Ds 2011:4
Behandling av personuppgifter vid Inspektionen för socialförsäkringen, m.m.
1. Sammanfattning
Inspektionen för socialförsäkringen (ISF) bildades den 1 juli 2009. ISF har till uppgift att genom systemtillsyn och effektivitetsgranskning värna rättssäkerheten och effektiviteten inom socialförsäkringsområdet.
I två skrivelser till regeringen (dnr S2009/4622 och S2009/5373) har framförts att ISF för att kunna utföra sitt tillsynsuppdrag på ett bra och effektivt sätt behöver kunna databehandla en stor mängd personuppgifter, varav en betydande del kommer att utgöra känsliga personuppgifter. Med anledning av detta bedöms det finnas ett behov av en särskild registerförfattning för ISF:s personuppgiftsbehandling.
I januari 2010 bildades en arbetsgrupp i Socialdepartementet med uppdrag att analysera ISF:s behov av att kunna behandla personuppgifter. Vidare skulle arbetsgruppen, om så ansågs nödvändigt, föreslå en särskild lagreglering för behandling av personuppgifter för tillsynsverksamheten vid ISF.
Arbetsgruppen bedömer att ISF för att kunna fullfölja sitt uppdrag behöver kunna genomföra omfattande register- och aktstudier och att det då finns ett behov av att behandla personuppgifter. Arbetsgruppen föreslår mot bakgrund av detta att det införs en ny lag, lagen om behandling av personuppgifter vid Inspektionen för socialförsäkringen, som anger de viktigaste ramarna för ISF:s tillsynsverksamhet sett från integritetssynpunkt.
Lagen föreslås gälla helt eller delvis automatiserad behandling av personuppgifter och även viss manuell behandling av sådana uppgifter.
Sammanfattning Ds 2011:4
ISF föreslås vara personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför.
ISF föreslås vidare få behandla personuppgifter endast om det behövs för vissa i lagen angivna ändamål.
Känsliga personuppgifter samt uppgifter om lagöverträdelser m.m. får behandlas om uppgifterna har behandlats hos tillsynsobjekten. Personuppgifterna får endast sambearbetas inom respektive projekt.
Inom ISF:s verksamhet föreslås att det får finnas en samling personuppgifter som med hjälp av automatiserad behandling används särskilt för lagens ändamål (tillsynsdatabas). Till tillsynsdatabasen knyts särskilda skyddsregler.
Lagen innehåller en särskild bestämmelse som medför lättnader i informationsskyldigheten för ISF när myndigheten har inhämtat personuppgifter som inte direkt kan hänföras till en enskild person.
Lagen innehåller vidare särskilda bestämmelser om rättelse, skadestånd, gallring och IT-säkerhet.
Vidare föreslås att Försäkringskassans och Pensionsmyndighetens personuppgiftsreglering ändras så att ISF medges direktåtkomst till dessa myndigheters uppgiftssamlingar avseende verksamhetsstyrning, resultatredovisning, utvärdering och tillsyn samt framställning av statistik. Direktåtkomsten avser personuppgifter som förs på löpnummernivå. Det föreslås även att det införs regler om uppgiftsskyldighet för Arbetsförmedlingen att lämna personuppgifter till ISF.
Det är arbetsgruppens bedömning att förslagen värnar den personliga integriteten samtidigt som de tillgodoser ISF:s behov av att inom ramen för sitt uppdrag bedriva en ändamålsenlig verksamhet.
2. Författningsförslag
2.1. Förslag till lag om behandling av personuppgifter vid Inspektionen för socialförsäkringen
Härigenom föreskrivs följande.
Lagens tillämpningsområde
1 § Denna lag gäller vid behandling av personuppgifter i sådan verksamhet vid Inspektionen för socialförsäkringen som avser systemtillsyn och effektivitetsgranskning.
Lagen gäller endast för sådan behandling av personuppgifter som helt eller delvis är automatiserad. Lagen gäller även annan behandling av personuppgifter, om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
Bestämmelserna i 4–10 och 13–18 §§ gäller även uppgifter om avlidna personer.
Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den enskilde motsätter sig behandlingen.
Författningsförslag Ds 2011:4
Förhållandet till personuppgiftslagen
2 §Personuppgiftslagen (1998:204) gäller vid behandling av personuppgifter inom verksamhet vid Inspektionen för socialförsäkringen om inte annat följer av denna lag eller föreskrifter som har meddelats med stöd av denna lag.
Personuppgiftsansvar
3 § Inspektionen för socialförsäkringen är personuppgiftsansvarig för den behandling av personuppgifter som inspektionen utför.
Ändamål
4 § Inspektionen för socialförsäkringen får behandla personuppgifter, om det behövs för systemtillsyn över och effektivitetsgranskning av verksamhet som bedrivs av
1. Försäkringskassan,
2. Pensionsmyndigheten, och
3. Skatteverket avseende beslut om pensionsgrundande inkomst.
5 § Inspektionen för socialförsäkringen får vidare behandla personuppgifter, om det behövs för systemtillsyn över och effektivitetsgranskning av verksamhet som gränsar till eller som gäller samverkansinsatser med anknytning till socialförsäkringsområdet och som bedrivs i samarbete mellan
1. Försäkringskassan och Pensionsmyndigheten, samt
2. Försäkringskassan och Arbetsförmedlingen.
6 § Personuppgifter som behandlats för de ändamål som anges i 4–5 §§ får också behandlas för att fullgöra uppgiftsutlämnande som sker i överensstämmelse med lag eller förordning. I övrigt
Ds 2011:4 Författningsförslag
gäller 9 § första stycket d och andra stycket personuppgiftslagen (1998:204).
7 § Regeringen, eller den myndighet som regeringen bestämmer, meddelar föreskrifter om begränsningar av ändamålen i 4–6 §§ samt om begränsningar av vilka personuppgifter som får behandlas för ett visst ändamål.
Känsliga personuppgifter m.m.
8 § Inspektionen för socialförsäkringen får endast behandla känsliga personuppgifter som avses i 13 § personuppgiftslagen (1998:204) och personuppgifter som avses i 21 § samma lag om uppgifterna har inhämtats från Försäkringskassan, Pensionsmyndigheten, Skatteverket eller Arbetsförmedlingen.
Sambearbetning
9 § Personuppgifter får inte sambearbetas utanför ett projekt.
Personuppgifter som behandlas i ett projekt får inte sambearbetas med uppgifter som behandlas i ett annat projekt.
Tillgången till personuppgifter
10 § Tillgången till personuppgifter ska alltid begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.
Information
11 § Bestämmelserna i 26 § personuppgiftslagen (1998:204) om information efter ansökan från enskild ska inte gälla avseende personuppgifter som Inspektionen för socialförsäkringen har inhämtat genom direktåtkomst från Försäkringskassan eller Pen-
Författningsförslag Ds 2011:4
sionsmyndigheten enligt 114 kap. 23 a § socialförsäkringsbalken och som inte direkt pekar ut en enskild.
Rättelse och skadestånd
12 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd gäller för behandling av personuppgifter enligt denna lag eller föreskrifter som meddelats i anslutning till denna lag.
Gallring
13 § Personuppgifter som kan hänföras till ett projekt ska gallras senast två år efter utgången av det år då projektet avslutades.
Personuppgifter som inte kan hänföras till ett projekt ska gallras när de inte längre behövs för ändamålen med behandlingen.
Tillsynsdatabas
14 § Inom tillsynsverksamheten vid Inspektionen för socialförsäkringen får det finnas en samling av personuppgifter som med hjälp av automatiserad behandling inrättats särskilt för ändamålen som anges i 4–5 §§ (tillsynsdatabas).
Personuppgifter som får behandlas
15 § En enskilds personnummer, samordningsnummer eller namn får behandlas i tillsynsdatabasen endast om det inte är tillräckligt för ändamål som anges i 4–5 §§ att använda personuppgifter som inte direkt kan hänföras till den enskilde.
Ds 2011:4 Författningsförslag
Sökbegrepp
16 § Inga andra känsliga personuppgifter som avses i 13 § personuppgiftslagen (1998:204) än sådana som rör hälsa får användas som sökbegrepp i tillsynsdatabasen. Sådana personuppgifter som avses i 21 § personuppgiftslagen får inte användas som sökbegrepp i tillsynsdatabasen.
Direktåtkomst
17 § Inspektionen för socialförsäkringen får inte medge direktåtkomst till personuppgifter som behandlas i tillsynsdatabasen.
Utlämnande av personuppgifter
18 § Uppgifter i tillsynsdatabasen får lämnas ut till enskilda på medium för automatiserad behandling endast om regeringen har föreskrivit att så får ske.
Denna lag träder i kraft den 1 januari 2012.
Författningsförslag Ds 2011:4
2.2. Förslag till lag om ändring i socialförsäkringsbalken (2010:110)
Härigenom föreskrivs i fråga om socialförsäkringsbalken att det ska införas en ny paragraf, 114 kap. 23 a §, med följande lydelse.
Nuvarande lydelse Föreslagen lydelse
114 kap.
23 a §
1
Inspektionen för socialförsäkringen får ha direktåtkomst till Försäkringskassans och Pensionsmyndighetens uppgifter i uppgiftssamlingar som förs enligt 7 § 5 och 6 i den utsträckning som behövs för ändamål som anges i 9 § 1.
Åtkomsten får endast förekomma om uppgifterna behövs hos inspektionen för att användas vid systemtillsyn och effektivitetsgranskning enligt 4 § 1 och 2 lagen ( 2011:000 ) om behandling av personuppgifter vid Inspektionen för socialförsäkringen.
Åtkomsten ska vara förbehållen de handläggare vid inspektionen som på grund av sina arbetsuppgifter behöver tillgång till uppgifterna. Inspektionen får ha direktåtkomst först
1 SFS 2010:110.
Ds 2011:4 Författningsförslag
sedan Försäkringskassan eller Pensionsmyndigheten försäkrat sig om att handläggare vid Inspektionen bara kan ta del av uppgifter om personer inom det aktuella området som behövs för tillsynen eller granskningen.
Åtkomsten får endast avse personuppgifter som inte direkt kan hänföras till en enskild. Känsliga personuppgifter som rör hälsa får användas som sökbegrepp. Känsliga personuppgifter i övrigt och uppgifter om lagöverträdelser m.m. får inte användas som sökbegrepp.
Regeringen meddelar närmare föreskrifter om vilka uppgifter direktåtkomsten får omfatta.
Denna lag träder i kraft den 1 januari 2012.
Författningsförslag Ds 2011:4
2.3. Förslag till förordning om behandling av personuppgifter vid Inspektionen för socialförsäkringen
Härigenom föreskrivs följande.
1 § I denna förordning finns kompletterande föreskrifter om sådan behandling av personuppgifter som omfattas av lagen (2011:000) om behandling av personuppgifter vid Inspektionen för socialförsäkringen.
2 § Tillsyn enligt 5 § 2 lagen (2011:000) om behandling av personuppgifter vid Inspektionen för socialförsäkringen får avse
1. Försäkringskassans verksamhet avseende ärenden om sjukpenning, rehabiliteringspenning, och sjuk- eller aktivitetsersättning samt aktivitetsstöd, samt
2. Arbetsförmedlingens verksamhet avseende ärenden om arbetslivsintroduktion samt annat stöd och andra insatser som Arbetsförmedlingen erbjuder personer i samband med övergången från eller återgången till sjukförsäkringen.
3 § Uppgifter som behandlas enligt 2 § 2 får avse
namn, person-
nummer eller samordningsnummer,
1. uppgifter om vilka personer hos Arbetsförmedlingen som är
registrerade som förvärvsarbetande,
2. uppgifter om vilka personer som enligt registrering hos
Arbetsförmedlingen är förhindrade att aktivt och eller omgående tillträda på arbetsmarknaden förekommande arbete,
3. vilka personer som är registrerade som arbetssökande hos
Arbetsförmedlingen,
4. vilka personer som är inte längre är aktuella som arbets-
sökande hos Arbetsförmedlingen och orsak till avaktualisering,
5. uppgifter om av Arbetsförmedlingen bedömt arbetsutbud och
om ersättningsnivå,
Ds 2011:4 Författningsförslag
6. uppgifter om vilka personer som är inskrivna i arbetslivs-
introduktion samt om det stöd och de insatser som erbjuds personer hos Arbetsförmedlingen, samt
7. uppgifter om tidpunkter för personers kontakter med Arbets-
förmedlingen och åtgärder med anledning av dessa kontakter.
4 § Inspektionen för socialförsäkringen får meddela de närmare föreskrifter som behövs för verkställigheten av lagen (2011:000) om behandling av personuppgifter vid Inspektionen för socialförsäkringen och denna förordning.
Denna förordning träder i kraft den 1 januari 2012.
3. Bakgrund
3.1. Bildandet av Inspektionen för socialförsäkringen
Reformeringen av socialförsäkringsadministrationen inleddes den 1 januari 2005. Då bildades Försäkringskassan genom att de allmänna försäkringskassorna slogs samman med Riksförsäkringsverket. I den tidigare organisationen ansvarade de allmänna försäkringskassorna för handläggningen av socialförsäkringsärenden och Riksförsäkringsverket verkade för att de allmänna försäkringskassorna skulle tillämpa socialförsäkrings- och bidragssystemen likformigt och rättssäkert. När Riksförsäkringsverket upphörde integrerades den tillsyn som den myndigheten utövat över de allmänna försäkringskassorna i den nya myndigheten Försäkringskassan.
I budgetpropositionen för 2007 (prop. 2006/07:1, finansplan, s. 46) konstaterade regeringen att Försäkringskassan inte bör utöva tillsyn över sig själv. Regeringen konstaterade vidare att det var angeläget att rättssäkerheten och effektiviteten i socialförsäkringsadministrationen kontinuerligt är föremål för objektiv granskning.
Regeringen tillsatte i mars 2007 en särskild utredare för att göra en översyn av tillsynen inom socialförsäkringsområdet (dir. 2007:24). Regeringen konstaterade i direktiven att den enskilde ska ha samma rätt till förmåner oavsett var i landet han eller hon är bosatt. Regeringen lyfte vidare fram att myndigheters verksamheter måste vara anpassade till varandra för att den enskilde
Bakgrund
inte ska riskera att komma i kläm. Regeringen angav att administrationen ständigt måste utvärderas och prövas för att nå bästa möjliga resultat.
Utredningen av tillsyn över socialförsäkringsområdet lämnade sitt betänkande En ny myndighet för tillsyn och effektivitetsgranskning av socialförsäkringen (SOU 2008:10) till regeringen i januari 2008. Utredningen föreslog att en ny myndighet – Inspektionen över socialförsäkringen – skulle inrättas med uppdrag att genom systemtillsyn och effektivitetsgranskning stärka tilltron till socialförsäkringen. Utredningen underströk i sitt betänkande att Inspektionen för socialförsäkringens, i det följande förkortad ISF, uppgift skulle vara att genom sin tillsyn ge underlag för regeringens styrning. För att beskriva detta använde utredningen begreppen systemtillsyn, verksamhetstillsyn, effektivitetsgranskning samt effektgranskning.
Utredningen konstaterade att tillsynen handlar om att värdera och bedöma om myndigheterna inom socialförsäkringsområdet enhetligt och korrekt tillämpar de lagar och förordningar som styr socialförsäkringen. Granskningar ska avse att stödsystem och verksamhetsprocesser bidrar till att myndigheten på ett korrekt och effektivt sätt genomför sin verksamhet och uppnår de mål som regering och riksdag satt upp.
När det gäller effektivitetsgranskning ansåg utredningen att uppdraget skulle omfatta såväl effektivitet (gör myndigheterna saker rätt?) som effekt (gör myndigheterna rätt saker?). Granskning av effektivitet skulle syfta till att ge underlag för förändringar som bidrar till förnyelse och bättre resurshushållning. Effektgranskningen skulle syfta till att ge regeringen återkoppling på att verksamheten inom socialförsäkringsområdet genererar förväntade resultat.
I betänkandet drog utredningen vidare slutsatsen att ISF kunde behöva ta del av uppgifter från andra myndigheter för att fullgöra sitt tillsynsuppdrag. Enligt utredningen kunde ISF behöva granska enskilda ärenden, exempelvis genom stickprov, i syfte att på en systematisk nivå pröva att verksamhetsprocesserna fungerar som de ska och om den granskade myndigheten
Bakgrund
uppnår uppställda mål. Utredningen konstaterade att den inte hade någon fullständig överblick över vilka uppgifter som typiskt sett kan bli aktuella för ISF att ta del av. Utredningen konstaterade vidare att behovet i övrigt var beroende av hur ISF:s verksamhet slutligen utformades.
Utredningen ansåg även att ansvarsförhållanden bör regleras tydligt så att den nya myndighetens verksamhet står i samklang med rådande styrsystem och andra myndigheters verksamhet.
Betänkandet remitterades våren 2008. Samtliga remissinstanser ansåg att systemtillsynen och effektivitetsgranskningen inom socialförsäkringsområdet behöver stärkas. En sammanställning av remissyttrandena finns tillgänglig i Socialdepartementet (S2008/908).
I november 2008 beslutade regeringen kommittédirektiven för att inrätta Inspektionen för socialförsäkringen (dir. 2008:136). Enligt direktiven är ISF:s huvuduppgifter att utifrån risk och väsentlighet inom socialförsäkringsområdet granska hanteringen av ärenden och rutiner för handläggning – systemtillsyn – samt genomföra effektivitetsgranskningar.
Myndigheten startade sin verksamhet den 1 juli 2009 och planeras vara fullt utbyggd under budgetåret 2011.
Parallellt med processen för att bilda ISF pågick också en översyn av myndighetsstrukturen för administrationen av den allmänna ålderspensionen. I april 2008 tillkallade regeringen en särskild utredare (dir. 2008:52) med uppdrag att förbereda och genomföra bildandet av en myndighet med ansvar för administrationen av den allmänna ålderspensionen samt vissa angränsande pensionsförmåner. Den 1 januari 2010 bildades Pensionsmyndigheten genom att Försäkringskassans pensionsverksamhet och Premiepensionsmyndigheten slogs samman.
Bakgrund
3.2. Regeringsformen och skyddet för den personliga integriteten
De grundläggande bestämmelserna till skydd för den personliga integriteten finns i regeringsformen (RF).
I 1 kap. 2 § RF slås fast att det allmänna ska värna om den enskildes privatliv. Intentionen kommer till uttryck i stora delar av den lagstiftning som reglerar det allmännas handlande gentemot enskilda och även enskildas handlande gentemot varandra. Som exempel på sådan lagstiftning kan nämnas offentlighets- och sekretesslagen (2009:4009). Av stor betydelse är även rätten för enskilda att enligt 2 kap. tryckfrihetsförordningen ta del av allmänna handlingar. Härigenom garanteras enskilda insyn i och kontroll av den offentliga förvaltningen.
I 2 kap. 6 § RF anges att var och en, utöver vad som i övrigt gäller enligt paragrafen, gentemot det allmänna är skyddad mot betydande intrång i den personliga integriteten som sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden.
Ett förstärkt grundlagsskydd
Bestämmelsen i 2 kap. 6 § RF är ny och har trätt i kraft den 1 januari 2011 (prop. 2009/10:80 En reformerad grundlag, bet. 2009/10:KU19, rskr 2019/10:304, bet. 2010/11:KU4, rskr. 2010/11:21). Det kan nämnas att det till ändringarna i RF föreslås övergångsbestämmelser som bl.a. innebär att för tiden längst fram till och med den 31 december 2015 behåller äldre föreskrifter som innebär betydande intrång i den personliga integriteten sin giltighet utan hinder av den nya bestämmelsen om ett utvidgat integritetsskydd.
Regeringen har i nämnda proposition angett att skyddet för den personliga integriteten förstärks genom den nya bestämmelsen i 2 kap. 6 § RF. Bestämmelsen bygger på Integritets-
Bakgrund
skyddskommitténs förslag (SOU 2008:3 Skyddet för den personliga integriteten).
I propositionen har regeringen vidare framhållit att grundlagsbestämmelsen bör ta sikte på att skydda information om enskildas personliga förhållanden (s. 177). Regeringen har angett att regleringen kan komma att omfatta vitt skilda slag av information som är knuten till den enskildes person, som t.ex. uppgifter om namn och andra personliga identifikationsuppgifter, adress, familjeförhållanden, hälsa och vandel. Regeringen har vidare angett att ett utvidgat integritetsskydd i RF ta sikte på sådana åtgärder som den enskilde själv inte kan få kännedom om eller påverka genom ett krav på frivilligt godkännande (s. 178). Vidare har regeringen angett att grundlagsskyddet bör omfatta övervakning och kartläggning samt att det bör vara fråga om betydande integritetsintrång (s. 180–182)). Uppgifternas karaktär och omfattning, ändamålet med behandlingen av uppgifterna, omfattningen av utlämnandet av uppgifter till andra som sker utan omedelbart stöd av offentlighetsprincipen samt på vilket sätt och för vilka syften mottagaren av uppgifterna ska hantera utlämnade uppgifter är faktorer som, enligt regeringen, bör beaktas vid bedömningen av vad som kan anses utgöra ett betydande intrång i den personliga integriteten (s. 184). Regeringen har konstaterat att vad som utgör ett betydande integritetsintrång alltid måste bedömas utifrån de samhällsvärderingar som råder vid varje givet tillfälle (s. 185). Regeringen har angett att dessa värderingar kan påverkas av en rad omständigheter, inte minst av den fortsatta tekniska utvecklingen men även av andra förhållanden i vår omvärld; i sista hand är det riksdagen som får avgöra vilka företeelser som är av så ingripande karaktär att de inte bör kunna begränsas på annat sätt än genom lag och med tillämpning av det kvalificerade förfarandet vid inskränkningar av de grundläggande fri- och rättigheterna i 2 kap. 12 § RF.
Bakgrund
3.3. Personuppgiftslagen (1998:204)
Personuppgiftslagen (1998:204) innehåller grundläggande bestämmelser om behandling av personuppgifter. Genom lagen har Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter ( dataskyddsdirektivet) genomförts i svensk rätt.
Personuppgiftslagens syfte, enligt 1 §, är att skydda människor mot att deras personliga integritet kränks i samband med att deras personuppgifter behandlas. Personuppgiftslagen innehåller endast generella regler och det förutsattes vid dess tillkomst att behov av undantag och preciseringar för speciella områden skulle tillgodoses genom särskild lagstiftning (prop. 1997/98:44Personuppgiftslagen, s.40–41).
3.3.1. Begreppet personuppgift
Enligt 3 § personuppgiftslagen avses med personuppgift all slags information som direkt eller indirekt kan hänföras till en enskild person som är i livet. All information som kan hänföras till en fysisk person anses alltså vara en personuppgift, även om informationen bara avser personen i egenskap av yrkesutövare eller näringsidkare (se t.ex. Sören Öman och Hans-Olof Lindblom, Personuppgiftslagen, 1998, s. 26–30). Namn och personnummer är exempel på information som utan vidare omfattas av begreppet. Kravet att en personuppgift ska kunna hänföras till en viss bestämd person är inte högt ställt. Också sådana i sig anonyma uppgifter som gör det möjligt med s.k. bakvägsidentifikation av en fysisk person omfattas av begreppet personuppgift. I lagen (2001:99) om den officiella statistiken talas det i 16 § om uppgifter som inte direkt kan hänföras till en enskild, varmed avses uppgifter som försetts med löpnummer som hänvisar till en nyckel – med koppling till personnummer – som den som får
Bakgrund
uppgifterna inte har tillgång till vid behandling av personuppgifter (prop. 2000/01:27 En ny statistiklagstiftning, s. 50 ff.) Vidare kan uppgifter om diagnos och region i vissa fall vara tillräckligt för att ge i det närmaste identifierbara upplysningar om en enskild person. Andra uppgifter som möjliggör identifikation kan vara ålder, kön eller årsinkomst.
