SOU 2021:66
Rätt mottagare Demokrativillkor och integritet
Till statsrådet och chefen för Kulturdepartementet
Regeringen beslutade den 29 oktober 2020 att ge en särskild utredare i uppdrag att analysera frågor om personuppgiftsbehandling och sekretess i ärenden om stöd till det civila samhället, inklusive trossamfunden (dir. 2020:113).
Den 1 januari 2021 förordnades kammarrättslagmannen Peder Liljeqvist som särskild utredare. Som utredningssekreterare anställdes den 11 januari 2021 förvaltningsrättsfiskalen Emma Johansson och hovrättsassessorn Christina Söderbäck Hedén.
Som experter i utredningen förordnades den 22 februari 2021 handläggaren Jenny Borgarp (Myndigheten för ungdoms- och civilsamhällesfrågor), ställföreträdande generaldirektören och förvaltningschefen Björn Borschos (Brottsförebyggande rådet), kanslirådet Kent Eriksson (Kulturdepartementet), juristen Linda Fröström (Kammarkollegiet), ställföreträdande myndighetschefen Åsa E Hole (Myndigheten för stöd till trossamfund), ämnesrådet Elisabet Modée (Justitiedepartementet), rättssakkunniga Annika Pallvik Fransson (Socialdepartementet), verksjuristen Fredrik Sjöberg (Säkerhetspolisen) och rättssakkunniga Ida Ståhle (Kulturdepartementet).
Arbetet har bedrivits i nära samråd med experterna och betänkandet är därför skrivet med användande av vi-form.
Utredningen har antagit namnet Utredningen om granskning av stöd till civilsamhället och överlämnar härmed delbetänkandet Rätt
mottagare – Demokrativillkor och integritet, (SOU 2021:66).
De återstående frågor som omfattas av vårt uppdrag kommer att behandlas i det slutbetänkande som ska redovisas senast den 31 december 2021 (dir 2020:117).
Stockholm i augusti 2021
Peder Liljeqvist
/Emma Johansson Christina Söderbäck Hedén
Sammanfattning
Inledning
Civilsamhället består i huvudsak av olika typer av ideella föreningar och benämns ofta som föreningslivet. Även andra typer av organisationer och sammanslutningar omfattas dock av begreppet, t.ex. trossamfund, ekonomiska föreningar och samfällighetsföreningar. Inom begreppet ryms även mer informella och öppna former av organisering, exempelvis nätverk och andra samverkansformer som inte är juridiska personer. I princip består civilsamhället av individer som organiserar sig utifrån gemensamma intressen, identitet eller behov. Det kan vara fråga om att upprätthålla en särskild aktivitet, göra insatser för en särskild grupp i sakfrågor eller upprätthålla en gemenskap. Vidare kan det röra sig om organisering för olika intressefrågor.
För närvarande finns det fler än 100 olika statliga bidrag som fördelas av ett antal bidragsgivare. Det vanligaste är att bidrag handläggs och beslutas av myndigheter under regeringen. Det förekommer dock att regeringen beslutar om bidrag direkt till en civilsamhällesorganisation. Bidrag fördelas av cirka 40 myndigheter som hör till olika departement. Därutöver har några enskilda organ, med stöd i lag, i uppdrag att fördela statliga bidrag. Villkoren för bidragen framgår i regel av de förordningar som avser respektive bidrag. Bidrag till civilsamhället fördelas med stöd av cirka 80 förordningar. Ett fåtal bidrag regleras i lag, bl.a. stöd till trossamfund och medel som fördelas ur Allmänna arvsfonden. En del bidrag beslutas med stöd av de uppdrag som myndigheterna har fått i sina regleringsbrev eller i särskilda regeringsbeslut. De senare bidragen saknar stöd av förordningar. Bidrag som fördelas utan stöd av tillämplig förordning avser oftast en begränsad tid eller riktade satsningar.
Knappt hälften av de 80 förordningar som avser statliga bidrag till det civila samhällets organisationer innehåller någon form av demokrativillkor. Förordningarna har olika utformning av demokrativillkoren, men tre typer av villkor förekommer i huvudsak: krav på att organisationens syfte är i enlighet med demokratiska principer, krav på att organisationen har en demokratisk uppbyggnad och krav på att organisationen i sin verksamhet respekterar demokratins idéer eller att verksamheten inte är i strid med demokratins idéer.
Vårt uppdrag
Allmänna medel ska endast gå till verksamheter som är förenliga med samhällets grundläggande värderingar såsom de anges i regeringsformen och i de internationella konventionerna om mänskliga rättigheter. Det är anledningen till att många av de förordningar som styr bidragsgivningen till det civila samhällets organisationer innehåller demokrativillkor. De demokrativillkor som finns i dag har dock kritiserats för att de skiljer sig åt och är svåra att tillämpa. Av denna anledning har det tillsatts ett antal utredningar som har föreslagit nya och förtydligade demokrativillkor för statens stöd till trossamfund respektive för bidragsgivningen till det civila samhället. Utredningarna har resulterat i betänkandena Statens stöd till trossamfund i
ett mångreligiöst Sverige (SOU 2018:18), En arvsfond i takt med tiden
(SOU 2018:70) och Demokrativillkor för bidrag till civilsamhället (SOU 2019:35). Samtliga utredningar föreslår nya demokrativillkor som ska tillämpas vid fördelning av statligt reglerat stöd.
Förslagen till demokrativillkor som lämnas i de nyss nämnda betänkandena ställer krav på organisationernas och deras företrädares ageranden. Vid bedömningen av om en företrädare har agerat på ett sådant sätt som anges i de föreslagna demokrativillkoren kan känsliga personuppgifter behöva behandlas av organisationen, trossamfundet, myndigheten eller det enskilda organ som prövar frågor om stöd. En prövning av demokrativillkoret kan också innebära hantering av andra integritetskänsliga uppgifter. Vi ska därför analysera frågor om personuppgiftsbehandling och sekretess i ärenden om stöd till det civila samhället, inklusive trossamfunden.
Statligt stöd till trossamfunden
Stödet till andra trossamfund än Svenska kyrkan består av ett statsbidrag och s.k. statlig avgiftshjälp, vilket innebär att bidragsberättigade trossamfund kan få hjälp av Skatteverket med att ta in medlemsavgifter. För att ha rätt till statsbidrag eller statlig avgiftshjälp krävs att trossamfundet bidrar till att upprätthålla och stärka de grundläggande värderingar som samhället vilar på. Regeringen beslutar vilka trossamfund som är stödberättigade och stödet fördelas sedan av Myndigheten för stöd till trossamfund. Det demokrativillkor som tidigare ställts avseende trossamfunden är generellt och övergripande utformat. Utredningen om översyn av statens stöd till trossamfund fick därför i juni 2016 uppdraget att bl.a. föreslå ett demokratikriterium. Utredningens slutsatser och förslag redovisas i betänkandet Statens stöd till trossamfund i ett mångreligiöst Sverige. I betänkandet lämnas följande förslag till nya villkor för stödberättigande, vilket bl.a. innefattar ett förtydligat demokrativillkor:
Villkor för stödberättigande
5 § Stöd får lämnas endast till ett trossamfund som
1. är ett registrerat trossamfund enligt lagen (1998:1593) om trossamfund,
2. har minst 1 000 betjänade som är bosatta i Sverige,
3. har bedrivit verksamhet i Sverige under minst fem år före ansökan om stödberättigande, och
4. i huvudsak får sin religiösa verksamhet finansierad av betjänade som är bosatta i Sverige.
6 § Stöd får inte lämnas till ett trossamfund som har skulder för
svenska skatter eller avgifter hos Kronofogdemyndigheten eller som är i likvidation eller försatt i konkurs.
Stöd får inte heller lämnas om trossamfundet eller någon av dess församlingar eller företrädare, inom ramen för trossamfundets eller en församlings verksamhet,
1. utövar våld mot person, tvång eller hot,
2. kränker ett barns rättigheter på sådant sätt att det finns en påtaglig risk för att barnets hälsa eller utveckling skadas,
3. rättfärdigar, främjar eller uppmanar till sådan typ av kränkning som anges i 1 eller 2,
4. inskränker en betjänads fri- och rättigheter genom utnyttjande av utsatt belägenhet,
5. bryter mot diskrimineringsförbud i diskrimineringslagen (2008:567) eller klart överträder principen om alla människors lika värde, eller
6. aktivt motarbetar det demokratiska styrelseskicket.
Om det finns synnerliga skäl får stöd lämnas även om en församling eller en företrädare agerar på sådant sätt som anges i andra stycket.
Den huvudsakliga anledningen till valet av utformningen av demokratikriteriet är det starka skydd som religionsfriheten ger trossamfunden. Mot denna bakgrund valde utredningen att utforma ett demokratikriterium med exkluderingsgrunder.
Allmänna arvsfondens stöd
Allmänna arvsfonden har till ändamål att främja verksamhet av ideell karaktär till förmån för barn, ungdomar, äldre personer och personer med funktionsnedsättning. Varje år får runt 400 projekt stöd ur fonden. Arvsfondsdelegationen beslutar, med stöd av lagen (2021:401) om Allmänna arvsfonden och förordningen (2021:403) om Allmänna arvsfonden, vilka projekt som ska få bidrag. Varken lagen eller förordningen innehåller några demokrativillkor, men sådana villkor har tillämpats i Arvsfondsdelegationens praxis.
Regeringen tillsatte år 2017 en utredning för att se över och analysera vissa frågor som rör Allmänna arvsfondens verksamhet. Utredningens uppdrag var bl.a. att analysera hur ett villkor kan utformas som säkerställer att enbart organisationer som i sin verksamhet respekterar värderingar som präglar ett demokratiskt samhälle kan få stöd och att analysera kriterierna för stöd. Utredningen antog namnet 2017 års arvsfondsutredning och lämnar i betänkandet En arvsfond i takt med
tiden följande förslag till demokrativillkor:
Utdrag ur 2 kap. lagen om allmänna arvsfonden om förutsättningar för stöd
3 § Stöd får inte lämnas till en organisation om den eller någon av
dess företrädare
1. främjar, uppmanar till eller försvarar terrorism, eller
2. i övrigt inte respekterar mänskliga rättigheter.
Stöd får inte heller lämnas till en organisation om någon av dess samarbetsorganisationer, eller en företrädare för en sådan organisation, agerar på det sätt som anges i första stycket.
4 § Om en företrädare för en organisation har agerat på det sätt
som anges i 3 § första stycket, får stöd ändå lämnas till organisationen under förutsättning att denna
1. genast vidtar de åtgärder som behövs för att säkerställa att agerandet inte upprepas, och
2. har vidtagit rimliga åtgärder för att försäkra sig om att företrädaren var lämplig för sitt uppdrag.
5 § Om en samarbetsorganisation eller en företrädare för en sådan
organisation har agerat på det sätt som anges i 3 § andra stycket, får stöd lämnas under förutsättning att den sökande organisationen genast tar avstånd från agerandet, eller om agerandet varit allvarligt, avbryter samarbetet.
Övrig statlig bidragsgivning
Demokrativillkorsutredningen fick i mars 2018 uppdraget att se över demokrativillkoren i statsbidragsförordningarna och tillämpningen av dessa villkor i syfte att säkerställa att allmänna medel går till verksamheter som är förenliga med samhällets grundläggande värderingar såsom de formuleras i regeringsformen och i de internationella konventionerna om mänskliga rättigheter. Utredningen skulle därför föreslå ett förtydligat, rättssäkert och enhetligt demokrativillkor för den statliga bidragsgivningen med beaktande av föreningsfriheten. I juni 2019 lämnade utredningen betänkandet Demokrativillkor för
bidrag till civilsamhället. Utredningens förslag omfattar inte de stöd
som regleras i lag och således inte statens stöd till trossamfunden och
de medel som fördelas ur Allmänna arvsfonden. Demokrativillkorsutredningen lämnade följande förslag till generellt demokrativillkor:
Bidrag ska inte få lämnas till en organisation om den eller någon av dess företrädare, inom ramen för verksamheten,
1. utövar våld, tvång eller hot eller på annat otillbörligt sätt kränker den enskildes grundläggande fri- och rättigheter,
2. diskriminerar eller på annat sätt bryter mot principen om alla människors lika värde,
3. rättfärdigar, främjar eller uppmanar till sådana ageranden som anges i 1 eller 2, eller
4. motarbetar det demokratiska styrelseskicket.
Om en organisation eller dess företrädare har agerat på det sätt som anges får bidrag ändå lämnas till organisationen om det finns särskilda skäl. Vid bedömningen ska särskilt beaktas om organisationen tagit avstånd från agerandet och vidtagit adekvata åtgärder för att säkerställa att det inte upprepas.
