Utbildningsutskottets betänkande

2019/20:UbU5

 

Behandling av personuppgifter vid hantering av oredlighet i forskning

 

Sammanfattning

Utskottet ställer sig bakom regeringens förslag om ändringar i lagen om ansvar för god forskningssed och prövning av oredlighet i forskning.

Förslagen syftar till att möjliggöra behandling av personuppgifter vid hantering av oredlighet i forskning. Det föreslås bestämmelser om behandling av känsliga personuppgifter, skyddsåtgärder och undantag från den registrerades rättigheter i EU:s dataskyddsförordning. Lagändringarna föreslås träda i kraft samma dag som lagen om ansvar för god forskningssed och prövning av oredlighet i forskning, dvs. den 1 januari 2020.

I betänkandet behandlas av samordningsskäl ett av lagförslagen i proposition 2018/19:162.

Behandlade förslag

Proposition 2019/20:7 Behandling av personuppgifter vid hantering av oredlighet i forskning.

 

Innehållsförteckning

Utskottets förslag till riksdagsbeslut

Redogörelse för ärendet

Ärendet och dess beredning

Bakgrund

Propositionens huvudsakliga innehåll

Utskottets överväganden

Behandling av personuppgifter vid hantering av oredlighet i forskning

Bilaga 1
Förteckning över behandlade förslag

Proposition 2018/19:162

Proposition 2019/20:7

Bilaga 2
Regeringens lagförslag

Förslag som lagts fram i proposition 2019/20:7

Förslag som lagts fram i proposition 2018/19:162

Bilaga 3
Utskottets lagförslag

 

Utskottets förslag till riksdagsbeslut

 

Behandling av personuppgifter vid hantering av oredlighet i forskning

Riksdagen antar

1. regeringens förslag till lag om ändring i lagen (2019:504) om ansvar för god forskningssed och prövning av oredlighet i forskning,

2. utskottets förslag i bilaga 3 till lag om ändring i lagen (2019:504) om ansvar för god forskningssed och prövning av oredlighet i forskning.

Därmed bifaller riksdagen propositionerna 2018/19:162 punkt 165.2 och 2019/20:7 punkterna 1 och 2.

 

Stockholm den 14 november 2019

På utbildningsutskottets vägnar

Gunilla Svantorp

Följande ledamöter har deltagit i beslutet: Gunilla Svantorp (S), Roger Haddad (L), Kristina Axén Olin (M), Pia Nilsson (S), Maria Stockhaus (M), Patrick Reslow (SD), Caroline Helmersson Olsson (S), Fredrik Christensson (C), Marie-Louise Hänel Sandström (M), Robert Stenkvist (SD), Linus Sköld (S), Gudrun Brunegård (KD), Tomas Kronståhl (S), Annika Hirvonen Falk (MP), Maria Arnholm (L), Jörgen Grubb (SD) och Ilona Szatmari Waldau (V).

 

 

 

 

Redogörelse för ärendet

Ärendet och dess beredning

I betänkandet behandlar utskottet regeringens proposition 2019/20:7 Behandling av personuppgifter vid hantering av oredlighet i forskning.

I detta sammanhang behandlar utskottet även ett förslag i proposition 2018/19:162 En ny beteckning för kommuner på regional nivå och vissa frågor om regionindelning (punkt 165.2) som gäller lagen om ändring i 3 § lagen (2019:504) om ansvar för god forskningssed och prövning av oredlighet i forskning. Konstitutionsutskottet har i sitt betänkande 2019/20:KU3 i sak ställt sig bakom de ändringar som föreslås i proposition 2018/19:162. Av lagtekniska skäl och i syfte att samordna lagförslagen i proposition 2018/19:162 med det nu aktuella förslaget (i proposition 2019/20:7) till ändringar i samma lagrum har konstitutionsutskottet överfört den formella behandlingen av lagförslaget till utbildningsutskottet för beredning i detta ärende. Övriga lagförslag i proposition 2018/19:162 behandlas av konstitutionsutskottet i betänkande 2019/20:KU3.

De behandlade förslagen finns i bilaga 1, regeringens lagförslag i bilaga 2 och utskottets lagförslag i bilaga 3.

Bakgrund

Oredlighetsutredningen

Regeringen beslutade den 1 oktober 2015 att ge en särskild utredare i uppdrag att undersöka behovet av en ny hantering av ärenden som rör utredning av oredlighet i forskning och lämna förslag som säkerställer en tydlig och rättssäker hantering av misstänkt oredlighet. I uppdraget ingick bl.a. att vid behov föreslå en ny ändamålsenlig organisation för oberoende utredningar av oredlighet i forskning (dir. 2015:99). Utredningen antog namnet Oredlighets­utredningen. I februari 2017 överlämnade utredningen betänkandet Ny ordning för att främja god sed och hantera oredlighet i forskning (SOU 2017:10). Betänkandet remissbehandlades och den 28 februari 2019 beslutade regeringen propositionen Ny ordning för att främja god sed och hantera oredlighet i forskning (prop. 2018/19:58). I propositionen föreslogs en ny lag om ansvar för god forskningssed och prövning av oredlighet i forskning samt att en ny nämnd ska inrättas med uppgift att pröva frågor om oredlighet i forskning. Riksdagen har antagit propositionens lagförslag (bet. 2018/19:UbU21, rskr. 2018/19:273). Den nya lagen (2019:504) om ansvar för god forskningssed och prövning av oredlighet i forskning träder i kraft den 1 januari 2020 (lagen beskrivs nedan i avsnittet Den nya ordningen för att främja god sed och hantera oredlighet i forskning). Den nya nämnden planeras inrättas samma datum.

I Oredlighetsutredningens betänkande fanns ingen analys av förslagen ur ett dataskyddsperspektiv. I den ovannämnda propositionen Ny ordning för att främja god sed och hantera oredlighet i forskning konstaterades att förslagen i propositionen innebär att personuppgifter, även känsliga sådana, kommer att behandlas av både den nämnd som ska pröva oredlighet i forskning och forskningshuvudmännen. Det aviserades i propositionen att Utbildnings­departementet skulle remittera ett förslag till kompletterande data­skyddsreglering med anledning av förslagen i propositionen (prop. 2018/19:58 s. 82 f.).

Inom Regeringskansliet (Utbildningsdepartementet) har en promemoria utarbetats med en analys ur ett dataskyddsperspektiv av förslagen i propositionen och vissa förslag i betänkandet samt förslag till nödvändiga kompletterande bestämmelser. Promemorian har remissbehandlats (U2019/00970/F).

Under den fortsatta beredningen har Datainspektionen getts tillfälle att yttra sig över ett utkast till en lagrådsremiss. Utkastet till lagrådsremissen överensstämmer med den beslutade lagrådsremissen.

Lagrådet

Regeringen beslutade den 18 juli 2019 att inhämta Lagrådets yttrande över lagförslaget i lagrådsremissen. Lagrådet har lämnat förslagen utan erinran. I förhållande till lagrådsremissens lagförslag har språkliga och författnings­tekniska ändringar gjorts.

