Regeringens proposition 2018/19:33

Behandling av personuppgifter samt registrering

Prop.

och användning av fordon på vägtrafikområdet

2018/19:33

Regeringen överlämnar denna proposition till riksdagen.

Stockholm den 20 december 2018

Stefan Löfven

Tomas Eneroth (Näringsdepartementet)

Propositionens huvudsakliga innehåll

Regeringen föreslår två nya lagar, en vägtrafikdatalag och en lag om fordons registrering och användning. De ska ersätta lagen (2001:558) om vägtrafikregister. Vidare föreslås följdändringar i ett antal lagar.

Förslagen innebär dels en modernisering av den nuvarande registerlag- stiftningen, dels en anpassning av bestämmelserna till EU:s dataskydds- förordning.

Den nya vägtrafikdatalagen reglerar behandling av personuppgifter i Transportstyrelsens verksamhet på vägtrafikområdet när det gäller fordon, behörigheter, tillstånd och tillsyn. Endast behandling av personuppgifter som är helt eller delvis automatiserad och behandling av uppgifter i ett register omfattas av lagens tillämpningsområde. Lagen kompletterar dataskyddsförordningen och innehåller bestämmelser om vilka uppgifter som ska registreras, ändamål för behandling av personuppgifter och behörighets- och säkerhetsåtgärder. Vidare föreslås bestämmelser om hur sökning får ske och bestämmelser om direktåtkomst till personuppgifter. I fråga om rättelse av en uppgift om registrerad fordonsägare föreslås en begränsning av den registrerades rätt enligt dataskyddsförordningen.

De bestämmelser i lagen om vägtrafikregister som rör fordons registrering och användning skiljs från bestämmelserna om personupp- giftsbehandling och regleras i en egen lag.

De nya lagarna och de följdändringar som föreslås i andra lagar ska träda i kraft den 1 juli 2019.

1

Prop. 2018/19:33

2

Innehållsförteckning

1

Förslag till riksdagsbeslut .................................................................

7

2

Lagtext

..............................................................................................

8

 

2.1

Förslag till vägtrafikdatalag................................................

8

2.2Förslag till lag om fordons registrering och

användning .......................................................................

15

2.3Förslag till lag om upphävande av lagen (2001:558)

om vägtrafikregister .........................................................

22

2.4Förslag till lag om ändring i lagen (1971:965) om

straff för trafikbrott som begåtts utomlands .....................

23

2.5Förslag till lag om ändring i mervärdesskattelagen

(1994:200) ........................................................................

24

2.6Förslag till lag om ändring i fordonslagen

(2002:574) ........................................................................

26

2.7Förslag till lag om ändring i vägtrafikskattelagen

(2006:227) ........................................................................

27

2.8Förslag till lag om ändring i taxitrafiklagen

(2012:211) ........................................................................

28

2.9Förslag till lag om ändring i lagen (2013:315) om

intelligenta transportsystem vid vägtransporter................

29

2.10Förslag till lag om ändring i lagen (2014:52) om

infrastrukturavgifter på väg ..............................................

30

2.11Förslag till lag om ändring i lagen (2014:447) om rätt att ta fordon i anspråk för fordringar på vissa

skatter och avgifter ...........................................................

31

2.12Förslag till lag om ändring i lagen (2017:496) om

internationellt polisiärt samarbete ....................................

32

2.13Förslag till lag om ändring i lagen (2018:1125) om

 

ändring i taxitrafiklagen (2012:211).................................

33

3 Ärendet och dess beredning ............................................................

34

4 Det grundläggande skyddet för personuppgifter.............................

35

4.1

Internationella överenskommelser....................................

35

 

4.1.1

Förenta nationerna...........................................

35

 

4.1.2

OECD 36

 

4.2

Europarätt

.........................................................................

36

 

4.2.1

Europarådet .....................................................

36

 

4.2.2

Europeiska unionen .........................................

37

4.3

Svensk rätt........................................................................

39

 

4.3.1

Regeringsformen .............................................

39

 

4.3.2

Generella nationella bestämmelser som

 

 

 

kompletterar EU:s dataskyddsförordning ........

40

 

4.3.3

Särskilda registerförfattningar .........................

40

 

4.3.4

Lagen om vägtrafikregister..............................

40

5 Transportstyrelsens organisation och verksamhet på

 

vägtrafikområdet .............................................................................

41

5.1

Aktörer på vägtrafikområdet ............................................

41

5.2

Transportstyrelsens organisation......................................

42

5.3

Transportstyrelsens verksamhet ......................................

42

Prop. 2018/19:33

 

5.3.1

Huvudsakliga uppgifter ..................................

42

 

 

5.3.2

Verksamheten på vägtrafikområdet................

43

 

 

5.3.3

Allmänt om vägtrafikregistret.........................

49

 

 

5.3.4

Vägtrafikregistrets konstruktion .....................

50

 

 

5.3.5

Transportstyrelsens informationsutbyten........

52

 

6Nya lagar om behandling av personuppgifter i Transportstyrelsens verksamhet på vägtrafikområdet och om

 

registrering och användning av fordon...........................................

58

7

Vägtrafikdatalagen

.........................................................................

62

 

7.1

Lagens syfte.....................................................................

62

 

7.2

Lagens tillämpningsområde.............................................

63

 

7.3

Förhållandet till annan reglering......................................

68

 

7.4

Rättslig grund för behandling av personuppgifter ...........

69

 

7.5

Personuppgiftsansvar.......................................................

75

 

7.6

Personuppgifter som ska registreras ................................

77

 

7.7

Allmänt om ändamål för personuppgiftsbehandling .......

81

 

7.8

Särskilda ändamål för olika verksamhetsområden ..........

86

 

7.9

Fordonsverksamhet..........................................................

88

 

 

7.9.1

Behandling av personuppgifter i

 

 

 

 

Transportstyrelsens verksamhet......................

88

 

 

7.9.2

Behandling av personuppgifter i

 

 

 

 

verksamhet för vilken stat eller kommun

 

 

 

 

ansvarar ..........................................................

91

 

 

7.9.3

Övrig behandling av personuppgifter .............

94

 

 

7.9.4

Särskilt om tekniska uppgifter om fordon ......

97

 

7.10

Behörighetsverksamhet ...................................................

99

 

 

7.10.1

Behandling av personuppgifter i

 

 

 

 

Transportstyrelsens verksamhet......................

99

 

 

7.10.2

Behandling av personuppgifter i

 

 

 

 

verksamhet för vilken stat eller kommun

 

 

 

 

ansvarar ........................................................

102

 

 

7.10.3

Särskilt om tillgång till

 

 

 

 

körkortsfotografier........................................

104

 

 

7.10.4

Övrig behandling av personuppgifter ...........

110

 

7.11

Tillståndsverksamhet.....................................................

112

 

 

7.11.1

Behandling av personuppgifter i

 

 

 

 

Transportstyrelsens verksamhet....................

112

 

 

7.11.2

Behandling av personuppgifter i

 

 

 

 

verksamhet för vilken stat eller kommun

 

 

 

 

ansvarar ........................................................

114

 

 

7.11.3

Övrig behandling av personuppgifter ...........

115

 

7.12

Tillsynsverksamheten ....................................................

116

 

 

7.12.1

Behandling av personuppgifter i

 

 

 

 

Transportstyrelsens verksamhet....................

116

 

 

7.12.2

Behandling av personuppgifter i

 

 

 

 

verksamhet för vilken stat eller kommun

 

 

 

 

ansvarar ........................................................

118

 

7.13

Gemensamma ändamålsbestämmelser ..........................

119

3

Prop. 2018/19:33

 

 

7.13.1

Registrering och annan

 

 

 

 

 

dokumentationsskyldighet.............................

119

 

 

 

7.13.2

Internationellt samarbete ...............................

120

 

 

 

7.13.3

Behandling av personuppgifter för att

 

 

 

 

 

tillhandahålla information till andra ..............

124

 

 

 

7.13.4

Finalitetsprincipen .........................................

127

 

 

7.14

Behandling av känsliga personuppgifter ........................

128

 

 

7.15

Personuppgifter om lagöverträdelser..............................

133

 

 

7.16

Personnummer och samordningsnummer ......................

134

 

 

7.17

Tillgången till personuppgifter .......................................

135

 

 

7.18

Gemensamt tillgängliga uppgifter ..................................

137

 

 

 

7.18.1

Särskilda regler för behandling av

 

 

 

 

 

gemensamt tillgängliga uppgifter ..................

137

 

 

 

7.18.2

Personuppgifter som får göras gemensamt

 

 

 

 

 

tillgängliga.....................................................

141

 

 

 

7.18.3

Sökbegränsningar för gemensamt

 

 

 

 

 

tillgängliga personuppgifter...........................

142

 

 

7.19

Informationsutbyte .........................................................

144

 

 

 

7.19.1

Direktåtkomst ................................................

144

 

 

 

7.19.2

Annat elektroniskt utlämnande än

 

 

 

 

 

direktåtkomst .................................................

153

 

 

 

7.19.3

Samkörning ...................................................

155

 

 

7.20

Den registrerades rättigheter ..........................................

157

 

 

 

7.20.1

Rättigheterna enligt

 

 

 

 

 

dataskyddsförordningen och

 

 

 

 

 

dataskyddslagen.............................................

157

 

 

 

7.20.2

Rätten till information ...................................

157

 

 

 

7.20.3

Rätten till tillgång till personuppgifter ..........

158

 

 

 

7.20.4

Rätten till radering.........................................

159

 

 

 

7.20.5

Rätten att begära begränsning av

 

 

 

 

 

behandling och att göra invändningar ...........

160

 

 

 

7.20.6

Rätten till dataportabilitet ..............................

162

 

 

 

7.20.7

Rätten att inte bli föremål för

 

 

 

 

 

automatiserat beslutsfattande.........................

163

 

 

7.21

Rättelse av felaktiga uppgifter........................................

164

 

 

 

7.21.1

Gällande rätt ..................................................

164

 

 

 

7.21.2

Dataskyddsförordningens bestämmelser .......

166

 

 

 

7.21.3

Anpassning av rättelsereglerna för uppgift

 

 

 

 

 

om registrerad fordonsägare ..........................

167

 

 

7.22

Bevarande och gallring...................................................

170

 

 

7.23

Rättsmedel och skadestånd.............................................

177

 

 

7.24

Avgifter

..........................................................................

179

 

8

Lagen om fordons registrering och användning............................

180

 

 

8.1

Registrering och användning av fordon .........................

180

 

 

8.2

Straffbestämmelser och hindrande av fortsatt färd.........

184

 

 

8.3

Förfarande och överklagande .........................................

184

 

 

8.4

Beslut och bemyndiganden ............................................

185

 

9

Övriga författningsändringar.........................................................

186

4

10

Ikraftträdande- och övergångsbestämmelser.................................

186

 

 

 

 

 

11

Konsekvenser ...............................................................................

188

 

11.1

Allmänt..........................................................................

188

 

11.2

Konsekvenser för statliga myndigheter .........................

189

 

 

11.2.1

Transportstyrelsen ........................................

189

 

 

11.2.2

Polismyndigheten .........................................

192

 

 

11.2.3

Säkerhetspolisen och Kustbevakningen........

192

 

 

11.2.4

Sveriges Domstolar ......................................

193

 

 

11.2.5

Övriga myndigheter......................................

194

 

11.3

Konsekvenser för företag ..............................................

195

 

11.4

Konsekvenser för privatpersoner...................................

197

 

11.5

Övrigt ............................................................................

199

12

Författningskommentar ................................................................

200

 

12.1

Förslaget till vägtrafikdatalag........................................

200

12.2Förslaget till lag om fordons registrering och

användning ....................................................................

226

12.3Förslaget till lag om upphävande av lagen

(2001:558) om vägtrafikregister....................................

238

12.4Förslaget till lag om ändring i lagen (1971:965) om

straff för trafikbrott som begåtts utomlands ..................

239

12.5Förslaget till lag om ändring i mervärdesskattelagen

(1994:200) .....................................................................

239

12.6Förslaget till lag om ändring i fordonslagen

(2002:574) .....................................................................

241

12.7Förslaget till lag om ändring i vägtrafikskattelagen

(2006:227) .....................................................................

241

12.8Förslaget till lag om ändring i taxitrafiklagen

(2012:211) .....................................................................

242

12.9Förslaget till lag om ändring i lagen (2013:315) om

intelligenta transportsystem vid vägtransporter.............

242

12.10Förslaget till lag om ändring i lagen (2014:52) om

infrastrukturavgifter på väg ...........................................

243

12.11Förslaget till lag om ändring i lagen (2014:447) om rätt att ta fordon i anspråk för fordringar på vissa

skatter och avgifter ........................................................

243

12.12Förslaget till lag om ändring i lagen (2017:496) om

internationellt polisiärt samarbete .................................

243

12.13Förslaget till lag om ändring i lagen (2018:1125) om

 

ändring i taxitrafiklagen (2012:211)..............................

244

Bilaga 1

Sammanfattning av betänkandet Transportstyrelsens

 

 

databaser på vägtrafikområdet – integritet och

 

 

effektivitet (SOU 2010:76)............................................

245

Bilaga 2

Betänkandets lagförslag.................................................

258

Bilaga 3

Förteckning över remissinstanserna ..............................

305

Bilaga 4

Sammanfattning av Polismyndighetens framställan......

306

Bilaga 5

Sammanfattning av Säkerhetspolisens framställan........

307

Bilaga 6

Lagförslag i utkastet till lagrådsremiss ..........................

308

Bilaga 7

Förteckning över remissinstanserna ..............................

333

Prop. 2018/19:33

5

Prop. 2018/19:33

Bilaga 8

Lagrådsremissens lagförslag ..........................................

334

 

Bilaga 9

Lagrådets yttrande ..........................................................

360

 

Utdrag ur protokoll vid regeringssammanträde den 20 december

 

 

 

2018 .....................................................................................

363

6

1

Förslag till riksdagsbeslut

Prop. 2018/19:33

Regeringens förslag:

1.Riksdagen antar regeringens förslag till vägtrafikdatalag.

2.Riksdagen antar regeringens förslag till lag om fordons registrering och användning.

3.Riksdagen antar regeringens förslag till lag om upphävande av lagen (2001:558) om vägtrafikregister.

4.Riksdagen antar regeringens förslag till lag om ändring i lagen (1971:965) om straff för trafikbrott som begåtts utomlands.

5.Riksdagen antar regeringens förslag till lag om ändring i mervärdes- skattelagen (1994:200).

6.Riksdagen antar regeringens förslag till lag om ändring i fordonslagen (2002:574).

7.Riksdagen antar regeringens förslag till lag om ändring i vägtrafik- skattelagen (2006:227).

8.Riksdagen antar regeringens förslag till lag om ändring i taxitrafik- lagen (2012:211).

9.Riksdagen antar regeringens förslag till lag om ändring i lagen (2013:315) om intelligenta transportsystem vid vägtransporter.

10.Riksdagen antar regeringens förslag till lag om ändring i lagen (2014:52) om infrastrukturavgifter på väg.

11.Riksdagen antar regeringens förslag till lag om ändring i lagen (2014:447) om rätt att ta fordon i anspråk för fordringar på vissa skatter och avgifter.

12.Riksdagen antar regeringens förslag till lag om ändring i lagen (2017:496) om internationellt polisiärt samarbete.

13.Riksdagen antar regeringens förslag till lag om ändring i lagen (2018:1125) om ändring i taxitrafiklagen (2012:211).

7

Prop. 2018/19:33

8

2 Lagtext

Regeringen har följande förslag till lagtext.

2.1Förslag till vägtrafikdatalag

Härigenom föreskrivs följande.

1 kap. Allmänna bestämmelser

Lagens syfte

1 § Syftet med denna lag är att ge tillgång till den information som finns i vägtrafikregistret samt att ge Transportstyrelsen möjlighet att behandla personuppgifter på ett ändamålsenligt sätt och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.

Lagens tillämpningsområde

2 § Denna lag gäller vid behandling av personuppgifter i Transport- styrelsens verksamhet på vägtrafikområdet som rör fordon, behörigheter, tillstånd och tillsyn.

Lagen gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller kommer att ingå i ett register.

3 § Bestämmelserna om personuppgifter i följande paragrafer gäller även vid behandling av uppgifter om juridiska personer och avlidna:

2 kap. 1 § om vilka personuppgifter som ska registreras och om gallring,

2 kap. 2 § om personuppgiftsansvar,

2 kap. 20 § om säkerhetsåtgärder, och

3 kap. 1–3 §§ om gemensamt tillgängliga uppgifter.

Förhållandet till annan reglering

4 § Denna lag innehåller bestämmelser som kompletterar Europa- parlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.

5 § Vid behandling av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskydds- förordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.

2 kap. Grundläggande bestämmelser om behandling av personuppgifter

Personuppgifter som ska registreras

1 § Transportstyrelsen ska med hjälp av automatiserad behandling registrera personuppgifter för de ändamål som anges i 3, 7, 11, 14 och 16 §§. Uppgiftssamlingen benämns vägtrafikregistret.

Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela före- skrifter om vilka personuppgifter som ska registreras och om gallring.

Personuppgiftsansvar

2 § Transportstyrelsen är personuppgiftsansvarig för den behandling av personuppgifter som sker inom ramen för myndighetens verksamhet.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om personupp- giftsbiträden.

Ändamål

Fordonsverksamhet

3 § Personuppgifter får behandlas i Transportstyrelsens verksamhet som rör fordon om det är nödvändigt för att hantera frågor om

1.fordons registrering eller användning eller därmed sammanhängande frågor,

2.typgodkännande eller enskilt godkännande,

3.huruvida ett fordon och dess utrustning är tillförlitligt från säker- hetssynpunkt och i övrigt lämpligt för trafik, eller

4.skatter, avgifter, ersättningar eller premier.

4 § Personuppgifter som behandlas enligt 3 § får även behandlas om det är nödvändigt för att tillhandahålla sådana uppgifter om fordon som behövs i en verksamhet som stat eller kommun ansvarar för enligt lag eller förordning, när det gäller

1.kontroll av ordning och säkerhet i trafiken,

2.kontroll av om ett fordon och dess utrustning är tillförlitligt från säkerhetssynpunkt och i övrigt lämpligt för trafik,

3.beslut om, utredning om eller kontroll av skatt eller avgift som har samband med innehav av ett fordon,

4.utsökning eller indrivning,

5.drivmedelsransonering eller försvars- eller beredskapsplanering,

6.tillsyn, eller

7.en annan verksamhetsuppgift som förutsätter tillgång till information om fordon.

5 § Personuppgifter som behandlas enligt 3 § får även, i andra fall än som avses i 4 §, behandlas om det är nödvändigt för att tillhandahålla sådana uppgifter om fordon som behövs för

1.försäkringsgivning eller någon annan verksamhet som underlag för prövningar eller beslut,

Prop. 2018/19:33

9

Prop. 2018/19:33 2. kontroll av om ett fordon och dess utrustning är tillförlitligt från säkerhetssynpunkt och i övrigt lämpligt för trafik,

3.trafiksäkerhets- eller miljöändamål,

4.kontroll av ägande- eller förfoganderätt vid omsättning av fordon,

5.aktualisering, komplettering eller kontroll av uppgifter i kund- eller medlemsregister eller liknande register, eller

6.uttag av urval av personuppgifter för direkt marknadsföring, dock med den begränsning som följer av artikel 21.2 och 21.3 i EU:s data- skyddsförordning.

6 § Ett fordons registreringsnummer eller fordonsidentifieringsnummer som behandlas enligt 3 § får även behandlas om det är nödvändigt för att tillhandahålla uppgifter om fordonets beskaffenhet eller utrustning.

Behörighetsverksamhet

7 § Personuppgifter får behandlas i Transportstyrelsens verksamhet som rör behörigheter om det är nödvändigt för att hantera frågor om

1.behörighet att föra ett fordon av ett visst slag eller i en viss verksamhet,

2.utbildning eller prov för viss behörighet,

3.färdskrivarkort, eller

4.avgifter.

8 § Personuppgifter som behandlas enligt 7 § får även behandlas om det är nödvändigt för att tillhandahålla sådana uppgifter om behörigheter som behövs i en verksamhet som stat eller kommun ansvarar för enligt lag eller förordning, när det gäller

1.kontroll av ordning och säkerhet i trafiken,

2.tillstånds- eller lämplighetsprövning eller annan liknande prövning,

3.försvars- eller beredskapsplanering,

4.tillsyn, eller

5.en annan verksamhetsuppgift som förutsätter tillgång till information om behörigheter.

9 § En personuppgift i form av en fotografisk bild av en enskild som behandlas enligt 7 § får även behandlas när det är nödvändigt för att tillhandahålla en uppgift som behövs i

1.Polismyndighetens, Säkerhetspolisens eller Kustbevakningens brotts- bekämpande och lagförande verksamhet, eller

2.Polismyndighetens arbete med att upprätthålla allmän ordning och säkerhet.

10 § Personuppgifter som behandlas enligt 7 § får även, i andra fall än som avses i 8 och 9 §§, behandlas om det är nödvändigt för att tillhandahålla sådana uppgifter om behörigheter som behövs som underlag för prövningar eller beslut för försäkringsgivning eller någon annan verksamhet.

10

Tillståndsverksamhet

11 § Personuppgifter får behandlas i Transportstyrelsens verksamhet som rör tillstånd om det är nödvändigt för att hantera frågor om

1.tillstånd att bedriva yrkesmässig verksamhet,

2.förordnande eller godkännande av personal,

3.undantag från trafikregler, eller

4.avgifter.

12 § Personuppgifter som behandlas enligt 11 § får även behandlas om det är nödvändigt för att tillhandahålla sådana uppgifter om tillstånd som behövs i en verksamhet som stat eller kommun ansvarar för enligt lag eller förordning, när det gäller

1.tillsyn, eller

2.en annan verksamhetsuppgift som förutsätter tillgång till information om tillstånd.

13 § Personuppgifter som behandlas enligt 11 § får även, i andra fall än som avses i 12 §, behandlas om det är nödvändigt för att tillhandahålla sådana uppgifter om tillstånd som behövs som underlag för prövningar eller beslut för försäkringsgivning eller någon annan verksamhet.

Tillsynsverksamhet

14 § Personuppgifter får behandlas i Transportstyrelsens verksamhet som rör tillsyn om det är nödvändigt för att hantera frågor om

1.tillsyn, eller

2.avgifter.

15 § Personuppgifter som behandlas enligt 14 § får även behandlas om det är nödvändigt för att tillhandahålla sådana uppgifter om tillsyn som behövs i en verksamhet som stat eller kommun ansvarar för enligt lag eller förordning.

Gemensamma ändamål

16 § Personuppgifter får behandlas om det är nödvändigt för att fullgöra

1.en rättslig skyldighet att registrera eller på annat sätt dokumentera en personuppgift, eller

2.en förpliktelse som följer av ett internationellt åtagande.

17 § Personuppgifter som behandlas enligt 3, 7, 11, 14 eller 16 § får även behandlas när det är nödvändigt för att tillhandahålla information till

1.riksdagen eller regeringen,

2.en annan myndighet eller en enskild, om uppgifterna lämnas med stöd av lag eller förordning, eller

3.en utländsk myndighet, ett EU-organ eller en mellanfolklig organisation, om utlämnandet av uppgifterna sker med anledning av Sveriges medlemskap i Europeiska unionen eller i enlighet med en internationell konvention som Sverige har tillträtt eller ett av riksdagen godkänt avtal med en främmande stat eller en mellanfolklig organisation.

Prop. 2018/19:33

11

Prop. 2018/19:33

18 § Personuppgifter som behandlas enligt 3, 7, 11, 14 eller 16 § får

 

behandlas även för andra ändamål, under förutsättning att uppgifterna inte

 

behandlas på ett sätt som är oförenligt med det ändamål för vilket

 

uppgifterna samlades in.

 

Rättelse

 

19 § I fråga om en personuppgift om vem som är registrerad ägare till ett

 

fordon gäller den registrerades rätt till rättelse i artikel 16 i EU:s

 

dataskyddsförordning enbart i den utsträckning som rättelse kan ske utan

 

skada för någon annans rättigheter eller friheter.

 

Före rättelse av en uppgift om vem som är registrerad ägare till ett

 

fordon, ska Transportstyrelsen ge den som berörs av åtgärden tillfälle att

 

yttra sig. Något yttrande behöver dock inte inhämtas om den som berörs

 

av åtgärden är okänd eller om det är uppenbart obehövligt.

 

Säkerhetsåtgärder

 

20 § Tillgången till personuppgifter ska begränsas till vad var och en

 

behöver för att kunna fullgöra sina arbetsuppgifter.

 

Personuppgifter som har behandlats för ändamål som anges i 3–15 §§,

 

16 § 2 och 17 § ska avskiljas så att tillgången till dem begränsas om de

 

inte längre behövs i Transportstyrelsens löpande verksamhet.

 

Regeringen eller den myndighet som regeringen bestämmer kan med

 

stöd av 8 kap. 7 § regeringsformen meddela ytterligare föreskrifter om

 

säkerhetsåtgärder till skydd för personuppgifter.

 

Sökning

 

21 § Det är förbjudet att utföra sökningar i syfte att få fram ett urval av

 

personer grundat på sådana uppgifter som avses i artikel 9.1 i EU:s

 

dataskyddsförordning.

 

Avgifter

 

22 § Regeringen eller den myndighet som regeringen bestämmer får

 

meddela föreskrifter om avgifter för registrering och ärendehandläggning

 

enligt denna lag och enligt föreskrifter som har meddelats med stöd av

 

lagen.

3 kap. Gemensamt tillgängliga uppgifter

1 § Detta kapitel innehåller särskilda bestämmelser för behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga i Transportstyrelsens verksamhet på vägtrafikområdet. Uppgifter som endast ett fåtal personer har rätt att ta del av anses inte som gemensamt tillgängliga.

Detta kapitel gäller inte när personuppgifter behandlas med stöd av

2 kap. 16 § 1.

12

Personuppgifter som får göras gemensamt tillgängliga

2 § Personuppgifter i Transportstyrelsens verksamhet på vägtrafik- området som rör fordon, behörigheter, tillstånd och tillsyn får göras gemensamt tillgängliga.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om sådana uppgifter.

Sökning

3 § Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om sökbegrepp. Vid sökning i personuppgifter som har gjorts gemensamt tillgängliga får det endast användas sökbegrepp som anges i sådana föreskrifter.

Begränsningen i första stycket gäller inte vid sökning i en viss handling.

Direktåtkomst

4 § Direktåtkomst till personuppgifter hos Transportstyrelsen får endast

1.medges till sådana uppgifter som avses i 2 kap. 1 §,

2.medges för de ändamål som anges i 2 kap. 3 och 4 §§, 5 § 1–4, 6–15 §§, 16 § 2 samt 17 och 18 §§, och

3.avse personuppgifter som har gjorts gemensamt tillgängliga.

Den registrerade får ha direktåtkomst till personuppgifter som rör honom eller henne.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om

1.omfattningen av direktåtkomsten,

2.undantag från första stycket 1, och

3.behörighet och säkerhet vid direktåtkomst.

5 § Den som har medgetts direktåtkomst enligt 4 § ansvarar för att tillgången till personuppgifter begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

6 § Vid sökning genom direktåtkomst i en annan stats register över vägtransportföretag enligt artikel 16 i Europaparlamentets och rådets förordning (EG) nr 1071/2009 av den 21 oktober 2009 om gemensamma regler beträffande de villkor som ska uppfyllas av personer som bedriver yrkesmässig trafik och om upphävande av rådets direktiv 96/26/EG, i lydelsen enligt rådets förordning (EU) nr 517/2013, får den svenska kontaktpunkten behandla uppgifter endast i den utsträckning den andra staten tillåter det och behandlingen i motsvarande fall hade varit tillåten enligt EU:s dataskyddsförordning, lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, denna lag och föreskrifter som har meddelats i anslutning till dessa lagar.

1.Denna lag träder i kraft den 1 juli 2019.

2.I lagen (2019:000) om upphävande av lagen (2001:558) om vägtrafik- register finns bestämmelser om

Prop. 2018/19:33

13

Prop. 2018/19:33 a) ärenden som avser en begäran om rättelse av en uppgift om registrerad

fordonsägare som har gjorts före ikraftträdandet, och b) överklagande av beslut.

14

2.2Förslag till lag om fordons registrering och användning

Härigenom föreskrivs följande.

Allmänna bestämmelser

1 § Denna lag innehåller bestämmelser om registrering av motordrivna fordon och släpfordon hos Transportstyrelsen i vägtrafikregistret.

Lagen gäller dock inte

1.fordon som tillhör Försvarsmakten, Försvarets materielverk eller Försvarets radioanstalt,

2.motordrivna fordon som är avsedda att föras av gående eller släp- fordon som har kopplats till något sådant fordon, eller

3.mopeder klass II.

Vilka uppgifter som ska registreras i vägtrafikregistret framgår av 2 kap.

1 § vägtrafikdatalagen (2019:000) och föreskrifter som har meddelats i anslutning till den lagen.

2 § Fordons- och viktbegreppen i denna lag har samma betydelse som i lagen (2001:559) om vägtrafikdefinitioner.

3 § Bestämmelserna i denna lag om ägaren av ett fordon tillämpas på innehavaren, när det är fråga om ett fordon som innehas

1.på grund av kreditköp med förbehåll om återtaganderätt, eller

2.med nyttjanderätt för en bestämd tid om minst ett år.

4 § Om någon som inte har fyllt 18 år äger ett fordon eller innehar det under sådana omständigheter som anges i 3 §, tillämpas det som sägs i lagen om ägaren på en förmyndare för honom eller henne.

Detta gäller dock inte

1.om den underårige har förarbehörighet för fordonet, eller

2.i fråga om ett släpfordon, om den underårige har förarbehörighet för ett fordon som kan dra släpfordonet.

Registrering som förutsättning för rätt att använda fordon

5 § För att följande fordon ska få användas ska uppgifter om fordonen registreras i vägtrafikregistret med de undantag som anges i 6–9 och 11 §§:

1.Bilar, motorcyklar, mopeder klass I, traktorer, motorredskap klass I och terrängmotorfordon.

2.Motorredskap klass II när de används

a)för persontransport på en väg som inte är enskild, om det sker i annat fall än vid passage över vägen, vid färd kortaste sträcka till eller från ett arbetsställe för fordonet eller liknande, eller undantagsvis vid färd kortare sträcka i andra fall än som nu har nämnts,

b)för transport av gods i andra fall än som avses i 2 kap. 17 § vägtrafik- skattelagen (2006:227) på en väg som inte är enskild.

3.Släpfordon som dras av bilar.

4.Släpvagnar som dras av traktorer skatteklass I, motorredskap klass I eller tunga terrängvagnar.

Prop. 2018/19:33

15

Prop. 2018/19:33

16

5.Släpvagnar som dras av ett sådant motorredskap klass II som används på det sätt som anges i 2, om motorredskapets tjänstevikt är över två ton eller om motorredskapet utgörs av en ombyggd bil.

Undantag från registreringsplikten

6 § Bestämmelserna i 5 § gäller inte i fråga om

1.fordon som används uteslutande inom inhägnade järnvägs- eller industriområden, inhägnade tävlingsområden eller andra liknande inhägnade områden,

2.släpvagnar som dras av traktorer, motorredskap klass II eller sådana tunga terrängvagnar som är konstruerade för en hastighet av högst 30 kilometer i timmen, om fordonen i det enskilda fallet används endast på motsvarande sätt som en traktor skatteklass II,

3.fordon som används kortaste lämpliga väg till eller från ett besiktningsorgan enligt 4 kap. 2 § fordonslagen (2002:574) för registreringsbesiktning eller, i fråga om fordon som har förts in i Sverige för testkörning enligt 16 § första stycket 4, för kontrollbesiktning, eller fordon som används kortaste lämpliga väg till eller från ett provningsorgan för provning inför ett enskilt godkännande,

4.fordon som vid besiktning eller inspektion av en polisman eller en sådan besiktningstekniker, bilinspektör eller tekniker som avses i fordons- lagen provkörs i den utsträckning som behövs för att förrättningen ska kunna genomföras,

5.fordon som provkörs vid provning inför ett enskilt godkännande i den utsträckning som behövs för att provningen ska kunna genomföras,

6.fordon som provkörs av den som Trafikverket särskilt förordnat att utföra haveriundersökning eller av den som Transportstyrelsen särskilt förordnat att utöva tillsyn enligt produktsäkerhetslagen (2004:451) eller att handlägga ett ärende enligt fordonslagen,

7.ombyggda eller amatörbyggda fordon som provkörs inför en registreringsbesiktning eller ett enskilt godkännande av den som Transportstyrelsen särskilt förordnat att utföra sådan provkörning, eller

8.fordon som används med stöd av saluvagnslicens enligt 11 §.

I fall som avses i första stycket 3 ska handlingar som visar avtalad tid hos besiktningsorganet eller provningsorganet medföras och på tillsägelse visas upp för en polisman eller en bilinspektör.

Om en polisman finner anledning att anta att ett fordon som anträffas i trafik inte är i föreskrivet skick, tillämpas första stycket 4.

7 § Bestämmelserna i 5 § gäller inte i fråga om fordon i internationell vägtrafik i Sverige.

Ett fordon anses vara i internationell vägtrafik i Sverige om

1.fordonet ägs av en fysisk eller juridisk person som har sin huvud- sakliga hemvist utomlands,

2.fordonet inte är registrerat i Sverige, och

3.fordonet har förts in till Sverige för att tillfälligt användas här.

8 § Bestämmelserna i 5 § gäller inte motordrivna fordon som är registrerade i Danmark, Finland eller Norge och släpfordon som är kopplade till dem, om fordonen används i Sverige under högst ett år.

Första stycket gäller även danska fordon som får användas i Danmark med ”faste prøveskilter”, finska fordon som får användas i Finland med ”provnummerskyltar” och norska fordon som får användas i Norge med ”prøvekjennemerke”.

Om det i Danmark, Finland eller Norge har meddelats ett särskilt tillstånd att där tillfälligt använda ett fordon som inte är registrerat i landet, får fordonet under den tid som tillståndet avser användas i Sverige.

9 § Den som har sin egentliga hemvist i Sverige och som har förvärvat ett fordon som avses i 5 § men som inte är registrerat här, får under en vecka från det att fordonet fördes in i Sverige använda det med stöd av en giltig utländsk registrering. Detta gäller dock endast den som inte yrkesmässigt tillverkar, transporterar eller handlar med motordrivna fordon eller med släpfordon.

Användning av avställda fordon

10 § Ett avställt fordon får användas endast

1.i den omfattning som enligt 5 § 2 och 5 samt 6 § första och tredje styckena får ske i fråga om ett fordon som inte är registrerat,

2.under tid då fordonet är taget i anspråk med nyttjanderätt enligt förfogandelagen (1978:262) eller då fordonet används för att avlämnas enligt den lagen eller föras hem efter förfogande eller då det används i samband med besiktning enligt förordningen (1992:391) om uttagning av egendom för totalförsvarets behov,

3.under tid då fordonet innehas av Försvarsmakten enligt ett skriftligt avtal eller används för att avlämnas eller föras hem enligt ett sådant avtal, under förutsättning att fordonet har godkänts vid en registrerings- besiktning eller tagits upp i ett typintyg eller i ett intyg om överens- stämmelse,

4.om det ställts av på ägarens begäran, för färd kortaste lämpliga väg till eller från närmaste besiktningsorgan enligt 4 kap. 2 § fordonslagen (2002:574) för besiktning, dock inte om användningsförbud enligt 6 kap. 1 § vägtrafikskattelagen (2006:227), enligt 8 § lagen (2006:228) med särskilda bestämmelser om fordonsskatt eller enligt 25 § lagen (1997:1137) om vägavgift för vissa tunga fordon skulle ha gällt för fordonet om det hade varit skatte- eller avgiftspliktigt enligt nämnda lagar, och

5.med stöd av en saluvagnslicens enligt 11 §.

Saluvagnslicens

11 § Med stöd av en saluvagnslicens får fordon som inte är registrerade i vägtrafikregistret eller som är avställda och som licenshavaren yrkes- mässigt tillverkar, transporterar eller handlar med eller som licenshavaren utför fordonstester med, användas för

1.provkörning i samband med tillverkning eller reparation och test- körning,

2.färd kortaste lämpliga väg från hamn, järnvägsstation, fabrik, reparationsverkstad, förvaringslokal, plats för testkörning eller liknande till en sådan plats eller lokal eller till ett garage,

Prop. 2018/19:33

17

Prop. 2018/19:33 3. färd kortaste lämpliga väg till eller från ett besiktningsorgan enligt 4 kap. 2 § fordonslagen (2002:574) för besiktning eller till eller från ett provningsorgan för provning inför ett enskilt godkännande, och

4.körning i den omfattning som behövs för demonstration eller försäljning.

12 § En saluvagnslicens får efter ansökan beviljas den som

1.yrkesmässigt tillverkar, transporterar eller handlar med motordrivna fordon eller med släpfordon,

2.yrkesmässigt tillverkar fordonskomponenter,

3.avses i 17 § första stycket 4 och som för in fordon i Sverige för testkörning, eller

4.på uppdrag yrkesmässigt utför sådan testkörning som avses i 3.

En ansökan om saluvagnslicens får inte beviljas om det skäligen kan antas att licensen kommer att missbrukas eller om det finns något annat särskilt skäl mot att licens beviljas.

Med tillverkning avses i första stycket även sådan påbyggnad eller lackering som ingår som ett led i arbetet med att färdigställa fordonen.

13 § En saluvagnslicens gäller tills vidare. Om det finns särskilda skäl får den dock begränsas till en viss tid.

14 § En saluvagnslicens ska återkallas om

1.licensen inte har utnyttjats under de senaste tolv månaderna,

2.saluvagnsskatten inte har betalats,

3.licensen har utnyttjats i strid med bestämmelserna om sådan licens,

eller

4.licenshavaren på något annat sätt har visat sig olämplig eller det annars finns någon särskild anledning att återkalla licensen.

Återkallelse enligt första stycket 3 eller 4 ska inte ske i ringa fall.

Tillfällig registrering

15 § Motordrivna fordon och släpfordon får registreras tillfälligt.

Vid tillämpningen av bestämmelserna om tillfällig registrering avses med nytt fordon ett fordon som inte är, har varit eller borde ha varit registrerat här i landet annat än i förening med avställning.

16 § Ett fordon som förs in till Sverige för att användas stadigvarande här får registreras tillfälligt om

1.fordonet inte är registrerat här,

2.fordonets ägare har sin egentliga hemvist här, och

3.fordonets ägare inte yrkesmässigt tillverkar, transporterar eller handlar med motordrivna fordon eller med släpfordon.

Tillfällig registrering enligt första stycket gäller under tre månader från den dagen den beslutades. Den upphör dock att gälla två veckor efter det att fordonet godkänts vid en registreringsbesiktning.

17 § Ett fordon som inte ska användas stadigvarande i Sverige får registreras tillfälligt om

18

1.sökanden inte har sin egentliga hemvist i landet och förvärvar ett fordon här,

2.sökanden har sin egentliga hemvist i landet och förvärvar ett nytt fordon här men avser att flytta från landet inom tre månader från den dag då den tillfälliga registreringen beslutas,

3.sökanden är en svensk utlandsmyndighet som förvärvar ett nytt fordon här som ska användas utanför landet, eller

4.sökanden inte har sin egentliga hemvist eller, i fråga om en juridisk person, sin ledning i Sverige och sökanden eller den som representerar den juridiska personen endast tillfälligt ska vistas i landet och fordonet endast tillfälligt ska användas här, och

a)det har förts in i eller ska föras in i landet för testkörning eller annat liknande ändamål, eller

b)det har förts in i landet för enskilt bruk.

Tillfällig registrering enligt första stycket gäller från den dag den beslutades och under tolv månader eller om sökanden begär det under tre eller sex månader. Tillfällig registrering enligt första stycket 1 av ett fordon som inte är nytt gäller dock endast under en månad.

18 § Ett fordon får registreras tillfälligt på nytt först tolv månader efter att den närmast föregående perioden av tillfällig registrering har upphört. Denna begränsning för en ny registrering gäller dock inte sådana fordon som avses i 17 § första stycket 4 och som används för testkörning.

19 § Ett enligt 16 § tillfälligt registrerat fordon får användas utan någon annan inskränkning än den som avses i 21 §, om fordonet har förts in från ett annat land inom Europeiska ekonomiska samarbetsområdet (EES) och har en giltig registrering i det landet som innebär att det får användas obegränsat enligt det landets bestämmelser.

20 § Ett enligt 16 § tillfälligt registrerat fordon får i andra fall än som avses i 19 § användas

1.för färd kortaste lämpliga väg från en hamn, järnvägsstation, ett tullkontor eller en annan plats som Tullverket anvisat eller godkänt, reparationsverkstad, förvaringslokal eller liknande till en sådan plats eller lokal eller till någon annan plats där fordonet kan ställas upp i avvaktan på registreringsbesiktning eller enskilt godkännande, eller

2.för färd kortaste lämpliga väg till eller från ett besiktningsorgan enligt 4 kap. 2 § fordonslagen (2002:574) för besiktning eller till eller från ett provningsorgan för provning inför ett enskilt godkännande.

Sedan fordonet har godkänts vid en registreringsbesiktning får det dock användas här för andra ändamål än som avses i första stycket. Detta gäller dock inte om fordonet har ändrats efter besiktningen så att det inte längre överensstämmer med utförandet vid besiktningen eller det i övrigt har ändrats så att dess beskattningsförhållanden påverkats.

21 § Ett tillfälligt registrerat fordon får inte användas i yrkesmässig trafik eller i taxitrafik.

22 § Beslut ska fattas om att en tillfällig registrering ska upphöra om 1. förutsättningarna i 16 eller 17 § inte är uppfyllda,

Prop. 2018/19:33

19

Prop. 2018/19:33 2. fordonet har bytt ägare, eller

3. ägaren begär att registreringen ska upphöra.

Straffbestämmelser

23 § Den som uppsåtligen eller av oaktsamhet använder ett fordon i strid med 5, 10, 11, 20 eller 21 § döms till penningböter.

Till samma straff döms ägaren, om han eller hon uppsåtligen eller av oaktsamhet inte har gjort vad som skäligen har kunnat krävas av honom eller henne för att hindra att fordonet användes.

Den som innehar ett fordon med nyttjanderätt för obestämd tid eller för en bestämd tid som understiger ett år och har befogenhet att bestämma om förare av fordonet eller anlitar någon annan förare än den som ägaren har utsett döms i ägarens ställe enligt andra stycket.

24 § Den som uppsåtligen eller av oaktsamhet bryter mot 6 § andra stycket döms till penningböter.

25 § Bestämmelserna i denna lag eller i föreskrifter som har meddelats med stöd av lagen om ansvar för ägare eller användare av fordon tillämpas i fråga om ett fordon som ägs eller används av staten eller en kommun på förarens närmaste förman. Om förmannen har gjort vad som skäligen har kunnat krävas för att förebygga en förseelse och en sådan ändå sker på grund av en överordnads åtgärd eller vållande, tillämpas bestämmelserna om ansvar för ägare eller användare på den överordnade.

I fråga om ett fordon som ägs eller används av ett oskiftat dödsbo eller ett konkursbo tillämpas de bestämmelser om ansvar som anges i första stycket på den eller dem som har rätt att företräda boet.

I fråga om ett fordon som ägs eller används av ett bolag, en förening, en stiftelse eller någon annan juridisk person tillämpas de bestämmelser om ansvar som anges i första stycket på den eller dem som har rätt att företräda den juridiska personen eller på den som Transportstyrelsen på begäran har godtagit som ansvarig företrädare för denna.

Hindrande av fortsatt färd

26 § Om ett fordon används i strid med 5, 10, 11, 20 eller 21 § eller en föreskrift som har meddelats i anslutning till denna lag, ska en polisman hindra fortsatt färd om den skulle utgöra en väsentlig olägenhet.

Förfarande och överklagande

27 § Frågor om saluvagnslicens och tillfällig registrering prövas av Transportstyrelsen.

28 § Beslut enligt denna lag får överklagas till allmän förvaltnings- domstol.

Prövningstillstånd krävs vid överklagande till kammarrätten.

29 § Transportstyrelsens beslut enligt denna lag gäller omedelbart, om inte myndigheten beslutar något annat.

20

Beslut och bemyndiganden

30 § Regeringen eller den myndighet som regeringen bestämmer får i enskilda fall besluta om undantag från bestämmelserna i denna lag om plikten att registrera fordon och om användning av fordon. Ett sådant beslut får förenas med villkor.

31 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1.andra förpliktelser i fråga om registrering av fordon och saluvagns- licens än dem som framgår av lagen, dock inte föreskrifter som avser skatt,

2.rätten att använda fordon som hör hemma i något annat land, och

3.avgifter för registrering, andra förpliktelser i fråga om registrering och saluvagnslicens samt ärendehandläggning enligt denna lag och enligt föreskrifter som har meddelats med stöd av lagen.

32 § Regeringen får meddela föreskrifter om att lagen helt eller delvis inte ska tillämpas om riket är i krig eller i krigsfara eller om det råder sådana utomordentliga förhållanden som är föranledda av krig eller av krigsfara som riket har befunnit sig i.

Denna lag träder i kraft den 1 juli 2019.

Prop. 2018/19:33

21

Prop. 2018/19:33

22

2.3Förslag till lag om upphävande av lagen (2001:558) om vägtrafikregister

Härigenom föreskrivs följande.

Lagen (2001:558) om vägtrafikregister ska upphöra att gälla.

1.Denna lag träder i kraft den 1 juli 2019.

2.Den upphävda lagen gäller dock fortfarande för

a)ärenden som avser en begäran om rättelse av en uppgift om registrerad fordonsägare som har gjorts före ikraftträdandet, och

b)överklagande av beslut om rättelse eller direktåtkomst som har meddelats med stöd av den lagen.

2.4

Förslag till lag om ändring i lagen (1971:965)

Prop. 2018/19:33

 

om straff för trafikbrott som begåtts utomlands

Härigenom föreskrivs att 2 § lagen (1971:965) om straff för trafikbrott

som begåtts utomlands ska ha följande lydelse.

 

 

 

 

 

Nuvarande lydelse

 

 

 

Föreslagen lydelse

 

 

 

 

 

 

 

 

 

2 §1

 

 

 

 

 

 

Bestämmelserna

i

36 §

trafik-

Bestämmelserna i

36 § trafik-

skadelagen

(1975:1410)

samt

skadelagen

(1975:1410)

och

bestämmelse om straff för över-

bestämmelserna om straff för över-

trädelse av föreskrift i kungörelsen

trädelse av föreskrift i kungörelsen

(1972:605) om införande av ny

(1972:605) om införande av ny

vägtrafiklagstiftning,

körkorts-

vägtrafiklagstiftning,

 

körkorts-

lagen (1998:488),

körkortsförord-

lagen

(1998:488), körkortsförord-

ningen

(1998:980),

trafikförord-

ningen

(1998:980),

trafikförord-

ningen

 

(1998:1276),

lagen

ningen (1998:1276), fordonslagen

(2001:558)

om

vägtrafikregister,

(2002:574),

fordonsförordningen

förordningen

(2001:650)

om

(2009:211), lagen (2019:000) om

vägtrafikregister,

 

fordonslagen

fordons

 

registrering

och

(2002:574)

eller

fordonsförord-

användning

och

förordningen

ningen (2002:925) tillämpas även i

(2019:000) om fordons registre-

fråga om gärning varigenom någon

ring

och

användning

tillämpas

utomlands

överträtt

motsvarande

även i fråga om gärningar

föreskrift som gällde på gärnings-

varigenom

någon

 

utomlands

orten.

 

 

 

 

 

 

överträtt

motsvarande

föreskrift

 

 

 

 

 

 

 

som gällde på gärningsorten.

 

Denna lag träder i kraft den 1 juli 2019.

1 Senaste lydelse 2002:926.

23

Prop. 2018/19:33

2.5Förslag till lag om ändring i mervärdesskattelagen (1994:200)

Härigenom föreskrivs att 1 kap. 3 b § och 5 kap. 3 a § mervärdes- skattelagen (1994:200)1 ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

1kap.

3 b §2

När omsättningen avser en personbil eller motorcykel som vid leveransen är tillfälligt registrerad enligt 23 § första stycket 1 lagen (2001:558) om vägtrafikregister och fordonet levereras till en fysisk person, som är bosatt eller stadig- varande vistas i ett annat land än ett EU-land och som avser att föra fordonet till en plats utanför EU, inträder skyldigheten att betala skatt vid utgången av den sjätte månaden efter den månad då fordonet levererades.

När omsättningen avser en personbil eller motorcykel som vid leveransen är tillfälligt registrerad enligt 17 § första stycket 1 lagen (2019:000) om fordons registre- ring och användning och fordonet levereras till en fysisk person, som är bosatt eller stadigvarande vistas i ett annat land än ett EU-land och som avser att föra fordonet till en plats utanför EU, inträder skyldig- heten att betala skatt vid utgången av den sjätte månaden efter den månad då fordonet levererades.

24

5kap.

3 a §3

En omsättning enligt 2, 2 a, 2 b eller 3 § av en vara anses som en omsättning utomlands, om

1.säljaren levererar varan till en plats utanför EU,

2.direkt utförsel av varan till en plats utanför EU ombesörjs av en speditör eller fraktförare,

3.en utländsk beskattningsbar person förvärvar varan för sin verk- samhet i utlandet och hämtar den för direkt utförsel till en plats utanför EU,

4.varan levereras till ett luftfartyg i utrikes trafik för bruk ombord på ett sådant luftfartyg eller för sådan omsättning som anges i 1 § tredje stycket,

4a. varan levereras till ett luftfartyg i de fall som avses i 2 b § för försäljning ombord och avser sådana livsmedel som anges i artikel 2 i Europaparlamentets och rådets förordning (EG) nr 178/2002 av den 28 januari 2002 om allmänna principer och krav för livsmedelslagstiftning, om inrättande av Europeiska myndigheten för livsmedelssäkerhet och om förfaranden i frågor som gäller livsmedelssäkerhet, dock inte punkt- skattepliktiga varor,

5.varan omsätts på fartyg eller luftfartyg i de fall som avses i 2 b § för konsumtion ombord,

1Lagen omtryckt 2000:500.

2Senaste lydelse 2011:283.

3Senaste lydelse 2017:1196.

6.det är fråga om en leverans av obeskattade unionsvaror av de slag som avses i 4 § andra stycket lagen (1999:445) om exportbutiker och varorna är avsedda för försäljning i en sådan butik,

6a. det är fråga om en sådan försäljning som avses i 4 § första stycket lagen om exportbutiker,

7. varan

är en personbil

eller

7. varan

är

en personbil

eller

motorcykel som vid leveransen är

motorcykel som vid leveransen är

tillfälligt

registrerad enligt

23 §

tillfälligt

registrerad enligt

17 §

första stycket 1 lagen (2001:558)

första stycket 1 lagen (2019:000)

om vägtrafikregister, under förut-

om fordons

registrering

och

sättning att

 

användning, under förutsättning att

a)fordonet levereras till en fysisk person som är bosatt eller stadigvarande vistas i ett annat land än ett EU-land, och

b)säljaren kan visa att fordonet varaktigt förts till en plats utanför EU före utgången av den sjätte månaden efter den månad då fordonet levererades, eller

8.varan levereras här i landet till en fysisk person som är bosatt eller stadigvarande vistas i ett annat land än ett EU-land, under förutsättning att

a)ersättningen utgör minst 200 kronor, och

b)säljaren kan visa att köparen har medfört varan vid resa till en plats utanför EU före utgången av tredje månaden efter den månad under vilken leveransen av varan gjordes.

Vid leverans av en vara inom landet till en fysisk person som är bosatt i Norge eller på Åland anses omsättningen som en omsättning utomlands endast om

1.leveransen avser en vara eller en grupp av varor som normalt utgör en helhet och ersättningen utgör minst 1 000 kronor efter avdrag för skatt enligt denna lag som hänför sig till ersättningen, och

2.säljaren kan visa att köparen i nära anslutning till leveransen fört in varan eller varorna till Norge eller till Åland och därvid enligt tullräkning eller liknande handling betalat skatt motsvarande skatt enligt denna lag.

En leverans som avses i första stycket 4 av punktskattepliktiga varor ska anses som en omsättning utomlands endast om leveransen uppfyller de villkor som gäller för proviantering i 7–9 §§ lagen (1999:446) om proviantering av fartyg och luftfartyg.

Denna lag träder i kraft den 1 juli 2019.

Prop. 2018/19:33

25

Prop. 2018/19:33 2.6

Förslag till lag om ändring i fordonslagen

 

(2002:574)

Härigenom föreskrivs att 3 kap. 5 § fordonslagen (2002:574) ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

3 kap.

5 §1

Sådan provkörning som avses i

4§ får ske även om det finns hinder mot att använda fordonet enligt denna lag, lagen (2001:558) om vägtrafikregister eller avgas- reningslagen (2011:318) eller enligt föreskrifter som har meddelats med stöd av dessa lagar.

Sådan provkörning som avses i

4§ får ske även om det finns hinder mot att använda fordonet enligt denna lag, avgasreningslagen (2011:318) eller lagen (2019:000) om fordons registrering och användning eller enligt föreskrifter som har meddelats i anslutning till dessa lagar.

Denna lag träder i kraft den 1 juli 2019.

26

1 Senaste lydelse 2011:324.

2.7

Förslag till lag om ändring i

Prop. 2018/19:33

 

vägtrafikskattelagen (2006:227)

 

Härigenom föreskrivs att 3 kap. 1 § och 8 kap. 2 § vägtrafikskattelagen

 

(2006:227) ska ha följande lydelse.

 

 

Nuvarande lydelse

Föreslagen lydelse

 

3kap. 1 §

Motorcyklar

och bilar

samt

Motorcyklar

och bilar

samt

släpvagnar med

skattevikt

över

släpvagnar med

skattevikt

över

750 kilogram är skattepliktiga för

750 kilogram är skattepliktiga för

saluvagnsskatt om de får användas

saluvagnsskatt om de får användas

med stöd av en saluvagnslicens

med stöd av en saluvagnslicens

som har meddelats enligt lagen

som har meddelats enligt lagen

(2001:558) om vägtrafikregister.

(2019:000) om fordons registre-

 

 

 

ring och användning.

 

8 kap.

2 §

Vid

återbetalning

av

Vid

återbetalning

av

vägtrafikskatt skall räknas av

 

vägtrafikskatt ska räknas av

 

1.sådan vägtrafikskatt som är förfallen till betalning och som inte har betalats, och

2. sådana avgifter för registrering

2. sådana avgifter för registrering

enligt lagen (2001:558) om

enligt

vägtrafikdatalagen

vägtrafikregister som skall betalas

(2019:000) som ska betalas i

i samband med betalning av

samband

med betalning

av

vägtrafikskatt.

vägtrafikskatt.

 

I fråga om avräkningen skall

I fråga om avräkningen ska

bestämmelserna i 4 kap. 1–5 och

bestämmelserna i 4 kap. 1–5 och

10 §§ samt i 7 kap. tillämpas på

10 §§ och

i 7 kap. tillämpas

motsvarande sätt.

motsvarande sätt.

 

Denna lag träder i kraft den 1 juli 2019.

27

Prop. 2018/19:33

28

2.8Förslag till lag om ändring i taxitrafiklagen (2012:211)

Härigenom föreskrivs att 5 kap. 8 § taxitrafiklagen (2012:211) ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

5kap. 8 §1

En särskild registreringsskylt för ett fordon som anmälts för användning i taxitrafik enligt denna lag och som inte undantagits från skyldigheten att ha taxameter får tas om hand av polisman

1.om fordonet utan tillstånd används i taxitrafik eller om det av annan anledning inte längre finns förutsättningar för att fordonet ska ha en sådan skylt,

2.om fordonet är belagt med sådant körförbud som avses i 3 kap. 6 § fordonslagen (2002:574),

3. om

det

för fordonet gäller

3. om det för fordonet gäller

brukandeförbud enligt en föreskrift

användningsförbud

enligt

som meddelats i anslutning till

vägtrafikskattelagen

(2006:227),

lagen (2001:558) om vägtrafik-

lagen (2006:228) med särskilda

register

eller

användningsförbud

bestämmelser om fordonsskatt eller

enligt

 

vägtrafikskattelagen

enligt en föreskrift som meddelats i

(2006:227) eller lagen (2006:228)

anslutning till lagen (2019:000) om

med särskilda bestämmelser om

fordons registrering och använd-

fordonsskatt,

 

ning,

 

4.om fordonet saknar föreskriven trafikförsäkring, eller

5.om fordonets taxameterutrustning inte uppfyller de krav som gäller enligt föreskrifter meddelade med stöd av 7 kap. 3 §.

