|
Domstolsdatalag
Sammanfattning
Utskottet föreslår att riksdagen antar regeringens förslag till domstolsdatalag (prop. 2014/15:148) och avslår en följdmotion.
I den nya lagen regleras behandlingen av personuppgifter i de allmänna domstolarnas, de allmänna förvaltningsdomstolarnas och hyres- och arrendenämndernas rättskipande och rättsvårdande verksamhet. Syftet med domstolsdatalagen är tvådelat. Lagen ska dels möjliggöra en ändamålsenlig och effektiv personuppgiftsbehandling i domstolarna och nämnderna, dels skydda enskilda mot integritetsintrång.
Regeringens utgångspunkt har varit att skapa en teknikneutral och flexibel lag som innehåller de bestämmelser som är av central betydelse för integritetsskyddet, däribland ändamålen med behandlingen och de begränsningar som ska gälla för behandlingen av vissa uppgifter.
Lagen ska gälla i stället för personuppgiftslagen (1998:204), men innehåller hänvisningar till vissa bestämmelser i personuppgiftslagen som alltjämt ska vara tillämpliga i domstolarnas och nämndernas verksamhet.
Den nya lagen föreslås träda i kraft den 1 januari 2016.
I betänkandet finns två reservationer (M, C, FP och KD).
Utskottets förslag till riksdagsbeslut
1.It-tekniska förutsättningar, punkt 2 (M, C, FP, KD)
2.Utvärdering av lagen, punkt 3 (M, C, FP, KD)
Bilaga 1
Förteckning över behandlade förslag
Bilaga 2
Regeringens lagförslag
Utskottets förslag till riksdagsbeslut
1. |
Domstolsdatalag |
Riksdagen antar regeringens förslag till
domstolsdatalag.
Därmed bifaller riksdagen proposition 2014/15:148.
2. |
It-tekniska förutsättningar |
Riksdagen avslår motion
2015/16:253 av Beatrice Ask m.fl. (M) yrkande 1.
Reservation 1 (M, C, FP, KD)
3. |
Utvärdering av lagen |
Riksdagen avslår motion
2015/16:253 av Beatrice Ask m.fl. (M) yrkande 2.
Reservation 2 (M, C, FP, KD)
Stockholm den 12 november 2015
På justitieutskottets vägnar
Annika Hirvonen Falk
Följande ledamöter har deltagit i beslutet: Annika Hirvonen Falk (MP), Helene Petersson i Stockaryd (S), Elin Lundgren (S), Krister Hammarbergh (M), Arhe Hamednaca (S), Susanne Eberstein (S), Johan Hedin (C), Anders Hansson (M), Petter Löberg (S), Adam Marttinen (SD), Andreas Carlson (KD), Lawen Redar (S), Pia Hallström (M), Ellen Juntti (M), Christina Örnebjär (FP), Runar Filper (SD) och Torbjörn Björlund (V).
I betänkandet behandlar utskottet proposition 2014/15:148 Domstolsdatalag.
Regeringens förslag till riksdagsbeslut återges i bilaga 1. Regeringens lagförslag finns i bilaga 2. Lagförslaget har granskats av Lagrådet, som lämnade förslaget utan invändningar.
Med anledning av propositionen har en motion väckts.
I ärendet har utskottet tagit emot ett antal skrivelser.
Domstolsdatalag
Utskottets förslag i korthet
Riksdagen antar regeringens lagförslag och avslår två motionsyrkanden om dels de it-tekniska förutsättningarna att upprätthålla integritetsskyddet, dels en utvärdering av den nya lagstiftningen.
Jämför reservation 1 (M, C, FP, KD) och 2 (M, C, FP, KD).
Bakgrund
Övergripande rättslig reglering
Behandling av personuppgifter kan innebära en risk för kränkning av den personliga integriteten. Grundläggande bestämmelser till skydd för den personliga integriteten finns i regeringsformen. I regeringsformen anges även under vilka förutsättningar som begränsningar i denna fri- och rättighet får göras. Av 2 kap. 6 § andra stycket regeringsformen följer att var och en gentemot det allmänna är skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden.
Enligt artikel 8 i den europeiska konventionen om skydd för de mänskliga rättigheterna och grundläggande friheterna (Europakonventionen), som gäller som lag i Sverige, har var och en rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens.
Även EU:s regelverk innehåller skydd för den personliga integriteten. Genom Lissabonfördraget blev Europeiska unionens stadga om de grundläggande rättigheterna rättsligt bindande. Stadgan samlar de rättigheter som har sin grund i medlemsstaternas gemensamma författningstraditioner och internationella förpliktelser, Europakonventionen, EU:s och Europarådets sociala stadgor samt rättspraxis vid Europeiska unionens domstol och Europeiska domstolen för de mänskliga rättigheterna. Bland annat anges att personuppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Stadgan är endast tillämplig på nationell lagstiftning inom områden där EU har lagstiftningskompetens. Europaparlamentets och rådets direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet) syftar till att garantera en hög och i alla medlemsstater likvärdig skyddsnivå när det gäller enskilda personers fri- och rättigheter i fråga om behandling av personuppgifter och att främja ett fritt flöde av personuppgifter mellan medlemsstaterna i EU. Medlemsstaterna får inom den ram som anges i direktivet närmare precisera villkoren för när personuppgifter får behandlas. I januari 2012 presenterade Europeiska kommissionen ett förslag till en genomgripande reform av EU:s regler om skydd för personuppgifter. Förhandlingarna om denna nya reglering pågår. Rådets rambeslut 2008/977/RIF av den 27 november 2008 om skydd för personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete (dataskyddsrambeslutet) reglerar dataskyddet inom angivna områden. Innehållet i dataskyddsrambeslutet motsvarar till stora delar innehållet i dataskyddsdirektivet. Som en del av det ovannämnda reformarbetet har kommissionen föreslagit att rambeslutet ska ersättas av ett särskilt dataskyddsdirektiv för de brottsbekämpande myndigheterna.
Personuppgiftslagen (1998:204) har till syfte att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Genom lagen, som trädde i kraft den 24 oktober 1998, genomfördes dataskyddsdirektivet i svensk rätt. Personuppgiftslagen (PUL) innehåller generella regler och är tillämplig endast om det inte i någon annan lag eller i en förordning har utfärdats avvikande bestämmelser. Det finns en stor mängd s.k. registerförfattningar med bestämmelser om behandling av personuppgifter. Syftet med registerförfattningarna är att anpassa regleringen till de särskilda behov som myndigheterna har i sina respektive verksamheter samt att göra avvägningar mellan behovet av effektivitet i den berörda verksamheten och behovet av skydd för den enskildes personliga integritet.