Propositionens huvudsakliga innehåll

I propositionen framgår att det behövs kompletterande bestämmelser om dataskydd för hanteringen av oredlighet i forskning. I propositionen föreslås ändringar i lagen om ansvar för god forskningssed och prövning av oredlighet i forskning. De föreslagna bestämmelserna syftar till att möjliggöra behandling av personuppgifter vid hantering av oredlighet i forskning. Det föreslås bestämmelser om behandling av känsliga personuppgifter, skyddsåtgärder och undantag från den registrerades rättigheter i EU:s dataskyddsförordning. Lagändringarna föreslås träda i kraft samma dag som lagen om ansvar för god forskningssed och prövning av oredlighet i forskning, dvs. den 1 januari 2020.

Utskottets överväganden

Behandling av personuppgifter vid hantering av oredlighet i forskning

Utskottets förslag i korthet

Riksdagen antar regeringens förslag till lag om ändring i lagen om ansvar för god forskningssed och prövning av oredlighet i forskning som innebär att behandling av personuppgifter vid hantering av oredlighet i forskning möjliggörs.

För att göra en lagteknisk samordning antar riksdagen också utskottets förslag i bilaga 3 till lag om ändring i lagen om ansvar för god forskningssed och prövning av oredlighet i forskning.

 

Propositionen  

Dataskyddsförordningen och dataskyddslagen

EU:s dataskyddsförordning[1] ersatte den 25 maj 2018 det tidigare dataskyddsdirektivet[2] som låg till grund för personuppgiftslagen (1998:204), förkortad PUL. Dataskyddsförordningen syftar bl.a. till att säkerställa en enhetlig skyddsnivå inom unionen för att den fria rörligheten av personuppgifter inom den inre marknaden inte ska hindras. Dataskydds­förordningen har till stor del samma struktur och innehåll som dataskydds­direktivet. Dataskyddsförordningen är direkt tillämplig i medlemsstaterna och innehåller många bestämmelser som förutsätter eller ger utrymme för kompletterande nationella bestämmelser av olika slag. Möjligheten till kompletterande nationella bestämmelser gäller framför allt behandling av personuppgifter inom den offentliga sektorn i respektive medlemsstat. Medlemsstaterna får behålla eller införa mer specifika bestämmelser för att anpassa tillämpningen av bestämmelserna i dataskyddsförordningen bl.a. när det handlar om behandling av personuppgifter som sker för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning (se avsnittet nedan om nuvarande reglering). Förordningen har därmed i vissa delar en direktivliknande karaktär.

Den nya lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, i det följande benämnd dataskyddslagen, trädde i kraft den 25 maj 2018. Samtidigt upphävdes PUL. Samma dag trädde även förordningen (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning i kraft.

Nuvarande reglering

Vissa allmänna principer gäller för all behandling av personuppgifter

Vilka principer som gäller för behandling av personuppgifter, dvs. vilka allmänna krav som gäller för all personuppgiftsbehandling, anges i artikel 5.1 i dataskyddsförordningen. Den första principen som läggs fast är att personuppgifter ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade (artikel 5.1 a). Vidare anges att person­uppgifterna ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och att de inte senare får behandlas på ett sätt som är oförenligt med dessa ändamål. Ytterligare behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1 ska dock inte anses vara oförenlig med de ursprungliga ändamålen (artikel 5.1 b). Vidare ska uppgifterna bl.a. vara adekvata och korrekta och får inte förvaras under en längre tid än vad som är nödvändigt (artikel 5.1 c, d och e). Uppgifterna måste också behandlas på ett sätt som säkerställer lämplig säkerhet (artikel 5.1 f). Det är den personuppgiftsansvarige som ska ansvara för och kunna visa att artikel 5.1 efterlevs (artikel 5.2).

Det måste alltid finnas en rättslig grund för personuppgiftsbehandling

Dataskyddsförordningen utgår från att varje behandling av personuppgifter måste vila på en av de rättsliga grunder som räknas upp i artikel 6.1. Behandlingen är enligt artikel 6.1 laglig endast om och i den mån som åtminstone ett av följande villkor är uppfyllt:

  1. Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.
  2. Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
  3. Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.
  4.  Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person.
  5. Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.
  6. Behandlingen är nödvändig för ändamål som rör den personuppgifts­ansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn.

Villkoret f gäller inte för behandling som utförs av offentliga myndigheter när de fullgör sina uppgifter (artikel 6.1 andra stycket).

Medlemsstaterna får fastställa specifika krav för uppgiftsbehandlingen

Medlemsstaterna får behålla eller införa mer specifika bestämmelser för att anpassa tillämpningen av bestämmelserna i förordningen med hänsyn till behandling för att efterleva artikel 6.1 c och e (rättslig förpliktelse respektive allmänt intresse eller myndighetsutövning).

När det gäller de rättsliga grunderna för behandling som är nödvändig för att fullgöra en rättslig förpliktelse, för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning måste det även finnas ett annat stöd i rättsordningen än det som ges i dataskyddsförordningen. I artikel 6.3 första stycket anges nämligen att den grund för behandlingen som avses i artikel 6.1 c och e ska fastställas i enlighet med unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av.

Av propositionen framgår att det inte krävs en reglering i unionsrätten eller i nationell rätt av själva personuppgiftsbehandlingen som ska ske med stöd av dessa rättsliga grunder. Det som måste ha stöd i rättsordningen är i stället den rättsliga förpliktelsen respektive uppgiften av allmänt intresse eller rätten att utöva myndighet. Det kan t.ex. gälla uppgiften att pröva frågor om oredlighet i forskning som kommer att regleras i den nya lagen (2019:504) om ansvar för god forskningssed och hantering av oredlighet i forskning (träder i kraft den 1 januari 2020). När det gäller behandling enligt artikel 6.1 e ska syftet med behandlingen vara nödvändigt för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning (artikel 6.3 andra stycket).

Känsliga personuppgifter

Det är förbjudet att behandla uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa och uppgifter om en fysisk persons sexualliv eller sexuella läggning (artikel 9.1 i dataskydds­förordningen). Sådana uppgifter benämns i dataskyddslagen känsliga person-uppgifter.

Förbudet ska dock inte tillämpas om behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse, på grundval av unionsrätten eller medlems­staternas nationella rätt, vilken ska stå i proportion till det eftersträvade syftet, vara förenligt med det väsentliga innehållet i rätten till dataskydd och innehålla bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen (artikel 9.2 g).

Behandling av personuppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott eller därmed sammanhängande säkerhetsåtgärder enligt artikel 6.1, får utföras endast under kontroll av en myndighet eller då behandling är tillåten enligt unionsrätten eller medlems­staternas nationella rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs (artikel 10).