3.3.2. Behandling av känsliga personuppgifter m.m. enligt personuppgiftslagen
Känsliga personuppgifter får som huvudregel inte behandlas enligt 13 § personuppgiftslagen. Med känsliga personuppgifter avses personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiösa eller filosofiska övertygelser, medlemskap i fackförening eller personuppgifter som rör hälsa eller sexualliv. I 15–19 §§personuppgiftslagen görs vissa undantag från förbudet bl.a. när den enskilde uttryckligen samtyckt till behandlingen, om behandlingen är nödvändig bl.a. för att skydda vitala intressen hos den registrerade eller någon annan och den registrerade inte kan lämna sitt samtycke, inom hälso- och sjukvården samt för forsknings- och statistikändamål.
Bestämmelserna i personuppgiftslagen om behandling av känsliga personuppgifter följer i huvudsak motsvarande regler i dataskyddsdirektivet. Direktivet medger att medlemsstaterna i nationell lagstiftning får besluta om andra undantag från förbudet mot behandling av känsliga personuppgifter än de som anges i direktivet, om undantaget kan motiveras utifrån hänsyn till ett viktigt allmänt intresse och under förutsättning att lämpliga säkerhetsåtgärder vidtas. Även enligt personuppgiftslagen får regeringen eller den myndighet som regeringen bestämmer medge ytterligare undantag från förbudet att behandla känsliga personuppgifter, om det behövs med hänsyn till ett viktigt allmänt intresse. Enligt 8 § personuppgiftsförordningen (1998:1191) får myndigheter, utöver vad som anges i 15–19 §§personuppgiftslagen, behandla känsliga personuppgifter i
Bakgrund
löpande text om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggningen av det.
Enligt 21 § är det förbjudet för andra än myndigheter att behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden.
Uppgifter om personnummer och samordningsnummer får enligt 22 § behandlas bara om den registrerade samtycker till det eller när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl.
3.4. Särreglering inom socialförsäkringsområdet m.m.
3.4.1. Personuppgiftsbehandling hos Försäkringskassan och Pensionsmyndigheten
Ett nytt regelverk i form av en sammanhållen och heltäckande socialförsäkringsbalk (SFB) har den 1 januari 2011 ersatt dessförinnan gällande lagen om behandling av personuppgifter inom socialförsäkringens administration (prop. 2008/09:200 Socialförsäkringsbalk och prop. 2009/10:69 Kompletteringar av socialförsäkringsbalken, bet. 2009/10:SfU11, rskr. 2009/10:194). Bestämmelser om behandlingen av personuppgifter har införlivats i 114 kap. SFB.
De personregister som Försäkringskassan och Pensionsmyndigheten använder för att handlägga socialförsäkringsförmåner regleras i SFB och i personuppgiftslagen. Samlingsnamnet för dessa register är socialförsäkringsdatabasen. De mest omfattande registren är Sjukförsäkringsregistret och Bidragsregistret. Sedan den 1 januari 2010 ansvarar Pensionsmyndigheten för registren inom sitt verksamhetsområde, exempelvis ålderspensions-, intjänande- och pensionspoängsregistret. Registren används i handläggningen av ärenden och innehåller bland annat uppgifter om
Bakgrund
identitet, civilstånd, adress, utbetalda belopp samt administrativa och tekniska uppgifter.
Försäkringskassan och Pensionsmyndigheten får i sina verksamheter som rör socialförsäkringens administration även behandla personuppgifter om det är nödvändigt för att planera verksamheten samt genomföra resultatstyrning, resultatuppföljning, resultatredovisning, utvärdering och tillsyn av verksamheten samt framställa statistik.
Inom den delen av verksamheten får känsliga personuppgifter behandlas som rör hälsa och som är nödvändiga med hänsyn till ändamålet. Inom Försäkringskassans och Pensionsmyndighetens verksamhet gäller i övrigt särskilda begränsningar för behandling av känsliga personuppgifter om det inte är fråga om behandling av uppgifter i handlingar i ärenden.
Det bör uppmärksammas att den framställning av statistik som avses endast omfattar vissa typer av statistik. Försäkringskassans och Pensionsmyndighetens behandling av personuppgifter för framställning av den officiella statistiken sker med stöd av lagen om den officiella statistiken. Vid sidan av den officiella statistiken framställs emellertid statistik inom socialförsäkringens administration dels i form av s.k. verksamhetsstatistik, som tar sikte på måluppfyllelse i fråga om ärendehantering etc. inom respektive myndighet, dels statistik som är hänförliga till åliggandena för respektive myndighet att analysera utvecklingen inom de olika förmånsslagen m.m. Endast dessa typer av statistik omfattas av Försäkringskassans och Pensionsmyndighetens behandling av personuppgifter inom socialförsäkringens administration (se prop. 2002/03:135 Behandling av personuppgifter inom socialförsäkringens administration, s. 66 f.).
StoRe
I myndigheternas faktiska arbete med att ta fram information för att planera verksamheten samt genomföra resultatstyrning, resultatuppföljning, resultatredovisning, utvärdering och tillsyn
Bakgrund
av verksamheten samt framställa statistik inom socialförsäkringens administration samlas relevanta uppgifter i uppgiftssamlingar i ett datalager med namnet StoRe (STatistik- Och REsultat). Inom StoRe samlas information från socialförsäkringsdatabasen tillsammans med administrativ information rörande enskilda. StoRe kompletteras med information från bland annat Statistiska centralbyrån och Skatteverket, t.ex. utbildningsnivå, yrke och inkomster. I StoRe används inte personnummer för att identifiera individer utan unika identifikationsnummer, s.k. StoRe-ID. Uppgiftssamlingarna är indelade i områden och omfattar uppgifter från områdena ekonomisk trygghet vid sjukdom och handikapp och ekonomisk trygghet för familjer och barn samt ålderspensionssystemet inom socialförsäkringen. Uppgiftssamlingarna omfattar således flertalet förmåner och ersättningar som utges inom Försäkringskassans och Pensionsmyndighetens verksamheter. Uppgiftssamlingarna innehåller information om samtliga individer som omfattas av socialförsäkringen och uppdateras fortlöpande. Vidare ingår uppgifter som avser administrativ statistik.
Inom ramen för Försäkringskassans och Pensionsmyndighetens instruktionsenliga uppdrag att följa, analysera och förmedla socialförsäkringssystemets utveckling och effekter för enskilda och samhälle inom sitt verksamhetsområde samt ansvara för att en kvalificerad kunskapsuppbyggnad inom de verksamhetsområden som myndigheten har ansvar för används StoRe som den huvudsakliga informationskällan. Även i Försäkringskassans uppdrag att stödja forskning inom socialförsäkringsområdet är StoRe den huvudsakliga informationskällan.
3.4.2. Personuppgiftsbehandling hos Skatteverket
Skatteverkets personuppgiftsbehandling inom skatteområdet regleras i lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet och förordningen (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverk-
Bakgrund
samhet. Lagen gäller om behandlingen är helt eller delvis automatiserad eller om personuppgifter ingår i eller är avsedda att ingå i en strukturerad samling av uppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Bestämmelserna ska i vissa fall även gälla uppgifter om juridiska personer och avlidna. Lagen gäller i stället för personuppgiftslagen, med undantag för de i lagen särskilt angivna bestämmelserna i personuppgiftslagen som ska vara tillämpliga. Ändamålen för behandlingen är indelade i primära och sekundära ändamål. I lagens andra kapitel anges vad som särskilt gäller för behandling av uppgifter i beskattningsdatabasen. Direktåtkomst till uppgifter i beskattningsdatabasen medges för Skatteverket, Kronofogdemyndigheten, Tullverket och socialnämnden i den utsträckning som anges i lagen.
Vid sökning efter handlingar får endast uppgift om namn, person- och samordningsnummer, beteckning för fastighet samt uppgifter som avses i 5 kap. 2 § offentlighets- och sekretesslagen (2009:400) användas som sökbegrepp. Känsliga personuppgifter och uppgifter om lagöverträdelser m.m. får inte användas som sökbegrepp.
3.4.3. Personuppgiftsbehandling hos Arbetsförmedlingen
Arbetsförmedlingens personuppgiftsbehandling regleras i lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten. Lagen tillämpas vid behandling av personuppgifter i Arbetsförmedlingens arbetsmarknadspolitiska verksamhet som gäller arbetssökande, arbetsgivare, kontaktpersoner och andra personer som omfattas av denna verksamhet. Lagen gäller helt eller delvis automatiserad behandling av personuppgifter och även viss icke-automatiserad behandling av sådana uppgifter.
Arbetsförmedlingen är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför. Personuppgifter får behandlas endast för de angivna ändamålen.
Bakgrund
Begreppet databas används som juridisk beteckning för automatiserade uppgiftssamlingar som används gemensamt i verksamheten. I lagen anges under vilka förutsättningar som känsliga och ömtåliga personuppgifter får behandlas. Med ömtåliga personuppgifter avses i Arbetsförmedlingens registerlag personuppgifter om sociala förhållanden, omdömen, slutsatser eller andra värderande upplysningar om en enskild. Uppgifter om lagöverträdelser m.m. får överhuvudtaget inte behandlas i en arbetsmarknadspolitisk databas.
Regeringen har i förordning preciserat vilka personuppgifter som får behandlas i databasen med avseende på arbetssökande och andra personer som omfattas av verksamheten.
Försäkringskassan, Centrala studiestödsnämnden, Inspektionen för arbetslöshetsförsäkringen, arbetslöshetskassorna, Kronofogdemyndigheten och socialnämnder får ha direktåtkomst till personuppgifter i databasen. I förordning preciseras vilka uppgifter som får tillhandahållas dem och vilka uppgifter som får lämnas ut på elektronisk väg.
Känsliga personuppgifter och ömtåliga personuppgifter får, med vissa undantag, inte användas som sökbegrepp. I förordning finns ytterligare begränsningar vad gäller vilka sökbegrepp som är tillåtna.
Aktuella ändringar i Arbetsförmedlingens registerslag
I budgetproposition för 2011 (prop. 2010/11:1) har regeringen föreslagit ändringar i lagen om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten. Huvudsakligen rör förslagen följdändringar till följd av den s.k. etableringsreformen. Vissa förslag syftar dock till att mer allmänt göra lagen mer ändamålsenlig och bättre anpassad till Arbetsförmedlingens verksamhet och uppdrag. Bl.a. föreslås att Arbetsförmedlingen ska få behandla personuppgifter för att tillhandahålla uppgifter till riksdagen, regeringen eller till andra för att fullgöra uppgiftsutlämnande enligt lag eller förordning. Det klargörs att Arbets-
Bakgrund
förmedlingen får tillämpa den s.k. finalitetsprincipen i personuppgiftslagen. Det föreslås även att Arbetsförmedlingens möjligheter att använda sig av sökbegrepp vidgas. Förslagen föreslås träda i kraft den 31 januari 2011.
I propositionen Borttagande av kravet på samtycke för behandling av vissa personuppgifter hos Arbetsförmedlingen (prop. 2010/11:42) föreslås vidare att kravet på skriftligt samtycke för behandling av känsliga och ömtåliga personuppgifter ska tas bort i den arbetsmarknadspolitiska verksamheten. Det ska dock alltjämt krävas att uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggningen av det. Förslaget föreslås träda i kraft den 1 april 2011.
I Ds 2010:35 Ändringar i Arbetsförmedlingens och Inspektionen för arbetslöshetsförsäkringens registerlagar – Tydligare och mer ändamålsenliga regler för personuppgiftsbehandlingen föreslås ytterligare ändringar i Arbetsförmedlingens personuppgiftslag. I promemorian föreslås bl.a. att Arbetsförmedlingen ska få behandla personuppgifter om lagöverträdelser m.m. i en arbetsmarknadspolitisk databas under förutsättning att uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggningen av det. Det föreslås vidare att patientdatalagen (2008:355) ska tillämpas i stället för Arbetsförmedlingens egen registerlag i den del av Arbetsförmedlingens verksamhet som utgör hälso- och sjukvård. Förslagen föreslås träda i kraft den 1 juli 2011.
3.5. Allmänt om sekretessregleringen m.m.
3.5.1. Grundlagsregeringen, allmän handling och sekretessbegreppet m.m.
Offentlighetsprincipen innebär att allmänheten och massmedierna ska ha insyn i statens och kommunernas verksamhet. När det mer allmänt talas om offentlighetsprincipen åsyftas i första hand rätten att ta del av allmänna handlingar. Denna prin-
Bakgrund
cip infördes genom 1766 års tryckfrihetsförordning och regleras numera i 1949 års tryckfrihetsförordning (TF).
Vad som avses med allmän handling framgår av 2 kap. TF. Med handling förstås framställning i skrift eller bild samt upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel. En handling är allmän, om den förvaras hos en myndighet och är att anse som inkommen till eller upprättad hos myndigheten. En handling anses inkommen till en myndighet, när den har anlänt till myndigheten eller kommit behörig befattningshavare tillhanda. I fråga om upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel anses den inkommen till en myndighet när den är tillgänglig för myndigheten med tekniska hjälpmedel som myndigheten förfogar över. En handling anses upprättad hos en myndighet, när den har expedierats. En handling som inte har expedierats anses upprättad när det ärende till vilket den hänför sig har slutbehandlats hos myndigheten eller, om handlingen ej hänför sig till visst ärende, när den har justerats av myndigheten eller på annat sätt färdigställts.
Enligt 2 kap. 2 § första stycket TF får rätten att ta del av allmänna handlingar bara begränsas om det är påkallat med hänsyn till vissa där angivna intressen, bl.a. skyddet för enskildas personliga eller ekonomiska förhållanden. Varje begränsning ska vidare anges noga i en särskild lag eller, om så i ett visst fall anses lämpligare, i en annan lag vartill den särskilda lagen hänvisar (2 kap. 2 § andra stycket TF). Den särskilda lag som åsyftas är offentlighets- och sekretesslagen (2009:400), förkortad OSL.
Offentlighets- och sekretesslagen innehåller inte bara begränsningar av rätten att ta del av allmänna handlingar. Sekretess innebär ett förbud att röja en uppgift, vare sig det sker muntligen, genom utlämnande av allmän handling eller på något annat sätt (3 kap. 1 § OSL). Sekretess innebär således både handlingssekretess och tystnadsplikt. Till den del sekretessbestämmelserna innebär tystnadsplikt medför de en begränsning av yttrandefriheten enligt regeringsfosrmen.
Bakgrund
Sekretess gäller inte bara i förhållande till enskilda utan även mellan myndigheter och i vissa fall inom myndigheter (8 kap. 1 och 2 §§ OSL). Sekretess gäller vidare mot utländska myndigheter och mellanfolkliga organisationer (8 kap. 3 § OSL).
Det förekommer emellertid situationer när andra myndigheters eller enskildas intresse av att ta del av en sekretessbelagd uppgift väger tyngre än det intresse som sekretessen ska skydda. I offentlighets- och sekretesslagen finns därför bestämmelser av innebörd att sekretess under vissa förutsättningar inte hindrar att sekretessbelagda uppgifter lämnas till myndigheter eller enskilda. Sådana bestämmelser brukar benämnas sekretessbrytande bestämmelser.
3.5.2. Sekretessens föremål, räckvidd och styrka
En sekretessbestämmelse består i regel av tre huvudsakliga rekvisit, dvs. förutsättningar för bestämmelsens tillämplighet. Dessa tre rekvisit anger sekretessens föremål, sekretessens räckvidd och sekretessens styrka.
Sekretessens föremål är den information som kan hemlighållas och anges i lagen genom ordet ”uppgift” tillsammans med en mer eller mindre långtgående precisering av uppgiftens art, t.ex. uppgift om enskilds personliga förhållanden.
En sekretessbestämmelses räckvidd bestäms normalt genom att det i bestämmelsen preciseras att sekretessen för de angivna uppgifterna bara gäller i en viss typ av ärende, i en viss typ av verksamhet eller hos en viss myndighet. Några få sekretessbestämmelser gäller utan att räckvidden är begränsad. Uppgiften kan då hemlighållas oavsett i vilket ärende, i vilken verksamhet eller hos vilken myndighet den förekommer.
Sekretessens styrka bestäms i regel med hjälp av s.k. skaderekvisit. Man skiljer i detta sammanhang mellan raka och omvända skaderekvisit. Vid raka skaderekvisit är utgångspunkten att uppgifterna är offentliga och att sekretess bara gäller om det kan antas att en viss skada uppstår om uppgiften lämnas ut. Vid det
Bakgrund
omvända skaderekvisitet är utgångspunkten den omvända, dvs. att uppgifterna omfattas av sekretess. Vid ett omvänt skaderekvisit får uppgifterna således bara lämnas ut om det står klart att uppgiften kan röjas utan att viss skada uppstår. Sekretessen enligt en bestämmelse kan även vara absolut, dvs. de uppgifter som omfattas av bestämmelsen ska hemlighållas utan någon skadeprövning om uppgifterna begärs ut.
3.5.3. Överföring av sekretess samt primära och sekundära sekretessbestämmelser
En grundläggande princip i offentlighets- och sekretesslagen är att sekretess som huvudregel inte följer med en uppgift när den lämnas från en myndighet till en annan. Det beror bl.a. på att behovet av och styrkan i en sekretess inte kan bestämmas enbart med hänsyn till sekretessintresset. Detta intresse måste i varje sammanhang vägas mot intresset av insyn i myndigheternas verksamhet. Offentlighetsintresset kan således kräva att de uppgifter som behandlas som hemliga hos en myndighet är offentliga hos en annan myndighet som har inhämtat dem hos den förstnämnda myndigheten (prop. 1979/80:2 Förslag till sekretesslag m.m., Del A s. 75 f.). Lagstiftaren har alltså tagit ställning mot att en allmän bestämmelse om överföring av sekretess tas in i sekretessregleringen. Vissa bestämmelser om överföring av sekretess med begränsade och överblickbara tillämpningsområden har dock införts.
Vid överföring av sekretess skiljer man mellan primära och sekundära sekretessbestämmelser. Dessa begrepp och begreppet bestämmelse om överföring av sekretess definieras i 3 kap. 1 § OSL.
En primär sekretessbestämmelse är en bestämmelse om sekretess som en myndighet ska tillämpa på grund av att bestämmelsen a) riktar sig direkt till myndigheten eller b) omfattar en viss verksamhet eller en viss ärendetyp som hanteras hos myndigheten eller c) omfattar vissa uppgifter som finns hos myndig-
Bakgrund
heten. Bestämmelserna i kategori c) är primära sekretessbestämmelser, vars räckvidd inte har begränsats och som därför gäller inom hela den offentliga sektorn. Som exempel på sådana bestämmelser kan nämnas utrikessekretessen (15 kap. 1 § OSL) och minimiskyddsreglerna till skydd för enskildas personliga integritet i 21 kap. OSL.
En bestämmelse om överföring av sekretess är en bestämmelse som innebär att en primär sekretessbestämmelse som är tillämplig på en uppgift hos en myndighet ska tillämpas på uppgiften även av en annan myndighet som uppgiften lämnas till. Detta gäller också för en myndighet som har elektronisk tillgång till uppgiften hos den förstnämnda myndigheten (s.k. direktåtkomst).
En sekundär sekretessbestämmelse är en bestämmelse om sekretess som ska tillämpas på grund av en bestämmelse om överföring av sekretess.
En och samma sekretessbestämmelse kan således vara en primär sekretessbestämmelse hos den utlämnande myndigheten och en sekundär sekretessbestämmelse hos den mottagande myndigheten. Resultatet av tillämpningen kan bli olika om sekretessbestämmelsen är att betrakta som primär eller sekundär hos myndigheten. En primär sekretessbestämmelse kan normalt tillämpas på en uppgift oavsett om myndigheten har fått uppgiften från en annan myndighet eller från en enskild. En sekundär sekretessbestämmelse kan dock bara tillämpas på uppgifter som den mottagande myndigheten får från den utlämnande myndigheten. En sekundär sekretessbestämmelse kan således inte tillämpas på uppgifter som myndigheten får direkt från enskilda (se prop. 2005/06:191 Ändring i lagen om elektronisk kommunikation, s. 30 och 1997/98:9 Skydd för förföljda personer, samordningsnummer m.m., s. 38 f. samt JO 2000/01 s. 44 och 50).
Det sagda innebär att om en sekretessreglerad uppgift lämnas från en myndighet till en annan myndighet gäller sekretess för uppgiften hos den mottagande myndigheten bara om sekretess följer antingen av en primär sekretessbestämmelse som är tillämplig hos den mottagande myndigheten eller av en bestäm-
Bakgrund
melse om överföring av sekretess. Om ingen av dessa förutsättningar är uppfyllda blir uppgiften offentlig hos den mottagande myndigheten. Motsvarande gäller om en myndighet har direktåtkomst till sekretessreglerade uppgifter hos en annan myndighet (7 kap. 2 § OSL).
Bestämmelser om överföring av sekretess som innebär att sekretess enligt alla eller många sekretessbestämmelser överförs till vissa organ eller vissa verksamheter har placerats i 11 och 41– 43 kap. OSL. Bestämmelser om överföring av sekretess som innebär att sekretess enligt enstaka sekretessbestämmelser överförs till en mottagande myndighet har placerats i direkt anslutning till berörda sekretessbestämmelser, se t.ex. 22 kap. 3 § samt 31 kap. 5 och 18 §§ OSL.
Huvudregeln om konkurrens mellan flera tillämpliga sekretessbestämmelser finns i 7 kap. 3 § OSL. Om flera sekretessbestämmelser är tillämpliga på en uppgift hos en myndighet och en prövning i ett enskilt fall resulterar i att uppgiften ska lämnas ut enligt en eller flera bestämmelser samtidigt som den är sekretessbelagd enligt en eller flera andra bestämmelser, ska enligt huvudregeln de senare bestämmelserna ha företräde. I ett sådant fall ska uppgiften således hemlighållas. Detta gäller oavsett om de konkurrerande bestämmelserna ska tillämpas som primära eller sekundära sekretessbestämmelser. Det finns dock undantag från denna huvudregel, se närmare om det nedan.
Ett exempel på en överföringsbestämmelse är 11 kap. 1 § OSL. Om en myndighet i verksamhet som avser tillsyn eller revision får en sekretessreglerad uppgift från en annan myndighet, blir sekretessbestämmelsen tillämplig på uppgiften också hos den mottagande myndigheten. Detta gäller dock inte för uppgift som ingår i beslut hos den mottagande myndigheten.
I 11 kap. 4 § OSL finns en bestämmelse om överföring av sekretess som tar sikte på direktåtkomst. Av denna bestämmelse följer att om en myndighet har elektronisk tillgång till en upptagning för automatiserad behandling hos en annan myndighet och en uppgift i denna upptagning är sekretessreglerad, blir sekretessbestämmelsen tillämplig på uppgiften även hos den
Bakgrund
mottagande myndigheten. Detta gäller inte för uppgift som ingår i ett beslut hos den mottagande myndigheten.