Nuvarande reglering
I dag regleras all automatiserad behandling av personuppgifter – i register eller på annat sätt – i den rättskipande och rättsvårdande verksamheten vid de allmänna domstolarna, de allmänna förvaltningsdomstolarna och hyres- och arrendenämnderna i de fyra s.k. Veraförordningarna. Samtliga fyra förordningar, som i flera avseenden överensstämmer helt med varandra, gäller utöver PUL vid automatiserad behandling i den rättskipande och rättsvårdande verksamheten. Manuella register eller den administrativa verksamheten omfattas således inte av regleringarna.
I förordningarna anges att domstolarna och nämnderna får föra automatiserade register över mål och ärenden som handläggs vid respektive myndighet. Ett sådant verksamhetsregister får användas för handläggning av mål och ärenden, för planering, uppföljning och utvärdering av verksamheten och för framställning av statistik. För de allmänna domstolarna finns ett ytterligare ändamål, nämligen att fullgöra författningsenlig underrättelseskyldighet. Vidare får Högsta förvaltningsdomstolen och kammarrätterna använda sina verksamhetsregister för återsökning av vägledande avgöranden.
Förordningarna innehåller bestämmelser om sökbegränsningar i registren. För samtliga domstolar och nämnder gäller att de inte får använda känsliga personuppgifter eller uppgifter om nationalitet som sökbegrepp. I de allmänna domstolarna gallras uppgifter i tvistemål och ärenden senast nio år efter avgörandeåret, medan uppgifter i brottmål ska gallras efter fem år. I förvaltningsdomstolar ska personuppgifter i vissa angivna måltyper, bl.a. skattemål, gallras senast nio år efter avgörandeåret medan övriga mål ska gallras senast efter fem år.
Utöver mål- och ärenderegister får domstolarna och nämnderna föra automatiserade rättsfallsregister för återsökning av vägledande avgöranden, rättsutredningar och liknande rättslig information.
Förordningarna innehåller även vissa bestämmelser som rör enskildas rättigheter i form av rättelse och skadestånd. Vissa beslut av personuppgiftsansvariga domstolar och nämnder kan överklagas av en enskild.
Propositionen
Behovet av en ny reglering
Regeringen föreslår i propositionen en ny lag om behandling av personuppgifter i de allmänna domstolarnas, de allmänna förvaltningsdomstolarnas och hyres- och arrendenämndernas verksamhet. I fortsättningen används i betänkandet, för enkelhetens skull, domstolarna som samlingsbegrepp. Om inget annat särskilt anges avses med detta de allmänna domstolarna, de allmänna förvaltningsdomstolarna och hyres- och arrendenämnderna.
Den digitala teknikens utveckling medför ett behov av att modernisera det nuvarande regelverket som styr den automatiserade behandlingen av personuppgifter i domstolarnas verksamhet. Syftet med den föreslagna regleringen är att ge domstolarna möjlighet att behandla personuppgifter på ett effektivt och ändamålsenligt sätt i den rättskipande och rättsvårdande verksamheten och att skydda människor mot att deras personliga integritet kränks vid sådan behandling. Den nya lagen, benämnd domstolsdatalagen, är flexibel och teknikneutral och anger ramarna och de grundläggande principerna för personuppgiftsbehandlingen.
Sedan flera år är informationsteknik en naturlig del i domstolarnas arbete, och det har bl.a. bidragit till en ökad elektronisk ärendehantering. I princip all framställning av skriftlig information hos domstolarna sker numera på elektronisk väg (t.ex. i stämningar, förelägganden, kallelser och domar). En viktig del i en väl fungerande och effektiv domstolsprocess är att informationsförsörjningen mellan Sveriges Domstolar och övriga myndigheter fungerar på ett bra sätt. Regeringen har en uttalad målsättning att skapa ett helt elektroniskt och strukturerat informationsutbyte mellan rättsväsendets myndigheter. Utvecklingen skapar goda möjligheter att ytterligare effektivisera verksamheten hos domstolarna och nämnderna inom Sveriges Domstolar, att stärka rättssäkerheten samt att förbättra kommunikationen med andra myndigheter och med enskilda. Tekniken erbjuder många fördelar, och en strävan måste vara att dessa i så stor utsträckning som möjligt tas till vara och att regleringen om personuppgiftsbehandling möjliggör detta. Eftersom Veraförordningarna inte är anpassade för den beskrivna utvecklingen av användandet av modern teknik anser regeringen att regelverket behöver moderniseras.
Den ökade elektroniska hanteringen kan även medföra ökade risker för otillbörligt intrång i den personliga integriteten. Ett viktigt syfte med personuppgiftsreglering i allmänhet är att skydda den personliga integriteten. Enligt regeringens bedömning omfattas en stor del av den personuppgiftsbehandling som behöver ske i domstolarna av regeringsformens bestämmelse om integritetsskydd. Detta skydd mot integritetsintrång kan begränsas i lag under förutsättning att begränsningen görs för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Ett av skälen till att se över den nuvarande regleringen är att skapa lagliga förutsättningar för att använda den moderna tekniken på ett ändamålsenligt sätt.
PUL är den lag som allmänt sett har till syfte att uppfylla regeringsformens krav och övriga överordnade principer och bestämmelser i fråga om integritetsskydd vid automatiserad behandling av personuppgifter. PUL är utformad för att kunna fungera i vitt skilda sammanhang och har inte tillkommit med någon särskild hänsyn till sådan personuppgiftsbehandling som behöver ske i verksamheter och sammanhang av mer särpräglad natur. Regeringen anser att det därför även i fortsättningen ska gälla särskilda regler för personuppgiftsbehandlingen i domstolarnas verksamhet. Den nu föreslagna lagen ska gälla i stället för PUL men ska innehålla hänvisningar till bestämmelser i PUL som fortfarande ska tillämpas. Mot bakgrund av att det den 1 januari 2011 infördes en ny bestämmelse i 2 kap. 6 § regeringsformen som innebär ett förstärkt skydd mot intrång i den personliga integriteten, måste ramarna för domstolarnas personuppgiftsbehandling slås fast i lag, liksom att de bestämmelser som är av central betydelse för integritetsskyddet bör ges i lagform. Härigenom uppnås ett förstärkt integritetsskydd i förhållande till vad som gäller i dag. Samtidigt är det enligt regeringen olämpligt att tynga lagen med alltför detaljerade bestämmelser. Lagregleringen av domstolarnas personuppgiftsbehandling bör därför kompletteras med bestämmelser som meddelas genom förordning. De föreskrifter som regeringen utfärdar får dock inte innebära ett betydande intrång i den personliga integriteten.