Vid ett omhändertagande av registreringsskyltar tillämpas 7 § andra meningen på motsvarande sätt.

Denna lag träder i kraft den 1 juli 2019.

1Senaste lydelse 2014:1396.

2.9

Förslag till lag om ändring i lagen (2013:315)

Prop. 2018/19:33

 

om intelligenta transportsystem vid

 

 

vägtransporter

 

Härigenom föreskrivs att 8 §

lagen (2013:315) om

intelligenta

transportsystem vid vägtransporter ska ha följande lydelse.

 

Nuvarande lydelse

 

 

Föreslagen lydelse

 

 

 

 

8 §1

 

 

Bestämmelser om behandling av

Bestämmelser om behandling av

personuppgifter finns i Europa-

personuppgifter finns i Europa-

parlamentets och rådets förordning

parlamentets och rådets förordning

(EU) 2016/679 av den 27 april

(EU) 2016/679 av den 27 april

2016 om skydd för fysiska personer

2016 om skydd för fysiska personer

med avseende på behandling av

med avseende på behandling av

personuppgifter och om det fria

personuppgifter och om det fria

flödet av sådana uppgifter och om

flödet av sådana uppgifter och om

upphävande av direktiv 95/46/EG

upphävande av direktiv 95/46/EG

(allmän

dataskyddsförordning),

(allmän

dataskyddsförordning),

lagen (2018:218) med komplet-

lagen (2018:218) med komplet-

terande

bestämmelser

till

EU:s

terande

bestämmelser

till EU:s

dataskyddsförordning

och

lagen

dataskyddsförordning

och

(2001:558) om vägtrafikregister.

vägtrafikdatalagen (2019:000).

I lagen (2003:389) om elektronisk kommunikation finns bestämmelser om behandling av personuppgifter och integritetsskydd.

I lagen (2010:566) om vidareutnyttjande av handlingar från den offentliga förvaltningen finns bestämmelser om vidareutnyttjande av handlingar hos statliga och kommunala myndigheter.

I produktansvarslagen (1992:18) finns bestämmelser om skadestånds- ansvar för produkter med säkerhetsbrister.

Denna lag träder i kraft den 1 juli 2019.

1Senaste lydelse 2018:372.

29

Prop. 2018/19:33 2.10

Förslag till lag om ändring i lagen (2014:52)

 

om infrastrukturavgifter på väg

Härigenom föreskrivs att 18 § lagen (2014:52) om infrastrukturavgifter

på väg ska ha följande lydelse.

 

Nuvarande lydelse

Föreslagen lydelse

18 §1

Den som tar ut infrastrukturavgifter på vägar som avses i 1 § första stycket 2 är personuppgiftsansvarig för den behandling av personuppgifter som verksamheten innebär.

I fråga om infrastrukturavgifter på vägar som avses i 1 § första stycket 1 finns bestämmelser om personuppgiftsansvar i lagen (2001:558) om vägtrafikregister.

I fråga om infrastrukturavgifter på vägar som avses i 1 § första stycket 1 finns bestämmelser om personuppgiftsansvar i vägtrafik- datalagen (2019:000).

Denna lag träder i kraft den 1 juli 2019.

30

1 Senaste lydelse 2018:374.

2.11 Förslag till lag om ändring i lagen (2014:447) Prop. 2018/19:33 om rätt att ta fordon i anspråk för fordringar på

vissa skatter och avgifter

Härigenom föreskrivs att 3 § lagen (2014:447) om rätt att ta fordon i anspråk för fordringar på vissa skatter och avgifter ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

3 §

Uppgift om Kronofogdemyndig- hetens beslut ska föras in i vägtrafikregistret enligt 6 § lagen (2001:558) om vägtrafikregister.

Uppgift om Kronofogdemyndig- hetens beslut ska föras in i vägtrafikregistret.

Denna lag träder i kraft den 1 juli 2019.

31

Prop. 2018/19:33 2.12

Förslag till lag om ändring i lagen (2017:496)

 

om internationellt polisiärt samarbete

Härigenom föreskrivs att 7 kap. 5 § och 8 kap. 1 § lagen (2017:496) om internationellt polisiärt samarbete ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

 

7 kap.

 

5 §

Ilagen (2001:558) om väg- trafikregister finns bestämmelser om möjlighet att medge ett utländskt kontaktställe direkt- åtkomst enligt Prümrådsbeslutet till uppgifter i vägtrafikregistret.

Ivägtrafikdatalagen (2019:000) finns bestämmelser om möjlighet att medge ett utländskt kontakt- ställe direktåtkomst enligt Prüm- rådsbeslutet till uppgifter i vägtrafikregistret.

8kap. 1 §

Ilagen (2001:558) om väg- trafikregister finns bestämmelser om möjlighet att medge ett utländskt kontaktställe direktåt- komst enligt CBE-direktivet till uppgifter i vägtrafikregistret.

Ivägtrafikdatalagen (2019:000) finns bestämmelser om möjlighet att medge ett utländskt kontakt- ställe direktåtkomst enligt CBE- direktivet till uppgifter i vägtrafik- registret.

Denna lag träder i kraft den 1 juli 2019.

32

2.13

Förslag till lag om ändring i lagen (2018:1125) Prop. 2018/19:33

 

om ändring i taxitrafiklagen (2012:211)

Härigenom föreskrivs att 5 kap. 8 § taxitrafiklagen (2012:211) i stället för lydelsen enligt lagen (2018:1125) om ändring i den lagen ska ha

följande lydelse.

 

Lydelse enligt SFS 2018:1125

Föreslagen lydelse

5kap. 8 §

En särskild registreringsskylt för ett fordon som anmälts för användning i taxitrafik enligt denna lag får tas om hand av polisman

1.om fordonet utan tillstånd används i taxitrafik eller om det av någon annan anledning inte längre finns förutsättningar för att fordonet ska ha en sådan skylt,

2.om fordonet är belagt med sådant körförbud som avses i 3 kap. 6 § fordonslagen (2002:574),

3. om

det

för fordonet gäller

3. om det

för

fordonet

gäller

brukandeförbud enligt en föreskrift

användningsförbud

enligt

som meddelats i anslutning till

vägtrafikskattelagen (2006:227),

lagen (2001:558) om vägtrafik-

lagen (2006:228)

med särskilda

register

eller

användningsförbud

bestämmelser om fordonsskatt eller

enligt

 

vägtrafikskattelagen

enligt en föreskrift som meddelats i

(2006:227) eller lagen (2006:228)

anslutning till lagen (2019:000) om

med särskilda bestämmelser om

fordons

registrering

och

fordonsskatt,

 

användning,

 

 

 

4.om fordonet saknar föreskriven trafikförsäkring,

5.om fordonets taxameterutrustning inte uppfyller de krav som gäller enligt föreskrifter meddelade med stöd av 7 kap. 3 §, eller

6.om fordonets särskilda utrustning för taxifordon inte uppfyller de krav som gäller enligt föreskrifter meddelade med stöd av 7 kap. 4 §.

Vid ett omhändertagande av registreringsskyltar tillämpas 7 § andra meningen på motsvarande sätt.

33

Prop. 2018/19:33

34

3 Ärendet och dess beredning

Regeringen beslutade den 15 maj 2008 att tillkalla en särskild utredare med uppdrag att se över lagen (2001:558) om vägtrafikregister och förordningen (2001:650) om vägtrafikregister för att föreslå mer ändamålsenliga regler. Det huvudsakliga syftet var att förenkla, modernisera och effektivisera regelverket.

Den 22 januari 2009 beslutade regeringen att till utredaren överlämna tre framställningar om registrering i vägtrafikregistret av trafiksäkerhets- främjande utrustning, uppgifter från taxameterbesiktningar och uppgifter om parkeringstillstånd för rörelsehindrade. Tiden för att redovisa uppdraget förlängdes samma dag. Utredningstiden förlängdes därefter ytterligare en gång genom regeringsbeslut den 12 november 2009.

Den 18 mars 2010 beslutade regeringen att utredaren, utöver vad som framgick av redan beslutade direktiv, skulle utreda möjligheten att vägra registrera fordonsägare med fordonsrelaterade skulder av betydande belopp.

Utredningen, som antog namnet Vägtrafikregisterutredningen, över- lämnade i november 2010 betänkandet Transportstyrelsens databaser på vägtrafikområdet – integritet och effektivitet (SOU 2010:76). En sammanfattning av betänkandet finns i bilaga 1. Betänkandets lagförslag finns i bilaga 2.

Betänkandet har remissbehandlats och en förteckning över remiss- instanserna finns i bilaga 3. Remissvaren och en remissammanställning finns tillgängliga i Näringsdepartementet (dnr N2010/06856/MRT).

Frågan om registrering av uppgifter från taxameterbesiktningar har behandlats i regeringens proposition Redovisningscentraler för taxi (prop. 2013/14:223). Vägran att registrera vissa fordonsägare har behandlats i regeringens proposition Fordonsrelaterade skulder (prop. 2013/14:176). Frågan är även föremål för vidare beredning. Parkeringstillstånd för rörelsehindrade bereds inom Regeringskansliet. Dessa frågor behandlas därför inte i denna remiss.

Den 27 april 2016 antogs Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), nedan kallad EU:s dataskyddsförordning. Dataskyddsförordningen tillämpas från och med den 25 maj 2018. För att anpassa förslagen i betänkandet till dataskyddsförordningen har ett utkast till lagrådsremiss med reviderade författningsförslag utarbetats inom Näringsdepartementet.

Den 21 juli 2017 inkom Polismyndigheten med en begäran om ändring i lagen om vägtrafikregister i fråga om direktåtkomst till körkorts- fotografier (dnr N2017/04862/MRT). Förslagen har inte remitterats särskilt utan har tagits med i utkastet till lagrådsremiss. Förslagen behandlas i avsnitt 7.10.3. En sammanfattning av begäran finns i bilaga 4.

Den 29 augusti 2017 inkom Säkerhetspolisen med en begäran om en liknande ändring i lagen om vägtrafikregister (dnr N2017/05383/MRT). Inte heller dessa förslag har remitterats särskilt utan har tagits med i utkastet till lagrådsremiss. Även dessa förslag behandlas i avsnitt 7.10.3. En sammanfattning av begäran finns i bilaga 5.

Utkastet till lagrådsremiss har remissbehandlats och en förteckning över

Prop. 2018/19:33

remissinstanserna

finns i

bilaga 6. Remissvaren och en remis-

sammanställning

finns

tillgängliga

i

Näringsdepartementet

 

(dnr N2018/00458/MRT).

Lagrådet

Regeringen beslutade den 8 november 2018 att inhämta Lagrådets yttrande över de lagförslag som finns i bilaga 8. Lagrådets yttrande finns i bilaga 9. Regeringen följer Lagrådets förslag. Lagrådets förslag behandlas i avsnitt 7.1, 7.5, 7.9.3, 7.10.4 och 7.11.3 samt i författningskommentaren. I förhållande till lagrådsremissens lagförslag har dessutom vissa språkliga ändringar gjorts.

Vanligt använda förkortningar

I denna proposition nämns lagen om vägtrafikregister, förordningen om vägtrafikregister, personuppgiftslagen (1998:204) och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning på ett mycket stort antal ställen. Lagarna och förordningen kommer därför för enkelhetens skull att, i stället för att skrivas ut med hela namnet, benämnas LVTR, FVTR, PUL respektive dataskyddslagen.

4Det grundläggande skyddet för personuppgifter

4.1Internationella överenskommelser

4.1.1 Förenta nationerna

Förenta nationerna (FN) antog 1948 den allmänna förklaringen om de

 

mänskliga rättigheterna. Förklaringen är inte formellt bindande för

 

medlemsstaterna, men ses som ett uttryck för sedvanerättsliga regler.

 

Skyddet för den personliga integriteten behandlas i artikel 12, som anger

 

att ingen får utsättas för godtyckligt ingripande i fråga om privatliv, familj,

 

hem eller korrespondens och inte heller för angrepp på sin heder eller sitt

 

anseende. Var och en har rätt till lagens skydd mot sådana ingripanden och

 

angrepp. I artikel 29 anges att en person endast får underkastas sådana

 

inskränkningar som har fastställts i lag och enbart i syfte att trygga

 

tillbörlig hänsyn till och respekt för andras rättigheter och friheter samt för

 

att tillgodose ett demokratiskt samhälles berättigade krav på moral, allmän

 

ordning och allmän välfärd.

 

Inom FN har det också utarbetats en internationell konvention om

 

medborgerliga och politiska rättigheter, som antogs av general-

 

församlingen 1966 och trädde i kraft 1976. Sverige anslöt sig till

 

konventionen 1971. I artikel 17 upprepas vad som anges i artikel 12 i den

 

allmänna förklaringen.

35

 

Prop. 2018/19:33 FN:s generalförsamling antog 1990 riktlinjer om datoriserade register med personuppgifter. I riktlinjerna finns tio grundläggande principer som medlemsstaterna ska ta hänsyn till vid lagstiftning avseende datoriserade register med personuppgifter. Det anges bland annat att personuppgifter inte får samlas in eller behandlas i strid med FN:s stadga.

4.1.2OECD

Inom Organisationen för ekonomiskt samarbete och utveckling (OECD) har en expertgrupp utarbetat riktlinjer i fråga om integritetsskyddet och personuppgiftsflödet över gränserna. Riktlinjerna antogs 1980 av OECD:s råd tillsammans med en rekommendation till medlemsländernas regeringar att beakta riktlinjerna i nationell lagstiftning. Riktlinjerna reviderades år 2013. Samtliga medlemsländer, däribland Sverige, har godtagit rekommendationen och åtagit sig att följa denna.

Riktlinjerna ska uppfattas som minimiregler och motsvarar i princip de bestämmelser som finns i Europarådets dataskyddskonvention (se avsnitt 4.2.1). De är tillämpliga på behandling av personuppgifter inom både den privata och den offentliga sektorn.

4.2Europarätt

4.2.1Europarådet

Europakonventionen

Sedan den 1 januari 1995 är den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) inkorporerad i svensk rätt och gäller som lag, lagen (1994:1219) om den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna. Av 2 kap. 19 § regeringsformen, förkortad RF, framgår att lag eller annan föreskrift inte får meddelas i strid med Sveriges åtaganden på grund av konventionen.

Enligt artikel 8 i Europakonventionen har var och en rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens. En offentlig myndighet får inte inskränka åtnjutande av denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter.

Behandling av personuppgifter kan falla inom tillämpningsområdet för artikel 8 i Europakonventionen i de fall behandlingen avser uppgifter om privatliv, familjeliv, hem eller korrespondens.

Dataskyddskonventionen

Europarådets konvention om skydd för enskilda vid automatisk data- behandling av personuppgifter, den s.k. dataskyddskonventionen, antogs

36

av Europarådets ministerkommitté 1981. Konventionen trädde i kraft den Prop. 2018/19:33 1 oktober 1985. Samtliga medlemsstater i EU har ratificerat konventionen.

Konventionens syfte är att säkerställa respekten för grundläggande fri- och rättigheter, särskilt den enskildes rätt till personlig integritet i samband med automatiserad behandling av personuppgifter. Konventionen tar sikte på behandling av personuppgifter i automatiserade personregister och automatiserad personuppgiftsbehandling i allmän och enskild verksamhet. Personuppgifterna ska enligt konventionen inhämtas och behandlas på ett korrekt sätt och de ska vara relevanta med hänsyn till ändamålet. Vissa kategorier av personuppgifter får inte behandlas genom automatiserad databehandling om inte den nationella lagstiftningen ger ett ända- målsenligt skydd. Till sådana kategorier hör personuppgifter som avslöjar ras, politisk tillhörighet, religiös tro eller övertygelse i övrigt, sexualliv samt uppgifter om brott. I syfte att modernisera konventionen har en översyn av regelverket pågått inom Europarådet. De mångåriga förhandlingarna resulterade i maj 2018 i antagande av ett ändrings- protokoll och Sverige tillhörde de första konventionsstaterna att under- teckna protokollet. Processen för ändringsprotokollets ikraftträdande, vilket alltså kommer modernisera befintlig dataskyddskonvention, har därmed inletts.

Det har inom Europarådet även utarbetats flera rekommendationer på dataskyddsområdet. Dessa är dock inte bindande, till skillnad från dataskyddskonventionen,.

4.2.2Europeiska unionen

Stadgan

Vid Europeiska rådets möte i Nice år 2000 antog EU:s medlemsstater Europeiska unionens stadga om de grundläggande rättigheterna. Som en följd av Lissabonfördraget, som trädde i kraft år 2009, är stadgan rättsligt bindande för EU-institutionerna och medlemsstaterna när dessa tillämpar unionsrätten.

I artikel 7 i stadgan anges att var och en har rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer. Av artikel 8 i stadgan framgår vidare att var och en har rätt till skydd av de personuppgifter som rör honom eller henne. Dessa uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem. En oberoende myndighet ska kontrollera att dessa regler följs.

EU:s dataskyddsförordning

Den 25 maj 2018 ersatte dataskyddsförordningen det tidigare dataskydds- direktivet (Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om behandling av det fria flödet av sådana uppgifter [dataskyddsdirektivet]) och utgör grunden för generell

37

Prop. 2018/19:33 personuppgiftsbehandling inom EU. Till skillnad från dataskydds- direktivet är dataskyddsförordningen direkt tillämplig, men innehåller trots detta många bestämmelser som förutsätter eller ger utrymme för kompletterande nationella bestämmelser.

I dataskyddsförordningens första kapitel anges förordningens syfte och tillämpningsområde. Förordningen syftar till att upprätthålla en hög och enhetlig skyddsnivå för personuppgifter utan att hindra flödet av sådana uppgifter inom unionen. Utgångspunkten är att förordningen ska tillämpas på all behandling av personuppgifter som rör en fysisk person, om behandlingen helt eller delvis sker på automatisk väg eller om personuppgifterna ingår i eller kommer att ingå i ett register. Med register avses enligt artikel 4.6 en strukturerad samling av personuppgifter som är tillgänglig enligt särskilda kriterier, oavsett om samlingen är centraliserad, decentraliserad eller spridd på grundval av funktionella eller geografiska förhållanden. Från dataskyddsförordningens materiella tillämpnings- område undantas behandling av personuppgifter som

utgör ett led i en verksamhet som inte omfattas av unionsrätten,

utförs av medlemsstaterna när de bedriver verksamhet som omfattas av den gemensamma utrikes- och säkerhetspolitiken,

utförs av en fysisk person som ett led i verksamhet av privat natur eller som har samband med hans eller hennes hushåll,

utförs av behöriga myndigheter för ändamålen att förebygga, förhindra, utreda, avslöja, eller lagföra brott eller verkställa straffrättsliga påföljder, eller

utförs av EU:s institutioner, organ och byråer.

Den behandling av personuppgifter som görs enligt den sista punkten ovan regleras, precis som tidigare, genom förordning (EG) nr 45/2001 (Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörlig- heten för sådana uppgifter). Dataskyddsförordningen ska inte heller påverka tillämpningen av direktiv 2000/31/EG (Europaparlamentets och rådets direktiv 2000/31/EG av den 8 juni 2000 om vissa rättsliga aspekter på informationssamhällets tjänster, särskilt elektronisk handel, på den inre marknaden), särskilt bestämmelserna om tjänstelevererande mellan- händers ansvar i artiklarna 12–15 i det nämnda direktivet.

I dataskyddsförordningen anges de principer som ska gälla vid behandling av personuppgifter (kapitel 2), den registrerades rättigheter (kapitel 3), den personuppgiftsansvariges och dennes eventuella biträdes, det s.k. personuppgiftsbiträdets, skyldigheter m.m. (kapitel 4) och det som ska gälla vid överföring av personuppgifter till tredjeländer eller internationella organisationer (kapitel 5). I förordningen finns också bestämmelser om oberoende nationella tillsynsmyndigheter (kapitel 6) och deras samarbete och åtgärder som de ska vidta för att förordningen ska tillämpas på ett enhetligt sätt (kapitel 7). Vidare finns bestämmelser om rättsmedel, ansvar och sanktioner (kapitel 8), särskilda behandlings- situationer (kapitel 9) och delegerade befogenheter (kapitel 10).

38

Dataskyddsförordningen baseras till stor del på dataskyddsdirektivets Prop. 2018/19:33 struktur och innehåll men innehåller även en del förändringar. Till

exempel har den registrerades rättigheter förstärkts i syfte att ge den registrerade ökad kontroll över sina personuppgifter. Den information som ska tillhandahållas den registrerade har preciserats och utvidgats och den registeransvarige ska tillhandahålla informationen i en begriplig och lättillgänglig form. Förordningen innebär även en förstärkning av rätten att få åtkomst till sina personuppgifter i syfte att föra över dem till en annan leverantör av elektroniska tjänster, s.k. dataportabilitet. Vidare har en tydligare rätt att ”bli bortglömd”, dvs. få sina personuppgifter raderade, införts. Genom förordningen införs också ett system med administrativa sanktionsavgifter som ska påföras vid vissa typer av överträdelser av förordningen. För att förordningen ska tillämpas konsekvent i hela EU inrättas ett nytt unionsorgan, Europeiska dataskyddsstyrelsen, som kommer att bestå av representanter för de nationella tillsynsmyndig- heterna. Utrymmet för att ge offentlighetsprincipen företräde framför personuppgiftsregleringen har också blivit tydligare i förordningen, genom en uttrycklig och direkt tillämplig bestämmelse i artikel 86. Av artikeln följer att personuppgifter i allmänna handlingar under vissa förutsättningar får lämnas ut i enlighet med nationell rätt, för att jämka samman allmänhetens rätt att få tillgång till handlingar med rätten till skydd för personuppgifter i enlighet med förordningen.

4.3Svensk rätt

4.3.1Regeringsformen

Svensk grundlag ger ett grundläggande skydd för den personliga integriteten, utöver det som följer av att lag eller annan föreskrift inte får meddelas i strid med Europakonventionen (2 kap. 19 § RF, se ovan). Enligt målsättningsstadgandet i 1 kap. 2 § första stycket RF ska den offentliga makten utövas med respekt för den enskilda människans frihet. I fjärde stycket samma paragraf anges att det allmänna ska värna om den enskildes privatliv och familjeliv. I 2 kap. 4 och 5 §§ RF finns bestämmelser om absolut skydd mot allvarliga fysiska integritetsintrång, bland annat döds- och kroppsstraff. Enligt 2 kap. 6 § första stycket RF är var och en därutöver skyddad gentemot det allmänna mot bland annat påtvingade kroppsliga ingrepp.

För att stärka skyddet för den personliga integriteten infördes den 1 januari 2011 ett nytt andra stycke i 2 kap. 6 § RF. I bestämmelsen anges att var och en gentemot det allmänna är skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Skyddet får enligt 2 kap. 20 och 21 §§ RF begränsas genom lag men endast för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningen får aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den och inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen såsom en av

39

Prop. 2018/19:33 folkstyrelsens grundvalar. Begränsningen får inte göras enbart på grund av politisk, religiös, kulturell eller annan sådan åskådning.

40

4.3.2Generella nationella bestämmelser som kompletterar EU:s dataskyddsförordning

Den 25 maj 2018 trädde dataskyddslagen i kraft. Genom lagen upphävdes PUL, varigenom dataskyddsdirektivet huvudsakligen hade genomförts i svensk rätt. PUL fortsätter dock att gälla i vissa fall, bl.a. i den utsträckning som det i en annan lag eller en förordning finns bestämmelser som innehåller hänvisningar till den lagen.

Dataskyddslagen är subsidiär i förhållande till annan lag eller förordning. I lagen förtydligas bl.a. under vilka förutsättningar person- uppgifter får behandlas med stöd av dataskyddsförordningen. Vidare innehåller lagen bestämmelser om administrativa sanktionsavgifter som kan tas ut enligt dataskyddsförordningen även om en myndighet bryter mot regelverket. Lagen innehåller också vissa bestämmelser om begränsning av de registrerades rättigheter samt om skadestånd och överklagande.

Av 3 § förordningen (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning framgår att Datainspektionen är tillsyns- myndighet enligt dataskyddsförordningen och dataskyddslagen.

4.3.3Särskilda registerförfattningar

Sedan slutet av 1990-talet har det utöver PUL utarbetats en stor mängd specialförfattningar med bestämmelser som rör behandling av personupp- gifter, s.k. särskilda registerförfattningar. Lagen (2001:558) om vägtrafik- register utgör exempel på en sådan registerförfattning.

Syftet med de särskilda registerförfattningarna har varit att anpassa lagstiftningen efter de särskilda behov som finns inom olika verksamhets- områden i den offentliga sektorn. Ibland har det funnits behov av att avvika från eller komplettera det integritetsskydd som personuppgiftslagen ger. Det kan till exempel röra sig om en typ av behandling som inte är tillåten enligt personuppgiftslagen eller att det finns ett behov av att precisera den reglering som finns i personuppgiftslagen. I sådana fall kan en register- författning ge ett anpassat integritetsskydd vid en myndighets hantering av personuppgifter. Det bör i sammanhanget noteras att det länge har varit ett uttalat mål från riksdagen att myndighetsregister med ett stort antal registrerade och med ett känsligt innehåll ska regleras särskilt i lag (se bland annat prop. 1990/91:60 s. 58, KU 1990/91:11 s. 11 och prop. 1997/98:44 s. 41).

4.3.4Lagen om vägtrafikregister

Lagen (2001:558) om vägtrafikregister, förkortad LVTR, innehåller bestämmelser om registrering av uppgifter om personer och om motor- drivna fordon och släpfordon i ett vägtrafikregister. Bestämmelser om verkställigheten av lagen och det närmare innehållet i registret finns i förordningen (2001:650) om vägtrafikregister, förkortad FVTR.

Utöver bestämmelser om det materiella innehållet i registret innehåller Prop. 2018/19:33 LVTR och FVTR bestämmelser om behandling av personuppgifter som

sker inom ramen för vägtrafikregistret. I den mån det inte finns några avvikande bestämmelser i LVTR eller FVTR gäller bestämmelserna i PUL. Automatiserad behandling av personuppgifter i löpande texter med hjälp av ordbehandlingsprogram, i elektronisk post och i ärende- hanterings- eller diarieföringssystem utan koppling till vägtrafikregistret omfattas inte av LVTR:s tillämpningsområde utan regleras av PUL. Detsamma gäller för manuell hantering av personuppgifter.

Transportstyrelsen för vägtrafikregistret med hjälp av automatiserad behandling och är personuppgiftsansvarig för registret (7 § LVTR).

Den behandling av personuppgifter i registret som är tillåten framgår av

5 § LVTR. I fråga om personuppgifter ska vägtrafikregistret ha till ändamål att tillhandahålla uppgifter för bl.a. verksamhet för vilken staten eller en kommun ansvarar enligt lag eller annan författning i fråga om vissa uppräknade personkategorier och för en utländsk myndighets verksamhet om tillhandahållandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller av en EU-rättsakt.

Vilka uppgifter som ska föras in i registret framgår av 6 § LVTR och

2 kap. och bilagorna till FVTR. Som nämnts ovan rör det sig om uppgifter om personer, motordrivna fordon och släpfordon, vilket exempelvis innefattar uppgifter om fordonsägare, förarbehörigheter och grund- läggande tekniska uppgifter om fordon. Registret innehåller även uppgifter om felparkeringsavgifter, trängselskatt och infrastrukturavgifter. Tillgång till uppgifter i registret kan fås i enskilda fall genom en kontakt med Transportstyrelsen eller genom att Transportstyrelsen beviljar användaren direktåtkomst (8 § LVTR och 4 kap. 3 och 4 §§ FVTR).

5Transportstyrelsens organisation och verksamhet på vägtrafikområdet

5.1Aktörer på vägtrafikområdet

Vägtrafikområdet är ett komplext område med en stor mängd olika verksamheter av varierande art. Ansvaret för de olika verksamheterna delas av flera myndigheter och andra aktörer, varav följande är några av de mer centrala. Transportstyrelsen bildades den 1 januari 2009 och ansvarar för merparten av all normgivning, tillståndsgivning, tillsyn och registerhållning inom samtliga fyra trafikslag på transportområdet, dvs. järnväg, luftfart, sjöfart och väg. Det är således Transportstyrelsen som ansvarar för vägtrafikregistret. Ansvaret för planering, byggande och drift av de statliga vägarna och för provverksamhet inom körkorts- och yrkestrafikområdet ligger i stället på den andra stora myndigheten på området – Trafikverket. Kontroller på väg av regelefterlevnaden på området är Polismyndighetens ansvar. Trafikskolor och ackrediterade besiktningsorgan för besiktningar och provningar av fordon utgör exempel på andra aktörer med uppgifter på vägtrafikområdet.

41

Prop. 2018/19:33

42

5.2Transportstyrelsens organisation

Transportstyrelsen leds av en styrelse som består av lägst fem och högst nio ledamöter, se 15 och 16 §§ förordningen (2008:1300) med instruktion för Transportstyrelsen. Transportstyrelsens verksamhet bedrivs organi- satoriskt i nio olika avdelningar, varav tre – Körkort, Fordonsinformation och Väg och järnväg – bedriver verksamhet på vägtrafikområdet. Mycket kortfattat kan uppdelningen på dessa avdelningar beskrivas enligt följande:

Avdelningen Körkort prövar och ger tillstånd inom körkortsområdet. Avdelningen handlägger ärenden om bl.a. körkortstillstånd, handledar- skap, högre behörigheter och utbyte av utländska körkort. Vidare ansvarar avdelningen för körkortsregistreringen samt utfärdar körkort och förarbevis.

Avdelningen Fordonsinformation ansvarar för fordonsregistreringen och tar in skatter och avgifter. Avdelningen utför ursprungskontroller av fordon och handlägger ärenden om bl.a. ägarförhållanden, fordonsskatt, trängselskatt och infrastrukturavgifter.

Avdelningen Väg och järnväg utformar regler, prövar frågor om tillstånd, utövar tillsyn och för statistik över olyckor och tillbud inom väg- och järnvägsområdet. Avdelningen ansvarar för registrering av uppgifter som rör yrkes- och taxitrafik, yrkeskompetensbevis, kör- och vilotider samt redovisningscentraler för taxitrafik. Vidare utfärdar avdelningen t.ex. färdskrivarkort och taxiförarlegitimation.

5.3Transportstyrelsens verksamhet

5.3.1Huvudsakliga uppgifter

Enligt 1 § förordningen med instruktion för Transportstyrelsen har styrelsen till huvuduppgift att svara för regelgivning, tillståndsprövning och tillsyn inom transportområdet. Vidare ska styrelsen verka för att de transportpolitiska målen uppnås. Transportstyrelsen ska enligt 3 § särskilt ansvara för frågor om krav på infrastruktur, fordon, fartyg, luftfartyg och organ och individer som ska verka inom transportområdet, villkor för marknadstillträde, nyttjande av infrastruktur och andra funktioner, marknads- och konkurrensövervakning samt villkor för resenärer och de som köper godstransporttjänster. Av 5 § framgår att Transportstyrelsen ansvarar för de centrala registren på transportområdet, vilket för vägtrafikens del utgörs av vägtrafikregistret. Transportstyrelsen ansvarar även för omvärldsbevakning, viss statistik och forskning till stöd för och uppföljning av kärnverksamheten.

Transportstyrelsen företräder Sverige i internationella organisationer och inom EU där regelutveckling inom myndighetens ansvarsområde sker. Myndigheten ska enligt 4 § även fullgöra de uppgifter som Sverige i egenskap av medlemsstat har ålagts enligt relevanta EU-rättsakter och andra internationella överenskommelser som inte på annat sätt fullgörs genom lag eller förordning.

5.3.2

Verksamheten på vägtrafikområdet

Prop. 2018/19:33

Transportstyrelsens verksamhet på vägtrafikområdet kan i princip delas in i fyra huvudområden: verksamhet avseende fordon, behörigheter, tillstånd och tillsyn. Därutöver finns vissa övriga uppgifter som inte låter sig inordnas i denna uppdelning. Nedan beskrivs den huvudsakliga verksam- het som omfattas av respektive delområde.

Fordon

Transportstyrelsen prövar frågor om fordonsregistrering (se bl.a. 6– 11 kap. FVTR), saluvagnslicens och tillfällig registrering av fordon (33 § LVTR och 14 och 15 kap. FVTR). Vidare kan styrelsen i ett enskilt fall medge undantag från plikten att registrera fordon och från reglerna om brukande av fordon (36 § LVTR och 20 kap. 2 § FVTR). Transport- styrelsen prövar även frågor om utfärdande av personliga registrerings- skyltar (16 kap. FVTR) och har en underrättelseskyldighet gentemot andra myndigheter och aktörer i fråga om fordonsuppgifter i registret (se bl.a. 12 kap. FVTR).

Transportstyrelsen beslutar för Skatteverkets räkning om vägtrafikskatt i form av fordonsskatt och saluvagnsskatt enligt 4 kap. 1 § vägtrafikskattelagen (2006:227), förkortad VTSL, och om dröjsmåls- avgift. Besluten fattas genom automatiserad behandling med stöd av uppgifter i vägtrafikregistret. Övriga beslut enligt VTSL fattas av Skatteverket. För Skatteverkets räkning verkställer Transportstyrelsen debitering och återbetalning av skatt, avgifter och ränta enligt VTSL.

Vissa fordon omfattas av skatteplikt enligt lagen (2006:228) med särskilda bestämmelser om fordonsskatt. I fråga om sådan fordonsskatt gäller bestämmelserna i VTSL om bl.a. beskattningsbeslut enligt 4 kap., betalning av vägtrafikskatt enligt 5 kap. och effekterna av att en sådan skatt inte har betalats enligt 6 kap. samt överklagande, avrundning, avräkning och verkställighet enligt 7 och 8 kap.

För Skatteverkets räkning beslutar Transportstyrelsen om vägavgift och dröjsmålsavgift för tunga fordon enligt lagen (1997:1137) om vägavgift för vissa tunga fordon. Transportstyrelsen verkställer även uppbörd av sådana avgifter i fråga om fordon som är upptagna i vägtrafikregistret, se 4 § förordningen (1997:1140) om vägavgift för vissa tunga fordon.

Enligt lagen (1972:435) om överlastavgift handlägger Transport- styrelsen frågor om påförande av överlastavgift samt överprövningar av polismans beslut om förskott för överlastavgift eller beslut om att ett visst fordon inte får fortsätta sin färd. Transportstyrelsen meddelar enligt förordningen (2008:1103) om överlastavgift även föreskrifter om inbetalning av överlastavgift.

Fordonslagen (2002:574), förkortad FoL, fordonsförordningen (2009:211), förkortad FoF, Europaparlamentets och rådets förordning (EU) nr 167/2013 av den 5 februari 2013 om godkännande och marknadskontroll av jordbruks- och skogsbruksfordon samt Europa- parlamentets och rådets förordning (EU) nr 168/2013 av den 15 januari 2013 om godkännande av och marknadskontroll för två- och trehjuliga fordon och fyrhjulingar innehåller bestämmelser som avser dels ett fordons beskaffenhet och utrustning, dvs. vilka krav som kan ställas på ett

43

Prop. 2018/19:33 fordon när det gäller belysning, bromsar m.m., dels kontrollen av att ett fordon uppfyller gällande krav. Kontroll av ett fordons beskaffenhet och utrustning och dess lämplighet för avsedd användning sker i dag genom kontrollbesiktningar, registreringsbesiktningar, mopedbesiktningar och lämplighetsbesiktningar av fordon. Dessutom sker kontroll av fordon genom flygande inspektion och vägkontroll. Vidare kontrolleras fordon genom olika former av typgodkännanden eller genom enskilda godkännanden. Transportstyrelsen är godkännandemyndighet och kan under vissa förutsättningar återkalla ett godkännande. Bestämmelser om typgodkännande i fråga om avgasrening finns i avgasreningslagen (2011:318). Enligt förordningen (1998:1709) om avgaskrav för vissa förbränningsmotordrivna mobila maskiner fattar Transportstyrelsen beslut om EG-typgodkännande. Transportstyrelsen har rätt till tillträde till en fabrik eller en annan anläggning och får där göra nödvändiga under- sökningar.

När det gäller själva kontrollen av fordon kan Transportstyrelsen i enlighet med vad som föreskrivs med stöd av 5 kap. 8 § FoL meddela de förelägganden, körförbud och andra beslut som behövs med hänsyn till ett fordons säkerhet eller lämplighet i trafik (3 kap. 6 § FoL).

När det gäller trängselskatt enligt lagen (2004:629) om trängselskatt är Skatteverket beskattningsmyndighet. Transportstyrelsen beslutar för Skatteverkets räkning om trängselskatt och tilläggsavgift genom automatiserad behandling med stöd av uppgifter i vägtrafikregistret och verkställer uppbörd av sådan skatt och avgift.

För Trafikverkets räkning beslutar Transportstyrelsen om infrastruktur- avgift, förseningsavgift och tilläggsavgift samt verkställer uppbörd av sådana avgifter (3 § förordningen [2014:1564] om infrastrukturavgifter på väg).

Enligt lagen (1976:206) om felparkeringsavgifter begär Transport- styrelsen indrivning av avgiften om den inte har betalats efter ett sådant åläggande som avses i 6 § andra stycket.

Behörigheter

Körkortslagen (1998:488), förkortad KKL, innehåller bestämmelser om behörighet att köra motorfordon, terrängmotorfordon, traktor och motorredskap, handlingar som ger sådana behörigheter (körkort, traktorkort och förarbevis), körkortstillstånd (ett beslut om att sökanden uppfyller medicinska och personliga krav för att körkort eller traktorkort ska få utfärdas), krav på genomgången introduktionsutbildning för privat övningskörning, krav på riskutbildning för vissa behörigheter, körkorts- havare (den som har körkortstillstånd eller körkort) och innehavare av förarbevis. Med innehavare av förarbevis avses den som har förarbevis för moped klass II, snöskoter eller terränghjuling.

Förfarandet i körkortsärenden regleras i 7 kap. KKL. Enligt 7 kap. 2 § prövar Transportstyrelsen frågor om bl.a. utfärdande av körkort, körkorts giltighet, skyldighet att genomgå läkarundersökning, godkännande av handledare, förhandsbesked, villkor för innehav av körkortstillstånd och körkort, körkortstillstånd, körkortsingripande och giltighet eller utbyte av utländska körkort.

44

Enligt 2 kap. 4 § körkortsförordningen (1998:980), förkortad KKF, fattar Transportstyrelsen beslut om att utfärda bevis om körkort eller förarbevis enligt 2 kap. 14 § KKL. Transportstyrelsen skickar enligt 3 kap. 15 § KKF underlag för ansökan om utfärdande av körkort eller förarbevis till sökanden, om förnyelse av körkort till körkortshavaren, och om förnyelse av förarbevis till innehavaren av förarbevis. Enligt 4 § lagen (2006:939) om kvalificerade skyddsidentiteter får det i ett beslut om att utfärda en sådan identitet förordnas att Transportstyrelsen ska utfärda körkort i den kvalificerade skyddsidentitetens namn.

Det är Transportstyrelsen som förordnar förarprövare, dvs. den som har rätt att förrätta förarprov (3 kap. 10 § KKF), och har även rätt att återkalla förordnandet.

Transportstyrelsen prövar även frågor om utfärdande och återkallelse av taxiförarlegitimation enligt taxitrafiklagen (2012:211), förkortad TTL.

Transportstyrelsen utfärdar s.k. yrkeskompetensbevis enligt lagen (2007:1157) om yrkesförarkompetens, förkortad YKL, till förare som har genomgått föreskriven utbildning, se 4 kap. 1 och 2 §§ förordningen (2007:1470) om yrkesförarkompetens, förkortad YKF.

Tillstånd

Bestämmelser om yrkesmässig trafik finns i Europaparlamentets och rådets förordning (EG) nr 1071/2009 av den 21 oktober 2009 om gemensamma regler beträffande de villkor som ska uppfyllas av personer som bedriver yrkesmässig trafik och om upphävande av rådets direktiv 96/26/EG (trafiktillståndsförordningen). Kompletterande bestämmelser finns i yrkestrafiklagen (2012:210), förkortad YTL, och yrkestrafik- förordningen (2012:237), förkortad YTF. Med yrkesmässig trafik avses förenklat godstransporter för annans räkning och persontransporter med buss mot ersättning. Yrkesmässig trafik får endast bedrivas av den som har ett gemenskapstillstånd eller ett yrkestrafiktillstånd. Transportstyrelsen är behörig myndighet på området och prövar bl.a. frågor om tillstånd att bedriva yrkesmässig trafik och om återkallelse av tillstånd. Utöver detta är Transportstyrelsen behörig myndighet i fråga om internationella vägtransporter.

Enligt 1 kap. 3 § TTL avses med taxitrafik trafik som bedrivs yrkes- mässigt med personbil eller lätt lastbil och som innebär att fordon och förare mot betalning ställs till allmänhetens förfogande för transport av personer. För att få bedriva taxitrafik krävs ett taxitrafiktillstånd som efter ansökan kan beviljas av Transportstyrelsen. Transportstyrelsen utfärdar tillstånd till redovisningscentraler för taxitrafik enligt 4 § lagen (2014:1020) om redovisningscentraler för taxitrafik och 2 § förordningen (2016:623) om redovisningscentraler för taxitrafik. Styrelsen kommer att få en liknande roll när regelverket om beställningscentraler träder i kraft, se propositionen En ny kategori av taxitrafik (prop. 2017/18:239).

Transportstyrelsen får även enligt 5 kap. 1 § YKF bevilja tillstånd att bedriva utbildningsverksamhet som avser yrkeskompetens för förare som utför gods- eller persontransporter.

Enligt förordningen (2004:865) om kör- och vilotider samt färdskrivare, m.m., nedan kallad kör- och vilotidsförordningen, är Transportstyrelsen behörig myndighet i fråga om kör- och vilotider, färdskrivarutrustning och

Prop. 2018/19:33

45

Prop. 2018/19:33

färdskrivarkort och fullgör bl.a. de uppgifter som till följd av EU-rätten

 

ankommer på Sverige i fråga om typgodkännande av färdskrivare,

 

diagramblad och färdskrivarkort. Transportstyrelsen prövar frågor om

 

utfärdande, förnyelse och utbyte av färdskrivarkort och frågor om

 

återkallelse av sådana. Vidare ansvarar Transportstyrelsen för att sända

 

information om bl.a. överträdelser av EU-rättsliga bestämmelser om kör-

 

och vilotider och färdskrivare och påföljder som dessa resulterat i till andra

 

medlemsstater samt att ge Europeiska kommissionen den information som

 

är nödvändig för att sammanställa en rapport om tillämpningen av de

 

gemensamma reglerna och utvecklingen inom de aktuella områdena.

 

Polismyndigheten förser Transportstyrelsen med information som avser

 

uppgifter om vägkontroller. Enligt kör- och vilotidsförordningen kan

 

sanktionsavgift påföras ett transportföretag eller en näringsidkare för vissa

 

överträdelser och en förare för vissa överträdelser som har begåtts utanför

 

Sverige (se 9 kap. 6–9 §§). Enligt 10 kap. 2 § prövas frågor om påförande

 

av sanktionsavgift av Transportstyrelsen.

 

Enligt 21 § lagen (2005:395) om arbetstid vid visst vägtransportarbete

 

har Transportstyrelsen rätt att under vissa omständigheter medge undantag

 

från bestämmelser om arbetstid.

 

Transportstyrelsen prövar frågor om tillstånd att bedriva uthyrnings-

 

rörelse enligt 4 § lagen om (1998:492) om biluthyrning, förkortad BUL,

 

och kan under vissa förutsättningar återkalla tillstånd eller meddela

 

varning (11–15 §§).

 

Transportstyrelsen ger vidare tillstånd till introduktionsutbildning och

 

riskutbildning enligt 4 kap. 9 § KKL.

 

Transportstyrelsen ger också tillstånd att bedriva utbildning enligt lagen

 

(2009:121) om utbildning till förare av mopeder, snöskotrar och terräng-

 

hjulingar.

 

Regler om trafikskolor finns i lagen (1998:493) om trafikskolor och

 

förordningen (1998:978) om trafikskolor. Det är Transportstyrelsen som

 

enligt bestämmelserna i lagen får ge tillstånd till en fysisk eller juridisk

 

person att bedriva trafikskola (2 §). Det är vidare Transportstyrelsen som

 

prövar frågor om godkännande som trafikskolechef, utbildningsledare

 

eller trafiklärare (3 §). Transportstyrelsen får under vissa förutsättningar

 

återkalla tillståndet att bedriva trafikskola (5 §) och återkalla ett godkän-

 

nande som trafikskolechef, utbildningsledare eller trafiklärare (6 §) eller

 

meddela varning (7 §).

 

Tillsyn

 

En av Transportstyrelsens övergripande uppgifter är att utöva tillsyn på

 

vägtrafikområdet. Denna verksamhet kan se olika ut för olika tillsyns-

 

objekt. Tillsynsobjekten kan vara av varierande art och kan i sin tur bli

 

föremål för skilda tillsynsåtgärder. Utfallet av tillsynen kan också variera.

 

Nedan beskrivs Transportstyrelsens tillsynsverksamhet.

 

Fordon

 

Besiktningar enligt FoL, kontroll-, registrerings-, moped- och lämplighets-

 

besiktningar, utförs av besiktningsorgan som är ackrediterade av Styrelsen

 

för ackreditering och teknisk kontroll (Swedac). Swedac ska underrätta

46

Transportstyrelsen om beslut om ackreditering liksom om återkallelser av

sådana beslut. Tillsynen över besiktningsverksamheten utövas av Swedac och Transportstyrelsen. Swedacs tillsyn är i första hand av teknisk karaktär medan Transportstyrelsen har mera övergripande tillsynsuppgifter. Transportstyrelsen ska kontrollera att besiktningsverksamheten fungerar väl med avseende på trafiksäkerhet, miljö, prisutveckling, teknikut- veckling och tillgänglighet. Ett besiktningsorgan ska på uppmaning av Transportstyrelsen möjliggöra stickprovskontroller genom att lämna styrelsen tillträde till lokaler och platser där besiktningen utförs och lämna de upplysningar och handlingar som styrelsen begär. Transportstyrelsen ska rapportera utfallet av stickprovskontrollerna till Swedac.

Tillsynen i övrigt över efterlevnaden av FoL, FoF och föreskrifter som har meddelats med stöd av förordningen utövas av Transportstyrelsen. Enligt 5 kap. 3 b § andra stycket FoL ska den som saluför fordon, komponenter, separata tekniska enheter, fordonsdelar eller annan utrustning till fordon, på begäran av tillsynsmyndigheten lämna tillträde till fordon, slutna utrymmen i fordon, lokaler eller liknande, och till områden i anslutning till dessa där fordon står uppställda. Denne ska även lämna de upplysningar och tillhandahålla de handlingar, varuprover och liknande som behövs för tillsynen. Tillsynsmyndigheten får meddela de förelägganden som behövs och ett föreläggande får förenas med vite.

Enligt 35 § avgasreningslagen (2011:318) och 15 § avgasrenings- förordningen (2011:345) utövas tillsynen av regelefterlevnaden på området av Swedac i fråga om krav på och kontroll av sådan mätutrustning som används vid kontroll av avgasrening hos motorfordon som används i trafik och av Transportstyrelsen i fråga om övrig tillsyn. Enligt 8 § förordningen (1998:1709) om avgaskrav för vissa förbrännings- motordrivna mobila maskiner utövar Transportstyrelsen den centrala tillsynen över efterlevnaden av förordningen och föreskrifter som har meddelats med stöd av förordningen.

Transportstyrelsen utövar tillsyn över drivmedel enligt följande. Enligt 14 § drivmedelsförordningen (2011:346) ska Transportstyrelsen utöva tillsyn över efterlevnaden av föreskrifter om drivmedel i drivmedelslagen (2011:319) och föreskrifter som har meddelats med stöd av lagen, dock inte i fråga om växthusgaser. Transportstyrelsen ska fullgöra den rapportering till Europeiska kommissionen som avses i artikel 8 i Europaparlamentets och rådets direktiv 98/70/EG av den 13 oktober 1998 om kvaliteten på bensin och dieselbränslen och om ändring av rådets direktiv 93/12/EEG, senast ändrat genom Europaparlamentets och rådets direktiv (EU) 2015/1513.

Körkort m.m.

Transportstyrelsen utövar tillsyn över introduktionsutbildning och riskutbildning enligt körkortslagstiftningen (4 kap. 9–11 §§ KKL).

Enligt 8 kap. 12 § KKF utövar Transportstyrelsen tillsyn över förarprövningen. I tillsynen över förarprövningen ska styrelsen i fråga om verksamheten inom gymnasieskolan och kommunal vuxenutbildning samråda med Statens skolinspektion och i övrigt med berörd myndighet.

Transportstyrelsen utövar vidare tillsyn i enlighet med förordningen om trafikskolor.

Prop. 2018/19:33

47

Prop. 2018/19:33

48

Transportstyrelsen är också prövnings- och tillsynsmyndighet enligt lagen om utbildning till förare av mopeder, snöskotrar och terränghjulingar och utövar således tillsyn över utbildningsverksamheten.

Yrkesmässig trafik och taxitrafik

Enligt artikel 12 i trafiktillståndsförordningen, 4 kap. 10 § YTL och 4 kap. 1 § YTF utövar Transportstyrelsen tillsyn över att tillståndshavare fortlöpande uppfyller kraven för tillstånd att bedriva yrkesmässig trafik och att de bedriver verksamheten enligt gällande bestämmelser. Transport- styrelsen utövar vidare enligt 4 kap. 16 § TTL och 4 kap. 1 § TTF tillsyn över att tillståndshavare bedriver taxiverksamhet i enlighet med gällande bestämmelser och att innehavare av taxiförarlegitimation uppfyller de krav som gäller för legitimationen.

Transportstyrelsen bedriver tillsyn över redovisningscentraler för taxi- trafik enligt 27 § lagen om redovisningscentraler för taxitrafik och 12 § förordningen om redovisningscentraler för taxitrafik. Styrelsen kommer att få en motsvarande roll när regelverket om beställningscentraler träder i kraft (se prop. 2017/18:239).

I fråga om yrkesförarkompetens utövar Transportstyrelsen tillsyn över utbildningsverksamheten enligt 9 kap. 1 § YKL och 7 kap. 1 § YKF.

Transportstyrelsen utövar tillsyn över biluthyrningsverksamhet enligt 19 § BUL.

Behörig kontrollmyndighet i fråga om kontroller av kör- och vilotider i företags lokaler är Transportstyrelsen och i fråga om kontroller på väg Polismyndigheten (7 kap. 1 § kör- och vilotidsförordningen). Transport- styrelsen ansvarar för att det finns en enhetlig tillsynsstrategi för kontroller av kör- och vilotider både ute på vägarna och i företagens lokaler (7 kap. 2 § andra stycket). Vidare har Transportstyrelsen ansvar för samordning av vägkontroller med behöriga myndigheter i andra stater inom EES och med Polismyndigheten (7 kap. 6 § andra stycket).

Enligt 22 § lagen (2005:395) om arbetstid vid visst vägtransportarbete ska Transportstyrelsen se till att lagen följs och har rätt att av arbetsgivaren och egenföretagaren på begäran få de upplysningar och handlingar som behövs för tillsynen. För att kunna utöva tillsynen har Transportstyrelsen även rätt att få tillträde till arbetsställena.

Transportstyrelsen prövar också frågor om påförande av sanktionsavgift i enlighet med 7 a § förordningen (1998:786) om internationella vägtran- sporter inom Europeiska ekonomiska samarbetsområdet (EES).

Övrig tillsyn

Transportstyrelsen utövar tillsyn avseende buller från utomhusutrustning enligt 9 § förordningen (2001:1084) om buller från viss utomhusutrustning och tillsyn avseende avgaser från mobila maskiner enligt 8 § förordningen (1998:1709) om avgaskrav för vissa förbränningsmotordrivna mobila maskiner. Transportstyrelsen utövar den centrala tillsynen över efter- levnaden av förordningarna och föreskrifter som meddelats med stöd av förordningarna. Den eller de kommunala nämnder som fullgör uppgifter inom miljö- och hälsoskyddsområdet utövar den lokala tillsynen i varje kommun. Tillsynsmyndigheterna ska när det är påkallat samarbeta i tillsynsarbetet.

Transportstyrelsen bedriver tillsyn enligt 4 § lagen (2006:418) om Prop. 2018/19:33 säkerhet i vägtunnlar och 8 § förordningen (2006:421) om säkerhet i

vägtunnlar. Transportstyrelsen utövar tillsyn över efterlevnaden av lagen och förordningen. Tillsynen bedrivs över tunnelhållaren, som är den som ansvarar för tunneln.

Transportstyrelsen bedriver tillsyn enligt 28 § lagen (2013:1164) om elektroniska vägtullssystem och 11 § förordningen (2014:59) om elektro- niska vägavgiftssystem. Transportstyrelsen utövar tillsyn över att avgifts- upptagare på enskild väg och betalningsförmedlare följer lagen och de föreskrifter som har meddelats med stöd av den samt över att den tekniska utrustningen i ett vägtullssystem uppfyller föreskrivna krav.

Transportstyrelsen bedriver även tillsyn över att containerlagen (1980:152) och containerförordningen (1980:640) följs, se 8 § container- lagen och 15 § containerförordningen.

Vissa övriga arbetsuppgifter

Ansvaret för att utfärda och förvalta föreskrifter inom vägtrafikområdet, t.ex. avseende fordon, behörigheter och tillstånd ligger på Transport- styrelsen. Styrelsen har även vissa andra uppgifter kopplade till väg- och trafiklagstiftningen som exempelvis överprövande av länsstyrelsebeslut som rör lokala trafikföreskrifter m.m. Uppgiften att administrera den rikstäckande databasen för trafikföreskrifter (RDT) ingår också i Transportstyrelsens uppgifter.

Transportstyrelsen utfärdar vissa föreskrifter om egenskapskrav för byggnadsverk enligt 10 kap. 6 § plan- och byggförordningen (2011:338). Efter att ha hört Boverket får Transportstyrelsen meddela de föreskrifter som behövs för tillämpningen av bestämmelserna om egenskapskrav för byggnadsverk i 3 kap. 7–10 och 13 §§ i förordningen i fråga om järnvägar, tunnelbanor, spårvägar, vägar och gator samt de anordningar som hör till dessa.

I Transportstyrelsens verksamhet ingår även bearbetning av statistik om och analys av trafikolyckor. Transportstyrelsen ansvarar för Strada (Swedish Traffic Accident Data Acquisition) som innefattar bl.a. insamling, registrering och analys av skador och olyckor inom vägtrafiksystemet. Strada används för statistik och utvecklingsarbete inom trafiksäkerhetsområdet.

Transportstyrelsens verksamhet består även i att följa och analysera förhållanden som väsentligen kan påverka vägtransportsystemets utformning och funktion, att påverka aktörer för att hindra svåra trafikolyckor och att samverka med andra aktörer i syfte att öka trafik- säkerheten samt att initiera forskning och utveckling på området.

5.3.3Allmänt om vägtrafikregistret

Vägtrafikregistret utgör ett samlat trafikadministrativt system som fungerar som en viktig samhällsresurs för hela vägtrafiksektorn. Ett av syftena med registret är att bistå enskilda, företag och offentliga organ med uppgifter som dessa aktörer i stor utsträckning är beroende av i sin dagliga verksamhet. Vägtrafikregistret är en informationsdatabas med en påtaglig

49

Prop. 2018/19:33 registerkaraktär eftersom det innehåller en strukturerad mängd uppgifter som är tillgängliga för sökning enligt särskilda kriterier. Det är uttryckligen reglerat vilka personuppgifter och övriga uppgifter som ska föras in i registret. I och med utvecklingen av verksamheten och framväxandet av avancerade ärendehanteringssystem sker nu även en omfattande, och helt eller delvis automatiserad, behandling av personuppgifter och andra uppgifter vid den ärendehantering som sker i anslutning till informationsdatabasen. Grunden för de uppgifter som registreras i vägtrafikregistret utgörs i allmänhet av beslut fattade av Transportstyrelsen, manuellt eller automatiserat med stöd av uppgifter i registret. Det förekommer dock även att det bakomliggande beslut som har föranlett en registrering har fattats av en annan myndighet eller en enskild aktör, t.ex. Polismyndighetens beslut om omhändertagande av en berusad person eller ett körförbud för ett fordon meddelat av ett besiktningsorgan eller av polis. För att ge en uppfattning om registrets omfattning kan det nämnas att det 2016 genomfördes ca 540 miljoner transaktioner där vägtrafikregistret användes.