Demokrativillkorsutredningen föreslår också att överklagandebestämmelser ska införas för att förbättra rättssäkerheten för de bidragssökande organisationerna. Det föreslås att en bestämmelse om att beslut om avslag på en ansökan om bidrag får överklagas ska införas i de förordningar som reglerar bidrag som bedöms utgöra en civil rättighet. Därutöver föreslås att alla beslut om återkallelse och återkrav ska få överklagas.
Utökad behandling av personuppgifter till följd av förslagen till förtydligade demokrativillkor
Vilka personuppgifter som kan behöva behandlas i ett ärende om statligt reglerat stöd till civilsamhället styrs i huvudsak av de villkor som en organisation måste uppfylla för att beviljas stöd. Enligt den nuvarande regleringen av stöd till civilsamhället är behovet av att behandla personuppgifter i regel begränsat till vissa grundläggande uppgifter om de personer som företräder en organisation. Redan enligt nu gällande reglering kan det dock vara nödvändigt för såväl en organisation som ansöker om att få ta del av stöd som ett besluts-
organ som prövar en fråga om stöd att hantera känsliga personuppgifter.
Genom förslagen till förtydligade demokrativillkor föreslås villkor som ska säkerställa att allmänna medel endast tilldelas verksamheter som är förenliga med samhällets grundläggande värderingar. Alla tre förslag till demokrativillkor ställer därför krav på en bidragssökande organisations och dess företrädares agerande. Eftersom förslagen till demokrativillkor till stor del tar sikte på ageranden av de fysiska personer som företräder en organisation medför förslagen ett behov av att behandla personuppgifter i ärenden om stöd.
De typer av ageranden som, enligt förslagen, kan medföra att en organisation nekas stöd är exempelvis utövande av våld, tvång eller hot eller annan kränkning av enskilds grundläggande fri- och rättigheter samt diskriminering eller annat agerande som bryter mot principen om alla människors lika värde. Vid en prövning av om en civilsamhällesorganisation eller dess företrädare har agerat på ett sätt som står i strid med ett demokrativillkor kan därför både en organisation och ett beslutsorgan behöva behandla t.ex. uppgifter om brott eller annan kränkande behandling som har skett inom en organisations verksamhet. Beroende på vilken typ av omständigheter som kommer till organisationens eller beslutsorganets kännedom kan det komma att röra sig om en i sammanhanget omfattande behandling av känsliga personuppgifter och uppgifter om brott om både en organisations företrädare och andra fysiska personer, t.ex. medlemmar eller andra personer som deltagit i en organisations verksamhet.
För beslutsorganens personuppgiftsbehandling krävs kompletterande bestämmelser i svensk rätt
Vi bedömer att de myndigheter och andra organ som har i uppdrag att fördela statligt reglerat stöd till civilsamhället har grundläggande rättsliga förutsättningar enligt dataskyddsförordningen1 att utföra nödvändig behandling av personuppgifter i ärenden om stöd med hänvisning till att behandlingen är nödvändig för att utföra en uppgift
1 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (GDPR).
av allmänt intresse. I den del som handläggningen av ett stödärende innebär myndighetsutövning kan beslutsorganen även behandla personuppgifter utifrån att behandlingen är nödvändig som ett led i organens myndighetsutövning. När det gäller behandling av känsliga personuppgifter anser vi att det utgör ett viktigt allmänt intresse att ett beslutsorgan kan utföra en uppgift att fördela stöd till civilsamhällets organisationer. Beslutsorganen har därmed grund för att utföra nödvändig behandling av personuppgifter i ärenden om stöd till det civila samhället, inklusive behandling av känsliga personuppgifter. För behandling på dessa grunder gäller dock särskilda krav avseende proportionalitet och åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen, vilket kan medföra krav på kompletterande nationella dataskyddsbestämmelser.
Vid tillämpningen av ett förtydligat demokrativillkor kan det även vara nödvändigt för ett beslutsorgan att hantera uppgifter om att en företrädare för en organisation har gjort sig skyldig till brott. Personuppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott eller därmed sammanhängande säkerhetsåtgärder (i detta betänkande benämnda uppgifter om brott) får endast behandlas under kontroll av en myndighet eller då behandlingen är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs. Ärenden om statligt reglerat stöd till civilsamhället handläggs främst av ett antal olika statliga myndigheter. Att myndigheter får behandla uppgifter om brott framgår direkt av dataskyddsförordningen och har även förtydligats genom lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen). Ett beslutsorgan som är en myndighet kan därför direkt med stöd av den allmänna dataskyddsregleringen utföra nödvändig behandling av uppgifter om brott. Bland de beslutsorgan som handlägger ärenden om stöd finns dock även ett antal från staten fristående organ såsom t.ex. Folkbildningsrådet, Stiftelsen Svenska Filminstitutet och Svenskt friluftsliv. Dessa organ är alltså inte myndigheter men har, inom ramen för sina uppdrag att fördela statligt stöd, anförtrotts en uppgift som annars ankommer på den offentliga sektorn. Det är inte helt klart i vilken utsträckning dessa enskilda organ kan behandla uppgifter om brott vid en prövning av en fråga om stöd direkt med stöd av dataskyddsförordningen. För att säkerställa att även dessa beslutsorgan kan utföra nödvändig
personuppgiftsbehandling vid handläggningen av ärenden om stöd anser vi därför att sådan behandling bör regleras särskilt i svensk rätt.
Civilsamhällesorganisationerna kan behandla personuppgifter direkt med stöd av dataskyddsförordningen
Varje personuppgiftsansvarig ansvarar för att den egna behandlingen av personuppgifter utförs i enlighet med gällande dataskyddsreglering. Att en civilsamhällesorganisation behandlar personuppgifter i enlighet med dataskyddsförordningens krav är därmed i första hand organisationens eget ansvar. I den rättsliga regleringen av stöd till civilsamhället uppställs dock vissa villkor som medför att en organisation som önskar ta del av sådant stöd kan behöva behandla personuppgifter, utöver vad som annars hade krävts av verksamhetsskäl. För att denna reglering ska kunna tillämpas i praktiken krävs därför att organisationerna har de grundläggande rättsliga förutsättningarna för att kunna behandla de personuppgifter som är nödvändiga för en prövning av om organisationen uppfyller villkoren för stöd.
Vi bedömer att civilsamhällesorganisationerna kan utföra den behandling av personuppgifter som är nödvändig för en prövning av ett stödärende direkt med stöd av dataskyddsförordningen. En organisations intresse av att kunna söka och ta del av ett statligt reglerat stöd till civilsamhället utgör, enligt vår mening, ett berättigat intresse enligt dataskyddsförordningen. En civilsamhällesorganisation har därmed rättslig grund för att utföra den behandling av personuppgifter som är nödvändig för att organisationen ska kunna ansöka om och ta del av stöd. Personuppgiftsbehandling på denna grund förutsätter dock under alla omständigheter att civilsamhällesorganisationerna, i egenskap av personuppgiftsansvariga, gör en noggrann avvägning mellan motstående intressen.
Vi anser vidare att en civilsamhällesorganisations anspråk på att få ta del av statligt reglerat stöd är ett sådant anspråk inom ett förvaltningsrättsligt förfarande som utgör ett rättsligt anspråk enligt dataskyddsförordningen. Denna tolkning gör vi mot bakgrund av bl.a. förordningstextens lydelse och förtydliganden i skälen till förordningen. För att det ska röra sig om ett rättsligt anspråk
förutsätts dock att det är fråga om ett definierat anspråk om att få ta del av ett visst statligt stöd som har gjorts gällande inom ett specifikt förfarande. Vi bedömer därför att en civilsamhällesorganisation ska anses ha ett rättsligt anspråk på stöd inom förfaranden som innebär att ett beslutsorgan prövar en ansökan om stöd eller på annat sätt tar ställning till en organisations anspråk på stöd, t.ex. i ett ärende om återkallelse eller återkrav. Denna bedömning gäller oaktat av om ett beslut inom ett sådant förfarande är överklagbart eller inte. Civilsamhällesorganisationerna kan därför utföra behandling av känsliga personuppgifter vid en prövning av en fråga om stöd, förutsatt att behandlingen är nödvändig för att fastställa, göra gällande eller försvara organisationens anspråk på stöd. Detta medför även att civilsamhällesorganisationerna får behandla uppgifter om brott inom ett sådant förfarande enligt förordningen (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning (kompletteringsförordningen).
En ny lag om personuppgiftsbehandling i vissa ärenden om stöd till civilsamhället
Vi har bedömt att beslutsorganen kan behandla personuppgifter i ärenden om stöd, eftersom organens uppdrag att fördela statligt reglerat stöd till civilsamhällets organisationer utgör såväl ett allmänt intresse som ett viktigt allmänt intresse. Vid behandling av personuppgifter på dessa grunder uppställer dock dataskyddsförordningen särskilda krav gällande bl.a. proportionalitet och åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen.
Genom dataskyddslagen har det antagits generella dataskyddsbestämmelser i svensk rätt som kompletterar regleringen i dataskyddsförordningen. Dataskyddslagen tydliggör bl.a. vad som gäller vid personuppgiftsbehandling i syfte att utföra en uppgift av allmänt intresse och uppställer vissa särskilda skyddsåtgärder vid behandling av personuppgifter av hänsyn till ett viktigt allmänt intresse. Utöver regleringen i dataskyddslagen uppställer den nationella rätten även ett visst skydd för personuppgifter i ärenden om stöd till civilsamhället i form av bestämmelser om sekretess och tystnadsplikt samt bestämmelser som föreskriver en särskild ordning för granskning av vissa medlemsuppgifter i ärenden om stöd. Med beaktande
av de integritetsrisker som följer av ett införande av nya förtydligade demokrativillkor som ställer krav på en organisations och dess företrädares agerande anser vi dock att svensk rätt inte uppställer tillräckliga skyddsåtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen vid handläggningen av ärenden om stöd. För att uppnå ett lämpligt skydd för personuppgifter och samtidigt möjliggöra en ändamålsenlig behandling av personuppgifter i dessa ärenden behövs därför kompletterande dataskyddsreglering. Dessutom bedömer vi att det krävs ytterligare nationell reglering för att säkerställa att enskilda organ som har till uppgift att fördela stöd får utföra nödvändig behandling av uppgifter om brott i ärenden om stöd.
Vi anser därför att det behövs en ny lag om behandling av personuppgifter i vissa ärenden om statligt reglerat stöd till civilsamhället. Genom en sådan lag möjliggörs en ändamålsenlig personuppgiftsbehandling vid beslutsorganens handläggning av ärenden om stöd samtidigt som dataskyddsförordningens krav på proportionalitet samt lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen tillgodoses. Den nya lagen föreslås främst mot bakgrund av det utökade behovet av att behandla känsliga personuppgifter och uppgifter om brott som förslagen om förtydligade demokrativillkor kan antas medföra. Den nya lagen ska därför gälla vid behandling av personuppgifter i verksamheter med handläggning av ärenden om statligt reglerat stöd till civilsamhället som omfattas av ett demokrativillkor. Genom lagen ges enskilda organ som har till uppgift att fördela statligt reglerat stöd till det civila samhället rätt att behandla uppgifter om brott. Därutöver föreslår vi en rad bestämmelser till skydd för den personliga integriteten såsom en bestämmelse om ändamålen med behandlingen, reglering av beslutsorganens möjligheter att behandla känsliga personuppgifter och uppgifter om brott samt en sökbegränsning.
Förstärkt sekretesskydd för uppgifter om enskildas personliga förhållanden
I syfte att ytterligare stärka skyddet för den personliga integriteten vid handläggningen av ärenden om statligt reglerat stöd till civilsamhället föreslår vi en ny bestämmelse om sekretess för uppgifter i dessa ärenden. Enligt vårt förslag ska sekretess kunna gälla i ärenden om statligt reglerat stöd till civilsamhället som omfattas av ett demokrativillkor för uppgifter om enskildas personliga förhållanden. Förslaget innebär en utökning av sekretesskyddet för uppgifter om enskildas personliga förhållanden i dessa ärenden. Eftersom intresset av insyn i fördelningen av statligt reglerat stöd till civilsamhället är stort anser vi dock att utgångspunkten fortsatt ska vara att uppgifter i dessa ärenden är offentliga. Vi föreslår därför att bestämmelsen ska ha ett rakt skaderekvisit. På det sättet skyddas sådana integritetskänsliga uppgifter om enskildas personliga förhållanden som typiskt sett kan antas innebära att den enskilde lider men om uppgifterna röjs, samtidigt som rätten till insyn inte inskränks mer än nödvändigt.