Den nya ordningen för att främja god sed och hantera oredlighet i forskning

Lagen om ansvar för god forskningssed och prövning av oredlighet i forskning

Lagen (2019:504) om ansvar för god forskningssed och hantering av oredlighet i forskning, som träder i kraft den 1 januari 2020 innehåller dels bestämmelser om forskares och forskningshuvudmäns ansvar för att forskning utförs i enlighet med god forskningssed, dels om förfarandet vid prövning av frågor om oredlighet i forskning (1 §).

En nämnd för prövning av frågor om oredlighet i forskning ska inrättas

Frågor om oredlighet i forskning ska prövas av en särskild statlig nämnd (7 §). Om det kan misstänkas att oredlighet i forskning har förekommit i en forskningshuvudmans verksamhet, ska forskningshuvudmannen överlämna handlingarna i ärendet till den särskilda nämnden (6 §). Nämnden ska pröva frågor om oredlighet i forskning. Sådana ärenden inleds genom att en forskningshuvudman överlämnar handlingarna i ett ärende som rör misstanke om oredlighet i forskning i den egna verksamheten, genom att en anmälan om oredlighet i forskning inkommer till nämnden eller genom att nämnden tar upp en fråga om oredlighet i forskning som den har fått kännedom om på något annat sätt (7 §).

Vilka forskningshuvudmän ska omfattas av bestämmelserna

Begreppet forskningshuvudman definieras i lagen som en statlig myndighet eller en fysisk eller juridisk person i vars verksamhet forskningen utförs (2 §). Lagen ska tillämpas på forskning som utförs av

  1. universitet och högskolor som har staten som huvudman och som omfattas av högskolelagen (1992:1434), i det följande benämnda statliga universitet och högskolor
  2. andra statliga myndigheter
  3. staten i form av aktiebolag, om bolagets verksamhet är reglerad i lag eller någon annan författning eller om staten som ägare eller genom tillskott av statliga anslagsmedel eller genom avtal eller på något annat sätt har ett bestämmande inflytande över verksamheten
  4. staten i form av stiftelse, om stiftelsens verksamhet är reglerad i lag eller någon annan författning eller om stiftelsen är bildad av eller tillsammans med staten eller förvaltas av en statlig myndighet
  5. kommuner och landsting, eller av aktiebolag, handelsbolag, ekonomiska föreningar och stiftelser där kommuner eller landsting utövar ett rättsligt bestämmande inflytande
  6. enskilda utbildningsanordnare som har tillstånd att utfärda examina enligt lagen (1993:792) om tillstånd att utfärda vissa examina, i det följande benämnda enskilda utbildningsanordnare.

Vidare ska regeringen få meddela föreskrifter om undantag från lagens tillämpningsområde för forskningshuvudmän som bedriver forskning inom det försvars- och säkerhetspolitiska området. Regeringen ska också få besluta om sådana undantag i enskilda fall (3 §).

I lagen om ansvar för god forskningssed och hantering av oredlighet i forskning finns även bestämmelser om att forskningshuvudmän på begäran ska bistå med upplysningar och handlingar och ge tillgång till datorer och annan utrustning, att nämnden ska redovisa resultatet av sin prövning i ett beslut, att nämndens beslut ska få överklagas till allmän förvaltningsdomstol, att forskningshuvudmännen ska återrapportera till nämnden och ge information till berörda och att sekretess ska gälla hos nämnden för vissa uppgifter.

Nämndens och forskningshuvudmännens personuppgiftsbehandling

Den särskilda nämnden kommer huvudsakligen att behöva behandla personuppgifter i samband med att den prövar frågor om oredlighet i forskning. Denna personuppgiftsbehandling kommer ofta att vara lik den som har utförts under själva forskningen. Oredlighetsutredningen har bedömt att nämnden kommer att pröva ca 15 ärenden per år. Regeringen bedömer i proposition 2018/19:58 Ny ordning för att främja god sed och hantera oredlighet i forskning, utifrån antalet oredlighetsärenden som universitet och högskolor har hanterat de senaste åren, att antalet ärenden som nämnden ska hantera kommer att vara begränsat, men att en effekt av att inrätta den nya nämnden och av att ge en möjlighet för enskilda att anmäla ärenden dit kan bli en större ärendemängd för nämnden, åtminstone initialt. Statliga universitet och högskolor, övriga statliga myndigheter, kommuner och regioner, enskilda utbildningsanordnare samt övriga bolag, stiftelser och föreningar kommer att behöva behandla personuppgifter när de t.ex. lämnar upplysningar och handlingar om forskningen till den särskilda nämnden och när de informerar berörda forskningsfinansiärer m.fl. om nämndens beslut.

Regeringen framhåller att såväl den särskilda nämnden som de nämnda forskningshuvudmännen vidare kommer att behöva hantera forsknings­material som innehåller känsliga personuppgifter. Det kan t.ex. gälla forskningsmaterial inom medicinsk forskning som innehåller uppgifter om hälsa, eller samhällsvetenskaplig forskning som kan innehålla uppgifter om t.ex. etniskt ursprung eller politiska åsikter. I många forskningsprojekt behandlas flera olika kategorier av känsliga personuppgifter inom ramen för samma projekt. I forskningsmaterial kan det även förekomma uppgifter om lagöverträdelser, vilket är vanligt i t.ex. rättsvetenskaplig forskning. Forskningsmaterial kan också omfatta uppgifter om en mycket stor mängd personer i ett och samma forskningsprojekt. Vidare kan den särskilda nämnden och forskningshuvudmännen behöva hantera känsliga uppgifter om den som har gjort anmälan om oredlighet i forskning, om den som är misstänkt för oredlighet i forskning och om andra personer i det aktuella forskningsprojektet eller på den aktuella arbetsplatsen. Det kan även bli aktuellt för nämnden och forskningshuvudmännen att ta del av uppgifter om enskildas ekonomiska förhållanden, t.ex. uppgifter om enskildas affärsförhållanden. Denna typ av uppgifter kan enligt vad som framgår av propositionen ingå såväl i forsknings­material som i övrigt material som nämnden och forskningshuvudmännen tar del av.

Rättsliga grunder i dataskyddsförordningen kan tillämpas

Rättsliga grunder för den särskilda nämndens personuppgiftsbehandling

Regeringen bedömer att de uppgifter som anges i lagen om ansvar för god forskningssed och prövning av oredlighet i forskning kommer att utgöra i svensk rätt fastställda uppgifter av allmänt intresse. Den behandling av personuppgifter som är nödvändig för att utföra uppgifterna kan därmed ske med stöd av den rättsliga grunden uppgift av allmänt intresse i artikel 6.1 e i dataskyddsförordningen.

Den särskilda nämndens prövning av oredlighet i forskning innefattar myndighetsutövning. Den behandling av personuppgifter som är nödvändig för myndighetsutövningen kan i dessa fall även utföras med stöd av den rättsliga grunden myndighetsutövning i artikel 6.1 e i dataskyddsförordningen.

