuppgifter i allmän och enskild verksamhet (artikel 3). Varje konventionsstat kan dock göra vissa allmänna inskränkningar eller utvidgningar i tillämpningsområdet för konventionen i dess helhet. Däremot är det ingenting som hindrar att registrerade personer tillerkänns ett mer omfattande skydd än som föreskrivs i konventionen (artikel 11).
Konventionen består av fem kapitel. Kapitel II (artiklarna
Kapitel II innehåller krav på beskaffenheten av de person- uppgifter som undergår automatisk databehandling (artikel 5). Kraven innebär bl.a. att uppgifterna ska inhämtas och behandlas på ett korrekt sätt och vara relevanta med hänsyn till ändamålet. Vissa typer av uppgifter får inte undergå automatisk databehandling, om inte den nationella lagen ger ett ändamålsenligt skydd (artikel 6). Det gäller uppgifter om ras, politiska åsikter, religiös tro eller annan övertygelse, hälsa, sexualliv samt brott. Lämpliga säkerhets- åtgärder ska vidtas för att skydda personuppgifter gentemot oavsiktlig eller otillåten förstörelse m.m. (artikel 7). Vissa ytterlig- are skyddsåtgärder för registrerade personer föreskrivs (artikel 8). Vidare föreskrivs bl.a. att alla som är registrerade i ett person- register ska ha möjlighet till insyn i registret och möjlighet att få felaktiga uppgifter rättade.
Vissa undantag får enligt konventionen göras i fråga om kraven på uppgifternas beskaffenhet och dylikt (artikel 9). För sådana avvikelser krävs det dels att de har stöd i nationell lagstiftning, dels att de utgör en nödvändig åtgärd i ett demokratiskt samhälle för att skydda statens säkerhet, allmän säkerhet, statens monetära intressen eller för att undertrycka brottsliga åtgärder eller för att skydda den registrerade eller andra personers fri- och rättigheter.
307
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
Rätten till insyn och rättelse m.m. får också i vissa fall inskränkas i fråga om personregister för statistikändamål eller vetenskapliga forskningsändamål.
Kapitel III innehåller bestämmelser om behandlingen i nationell lag av flödet av personuppgifter över gränserna. Kapitel IV och V reglerar formerna för samarbetet mellan konventionsstaterna, medan kapitel VI och VII innehåller bestämmelser om hur man kan ansluta sig till konventionen och hur den kan ändras.
3.4.2Dataskyddsdirektivet
Den 24 oktober 1995 antogs Europaparlamentets och rådets direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet). Dataskyddsdirektivets principer om skydd för enskilda personers fri- och rättigheter är en precisering och förstärkning av Europarådets dataskyddskonven- tion. Syftet med dataskyddsdirektivet är att garantera dels en hög skyddsnivå när det gäller enskilda personers fri- och rättigheter med avseende på behandling av personuppgifter, dels en likvärdig skyddsnivå i alla medlemsstater, så att staterna inte ska kunna hindra det fria flödet mellan dem av personuppgifter under hänvis- ning till enskilda personers fri- och rättigheter.
Dataskyddsdirektivet är direkt bindande för medlemsstaterna när det gäller det resultat som ska uppnås. Dataskyddsdirektivet måste införlivas i den nationella lagstiftningen. Medlemsstaterna bestämmer själva på vilket sätt det ska införlivas, men de är därvid starkt bundna av själva innehållet i dataskyddsdirektivet. Medlems- staterna får alltså inte föreskriva vare sig ett bättre eller sämre skydd för den personliga integriteten vid behandling av person- uppgifter eller för det fria flödet av sådana uppgifter.
Dataskyddsdirektivet omfattar för det första helt eller delvis automatiserad behandling av personuppgifter. För det andra omfattas manuell behandling av personuppgifter, om uppgifterna ingår i eller kommer att ingå i ett register. Utanför tillämpnings- området faller t.ex. ostrukturerade akter.
Dataskyddsdirektivet innehåller en rad grundläggande krav på behandlingen av personuppgifter. All behandling av person- uppgifter måste vara laglig och korrekt. Uppgifterna måste vara riktiga och aktuella samt adekvata, relevanta och nödvändiga med
308
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
hänsyn till de ändamål för vilka de behandlas. Ändamålen ska vara uttryckligen angivna vid tiden för insamling av uppgifterna och ändamålsangivelsen ska vara särskild och inte alltför allmänt hållen. De ändamål för vilka uppgifterna senare behandlas får inte vara oförenliga med de ursprungliga ändamålen (den s.k. finalitets- principen).
Personuppgifter får behandlas bara i vissa fall; efter att den registrerade otvetydigt har lämnat sitt samtycke eller i samband med fullgörande av avtal där den registrerade är part. Behandling får emellertid även ske om det är nödvändigt för att fullgöra en rättslig förpliktelse som åvilar den registeransvarige, eller för att skydda vitala intressen för den registrerade. Vidare får behandling ske om den är nödvändig för att utföra en arbetsuppgift som antingen är av allmänt intresse eller utgör ett led i myndighets- utövning. Slutligen får personuppgifter behandlas efter en intresse- avvägning, nämligen om intresset av att den registeransvarige får behandla uppgifterna överväger den registrerades intresse av att de inte behandlas.
Vissa uppgifter får inte behandlas utan uttryckligt samtycke av den registrerade. Det gäller sådana uppgifter som avslöjar den enskildes ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap. i fackförening samt uppgifter som rör hälsa och sexualliv. I vissa särskilt angivna undantagsfall får dock sådan behandling ske även utan den enskildes samtycke, t.ex. när behandling av sådana uppgifter är nödvändig för åtgärder inom hälso- och sjukvård eller liknande. Medlemsstaterna får, under förutsättning av lämpliga skyddsåtgärder och av hänsyn till ett viktigt allmänt intresse, besluta om andra undantag.
Dataskyddsdirektivet förpliktar den registeransvarige att informera den registrerade om att personuppgifter är föremål för behandling och att redogöra för ändamålet med behandlingen. Har uppgifterna inte samlats in från den registrerade själv, behöver den registeransvarige inte lämna någon information om det skulle visa sig vara omöjligt eller innebära en ansträngning som inte står i proportion till nyttan. Den registrerade har emellertid rätt att på begäran få information om de registrerade uppgifterna. Den registrerade har även rätt att få sådana uppgifter som inte har behandlats i enlighet med dataskyddsdirektivets bestämmelser rättade, utplånade eller blockerade. Om en uppgift rättas ska den registeransvarige underrätta tredje man som fått del av den felaktiga uppgiften. Underrättelse behövs inte i de fall där sådan är
309
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
omöjlig eller förenad med en oproportionerligt stor arbetsinsats. Medlemsstaterna får föreskriva begränsningar i fråga om vissa skyldigheter och rättigheter, bl.a. informationsskyldigheten och rättigheten att på begäran få tillgång till uppgifter. En sådan begränsning måste vara en nödvändig åtgärd med hänsyn till vissa allmänna intressen, bl.a. intresset av att undersöka, avslöja och åtala för brott samt skyddet av den registrerades eller andras fri- och rättigheter.
Till skydd för den registrerade innehåller dataskyddsdirektivet även bestämmelser om säkerhet vid behandlingen. Genom lämpliga tekniska och organisatoriska åtgärder ska den registeransvarige skydda personuppgifter mot otillåten behandling samt mot förstöring, förlust, ändring eller otillåten spridning.
Det åligger varje medlemsstat att tillse att det utses en eller flera myndigheter som har till uppgift att inom dess territorium övervaka tillämpningen av de bestämmelser som medlemsstaterna antar till följd av dataskyddsdirektivet. Det föreskrivs ett relativt omfattande anmälningsförfarande till tillsynsmyndigheten när det gäller helt eller delvis automatiserad behandling av personuppgifter. Undantag från anmälningsplikt får dock föreskrivas under vissa förutsättningar.
Dataskyddsdirektivet syftar till ett fritt flöde av personuppgifter mellan medlemsstaterna. Som huvudregel gäller att överföring av personuppgifter som är under behandling, eller är avsedda att behandlas efter överföringen, till ett land utanför EU eller EES (tredje land), får ske endast om det mottagande landets lagstiftning kan säkerställa en adekvat skyddsnivå. Vad som är en adekvat skyddsnivå får avgöras med hänsyn tagen till bl.a. de uppgifter som ska behandlas och ändamålet med behandlingen. I vissa fall får personuppgifter föras över till länder vars lagstiftning i och för sig inte erbjuder en adekvat skyddsnivå. Det gäller bl.a. om den registrerade går med på att överföring sker eller om överföringen är nödvändig eller bindande enligt författning av skäl som rör viktiga allmänna intressen.
3.4.3Lissabonfördraget
Den 13 december 2007 undertecknades Lissabonfördraget om ändring av fördraget om Europeiska unionen och fördraget om upprättandet av Europeiska gemenskapen (Lissabonfördraget)
310
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
samt de protokoll som har förtecknats i slutakten till fördraget, av stats- och regeringschefer och ministrar från alla
Lissabonfördraget innebär bl.a. att EU:s stadga om de grund- läggande rättigheterna av den 7 december 2000, anpassad den 12 december 2007 i Strasbourg, blir rättsligt bindande. Stadgan tydliggör vilka grundläggande rättigheter och principer som EU:s institutioner ska värna i sin verksamhet och inom ramen för sina befogenheter. Det blir mer synligt för medborgare, myndigheter och nationella domstolar vilka rättigheter medborgarna har inom ramen för unionsrätten. I stadgan finns bestämmelser som klargör förhållandet mellan stadgan och andra regelverk, t.ex. Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen), och som tydliggör att stadgan inte innebär att unionen får utvidgade befogenheter.22
I stadgan, avdelning II, Friheter, artikel 8, anges att var och en har rätt till skydd av de personuppgifter som rör honom eller henne (1.). Det anges vidare att dess uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens sam- tycke eller någon annan legitim och lagenlig grund (2.). Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och få rättelse av dem (2.). Slutligen ska en oberoende myndighet kontrollera att dessa regler efterlevs (3.).
3.5Personuppgiftslagen
Den grundläggande ramen för behandling av personuppgifter återfinns i personuppgiftslagen (1998:204) (PUL). Lagen bygger till största delen på Europaparlamentets och rådets direktiv av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, det s.k. dataskyddsdirektivet, vars innehåll beskrivs i avsnitt 3.4.2 ovan. Syftet med PUL är att skydda människor mot att deras personliga integritet kränks genom behandling av person- uppgifter.
Varje behandling kan per definition sägas utgöra ett intrång i den personliga integriteten och det är uppenbart att sådana intrång
22 Se närmare om Lissabonfördraget och Europiska unionens stadga om de grundläggande rättigheterna i prop. 2007/08:168 Lissabonfördraget s. 76 ff.
311
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
i viss mån måste tillåtas. Intrånget måste dock stå i rimlig proportion till det intresse som ska tillgodoses med behandlingen. De grundläggande bestämmelserna om skydd för den personliga integriteten finns, som nämnts ovan, i 2 kap. 3 § RF och PUL har alltså till syfte att uppfylla RF:s intentioner i fråga om integritets- skydd i automatiserad verksamhet.23
3.5.1Personuppgiftslagens tillämpningsområde
Som framgår av namnet avser PUL behandling av personuppgifter, vilket i lagens 3 § definieras som all slags information som direkt eller indirekt kan hänföras till en fysisk person i livet.
Begreppet behandling av personuppgifter omfattar i stort sett allt man kan göra med sådana uppgifter, exempelvis samla in, söka, bevara och sprida uppgifter. Lagen omfattar i princip endast behandling av personuppgifter som är helt eller delvis automati- serad, dvs. i första hand datoriserad. Även manuell behandling kan dock omfattas, nämligen om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier, se 5 §.
Lagen är subsidiär i förhållande till andra författningar, se 2 §. Finns det bestämmelser i en annan lag eller i en förordning som avviker från PUL, ska alltså de bestämmelserna tillämpas i stället. I den utsträckning som en lag eller förordning med avvikande bestämmelser inte innehåller bestämmelser om sådant som regleras i PUL, ska PUL:s bestämmelser tillämpas.24
Även bestämmelser som föreskriver att myndigheter eller enskilda får eller ska lämna ut uppgifter omfattas av 2 § och ska alltså ha företräde framför bestämmelserna i PUL. Enligt 6 kap. 5 § OSL ska t.ex. en myndighet på begäran av en annan myndighet lämna ut uppgift som den förfogar över i den mån hinder inte möter på grund av bestämmelser om sekretess (se mer avsnitt 3.5).25
PUL ska enligt 8 § inte tillämpas i den utsträckning det skulle inskränka en myndighets skyldighet att lämna ut personuppgifter enligt 2 kap. TF, som reglerar allmänna handlingars offentlighet.
23Ds 2007:43 s. 101.
24Prop. 1997/98:44, s. 114.
25Sören Öman och
312
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
Offentlighetsprincipen innebär i praktiken bl.a. att myndigheter är skyldiga att sprida en stor mängd personuppgifter till en obestämd krets av mottagare som kan utnyttja uppgifterna för ett okänt antal ändamål.26
Enligt TF får rätten att ta del av allmänna handlingar begränsas bl.a. om det är påkallat med hänsyn till skyddet för den enskildes personliga och ekonomiska förhållanden. En sådan begränsning, som alltså i motsvarande mån inskränker en myndighets skyldighet att lämna ut allmänna handlingar, finns i 21 kap. 7 § OSL, som i sin tur hänvisar till PUL. Enligt paragrafen gäller sekretess för person- uppgift om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med PUL. Det är således bestämmelsen i 21 kap. 7 § OSL, med sin hänvisning till PUL, och inte PUL i sig som inskränker myndighetens skyldighet att lämna ut person- uppgifter enligt 2 kap. TF.
3.5.2Förutsättningar för behandling av personuppgifter
Enligt 9 § ska en personuppgiftsansvarig se till att personuppgifter behandlas bara om det är lagligt. Den personuppgiftsansvarige ska vidare se till att personuppgifter behandlas på ett korrekt sätt och i enlighet med god sed, att personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål, att de inte behandlas för något ändamål som är oförenligt med det för vilket de samlades in, att de personuppgifter som behandlas är riktiga och om nödvändigt aktuella, att alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålet med behandlingen och att personuppgifter inte bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen.
I 10 § anges uttömmande i vilka fall det över huvud taget är tillåtet att behandla personuppgifter, nämligen om den registrerade har lämnat sitt samtycke till det eller behandlingen är nödvändig för olika uppräknade syften. Bland annat får en behandling ske utan samtycke i syfte att skydda vitala intressen för den registrerade. Det krävs inte att den registrerade inte kan lämna sitt samtycke till behandlingen. Även om den registrerade uttryckligen mottsätter sig behandlingen får den utföras för att kunna skydda vitala intressen för den registrerade.
26 Samma källa s. 148.
313
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
Personuppgiftslagen innehåller ett principiellt förbud att behandla personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap. i fackförening. Det är också förbjudet att behandla sådana uppgifter som rör hälsa eller sexualliv. En gemensam beteckning för uppgifter av denna art är känsliga personuppgifter. När det gäller begreppet hälsa anses det omfatta bl.a. uppgifter som indirekt rör hälsotillstånd, t.ex. uppgift om behov av rullstol eller andra hjälpmedel.27
Känsliga personuppgifter får, trots förbudet, behandlas om den registrerade har lämnat sitt samtycke till behandlingen (15 §). Även utan samtycke kan en sådan behandling ske under vissa förutsätt- ningar. För det första krävs att behandlingen är nödvändig för något av de syften som anges i 10 §. Därutöver måste behandlingen ske med stöd av en särskild bestämmelse som tillåter behandling av känsliga personuppgifter. Enligt 16 § kan det ske om det är nödvändigt för att den registrerades eller någon annans vitala intressen ska kunna skyddas och den registrerade inte kan lämna sitt samtycke. Vid bedömningen av om den registrerade kan eller inte kan lämna sitt samtycke torde tidsaspekten behöva beaktas. Det är således tillräckligt att den registrerade inte kan tillfrågas om sitt samtycke i sådan tid som krävs för att de vitala intressena ska kunna skyddas.28
Enligt en särskild bestämmelse i PUL får regeringen eller den myndighet som regeringen bestämmer meddela föreskrifter om ytterligare undantag från förbudet att behandla känsliga person- uppgifter, om det behövs med hänsyn till ett viktigt allmänt intresse. Det har i lagstiftningsärenden ansetts att det är ett viktigt allmänt intresse t.ex. att kommuner, trafikhuvudmän och beställningscentraler ska ha möjlighet att utföra sina arbets- uppgifter på ett tillfredsställande sätt.29
När det gäller uppgifter om personnummer och samordnings- nummer är en behandling utan samtycke endast tillåtet när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl (22 §). Även här krävs som en första förutsättning att behandlingen sker i överensstämmelse med 10 §.
27Samma källa s. 230.
28Samma källa s. 242.
29Samma källa s. 265.
314
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
3.5.3Information och rättelse
Som utgångspunkt ska den registrerade erhålla information av den personuppgiftsansvarige om behandlingen av uppgifterna. Den skyldighet att lämna information som anges i personuppgiftslagen gäller i princip utöver den informationsskyldighet som kan vara föreskriven i annan lagstiftning.
Den personuppgiftsansvarige är skyldig att på begäran av den registrerade snarast rätta, blockera eller utplåna sådana person- uppgifter som inte har behandlats i enlighet med personuppgifts- lagen eller föreskrifter som har utfärdats med stöd av lagen, se 28 §.
3.5.4Säkerhet vid behandlingen
All behandling av personuppgifter ska ske på ett betryggande sätt, se 30 och 31 §§ PUL. Den personuppgiftsansvarige har stort ansvar för säkerheten vid behandling av personuppgifter. Bland annat får de personer som arbetar med personuppgifter behandla dessa endast efter den personuppgiftsansvariges instruktioner. Instruk- tionerna bör i vart fall vara utformade på ett sådant sätt att var och en som arbetar med personuppgifter ska veta vilka ändamålen är med behandlingen och att behandling som är oförenlig med dessa ändamål är förbjuden. Den personuppgiftsansvarige har vidare ansvar för att tekniska och organisatoriska åtgärder vidtas för att skydda de behandlade personuppgifterna.
3.5.5Överföring av personuppgifter till tredje land
Det är förbjudet att föra över personuppgifter till ett land som inte är medlem i EU eller ansluten till EES (tredje land) om landet inte har en adekvat nivå för skyddet av personuppgifterna, se 33 §. Frågan om en skyddsnivå är adekvat ska bedömas med hänsyn till samtliga omständigheter som har samband med överföringen. Särskild vikt ska läggas vid uppgifternas art, ändamålet med behandlingen, hur länge behandlingen ska pågå, ursprungslandet, det slutliga bestämmelselandet och de regler som finns för behandlingen i tredje landet.
Även när det gäller förbudet att föra över personuppgifter till tredje land föreskrivs i 34 § vissa undantag, bl.a. för det fall att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras.
315
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
Vidare får regeringen enligt 35 § meddela föreskrifter om generella undantag från förbudet att föra över personuppgifter till tredje land. Regeringen eller, om regeringen bestämmer det, Datainspek- tionen får också föreskriva undantag när det behövs med hänsyn till viktiga allmänna intressen eller om överföringen sker under sådana omständigheter att det finns tillräckliga garantier till skydd för de registrerades rättigheter. Dessutom får regeringen under vissa förutsättningar besluta om undantag från förbudet i enskilda fall.
Tidigare har all öppen Internetpublicering av personuppgifter ansetts innebära att personuppgifter överförs till tredje land (se t.ex. SOU 1997:39 s. 413 och prop. 1999/00:39 s. 101 f.) EG- domstolen har i det s.k.
I SOU 2004:6 s. 232 ff. gjorde Personuppgiftslagsutredningen tolkningen att, även om
I dag anses det rådande synsättet i Sverige vara att inte någon Internetpublicering som sker från en server som innehas av någon som är etablerad inom EU och EES innebär en överföring av personuppgifter i den mening som avses i 33 § PUL. Det anses inte heller ha någon betydelse var den server på vilken uppgifterna finns lagrade faktiskt är placerad, bara den om har servern är etablerad
30 Samma källa s. 379, med vidare hänvisning till
316
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
inom EU och EES och därmed underkastad lagstiftningen som genomför dataskyddsdirektivet.31
I kommentaren till PUL har det framhållits att det särskilt bör noterats att
3.5.6Bestämmelser om tillsyn, skadestånd och straff
PUL innehåller även bestämmelser om bl.a. anmälningsskyldighet av behandling av personuppgifter, tillsynsmyndighetens (Data- inspektionen) befogenheter och om skadeståndsskyldighet för den personuppgiftsansvarige avseende skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med PUL kan åstadkomma. Med stöd av 49 § PUL kan den som uppsåtligen eller av grov oaktsamhet bryter mot vissa i paragrafen angivna bestämmelser i PUL dömas till böter eller fängelse i sex månader. Är brottet att anses som grovt kan fängelse i högst två år dömas ut.
3.6Särskilda registerförfattningar
De allmänna bestämmelserna för behandling av personuppgifter finns alltså i PUL. Det kan dock vara svårt att generellt lösa alla problem och beakta alla frågeställningar genom att använda sig av PUL:s bestämmelser. Därför behövs ofta en särskild författnings- reglering. En sådan särreglering får dock inte stå i strid med dataskyddsdirektivet och Europarådets dataskyddskonvention. LVTR är en specialreglering i förhållande till PUL i syfte att komplettera den lagen och i vissa delar ersätta den.
Genom att det krävs en särskild författning för att avvika från det integritetsskydd som PUL ger, har det ansetts att det
31Samma källa s. 384. Se även Högsta Domstolens dom i det s.k.
32Se Sören Öman och
317
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
garanteras att behovet av särregler alltid övervägs noga i den ordning som gäller för författningsgivning.33 Målsättningen är att i de fall register med ett stort antal registrerade och ett särskilt känsligt innehåll inrättas ska bestämmelser meddelas i form av lag. Regeringen har uttalat att de särskilda registerförfattningarna som huvudregel bör gälla utöver PUL och begränsas till att avse frågor som är specifika för den verksamhet som regleras av lagstiftningen.34
Det har i olika sammanhang framförts att register- författningarna bör ses över (se
Nedan redogör vi översiktligt för vad som kännetecknar särskilda registerförfattningar.
3.6.1Särskilda registerförfattningars förhållande till personuppgiftslagen
I den utsträckning en registerförfattning saknar bestämmelser om sådant som regleras i PUL, ska PUL:s bestämmelser tillämpas. Vissa bestämmelser i PUL har emellertid utformats på ett sätt som innebär att de inte blir automatiskt tillämpliga, bl.a. bestäm- melserna om rättelse i 28 §, skadeståndsbestämmelserna i 48 § och straffbestämmelserna i 49 §. I dessa fall måste en hänvisning göras till de aktuella bestämmelserna för att de ska bli tillämpliga.35
Hur den särskilda registerförfattningen rent författnings- tekniskt ska förhålla sig till PUL har emellertid varit föremål för diskussion i olika lagstiftningsarbeten. I t.ex. DS 2007:4336 förs följande alternativ fram:
a)En modell har varit att i den författning som reglerar behand- ling av personuppgifter i en viss verksamhet överhuvudtaget inte nämna PUL. Detta innebär att PUL:s bestämmelser utan vidare kommer att vara tillämpliga i den mån den särskilda författningen inte innehåller någon avvikande bestämmelse (jfr 2 § PUL).
33Sören Öman, Särskilda registerförfattningar i Festskrift till Peter Seipel, 2006, s. 685 ff.
34Samma källa, s. 695.
35Sören Öman och
36Ds 2007:43 s. 106 ff.
318
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
b)En liknande modell är att i den särskilda författningen ange att den gäller utöver PUL.
c)Ett annat alternativ är att upprepa de bestämmelser i PUL som ska gälla för behandlingen. 37
d)En fjärde modell är att lagen innehåller, utöver de bestämmelser som avviker från PUL, en hänvisning till de lagrum i PUL som ska vara tillämpliga. 38
I Ds 2007:43 förs ett resonemang om vilket alternativ som är att föredra. Enligt departementet är nackdelen med alternativ A och B att det är svårt att överblicka vilka bestämmelser i PUL som är tillämpliga. Fördelen med alternativ C är att tillämparen snabbt får klart för sig vad som gäller, medan nackdelen är att det blir fråga om en dubbelreglering eftersom PUL:s regler ändå gäller om inget annat anges. Lagen riskerar även att bli omfattande. Fördelarna med alternativ D är enligt departementet att lagstiftningen blir mer överskådlig, tydlig och lättillämpad jämfört med om inga hänvisningar görs till PUL och att samtidigt undviks en omfattande dubbelreglering. I gällande registerförfattningar förekommer samtliga fyra alternativ.
3.6.2De särskilda registerförfattningarnas tillämpningsområde
Det finns i princip två typer av särskilda registerförfattningar.
En särskild typ av registerförfattningar är sådana som reglerar de s.k. publicitetsregister som finns över olika slags egendom eller rättigheter (fastigheter, bilar, fartyg, bolag, varumärken etc.) eller behörigheter (t.ex. försäkringsmäklare) eller egenskaper (t.ex. personer med viss insyn i näringsverksamhet, s.k. insiders). Det är här fråga om regelrätta register som har till ändamål att förse allmänheten med viss i författning preciserad information.39
Dessa författningars tillämpningsområde bestäms av begreppet personregister, trots att detta begrepp har utmönstrats i den grund- läggande regleringen i PUL. Registerförfattningarna är avgränsade
37En sådan lösning har valts för personuppgiftsbehandlingen hos Försvarsmakten och Försvarets radioanstalt (prop. 2006/07:46).
38Denna lösning har valts i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och i polisdatalagen (2010:361).
39Sören Öman, Särskilda registerförfattningar, Festskrift till Peter Seipel, 2006, s. 688.
319
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
genom vad som ingår i registret, inte utifrån vissa utpekade behandlingar eller vissa reglerade verksamheter.40
En annan typ av registerförfattningar är sådana som gäller för myndigheters behandling av personuppgifter mer generellt. Det normala för dessa registerförfattningar är att det anges att författningen gäller vid behandling av uppgifter i en viss myndighets eller vissa myndigheters verksamhet av visst slag. Ofta anges att författningen gäller för en hel myndighetsstruktur, t.ex. polisen och kriminalvården. Vilken verksamhet som författningen omfattar kan anges på olika sätt. I en del fall anknyts till verksamhet som myndigheten har att bedriva enligt författningar som reglerar sakverksamheten, t.ex. verksamhet enligt lag- stiftningen om socialtjänsten. I lag (2001:454) om behandling av personuppgifter inom socialtjänsten, som är tillämplig på behandling av personuppgifter inom socialtjänsten finns det i 3 § en definition av vad som avses med socialtjänst och som utgör ett komplement till den bestämmelse som anger lagens tillämpnings- område. I förslaget till ny lag om behandling av personuppgifter inom socialtjänsten (SOU 2009:32) föreslås att det fortsatt ska finnas en definition av socialtjänst.
Det finns i vissa författningar mera allmänna beskrivningar av verksamheten, t.ex. beskattningsverksamhet och folkbokförings- verksamhet. I sådana fall anges ofta en konkretisering i förarbetena. Det finns även författningar som är begränsade till att gälla bara behandling av uppgifter om vissa angivna personer som har anknytning till myndighetens verksamhet och ibland finns det detaljerade regler om vilka uppgifter som får behandlas om en viss kategori av personer. Utanför tillämpningsområdet faller normalt verksamhet som avser myndighetens interna administrativa verksamhet, t.ex. personaladministration.41
3.6.3Begreppet register eller databas?
I PUL används varken registerbegreppet eller begreppet databas. I stället talas det om behandling av personuppgifter. PUL är teknikoberoende, dvs. den gäller för såväl automatiserad som för viss manuell hantering av personuppgifter.
40Samsetrapport 2006:1 Elektroniskt informationsutbyte – myndighetsgemensamma rätts- frågor, s. 69.
41Sören Öman, Särskilda registerförfattningar, Festskrift till Peter Seipel, 2006, s. 693.
320
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
Begreppet register användes tidigare i datalagen, men kritiserades vid PUL:s tillkomst för att vara otidsenligt. I förarbetena till PUL anfördes att det på grund av den tekniska utvecklingen blivit allt svårare att i en komplex och sammansatt datamiljö fastställa vad som är ett register i förhållande till ett annat och att det vuxit fram allt flexiblare och kraftfullare metoder för att med hjälp av datorer söka och hantera uppgifter som inte finns i någon registerstruktur. Det var därför en fördel att PUL omfattade all automatiserad behandling av personuppgifter utan hänsyn till det föråldrade registerbegreppet. I förarbetena poängterades dock att det nu sagda givetvis inte hindrade att det som faktiskt är ett regelrätt datoriserat register också kallades för det. Det konstaterades att flertalet särskilda registerförfattningar rörde just upprättandet och förandet av traditionella datoriserade register och registerformen hade därvid ofta valts medvetet för att skapa förutsägbarhet och säkerhet beträffande de uppgifter som behandlas med hjälp av datorer(prop. 1997/98:44 s. 38 f.).
Definitionen av ett register finns i 5 § andra stycket PUL: uppgifterna ingår eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
I senare lagstiftning har begreppet databas införts som en juridisk beteckning på vissa fastställda automatiserade uppgifts- samlingar som används gemensamt inom en verksamhet och för vilka särskilda regler ska gälla. De registerlagar som bygger på databasbegreppet har getts ett vidare tillämpningsområde än den äldre typen av registerlag, som utgår från vilka uppgifter som ingår i registret. I stället gäller lagen för alla automatiserade behandlingar av personuppgifter som äger rum inom ett visst angivet verksamhets- området. Utöver denna yttre avgränsning finns en inre uppdelning i lagen mellan regler för behandlingar av uppgiftssamlingar för gemensamt bruk, som brukar benämnas databas, respektive samlingar av uppgifter som inte används gemensamt. Exempel på det förstnämnda är ärendehanteringssystem och på det senare koncept och utkast som en handläggare arbetar på för egen del. Här kan nämnas de lagar om behandling av uppgifter och personuppgifter som införts för Skatteverket med avseende på beskattningsverksamheten och folkbokföringsverksamheten42 och
42 Lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet och lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokförings- verksamhet.
321
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
den lag som införts för Kronofogdemyndigheten med avseende på exekutionsväsendets verksamhet.43
Det är vanligt att en databas i sin tur – för att tillgodose olika regelbehov – har olika regler beroende på materialets struktur. Något förenklat kan dessa olika kategorier betecknas som egentliga register respektive handlingar. I en registerförfattning för ett visst verksamhetsområde finns det ofta inte någon begreppsmässig skillnad mellan dessa kategorier. I vissa fall har olika regler införts för dessa kategorier, dels med avseende på vilka uppgifter som får registreras, dels för att begränsa vilka uppgifter som får utbytas genom direktåtkomst eller på medium för automatiserad behandling. T.ex. kan inte samma sökmöjligheter i alla fall tillämpas på handlingar och på registerdelen.44
Som ett exempel på en författning där begreppet databas har införts kan nämnas lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet. I propositionen (prop. 2000/01:33,
Behandling av personuppgifter inom skatt, tull och exekution, s. 88 ff.) angavs att det skulle vara möjligt att även i special- författningar undvika begreppet register utan att ersätta det med något specifikt alternativ, dvs. endast tala om behandling av personuppgifter. Regeringen framhöll att detta dock i vissa fall kunde föranleda att lagtexten tyngdes och blev svårhanterlig, t.ex. när man inte avser behandling i allmänhet utan endast behandling i fastställda samlingar av uppgifter för vilka särskilda handlingsregler bör gälla. Regeringen ansåg att begreppet databas skulle användas i stället för registerbegreppet. Begreppet databas definierades som en samling uppgifter som med hjälp av automatiserad behandling används gemensamt inom en verksamhet. En uppgift anses gemen- samt tillgänglig och därmed en del av en databas om den registreras och lagras i ett datasystem på ett sådant sätt att tjänstemännen inom en eller flera myndigheter har möjlighet att vid behov och i olika sammanhang – t.ex. i samband med handläggningen av ett ärende – ta del av uppgiften direkt på automatiserad väg.
Att olika personalkategorier har olika behörighet och att vissa uppgifter därför i praktiken är åtkomliga endast för ett begränsat antal personer hos olika myndigheter inom en myndighetsorganisa- tion, förtar i sig inte uppgifternas egenskaper som gemensamma. Detsamma gäller om vissa uppgifter görs åtkomliga endast för
43Lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet.
44Samsetrapport 2006:1, Elektroniskt informationsutbyte, myndig¬hetsgemensamma rätts- frågor, s. 69 f.
322
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
handläggare inom en regional myndighet. En uppgift som lagras elektroniskt på hårddisken i en dator eller i en server hos en myndighet i samband med att en tjänsteman arbetar med ord- behandling, och som normalt är åtkomlig endast för tjänstemannen själv och exempelvis systemadministratören vid myndigheten, kan däremot inte anses vara gemensamt tillgänglig. Syftet med sådan tillfällig behandling är inte att uppgifterna som lagras i datorn ska användas av andra än den som utför behandlingen. Det förhållandet att systemadministratören – eller en annan tjänsteman vid myndig- heten eller inom myndighetsorganisationen – kan få åtkomst till uppgiften genom ett visst tekniskt förfarande, kan inte anses innebära att uppgiften som sådan är lagrad för att användas gemensamt i verksamheten.
Regeringen konstaterade vidare att flera samlingar av person- uppgifter i elektronisk form är att se som register i ordets mer egentliga bemärkelse, dvs. uppgifter förs in på ett systematiserat sätt efter vissa kriterier och är sökbara endast med särskilda sökord eller dylikt. Det finns därför anledning att inte helt frångå register- begreppet. Å andra sidan är begreppet inte alltid lämpligt. Inte minst gäller detta datasystem som innefattar elektronisk ärende- hantering, där inkomna handlingar bildfångas och beslut upprättas med automatiserad behandling för att sedan lagras elektroniskt tillsammans med uppgiftssamlingar av mer registerartad karaktär. Vad som kunde konstateras var att databas rent språkligt har mer naturlig anknytning till automatiserade sammanställningar av upp- gifter. Enligt regeringen var redan detta ett argument för att den termen är att föredra framför det traditionella registerbegreppet. Regeringen ansåg även att definitionen har den fördelen att den inte tekniskt avgränsar hur en samling uppgifter är uppbyggd eller organiserad. Det innebär att om flera register – i egentlig bemärkelse – är sammanlänkande och samtliga uppgifter i de olika registren på ett gemensamt sätt är tillgängliga för sökning med automatiserad behandling inom en avgränsad verksamhet, så utgör dessa register en databas. En databas kan således innehålla flera mindre databaser, varav en del kan vara regelrätta register. Begreppet register bör i stället förbehållas sådana automatiserade uppgiftssamlingar som faktiskt utgör register i en mer strikt betydelse, nämligen när uppgifterna är organiserade på ett systematiserat sätt enligt fastställda kriterier (prop. 2000/01:33, s. 90 f.).
323
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
I den nya polisdatalagen (2010:361), som träder i kraft den 1 mars 2012, (prop. 2009/10:85 Integritet och effektivitet i polisens brottsbekämpande verksamhet) finns särskilda bestämmelser om behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga i den brottsbekämpande verksamheten, i stället för bestämmelser om register eller databaser. Bestämmelsen ska framför allt reglera sådan behandling av uppgifter som sker i för verksamheten gemensamma uppgiftssamlingar. Registerbegreppet behålls emellertid för vissa särskilda fall (se även SOU 2008:87
Åklagarväsendets brottsbekämpning; Integritet – effektivitet).
3.6.4Ändamålsbestämmelser i särskilda registerförfattningar och finalitetsprincipen
För behandling av personuppgifter som omfattas av PUL gäller vissa grundläggande krav. I 9 § PUL finns bestämmelser om krav på behandling av personuppgifter som en personuppgiftsansvarig måste följa. När det gäller ändamål anges i 9 § första stycket PUL att personuppgifter får samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål (punkt c). De insamlade person- uppgifterna får inte senare behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in (punkt d), den s.k. finalitetsprincipen. Finalitetsprincipen medför att det är väsentligt att alla de ändamål för vilka man kan tänkas behöva använda de insamlade personuppgifterna finns angivna redan då uppgifterna samlas in. Något hinder mot att ange flera ändamål vid insamlingen finns alltså inte. Enligt 9 § andra stycket PUL ska senare behandling av uppgifter för historiska, statistiska eller vetenskapliga ändamål dock inte anses som oförenliga med de ändamål för vilka uppgifterna samlades in.
Registerförfattningar innehåller i regel bestämmelser om ändamål med behandlingar av de uppgifter som omfattas av den särskilda regleringen. I registerförfattningarna finns ofta en hänvisning till 9 § PUL eller en bestämmelse i själva registerförfatt- ningen med samma innehåll. Den ram för tillåtna behandlingar som ges genom en angivelse av ändamål definieras i regel av 9 § första stycket c) och d) PUL i förening med den aktuella register- författningen (jfr. SOU 2003:99 s. 236 och prop. 2002/03:135 s. 55).
324
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
Uttömmande ändamålsbestämning
Det har diskuterats i vad mån ändamålsbestämningar i register- författningar ska anses vara uttömmande eller inte. Med andra ord om andra med ändamålsbestämningen inte oförenliga ändamål ska anses vara tillåtna eller inte vid sidan av de uttryckliga ändamålen, då det handlar om en behandling av redan insamlade person- uppgifter.
Att myndigheten inom ramen för registerförfattningens tillämpningsområde inte får behandla personuppgifter för helt andra ändamål än de i författningen angivna, trots att det om författningen inte funnits skulle ha varit tillåtet enligt 10 § PUL, torde stå klart. Det är likaså klart att myndigheten oberoende av ändamålsangivelserna och registerförfattningen i övrigt ska uppfylla sina skyldigheter att enligt offentlighetsprincipen i 2 kap. tryckfrihetsförordningen söka efter, sammanställa och lämna ut personuppgifter. Det följer om inte annat av att grundlag gäller före författningar av lägre rang. I de särskilda register- författningarna anges de tillåtna ändamålen, men av 9 § PUL – som normalt gäller vid behandling som omfattas av en register- författning – framgår indirekt (första stycket punkt d) att det inte är otillåtet att personuppgifterna också behandlas för alla ändamål som inte är oförenliga med det för vilket uppgifterna samlades in och (andra stycket) under alla förhållanden för historiska, statistiska och vetenskapliga ändamål45.
I dessa sammanhang har det uttolkats (bl.a. av Patientdata- utredningen SOU 2006:82) att även andra icke angivna ändamål torde vara tillåtna, om dessa andra ändamål är förenliga med de i författningen angivna ändamålen eller om det är fråga om behandling för historiska, statistiska eller vetenskapliga ändamål. Detta gäller under förutsättning att det inte framgår av den aktuella registerförfattningen att ändamålsbestämmelsen syftar till att vara uttömmande.
Från integritetssynpunkt har det ansetts att fördelen med att uttömmande reglera ändamålen i en registerlag är att det därigenom direkt av regleringen framgår vilket skydd för respektive vilka inskränkningar i den enskildes integritet som är aktuella. Fördelen har vidare ansetts vara att en sådan typ av bestämmelse befrämjar tydlighet
45 Sören Öman, Särskilda registerförfattningar, Festskrift till Peter Seipel, 2006, s. 700.
325
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
samtidigt som den förhindrar att myndigheten på eget initiativ sprider personuppgifter, när det inte är förutsatt i författningen46
Lagrådet har i ett lagstiftningsärende avseende den lag som gäller för socialförsäkringsadministrationen (prop. 2002/03:135 s. 160 och 56) uttalat att det allmänt är önskvärt att samtliga ändamål för vilka behandling ska vara tillåten framgår av register- författningen. Lagrådet ansåg att de formuleringar som normalt används i registerförfattningar inte tillräckligt tydligt ger uttryck för att personuppgifterna ska få behandlas för andra ändamål än de som anges i författningen. Trots Lagrådets synpunkter angav regeringen i ärendet följande:
Om inte annat följer av den aktuella registerförfattningen är även sådana efterkommande behandlingar vars ändamål ligger vid sidan av de i lagen angivna ändamålen tillåtna, förutsatt att ändamålet för den nya behandlingen vid en tillämpning av 9 § första stycket d) och andra stycket PUL inte kan anses oförenligt med de ändamål för vilka personuppgifterna samlades in (prop. 2002/03:135 s. 55).
Lagrådets invändningar medförde dock att det i den aktuella registerförfattningen togs in en uttrycklig bestämmelse om att 9 § första stycket d) och andra stycket PUL gäller i fråga om behandling av personuppgifter för annat ändamål än vad som anges i författningen (se 9 § lagen (2003:763) om behandling av person- uppgifter inom socialförsäkringens administration). Mot bakgrund av att motsvarande förtydligande saknas i andra register- författningar fann regeringen det viktigt att betona att det inte var fråga om en materiell regel, utan endast ett förtydligande (prop. 2002/03:135 s. 56).
På grund av de skilda synsätt som regeringen respektive Lagrådet gav uttryck för i lagstiftningsärendet har det ansetts vara oklart vad som gäller om det inte framgår av en registerförfattning om de angivna ändamålen är uttömmande eller inte. Synpunkter har framförts om att man i kommande lagstiftningsärenden uttryckligen bör ta ställning till frågan.47
I vissa sammanhang har regleringar ansetts vara uttömmande på ett visst sätt och ej uttömmande på ett annat sätt. Patientdata- utredningen anförde i betänkandet SOU 2006:82, s. 175 bl.a. att principiella skäl talar med styrka för att lagstiftaren i patient- datalagen uttryckligen och så uttömmande som möjligt bestämmer
46Samma källa s. 702.
47Samma källa s. 700 ff. och Offentlighets- och sekretesskommittén SOU 2003:99 s. 237.
326
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
ändamålen för all personuppgiftsbehandling som regleras i lagen. Utredningen föreslog därför – i klargörande syfte – en uttrycklig hänvisning till finalitetsprincipens giltighet även vid person- uppgiftsbehandling enligt patientdatalagen och anförde i denna del bl.a. följande
Härigenom tydliggörs att patientdatalagens ändamålsreglering inte är helt uttömmande. Som sagts i förra avsnittet går det inte – på det stora tillämpningsområde som patientdatalagen kommer att ha – att helt överblicka alla de ändamål som redan insamlade personuppgifter kan komma att användas för. Genom hänvisningen till finalitetsprincipen framgår att personuppgifter som redan finns i verksamheten får behandlas för andra ändamål än de som uttryckligen anges i patient- datalagen, om de nya ändamålen är förenliga med de tidigare ändamålen. Att eventuella nytillkomna ändamål inte får vara oförenliga med de i lagen angivna ändamålen ger enligt vår mening, tillsammans med bestämmelser om sekretess och tystnadsplikt, ett tillfredställande integritetsskydd.
I den följande propositionen (prop. 2007/08:126 Patientdatalag) kan utläsas att utredningens förslag överensstämmer med regeringens förslag avseende ändamålen med uppgiftsbehandling. Varken remissinstanser eller Lagrådet har i dessa delar haft någon erinran mot förslaget.
Primära och sekundära ändamål
I registerförfattningar förekommer ofta en indelning i primära och sekundära ändamål för behandling av personuppgifter.
Primära ändamål är sådana som är direkt anpassade till den verksamhet som bedrivs av personuppgiftsansvarig myndighet. Som ett exempel kan nämnas att Transportstyrelsen får behandla personuppgifter i vägtrafikregistret för att fatta beslut om ett fordons registrering, vilket är en grundläggande del av Transport- styrelsens verksamhet på vägtrafikområdet. Sekundära ändamål är sådana som kan hänföras till andra myndigheters eller enskildas verksamhet; t.ex. att tillhandahålla information som behövs i författningsreglerad verksamhet hos någon annan. Som ett exempel kan nämnas att uppgifter i vägtrafikregistret får användas för utsökning och indrivning i kronofogdemyndighetens exekutiva verksamhet. Det är de primära ändamålen som styr vilka uppgifter
327
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
som får föras in i en databas; för att en uppgift ska få finnas i en databas måste uppgifterna med andra ord vara av betydelse i myndighetens egen verksamhet. En myndighet får, i de fall primära och sekundära ändamål används, inte registrera olika kategorier av uppgifter endast av det skälet att uppgifterna eventuellt kan vara till nytta i någon annan myndighets verksamhet (se t.ex. SOU 1999:105, s. 236 f).
Eftersom personuppgifter inte får behandlas för något ändamål som är oförenligt med det för vilket det samlades in fyller de sekundära ändamålen sin plats i och med att de anger för vilka andra ändamål än de primära, som uppgifter får behandlas genom insamling, lagring och annan behandling inom den aktuella myndighetens verksamhet (Integritetsskyddskommitténs betänk- ande, Skyddet för den personliga integriteten – kartläggning och analys, SOU 2007:22 s. 465). Integritetsskyddskommittén (SOU 2007:22) har påtalat de problem som kan bli följden av att en registerlagstiftning innehåller sekundära ändamål. Eftersom ett av de grundläggande kraven är att personuppgifter bara får samlas in för särskilda, uttryckligt angivna och berättigade ändamål och ett annat krav är att de inte får behandlas för något ändamål som är oförenligt med det för vilket det samlades in, fyller enligt Integritetsskyddskommittén de sekundära ändamålen sin plats i och med att de anger för vilka andra ändamål än de primära som uppgifter får behandlas genom insamling, lagring och annan behandling inom den aktuella verksamheten.
Enligt Integritetsskyddskommittén innebär dock bestämmelsen problem eftersom den ibland också avses ge svar på frågan om när uppgiften får lämnas ut. Ibland, konstaterade kommittén, avser de sekundära ändamålen att uttömmande reglera för vilka ändamål och till vilka som uppgifter får lov att lämnas ut, vilket kan innebära att möjligheten att lämna ut uppgifter till andra myndigheter inskränks i förhållande till vad som gäller enligt OSL. Integritetsskydds- kommittén noterade vidare att bestämmelserna också kan vara avsedda att inte uttömmande ange när uppgifter får lämnas ut och angav som exempel att på skatteområdet omfattar de sekundära ändamålen utlämnande till såväl myndigheter som till enskilda som bedriver författningsreglerad verksamhet.
I vissa fall har uppdelningen mellan primära och sekundära ändamål undvikits. I lagen (2001:182) om behandling av person- uppgifter i Skatteverkets folkbokföringsverksamhet valde regeringen att inte dela upp ändamålen i primära och sekundära
328
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
ändamål. Regeringen konstaterade att ett primärt ändamål för folk- bokföringsdatabasen närmast kunde sägas vara att bistå samhället i stort och inte bara den egna verksamheten med uppgifter om fysiska personer i Sverige, varför någon indelning i primära och sekundära ändamål inte var lämplig (prop. 2000/01:33 s. 140).
Om sekundära ändamål har angetts uttömmande i en registerlag och ett annat ändamål aktualiseras kan dock hindren mot elektroniskt informationsutbyte bli betydande. Finalitetsprincipen enligt PUL blir i sådana fall inte tillämplig. En hindrande bestämmelse i en registerlag kan komma att anses tillämplig på utlämnande till en annan myndighet även om utlämnandet står i överensstämmelse med OSL.48 Ett exempel på sådan uttömmande reglering återfinns i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Av 9 § i denna lag framgår t.ex. att personuppgifter inte får behandlas för några andra ändamål än de som anges i lagen, men att personuppgifter får lämnas ut till riksdagen och regeringen samt, i den utsträckning uppgiftsskyldighet följer av lag eller förordning, till andra. Integritetsskyddskommittén har i sitt delbetänkande (SOU 2007:22, del 1, s. 465) framhållit att en sådan bestämmelse är problematisk från den synpunkten att den också avses ge svar på om när uppgifter får lämnas ut. Kommittén anförde vidare bl.a. följande.
En sådan bestämmelse synes syfta till att, i betydligt större omfattning än vad som gäller enligt sekretesslagen, inskränka möjligheterna att lämna ut uppgifter till andra myndigheter. Om bestämmelsen skall tillämpas i enlighet med detta syfte torde man för uppgifter som behandlas i enlighet med lagen – vilket bör vara i stort sett alla uppgifter eftersom handläggningen i allt väsentligt är datoriserad – i praktiken ha infört en absolut sekretess i förhållande till andra myndigheter, trots att det i sekretesslagen anges att sekretess på detta område gäller med ett omvänt skaderekvisit.
I flertalet registerförfattningar ges inte någon uttömmande uppräkning av sekundära ändamål. Sådana bestämmelser kan vara avsedda att inte uttömmande ange när uppgifter får lämnas ut. Ett sådant syfte framgår i allmänhet inte av lagtexten, men brukar anges i förarbetena. Bestämmelser av detta slag synes snarare utgöra någon slags exemplifiering av när utlämnanden kan komma
48 Samsetrapport 2006:1, Elektroniskt informationsutbyte – myndighetsgemensamma rättsfrågor, s. 75 f.
329
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
att ske (jfr. förarbetena till skattedatabaslagen, prop. 2000/01:33 s. 99). Denna typ av bestämmelser försvårar möjligheterna att avgöra vilket skydd respektive vilka inskränkningar i den enskildes integritet som det är fråga om.
Registerförfattningsutredningen (SOU 1999:105 s. 238) anförde följande i denna fråga.
Sekundära ändamål bör även komma till uttryck i lagstiftningen i de fall det går att förutse att innehållet i en databas kommer att regel- mässigt användas av andra myndigheter eller i annan författnings- reglerad verksamhet, även om det inte sker genom direktåtkomst. En uppräkning av sekundära ändamål som inte avser utlämnande med hjälp av direktåtkomst kan inte bli uttömmande, eftersom det inte är möjligt att förutse samtliga de situationer då uppgifter med stöd av exempelvis sekretesslagen kan komma att lämnas ut till myndigheter eller andra för olika ändamål. I de fall då utlämnande skulle komma att ske från en databas i enlighet med särskilt författningsstöd eller då det är möjligt att förutsäga att uppgifter skulle komma att lämnas ut i större omfattning, var utredningen av den uppfattningen att det från upplysningssynpunkt fanns skäl att markera dessa användnings- områden genom de sekundära ändamålen.
Av förarbetena till lag om behandling av uppgifter i Skatteverkets beskattningsverksamhet (prop. 2000/01:33 s. 126) framgår vidare följande. En uppräkning som inte avser utlämnande med hjälp av direktåtkomst kan inte bli uttömmande, eftersom det inte är möjligt att förutse samtliga de situationer då uppgifter för olika ändamål kan komma att lämnas ut. Föreskrivna sekundära ändamål, som inte är särskilt inriktade på direktåtkomst, avser således de fall där det är möjligt att förutsäga att uppgifter kommer att lämnas ut i förhållandevis stor omfattning.
3.6.5Reglering i särskilda registerförfattningar av elektroniskt utlämnande av uppgifter
PUL innehåller inte några bestämmelser som anger på vilket sätt personuppgifter får lämnas ut, d.v.s. om det ska ske manuellt eller elektroniskt på medium för automatiserad behandling eller genom att mottagaren har direktåtkomst till elektroniskt lagrade uppgifter hos utlämnaren. Sådana bestämmelser förekommer däremot ofta i de särskilda registerförfattningar som finns för behandlingen av personuppgifter som utförs av myndigheter inom olika verksamhetsområden. Så är också fallet i LVTR och FVTR.
330
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
Myndigheters möjligheter och skyldigheter att lämna ut uppgifter till andra myndigheter och till enskilda begränsas av OSL, PUL och de särskilda registerförfattningarna. Detta är av betydelse när myndigheten ska ta ställning till om uppgifter får lämnas ut till en annan myndighet eller enskild, och, om så får ske, i vilken form (på papper eller elektroniskt) och med vilken metod (t.ex. omedel- bart via Internet) ett utlämnade är tillåtet. Om en myndighet utbyter uppgifter elektroniskt med en annan myndighet eller med en enskild och uppgifterna direkt eller indirekt kan hänföras till en fysisk person som är i livet är det fråga om behandlingar som omfattas av PUL. Det spelar ingen roll om utlämnandet sker genom en sådan metod som betecknas som direktåtkomst eller genom annat elektroniskt utlämnande eller utlämnande på papper, allt utlämnande utgör behandling enligt PUL:s mening.49
Begreppen direktåtkomst och utlämnande på medium för automatiserad behandling
Det finns inte någon legaldefinition av begreppet direktåtkomst eller begreppet utlämnande på medium för automatiserad behand- ling, men frågor om sådana former av elektroniska utlämnanden har diskuterats i ett flertal förarbeten (se Samsetrapport 2006:1 och SOU 2007:45 s. 159 ff.). Dock är begreppsbildningen inte helt klarlagd.
Med direktåtkomst avses att den som använder registret på egen hand kan söka i detta, dock utan att själv kunna bearbeta eller på annat sätt påverka innehållet och att uppgifterna i registret lämnas ut utan att ansvarig myndighet i det enskilda fallet har någon kontroll (se t.ex. SOU 1999:105). Registerförfattningsutredningen (SOU 1999:105) ansåg att åtkomsten kan ske genom direkt- uppkoppling på så sätt att en utomstående kan gå in och söka uppgifter direkt i en myndighets register, inhämtande av uppgifter på automatiserad väg via telefon, eller åtkomst till uppgifter som finns tillgängliga på Internet (jmf dock vad regeringen anfört om överföring via Internet i prop. 2002/03:135, s. 88, se nedan). Direktåtkomst kan ge användaren en möjlighet att även hämta hem information till sitt eget system och bearbeta den där (SOU 2007:45, s. 161). Eftersom direktåtkomsten traditionellt innebär att uppgifter lämnas ut utan att den ansvariga myndigheten
49 Samma källa s. 63 ff.
331
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
i det enskilda fallet har kontroll över vilka uppgifter som lämnas ut, måste ett utlämnade vara förenligt med sekretessregleringen (se t.ex. prop. 2005/06:52 s. 8, och prop. 2005/06:152, s. 21).
I fråga om begreppet utlämnade på medium för automatiserad behandling har i tidigare lagstiftningsärenden angetts att den tekniska utvecklingen går så snabbt att det inte är möjligt att ge en närmare definition på vad som avses med medium för automatiserad behandling (prop. 1997/98:108 s. 55). Utlämnandet kan ske på något fysiskt medium såsom
Vid utlämnande genom automatiserad behandling är det enligt regeringen (prop. 2002/03:135, s. 88) normalt fråga om ett överlämnande av elektroniskt lagrade uppgifter på något slags medium för lagring eller överföring där en prövning sker i varje enskilt fall av huruvida uppgifterna kan lämnas ut eller om exempelvis sekretessbestämmelser utgör hinder för ett utlämnande. Detta innebär en skillnad i förhållande till direktåtkomst, som innebär att det inte görs någon sekretessprövning i varje enskilt fall av utlämnande. Regeringen uttalade i samma proposition att syftet med de olika reglerna i registerlagstiftningen om utlämnande av uppgifter var i regel att med hänsyn till intresset av att skydda medborgarnas personliga integritet inskränka möjligheterna för utomstående att genom överföring av uppgifter kunna upprätta egna personregister. Den tekniska metoden för överföring av uppgifter, om det skedde genom diskett eller Internet, ansågs av regeringen i detta sammanhang vara ointressant. Mot denna bakgrund ansåg regeringen att även en överföring av uppgifter via Internet till en persondator, även om huvudsyftet var att innehavaren skulle ta del av uppgifterna på skärmen i regel också innebar att uppgifterna på något sätt kunde lagras i datorn, ofta var
332
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
att anses som ett utlämnande av uppgifter på medium för automatiserad behandling.
Den teknik som i dag används för överföring på medium för automatiserad behandling innebär normalt att data utbyts nattetid och begärd information skickas från de interna registren till en digital brevlåda hos uppgiftslämnaren. Den fördröjning i uppgifts- lämnandet som är inbyggd i tekniken innebär en teoretisk möjlighet för utlämnaren att kontrollera vilken information som ska lämnas ut. Sekretessprövningen, eller prövningen av vilka upp- gifter som omfattas av en författningsreglerad uppgiftsskyldighet och därmed ska lämnas ut utan någon sekretessprövning, sker dock i praktiken i samband med att förbindelsen upprättas.
Den tekniska utvecklingen skapar nya förutsättningar för olika former av utlämnande
I dag har den tekniska utvecklingen kommit så långt att det inte längre kan anses vara någon väsentlig skillnad mellan de olika utlämningssätten direktåtkomst och utlämnande på medium för automatiserad databehandling. Som exempel kan nämnas att det tidsmässigt inte behöver vara någon större skillnad mellan direkt- åtkomst och annat elektroniskt utlämnande, eftersom det i dag även finns andra metoder än direktåtkomst för att utbyta informa- tionen mycket snabbt. Det finns i dag knappast någon gräns mellan direktåtkomst och annan elektronisk åtkomst när det gäller möjligheterna att behandla de uppgifter som mottagaren tar del av. Dagens teknik gör det också möjligt att kontrollera, avgränsa och övervaka elektronisk åtkomst eller annat utlämnande av uppgifter i elektronisk form, oavsett med vilken teknisk metod som uppgifterna görs tillgängliga.
De olika åtkomstmetoderna behöver inte innebära några större skillnader i den utlämnande myndighetens kontroll över vilka uppgifter som lämnas ut i det enskilda fallet. Vid såväl direkt- åtkomst som vid utlämnande på medium för automatiserad behandling sker således i praktiken sekretessprövningen, eller prövningen av vilka uppgifter som omfattas av en författnings- reglerad uppgiftsskyldighet, i samband med att förbindelsen mellan utlämnaren och mottagaren av uppgifterna upprättas. Någon ytterligare prövning av om uppgifterna kan lämnas ut sker inte i
333
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
samband med utlämnandet. Själva utlämnandet innefattar således i dessa fall endast en teknisk bearbetning.
I detta sammanhang bör erinras om att en generell sekretess- prövning på förhand normalt inte är tillräcklig för ett sekretess- genombrott när stark sekretess, dvs. sekretess med ett omvänt skaderekvisit, gäller. Det omvända skaderekvisitet innebär nämligen att sekretess gäller, om det inte står klart att uppgiften kan röjas utan skada. Det omvända skaderekvisitet utgår således från att sekretess är huvudregel och innebär att tillämparen har ett ganska begränsat utrymme för sin bedömning. Lagstiftaren har avsett att en skadeprövning enligt det omvända skaderekvisitet i regel ska ske i varje enskilt fall, dvs. varje gång en uppgift lämnas ut från myndigheten. Ett ”massutlämnande”, vilket det kan bli fråga om vid automatiserade rutiner, brukar således inte anses förenligt med sådan stark sekretess (se t.ex. prop. 1990/91:111).
Med dagens teknik är det även vid direktåtkomst möjligt att filtrera utlämnandet på detaljnivå och dessutom på olika sätt för olika mottagare och skilda mottagande handläggare. Den i dag dominerande metoden för utlämnande genom direktåtkomst, som också är den som gäller för direktåtkomst till vägtrafikregistret, innebär i enlighet med detta att mottagaren på ett begränsat antal förbestämda frågor kan få förbestämda svar. Därigenom har utlämnaren även vid direktåtkomst viss kontroll över de uppgifter som utbyts (se avsnitt 4.5 om direktåtkomst till vägtrafikregistret).
Det kan, mot bakgrund av de redovisade förhållandena, ur integritetssynpunkt vara svårt att avgöra vad som skiljer ett utlämnande av uppgifter genom direktåtkomst från ett utlämnande av uppgifter på medium för automatiserad behandling. Särregle- ringen av direktåtkomst har också sedan ett antal år tillbaka ifrågasatts från olika håll.50
Den tekniska utvecklingen har således inneburit att de aktuella begreppens tillämpning på modernare metoder för informations- utbyte har blivit oklar. Dessutom används olika begrepp i de särskilda registerförfattningarna för samma sak och ett och samma begrepp, som t.ex. direktåtkomst, kan användas med olika betydelser (jfr Integritetsskyddskommitténs delbetänkande SOU 2007:22 s. 461 ff.).
50 Se t.ex. SOU 2000:97 s. 278 f., prop. 2000/01:129 s. 74, Samsetrapport 2006:1, Elektroniskt informationsutbyte - myndighetsgemensamma rättsfrågor och Sören Öman, Särskilda register- författningar, Festskrift till Peter Seipel, 2006, s. 704 f.
334
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
Regleringen av direktåtkomst för myndigheter och enskilda
Bestämmelser om direktåtkomst återfinns vanligtvis i registerlag, vilket också är fallet i LVTR. Lagstiftaren har ansett att direktåt- komst är förenat med särskilda integritetsrisker och det har därför ansetts vara av stor betydelse att tillgång till uppgifter genom direktåtkomst regleras i lag (se t.ex. prop. 2000/01:95, s. 80 och prop. 2005/06:52, s. 8).
I 17 § lagen (2003:763) om behandling av personuppgifter inom socialförsäkringens administration anges att direktåtkomst tillåts i den utsträckning som anges i lag eller förordning. I Samset- rapporten (2006:1) görs i och för sig gällande att denna bestämmelse inte bör missförstås så att nya myndigheter avses få direktåtkomst till uppgifter i socialförsäkringsdatabasen genom bestämmelse i förordning.
I studiestödsdatalagen (2009:287) har regeringen ansett att det är tillräckligt att bestämmelser som tillåter direktåtkomst finns i förordning, medan inskränkningar i fråga om möjligheten att medge direktåtkomst bör framgå direkt av lag (prop. 2008/09:96, s. 59).
Regeringen har konstaterat att det under förutsättning att säkerheten är tillräcklig inte finns några integritetsskäl som talar emot att enskilda kan ta del av uppgifter om sig själva via Internet. Tvärtom kan detta ge enskilda en möjlighet att kontrollera att de uppgifter som finns är korrekta. Regeringen har även framhållit att direktåtkomst till egna uppgifter inte står i strid med dataskydds- direktivets bestämmelser om överföring av uppgifter till tredje land, eftersom den som befinner sig i ett tredje land och begär att få del av uppgifter om sig själv via nätet, genom sin begäran får anses ha samtyckt till att uppgifterna lämnas ut. Om de tekniska lösningarna är tillräckligt säkra föreligger det enligt regeringen inte någon fara från integritetssynpunkt att lämna ut uppgifterna och att direktåtkomst i detta fall också bör kunna accepteras utan att det står i uttrycklig överensstämmelse med ändamålen för respektive databas. 51
51 Samsetrapport 2006:1, Elektroniskt informationsutbyte - myndighetsgemensamma rättsfrågor, s. 86 f. och prop. 2000/01:133 s. 114.
335
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
Reglering av utlämnande på medium för automatiserad behandling till myndigheter
Utlämnande till myndigheter på medium för automatiserad behandling hanteras olika i olika registerförfattningar. I vissa verk- samheter förutsätter sådant utlämnande särskild reglering medan så inte är fallet i andra verksamheter (se SOU 2007:45, s. 163).
I bl.a. Skatteverkets beskattningsverksamhet har utgångs- punkten varit att det inte behövs någon reglering av möjligheterna för myndigheter att lämna ut uppgifter till andra myndigheter på medium för automatiserad behandling. Det resonemang som fördes i förarbetena till denna lagstiftning var att det för myndig- heter vanligtvis finns särskilda författningar som reglerar vilka automatiserade register eller andra personuppgiftssamlingar som får föras av myndigheten eller på vilket sätt personuppgifter annars får behandlas. I dessa författningar regleras även ändamålen med behandlingen. En myndighet som tar emot uppgifter från andra myndigheter har vanligen inte rättsligt stöd för att behandla uppgifterna annat än i enlighet med de för myndigheten gällande författningarna.
Regeringen framhöll att det inte torde finnas någon risk för att mottagande myndigheter skulle behandla personuppgifter som hämtas in på medium för automatiserad behandling på ett sätt som inte är avsett. Under förutsättning att den utlämnande myndigheten hade möjlighet att avgöra vilka uppgifter som skulle lämnas ut ansågs det därför saknas anledning att reglera när uppgifter får lämnas ut till myndighet på medium för automatiserad behandling. Enligt regeringen fanns det inte några bärande skäl för att i informationsutbytet mellan myndigheter skilja på utlämnande som görs på papper och utlämnande som sker elektroniskt. Om en myndighet får eller ska lämna ut uppgifter till annan myndighet, t.ex. med stöd av den då gällande sekretesslagen (1980:100) eller andra författningar, ansågs det vara upp till myndigheterna att avgöra på vilket sätt det ska göras. (Prop. 2000/01:33 s. 112 f. och SOU 1999:105 s. 256.)
Bestämmelser som begränsar möjligheterna att lämna ut uppgifter på medium för automatiserad behandling till myndig- heter finns däremot i socialförsäkringsdatalagen (lagen [2003:763] om behandling av personuppgifter i socialförsäkringens administra- tion). Av 21 § denna lag följer nämligen att utlämnande av personuppgifter på medium för automatiserad behandling från
336
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
socialförsäkringsdatabasen, utöver utlämnande till den registrerade själv, endast får ske om det görs i enlighet med de sekundära ändamål som anges i samma lag. Bestämmelsen gavs nämnda innehåll trots att regeringen även i detta lagstiftningsärende ansåg att risken måste anses liten för att en mottagande myndighet skulle behandla personuppgifter som mottogs på ett annat sätt än i enlighet med de särskilda författningar som gäller för myndigheten och som reglerar vilka behandlingar av personuppgifter som får förekomma hos denna. Samtidigt angav regeringen att det fanns skäl att i sammanhanget erinra om den s.k. finalitetsprincipen i PUL, som innebär att uppgifter som samlats in för ett visst ändamål därefter inte får behandlas för något annat ändamål som är oförenligt med det ursprungliga ändamålet. Om uppgifter som inhämtas för socialförsäkringens behov utan begränsning fick spridas till andra myndigheter fanns det, enligt regeringen, alltid en risk för att efterkommande behandlingar kunde komma att strida mot finalitetsprincipen. Mot denna bakgrund ansåg regeringen att även utlämnande till myndigheter på medium för automatiserad behandling skulle regleras (prop. 2002/03:135 s. 98 ff.).
En tredje variant finns i lagarna som gäller den arbets- marknadspolitiska verksamheten (lagen [2002:546] om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten) och Inspektionen för arbetslöshetsförsäkringens verksamhet (lagen [2006:469] om behandling av personuppgifter vid Inspektionen för arbetslöshetsförsäkringen). Där har lagstiftaren, på samma sätt och av samma skäl som nyss redovisats vad gäller Skatteverkets behandling av personuppgifter, ansett att det inte behövs några föreskrifter om huruvida personuppgifter överhuvudtaget får lämnas ut till myndigheter på medium för automatiserad behandling. Några sådana föreskrifter finns således inte. Däremot finns i 13 § andra stycket respektive 12 § sista stycket i dessa lagar bestämmelser om att regeringen eller den myndighet som regeringen bestämmer, meddelar föreskrifter om vilka person- uppgifter som får lämnas ut på medium för automatiserad behandling till myndigheter.