Bestämmelsen om överföring av sekretess i 11 kap. 1 och 4 §§ OSL ska dock enligt en särskild konkurrensregel inte tillämpas om det finns en primär sekretessbestämmelse till skydd för samma intresse som är tillämplig på uppgiften hos den mottagande myndigheten (11 kap. 8 § OSL). I ett sådant fall är det den primära sekretessbestämmelsen som ska tillämpas och detta gäller oavsett om den primära sekretessbestämmelsen ger ett starkare eller ett svagare skydd än den sekundära sekretessbestämmelsen. Även undantag från den primära sekretessens tillämpningsområde har företräde framför sekundär sekretess (prop. 2008/09:150Offentlighets- och sekretesslagen, s. 328). De sekretessbestämmelser i 21 kap. OSL som utgör ett minimiskydd för enskildas personliga integritet inom hela den offentliga sektorn – och som därmed är primära sekretessbestämmelser hos alla myndigheter – är dock undantagna från den särskilda konkurrensregelns tillämpningsområde. Vid tillämpning av 11 kap. 8 § OSL ska tillämparen alltså bortse från de primära minimiskyddsbestämmelserna i 21 kap. OSL. Vid konkurrens mellan sistnämnda bestämmelser och överförs sekretess gäller således huvudregeln om konkurrens i 7 kap. 3 § OSL, dvs. den eller de bestämmelser enligt vilken uppgiften är sekretessbelagd i det enskilda fallet har företräde.
3.6. Sekretess i berörda myndigheters verksamhet
Enligt 28 kap. 1 § OSL gäller sekretess hos Försäkringskassan och Pensionsmyndigheten i ärenden enligt lagstiftning om allmän försäkring, allmän pension, arbetsskadeförsäkring eller handikappersättning och vårdbidrag eller om annan jämförbar ekonomisk förmån för enskild, eller om läkarvårdersättning eller ersättning för sjukgymnastik, för uppgift om enskilds hälsotillstånd eller andra personliga förhållanden, om det kan antas att den som uppgiften rör eller någon honom eller henne närstående
Bakgrund
lider men om uppgiften röjs. Under begreppet personliga förhållanden kan falla även uppgift om en enskilds ekonomi även om det mer sällan kan hävdas att det medför men för den enskilde att sådana uppgifter lämnas ut (prop. 1979/80:2 Förslag till sekretesslag m.m., Del A, s. 84 och 190). Sekretess gäller även i socialförsäkringsärenden, bl.a. av det skälet att det finns behov av sekretess för uppgifter om enskildas sjukperioder som anses vara känsliga.
Enligt 28 kap. 5 § samma lag gäller sekretess hos Pensionsmyndigheten i ärende enligt lagstiftningen om inkomstgrundad ålderspension dels för uppgift om hur premiepensionsmedel har placerats för en enskilds räkning, om det inte står klart att uppgiften kan röjas utan att den enskilde lider men, dels för uppgift om vad en pensionssparare har bestämt om efterlevandeskydd enligt lagen (1998:674) om inkomstgrundande ålderspension.
För Skatteverket gäller enligt 27 kap. 1 § första stycket OSL absolut sekretess i myndighetens verksamhet som avser bestämmande av skatt eller i övrigt fastställande av underlag för bestämmande av skatt, för uppgift om enskildas personliga eller ekonomiska förhållanden. I tredje stycket anges att med verksamhet som avser bestämmande av skatt jämställs verksamhet som avser bestämmande av pensionsgrundande inkomst. I 28 kap. 6 § första stycket samma lag anges att sekretessen enligt 1 § inte gäller beslut varigenom pensionsgrundande inkomst bestäms.
Hos Arbetsförmedlingen gäller enligt 28 kap. 11 § OSL sekretess för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men och uppgiften förekommer i ett ärende om arbetsförmedling, yrkesvägledning, arbetsvård eller antagning till arbetsmarknadsutbildning. Detsamma gäller i ärenden om stöd eller hjälp vid arbetslöshet eller om andra åtgärder i anställningsfrämjande syfte eller för att främja en enskilds anpassning till arbetslivet. Sekretessen gäller dock inte för beslut i dessa ärenden. Enligt 28 kap. 12 § OSL gäller sekretess även för uppgift om enskilds affärs- och drifts-
Bakgrund
förhållanden i ärende om arbetsförmedling och ärende enligt lagstiftning om anställningsfrämjande åtgärder, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada. Begreppet personliga förhållanden omfattar även enskilds ekonomiska förhållanden. Vidare gäller sekretess för uppgift om en enskilds personliga förhållanden när uppgiften förekommer i ett ärende om etableringsplan och i ärenden om ersättning till följd av etableringsinsatser för vissa nyanlända invandrare, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men (28 kap. 12 a § OSL).
3.7. Sekretess i ISF:s verksamhet
I direktiven för inrättandet av ISF konstaterade regeringen att den systemtillsyn och effektivitetsgranskning som ISF ska ägna sig åt utgör tillsyn i den mening som avses i tryckfrihetsförordningen och i tidigare gällande sekretesslagen (1980:100) (dir. 2008:136). Innebörden av begreppet tillsyn i sekretessregleringen förändrades inte i samband med att sekretesslagen ersattes av offentlighets- och sekretesslagen (jfr prop. 2008/09:150Offentlighets- och sekretesslagen, s. 355 f.).
Som nämnts tidigare finns i 11 kap. 1 § OSL en bestämmelse om överföring av sekretess till tillsynsverksamheter. Genom den överförda sekretessen kan således sekretess gälla i ISF:s verksamhet för känsliga uppgifter som inhämtas inom ramen för myndighetens systemtillsyn och effektivitetsgranskning. Den överförda sekretessen enligt 11 kap. 1 § gäller inte om uppgiften ingår i ett beslut hos den mottagande myndigheten. Inom ISF:s tillsynsverksamhet fattas dock inte beslut i enskilda ärenden.
Genom 11 kap. 1 § OSL blir de sekretessbestämmelser som gäller hos de myndigheter som står under ISF:s tillsyn sekundärt tillämpliga hos ISF, se avsnitt 3.5.3. Det innebär bl.a. att de bara gäller för uppgifter som lämnats till ISF från den myndighet där de aktuella sekretessbestämmelserna gäller. Uppgifter som lämnats till ISF från annat håll, t.ex. från enskilda, omfattas inte.
Bakgrund
Som nämnts tidigare finns det i 21 kap. OSL sekretessbestämmelser som gäller hos alla myndigheter och som ger ett minimiskydd för känsliga uppgifter om bl.a. hälsa och sexualliv. Uppgifter som enskilda lämnar in till ISF har genom 21 kap. OSL ett visst sekretesskydd och det oavsett om de omfattas av myndighetens tillsynsverksamhet eller inte.
3.8. Uppgiftsskyldighet
Samtidigt som ISF bildades infördes en författningsreglerad skyldighet (uppgiftsskyldighet) för Försäkringskassan, Pensionsmyndigheten och Skatteverket att lämna uppgifter till ISF. Försäkringskassans och Pensionsmyndighetens uppgiftsskyldighet regleras i 5 a § förordning (2003:766) om behandling av personuppgifter inom socialförsäkringens administration. Skatteverkets uppgiftsskyldighet regleras i 7 b § förordningen (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet. Dessa bestämmelser om uppgiftsskyldighet har en sekretessbrytande effekt (10 kap. 28 § OSL). Vidare hindrar inte sekretess att uppgifter som behövs för tillsyn lämnas till en tillsynsmyndighet av en annan myndighet (10 kap. 17 § OSL).
3.9. Direktåtkomst
Med direktåtkomst avses i regel att information är tillgänglig för en användare som på egen hand kan söka i den och få svar på frågor, dock utan att själv kunna påverka innehållet. Direktåtkomst kan även ge användaren möjlighet att hämta hem informationen till sitt eget system och bearbeta den där t.ex. med annan information. Skillnaden mellan direktåtkomst och annat utlämnande på elektronisk väg har efterhand blivit alltmer flytande och det är ibland svårt att dra någon skarp gräns mellan formerna för utlämnande (prop. 2007/08:160 Utökat elektroniskt informationsutbyte, s. 58). Direktåtkomst har dock traditionellt sett
Bakgrund
ansetts innebära att uppgifter lämnas ut utan att den utlämnande myndigheten har kontroll över vilka uppgifter som lämnas ut.
Bestämmelser om direktåtkomst avser bara formen för utlämnandet. Sådana bestämmelser har inte någon sekretessbrytande effekt. Om en myndighet ska få ha direktåtkomst till uppgifter som omfattas av sekretess hos den utlämnande myndigheten, måste bestämmelsen om direktåtkomst således kompletteras med en sekretessbrytande bestämmelse.
3.10. Skrivelser till regeringen om behov av att behandla personuppgifter vid Inspektionen för socialförsäkringen
Utredningen för inrättandet av Inspektionen för socialförsäkringen och ISF självt har i skrivelser den 4 juni (S2009/4622) respektive den 8 juli 2009 (S2009/5373) framfört att det finns behov av en särskild registerförfattning för ISF:s personuppgiftsbehandling. I skrivelserna anges att ISF för att kunna utföra sitt tillsynsuppdrag på ett bra och effektivt sätt behöver kunna databehandla en stor mängd personuppgifter, varav en betydande del kommer att utgöra känsliga personuppgifter.
I skrivelserna anges att ISF inom både ramen för systemtillsyn och effektivitetsgranskning kommer att behöva samla in och bearbeta data från tillsynsobjekten i enskilda ärenden. I skrivelserna föreslås att ISF ges möjlighet att bygga upp en egen databas och att det bör övervägas om ISF bör få direktåtkomst till Försäkringskassans, Pensionsmyndighetens och Skatteverkets register i den utsträckning som behövs för tillsynsarbetet. Den databas ISF i skrivelserna föreslås få bygga upp ska enligt skrivelserna rymma information från Försäkringskassan, Pensionsmyndigheten och Skatteverket. Utöver detta önskar ISF enligt skrivelserna få möjlighet att i databasen samla information från Arbetsförmedlingen, Inspektionen för arbetslöshetsförsäkringen, hälso- och sjukvården, kommunernas social-
Bakgrund
förvaltningar och arbetslöshetskassorna samt aktörer som bedriver samverkansinsatser såsom exempelvis Finsam. Annan information önskar ISF enligt skrivelserna få hämta från Statistiska centralbyrån, Socialstyrelsen m.fl. myndigheter som har ansvar för att ta fram officiell statistik. I skrivelserna anges vidare att det är nödvändigt att ISF får länka samman uppgifterna från de olika registren, vilket gör att avidentifierade uppgifter inte är tillräckliga.
Vidare bör det, enligt skrivelserna, övervägas att låta ISF få direktåtkomst till en del register samt att en skyldighet införs för de myndigheter och andra aktörer som kan beröras av ISF:s tillsyn och granskning att lämna uppgifter till ISF.
Vidare bör, enligt skrivelserna, övervägas om sekretesskyddet för uppgifter som förekommer i ISF:s verksamhet ska stärkas.
4. Behovet av en särskild lagreglering
Arbetsgruppen har i uppdrag att analysera behovet av en särskild lagreglering för behandling av personuppgifter för tillsynsverksamheten vid ISF.
I detta avsnitt redovisas inledningsvis ISF:s verksamhet och arbetssätt. Sedan görs en analys av inspektionens behov av att inhämta och vidarebehandla personuppgifter i tillsynsverksamheten. Vid analysen har intresset av ett skydd för den personliga integriteten vägts mot ISF:s behov av att behandla personuppgifter. Avsnittet avslutas med arbetsgruppens slutsatser om ISF:s behov av en särskild lagreglering.
4.1. Verksamheten
4.1.1. Uppdrag och uppgifter
ISF:s tillsynsverksamhet framgår av förordningen (2009:602) med instruktion för Inspektionen för socialförsäkringen (instruktionen).
Enligt 1 § första stycket instruktionen har ISF till uppgift att genom systemtillsyn och effektivitetsgranskning värna rättssäkerheten och effektiviteten inom socialförsäkringsområdet. Vidare anges i 1 § andra stycket att med systemtillsyn avses tillsyn av om tillsynsobjektets egna system för styrning och kon-
Behovet av en särskild lagreglering
troll säkerställer en korrekt och enhetlig tillämpning av det regelverk som tillsynsobjektet ska tillämpa och att med effektivitetsgranskning avses granskning av om tillsynsobjektets verksamhet fungerar effektivt med utgångspunkt i det statliga åtagandet.
Systemtillsyn är en metod för att granska tillsynsobjektets ledningssystem, kompetens och förutsättningar samt i övrigt bedriva sin verksamhet enligt de krav och mål som framgår av lagar och andra föreskrifter samt beslut som har meddelats med stöd av sådana föreskrifter.
Effektivitetsgranskning handlar om hur väl verksamheten genomförs. I begreppet ingår både produktivitet och kvalitet, som båda är höga i en effektiv organisation. Således brukar effektivitet generellt definieras som graden av måluppfyllelse i förhållande till resursanvändning.
Inom ramen för ISF:s systemtillsyn och effektivitetsgranskning kan det förekomma inslag av uppgifter av annan karaktär. Det kan t.ex. förekomma inslag av effektgranskning, vilken kan utgöra en väsentlig metod för att värdera de åtgärder myndigheter som ISF granskar vidtar för att genomföra sin verksamhet.
ISF har vidare inte någon normerande tillsynsroll eller några sanktionsmöjligheter. ISF får inte ingripa i enskilda ärenden. ISF har inte heller till uppgift att framställa statistik.
Tillsynsobjekt
I 2 § instruktionen anges att ISF ska utöva systemtillsyn över och utföra effektivitetsgranskning av den verksamhet som bedrivs av Försäkringskassan, Pensionsmyndigheten i de delar som inte står under Finansinspektionens tillsyn och Skatteverket i de delar som avser beslut om pensionsgrundande inkomst.
ISF får vidare enligt 3 § instruktionen utöva systemtillsyn och utföra effektivitetsgranskning av verksamheter som gränsar till socialförsäkringsområdet. Det kan till exempel handla om personer som lämnar sjukförsäkringen och får stöd från
Ds 2011:4 Behovet av en särskild lagreglering
Arbetsförmedlingen för att återgå i arbete samt personer som efter insatser och stöd hos Arbetsförmedlingen återvänder till sjukförsäkringen. ISF får också granska samverkansinsatser med anknytning till socialförsäkringsområdet.
I nuläget finns det flera former för samverkan som skulle kunna vara aktuella att granska, t.ex. den s.k. handlingsplanssamverkan mellan Försäkringskassan och Arbetsförmedlingen. Försäkringskassan, Arbetsförmedlingen, landsting och kommuner har också sedan den 1 januari 2004 kunnat bedriva finansiell samordning av rehabiliteringsinsatser enligt lagen (2003:1210) om finansiell samordning av rehabiliteringsinsatser, för att uppnå en effektiv resursanvändning. Samordningen bedrivs genom ett fristående samordningsorgan, benämnt samordningsförbund. Inom ramen för den s.k. servicesamverkan samarbetar Försäkringskassan och Pensionsmyndigheten med bl.a. Skatteverket.
Samverkan med andra tillsynsmyndigheter m.m.
Utifrån att ISF ska granska verksamheter som gränsar till socialförsäkringen och som påverkar denna finns det flera myndigheter vars ansvarsområde ligger nära ISF. När det gäller granskningar som spänner över flera tillsyns- och granskningsmyndigheters ansvarsområden bör dessa ske i samverkan. Samverkan vid tillsyn framgår av 4 § instruktionen.
Sådan samverkan kan till exempel uppkomma beträffande Arbetsförmedlingens verksamhet så som anges i avsnittet ovan. ISF:s tillsyn omfattar enbart förhållanden som gränsar till socialförsäkringsområdet och inte förhållanden som exempelvis rör enskilds rätt till försörjning via arbetslöshetsförsäkringen, eftersom detta ingår i verksamhetsområdet för t.ex. Inspektionen för arbetslöshetsförsäkringen (IAF) och Institutet för arbetsmarknadspolitisk utvärdering (IFAU). IAF ansvarar för tillsyn över arbetslöshetsförsäkringen, arbetslöshetskassorna och Arbetsförmedlingens handläggning av ärenden som har samband med arbetslöshetsförsäkringen. IFAU ska i sin tur främja, stödja
Behovet av en särskild lagreglering
och genomföra utvärdering av socialförsäkringens effekter på arbetsmarknaden. För att undvika att ISF utövar systemtillsyn och effektivitetsgranskning avseende det IFAU ska utvärdera och det som IAF ska granska kan det vara lämpligt att ISF om möjligt i sådana fall samverkar i gränsytorna. Samverkan utgör en viktig framgångsfaktor för både verksamheter och tillsynsmyndigheter. För regeringen är det centralt att tillsynsmyndigheter inom sina respektive tillsynsområden samverkar och att samverkan utvecklas och blir mer effektiv. Regeringen har i skrivelsen En tydlig, rättssäker och effektiv tillsyn (skr. 2009/10:79) gett stöd och vägledning för tillsynsmyndigheternas samverkan. Regeringen har framhållit att samordningen mellan tillsynsmyndigheter i första hand bör ske informellt genom kontakter och ömsesidigt samarbete, men att det ibland kan finnas behov av att samarbete ges fastare former genom t.ex. överenskommelser (s. 28).
4.1.2. Arbetssätt
Arbete bedrivs i form av projekt
ISF:s tillsynsverksamhet bedrivs i projektform. Det finns olika definitioner av vad ett projekt är. Arbetsgruppen har valt att definiera projekt enligt följande. Med projekt avses i detta sammanhang en i tiden avgränsad arbetsinsats, som utmynnar i en eller flera rapporter. I varje projektet ingår ett visst antal deltagare och en person som leder projektet. Projektet har mätbara mål.
Register- och aktstudier
ISF:s tillsyn kan till en del utövas utan att personuppgifter behandlas. Exempelvis kan ISF behöva granska myndigheternas styrfunktioner som regleringsbrev, styrdokument och informa-
Ds 2011:4 Behovet av en särskild lagreglering
tionssystem. Till en del kan tillsynen även utövas med stöd av avidentifierade uppgifter eller uppgifter på aggregerad nivå. Samtidigt behöver ISF ta fram egen fakta för att få en fullständig bild av vad som sker inom socialförsäkringsområdet. Det är först genom att kontrollera om bedömningar eller beslut i enskilda ärenden blir korrekta som det går att fastställa om den granskade verksamheten fungerar som avsett. För att få vetskap om olika samband räcker det således inte att arbeta utan att behandla personuppgifter eller enbart med avidentifierade uppgifter eller uppgifter på aggregerad nivå.
Ökad kunskap kan erhållas genom register- och aktstudier. Studier av uppgifter i register/uppgiftssamlingar är ett effektivt sätt att skapa mer övergripande kunskap om ett område. Sådana studier genomförs ofta med stora informationsmängder genom att följa individer i tidsserier under längre perioder. Studierna kan utföras av ett antal personer under relativt kort tid, vilket är resurseffektivt.
Aktstudier fångar information av mer kvalitativ karaktär. Aktstudier är mer resurskrävande än registerstudier, då aktstudier ofta innebär mer ingående bedömningar av processer och kvalitet i ärendehandläggning. Vid tillsynsobjekten hanteras i stor utsträckning akter i elektronisk form. Detta innebär dock inte att all information är elektroniskt läsbar, utan mycket information i de elektroniska akterna är endast läsbar okulärt. Uppgifter från akter ligger ofta samlade i ärendehanteringssystem men kan även lagras i andra IT-strukturer.
En ytterligare metod kan vara enkät- och intervjustudier, som ger en djupare bild av människors uppfattningar och åsikter, men förutsätter samtycke från enskild för att utföras.
Behovet av en särskild lagreglering
4.2. Behovet av personuppgifter
Arbetsgruppens bedömning: Inspektionen för socialförsäk-
ringen bör få behandla personuppgifter, inklusive känsliga personuppgifter vid systemtillsyn över och effektivitetsgranskning av verksamheten hos Försäkringskassan, Pensionsmyndigheten, Skatteverket och i gränssnittet mot Arbetsförmedlingens verksamhet.
Inspektionen bör få ha direktåtkomst till särskilda uppgiftssamlingar hos Försäkringskassan och Pensionsmyndigheten.
Skälen för bedömningen:
Behandling av personuppgifter i tillsynsverksamheten
ISF har för närvarande laglig möjlighet att inhämta och vidarebehandla personuppgifter med stöd av personuppgiftslagen. För att ISF ska kunna behandla personuppgifter behöver varje behandling föregås av en prövning enligt 10 § personuppgiftslagen. I bestämmelsen anges när behandling av personuppgifter är tillåten. Om ISF bedömer att det behövs kan myndigheten för tillsyn få tillgång till uppgifter vid tillsynsobjekten. ISF får studera uppgiftssamlingar och akter samt göra vissa noteringar. ISF saknar dock möjlighet att systematisera och analysera känsliga personuppgifter från uppgiftssamlingar /register och akter.
För att kunna fullfölja sitt uppdrag behöver ISF få grundläggande kunskap om olika samband, som t.ex. vilken eller vilka av flera faktorer som är avgörande för handläggningen i en viss fråga, genom att följa individer i tidsserier i samband med mer omfattande projekt. Exempelvis kan det vara fråga om att se hur tillämpningen av regelverk eller ekonomiska incitament påverkar flödet inom sjukförsäkringssystemet och mellan sjukförsäkringssystemet och närliggande system. ISF behöver därför systematisera och analysera personuppgifter, inklusive känsliga personuppgifter som är direkt hänförliga till en enskild från akter/regis-
Ds 2011:4 Behovet av en särskild lagreglering
ter/uppgiftssamlingar inom eller mellan tillsynsobjekt. På så sätt kan ISF kontrollera att tillsynsobjektens verksamhetsprocesser fungerar som de ska och att myndigheterna uppnår uppställda mål. För att ISF ska kunna följa överlämnanden från den ena myndigheten till den andra myndigheten behöver ISF inhämta uppgifter från ifrågavarande myndigheter i enskilda ärenden och kombinera personuppgifter som pekar ut en enskild. Det är fråga om större mängder av personuppgifter som behöver behandlas vid såväl mindre som mer omfattande tillsyn.
Om ISF får möjlighet att behandla personuppgifter, inklusive känsliga personuppgifter, förbättras påtagligt ISF:s möjligheter att identifiera problem och förbättringsområden inom socialförsäkringsområdet. Att ISF kan få möjlighet att behandla personuppgifter, inklusive känsliga personuppgifter, som är direkt hänförliga till en enskild person från register/uppgiftssamlingar och akter från de huvudsakliga tillsynsobjekten – Försäkringskassan, Pensionsmyndigheten och Skatteverket utgör ett viktigt allmänt intresse.