De skyldigheter som regleras i lagen om ansvar för god forskningssed och prövning av oredlighet i forskning kommer att utgöra i svensk rätt fastställda rättsliga förpliktelser som åvilar nämnden och som gör det nödvändigt att behandla personuppgifter. Även den rättsliga grunden rättslig förpliktelse i artikel 6.1 c kan då tillämpas.

Rättsliga grunder för övriga statliga myndigheters, kommuners och regioners, enskilda utbildningsanordnares samt övriga bolags, stiftelsers och föreningars personuppgiftsbehandling

Regeringen bedömer att de uppgifter som regleras i lagen om ansvar för god forskningssed och prövning av oredlighet i forskning och i högskole­förordningen kommer att utgöra i svensk rätt fastställda uppgifter av allmänt intresse. Den behandling av personuppgifter som är nödvändig för att utöva verksamhet som grundas på nämnda föreskrifter kan därmed ske med stöd av den rättsliga grunden uppgift av allmänt intresse i artikel 6.1 e i dataskydds­förordningen.

Vid hantering av andra misstänkta avvikelser från god forskningssed är det även möjligt för statliga universitet och högskolor att tillämpa den rättsliga grunden myndighetsutövning i artikel 6.1 e i dataskyddsförordningen, för sådan behandling som är nödvändig som ett led i den personuppgiftsansvariges myndighetsutövning.

De skyldigheter som regleras i lagen om ansvar för god forskningssed och prövning av oredlighet i forskning kommer att utgöra i svensk rätt fastställda rättsliga förpliktelser som åvilar statliga universitet och högskolor, andra statliga myndigheter, kommuner och regioner, enskilda utbildningsanordnare samt övriga bolag, stiftelser och föreningar och som gör det nödvändigt att behandla personuppgifter. Även den rättsliga grunden rättslig förpliktelse i artikel 6.1 c kan då tillämpas.

Generella skyddsåtgärder

Regeringen föreslår att personuppgifter som behandlas av den särskilda nämnden enbart för att fullgöra uppgifter enligt lagen om ansvar för god forskningssed och prövning av oredlighet i forskning ska få användas för att vidta åtgärder i fråga om den registrerade endast om det finns synnerliga skäl med hänsyn till den registrerades vitala intressen.

Regeringen gör bedömningen att något undantag för myndigheters användning av personuppgifter i allmänna handlingar inte bör gälla. Enligt regeringen finns det inte något behov av att införa ytterligare bestämmelser om generella skyddsåtgärder.

I skälen för regeringens förslag och bedömning framgår bl.a. följande.

För att den särskilda nämnden ska kunna avgöra om det har förekommit oredlighet i forskning, kommer den som regel att behöva undersöka det aktuella forskningsmaterialet och då behandla personuppgifter i det materialet. Statliga universitet och högskolor behöver sannolikt göra motsvarande undersökningar av forskningsmaterialet i samband med sin hantering av andra misstänkta avvikelser från god forskningssed än de som ska prövas enligt lagen om ansvar för god forskningssed och prövning av oredlighet i forskning. Därutöver kommer forskningshuvudmännen som omfattas av nämnda lag att behöva behandla personuppgifter i samband med att de utför de uppgifter som följer av lagen. Frågan uppkommer då om det finns anledning att införa några generella skyddsåtgärder vid personuppgiftsbehandlingen.

Användningsbegränsning bör vara en skyddsåtgärd vid behandling av personuppgifter hos den särskilda nämnden

I dataskyddslagen finns en användningsbegränsning som reglerar hur person­uppgifter som behandlas för forskningsändamål får användas (4 kap. 3 §). I bestämmelsen anges att personuppgifter som behandlas enbart för forsknings­ändamål får användas för att vidta åtgärder i fråga om den registrerade endast om det finns synnerliga skäl med hänsyn till den registrerades vitala intressen. Bestämmelsen syftar till att begränsa vidarebehandling av personuppgifterna för andra ändamål än forskning, som en skyddsåtgärd för de registrerade. Bestämmelsen är försedd med ett undantag som tar sikte på situationer som är av avgörande betydelse för den registrerades liv. Ett exempel på en situation då det finns behov av att kunna använda personuppgifter för att vidta åtgärder som avser de registrerade är när personuppgifter som behandlas för forskningsändamål behöver användas för att varna de registrerade. Det kan förekomma t.ex. när en forskare som undersöker ett misstänkt samband mellan intag av en medicin och någon allvarlig sjukdom, upptäcker att det faktiskt finns ett sådant samband och därför använder registeruppgifter för att varna de registrerade som har fått sådan medicin så att de kan låta undersöka sig och få behandling (prop. 2017/18:298 s. 194). Frågan uppkommer då om en motsvarande användningsbegränsning bör gälla när den särskilda nämnden fullgör de uppgifter som följer av lagen om ansvar för god forskningssed och prövning av oredlighet i forskning.

I propositionen framhåller regeringen att en i nationell rätt fastställd begränsning av nämndens möjligheter till vidarebehandling av person­uppgifterna kan utgöra ett lämpligt skydd för de registrerades integritet. Regeringen anser att det i sammanhanget inte kan uteslutas att det kan finnas fall då nämndens granskning visar att t.ex. direkt farlig behandling har getts till forskningspersoner. I dessa fall, då de registrerades egna vitala intressen står på spel, anser regeringen att det bör vara möjligt för nämnden att använda personuppgifter som annars bara behandlas för att fullgöra uppgifter enligt lagen om ansvar för god forskningssed och prövning av oredlighet i forskning för att även vidta åtgärder i fråga om de registrerade. Om det är lämpligast att nämnden eller forskningshuvudmannen vidtar åtgärder mot de registrerade när det föreligger synnerliga skäl måste dock bedömas från fall till fall. Om det finns synnerliga skäl bör nämnden omgående informera antingen forskningshuvudmannen eller de registrerade. Det finns alltså inte något skäl att avvakta med denna information till dess utredningen om oredlighet i forskning är klar. Det är regeringens uppfattning att den särskilda nämnden i övrigt inte bör kunna använda personuppgifter som enbart behandlas för att fullgöra uppgifter enligt lagen om ansvar för god forskningssed och prövning av oredlighet i forskning för att vidta åtgärder i förhållande till den registrerade. Den omständigheten att uppgifterna kan finnas i allmänna handlingar föranleder ingen annan bedömning. Regeringen föreslår således att en motsvarande användningsbegränsning som gäller enligt 4 kap. 3 § dataskyddslagen ska införas för den särskilda nämnden.

Det finns inte skäl att införa några ytterligare generella skyddsåtgärder

Som framgår ovan föreslår regeringen en användningsbegränsning för den särskilda nämnden. Vidare konstaterar regeringen i propositionen att det redan finns sekretessbestämmelser som utgör skyddsåtgärder vid den särskilda nämndens och forskningshuvudmännens personuppgiftsbehandlingar. Det har enligt regeringen inte framkommit skäl som talar för att införa några ytterligare skyddsåtgärder. Skyddsåtgärder vid behandling av känsliga personuppgifter behandlas i avsnittet nedan.