Ambitionen är att den föreslagna nya regleringen ska kunna fungera under lång tid. Det är då en förutsättning att regleringen är flexibel och teknikneutral. Till skillnad från nu gällande Veraförordningar bör lagen därför ta sin utgångspunkt i att personuppgiftsbehandling är tillåten inom vissa ramar genom att i första hand rikta in sig på vilka former av personuppgiftsbehandling som ska begränsas eller förbjudas i stället för att i detalj peka ut vilka behandlingar som är tillåtna. Vidare medför den snabba utvecklingen att det inte är möjligt att förutse hur de tekniska lösningarna och den elektroniska kommunikationen kommer att se ut framöver inom domstolarna. Lagstiftningen bör därför inte vara beroende av att vissa tekniska lösningar används, utan ska tillåta användningen av ny teknik. Sammanfattningsvis anser regeringen att det bör skapas ett rättsligt utrymme för att välja olika tekniska lösningar, arbetssätt och kommunikationssätt inom verksamheterna.
Tillämpningsområde och syfte
Regeringen föreslår att domstolsdatalagen som utgångspunkt ska gälla vid behandling av personuppgifter i domstolarnas rättskipande och rättsvårdande verksamhet. När personuppgifter behandlas i domstolarnas övriga verksamhet, dvs. den administrativa verksamheten, saknas behov av särreglering, och behandlingen bör därför även i fortsättningen regleras av personuppgiftslagen. När en domstol vidarebehandlar personuppgifter i sin administrativa verksamhet för att efter en begäran lämna ut uppgifterna är dock domstolsdatalagen avsedd att tillämpas. Vidare ska lagen endast gälla om behandlingen är helt eller delvis automatiserad eller om personuppgifter ingår i eller är avsedda att ingå i en strukturerad samling uppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
Syftet med lagen är tvådelat: dels ska lagen ge domstolarna möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i sin rättskipande och rättsvårdande verksamhet, dels ska den skydda människor mot att deras personliga integritet kränks vid sådan behandling. I domstolarnas rättskipande verksamhet måste personuppgifter kunna få behandlas på ett ändamålsenligt sätt, vilket bl.a. innefattar användandet av ett modernt och rationellt datorstöd. Detta är nödvändigt för att samhällets rättmätiga krav på en rättssäker och effektiv dömande verksamhet ska kunna tillgodoses. Samtidigt måste det beaktas att hanteringen av personuppgifter kan medföra en risk för intrång i den personliga integriteten. Regeringen anför att det därför är viktigt att hitta en väl avvägd balans mellan å ena sidan skyddet för den personliga integriteten och å andra sidan behovet av att på ett effektivt och rättssäkert sätt kunna handlägga och avgöra mål och ärenden i domstolarna.
Personuppgiftsansvarig och personuppgiftsbiträden
Varje domstol är personuppgiftsansvarig för den behandling som den utför. Enligt regeringen är fördelarna med denna ordning att det blir tydligt för den enskilde vem han eller hon ska vända sig till med klagomål och att det skapas förutsättningar för en effektiv tillsyn av Datainspektionen. Med hänsyn till domstolarnas självständighet skulle det dessutom väcka principiella betänkligheter att peka ut någon annan myndighet, exempelvis Domstolsverket, som personuppgiftsansvarig för de behandlingar som en domstol utför i den rättskipande och rättsvårdande verksamheten.
Den personuppgiftsansvariga domstolen får, på samma sätt som enligt personuppgiftslagen, anlita ett personuppgiftsbiträde för att utföra behandlingar för den egna domstolens räkning. Genom en hänvisning i den föreslagna lagen till personuppgiftslagens 3, 30 och 31 §§ gäller samma regler för personuppgiftsbiträden i båda lagarna.
Ramarna för domstolarnas personuppgiftsbehandling
Domstolsdatalagen ska enligt förslaget hänvisa till personuppgiftslagens bestämmelser om grundläggande krav för personuppgiftsbehandling. Det innebär bl.a. att de behandlingar som utförs måste vara lagliga och göras på ett korrekt sätt och i enlighet med god sed. Personuppgifterna som behandlas måste vara nödvändiga, adekvata, relevanta och riktiga. Vidare får personuppgifterna samlas in endast för särskilda och uttryckligt angivna ändamål, och de insamlade personuppgifterna får inte vidarebehandlas för ett ändamål som är oförenligt med det ändamål som uppgifterna samlades in för. Syftet med dessa krav, som riktar sig mot den personuppgiftsansvarige, är att det inte ska få förekomma behandlingar som på ett otillbörligt sätt kränker den personliga integriteten. De grundläggande kraven utgör de yttre gränserna för vilken behandling som får ske samtidigt som de verksamhetsspecifika ändamålsbestämmelserna klargör att bestämmelserna om grundläggande krav ska tillämpas på ett sätt som är anpassat till den rättskipande och rättsvårdande verksamheten.
De verksamhetsspecifika ändamålsbestämmelserna innebär således att personuppgifter ska få behandlas om det behövs för handläggning av mål och ärenden. Personuppgifter som behandlas på denna grund får även vidarebehandlas om det behövs för att fullgöra uppgiftslämnande som sker i överensstämmelse med en lag eller förordning. Bestämmelserna i domstolsdatalagen bör enligt regeringen utformas utifrån distinktionen primära och sekundära ändamål.
Vilka uppgifter som domstolarna ska samla in i mål och ärenden och hur de fortsatt ska hanteras inom ramen för handläggningen av dessa är frågor som främst styrs av processrätten och som inte ska regleras genom domstolsdatalagen eller andra personuppgiftsbestämmelser. Detta innebär enligt regeringen att det varken är möjligt eller lämpligt att i domstolsdatalagen i detalj ange för vilka ändamål personuppgifter ska få samlas in och vidarebehandlas. I domstolsdatalagen bör det därför anges att domstolarna får behandla (dvs. samla in eller vidarebehandla) personuppgifter om det behövs för handläggning av mål och ärenden (det primära ändamålet). Regeringen uppger att en sådan bestämmelse är tillräckligt flexibel för att domstolarnas organisation och arbetssätt ska kunna fortsätta att utvecklas och för att domstolarna ska kunna hantera nya måltyper. Samtidigt innebär bestämmelsen ett skydd mot integritetskränkning genom att bestämmelsen inte medger behandling av personuppgifter som inte är befogad i domstolarnas verksamhet. Regeringen anför vidare att bestämmelsen inte ska tolkas alltför restriktivt och att det är en obefogad oro som framförts av några remissinstanser om att bestämmelsen inte i tillräcklig utsträckning skulle medge sökningar efter tidigare avgöranden eller hantering av sådana avgöranden i samband med praxisdiskussioner, domskrivningsarbete eller annan kompetensutveckling. Detta bl.a. mot bakgrund av bestämmelsens utformning, av vilken det kommer att framgå att bedömningen av om en viss behandling är nödvändig ska göras i förhållande till mål- och ärendehantering i stort och inte i förhållande till handläggningen av ett specifikt mål eller ärende. Den föreslagna bestämmelsen innebär en uttömmande reglering av de primära ändamål för vilka personuppgifter får behandlas i domstolarnas rättskipande och rättsvårdande verksamhet.