ISF har vidare ett ansvar för att utöva tillsyn över verksamhet som gränsar till socialförsäkringsområdet. ISF behöver följa individer som rör sig i gränssnitten mellan Försäkringskassan och Arbetsförmedlingen för att skapa sig en uppfattning om verksamheten. Ett område som ISF skulle kunna behöva granska är rehabiliteringskedjan. Arbetsgruppens uppfattning är därför att ISF bör få inhämta och vidarebehandla personuppgifter, inklusive känsliga personuppgifter från Arbetsförmedlingen, inom detta område i syfte att t.ex. granska att samarbete och rutiner för överlämnande mellan Försäkringskassan och Arbetsförmedlingen fungerar rättssäkert och effektivt. Även här behöver ISF behandla större mängder personuppgifter för att få tillförlitligt underlag vid tillsyn. Att ISF kan få möjlighet att behandla personuppgifter, inklusive känsliga personuppgifter, som är direkt hänförliga till en enskild person från register/uppgiftssamlingar och akter hos Arbetsförmedlingen utgör därför ett viktigt allmänt intresse.
Behovet av en särskild lagreglering
Det sistnämnda bör dock inte uppfattas som att ISF:s tillsynsarbete ska krocka med eller överlappa det arbete som andra myndigheter har att utföra. Beträffande Arbetsförmedlingens verksamhet omfattar ISF:s tillsyn således enbart förhållanden som gränsar till Försäkringskassans verksamhetsområde (socialförsäkringsområdet) och inte förhållanden som rör enskilds rätt till försörjning via arbetslöshetsförsäkringen eller socialförsäkringens effekter på arbetsmarknaden, eftersom detta ingår i verksamhetsområdet för Inspektionen för arbetslöshetsförsäkringen och Institutet för arbetsmarknadspolitisk utvärdering. Som nämnts ovan kan det vara lämpligt att ISF, om möjligt, i sådana fall samverkar i gränsytorna.
Särskilt om direktåtkomst till uppgiftssamlingar hos Försäkringskassan och Pensionsmyndigheten
I Försäkringskassans och Pensionsmyndighetens verksamheter behandlas mycket omfattande mängder av personuppgifter. Myndigheternas verksamheter utgör sammantaget ISF:s största tillsynsområde. Vid tillsyn är det inte alltid känt i förväg vad för slags uppgifter som krävs för tillsynen. Tillsynen avser också komplexa frågor. Vid varje tillsynstillfälle kommer ISF därför att behöva begära relativt stora informationsmängder.
Det är angeläget att ISF kan få en god överblick av vad som sker inom socialförsäkringsområdet. Enligt arbetsgruppens mening är det väsentligt att ISF ges möjlighet att på ett självständigt och enkelt sätt hämta in adekvata uppgifter från myndigheternas verksamheter. Genom arbetsgruppens kartläggning, som bygger på uppgifter från ISF, Försäkringskassan och Pensionsmyndigheten, har framkommit att de uppgiftssamlingar som förs av Försäkringskassan och Pensionsmyndigheten för intern styrning och kontroll samt för framställning av administrativ statistik bör kunna täcka en stor del av ISF:s behov. Uppgiftssamlingarna innehåller bearbetade personuppgifter som inte är direkt hänförliga till en enskild person, där namn och person-
Ds 2011:4 Behovet av en särskild lagreglering
nummer/samordningsnummer har ersatts av ett löpnummer. Samtidigt sparas en nyckel – med koppling till namn, personnummer eller samordningsnummer – vid respektive myndighet. En närmare beskrivning av uppgiftssamlingarna ges i avsnitt 3.4.1. Arbetsgruppen anser att det finns skäl att särskilt främja ISF:s möjligheter att få behandla personuppgifter, inklusive känsliga personuppgifter, från nämnda uppgiftssamlingar. Eftersom ISF inte kommer att ha någon möjlighet att läsa eller koppla uppgifterna i ovan nämnda uppgiftssamlingar direkt till en enskild person, anser arbetsgruppen att det skulle vara en stor fördel för ISF om myndigheten kan få direktåtkomst till uppgifter i uppgiftssamlingarna. Genom möjligheten till direktåtkomst kan ISF också själv skapa sig en uppfattning om vilka uppgifter myndigheten behöver och välja relevanta uppgifter för fortsatta studier, vilket främjar ISF:s möjligheter att bedriva självständig tillsyn, samtidigt som hanteringen effektiviseras.
4.2.1. Behandling av personuppgifter från ytterligare myndigheter m.m.
I skrivelserna till regeringen har ISF framfört önskemål om att få behandla personuppgifter från ytterligare myndigheter och aktörer. Bland annat har ISF framfört önskemål om att få behandla personuppgifter från Socialstyrelsen, Statistiska centralbyrån samt från myndigheter inom socialtjänstområdet och hälso- och sjukvården.
Det kan vara så att personuppgifter från verksamhet som bedrivs av dessa myndigheter kan ha betydelse för ISF i tillsynsverksamheten, t.ex. vid tillsyn av samverkansinsatser eller när ISF vill testa andra bakgrundsvariabler än de som tillsynsobjekten använder.
ISF:s önskemål rör komplicerade frågor. Det behövs noggranna avvägningar av nyttan kontra integritetsintresset, särskilt i de fall uppgifter ska sambearbetas med uppgifter som inhämtats från tillsynsobjekten. Det är svårt att överblicka vilka samlade
Behovet av en särskild lagreglering
effekter som en sådan utökad personuppgiftsbehandling skulle kunna medföra för den personliga integriteten.
Enligt arbetsgruppens bedömning får personuppgifter från de huvudsakliga tillsynsobjekten och Arbetsförmedlingen anses tillgodose ISF:s behov av behandling av personuppgifter. Arbetsgruppen avstår mot bakgrund av det ovan anförda från att studera ISF:s önskemål vidare.
4.3. Avvägning av ISF:s behov och skyddet för den personliga integriteten
Arbetsgruppens bedömning: Inspektionen för socialförsäk-
ringens behandling av personuppgifter går att förena med kraven på skydd mot oacceptabla intrång i den personliga integriteten.
Skälen för bedömningen: Som nämnts ovan bildades ISF med
syftet att genom systemtillsyn och effektivitetsgranskning bidra till en stärkt rättsäkerhet och ökad effektivitet inom socialförsäkringen. Dessutom ska ISF:s verksamhet bidra till en ökad tilltro hos medborgarna för socialförsäkringen och dess administration. ISF:s arbete syftar till förbättringar inom socialförsäkringsområdet som är till gagn både för den enskilde och samhället. ISF:s arbete bör präglas av hög kvalitet. Det är väsentligt att ISF får möjlighet till kunskap som ger en god bild av vad som sker inom socialförsäkringsområdet och i gränssnitt mot andra system. Om ISF inte skulle få möjlighet att behandla personuppgifter, inklusive känsliga personuppgifter från tillsynsobjekten medför det, som konstaterats ovan, avsevärda problem för ISF att skaffa sig erforderlig grundläggande kunskap och besvara frågor som är av väsentlig betydelse för samhället och den enskilde.
En särskild risk sett ur integritetssynpunkt är att ISF:s sammankopplingar av uppgifter om enskilda personer från en eller
Ds 2011:4 Behovet av en särskild lagreglering
flera myndigheter medför tillgång till omfattande sammansatt material angående enskilda. Stora mängder av uppgifter i ITsystem kan också medföra tillgång till material och utgör därför en särskild fara sett ur integritetssynpunkt. Det kan bli svårt för den enskilde att överblicka hur uppgifterna om honom eller henne kan komma att användas av ISF och vem/vilka som får ta del av de insamlade uppgifterna.
Arbetsgruppen har undersökt om integritetsriskerna skulle kunna minskas genom att överlåta på en annan myndighet än ISF, t.ex. Försäkringskassan eller Statistiska centralbyrån, att sköta hela bearbetningen av personuppgifter i stället för ISF. Ett sådant förfarande leder dock till helt nya frågor. Framför allt kan ifrågasättas det lämpliga i att tillåta spridning av stora mängder personuppgifter, inklusive känsliga personuppgifter, inom ett sådant område till en annan myndighet. Det kan även ifrågasättas om det är mindre integritetskänsligt om en annan myndighet än ISF får följa individer i tidsserier inom socialförsäkringsområdet och mellan flera system och kombinera uppgifter från flera myndigheter. När uppgifter kombineras från flera myndigheter uppkommer behov av att upprätta och spara en gemensam lista vid ISF, alternativt hos behandlande myndighet, för att säkra granskade individers identitet. Det kan även ifrågasättas om inte ISF ändå skulle vara personuppgiftsansvarig för den andra myndighetens behandling. Arbetsgruppens slutsats är därför att det är svårt att se att man skulle vinna något ur integritetssynpunkt med att låta en annan myndighet sköta bearbetningen av de personuppgifter som ISF behöver behandla i sina projekt. ISF bör därför få möjlighet att behandla personuppgifter, inklusive känsliga personuppgifter, från tillsynsobjekten.
Frågan är därefter vilka sammankopplingar som kan tillåtas och hur man ska förfara för att ISF:s behandling av personuppgifter ska kunna ske under betryggande former.
Eftersom ISF är en mindre myndighet och endast ett antal personer kommer att arbeta med inhämtat material, innebär behandlingen av personuppgifter liten risk för spridning. Ju större möjligheter det finns att i olika konstellationer samman-
Behovet av en särskild lagreglering
ställa uppgifter om enskilda desto större risker för otillbörligt intrång medför det i den enskildes integritet. I syfte att stärka den enskildes integritet bör därför ändamålen med behandlingen av uppgifterna preciseras. Bearbetning av personuppgifter bör vidare begränsas till respektive projekt och sökmöjligheterna begränsas så att sökning inte får ske med användning av mer än angivna sökbegrepp. Eftersom ISF inte har att bedriva direkt tillsyn på enskilds initiativ bör också möjligheterna att behandla personuppgifter som direkt pekar ut en enskild begränsas. ISF bedöms inte ha behov av något omfattande uppgiftsutbyte med andra myndigheter varför det inte bör vara möjligt med direktåtkomst till uppgifter hos ISF. Dessutom bör utlämnanden av uppgifter till andra myndigheter begränsas.
Direktåtkomst till uppgifter medför stora risker sett ur integritetssynpunkt. En risk är alltid att deltagare i projekt (teknisk hanterare/handläggare vid ISF) vid direktåtkomst får del av information som myndigheten inte har behov av i projektet. En annan risk är att uppgifter enligt reglerna om offentlighet och sekretess, är att anse som allmänna handlingar, inte enbart hos den registeransvarige utan också hos ISF. Även om teknisk hanterare/handläggare vid ISF inte kommer att ha direktåtkomst till alla uppgiftssamlingar med bearbetade uppgifter, eftersom behörigheterna bör begränsas till vissa typer av uppgifter inom respektive område, innehåller varje område relativt stora mängder av bearbetade personuppgifter.
För att ISF:s direktåtkomst till löpnummerbaserade uppgifter ska kunna genomföras under betryggande former förutsätts därför att informationsutbytet bygger på en författningsreglerad uppgiftsskyldighet, där de uppgifter som omfattas av skyldigheten är preciserade. Det förutsätts vidare att behandlingen av personuppgifter regleras i en författning eller framgår av ändamålsbeskrivningen för behandlingen av personuppgifter i en viss verksamhet. Vidare bör det hos ISF finnas en behörighetsordning. Försäkringskassan och Pensionsmyndigheten bör försäkra sig om att teknisk hanterare/handläggare vid ISF inte tar del av fler personuppgifter än vad som krävs för tillsyn och bör
Ds 2011:4 Behovet av en särskild lagreglering
införa begränsningar för ISF:s sökmöjligheter. Slutligen bör personuppgiftsansvariga utforma informationsöverföringen med hänsyn tagen till de risker ur säkerhets- och integritetssynpunkt som finns och väga dessa mot eventuella vinster från effektivitetssynpunkt. Härigenom kan riskerna för integritetsintrång och komplikationer till följd av regler om offentlighet och sekretess minskas avsevärt. Se även avsnitt 8 om sekretesskydd för uppgifterna.
Mot bakgrund av ovan angivna åtgärder anser arbetsgruppens att det bör vara möjligt för ISF att få behandla personuppgifter, inklusive känsliga personuppgifter, och att få direktåtkomst till personuppgifter, inklusive känsliga personuppgifter, i uppgiftssamlingarna hos Försäkringskassan och Pensionsmyndigheten. Det sagda värnar den personliga integriteten samtidigt som det tillgodoser ISF:s behov av att inom ramen för sitt uppdrag bedriva en ändamålsenlig verksamhet. I avsnitt 7 redogör arbetsgruppen närmare för hur bestämmelserna om direktåtkomst bör utformas.
4.4. Behovet av en särskild lag
Arbetsgruppens förslag: En särskild lag ska införas om
behandling av personuppgifter vid Inspektionen för socialförsäkringen.
Arbetsgruppens bedömning: Kompletterande bestäm-
melser meddelas av regeringen eller den myndighet som regeringen bestämmer.
Skälen för förslaget och bedömningen: Med hänsyn till arten av
ISF:s verksamhet och att det finns behov av att få behandla ett stort antal personuppgifter, inklusive känsliga personuppgifter, inom verksamheten, att personuppgifter inom och mellan myndigheter behöver sammankopplas samt att behandlingen bör ske utan att den enskilde själv får kännedom om eller kan påverka
Behovet av en särskild lagreglering
genom ett krav på frivilligt godkännande, drar arbetsgruppen den slutsatsen att det kan anses innefatta sådan kartläggning och betydande integritetsintrång som anges vara grundlagsskyddat. Se det utvidgade grundlagsskyddet för den personliga integriteten (avsnitt 3). ISF:s behandling av personuppgifter behöver därför regleras i lag. Arbetsgruppen anser att en tydlig reglering genom specialbestämmelser för med sig att allmänhetens förtroende för verksamheten bevaras på en hög nivå.
Arbetsgruppen har övervägt om den reglering som krävs kan inkluderas i redan befintlig lagstiftning. Försäkringskassans och Pensionsmyndighetens verksamhet utgör sammantaget ISF:s ojämförligt största tillsynsområde. Det skulle därför vara värdefullt om regleringen av ISF:s behandling av personuppgifter kunde föras in i befintlig särlagstiftning inom socialförsäkringsområdet. Närmast skulle en reglering kunna ingå i socialförsäkringsbalken. Lösningen skulle vara praktisk, då det skulle vara lättare för allmänheten att få överblick, om lagstiftningen är samlad.
Mot detta talar dock följande. ISF kommer inte enbart att få behandla personuppgifter från Försäkringskassans och Pensionsmyndighetens verksamheter, utan även från Skatteverkets verksamhet när det gäller beslut om pensionsgrundande inkomst. Skatteverkets personuppgiftsbehandling på området regleras i en särskild lag. Därutöver ska ISF i viss utsträckning få inhämta uppgifter från Arbetsförmedlingen. Även Arbetsförmedlingens behandling av personuppgifter regleras i en särskild lag. Med hänsyn till dessa omständigheter får det anses mindre lämpligt med en anknytning till eller ett ingående i socialförsäkringsbalken. Arbetsgruppens slutsats är att ISF:s personuppgiftsbehandling bör regleras i en särskild lag. Kompletterande bestämmelser bör meddelas av regeringen eller den myndighet som regeringen bestämmer.
Ds 2011:4 Behovet av en särskild lagreglering
4.4.1. Lagens syfte och skyddet för den personliga integriteten
Arbetsgruppens förslag: Syftet med lagen ska vara att ge
Inspektionen för socialförsäkringen möjligheter att behandla personuppgifter på ett ändamålsenligt sätt vid systemtillsyn och effektivitetsgranskning.
Arbetsgruppens bedömning: Vid utformningen av de nya
bestämmelserna bör intresset av inspektionens behov av effektivitet vid behandlingen av personuppgifter vägas mot intresset av ett fullgott skydd för den personliga integriteten.
Skälen för förslaget och bedömningen:
Den föreslagna lagen för ISF bör vara utformad på ett sådant sätt att ISF:s tillsynsverksamhet kan bedrivas effektivt samtidigt som en tillräcklig nivå på integritetsskydd uppnås. Särreglerna bör komplettera personuppgiftslagen vad avser frågor som är specifika för den verksamhet som omfattas av den föreslagna lagstiftningen. De bestämmelser som ska framgå av lag är, enligt arbetsgruppens mening, främst sådana som avser omfattningen av de uppgifter som får behandlas, ändamål, vissa inskränkningar i hur uppgifterna får behandlas, i vilken omfattning uppgifter får lämnas ut, när uppgifterna ska gallras och vilka rättigheter den enskilde har. Lagen ska gälla för ISF:s systemtillsyn och effektivitetsgranskning. Särskilda regler knyts till den databas som ISF kommer att få använda vid sådan tillsyn och granskning för att sammanställa och bearbeta uppgifterna.
5. En ny lag om behandling av personuppgifter
5.1. Den nya lagens tillämpningsområde
Arbetsgruppens förslag: Personuppgifter ska få behandlas i
Inspektionen för socialförsäkringens verksamhet som gäller systemtillsyn och effektivitetsgranskning. Sådan behandling av personuppgifter som helt eller delvis är automatiserad ska omfattas. Även annan behandling av personuppgifter ska omfattas om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
Den nya lagen ska även gälla uppgifter om avlidna personer.
Skälen för förslagen: Enligt 2 § ISF:s instruktion utövar ISF
systemtillsyn över och utför effektivitetsgranskning av den verksamhet som bedrivs av Försäkringskassan, Pensionsmyndigheten i de delar som inte står under Finansinspektionens tillsyn och Skatteverket i de delar som avser beslut om pensionsgrundande inkomst. Den nya lagen bör omfatta dessa verksamheter.
ISF ska vidare enligt 3 § instruktionen utöva systemtillsyn och effektivitetsgranskning av verksamheter som gränsar till socialförsäkringsområdet. Det har i avsnitt 4 konstaterats att ISF:s behandling av personuppgifter även ska få omfatta verk-
En ny lag om behandling av personuppgifter
samhet som bedrivs av Arbetsförmedlingen i gränssnitt mot Försäkringskassan. ISF:s tillsynsverksamhet enligt 3 § instruktionen bör även i den delen omfattas av lagens tillämpningsområde.
ISF:s administrativa verksamhet
Vid ISF behandlas även personuppgifter som rör frågor som ligger utanför ovan redovisade tillsynsverksamhet. Det kan t.ex. röra personuppgifter inom den interna administrationen av personal, lokaler, inkomna skrivelser från enskilda, m.m. Enligt arbetsgruppens mening bör inte ISF:s administrativa verksamhet omfattas av den nya lagen. I stället bör personuppgiftslagen tillämpas i den verksamheten.
Automatiserad och manuell behandling av personuppgifter
ISF kommer inte endast att behöva behandla personuppgifter automatiserat utan förmodligen även manuellt i viss utsträckning. Som nämnts behandlar Arbetsförmedlingen och Skatteverket t.ex. inte alla personuppgifter i elektronisk form. ISF kan också komma att använda manuell hantering vid aktgranskning.
Mot den bakgrunden bör den föreslagna lagen omfatta helt eller delvis automatiserad behandling av personuppgifter samt annan behandling av personuppgifter, om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Den föreslagna lagens tillämpningsområde ansluter härigenom till personuppgiftslagens tillämpningsområde i 5 § personuppgiftslagen.
Ds 2011:4 En ny lag om behandling av personuppgifter
Avlidna
Uppgifter om avlidna utgör inte personuppgifter och omfattas således inte av regleringen i personuppgiftslagen. Socialförsäkringsregisterlagstiftningen är till skillnad från personuppgiftslagen tillämplig på uppgifter om avlidna. Ett skäl till detta är att det inom verksamhet som bedrivs av socialförsäkringens administration förekommer en mängd uppgifter som är hänförliga till enskilda (prop. 2002/03:135, Behandling av personuppgifter inom socialförsäkringens administration, s. 45). Även inom skatteområdet och Arbetsförmedlingens verksamhet förekommer uppgifter som kan hänföras till avlidna. Eftersom ISF:s granskning kan avse sådana uppgifter, anser arbetsgruppen det motiverat att en del av de nu föreslagna reglerna omfattar även uppgifter om avlidna.
5.2. Undantag från rätten att motsätta sig behandling
Arbetsgruppens förslag: Behandling av personuppgifter som
är tillåten enligt den nya lagen ska få utföras även om den enskilde motsätter sig den.
Bakgrunden för förslaget: I artikel 14 i dataskyddsdirektivet
behandlas den enskildes rätt att motsätta sig behandling av personuppgifter som rör honom eller henne. Av artikeln framgår att den enskilde har en ovillkorlig rätt att motsätta sig sådan behandling om ändamålet med behandlingen rör direkt marknadsföring. I övrigt står det medlemsländerna fritt att själva reglera frågan om den enskildes rätt i detta sammanhang.
I 12 § andra stycket personuppgiftslagen anges att en registrerad, med ett par undantag, inte har rätt att motsätta sig sådan behandling av personuppgifter som är tillåten enligt personuppgiftslagen.
En ny lag om behandling av personuppgifter
Skälen för förslaget: Det får anses ligga i tillsynens natur att
personuppgifter som måste få behandlas registreras utan att den registrerade motsätter sig detta. Utformningen av 12 § andra stycket personuppgiftslagen gör det dock svårt att i en särskild registerförfattning endast hänvisa till den bestämmelsen som grund för rätten att behandla personuppgifter. Av detta skäl och i förtydligande syfte förslår därför arbetsgruppen att det föreskrivs att sådan behandling som enligt den föreslagna lagen är tillåten får ske även om den enskilde motsätter sig den.
5.3. Förhållandet till personuppgiftslagen
Arbetsgruppens förslag:Personuppgiftslagen (1998:204) ska
gälla vid behandling av personuppgifter inom verksamhet vid Inspektionen för socialförsäkringen om inte annat följer av den föreslagna lagen eller föreskrifter som har meddelats med stöd av den lagen.
Bakgrunden för förslaget: Enligt 2 § personuppgiftslagen ska,
om det i annan lag eller i en förordning finns bestämmelser som avviker från personuppgiftslagen, de bestämmelserna gälla.
I de flesta fall konstrueras särregleringar vad gäller personuppgiftsbehandling så att särregleringen endast kompletterar personuppgiftslagen vad avser frågor som är specifika för de verksamheter som omfattas av lagstiftningen. Det innebär att myndigheten måste beakta såväl den lagen som personuppgiftslagen vid sin behandling av personuppgifter. Alternativet är att heltäckande reglera all behandling av personuppgifter. I lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet anges uttryckligen vilka bestämmelser i personuppgiftslagen som ska vara tillämpliga. Anledningen till detta anges i förarbetena till lagen vara att man i det fallet uppnådde en större tydlighet och överskådlighet för tillämparna. Lagrådet riktade dock kritik mot lagstiftningstekniken eftersom man
Ds 2011:4 En ny lag om behandling av personuppgifter
ansåg en sådan lagstiftningsteknik som otillfredsställande och riskfylld. Regeringen har i andra lagstiftningsärenden, med hänvisning till Lagrådets kritik, avvisat en sådan konstruktion (se exempelvis prop. 2002/03:135 Behandling av personuppgifter inom socialförsäkringens administration, s. 46 f). I samband med införandet av polisdatalagen (2010:301) godtogs dock denna lagstiftningsteknik.
Skälen för förslaget: De särregler som föreslås kommer att vara
förhållandevis få. Den nya lagen bör därför komplettera personuppgiftslagen vad avser frågor som är specifika för ISF:s tillsynsverksamhet och begränsas till att avse enbart dessa särregler. Lagen blir således inte alltför omfattande. Arbetsgruppen har därför stannat för att föreslå att ISF:s reglering endast ska innehålla de från integritetssynpunkt viktigaste särbestämmelserna och förtydligandena som det bedöms föreligga behov av. I några hänseenden blir det nödvändigt att komplettera lagen med författning på lägre nivå.