337
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
Reglering av utlämnande på medium för automatiserad behandling till enskilda
För utlämnande på medium för automatiserad behandling till privatpersoner, företag eller andra privaträttsliga subjekt gäller ett delvis annat synsätt. Med hänsyn till de integritetsrisker som ett utlämnande i elektronisk form kan medföra krävs enligt många registerlagar en särskild prövning och utlämnande av uppgifter får endast ske om regeringen har meddelat föreskrifter om det. Så är fallet i de bestämmelser som reglerar Skatteverkets behandling av personuppgifter inom beskattningsverksamheten. Enligt 2 kap. 6 § lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet får uppgifter lämnas ut på medium för automatiserad behandling endast om regeringen har föreskrivit det. I förordning har regeringen förskrivit att utlämnande av vissa uppgifter i beskattningsdatabasen får lämnas ut på medium för automatiserad behandling, om det inte finns hinder mot det i någon författning (9 § förordning (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet)
I socialförsäkringsdatalagen, där strängare krav har ställts för utlämnande mellan myndigheter på medium för automatiserad behandling, har lägre krav ställts på utlämnande till enskilda på ett sådant medium.52
När det inte finns någon registerlag på området eller om det inte är särskilt reglerat i registerlagen gäller PUL och OSL för utlämnandet.
3.7
Det s.k.
52Samsetrapport 2006:1 Elektroniskt informationsutbyte – myndighetsgemensamma rättsfrågor s. 84.
53Europaparlamentets och rådets direktiv 2003/98/EG av den 17 november 2003 om vidare- utnyttjande av information från den offentliga sektorn.
338
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
Syftet med
Sverige har, efter kritik från kommissionen54, genomfört PSI- direktivet genom en ny lag. Lagen (2010:566) om vidareutnyttjande av handlingar från den offentliga förvaltningen
Lagen gäller, med vissa undantag, handlingar som finns hos statliga och kommunala myndigheter (2 § första stycket). Lagen är också tillämplig på vissa statliga, kommunala och enskilda organ som trots att de inte är myndigheter omfattas av TF:s regler om allmänna handlingars offentlighet (2 § andra stycket). Lagen är inte tillämplig på handlingar hos
Av 4 § första stycket framgår att handlingar, delar av handlingar eller uppgifter i handlingar som enligt lag eller annan författning inte får tillhandahållas inte ska omfattas av lagen. Lagen kan alltså aldrig åberopas som grund för att få tillgång till handlingar. Om Transportstyrelsen med stöd av LVTR inte ger en enskild åtkomst till vägtrafikregistret med direktåtkomst, så är det ett beslut som
54 Se närmare om detta i SOU 2010:4 Allmänna handlingar i elektronisk form s. 80 ff.
339
Övergripande rättslig reglering av behandling av personuppgifter |
SOU 2010:76 |
inte i någon del ska påverkas av lagen. Lagen ska heller inte påverka tillämpningen av sekretessbestämmelser. Vidare framgår att begränsningar som en myndighet är skyldig att besluta om eller som annars följer av lag eller annan författning inte ska omfattas av lagen. Detta innebär att t.ex. sekretessförbehåll som en myndighet beslutar om inte ska omfattas eller påverkas av lagens materiella bestämmelser. Myndigheten får alltså inte ta hänsyn till
Lagen omfattar inte myndigheters informationsutbyte, utom i de fall då det av sammanhanget framgår att myndigheten ska använda handlingarna i sin affärsverksamhet (4 § andra stycket). Normalt behöver en myndighet när den lämnar ut handlingar till en annan myndighet endast göra en sekretessprövning och eventuellt en bedömning enligt en registerförfattning om handlingar kan lämnas ut i elektronisk form. Bestämmelsen i 4 § innebär ingen ändring i detta avseende. Det är alltså endast när det av samman- hanget framgår att handlingarna ska användas i affärsverksamhet, som den myndighet som tillhandahåller handlingarna behöver tillämpa lagens bestämmelser. Syftet med denna bestämmelse är att säkerställa att myndigheternas informationsutbyte inom ramen för fullgörande av deras offentliga åtagande ska kunna ske utan att lagens krav ska gälla.
Som nämns ovan ska inte handlingar som tillhandahålls i en myndighets affärsverksamhet omfattas av lagen. Termen affärs- verksamhet har samma innebörd som i 26 a § tredje stycket 9 lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk (upphovsrättslagen). Detta innebär att verksamheten bedrivs i former och på villkor som liknar privat företagsamhet. Bestäm- melsen gäller de handlingar eller informationsprodukter som tillhandahålls i en myndighets affärsverksamhet, dvs. normalt mot ersättning. Andra handlingar med anknytning till affärs- verksamheten, som enskilda kan få tillgång till och som får vidareutnyttjas, är inte undantagna från den föreslagna lagens bestämmelser. De handlingar som omfattas av undantaget avses därför vara desamma som de handlingar som omfattas av
340
SOU 2010:76 |
Övergripande rättslig reglering av behandling av personuppgifter |
bestämmelsen i 26 a § tredje stycket 9 upphovsrättslagen (prop. 2009/10:175 s. 198).
Lagen anger ett tak för intäkter från avgifter som en myndighet tar ut för vidareutnyttjande av handlingar (7 §). Avgiftstaket bygger på en kostnadstäckningsprincip. Om en myndighet ställer upp villkor för vidareutnyttjande, ska villkoren vara relevanta för den typ av vidareutnyttjande som är aktuell. De ska vara icke- diskriminerande för jämförbara kategorier av vidareutnyttjande och får inte i onödan begränsa möjligheterna till vidareutnyttjande (8 §). Myndigheten ska informera om vilka avgifter och andra villkor som gäller för vidareutnyttjandet (11 §).
En myndighet får bevilja någon en exklusiv rätt att vidare- utnyttja handlingar endast om det är nödvändigt för att tillhanda- hålla en tjänst av allmänt intresse (10 §).
En begäran om vidareutnyttjande av handlingar ska behandlas skyndsamt (13 §). En myndighets beslut om villkor för vidare- utnyttjande enligt den nya lagen ska som huvudregel överklagas till förvaltningsrätten (15 §).
Transportstyrelsen har att följa
341
4 Vägtrafikregistret
4.1Inledning
Genom LVTR, som trädde i kraft den 1 oktober 2001, infördes en registerramlag för hela vägtrafikregisterområdet. Lagen innehåller de från integritetssynpunkt viktiga gränserna för person- registreringen. Eftersom fordonsregistreringen utgör grunden för uttaget av fordonsskatt och föreskrifter om skatt enligt RF ska meddelas i lag innehåller lagen även de grundläggande kriterierna för fordonsregistreringen. Lagen kompletteras med en särskild registerförordning, FVTR, som trädde i kraft vid samma tillfälle som lagen.
4.2Bakgrunden till gällande rätt
I och med införandet av LVTR samlades den rättsliga regleringen av de olika registren som Vägverket1 då var registerhållande myndighet för ihop i en lag. Dessa register var
1Vägverkets registerverksamhet överfördes den 1 januari 2009 till Transportstyrelsen, se avsnitt 2.2.2.
2Bilregisterkungörelsen (1972:599), förordningen om direktregistrering i bilregistret, körkortsförordningen (1998:980) och förordningen om yrkestrafikregister (1979:785).
343
Vägtrafikregistret |
SOU 2010:76 |
Identitetsuppgifter som Vägverket behövde för övrig registerföring lades in i namn- och adressregistret. Uppgifter om utfärdade parkeringsanmärkningar m.m. fördes in i registret över fel- parkeringsavgifter. Uppgifter som hade relevans för förarprov i körkortshanteringen samt vissa andra prov som Vägverket administrerade fördes in i förarprovsregistret.
Bakgrunden till införandet av en registerramlag för vägtrafik- området var bl.a. att författningsregleringen på vägtrafikregister- området var mycket omfattande samt att författningsregleringen av verksamheten kommit att släpa efter alltmer i takt med att registren hade utvecklats i tekniskt avseende och mängden insamlade, registrerade och bearbetade uppgifter ökat. De bestämmelser som gällde för förandet av registren beskrev endast en del av uppbyggnaden av systemen och den faktiskt bedrivna registerverksamheten på området. I direktiven till Trafikregister- utredningens uppdrag (dir. 1996:117) konstaterade regeringen att en sammanhållen och moderniserad författningsreglering borde leda till enklare och mer enhetliga regler, vilket i sin tur kunde medföra högre effektivitet och minskade kostnader för registreringsförfarandet. Trafikregisterutredningen ansåg att en sådan reglering skulle kunna ta sig uttryck i en särskild register- ramlag för hela trafikregisterområdet (SOU 1998:162
Vägtrafikregistrering, s. 219). I prop. 2000/01:95, Lag om vägtrafik- register, m.m., s. 55, uttalade regeringen följande.
Vägtrafikregistreringen är till sin natur vittomfattande och detaljrik. Den kräver därför en tämligen komplex reglering. Genom en uppdelning av information på olika register kombinerad med olika begränsningar i möjligheterna till sambearbetning av uppgifter skulle man kunna förhindra från integritetssynpunkt oönskade samman- ställningar av information. En uppdelning skulle göra det möjligt att ange olika ändamål för olika register och därmed också begränsa användningen av de uppgifter som ingår i registret.
Detta skulle dock endast innebära begränsade fördelar från integritetssynpunkt jämfört med en modell med ett enda register eftersom varje register, för en ändamålsenlig användning, skulle behöva innehålla för flera olika register gemensam information. Med ett gemensamt register omfattande all vägtrafikregistrering blir författningsmaterian mer överskådlig. En sammanhållen och moderni- serad författningsreglering leder till enklare och mer enhetliga regler, vilket i sin tur kan medföra högre effektivitet och minskade kostnader för registreringsförfarandet.
Regleringen av vägtrafikregistreringen bör därför ske i en enda registerlag som avses kompletteras med en särskild registerförordning.
344
SOU 2010:76 |
Vägtrafikregistret |
Registerlagen bör i nu nämnda avseenden dra upp ramarna för regle- ring av personuppgifter. Härigenom tillgodoses behovet av lagform samtidigt som den ger utrymme att komplettera lagen med nödvändiga föreskrifter meddelade av regeringen eller den myndighet regeringen bestämmer.”
Eftersom det finns en rad förhållanden beträffande registreringen av uppgifter rörande personer som kan komma att behöva prövas ur en integritetsaspekt ansåg regeringen att bestämmelserna skulle meddelas i form av lag. Regeringen konstaterade att svensk rätt i och för sig inte fordrar att regler av detta slag ges lagform (jfr 8 kap.
Vidare konstaterade regeringen (prop. 2000/01:95, s. 55) att föreskrifter om förhållandet mellan enskilda och det allmänna, som gäller åligganden för enskilda eller i övrigt avser ingrepp i enskildas personliga eller ekonomiska förhållanden, enligt RF endast kan meddelas genom lag. Beträffande vissa områden kan riksdagen emellertid delegera normgivningsmakten. Detta gäller dock inte ifråga om t.ex. skatt (8 kap. 3 och 7 §§ RF). Grunden för skattskyldighet för ett fordon är knuten till fordonets registrering, vilken då reglerades genom den av regeringen beslutade bilregisterkungörelsen (1972:599).
Regeringen konstaterade att detta fick till följd att skatt- skyldighetens omfattning kom att bestämmas av regeringsbeslut och hänvisade till att denna ordning i olika sammanhang ansetts som mindre lämplig och angav som exempel uttalanden av Lagrådet vid behandlingen av den lagrådsremiss som föregick prop. 1994/95:55 Försäljningsskatten på motorfordon. Där anförde Lagrådet att skattskyldigheten i lagen var anknuten till bilregistreringen på ett sådant sätt att det inte stod i överens- stämmelse med RF:s regler om normgivningsmakten. Denna brist borde, enligt Lagrådet, kunna avhjälpas genom att de grund- läggande reglerna om registreringen togs in i lag, så att den normgivning på området som regeringen kan behöva utfärda kunde få karaktären av verkställighetsföreskrifter (a. prop. s. 41). För att nå överensstämmelse mellan vad RF anvisar för beskattnings- funktionen och kriterierna för fordonsregistreringen och därmed
345
Vägtrafikregistret |
SOU 2010:76 |
för uttaget av fordonsskatt, ansåg regeringen att de grundläggande reglerna om registreringsplikten borde anges i lagform (prop. 2000/01:95, s. 59). Kriterierna för när ett fordon ska vara registrerat för att få brukas, liksom villkoren för undantag från registreringsplikten, angavs därför i lag.
4.3Vägtrafikregistret
4.3.1Allmänt
Vägtrafikregistret utgörs av olika delar, nämligen fordons- registreringen, körkortsregistreringen, yrkestrafikregistreringen, registreringen av yrkeskompetensbevis samt registreringen av felparkeringsavgifter och trängselskatt.
Vägtrafikregistret har i hög grad samband med myndighets- utövning och återspeglar innehållet i olika myndighetsbeslut med anknytning till respektive registrering. Fordonsregistreringen inne- håller även en mängd tekniska data om fordonen.
Uppgifterna i vägtrafikregistret är i stor utsträckning offentliga. Allmänheten har alltså enligt offentlighetsprincipen, i den mån OSL:s bestämmelser inte hindrar detta, rätt att ta del av uppgifterna i vägtrafikregistret.
Antalet användare av uppgifter i fordonsregistreringen, såväl uppgiftslämnare som användare av registrerade uppgifter, är mycket stort. Uppgifterna i körkorts- och yrkestrafikregistreringen samt registreringen av felparkeringsavgifter används däremot i huvudsak av Transportstyrelsen och polismyndigheterna, medan de delar av registreringen som avser trängselskatt i huvudsak används av Transportstyrelsen och Skatteverket.
Vägtrafikregistrets kontaktytor är bl.a. fordonsägare, körkorts- havare, allmänheten, fordonstillverkare/importörer, Tullen, polis- myndigheterna, försäkringsbolag, bilbesiktningsorgan, Skatte- verket, Kronofogdemyndigheten, bilhandeln/stora vagnparker, skylttillverkare och kommuner/parkeringskontor m.fl. Som exempel på den stora användningen av vägtrafikregistret kan nämnas att det varje år görs ca 370 miljoner transaktioner mot vägtrafikregistret. År 2009 skickades det ut drygt 42 miljoner blanketter, vilket genom samkuvertering innebar 35 miljoner försändelser. Transportstyrelsen svarade under samma år på nästan
346
SOU 2010:76 |
Vägtrafikregistret |
1,9 miljoner telefonsamtal och det utfördes mer än 60 miljoner ärenden via självservice3.
Transportstyrelsens enhet Trafikregistret hade en omsättning år 2009 på 1,1 miljarder kronor. Trafikregistret finansierades år 2009 med avgifter (54 procent), statliga anslag (34 procent) och uppdrag (12 procent). I lagrådsremissen Transportstyrelsens finansiering, m.m., daterad den 28 maj 2009, föreslås att Transportstyrelsens verksamhet som avser tillstånd, tillsyn och registerhållning i huvudsak bör finansieras med avgifter. Transportstyrelsens verksamhet i form av regelgivning, stabsuppgifter, prövning av beslut som fattats av annan myndighet och prövning av tvist i avtalsliknande situationer bör enligt förslaget inte finansieras med avgifter.
4.3.2Personuppgiftshanteringen i vägtrafikregistret
I 1 § LVTR anges att lagen innehåller bestämmelser om registrering av uppgifter om personer samt om motordrivna fordon och släpfordon i ett vägtrafikregister. Lagen gäller dock inte fordon som tillhör Försvarsmakten, Försvarets materielverk eller Försvarets Radioanstalt. Regler för dessa fordon finns i militär- trafikförordningen (2009:212). Lagen gäller inte heller motordrivna fordon som är avsedda att föras av gående eller släpfordon som har kopplats till något sådant fordon eller mopeder klass II.
I 7 § LVTR anges att Transportstyrelsen för vägtrafikregistret med hjälp av automatiserad behandling och är personuppgifts- ansvarig för registret enligt PUL.
Direktåtkomst till uppgifter i vägtrafikregistret får medges endast för sådana ändamål som anges i 5 § punkterna
3 Av dessa 60 miljoner ärenden avsåg drygt 1,2 miljoner påställningar (webbtjänst 900 000 och telefonitjänst 300 000), drygt 1,1 miljoner avställningar (webbtjänst 800 000 och telefonitjänst 200 000), drygt 500 000 beställningar (webbtjänst 450 000 och telefonitjänst 50 000), drygt 1,5 miljoner registerutdrag (webbtjänst 1,3 miljoner och telefonitjänst 200 000), drygt 750 000 röstsvar, drygt 7,2 miljoner sms (short message service) och drygt 48,5 miljoner fråga på annat fordon på webben.
347
Vägtrafikregistret |
SOU 2010:76 |
Bestämmelserna i PUL om rättelse och skadestånd gäller vid behandlingen av personuppgifter enligt LVTR eller enligt föreskrifter som har meddelats med stöd av lagen (11 § LVTR).
Beslut av Transportstyrelsen enligt LVTR eller FVTR eller ett beslut om rättelse eller information enligt PUL får enligt 34 § LVTR överklagas hos Förvaltningsrätten i Karlstad, om inte något annat följer av andra föreskrifter. Vid överklagande till kammar- rätten krävs prövningstillstånd. Ett beslut av Transportstyrelsen gäller omedelbart om inte något annat förordnats (35 § LVTR).
Regeringen får meddela föreskrifter om begränsningar av rätten att hämta uppgifter till registret genom samkörning (9 § LVTR). Några sådana bestämmelser har inte meddelats av regeringen. Regeringen får vidare meddela föreskrifter om begränsningar av rätten att bevara uppgifter (37 § punkten 2 LVTR). Sådana föreskrifter finns i 3 kap. FVTR.
4.3.3Fordonsregistrering
Fordonsregistreringen (det tidigare s.k. bilregistret) innehåller uppgifter om fordons
Beslutsfattandet som avser fordonsregistreringen är till stor del automatiserat. Under år 2009 fattades 7 miljoner beslut (fordons- relaterade beslut exklusive skatter), varav 16 480 var manuella beslut. Av dessa överklagades 232 beslut, varav 15 vann bifall.
Uppgifterna utgör underlag för den information om fordon och ägarförhållande som behövs för kontroll och administration av fordonsbeståndet, men utgör även underlag för uppbörd av vägtrafikskatt (fordonsskatt och saluvagnsskatt) och bevakning av att fordonsägarna fullgör sina förpliktelser, bl.a. att trafik- försäkringsskyldigheten fullgörs. Informationen är av väsentlig betydelse för polisen i dess trafikövervaknings- och spaningsarbete,
348
SOU 2010:76 |
Vägtrafikregistret |
men även för att i den allmänna omsättningen av fordon förebygga brott. Uppgifterna tjänar också som underlag för beredskapsplan- läggningen på fordons- och transportområdet. Slutligen används uppgifterna för prognoser t.ex. över utveckling av fordonsbestånd, bilförsäljning m.m. samt för viss fordonsstatistik.
I 6 § första stycket punkten 1 LVTR anges att det i vägtrafik- registret förs in uppgifter som avser motordrivna fordon och släpfordon samt ägare till dessa. I bilaga 1 i FVTR räknas de uppgifter som ska föras in i registret upp. Dessa är bl.a. uppgifter om fordon, fordonets ägare, allmänna uppgifter (t.ex. uppgifter om avställning, påställning, körförbud, avregistrering, besiktnings- skyldighet, efterlysning m.m.), uppgifter från besiktning, efter- kontroll och flygande inspektion, uppgifter om saluvagnslicens och tillfällig registrering, ursprungskontroll samt övriga uppgifter som behövs av administrativa skäl vid handläggningen av frågor om fordonsregistrering.
För sökning gäller särskilda bestämmelser som för fordons- registreringens del regleras i 4 kap. 1 § punkten 1 FVTR. Samtliga uppgifter som registreras i registret enligt 6 § första stycket punkten 1 LVTR får användas som sökbegrepp, med undantag för uppgift om innehav av fordon på grund av kreditköp med förbehåll om återtaganderätt.
Transportstyrelsen svarar för att uppgifterna förs in i registret. Flera uppgifter förs in i registret efter anmälan från fordonsägarna. Uppgifter tillförs vägtrafikregistret från besiktningsorgan i samband med
Ett år efter det att ett fordon har avregistrerats ska Transport- styrelsen enligt 3 kap. 2 § FVTR gallra alla uppgifter som rör fordon och fordonsägare. Dock ska uppgifter om registrerings- nummer, chassinummer, fordonsslag, fabrikatskod, orsak till
349
Vägtrafikregistret |
SOU 2010:76 |
avregistrering avregistreringsdatum, tillverkningsdatum eller datum för första ibruktagandet, färg, modellkod, årsmodell och vem som har meddelat trafikförsäkring gallras sju år efter det att ett fordon har avregistrerats. Uppgift om föregående ägare gallras, om antalet ägare överstiger två, fem år efter det att uppgiften förts in.
Vem som äger ett fordon är av central betydelse i registrerings- sammanhang. Ett fordon som omfattas av registreringsplikt får brukas endast om fordonet är registrerat och en ägare till fordonet därmed förts in i registret. Registreringen har även en direkt rättslig verkan när det gäller ansvar för fel och brister i fordonets trafiksäkerhets- och miljöegenskaper samt skyldighet att se till att föreskrivna besiktningar genomförs, skyldighet att betala fordons- skatt, skyldighet att betala felparkeringsavgift och överlastavgift. Vid registreringen sker dock inte någon kontroll av vem som egentligen äger fordonet och registreringen har alltså inte någon civilrättslig rättsverkan.
Särskilda bestämmelser reglerar Transportstyrelsens rätt att sälja uppgifter ur den del som avser fordonsregistreringen till myndig- heter och enskilda. Enligt 8 § förordningen (2008:1300) med instruktion för Transportstyrelsen får styrelsen, med de begräns- ningar som följer av PUL och OSL, sälja uppgifter till myndigheter och enskilda ur den del av vägtrafikregistret som avser fordons- registreringen. Uppgifterna får lämnas ut på terminal, på medium för automatisk databehandling eller på annat sätt. Grunderna för prissättningen bestäms av Transportstyrelsen. Uppgifter som avser den registrerades personliga förhållanden får inte säljas, om de kan antas utgöra ett hot mot den registrerades personliga integritet. Om den registrerade har anmält till Transportstyrelsen att han eller hon önskar att uppgifterna inte används för direktreklam, får de inte säljas för något sådant ändamål.
4.3.4Körkortsregistreringen
I vägtrafikregistret registreras uppgifter om bl.a. körkorts- behörighet, villkor förknippade med körkortsinnehavet och andra uppgifter som behövs för tillämpningen av KKL och föreskrifter som har meddelats i anslutning till lagen.
Det finns drygt 5,9 miljoner innehavare av gällande körkort och drygt 83 000 registrerade omhändertagna, återkallade och ogiltiga
350
SOU 2010:76 |
Vägtrafikregistret |
körkort4. Det finns vidare drygt 11 800 registrerade innehavare av traktorkort, drygt 97 400 innehavare av förarbevis för skoter, och, drygt 2 miljoner registrerade innehavare av förarbevis för moped. Dessutom finns drygt 795 000 registrerade innehavare av körkorts- tillstånd samt drygt 7 800 registrerade omhändertagna, återkallade och ogiltiga körkortstillstånd. Det finns drygt 12 800 registrerade innehavare av utländska körkort, drygt 15 600 registrerade innehavare av luftfartscertifikat och drygt 78 300 innehavare av taxiförarlegitimation. Vidare finns uppgift om drygt 64 800 omhändertaganden enligt lagen (1976:511) om omhändertagande av berusade personer m.m. registrerade. Under år 2009 tillverkades nästan 700 000 körkort.
Körkortsregistreringen skiljer sig från fordonsregistreringen eftersom själva registreringen inte har någon direkt rättsverkan. Uppgifterna används som underlag för körkortskontroll (bl.a. för ordning och säkerhet i trafiken genom kontroll av körkorts- behörighet) och administration av körkort, men även för ifråga- sättande av flygcertifikat.
Uppgifterna är i stor utsträckning integritetskänsliga och vissa uppgifter är sekretessbelagda enligt OSL. För vissa särskilt integritetskänsliga uppgifter, exempelvis en läkares anmälan att en körkortshavare av medicinska skäl är uppenbart olämplig att inneha körkort, råder s.k. absolut sekretess. Körkortsfotografierna är skyddade av ett s.k. omvänt skaderekvisit, vilket innebär att möjlig- heterna att få ta del av sådana fotografier är mycket begränsade.
I 6 § första stycket punkten 2 LVTR anges att det i vägtrafikregistret förs in uppgifter som avser behörighet enligt körkortslagen att föra fordon, förarutbildning och förarprov och det som i övrigt behövs för tillämpningen av körkortslagen och av föreskrifter som har meddelats i anslutning till lagen. Vidare ska, enligt punkten 4 samma lagrum, innehav av särskilda behörighets- handlingar som krävs för att föra ett visst slag av motordrivet fordon eller luftfartyg i andra fall än de som gäller behörighet enligt körkortslagen att föra fordon, föras in. Här kan nämnas sådana behörighetshandlingar som krävs för att transportera farligt gods, bevis på yrkeskompetens som krävs enligt YKL samt certifikat och elevtillstånd enligt luftfartslagen (2010:500).
I bilaga 2 till FVTR räknas de uppgifter som ska föras in i registret upp. Dessa är bl.a. identitetsuppgifter, körkortsuppgifter
4 Uppgift från den 1 januari 2009.
351
Vägtrafikregistret |
SOU 2010:76 |
(körkortsbehörighet, giltighetstid för körkort, prövotid, villkor och begränsningar för körkort m.m.), belastningsuppgifter, förar- provsuppgifter, uppgifter om körkortstillverkning (foto, namn- teckning m.m.) samt övriga uppgifter som behövs av administrativa skäl vid handläggningen av körkortsärenden. Även uppgifter om behörighet och tillstånd enligt luftfartslagen (2010:500) förs in i körkortsregistreringen.
För sökning gäller särskilda bestämmelser som för körkorts- registreringens del regleras i 4 kap. 1 § punkten 2 FVTR.
Transportstyrelsen svarar för att uppgifterna avseende körkorts- registreringen förs in. Trafikverket ansvarar för förarprovs- verksamheten5, varför Transportstyrelsen enligt 2 kap. 2 § andra stycket FVTR efter samråd med Trafikverket får meddela föreskrifter om att verket i stället för styrelsen ska föra in uppgifter som avser provverksamhet.
RPS underrättar Transportstyrelsen om uppgifter om vissa brott, som antecknats i belastningsregistret som förs enligt lagen (1998:620) om belastningsregister (5 kap.
Vissa belastningsuppgifter förs dock in i registret (se bilaga 2 punkten 3 FVTR), såsom anmälan enligt 7 kap. 10 § KKF om när någon har omhändertagits enligt lagen (1976:511) om omhänder- tagande av berusade personer m.m., anmälan om att en läkare finner att någon av medicinska skäl är uppenbart olämplig att ha körkort (10 kap. 2 § KKL) och uppgift om återkallelsegrund.
Av 3 kap. 3 § FVTR framgår att om någon som finns registrerad har avlidit ska uppgifterna om honom eller henne snarast gallras ut registret. Ytterligare föreskrifter om gallring av uppgifter finns i bilaga 2 till förordningen.
5 Trafikverkets uppgift inom området är begränsat till att förrätta prov och ta ut de avgifter som föreskrivs för sådana prov.
352
SOU 2010:76 |
Vägtrafikregistret |
4.3.5Yrkestrafikregistreringen
I vägtrafikregistret registreras uppgifter om tillståndsinnehav enligt yrkestrafikförfattningarna. Det rör sig bl.a. om tillståndsinnehav enligt YTL, lagen (1998:492) om biluthyrning (BUL) och olika typer av internationella tillstånd som krävs för att bedriva yrkes- mässig trafik där bestämmelser finns i en rad
Det finns ungefär 26 000 registrerade tillståndshavare i registret. 140 000 fordon är anmälda i yrkesmässig trafik. Antalet taxiförar- legitimationer är 81 700 (december 2009).
De uppgifter som finns i registret används som underlag för administrationen av tillståndsinnehav, dvs. som en förteckning över trafiktillstånd och innehavare av sådana tillstånd, och för kontroll av att trafiken bedrivs i enlighet med tillståndet.
I 6 § första stycket tredje punkten LVTR anges att det i vägtrafikregistret förs in uppgifter som avser behörighet att föra fordon i yrkesmässig trafik och rätten att bedriva yrkesmässig trafik och biluthyrning, det som i övrigt behövs för tillämpningen av YTL och BUL samt av föreskrifter som har meddelats med anslutning till lagarna och för tillämpning av bestämmelser om tillstånd till internationella person- eller godstransporter. Enligt punkten 5 förs det in uppgift om innehav av färdskrivarkort som avses i rådets förordning (EEG) nr 3821/85, och enligt punkten 6 uppgift om utfärdande, utbyte, förnyelse, förlustanmälan, åter- lämnande, giltighet och återkallelse av färdskrivarkort enligt punkten 5, och uppgifter som i övrigt behövs för tillämpningen av förordningen (EEG) nr 3821/85 och som meddelats i anslutning till den.
I bilaga 3 till FVTR räknas de uppgifter upp som ska föras in i fråga om yrkestrafikregistreringen i vägtrafikregistret. Dessa är identitetsuppgifter och tillståndsuppgifter, bl.a. ansökan om tillstånd (t.ex. ansökan om trafiktillstånd, tillstånd till biluthyrning och gemenskapstillstånd), slag av tillstånd och uppgift om den eller de som har ansvaret för trafikutövningen eller uthyrnings- verksamheten samt de övriga personer vars lämplighet har prövats, men även villkor och begränsningar i tillståndet, varning och återkallelse eller annat upphörande av tillståndet. Det förs även in fordonsuppgifter, uppgifter om taxiförarlegitimation, belastnings- uppgifter som avser tillstånd till att bedriva yrkesmässig trafik eller biluthyrning, belastningsuppgifter som avser taxiförarlegitimation, uppgifter om förartillstånd, uppgifter om färdskrivarkort och
353
Vägtrafikregistret SOU 2010:76
övriga uppgifter som behövs av administrativa skäl vid handläggningen av yrkestrafikärenden.
För sökning gäller särskilda bestämmelser som för yrkestrafik- registreringens del regleras i 4 kap. 1 § tredje punkten FVTR.
Transportstyrelsen svarar för att uppgifterna förs in i registret. Trafikverket ansvarar för provverksamheten6, varför Transport- styrelsen efter samråd med Trafikverket får meddela föreskrifter om att verket i stället för styrelsen ska föra in uppgifter som avser provverksamheten.
RPS underrättar Transportstyrelsen om uppgifter om vissa brott, som antecknats i belastningsregistret (5 kap.
Vissa belastningsuppgifter förs dock in i registret (se bilaga 3 punkterna 5 och 6), såsom t.ex. utländsk dom eller annat likvärdigt avgörande som avses i 15 kap. 15 § YTL.
Av 3 kap. 4 § FVTR framgår att uppgifter om någon som inte längre är innehavare av ett trafiktillstånd, en taxiförarlegitimation, ett färdskrivarkort eller ett tillstånd till biluthyrning och uppgifter om någon som har prövats enligt 2 kap. 6 eller 7 § YTL eller 8 eller 9 § BUL ska gallras ur vägtrafikregistret fem år efter det att ett tillstånd, en legitimation eller ett färdskrivarkort har upphört att gälla. Beslut om avslag på en ansökan ska gallras ur registret fem år efter det att beslutet fattades. En uppgift om grund för återkallelse enligt 5 kap. 1, 2, 4, 5 eller 6 § YTL eller en anmälan enligt 3 kap. 5 § YTL ska gallras ur registret fem år efter det att den fördes in. Detsamma gäller en uppgift om grund för återkallelse enligt 11 § BUL. När någon som har eller har haft taxiförarlegitimation eller färdskrivarkort avlidit, ska uppgifterna om taxiförarlegitimationen eller färdskrivarkortet snarast gallras ur registret. Ytterligare föreskrifter om gallring av uppgifter framgår av bilaga 3 till FVTR.
6 Trafikverkets uppgift inom området är begränsat till att förrätta prov och ta ut de avgifter som föreskrivs för sådana prov.
354
SOU 2010:76 |
Vägtrafikregistret |
4.3.6Registrering av felparkeringsavgifter
I vägtrafikregistret registreras även uppgifter som behövs för kontroll av att felparkeringsavgifter enligt FelPL betalas och att influtna medel redovisas. Under år 2009 registrerade Transportstyrelsen 1,3 miljoner felparkeringsavgifter i vägtrafik- registret och tog emot 680 miljoner kronor i avgifter.
Registrering av uppgifter om felparkeringsavgifter kan sägas utgöra ett system som är parallellt till övrig registrering och bygger helt på de registeruppgifter som finns i själva fordonsregistreringen (prop. 2000/01:95, s. 101).
I bilaga 4 till FVTR räknas de uppgifter som ska föras in i vägtrafikregistret upp. Dessa är fordonsuppgifter, ägaruppgifter, uppgifter om parkeringsanmärkningen, bl.a. uppgifter om datum för utfärdande, undanröjande och rättelse av en parkerings- anmärkning, samt uppgifter som av administrativa skäl behövs för handläggningen av ärenden om felparkeringsavgifter.
För sökning gäller särskilda bestämmelser som för registre- ringen av felparkeringsavgifter regleras i 4 kap. 1 § 4. FVTR.
Transportstyrelsen svarar för att uppgifterna förs in. Polis- myndighet för dock in uppgifter om undanröjande av betalnings- skyldighet och rättelse av parkeringsanmärkning.
Enligt 3 kap. 5 § FVTR gallras uppgifter om en felparkerings- avgift ur vägtrafikregistret tre år efter det att betalning har kommit in till Transportstyrelsen eller när fordringen har preskriberats.
4.3.7Registrering av trängselskatt
I vägtrafikregistret registreras uppgifter som behövs för att Transportstyrelsen ska kunna fullgöra sina skyldigheter enligt lagen (2004:629) om trängselskatt. Under år 2009 fastställde Transportstyrelsen 25 miljoner trängselskattebeslut och tog emot 770,6 miljoner kr i trängselskatt.
I bilaga 5 till FVTR räknas de uppgifter som ska föras in i vägtrafikregistret upp. Dessa är bl.a. uppgifter om den skatt- skyldige och fordonets registreringsnummer samt uppgifter om passagen t.ex. den kommun inom vilken passagen skett, tidpunkt för passagen, skattebelopp och betalstation. Vidare registreras uppgifter om betalning, utfärdad betalningsuppmaning, undan- röjande och överlämnande till Kronofogdemyndigheten samt
355
Vägtrafikregistret |
SOU 2010:76 |
uppgifter som av administrativa skäl behövs för handläggningen av ärenden om trängselskatt.
För sökning gäller särskilda bestämmelser som för registre- ringen av trängselskatter regleras i 4 kap. 1 § 5. FVTR.
Transportstyrelsen svarar för att uppgifterna förs in. Uppgifterna som förs in i registret omfattas i stor utsträckning
av sekretess. Samtliga uppgifter om enskilds personliga eller ekonomiska förhållanden som hanteras av Transportstyrelsen i verksamhet med beskattning enligt lagen (2004:629) om trängsel- skatt, men även sådana uppgifter som inhämtas genom kamera- övervakningen, omfattas av sekretessen i 27 kap. 1 § OSL. Denna sekretess är enligt paragrafens första stycke absolut. Enligt 27 kap. 6 § första stycket OSL gäller som huvudregel att de beslut varigenom skatt eller underlag för bestämmande av skatt fastställs är undantagna från sekretessen. Sekretess gäller dock om beslutet har meddelats bl.a. i ärende om trängselskatt. Enligt 6 § andra stycket begränsas emellertid sekretessen till att endast gälla för uppgift om vilken betalstation bilen har passerat och tidpunkten för denna passage. Av hänsyn till allmänhetens behov av insyn och intresset av rättsäkerhet är däremot övriga uppgifter i besluten offentliga (prop. 2003/04:145 Trängselskatt, s. 103).
Vidare gäller enligt 32 kap. 3 § OSL sekretess för sådan uppgift om enskilds personliga förhållanden som har inhämtats genom kameraövervakning som avses i lagen (1998:150) om allmän kameraövervakning, om det kan antas att den som uppgiften rör eller någon honom närstående lider men. Bestämmelsen är, utöver 27 kap. 1 och 6 §§ OSL, tillämplig hos Transportstyrelsen. Därutöver gäller i verksamhet som avser folkbokföring eller annan liknande registrering av befolkningen och, i den utsträckning regeringen föreskriver det, i annan verksamhet som avser registrering av betydande del av befolkningen, sekretess för uppgifter om enskilds personliga förhållanden, om det av särskild anledning kan antas att den enskilde eller någon honom närstående lider men om uppgiften röjs (22 kap. 1 § OSL). Regeringen har i 6 § OSF föreskrivit att sådan sekretess ska gälla för verksamhet som avser Transportstyrelsens vägtrafikregister.
Uppgifter om trängselskatt gallras ur vägtrafikregistret om skatten har betalats, och omprövning inte har begärts av beslut varigenom skatten eller eventuell tilläggsavgift som är hänförlig till skatten har påförts. Uppgifterna ska i de fall som avses i första stycket gallras en vecka efter utgången av fristen för begäran om
356
SOU 2010:76 |
Vägtrafikregistret |
omprövning enligt 15 b § andra stycket lagen (2004:629) om trängselskatt eller, om skatten har betalats först vid en senare tidpunkt, när betalning har skett. Om omprövning har begärts av beslut varigenom skatten eller eventuell tilläggsavgift har påförts ska uppgifterna gallras när begäran eller ett överklagande enligt 19 § lagen om trängselskatt slutligt har prövats. Om skatten inte har betalats ska uppgifterna gallras när fordringen har preskriberats. Enligt 3 kap. 6 a § FVTR ska uppgifter som behandlas i samband med passage av en sådan betalstation som avses i 9 § lagen om trängselskatt och som inte behövs för att ett beslut om trängsel- skatt ska kunna fattas, gallras omedelbart.
4.3.8Registrering av yrkeskompetensbevis
I vägtrafikregistret registreras uppgifter om den som ansöker om, har eller har haft yrkeskompetens att utföra transporter enligt YKL eller genomgår utbildning för att få sådan kompetens.
I bilaga 6 till FVTR redovisas de uppgifter som ska föras in. Dessa är bl.a. identitetsuppgifter, uppgifter om yrkesförar- kompetens, såsom t.ex. uppgift om genomförd utbildning, datum för utfärdande av yrkeskompetensbevis och giltighetstid, uppgifter om utländskt yrkeskompetensbevis och utländskt körkort i samband med utbildning och utfärdande av svenskt yrkes- kompetensbevis, uppgifter om prov och uppgifter om tillverkning av yrkeskompetensbevis samt uppgifter som behövs av administra- tiva skäl vid handläggningen av ärenden om yrkeskompetensbevis.
För sökning gäller särskilda bestämmelser som för registre- ringen av yrkeskompetensbevis regleras i 4 kap. 1 § punkten 6 FVTR.
Transportstyrelsen svarar för att uppgifterna förs in.
Enligt 3 kap. 7 § FVTR gallras uppgifter om yrkeskompetens- bevis när någon som finns registrerad har avlidit. Ytterligare föreskrifter om gallring av uppgifter framgår av bilaga 6 till FVTR.
357
Vägtrafikregistret |
SOU 2010:76 |
4.4Ändamålen för behandling av personuppgifter i vägtrafikregistret
4.4.1Allmänt
I LVTR anges att personuppgifter i registret bara får behandlas för vissa angivna ändamål. Utformning av ändamålsregeln innebär härigenom att hinder för spridande av uppgifter saknas så länge det inte rör sig om personuppgifter, som t.ex. en teknisk uppgift om ett fordon. Några begränsningar när det gäller behandling av andra uppgifter i registret än personuppgifter finns således varken enligt PUL eller enligt LVTR. Utrymmet att betrakta en uppgift i registret som annat än en personuppgift är dock tämligen begränsat (prop. 2000/01:95, s. 98).
Uppgifter för historiska, statistiska eller vetenskapliga ändamål får enligt 9 § tredje stycket PUL behandlas oavsett för vilket ändamål de samlades in. Att uppgifterna i vägtrafikregistret kan användas för statistik och forskning följer således av nämnda bestämmelse i PUL (prop. 2000/01:95, s. 78 och 99). Ändamåls- beskrivningen hindrar inte heller en personuppgiftsansvarig att lämna ut uppgifter från registret till den som begär att få veta vilka uppgifter som finns i registret om honom eller henne, eftersom den personuppgiftsansvarige enligt 26 § PUL har en skyldighet att göra detta. Av offentlighetsprincipen följer vidare att de i lagen uppställda ändamålen för behandling av personuppgifter inte får inskränka skyldigheten för myndigheter att lämna ut uppgifter (prop. 2000/01:95, 99).
Av förarbetena till LVTR framgår att själva utformningen av ändamålet i vägtrafikregistret omarbetades en del under lag- stiftningsärendets beredning. Trafikregisterutredningen (SOU 1998:162, s. 230 ff. och s. 517) föreslog en mer vidsträckt ändamålsparagraf än den som gäller enligt LVTR. Regeringen ansåg att ändamålsbestämmelsen borde ges en mer stringent utformning och föreslog därför en annan konstruktion av ändamåls- bestämmelsen.
Tidigare beskrivningar av syftet med de samlade trafika- dministrativa systemen är fortfarande giltigt för dagens vägtrafik- register. Det finns därför anledning att här redogöra för hur dessa register har beskrivits i tidigare lagstiftningsärenden och utkast till ändamålsbestämmelser.
358
SOU 2010:76 |
Vägtrafikregistret |
I tidigare lagstiftningsärende (Prop. 1969:30 Kungl. Maj:ts proposition till riksdagen angående riktlinjer för den fortsatta utformningen av fordonsregistreringen m.m.) anfördes när det gäller fordonsregistreringen följande (s. 7. Observera att vissa här omtalade myndigheter m.m. inte längre finns i dag):
Bilregistrering tjänar i första hand ett trafiksäkerhetssyfte. En individuell och fullständig registrering av vissa fordonskategorier är grundläggande för möjligheterna att utöva ett effektivt trafik- säkerhetsarbete. Med utgångspunkt från information i registren ska man kunna utöva kontroll eller vidta andra åtgärder beträffande alla eller en viss del av de registrerade fordonen. Från trafiksäkerhets- synpunkt har de kontrollåtgärder, som anknyter till fordonet och dess tillstånd, särskild betydelse. En effektiv övervakning möjliggörs, om bilregistret innehåller fullständiga uppgifter om de där intagna fordonens besiktningsförhållanden. Från kontrollsynpunkt är det sär- skilt angeläget att den registrerade informationen är aktuell.
I åtskilliga fall föreligger det krav på att har snabb tillgång till information i registret. Detta gäller exempelvis i fråga om polisens trafikövervakning med också för polisens allmänna spaningsarbete. Av stor betydelse är härvidlag möjligheterna att utifrån begränsade uppgifter om ett fordon kunna finna det i registret och där få en mer fyllig information. Registret bör därför utformas på ett sådant sätt att sökning kan ske enligt flera olika informationsdata.
Beaktas bör även registrets värde som underlag för beredskaps- anläggning. Säker och aktuell information från registret krävs sålunda bl.a. för den verksamhet som bedrivs av biluttagningsmyndigheten, samt för den krigstransportplanläggning och planläggning av viss driv- medelsransonering som handhas av länsstyrelserna och transport- nämnden.
Bilregistret bildar underlag för olika fiskala åtgärder. Fordonsskatt debiteras på grundval av noteringar i registret. Genom detta sker även kontroll över att skatten betalas. Tillgång till noteringarna krävs även vid avgöranden i andra skatteärenden. Kontrollstyrelsen behöver för vissa övervakningsändamål uppgifter angående särskilda typer av fordon.
Genom registret ska skyldigheten att ta och vidmakthålla trafik- försäkring kunna kontrolleras. Registret måste därför innehålla uppgifter om de trafikförsäkringar som gäller för registrerade fordon.
Bilregistret bildar underlag för åtskillig statistik. På grundval av uppgifter i centrala bilregistret utarbetar statistiska centralbyrån en officiell fordonsstatistik för kvartal och för år. Statistiken har stor betydelse för allmän samhällsplanering och trafikpolitik. Registre- ringen måste därför organiseras så att statistikbehovet kan tillgodoses på ett ändamålsenligt sätt.
Registret är i princip offentligt. Det är med hänsyn härtill viktigt att det utformas så att allmänhetens rätt att ta del av materialet i registret såvitt möjligt tillgodoses.
359
Vägtrafikregistret |
SOU 2010:76 |
I förarbetena till LVTR (SOU 1998:162, s. 229) redogörs för en hos Vägverket år 1988 sammanställd ändamålsbeskrivning på följande sätt.
Bilregistrets huvuduppgift är att utgöra en förteckning över fordon och fordonsägare. Dessutom ska bilregistret utgöra underlag för kontrollen av ordning och säkerhet i trafiken, kontrollen av fordon, uppbörd av vägtrafikskatt, tillämpningen av bestämmelserna om trafikförsäkring, utredningar och beslut som rör skatter, avgifter och indrivningar, försvars- och beredskapsplaneringen, drivmedels- ransoneringen, brottspaning och brottsutredning. Registret används också för att tillgodose samhällets behov av uppgifter om fordon och fordonsägare.
Körkortsregistrets ändamål är att ge underlag för beslut om åtgärder som rör rätten att framföra fordon, ordning och säkerhet i trafiken genom kontroll av körkortsbehörighet, underrättelse till berörda myndigheter och enskilda om sådana förseelser som kan utgöra grund för körkortsingripande samt ifrågasättande av luftfartscertifikat, försvars och beredskapsplanering. Registret används också för att tillgodose samhällets behov av uppgifter om körkort och körkorts- havare.
Yrkestrafikregistrets ändamål är att utgöra ett administrativt hjälpmedel vid handläggningen av frågor som rör yrkesmässig trafik, dvs. hjälpmedel för att förteckna trafiktillstånd och innehavare av sådana tillstånd, för kontroll av att trafiken bedrivs i överensstämmelse med tillståndet samt för att tillgodose samhällets behov av information i dessa avseenden.
Namn- och adressregistret (ägarregistret) används för att samla de uppgifter om fysiska och juridiska personer som behövs för de register som Vägverket är registeransvarig myndighet för eller som Vägverket för på uppdrag av andra myndigheter.
Direktregistreringsregistret används för att administrera anmälningar som ges in direkt till Vägverket på medium för auto- matisk databehandling eller genom datakommunicering.
Registret över parkeringsanmärkningar används för att följa upp att felparkeringsavgifter betalas samt för redovisning av influtna medel.
Förarprovsregistret är ett administrativt system för Vägverkets administration av förarprovsverksamhet. Registret innehåller även uppgifter om dispenser och uppgifter om resultat från genomgånget prov i yrkeskunnande enligt
Regeringen konstaterade (prop. 2000/01:95, s. 53) att de register som var avsedda att ingå i vägtrafikregistret utgör ett samlat trafik- administrativt system som är en samhällsresurs för hela vägtrafiksektorn samt anförde följande.
360
SOU 2010:76 |
Vägtrafikregistret |
De har karaktären av ett riksomfattande informationssystem. Registren fungerar som administrativt stöd för samhällets styrning, kontroll och finansiering av vägtrafiken samt som administrativt stöd i andra samhälleliga funktioner där det är lämpligt och ekonomiskt möjligt. Systemet administrerar ett ändamålsstyrt flöde av information och därav beroende åtgärder, som kan ha formen av förvaltnings- åtgärder eller ren informationsförmedling för andras behov. Innehållet i registren utnyttjas av en mängd externa användare, såväl för olika slag av trafiksäkerhetsinsatser som för andra ändamål inom förvaltning och näringsliv. Till de traditionella områdena för vilka trafikregister- informationen är väsentlig kan idag läggas även miljö- och konsument- intressena. Ett stort antal enskilda, företag och offentliga organ är i dag i sin verksamhet beroende av åtkomst till informationen.
Vidare anförde regeringen (prop. 2000/01:95, s. 56 och s. 99) att vägtrafikregistrets huvudsakliga ändamål är att behandla uppgifter om fordon och olika till vägtrafiken knutna behörigheter, men att även vissa från lagens huvudsakliga ändamål perifera behörigheter, såsom registrering av behörigheter och tillstånd enligt dåvarande luftfartslagen (1957:297) (numera gäller luftfartslagen [2010:500]), får behandlas.
Vägtrafikregistret omfattar numera även uppgifter om trängsel- skatt, som har införts i syfte att kontrollera att trängselskatt betalas samt för redovisning av influtna medel. Det sistnämnda har dock inte lett till någon förändring av ändamålsbestämmelsen. Därutöver har ändamålsbestämmelsen ändrats i samband med att förarbevis för mopeder har införts och i samband med ytterligare åtgärder för genomförande av det s.k. riskvärderingssystemet på kör- och vilotidsområdet. Vidare har vägtrafikregistrets ändamål utvidgats för att ge polisen möjlighet till direktåtkomst till körkorts- fotografierna i registret, i syfte att utreda trafikbrott i samband med automatisk trafiksäkerhetskontroll.
4.4.2Ändamålsbestämmelsens närmare utformning
Den nuvarande regleringen av ändamålen i lagen om vägtrafik- register7 lyder enligt följande.
5 §
I fråga om personuppgifter ska vägtrafikregistret ha till ändamål att tillhandahålla uppgifter för
7 Lydelse enligt SFS 2010:503 som trädde i kraft den 1 september 2010.
361
Vägtrafikregistret |
SOU 2010:76 |
1.verksamhet, för vilken staten eller en kommun ansvarar enligt lag eller annan författning, i fråga om
a) fordonsägare,
b) den som ansöker om, har eller har haft behörighet att framföra fordon eller luftfartyg enligt körkortslagen (1998:488), yrkestrafik- lagen (1998:490), luftfartslagen (2010:500) eller någon annan författning eller den som har rätt att utöva viss tjänst enligt luftfartslagen,
c) annan person om det behövs för att underlätta handläggningen av ett
d) den som ansöker om, har eller har haft tillstånd att bedriva yrkesmässig trafik enligt yrkestrafiklagen eller någon annan författning eller biluthyrning enligt lagen (1998:492) om biluthyrning, e) den som ansöker om, har eller har haft färdskrivarkort som avses i rådets förordning (EEG) nr 3821/85 av den 20 december 1985 om
färdskrivare vid vägtransporter,
f) den som har eller har haft yrkeskompetens att utföra transporter enligt lagen (2007:1157) om yrkesförarkompetens eller genomgår utbildning för att få sådan kompetens, eller
g) den som bedriver sådan förvärvsmässig transportverksamhet på väg, som omfattas av Europaparlamentets och rådets förordning (EG) nr 561/2006 av den 15 mars 2006 om harmonisering av viss sociallagstiftning på vägtransportområdet och om ändring av rådets förordningar (EEG) nr 3821/85 och (EG) nr 2135/98 samt om upphävande av rådets förordning (EEG) nr 3820/85 eller rådets förordning (EEG) nr 3821/85,
2.försäkringsgivning eller annan allmän eller enskild verksamhet där uppgifter om personer under 1 a), b) och d) utgör underlag för prövningar eller beslut,
3.information om fordonsägare för trafiksäkerhets- eller miljö- ändamål och för att i den allmänna omsättningen av fordon förebygga brott samt information om den som har behörighet att framföra fordon för att utreda trafikbrott i samband med automatisk trafiksäkerhetskontroll,
4.aktualisering, komplettering eller kontroll av information om fordonsägare som finns i kund- eller medlemsregister eller liknande register,
5.uttag av urval för direkt marknadsföring av information om fordonsägare, dock med den begränsning som följer av 11 § personuppgiftslagen (1998:204), samt
6.fullgörande av sådan tillsyn som avses i 5 kap. 3 a § fordonslagen (2002:574), i fråga om fordonsägare och den som är anställd som besiktningstekniker hos ett besiktningsorgan enligt fordonslagen.
De olika punkterna motiveras i prop. 2000/01:95, om inte någon särskild hänvisning till andra förarbeten sker (lagrumshänvisningar och angivna myndigheter är uppdaterade till vad som gäller i dag):
362
SOU 2010:76 |
Vägtrafikregistret |
Punkten 1
I verksamhet för vilken stat och kommun ansvarar enligt lag eller annan författning finns ett behov av att i stor utsträckning få behandla personuppgifter. Detta gäller även för författnings- reglerad verksamhet som har delegerats till enskilda. Det kan vara fråga om verksamhet för vilka myndigheter ansvarar men som många gånger överlåts till annan vad gäller själva genomförandet. Vilka personer uppgifterna får avse anges uttryckligen i bestäm- melsen under punkterna
a)I begreppet fordonsägare innefattas de personer som med stöd av 4 § antecknats som ägare i vägtrafikregistret. Bestämmelsen möjliggör registrering av personuppgifter bl.a. i syfte att kontrollera att en fordonsägare fullgör de skyldigheter som ålagts honom enligt olika författningar som exempelvis att betala fordonsskatt enligt VTSL och trafikförsäkring enligt trafikskadelagen (1975:1410) (TSL).
b)Personuppgifterna kan också vara att hänföra till den som ansöker om, har eller har haft behörighet att framföra fordon eller luftfartyg enligt KKL, YTL, luftfartslagen (2010:500) eller någon annan författning eller den som har rätt att utöva viss tjänst enligt luftfartslagen. Genom denna bestämmelse kan personuppgifter angående behörighet att framföra fordon behandlas. Med behörighet att framföra fordon enligt yrkestrafiklagen avses taxiförarlegitimation. Vidare tillåter bestämmelsen registrering av innehav av sådana certifikat som avses i 4 kap. 1 och 3 §§ eller 6 kap. 19 § luftfartslagen (2010:500) (tidigare 4 kap. 3 och 19 §§ luftfartslagen [1957:297]) eller av elevtillstånd som avses i 4 kap. 4 § samma lag (tidigare 4 kap. 5 § luftfartslagen [1957:297]). En registrering av dessa uppgifter är nödvändig för att Transport- styrelsen (tidigare Luftfartsstyrelsen) ska kunna få information om uppgifter om bl.a. körkortsåterkallelser och omhänder- tagande enligt lag (1976:511) om omhändertagande av berusade personer m.m.
363
Vägtrafikregistret |
SOU 2010:76 |
c)Registrering får även ske beträffande annan person om det behövs för att underlätta handläggningen av ett
d)Bestämmelsen tillåter registrering av uppgifter om den som ansöker om, har eller har haft tillstånd att bedriva yrkesmässig trafik enligt YTL eller någon annan författning eller biluthyrning enligt BUL. Det kan i sammanhanget nämnas att det i 5 kap. 3 § YTL finns en bestämmelse om olämplighetstid efter återkallelse av tillstånd. Uppgift om tidigare tillstånds- innehav är därför av intresse vid ny ansökan. Uppgifterna i denna punkt omfattar även olika typer av internationella tillstånd avseende kommersiell vägtrafik.
e)Bestämmelsen tillåter registrering av den som ansöker om, har eller har haft färdskrivarkort som avses i rådets förordning (EEG) nr 3821/85 av den 20 december 1985 om färdskrivare vid vägtransporter och omfattar således den administrativa hanteringen av färdskrivarkorten (prop. 2003/04:83 Digitala färdskrivare vid vägtransporter, s. 12 f.). Vad som menas med färdskrivarkort framgår av den angivna
f)Bestämmelsen tillåter registrering av den som har eller har haft yrkeskompetens att utföra transporter enligt YKL eller genomgår utbildning för att få sådan kompetens (prop. 2007/08:10 Kompetens hos yrkesförare s. 91 och s. 126). Av bestämmelsen framgår att i fråga om personuppgifter ska vägtrafikregistret ha till ändamål att tillhandahålla uppgifter för verksamhet, för vilken staten eller en kommun ansvarar enligt lag eller annan författning även i fråga om den som har eller har haft yrkeskompetens att utföra transporter enligt lagen om yrkesförarkompetens eller genomgår utbildning för att erhålla
364
SOU 2010:76 |
Vägtrafikregistret |
sådan kompetens. Bestämmelsen träffar till att börja med både förare som har kompetens att utföra yrkestransporter med stöd av en hävdvunnen rättighet och förare som förvärvat ett yrkeskompetensbevis som stöd för sin kompetens. Vidare omfattar bestämmelsen förare som genomgår utbildning för att få den yrkeskompetens som krävs enligt lagen om yrkesförarkompetens, t.ex. delkurser vid fortbildning.
g)Bestämmelsen möjliggör registrering av uppgifter om den som bedriver sådan förvärvsmässig transportverksamhet på väg, som omfattas av Europaparlamentets och rådets förordning (EG) nr 561/2006 eller rådets förordning (EEG) nr 3821/85 (nedan kör- och vilotidsbestämmelserna). Regeringen har uttalat att EU har i Europaparlamentets och rådets direktiv 2006/22/EG(24), det så kallade kontrolldirektivet, framhållit behovet av att utöka och effektivisera kontrollen av förares kör- och vilotider och att medlemsstaterna är skyldiga att införa ett riskvärderingssystem för företag, som grundas på det relativt stora antal överträdelser eller allvarliga överträdelser av förordningarna (EG) 561/2006 eller (EEG) nr 3821/85 som begås av ett enskilt företag (prop. 2009/10:20, Transport- styrelsens verksamhet inom körkorts- och yrkestrafikområdet s. 63 ff. och s. 79). Företag med ett högt riskvärde ska kontrolleras oftare och mer ingående än andra företag. Med företag avses i detta fall transportföretag enligt definitionen i artikel 4 i EG- förordningen. Förordningen (2004:865) om kör- och vilotider samt färdskrivare, m.m. (nedan kör- och vilotidsförordningen) innehåller nationella kompletterande bestämmelser till kör- och vilotidsbestämmelserna. Vidare innehåller kör- och vilotids- förordningen bestämmelser om förfarandet vid kontroll av kör- och vilotider samt av färdskrivare, både på väg och i företags- lokaler (7 kap. kör- och vilotidsförordningen). Av 7 kap. 13 § kör- och vilotidsförordningen framgår att kontroller av företag ska grundas på en riskvärdering av företagen, där företag med ett högt riskvärde ska kontrolleras oftare och mer ingående än andra företag. I huvudsak innebär detta att riskvärderings- systemet omfattar såväl fysiska som juridiska personer, vilka utför vägtransporter, oberoende av om detta sker för egen räkning eller som yrkesmässig trafik mot betalning eller annan ersättning. Riskvärderingssystemet omfattar kontroll av verksamhet som bedrivs av den som har tillstånd att bedriva
365
Vägtrafikregistret |
SOU 2010:76 |
yrkesmässig trafik enligt YTL, men även inte tillståndspliktig transportverksamhet som omfattas av
Punkten 2
Bestämmelsen gäller endast för behandling av uppgifter om fordonsägare, den som ansöker om, har eller har haft behörighet att framföra fordon eller luftfartyg enligt KKL, YTL, luftfartslagen (2010:500) eller någon annan författning eller den som har rätt att utöva viss tjänst enligt luftfartslagen och den som ansöker om, har eller har haft tillstånd att bedriva yrkesmässig trafik enligt YTL eller någon annan författning eller biluthyrning enligt BUL. Dessa personuppgifter får behandlas om det behövs för försäkrings- givning, exempelvis trafikförsäkring, eller annan allmän eller enskild verksamhet där uppgift om de särskilt utpekade person- kategorierna utgör underlag för prövningar eller beslut. Tillgång till uppgifterna för kontroll ges då det är befogat på grund av en affärsförbindelse eller rättstvist med viss person. Den som bedriver biluthyrning måste exempelvis kunna kontrollera en uppgift om förarbehörighet.
Punkten 3
Innehållet i vägtrafikregistret utnyttjas för en mängd olika ändamål bl.a. trafiksäkerhets- och miljöändamål. Genom denna bestämmelse möjliggörs tillhandahållandet av information om fordonsägare för sådana ändamål. Detta bedöms tillgodose viktiga samhälleliga intressen.
Även konsumenter använder i dag i stor utsträckning bilregistret för att vid köp av begagnade fordon undersöka om överlåtaren har rätt att förfoga över fordonet. Särskilt hög grad av aktsamhet krävs enligt domstolarnas praxis av en köpare vid förvärv av bl.a. motorfordon, som erfarenhetsmässigt är stöld- begärliga. Köparen har således en långtgående undersökningsplikt
366
SOU 2010:76 |
Vägtrafikregistret |
härvidlag. Vägtrafikregistret är inte inrättat för att skydda kommersiella intressen i samband med överlåtande av fordon och regleringen möjliggör inte heller en civilrättslig prövning av de ägaruppgifter som förs in i vägtrafikregistret. Däremot har vägtrafikregistret till ändamål att tillhandahålla personuppgifter avseende vem som är registrerad som fordonsägare, även om denne inte i civilrättslig mening skulle vara rätt ägare, för att förebygga brott i den allmänna omsättningen. Denna punkt möjliggör anteckning om olika begränsningar i förfoganderätten över ett fordon, exempelvis en anteckning i registret om att en bil är leasad.
För att åstadkomma direktåtkomst för polisen är ett av syftena med registreringen av personuppgifter i vägtrafikregistret att tillhandahålla information om den som har behörighet att framföra fordon för att utreda trafikbrott i samband med automatisk trafiksäkerhetskontroll (prop. 2005/06:108 Ändringar i lagen om vägtrafikregister). Polisen har fått möjlighet till direktåtkomst (se 8 § LVTR) till körkortsfotografierna för att utreda trafikbrott som har upptäckts genom automatisk trafikkontroll. Härigenom kan förundersökningar effektiviseras.
Punkten 4
Ändamålsbestämmelsen har utformats på ett sådant sätt att den möjliggör försäljningsverksamhet av uppgifter om fordonsägare ur bilregistret (punkterna 4 och 5). Det rör sig för det första om aktualisering, komplettering och kontroll av information om fordonsägare i kund- eller medlemsregister eller liknande register. Bestämmelsen får betydelse i fall då den som anlitar vägtrafik- registret redan har ett eget personregister. Ett sådant register får innefatta endast personer som redan står i någon etablerad förbindelse med den som för registret. Däremot får vägtrafik- registret inte användas för att aktualisera, komplettera eller kontrollera rena marknadsföringsregister.
Punkten 5
Uppgifter om fordonsägare får även behandlas för uttag av urval av personuppgifter, s.k. urvalsdragning, vilket framförallt blir aktuellt vid direktreklam. Vid urvalsdragning tas vissa uppgifter ut ur
367
Vägtrafikregistret |
SOU 2010:76 |
registret enligt särskilda urvalskriterier. Det kan exempelvis vara frågan om ägarna till vissa personbilar valda efter kriterierna fabrikat, modell och kommun. I enlighet med regleringen i 11 § PUL kan dock en registrerad person motsätta sig behandling av personuppgifter för direkt marknadsföring. Enligt denna paragraf kan behandling av personuppgifter för sådant ändamål ibland vara otillåten, nämligen om den registrerade hos den personuppgifts- ansvarige skriftligen har anmält att han eller hon motsätter sig sådan behandling. Om någon har begärt en s.k. direktreklamspärr åligger det således den personuppgiftsansvarige att se till att uttag av uppgifter för direkt marknadsföring inte sker.
Punkten 6
Uppgifter om fordonsägare och den som är anställd som besiktningstekniker hos ett besiktningsorgan enligt FoL får behandlas för fullgörande av sådan tillsyn som avses i 5 kap. 3 a § FoL (prop. 2009/10:32 Fordonsbesiktning s. 76 ff. och 99). Det kan vara fråga om uppgifter om genomförande och utfall av fordons- besiktning, t.ex. uppgifter om namn på den besiktningstekniker som utfört en besiktning eller med avseende på fordonsägare indirekta personuppgifter som registreringsnummer eller chassi- nummer, eller andra uppgifter som behövs för att Transport- styrelsen och SWEDAC ska kunna fullgöra sina tillsynsuppgifter enligt 5 kap. 3 a § FoL.
4.5Direktåtkomst till uppgifter i vägtrafikregistret
Nedan följer en kort sammanställning över vad som gäller för direktåtkomst till vägtrafikregistret i dag.
Transportstyrelsens tjänster med direktåtkomst till vägtrafik- registret finns i två versioner, en för enbart sökning i registret och en för direktanmälan till registret (i direktanmälan ingår även tjänsten sökning, dvs. direktåtkomst). Direktanmälan kan endast ske avseende fordonsregistreringen, se 13 kap. FVTR.
368
SOU 2010:76 |
Vägtrafikregistret |
4.5.1Informationsförmedlare
I dag kan tjänsterna direktåtkomst och direktanmälan ske direkt genom Transportstyrelsen eller via externa informations- förmedlare. Oavsett vem som förmedlar direktåtkomsten ankommer det på Transportstyrelsen att fatta beslut i varje enskilt fall om på vilket sätt och i vilken utsträckning information ur registren får tillhandahållas. Förutsättningarna för direktåtkomst och direktanmälan är reglerade i LVTR och FVTR. Även PUL:s bestämmelser måste beaktas.
Genom lagen (2010:566) om vidareutnyttjande av handlingar från den offentliga förvaltningen
Transportstyrelsen fattar beslut rörande villkor för informationsförmedlarna då information i vägtrafikregistret vidareutnyttjas. Vid ett medgivande om vidareutnyttjande sluter Transportstyrelsen ett särskilt avtal om informationsförmedling. De villkor som Transportstyrelsen ställer på informations- förmedlaren är att förmedlaren ska ha en ekonomisk stabilitet och en ändamålsenlig kundgrupp, att personuppgiftsbehandlingen ska vara tillåten enligt PUL och att det finns en tillräcklig supportorganisation samt att en godtagbar säkerhet och teknisk lösning, jämte innehav av en reservlösning, tillgänglig. Vidareförmedling av information får endast ske till enskilda och bolag som av Transportstyrelsen har medgetts direktåtkomst till vägtrafikregistret.
Transportstyrelsen har avtal med InfoTorg AB, Bilvision AB och InfoTrader AB om informationsförmedling av uppgifter i vägtrafikregistret. Transportstyrelsen har även beslutat att Dunberg Systemutveckling ska få förmedla uppgifter.
Transportstyrelsen har även en egen tjänst för direkt- anmälan/direktåtkomst. Informationsförmedlarna har dock ofta bättre utvecklade
369
Vägtrafikregistret |
SOU 2010:76 |
tjänsterna direktåtkomst och direktanmälan erbjuder vissa informationsförmedlare även slutanvändarna möjlighet att under vissa förutsättningar integrera uppgifter ur vägtrafikregistret i slutanvändarnas egna interna system s.k. programkopplings- möjligheter. Ett exempel på detta är däckverkstäder som har ett antal återförsäljare knutna till sig och som i sin verksamhet behöver uppgifter ur vägtrafikregistret om däckdimensioner och hjulaxelavstånd tillsammans med uppgifter ur verkstädernas egna system. Slutanvändaren använder sig då av företagets eget gränssnitt när man söker efter information och i vissa fall kan information integreras med uppgifter även från andra databaser som t.ex. Statens person- och adressregister (SPAR). Informa- tionsförmedlarna InfoTorg AB och Bilvision AB tillhandahåller i dag sådana lösningar och använder sig av olika programleverantörer.