Revisorsgranskning av uppgifter om medlemmar
I förslaget till ny lag om stöd till trossamfund som anges i betänkandet Statens stöd till trossamfund i ett mångreligiöst Sverige ska en förutsättning för stöd vara att ett trossamfund har minst 1 000 betjänade som är bosatta i Sverige. Även i ett antal övriga förordningar som avser statsbidrag förekommer krav på att en organisation ska ha ett visst antal medlemmar för att ha rätt till stöd. Det förekommer också krav på att organisationen ska ha en viss andel av medlemmarna som t.ex. är i en viss ålder, har ett visst kön eller har utländsk bakgrund. I några förordningar uppställs också krav på att organisationen ska ha ett visst syfte, vilket kan ställa indirekta krav på medlemmarna. Detta kan t.ex. förekomma såvitt avser handikapporganisationer och organisationer för homosexuella, bisexuella, transsexuella eller personer med könsöverskridande identitet eller uttryck.
Uppgifter om antal eller andel medlemmar som angetts ovan ska anges i en ansökan om stöd. Dessa uppgifter ligger sedan till grund
för prövningen av en ansökan. För att säkerställa att endast berättigade civilsamhällesorganisationer och trossamfund får stöd samt att stöd utgår med rätt belopp, är det enligt vår uppfattning av avgörande betydelse att uppgifterna som lämnas i en ansökan om stöd kan kontrolleras. Kontrollen måste dock vara förenlig med grundlagsskyddade fri- och rättigheter. Vi bedömer att det inte finns några konstitutionella hinder mot en kontroll av uppgifter om medlemmar i samband med en ansökan om stöd, varken med hänsyn till kontrollens direkta eller indirekta effekter för civilsamhällesorganisationerna och medlemmarna. Även om kontrollen i sig inte är grundlagsstridig finns det andra skäl till att det kan anses olämpligt att beslutsorganen granskar uppgifter om medlemmar. Det är i strikt mening inte fråga om att registrera enskildas åsikter, men i praktiken kan kontrollerna anses närma sig detta. Av denna anledning finns det skäl att vara försiktig när det kommer till granskning av uppgifter om medlemmar och det framstår därför som rimligt att granskningen inte utförs av själva beslutsorganet. Detta är också den ordning som redan i dag tillämpas vid revisorsgranskning av uppgifter om medlemmar i vissa sökande civilsamhällesorganisationer.
En ansökan om stöd som kommer in till ett beslutsorgan blir en allmän handling. Om ansökan innehåller uppgifter om organisationens medlemmar, kan beslutsorganet komma att behöva behandla känsliga personuppgifter. Om uppgifterna i stället granskas av en revisor, kommer de inte in till beslutsorganen och blir då inte heller en del av en allmän handling. Detta innebär ett skydd för känsliga personuppgifter.
Vi bedömer att ett trossamfunds uppgifter om antal betjänade och deras bosättning som lämnas i en ansökan om stöd bör granskas av en revisor. Även uppgifter om antal medlemmar och andel medlemmar som anges i en civilsamhällesorganisations ansökan om stöd bör granskas av en revisor. Revisorn ska granska tillförlitligheten av de uppgifter som lämnas. För att stärka stödens legitimitet och öka revisorns oberoende bedömer vi att det bör ställas krav på att revisorn ska vara auktoriserad eller godkänd.
Vi föreslår att förslaget till förordning om stöd till trossamfund som lämnas i SOU 2018:18 kompletteras med en bestämmelse om revisorsgranskning av uppgifter om antalet betjänade som är bosatta i Sverige. Vi föreslår också att en likalydande bestämmelse om revisorsgranskning införs i alla de statsbidragsförordningar som
uppställer krav på minsta antal medlemmar eller viss andel medlemmar. Det bör ankomma på de beslutsorgan som hanterar revisorernas granskningar av medlemsuppgifter att med stöd av sina respektive bemyndiganden meddela de kompletterande föreskrifter som är nödvändiga. Beslutsorganen bör också ta fram eller uppdatera blanketter som underlättar revisorns granskning samt ange vilka krav som ska ställas på granskningen.
Ikraftträdande
Vi föreslår att föreslagna författningsändringar ska träda i kraft den 1 juli 2022.
Konsekvenser
Förslagen bedöms inte leda till några kostnadsökningar för det allmänna. För civilsamhällesorganisationerna kan förslaget om revisorsgranskning komma att medföra att en del av stödet behöver användas till att täcka kostnaden för revisorn i stället för att användas i verksamheten. Detta kan komma att innebära en ekonomisk påverkan för civilsamhällesorganisationerna.
Vi bedömer att förslagen stärker skyddet för den personliga integriteten vid handläggningen av ärenden om statligt reglerat stöd till civilsamhället.
I övrigt bedöms förslagen i huvudsak inte få några konsekvenser som anges i 14–15 a §§kommittéförordningen (1998:1474).
1. Författningsförslag
1.1. Förslag till lag (2022:000) om personuppgiftsbehandling i vissa ärenden om stöd till civilsamhället
Härigenom föreskrivs följande.
Lagens syfte
1 § Syftet med denna lag är att ge myndigheter och andra organ som har till uppgift att fördela statligt reglerat stöd till civilsamhället möjlighet att inom sådan verksamhet behandla personuppgifter på ett ändamålsenligt sätt och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.
Lagens tillämpningsområde
2 § Denna lag gäller vid behandling av personuppgifter i verksamhet med handläggning av ärenden om statligt reglerat stöd till civilsamhället som omfattas av ett demokrativillkor.
Förhållandet till annan reglering
3 § Denna lag kompletterar Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.
4 § Vid behandling av personuppgifter enligt denna lag gäller lagen
(2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, här benämnd dataskyddslagen, och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.
Personuppgiftsansvar
5 § En myndighet eller annat organ som har till uppgift att fördela statligt reglerat stöd till civilsamhället är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten eller organet utför inom en sådan verksamhet.
Ändamål med personuppgiftsbehandlingen
6 § Personuppgifter får behandlas om det är nödvändigt för handläggningen av ett ärende om stöd.
Tillgången till personuppgifter
7 § Tillgången till personuppgifter ska begränsas till det som varje anställd eller uppdragstagare behöver för att kunna fullgöra sina arbetsuppgifter.
Behandling av personuppgifter som rör lagöverträdelser och känsliga personuppgifter
8 § Ett enskilt organ som har till uppgift att fördela statligt reglerat stöd till civilsamhället får behandla uppgifter som avses i artikel 10 i
EU:s dataskyddsförordning (uppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott).
Att en myndighet som har till uppgift att fördela statligt reglerat stöd till civilsamhället får behandla uppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott framgår av artikel 10 i EU:s dataskyddsförordning och 3 kap. 8 § dataskyddslagen.
9 § En myndighet eller annat organ som anges i 8 § får behandla personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförordning (känsliga personuppgifter) och uppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott, endast om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggningen av det.
Sökbegränsningar
10 § Det är förbjudet att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter eller uppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott.
Längsta tid som personuppgifter får behandlas
11 § Personuppgifter får inte behandlas under längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen.
Bestämmelsen i första stycket hindrar inte att en behörig myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial lämnas till en arkivmyndighet.
Rätt att meddela föreskrifter
12 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter som kompletterar denna lag.
Denna lag träder i kraft den 1 juli 2022.
1.2. Förslag till lag (2022:000) om ändring i offentlighets- och sekretesslagen (2009:400)
Härigenom föreskrivs att det ska införas en ny paragraf, 40 kap. 7 d §, i offentlighets- och sekretesslagen (2009:400) av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
40 kap.
Statligt stöd till civilsamhället
7 d §
Sekretess gäller i ärenden om statligt reglerat stöd till civilsamhället som omfattas av ett demokrativillkor för uppgift om en enskilds personliga förhållanden, om det kan antas att den enskilde lider men om uppgiften röjs.
För uppgift i en allmän handling gäller sekretess i högst sjuttio år
Denna lag träder i kraft den 1 juli 2022.
2. Utredningens uppdrag och arbete
2.1. Utredningens uppdrag
Regeringen beslutade i kommittédirektiv den 29 oktober 2020 att ge en särskild utredare i uppdrag att analysera frågor om personuppgiftsbehandling och sekretess i ärenden om stöd till det civila samhället, inklusive trossamfunden.
Uppdraget i denna del innebär bl.a. att vi ska analysera vilka personuppgifter som kan komma att behandlas i ärenden om stöd till det civila samhället samt behovet av kompletterande bestämmelser för att nödvändig personuppgiftsbehandling ska kunna ske. I uppdraget ingår också att ta ställning till om det ska ställas krav på att en revisor granskar trossamfundens uppgifter om antal betjänade som är bosatta i Sverige och hur ett sådant krav ska utformas. Slutligen ska vi analysera behovet av och konsekvenserna av att införa bestämmelser om sekretess i ärenden om stöd till det civila samhället. Vi ska särskilt belysa förslagens konsekvenser för den personliga integriteten.
I arbetet ska vi samråda med myndigheter, enskilda organ och organisationer i lämplig omfattning. Vi ska beakta de förslag och överväganden om demokrativillkor och om villkor för ett trossamfunds betjänade och ett trossamfunds finansiering som lämnas i betänkandena Statens stöd till trossamfund i ett mångreligiöst Sverige (SOU 2018:18), En arvsfond i takt med tiden (SOU 2018:70) respektive
Demokrativillkor för bidrag till civilsamhället (SOU 2019:35).
Genom tilläggsdirektiv den 12 november 2020 utvidgades uppdraget till att även analysera och ta ställning till frågan om inrättande av en stödfunktion som ska kunna bistå myndigheter vid en fördjupad granskning av en bidragssökande organisation eller av annan offentligt finansierad verksamhet. Genom tilläggsdirektivet förläng-
des även utredningstiden och uppdraget ska i den del som anges i tilläggsdirektivet redovisas senast den 31 december 2021. Ett delbetänkande som avser delarna i de ursprungliga direktiven ska dock lämnas senast den 1 augusti 2021.
Direktiven finns i sin helhet i bilagorna 1 och 2.
2.2. Utgångspunkter för vårt arbete
Vårt arbete utgår till stor del från de författningsförslag som har lämnats av Utredningen om översyn av statens stöd till trossamfund, 2017 års arvsfondsutredning och Demokrativillkorsutredningen. I stor utsträckning är det därför fråga om författningsförslag och inte beslutade författningsändringar. Vi vet således inte hur de slutliga utformningarna kommer att se ut. Detta gäller särskilt formuleringen av demokrativillkoren där det har lagts fram tre olika förslag av de nämnda utredningarna. Gemensamt för förslagen är dock att de kommer att medföra ett behov av att behandla uppgifter om organisationer och deras företrädare. I vissa fall kommer det också att vara fråga om att behandla känsliga personuppgifter. Slutsatserna i detta betänkande gäller för alla förslag som tar sikte på en organisations eller dess företrädares agerande ur demokratihänseende. Våra slutsatser om vilka personuppgifter som behöver behandlas i ärenden om stöd till det civila samhället är, som vi uppfattar det, oberoende av den exakta utformningen av demokrativillkoren.
2.3. Avgränsningar
Statligt stöd till det civila samhället fördelas av ett stort antal olika typer av beslutsorgan med stöd av cirka 80 förordningar. Därutöver finns vissa stöd som fördelas enligt lag och vissa bidrag som fördelas i enlighet med t.ex. regleringsbrev. Det stora antalet aktörer som är involverade och den relativt omfattande författningsregleringen gör att området är svåröverskådligt. Vårt uppdrag omfattar endast det statligt reglerade stödet till det civila samhället, inklusive trossamfunden. Partibidragen omfattas inte av uppdraget. Alla övriga statligt reglerade stöd som fördelas till det civila samhället omfattas dock av översynen. Uppdraget omfattar enbart bidrag som fördelas till civilsamhällesorganisationer i Sverige.
Vårt uppdrag avser alltså vissa frågor om personuppgiftsbehandling och sekretess i ärenden om statligt reglerat stöd till det civila samhället samt revisorsgranskning av uppgifter om en organisations medlemmar i dessa ärenden. Utöver det statligt reglerade stödet till det civila samhället fördelar även kommuner och regioner stöd till det civila samhällets organisationer. Dessa kommunala och regionala stöd omfattas inte av vårt uppdrag. Även inom den kommunala bidragsgivningen till det civila samhället förekommer dock stödvillkor i form av t.ex. demokrativillkor och villkor gällande minsta antal medlemmar. De analyser och bedömningar om de statligt reglerade stöden som vi redogör för i detta betänkande kan därför till viss del ha bäring även i frågor om den kommunala och regionala bidragsgivningen. Vårt uppdrag gäller dock endast det statligt reglerade stödet till civilsamhällets organisationer och vi har därför inte närmare utrett om våra bedömningar och förslag i tillämpliga delar även bör införas gällande det kommunala och regionala stödet till det civila samhället.