5.3.4Vägtrafikregistrets konstruktion

Transportstyrelsen använder i mycket stor utsträckning automatisk databehandling i sin verksamhet och utvecklar kontinuerligt nya system för att stödja verksamheten. I takt med att den tekniska utvecklingen går framåt blir systemen alltmer komplexa och integrerade i varandra. En redovisning av Transportstyrelsens register och system kan därför endast bli översiktlig.

Vägtrafikregistret är uppbyggt så att informationen lagras på ett strukturerat sätt i en relationsdatabas med ett tabellverk för de lagrade uppgifterna. Det finns ett flertal olika lösningar som utgör systemstöd för vägtrafikregistret. Exempelvis lagras adresser endast på ett ställe i relationsdatabasen och hämtas därifrån till de olika delarna i registret för att undvika dubbellagring. På fordonsområdet fattas de flesta beslut med automatiserad behandling och lagras elektroniskt i relationsdatabasen. Sådana automatiserade beslut gäller bl.a. beslut om registrering av fordonsägare (ägarbyte), ärenden om avställning och påställning av fordon och avregistrering av fordon. Det förutsätts att de inkomna anmälnings- handlingarna kan läsas maskinellt, eller att anmälan görs genom någon av Transportstyrelsens automatiserade tjänster, t.ex. genom direktanmälan eller annan elektronisk överföring.

De handlingar som kommer in i de olika ärenden som hanteras i anslutning till vägtrafikregistret bildfångas i olika bildfångstsystem. Dessa system är tekniskt separerade från relationsdatabasen på så sätt att systemen finns i separata databaser. Det finns olika typer av system:

Ett system som digitalt bildfångar inkomna parkeringsanmärkningar som är utfärdade av kommuner eller Polismyndigheten. Uppgifter från dessa parkeringsanmärkningar skickas sedan vidare till parkerings- anmärkningssystemet i vägtrafikregistret.

Ett system som digitalt bildfångar inkomna registreringsbevis. I

 

registreringsbevisen anges t.ex. uppgifter om ägarbyte, avställning,

50

påställning och avregistrering. Uppgifterna kontrolleras i de

 

kontrollsystem som finns i bildfångssystemet och skickas därefter till relationsdatabasen där automatiska beslut fattas.

Två parallella system som digitalt bildfångar inkomna dokument, såsom dokument som avser förändringar i förbehåll om återtaganderätt. De ärenden som behöver diarieföras läggs in i detta system där även tjänsteanteckningar, sända meddelanden och beslut bildfångas och knyts till ärendet. Avsikten är att ett av de två systemen ska fasas ut.

Ett system som hanterar vissa körkortsärenden.

Ursprungskontrollsystemet är ett system som används som ett diarieförings- och ärendehanteringssystem för hanteringen av ursprungskontrollärenden. De handlingar som kommer in i dessa ärenden bildfångas digitalt. Systemet kontrollerar med automatik uppgifter mot Eucaris, det Interpoladministrerade Automated Search Facility-Stolen Motor Vehicles (ASF-SMV) och SIS, jfr avsnitt 5.3.5. I systemet läggs det också in eventuella tjänsteanteckningar som är väsentliga för besikt- ningsföretagen när fordonet ska genomgå en registreringsbesiktning, efter en godkänd ursprungskontroll. Även information från Carfax – ett register med fordonshistorik för bilar registrerade i Sverige och USA – läggs in i detta system. De beslut som fattas i ärendena förs därefter in i relations- databasen.

Garaget/P-huset är ett system till vilket det varje dygn skickas viss förutbestämd information från relationsdatabasen. Systemet används för att leverera uppgifter till Transportstyrelsens kunder i form av abonnemang och engångsuttag. Där ingår också den försäljnings- verksamhet som Transportstyrelsen har tillstånd att bedriva enligt 9 § förordningen med instruktion för Transportstyrelsen.

OF-systemet hanterar oförsäkrade fordon. Detta system används för att kunna rapportera uppgifter från relationsdatabasen till Trafikförsäkrings- föreningen för att föreningen ska kunna ta ut sådan trafikförsäkringsavgift som regleras i trafikskadelagen (1975:1410).

Disa är ett system som hanterar dispenser i fråga om bruttovikter och tunga transporter. Systemet hämtar vissa uppgifter från relationsdatabasen för att kunna utföra beräkningar och dispenshantering.

Bildregistret och tillverkningsregistret för körkort och andra behörig- hetshandlingar innehåller uppgifter om en persons bild och namnteckning och andra uppgifter som anges på behörighetshandlingen.

W3D3 är ett ärendehanterings- och diarieföringssystem för många typer av ärenden i Transportstyrelsens verksamhet.

Redovisning körkort är ett redovisningssystem som bl.a. används för att administrera och kontrollera betalningsflödet när det gäller de avgifter som kunder betalar i samband med ett körkortsärende.

Utbildarregistret är ett system som innehåller uppgifter om aktörer som bedriver förarutbildning och förarprov.

Enskilda godkännandesystemet är ett system för godkännande av fordon.

Swe-Type innehåller samtliga EG-typgodkännanden för personbilar och vissa godkännanden för lätta lastbilar och två- och trehjuliga motorfordon. Systemet sköts av Transportstyrelsen. I detta system kontrolleras vissa

Prop. 2018/19:33

51

Prop. 2018/19:33 förutbestämda uppgifter i samband med registrering av fordon och i samband med leverans av uppgifter till Europeiska kommissionen avseende bl.a. genomsnittliga koldioxidutsläpp för alla nyregistrerade personbilar.

Transaktionshistorik är ett system som loggar alla transaktioner som sker i relationsdatabasen.

Strada: Transportstyrelsen ansvarar för Strada (Swedish Traffic Accident Data Acquisition) som innefattar bl.a. insamling, registrering och analys av skador och olyckor inom vägtrafiksystemet som inrapporteras från polisen och sjukvården. Rapporteringssystemet ligger till grund för statistik och utvecklingsarbete inom trafiksäkerhetsområdet. Strada innehåller uppgifter om dödade och skadade personer i olyckor som är relaterade till vägtrafik och som är kända av polisen eller sjukvården. Strada är inte särskilt författningsreglerat utan regleras av dataskydds- förordningen (tidigare av PUL), dataskyddslagen, offentlighets- och sekretesslagen (2009:400), förkortad OSL, samt av författningar som reglerar officiell statistik (SOU 2008:44 s. 397 f.). I promemorian Strada Transportstyrelsens olycksdatabas (Ds 2016:20) har ett förslag till reglering av Strada presenterats. Promemorian bereds för närvarande inom Regeringskansliet. Regeringen har också uppdragit åt Transportstyrelsen att föreslå en finansieringsmodell för informationsutbyte av grunddata kopplat till olycksdatabasen Strada och för rapportering till Strada. Transportstyrelsen redovisade uppdraget till Regeringskansliet (Närings- departementet) den 24 januari 2018 (dnr N2017/06396/TS).

RDT: Transportstyrelsen ansvarar för RDT (Rikstäckande databas för trafikföreskrifter) som innehåller alla trafikföreskrifter. Trafikföreskrif- terna kungörs i databasen och görs tillgängliga på Transportstyrelsens webbplats.

5.3.5Transportstyrelsens informationsutbyten

Tillgång till uppgifterna i vägtrafikregistret kan ges på ett flertal olika sätt. Även sätten för att hämta uppgifter till registret varierar. Nedan följer en kort beskrivning av några tjänster för informationsutbyte som Transport- styrelsen tillhandahåller eller deltar i.

Direktåtkomst

Tjänsten direktåtkomst finns i två olika varianter, en för enbart sökning i vägtrafikregistret och en för både anmälan, s.k. direktanmälan, och sökning. Direktanmälan kan endast avse fordonsregistreringen och innebär att främst försäkringsbolag och de som i sin yrkesmässiga verksamhet handhar fordon, t.ex. bilhandlare, får lämna vissa uppgifter om fordon för registrering i vägtrafikregistret genom elektronisk överföring eller tonvalssignalering per telefon. I dag är drygt 11 700 slutanvändare anslutna till tjänsterna direktåtkomst eller direktanmälan.

Den som har medgetts direktåtkomst eller direktanmälan till registret kan utnyttja tjänsterna antingen genom en direkt uppkoppling mot registret eller via en extern informationsförmedlare. Externa informationsför- medlare har genom särskilda avtal med Transportstyrelsen fått tillåtelse att

52

förmedla uppgifter i registret till andra användare. InfoTorg AB och Prop. 2018/19:33 Bilvision AB är exempel på sådana informationsförmedlare. Svenska

Taxiförbundet är informationsförmedlare när det gäller systemet BKY, behörighetskontroll av yrkesförare. Uppgifter får dock endast förmedlas till användare som själva har beviljats direktåtkomst eller direktanmälan.

Särskilda informationstjänster

I anslutning till vägtrafikregistret finns det särskilda tjänster genom vilka privatpersoner, företag, organisationer och myndigheter själva kan kommunicera med registret. Viss kommunikation sker via internet medan andra tjänster innebär tonvalssignalering per telefon eller användande av sms. Vissa tjänster kräver att uppgift om registreringsnummer lämnas samt att en behörighetskod uppges eller att e-legitimation används. Nedan följer en kortfattad beskrivning av några av de tjänster som Transportstyrelsen tillhandahåller.

SMS-tjänst är en teknik för att ställa en fråga om ett fordon till vägtrafikregistret. Genom att skicka uppgift om ett registreringsnummer via sms får man svar på samma sätt med information om det fordon som har det aktuella registreringsnumret. Uppgifter lämnas t.ex. om fordonsslag, fabrikat, färg och årsmodell liksom uppgifter om ägarens namn och postort. Vidare lämnas uppgift om fordonsstatus, dvs. om fordonet är i trafik, avställt eller avregistrerat samt datum för detta. Om det finns speciella förhållanden för fordonet, t.ex. att det är leasat, köpt på kredit, stulet, hyrt eller är ett utryckningsfordon, lämnas även denna information. Via sms-tjänsten Besiktningsuppgifter lämnas besiktnings- uppgifter direkt via sms. Tjänsten innebär att aktuellt registreringsnummer skickas via sms och som svar får man besiktningsinformation om fordonet i form av fordonsslag, fabrikat, modell, mätarställning, senast godkända besiktning, körförbud, föreläggande och senaste datum för nästa besiktning.

I tjänsten Röststyrd servicetelefon (Röstsvar) ställs frågor om ett fordon vid samtal med en telefonröst som genom uppläsning av uppgifter lämnar svar. I denna tjänst kan man sedan några år tillbaka bl.a. få information om fordonsrelaterade skulder i röstsvar, vilket är till stor hjälp för presumtiva bilköpare.

Bilsvar fungerar som röstsvar, med skillnaden att den som söker information i Bilsvar får knappa in sina frågor på telefonen. Tjänsten kommer emellertid på sikt att stängas ned. Den nya typen av registreringsnummer kommer att kunna ha en bokstav i stället för en siffra som sista tecken. Bedömningen är att det blir för komplicerat och kostsamt att anpassa tjänsten så att den kan hantera även sådana registrerings- nummer.

Webb-tjänster används för att kommunicera med vägtrafikregistret via internet och söka efter uppgifter om ett fordon, beställa registreringsbevis, ansöka om personliga registreringsskyltar, ansöka om ursprungskontroll samt beställa mottagningsbevis och skrotningsintyg. Om frågan gäller ett fordon som är registrerat på en privatperson, lämnas endast grundläggande fordonsdata, besiktningsuppgifter, skatteuppgifter och information av mer teknisk karaktär. Fullständiga ägar- och fordonsuppgifter lämnas i stället

53

Prop. 2018/19:33 via telefon eller e-post. Om ägaren är ett företag eller en organisation, ges fler uppgifter via tjänsten.

Andra tjänster kräver registreringsnummer och behörighetskod eller e-legitimation. Genom dessa tjänster, t. ex. mina sidor, är det möjligt att söka uppgifter om sitt fordon, ställa av eller på sitt fordon, beställa registreringsskylt och få tillgång till sina skattebeslut och preliminära dygnsbelopp avseende trängselskatt och infrastrukturavgifter.

Övriga tjänster som tillhandahålls via internet är bl.a. köp av adress- uppgifter eller fordonsdata, ansökan om direktanmälan och direktåtkomst till vägtrafikregistret och ansökan om enskilt godkännande.

Via e-tjänster på Transportstyrelsens webbplats är det möjligt för den enskilde att bl.a. ansöka om körkortstillstånd eller handledarskap, beställa grundhandling för körkortstillverkning och förlustanmäla sitt körkort. För företag finns det e-tjänster, som kräver särskilt avtal om anslutning, för bl.a. gymnasieutbildning, riskutbildning och trafikskolor där bl.a. prov- och utbildningsuppgifter kan sökas och rapporteras in.

Via e-tjänster på Transportstyrelsens webbplats är det möjligt att bl.a. anmäla och avanmäla fordon i yrkesmässig trafik eller biluthyrning, anmäla byte av trafikansvarig eller ansvarig person i uthyrningsrörelse och ansöka om tillstånd för internationella persontransporter eller godstran- sporter inom EU/EES. Det är även möjligt att se status på tillstånd och vilka fordon som finns anmälda. Tjänsterna kräver identifiering med hjälp av säkerhetskod eller e-legitimation. Man kan även ansöka om gemen- skapstillstånd eller yrkestrafiktillstånd för godstransport eller beställningstrafik med buss, taxitrafiktillstånd eller tillstånd till biluthyrning. Därutöver finns det en e-tjänst som möjliggör kontroll av om ett företag har tillstånd att bedriva yrkesmässig gods- eller persontrafik.

Övrigt elektroniskt informationsutbyte

Skatteverket, Polismyndigheten, Trafikverket, Trafikförsäkringsföre- ningen, trafikförsäkringsbolag, generalagenter och besiktningsorgan har ett omfattande elektroniskt informationsutbyte med vägtrafikregistret. Detta informationsutbyte sker genom en direkt dataförbindelse mellan aktörernas olika system, genom filöverföring eller, där så är tillåtet, genom samkörning av register. Informationsutbytena grundas på överens- kommelser mellan myndigheten eller bolaget och Transportstyrelsen.

Samkörning sker även mellan vägtrafikregistret och vissa andra register och system. Med stöd av 2 kap. 3 § lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet har samkörning mellan vägtrafikregistret och Kronofogdemyndighetens register etablerats. Vägtrafikregistret samkörs även med Polismyndighetens system, bl.a. för att Transportstyrelsen ska få tillgång till belastningsuppgifter om de som är registrerade i vägtrafikregistret. I syfte att utbyta uppgifter om efterlysta fordon och registreringsskyltar används ELYS, ett efterlysningssystem, och Schengens informationssystem (SIS). Vidare sker samkörning med försäkringssystemet, som är ett system som används av försäkrings- bolagen för att sätta en bilmärkeskod för det unika fordonet.

54

Internationellt informationsutbyte

Allmänt om informationsutbytet

I takt med att den gränsöverskridande trafiken ökar, ökar även behovet av samarbete och informationsutbyte över gränserna. Transportstyrelsen bedriver ett omfattande arbete med internationell anknytning och det förekommer ett relativt stort internationellt utbyte av uppgifter på vägtrafikområdet. Den långsiktiga regelutvecklingen och harmoniseringen inom registerhållningsområdet sker i huvudsak i internationella samverkansforum. Transportstyrelsen deltar t.ex. i EReg, en europeisk samverkan mellan registreringsmyndigheter inom EU. Nedan följer en kort beskrivning av några internationella informationsutbyten.

EUCARIS

Mellan vägtrafikregistermyndigheterna i vissa av EU:s medlemsstater, däribland Sverige, förekommer ett automatiskt informationsutbyte genom den tekniska plattformen EUCARIS (European Car and Driving License Information System). EUCARIS är ett samarbete baserat på ett avtal som ingicks av 15 medlemsstater i juni 2000. Sverige har ännu inte skrivit under avtalet, men deltar i informationsutbytet och utbyter genom detta vissa fordonsuppgifter. EUCARIS är ett kommunikationsnätverk och således inget självständigt register. Genom säker inloggning kan vägtrafikregistermyndigheterna i de stater som omfattas av samarbetet göra förfrågningar via nätverket. Via nätverket utbyts uppgifter om bl.a. fordon. EUCARIS används även som teknisk plattform för det informationsutbyte som sker med anledning av det s.k. Prümrådsbeslutet och för RESPER, ERRU och Crossborder (se nedan).

NorType

NorType är ett samarbete mellan Sverige, Finland, Norge och Island för registrering av tekniska uppgifter om fordon. Databasen finns på Island. Inom samarbetet finns en styrelse som består av representanter från respektive land. Ordförandeskapet varierar. Syftet med samarbetet är att åstadkomma en enhetlig registrering av europeiska helfordonsgod- kännanden och att distribuera tekniska data till de deltagande ländernas registreringsmyndigheter. NorType innehåller samtliga EG-typgod- kännanden för personbilar, nästan alla godkännanden för lätta lastbilar och godkännanden för ett antal motorcyklar. Länderna tar varje natt hem uppgifter från detta system och sedan är det upp till varje land att avgöra hur uppgifterna används och lagras.

SweType är den svenska motsvarigheten till NorType och sköts av Transportstyrelsen. Från detta system hämtas vissa förutbestämda uppgifter i samband med registrering av fordon och uppgifter till kommissionen avseende bl.a. genomsnittliga CO2-utsläpp för alla nyregistrerade personbilar.

TACHOnet

Mellan vägtrafiktrafikregistermyndigheterna i vissa av EU:s medlems- länder, däribland Sverige, förekommer ett automatiskt informationsutbyte via systemet TACHOnet, som är ett verktyg för elektroniskt datautbyte

Prop. 2018/19:33

55

Prop. 2018/19:33 mellan medlemsstaterna i fråga om utfärdande och kontroll av förarkort för färdskrivare. Enligt artikel 31 i Europaparlamentets och rådets förordning EU 165/2014 av den 4 februari 2014 om färdskrivare vid vägtransporter, om upphävande av rådets förordning (EEG) nr 3821/85 om färdskrivare vid vägtransporter och om ändring av Europaparlamentets och rådets förordning (EG) nr 561/2006 om harmonisering av viss sociallagstiftning på vägtransportområdet (färdskrivarförordningen) ska varje medlemsstat ha viss information om förarkort i ett nationellt elektroniskt register. Vid utfärdande, ersättning och, om nödvändigt, förnyelse av förarkort ska medlemsstaterna genom elektroniskt datautbyte, företrädesvis via TACHOnet, kontrollera att föraren inte redan har ett giltigt förarkort. Vidare ska uppgifterna kunna användas för att kontrollera ett förarkorts status.

56

Interpol

Interpol finns hos polisen i Lyon och är ett efterlysningssystem där uppgifter om stulna fordon kontrolleras. Kontroll sker automatiskt via vägtrafikregistret i samband med ursprungskontroll av ett fordon. Transportstyrelsen levererar även uppgifter från vägtrafikregistret till detta system varje dygn via Polismyndigheten, NOA (Nationella Operativa Avdelningen).

Schengen

Schengens informationssystem (SIS) är ett gemensamt informations- system som används i brottsbekämpningssyfte och för yttre gräns- kontroller inom Schengenområdet. Databasen innefattar uppgifter om efterlysta fordon och registreringsskyltar och tillförs på samma sätt som Interpol uppgifter från efterlysningssystemet via Polismyndigheten, NOA. Vid ursprungskontroll av ett fordon kontrollerar Transportstyrelsen om fordonet finns registrerat i SIS eller Interpol.

RESPER

Inom EU finns det telematiska systemet RESPER (RESeau PERmit de conduire) för utbyte av körkortsinformation mellan länderna inom EES. RESPER ska fungera som ett nav för informationsutbyte mellan de nationella myndigheter som ansvarar för att utfärda körkort, i synnerhet för att garantera erkännande av körkort och rättigheter som förvärvats i andra medlemsstater, bekämpa dokumentförfalskning och undvika utfärdande av flera körkort. EU-domstolen har i flera rättsfall identifierat en skyldighet för medlemsstaterna att utbyta information om körkort under vissa omständigheter. Sverige är sedan våren 2014 anslutet till RESPER.

Prümrådsbeslutet

Rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet (Prümrådsbeslutet) innehåller bestämmelser som syftar till att fördjupa det gränsöverskridande samarbetet mellan de myndigheter inom EU som ansvarar för att förebygga och utreda brott. I huvudsak ska detta ske genom förenklade

former för utbyte av DNA-profiler, fingeravtryck och uppgifter om fordon. Rådsbeslutet aktualiserar inte inrättande av några nya databaser, utan bygger på ett automatiserat utbyte av uppgifter som redan finns lagrade i medlemsstaternas befintliga databaser. Bestämmelserna om uppgiftsutbyte kompletteras med utförliga bestämmelser om dataskydd.

Regeringen har i propositionen Genomförande av Prümråds- beslutet – automatiserat uppgiftsutbyte (prop. 2010/11:129), genomfört Prümrådsbeslutet i de delar som avser automatiserat utbyte av bl.a. fordonsuppgifter. Genom nationella kontaktställen ska medlemsstaterna kunna göra automatiska sökningar i varandras register över fordonsuppgifter. När ett utländskt kontaktställe söker på ett svenskregistrerat fordon i vägtrafikregistret ges det direkt tillgång till de uppgifter om ägare som finns i registret. Det svenska kontaktstället ges motsvarande tillgång till uppgifter i utländska fordonsregister. Transportstyrelsen ska biträda Polismyndigheten genom att som nationellt kontaktställe automatiskt besvara förfrågningar till vägtrafikregistret från utländska kontaktställen.

ERRU

Regeringen har i propositionen Nya lagar för yrkestrafik och taxi (prop. 2011/12:80), bl.a. genomfört de lagändringar som behövdes med anled- ning av antagandet av tre EU-förordningar om villkoren för att få bedriva yrkesmässig trafik, det s.k. vägtransportpaketet.

Förordningarna innehåller bestämmelser om bl.a. informationsutbyte mellan EU:s medlemsstater. Av trafiktillståndsförordningen framgår att varje medlemsstat ska föra ett elektroniskt register över vägtransport- företag som har tillstånd att bedriva yrkesmässig trafik. Registren ska vara sammankopplade och tillgängliga på gemenskapsnivå genom nationella kontaktpunkter. Informationsutbytet sker genom systemet ERRU (European Register of Road Transport). Transportstyrelsen är nationell kontaktpunkt i Sverige och de svenska uppgifterna finns i vägtrafik- registret. Förutom uppgifter om företaget som sådant avser utbytet uppgifter om bl.a. företagens tillstånd, fordon och överträdelser som har begåtts av företaget eller vissa till företaget knutna personer.

Gränsöverskridande informationsutbyte om trafiksäkerhetsrelaterade brott (Crossborder enforcement)

Genom propositionen Gränsöverskridande informationsutbyte om trafik- säkerhetsrelaterade brott – genomförande av det nya CBE-direktivet (prop. 2015/16:24), har Europaparlamentets och rådets direktiv (EU) 2015/413 av den 11 mars 2015 om underlättande av gränsöverskridande informationsutbyte om trafiksäkerhetsrelaterade brott (det nya CBE- direktivet) genomförts. Syftet med direktivet är att genom ökat informationsutbyte göra det lättare för myndigheter inom EU att följa upp trafikbrott som begås med fordon som är registrerade i en annan medlemsstat. För att uppnå syftet ska medlemsstaterna enligt direktivet ge varandra direktåtkomst till sina nationella fordonsregister så att den medlemsstat där ett brott har begåtts ska kunna söka information om ägaren eller innehavaren av fordonet. Förfarandet för sökning och bestämmelser om dataskydd enligt CBE-direktivet överensstämmer i allt

Prop. 2018/19:33

57

Prop. 2018/19:33 väsentligt med Prümrådsbeslutets motsvarande bestämmelser. Transport- styrelsen ska biträda Polismyndigheten genom att som nationellt kontakt- ställe automatiskt besvara förfrågningar till vägtrafikregistret från utländska kontaktställen.

Utbyte av uppgifter om fordonsägare med Nederländerna

Sverige utbyter uppgifter om fordonsägare med Nederländerna enligt ett avtal mellan länderna. För fordon som är registrerade i Nederländerna och som ska betala trängselskatt eller infrastrukturavgifter för passager i Sverige får Transportstyrelsen ägaruppgifter.

 

6

Nya lagar om behandling av

 

 

personuppgifter i Transportstyrelsens

 

 

verksamhet på vägtrafikområdet och om

 

 

registrering och användning av fordon

 

 

 

Regeringens förslag: Den nuvarande lagen om vägtrafikregister ska

 

ersättas av två nya lagar, en lag om behandling av personuppgifter i

 

Transportstyrelsens verksamhet på vägtrafikområdet och en lag om

 

registrering och användning av fordon. Lagarna ska benämnas

 

vägtrafikdatalag respektive lag om fordons registrering och

 

användning.

 

 

 

Utredningens förslag: Överensstämmer med regeringens.

 

Remissinstanserna: Transportstyrelsen har inga invändningar mot en

 

uppdelning i två lagar, men anser att frågan om huruvida bestämmelser om

 

fordons registrering ska föras in i en ny eller en befintlig lag inte är

 

tillräckligt utredd. Datainspektionen delar utredningens uppfattning att de

 

grundläggande principerna för behandling av personuppgifter ska regleras

 

särskilt i en egen lag och att mer detaljerade föreskrifter kan meddelas på

 

en lägre normgivningsnivå. Pliktverket, Trafikanalys och Motorhistoriska

 

Riksförbundet tillstyrker förslaget till ny författningsstruktur.

 

Förslagen i utkastet till lagrådsremiss: Överensstämmer i sak med

 

regeringens, men har delvis ändrats språkligt.

 

Remissinstanserna: Datainspektionen välkomnar att den uppgifts-

 

samling som utgör vägtrafikregistret regleras i en egen lag, men anser att

 

de skyddande ramar som säkerställer att behandlingen av personuppgifter

 

är proportionerlig måste framgå av lag. Transportstyrelsen har inga

 

synpunkter på förslagen, men anser att det bör framgå av rubriken till

 

lagrådsremissen att den omfattar två nya lagar. Kammarrätten i Göteborg,

 

Trafikanalys, BIL Sweden, Motorbranschens Riksförbund (MRF) och

 

Svenska Bankföreningen tillstyrker förslagen. Domstolsverket, Ekobrotts-

 

myndigheten, Förvaltningsrätten i Karlstad, Förvaltningsrätten i

 

Stockholm, Migrationsverket, Polismyndigheten, Regelrådet, Riksarkivet,

 

Riksdagens ombudsmän (JO), Skatteverket, Tullverket, Åklagarmyndig-

58

heten,

Bisnode Sverige AB, Motormännens Riksförbund, Svensk

 

 

Försäkring, Sveriges Åkeriföretag och Trafikförsäkringsföreningen är antingen positiva till eller har inget att invända mot förslagen. Försvarsmakten, Försäkringskassan, Kronofogdemyndigheten, Kust- bevakningen, Myndigheten för samhällsskydd och beredskap (MSB), Statens Energimyndighet, Trafikverket, Sveriges Trafikutbildares Riksförbund (STR), Säkerhetspolisen och Östersunds tingsrätt har inga synpunkter på förslagen.

Skälen för regeringens förslag: Som framgår av avsnitt 4 och 5 bedriver Transportstyrelsen en omfattande verksamhet på vägtrafik- området inom vilken en mycket stor mängd personuppgifter hanteras. En förutsättning för att denna verksamhet ska kunna bedrivas på ett ändamålsenligt, rättssäkert och effektivt sätt är att myndighetens personal har tillgång till ett rationellt it-stöd för behandling av personuppgifter. Detta har betydelse inte bara för myndighetens interna hantering av uppgifterna i samband med exempelvis ärendehandläggning utan under- lättar också ett effektivt informationsutbyte med andra myndigheter och aktörer. Transportstyrelsen behandlar dagligen ett mycket stort antal personuppgifter varav vissa är av känsligt slag, t.ex. uppgifter om tidigare brottslighet eller en enskilds ekonomiska eller medicinska förhållanden. Omfattande uppgifter om en enskilds privata förhållanden kan även komma att sammanställas och göras tillgängliga inom Transportstyrelsens verksamhet. Denna behandling är nödvändig för att myndigheten ska kunna utföra sina arbetsuppgifter på ett effektivt sätt, men den skulle, om den används felaktigt, kunna utgöra ett hot mot enskildas personliga integritet.

Den personuppgiftsbehandling som förekommer i Transportstyrelsens verksamhet på vägtrafikområdet regleras i dag, förutom av bestämmel- serna i PUL, av LVTR och FVTR. Från och med den 25 maj 2018 tillämpas även dataskyddsförordningen, som är direkt tillämplig i varje medlemsstat. De kompletterande bestämmelser till förordningen av generell karaktär som gäller regleras i dataskyddslagen. Utöver detta måste den sektorsspecifika lagstiftningen ses över för att säkerställa dels att dubbelreglering inte sker, dels att kompletterande nationella bestämmelser införs där förordningen ger medlemsstaterna beslutanderätt eller där det finns behov av verkställighetsföreskrifter.

Både riksdagen och regeringen har uttalat att myndighetsregister som innehåller ett stort antal registrerade och har ett särskilt känsligt innehåll bör regleras särskilt i lag, även om det tidigare inte har krävts lagform enligt regeringsformen (jfr bet. 1990/91:KU11 s. 11 och 1997/98:KU18 s. 48 samt prop. 1990/91:60 s. 58 och prop. 1997/98:44 s. 41).

Den 1 januari 2011 trädde en ny lydelse av 2 kap. 6 § regeringsformen i kraft. Bestämmelsen innebär att enskilda är skyddade mot åtgärder från det allmänna som innefattar betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Sammantaget med bestämmelsen i 2 kap. 20 § regeringsformen medför den nya lydelsen av 2 kap. 6 § att åtgärder som innebär betydande intrång i den personliga integriteten måste regleras i lag.

Som nämnts tidigare behandlar Transportstyrelsen en stor mängd uppgifter, varav vissa av känsligt slag, om ett stort antal personer. Omfattande uppgifter om en enskilds privata förhållanden kan därmed

Prop. 2018/19:33

59

Prop. 2018/19:33

komma att sammanställas och göras tillgängliga inom Transportstyrelsens

 

verksamhet. Denna behandling kan anses innebära övervakning eller

 

kartläggning av den enskildes personliga förhållanden, även om syftet med

 

behandlingen i första hand är att kunna handlägga ärenden och i övrigt

 

uppfylla de krav som vägtrafiklagstiftningen ställer på myndigheten. Det

 

innebär att personuppgiftsbehandlingen – åtminstone delvis – numera

 

skulle kunna falla inom det grundlagsskyddade området. För att

 

behandlingen ska vara tillåten krävs i så fall att den regleras i lag.

 

Mot bakgrund av det anförda bör de bestämmelser som kompletterar

 

dataskyddsförordningen, och som behövs rörande behandlingen av

 

personuppgifter i Transportstyrelsens verksamhet på vägtrafikområdet,

 

fortsatt regleras särskilt i lag. Datainspektionen har anfört att de skyddande

 

ramar som säkerställer att behandlingen av personuppgifter är proportio-

 

nerlig måste framgå av lag. Kravet på proportionalitet i dataskydds-

 

förordningens reglering återspeglar det krav som Europakonventionen

 

ställer på lagstiftaren i en rättsstat. Enligt 2 kap. 19 § regeringsformen får

 

inte lagar och andra föreskrifter meddelas i strid med Sveriges åtaganden

 

enligt Europakonventionen. Regeringen bedömer att det är mycket

 

ovanligt att svensk rätt inte uppfyller Europakonventionens krav (jfr prop.

 

2017/18:105 s. 50). Utgångspunkten bör därför vara att även dataskydds-

 

förordningens motsvarande krav på proportionalitet är uppfyllt i fråga om

 

de rättsliga förpliktelser, uppgifter av allmänt intresse och den myndig-

 

hetsutövning som fastställs i enlighet med svensk rätt (jfr avsnitt 7.5).

 

Däremot måste behandlingen av personuppgifter vara nödvändig i

 

förhållande till den rättsliga grunden (artikel 6.1 b–f) och följa principerna

 

i artikel 5. Den föreslagna vägtrafikdatalagen bygger i stort på nuvarande

 

LVTR. Regeringen gör bedömningen att den föreslagna lagstiftningen,

 

liksom den nuvarande, är proportionerlig i förhållande till de legitima mål

 

som eftersträvas.

 

Vägtrafikregistret utgör en betydelsefull samhällsresurs som dagligen

 

används av ett flertal olika aktörer. Varje år genomförs ca 540 miljoner

 

transaktioner mot vägtrafikregistret. För samhället i stort är det därmed av

 

grundläggande betydelse att registret fungerar effektivt och på ett

 

rättssäkert sätt. Regleringen bör därför, som utredningen föreslår, vara

 

flexibel så att den möjliggör utveckling och effektivisering av myndig-

 

hetens verksamhet och it-stöd. Med hänsyn till den snabba tekniska

 

utvecklingen är det också angeläget att lagregleringen i så stor utsträckning

 

som möjligt är teknikneutral.

 

Utredningen föreslår att dessa utgångspunkter bäst tillgodoses genom att

 

de grundläggande bestämmelserna som har till syfte att skydda den

 

registrerades identitet slås fast i lag medan mer detaljerade bestämmelser

 

för behandlingen kan regleras i förordning eller, efter bemyndigande,

 

genom myndighetsföreskrifter. Till de regler som enligt utredningen bör

 

ges lagform hör till exempel regler om ändamål med behandlingen,

 

personuppgiftsansvar, behandling av känsliga personuppgifter, direktåt-

 

komst och bestämmelser om rättelse och skadestånd. Detaljerade

 

bestämmelser om exempelvis vilka personuppgifter som ska registreras

 

och när uppgifterna ska gallras anser utredningen bör regleras i förordning.

 

Regeringen instämmer i dessa utgångspunkter.

 

Förutom bestämmelser om behandlingen av personuppgifter i vägtrafik-

60

registret innehåller lagen om vägtrafikregister materiella bestämmelser om

fordons registrering och användning. I förarbetena till LVTR (prop. Prop. 2018/19:33 2000/01:95 s. 54 och 57–60) angavs att de bestämmelser som reglerar

såväl registreringsplikten som undantagen från denna skulle anges i lag, eftersom grunden för skattskyldighet för ett fordon är knutet till fordonets registrering och RF i princip inte tillåter delegation av riksdagens normgivningsmakt inom skatteområdet. Enligt regeringen skulle därför kriterierna för när ett fordon ska vara registrerat för att få brukas, liksom villkoren för undantag från registreringsplikten, anges i LVTR. Någon föreskriftsrätt skulle alltså inte finnas i dessa avseenden. Regeringen eller den myndighet som regeringen bestämmer fick dock meddela föreskrifter om andra förpliktelser beträffande registrering av fordon och saluvagns- licens än dem som framgick av lagen under förutsättning att föreskrifterna inte avsåg skatt. Vidare ansågs att regeringen eller den myndighet som regeringen bestämmer i enskilda fall skulle få medge undantag från registreringsplikten och från regler om brukande av fordon.

Liksom utredningen anser regeringen att de grundläggande förutsätt- ningarna för ett fordons registrering och användning även i fortsättningen bör regleras i lag. Kompletterande bestämmelser bör alltjämt kunna meddelas av regeringen eller av den myndighet som regeringen bestämmer.

Registreringen av ett fordon har en rättsverkan på så sätt att registreringen som huvudregel är en förutsättning för att fordonet ska få brukas. När det gäller övrig registrering, t.ex. av en behörighetshandling eller ett tillstånd, har registreringen i sig ingen rättsverkan utan utgör endast en förteckning över handlingar och tillstånd. Regeringen anser att de krav på funktionalitet och effektivitet samt på skydd för enskildas personliga integritet bättre tillgodoses genom att bestämmelser som avser behandling av personuppgifter skiljs från bestämmelser som avser fordons registrering. Lagen om vägtrafikregister bör således ersättas med två nya lagar, en lag om behandling av personuppgifter och en lag om registrering och användning av fordon.

Regeringen anser, liksom utredningen, att den nya lagen om behandling av personuppgifter på vägtrafikområdet bör benämnas vägtrafikdatalag. Namnet ger en beskrivning av lagens innehåll och följer vad som gäller för åtskilliga registerförfattningar inom andra områden, t.ex. utlännings- datalagen (2016:27) och brottsdatalagen (2018:1177). Lagen som reglerar registrering av fordon bör av tydlighetsskäl benämnas lagen om fordons registrering och användning.

61

Prop. 2018/19:33

7

Vägtrafikdatalagen

 

 

7.1

Lagens syfte

 

 

 

Regeringens förslag: Syftet med lagen ska vara att dels ge tillgång till

 

den information som finns registrerad hos Transportstyrelsen, dels ge

 

Transportstyrelsen möjlighet att behandla personuppgifter på ett

 

ändamålsenligt sätt och att värna människors rätt till skydd av

 

personuppgifter vid sådan behandling.

 

 

 

Utredningens förslag: Överensstämmer i sak med regeringens, men

 

utredningen föreslår en annan utformning av bestämmelsen.

 

Remissinstanserna har inte yttrat sig i denna del.

 

Förslaget i utkastet till lagrådsremiss: Överensstämmer med

 

regeringens.

 

Remissinstanserna har inte yttrat sig i denna del.

 

Skälen för regeringens förslag: Som framgår av avsnitt 5.3.3 är

 

vägtrafikregistret en viktig samhällsresurs som ett stort antal myndigheter

 

och enskilda aktörer är beroende av i sin dagliga verksamhet. Ett viktigt

 

syfte med lagen är därför att säkerställa att vissa personuppgifter på

 

vägtrafikområdet finns tillgängliga hos Transportstyrelsen och att

 

myndigheten ges möjligheter att på ett effektivt sätt tillhandahålla andra

 

aktörer denna information. En grundläggande förutsättning för att

 

Transportstyrelsen ska kunna tillgodose detta samhällsbehov på ett

 

effektivt och rättssäkert sätt är att myndigheten har lagliga förutsättningar

 

att behandla personuppgifter genom användande av en ändamålsenlig

 

informationsteknik. Vidare måste styrelsen vid behov kunna utbyta

 

personuppgifter elektroniskt med ett större antal olika aktörer.

 

Personuppgifter måste också, inom ramen för det internationella

 

samarbetet, kunna utbytas med myndigheter i andra länder.

 

Sedan den 25 maj 2018 utgör dataskyddsförordningen grunden för

 

generell personuppgiftsbehandling inom EU. De kompletteringar till och

 

undantag från förordningen som ansetts behövliga på ett generellt plan

 

finns i den nya dataskyddslagen. Som utvecklas närmare i avsnitt 7.2 anser

 

regeringen att det dessutom finns behov av mer precisa sektorsspecifika

 

bestämmelser på vägtrafikområdet. Sådana kompletterande bestämmelser

 

till dataskyddsförordningen bör enligt regeringen tas in i vägtrafikdata-

 

lagen.

 

 

Hantering av personuppgifter på det sätt Transportstyrelsen har behov

 

av kan innebära en risk för intrång i den personliga integriteten. Vid

 

utformningen av vägtrafikdatalagen är det därför viktigt att, inom ramen

 

för vad dataskyddsförordningen medger, hitta en väl avvägd balans mellan

 

å ena sidan människors rätt till skydd av personuppgifter och å andra sidan

 

samhällets rättmätiga krav på att verksamheten på vägtrafikområdet kan

 

bedrivas på ett effektivt och välordnat sätt. Intrång i den personliga

 

integriteten måste alltid stå i rimlig proportion till det intresse som ska

 

tillgodoses med behandlingen av personuppgifterna. Bestämmelserna i

 

lagen har till syfte att balansera dessa båda intressen. Detta dubbla syfte

 

bör, liksom syftet att tillgängliggöra sådana personuppgifter på

62

vägtrafikområdet som finns registrerade hos Transportstyrelsen, komma

 

 

till tydligt uttryck i lagen. I lagrådsremissen föreslogs därför att ett syfte Prop. 2018/19:33 med vägtrafikdatalagen skulle vara att ge offentlighet åt informationen i vägtrafikregistret. Som Lagrådet har påpekat är det dock inte vägtrafikdatalagen som gör att vissa uppgifter i vägtrafikregistret är

offentliga, utan detta regleras i TF och OSL. Regeringen delar Lagrådets uppfattning att uttrycket ”ge tillgång till” bör användas i stället för ”ge offentlighet åt” när det gäller informationen i vägtrafikregistret.

7.2

Lagens tillämpningsområde

 

 

 

Regeringens förslag: Vägtrafikdatalagen ska gälla behandling av

 

personuppgifter i Transportstyrelsens verksamhet på vägtrafikområdet

 

som rör fordon, behörigheter, tillstånd och tillsyn. Lagen ska endast

 

gälla om behandlingen av personuppgifter är helt eller delvis

 

automatiserad eller om personuppgifterna ingår i eller kommer att ingå

 

i ett register. Vissa av bestämmelserna i lagen ska gälla även vid

 

behandling av uppgifter om juridiska personer och avlidna.

 

 

 

Utredningens förslag: Överensstämmer delvis med regeringens.

 

Utredningen föreslår dock en annan utformning av bestämmelsen om

 

behandling av andra uppgifter än personuppgifter.

 

Remissinstanserna: Datainspektionen har inga synpunkter på

 

förslaget, men understryker behovet av att Strada regleras i lag.

 

Transportstyrelsen tillstyrker förslaget men anser att gränsdragningen i

 

förhållande till väg- och trafiklagstiftningen bör klargöras i

 

författningstexten och att uppgifter om mobiltelefonnummer, e-postadress

 

och vissa administrativa uppgifter hänförliga till en registrerad person bör

 

omfattas av lagens tillämpningsområde. Trafikanalys anser inte att Strada

 

bör omfattas av lagens tillämpningsområde, men understryker vikten av

 

lagreglering.

 

Förslagen i utkastet till lagrådsremiss: Överensstämmer med

 

regeringens.

 

Remissinstanserna: Datainspektionen avstyrker förslaget i de delar det

 

rör juridiska personer eftersom innebörden och omfattningen av lagen

 

måste stämma överens med dataskyddsförordningen. Sveriges Åkeri-

 

företag ställer sig frågande till påståendet att juridiska och avlidna

 

personer inte har samma behov av integritetsskydd som fysiska personer

 

som är i livet och anser att det finns ett fortsatt stort värde av ett starkt

 

integritetsskydd även för den avlidne, dödsboet och dödsbodelägarna.

 

Skälen för regeringens förslag

 

Dataskyddsförordningen

 

Dataskyddsförordningen ska enligt artikel 2.1 tillämpas på helt eller delvis

 

automatiserad behandling av personuppgifter och på annan behandling av

 

personuppgifter som ingår i eller kommer att ingå i ett register. Eftersom

 

inget av de undantag från tillämpningsområdet som anges i artikel 2.2 är

 

tillämpligt på Transportstyrelsens behandling av personuppgifter på

 

vägtrafikområdet omfattas behandlingen av dataskyddsförordningens

 

tillämpningsområde. Förordningen hindrar dock inte att medlemsstaterna

63

Prop. 2018/19:33 fritt bestämmer tillämpningsområdet för den nationella dataskyddslagstiftningen. Det innebär att den nationella registerlag- stiftningen för den verksamhet som regleras kan ha ett vidare eller snävare tillämpningsområde än dataskyddsförordningen och t.ex. omfatta sådan manuell behandling av personuppgifter som inte omfattas av dataskydds- förordningen och behandling av uppgifter om juridiska personer och avlidna (jfr skäl 14 och 27 i dataskyddsförordningen).

Verksamhet som lagen ska tillämpas på

Transportstyrelsens verksamhet kan delas in i fyra olika verksamhets- grenar: järnväg, luftfart, sjöfart och vägtrafik. Tillämpningsområdet för den nya vägtrafikdatalagen bör begränsas till trafikslaget väg, i enlighet med vad som i princip gäller för LVTR.

Enligt 1 § förordningen med instruktion för Transportstyrelsen har myndigheten till huvuduppgift att svara för regelgivning, tillstånds- prövning och tillsyn inom transportområdet. Transportstyrelsen ska vidare verka för att de transportpolitiska målen uppnås. Mot den bakgrunden skulle det vara naturligt att avgränsa lagens tillämpningsområde till att gälla Transportstyrelsens hela verksamhet på vägtrafikområdet. Vägtrafikområdet är emellertid ett komplext område med en stor mängd delverksamheter av varierande slag som innefattar tillämpning av ett mycket stort antal författningar. Tillämpningsområdet bör vidare begränsas till sådan verksamhet som det finns ett behov av och som det anses lämpligt att reglera närmare i förhållande till dataskydds- förordningen och dataskyddslagen.

Enligt regeringens uppfattning bör endast de delar av Transport- styrelsens verksamhet på vägtrafikområdet där det förekommer en omfattande behandling av personuppgifter regleras särskilt i vägtrafikdata- lagen. Begreppsmässigt kan en sådan uppdelning göras i verksamhet som rör fordon, behörigheter, tillstånd och tillsyn. Denna uppdelning är enligt regeringen både ändamålsenlig och tydlig. Nedan beskrivs kortfattat den huvudsakliga verksamhet som avses med respektive område.

Med Transportstyrelsens verksamhet som rör fordon avses verksamhet som direkt eller indirekt har anknytning till fordonsägare, fordon och fordons utrustning. Med fordon avses detsamma som i 2 § lagen om vägtrafikdefinitioner. Verksamheten avser i första hand registrering av fordon och deras ägare samt de förhållanden som hänger samman med den registreringen, såsom tillhandahållande av saluvagnslicens och uttag av fordonsskatt, trängselskatt, vägavgifter, överlastavgifter och fel- parkeringsavgifter. Vidare omfattas verksamhet som avser fordons beskaffenhet och utrustning, såsom frågor om typgodkännande och enskilt godkännande samt frågor om besiktning av fordon.

Verksamheten som rör behörigheter avser verksamhet som direkt eller indirekt rör behörighet eller utbildning som krävs för att föra ett fordon av visst slag eller i viss verksamhet. Bland annat avses Transportstyrelsens handläggning av ärenden om förarbehörigheter, taxiförarlegitimation och om yrkeskompetensbevis.

64

Transportstyrelsens verksamhet som rör tillstånd innefattar verksamhet som direkt eller indirekt avser tillstånd att bedriva yrkesmässig verksamhet på vägtrafikområdet. Med yrkesmässig verksamhet på vägtrafikområdet

avses t.ex. yrkesmässig trafik, taxitrafik och biluthyrning. Vidare omfattas yrkesmässig utbildning, t.ex. körkortsutbildning, samt förordnanden och godkännanden av personal, t.ex. förordnande av förarprövare och godkännande som trafikskolechef.

Med Transportstyrelsens tillsynsverksamhet avses till att börja med tillsynen på fordons-, körkorts- och yrkestrafikområdena. Även annan tillsyn som ankommer på Transportstyrelsen och som gäller vägtrafik omfattas dock, såsom tillsyn över besiktningsverksamheten, säkerheten i vägtunnlar och elektroniska vägtullssystem.

Utredningen har föreslagit att Transportstyrelsens verksamhet enligt väg- och trafiklagstiftningen i princip inte ska omfattas av vägtrafikdata- lagens tillämpningsområde. Det rör sig exempelvis om verksamhet som kan sägas utmynna i någon form av tillstånd, t.ex. Transportstyrelsens dispensprövning enligt trafikförordningen (1998:1276) och förordningen (1970:340) om skolskjutsning, prövning av tillstånd enligt förordningen (2004:1169) om vägtransportledare och godkännande enligt lagen (2006:418) och förordningen (2006:421) om säkerhet i vägtunnlar. I dessa fall torde endast ett fåtal personuppgifter, som inte är integritetskänsliga, komma i fråga att behandla. Enligt utredningen är det därför inte motiverat med en särreglering (i förhållande till PUL) i de fallen. Regeringen har förståelse för utredningens bedömning. Som Transportstyrelsen har påpekat är det dock svårt att av utredningens förslag till lagtext sluta sig till att den här verksamheten inte ska omfattas av Transportstyrelsens verksamhet som rör tillstånd. Det är vidare så, som Transportstyrelsen också har påpekat, att styrelsens tillsynsverksamhet även omfattar t.ex. vägtunnlar, som är en del av väglagstiftningen. Vissa uppgifter som omfattas av väg- och trafiklagstiftningen kommer således att behöva registreras och behandlas av Transportstyrelsen. Trots att endast ett fåtal personuppgifter torde komma i fråga att behandla inom dessa områden gör regeringen mot den bakgrunden bedömningen att Transportstyrelsens verksamhet enligt väg- och trafiklagstiftningen inte generellt bör undantas från vägtrafikdatalagens tillämpningsområde. Om sådan verksamhet rör exempelvis tillstånd eller tillsyn, ska behandlingen av personuppgifter således följa vägtrafikdatalagens bestämmelser om sådan verksamhet. Begreppet tillstånd bör i detta sammanhang tolkas i en vid bemärkelse, innefattande även dispenser, undantag och godkännanden.

I motsats till utredningen anser Transportstyrelsen att det är mest ändamålsenligt och klarläggande att låta personuppgifter om mobiltelefon- nummer, e-postadress och vissa administrativa personuppgifter, t.ex. statusuppgifter vid framställning av körkort såsom ”initierad” eller ”framställd” i fråga om grundhandling för körkort, som är hänförliga till en registrerad person omfattas av lagens tillämpningsområde. Även om det, som utredningen anför i förhållande till PUL, skulle kunna vara tillräckligt att låta dataskyddsförordningens och dataskyddslagens bestämmelser gälla i dessa fall anser regeringen att ändamålsskäl talar för att inkludera nämnda personuppgifter i lagens tillämpningsområde. Skyddet för den enskildes personuppgifter blir därmed också starkare. Behandlingen får i dessa fall anses ske inom ramen för verksamheten som rör fordon, behörigheter, tillstånd och tillsyn.

Slutligen bör vägtrafikdatalagen, liksom dataskyddsförordningen, endast tillämpas om behandlingen av personuppgifter är helt eller delvis

Prop. 2018/19:33

65

Prop. 2018/19:33

66

automatiserad eller om personuppgifterna ingår i eller kommer att ingå i ett register.

Sammanfattningsvis föreslår regeringen således att lagen ska tillämpas på behandling av personuppgifter i Transportstyrelsens verksamhet på vägtrafikområdet som rör fordon, behörigheter, tillstånd och tillsyn, om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller kommer att ingå i ett register.

Verksamhet som faller utanför lagens tillämpningsområde

Med den föreslagna lösningen kommer behandling av personuppgifter i samband med de interna och administrativa åtgärder som kan förekomma i Transportstyrelsens verksamhet i huvudsak att falla utanför lagens tillämpningsområde (jfr dock föregående avsnitt angående vissa administrativa personuppgifter såsom mobiltelefonnummer och e- postadress). Exempel på interna åtgärder kan vara Transportstyrelsens framtagande av handböcker och policydokument m.m. Personuppgifter torde dock sällan behandlas i dessa fall. Som exempel på administrativa områden kan nämnas personal- och lokalfrågor och ekonomihantering.

Regeringen delar vidare utredningens och Transportstyrelsens bedömning att Transportstyrelsens överprövning av länsstyrelsebeslut som rör lokala trafikföreskrifter bör falla utanför lagens tillämpnings- område.

Inte heller Transportstyrelsens arbete med analys och uppföljning av vägtransportsystemets utformning och funktion, trafiksäkerhet samt forskning och utveckling omfattas av lagens föreslagna tillämpnings- område. I den mån det blir aktuellt med hantering av personuppgifter i denna verksamhet, undantaget den som är relaterad till Strada (se nedan), torde behandlingen endast vara av ringa omfattning. Det är därmed inte heller i dessa fall motiverat med en sektorsspecifik kompletterande reglering i förhållande till dataskyddsförordningen.

Den 1 oktober 2015 gav Näringsdepartementet en särskild utredare i uppdrag att utreda vissa frågor, bl.a. mandat och integritets- och sekretessfrågor, när det gäller vägtrafikolycksregistret Strada (Swedish Traffic Accident Data Acquisition). Uppdraget, inklusive förslag till en ny lag som ska reglera den personuppgiftsbehandling som sker i Strada, redovisades i promemorian Strada Transportstyrelsens olycksdatabas (Ds 2016:20) den 29 juni 2016. Promemorian bereds nu i Regeringskansliet. Regeringen anser att det inte är lämpligt att föregripa den beredningen och Strada behandlas därför inte i denna remiss.

Behandling av andra uppgifter än personuppgifter

Dataskyddsförordningen definierar personuppgifter som varje upplysning som avser en identifierad eller identifierbar fysisk person. Behandling av uppgifter om t.ex. juridiska personer omfattas således inte av förordningen (jfr skäl 14 i förordningen). Av skäl 27 framgår att förordningen inte heller gäller behandling av personuppgifter som avser avlidna personer. Som angetts ovan kan en nationell författning alltjämt omfatta sådan verksamhet som faller utanför dataskyddsförordningens tillämpnings- område och därmed utsträckas till att omfatta exempelvis behandling av uppgifter om juridiska personer och avlidna personer. Med hänsyn till

Datainspektionens synpunkt vill regeringen dock framhålla att det förhållandet att vissa bestämmelser i lagen gäller även vid behandling av uppgifter om juridiska och avlidna personer inte medför att dataskyddsförordningen blir tillämplig vid behandling av uppgifter som inte utgör personuppgifter.

Vägtrafikregistret innehåller inte enbart personuppgifter, utan även uppgifter om t.ex. juridiska personer och tekniska uppgifter om fordon som inte kan hänföras till någon identifierad eller identifierbar fysisk person som är i livet. Enligt LVTR gäller dock bestämmelserna om bl.a. ändamål, direktåtkomst, rättelse och skadestånd enbart behandling av personuppgifter.

Även om juridiska personer och avlidna inte har samma behov av integritetsskydd som levande fysiska personer finns det, som också utredningen anser, skäl att tillämpa vissa grundläggande bestämmelser i vägtrafikdatalagen även på andra uppgifter än personuppgifter. Liksom enligt dagens reglering bör bestämmelserna om innehåll, gallring och sökbegrepp tillämpas även på uppgifter om juridiska personer och avlidna. Till sådana uppgifter räknas inte enbart uppgifter om t.ex. ett företags namn och adress, utan även t.ex. tekniska uppgifter om ett fordon som ägs av en juridisk person eller som är registrerat på en avliden person omfattas. Regeringen delar således Sveriges Åkeriföretags uppfattning att även uppgifter om juridiska och avlidna personer är skyddsvärda. När det gäller personuppgiftsansvaret för behandlingen av sådana uppgifter, se avsnitt 7.5.

Eftersom behovet av integritetsskydd för de olika uppgifterna skiljer sig åt finns det dock enligt regeringens uppfattning inte skäl att införa samma skyddsregler för uppgifter om juridiska personer och avlidna som för fysiska personer som är i livet. Exempelvis bör det, liksom i dag, inte uppställas krav på att uppgifter om juridiska personer och avlidna behandlas endast i enlighet med de i lagen angivna ändamålen. Vidare bör bestämmelser motsvarande dataskyddsförordningens bestämmelser om den registrerades rättigheter inte införas för juridiska eller avlidna personer. Transportstyrelsen har således t. ex. inte någon särskild informationsskyldighet i dessa fall. Inte heller bör särskilda regler om skadestånd och rättelse införas för juridiska eller avlidna personer, eftersom dessa regler syftar till att ge ersättning för respektive minimera den personliga kränkning som en felaktig personuppgiftsbehandling kan innebära. Att sådana bestämmelser inte införs i förhållande till juridiska eller avlidna personer förtar dock inte myndighetens eget intresse av och ansvar för att de uppgifter som behandlas är riktiga och att rätta felaktiga uppgifter.

Bestämmelserna om tillgången till personuppgifter och avskiljande av personuppgifter syftar till att skydda den enskildes personliga integritet genom att säkerställa att uppgifter endast är tillgängliga för dem som behöver uppgifterna för sitt arbete. Även om det inte finns samma skyddsbehov för uppgifter om juridiska personer och avlidna personer som för levande fysiska personer anser regeringen att det saknas skäl att låta dessa uppgifter vara tillgängliga för anställda hos Transportstyrelsen som saknar behov av uppgifterna. Även dessa bestämmelser bör således vara tillämpliga på behandling av uppgifter om juridiska personer och avlidna.