4.5.2Regleringen i lag och förordning
Enligt 8 § LVTR får direktåtkomst medges endast för sådana ändamål som anges i 5 §
Av 4 kap. 3 § FVTR framgår att användare av registret som via elektronisk överföring har möjlighet att direkt eller via informationsförmedlare söka i vägtrafikregistret och där få svar på frågor ska anses ha sådan direktåtkomst som avses i 8 § i LVTR. Direktåtkomst får enligt 4 kap. 4 § FVTR medges endast om den utgör en tillåten behandling av personuppgifter enligt PUL och får inte medges innan Transportstyrelsen har förvissat sig om att behörighets- och säkerhetsfrågorna är lösta på ett sätt som är tillfredsställande ur integritetssynpunkt.
Sökbegreppen regleras i 4 kap. 1 § FVTR. Vid sökning i vägtrafikregistret får som sökbegrepp, vad gäller fordons- registreringen, användas samtliga de uppgifter som enligt 6 § första stycket 1. LVTR förs in i registret med undantag för uppgift om
370
SOU 2010:76 |
Vägtrafikregistret |
innehav av fordon på grund av kreditköp med förbehåll om återtaganderätt. För övrig registrering har det direkt i FVTR fastslagits vilka sökbegrepp som får användas. I 4 kap. 5 § finns begränsningar i sökmöjligheterna för andra användare än statlig eller kommunal myndighet.
Vidare framgår det i 4 kap. 5 § FVTR att Transportstyrelsen, för en användare som medges direktåtkomst, får bestämma de ytterligare begränsningar av användningen av sökbegrepp och de övriga villkor som anses nödvändiga ur integritetssynpunkt. Ett medgivande om direktåtkomst får återtas om förutsättningarna för det inte längre finns eller om det finns någon annan särskild anledning att återta det, se 4 kap. 4 § andra stycket FVTR.
4.5.3Ansökan om och villkor för direktåtkomst
Transportstyrelsen har för närvarande drygt 4 800 slutanvändare i tjänsterna direktåtkomst och direktanmälan.8 I dag kan förmedling av direktåtkomst ske antingen genom Transportstyrelsen eller via en informationsförmedlare (se avsnitt 4.5.1).
Den som vill ha direktåtkomst till uppgifter i vägtrafikregistret får ansöka om detta hos Transportstyrelsen. Avgörande är vilken verksamhet som företaget/organisationen/myndigheten har och vilket behov som finns av informationen. I ansökan om direktåtkomst (som sker på blankett) ska, förutom namn och adress, uppgifter anges för bedömning av vilken verksamhet som den som ansöker har och för vilket ändamål som direktåtkomsten avser. Den som ansöker får ange sitt verksamhetsområde och vilket ändamål som uppgifterna ska användas för. I ansökan ska även anges att ansökan avser direktåtkomst med följande sökbegrepp (ett eller flera alternativ): registreringsnummer, personnummer, chassinummer, samordningsnummer eller organisationsnummer.
Med hänsyn till den enskildes personliga integritet måste särskilda skäl föreligga för att personnummer ska få behandlas. Av 22 § PUL framgår att behandling av personnummer, utan samtycke, bara är tillåten när det är klart motiverat med hänsyn till ändamålet med behandlingen och vikten av en säker identifiering eller något annat beaktansvärt skäl. Enligt Transportstyrelsens bedömning kan det finnas skäl att behandla personnummer med hänsyn till vikten av en säker identifiering när det inom vissa
8 Ett beslut om medgivande till direktanmälan omfattar även medgivande till direktåtkomst.
371
Vägtrafikregistret |
SOU 2010:76 |
verksamheter – av rättsäkerhetsskäl eller andra förhållanden – är av särskild vikt att personförväxling inte sker.
Den som får tillstånd till sökning i vägtrafikregistret förbinder sig att följa Transportstyrelsens villkor för externa terminal- användare. Varje användare av tjänsten ska ha ett elektroniskt id- kort och en kortläsare för att kunna identifiera sig. Sökningar som utförs registreras på respektive användare. Transportstyrelsens villkor innebär bl.a. att om verksamheten förändras på sätt som kan inverka på rätten till direktåtkomst ska Transportstyrelsen meddelas skriftligen. För det fall att mottagaren av beslutet tänker bearbeta personuppgifter måste detta ske i enlighet med PUL. Sökning i vägtrafikregistret får endast ske beträffande fordon som rör mottagarens verksamhet. Behörigheten till vägtrafikregistret ska vara personlig och får inte ens tillfälligtvis överlåtas på annan, lösenord och andra uppgifter för inloggning (behörighet) mot vägtrafikregistret får inte lagras i persondator eller terminal och ska när som helst kunna bytas av användaren. Personer som slutar sin anställning eller som av andra skäl inte längre behöver ha åtkomst till vägtrafikregistret ska omedelbart fråntas sin behörighet. Ett meddelande om detta ska skickas till Transportstyrelsen.
4.5.4Transportstyrelsens praxis för direktåtkomst
Direktåtkomst till personuppgifter får, som ovan nämnts, endast medges för de särskilda ändamål som anges i 5 § punkterna
Vid en prövning av en ansökan om att medge direktåtkomst till uppgifter i vägtrafikregistret gör Transportstyrelsen en avvägning mellan effektivitetsvinster, uppgiftsbehov och integritetsaspekter. Även om direktåtkomst till personuppgifter för en viss verksamhet är tillåten med hänsyn till bestämmelserna i LVTR så ska sökanden kunna visa att behovet av direktåtkomst i verksamheten överväger de invändningar från integritetssynpunkt som alltid aktualiseras då ytterligare datorer ansluts till vägtrafikregistret. Behovet och de sammanlagda effektivitetsvinsterna av att ha direktåtkomst till
372
SOU 2010:76 |
Vägtrafikregistret |
vägtrafikregistret ska därför vara av en viss – inte ringa – omfattning.
Vid direktåtkomst tillhandahålls uppgifter utifrån det behov som Transportstyrelsen bedömer att slutanvändaren har. Uppgifterna lämnas för närvarande i fyra s.k. standardpaket. I den lägsta nivån medges inte användaren visning av personnummer.
De s.k. standardpaketen innebär följande.
1. Sökning med fordonets registrerings- och chassinummer samt med organisationsnummer; med personnummervisning:
Vid sökning lämnas fordonsdata (bl.a. fordonsidentifikation, senaste besiktningsutfall med rapporterade mätvärden och brister samt tekniska data för fordonet, men även en mängd olika uppgifter om fordonet såsom fordonets status, yrkesmässigt användningssätt, uppgifter om skatt, besiktning, vägavgift, försäkring och ev. efterlysningsmarkering) och persondata inklusive personnummer (nuvarande och tre tidigare ägare eller leasinggivare m.fl. eller för samtliga fem år tillbaka i tiden och fordonsförvärv).
2. Sökning med fordonets registrerings- och chassinummer samt med organisationsnummer; utan personnummervisning:
Fordonsdata och persondata enligt ovan lämnas ut, men uppgift om personnummer utelämnas.
3. Sökning med fordonets registrerings- och chassinummer, med organisationsnummer samt med personnummer:
Fordonsdata och persondata enligt ovan lämnas ut, inklusive personnummer. För denna tjänst krävs ett särskilt medgivande från Transportstyrelsen.
4. Sökning med personnummer och datum när körkortet upphör att gälla:
Vid sökning lämnas uppgift om körkortsbehörighet, körkortets giltighet och eventuell förlustanmälan. Tillgången till körkorts- registreringen begränsas till uppgifter om sådana körkort som visas upp i samband med uthyrnings- och provkörningsverksamhet.
Nedan följer en kort beskrivning av Transportstyrelsens praxis när det gäller direktåtkomst.
373
Vägtrafikregistret |
SOU 2010:76 |
Verksamheter som kan medges direktåtkomst utan personnummervisning
Banker och kreditmarknadsbolag
Transportstyrelsen har bedömt att bankers verksamhet är av sådant slag att direktåtkomst kan medges. Transportstyrelsen har dock ansett att behovet av information inte motiverar visning av person- nummer. Samma bedömning har gjorts för kreditmarknadsbolag.
Bilverkstäder
Bilverkstäder medges direktåtkomst till fordonsuppgifter för att lättare hitta reservdelar. Transportstyrelsen har bedömt att visning av personnummer inte är nödvändigt i denna verksamhet.
”Små” vagnparksägare
Vagnparksägare som har något av yrkestrafiktillstånden gods eller buss registrerade i vägtrafikregistret och som har en fordonspark om minst 10 fordon kan medges direktåtkomst. Transportstyrelsen har bedömt att denna verksamhet har ett behov av tillgång till uppgifter på grund av att fordonen ska genomgå en mängd kontroller varje år.
Revisionsbyråer och ekonomikonsulter
Revisionsbyråer av en viss storlek kan medges direktåtkomst. Enligt Transportstyrelsens praxis ska det röra sig om åtminstone ett
Advokatbyråer
Transportstyrelsen har ansett att ”advokatbyråverksamhet” i princip inte är sådan verksamhet som kan medges direktåtkomst. De advokatbyråer som fullgör uppdrag som konkursförvaltare har
374
SOU 2010:76 |
Vägtrafikregistret |
dock i vissa fall ansetts kunna medges direktåtkomst för sin verksamhet i den delen, då personuppgifterna i sådana fall kan sägas utgöra underlag för prövningar och beslut. De advokatbyråer som medgetts direktåtkomst hanterar ett stort antal konkurser och likvidationer, enligt Transportstyrelsen åtminstone ett hundratal per år.
Fastighetsförvaltare
Fastighetsförvaltare medges normalt inte direktåtkomst. Vissa fastighetsförvaltare har dock medgetts direktåtkomst för parkeringsövervakning.
Massmedia
Massmedia har inte bedömts falla in under de ändamål som anges i 5 §
Verksamheter som kan medges direktåtkomst med personnummervisning
Bilhandlare och bilskrotare
Bilhandlare och bilskrotare som bedriver yrkesmässig handel och annan hantering av fordon medges direktåtkomst. Transport- styrelsen har bedömt att de har behov av personnummervisning för bl.a. kontroll vid inköp och försäljning av fordon. Bilhandlare som vill ha möjlighet till direktanmälan ska omsätta ett par fordon i månaden för att direktanmälan ska kunna komma ifråga.
”Stora” vagnparksägare
Ägare till mer än 50 fordon kan medges direktåtkomst till uppgifterna i vägtrafikregistret. Åkerier är exempel på vagnparks- ägare som medges direktåtkomst. Även branschorganisationer för åkeriföretag kan medges direktåtkomst.
375
Vägtrafikregistret |
SOU 2010:76 |
Juridiska instanser
Domstolsväsendet har bedömts kunna medges direktåtkomst till vägtrafikregistret. Riksåklagaren har inte medgetts direktåtkomst för ändamålet att kontrollera om av polisen rapporterad person var berättigad att framföra aktuellt fordon.
Parkeringsbolag och bevakningsföretag
Bolag som utför parkeringsövervakning har bedömts kunna medges direktåtkomst till uppgifterna i vägtrafikregistret för bl.a. utskick av betalningspåminnelser och inkassoåtgärder.
Försäkringsbolag
Försäkringsbolag och försäkringsmäklare medges direktåtkomst till uppgifterna i vägtrafikregistret. Samma sak gäller för försäkrings- mäklare.
Bilglasverkstäder
Bilglasverkstäder kan medges direktåtkomst för ändamålet att anmäla försäkringsskador (stenskott) till försäkringsbolagen.
Bärgningsföretag
Bärgningsföretag hanterar fordon i sin yrkesverksamhet och kan medges direktåtkomst.
Myndigheter
Socialförvaltningar kan medges direktåtkomst till vägtrafikregistret för utredningar om socialt bistånd. Sökning får ske på person- nummer. Direktåtkomst kan också medges för kommunal parkeringsövervakning och för att identifiera och flytta övergivna fordon och fordonsvrak. Direktåtkomst har även medgetts för förvaltning av kommunala fordonsparker. Direktåtkomst har dock
376
SOU 2010:76 |
Vägtrafikregistret |
inte medgetts för prövning av ansökningar om parkeringstillstånd för rörelsehindrade.
Inkassobolag
Transportstyrelsen har bedömt att inkassobolagen kan medges direktåtkomst till vägtrafikregistret då uppgifterna behövs för underlag för prövningar eller beslut. Transportstyrelsen har beviljat samkörning av inkassobolags register och vägtrafikregistret för inhämtande av gäldenärs fordonsinnehav. Inkassobolagen får använda sig av personnummersökning.
Verksamheter som kan medges direktåtkomst till uppgifter om körkortsregistrering
Biluthyrningsfirmor
För biluthyrning gäller att ett fordon inte får lämnas ut till någon annan person än den som har behörighet att föra fordonet. Biluthyrningsfirmor behöver därför tillgång till körkortsuppgifter. Tillgången begränsas till de uppgifter om sådana körkort som uppvisas i samband med biluthyrning.
Bilhandlare
Bilhandlare som i sin verksamhet erbjuder provkörning av fordon kan medges rätt till direktåtkomst till körkortsuppgifter.
Försäkringsbolag
Försäkringsbolag kan medges direktåtkomst till körkortsuppgifter för kontroll av förarbehörighet vid försäkringsfall.
Övriga
Direktåtkomst till uppgifter har medgetts för att samköra det norska bilregistret med vägtrafikregistret för att få information om svenska fordon som passerar betalstationer utan att betala.
377
Vägtrafikregistret |
SOU 2010:76 |
Direktåtkomst till uppgifter har medgetts för delgivning, upphandling av kollektivtrafik, färdtjänst och sjukresor och för att miljögranska kommuners fordonsparker.
Direktåtkomst har nekats för att bedöma rabatter vid upphand- ling av ramavtal för bilinköp och drivmedel. Direktåtkomst har också nekats för att tillhandahålla en webbsida där bilhandlare och privatpersoner kan sälja sina bilar och där köparna ska kunna leta reda på och kontrollera de bilar de vill köpa genom åtkomst till vägtrafikregistret.
4.6Direktanmälan av uppgifter till vägtrafikregistret
Av 13 kap. 1 § i FVTR framgår att anmälan om ägarbyte, avregistrering, av- och påställning, förbehåll om återtaganderätt vid kreditköp, nyttjanderätt för en bestämd tid om minst ett år, användning av fordon med en totalvikt av högst 3,5 ton i uthyrningsrörelse, trafikförsäkring, godkännande av efterkontroll av ackrediterad verkstad, mottagningsbevis utfärdat enligt 13 § bilskrotningsförordningen (2007:186) och skrotningsintyg utfärdat enligt 36 § bilskrotningsförordningen (2007: 186) får lämnas till Transportstyrelsen genom elektronisk överföring på det sätt som styrelsen föreskriver eller genom tonvalssignalering per telefon (direktanmälan) efter särskilt medgivande av Transportstyrelsen. Medgivandet omfattar även medgivande till direktåtkomst till vägtrafikregistret.
Vidare framgår det i 13 kap. 2 § FVTR att medgivande får lämnas till försäkringsanstalt och till den som i sin yrkesmässiga verksamhet handhar fordon och som bedöms ha förutsättningar att lämna uppgifter på ett tillförlitligt sätt. Ett medgivande får återtas om förutsättningarna inte längre finns eller om det finns någon annan särskild anledning att återta det. Bilhandlare hör till dem som i sin yrkesmässiga verksamhet handhar fordon.
Enligt 13 kap. 3 § FVTR får en anmälan om påställning endast avse sådana fordon som uppgiftslämnaren är registrerad ägare till. Andra anmälningar än om påställning får avse även sådana fordon som uppgiftslämnaren har förvärvat eller, i fråga om en försäkringsanstalt, har tagit om hand i samband med skadefall. Görs en anmälan om påställning i samband med en anmälan om ägarbyte anses fordonets förvärvare enligt anmälan ha ställt på fordonet oavsett om han eller hon inte är att anse som registrerad
378
SOU 2010:76 |
Vägtrafikregistret |
ägare till fordonet. Anmälningar om ägarbyte får inte avse överlåtelser till någon som inte har fyllt 18 år.
I Transportstyrelsens författningssamling (TSFS) finns föreskrifter om registrering av fordon m.m. i vägtrafikregistret (TSFS 2010:112). I 10 kap. TSFS 2010:112 finns bestämmelser om förfarandet vid direktanmälan enligt 13 kap. FVTR.
I 10 kap. 2 § TSFS 2010:112 anges att med elektronisk överföring av anmälan menas en överföring som görs till Transportstyrelsen från en dator hos den som har erhållit medgivande till direkt- anmälan. Överföringen ska göras i enlighet med de uppgifter och anvisningar som Transportstyrelsen har bestämt (10 kap. 3 §). En ansökan om medgivande till direktanmälan ska göras på särskild blankett (10 kap. 4 §). Enligt 10 kap. 5 § ska ett försäkringsbolag genom intyg visa att bolaget har rätt att meddela trafikförsäkring enligt 5 § TSL. Den som handlar med fordon ska visa att verksamheten är yrkesmässig genom bolagsbevis,
Direktanmälan genom elektronisk överföring får ske först sedan användaren genomgått en utbildning som är godkänd av Transport- styrelsen. Behörigheten till vägtrafikregistret ska vara personlig och får inte ens tillfälligtvis överlåtas på annan I de fall företaget och/eller behörig användare inte uppfyller de i beslutet uppställda villkoren kan tillståndet komma att återtas med stöd av 13 kap. 2 § andra stycket FVTR. Förändras verksamheten på sätt som kan inverka på rätten att direktanmäla ska Transportstyrelsen meddelas (10 kap. 8 § TSFS 2010:112). Personer som slutar sin anställning eller som av andra skäl inte längre behöver ha åtkomst till vägtrafik- registret ska omedelbart fråntas sin behörighet (10 kap. 6 §). Ett
379
Vägtrafikregistret |
SOU 2010:76 |
meddelande om detta ska skickas till Transportstyrelsen (10 kap. 9 §). Uppgifter för registrering som berör någon annan än uppgiftslämnaren själv får som huvudregel lämnas genom direkt- anmälan endast om det finns ett skriftligt registreringsunderlag som styrker riktigheten i de anmälda uppgifterna (10 kap. 10 §).
4.7Kostnader för direktåtkomst och direktanmälan
Transportstyrelsen tar betalt per transaktion och tar även ut en fast månadsavgift för direktåtkomsten. Transportstyrelsen tar bara betalt för frågetransaktionerna men inte för registrerings- transaktioner (direktanmälan).
I det fall förmedlingen av information sker via informations- förmedlare ska betalning för transaktioner ske till respektive informationsförmedlare. Informationsförmedlarna tar ett pris per transaktion av användarna och Transportstyrelsen tar ett pris av informationsförmedlarna. Transportstyrelsens prissättning för informationsförmedlarna baseras på självkostnadsprincipen.
4.8Andra informationstjänster
Enskilda kan medges direktåtkomst och direktanmälan endast om de bedriver någon form av näringsverksamhet, t.ex. en bilverkstad, som enskild firma. Det är också en förutsättning att behandlingen av personuppgifter är i enlighet med ändamålen i LVTR.
Det finns även särskilda fordonstjänster i anslutning till vägtrafikregistret som kan användas av alla privatpersoner och företag, organisationer och myndigheter. Tjänsterna innebär bl.a. att den enskilde kan sända uppgifter till Transportstyrelsen via Internet. Vissa tjänster kräver att uppgift om registreringsnummer lämnas samt att en behörighetskod uppges eller att
380
SOU 2010:76 |
Vägtrafikregistret |
främst. Vidare lämnas uppgift om fordonsstatus, dvs. om fordonet är i trafik, avställt eller avregistrerat samt datum för detta. Om det finns speciella förhållanden för fordonet, t.ex. leasing, kreditköp, stulet, hyrbil eller utryckning, ges även denna information. Även ägarens namn och postort lämnas.
Det finns även en
Röstsvar är en annan teknik för att fråga på fordon. Uppgifterna fås på faxutdrag. Personnummer redovisas inte om fordonet ägs av en privatperson, men däremot redovisas organisationsnummer om det är frågan om en juridisk person.
Bilsvar, se röstsvar, men skillnaden är att i Bilsvar får den som söker information knappa in uppgifter på telefon, medan denne i Röstsvar får prata med en telefonröst.
Andra tjänster kräver registreringsnummer och behörighetskod eller
381
Vägtrafikregistret |
SOU 2010:76 |
Övriga tjänster som tillhandahålls via Internet är bl.a. att köpa adressuppgifter eller fordonsdata, att ansöka om direktanmälan och direktåtkomst till vägtrafikregistret samt att ansöka om enskilt godkännande.
Via körkortsportalen tillhandahålls flera tjänster. Bland annat är det möjligt för den enskilde att ansöka om körkortstillstånd, ansöka om handledarskap, boka kunskapsprov och körprov, beställa grundhandling för körkortstillverkning och förlustanmäla sitt körkort. För företag finns det
Via yrkestrafikportalen tillhandahålls bl.a. följande tjänster. Det är möjligt att anmäla och avanmäla fordon i yrkesmässig trafik eller biluthyrning, anmäla byte av trafikansvarig eller ansvarig person i uthyrningsrörelse samt ansöka om tillstånd för internationella persontransporter eller godstransporter inom EU/EES. Det är även möjligt att se status på tillstånd och vilka fordon som finns anmälda. Tjänsterna kräver identifiering med hjälp av säkerhetskod eller
Avslutningsvis kan nämnas att det även finns en möjlighet att hos Transportstyrelsen begära utdrag ur vägtrafikregistret. bestämmelser om detta finns i 4 kap. 6 – 10 b § FVTR.
4.9Övrigt elektroniskt informationsutbyte med vägtrafikregistret
I dag har Skatteverket, polismyndigheterna, Trafikverket, Trafikförsäkringsföreningen, trafikförsäkringsbolag, generalagenter och besiktningsorgan ett omfattande elektroniskt informations- utbyte med vägtrafikregistret. Detta informationsutbyte sker genom en direkt dataförbindelse mellan myndigheternas olika system, genom filöverföring, men även genom samkörning av register. Informationsutbytena grundas på överenskommelser mellan myndigheterna och Transportstyrelsen.
382
SOU 2010:76 |
Vägtrafikregistret |
4.9.1Samkörning
Nedan följer exempel på samkörning mellan vägtrafikregistret och andra system.
Med stöd av 2 kap. 3 § lagen (2001:184) om behandling av uppgifter i kronofogdemyndigheternas verksamhet har samkörning mellan vägtrafikregistret och Kronofogdens register etablerats.
Vägtrafikregistret samkörs även med polisens system. ELYS är ett efterlysningssystem där svenska efterlysta fordon och efterlysta skyltar registreras. Det kan också finnas uppgifter om utländska fordon som är efterspanade av något skäl. Det skapas en on- linesignal in till vägtrafikregistret om ett fordon är efterlyst, vilket hindrar att ett ägarbyte genomförs. Om ett fordon är efterlyst och det registrerats vissa uppgifter på detta fordon rapporteras detta till polisen. Systemet ägs av RPS, men förvaltas av Transportstyrelsen.
Schengen informations system – SIS – är också ett system hos polisen, som Transportstyrelsen använder för att kontrollera om fordons registreringsskyltar eller registreringsbevis är efterlysta.
Vidare sker samkörning med försäkringssystemet, som är ett system som används av försäkringsbolagen för att sätta en bilmärkeskod för det unika fordonet. Detta system ägs av försäkringsbranschen, men förvaltas av Transportstyrelsen.
4.10Internationellt informationsutbyte
4.10.1Nuvarande internationellt informationsutbyte
Enligt 4 kap. 12 § FVTR får uppgifter i vägtrafikregistret lämnas ut till en utländsk myndighet om utlämnandet följer av en interna- tionell överenskommelse som Sverige har tillträtt. I andra stycket samma lagrum anges att uppgifter från ett personregister hos en myndighet i något annat land får överföras endast i samband med ett ärende om ursprungskontroll, registrering av fordon, utbyte av utländskt körkort eller förarkort enligt rådets förordning (EEG) nr 3821/85 av den 20 december 1985 om färdskrivare vid vägtransporter samt vid kontroll enligt 3 kap. 15 § KKL.
Enligt 20 kap. 10 § FVTR får Transportstyrelsen ingå en sådan överenskommelse som berör frågor om utbyte av information på elektronisk väg inom styrelsens kompetensområde.
Transportstyrelsen bedriver ett omfattande arbete med internationell anknytning och det förekommer ett relativt stort
383
Vägtrafikregistret |
SOU 2010:76 |
internationellt utbyte av uppgifter. Den långsiktiga regel- utvecklingen och harmoniseringen inom registerhållningsområdet sker i huvudsak i internationella samverkansfora. Transport- styrelsen deltar i EReg, en europeisk samverkan mellan registreringsmyndigheter inom EU. Sverige ingår i EReg Advisory Group tillsammans med Storbritannien, Tyskland, Luxemburg, Estland och Nederländerna. Sverige deltar i flera arbetsgrupper inom ramen för
Transportstyrelsen har under 2009 agerat värdnation för det årliga nordiska registermötet. Det är ett flerdagarsmöte mellan de nordiska registreringsmyndigheterna för fordon och körkort där information om pågående utvecklingsarbete utväxlas. Samtliga nordiska länder deltog (se Transportstyrelsens årsredovisning 2009 s. 31 f.)
Transportsstyrelsen har även bidragit med expertis i flera arbets- och expertgrupper:
•Kommissionens expertgrupp om implementering av en ny förordning om ett mätningssystem som berör genomsnittliga utsläpp av CO2 från nya personbilar som registreras i landet (Miljödepartementet).
•Rådets expertgrupp om implementering av Prümrådsbeslutet (samverkan med RPSoch Justitiedepartementet).
•Arbetet med att följa upp respektive medlemsstats hantering av beslutet om gränsöverskridande arbete i form av brotts- bekämpning (samverkan med Rikspolisstyrelsen).
•Bilateralt samtal med kommissionen för att presentera det svenska systemet med att kontrollera indata i samband med registrering av fordon.
•
•Stockholmsgruppen rörande införande av den interoperabla tjänsten för elektroniska vägavgifter.
Nedan följer en kort beskrivning av några internationella informationsutbyten.
384
SOU 2010:76 |
Vägtrafikregistret |
EUCARIS
Mellan vägtrafikregistermyndigheterna i vissa av Europeiska unionens medlemsländer, däribland Sverige, förekommer ett automatiskt informationsutbyte genom den tekniska plattformen EUCARIS (European Car and Driving License Information System). EUCARIS är ett samarbete baserat på ett avtal som ingicks av 15 medlemsstater i juni 2000. Sverige har ännu inte skrivit under avtalet, men deltar i informationsutbytet och utbyter genom detta vissa fordonsuppgifter. Sverige deltog bl.a. i det årliga beslutsmötet (Participants´ Board) och i en referensgrupp (User's Group). EUCARIS är ett kommunikationsnätverk och således inget självständigt register. Genom säker inloggning kan vägtrafik- registermyndigheterna i de stater som omfattas av samarbetet göra förfrågningar via nätverket. Via nätverket utbyts bl.a. uppgifter om fordon. EUCARIS kommer att användas som teknisk plattform för informationsutbytet genom Prümrådsbeslutet.
NorType
NorType är ett samarbete mellan Sverige, Finland, Norge och Island för registrering av tekniska uppgifter om fordon. NorType- projektet startade år 2000 efter diskussioner vid det nordiska registermötet. Transportstyrelsen har deltagit i styrelsemöte och användarkonferenser.
Syftet är att åstadkomma en enhetlig registrering av europeiska helbilsgodkännanden och att distribuera tekniska data till de deltagande ländernas registreringsmyndigheter. Nortype innehåller samtliga
SweType är den svenska motsvarigheten till
385
Vägtrafikregistret |
SOU 2010:76 |
TACHOnet
Mellan vägtrafiktrafikregistermyndigheterna i vissa av EU:s medlemsländer, däribland Sverige, förekommer även ett automatiskt informationsutbyte genom den tekniska plattformen TACHOnet, som är ett verktyg för elektroniskt datautbyte mellan medlemsstaterna i fråga om utfärdande och kontroll av förarkort i färdskrivare. I krav 268a i rådets förordning (EEG) nr 3821/85 sägs att medlemsstaterna ska ha ett elektronisk datautbyte för att se till så att varje förarkort för färdskrivare som de utfärdar är unikt. Enligt det kravet får medlemsstaternas behöriga myndigheter även utbyta data elektroniskt när de utför kontroller av förarkort på väg eller i företagens lokaler för att kontrollera kortens status och att de är unika.
Interpol
Interpol finns hos polisen i Lyon och är ett efterlysningssystem där uppgifter om stulna fordon kontrolleras. Kontrollen sker automatiskt via vägtrafikregistret. Transportstyrelsen levererar även uppgifter från vägtrafikregistret till detta system varje dygn via RPS.
RESPER
Hösten 2003 initierade Europeiska kommissionen en förstudie med syfte att utveckla ett system för utbyte av körkortsinformation mellan länder i Europa. Projektet och systemet fick namnet RESPER (RESeau PERmit de conduire). Syftet med systemet är att förhindra att en person kan inneha mer än ett giltigt körkort och ge körkortsmyndigheter möjlighet att kontrollera en persons körkortsinnehav respektive hinder för utfärdande av ett körkort. Möjlighet finns även att polisen kan komma att utnyttja systemet i framtiden för att kontrollera att ett körkort är giltigt. Under arbetet har ett antal länder krävt att det ska utredas om informationssystemet EUCARIS kan användas i stället.
En konsult har, på uppdrag av
386
SOU 2010:76 |
Vägtrafikregistret |
medlemsländerna att inkomma med synpunkter. Sverige har förklarat sitt stöd för utredningens rekommendation att använda det redan existerande systemet EUCARIS.
4.10.2Vissa
Inom ramen för
Prümrådsbeslutet
Rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet, (Prümrådsbeslutet), bygger på en konvention kallad Prümkonventionen, som år 2005 ingicks mellan sju av EU:s medlemsstater. Prümrådsbeslutet innehåller bestämmelser som syftar till att fördjupa det gränsöverskridande samarbetet mellan de myndigheter inom EU som ansvarar för att förebygga och utreda brott. I huvudsak ska detta ske genom förenklade former för utbyte av
Regeringen har i prop. 2007/08:83 Godkännande av Prümråds- beslutet på ett övergripande plan övervägt vilka lagändringar som kan krävas. Riksdagen godkände utkastet till rådsbeslut (bet. 2007/08:JuU20, rskr. 2007/08:197). Beslutet har därefter antagits av rådet.
En särskild utredare har bl.a. föreslagit ändringar i polisdatalagen (1998:612) och lagen (2000:343) om internationellt polisiärt samarbete (Ds 2009:8 Genomförandet av delar av
387
Vägtrafikregistret |
SOU 2010:76 |
Prümrådsbeslutet). Förslagen omfattar bara de delar av rådsbeslutet som är tvingande. Promemorian har remissbehandlats. I departementspromemorian föreslås att ändamålsbestämmelsen i LVTR utvidgas i syfte att andra stater ska kunna ges direktåtkomst till vissa uppgifter i vägtrafikregistret, för att förebygga och utreda brott, undersöka vissa överträdelser eller för att upprätthålla allmän säkerhet. En förutsättning är att uppgiftsinhämtandet sker i enlighet med en internationell överenskommelse som riksdagen har godkänt. Uppgifterna får endast avse vem som är ett fordons ägare och innehavare samt uppgifter om själva fordonet.
Genom sina nationella kontaktställen ska medlemsstaterna kunna göra automatiska sökningar i varandras register över fordonsuppgifter. Kontaktställena ska ha direkt tillgång till vissa uppgifter, om behandlingen sker för att förebygga och utreda brott, för undersökning av vissa överträdelser samt för att upprätthålla allmän säkerhet (artikel 12.1). De uppgifter som ska utbytas är uppgifter om vem som är ägare och innehavare av fordon samt uppgifter om fordonet. Rådsbeslutet får i denna del uppfattas så att angivna registeruppgifter omfattas i den utsträckning de förekommer i de nationella registren. Endast fordonets fullständiga chassinummer eller fullständiga registreringsnummer får användas för sökning i andra medlemsstaters register.
Rådsbeslutet avses att genomföras i två steg. I prop. 2009/10 2009/10:177 Genomförande av delar av Prümrådsbeslutet lämnas förslag på hur det första steget ska regleras genom en ändring i lagen (2000:343) om internationellt polisiärt samarbete. Ändringen innebär att skyldigheten för svenska myndigheter att iaktta användningsbegränsningar som en annan stat har ställt upp utvidgas, så att även uppgifter eller bevisning som har översänts i syfte att upprätthålla allmän ordning och säkerhet omfattas. Samtidigt ges svenska myndigheter i en ny bestämmelse möjlighet att i enskilda fall ställa upp villkor för användandet av uppgifter eller bevisning som lämnas till en annan stat eller en mellanfolklig organisation, om villkor krävs med hänsyn till enskilds rätt eller från allmän synpunkt. Ändringarna trädde i kraft den 1 juli 2010 (SFS 2010:378).
Rådsbeslutet är i övrigt ännu inte genomfört i svensk rätt.
388
SOU 2010:76 |
Vägtrafikregistret |
Vägtransportpaketet
En promemoria håller på att utarbetas inom Näringsdepartementet med förslag till de lag- och förordningsändringar som krävs med anledning av antagandet av de tre
Förordningarna innehåller bl.a. regler om informationsutbyte mellan EU:s medlemsstater. I förordningen om gemensamma regler beträffande de villkor som ska uppfyllas av personer som bedriver yrkesmässig trafik finns regler om att varje medlemsstat ska föra ett elektroniskt register över vägtransportföretag som har tillstånd att bedriva yrkesmässig trafik. I förordningen om gemensamma regler för tillträde till den internationella marknaden för godstransporter på väg stärks möjligheterna till informations- utbyte mellan medlemsstaterna vad gäller transportföretagens överträdelser. Syftet med förslagen är att göra den inre marknaden för gods- och busstransporter mer effektiv genom att ytterligare harmonisera vägtransportmarknaden och förbättra transport- operatörernas efterlevnad av sociallagstiftning och säkerhetsregler.
Reglerna ska, i huvudsak, tillämpas från och med den 4 december 2011 (regeringens skrivelse 2009/10:150 s. 207
Årsboken om EU Berättelse om verksamheten i Europeiska unionen under 2009).
Gränsöverskridande uppföljning av trafikförseelser (Cross- border enforcement)
En god uppföljning av trafikförseelser är en förutsättning för att kunna nå de uppsatta trafiksäkerhetsmålen. Ett problem är att många av de brott/förseelser som begås i en medlemsstat av personer som bor i en annan medlemsstat, inte följs upp. I det ursprungliga direktivförslaget (se faktapromemoria 2007/08:FPM114) som kom under sommaren 2008 föreslogs
9 Europaparlamentets och rådets förordning (EG) nr 1071/2009 av den 21 oktober 2009 om gemensamma regler beträffande de villkor som ska uppfyllas av personer som bedriver yrkesmässig trafik och om upphävande av rådets direktiv 96/26/EG (EUT L 300, 14.11.2009, s. 51 [Celex 32009R1071]), Europaparlamentets och rådets förordning (EG) nr 1072/2009 av den 21 oktober 2009 om gemensamma regler för tillträde till den internationella marknaden för godstransporter på väg (omarbetning) (EUT L 300, 14.11.2009, s. 72 [Celex 32009R1072]) och Europaparlamentets och rådets förordning (EG) nr 1073/2009 av den 21 oktober 2009 om gemensamma regler för tillträde till den internationella marknaden för persontransporter med buss och om ändring av förordning (EG) nr 561/2006 (omarbetning) (EUT L 300, 14.11.2009, s. 88 [Celex 32009R1073]).
389
Vägtrafikregistret |
SOU 2010:76 |
införandet av ett elektroniskt informationssystem för att underlätta gränsöverskridande uppföljning av vissa trafikförseelser nämligen hastighetsöverträdelser, trafiknykterhetsbrott, bristande bältes- användning samt körning mot rött ljus. Förslaget bygger på ett förfarande för informationsutbyte mellan medlemsstaterna. Den behöriga myndigheten i fordonets registreringsland ska efter begäran omedelbart skicka information om ägaren till fordonet med vilket förseelsen begicks till den behöriga myndigheten i landet där förseelsen begicks. Myndigheten i landet där förseelsen begicks ska sedan skicka ett meddelande om betalning av böter till fordonsägaren.
Vid behandlingen i rådet har den rättsliga grunden för förslaget diskuterats. En rad olika förslag till ändring av direktivet har diskuterats, för att bemöta kritiken av att förslagets rättsliga grund inte är utklarad. När det gäller informationsnätverk är det enligt Sveriges mening viktigt att använda de möjligheter till informa- tionsutbyte som redan finns eller är under uppbyggnad. Det är också viktigt att de uppföljningssystem som byggs upp även kan användas av länder som, i likhet med Sverige, tillämpar föraransvar för de aktuella brotten (rsk. 2008/09:85 s. 182).
Något direktiv är ännu inte antaget.
390
5Allmänna utgångspunkter för översynen av LVTR och FVTR
5.1Inledning
Vi har fått i uppdrag att se över LVTR och FVTR för att föreslå mer ändamålsensliga regler. I vårt arbete ska vi bl.a. särskilt beakta de behov som Transportstyrelsen har av att behandla uppgifter och personuppgifter i ett trafikregister eller en trafikdatabas. Vi ska enligt direktiven (dir. 2008:53) även beakta bl.a. utformningen av annan lagstiftning som gäller register och databaser, i syfte att förenkla och tydliggöra tillämpning och användning genom konsekvent lagstiftning, samt skyddet för den enskildes personliga integritet.
Vi har tolkat direktiven så att vi, med beaktande av Transport- styrelsens behov och skyddet för den enskildes personliga integritet, har frihet att utforma lagstiftningen på ett ändamåls- enligt sätt, med hänsyn till utformningen av annan lagstiftning som gäller register och databaser.
I detta avsnitt redovisar vi de allmänna utgångspunkter som är av betydelse för samtliga av våra förslag.
5.2Vägtrafikregistret – en viktig samhällsresurs
Vägtrafikregistret förs i dag av Transportstyrelsen för att tillgodose de behov av kontroll, identifiering och information som finns i fråga om förarbehörigheter, fordon, fordonsägare och vissa andra särskilt utpekade personkategorier. Vägtrafikregistret utgör ett samlat trafikadministrativt system som fungerar som en samhälls- resurs för hela vägtrafiksektorn, och har karaktären av ett riksomfattande informationssystem. Som exempel på den stora användningen av registret kan nämnas att det årligen görs ungefär
391
Allmänna utgångspunkter för översynen av LVTR och FVTR |
SOU 2010:76 |
370 miljoner transaktioner mot vägtrafikregistret, det skickades ut drygt 42 miljoner blanketter och det utfördes mer än 60 miljoner ärenden via självservice.
Innehållet i registret utnyttjas, förutom av Transportstyrelsen, av en mängd externa användare, såväl för olika typer av trafiksäkerhetsinsatser som för andra ändamål inom förvaltning och näringsliv. Ett stort antal enskilda, företag och offentliga organ är i dag i sin verksamhet beroende av att komma åt uppgifter i vägtrafikregistret. Här kan särskilt nämnas att det för närvarande finns cirka 4 800 användare som har direktåtkomst till uppgifter i vägtrafikregistret.
Vägtrafikregistret är således en viktig samhällsresurs. Det är därför angeläget att våra förslag medför att samhällets behov av information kan tillgodoses på ett effektivt och rättssäkert sätt med samtidig respekt för enskildas integritet.
5.3Behovet av datorstöd för en effektiv verksamhet och ett effektivt informationsutbyte
Sedan många år är modern informationsteknik en naturlig del i myndigheternas arbete. Denna utveckling har varit ett led i effektiviseringen av verksamheterna och det finns inte någon anledning att anta annat än att behovet av datorstöd kommer fortsätta att öka. En väl utnyttjad informationsteknik är av stor betydelse för att myndigheterna ska kunna bedriva sin verksamhet på ett effektivt och rättssäkert sätt. Samtidigt måste informations- hanteringen ske med respekt för enskildas integritet.
Numera utförs praktiskt taget allt arbete inom Transport- styrelsen med hjälp av sådan teknik. Den snabba utvecklingen av datoriseringen visar att den lagstiftning som reglerar användningen av datorstöd måste vara teknikoberoende och flexibel för att inte hindra den effektivisering av verksamheten som kontinuerligt pågår. En utvecklad och samordnad användning av
Det är näst intill omöjligt för lagstiftaren att hålla jämn takt med den tekniska utvecklingen inom datorområdet. En av våra målsättningar är därför att skapa en teknikoberoende lagstiftning, som tar sikte på principiellt viktiga frågor och som så långt som möjligt undviker detaljreglering. Lagstiftningen ska inte vara
392
SOU 2010:76 |
Allmänna utgångspunkter för översynen av LVTR och FVTR |
beroende av att vissa tekniska lösningar används, utan ska tillåta användningen av ny teknik. Den ska inte heller förhindra eller försvåra en effektivisering av verksamheten, om det inte är nödvändigt av integritetsskäl. Likaså ska den vara flexibel så till vida att den i möjligaste mån ska vara oberoende av nya faktiska, organisatoriska eller rättsliga förutsättningar som ständigt påverkar Transportstyrelsens verksamhet.
Ett framgångsrikt arbete för myndigheter och enskilda aktörer förutsätter ett effektivt informationsutbyte. Den tekniska utvecklingen har t.ex. inneburit att allmänheten i dag har vant sig vid helt andra vägar för informationsöverföring än för bara tio år sedan. Enskilda använder i allt större utsträckning elektroniska informationsvägar i sina kontakter med myndigheter. E- delegationens handlingsplan medför att
Vi anser att de möjligheter till ökat elektroniskt informations- utbyte som dagens teknik medger i ökad utsträckning bör tas till vara. Det är därför viktigt att lagstiftningen ger förutsättningar för ett förbättrat informationsutbyte.
5.4Skyddet för den personliga integriteten
De grundläggande bestämmelserna till skydd för den personliga integriteten finns i regeringsformen. Vi har närmare redogjort för de bestämmelser som finns i kapitel 3. Vissa faktorer är särskilt viktiga att ta hänsyn till när det gäller att bedöma integritets- känsligheten vid automatiserad behandling av personuppgifter. Det gäller bl.a. arten av personuppgifter som samlas in, varför detta görs, hur och av vem uppgifterna används samt mängden av uppgifter som samlas på ett och samma ställe eller som på något annat sätt är tillgängliga för bearbetningar och sammanställningar. Enligt vår mening utgör stora informationsmängder, som är samlade så att uppgifter är sökbara på elektronisk väg och som används vid myndighetsutövning, en påtaglig risk för att enskilda personer ska utsättas för icke acceptabla intrång i den personliga sfären. Transportstyrelsens användning av datorer i sin verksamhet kan alltså i sig utgöra ett hot mot den personliga integriteten. Detta
393
Allmänna utgångspunkter för översynen av LVTR och FVTR |
SOU 2010:76 |
måste hela tiden beaktas vid utformningen av lagstiftningen inom området.
De fördelar som finns med ett förbättrat informationsutbyte både inom och utom Sveriges gränser ska ställas mot att ett ökat informationsflöde av uppgifter kan skapa större risker för intrång i den personliga integriteten. Även utbyte av förhållandevis harmlösa uppgifter kan, om de skapar en totalbild av en enskild persons förhållanden, riskera att leda till intrång i den personliga integriteten.
Vi kommer att behandla de olika integritetsaspekterna efter hand som vi redovisar vår inställning i de olika sakfrågorna. Vi vill redan här poängtera att vi anser det mycket viktigt att en författningsreglering, som bland annat syftar till att uppnå effektivitetsvinster i Transportstyrelsens verksamhet och ett förbättrat informationsutbyte med andra myndigheter och aktörer, inte får utformas på ett sådant sätt att integritetsskyddet för enskilda urholkas.
5.5Underlätta en ev. trafikslagsövergripande utveckling av registerförfattningar
Transportstyrelsen är en trafikslagsövergripande myndighet och verksamheten rör de fyra olika trafikslagen; järnväg, luftfart, sjöfart och väg. Vårt uppdrag är begränsat till en översyn av vägtrafik- registerlagstiftningen och till trafikslaget väg.
Vägtrafikregistret innehåller uppgifter som är hänförliga till trafikslaget väg och registrets huvudsakliga ändamål är att behandla uppgifter om fordon och olika till vägtrafiken knutna förhållanden. För de övriga trafikslagen finns särskilda register, såsom register över järnvägsinfrastruktur och järnvägsfordon, luftfartygs- och inskrivningsregistret, fartygs- och sjömansregistret, och registrering av avtal om båtbyggnadsförskott.
Ett av regeringens motiv för att inrätta Transportstyrelsen var att regeringen ansåg det önskvärt med en likformig behandling mellan trafikslagen när det gäller tillsyn och normgivning. Regeringen ansåg att man i en samlad verksamhet, där jämförelser mellan trafikslagen kan göras ökar förutsättningarna för en effektiv styrning. Vidare uppnås enligt regeringen effektivitet även inom den administrativa verksamheten genom att denna sker sammanhållet för en större myndighet (prop. 2008/09:31, s. 48).
394
SOU 2010:76 |
Allmänna utgångspunkter för översynen av LVTR och FVTR |
Mot bakgrund av dessa uttalanden är en av våra utgångspunkter att den lagstiftning som vi nu tar fram, även om den i dagsläget endast berör trafikslaget väg, i möjligaste mån bör skapa möjligheter för en kommande trafikslagsövergripande utveckling även på register- området. Den lagstiftning som vi tar fram bör därför ha en sådan struktur att en eventuell trafikslagsövergripande utveckling av registerförfattningar underlättas.
395
6 Två lagar i stället för en lag
6.1LVTR ersätts av två lagar
Vår bedömning: LVTR ersätts av två lagar; en lag med bestämmelser om behandling av personuppgifter samt en lag med bestämmelser om kriterierna för när ett fordon ska vara registrerat för att få brukas och villkoren för undantag från registreringsplikten.
6.1.1Nuvarande ordning
Inom vägtrafikregistreringen sker olika typer av registrering. Den samlade registreringen kan ses som ett enda register bestående av flera delar med olika objekt för registreringen. De olika delarna är
Regleringen av registreringen av ett fordon och dess ägare samt förhållanden som hänger samman med den registreringen skiljer sig från övrig registrering i vägtrafikregistret. LVTR och FVTR innehåller bestämmelser för såväl själva behandlingen av person- uppgifter som de s.k. materiella reglerna om kriterierna för när ett fordon ska vara registrerat för att få brukas och villkoren för undantag från registreringsplikten. När det gäller övrig registrering, t.ex. av en behörighetshandling eller ett tillstånd, återfinns de s.k. materiella reglerna för när en behörighet eller ett tillstånd kan utfärdas i andra specialförfattningar, såsom KKL och YTL. Dessutom har registreringen av ett fordon och dess ägare, till skillnad från vad som gäller för övrig registrering, en rättsverkan genom att registreringen som huvudregel är en förutsättning för att ett fordon ska få brukas. De registrerade uppgifterna om fordonet
397
Två lagar i stället för en |
SOU 2010:76 |
och ägaren ligger också till grund för uttaget av fordonsskatt, trängselskatt och felparkeringsavgifter. Uppgifterna har dessutom i praxis tillerkänts en betydande presumtionsverkan även i vissa andra fall, t.ex. gällande ägarens ansvar att betala trafikförsäkrings- avgift enligt trafikskadelagen (1975:1410). När det gäller övrig registrering, t.ex. av en behörighetshandling eller ett tillstånd, har registreringen i sig ingen rättsverkan. I dessa fall utgör den endast en förteckning över handlingar och tillstånd.
6.1.2Transportstyrelsens problembeskrivning
Transportstyrelsen har framfört att den blandning av bestämmelser som rör behandlingen av personuppgifter och de s.k. materiella reglerna om kriterierna för när ett fordon ska vara registrerat för att få brukas innebär ett problem i tillämpningen av både LVTR och FVTR. Den lagtekniska dispositionen har inneburit svårigheter för Transportstyrelsen att i förhållande till den övriga registreringen samordna regler om elektronisk överföring av uppgifter till vägtrafikregistret, regler om underrättelseskyldighet och regler om elektronisk anmälan m.m. Transportstyrelsen har till utredningen också framfört att det är otydligt om vissa bestämmelser, framför allt i FVTR, gäller för all registrering eller endast för fordonsregistreringen. Enligt Transportstyrelsen bör det därför övervägas att överföra reglerna om behandling av personuppgifter till en egen lag, vilket skulle innebära en lagteknisk överensstämmelse för all registrering i vägtrafikregistret.
6.1.3Våra överväganden
En viktig fråga för oss att ta ställning till är alltså om det finns anledning att reglera behandlingen av personuppgifter i en egen lag, skild från de materiella reglerna om kriterierna för när ett fordon ska vara registrerat för att få brukas och – om så är fallet – dessa materiella regler ska regleras i en egen lag eller föras in i en redan befintlig lag.
Regelverket är av betydelse för Transportstyrelsens behandling av personuppgifter i vägtrafikregistret och de materiella reglerna saknar, som ovan beskrivits, lagteknisk överensstämmelse för de olika typerna av registrering. Denna brist på överensstämmelse har
398
SOU 2010:76 |
Två lagar i stället för en |
lett till problem för Transportstyrelsen att samordna regler, men även till otydligheter i den praktiska tillämpningen. För Transportstyrelsen och enskilda, men även för övriga aktörer som har ett behov av de uppgifter som finns i registret finns det ett befogat intresse av att dessa problem och otydligheter undanröjs.
Enligt vår uppfattning finns det tre alternativa lösningar för författningsregleringen:
1. Författningsregleringen behålls som den ser ut i dag.
Registreringen av fordon och dess ägare är speciell i förhållande till den övriga registreringen i vägtrafikregistret, eftersom själva registreringen har en rättsverkan. Av det skälet kan regleringen av kriterierna för när ett fordon ska vara registrerat för att få brukas anses ha en naturlig plats i LVTR, om inte annat av pedagogiska skäl. En fördel med att bibehålla den gällande författnings- strukturen är att antalet lagar begränsas. Alternativa lösningar för Transportstyrelsens samordningsproblem skulle behöva övervägas. Vi har dock inte hittat några fungerande alternativ.
2. Såväl bestämmelserna om behandlingen av personuppgifter som reglerna om kriterierna för när ett fordon ska vara registrerat för att få brukas regleras i egna lagar.
Det finns flera fördelar med en reglering som uteslutande avser behandlingen av personuppgifter. En enhetlig lagteknisk struktur för samtliga typer av registrering skulle ge Transportstyrelsen möjlighet till bättre samordning och därigenom ökad effektivitet. Ett enhetligt regelverk för all registrering medför också en ökad tydlighet och lättillgänglighet för övriga aktörer, såväl myndig- heter, organisationer som enskilda. En av våra utgångspunkter är att vi ska ta fram en lagstiftning som underlättar en ev. kommande trafikslagsövergripande utveckling av registerförfattningarna på transportområdet. En enhetlig lagteknisk struktur för registrering- en underlättar en sådan utveckling. Genom att bestämmelserna om behandling av personuppgifter skiljs från de s.k. materiella reglerna blir det lättare för den enskilde att hitta information om vad som gäller för själva personuppgiftsbehandlingen. En nackdel är dock att fler lagar, förordningar och myndighetsföreskrifter på transportområdet kan innebära att området blir mer svår- överskådligt.
399
Två lagar i stället för en |
SOU 2010:76 |
3. Bestämmelserna om behandlingen av personuppgifter regleras i en egen lag och reglerna om kriterierna för när ett fordon ska vara registrerat för att få brukas regleras i en befintlig lag.
Detta alternativ medför enligt vår mening samma fördelar som alternativ två. Det är emellertid inte helt givet i vilken lag som reglerna om kriterierna för när ett fordon ska vara registrerat för att få brukas skulle kunna föras över till. Att föra över dessa regler till fordonslagen (2002:574), som reglerar fordons beskaffenhet och utrustning, är enligt vår mening inte något lämpligt alternativ. Det finns inte heller någon annan lag inom vägtrafikområdet som vi anser skulle utgöra ett väl fungerande alternativ.
Av de tre alternativ som vi har redovisat ovan anser vi att det andra alternativet har sådana fördelar att det framstår som det mest lämpliga. Den ev. nackdel det kan innebära att det införs flera lagar, förordningar och föreskrifter inom vägtrafikområdet uppvägs enligt vår mening av de fördelar som vi anser att en uppdelning medför.
6.2Lagarnas och förordningarnas namn
Vårt förslag: Lagen som reglerar behandlingen av person- uppgifter ska benämnas vägtrafikdatalagen. Förordningen ska benämnas vägtrafikdataförordningen.
Lagen som reglerar kriterierna för när ett fordon ska vara registrerat för att få brukas och villkoren för undantag från registreringsplikten ska benämnas lagen om fordons registrering m.m. Förordningen ska benämnas förordningen om fordons registrering m.m.
Vi har övervägt att föreslå att den lag som ska reglera behandlingen av personuppgifter ska heta lagen om behandling av person- uppgifter i Transportstyrelsens verksamhet på vägtrafikområdet, eftersom det namnet ger en bra beskrivning av vad lagen handlar om. Den föreslagna lagen kommer emellertid att dagligen tillämpas av ett stort antal personer inom Transportstyrelsen, men även personer inom andra myndigheter och enskilda aktörer. Ett kortare namn är därför lämpligare. De personuppgifter som kommer att behandlas enligt lagen rör personer inom vägtrafikområdet.
400
SOU 2010:76 |
Två lagar i stället för en |
Vägtrafikdatalagen är därför enligt vår mening ett lämpligt namn på den föreslagna lagen. Förordningen bör benämnas vägtrafik- dataförordningen.
När det gäller den lag som ska reglera kriterierna för när ett fordon ska vara registrerat för att få brukas och villkoren för undantag från registreringsplikten har vi övervägt om lagen ska benämnas lagen om registrering av motordrivna fordon och släp- fordon m.m. Det namnet bygger på den nuvarande lydelsen av 1 § LVTR som anger att lagen innehåller bestämmelser om registrering av uppgifter om personer samt om motordriva fordon och släpfordon i ett vägtrafikregister. Namnet är dock långt och omständligt. Vi har därför valt att benämna lagen lagen om fordons registrering m.m. Begreppet fordon delas enligt 2 § lagen (2001:559) om vägtrafikdefinitioner in i motordrivna fordon, släpfordon, efterfordon, sidvagnar, cyklar, hästfordon och övriga fordon. Begreppet fordon har således en vidare betydelse än motordrivna fordon och släpfordon och omfattar även fordon som inte behöver vara registrerade för att få brukas. Vi har ändå valt detta begrepp, eftersom de fordon som omfattas av registreringsplikten uttryckligen anges i lagen. Vi anser därför att det inte kommer att uppstå några svårigheter genom det föreslagna namnet på lagen. Förordningen bör benämnas förordningen om fordons registrering m.m.
401
7Vägtrafikdatalagens allmänna bestämmelser
7.1Särskild författningsreglering
Vår bedömning: Behandling av personuppgifter i Transport- styrelsens verksamhet på vägtrafikområdet ska författnings- regleras särskilt.
7.1.1Nuvarande ordning
PUL har ett vidsträckt tillämpningsområde och reglerar i princip all hantering av personuppgifter inom Transportstyrelsens verksamhet på vägtrafikområdet, så länge som uppgifterna direkt eller indirekt kan hänföras till en fysisk person som är i livet. Hanteringen, dvs. personuppgiftsbehandlingen, ska vara helt eller delvis automati- serad eller ske manuellt i register för att omfattas av PUL. Vid elektronisk behandling av personuppgifter inom Transport- styrelsens verksamhet på vägtrafikområdet gäller därutöver LVTR.
Tillämpningsområdet för LVTR är i fråga om hantering av personuppgifter knutet till en särskild datoriserad samling av uppgifter – vägtrafikregistret – som används för att tillgodose de behov av kontroll, identifiering och information som finns i fråga om fordon, fordonsägare, förarbehörigheter och vissa andra särskilt utpekade personkategorier. I lagen regleras enbart behandlingen av de specifika personuppgifter och andra uppgifter som finns i vägtrafikregistret. För övrig behandling av personuppgifter i Transportstyrelsens verksamhet på vägtrafikområdet gäller PUL. Automatiserad behandling av personuppgifter i löpande texter med hjälp av ordbehandlingsprogram, i elektronisk post och i ärendehanterings- eller diarieföringssystem utan koppling till
403
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
vägtrafikregistret omfattas således inte av LVTR:s tillämpnings- område. Sådan behandling regleras av PUL. Inte heller omfattar LVTR manuell hantering av personuppgifter. Även denna behandling regleras av PUL.
7.1.2Transportstyrelsens problembeskrivning
Transportstyrelsen har till utredningen framfört att den tekniska utvecklingen har gett upphov till en osäkerhet om vad som rättsligt gäller för behandlingen av personuppgifter. Traditionellt har vägtrafikregistret utgjorts av ett regelrätt register, men i och med utvecklingen av verksamheten och framväxandet av avancerade ärendehanteringssystem har även ärendehantering börjat ske i anslutning till vägtrafikregistret. Detta har medfört att det har uppkommit en osäkerhet om det är LVTR eller PUL som ska tillämpas för behandling av personuppgifter, bl.a. för elektroniska handlingar i bildfångstsystem som på olika sätt är knutna till vägtrafikregistret (se beskrivningen av Transportstyrelsens automatiska databehandling i avsnitt 2.4).
7.1.3Behovet av en särskild författningsreglering i Transportstyrelsens verksamhet på vägtrafikområdet
Vi vill inledningsvis påpeka att direktiven har tolkats så att vi, med beaktande av Transportstyrelsens behov och skyddet för den enskildes personliga integritet, har frihet att utforma lagstiftningen på ett ändamålsenligt sätt.
Som Transportstyrelsen påpekat har vägtrafikregistret tradi- tionellt utgjorts av ett regelrätt register. I och med utvecklingen av Transportstyrelsens verksamhet och framväxandet av avancerade datasystem har styrelsen numera ett behov av att kunna behandla personuppgifter på ett mer funktionellt sätt. Idag behandlas upprättade och inkomna elektroniska handlingar i olika datoriserade
404
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
mot mer avancerade och integrerade system kan dessa tillämpningsproblem komma att förvärras. Detta medför i sin tur en risk för att skyddet av den personliga integriteten inte kommer att upprätthållas på ett tillfredsställande sätt. Det finns därför ett behov av att anpassa regleringen till den nya teknik som används eller kommer att användas.
För detta krävs enligt vår mening en reglering som omfattar all automatiserad behandling av personuppgifter som sker i Transportstyrelsens verksamhet på vägtrafikområdet. Vi anser att en sådan reglering skulle kunna avhjälpa de tillämpningsproblem som har påtalats av Transportstyrelsen. Visserligen utvidgas härigenom särregleringen jämfört med vad som gäller enligt LVTR, men enligt vår mening skulle ett sådant regelverk vara bra, både ur effektivitets- och integritetssynpunkt.
En grundläggande förutsättning är dock att det finns ett behov av att – i förhållande till PUL – särreglera behandlingen av person- uppgifter i verksamheten.
Generella bestämmelser om integritetsskydd finns, som tidigare nämnts, i PUL. Det går emellertid inte att lösa alla integritets- problem som kan uppkomma i offentliga verksamheter genom att enbart använda sig av PUL:s regler. De behov av undantag och särregler för mer speciella områden som kan finnas får tillgodoses genom andra författningar (prop. 1997/98:44 s. 40 f.). En förutsättning är dock att de avvikande bestämmelserna inte strider mot dataskyddsdirektivets bestämmelser. Sådana särskilda författningsregleringar har införts utifrån riksdagens principiella ställningstagande att myndighetsregister med ett stort antal registrerade personer och integritetskänsligt innehåll bör regleras i lag1. LVTR är en sådan lag.
Det finns inte skäl att göra någon annan bedömning i fråga om behovet av en särreglering än den regeringen gjorde när LVTR infördes (prop. 2000/01:95 s. 55). Det bör alltså även i fortsättningen finnas en särskild lag för behandlingen av personuppgifter. Sedan LVTR infördes har Transportstyrelsen tagit över länsstyrelsernas verksamhet på körkorts- och yrkestrafik- området. Transportstyrelsen handlägger numera körkorts- och
1 Frågor om regleringen av personregister har behandlats av Konstitutionsutskottet, som bl.a. har påpekat att myndighetsregister med ett stort antal registrerade och ett känsligt innehåll ska regleras särskilt i lag (bet. 1990/91:KU11 s. 11 och 1997/98:KU18 s. 48), en uppfattning som även regeringen har gett uttryck för (se bl. a prop. 1990/91:60 s. 58 och 1997/98:44 s. 41).
405
Vägtrafikdatalagens allmänna bestämmelser SOU 2010:76
yrkestrafikärenden och har planer på att helt övergå från pappersbunden till elektronisk ärendehantering.
I verksamheten behandlas en stort mängd uppgifter som kan anses vara integritetskänsliga. Som exempel kan nämnas uppgifter om medicinska villkor för behörigheter samt grunden för återkallade behörigheter och tillstånd. Även i Transportstyrelsens tillsynsverksamhet på vägtrafikområdet behandlas uppgifter som kan upplevas som känsliga, t.ex. personuppgifter om ekonomiska förhållanden. Användandet av informationsteknik inom den verksamheten är ännu relativt liten. Vi kan dock utgå ifrån att det i framtiden kommer att ske en utveckling mot elektronisk informationshantering även här. Redan detta förhållande talar – mot bakgrund av riksdagens principiella ställningstagande – med styrka för att behandlingen av personuppgifter i verksamheten på vägtrafikområdet, och inte bara den som sker inom ramen för LVTR, ska författningsregleras särskilt.
Genom en särskild reglering för Transportstyrelsens verksamhet på vägtrafikområdet klargörs vidare för allmänheten att det finns begränsningar för hur Transportstyrelsen får lov att behandla uppgifter om enskilda även i ärendehanteringen, t.ex. i fråga om för vilka ändamål personuppgifter får behandlas eller i fråga om extern åtkomst till lagrade uppgifter. Detta är ägnat att öka allmänhetens förtroende för Transportstyrelsens hantering av personuppgifter i sin verksamhet.
Vår slutsats är alltså att det finns starka skäl för en särreglering av behandlingen av personuppgifter i Transportstyrelsens verk- samhet på vägtrafikområdet. Vi gör därför bedömningen att det finns behov av en helt ny lag som bör ersätta bestämmelserna om personuppgiftsbehandling i LVTR. Vi redogör i avsnitt 7.5 för våra närmare överväganden när det gäller lagens tillämpningsområde.
7.2Nivån på författningsregleringen
Vår bedömning: De grundläggande principerna för behandling- en av personuppgifter ska finnas i lag. Kompletterande bestäm- melser ska meddelas av regeringen eller Transportstyrelsen.
406
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
7.2.1Nuvarande ordning
Regelsystemet för vägtrafikregistreringen består i dag av tre nivåer: En särskild registerlag, en till lagen knuten särskild register- förordning och föreskrifter med detaljregler utfärdade av Väg- verket (före den 1 januari 2009) och Transportstyrelsen (efter den 1 januari 2009).
7.2.2Grundläggande principer för behandling av personuppgifter ska regleras i lag
Vi har i avsnitt 7.1.3 gjort bedömningen att behandling av person- uppgifter i Transportstyrelsens verksamhet på vägtrafikområdet ska regleras särskilt. En viktig fråga är i vilken form en sådan författningsreglering ska ske.
LVTR innehåller bestämmelser om registrets ändamål för personuppgiftsbehandlingen och de övergripande registerfrågorna i anslutning till PUL (registerinnehåll på en övergripande nivå, personuppgiftsansvar, direktåtkomst, samkörning, sökbegrepp, rättelse och skadestånd). Det förhållande att de från integritets- synpunkt viktiga gränserna för personuppgiftsregistreringen angavs i lag motiverades vid lagens tillkomst med att regeringen i tidigare lagstiftningsärenden uttalat att när ett register med särskilt känsligt innehåll inrättas ska bestämmelserna meddelas i lagform (prop. 2000/01:95 s. 55).
Enligt vår mening är den automatiserade behandlingen av personuppgifter som förekommer hos Transportstyrelsen av sådan karaktär och omfattning att de grundläggande principerna alltjämt bör slås fast i lag. Detaljfrågorna bör däremot regleras i förordning eller föreskrifter. Härigenom undviks att detaljregler som kan komma att behöva ändras ofta måste prövas av riksdagen, vilket skulle vara alltför tidsödande och omständligt.
Avgörande för vilka bestämmelser som ska finnas i myndighets- föreskrifter beror enligt vår uppfattning på vilken betydelse bestämmelserna har från integritetssynpunkt. Det kan i vissa fall vara lämpligt att regeringen delegerar rätten att meddela föreskrifter till Transportstyrelsen. Vi återkommer till detta i våra överväganden i avsnitt 8.11.2.
Det som vi anser bör framgå av lag är främst sådana grundläggande bestämmelser som anger lagens tillämpnings-
407
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
område, för vilka ändamål som personuppgifter får behandlas, förhållandet till PUL, personuppgiftsansvar, direktåtkomst, under vilka förutsättningar känsliga personuppgifter får behandlas och vad som ska gälla i fråga om rättelse och skadestånd.
7.3Begreppet databas ska införas
Vårt förslag: Istället för det traditionella registerbegreppet ska begreppet databas användas som en juridisk beteckning på vissa fastställda automatiserade uppgiftssamlingar som används gemensamt i verksamheten.
7.3.1Transportstyrelsens problembeskrivning
Transportstyrelsen har påtalat att LVTR i stor utsträckning avviker från liknande nyare författningar som rör behandling av person- uppgifter inom statlig verksamhet, eftersom dessa författningar handlar om behandling av personuppgifter i databaser. Transport- styrelsen menar att begreppet databas bättre beskriver det data- system som Transportstyrelsen använder.
7.3.2Databas i stället för register
Vi har tidigare beskrivit vad begreppen register och databas innebär och andra utredningars överväganden i detta avseende (se avsnitt 3.6.3). I senare utredningar har också ett nytt begrepp – gemensamt tillgängliga uppgifter – diskuterats (se Ds 2007:43 och SOU 2008:87 samt prop. 2009/10:85).