2.4. Utredningens arbete
Vårt arbete påbörjades i januari 2021 och har bedrivits på sedvanligt sätt. Arbetet har skett i nära samarbete med de experter som förordnades i februari 2021. Fram till lämnandet av detta delbetänkande har vi haft fyra utredningssammanträden, varav ett slutjusteringsmöte. Till följd av den rådande pandemin har samtliga möten genomförts digitalt. Vid sidan av sammanträdena har vi haft särskilda möten med vissa experter för att fördjupa oss i specifika frågor. I vissa frågor som rör personuppgiftsbehandling har vi inhämtat synpunkter från Justitiedepartementet och Integritetsskyddsmyndigheten.
Vi har också hållit ett digitalt möte med representanter från det civila samhällets organisationer och trossamfunden. Ett tjugotal organisationer närvarade. Vid mötet informerade vi om vårt uppdrag och utredningsarbetet. Deltagande organisationer gavs också tillfälle att ställa frågor samt inkomma med synpunkter både under och efter mötet. Inför mötet skickades en frågeenkät ut till ett antal aktörer som representerar organisationer som redan i dag tillämpar villkor gällande revisorsgranskning av medlemsuppgifter i ärenden om stöd
till det civila samhället. Åtta organisationer fick tillfälle att besvara enkäten och av dessa fick vi svar från fem. De organisationer som valdes ut för att besvara enkäten är riks-, intresse- eller paraplyorganisationer som gemensamt representerar ett stort antal organisationer inom det civila samhället. Anledningen till valet av dessa var att på ett hanterbart sätt nå ut till så många som möjligt. Organisationerna har vidare valts ut eftersom de representerar organisationer som idag tillämpar villkor om revisorsgranskning av medlemsuppgifter.
2.5. Begrepp
Ett antal begrepp är centrala för vårt arbete. Begreppen stöd och bidrag används ofta för att beskriva samma sak. Bidrag avser oftast ekonomiska transaktioner och stöd är ett bredare begrepp som även omfattar t.ex. skattelättnader eller nyttjande av tjänster som staten erbjuder. I lagen (2021:401) om allmänna arvsfonden används begreppet stöd trots att det är ekonomiska transaktioner som avses i huvudsak. Vi använder båda begreppen enligt de definitioner som nu angetts. Det är dock endast statligt reglerade bidrag och stöd som omfattas av översynen. Med statligt reglerat stöd avser vi alla stöd som med stöd av lag eller förordning fördelas till civilsamhällets organisationer. Inom begreppet faller förutom rena statsbidrag även t.ex. medel ur Allmänna arvsfonden som fördelas till civilsamhället och vissa andra former av stöd såsom statlig avgiftshjälp till trossamfund enligt lagen (1998:1593) om trossamfund.
Vårt uppdrag avser ärenden om stöd till civilsamhället, inklusive trossamfunden. Om inte annat särskilt framgår så avser vi även trossamfunden när vi använder begreppen civilsamhället, det civila samhället och civilsamhällesorganisationer.
Stöd till det civila samhället fördelas av ett stort antal aktörer. Vi använder begreppet beslutsorgan som sammanfattande benämning på de aktörer som beslutar om stöd. Detta innefattar myndigheter, regeringen och enskilda organ som har fått i uppdrag att fördela stöd till det civila samhället.
Enligt förordningen om statsbidrag till trossamfund avses med begreppet betjänad en medlem eller registrerad deltagare i verksamhet som organiseras av trossamfund eller församling. I betänkandet
Statens stöd till trossamfund i ett mångreligiöst Sverige föreslås att
begreppet betjänad ska definieras som en medlem i ett trossamfund eller en församling inom ett trossamfund, eller en regelbunden deltagare i verksamhet som organiseras av ett trossamfund eller en församling inom ett trossamfund. Vid beräkning av antalet betjänade ska endast betjänade som är bosatta i Sverige beaktas. Med bosatta avses att de är folkbokförda i Sverige. Det är trossamfunden själva som bestämmer de regler som ska gälla för medlemskap, men medlemmar eller betjänade ska ha uttryckt sitt samtycke.
3. Stöd till civilsamhället
3.1. Inledning
Vi har i uppdrag att analysera frågor om personuppgiftsbehandling och sekretess i ärenden om statligt stöd till civilsamhället. Vårt uppdrag omfattar endast det statligt reglerade stödet till civilsamhället och således inte stöd som fördelas av kommuner eller regioner. Statligt stöd till det civila samhället fördelas av cirka 40 myndigheter med stöd av cirka 80 förordningar. Därutöver finns vissa stöd som fördelas med stöd i lag och vissa bidrag som fördelas med stöd i t.ex. regleringsbrev. Det stora antalet aktörer som är involverade och den relativt omfattande författningsregleringen gör att området är svåröverskådligt och spretigt. Sedan några år tillbaka pågår en översyn av området i syfte att förenkla och förtydliga regleringen. En sådan översyn framstår enligt vår mening som angelägen.
I detta kapitel ges en kort bakgrund till det civila samhället och det stöd som ges i nuläget. De förslag till förändringar som har lämnats av Utredningen om översyn av statens stöd till trossamfund, 2017 års arvsfondsutredning och Demokrativillkorsutredningen berörs i senare kapitel.
3.2. Det civila samhället
I propositionen En politik för det civila samhället (prop. 2009/10:55) definieras det civila samhället som ”en arena, skild från staten, marknaden och det enskilda hushållet, där människor, grupper och organisationer agerar tillsammans för gemensamma intressen”. Det civila samhällets aktörer agerar huvudsakligen i ett ideellt syfte och skiljer sig från näringslivet genom att ett eventuellt överskott återinvesteras i verksamheten.
Det civila samhället består i stor utsträckning av olika former av ideella föreningar och benämns ofta som föreningslivet. Även andra typer av organisationer och sammanslutningar omfattas dock av begreppet, t.ex. trossamfund, ekonomiska föreningar och samfällighetsföreningar. Inom begreppet ryms även mer informella och öppna former av organisering, exempelvis nätverk och andra samverkansformer som inte är juridiska personer.
I princip består det civila samhället av personer som organiserar sig utifrån gemensamma intressen, identitet eller behov. Det kan vara fråga om att upprätthålla en särskild aktivitet, göra insatser för en särskild grupp i sakfrågor eller att upprätthålla en gemenskap. Vidare kan det röra sig om organisering för olika intressefrågor. Många av organisationerna har uppstått som ett komplement eller alternativ till förvaltning och offentlig sektor. Det kan också vara fråga om att överta verksamheter som tidigare bedrivits i offentlig regi. Gränsdragningen mellan det civila samhället, det enskilda hushållet, näringslivet och den offentliga sektorn är inte alltid helt tydlig. Det kan t.ex. gälla i avseenden där organisationer inom det civila samhället levererar eller producerar vissa tjänster.
År 2018 fanns det fler än 260 000 organisationer som rymdes inom begreppet det civila samhället (Statistiska centralbyråns [SCB] statistik om det civila samhället för 2018).
3.3. Bidrag och stöd
Det statligt reglerade stödet till det civila samhället består till största del av ekonomiska bidrag som i regel fördelas genom statliga myndigheter eller enskilda organ som har fått i uppgift att fördela bidrag. Begreppen bidrag och stöd används ofta för att beskriva samma sak. Bidrag avser dock oftast ekonomiska transaktioner, dvs. att pengar lämnas, medan begreppet stöd är bredare. Stöd kan, utöver bidrag, även omfatta exempelvis skattelättnader eller nyttjande av tjänster som staten erbjuder. En typ av stöd som förekommer är den hjälp som trossamfunden får med att ta in medlemsavgifter. För de medel som betalas ut från Allmänna arvsfonden används i lagen (2021:401) om Allmänna arvsfonden begreppet stöd trots att det i huvudsak är ekonomiska transaktioner som avses. Allmänna arvsfonden bistår också de sökande organisationerna med stöd i form av
hjälp i samband med ansökningsförfarandet samt coachning av projekt som har beviljats bidrag.
Vi ska se över frågor som uppkommer i samband med granskning av stöd till det civila samhället. Således omfattas både bidrag och övrigt stöd till det civila samhället av vårt uppdrag.
3.4. Den statliga bidragsgivningen
Staten har fördelat bidrag till civilsamhällesorganisationer i mer än 100 år. De viktigaste anledningarna till det är demokratiperspektivet och den samhällsnytta som organisationerna bidrar med. För närvarande finns det fler än 100 olika statliga bidrag som fördelas av ett antal olika bidragsgivare. De statliga bidragen till civilsamhällesorganisationerna uppgår årligen till drygt 14 miljarder kronor. Det vanligaste är att bidrag handläggs och beslutas av myndigheter under regeringen. Det förekommer dock att regeringen beslutar om bidrag direkt till en civilsamhällesorganisation.
Bidrag fördelas av cirka 40 myndigheter som lyder under olika departement. Därutöver har några enskilda organ, med stöd i lag, i uppdrag att fördela statliga bidrag, bl.a. Sveriges Riksidrottsförbund och Stiftelsen Svenska Filminstitutet. Villkoren för bidragen framgår i regel av de förordningar som reglerar respektive bidrag. Bidrag till civilsamhället fördelas med stöd av cirka 80 förordningar. Ett fåtal bidrag regleras i lag, bl.a. stöd till trossamfund och medel som fördelas ur Allmänna arvsfonden. En del bidrag beslutas med stöd av de uppdrag som myndigheterna har fått i sina regleringsbrev eller i särskilda regeringsbeslut. De senare bidragen saknar stöd av förordningar. Sådana bidrag fördelas bl.a. av Trafikverket, Socialstyrelsen och Kulturrådet. Sida fördelar bidrag till bidragsorganisationerna i enlighet med ramavtal. Bidrag som fördelas utan stöd av tillämplig förordning avser oftast en begränsad tid eller riktade satsningar. De enskilda organ som har fått i uppdrag att fördela statligt stöd till det civila samhället omfattas, såvitt gäller verksamhet som innebär prövning och fördelning av statligt stöd, av offentlighetsprincipen (2 kap. 4 § och bilagan till offentlighets- och sekretesslagen [2009:400], OSL).
För stora delar av bidragsgivningen gäller ett antal villkor. Det finns någon form av villkor i alla statsbidragsförordningar. Villkoren
avser exempelvis minimiantal medlemmar, geografisk spridning, demokratisk uppbyggnad och demokrativillkor för verksamheten. En närmare redogörelse för de villkor som uppställs för stöd finns i kapitel 4. Villkor för bidrag får inte föreskrivas i regleringsbrev (se 8 kap. 1 § regeringsformen).
De vanligaste formerna för det statliga stödet till det civila samhället är organisationsbidrag, verksamhetsbidrag och projektbidrag. Bidrag kan också lämnas i form av uppdragsersättning eller anläggningsbidrag. Organisationsbidrag är ett generellt bidrag som inte är avgränsat till någon särskild verksamhet. Bidraget fördelas i stället utifrån vissa grundläggande villkor, t.ex. att organisationen har ett visst antal medlemmar och är demokratiskt uppbyggd. Organisationsbidrag ges för vad organisationen är och inte för vad den gör. Verksamhetsbidrag riktar sig till en viss eller flera angivna verksamheter som en organisation bedriver. Projektbidrag är bidrag som är riktade till ett projekt, dvs. till en tidsmässigt avgränsad verksamhet. Projektbidrag kan även avse stöd för att starta upp en verksamhet. Inom den statliga bidragsgivningen saknas allmängiltiga definitioner av de olika bidragsformerna och det bör därför noteras att bidragsgivarna kan definiera de bidrag som lämnas på olika sätt.
3.5. Kommunal och regional bidragsgivning
Kommuner och regioner fördelar också bidrag till det civila samhället. Hur bidragsgivningen går till är en fråga för de enskilda kommunerna och regionerna. Den kommunala och regionala bidragsgivningen är mindre omfattande än den statliga. Enligt SCB fördelade kommunerna drygt 4,9 miljarder kr till det civila samhället år 2018. Regionerna fördelade under samma år drygt 2,5 miljarder kr. I stort sett alla kommuner och regioner fördelar bidrag till det civila samhället. Bidragen går till bl.a. kulturverksamhet, fritids- och idrottsföreningar samt barn- och ungdomsverksamhet. Den största delen av kommunernas och regionernas transaktioner till det civila samhället består dock av köp av tjänster och service avseende bl.a. skola, vård och omsorg som bedrivs av civilsamhällesaktörer (t.ex. ideella föreningar, ekonomiska föreningar eller stiftelser).