När personuppgifter ska lämnas ut, till exempelvis andra myndigheter, behöver domstolarna i allt större utsträckning ta fram dessa uppgifter från sina datorsystem. Framtagandet innebär en automatiserad behandling av personuppgifter och handlar om sekundära ändamål, eftersom behandlingarna endast avser redan insamlade uppgifter. Domstolarna är enligt olika författningsbestämmelser skyldiga att på begäran lämna ut uppgifter och skyldiga att lämna ut uppgifter till utpekade myndigheter. Genom de reformer som följer av RIF-samarbetet kommer en del av denna hantering att bli helt automatiserad, och det är viktigt att domstolsdatalagens ändamålsbestämmelser inte förhindrar en sådan effektivisering. Det kan också finnas situationer där det kan anses påbjudet eller önskvärt att domstolarna lämnar uppgifter, exempelvis för att fullgöra sin serviceskyldighet. Domstolsdatalagens bestämmelse om sekundära ändamål bör enligt regeringen formuleras så att den ger stöd för samtliga dessa former av utlämnanden. Det kan konstateras att domstolarnas uppgiftsutlämnande styrs av flera andra regelverk med mer eller mindre detaljerade bestämmelser om utlämnande. För att undvika dubbelreglering är det därför lämpligast att bestämmelsen om uppgiftslämnande som sekundärt ändamål i domstolsdatalagen får en generell utformning. Mot denna bakgrund föreslår regeringen en sekundär ändamålsbestämmelse med innebörden att uppgifter som behandlas för ett primärt ändamål också får behandlas för uppgiftslämnande som sker i enlighet med gällande lagar och förordningar. Därmed omfattas alla de former av utlämnande som redovisas ovan av den sekundära ändamålsbestämmelsen.
Säkerhet och intern åtkomst
Den personuppgiftsansvarige ansvarar, på samma sätt som enligt personuppgiftslagen, för säkerheten vid personuppgiftsbehandling. Genom hänvisningar i domstolsdatalagen till 30 och 31 §§ PUL föreslås att den personuppgiftsansvarige ska ge instruktioner till personalen om hur personuppgifter får behandlas. Vidare ska den personuppgiftsansvarige genom tekniska och organisatoriska åtgärder se till att personuppgifter skyddas och att det åstadkoms en säkerhetsnivå som är lämplig med hänsyn till tillgänglig teknik, kostnader, särskilda risker och uppgifternas känslighet. Regeringen anför att det inte ska fastställas i lagen vilka säkerhetsåtgärder som domstolarna ska vidta, utan i stället bör närmare riktlinjer om informationssäkerhetsarbetet ges på lägre föreskriftsnivå. Skälet till det är att det inte är möjligt att genom lagreglering i generella termer reglera hur behörighetstilldelningen bör utformas. Regeringen har i andra lagstiftningsärenden gjort samma bedömning (se prop. 2007/08:126 s. 149 och 2009/10:85 s. 271).
Tillgången till personuppgifter ska begränsas till det som varje tjänsteman behöver för att fullgöra sina arbetsuppgifter i domstolarna. I lagen upplyses det om att regeringen eller den myndighet som regeringen bestämmer kan meddela närmare föreskrifter om tillgången till personuppgifter. Regeringen är medveten om att kretsen som behöver ha möjlighet att komma åt lagrade personuppgifter i domstolarna i många fall kan behöva göras tämligen vid och att en begränsningsregel inte bör få hindra ett rationellt arbetssätt vid domstolarna. Den nu behandlade bestämmelsen har mot denna bakgrund utformats så att den innebär en hög grad av flexibilitet. Det finns olika sätt att leva upp till bestämmelsens krav – såväl genom föreskrifter och instruktioner som genom tekniska åtgärder. Vilka begränsningsåtgärder som bör vidtas får bedömas fortlöpande utifrån domstolarnas olika förutsättningar och behov och med beaktande bl.a. av vad det skulle kosta att genomföra åtgärderna.
Regeringen uttalar vidare att de föreskrifter som regeringen eller bemyndigad myndighet kan meddela bör ge utrymme för olika tekniska lösningar, arbetssätt och kommunikationsvägar inom domstolarna. Genom föreskrifterna kan det bl.a. tydliggöras för domstolarna, och för de registrerade, hur behörighetstilldelning ska ske och hur tillgången till personuppgifter i olika fall ska begränsas. Sådana föreskrifter kommer alltså att kunna anpassas efter domstolarnas behov och därmed inte hindra ett rationellt arbetssätt i domstolarna. Eftersom det är fråga om verkställighetsföreskrifter får föreskrifterna inte förändra innehållet i lagbestämmelsen.
Domstolarna ska med hjälp av Domstolsverket eftersträva att åtkomst som inte är berättigad förhindras. Detta kan ske bl.a. genom tekniska åtgärder. Det kommer dock aldrig att vara möjligt att enbart på teknisk väg förhindra varje form av åtkomst som inte är yrkesmässigt motiverad. Ett fullgott skydd mot obehörig tillgång till personuppgifter förutsätter med nödvändighet andra åtgärder än tekniska begränsningar, såsom att de anställda instrueras och utbildas i dessa frågor.
Behandling av känsliga personuppgifter och personnummer
Utgångspunkten i dataskyddsdirektivet och personuppgiftslagen är att det är förbjudet att behandla känsliga personuppgifter. Det stora flertalet känsliga personuppgifter som behandlas i domstol kommer dock från vad parterna anfört i inlagor och vid domstolsförhandlingar, vilket innebär att det ligger utanför domstolarnas kontroll om en viss uppgift förekommer i verksamheten eller inte. För att domstolarna ska kunna sköta sin informationshantering elektroniskt måste de därför kunna behandla känsliga personuppgifter. Skulle domstolarna förbjudas att behandla känsliga personuppgifter skulle de inte kunna vidta de åtgärder som behövs för att handlägga mål och ärenden på ett ändamålsenligt sätt.