Prop. 2018/19:33

67

Prop. 2018/19:33

7.3

Förhållandet till annan reglering

 

 

 

Regeringens förslag: Vägtrafikdatalagen ska i fråga om behandling av

 

personuppgifter komplettera EU:s dataskyddsförordning. Om inte

 

annat följer av vägtrafikdatalagen eller föreskrifter som har meddelats i

 

anslutning till den lagen ska även lagen med kompletterande

 

bestämmelser till EU:s dataskyddsförordning och föreskrifter som har

 

meddelats i anslutning till den lagen gälla.

 

Hänvisningar till EU:s dataskyddsförordning ska vara dynamiska,

 

dvs. avse förordningen i den vid varje tidpunkt gällande lydelsen.

 

 

 

Utredningen framför inte något motsvarande förslag.

 

Förslagen i utkastet till lagrådsremiss: Överensstämmer med

 

regeringens.

 

Remissinstanserna har inte yttrat sig i denna del.

 

Skälen för regeringens förslag: Dataskyddsförordningen är direkt

 

tillämplig, vilket innebär begränsningar av möjligheten att införa eller

 

behålla nationella bestämmelser om dataskydd. Ett förhållandevis stort

 

antal artiklar förutsätter eller medger dock nationella bestämmelser som

 

kompletterar eller föreskriver undantag från förordningens bestämmelser.

 

Enligt skäl 8 i förordningen är det då även, om det är nödvändigt för

 

samstämmigheten och för att göra de nationella bestämmelserna

 

begripliga, möjligt att införliva delar av förordningen i nationell rätt.

 

De kompletterande bestämmelser av generell karaktär som har ansetts

 

nödvändiga eller lämpliga finns i dataskyddslagen och i förordningen

 

(2019:219) med kompletterande bestämmelser till EU:s dataskydds-

 

förordning. Dessa bestämmelser utgör tillsammans med dataskydds-

 

förordningens bestämmelser till viss del tillräcklig reglering för

 

vägtrafikområdet, men det finns även behov av mer precisa sektors-

 

specifika bestämmelser för att komplettera de generella bestämmelserna.

 

Sådana bestämmelser bör tas in i den nya vägtrafikdatalagen. I den mån

 

det inte finns några avvikande bestämmelser i vägtrafikdatalagen eller en

 

förordning som har meddelats med stöd av den, bör dock bestämmelserna

 

i dataskyddslagen och anslutande föreskrifter tillämpas.

 

Vägtrafikdatalagen kommer således att omfatta sådan personuppgifts-

 

behandling som omfattas av dataskyddsförordningen, dvs. helt eller delvis

 

automatiserad behandling av personuppgifter och annan behandling av

 

personuppgifter som ingår i eller kommer att ingå i ett register. Ett register

 

definieras i artikel 4.6 i dataskyddsförordningen som varje strukturerad

 

samling av personuppgifter som är tillgänglig enligt särskilda kriterier,

 

oavsett om samlingen är centraliserad, decentraliserad eller spridd på

 

grundval av funktionella eller geografiska förhållanden. Lagen kommer

 

därmed att omfatta all automatiserad behandling av personuppgifter,

 

oavsett vilket datasystem eller register som används, och viss manuell

 

behandling. Tillämpningen av lagen är vidare oberoende av om

 

behandlingen sker hos en enskild tjänsteman eller i ett system där

 

personuppgifter och handlingar är gemensamt tillgängliga i verksamheten.

 

Som framgår av avsnitt 7.2 är dock lagens tillämpningsområde begränsat

 

till en viss typ av verksamhet.

 

I fråga om hänvisningar i vägtrafikdatalagen till dataskyddsförord-

68

ningen anser regeringen att de, liksom merparten av hänvisningarna i

dataskyddslagen, ska vara dynamiska, dvs. avse förordningen i den vid Prop. 2018/19:33 varje tidpunkt gällande lydelsen, för att säkerställa att den direkt

tillämpliga förordningen får omedelbart genomslag. Regeringen anser att en sådan hänvisningsteknik är lämplig då en hänvisning till en bestämmelse i dataskyddsförordningen är av upplysande karaktär, såsom hänvisningarna i 2 kap. 5 § 6 om ändamål. I 2 kap. 19 § finns en bestämmelse som föreskriver undantag från dataskyddsförordningens bestämmelser i fråga om den registrerades rätt till rättelse. Undantaget motiveras av en balans mellan den registrerades skydd enligt dataskydds- förordningen och den personuppgiftsansvariges verksamhet eller en tredje parts personliga integritet. Även i detta fall anser regeringen att det är mest lämpligt med en dynamisk hänvisning för att säkerställa att balansen består även efter en eventuell ändring av dataskyddsförordningen.

Som framhållits i tidigare lagstiftningsärenden (jfr prop. 2009/10:85 s. 68 och 125 och prop. 2014/15:63 s. 79) är risken för otillbörliga intrång i den personliga integriteten större när personuppgifter används av flera gemensamt i en verksamhet än när sådana uppgifter behandlas av en enskild tjänsteman vid den egna datorn utan att någon annan har åtkomst till personuppgifterna. Regeringen anser därför att det bör införas särskilda och mer begränsande regler för behandling av personuppgifter som används av eller i vart fall är tillgängliga för fler än ett fåtal personer, se avsnitt 7.18.

7.4Rättslig grund för behandling av personuppgifter

Regeringens bedömning: Sådan behandling av personuppgifter som är nödvändig i Transportstyrelsens verksamhet till följd av författningar på vägtrafikområdet som rör fordon, behörigheter, tillstånd och tillsyn, kan ske med stöd av EU:s dataskyddsförordning. Det finns inte något behov av författningsändringar i detta avseende.

Den personuppgiftsansvarige är skyldig att se till att den konkreta personuppgiftsbehandlingen uppfyller EU:s dataskyddsförordnings krav på personuppgiftsbehandling.

Utredningen gör inte någon motsvarande bedömning.

Bedömningen i utkastet till lagrådsremiss: Överensstämmer med regeringens.

Remissinstanserna: Datainspektionen efterfrågar en tydligare beskrivning av vilka uppgifter som faller under respektive rättslig grund och ett ställningstagande till om en konsekvensbedömning enligt artikel 35 krävs och om det i så fall räcker att den genomförs som ett led i lagstiftningsarbetet.

Skälen för regeringens bedömning

Dataskyddsförordningens krav

Dataskyddsförordningen utgår från att varje behandling av personupp- gifter måste vila på en av de rättsliga grunder som räknas upp i artikel 6.1.

69

Prop. 2018/19:33 Grunderna innefattar att behandlingen ska vara nödvändig för att utföra den fastställda uppgiften. Bestämmelsen motsvarar i stora drag artikel 7 i dataskyddsdirektivet, som har genomförts i svensk rätt genom 10 § PUL. Uppräkningen i artikel 6.1 är uttömmande. Om inget av dessa villkor är uppfyllda är behandlingen inte laglig och får därmed inte utföras. De olika villkoren är i viss mån överlappande och flera rättsliga grunder kan därför vara tillämpliga för en och samma behandling.

Det är dock inte tillräckligt att behandlingen är laglig enligt artikel 6.1 i dataskyddsförordningen, dvs. att den är rättsligt grundad. Den personupp- giftsansvarige måste också uppfylla kraven i övriga bestämmelser i förordningen, t.ex. de allmänna principerna i artikel 5. I artikel 7 och 8 anges närmare villkor för tillämpningen av artikel 6.1 a, dvs. den rättsliga grund som utgår från den registrerades samtycke. När det gäller behandling som avser särskilda kategorier av personuppgifter (känsliga personuppgifter) eller personuppgifter som rör fällande domar i brottmål samt överträdelser anges ytterligare villkor i artiklarna 9 och 10.

För att följa kraven i artikel 6.1 c och 6.1 e får medlemsstaterna enligt artikel 6.2 fastställa specifika krav för behandlingen av personuppgifter och andra åtgärder för att anpassa tillämpningen av förordningens bestämmelser och säkerställa en laglig och rättvis behandling.

Kravet i artikel 6.3 första stycket på att grunden för behandling av personuppgifter enligt artikel 6.1 c och e ska vara fastställd i unionsrätten eller den nationella rätten utgör ett ytterligare villkor för tillämpning som ska vara uppfyllt. Även syftet med behandlingen ska fastställas i den rättsliga grunden eller, i fråga om behandling enligt artikel 6.1 e, vara nödvändigt för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning. Den rättsliga grunden kan vidare innehålla särskilda bestämmelser för att anpassa tillämpningen av bestämmelserna i förordningen, bl.a. de allmänna villkor som ska gälla, vilken typ av uppgifter som ska behandlas, ändamålsbegränsningar och lagringstid.

Artikel 6.3 ställer också krav på att, i fråga om grunden för personupp- giftsbehandling, unionsrätten eller medlemsstaternas nationella rätt ska uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas. I fråga om kravet på proportionalitet uttalar regeringen i propositionen Ny dataskyddslag (prop. 2017/18:105 s. 50) att utgångspunkten bör vara att dataskyddsförordningens krav är uppfyllt i fråga om de rättsliga förpliktelser, de uppgifter av allmänt intresse och den myndighetsutövning som fastställs i enlighet med svensk rätt. Den personuppgiftsansvarige behöver därmed inte göra någon propor- tionalitetsbedömning avseende regleringen av den rättsliga grunden för behandlingen, utan kan utgå från att svensk rätt uppfyller detta krav. Däremot måste behandlingen vara nödvändig i förhållande till den rättsliga grunden och följa de grundläggande principerna i artikel 5.

Slutligen berör artikel 6.4 den prövning som ska göras i situationen att en behandling sker för andra ändamål än de ursprungliga, den s.k. finalitetsprövningen.

70

Bedömningen i propositionen Ny dataskyddslag

Regeringen konstaterar i propositionen Ny dataskyddslag (prop. 2017/18:105 s. 48 f.) när det gäller behandling som är nödvändig för att fullgöra en rättslig förpliktelse (artikel 6.1 c), som ett led i myndighetsutövning eller för att utföra en uppgift av allmänt intresse (artikel 6.1 e) att det även måste finnas ett annat stöd i rättsordningen än det som ges i dataskyddsförordningen. I artikel 6.3 första stycket i dataskyddsförordningen anges det nämligen att den grund för behandlingen som avses i artikel 6.1 c och e ska fastställas i enlighet med unionsrätten eller en medlemsstats nationella rätt som den personupp- giftsansvarige omfattas av. Det krävs således inte en reglering i unionsrätten eller i nationell rätt av den personuppgiftsbehandling som ska ske med stöd av dessa rättsliga grunder. Det som måste ha stöd i rättsordningen är i stället den rättsliga förpliktelsen respektive uppgiften av allmänt intresse eller rätten att utöva myndighet. Regeringen konstaterar vidare att en rättslig grund är fastställd i enlighet med svensk rätt om den följer av författning eller beslut som meddelats i enlighet med regeringsformens bestämmelser.

Regeringen gör bedömningen att det inte behövs någon ytterligare nationell reglering på generell nivå för att sådan behandling av personuppgifter som är nödvändig för att uppfylla en rättslig förpliktelse, som ett led i den personuppgiftsansvariges myndighetsutövning eller för att utföra en uppgift av allmänt intresse ska kunna ske med stöd av de rättsliga grunderna i artikel 6.1 c och e i dataskyddsförordningen (s. 52 f.). Det finns dock enligt regeringens uppfattning skäl att ta in vissa förtydligande bestämmelser i den generella regleringen. Av 2 kap. 1 § dataskyddslagen framgår således att en rättslig förpliktelse utgör en rättslig grund för behandling av personuppgifter om förpliktelsen följer av lag eller annan författning, av kollektivavtal eller av beslut som har meddelats med stöd av lag eller annan författning. Vidare följer av 2 kap. 2 § dataskyddslagen att som rättslig grund kan åberopas dels en uppgift av allmänt intresse som följer av lag eller annan författning eller av kollektivavtal eller av beslut som har meddelats med stöd av lag eller annan författning, dels myndighetsutövning som sker enligt lag eller annan författning.

Det finns rättslig grund för Transportstyrelsens behandling av personuppgifter

Transportstyrelsen bedriver en omfattande verksamhet på vägtrafik- området. Styrelsens uppgifter framgår av ett flertal författningar och kräver i stor utsträckning behandling av personuppgifter för att kunna utföras. Inledningsvis kan nämnas Transportstyrelsens skyldighet att föra vägtrafikregistret enligt 7 § LVTR, där ett stort antal personuppgifter om bl.a. fordonsägare och innehavare av olika behörigheter och tillstånd ska registreras. Regeringen föreslår att motsvarande skyldighet för Transport- styrelsen att registrera personuppgifter förs in i den nya vägtrafikdata- lagen. Personuppgifter behandlas även i stor utsträckning i styrelsens ärendehandläggning, t.ex. vid beslut avseende körkort enligt KKL, taxiförarlegitimation och taxitrafiktillstånd enligt TTL, tillstånd att bedriva yrkesmässig trafik enligt YTL och trängselskatt enligt lagen om

Prop. 2018/19:33

71

Prop. 2018/19:33

trängselskatt. Även i styrelsens tillsynsverksamhet behandlas personupp-

 

gifter. För en mer utförlig beskrivning av verksamheten, se avsnitt 5.3.

 

Transportstyrelsens uppgifter är regelmässigt av allmänt intresse och

 

innefattar i stor utsträckning myndighetsutövning. I vissa fall utgör de

 

även rättsliga förpliktelser. På ett övergripande plan bör det framhållas att

 

de uppgifter som Transportstyrelsens personuppgiftsbehandling avser till

 

följd av författningsreglerad verksamhet har stöd i nationell rätt. Det är

 

dock enligt regeringen inte möjligt att som Datainspektionen efterfrågar

 

peka ut samtliga författningsbestämmelser som kan utgöra rättslig grund

 

för den personuppgiftsbehandling som är tillåten inom ansvarsområdena

 

och ange vilken rättslig grund som är tillämplig i varje enskilt fall. Det kan

 

i stället generellt konstateras att myndighetsutövning i Sverige inte kan ske

 

utan författningsstöd. Det kan därför enligt regeringens mening förutsättas

 

att den rättsliga grunden för personuppgiftsbehandling som sker som ett

 

led i myndighetsutövning är fastställd i nationell rätt på det sätt som

 

dataskyddsförordningen kräver. Vidare är de uppgifter som statliga

 

myndigheter utför generellt uppgifter av allmänt intresse. Myndigheternas

 

verksamhet och uppdrag är enligt regeringen reglerade på ett sådant sätt

 

att dataskyddsförordningens krav på att grunden för behandlingen ska vara

 

fastställd i nationell rätt är uppfyllt. Detsamma gäller när den rättsliga

 

grunden är en rättslig förpliktelse som en myndighet åläggs genom en

 

författning och som kräver personuppgiftsbehandling. Även förvaltnings-

 

myndigheter kan, vid sidan av sina uppgifter och uppdrag, sägas ha

 

rättsliga förpliktelser. En myndighets uppdrag enligt myndighets-

 

instruktionen eller ett regleringsbrev kan i vissa fall vara en fastställd

 

rättslig förpliktelse i dataskyddsförordningens mening, t.ex. om

 

myndigheten ges i uppdrag att föra ett visst register (jfr prop. 2017/18:105

 

s. 53). Den personuppgiftsansvarige har vidare ett generellt ansvar för att

 

inte utföra någon olaglig behandling av personuppgifter (jfr artikel 5.2 i

 

dataskyddsförordningen).

 

Enligt artikel 6.3 andra stycket i dataskyddsförordningen krävs bl.a. att

 

medlemsstaternas nationella rätt ska uppfylla ett mål av allmänt intresse

 

och vara proportionell mot det legitima mål som eftersträvas. Kravet på

 

proportionalitet i dataskyddsförordningens reglering återspeglar det krav

 

som Europakonventionen ställer på lagstiftaren i en rättsstat. Enligt 2 kap.

 

19 § RF får inte lagar och andra föreskrifter meddelas i strid med Sveriges

 

åtaganden enligt Europakonventionen. Regeringen bedömer att det är

 

mycket ovanligt att svensk rätt inte uppfyller Europakonventionens krav

 

(jfr prop. 2017/18:105 s. 50). Utgångspunkten bör därför vara att även

 

dataskyddsförordningens motsvarande krav är uppfyllt i fråga om de

 

rättsliga förpliktelser, uppgifter av allmänt intresse och den myndighets-

 

utövning som fastställs i enlighet med svensk rätt (jfr avsnitt 7.4). Däremot

 

måste behandlingen av personuppgifter vara nödvändig i förhållande till

 

den rättsliga grunden (artikel 6.1 b–f) och följa principerna i artikel 5. Mot

 

denna bakgrund kan det enligt regeringen förutsättas att när de

 

bestämmelser som utgör grund för behandling av personuppgifter på

 

vägtrafikområdet infördes, bedömdes de uppfylla mål av allmänt intresse

 

och vara proportionella mot det legitima mål som eftersträvades.

 

Regeringen bedömer vidare att syftet med sådan behandling som är

 

nödvändig för att fullgöra rättsliga förpliktelser regelmässigt framgår i de

72

författningar eller beslut som ger stöd för förpliktelsen. Regeringen finner

därför inte skäl att i detta sammanhang generellt ompröva tidigare ställningstaganden beträffande samtliga berörda lagar. Någon ytterligare analys av om lagstiftningen är proportionell mot det legitima mål som eftersträvas är enligt regeringens mening inte heller motiverad. Däremot finns det enligt regeringen ett behov av att införa särskilda ändamål för Transportstyrelsens behandling av personuppgifter på vägtrafikområdet. Sådana bestämmelser föreslås i avsnitt 7.9–13.

Utöver den behandling av personuppgifter som krävs i Transport- styrelsens egen verksamhet, behandlar myndigheten personuppgifter för att lämna ut uppgifter till andra myndigheter och enskilda. Även i dessa situationer krävs att personuppgiftsbehandlingen är nödvändig för grunden för behandlingen, dvs. den rättsliga förpliktelsen, uppgiften av allmänt intresse respektive myndighetsutövningen (jfr artikel 6.1 c och e). Behandlingen måste även ha stöd i lag eller förordning.

Transportstyrelsen är i vissa fall enligt lag eller förordning skyldig att på begäran lämna ut uppgifter till andra. Enligt exempelvis 6 kap. 5 § offentlighets- och sekretesslagen (2009:400), förkortad OSL, ska en myndighet på begäran av en annan myndighet lämna uppgift som den förfogar över, i den mån hinder inte möter på grund av bestämmelse om sekretess eller av hänsyn till arbetets behöriga gång.

Transportstyrelsen tillhandahåller vidare på begäran av den registrerade eller vissa myndigheter utdrag som avser registreringen av bl.a. fordon, behörigheter och yrkes- och taxitrafik (se 4 kap. 6–10 §§ FVTR). Uppgifter som avser trängselskatt ska på begäran lämnas till Skatteverket när det behövs för verkets handläggning av ett ärende om trängselskatt (se 4 kap. 10 a § FVTR). Regeringen har inte för avsikt att begränsa denna tillgång till uppgifter. Av 10 kap. 28 § OSL framgår att sekretess inte hindrar att en uppgift lämnas till en myndighet, om uppgiftsskyldighet följer av lag eller förordning.

Vidare finns det ett antal författningar med bestämmelser som medför att uppgifter får lämnas ut. Bestämmelserna innebär således inte, som de ovan beskrivna, en uppgiftsskyldighet, utan enbart att utlämnande är tillåtet. Ett exempel på en sådan bestämmelse är 10 kap. 15 § OSL. I bestämmelsen anges att sekretess inte hindrar att uppgift lämnas till regeringen eller riksdagen. Vidare finns i 10 kap. 27 § samma lag en generalklausul som innebär att en sekretessbelagd uppgift får lämnas till en annan myndighet, om det är uppenbart att intresset av att uppgiften lämnas ut har företräde framför det intresse som sekretessen ska skydda.

Myndigheter lämnar inte enbart ut uppgifter för att tillgodose andras behov. En myndighet kan även lämna ut uppgifter på eget initiativ, till exempel för att kunna utföra en uppgift i den egna verksamheten. Det kan till exempel ske med stöd av 10 kap. 2 § OSL, som anger att sekretess inte hindrar att en uppgift lämnas till en enskild eller till en annan myndighet, om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet.

Begreppet uppgifter av allmänt intresse omfattar inte bara uppgifter som utförs som en följd av ett offentligrättsligt och uttryckligt åliggande eller uppdrag. I förordningen med instruktion för Transportstyrelsen har styrelsen getts befogenhet att bedriva viss uppdragsverksamhet. Transportstyrelsen får enligt 9 § sälja uppgifter som avser fordons- registreringen och enligt 12 b § inom sitt verksamhetsområde samverka

Prop. 2018/19:33

73

Prop. 2018/19:33 med, lämna bistånd till och i övrigt bedriva uppdragsverksamhet gentemot utländska myndigheter och organisationer i frågor som främst rör regelutveckling och certifiering. Även denna typ av verksamhet är motiverad av ett allmänt intresse. Uppgifter som avser den registrerades personliga förhållanden får dock inte säljas, om de kan antas utgöra ett hot mot dennes personliga integritet.

Även Transportstyrelsens behandling av personuppgifter i syfte att lämna ut uppgifter från vägtrafikregistret har därmed i sig en legal grund, som har offentliggjorts genom tydliga, precisa och förutsebara regler. Nödvändig behandling av personuppgifter kan därmed ske med stöd av artikel 6.1 c eller e i dataskyddsförordningen. Däremot bör det enligt regeringen av tydlighetsskäl införas särskilda ändamål även för Transport- styrelsens behandling av personuppgifter för uppgiftslämnande. Sådana bestämmelser föreslås i avsnitt 7.9–13.

När bestämmelser om uppgiftslämnande har införts i lagstiftningen får det förutsättas att det gjorts en avvägning mellan intresset av att uppgiften lämnas ut och intresset av att skydda enskilda personers integritet, där man funnit att uppgiften ska eller får lämnas ut.

Kravet på konsekvensbedömningar i vissa fall

Enligt dataskyddsförordningen ska den personuppgiftsansvarige i vissa fall göra en bedömning av den planerade personuppgiftsbehandlingens konsekvenser för skyddet av personuppgifter (artikel 35). Konsekvens- bedömningen ska enligt förordningen göras om en typ av behandling, särskilt med användning av ny teknik och med beaktande av dess art, omfattning, sammanhang och ändamål, sannolikt leder till en hög risk för fysiska personers rättigheter och friheter. En konsekvensbedömning behöver dock i regel inte göras vid behandling som sker med stöd av artikel 6.1 c eller 6.1 e (rättslig förpliktelse, allmänt intresse och myndighets- utövning), om en konsekvensbedömning redan har gjorts vid antagandet av den reglering som utgör den rättsliga grunden för behandlingen (artikel 35.10). I enlighet med de riktlinjer som antagits av den s.k. artikel 29- gruppen är kravet på konsekvensbedömning dessutom primärt tillämpligt på sådana behandlingssituationer som initierats efter det att dataskydds- förordningen började tillämpas den 25 maj 2018 och på befintliga behandlingar där riskerna av något skäl har ändrats (Riktlinjer om konsekvensbedömning avseende dataskydd och fastställande av huruvida behandlingen ”sannolikt leder till en hög risk” i den mening som avses i förordning 2016/679, WP 248 rev.01). Datainspektionen anser att man i lagstiftningsarbetet bör ta ställning till om en konsekvensbedömning enligt artikel 35 krävs och om det i så fall räcker att den genomförs som ett led i lagstiftningsarbetet. Regeringen kan konstatera att de behandlingar av personuppgifter som regleras i LVTR redan har varit föremål för konsekvensbedömningar vid antagandet av lagen och de övriga författningar som utgör rättslig grund för behandlingen. Vid dessa konsekvensbedömningar finns bland annat överväganden om behand- lingarnas proportionalitet i förhållande till det integritetsintrång som behandlingarna kan innebära. Bedömningen är att integritetsriskerna med behandlingarna av personuppgifter inte på något avgörande sätt har

74

förändrats i och med den nya vägtrafikdatalagen och att det därför inte

behövs några nya konsekvensbedömningar enligt artikel 35 i dataskydds- Prop. 2018/19:33 förordningen.

7.5

Personuppgiftsansvar

 

 

 

Regeringens förslag: Transportstyrelsen ska vara personuppgifts-

 

ansvarig för den behandling av personuppgifter som sker inom ramen

 

för myndighetens verksamhet. Motsvarande ansvar ska gälla vid

 

behandling av uppgifter om juridiska personer och avlidna.

 

En upplysningsbestämmelse ska införas om att regeringen eller den

 

myndighet som regeringen bestämmer kan meddela föreskrifter om

 

personuppgiftsbiträden.

 

Regeringens bedömning: När andra aktörer för in personuppgifter i

 

vägtrafikregistret så är de personuppgiftsbiträden enligt EU:s data-

 

skyddsförordning.

 

Utredningens förslag: Överensstämmer med regeringens. Utredningen

 

gör ingen bedömning som motsvarar regeringens.

 

Remissinstanserna: Datainspektionen delar utredningens uppfattning

 

att Transportstyrelsen bör vara personuppgiftsansvarig för den behandling

 

av personuppgifter som sker i databaserna, även när en annan myndighet

 

för in uppgifter i systemet, men förordar den formulering av bestämmelsen

 

som nu föreslås i stället för den som utredningen föreslagit.

 

Förslagen och bedömningen i utkastet till lagrådsremiss:

 

Överensstämmer med regeringens.

 

Remissinstanserna: Datainspektionen anser att det bör analyseras

 

ytterligare om andra aktörer som för in uppgifter i vägtrafikregistret ska

 

anses vara personuppgiftsbiträden, i syfte att inte skapa oavsiktliga

 

svårigheter för inblandade aktörer.

 

Skälen för regeringens förslag och bedömning: Dataskyddsförord-

 

ningen förutsätter att det finns en personuppgiftsansvarig för all

 

personuppgiftsbehandling som sker. Enligt artikel 4 i dataskyddsförord-

 

ningen är personuppgiftsansvarig en fysisk eller juridisk person, offentlig

 

myndighet, institution eller annat organ som ensamt eller tillsammans med

 

andra bestämmer ändamålen och medlen för behandlingen av

 

personuppgifter. Om ändamålen och medlen för behandlingen bestäms av

 

unionsrätten eller medlemsstaternas nationella rätt kan också den

 

personuppgiftsansvarige, eller de särskilda kriterierna för hur denne ska

 

utses, föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.

 

Av 7 § LVTR framgår att Transportstyrelsen för trafikregistret och är

 

personuppgiftsansvarig för registret enligt PUL. I enlighet med detta

 

svarar Transportstyrelsen för att föra in merparten av personuppgifterna i

 

registret. Även andra aktörer kan dock vara ansvariga för att föra in

 

personuppgifter i registret. Exempelvis ligger ansvaret för att föra in vissa

 

uppgifter om parkeringsanmärkningar på Polismyndigheten och om

 

provverksamhet på Trafikverket (2 kap. 2 § FVTR). Enligt nuvarande

 

ordning är Transportstyrelsen personuppgiftsansvarig även för den

 

behandling av personuppgifter som utförs av dessa myndigheter.

 

Dataskyddsförordningen ger alltså utrymme för en nationell reglering av

 

personuppgiftsansvaret. Som huvudregel bör gälla att den som utför själva

75

Prop. 2018/19:33

behandlingen av personuppgifter också ska ha personuppgiftsansvaret.

 

Den behandling av personuppgifter i vägtrafikregistret som utförs av andra

 

myndigheter än Transportstyrelsen utgör en väldigt liten del av den totala

 

behandlingen. Det är vidare Transportstyrelsen som är tekniskt ansvarig

 

för det datasystem som används för att föra in personuppgifter i

 

vägtrafikregistret. Datainspektionen har uppgett att ansvar för den

 

behandling av personuppgifter som Transportstyrelsen utför inte torde

 

utesluta ansvar för behandling av personuppgifter som andra myndigheter

 

för in i systemet, eftersom även lagring av personuppgifter anses vara en

 

behandling av personuppgifter. För den enskilde underlättar det om

 

personuppgiftsansvaret är samlat hos en myndighet och det har inte

 

framkommit annat än att nuvarande ordning fungerar väl. Mot den

 

bakgrunden anser regeringen att det inte finns skäl att ändra

 

personuppgiftsansvaret för behandlingen av personuppgifter på

 

vägtrafikområdet. Som Lagrådet har anfört bör det dock av lagtexten

 

tydligt framgå att Transportstyrelsen även ansvarar för behandling av

 

personuppgifter som faktiskt utförs av någon annan aktör. I enlighet med

 

Lagrådets förslag bör det därför anges att Transportstyrelsen är person-

 

uppgiftsansvarig för den behandling av personuppgifter som sker inom

 

ramen för myndighetens verksamhet.

 

 

 

 

Med uppgiften som personuppgiftsansvarig följer vissa skyldigheter

 

direkt enligt dataskyddsförordningen. Bland annat ska den personupp-

 

giftsansvarige se till att behandlingen av personuppgifter sker på ett

 

korrekt och säkert sätt (artikel 5.2), att oriktiga personuppgifter rättas

 

(artikel 16) och att den registrerade ersätts för skada som en rättsstridig

 

behandling

av personuppgifter

har

medfört (artikel 82).

Ytterligare

 

bestämmelser om den personuppgiftsansvariges skyldigheter i samband

 

med behandling av personuppgifter finns i kapitel IV i dataskydds-

 

förordningen. Bland annat regleras hur säkerheten i samband med

 

behandlingen av personuppgifter ska garanteras.

 

 

 

Eftersom regeringen anser att Transportstyrelsen ensam bör vara

 

personuppgiftsansvarig, bör Polismyndigheten och Trafikverket anses

 

behandla personuppgifter för Transportstyrelsens räkning när de för in

 

personuppgifter i vägtrafikregistret och därmed, enligt artikel 4.8 i

 

dataskyddsförordningen, anses

vara personuppgiftsbiträden.

Av

 

artikel 28.3 i dataskyddsförordningen framgår att det ska finnas ett

 

biträdesavtal eller en rättsakt som reglerar biträdets hantering av

 

personuppgifter. I författningen eller avtalet ska anges bl.a. föremålet för

 

behandlingen, behandlingens varaktighet och typen av personuppgifter.

 

Vidare innehåller artikeln en relativt ingående uppräkning av vad som

 

särskilt ska föreskrivas. Som angetts ovan framgår det av FVTR i vilka

 

delar av vägtrafikregistret som Polismyndigheten och Trafikverket får föra

 

in uppgifter och även vilken typ av uppgifter det gäller. Regeringen anser

 

att det även fortsättningsvis är lämpligt att huvudsakligen reglera

 

personuppgiftsbiträdenas hantering av personuppgifter i författning. Vissa

 

bestämmelser införs lämpligen i förordning, medan andra bestämmelser

 

om biträdenas hantering bäst regleras av den personuppgiftsansvarige,

 

dvs. Transportstyrelsen, som närmast känner till sin egen verksamhet. En

 

upplysningsbestämmelse om att regeringen kan meddela sådana

 

föreskrifter

bör därför tas in i

vägtrafikdatalagen. Vid

behov

kan

76

regeringen

delegera föreskriftsrätt till

Transportstyrelsen. Eftersom

en

motsvarande ordning gäller enligt dagens reglering anser inte regeringen Prop. 2018/19:33 att det, som Datainspektionen varit inne på, finns skäl att befara att det

genom denna ordning skapas oavsiktliga svårigheter för de inblandade. Dataskyddsförordningen gäller inte behandling av uppgifter om

juridiska personer och avlidna. Vägtrafikdatalagen föreslås dock i vissa delar vara tillämplig även på behandling av sådana uppgifter (avsnitt 7.2). Dit hör bl.a. bestämmelser om innehåll, gallring och sökbegrepp. Transportstyrelsen bör därmed ha ett visst ansvar även för behandlingen av de uppgifterna. Ansvaret innebär motsvarande skyldigheter som personuppgiftsansvaret i fråga om de krav som lagen ställer på behandling av uppgifter om juridiska personer och avlidna.

Av artikel 37.1 i dataskyddsförordningen framgår att Transportstyrelsen även är skyldig att utse ett dataskyddsombud. Dataskyddsombudet har bl.a. till uppgift att övervaka efterlevnaden av dataskyddsförordningen, jfr artikel 39.

7.6

Personuppgifter som ska registreras

 

 

 

Regeringens förslag: Transportstyrelsen ska för de primära ändamål

 

som anges i lagen med hjälp av automatiserad behandling registrera

 

personuppgifter. Uppgiftssamlingen ska benämnas vägtrafikregistret.

 

Det införs en upplysningsbestämmelse om att regeringen kan

 

meddela föreskrifter om vilka personuppgifter som ska registreras och

 

om gallring.

 

 

 

Utredningens förslag: Överensstämmer delvis med regeringens.

 

Utredningen föreslår dock att uppgifter ska kunna registreras för samtliga

 

ändamål, alltså även de sekundära, som anges i lagen.

 

Remissinstanserna: Datainspektionen anser att innehållet i databaserna

 

bör regleras uttömmande i förordning, eventuellt med en precisering i

 

myndighetsföreskrifter.

 

Förslagen i utkastet till lagrådsremiss: Överensstämmer med

 

regeringens.

 

Remissinstanserna: Datainspektionen anser det inte tillräckligt med en

 

upplysning om att de personuppgifter som ska registreras i vägtrafik-

 

registret kommer att framgå i förordning, utan menar att lagen måste

 

innehålla de skyddande ramarna för att säkerställa att behandlingen är

 

proportionerlig.

 

Skälen för regeringens förslag: Ändamålsbestämmelserna ska styra

 

över vilka personuppgifter som får samlas in och behandlas enligt

 

vägtrafikdatalagen. I författningar är det vanligt att man delar upp

 

ändamålen i primära och sekundära, se vidare avsnitt 7.7 under rubriken

 

Generellt om ändamålsbestämmelsernas utformning. Insamling av

 

personuppgifter får endast ske med stöd av ett primärt ändamål.

 

Dataskyddsförordningen ställer krav på att personuppgifterna ska vara

 

adekvata, relevanta och inte för omfattande i förhållande till ändamålen

 

med behandlingen (artikel 5.1 c). Detta innebär en såväl kvalitativ som

 

kvantitativ begränsning i fråga om vilka personuppgifter som får

 

behandlas. All personuppgiftsbehandling som är nödvändig för ett visst

 

ändamål får dock utföras. Med hänsyn till detta skulle ett alternativ vara

77

Prop. 2018/19:33

att låta ändamålsbestämmelserna helt styra vilka personuppgifter som får

 

samlas in och fortsättningsvis behandlas. En sådan ordning innebär att

 

bedömningen av vilka personuppgifter som får behandlas skulle ankomma

 

på den personuppgiftsansvariga myndigheten, dvs. Transportstyrelsen.

 

Även om vägtrafikdatalagens ändamål föreslås vara relativt noggrant

 

preciserade gör hänsynen till skyddet av den enskildes personliga integritet

 

ändå att regeringen delar utredningens bedömning att det inte är lämpligt

 

att helt överlåta åt Transportstyrelsen att bedöma vilka personuppgifter

 

som får behandlas. En sådan ordning skulle även kunna innebära en risk

 

för att en onödig mängd uppgifter registreras, vilket tynger systemet och

 

gör det mindre överskådligt. Regeringen anser i stället att det bör regleras

 

vilka personuppgifter som ska registreras. Att bestämmelserna om vilka

 

personuppgifter som ska registreras även gäller för andra uppgifter än

 

personuppgifter framgår av den föreslagna bestämmelsen i 1 kap. 3 §, jfr

 

avsnitt 7.2.

 

Som framgår av avsnitt 7.2 omfattar lagen all automatiserad behandling

 

av personuppgifter, oavsett vilket datasystem eller register som används.

 

Lagen omfattar därmed dels behandling av de enskilda personuppgifter

 

som registreras i dagens vägtrafikregister, dels annan behandling av

 

personuppgifter som förekommer i myndighetens verksamhet, t.ex.

 

behandling av uppgifter i handlingar som har kommit in till eller upprättats

 

av myndigheten och som behandlas i myndighetens ärendehanterings-

 

system. Bestämmelsen i vägtrafikdatalagen om vilka personuppgifter som

 

ska registreras bör dock enligt regeringens uppfattning endast avse de

 

enstaka personuppgifter som ska registreras. I fråga om registrering av

 

handlingar tillämpas i stället bestämmelserna i 5 kap. 1 § OSL, om

 

registrering av allmänna handlingar som har kommit in till eller upprättats

 

av en myndighet. Frågan är då på vilken normgivningsnivå enstaka

 

personuppgifter ska regleras.

 

Innehållet i vägtrafikregistret regleras i dag genom en översiktlig

 

uppräkning i 6 § LVTR av vilka uppgifter som ska förekomma i registret

 

och en detaljerad uppräkning av uppgifterna i bilagorna till FVTR. Enligt

 

utredningen har det framkommit att det finns stora praktiska

 

tillämpningsproblem med denna författningstekniska lösning, eftersom

 

lagen fortlöpande behöver revideras på grund av vägtrafikområdets

 

föränderliga karaktär. Regeringen delar utredningens uppfattning att den

 

nuvarande lösningen riskerar att försvåra en rationell behandling av

 

personuppgifter i Transportstyrelsens verksamhet. Om behandlingen av

 

personuppgifter faller inom tillämpningsområdet för 2 kap. 6 § andra

 

stycket RF, måste dock den huvudsakliga regleringen ske i lag så att, som

 

Datainspektionen påpekar, den innehåller de skyddande ramarna för att

 

säkerställa att behandlingen av personuppgifter är proportionerlig.

 

Enligt 2 kap. 6 § andra stycket RF är var och en gentemot det allmänna

 

skyddad mot betydande intrång i den personliga integriteten, om det sker

 

utan samtycke och innebär övervakning eller kartläggning av den

 

enskildes personliga förhållanden. Det grundlagsskyddade området

 

avgränsas alltså på ett sådant sätt att det enbart omfattar de mest ingripande

 

intrången i den enskildes privata sfär.

 

Vägtrafikregistret innehåller en mycket stor mängd uppgifter om

 

enskildas personliga förhållanden. Flertalet personuppgifter används i

78

Transportstyrelsens verksamhet för att fatta beslut i ärenden som den

enskilde frivilligt själv har inlett, t.ex. en ansökan om körkortstillstånd eller tillstånd att bedriva taxitrafik. Den enskilde är således ofta medveten om och har samtyckt till den behandling av personuppgifter som sker, men behandling kan också ske utan den enskildes direkta vetskap. Som framgår av avsnitt 7.4 åberopas inte samtycke som rättslig grund för Transport- styrelsens behandling av personuppgifter. Den rättsliga grunden anges i stället vara att behandlingen av personuppgifter regelmässigt är av allmänt intresse och i stor utsträckning innefattar myndighetsutövning. I vissa fall kan behandlingen också vara nödvändig för att fullgöra en rättslig förpliktelse. Behandlingen av personuppgifter torde därmed ske utan samtycke i den bemärkelse som avses i 2 kap. 6 § andra stycket RF.

Även om avsikten med insamlingen av personuppgifter inte är att kartlägga enskilda personer, utan att möjliggöra för Transportstyrelsen att handlägga ärenden och i övrigt uppfylla de krav som vägtrafiklag- stiftningen ställer på myndigheten, skulle en sådan kartläggning i praktiken ändå kunna anses bli följden av registreringen. Frågan är då om en sådan kartläggning ska anses utgöra ett betydande intrång i den enskildes personliga integritet som gör att grundlagsskyddet blir tillämpligt.

Vid bedömningen av vad som kan anses utgöra ett betydande intrång har regeringen uttalat att flera omständigheter bör vägas in. Uppgifternas karaktär och omfattning utgör två faktorer att beakta. Ju känsligare uppgifterna är, desto mer ingripande måste det allmännas hantering av uppgifterna normalt anses vara. Därutöver kan givetvis mängden uppgifter vara en betydelsefull faktor i sammanhanget. Vid bedömningen av intrångets karaktär är det också naturligt att stor vikt läggs vid ändamålet med behandlingen. En hantering som syftar till att utreda brott kan således normalt anses vara mer känslig än t.ex. en hantering som uteslutande sker för att ge en myndighet underlag för förbättringar av kvaliteten i handläggningen. Även omfattningen av utlämnande av uppgifter till andra som sker utan omedelbart stöd av offentlighetsprincipen kan vara av betydelse vid bedömningen. Regeringen har dock ansett att den närmare avgränsningen av grundlagsbestämmelsens tillämpningsområde inte bör påverkas av sekretesslagstiftningens utformning och uttalat att även andra omständigheter måste beaktas vid bedömningen av om föreskrifter omfattas av bestämmelsen. En sådan omständighet kan exempelvis vara på vilket sätt och för vilka syften en mottagare hanterar utlämnade uppgifter. Vad som utgör ett betydande integritetsintrång måste även bedömas utifrån de samhällsvärderingar som råder vid varje givet tillfälle (prop. 2009/10:80 s. 182 f.).

Omfattningen av personuppgifter i vägtrafikregistret skulle kunna tala för att intrånget i den enskildes personliga integritet ska anses betydande. I motsatt riktning talar dock att ett syfte med registret är att ge tillgång till de registrerade uppgifterna, dvs. att säkerställa att vissa personuppgifter på vägtrafikområdet finns tillgängliga hos Transportstyrelsen för att kunna tillhandahållas olika aktörer som har behov av informationen. Även den omständigheten att flertalet personuppgifter används i Transportstyrelsens verksamhet för att fatta beslut i ärenden som den enskilde frivilligt själv har inlett, t.ex. en ansökan om körkortstillstånd, taxiförarlegitimation eller tillstånd att bedriva yrkesmässig trafik, talar mot att behandlingen av

Prop. 2018/19:33

79

Prop. 2018/19:33

personuppgifter ska anses medföra ett betydande intrång i den enskildes

 

personliga integritet.

 

Det stora flertalet personuppgifter i registret är inte av känslig karaktär

 

och omfattas inte av sekretess. Drygt 11 700 användare har direktåtkomst

 

till utpekade delar av dessa uppgifter. Enligt regeringens uppfattning kan

 

behandlingen av dessa personuppgifter inte anses ha ett sådant

 

skyddsvärde att den bör omfattas av grundlagsskyddet för den personliga

 

integriteten.

 

De relativt få uppgifter som är av känslig karaktär är främst det som i

 

registret benämns belastningsuppgifter, t.ex. domar och andra uppgifter

 

om överträdelser, grund för återkallelse av körkort eller taxiförar-

 

legitimation och anmälan från läkare att en registrerad person är olämplig

 

att inneha körkort eller taxiförarlegitimation. Även uppgifter om passage

 

av en betalstation eller en kontrollpunkt för trängselskatt eller infra-

 

strukturavgift kan anses vara av känslig karaktär. Belastningsuppgifterna

 

omfattas av absolut sekretess enligt 35 kap. 4 § 3 OSL. Motsvarande

 

sekretesskydd gäller enligt 27 kap. 1 § och 6 § andra stycket samma lag

 

för uppgift om vilken betalstation eller kontrollpunkt en bil har passerat

 

och tidpunkten för passagen. Direktåtkomst till dessa uppgifter kan

 

därmed endast beviljas den enskilde själv eller myndigheter där

 

motsvarande sekretesskydd gäller. Det kan alltså inte sägas finnas någon

 

risk för extern spridning av uppgifterna. Ändamålet med behandlingen av

 

belastningsuppgifterna är att Transportstyrelsen ska få underlag för att

 

bedöma om en behörighet eller ett tillstånd ska återkallas eller om någon

 

annan åtgärd bör vidtas. Som nämnts ovan har den registrerade frivilligt

 

ansökt om behörigheten eller tillståndet och är väl medveten om att

 

åtgärder kan vidtas vid exempelvis misskötsamhet. Med hänsyn till den

 

skyltning och kameraövervakning som sker vid betalstationer och

 

kontrollpunkter för trängselskatt eller infrastrukturavgift bör den enskilde

 

även vara väl medveten om de passager som äger rum och den behandling

 

av uppgifter som blir följden av den. Även om det rör sig om känsliga

 

uppgifter bedömer regeringen mot den bakgrunden att behandlingen av

 

uppgifterna inte medför ett betydande intrång i den enskildes personliga

 

integritet i den bemärkelsen som avses i RF och som medför att den ska

 

anses omfattas av grundlagsskyddet för den personliga integriteten.

 

Sammanfattningsvis är alltså syftet med registret att ge tillgång till de

 

registrerade uppgifterna, inte att kartlägga enskilda personer. Flertalet

 

uppgifter är inte av känslig karaktär och tillhandahålls en stor mängd

 

aktörer. De relativt sett få uppgifter som är av känslig karaktär är

 

omgärdade av ett starkt sekretesskydd som gör att det inte kan sägas finnas

 

någon risk för obehörig insyn och extern spridning av uppgifterna.

 

Behandlingen av känsliga uppgifter har vidare sin grund i ett ursprungligen

 

frivilligt agerande från den enskildes sida. Mot denna bakgrund anser

 

regeringen sammantaget att registreringen m.m. av uppgifter i

 

vägtrafikregistret visserligen utgör ett intrång i den enskildes personliga

 

integritet, men inte ett så betydande intrång att grundlagsskyddet i 2 kap.

 

6 § andra stycket RF blir tillämpligt.

 

Med hänsyn till den mycket stora mängd uppgifter som Transport-

 

styrelsen ska samla in är det inte lämpligt att i lag precisera samtliga

 

uppgifter. Vägtrafikdatalagen föreslås dock innehålla förhållandevis

80

detaljerade ändamålsbestämmelser. Genom att knyta registreringen av

uppgifter till de i lagen särskilt angivna och förhållandevis utförligt Prop. 2018/19:33 preciserade primära ändamålen bedömer regeringen att lagen innehåller ett

tillräckligt skydd för den enskildes personliga integritet. Från integritets- synpunkt får det anses lämpligt att det är regeringen som ska göra de närmare integritetsavvägningarna vid bedömningen av vilka specifika personuppgifter som ska registreras, inte minst mot bakgrund av att integritetskänsliga uppgifter vanligtvis omfattas av sekretess som är ägnad att förhindra obehörig insyn och spridning. Av lagen bör det därför framgå att endast sådana uppgifter som behövs för de primära ändamål som anges i lagen ska registreras. I likhet med Datainspektionen anser regeringen att det närmare innehållet bör preciseras i förordning. Någon vidaredelegation till myndighet blir således inte aktuell.

Det finns ofta ett behov av att hänvisa till Transportstyrelsens samling av uppgifter på vägtrafikområdet, t.ex. i andra författningar. I dag sker detta genom en hänvisning till vägtrafikregistret. Motsvarande behov kommer att finnas även framöver. Av avsnitt 7.18.1 framgår att regeringen anser att begreppet register inte ska användas som beteckning på uppgifter som har gjorts gemensamt tillgängliga i verksamheten och för vilka särskilda regler, om t.ex. åtkomst och sökbegrepp, ska gälla. Detta talar mot att fortsätta använda namnet vägtrafikregistret för den samling uppgifter som finns registrerade hos Transportstyrelsen. För att fortsatt använda namnet vägtrafikregistret talar dock att namnet är väl inarbetat och känt av samhället i stort. Eftersom avsikten nu är att endast använda namnet vägtrafikregistret som beteckning på Transportstyrelsens samlade uppgifter på vägtrafikområdet som rör fordon, behörigheter, tillstånd och tillsyn, och således inte knyta några särskilda regler och rättsverkningar av personuppgiftsbehandling specifikt till begreppet register, anser regeringen att namnet ”vägtrafikregistret” fortsatt kan användas trots vad som anges om begreppet register i avsnitt 7.18.1.

7.7Allmänt om ändamål för personuppgiftsbehandling

Regeringens förslag: I vägtrafikdatalagen ska det anges för vilka ändamål behandling av personuppgifter får förekomma. Ändamålen ska delas in i primära och sekundära. De primära ändamålen ska avse behandling av personuppgifter för att tillgodose de behov som finns inom Transportstyrelsens verksamhet på vägtrafikområdet. Dessa ändamål ska anges uttömmande i lagen. De sekundära ändamålen ska avse behandling av olika typer av utlämnande av personuppgifter. I fråga om behandling av insamlade personuppgifter för andra sekundära ändamål än de som anges i lagen ska den s.k. finalitetsprincipen tillämpas. En generell förutsättning ska vara att personuppgifts- behandling endast får ske om det är nödvändigt för att uppnå ändamålen.

Utredningens förslag innebär, till skillnad från regeringens, att ändamålen ska anges uttömmande och att den s.k. finalitetsprincipen inte ska tillämpas.

81

Prop. 2018/19:33 Remissinstanserna har inte yttrat sig i denna del.

Förslagen i utkastet till lagrådsremiss: Överensstämmer med regeringens.

Remissinstanserna har inte yttrat sig i denna del.

Skälen för regeringens förslag

Dataskyddsförordningen tillåter nationella bestämmelser om ändamål

Dataskyddsförordningens regelverk har till syfte att skydda fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. I artikel 5 i dataskyddsförordningen anges vissa grundläggande principer som den personuppgiftsansvarige måste leva upp till vid behandling av personuppgifter. Enligt artikel 5.1 b ska person- uppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål. Uppgifterna får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål, den s.k. finalitetsprincipen (se närmare avsnitt 7.13.4). Bestämmelserna innebär bland annat att den personuppgifts- ansvarige redan vid insamlingen av uppgifterna måste bestämma för vilket eller vilka ändamål insamlingen sker. De innebär också att vidarebefordran av uppgifter måste föregås av en prövning av om mottagarens ändamål är förenligt med de ursprungliga ändamålen eller inte.

Utöver detta framgår av artikel 6 att behandlingen av personuppgifter är laglig endast om den registrerade antingen har lämnat sitt samtycke till behandlingen eller om behandlingen är nödvändig av något av de i artikeln uppräknade skälen. De två skäl som främst är aktuella i fråga om uppgifter på vägtrafikområdet är att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige (punkt 1 c) eller att behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighets- utövning (punkt 1 e). Det bör noteras att det inte längre är möjligt för myndigheter att stödja behandling av personuppgifter på en intresse- avvägning. Medlemsstaterna ges enligt både artikel 6.2 och 6.3 andra stycket ett visst utrymme att specificera villkoren för när behandling av personuppgifter får ske och hur det ska gå till. I syfte att anpassa tillämpningen av dataskyddsförordningens bestämmelser för att följa artikel 6.1 c och e, får enligt artikel 6.2 särskilda bestämmelser införas eller behållas i nationell lagstiftning. Särskilda bestämmelser om t.ex. för vilka ändamål personuppgifter får behandlas, får för samma syfte införas i den rättsliga grunden enligt artikel 6.3.

I propositionen Ny dataskyddslag (prop. 2017/18:105 s. 48) anför regeringen att dataskyddsförordningen inte ställer något krav på att de särskilda ändamålen ska vara fastställda i författning, men att det inte heller finns någonting som hindrar att detta görs, förutsatt att bestämmelserna uppfyller ett mål av allmänt intresse och är proportionella mot det legitima mål som eftersträvas (artikel 6.3 andra stycket). Oavsett om ändamålen fastställts i författning eller inte poängterar regeringen dock att det alltid är den personuppgiftsansvarige som ansvarar för, och ska kunna visa, att principerna i artikel 5 följs (artikel 5.2).

82

Generellt om ändamålsbestämmelsernas utformning

Utöver dataskyddsförordningens generella ram för hur personuppgifter får samlas in och vidarebehandlas anser regeringen att vägtrafikdatalagen bör innehålla en mer verksamhetsanpassad ram i form av specifika verksamhetsbestämmelser, som slår fast för vilka ändamål person- uppgifter ska kunna behandlas i den verksamhet som lagen omfattar. Specifika ändamålsbestämmelser är av central betydelse för skyddet av den enskildes personliga integritet. Bestämda ändamål definierar vilka uppgifter som får behandlas och hur uppgifterna får behandlas, vilket begränsar den personuppgiftsansvariges handlingsfrihet. En sådan ändamålsreglering i nationell rätt är proportionerlig i förhållande till den enskildes intresse av skydd för sin personliga integritet och är även i övrigt förenlig med dataskyddsförordningens bestämmelser.

Det är vanligt att man i författningar som reglerar myndigheters person- uppgiftsbehandling delar upp ändamålen med behandlingen av personuppgifter i primära och sekundära. De primära ändamålen avser att tillgodose de behov som finns att behandla personuppgifter i de berörda myndigheternas egen verksamhet. De sekundära ändamålen reglerar i vilken utsträckning personuppgifter som myndigheten samlat in för ett primärt ändamål får behandlas för att lämnas ut till enskilda eller till andra myndigheter i syfte att tillgodose deras behov.

Transportstyrelsen har enligt 5 § förordningen med instruktion för Transportstyrelsen ansvaret för vägtrafikregistret och är enligt 7 § LVTR registerhållare. Som tidigare nämnts är ett primärt syfte med registret att bistå samhället i stort, och inte bara den egna verksamheten, med uppgifter om fordon och personer som på olika sätt har anknytning till vägtrafik- området. Uppgifter kan således behöva samlas in för att tillgodose inte bara Transportstyrelsens behov utan även andra aktörers. Mot den bakgrunden anser utredningen att en indelning i primära och sekundära ändamål inte är lämplig i fråga om vägtrafikregistret. Att det kan finnas enstaka uppgifter som inte kan sägas ha direkt betydelse för Transportstyrelsens egen verksamhet, i meningen styrelsens ärende- hantering, talar för utredningens bedömning. Även uppgiften att föra vägtrafikregistret är dock en del av Transportstyrelsens verksamhet. I registerföringen ingår att samla in alla de uppgifter som enligt lag och förordning ska finnas i registret. Mot den bakgrunden anser regeringen att en uppdelning i primära och sekundära ändamål är lämplig och, i likhet med flertalet övriga registerförfattningar, bör införas i vägtrafikdatalagen.

Ändamålsregleringen i de nu gällande registerförfattningarna har utformats på lite olika sätt. Antingen har det uttömmande angetts för vilka ändamål behandling får ske, eller så har de i lagen angivna ändamålen kompletterats med en möjlighet att, i enlighet med finalitetsprincipen, behandla uppgifter även för ändamål som inte är oförenliga med de ändamål för vilka uppgifterna samlades in. I exempelvis åklagardatalagen (2015:433), utlänningsdatalagen (2016:27) och skattebrottsdatalagen (2017:452) har den senare typen av reglering valts. Lagarna innehåller en uttömmande uppräkning av de primära ändamålen, medan uppräkningen av de sekundära ändamålen inte är uttömmande utan i stället begränsas av finalitetsprincipen. Utredningen föreslår en uttömmande uppräkning av vägtrafikdatalagens ändamål, utan hänvisning till finalitetsprincipen.

Prop. 2018/19:33

83

Prop. 2018/19:33 Vidare har utredningen föreslagit att vägtrafikdatalagens ändamåls- bestämmelser ska innehålla ett behovskrav. Av artikel 6 i dataskydds- förordningen framgår dock att behandling av personuppgifter är tillåten endast om behandlingen är nödvändig i förhållande till den rättsliga grunden. Samma rekvisit bör därför användas i vägtrafikdatalagens ändamålsbestämmelser. Behandling av personuppgifter får således inte ske slentrianmässigt, utan en bedömning av om behandlingen är nödvändig för det aktuella ändamålet måste göras innan en behandling påbörjas. Enligt Svenska Akademiens Ordbok betyder det svenska ordet nödvändig att någonting absolut fordras eller inte kan underlåtas. Det unionsrättsliga begreppet har dock inte denna strikta innebörd. Nödvän- dighetsrekvisitet i artikel 7 i dataskyddsdirektivet har t.ex. inte ansetts utgöra ett krav på att det ska vara omöjligt att utföra en uppgift av allmänt intresse utan att behandlingsåtgärden vidtas. Detta synsätt kommer till uttryck i EU-domstolens dom i målet Huber mot Tyskland, som rörde tolkningen av motsvarande nödvändighetsrekvisit i artikel 7 e i direktivet (C-524/06, EU:C:2008:724). EU-domstolen uttalade att en myndighets förande av ett centralt register över uppgifter som redan fanns i regionala register är nödvändigt om det bidrar till att effektivisera tillämpningen av relevanta bestämmelser. Domen bör kunna utgöra stöd även vid tolkningen av dataskyddsförordningen. På motsvarande sätt bör det i dagsläget mer eller mindre regelmässigt anses vara nödvändigt att använda tekniska hjälpmedel och därmed behandla personuppgifter på automatisk väg, eftersom en manuell informationshantering inte utgör ett realistiskt alternativ för vare sig myndigheter eller företag, jfr propositionen Ny dataskyddslag (prop. 2017/18:105 s. 46 f.)

