Försvarsutskottets betänkande 2019/20:FöU3
Totalförsvarsdatalag – personuppgiftsbehandling vid Totalförsvarets rekryteringsmyndighet
Sammanfattning
Utskottet ställer sig bakom regeringens förslag till en ny totalförsvarslag och lag om ändring i lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.
I propositionen föreslår regeringen att lagen om behandling av personuppgifter om totalförsvarspliktiga upphävs och att en ny totalförsvarsdatalag införs. Förslaget innebär dels en modernisering av den nuvarande registerlagen, dels en anpassning till bestämmelserna i EU:s dataskyddsförordning. Den nya lagen föreslås reglera behandlingen av personuppgifter om totalförsvarspliktiga och annan personal inom totalförsvaret i Totalförsvarets rekryteringsmyndighets verksamhet.
Den nya lagen och följdändringen föreslås träda i kraft den 1 maj 2020. En följdmotion har väckts med anledning av propositionen. Utskottet
föreslår att yrkandena i följdmotionen avslås. I betänkandet finns en reservation (C).
Behandlade förslag
Proposition 2019/20:51 Totalförsvarsdatalag – personuppgiftsbehandling vid Totalförsvarets rekryteringsmyndighet.
Två yrkanden i en följdmotion.
1
2019/20:FöU3
2
2019/20:FöU3
Utskottets förslag till riksdagsbeslut
1.Ny totalförsvarsdatalag
Riksdagen antar regeringens förslag till
1.totalförsvarsdatalag,
2.lag om ändring i lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.
Därmed bifaller riksdagen proposition 2019/20:51 punkterna 1 och 2.
2.Vissa sekretessfrågor i Totalförsvarets rekryteringsmyndighets verksamhet
Riksdagen avslår motion
2019/20:3466 av Daniel Bäckström m.fl. (C) yrkandena 1 och 2.
Reservation (C)
Stockholm den 20 februari 2020
På försvarsutskottets vägnar
Pål Jonson
Följande ledamöter har deltagit i beslutet: Pål Jonson (M), Niklas Karlsson (S), Paula Holmqvist (S), Jan R Andersson (M), Daniel Bäckström (C), Hanna Gunnarsson (V), Jörgen Berglund (M),
3
2019/20:FöU3
Redogörelse för ärendet
Ärendet och dess beredning
Den 26 april 2016 antogs Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), nedan kallad dataskyddsförordningen. Dataskyddsförordningen tillämpas fr.o.m. den 25 maj 2018. Samma datum upphävdes personuppgiftslagen (1998:204), och lagen (2018:2018) med kompletterande bestämmelser till EU:s dataskyddsförordning, nedan kallad dataskyddslagen, trädde i kraft. Den 1 december 2016 beslutade regeringen att ge en särskild utredare i uppdrag att göra en översyn av regleringen av behandlingen av personuppgifter om totalförsvarspliktiga (dir. 2016:103). Utredningen, som tog namnet Totalförsvarsdatautredningen (Fö 2016:01), överlämnade den 7 december 2017 betänkandet Totalförsvarsdatalag – Rekryteringsmyndighetens personuppgiftsbehandling (SOU 2017:97).
Lagrådet har yttrat sig över förslagen i propositionen och har inget att invända mot dem.
En följdmotion har väckts i ärendet.
Bakgrund
Totalförsvarets rekryteringsmyndighet
Totalförsvarets rekryteringsmyndighet är central för personalförsörjningen av totalförsvaret. Myndighetens verksamhet regleras bl.a. i lagen och förordningen om totalförsvarsplikt och förordningen (2010:1472) med instruktion för Totalförsvarets rekryteringsmyndighet. Myndighetens verksamhet när det gäller personuppgiftsbehandlingen av totalförsvarspliktiga regleras i lagen (1998:938) och förordningen (1998:1229) om behandling av personuppgifter om totalförsvarspliktiga.
Totalförsvarets rekryteringsmyndighet ansvarar för att myndigheter och andra som har bemanningsansvar inom totalförsvaret får stöd och service i frågor som avser bemanning med totalförsvarspliktiga som skrivs in för värnplikt eller civilplikt. Totalförsvarets rekryteringsmyndighet har också till uppgift att redovisa personal som har uppgifter inom totalförsvaret. Myndigheten för därför register över totalförsvarspliktiga som är krigsplacerade med stöd av lagen om totalförsvarsplikt. Registreringen är betydelsefull såtillvida att den säkerställer att ingen totalförsvarspliktig är placerad i flera befattningar i krigsorganisationen.