Principerna och villkoren för bidragsgivningen skiljer sig åt mellan de olika kommunerna och regionerna. Villkoren anges i de
riktlinjer eller principer för föreningsbidragen som kommunerna eller regionerna har antagit. Det vanligaste är att olika riktlinjer gäller för olika bidragsformer. I vissa fall sker en samfinansiering mellan stat, region och kommun. Organisationerna måste då uppfylla alla olika villkor som ställs, vilket innebär att statliga villkor kan få genomslag även på lokal nivå.
Kommunerna ställer ofta strukturella villkor som tar sikte på själva organisationen, t.ex. att den mottagande organisationen ska vara en ideell organisation och ha ett organisationsnummer. De kommunala riktlinjerna ställer ofta upp mer detaljerade villkor än de statliga förordningarna. Exempelvis ställer flera kommuner krav på ett minimiantal medlemmar. Många kommuner ställer också krav på att verksamheten ska främja eller bedrivas i enlighet med demokratiska principer (se SOU 2019:35 s. 244 f.).
3.6. Statens stöd till trossamfund
Det statliga stödet till trossamfunden består av ett statsbidrag som fördelas av Myndigheten för stöd till trossamfund och av en statlig hjälp med att ta in medlemsavgifter genom Skatteverket, s.k. statlig avgiftshjälp. Statsbidraget består, precis som övrigt statligt stöd till civilsamhället, av organisationsbidrag, verksamhetsbidrag och projektbidrag. Det statliga stödet till trossamfunden uppgår årligen till drygt 100 miljoner kr. I dag är det regeringen som prövar vilka trossamfund som ska ha rätt att ta emot statsbidrag. Rådet för beslut om statsbidrag till trossamfund vid Myndigheten för stöd till trossamfund prövar därefter frågor om statsbidrag till de trossamfund som av regeringen har bedömts vara statsbidragsberättigade.
Organisationsbidraget fördelas till alla bidragsberättigade trossamfund i form av ett basstöd. Bidraget beräknas utifrån antalet s.k. betjänade, vilket motsvarar trossamfundets medlemmar och regelbundna deltagare. Organisationsbidragen ges till trossamfunden centralt som därefter fördelar det vidare till de lokala församlingarna.
Verksamhetsbidraget består av ett bidrag för teologisk utbildning och ett bidrag till andlig vård inom sjukvården. Bidraget till teologisk utbildning fördelas till fyra teologiska högskolor och seminarier som regeringen förklarat som bidragsberättigade enligt förordningen (1999:974) om statsbidrag till trossamfund. Bidraget till andlig vård
fördelas efter ansökan från stödberättigade trossamfund eller deras församlingar.
Projektbidraget kan sökas av de bidragsberättigade trossamfunden eller deras församlingar. Bidraget består av lokalbidrag, etableringsbidrag och särskilt utbildningsbidrag.
Den statliga avgiftshjälpen är en service som Skatteverket kan utföra åt trossamfunden. Kostnaden för hjälpen dras av från organisationsbidraget om trossamfundet även har statsbidrag. Avgiften tas in genom ett förhöjt skatteavdrag i samband med löneutbetalning. Skatteverket betalar sedan ut avgiften till trossamfunden. Enligt lagen (1998:1593) om trossamfund är det regeringen som beslutar vilka samfund som ska vara berättigade till den statliga avgiftshjälpen. Innan beslut fattas kan regeringen höra Myndigheten för stöd till trossamfund och Skatteverket.
3.7. Allmänna arvsfondens stöd
Allmänna arvsfonden instiftades av riksdagen år 1928 i samband med beslut om att mer avlägsna släktningar inte skulle vara arvsberättigade. Om en person avlider utan arvsberättigade släktingar eller testamente tillfaller arvet Allmänna arvsfonden och det är de medlen som sedan delas ut som stöd. Arvsfonden får även egendom genom gåvor, testamente, förmånstagarförordnande i försäkringsavtal, metallåtervinning vid kremering eller vid likvidation av aktiebolag eller ekonomisk förening. En ny lag om allmänna arvsfonden gäller sedan den 1 juli 2021.
I lagen om Allmänna arvsfonden finns de grundläggande bestämmelserna om vem som kan få stöd ur fonden. Allmänna arvsfondens syfte är att främja verksamhet av ideell karaktär till förmån för barn, ungdomar, äldre personer och personer med funktionsnedsättning. Huvudregeln är att stöd ur fonden endast får lämnas till organisationer som bedriver ideell verksamhet. Även en offentlig huvudman kan dock beviljas stöd för utvecklingsverksamhet om det finns särskilda skäl, t.ex. att stödet utvecklar frivilliga och ideella insatser i anslutning till verksamheten.
Det stöd som fördelas av Allmänna arvsfonden är inte något statsbidrag. Kammarkollegiet förvaltar Allmänna arvsfonden som en särskild fond, skild från statliga medel. Stödet fördelas av Arvsfonds-
delegationen som är en nämndmyndighet under regeringen och som har Kammarkollegiet som värdmyndighet. Återkrav av stöd hanteras dock av Kammarkollegiet (se 2 kap. 14 § lagen om allmänna arvsfonden och prop. 2020/21:139 s. 68.).
Stöd ur Allmänna arvsfonden får lämnas till verksamhet som är utvecklande för någon av arvsfondens målgrupper och som har förutsättningar att främja målgruppen även efter det att stödet ur fonden upphört, s.k. projektstöd (prop. 2020/21:139 s. 39). Vid bedömningen av om stöd ska lämnas ska hänsyn tas till om målgruppen deltar i planeringen eller genomförandet. Stöd får också lämnas till ny-, till- eller ombyggnad av lokaler, anläggningar samt utrustning i anslutning därtill, om lokalerna eller anläggningarna ska användas för verksamhet som uppfyller kriterierna ovan. Detta stöd benämns lokalstöd och kan inte ges till en offentlig huvudman (se 2 kap. 3 § lagen om allmänna arvsfonden och prop. 2020/21:139 s. 44 ff.). Merparten av det stöd som fördelas ur Allmänna arvsfonden avser projektstöd.
4. Reglering av stöd till civilsamhället
4.1. Inledning
Det statliga stödet till civilsamhället är ett brett och omfattande område som i huvudsak regleras genom lag, förordning och regleringsbrev. För en stor del av bidragen gäller någon form av villkor. Dessa återfinns i regleringen eller i bidragsbeslutet. Villkoren ligger till grund för prövning av en ansökan om stöd. De kan också ligga till grund för om och i så fall på vilka grunder stödet kan återkallas eller återkrävas. I detta kapitel redogör vi övergripande för de villkor som nu gäller för stöd. Kapitlet innehåller också de förslag som har lämnats av Utredningen om översyn av statens stöd till trossamfund (SOU 2018:18), 2017 års arvsfondsutredning (SOU 2018:70) och Demokrativillkorsutredningen (SOU 2019:35) i relevanta avseenden. Förslagen i de tre utredningarna utgör grunden för de överväganden som vi nu ska göra. I kapitlet ger vi också en beskrivning av nu gällande och föreslagen reglering beträffande återkallelse, återkrav och överklagande.
4.2. Allmänt om villkor för statens bidragsgivning
I propositionen En politik för det civila samhället (prop. 2009/10:55) gjorde regeringen bedömningen att ett antal strukturella villkor bör gälla som förutsättning för alla statliga organisationsbidrag och andra statliga bidrag av liknande karaktär (prop. s. 148). Bidrag bör endast lämnas till en organisation som:
– saknar vinstsyfte, – har ett syfte som överensstämmer med syftet för bidraget och
som är förenligt med de värderingar som präglar ett demokratiskt samhälle, – är demokratiskt uppbyggd, – i sin verksamhet respekterar demokratins idéer, inklusive prin-
ciperna om jämställdhet och förbud mot diskriminering på grund av kön, könsöverskridande identitet eller uttryck, etnisk tillhörighet, religion eller annan trosuppfattning, funktionshinder, sexuell läggning samt ålder, om det inte finns ett legitimt ändamål för särbehandling, – har en riksomfattande organisation med lokalt eller regionalt
förankrad verksamhet eller har ett riksintresse, – har ett antal enskilda medlemmar eller är en sammanslutning av
organisationer som har enskilda medlemmar, – har bedrivit verksamhet under minst två år, och – inte har skulder för svenska skatter eller avgifter hos Krono-
fogdemyndigheten eller är i likvidation eller försatt i konkurs.
Regeringen föreslår i propositionen också att statsbidrag endast ska ges till organisationer inom det civila samhället. Detta villkor ställs inte alltid uttryckligen, men följer i regel av att bidragsmottagaren oftast är en ideell förening eller annan civilsamhällesorganisation och därmed inte bedriver verksamhet med vinstsyfte.
En stor del av statens bidragsgivning till det civila samhället regleras i de cirka 80 förordningar som finns på området. Förordningarna avser olika sakområden och bidragsformer samt riktar sig till olika typer av bidragsmottagare. Respektive förordning innehåller villkor som är relevanta för de olika syften som bidragen ska tillgodose. Bidragsförordningarna innehåller också bestämmelser som anger vad syftet med bidraget är. Flera förordningar innehåller krav på att organisationen ska ha ett syfte som överensstämmer med bidragets syfte.
Samtliga förordningar som reglerar statsbidrag innehåller i dag någon form av villkor. Det vanligaste villkoret, som uppställs i drygt 30 av de aktuella förordningarna, är att den mottagande organisa-
tionen inte har några skulder för skatter eller avgifter till Kronofogdemyndigheten. Därutöver innehåller ett trettiotal förordningar ett demokrativillkor för verksamheten. Demokrativillkor förekommer i stor utsträckning tillsammans med andra villkor som avser strukturen för en organisations uppbyggnad, t.ex. krav på minsta antal medlemmar, rikstäckande verksamhet och att organisationen ska ha bedrivit verksamhet i ett visst antal år.
4.3. Villkor som uppställs för stöd till trossamfunden
4.3.1. Nuvarande reglering
Statsbidrag får lämnas till ett trossamfund som bidrar till att upprätthålla och stärka de grundläggande värderingar som samhället vilar på och som är stabilt och har egen livskraft. Det första kravet utgör ett demokrativillkor och det andra ett stabilitetskrav. Samma villkor gäller för att ett trossamfund ska beviljas statlig avgiftshjälp. För att kunna beviljas statlig avgiftshjälp krävs i dag också att trossamfundet är registrerat, vilket innebär att samfundet måste uppfylla de krav för registrering som uppställs i lagen (1998:1593) om trossamfund. Trossamfund definieras i lagen som en gemenskap för religiös verksamhet, i vilken det ingår att anordna gudstjänst. En grundläggande förutsättning för registrering är att det är fråga om ett trossamfund i lagens mening. För registrering krävs också att samfundet har stadgar där det finns bestämmelser om dess ändamål och om hur det fattas beslut i dess angelägenheter samt en styrelse eller ett motsvarande organ. Det ställs också vissa krav på trossamfundets namn. Den prövning som görs vid begäran om registrering är formell och ska endast avse om angivna förutsättningar är uppfyllda.
Registrering är inte ett krav för statsbidrag, men organisationen ska anses vara ett trossamfund för att få statsbidrag. Vid bedömningen ska den nämnda definitionen vara vägledande. I förordningen (1999:974) om statsbidrag till trossamfund definieras ett trossamfund som en sammanslutning för religiös verksamhet i vilken det ingår att anordna gudstjänst, eller en grupp av samverkande församlingar eller samfund (samverkansorgan). Anledningen till att det inte ställs något krav på registrering för statsbidrag är att även samverkansorgan ska vara bidragsberättigade. Statsbidraget riktar sig alltså till en vidare krets än den statliga avgiftshjälpen, vilket även är
skälet till den bredare definitionen av begreppet trossamfund som anges i förordningen.
De krav som uppställs för beviljande av statsbidrag och statlig avgiftshjälp är i huvudsak formella, men det ska också göras en prövning av hur samfundet förhåller sig till samhällets grundläggande värderingar. Att ett trossamfund inte bedöms uppfylla kriterierna för statsbidrag har inte i sig ansetts vara en inskränkning av den grundlagsskyddade religionsfriheten.
Innebörden av att ett trossamfund är stabilt och har egen livskraft har utvecklats i förarbetena till lagen om trossamfund och förtydligats i Myndigheten för stöd till trossamfunds tillämpningsföreskrifter för statsbidrag till trossamfunden. Av föreskrifterna framgår att dessa villkor innebär krav på bl.a. att ett trossamfund ska ha ett visst minsta antal betjänade som är bosatta i Sverige och att samfundets verksamhet i huvudsak ska finansieras av betjänade som är bosatta i Sverige.