84

Regleringen av de primära ändamålen

Oavsett vilken modell för ändamålsreglering som väljs bör utgångs- punkten vara att de tillåtna ändamålen anges så tydligt och fullständigt som möjligt. Ändamålsbestämmelserna bör enligt regeringens mening utformas så att de återspeglar Transportstyrelsens verksamhet och ger myndigheten möjlighet att utföra sina arbetsuppgifter. En snävare omfattning av ändamålen än så skulle försämra myndighetens möjlighet att kunna bedriva en effektiv verksamhet. Samtidigt bör bestämmelserna tillgodose befogade integritetsintressen. Mot den bakgrunden föreslår regeringen, i likhet med utredningen, att de primära ändamålen ska anges uttömmande.

För regeringens del är det avgörande att Transportstyrelsens verksamhet på vägtrafikområdet består av många sinsemellan olika uppgifter. Det innebär att det är en utmaning att hitta en optimal balans mellan verksamhetsintressen och integritetsskyddsintressen. Eftersom i stort sett all informationshantering inom verksamheten sker med stöd av datorer och informationen i stor utsträckning innehåller personuppgifter, skulle å ena sidan en alltför detaljerad och begränsande reglering riskera att försämra Transportstyrelsens förutsättningar att uppfylla de krav som lagstiftningen ställer på myndigheten. Å andra sidan är så tydliga och fullständigt angivna ändamål som möjligt en fördel ur ett integritetsperspektiv. Utredningens förslag till ändamålsbestämmelser bygger på vad som hittills har gällt enligt LVTR, men de har strukturerats på ett annat sätt och

ändamålen är mer preciserade. Regeringen anser, i likhet med utredningen, att de primära ändamålen bör anges så detaljerat som möjligt, med beaktande av myndighetens möjligheter att bedriva sin verksamhet på ett effektivt sätt. Som utredningen föreslår bör de primära och sekundära ändamålen redovisas i skilda paragrafer i vägtrafikdatalagen.

Vilka de primära respektive sekundära ändamålen bör vara behandlas i avsnitt 7.9–13. En grundtanke med förslaget är att det inom Transport- styrelsen bör vara tillåtet att använda sig av uppgifter som har samlats in för ett visst ändamål, t.ex. för ett ärende om körkortsbehörighet, för ett annat sådant ändamål, t.ex. ett ärende om taxiförarlegitimation, om Transportstyrelsen har behov av detta och det är tillåtet enligt den reglering som gäller för Transportstyrelsens verksamhet. Likaså bör det vara tillåtet att använda information som samlats in i ett ärende om t.ex. tillstånd att bedriva yrkesmässig trafik för att senare utreda om tillståndet bör dras in tillfälligt eller återkallas.

Regleringen av de sekundära ändamålen

En annan fråga är om de sekundära ändamålen, som syftar till att beskriva för vilka ändamål uppgifter som har samlats in för ett primärt ändamål får tillhandahållas andra, också bör anges uttömmande. Det finns fördelar med utredningens förslag att i vägtrafikdatalagen uttömmande ange för vilka ändamål personuppgifter får behandlas. Lagstiftaren kan då sägas en gång för alla ha bestämt i vilken utsträckning personuppgifter ska få behandlas för att spridas till andra. Under förutsättning att ändamålen är tydligt avgränsade står det genom en sådan reglering klart både för tillämpare och för andra vilken personuppgiftsbehandling som får förekomma med stöd av den aktuella lagen. I förarbetena till flera registerförfattningar har man dock gjort bedömningen att det inte är möjligt att i en lag om person- uppgiftsbehandling på ett tillräckligt preciserat sätt ange alla de situationer där utlämnande av personuppgifter kan komma att aktualiseras. Det finns alltid en risk att något välmotiverat ändamål faller utanför, särskilt om de anges detaljerat. Vidare kan det uppkomma tolkningsproblem.

Målsättningen är att vägtrafikdatalagens sekundära ändamål ska vara så heltäckande som möjligt och omfatta merparten av Transportstyrelsens uppgiftslämnande. Registerförfattningar innehåller vanligtvis en uttryck- lig reglering som motsvarar finalitetsprincipen (se t.ex. 1 kap. 5 § 4 lagen [2001:181] om behandling av uppgifter i Skatteverkets beskattnings- verksamhet och 2 kap. 5 § patientdatalagen [2008:355]). Enligt regeringens bedömning bör finalitetsprincipen även fortsättningsvis utgöra den yttersta ram inom vilken personuppgifter får behandlas i Transportstyrelsens verksamhet på vägtrafikområdet. Finalitetsprincipen gäller visserligen enligt artikel 5.1 b i dataskyddsförordningen vid sådan behandling. Enligt regeringens uppfattning finns det dock av tydlighets- skäl anledning att införa en bestämmelse i lagen som anger att det är tillåtet att behandla personuppgifter för andra ändamål än de som uttryckligen anges i lagen, så länge behandlingen inte är oförenlig med insamlings- ändamålen (se avsnitt 7.13.4). Denna bestämmelse utgör tillsammans med uppräkningen av tillåtna ändamål i lagen en sådan ändamålsbegränsning som får införas i nationell rätt enligt artikel 6.3 i dataskyddsförordningen.

Prop. 2018/19:33

85

Prop. 2018/19:33 I syfte att åstadkomma ett fullgott integritetsskydd kompletteras den föreslagna ändamålsregleringen med andra bestämmelser som sätter gränser för behandlingen, bl.a. bestämmelser om tillgången till uppgifter och om gallring. Det bör vidare framhållas att ett utlämnande alltid måste vara förenligt med reglerna i OSL, vilket ger ett grundläggande integritets- skydd i Transportstyrelsens verksamhet.

Den nu gällande ändamålsbestämmelsen avser bl.a. verksamhet för vilken stat eller kommun ansvarar enligt lag eller annan författning (5 § 1 LVTR). Enligt förarbetena till LVTR omfattar bestämmelsen även verksamhet som bedrivs av enskilda aktörer till vilka stat och kommun har delegerat uppgifter (jfr prop. 2000/01:95 s. 76). Det kan vara fråga om verksamhet som en myndighet ansvarar för men som har överlåtits till en enskild aktör vad gäller själva utförandet. Regeringen avser inte att göra någon ändring i detta avseende.

 

7.8

Särskilda ändamål för olika

 

 

verksamhetsområden

 

 

 

Regeringens förslag: Särskilda ändamål ska gälla för behandling av

 

personuppgifter i Transportstyrelsens verksamhet som rör fordon,

 

behörigheter, tillstånd och tillsyn.

 

Regeringens bedömning: Det behövs inte något särskilt ändamål

 

som reglerar Transportstyrelsens möjlighet att behandla person-

 

uppgifter för att kunna utföra intern kontroll, utvärdering, uppföljning

 

och planering av verksamheten.

 

 

 

Utredningens förslag: Överensstämmer med regeringens.

 

Remissinstanserna: Datainspektionen anser att en uppdelning på olika

 

databaser innebär fördelar ut ett integritetsperspektiv, men anser att det bör

 

tydliggöras i vilken databas uppgifter om tillsyn ska registreras och hur

 

uppgifter i de olika databaserna ska få användas på tillsynsområdet.

 

Sjöfartsverket är positivt till en trafikslagsövergripande vidareutveckling

 

av författningar som rör registerhållning och anser att den föreslagna

 

indelningen i databaser som rör fordon, behörigheter, tillstånd och tillsyn

 

är lämplig att använda även för övriga trafikslag. Transportstyrelsen

 

tillstyrker den indelning i fyra databaser som föreslås men anser att

 

tillsynsdatabasen bör utvecklas till att omfatta all tillsynsverksamhet.

 

Förslaget och bedömningen i utkastet till lagrådsremiss:

 

Överensstämmer med regeringens.

 

Remissinstanserna har inte yttrat sig i denna del.

 

Skälen för regeringens förslag och bedömning

 

Indelningen av ändamålsbestämmelserna

 

Vägtrafikregistret innehåller en stor mängd uppgifter av skilda slag och

 

behovet av skydd för uppgifterna skiljer sig åt. Utredningen föreslår därför

 

att uppgifterna rättsligt ska grupperas i särskilda databaser och att särskilda

 

ändamål ska gälla för varje databas. Regeringen delar utredningens

86

uppfattning att det ur ett integritetsperspektiv är fördelaktigt att låta

 

 

särskilda ändamålsbestämmelser gälla för personuppgiftsbehandling inom olika områden (se dock avsnitt 7.18 angående tillämpningen av begreppet gemensamt tillgängliga uppgifter i stället för databas). För skyddet av den enskildes personliga integritet är det av särskild betydelse att ändamålsregleringen görs tydligare och mer precis än nuvarande reglering. Regeringen delar även utredningens bedömning att de särskilda ända- målen ska gälla oavsett om behandlingen av personuppgifter sker hos en enskild handläggare eller om gemensamt tillgängliga uppgifter behandlas. Till skillnad från utredningen gör dock regeringen bedömningen att ändamålsbestämmelserna inte bör delas upp i skilda paragrafer beroende på om uppgifterna är gemensamt tillgängliga eller inte.

Frågan är då hur indelningen av ändamålsbestämmelserna bör göras. En tänkbar lösning är att låta de områden som regleras i de nio bilagorna till FVTR styra den rättsliga indelningen av ändamålen. Med specifika bestämmelser för respektive verksamhetsområde skulle detta dock innebära en mycket omfattande reglering som riskerar att bli svåröver- skådlig och leda till att Transportstyrelsen inte kan bedriva sin verksamhet på ett effektivt sätt.

Liksom utredningen anser regeringen att en rättslig indelning som utgår från Transportstyrelsens huvudsakliga verksamhet på vägtrafikområdet, dvs. verksamheten som rör fordon, behörigheter, tillstånd och tillsyn, är mer ändamålsenlig. En sådan indelning tydliggör sambandet mellan behandlingen av personuppgifter och myndighetens övergripande upp- gifter. Vidare blir regleringen överskådlig och en upprepning av bestämmelser kan i stor utsträckning undvikas. Indelningen behöver inte heller ändras så snart Transportstyrelsen tilldelas en ny uppgift som ryms inom de övergripande uppgifterna. Som Sjöfartsverket påpekar återspeglar indelningen även den verksamhet som bedrivs på järnvägs-, luftfarts- och sjöfartsområdena vilket underlättar om man i framtiden skulle vilja införa en trafikslagsövergripande registrering. En eventuell nackdel med denna uppdelning är att samma bestämmelser inte alltid kan gälla för samtliga personuppgifter som behandlas inom ett visst verksamhetsområde. Exempelvis kommer det i fordonsverksamheten att förekomma dels integritetskänsliga och sekretessbelagda uppgifter (t.ex. uppgifter om trängselskatt), dels uppgifter som i princip ska vara tillgängliga för allmänheten (t.ex. uppgifter om fordon och fordonsägare). Sammantaget anser regeringen dock att fördelarna med denna uppdelning överväger nackdelarna både när det gäller skyddet för den enskildes personliga integritet och i fråga om Transportstyrelsens möjligheter att bedriva sin verksamhet på ett effektivt sätt.

Datainspektionen och Transportstyrelsen har pekat på vissa brister i utredningens förslag till tillsynsdatabas. Regeringen har förståelse för myndigheternas uppfattning. Genom att knyta ändamålen till den behandling av personuppgifter som är nödvändig i Transportstyrelsens verksamhet som rör fordon, behörigheter, tillstånd och tillsyn, utan att begränsa behandlingen till de personuppgifter som finns i respektive databas som utredningen föreslagit, tillgodoses myndigheternas synpunkter.

Prop. 2018/19:33

87

Prop. 2018/19:33

88

Det behövs inget särskilt ändamål för intern kontroll, utvärdering, uppföljning och planering av Transportstyrelsens egen verksamhet

Utredningen föreslår att det ska införas särskilda ändamålsbestämmelser som ger stöd för behandling av personuppgifter för intern kontroll, utvärdering, uppföljning och planering av Transportstyrelsens egen verksamhet. I lagstiftningsärendet om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet uttalade Lagrådet att en ändamålsbestämmelse som tar sikte på planering, uppföljning och utvärdering av verksamheten var obehövlig (prop. 2004/05:164 s. 179). Lagrådet ansåg att sådan verksamhet är en integrerad del av själva verksamheten och inte någon fristående aktivitet som behöver regleras särskilt. Någon motsvarande bestämmelse har av det skälet inte införts i t.ex. utlänningsdatalagen (2016:27), se prop. 2015/16:65 s. 64. Regeringen instämmer i utredningens ståndpunkt att det är angeläget att vägtrafik- datalagens ändamålsbestämmelser är så tydliga som möjligt. Samtidigt finns det intresse av att myndigheternas personuppgiftshanteringsregler utformas på ett enhetligt sätt. Mot denna bakgrund anser regeringen att det inte finns tillräckliga skäl att göra en annan bedömning av hur det grund- läggande regelverket bör utformas när det gäller Transportstyrelsens verksamhet på vägtrafikområdet. Regeringen föreslår därför inte heller i vägtrafikdatalagen något särskilt ändamål som avser intern kontroll, utvärdering, uppföljning och planering av Transportstyrelsens egen verk- samhet.

I de följande avsnitten diskuteras vilka de primära respektive sekundära ändamålen för behandling av personuppgifter i Transportstyrelsens verk- samhet på vägtrafikområdet bör vara.

7.9Fordonsverksamhet

7.9.1Behandling av personuppgifter i Transportstyrelsens verksamhet

Regeringens förslag: Personuppgifter ska få behandlas i Transport- styrelsens verksamhet som rör fordon om det är nödvändigt för att hantera frågor om

fordons registrering eller användning eller därmed sammanhängande frågor,

typgodkännande eller enskilt godkännande,

huruvida ett fordon och dess utrustning är tillförlitligt från säkerhets- synpunkt och i övrigt lämpligt för trafik, eller

skatter, avgifter, ersättningar och premier.

Utredningens förslag: Överensstämmer i huvudsak med regeringens. Utredningen föreslår dock att ändamålen ska gälla då personuppgifter behandlas i en fordonsdatabas.

Remissinstanserna har inte yttrat sig i denna del.

Förslaget i utkastet till lagrådsremiss: Överensstämmer i sak med regeringens, men skiljer sig delvis språkligt.

Remissinstanserna: Transportstyrelsen anser att förordningen Prop. 2018/19:33 (2017:1334) om klimatbonusbilar som träder i kraft den 1 juli 2018 bör

nämnas som exempel på en form av ersättning enligt bestämmelsen.

Skälen för regeringens förslag

Begreppet ”frågor om”

Begreppet ”frågor om” bör ges en vid tolkning och innefatta alla moment som kan bli aktuella både vid handläggning av ett ärende och då myndigheten besvarar frågor eller är någon behjälplig på annat sätt utan direkt koppling till ett specifikt ärende.

Fordons registrering eller användning eller därmed sammanhängande frågor

Transportstyrelsen har behov av att behandla personuppgifter för att hantera frågor om fordons registrering eller användning eller därmed sammanhängande frågor. Ett ändamål som tillgodoser en sådan behandling bör därför föras in i vägtrafikdatalagen. Med frågor om fordons registrering eller användning eller därmed sammanhängande frågor avses främst Transportstyrelsens verksamhet enligt den nya lagen om fordons registrering och användning (se avsnitt 8). Det handlar exempelvis om behandling av uppgifter om ett fordons beskaffenhet och utrustning, vilket drivmedel fordonet bör använda och fordonets fabrikat. Även behandling av uppgifter om tillstånd att på ett visst fordon använda vissa polisiära kännetecken liksom frågor om fordonskrav för att få använda ett fordon för skolskjutsning bör anses vara frågor om fordons användning. Därmed sammanhängande frågor kan exempelvis avse ändring av en uppgift som inte är direkt kopplad till fordonets registrering eller användning, t.ex. tillhandahållande av saluvagnslicens och uppgift om att ett fordon innehas på grund av kreditköp med förbehåll om återtaganderätt. Även ärenden om ursprungskontroll av ett fordon omfattas av detta ändamål. Avsikten är att all verksamhet som bedrivs av Transportstyrelsen när det gäller fordons registrering och användning ska omfattas av ändamålet. Detta innefattar exempelvis registrering av uppgifter om ett fordons beskaffenhet och utrustning och andra uppgifter om fordonet som behövs i Transport- styrelsens verksamhet.

Typgodkännande eller enskilt godkännande

Frågor om typgodkännande eller enskilt godkännande avser samtliga godkännanden av fordon enligt FoL, men även typgodkännande av färdskrivare, diagramblad och färdskrivarkort enligt förordningen om kör- och vilotider samt färdskrivare, m.m. Liksom för frågor om fordons registrering kan uppgifter om exempelvis ett fordons beskaffenhet och utrustning, vilket drivmedel fordonet bör använda och fordonets fabrikat behöva behandlas av Transportstyrelsen för frågor om godkännande av ett fordon. Ett ändamål som tillgodoser den behandling av personuppgifter som är nödvändig för att hantera frågor om godkännanden bör införas i vägtrafikdatalagen.

89

Prop. 2018/19:33 Ett fordons och dess utrustnings tillförlitlighet från säkerhetssynpunkt och lämplighet i övrigt för trafik

Frågor om huruvida ett fordon och dess utrustning är tillförlitligt från säkerhetssynpunkt och i övrigt lämpligt för trafik omfattar i första hand Transportstyrelsens verksamhet enligt FoL och FoF, vilken bl.a. består i att meddela de förelägganden, körförbud och andra beslut som behövs med hänsyn till ett fordons säkerhet eller lämplighet i trafik. Transportstyrelsen har behov av att behandla personuppgifter för att hantera sådana frågor. Ett ändamål som möjliggör en sådan behandling bör därför föras in i vägtrafikdatalagen.

Skatter, avgifter, ersättningar och premier

Ett flertal skyldigheter på vägtrafikområdet är relaterade till ett fordonsinnehav, t.ex. skyldighet för fordonsägaren att betala vägtrafikskatt (fordonsskatt och saluvagnsskatt), vägavgift, trängselskatt, trafikför- säkringsavgift, felparkeringsavgift och överlastavgift. En fordonsägare kan även ha rätt till ersättning eller premier från staten. Som exempel kan nämnas utbetalning av supermiljöbilspremier enligt förordningen (2011:1590) om supermiljöbilspremie och, som Transportstyrelsen påpekat, bonus enligt förordningen om klimatbonusbilar som trädde i kraft den 1 juli 2018. Det kan även handla om en sådan befrielse från att betala fordonsskatt som avses i 2 kap. 11 a § vägtrafikskattelagen.

Transportstyrelsen måste kunna behandla personuppgifter i den mån det behövs för att styrelsen ska kunna fullgöra sina uppgifter enligt vägtrafik- skattelagen, lagen om trängselskatt, förordningen om infrastrukturavgifter på väg och andra författningar som rör skatter, avgifter, ersättningar eller premier relaterade till ett fordonsinnehav. Transportstyrelsen har till uppgift att bestämma, men också att utreda och återbetala avgifter i den utsträckning som det behövs. Även åtgärder för indrivning eller andra åtgärder för verkställighet behöver kunna vidtas. Transportstyrelsen ska även redovisa influtna medel. Ett ändamål som möjliggör den behandling av personuppgifter som krävs för dessa uppgifter bör därför föras in i vägtrafikdatalagen.

90

7.9.2Behandling av personuppgifter i verksamhet för vilken stat eller kommun ansvarar

Regeringens förslag: Personuppgifter som behandlas i Transport- styrelsens verksamhet som rör fordon ska även få behandlas om det är nödvändigt för tillhandahållande av sådana uppgifter om fordon som behövs i en verksamhet som stat eller kommun ansvarar för enligt lag eller förordning, när det gäller

kontroll av ordning och säkerhet i trafiken,

kontroll av om ett fordon och dess utrustning är tillförlitligt från säkerhetssynpunkt och i övrigt lämpligt för trafik,

beslut om, utredning eller kontroll av skatt eller avgift som har samband med innehav av ett fordon,

utsökning eller indrivning,

drivmedelsransonering eller försvars- eller beredskapsplanering,

tillsyn, eller

en annan verksamhetsuppgift som förutsätter tillgång till information om fordon.

Utredningens förslag: Överensstämmer i huvudsak med regeringens. Utredningen föreslår dock att ändamålen ska gälla då personuppgifter behandlas i en fordonsdatabas.

Remissinstanserna: Åklagarmyndigheten anser att det bör tydliggöras att personuppgifter får behandlas för brottsbekämpande ändamål. Kronofogdemyndigheten anser att det bör framgå att myndigheten har behov av både uppgifter om fordon och fordonsägare i sin indrivnings- och utsökningsverksamhet.

Förslaget i utkastet till lagrådsremiss: Överensstämmer i sak med regeringens, men skiljer sig delvis språkligt.

Remissinstanserna: Domstolsverket anser att skrivningen är svårtill- gänglig och att en ändring bör övervägas.

Skälen för regeringens förslag

Kontroll av ordning och säkerhet i trafiken

Historiskt har ändamålen med fordonsregistreringen främst tjänat ett trafiksäkerhetssyfte. Med utgångspunkt i registeruppgifterna utövar Polismyndigheten kontroll av ordning och säkerhet i trafiken, t.ex. genom att utreda trafikbrott. Detta syfte gör sig alltjämt gällande. Ändamåls- bestämmelsen bör således utformas så att Polismyndigheten även fort- sättningsvis kan få tillgång till samtliga offentliga uppgifter i vägtrafik- registret för sin kontroll av ordningen och säkerheten i trafiken.

Kontroll av om ett fordon och dess utrustning är tillförlitligt från säkerhetssynpunkt och i övrigt lämpligt för trafik

Kontroll av om ett fordon är tillförlitligt från säkerhetssynpunkt och i övrigt lämpligt för trafik sker av olika organ och genom olika kontrollformer. Kontrollen kan ske genom typgodkännande, enskilt godkännande, registreringsbesiktning, mopedbesiktning, lämplighets- besiktning, kontrollbesiktning och flygande inspektion (2 kap. 2–11 §§ FoL). Den kan även ske genom s.k. annan kontroll genom polisman,

Prop. 2018/19:33

91

Prop. 2018/19:33

92

kontroll av fordons last, vägkontroll m.m. av färdskrivare och taxameter (2 kap. 11–14 §§ FoL). Kontroll sker både av fordon och därtill hörande system, komponenter och separata tekniska enheter. Även fordons last, färdskrivare och taxametrar kontrolleras.

Kontrollerna görs av olika kontrollorgan, besiktningsorgan, provnings- organ och Polismyndigheten. Besiktningsorganen genomför besiktningar, provningar, meddelar förelägganden om t.ex. ny besiktning eller beslut om t.ex. körförbud och gör utskick till fordonsägare om bokning av tid för kontrollbesiktning. Ett provningsorgan utför provning för enskilt godkännande. Polismyndigheten utför flygande inspektioner och annan kontroll genom polisman. Resultatet av en flygande inspektion rapporteras till vägtrafikregistret av den kontrollerande polismannen.

Kontrollorganen har behov av tillgång till de uppgifter om fordon och fordonsägare som finns registrerade i vägtrafikregistret och har i dag sådan tillgång. Det bör även fortsättningsvis finnas ändamålsbestämmelser som medger att personuppgifter behandlas för att information om fordon ska kunna lämnas ut till kontrollorganen. Polismyndighetens behov av uppgifter omfattas av detta ändamål. De privata besiktnings- och provningsorganens behov regleras i stället av motsvarande föreslagna ändamål i avsnitt 7.9.3.

Beslut om, utredning eller kontroll av skatt eller avgift som har samband med innehav av ett fordon

Personuppgifter kan behöva behandlas för att Transportstyrelsen ska kunna tillhandahålla information om fordon som behövs i annan författningsreglerad verksamhet för vilken stat eller kommun ansvarar än Transportstyrelsens verksamhet som rör fordon, för utredningar och kontroller av och beslut om olika skatter och avgifter som har samband med ett fordonsinnehav. Som exempel kan nämnas Skatteverkets behov av uppgifter om bl.a. fordon och fordonsägare för att kunna utreda och fatta beslut i frågor om fordonsskatt och undantag från skatteplikten enligt vägtrafikskattelagen och trängselskatt enligt lagen om trängselskatt. Som ytterligare exempel kan nämnas Polismyndighetens behov att vid överprövning av en felparkeringsavgift ha tillgång till uppgifter om fordonsägaren och uppgifter om den redan utfärdade felparkerings- avgiften. Ett ändamål som tillgodoser dessa behov bör införas i vägtrafikdatalagen.

Utsökning eller indrivning

Kronofogdemyndigheten har behov av uppgifter om fordon och fordons- ägare i sin utsöknings- och indrivningsverksamhet. Exempelvis har myndigheten behov av information om fordon i verksamheten enligt lagen (2014:447) om rätt att ta fordon i anspråk för fordringar på vissa skatter och avgifter. I lagen bör detta anges som ett särskilt ändamål.

Drivmedelsransonering eller försvars- eller beredskapsplanering

Även drivmedelsransonering och försvars- eller beredskapsplanering bör anges som ett särskilt ändamål. Vid bl.a. krig eller krigsfara får förfogande av egendom eller tjänster och ransonering av förnödenheter ske för att tillgodose totalförsvarets eller folkförsörjningens behov. Exempelvis

beslutar Försvarsmakten om uttag av fordon enligt förordningen (1992:391) om uttagning av egendom för totalförsvarets behov. Försvars- makten har därför behov av tillgång till uppgifter om bl.a. fordon, t.ex. för planering av verksamheten eller för beslutsfattande. Även andra myndig- heter kan ha sådant behov för motsvarande verksamheter.

Tillsyn

Uppgifter om fordon och fordonsägare har betydelse inte bara för Transportstyrelsens tillsyn, utan även i andra myndigheters tillsynsverk- samheter. Ett ändamål som tillgodoser behovet av att kunna behandla personuppgifter för att lämna ut till myndigheter i tillsynssyfte bör därför införas i vägtrafikdatalagen. Som exempel på verksamheter som omfattas av ändamålet kan nämnas Swedacs tillsyn över besiktningsverksamheten där uppgifter från besiktningar av fordon och om ackrediterade besiktningsorgan behövs för tillsynen. Även vid Polismyndighetens kontroller enligt bl.a. förordningen om kör- och vilotider samt färd- skrivare, m.m., finns behov av uppgifter om t.ex. fordon och färdskrivare.

Övrig verksamhet

Enligt den nu gällande ändamålsregleringen får personuppgifter tillhandahållas verksamhet för vilken staten eller en kommun ansvarar enligt lag eller annan författning i fråga om särskilt angivna personer. För att stat och kommun ska kunna fortsätta att bedriva sin verksamhet på ett effektivt sätt är det av stor vikt att åtkomsten till uppgifter på vägtrafik- området inte inskränks. Att beskriva all den verksamhet som, avseende såväl fordon som behörigheter och tillstånd, skulle kunna vara i behov av sådana uppgifter är dock svårt, särskilt med hänsyn till vägtrafikområdets föränderliga karaktär. En alltför detaljerad och begränsande reglering skulle kunna försämra myndigheternas förutsättningar att uppfylla de krav som lagstiftningen ställer på dem. Regeringen anser därför att det finns behov av ett mer generellt ändamål. Av integritetsskäl ska ändamålet begränsas till sådana uppgifter som är nödvändiga för att den statliga eller kommunala verksamheten ska kunna fullgöras. Även den brotts- bekämpande verksamhet som Åklagarmyndigheten tar upp får enligt regeringen bedömas enligt detta ändamål. Enligt regeringens mening innebär förslagen en tillräckligt vid, men samtidigt tillräckligt precis reglering för att intresset av att myndigheternas verksamhet ska kunna bedrivas på ett ändamålsenligt sätt ska vara balanserat mot behovet av att värna de enskildas integritet.

Som exempel på verksamhet som kan träffas av ändamålet kan nämnas Polismyndighetens behov av tillgång till uppgifter om ett fordon i en brottsutredning som inte avser trafikbrott eller i fråga om tillstånd enligt lagen (2016:1122) om skydd för vissa polisiära kännetecken på motor- fordon. Även för andra brottsutredande myndigheter kan uppgifter om fordon och fordonsägare utgöra nödvändiga beståndsdelar i en brotts- utredning. Ytterligare exempel är Skatteverkets behov av uppgifter för sin skattekontroll och revision av inkomst i taxirörelse. Även polisen kan behöva tillgång till uppgifter om fordon och fordonsägare i samband med kontroll av en taxameterutrustnings beskaffenhet och funktion.

Prop. 2018/19:33

93

Prop. 2018/19:33

94

Ändamålet innefattar även myndigheters behov av uppgifter om fordon för att kunna fullgöra förpliktelser som följer av internationella åtaganden, t.ex. rapportering till ett EU-organ. Exempel på myndigheter som har ett sådant behov är Energimyndigheten och Naturvårdsverket.

Ytterligare myndigheter som kan behöva tillgång till uppgifter om fordon och fordonsägare är Migrationsverket och Försäkringskassan. Migrationsverkets mottagningsenheter har i vissa situationer behov av att veta om en asylsökande är registrerad ägare till ett motorfordon. Denna uppgift kan t.ex. vara nödvändig för att avgöra sökandens rätt till ekonomiskt bistånd enligt lagen (1994:137) om mottagande av asyl- sökande m.fl. Försäkringskassan använder uppgifter om fordon vid utredningar om bilstöd enligt 52 kap. socialförsäkringsbalken (2010:110) och förordningen (2010:1745) om bilstöd till personer med funktions- hinder, som ett led i bedömningen av om en sökande kan ingå i en bidrags- grupp för bilstöd. Även socialnämnder kan ha behov av uppgifter om fordon och fordonsägare för utredningar om bistånd enligt socialtjänst- lagen (2001:453).

Även för kommunal parkeringsövervakning kan det finnas behov av att behandla uppgifter om fordonsägare i syfte att identifiera och flytta övergivna fordon och fordonsvrak.

Bestämmelsens utformning

Bestämmelsen innehåller ett flertal kriterier vilket, som Domstolsverket anför, kan göra den något svårtillgänglig. Kriterierna behöver anges, men med anledning av Domstolsverkets synpunkt har bestämmelsen formulerats om något.

7.9.3Övrig behandling av personuppgifter

Regeringens förslag: Personuppgifter som behandlas i Transport- styrelsens verksamhet som rör fordon ska även få behandlas om det är nödvändigt för tillhandahållande av sådana uppgifter om fordon som behövs för

försäkringsgivning eller någon annan verksamhet som underlag för prövningar eller beslut,

kontroll av om ett fordon och dess utrustning är tillförlitligt från säkerhetssynpunkt och i övrigt lämpligt för trafik,

trafiksäkerhets- eller miljöändamål,

kontroll av ägande- eller förfoganderätt vid omsättning av fordon,

aktualisering, komplettering eller kontroll av uppgifter som finns i kund- eller medlemsregister eller liknande register, eller

uttag av urval för direkt marknadsföring, dock med den begränsning som följer av artikel 21.2 och 21.3 i EU:s dataskyddsförordning.

Utredningens förslag: Överensstämmer i huvudsak med regeringens. Utredningen föreslår dock att ändamålen ska gälla då personuppgifter behandlas i en fordonsdatabas.

Remissinstanserna: Trafikförsäkringsföreningen har ifrågasatt om det är korrekt att, såsom utredningen, säga att staten ansvarar för föreningens verksamhet då det rör sig om en privaträttslig ideell förening.

Förslaget i utkastet till lagrådsremiss: Överensstämmer i sak med Prop. 2018/19:33 regeringens, men skiljer sig delvis språkligt.

Remissinstanserna: Förvaltningsrätten i Stockholm efterfrågar ett utförligare resonemang kring nödvändigheten och allmänintresset i Transportstyrelsens försäljningsverksamhet. Svensk Försäkring och Trafikförsäkringsföreningen tillstyrker förslaget när det gäller försäkringsgivning.

Skälen för regeringens förslag

Försäkringsgivning eller någon annan verksamhet

Ett ändamål motsvarande det ändamål som i dag finns i 5 § 2 LVTR bör föras in i vägtrafikdatalagen för att tillgodose de behov av uppgifter som finns i de olika verksamheter som exemplifieras nedan. Som Lagrådet har pekat på handlar det om utlämnande av uppgifter till en aktör som bedriver verksamhet som inte är statlig eller kommunal författningsreglerad verksamhet (jfr avsnitt 7.9.2). Förutom att tydliggöra det förhållandet bör, i enlighet med Lagrådets synpunkt, uttrycket ”eller annan allmän eller enskild verksamhet” ersättas med ”eller någon annan verksamhet”. Personuppgifter får behandlas för att tillhandahålla uppgifter som behövs som underlag för prövningar eller beslut i verksamheterna, t.ex. vid tecknande av försäkringsavtal eller inom ramen för en affärsförbindelse eller en rättstvist.

Som exempel kan nämnas att försäkringsbolagen har behov av person- uppgifter som rör fordon för att administrera den enligt 2 § trafikskade- lagen (1975:1410) obligatoriska trafikförsäkringen och annan motorfor- donsförsäkring som ansluter till trafikförsäkringen. Bestämmelsen avser både behandling av personuppgifter för nyteckning av försäkring och administration av redan ingångna försäkringsavtal samt reglering av inträffade skador. Även Trafikförsäkringsföreningen har behov av uppgifter om fordon och fordonsägare för att kontrollera innehav av trafikförsäkring och för att ta ut trafikförsäkringsavgift enligt trafikskade- lagen. Regeringen delar Trafikförsäkringsföreningens uppfattning att föreningens verksamhet bör anses omfattas av detta ändamål.

Bestämmelsen medger även att personuppgifter behandlas för att uppgifter om fordon ska kunna lämnas till andra aktörer som är i behov av dem för olika prövningar eller beslut. Det finns ett flertal exempel på sådana aktörer: banker, kreditmarknadsbolag, bilverkstäder, vagnparks- ägare, revisionsbyråer, advokatbyråer som fullgör uppdrag som konkurs- förvaltare, fastighetsförvaltare (för i huvudsak parkeringsövervakning), bilhandlare och bilskrotare som bedriver yrkesmässig handel och annan hantering av fordon, biluthyrningsföretag, juridiska instanser, bolag som utför parkeringsövervakning, försäkringsmäklare, bilglasverkstäder (för ändamålet att anmäla försäkringsskador som t.ex. stenskott till försäkringsbolagen), bärgningsföretag som hanterar fordon i sin yrkes- verksamhet och inkassobolag.

95

Prop. 2018/19:33

96

Kontroll av om ett fordon och dess utrustning är tillförlitligt från säkerhetssynpunkt och i övrigt lämpligt för trafik

Ett ändamål som omfattar de privata besiktnings- och provningsorganens behov av uppgifter om fordon vid t.ex. registreringsbesiktning, kontroll- besiktning och provning av fordon för enskilt godkännande bör föras in i vägtrafikdatalagen. Jfr motsvarande föreslagna ändamål i avsnitt 7.9.2.

Trafiksäkerhets- och miljöändamål

Ett ändamål som motsvarar det som i dag finns i 5 § 3 LVTR bör föras in i vägtrafikdatalagen. Genom ändamålet möjliggörs tillhandahållande av information för trafiksäkerhets- och miljöändamål, vilket bedöms nödvän- digt för att tillgodose viktiga samhälleliga intressen. Ändamålet möjliggör t.ex. för olika organisationer, vilket Trafikanalys har framhållit vikten av, att ta fram statistik.

Kontroll av ägande- eller förfoganderätt vid omsättning av fordon

Konsumenter använder i stor utsträckning vägtrafikregistrets uppgifter om fordon och fordonsägare för att vid köp av begagnade fordon undersöka om överlåtaren har rätt att förfoga över fordonet. I syfte att förebygga brott i den allmänna omsättningen av fordon kan uppgift om vem som är registrerad som fordonsägare lämnas ut med stöd av ändamålet i 5 § 3 LVTR. Det är enligt regeringens uppfattning av allmänt intresse att personuppgifter även i fortsättningen kan behandlas för detta ändamål, särskilt eftersom köpare av fordon enligt praxis har en långtgående undersökningsplikt. Ett motsvarande ändamål bör därför föras in i vägtrafikdatalagen. Av tydlighetsskäl bör dock ändamålet formuleras så att det tydligare framgår vad personuppgifterna ska användas till. Det bör även nämnas att det inte sker någon bedömning av om de uppgifter som förs in i vägtrafikregistret, om t.ex. fordonsägare, civilrättsligt sett är korrekta (jfr avsnitt 7.21.1). Även uppgifter om olika begränsningar i förfoganderätten över ett fordon, exempelvis en anteckning om att en bil är leasad eller försedd med förbehåll om återtaganderätt, kan tillhanda- hållas enligt denna ändamålsbestämmelse.

Aktualisering, komplettering eller kontroll av uppgifter som finns i kund- eller medlemsregister eller liknande register och uttag av urval för direkt marknadsföring

Det finns även fortsättningsvis behov av ändamål som motsvarar de som i dag finns i 5 § 4–5 LVTR och möjliggör försäljningsverksamhet av uppgifter om fordon. Vägtrafikdatalagen bör alltså innehålla sådana ändamål. Med anledning av Förvaltningsrättens i Stockholm synpunkt hänvisar regeringen till sin bedömning i avsnitt 7.4 under rubriken Det finns rättslig grund för Transportstyrelsens behandling av personuppgifter att Transportstyrelsens försäljningsverksamhet enligt 9 § förordningen med instruktion för Transportstyrelsen är motiverad av ett allmänt intresse. Av bestämmelsen framgår vidare att uppgifter som avser den registrerades personliga förhållanden inte får säljas, om de kan antas utgöra ett hot mot dennes personliga integritet.

För det första gäller ändamålet aktualisering, komplettering och kontroll av information om fordonsägare i kund- eller medlemsregister eller

liknande register. Ändamålet får betydelse för den som redan har ett eget Prop. 2018/19:33 personregister. Ett sådant register får innefatta endast personer som redan

står i någon etablerad förbindelse med den som för registret. Däremot ger ändamålsbestämmelsen inte stöd för personuppgiftsbehandling för att aktualisera, komplettera eller kontrollera rena marknadsföringsregister.

Ändamålet gäller vidare uttag av urval av personuppgifter, s.k. urvals- dragning, vilket framför allt blir aktuellt vid direktreklam. Ändamålet som rör urvalsdragning begränsas i dag genom en uttrycklig hänvisning till den registrerades rätt att motsätta sig behandling för direkt marknadsföring enligt 11 § PUL. Motsvarande rätt för den registrerade finns nu i artikel 21 i dataskyddsförordningen. Bestämmelserna är förenliga med dataskydds- förordningen och bör behållas. Trots att dataskyddsförordningen är direkt tillämplig anser regeringen att den nuvarande hänvisningen till 11 § PUL av tydlighetsskäl bör ersättas med en upplysning om den registrerades rätt att motsätta sig behandling för direkt marknadsföring enligt artikel 21.2 och 21.3 i dataskyddsförordningen.

7.9.4Särskilt om tekniska uppgifter om fordon

Regeringens förslag: Ett fordons registreringsnummer eller fordonsidentifieringsnummer som behandlas i Transportstyrelsens verksamhet som rör fordon ska även få behandlas om det är nödvändigt för att tillhandahålla uppgifter om fordonets beskaffenhet eller utrustning.

Utredningens förslag: Överensstämmer delvis med regeringens. Utredningen föreslår dock att syftet ska vara att tillhandahålla sådana uppgifter om fordonet som inte är personuppgifter.

Remissinstanserna: Datainspektionen anser att den föreslagna bestämmelsen får begränsad betydelse eftersom alla uppgifter om ett fordon vars registrerade ägare är en fysisk person är att betrakta som personuppgifter när uppgifterna behandlas tillsammans med ett registrerings- eller chassinummer.

Förslaget i utkastet till lagrådsremiss: Överensstämmer i sak med regeringens, men skiljer sig delvis språkligt.

Remissinstanserna: Transportstyrelsen är positiv till förslaget, men anser att begreppet chassinummer ska bytas ut mot fordonsidentifierings- nummer. Bisnode Sverige AB är positiva till förslaget. Motorhistoriska Riksförbundet anser att bestämmelsen ska vara tillämplig även för att tillhandahålla uppgifter om ett fordons ändamål. Motormännens Riksförbund ser integritetsproblem med att oseriösa aktörer köper uppgifter från registret som sedan används för vilseledande marknads- föring.

Skälen för regeringens förslag: Som framgår av utredningen finns det önskemål, särskilt från informationsförmedlare, om att tillgången till tekniska uppgifter om fordon ska underlättas. För att få tillgång till dessa uppgifter behöver personuppgifter i form av fordonsidentifieringsnummer eller registreringsnummer behandlas. Ändamålsbestämmelsen i LVTR är därmed tillämplig på tillhandahållandet av uppgifterna, vilket innebär att möjligheterna till direktåtkomst till de tekniska uppgifterna är begränsade.

97

Prop. 2018/19:33 Som Transportstyrelsen har påpekat bör i stället för chassinummer begreppet fordonsidentifieringsnummer användas. Vad som avses med sist nämnda begrepp framgår av artikel 2.2 i kommissionens förordning (EU) nr 19/2011 av den 11 januari 2011 om krav för typgodkännande av tillverkarens föreskrivna skylt och för fordonsidentifieringsnummer till motorfordon och deras släpvagnar samt om genomförande av Europa- parlamentets och rådets förordning (EG) nr 661/2009 om krav för typgodkännande av allmän säkerhet hos motorfordon och deras släpvagnar samt av de system, komponenter och separata tekniska enheter som är avsedda för dem. Registreringsnummer har samma betydelse som i 2 § förordningen (2001:651) om vägtrafikdefinitioner. När det gäller direkt- åtkomst, se avsnitt 7.19.1.

En ökad tillgång till tekniska uppgifter om fordon, t.ex. genom direktåtkomst, skulle underlätta för myndigheter och enskilda att ta del av informationen, vilket är av allmänt intresse. Även för Transportstyrelsen skulle det vara till fördel att kunna tillhandahålla uppgifterna via direktåtkomst. De tekniska uppgifter om ett fordon som efterfrågas, t.ex. uppgift om fordonets fabrikat, modellkod och färg, är inte i sig att anse som personuppgifter. Som Datainspektionen har påpekat utgör dock även sådana uppgifter personuppgifter om fordonet ägs av en fysisk person och uppgifterna behandlas tillsammans med ett registrerings- eller fordons- identifieringsnummer. Liksom utredningen anser regeringen att det innebär stora effektivitetsvinster för både enskilda och myndigheter att tillåta behandling av uppgifter om ett fordons registreringsnummer eller fordonsidentifieringsnummer i syfte att endast tillhandahålla tekniska uppgifter om fordonet. Uppgifterna blir även mer lättillgängliga. Dessa fördelar uppväger det mindre integritetsintrång som åtgärden får anses innebära för enskilda fordonsägare och som Motormännens Riksförbund har pekat på. Ett sådant ändamål bör därför införas i vägtrafikdatalagen. Det bör påpekas att det endast är tekniska uppgifter om ett fordon som kommer att lämnas ut med stöd av ändamålet och således inte t.ex. uppgift om fordonets ägare. Med hänsyn till Datainspektionens synpunkt bör ändamålet formuleras så att det är uppgifter om fordonets beskaffenhet eller utrustning som ska tillhandahållas. Det saknas underlag för att, som Motorhistoriska Riksförbundet föreslår, låta bestämmelsen vara tillämplig även för att tillhandahålla uppgifter om ett fordons ändamål.

98

7.10Behörighetsverksamhet

7.10.1Behandling av personuppgifter i Transportstyrelsens verksamhet

Regeringens förslag: Personuppgifter ska få behandlas i Transport- styrelsens verksamhet som rör behörigheter om det är nödvändigt för att hantera frågor om

behörighet att föra ett fordon av ett visst slag eller i en viss verksamhet,

utbildning eller prov för viss behörighet,

färdskrivarkort, eller

avgifter.

Utredningens förslag: Överensstämmer delvis med regeringens. Utredningen föreslår en annan utformning av bestämmelsen.

Remissinstanserna: Transportstyrelsen godtar utredningens förslag i fråga om färdskrivarkort, men efterlyser en närmare analys av i vilken databas sådana uppgifter bör behandlas.

Förslaget i utkastet till lagrådsremiss: Överensstämmer i sak med regeringens, men skiljer sig delvis språkligt.

Remissinstanserna har inte yttrat sig i denna del.

Skälen för regeringens förslag

Begreppet ”frågor om”

Begreppet ”frågor om” bör ges en vid tolkning och innefatta alla moment som kan bli aktuella både vid handläggning av ett ärende och då myndigheten besvarar frågor eller är någon behjälplig på annat sätt utan direkt koppling till ett specifikt ärende.

Frågor om behörighet att föra ett fordon av ett visst slag eller i en viss verksamhet

Med frågor om behörighet att föra fordon av ett visst slag eller att föra fordon i en viss verksamhet avses främst Transportstyrelsens verksamhet enligt körkortslagstiftningen och yrkestrafiklagstiftningen. Körkort, förar- bevis och traktorkort, men även körkortstillstånd, utgör exempel på behörigheter att föra ett visst slags fordon. Med frågor om behörighet att föra fordon i en viss verksamhet avses t.ex. frågor om yrkeskompetens- bevis och taxiförarlegitimation. För att kunna fullgöra sina arbetsuppgifter på dessa områden behöver Transportstyrelsen behandla en stor mängd personuppgifter. Ett ändamål som tillgodoser detta behov bör därför införas i vägtrafikdatalagen.

Att begreppet ”frågor om” ska tolkas extensivt innebär att ändamålet, förutom behandling av personuppgifter för att fatta beslut i fråga om en behörighet, även omfattar samtliga åtgärder som vidtas i ett ärende både före och efter beslutet. Som exempel på förberedande åtgärder inför ett eventuellt ärende kan nämnas registreringen i vägtrafikregistret av uppgifter om den som har omhändertagits enligt lagen (1976:511) om omhändertagande av berusade personer m.m., vilket sker oavsett om denne har ett körkort eller inte, och även i fråga om personer som ännu inte har

Prop. 2018/19:33

99

Prop. 2018/19:33

100

uppnått den ålder som krävs för att få ett körkort. Åtgärder som vidtas före ett beslut kan t.ex. vara att sända ut s.k. 10-årsförnyelser av körkort eller grundhandlingar för körkortsutfärdande efter återkallelse. Åtgärden behöver inte innebära att ett körkort utfärdas för att behandlingen ska vara tillåten. Ett exempel på en åtgärd som direkt syftar till att fatta beslut är att Transportstyrelsen kontrollerar att sökanden har avlagt godkänt förarprov för att därefter utfärda körkort och sända det till sökanden. Även kontakter med den registrerade efter det att ett beslut har fattats omfattas av ända- målet. Ärenden kan avse inte bara den som har en behörighet, utan även den som ansöker om eller har haft en sådan behörighet. Att någon innehar en behörighet kan också vara av betydelse vid andra prövningar. Som exempel kan nämnas prövning av en ansökan om att vara handledare vid övningskörning (4 kap. 7 § KKL). Ändamålet omfattar även den behandlingen. Behandling av personuppgifter som sker för att kontrollera att exempelvis ett körkort har utfärdats på ett riktigt sätt utgör också en tillåten behandling av personuppgifter enligt ändamålet.

Utbildning eller prov för viss behörighet

För att få en viss behörighet krävs att sökanden avlägger prov för att visa sina kunskaper. Det rör sig både om körprov och kunskapsprov (se t.ex. 3 kap. 4 och 20 §§ KKL). I vissa fall krävs även att sökanden har genom- gått viss utbildning, t.ex. i fråga om yrkesförarkompetensbevis. Transport- styrelsen ska även förordna förrättare av olika prov.

Förarprov för körkort eller förarbevis består av antingen ett kunskaps- prov eller ett kunskapsprov och ett körprov. Förarprov för körkort ska avläggas inför den som Transportstyrelsen har förordnat att förrätta förar- prov respektive kunskapsprov, se 3 kap. 10 § KKF. Förarprov för förar- bevis får avläggas inför den fysiska eller juridiska person till vilken Transportstyrelsen har överlämnat rätten att anordna kunskapsprov (3 kap. 10 a § KKF). Även körprov för taxiförarlegitimation ska avläggas inför den som Transportstyrelsen har förordnat att förrätta förarprov enligt KKL.

Transportstyrelsen får även förordna en förrättare av kunskapsprov för yrkesförarkompetens enligt 1 kap. 6 § förordningen (2007:1470) om yrkesförarkompetens.

Ett ändamål som tillgodoser Transportstyrelsens behov av att behandla personuppgifter för att kunna utföra dessa uppgifter bör införas i vägtrafik- datalagen.

Frågor om färdskrivarkort

Transportstyrelsen har behov av att behandla personuppgifter för att pröva frågor om färdskrivarkort. Vad som avses med färdskrivarkort framgår av artikel 2 d i Europaparlamentets och rådets förordning (EU) nr 165/2014 av den 4 februari 2014 om färdskrivare vid vägtransporter, om upphävande av rådets förordning (EEG) nr 3821/85 om färdskrivare vid vägtransporter och om ändring av Europaparlamentets och rådets förordning (EG) nr 561/2006 om harmonisering av viss sociallagstiftning på vägtransport- området. Ett ändamål som omfattar den behandling av personuppgifter som är nödvändig för att Transportstyrelsen ska kunna utföra sina uppgifter bör föras in i vägtrafikdatalagen.

Av 5 kap. 1 § förordningen om kör- och vilotider samt färdskrivare,

m.m.(kör- och vilotidsförordningen) framgår att Transportstyrelsen är behörig myndighet i fråga om färdskrivarkort enligt förordning (EU) nr 165/2014. Personuppgifter kan exempelvis behöva behandlas i Transportstyrelsens verksamhet vid handläggning av ärenden om utfärdande, förnyelse, utbyte och återkallelse av färdskrivarkort.

Transportstyrelsen har efterlyst en närmare analys av behandlingen av uppgifter om färdskrivarkort. Som myndigheten har påpekat finns det fyra olika slag av färdskrivarkort, nämligen förarkort, företagskort, verkstadskort och kontrollkort. Gemensamt är att de ska utfärdas efter prövning av Transportstyrelsen, att de har begränsad giltighetstid och att de kan återkallas. En förare som kör ett fordon med en digital färdskrivare måste inneha ett personligt förarkort och använda det i enlighet med förordning (EU) nr 165/2014. Förarkortet är därmed närmast att jämställa med en behörighetshandling. Behandling av personuppgifter som krävs för att hantera frågor om förarkort regleras därmed naturligen i verksamheten som rör behörigheter. När det gäller övriga färdskrivarkort är anknyt- ningen till en verksamhetsgren inte lika självklar. Företagskort utfärdas till företag som behöver använda fordon utrustade med färdskrivare, verkstadskort är knutna till färdskrivar- eller fordonstillverkare, en montör eller en godkänd verkstad och kontrollkort utfärdas till en kontroll- myndighet. Gemensamt för dessa kort är att de ger innehavaren tillgång till de uppgifter som finns registrerade i färdskrivaren. Korten är inte en behörighetshandling på samma sätt som förarkortet på så sätt att korten krävs för att få framföra ett fordon av visst slag. Däremot ger korten innehavaren behörighet att se viss information. Mot den bakgrunden och för att det av verksamhetsskäl är lämpligt att hantera behandling av personuppgifter avseende samtliga färdskrivarkort på samma sätt, så anser regeringen att ändamålet för behandling av personuppgifter kopplade till samtliga färdskrivarkort bör regleras i verksamheten som rör behörigheter.

Frågor om avgifter

Det är angeläget att Transportstyrelsen får behandla uppgifter som är nödvändiga för att styrelsen ska kunna ta ut avgifter enligt avgifts- förordningen (1992:191) eller annan författning som rör avgifter relaterade till behörigheter. Vidare har Transportstyrelsen behov av att behandla personuppgifter i samband med nedsättning av eller befrielse från avgift enligt förordningen (2010:1578) om provavgifter för körkort och yrkesmässig trafik, m.m. Ett ändamål som tillgodoser dessa behov bör därför införas i vägtrafikdatalagen.

Med avgifter avses såväl avgifter för utfärdande av behörighets- handlingar (t.ex. körkort, taxiförarlegitimation, förarbevis och kompetens- bevis) som olika ansökningsavgifter och förseningsavgifter.

Transportstyrelsen har till uppgift att bestämma avgifter, men också, i den utsträckning som det behövs, att utreda och återbetala dem. Även åtgärder för indrivning eller andra åtgärder för verkställighet behöver kunna vidtas. Transportstyrelsen kan även behöva redovisa influtna medel. Ändamålet bör därför omfatta all behandling av personuppgifter som krävs för dessa uppgifter.

Prop. 2018/19:33

101

Prop. 2018/19:33

102

7.10.2Behandling av personuppgifter i verksamhet för vilken stat eller kommun ansvarar

Regeringens förslag: Personuppgifter som behandlas i Transport- styrelsens verksamhet som rör behörigheter ska även få behandlas om det är nödvändigt för tillhandahållande av sådana uppgifter om behörigheter som behövs i en verksamhet som stat eller kommun ansvarar för enligt lag eller förordning, när det gäller

kontroll av ordning och säkerhet i trafiken,

tillstånds- eller lämplighetsprövning eller annan liknande prövning,

försvars- eller beredskapsplanering,

tillsyn, eller

en annan verksamhetsuppgift som förutsätter tillgång till information rörande behörigheter.

Utredningens förslag: Överensstämmer med regeringens.

Remissinstanserna: Åklagarmyndigheten anser att det bör tydliggöras att personuppgifter får behandlas för brottsbekämpande ändamål. Sveriges Kommuner och Landsting anser att kommunerna bör ges möjlighet till direktåtkomst till uppgifter om körkortsinnehav för handläggning av ärenden om parkeringstillstånd för rörelsehindrade, men att ändamåls- bestämmelsen ställer för höga krav på att åtkomsten är absolut nödvändig för att utföra myndighetsuppgiften.

Förslaget i utkastet till lagrådsremiss: Överensstämmer i sak med regeringens, men skiljer sig delvis språkligt.

Remissinstanserna: Transportstyrelsen anser att Trafikverkets behov av åtkomst till körkortsfotografier liksom att såväl Skatteverket som Åklagarmyndigheten i sin kontrollerande och brottsbekämpande verksamhet har behov av uppgifter om behörigheter, t.ex. vid utredning av olaglig trafikskoleverksamhet, bör beskrivas. Domstolsverket anser att skrivningen är svårtillgänglig och att en ändring bör övervägas.

Skälen för regeringens förslag

Kontroll av ordning och säkerhet i trafiken

Ett av syftena med vägtrafikregistret är att ge Polismyndigheten tillgång till uppgifter om behörigheter, t.ex. körkortsbehörighet, för kontroll av ordningen och säkerheten i trafiken. Polismyndigheten har för närvarande tillgång till i stort sett samtliga behörighetsuppgifter i vägtrafikregistret. Det är väsentligt att Polismyndigheten fortsatt har goda möjligheter att snabbt få tillgång till uppgifter om behörigheter för kontrollen av ordningen och säkerheten i trafiken. Ett ändamål som tillgodoser detta bör därför föras in i vägtrafikdatalagen.

Tillstånds- eller lämplighetsprövning eller annan liknande prövning

Att någon innehar en behörighet av visst slag kan vara en förutsättning för att denne ska få avlägga ett prov eller få ett tillstånd eller ett godkännande. Som exempel kan nämnas följande.

Förarprov för körkort får endast avläggas av den som har ett körkorts- tillstånd och, för vissa behörigheter, har genomfört en riskutbildning. Det är nödvändigt för förarprövaren – som kan vara en tjänsteman vid

Trafikverket eller Försvarsmakten eller en lärare vid gymnasieskola eller kommunal vuxenutbildning – att inför förarproven få del av dessa uppgifter. Som Transportstyrelsen påpekat kan exempelvis förarprövare vid Trafikverket även ha behov av tillgång till uppgifter om körkorts- fotografier för den identitetskontroll som utförs inför ett prov.