Det skulle enligt vår mening vara möjligt att helt undvika begreppet register utan att ersätta det med något annat specifikt alternativ – såsom databas eller gemensamt tillgängliga uppgifter – och endast tala om behandling av personuppgifter. I PUL talas det endast om behandling av personuppgifter när det gäller automa- tiserad behandling av personuppgifter. För manuell behandling är begreppet register dock avgörande, eftersom en sådan hantering omfattas av PUL:s tillämpningsområde endast då uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av person- uppgifter som är tillgänglig för sökning eller sammanställning
408
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
enligt särskilda kriterier, dvs. är samlade i ett register. För helt eller delvis automatiserad behandling av personuppgifter finns emeller- tid i PUL inga särskilda bestämmelser om register eller andra samlingar av personuppgifter. All behandling av personuppgifter som sker helt eller delvis automatiserat omfattas således av PUL:s generella bestämmelser, oavsett om personuppgifterna ingår i ett register eller inte.
Vår uppfattning är emellertid att det finns ett behov av ett särskilt begrepp för att beskriva vissa uppgiftssamlingar som är föremål för automatiserad behandling hos Transportstyrelsen. Som framgår av avsnitt 8.3 föreslår vi att det i Transportstyrelsens verksamhet på vägtrafikområdet ska finnas flera olika uppgifts- samlingar, som rättsligt behöver avgränsas i förhållande till varandra. Att följa PUL:s struktur och enbart tala om behandling av personuppgifter skulle enligt vår uppfattning innebära att lagtexten tyngs och blir svårhanterlig, t.ex. när man inte avser behandling i allmänhet, utan endast i fastställda uppgiftssamlingar för vilka särskilda regler för behandlingen ska gälla. I detta sammanhang vill vi särskilt poängtera att dagens vägtrafikregister är ett centralt myndighetsregister där registreringen av vissa av uppgifterna har en rättsverkan (se avsnitt 4.3.3). Det är enligt vår mening därför av stor vikt att det finns en klar och definierad rättslig avgränsning för de olika uppgiftssamlingarna.
Det traditionella registerbegreppet har, som vi har beskrivit i avsnitt 3.6.3, kritiserats vid flera tillfällen, främst för att det för tankarna till ett på visst sätt organiserade eller systematiserade samlingar av uppgifter. Redan flera år före PUL:s införande kritiserades registerbegreppet för att vara otidsenligt. I flera utredningar har det anförts att detta inte längre är ett helt relevant sätt att se på samlingar av uppgifter i elektronisk form. På grund av den tekniska utvecklingen har det i en sammansatt och komplex datormiljö blivit allt svårare att fastställa när ett register har inrättats och att särskilja vad som är ett register i förhållande till ett annat. Det har också vuxit fram metoder som gör det möjligt att införa uppgifter helt ostrukturerat eller oorganiserat i olika filer i en dator, utan att detta förhindrar en effektiv hantering av uppgifterna för olika samlingar. Det finns dock inte något som hindrar att ett datoriserat register också kallas för det (prop. 1997/98:44 s. 39). Det finns ett flertal lagar som är anpassade till
409
Vägtrafikdatalagens allmänna bestämmelser SOU 2010:76
PUL och som dessutom innehåller bestämmelser om vissa register2.
Begreppet register bör enligt vår uppfattning användas endast om den uppgiftssamling som ska regleras utgör ett regelrätt register. Vägtrafikregistret har en påtaglig registerkaraktär, eftersom det innehåller en strukturerad mängd uppgifter som är tillgänglig för sökning enligt särskilda kriterier. Emellertid har en elektronisk hantering av dokument börjat ske i anslutning till vägtrafikregistret, bl.a. i olika bildfångstprogram som på olika sätt är knutna till registret. Att använda registerbegreppet för att beskriva en uppgiftssamling är därför inte längre lämpligt.
Databas är ett begrepp som bättre har ansetts beskriva ett datasystem där inkomna handlingar bildfångas och beslut upprättas genom automatiserad behandling för att sedan lagras elektroniskt tillsammans med uppgiftssamlingar av mer registerartad karaktär. Detta begrepp förekommer i olika sammanhang, bl.a. i den lag som gäller för Skatteverkets behandling av uppgifter i beskattnings- verksamheten och i den lag som gäller för Kronofogdemyndig- hetens verksamhet.3 Vi anser, i likhet med Transportstyrelsen, att begreppet databas bättre än register beskriver Transportstyrelsens datasystem.
I Registerförfattningsutredningens betänkande (SOU 1999:105
Skatt, Tull, Exekution – Normer för behandling av personuppgifter s. 211 f.) angavs att målsättningen var att skapa ett regelverk som var mer teknikoberoende än de registerförfattningar som då gällde, vilket kunde göras genom att begreppet databas gavs innebörden av en samling uppgifter som med hjälp av automatiserad behandling används gemensamt inom en verksamhet. Utredningen anförde vidare att en definition av begreppet databas som den angivna utesluter manuella register och gör det samtidigt möjligt att särskilja tillfälliga behandlingar av personuppgifter i en dator från behandlingar i databaser som är särskilt reglerade till sitt innehåll och användning. Definitionen har också den fördelen att den inte tekniskt avgränsar hur en samling uppgifter är uppbyggd eller organiserad. Regeringen delade Registerförfattningsutredningens bedömning och begreppet databas infördes (prop. 2000/01:33
Behandling av personuppgifter inom skatt, tull och exekution s. 89 f.)
2Lagen (1998:938) om behandling av personuppgifter om totalförsvarspliktiga och polis- datalagen (2010:361), kan nämnas som exempel.
3Se lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet och lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet.
410
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
Databasbegreppet har i dessa sammanhang således ansetts skapa en rättsligt definierad och avgränsad uppgiftssamling, som inte tekniskt begränsar hur uppgifterna organiseras. Med en sådan definition av begreppet databas kan det behov som finns att inom Transportstyrelsen skapa rättsligt avgränsade uppgiftssamlingar tillgodoses. Det finns även ytterligare skäl till varför vi anser att begreppet databas ska införs, vilka vi redogör närmare för nedan.
7.3.3Databasbegreppet underlättar en teknikoberoende lagstiftning
En av våra målsättningar är att skapa ett regelverk som är mer teknikoberoende än den registerförfattning som finns i dag. Lagstiftningen bör vara teknikneutral, vilket kan uppnås genom att begreppet databas ges en juridisk innebörd utan direkt teknisk anknytning. En juridiskt bestämd databas kan således innehålla flera mindre databaser eller register. Om samtliga uppgifter finns tekniskt samlade på en eller flera servrar hos Transportstyrelsen och i form av ett eller flera olika register eller databaser saknar alltså betydelse. Detta innebär i praktiken att en databas kan bestå av flera olika register eller databaser, t.ex. ett register som innehåller uppgifter om fordon och ett annat som innehåller adressuppgifter om fordonsägare. Regleringen av en databas innehåller alltså inte bestämmelser om indelningen av uppgifterna i databasen. Det som är väsentligt är att uppgifterna är gemensamt tillgängliga för verksamheten.
Den föreslagna vägtrafikdatalagen har således som utgångspunkt att den inte ska reglera hur uppgifterna tekniskt organiseras, utan att den endast ska utgöra en rättslig ram för vilka uppgifter som får behandlas och på vilket sätt som de får behandlas för att säkerställa ett gott integritetsskydd.
7.3.4Databasbegreppet förbättrar skyddet för den personliga integriteten
Från integritetssynpunkt är det viktigt att skapa tydliga och enhetliga regler om vad som är tillåtet för den behandling av personuppgifter som Transportstyrelsen utför. För den som behandlar personuppgifter i det dagliga arbetet är det dessutom en
411
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
fördel om regelverket är så enhetligt som möjligt. Genom att använda begreppet databas som omfattar den samling av uppgifter som används gemensamt oavsett var uppgifterna rent tekniskt finns lagrade eller organiserade, undviks att tveksamheter uppstår i fråga om vilka regler som gäller för en viss behandling av person- uppgifter. Detta menar vi förbättrar skyddet för den personliga integriteten.
7.4Lagens systematik
Det finns ingen enhetlig systematik som idag gäller för register- författningar inom skilda myndighetsområden. Vilken systematik som väljs kan vara beroende av olika faktorer, exempelvis hur omfattande regleringen är, vilken verksamhet den avser och om författningen gäller utöver eller i stället för PUL. Vi har valt en författningsstruktur som i stora delar överensstämmer med den som tillämpas för Skatteverket och Kronofogdemyndigheten.4 Dessa lagar har delats in i tre olika kapitel, där det första innehåller allmänna bestämmelser, det andra särskilda bestämmelser om databaser och det tredje bestämmelser om enskildas rättigheter. Vi har dock valt att dessutom samla samtliga bemyndiganden i ett fjärde kapitel.
Det innebär att det i ett första kapitel finns allmänna bestäm- melser om bl.a. lagens tillämpningsområde, syfte, förhållande till PUL och personuppgiftsansvar. Dessa bestämmelser omfattar i huvudsak all behandling av personuppgifter i Transportstyrelsens verksamhet inom det särskilt avgränsade tillämpningsområdet.
I ett andra kapitel återfinns regler som gäller endast för den särskilda form av automatiserad behandling av personuppgifter och andra uppgifter som utförs i databaser för gemensam användning i verksamheten. Till denna kategori hör främst myndighetens gemensamma personregister – uppgifter i sökbara tabeller (informationsdatabaser), och ärendehanteringssystem – handlingar som innehåller uppgifter (ärendedatabaser), för vilka olika regler gäller.
4 Lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet, lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokförings- verksamhet och lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet.
412
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
I ett tredje kapitel samlas de bestämmelser som gäller enskildas rättigheter.
I ett fjärde kapitel samlas bestämmelser om bemyndiganden för regeringen eller den myndighet som regeringen bestämmer.
De olika formerna av behandling av uppgifter som vägtrafik- datalagen avser att reglera kan illustreras enligt följande:
Behandling utanför ett visst verksamhetsområde
- PUL gäller (t.ex. vid adm. uppgifter)
eller annan registerförfattning för ett annat verksamhetsområde
Behandling inom ett visst verksamhetsområde - registerförfattningen gäller
Uppgifter som inte |
Uppgifter för gemensamt |
används gemensamt |
bruk - databas |
Uppgifter i sökbara |
Handlingar som |
tabeller – |
innehåller uppgifter |
(informationsdatabas) |
(ärendedatabas) |
Källa: Efter bild i Samsetrapport 2006:1, Elektroniskt informationsutbyte – myndighetsgemensamma rättsfrågor, s. 71.
413
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
7.5Lagens tillämpningsområde
Vårt förslag: Lagen ska tillämpas vid behandling av person- uppgifter i Transportstyrelsens verksamhet avseende fordon, behörigheter, tillstånd och tillsyn på vägtrafikområdet.
Tillämpningsområdet ska omfatta all helt eller delvis automatiserad behandling av personuppgifter samt manuell behandling av personuppgifter som ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgänglig för sökning eller sammanställning enligt särskilda kriterier.
För behandling i databaser ska särskilda regler gälla.
Vissa av bestämmelserna i lagen ska även gälla vid behandling av andra uppgifter än personuppgifter.
7.5.1Inledning
Bestämmelsen om tillämpningsområdet anger när författningen ska tillämpas i Transportstyrelsens verksamhet, till skillnad från ändamålsbestämmelsen som anger för vilka syften som myndig- heten får behandla uppgifter i den reglerade verksamheten, dvs. när författningen väl är tillämplig. Syftet med bestämmelsen om lagens tillämpningsområde är alltså att så tydligt och objektivt som möjligt ange när de villkor för behandlingen av personuppgifter som uppställs i övriga bestämmelser i författningen ska gälla. (Sören Öman, Särskilda registerförfattningar, s.
Transportstyrelsens verksamhet kan delas in i fyra olika verksamhetsgrenar: järnväg, luftfart, sjöfart och vägtrafik (se förordning [2008:1300] med Transportstyrelsens instruktion). Det ingår inte i vårt uppdrag att se över de särskilda register- författningar som gäller järnväg, luftfart och sjöfart. En självklar utgångspunkt är därför att behandlingen av personuppgifter inom
414
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
Mot denna bakgrund skulle det vara naturligt att avgränsa lagens tillämpningsområde till att gälla all Transportstyrelsens verksamhet på vägtrafikområdet. Vägtrafikområdet är emellertid ett komplext område med en stor mängd delverksamheter av varierande art som innefattar tillämpningen av ett mycket stort antal lagar. Vi har redogjort för Transportstyrelsens verksamhet på vägtrafikområdet i avsnitt
Först bör framhållas att vår utgångspunkt är att tillämpnings- området ska begränsas till det som påkallar särskild reglering i förhållande till PUL:s regler. Det är således ur ett integritets- perspektiv viktigt att överväga vilka uppgifter och vilken hantering som behöver ett särskilt skydd. När det gäller en allmän motivering till varför en särreglering över huvud taget bör införas för verksamhetsområdet hänvisas till avsnitt 7.1.
7.5.2Vägtrafikdatalagen gäller i Transportstyrelsens verksamhet avseende fordon, behörigheter, tillstånd och tillsyn på vägtrafikområdet
Vägtrafikdatalagen ska tillämpas i Transportstyrelsens verksamhet på vägtrafikområdet, vilket är en utvidgning i förhållande till LVTR:s tillämpningsområde. När det gäller den närmare avgräns- ningen av verksamhetsområdet har vi gjort följande överväganden.
Enligt vår uppfattning är det av vikt att den verksamhet Transportstyrelsen bedriver på vägtrafikområdet och som omfattar behandlingen av en mängd personuppgifter får en särskild skyddslagstiftning. I den verksamheten behandlas ett stort antal personuppgifter, varav en del är integritetskänsliga. Det råder därför, enligt vår uppfattning, ingen tvekan om att det finns behov av en särreglering i förhållande till PUL när det gäller behandlingen av dessa uppgifter. Vi redogör övergripande för verksamheten i detta avsnitt.
Vi har funnit det ändamålsenligt att låta tillämpningsområdet begränsas genom en begreppsmässig uppdelning av verksamheten på vägtrafikområdet. Vägtrafikdatalagen ska tillämpas i Transport- styrelsens verksamhet avseende fordon, behörigheter, tillstånd och tillsyn på vägtrafikområdet. Denna uppdelning motsvaras av den databasindelning som vi föreslår och har den fördelen att den begreppsmässigt avgränsar de delar av verksamheten på vägtrafik-
415
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
området som vi inte anser ska omfattas av lagens tillämpnings- område (avsnitt 7.5.3). I författningskommentaren, kapitel 19, kommer närmare att utvecklas vad som avses med respektive verksamhet.
Verksamheten avseende fordon
Med verksamheten avseende fordon på vägtrafikområdet avses Transportstyrelsens verksamhet som direkt eller indirekt kan anses ha att göra med fordonsägare, fordon och fordons utrustning.
Den verksamhet som främst avses utgörs av verksamhet som gäller frågor om registrering av fordon och dess ägare samt de förhållanden som hänger samman med den registreringen, såsom uttag av fordonsskatt, saluvagnslicens, trängselskatt, vägavgifter, överlastavgifter och felparkeringsavgifter. Vidare omfattas verksamhet som har att göra med fordons beskaffenhet och utrustning, såsom frågor om typgodkännande och enskilt godkännande. Även Transportstyrelsens uppgifter med att ta ut vägtrafikregisteravgiften och övriga avgifter relaterade till fordonsinnehav omfattas.
Verksamheten avseende behörigheter
Med verksamheten avseende behörigheter på vägtrafikområdet avses Transportstyrelsens verksamhet som direkt eller indirekt kan anses ha att göra med behörigheten att föra ett fordon av visst slag eller i viss verksamhet.
Den verksamhet som främst avses är Transportstyrelsens handläggning av frågor om förarbehörigheter och om taxiförar- legitimation och om yrkesförarkompetens till förare. Även Transportstyrelsens uppgifter med att ta ut avgifter relaterade till behörigheter omfattas.
Verksamheten avseende tillstånd
Med verksamheten avseende tillstånd på vägtrafikområdet avses Transportstyrelsens verksamhet som direkt eller indirekt kan anses ha att göra med tillstånd att bedriva yrkesmässig trafik, bil-
416
SOU 2010:76 Vägtrafikdatalagens allmänna bestämmelser
uthyrning, yrkesmässig utbildning samt förordnande och godkännande av personal.
Den verksamhet som främst avses är Transportstyrelsens handläggning av frågor om trafiktillstånd och tillstånd att bedriva biluthyrning. Vidare omfattas Transportstyrelsens verksamhet som avser frågor om tillstånd att bedriva körkortsutbildning och att förordna förarprövare. Dessutom omfattas verksamheten med att ta ut avgifter relaterade till tillstånd.
Verksamheten avseende tillsyn
Med verksamheten avseende tillsyn avses Transportstyrelsens tillsynsverksamhet på vägtrafikområdet.
Den verksamhet som avses är den tillsyn som Transport- styrelsen bedriver på
7.5.3Verksamhet som faller utanför lagens tillämpningsområde
Transportstyrelsen bedriver viss annan verksamhet på vägtrafik- området som enligt vår mening bör utelämnas från lagens tillämpningsområde.
Viss annan verksamhet
Transportstyrelsens verksamhet kopplad till väg- och trafiklag- stiftningen, såsom överprövning av länsstyrelsebeslut rörande lokala trafikföreskrifter m.m. och ansvaret att meddela vissa föreskrifter enligt vägkungörelsen (1971:954), bör inte omfattas. Det torde endast vara ett fåtal personuppgifter som kan komma ifråga i denna verksamhet och den torde inte heller kräva behandling av integritetskänsliga uppgifter. Enligt vår mening är det därför inte motiverat med en särreglering i förhållande till PUL.
Transportstyrelsens arbete med utfärdande av föreskrifter om tekniska egenskapskrav för byggnadsverk, normgivning, utveckling och förvaltning av föreskrifter på
417
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
trafikområdet bör inte omfattas av lagens tillämpningsområde. Sådan verksamhet torde inte föranleda behandling av person- uppgifter om enskilda personer och bör därför utelämnas från lagens tillämpningsområde. Samma gäller för Transportstyrelsen uppgift att administrera den rikstäckande databasen för trafik- föreskrifter (RDT). Närmare regler finns i förordningen (2007:231) om elektroniskt kungörande av vissa trafikföreskrifter.
Inte heller Transportstyrelsens verksamhet bestående i att följa och analysera förhållanden som väsentligen kan påverka väg- transportsystemets utformning och funktion, att påverka aktörer för att hindra svåra trafikolyckor och att samverka med andra aktörer i syfte att öka trafiksäkerheten samt att initiera forskning och utveckling (tidigare Vägtrafikinspektionens arbetsuppgifter) bör omfattas. I den mån det blir aktuellt med hantering av personuppgifter i denna verksamhet, undantaget den som är relaterad till STRADA (se nedan), torde denna endast vara av ringa omfattning. Enligt vår mening är det därför inte motiverat med en särreglering i förhållande till PUL.
STRADA (Swedish Traffic Accident Data Acquisition) m.m.
Transportstyrelsens uppgift att driva och utveckla det rapporteringssystem för skade- och olycksdata som går under namnet STRADA bör inte omfattas av lagens tillämpningsområde av skäl som redovisas nedan.
STRADA innefattar bland annat insamling, registrering och analys av skador och olyckor inom vägtrafiksystemet som inrapporteras från polisen och sjukvården. STRADA innehåller uppgifter om dödade och skadade personer i olyckor som är relaterade till vägtrafik och som är kända av polis och/eller sjukvård. Rapporteringssystemet ligger till grund för statistik och utvecklingsarbete inom trafiksäkerhetsområdet. Transportstyrelse- utredningen ansåg i sitt betänkande (SOU 2008:44 Transports- inspektionen Ansvarslag för vägtrafiken m.m. s. 415 f.) att verksam- heten inom ramen för STRADA borde författningregleras särskilt.
En särreglering av STRADA torde inte omfattas av utredningens uppdrag. För närvarande överväger Regeringskansliet ett kommittédirektiv om en översyn av bl.a. STRADA.
418
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
Administration
Enligt vår bedömning bör behandling av personuppgifter i den administrativa delen av Transportstyrelsens verksamhet på väg- trafikområdet inte omfattas av lagstiftningen. Se även avsnitt 8.5.4.
Som exempel på administrativa arbetsområden kan nämnas personal- och lokalfrågor, eller uppgifter som är att anse som rent administrativa, dvs. de hänför sig till myndighetens egen interna verksamhet och inte till de enskilda som är föremål för myndighetens åtgärder. För behandlingen av personuppgifter på dessa områden ger PUL ett tillräckligt skydd. Det kan i vissa fall vara tveksamt om en uppgift i ett datorsystem är hänförlig till den materiella eller den administrativa verksamheten. Det är t.ex. inte ovanligt att det i ett ärendehanteringssystem, tillsammans med uppgifter om sökande och beslut m.m., finns uppgifter om vem som handlägger ett visst ärende och till vilken enhet inom en myndighet som ett ärende hör. Det kan även förekomma uppgifter om t.ex. olika handläggares specialkunskaper. Sådana uppgifter används för att få till stånd en smidig handläggning av de ärenden som myndigheten har att hantera.
Ett annat ett exempel som rör behandling av personuppgifter i den administrativa delen av Transportstyrelsens verksamhet är den behandling av personuppgifter som sker när Transportstyrelsen beslutar om att tilldela någon en möjlighet till direktåtkomst eller direktanmälan. De materiella förutsättningarna för att medge direktåtkomst till uppgifter i databaserna regleras enligt vårt förslag i 2 kap. 20 § vägtrafikdatalagen och för direktanmälan i 12 kap. förordningen om fordons registrering m.m. För själva behandlingen av personuppgifter om den som ansöker om sådan direktåtkomst till uppgifter och/eller handlingar i databaserna och en möjlighet att direktanmäla uppgifter ger emellertid PUL ett tillräckligt skydd. Dessa personuppgifter behandlas för att Transportstyrelsen ska kunna fatta ett beslut om direktåtkomst och direktanmälan samt för att identifiera och bekräfta användarens identitet för att förhindra obehörig användning eller åtkomst till uppgifter i databaserna. Även om de materiella förutsättningarna för att kunna meddela direktåtkomst ges i vägtrafikdatalagen, omfattas själva behandlingen av person- uppgifterna i dessa fall av regleringen i PUL. Detta gäller även när det är den registrerade som medges direktåtkomst till uppgifter om sig själv i enlighet med 2 kap. 20 § vägtrafikdatalagen.
419
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
Ytterligare ett exempel är Transportstyrelsens behandling av personuppgifter som sker för att Transportstyrelsen ska kunna lämna ut uppgifter till den som är registrerad i databaserna genom annat elektroniskt utlämnande än direktåtkomst, t.ex. när Transportstyrelsen som en service till den registrerade vill kunna sända uppgifter på något fysiskt datamedium, via sms eller elektronisk post. Vid behandlingen av de personuppgifter som Transportstyrelsen behöver i dessa fall, t.ex. en uppgift om ett mobiltelefonnummer eller en
Behandling av personuppgifter i datoriserade register eller data- baser som rör sådana frågor som vi har beskrivit ovan, t.ex. i löne- register, ska således inte omfattas av den föreslagna författningen. Även i löpande text,
7.5.4Vägtrafikdatalagen gäller för all automatiserad behandling och viss manuell behandling av personuppgifter
När det gäller vilken slags personuppgiftsbehandling som ska regleras av vägtrafikdatalagen gör vi följande överväganden.
Vid Transportstyrelsens behandling av personuppgifter på vägtrafikområdet förekommer, som vi beskrivit i avsnitt 2.4, en mängd olika slags datoriserade register och olika datasystem. Utvecklingen går alltmer mot att olika funktioner integreras i stora elektroniska system. Hanteringen av strukturerade uppgifts- samlingar och annan mer ostrukturerad information har medfört svårigheter att bedöma hur personuppgifter som finns elektroniskt lagrade i verksamheten får användas och vilken lag – PUL eller LVTR – som är tillämplig på en enskild personuppgiftsbehandling. Vi har i avsnitt 7.5.2 också redogjort för våra överväganden om att all behandling av Transportstyrelsens verksamhet avseende fordon, behörigheter, tillstånd och tillsyn på vägtrafikområdet ska omfattas av lagens tillämpningsområde. Mot bakgrund av den komplexa IT- struktur som vuxit fram hos Transportstyrelsen så menar vi att övervägande skäl talar för att vägtrafikdatalagens reglering av personuppgiftsbehandling ska, på samma sätt som PUL, omfatta all
420
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
behandling av personuppgifter som är helt eller delvis automatiserad, oavsett vilket datasystem eller register som används.
På manuell behandling ska författningen tillämpas endast om personuppgifter ingår i eller är avsedda att ingå i en strukturerad samling av uppgifter som är tillgängliga för sökning eller samman- ställning enligt särskilda kriterier. Ett motsatt ställningstagande skulle innebära att behandling i strukturerade manuella uppgifts- samlingar hos Transportstyrelsen endast skulle omfattas av PUL och inte av den för verksamheten särskilt anpassade lagstiftningen, något som det inte finns sakliga skäl för. Detta innebär att lagen är generellt tillämplig vid all behandling av uppgifter, oavsett om behandlingen sker hos en enskild tjänsteman eller i en databas där uppgifter och handlingar är gemensamt tillgängliga i verksamheten. I detta avseende skiljer sig inte tillämpningsområdet från PUL:s tillämpningsområde. Lagen blir därigenom väl anpassad till PUL:s regelverk.
7.5.5I den utsträckning det särskilt framgår tillämpas vägtrafikdatalagen även vid behandling av andra uppgifter än personuppgifter
PUL reglerar endast behandling av personuppgifter, dvs. uppgifter om fysiska personer som är i livet. För register eller andra systematiserade behandlingar som endast innehåller uppgifter om juridiska personer finns det ingen motsvarande generell reglering av behandlingen. I dagens vägtrafikregister finns regler om registrering av uppgifter om juridiska personer, men även av andra uppgifter än direkta personuppgifter t.ex. tekniska uppgifter om ett fordon. Bestämmelserna om bl.a. ändamål, direktåtkomst, rättelse och skadestånd avser dock endast personuppgifter.
Vi har i den delen inte funnit anledning att göra några förändringar i förhållandet till vad som gäller i dag. Ett motsatt ställningstagande tror vi skulle innebära betydande hinder i verksamheten. Vi kan i dagsläget inte heller se att det finns skäl att ha särskilda skyddsregler för uppgifter om juridiska personer och andra uppgifter än personuppgifter. Uppgifter om juridiska personer och uppgifter som inte är att anse som personuppgifter, t.ex. tekniska uppgifter som inte kan hänföras till någon enskild person som är i livet kan alltså behandlas utan att ändamåls-
421
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
bestämmelserna eller de övriga bestämmelserna i PUL behöver följas.
För dessa uppgifter gäller dock särskilda bestämmelser om innehåll gallring och sökbegrepp, som det ankommer på regeringen att föreskriva om enligt de bemyndiganden som anges i 4 kap. vägtrafikdatalagen.
7.5.6Särskilda regler gäller för behandling i databaser
De stora gemensamma uppgiftssamlingarna hos Transportstyrelsen utgör, på grund av de tekniska möjligheterna att söka i materialet och göra sammanställningar om registrerade personer, en påtaglig risk för otillbörliga intrång i enskildas personliga integritet. Det är givet att integritetsriskerna är större när information om ett stort antal individer samlas och lagras automatiserat så att de är tillgängliga för mer än ett fåtal personer. Det är därför särskilt viktigt att sådana personuppgifter omgärdas av integritets- skyddande regler. För behandlingen av uppgifter i databaser bör därför särskilda skyddsregler gälla.
Vi redogör närmare för dessa bestämmelser i kapitel 9 – 12.
7.6Lagens syfte
Vårt förslag: Syftet med denna lag ska vara att åstadkomma förutsättningar för att tillgodose samhällets behov av kontroll, identifiering och information av de uppgifter som trafiksäkerhet, miljö och andra för vägtrafiken betydelsefulla omständigheter föranleder samt att ge Transportstyrelsen möjlighet att i sin verksamhet på vägtrafikområdet avseende fordon, behörigheter, tillstånd och tillsyn behandla person- uppgifter på ett ändamålsenligt sätt, allt utan att människors personliga integritet kränks.
Vägtrafikdatalagens syfte är, precis som i dag, att ge offentlighet åt vissa för vägtrafiken betydelsefulla omständigheter. Vägtrafik- datalagen syftar även till att möjliggöra för Transportstyrelsen att effektivisera sin verksamhet genom att behandla personuppgifter på nya sätt. För att kunna uppfylla dessa syften måste människor få det skydd för sin personliga integritet som bl.a. RF och
422
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
dataskyddsdirektivet tillförsäkrar dem. Syftet med vägtrafik- datalagen överensstämmer därför delvis med syftet med PUL, dvs. att skydda människor mot att deras personliga integritet kränks. Dessa utgångspunkter är enligt vår mening väsentliga för den nya lagen. För att tydliggöra detta bör dessa syften komma till uttryck i lagen.
7.7Förhållandet till PUL
Vårt förslag: Den nya lagen ska gälla i stället för PUL. Det ska särskilt i lagen anges vilka bestämmelser i PUL som ska tillämpas.
7.7.1Nuvarande ordning
I 2 § första stycket LVTR erinras att det i PUL finns bestämmelser som tillämpas på personuppgifter i vägtrafikregistret i den mån det inte finns några avvikande bestämmelser i LVTR eller i en förordning som har beslutats med stöd av LVTR. Vidare finns i andra stycket en erinran om innebörden av begreppet person- uppgifter, varvid det anges att med personuppgifter avses detsamma som i PUL.
7.7.2Allmänna överväganden om förhållandet till PUL
PUL är subsidiär i förhållande till andra författningar, se 2 § PUL. Finns det bestämmelser i en annan lag eller i en förordning som avviker från PUL, ska alltså de bestämmelserna tillämpas i stället. I den utsträckning som en lag eller förordning med avvikande bestämmelser inte innehåller bestämmelser om sådant som regleras i PUL ska alltså PUL:s bestämmelser tillämpas.5 Vissa bestäm- melser har emellertid utformats på ett sätt som innebär att de inte blir automatiskt tillämpliga, bl.a. bestämmelserna om rättelse i 28 §, skadeståndsbestämmelserna i 48 § och straffbestämmelserna i 49 §
5 Prop. 1997/98:44, s. 114.
423
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
PUL. I dessa fall måste en hänvisning göras till de aktuella bestämmelserna för att de ska bli tillämpliga.6
De nämnda förhållandena medför att en särskild register- författning kan utformas på olika sätt. Regeringen har uttalat att de särskilda registerförfattningarna som huvudregel bör gälla utöver PUL och begränsas till att avse frågor som är specifika för den verksamheten. Detta är också den lösning som gäller i LVTR som endast innehåller de bestämmelser som krävs i stället för eller utöver reglerna i PUL. I LVTR 2 § finns en erinran om innebörden av begreppet personuppgift. I 5 § 5 punkten, som gäller uttag av urval för direkt marknadsföring av information till fordonsägare, hänvisas till 11 § PUL som i sin tur anger att personuppgifter inte får behandlas för ändamål som rör direkt marknadsföring om den registrerade har anmält att han eller hon motsätter sig sådan behandling. Vidare finns en hänvisning till PUL:s regler i 28 § och 48 § om rättelse och skadestånd.
Hur den särskilda registerförfattningen rent författnings- tekniskt ska förhålla sig till PUL har emellertid på senare tid varit föremål för diskussion i olika lagstiftningsarbeten. En modell har varit att i den författning som reglerar behandling av person- uppgifter i en viss verksamhet överhuvudtaget inte nämna PUL. Detta innebär att PUL:s bestämmelser utan vidare kommer att vara tillämpliga i den mån den särskilda författningen inte innehåller någon avvikande bestämmelse (jmf. 2 § PUL). En liknande modell är att i den särskilda författningen ange att den gäller utöver PUL. Ett tredje alternativ är att upprepa de bestämmelser i PUL som ska gälla för behandlingen. 7 En fjärde modell är att lagen innehåller, utöver de bestämmelser som avviker från PUL, en hänvisning till de lagrum i PUL som ska vara tillämpliga. 8
Trots att regeringen i några fall har föreslagit lagstiftning som helt ersatt PUL:s tillämpning, utom i de avseenden den särskilda lagen uttryckligen hänvisat till PUL, gäller för det stora flertalet registerförfattningar att de ska tillämpas utöver den generella lagstiftningen. En sådan författningsteknik har bl.a. den fördelen att risken blir mindre att dataskyddsdirektivet inte blir korrekt genomfört på det berörda området, eftersom endast de föreslagna
6Sören Öman och
7En sådan lösning har valts för personuppgiftsbehandlingen hos Försvarsmakten och Försvarets radioanstalt (prop. 2006/07:46).
8Denna lösning har valts i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och i polisdatalagen (2010:361).
424
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
avvikelserna från PUL behöver prövas i förhållande till direktivets bestämmelser. Denna författningsteknik har också den fördelen att ändringar som görs i den generella lagstiftningen får direkt genomslag även på det särreglerade området. En sådan reglering har också valts i studiestödsdatalagen (2009:287) (se prop. 2008/09:96, s. 31).
Den tredje modellen, som innebär att de bestämmelser som avviker från PUL regleras särskilt i registerförfattningen och att det uttryckligen hänvisas till de lagrum i PUL som ska vara tillämpliga, har enligt vår mening stora fördelar genom att den innebär att lagtillämparen inte lämnas utan vägledning när det gäller vilka bestämmelser i PUL som är tillämpliga. Denna uppfattning delas även av Transportstyrelsen, som till utredningen har framfört att en sådan ordning skulle innebära en ökad tydlighet om vad det är som gäller. Metoden har också använts i förslaget till den nya polisdata- lagen och används i den förhållandevis nya lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Metoden har i dessa lagstiftningsärenden inte fått någon kritik från lagrådet9.
Vi anser att det i vägtrafikdatalagen uttryckligen ska anges vilka bestämmelser i PUL som är tillämpliga. Enligt vår mening överväger fördelarna med en metod som innebär att det ges uttryckliga hänvisningar till de bestämmelser i PUL som är tillämp- liga klart nackdelarna. Vi föreslår därför att vägtrafikdatalagen ska gälla i stället för PUL. I de fall bestämmelserna i PUL är tillämpliga även på Transportstyrelsens verksamhet anges det särskilt.
7.8Samtycke
Vårt förslag: Behandling av personuppgifter som är tillåten enligt lagen ska få utföras även om den registrerade motsätter sig det, dock med den begränsning som följer av 11 § PUL.
9 Prop. 2009/10:85, s. 79 ff. och s. 518 ff., prop. 2004/05:164 s. 46 ff. och 178 f.
425
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
7.8.1Nuvarande ordning
Samtycke utgör inte en förutsättning för registrering i vägtrafikregistret, eftersom de uppgifter som ingår i registret är obligatoriska. I LVTR anges detta inte uttryckligen. Det finns en hänvisning till 11 § i PUL i ändamålsbestämmelsen, 5 § punkten 5. Där anges att vägtrafikregistret får användas för urvalsdragningar för direkt marknadsföring, dock med den begränsning som följer av 11 § PUL. Detta innebär att om den registrerade hos Transportstyrelsen har anmält att han eller hon motsätter sig sådan behandling, en s.k. direktreklamspärr, åligger det Transport- styrelsen att se till att uttag för direkt marknadsföring inte sker.
7.8.2Regleringen av samtycke
Behandling av personuppgifter måste ske i enlighet med de i vägtrafikdatalagen angivna ändamålen. När samtycke från den registrerade föreligger är dock behandling av personuppgifter alltid tillåten. Behandling är emellertid tillåten även utan samtycke under de förutsättningar som anges i 10 § PUL. I PUL:s 12 § finns det en bestämmelse om att den registrerade inte har rätt att motsätta sig sådan behandling som är tillåten utan samtycke och en bestäm- melse i 11 § PUL om att personuppgifter inte får behandlas för ändamål som rör direkt marknadsföring om den registrerade hos den personuppgiftsansvarige har anmält att han eller hon motsätter sig sådan behandling.
I särskilda registerförfattningar föreskrivs ofta i vilken utsträck- ning den registrerade kan eller har rätt att motsätta sig sådan behandling som regleras i den aktuella författningen.10 De register- författningar som trädde i kraft i början av
10 Sören Öman och
426
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
Lagrådet att uttryckliga bestämmelser skulle tas in i de då aktuella registerlagarna (se prop. 2000/01:33, s. 346) och anförde följande.
I 12 § andra stycket PUL föreskrivs
En sådan bestämmelse infördes därför i bl.a. lag (2001:182) om behandling av personuppgifter i Skatteverkets beskattnings- verksamhet. I andra registerlagar som har tillkommit därefter har det också ofta tagits in sådana bestämmelser.11 Men det finns även lagstiftning från senare tid som saknar sådana uttryckliga bestämmelser.12
Det står klart att Transportstyrelsens behandling av person- uppgifter enligt vägtrafikdatalagen inte bör vara beroende av den registrerades samtycke till behandlingen. Huvudregeln bör därför vara att den registrerade inte kan motsätta sig behandling av personuppgifter som är tillåten enligt lagen. Det bör framgå av vägtrafikdatalagen att behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den registrerade motsätter sig behandlingen. Bestämmelsen gäller för all behandling av person- uppgifter inom ramen för vägtrafikdatalagens tillämpningsområde. Den registrerade har dock enligt 11 § PUL rätt att motsätta sig behandling som sker för direkt marknadsföring genom att begära en s.k. direktreklamspärr, vilket även i fortsättningen bör framgå.
11Se t.ex. lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten, lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och lagen (2005:258) om läkemedelsförteckning.
12Se lagen (2006:378) om lägenhetsregister.
427
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
7.9Tillämpliga bestämmelser i PUL
Vårt förslag: Följande bestämmelser i PUL ska vara tillämpliga vid behandling av personuppgifter i Transportstyrelsens verksamhet:
–definitioner (3 §),
–förhållandet till offentlighetsprincipen m.m. (8 §),
–grundläggande krav på behandlingen av personuppgifter (9 §, med undantag för paragrafens första stycke d),
–behandling av personnummer (22 §),
–säkerheten vid behandling (30 och 31 §§ samt 32 § första stycket),
–överföring av personuppgifter till tredjeland
–personuppgiftsombudets uppgifter m.m. (36 § andra stycket och
–upplysningar till allmänheten om vissa behandlingar (42 §),
–tillsynsmyndighetens befogenheter (43, 44 §§, 45 § första stycket och 47 §), och
–överklaganden (51 §)
Förbud enligt
Nedan redovisas i vilken utsträckning PUL:s bestämmelser bör vara tillämpliga vid behandling av personuppgifter i Transport- styrelsens verksamhet.
Definitioner (3 §)
I 3 § PUL definieras vissa begrepp som är centrala när behandling av personuppgifter ska regleras. En hänvisning till 3 § finns redan i dag i den gällande LVTR. Vi har inte funnit anledning att definiera begrepp som förekommer i den av oss föreslagna lagen på något annat sätt än i 3 § PUL. För att undvika missförstånd är det tvärtom viktigt att de begrepp som används i de två lagarna har samma innebörd.
Förhållandet till offentlighetsprincipen m.m. (8 §)
I 8 § första stycket PUL finns en erinran om att PUL inte ska tillämpas i den utsträckning det skulle inskränka en myndighets
428
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
skyldighet att lämna ut personuppgifter enligt 2 kap. TF som reglerar allmänna handlingars offentlighet. I paragrafens andra stycke anges att bestämmelserna inte hindrar att en myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial tas om hand av en arkivmyndighet. Bestämmelsen gäller för person- uppgiftsbehandling hos Transportstyrelsen.
Enligt vår bedömning bör en hänvisning till bestämmelsen i 8 § PUL tas in i vägtrafikdatalagen i klargörande syfte, så att det inte råder någon tvekan om att tillämpningen av vägtrafikdatalagen inte får strida mot 2 kap. TF.
Grundläggande krav på behandling av personuppgifter (9 §)
En av de viktigaste bestämmelserna i fråga om behandling av personuppgifter finns i 9 §. Där uppställs vissa grundläggande krav på den personuppgiftsansvarige. Dessa bestämmelser är tillämpliga vid personuppgiftsbehandling i Transportstyrelsens verksamhet på vägtrafikområdet. I första stycket a) och b) anges att den person- uppgiftsansvarige ska se till att personuppgifter endast behandlas om det är lagligt och att personuppgifter alltid ska behandlas på ett korrekt sätt och i enlighet med god sed. Enligt
Det är naturligt att dessa krav alltjämt tillämpas även vid behandling av personuppgifter i Transportstyrelses verksamhet på vägtrafikområdet avseende fordon, behörigheter, tillstånd och tillsyn. Den nya lagen bör således hänvisa till 9 § första stycket a), b) och
I 9 § första stycket c) anges att personuppgifter får samlas in bara för särskilda, uttryckligt angivna ändamål. För att tydliggöra att personuppgifter endast får samlas in för preciserade ändamål bör det tas in en hänvisning till 9 § första stycket c) i vägtrafik- datalagen.
I 9 § punkten d) anges att personuppgifter inte får behandlas för något ändamål som är oförenligt med det för vilket uppgifterna
429
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
samlades in. Punkten d) ger uttryck för den s.k. finalitetsprincipen. Vi anser att det inte bör tas in några hänvisningar till denna bestämmelse i vägtrafikdatalagen. I stället bör vägtrafikdatalagen, som vi redogjort för i avsnitt 8.4.4, uttömmande ange för vilka ändamål uppgifter får behandlas i Transportstyrelsens verksamhet på vägtrafikområdet. En sådan ordning stärker integritetsskyddet och innebär andra slag av begränsningar av möjligheterna till personuppgiftsbehandling än de som anges i 9 § d).
I 9 § första stycket i) och tredje stycket finns bestämmelser om hur länge uppgifter får bevaras. Dessa regler bör gälla för sådana handlingar som inte är allmänna handlingar. För övriga handlingar gäller dock arkivlagens regler.
Behandling av personnummer (22 §)
I 22 § PUL föreskrivs att uppgifter om personnummer eller sam- ordningsnummer får behandlas bara när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl. Personnummer bör således inte användas av ren slentrian.13 Bestämmelserna innebär att den personuppgiftsansvarige måste göra en intresse- avvägning. Tyngden av de skäl som talar för att behandlingen av personnummer är påkallad måste således vägas mot behovet av skydd för den personliga integriteten. Principen bör enligt regeringens mening gälla även vid behandling i Transportstyrelsens verksamhet. Av integritetsskäl kan det många gånger vara nödvändigt att använda personnummer med hänsyn till den större säkerhet för en riktig identifiering som detta innebär. Vägtrafikdatalagen bör därför hänvisa även till 22 § PUL.
Säkerheten vid behandling (30 och 31 §§ samt 32 § första stycket)
I
13 Sören Öman och
430
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
hänvisning till bestämmelserna bör alltså föras in i vägtrafikdata- lagen. Med hänsyn till att tillsynsmyndigheten inte bör ha möjlighet att förena förbud med vite (se avsnittet Tillsyns- myndighetens befogenheter) bör någon hänvisning till 32 § andra stycket PUL inte göras.
Överföring av personuppgifter till tredje land
Personuppgifter som är under behandling får enligt 33 § PUL inte föras över till tredje land, dvs. en stat som inte ingår i EU eller är ansluten till det Europeiska Ekonomiska Samarbetsområdet (EES), om inte det mottagande landet har en adekvat nivå för skyddet av personuppgifter. Från förbudet finns vissa undantag i 34 §, bl.a. för överföring till länder som har anslutit sig till Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter. Regeringen har också möjlighet enligt 35 § att föreskriva ytterligare undantag från förbudet, bl.a. om det behövs med hänsyn till ett viktigt allmänt intresse.
Vi anser att förbudet mot överföring till tredje land som inte har acceptabla skyddsnivåer och de undantag från förbudet som föreskrivs, bör vara tillämpliga även på behandling enligt den av oss föreslagna lagstiftningen. Regeringen bör även ha möjlighet att föreskriva om undantag från förbudet. Hänvisning bör således göras till
Personuppgiftsombudets uppgifter m.m. (36 § andra stycket och 38– 41 §§)
Automatiserade behandlingar av personuppgifter ska enligt 36 § första stycket anmälas till tillsynsmyndigheten (Datainspektionen). Anmälan behöver dock enligt 3 § personuppgiftsförordningen (1998:1191) inte göras för behandlingar som regleras genom särskilda föreskrifter i lag eller förordning. Någon skyldighet att anmäla de behandlingar som utförs med stöd av vägtrafikdatalagen finns således inte, varför någon hänvisning till 36 § första stycket PUL inte behövs.
Enligt 36 § andra stycket ska den personuppgiftsansvarige om denne utser ett personuppgiftsombud anmäla detta till Datainspek- tionen. Även ett entledigande ska anmälas hos Datainspektionen.
431
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
Om ett sådant ombud utses ska bestämmelserna i
Regeringen har enligt 41 § PUL möjlighet att föreskriva att vissa särskilt känsliga behandlingar ska anmälas till Datainspektionen för förhandskontroll oavsett om det finns ett personuppgiftsombud eller inte. Denna möjlighet bör regeringen enligt vår mening ha även i fråga om sådana behandlingar som utförs inom Transport- styrelsens verksamhet.
Vissa upplysningar till allmänheten (42 §)
Enligt 42 § PUL ska den personuppgiftsansvarige, till var och en som begär det, lämna upplysningar om de behandlingar av person- uppgifter som utförs och som inte har anmälts till Datainspek- tionen. Eftersom behandling av personuppgifter inom Transport- styrelsen är författningsreglerad har styrelsen ingen skyldighet att till Datainspektionen anmäla vilka behandlingar som utförs. Bestämmelsen är tillämplig på de behandlingar som Transport- styrelsen utför i verksamheten, men innebär ingen skyldighet att lämna ut sekretesskyddad information. Det är från integritets- synpunkt viktigt att den enskilde på ett snabbt och enkelt sätt kan få besked av Transportstyrelsen vilka behandlingar som utförs. En hänvisning till 42 § bör därför tas in i vägtrafikdatalagen.
Tillsynsmyndighetens befogenheter (43 och 44 §§, 45 § första stycket och 47 §)
För att kunna säkerställa att personuppgifter behandlas på ett korrekt sätt har Datainspektionen vissa befogenheter gentemot de personuppgiftsansvariga. Datainspektionen har enligt 43 § PUL möjlighet att på begäran få tillgång till personuppgifter, upplys- ningar och dokumentation om behandlingen och säkerheten samt tillträde till lokaler. Bestämmelsen gäller för Transportstyrelsen och bör vara tillämplig även fortsättningsvis.
Om Datainspektionen efter en begäran enligt 43 § inte kan få tillräckligt med underlag för att konstatera om behandlingen av
432
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
personuppgifter är laglig, får myndigheten enligt 44 § vid vite förbjuda den personuppgiftsansvarige att behandla personuppgifter på något annat sätt än att lagra dem. Dessa bestämmelser gäller för Transportstyrelsen. Vägtrafikdatalagen ger Transportstyrelsen stort utrymme att behandla personuppgifter. Detta talar enligt vår bedömning för att Datainspektionen alltjämt bör kunna förbjuda viss behandling om en begäran enligt 43 § inte ger tillräckligt underlag. Den nya lagen bör således hänvisa till 44 § när det gäller möjligheten att meddela förbud.
I 45 § första stycket anges att Datainspektionen – om den konstaterar att personuppgifter behandlas felaktigt – ska försöka åstadkomma rättelse genom påpekanden eller liknande förfaranden. Om det inte går att få till stånd rättelse eller om saken är brådskande, får Datainspektionen enligt vid vite förbjuda den personuppgiftsansvarige att fortsätta att behandla personuppgifter på något annat sätt än att lagra dem. Det kan tyckas självklart att Datainspektionen vidtar de åtgärder som är rimliga för att få till stånd rättelse om inspektionen skulle finna brister i hanteringen av personuppgifter. En hänvisning till 45 § första stycket kan därför anses som onödig. Vi anser dock att det är av stort värde att den lag vi föreslår klart och tydligt visar att Datainspektionens kontroll- funktion är betydelsefull. Ett sätt att visa detta på är att undanröja varje tvekan, såväl inom berörda myndigheter som hos den enskilde, om vilka instrument Datainspektionen har att tillgå i sin verksamhet. Vi anser mot bakgrund av det sagda och även med beaktande av vad som anförts ovan beträffande 44 § att en hänvisning bör göras till 45 § första stycket både när det gäller påpekanden och förbud.
Som angetts ovan har Datainspektionen enligt både 44 och 45 §§ möjlighet att förena ett förbud enligt respektive bestämmelse med vite.
Enligt allmänna rättsgrundsatser bör vite inte användas mellan statliga myndigheter14. Regeringen har med denna motivering i flera propositioner valt att inte ge Datainspektionen någon sådan möjlighet15. Vi delar denna uppfattning och föreslår därför att ett förbud enligt 44 eller 45 § inte får förenas med vite. Detta medför att det i vägtrafikdatalagen särskilt bör anges att ett förbud enligt 44 eller 45 § inte får förenas med vite. Vidare innebär det att lagen inte bör hänvisa till 45 § andra stycket och 46 §.
14Jfr Lavin, Viteslagstiftningen, en kommentar, s. 34 ff.
15Se bl.a. prop. 2004/05:164 s. 54, prop. 2006/07:46, s. 105 och prop. 2009/10:85, s. 90.
433
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
Enligt 47 § PUL har Datainspektionen rätt att hos förvaltnings- rätten i det län där Datainspektionen är belägen ansöka om att sådana uppgifter som har behandlats på ett olagligt sätt ska utplånas. Bestämmelsen har sin grund i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet artikel 28.3), där det anges att varje nationell tillsynsmyndighet ska ha särskild befogenhet att inleda rättsliga förfaranden när de nationella bestämmelser som antagits till följd av direktivet har överträtts eller att uppmärksamma de rättsliga myndigheterna på dessa överträdelser. Bestämmelsen bör vara tillämplig även vid behandling enligt den föreslagna vägtrafikdatalagen.
Straff (49 §)
Bestämmelsen i 49 § PUL föreskriver ansvar för överträdelser av olika bestämmelser i PUL. Lagrådet har i tidigare lagstiftnings- ärende ansett att bestämmelsen enligt legalitetsprincipen inte kan ges motsvarande tillämpning beträffande överträdelser av bestäm- melser i den föreslagna särlagstiftningen. En hänvisning till 49 § PUL kan därför endast få den innebörden att ansvar inträder i händelse av överträdelser av de paragrafer i PUL som i övrigt ska gälla och som är straffsanktionerade. Vägtrafikdatalagen skulle därför kunna innehålla en hänvisning till PUL för dessa situationer. Emellertid kommer behandlingen av personuppgifter enligt vägtrafikdatalagen att utföras av personer som är anställda vid en statlig myndighet och som redan omfattas av bestämmelserna om tjänstefel m.m. i brottsbalken. I tidigare lagstiftningsärenden har bl.a. regeringen gjort bedömningen att det inte torde bli aktuellt att tillämpa straffbestämmelsen i PUL mot någon anställd inom polisen och Tullverket16. Regeringen har vidare uttalat att även reglerna om disciplinansvar för tjänsteförseelse enligt lagen (1994:260) om offentlig anställning bör vägas in när man bedömer behovet av en regel om straffansvar17. Vi delar denna bedömning och menar att någon hänvisning till bestämmelsen om straffansvar inte heller bör göras i den föreslagna vägtrafikdatalagen.
16Prop. 1997/98:97 s. 109, prop. 2004/05:164 s. 55.
17Prop. 2009/10:85 s. 91.
434
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
Överklagande (51 § första stycket)
I 51 § första stycket PUL föreskrivs att Datainspektionens beslut om annat än föreskrifter får överklagas hos allmän förvaltnings- domstol. Vårt förslag om att Datainspektionen ska kunna meddela förbud enligt 44 § eller 45 § första stycket PUL innebär att en hänvisning också bör göras till 51 § första stycket (jfr 2 kap. 2 § polisdatalagen [2010:361] [prop. 2009/10:85]).
Enligt 51 § andra stycket får Datainspektionen bestämma att dess beslut ska gälla även om det överklagas. Frågan är om denna bestämmelse ska gälla för behandling enligt vägtrafikdatalagen. Det kan finnas skäl som talar både för och emot detta. Systematiska skäl kan tala för att regleringen bör utformas på samma sätt, oavsett vem beslutet gäller. Emellertid måste verksamhetsskäl anses tala mot införandet av en sådan möjlighet. De uppgifter som finns i Transportstyrelsens databaser utgör en mycket viktig samhälls- resurs och det bör därför inte vara möjligt att genom interimistiska beslut hindra Transportstyrelsens behandling av personuppgifter. Vid en samlad bedömning anser vi därför att Datainspektionen inte bör ges möjlighet att meddela interimistiska beslut i här aktuella fall. Hänvisning i den nya lagen bör därför göras endast till 51 § första stycket PUL.
Enligt nu gällande LVTR 34 § får Transportstyrelsens beslut som avser information och rättelse enligt PUL överklagas till Förvaltningsrätten i Karlstad. Enligt andra stycket samma lag krävs prövningstillstånd vid överklagande till kammarrätten. Några skäl som ger anledning att föreslå en annan ordning har inte fram- kommit. Någon hänvisning till
Rättelse och skadestånd
I 11 § LVTR stadgas att bestämmelserna i PUL om rättelse och skadestånd gäller vid behandling enligt denna lag eller av föreskrifter som har meddelats med stöd av lagen. Vi kommer att föreslå en liknande ordning i vägtrafikdatalagen, dock med undantag för uppgifter om vem som är registrerad fordonsägare (avsnitt
435
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
7.10Personuppgiftsansvar
Vårt förslag: Transportstyrelsen är personuppgiftsansvarig för den behandling av personuppgifter som utförs enligt denna lag eller enligt föreskrifter som har meddelats i anslutning till lagen.
Enligt LVTR är det Transportstyrelsen som är personuppgifts- ansvarig för den behandling av personuppgifter som utförs, även i de fall det är en annan myndighet än Transportstyrelsen som svarar för att uppgifter förs in i databaserna på vägtrafikområdet. Vi har inte funnit skäl att göra någon förändring av detta. Transport- styrelsen ska därför alltjämt vara personuppgiftsansvarig för den behandling som utförs enligt denna lag eller enligt föreskrifter som har meddelats i anslutning till lagen.
7.11Ändamålen med behandlingen
Vårt förslag: Lagen ska innehålla ändamålsbestämmelser som anger vilken personuppgiftsbehandling som är tillåten. Ändamålsbestämmelserna ska gälla för all behandling av person- uppgifter inom ramen för lagens tillämpningsområde.
Den föreslagna vägtrafikdatalagen är generellt tillämplig på all behandling av personuppgifter inom Transportstyrelsens verksamhet på vägtrafikområdet avseende fordon, behörigheter, tillstånd och tillsyn, oavsett om behandlingen sker hos en enskild tjänsteman eller i en databas där uppgifterna är gemensamt tillgängliga i verksamheten. Det innebär att lagens bestämmelser ska tillämpas på all behandling av uppgifter, oavsett om det gäller e- posthantering, enkel ordbehandling eller förandet av omfattande gemensamma databaser. Vi anser att ändamålsbestämmelserna ska gälla för all annan behandling som utförs inom ramen för lagens tillämpningsområde. Det kan i annat fall råda tveksamhet för vilket ändamål personuppgifter får behandlas när behandlingen inte sker i en databas.
436
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
7.12Behandlingen av känsliga personuppgifter och uppgifter om lagöverträdelser m.m.
Vårt förslag: Känsliga personuppgifter enligt 13 § PUL ska få behandlas endast om det är absolut nödvändigt för syftet med behandlingen.
När personuppgifter behandlas i databaserna ska även särskilda bestämmelser gälla.
7.12.1Nuvarande ordning
LVTR innehåller ingen särskild bestämmelse om behandling av känsliga personuppgifter.
7.12.2Behandling av känsliga personuppgifter
Vid behandling av uppgifter intar känsliga personuppgifter en särställning. Enligt 13 § PUL gäller ett principiellt förbud mot behandling av känsliga personuppgifter. Med känsliga person- uppgifter avses uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt uppgifter som rör hälsa eller sexualliv. Från förbudet att behandla sådana uppgifter görs sedan undantag för vissa situationer.
I Transportstyrelsens verksamhet förekommer det att känsliga personuppgifter behandlas, särskilt när det gäller verksamheten avseende behörigheter. Verksamheten enligt t.ex. körkorts- och yrkestrafiklagstiftningen är till sin karaktär sådan att känsliga personuppgifter förekommer i sammanhang där uppgifterna är adekvata och relevanta, eftersom de har betydelse för verksamheten. Vissa av de i 13 § PUL angivna uppgifterna torde dock normalt inte förekomma i Transportstyrelsens verksamhet, utan de uppgifter som närmast är aktuella är uppgifter som rör hälsa. Vid handläggningen av körkortsärenden är t.ex. uppgifter om en persons sjukdom, skada eller dylikt av central betydelse (se 5 kap. 3 § KKL). Det kan dock inte uteslutas att uppgifter som t.ex. avslöjar religiös övertygelse kan förekomma.
För att uppnå skydd för intrång i den personliga integriteten är det viktigt att reglera hur samtliga känsliga personuppgifter som
437
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
avses i 13 § PUL får lov att behandlas i Transportstyrelsens verksamhet. Vi föreslår därför en bestämmelse med innebörden att sådana personuppgifter får behandlas om uppgiften är absolut nödvändig för syftet med behandlingen. Härmed markeras att en särskild försiktighet måste iakttas inte bara då en känslig personuppgift samlas in utan även varje gång uppgiften senare på nytt behandlas. Kravet innebär inte att känsliga uppgifter endast undantagsvis får behandlas, men att användandet av känsliga uppgifter begränsas till sådana tillfällen då Transportstyrelsen i praktiken inte har något alternativ, utan måste behandla dem. För att behandlingen ska vara tillåten krävs det dessutom att behandlingen är tillåten enligt de angivna ändamålsbestämmelserna. Likaså krävs det att övriga bestämmelser om behandlingen följs för att behandlingen ska få genomföras.
Att i detalj reglera vilka uppgifter som får antecknas och i vilka fall detta får ske, är inte möjligt. Det går inte att förutse de olika situationer som kan uppstå. Att i vägtrafikdatalagen genom detaljbestämmelser begränsa tillåtligheten av behandling av känsliga personuppgifter är inte lämpligt. Av hänsyn till skyddet för den personliga integriteten bör dock, som kommer att föreslås i det följande, ytterligare begränsningar i tillåtligheten att behandla sådana uppgifter kunna föreskrivas i förordning. Vi anser att en bestämmelse om känsliga personuppgifter ska vara generell, dvs. den bör gälla för såväl behandling i databaserna som för annan behandling. Det ska inte heller spela någon roll för vilket ändamål som uppgiften behandlas, utan reglerna ska gälla för alla behandlingar. Vi föreslår dock ett undantag i begränsningen och det gäller vid behandlingen av elektroniska handlingar i databaserna (se avsnitt 8.10.3).
7.12.3Behandlingen av uppgifter om lagöverträdelser m.m.
Enligt 21 § PUL är det förbjudet för andra än myndigheter att behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administra- tiva frihetsberövanden. Dessa uppgifter är således inte känsliga i dataskyddsdirektivets eller PUL:s mening men är naturligtvis ändå av ömtålig art integritetsmässigt sett. I Transportstyrelsens verksamhet finns behov av att behandla dessa uppgifter, eftersom de tillmäts betydelse i bl.a. ärenden om körkort, yrkestrafiktillstånd
438
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
och taxiförarlegitimation. Transportstyrelsen har därför medgetts direktåtkomst till RPS:s belastnings- och misstankeregister. RPS underrättar även Transportstyrelsen om dom, beslut, strafföre- läggande eller föreläggande av ordningsbot som den registrerade har gjort sig skyldig till (se 5 kap. FVTR). FVTR innehåller också vissa bestämmelser om Transportstyrelsens behandling av sådana uppgifter.
Vi föreslår därför ingen inskränkning av Transportstyrelsens rätt att behandla uppgifter om lagöverträdelser m.m. i förhållande till vad som följer av PUL. Vid Transportstyrelsens behandling av uppgifter om lagöverträdelser m.m. gäller således vad som följer av 21 § PUL.
När det gäller frågor om behandling av uppgifter om lagöverträdelser av andra aktörer än Transportstyrelsen har vi gjort överväganden i avsnitt
7.12.4Särskilt om 5 a § PUL
I detta sammanhang bör särskilt omnämnas 5 a § i PUL som trädde i kraft den 1 januari 2007. Genom bestämmelsen infördes för- enklade regler för behandling av personuppgifter i ostrukturerat material såsom löpande text och ljud och bild som får utföras fritt så länge som det inte innebär en kränkning av den registrerades personliga integritet. Det undantagna området innefattar behandling av personuppgifter som inte ingår i eller är avsedda att ingå i en samling av personuppgifter som har strukturerats för att påtagligt underlätta sökning efter eller sammanställning av personuppgifter. Avgränsningen har således knutits till materialets struktur. Bestämmelsen har endast betydelse för automatiserad behandling av personuppgifter. I det undantagna området ingår produktion av löpande text i ordbehandlingsprogram och korrespondens med
De uppgifter som hanteras av Transportstyrelsen i
439
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
gallring omfattas. Om endast PUL varit tillämplig på denna behandling hade den varit undantagen från ändamåls- bestämmelserna och bestämmelserna om förbudet mot att behandla känsliga uppgifter m.m. Genom vårt förslag kommer även hanteringen av sådant ostrukturerat material att omfattas av tillämpliga bestämmelser i vägtrafikdatalagen.
7.13Bevarande och gallring
Vårt förslag: I fråga om bevarande och gallring gäller arkivlagen (1990:782) och arkivförordningen (1991:46). Regeringen ska få meddela föreskrifter om begränsningar i rätten att bevara uppgifter och om digital arkivering.
I fråga om bevarande och gallring av personuppgifter som inte är allmänna handlingar ska 9 § PUL gälla.
7.13.1Nuvarande ordning
Bestämmelser om bevarande av myndigheters och vissa andra organs arkiv samt bestämmelser om arkivmyndigheter finns idag i arkivlagen (1990:782) och arkivförordningen (1991:446). Arkiv- lagen föreskriver att allmänna handlingar ska bevaras så att de tillgodoser rätten att ta del av allmänna handlingar, behovet av information för rättsskipningen och förvaltningen samt forskningens behov (3 §). Enligt 10 § arkivlagen får gallring ske med beaktande av dessa ändamål och av att arkiven utgör en del av kulturarvet. LVTR innehåller inte särskilda bestämmelser om gallring, utan istället har regeringen i 37 § LVTR bemyndigats att meddela begränsningar i fråga om rätten att bevara uppgifter.
Trafikregisterutredningen föreslog i sitt betänkande (SOU 1998:162, s. 469) att det uttryckligen skulle framgå att uppgifter som inte behövdes för sitt ändamål skulle gallras. Regeringen var dock av uppfattningen att det skulle vara olyckligt med en bestämmelse om gallring som avsåg samtliga i registret ingående uppgifter, inte minst med hänsyn till forskningens behov. Eftersom LVTR är avsedd att utgöra en yttre ram för tillåten behandling av personuppgifter menade regeringen att lagen inte borde innefatta särskilda bestämmelser om gallring, utan istället ett bemyndigande för regeringen att, till skydd för den enskildes
440
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
integritet, inskränka rätten att bevara handlingar (prop. 2000/01:95, s. 85).
I 3 kap. 1 § FVTR anges att uppgifter i vägtrafikregistret gallras i enlighet med vad som föreskrivs i det kapitlet om inte Riksarkivet har meddelat föreskrifter om att uppgifter ska gallras vid en annan tidpunkt eller att uppgifter ska bevaras. Det har således i förordningen överlåtits åt Riksarkivet att meddela närmare föreskrifter om att en uppgift kan gallras vid en senare eller en tidigare tidpunkt än vad gallringsbestämmelserna i FVTR anger eller om undantag från gallringsbestämmelserna.
I FVTR finns särskilda gallringsregler för vissa uppgifter i registret. Riksarkivet har utfärdat myndighetsspecifika föreskrifter om gallring och annan arkivhantering när det gäller gallring hos Transportstyrelsen (Riksarkivets myndighetsspecifika föreskrifter om gallring och annan arkivhantering,
Sedan Transportstyrelsen övertog länsstyrelsernas verksamhet på körkorts- och yrkestrafikområdet har gallringen inom yrkestrafikområdet utretts. Yrkestrafikområdet har därvid fått nya gallringsfrister
7.13.2Transportstyrelsens problembeskrivning
Transportstyrelsen har anfört att det finns skäl att utreda förhållandet mellan de i FVTR fastställda gallringsbestämmelserna och Riksarkivets gallringsföreskrifter. Enligt Transportstyrelsen bör frågan diskuteras med utgångspunkt i om vissa dokument ska gallras om den registrerade uppgiften gallras i vägtrafikregistret. Som ett exempel har Transportstyrelsen framfört att om en körkortsinnehavare avlider ska uppgifterna snarast gallras enligt
441
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
FVTR, medan körkortsfotografiet enligt Riksarkivets gallrings- föreskrifter ska bevaras.
Transportstyrelsen har vidare påtalat att det finns ett behov av att tydliggöra gallringsreglerna för de s.k. övriga uppgifter som finns i vägtrafikregistret och som består av uppgifter som behövs av administrativa skäl vid handläggningen av ett ärende.
7.13.3Allmänt om gallring
När stora mängder personuppgifter samlas hos myndigheter uppstår oundvikligen integritetsrisker, i synnerhet som dagens teknik tillåter att avancerade sammanställningar av information görs på ett enkelt sätt. En metod att minska integritetskänsligheten är att se till att uppgifter som inte längre behövs för en myndighets verksamhet avlägsnas från myndighetens databaser eller register. Detta kan göras genom bl.a. bestämmelser om gallring eller bestämmelser som föreskriver begränsningar i möjligheten att behandla uppgifterna i myndighetens verksamhet.
Vid utformningen av gallringsbestämmelser måste det beaktas att vissa uppgifter behöver bevaras för framtiden för att offentlighetsprincipen inte ska bli verkningslös. Uppgifter får i princip aldrig gallras i sådan omfattning att det äventyrar arkivens roll som en del av kulturarvet eller något av de tre huvudändamålen med arkivverksamheten. Även efter en genomförd gallring måste arkiven kunna tillgodose rätten att ta del av allmänna handlingar, rättsskipningens och förvaltningens behov samt forskningsbehov. Regeringen har i detta sammanhang uttalat att det inte går att undantagslöst föreskriva att samtliga uppgifter ska gallras när de inte längre behövs för verksamheten. Tvärtom behövs enligt regeringen en avvägning mellan integritets- och offentlighets- intresset, inte minst i en tid då mängder av uppgifter endast finns i elektroniskt form (se prop. 2009/10:85, s. 205).