4
| REDOGÖRELSE FÖR ÄRENDET | 2019/20:FöU3 |
Dataskyddsförordningen
Den 27 april 2016 antogs Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), nedan kallad dataskyddsförordningen. Från dataskyddsförordningens tillämpningsområde undantas bl.a. behandling av personuppgifter som utgör ett led i en verksamhet som inte omfattas av unionsrätten eller som utförs av medlemsstaterna när de bedriver verksamhet som omfattas av den gemensamma utrikes- och säkerhetspolitiken.
Propositionens huvudsakliga innehåll
Regeringen föreslår att lagen om behandling av personuppgifter om totalförsvarspliktiga upphävs och att en ny totalförsvarsdatalag införs. Förslaget innebär dels en modernisering av den nuvarande registerlagen, dels en anpassning till bestämmelserna i EU:s dataskyddsförordning. Den nya lagen föreslås reglera behandlingen av personuppgifter om totalförsvarspliktiga och annan personal inom totalförsvaret i Totalförsvarets rekryteringsmyndighets verksamhet. Lagen föreslås träda i kraft den 1 maj 2020.
5
2019/20:FöU3
Utskottets överväganden
Ny totalförsvarsdatalag
Utskottets förslag i korthet
Riksdagen antar regeringens förslag till totalförsvarsdatalag och till lag om ändring i lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.
Propositionen
Regeringen föreslår att lagen om behandling av personuppgifter om totalförsvarspliktiga upphävs och en ny lag införs. Den nya lagen ska heta totalförsvarsdatalag. I lagen införs en bestämmelse som anger att vid behandling av personuppgifter enligt denna lag gäller dataskyddslagen och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen. Syftet med lagen ska vara att ge Totalförsvarets rekryteringsmyndighet möjlighet att i sin verksamhet behandla personuppgifter om totalförsvarspliktiga och annan personal inom totalförsvaret på ett ändamålsenligt sätt och att skydda människor mot kränkningar av deras personliga integritet vid sådan behandling. Lagen ska tillämpas i Totalförsvarets rekryteringsmyndighets verksamhet vid behandling av personuppgifter om totalförsvarspliktiga och annan personal som har en skyldighet att fullgöra en uppgift inom totalförsvaret vid höjd beredskap. I de fall det anges särskilt gäller lagen även i verksamhet som bedrivs av någon annan än Totalförsvarets rekryteringsmyndighet.
Utskottets ställningstagande
Utskottet välkomnar förslaget om en totalförsvarsdatalag. Lagen bör ge Totalförsvarets rekryteringsmyndighet möjlighet att i sin verksamhet behandla personuppgifter om totalförsvarspliktiga och annan personal inom totalförsvaret på ett ändamålsenligt sätt och att skydda människor mot kränkningar av deras personliga integritet vid sådan behandling.
Utskottet tillstyrker regeringens förslag till totalförsvarsdatalag och till ändring i lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning av de skäl som anförs i propositionen.
6
| UTSKOTTETS ÖVERVÄGANDEN | 2019/20:FöU3 |
Vissa sekretessfrågor i Totalförsvarets rekryteringsmyndighets verksamhet
Utskottets förslag i korthet
Riksdagen avslår motionsyrkandena om vissa sekretessfrågor i Totalförsvarets rekryteringsmyndighets verksamhet.
Jämför reservationen (C).
Propositionen
I propositionen anges att de uppgifter som Totalförsvarets rekryteringsmyndighet behandlar vid bl.a. utredning om totalförsvarspliktigas
personliga förhållanden, inskrivning och krigsplacering av totalförsvarspliktiga, antagning till utbildning vid Försvarsmakten eller vid tjänstgöring med totalförsvarsplikt omfattas av 38 kap. 1 § offentlighets- och sekretesslagen (OSL). För uppgifterna råder en presumtion för offentlighet (rakt skaderekvisit). Uppgifter om den totalförsvarspliktiges personliga förhållanden som framkommer vid mönstring eller annan utredning förs regelmässigt över till befattningshavare vid totalförsvarets utbildningsenheter, företrädesvis Försvarsmakten. För denna verksamhet gäller det motsatta förhållandet, dvs. det råder en presumtion för sekretess (omvänt skaderekvisit). Detta innebär att samtliga uppgifter om totalförsvarspliktiga och annan personal inom totalförsvaret som lämnas över från Totalförsvarets rekryteringsmyndighet till Försvarsmakten eller andra mottagare för utbildning för totalförsvarsändamål, åtnjuter ett svagare sekretesskydd hos
Totalförsvarets rekryteringsmyndighet än hos totalförsvarets utbildningsenheter.