Uppgifter om behörigheter, återkallelse av körkort eller uppgift om att ett ingripande har skett med stöd av lagen (1976:511) om omhänder- tagande av berusade personer m.m. fyller en viktig funktion, inte bara för prövningen av behörigheter på vägtrafikområdet, utan även för t.ex. Transportstyrelsens prövning av flygcertifikat. Den sist nämnda verksamheten rör inte vägtrafikområdet och omfattas därmed inte av ändamålet för Transportstyrelsens egen verksamhet på behörighets- området som beskrivs i avsnitt 7.11.1.

Polismyndigheten meddelar förordnanden som vägtransportledare enligt 6 § lagen (2004:1167) om vägtransportledare. En förutsättning för att få ett förordnande är att sökanden har ett körkort med behörigheten C eller ett likvärdigt utländskt körkort. Polismyndigheten har således behov av tillgång till dessa uppgifter.

Som Sveriges Kommuner och Landsting har påpekat har kommunerna behov av uppgift om huruvida en sökande har körkort eller inte vid hand- läggningen av en ansökan om parkeringstillstånd för rörelsehindrade.

Mot denna bakgrund bör det finnas ett särskilt ändamål som medger att Transportstyrelsen får behandla uppgifter om behörigheter för att lämna ut till annan statlig eller kommunal författningsreglerad verksamhet om det behövs för tillstånds- eller lämplighetsprövning eller annan liknande prövning. Regeringen anser inte att det finns skäl att utforma ändamålet annorlunda med anledning av Sveriges Kommuner och Landstings synpunkter.

Försvars- eller beredskapsplanering

Uppgifter om behörigheter kan även ha betydelse för försvars- och beredskapsplaneringen. Exempelvis har Försvarsmakten vid sådan planering behov av tillgång till uppgifter om bl.a. körkortsbehörigheter. Denna planering utgör ett viktigt samhällsintresse, varför ett sådant ändamål bör föras in i den nya lagen.

Tillsyn

Uppgifter om behörigheter används av olika myndigheter som har till uppgift att utöva tillsyn såväl inom som utanför vägtrafikområdet. Som exempel kan nämnas Polismyndighetens behov av uppgifter om förarkort för färdskrivare, yrkeskompetensbevis och taxiförarlegitimation vid myndighetens kontroller enligt förordningen om kör- och vilotider samt färdskrivare, m.m., lagen om yrkeskompetensbevis och TTL. Som Transportstyrelsen anfört kan även såväl Skatteverket som Åklagar- myndigheten i sin kontrollerande och brottsbekämpande verksamhet ha behov av uppgifter om behörigheter t.ex. vid utredning av olaglig trafikskoleverksamhet. Vidare kan Skatteverket och Försäkringskassan i sina respektive tillsynsverksamheter ha behov av uppgifter om behörig- heter. Ett ändamål som tillgodoser dessa behov bör därför föras in i vägtrafikdatalagen.

Prop. 2018/19:33

103

Prop. 2018/19:33

104

Övrig verksamhet

Angående motiven för att införa ett generellt ändamål, se avsnitt 7.9.2 under rubriken Övrig verksamhet.

Som exempel på verksamhet som kan träffas av ändamålet i fråga om behörigheter kan nämnas Försäkringskassans behov av uppgifter om körkortsinnehav vid utredningar om bilstöd enligt 52 kap. socialför- säkringsbalken (2010:110). Vidare ska Transportstyrelsen enligt 4 kap. 7 § FVTR på begäran av t.ex. Riksdagens ombudsmän, Regeringskansliet, allmän domstol eller Justitiekanslern lämna ett utdrag som avser registrerade uppgifter om körkort. Ett ändamål som tillgodoser dessa behov bör införas i vägtrafikdatalagen.

Även den brottsbekämpande verksamhet som Åklagarmyndigheten tar upp, och som inte täcks av något särskilt angivet ändamål, får enligt regeringen bedömas enligt detta ändamål. Jfr även avsnitt 7.10.3.

Bestämmelsens utformning

Bestämmelsen innehåller ett flertal kriterier vilket, som Domstolsverket anför, kan göra den något svårtillgänglig. Kriterierna behöver anges, men med anledning av Domstolsverkets synpunkt har bestämmelsen formulerats om något.

7.10.3Särskilt om tillgång till körkortsfotografier

Regeringens förslag: En personuppgift i form av en fotografisk bild av en enskild som behandlas i Transportstyrelsens verksamhet som rör behörigheter ska även få behandlas när det är nödvändigt för att tillhandahålla en uppgift som behövs i

Polismyndighetens, Säkerhetspolisens eller Kustbevakningens brotts- bekämpande verksamhet, eller

Polismyndighetens arbete med att upprätthålla allmän ordning och säkerhet.

Utredningens förslag: Utredningen föreslår att bl.a. körkortsfotografier ska få behandlas för kontroll av identitet i samband med kontroll av förarbehörighet.

Remissinstanserna: Datainspektionen är positiv till utredningens förslag, men anför särskilt i fråga om Polismyndighetens direktåtkomst till körkortsfotografier att en sådan åtkomst innebär en stor potentiell spridning av fotografierna, vilket innebär att det krävs en noggrann undersökning av vilket sekretesskydd som kommer att gälla för uppgifterna hos Polismyndigheten. Åklagarmyndigheten ser det som mycket positivt att Polismyndigheten kan medges direktåtkomst till körkortsfotografier. Kustbevakningen anser att myndigheten, liksom andra brottsbekämpande myndigheter, bör kunna få direktåtkomst till körkortsfotografier för identifiering i brottsbekämpande verksamhet.

Förslaget i utkastet till lagrådsremiss: Överensstämmer i sak med regeringens, men skiljer sig delvis språkligt.

Remissinstanserna: Polismyndigheten och Säkerhetspolisen väl- komnar förslaget att myndigheterna får medges direktåtkomst till fotografier. Ekobrottsmyndigheten och Tullverket är positiva till förslaget,

men föreslår att även dessa myndigheter ska omfattas. Åklagar-

Prop. 2018/19:33

myndigheten, Svensk Försäkring och Trafikförsäkringsföreningen är

 

positiva till förslaget men menar att även Tullverket bör omfattas.

 

Skälen för regeringens förslag

 

 

Gällande rätt

 

 

 

Enligt bilaga 2 till FVTR registreras bl.a. körkortsfotografier i vägtrafik-

 

registret i fråga om körkort. I fråga om personuppgifter har vägtrafik-

 

registret till ändamål att exempelvis tillhandahålla uppgifter för verksam-

 

het, för vilken staten eller en kommun ansvarar enligt lag eller annan

 

författning, i fråga om den som har behörighet att framföra fordon, se 5 § 1

 

LVTR. Uppgifter om den som har behörighet att framföra fordon ska även

 

enligt 5 § 3 LVTR tillhandahållas för att utreda trafikbrott i samband med

 

automatisk trafiksäkerhetskontroll. Direktåtkomst till körkortsfotografi-

 

erna för att utreda trafikbrott som har upptäckts på annat sätt än genom en

 

automatisk trafiksäkerhetskontroll kan dock inte medges enligt nuvarande

 

bestämmelser.

 

 

 

Direktåtkomst till personuppgifter i vägtrafikregistret får enligt 8 §

 

LVTR endast medges för sådana ändamål som anges i 5 § 1–3 i enlighet

 

med föreskrifter meddelade av regeringen. Användare av registret som via

 

elektronisk överföring på det sätt Transportstyrelsen föreskriver har

 

möjlighet att direkt eller via informationsförmedlare söka i vägtrafik-

 

registret och där få svar på frågor ska anses ha sådan direktåtkomst (4 kap.

 

3 § FVTR). Direktåtkomst får medges endast om den utgör en tillåten

 

behandling av personuppgifter enligt PUL och får inte medges innan

 

Transportstyrelsen försäkrat sig om att behörighets- och säkerhetsfrågorna

 

är lösta på ett sätt som är tillfredsställande från integritetssynpunkt (4 kap.

 

4 § FVTR). Polismyndigheten har i dag direktåtkomst till i stort sett

 

samtliga körkortsuppgifter i vägtrafikregistret utom återkallelsegrund och

 

referensnummer, eftersom dessa uppgifter omfattas av sekretess. Inte

 

heller har Polismyndigheten direktåtkomst till de fotografiska bilder som

 

finns i registret, förutom då syftet är att utreda trafikbrott i samband med

 

automatisk trafiksäkerhetskontroll.

 

 

Enligt 22 kap. 1 § OSL gäller sekretess i verksamhet som avser folkbok-

 

föringen eller annan liknande registrering av befolkningen och, i den

 

utsträckning regeringen meddelar föreskrifter om det, i annan verksamhet

 

som avser registrering av en betydande del av befolkningen för uppgift i

 

form av fotografisk bild av den enskilde, om det inte står klart att uppgiften

 

kan röjas utan att den enskilde eller någon närstående till den enskilde lider

 

men. Av 6 § offentlighets-

och

sekretessförordningen (2009:641),

 

förkortad OSF, framgår att sekretessen gäller för körkortsfotografierna i

 

vägtrafikregistret. Sekretessen hindrar emellertid inte att uppgift lämnas

 

till en annan myndighet, om uppgiftsskyldighet följer av lag eller

 

förordning (10 kap. 28 § OSL). Enligt 4 kap. 13 § FVTR ska uppgift i

 

vägtrafikregistret i form av en fotografisk bild av en enskild på begäran

 

lämnas ut till bl.a. Polismyndigheten, Säkerhetspolisen och Kustbe-

 

vakningen. Vid direktåtkomst överförs sekretessen till den mottagande

 

myndigheten enligt 11 kap.

4 §

OSL. Finns det en annan primär

 

sekretessbestämmelse till skydd för samma intresse som är tillämplig hos

 

den mottagande myndigheten gäller dock denna (11 kap. 8 § OSL). Som

105

Prop. 2018/19:33 exempel kan nämnas att enligt 35 kap. 1 § OSL gäller sekretess för uppgift om enskilds personliga förhållanden bl.a. i en utredning enligt bestämmelserna om förundersökning i brottmål och i annan verksamhet som syftar till att förebygga, uppdaga, utreda eller beivra brott och som bedrivs av bl.a. Polismyndigheten, Säkerhetspolisen eller Kustbevak- ningen.

Polismyndighetens behov

Av utredningen framgår att det skulle innebära stora effektivitetsvinster för både Polismyndigheten och de enskilda som ska kontrolleras om Polismyndigheten får direktåtkomst till körkortsfotografierna även vid flygande inspektioner och andra kontroller av förarbehörighet som görs i trafiken. I situationer där föraren inte har med sig sitt körkort skulle tiden för att fastställa förarens identitet enligt Polismyndigheten kunna minska med ca 30 procent med sådan tillgång.

Polismyndigheten har efter att utredningen lämnat sitt förslag, framfört att de har behov av direktåtkomst till körkortsfotografierna i vägtrafik- registret i större utsträckning än vad utredningen föreslår. Myndigheten föreslår därför en utvidgning av den av utredningen föreslagna ändamålsbestämmelsen som rör behörigheter så att sådana uppgifter även får behandlas för att tillhandahålla Polismyndigheten information som behövs i myndighetens brottsförebyggande och brottsbekämpande verk- samhet liksom vid myndighetens arbete för att upprätthålla allmän ordning och säkerhet.

Som skäl för förslaget anför Polismyndigheten i huvudsak följande. Myndighetens främsta uppgift är att förebygga och utreda brott. Det är då av grundläggande betydelse att snabbt och enkelt kunna fastställa identiteten på såväl misstänkta som andra aktörer som förekommer i ett ärende. Särskilt vid grova brott kan det vara av avgörande betydelse att Polismyndigheten, utan onödigt dröjsmål, kan få tillgång till säkra bilder på aktörerna i ärendet. Att kunna jämföra verklighet och bild är också viktigt i operativa spaningsärenden för att inte i onödan använda spanings- resurser på personer som felaktigt uppfattats som misstänkta.

Även i händelse av ett terroristattentat skulle det finnas ett starkt behov av att snabbt kunna identifiera misstänkta gärningsmän för att bl.a. kunna förhindra eventuella ytterligare attentat.

En ytterligare omständighet av betydelse är att många av de personer som är föremål för Polismyndighetens intresse är mycket noga med att ha ett giltigt körkort, eftersom de vet att de vid minsta misstanke kan bli föremål för kontroll. Samma personer har inte i lika stor omfattning giltiga svenska pass som kan fylla behovet av identifikation.

Polismyndigheten har vidare intresse av att kunna jämföra körkort och pass för att avslöja eventuella förfalskningar som kan ha gjorts som en förberedelse för att begå brott. Om myndigheten har direktåtkomst till körkortsfotografierna kommer kriminella personer att få svårare att använda sig av förfalskade körkort.

Behov av snabb åtkomst till körkortsfotografier finns även vid t.ex. internationella förfrågningar om personer som inte kan identifieras, vid sökning efter försvunna personer, vid räddningsinsatser och vid

106

identifiering av avlidna personer. Personerna har i dessa fall ofta körkort, men inte alltid pass.

För att få tillgång till ett körkortsfotografi i dag måste en polisman kontakta Transportstyrelsen och beställa fotografiet, som sedan skickas via e-post eller fax. Polismyndigheten anser att detta är ett omständligt och föråldrat arbetssätt som dessutom bara kan utnyttjas under Transport- styrelsens kontorstider. Fotografier som skickas på detta sätt är vidare ofta av dålig kvalitet. Förutom effektivitetsvinster innebär den snabbare identifiering av personer som kan ske med förslaget att ett frihets- berövande i vissa fall kan undvikas.

Säkerhetspolisens behov

Till Säkerhetspolisens uppgifter hör att förebygga, förhindra och upptäcka brottslig verksamhet som innefattar brott mot rikets säkerhet och terrorbrott samt att utreda och beivra sådana brott. Vidare ska myndigheten bl.a. fullgöra vissa uppgifter i samband med personskydd och uppgifter enligt säkerhetsskyddslagen (1996:627).

Säkerhetspolisen har föreslagit att det ska skapas möjligheter för myndigheten att få direktåtkomst till körkortsfotografier i vägtrafik- registret i myndighetens brottsbekämpande verksamhet, dvs. såväl i den utredande verksamheten som i underrättelseverksamheten. Säkerhets- polisens arbete är ofta tidskritiskt och tillgången till fotografierna kan behövas när som helst på dygnet, alla dagar om året. Den nuvarande ordningen att myndigheten endast kan få del av fotografierna på begäran och efter Transportstyrelsens handläggning är inte tillräckligt effektiv. De bilder som tillhandahålls på detta sätt är som nämnts dessutom ofta av dålig kvalitet.

Säkerhetspolisen har som skäl för sitt förslag anfört i huvudsak följande. I Säkerhetspolisens brottsbekämpande verksamhet arbetar myndigheten ofta utifrån ett ofullständigt underrättelseläge, där varje bit information som kan förbättra lägesbilden kan vara avgörande för att nå framgång. Myndigheten har ett stort behov av att kunna identifiera individer som är aktuella i myndighetens verksamhet, t.ex. utpekade hotaktörer, för att bl.a. kunna förebygga attentat och avvärja hot mot den centrala statsledningen. Inkommen information innehåller ofta uppgifter om t.ex. namn, foto, telefonnummer, online-ID eller IP-adress, men sällan någon säkerställd identitet. En direktåtkomst till körkortsfotografierna i vägtrafikregistret skulle möjliggöra för Säkerhetspolisen att skyndsamt kunna identifiera möjliga misstänkta och medgärningspersoner, även utanför ordinarie kontorstid. En sådan ordning skulle gagna samtliga operativa verksam- hetsområden. Även förmågan att snabbt kunna identifiera för myndigheten tidigare okända hotaktörer, som är särskilt svåra att upptäcka eftersom de normalt inte ingår i ett nätverk, och därigenom öka möjligheten att reducera hot och sårbarheter inom ramen för Säkerhetspolisens under- rättelsearbete skulle öka genom en direktåtkomst.

Säkerhetspolisen har även anfört att myndigheten redan enligt gällande lagstiftning har rätt att få tillgång till fotografierna. Förslaget innebär således inte en utvidgning av tillgången till uppgifter, utan endast ett effektivare sätt att få del av uppgifterna. Eftersom uppgiftsskyldighet föreligger finns det inte heller några sekretesshinder mot den föreslagna

Prop. 2018/19:33

107

Prop. 2018/19:33

108

ändringen. Säkerhetspolisen anser slutligen att myndighetens behov av att i den brottsbekämpande verksamheten kunna behandla körkortsuppgifter genom direktåtkomst får anses väga tyngre än den risk för integritets- intrång som en sådan behandling kan innebära för den enskilde.

Kustbevakningens behov

Kustbevakningen har i sitt remissvar anfört att de ställer sig bakom utredningens generella överväganden och ställningstagande att det finns flera fördelar med att ge Polismyndigheten direktåtkomst till körkorts- fotografier. Något större integritetsintrång för den enskilde kan inte anses föreligga. Myndigheten anser dock att det föreslagna ändamålet är för snävt utformat. Fördelarna med att snabbt kunna fastställa en persons identitet gör sig gällande vid många typer av brott och inte endast där det är aktuellt att kontrollera en förarbehörighet. Kustbevakningen utfärdar ordningsbotsförelägganden, bl.a. för fartöverträdelser till sjöss. Det är relativt vanligt att en båtförare som har gjort sig skyldig till en överträdelse inte har med sig någon legitimationshandling, vilket försvårar eller t.o.m. omöjliggör en avrapportering genom ordningsbotsföreläggande. Myndig- heten ser därmed ett stort värde i att få direktåtkomst till körkortsfoto- grafier för identifiering, särskilt vid brottslighet till sjöss. Kustbe- vakningen föreslår därför att utredningens förslag utvidgas så att Kustbevakningen och andra myndigheter med brottsbekämpande uppgifter kan få direktåtkomst till körkortsfotografier för identifiering i brottsbekämpande verksamhet.

Överväganden

Regeringen delar Polismyndighetens, Säkerhetspolisens och Kustbevak- ningens uppfattning att det finns behov för myndigheterna att snabbt och enkelt få tillgång till körkortsfotografierna i vägtrafikregistret

imyndigheternas brottsbekämpande verksamheter, liksom i Polismyndig- hetens verksamhet för upprätthållande av allmän ordning och säkerhet. Även Åklagarmyndigheten ser det som mycket positivt att Polismyndig- heten kan medges direktåtkomst till körkortsfotografier. Att skyndsamt kunna fastställa identiteten på såväl misstänkta som andra aktörer som förekommer i myndigheternas verksamheter kan vara av avgörande betydelse både för utgången i ett ärende och för att bl.a. förhindra brott. Myndigheterna har redan enligt gällande rätt möjlighet att på begäran få del av körkortsfotografierna, men inte via direktåtkomst. Enligt regeringens uppfattning är fördelarna med att ge myndigheterna direkt- åtkomst till fotografierna stora, både i förhållande till resultat och till effektivitet. En sådan åtkomst innebär inte att myndigheternas tillgång till uppgifter utvidgas, utan det är endast sättet på vilket de kan få tillgång som ändras. Att medge direktåtkomst innebär dock, som Datainspektionen påpekat, en större potentiell risk för spridning av körkortsfotografierna. För att direktåtkomst ska kunna beviljas bör det därför krävas att uppgifterna omgärdas av motsvarande sekretesskydd hos de tre myndig- heterna som hos Transportstyrelsen.

Som framgår ovan gäller enligt 22 kap. 1 § OSL och 6 § OSF sekretess för körkortsfotografierna i vägtrafikregistret. Sekretessen hindrar emellertid inte att uppgift lämnas till en annan myndighet, om

uppgiftsskyldighet följer av lag eller förordning (10 kap. 28 § OSL). En sådan uppgiftsskyldighet finns i dag i FVTR som stadgar att uppgift i vägtrafikregistret i form av en fotografisk bild av en enskild på begäran lämnas ut till bl.a. Polismyndigheten, Säkerhetspolisen och Kustbe- vakningen. Enligt regeringens uppfattning bör denna uppgiftsskyldighet bestå. Vid direktåtkomst gäller vidare att sekretessen överförs till den mottagande myndigheten enligt 11 kap. 4 § OSL. Finns det en annan primär sekretessbestämmelse till skydd för samma intresse som är tillämplig hos den mottagande myndigheten gäller dock denna (11 kap. 8 § OSL). I fråga om körkortsfotografier hos de tre myndigheterna skulle t.ex. 35 kap. 1 § 1 OSL, som rör sekretess för uppgift om bl.a. enskilds personliga förhållanden vid en förundersökning i brottmål, kunna vara tillämplig. En annan bestämmelse som skulle kunna vara tillämplig är bestämmelsen i 35 kap. 1 § 4 OSL som gäller sekretess för uppgift om enskilds personliga förhållanden i annan verksamhet som syftar till att förebygga, uppdaga, utreda eller beivra brott och som bedrivs av bl.a. Polismyndigheten, Säkerhetspolisen eller Kustbevakningen. Både dessa bestämmelser och 22 kap. 1 § OSL innehåller ett omvänt skaderekvisit, dvs. sekretess gäller som huvudregel enligt båda bestämmelserna.

Fördelarna med att ge dessa myndigheter direktåtkomst till körkorts- fotografierna i vägtrafikregistret i deras brottsbekämpande verksamhet liksom vid Polismyndighetens upprätthållande av den allmänna ordningen och säkerheten är således stora. Den personuppgiftsansvarige ska enligt artikel 5.2 och 32 i dataskyddsförordningen se till att behandlingen av personuppgifter sker på ett korrekt och säkert sätt. Med hänsyn till detta och till att uppgifterna omgärdas av motsvarande sekretesskydd hos Polismyndigheten, Säkerhetspolisen och Kustbevakningen som hos Transportstyrelsen anser regeringen att fördelarna med att möjliggöra direktåtkomst för de tre myndigheterna får anses väga tyngre än den risk för integritetsintrång som åtgärden får anses innebära för enskilda körkortshavare.

För att åstadkomma direktåtkomst för Polismyndigheten, Säkerhets- polisen och Kustbevakningen bör en ändamålsbestämmelse tas in i vägtrafikdatalagen som innebär att körkortsfotografier som behandlas i Transportstyrelsens verksamhet som rör behörigheter även ska få behandlas om det är nödvändigt för att tillhandahålla de tre myndigheterna sådana fotografier som behövs i deras brottsbekämpande och lagförande verksamhet och vid Polismyndighetens upprätthållande av den allmänna ordningen och säkerheten. Liksom Säkerhetspolisen och Kustbevakningen anser regeringen att brottsbekämpande verksamhet innefattar brottsföre- byggande arbete. Det bör dock framgå särskilt att uppgifterna får behandlas när det är nödvändigt för att tillhandahålla uppgifter som behövs i myndigheternas lagförande verksamhet (se t.ex. SOU 2017:74 s. 600 f.). Eftersom ändamålen endast tar sikte på Polismyndighetens, Säkerhets- polisens och Kustbevakningens verksamheter bör de regleras särskilt i stället för att tas in som en punkt i den föreslagna 2 kap. 8 § vägtrafik- datalagen.

Som angetts i propositionen Ändringar i lagen (2001:558) om vägtrafik- register (prop. 2005/06:108 s. 10) gäller som huvudregel att ändamålet med behandlingen av personuppgifter måste bestämmas redan när personuppgifterna samlas in och att ett ändamål inte utan vidare kan läggas

Prop. 2018/19:33

109

Prop. 2018/19:33 till i efterhand. Det skulle därför kunna hävdas att fotografier som redan är registrerade i vägtrafikregistret inte skulle få användas för det nya registerändamålet om inte uppgifterna samlades in på nytt. Regeringen anförde dock i propositionen att goda skäl talade för en annan syn på saken. Avbildandet av körkortsinnehavaren på körkortet tjänar inte något självändamål. Detta sker naturligtvis för att identiteten på föraren ska kunna kontrolleras i olika sammanhang, exempelvis i samband med trafikkontroller. Det var därför regeringens uppfattning att innehavarna av körkort rimligen hade att räkna med att fotografierna kunde komma att användas i sådana sammanhang. Under alla förhållanden ansåg regeringen att behandlingen av körkortsfotografier i ett brottsutredande syfte inte kan anses oförenlig med det ändamål för vilket de ursprungligen har samlats in. Det väckte därför inte några större betänkligheter från integritets- synpunkt att låta det nya registerändamålet gälla med retroaktiv verkan för de körkortsfotografier som redan hade samlats in. Regeringen anser att motsvarande resonemang kan anföras även i fråga om de nya ändamål som nu föreslås. Som anfördes i propositionen sker avbildandet av föraren på körkortet för att förarens identitet ska kunna kontrolleras i olika sammanhang. Körkortet fungerar också i praktiken som ett dokument som används för identifikation generellt och inte bara i trafiksammanhang. Att körkortet kan komma att användas för identifikation i Polismyndighetens, Säkerhetspolisens och Kustbevakningens brottsbekämpande verksamheter liksom vid Polismyndighetens kontroll av allmän ordning och säkerhet torde enligt regeringens uppfattning vara något som innehavare av körkort rimligen räknar med. Behandlingen kan därmed inte anses oförenlig med det ändamål för vilket uppgifterna ursprungligen samlades in. De nya registerändamålen ska således gälla med retroaktiv verkan för de körkorts- fotografier som redan har samlats in.

Frågan om huruvida Ekobrottsmyndigheten och Tullverket ska omfattas av förslaget behandlas inte i utkastet till lagrådsremiss. Eftersom det saknas beredningsunderlag i den delen kan Ekobrottsmyndighetens, Tullverkets och Åklagarmyndighetens synpunkter om detta inte behandlas i detta lagstiftningsärende.

7.10.4Övrig behandling av personuppgifter

Regeringens förslag: Personuppgifter som behandlas i Transport- styrelsens verksamhet som rör behörigheter ska även få behandlas om det är nödvändigt för tillhandahållande av sådana uppgifter om behörigheter som behövs som underlag för prövningar eller beslut för försäkringsgivning eller någon annan verksamhet.

Regeringens bedömning: Det bör inte införas någon sekretess- brytande bestämmelse i fråga om uppgifter om körkort i vägtrafik- datalagen.

Utredningens förslag och bedömning: Överensstämmer med regeringens.

110

Remissinstanserna: Trafikverket anser att nyttoaspekterna ska ges större tyngd när det gäller försäkringsbolagens tillgång till körkortsupp- gifter för differentierad premiesättning. Sveriges Motorcyklister anser att

försäkringsbolag inte ska kunna få tillgång till uppgifter om återkallade körkort. Trafikförsäkringsföreningen ifrågasätter utredningens bedömning att försäkringsgivare inte ska få tillgång till uppgift om skälet till att ett körkort har återkallats.

Förslaget i utkastet till lagrådsremiss: Överensstämmer i sak med regeringens, men skiljer sig delvis språkligt. Utkastet till lagrådsremiss innehöll ingen uttrycklig bedömning i denna del.

Remissinstanserna har inte yttrat sig i denna del.

Skälen för regeringens förslag och bedömning: Ändamålet motsvarar det ändamål som i dag finns i 5 § 2 LVTR och omfattar flera olika verksamheter. Som Lagrådet har pekat på handlar det om utlämnande av uppgifter till en aktör som bedriver verksamhet som inte är statlig eller kommunal författningsreglerad verksamhet (jfr avsnitt 7.10.2 och 7.10.3). Förutom att tydliggöra det förhållandet bör, i enlighet med Lagrådets synpunkt, uttrycket ”eller någon annan allmän eller enskild verksamhet” ersättas med ”eller någon annan verksamhet”.

Personuppgifter får behandlas för att tillhandahålla uppgifter om behörigheter som behövs som underlag för prövningar eller beslut i sådana verksamheter, t.ex. inom ramen för en affärsförbindelse eller en rättstvist. För att personuppgifter ska få behandlas med stöd av ändamålet krävs att mottagaren har ett behov av information om en persons innehav av en viss behörighet, som underlag för en prövning eller ett beslut. Om mottagarens syfte endast är att t.ex. kontrollera en persons identitet är ändamålet inte tillämpligt. Som exempel på verksamhet som kan ha behov av uppgifter om behörigheter kan nämnas försäkringsbolagens behov av uppgifter om behörigheter för att administrera olika typer av trafikförsäkringar. Bestämmelsen avser både behandling av personuppgifter för nyteckning av försäkring och administration av redan ingånget försäkringsavtal samt reglering av inträffad skada. Som utredningen påpekar kan dock uppgifter som omfattas av sekretess, t.ex. grunden för en körkortsåterkallelse, inte lämnas ut utan stöd av en sekretessbrytande bestämmelse. Trots Trafikverkets och Trafikförsäkringsföreningens synpunkter finner regeringen inte skäl att införa sådana bestämmelser. Även biluthyrnings- firmor har behov av tillgång till körkortsuppgifter på grund av att ett fordon endast får lämnas ut till någon som har behörighet att föra fordonet. Bilhandlare som i sin verksamhet erbjuder provkörning av fordon har också ett behov av tillgång till körkortsuppgifter. I dag har både biluthyrare och bilhandlare direktåtkomst till uppgifter i vägtrafikregistret för detta syfte. Ändamål som tillgodoser dessa syften bör fortsättningsvis finnas i vägtrafikdatalagen.

Prop. 2018/19:33

111

Prop. 2018/19:33

112

7.11Tillståndsverksamhet

7.11.1Behandling av personuppgifter i Transportstyrelsens verksamhet

Regeringens förslag: Personuppgifter får behandlas i Transportstyrelsens verksamhet som rör tillstånd om det är nödvändigt för att hantera frågor om

tillstånd att bedriva yrkesmässig verksamhet,

förordnande eller godkännande av personal,

undantag från trafikregler, eller

avgifter.

Utredningens förslag: Överensstämmer delvis med regeringens. Utredningen föreslår en annan utformning av bestämmelsen och föreslår inget ändamål som avser undantag från trafikregler.

Remissinstanserna: Sveriges Trafikskolors Riksförbund välkomnar att uppgifter om godkännande av personal ska registreras.

Förslaget i utkastet till lagrådsremiss: Överensstämmer i sak med regeringens, men skiljer sig delvis språkligt.

Remissinstanserna: Transportstyrelsen efterfrågar en beskrivning av vad som gäller för behandling av personuppgifter avseende roller som inte omfattas av förordnande eller godkännande, t.ex. lärare för yrkesförar- kompetens.

Skälen för regeringens förslag

Begreppet ”frågor om”

Begreppet ”frågor om” bör ges en vid tolkning och innefatta alla moment som kan bli aktuella både vid handläggning av ett ärende och då myndigheten besvarar frågor eller är någon behjälplig på annat sätt utan direkt koppling till ett specifikt ärende.

Frågor om tillstånd att bedriva yrkesmässig verksamhet

Transportstyrelsen är prövningsmyndighet i fråga om tillstånd att bedriva olika former av yrkesmässig verksamhet på vägtrafikområdet, t.ex. yrkesmässig trafik, taxitrafik, biluthyrning, olika former av yrkesmässig utbildning och redovisningscentraler för taxi. Styrelsen kommer även att vara tillståndsmyndighet för beställningscentraler för taxitrafik när regelverket om dessa träder i kraft den 1 september 2020 (jfr prop. 2017/18:239). Det bör därför införas ett ändamål som ger Transport- styrelsen möjlighet att utföra nödvändig personuppgiftsbehandling.

Med yrkesmässig trafik avses detsamma som i artikel 2 i Europa- parlamentets och rådets förordning (EG) nr 1071/2009 av den 21 oktober 2009 om gemensamma regler beträffande de villkor som ska uppfyllas av personer som bedriver yrkesmässig trafik och om upphävande av rådets direktiv 96/26/EG (trafiktillståndsförordningen). Den yrkesmässiga trafiken kan bedrivas antingen som persontransport i form av linjetrafik eller beställningstrafik med buss eller som godstrafik. För att få bedriva yrkesmässig trafik krävs antingen ett gemenskapstillstånd eller ett yrkestrafiktillstånd (2 kap. 1 § YTL). Även tillstånd att bedriva

internationella vägtransporter utanför EES omfattas av ändamålet (jfr

3kap. YTL).

Taxitrafik definieras i 1 kap. 3 § TTL och taxitrafiktillstånd krävs för att

få bedriva verksamheten enligt 2 kap. 1 § samma lag. Transportstyrelsen är även tillståndsmyndighet enligt 4 § lagen (2014:1020) om redovisningscentraler för taxitrafik.

Tillstånd till biluthyrningsrörelse krävs enligt 3 § BUL.

Som exempel på utbildningsverksamhet kan nämnas följande: Yrkesmässig utbildning för körkort sker i form av introduktions-

utbildning (jfr 4 kap. 2 § andra stycket och 7 § första stycket 4 KKL) och riskutbildning (3 kap. 4 a § KKL). Tillstånd meddelas av Transport- styrelsen enligt 4 kap. 9 § KKL.

Tillstånd att bedriva utbildningsverksamhet för blivande förare av mopeder, snöskotrar och terränghjulingar meddelas av Transportstyrelsen enligt 3 § förordningen (2009:186) om utbildning till förare av mopeder, snöskotrar och terränghjulingar.

Utbildning för yrkesförarkompetens får bedrivas av den som fått tillstånd av Transportstyrelsen enligt 5 kap. 1 § förordningen (2007:1470) om yrkesförarkompetens.

Yrkesmässig utbildning av förare av fordon som kräver särskild behörighet bedrivs i trafikskola enligt tillstånd från Transportstyrelsen, se 2 § lagen (1998:493) om trafikskolor.

Transportstyrelsen får meddela tillstånd att bedriva utbildning för väg- transportledare enligt 8 § förordningen (2004:1169) om vägtransport- ledare.

Förordnande eller godkännande av personal

Transportstyrelsen har behov av att behandla personuppgifter när det är nödvändigt för frågor om förordnande eller godkännande av personal. Ett sådant ändamål bör därför införas i vägtrafikdatalagen. För verksamhet som omfattas av ett tillstånd att bedriva yrkesmässig verksamhet prövar Transportstyrelsen t.ex. frågor om godkännande som trafikskolechef, utbildningsledare eller trafiklärare enligt 3 § tredje stycket lagen (1998:493) om trafikskolor. I egenskap av tillsynsmyndighet ska Tran- sportstyrelsen vidare godkänna trafiksäkerhetsgranskare för vägprojekt enligt 11 § vägsäkerhetslagen (2010:1362) och säkerhetssamordnare enligt 4 § lagen (2006:418) om säkerhet i vägtunnlar. När det gäller Transportstyrelsens synpunkt om behandling av personuppgifter avseende personalkategorier som inte omfattas av förordnande eller godkännande av Transportstyrelsen får ett annat tillämpligt ändamål sökas. Exempelvis skulle ändamålet behandling för frågor om tillstånd att bedriva yrkes- mässig verksamhet kunna bli tillämpligt om behandling av uppgifter om en viss personalkategori krävs för att en ansökan om tillstånd ska beviljas.

Undantag från trafikregler

Som Transportstyrelsen har påpekat kan styrelsens dispensprövning i första instans enligt trafikförordningen (1998:1276), TrF, ses som en typ av tillstånd. Transportstyrelsen får t.ex. i enskilda fall besluta om undantag från bestämmelser som rör passagerare i fordon enligt 4 kap. 6 § TrF och från kravet på att använda bilbälte eller särskilda skyddsanordningar enligt

Prop. 2018/19:33

113

Prop. 2018/19:33 4 kap. 10 d § TrF. Ett ändamål som ger Transportstyrelsen möjlighet att behandla personuppgifter i den mån det är nödvändigt i dessa fall bör därför införas.

Frågor om avgifter

Transportstyrelsens tillståndsverksamhet finansieras med avgifter i enlighet med bemyndiganden i de lagar som reglerar respektive sak- område. Vidare gäller vissa bestämmelser om avgifter i förordningen (2010:1578) om provavgifter för körkort och yrkesmässig trafik, m.m. och avgiftsförordningen (1992:191) för Transportstyrelsen. I verksamheten finns behov av att behandla personuppgifter för att utreda, bestämma, uppbära, redovisa och återbetala avgifter. Ett ändamål som möjliggör en sådan behandling bör således införas i den nya lagen. Med uppbärande av avgifter avses att begära indrivning eller vidta andra åtgärder för verkställighet. Transportstyrelsen är även skyldig att redovisa influtna medel.

7.11.2Behandling av personuppgifter i verksamhet för vilken stat eller kommun ansvarar

Regeringens förslag: Personuppgifter som behandlas i Transport- styrelsens verksamhet som rör tillstånd ska även få behandlas om det är nödvändigt för tillhandahållande av sådana uppgifter om tillstånd som behövs i en verksamhet som stat eller kommun ansvarar för enligt lag eller förordning, när det gäller

tillsyn, eller

en annan verksamhetsuppgift som förutsätter tillgång till information rörande tillstånd.

Utredningens förslag: Överensstämmer med regeringens.

Remissinstanserna: Åklagarmyndigheten anser att det bör tydliggöras att personuppgifter får behandlas för brottsbekämpande ändamål.

Förslaget i utkastet till lagrådsremiss: Överensstämmer i sak med regeringens, men skiljer sig delvis språkligt.

Remissinstanserna: Domstolsverket anser att skrivningen är svårtill- gänglig och att en ändring bör övervägas.

Skälen för regeringens förslag

Tillsyn

Uppgifter om tillstånd kan vara av intresse, inte bara för Transport- styrelsen, utan även för andra myndigheter som har till uppgift att kontrollera och utöva tillsyn över tillståndshavare i olika sammanhang i samhället. Som exempel kan nämnas att uppgifterna kan ha betydelse för Polismyndighetens kontroller enligt förordningen om kör- och vilotider samt färdskrivare, m.m. Även Skatteverket kan ha behov av uppgifter om tillstånd, t.ex. vid tillsyn över en viss bransch i skattehänseende. Det bör därför införas ett ändamål som tillgodoser dessa behov av personupp- giftsbehandling.

114

Övrig verksamhet

Prop. 2018/19:33

När det gäller motiven för att införa ett generellt ändamål, se avsnitt 7.9.2

 

Övrig verksamhet.

 

Uppgifter om tillståndshavare kan exempelvis behövas vid Polis-

 

myndighetens utredningar av brott som olaga yrkesmässig trafik enligt

 

5 kap. 1 § YTL eller olaga taxitrafik enligt 5 kap. 1 § TTL. Även i den

 

brottsbekämpande verksamhet som Åklagarmyndigheten tar upp kan det

 

finnas behov av att behandla uppgifter om tillstånd. Skatteverket kan i ett

 

skatteärende ha behov av att kontrollera vem som är innehavare av ett

 

tillstånd att bedriva t.ex. yrkesmässig trafik eller taxitrafik. Vidare har

 

uppgifter om en trafiksäkerhetsgranskare enligt vägsäkerhetslagen

 

betydelse för väghållaren, liksom uppgifter om en säkerhetssamordnare

 

enligt lagen (2006:418) om säkerhet i vägtunnlar har betydelse för

 

tunnelhållaren. Det kan även finnas andra myndigheter som för sin

 

verksamhet kan ha behov av personuppgifter som behandlas i Transport-

 

styrelsens verksamhet som rör tillstånd. Ett ändamål som möjliggör

 

behandling av personuppgifter för dessa syften bör därför införas i

 

vägtrafikdatalagen.

 

Bestämmelsens utformning

 

Bestämmelsen innehåller ett flertal kriterier vilket, som Domstolsverket

 

anför, kan göra den något svårtillgänglig. Kriterierna behöver anges, men

 

med anledning av Domstolsverkets synpunkt har bestämmelsen

 

formulerats om något.

 

7.11.3

Övrig behandling av personuppgifter

 

 

 

Regeringens förslag: Personuppgifter som behandlas i Transport-

 

styrelsens verksamhet som rör tillstånd ska även få behandlas om det är

 

nödvändigt för tillhandahållande av sådana uppgifter om tillstånd som

 

behövs som underlag för prövningar eller beslut för försäkringsgivning

 

eller någon annan verksamhet.

 

Utredningens förslag: Överensstämmer med regeringens.

 

Remissinstanserna har inte yttrat sig i denna del.

 

Förslaget i utkastet till lagrådsremiss: Överensstämmer i sak med

 

regeringens, men skiljer sig delvis språkligt.

 

Remissinstanserna har inte yttrat sig i denna del.

 

Skälen för regeringens förslag: För försäkringsgivare kan en uppgift

 

om innehav av tillstånd för att bedriva viss verksamhet ha betydelse vid

 

beviljande av vissa typer av försäkringar. Vidare får inte ett fordon som är

 

registreringsbesiktigat för taxitrafik hyras ut till någon annan än den som

 

har tillstånd till sådan trafik (18 § BUL). Personuppgifter kan således

 

behöva behandlas för att lämna information om tillstånd till den som

 

bedriver biluthyrningsverksamhet. Även de ackrediterade verkstäder som

 

utför taxameterbesiktningar kan ha behov av uppgifter om tillstånds-

 

havare.

 

 

Personuppgifter bör därför, på motsvarande sätt som enligt 5 § 2 LVTR,

 

få behandlas om det är nödvändigt för att tillhandahålla uppgifter som

 

behövs i bl.a. sådana verksamheter. Personuppgifter ska få behandlas för

115

Prop. 2018/19:33 att tillhandahålla uppgifter om tillstånd som behövs som underlag för prövningar eller beslut, t.ex. inom ramen för en affärsförbindelse eller en rättstvist. Ett ändamål som tillgodoser dessa syften bör alltså fortsättnings- vis finnas i vägtrafikdatalagen. Som Lagrådet har pekat på rör det sig om utlämnande av uppgifter till en aktör som bedriver verksamhet som inte är statlig eller kommunal författningsreglerad verksamhet (jfr avsnitt 7.11.2). Förutom att tydliggöra det förhållandet bör, i enlighet med Lagrådets synpunkt, uttrycket ”eller någon annan allmän eller enskild verksamhet” ersättas med ”eller någon annan verksamhet”.

7.12Tillsynsverksamheten

7.12.1Behandling av personuppgifter i Transportstyrelsens verksamhet

Regeringens förslag: Personuppgifter ska få behandlas i Transport- styrelsens verksamhet som rör tillsyn om det är nödvändigt för att hantera frågor om tillsyn eller avgifter.

Utredningens förslag: Överensstämmer i sak med regeringens. Utredningen föreslår dock att ändamålen ska gälla då personuppgifter behandlas i en tillsynsdatabas.

Remissinstanserna har inte yttrat sig i denna del.

Förslaget i utkastet till lagrådsremiss: Överensstämmer i sak med regeringens, men skiljer sig delvis språkligt.

Remissinstanserna: Transportstyrelsen har påpekat att styrelsen även är ansvarig för tillsyn över trafikskolor, introduktions- och riskutbild- ningar och förarprövningen och att de ansvarar för frågor som rör marknadsövervakning.

Skälen för regeringens förslag

Begreppet ”frågor om”

Begreppet ”frågor om” bör ges en vid tolkning och innefatta alla moment som kan bli aktuella både vid handläggning av ett ärende och då myndigheten besvarar frågor eller är någon behjälplig på annat sätt utan direkt koppling till ett specifikt ärende.

Tillsyn

Transportstyrelsen bedriver en omfattande tillsynsverksamhet på väg- trafikområdet, inom vilken behandling av personuppgifter är nödvändig. Ett ändamål som möjliggör den personuppgiftsbehandling som är nödvändig bör därför föras in i vägtrafikdatalagen.

Tillsynen är ofta inriktad på företag, men personuppgifter, om t.ex. företagets anställda, behöver ofta behandlas inom ramen för tillsynsverk- samheten. Som exempel på tillsynsverksamhet kan nämnas följande.

På fordonsområdet är tillsynsverksamheten av något mindre omfattning och avser främst tillsynen över att FoL och FoF följs, inklusive tillsynen

116

över besiktningsverksamheten. Transportstyrelsen utövar även tillsyn över avgasrening och drivmedel (jfr avsnitt 5.3.2).

I fråga om behörigheter utövar Transportstyrelsen tillsyn över att innehavare av taxiförarlegitimation uppfyller de krav som gäller för legitimationen (4 kap. 16 § TTL).

Transportstyrelsen utövar även tillsyn över ett flertal tillståndshavare på vägtrafikområdet. Även transportverksamhet som inte omfattas av till- ståndsplikt, t.ex. enskilda firmor som utför transporter för egen räkning, kan dock omfattas av Transportstyrelsens tillsynsansvar. Som exempel på sådan tillsynsverksamhet kan nämnas följande.

När det gäller tillsyn av kör- och vilotider ansvarar Transportstyrelsen för kontroller i företagslokaler. Myndigheten ansvarar även för att det finns en enhetlig strategi för tillsyn både på vägarna och i företagens lokaler. Vidare ska Transportstyrelsen ansvara för samordning med Polismyndigheten och med behöriga myndigheter i andra stater inom EES, där samordning av kontroller krävs (7 kap. 1 § andra stycket, 2 § andra stycket och 6 § andra stycket förordningen om kör- och vilotider samt färdskrivare, m.m.).

Transportstyrelsen utövar tillsyn över att företag som har tillstånd att bedriva yrkesmässig trafik gör det i enlighet med gällande bestämmelser (4 kap. 10 § YTL och 4 kap. 1 § YTF). Motsvarande gäller tillsyn över tillståndshavare för taxitrafik (4 kap. 16 § TTL och 4 kap. 1 § taxitrafik- förordningen [2012:238]). Transportstyrelsen utövar vidare tillsyn enligt 27 § lagen om redovisningscentraler för taxitrafik. Denna tillsyn kommer även att omfatta beställningscentraler för taxitrafik när regelverket om dessa träder i kraft den 1 september 2020 (jfr prop. 2017/18:239).

Tillsyn över de aktörer som Transportstyrelsen har gett tillstånd att bedriva utbildning för yrkesförarkompetens bedrivs av styrelsen enligt 9 kap. 1 § lagen om yrkesförarkompetens och 7 kap. 1 § förordningen (2007:1570) om yrkesförarkompetens. Som Transportstyrelsen påpekat är styrelsen även ansvarig för tillsyn över trafikskolor (1 § förordningen om trafikskolor), introduktions- och riskutbildningar (4 kap. 11 § KKL) och förarprövningen (8 kap. 12 § KKF). Transportstyrelsen utövar även tillsyn över den utbildningsverksamhet som bedrivs enligt lagen om utbildning till förare av mopeder, snöskotrar och terränghjulingar. Tillsynen omfattar inte utbildningsverksamhet som får bedrivas utan tillstånd. I fråga om biluthyrning utövar Transportstyrelsen tillsyn över att tillståndshavaren bedriver verksamheten enligt gällande bestämmelser (19 § BUL).

Transportstyrelsen är tillsynsmyndighet enligt 11 § vägsäkerhetslagen. För varje vägprojekt ska väghållaren utse en trafiksäkerhetsgranskare som ska vara godkänd av tillsynsmyndigheten. Transportstyrelsen är även tunnelmyndighet enligt 4 § lagen (2006:418) om säkerhet i vägtunnlar. Tunnelmyndigheten ska utöva tillsyn över efterlevnaden av lagen och föreskrifter som har meddelats med stöd av lagen. Tunnelmyndigheten ska även godkänna en av tunnelhållaren utsedd säkerhetssamordnare, som ska medverka i frågor som rör tunnelsäkerheten.

Transportstyrelsen bedriver också tillsyn, marknadsövervakning, för att kontrollera att likvärdiga villkor råder och upprätthålls inom de olika person- och godstransportmarknaderna, jfr 3 § 5 och 6 förordningen med instruktion för Transportstyrelsen.

Prop. 2018/19:33

117

Prop. 2018/19:33

Avgifter

 

Transportstyrelsens tillsynsverksamhet finansieras i huvudsak med

 

avgifter i enlighet med bemyndiganden i de lagar som reglerar respektive

 

sakområde. I verksamheten finns behov av att behandla personuppgifter

 

för att utreda, bestämma, uppbära, redovisa och återbetala avgifter. Med

 

uppbärande av avgifter avses att begära indrivning eller vidta andra

 

åtgärder för verkställighet. Transportstyrelsen är även skyldig att redovisa

 

influtna medel. Ett ändamål som tillgodoser Transportstyrelsens behov av

 

personuppgiftsbehandling bör föras in i vägtrafikdatalagen.

 

Transportstyrelsen är vidare prövningsmyndighet i fråga om påförande

 

av sanktionsavgifter för överträdelser av bestämmelser om kör- och

 

vilotider (10 kap. 2 § förordningen om kör- och vilotider samt färd-

 

skrivare, m.m.) och cabotage (7 a § förordningen om internationella väg-

 

transporter inom Europeiska ekonomiska samarbetsområdet [EES]). I

 

vissa fall kan ändamålsbestämmelserna för behandling av personuppgifter

 

i Transportstyrelsens verksamheter som rör fordon eller behörigheter bli

 

tillämpliga. För sådan behandling som inte omfattas av något annat

 

ändamål ger det föreslagna ändamålet stöd för den behandling av

 

personuppgifter som behöver ske för att sanktionsavgift ska kunna

 

påföras. Som exempel kan nämnas påförande av sanktionsavgift för en

 

förare enligt 9 kap. 9 § förordningen om kör- och vilotider samt färd-

 

skrivare, m.m.

 

7.12.2

Behandling av personuppgifter i verksamhet för

 

 

vilken stat eller kommun ansvarar

 

 

 

Regeringens förslag: Personuppgifter som behandlas i Transport-

 

styrelsens verksamhet som rör tillsyn ska även få behandlas om det är

 

nödvändigt för tillhandahållande av sådana uppgifter om tillsyn som

 

behövs i en verksamhet som stat eller kommun ansvarar för enligt lag

 

eller förordning.

 

Utredningens förslag: Överensstämmer delvis med regeringens.

 

Utredningen föreslår dock att informationen ska tillhandahållas endast om

 

det behövs i annan statlig eller kommunal författningsreglerad verksamhet

 

för frågor om färdskrivarkort och tillsyn på vägtrafikområdet.

 

Remissinstanserna: Åklagarmyndigheten anser att det bör tydliggöras

 

att personuppgifter får behandlas för brottsbekämpande ändamål.

 

Förslaget i utkastet till lagrådsremiss: Överensstämmer i sak med

 

regeringens, men skiljer sig delvis språkligt.

 

Remissinstanserna: Transportstyrelsen har påpekat att även

 

Skatteverket kan ha behov av uppgift om ett företags riskvärde.

 

Skälen för regeringens förslag: Uppgifter som behandlas i Transport-

 

styrelsens verksamhet som rör tillsyn kan ha betydelse även för annan

 

statlig eller kommunal verksamhet. Som exempel kan nämnas att uppgift

 

om ett företags riskvärde har betydelse för Polismyndighetens

 

vägkontroller enligt förordningen om kör- och vilotider samt färdskrivare,

 

m.m. och kontroller av fordon enligt FoL. Som Transportstyrelsen påpekat

 

kan en uppgift om ett företags riskvärde även ha betydelse i Skatteverkets

118

verksamhet. För fullgörande av skattekontroll kan vidare Skatteverket ha

behov av uppgifter som Transportstyrelsen registrerar om t.ex. Prop. 2018/19:33 redovisningscentraler för taxitrafik. Även i den brottsbekämpande

verksamhet som Åklagarmyndigheten tar upp kan det finnas behov av uppgifter som behandlas i Transportstyrelsens verksamhet som rör tillsyn.

7.13Gemensamma ändamålsbestämmelser

7.13.1Registrering och annan dokumentationsskyldighet

Regeringens förslag: Personuppgifter ska få behandlas i Transport- styrelsens verksamhet på vägtrafikområdet om det behövs för registrering och annan dokumentationsskyldighet.

Utredningens förslag: Överensstämmer inte med regeringens. Utredningen föreslår en hänvisning till 8 § PUL.

Remissinstanserna har inte yttrat sig i denna del.

Förslaget i utkastet till lagrådsremiss: Överensstämmer med regeringens.

Remissinstanserna har inte yttrat sig i denna del.

Skälen för regeringens förslag: Viss personuppgiftsbehandling är nödvändig utan att den kan sägas direkt röra Transportstyrelsens kärnverksamhet på vägtrafikområdet. Till myndigheten lämnas av olika anledningar uppgifter, däribland personuppgifter, som inte har betydelse för myndighetens handläggning eller bedömning av ett visst ärende. Det finns bestämmelser som medför skyldighet för den mottagande myndigheten att behandla inkommande personuppgifter, oavsett om de är nödvändiga för myndighetens verksamhet eller inte. De inlämnade uppgifterna kan till exempel utgöra en del av en allmän handling i tryckfrihetsförordningens mening. Enligt 5 kap. 1 § OSL gäller som huvudregel att allmänna handlingar som kommit in till en myndighet ska registreras, dvs. diarieföras, så snart som möjligt. I 5 kap. 2 § samma lag uppställs vissa minimikrav beträffande uppgifterna i ett sådant register. Av registret ska bland annat framgå uppgifter om handlingens avsändare eller mottagare och i korthet vad handlingen rör. I förvaltningslagen (2017:900) finns vissa regler om partsinsyn, dokumentation av uppgifter och kommunikation. Vidare ska en myndighet enligt 7 § förvaltningslagen vara tillgänglig för kontakter med enskilda. Myndigheten ska informera om hur och när sådana kontakter kan tas. Dessa bestämmelser kan innebära att personuppgifter måste behandlas.

Eftersom de primära ändamålen föreslås regleras uttömmande behövs det en ändamålsbestämmelse som tar sikte på myndighetens skyldighet att registrera och på annat sätt dokumentera personuppgifter som kommer in till myndigheten. Skyldigheten för myndigheten utgör en rättslig förpliktelse enligt artikel 6.1 c i dataskyddsförordningen. De villkor för behandling av personuppgifter som är nödvändiga får därmed specificeras i nationell rätt enligt artikel 6.2 och 6.3. Bestämmelsen är således förenlig med dataskyddsförordningens bestämmelser, jfr avsnitt 7.7.

Som konstateras i avsnitt 7.7 bör ändamålsbestämmelsen, i enlighet med artikel 6 i dataskyddsförordningen, innehålla ett nödvändighetskrav.

119

Prop. 2018/19:33 Personuppgifter som behandlas med stöd av de föreslagna bestämmelserna om diarieföring m.m. kommer i vissa fall att bli tillgängliga för en större krets personer, t.ex. i diarier. De skulle därmed i och för sig kunna sägas utgöra gemensamt tillgängliga uppgifter. De föreslagna bestämmelserna för gemensamt tillgängliga uppgifter har till syfte att reglera sådan behandling som sker i för verksamheten gemensamma uppgiftssamlingar. Syftet med den nu aktuella ändamåls- bestämmelsen är emellertid inte att möjliggöra behandling av person- uppgifter i Transportstyrelsens huvudsakliga verksamhet, t.ex. vid ärende- handläggning. Det är i stället fråga om en särreglering som tar sikte på sådan behandling av personuppgifter som inte ryms i de primära ändamålen men som Transportstyrelsen ändå måste kunna utföra för att hantera inkommande handlingar och tillgodose tryckfrihetsförordningens krav på att allmänheten ska ha tillgång till allmänna handlingar. De bestämmelser som gäller för gemensamt tillgängliga uppgifter, t.ex. bestämmelserna om sökbegränsningar, är inte lämpade att reglera behandling av personuppgifter i exempelvis diarier. I de fall där uppgifter behandlas med stöd av nu aktuell bestämmelse bör därför de föreslagna reglerna om gemensamt tillgängliga uppgifter inte vara tillämpliga. Se även avsnitt 7.18.1.

 

7.13.2

Internationellt samarbete

 

 

 

Regeringens förslag: Personuppgifter ska få behandlas om det är

 

nödvändigt för att fullgöra ett internationellt åtagande.

 

Utredningens förslag: Överensstämmer med regeringens.

 

Remissinstanserna har inte yttrat sig i denna del.

 

Förslaget i utkastet till lagrådsremiss: Överensstämmer med

 

regeringens.

 

Remissinstanserna: Datainspektionen avstyrker förslaget och anser att

 

det behöver klargöras om avsikten är att utvidga bestämmelsens

 

tillämpningsområde i förhållande till dagens reglering.

 

Skälen för regeringens förslag

 

Behandling av personuppgifter för att fullgöra ett internationellt

 

åtagande

 

 

En ökad internationalisering och större rörlighet för såväl personer som

 

varor och tjänster har medfört ett ökat behov av samarbete över gränserna.