Behandling av känsliga personuppgifter och personuppgifter som rör lagöverträdelser

Regeringen föreslår att den särskilda nämnden, statliga universitet och högskolor, andra statliga myndigheter samt kommuner och regioner inte ska omfattas av förbudet i dataskyddslagen mot att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter när de behandlar personuppgifter för att fullgöra uppgifter enligt lagen om ansvar för god forskningssed och prövning av oredlighet i forskning.

Regeringen gör bedömningen att statliga universitet och högskolor inte bör omfattas av nämnda sökförbud när de behandlar personuppgifter för att hantera andra misstänkta avvikelser från god forskningssed än de som ska prövas enligt lagen om ansvar för god forskningssed och prövning av oredlighet i forskning.

Den särskilda nämnden, statliga universitet och högskolor, andra statliga myndigheter samt kommuner och regioner kan med stöd av artikel 9.2 g i dataskyddsförordningen och 3 kap. 3 § i dataskyddslagen behandla känsliga personuppgifter.

De kan vidare med stöd av artikel 10 i dataskyddsförordningen och 3 kap. 8 § i dataskyddslagen behandla personuppgifter som rör lagöverträdelser.

Någon ytterligare reglering för deras behandling av känsliga person­uppgifter eller personuppgifter som rör lagöverträdelser bör enligt regeringen inte införas.

I skälen för regeringens förslag framgår att dataskyddsförordningen och dataskyddslagen ger den särskilda nämnden, statliga universitet och högskolor, andra statliga myndigheter samt kommuner och regioner tillräckligt stöd för att behandla känsliga personuppgifter. 

Den särskilda nämnden, statliga universitet och högskolor, andra statliga myndigheter samt kommuner och regioner ska inte omfattas av sökförbudet i dataskyddslagen

I 3 kap. 3 § första stycket 2 dataskyddslagen anges att känsliga personuppgifter får behandlas av en myndighet med stöd av artikel 9.2 g i dataskydds­förordningen om behandlingen är nödvändig för handläggningen av ett ärende. Denna bestämmelse är tillämplig för den särskilda nämnden, statliga universitet och högskolor, andra statliga myndigheter samt kommuner och regioner. I 3 kap. 3 § andra stycket dataskyddslagen anges också att det, vid behandling som sker enbart med stöd av 3 kap. 3 § första stycket, är förbjudet att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter

I propositionen nämns att en sökbegränsning kan medföra problem för nämndens granskningsverksamhet. I forskningen genomförs i vissa fall sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter. Av sökförbudet i dataskyddslagen följer att detta gäller vid behandling som sker enbart med stöd av 3 kap. 3 § första stycket dataskydds­lagen (bl.a. om att känsliga personuppgifter får behandlas av en myndighet om behandlingen är nödvändig för handläggningen av ett ärende). Behandling av känsliga personuppgifter inom forskning utförs dock inte med stöd av den bestämmelsen utan direkt med stöd av artikel 9.2 j dataskyddsförordningen (se prop. 2017/18:298 s. 90). Enligt artikel 9.2 j får känsliga personuppgifter behandlas om behandlingen är nödvändig för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1, på grundval av unionsrätten eller medlemsstaternas nationella rätt, vilken ska stå i proportion till det eftersträvade syftet, vara förenligt med det väsentliga innehållet i rätten till dataskydd och innehålla bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen.

Regeringen framhåller i propositionen att eftersom det inom forskningen kan genomföras sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter kan även den särskilda nämnden behöva göra motsvarande sökningar för att kunna fastställa om det förekommit oredlighet i forskning. Även forskningshuvudmännen kan behöva genomföra sådana sökningar när de ska fullgöra uppgifter enligt lagen om ansvar för god forskningssed och prövning av oredlighet i forskning, t.ex. när de ska lämna handlingar om forskningen till nämnden.

Oredlighetsutredningen föreslår att statliga universitet och högskolor ska hantera andra misstänkta avvikelser från god forskningssed än de som ska prövas särskilt enligt den nya lagen. Regeringen avser att i förordning fastställa denna uppgift för de statliga universiteten och högskolorna. Även vid utförandet av denna uppgift kan det finnas behov av att göra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter.

Regleringen i dataskyddslagen är subsidiär i förhållande till bestämmelser i annan lag eller förordning. Bestämmelsen om sökförbud i 3 kap. 3 § andra stycket dataskyddslagen bör enligt regeringen inte gälla vare sig när nämnden eller en forskningshuvudman behandlar personuppgifter för att fullgöra uppgifter enligt lagen om ansvar för god forskningssed och prövning av oredlighet i forskning eller när statliga universitet och högskolor behandlar personuppgifter för att hantera andra misstänkta avvikelser från god forskningssed än de som ska prövas enligt den lagen. Ett undantag för den första situationen bör enligt regeringen införas i lagen om ansvar för god forskningssed och prövning av oredlighet i forskning. Ett undantag för den andra situationen bör införas på förordningsnivå i anslutning till den kommande regleringen om att statliga universitet och högskolor ska hantera andra misstänkta avvikelser från god forskningssed än de som ska prövas enligt nämnda lag (se vidare under avsnittet Den lagtekniska lösningen och förhållandet till annan dataskyddsreglering).

I propositionen framgår också att det enligt regeringen inte finns något behov av att införa någon ytterligare reglering för behandlingen av känsliga personuppgifter. Vidare framgår att dataskyddsförordningen och dataskydds­lagen ger tillräckligt stöd för behandlingen av personuppgifter som rör lagöverträdelser.

Det behövs kompletterande reglering i fråga om behandling av känsliga personuppgifter för enskilda utbildningsanordnare och övriga bolag, stiftelser och föreningar

Regeringen föreslår att det ska införas en bestämmelse om att enskilda utbildningsanordnare och övriga bolag, stiftelser och föreningar som omfattas av lagen om ansvar för god forskningssed och prövning av oredlighet i forskning ska få behandla känsliga personuppgifter om behandlingen är nödvändig för att fullgöra uppgifter enligt lagen.

I skälen för regeringens förslag framgår följande. Enskilda utbildnings­anordnare och övriga bolag, stiftelser och föreningar som omfattas av den nya lagen kan komma att behöva behandla känsliga personuppgifter. Enligt artikel 9.1 i dataskyddsförordningen är behandling av känsliga personuppgifter förbjuden. Förbudet ska dock, enligt artikel 9.2 g, inte tillämpas om behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse, på grundval av unionsrätten eller medlemsstaternas nationella rätt, vilken ska stå i proportion till det eftersträvade syftet, vara förenligt med det väsentliga innehållet i rätten till dataskydd och innehålla bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen.