I den föreslagna lagen används flera begrepp som hämtas från personuppgiftslagen, t.ex. behandling, personuppgift och personuppgiftsansvarig. Dessa begrepp har alltså samma innebörd i den föreslagna lagen som i personuppgiftslagen (3 §).
5.4. Personuppgiftsansvar
Arbetsgruppens förslag: Inspektionen för socialförsäkringen
ska vara personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför.
Skälen för förslaget: Med personuppgiftsansvarig avses enligt
3 § personuppgiftslagen den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter.
En ny lag om behandling av personuppgifter
En särskild bestämmelse bör införas i den nya lagen som klargör att ISF är personuppgiftsansvarig.
5.5. Ändamålen med personuppgiftsbehandlingen
5.5.1. Primära ändamål
Arbetsgruppens förslag: Inspektionen för socialförsäkringen
ska få behandla personuppgifter om det behövs för systemtillsyn över och effektivitetsgranskning av verksamhet som bedrivs av Försäkringskassan, Pensionsmyndigheten, och Skatteverket avseende beslut om pensionsgrundande inkomst. Inspektionen för socialförsäkringen ska vidare få behandla personuppgifter, om det behövs för systemtillsyn över och effektivitetsgranskning av verksamhet som bedrivs i samarbete mellan Försäkringskassan och Pensionsmyndigheten, respektive mellan Försäkringskassan och Arbetsförmedlingen under förutsättning att det handlar om samverkansinsatser med anknytning till socialförsäkringsområdet eller om verksamhet som gränsar till detta område.
Arbetsgruppens bedömning: I förordning bör meddelas
föreskrifter om begränsningar av ändamål samt om begränsningar av vilka personuppgifter som får behandlas för ett visst ändamål.
Skälen för förslagen:
Modell för ändamålsbeskrivning
I 9 § första stycket c) personuppgiftslagen anges att personuppgifter enbart får samlas in för särskilda, uttryckligen angivna och berättigade ändamål. De insamlade personuppgifterna får enligt 9 § första stycket d) inte behandlas för något annat ändamål som är oförenligt med det för vilket uppgifterna samlades in
Ds 2011:4 En ny lag om behandling av personuppgifter
(finalitetsprincipen) Det anges inte i 9 § personuppgiftslagen hur pass detaljerat ändamålen ska anges för att uppfylla lagens krav. I doktrin har angetts att ändamålen i vart fall måste ha en viss grad av precision; annars kan man knappast bedöma om personuppgifterna är adekvata eller relevanta eller om för många personuppgifter behandlas (Öman och Lindholm, Personuppgiftslagen, En kommentar, 2008, s. 162).
Genom att ange tydliga ändamål kan den enskilde få en klarare uppfattning om i vilka sammanhang insamlade personuppgifter beträffande honom eller henne kan komma att användas. Arbetsgruppen föreslår därför att det i lagen ska anges särskilda ändamål för när personuppgifter får behandlas i ISF:s verksamhet.
Det kan vara att föredra att det uttryckligen anges vilka uppgifter som får finnas inom verksamheten. Vid tillsyn kommer ISF att behandla personuppgifter i en i tiden avgränsad arbetsinsats, kallat projekt, som utmynnar i en eller flera rapporter. Begreppet projekt definieras närmare i avsnitt 4.1.2. Eftersom ISF:s verksamhet kommer att behöva anpassas efter tillsynsobjekten och dess utveckling och förändringar, anser arbetsgruppen inte det generellt genomförbart att ange vilka uppgiftssamlingar eller uppgifter som får finnas inom verksamheten. En sådan lista tenderar att bli svåröverskådlig och svår att hålla uppdaterad. Frågan är också om en sådan uppräkning ger mer information om vad insamlade personuppgifter kan användas till än den modell som föreslås.
De ändamål som arbetsgruppen föreslår i det följande får anses specifika och får anses uppfylla kraven enligt 9 § personuppgiftslagen. Det får ankomma på ISF att bryta ned och precisera ändamålen än mer inför varje tillsynstillfälle som utförs vid myndigheten och som kräver behandling av personuppgifter. Typiskt sett blir det aktuellt i samband med att ISF fattar beslut om att bedriva ett visst projekt.
För det första bör ISF få behandla personuppgifter, om det behövs, för systemtillsyn över och effektivitetsgranskning av Försäkringskassans och Pensionsmyndighetens verksamhet.
En ny lag om behandling av personuppgifter
Med Försäkringskassans och Pensionsmyndighetens verksamhet avses samtliga socialförsäkringar samt andra ersättnings- och bidragssystem som handläggs av Försäkringskassan eller Pensionsmyndigheten.
För det andra bör ISF, om det behövs, få behandla personuppgifter för systemtillsyn över och effektivitetsgranskning av Skatteverkets verksamhet avseende beslut om pensionsgrundande inkomst.
Enligt arbetsgruppen finns det fog för att införa ett särskilt ändamål som ger ISF möjlighet att utöva systemtillsyn över och effektivitetsgranskning av verksamhet som bedrivs i samarbete mellan Försäkringskassan och Pensionsmyndigheten. Därutöver bör det införas ett ändamål som ger ISF rätt att, om det behövs, få behandla personuppgifter för systemtillsyn över och effektivitetsgranskning av verksamhet i gränssnittet mellan Försäkringskassans och Arbetsförmedlingens respektive verksamheter. I avsnitt 4 anges vilken verksamhet som avses.
Eftersom Arbetsförmedlingen inte närmare anges i instruktionen för ISF bör ISF:s behandling av personuppgifter vid systemtillsyn över och effektivitetsgranskning av samarbetet mellan Försäkringskassan och Arbetsförmedlingen regleras mer detaljerat. Sådana föreskrifter meddelas lämpligen i förordning. Det bör av förordning framgå vilka förmånsslag som tillsynen får avse och vilka uppgifter som ISF får behandla från Arbetsförmedlingen.
ISF är en relativt nystartad myndighet och det kan allmänt finnas behov för regeringen att precisera ändamålen och begränsa vilka personuppgifter som får behandlas för ett visst ändamål längre fram. En bestämmelse bör därför införas i den nya lagen att meddela sådana föreskrifter.
Ds 2011:4 En ny lag om behandling av personuppgifter
5.5.2. Sekundära ändamål och finalitetsprincipen
Arbetsgruppens förslag: Inspektionen för socialförsäkringen
ska få möjlighet att behandla personuppgifter för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Det förtydligas att den s.k. finalitetsprincipen ska gälla vid behandling av personuppgifter hos Inspektionen för socialförsäkringen.
Bakgrund för förslagen: Enligt 9 § första stycket c) personupp-
giftslagen ska den personuppgiftsansvarige se till att personuppgifter endast samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Den s.k. finalitetsprincipen i 9 § första stycket d) innebär att personuppgifter sedan får behandlas för andra ändamål men endast om dessa inte är oförenliga med de ändamål för vilka uppgifterna samlades in. I de fall en tilltänkt behandling inte omfattas av de ursprungliga ändamålen måste det alltså prövas om det nya ändamålet är oförenligt med dessa ändamål.
I 9 § andra stycket anges att behandling av personuppgifter för historiska, statistiska eller vetenskapliga ändamål inte ska anses oförenligt med de ursprungliga ändamålen
Skälen för förslagen: Utöver de ändamål som är kopplade till
ISF:s egen verksamhet (s.k. primära ändamål) uppkommer frågan i vilka fall uppgifter bör få lämnas ut till andra, t.ex. annan myndighet (s.k. sekundära ändamål).
För ISF gäller att utlämnanden av personuppgifter i allmänna handlingar i enlighet med tryckfrihetsförordningen alltid kan ske utan att sådant utlämnande behöver anges som ett särskilt ändamål för vilket personuppgiftsbehandling är tillåten. Eftersom sekretess kan komma att gälla för uppgifter i allmänna handlingar som rör enskilda krävs dock alltid att sekretessen inte hindrar ett utlämnande.
En ny lag om behandling av personuppgifter
ISF är också skyldig att lämna ut uppgifter enligt 10 kap. 28 § första stycket OSL, dvs. om uppgiftsskyldighet följer av lag eller förordning. Vilka situationer som kan uppkomma är av förklarliga skäl svårt att förutse. Gemensamt för uppgiftsutlämnandena är att det sker med stöd av författningar som påbjuder eller tilllåter utlämnande. En skyldighet att lämna ut uppgifter kan t.ex. avse utlämnanden till riksdagen, regeringen (se 10 kap. 15 § OSL) eller Datainspektionen.
Vidare följer av 6 kap. 5 § OSL, att en myndighet på begäran av en annan myndighet ska lämna ut uppgifter som den förfogar över i den mån hinder inte möter på grund av bestämmelse om sekretess eller av hänsyn till arbetets behöriga gång. Bestämmelsen kan ses som en precisering av den allmänna samverkansskyldigheten myndigheter emellan som gäller enligt 6 § förvaltningslagen (1986:223).
Därutöver följer att uppgifter i vissa fall får lämnas ut till andra myndigheter enligt den s.k. generalklausulen i 10 kap. 27 § USL. Detta förutsätter dock att det är uppenbart att intresset av att uppgiften lämnas till den andra myndigheten har företräde framför det intresse som sekretessen har att skydda.
Gemensamt för dessa uppgiftsutlämnanden är att det sker med stöd av författningar som påbjuder eller tillåter utlämnanden. När sådana bestämmelser har införts, får det förutsättas att det redan gjorts en avvägning mellan intresset av att uppgifterna lämnas ut och intresset av att skydda enskilda personers integritet, vid vilken man funnit att uppgifterna ska eller får lämnas ut. Det saknas därför anledning att i en integritetsskyddslagstiftning, som den nu föreslagna, förhindra att personuppgifter som finns hos ISF lämnas ut enligt vad som nu sagts.
I tidigare lagstiftningsprodukter (t.ex. prop. 2007/08:126Patientdatalagen m.m., s. 60) har angetts att det vid utlämnanden har uppstått rättslig osäkerhet kring frågan om förhållandet mellan ändamålsbestämmelser i registerlagar, personuppgiftslagens finalitetsprincip, offentlighets- och sekretesslagen och andra bestämmelser som föreskriver utlämnande eller tillåter att uppgifter lämnas ut utan hinder av sekretess. För att undanröja
Ds 2011:4 En ny lag om behandling av personuppgifter
motsvarande osäkerhet föreslogs därför i den angivna propositionen att det skulle införas en ändamålsbestämmelse som medgav att personuppgifter – som behandlas med stöd av något eller några av de primära ändamålen – också får behandlas för sådant uppgiftsutlämnande som sker i överensstämmelse med lag eller förordning.
Finalitetsprincipen är giltig även vid personuppgiftsbehandling enligt den föreslagna lagen för ISF.
En uttrycklig hänvisning till finalitetsprincipen bör införas i den nya lagen för att undvika tolkningsproblem vid tillämpningen.
5.5.3. Ett rimligt antal personuppgifter per tillsynstillfälle
Arbetsgruppens bedömning: Personuppgiftslagens regler
om att behandlingen av personuppgifter inte får avse fler än vad som är nödvändigt med hänsyn till ändamålen med behandlingen får anses utgöra ett tillräckligt skydd för den personliga integriteten.
Skälen för bedömningen: I 9 § första stycket personuppgifts-
lagen (1998:204) anges att man inte får behandla fler personuppgifter än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Av regleringen kan antas följa att fler personuppgifter inte får behandlas än vad som är rimligt i förhållande till ändamålen. Eftersom ISF endast får begära ut ett rimligt antal personuppgifter per projekt från tillsynsobjekten bör personuppgiftslagens regler utgöra ett tillräckligt skydd för den personliga integriteten i detta avseende.
En ny lag om behandling av personuppgifter
5.5.4. Känsliga personuppgifter och personuppgifter om lagöverträdelser m.m.
Arbetsgruppens förslag: Inspektionen för socialförsäkringen
ska få behandla känsliga personuppgifter som avses i 13 § personuppgiftslagen och personuppgifter om lagöverträdelser m.m. som avses i 21 § samma lag om uppgifterna inhämtats från Försäkringskassan, Pensionsmyndigheten, Skatteverket eller Arbetsförmedlingen.
Bakgrunden för förslagen: Känsliga personuppgifter får som
huvudregel inte behandlas enligt 13 § personuppgiftslagen (1998:204). Med känsliga personuppgifter avses personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiösa eller filosofiska övertygelser, medlemskap i fackförening eller personuppgifter som rör hälsa eller sexualliv. I lagen finns emellertid vissa undantag från förbudet att behandla känsliga personuppgifter.
Regleringen av behandlingen av känsliga personuppgifter i personuppgiftslagen följer i princip den motsvarande reglering som finns i dataskyddsdirektivet. Direktivet medger att medlemsstaterna, under förutsättning av lämpliga säkerhetsåtgärder och av hänsyn till ett viktigt allmänt intresse, i sin nationella lagstiftning eller genom ett beslut av tillsynsmyndighet beslutar om andra undantag från förbudet mot behandling av känsliga personuppgifter än dem som anges i personuppgiftslagen. Den nationella lagstiftningen kan alltså innehålla ytterligare undantag från förbudet mot behandlingen av känsliga personuppgifter. I punkt 34 i ingressen till direktivet anges bl.a. att ”När det av hänsyn till viktiga allmänna intressen är nödvändigt, måste medlemsstaterna kunna avvika från förbudet mot att behandla känsliga kategorier av uppgifter på sådana områden som exempelvis folkhälsa och socialskydd, särskilt för att säkerställa kvalitet och lönsamhet när det gäller förfaranden som används i samband med ansökningar om förmåner och tjänster inom socialförsäk-
Ds 2011:4 En ny lag om behandling av personuppgifter
ringssystemet, i samband med vetenskaplig forskning och i samband med offentlig statistik.
Av 21 § personuppgiftslagen framgår att det är förbjudet för andra än myndigheter att behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden.
Skälen för förslagen: Den enskilde bör särskilt när det gäller
behandling av känsliga personuppgifter tillförsäkras en sfär som skyddas mot otillbörligt intrång från myndigheter och andra som uppfattas som utomstående. Den enskilde måste dock godta viss behandling av uppgifter från myndigheter från samhällets sida, när intressen som av samhället bedöms som totalt sett viktigare, kräver det.
Försäkringskassan, Pensionsmyndigheten, Skatteverket och Arbetsförmedlingen får enligt sin respektive personuppgiftslag behandla känsliga personuppgifter och uppgifter om lagöverträdelser m.m. För dessa myndigheter har en avvägning med hänsyn till integritetsintresset redan skett vid tillkomsten av de olika bakomliggande författningarna.
ISF har vid tillsyn behov av att kunna behandla personuppgifter, inklusive känsliga personuppgifter, uppgifter om lagöverträdelser m.m. på samma sätt som dessa myndigheter får göra. Arbetsgruppen anser att det får anses utgöra ett viktigt allmänt intresse att ISF bör få behandla känsliga personuppgifter i tillsynsverksamheten om uppgifterna redan har behandlats av ovan angivna tillsynsobjekt. Arbetsgruppen anser vidare att ISF bör få behandla personuppgifter om lagöverträdelser m.m.
En ny lag om behandling av personuppgifter
5.5.5. Ingen sambearbetning är tillåten utanför ett projekt eller mellan projekten
Arbetsgruppens förslag: Vid behandling av personuppgifter
får inte uppgifter sambearbetas utanför ett projekt. Vid behandling av personuppgifter ska inte uppgifter som behandlas i ett projekt i verksamheten få sambearbetas med uppgifter som behandlas i ett annat projekt i verksamheten.
Bakgrund för förslaget: När uppgifter från en eller flera myn-
digheter ställs samman brukar det kallas att uppgifterna sambearbetas. Personuppgiftslagen innehåller inte något förbud mot sambearbetning av uppgifter. En sådan bearbetning är tillåten så länge den håller sig inom lagens ramar, bl.a. med avseende på de ändamål för vilka uppgifterna behandlas.
Skälen för förslaget: ISF:s tillsynsverksamhet bedrivs i pro-
jektform. Utgångspunkten är att ISF ska få samla in uppgifter per projekt och att uppgifterna som samlas in i ett projekt sedan ska få sambearbetas inom ramen för projektet. Eftersom det utan vidare begränsning blir möjligt för ISF att behandla personuppgifter för samma ändamål, men i olika projekt och utanför projektformen, anser arbetsgruppen att det finns ett behov av en särskild bestämmelse i lagen. Arbetsgruppen föreslår därför att det införs en särskild bestämmelse som reglerar att uppgifter inte får sambearbetas utanför ett projekt och att uppgifter som behandlas i ett projekt i verksamheten inte får sambearbetas med uppgifter som behandlas i ett annat projekt i verksamheten.
5.6. Tillgången till personuppgifter
Arbetsgruppens förslag: Behörighet att behandla personupp-
gifter ska alltid begränsas till vad som behövs för att den enskilde ska kunna fullgöra sina arbetsuppgifter.
Ds 2011:4 En ny lag om behandling av personuppgifter
Skälen för förslaget: ISF bör eftersträva hög informationssäker-
het. Inom ISF:s tillsynsverksamhet ska spridning av uppgifter förhindras till de personer som inte har något berättigat intresse av att ta del av uppgifterna. Handläggare/teknisk hanterare eller annan personal vid ISF som är behörig att behandla personuppgifter ska inte medges obegränsad tillgång till uppgifter och handlingar som behandlas inom tillsynsverksamheten. Med hänsyn till omfattningen av integritetskänsliga uppgifter i ISF:s tillsynsverksamhet bör det, enligt arbetsgruppens mening, i den föreslagna lagen föreskrivas att behörigheten att behandla personuppgifter ska begränsas till vad som behövs för att den enskilde ska kunna fullgöra sina arbetsuppgifter. Bestämmelsen är visserligen allmänt hållen, men det kan inte anses lämpligt att i lag ange mer detaljerade riktlinjer för hur personalens tillgång till personuppgifter bör avgränsas.
I andra lagstiftningsärenden har det konstaterats att riktlinjer för säkerhetsåtgärder vid behandling av personuppgifter inte bör ges i lag utan vid behov hanteras på myndighetsnivå (prop. 2007/08:126Patientdatalagen m.m. s. 215). Förutom behörighetsregler behövs det därför, enligt arbetsgruppens mening, i övrigt inga särskilda bestämmelser om informationssäkerhet i den föreslagna lagen. Det innebär att bestämmelser i 31 § personuppgiftslagen om att den personuppgiftsansvarige ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas gäller. Typen och strukturen på uppgifter som förekommer hos ISF ställer framför allt höga krav på säkerhetsåtgärder, bl.a. i fråga om skyddad överföring, åtkomstkontroll, behörighetsstyrning, loggning och loggningsuppföljning.
5.7. Enskildas rättigheter
Regler om enskildas rättigheter i samband med behandling av personuppgifter är av central betydelse för skyddet av de registrerades personliga integritet. I personuppgiftslagen finns regler
En ny lag om behandling av personuppgifter
om bl.a. information, rättelse och skadestånd. Bl.a. har en enskild rätt att en gång om året avgiftsfritt få ett registerutdrag. Att enskilda ges insyn i vilka personuppgifter som finns om dem i olika databaser och register är av betydelse för att de ska kunna kräva rättelse av felaktiga uppgifter.
5.7.1. Information
Arbetsgruppens förslag: En bestämmelse som medför lätt-
nader i informationsskyldigheten i 26 § personuppgiftsslagen ska införas för uppgifter som ISF har direktåtkomst till i verksamhet hos Försäkringskassan och Pensionsmyndigheten och som inte direkt kan hänföras till en enskild.
Bakgrund för förslaget: Vilken information som ska lämnas
efter ansökan till enskild regleras i 26 § personuppgiftslagen. I första stycket anges att skriftlig information ska lämnas om a) vilka uppgifter om den sökande som behandlas, b) varifrån dessa uppgifter har hämtats, c) ändamålen med behandlingen, och d) till vilka mottagare eller kategorier av mottagare som uppgifterna lämnas ut.
Enligt 27 § personuppgiftslagen gäller dock inte bestämmelserna om informationsskyldighet i den utsträckning det är särskilt föreskrivet i lag eller annan författning eller i beslut som meddelats med stöd av författning.
Rätten att på begäran få ett registerutdrag är grundläggande för den registrerade bl.a. för att den fyller en viktig kontrollfunktion. Det finns inte något uttryckligt undantag från skyldigheten att efter ansökan lämna information om vilka uppgifter som behandlas, när det är omöjligt eller skulle innebära en oproportionerlig stor arbetsinsats att söka fram alla uppgifter om en person som behandlas.
I propositionen till personuppgiftslagen ansåg regeringen det rimligt att utgå från att regleringen inte innebär mer än att den
Ds 2011:4 En ny lag om behandling av personuppgifter
personuppgiftsansvarige är skyldig att utnyttja alla de sök- och sammanställningsmöjligheter som han eller hon har tillgång till för att få fram information att lämna till den registrerade (prop. 1997/98:44 Personuppgiftslag, s. 82 f.). Regeringen anslöt sig helt till vad Datalagskommittén angav i SOU 1997:39 Integritet; Offentlighet; Informationsteknik. Enligt kommittén var det inte rimligt att informationsskyldigheten skulle utformas på ett sådant sätt att den tvingar fram förfaranden som i själva verket kan hota den personliga integriteten. Den personuppgiftsansvarige bör, som kommittén såg det, bara vara skyldig att utnyttja alla de sök- och sammanställningsmöjligheter som han eller hon faktiskt och rättsligt har tillgång till för att få fram information att lämna till den registrerade. Därmed garanteras att den registrerade får tillgång till all information som den personuppgiftsansvarige faktiskt själv kan få fram om den registrerade, vilket måste anses tillräckligt. Enligt kommittén fanns det inte anledning att driva på utvecklingen och användningen av möjligheterna att göra känsliga sammanställningar.
Skälen för förslaget: De uppgifter som ISF föreslås få direkt-
åtkomst till hos Försäkringskassan och Pensionsmyndigheten utgör till stor del personuppgifter som inte direkt kan hänföras till enskild. Som nämnts ovan kommer direktåtkomsten att tillgodose en betydande del av ISF:s behov av uppgifter. I dessa fall är det visserligen möjligt för ISF att efterkomma en enskilds ansökan om registerutdrag, men ISF behöver i så fall inhämta ”nycklar” från Försäkringskassan respektive Pensionsmyndigheten och med hjälp av dessa nycklar få fram eventuell information om den registrerade. Om ISF skulle hantera sådana uppgifter kan det ses som ett hot mot den personliga integriteten, eftersom det skulle tvinga fram ett förfarande med uppgifter som ISF i övrigt inte själv har tillgång till. Ett sådant förfarande kan inte anses motiverat. Arbetsgruppen föreslår därför att det i dessa fall är motiverat att införa ett särskilt undantag från 26 § i den nya lagen. Det kan understrykas att det sagda endast gäller ovan angivna fall, eftersom direktåtkomsten kan röra ett stort
En ny lag om behandling av personuppgifter
antal uppgifter. I de fall ISF behandlar uppgifter som direkt kan hänföras till en enskild person är ISF naturligtvis skyldig att tillämpa reglerna i 26 § personuppgiftslagen.