Totalförsvarsdatautredningen (Fö 2016:01) har bedömt att ett omvänt skaderekvisit bör införas i 38 kap. 1 § OSL i syfte att stärka sekretesskyddet för uppgifter om totalförsvarspliktigas personliga förhållanden. Regeringen konstaterar att införandet av ett omvänt skaderekvisit skulle innebära att uppgifterna får ett likvärdigt skydd oavsett om de finns i Totalförsvarets rekryteringsmyndighets verksamhet eller hos exempelvis Försvarsmakten. Införandet skulle dock innebära att sekretesskyddet stärks även för uppgifter som finns i andra typer av ärenden och som även hanteras av andra aktörer än Totalförsvarets rekryteringsmyndighet. Dessa aspekter behandlas inte närmare av Totalförsvarsdatautredningen. Mot denna bakgrund och då det saknas en närmare analys av allmänhetens behov av insyn i de ärenden där 38 kap. 1 § OSL kan bli tillämplig väljer regeringen att inte lägga fram ett förslag om ett omvänt skaderekvisit.
Regeringen konstaterar att sekretess gäller inom en myndighet om det finns olika verksamhetsgrenar som är att betrakta som självständiga i förhållande till varandra (8 kap. 2 § OSL). Endast om det finns olika delar av en myndighets verksamhet som tillämpar sinsemellan helt olika uppsättningar av
7
| 2019/20:FöU3 | UTSKOTTETS ÖVERVÄGANDEN |
| sekretessbestämmelser är det fråga om olika verksamhetsgrenar i OSL:s | |
| mening. Om verksamheterna bedöms utgöra olika verksamhetsgrenar behöver | |
| det därutöver göras en bedömning av om de olika verksamhetsgrenarna också | |
| har organiserats på ett sådant sätt att de är självständiga i förhållande till | |
| varandra. Det är bara om båda dessa kriterier är uppfyllda som det uppstår en | |
| sekretessgräns inom en myndighet (prop. 2008/09:150 s. 356 f.). Regeringen | |
| anser att omständigheterna inte är sådana att Totalförsvarets | |
| rekryteringsmyndighet kan anses vara organiserad på så sätt att det inom | |
| myndigheten finns sådana självständiga verksamhetsgrenar som avses i 8 kap. | |
| 2 § OSL, som innebär att det inom myndigheten finns en sekretessgräns. Det | |
| saknas därför skäl för att införa den av utredningen föreslagna | |
| sekretessbrytande bestämmelsen, enligt regeringen. |
Motionen
I motion 2019/20:3466 framför Daniel Bäckström m.fl. (C) att konsekvenserna av att införa ett omvänt skaderekvisit i 38 kap. 1 § OSL bör utredas ytterligare så att personuppgifter inte har svagare skydd hos Totalförsvarets rekryteringsmyndighet än inom övriga totalförsvaret (yrkande 1).
Motionärerna yrkar även på införandet av en särskild sekretessbrytande bestämmelse i 25 kap. OSL för att undanröja osäkerheten om huruvida Totalförsvarets rekryteringsmyndighet kan lämna uppgifter mellan myndighetens verksamheter (yrkande 2).
Utskottets ställningstagande
I detta betänkande tillstyrker utskottet proposition 2019/20:51 Totalförsvarsdatalag – personuppgiftsbehandling vid Totalförsvarets rekryteringsmyndighet. Utskottet har anfört att lagen kommer att möjliggöra personuppgiftbehandling inom Totalförsvarets rekryteringsmyndighet på ett ändamålsenligt sätt och med hänsyn till människors personliga integritet. Regeringen har motiverat sina ställningstaganden då det gäller de frågor som motionärerna tar upp. Utskottet anser att man nu bör avvakta tillämpningen av lagen innan man vidtar eventuella åtgärder som innebär kompletteringar av den. Utskottet vill inte föregripa detta. Motionsyrkandena avstyrks.
8
2019/20:FöU3
Reservation
Vissa sekretessfrågor i Totalförsvarets rekryteringsmyndighets verksamhet, punkt 2 (C)
av Daniel Bäckström (C).
Förslag till riksdagsbeslut
Jag anser att förslaget till riksdagsbeslut under punkt 2 borde ha följande lydelse:
Riksdagen ställer sig bakom det som anförs i reservationen och tillkännager detta för regeringen.
Därmed bifaller riksdagen motion
2019/20:3466 av Daniel Bäckström m.fl. (C) yrkandena 1 och 2.