Vissa bestämmelser i dataskyddslagen gäller för vissa enskilda forskningshuvudmän

Den särskilda nämnden, statliga universitet och högskolor, andra statliga myndigheter samt kommuner och regioner kommer att kunna behandla känsliga personuppgifter med stöd av dataskyddsförordningen och data­skyddslagen. Vissa bestämmelser i dataskyddslagen är även tillämpliga hos andra än myndigheter, i den utsträckning bestämmelserna om allmänna handlingar och sekretess i tryckfrihetsförordningen (TF) och offentlighets- och sekretesslagen (2009:400), förkortad OSL, gäller i deras verksamhet (3 kap. 3 § tredje stycket dataskyddslagen).

Kommunala bolag, föreningar och stiftelser samt de enskilda utbildningsanordnarna Stiftelsen Högskolan i Jönköping (och vissa bolag som ägs av stiftelsen), Stiftelsen Chalmers tekniska högskola (och det av stiftelsen ägda bolaget Chalmers tekniska högskola AB) och Handelshögskolan i Stockholm m.m. ska tillämpa offentlighetsprincipen och sekretessregleringen (se 2 kap. 3 och 4 §§ OSL och bilagan till OSL). Därmed ska dessa organ, enligt 3 kap. 3 § tredje stycket dataskyddslagen, jämställas med myndigheter vid tillämpningen av 3 kap. 3 § första stycket 1 dataskyddslagen. Enligt den bestämmelsen får känsliga personuppgifter behandlas av en myndighet med stöd av artikel 9.2 g i EU:s dataskyddsförordning om uppgifterna har lämnats till myndigheten och behandlingen krävs enligt lag. Bestämmelsen klargör att det är tillåtet för myndigheter att utföra sådan behandling av känsliga personuppgifter som krävs i myndigheternas verksamhet som en direkt följd av framför allt OSL:s och förvaltningslagens bestämmelser om hur allmänna handlingar ska hanteras, exempelvis genom krav på diarieföring och skyldighet att ta emot e-post (prop. 2017/18:105 s. 194). Bestämmelsen omfattar dock inte, trots lagtextens generella utformning, sådan behandling som kan komma att krävas enligt den nya lagen om ansvar för god forskningssed och prövning av oredlighet i forskning. Det innebär att bestämmelsen inte omfattar all sådan behandling av känsliga personuppgifter som utförs av kommunala bolag, föreningar och stiftelser, ovan nämnda tre enskilda utbildningsanordnare och eventuella övriga statliga bolag och stiftelser som finns upptagna i bilagan till OSL och som omfattas av den nya lagen.

Det behövs en bestämmelse som möjliggör behandling av känsliga personuppgifter för enskilda utbildningsanordnare och övriga bolag, stiftelser och föreningar

Dataskyddslagens bestämmelser i 3 kap. 3 § första stycket 2 och 3 om behandling av känsliga personuppgifter vid ärendehandläggning eller s.k. faktisk verksamhet omfattar inte enskilda utbildningsanordnare eller övriga bolag, stiftelser och föreningar som omfattas av lagen om ansvar för god forskningssed och prövning av oredlighet i forskning. För enskilda utbildningsanordnare finns bestämmelser om behandling av känsliga personuppgifter i 13 § lagen om tillstånd att utfärda vissa examina, men dessa bestämmelser är inte tillämpliga i nu aktuella fall. Alla de forsknings­huvudmän som omfattas av lagen om ansvar för god forskningssed och prövning av oredlighet i forskning behöver kunna behandla känsliga personuppgifter för att fullgöra de krav som lagen ställer. Regeringen föreslår därför att det ska införas en bestämmelse som innebär att känsliga personuppgifter får behandlas av enskilda utbildningsanordnare och övriga bolag, stiftelser och föreningar om det är nödvändigt för att fullgöra uppgifter enligt nämnda lag.

Behov av ytterligare reglering

I propositionen framgår att det inte finns behov av någon ytterligare reglering för behandling av personuppgifter som rör lagöverträdelser för enskilda utbildningsanordnare och övriga bolag, stiftelser och föreningar. Det behövs inte heller något ytterligare rättsligt stöd för personuppgiftsbehandling som sker med stöd av arkivbestämmelser.

Begränsning av de registrerades rättigheter eller de personuppgifts­ansvarigas skyldigheter

Regeringen föreslår att bestämmelsen i EU:s dataskyddsförordning om information som ska tillhandahållas om personuppgifterna samlas in från den registrerade, i de fall den personuppgiftsansvarige avser att ytterligare behandla personuppgifterna för ett annat syfte än det för vilket de insamlades, inte ska gälla när forskningshuvudmännen behandlar personuppgifter för att fullgöra uppgifter enligt lagen om ansvar för god forskningssed och prövning av oredlighet i forskning.

Regeringen gör bedömningen att bestämmelsen inte heller bör gälla när statliga universitet och högskolor behandlar personuppgifter för att hantera andra misstänkta avvikelser från god forskningssed än de som ska prövas särskilt enligt lagen om ansvar för god forskningssed och prövning av oredlighet i forskning.

Tillämpningsområdet för de personuppgiftsansvarigas skyldigheter eller de registrerades rättigheter som följer av dataskyddsförordningen bör i övrigt inte begränsas.

Dataskyddsförordningen anger under vilka förutsättningar de registrerades rättigheter kan begränsas

I skälen för regeringens förslag framgår bl.a. följande. I dataskydds­förordningens tredje kapitel anges den registrerades rättigheter i samband med att personuppgifter behandlas (artiklarna 12–23). Enligt EU-förordningen finns det möjligheter för en medlemsstat att begränsa dessa rättigheter. Bland annat finns det i artikel 13 bestämmelser om information som ska tillhandahållas om personuppgifterna samlas in från den registrerade och i artikel 14 en bestämmelse om information som ska tillhandahållas om personuppgifterna inte har erhållits från den registrerade.

Av artikel 23.1 följer att såväl unionsrätten som en medlemsstats nationella rätt får begränsa tillämpningsområdet för de skyldigheter och rättigheter som föreskrivs i bl.a. artiklarna 12–22. En sådan begränsning måste dock enligt artikel 23.1 ske med respekt för andemeningen i de grundläggande rättig­heterna och friheterna och utgöra en nödvändig och proportionell åtgärd i ett demokratiskt samhälle i syfte att säkerställa bl.a. andra av unionens eller en medlemsstats viktiga mål av generellt allmänt intresse, särskilt ett av unionens eller en medlemsstats viktiga ekonomiska eller finansiella intressen, däribland penning-, budget- eller skattefrågor, folkhälsa och social trygghet (artikel 23.1 e).