Att domstolarna tillåts behandla känsliga personuppgifter som ett led i handläggningen av mål och ärenden, t.ex. genom elektronisk lagring av partsinlagor, domskrivning och expediering av domar, bedöms typiskt sett inte medföra särskilt stora risker i integritetshänseende. Domstolarnas hantering av känsliga personuppgifter är i hög grad styrd av de processuella regelverken, vilket innebär att det finns en yttre ram för vad domstolen över huvud taget får göra.
Regeringen anför mot denna bakgrund att behovet av att kunna behandla känsliga personuppgifter och de effektivitetsvinster som elektronisk hantering medför väger tyngre än den risk för integritetsintrång som en sådan behandling kan innebära. Regeringens slutsats är därför att behandlingen av känsliga personuppgifter som utgångspunkt bör vara tillåten. Personuppgiftsbehandlingen ska endast begränsas genom de grundläggande krav på domstolarnas personuppgiftsbehandling och verksamhetsspecifika ändamålsbestämmelser som föreslås i propositionen och som tidigare har behandlats i betänkandet (se avsnittet Ramarna för domstolarnas personuppgiftsbehandling). Det föreslås även ett uttryckligt förbud mot att känsliga personuppgifter används som enda grund för en behandling.
Genom hänvisning i den föreslagna lagen till 22 § PUL får personnummer och samordningsnummer behandlas utan samtycke bara när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl.
Sökbegränsningar
Sökning är en form av behandling, och i de fall en sökning innefattar personuppgifter innebär därför sökningen personuppgiftsbehandling. Sökningar får således endast göras i enlighet med de allmänna begränsningar som gäller för sådan behandling, t.ex. ändamålsbestämmelserna. Sökningar är viktiga för att säkerställa en effektiv och rättssäker verksamhet hos domstolarna. Sökningar är även viktiga för allmänhetens och inte minst mediernas insyn, men kan samtidigt innebära en risk för integritetsintrång.
Möjligheterna att effektivt begränsa användningen av integritetskänsliga sökbegrepp påverkas av offentlighetsprincipen. Regleringen i tryckfrihetsförordningen innebär att det finns två sätt att genom författningsbestämmelser reglera allmänhetens tillgång till potentiella allmänna handlingar i domstolarna, och därmed indirekt reglera allmänhetens tillgång till de sökfunktioner som används för att sammanställa sådana handlingar. Dels kan en sådan reglering möjliggöras genom sekretessbestämmelser i offentlighets- och sekretesslagen (2009:400), dels genom sökbestämmelser i domstolsdatalagen som på ett ovillkorligt sätt förbjuder personalen att utföra vissa sökningar. Bestämmelser som tillåter personalen att under vissa villkor utföra en sökning, t.ex. att söka om det är absolut nödvändigt, begränsar inte allmänhetens rätt att begära att sådana sökningar utförs och att de uppgifter som tas fram lämnas ut.
Regeringen föreslår därför att utgångspunkten för sökregleringens utformning bör vara att den inte enbart ska gälla för domstolspersonalens användning utan att den även ska ge skydd mot de integritetsrisker som är förknippade med enskildas rätt att begära att sökningar utförs med stöd av offentlighetsprincipen. Detta förutsätter således att sökbestämmelserna är ovillkorliga. Regeringen föreslår inte någon särskild sekretessbestämmelse för uppgifter i domstolarna som tagits fram med hjälp av sökningar.
I propositionen föreslås att det ska vara förbjudet att som sökbegrepp använda uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, hälsa, sexualliv, nationell anknytning, eller brott eller misstanke om brott. Förbudet gäller inte användning av uppgifter som avslöjar brott eller misstanke om brott i de allmänna domstolarnas och de allmänna förvaltningsdomstolarnas verksamhet och användning av uppgifter som avslöjar hälsa i de allmänna förvaltningsdomstolarnas verksamhet. Regeringen eller den myndighet som regeringen bestämmer kan meddela föreskrifter om begränsningar av möjligheten att använda de aktuella sökbegreppen. Det generella förbudet ska inte omfatta sökningar som görs i en viss handling eller ett visst mål eller ärende.
Elektroniskt utlämnande
Grundlagar har alltid företräde framför bestämmelser i vanlig lag, vilket innebär att domstolsdatalagen inte ska tillämpas i den utsträckning det skulle inskränka en myndighets skyldighet att lämna ut personuppgifter enligt offentlighetsprincipen, så som den kommer till uttryck i 2 kap. tryckfrihetsförordningen. Enligt regeringen bör detta av tydlighetsskäl komma till uttryck genom att lagen innehåller en hänvisning till 8 § första stycket PUL. Offentlighetsprincipen innebär ingen rätt för enskilda att ta del av allmänna handlingar i elektroniskt format. Nedan behandlas i vilken utsträckning domstolsdatalagen ska tillåta domstolarna att lämna ut handlingar elektroniskt.
Regeringen föreslår att direktåtkomst endast får medges en allmän domstol, en allmän förvaltningsdomstol, en hyres- och arrendenämnd, en part eller en parts ombud, biträde eller försvarare. Direktåtkomst för en part eller en parts ombud, biträde eller försvarare får endast avse personuppgifter i partens mål eller ärende. Det föreslås vidare att det i lagen upplyses om att regeringen eller den myndighet som regeringen bestämmer kan meddela ytterligare föreskrifter om begränsningar av direktåtkomsten och om behörighet och säkerhet vid sådan åtkomst. Direktåtkomst innebär att någon utomstående på egen hand kan ta fram uppgifter som behandlas hos en myndighet och på så sätt få uppgifterna utlämnade till sig. Exempel på direktåtkomst mellan domstolar är återanvändning av uppgifter i ett mål som har överklagats. Direktåtkomst till andra domstolars uppgifter kan också behövas för delgivningsändamål.
Domstolarnas behov måste dock vägas mot de integritetsrisker som kan vara förknippade med direktåtkomst. Regeringen anser därför att direktåtkomstens omfattning noggrant bör anpassas efter behoven och begränsas både när det gäller vilka kategorier av uppgifter direktåtkomst ska kunna medges för och vilka domstolar som ska kunna ha direktåtkomst till dessa kategorier av uppgifter. Av integritetsskyddsskäl bör den närmare omfattningen av direktåtkomsten dessutom regleras så preciserat som möjligt i fråga om vilka domstolar som kan tillåtas ha direktåtkomst till vilka personuppgifter. Behoven ser olika ut beroende på om det är fråga om exempelvis åtkomst till domar eller åtkomst till uppgifter för delgivningsändamål. Behoven varierar över tiden och är bl.a. beroende av hur domstolarnas inre och yttre organisation utformas, arbetsrutiner, målsammansättningen i domstolarna och forumregler. Den närmare regleringen om vilka domstolar som ska kunna få direktåtkomst och till vilka uppgifter föreslås därför meddelas genom en förordning.
