Dir. 2024:97
Kompletterande bestämmelser till EU:s dataförordning
En särskild utredare ska föreslå kompletterande bestämmelser till Europaparlamentets och rådets förordning (EU) 2023/2854 av den 13 december 2023 om harmoniserade regler för skälig åtkomst till och användning av data och om ändring av förordning (EU) 2017/2394 och direktiv (EU) 2020/1828
(dataförordningen), i fortsättningen kallad EU:s dataförordning, och lämna förslag på övriga åtgärder.
Utredaren ska dessutom bl.a.
* föreslå de författningsändringar och andra åtgärder som behövs för att berörda myndigheter ska kunna utöva sina befogenheter och vidta de åtgärder som krävs enligt EU:s dataförordning,
* analysera vilka sanktionsbestämmelser som behövs för att uppfylla kravet på sanktioner vid överträdelser av förordningen och lämna nödvändiga författningsförslag,
* analysera befintliga möjligheter till tvistlösning genom tvistlösningsorgan och lämna förslag på nödvändiga åtgärder för att uppfylla förordningens krav i fråga om denna typ av tvistlösning,
* föreslå åtgärder för att säkerställa att offentliga organ kan ta emot data under exceptionella omständigheter, och
* lämna de författningsförslag i övrigt som är nödvändiga för att uppfylla kraven i förordningen.
Uppdraget ska redovisas senast den 15 oktober 2025.
Syftet med EU:s dataförordning är att skapa ett enhetligt och rättvist regelverk inom EU för att underlätta och reglera tillgången till och användningen av data. Genom att underlätta
delning och användning av data mellan företag, offentliga organ, såsom myndigheter, kommuner och regioner, och individer
syftar EU:s dataförordning till att stimulera innovation, öka företagens konkurrenskraft och driva ekonomisk tillväxt inom EU. Den ska säkerställa rättvisa och transparenta villkor för dataåtkomst och dataanvändning, förhindra oskäliga avtalsvillkor och ge tydliga riktlinjer för datadelning. Genom
förordningen får offentliga organ dessutom möjlighet att vid exceptionella behov begära ut data från företag och organisationer. Förordningen underlättar också byte av databehandlingstjänster och främjar interoperabilitet mellan olika datasystem. Vidare stärker förordningen skyddet av individens grundläggande rättigheter, inklusive skyddet av personuppgifter och integritet. Den förhindrar också olaglig åtkomst till data av utländska myndigheter.
För att säkerställa efterlevnaden av förordningen ska medlemsstaterna utse en eller flera behöriga myndigheter och, om flera myndigheter utses, en datasamordnare. Regeringen avser att i närtid ge en myndighet i uppdrag att fullgöra uppgiften som behörig myndighet enligt EU:s dataförordning.
Medlemsstaterna ska vidare säkerställa att uppgifterna och befogenheterna för de behöriga myndigheterna är tydligt definierade. Enligt förordningen omfattar uppgifterna och befogenheterna bl.a. att hantera klagomål, utföra undersökningar om tillämpningen av förordningen, ålägga sanktioner samt övervaka den tekniska och kommersiella utveckling som är relevant för tillgängliggörande och användning av data.
* analysera behovet av nödvändiga organisatoriska och resursmässiga förstärkningar för den behöriga myndigheten,
* överväga och ta ställning till om andra myndigheter behöver tilläggsuppdrag eller instruktionsändringar, och
* föreslå de författningsändringar och andra åtgärder som behövs för att de berörda myndigheterna ska kunna utöva sina befogenheter och vidta de åtgärder som krävs enligt förordningen.
Förordningen föreskriver en skyldighet för medlemsstaterna att
fastställa regler om sanktioner för överträdelse av bestämmelserna i förordningen.
* analysera vilka sanktioner som behövs för att uppfylla kravet på sanktioner vid överträdelse av förordningen, och
* lämna nödvändiga författningsförslag.
Förordningen innehåller bestämmelser som ger användare, datahållare och datamottagare tillgång till ett tvistlösningsorgan för att lösa vissa tvister. Parterna kan fritt välja ett tvistlösningsorgan, oavsett om det är i eller utanför de medlemsstater där de är etablerade?.
Tvistlösningsorganet ska på begäran certifieras av den medlemsstat där organet är etablerat. Förordningens bestämmelser ställer dock inte krav på medlemsstaterna att inrätta nya tvistlösningsorgan.
* analysera befintliga möjligheter till tvistlösning genom tvistlösningsorgan och lämna förslag på nödvändiga åtgärder för att uppfylla förordningens krav i fråga om denna typ av tvistlösning.
EU:s dataförordning innehåller en skyldighet för datahållare att under vissa förutsättningar göra data tillgängliga för offentliga organ och unionsorgan om det föreligger exceptionella behov, såsom allmänna nödlägen. Det finns ett behov av att undersöka vilka rättsliga förutsättningar som finns för svenska offentliga organ att hantera data som innehåller känsliga uppgifter, exempelvis företagshemligheter.
Dessutom finns det ett behov av att utreda vilka organisatoriska, tekniska och infrastrukturella resurser som offentliga organ måste ha för att kunna ta emot, lagra och analysera stora mängder data, exempelvis dataströmmar från sensorer, på ett säkert och effektivt sätt under exceptionella
omständigheter.