 

Utgångspunkten är förstås att Sverige på bästa sätt ska fullgöra sina

 

internationella åtaganden på vägtrafikområdet. Om det finns ett

 

förpliktande åtagande för Transportstyrelsen att samla in, bearbeta eller

 

lämna ut personuppgifter till en utländsk myndighet eller mellanfolklig

 

organisation, måste detta åtagande kunna fullgöras med hjälp av modern

 

teknik. De internationella åtaganden som avses kan framgå av t.ex. en EU-

 

rättsakt, en konvention eller ett av riksdagen godkänt avtal. Transport-

 

styrelsen har också med stöd av bemyndigandet i nuvarande 20 kap. 10 §

 

FVTR möjlighet att ingå internationella överenskommelser som berör

120

frågor om utbyte av information på elektronisk väg inom styrelsens

 

 

kompetensområde. Åtagandena avser framför allt samarbeten med utländska vägtransportmyndigheter, men även med andra utländska myndigheter och organisationer, exempelvis polismyndigheter.

Som exempel på internationellt samarbete kan nämnas Transport- styrelsens samarbete med behöriga myndigheter i andra stater inom EES för genomförande av vägkontroller avseende kör- och vilotider (7 kap. 6 § förordningen om kör- och vilotider samt färdskrivare, m.m.). Samarbetet rör i övrigt huvudsakligen utbyte av uppgifter mellan behöriga myndig- heter i olika länder och åtgärder som behövs med anledning av det. Personuppgifter kan dock behöva behandlas även av andra skäl än för att lämna ut dem, t. ex. vid samordnade kontroller. Av 1 kap. 2 § tredje stycket FVTR framgår att Transportstyrelsen är nationell kontaktpunkt enligt artikel 18.1 i Europaparlamentets och rådets förordning (EG) nr 1071/2009 av den 21 oktober 2009 om gemensamma regler beträffande de villkor som ska uppfyllas av personer som bedriver yrkesmässig trafik och om upphävande av rådets direktiv 96/26/EG (trafiktillståndsförordningen). Det innebär att Transportstyrelsen ansvarar för utbyte av information med övriga medlemsstater i enlighet med förordningen. Transportstyrelsen är enligt förordningen även skyldig att registrera vissa uppgifter om bl.a. trafikansvariga och personer som har förklarats olämpliga att leda transportverksamhet (artikel 16). Dessa uppgifter, liksom uppgifter om bl.a. överträdelser, ska användas för att inrikta kontroller på företag med hög risk. Styrelsen ska även samarbeta med och ge bistånd till andra medlemsstaters behöriga myndigheter vid tillämpningen av förordningen (artikel 24). Vidare ska Transportstyrelsen enligt 1 kap. 2 § andra stycket FVTR biträda Polismyndigheten vid samarbete enligt rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet (Prümrådsbeslutet) och vid informationsutbyte enligt Europaparlamentets och rådets direktiv (EU) 2015/413 av den 11 mars 2015 om underlättande av gränsöverskridande informationsutbyte om trafiksäkerhetsrelaterade brott (CBE-direktivet), genom att som nationellt kontaktställe enligt artikel 12.2 i rådsbeslutet respektive artikel 4.3 i CBE- direktivet automatiskt besvara förfrågningar till vägtrafikregistret från utländska kontaktställen. Transportstyrelsen är enligt artikel 22.2 i Europaparlamentets och rådets förordning (EG) nr 561/2006 av den 15 mars 2006 om harmonisering av viss sociallagstiftning på vägtransport- området och om ändring av rådets förordningar (EEG) nr 3821/85 och (EG) nr 2135/98 samt om upphävande av rådets förordning (EEG) nr 3820/85 skyldig att översända information om vissa överträdelser och sanktioner till behöriga myndigheter i andra medlemsstater. Kontroller och utbyte av uppgifter om stulna fordon sker vidare i Interpols efterlysningssystem. I brottsbekämpningssyfte och för yttre gräns- kontroller inom Schengenområdet används även Schengens informations- system (SIS), jfr avsnitt 5.3.4.

I den utsträckning ett internationellt åtagande innebär att Transport- styrelsen är skyldig att fullgöra vissa förpliktelser och detta kräver att myndigheten behandlar personuppgifter, måste sådan behandling kunna ske. Den nya lagen bör därför ge möjlighet till sådan personuppgifts- behandling som följer av ett internationellt åtagande. Som framgår av

Prop. 2018/19:33

121

Prop. 2018/19:33 avsnitt 7.4 är Transportstyrelsens uppgifter på vägtrafikområdet regel- mässigt av allmänt intresse. Uppgifterna innefattar i stor utsträckning myndighetsutövning och kan i vissa fall utgöra rättsliga förpliktelser. Behandlingen av personuppgifter sker således i enlighet med artikel 6.1 c eller e i dataskyddsförordningen. De villkor som är nödvändiga för att anpassa tillämpningen av bestämmelserna i dataskyddsförordningen, t.ex. i fråga om ändamål, får därmed införas i nationell rätt enligt artikel 6.2 och

6.3.En ändamålsbestämmelse som tillgodoser behovet av att behandla personuppgifter för att fullgöra en förpliktelse som följer av ett internationellt åtagande är därmed förenlig med dataskyddsförordningens bestämmelser och bör införas i vägtrafikdatalagen (jfr avsnitt 7.7). En annan fråga är att Transportstyrelsen trots detta i vissa situationer skulle kunna vara förhindrad att behandla uppgifter för överföring till tredjeländer eller internationella organisationer, se nedan. För att samtliga internationella åtaganden som kan förekomma på vägtrafikområdet ska omfattas av ändamålsbestämmelsen används uttrycket internationellt åtagande i stället för en uppräkning av samtliga aktuella rättsakter. Eftersom internationella åtaganden kan förekomma i all den verksamhet som omfattas av lagens tillämpningsområde föreslås en särskild gemensam ändamålsbestämmelse som ger stöd för sådan behandling av personuppgifter.

Som Datainspektionen påpekar innebär det nya ändamålet en viss utvidgning av Transportstyrelsens möjligheter att behandla person- uppgifter. Enligt 5 § 7 LVTR får uppgifter tillhandahållas en utländsk myndighets verksamhet om tillhandahållandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller av en EU-rättsakt. Den behandling av personuppgifter som kan bli aktuell med stöd av det nya ändamålet kommer enligt regeringens bedömning att till övervägande del motsvara den behandling som i dag får ske enligt LVTR. Till skillnad från i dag kommer dock även behandling av personuppgifter som är nödvändig för att t.ex. fullgöra ett åtagande i en konvention eller i ett avtal som Transportstyrelsen har ingått med stöd av bemyndigandet i nuvarande 20 kap. 10 § FVTR om utbyte av information på elektronisk väg inom styrelsens kompetensområde att omfattas. Hur internationella överenskommelser får ingås är reglerat i svensk rätt. När internationella överenskommelser som innehåller åtaganden för Transportstyrelsen på vägtrafikområdet har ingåtts, får det förutsättas att bedömningen har gjorts att den behandling av personuppgifter som krävs är proportionerlig i förhållande till det intrång i enskildas personliga integritet som åtagandet kan medföra. Det får även förutsättas att behandlingen har ansetts förenlig med vägtrafikregisterlagstiftningen. Regeringen finner därför inte skäl att i detta sammanhang generellt ompröva tidigare ställningstaganden eller göra någon ytterligare analys av om den personuppgiftsbehandling som krävs är proportionell mot det legitima mål som eftersträvas. När en ny internationell överenskommelse ingås som innefattar krav på behandling av personuppgifter är det givetvis den som ingår överenskommelsen som noggrant ska överväga om den behandling av personuppgifter som krävs enligt åtagandet är proportionerlig i förhållande till skyddet för den enskildes personupp- gifter.

122

Möjligheten för Transportstyrelsen att behandla personuppgifter för de ändamål som omfattas av myndighetens verksamhet som rör fordon, behörigheter, tillstånd och tillsyn är inte begränsad till svenska myndigheter och aktörer. Det innebär att i de fall det internationella samarbetet sker i en form som omfattas av något av dessa ändamål, kan behandlingen ske även med stöd av det ändamålet.

Överföring av uppgifter till tredjeländer och internationella organisationer

Dataskyddsförordningen innehåller bestämmelser om överföring av personuppgifter till tredjeländer eller internationella organisationer. Som en allmän princip för överföring av personuppgifter anges i artikel 44 att överföring av personuppgifter som är under behandling eller är avsedda att behandlas efter det att de har överförts till ett tredjeland eller en internationell organisation bara får ske under förutsättning att den personuppgiftsansvarige och personuppgiftsbiträdet, med förbehåll för övriga bestämmelser, uppfyller villkoren i kapitel 5 i dataskyddsförord- ningen. Om kommissionen har beslutat att tredjelandet, ett territorium eller en eller flera specificerade sektorer i tredjelandet, eller den internationella organisationen i fråga säkerställer en adekvat skyddsnivå, får person- uppgifter överföras enligt artikel 45 i dataskyddsförordningen. I avsaknad av ett beslut om adekvat skyddsnivå får en personuppgiftsansvarig eller ett personuppgiftsbiträde, enligt artikel 46, endast överföra personuppgifter till ett tredjeland eller en internationell organisation efter att ha vidtagit lämpliga skyddsåtgärder. Bindande företagsbestämmelser utgör exempel på en lämplig skyddsåtgärd. Ytterligare ett villkor är att lagstadgade rättigheter och effektiva rättsmedel för registrerade finns tillgängliga. Om det inte finns ett beslut från kommissionen eller om lämpliga skyddsåtgärder saknas får en överföring, eller uppsättning av överföringar, av personuppgifter till ett tredjeland eller en internationell organisation endast ske om något av de villkor som anges i artikel 49 i dataskydds- förordningen är uppfyllt. De inledande villkoren i artikel 49.1 a–c gäller inte för åtgärder som vidtas av myndigheter som ett led i myndighetsutövning (artikel 49.3). Någon sådan begränsning finns inte för övriga undantag i artikeln. En överföring kan enligt artikel 49.1 d i dataskyddsförordningen ske om den är nödvändig av viktiga skäl som rör allmänintresset. Det krävs då att allmänintresset är erkänt i unionsrätten eller i den nationella rätt som den personuppgiftsansvarige omfattas av (artikel 49.4). Det är alltså allmänintresset i sig som ska vara erkänt i unionsrätten eller den nationella rätten. En överföring är även tillåten om den är nödvändig för att kunna fastställa, göra gällande eller försvara rättsliga anspråk eller skydda den registrerades eller andra personers grundläggande intressen, när den registrerade är fysiskt eller rättsligt förhindrad att ge sitt samtycke (artikel 49.1 e och f). Slutligen är en överföring från ett register som är avsett att ge allmänheten information tillåten under vissa förutsättningar enligt artikel 49.1 g.

Bestämmelserna i kapitel 5 i dataskyddsförordningen är direkt tillämpliga. En behandling av personuppgifter i enlighet med ett internationellt åtagande får alltså inte ske i strid med dessa bestämmelser. Om ett beslut om adekvat skyddsnivå har fattats för ett tredjeland eller en

Prop. 2018/19:33

123

Prop. 2018/19:33 internationell organisation får Transportstyrelsen behandla personupp- gifter för att lämna ut dem i enlighet med ett internationellt åtagande. Som framgår av avsnitt 7.1 är ett av syftena med vägtrafikdatalagen att ge tillgång till uppgifterna i vägtrafikregistret. Om ett internationellt åtagande skulle kräva att Transportstyrelsen lämnar ut personuppgifter till ett tredjeland eller en internationell organisation för vilka ett beslut om adekvat skyddsnivå saknas, bör överföringen av personuppgifter således omfattas av bestämmelsen i artikel 49.1 g om överföring av personupp- gifter från ett register som är avsett att ge allmänheten information. En överföring kan även vara nödvändig av viktiga skäl som rör allmänintresset i enlighet med artikel 49.1 d. Sammantaget bedömer regeringen att bestämmelserna i kapitel 5 i dataskyddsförordningen inte torde hindra den behandling av personuppgifter som Transportstyrelsen kan behöva utföra för att fullgöra ett internationellt åtagande.

7.13.3Behandling av personuppgifter för att tillhandahålla information till andra

Regeringens förslag: Personuppgifter som behandlas i Transport- styrelsens verksamhet på vägtrafikområdet ska också få behandlas när det är nödvändigt för att tillhandahålla information till

riksdagen eller regeringen,

en annan myndighet eller en enskild, om uppgifterna lämnas med stöd av lag eller förordning, eller

en utländsk myndighet, ett EU-organ eller en mellanfolklig organisation.

En förutsättning för utlämnande till en utländsk myndighet, ett EU- organ eller en mellanfolklig organisation ska vara att utlämnandet sker med anledning av Sveriges medlemskap i Europeiska unionen eller i enlighet med en internationell konvention som Sverige har tillträtt eller ett av riksdagen godkänt avtal med en främmande stat eller en mellanfolklig organisation.

Utredningens förslag: Överensstämmer delvis med regeringens. Utredningens föreslagna ändamål omfattar inte utlämnande till ett EU- organ eller en mellanfolklig organisation och inte utlämnande med stöd av en internationell konvention.

Remissinstanserna har inte yttrat sig i denna del.

Förslaget i utkastet till lagrådsremiss: Överensstämmer med regeringens.

Remissinstanserna har inte yttrat sig i denna del.

Skälen för regeringens förslag

Allmänt

I avsnitt 7.9–7.13 redovisas vilka de primära och sekundära ändamålen bör vara för Transportstyrelsens verksamhetsområden fordon, behörig- heter, tillstånd och tillsyn. Vissa sekundära ändamål bör dock gälla för alla verksamhetsområden. Liksom utredningen anser regeringen att dessa

124

gemensamma ändamål bör anges särskilt i vägtrafikdatalagen. Som

framgår nedan finns det ett visst utrymme att tillhandahålla uppgifter även för andra ändamål än de i lagen angivna, under förutsättning att det nya ändamålet inte kan anses oförenligt med insamlingsändamålet (finalitetsprincipen). Som regeringen betonar i avsnitt 7.7 är dock målsättningen att de sekundära ändamålen ska vara så heltäckande som möjligt och omfatta merparten av Transportstyrelsens uppgiftslämnande.

Det bör betonas att uppgiftslämnande många gånger kan ske inom ramen för något av de primära ändamålen, exempelvis när uppgiftslämnandet är en del av Transportstyrelsens handläggning av ärenden.

Som konstateras i avsnitt 7.7 bör ändamålsbestämmelserna i vägtrafik- datalagen innehålla ett nödvändighetskrav.

Tillhandahållande av personuppgifter till regeringen eller riksdagen

Som angetts i avsnitt 7.4 finns det ett antal författningar med bestämmelser som medför att uppgifter får lämnas ut. Bestämmelserna innebär således inte en uppgiftsskyldighet, utan enbart att utlämnande är tillåtet. Ett exempel på en sådan bestämmelse är 10 kap. 15 § OSL. I bestämmelsen anges att sekretess inte hindrar att uppgift lämnas till regeringen eller riksdagen. Liksom utredningen anser regeringen att det av vägtrafik- datalagen uttryckligen bör framgå att uppgifter får behandlas för att tillhandahålla information till riksdagen eller regeringen.

Tillhandahållande av information med stöd av lag eller förordning

Som nämns ovan redovisas i avsnitt 7.9–7.13 vilka de primära och sekundära ändamålen bör vara för Transportstyrelsens verksamhets- områden fordon, behörigheter, tillstånd och tillsyn. De sekundära ändamålen anges inte uttömmande, men målsättningen är ändå att de ska vara så heltäckande som möjligt och omfatta merparten av Transport- styrelsens uppgiftslämnande. I den mån en skyldighet att lämna ut uppgifter inte skulle omfattas av de specifika ändamålsbestämmelserna behövs dock även ett generellt ändamål som medger att personuppgifter behandlas för att uppfylla uppgiftsskyldigheten. Av 10 kap. 28 § OSL framgår att sekretess inte hindrar att en uppgift lämnas till en myndighet, om uppgiftsskyldighet följer av lag eller förordning.

Myndigheter är vidare i vissa fall enligt lag eller förordning skyldiga att på begäran lämna ut uppgifter till andra. En myndighet är till exempel enligt reglerna i 6 kap. 5 § OSL skyldig att på begäran av en annan myndighet lämna ut uppgift som den förfogar över, i den mån hinder inte möter på grund av bestämmelse om sekretess eller av hänsyn till arbetets behöriga gång.

Vidare finns det ett antal författningar med bestämmelser som medför att uppgifter får lämnas ut. Bestämmelserna innebär således inte, som de ovan beskrivna, en uppgiftsskyldighet, utan enbart att utlämnande är tillåtet. Ett exempel på en sådan bestämmelse är generalklausulen i 10 kap. 27 § OSL, som innebär att en sekretessbelagd uppgift får lämnas till en annan myndighet, om det är uppenbart att intresset av att uppgiften lämnas ut har företräde framför det intresse som sekretessen ska skydda.

Myndigheterna lämnar inte enbart ut uppgifter för att tillgodose andras behov. En myndighet kan även lämna ut uppgifter på eget initiativ, till exempel för att kunna utföra en uppgift i den egna verksamheten. Det kan

Prop. 2018/19:33

125

Prop. 2018/19:33 till exempel ske med stöd av 10 kap. 2 § OSL, som anger att sekretess inte hindrar att en uppgift lämnas till en enskild eller till en annan myndighet, om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet. Ett annat exempel är 10 kap. 18 §, som anger att sekretess inte hindrar att en uppgift lämnas till en myndighet, om uppgiften behövs där för förundersökning, rättegång, ärende om disciplinansvar eller skiljande från anställning eller annat rättsligt förfarande vid myndighet mot någon rörande hans eller hennes deltagande i verksamheten vid den myndighet där uppgiften förekommer.

126

När bestämmelser om uppgiftslämnande har införts i lagstiftningen får det förutsättas att det gjorts en avvägning mellan intresset av att uppgiften lämnas ut och intresset av att skydda enskilda personers integritet, vid vilken man funnit att uppgiften ska eller får lämnas ut. Som utredningen föreslår, bör det därför i vägtrafikdatalagen införas en bestämmelse som medger att uppgifter som får behandlas för något av de primära ändamålen får lämnas ut till andra myndigheter eller enskilda om uppgiften ska eller får lämnas ut enligt lag eller förordning.

Tillhandahållande av personuppgifter till utländska myndigheter och organ

Samarbetet inom EU och det internationella samarbetet i övrigt på vägtrafiklagstiftningens område blir alltmer omfattande. Samverkan över gränserna innebär att svenska myndigheter i allt högre utsträckning behandlar uppgifter genom utlämnande till myndigheter i andra länder. I vissa fall krävs även att utländska myndigheter ges möjlighet till direktåtkomst till uppgifterna, se t.ex. artikel 16 i trafiktillstånds- förordningen och artikel 12 i Prümrådsbeslutet. I den utsträckning utlämnandet av uppgifter utgör ett bindande internationellt åtagande är det ändamål som föreslås i avsnitt 7.13.2 tillämpligt.

När det gäller EU-samarbetet är mycket av den personuppgiftshantering som sker reglerad i särskilda förordningar som gäller som svensk lag. Sådana särskilda bestämmelser finns dock inte alltid. Vidare kan bestämmelserna vara utformade som ett frivilligt informationsutbyte snarare än som ett bindande krav. För att uppgiftslämnande ska kunna ske även i sådana fall och för att möjliggöra direktåtkomst till uppgifter i de fall det krävs, bör det som utredningen föreslår införas en särskild ändamålsbestämmelse som medger uppgiftslämnande som sker i enlighet med EU-rättsliga bestämmelser. Som utredningen föreslår, och i likhet med vad som i dag gäller enligt LVTR, bör en motsvarande ändamåls- bestämmelse införas som medger uppgiftslämnande som sker med stöd av internationella överenskommelser som Sverige efter riksdagens godkännande har tillträtt. Av tydlighetsskäl och i likhet med bl.a. utlänningsdatalagen anser regeringen att det uttryckligen bör framgå att ändamålet även omfattar uppgiftslämnande med anledning av bestämmelser i konventioner.

Utredningen har föreslagit att personuppgifter ska få behandlas om uppgiftslämnande följer av en internationell överenskommelse som riksdagen har godkänt eller av en EU-rättsakt. I 2 kap. 15 § polisdatalagen (2010:361) har begreppet ansetts innebära att bestämmelsen är tillämplig endast när den internationella överenskommelsen innehåller ett åläggande

att lämna ut uppgifter, och alltså inte när informationsutbytet är frivilligt. Prop. 2018/19:33 Regeringen delar utredningens uppfattning att även ett frivilligt informationsutbyte som sker i enlighet med en internationell överens-

kommelse bör omfattas av ändamålet. Personuppgifter bör därmed få behandlas om utlämnandet av uppgifterna sker med anledning av Sveriges medlemskap i Europeiska unionen eller i enlighet med en internationell konvention som Sverige har tillträtt eller ett av riksdagen godkänt avtal med en främmande stat eller en mellanfolklig organisation.

Om sekretess gäller för uppgiften får, enligt 8 kap. 3 § OSL, uppgiften inte röjas för en utländsk myndighet eller en mellanfolklig organisation, om inte utlämnande sker i enlighet med särskild föreskrift i lag eller förordning eller om uppgiften i motsvarande fall skulle få lämnas ut till en svensk myndighet och det enligt den utlämnande myndighetens prövning står klart att det är förenligt med svenska intressen att uppgiften lämnas till den utländska myndigheten eller den mellanfolkliga organisationen.

Ytterligare begränsningar av möjligheterna att lämna ut uppgifter till ett tredjeland eller en internationell organisation kan följa av kapitel 5 i dataskyddsförordningen, se avsnitt 7.13.2 under rubriken Överföring av uppgifter till tredjeländer och internationella organisationer. Med samma motivering som i nämnda avsnitt bedömer regeringen att bestämmelserna i kapitel 5 i dataskyddsförordningen inte torde hindra Transportstyrelsen från att utföra nödvändig personuppgiftsbehandling för att tillhandahålla information till ett tredjeland eller en internationell organisation i enlighet med en EU-rättsakt, en internationell konvention som Sverige har tillträtt eller ett av riksdagen godkänt avtal med en främmande stat eller en mellanfolklig organisation.

Tillhandahållande av personuppgifter till den registrerade själv

Utredningen har föreslagit ett särskilt ändamål för utlämnande av uppgifter till den registrerade själv. I propositionen Ändring i lagen om vägtrafikregister (prop. 2014/15:143 s. 10) bedömde regeringen att ett utlämnande till den registrerade av egna personuppgifter inte kunde anses oförenligt med de ändamål för vilka uppgifterna samlats in. Något särskilt ändamål för sådant utlämnande infördes således inte. Enligt regeringens uppfattning finns det inte nu skäl att göra en annan bedömning.

7.13.4Finalitetsprincipen

Regeringens förslag: Personuppgifter som behandlas enligt de primära ändamålsbestämmelserna i lagen ska få behandlas även för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in.

Utredningens förslag: Överensstämmer inte med regeringens. Utred- ningen föreslår att finalitetsprincipen inte ska tillämpas i Transport- styrelsens verksamhet.

Remissinstanserna: Har inte yttrat sig i denna del.

Förslaget i utkastet till lagrådsremiss: Överensstämmer med regeringens.

127

Prop. 2018/19:33

Remissinstanserna: Datainspektionen ifrågasätter

behovet av

 

bestämmelsen då detta redan följer av vad som kommer att gälla enligt

 

artikel 5 i dataskyddsförordningen. Om bestämmelsen ska finnas kvar

 

anser inspektionen att det i bestämmelsen bör hänvisas till artikel 5.1 b i

 

dataskyddsförordningen. Bisnode Sverige AB är positiva till att

 

finalitetsprincipen förs in i lagen.

 

 

Skälen för regeringens förslag: Som framgår av föregående avsnitt ska

 

vissa ändamål gälla för alla Transportstyrelsens verksamhetsområden. I

 

avsnitt 7.7 betonar regeringen att målsättningen är att ändamålen i

 

vägtrafikdatalagen ska vara så heltäckande som möjligt. Som framgår

 

nedan finns det dock ett visst utrymme att behandla personuppgifter även

 

för andra ändamål än de i lagen angivna, under förutsättning att det nya

 

ändamålet inte kan anses oförenligt med insamlingsändamålet (finalitets-

 

principen). Finalitetsprincipen regleras i artikel 5.1 b i

dataskyddsför-

 

ordningen och innebär att personuppgifter som har samlats in för ett visst

 

ändamål inte senare får behandlas på ett sätt som är oförenligt med

 

insamlingsändamålet. I artikeln anges uttryckligen att behandling för

 

arkivändamål av allmänt intresse, vetenskapliga eller historiska

 

forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1

 

inte ska anses vara oförenlig med de ursprungliga ändamålen. Sådan

 

behandling är således tillåten enligt dataskyddsförordningen under

 

förutsättning att lämpliga skyddsåtgärder för den registrerades rättigheter

 

och friheter vidtas. Vidare finns exempel på kriterier som ska beaktas vid

 

bedömningen av om en behandling är förenlig med insamlingsändamålet

 

i artikel 6.4 i dataskyddsförordningen.

 

 

Enligt regeringens bedömning bör finalitetsprincipen utgöra den yttersta

 

ram inom vilken personuppgifter får behandlas enligt vägtrafikdatalagen.

 

Det bör därför av tydlighetsskäl införas en bestämmelse som anger att det

 

är tillåtet att behandla personuppgifter för andra ändamål än de som

 

uttryckligen anges i lagen, så länge behandlingen inte är oförenlig med

 

insamlingsändamålen. Med en sådan utformning anser regeringen, till

 

skillnad från Datainspektionen, att bestämmelsen inte behöver innehålla

 

någon uttrycklig hänvisning till artikel 5.1 b i dataskyddsförordningen.

 

Denna bestämmelse utgör tillsammans med uppräkningen av tillåtna

 

ändamål i vägtrafikdatalagen en sådan ändamålsbegränsning som kan

 

införas i nationell rätt med stöd av artikel 6.3 i dataskyddsförordningen.

7.14 Behandling av känsliga personuppgifter

Regeringens förslag: Det ska vara förbjudet att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter.

Regeringens bedömning: Vägtrafikdatalagen bör i övrigt inte innehålla någon särskild regel om behandling av känsliga personuppgifter.

Utredningens förslag: Överensstämmer inte med regeringens. Utredningen föreslår att känsliga personuppgifter ska få behandlas endast om det är absolut nödvändigt för ändamålet med behandlingen.

Remissinstanserna har inte yttrat sig i denna del.

128

Bedömningen i utkastet till lagrådsremiss: Överensstämmer delvis med regeringens. Utkastet innehöll dock inte något förslag till sökförbud avseende känsliga personuppgifter.

Remissinstanserna: Datainspektionen efterfrågar lagreglering om sökbegränsningar, särskilt i fråga om känsliga personuppgifter.

Skälen för regeringens bedömning

Dataskyddsförordningen

I dataskyddsförordningens artikel 9.1 finns ett generellt förbud mot att behandla särskilda kategorier av personuppgifter, s.k. känsliga person- uppgifter. Det gäller uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning. I förhållande till motsvarande förbud i artikel 8 i dataskyddsdirektivet har genetiska och biometriska uppgifter liksom uppgifter om sexuell läggning lagts till i dataskyddsförordningen. När det gäller tillägget av sexuell läggning får detta dock redan anses ingå i begreppet sexualliv (jfr prop. 2000/01:126 s. 31 och prop. 2007/08:95 s. 125–129).

Från förordningens förbud görs i artikel 9.2 en rad undantag som möjliggör behandling av känsliga personuppgifter i vissa fall. Om den registrerade uttryckligen har lämnat sitt samtycke till behandling av sådana personuppgifter för ett eller flera specifika ändamål så får uppgifterna behandlas (9.2 a). Vidare får känsliga personuppgifter behandlas bl.a. om behandlingen rör personuppgifter som på ett tydligt sätt har offentliggjorts av den registrerade (9.2 e) eller om behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse som har sin grund i unionslagstiftningen eller i en medlemsstats nationella lagstiftning (9.2 g). Det sistnämnda undantaget gäller under förutsättning att den lagstiftning som ger stöd för behandlingen står i proportion till det eftersträvade syftet, är förenlig med det väsentliga innehållet i rätten till dataskydd och innehåller bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen. Dessa krav måste således vara uppfyllda för att undantaget ska vara tillämpligt.

Medlemsstaterna får, även när det gäller känsliga personuppgifter, behålla eller införa mer specifika bestämmelser i fråga om behandling som sker med stöd av artikel 6.1 c och e (artikel 6.2 och skäl 10).

Dataskyddslagen

I rubriken till artikel 9 i dataskyddsförordningen anges att bestämmelsen avser behandling av särskilda kategorier av personuppgifter. I skäl 10 och 51 omnämns dessa uppgifter i stället som känsliga respektive särskilt känsliga personuppgifter. I propositionen Ny dataskyddslag gör regeringen bedömningen att det väl inarbetade begreppet känsliga person- uppgifter bör användas som samlingsbegrepp för sådana uppgifter som tillhör de särskilda kategorier av personuppgifter som räknas upp i artikel 9.1 i dataskyddsförordningen. Regeringen gör även bedömningen att behandling av känsliga personuppgifter endast får ske under de

Prop. 2018/19:33

129

Prop. 2018/19:33 förutsättningar som anges i dataskyddsförordningen. Vidare anges att undantagen från förbudet att behandla känsliga personuppgifter är direkt tillämpliga (se prop. 2017/18:105 s. 74 f.).

När det gäller undantaget i artikel 9.2 g för behandling som är nödvändig av hänsyn till ett viktigt allmänt intresse konstaterar regeringen att begreppet inte är definierat i vare sig dataskyddsdirektivet eller data- skyddsförordningen och att dess innebörd inte har utvecklats närmare av EU-domstolen. Enligt regeringen är det vidare svårt att på ett generellt plan definiera vad som skiljer ett allmänt intresse från ett viktigt allmänt intresse. Det torde dock stå klart att verksamhet som innefattar myndig- hetsutövning utgör ett viktigt allmänt intresse. När det gäller myndigheters behandling anser regeringen att det också måste anses utgöra ett viktigt allmänt intresse att svenska myndigheter, även utanför området för myndighetsutövning, kan bedriva den verksamhet som tydligt faller inom ramen för deras befogenheter på ett korrekt, rättssäkert och effektivt sätt. Enligt regeringens uppfattning finns det därför ett behov av en tydlig reglering som tillåter viss behandling av känsliga personuppgifter hos myndigheterna. Regeringen konstaterar att det i många fall finns sådana bestämmelser, men att det inte kan tas för givet att det för all offentlig verksamhet redan finns sådana lämpliga och särskilda åtgärder som krävs enligt artikel 9.2 g i dataskyddsförordningen för att känsliga person- uppgifter ska få behandlas. Regeringen bedömer därför att det behövs särskilda bestämmelser i dataskyddslagen som är tillämpliga för alla myndigheter och som uppfyller kraven i artikel 9.2 g i dataskydds- förordningen. För behandling som är nödvändig av hänsyn till ett viktigt allmänt intresse har det därför införts bestämmelser i 3 kap. 3 § första stycket dataskyddslagen som innebär att en myndighet eller ett annat organ som omfattas av offentlighetsprincipen får behandla känsliga personupp- gifter om uppgifterna har lämnats till den personuppgiftsansvarige och behandlingen krävs enligt lag. Dessutom får en myndighet behandla känsliga personuppgifter, om det är nödvändigt för handläggningen av ett ärende. Vidare får känsliga personuppgifter behandlas av en myndighet i annat fall, om behandlingen är nödvändig med hänsyn till ett viktigt allmänt intresse och inte innebär ett otillbörligt intrång i den registrerades personliga integritet (prop. 2017/18:105 s. 83 f.).

Vid behandling av personuppgifter som sker enbart med stöd av 3 kap.

3 § första stycket dataskyddslagen är det enligt andra stycket förbjudet att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter.

Reglering av behandling av känsliga personuppgifter i vägtrafikdatalagen

130

Liksom i dataskyddslagen bör i vägtrafikdatalagen begreppet känsliga personuppgifter användas som benämning på de särskilda kategorier av personuppgifter som anges i artikel 9.1 i dataskyddsförordningen. Den behandling av känsliga personuppgifter som förekommer i Transport- styrelsens verksamhet på vägtrafikområdet avser främst uppgifter om hälsa i den del av verksamheten som rör behörigheter. Vid handläggning av ansökningar om körkort och taxiförarlegitimation är t.ex. uppgifter om en persons medicinska förhållanden av central betydelse. Uppgifter om en

persons hälsa är vidare av betydelse vid handläggning av ärenden om alkolås och körkortsingripanden. Även biometriska uppgifter i form av fotografier av körkortsinnehavare behöver behandlas av Transport- styrelsen. De andra i artikel 9.1 i dataskyddsförordningen uppräknade uppgifterna torde normalt inte förekomma i Transportstyrelsens verksamhet, men det kan inte helt uteslutas att även sådana uppgifter kan behöva behandlas. Detta särskilt med hänsyn till Transportstyrelsens skyldighet att behandla personuppgifter som förekommer i handlingar som skickas till myndigheten, oavsett om de är nödvändiga för myndighetens verksamhet eller inte. Inte sällan ligger det i den enskildes intresse att känsliga uppgifter om honom eller henne kan behandlas och beaktas av myndigheten. Transportstyrelsen har således behov av att kunna behandla känsliga personuppgifter automatiserat i sin verksamhet.

Undantaget i artikel 9.2 g i dataskyddsförordningen ger rätt att behandla känsliga personuppgifter om det är nödvändigt av hänsyn till ett viktigt allmänt intresse. Som regeringen konstaterar i propositionen Ny dataskyddslag (prop. 2017/18:105 s. 83) kan det inte råda något tvivel om att det är ett viktigt allmänt intresse att myndigheter kan bedriva den verksamhet som tydligt faller inom ramen för deras befogenheter på ett korrekt, rättssäkert och effektivt sätt. Att Transportstyrelsen kan sköta sin verksamhet på vägtrafikområdet utgör således ett viktigt allmänt intresse. Med hänsyn till vägtrafikregistrets syfte – att ge tillgång till de uppgifter som är registrerade där – anser regeringen att det även utgör ett viktigt allmänt intresse att Transportstyrelsen har möjlighet att behandla känsliga personuppgifter för att lämna ut till andra aktörer i enlighet med ändamålen i vägtrafikdatalagen. En annan fråga är att ett utlämnande kan hindras av bestämmelser om sekretess för uppgiften.

Ett ytterligare krav enligt artikel 9.2 g i dataskyddsförordningen är att det viktiga allmänna intresset framgår av unionsrätten eller medlemsstaternas nationella rätt. Transportstyrelsens uppgifter på vägtrafikområdet är fastställda genom en mängd olika författningar på vägtrafikområdet (se avsnitt 5.3) och myndighetens behandling av personuppgifter kommer att regleras i den föreslagna vägtrafikdatalagen. Kravet på reglering i nationell rätt är därmed uppfyllt.

Vidare ställs krav på att lagstiftningen ska stå i proportion till det eftersträvade syftet, vara förenlig med det väsentliga innehållet i rätten till dataskydd och innehålla bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen. Som framgår av avsnitt 7.4 anser regeringen att de författningar som reglerar Transportstyrelsens verksamhet på vägtrafikområdet utgör en godtagbar rättslig grund för myndighetens behandling av personuppgifter. Regeringen anser därmed att författningarna även uppfyller kraven i artikel 9.2 g på att vara proportionerliga mot syftet med behandlingen och inte oförenliga med det grundläggande skyddet för personuppgifter (jfr prop. 2017/18:105 s. 84). I vägtrafikdatalagen finns bestämmelser som säkerställer skyddet för de registrerades integritet, t.ex. i form av behörighets- och sökbegränsningar. I OSL finns vidare bestämmelser om sekretess som ytterligare stärker skyddet för de registrerades person- uppgifter. Även kravet på säkerhetsåtgärder torde därmed vara uppfyllt.

Sammanfattningsvis anser regeringen att de krav som ställs upp i artikel 9.2 g i dataskyddsförordningen för att känsliga personuppgifter ska få

Prop. 2018/19:33

131

Prop. 2018/19:33 behandlas med hänsyn till ett viktigt allmänt intresse är uppfyllda för den personuppgiftsbehandling som sker inom ramen för Transportstyrelsens verksamhet på vägtrafikområdet.

Bestämmelserna i artikel 9 i dataskyddsförordningen om när känsliga personuppgifter får behandlas är direkt tillämpliga. Medlemsstaterna får dock införa mer specifika bestämmelser i fråga om behandling av känsliga personuppgifter som sker med stöd av artikel 6.1 c och e (artikel 6.2 och skäl 10). Transportstyrelsens behandling av känsliga personuppgifter skedde tidigare med stöd av främst 8 § PUF, men även med stöd av den s.k. missbruksregeln i 5 a § PUL. En motsvarande och något utökad rätt för myndigheter att behandla känsliga personuppgifter finns nu i 3 kap. 3 § dataskyddslagen. Enligt första punkten i bestämmelsen får myndigheter och andra som omfattas av offentlighetsprincipen behandla känsliga personuppgifter, om uppgifterna har lämnats till den personuppgifts- ansvarige och behandlingen krävs enligt lag. Med stöd av bestämmelsen kan känsliga personuppgifter behandlas för att uppfylla krav på t.ex. diarieföring och skyldighet att ta emot e-post som följer av OSL och förvaltningslagen. Enligt andra punkten i 3 kap. 3 § dataskyddslagen får en myndighet behandla känsliga personuppgifter om det är nödvändigt för handläggningen av ett ärende. Bestämmelsen motsvarar 8 § PUF och ger myndigheten möjlighet att behandla känsliga personuppgifter om det är nödvändigt för handläggningen av ett ärende. Slutligen får, enligt tredje punkten i bestämmelsen, känsliga personuppgifter behandlas av en myndighet i annat fall, om behandlingen är nödvändig med hänsyn till ett viktigt allmänt intresse och inte innebär ett otillbörligt intrång i den registrerades personliga integritet. Bestämmelsen möjliggör behandling av känsliga personuppgifter inom ramen för en myndighets faktiska verksamhet, dvs. sådan verksamhet som inte utgör handläggning av ärenden. Det kan t.ex. röra sig om att myndigheten besvarar en fråga från en medborgare som via e-post uppgett känsliga personuppgifter eller inom myndigheten i samband med utvärdering av den egna verksamheten (se prop. 2017/18:105 s. 88 f.).

Den generella reglering om behandling av känsliga personuppgifter som finns i dataskyddslagen motsvarar i stort den reglering som Transport- styrelsen tidigare stödde sin behandling av känsliga personuppgifter på. En viss utvidgning av möjligheten att behandla känsliga personuppgifter har dock skett. Regeringen gör bedömningen att Transportstyrelsens behov av att behandla känsliga personuppgifter tillgodoses genom den generella regleringen i dataskyddslagen. Några särskilda bestämmelser i detta avseende behövs därför inte i vägtrafikdatalagen.

132

Bestämmelsen i dataskyddslagen reglerar när behandling av känsliga personuppgifter får ske. Att känsliga uppgifter får behandlas innebär dock inte med automatik att de även får lämnas ut. Begränsningar kan följa av bestämmelser om sekretess för uppgifterna.

Sökbegränsningar

Sökbegrepp som avslöjar känsliga personuppgifter är typiskt sett förknippade med särskilda risker i integritetshänseende. Regeringen delar därför Datainspektionens uppfattning att sökbegränsningar avseende känsliga personuppgifter bör regleras i lag. Enligt 3 kap. 3 § andra stycket

dataskyddslagen (2018:218) är det förbjudet att utföra sökningar i syfte att Prop. 2018/19:33 få fram ett urval av personer grundat på känsliga personuppgifter.

Förbudet gäller dock endast i den mån det inte finns bestämmelser i en annan lag eller förordning som avviker från detta. Bland de sökbegrepp som för närvarande får användas vid sökning i vägtrafikregistret finns inga känsliga personuppgifter. Om ingen begränsning införs i vägtrafikdata- lagen, skulle regeringen dock vara oförhindrad att införa sådana sökbegrepp oavsett syftet med sökningen. Detta gäller även vid sökningar i andra uppgifter än de som ingår i vägtrafikregistret. Till skillnad från förslaget i utkastet till lagrådsremiss anser regeringen att det bör införas en begränsning av möjligheten att använda känsliga personuppgifter vid sökning inte bara i vägtrafikregistret, utan i alla personuppgifter som omfattas av lagens tillämpningsområde. I likhet med det som gäller för dataskyddslagen bör det enligt vägtrafikdatalagen vara förbjudet att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter. En sådan sökbegränsning, som alltså utgår från syftet med sökningen, hindrar inte att sökmöjligheter införs för andra ändamål, t.ex. i syfte att utöva tillsyn, för att ta fram verksamhetsstatistik eller för registervård, dvs. då syftet med sökningen inte är att identifiera ett urval av individer.

Frågor om ytterligare sökbegränsningar i gemensamt tillgängliga behandlas i avsnitt 7.18.3.

7.15

Personuppgifter om lagöverträdelser

 

 

 

Regeringens bedömning: Sådan behandling av personuppgifter om

 

fällande domar i brottmål, lagöverträdelser som innefattar brott och

 

straffprocessuella tvångsmedel som är nödvändig i Transportstyrelsens

 

verksamhet på vägtrafikområdet som rör fordon, behörigheter, tillstånd

 

och tillsyn, kan ske med stöd av EU:s dataskyddsförordning. Några

 

särskilda bestämmelser i vägtrafikdatalagen behövs därmed inte.

 

Utredningen gör inte någon motsvarande bedömning.

 

Bedömningen i utkastet till lagrådsremiss: Överensstämmer med

 

regeringens.

 

Remissinstanserna har inte yttrat sig i denna del.

 

Skälen för regeringens bedömning: Enligt artikel 10 i dataskydds-

 

förordningen får personuppgifter som rör fällande domar i brottmål och

 

överträdelser eller därmed sammanhängande säkerhetsåtgärder endast

 

behandlas under kontroll av myndighet eller då behandling är tillåten

 

enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga

 

skyddsåtgärder för de registrerades rättigheter och friheter fastställs. Ett

 

fullständigt register över fällande domar i brottmål får dock endast föras

 

under kontroll av en myndighet. Regeringens bedömning i propositionen

 

Ny dataskyddslag (prop. 2017/18:105 s. 97) är att artikel 10 i förordningen,

 

för svenskt vidkommande, tar sikte på personuppgifter som rör fällande

 

domar i brottmål, lagöverträdelser som innefattar brott eller straff-

 

processuella tvångsmedel. Artikeln har i huvudsak samma lydelse som

 

artikel 8.5

i dataskyddsdirektivet, även om tillämpningsområdet

 

beträffande brottmålsdomar har begränsats till att enbart omfatta fällande

133

Prop. 2018/19:33

sådana. Vidare är en betydande skillnad i förordningen jämfört med

 

direktivet att det inte finns någon möjlighet för medlemsstaterna att på

 

denna grund begränsa behandlingen av personuppgifter om avgöranden i

 

tvistemål och administrativa sanktioner.

 

 

Av artikel 10 i dataskyddsförordningen följer bl.a. att uppgifter om

 

lagöverträdelser får behandlas om det sker ”under kontroll av myndighet”,

 

vilket enligt regeringens bedömning i propositionen Ny dataskyddslag

 

(prop. 2017/18:105 s. 99) innebär att myndigheter inte behöver uttryckligt

 

stöd i föreskrifter eller särskilda beslut för att få behandla uppgifter som

 

rör lagöverträdelser. Enligt 3 kap. 8 § dataskyddslagen får myndigheter

 

behandla sådana personuppgifter som avses i artikel 10 i dataskydds-

 

förordningen.

 

 

Det är Transportstyrelsen som för vägtrafikregistret och som är

 

personuppgiftsansvarig för den behandling av personuppgifter som sker

 

inom ramen för registret. Uppgifter om vissa fällande domar och

 

överträdelser ingår bland de uppgifter som Transportstyrelsen är skyldig

 

att registrera och som styrelsen har behov av att behandla i sin ärende-

 

hantering. Behandlingen av uppgifter om fällande domar i brottmål och

 

överträdelser sker under kontroll av en myndighet, Transportstyrelsen, och

 

bedöms därmed förenlig med dataskyddsförordningen.

Artikel 10

 

i dataskyddsförordningen föranleder därför ingen särskild

reglering

 

i vägtrafikdatalagen. Det bör dock påpekas att behandlingen i det enskilda

 

fallet måste leva upp till dataskyddsförordningens krav i övrigt för att vara

 

tillåten, t.ex. principerna för behandling i artikel 5.

 

 

7.16

Personnummer och samordningsnummer

 

 

 

Regeringens bedömning: EU:s dataskyddsförordnings bestämmelser

 

om identifieringsnummer föranleder inte några särskilda bestämmelser

 

i vägtrafikdatalagen.

 

 

 

Utredningen gör inte någon motsvarande bedömning.

 

Bedömningen i utkastet till lagrådsremiss: Överensstämmer med

 

regeringens.

 

Remissinstanserna har inte yttrat sig i denna del.

 

Skälen för regeringens bedömning: I 22 § PUL finns särskilda

 

bestämmelser om när personnummer och samordningsnummer får

 

behandlas. Paragrafen innebär att uppgifter om personnummer eller

 

samordningsnummer får behandlas utan samtycke bara när det är klart

 

motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker

 

identifiering eller något annat beaktansvärt skäl. Paragrafen har införts

 

med anledning av artikel 8.7 i dataskyddsdirektivet, som föreskriver att

 

medlemsstaterna ska bestämma på vilka villkor ett nationellt identi-

 

fikationsnummer eller något annat vedertaget sätt för identifiering får

 

behandlas.

 

 

Personnummer och samordningsnummer anses inte som känsliga

 

personuppgifter i dataskyddsförordningens mening men har ändå en

 

särställning genom att medlemsstaterna ges möjlighet att införa särskilda

 

villkor för behandlingen (artikel 87). Dataskyddsförordningen uppställer

134

alltså inget krav på reglering i detta avseende, men av artikeln följer att om

medlemsstaterna bestämmer särskilda villkor för sådan behandling, måste Prop. 2018/19:33 lämpliga skyddsåtgärder för de registrerades fri- och rättigheter enligt

förordningen säkerställas. Något uttryckligt sådant krav finns inte enligt dataskyddsdirektivet. Det finns inte heller några uttalanden i skälen till dataskyddsförordningen som konkretiserar vilken typ av skyddsåtgärder det bör vara frågan om. I denna del finns alltså utrymme för medlems- staterna att själva bedöma vilka skyddsåtgärder som kan uppfylla kraven i dataskyddsförordningen.

Regeringen bedömer i propositionen Ny dataskyddslag att en sär- reglering av personnummer och samordningsnummer i dataskyddslagen är motiverad. Regeringen anser att den intresseavvägning som i dag sker enligt 22 § PUL ligger väl i linje med dataskyddsförordningens intentioner och att bestämmelsen är flexibel och väl avpassad för att förhindra omotiverad behandling av personnummer och samordningsnummer. Bestämmelsen i 3 kap. 10 § dataskyddslagen är därför utformad på motsvarande sätt som 22 § PUL. Av 3 kap. 11 § dataskyddslagen framgår att regeringen får meddela föreskrifter om i vilka fall behandling av personnummer och samordningsnummer är tillåten (se prop. 2017/18:105

s.101 f.).

Av 5 § LVTR framgår att vägtrafikregistret har till ändamål att

tillhandahålla uppgifter om personer som på olika sätt har anknytning till vägtrafikområdet. En översiktlig beskrivning av vilka uppgifter som avses finns i 6 § LVTR och en närmare uppräkning av uppgifterna i bilagorna till FVTR. Bland dessa uppgifter finns personnummer och samordnings- nummer. Bestämmelserna har ansetts förenliga med PUL.

Även framöver kommer det att finnas behov av att registrera uppgifter om personnummer och samordningsnummer. I avsnitt 7.6 föreslås att det ska införas en upplysningsbestämmelse i den nya vägtrafikdatalagen om att regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om vilka uppgifter som ska registreras. Eftersom en sådan registrering har ansetts förenlig med PUL så är den även förenlig med dataskyddslagen och därmed även med dataskyddsförordningen. Mot den bakgrunden gör regeringen bedömningen att dataskyddsförordningens bestämmelser om identifieringsnummer inte föranleder några särskilda bestämmelser i vägtrafikdatalagen.

7.17

Tillgången till personuppgifter

 

 

 

Regeringens förslag: Tillgången till personuppgifter ska begränsas till

 

vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

 

 

 

Utredningens förslag: Utredningen föreslår inte någon sådan

 

bestämmelse.

 

Förslaget i utkastet till lagrådsremiss: Överensstämmer delvis med

 

regeringens. I utkastet till lagrådsremiss anges att tillgången till

 

personuppgifter ska begränsas till det som varje tjänsteman behöver.

 

Bestämmelsen har även justerats lagtekniskt.

 

Remissinstanserna: Datainspektionen ifrågasätter bestämmelsen

 

eftersom den redan gäller enligt de grundläggande principerna i

 

dataskyddsförordningen och anser att bestämmelsen behöver ges ett mer

135

Prop. 2018/19:33

konkret innehåll som avvägts mot det intrång i integriteten som

 

behandlingen kan innebära.

 

Skälen för regeringens förslag: Stora informationsmängder som är

 

samlade så att uppgifter är enkelt sökbara på elektronisk väg medför

 

allmänt sett en risk för intrång i den personliga integriteten. Risken för

 

sådant intrång är särskilt stor om det – som ibland är fallet i Transport-

 

styrelsens verksamhet – rör sig om integritetskänsliga uppgifter. Vem som

 

har rätt att använda uppgifterna och hur de sprids är omständigheter som

 

påverkar risken för intrång i den personliga integriteten.

 

I artikel 5.1 f i dataskyddsförordningen har det införts en princip om

 

integritet och konfidentialitet. Det innebär att den personuppgiftsansvarige

 

(se artikel 5.2) med användning av lämpliga tekniska eller organisatoriska

 

åtgärder ska vidta åtgärder som säkerställer lämplig säkerhet för

 

personuppgifterna. Sådana åtgärder ska omfatta skydd mot obehörig eller

 

otillåten behandling och mot förlust, förstöring eller skada genom

 

olyckshändelse. Vilka allmänna skyldigheter den personuppgiftsansvarige

 

har anges i kapitel IV i dataskyddsförordningen. I artiklarna 24.1 och 32 i

 

dataskyddsförordningen preciseras att den personuppgiftsansvarige är

 

skyldig att se till att en lämplig säkerhetsnivå för behandlingen av

 

personuppgifter upprätthålls. Detta ska, enligt samma bestämmelser, ske

 

bl.a. genom att den personuppgiftsansvarige vidtar lämpliga tekniska och

 

organisatoriska åtgärder. Vilka faktorer som ska beaktas vid valet av

 

åtgärder framgår av artikel 25 i dataskyddsförordningen. Åtgärderna ska

 

bl.a. vara utformade för ett effektivt genomförande av dataskyddsprinciper

 

såsom uppgiftsminimering. Den personuppgiftsansvarige ska enligt

 

artikel 25.2 i dataskyddsförordningen vidta åtgärder för att säkerställa att

 

endast personuppgifter som är nödvändiga för varje specifikt ändamål med

 

behandlingen behandlas. Vidare ska personuppgifterna som huvudregel

 

inte utan den registrerades medverkan göras tillgängliga för ett obegränsat

 

antal fysiska personer.

 

Även om skyldigheten för personuppgiftsansvariga att på olika sätt

 

begränsa tillgången till personuppgifter kan sägas följa av dataskydds-

 

förordningen, som Datainspektionen påpekat, anser regeringen att

 

bestämmelser om vilka säkerhetsåtgärder som ska vidtas i en viss

 

verksamhet utgör ett sådant specifikt krav på personuppgiftsbehandling

 

som enligt artikel 6.2 får fastställas i nationell rätt. För skyddet av den

 

enskildes personliga integritet är det enligt regeringens uppfattning viktigt

 

att det uttryckligen säkerställs att personuppgifter i Transportstyrelsens

 

verksamhet görs tillgängliga bara för de medarbetare som behöver

 

uppgifterna för sitt arbete. Regeringen anser därför att en sådan

 

bestämmelse bör införas i vägtrafikdatalagen. Den personuppgifts-

 

ansvarige är således alltid skyldig att pröva varje medarbetares behov av

 

tillgång till personuppgifter utifrån vad arbetsuppgifterna kräver och

 

begränsa tillgången i enlighet med det. Till skillnad från Datainspektionen

 

anser regeringen att detta utgör en tillräckligt tydlig ram för den

 

begränsning av tillgången till personuppgifter som den personuppgifts-

 

ansvarige ska vidta och den övergripande bedömning som ska ske av att

 

tillgången till personuppgifter är proportionerlig i förhållande till det

 

integritetsintrång det kan medföra.

 

Det kan dock även finnas behov av att ange mer detaljerade riktlinjer för

136

hur tillgången till personuppgifter bör avgränsas för de enskilda

medarbetarna. Även i sådana fall görs en proportionalitetsbedömning. Prop. 2018/19:33 Sådana riktlinjer är inte lämpliga att införa i lag. I stället bör det i vägtrafikdatalagen upplysas om att regeringen eller den myndighet som

regeringen bestämmer kan meddela ytterligare föreskrifter om säkerhets- åtgärder, se avsnitt 7.22.

7.18Gemensamt tillgängliga uppgifter

7.18.1

Särskilda regler för behandling av gemensamt

 

 

tillgängliga uppgifter

 

 

 

Regeringens förslag: I stället för bestämmelser om register och data-

 

baser ska den nya lagen innehålla särskilda bestämmelser om

 

behandling av uppgifter som görs eller har gjorts gemensamt

 

tillgängliga i Transportstyrelsens verksamhet på vägtrafikområdet.

 

Behandling som utförs av en enskild tjänsteman eller inom en

 

begränsad grupp personer, t.ex. genom vanlig ordbehandling eller e-

 

post, ska inte omfattas av dessa bestämmelser.

 

Regleringen om gemensamt tillgängliga uppgifter ska inte gälla när

 

personuppgifter behandlas med stöd av bestämmelserna om diarie-

 

föring m.m.

 

Utredningens förslag: Överensstämmer inte med regeringens.

 

Utredningen föreslår en indelning i databaser.

 

Remissinstanserna: Datainspektionen anser att en uppdelning på olika

 

databaser innebär fördelar ut ett integritetsperspektiv. Transportstyrelsen

 

välkomnar användningen av begreppet databas och tillstyrker den

 

indelning i fyra databaser som föreslås, men efterlyser ett mer

 

klarläggande resonemang kring gränsdragningen mellan gemensamt

 

tillgängliga uppgifter och andra uppgifter. Pliktverket tillstyrker att

 

registerbegreppet ersätts med begreppet databas.

 

Förslaget i utkastet till lagrådsremiss: Överensstämmer med

 

regeringens.

 

Remissinstanserna: Naturvårdsverket anser inte att begreppet register

 

bör utgå till förmån för begreppet gemensamt tillgängliga uppgifter,

 

eftersom begreppet register är teknikneutralt och inte har spelat ut sin roll.

 

Riksarkivet konstaterar att förslaget att utforma lagstiftningen

 

teknikneutralt korrelerar väl med arkivlagstiftningen.

 

Skälen för regeringens förslag

 

Begreppet ”gemensamt tillgängliga uppgifter”

 

Den nya lagen kommer att gälla för all automatiserad behandling av

 

personuppgifter i Transportstyrelsens verksamhet på vägtrafikområdet.

 

Det innebär att inte bara uppgifter som behandlas i för verksamheten

 

gemensamma uppgiftssamlingar, t.ex. register eller ärendehanterings-

 

system, kommer att omfattas utan även sådan behandling som utförs av en

 

enskild tjänsteman eller en begränsad grupp personer, t.ex. vanlig

 

ordbehandling och e-postkommunikation. Som regeringen framhållit i

 

bl.a. förarbetena till åklagardatalagen är risken för otillbörliga intrång i den

137

 

 

Prop. 2018/19:33 personliga integriteten större när personuppgifter används av flera gemensamt i verksamheten än när personuppgifter behandlas av en enskild tjänsteman vid den egna datorn utan att någon annan har åtkomst till uppgifterna (prop. 2014/15:63 s. 79). Det bör därför införas särskilda och mer begränsande regler för behandling av uppgifter som används av eller i vart fall är tillgängliga för fler än ett fåtal personer. Frågan är då hur man bör avgränsa den personuppgiftsbehandling för vilken mera begränsande regler bör gälla.

I tidigare lagstiftning om personuppgiftsbehandling har termerna register och databas använts för att definiera uppgifter som har gjorts tillgängliga för en större krets. Till respektive register har sedan knutits regler om åtkomst, sökmöjligheter m.m. Termen register har dock kritiserats, bl.a. därför att det har en teknisk anknytning och dagens datasystem normalt inte byggs som traditionella register. Också termen databas har en stark teknisk anknytning och leder tanken till ett visst, i tekniskt avseende avgränsat, informationssystem. Det är inte ett helt relevant sätt att se på samlingar av uppgifter i elektronisk form. Uppgifter kan t.ex. införas helt ostrukturerat och oorganiserat i olika filer i en dator, utan att det hindrar en effektiv hantering av uppgifterna för olika sammanställningar m.m. Utvecklingen av datorsystemen går generellt mot att behandling av personuppgifter i traditionella register överges. Person- uppgifter behandlas i allt större utsträckning i avancerade ärende- hanteringssystem som länkas samman med varandra, ibland med digital dokumenthantering. I sådana system kan information struktureras på ett sådant sätt att systemet, utöver att tjäna som ett verksamhetsstöd för ärendehanteringen, även i praktiken tillgodoser samma behov som traditionella personregister genom att olika sökingångar skapas. Det huvudsakliga syftet med insamlingen av personuppgifter är i dessa fall oftast utförandet av en viss arbetsuppgift, inte att registrera uppgifterna i ett personregister. För vägtrafikregistrets del utgör dock även registreringen av uppgifter ett huvudsyfte.

Utredningen föreslår att termen databas ska användas för uppgifter som används gemensamt i verksamheten. Avsikten är inte att tekniskt reglera hur uppgifter ska organiseras, utan termen har enligt förslaget endast en juridisk innebörd. Efter det att utredningen lämnade sitt betänkande i november 2010 har i nyare registerförfattningar i stället för register eller databas uttrycket gemensamt tillgängliga uppgifter använts, se t.ex. 3 kap. åklagardatalagen (2015:433) och 3 kap. skattebrottsdatalagen (2017:452) samt de nya lagarna, lagen (2018:1697) om åklagarväsendets behandling av personuppgifter inom brottsdatalagens område och lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område, som den 1 januari 2019 ersätter de först nämnda lagarna. Som en följd av detta, och för att tydliggöra att någon teknisk anknytning inte avses, anser regeringen, till skillnad från Naturvårdsverket, att även den nya regleringen på vägtrafikområdet bör ges en mer generell utformning genom användningen av uttrycket gemensamt tillgängliga uppgifter för sådana personuppgifter för vilka mer begränsande regler bör gälla. En sådan ordning stämmer också väl överens med utredningens syfte att införa en rättslig, men inte teknisk, avgränsning för de uppgifter som används gemensamt i verksamheten.

138

En uppgift anses vara gemensamt tillgänglig om den registreras och lagras på ett sådant sätt att ett flertal tjänstemän inom en myndighet har möjlighet att vid behov och i olika sammanhang ta del av uppgiften direkt på automatiserad väg. Det väsentliga i sammanhanget är inte på vilket sätt uppgifter tekniskt lagras utan den faktiskt åsyftade tillgängligheten. Den form av behandling som ska särskiljas bör därför definieras med avseende på det faktiska förhållande som är avgörande för behovet av särreglering, nämligen att uppgifterna är gemensamt tillgängliga i verksamheten. Den nya lagen bör därför innehålla särskilda bestämmelser för behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga. I och med att uttrycket gemensamt tillgänglig enbart har en rättslig innebörd understryks lagstiftningens teknikneutralitet.

Som framgår av avsnitt 7.6 anser regeringen att det inarbetade namnet vägtrafikregistret, trots vad som anförts ovan, fortsatt bör användas som beteckning på den samling uppgifter som ska finnas registrerad hos Transportstyrelsen.

Gränsdragningen mellan behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga och annan behandling

Det ligger i sakens natur att det inte är enkelt att dra en tydlig gräns mellan uppgifter som är gemensamt tillgängliga och andra uppgifter. Som Transportstyrelsen framhåller bör denna gränsdragning klarläggas så långt det är möjligt. Det avgörande bör vara om uppgifterna är åtkomliga för en bestämd och begränsad personkrets eller inte. I det följande anger regeringen de principer som bör ligga till grund för gränsdragningen.

Som regeringen uttalade i förarbetena till åklagardatalagen bör en grund- läggande förutsättning för att personuppgifter ska anses vara gemensamt tillgängliga vara att de kan användas gemensamt av flera, dvs. att fler än en person har åtkomst till uppgifterna (prop. 2014/15:63 s. 80). Uppgifter som endast ett fåtal personer har rätt att ta del av bör dock inte anses som gemensamt tillgängliga. Att en uppgift ”är tillgänglig” för en viss person bör förstås så att personen har såväl faktisk möjlighet att ta del av uppgiften som rättslig behörighet till det. Det bör däremot inte spela någon roll hur många personer som faktiskt tar del av de aktuella uppgifterna. Det bör inte heller ha någon betydelse om den som har tillgång till uppgiften kan påverka den eller bara läsa den.

Det innebär till att börja med att personuppgifter blir att anse som gemensamt tillgängliga om de behandlas för att en obestämd krets – t.ex. alla Transportstyrelsens handläggare eller en viss större enhet inom myndigheten – ska kunna ta del av uppgifterna. Om den införda uppgiften genom tekniska begränsningar har åtkomstskyddats i sådan utsträckning så att den rent faktiskt inte är tillgänglig för fler än en eller ett fåtal tjänstemän, är dock uppgiften inte att anse som gemensamt tillgänglig. Det innebär att uppgifter i ärenden som handläggs hos Transportstyrelsen huvudsakligen kommer att vara gemensamt tillgängliga, även om ett visst ärende bara behandlas av en eller ett fåtal tjänstemän. Också andra uppgifter som är tillgängliga för en i förväg obestämd krets av personer bör som huvudregel anses gemensamt tillgängliga. Begreppet ”gemensamt tillgängliga uppgifter” kommer således att täcka inte enbart register i traditionell bemärkelse utan alla uppgiftssamlingar som är avsedda för en

Prop. 2018/19:33

139

Prop. 2018/19:33

obestämd krets av personer. Vägtrafikregistret har till syfte att tillgodose

 

informationsbehovet dels inom olika delar av myndigheten, dels hos andra

 

myndigheter och enskilda. Det anförda innebär att de uppgifter i det

 

nuvarande vägtrafikregistret som inte har åtkomstbegränsats nära nog

 

alltid kommer att anses vara gemensamt tillgängliga.

 

Även i vissa fall där den personkrets som har tillgång till uppgifterna är

 

bestämd och avgränsad, t.ex. de som arbetar vid en viss organisatorisk

 

enhet i Transportstyrelsen, bör personuppgifterna anses vara gemensamt

 

tillgängliga. Det gäller t.ex. då uppgifterna är tillgängliga för ett större

 

antal bestämda personer. De personuppgifter som behandlas och som

 

involverar ett flertal tjänstemän som gemensamt behandlar viss

 

information bör alltså regelmässigt anses som gemensamt tillgängliga.

 

Uppgifter bör dock inte anses som gemensamt tillgängliga enbart därför

 

att två eller flera personer har tillgång till dem. Kan man redan från början

 

konstatera att personuppgifterna endast kommer att vara tillgängliga för en

 

avgränsad krets bestående av en handfull personer bör uppgifterna alltså

 

inte anses vara gemensamt tillgängliga. De integritetsskyddsintressen som

 

motiverar särskilda regler för gemensamt tillgängliga uppgifter gör sig

 

nämligen inte lika starkt gällande när bara ett fåtal personer har tillgång

 

till uppgifterna som när många personer har tillgång till dem.

 

En förutsättning för att uppgifterna inte ska anses vara gemensamt till-

 

gängliga måste dock vara att kretsen som har tillgång till dem är liten.

 

Ordbehandling och behandling genom e-post där avsikten är att enbart

 

enstaka tjänstemän ska ha tillgång till uppgifterna i de aktuella

 

dokumenten innebär att uppgifterna inte anses vara gemensamt till-

 

gängliga i verksamheten. Om ett ärende eller ett projekt enbart engagerar

 

en avgränsad krets, bestående av ett fåtal på förhand utpekade personer

 

eller funktioner, bör de uppgifter som behandlas inom ramen för ärendet

 

eller projektet normalt inte betraktas som gemensamt tillgängliga. Så kan

 

vara fallet t.ex. vid ett starkt åtkomstbegränsat ärende. Ett exempel på det

 

motsatta är att uppgifterna har lagts in i vägtrafikregistret utan särskilda

 

begränsningar för att kunna vara tillgängliga för all personal som behöver

 

få tillgång till dem. Så snart det är fråga om fler än ett fåtal personer som

 

har tillgång till uppgifterna bör utgångspunkten vara att uppgifterna anses

 

vara gemensamt tillgängliga.

 

Utredningen anser att storleken på personkretsen som har möjlighet att

 

ta del av en uppgift bör vara grundläggande för bedömningen av om en

 

uppgift ska anses vara gemensamt tillgänglig eller inte. Enligt utredningen

 

går det dock inte att ange en exakt gräns för när personkretsen ska medföra

 

det ena eller andra utfallet av bedömningen. I förarbetena till polisdata-

 

lagen uttalade regeringen att det i lag inte bör anges någon exakt gräns för

 

när personkretsen är så stor att personuppgifterna som behandlas anses

 

vara gemensamt tillgängliga. Även andra omständigheter bör i det enskilda

 

fallet kunna vägas in i bedömningen av om personuppgifter ska betraktas

 

som gemensamt tillgängliga eller inte. Regeringen ansåg dock att det var

 

lämpligt att ange en tumregel för hur många personer ett fåtal kunde anses

 

utgöra i den polisiära verksamheten och uttalade att ett tiotal personer var

 

väl avvägt (prop. 2009/10:85 s. 129). Samma bedömning gjordes i

 

förarbetena till åklagardatalagen (prop. 2014/15:63 s. 82) och skattebrotts-

 

datalagen (prop. 2016/17:89 s. 86 f.). Även om Transportstyrelsens

140

verksamhet är annorlunda strukturerad än dessa myndigheters utgör inte

detta skäl att för Transportstyrelsens del avvika från denna bedömning. Prop. 2018/19:33 Enligt regeringens uppfattning bör alltså samma tumregel kunna tillämpas

för Transportstyrelsens verksamhet.

När det talas om en bestämd krets bör detta inte uppfattas som att det alltid från början måste kunna anges exakt vilka tjänstemän eller vilken krets av tjänstemän som avses få tillgång till uppgifterna. Bedömningen blir naturligtvis enklare om man på förhand vet att endast ett fåtal eller en större krets kommer att behandla uppgifterna. Även i de fall där detta inte står klart från början kan man oftast av arbetsuppgiftens art och storlek sluta sig till om uppgifterna sannolikt kommer att behandlas av ett fåtal tjänstemän eller av en större krets.

Enligt regeringens uppfattning bör bestämmelserna om gemensamt tillgängliga uppgifter, på samma sätt som enligt åklagardatalagen och lagen (2018:1697) om åklagarväsendets behandling av personuppgifter inom brottsdatalagens område, inte gälla för sådan behandling av person- uppgifter som görs med stöd av bestämmelserna om diarieföring m.m. Skälen för detta redovisas i avsnitt 7.13.1.

7.18.2

Personuppgifter som får göras gemensamt

 

 

tillgängliga

 

 

 

Regeringens förslag: Personuppgifter som omfattas av lagens

 

tillämpningsområde får göras gemensamt tillgängliga.

 

I lagen ska det upplysas om att regeringen eller den myndighet som

 

regeringen bestämmer kan meddela närmare föreskrifter om sådana

 

uppgifter.

 

 

 

 

Utredningens förslag: Överensstämmer i sak med regeringens.

 

Utredningen föreslår dock en indelning i databaser och inte användning av

 

begreppet gemensamt tillgängliga uppgifter.

 

Remissinstanserna har inte yttrat sig i denna del.

 

Förslaget i utkastet till lagrådsremiss: Överensstämmer med

 

regeringens.

 

Remissinstanserna har inte yttrat sig i denna del.

 

Skälen för regeringens förslag: Utredningen föreslår att det ska finnas

 

fyra databaser med registrerade uppgifter om fordon, behörigheter,

 

tillstånd och tillsyn som ska få användas gemensamt i verksamheten för

 

de i vägtrafikdatalagen angivna ändamålen. Enligt förslaget ska regeringen

 

få meddela föreskrifter om vilka uppgifter som ska finnas i databaserna

 

och som därmed kan användas gemensamt i Transportstyrelsens verk-

 

samhet på vägtrafikområdet. Någon begränsning i fråga om vilka uppgifter

 

som ska få göras gemensamt tillgängliga görs inte.

 

Transportstyrelsen föreslås enligt den nya lagen få behandla person-

 

uppgifter för ett antal specificerade primära ändamål i sin verksamhet som

 

rör fordon, behörigheter, tillstånd och tillsyn på vägtrafikområdet.

 

Ändamålen tar främst sikte på den personuppgiftsbehandling som sker vid

 

Transportstyrelsens handläggning av olika typer av ärenden. Det rör sig

 

t.ex. om ärenden om registrering av fordon, beviljande av olika behörig-

 

heter, utfärdande av tillstånd att bedriva olika typer av verksamheter på

 

vägtrafikområdet och ärenden som rör tillsyn på vägtrafikområdet. Varje

141

 

 

Prop. 2018/19:33 ärende handläggs vanligtvis av en handläggare, men det kan inte uteslutas att flera handläggare kan vara inblandade i samma ärende, exempelvis om ärendet pågår under en längre tid eller är av större omfattning. Ett ärende kan vidare kräva en åtgärd under en period när den ordinarie handläggaren av något skäl är frånvarande. De registrerade uppgifterna kan även ha betydelse för flera olika ärenden. Det finns således behov av att i Transportstyrelsens verksamhet kunna göra samtliga registrerade uppgifter tillgängliga för flera handläggare.

Som tidigare redogjorts för utgör samlingen av uppgifter på vägtrafik- området en viktig samhällsresurs som förser såväl myndigheter som enskilda med en stor mängd uppgifter från vägtrafikområdet. Att ge tillgång till de uppgifter som finns registrerade hos Transportstyrelsen är ett av syftena med vägtrafikdatalagen. I den nya lagen föreslås därför ändamål som gör det möjligt att behandla personuppgifter för att lämna ut uppgifter till andra myndigheter och enskilda. Uppgifterna kan inhämtas, i den mån de inte omfattas av sekretess, antingen genom en kontakt med Transportstyrelsen i ett enskilt fall eller genom direktåtkomst till upp- gifterna (jfr avsnitt 7.20.1 i fråga om direktåtkomst). För att verksamheten ska kunna bedrivas effektivt bör dels flera handläggare inom myndigheten, dels andra myndigheter och enskilda kunna ta del av uppgifterna utan att några ytterligare begränsningar ställs upp.

Det förhållandet att det är möjligt att göra uppgifter på vägtrafikområdet gemensamt tillgängliga innebär naturligtvis inte någon skyldighet att göra det. Det kan t.ex. finnas anledning att begränsa åtkomsten till vissa uppgifter av känsligt slag, exempelvis belastningsuppgifter, i ett ärende för andra än den eller dem som arbetar med ärendet. I vilken utsträckning möjligheten att begränsa åtkomsten bör utnyttjas bör dock överlämnas till Transportstyrelsen att avgöra i det enskilda fallet. Det kan också finnas skäl för regeringen eller Transportstyrelsen att genom föreskrifter eller på annat sätt verka för enhetlig tillämpning i fråga om vilka uppgifter som inte lämpligen bör göras gemensamt tillgängliga.

7.18.3Sökbegränsningar för gemensamt tillgängliga personuppgifter

Regeringens förslag: I lagen ska det upplysas om att regeringen kan meddela föreskrifter om tillåtna sökbegrepp. Vid sökning i gemensamt tillgängliga personuppgifter ska endast de sökbegrepp som anges i sådana föreskrifter få användas. Sökbegränsningen ska inte gälla vid sökning i en viss handling.

Utredningens förslag: Överensstämmer delvis med regeringens. Utredningen förhåller sig inte till sökning i gemensamt tillgängliga uppgifter.

Remissinstanserna: Transportstyrelsen tillstyrker förslaget.

Förslaget i utkastet till lagrådsremiss: Överensstämmer med regeringens.

Remissinstanserna: Datainspektionen efterfrågar lagreglering av sök- begränsningar, särskilt i fråga om känsliga personuppgifter. Inspektionen

142

anser vidare att innebörden av begreppet ”i en viss handling” bör klargöras.

Skälen för regeringens förslag: En av de från integritetssynpunkt viktigaste aspekterna vid behandling av personuppgifter är i vilken utsträckning uppgifter kan sökas och sammanställas. Ju större möjligheter det finns att på olika sätt sammanställa uppgifter om enskilda, desto större blir riskerna för intrång i enskildas integritet. I lagstiftning som rör personuppgiftsbehandling finns därför som regel olika bestämmelser som begränsar möjligheten att söka och sammanställa information, t.ex. bestämmelser om vilka sökbegrepp som får användas eller andra typer av sökbegränsningar. Enligt 10 § LVTR får för sökning i vägtrafikregistret endast användas de sökbegrepp som regeringen beslutar om. En uttömmande uppräkning av de sökbegrepp som får användas finns i 4 kap. 1 och 2 §§ FVTR.

Den nya lagen bör, som anges i avsnitt 7.18.1, vara teknikneutral och endast fastställa ramarna för Transportstyrelsens personuppgiftsbehand- ling. Om det inte införs några sökbegränsningar i den nya lagstiftningen skulle den – med hänsyn till mängden information som finns hos Transportstyrelsen – skapa utrymme för kvalificerade former av kart- läggning av enskildas personliga förhållanden, vilket i sig kan utgöra ett intrång i den personliga integriteten.

Ett annat skäl till att införa sökbegränsningar har samband med den s.k. begränsningsregeln i 2 kap. 3 § tredje stycket TF. Den innebär att en sammanställning som innehåller personuppgifter inte anses förvarad hos en myndighet om myndigheten saknar rättslig befogenhet att göra sammanställningen. Den utgör då följaktligen inte heller en allmän handling. Syftet med begränsningsregeln är att hindra allmänheten från att göra anspråk på att få del av sammanställningar av uppgifter ur upp- tagningar hos myndigheten som myndigheten själv, av integritetsskäl, är rättsligen förhindrad att ta fram i sin egen verksamhet. Det kan exempelvis vara fallet om myndigheten endast får använda vissa angivna sökbegrepp. Integritetsskyddet ska alltså i dessa fall upprätthållas även om 2 kap. TF åberopas (jfr prop. 2015/16:65 s. 85).

Mot denna bakgrund bör det enligt regeringens uppfattning även i den nya lagstiftningen finnas bestämmelser om sökbegränsningar för uppgifter som är gemensamt tillgängliga. I motsats till de förbud att använda vissa sökbegrepp som finns i många nya registerförfattningar anser utredningen att det i vägtrafikdatalagstiftningen i stället bör regleras vilka sökbegrepp som får användas. Enligt utredningen är en sådan ordning mer fördelaktig ut ett integritetsperspektiv och det blir lättare att överblicka de sökningar som är möjliga att göra. Regeringen delar utredningens uppfattning och anser att regleringen bör utformas på liknande sätt som i dag, dvs. med en grundläggande bestämmelse i lag som anger att endast sådana sökbegrepp som regeringen har beslutat om får användas, men som överlåter åt regeringen att besluta om vilka sökbegrepp som ska få användas vid sökning i de gemensamt tillgängliga uppgifterna.

Sökbegrepp som avslöjar känsliga personuppgifter är typiskt sett förknippade med särskilda risker i integritetshänseende. Regeringen delar därför Datainspektionens uppfattning att sökbegränsningar som gäller känsliga personuppgifter bör regleras i lag, se avsnitt 7.14.

Prop. 2018/19:33

143

Prop. 2018/19:33 I fråga om de sökbegränsningar som föreslås kan det konstateras att de integritetsrisker som motiverar inskränkningarna inte gör sig gällande i samma utsträckning när det är fråga om sökningar i ett begränsat material, exempelvis en viss handling. Det är från effektivitetssynpunkt dessutom rimligt att en tjänsteman som arbetar i ett elektroniskt dokument får söka fritt i det dokumentet genom att t.ex. använda sedvanliga sökfunktioner i ett ordbehandlingsprogram. Det finns därför inte skäl att införa sökbegränsningar vid sökning i en viss handling, vilket bör framgå av lagen. Begreppet i en viss handling används på motsvarande sätt i t.ex. 3 kap. 6 § åklagardatalagen (2015:433) och 3 kap. 7 § skattebrottslagen (2017:452). Med anledning av Datainspektionens synpunkt vill regeringen framhålla att med begreppet handling avses en färdig elektronisk handling, dvs. en handling som har getts en bestämd, fixerad form som kan återskapas gång på gång.

 

7.19

Informationsutbyte

 

7.19.1

Direktåtkomst

 

 

 

Regeringens förslag: Direktåtkomst till personuppgifter ska få medges

 

endast för vissa särskilt angivna ändamål och endast för personuppgifter

 

som har gjorts gemensamt tillgängliga. Direktåtkomst ska som

 

huvudregel endast få medges till uppgifter i den uppgiftssamling som

 

benämns vägtrafikregistret, dvs. inte till bl.a. elektroniska handlingar.

 

Den registrerade ska dock alltid kunna få direktåtkomst till sina egna

 

uppgifter.

 

 

Den som har medgetts direktåtkomst ansvarar för att tillgången till

 

personuppgifter begränsas till vad var och en behöver för att kunna

 

fullgöra sina arbetsuppgifter.

 

En upplysningsbestämmelse ska införas som anger att regeringen

 

eller den myndighet som regeringen bestämmer kan meddela före-

 

skrifter om i vilken utsträckning direktåtkomst får förekomma, om

 

undantag från förbudet att medge direktåtkomst till bl.a. elektroniska

 

handlingar och om behörighet och säkerhet vid direktåtkomst.

 

Vid sökning genom direktåtkomst i en annan stats register över

 

vägtransportföretag enligt artikel 16 i Europaparlamentets och rådets

 

förordning (EG) nr 1071/2009 får den svenska kontaktpunkten

 

behandla uppgifter endast i den utsträckning den andra staten tillåter det

 

och behandlingen i motsvarande fall hade varit tillåten enligt EU:s

 

dataskyddsförordning, lagen med kompletterande bestämmelser till

 

EU:s dataskyddsförordning, vägtrafikdatalagen och föreskrifter som

 

har meddelats i anslutning till dessa lagar.

 

 

 

Utredningens förslag: Överensstämmer delvis med regeringens.

 

Utredningen förslår inte någon bestämmelse om direktåtkomst enligt

 

artikel 16 i förordning (EG) nr 1071/2009.

 

Remissinstanserna: Datainspektionen är positiv till utredningens

 

förslag, men anför särskilt i fråga om Polismyndighetens direktåtkomst till

 

körkortsfotografier att en sådan åtkomst innebär en stor potentiell

144

spridning av fotografierna, vilket innebär att det krävs en noggrann

 

 

undersökning av vilket sekretesskydd som kommer att gälla för uppgifterna hos Polismyndigheten. Åklagarmyndigheten ser det som mycket positivt att Polismyndigheten kan medges direktåtkomst till körkortsfotografier. Kustbevakningen anser att myndigheten, liksom andra brottsbekämpande myndigheter, bör kunna få direktåtkomst till körkortsfotografier för identifiering i brottsbekämpande verksamhet. Transportstyrelsen välkomnar förslaget att den enskilde ska kunna få direktåtkomst till sina egna uppgifter. Bussarbetsgivarna, Transport- Gruppen, Svenska Bussbranschens Riksförbund och Svenska Taxiför- bundet anser att direktåtkomst även bör kunna medges för att komplettera eller kontrollera medlemsregister och för att göra en s.k. urvalsdragning.

Förslagen i utkastet till lagrådsremiss: Överensstämmer med regeringens.

Remissinstanserna: Datainspektionen efterfrågar en mer utförlig reglering i lag av de skyddande åtgärder som behöver vidtas och en tydligare redovisning av vilka avvägningar som gjorts vid proportiona- litetsbedömningen. Transportstyrelsen anför att det finns behov av att ge även andra aktörer än Skatteverket direktåtkomst till elektroniska handlingar, t.ex. rådgivande läkare. Naturvårdsverket anser att förslaget är för brett utformat och att specifika utlämnanden i stället bör regleras som utlämnande på medium för automatiserad behandling. Skatteverket anser att de även framdeles bör få direktåtkomst till uppgifter om personer med skyddade personuppgifter.

Skälen för regeringens förslag

Allmänt om direktåtkomst

Det finns ingen legaldefinition av begreppet direktåtkomst i svensk rätt. Den grundläggande innebörden anses dock vara att någon har direkt tillgång till någon annans register eller databaser och på egen hand kan söka efter information, dock utan att kunna påverka innehållet i registret eller databasen. I begreppet direktåtkomst ligger också att den som är personuppgiftsansvarig för registret eller databasen inte har någon kontroll över vilka uppgifter som mottagaren vid ett visst söktillfälle tar del av. Den myndighet som lämnar ut uppgifter genom direktåtkomst fattar således inte beslut om utlämnande av uppgifter i varje enskilt fall. I stället måste en förhandsprövning göras av allt utlämnande som kan komma att ske genom direktåtkomst, t.ex. i fråga om utlämnandets förenlighet med OSL. Den faktiska begränsningen av direktåtkomsten görs sedan med hjälp av olika tekniska lösningar beroende på hur omfattningen av direktåtkomsten har begränsats i det enskilda fallet. Begränsningar kan exempelvis göras genom olika behörighetsnivåer eller tillgång endast till vissa bestämda uppgifter, såsom uppgifter i en viss databas eller i vissa dokument.

Högsta förvaltningsdomstolen har i rättsfallet HFD 2015 ref. 61 ansett att gränsdragningen mellan vad som är direktåtkomst och annat utlämnande på medium för automatiserad behandling beror på om den aktuella upptagningen kan anses förvarad hos den mottagande myndig- heten enligt 2 kap. 3 § TF, dvs. om den är tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas.

Prop. 2018/19:33

145

Prop. 2018/19:33

146

Generellt kan sägas att möjligheten till direktåtkomst ökar riskerna för intrång i den personliga integriteten, eftersom det typiskt sett innebär att uppgifter blir tillgängliga för fler personer och att den utlämnande myndighetens möjligheter att kontrollera användningen av uppgifterna minskar.

Dataskyddsförordningen

Dataskyddsförordningen saknar särskilda bestämmelser om elektroniskt utlämnande av personuppgifter. Som för all personuppgiftsbehandling krävs dock att utlämnandet av uppgifter genom direktåtkomst uppfyller kraven i artiklarna 5 och 6. Enligt artikel 5.1 a krävs exempelvis att behandlingen är laglig och korrekt i förhållande till den registrerade. För att säkerställa detta ska det för varje personuppgiftsbehandling göras en proportionalitetsbedömning, där behovet av den konkreta behandlingen ska vägas mot den registrerades intresse av personlig integritet. Om utlämnandet innefattar känsliga personuppgifter eller uppgifter om lagöverträdelser, måste även kraven i artiklarna 9 och 10 vara uppfyllda. Vidare följer av artiklarna 24.1 och 32 att den personuppgiftsansvarige ska genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa att behandlingen utförs i enlighet med förordningen och att en lämplig säkerhetsnivå säkerställs.

Hur bör frågan om direktåtkomst regleras i vägtrafikdatalagen?

Enligt 8 § LVTR får direktåtkomst till personuppgifter medges endast för vissa angivna ändamål. Vidare krävs enligt 4 kap. 4 § FVTR att personuppgiftsbehandlingen är tillåten enligt PUL och att behörighets- och säkerhetsfrågorna är lösta på ett sätt som är tillfredsställande från integritetssynpunkt.

Som nämnts ovan regleras inte utlämnande genom direktåtkomst särskilt i dataskyddsförordningen. Dataskyddsförordningens krav på proportiona- litet är inte någon nyhet, eftersom samma krav gällde enligt 1995 års dataskyddsdirektiv. Liksom utredningen anser regeringen därmed att direktåtkomst till uppgifter på vägtrafikområdet fortsatt bör kunna medges.

Modern teknik har medfört att information på ett enkelt sätt kan sökas, sammanställas och överföras mellan myndigheter. Direktåtkomst innebär regelmässigt effektivitetsvinster för den mottagande myndigheten, eftersom handläggande tjänstemän inte behöver begära ut de uppgifter som behövs för bedömningen av ett enskilt fall från den utlämnande myndigheten; tjänstemannen kan själv söka den information som krävs i den utlämnande myndighetens personuppgiftssamling. Även för den utlämnande myndigheten kan direktåtkomst innebära fördelar, om resurser annars skulle ha avsatts för att hantera de förfrågningar om utlämnande som kommer in från andra myndigheter. Direktåtkomst kan även innebära fördelar från informationssäkerhetssynpunkt, eftersom utlämnande på annat sätt än genom direktåtkomst, t.ex. via e-post, allmänt sett innebär ett mindre säkert överförande av uppgifter, eftersom obehöriga då lättare kan få tillgång till dem. Regeringen anser, i likhet med vad som gäller enligt LVTR, att fördelarna med att kunna tillåta direktåtkomst står i rimlig proportion till de risker som en sådan åtkomst innebär för den enskildes

personliga integritet. Det är dock av stor vikt, inte minst av integritetsskyddsskäl, att den närmare omfattningen av direktåtkomsten regleras så precist som möjligt.

Avsikten är att uppgifterna på vägtrafikområdet som huvudregel ska vara tillgängliga för samhället i stort. I slutet av oktober 2017 fanns det drygt 11 700 slutanvändare i Transportstyrelsens tjänster direktåtkomst och direktanmälan. Även om direktåtkomst sammantaget med den stora mängden uppgifter i registret utgör en risk för intrång i enskildas personliga integritet är det enligt regeringens uppfattning varken lämpligt eller möjligt att i lag reglera vilka myndigheter och enskilda som ska kunna få del av uppgifterna genom direktåtkomst. Mot denna bakgrund och eftersom ett grundläggande syfte med vägtrafikregistret är att ge tillgång till uppgifterna i det, anser regeringen att den nuvarande strukturen, där direktåtkomst endast får medges för särskilt angivna ändamål, fortfarande är ändamålsenlig och proportionerlig. Direktåtkomst bör kunna medges för i princip alla tillåtna ändamål enligt vägtrafikdatalagen. Trots de synpunkter som lämnats av Bussarbetsgivarna, TransportGruppen, Svenska Bussbranschens Riksförbund och Svenska Taxiförbundet anser regeringen dock, med tanke på de speciella integritetsrisker som är förknippade med direktåtkomst, att sådan åtkomst inte heller fortsättningsvis bör kunna medges om mottagarens syfte är att komplettera eller kontrollera kund- eller medlemsregister eller liknande register eller att göra en s.k. urvalsdragning för direkt marknadsföring av information om fordonsägare. I motsats till Naturvårdsverket anser regeringen därmed att möjligheterna till direktåtkomst inte är för brett utformade. Vidare anser regeringen att det är lämpligt att de särskilda, mer begränsande, reglerna om gemensamt tillgängliga uppgifter alltid tillämpas när någon får del av uppgifter genom direktåtkomst. Direktåtkomst bör därför endast kunna medges för uppgifter som har gjorts gemensamt tillgängliga enligt 3 kap. vägtrafikdatalagen. Det innebär att direktåtkomst till uppgifter som Transportstyrelsen registrerar endast för att fullgöra en rättslig skyldighet att registrera eller på annat sätt dokumentera en personuppgift inte kommer att kunna medges. Med anledning av Skatteverkets synpunkt vill regeringen framhålla att även skyddade personuppgifter kan göras gemensamt tillgängliga och därmed omfattas av direktåtkomst, med beaktande av tillämplig sekretessreglering. I fråga om direktåtkomst till körkortsfotografier för Polismyndigheten, Säkerhetspolisen och Kustbe- vakningen, se avsnitt 7.10.3.

Transportstyrelsen registrerar inte enbart uppgifter utan även elektroniska handlingar som kommer in till eller upprättas av myndig- heten. Begreppet handling definieras i 2 kap. 3 § första stycket TF. Förutom framställningar i skrift eller bild, s.k. konventionella handlingar, omfattar tryckfrihetsförordningens handlingsbegrepp upptagningar som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel. En speciell sorts upptagning är vad som i lagtexten benämns som ”upptagning för automatiserad behandling”. En elektronisk handling anses motsvara en sådan upptagning (jfr prop. 2001/02:70 s. 19 f. och 2 kap. 1 § Riksarkivets föreskrifter och allmänna råd om elektroniska handlingar [upptagningar för automatiserad behandling], RA-FS 2009:1). Genom en ändring i 2 kap. 3 § TF, som trädde i kraft den 1 januari 2003, har det i förvaringshänseende gjorts en åtskillnad mellan, å ena sidan,

Prop. 2018/19:33

147

Prop. 2018/19:33 färdiga elektroniska handlingar och, å andra sidan, handlingar som utgör sammanställningar av uppgifter ur en upptagning för automatiserad behandling, också benämnda potentiella handlingar. Någon legal definition av de båda handlingsslagen har dock inte införts. Åtskillnaden mellan handlingsslagen har betydelse för frågan om en upptagning är en allmän handling eller inte. Från huvudregeln om när upptagningar ska anses förvarade hos en myndighet finns nämligen två undantag som endast tar sikte på sammanställningar av uppgifter ur en upptagning för automatiserad behandling. Undantagen, eller inskränkningarna, gör ingen skillnad mellan inkomna och upprättade handlingar. Det första undantaget föreskrivs i 2 kap. 3 § andra stycket andra meningen TF och innebär att en sammanställning av uppgifter ur en upptagning bara anses förvarad hos myndigheten, om myndigheten kan göra sammanställningen tillgänglig med rutinbetonade åtgärder. Sammanställningar som inte kan tas fram genom rutinbetonade åtgärder anses däremot inte förvarade hos myndigheten och utgör alltså inte allmänna handlingar. Det andra undantaget i fråga om förvaringskriteriet föreskrivs i 2 kap. 3 § tredje stycket samma lag och innebär att en sammanställning av uppgifter ur en upptagning inte anses förvarad hos myndigheten om sammanställningen innehåller personuppgifter och myndigheten enligt lag eller förordning saknar befogenhet att göra sammanställningen tillgänglig, den s.k. begränsningsregeln.

Transportstyrelsen kan inte påverka innehållet i en elektronisk handling som sänds till myndigheten. Handlingar som sänds till Transportstyrelsen kan innehålla även integritetskänsliga uppgifter som rör förhållanden som inte är nödvändiga för ett ärende hos myndigheten. Det kan också förekomma att myndigheten, vid upprättandet av en handling, behöver behandla sådana uppgifter som har lämnats i ett ärende. Av integritetsskäl anser regeringen därför att utgångspunkten bör vara att direktåtkomst inte ska medges andra myndigheter och enskilda till färdiga elektroniska handlingar i ett ärende hos myndigheten. Som framgår av utredningen kan det dock i undantagsfall finnas skäl att medge vissa aktörer direktåtkomst till sådana handlingar. Som exempel kan nämnas att den del av Skatteverket som handlägger fordonsskatteärenden i dag har direktåt- komst till vissa av Transportstyrelsens handlingar på detta område. Skatte- verket har även direktåtkomst till bilder från passager av trängselskatte- portaler. Som Transportstyrelsen anfört skulle direktåtkomst till handlingar kunna aktualiseras även för andra aktörer, t.ex. läkare som är rådgivare till Transportstyrelsen i fråga om medicinska bedömningar i ärenden gällande körkort eller taxiförarlegitimation. I fråga om samman- ställningar, potentiella handlingar, är dessa att betrakta som allmänna handlingar endast om myndigheten kan göra sammanställningen tillgänglig med rutinbetonade åtgärder och, om sammanställningen innehåller personuppgifter, har befogenhet enligt lag eller förordning att göra det. Transportstyrelsen tar i dag fram sådana sammanställningar, med beaktande av de sökbegränsningar som gäller enligt FVTR. Med hänsyn till de begränsningar som TF innehåller för när en upptagning ska anses vara förvarad hos en myndighet och de sökbegränsningar som föreslås (se avsnitt 7.19.3), finns det enligt regeringens uppfattning inte skäl att generellt hindra direktåtkomst till potentiella handlingar.

148

Sammanfattningsvis anser regeringen att direktåtkomst som huvudregel endast ska få medges till uppgifter i uppgiftssamlingen vägtrafikregistret. Detta innebär att direktåtkomst som huvudregel inte får medges till exempelvis en färdig elektronisk handling i ett ärende. Direktåtkomst till en potentiell handling bestående av uppgifter som ingår i vägtrafikregistret kan dock medges, under förutsättning att handlingen kan framställas med hjälp av tillåtna sökbegrepp. Som framgår ovan har t.ex. Skatteverket i dag direktåtkomst till vissa färdiga elektroniska handlingar. Även andra aktörer kan ha berättigade behov av sådan åtkomst. Enligt regeringens uppfattning bör därför regeringen eller den myndighet som regeringen bestämmer kunna meddela föreskrifter om undantag från förbudet att medge direktåtkomst till andra uppgifter än de som ingår i vägtrafik- registret.

I lagen begränsas alltså möjligheten att medge direktåtkomst på så sätt att direktåtkomst endast får medges till gemensamt tillgängliga uppgifter i vägtrafikregistret för vissa särskilda ändamål. Ändamålen bör i sak motsvara de ändamål för vilka direktåtkomst får medges enligt LVTR. Vidare framgår av lagen att den som har medgetts direktåtkomst ansvarar för att tillgången till personuppgifter begränsas till det som varje tjänste- man behöver för att kunna fullgöra sina arbetsuppgifter. Mot denna bakgrund och eftersom ett grundläggande syfte med lagen är att ge tillgång till den information som finns i vägtrafikregistret anser regeringen, till skillnad från Datainspektionen, att de föreslagna bestämmelserna innebär att lagen innehåller tillräckliga ramar för skyddet av den enskildes personliga integritet. Liksom enligt nuvarande reglering anser regeringen att det bör överlåtas åt regeringen eller den myndighet som regeringen bestämmer att meddela närmare föreskrifter om omfattningen av direktåt- komsten och om behörighet och säkerhet i fråga om direktåtkomst.

Enskildas direktåtkomst till uppgifter om sig själva

Den registrerade får enligt 8 § andra stycket LVTR ha direktåtkomst till personuppgifter i vägtrafikregistret som avser honom eller henne själv.

Regeringen bedömde i propositionen Ändring i lagen om vägtrafik- register (prop. 2014/15:143 s. 10 f.) att ett utlämnande till den registrerade av egna personuppgifter inte kunde anses oförenligt med de ändamål för vilka uppgifterna samlades in. Det fanns enligt regeringen inte heller något annat skäl som talade mot att låta den enskilde ha direktåtkomst till egna personuppgifter i vägtrafikregistret. En sådan åtkomst ansågs också nödvändig för att kunna utföra vissa typer av e-tjänster, t.ex. för att göra sådana anmälningar via formulär på Transportstyrelsens hemsida som innebär att uppgifter hämtas ur vägtrafikregistret. Enligt regeringen fanns det inte heller skäl för att i författning begränsa rätten till direktåtkomst till egna personuppgifter till någon viss typ av uppgifter i vägtrafikregistret. Risken för en okontrollerad spridning av uppgifter fick, när det gällde den registrerades egna uppgifter, bedömas som mycket liten. Sådan direktåtkomst bedömdes därför vara möjlig inte endast till uppgifter om fordonsregistreringen, utan även till t.ex. uppgifter om körkorts- registreringen eller yrkestrafikregistreringen. Regeringen förutsatte dock att Transportstyrelsen, i egenskap av personuppgiftsansvarig myndighet för vägtrafikregistret, vid överföring av personuppgifter hade försäkrat sig

Prop. 2018/19:33

149

Prop. 2018/19:33 om att behörighets- och säkerhetsfrågorna var lösta på ett sätt som var tillfredsställande ur integritetssynpunkt.

De skäl för direktåtkomst till egna uppgifter som framfördes i ovan nämnda proposition är enligt regeringens mening fortsatt relevanta.

Skyddsregler vid direktåtkomst

Enligt artiklarna 24.1 och 32 i dataskyddsförordningen ska den person- uppgiftsansvarige genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa att behandlingen av personuppgifter utförs i enlighet med förordningen och att en lämplig säkerhetsnivå säkerställs. Eftersom direktåtkomst typiskt sett anses innebära att risken för kränkningar av den enskildes integritet blir större behövs särskilda regler som säkerställer skyddet för personuppgifterna vid direktåtkomst. Det finns några aspekter som är särskilt viktiga.

En första fråga är hur uppgifterna sprids och används hos mottagaren. Om kretsen av personer som har tillgång till uppgifterna kan begränsas, är risken för integritetsintrång generellt sett mindre. Mottagaren måste därför begränsa tillgången så mycket som möjligt med hänsyn till den aktuella verksamheten och känsligheten hos personuppgifterna. Anställda bör endast ha elektronisk tillgång till de personuppgifter som de behöver i sitt arbete. När det gäller frågan om anställdas tillgång till personuppgifter föreslår regeringen i avsnitt 7.17 att det i vägtrafikdatalagen införs en särskild bestämmelse enligt vilken Transportstyrelsen har ansvar för att begränsa tillgången till personuppgifter till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter. Denna bestämmelse får anses uppfylla kravet på att uppgifterna inte sprids hos Transportstyrelsen på ett oacceptabelt sätt. En motsvarande begränsning bör dock gälla även hos de myndigheter och enskilda som genom direktåtkomst får tillgång till personuppgifter som Transportstyrelsen behandlar. En särskild regel om det bör införas i den nya lagen. En möjlighet till direktåtkomst behöver alltså inte innebära annat än att en begränsad krets av arbetstagare – eller enbart en viss arbetstagare – hos mottagaren får tillgång till uppgifterna.

Ytterligare en aspekt att beakta vid direktåtkomst är att mottagaren endast har direktåtkomst till sådana uppgifter som denne verkligen kan antas ha behov av. Införandet av direktåtkomst bör därför föregås av en analys av vilka uppgifter som är nödvändiga med hänsyn till ändamålen med behandlingen.

Innan Transportstyrelsen medger direktåtkomst till personuppgifter ska styrelsen göra en risk- och sårbarhetsanalys. Transportstyrelsen ska då kontrollera att mottagande aktörer har ett tillräckligt skydd för mottagna personuppgifter. Regeringen kan i förordning införa bestämmelser om vilka uppgifter som får omfattas av direktåtkomsten och bestämmelser om att Transportstyrelsen inte får medge någon direktåtkomst innan styrelsen har försäkrat sig om att mottagaren uppfyller kraven på behörighet och säkerhet.

Sekretessbrytande regler

Bestämmelser om sekretess till skydd för uppgift om enskilds personliga eller ekonomiska förhållanden finns i första hand i 21–40 kap. OSL.

150

Enligt 22 kap. 1 § första stycket 1 OSL gäller sekretess i verksamhet som avser folkbokföring eller annan liknande registrering av befolkningen och, i den utsträckning som regeringen föreskriver, i annan verksamhet som avser registrering av en betydande del av befolkningen. I 6 § OSF, förtydligas att sådan sekretess gäller i verksamhet som avser Transport- styrelsens vägtrafikregister. Sekretessen gäller för uppgift om enskilds personliga förhållanden, om det av särskild anledning kan antas att den enskilde eller någon närstående till den enskilde lider men om uppgiften röjs och för uppgift i form av fotografisk bild av den enskilde, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till den enskilde lider men.

Sekretess gäller vidare enligt 21 kap. 7 § OSL för personuppgift, om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med dataskyddsförordningen eller dataskyddslagen. Enligt 35 kap. 4 § OSL gäller sekretess i verksamhet som avser förande av eller uttag ur register, för belastningsuppgift som har tillförts vägtrafikregistret. Sekretessen är i detta fall absolut, vilket innebär att någon skadeprövning inte ska göras om någon begär att få ut uppgifter ur registret. I verksamhet som avser förande av eller uttag ur vägtrafikregistret gäller enligt 18 kap. 10 § OSL sekretess för uppgift om körkorts referensnummer, om det inte står klart att uppgiften kan röjas utan fara för att kontrollen av körkorts äkthet motverkas.

Enligt 27 kap. 1 § OSL gäller sekretess i verksamhet som avser bestämmande av skatt eller som avser taxering eller i övrigt fastställande av underlag för bestämmande av skatt för uppgift om en enskilds personliga eller ekonomiska förhållanden. Med skatt jämställs enligt bestämmelsen bl.a. expeditionsavgift och tilläggsavgift enligt lagen om trängselskatt. Sekretess gäller även för beslut i ärenden om trängselskatt, dock endast för uppgift om vilken betalstation eller kontrollpunkt bilen har passerat och tidpunkten för denna passage, se 27 kap. 6 § första stycket 3 och andra stycket OSL. Motsvarande sekretess gäller i fråga om infrastrukturavgifter enligt 29 kap. 5 a § OSL.

Sekretess gäller enligt 29 kap. 5 § OSL i ett ärende om prövning av någons lämplighet att ha taxiförarlegitimation enligt TTL eller körkort eller traktorkort enligt KKL för uppgift om den enskildes hälsotillstånd eller andra personliga förhållanden, om det kan antas att den som uppgiften rör eller någon närstående till denne lider betydande men om uppgiften röjs. Sekretessen gäller dock inte beslut i ärendet.

I en statlig myndighets verksamhet som består i bl.a. tillståndsgivning eller tillsyn med avseende på transportverksamhet gäller sekretess enligt 30 kap. 23 § OSL, i den utsträckning regeringen meddelar föreskrifter om det, för uppgift om en enskilds affärs- eller driftförhållanden, uppfinningar eller forskningsresultat, om det kan antas att den enskilde lider skada om uppgiften röjs, och för uppgift om andra ekonomiska eller personliga förhållanden än de nyss nämnda för den som har trätt i affärsförbindelse eller liknande förbindelse med den som är föremål för myndighetens verksamhet.

Slutligen bör det nämnas att sekretessbestämmelser till skydd för den enskilde som huvudregel inte gäller i förhållande till den enskilde själv, se 12 kap. 1 § OSL.

Prop. 2018/19:33

151

Prop. 2018/19:33 Bestämmelser om direktåtkomst anses inte ha någon sekretessbrytande verkan (se t.ex. prop. 2004/05:164 s. 83). Regler om direktåtkomst brukar därför ofta kompletteras med sekretessbrytande bestämmelser som är utformade som regler om uppgiftsskyldighet. Dessa formuleras ofta som en rätt för mottagande myndighet att ta del av uppgifter.

Om Transportstyrelsen vid handläggningen av ett körkortsärende begär ett yttrande från en annan myndighet, ska Transportstyrelsen enligt 4 kap. 8 § FVTR lämna den andra myndigheten sådana belastningsuppgifter som behövs för att yttrandet ska kunna avges. Motsvarande gäller om Transportstyrelsen vid handläggning av ett yrkestrafikärende, ett taxi- trafikärende, ett ärende om taxiförarlegitimation eller ett ärende om biluthyrning i ärendet begär in ett yttrande från en annan myndighet.

På begäran av Skatteverket ska Transportstyrelsen enligt 4 kap. 10 § FVTR lämna de uppgifter i vägtrafikregistret om trängselskatt som behövs för Skatteverkets handläggning av ett ärende om trängselskatt.

Enligt 4 kap. 13 § FVTR ska uppgift i vägtrafikregistret i form av foto- grafisk bild av en enskild på begäran lämnas ut till Polismyndigheten, Säkerhetspolisen, Ekobrottsmyndigheten, Försvarsmakten, Kustbevak- ningen, Tullverket, Skatteverket, Trafikverket och Kronofogdemyndig- heten.

Regeringen har inte för avsikt att inskränka den rätt att ta del av sekretessbelagda uppgifter som vissa myndigheter i dag har enligt FVTR. Av utredningen har inte framkommit något behov av nya sekretess- brytande bestämmelser. Regeringen finner därför inte skäl att föreslå några sådana.

Påverkar Högsta förvaltningsdomstolens avgörande utformningen av reglerna om direktåtkomst?

Det rättsfall från Högsta förvaltningsdomstolen som redogjorts för ovan (HFD 2015 ref. 61) kan tolkas så att den tekniska utformningen av en myndighets system för utlämnande av uppgifter kan bli avgörande för om utlämnandet ska anses som direktåtkomst eller som annat utlämnande på medium för automatiserad behandling. I det aktuella fallet handlade det om att socialnämnderna inte på egen hand kunde söka information i socialförsäkringsdatabasen, utan ett utlämnande förutsatte att Försäkrings- kassan reagerade på en begäran om att de efterfrågade uppgifterna skulle lämnas ut. Försäkringskassan fick därigenom anses förfoga över frågan om och i så fall vilka uppgifter som skulle lämnas ut. Domstolen ansåg därför att socialnämnderna inte kunde anses ha någon sådan teknisk tillgång till upptagningar som avses i 2 kap. 3 § andra stycket TF. Detta innebar att förfarandet inte var att betrakta som direktåtkomst.

Syftet med vägtrafikdatalagen är att skapa en teknikneutral och flexibel lag som så långt möjligt inte ska behöva förändras i takt med den tekniska utvecklingen eller till följd av förändringar av Transportstyrelsens behov att behandla personuppgifter. Trots att Högsta förvaltningsdomstolens avgörande begränsar vilka tekniska lösningar som fortsättningsvis kommer att bedömas som direktåtkomst, finns det mot den bakgrunden ett behov av regler i vägtrafikdatalagen om direktåtkomst till Transport- styrelsens uppgifter. Hur dessa bestämmelser bör se ut har beskrivits ovan.

152

Sökning genom direktåtkomst i ett utländskt register över vägtransport-

Prop. 2018/19:33

företag

 

I 8 a § LVTR regleras den svenska kontaktpunktens behandling av personuppgifter vid sökning genom direktåtkomst i en annan stats register över vägtransportföretag enligt artikel 16 i Europaparlamentets och rådets förordning (EG) nr 1071/2009. Av 1 kap. 3 § tredje stycket FVTR framgår att den svenska kontaktpunkten är Transportstyrelsen. Transportstyrelsen får i sådana fall behandla uppgifter endast i den utsträckning som den andra staten tillåter det och behandlingen i motsvarande fall hade varit tillåten i det svenska vägtrafikregistret (jfr prop. 2011/12:80 s. 113 f.). Bestämmelsen bör föras över till vägtrafikdatalagen, men anpassas till den nya regleringen. Behandlingen bör därmed vara tillåten i den utsträckning som den andra staten tillåter den och behandlingen i motsvarande fall hade varit tillåten enligt dataskyddsförordningen, dataskyddslagen, vägtrafik- datalagen och föreskrifter som meddelats i anslutning till dessa lagar.

7.19.2Annat elektroniskt utlämnande än direktåtkomst

Regeringens bedömning: Vägtrafikdatalagen bör inte innehålla några särskilda regler om annat elektroniskt utlämnande av personuppgifter än genom direktåtkomst.

Utredningens bedömning: Överensstämmer med regeringens.

 

Remissinstanserna: Transportstyrelsen anser att det bör övervägas om

 

informationsförmedlarnas tillgång till vägtrafikregistret bör regleras

 

särskilt.

 

Bedömningen i utkastet till lagrådsremiss: Överensstämmer med

 

regeringens.

 

Remissinstanserna: Bisnode Sverige AB anser att frågor om bl.a.

 

format vid utlämnande, avtalsvillkor eller licenser och avgifter bör

 

klargöras i det fortsatta arbetet.

 

Skälen för regeringens bedömning: Den nuvarande regleringen av

 

vägtrafikregistret innehåller inte några generella regler om annat

 

elektroniskt utlämnande av uppgifter än direktåtkomst. Dataskydds-

 

förordningen saknar särskilda bestämmelser om elektroniskt utlämnande

 

av personuppgifter. Som för all personuppgiftsbehandling krävs dock att

 

utlämnandet av uppgifter uppfyller kraven i artiklarna 5 och 6. Enligt

 

artikel 5.1 a krävs exempelvis att behandlingen är laglig och korrekt i

 

förhållande till den registrerade. För att säkerställa detta ska det för varje

 

personuppgiftsbehandling göras en proportionalitetsbedömning, där

 

behovet av den konkreta behandlingen ska vägas mot den registrerades

 

intresse av personlig integritet. Om utlämnandet innefattar känsliga

 

personuppgifter eller uppgifter om lagöverträdelser måste även kraven i

 

artiklarna 9 och 10 vara uppfyllda. Vidare följer av artiklarna 24.1 och 32

 

att den personuppgiftsansvarige ska genomföra lämpliga tekniska och

 

organisatoriska åtgärder för att säkerställa att behandlingen utförs i

 

enlighet med förordningen och att en lämplig säkerhetsnivå säkerställs.

 

Elektroniskt utlämnande på annat sätt än genom direktåtkomst sker i

 

många olika situationer inom Transportstyrelsens verksamhet på

 

vägtrafikområdet. Uppgifter lämnas t.ex. ut genom e-post, sms-tjänster,

153

 

Prop. 2018/19:33

filöverföring och tonvalssignalering per telefon. Utlämnande kan ske både

 

på begäran av mottagaren för att uppgifterna ska användas i dennes

 

verksamhet eller på Transportstyrelsens initiativ för att myndigheten ska

 

fullgöra sina uppgifter på vägtrafikområdet. Kommunikation med

 

privatpersoner sker ofta genom sms-, telefon- och webbtjänster. Utbyte av

 

information med andra myndigheter, t.ex. Skatteverket, Polismyndigheten

 

och Trafikverket, sker i stället ofta genom en direkt dataförbindelse mellan

 

aktörernas olika system i form av t.ex. filöverföring eller samkörning av

 

register.

 

Uppgifter lämnas också ut elektroniskt till privata bolag, t.ex.

 

försäkringsbolag och besiktningsorgan. Transportstyrelsens kommunika-

 

tion med exempelvis parter och ombud via e-post kan också innebära att

 

personuppgifter lämnas ut.

 

Som utredningen lyfter fram är det från ett effektivitetsperspektiv viktigt

 

att myndigheter har möjlighet att utnyttja automatiserade förfaranden i sin

 

verksamhet. Om elektroniskt utlämnande inte får ske, måste den

 

utlämnande myndigheten göra utskrifter på papper och skicka till

 

mottagaren. Mottagaren måste därefter eventuellt vidta åtgärder för att

 

överföra uppgifterna till elektronisk form igen. Denna ordning framstår

 

som onödigt ineffektiv och tidskrävande, särskilt som exempelvis myndig-

 

heter i allt större utsträckning övergår till helt elektronisk informations-

 

hantering.

 

Utlämnande av personuppgifter elektroniskt kan dock innebära risker

 

för den personliga integriteten. Sådant utlämnande innebär nämligen som

 

regel att mottagaren kan bearbeta informationen, t.ex. genom att samköra

 

den med information som hämtas från andra källor. Samtidigt ska dock

 

inte skillnaden mellan uppgifter på papper och elektroniska uppgifter

 

överdrivas. Med modern teknik kan text på papper förhållandevis enkelt

 

omvandlas till elektroniska uppgifter.

 

Skyddet för den personliga integriteten kan dock upprätthållas på andra

 

sätt än genom en begränsning av formen för utlämnande. Transport-

 

styrelsen får enligt förslaget till vägtrafikdatalag endast behandla

 

personuppgifter för utlämnande för vissa i lagen angivna ändamål eller för

 

ändamål som inte är oförenliga med dessa ändamål. Om mottagaren av

 

personuppgifterna är en myndighet, styrs dennas personuppgifts-

 

behandling vanligtvis av särskilda författningar med ändamålsbestäm-

 

melser som reglerar för vilka ändamål behandling får ske. Vidare är den

 

personuppgiftsansvariga myndigheten, enligt artiklarna 24 och 25 i data-

 

skyddsförordningen, skyldig att vidta lämpliga tekniska och organisa-

 

toriska åtgärder, såsom pseudonymisering, för att säkerställa att behand-

 

lingen a