4.3.2. Förslag till ny reglering
Utredningen om översyn av statens stöd till trossamfund fick i juni 2016 i uppdrag att se över statens stöd till trossamfund. I uppdraget ingick att föreslå eventuella förändringar av stödformerna och dess villkor. Utredningen skulle också föreslå ett förtydligat demokratikriterium som står i överensstämmelse med religionsfriheten. En närmare redogörelse för demokratikriteriet finns i avsnitt 4.6.2. Utredningen resulterade i betänkandet Statens stöd till trossamfund i
ett mångreligiöst Sverige (SOU 2018:18).
Utredningen kommer i betänkandet till slutsatsen att den nuvarande definitionen av begreppet trossamfund inte är tydlig och konfessionsneutral och föreslår mot den bakgrunden en ny definition. Med trossamfund ska i stället avses en gemenskap som utövar religiös verksamhet genom gudstjänst, bön, meditation eller ritualer.
Utredningen föreslår vidare ett fortsatt krav på stabilitet och på egen livskraft (se 5 och 6 §§ förslaget till ny lag om stöd till trossamfund). För att klart och uttömmande ange vilka formella villkor som måste vara uppfyllda för att ett trossamfund ska vara berättigat till stöd föreslår utredningen vidare att de villkor som tidigare har utvecklats i förarbeten och tillämpningsföreskrifter, med vissa
justeringar, i stället ska framgå direkt av lagtexten. Detta innebär bl.a. att det uttryckligen i lag uppställs krav på minsta antal betjänade bosatta i Sverige och på att trossamfund i huvudsak får sin religiösa verksamhet finansierad av betjänade som är bosatta i Sverige. Förslaget innebär att stöd endast får lämnas till ett trossamfund som har bedrivit verksamhet i Sverige under minst fem år och har minst 1 000 betjänade som är bosatta i Sverige.
Utredningen föreslår också två nya villkor som tar sikte på stabilitet och egen livskraft. Det första villkoret innebär att statsbidrag endast ska få lämnas till ett registrerat trossamfund, vilket är det som i dag gäller för statlig avgiftshjälp. Dessutom ska stöd inte få lämnas till ett trossamfund som har skulder för svenska skatter eller avgifter hos Kronofogdemyndigheten eller som är i likvidation eller försatt i konkurs.
Enligt utredningens förslag ska alla ärenden som rör frågor om trossamfundens rätt till stöd prövas av Myndigheten för stöd till trossamfund. I dag prövar regeringen ärenden om beviljande av stödberättigande avseende både statsbidraget och den statliga avgiftshjälpen samt om återkallelse såvitt avser den statliga avgiftshjälpen.
4.4. Villkor vid Allmänna arvsfondens bidragsgivning
Genom lagen om Allmänna arvsfonden (1994:243) infördes den bestämmelse om kriterier för stöd ur fonden som har gällt fram till juli 2021. Utöver de lagstadgade kriterierna har ytterligare kriterier för stöd utvecklats i Arvsfondsdelegationens praxis. I sin praxis har delegationen också tillämpat ett demokrativillkor. 2017 års arvsfondsutredning har i betänkandet En arvsfond i takt med tiden (SOU 2018:70) lämnat förslag på en ny lag om Allmänna arvsfonden. I betänkandet föreslås att de övergripande kriterier som gäller för Allmänna arvsfondens beviljande av stöd ska regleras i lag. Utredningen föreslår också att ett demokrativillkor införs. En närmare beskrivning av det föreslagna demokrativillkoret finns i avsnitt 4.6.3. De delar av betänkandet som inte avser demokrativillkoret har beretts vidare och en ny lag (2021:401) om Allmänna arvsfonden trädde i kraft den 1 juli 2021.
Stöd ur Allmänna arvsfonden får lämnas till verksamhet som är utvecklande för någon av fondens målgrupper och som har förutsättningar att främja målgruppen även efter det att stödet ur fonden har upphört. En sådan verksamhet kan även få stöd för ny-, till- eller ombyggnad av lokaler och anläggningar samt till utrustning i anslutning därtill. Stöd får inte lämnas till en organisations löpande verksamhet. Vid bedömningen av om stöd ska lämnas ska hänsyn tas till om målgruppen deltar i planeringen eller genomförandet (2 kap. 3 § lagen om Allmänna arvsfonden). Stöd får vidare lämnas endast till en organisation som bedriver ideell verksamhet. Om det finns särskilda skäl, får stöd också lämnas till en offentlig huvudman. Stöd får inte lämnas till en organisation som har skulder för svenska skatter eller avgifter hos Kronofogdemyndigheten eller som är i likvidation eller försatt i konkurs (2 kap. 4 § lagen om allmänna arvsfonden).
4.5. Särskilt om villkor som avser organisationens medlemmar
4.5.1. Trossamfunden
I dag gäller att ett trossamfund måste ha minst 3 000 betjänade i Sverige för att kunna beviljas stöd. Med betjänad avses en medlem eller en registrerad deltagare i verksamhet som organiseras av ett trossamfund eller en församling.
I betänkandet Statens stöd till trossamfund i ett mångreligiöst
Sverige föreslås att kravet på antalet betjänade ska sänkas till 1 000
personer. Anledningen till detta är att fler bör kunna få tillgång till stödet. Utredningen föreslår också att begreppet betjänad definieras som en medlem i ett trossamfund eller en församling inom ett trossamfund, eller en regelbunden deltagare i verksamhet som organiseras av ett trossamfund eller en församling inom ett trossamfund. Vid beräkning av antalet betjänade ska endast betjänade som är folkbokförda i Sverige beaktas.
4.5.2. Övrig bidragsgivning
Endast ett fåtal statsbidragsförordningar innehåller villkor om ett minimiantal medlemmar. Anledningen till det är bl.a. att ett sådant villkor inte har ansetts nödvändigt i alla situationer. Användningen av antalet medlemmar som måttstock för en förenings aktivitet och verksamhet har inte ansetts spegla helheten. Vissa organisationer kan t.ex. ha ett stort antal medlemmar som endast betalar medlemsavgift och inte deltar i någon verksamhet.
Antalet medlemmar som krävs för att uppfylla kravet varierar för respektive förordnings bidrag. Exempelvis krävs enligt förordningen (2003:752) om statsbidrag till pensionärsorganisationer att den sökande organisationen har minst 30 000 medlemmar. Kravet på antal medlemmar avser oftast organisationsbidrag och uppställs även avseende t.ex. handikapporganisationer samt barn- och ungdomsorganisationer.
För några bidrag uppställs också krav på att en organisation ska ha en viss fördelning av medlemmarna för att beviljas stöd, t.ex. att en viss andel av medlemmarna är i en viss ålder eller av visst kön.
4.6. Särskilt om demokrativillkor
4.6.1. Allmänt
Regeringen har sedan tidigare tydliggjort att allmänna medel endast ska tilldelas verksamheter som är förenliga med samhällets grundläggande värderingar såsom de har angetts i regeringsformen och internationella konventioner om mänskliga rättigheter. Det är också av denna anledning som demokrativillkor i stor utsträckning har tillämpats inom den statliga bidragsgivningen.
Förekomsten av demokrativillkor i den statliga bidragsgivningen har successivt ökat över tid. I propositionen En politik för det civila
samhället föreslår regeringen ett demokrativillkor som bör finnas i
all statlig bidragsgivning. Som vi redogjort för ovan innehåller i dag knappt hälften av alla bidragsförordningar någon form av demokrativillkor. De demokratvillkor som finns i förordningarna följer i princip förslaget som lämnades i propositionen (se avsnitt 4.2). Därutöver har ett demokrativillkor tillämpats i Arvsfondsdelegationens praxis.
De nuvarande demokrativillkoren har kritiserats för deras olika utformning och för att de är svåra att tillämpa. Mot denna bakgrund har regeringen också tillsatt flera utredningar som har haft i uppdrag att se över och föreslå demokrativillkor som ska tillämpas vid den statliga bidragsgivningen till det civila samhället och stödet till trossamfunden. Nedan redogörs närmare för de förslag som har lämnats av respektive utredning.
4.6.2. Utredningen om översyn av statens stöd till trossamfund
Regeringen gav i juni 2016 en särskild utredare i uppdrag att se över statens stöd till trossamfund. Utredningens slutsatser och förslag redovisas i betänkandet Statens stöd till trossamfund i ett mångreligiöst
Sverige. Enligt direktiven ska utredningen bl.a. föreslå ett förtydligat
demokratikriterium som står i överensstämmelse med religionsfriheten. I betänkandet anges att nu gällande demokrativillkor är vagt och otydligt formulerat samt att förarbetena till bestämmelsen är oklara och motstridiga. Detta innebär att villkoret är svårt att tillämpa i praktiken. Utredningens bedömning är också att det nuvarande kriteriet inte är förenligt med Europakonventionen1.
Mot denna bakgrund föreslår utredningen ett nytt demokrativillkor utformat på så sätt att det exkluderar trossamfund som agerar i strid med särskilt skyddsvärda grundläggande värderingar i det svenska samhället. I betänkandet föreslås sex exkluderingsgrunder som ska framgå direkt av författningstexten (se 6 § förslag till lag om stöd till trossamfund). Enligt detta förslag får stöd inte lämnas till ett trossamfund som:
1. utövar våld mot person, tvång eller hot,
2. kränker ett barns rättigheter på sådant sätt att det finns en
påtaglig risk för att barnets hälsa eller utveckling skadas,
3. rättfärdigar, främjar eller uppmanar till sådan typ av kränkning
som anges i 1 eller 2,
4. inskränker en betjänads fri- och rättigheter genom utnyttjande av
utsatt belägenhet,
1 Europeiska konventionen den 4 november 1950 om skydd för de mänskliga rättigheterna och de grundläggande friheterna.
5. bryter mot diskrimineringsförbud i diskrimineringslagen (2008:567)
eller klart överträder principen om alla människors lika värde, eller
6. aktivt motarbetar det demokratiska styrelseskicket.
Enligt förslaget får stöd inte lämnas om trossamfundet eller någon av dess församlingar eller företrädare, inom ramen för trossamfundets eller en församlings verksamhet, agerar på sådant sätt som anges i någon av dessa exkluderingsgrunder (6 § andra stycket förslag till lag om stöd till trossamfund). Med begreppet företrädare avses inte enbart legala företrädare, utan även personer som på annat sätt får anses företräda trossamfundet gentemot de betjänade eller allmänheten, t.ex. formellt utsedda eller anställda religiösa ledare, lärare m.fl.
För att undvika att trossamfunds ansvar får orimliga och oproportionerliga konsekvenser föreslås dock en undantagsregel. Om det finns synnerliga skäl får stöd därför lämnas även om en församling eller en företrädare agerar på sådant sätt som anges i någon av exkluderingsgrunderna (6 § tredje stycket förslag till lag om stöd till trossamfund).
4.6.3 2017 års arvsfondsutredning
Regeringen tillsatte år 2017 en utredning för att se över och analysera vissa frågor som rör Allmänna arvsfondens verksamhet. Utredningens uppdrag var bl.a. dels att analysera hur ett villkor kan utformas som säkerställer att enbart organisationer som i sin verksamhet respekterar värderingar som präglar ett demokratiskt samhälle kan få stöd, dels att analysera kriterierna för stöd. Utredningen antog namnet 2017 års arvsfondsutredning.
Allmänna arvsfonden har i sin praxis ställt upp ett demokrativillkor. Stöd utgår enligt denna praxis endast om organisationens föreskrifter inte strider mot demokratins idéer, om organisationen bedriver sin verksamhet på demokratisk grund, om organisationen avser att driva projektet på demokratisk grund och om den sökande organisationen har en demokratisk struktur (om den är en ideell förening). Det har, enligt 2017 års arvsfondsutredning, inte hänt att någon organisation har fått avslag på ansökan om stöd på grund av
att demokrativillkoret inte har varit uppfyllt. Det har hittills inte heller varit fråga om någon återbetalning på denna grund.
Utredningen föreslår i betänkandet En arvsfond i takt med tiden ett demokrativillkor som innebär att stöd inte får lämnas till en organisation om den eller någon av dess företrädare främjar, uppmanar till eller försvarar terrorism eller i övrigt inte respekterar mänskliga rättigheter. Stöd ska inte heller få lämnas till en organisation om någon av dess samarbetsorganisationer, eller en företrädare för en sådan organisation, agerar i strid mot demokrativillkoret. Under vissa särskilt angivna förutsättningar får stöd dock ändå lämnas om företrädare för organisationen har agerat i strid med demokrativillkoret. Det förutsätter då att organisationen genast vidtar de åtgärder som behövs för att säkerställa att agerandet inte upprepas och har vidtagit rimliga åtgärder för att försäkra sig om att företrädaren var lämplig för sitt uppdrag innan denne fick uppdraget (SOU 2018:70 s. 167 ff.).