5.7.2. Rättelse och skadestånd
Arbetsgruppens förslag: Bestämmelserna i personuppgifts-
lagen om rättelse och skadestånd ska gälla vid behandling enligt lagen eller föreskrifter som meddelats med stöd av lagen.
Skälen för förslaget: Reglerna i 28 § personuppgiftslagen om
rättelse m.m. gäller endast uppgifter som har behandlats i strid med personuppgiftslagen. På motsvarande sätt gäller skadeståndsansvar enligt 48 § personuppgiftslagen endast för behandling av personuppgifter i strid med personuppgiftslagen.
Det finns därför skäl att särskilt föreskriva att uppgifter som behandlats i strid med den föreslagna lagen omfattas av personuppiftslagens regler och föreskrifter som meddelats med stöd av den lagen om rättelse och skadestånd.
5.7.3. Gallring
Arbetsgruppens förslag: Personuppgifter ska gallras senast
två år efter utgången av det år då behandlingen av uppgifterna för ändamål som anges i lagen avslutats i ett projekt.
Uppgifter som inte kan hänföras till ett projekt ska gallras när de inte längre behövs för de ändamål som anges i lagen.
Bakgrund för förslagen: Grundläggande bestämmelser om beva-
rande och gallring av uppgifter hos myndigheter och vissa andra organ finns i arkivlagen (1990:782). Enligt 3 § och 10 § första stycket får allmänna handlingar gallras, men endast under beak-
Ds 2011:4 En ny lag om behandling av personuppgifter
tande av att arkiven utgör en del av kulturarvet och att det material som återstår efter gallring ska kunna tillgodose rätten att ta del av allmänna handlingar, behovet av information för rättskipning och förvaltning samt forskningens behov. Om det finns avvikande bestämmelser om gallring av vissa allmänna handlingar i annan lag eller i förordning gäller, enligt 10 § tredje stycket, dessa bestämmelser. Enligt 14 § arkivförordningen (1991:446) får statliga myndigheter gallra allmänna handlingar endast i enlighet med föreskrifter eller beslut av Riksarkivet, om inte särskilda gallringsföreskrifter finns i lag eller förordning.
Personuppgiftslagen innehåller vissa bestämmelser om hur länge personuppgifter får bevaras. Enligt 9 § ska den personuppgiftsansvarige se till att personuppgifter inte bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Därefter måste personuppgifterna avidentifieras eller förstöras. Personuppgifter kan dock bevaras för historiska, statistiska eller vetenskapliga ändamål under längre tid än vad som nu sagts. Bestämmelserna i personuppgiftslagen kompletteras ofta med särskilda bestämmelser om gallring i myndigheters särreglering för behandlingen av personuppgifter.
Skälen för förslagen: Från integritetssynpunkt är det viktigt att
personuppgifter inte behandlas längre än nödvändigt och att det, utöver generella bestämmelser om längsta tid för bevarande, finns särskilda gallringsfrister för olika kategorier av uppgifter som behandlas automatiserat. Samtidigt får uppgifter i princip inte gallras i sådan omfattning att det äventyrar arkivens roll som en del av kulturarvet eller något av de tre huvudändamålen med arkivverksamheten. Även efter genomförd gallring måste arkiven kunna tillgodose rätten att ta del av allmänna handlingar, rättskipning samt förvaltningens och forskningens behov. Det behövs därför göras en avvägning mellan å ena sidan verksamhets- och integritets- å andra sidan offentlighetsintresset.
Arbetsgruppen anser att de allmänna bestämmelserna i arkivlagen och arkivförordningen bör anses tillräckliga för att säker-
En ny lag om behandling av personuppgifter
ställa integritetsskyddet när det gäller uppgifter som behandlas manuellt och som omfattas av den föreslagna lagen.
Elektroniskt behandlade uppgifter bör däremot av integritetsskäl omgärdas av särskilda bestämmelser om gallring. När det gäller uppgifter som ISF använder i ett projekt är behovet av att behandla dem under en längre tid efter det att projektet är klart typiskt sett begränsad. En rimlig tid efter det att ett projekt vid ISF är klart (vanligtvis avslutas projekten med utgivande av en rapport) bör uppgifterna som härrör till det särskilda projektet därför gallras. Med hänsyn till att det kommer att finnas behov av att följa upp tillsynsuppdrag bör det dock finnas utrymme för längre gallringstider. Efter två år anser arbetsgruppen att det kan saknas verksamhetsbehov och behovet av insyn för allmänheten torde också ha avtagit. Arbetsgruppen föreslår därför att det införs en regel om att personuppgifter ska gallras senast två år efter utgången av det år då behandlingen av uppgifterna för ändamål enligt lagen har avslutats i ett projekt. I övrigt bör uppgifterna gallras när de inte längre behövs för sina ändamål. Det innebär att inhämtade uppgifter som inte bedöms behövliga i projektet ska gallras bort så snart som möjligt.
I förevarande fall förstås med gallring utplånande av personuppgifterna utan möjlighet till återskapande. Skulle underlaget behövas på nytt kan det återskapas genom att det tas fram från tillsynsobjekten. Observera att gallringsbestämmelsen som föreslås avser den senaste tidpunkt när uppgifterna bör gallras.
Det bör ankomma på ISF att utforma närmare interna regler om gallringsfrister.
5.8. En tillsynsdatabas
Arbetsgruppens förslag: Inom Inspektionen för socialför-
säkringens verksamhet får det finnas en samling personuppgifter som med hjälp av automatiserad behandling inrättats särskilt för lagens ändamål (tillsynsdatabas).
Ds 2011:4 En ny lag om behandling av personuppgifter
Bakgrunden för förslaget: I personuppgiftslagen saknas det
begrepp för olika samlingar av uppgifter. Istället talas det om behandling av personuppgifter. Från integritetssynpunkt är det viktigt att uppgiftssamlingar som hanteras av myndigheter och ger möjlighet till sammanställningar av en rad olika uppgifter om enskilda personer och sambearbetning omgärdas av särskilda skyddsregler. En teknik är att utifrån begrepp som exempelvis register, databas, uppgiftssamlingar eller gemensamt tillgängliga uppgifter ange behövliga skyddsregler.
Register och databas är allmänt vedertagna begrepp som används för att beteckna större uppgiftssamlingar och som också förekommer i registerförfattningar kring vilka det införs särskilda skyddsregler. I olika lagstiftningssammanhang har emellertid kritik framförts mot begrepp som leder till tekniska begränsningar. Det finns i dag mer moderna sätt att se på samlingar av personuppgifter i elektronisk form. Uppgifter förs numera in helt ostrukturerat och oorganiserat i olika filer i en dator, utan att det hindrar effektiv hantering av uppgifterna. Det väsentliga är inte på vilket sätt uppgifterna är lagrade utan den faktiskt åsyftade tillgängligheten.
Skälen för förslaget: ISF har ett uttalat behov av att kunna
använda sig av ett IT-system för att kunna sammanställa inhämtade personuppgifter och utföra analysarbete i sina projekt. I ISF:s tillsynsdatabas kommer personuppgifterna att ligga projektvis och varje projekt kan komma att innehålla stora uppgiftssamlingar. Tillgängligheten är emellertid inte helt avgörande för ISF:s verksamhet eftersom ISF är en mindre myndighet och det kan antas att endast ett mer begränsat antal personer inom verksamheten kommer att få tillgång till uppgifter. Även om det inte är optimalt att använda sig av begreppet databas anser arbetsgruppen att det ändå på ett bra sätt beskriver hur personuppgiftsbehandlingen kommer att skötas vid ISF. Arbetsgruppen föreslår därför att begreppet databas bör få användas i ISF:s personuppgiftslag.
En ny lag om behandling av personuppgifter
Det förutsätts att ISF kommer att behandla personuppgifter i ett för verksamheten gemensamt IT-system. ISF ska härigenom inte kunna behandla uppgifter som inhämtas från andra myndigheter utanför databasen och därigenom undgå de strängare regler som gäller för databasen.
Som nämnts ovan kan ISF emellertid undantagsvis komma att behöva hantera uppgifter manuellt. Arbetsförmedlingen och Skatteverket behandlar t.ex. inte alla personuppgifter i elektronisk form. Det kan antas att ISF kommer att använda manuell hantering vid aktgranskning. Det kan därför inte uteslutas att ISF kan komma att behöva göra vissa mindre sambearbetningar och visst mindre analysarbete manuellt. För denna manuella behandling bör det dock vara tillräckligt att använda lagens allmänna regler.
I det följande anges de särskilda regler som ska gälla för den samling personuppgifter som med hjälp av automatiserad behandling inrättats särskilt i verksamheten för lagens ändamål, dvs. ISF:s tillsynsdatabas.
5.8.1. Personuppgifter som får behandlas
Arbetsgruppens förslag: En enskilds personnummer, sam-
ordningsnummer eller namn får behandlas i tillsynsdatabasen endast om det inte är tillräckligt för ändamålen i lagen att använda personuppgifter som inte direkt kan hänföras till den enskilde.
Skälen för förslagen: Som nämnts inledningsvis har ISF behov
av att behandla personuppgifter rörande enskilda som rör sig inom och mellan systemen. Genom sambearbetning av uppgifter från flera register kan ISF skapa längre tidsserier med information knuten till enskilda personer. Enskilds personnummer, samordningsnummer och namn kommer att användas av ISF för att sammanföra uppgifter som inhämtas från register och ibland
Ds 2011:4 En ny lag om behandling av personuppgifter
akter hos en eller flera myndigheter. I analysarbetet saknas dock generellt behov av att använda sig av sådana personuppgifter. Enligt arbetsgruppen bör ISF därför så snart som möjligt ersätta uppgifter om namn och personnummer/samordningsnummer med ett slumpmässigt ID/löpnummer kopplat till en nyckel som sparas vid myndigheten. ISF kan dock ha behov av att gå tillbaka till grundmaterialet och därför bör personuppgifter med namn, personnummer och samordningsnummer få sparas i databasen under tiden projektet pågår för att sedan gallras samtidigt som övriga uppgifter i projektet. I den föreslagna lagen bör därför införas en bestämmelse som anger att en enskilds personnummer, samordningsnummer eller namn får behandlas i tillsynsdatabasen endast om det inte är tillräckligt för ändamålen i lagen att använda personuppgifter som inte direkt kan hänföras till den enskilde.
5.8.2. Sökbegrepp
Arbetsgruppens förslag: Känsliga personuppgifter som rör
hälsa ska få användas som sökbegrepp i tillsynsdatabsen. Övriga känsliga personuppgifter och uppgifter om lagöverträdelser m.m. ska inte få användas som sökbegrepp i tillsynsdatabasen.
Bakgrund för förslagen: Den tekniska utvecklingen har inne-
burit allt bättre förutsättningar för såväl lagring av information som sökning och sammanställning av uppgifter. Genom att ange ett sökbegrepp i en sökmotor kan man söka igenom den lagrade informationen och hitta de poster där begreppet förekommer. En myndighets möjligheter att sambearbeta uppgifter kan därför behöva underkastas begränsningar med hänsyn till skyddet för den personliga integriteten.
Enligt offentlighetsprincipen har allmänheten rätt att ta del av allmänna handlingar. Med allmän handling avses inte bara färdiga
En ny lag om behandling av personuppgifter
elektroniska handlingar utan även s.k. potentiella handlingar, dvs. sådana sammanställningar av uppgifter som en myndighet har tekniska möjligheter att göra med rutinbetonade åtgärder. Allmänheten har således, enligt huvudregeln, rätt att ta del av olika sammanställningar av personuppgifter, om inte sekretess hindrar ett utlämnande.
Förbud i en registerförfattning mot att använda vissa sökbegrepp vid sökning i en databas begränsar emellertid vilka sammanställningar av personuppgifter som anses som allmänna handlingar. Av den s.k. begränsningsregeln i 2 kap. 3 § tredje stycket tryckfrihetsförordningen framgår nämligen att en sammanställning som innehåller personuppgifter inte utgör en allmän handling, om myndigheten enligt lag eller förordning inte har befogenhet att göra sammanställningen tillgänglig. Regeln syftar till att allmänheten med stöd av offentlighetsprincipen inte ska kunna ta del av sammanställningar av uppgifter ur upptagningar som myndigheten med hänsyn till skyddet för den personliga integriteten själv är förhindrad att ta fram i sin verksamhet.
För att förhindra att integritetskänsliga sammanställningar av information framställs är det lämpligt att överväga om det finns skäl att begränsa tillåtna sökbegrepp i ISF:s verksamhet.
Skälen för förslagen: I ISF:s tillsynsdatabas kommer person-
uppgifter att sambearbetas, dvs. läggas samman. Det är därför viktigt att förutsättningarna för att söka fram uppgifter och sammanställa dem regleras på ett klart och tydligt sätt. Sådana typer av sökningar som typiskt sett medför särskilda integritetsrisker bör undantas.
Såvitt arbetsgruppen erfar behöver myndigheten huvudsakligen använda sökord som ålder, kön och diagnos som sökbegrepp. Även sökbegrepp som symtom och sjukskrivningsperiod kan komma att behöva användas var för sig eller i kombination med uppgifter om t.ex. diagnos, kön och ålder. Det är inte uteslutet att sökbegreppen då kan ses som uppgifter som rör hälsa. Arbetsgruppens bedömning är därför att det måste anses
Ds 2011:4 En ny lag om behandling av personuppgifter
nödvändigt för ISF att utifrån uppgifter som rör hälsa kunna sammanställa individuppgifter i databasen för att analysera olika orsaker och samband i tillsynsdatabasen. Även om ISF huvudsakligen kommer att behöva få använda sökbegrepp som rör hälsa vid sökning i projekt inom Försäkringskassans och Arbetsförmedlingens verksamhet, kan det inte uteslutas att det finns behov av att använda uppgifter som rör hälsa som sökbegrepp när det gäller annan verksamhet också.
ISF torde däremot inte ha behov av att använda andra känsliga personuppgifter, såsom uppgifter om ras och etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller uppgifter som rör sexualliv, som sökbegrepp. Inte heller uppgifter om eller lagöverträdelser m.m. kan antas komma att behöva användas som sökbegrepp. Av integritetsskäl bör det därför införas uttryckliga begränsningar i detta hänseende i den föreslagna lagen.
5.8.3. Direktåtkomst till personuppgifter
Arbetsgruppens förslag: Inspektionen för socialförsäkringen
ska inte få medge direktåtkomst till personuppgifter som behandlas i databasen.
Skälen för förslaget: Det saknas anledning att låta myndigheter,
enskilda, m.m. få direktåtkomst till personuppgifter som behandlas i ISF:s tillsynsdatabas. Enligt arbetsgruppens mening bör endast teknisk hanterare/handläggare vid ISF ges direkt tillgång till uppgifter i databasen. Arbetsgruppen föreslår därför att det införs en bestämmelse som reglerar detta i den föreslagna lagen.
En ny lag om behandling av personuppgifter
5.8.4. Utlämnande av personuppgifter
Arbetsgruppens bedömning: Regeringen meddelar före-
skrifter om vilka personuppgifter som får lämnas ut på medium för automatiserad behandling till enskilda från databasen.
Skälen för bedömningen: Regeringen har i flera fall intagit
ståndpunkten att det av integritetsskäl är viktigt att utlämnande på medium för automatiserad behandling är tillåtet endast när det kan anses lämpligt, eftersom det i sådana fall är lätt att sprida informationen vidare. Frågan har berörts av regeringen i ett antal propositioner, bl.a. propositionen Lag om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten (prop. 2001/02:144) och propositionen Behandling av personuppgifter inom socialförsäkringens administration (prop. 2002/03:135). Frågan om möjligheterna för ISF att lämna ut personuppgifter på medium för automatiserad behandling från databasen behöver därför övervägas.
När det gäller utlämnanden till myndigheter har regeringen ansett att risken för missbruk av sådana personuppgifter är liten.
Om ett utlämnande inte hindras av sekretess bör uppgifter därför kunna lämnas ut på medium för automatiserad behandling till andra myndigheter. Detsamma gäller beträffande registrerade själva. Genom förslaget kommer ISF att få behandla stora mängder personuppgifter i sin tillsynsdatabas. Utlämnanden från databasen till enskilda (företag, organisationer och andra privatpersoner än den registrerade själv) kan, enligt arbetsgruppen, anses mindre lämpligt. Arbetsgruppen föreslår därför att utlämnande endast ska få tillåtas om regeringen har föreskrivit att så får ske.
6. Uppgiftsskyldighet och behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten
Arbetsgruppens bedömning: Regeringen meddelar i förord-
ning vilka personuppgifter som Arbetsförmedlingen ska tillhandahålla Inspektionen för socialförsäkringen.
Bakgrund för bedömningen: ISF får enligt dess instruktion
utöva systemtillsyn över och utföra effektivitetsgranskning av verksamheter som gränsar till socialförsäkringsområdet. Detsamma gäller samverkansinsatser med anknytning till socialförsäkringsområdet. I avsnitt 4 föreslår arbetsgruppen därför att ISF om det behövs bör få behandla personuppgifter för systemtillsyn över och effektivitetsgranskning av verksamhet som bedrivs i samarbete mellan Försäkringskassan och Arbetsförmedlingen. Syftet med systemtillsynen och effektivitetsgranskningen är att kontrollera om verksamheten som bedrivs i gränssnittet är rättssäker och uppnår effektivitet.
Uppgiftsskyldighet och behandling av …
Efterfrågade uppgifter
ISF har till arbetsgruppen uttryckt önskemål om att inhämta och vidarebehandla följande uppgifter från Arbetsförmedlingen i samband med övergången från eller återgång till sjukförsäkringen;
1. namn, personnummer eller samordningsnummer,
2. uppgifter om vilka personer som är registrerade som för-
värvsarbetande och vilka som inte står till arbetsmarknadens förfogande,
3. uppgifter om arbetslöshet och tillhörighet till arbetslöshets-
kassa,
4. uppgifter om personer som inte längre är aktuella som
arbetssökande och orsak till avaktualisering,
5. uppgifter om personers arbetsutbud och om arbetslöshets-
nivå,
6. uppgifter om vilka personer som är inskrivna i arbetsmark-
nadspolitiska program, samt
7. uppgifter om tidpunkter och åtgärder i kontakten med
Arbetsförmedlingen.
För att bryta ned skeenden för olika grupper av sjukskrivna och arbetslösa önskar ISF även uppgifter i ärendena om t.ex. kön, ålder och utbildningsnivå.
Skälen för bedömningen:
Uppgifter som Arbetsförmedlingen ska tillhandahålla ISF och sekretessbrytande bestämmelser
Genom att koppla ihop individuppgifter i ärenden hos Arbetsförmedlingen med uppgifter i Försäkringskassans ärenden inom sjukförsäkringen för motsvarande individ kan ISF dra erforderliga slutsatser. ISF:s tillsyn omfattar enbart förhållanden som gränsar till Försäkringskassans verksamhetsområde (socialför-
Ds 2011:4 Uppgiftsskyldighet och behandling av …
säkringsområdet) och inte förhållanden som exempelvis rör enskilds rätt till försörjning via arbetslöshetsförsäkringen eller som rör insatser för personer som inte har varit aktuella hos Försäkringskassan, eftersom detta ingår i verksamhetsområdet för Inspektionen för arbetslöshetsförsäkringen respektive Institutet för arbetsmarknadspolitisk utvärdering. För att undvika att tillsynsmyndigheternas ansvarsområden överlappar varandra bör det tydliggöras att granskningar som omfattar insatser inom ramen för arbetsmarknadspolitiken bör vara sådana insatser som sker i anslutning till sjukförsäkringen. Ett sådant exempel är det arbetsmarknadspolitiska programmet arbetslivsintroduktion som riktar sig till personer som lämnar sjukförsäkringen då deras dagar med sjukpenning tagit slut. ISF bör dock få granska Arbetsförmedlingens samlade stöd och andra insatser som erbjuds enskilda i samband med övergång mellan systemen. Det stöd och de insatser som ska granskas bör vara sådana som sker i nära anslutning till att en person lämnar sjukförsäkringen och övergår till att få stöd och service från Arbetsförmedlingen samt när en person återgår till sjukförsäkringen. Angående ISF:s önskemål om uppgifter om personer som är arbetslösa så har Arbetsförmedlingen inte några tillförlitliga uppgifter om tillhörighet till arbetslöshetskassa då den baserar sig på enskildas egna uppgifter. Att lämna ut en sådan uppgift kan därför inte anses befogat. Vidare bör de uppgifter som ISF önskar få behandla avseende arbetsutbud och arbetslöshetsnivå lämpligen avse det av Arbetsförmedlingen bedömda arbetsutbudet och erhållen ersättningsnivå. Avseende ISF:s önskemål om uppgifter om tidpunkter och åtgärder i personers kontakter med Arbetsförmedlingen bör detta avse tidpunkter för personers kontakter med Arbetsförmedlingen och Arbetsförmedlingens stöd eller service med anledning av dessa kontakter. I övrigt får ISF:s önskemål om uppgifter om stöd och andra insatser som Arbetsförmedlingen erbjuder personer i nära anslutning efter att personen lämnat sjukförsäkringen eller återgår till sjukförsäkringen anses nödvändiga för att ISF ska kunna dra erforderliga slutsatser om samband och orsaker.
Uppgiftsskyldighet och behandling av …
Av integritetsskäl bör utökade möjligheter till elektronisk informationsöverföring som föreslås bygga på en författningsreglerad uppgiftsskyldighet (se prop. 2007/08:160 Utökat elektroniskt informationsutbyte, s. 54). Mot den bakgrunden föreslår arbetsgruppen att det införs en uppgiftsskyldighet för Arbetsförmedlingen att lämna ut begärda uppgifter till ISF. Det bör vara tillräckligt att uppgiftsskyldigheten regleras på förordningsnivå.
Sekundär behandling av personuppgifter
De uppgifter som Arbetsförmedlingen ska lämna till ISF behöver Arbetsförmedlingen kunna behandla för att tillhandahålla ISF. Som nämnts ovan har regeringen i budgetpropositionen för 2011 (prop. 2010/11:1) föreslagit att Arbetsförmedlingen får behandla personuppgifter för att tillhandahålla uppgifter till riksdagen eller regeringen eller till andra för att fullgöra uppgiftslämnande enligt lag eller förordning. Riksdagen har beslutat att anta förslagen. Förslagen träder i kraft den 31 januari 2011. Några särskilda regler i detta hänseende för att uppgifter ska kunna lämnas ut till ISF behövs därför inte.
Uppgiftsutlämnande och sekretess
I 11 kap. 1 § OSL anges att om en myndighet i sin verksamhet som avser tillsyn från en annan myndighet får en sekretessreglerad uppgift, blir sekretessbestämmelsen tillämplig på uppgiften även hos den mottagande myndigheten (s.k. tillsynssekretess). Sekretessen i bestämmelsen gäller visserligen inte om uppgiften ingår i ett beslut hos den mottagande myndigheten. Inom ISF:s verksamhet fattas dock inte beslut i enskilda ärenden. I 28 kap. 11, 12 och 12 a §§ OSL finns bestämmelser om sekretess i ärenden hos Arbetsförmedlingen (jämför avsnitt 3.6). Det behov av sekretesskydd som finns för de uppgifter som ISF hämtar in från
Ds 2011:4 Uppgiftsskyldighet och behandling av …
Arbetsförmedlingen bör vara tillgodosett genom överföringsbestämmelserna i 11 kap. 1 § OSL.