Sedan år 2003 föreskrivs i 2 kap. 18 § TF att grundläggande bestämmelser om hur allmänna handlingar ska bevaras samt om gallring och annat avhändande av sådana handlingar ska meddelas i lag. I fråga om personuppgifter som behandlas i myndighets- verksamhet tillämpas i första hand bestämmelserna i arkivlagen (1990:782) och arkivförordningen (1991:446). Arkivlagen föreskriver att allmänna handlingar ska bevaras så att de tillgodoser rätten att ta del av allmänna handlingar, behovet av information för
442
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
rättskipningen och förvaltningen samt forskningens behov (3 §). Allmänna handlingar får enligt 10 § samma lag endast gallras om återstående arkivmaterial kan tillgodose dessa ändamål. Om det finns avvikande bestämmelser om gallring av vissa allmänna handlingar i annan lag eller i förordning gäller dessa bestämmelser (10 § tredje stycket). Enligt 14 § arkivförordningen får statliga myndigheter gallra allmänna handlingar endast i enlighet med föreskrifter eller beslut av Riksarkivet, eller enligt särskilda gallringsföreskrifter i lag eller förordning.
Arkivlagens utgångspunkt är således att allmänna handlingar ska bevaras. Att uppgifter arkiverats hindrar inte att uppgifterna på samma sätt som tidigare är sökbara och tillgängliga i verksamheten. En myndighets arkiv bildas av de allmänna handlingar från myndighetens verksamhet och sådana handlingar som enligt 2 kap. 9 § TF (minnesanteckningar, utkast och koncept) som myndigheten beslutar ska tas om hand för arkivering. Upptagning för automatisk databehandling som är tillgänglig för flera myndigheter, så att de hos dessa utgör allmänna handlingar, ska dock bilda arkiv endast hos en av dessa myndigheter, i första hand den myndighet som svarar för huvuddelen av upptagningen.
Gallring enligt Riksarkivets föreskrifter görs för att begränsa arkivens omfattning och för att arkiven inte ska tyngas av handlingar som saknar påtagligt informationsvärde, dvs. gallring görs av både ekonomiska skäl och hanteringsskäl (se prop. 2009/10:85, s. 206).
Gallring enligt PUL:s regler görs av hänsyn till skyddet för den personliga integriteten. Hur länge personuppgifter får bevaras regleras allmänt i PUL som ett grundläggande krav på behandling av personuppgifter. I 9 § första stycket i) PUL anges att den personuppgiftsansvarige ska se till att personuppgifter inte bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Personuppgifter får dock bevaras under längre tid för historiska, statistiska eller vetenskapliga ändamål. I dessa fall får dock personuppgifterna inte bevaras under längre tid än vad som är nödvändigt för dessa ändamål. För myndigheter gäller emellertid 8 § PUL om förhållandet till offentlighetsprincipen och myndigheternas arkivbildning. Denna bestämmelse innebär bl.a. att PUL inte hindrar att en myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial tas om hand av en arkivmyndighet. PUL ställer alltså inga krav på att personuppgifter som är allmänna handlingar ska utplånas eller
443
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
gallras. För personuppgifter som inte är allmänna handlingar gäller dock regeln i första stycket i), nämligen att personuppgifter inte får bevaras under längre tid än vad som är nödvändigt med hänsyn till behandlingen.
Av integritetsskäl har lagstiftaren i flera särskilda registerförfattningar valt att vända på den princip som arkivlagen ger och i stället ange att personuppgifter i elektronisk form ska gallras om det inte finns särskilda föreskrifter eller beslut om bevarande18. Ofta är dessa gallringsbestämmelser utformade så att personuppgifterna i fråga ska gallras inom en viss tid efter det att uppgifterna har samlats in eller att ärendet som uppgifterna tillhör har avslutats, om inte undantag har föreskrivits i register- författningen eller i en bestämmelse som har meddelats med stöd av den. En fördel med denna metod är att särskild reglering endast behöver göras när det finns skäl för det. En annan fördel är att det finns en säkerhetsventil mot att stora uppgiftssamlingar med känsliga uppgifter bevaras, trots att de inte har något faktiskt värde för verksamheten, men som på grund av sin omfattning kan vara skadliga från integritetssynpunkt.
I förarbetena till arkivlagen (prop. 1989/90:72 s. 50 f.) konstaterades mot bakgrund av då gällande registerförfattningar, att gallringsbestämmelserna i flertalet registerförfattningar var konstruerade utifrån en omvänd princip i förhållande till arkivlagen, nämligen att gallring ska ske, om inte något annat uttryckligen föreskrivits. Enligt departementschefen var denna omvända princip rimlig med hänsyn till de integritetsintressen som kan föreligga på de särskilda registerförfattningarnas område. Det framhölls vidare att undantag från registerförfattningens gallrings- skyldighet, som informationsbehov och rättssäkerhetsaspekter, som regel bör tas in direkt i den särskilda registerlagen. Sådana frågor kan nämligen normalt regleras genom generella bestämmelser. Däremot borde, menade departementschefen, konkreta avgöranden av vilka handlingar som bör bevaras med hänsyn till forskningens behov i princip överlåtas på fackkunnigt folk inom arkivmyndigheterna. När det gäller bevarande för forskningens behov förordade departementschefen således att det i lagen slås fast att, utöver de undantag från gallringsplikten som konkret anges i lagen, ytterligare undantag fick föreskrivas av regeringen eller den myndighet som regeringen bestämmer. Det är
18 Sören Öman, Gallring i allmänna handlingar av integritetsskyddsskäl, s.
444
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
i linje med dessa uttalanden vanligt att det i de förordningar som utfärdats i anslutning till särskilda registerlagar, har överlåtits åt Riksarkivet att meddela närmare föreskrifter om undantag från gallringbestämmelser i registerlagarna (se SOU 2003:40, s. 227).
En annan metod som har valts i särskilda registerförfattningar – och som är den metod som gäller för uppgifter i vägtrafikregistret – är att det inte finns några särbestämmelser om bevarande och gallring i lagen, vilket innebär att arkivlagens huvudregel om att allmänna handlingar ska bevaras gäller. Gallring får sålunda endast ske i enlighet med föreskrifter eller beslut av Riksarkivet eller i enlighet med gallringsföreskrifter i lag eller förordning. Från arkivlagen avvikande gallringsregler i lagar eller förordningar tar över arkivlagens regler om bevarande. I dessa registerförfattningar tillämpas ofta metoden att i förordning meddela föreskrifter om gallring till skydd för den personliga integriteten. Dessa gallrings- bestämmelser har motiverats utifrån integritetssynpunkt för att förhindra att känsliga eller annars ömtåliga uppgifter bevaras i onödan. En sådan reglering har som fördel att de närmare integritetsavvägningar som behöver göras i fråga om gallring överlåts till regeringen.
7.13.4Regleringen i vägtrafikdatalagen
Frågan är hur den fortsatta regleringen av bevarande och gallring bör utformas i vägtrafikdatalagen och om hänsynen till den personliga integriteten motiverar att det införs särbestämmelser i förhållande till PUL eller arkivlagen i fråga om hur länge personuppgifter får bevaras. Vid utformningen av bestämmelserna måste en avvägning göras mellan kraven på bestämmelser till skydd för den personliga integriteten och kraven på offentlighet och insyn i myndigheternas verksamhet. Arten av uppgifter i Transportstyrelsens databaser på vägtrafikområdet är varierande. Vissa uppgifter är personuppgifter av integritetskänslig art, andra är uppgifter som inte kan knytas till någon person och är neutrala vad gäller integriteten. Vissa uppgifter förlorar snabbt sin relevans, medan andra typer av uppgifter är av betydelse under lång tid. Å ena sidan kan därför en alltför omfattande gallring få till följd att det inte finns tillräckligt material för utvärderingar av olika slag och för forskningsändamål. Å andra sidan kan dock en alltför begränsad
445
Vägtrafikdatalagens allmänna bestämmelser SOU 2010:76
gallring medföra att känsliga uppgifter eller stora mängder uppgifter sparas i onödan.
Personuppgifter som inte är allmänna handlingar
Som redovisats tidigare gäller enligt 9 § första stycket i) och tredje stycket PUL att personuppgifter inte får bevaras längre tid än vad som är nödvändigt med hänsyn till de ändamål för vilka uppgifterna behandlas eller så länge uppgifterna därefter behövs för historiska, statistiska eller vetenskapliga ändamål. Efter denna tid måste uppgifterna gallras. Enligt vår uppfattning saknas det anledning att föreslå en härifrån avvikande bestämmelse för personuppgifter som inte är allmänna handlingar. Det innebär bl.a. att personuppgifter i minnesanteckningar, utkast och koncept som en befattningshavare vid Transportstyrelsen har skrivit med hjälp av ett ordbehandlings- program och som inte tas om hand för arkivering, i allmänhet ska gallras så snart de inte längre behövs i verksamheten. Det torde sällan finnas anledning att bevara dessa uppgifter för sådana syften som medger en längre tids bevarande. Eftersom 9 § PUL gäller även då personuppgifter behandlas enligt vägtrafikdatalagen, behövs ingen uttrycklig bestämmelse om detta.
Manuellt behandlade personuppgifter i allmänna handlingar
Åtskilliga av de personuppgifter som behandlas i Transport- styrelsens verksamhet på vägtrafikområdet är allmänna handlingar. När det gäller personuppgifter som behandlas manuellt, alltså fram- ställningar i skrift eller bild, och som omfattas av den föreslagna vägtrafikdatalagen, anser vi att de allmänna bestämmelserna i arkivlagen är tillräckliga för att säkerställa ett gott integritetsskydd. Vi föreslår därför inte någon särskild reglering för sådana manuellt behandlade uppgifter. Detta innebär att handlingarna ska som huvudregel bevaras, dock med möjlighet till särskild gallring med stöd av arkivlagens och arkivförordningens bestämmelser.
446
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
Automatiserat behandlade personuppgifter i allmänna handlingar
När det gäller personuppgifter som behandlas automatiserat, alltså upptagningar som endast kan läsas med tekniska hjälpmedel, är tekniken så utvecklad att stora informationsmängder kan samlas i myndigheternas datasystem. Denna typ av behandling är särskilt integritetskänslig, eftersom möjligheterna att sammanställa uppgifterna trots föreslagna sökbegränsningar är mycket stora.
För att minska risken för integritetskränkningar har vi därför övervägt att föreslå en lagbestämmelse om att personuppgifter som behandlas automatiserat, som huvudregel ska gallras då de inte längre behövs för verksamheten, dock senast efter ett viss antal år. I bestämmelsen skulle även regleras att detta inte utgör hinder mot att personuppgifter bevaras för historiska, statistiska eller vetenskapliga ändamål. En sådan bestämmelse kan inte reglera detaljfrågorna, utan måste vara allmänt och principiellt hållen med hänsyn till verksamhetens mångfacetterade art och behov.
I senare lagstiftning har också sådana bestämmelser föreslagits, se polisdatalagen (2010:361) (se prop. 2009/10:85 s. 203 ff.). Om vi skulle föreslå en sådan bestämmelse skulle regeringen, eller den myndigheten som regeringen bestämmer (förslagsvis Riksarkivet efter samråd med Transportstyrelsen) kunna ges rätt att föreskriva såväl kortare gallringsfrister som undantag från gallring med hänsyn till verksamhetens behov eller arkivväsendets ändamål. En sådan bestämmelse skulle ligga väl i linje med att behandlingen av uppgifter inte får ske annat än för vissa i lagen angivna ändamål. Mot en sådan bestämmelse kan dock invändas att det är förenat med stora svårigheter att i lagform reglera inom vilken tid gallring ska ske i Transportstyrelsens olika databaser, eftersom arten av uppgifter är mycket varierande och innehållet förändras i stor omfattning över tiden.
Det finns enligt vår mening ytterligare skäl att inte ändra den ordning som nu föreligger genom att införa gallring som huvudregel för automatiserad behandling av personuppgifter. Detta hänger samman med Transportstyrelsens ökade användning av modern informationsteknik och övergången till elektronisk ärendehantering. Enligt planerna kommer uppgifter i allt väsentligt endast att behandlas och lagras elektroniskt utan att motsvarande information finns på papper. Även den långsiktiga arkiveringen avses ske elektroniskt i s.k. digitala arkiv. Redan idag finns de uppgifter, som enligt
447
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
gallring och bevaras, digitalt arkiverade. Även körkorts- fotografierna arkiveras digital. För närvarande pågår ett e- arkivprojekt hos Transportstyrelsen och intentionen är att det ska finnas ett digitalt arkiv efter årsskiftet 2010/2011. Avsikten med dessa planer är att uppfylla Riksarkivets föreskrifter och allmänna råd om elektroniska handlingar (upptagningar för automatiserad behandling)
En allmän utgångspunkt för våra överväganden är att lagstiftningen ska tillåta användningen av ny teknik och inte förhindra eller försvåra en effektivisering av verksamheten, såvida inte utvecklingen skulle leda till oacceptabla följder för den personliga integriteten. Ett införande av gallring som huvudregel beträffande automatiserat behandlade personuppgifter kan försvåra en övergång till elektronisk ärendehantering, eftersom den nya tekniken kan komma i konflikt med de intressen som bär upp arkivverksamheten. Det kan bli en allvarlig konsekvens för handlingsoffentligheten och forskningens behov om handlingar som enbart finns i elektronisk form gallras, inte minst eftersom det blir allt vanligare att elektronisk information helt ersätter pappers- baserad information. Handlingsoffentligheten och arkivlagens krav torde kunna uppfyllas genom att alla uppgifter som behandlats automatiserat skrivs ut och sparas på papper. Att ersätta elektroniskt material med pappersutskrifter skulle emellertid vara att ta ett steg tillbaka i det utvecklings- och effektivitetsarbete som Transportstyrelsen bedriver.
Att information finns bevarad kan också vara av vikt för den enskilde registrerade som i efterhand vill söka klarhet i händelseförlopp i handläggningen som har berört honom eller henne. Det kan alltså ifrågasättas om en enskild registrerad alltid har ett intresse av att uppgifterna från myndighetsutövning rörande honom eller henne inte bevaras.
Enligt vår mening skulle det, i likhet med vad regeringen anförde vid införandet av LVTR, vara olyckligt med en bestämmelse om gallring som avser samtliga uppgifter, inte minst med hänsyn till forskningens behov (prop. 2000/01:95, s. 85). Det finns således starka skäl för att samma lagstiftningsmetod som gäller enligt LVTR fortfarande bör gälla som huvudregel.
448
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
Ur ett integritetsperspektiv bör dock inte alla uppgifter bevaras. Det finns enligt vår mening därför skäl att behålla de särskilda bestämmelserna om gallring av uppgifter i databaserna. Eftersom vägtrafikdatalagen, i likhet med LVTR, är avsedd att utgöra en yttre ram för tillåten behandling av personuppgifter bör lagen inte innefatta särskilda bestämmelser om gallring, utan istället ett bemyndigande för regeringen att, till skydd för den enskildes integritet, inskränka rätten att bevara uppgifter (se prop. 2000/01:95, s. 85). De närmare integritetsavvägningar som behöver göras överlåts därför alltjämt till regeringen, vilket får anses vara godtagbart från integritetssynpunkt.
Någon ändring i förhållande till vad som gäller enligt nuvarande ordning är alltså inte avsedd. Vi är av uppfattningen att arkivlagens huvudregel om att handlingar ska bevaras alltjämt ska vara gällande och att regeringen alltjämt ska ha möjlighet att, till skydd för den personliga integriteten, inskränka rätten att bevara uppgifter.
Vi vill här påpeka att frågor om bevarande och gallring är komplicerade och att alla aspekter inte har kunnat beaktas i utredningen. Enligt vår mening finns det därför skäl att i ett annat sammanhang mera grundligt utreda den allmänna intresse- konflikten mellan enskildas integritet och bevarande av allmänna handlingar som uppkommer vid en elektronisk ärendehantering. De problem som Transportstyrelsen har tagit upp och som avser förhållandet mellan bestämmelserna i förordningen och Riksarkivets föreskrifter tas därför lämpligen upp i annat sammanhang.
Vad är gallring?
Som gallring räknas enligt Riksarkivets föreskrifter förstöring av allmänna handlingar och uppgifter i allmänna handlingar19. Alla åtgärder som medför informationsförluster för användaren betrak- tas därmed också som gallring. Överföring till annan databärare räknas enligt Riksarkivet som gallring om överföringen medför:
-förlust av betydelsebärande data
-informationsförlust,
-förlust av sökmöjligheter, eller
-förlust av möjlighet att fastställa informationens autenticitet.
19 Se t.ex. 2 kap. 1 §
449
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
Regeringen uttalade i prop. 2009/10:85, s. 206 att gallrings- bestämmelserna i den nya polisdatalagen borde syfta till att skydda den personliga integriteten för de personer vilkas uppgifter behandlas automatiserat. När information överförs från elektronisk form till pappersform uppnås enligt regeringen detta skydd och uppgifterna anses gallrade. Enligt regeringen utgör dock inte varje mindre förändring i den elektroniskt lagrade informationen, t.ex. ändrade sökmöjligheter, att uppgifterna är gallrade. Uppgifter kan inte heller, konstaterade regeringen, anses gallrade enbart genom att de har överförts till ett annat datamedium för digital arkivering, eftersom uppgifterna då fortfarande kan bli föremål för olika sammanställningar. Innebörden av gallringbestämmelserna i polisdatalagen är att uppgifter inte längre ska vara digitalt åtkomliga i verksamheten efter utförd gallring.
Innebörden av de gallringsregler som vi föreslår bör, i likhet med vad regeringen anförde i prop. 2009/10:85, vara att uppgifterna inte längre ska vara digitalt åtkomliga i verksamheten efter utförd gallring (se prop. 2009/10:85 s. 206). Uppgifterna bör anses vara gallrade även om de förekommer i säkerhetskopierat material eftersom det, som konstateras i betänkandet Säkerhetskopiors rättsliga status, kan vara svårt att åstadkomma att information tas bort vid samma tidpunkt i såväl verksamhets- som säkerhetskopiemiljön (SOU 2009:5 s 143).
Särskilt om digital arkivering
Arkivering är ett teknikneutralt begrepp. Handlingar och uppgifter kan således arkiveras digitalt, men kan efter arkiveringen fortfarande vara sökbara och tillgängliga i verksamheten. Det fortsatta bevarandet sker dock för att tillgodose rätten att ta del av allmänna handlingar, rättsskipningens och förvaltningens eget behov samt forskningsbehov.
Mot bakgrund av att arkivlagen inte hindrar eller ställer upp några begränsningar för fortsatt digital behandling av arkiverade uppgifter i Transportstyrelsens verksamhet, behövs det enligt vår mening närmare föreskrifter som anger ramen för sådan fortsatt behandling för att skapa nödvändigt integritetsskydd för de digitalt arkiverade uppgifterna.
Föreskrifter som anger ramen för behandlingen av digitalt arkiverade uppgifter meddelas lämpligen i förordning. Digitalt
450
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
arkiverade uppgifter bör avskiljas genom att uppgifterna bevaras i en separat system för bevarande. Bestämmelserna i arkivlagen om arkivbildning och dess syften samt arkivlagens bestämmelser om arkivvård bör vara avgörande för hur informationen bevaras och struktureras. Som en följd av detta bör det i första hand vara tjänstemän vid Transportstyrelsens arkiv som har direkt tillgång till uppgifterna (se avsnitt 7.14.1).
7.14Detaljreglering i förordning och myndighetsföreskrifter
Våra allmänna överväganden avseende nivån på författnings- regleringen på området har redovisats i avsnitt 7.2.
Vi har tidigare föreslagit, när det gäller vägtrafikdatalagens allmänna bestämmelser, att det av vägtrafikdatalagen ska framgå att
a)regeringen får meddela föreskrifter om begränsningar i rätten att bevara uppgifter (avsnitt 7.13.4),
b)regeringen får meddela föreskrifter om digital arkivering (avsnitt 7.13.4), och
c)regeringen eller den myndighet som regeringen föreskriver får meddela föreskrifter om avgifter för registrering enligt vägtrafikdatalagen.
Det är enligt vår mening lämpligt att samla de flesta specifika föreskrifter som knyter an till vägtrafikdatalagen i en förordning. Vi lämnar ett förslag till en sådan förordning – vägtrafikdata- förordningen – som innehåller de nya föreskrifter av regeringen som enligt vår mening behövs. I detta avsnitt beskrivs de allmänna föreskrifter som föreslås i de i punkterna
451
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
7.14.1Bevarande, gallring och digital arkivering
Vårt förslag: Uppgifter i Transportstyrelsens databaser på väg- trafikområdet ska gallras i enlighet med för respektive databas gällande föreskrifter, om inte Riksarkivet har meddelat föreskrifter om att uppgifterna ska gallras vid en annan tidpunkt eller att uppgifterna ska bevaras.
När personuppgifter bevaras automatiserat för arkivändamål ska uppgifterna avskiljas och den direkta elektroniska tillgången till personuppgifterna begränsas till ett fåtal personer. Behövs personuppgifterna för ett nytt ärende i verksamheten, får begränsningen upphävas. Transportstyrelsen ska få meddela närmare föreskrifter om avskiljande och begränsning i den elektroniska tillgången.
Bevarande och gallring
Vi har i avsnitt 7.13.3 redovisat vår uppfattning att arkivlagen som huvudregel ska gälla men att regeringen alltjämt ska ha möjlighet att till skydd för den personliga integriteten inskränka rätten att bevara uppgifter. Riksarkivet ska alltjämt bemyndigas att meddela föreskrifter om att uppgifter ska gallras vid en annan tidpunkt än den som anges i förordningen eller att uppgifter ska bevaras. Med uppgifter avses de uppgifter som finns i den informationsbaserade delen av databasen.
För respektive databas ska särskilda regler gälla. I kapitel
Digital arkivering
Idag sker den digitala arkiveringen hos Transportstyrelsen i mycket liten utsträckning. Det finns dock anledning att utgå ifrån att den digitala arkiveringen kommer att öka i omfattning när Transportstyrelsens elektroniska arkiv är implementerat.
Att många personuppgifter i en myndighets verksamhet finns omedelbart tillgängliga innebär särskilda integritetsrisker i jämförelse med att uppgifterna finns på papper i ett arkiv. Det finns därför skäl att ur ett integritetsperspektiv avskilja de uppgifter som ska bevaras elektroniskt/digitalt från övriga uppgifter och begränsa
452
SOU 2010:76 |
Vägtrafikdatalagens allmänna bestämmelser |
tillgången till dessa uppgifter. Uppgifterna bör föras över från de mera allmänt tillgängliga databaserna till ett s.k. system för bevarande (se
I vägtrafikdataförordningen bör det därför meddelas föreskrifter om att uppgifter som bevaras automatiserat för arkivändamål, dvs. för att tillgodose rätten att ta del av allmänna handlingar, rätts- skipningens och förvaltningens eget behov samt forskningsbehov, ska avskiljas och att den direkta elektroniska tillgången till uppgifterna ska begränsas. Behövs personuppgifterna för ett nytt ärende i verksamheten, får begränsningen upphävas.
Det bör ankomma på Transportstyrelsen att meddela närmare föreskrifter om avskiljande och begränsning i den elektroniska tillgången.
7.14.2Avgifter
Vårt förslag: Regeringen eller den myndighet som regeringen bestämmer ska alltjämt få meddela föreskrifter om avgifter för registrering enligt denna lag eller enligt föreskrifter som har meddelats med stöd av lagen.
I LVTR regleras i 38 § att regeringen, eller den myndighet som regeringen bestämmer, får meddela föreskrifter om avgifter för registrering enligt LVTR. I förordningen (2001:652) om avgifter inom vägtrafikområdet finns bestämmelser om de avgifter som tas ut av statliga myndigheter vid tillämpningen av olika författningar inom vägtrafikområdet samt av Transportstyrelsen vid förrättning och åtgärder i övrigt som styrelsen utför (1 §).
Den ordning som gäller enligt LVTR bör enligt vår uppfattning alltjämt gälla. Bestämmelsen klargör att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter som går utöver rena verkställighetsföreskrifter (se prop. 2000/01:95, s. 108).
453
Vägtrafikdatalagens allmänna bestämmelser |
SOU 2010:76 |
Vi vill i detta sammanhang observera att det för närvarande pågår ett arbete med att ta fram nya riktlinjer för Transport- styrelsens finansiering. Detta arbete kan framöver komma att förändra de grundläggande förutsättningarna för Transport- styrelsens finansiering.
Våra närmare överväganden när det gäller ändringar i förordningen (2001:652) om avgifter på vägtrafikområdet redovisas i avsnitt 17.2.1.
454
8Vägtrafikdatalagens bestämmelser om behandling som sker i databaser
8.1Inledning
Vi har i avsnitt 7.3 redogjort för att vi anser att begreppet databas är det begrepp som bäst beskriver Transportstyrelsens automatiska databehandling, som ger en möjlighet att skapa en i förväg definierad och avgränsad uppgiftssamling och som också ger de bästa förutsättningarna för en teknikoberoende lagstiftning. Från integritetssynpunkt är det viktigt att stora uppgiftssamlingar som hanteras av myndigheter, och som ger möjligheter till sammanställningar av en rad olika uppgifter om enskilda personer, omgärdas av särskilda skyddsregler. För behandling av uppgifter i olika databaser bör därför särskilda bestämmelser gälla på en rad punkter. De bestämmelser som vi anser bör gälla särskilt för databaserna är för vilka ändamål som uppgifter får behandlas, vilka uppgifter som får behandlas, vilken åtkomst myndigheter och andra ska ha till uppgifterna samt vilka regler som ska gälla för bevarande och gallring. Dessutom finns det särskild anledning att närmare överväga vad som bör gälla vid behandling av person- uppgifter i datoriserade ärendehanteringssystem. Sådana system kan komma att innehålla stora mängder uppgifter av varierande slag i handlingar som kommer in till myndigheter från enskilda och beslutshandlingar som upprättas av Transportstyrelsen.
Nedan följer en beskrivning av vilka regler som vi generellt anser bör gälla för behandling i en databas. I kapitel
455
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
8.2Behandling i databaser och annan automatiserad behandling av uppgifter
Vår bedömning: Olika regler ska gälla för Transportstyrelsens behandling av personuppgifter i verksamheten, beroende på om
–behandlingen är automatiserad och utförs i en särskild samling av uppgifter som används gemensamt i verksamheten (databas), eller
–behandlingen utförs på annat sätt av enskilda tjänstemän eller avgränsade grupper av tjänstemän där uppgifterna inte görs tillgängliga för gemensam användning i verksamheten.
En databas består dels av en eller flera samlingar av enskilda kortfattade uppgifter (informationsdatabaser), dels av olika handlingar som kommer in eller upprättas i ett ärende (ärende- databaser). Olika regler ska gälla för uppgifter respektive handlingar i databaserna.
För en databas bör av integritetsskäl särskilda bestämmelser gälla. För annan automatiserad behandling som inte sker gemensamt kan enligt vår uppfattning ett enklare regelverk vara tillräckligt. De regler som gäller allmänt för en sådan behandling finns beskrivna i kapitel 7.
8.2.1Gränsdragningen mellan behandling i databaser och annan automatiserad behandling
En väsentlig skillnad mellan databehandling i en databas och vanlig ordbehandling, är att databasen utnyttjas gemensamt i verksam- heten inom en myndighet eller myndighetsorganisation. Databasen kan anses utgöra ett allmänt hjälpmedel vid handläggningen av ärenden, medan ordbehandling kan sägas vara ett hjälpmedel för en handläggare, eller andra vid en myndighet, i själva upprättandet av handlingar – närmast en avancerad skrivmaskinsfunktion.
Det som är avgörande för om en uppgift omfattas av bestämmelserna om databaser är om personuppgifter är att anse som gemensamt tillgängliga och inte på vilket sätt uppgiften tekniskt lagras. Om en uppgift som lagras elektroniskt på hårddisken i en dator eller i en server hos en myndighet i samband med att en tjänsteman arbetar med ordbehandling som normalt är
456
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
åtkomlig endast för tjänstemannen själv (och för system- administratören) kan uppgiften inte anses vara gemensamt tillgänglig. Syftet med den behandlingen är inte att uppgifterna som lagras i datorn ska användas av någon annan än den som utför behandlingen. Inte heller innebär det förhållandet att en uppgift behandlas tillfälligt i en dator med det uttalade syftet att den senare ska ”matas in” i systemet och göras gemensam, att den är en del av databasen. En sådan uppgift ingår således inte i databasen och omfattas därför inte av de särskilda bestämmelserna om behandling av uppgifter i en databas i vägtrafikdatalagen.
En annan sak är att den som samlar in uppgifter, som kan antas komma att användas gemensamt vid ett senare tillfälle, redan vid insamlingstillfället bör beakta de särskilda regler som gäller för uppgifter som används gemensamt i verksamheten. Detta bör göras för att inte försvåra den fortsatta behandlingen, eftersom uppgiften kommer att omfattas av det särskilda regelverket för en databas när den väl är registrerad i det gemensamma systemet.
I de flesta fall ser vi inga problem med att bedöma om en uppgift behandlas gemensamt eller inte. I princip görs samma gränsdragning redan i dag när det avgörs om en uppgift ingår i ett register eller inte. En tjänsteman kan utan problem avgöra om han för tillfället arbetar med uppgifter direkt i ett register eller om han arbetar med uppgifter i ett fristående ordbehandlingsdokument. Även om den tekniska utvecklingen går framåt och systemen blir alltmer avancerade torde det inte uppkomma några tvivel om huruvida en behandling sker i en databas eller i ett ordbehandlings- dokument som endast tjänstemannen behandlar tillfälligt.
Om uppgifter som används gemensamt av en bestämd krets av personer ska omfattas av de särskilda reglerna om databaser eller inte får bedömas med hänsyn främst till hur många personer som har tillgång till uppgifterna. Enbart det förhållandet att fler än en person har tillång till uppgifterna innebär inte att de ska anses användas gemensamt i verksamheten. Behandling som sker exempelvis inom ramen för vissa projekt i vilka endast vissa utpekade tjänstemän deltar kan falla utanför den reglering som gäller för databaser. Om antalet tjänstemän i en sådan grupp uppgår till fler än ett fåtal måste dock de personuppgifter som behandlas inom gruppen, trots att den är avgränsad, anses användas gemensamt inom verksamheten. Var gränsen går får bedömas med hänsyn till omständigheterna i ett enskilt fall, men en tumregel skulle kunna vara att uppgifterna är att anse som gemensamma om
457
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser SOU 2010:76
antalet deltagare i gruppen överstiger ett tiotal (jfr prop. 2009/10:85 s. 335).
Vi anser – inte minst på grund av att det inte är möjligt att förutse den tekniska utvecklingen inom dataområdet och de möjligheter som kan öppna sig i fråga om informationsöverföring – att det inte är möjligt att i lagstiftningen dra någon exakt gräns för när en viss behandling ska anses ske i en databas och därmed omfattas av det särskilda regelverket för denna. Det kan dock förväntas, och ställas krav på, att datorsystem inom en myndighets- organisation konstrueras på ett sådant sätt att det inte kan råda några tvivel om huruvida en uppgift ingår i en databas eller inte i samband med att den förs in.
8.2.2Gränsdragningen mellan uppgifter och handlingar
I teorin skulle en databas för en viss verksamhet kunna delas in i två undergrupper. Databaser kan sägas bestå av dels en eller flera samlingar av enskilda kortfattade uppgifter som används för att få fram underlag till beslut i verksamheten (informationsdatabaser), dels handlingar som kommer in eller upprättas i ett ärende och som bearbetas och lagras i ett ärendehanteringssystem (ärende- databaser). Traditionellt har personregister i praktiken utgjorts av egentliga informationsdatabaser, men i och med framväxten av avancerade ärendehanteringssystem har även ärendedatabaser under senare tid inordnats i lagstiftning om personregister i statlig verksamhet.
Överfört till Transportstyrelsens verksamhet är det nuvarande vägtrafikregistret en informationsdatabas, medan bildfångstsystem, ärendehanteringssystem och diarieföringssystem är ärende- databaser. Vi anser inte att det finns skäl att i den av oss föreslagna lagstiftningen göra någon begreppsmässig åtskillnad mellan olika funktioner i en databas som består av å ena sida hanteringen av enskilda s.k. fältuppgifter, t.ex. namn och adress m.m., och å andra sidan hanteringen av elektroniska handlingar. Det har inte heller gjorts i annan lagstiftning som reglerar myndigheters person- uppgiftsbehandling, se t.ex. lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet. Däremot finns det skäl för att i vissa delar ha olika regler för de olika funktionerna. Vissa regler kommer att gälla för uppgifter som hanteras i databaserna, medan andra kommer att gälla för
458
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
handlingar som hanteras i databaserna Det gäller bl.a. frågor om vilka uppgifter som får registreras, tillåtna sökbegrepp och i vilken omfattning direktåtkomst ska tillåtas.
Vi redogör närmare för hur vi ser på skillnaden mellan informationsdatabaser och ärendedatabaser i avsnitt 8.10.2.
8.3Indelning i en fordonsdatabas, en behörighetsdatabas, en tillståndsdatabas och en tillsynsdatabas
Vår bedömning: I Transportstyrelsens verksamhet på vägtrafik- området avseende fordon, behörigheter, tillstånd och tillsyn ska det finnas en fordonsdatabas, en behörighetsdatabas, en tillståndsdatabas och en tillsynsdatabas.
8.3.1Nuvarande ordning
Dagens vägtrafikregister består i praktiken av helt olika delar som innehåller uppgifter från olika områden, såsom fordon, körkort, yrkestrafik, felparkeringsavgifter, trängselskatt och yrkeskompe- tensbevis. I vägtrafikregisterlagstiftningen framgår detta bl.a. genom att innehållet i de olika delarna regleras i olika bilagor till FVTR och genom att olika sökbegrepp gäller för de olika delarna. Vägtrafikregistret utgörs emellertid rättsligt sett av ett register.
8.3.2En eller flera databaser?
Vid |
LVTR:s |
tillkomst |
uttalade |
regeringen |
följande |
(prop. 2000/01:95 s. 55): |
|
|
|
Genom en uppdelning av information på olika register kombinerad med olika begränsningar i sambearbetning av uppgifterna skulle man kunna förhindra från integritetssynpunkt oönskade sammanställningar av information. En uppdelning i olika register skulle göra det möjligt att ange olika ändamål för olika register och därmed också begränsa användningen av de uppgifter som ingår i registret. Detta skulle dock innebära begränsade fördelar från integritetssynpunkt jämfört med en modell med ett enda register, eftersom varje register, för en ändamåls- enlig användning skulle behöva innehålla för flera olika register gemensam information.
459
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
I stället för att låta den uppdelning på olika register som då förelåg kvarstå ansåg regeringen att författningsmaterian blev mer över- skådlig med ett gemensamt register omfattande all vägtrafik- registrering. Enligt regeringen ledde en sammanhållen författnings- reglering till enklare och mer enhetliga regler, vilket i sin tur medförde högre effektivitet och minskade kostnader för registreringsförfarandet. Regeringen ansåg därför att registreringen i vägtrafikregistret borde ske i en enda registerlag som skulle kompletteras med en registerförordning. Bestämmelserna om innehållet i registret är emellertid uppdelat på sex bilagor; fordon, körkort, yrkestrafik, felparkeringsavgifter, trängselskatt och yrkes- kompetensbevis, och var och en av dessa kan ses som utgörande en del av registret.
De argument som regeringen framförde vid införandet av LVTR är enligt vår mening gällande även i dag. En registerlag, till skillnad från flera registerlagar, innebär att författningsmaterian blir mer överskådlig. Såsom regeringen också påpekade leder en samman- hållen författningsreglering till enklare och mer enhetliga regler, vilket i sin tur medför högre effektivitet och minskade kostnader för registreringsförfarandet. Vår målsättning är att antalet författningar som reglerar personuppgiftsbehandling ska begränsas så långt det är möjligt. Vi anser därför att det bör finnas en registerförfattning som reglerar behandlingen av personuppgifter i Transportstyrelsens verksamhet på vägtrafikområdet.
Vägtrafikdatalagens tillämpningsområde är avgränsat till Transportstyrelsens verksamhet avseende fordon, behörigheter, tillstånd och tillsyn på vägtrafikområdet (se avsnitt 7.5). Lagen utgör en rättslig ram för vilka uppgifter som får behandlas och på vilket sätt som de får användas för att säkerställa ett gott integritetsskydd. Vägtrafikdatalagen innehåller bestämmelser om behandlingen av de uppgifterna utan att reglera hur uppgifterna ska organiseras eller den tekniska utformningen av systemet. Transportstyrelsen kan alltså i princip hantera uppgifter i ett fåtal stora register eller små register organiserade lokalt eller centralt. Det väsentliga är att de krav som lagen ställer på behandlingen för att säkerställa enskildas integritet efterlevs.
Det finns dock skäl, såväl sakliga som pedagogiska, för att närmare definiera och avgränsa de olika uppgifterna i skilda databaser. För vissa uppgifter finns anledning att ha särregler för t.ex. gallring och utlämnande. Det finns därför skäl att rättsligt (men inte tekniskt) avgränsa vissa delar så att de är klart urskiljbara
460
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
för att underlätta utformandet av bestämmelser om ändamål, utlämnande av uppgifter och gallring m.m. En rättslig uppdelning i olika databaser är därför motiverad.
Ett flertal argument kan sålunda föras fram för ståndpunkten att hanteringen av de olika verksamheterna inom vägtrafikområdet bör regleras i olika databaser. Med utgångspunkt i den nu gällande LVTR gör vi följande överväganden.
Uppgifterna i fordonsregistreringen utgörs i stor utsträckning av tekniska uppgifter om fordon och uppgifter om fordons registreringsförhållanden som inte kan anses vara integritets- känsliga, medan uppgifter i körkorts- och yrkestrafikregistreringen i stor utsträckning utgörs av integritetskänsliga uppgifter, varav uppgifter om grunden för körkortsåterkallelser och belastnings- uppgifter som avser yrkesmässig trafik utgör exempel. Sekretesskyddet för uppgifterna skiljer sig också åt – sekretessen för uppgifter i körkorts- och yrkestrafikregistreringen samt uppgifter i trängselskatteregistreringen är starkare än för uppgifter i fordonsregistreringen, där det i stort sett inte förekommer några sekretessbelagda uppgifter. Det kan därför finnas anledning att ur ett integritetsperspektiv särskilja reglerna för dessa uppgifter genom en indelning i olika databaser.
Även i fråga om tillåtna ändamål för behandling av uppgifter i registret är skillnaderna i vissa avseenden stora. Uppgifter om fordonsägare får i dag användas för betydligt fler ändamål än t.ex. uppgifter om den som har, ansöker om eller har haft behörighet att framföra fordon enligt KKL eller den som har, ansöker om eller har haft tillstånd att bedriva yrkesmässig trafik enligt YTL. Som ett exempel kan anges att ändamålsbestämmelserna möjliggör Transportstyrelsens försäljningsverksamhet av uppgifter om fordonsägare för aktualisering och kontroll av information om fordonsägare i kund- eller medlemsregister eller liknande register, något som inte är tillåtet för uppgifter om övriga personer i vägtrafikregistret. Möjligheten att i dag få direktåtkomst till uppgifter om fordonsägare är betydligt generösare än möjligheten att få direktåtkomst till övriga uppgifter. Det finns därför skäl att ha en indelning i olika databaser och på så sätt lätt särskilja även bestämmelser om bl.a. ändamål och direktåtkomst.
Även det förhållande att lagen i dag har upplevts som svår- överskådlig med onödigt komplicerade regler talar för en indelning i olika databaser. En indelning i olika databaser medför enligt vår uppfattning att lagen blir mer överskådlig och att det blir lättare att
461
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser SOU 2010:76
se vad som gäller för uppgiftsbehandlingen för de olika databaserna.
Mot dessa argument kan dock framhållas att den samlade registreringen i vägtrafikregistret har starka samband. Personer som innehar körkort är ofta fordonsinnehavare. Den som har tillstånd till att bedriva yrkesmässig trafik innehar fordon i sin rörelse som är knutna till tillståndet. Databaserna kan därför behöva samköras med varandra för att Transportstyrelsen ska kunna bedriva sin verksamhet på ett effektivt sätt. Eftersom ändamålsbestämmelserna är uttömmande angivna, vilket innebär att uppgifter inte får behandlas för något annat ändamål än de som anges – inte ens om ett annat ändamål inte kan anses vara oförenligt med det ändamålet – begränsas i praktiken möjligheterna till samkörning av olika personuppgiftsmängder. Detta innebär att det inte är möjligt att samköra en databas med en annan databas för ändamål som endast gäller för den ena databasen. De ändamål som kan bli aktuella för de olika databaserna kan därför behöva vara likalydande för att samkörning ska kunna ske.
Ett ytterligare argument för att endast ha en databas är att det, när det gäller de allmänna bestämmelserna om lagens tillämpnings- område, förhållandet till PUL, vem som är personuppgiftsansvarig och bestämmelser om enskildas rättigheter, inte finns någon anledning att göra någon åtskillnad mellan de olika delarna. I de fall samma regler gäller blir också regleringen enklare och mer enhetlig. Dessa omständigheter talar för en gemensam reglering i en databas.
Vi anser dock att det finns fler fördelar med att dela in uppgifterna i olika databaser. I fråga om ändamålen med behandlingen och vilka uppgifter som får behandlas är skillnaderna i vissa avseende så stora att lagstiftningen genom den gemensamma regleringen har kommit att bli svåröverskådlig och onödigt komplicerad. Genom en uppdelning i olika databaser blir det möjligt att reglera skilda verksamheter och uppgifter var för sig och på så sätt särskilja ändamålen, innehållet och bestämmelser om hur uppgifter får lämnas ut till andra. Härigenom blir lagstiftningen mer överskådlig och det blir tydligare hur uppgifterna får användas. En ökad överskådlighet och tydlighet medför i sin tur högre effektivitet. En så utformad lagstiftning leder också till att den enskilde lättare kan få klart för sig hur uppgifterna får användas, vilket är en fördel ur ett integritetsperspektiv. Vi föreslår därför en uppdelning i olika databaser.
462
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
8.3.3I vilka databaser bör uppdelningen ske?
Frågan är vilken uppdelning i databaser som är den mest lämpliga. Nedan beskriver vi kortfattat de alternativ som vi har utgått ifrån vid våra överväganden.
Det första alternativet bygger på följande indelning i databaser:
•fordonsdatabas
•körkortsdatabas
•yrkestrafikdatabas
•felparkeringsdatabas
•trängselskattedatabas
Det andra alternativet ser ut som följer:
•fordonsdatabas
•behörighetsdatabas
•tillståndsdatabas
•tillsynsdatabas
Alternativ 1
Det första alternativet har sin utgångspunkt i den bilageindelning som i dag finns i FVTR.
Enligt detta alternativ skulle fordonsdatabasen bestå av uppgifter som i dag finns i bilaga 1 till FVTR, dvs. uppgifter om fordon och fordonsägare.
Körkortsdatabasen skulle bestå av de uppgifter som i dag finns i bilaga 2 till FVTR, dvs. körkortsuppgifter och uppgifter om innehav av intyg, bevis och certfikat för behörighet att utföra yrkesmässig trafik.
Yrkestrafikdatabasen skulle bestå av de uppgifter som i dag finns i bilaga 3 till FVTR, dvs. tillståndsuppgifter, uppgifter om taxiförarlegitimation, uppgifter om förartillstånd och uppgifter om färdskrivarkort; Vidare omfattas de uppgifter som i dag finns i bilaga 6 till FVTR, dvs. uppgifter om yrkeskompetensbevis. I denna databas skulle även uppgifter om tillstånd att bedriva utbildningar av olika slag kunna finnas. Dessa uppgifter finns i dag inte i vägtrafikregistret (se närmare om detta i avsnitt 11.4.2).
463
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
Felparkeringsdatabasen skulle bestå av de uppgifter som i dag finns i bilaga 4 till FVTR, dvs. uppgifter hänförliga till felparkeringsavgifter.
Trängselskattedatabasen skulle bestå av de uppgifter som i dag finns i bilaga 5 till FVTR, dvs. trängselskatt och tilläggsavgift.
En fördel med denna databasindelning är att vi härigenom skulle tydliggöra den indelning av uppgifterna som i praktiken redan finns i dag. Det råder knappast några tvivel om att denna indelning skulle vara praktisk eftersom den bygger på en redan inarbetad indelning.
Uppgifterna i bilaga 6 till FVTR skulle enligt detta alternativ finnas i yrkestrafikdatabasen. Vi har inte funnit att det skulle finnas anledning att låta dessa uppgifter hanteras i en egen databas. Skälet för detta är att de uppgifter som avser yrkeskompetensbevis har ett så nära samband med yrkestrafikregistreringen att dessa uppgifter bör hanteras på samma sätt som övriga yrkestrafikuppgifter.
Däremot skulle uppgifter om felparkeringsavgifter och trängsel- skatt hanteras i separata databaser och inte i fordonsdatabasen.
Uppgifter om felparkeringsavgifter hanteras i vägtrafikregistret främst för att Transportstyrelsen ska ha möjlighet att kontrollera att felparkeringsavgifter enligt FelPL betalas och att influtna medel redovisas. Uppgifterna är inte av något större samhälleligt intresse.
Uppgifter om trängselskatt hanteras i vägtrafikregistret främst för att Transportstyrelsen ska kunna fullgöra sina skyldigheter enligt lagen (2004:629) om trängselskatt i fråga om beslut om trängselskatt och tilläggsavgift samt uppbörd av sådan skatt och avgift. Uppgifterna finns således i registret mer av administrativa skäl än för att tillgodose samhällets behov av uppgifter. Härtill kommer att uppgifter om trängselskatt är mycket integritets- känsliga och i hög utsträckning omfattas av sekretess enligt OSL. Det enligt vår mening skulle därför finnas skäl att skilja på bestämmelser om ändamål och tillgång till uppgifter om felparkeringsavgifter och trängselskatt i förhållande till övriga fordonsuppgifter.
Mot denna indelning talar att antalet databaser, i det här fallet fem stycken, skulle komma att försvåra vår strävan att lagstiftningen ska bli så enkel som möjligt. Det är viktigt att författningsregleringen inte innebär sådana begränsningar att det går utöver kvaliteten och effektiviteten i arbetet. Samtidigt är det naturligtvis mycket betydelsefullt att regleringen i största möjliga mån eliminerar riskerna för kränkningar i den enskildes personliga integritet. För att databaserna ska kunna fungera på ett effektivt
464
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
sätt och inte utgöra onödiga hinder i Transportstyrelsens verksamhet skulle därför de olika databaserna med nödvändighet behöva ha ett antal likartade ändamål, eftersom samkörning mellan databaserna skulle bli aktuell. Det är dock viktigt att i detta avseende göra noggranna överväganden om i vilka avseenden sådan samkörning bör tillåtas.
En av Transportstyrelsens övergripande uppgifter är att utöva tillsyn på vägtrafikområdet. Med tillsyn avses Transportstyrelsens granskning av tillsynsobjekt som syftar till att kontrollera om tillsynsobjektet uppfyller de krav och villkor som följer av lag, EU- förordning eller annan föreskrift samt beslut om åtgärder som syftar till att vid behov åstadkomma rättelse av den objektansvarige. Denna verksamhet är mångfacetterad och kan se olika ut för olika tillsynsobjekt. Tillsynsobjekten kan i sin tur bli föremål för skilda tillsynsåtgärder, utfallet av tillsynen kan variera och tillsynsobjekten kan vara av varierande art.
Vissa tillsynsobjekt registreras i dag i den befintliga strukturen i vägtrafikregistret. Som ett exempel kan nämnas innehavare av taxiförarlegitimation. Dessa registreras i första hand i samband med att taxiförarlegitimationen utfärdas. Transportstyrelsen använder därefter de uppgifter som finns i vägtrafikregistret för att kunna fullgöra den tillsyn som styrelsen utövar över innehavare av taxiförarlegitimation. En stor del av de uppgifter som behövs för tillsynen, och som är hänförliga till tillsynsobjektet, registreras alltså i samband att taxiförarlegitimationen eller tillståndet utfärdas inom ramen för yrkestrafikregistreringen. Det är enligt vår mening naturligt att låta detta förhållande kvarstå.
Transportstyrelsen bedriver även tillsyn över t.ex. tillverkare av fordon och fordonskomponenter (8 kap. 22 § FoF, 16 § förordningen [2001:1085] om motorfordons avgasrening), tillsyn av försäljare av fordon (5 kap. 3 b § FoL) (se närmare avsnitt 2.2.7). Enligt vad vi har erfarit förs i dag inga särskilda personregister i vilka dessa uppgifter behandlas och nämnda arbetsuppgifter är av förhållandevis ringa omfattning. Tillsynsverksamheten har dock nära anknytning till fordon, eftersom det bl.a. rör fordon och dess utrustning, varför behandlingen av dessa personuppgifter skulle kunna omfattas av bestämmelserna om behandling i fordons- databasen. Samma resonemang kan föras när det gäller Transport- styrelsens tillsyn enligt 5 kap. 3 a § FoL. Uppgifter av betydelse för tillsynen registreras i dag i fordonsregistreringen i vägtrafik- registret.
465
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser SOU 2010:76
Någon särskild tillsynsdatabas skulle således inte tillskapas enligt detta alternativ.
Alternativ 2
Det andra alternativet som vi har diskuterat innebär en indelning i en fordonsdatabas, en behörighetsdatabas, en tillståndsdatabas och en tillsynsdatabas. Det är också det alternativ som vi bedömer vara det mest lämpliga.
Detta alternativ innebär en helt ny indelning i förhållande till den som tidigare kan anses ha varit rådande inom vägtrafikregistre- ringen. Genom denna indelning anser vi att Transportstyrelsens huvudsakliga verksamhet tydliggörs. Indelningen återspeglar även den verksamhet som bedrivs på
Även om en trafikslagsövergripande registrering inte aktualiseras i framtiden kan denna indelning användas även inom övriga trafikslag. Vår ambition är således att ta fram en författning som ger möjligheter att bilda en övergripande ram även för andra registerförfattningar som reglerar Transportstyrelsens verksamhet
Fordonsdatabasen omfattar uppgifter om fordonsägare och uppgifter om fordon. I denna databas hanteras även de uppgifter om felparkeringsavgifter som i dag finns i bilaga 4 till FVTR. Registreringen av felparkeringsavgifter kan sägas utgöra ett system som är parallellt till övrig fordonsregistrering och bygger helt på de registeruppgifter som finns i själva fordonsregistreringen (se prop. 2000/01:95 s. 101). Enligt vår mening har därför dessa uppgifter en naturlig plats i fordonsdatabasen. Även uppgifter om trängselskatt bör hanteras i denna databas, vilket utgörs av de uppgifter som i dag finns i bilaga 5 till FVTR.
Behörighetsdatabasen omfattar uppgifter om behörighet att framföra fordon enligt KKL och YTL, som i dag finns i bilaga 2 till FVTR. Även uppgifter om yrkeskompetensbevis eller uppgifter om utbildning för att få en sådan kompetens hanteras i denna databas.
466
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
Dessa uppgifter finns i dag i bilaga 6 till FVTR. Uppgifter om behörighet att föra fordon yrkesmässig trafik, men även uppgifter om de särskilda behörighetshandlingar som krävs för att föra ett visst slag av motordrivet fordon i andra fall eller för att utöva viss tjänst eller genomgå viss utbildning ingår. Dessa uppgifter finns i dag i bilaga 3 till FVTR. Ett exempel är uppgifter om behörighets- handlingar som krävs för att få transportera farligt gods.
Tillståndsdatabasen omfattar uppgifter om taxiförartillstånd, yrkestrafiktillstånd, gemenskapstillstånd m.m., dvs. uppgifter om rätten att bedriva yrkesmässig trafik enligt YTL eller någon annan författning eller biluthyrning enligt lagen (1998:492) om biluthyrning. Även uppgifter om tillstånd till internationella person- och godstransporter (se bl.a. förordningen (1998:786) om behöriga myndigheter m.m. i fråga om internationella transporter inom EES) omfattas. Uppgifter om tillstånd att bedriva yrkesmässig utbildning omfattas, vilket bl.a. innebär att det blir aktuellt att registrera den som ansöker om, har eller har haft godkännande som trafikskolechef, utbildningsledare och trafikskolelärare. De uppgifter som är aktuella att registrera är de uppgifter som i dag finns i bilaga 4 till FVTR. Uppgifterna om tillstånd att bedriva yrkesmässig utbildning och om godkännande som trafikskolechef m.m. är nya uppgifter (se avsnitt 11.4.2).
Dessa tre databaser kan, av samma skäl som anges ovan avseende alternativ 1, även innehålla de uppgifter som Transport- styrelsen, men även andra aktörer, kan komma att behöva för sin tillsyn avseende fordon, behörigheter och tillstånd. Det är dock inte tillräckligt utan det behövs även en tillsynsdatabas.
Enligt Transportstyrelsens uppfattning blir indelningen tydligare om det skapas en för tillsynen separat databas, i vilken ingår uppgifter som inte passar in eller redan finns registrerade i någon av de andra databaserna. Vi delar Transportstyrelsens uppfattning. Vi kan också utgå ifrån att behovet av att kunna bedriva en effektiv tillsyn med hjälp av automatiserade förfaranden kan komma att öka i framtiden. Det kan också tillkomma ytterligare tillsynsuppgifter inom vägtrafikområdet. De uppgifter som det i dag finns ett behov av att hantera i en tillsynsdatabas är sådana som kommer att ligga till grund för Transportstyrelsens egen tillsynsverksamhet samt för SWEDAC:s och polisens tillsyns- verksamheter. Vi anser därför att en särskild tillsynsdatabas bör tillskapas.
467
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
I tillsynsdatabasen ingår uppgifter om den som bedriver sådan förvärvsmässig transportverksamhet på väg, som omfattas av Europaparlamentets och rådets förordning (EG) nr 561/2006 eller rådets förordning (EEG) nr 3821/85, ackrediterade besiktnings- organ, den som är anställd som besiktningstekniker hos ett besiktningsorgan och uppgifter om färdskrivarkort. Färdskrivarkortet har enligt vår uppfattning varken karaktären av en behörighet eller av ett tillstånd, varför vi anser att behandlingen av uppgifter om färdskrivarkort bör regleras i tillsynsdatabasen. Även uppgifter om den som bedriver sådan förvärvsmässig transportverksamhet på väg, som omfattas av Europaparlamentets och rådets förordning (EG) nr 561/2006 eller rådets förordning (EEG) nr 3821/85 bör enligt vår uppfattning finnas i tillsynsdatabasen. Uppgifterna registreras i dag i vägtrafikregistret för att bl.a. Transportstyrelsen, men även polismyndigheterna, ska kunna bedriva kontroll enligt förordningen (2004:865)om kör- och vilotider samt färdskrivare, m.m. av de företag som inte har något tillstånd att bedriva yrkesmässig trafik, men som bedriver förvärvsmässig verksamhet som omfattas av nämnda EG- förordningar. Att reglera behandlingen av dessa uppgifter i någon av de övriga databaserna är inte naturligt. Den tillsynsverksamhet som Transportstyrelsen och SWEDAC bedriver över besiktnings- verksamheten kan i hög grad anses ha ett starkt samband med övrig fordonsverksamhet, eftersom en stor del av de uppgifter som behövs för tillsynen i form av uppgifter från utförda besiktningar redan finns registrerade i fordonsdatabasen. Dock har även andra uppgifter betydelse för tillsynen. Tillsynsobjekt är i detta fall de ackrediterade besiktningsorganen och vid tillsynen behandlas även uppgifter om den som är anställd som besiktningstekniker hos ett besiktningsorgan. Dessa uppgifter bör enligt vår uppfattning inte registreras i fordonsdatabasen, utan i tillsynsdatabasen. Dessa uppgifter kan dock hanteras i en separat databas. Detta skulle vara en fördel ur integritetssynvinkel, eftersom fordonsregistreringen inte har samma begränsningar i åtkomst m.m. som övriga databaser.
I vårt förslag omfattar tillsynsdatabasen endast uppgifter om den tillsyn som vi i det föregående har beskrivit. All annan tillsyn bör fortsatt hanteras i respektive databas där tillsynsobjektet är registrerat eller där de uppgifter som är nödvändiga för tillsynen redan behandlas. Tillsynsändamålet i de olika databaserna (se avsnitt 9.3.1, 10.3.1, 11.3.1 och 12.3.1.) medger att Transport-
468
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
styrelsen får behandla personuppgifter i tillsynsverksamheten på vägtrafikområdet i samtliga databaser. Om behov uppkommer i framtiden får regeringen göra de närmare integritetsavvägningar som behövs och i förordning meddela föreskrifter om att särskilda tillsynsuppgifter får registreras i dessa databaser eller i tillsynsdatabasen.
En nackdel med alternativ 2 är att det kan vara nödvändigt att även inom en databas ha olika regler för skilda uppgifter t.ex. när det gäller på vilket sätt uppgifter får lämnas ut. I fordonsdatabasen kommer uppgifter som är integritetskänsliga och sekretessbelagda att blandas med uppgifter som inte kan anses vara integritets- känsliga och där avsikten är att de ska vara tillgängliga för den stora allmänheten. Uppgifter om fordon och fordonsägare utgör sådana
Enligt vår uppfattning är alternativ 2 det bästa alternativet inte bara när det gäller skyddet för den enskildes personliga integritet utan även när det gäller att uppnå en effektiv verksamhet inom Transportstyrelsen.
469
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
8.4Vägtrafikdatalagens ändamålsbestämning
Vårt förslag: Lagen ska innehålla uttömmande ändamåls- bestämmelser som anger vilken personuppgiftsbehandling som är tillåten.
Ändamålsbestämmelserna ska skilja på för vilka ändamål som Transportstyrelsen får behandla uppgifter och för vilka ändamål stat och kommun får behandla uppgifterna respektive övrig behandling. Bestämmelserna ska dock inte delas in i primära och sekundära ändamål.
Ändamålsbestämmelserna ska endast avse behandling av personuppgifter.
Särskilda ändamålsbestämmelser ska gälla för respektive databas. Vissa gemensamma bestämmelser ska dock gälla:
–Personuppgifter som behandlas enligt de i lagen tillåtna ändamålen får även behandlas genom att lämnas ut till den registrerade själv och till riksdagen och regeringen samt, i den utsträckning skyldighet följer av lag eller föreskrifter meddelade med stöd av lag, till andra.
–Personuppgifter som behandlas enligt de i lagen tillåtna ändamålen får även behandlas för statistiska, vetenskapliga och historiska ändamål.
–Regeringen ska få meddela föreskrifter om vilka person- uppgifter som får behandlas för ett visst ändamål.
8.4.1Nuvarande ordning
Vi har i avsnitt 4.4 närmare redogjort för den ändamålsbestämning som i dag finns i LVTR. Ändamålsbestämmelsen är utformad så att viss användning uttryckligen tillåts. Regeringen ansåg att denna lösning var den som var bäst, till skillnad från en lösning som innebar att viss användning uttryckligen förbjöds. Lösning valdes dels av praktiska skäl, dels med hänsyn till skyddet för den personliga integriteten, eftersom en lösning där man i förväg har prövat om en användning ska tillåtas ger bättre kontroll över användningen av uppgifterna. Regeringen uttalade vidare att uppgifter i vägtrafikregistret kan användas för statistik och forskning, och hänvisade till att det följer av 9 § tredje stycket PUL (prop. 2000/01:95 s.
470
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
Vi kan konstatera att det inte uttryckligen av lagtexten framgår att ändamålsbestämningen för vägtrafikregistret är uttömmande. Trafikregisterutredningen föreslog en mer vidsträckt utformning av ändamålsbestämmelsen än den som kom att införas, och uttalade i betänkandet att bestämmelsen avsåg att täcka in det väsentliga av registerändamålen och att den således inte utgjorde en uttömmande uppräkning av de olika delarna i registerändamålen med uteslutande av andra (SOU 1998:162 s. 517). När ändamålsbestämmelsen i LVTR infördes fick den dock en mycket mer stringent utformning där, som anges ovan, endast den användning som uttryckligen anges är tillåten. Detta ger vid handen att det har varit regeringens avsikt att uttömmande reglera vägtrafikregistrets ändamål. Transportstyrelsen har enligt uppgift också tillämpat lagen på så sätt att användning som inte uttryckligen omfattas av ändamålen inte är tillåten.
Ändamålsbestämmelsen är inte indelad i primära eller sekundära ändamål.
Ändamålsbestämmelsen är utformad så att vägtrafikregistrets uppgifter kan användas för författningsreglerad verksamhet för vilken stat och kommun ansvarar, men även för verksamhet som har delegerats till enskilda (5 § punkten 1 LVTR). Det kan vara fråga om verksamhet för vilka myndigheter ansvarar men som många gånger överlåtits till annan vad gäller själva genomförandet. Ändamålsbestämmelsen preciserar till vilka personer uppgifterna får hänföra sig till i anslutning till det specifika verksamhets- området.
Regeringen konstaterade att det finns ett stort behov av att få behandla personuppgifter i verksamhet för vilken stat och kommun ansvarar. Vilka personer uppgifterna får avse anges uttryckligen i bestämmelsen, vilket innebär att verksamheten ska ha någon anknytning till de särskilt angivna personerna och förutsätta tillgång till information om en där angiven viss person (prop. 2000/01:95 s. 77). Enligt regeringen ska det alltså vara fråga om personuppgifter där informationen direkt eller indirekt kan hänföras till en av de särskilt utpekade personerna. Bestämmelsen i punkten 1 är generellt utformad och innehåller inte några egentliga begränsningar av vilka personuppgifter som får behandlas eller hur behandlingen får ske. Eftersom samtycke av den registrerade inte är aktuellt måste dock 10 § PUL vara uppfylld.
För att få behandla en uppgift om t.ex. körkortsbehörigheter innebär ändamålsbestämmelsens lydelse att det krävs att just
471
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
körkortsinnehavet har betydelse för myndighetens verksamhet. Enligt vår bedömning är så fallet vid en prövning av frågor om själva körkortsinnehavet, frågor om brott för den som innehar körkort och om en kontroll av körkortsinnehavet behövs som underlag för ett beslut (såsom t.ex. kontroll om någon som begär bilstöd i egenskap av förare faktiskt också innehar ett körkort, vilket är en förutsättning för att erhålla bilstödet). Däremot torde en myndighet inte behöva en uppgift om körkortsinnehav vid en utredning om indrivning, då endast frågan om ev. tillgångar såsom fordonsinnehav, är av betydelse för denna prövning.
5 § punkterna
8.4.2Transportstyrelsens problembeskrivning
Transportstyrelsen har pekat på ett flertal problem med dagens ändamålsbestämmelse. Det förhållandet att bestämmelsen hänför sig till vissa personkategorier i anslutning till ett specifikt verksamhetsområde, utan att verksamheten närmare preciseras, har medfört tolkningssvårigheter. Bestämmelsen har även upplevts som svåröverskådlig av andra aktörer än Transportstyrelsen. Enligt Transportstyrelsen finns det skäl att överväga om ändamålen med behandlingen av personuppgifter inom vägtrafikområdet skulle tjäna på att delas upp i ett primärt och ett sekundärt ändamål. Genom en möjlig uppdelning i primära och sekundära ändamål för vilka personuppgifter får behandlas skulle det enligt Transport- styrelsens uppfattning bli tydligare hur personuppgifter får användas för myndighetens egen verksamhet och under vilka förutsättningar personuppgifter får behandlas eller lämnas ut till andra.
472
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
8.4.3Allmänt om ändamålsbestämmelserna i vägtrafikdatalagen
Bestämmelser om för vilka ändamål uppgifter får behandlas har en central roll i registerförfattningar. Genom ändamålen sätts ramen för vilken behandling som är tillåten. Utgångspunkten i vägtrafik- datalagen är att personuppgifter endast får behandlas för vissa berättigade och angivna ändamål. Därmed kan användningen och spridningen av uppgifter begränsas. Frågan är då hur ändamåls- bestämmelsen ska utformas.
Ett primärt syfte med dagens vägtrafikregister är att bistå samhället i stort med uppgifter ur registret. Detta syfte har inte förändrats genom den föreslagna vägtrafikdatalagen. Det är inte enbart Transportstyrelsens behov av uppgifter som ska tillgodoses, utan även andra myndigheters och enskilda aktörers behov kan föranleda att uppgifter behöver registreras i databasen. En uppdelning i primära och sekundära ändamål, som skulle innebära att endast uppgifter som behövs i Transportstyrelsens verksamhet får registreras, lämpar sig därför inte särskilt väl i sammanhanget (se avsnitt 3.6.4 om vad som allmänt gäller för primära och sekundära ändamål). Det skulle även innebära en inskränkning i förhållande till vad som gäller enligt LVTR.
Lagens tillämpningsområde har utvidgats enligt vårt förslag och ska tillämpas på all behandling av personuppgifter som Transport- styrelsen utför inom det i lagen avgränsade området (se avsnitt 7.5). Detta innebär att inte bara uppgifter som behandlas i för verksamheten gemensamma uppgiftssamlingar, t.ex. traditionella register eller ärendehanteringssystem med elektro- niska ärenden och handlingar, ska omfattas, utan även sådant som en enskild tjänsteman hanterar i sin dator m.m.
Ett av syftena med lagen är att den ska ge förutsättningar för Transportstyrelsen att behandla uppgifter i sin verksamhet på ett ändamålsenligt sätt. Ändamålsbestämmelserna bör därför åter- spegla det behov av uppgifter som Transportstyrelsen har för att kunna utföra sin verksamhet på ett bra sätt. Inom ramen för Transportstyrelsens verksamhet på vägtrafikområdet avseende fordon, behörigheter, tillstånd och tillsyn förekommer person- uppgiftsbehandling av vitt skilda slag.
Självklart måste den nya lagen ge Transportstyrelsen samma möjligheter som andra myndigheter att använda modern teknik i sin verksamhet, dock utan att detta ger upphov till större risker för
473
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
intrång i den personliga integriteten. Ett sätt att komma till rätta med integritetsriskerna kan vara att generellt begränsa möjlig- heterna till behandling av personuppgifter, t.ex. genom att ställa upp snäva ändamålsbestämmelser för alla slag av behandling. Situationen kompliceras emellertid på grund av att den materiella regleringen på vägtrafikområdet förändras över tiden. Snäva ändamålsbestämmelser kan allvarligt försämra Transportstyrelsens möjligheter att använda sig av modern teknik i verksamheten. Det ligger således i sakens natur att ändamålsbestämmelsen måste formuleras tämligen generellt, särskilt när det i detta fall är fråga om en komplett, omfattande och mångskiftande verksamhet. En detaljerad uppräkning av alla tänkbara personuppgiftsbehandlingar torde inte låta sig göras.
Hela den verksamhet som bedrivs av Transportstyrelsen på vägtrafikområdet är författningsreglerad. Detta gäller även för övrig statlig och kommunal verksamhet som har behov av uppgifter från Transportstyrelsens databaser. Eftersom verksamheten är författningsreglerad anser vi inte att det ur ett integritetsperspektiv innebär nackdelar med att ändamålsbestämmelsen för dessa aktörer blir tämligen generellt utformad. Eftersom databaserna alltjämt har karaktären av ett riksomfattande informationssystem som har till syfte att tillgodose skilda samhälleliga behov är det också nödvändigt att formulera ändamålsbestämmelserna mer generellt. Det finns annars en risk att hindren mot elektroniskt informations- utbyte blir betydande.