En viktig processrättslig princip är att en part ska ha insyn i sitt mål. Genom förslaget skapas en laglig möjlighet för parter att i framtiden få direktåtkomst till personuppgifter i sitt eget mål eller ärende. Regeringen påpekar dock att det krävs att de tekniska systemen och domstolarnas rutiner är tillräckligt utvecklade innan en sådan direktåtkomst kan bli verklighet.
Personuppgifter ska enligt regeringens förslag få lämnas ut på medium för automatiserad behandling om det inte är olämpligt. Enligt förslaget ska det i lagen upplysas om att regeringen eller den myndighet som regeringen bestämmer kan meddela ytterligare föreskrifter om begränsningar av möjligheterna att lämna ut personuppgifter på medier för automatiserad behandling. Att ett utlämnande sker på medier för automatiserad behandling innebär exempelvis att elektronisk information överförs via e-post, genom utlämnande av uppgifter på ett flyttbart lagringsmedium – t.ex. flashminne (s.k. usb-minne) – eller genom direkt överföring från ett datorsystem till ett annat. Sådan elektronisk kommunikation är en förutsättning för att domstolarna ska kunna använda elektroniska akter, för att RIF-samarbetet ska kunna fungera och för att verksamheten i övrigt ska kunna bedrivas effektivt och rättssäkert. Av i huvudsak samma skäl behöver domstolarna kunna skicka personuppgifter i ett mål eller ärende till parterna och deras ombud, biträden eller försvarare. Utvecklingen går mot att domstolarnas akter mer eller mindre uteslutande kommer att bestå av elektroniskt lagrade handlingar. E-post är både hos domstolarna och i omvärlden numera ett av de vanligaste kommunikationssätten. I vilken utsträckning domstolarna kan lämna ut personuppgifter i elektronisk form begränsas av sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen som förhindrar utlämnande i de fall det kan antas att utlämnandet skulle medföra att uppgifterna behandlas i strid med personuppgiftslagen.
Bevarande av personuppgifter
I propositionen föreslås att personuppgifter i allmänna handlingar, på samma sätt som enligt personuppgiftslagen, ska få bevaras elektroniskt i domstolarna för att tillgodose arkivändamål. Detsamma gäller för personuppgifter som inte är allmänna handlingar, dvs. de ska också på samma sätt som enligt personuppgiftslagen få bevaras elektroniskt endast så länge det är nödvändigt med hänsyn till ändamålen med behandlingen eller under längre tid om bevarandet sker för historiska, statistiska eller vetenskapliga ändamål. Det föreslås även att regeringen eller den myndighet som regeringen bestämmer ska kunna meddela ytterligare föreskrifter om begränsningar för behandling av personuppgifter som hänför sig till ett mål eller ärende som har avgjorts genom en dom eller ett beslut som har fått laga kraft.
Domstolarna är skyldiga att bevara allmänna handlingar för arkivändamål. Regeringen anför att förslagets utgångspunkt är att domstolarna ska ha möjlighet att på elektronisk väg fullgöra sin skyldighet att bevara allmänna handlingar i arkiv och att frågan om bevarande ska styras av det arkivrättsliga regelverket. Det vore otidsenligt och ineffektivt med en ordning där domstolarna i och för sig kan hantera aktbilagor och andra handlingar elektroniskt så länge handläggningen pågår, men sedan måste skriva ut handlingarna på papper när handläggningen avslutats, med det enda syftet att kunna arkivera handlingarna.
Ett viktigt skäl till att domstolarna bevarar uppgifter från avslutade mål och ärenden är att domstolarna har ett eget behov av att kunna komma åt uppgifterna. Detta återspeglas i arkivlagen (1990:782), enligt vilken syftet med domstolars och andra myndigheters arkivbildning bl.a. är att tillgodose behovet av information för rättskipningen (3 §). Med hänsyn till integritetsskyddet är det dock rimligt att begränsa domstolarnas och allmänhetens åtkomst till uppgifter i mål och ärenden när handläggningen avslutats genom ett lagakraftvunnet avgörande. Det bör därför inte sedan handläggningen av ett mål eller ärende har avslutats och domen eller beslutet har fått laga kraft vara möjligt för domstolarna att fortsätta hantera elektroniska personuppgifter på samma sätt som när handläggningen pågick. Exempelvis kan det behövas begränsningar av sökning, direktåtkomst eller intern åtkomst vid domstolarna, och regleringen kan behöva göras mer restriktiv ju längre tid som har förflutit sedan det aktuella målet eller ärendet avgjordes.
Eftersom det är fråga om bestämmelser som bör vara relativt detaljerade och som bör kunna justeras ganska ofta bör regleringen enligt regeringen ske genom föreskrifter. En mer detaljerad reglering ger också bättre förutsättningar för att optimera den avvägning som ska göras mellan integritets- och effektivitetsintressena. Enligt författningskommentaren kan det t.ex. röra sig om att begränsa möjligheterna att söka efter personnummer och namn i avgöranden som har fått laga kraft.
I promemorian (Ds 2013:10) som ligger till grund för propositionen utvecklas skälen till varför en begränsning är nödvändig. Där uppges bl.a. att det är nödvändigt att begränsa domstolarnas möjligheter att bevara personuppgifter elektroniskt så att tillgången närmar sig den verklighet som alltid har gällt i fråga om pappersarkiv. I ett pappersarkiv är det normalt nödvändigt att känna till mål- eller ärendenummer, eller åtminstone dagen för avgörande, för att en dom eller akt ska kunna identifieras. I de fall uppgifter bevaras elektroniskt, i stället för i ett pappersarkiv, är det därför en rimlig utgångspunkt att endast sökbegrepp som avser mål- eller ärendenummer och datum för avgörande ska vara tillåtna. I promemorian uppges vidare att domar och beslut bör vara åtkomliga för sökning inom domstolarna under ett antal år efter tidpunkten för laga kraft. När denna begränsade tid har gått bör endast de som anges ovan mer begränsade sökmöjligheter kunna användas.
Regeringen uppgav i ett pressmeddelande den 6 november i år att dagens möjligheter att söka i domstolarnas brottmålsregister blir kvar. Personuppgifter kommer således att kunna sökas fem år från det att en dom fallit. Det betyder att företag, journalister, myndigheter och allmänhet även fortsättningsvis kommer att kunna söka uppgifter om brott, personnamn och personnummer i brottmål i fem år efter avgörandet. Detta kommer att framgå av den dataskyddsförordning som regeringen kommer att besluta om efter det att riksdagen antagit förslaget till domstolsdatalag.