Vidare bör behovet av kompetenshöjande insatser för personal hos de offentliga organen analyseras. Det bör finnas kunskap och beredskap för att hantera data på ett snabbt, professionellt och rättssäkert sätt. Slutligen bör det utredas
vilka metoder som kan förbättra samverkan mellan offentliga och privata aktörer, inklusive utveckling av standardiserade processer och kommunikationskanaler, för att möjliggöra smidig
och säker dataöverföring i kritiska situationer.
* identifiera och föreslå vilka tekniska resurser, organisatoriska förmågor och digitala infrastrukturer som svenska offentliga organ behöver för att effektivt kunna ta emot, hantera, bearbeta och dela data som erhålls från företag
vid exceptionella omständigheter,
* föreslå vilka åtgärder som bör vidtas för att säkerställa att det hos de offentliga organen finns nödvändig kunskap för att ta emot, hantera, bearbeta och dela data från företag vid exceptionella omständigheter,
* föreslå hur effektiva samarbets- och kommunikationskanaler kan etableras och underhållas mellan företag och offentliga organ för att säkerställa snabb och säker datadelning vid exceptionella omständigheter, och
* lämna nödvändiga författningsförslag.
Åtgärder för att underlätta för svenska företag och offentliga
organ att följa förordningens bestämmelser
För att svenska företag, organisationer och offentliga organ ska kunna följa bestämmelserna i EU:s dataförordning behövs stöd och vägledning. Det kräver en analys av behovet av stödåtgärder och förslag till strategier för att tillhandahålla nödvändigt stöd. I detta ingår att analysera behov av tydliga riktlinjer och utbildningsresurser som gör det enklare att förstå regelverket samt föreslå hur sådana bör
tas fram. Vid datadelning enligt förordningen kan det uppstå tekniska och organisatoriska utmaningar som behöver identifieras och lösas med fokus på att främja interoperabilitet, standardisering och utveckling av gemensamma plattformar för datadelning. Detta ska bidra till att stärka företagens konkurrenskraft och den offentliga förvaltningens effektivitet samt främja innovation och tillväxt inom den digitala sektorn.
* identifiera vilka administrativa och rättsliga hinder svenska företag och offentliga organ kan möta vid tillämpningen av EU:s dataförordning, och föreslå åtgärder som
bör vidtas för att minimera dessa hinder,
* föreslå hur tekniska och semantiska standarder och interoperabiliteten mellan system kan förbättras för att underlätta för svenska aktörer att uppfylla kraven i förordningen, och
* analysera och föreslå utbildnings- och informationsinsatser som behövs för att öka kunskapen om förordningens krav bland svenska företag och offentliga organ.
En analys av EU:s dataförordning kan leda till slutsatsen att befintliga svenska bestämmelser behöver ändras eller att nya bestämmelser behövs med anledning av förordningen. Fysiska och
juridiska personer ska bl.a. ha rätt att lämna in klagomål vid
överträdelser. Vidare kan bestämmelserna om tillsyn t.ex.
aktualisera frågor om sekretess och personuppgiftsbehandling som behöver analyseras inom ramen för utredningen.
* analysera i vilken utsträckning det är nödvändigt eller lämpligt att ändra eller komplettera svensk rätt i andra avseenden än de som berörs i ovanstående punkter, och
* lämna nödvändiga författningsförslag.
En central utgångspunkt i utredningens arbete bör vara att skapa en balans mellan effektiv tillsyn och administration och
minimering av den administrativa bördan för företag och myndigheter. Utredaren ska beakta vikten av att underlätta för
svenska företag, särskilt små och medelstora företag, att följa de nya reglerna utan att skapa onödiga hinder för innovation och tillväxt. Utredaren ska vid sina överväganden också inkludera perspektiv som rör jämställdhet, skyddet för den personliga integriteten samt dataskydd i enlighet med EU:s
dataskyddsförordning.
Utredaren bör, när det bedöms som lämpligt och främjar uppdraget, också undersöka hur andra medlemsstater planerar att genomföra förordningen, med beaktande av intresset av ett enhetligt genomförande inom EU.
Utredaren ska i enlighet med kommittéförordningen (1998:1474)
och förordningen (2024:183) om konsekvensutredningar bedöma och beskriva förslagens ekonomiska och samhällsekonomiska konsekvenser, samt konsekvenser i övrigt för enskilda, företag
och det allmänna. Utredaren ska bl.a. beskriva och beräkna eventuella offentligfinansiella konsekvenser, däribland eventuella konsekvenser för berörda myndigheter. Utredaren ska
beräkna hur statens inkomster och utgifter påverkas. Om förslag som lämnas medför offentligfinansiella kostnader, ska förslag till finansiering lämnas. Utredaren ska även redovisa förslagens konsekvenser ur ett jämställdhetsperspektiv och för
den personliga integriteten.
Utredaren ska hålla sig informerad om relevant arbete inom Regeringskansliet, EU och andra utredningar. Samråd ska ske med berörda myndigheter, näringslivsrepresentanter och andra relevanta aktörer, däribland Implementeringsrådet. I den del av uppdraget som avser åtgärder för att säkerställa att offentliga organ kan ta emot data vid exceptionella behov bör utredaren samråda med Underrättelseutredningen (Fö 2023:04).
Uppdraget ska redovisas senast den 15 oktober 2025.
(Finansdepartementet)