När det gäller verksamhet som inte är författningsreglerad finns det däremot skäl att av hänsyn till den personliga integriteten närmare precisera eller begränsa för vilka ändamål personuppgifter får behandlas. Vi återkommer till detta i avsnitt 8.4.6. Det kan t.ex. röra sig om att ge tillgång till uppgifter för kontroll av fordonsägare då det är befogat i samband med en affärsförbindelse eller en rättstvist. Den som bedriver biluthyrning måste t.ex. kunna kontrollera en uppgift om förarbehörighet. Konsumenter använder i stor utsträckning registret för att vid köp av begagnade fordon undersöka om överlåtaren har rätt att förfoga över fordonet.
Genom att vi, till skillnad från den gällande ändamålsbestäm- melsen, anger för vilken verksamhet som uppgifterna får användas blir bestämmelsen tydlig. Detta är enligt vår mening till fördel ur ett integritetsperspektiv, då syftet med behandlingen tydliggörs för den registrerade. Ändamålsbestämmelserna bör därför utformas så att den hänför sig till den verksamhet som uppgifterna ska
474
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
användas till i stället för att som i dag endast hänföra sig till särskilt utpekade personkategorier.
Mycket står också att vinna i att skilja på för vilka ändamål som Transportstyrelsen får behandla personuppgifter och för vilka ändamål som andra myndigheter eller kommuner får behandla personuppgifter och hur enskilda får behandla personuppgifter. Härigenom blir det enligt vår mening tydligt för vilka syften uppgifterna får användas i Transportstyrelsens egen verksamhet och för vilka syften som uppgifterna får användas av andra, även om vi inte avser att dela in bestämmelserna i primära och sekundära ändamål.
I ändamålsbestämmelserna bör anges att personuppgifter får behandlas för tillhandahållande av information som behövs i olika verksamheter. Begreppet behandlas har samma betydelse som i 3 § PUL, vilket innebär att det omfattar varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, t.ex. insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring.
En väsentlig funktion för databaserna är att tillgodose behovet av uppgifter på många samhällsområden. Sedan länge ligger t.ex. uppgifterna om fordon och fordonsägare till grund för flera viktiga rättsförhållanden, t.ex. att ett fordon ska vara registrerat för att få brukas. Grunden för vilka uppgifter som ska registreras återfinns i olika författningar på vägtrafikområdet. I vissa avseenden fattar Transportstyrelsen de bakomliggande materiella besluten som föranleder en registrering. Ibland förses emellertid databasen med uppgifter som är av betydelse för samhället, men där det bakom- liggande beslutet har meddelats av en annan myndighet eller enskild aktör än Transportstyrelsen. Det kan röra sig om uppgifter som har sin grund i anmälningar eller underrättelser från andra för registrering av Transportstyrelsen enligt särskilda bestämmelser. En underrättelse från en annan myndighet föranleds ofta av att denna har fattat ett materiellt beslut, t.ex. ett körförbud för ett fordon meddelat av ett besiktningsorgan. Uppgifter som ska registreras i databaserna kan även registreras på grund av underrättelser från enskilda. Dessa uppgifter registreras i databasen av Transportstyrelsen endast i syfte att tillhandahållas andra aktörer. Den behandling av personuppgifter som Transport-
475
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
styrelsen i detta fall utför är tillåten enligt ändamåls- bestämmelserna, eftersom dessa medger att personuppgifter får behandlas i databaserna för tillhandahållande till andra enligt särskilt angivna ändamål. Någon särskild ändamålsbestämmelse som reglerar Transportstyrelsens verksamhet i detta avseende är därför inte nödvändig.
Det bör i vägtrafikdatalagen föreskrivas att personuppgifter får behandlas för de i lagen angivna ändamålen endast om informationen behövs. Med detta avses detsamma som när det i artikel 7 i dataskyddsdirektivet och 10 § PUL anges att ”behandlingen är nödvändig” för olika syften. Kan en arbetsuppgift lösas även om personuppgifter utelämnas eller avidentifieras är behandlingen inte nödvändig. Vidare ska det vara nödvändigt att behandla personuppgifterna på ett sätt som omfattas av lagens tillämpningsområde, dvs. genom helt eller delvis automatiserad behandling eller manuellt i register. Det krävs dock inte att det ska vara faktiskt omöjligt att utföra en uppgift utan att behandla personuppgifterna automatiserat eller i register, utan det räcker att det innebär en påtaglig förenkling med en sådan behandling. Prövningen av om informationen behövs måste göras inte bara då en personuppgift samlas in och registreras. Även vid senare behandlingar ska informationen behövas, t.ex. vid behandling för uppföljning och statistik.
8.4.4Vägtrafikdatalagens ändamålsbestämmelser bör vara uttömmande
Som vi har redogjort för i avsnitt 3.6.4 kan bestämmelser om ändamål med behandlingen av uppgifter principiellt utformas på två sätt. Det ena sättet innebär att lagen anger att uppgifter får samlas in enbart för vissa angivna ändamål och att senare behandling inte får ske för något ändamål som är oförenligt med de i lagen angivna ändamålen. Det andra sättet är att i lagen uttömmande ange de ändamål för vilka behandling får ske.
Alternativet med att låta senare behandlingar av personuppgifter ske för ändamål som inte är oförenliga med de i lagen angivna ändamålen har förvisso en viss praktiskt flexibilitet och har dessutom en förebild i PUL och flera andra registerförfattningar. I förarbetena till PUL (prop. 1997/98:44) har emellertid inte närmare preciserats vad som kan anses vara oförenligt med de
476
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
ursprungliga ändamålen. Det kan därför bli svårt att avgöra om denna förutsättning är uppfylld. I databaserna finns en mängd uppgifter och en del uppgifter är, typiskt sett, av integritetskänsligt slag. Från integritetssynpunkt är det emellertid inte lämpligt att den personuppgiftsansvarige själv kan bestämma vilka ändamål som inte kan anses vara oförenliga med de ursprungliga ändamålen. Det ligger enligt vår uppfattning inte i linje med de integritetsintressen som finns att låta en oprecis bestämmelse avgöra i vilken utsträckning en senare behandling av uppgifterna är tillåten.
Ändamålsbestämmelsernas centrala betydelse för integritets- skyddet gör att principiella skäl med styrka talar för att det i vägtrafikdatalagen uttryckligen bestäms för vilka ändamål behandlingen får ske. Vi föreslår därför att vägtrafikdatalagens ändamålsbestämmelser ska vara uttömmande. Den tydlighet som följer med en uttömmande reglering underlättar även för tillämparna. För att en behandling av personuppgifter ska vara tillåten krävs alltså att den är tillåten enligt de angivna ändamålen, eller avser utlämnande enligt en uppgiftsskyldighet i lag eller förordning eller till riksdagen, regeringen eller den registrerade själv (se om det sistnämnda i avsnitt 8.4.6). Det är alltså inte tillåtet att behandla personuppgifter som har samlats in för de tillåtna ändamålen för något annat ändamål, även om detta ändamål inte skulle vara oförenligt med de tillåtna ändamålen (jämför finalitets- principen i 9 § första stycket d PUL); en sådan senare behandling för ett annat ändamål är tillåten bara om behandlingen avser utlämnande i de fall som nyss angetts.
I allmänhet finns det ett behov av att behandla samma personuppgifter för flera av de särskilda ändamål som vi föreslår. Transportstyrelsens verksamhet är omfattande och mångsidig och det finns därför inte sällan behov av att behandla samma personuppgift för samtliga ändamål. Vid tidpunkten då en personuppgift samlas in står det dock inte alltid klart för vilka övriga ändamål än det för stunden aktuella som den enskilda personuppgiften senare kan komma att behöva behandlas. Personuppgifter ska därför anses insamlade för samtliga ändamål, om inte annat anges då en personuppgift samlas in, t.ex. i information som lämnas till den registrerade. En personuppgift som har samlats in för att användas i ett fordonsregistreringsärende kan senare användas för ett annat ändamål som anges i lagen om behandlingen är nödvändig. Vi anser dock inte att detta särskilt behöver framgå av lagtexten.
477
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
8.4.5Ändamålsbestämmelsernas betydelse i förhållande till personuppgifter och andra uppgifter
Vi har inte funnit anledning att göra någon annan bedömning i denna fråga än vad regeringen gjorde vid införandet av LVTR. Regeringen uttalade följande (prop. 2000/01:95 s. 76).
Kravet på preciserade ändamål i EG:s dataskyddsdirektiv och person- uppgiftslagen gäller när personuppgifter samlas in. Den person- uppgiftsansvarige är sedan skyldig att se till att personuppgifter inte behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in. Att bestämmelserna endast avser person- uppgifter beror på att det är för sådana uppgifter som det är särskilt viktigt med ett starkt skydd för den personliga integriteten. Beroende på vilken behandling som utförs är informationen i vissa avseenden att anse som personuppgifter. Med personuppgifter avses enligt person- uppgiftslagen all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.
Onödiga hinder bör emellertid inte ställas upp för användningen av den information som finns i vägtrafikregistret. Längre gående begränsningar för registret än EG:s dataskyddsdirektiv och person- uppgiftslagen kräver bör därför inte införas. Skälet härför är att informationen i registret skall kunna utnyttjas på ett effektivt sätt.
I lagen bör det därför anges att personuppgifter i registret bara får behandlas för vissa angivna ändamål. Utformning av ändamålsreglerna innebär härigenom att hinder för spridande av uppgifter saknas så länge det inte rör sig om personuppgifter.
Vissa bestämmelser kommer dock att gälla för uppgifter om juridiska personer och uppgifter som inte utgörs av person- uppgifter, vilket vi redogör för i avsnitt 7.5.5.
8.4.6Gemensamma bestämmelser för databaserna
Vi anser att det finns skäl att reglera ändamålen med behandlingen för varje databas för sig. Skillnaderna i ändamål mellan databaserna är i vissa avseenden så stora att lagstiftningen annars skulle bli svåröverskådlig. Vi redogör närmare för ändamålsbestämmelserna för de olika databaserna i avsnitt 9.3, 10.3, 11.3 och 12.3.
Vissa bestämmelser anser vi dock kan vara gemensamma för databaserna. Vi redogör för dessa nedan.
478
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
Utlämnande av personuppgifter för andra ändamål
I den utsträckning som Transportstyrelsen har en skyldighet att enligt lag eller förordning lämna ut uppgifter för annat än de tillåtna ändamålen bör den skyldigheten få fullgöras oberoende av den föreslagna vägtrafikdatalagen.
Vi föreslår därför en bestämmelse om att personuppgifter som behandlas i Transportstyrelsens verksamhet i enlighet med de i lagen tillåtna ändamålen får lämnas ut av Transportstyrelsen till andra, oavsett ändamålet med utlämnandet, om det enligt lag eller annan förordning åligger Transportstyrelsen att tillhandahålla sådan information. Med detta avses uppgiftsskyldighet enligt 10 kap. 28 § OSL, dels andra författningsreglerade skyldigheter att lämna ut uppgifter. Även skyldigheten enligt 4 kap. 11 § riksdagsordningen att på begäran lämna riksdagens utskott upplysningar och yttranden avses.
Enligt 6 kap. 5 § OSL ska en myndighet på begäran av en annan myndighet lämna ut uppgift som den förfogar över, i den mån hinder inte möter på grund av bestämmelser om sekretess eller av hänsyn till arbetets behöriga gång. Tidigare har detta inte ansetts utgöra en uppgiftsskyldighet i nu aktuellt hänseende. I flera lagstiftningsärenden har en motsatt bedömning gjorts (se tex. prop. 2009/10:85 s. 121 och prop. 2008/09:96 s. 80.). Även Transport- styrelsens utlämnande av uppgifter enligt 6 kap. 5 § OSL bör således omfattas av denna bestämmelse. Det bör dock noteras att behandling av personuppgifter genom att lämna ut dem endast får göras om de aktuella uppgifterna inte omfattas av sekretess. I sammanhanget bör särskilt nämnas den sekretess som gäller för personuppgifter när det finns skäl att anta att mottagaren kommer att behandla uppgifterna i strid med PUL (21 kap. 7 § OSL). Den föreslagna ändamålsbestämmelsen inverkar inte på Transport- styrelsens skyldighet att lämna ut personuppgifter i enlighet med grundlag, såsom på begäran av enskild enligt offentlighets- principen.
Gemensamt för allt det uppgiftsutlämnande som behandlats i det föregående är att det sker med stöd av författningar som påbjuder eller tillåter utlämnande. När bestämmelser om sådant uppgiftsutlämnande har införts får det förutsättas att det har gjorts en avvägning mellan intresset av att uppgiften lämnas ut och intresset av att skydda enskildas personliga integritet, vid vilket man funnit att uppgiften ska eller får lämnas ut. Det saknas enligt
479
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
vår mening anledning att förhindra att personuppgifter som finns i verksamheten lämnas ut i dessa fall.
Det bör vidare anges att personuppgifter även får behandlas för att tillhandahålla information till riksdagen och regeringen. Enligt 10 kap. 15 § OSL hindrar sekretess inte att uppgift lämnas till riksdagen eller regeringen.
Slutligen anser vi att det inte finns skäl som talar emot att personuppgifter som behandlas enligt de tillåtna ändamålen lämnas ut till den registrerade själv, om sekretess inte hindrar det. Vi föreslår därför en uttrycklig bestämmelse om detta.
Särskilt om statistik och forskning m.m.
I prop. 2000/01:95 s. 78 angav regeringen att det av 9 § PUL följer att uppgifter i vägtrafikregistret kan användas för statistik och forskning. Någon ändring i detta avseende är inte avsedd. Eftersom vägtrafikdalagens ändamålsbestämmelser är uttömmande bör det dock uttryckligen i lagen anges att redan insamlade personuppgifter också får behandlas för historiska, statistiska eller vetenskapliga ändamål.
Transportstyrelsen har således alltjämt möjlighet att behandla redan insamlade personuppgifter för statistiska ändamål, både officiellt reglerad statistik och sådan statistik som är en mer intern angelägenhet eller som i vart fall inte är författningsreglerad. Transportstyrelsen har anfört att det inte finns någon klar koppling till lagen (2001:99) om den officiella statistiken. Denna lag gäller för statistikansvariga myndigheters verksamhet inom ramen för den officiella statistiken. För respektive statistikområde finns det en statistikansvarig myndighet som regeringen utser (1 § andra stycket). Lagen innehåller även bestämmelser om sådana myndig- heters övriga statistikverksamhet. För området transporter och kommunikationer, som omfattar vägtrafiken, är det myndigheten Trafikanalys som är statistikansvarig myndighet och som beslutar om statistikens innehåll och omfattning. Transportstyrelsen lämnar vissa fordons- och yrkestrafikuppgifter till Trafikanalys. Någon särskild koppling till lagen om den officiella statistiken är enligt vår mening inte nödvändig.
Den föreslagna bestämmelsen om att personuppgifter som behandlas enligt de i lagen tillåtna ändamålen även får behandlas för statistiska, vetenskapliga och historiska ändamål ger ett uttryckligt
480
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
stöd för Transportstyrelsens behandling av tidigare insamlade uppgifter i databaserna för att framställa statistik till bl.a. Trafikanalys.
Att tillåta direktåtkomst till uppgifter enbart för statistiska, historiska eller vetenskapliga ändamål är enlig vår bedömning däremot inte nödvändigt. Transportstyrelsen kan emellertid tillhandahålla avidentifierade statiska uppgifter till externa aktörer utan att bestämmelserna om behandling av personuppgifter i vägtrafikdatalagen behöver tillämpas.
Föreskrifter om vilka personuppgifter som får behandlas för ett ändamål
Som framgår i avsnitt 8.4.3 har de tillåtna ändamålen med behandlingen angetts på ett förhållandevis generellt sätt. Vi har inte ansett att det är lämpligt och möjligt med bestämmelser med större precision i lag. När det gäller de ändamål som avser behandling i verksamhet som inte är författningsreglerad finns det dock anledning att av integritetsskäl precisera vilka personuppgifter som ska få behandlas för dessa ändamål.
Vi föreslår därför att regeringen bemyndigas att meddela föreskrifter om vilka personuppgifter som får behandlas för ett visst ändamål. I avsnitt 9.4.2, 10.4.2, 11.4.2 och 12.4.2 lämnar vi förslag till sådana förordningsbestämmelser.
8.5Vilka uppgifter får behandlas i en databas?
Vårt förslag: Regeringen ska få meddela föreskrifter om vilka personuppgifter och andra uppgifter som får behandlas i databaserna.
Särskilda förutsättningar ska gälla för behandling av känsliga personuppgifter i databaserna.
8.5.1Nuvarande ordning
Ändamålsbestämmelsen (5 §) i LVTR innehåller en uttömmande uppräkning av vilka personer som det får finnas uppgifter om i registret. Innehållsbestämmelsen i (6 §) kompletterar ändamåls-
481
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
bestämmelsen och innehåller en översiktlig uppräkning av vilka uppgifter som får förekomma i registret. 6 § avser att ge en tydlig bild av vägtrafikregistrets innehåll (prop. 2000/01:95, s. 100.). I 6 § anges att det i vägtrafikregistret får föras in uppgifter som avser bl.a. motordrivna fordon, släpfordon samt ägarna till dessa, uppgifter om behörigheter och tillstånd, trängselskatt och felparkeringsavgifter. Det anges uttryckligen att personuppgifter endast får föras in för de ändamål som anges i 5 §. I bilagor till FVTR finns mycket detaljerade uppräkningar av innehållet i registret. Bilagorna är i stort sett uttömmande. Transportstyrelsen får föra in uppgifter som behövs av administrativa skäl vid handläggningen av ärenden.
8.5.2Regleringen av innehållet i databaserna
Personuppgifter definieras i PUL som all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Förutom personuppgifter kan det i en databas förekomma uppgifter som är hänförliga till juridiska personer och uppgifter som inte är att betrakta som personuppgifter.
Ändamålsbestämmelserna styr över vilka personuppgifter som får samlas in och behandlas enligt vägtrafikdatalagen. PUL ställer krav på att personuppgifterna ska vara adekvata och relevanta i förhållande till ändamålen med behandlingen samt att inte fler personuppgifter får behandlas än vad som är nödvändigt med hänsyn till ändamålen. Detta innebär en såväl kvalitativ som kvantitativ begränsning i fråga om vilka personuppgifter som får behandlas. Alla personuppgifter som behövs för det ändamål för vilken behandlingen utförs får därmed behandlas. En fråga som vi har att ta ställning till är vem som ska göra bedömningen av vilka personuppgifter som får behandlas i databaserna; riksdagen, regeringen eller den personuppgiftsansvarige myndigheten.
Vi anser generellt att detaljfrågor bör regleras i förordning eller myndighetsföreskrifter för att undvika att en reglering som kan komma att behöva ändras ofta måste prövas av riksdagen (se avsnitt 7.2.2). Den behandling som vi nu avser att reglera sker i en mycket omfattande och mångskiftande verksamhet där en stor mängd personuppgifter behandlas. En detaljreglering i lag av innehållet i databaserna, på samma sätt som i LVTR, riskerar att försvåra ett rationellt utnyttjande av informationstekniken i verksamheten, inte
482
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
minst med hänsyn till behovet av flexibilitet. Det har framkommit att det finns stora praktiska tillämpningsproblem med en sådan författningsteknisk lösning, eftersom lagen fortlöpande behöver revideras.
Med hänsyn härtill skulle ett alternativ vara att låta ändamåls- bestämmelserna helt styra vilka personuppgifter som får samlas in och fortsättningsvis behandlas. En sådan ordning innebär att bedömningen av vilka personuppgifter som får behandlas skulle ankomma på den personuppgiftsansvarige myndigheten, dvs. Transportstyrelsen. De ändamål som anges i ändamålsbestäm- melserna är emellertid relativt generellt hållna och hänsynen till skyddet av den personliga integriteten gör att det enligt vår mening inte är lämpligt att helt överlåta åt Transportstyrelsen att bedöma vilka uppgifter som får behandlas. Det skulle enligt vår mening också innebära en risk för att innehållet i databaserna ökar och att en onödig mängd uppgifter tynger systemet och gör det mindre överskådligt.
Med hänsyn härtill och då ett av de främsta syftena är att skydda otillbörliga intrång i den personliga integriteten bör det enligt vår mening ankomma på regeringen att göra de närmare integritets- avvägningar som ska göras vid regleringen av vilka personuppgifter som får behandlas. Vi anser att den föreslagna ordningen är godtagbar från integritetssynpunkt, inte minst mot bakgrund av att integritetskänsliga uppgifter kringgärdas av sekretess som är ägnad att förhindra obehörig insyn och spridning. Vi föreslår dock att Transportstyrelsen – beroende på uppgifternas integritets- känslighet och efter praktiska behov – ska få meddela närmare föreskrifter om vissa uppgiftskategorier (se avsnitt 8.11.2).
I förordningen bör det slås fast för vilka personer det överhuvudtaget kan bli aktuellt med behandling av personuppgifter eller andra uppgifter. En ordning där det endast anges vilka uppgifter som får behandlas utan att personkretsen uttryckligen anges innebär att den enskilde måste sluta sig till detta genom att konstatera vilka uppgifter som får behandlas om en person. Genom den föreslagna ordningen kommer enskilda att direkt i förordningen få en överblick av om de finns eller kan finnas registrerade hos Transportstyrelsen.
Mot bakgrund av den rättsverkan som följer av en registrering av ett fordon och dess ägare eller innehavare samt då databaserna fungerar som en resurs för att tillhandahålla viss information till samhället är det också nödvändigt att – förutom regleringen av
483
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
vilka personer som det får finnas uppgifter om – i förordningen reglera vilka uppgifter som ska finnas i databaserna. Det finns enligt vår mening inte något som hindrar att denna reglering sker i förordning.
8.5.3Behandling av känsliga uppgifter m.m.
Känsliga personuppgifter och uppgifter om lagöverträdelser m.m. intar en särskild ställning när det gäller behandling av person- uppgifter. Vi har i avsnitt 7.12 redovisat hur vi anser att sådana uppgifter ska hanteras generellt.
När det gäller behandling i en databas måste åtskillnad göras mellan registreringen av uppgifter i elektroniska handlingar och annan registrering. För hanteringen av känsliga uppgifter i elektroniska handlingar (ärendedatabas) krävs särskilda bestäm- melser, vilka vi redogör för i avsnitt 8.10.3.
När det gäller behandlingen av uppgifter i en databas som avser registrering av mer traditionell karaktär (informationsdatabas), är det av avgörande betydelse ur ett integritetsperspektiv att det inte finns allmänt sökbara uppgifter som avslöjar enskildas hälsa m.m. Sådana uppgifter ska således få förekomma endast om det är absolut nödvändigt. När det gäller dessa uppgifter gäller den generella bestämmelsen om hantering av känsliga uppgifter som vi har redogjort för i avsnitt 7.12.
8.5.4Administrativa och tekniska uppgifter
I FVTR anges att vägtrafikregistret får innehålla de administrativa uppgifter som behövs för den aktuella verksamheten. Vi anser emellertid att denna bestämmelse inte längre är nödvändig.
Behandling av personuppgifter som inte kan hänföras till de registrerade personerna som omfattas av Transportstyrelsens verksamhet på vägtrafikområdet avseende fordon, behörigheter, tillstånd och tillsyn, utan endast till den administrativa skötseln av denna verksamhet, omfattas enligt vårt förslag inte av vägtrafikdatalagen. Enligt vår uppfattning utgör behandling av sådana personuppgifter ett led i myndigheternas administrativa verksamhet. Vid behandling av dessa uppgifter ska i stället PUL tillämpas. Samma gäller behandlingen av personuppgifter som sker
484
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
när Transportstyrelsen beslutar att tilldela någon en möjlighet till direktåtkomst eller direktanmälan, eller den behandling av personuppgifter som sker för att Transportstyrelsen ska kunna lämna ut uppgifter till den som är registrerad i databaserna genom annat elektroniskt utlämnande än direktåtkomst (se mer om detta i avsnitt 7.5.3).
Detta hindrar emellertid inte att personuppgifter från den administrativa verksamheten behandlas tillsammans med de uppgifter som används gemensamt i den materiella verksamheten avseende fordon, behörigheter, tillstånd och tillsyn på vägtrafik- området, utan särskilt stöd i vägtrafikdatalagen, under förutsättning att behandlingen sker i enlighet med ändamålen för databasen. Som exempel på vad som kan anses utgöra rent administrativa uppgifter kan nämnas uppgift om vem som handlägger ett ärende eller till vilken enhet ett ärende tillhör.
Uppgifter om den som har beviljats direktåtkomst eller direktanmälan bör enligt vår mening få behandlas tillsammans med andra uppgifter i en databas för att förhindra obehörig användning eller åtkomst till uppgifter i databaserna, utan att det särskilt behöver anges i vägtrafikdatalagen.
Även de personuppgifter om den registrerade som Transport- styrelsen samlar in och behandlar endast av administrativa skäl, t.ex. ett mobiltelefonnummer, i syfte att tillhandahålla information, får behandlas tillsammans med uppgifter från databaserna, under förutsättning att behandlingen sker i enlighet med ändamålen för databaserna.
Behandling av uppgifter av teknisk karaktär som används uteslutande eller huvudsakligen för att ett datasystem ska fungera, t.ex. koder som anger på vilket sätt en viss uppgift ska lagras i systemet, anser vi inte heller behöver regleras särskilt. Sådana uppgifter har inte någon egentlig anknytning till innehållet i en databas utan utgör närmast en del av de tekniska lösningarna i ett datasystem och får således behandlas utan att det anges i den föreslagna lagstiftningen. En förutsättning är dock att de tekniska uppgifterna, ensamma eller tillsammans med andra uppgifter, inte tillför någon sakinformation som kan hänföras till de registrerade personerna.
485
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
8.6Sökbegrepp
Vårt förslag: Regeringen ska alltjämt få meddela föreskrifter om vilka sökbegrepp som får användas i databaserna.
8.6.1Nuvarande ordning
I 10 § LVTR anges att för sökning i vägtrafikregistret får endast användas de begrepp som regeringen har beslutat om. Dessa sökbegrepp regleras i 4 kap. FVTR.
8.6.2Transportstyrelsens problembeskrivning
Transportstyrelsen har anfört att den begränsning som finns i tillåtna sökbegrepp innebär, främst när det gäller körkorts- och yrkestrafikfrågor, att det inte är möjligt för Transportstyrelsen att fullgöra vissa myndighetsuppgifter. Detta gäller bl.a. krav på uppföljande utvärdering och forskning inom körkort- och yrkestrafikområdet, något som Transportstyrelsen inte kan tillhandahålla information för. Det har också funnits tillfällen då Transportstyrelsen inte har kunnat bistå med tillhandahållande av information i samband med att regeringsuppdrag ska genomföras. Enligt Transportstyrelsen bör därför styrelsen medges att använda långt fler sökbegrepp än de som finns i dag.
8.6.3Allmänt om sökbegrepp och sökbegränsningar
I en databas kan uppgifter sökas och sammanställas med olika sök- begrepp och användaren bestämmer utfallet av sökningen genom de sökbegrepp han eller hon väljer att använda. Vilka sökbegrepp som får användas för att ta fram uppgifter ur databaserna har betydelse för frågan vad som är att anse som allmänna handlingar i databasen och därmed omfattas av offentlighetsprincipen enligt 2 kap. TF. Möjligheterna till sammanställningar har betydelse på två sätt; dels i fråga om vilka tekniska möjligheter som finns avseende sammanställningar, dels i fråga om vilka legala inskränkningar i möjligheterna till sammanställningar som finns. För att en handling ska vara allmän hos en myndighet krävs att den
486
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
är förvarad hos myndigheten, 2 kap. 3 § första stycket andra meningen TF. Den tekniska aspekten är av betydelse eftersom en upptagning, som kan uppfattas endast med tekniska hjälpmedel, enligt 2 kap. 3 § andra stycket TF anses förvarad hos en myndighet endast om upptagningen är tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas.
En sammanställning av uppgifter ur en upptagning för automatiserad behandling anses dock förvarad hos myndigheten endast om myndigheten kan göra sammanställningen tillgänglig med rutinbetonade åtgärder. Allt det som myndigheten faktiskt kan göra tillgängligt med rutinbetonade åtgärder utgör således i princip allmän handling som envar har rätt att ta del av om sekretess inte hindrar det. Det gäller även om myndigheten tidigare aldrig gjort den efterfrågade sammanställningen och oavsett om myndigheten behöver den för sin verksamhet eller ej. Sådana sammanställningar utgör s.k. potentiella handlingar. Elektroniskt lagrade handlingar som har ett fixerat innehåll som går att återskapa gång på gång, t.ex.
Enligt den s.k. begränsningsregeln i 2 kap. 3 § tredje stycket TF anses en sammanställning av uppgifter ur en upptagning för automatiserad behandling dock inte förvarad hos myndigheten om sammanställningen innehåller personuppgifter och myndigheten enligt lag eller förordning saknar befogenhet att göra sammanställningen tillgänglig. Syftet med begränsningsregeln är att allmänheten inte med stöd av offentlighetsprincipen ska kunna ta del av sammanställningar av uppgifter ur upptagningar som myndigheten av hänsyn till skyddet för enskildas integritet är förhindrad att ta fram i sin egen verksamhet. Begränsningsregeln är inte tillämplig på s.k. färdiga elektroniska handlingar (prop. 2001/02:70 s. 23 och 38).
Det är alltså i fråga om datoriserade samlingar med person- uppgifter möjligt att inskränka offentlighetsprincipen genom förordning eller annan lag än OSL. Bestämmelser om för vilka ändamål personuppgifter får behandlas i en myndighets verksamhet, s.k. ändamålsbegränsningar, inskränker dock inte myndigheters skyldighet enligt offentlighetsprincipen att samman- ställa personuppgifter (se bl.a. SOU 2004:6 s. 246 och prop. 2007/08:160 s. 69 f.). Genom att i en särskild registerförfattning ta
487
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
in bestämmelser om att en myndighet inte får använda vissa s.k. sökbegrepp eller att endast vissa sökbegrepp får användas kan intresset av integritetsskydd hos de personer som är registrerade tillgodoses, utan att myndigheten behöver förbjudas att registrera personuppgifter som behövs i verksamheten.
Med sökbegrepp brukar förstås bokstäver, koder eller siffror med vars hjälp man tillsammans med en sökmotor eller liknande funktion kan ta fram ett urval lagrade personuppgifter om en eller flera personer ur en samlad informationsmängd som man har tillgång till (SOU 2006:82 s. 211). Om exempelvis bokstavs- kombinationen ”skoda” används för att söka fram alla som är ägare till ett fordon av märket Skoda, är ”skoda” det sökbegrepp som har använts.
8.6.4Endast av regeringen beslutade sökbegrepp bör få användas för sökning i databaserna
Vid införandet av LVTR anförde regeringen att en ordning där alla uppgifter som ska få ingå i vägtrafikregistret skulle få användas som sökbegrepp medförde en ökad risk för integritetsintrång och gav inte tillräckligt skydd för den enskilde (prop. 2000/01:95, s. 79). Regeringen uttalade att det obegränsade antal sökmöjligheter som en sådan ordning tillåter innebär en betydande risk eftersom från början harmlösa uppgifter genom sammanställningen kan framstå som integritetskränkande.
Genom vägtrafikdatalagen utvidgas tillämpningsområdet i förhållande till LVTR väsentligt. Enligt vår bedömning ger väg- trafikdatalagen Transportstyrelsen möjlighet att utveckla och bygga upp sina system på ett friare sätt och skapar därmed utrymme för att samla in och lagra en mängd olika personuppgifter i samma system. Vi delar därför den bedömning som regeringen gjorde vid införande av LVTR. Om inga sökbegränsningar införs torde sammanställningsmöjligheterna av de uppgifter som finns i de olika databaserna bli oändliga, särskilt om alla databaser skulle omfattas av sökbarheten. Detta kan i sin tur leda till kartläggningar av enskilda som inte är motiverade av ändamålen med databaserna. Det finns också en risk att sådana sammanställningar kan uppfattas som integritetskränkande av de registrerade. Enligt vår mening bör därför utgångspunkten vara att det inte ur integritetssynpunkt ska
488
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
vara möjligt att göra sammanställningar av all den information som finns lagrad i Transportstyrelsens olika databaser.
Mot bakgrund av detta resonemang anser vi inte heller att det är lämpligt att införa en bestämmelse som förbjuder vissa sökbegrepp, såsom att använda känsliga uppgifter som avses i 13 § PUL eller övriga typer av uppgifter av ömtålig natur. Ett sådant förbud skulle visserligen vara till fördel ur ett integritetsperspektiv sett i förhållande till att inte införa några sökbegränsningar alls. Med hänsyn till den mängd uppgifter som hanteras av Transport- styrelsen i databaserna anser vi emellertid inte att en sådan begränsning är tillräcklig.
Vi anser således att den ordning som gäller enligt LVTR ska kvarstå och att endast de sökbegrepp regeringen beslutar om får användas för sökning i databaserna. Genom en sådan ordning är det enklare att tillgodose kravet på skydd för den personliga integriteten och att överblicka konsekvenserna av att ett sökbegrepp tillåts. Vår bedömning är således att de fördelar det innebär ur ett integritetsperspektiv att endast tillåta vissa särskilt angivna sökbegrepp överväger de nackdelar det innebär för Transportstyrelsens verksamhet. Eftersom det är svårt att förutse vad den tekniska utvecklingen kan föra med sig och vilka behov som i framtiden kan finnas av tillåtna sökbegrepp, bör regeringen i förordning få besluta om vilka sökbegrepp som ska tillåtas.
Vilka sökbegrepp som ska tillåtas för respektive databas behandlas för fordonsdatabasen i avsnitt 9.4.6, behörighets- databasen i avsnitt 10.4.5, tillståndsdatabasen i avsnitt 11.4.2 och tillsynsdatabasen i avsnitt 12.4.2. Vid sökning efter handlingar som hör till ett ärende gäller särskilda bestämmelser som behandlas i avsnitt 8.10.4.
8.7Samkörning
Vårt förslag: Samkörning ska inte få ske om syftet med åtkomsten är att komplettera eller kontrollera kund- eller medlemsregister eller om syftet är att göra en s.k. urvalsdragning.
Regeringen ska alltjämt få meddela föreskrifter om de ytterligare begränsningar i rätten till samkörning som anses nödvändiga.
489
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
8.7.1Nuvarande ordning
I 9 § LVTR anges att Transportstyrelsen får endast för de ändamål som anges i 5 §
8.7.2Transportstyrelsens problembeskrivning
Transportstyrelsen har till utredningen anfört att den skrivning som finns i LVTR innebär att det bara är möjligt att samköra uppgifter när uppgifter ska föras till registret. Enligt Transport- styrelsen finns det ett behov av att få samköra personuppgifter mot uppgifter i vägtrafikregistret utan att uppgifterna förs in registret, inte minst för att ta fram underlag för forskning som har anknytning till vägtrafikområdet. Transportstyrelsen har också konstaterat att de nyare registerförfattningarna inte innehåller någon särskild skrivning om samkörning eller sambearbetning utan tillämpningen sker med stöd av bestämmelserna i PUL.
490
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
8.7.3Vägtrafikdatalagens reglering av samkörning
Vilka förfaranden som omfattas av begreppet samkörning är inte preciserat i lagstiftningen. Samkörning anges i 3 § PUL som ett exempel på åtgärd som är att anse som behandling av person- uppgifter. Begreppet samkörning används t.ex. i lagen (1998:543) om hälsodataregister (5 §). I vissa andra lagar, t.ex. lagen (1996:1156) om receptregister (5 §) och den numera upphävda socialförsäkringsregisterlagen (1997:934) (12 §) används begreppet sambearbetning. Innebörden av de båda begreppen beskrivs i prop. 2002/03:135 Behandling av personuppgifter inom socialförsäkringens administration enligt följande (s. 58 f.).
Med sambearbetning (ofta används begreppet samkörning som synonymt med sambearbetning) avses maskinell bearbetning av uppgifter i ett personregister tillsammans med uppgifter i ett annat personregister hos den registeransvarige eller hos annan register- ansvarig. Även annan direkt överföring av uppgifter från ett person- register till ett annat omfattas av bestämmelsen. Ett enklare sätt att uttrycka saken är att med sambearbetning avses att ett personregister tillförs personuppgifter från andra personregister (se Datalagen med kommentarer, Claes Kring och Sten Wahlqvist, Norstedts, 1989, s. 20 och 76).
Det synes som om begreppen samkörning och sambearbetning har samma innebörd och att båda begreppen kan användas. Vi kommer framöver att använda begreppet samkörning.
PUL innehåller inte några särskilda bestämmelser om sam- körning. Det följer direkt av den i PUL angivna finalitetsprincipen att personuppgifter inte får behandlas för något ändamål som är oförenligt med det för vilket de samlades in. Finalitetsprincipen kan därmed sägas ha ersatt särskilda bestämmelser om samkörning. Detta har haft till följd att sådana bestämmelser inte ansetts motiverade i nyare lagstiftning, till exempel i lagen (2003:763) om behandling av personuppgifter inom socialförsäkringens administration eller lagen (2002:546) om behandling av person- uppgifter i den arbetsmarknadspolitiska verksamheten. Dessa båda lagar saknar motsvarigheter till sina föregående registerlagars bestämmelser om samkörning. Patientdatautredningen har i sitt förslag till en patientdatalag och förslag till ändring i recept- registerlagen inte föreslagit någon bestämmelse om samkörning och föreslagit att bestämmelsen om samkörning ska tas bort (SOU 2006:82 s. 192 ff. och 2007:48 s. 90 f.).
491
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
Ibland har det dock ansetts befogat med sådana bestämmelser även i registerlagstiftning som är anpassad till PUL. I 10 och 21 §§ förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten finns bestämmelser som förbjuder hem som drivs av Statens institutionsstyrelse att hämta personuppgifter från ett annat sådant hem genom samkörning.
I något fall har samkörningsfrågan löst genom att lagstiftaren har använt sig av en lagstiftningsmetod som innebär att möjlig- heterna till samkörning regleras i lagens ändamålsbestämmelse genom att den utformas på ett sådant sätt att den medger det avsedda förfarandet. Så är fallet i lagen (2005:258) om läkemedels- förteckning (prop. 2004/05:70 s. 26 och 75 f.)
Eftersom den behandling som innebär att två register körs mot varandra är tillåten från PUL:s utgångspunkt så länge den håller sig inom lagens ramar, bl.a. med avseende på ändamålen, finns det enligt vår mening inte skäl att reglera de fall där samkörning är tillåten.
När uppgifter som är införda i ett datorsystem och gemensamt tillgängliga i en viss verksamhet, dvs. ingår i en databas, samkörs med varandra i det gemensamma systemet, ska behandlingen göras i enlighet med det för databasen gällande regelverket. Som exempel kan nämnas sammanställningar av uppgifter om körkorts- behörigheter gällande en viss typ av behörighet, genom att i ett sökprogram som används i ett gemensamt ärendehanteringssystem ge variabler som utgörs av uppgifter införda i databasen. Framtagandet av en sådan sammanställning utgör en eller flera behandlingar i databasen och de särskilda bestämmelserna som gäller för sådan behandling ska därför tillämpas.
Om däremot uppgifter som är införda i en databas samkörs med externa uppgifter – dvs. uppgifter som inte är registrerade i databasen – genom att hämtas från databasen och därefter, utanför det gemensamma systemet, behandlas tillsammans med de externa uppgifterna, ska i stället de allmänna bestämmelserna om behand- ling av personuppgifter i myndighetens verksamhet tillämpas. Situationen kan jämföras med att uppgifter i en databas lämnas ut på medium för automatiserad behandling till en utomstående myndighet och därefter behandlas i den senares verksamhet. Även i en sådan situation kommer andra bestämmelser att gälla när uppgifterna ”lämnat” databasen. Det skulle emellertid strida mot syftet med den föreslagna lagstiftningen att kopiera delar av en databas och vid sidan av det gemensamma datorsystemet utföra
492
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
behandlingar som normalt utförs i systemet, endast för att på det sättet kringgå bestämmelser som gäller för behandling av uppgifter i databasen.
Detta utesluter dock inte att skyddet för den personliga integriteten kan motivera att samkörning förbjuds eller på annat sätt regleras explicit. Något generellt förbud mot samkörning är enligt vår mening inte motiverat, men varje samkörningsåtgärd kräver att integritetsaspekterna beaktas och övervägs innan beslut om att samköra fattas. Behovet av samkörning kan vara svårt att förutse, men för Transportstyrelsens del finns det behov av samkörning med andra databaser eller register som förs av polisen, Skatteverket, besiktningsorgan och försäkringsbolagen m.fl.
Däremot är det redan i dagens LVTR reglerat att samkörning inte är tillåtet om syftet med åtkomsten är att komplettera eller kontrollera kund- eller medlemsregister eller om syftet är att göra en s.k. urvalsdragning. Det har inte framkommit något i utredningen som ger skäl att göra någon annan bedömning. Det bör därför i vägtrafikdatalagen uttryckligen anges att samkörning inte är tillåten för dessa ändamål.
Regeringen bör även ges rätten att i förordning föreskriva de ytterligare begränsningar som anses nödvändiga. Det finns enligt vår mening för närvarande inte skäl att meddela några sådana föreskrifter.
8.8Direktåtkomst och utlämnande på medium för automatiserad behandling
Vårt förslag: Frågan om direktåtkomst och dess begränsningar ska alltjämt regleras i lag.
Direktåtkomst till uppgifter ska kunna medges för de i vägtrafikdatalagen tillåtna ändamålen, med undantag för om syftet är att komplettera eller kontrollera kund- eller medlems- register eller om syftet är att göra en s.k. urvalsdragning.
Den som har medgetts direktåtkomst ska se till att tillgången till personuppgifter begränsas till vad varje tjänsteman eller anställd behöver för att kunna fullgöra sina uppgifter.
En registrerad ska få ha direktåtkomst till uppgifter om sig själv i databaserna.
493
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
Närmare föreskrifter om direktåtkomst ska få meddelas av regeringen eller myndighet som regeringen föreskriver.
Vår bedömning: Utlämnande på medium för automatiserad behandling ska inte begränsas i vägtrafikdatalagen.
8.8.1Nuvarande ordning
I avsnitt
I 8 § LVTR finns det särskilda regler som begränsar möjligheten till direktåtkomst till personuppgifter i registret. Lagbestäm- melserna kompletteras med närmare föreskrifter om direktåtkomst i FVTR. Någon bestämmelse som reglerar utlämnande på medium för automatiserad behandling finns inte.
I bestämmelsen om direktåtkomst görs en koppling till ända- målsbestämmelsen i 5 § LVTR, vilket innebär att direktåtkomst till personuppgifter tillåts för de i lagen angivna ändamålen, med undantag för om syftet är att komplettera eller kontrollera kund- eller medlemsregister eller att göra en s.k. urvalsdragning.
I LVTR finns inga bestämmelser om begränsningar av tillgången till personuppgifter vid direktåtkomst. I FVTR finns dock en bestämmelse (4 kap. 5 § 2 st.) som ger Transportstyrelsen möjlig- het att för en användare som medges direktåtkomst bestämma de ytterligare begränsningar av användningen av sökbegrepp och de övriga villkor som anses nödvändiga ur integritetssynpunkt.
Det finns inte några uttryckliga bestämmelser i LVTR om att en registrerad får ha direktåtkomst till uppgifter om sig själv.
8.8.2Transportstyrelsens problembeskrivning
Transportstyrelsen har påtalat att den nuvarande ändamåls- bestämmelsens utformning i 5 § LVTR har inneburit att styrelsen har haft svårt att tillgodose både det interna och det externa behovet av tillgång till information. Från effektivitetssynpunkt är det enligt Transportstyrelsen motiverat att vissa användare har denna möjlighet, men samtidigt ökar riskerna för spridning av uppgifterna. Företag som bedriver yrkesmässig verksamhet med fordon eller behöver information om fordon och dess ägare har
494
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
möjlighet att genom direktåtkomst få tillgång till vägtrafikregistret, exempelvis bilhandlare med viss omsättning, finansbolag och försäkringsbolag med koncession för trafikförsäkring. När det gäller tillgång till körkorts- och yrkestrafikuppgifter har dock, enligt Transportstyrelsens uppfattning, denna möjlighet till viss del begränsats genom den nuvarande skrivningen i LVTR.
Det pågår ett omfattande arbete inom många myndigheter som en följd av regeringens ambition om en
Transportstyrelsen har vidare påtalat att det inte finns någon bestämmelse i LVTR som tillåter elektroniskt utlämnade eller överföring av personuppgifter på
8.8.3Allmänt om utlämnande av uppgifter
Den registrerade själv, allmänheten, andra myndigheter och enskilda aktörer än den personuppgiftsansvarige kan ha ett berättigat intresse av att ta del av de registrerade uppgifterna. Offentlighetsprincipen, som kommer till uttryck i TF, är härvid utgångspunkten, d.v.s. det finns en allmän rätt för var och en att hos myndigheter och likställda organ ta del av handlingar som är
495
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
allmänna och som inte är föremål för sekretess. Myndigheter har en motsvarande rätt till information enligt 6 kap. 5 § OSL och 6 § förvaltningslagen (1986:223). Begränsningar i offentlighets- principen regleras närmare i OSL och innehåller bestämmelser som kompletterar TF (se avsnitt 3.3). Det finns emellertid inte någon laglig rätt att med stöd av offentlighetsprincipen få ta del av handlingar eller uppgifter från en myndighet i elektronisk form.
Frågan om en handlings utlämnande i elektronisk form har utretts av
Offentlighetsprincipen gäller för alla uppgifter som finns i registret, dvs. både för personuppgifter och andra uppgifter. När vi här gör olika överväganden i fråga om direktåtkomst och annat elektroniskt utlämnande avser vi endast personuppgifter. Med personuppgifter avses enligt PUL all slags information som direkt eller indirekt kan hänföras till en person som är i livet. Bestämmelserna avser således inte direktåtkomst eller utlämnande på medium för automatiserad behandling av andra uppgifter, t.ex. tekniska uppgifter om ett fordon som inte kan anses utgöra personuppgifter. Utrymmet att betrakta en uppgift som något annat än en personuppgift är dock något begränsat.
I PUL regleras det inte särskilt på vilket sätt, elektroniskt eller på annat sätt, t.ex. muntligt eller på papper, personuppgifter får
496
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
lämnas ut. Sådana bestämmelser förekommer i särskilda register- författningar, vilka ofta innehåller bestämmelser om begränsningar av elektroniskt utlämnande av personuppgifter i form av bestämmelser om direktåtkomst och utlämnande på medium för automatiserad behandling.
8.8.4Direktåtkomst bör fortsatt regleras i lag
Bakgrunden till nuvarande reglering
I förslaget till LVTR framhöll Trafikregisterutredningen (SOU 1998:162 s. 283) att det från effektivitetssynpunkt var motiverat att vissa användare hade möjlighet till direktåtkomst, men att det samtidigt ökade riskerna för spridning av uppgifterna. Allmänt sett skulle därför frågan om direktåtkomst belysas med utgångspunkt i den registrerades personliga integritet samtidigt som det betonades att eventuella sekretessbestämmelser äger full tillämpning i dessa fall. Utgångspunkten var enligt Trafikregisterutredningen att ett sådant tillhandahållande av uppgifter i vägtrafikregistret som skedde via terminal är att anse som behandling enligt PUL och att den därmed – såvitt avser personuppgifter – regleras av den lagen. Ett alternativ var att låta frågan styras av den personuppgifts- ansvariges tillämpning av dessa krav. I klartext skulle detta enligt Trafikregisterutredningen innebära att Vägverket självständigt skulle få bedöma om direktåtkomst skulle medges den som begärde att få en sådan. Trafikregisterutredningen poängterade i detta sammanhang att rätten till direktåtkomst inte följer direkt av offentlighetsprincipen.
Ett annat alternativ var enligt Trafikregisterutredningen att särskilt reglera denna form av behandling genom att uttryckligen ange vilka externa användare som får ha direktåtkomst eller att närmare ange de kriterier som ska vara uppfyllda för en sådan åtkomst. Mot bakgrund av vägtrafikregistrets ändamål och innehåll ansåg emellertid Trafikregisterutredningen att det inte fanns skäl att som huvudregel uttrycka ett förbud mot direktåtkomst eller att ange ytterligare kriterier för direktåtkomst än de som följer av PUL:s generella krav på behandlingen. Trafikregisterutredningen ansåg att detta inte uteslöt att den personuppgiftsansvarige styrde behandlingen på olika sätt genom att göra en noggrann avvägning mellan effektivitet, uppgiftsbehov och integritetsaspekter i sam-
497
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
band med att datorer ansluts till vägtrafikregistret. Vid en sådan avvägning förutsatte Trafikregisterutredningen att behörighets- och säkerhetsfrågor löses på ett tillfredsställande sätt innan behandlingen godtas.
Dessa överväganden ledde fram till att Trafikregister- utredningen inte föreslog några särskilda regler om direktåtkomst. Däremot föreslog Trafikregisterutredningen ett bemyndigande för regeringen, eller den myndighet som regeringen bestämmer, att meddela föreskrifter om utlämnande av uppgifter i registret. Om det uppkom behov därav kunde regeringen med stöd härav, enligt Trafikregisterutredningens uppfattning, besluta om nödvändiga begränsningar och regler i övrigt om direktåtkomst och annat utlämnande av uppgifter ur registret. I förslaget till förordning togs även in ett bemyndigande för Vägverket att besluta om anslutning till vägtrafikregistret för datakommunicering.
Regeringen, som höll med Trafikregisterutredningen om att det inte fanns något skäl att införa ett förbud mot direktåtkomst, ansåg emellertid att integritetsaspekterna gjorde sig starkt gällande när det gällde möjligheten till direktåtkomst (prop. 2000/01:95 s. 80). Enligt regeringen var det därför viktigt att begränsningar i fråga om direktåtkomst alltjämt förekom och frågan borde inte enbart överlåtas på den personuppgiftsansvarige. I stället menade regeringen att frågan skulle regleras i författning. I LVTR togs därför in en bestämmelse som begränsar möjligheterna att medge direktåtkomst till personuppgifter för särskilt angivna ändamål. Regeringen ansåg av hänsyn till den personliga integriteten att direktåtkomst inte borde tillåtas om syftet med direktåtkomsten är att komplettera eller kontrollera kund- eller medlemsregister eller om syftet är att göra en s.k. urvalsdragning.
Våra överväganden
När det gäller frågor som avser direktåtkomst anser vi att de överväganden som gjordes av regeringen vid införandet av LVTR bör gälla även för det fortsatta utbytet genom direktåtkomst. Enligt vår uppfattning är det alltjämt viktigt att begränsningar i fråga om direktåtkomst förekommer. Vi anser i likhet med regeringen att frågor om direktåtkomst inte enbart bör överlåtas på den personuppgiftsansvarige. Möjligheten till direktåtkomst ska därför alltjämt regleras i lag.
498
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
Direktåtkomst ska endast vara möjlig till den information som finns i databaserna. Det ska alltså krävas att uppgifterna är gemensamt tillgängliga. Det är ur ett integritetsperspektiv rimligt att de särskilda, mer begränsade reglerna om gemensamt tillgängliga uppgifter tillämpas. Direktåtkomst bör således endast medges till databaserna. En annan sak är att det finns skäl att ha olika regler för direktåtkomst till uppgifter respektive handlingar i en databas.
I dag regleras direktåtkomsten på så sätt att det i LVTR anges att direktåtkomst får medges till personuppgifter för sådana ändamål som anges i 5 §
I fråga om direktåtkomst är det viktigt att väga behovet av direktåtkomst mot hänsynen till den enskildes personliga integritet. Integritetsaspekterna måste tillmätas central betydelse vid bedömningen av i vilken omfattning direktåtkomst bör medges. Enbart det förhållandet att uppgifter om en enskild persons förhållanden samlas in och bevaras kan uppfattas som ett intrång i den personliga integriteten. Ju fler aktörer som har tillgång till uppgifter genom direktåtkomst, desto mer påtagligt är risken för integritetsintrång. Direktåtkomst kan också minska möjligheterna att kontrollera den vidare användningen av uppgifterna. Vi anser därför, i likhet med vad regeringen anförde vid införandet av LVTR, att av hänsyn till den personliga integriteten bör direktåtkomst inte tillåtas om syftet med direktåtkomsten är att komplettera eller kontrollera kund- eller medlemsregister eller om syftet är att göra en s.k. urvalsdragning.
Särskilda regler bör av integritetsskäl gälla för direktåtkomst till elektroniska handlingar. Vi redogör för våra överväganden i den delen i avsnitt 8.10.5.
Vi är även av uppfattningen att det särskilt i lagen bör anges att den som har medgetts direktåtkomst ska se till att tillgången till personuppgifter begränsas till vad varje tjänsteman eller anställd behöver för att kunna fullgöra sina uppgifter.
Närmare föreskrifter om direktåtkomst ska kunna meddelas av regeringen eller den myndighet som regeringen bestämmer.
499
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
8.8.5Direktåtkomst till egna uppgifter
Enligt Transportstyrelsen kan styrelsen i dag inte erbjuda den registrerade direktåtkomst till egna uppgifter.
Vi anser inte att det finns några integritetsskyddsskäl som talar emot att den registrerade får ha direktåtkomst till sina egna uppgifter som behandlas i någon av Transportstyrelsens databaser eller att uppgifterna på annat sätt lämnas ut elektroniskt till den registrerade. I stället kan sådan elektronisk tillgång, både i form av direktåtkomst och annan elektronisk åtkomst, bidra till att det blir enklare för den registrerade att kontrollera sina uppgifter och göra gällande sina rättigheter, t.ex. om det har blivit något fel.
Vi föreslår därför en bestämmelse om att den registrerade får ha direktåtkomst till uppgifter om sig själv. Någon erinran om att detta gäller endast om uppgifterna inte omfattas av sekretess i förhållande till den registrerade själv är inte nödvändig. Sekretess hindrar typiskt sett inte att den enskilde får ut uppgifter om sig själv, 12 kap. 1 § OSL, och de undantag som finns torde inte aktualiseras (se 25 kap. 6 §, 28 kap. 2 § och 35 kap. 3 § OSL.)
Någon särskild författningsreglering krävs inte för att utlämnande av personuppgifter på medium för automatiserad behandling ska vara tillåten. Vi finner inte heller skäl att införa någon sådan reglering när det gäller enskilda, se även nedan.
8.8.6Inga regler om utlämnande på medium för automatiserad behandling
Det bör observeras att frågan endast berör sättet för utlämnande och inte huruvida personuppgifter över huvud taget får lämnas ut. Ett utlämnade på medium för automatisk behandling är en form av behandling av personuppgifter och är som sådan tillåten under förutsättning att utlämnandet inte är oförenligt med det ändamål för vilket uppgifterna samlades in.
Offentlighetsprincipen innebär, som ovan påpekats, inte någon skyldighet för en myndighet att lämna ut en handling i elektronisk form. Om
500
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
PUL och dataskyddsdirektivet saknar särbestämmelser som reglerar om eller under vilka förutsättningar uppgifter får lämnas ut i elektronisk form. Någon åtskillnad mellan elektroniskt utlämnande av personuppgifter och utlämnande som sker på papper görs således inte. Inte heller görs någon åtskillnad mellan olika former av utlämnande i 21 kap. 7 § OSL, som föreskriver att sekretess gäller för personuppgifter, om det kan antas att ett utlämnande skulle medföra att uppgifterna behandlas i strid mot PUL. Särskild författningsreglering krävs således inte för att utlämnande av personuppgifter på medium för automatiserad behandling ska vara tillåten.
Frågan är om det finns skäl att begränsa möjligheten till annat elektroniskt utlämnande av uppgifter.
Ett elektroniskt utlämnande av personuppgifter förenklar och effektiviserar tillgången till en myndighets offentliga information. Därigenom ökar möjligheterna till insyn och kontroll av myndigheternas verksamhet. Möjligheten till ett elektroniskt utlämnande blir i allmänhet också enklare och billigare för myndigheterna. Ett elektroniskt utlämnande stärker även de mål som har fastställts i den nationella handlingsplanen för e- förvaltning (Fi2008/491/OFA) om att öka tillgängligheten för företagare och medborgare att använda offentliga tjänster. Likaså är det förenligt med
Ett sådant utlämnande ligger även i linje med de tankar som ligger bakom
När det gäller utlämnande till myndigheter eller, i OSL:s mening, med myndigheter jämställt organ, talar effektivitetsskäl med betydande styrka för att myndigheter, som bedriver verksamhet och i den verksamheten har ett behov av uppgifter från data- baserna, ska kunna erhålla uppgifter genom användning av modern informationsteknik, efter en prövning av om utlämnandet är förenligt med vägtrafikdatalagens bestämmelser och OSL.
501
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
I takt med att myndigheterna inom den offentliga förvaltningen i allt större utsträckning övergår till fullständig elektronisk informationshantering ter sig begränsningar av möjligheten till elektroniskt informationsutbyte mellan myndigheterna i motsvarande grad mindre lämpligt. Även i de fall en s.k. registerförfattning inte finns för den mottagande myndighetens behandling, anser vi att det saknas anledning att befara att personuppgifter av den mottagande myndigheten kommer att behandlas för andra syften än vad den utlämnande myndigheten kunnat ta i beaktande vid sitt beslut att, efter vederbörlig prövning enligt vägtrafikdatalagen och OSL, utlämna uppgifterna. Risken för otillbörliga integritetsintrång bör inte öka i nämnvärd mån på grund av att utlämnandet sker på medium för automatiserad behandling i stället för på papper. Enligt vår mening finns därför inte tillräcklig anledning att föreslå en särbestämmelse som begränsar möjligheterna att till en myndighet lämna ut personuppgifter på medium för automatiserad behandling.
I dag sker sådant informationsutlämnande bl.a. till besiktnings- organ (som är att jämställa med myndighet enligt OSL och utför myndighetsutövning), polisen, Pliktverket och Skatteverket. Utlämnande till dessa mottagare sker dels för att fullgöra de tillåtna ändamålen med behandlingen av personuppgifter, dels på grund av författningsreglerad uppgiftsskyldighet. Det har inte framkommit något som ger anledning att begränsa detta informationsutbyte. Snarare talar utvecklingen för det motsatta. Givetvis åligger det Transportstyrelsen att göra övervägningar utifrån hänsyn till säkerhets- och integritetsfrågor vid valet mellan att lämna ut personuppgifter på automatiserat medium eller på pappersutskrift.
När det gäller elektronisk överföring till enskilda finns det inte heller någon anledning att införa några begränsande regler för ett sådant informationsutbyte. I dag har Transportstyrelsens ett sådant informationsutbyte med bl.a. försäkringsbolag. Utlämnandet till dessa mottagare sker dels för att fullgöra de tillåtna ändamålen med behandlingen av personuppgifter, dels på grund av författningsreglerad underrättelseskyldighet. Givetvis åligger det Transportstyrelsen även här att göra övervägningar utifrån hänsyn till säkerhets- och integritetsfrågor vid valet mellan att lämna ut personuppgifter på automatiserat medium eller på pappersutskrift.
När det gäller våra överväganden att elektroniskt lämna ut uppgifter om den registrerade till den registrerade själv hänvisas till avsnitt 8.8.5.
502
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
Vi har således från integritetssynpunkt inte någon erinran mot detta informationsutbyte.
8.8.7Särskilt om uppgifter på Internet
Internet är numera ett vanligt sätt att göra information tillgänglig. En öppen publicering av personuppgifter på Internet är en form av utlämnande som till vissa delar skiljer sig från andra former av utlämnande. Utgångspunkten i vårt förslag är att 33 § PUL ska tillämpas i Transportstyrelsens verksamhet på vägtrafikområdet (se avsnitt 7.9). Som vi har redogjort för i avsnitt 3.5.5 har förbudet mot att överföra personuppgifter till ett tredjeland, som inte säkerställer en adekvat skyddsnivå, genom ett
Mot denna bakgrund bedömer vi att det inte är nödvändigt att införa någon särreglering av Transportstyrelsens möjligheter att publicera personuppgifter på Internet av den anledningen att det skulle vara fråga om ett överförande av personuppgifter till tredjeland.
Transportstyrelsen måste naturligtvis vid eventuell publicering på Internet, som vid all annan behandling, överväga om de allmänna förutsättningarna för en sådan behandling av personuppgifterna är uppfyllda. Detta innebär att Transportstyrelsen vid varje tillfälle måste göra en bedömning av om ändamålen är uppfyllda.
1
2Sören Öman och
3Samma källa, s. 379.
503
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser SOU 2010:76
Dessutom krävs en bedömning av det lämpliga, bl.a. från integritetssynpunkt, i en eventuell publicering.
8.9Internationellt informationsutbyte
Vårt förslag: Personuppgifter ska få behandlas för tillhanda- hållande av information i Transportstyrelsens verksamhet på vägtrafikområdet avseende fordon, behörigheter, tillstånd och tillsyn om det behövs för att fullgöra en för Sverige bindande internationell överenskommelse.
Personuppgifter i databaserna ska även få behandlas för tillhandahållande av information som behövs för en utländsk myndighets verksamhet i den utsträckning som följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller om det följer av en
8.9.1Nuvarande ordning
Vid den allmänna behandlingen av personuppgifter kan det ibland finnas anledning att föra över uppgifter till utlandet. Vi har övergripande beskrivit det internationella informationsutbytet i avsnitt 4.10.
Det finns inte några särskilda bestämmelser om utlämnande av uppgifter till utlandet i LVTR. Samma bestämmelser gäller för detta utlämnande som för utlämnande av personuppgifter i allmänhet. Även i dessa fall åligger det Transportstyrelsen att pröva dels om ett utlämnande till utlandet stämmer överens med vägtrafik- registrets ändamålsbestämmelser, dels – om ett utlämnande blir aktuellt – vilka särskilda villkor som bör uppställas för att förhindra att risker från säkerhetssynpunkt m.m. uppkommer.
Enligt 10 kap. 1 § RF ingås överenskommelse med annan stat eller med en mellanfolklig organisation av regeringen. Regeringen får enligt 10 kap. 2 § första stycket RF dock inte ingå en för riket bindande internationell överenskommelse utan att riksdagen har godkänt denna, om överenskommelsen förutsätter att lag ändras, upphävs eller att ny lag stiftas eller om den i övrigt gäller ämne i vilket riksdagen ska besluta. Samma gäller enligt 10 kap. 2 § tredje stycket RF om överenskommelsen är av större vikt. Regeringen kan dock underlåta att inhämta riksdagens godkännande av
504
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
överenskommelsen, om rikets intresse kräver det. I sådana fall ska regeringen i stället överlägga med Utrikesnämnden innan överens- kommelsen ingår. Enligt 10 kap. 3 § får regeringen uppdra åt förvaltningsmyndighet att ingå internationell överenskommelse i fråga där överenskommelsen inte kräver riksdagens eller Utrikesnämndens medverkan. Regeringen har i 20 kap. 10 § FVTR bemyndigat Transportstyrelsen att ingå en sådan internationell överenskommelse som berör frågor om utbyte av information på elektronisk väg inom styrelsens kompetensområde.
Även i de fall ett informationsutbyte grundas på en internationell överenskommelse, måste ändamålsbestämmelsen vara uppfylld för att ett utlämnande ska kunna ske.
Möjligheten för Transportstyrelsen att lämna ut uppgifter i vägtrafikregistret är således inte begränsat till svenska myndigheter och aktörer. Det finns en möjlighet att, om ändamåls- bestämmelserna i 5 § punkterna
En bestämmelse om direktåtkomst reglerar endast tillåtligheten av ett visst tillvägagångssätt för att lämna ut uppgifter. En sådan bestämmelse har alltså inte någon självständig sekretessbrytande effekt; den är inte att se som en uppgiftsskyldighet enligt 10 kap. 28 § OSL (se bl.a. prop. 2004/05:164 s. 83 och 2006/07:46 s. 80). Möjligheterna för t.ex. en myndighet att vid informationsutbyte med en annan myndighet överföra uppgifter genom att medge den senare direktåtkomst till uppgifter som behandlas automatiserat begränsas därför inte sällan av sekretess.
Eftersom direktåtkomst innebär att den mottagande myndigheten fritt kan avgöra vilka uppgifter – inom ramen för den beviljade direktåtkomsten – den vill ta del av, blir uppgifterna att anse som utlämnade i och med att direktåtkomst medges. Det spelar ingen roll om den mottagande myndigheten faktiskt tar del av en viss uppgift eller inte. En myndighet kan därför inte tillåta en annan myndighet direktåtkomst till uppgifter som, vid en sekretessprövning, den senare myndigheten inte med säkerhet skulle ha rätt att ta del av (prop. 2007/08:160 s. 73). Enligt 8 kap.
505
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
3 § OSL får en sekretessbelagd uppgift inte röjas för en utländsk myndighet eller mellanfolklig organisation annat än om utlämnandet sker i enlighet med en särskild föreskrift om detta i lag eller förordning eller om uppgiften i motsvarande fall skulle få utlämnas till en svensk myndighet och det enligt den utlämnande myndigheten står klart att det är förenligt med svenska intressen att uppgiften lämnas till den utländska myndigheten eller den mellanfolkliga organisationen.
Enligt 4 kap. 12 § FVTR får uppgifter i vägtrafikregistret lämnas ut till en utländsk myndighet om utlämnandet följer av en internationell överenskommelse som Sverige har tillträtt. Bestämmelsen är sekretessbrytande och innebär att uppgifter som omfattas av sekretess kan lämnas ut. Bestämmelsen är tillämplig när den internationella överenskommelsen ålägger Sverige att lämna ut ett visst slag av uppgifter. Däremot gäller den inte för överenskommelser där det endast anges att utlämnande får ske (jfr. prop. 2009/10:85 s. 330). I sådana fall får en prövning göras enligt 8 kap. 3 § OSL. Den innebär inte heller att uppgifter kan lämnas ut utan stöd av ändamålsbestämmelsen i lagen.
Bestämmelsen i 4 kap. 12 § FVTR innebär dock inte att bestäm- melserna i
506
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
8.9.2Transportstyrelsens problembeskrivning
Med hänvisning till det arbete som pågår inom EU avseende tillgång till information om fordon och föraruppgifter samt elektronisk överföring av sådan information mellan medlems- staterna har Transportstyrelsen ansett det som angeläget att även ändamålet i denna del ses över för att, om så är möjligt och lämpligt, reglera möjligheten att hämta och lämna information till EU:s olika medlemsstater i de fall där informationslämnandet anses följa av gemenskapsrätten.
8.9.3Utgångspunkter
Med den ökade internationaliseringen och den ökade rörligheten för såväl personer som kapital har samarbete mellan vägtrafik- registermyndigheter i olika länder, men även det polisära samarbetet med krav på tillgång till fordonsuppgifter, ökat. Samarbetet regleras i stor utsträckning i olika författningar och
Transportstyrelsen har behov av att utbyta information med andra länder. En ny reglering av behandlingen av personuppgifter i Transportstyrelsens verksamhet bör därför inte ställa onödiga hinder för ett sådant informationsutbyte.