Utredningens utgångspunkt är att arbetet för att motverka terrorism är särskilt angeläget och att terroristbrott är några av de allvarligaste överträdelser av de värden och principer som de demokrativillkor som finns i dag är avsedda att skydda. Mot denna bakgrund anser utredningen att det finns skäl att i så hög grad som möjligt konkretisera att stöd ur Allmänna arvsfonden inte ska få gå till terrorism och att detta därför ska framgå direkt av villkorets lydelse (SOU 2018:70 s. 153 f.).
Villkoret om terrorism får dock ett begränsat tillämpningsområde och utredningen föreslår därför att demokrativillkoret ska kompletteras med villkor om att stöd inte får lämnas till en organisation som i övrigt inte respekterar mänskliga rättigheter (SOU 2018:70 s. 155 ff.). Det kompletterande villkoret är brett formulerat, men bör, enligt utredningen, kunna ges viss konkretion genom förtydligande förarbetsuttalanden. Villkorets närmare innebörd och tillämpningsområde ges också en viss konkretion i betänkandet. Ageranden som innebär att en organisation inte anses respektera mänskliga rättigheter exemplifieras utifrån principer om bl.a. jämställdhet, förbud mot diskriminering, skyddet för den personliga integriteten och barns rättigheter (SOU 2018:70 s. 159 ff.).
Utredningen föreslår att demokrativillkoret ska regleras i lag. Skälen till detta är att det ger bättre förutsättningar för förutsebarhet, legalitet, objektivitet och proportionalitet. Utredningen argu-
menterar också för att det ur förutsebarhets- och effektivitetshänseende skulle finnas fördelar med att utforma ett gemensamt villkor och en enhetlig praxis i den stödgivning som kontrolleras av staten. Mot den bakgrunden anser utredningen att det är positivt att Demokrativillkorsutredningen har fått i uppdrag att föreslå ett förtydligat, rättssäkert och enhetligt demokrativillkor för den statliga bidragsgivningen (SOU 2018:70 s. 153).
4.6.4. Demokrativillkorsutredningen
Demokrativillkorsutredningen fick i mars 2018 uppdraget att se över demokrativillkoren i statsbidragsförordningarna och tillämpningen av dessa villkor i syfte att säkerställa att allmänna medel går till verksamheter som är förenliga med samhällets grundläggande värderingar såsom de formuleras i regeringsformen och i de internationella konventionerna om mänskliga rättigheter. Utredningen skulle därför föreslå ett förtydligat, rättssäkert och enhetligt demokrativillkor för den statliga bidragsgivningen med beaktande av föreningsfriheten. I juni 2019 lämnade utredningen betänkandet Demokrativillkor för
bidrag till civilsamhället (SOU 2019:35). Utredningens förslag om-
fattar inte de stöd som regleras i lag och således inte statens stöd till trossamfunden och de medel som fördelas från Allmänna arvsfonden.
Knappt hälften av de 80 förordningar som reglerar statliga bidrag till det civila samhällets organisationer innehåller i dag någon form av demokrativillkor. Förordningarna har olika utformning av demokrativillkoren, men tre typer av villkor förekommer i huvudsak: krav på att organisationens syfte är i enlighet med demokratiska principer, krav på att organisationen har en demokratisk uppbyggnad och krav på att organisationen i sin verksamhet respekterar demokratins idéer eller att verksamheten inte är i strid med demokratins idéer.
Ett fåtal förordningar innehåller demokrativillkor som avser organisationens syfte. Det är vanligare med villkor om att organisationen ska ha en demokratisk uppbyggnad. Det innebär bl.a. att organisationen ska ha antagit stadgar som reglerar hur beslut fattas och hur ansvar utkrävs samt att medlemmarna ska ha möjlighet att påverka organisationen och verksamheten. Villkoren som avser organisationernas verksamhet uttrycks på olika sätt i olika förordningar, men i huvudsak är villkoret utformat som ett krav på att
organisationen i sin verksamhet respekterar demokratins idéer, inklusive jämställdhet och förbud mot diskriminering.
Demokrativillkorsutredningen identifierade ett antal problem med nuvarande demokrativillkor. För det första konstaterades att de demokrativillkor som i dag ställs avseende verksamheten är otydligt formulerade. Dessutom saknas vägledande förarbeten och praxis. Den generella utformningen gör, tillsammans med avsaknaden av vägledning, det svårt för myndigheterna att avgöra vad som bör medföra ett avslag på en ansökan eller återkrav av ett bidrag. Bristen på tydlighet riskerar att skapa ett för stort tolkningsutrymme hos myndigheterna, vilket i sin tur kan äventyra rättssäkerheten.
De befintliga demokrativillkoren är inte heller enhetliga, vilket försvårar för myndigheterna att göra en gemensam tolkning av deras innebörd. Det försvårar också för de sökande organisationerna som måste förhålla sig till de olika villkoren för olika bidrag. Organisationerna kan inte heller på ett tillräckligt sätt få kännedom om vilka krav som ställs på ansökan eller vad som kan leda till avslag eller återkrav. I dagsläget är det, enligt Demokrativillkorsutredningen, endast Myndigheten för ungdoms- och civilsamhällesfrågor (MUCF) som har avslagit ansökningar och återkrävt bidrag med anledning av att demokrativillkoret avseende organisationens verksamhet inte har varit uppfyllt (SOU 2019:35 s. 286).
Syftet med ett demokrativillkor i bidragsgivningen är främst att förhindra att offentliga medel lämnas till verksamheter som strider mot samhällets grundläggande värderingar. För att åstadkomma detta är det nödvändigt att ställa ett demokrativillkor avseende den mottagande verksamheten. Utredningens bedömning är att nuvarande villkor om organisationens syfte eller uppbyggnad inte behöver ändras och lämnar därför inga förslag om sådana villkor.
Staten har ett särskilt ansvar att skydda de värden som anknyter till regeringsformens program- och målsättningsstadgande om respekten för alla människors lika värde och den enskilda människans frihet och värdighet. Dessutom har staten ett åtagande att skydda och främja enskildas grundläggande fri- och rättigheter enligt flera av de internationella konventioner avseende mänskliga rättigheter som Sverige har anslutit sig till.
Det är också viktigt att staten försäkrar sig om att offentliga medel inte fördelas till organisationer som motarbetar det demokratiska styrelseskicket.
Utredningen föreslår att ett demokrativillkor för verksamheten bör utformas så att det skyddar grundläggande värderingar om respekten för alla människors lika värde, enskildas grundläggande fri- och rättigheter och det demokratiska styrelseskicket. Utredningen lämnar följande förslag till demokratvillkor:
Bidrag ska inte få lämnas till en organisation om den eller någon av dess företrädare, inom ramen för verksamheten,
1. utövar våld, tvång eller hot eller på annat otillbörligt sätt kränker den enskildes grundläggande fri- och rättigheter,
2. diskriminerar eller på annat sätt bryter mot principen om alla människors lika värde,
3. rättfärdigar, främjar eller uppmanar till sådana ageranden som anges i 1 eller 2, eller
4. motarbetar det demokratiska styrelseskicket. Om en organisation eller dess företrädare har agerat på det sätt som anges får bidrag ändå lämnas till organisationen om det finns särskilda skäl. Vid bedömningen ska särskilt beaktas om organisationen tagit avstånd från agerandet och vidtagit adekvata åtgärder för att säkerställa att det inte upprepas.
Förslaget är utformat på så sätt att de ageranden som leder till att bidrag inte får lämnas uttryckligen är angivna. Skälet till utformningen är att underlätta tillämpningen. Det ger också myndigheterna vägledning om vad i verksamheten som ska granskas och kontrolleras och bättre förutsättningar att bedöma lika fall lika. Ett tydligt formulerat villkor skapar också trygghet för de organisationer som ansöker om bidrag eftersom de lättare kan förutse vad som förväntas av dem och vilka ageranden som kan leda till ett avslag. Det är inte möjligt att på detaljnivå ange alla ageranden som utesluter att statsbidrag lämnas utan en viss generalisering har varit nödvändig.
Villkor för statsbidrag uppställs för organisationer och det är därmed förhållandena i organisationen eller organisationens agerande som ska bedömas vid en prövning av demokrativillkoret. Demokrativillkoret ska också omfatta organisationens företrädare. Begreppet företrädare bör enligt utredningen avse såväl en organisations legala företrädare som andra som på olika sätt företräder organisationen, t.ex. styrelseledamöter eller personer som är anställda eller utsedda av organisationen att utföra ett visst uppdrag.
Det är ageranden inom ramen för en organisations verksamhet som ska bedömas. För att en organisation ska kunna hållas ansvarig för en företrädares agerande krävs det alltså att agerandet har en koppling till organisationen och dess verksamhet.
En organisation eller en företrädare som utövar våld, tvång eller hot ska inte beviljas statsbidrag för sin verksamhet. Även ageranden som visserligen inte innefattar våld, tvång eller hot, men som på annat otillbörligt sätt kränker enskildas grundläggande fri- och rättigheter bör enligt utredningens uppfattning vara diskvalificerande för bidrag. Kränkningar av barns fri- och rättigheter ska bedömas som särskilt allvarliga.
En organisation eller en företrädare som diskriminerar enskilda individer eller grupper ska inte heller beviljas bidrag. Diskrimineringslagen kan ge vägledning för att bedöma om ett visst agerande kan anses vara i strid med demokrativillkoret. Demokrativillkoret omfattar emellertid även ageranden som faller utanför diskrimineringslagen. Villkoret om att en organisations verksamhet ska vara icke-diskriminerande bör dock enligt utredningens mening inte utesluta att bidrag kan ges till en organisation med en verksamhet som enbart riktar sig till en viss grupp av individer, om det är legitimt med hänsyn till organisationens eller verksamhetens syfte.
Utredningen föreslår att statsbidrag inte ska lämnas till en organisation om den eller dess företrädare motarbetar det demokratiska styrelseskicket. Att utöva terrorism eller att ekonomiskt eller på annat sätt stödja terroristorganisationer är självklara exempel på ageranden som motarbetar det demokratiska styrelseskicket.
Om en organisation eller dess företrädare har agerat på ett sätt som strider mot demokrativillkoret ska bidrag ändå få lämnas till organisationen om den beslutande myndigheten bedömer att det finns särskilda skäl för det. Vid bedömningen ska särskilt beaktas om organisationen har tagit avstånd från agerandet och vidtagit lämpliga åtgärder för att säkerställa att det inte upprepas. Det bör också fästas avseende vid vilka möjligheter organisationen har haft att förebygga agerandet. Om ett agerande upprepas, bör organisationen inte kunna undgå ansvar genom att i efterhand ta avstånd från detta.
Utredningen föreslår att det införs likalydande demokrativillkor för verksamheten i de statsbidragsförordningar som huvudsakligen riktar sig till det civila samhällets organisationer. För att fullt ut säkerställa att statsbidrag endast lämnas till verksamheter som är
förenliga med samhällets grundläggande värderingar föreslår utredningen vidare att det införs en särskild förordning med demokrativillkor som ska tillämpas när statsbidrag fördelas till organisationer inom det civila samhället på annat sätt än med tillämpning av lag eller förordning.
Statliga bidrag till det civila samhällets organisationer är att bedöma som en förmån och det är därför den sökande organisationen som ska visa att samtliga villkor, således också demokrativillkoret, för bidraget är uppfyllda. Avseende demokrativillkoret ska sannolika
skäl gälla som beviskrav.
4.7. Villkor om revisorsgranskning
För ett antal bidrag uppställs krav på att en revisor ska ha granskat vissa uppgifter. Revisorns granskning kan avse såväl ekonomi som formella villkor, t.ex. antalet medlemmar i en bidragssökande organisation. För en del bidrag ställs också krav på att en revisor ska granska slutredovisningen av vad bidraget har använts till. Krav på revisorsgranskning förekommer beträffande ett flertal olika typer av bidrag. Det ställs olika krav på revisorn, denne kan således vara auktoriserad revisor, godkänd revisor eller lekmannarevisor. I flertalet fall godtas att en lekmannarevisor granskar redovisningen om bidraget som mottagits är mindre än fem prisbasbelopp. Är bidraget större än fem prisbasbelopp krävs i regel att det är en auktoriserad eller godkänd revisor som granskar. En närmare redogörelse för villkor om revisorsgranskning finns i avsnitt 10.3.