7. Direktåtkomst
Arbetsgruppens förslag: Inspektionen för socialförsäkringen
ska få ha direktåtkomst till uppgifter i Försäkringskassans och Pensionsmyndighetens uppgiftssamlingar avseende planering, resultatstyrning, resultatuppföljning, resultatredovisning, utvärdering samt framställning av statistik som förs enligt myndigheternas personuppgiftsreglering.
Direktåtkomsten ska endast avse uppgifter som är nödvändiga som underlag för inspektionens tillsyn över Försäkringskassans och Pensionsmyndighetens verksamhet inom socialförsäkringsområdet och ska vara förbehållen de handläggare vid inspektionen som på grund av sina arbetsuppgifter behöver tillgång till uppgifterna. Direktåtkomsten ska endast avse personuppgifter som inte direkt kan hänföras till en enskild.
Försäkringskassan och Pensionsmyndigheten ska försäkra sig om att handläggare vid ISF bara kan ta del av de uppgifter om personer som behövs för systemtillsynen eller effektivitetsgranskningen inom det aktuella området.
Inspektionen ska få använda känsliga personuppgifter som rör hälsa som sökbegrepp. Känsliga personuppgifter i övrigt och uppgifter om lagöverträdelser m.m. får inte användas som sökbegrepp.
Arbetsgruppens bedömning: Direktåtkomsten bör bygga
på en författningsreglerad uppgiftsskyldighet. Regeringen
Direktåtkomst Ds 2011:4
meddelar föreskrifter om vilka personuppgifter som omfattas av direktåtkomsten.
Skälen för förslagen och bedömningen: I skrivelserna till
regeringen har det framförts att ISF har ett behov av direktåtkomst till register hos tillsynsobjekten.
Direktåtkomst kan vara motiverat i de fall då det finns ett klart behov av att få ta del av uppgifter på det sättet. Som framgår av avsnitt 4.2 har arbetsgruppen bedömt att ISF kommer att ha ett kontinuerligt och stort behov av att få information från de uppgiftssamlingar hos Försäkringskassan och Pensionsmyndigheten som förs av myndigheterna för intern styrning och kontroll samt statistik enligt myndigheternas personuppgiftsreglering.
Dessa uppgiftssamlingar omfattar uppgifter från områdena ekonomisk trygghet vid sjukdom och handikapp och ekonomisk trygghet för familjer och barn samt ålderspensionssystemet inom socialförsäkringen. Uppgiftssamlingarna omfattar således flertalet förmåner och ersättningar som utges inom Försäkringskassans och Pensionsmyndighetens verksamheter. Uppgiftssamlingarna innehåller information om samtliga individer som omfattas av socialförsäkringen och uppdateras fortlöpande. Vidare ingår uppgifter som avser administrativ statistik. I uppgiftssamlingarna redovisas bearbetade förmåner och ersättningar uppdelat områdesvis.
Uppgiftssamlingarna innehåller personuppgifter som inte är direkt hänförliga till en enskild person, där namn och personnummer/samordningsnummer har ersatts av ett löpnummer. Samtidigt sparas en nyckel – med koppling till namn, personnummer eller samordningsnummer – vid respektive myndighet.
Bestämmelser om direktåtkomsten
Regeringen har i tidigare lagstiftningsärenden angett att det bör ankomma på riksdagen att ta ställning till i vilka fall direkt-
Ds 2011:4 Direktåtkomst
åtkomst bör medges (t.ex. prop. 2005/06:152 Behandling av personuppgifter vid Inspektionen för arbetslöshetsförsäkringen m.m., s. 34). Det finns inte anledning att göra annan bedömning i förevarande fall. Av det skälet anser arbetsgruppen att förutsättningarna för direktåtkomst bör regleras i lag.
Arbetsgruppen föreslår därför att en särskild bestämmelse bör införas i socialförsäkringsbalken som reglerar ISF:s direktåtkomst till ovan nämnda uppgiftssamlingar hos Försäkringskassan och Pensionsmyndigheten. Eftersom arbetsgruppen bedömt att direktåtkomst endast ska vara förbehållen de handläggare vid ISF som på grund av sina arbetsuppgifter behöver få tillgång till uppgifterna bör även detta framgå av bestämmelsen.
Bestämmelsen bör utformas så att ISF får medges direktåtkomst till vissa uppgiftssamlingar hos Försäkringskassan och Pensionsmyndigheten.
Vid direktåtkomst är det vidare regelmässigt så att en myndighet får teknisk tillgång till fler uppgifter hos den utlämnande myndigheten än de uppgifter som omfattas av myndighetens rätt till direktåtkomst, dvs. till ett överskott (se betänkande 2008/09:KU2 Utökat elektroniskt informationsutbyte, s. 15). En förutsättning för direktåtkomst till angivna uppgifter är därför att de som arbetar med systemtillsyn och effektivitetsgranskning hos ISF inte får del av fler uppgifter än som krävs vid varje tillfälle. En myndighet som medges direktåtkomst bör också ha kontroll över att det egna datasystemet har tillräcklig datasäkerhet. Det är till exempel viktigt att datakommunikationen skyddas vid överföringen. En närmare bedömning av tekniska förutsättningar m.m. för direktåtkomsten bör göras på myndighetsnivå.
Det förutsätts att de tekniska möjligheter som finns, att i förhållande till personalkategorier vid ISF spärra uppgifterna som dessa inte behöver ha tillgång till, utnyttjas vid direktåtkomsten. Mot bakgrund av att ISF föreslås få direktåtkomst till uppgifter som i många fall är känsliga bör dock, enligt arbetsgruppens mening, för att säkerställa att tekniska begränsningar införs, det i den författningsbestämmelse som medger ISF direktåtkomst hos
Direktåtkomst Ds 2011:4
Försäkringskassan och Pensionsmyndigheten också anges att sådan åtkomst får medges först sedan dessa myndigheter har försäkrat sig om att personalkategorier hos ISF bara får ta del av uppgifter om enskilda som är aktuella inom det granskade området. Det kan anses tillräckligt att tillsynsobjekten inhämtar en försäkran från ISF om att nämnda krav är uppfyllt innan direktåtkomst medges.
I de fall ISF får medges direktåtkomst talar också starka skäl för att begränsa ISF:s möjligheter att söka inom det aktuella området i Försäkringskassans och Pensionsmyndighetens uppgiftssamlingar. Enligt arbetsgruppen bör sökmöjligheterna begränsas på sätt som föreslås gälla för ISF när de söker i den egna databasen. Sökbegränsningarna bör anges i anslutning till övriga bestämmelser för ISF i Försäkringskassans och Pensionsmyndighetens personuppgiftsreglering.
I sammanhanget kan nämnas att en begränsning av vilka sökbegrepp som ISF kommer att få använda vid sökning i uppgiftssamlingarna också har betydelse för frågan vad som är att anse som en allmän handling (jfr prop. 2007/08:160 Utökat elektroniskt informationsutbyte, s. 66 f.). Av den s.k. begränsningsregeln i 2 kap. 3 § tredje stycket tryckfrihetsförordningen följer att en sammanställning som innehåller personuppgifter inte utgör en allmän handling, om myndigheten enligt lag eller förordning inte har befogenhet att göra sammanställningen tillgänglig. Detta innebär att allmänheten inte med stöd av offentlighetsprincipen kan ta del av sammanställningar av uppgifter ur upptagningar som myndigheten med hänsyn till skyddet för den personliga integriteten själv genom sökbegränsningar är förhindrad att ta fram i sin verksamhet.
Sekretessbrytande bestämmelser
Sekretessbrytande bestämmelser bygger på att ett regelmässigt utlämnande av uppgifter i regel ska vara författningsreglerat. Utgångspunkten för nu aktuella förslag att det är lämpligt att i
Ds 2011:4 Direktåtkomst
lag ange de yttre ramarna för vilka uppgifter som får överföras genom direktåtkomst. På förordningsnivå bör sedan anges de specifika uppgifter som ska få lämnas ut genom direktåtkomsten. En annan utgångspunkt är att endast de konkreta uppgifter som anges i lag och förordning ska få överföras (se prop. 2007/08:160 Utökat elektroniskt informationsutbyte, s. 54).
Som nämnts i avsnitt 3.8. finns det en bestämmelse som särskilt reglerar uppgiftsutlämnandet från Försäkringskassan och Pensionsmyndigheten till ISF. Bestämmelsen reglerar uppgiftsutlämnanden från Försäkringskassan och Pensionsmyndigheten som sker efter begäran från ISF, men är inte utformad så att den är lämplig att lägga till grund för en direktåtkomst (prop. 2000/01:129 Ökat informationsutbyte mellan arbetslöshetsförsäkringen, socialförsäkringen och studiestödet, s. 42). En sekretessbrytande bestämmelse som ska ligga till grund för en direktåtkomst måste omfatta alla de uppgifter som ISF får teknisk åtkomst till. Det innebär bl.a. att den inte kan ta sikte på uppgifter som behövs för tillsyn eller liknande. ISF kommer genom direktåtkomsten att få tillgång till andra uppgifter än enbart sådana som behövs för de tillsynsprojekt etc. som myndigheten väljer att bedriva. Enligt arbetsgruppen finns det därför skäl att föreslå att det införs en särskild sekretessbrytande bestämmelsen som pekar ut områden samt de typer eller kategorier av uppgifter som kan omfattas av sekretess hos Försäkringskassan respektive Pensionsmyndigheten och som ISF får teknisk tillgång till genom direktåtkomsten.
De sekretessbrytande bestämmelserna kompletteras av andra bestämmelser som innebär ett integritetsskydd förd en enskilde. Dessa är bl.a. bestämmelser om direktåtkomst, vilka innebär att handläggare hos ISF bara får ta del av sådana uppgifter som avses i de sekretessbrytande bestämmelserna när de behövs i tillsynsverksamheten samt integritetsskyddande bestämmelser i ISF:s föreslagna registerlag. Det förutsätts också att ISF i sin arbetsordning eller motsvarande dokument anger vilka personer som ska ha behörighet att för myndighetens räkning ta del av de upp-
Direktåtkomst Ds 2011:4
gifter som anges i de sekretessbrytande bestämmelserna och för vilka syften detta får ske.
Den myndighet som medges direktåtkomst ska också kunna ha kontroll över att det egna datasystemet har tillräcklig datasäkerhet. För att direktåtkomst ska vara möjlig krävs att ISF vidtar särskilda säkerhetsåtgärder. Det är t.ex. viktigt att datakommunikationen skyddas vid överföringen av personuppgifter från Försäkringskassan, och Pensionsmyndigheten till ISF. Datainspektionen kan i enskilda fall besluta om vilka säkerhetsåtgärder som ska vidtas (32 § personuppgiftslagen).
Annat elektroniskt utlämnande
De skäl som från integritetssynpunkt gör det befogat att reglera direktåtkomst väger dock avsevärt lättare när det är fråga om andra former av elektroniskt utlämnande. Arbetsgruppen föreslår inte några ytterligare begränsningar som reglerar själva sättet för utlämnande än de som gäller för direktåtkomst.
8. Sekretessfrågor
I det följande gör arbetsgruppen vissa överväganden av om det finns anledning att stärka sekretesskyddet hos ISF.
Sekretesskyddet vid tillsyn och direktåtkomst
Som nämnts i avsnitt 3.7 utgör ISF:s systemtillsyn och effektivitetsgranskning ”tillsyn” i TF:s och offentlighets- och sekretesslagens mening. Som nämnts i avsnitt 3.5.3 finns det vidare i 11 kap. 1 § OSL en bestämmelse om överföring av sekretess, som innebär att om en myndighet i sin tillsynsverksamhet får en sekretessreglerad uppgift från en annan myndighet, blir sekretessbestämmelsen tillämplig på uppgiften även hos den mottagande myndigheten. Detta gäller dock inte för uppgift som ingår i ett beslut hos den mottagande myndigheten.
I avsnitt 7 föreslås vidare att ISF ska få möjlighet till direktåtkomst till uppgifter i Försäkringskassans och Pensionsmyndighetens uppgiftssamlingar. Vid direktåtkomst kan ISF få teknisk tillgång till fler uppgifter hos dessa myndigheter än som omfattas av myndighetens rätt till direktåtkomst. Som nämnts i avsnitt 3.5.3 finns det dock en bestämmelse om överföring av sekretess i 11 kap. 4 § OSL som tar sikte på direktåtkomst. Av den bestämmelsen följer att om en myndighet har elektronisk tillgång till en upptagning för automatiserad behandling hos en annan myndighet och en uppgift i denna upptagning är sekretessreglerad, blir sekretessbestämmelsen tillämplig även hos den
Sekretessfrågor Ds 2011:4
mottagande myndigheten. Detta gäller dock inte för uppgift som ingår i ett beslut hos den mottagande myndigheten. Denna bestämmelse om överföring av sekretess är tillämplig, inte bara på uppgifter som den mottagande myndigheten har rätt att ha direktåtkomst till, utan även på sådan överskottsinformation som den mottagande myndigheten rent tekniskt kan få tillgång till vid direktåtkomst (prop. 2007/08:160 Utökat elektroniskt informationsutbyte, s. 72 f. och 164 f.).
Som framgår av avsnitt 3.5.3 viker dock som huvudregel sekundära sekretessbestämmelser, som blir tillämpliga på grund av bestämmelsen om överföring av sekretess till tillsynsverksamhet och bestämmelsen om överföring av sekretess vid direktåtkomst, för primära sekretessbestämmelser som är tillämpliga hos den mottagande myndigheten (11 kap. 8 § OSL). Vid sådan konkurrens är det den primära sekretessbestämmelsen som ska tillämpas och det oavsett om den primära sekretessbestämmelsen ger ett starkare eller ett svagare skydd än den sekundära sekretessbestämmelsen. Även undantag från den primära sekretessens tillämpningsområde har företräde framför sekundär sekretess.
De sekretessbestämmelser som gäller hos de myndigheter som ISF har tillsyn över är utformade på ett sådant sätt att de inte torde bli primärt tillämpliga i ISF:s systemtillsyn och effektivitetsgranskning. Det innebär att den sekretess som kommer att överföras till ISF enligt 11 § kap. 1 och 4 §§ OSL, kommer att gälla fullt ut i ISF:s verksamhet beträffande de uppgifter som myndigheten får tillgång till i sin tillsynsverksamhet och genom direktåtkomst.
När det gäller det faktum att de uppgifter som ISF inhämtar kan komma att omfattas av olika sekretessbestämmelser, bör det med modern teknik vara relativt enkelt att, när uppgifterna överförts till ISF:s databas, märka inhämtade uppgifter med relevant överförd sekretessbestämmelse.
Ds 2011:4 Sekretessfrågor
Sekretesskydd för uppgifter i skrivelser från enskilda personer
ISF har mottagit ett mindre antal skrivelser från enskilda under 2010. Framför allt handlar det om skrivelser från enskilda som är missnöjda med frågor som rör handläggningen vid Försäkringskassan. I skrivelserna kan det förekomma uppgifter om enskildas personliga förhållanden som rör bl.a. hälsa.
Eftersom de sekretessbestämmelser som på grund av 11 kap. 1 och 4 §§ OSL blir tillämpliga hos ISF utgör sekundära sekretessbestämmelser hos ISF kommer de inte att vara tillämpliga på uppgifter som enskilda lämnar in till ISF (jämför avsnitt 3.5.3).
Enligt 21 kap. 1 § OSL gäller sekretess för uppgift som rör en enskilds hälsa eller sexualliv, såsom uppgifter om sjukdomar, missbruk, sexuell läggning, könsbyte, sexualbrott eller annan liknande uppgift, om det måste antas att den enskilde eller någon närstående till denne kommer att lida betydande men om uppgiften röjs. Av 21 kap. 3 § OSL framgår att sekretess gäller för uppgift om bl.a. en enskilds bostadsadress, telefonnummer och e-postadress samt motsvarande uppgifter om den enskildes anhöriga, om det av särskild anledning kan antas att den enskilde eller någon närstående till denne kan komma att utsättas för hot eller våld eller lida annat allvarligt men om uppgiften röjs. Bestämmelserna i 21 kap OSL, som ska tillämpas hos alla myndigheter, är avsedda att ge den enskilde ett minimiskydd för känsliga personuppgifter (jfr. avsnitt 3.5.2).
Det ligger inte i ISF:s verksamhet att pröva anmälningar eller klagomål från enskilda. ISF har inte till uppgift att använda uppgifter i enskildas skrivelser vid tillsyn. I den mån enskilda ändå väljer att vända sig till ISF och då ger in känsliga uppgifter som rör hälsotillstånd etc. finns minimiskyddsbestämmelserna i 21 kap. OSL. Det bör dock uppmärksammas att de sekretessbestämmelserna inte innebär något heltäckande skydd för sådana känsliga uppgifter om enskilds personliga förhållanden som kan ges in till ISF direkt av enskilda.
Enligt 14 § arkivförordningen (1991:446) får statliga myndigheter gallra allmänna handlingar endast i enlighet med föreskrif-
Sekretessfrågor Ds 2011:4
ter eller beslut av Riksarkivet om inte särskilda gallringsföreskrifter finns i lag eller förordning. De inkomna skrivelserna från enskilda utgör allmänna handlingar hos ISF. Sådana handlingar hos ISF har åsatts en kort gallringstid.
ISF:s verksamhet befinner sig ett inledande skede och inströmningen av skrivelser till ISF är begränsad. Det har inte framställts någon begäran om att få ta del av uppgifter i skrivelserna. Arbetsgruppen anser sammantaget att en särskild sekretessbestämmelse avseende nämnda uppgifter får anses för tidigt väckt. Enligt arbetsgruppens mening finns det dock anledning att noga följa utvecklingen.
Slutsatser
Frågan är om det kan finnas anledning att införa en ny primär sekretessbestämmelse för uppgifter om enskildas personliga förhållanden i ISF:s tillsynsverksamhet. En fördel är att ny primär sekretessbestämmelse skulle ge ett enhetligt sekretesskydd för uppgifterna hos ISF.
ISF hanterar emellertid uppgifter i sin tillsyn som skyddas av sekretess med varierande styrka hos de myndigheter som lämnar ut uppgifterna. En svårighet är därmed att konstruera en sekretessbestämmelse för ISF:s tillsynsverksamhet som inte framstår som allt för stark i förhållande till vissa och allt för svag i förhållande till andra uppgifter. Arbetsgruppens uppfattning är att de uppgifter som förekommer inom ISF:s verksamhet med avseende på systemtillsyn och effektivitetsgranskning bedöms kunna få erforderligt sekretesskydd genom överförd sekretess enligt 11 kap. 1 och 4 §§ OSL. När det gäller känsliga uppgifter om enskilds personliga förhållanden i skrivelser som enskilda själva ger in till myndigheten finns det anledning att noga följa utvecklingen.
9. Ikraftträdande
Arbetsgruppens förslag: Den nya lagstiftningen ska träda i
kraft den 1 januari 2012.
Skälen för förslaget: För att ISF ska kunna uppfylla sina åtagan-
den är det angeläget att den nya lagstiftningen träder i kraft så snart som möjligt. Enligt arbetsgruppen bör de nya bestämmelserna träda i kraft den 1 januari 2012.
10. Konsekvenser
10.1. Konsekvenser av att genomföra förslagen
Förslagen till lagstiftning som läggs fram i denna promemoria ger ISF rättsliga förutsättningar för att få behandla personuppgifter, inklusive känsliga personuppgifter, från tillsynsobjekten och i gränssnitt mellan tillsynsobjekten i elektronisk och i strukturerad manuell form. ISF föreslås även få direktåtkomst till vissa uppgiftssamlingar hos Försäkringskassan och Pensionsmyndigheten. Genom förslaget får ISF möjlighet att bygga upp en modern informationshantering.
Genom förslaget får ISF möjlighet att inhämta, systematisera och sambearbeta uppgifter om enskilda personer. ISF:s möjligheter att identifiera problem och förbättringsområden inom socialförsäkringsområdet förbättras avsevärt. Sammantaget skapar det förutsättningar för en effektiv tillsynsverksamhet.
Ekonomiska konsekvenser
Enligt arbetsgruppens mening kan de kostnader som förslaget ger upphov till finansieras med medel avsatta i befintligt budgetanslag. Detta gäller även de kostnader som kan tänkas uppstå hos de granskade myndigheterna, om sådana skulle uppstå, till följd av ISF:s granskningar.
Konsekvenser Ds 2011:4
Förslagen bör kunna leda till ekonomiska besparingar eftersom verksamhet som tillsynen riktas mot i ökad utsträckning kommer att bedrivas rättssäkert och effektivt, samtidigt som riskerna för felaktiga utbetalningar kan minska än mer. Lagförslagen kan därför på sikt bedömas innebära minskade kostnader.
Konsekvenser för jämställdheten
Förslagen bedöms inte få några särskilda konsekvenser för jämställdheten.
Konsekvenser för miljön
Förslagen har positiva konsekvenser för miljön. ISF kommer att få direktåtkomst till information och möjligheter att behandla personuppgifter elektroniskt. ISF kommer även att få sända information elektroniskt till enskilda och myndigheter. Digital hantering leder till lägre förbrukning av papper samt färre transporter i samband med posthantering.
Konsekvenser för företag
Förslagen bedöms inte ha några särskilda effekter för vare sig små eller stora företag.
Konsekvenser för den personliga integriteten
Förslagen innebär att känsliga personuppgifter angående enskilda personer som behandlas hos tillsynsobjekten även kommer att få behandlas hos ISF för tillsynsändamål. Detta innebär en ökad risk för otillbörligt intrång i den personliga integriteten. Utgångspunkten för förslagen i promemorian är dock att förslagen ska utgöra en lämplig avvägning mellan skyd-
Ds 2011:4 Konsekvenser
det för den enskildes personliga integritet och kravet på effektiv och ändamålsenlig tillsynsverksamhet hos ISF. De begränsningar som föreslås angående bl.a. ändamål, vissa inskränkningar i hur uppgifterna får behandlas, i vilken omfattning uppgifter får lämnas ut, när uppgifterna ska gallras och vilka rättigheter den enskilde har bör utgöra ett tillräckligt skydd för den personliga integriteten. Dessutom knyts särskilda regler till en databas som ISF kommer att få använda i tillsynsverksamheten. Förslagen bedöms kunna medföra en ökad risk för intrång i den personliga integriteten, men riskerna bedöms dock inte vara så allvarliga att integritetsintrånget får anses väga tyngre än intresset av att åstadkomma en effektiv tillsynsverksamhet. Se vidare avsnitt 4.3.
Konsekvenser av Sveriges internationella åtaganden
Förslaget förväntas inte ha några konsekvenser som påverkar Sveriges åtaganden inom EU.
The International Labour Organization (ILO) konvention (nr 168) om främjande av sysselsättning och skydd vid arbetslöshet som kompletterar bl.a. ILO:s konvention (nr 122) om sysselsättningspolitik berör den arbetsmarknadspolitiska verksamheten. Konventionen innehåller dock inga regler om behandling av personuppgifter.