Utredningen har erfarit att det föreligger oklarheter om vad som gäller enligt dagens reglering när internationella överenskommelser ingås, om behandlingen inte är i överensstämmelse med de ändamål som gäller för behandlingen av uppgifter. Det är därför önskvärt med ett förtydligande i de delar där det i dag råder oklarheter om vad som gäller.
8.9.4Transportstyrelsens behandling av personuppgifter i det internationella samarbetet
En självklar utgångspunkt i vårt arbete är att Sverige på bästa sätt ska kunna fullgöra sina internationella åtaganden. Om det finns ett förpliktande i en bindande internationell överenskommelse för Transportstyrelsen att samla in, bearbeta eller lämna ut uppgifter till en utländsk aktör måste detta åtagande kunna fullgöras med modern teknik. Detta bör gälla även i de fall den internationella överenskommelsen förutsätter ett frivilligt informationsutbyte.
507
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
Den nya lagen bör därför ge möjlighet till personuppgifts- behandling i internationellt samarbete.
Transportstyrelsens internationella arbete regleras i olika författningar. Som exempel kan nämns att enligt 8 kap.
Samarbetet regleras även i olika internationella överens- kommelser. Internationella överenskommelser kan ingås antingen av riksdagen, regeringen eller av Transportstyrelsen med stöd av bemyndigandet i 20 kap. 10 § FVTR. Det är bl.a. med stöd av detta bemyndigande som Transportstyrelsen deltar i informationsutbyte via EUCARIS och
Det krävs enligt vår uppfattning en särskild ändamåls- bestämmelse som ger stöd för Transportstyrelsens behandling av uppgifter som sker inom ramen för det internationella samarbetet, även när detta sker i enlighet med internationella överens- kommelser. Det finns inte något sådant ändamål i LVTR. Genom att införa en sådan ändamålsbestämmelse kommer Transport- styrelsens möjligheter att ingå avtal om informationsutbyte inom Transportstyrelsens kompetensområde att bli större. Detta innebär en utvidgning av ändamålen i förhållande till vad som gäller i dag.
I den mån en internationell överenskommelse innebär att Transportstyrelsen är skyldig att fullgöra vissa arbetsuppgifter och den konkreta arbetsuppgiften kräver att Transportstyrelsen ska kunna behandla personuppgifter, är behandlingen tillåten enligt detta ändamål. Även om överenskommelsen förutsätter frivillighet omfattas Transportstyrelsens behandling av detta ändamål.
I sammanhanget är det viktigt att komma ihåg att utlämnande av uppgifter även kan ske inom ramen för andra ändamål som hänför sig till Transportstyrelsens verksamhet. Om det internationella informationsutbytet sker som en del av ett fordonsregistrerings- ärende, t.ex. rörande ursprungskontroll, sker behandlingen av personuppgifter med stöd av ändamålet att Transportstyrelsen får behandla personuppgifter om det behövs för frågor om fordons registrering och brukande samt därmed sammanhängande frågor (se avsnitt 9.3.1). Samma gäller när Transportstyrelsen inom ramen
508
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
för ett ärende om ett fordons registrering företar kontroller via EUCARIS om ett fordon är stulet.
I detta sammanhang tillämpas bestämmelsen i 5 kap. 10 § andra stycket vägtrafikdataförordningen, som är en direkt motsvarighet till bestämmelsen i 4 kap. 12 § andra stycket FVTR. Av den bestämmelsen följer att uppgifter från ett personregister hos en myndighet i ett annat land får överföras endast i samband med ett ärende om ursprungskontroll, registrering av fordon, utbyte av utländskt körkort eller om förarkort enligt rådets förordning (EEG) nr 3821/85 av den 20 december 1985 om färdskrivare vid vägtransporter samt vid kontroll enligt 3 kap. 15 § KKL.
I den mån Transportstyrelsens uppgiftsskyldighet till en utländsk myndighet framgår av lag eller annan förordning kan skyldigheten även omfattas av den för databaserna gemensamma bestämmelsen i vägtrafikdatalagen om att personuppgifter får behandlas för att tillhandahållas i den utsträckning uppgifts- skyldigheten följer av lag eller annan förordning (se avsnitt 8.4.6). Om Transportstyrelsens uppgiftsskyldighet direkt följer av en internationell överenskommelse faller behandlingen under ändamålsbestämmelsen som vi här föreslår.
Ändamålet ”om det behövs för att fullgöra en för Sverige bindande internationell överenskommelse” gäller Transport- styrelsens behandling av uppgifter. Om en behandling inte följer av en bindande internationell överenskommelse kan uppgifter inte hämtas in eller lämnas ut med stöd av denna bestämmelse, t.ex. för att överenskommelsen inte är undertecknad. Så är fallet för tillfället med informationsutbytet via EUCARIS. Den behandlingen kan i stället ske med stöd av ändamålsbestämmelsen i 2 kap. 4 § a) i den föreslagna vägtrafikdatalagen.
8.9.5Särskilt om direktåtkomst i internationellt samarbete
Som vi har redogjort för i avsnitt 8.9.2 sätter ändamåls- bestämmelserna gränsen för när en behandling som har till syfte att överföra information till en utländsk aktör får förekomma. Uppgifter i vägtrafikregistret kan enligt vår uppfattning därför inte lämnas ut med stöd av gemenskapsrätten eller av en internationell överenskommelse om behandlingen inte är i överensstämmelse med de ändamål som anges i lagen.
509
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
Direktåtkomst får förekomma endast om det står i överens- stämmelse med ändamålsbestämmelserna i vägtrafikdatalagen. Det finns en möjlighet att, om ändamålsbestämmelserna är uppfyllda, bevilja direktåtkomst till uppgifter i vägtrafikregistret för utländska aktörer. Avsikten är inte att en utländsk aktör ska kunna grunda sin rätt till direktåtkomst på bestämmelsen som avser Transport- styrelsens fullgörande av åliggande som följer av för Sverige bindande internationella överenskommelser (se 2 kap. 2 § punkten f). Denna bestämmelse avser endast Transportstyrelsens åtaganden.
Med den ökade internationaliseringen och rörligheten för såväl personer som kapital har samarbetet mellan vägtrafikregister- myndigheter och polisen i olika länder ökat. Samarbetet regleras i stor utsträckning i olika författningar och
Vi anser att det behöver införas en generell ändamåls- bestämmelse som tar hänsyn till det internationella samarbete som kommer att ställa krav på att andra länder får direktåtkomst till uppgifter i databaserna.
Utländska myndigheter och aktörer kan enligt vårt förslag ges direktåtkomst till uppgifter i fordonsdatabasen, behörighets- databasen och tillståndsdatabasen om ändamålet är att uppgifterna behövs som underlag för prövningar eller beslut för försäkrings- givning eller annan allmän eller enskild verksamhet. Detta förhållande gäller även i dag. Den direktåtkomst som utländska vägtrafikregistermyndigheter har till uppgifter i fordons- registreringen i vägtrafikregistret via EUCARIS grundas på detta ändamål. I den föreslagna vägtrafikdataförordningen finns begränsningar om vilka personuppgifter som får behandlas för dessa ändamål, vilket innebär att bestämmelsen enligt vårt förslag har precis samma innebörd som enligt LVTR. Om behandlingen inte omfattas av dessa ändamål kan således direktåtkomst till personuppgifter inte medges. Det finns enligt vår uppfattning dock risk för att detta ändamål, trots att det är generellt, inte kommer att vara tillämpligt på kommande internationella överenskommelser eller
I departementspromemorian Genomförande av Prümrådsbeslutet
(Ds 2009:8) ansågs att rådsbeslutets bestämmelser om tillhanda- hållande av uppgifter till andra medlemsstater inte rymdes i ändamålsbestämmelsen i 5 § LVTR och att den därför behövde ändras. I departementspromemorian föreslogs att det i 5 § LVTR skulle införas en ny sjätte punkt som angav att vägtrafikregistret
510
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
har till ändamål att tillhandahålla uppgifter för en utländsk myndighets inhämtande, i enlighet med en internationell överens- kommelse som Sverige efter riksdagens godkännande har tillträtt, av uppgifter om fordon och fordonsägare eller innehavare, i syfte att användas i myndigheternas verksamhet för att förebygga brott, utreda brott eller upprätthålla allmän säkerhet. I samband härmed föreslogs även att bestämmelsen i 8 § LVTR om direktåtkomst till personuppgifter skulle utvidgas till att även omfatta detta ändamål. Vi delar den uppfattning som redovisades i departements- promemorian om att Prümrådsbeslutet bestämmelser om tillhandahållande av uppgifter innebär att ändamålsbestämmelsen i LVTR behöver ändras.
Det bör därför införas en särskild ändamålsbestämmelse som medger att personuppgifter får behandlas för att tillhandahålla uppgifter som behövs för en utländsk myndighets verksamhet i den utsträckning som följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller om det följer av en
När en sådan överenskommelse har ingåtts eller en
511
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
8.10Elektronisk ärendehantering
Vårt förslag: Handlingar som hör till ett ärende ska få behandlas i en databas. Sådana handlingar får innehålla de upp- gifter som har lämnats i eller är nödvändiga för handläggningen av ärendet.
Vid sökning efter sådana handlingar ska särskilda sökbegrepp gälla. Regeringen får meddela föreskrifter om vilka sökbegrepp som får användas vid sökningar efter handlingar. När en handling väl är identifierad ska det inte ställas upp några begränsningar för sökning i en handling.
Direktåtkomst till elektroniska handlingar bör som huvud- regel inte vara tillåtet. Regeringen får att meddela föreskrifter om när det är tillåtet.
8.10.1Nuvarande ordning
LVTR innehåller inte några bestämmelser om behandling av handlingar i ärendehanteringssystem.
8.10.2Allmänt om ärendehantering
Traditionellt kan ärendehantering hos myndigheter beskrivas på följande, mycket översiktliga, sätt. Handlingar som kommer in till eller upprättas hos en myndighet, och som kan hänföras till ett visst ärende, samordnas i en för ärendet särskilt upprättad akt. De handlingar som kommer in kan vara ansökningar och kompletteringar m.m. De hos myndigheten upprättade handling- arna kan bestå av förfrågningar, tjänsteanteckningar och beslut m.m. I normalfallet utgörs handlingarna i ett ärende av pappersark med text, men även fotografier eller tekniska upptagningar. Oavsett karaktären på handlingarna består de på något sätt av materiella objekt (t.ex. papper eller fotografier) som fysiskt kan samordnas och systematiseras i en akt.
Den beskrivna ordningen tillämpas ofta även när datorer används av en myndighet, genom att hos myndigheten upprättade handlingar, som i och för sig utformas elektroniskt i ett ordbehandlingsprogram, tillförs akten i form av pappersutskrifter. Den elektroniska informationen som skapas, och ofta lagras, i
512
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
datorn utgör alltså inte i egentlig mening en del av akten. I och med datoriseringen har nya rutiner för ärendehanteringen utvecklats. I dag förekommer det i stor utsträckning att handlingar kommer in till Transportstyrelsen i elektronisk form. Det kan gälla t.ex. anmälan om ägarbyte från bilhandlare som lämnas genom upp- kopplingar på telenätet s.k. direktanmälan, eller körkortsfotografier som sänds in direkt från särskilt utplacerade fotoautomater. Sådana handlingar kan lagras direkt i ett datasystem utan att det görs pappersutskrifter som tillförs en fysisk akt. Transportstyrelsens ärendehantering på körkorts- och yrkestrafikområdet sker i det närmaste helt elektronsikt, genom att samtliga handlingar skannas in eller kommer in i elektronisk form.
Likaså kan myndighetens handlingar upprättas elektroniskt och lagras i ett datasystem. Det kan gälla allt från förfrågningar till tjänsteanteckningar till beslut. Inte heller dessa behöver nödvändigtvis tillföras en fysisk akt. De på detta sätt inkomna och upprättade elektroniska handlingarna i ett visst ärende kommer därmed att ingå i vad som kan kallas en elektronisk akt i datasystemet. En sådan akt måste naturligtvis vara sammanhållen på ett sätt som motsvarar en fysisk akt för pappershandlingar, t.ex. genom att allt material i de elektroniska akterna kan göras samlat tillgängligt med hjälp av sökbegrepp, ofta i form av ärendebeteckningar eller liknande.
Om man utgår från att en databas i princip består av två olika typer av uppgiftssamlingar, informationsbaserade och ärende- baserade, skulle detta för Transportstyrelsens del kunna exemplifieras på följande sätt. När en köpehandling i ett ursprungs- kontrollärende kommer in till Transportstyrelsen kan den bildfångas och placeras i en elektronisk akt avseende ursprungs- kontrollärenden. Bilden av köpehandlingen kan återfinnas som en handling i ärendehanteringssystemet.
När ursprungskontrollen har genomförts och beslutats kan uppgifter om detta föras in som särskilda poster i ett mer egentligt register, dvs. i den informationsbaserade delen av databasen. Dessa uppgifter kan sedan vara fritt sökbara (dock med de begränsningar i sökbegreppen som finns) utan anknytning till ett visst ärende.
På motsvarande sätt kan man resonera när ett beslut upprättas, vilket kan exemplifieras på följande sätt. I ett ärende avseende utfärdande av taxiförarlegitimation upprättas ett beslut på elektronisk väg hos Transportstyrelsen. Av beslutet framgår att det för NN har utfärdats en taxiförarlegitimation. Detta beslut
513
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
(beslutshandlingen) kan återfinnas i ärendehanteringssystemet som en del av ärendet. Själva uppgiften om taxiförarlegitimation kan sedan föras in som en självständig uppgift i den informationsbaserade delen av databasen. Uppgifterna kan sedan vara sökbara på motsvarande sätt som i exemplet med ursprungskontrollen ovan.
Med begreppet elektroniska handlingar avser vi en avgränsad mängd elektroniskt lagrade uppgifter som är direkt hänförliga till ett specifikt ärende, dvs. när de ingår som en del av en elektronisk akt i ett ärendehanteringssystem. Hur ett ärendehanteringssystem hos en myndighet är uppbyggt tekniskt är inte direkt relevant, utan det avgörande är om uppgifterna (handlingarna) kan hänföras till ett visst ärende. Av integritetsskäl är det dock enligt vår uppfattning nödvändigt att elektroniska handlingar hålls åtskilda från uppgifter i den informationsbaserade delen av databasen, eftersom det av olika skäl inte bör vara tillåtet att utnyttja samma sökmöjligheter i fråga om handlingar som när vissa enskilda icke ärendeanknutna uppgifter eftersöks. Det är således sådana elektroniska handlingar som avses när vi i lagstiftningen hänför oss till begreppet handlingar.
Den elektroniska ärendehanteringen väcker många olika frågor. Bland annat kan äktheten hos de lagrade handlingarna vara svår att fastställa. Det kan även vara svårt att avgränsa vad som ingår i en elektronisk akt. Vidare finns det grundläggande problem med att fastställa vad som egentligen är en elektronisk akt, en elektronisk handling eller ett elektroniskt dokument. Vad som avses med elektroniska handlingar och elektroniska dokument har diskuterats i flera sammanhang (SOU 1999:105 s. 244 ff.). I SOU 1999:105 anförde utredningen att det torde allmänt kunna konstateras att med elektroniska handlingar avses alla elektroniskt lagrade meddelanden eller upptagningar i ett ärende. Det kan röra sig om elektroniska avbildningar av pappershandlingar – bildfångade och skannade handlingar – eller elektroniskt upprättade handlingar. Båda kategorierna torde kunna vara låsta, dvs. tekniskt utformade så att innehåll och eventuell utställare kan verifieras, eller icke låsta. Med icke låsta handlingar avses då alla elektroniska handlingar som inte utgör elektroniska dokument. Begreppet elektronisk akt har närmast använts som en samlingsbeteckning på de elektroniska handlingar som har kommit in eller upprättats i ett visst ärende.
Det finns inte någon anledning att föreslå definitioner av begreppen elektroniska handlingar och akter. Vi utgår i stället från
514
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
den uppdelning som har gjorts i lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet, som innebär att olika regler ska gälla för uppgifter respektive handlingar som tillhör ett ärende, även om det knappast är en uttömmande beskrivning (jfr SOU 1999:105 s. 244 ff.).
8.10.3Känsliga personuppgifter m.m. i elektroniska handlingar
Vi redovisar i avsnitt 7.12 och 8.5.3 vår inställning till frågan om behandling av känsliga personuppgifter m.m. i allmänhet respektive vid informationshantering i databaser. När det gäller elektronisk ärendehantering är situationen densamma som vid traditionell hantering av ärenden, nämligen att det inte är möjligt för den handläggande myndigheten att påverka innehållet i de handlingar som kommer in till myndigheten. När inkomna handlingar förs in i ett ärendehanteringssystem kan således även känsliga person- uppgifter komma att tas in i databasen.
Det förekommer även att personer som inte berörs av ett ärende namnges i inkomna handlingar. För att inte omöjliggöra för myndigheter att bedriva en effektiv ärendehantering är det nödvändigt att sådan registrering är tillåten. Vi föreslår därför att elektroniska handlingar ska få innehålla samtliga de uppgifter som har lämnats i ett ärende. Någon begränsning av vad som får registreras i form av inkomna handlingar ska alltså enligt vår uppfattning inte finnas.
Motsvarande resonemang kan delvis föras i fråga om handlingar som upprättas av den handläggande myndigheten. När en myndighet ska fatta beslut i ett ärende måste hänsyn självfallet tas till det material som har kommit in. Det materialet utgör underlag för beslut. Det kan därför vara nödvändigt att i skälen för ett beslut, eller i andra handlingar som upprättas i ett ärende, återge omständigheter eller argument som innefattar uppgifter av vitt skilda slag. Att i författning ange att vissa kategorier av uppgifter inte får återges i beslut är därför inte vare sig möjligt eller önskvärt.
Även i fråga om de handlingar som upprättas av myndigheten måste det därför finnas en stor frihet för registrering av uppgifter. I dessa fall finns det dock en möjlighet för myndigheten att påverka innehållet i handlingarna. Känsliga personuppgifter m.m. bör därför enligt vår uppfattning få finnas i handlingar som har upprättats av
515
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
myndigheten endast om det är nödvändigt för handläggningen av ett ärende. Kravet på att det ska vara nödvändigt att behandla känsliga personuppgifter m.m., innebär inte att det krävs att det är omöjligt att hantera frågorna på annat sätt, t.ex. genom pappershantering eller genom att utelämna vissa delar av skälen för ett beslut. Vad som avses är att behandlingen av uppgifterna ska vara nödvändig för att myndigheten ska kunna sköta sina åligganden vid hanteringen av ärenden enligt gällande rutiner och regler.
8.10.4Begränsade sökmöjligheter i ärendehanteringssystem
Behandlingen av känsliga personuppgifter m.m. i elektroniska ärendehanteringssystem kan innebära risker för otillbörligt intrång i den personliga integriteten. Vi anser därför att det är nödvändigt att ställa upp vissa särskilda regler för hanteringen av elektroniska handlingar. Det bör enligt vår uppfattning inte vara möjligt att i ett ärendehanteringssystem med hjälp av fria sökbegrepp göra sammanställningar av uppgifter i handlingar. Beroende på de tekniska förutsättningarna skulle en sådan möjlighet kunna innebära att sammanställningar som inte kan anses önskvärda ur integritetssynpunkt. Därför bör det sättas upp begränsningar för sökmöjligheterna i ärendehanteringssystem. För att ärende- hanteringen ska kunna skötas på ett effektivt sätt är det dock nödvändigt att handläggare ges möjlighet att söka efter såväl ett ärende som enskilda handlingar, t.ex. med angivande av ärende- beteckning eller beteckning på en specifik handling.
Däremot anser vi att integritetsskälen väger tyngre än effektivitetsskälen när det gäller mer sofistikerade eller exakta sökmöjligheter. Vid sökning efter en handling i databasen bör därför få användas endast ärendebeteckning, beteckning på handlingen eller andra uppgifter, t.ex. personnummer, som behövs för att identifiera ett ärende eller en handling. Det får ankomma på regeringen att föreskriva om vilka sökbegrepp som ska vara tillåtna (se även avsnitt 8.6.4).
Det finns dock enligt vår bedömning skäl att se annorlunda på saken när en handling är identifierad och direkt tillgänglig för handläggaren. Att i den situationen inte tillåta de sökmöjligheter som redan i dag ges i ordbehandlingsprogram, t.ex. för att finna ett speciellt textavsnitt, framstår inte som befogat. Det är av
516
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
effektivitetsskäl inte rimligt att en handläggare när han arbetar med en omfattande elektronisk handling i ett ärende ska lägga ner tid på att på egen hand söka sig fram till ett önskat textavsnitt, i stället för att genom ett enkelt sökkommando låta datasystemet utföra det arbetet. Några faror från integritetssynpunkt med att tillåta ett sådant förfarande föreligger knappast. De uppställda sök- begränsningarna bör gälla vid sökning efter handlingar, men inte i desamma när de väl har identifierats.
Till elektroniska akter hör ofta ett indexregister, dvs. ett dagboksblad eller motsvarande, av vilket framgår vilka handlingar som finns i akten. Om ett sådant register är en integrerad del av ett ärendehanteringssystem, och således en del av den elektroniska akt som det avser, omfattas registret enligt våra förslag av samma regler som övriga handlingar i akten. Under förutsättning att ett indexregister inte innehåller känsliga personuppgifter eller andra uppgifter som endast får förekomma i handlingar som hör till ett ärende, föreligger dock inga hinder från integritetssynpunkt mot att uppgifterna även behandlas i den informationsbaserade delen av en databas.
Ett sådant förfarande innebär att indexregistret kan göras tillgängligt utan att den elektroniska akten öppnas och registret kommer inte att omfattas av de begränsningar i sökmöjligheter som gäller för övriga handlingar i akten. Det innebär även att uppgifter i indexregistret kan göras åtkomliga genom direkt- åtkomst på samma sätt som andra uppgifter i databasen, utan de begränsningar för sådan åtkomst som vi föreslår ska gälla för handlingar i ett ärendehanteringssystem. Detta kräver dock att regeringen i förordning föreskriver att uppgifterna får behandlas i den informationsbaserade delen av en databas. Det har inte framkommit att det för närvarande skulle föreligga ett sådant behov och vi föreslår därför inga bestämmelser om detta.
8.10.5Direktåtkomst till elektroniska handlingar
Vi anser att det finns starka skäl att utesluta vissa typer av uppgifter från utomstående myndigheters och andras direktåtkomst. Det gäller uppgifter i elektroniska handlingar. Sådana handlingar kan nämligen innehålla uppgifter av i stort sett vilken karaktär som helst, eftersom det bl.a. rör sig om av enskilda insända handlingar som har bildfångats och alltså finns ”fotografiskt” avbildade i
517
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
databaserna. Behovet av tillgång till sådana bildfångade handlingar utanför den myndighetsorganisation som registrerar dem har vi bedömt vara förhållandevis begränsat, medan däremot integritets- känsligheten hos uppgifterna kan vara stor.
Det saknas därför skäl att som huvudregel medge myndigheter eller andra utanför Transportstyrelsen direktåtkomst till sådana inkomna handlingar. Elektroniska handlingar kan även utgöras av fullständiga beslut och andra handlingar som har upprättats elektroniskt hos Transportstyrelsen. Utomstående myndigheter kan i vissa fall behöva dessa beslut i sin verksamhet. Även sådana handlingar kan dock innehålla känsliga uppgifter och integritets- skäl. Huvudregeln bör därför vara att direktåtkomst till handlingar inte ska medges.
Det kan dock finnas skäl att trots detta i undantagsfall tillåta att vissa aktörer får direktåtkomst till handlingar. Det får ankomma på regeringen att göra de närmare överväganden ur integritets- synpunkt som är nödvändiga. Det bör därför i vägtrafikdatalagen anges att regeringen får meddela föreskrifter om undantag från huvudregeln att direktåtkomst inte ska medges till handlingar (se även avsnitt 9.4.5).
8.11Detaljreglering i vägtrafikdataförordningen och myndighetsföreskrifter
8.11.1Inledning
Våra allmänna överväganden avseende nivån på författnings- regleringen på området har redovisats i avsnitt 7.2. Av vad som sagt i tidigare avsnitt framgår det vidare att vi föreslår att det av väg- trafikdatalagen bör framgå att regeringen får meddela föreskrifter om
a)vilka uppgifter som får behandlas i databaserna (avsnitt 8.5.2),
b)vilka personuppgifter som får behandlas för ett visst ändamål (avsnitt 8.4.6),
c)vilka sökbegrepp som får användas i databaserna (avsnitt 8.6.4),
d)undantag från bestämmelsen i 2 kap. 20 § första stycket om att direktåtkomst inte får medges till handlingar som avses i 2 kap. 19 § (avsnitt 8.10.5), och
e)begränsningar i rätten till samkörning enligt 2 kap. 20 § (avsnitt 8.7.3),
518
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
Det framgår vidare att vi föreslår att regeringen, eller den myndighet som regeringen bestämmer, får meddela närmare föreskrifter om omfattningen av direktåtkomsten enligt 2 kap. 20 § och om behörighet och säkerhet i fråga om direktåtkomst (avsnitt 8.8.4).
Vi redogör för våra överväganden när det gäller bestämmelser för respektive databas i kapitel
8.11.2Transportstyrelsens föreskriftsrätt
Vårt förslag: Den föreslagna vägtrafikdataförordningen ska alltjämt uttömmande reglera innehållet i databaserna.
Den närmare detaljbeskrivningen och specificeringen av de uppgifter som i fråga om fordonet ska registreras i fordons- databasen enligt bilagan till förordningen överlåts åt Transport- styrelsen.
Behov framförda till utredningen
Transportstyrelsen har framfört att styrelsen bör ges möjlighet att föreskriva om detaljerade beskrivningar av uppgifter som ska registreras i fordonsdatabasen. Enligt Transportstyrelsen bör bestämmelserna i förordningen om vilka uppgifter som enligt nuvarande bilaga 1 till FVTR (fordonsregistreringen) ska anges i vägtrafikregistret vara av mer allmän karaktär (samlingsbegrepp) och styrelsen ges en möjlighet att närmare föreskriva detaljerade föreskrifter om utrustningen (t.ex. olika nivåer).
Våra överväganden
Vi har övervägt hur hög detaljeringsgraden av innehållet i data- baserna som bör vara på förordningsnivå och hur mycket som kan överlåtas åt Transportstyrelsen i fråga om innehållet i databaserna.
Det som är avgörande för frågan om vilka bestämmelser som Transportstyrelsen bör få meddela föreskrifter om är, enligt vår mening, vilka betydelse bestämmelserna har från integritets-
519
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
synpunkt jämfört med vad som är praktiskt motiverat, dvs. vad som kan anses utgöra en väl fungerande ordning för såväl tillämpande myndigheter som enskilda. Det kan vara svårt att göra en bedömning av uppgifternas integritetskänslighet, eftersom uppgifterna ställda för sig kanske inte anses vara integritetskänsliga men i kombination med andra är det. Ett stort antal var för sig harmlösa uppgifter kan ge möjlighet att göra olika samman- ställningar av uppgifter, vilket kan innebära risker för den personliga integriteten.
Vi anser det lämpligt att i förordningsform behålla flertalet av bestämmelserna om innehållet i databaserna. Detta innebär att bilagorna till FVTR förs över till den nya vägtrafikdata- förordningen. Bilagorna är således i princip uttömmande. Detta begränsar visserligen handlingsutrymmet för registreringen och medför att andra uppgifter än de som uttryckligen anges inte kan registreras. En större flexibilitet skulle kunna uppnås om det överläts åt Transportstyrelsen att närmare specificera innehållet i samtliga databaser. Många av de uppgifter som registreras i behörighetsdatabasen, tillståndsdatabasen och tillsynsdatabasen är emellertid integritetskänsliga, varför vi anser att den höga detaljeringsgraden i förordningen ska bestå. Av samma skäl bör detaljeringsgraden för fordonsdatabasen bestå när det gäller uppgifter om felparkeringsavgifter och uppgifter om trängselskatt.
De uppgifter i fordonsdatabasen som gäller fordons- registreringen är dock av låg integritetskänslig karaktär. En del av uppgifterna är över huvudtaget inte alls integritetskänsliga. Detta gäller framförallt uppgifter om registrerade fordons beskaffenhet och utrustning. Redan i dag anges i bilaga 1 till FVTR i fråga om fordonsuppgifter att uppgifter om ett registrerat fordons beskaffenhet och utrustning som är av betydelse för fordons- kontrollen får registreras. Därutöver specificeras sådana uppgifter som inte naturligen kan hänföras till fordons beskaffenhet och utrustning, såsom t.ex. uppgifter om drivmedel,
När det gäller ägaruppgifter och de allmänna uppgifterna bör de uppgifter som får finnas i databasen alltjämt uttömmande
520
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
specificeras i förordningen. Däremot bör den närmare detalj- beskrivningen och specificeringen av de uppgifter som ska registreras i fråga om fordonet enligt bilagan till vägtrafikdata- förordningen kunna överlåtas åt Transportstyrelsen.
Vi föreslår även särskilda bestämmelser för registrering av upp- gifter om ett fordons trafiksäkerhetshöjande tekniska lösningar. Vi redogör för våra överväganden i den delen i avsnitt 9.4.3.
När det gäller våra överväganden när det gäller uppgifter som behövs av administrativa skäl vid handläggningen av ett ärende hänvisas till avsnitt 7.5.3 och 8.5.4.
8.11.3De allmänna förutsättningarna för direktåtkomst
Vårt förslag: Bestämmelserna om förutsättningarna för direkt- åtkomst i FVTR förs över till vägtrafikdataförordningen.
Det ska uttryckligen framgå av vägtrafikdataförordningen att direktåtkomst får medges endast om behovet av direkt- åtkomsten överväger de invändningar som kan ställas ur integritetssynpunkt.
Behov framförda till utredningen
Informationsförmedlarna InfoTorg och Infotrader har framfört att det krävs tydligare regler för villkoren för direktåtkomsten, alternativt tydligare förklaringar av vad som gäller. De efterfrågar även en tydligare åtskillnad vad som är företagsrelaterad informa- tion respektive personrelaterad information och vad som gäller för hanteringen av de olika informationsmängderna.
Flera aktörer har framfört att möjligheten till direktåtkomst bör utökas. Det är främst en utökad direktåtkomst till uppgifter i fordons- och körkortsregistreringen som efterfrågas. Vidare har flera aktörer efterfrågat tillgång till fler uppgifter via direktåtkomst.
Våra överväganden
När Transportstyrelsen gör en bedömning av om en ansökan om direktåtkomst ska bifallas överväger styrelsen först om något av ändamålen med behandlingen av personuppgifter i 5 § punkterna 1–
521
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
SOU 2010:76 |
3 LVTR är uppfyllt (8 § LVTR). Är inte något av ändamålen uppfyllda kan direktåtkomst inte beviljas.
Transportstyrelsen gör vid bedömningen av en ansökan även en avvägning mellan effektivitetsvinster, uppgiftsbehov och integritetsaspekter. Även om direktåtkomst till personuppgifter för en viss verksamhet är tillåten med hänsyn till bestämmelserna i LVTR ska sökanden kunna visa att behovet av direktåtkomst i verksamheten överväger de invändningar från integritetssynpunkt som alltid aktualiseras då ytterligare datorer ansluts till väg- trafikregistret. Behovet och de sammanlagda effektivitetsvinsterna av att ha direktåtkomst till vägtrafikregistret ska därför vara av en viss – inte ringa – omfattning. Uppgifter tillhandahålls utifrån det behov som Transportstyrelsen bedömer att slutanvändaren har.
Transportstyrelsens bedömning följer av 9 § PUL:s regler om att de personuppgifter som behandlas ska vara adekvata och relevanta i förhållande till ändamålen med behandlingen och att inte fler personuppgifter får behandlas än vad som är nödvändigt. Vidare följer bedömningen av den rätt till skydd för den personliga integriteten som bl.a. finns i 2 kap. 3 § andra stycket RF där det stadgas att varje medborgare ska i den utsträckning som närmare anges i lag skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk databehandling. Skyddet för den personliga integriteten är dock inte absolut, utan ska vägas mot motstående legitima och grundläggande värden och intressen (prop. 2005/06:173 s.
Transportstyrelsen får för en användare som medges direkt- åtkomst bestämma de ytterligare begränsningar av användningen av sökbegrepp och de övriga villkor som anses nödvändiga ur integritetssynpunkt (4 kap. 5 § andra stycket FVTR).
Därutöver ska Transportstyrelsen göra en bedömning av riskerna för att uppgifterna som lämnas ut kan komma att behandlas i strid med PUL (4 kap. 4 § FVTR). Ett utlämnande får enligt 21 kap. 7 § OSL inte ske om det kan antas att person- uppgifter som lämnas ut kommer att behandlas i strid med PUL. Uppgifterna får inte heller lämnas ut om de är sekretessbelagda, om det inte finns tillämpliga sekretessbrytande bestämmelser.
Direktåtkomst får dessutom inte medges innan Transport- styrelsen försäkrat sig om att behörighets- och säkerhetsfrågorna är
522
SOU 2010:76 |
Vägtrafikdatalagens bestämmelser om behandling som sker i databaser |
lösta på ett sätt som är tillfredsställande ur integritetssynpunkt (4 kap. FVTR).
Vi har närmare redogjort för dessa bestämmelser och för Transportstyrelsens praxis när det gäller direktåtkomst i avsnitt 4.5.
Det ankommer på Transportstyrelsen att i varje enskilt fall göra överväganden om direktåtkomst till uppgifter kan medges. Av den praxis som vi har tagit del av och de synpunkter som har inkommit till utredningen kan vi sluta oss till att Transportstyrelsen snarare är återhållsam än tillåtande i sin tillämpning av det gällande regelverket när det gäller att medge direktåtkomst till uppgifter i vägtrafikregistret. Det är också Transportstyrelsen som i sin prövning beslutar vilka sökbegrepp som får användas och vilka uppgifter som tillhandahålls utifrån det behov som Transportstyrelsen bedömer att den som ansöker om direktåtkomst har.
Mot denna bakgrund behövs enligt vår mening inte några större ändringar i de bestämmelser i förordningen som reglerar förutsättningarna för direktåtkomst. För att skapa en tydlighet i regelverket anser vi dock att den proportionalitetsbedömning som Transportstyrelsen gör också bör framgå av förordningen. Vi föreslår därför att en bestämmelse införs där det framgår att direktåtkomst får medges endast om behovet av direktåtkomsten överväger de invändningar som kan ställas från integritetssynpunkt.
Vi anser emellertid att möjligheten att tillhandahålla sådana uppgifter om fordon som inte är att anse som personuppgifter bör utökas. Våra överväganden i detta avseende redovisar vi i avsnitt 9.3.4 och 9.4.4.
523
9Särskilda bestämmelser om fordonsdatabasen
9.1Inledning
Vi har i kapitel 8 redogjort för våra överväganden om de allmänna bestämmelser som bör gälla för behandling i databaser. För en närmare redogörelse av vad som avses med begreppet databas och beskrivningen av när behandling av personuppgifter ska omfattas av de särskilda reglerna för databaser hänvisas till avsnitt 8.2. Nedan redovisar vi de särskilda bestämmelser som bör gälla för fordonsdatabasen.
9.2Allmänt om fordonsdatabasen
Vi anser att det finns skäl att dela in behandlingen av Transport- styrelsens verksamhet på vägtrafikområdet i olika databaser för fordon, behörigheter, tillstånd och tillsyn. Vi har närmare redogjort för våra överväganden när det gäller databasindelningen i avsnitt 8.3.3.
Den behandling av personuppgifter och andra uppgifter som regleras inom ramen för fordonsdatabasen motsvarar i stora delar den behandling som i dag omfattar hanteringen av uppgifter om fordon och fordonsägare (bilaga 1 till FVTR), uppgifter om felparkeringsavgifter (bilaga 4 till FVTR) och uppgifter om trängselskatt (bilaga 5 till FVTR).
525
Särskilda bestämmelser om fordonsdatabasen |
SOU 2010:76 |
9.3De särskilda ändamålen med fordonsdatabasen
Vi har i avsnitt 8.4 redogjort för våra allmänna överväganden när det gäller ändamålsbestämmelsernas utformning.
Nedan följer en närmare beskrivning av de ändamål för vilka personuppgifter bör få behandlas i fordonsdatabasen enligt vårt förslag.
9.3.1Behandling av personuppgifter i Transportstyrelsens verksamhet
Vårt förslag: Personuppgifter får behandlas i fordonsdatabasen om det behövs i Transportstyrelsens verksamhet för
a)frågor om fordons registrering och brukande samt därmed sammanhängande frågor,
b)frågor om typgodkännande och enskilt godkännande,
c)frågor om ett fordon och dess utrustning är tillförlitligt från trafiksäkerhetssynpunkt och i övrigt lämpligt för trafik,
d)att utreda, bestämma, uppbära, redovisa och återbetala eller utbetala skatter, avgifter, ersättningar och premier,
e)tillsyn,
f)att fullgöra en för Sverige bindande internationell överenskommelse, och
g)intern kontroll, utvärdering, uppföljning och planering av den egna verksamheten.
Som vi redovisar i avsnitt 8.4.3 anser vi att det bör finnas en särskild ändamålsbestämmelse för Transportstyrelsens verksamhet.
Vår utgångspunkt är att behovet hos Transportstyrelsen bör styra vilken behandling som ska tillåtas. Den verksamhet som Transportstyrelsen bedriver har till syfte att på ett effektivt sätt handlägga olika frågor i förhållande till den enskilde. Det ligger således i den enskildes intresse att Transportstyrelsen har goda förutsättningar att bedriva sin verksamhet på ett effektivt sätt. Ändamålen är direkt anpassade till den verksamhet som bedrivs av Transportstyrelsen. Våra förslag
526
SOU 2010:76 |
Särskilda bestämmelser om fordonsdatabasen |
Vi anser att det uttryckligen ska anges att Transportstyrelsen får behandla personuppgifter om behandlingen behövs för frågor om fordons registrering och brukande och därmed sammanhängande frågor. Det som avses här är främst verksamheten enligt den av oss föreslagna lagen om fordons registrering m.m. Syftet är att all verksamhet som bedrivs av Transportstyrelsen när det gäller fordons registrering och brukande ska omfattas av ändamålet.
I bestämmelsen bör vidare som ett särskilt ändamål uttryckligen anges att Transportstyrelsen får behandla uppgifter för att hantera frågor om typgodkännande och enskilt godkännande. Härmed avses samtliga godkännanden av fordon enligt FoL, men även typgodkännande av färdskrivare, diagramblad och färdskrivarkort enligt förordningen (2004:865) om kör- och vilotider samt färdskrivare, m.m.
Ändamålsbestämmelsen bör även omfatta Transportstyrelsens hantering av personuppgifter för frågor om ett fordon och dess utrustning är tillförlitligt från trafiksäkerhetssynpunkt och i övrigt lämpligt för trafik. Här avses främst den verksamhet som Transportstyrelsen bedriver i enlighet med FoL, se 3 kap. 6 § FoL.
d) att utreda, bestämma, uppbära, redovisa och återbetala eller utbetala skatter, avgifter, ersättningar och premier
I samband med att ett fordon registreras uppkommer skyldigheter för fordonsägaren. Dessa skyldigheter består i att betala väg- trafikskatt (fordonsskatt och saluvagnsskatt), vägavgifter, trängsel- skatt och felparkeringsavgifter. Även skyldighet att betala andra avgifter som är relaterade till ett fordonsinnehav, t.ex. vägtrafik- registeravgift (som vi föreslår ska benämnas fordonsregisterings- avgift [se avsnitt 17.2.1]) och överlastavgift. En fordonsägare kan även ha rätt till ersättning eller premier från staten.
Syftet med bestämmelsen är att Transportstyrelsen ska få behandla uppgifter som är nödvändiga för att styrelsen ska kunna fullgöra sina arbetsuppgifter enligt bl.a. VTSL och lagen (2004:629) om trängselskatt, FelPL eller annan författning som rör skatter,
527
Särskilda bestämmelser om fordonsdatabasen SOU 2010:76
avgifter, ersättningar eller premier relaterade till ett fordonsinnehav.
Eftersom verksamheten är författningsreglerad finns det enligt vår mening inte några risker ur ett integritetsperspektiv att inte särskilt i lagförslaget specificera vilka skatter, avgifter, ersättningar eller premier som Transportstyrelsen hanterar.
e) tillsyn
Transportstyrelsen bedriver en omfattande tillsynsverksamhet på vägtrafikområdet. Med tillsyn avses Transportstyrelsens granskning av tillsynsobjekt som syftar till att kontrollera om tillsynsobjektet uppfyller de krav och villkor som följer av lag, EU- förordning eller annan föreskrift samt beslut om åtgärder som syftar till att vid behov åstadkomma rättelse av den objektansvarige.
Transportstyrelsen bedriver inte någon tillsyn över fordons- ägare, men bedriver en tillsynsverksamhet som kan anses ha ett samband med fordon. Det förs dock inga särskilda personregister i vilka dessa uppgifter behandlas. Däremot kan vissa av de uppgifter som finns i fordonsdatabasen behövas för den tillsyns- verksamheten. Vad vi har erfarit är att nämnda arbetsuppgifter är av förhållandevis ringa omfattning. Den tillsynsverksamhet som främst avses är den som omfattas bl.a. av lagen (2001:1080) om motorfordons avgasrening och motorbränslen, produktsäkerhets- förordningen (2004:469), förordningen (2001:1084) om buller från viss utomhusutrustning och förordningen (1998:1079) om avgaskrav för vissa förbränningsmotordrivna mobila maskiner samt av 5 kap. 3 b FoL och 8 kap. 22 § FoF.
Transportstyrelsen kan emellertid ett behov av att behandla uppgifter i fordonsdatabasen även för övrig tillsyn på vägtrafikområdet. Det finns t.ex. ett beroende mellan en yrkestrafiktillståndshavare, dennes anställda chaufförer samt fordonen inom företaget, varför Transportstyrelsen vid tillsyn av en tillståndsinnehavare kan komma att behöva behandla även uppgifter från fordonsdatabasen.
Vi anser att vi inte närmare behöver specificera tillsynsområdet. Eftersom tillsynen är författningsreglerad är det ur ett integritets- perspektiv inte heller nödvändigt.
528
SOU 2010:76 |
Särskilda bestämmelser om fordonsdatabasen |
f) att fullgöra en för Sverige bindande internationell överenskommelse
Ändamålet medger att Transportstyrelsen kan behandla person- uppgifter om det behövs för att fullgöra en för Sverige bindande internationell överenskommelse (se avsnitt 8.9.4).
g) intern kontroll, utvärdering, uppföljning och planering av den egna verksamheten
Transportstyrelsen har ett behov av att behandla personuppgifter för att kontrollera, utvärdera, följa upp och planera verksamheten. Lydelsen gör det möjligt för Transportstyrelsen att bedriva verksamhetsuppföljning med individuppgifter. I personuppgifts- behandlingar som görs för att framställa sammanställningar som används för verksamhetsuppföljning räcker det ofta med att använda uppgifter som bara indirekt är hänförliga till en person. Likväl är det fråga om en personuppgiftsbehandling.
Här ska observeras att Lagrådet har ansett att planering, uppföljning och utvärdering av verksamheten är en integrerad del av själva verksamheten och inte någon från denna fristående aktivitet. Att uppgifter som får användas i verksamheten också får användas för planering m.m. är därför enligt Lagrådet så självklart att det inte behöver sägas (prop. 2004/05:164 s. 179 och 116). I senare lagstiftningsärenden har dock ändamålen planering, uppföljning och utvärdering av verksamheten reglerats särskilt i lagens ändamålsbestämmelse (se prop. 2007/08:126 s. 229).
Behovet av att särskilt ange för vilka ändamål personuppgifter ska få behandlas måste bedömas från fall till fall, med utgångspunkt från bl.a. hur övriga ändamålsbestämmelser är utformade i den aktuella författningen. Av skäl som tidigare redovisats ska det av vägtrafikdatalagen uttömmande framgå för vilka ändamål som personuppgifter får behandlas. En sådan tydlig ändamålsreglering kräver att ändamålen på sätt som här föreslår formuleras specifikt. Mot den bakgrunden anser vi att det bör framgå att Transportstyrelsen får behandla uppgifter som finns i databasen även för detta ändamål.
529
Särskilda bestämmelser om fordonsdatabasen |
SOU 2010:76 |
9.3.2Behandling av personuppgifter i verksamhet för vilken stat eller kommun ansvarar
Vårt förslag: Personuppgifter får behandlas i fordonsdatabasen om det behövs i annan verksamhet för vilken stat eller kommun ansvarar enligt lag eller annan författning för
a)kontroll av ordning och säkerhet i trafiken,
b)kontroll av att ett fordon och dess utrustning är till- förlitligt från säkerhetssynpunkt och i övrigt lämpligt för trafik,
c)att utgöra underlag för utredningar, beslut och kontroll av fordonsskatt, trängselskatt, trafikförsäkringsavgift samt övriga skatter och avgifter relaterade till fordonsinnehav,
d)utsökning och indrivning,
e)
f)tillsyn inom vägtrafikområdet, och
g)annan verksamhet som för att kunna fullgöras förutsätter tillgång till information rörande fordonsägare.
Vi anser att det i vägtrafikdatalagen särskilt bör regleras för vilka ändamål som personuppgifter får behandlas för tillhandahållande av information som behövs i verksamhet som stat eller kommun ansvarar för enligt lag eller annan författning. Även annan verksamhet för vilken Transportstyrelsen ansvarar enligt lag eller annan författning än den som avses i avsnitt 9.3.1 omfattas således, t.ex. Transportstyrelsens verksamhet på luftfartsområdet eller järnvägsområdet. Information från fordonsdatabasen kan vara nödvändig för fullgörande av den verksamheten.
Nu gällande ändamålsbestämmelse gäller även för enskilda aktörer till vilka stat och kommun har delegerat uppgifter. I prop. 2000/01:95 s. 76 uttalas att vägtrafikregistrets ändamåls- bestämmelse har utformas så att uppgifterna kan användas även för författningsreglerad verksamhet som har delegerats till enskilda. Det uttalas vidare att det kan vara fråga om verksamhet som myndigheter ansvarar för, men som många gånger överlåts till annan vad gäller själva utförandet.
Vi avser inte göra någon ändring i detta avseende. Ändamåls- bestämmelsen gäller alltjämt för enskilda aktörer som stat och kommun har delegerat uppgifter till. Som exempel kan nämnas besiktningsorgan som utför fordonsbesiktningar.
530
SOU 2010:76 |
Särskilda bestämmelser om fordonsdatabasen |
Vid vår behovsinventering har vi undersökt för vilka ändamål som olika myndigheter behandlar uppgifter i dag. Någon anledning att göra inskränkningar i användningen av uppgifterna har vi inte funnit. De ändamål som vi föreslår innebär inte heller någon utvidgning i förhållandet till vad som gäller i dag.
Som vi tidigare har anfört är det av vikt att det inte uppstår några hinder mot informationsutbytet. Det är därför nödvändigt att hålla ändamålen allmänna. Våra förslag
a) kontroll av ordning och säkerhet i trafiken
I tidigare lagstiftningsärende som avser ändamålen med fordons- registreringen har regeringen anfört att denna registrering först och främst tjänar ett trafiksäkerhetssyfte och att man, med utgångs- punkt från fordonsinformationen i registret, ska kunna utöva kontroll eller vidta andra åtgärder beträffande fordon. I samma lagstiftningsärende framförde regeringen även följande.
Från trafiksäkerhetssynpunkt har de kontrollåtgärder, som anknyter till fordonet och dess tillstånd, särskild betydelse. En effektiv övervakning möjliggörs, om registret innehåller fullständiga uppgifter om fordonens besiktningsförhållanden. I åtskilliga fall föreligger krav på att ha en snabb tillgång till information i registret. Detta gäller för polisens trafikövervakning, men också för polisens allmänna spaningsarbete. Av stor betydelse är att utifrån begränsade uppgifter om ett fordon kunna finna det i registret och där på mer fyllig information. Registret bör därför utformas på ett sådant sätt att sökning efter fordon kan ske enligt flera olika identifikationsdata. (prop. 1969:30, s. 7 ).
I en senare hos Vägverket år 1988 sammanställd ändamåls- beskrivning anges att dåvarande bilregistrets huvuduppgift var att utgöra en förteckning över fordon och fordonsägare. Dessutom angavs att bilregistret skulle utgöra underlag för kontrollen av ordning och säkerhet i trafiken, kontrollen av fordonen, men även för brottspaning och brottsutredning (SOU 1998:162, s. 229). Tidigare beskrivningar av ändamålen med fordonsregistreringen har alltså varit tämligen generella. Syftet med vägtrafikregistret har således varit att polisen ska ha en möjlighet att få snabb tillgång till uppgifter om fordon och fordonsägare, inte bara i trafik- övervakningen, utan även i polisens allmänna spaningsarbete.
531
Särskilda bestämmelser om fordonsdatabasen |
SOU 2010:76 |
Som vi tidigare nämnt har polisen i stort sett tillgång till samtliga uppgifter i vägtrafikregistret, utom de uppgifter om trängselskatt som omfattas av sekretess. Polisen använder upp- gifterna om fordon och fordonsägare i stor utsträckning och behöver t.ex. tillgång till uppgifter för att kunna utreda trafikbrott och andra brott där ansvaret åvilar fordonsägaren.
b) kontroll av om ett fordon och dess utrustning är tillförlitligt från trafiksäkerhetssynpunkt och i övrigt lämpligt för trafik
Kontroll av om ett fordon är tillförlitligt från trafiksäkerhetssynpunkt och i övrigt lämpligt för trafik sker av olika organ och genom olika kontrollformer. Kontrollen kan ske genom typgodkännande, registreringsbesiktning, mopedbesiktning, lämplighetsbesiktning, kontrollbesiktning och flygande inspektion (2 kap.
Kontrollen kan ske av olika kontrollorgan, t.ex. besiktnings- organ och polisen. Besiktningsorganen genomför besiktningar, provningar, meddelar föreläggande (t.ex. om ny besiktning), meddelar beslut (t.ex. om körförbud) och ombesörjer utskick till fordonsägare om bokning av tid för kontrollbesiktning. Detta innebär i praktiken att uppgifter från fordonsdatabasen får användas av besiktningsorganen i deras besiktningsverksamhet. Polisen utför flygande inspektioner och annan kontroll genom polisman. Resultatet av en flygande inspektion rapporteras till fordonsdatabasen av polisman. Vid dessa kontroller har polisen behov av att få tillgång till uppgifter i fordonsdatabasen.
c) att utgöra underlag för utredningar, beslut och kontroll av fordonsskatt, trängselskatt, trafikförsäkringsavgift samt övriga skatter och avgifter relaterade till fordonsinnehav
Ändamålet medger att uppgifter får behandlas för att utgöra underlag för utredningar, beslut och kontroller av olika skatter och
532
SOU 2010:76 |
Särskilda bestämmelser om fordonsdatabasen |
avgifter relaterade till fordonsinnehav. Som exempel kan nämnas att Skatteverket behöver bl.a. uppgifter om fordonsägare för att kunna utreda och fatta beslut om fordonsskatt och undantag från skatteplikten enligt VTSL och lagen (2004:629) om trängselskatt. Som ytterligare exempel kan nämnas att Trafikförsäkrings- föreningen behöver uppgifter om fordon och fordonsägare för att kontrollera innehav av trafikförsäkring och ta ut trafikförsäkrings- avgift enligt trafikskadelagen (1975:1410).
d) utsökning och indrivning
Kronofogdemyndigheten har behov av uppgifter om fordonsägare i myndighetens utsöknings- och indrivningsverksamheten. Det bör därför anges som ett särskilt ändamål.
e)
Som ett särskilt ändamål bör även anges försvars- och beredskaps- planering samt drivmedelsransonering.
f) tillsyn på vägtrafikområdet
De uppgifter som finns i fordonsdatabasen används av olika myndigheter som har till uppgift att kontrollera och ha tillsyn över olika företeelser i samhället där uppgifter om fordon och fordonsägare kan vara av intresse. Som exempel kan nämnas att SWEDAC bedriver tillsyn över besiktningsverksamheten och behöver tillgång till uppgifter ur fordonsdatabasen för detta ändamål. Polisen bedriver också tillsyn bl.a. enligt förordningen (2004:865) om kör- och vilotider samt färdskrivare, m.m. och behöver få tillgång till uppgifter för detta ändamål. Vi föreslår därför ett särskilt ändamål för tillsynsverksamheten.
g) annan verksamhet som för att kunna utföras förutsätter tillgång till information rörande fordonsägare
Att stat och kommun ska kunna få åtkomst till uppgifter rörande fordonsägare för att kunna bedriva sin verksamhet på ett effektivt
533
Särskilda bestämmelser om fordonsdatabasen |
SOU 2010:76 |
sätt är ett viktigt syfte med hela vägtrafikregistreringen. I LVTR:s ändamålsbestämmelse anges att uppgifter får tillhandahållas för verksamhet för vilken staten eller en kommun ansvarar enligt lag eller annan författning i fråga om särskilt angivna personer. Verksamheten ska ha anknytning till någon av dessa personer, vilket innebär att verksamheten ska förutsätta tillgång till information om t.ex. fordonsägare.
Vi har inte för avsikt att inskränka den möjlighet till informa- tion om fordonsägare som stat och kommun har i dag. Om ändamålsbestämmelsen blir för snäv finns det risk för att det uppstår hinder i det elektroniska informationsutbytet som kan försvåra myndigheternas effektivisering av verksamheten. Det är dock förenat med stora svårigheter att beskriva all den verksamhet som skulle kunna vara i behov av uppgifter om fordonsägare. Vi har därför valt att låta ett av ändamålen vara mer generellt än de andra. Med hänsyn till att regeringen i förordning har möjlighet att föreskriva vilka personkategorier som får förekomma i databasen anser vi att denna ordning är godtagbar ur integritetssynpunkt. Det ska poängteras att ändamålsbestämmelsen inte innebär någon ändring i sak i förhållande till vad som gäller enligt LVTR.
För att en uppgift ska få behandlas krävs att den författnings- reglerade verksamhet som uppgiften får behandlas i ska ha någon anknytning till fordonsägaren. Verksamheten ska förutsätta tillgång till information om fordonsägare. Som ett exempel på när verksamheten förutsätter tillgång till en uppgift om fordonsägare kan anges följande. Vid överprövning av en felparkeringsavgift behöver polisen tillgång till uppgifter om fordonsägaren och upp- gifter om den redan utfärdade felparkeringsavgiften. Däremot har Försäkringskassan inte något behov av att få tillgång till en uppgift om att en fordonsägare har fått en felparkeringsavgift utfärdad.
För polisens del används uppgifterna om fordon och fordons- ägare i stor utsträckning. Polisen kan t.ex. behöva tillgång till uppgifter om ett fordon i en brottsutredning som inte avser trafikbrott eller som i övrigt gäller kontroll av ordning och säkerhet i trafiken. Det är inte bara polisen som behöver uppgifter om fordon och fordonsägare. Även för andra brottsutredande myndigheter kan uppgifter om fordon och fordonsägare vara en nödvändig förutsättning för att kunna utreda brottslighet.
Det finns även övriga myndigheter och kommuner som i sitt arbete kan behöva få tillgång till uppgifterna. Som exempel på författningsreglerad verksamhet kan nämnas Försäkringskassans
534
SOU 2010:76 |
Särskilda bestämmelser om fordonsdatabasen |
och Migrationsverkets verksamhet. Mottagningsenheter använder i vissa situationer uppgifter om att en asylsökande är registrerad som ägare till ett motorfordon. Denna uppgift kan vara nödvändig för att avgöra utlänningens rätt till ekonomiskt bistånd samt när det finns anledning att anta att utlänningen i ansökan om ekonomiskt bistånd enligt lagen (1994:137) om mottagande av asylsökande har lämnat felaktiga uppgifter i fråga om ekonomiskt bistånd. Försäkringskassan använder uppgifter om fordon vid utredningar om bilstöd enligt lagen (1988:360) om handläggning av ärenden om bilstöd till personer med funktionshinder samt förordningen (1988:890) om bilstöd till personer med funktionshinder som ett led i bedömningen av om en sökande kan ingå i en bidragsgrupp för bilstöd. Även t.ex. socialförvaltningar kan ha ett behov av uppgifter om fordon och fordonsägare för utredningar om socialt bistånd.
9.3.3Övrig behandling
Vårt förslag: Personuppgifter ska få behandlas i fordonsdata- basen för tillhandahållande av information som behövs för
a)att utgöra underlag för prövningar eller beslut för försäkringsgivning eller annan allmän eller enskild verksamhet,
b)trafiksäkerhets- eller miljöändamål,
c)att i den allmänna omsättningen av fordon förebygga brott,
d)aktualisering, komplettering eller kontroll av uppgifter som finns i kund- eller medlemsregister eller liknande register, samt
e)uttag av urval för direkt marknadsföring, dock med den begränsning som följer av 11 § PUL.
I lagen bör särskilt regleras för vilka ändamål som uppgifter får behandlas i verksamhet som inte är författningsreglerad. Som vi har redogjort för i avsnitt 8.4.6 föreslår vi att regeringen bemyndigas att meddela föreskrifter om vilka personuppgifter som får behandlas för ett visst ändamål. I avsnitt 9.4.2. föreslår vi sådana bestämmelser när det gäller fordonsdatabasen. Våra förslag
535
Särskilda bestämmelser om fordonsdatabasen |
SOU 2010:76 |
a) att utgöra underlag för prövningar eller beslut för försäkringsgivning eller annan allmän eller enskild verksamhet
Ändamålet motsvarar helt det ändamål som idag finns i 5 § p. 2 LVTR.
De personuppgifter som finns i fordonsdatabasen behövs för att ge underlag för försäkringsgivning, exempelvis trafikförsäkring, eller annan enskild verksamhet där uppgift om i vägtrafikdataförordningen särskilt utpekade personkategorier utgör underlag för prövningar eller beslut. Tillgång till uppgifterna för kontroll ges bl.a. då det är befogat på grund av en affärsförbindelse eller rättstvist med viss person. Det är en stor kategori av användare som omfattas av denna bestämmelse. Som exempel kan nämnas att försäkringsbolagen behandlar uppgifter för att administrera den enligt 2 § trafikskadelagen (1975:1410) obligatoriska trafikförsäkringen och annan motor- fordonsförsäkring som ansluter till trafikförsäkringen. Bestämmelsen avser både nyteckning av försäkring och administra- tion av redan ingånget försäkringsavtal samt reglering av inträffad skada.
Bestämmelsen medger även aktörer som banker, kredit- marknadsbolag, bilverkstäder, vagnparksägare, revisionsbyråer, advokatbyråer som fullgör uppdrag som konkursförvaltare, fastighetsförvaltare för i huvudsak parkeringsövervakning, bilhandlare och bilskrotare som bedriver yrkesmässig handel och annan hantering av fordon, juridiska instanser, bolag som utför parkeringsövervakning, försäkringsbolag och försäkringsmäklare, bilglasverkstäder (för ändamålet att anmäla försäkringsskador (stenskott) till försäkringsbolagen), bärgningsföretag som hanterar fordon i sin yrkesverksamhet och inkassobolag att behandla uppgifter om fordonsägare. Även kommunal parkeringsöver- vakning kan ha ett behov av att behandla uppgifter om fordons- ägare i syfte att identifiera och flytta övergivna fordon och fordonsvrak.
b) trafiksäkerhets- och miljöändamål
Här möjliggörs tillhandahållandet av information för trafik- säkerhets- och miljöändamål, vilket bedöms tillgodose viktiga
536
SOU 2010:76 |
Särskilda bestämmelser om fordonsdatabasen |
samhälleliga intressen. Ändamålet motsvarar det ändamål som idag finns i 5 § p. 3 LVTR.
c) att i den allmänna omsättningen av fordon förebygga brott
Ändamålet motsvarar det ändamål som idag finns i 5 § p. 3 LVTR. Uppgift om vem som är registrerad som fordonsägare, även om
denne inte i civilrättslig mening skulle vara rätt ägare, kan enligt denna bestämmelse tillhandahållas för att förebygga brott i den allmänna omsättningen. Konsumenter använder i dag i stor utsträckning uppgifter om fordon och fordonsägare för att vid köp av begagnade fordon undersöka om överlåtaren har rätt att förfoga över fordonet.
Särskilt hög grad av aktsamhet krävs enligt domstolarnas praxis av en köpare vid förvärv av bl.a. motorfordon, som erfarenhets- mässigt är stöldbegärliga. Köparen har således en långtgående undersökningsplikt. Någon civilrättslig prövning görs inte av de uppgifter som förs in i fordonsdatabasen (se kapitel 16). Uppgifter om olika begränsningar i förfoganderätten över ett fordon, exempelvis en anteckning i registret om att en bil är leasad eller försedd med förbehåll om återtaganderätt, kan tillhandahållas enligt denna ändamålsbestämmelse.
Ändamålen motsvarar helt de ändamål som idag finns i 5 § p. 4 – 5 LVTR.
Bestämmelserna möjliggör försäljningsverksamhet av uppgifter ur fordonsdatabasen. Det rör sig för det första om aktualisering, komplettering och kontroll av information om fordonsägare i kund- eller medlemsregister eller liknande register. Vidare gäller det uttag av urval av personuppgifter, s.k. urvalsdragning, vilket framförallt blir aktuellt vid direktreklam. I enlighet med regleringen i 11 § PUL kan dock en registrerad person motsätta sig behandling av personuppgifter för direkt marknadsföring.
537
Särskilda bestämmelser om fordonsdatabasen |
SOU 2010:76 |
9.3.4Särskilt om uppgifter om fordon
Vårt förslag: En uppgift om ett fordons registreringsnummer eller chassinummer får alltid behandlas för att tillhandahålla sådana uppgifter om fordonet som inte är personuppgifter.
I fordonsdatabasen behandlas ett stort antal uppgifter som allmänheten har ett stort intresse av. Det finns en tydlig efterfrågan från externa intressenter, bl.a. från informationsförmedlarna, om att tillgången till tekniska uppgifter om fordon ska underlättas.
För att få tillgång till dessa uppgifter behöver dock person- uppgifter i form av chassinummer eller registreringsnummer behandlas. LVTR:s ändamålsbestämmelser har därför varit tillämpliga för tillhandahållandet av uppgifterna, vilket har inneburit att möjligheterna till direktåtkomst av uppgifterna har varit begränsade. För uppgifter om registreringsnummer och chassinummer, som är offentliga uppgifter som inte kan anses vara integritetskänsliga, finns det enligt vår mening därför anledning att överväga en bestämmelse som innebär att tillhandahållandet underlättas.
Vi föreslår därför att det alltid ska vara tillåtet att behandla en uppgift om ett fordons registreringsnummer eller chassinummer i syfte att endast tillhandahålla uppgifter om fordonet som inte är personuppgifter. De uppgifter som blir aktuella att tillhandahålla i enlighet med denna bestämmelse är de tekniska uppgifter om ett fordon som varken direkt eller indirekt kan anses utgöra person- uppgifter. Några uppgifter om fordonets ägare kommer inte att tillhandahållas med stöd av denna bestämmelse. Vi bedömer att detta kommer att öka tillgången till tekniska uppgifter i fordons- databasen, vilket innebär att det blir enklare för myndigheter och enskilda, såväl privatpersoner som företag, att ta del av denna information (se avsnitt 9.4.2). Det blir därmed möjligt för Transportstyrelsen att tillhandahålla uppgifterna via direktåtkomst. Vi anser att detta kan ske utan risk för intrång i den personliga integriteten.
538
SOU 2010:76 |
Särskilda bestämmelser om fordonsdatabasen |
9.4Detaljreglering i vägtrafikdataförordningen och myndighetsföreskrifter
9.4.1Inledning
Nedan redogör vi för våra överväganden när det gäller innehållet i fordonsdatabasen, tillgången till uppgifter om fordon, direktåtkomst till handlingar samt om sökbegrepp och gallring.
9.4.2Innehållet i fordonsdatabasen
Vårt förslag: I vägtrafikdataförordningen ska särskilt regleras att det i fordonsdatabasen får för de ändamål som anges i 2 kap.
I vägtrafikdataförordningen ska anges vilka uppgifter som får behandlas.
I LVTR anges de personkategorier som behandlas i databasen direkt i ändamålsbestämmelsen. Det närmare innehållet i väg- trafikregistret regleras i princip uttömmande i bilagorna till FVTR. Bilagorna har för närvarande sådan karaktär att det finns uppgifter av mer övergripande karaktär, men också mer detaljerade uppgifter.
Personer om vilka uppgifter får behandlas i fordonsdatabasen
Vi har i avsnitt 8.5 närmare redogjort för våra allmänna överväganden när det gäller regleringen av innehållet i databaserna.
I fordonsdatabasen är det inte aktuellt att behandla uppgifter om andra personkategorier än fordonsägare.
Bestämmelsen avser vilka personkategorier som får behandlas i den informationsbaserade delen av databasen. För handlingar som ingår i den ärendebaserade delen av databasen föreslår vi särskilda bestämmelser, se avsnitt 8.10.
539
Särskilda bestämmelser om fordonsdatabasen |
SOU 2010:76 |
Det närmare innehållet i fordonsdatabasen
Vi har redogjort för våra överväganden när det gäller detaljnivån på regleringen av innehållet i databaserna och vilka uppgifter som Transportstyrelsen själv kan fatta beslut om i avsnitt 8.5 och 8.11.2.
Bilagorna bör vara uppbyggda på samma sätt som enligt FVTR. Vi har dock fört över uppgifterna om felparkeringsavgifter och trängselskatt till bilaga 1 i syfte att få en samlad reglering för fordonsdatabasen. Strukturen på uppräkningen av uppgifter kan bibehållas.
Det har inte framkommit att det finns några behov av ytterligare registrering av uppgifter i fordonsdatabsen. Vi anser därför att några ändrade bestämmelser i fråga om innehållet i princip inte behöver göras. Eftersom bilagorna innehåller ett stort antal uppgifter kan det emellertid vara svårt för den enskilde att få en överblick av vilka uppgifter som kan finnas. Det kan därför vara av värde med en bestämmelse som anger databasens övergripande uppgiftskategorier. Vi föreslår en sådan övergripande innehålls- bestämmelse.
Bestämmelserna om innehållet i databasen avser vilka uppgifter som får behandlas i den informationsbaserade delen av databasen. För handlingar som ingår i den ärendebaserade delen av databasen föreslår vi särskilda bestämmelser, se avsnitt 8.10.
9.4.3Särskilt om registrering av uppgifter om viss teknik, utrustning och system som är trafiksäkerhetsfrämjande
Vårt förslag: I fordonsdatabasen får uppgifter om teknik, system och utrustning som är av trafiksäkerhetsfrämjande karaktär föras in.
Transportstyrelsen får meddela närmare föreskrifter om vilka uppgifter som får föras in och på vilket sätt uppgifterna får anmälas till Transportstyrelsen.