I dataskyddslagen regleras vissa undantag från den registrerades rättigheter

I dataskyddslagen anges att artiklarna 13–15 i EU:s dataskyddsförordning (som rör information som ska tillhandahållas om personuppgifterna samlas in från den registrerade, information som ska tillhandahållas om personupp­gifterna inte har erhållits från den registrerade samt den registrerades rätt till tillgång) inte gäller sådana uppgifter som den personuppgiftsansvarige inte får lämna ut till den registrerade enligt lag eller annan författning eller enligt beslut som har meddelats med stöd av författning (5 kap. 1 § första stycket). I andra stycket i bestämmelsen anges att om den personuppgiftsansvarige inte är en myndighet, gäller undantaget i första stycket även för uppgifter som hos en myndighet skulle ha varit sekretessbelagda enligt OSL.

Nedan görs en genomgång och bedömning av huruvida de rättigheter och skyldigheter som kan begränsas enligt artikel 23.1 i dataskyddsförordningen, dvs. de rättigheter som bl.a. anges i artiklarna 12–22 bör inskränkas.

Den registrerades rätt till information när personuppgifterna samlas in från den registrerade (artikel 13)

I artikel 13.1–3 i dataskyddsförordningen finns bestämmelser om information som ska tillhandahållas om personuppgifterna samlas in från den registrerade. Av artikel 13.1 följer en skyldighet för den personuppgiftsansvarige att lämna viss angiven information till den registrerade i de fall personuppgifter samlas in direkt från denne, bl.a. ändamålen med och den rättsliga grunden för behandlingen. Utöver denna information ska den personuppgiftsansvarige, enligt artikel 13.2, vid insamling av personuppgifterna lämna den registrerade information om bl.a. lagringsperiod och vissa rättigheter för den personuppgiftsansvarige och den registrerade, vilken krävs för att säkerställa rättvis och transparent behandling. Av artikel 13.3 följer att om den personuppgiftsansvarige avser att ytterligare behandla personuppgifterna för ett annat syfte än det för vilket de insamlades, ska den personuppgiftsansvarige före denna ytterligare behandling ge den registrerade information om detta andra syfte samt ytterligare relevant information enligt artikel 13.2.

Forskningshuvudmännens behandling av personuppgifter som sker för ett annat syfte än för vilket de samlades in

Vid prövning av frågor om oredlighet i forskning kommer den särskilda nämnden att behöva inhämta forskningsmaterial från forskningshuvud­männen. Detta material kommer således inte att inhämtas från den registrerade och därmed blir artikel 13 inte tillämplig i denna del. Den särskilda nämnden kommer dock även att behöva inhämta uppgifter från forskare och andra enskilda, t.ex. uppgifter om den person som är föremål för prövning i den särskilda nämnden. Sådant inhämtande av uppgifter från enskilda bedöms dock inte bli särskilt omfattande. Detta innebär att artikel 13 i dataskyddsförordningen inte blir tillämplig i någon större utsträckning i den särskilda nämndens verksamhet.

Forskningshuvudmännen kommer huvudsakligen att hantera uppgifter som redan finns tillgängliga hos forskningshuvudmannen, men som tidigare samlats in från den registrerade inom ramen för forskning. Det ursprungliga syftet med insamlingen av uppgifterna var alltså att behandla person­uppgifterna för forskningsändamål. När forskningshuvudmännen fullgör de uppgifter som följer av lagen om ansvar för god forskningssed och prövning av oredlighet i forskning kommer de därför att behöva behandla person­uppgifter för ett annat syfte än det för vilket de samlades in. Detsamma gäller när statliga universitet och högskolor hanterar andra misstänkta avvikelser från god forskningssed än de som ska prövas särskilt enligt den nya lagen. Bestämmelsen i artikel 13.3 om information till de registrerade vid ytterligare behandling för ett annat syfte än det för vilket de samlades in blir då tillämplig.

Skäl för att införa ett undantag från artikel 13.3 om information till de registrerade vid ytterligare behandling för ett annat syfte än för vilket de samlades in

Att tillhandahålla sådan information till alla personer vars personuppgifter ingår i ett forskningsprojekt skulle kunna bli en mycket betungande uppgift och i vissa fall visa sig vara närmast omöjligt eller medföra en oproportionerlig ansträngning. Ett forskningsprojekt kan innehålla personuppgifter om tusentals personer. Dessutom är uppgifterna i många fall pseudonymiserade, vilket gör att personerna måste identifieras med hjälp av en kodnyckel för att informationen ska kunna lämnas. Pseudonymisering är en viktig och grund­läggande skyddsåtgärd vid all behandling av personuppgifter för forsknings­ändamål, vilket också framhålls uttryckligen i artikel 89.1 i dataskydds­förordningen. Att granska utförd forskning för att utreda misstankar om oredlighet eller andra avvikelser från god forskningssed kan anses vara ett slutligt led i forskningsprocessen, även om syftet med själva behandlingen av personuppgifterna i materialet är något annorlunda mot det ursprungliga ändamålet vid insamlingen. Att samma forskningshuvudman som har pseudonymiserat personuppgifterna till skydd för de registrerade, i enlighet med dataskyddsförordningens krav, ska tvingas identifiera de registrerade enbart för att informera om att sådan granskning ska ske är enligt regeringens mening dessutom ett betydande intrång i de registrerades integritet som inte uppvägs av syftet med informationsskyldigheten.

Regeringen anser att det behövs ett undantag från artikel 13.3 i data­skyddsförordningen när forskningshuvudmännen avser att behandla person­uppgifter för att fullgöra uppgifter enligt lagen om ansvar för god forsknings­sed och prövning av oredlighet i forskning. Som nämnts ovan följer det av artikel 23.1 att en sådan begränsning måste utgöra en nödvändig och proportionell åtgärd i ett demokratiskt samhälle i syfte att säkerställa vissa syften, bl.a. av unionen eller en medlemsstats viktiga mål av generellt allmänt intresse, särskilt ett av unionens eller en medlemsstats viktiga ekonomiska eller finansiella intressen, däribland penning-, budget- eller skattefrågor, folkhälsa och social trygghet (e). Regeringen anser att forskning och upprätthållandet av förtroendet för forskning, bl.a. genom utredning av oredlighet i forskning, utgör sådana viktiga generella allmänna intressen. Ett undantag från artikel 13.3 i det här sammanhanget utgör enligt regeringen en nödvändig och proportionell åtgärd för att säkerställa att utredning av oredlighet i forskning kan utföras utan onödigt integritetsintrång. Det övergripande syftet med lagen om ansvar för god forskningssed och prövning av oredlighet i forskning är att främja förtroendet för forskningen. Förfarandet vid utredning av misstankar om oredlighet måste vara tydligt och rättssäkert för de personer som har väckt frågor om misstanke om oredlighet och de som misstankar riktas mot. Det direkta syftet är att oredlighet ska upptäckas och att felaktiga forskningsresultat ska dras tillbaka eller rättas, vilket i sin tur bidrar till ökad tillförlitlighet och kvalitet i forskningen, samt till att oredlighet förebyggs. De bestämmelser som innebär att resultatet av den särskilda nämndens prövning ska redovisas i ett offentligt beslut och bestämmelserna om forskningshuvudmannens informationsskyldighet i de fall beslutet innebär att det har förekommit oredlighet i forskning, eller det framgår av beslutet att det har förekommit en allvarlig avvikelse från god forskningssed i form av fabricering, förfalskning eller plagiering utan att uppsåt eller grov oaktsamhet har kunnat konstateras, fyller det informationsbehov som finns. Regeringen anser därför att undantaget från artikel 13.3 kan stödjas på artikel 23.1 e. Det föreslagna undantaget från artikel 13.3 innebär enligt regeringen att forskningshuvudmannen inte behöver informera de registrerade om att de avser att ytterligare behandla personuppgifterna för ett annat syfte än det för vilket de samlades in.