Ställningstagande
Jag anser att det är olyckligt att regeringen, trots att man inte ställer sig negativ till förslaget som sådant, inte går vidare med att utreda konsekvenserna av att införa ett omvänt skaderekvisit i 38 kap. 1 § offentlighets- och sekretesslagen. En betydande del av de uppgifter som lämnas till och behandlas av Totalförsvarets rekryteringsmyndighet är antingen känsliga personuppgifter eller uppgifter av väldigt integritetskänslig karaktär om exempelvis personliga förhållanden, inskrivning och krigsplacering, tjänstgöring med totalförsvarsplikt eller antagningar till utbildningar vid Försvarsmakten. Uppgifterna kan också röra familjeförhållanden och sjukdom. Det rör sig dessutom om en betydande mängd uppgifter om en stor del av befolkningen. Individer som lämnar uppgifterna till Totalförsvarets rekryteringsmyndighet gör det under straffansvar. Man kan alltså som individ inte välja att inte lämna ut information. Den nuvarande regleringen innebär att utgångspunkten är att uppgifter kan lämnas ut. Det innebär att uppgifter har ett svagare skydd hos Totalförsvarets rekryteringsmyndighet än hos andra myndigheter inom totalförsvaret, där utgångspunkten är att uppgifter inte kan lämnas ut. Jag anser att den skillnaden är omotiverad. Konsekvenserna av den föreslagna ändringen, bl.a. möjliga inskränkningar av allmänhetens insyn, är dock inte utredda, vilket regeringen också konstaterar. Jag vill därför att regeringen ska utreda konsekvenserna av vad ett omvänt skaderekvisit kan medföra i detta fall.
Det är även svårt att förstå regeringens ställningstagande om att inte införa en sekretessbrytande bestämmelse i 25 kap. OSL för att undanröja osäkerheten vid informationsdelning mellan verksamheterna inom Totalförsvarets rekryteringsmyndighet. I propositionen resonerar regeringen om att Totalförsvarets rekryteringsmyndighets interna verksamheter skulle kunna anses utgöra självständiga verksamhetsgrenar och att de därmed lyder under
9
2019/20:FöU3RESERVATION
olika sekretessbestämmelser. Detta skulle innebära att sekretess föreligger dem emellan. Trots denna osäkerhet anser inte regeringen att någon sekretessbrytande bestämmelse behöver införas för att säkerställa att nödvändiga uppgifter kan delas inom organisationen. Enligt utredningen innebär nuvarande ordning en risk för otydlighet och osäkerhet inom myndigheten om huruvida personuppgifter får lämnas mellan de interna verksamheterna. Utredningen bedömer därmed att en sekretessbrytande bestämmelse bör införas i 25 kap. OSL. Jag delar den bedömningen.
Riksdagen bör ställa sig bakom det som anförs i reservationen och tillkännage detta för regeringen.
10
2019/20:FöU3
BILAGA 1
Förteckning över behandlade förslag
Propositionen
Proposition 2019/20:51 Totalförsvarsdatalag – personuppgiftsbehandling vid Totalförsvarets rekryteringsmyndighet:
1.Riksdagen antar regeringens förslag till totalförsvarsdatalag.
2.Riksdagen antar regeringens förslag till lag om ändring i lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.
Följdmotionen
2019/20:3466 av Daniel Bäckström m.fl. (C):
1.Riksdagen ställer sig bakom det som anförs i motionen om att ytterligare utreda konsekvenserna av att införa ett omvänt skaderekvisit i 38 kap. 1 § offentlighets- och sekretesslagen så att personuppgifter inte har svagare skydd hos Totalförsvarets rekryteringsmyndighet än inom övriga totalförsvaret och tillkännager detta för regeringen.
2.Riksdagen ställer sig bakom det som anförs i motionen om att införa en särskild sekretessbrytande bestämmelse i 25 kap. offentlighets- och sekretesslagen för att undanröja osäkerheten om huruvida Totalförsvarets rekryteringsmyndighet kan lämna uppgifter mellan myndighetens verksamheter och tillkännager detta för regeringen.
11
2019/20:FöU3
BILAGA 2
Regeringens lagförslag
1 Förslag till totalförsvarsdatalag
12
| REGERINGENS LAGFÖRSLAG BILAGA 2 | 2019/20:FöU3 |
13
| 2019/20:FöU3 | BILAGA 2 REGERINGENS LAGFÖRSLAG |
14
| REGERINGENS LAGFÖRSLAG BILAGA 2 | 2019/20:FöU3 |
15
| 2019/20:FöU3 | BILAGA 2 REGERINGENS LAGFÖRSLAG |
| 2 Förslag till lag om ändring i lagen (2018:218) med | |
| kompletterande bestämmelser till EU:s | |
| dataskyddsförordning |
| 16 | Tryck: Elanders Sverige AB, Vällingby 2020 |