Till utredningen framförda behov
Transportstyrelsen har framfört att det finns ett behov av att i fråga om fordon registrera uppgifter om viss teknik, utrustning och system som är trafiksäkerhetsfrämjande. Syftet med att föra in
540
SOU 2010:76 |
Särskilda bestämmelser om fordonsdatabasen |
uppgifterna är att öka trafiksäkerheten genom att ge försäkrings- bolagen möjlighet att använda dessa uppgifter som underlag för en differentierad trafikförsäkringspremie. Transportstyrelsen har särskilt påpekat att försäkringsbranschen och dess premiesättning är avreglerad och att det inte finns något branschgemensamt ställningstagande om differentiering eller vilka uppgifter som ska ha betydelse för en sådan öppen marknad samt att det därmed är upp till varje bolag att avgöra vad som kan ligga till grund för en sådan differentiering. Genom att föra in dessa uppgifter torde enligt Transportstyrelsen följden bli att presumtiva köpare av fordon kan välja bil med högre trafiksäkerhet och därigenom på ett aktivt sätt bidra till ökad trafiksäkerhet genom ökad efterfrågan. Enligt Transportstyrelsen kan uppgifterna även användas för forskning och utvärdering av olika typer av teknik, utrustning och system.
De uppgifter som enligt Transportstyrelsen i första hand avses är t.ex. antisladdsystem med nödbromsassistent, alkolås, automa- tisk nödbroms, bältespåminnare, frivillig begränsning av hastig- heten, krockkudde, kurshållningssystem, automatisk förberedelse för krock, skyltavläsning för hastighetsskyltar, adaptiv fordons- belysning, xenonljus, blind spot detection, automatisk larm- uppringning efter olycka (eCall), night vision och trötthetsvarning.
Den trafiksäkerhetsfrämjande teknik, utrustning och system som Transportstyrelsen anser ska föras in finns inte i ramdirektivet för helfordonsgodkännande1. Detta innebär att uppgifterna varken framgår av intyget om överensstämmelse (CoC = Certificate of Confirmity) eller av informationsdokumentet i typgodkännande- dokumentationen och kan därför inte härledas till typ- godkännandet. Enligt Transportstyrelsen måste därför registreringen av uppgifterna lämnas av tillverkare och general- agenter på frivillig väg. Transportstyrelsen har också påpekat att den typ av utrustning som föreslås registreras är av sådant slag att det inte behövs någon efterkontroll av att utrustningen fortfarande är installerad och fungerar. Enligt Transportstyrelsen kan det vara lämpligt att det kontrolleras om utrustningen fungerar när fordonet har blivit begagnat. För att kontrollera detta vore det lämpligt att ett besiktningsorgan eller en ackrediterad verkstad ges
1 Europaparlamentets och rådets direktiv 2007/46/EG av den 5 september 2007 om fast- ställande av en ram för godkännande av motorfordon och släpvagnar till dessa fordon samt av system, komponenter och separata tekniska enheter som är avsedda för sådana fordon.
541
Särskilda bestämmelser om fordonsdatabasen |
SOU 2010:76 |
möjlighet att i samband med den periodiska kontrollbesiktningen eller service på fordonet sälja en sådan tjänst.
Transportstyrelsens avsikt är att i första hand föra in dessa uppgifter på nya fordon, dvs. fordon som registreras i Sverige för första gången, men att senare även föra in dessa uppgifter för fordon som redan har tagits i trafik. Avsikten är att uppgifterna ska få lämnas av tillverkare och generalagenter och inte av fordons- ägaren själv.
Trafikförsäkringsföreningen och Sveriges Försäkringsförening har tillsammans med försäkringsbolagen till utredningen framfört att försäkringsgivare av försäkringstekniska skäl strävar efter att premiesätta fordon på basis av den risk som fordonet och försäkringstagaren kan bedömas utgöra och att en premie- differentiering på basis av den individuella risken även utgör ett trafiksäkerhetsintresse. En förutsättning är dock att försäkrings- givaren har tillgång till tillräcklig och säker information.
Våra överväganden
Det finns cirka 8 miljoner fordon registrerade i landet som samtliga ska vara försäkrade. Redan av den anledningen bör det finnas ett stort intresse av att uppgifter om ett fordons trafiksäkerhets- främjande utrustning finns att tillgå. Inte minst med tanke på trafiksäkerheten kan det finnas skäl att registrera vissa uppgifter som inte direkt syftar till att tillhandahålla uppgifter till staten. En förutsättning för att kunna dra nytta av dessa uppgifter är dock att den information som lämnas är tillförlitlig och säker. Transport- styrelsens avsikt är att dessa uppgifter ska få lämnas av tillverkare och generalagenter, vilket enligt vår mening torde innebära att kvalitén på uppgifterna blir tillfredsställande.
Den som i första hand får nytta av att uppgifterna finns i registret torde härigenom bli de fordonsägare som förvärvar en ny bil utrustad med viss trafiksäkerhetsteknik, och som därför kan ge en sänkt trafikförsäkringspremie. Transportstyrelsen har emellertid som målsättning att framöver även föra in uppgifter för fordon som redan har tagits i trafik. Ett rimligt antagande är att detta kan leda till positiva effekter genom att fler inser värdet med trafiksäkerhetsfrämjande utrustning i sitt fordon och därigenom väljer fordon med högre trafiksäkerhet.
542
SOU 2010:76 |
Särskilda bestämmelser om fordonsdatabasen |
Enligt vår mening finns det därför skäl att registrera uppgifter om viss teknik, utrustning och system som är trafiksäkerhets- främjande i fordonsdatabasen. Uppgifter om viss utrustning och system är i huvudsak att betrakta som fordonstekniska uppgifter. I den mån uppgifterna kan anses utgöra personuppgifter är de enligt vår uppfattning inte integritetskänsliga.
Vi anser därför att det bör införas ett bemyndigande för Transportstyrelsen att meddela föreskrifter om vilka sådana uppgifter som får registreras i fordonsdatabasen.
Transportstyrelsen har även föreslagit att det ska vara frivilligt att lämna dessa uppgifter. Vi delar Transportstyrelsens bedömning.
Vi anser även att Transportstyrelsen bör bemyndigas att meddela föreskrifter om på vilket sätt sådana uppgifter får anmälas till Transportstyrelsen. Transportstyrelsen bör dock svara för att uppgifterna förs in i databasen. Detta innebär att uppgifter inte kommer att tas in i bilagan till förordningen, utan endast i myndighetens föreskrifter.
9.4.4Tillgången till uppgifter om fordon
Vår bedömning: Genom ett nytt ändamål för fordonsdatabasen när det gäller behandling av uppgifter om registreringsnummer och chassinummer för tillhandahållande av uppgifter om fordon som inte utgör personuppgifter kommer Transportstyrelsens möjlighet att ge direktåtkomst till fordonsuppgifter att öka.
Bestämmelserna om direktåtkomst gäller för åtkomst till person- uppgifter. Vi har inte funnit några skäl att föreslå några förändringar i detta avseende. Om Transportstyrelsen har tekniska möjligheter att låta andra myndigheter och enskilda genom uppkoppling och i realtid söka fram sådana uppgifter om fordon i fordonsdatabasen som inte kan anses vara personuppgifter, t.ex. tekniska uppgifter som varken direkt eller indirekt kan härledas till en fysisk person som är i livet eller uppgifter om ett fordon som ägs av en juridisk person, möter det därför inte några hinder utifrån bestämmelserna i vägtrafikdatalagen eller vägtrafikdata- förordningen om direktåtkomst. Utrymmet att betrakta en teknisk uppgift om ett fordon som något annat än en personuppgift är
543
Särskilda bestämmelser om fordonsdatabasen |
SOU 2010:76 |
dock begränsat. Med sådana tekniska uppgifter avses t.ex. uppgifter som färg, antal passagerare, däckdimension m.m.
Tillgång till uppgifter om fordon som ägs av en fysisk person är inte tillåten om Transportstyrelsens tillhandahållande av dessa uppgifter förutsätter att styrelsen behandlar personuppgifter på ett sätt som inte är förenligt med ändamålen i lagen. För att kunna tillhandahålla uppgifterna behöver Transportstyrelsen behandla uppgifter om registreringsnummer och chassinummer. Det är också naturligt att uppgift om registreringsnummer och chassi- nummer tillhandhålls i samband med att de tekniska uppgifterna lämnas ut för att bekräfta identiteten på det fordon man ställt en fråga om. Vi föreslår därför (se avsnitt 9.3.4) att det alltid ska vara tillåtet att behandla en uppgift om ett fordons registreringsnummer eller chassinummer i syfte att endast tillhandahålla uppgifter om fordonet som inte är personuppgifter. Vi förutsätter att Transport- styrelsen vid behov samråder med Datainspektionen beträffande vilka uppgifter som lämpligen kan tillhandahållas enligt denna bestämmelse. Vi bedömer att detta kommer att öka tillgången till sådana uppgifter i fordonsdatabasen som det finns en tydlig efterfrågan på från externa intressenter, bl.a. från informations- förmedlarna. Det kan också anses ligga i linje med
Även i de fall då tillgång till uppgifter om fordonet som inte är personuppgifter medges kommer Transportstyrelsen att behöva fatta ett beslut om direktåtkomst om man därigenom också får tillgång till fordonets registreringsnummer eller chassinummer. I dessa fall behöver syftet med att tillhandahålla uppgifterna dock inte särskilt prövas mot ändamålsbestämmelserna. Övriga person- uppgifter får som hittills endast behandlas och tillhandahållas genom direktåtkomst efter en särskild prövning av om behandlingen och tillhandhållandet kan ske i enlighet med ändamålsbestämmelserna.
Däremot ska Transportstyrelsen fortfarande göra en bedömning av att behandlingen av uppgifterna hos den som medges direkt- åtkomsten till tekniska uppgifter är förenlig med PUL och att behörighets- och säkerhetsfrågorna är lösta på ett sätt som är tillfredsställande ur integritetssynpunkt. Transportstyrelsen ska
544
SOU 2010:76 |
Särskilda bestämmelser om fordonsdatabasen |
även göra den proportionalitetsbedömning som föreslås införas och då kunna konstatera att behovet av uppgifterna överstiger de invändningar som kan ställas från integritetssynpunkt (se avsnitt 8.11.3).
9.4.5Direktåtkomst till handlingar
Vårt förslag: Skatteverket får medges direktåtkomst till handlingar i fordonsskatteärenden.
Behov framförda till utredningen
Skatteverket har påtalat att det vore önskvärt med elektronisk åtkomst till handlingar som finns i Transportstyrelsens ärenden för att handlingarna ska kunna användas i beskattningsverksamheten.
Våra överväganden
Huvudregeln är att direktåtkomst till handlingar inte är tillåtet (se avsnitt 8.10.5). Regeringen får dock föreskriva om undantag från denna huvudregel.
Redan i dag har Skatteverkets Örebrokontor, som handlägger fordonsskatteärenden, direktåtkomst till delar av Transport- styrelsens handlingar som rör fordonsskatteärenden. I fordons- skatteärenden anser vi att integritetsaspekterna inte väger över de fördelar från effektivitetssynpunkt det medför att Skatteverket ges denna direktåtkomst. Vi föreslår därför en bestämmelse i förordningen med innebörden att Skatteverket får medges direktåtkomst till handlingar i fordonsskatteärenden.
9.4.6Sökbegrepp och gallring
Vår bedömning: Någon ändring av bestämmelserna om sök- begrepp och gallring bedöms inte vara nödvändig.
Kronofogdemyndigheten och Ekobrottsmyndigheten har till utredningen framställt önskemål om att det ska finnas en möjlighet
545
Särskilda bestämmelser om fordonsdatabasen |
SOU 2010:76 |
att kunna få fram uppgifter om s.k. historiskt fordonsinnehav, dvs. att kunna söka på en uppgift om att en gäldenär tidigare har varit registrerad som ägare till ett fordon.
Det är redan i dag möjligt att som sökbegrepp använda samtliga uppgifter i fordonsregistreringen, utom uppgift om innehav av fordon på grund av kreditköp med förbehåll om återtaganderätt. Denna bestämmelse har oförändrat i sak överförts till vägtrafikdataförordningen. Enligt vår bedömning finns det inget behov av ändrade förordningsbestämmelser. Detta är i stället en fråga för Transportstyrelsen.
Motorhistoriska Riksförbundet har framställt önskemål till utredningen om att vissa uppgifter om fordon och fordonsägare inte ska gallras med hänsyn till ursprungskontrollen samt forsknings- och utredningsändamål.
De gallringsregler som finns i FVTR, och som vi föreslår ska föras över till vägtrafikdataförordningen, finns för att upprätthålla skyddet för den registrerades personliga integritet. Riksarkivet har emellertid i FVTR, liksom i vägtrafikdataförordningen, getts möjlighet att besluta om att uppgifterna ska gallras vid en senare tidpunkt eller bevaras. De närmare överväganden som krävs för att ta ställning till om det finns skäl att bevara uppgifterna får därför göras av Riksarkivet och Transportstyrelsen.
546
10Särskilda bestämmelser om behörighetsdatabasen
10.1Inledning
Vi har i avsnitt kapitel 8 redogjort för våra överväganden om de allmänna bestämmelser som bör gälla för behandling i databaser. För en närmare redogörelse av vad som avses med begreppet databas och beskrivningen av när behandling av personuppgifter ska omfattas av de särskilda reglerna för databaser hänvisas till avsnitt 8.2. Nedan redovisar vi de särskilda bestämmelser som bör gälla för behörighetsdatabasen.
10.2Allmänt om behörighetsdatabasen
Vi anser att det finns skäl att dela in behandlingen av Transport- styrelsens verksamhet på vägtrafikområdet i olika databaser för fordon, behörigheter, tillstånd och tillsyn. Vi har närmare redogjort för våra överväganden när det gäller databasindelningen i avsnitt 8.3.3.
Den behandling av personuppgifter och uppgifter som regleras inom ramen för regleringen av behörighetsdatabasen motsvarar i stora delar den behandling som i dag omfattar hanteringen av uppgifter om körkort (bilaga 2 till FVTR), uppgifter om taxi- förarlegitimation (del av bilaga 3 till FVTR) och uppgifter om yrkeskompetensbevis (bilaga 6 till FVTR).
547
Särskilda bestämmelser om behörighetsdatabasen |
SOU 2010:76 |
10.3De särskilda ändamålen med behörighetsdatabasen
Vi har i avsnitt 8.4 redogjort för våra allmänna överväganden när det gäller ändamålsbestämmelsernas utformning.
Nedan följer en närmare beskrivning av de ändamål för vilka personuppgifter bör få behandlas i behörighetsdatabasen enligt vårt förslag.
10.3.1Behandling av personuppgifter i Transportstyrelsens verksamhet
Vårt förslag: Personuppgifter får behandlas i behörighetsdatabasen om det behövs i Transportstyrelsens verksamhet för
a)frågor om behörighet att föra ett visst slag av fordon eller att föra fordon i en viss verksamhet,
b)att utreda, bestämma, uppbära, redovisa och återbetala avgifter,
c)tillsyn,
d)godkännande- och tillståndsprövning samt annan liknande prövning,
e)att fullgöra en för Sverige bindande internationell överenskommelse, och
f)intern kontroll, utvärdering, uppföljning och planering av den egna verksamheten.
Som vi redovisar i avsnitt 8.4.3 anser vi att det ska finnas en särskild ändamålsbestämmelse för Transportstyrelsens verksamhet.
Vår utgångspunkt är att behovet hos Transportstyrelsen bör styra vilken behandling som ska tillåtas. Den verksamhet som Transportstyrelsen bedriver har till syfte att på ett effektivt sätt handlägga olika frågor i förhållande till den enskilde. Det ligger således i den enskildes intresse att Transportstyrelsen har goda förutsättningar att bedriva sin verksamhet på ett effektivt sätt. Ändamålen är direkt anpassade till den verksamhet som bedrivs av Transportstyrelsen.
När det gäller de uppgifter som finns i behörighetsdatabasen kan anmärkas att dessa uppgifter har en större grad av integritets- känslighet än de uppgifter som finns i fordondatabasen, vilket är av
548
SOU 2010:76 |
Särskilda bestämmelser om behörighetsdatabasen |
betydelse vid den intresseavvägning som ska göras. Våra förslag
a) frågor om behörighet att föra ett visst slag av fordon eller att föra fordon i en viss verksamhet
Vi anser att det uttryckligen ska anges att Transportstyrelsen får behandla personuppgifter om behandlingen behövs för frågor om behörighet att föra ett visst slag av fordon eller att föra fordon i en viss verksamhet. Det som främst avses är Transportstyrelsens verksamhet enligt KKL och KKF, YTL och YTF samt YKL och YKF. För att kunna fullgöra sina arbetsuppgifter enligt dessa författningar behöver Transportstyrelsen behandla en stor mängd personuppgifter. Med behörighet att föra ett visst slag av fordon avses frågor om förarbehörigheter, d.v.s. körkort, förarbevis och traktorkort, men även frågor om körkortstillstånd. Med behörighet att föra fordon i en viss verksamhet avses frågor om yrkes- kompetensbevis och taxiförarlegitimation.
Begreppet frågor om bör tolkas i en tämligen vidsträckt bemärkelse. Förutom att ge stöd åt Transportstyrelsens besluts- fattande, avses även samtliga åtgärder både före och efter beslutet som vidtas i ett ärende. Sådana åtgärder som vidtas före ett beslut kan t.ex. vara att sända ut s.k.
Vidare avses förberedande åtgärder inför ett ärende. Transport- styrelsen registrerar i dag uppgifter om den som har omhänder- tagits enligt lagen (1976:511) om omhändertagande av berusade personer m.m. alldeles oavsett om denne har ett körkort eller inte. Även uppgifter om personer som ännu inte har uppnått körkorts-
549
Särskilda bestämmelser om behörighetsdatabasen |
SOU 2010:76 |
ålder registreras. Bestämmelsen medför att behandlingen av sådana uppgifter tillåts även i fortsättningen.
d) godkännande- och tillståndsprövning samt annan liknande prövning
Transportstyrelsen kan också i andra situationer, som inte avser styrelsens handläggning av frågor om behörighet att föra fordon av ett visst slag eller i viss verksamhet, behöva behandla uppgifter i behörighetsdatabasen för att kontrollera om en person innehar en behörighet eller inte. Att någon innehar en behörighet kan t.ex. vara en förutsättning för att denne ska få ett godkännande. Som exempel kan nämnas handledare för den som övningskör för att få körkort (4 kap. 7 § KKL). Den prövning som Transportstyrelsen gör för att godkänna en person som handledare omfattas därför av denna bestämmelse.
b) bestämma, uppbära, redovisa och återbetala avgifter
Syftet med bestämmelsen är att Transportstyrelsen ska få behandla uppgifter som är nödvändiga för att styrelsen ska kunna ta ut avgifter enligt förordningen (2001:652) om avgifter inom vägtrafikområdet eller avgiftsförordningen (1992:191) eller annan författning som rör avgifter relaterade till behörigheter.
Med avgifter avses såväl avgifter för utfärdande av behörighets- handlingar (körkortsunderlag, taxiförarlegitimation, förarbevis och kompetensbevis) som olika ansökningsavgifter och försenings- avgifter.
Det är Transportstyrelsens uppgift att bestämma, men också att återbetala, avgifter. Med uppbära avses att begära indrivning eller vidta andra åtgärder för verkställighet. Transportstyrelsen ska även redovisa influtna medel.
Eftersom verksamheten är författningsreglerad finns det enligt vår mening inte några risker ur ett integritetsperspektiv att inte särskilt i lagförslaget specificera vilka avgifter som Transport- styrelsen hanterar.
550
SOU 2010:76 |
Särskilda bestämmelser om behörighetsdatabasen |
c) tillsyn
Transportstyrelsen bedriver en omfattande tillsynsverksamhet på vägtrafikområdet. Med tillsyn avses Transportstyrelsens granskning av tillsynsobjekt som syftar till att kontrollera om tillsynsobjektet uppfyller de krav och villkor som följer av lag, EG- förordning eller annan föreskrift samt beslut om åtgärder som syftar till att vid behov åstadkomma rättelse av den objekt- ansvarige.
Transportstyrelsen utövar enligt 5 kap. 17 § YTL tillsyn över att innehavare av taxiförarlegitimation uppfyller de krav som gäller för legitimationen.
Transportstyrelsen kan emellertid ha ett behov av att behandla uppgifter i behörighetsdatabasen även för övrig tillsyn. Transport- styrelsen kan t.ex. vid tillsynen av en tillståndshavare behöva behandla även uppgifter från behörighetsdatabasen.
Vi anser att vi inte närmare behöver specificera tillsynsområdet. Eftersom tillsynen är författningsreglerad är det ur ett integritets- perspektiv inte heller nödvändigt.
e) fullgöra en för Sverige bindande internationell överenskommelse
Ändamålet medger att Transportstyrelsen kan behandla person- uppgifter om det behövs för att fullgöra en för Sverige bindande internationell överenskommelse (se avsnitt 8.9.4). För närvarande finns det inga överenskommelser om att utbyta behörighets- information med andra länder, men med anledning av den ökade internationaliseringen och ev. framtida behov av informations- utbyte, anser vi att detta ändamål ska anges särskilt för behörighetsdatabasen.
f) intern kontroll, utvärdering, uppföljning och planering av den egna verksamheten
Se avsnitt 9.3.1.
551
Särskilda bestämmelser om behörighetsdatabasen |
SOU 2010:76 |
10.3.2Behandling av personuppgifter i verksamhet för vilken stat eller kommun ansvarar
Vårt förslag: Personuppgifter får behandlas i behörighetsdata- basen för tillhandahållande av information som behövs i annan verksamhet för vilken stat eller kommun ansvarar enligt lag eller annan författning för
a)kontroll av ordning och säkerhet i trafiken,
b)kontroll av identitet i samband med kontroll av förarbehörighet,
c)tillstånds- och lämplighetsprövning samt annan liknande prövning,
d)försvars- och beredskapsplanering,
e)tillsyn på vägtrafikområdet, och
f)annan verksamhet som för att kunna utföras förutsätter tillgång till information rörande behörigheter.
Vi anser att det i vägtrafikdatalagen särskilt bör regleras för vilka ändamål som personuppgifter får behandlas för tillhandahållande av information som behövs i verksamhet som stat eller kommun ansvarar för enligt lag eller annan författning. Även annan verksamhet för vilken Transportstyrelsen ansvarar enligt lag eller annan författning än den som anges i avsnitt 10.3.1 omfattas således, t.ex. Transportstyrelsens verksamhet på luftfartsområdet eller järnvägsområdet. Information från behörighetsdatabasen kan där vara nödvändig för fullgörande av den verksamheten.
Nuvarande ändamålsbestämmelse gäller även för enskilda aktörer som har delegerats uppgifter från stat och kommun. I prop. 2000/01:95 s. 76 uttalas att vägtrafikregistrets ändamåls- bestämmelse har utformas så att uppgifterna kan användas även för författningsreglerad verksamhet som har delegerats till enskilda. Det uttalas vidare att det kan vara fråga om verksamhet för vilka myndigheter ansvarar, men som många gånger överlåts till annan vad gäller själva utförandet.
Vi avser inte att göra någon ändring i detta avseende. Ändamåls- bestämmelsen gäller därför alltjämt för enskilda aktörer som har delegerats uppgifter från stat och kommun.
Vid vår behovsinventering har vi undersökt för vilka ändamål som olika myndigheter behandlar uppgifter i dag. Någon anledning att göra inskränkningar i användningen av uppgifterna har vi inte
552
SOU 2010:76 |
Särskilda bestämmelser om behörighetsdatabasen |
funnit. Som vi tidigare har anfört är det av vikt att det inte uppstår några hinder mot informationsutbytet. Det är därför nödvändigt att hålla ändamålen allmänna. Våra förslag
a) kontroll av ordning och säkerhet i trafiken
I en hos Vägverket år 1988 sammanställd ändamålsbeskrivning anges att körkortsregistrets ändamål bl.a. är att ge underlag för ordning och säkerhet i trafiken genom kontroll av körkorts- behörigheter (SOU 1998:162, s. 229).
Syftet med behörighetsdatabasen är att polisen ska ha en möjlighet att få snabb tillgång till uppgifter om behörigheter. Som vi tidigare nämnt har polisen i stort sett tillgång till samtliga uppgifter i vägtrafikregistret, utom uppgifter om återkallelsegrund och körkorts referensnummer, då dessa uppgifter omfattas av sekretess. Uppgifterna är av betydelse främst för att polisen ska kunna upprätthålla ordning och säkerhet i trafiken genom kontroll av behörigheter.
b) kontroll av identitet i samband med kontroll av förarbehörighet
För att polisen ska kunna få tillgång till fotografierna på förar- behörigheter anser vi att det krävs ett särskilt ändamål. Vi redogör närmare för våra överväganden i denna del i avsnitt 14.6.
c) tillstånds- och lämplighetsprövning samt annan liknande prövning
Innan en körkortsaspirant får avlägga förarprov måste vissa förutsättningar vara uppfyllda, t.ex. innehav av körkortstillstånd och genomförd riskutbildning för vissa behörigheter. Det är nödvändigt för Trafikverket att inför förarproven få del av dessa uppgifter.
Uppgifter om behörigheter, körkortsåterkallelser eller uppgifter om att ett ingripande har skett med stöd av lagen (1976:511) om omhändertagande av berusade personer m.m. fyller en viktig funktion, inte bara för körkortsprövningen, utan även för ifrågasättande av flygcertfikat. Vi föreslår i avsnitt 10.4.3 att uppgifter om flygcertfikat och elevtillstånd enligt luftfartslagen
553
Särskilda bestämmelser om behörighetsdatabasen |
SOU 2010:76 |
(2010:500) inte längre ska registreras i databaserna. Uppgifterna fyller dock en för flygsäkerheten viktig funktion, varför vi anser att det ska finnas ett särskilt ändamål som medger att Transport- styrelsen får behandla uppgifter från behörighetsdatabasen för detta syfte. Att någon innehar en behörighet kan även vara en förutsättning för att denne ska få ett tillstånd, t.ex. i form av ett förordnande att förrätta förarprov.
d) försvars- och beredskapsplanering
Uppgifter om behörigheter kan även ha betydelse för försvars- och beredskapsplaneringen.
e) tillsyn på vägtrafikområdet
De uppgifter som finns i behörighetsdatabasen används av olika myndigheter som har till uppgift att kontrollera och utöva tillsyn inom vägtrafikområdet. Som exempel kan nämnas att polisen bedriver tillsyn bl.a. enligt förordningen (2004:865) om kör- och vilotider samt färdskrivare, m.m. och behöver få tillgång till uppgifter för detta ändamål.
f) annan verksamhet som för att kunna utföras förutsätter tillgång till information rörande behörigheter
Att stat och kommun ska kunna få åtkomst till uppgifter rörande behörigheter för att kunna bedriva sin verksamhet på ett effektivt sätt är ett viktigt syfte med hela vägtrafikregistreringen. I LVTR:s ändamålsbestämmelse anges att uppgifter får tillhandahållas för verksamhet för vilken staten eller en kommun ansvarar enligt lag eller annan författning i fråga om särskilt angivna personer. Verksamheten ska ha anknytning till någon av dessa personer, vilket innebär att verksamheten ska förutsätta tillgång till information om t.ex. den som innehar en taxiförarlegitimation.
Vi har inte för avsikt att inskränka den möjlighet till information om behörigheter som staten och kommunerna har i dag. Om ändamålsbestämmelsen blir för snäv finns det en stor risk att det uppstår hinder i det elektroniska informationsutbytet som kan försvåra myndigheternas effektivisering. Det är dock
554
SOU 2010:76 |
Särskilda bestämmelser om behörighetsdatabasen |
förenat med stora svårigheter att beskriva all den verksamhet som skulle kunna vara i behov av uppgifter om behörigheter. Vi har därför valt att låta ett av ändamålen vara mer generellt än de andra. Med hänsyn till att regeringen i förordning har möjlighet att föreskriva vilka personkategorier som får förekomma i databasen anser vi att denna ordning är godtagbar ur ett integritetsperspektiv. Det ska poängteras att ändamålsbestämmelsen inte innebär någon ändring i sak i förhållande till vad som gäller enligt LVTR.
För att en uppgift ska få behandlas krävs att den författnings- reglerade verksamhet som uppgifterna får behandlas i ska ha någon anknytning till en behörighet; verksamheten ska förutsätta tillgång till information om t.ex. en körkortshavare. Ett exempel på när bestämmelsen kan komma att bli tillämplig är när Försäkrings- kassan utnyttjar uppgifter om körkortsinnehav vid utredningar om bilstöd enligt lagen (1988:360) om handläggning av ärenden om bil- stöd till personer med funktionshinder, som ett led i bedömningen av om en sökande kan ingå i en bidragsgrupp för bilstöd.
10.3.3Övrig behandling
Vårt förslag: Uppgifter får behandlas i behörighetsdatabasen för tillhandahållande av information som behövs för att utgöra underlag för prövningar eller beslut för försäkringsgivning eller annan allmän eller enskild verksamhet.
I lagen bör särskilt regleras för vilka ändamål som uppgifter får behandlas i verksamhet som inte är författningsreglerad. De personuppgifter som finns i behörighetsdatabasen behövs för att ge underlag för försäkringsgivning eller annan enskild verksamhet där uppgift om viss behörigheter utgör underlag för prövningar eller beslut. Ändamålet motsvarar det ändamål som idag finns i 5 § p. 2 LVTR.
Tillgång till uppgifterna ges bl.a. då det är befogat på grund av en affärsförbindelse eller rättstvist med viss person. Det är en stor kategori av användare som omfattas av denna bestämmelse. För biluthyrning gäller att ett fordon inte får lämnas ut till någon annan person än den som har behörighet att föra fordonet. Biluthyrnings- firmor behöver därför tillgång till körkortsuppgifter. Bilhandlare som i sin verksamhet erbjuder provkörning av fordon har också ett
555
Särskilda bestämmelser om behörighetsdatabasen |
SOU 2010:76 |
behov av tillgång till körkortsuppgifter. I dag har både biluthyrare och bilhandlare direktåtkomst till uppgifter i vägtrafikregistret för detta syfte.
Vi anser att det får ankomma på regeringen att fatta beslut om vilka personuppgifter som får behandlas för detta ändamål (se avsnitt 8.4.6).
10.4Detaljreglering i vägtrafikdataförordningen och myndighetsföreskrifter
10.4.1Inledning
Nedan redogör vi för våra överväganden när det gäller innehållet i behörighetsdatabasen, särskilt om luftfartscertifikaten, och om registreringen av uppgift om omhändertagande av vissa uppgifter samt kort om sökbegrepp.
10.4.2Innehållet i behörighetsdatabasen
Vårt förslag: I vägtrafikdataförordningen ska särskilt regleras för vilka personkategorier som uppgifter får behandlas i väg- trafikdatalagen.
Det ska i förordningen även regleras vilka personuppgifter som får behandlas i behörighetsdatabasen för att utgöra underlag för prövningar och beslut för försäkringsgivning eller annan allmän eller enskild verksamhet.
I förordningen ska övergripande anges vilka uppgifter som får behandlas i behörighetsdatabasen. I bilagorna till förordningen ska innehållet i detalj redovisas.
I LVTR anges de personkategorier som behandlas i databasen direkt i ändamålsbestämmelsen. Det närmare innehållet i väg- trafikregistret regleras i princip uttömmande i bilagorna till FVTR. Bilagorna har för närvarande sådan karaktär att det finns uppgifter av mer övergripande karaktär, men också mer detaljerade uppgifter.
556
SOU 2010:76 |
Särskilda bestämmelser om behörighetsdatabasen |
Personkategorier om vilka uppgifter får behandlas i fordonsdatabasen
Vi har i avsnitt 8.5 närmare redogjort för våra allmänna över- väganden när det gäller regleringen av innehållet i databaserna.
I behörighetsdatabasen är det aktuellt att behandla uppgifter om följande personkategorier:
1.den som ansöker om, har eller har haft behörighet att framföra fordon enligt KKL eller någon annan författning,
2.den som ansöker om, har eller har haft behörighet att föra fordon i yrkesmässig trafik enligt YTL eller någon annan författning,
3.den som ansöker om, har eller har haft yrkeskompetens att utföra transporter enligt YKL eller genomgår utbildning för sådan kompetens, och
4.annan person, om det behövs för att underlätta handläggningen av ett
Med annan person avses bl.a. den registrering som Transport- styrelsen gör av uppgifter om den som har omhändertagits enligt lagen (1976:511) om omhändertagande av berusade personer m.m. oavsett om denne har ett körkort eller inte. Även uppgifter om personer som ännu inte har uppnått körkortsålder registreras.
Av integritetsskäl bör inte alla personkategorierna ovan få behandlas för ändamålet att utgöra underlag för prövningar och beslut för försäkringsgivning eller annan allmän eller enskild verksamhet. Ett motsatt förhållande skulle innebära en utvidgning i förhållande till vad som gäller i dag, vilket vi inte har funnit att det finns skäl för.
Som gäller i dag bör därför för detta ändamål endast uppgifter behandlas om den som ansöker om, har eller har haft behörighet att framföra fordon enligt KKL eller någon annan författning och den som ansöker om, har eller har haft behörighet att föra fordon i yrkesmässig trafik enligt YTL eller någon annan författning.
Någon förändring i förhållande till vad som gäller enligt LVTR är inte avsedd.
Bestämmelserna avser vilka personkategorier som får behandlas i den informationsbaserade delen av databasen. För handlingar som ingår i den ärendebaserade delen av databasen föreslår vi särskilda bestämmelser, se avsnitt 8.10.
557
Särskilda bestämmelser om behörighetsdatabasen |
SOU 2010:76 |
Det närmare innehållet i behörighetsdatabasen
Vi har redogjort för våra överväganden när det gäller detaljnivån på regleringen av innehållet i databaserna och vilka uppgifter som Transportstyrelsen själv kan fatta beslut om i avsnitt 8.5 och 8.11.2.
Bilagorna bör vara uppbyggda på samma sätt som enligt FVTR. Vi har dock fört över uppgifterna om taxiförarlegitimation (del av bilaga 3) och yrkeskompetensbevis (bilaga 6), till bilaga 2 i syfte att få en samlad reglering för behörighetsdatabasen. Strukturen på uppräkningen av uppgifter i bilagorna kan bibehållas.
Det har inte framkommit att det finns några behov av ytterligare registrering av uppgifter i behörighetsdatabasen. Vi anser att upp- gifter om luftfartscertifikaten inte längre behöver registreras. Vi redogör närmare för våra överväganden i den delen i avsnitt 10.4.3.
Vi anser därför att några ändrade bestämmelser i fråga om innehållet i princip inte behöver göras. Eftersom bilagorna inne- håller ett stort antal uppgifter kan det emellertid vara svårt för den enskilde att få en överblick av vilka uppgifter som kan finnas registrerade. Det kan på grund av detta vara av värde med en bestämmelse som anger databasens övergripande uppgifts- kategorier. Vi föreslår en sådan övergripande innehållsbestämmelse. Bestämmelsen bygger på 6 § LVTR. I bestämmelsen bör det anges att det i behörighetsdatabasen får behandlas uppgifter om:
1.behörighet enligt KKL att föra fordon,
2.förarutbildning och förarprov,
3.det som i övrigt behövs för tillämpningen av KKL och av föreskrifter som har meddelats i anslutning till lagen,
4.behörighet att föra fordon i yrkesmässig trafik, och
5.innehav av särskilda behörighetshandlingar som krävs för att föra ett viss slag av motordrivet fordon i andra fall än som avses i p. 1 och p. 4 eller för att utöva viss tjänst eller genomgå viss utbildning.
Det närmare innehållet i databasen bör fortsatt regleras i bilagor till förordningen.
Bestämmelserna om innehållet i databasen avser vad som får behandlas i den informationsbaserade delen av databasen. För handlingar som ingår i den ärendebaserade delen av databasen föreslår vi särskilda bestämmelser, se avsnitt 8.10.
558
SOU 2010:76 |
Särskilda bestämmelser om behörighetsdatabasen |
10.4.3Särskilt om flygcertifikaten
Vår bedömning: Uppgifter om flygcertifikat och elevtillstånd ska inte föras in i behörighetsdatabasen.
Nuvarande ordning
Endast den som har ett flygcertifikat får tjänstgöra som förare, navigatör eller flygmaskinist på ett luftfartyg, 4 kap. 1 § luftfarts- lagen (2010:500). För att få genomgå utbildning för flygcertifikat krävs ett elevtillstånd. Certifikat och tillstånd utfärdas eller godkänns numera av Transportstyrelsen, som tog över Luftfarts- styrelsens uppgifter i samband med Transportstyrelsens bildande den 1 januari 2009.
Transportstyrelsen för ett register över innehavare av elev- tillstånd, certifikat och behörighetsbevis samt utländska certifikat som har godkänts, det s.k. certifikatregistret, 4 kap 8 § luftfarts- förordningen (2010:770). Tidigare skulle dåvarande Luftfarts- styrelsen underrätta dåvarande Vägverket när ett certifikat, ett elev- tillstånd eller ett certifikat som avsågs i 6 kap. 15 § första stycket i den nu upphävda luftfartslagen (1957:297) utfärdades, utökades eller förnyades. Luftfartsstyrelsen skulle vidare en gång varje år underrätta Vägverket om de certifikat och elevtillstånd som under de senaste två åren inte varit gällande. Denna underrättelse- skyldighet togs bort när Luftfartstyrelsens verksamhet överfördes till Transportstyrelsen.
Tidigare skulle länsstyrelsen underrätta Luftfartsstyrelsen, efter den 1 januari 2009 Transportstyrelsen, om att körkort hade återkallats för den som har certifikat eller om det på annat sätt hade kommit fram någon omständighet som gör att certifikatet borde återkallas (139 § i den numera upphävda luftfartsförordningen [1986:171]). Sedan Transportstyrelsen tagit över länsstyrelsernas uppgifter på körkortsområdet den 1 januari 2010 har denna underrättelseskyldighet tagits bort. Enligt samma bestämmelse skulle Vägverket underrätta Luftfartsstyrelsen om ett körkort återkallats för den som har certifikat eller om det på annat sätt har kommit fram någon omständighet som föranleder att certifikatet återkallas. Dessutom skulle Vägverket underrätta Luftfartsstyrelsen om någon som har luftfartscertifikat omhändertagits enligt lagen (1976:511) om omhändertagande av berusade personer m.m. Dessa
559
Särskilda bestämmelser om behörighetsdatabasen |
SOU 2010:76 |
underrättelseskyldigheter gällde även i fråga om innehavare av elevtillstånd och av certifikat enligt 6 kap. 15 § första stycket i den nu upphävda luftfartslagen (1957:297) och av behörighetsbevis enligt samma bestämmelse i andra stycket. Även dessa underrättelseskyldigheter har sedan Transportstyrelsens bildande den 1 januari 2009 tagits bort.
I vägtrafikregistret förs det in uppgifter om flygcertifikat och elevtillstånd enligt luftfartslagen (2010:500) oberoende av eventuellt körkortsinnehav. Även om underrättelseskyldigheterna enligt ovan har tagits bort, så är avsikten med att föra in upp- gifterna densamma, nämligen att uppgifterna ska ligga till grund för ifrågasättande av flygcertifikat. Trafikregisterutredningen föreslog att vägtrafikregistret skulle renodlas och att andra behörigheter än sådana som tillhörde vägtrafiken skulle utmönstras ut registret.1 Regeringen ansåg emellertid att dessa uppgifter skulle finnas kvar och i förarbetena motiverades detta enligt följande.2
Även om vägtrafikregistret är avsett att ha som huvudsakligt ändamål att behandla uppgifter om fordon och olika till vägtrafiken knutna behörigheter bör dock vissa från lagens huvudsakliga ändamål perifera behörigheter, såsom registrering av behörigheter och tillstånd enligt luftfartslagen (1957:297), också få behandlas. I dag registreras dessa förhållanden i körkortsregistret för att Luftfartsverket på ett tidigt stadium skall få underrättelser om körkortsåterkallelser eller om det på något annat sätt har kommit fram någon omständighet som bör föranleda att körkortet återkallas eller om ett ingripande skett med stöd av lagen (1976:511) om omhändertagande av berusade personer m.m. Underrättelserna fyller en för flygsäkerheten mycket viktig funktion. Om registreringen av dessa uppgifter skulle upphöra på sätt utredningen har föreslagit skulle detta innebära att Luftfartsverkets möjligheter att få kännedom om de fall som kan föranleda ingripanden minskar. Uppgifterna bör därför alltjämt föras i vägtrafikregistret.
Våra överväganden
En av våra utgångspunkter är att den lagstiftning som vi nu tar fram i möjligaste mån bör skapa möjligheter för en trafikslagsöver- gripande utveckling av registerförfattningar (se avsnitt 5.5). I den föreslagna strukturen för databasindelningen skulle uppgifter om flygcertifikat och elevtillstånd enligt luftfartslagen (2010:500) kunna föras in i behörighetsdatabasen.
1SOU 1998:162 s. 432.
2Prop. 2000/01:95 s. 51.
560
SOU 2010:76 |
Särskilda bestämmelser om behörighetsdatabasen |
Vägtrafikdatalagen berör emellertid endast Transportstyrelsens verksamhet på vägtrafikområdet. Vi anser därför att registreringen bör renodlas till att endast avse sådana typer av behörighets- handlingar som hör till vägtrafikområdet. Därför bör inte längre flygcertifikaten och elevtillstånden registreras. Vid en framtida trafikslagsövergripande utveckling är det dock möjligt att utvidga lagens tillämpningsområde till att även gälla Transportstyrelsens verksamhet på luftfartsområdet. Under sådana förhållanden kan hela Transportstyrelsens hantering av flygcertifikaten och elev- tillstånden regleras inom ramen för behörighetsdatabasen.
Vårt förslag utesluter dock inte att uppgifterna i behörighets- databasen samkörs med uppgifterna i det certifikatregister som förs av Transportstyrelsen enligt luftfartsförordningen (2010:770) med de uppgifter som kan vara av betydelse för innehavet av certifikat, elevtillstånd eller andra sådana handlingar. För behörighets- databasen föreslår vi ett uttryckligt ändamål som medger sådan samkörning (se avsnitt 10.3.2). Det behov av uppgifter från behörighetsdatabasen som finns vid prövningar och ifrågasättande av flygcertifikat täcks således fortfarande.
10.4.4Särskilt om registrering av uppgift om omhändertagande av körkort, körkortstillstånd, traktorkort och förarbevis
Vårt förslag: Transportstyrelsen ska, efter samråd med RPS, få meddela föreskrifter om att polismyndighet direkt i samband med ett omhändertagande av körkort, körkortstillstånd, traktor- kort och förarbevis ska registrera uppgiften om omhänder- tagandet i behörighetsdatabasen.
Till utredningen framförda behov
RPS och Polismyndigheten i Skåne har till utredningen framfört ett önskemål om att polismyndigheterna direkt ska kunna registrera uppgifter om omhändertagande av körkort. I dag kan en person få sitt körkort omhändertaget på fredagen och uppgiften om detta förs inte in i vägtrafikregistret förrän på måndag förmiddag. Under tiden fram tills dess att uppgifterna har matats in i registret kan personen i fråga stoppas i en ny kontroll och vid dataförfrågan
561
Särskilda bestämmelser om behörighetsdatabasen |
SOU 2010:76 |
framgår att behörighet finns. Detta skulle förhindras om polisen fick möjlighet att direktöverföra uppgift om omhändertagandet till vägtrafikregistret.
Transportstyrelsen har även framfört RPS:s och Polismyndig- heten i Skånes önskemål i en skrivelse till regeringen daterad den 5 maj 2010, som för närvarande behandlas inom Regeringskansliet. Även Tranportstyrelsen anser att uppgiften om omhändertagandet bör registreras direkt av polisen och har i skrivelsen föreslagit att bilaga 2 i FVTR ändras så att polismyndighet ska kunna registrera omhändertagandet i vägtrafikregistret.
Enligt Transportstyrelsen är syftet att kontrollmöjligheten ska bli bättre än för närvarande och styrelsen har i skrivelsen även framfört att på sikt bör även åklagare, Tullverket och Kust- bevakning kunna registrera uppgiften direkt i vägtrafikregistret. Dessa fall är dock relativt få och enligt Transportstyrelsens upp- fattning kan de omhändertaganden som görs av dessa myndigheter även fortsättningsvis registreras av Transportstyrelsen, och eventu- ellt även genom polisens försorg.
Nuvarande ordning
I 5 kap. KKL regleras körkortsingripande. I 1 § sägs att ett kör- kortsingripande sker genom återkallelse av körkortet eller genom varning. Vad som sägs om körkort gäller också körkortstillstånd, traktorkort och förarbevis. Ett körkort ska enligt 7 § omhändertas om körkortshavaren vid förande av ett motordrivet fordon eller en spårvagn har visat tydliga tecken på påverkan av alkohol eller annat ämne, om det på sannolika skäl kan antas att körkortet kommer att återkallas enligt 5 kap. 3 § p. 1 KKL eller 5 kap. 3 § p. 4 samma lag, om körkortshavaren till följd av sjukdom, skada eller dylikt saknar förutsättningar att köra ett körkortspliktigt fordon på ett trafiksäkert sätt, eller om körkortet är ogiltigt enligt 3 kap. 13 § eller 6 kap. 2 § KKL.
Omhändertagande av körkort beslutas av polismyndighet eller åklagare. Även Tullverket och Kustbevakningen får besluta om omhändertagande när det gäller vissa trafikbrott. Transport- styrelsen ska efter ett omhändertagande utan dröjsmål pröva frågan om körkortet ska återkallas tills vidare eller lämnas tillbaka. Prövningen av eventuellt körkortsingripande görs således i ett senare skede.
562
SOU 2010:76 |
Särskilda bestämmelser om behörighetsdatabasen |
När polismyndigheten omhändertar ett körkort i enlighet med bestämmelserna i 5 kap. 7 § KKL i samband med en kontroll, skickar polismyndigheten körkortet och en rapport till Transport- styrelsen som registrerar uppgiften i vägtrafikregistret. Registre- ringen av det fysiska omhändertagandet sker således inte direkt i vägtrafikregistret, utan efter en viss tidsutdräkt. I samband med helgdagar är tidsutdräkten betydligt längre. Ett omhändertagande under en fredag görs enligt uppgift från Transportstyrelsen inte synligt för registerkontroll förrän tidigast på måndagen därefter och i flertalet fall först på tisdagen.
Våra överväganden
Vi är, i likhet med Transportstyrelsen, RPS och Polismyndigheten i Skåne, av uppfattningen att uppgiften om omhändertagande av ett körkort bör registreras direkt av polisen, även om själva körkorts- ingripandet sker i senare sammanhang. Samma ska gälla för körkortstillstånd, traktorkort och förarbevis (jfr 5 kap. 1 § KKL). Eftersom registreringen av det fysiska omhändertagandet för närvarande inte sker direkt i vägtrafikregistret kan körkortshavaren köra ett fordon och påstå att han eller hon har glömt sitt körkort hemma. En direkt registrering av uppgifter innebär att tids- utdräkten reduceras och att kontrollmöjligheten blir bättre än för närvarande och att sådana situationer kan undvikas. En registrering direkt från källan innebär också mindre risk för fel, vilket ökar rättssäkerheten. Det innebär också en effektivisering av både Transportstyrelsens och polisens verksamhet.
Vi föreslår därför att polisen redan i samband med omhänder- tagandet registrerar uppgiften i behörighetsdatabasen. Det bör ankomma på Transportstyrelsen att, efter samråd med RPS, meddela föreskrifter om detta.
10.4.5Sökbegrepp
Vår bedömning: Någon ändring av tillåtna sökbegrepp föreslås inte.
Svenska Bankföreningen har till utredningen framfört önskemål om att det bör införas en möjlighet att söka på ett körkorts
563
Särskilda bestämmelser om behörighetsdatabasen |
SOU 2010:76 |
referensnummer. Det går enligt Bankföreningen inte i dag att på ett effektivt sätt kontrollera sambandet mellan ett referensnummer och personnumret på den person till vilken körkortet är utfärdat. Den talsvarsfunktion som Transportstyrelsen tillhandahåller förutsätter att såväl personnummer som körkortets giltighet som referensnummer ska anges. Enligt Bankföreningens uppfattning borde det vara tillräckligt att referensnummer uppges för att man ska få uppgift om innehavare.
För att förhindra att förfalskade körkort används i brottsligt syfte förses körkort sedan den 1 januari 1993 med ett för varje körkortshandling unikt nummer, kallat referensnummer. Referens- numret åsätts körkortet under tillverkningsprocessen och registreras i vägtrafikregistret. Vid en kontroll av ett körkort ska referensnumret och det personnummer som finns på körkortet uppges. Om dessa två nummer också enligt vägtrafikregistret är kopplade till varandra, är körkortet med största sannolikhet äkta.3
Det är inte möjligt för en annan användare än stat och kommun att använda ett körkortets referensnummer som sökbegrepp (4 kap. 5 § jämfört med 4 kap. 1 § FVTR). Dessa bestämmelser har överförts till vägtrafikdataförordningen. Uppgifter om ett körkorts referensnummer är sekretessbelagt enligt 18 kap. 10 § OSL. Sekretess gäller enligt denna bestämmelse i verksamhet som avser förande av eller uttag ur vägtrafikregistret för uppgift om körkorts referensnummer, om det inte står klart att uppgiften kan röjas utan fara för att kontrollen av körkorts äkthet motverkas. Denna bestämmelse har införts för att skydda ett körkorts äkthet. Bestämmelsen kommer enligt vårt förslag att vara tillämplig även för verksamhet som avser förande av eller uttag ur behörighetsdatabasen.
Enligt vår bedömning bör det mot denna bakgrund inte vara möjligt att genom endast en uppgift om ett referensnummer kunna koppla samman detta med ett personnummer. Säkerheten i systemet bygger på att ingen ska kunna ta reda på referensnumret för någon annans körkort. Enligt vår mening gör sig samma argument gällande för det motsatta förhållandet. Det bör därför inte införas utvidgad möjlighet att söka på referensnummer. Någon förändring av sökbegreppen förslås därför inte.
3 Se Lenberg m.fl. Offentlighets- och sekretesslagen En kommentar (1 maj 2010 Zeteo), kommentaren till 18 kap. 10 §.
564
11Särskilda bestämmelser om tillståndsdatabasen
11.1Inledning
Vi har i kapitel 8 redogjort för våra överväganden om de allmänna bestämmelser som bör gälla för behandling i databaser. För en närmare redogörelse av vad som avses med begreppet databas och beskrivningen av när behandling av personuppgifter ska omfattas av de särskilda reglerna för databaser hänvisas till avsnitt 8.2. Nedan redovisar vi de särskilda bestämmelser som bör gälla för tillståndsdatabasen.
11.2Allmänt om tillståndsdatabasen
Vi anser att det finns skäl att dela in behandlingen av Transport- styrelsens verksamhet på vägtrafikområdet i olika databaser för fordon, behörigheter, tillstånd och tillsyn. Vi har närmare redogjort för våra överväganden när det gäller databasindelningen i avsnitt 8.3.3.
Den behandling av personuppgifter och uppgifter som regleras inom ramen för tillståndsdatabasen avser till stor del behandling av uppgifter om yrkestrafik (del av bilaga 3 till FVTR). Dessutom tillkommer Transportstyrelsens behandling av uppgifter om tillstånd att bedriva yrkesmässig utbildning, om överlämnande av rätten att anordna prov samt om förordnande och godkännande av personal, vilket innebär en utvidgning i förhållande till nuvarande registrering i vägtrafikregistret. Vi föreslår även att uppgifter från taxameterbesiktningar ska registreras i tillståndsdatabasen. Vi redogör för våra överväganden i dessa delar i avsnitt 11.4.2 respektive avsnitt 14.2.
565
Särskilda bestämmelser om tillståndsdatabasen |
SOU 2010:76 |
11.3De särskilda ändamålen med tillståndsdatabasen
Vi har i avsnitt 8.4 redogjort för våra allmänna överväganden när det gäller ändamålsbestämmelsernas utformning.
Nedan följer en närmare beskrivning av de ändamål för vilka personuppgifter bör få behandlas i tillståndsdatabasen enligt vårt förslag.
11.3.1Behandling av personuppgifter i Transportstyrelsens verksamhet
Vårt förslag: Personuppgifter får behandlas i tillståndsdatabasen för tillhandahållande av information som behövs i Transport- styrelsens verksamhet när det gäller
a)frågor om tillstånd att bedriva yrkesmässig trafik och biluthyrning,
b)frågor om tillstånd att bedriva yrkesmässig utbildning, om överlämnande av rätten att anordna prov samt om förordnande och godkännande av personal,
c)att utreda, bestämma, uppbära, redovisa och återbetala avgifter,
d)tillsyn,
e)att fullgöra en för Sverige bindande internationell överens- kommelse, och
f)intern kontroll, utvärdering, uppföljning och planering av den egna verksamheten.
Som redovisas i avsnitt 8.4.3 anser vi att det ska finnas en särskild ändamålsbestämmelse för Transportstyrelsens verksamhet.
Vår utgångspunkt är att det är behovet hos Transportstyrelsen som bör styra vilken behandling som ska tillåtas. Mot detta behov ska ställas de registrerades berättigade krav på att deras personliga integritet inte kränks. Den verksamhet som Transportstyrelsen bedriver har till syfte att på ett effektivt sätt handlägga olika frågor i förhållande till den enskilde. Det ligger således i den enskildes intresse att Transportstyrelsen har goda förutsättningar att bedriva sin verksamhet på ett effektivt sätt. Ändamålen nedan är direkt anpassade till den verksamhet som bedrivs av Transportstyrelsen.
566
SOU 2010:76 |
Särskilda bestämmelser om tillståndsdatabasen |
När det gäller de uppgifter som finns i tillståndsdatabasen kan anmärkas att dessa uppgifter har en större grad av integritets- känslighet än de uppgifter som finns i fordondatabasen, vilket är av betydelse vid den intresseavvägning som ska göras. Våra förslag
a) frågor om tillstånd att bedriva yrkesmässig trafik och biluthyrning
Vi anser att det uttryckligen ska anges att Transportstyrelsen får behandla uppgifter om behandlingen behövs för frågor om tillstånd att bedriva yrkesmässig trafik eller biluthyrning.
Med yrkesmässig trafik avses detsamma som i 1 kap. 1 § YTL. Den yrkesmässiga trafiken kan bedrivas som linjetrafik, taxitrafik, beställningstrafik med buss och godstrafik (1 kap. 3 § YTL). Även internationella vägransporter omfattas (se bl.a. 4 kap. YTL). Det är Transportstyrelsen som prövar frågor om utfärdande av trafik- tillstånd, transportstillstånd och tillstånd enligt 4 kap. 5 § andra stycket YTL. Transportstyrelsen beslutar även om återkallelse av trafiktillstånd och transporttillstånd eller meddelar varning.
Med biluthyrning avses detsamma som i lagen (1998:492) om biluthyrning, dvs. yrkesmässig uthyrning av bilar och terräng- motorfordon utan förare för kortare tid än ett år. Det är Transportstyrelsen som utfärdar tillstånd till uthyrningsrörelse och som också beslutar om återkallelser av tillstånd eller meddelar varning.
Vi vill framhålla att frågor om taxiförarlegitimation behandlas inom ramen för behörighetsdatabasen och frågor om färdskrivar- kort inom ramen för tillsynsdatabasen.
b) frågor om tillstånd att bedriva yrkesmässig utbildning, om över- lämnande av rätten att anordna prov samt om förordnande och godkännande av personal
Vi anser att det som ett särskilt ändamål bör anges att Transport- styrelsen får behandla uppgifter om behandlingen behövs för frågor om tillstånd att bedriva yrkesmässig utbildning.
Yrkesmässig utbildning sker i dag i form av introduktions- utbildning (4 kap. 7 § första stycket 4 KKL), riskutbildning (3 kap. 4 a § KKL), utbildning till förare av mopeder, snöskotrar och
567
Särskilda bestämmelser om tillståndsdatabasen |
SOU 2010:76 |
terränghjulingar (lagen [2009:121] om utbildning till förare av mopeder, snöskotrar och terränghjulingar) och yrkesförar- kompetensutbildning (8 kap. 1 § YKL). Yrkesmässig utbildning av förare av fordon som kräver särskild behörighet bedrivs i trafikskola (se lagen [1998:493] om trafikskolor).
Det är Transportstyrelsen som prövar frågor om tillstånd att bedriva dessa utbildningar. Transportstyrelsen beslutar även om återkallelse av tillstånden och meddelar varning.
Transportstyrelsen behöver också behandla uppgifter när det gäller överlämnande av rätten att anordna prov. Förarprovet för ett förarbevis består av ett kunskapsprov (4 kap. 20 § KKL). Den som avlägger ett förarprov för förarbevis får avlägga det inför den fysiska eller juridiska person till vilken Transportstyrelsen har överlämnat rätten att anordna kunskapsprov (3 kap. 10 a § KKF och 5 § lagen [2009:121] om utbildning till förare av mopeder, snöskotrar och terränghjulingar).
Transportstyrelsen behöver även behandla uppgifter i tillstånds- databasen för att förordna personal. Med detta menas de fall där Transportstyrelsen förordnar förarprövare enligt 3 kap. 10 § KKF och 1 kap. 6 § YKF.
Med godkännande av personal avses de fall där Transport- styrelsen prövar frågor om godkännande av trafikskolechefer, utbildningsledare eller trafiklärare enligt lagen (1998:493) om trafikskolor.
d) tillsyn
Bestämmelsen avser Transportstyrelsens fullgörande av tillsyns- uppgifter.
När det gäller tillsyn av kör- och vilotider ansvarar Transport- styrelsen för att det finns en enhetlig strategi för kontroller både ute på vägarna och i företagens lokaler (7 kap. 2 § 3 st. förord- ningen (2004:865) om kör- och vilotider samt färdskrivare, m.m.). Vidare ska Transportstyrelsen ansvara för samordning mellan flera kontrollerande myndigheter från olika samhällssektorer och med behöriga myndigheter i andra stater inom EES, där samordning av kontroller krävs (7 kap. 6 § 2 st. samma förordning). Från och med den 1 januari 2011 avser regeringen att föra över polisens uppgifter i fråga om kontroll av kör- och vilotider i företag till Transport-
568
SOU 2010:76 |
Särskilda bestämmelser om tillståndsdatabasen |
styrelsen. Det finns alltså anledning att utgå ifrån att Transportstyrelsens tillsynsverksamhet kommer att utökas.
I vägtrafikregistret har det skapats möjligheter att registrera och söka efter information som behövs för att uppfylla kontroll- direktivets krav i fråga om kontroll av företag (prop. 2009/10:20). Tillsynen av företag som har tillstånd att bedriva yrkesmässig trafik (5 § 1 d och 6 § 3 LVTR) bör enligt vår mening omfattas av regleringen i tillståndsdatabasen. Uppgifter om företag som bedriver transportverksamhet som inte är tillståndspliktig, exempelvis enskilda firmor som utför transporter för egen räkning, har dock inte någon naturlig plats i tillståndsdatabasen. Tillsynen över dessa företag bör därför omfattas av regleringen i tillsyns- databasen (se avsnitt 8.3.3 och 12.3.1).
Transportstyrelsen bedriver även tillsyn över de aktörer som styrelsen har gett tillstånd att bedriva yrkesmässig utbildning och biluthyrning. Transportstyrelsen utövar enligt 13 § första stycket punkten 5 förordningen (2009:186) om utbildning till förare av mopeder, snöskotrar och terränghjulingar även tillsyn över den utbildningsverksamhet som bedrivs enligt lagen (2009:121) om utbildning till förare av mopeder, snöskotrar och terränghjulingar. Tillsynen omfattar inte utbildningsverksamhet som får bedrivas utan tillstånd.
Transportstyrelsen kan även ha behov av att behandla uppgifter i tillståndsdatabasen för övrig tillsyn på vägtrafikområdet.
Vi anser att vi inte närmare behöver specificera tillsynsområdet. Eftersom tillsynen är författningsreglerad är det ur ett integritets- perspektiv inte heller nödvändigt.
c) utreda, bestämmande, uppbära, redovisa och återbetala avgifter,
Syftet med bestämmelsen är att Transportstyrelsen ska få behandla uppgifter som är nödvändiga för att styrelsen ska kunna ta ut avgifter enligt förordningen (2001:652) om avgifter inom vägtrafik- området eller avgiftsförordningen (1992:191) eller annan författning som rör avgifter relaterade till tillstånd.
Med avgifter avses olika ansökningsavgifter och försenings- avgifter.
Det är Transportstyrelsens uppgift att utreda, bestämma, men också att återbetala, avgifter. Med uppbära avses att begära
569
Särskilda bestämmelser om tillståndsdatabasen |
SOU 2010:76 |
indrivning eller vidta andra åtgärder för verkställighet. Transport- styrelsen ska även redovisa influtna medel.
Eftersom verksamheten är författningsreglerad finns det enligt vår mening inte några risker ur ett integritetsperspektiv att inte särskilt i lagförslaget specificera vilka avgifter som Transport- styrelsen hanterar.
e) fullgöra en för Sverige bindande internationell överenskommelse
Ändamålet medger att Transportstyrelsen kan behandla person- uppgifter om det behövs för att fullgöra en för Sverige bindande internationell överenskommelse (se avsnitt 8.9.4). För närvarande finns det inga överenskommelser om att utbyta tillståndsinforma- tion med andra länder, men med anledning av den ökade interna- tionaliseringen och ev. framtida behov av informationsutbyte, anser vi att detta ändamål ska anges särskilt för tillståndsdatabasen.
f) intern kontroll, utvärdering, uppföljning och planering av den egna verksamheten
Se avsnitt 9.3.1.
11.3.2Behandling av personuppgifter i verksamhet för vilken stat eller kommun ansvarar
Vårt förslag: Personuppgifter får behandlas i tillståndsdatabasen för tillhandahållande av uppgifter som behövs i verksamhet för vilken stat eller kommun ansvarar för enligt lag eller annan författning för
a)tillsyn på vägtrafikområdet, och
b)annan verksamhet som förutsätter tillgång till information rörande tillstånd.
Vi anser att det i vägtrafikdatalagen särskilt bör regleras för vilka ändamål som personuppgifter får behandlas för tillhandahållande av information som behövs i verksamhet som stat eller kommun ansvarar för enligt lag eller annan författning. Även annan verksamhet för vilken Transportstyrelsen ansvarar enligt lag eller
570
SOU 2010:76 |
Särskilda bestämmelser om tillståndsdatabasen |
annan författning än den som avses i avsnitt 11.3.1 omfattas således, t.ex. Transportstyrelsens verksamhet på luftfartsområdet eller järnvägsområdet. Information från tillståndsdatabasen kan vara nödvändig för fullgörande av den verksamheten.
Nuvarande ändamålsbestämmelse gäller även för enskilda aktörer till vilka har delegerats uppgifter från stat och kommun. I prop. 2000/01:95 s. 76 uttalas att vägtrafikregistrets ändamåls- bestämmelse har utformas så att uppgifterna kan användas även för författningsreglerad verksamhet som har delegerats till enskilda. Det uttalas vidare att det kan vara fråga om verksamhet för vilka myndigheter ansvarar, men som många gånger överlåts till annan vad gäller själva utförandet.
Vi avser inte att göra någon ändring i detta avseende. Ändamålsbestämmelsen bör därför alltjämt gälla för enskilda aktörer som har delegerats uppgifter från stat och kommun.
Vi har undersökt för vilka ändamål som olika myndigheter behandlar uppgifter i dag. Någon anledning att göra inskränkningar i användningen av uppgifterna har vi inte funnit vara erforderlig. Som vi tidigare har anfört är det viktigt att det inte uppstår några hinder mot informationsutbytet. Det är därför nödvändigt att hålla ändamålen allmänna. Våra förslag
a) tillsyn på vägtrafikområdet
De uppgifter som finns i tillståndsdatabasen används av olika myndigheter som har till uppgift att kontrollera och utöva tillsyn över olika företeelser i samhället där uppgifter om tillstånd kan vara av intresse. Som exempel kan nämnas att polisen bedriver tillsyn bl.a. enligt förordningen (2004:865) om kör- och vilotider samt färdskrivare, m.m. och därför behöver få tillgång till uppgifter för detta ändamål. SWEDAC behöver tillgång till uppgifter från taxameterbesiktningar i tillsynen över de ackrediterade verkstäder som utför taxameterbesiktningar enligt 7 kap. 3 § YTF.
571
Särskilda bestämmelser om tillståndsdatabasen |
SOU 2010:76 |
b) annan verksamhet som förutsätter tillgång till information rörande tillstånd
Att stat och kommun ska kunna få åtkomst till uppgifter rörande tillstånd för att kunna bedriva sin verksamhet på ett effektivt sätt är ett viktigt syfte med hela vägtrafikregistreringen. I LVTR:s ändamålsbestämmelse anges att uppgifter får tillhandahållas för verksamhet för vilken stat eller kommun ansvarar enligt lag eller annan författning i fråga om särskilt angivna personer. Verksamheten ska ha anknytning till någon av dessa personer och förutsätta tillgång till information om t.ex. den som innehar en tillstånd att bedriva taxinäring.
Vi har inte för avsikt att inskränka den möjlighet till information som stat och kommun har i dag. Om ändamåls- bestämmelsen blir för snäv finns risk att det uppstår hinder i det elektroniska informationsutbytet som kan försvåra myndigheternas arbete. Det är dock förenat med stora svårigheter att beskriva all den verksamhet som kan ha behov av uppgifter om tillstånd för sin verksamhet. Vi har därför valt att låta ett av ändamålen var mer generellt än de andra. Med hänsyn till att regeringen i förordning har möjlighet att föreskriva vilka personkategorier som får förekomma i databasen anser vi att denna ordning är godtagbar ur ett integritetsperspektiv. Det ska poängteras att ändamåls- bestämmelsen inte innebär någon ändring i sak i förhållande till vad som gäller enligt LVTR.
För att en uppgift ska få behandlas krävs att den författnings- reglerade verksamhet som uppgifterna får behandlas i ska ha någon anknytning till tillstånd; verksamheten ska förutsätta tillgång till information om t.ex. den som har eller har haft ett tillstånd att bedriva yrkesmässig trafik eller ett godkännande som trafikskolechef eller ett förordnande att förrätta förarprov.
Ett exempel på när bestämmelsen kan komma att bli tillämplig är när polismyndigheterna behandlar uppgifter om tillståndshavare för sin kontroll av den yrkesmässig trafiken i samband med utredningar av brott enligt 6 kap. 1 – 2 § YTL som gäller olaga yrkesmässig trafik och otillåten taxitrafik. Ett annat exempel är att Skatteverket i ett skatteärende kontrollerar vem som är tillståndshavare och om ett fordon är anmält i yrkesmässig trafik. Ytterligare exempel är när Skatteverket för sin skattekontroll och revision av inkomst i taxirörelse kontrollerar uppgifter från taxameterbesiktningar. Även polisen behöver tillgång till uppgifter
572
SOU 2010:76 |
Särskilda bestämmelser om tillståndsdatabasen< |