Vidare har ILO antagit riktlinjer som berör behandling av personuppgifter för arbetstagare, Protection of workers’ personal data – An ILO code of practice (ILO 1997). Riktlinjerna är inte rättsligt bindande men syftar till att ge vägledning i såväl övergripande regleringsfrågor som mer praktiska frågor som berör den enskilda arbetsplatsen. I Svenska ILO-kommitténs remissyttrande över Ds 2010:33 Borttagandet av samtyckeskravet vid behandling av känsliga och ömtåliga personuppgifter i den arbetsmarknadspolitiska verksamheten har kommittén bedömt att det inte finns några konventioner som behandlar de frågor som anges i ds:n och att förslaget därför inte kan anses
Konsekvenser Ds 2011:4
strida mot Sveriges åtaganden enligt ratificerade ILO-konventioner. Se prop. 2010/11:42.
Inte heller förslagen i denna promemoria bedöms strida mot några åtaganden enligt ratificerade ILO-konventioner.
10.2. Konsekvenser av att inte genomföra förslagen
ISF saknar i i dag möjlighet att inhämta, systematisera, sambearbeta och analysera känsliga och ömtåliga personuppgifter från uppgiftssamlingar /register och akter. Om ISF inte får möjlighet att behandla större mängder personuppgifter från tillsynsobjekten och inte ges möjlighet att få direktåtkomst till vissa uppgiftssamlingar hos Försäkringskassan och Pensionsmyndigheten innebär det problem för ISF att kunna fullfölja sitt uppdrag.
Inspektionen för socialförsäkringen bildades med syftet att bidra till en stärkt rättsäkerhet och ökad effektivitet inom socialförsäkringen. Dessutom ska ISF:s verksamhet bidra till en ökad tilltro hos medborgarna för socialförsäkringen och dess administration. De förslag som lämnas i denna promemoria syftar till att väsentligt förbättra ISF:s förutsättningar att genomföra sitt uppdrag och därigenom nå de mål som regeringen och riksdagen satt upp för socialförsäkringen. Om ISF inte skulle få möjlighet att behandla personuppgifter, inklusive känsliga personuppgifter, från tillsynsobjekten medför det avsevärda problem för ISF att skaffa sig erforderlig grundläggande kunskap och besvara frågor som är av väsentlig betydelse för samhället och den enskilde.
11. Författningskommentar
11.1. Förslaget till lag om behandling av personuppgifter vid Inspektionen för socialförsäkringen
Lagens tillämpningsområde
1 § Denna lag gäller vid behandling av personuppgifter i sådan verksamhet vid
Inspektionen för socialförsäkringen som avser systemtillsyn och effektivitetsgranskning.
Lagen gäller endast för sådan behandling av personuppgifter som helt eller delvis är automatiserad. Lagen gäller även annan behandling av personuppgifter, om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
Bestämmelserna i 4–10 och 13–18 §§ gäller även uppgifter om avlidna personer.
Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den enskilde motsätter sig behandlingen.
Paragrafen anger lagens tillämpningsområde. Frågan har behandlats i avsnitten 5.1–5.2.
I första stycket anges att lagen gäller den verksamhet hos Inspektionen för socialförsäkringen (ISF) som avser systemtillsyn och effektivitetsgranskning. Lagen är alltså inte tillämplig vid andra typer av verksamheter vid ISF. Då lagen inte är tillämplig blir personuppgiftslagens regler tillämpliga i stället.
Författningskommentar Ds 2011:4
Den viktigaste typen av verksamhet som inte omfattas av lagen är ISF:s administrativa verksamhet. I första tycket anges inledningsvis att lagen gäller vid behandlingen av personuppgifter. Med personuppgifter avses detsamma som i 3 § personuppgiftslagen (1998:204), dvs. alla typer av uppgifter som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Också ”behandling” har samma innebörd som i den bestämmelsen, dvs. varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, t.ex. insamling, registrering, organisering, lagring, bearbetning, användning, spridning, sammanställning, samkörning och annat tillhandahållande. I andra stycket klargörs att tillämpningsområdet även är begränsat till helt eller delvis automatiserad behandling eller behandling av personuppgifter som ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Genom denna definition ansluter den föreslagna lagens tillämpningsområde till definitionen av personuppgiftslagens tillämpningsområde i 5 § personuppgiftslagen. Praxis rörande personuppgiftslagens tillämpningsområde bör vara vägledande vid bedömning av frågor rörande den föreslagna lagens tillämpningsområde. Med automatiserad behandling avses i princip behandling i datorer.
Genom bestämmelsen i tredje stycket om att vissa angivna bestämmelser ska gälla avlidna personer utvidgas den föreslagna lagens tillämpningsområde i förhållande till personuppgiftslagen.
I fjärde stycket anges att behandlingar som är tillåtna enligt den föreslagna lagen ska få utföras även om den registrerade motsätter sig behandlingen.
Förhållandet till personuppgiftslagen
2 §Personuppgiftslagen (1998:204) gäller vid behandling av personuppgifter inom verksamhet vid Inspektionen för socialförsäkringen om inte annat följer av denna lag eller föreskrifter som har meddelats med stöd av denna lag.
Ds 2011:4 Författningskommentar
Bestämmelsen behandlas i avsnitt 5.3.
Som framgår av lydelsen i paragrafen gäller personuppgiftslagen för behandling av personuppgifter inom verksamhet vid Inspektionen för socialförsäkringen om inte avvikande bestämmelser finns i den föreslagna lagen eller föreskrifter som meddelas i enlighet med den lagen eller med stöd av personuppgiftslagen. Den föreslagna lagen omfattar således endast de särbestämmelser och förtydliganden som det bedöms föreligga behov av.
Personuppgiftsansvar 3 § Inspektionen för socialförsäkringen är personuppgiftsansvarig för den
behandling av personuppgifter som inspektionen utför.
Bestämmelsen har behandlats i avsnitt 5.4.
Inspektionen för socialförsäkringen är personuppgiftsansvarig för den behandling som utförs av myndigheten. Med personuppgiftsansvaret följer en rad skyldigheter enligt såväl personuppgiftslagen som den föreslagna lagen. Ansvaret gäller naturligtvis underlåtenhet att fullgöra de skyldigheterna. Personuppgiftsansvaret begränsas dock av att myndigheten måste ha faktisk möjlighet att kunna påverka behandlingen för att det ska gälla, men för varje behandling är alltid en myndighet personuppgiftsansvarig. Det blir särskilt viktigt att fastställa var gränserna går för myndigheternas personuppgiftsansvar i samband med ISF:s direktåtkomst till Försäkringskassans och Pensionsmyndighetens uppgiftssamlingar. Försäkringskassan och Pensionsmyndigheten är givetvis personuppgiftsansvariga för den insamling och lagring som de utför. Om samma uppgifter lämnas ut till ISF genom direktåtkomst blir ISF personuppgiftsansvarig för den fortsatta behandlingen av uppgifterna som sker hos ISF. Var och en ansvarar för sin behandling. ISF är också ansvarig för att tillgången till uppgifterna inom den egna myndigheten begränsas i enlighet med bestämmelsen i 16 §. ISF är således skyldig att se till att endast den som behöver en uppgift för att fullgöra sina arbetsuppgifter har rätt eller möjlighet att få del av uppgifterna.
Författningskommentar Ds 2011:4
Se även förslaget till ändring i socialförsäkringsbalken, med införandet av en ny paragraf (114 kap. 23 a §).
Ändamål
4 § Inspektionen för socialförsäkringen får behandla personuppgifter, om det behövs för systemtillsyn över och effektivitetsgranskning av verksamhet som bedrivs av
1. Försäkringskassan,
2. Pensionsmyndigheten, och
3. Skatteverket avseende beslut om pensionsgrundande inkomst.
Bestämmelsen behandlas i avsnitt 5.5.1.
I 4–5 §§ anges ISF:s primära ändamål för behandling av personuppgifter. De primära ändamålen återspeglar de behov av olika behandlingar; såsom insamling, lagring och sambearbetning som förekommer inom den kärnverksamhet som ISF bedriver. Regleringen av de primära ändamålen ger tillsammans med regleringen i 6 § en ram för vilka behandlingar som är tillåtna.
Den absolut största mängden personuppgifter finns inom verksamheten hos Försäkringskassan och Pensionsmyndigheten. Ändamålsregleringen ger möjlighet att behandla såväl löpnummerbaserade personuppgifter, som direkta personuppgifter. Att ISF inte får behandla fler personuppgifter än vad som är nödvändigt med hänsyn till ändamålen framgår av personuppgiftslagen. Bestämmelsen omfattar inte enbart aktstudier utan ISF får begära personuppgifter från angivna myndigheter oavsett i vilken teknisk struktur personuppgifterna finns lagrade.
5 § Inspektionen för socialförsäkringen får vidare behandla personuppgifter, om det behövs för systemtillsyn över och effektivitetsgranskning av verksamhet som gränsar till eller som gäller samverkansinsatser med anknytning till socialförsäkringsområdet och bedrivs i samarbete mellan
1. Försäkringskassan och Pensionsmyndigheten, samt
2. Försäkringskassan och Arbetsförmedlingen.
Ds 2011:4 Författningskommentar
Bestämmelsen behandlas i avsnitt 5.5.1.
ISF får enligt paragrafen, om det behövs, behandla personuppgifter för systemtillsyn över och effektivitetsgranskning av verksamhet som bedrivs i samarbete mellan Försäkringskassan och Pensionsmyndigheten samt mellan Försäkringskassan och Arbetsförmedlingen.
Inte heller här avses enbart aktstudier utan ISF får begära personuppgifter från angivna myndigheter oavsett i vilken teknisk struktur personuppgifterna finns lagrade.
6 § Personuppgifter som behandlats för de ändamål som anges i 4–5 §§ får också behandlas för att fullgöra uppgiftsutlämnande som sker i överensstämmelse med lag eller förordning. I övrigt gäller 9 § första stycket d och andra stycket personuppgiftslagen (1998:204).
Bestämmelsen behandlas i avsnitt 5.5.2.
I paragrafen anges de sekundära ändamålen, som återspeglar det huvudsakliga utlämnandet av personuppgifter som behandlas med stöd av de primära ändamålen från ISF.
Syftet med förevarande paragraf är att klargöra att behandling av personuppgifter kan ske inom ISF:s verksamhet för andra ändamål än de som uttryckligen anges i 4–5 §§ under förutsättning att det föreligger en uppgiftsskyldighet för ISF enligt lag eller förordning. Exempelvis avses utlämnanden till riksdagen, regeringen och Datainspektionen. Bestämmelsen möjliggör även utlämnande av uppgift som en myndighet förfogar över till annan myndighet. Givetvis gäller de grundläggande kraven i 9 § personuppgiftslagen, däribland finalitetsprincipen, i fråga om all behandling av personuppgifter inom ISF:s verksamhet. Utlämnande kan naturligtvis också ske enligt 2 kap. tryckfrihetsförordningen, se 8 § personuppgiftslagen (1998:204).
7 § Regeringen, eller den myndighet som regeringen bestämmer, meddelar föreskrifter om begränsningar av ändamålen i 4–6 §§ samt om begränsningar av vilka personuppgifter som får behandlas för ett visst ändamål.
Författningskommentar Ds 2011:4
Bestämmelsen behandlas i avsnitt 5.5.1.
Lagen behöver fyllas ut med ytterligare innehåll vad gäller att begränsa ändamålen och vilka personuppgifter som får behandlas för ett visst ändamål. Denna paragraf ger regeringen eller den myndighet som regeringen bestämmer möjlighet att utfärda föreskrifter inom detta område.
Känsliga personuppgifter m.m.
8 § Inspektionen för socialförsäkringen får endast behandla känsliga personuppgifter som avses i 13 § personuppgiftslagen (1998:204) och personuppgifter som avses i 21 § samma lag om uppgifterna har inhämtats från Försäkringskassan, Pensionsmyndigheten, Skatteverket eller Arbetsförmedlingen.
Bestämmelsen behandlas i avsnitt 5.5.4.
I paragrafen ges en ram för i vilken utsträckning känsliga personuppgifter som avses i 13 § personuppgiftslagen och lagöverträdelser m.m. ska få behandlas inom tillsynsverksamheten. Denna ram gäller all behandling av personuppgifter inom den föreslagna lagens tillämpningsområde, dvs. oavsett om uppgifterna behandlas i den i 8 § definierade tillsynsdatabasen eller inte. Det klargörs att känsliga personuppgifter generellt får behandlas av ISF om uppgifterna redan har behandlats inom verksamhet hos tillsynsobjekten.
Sambearbetning
9 § Personuppgifter får inte sambearbetas utanför ett projekt. Personuppgifter som behandlas i ett projekt får inte sambearbetas med uppgifter som behandlas i ett annat projekt.
Bestämmelsen behandlas i avsnitt 5.5.5.
Ds 2011:4 Författningskommentar
Utgångspunkten är att uppgifter ska hållas inom respektive projekt. Eftersom det utan särskilda regler går att behandla personuppgifter för samma ändamål men i olika projekt eller utanför projekt behövs en regel som anger att uppgifter inte får sambearbetas utanför ett projekt. Uppgifter som behandlas i ett projekt inom ISF:s verksamhet får inte heller sambearbetas med uppgifter som behandlas i en annat projekt inom verksamheten.
Tillgången till personuppgifter
10 § Tillgången till personuppgifter ska alltid begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.
Paragrafen behandlas i avsnitt 5.6.
Behörigheten att behandla personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter. Genom att begränsa antalet behöriga personalkategorier vid ISF till ett minimum samtidigt som tillgängligheten till uppgifterna i tid begränsas bör detta sammantaget utgöra ett tillräckligt skydd för den personliga integriteten.
Information
11 § Bestämmelserna i 26 § personuppgiftslagen (1998:204) om information efter ansökan från enskild ska inte gälla avseende personuppgifter som Inspektionen för socialförsäkringen har inhämtat genom direktåtkomst från Försäkringskassan eller Pensionsmyndigheten enligt 114 kap. 23 a § socialförsäkringsbalken och som inte direkt pekar ut en enskild.
Paragrafen behandlas i avsnitt 5.7.1.
Eftersom ISF inte har möjlighet att få fram uppgifter om enskild i de fall uppgifterna inhämtas på löpnummernivå från Försäkringskassan och Pensionsmyndigheten har införts ett undantag för ISF från kraven i 26 § personuppgiftslagen. Det kan
Författningskommentar Ds 2011:4
understrykas att det sagda endast gäller ovan angivna fall. I de fall ISF behandlar individuppgifter är ISF naturligtvis skyldig att hantera ansökningar enligt 26 § personuppgiftslagen.
Rättelse och skadestånd
12 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd gäller för behandling av personuppgifter enligt denna lag eller föreskrifter som meddelats i anslutning till denna lag.
Paragrafen behandlas i avsnitt 5.7.2.
Personuppgiftslagens bestämmelser om rättelse och skadestånd ska gälla vid behandling av personuppgifter. Vad gäller rättelse innebär bestämmelsen att den personuppgiftsansvarige, dvs. ISF, i enlighet med 28 § personuppgiftslagen, blir skyldig att på begäran av den registrerade snarast rätta, blockera eller utplåna sådana personuppgifter som inte har behandlats i enlighet med den aktuella lagen eller föreskrifter som har meddelats med stöd av lagen. ISF ska då också underrätta tredje man till vilken uppgifterna har lämnats ut om den vidtagna åtgärden, om den registrerade begär det eller om mera betydande skada eller olägenhet för den registrerade skulle kunna undvikas genom en underrättelse. ISF behöver dock inte lämna någon sådan underrättelse, om detta visar sig vara omöjligt eller skulle innebära en oproportionerligt stor arbetsinsats.
Beträffande skadestånd innebär bestämmelsen att den personuppgiftsansvarige, dvs. ISF, i enlighet med 48 § personuppgiftslagen, ska ersätta den registrerade för skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med den aktuella lagen har orsakat. Ersättningsskyldigheten kan dock, enligt 48 § personuppgiftslagen, jämkas i den utsträckning det är skäligt, om ISF visar att felet inte berodde på myndigheten.
Ds 2011:4 Författningskommentar
Gallring
13 § Personuppgifter som kan hänföras till ett projekt ska gallras senast två år efter utgången av det år då projekt avslutades.
Personuppgifter som inte kan hänföras till ett projekt ska gallras när de inte längre behövs för ändamålen med behandlingen.
Bestämmelsen behandlas i avsnitt 5.7.3.
Paragrafens första och andra stycke anger de särskilda bestämmelser som tar över arkivlagens bestämmelser om bevarande och gallring. Paragrafen gäller för uppgifter som behandlas i ISF:s databas. Observera att de gallringsbestämmelser som föreslås avser den senaste tidpunkt när uppgifterna måste gallras. Senast efter angiven tidpunkt ska uppgifterna gallras. Skulle underlaget behövas på nytt kan det återskapas genom att det tas fram från den verksamhet som tillsynen riktats mot.
I förevarande fall förstås med gallring utplånande av personuppgifterna utan möjlighet till återskapande. Personuppgifterna ska således förstöras. Det är den elektroniska informationen som ska gallras. Uppgifter som finns på papper omfattas inte av gallringsbestämmelsen.
Tillsynsdatabas
14 § Inom tillsynsverksamheten vid Inspektionen för socialförsäkringen får det finnas en samling av personuppgifter som med hjälp av automatiserad behandling inrättats särskilt för ändamålen som anges i 4–5 §§ (tillsynsdatabas).
Bestämmelsen behandlas i avsnitt 5.8.
I bestämmelsen definieras ISF:s databas. Databasbegreppet är i detta fall en juridisk konstruktion som utgör underlag för en reglering av vissa behandlingar av personuppgifter, nämligen sådana behandlingar som avser personuppgifter i projekten i tillsynsverksamheten. Begreppet begränsar inte utformningen i övrigt av uppgiftshanteringen. Utanför faller behandling vid till-
Författningskommentar Ds 2011:4
syn som utförs manuellt. De personuppgifter som finns i databasen får således behandlas för samtliga de ändamål för vilka personuppgifter över huvud taget får behandlas enligt 4–5 §§. I 15– 18 §§ finns vissa inskränkande regler beträffande personuppgifter som får behandlas i databasen.
Personuppgifter som får behandlas
15 § En enskilds personnummer, samordningsnummer eller namn får behandlas i tillsynsdatabasen endast om det inte är tillräckligt för ändamål som anges i 4– 5 §§ att använda personuppgifter som inte direkt kan hänföras till den enskilde.
Bestämmelsen behandlas i avsnitt 5.8.1.
När ISF behandlar personuppgifter i tillsynsdatabasen som är direkt hänförliga till en enskild person ställs krav på att uppgifterna skyddas genom att de åsätts en särskild kod eller ett särskilt löpnummer.
Sökbegrepp
16 § Inga andra känsliga personuppgifter som avses i 13 § personuppgiftslagen (1998:204) än sådana som rör hälsa får användas som sökbegrepp i tillsynsdatabasen. Sådana personuppgifter som avses i 21 § personuppgiftslagen får inte användas som sökbegrepp i tillsynsdatabasen.
Paragrafen behandlas i avsnitt 5.8.2.
Bestämmelsen tillämpas vid sökningar i ISF:s tillsynsdatabas. Bestämmelsen begränsar ISF:s användning av sökbegrepp. Andra känsliga personuppgifter som avses i 13 § personuppgiftslagen (1998:204) än som rör hälsa samt personuppgifter om lagöverträdelser m.m. får inte användas som urvalskriterium vid sökning.
Ds 2011:4 Författningskommentar
Direktåtkomst
17 § Inspektionen för socialförsäkringen får inte medge direktåtkomst till personuppgifter som behandlas i tillsynsdatabasen.
Bestämmelsen behandlas i avsnitt 5.8.3.
Det saknas anledning att låta myndigheter, enskilda, m.m. få direktåtkomst till personuppgifter som behandlas inom ISF:s tillsynsdatabas. Endast handläggare vid ISF får direkt tillgång till uppgifter i tillsynsdatabasen.
Utlämnande av personuppgifter
18 § Uppgifter i tillsynsdatabasen får lämnas ut till enskilda på medium för automatiserad behandling från tillsynsdatabasen endast om regeringen har föreskrivit att så får ske.
Bestämmelsen behandlas i avsnitt 5.8.4.
Utlämnanden från databasen till enskilda (företag, organisationer och andra privatpersoner än den registrerade själv) tillåts endast om regeringen har föreskrivit att så får ske.
11.2. Förslaget till lag om ändring i förslaget till socialförsäkringsbalk
114 kap. 23 a § Inspektionen för socialförsäkringen får ha direktåtkomst till Försäk-
ringskassans och Pensionsmyndighetens uppgifter i uppgiftssamlingar som förs enligt 7 § 5 och 6 i den utsträckning som behövs för ändamål som anges i 9 § 1.
Åtkomsten får endast förekomma om uppgifterna behövs hos inspektionen för att användas vid systemtillsyn och effektivitetsgranskning enligt 4 § 1 och 2 lagen (2011:000) om behandling av personuppgifter vid Inspektionen för socialförsäkringen. Åtkomsten ska vara förbehållen de handläggare vid inspektionen som på grund av sina arbetsuppgifter behöver tillgång till uppgifterna.
Författningskommentar Ds 2011:4
Inspektionen får ha direktåtkomst först sedan Försäkringskassan eller Pensionsmyndigheten försäkrat sig om att handläggare vid Inspektionen bara kan ta del av uppgifter om personer inom det aktuella området som behövs för tillsynen eller granskningen.
Åtkomsten får endast avse personuppgifter som inte direkt kan hänföras till en enskild. Känsliga personuppgifter som rör hälsa får användas som sökbegrepp. Känsliga personuppgifter i övrigt och uppgifter om lagöverträdelser m.m. får inte användas som sökbegrepp
.
Regeringen meddelar närmare föreskrifter om vilka uppgifter direktåtkomsten enligt första stycket får omfatta.
Paragrafen är ny. Bakgrunden och skälen för innehållet i paragrafen har behandlats i avsnitt 7.
Den nya regleringen i första och andra styckena medför att ISF får ha direktåtkomst till Försäkringskassans och Pensionsmyndighetens uppgiftssamlingar avseende planering, resultatstyrning, resultatredovisning, utvärdering samt framställan av statistik som förs enligt myndigheternas personuppgiftsreglering i den utsträckning det är nödvändigt som underlag för tillsyn riktad mot Försäkringskassans och Pensionsmyndighetens verksamhet inom socialförsäkringsområdet. Försäkringskassans och Pensionsmyndighetens behandling av personuppgifter för framställan av den officiella statistiken som sker med stöd av lagen (2001:99) om den officiella statistiken omfattas således inte. ISF:s direktåtkomst avser endast personuppgifter som inte direkt kan hänföras till en enskild person.
Åtkomsten ska enligt tredje stycket vara förbehållen de handläggare vid inspektionen som på grund av sina arbetsuppgifter behöver tillgång till uppgifterna. Inspektionen får ha direktåtkomst först sedan Försäkringskassan eller Pensionsmyndigheten försäkrat sig om att handläggare vid Inspektionen bara kan ta del av uppgifter om personer inom det aktuella området som behövs för tillsynen eller granskningen.
I fjärde stycket anges att åtkomsten endast avser personuppgifter som endast indirekt kan hänföras till en enskild. Vidare begränsas ISF:s möjligheter att söka i uppgiftssamlingarna.
Ds 2011:4 Författningskommentar
Begränsningarna överensstämmer med de begränsningar som gäller för ISF vid sökning i den egna databasen.
Regeringen meddelar enligt femte stycket ytterligare föreskrifter om vilka uppgifter direktåtkomsten enligt första stycket får omfatta.