Behov av ytterligare undantag

Regeringen bedömer att ett undantag från artikel 13.3 behövs när statliga universitet och högskolor behandlar personuppgifter för att hantera andra misstänkta avvikelser från god forskningssed än de som ska prövas särskilt enligt nämnda lag. I övrigt bedömer regeringen att tillämpningsområdet för de personuppgiftsansvarigas skyldigheter eller de registrerades rättigheter som följer av dataskyddsförordningen inte bör begränsas.

Den lagtekniska lösningen och förhållandet till annan dataskyddsreglering

Regeringen föreslår att de bestämmelser om personuppgiftsbehandling som föreslås i propositionen med anledning av den personuppgiftsbehandling som behövs vid tillämpning av lagen om ansvar för god forskningssed och prövning av oredlighet i forskning, ska införas i den lagen.

Det ska även införas upplysningsbestämmelser om att

      bestämmelserna kompletterar EU:s dataskyddsförordning

      dataskyddslagen och föreskrifter som meddelats i anslutning till den lagen gäller vid behandling av personuppgifter enligt lagen om ansvar för god forskningssed och prövning av oredlighet i forskning, om inte annat följer av den lagen

      det i dataskyddslagen finns bestämmelser om behandling av känsliga personuppgifter för vissa enskilda organ som jämställs med myndigheter.

De hänvisningar till EU:s dataskyddsförordning som föreslås ska enligt regeringens förslag vara dynamiska, dvs. avse förordningen i den vid varje tidpunkt gällande lydelsen.

Regeringen gör bedömningen att bestämmelser om undantag från sökförbudet i dataskyddslagen och från bestämmelserna i EU:s dataskydds­förordning om information till den registrerade, för statliga universitet och högskolor vid hantering av andra misstänkta avvikelser från god forskningssed än de som ska hanteras enligt lagen om ansvar för god forskningssed och prövning av oredlighet i forskning, bör regleras på förordningsnivå.

Ikraftträdande

Regeringen föreslår att lagändringarna ska träda i kraft samma dag som lagen (2019:504) om ansvar för god forskningssed och prövning av oredlighet i forskning, dvs. den 1 januari 2020 (prop. 2018/19:58, bet. 2018/19:UbU21, rskr. 2018/19:273).

Utskottets ställningstagande

Utskottet instämmer i de ändringar som regeringen föreslår i lagen om ansvar för god forskningssed och prövning av oredlighet i forskning för att möjliggöra behandling av personuppgifter vid hantering av oredlighet i forskning. En annan åtgärd som bör vidtas gäller den ändring som föreslås i proposition 2018/19:162 En ny beteckning för kommuner på regional nivå och vissa frågor om regionindelning punkt 165.2. Konstitutionsutskottet har i sitt betänkande 2019/20:KU3 i sak ställt sig bakom den ändring som föreslås i proposition 2018/19:162 men av samordningsskäl överlåtit behandlingen av den författningstekniska regleringen till utbildningsutskottet i det nu aktuella betänkandet. För att samordna lagförslagen bör riksdagen anta utskottets förslag i bilaga 3.

Med det anförda tillstyrker utskottet propositionerna 2018/19:162 punkt 165.2 och 2019/20:7.

 


Bilaga 1

Förteckning över behandlade förslag

Proposition 2018/19:162

Proposition 2018/19:162 En ny beteckning för kommuner på regional nivå och vissa frågor om regionindelning:

165.2.Riksdagen antar regeringens förslag till lag om ändring i lagen (2019:504) om ansvar för god forskningssed och prövning av oredlighet i forskning.

Gäller det lagtekniska antagandet.

Proposition 2019/20:7

Proposition 2019/20:7 Behandling av personuppgifter vid hantering  av oredlighet i forskning:

1.Riksdagen antar regeringens förslag till lag om ändring i lagen (2019:504) om ansvar för god forskningssed och prövning av oredlighet i forskning.

2.Riksdagen antar regeringens förslag till lag om ändring i lagen (2019:000) om ändring i lagen (2019:504) om ansvar för god forskningssed och prövning av oredlighet i forskning.

 

 

 

Bilaga 2

Regeringens lagförslag

Förslag som lagts fram i proposition 2019/20:7

 

 

 

 

Förslag som lagts fram i proposition 2018/19:162

 

 

 

 


Bilaga 3

Utskottets lagförslag

Förslag till lag om ändring i lagen (2019:504) om ansvar för god forskningssed och prövning av oredlighet i forskning

Härigenom föreskrivs att 3 § lagen (2019:504) om ansvar för god forskningssed och prövning av oredlighet i forskning ska ha följande lydelse.

 

Lydelse enligt SFS 2019:504

Utskottets förslag

 

3 §

Denna lag tillämpas på forskning som utförs av

1. universitet och högskolor som har staten som huvudman och som om­fattas av högskolelagen (1992:1434),

2. andra statliga myndigheter,

3. staten i form av aktiebolag, om bolagets verksamhet är reglerad i lag eller någon annan författning eller om staten som ägare eller genom tillskott av statliga anslagsmedel eller genom avtal eller på något annat sätt har ett bestämmande inflytande över verksamheten,

4. staten i form av stiftelse, om stiftelsens verksamhet är reglerad i lag eller någon annan författning eller om stiftelsen är bildad av eller tillsammans med staten eller förvaltas av en statlig myndighet,

5. kommuner och landsting, eller av aktiebolag, handelsbolag, eko­nomiska föreningar och stiftelser där kommuner eller landsting utövar ett rättsligt bestämmande inflytande, och

6. enskilda utbildningsanordnare som har tillstånd att utfärda examina enligt lagen (1993:792) om tillstånd att utfärda vissa examina.

5. kommuner och regioner,

6. aktiebolag, handelsbolag, eko­nomiska föreningar och stiftelser där kommuner eller regioner utövar ett rättsligt bestämmande inflytande, och

7. enskilda utbildningsanordnare som har tillstånd att utfärda examina enligt lagen (1993:792) om tillstånd att utfärda vissa examina.

Regeringen får meddela föreskrifter om undantag från lagens tillämp­ningsområde för forskningshuvudmän som bedriver forskning inom det försvars- och säkerhetspolitiska området. Regeringen får också besluta om sådana undantag i enskilda fall.

[1] Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG.

[2] Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter.