|
Anpassning av domstolsdatalagen till EU:s dataskyddsförordning
Sammanfattning
Utskottet föreslår att riksdagen antar regeringens förslag till ändringar i domstolsdatalagen.
EU:s dataskyddsförordning ska börja tillämpas den 25 maj 2018. Förslaget innebär att domstolsdatalagen anpassas till dataskyddsförordningen. De flesta av de föreslagna ändringarna är en direkt följd av att dataskyddsförordningen ska börja tillämpas och att personuppgiftslagen kommer att upphävas. Det föreslås bl.a. regler om dataskyddsombud och att domstolsdatalagens förbud mot att använda integritetskänsliga sökbegrepp ska omfatta fler typer av uppgifter.
Lagändringarna föreslås träda i kraft den 25 maj 2018.
Behandlade förslag
Proposition 2017/18:113 Anpassning av domstolsdatalagen till EU:s dataskyddsförordning.
Utskottets förslag till riksdagsbeslut
Anpassning av domstolsdatalagen till EU:s dataskyddsförordning
Anpassning av domstolsdatalagen till EU:s dataskyddsförordning (SD, -)
Bilaga 1
Förteckning över behandlade förslag
Bilaga 2
Regeringens lagförslag
Utskottets förslag till riksdagsbeslut
Anpassning av domstolsdatalagen till EU:s dataskyddsförordning |
Riksdagen antar regeringens förslag till lag om ändring i domstolsdatalagen (2015:728).
Därmed bifaller riksdagen proposition 2017/18:113.
Stockholm den 12 april 2018
På justitieutskottets vägnar
Tomas Tobé
Följande ledamöter har deltagit i beslutet: Tomas Tobé (M), Mats Pertoft (MP), Helene Petersson i Stockaryd (S), Krister Hammarbergh (M), Anti Avsan (M), Susanne Eberstein (S), Johan Hedin (C), Anders Hansson (M), Petter Löberg (S), Adam Marttinen (SD), Roger Haddad (L), Linda Snecker (V), Andreas Carlson (KD), Lawen Redar (S), Sanne Lennström (S), Patrick Reslow (-) och Sultan Kayhan (S).
I detta betänkande behandlar utskottet proposition 2017/18:113 Anpassning av domstolsdatalagen till EU:s dataskyddsförordning.
Ingen motion har väckts med anledning av förslaget.
Utskottet redovisar i bilaga 1 regeringens förslag till riksdagsbeslut. Regeringens lagförslag finns i bilaga 2.
Utskottets förslag i korthet
Riksdagen antar regeringens lagförslag.
Bakgrund
1995 års dataskyddsdirektiv och personuppgiftslagen
Den allmänna regleringen om behandling av personuppgifter inom EU finns i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (1995 års dataskyddsdirektiv). Direktivets syfte är att skydda fysiska personers grundläggande fri- och rättigheter, särskilt rätten till privatliv, i samband med behandling av personuppgifter. Syftet är vidare att främja ett fritt flöde av personuppgifter mellan medlemsstaterna i EU.
Sverige har genomfört direktivet främst genom personuppgiftslagen (1998:204). Lagen har till syfte att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Lagen följer i princip samma struktur som direktivet och innehåller bestämmelser om bl.a. personuppgiftsansvar, grundläggande krav för behandling av personuppgifter och information till den registrerade. Personuppgiftslagen gäller för både myndigheter och enskilda som behandlar personuppgifter. Lagen är subsidiär, vilket innebär att personuppgiftslagens bestämmelser inte ska tillämpas om det finns avvikande bestämmelser i en annan lag eller förordning. Det finns ett stort antal sådana bestämmelser i de sektorsspecifika s.k. registerförfattningar som reglerar myndigheters personuppgiftsbehandling. Personuppgiftslagen kompletteras av bestämmelser i personuppgiftsförordningen (1998:1191) som bl.a. pekar ut Datainspektionen som tillsynsmyndighet.
EU:s dataskyddsreform
Europeiska kommissionen presenterade 2012 förslag till en genomgripande reform av EU:s regler om skydd för personuppgifter. Förslagen avsåg dels en förordning som ersätter 1995 års dataskyddsdirektiv, dels ett nytt direktiv med särregler för personuppgiftsbehandling som utförs för bl.a. brottsbekämpning, lagföring och straffverkställighet.
Den 27 april 2016 antogs Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), kallad EU:s dataskyddsförordning. Dataskyddsförordningen kommer fr.o.m. den 25 maj 2018 att ersätta 1995 års dataskyddsdirektiv och utgör därmed den generella regleringen av personuppgiftsbehandling inom EU.
Samtidigt med dataskyddsförordningen antogs Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (2016 års dataskyddsdirektiv). Dataskyddsförordningen gäller inte för sådan personuppgiftsbehandling som omfattas av direktivets tillämpningsområde (artikel 2.2 d i dataskyddsförordningen).
Dataskyddslagen
Den föreslagna lagen med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen) innehåller bestämmelser som kompletterar dataskyddsförordningen på ett generellt plan. Lagen reglerar bl.a. frågor om rättslig grund för behandling av personuppgifter, känsliga personuppgifter, tillsynsmyndighetens handläggning och beslut samt skadestånd och överklagande. Dataskyddslagen är subsidiär i förhållande till annan lag eller förordning, vilket möjliggör avvikande bestämmelser i registerförfattningar. I den nu aktuella propositionen utgår regeringen från att dataskyddslagen kommer att få det innehåll som föreslås i propositionen Ny dataskyddslag (prop. 2017/18:105).
Domstolsdatalagen
Sedan den 1 januari 2016 regleras all automatiserad behandling av personuppgifter i den rättskipande och rättsvårdande verksamheten i de allmänna domstolarna, de allmänna förvaltningsdomstolarna och hyres- och arrendenämnderna (domstolarna, om inget annat särskilt anges) i domstolsdatalagen (2015:728). Syftet med domstolsdatalagen är att ge domstolarna och nämnderna möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i sin rättskipande och rättsvårdande verksamhet och att skydda människor mot att deras personliga integritet kränks vid sådan behandling. Lagen innehåller hänvisningar till personuppgiftslagens bestämmelser om bl.a. grundläggande krav på behandling av personuppgifter, överföring av personuppgifter till tredjeland och skadestånd. Kompletterande bestämmelser finns i domstolsdataförordningen.
Propositionen
En fortsatt särskild reglering av personuppgiftsbehandling i domstol
Regeringen anför inledningsvis att även om dataskyddsförordningen är direkt tillämplig så både förutsätter och medger förordningen nationella bestämmelser som kompletterar delar av förordningen genom specificeringar eller undantag. Detta gäller särskilt sådan personuppgiftsbehandling som förekommer inom den offentliga sektorn.
Regeringen framhåller vidare bl.a. att begränsningar av vissa av de rättigheter och skyldigheter som föreskrivs i dataskyddsförordningen får ske i nationell rätt (artikel 23). Detta förutsätter dock att begränsningarna sker med respekt för andemeningen i de grundläggande rättigheterna och friheterna och utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle. Det förutsätter också att begränsningen sker i syfte att säkerställa något av de ändamål som anges i artikel 23, t.ex. unionens eller en medlemsstats viktiga mål av generellt allmänt intresse eller skydd av rättsväsendets oberoende och rättsliga åtgärder (artikel 23.1 e och f).
Mot denna bakgrund bedömer regeringen att det finns ett utrymme att behålla en nationell reglering av myndigheters personuppgiftsbehandling. Det måste dock vara fråga om sådana kompletteringar eller undantag till förordningens bestämmelser, eller sådana specifika bestämmelser som kan anses anpassa tillämpningen av förordningens bestämmelser, som är tillåtna enligt förordningen.
I domstolsdatalagen finns bestämmelser om bl.a. tillåtna ändamål (6 och 7 §§), tillgången till personuppgifter (8 §), behandling av känsliga personuppgifter (13 §), sökbegränsningar (14 och 15 §§) och elektroniskt utlämnande av personuppgifter (16 och 17 §§). Bestämmelserna innehåller specifika krav för uppgiftsbehandlingen som säkerställer en laglig och rättvis behandling av personuppgifter. Därför bedömer regeringen att det är möjligt att behålla denna typ av kompletterande reglering även när dataskyddsförordningen ska börja tillämpas (artikel 6.2 i dataskyddsförordningen). Enligt regeringens uppfattning finns det dock behov av att ändra bestämmelserna i domstolsdatalagen om hur lagen förhåller sig till annan reglering. Det finns också skäl att överväga om vissa av bestämmelserna i lagen bör ändras eller upphävas med anledning av dataskyddsförordningen.
Regeringen bedömer att domstolsdatalagens bestämmelser om lagens syfte (1 §), lagens tillämpningsområde (2 och 3 §§), tillgången till personuppgifter (8 §) och elektroniskt utlämnande av personuppgifter (16 och 17 §§) är förenliga med dataskyddsförordningen och därför inte bör ändras.
Domstolsdatalagens förhållande till annan reglering
När dataskyddsförordningen börjar tillämpas den 25 maj 2018 kommer personuppgiftslagen att upphävas, vilket innebär att hänvisningar till den lagen inte kan finnas kvar. Regeringen föreslår därför att domstolsdatalagens bestämmelse om hur lagen förhåller sig till personuppgiftslagen ska upphävas och att alla hänvisningar till personuppgiftslagen tas bort.
Regeringen föreslår vidare att det i domstolsdatalagen ska tas in en bestämmelse som upplyser om att domstolsdatalagen innehåller bestämmelser som kompletterar dataskyddsförordningen.
När det gäller behandling av personuppgifter enligt domstolsdatalagen föreslår regeringen att dataskyddslagen och föreskrifter som har meddelats i anslutning till den lagen ska gälla, om inte annat följer av domstolsdatalagen eller föreskrifter som har meddelats i anslutning till den.
Regeringen framhåller att mycket talar för att regleringen av domstolarnas personuppgiftsbehandling på sikt bör delas upp i två separata regelverk – ett för dataskyddsförordningens område och ett för brottsdatalagens. Det är regeringens avsikt att återkomma i denna fråga och då även bl.a. behandla frågan om avgränsningen av domstolsdatalagens tillämpningsområde i förhållande till den föreslagna brottsdatalagen (jfr SOU 2017:29 och SOU 2017:74). Regeringskansliet har redovisat att regeringen till riksdagen avser att lämna propositionen Brottsdatalag senast den 19 april 2018 och propositionen Brottsdatalag – kompletterande lagstiftning senast i juni 2018. Som framgår ovan behandlas i det nu aktuella lagstiftningsärendet enbart de anpassningar av domstolsdatalagen som behövs med anledning av dataskyddsförordningen.
Hyres- och arrendenämndernas rättsliga ställning
Regeringen anför att hyres- och arrendenämnderna har domstolsliknande uppgifter men att dessa enligt svensk rätt betraktas som förvaltningsmyndigheter. Skälen till dataskyddsförordningen ger heller inte någon vägledning om hur begreppet domstol ska tolkas. Det kan dock konstateras att EU-domstolen i andra sammanhang använder ett vidare domstolsbegrepp än det svenska. Regeringen konstaterar också att nämndernas uppgifter och ställning sammantaget uppvisar stora likheter med de allmänna domstolarnas och de allmänna förvaltningsdomstolarnas (jfr prop. 1987/88:69 om europakonventionen och rätten till domstolsprövning i Sverige s. 36). Mot denna bakgrund är hyres- och arrendenämnderna enligt regeringens bedömning att uppfatta som domstolar i dataskyddsförordningens mening.
Ändamålsbestämmelserna kan behållas
Domstolsdatalagen innehåller, i likhet med många andra registerförfattningar, verksamhetsspecifika ändamålsbestämmelser som anger den yttersta ram inom vilken personuppgifter får behandlas. Enligt 6 § domstolsdatalagen får domstolarna behandla personuppgifter om det behövs för handläggningen av mål och ärenden (primära ändamål). Enligt 7 § får personuppgifter som har samlats in eller på annat sätt behandlas för handläggningen av mål och ärenden även behandlas om det behövs för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning (sekundära ändamål).
Dataskyddsförordningen ger enligt regeringens mening utrymme för att ha bestämmelser om tillåtna ändamål i nationella registerförfattningar. Regeringen bedömer mot denna bakgrund att de nuvarande ändamålsbestämmelserna i domstolsdatalagen är förenliga med dataskyddsförordningen och därför kan behållas.
Ingen förändring av domstolarnas personuppgiftsansvar
Av 9 § domstolsdatalagen framgår att en allmän domstol, en allmän förvaltningsdomstol eller en hyres- och arrendenämnd är personuppgiftsansvarig för den behandling av personuppgifter som den domstolen eller nämnden utför. I förarbetena framhölls att fördelarna med att varje enskild domstol ska vara personuppgiftsansvarig bl.a. är att det blir tydligt för den enskilde vem han eller hon ska vända sig till med klagomål och att det skapas förutsättningar för en effektiv tillsyn av tillsynsmyndigheten. Enligt regeringen skulle ett delat eller gemensamt personuppgiftsansvar (mellan en domstol och Domstolsverket) medföra beaktansvärda nackdelar, inte minst gränsdragningsproblem och otydligheter (prop. 2014/15:148 s. 34).
Enligt regeringen är den nuvarande bestämmelsen om personuppgiftsansvar i domstolsdatalagen förenlig med dataskyddsförordningen och kan behållas.
Dataskyddsombud även i den dömande verksamheten
Enligt den ordning som gäller i dag har ett personuppgiftsombud som utses enligt domstolsdatalagen ett ansvarsområde som omfattar behandling av personuppgifter inom hela den rättskipande och rättsvårdande verksamheten. Enligt dataskyddsförordningen finns det emellertid ingen skyldighet att utse dataskyddsombud när behandling av personuppgifter sker som en del av domstolarnas dömande verksamhet, men regeringen bedömer att förordningen ger en möjlighet att göra detta.
Regeringen bedömer att dataskyddsombuden liksom tidigare är av central betydelse för skyddet för den personliga integriteten, även i den dömande verksamheten. Mot den bakgrunden och med hänsyn till det sätt dataskyddsombudets uppgifter beskrivs i dataskyddsförordningen bedömer regeringen att dataskyddsombudets ansvarsområde bör kunna omfatta den dömande verksamheten utan att inskränka domarnas oberoende.
Regeringen anser sammantaget att ombudets arbetsuppgifter även i fortsättningen bör omfatta domstolarnas dömande verksamhet. Domstolsdatalagens bestämmelse om att den personuppgiftsansvarige ska utse ett eller flera personuppgiftsombud bör behållas. Som en följd av dataskyddsförordningens begreppsbildning bör ordet personuppgiftsombud i bestämmelsen ersättas med ordet dataskyddsombud. Det är upp till den enskilda domstolen att avgöra vem som lämpligen bör utses till dataskyddsombud.
Enligt 10 § andra stycket domstolsdatalagen ska den personuppgiftsansvarige anmäla till tillsynsmyndigheten när ett personuppgiftsombud utses eller entledigas. Den personuppgiftsansvariges anmälningsskyldighet framgår direkt av artikel 37.7 i dataskyddsförordningen. Bestämmelsen i domstolsdatalagen bör därför upphävas.
Regeringen föreslår även att domstolsdatalagens bestämmelse om att den som är personuppgiftsombud ska föra en förteckning över personuppgiftsbehandlingar ska upphävas. Detsamma gäller upplysningsbestämmelsen om att regeringen eller den myndighet som regeringen bestämmer kan meddela närmare föreskrifter om vilka uppgifter en sådan förteckning ska innehålla.
Bestämmelserna om känsliga personuppgifter anpassas
Dataskyddsförordningen innehåller i likhet med 1995 års dataskyddsdirektiv och personuppgiftslagen ett principiellt förbud mot att behandla vissa särskilda kategorier av personuppgifter (artikel 9.1 i dataskyddsförordningen). Förbudet omfattar uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning. Enligt regeringen bör uttrycket känsliga personuppgifter användas som samlingsbenämning för sådana uppgifter (prop. 2017/18:105 s. 75).
Dataskyddsförordningens förbud mot behandling av känsliga personuppgifter kompletteras av ett antal undantag som tillåter sådan behandling i vissa fall. Ett av undantagen innebär att förbudet inte gäller om behandlingen är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk eller som en del av domstolarnas dömande verksamhet (artikel 9.2 f i dataskyddsförordningen).
Detta innebär enligt regeringen att känsliga personuppgifter får behandlas i domstolarnas rättskipande och rättsvårdande verksamhet.
Regleringen i domstolsdatalagen innebär att behandling av känsliga personuppgifter som utgångspunkt är tillåten och begränsas endast genom de grundläggande kraven för behandling av personuppgifter och de verksamhetsspecifika ändamålsbestämmelserna. Uppgifter om en person får dock inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv (13 § domstolsdatalagen). Syftet med bestämmelsen är att minimera riskerna för att känsliga personuppgifter missbrukas (prop. 2014/15:148 s. 49 f.). Enligt domstolsdatalagen är det vid sökning i personuppgifter som huvudregel förbjudet att som sökbegrepp använda uppgifter som avslöjar känsliga personuppgifter, nationell anknytning, brott eller misstanke om brott (14 §). Regeringen uttalade i förarbetena att det finns risker med att tillåta domstolspersonalen att använda känsliga sökbegrepp, inte minst eftersom allmänheten med stöd av offentlighetsprincipen därigenom får möjlighet att begära att domstolspersonalen ska använda dessa sökbegrepp för att sammanställa och lämna ut personuppgifter (prop. 2014/15:148 s. 62). Domstolsdatalagens bestämmelser om begränsning av behandling av känsliga personuppgifter och sökförbud har införts för att skydda den personliga integriteten. Regeringen bedömer att bestämmelserna om begränsning av behandling av känsliga personuppgifter och sökförbud är sådana specifika bestämmelser för att anpassa tillämpningen av bestämmelserna i dataskyddsförordningen som är tillåtna enligt artikel 6.2 i förordningen. Av skäl 10 till förordningen framgår att medlemsstaternas handlingsutrymme att specificera sina bestämmelser även gäller för behandlingen av känsliga personuppgifter. Regeringen anser att reglerna i domstolsdatalagen därför kan behållas men att de behöver anpassas till den utvidgade innebörd av begreppet känsliga personuppgifter som gäller enligt dataskyddsförordningen.
Sammanfattningsvis föreslår regeringen att uppgifter om en person inte får behandlas enbart på grund av vad som är känt om personen utifrån sådana uppgifter som avses i artikel 9.1 i dataskyddsförordningen. Vidare föreslås att det vid sökning i personuppgifter som huvudregel ska vara förbjudet att använda sökbegrepp som avslöjar sådana uppgifter som avses i artikel 9.1 i dataskyddsförordningen, uppgifter om nationell anknytning eller uppgifter om brott eller misstanke om brott. Det föreslås också att domstolsdatalagens bestämmelser om behandling av känsliga personuppgifter och sökförbud ska utvidgas till att omfatta genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en person och uppgifter om en persons sexuella läggning.
Enskildas rättigheter bör inte begränsas
Domstolsdatalagen bör enligt regeringens bedömning inte innehålla några undantag från den registrerades rättigheter enligt artiklarna 13–19 och 21 i dataskyddsförordningen.
Upplysningar till allmänheten
Regeringen anser att det saknas skäl för att domstolarna ska ha mer långtgående skyldigheter än andra personuppgiftsansvariga när det gäller uppgiftsskyldighet i förhållande till allmänheten och den registrerade. Regeringen föreslår därför att domstolsdatalagens bestämmelse om skyldigheten att lämna upplysningar till allmänheten ska upphävas.
Sekretess ska gå före skyldigheten att informera om personuppgiftsincidenter
Domstolarnas rättskipande och rättsvårdande verksamhet präglas av öppenhet och insyn. Regeringen påpekar dock att bestämmelser som begränsar rätten till information är nödvändiga med hänsyn till enskilda och allmänna intressen. Det är framför allt regleringen i offentlighets- och sekretesslagen som tillgodoser det behovet. Det kan t.ex. vara nödvändigt att hemlighålla uppgifter om en tvångs- eller säkerhetsåtgärd för den som åtgärden avser. Regeringen anser att den personuppgiftsansvariges skyldighet att informera den registrerade om en personuppgiftsincident inte bör gälla sådana uppgifter som den personuppgiftsansvarige inte får lämna ut till den registrerade enligt lag eller annan författning eller enligt beslut som har meddelats med stöd av författning. En sådan begränsning av den personuppgiftsansvariges skyldigheter bedöms möjlig eftersom den sker i syfte att säkerställa skyddet för rättsliga åtgärder (artikel 23.1 f i dataskyddsförordningen). Regeringen bedömer också att begränsningen kan göras med respekt för andemeningen i de grundläggande rättigheterna och friheterna och att den är en nödvändig och proportionell åtgärd i ett demokratiskt samhälle.
Regeringen framhåller att den föreslagna begränsningen endast gäller under den tid som uppgifterna omfattas av sekretess. Vidare skriver regeringen att den personuppgiftsansvarige när sekretessen inte längre gäller, t.ex. för att verkställighet har skett, bör informera den registrerade om personuppgiftsincidenten, om inte något av undantagen i artikel 34.3 i dataskyddsförordningen är tillämpligt.
Domstolarnas arkivering
Det står enligt regeringens mening klart att den behandling av personuppgifter som domstolarna utför när de arkiverar allmänna handlingar i enlighet med det arkivrättsliga regelverket sker för arkivändamål av allmänt intresse. Behandlingen bör därmed enligt artikel 5.1 b i dataskyddsförordningen inte anses som oförenlig med de ursprungliga ändamålen. Det krävs då inte någon annan separat rättslig grund än den med stöd av vilken insamlingen av personuppgifter medgavs. Domstolarna har alltså rättslig grund för behandling av personuppgifter för arkivändamål av allmänt intresse (jfr prop. 2017/18:105 s. 109–111).
Regeringen konstaterar att det endast är behandling av personuppgifter i domstolens egen verksamhet som omfattas av domstolsdatalagens tillämpningsområde. Sådan behandling kan bestå i att domstolen själv arkiverar handlingar eller att den överlämnar uppgifterna till en arkivmyndighet. Den personuppgiftsbehandling som sker hos arkivmyndigheten regleras inte i domstolsdatalagen.
Enligt regeringen bör det i domstolsdatalagen klargöras att bestämmelserna i domstolsdatalagen inte hindrar att personuppgifter vidarebehandlas för arkivändamål av allmänt intresse.
Vidare föreslår regeringen att personuppgifter som behandlas för handläggningen av mål och ärenden ska få behandlas även för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in.
Rättsmedel
Regeringen föreslår att beslut enligt artiklarna 12.5 och 15–21 i dataskyddsförordningen som har meddelats av en domstol i egenskap av personuppgiftsansvarig ska få överklagas. Högsta domstolens och Högsta förvaltningsdomstolens beslut ska dock inte få överklagas.
Enligt förslaget ska beslut av en hovrätt, tingsrätt eller förvaltningsrätt få överklagas till kammarrätten. Beslut av en kammarrätt föreslås få överklagas till Högsta förvaltningsdomstolen.
Vidare föreslås att beslut av en hyres- och arrendenämnd ska få överklagas till allmän förvaltningsdomstol. Prövningstillstånd ska i dessa fall krävas vid överklagande till kammarrätten.
Regeringen föreslår att övriga bestämmelser om överklagande i domstolsdatalagen ska upphävas.
Eftersom rätten till ersättning enligt artikel 82 i dataskyddsförordningen gäller vid överträdelser av bestämmelser i domstolsdatalagen eller föreskrifter som har meddelats i anslutning till den lagen behövs enligt regeringens mening inte bestämmelser om skadestånd i domstolsdatalagen.
Ikraftträdande- och övergångsbestämmelser
Regeringen föreslår att lagändringarna ska träda i kraft den 25 maj 2018. Äldre föreskrifter föreslås fortfarande gälla för överklagande av beslut som har meddelats före ikraftträdandet.
Regeringen föreslår även att äldre föreskrifter fortfarande ska gälla vid sådan behandling av personuppgifter som avses i artikel 2.2 d i dataskyddsförordningen, i den ursprungliga lydelsen. Regeringen anför att den föreslagna övergångsbestämmelsen bör upphävas när domstolarnas personuppgiftsreglering anpassas till 2016 års dataskyddsdirektiv.
Utskottets ställningstagande
Propositionen har inte lett till några motionsyrkanden eller andra invändningar under utskottsbehandlingen. Utskottet anser att regeringens lagförslag är ändamålsenligt utformat och att det bör antas av riksdagen.
Anpassning av domstolsdatalagen till EU:s dataskyddsförordning (SD, -) |
Adam Marttinen (SD) och Patrick Reslow (-) anför:
Sverigedemokraterna saknade representation i Europaparlamentet och rådet när originalförslaget till EU:s dataskyddsförordning introducerades. Vi har därför inte haft möjlighet att lägga fram ändringsförslag eller reservationer. När slutkompromissen var uppe för beslut i Europaparlamentets utskott för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor röstade Sverigedemokraterna nej till förordningen.
Medan Sverigedemokraterna ställer sig positiva till en ökad reglering kring användningen av personuppgifter är vi oroade över dataskyddsförordningens komplexitet när det gäller framför allt små och medelstora företag. Vi ställer oss därutöver kritiska till den maktförflyttning som dataskyddsförordningen och liknande EU-förordningar med tydliga överstatliga och federala inslag innebär och anser bestämt att detta bör motarbetas.
Givet de förutsättningar som Europaparlamentets antagande av dataskyddsförordningen innebär motsätter vi oss dock inte regeringens ansatser i den nu aktuella propositionen.
Bilaga 1
Förteckning över behandlade förslag
Riksdagen antar regeringens förslag till lag om ändring i domstolsdatalagen (2015:728).
Bilaga 2