Insyn och tillsyn
Den som är personuppgiftsombud ska enligt propositionen föra en särskild förteckning över den personuppgiftsbehandling som sker med stöd av domstolsdatalagen. Den personuppgiftsansvarige ska, på samma sätt som enligt personuppgiftslagen, vara skyldig att på begäran lämna sådan information till enskilda. I den föreslagna lagen upplyses det om att regeringen eller den myndighet som regeringen bestämmer kan meddela närmare föreskrifter om vilka uppgifter som den aktuella förteckningen ska innehålla.
Regeringen anför att enskildas insyn i domstolarnas personuppgiftsbehandling är en viktig aspekt av personuppgiftsskyddet eftersom insynen möjliggör för enskilda att försäkra sig om att domstolarnas personuppgiftsbehandling sker i enlighet med gällande regler, t.ex. att uppgifterna ska vara riktiga och behandlas för tillåtna ändamål. Regeringen föreslår att lagen bör innehålla en hänvisning till 26 § PUL, vilken stadgar att den personuppgiftsansvarige har en skyldighet att lämna besked till en enskild om att han eller hon är föremål för personuppgiftsbehandling. Sådan information ska lämnas utan kostnad en gång per kalenderår till var och en som ansöker om det. Om uppgifter behandlas ska information också lämnas om vilka uppgifter det rör sig om, varifrån uppgifterna har hämtats, ändamålen med behandlingen och till vilka mottagare eller kategorier av mottagare som uppgifterna lämnas ut. Under förutsättning att uppgifterna inte har lämnats ut till tredje man behöver information dock inte lämnas om personuppgifter i löpande text som inte har fått sin ursprungliga utformning när ansökan gjordes eller uppgifter i form av minnesanteckningar eller liknande.
För att kunna säkerställa att personuppgifter behandlas på ett korrekt sätt har Datainspektionen i egenskap av tillsynsmyndighet enligt personuppgiftslagen vissa befogenheter gentemot den personuppgiftsansvarige. Regeringen anför att tillsynsmyndigheten även i fortsättningen bör ha samma befogenheter som enligt den nuvarande ordningen och föreslår därför en hänvisning till de aktuella paragraferna i personuppgiftslagen. Till skillnad från vad som gäller enligt personuppgiftslagen ska tillsynsmyndigheten inte ha möjlighet att utfärda vitesföreläggande. Regeringen föreslås, på samma sätt som enligt personuppgiftslagen, få möjlighet att föreskriva att vissa särskilt känsliga behandlingar ska anmälas till tillsynsmyndigheten för förhandskontroll.
Den personuppgiftsansvarige ska utse ett eller flera personuppgiftsombud. Den personuppgiftsansvarige ska anmäla till Datainspektionen när ett personuppgiftsombud utses eller entledigas. Personuppgiftslagens bestämmelser om personuppgiftsombudets uppgifter föreslås gälla i domstolarnas verksamhet.
Personuppgiftsombudet ska också hjälpa registrerade personer att få rättelse när det finns anledning att misstänka att behandlade personuppgifter är felaktiga eller ofullständiga. Enskilda får genom personuppgiftsombudet en tydlig kontaktpunkt vid varje domstol i frågor som rör bl.a. information om behandlingen och rättelser av felaktiga uppgifter. Personuppgiftsombudet kan också bidra till kunskapsspridningen inom sin domstol och vara ett stöd för andra medarbetare. I syfte att åstadkomma ett förstärkt integritetsskydd bör det av dessa skäl enligt regeringen vara obligatoriskt för domstolarna att utse ett eller flera personuppgiftsombud.
Den personuppgiftsansvarige är skyldig att på begäran av den registrerade snarast rätta, blockera eller utplåna personuppgifter som har behandlats felaktigt i domstolarnas verksamhet. Den personuppgiftsansvarige har även skyldighet att underrätta tredje man om sådana åtgärder. Den registrerade har rätt att få skadestånd vid en skada eller kränkning som uppstår när personuppgifter behandlas på ett felaktigt sätt. Denna reglering överensstämmer med vad som gäller enligt personuppgiftslagen.
Motionen
I kommittémotion 2015/16:253 av Beatrice Ask m.fl. (M) begärs i yrkande 1 ett tillkännagivande om att regeringen ska se till att de it-tekniska förutsättningarna inom domstolsdatalagens tillämpningsområde är sådana att skyddet för integritetskänsliga uppgifter kan upprätthållas också på teknisk nivå. I samma motion yrkande 2 begärs att domstolsdatalagen ska utvärderas efter kort tid så att eventuella uppkomna tillämpningsproblem kan åtgärdas så fort som möjligt.
Motionärerna anför att personuppgifter hos framför allt domstolar är påtagligt skyddsvärda och att det därför är angeläget att personuppgifter kan behandlas på ett effektivt och ändamålsenligt sätt, samtidigt som det finns ett tillräckligt skydd mot att enskilda människors integritet inte kränks vid sådan personuppgiftsbehandling. Eftersom lagförslaget innebär att det blir möjligt att göra integritetskänsliga sökningar är det enligt motionärerna angeläget att den it-tekniska miljön innefattar sådana lösningar som innebär att det eftersträvade skyddet för personuppgifter kan upprätthållas i praktiken.
Vidare påtalas i motionen att de ändrade reglerna för personuppgiftsbehandling innebär att det är svårt att i alla delar överblicka konsekvenserna av dessa regler innan de börjat tillämpas. Motionärerna vill därför att domstolsdatalagens regler noggrant följs upp efter förhållandevis kort tid så att eventuella uppkomna tillämpningsproblem kan åtgärdas så fort som möjligt.
Utskottets ställningstagande
Regeringens förslag innebär att det införs en ny lag, domstolsdatalagen. Utskottet anser i likhet med regeringen att det mot bakgrund av den digitala teknikens utveckling finns ett behov av ny reglering och ser positivt på att regeringen har strävat efter att skapa en lagstiftning som är teknikneutral och flexibel. Utvecklingen skapar goda möjligheter att ytterligare effektivisera verksamheten hos domstolarna och nämnderna inom Sveriges Domstolar. Utvecklingen ger också goda möjligheter att stärka rättssäkerheten samt att förbättra kommunikationen med andra myndigheter och med enskilda. Det måste därför enligt utskottets uppfattning vara en strävan att i så stor utsträckning som möjligt ta till vara de fördelar som tekniken erbjuder och att stifta lagar som ska kunna tillämpas även när teknik och verksamheter utvecklas.
Personuppgifter kan vara känsliga, och behandling av personuppgifter kan därför innebära en risk för kränkning av den personliga integriteten. Utskottets uppfattning är att regeringen i propositionen har gjort noggranna och välmotiverade överväganden när det gäller balansen mellan domstolarnas behov av att behandla personuppgifter på ett effektivt och ändamålsenligt sätt och skyddet för den personliga integriteten.
Det har inte väckts någon motion med förslag till lagändring som står emot regeringens lagförslag. Utskottet anser att regeringens lagförslag är ändamålsenligt utformat och bör antas av riksdagen.
I motion 2015/16:253 (M) yrkande 1 framställs en begäran om att regeringen ska se till att de it-tekniska förutsättningarna inom domstolsdatalagens tillämpningsområde är sådana att skyddet för integritetskänsliga uppgifter kan upprätthållas också på teknisk nivå. Utskottet vill börja med att framföra att utskottet delar regeringens bedömning att det inte ska fastställas i lagen vilka säkerhetsåtgärder som domstolarna ska vidta. Utskottet delar dock motionärernas uppfattning om att det är angeläget att de it-tekniska förutsättningarna är sådana att skyddet för integritetskänsliga uppgifter kan upprätthållas på teknisk nivå. Enligt det nu gällande förslaget är det den personuppgiftsansvariges, dvs. respektive domstols, ansvar att se till att det skapas en säkerhetsnivå som är lämplig med hänsyn till tillgänglig teknik, kostnader, särskilda risker och uppgifternas känslighet. Regeringen pekar dock på att domstolarna förväntas samarbeta med Domstolsverket för att uppfylla de krav som ställs. Som regeringen anför är det naturligt att en domstol som upptäcker brister i datorsystemet kontaktar Domstolsverket för att komma till rätta med problemen. I likhet med regeringen utgår utskottet också från att Domstolsverket kommer att göra det möjligt för domstolarna att fullgöra sitt personuppgiftsansvar. Vidare tillsatte regeringen i december 2014 en särskild utredare med uppdrag att överväga hur ett i högre grad samlat integritetsskydd kan fungera inom en och samma myndighetsstruktur genom att tillsynen över behandling av personuppgifter samlas hos en myndighet. En sådan myndighet skulle enligt direktivet även ha i uppdrag att lämna förslag till regeringen om eventuella behov av åtgärder för att stärka skyddet för den personliga integriteten när det gäller behandling av personuppgifter. Uppdraget ska redovisas senast den 31 januari 2016.[1] Mot denna bakgrund får motionsyrkandet anses vara i huvudsak tillgodosett, och utskottet föreslår att riksdagen avslår motion 2015/16:253 (M) yrkande 1.
Det är viktigt att ny lagstiftning följs upp, inte minst gäller det för lagstiftning om skyddet för den personliga integriteten. Som motionärerna anför kan det, bl.a. mot bakgrund av den tekniska utvecklingen, vara svårt att i alla delar överblicka konsekvenserna av den nya lagstiftningen. Detta gör det särskilt angeläget att följa upp lagen och så snart som möjligt åtgärda de eventuella brister som upptäcks. Med hänsyn bl.a. till de pågående utredningarna om skydd för den personliga integriteten, både inom landets och inom EU:s gränser, har utskottet tillförsikt om att så även kommer att ske. Mot den bakgrunden anser utskottet att det inte finns behov av något tillkännagivande i frågan och avstyrker motion 2015/16:253 (M) yrkande 2.
Sammanfattningsvis tillstyrker utskottet således propositionen och avstyrker motionen.
1. |
|
|
av Krister Hammarbergh (M), Johan Hedin (C), Anders Hansson (M), Andreas Carlson (KD), Pia Hallström (M), Ellen Juntti (M) och Christina Örnebjär (FP). |
Vi anser att förslaget till riksdagsbeslut under punkt 2 borde ha följande lydelse:
Riksdagen ställer sig bakom det som anförs i reservationen och tillkännager detta för regeringen.
Därmed bifaller riksdagen motion
2015/16:253 av Beatrice Ask m.fl. (M) yrkande 1.
Vi är positiva till att regeringen har lagt fram förslag till lagstiftning om behandling av personuppgifter i de allmänna domstolarnas, de allmänna förvaltningsdomstolarnas och hyres- och arrendenämndernas rättskipande och rättsvårdande verksamhet. Samtidigt anser vi att det finns skäl att framhålla att personuppgifter – framför allt hos domstolarna – kan vara mycket känsliga till sin natur och därmed påtagligt skyddsvärda. Det är därför angeläget att det finns ett tillräckligt skydd mot att enskilda människors integritet kränks vid sådan personuppgiftsbehandling, samtidigt som domstolarna ges möjlighet att behandla uppgifterna på ett effektivt och ändamålsenligt sätt.
Eftersom den nu föreslagna lagstiftningen trots allt möjliggör integritetskänsliga sökningar anser vi att det är angeläget att regeringen ser till att den it-tekniska miljön också innefattar sådan lösningar som innebär att det eftersträvade skyddet för känsliga personuppgifter kan upprätthållas i praktiken.
2. |
|
|
av Krister Hammarbergh (M), Johan Hedin (C), Anders Hansson (M), Andreas Carlson (KD), Pia Hallström (M), Ellen Juntti (M) och Christina Örnebjär (FP). |
Vi anser att förslaget till riksdagsbeslut under punkt 3 borde ha följande lydelse:
Riksdagen ställer sig bakom det som anförs i reservationen och tillkännager detta för regeringen.
Därmed bifaller riksdagen motion
2015/16:253 av Beatrice Ask m.fl. (M) yrkande 2.
Vi är positiva till lagförslaget om ändrade regler för behandling av personuppgifter men vill samtidigt framhålla att det är svårt att i alla delar överblicka konsekvenserna av dessa regler innan reglerna har börjat tillämpas. Därför anser vi att det är angeläget att domstolsdatalagens regler följs upp noggrant efter förhållandevis kort tid, så att eventuella tillämpningsproblem kan åtgärdas så fort som möjligt.
Bilaga 1
Förteckning över behandlade förslag
Riksdagen antar regeringens förslag till domstolsdatalag.
1.Riksdagen ställer sig bakom det som anförs i motionen om att regeringen ska tillse att de it-tekniska förutsättningarna inom domstolsdatalagens tillämpningsområde är sådana att skyddet för integritetskänsliga uppgifter kan upprätthållas också på teknisk nivå och tillkännager det för regeringen.
2.Riksdagen ställer sig bakom det som anförs i motionen om att domstolsdatalagen ska utvärderas efter kort tid så att eventuella uppkomna tillämpningsproblem kan åtgärdas så fort som möjligt och tillkännager det för regeringen.
Bilaga 2
[1] Dir. 2014:164.