4.8. Återkallelse och återkrav
4.8.1. Allmänt
Efter att ett beslut om stöd har fattats kan förutsättningarna ändras så att civilsamhällesorganisationen inte längre uppfyller ett eller flera villkor för stöd. Detta kan bli aktuellt både före och efter att utbetalning har skett. Om förutsättningarna förändras innan utbetalning har skett kan det bli fråga om återkallelse av beslutet om stöd. Har utbetalning däremot redan skett blir det i stället fråga om att beslutsorganet under vissa förutsättningar kan återkräva det utbetalda
stödet. Utredningen om översyn av statens stöd till trossamfund, 2017 års arvsfondsutredning och Demokrativillkorsutredningen har lämnat förslag på ny reglering av bestämmelserna om återkallelse och återkrav. För Allmänna arvsfonden har förslaget, utom såvitt avser demokrativillkoret, lett till lagstiftning som trädde i kraft den 1 juli 2021.
4.8.2. Trossamfunden
Nuvarande reglering
Det är regeringen som bestämmer vilka trossamfund som kan få statligt stöd. Rådet för beslut om statsbidrag till trossamfund vid Myndigheten för stöd till trossamfund prövar därefter frågor om statsbidrag till de trossamfund som av regeringen har bedömts vara berättigade till stöd. Ansökan om statsbidrag ska göras till Myndigheten för stöd till trossamfund.
I den nu gällande lagen om trossamfund saknas bestämmelser om såväl återkallelse av stödberättigande som återkrav av statsbidrag med anledning av att bidrag har betalats ut trots att villkoren för stöd inte varit uppfyllda. Rådet för beslut om statsbidrag till trossamfund får dock besluta att ett beviljat bidrag inte ska betalas ut, om det kan antas att bidraget har beviljats på grund av felaktiga uppgifter (20 § första stycket förordningen om statsbidrag till trossamfund). Bestämmelsen ger endast möjlighet att stoppa en utbetalning av ett visst bidrag. Rådet får enligt andra stycket i samma bestämmelse besluta att bidraget ska betalas tillbaka om det har beviljats på grund av felaktiga uppgifter, om det inte används för det ändamål det beviljats för eller om trossamfundet eller församlingen inte lämnar redovisningshandlingar, verksamhetsberättelser och andra uppgifter som rådet bestämmer.
De trossamfund som regeringen har beslutat ska vara berättigade till stöd får också beviljas statsbidrag av rådet. Regleringen innehåller dock inte några bestämmelser som möjliggör återkrav av statsbidrag. Det finns i dag inte heller någon annan reglering avseende återkallelse eller återkrav av statliga bidrag till trossamfunden.
Avseende den statliga avgiftshjälpen finns en bestämmelse om återkallelse i 16 § andra stycket lagen om trossamfund. Enligt bestämmelsen får regeringen besluta att ett trossamfund som har
beviljats statlig avgiftshjälp inte längre ska få det. Enligt förarbetena till bestämmelsen kan detta bli aktuellt om ett trossamfund inte längre uppfyller de generella förutsättningarna för att få statligt stöd (se prop. 1998/99:38 s. 224 och prop. 1998/99:124 s. 71). Detta avser såväl de villkor som uppställs i lag som vad regeringen har beslutat. Om trossamfundet fortfarande uppfyller villkoren för organisationsbidrag, bör detta kunna utgå oreducerat i stället för den återkallade avgiftshjälpen. Det senare gäller t.ex. om trossamfundet inte har lämnat nödvändiga uppgifter till Skatteverket, men ändå uppfyller de grundläggande villkoren för statsbidrag. Återkallelse kan också aktualiseras om trossamfundet inte längre uppfyller vissa förutsättningar som tekniskt sett måste vara uppfyllda för avgiftshjälpen.
Förslag till ny reglering
Som framgår ovan är den nu gällande bestämmelsen om återkallelse av avgiftshjälp generell och anger inte under vilka närmare förutsättningar ett tidigare beslut om berättigande till stöd får återkallas. Utredningen om översyn av statens stöd till trossamfund anser att detta är olämpligt ur rättssäkerhetssynpunkt, särskilt med hänsyn till att beslut om rätt till statlig avgiftshjälp har ansetts vara en civil rättighet enligt Europakonventionen. Mot denna bakgrund föreslår utredningen att förutsättningarna för återkallelse av avgiftshjälpen förtydligas i lagtexten. Utredningen föreslår också att det bör införas återkallelse- och återkravsbestämmelser avseende det statliga bidraget samt att dessa ska vara likalydande för såväl det statliga bidraget som den statliga avgiftshjälpen. Bestämmelserna ska finnas i en lag om stöd till trossamfund.
Det bör enligt förslaget vara tydligt för trossamfunden redan vid beslut om rätt till stöd och statsbidrag att besluten kan komma att ändras under vissa särskilt angivna förutsättningar. Om villkoren inte längre är uppfyllda ska trossamfundet inte längre vara berättigat till stöd. Ett sådant beslut ska gälla omedelbart. I vissa fall ska dock ett trossamfund ges tillfälle att avhjälpa bristerna innan återkallelse sker, detta gäller dock inte i fråga om demokrativillkoret.
Utredningen föreslår också bestämmelser om att statsbidrag inte ska betalas ut eller återbetalas som ska framgå av en förordning om
statligt stöd till trossamfund. Beslut får fattas om att ett organisationsbidrag inte ska betalas ut under tiden ett trossamfund getts tillfälle att avhjälpa en brist, eller i avvaktan på ett slutligt avgörande i ärendet om återkallelse. Därutöver får beslutas att ett beviljat bidrag inte ska betalas ut om det kan antas att bidraget har beviljats på grund av felaktiga uppgifter. Ett trossamfund som har fått organisationsbidrag utan att uppfylla villkoren för att vara berättigade till stöd föreslås vara skyldigt att återbetala bidraget, om det inte finns särskilda skäl för att helt eller delvis efterge kravet. Beslut får också fattas om att bidrag ska betalas tillbaka om det har beviljats på grund av felaktiga uppgifter, om det inte använts för det ändamål det har beviljats för eller om redovisningshandlingar inte lämnats.
4.8.3. Allmänna arvsfonden
Den tidigare gällande regleringen avseende Allmänna arvsfondens stöd saknade bestämmelser om återkallelseförbehåll. I lagen om Allmänna arvsfonden fanns dock bestämmelser som reglerade återbetalningsskyldighet i vissa fall. Sedan den 1 juli 2021 gäller enligt lagen om Allmänna arvsfonden att den som ansöker om eller har beviljats stöd ur arvsfonden ska utan dröjsmål anmäla sådana ändrade förhållanden som kan påverka rätten till eller storleken av stödet. Dessutom gäller att ett beslut om stöd ur Allmänna arvsfonden ska förenas med de villkor som behövs och dessa ska framgå av beslutet. Sedan år 2016 omfattar Arvsfondsdelegationens beslut om projektmedel en tid upp till tre år. Förutsättningarna för beviljande av stödet kan således förändras under den tid som beslutet gäller. Om en organisation som har beviljats stöd inte längre uppfyller kraven, ska Arvsfondsdelegationen fatta ett nytt beslut om att stödet helt eller delvis inte ska betalas ut (prop. 2020/21:139 s. 67). Beslutet gäller omedelbart, men innan beslut fattas får den som beviljats stöd ges tillfälle att avhjälpa bristen. Enligt 2017 års Arvsfondsutrednings förslag ska möjligheten att avhjälpa dock inte gälla i fråga om demokrativillkoret (SOU 2018:70 s. 215 ff.).
Enligt den nu gällande lagen om Allmänna arvsfonden gäller dessutom återbetalningsskyldighet i fler fall än vad som tidigare var fallet. Stöd ur fonden ska betalas tillbaka i följande fall:
1. om stödet inte har använts inom angiven tid eller för avsett
ändamål,
2. om mottagaren inte inom föreskriven tid har lämnat den
redovisning eller det underlag som föreskrivs,
3. om mottagaren genom att lämna oriktiga uppgifter eller på annat
sätt har orsakat att stöd ur fonden har lämnats felaktigt eller med ett för högt belopp, eller
4. om stödet av något annat skäl har lämnats felaktigt eller med ett
för högt belopp och mottagaren borde ha insett detta.
Stöd till en lokal eller anläggning ska också dessutom återbetalas helt eller delvis, om den säljs eller användningen av den ändras utan Arvsfondsdelegationens medgivande inom den tidsperiod som gäller för stödet.
2017 års arvsfondsutredning föreslår att stöd ur fonden även ska betalas tillbaka om mottagaren bryter mot demokrativillkoret.
4.8.4. Övrig statlig bidragsgivning
Nuvarande reglering
Ett beslut om statsbidrag är ett sådant gynnande förvaltningsbeslut som får ändras till nackdel för enskild om återkallelseförbehåll följer antingen av villkoren i bidragsbeslutet eller av den förordning enligt vilken bidraget beviljats. I den nuvarande regleringen av statsbidragen finns ett tjugotal statsbidragsförordningar som innehåller bestämmelser om återkallelse av beslut om beviljat bidrag.
Bestämmelserna har i princip samma innebörd och syfte, men är utformade på olika sätt. Syftet med bestämmelserna är att beviljade bidrag under vissa angivna förutsättningar inte ska betalas ut. I vissa förordningar är bestämmelsen tvingande för beslutsorganen och anger således att bidrag under vissa förutsättningar ska återkallas. I andra förordningar anges att det får beslutas att ett bidrag under angivna förutsättningar inte ska betalas ut.
I några statsbidragsförordningar ges en möjlighet för den bidragsgivande myndigheten att förena ett beslut om bidrag med de villkor som framgår av beslutet. I dessa fall kan myndigheterna i besluten om beviljande av statsbidrag föreskriva villkor för återkallelse av bidraget.
Många statsbidragsförordningar innehåller dock bestämmelser om återbetalningsskyldighet och återkrav av bidrag. Det vanligaste är att det i en bestämmelse anges under vilka förutsättningar bidragsmottagaren är återbetalningsskyldig och att det i en efterföljande bestämmelsen anges att beslutsorganet ska besluta att helt eller delvis kräva tillbaka bidraget, om det inte finns särskilda skäl att avstå från återkrav. Grunderna för återbetalningsskyldighet varierar något mellan förordningarna, men bestämmelserna har trots det en liknande utformning. Enligt vissa förordningar gäller dock att myndigheten får kräva tillbaka bidraget.
Förslag till ny reglering
Demokrativillkorsutredningen föreslår i betänkandet Demokrati-
villkor för bidrag till civilsamhället att det bör införas likalydande
bestämmelser om återkallelse av beslut om bidrag i samtliga statsbidragsförordningar som avser bidragsgivning till det civila samhällets organisationer. Om en organisation som har beviljats bidrag inte längre uppfyller villkoren för bidraget föreslås att beslutsorganet ska besluta att bidraget helt eller delvis inte ska betalas ut. Ett sådant beslut ska gälla omedelbart. Skälen för förslaget är att det är viktigt att bidrag endast ges till organisationer som uppfyller villkoren. Det kan förekomma att en organisation efter att bidrag beviljats, men innan det betalats ut, inte längre uppfyller villkoren.
I betänkandet föreslås också att en bidragsmottagare som inte uppfyller demokrativillkoret ska vara återbetalningsskyldig och det utbetalade bidraget ska då återkrävas av den bidragsutbetalande myndigheten om det inte finns särskilda skäl att helt eller delvis avstå från återkrav. Som angetts ovan innehåller flertalet statsbidragsförordningar bestämmelser om återkrav. Dessa bör dock omfatta även demokrativillkoret. Enligt utredningen bör en bidragsmottagare som inte uppfyller demokrativillkoret alltid vara återbetalningsskyldig och detta oavsett i vilken form bidraget har lämnats. När det kommer till återbetalningsskyldighet anses det vara en lämplig ordning att behålla befintliga bestämmelser med ett tillägg som möjliggör återkrav på grund av att bidragsmottagaren inte uppfyller demokrativillkoret. Anledningen till detta är att de befintliga skillnaderna avseende grunderna för återbetalningsskyldighet bedöms vara motiverade.
I de förordningar som inte innehåller någon bestämmelse i dagsläget föreslås att det införs en bestämmelse om återbetalningsskyldighet på grund av att demokrativillkoret inte är uppfyllt.
Utredningen föreslår att det införs en särskild förordning som reglerar demokrativillkor för statsbidrag i de fall då det inte finns en särskild förordning. Förordningens villkor ska tillämpas generellt för flera bidrag som fördelas av myndigheter och enskilda organ på annat sätt än med tillämpning av lag eller förordning för bidraget, t.ex. med stöd av regleringsbrev eller särskilda regeringsbeslut. I dessa fall finns det oftast bestämmelser som medger att bidragsgivaren återkallar ett beslut om bidrag. Av den anledningen framstår det inte som lämpligt att i förordningen införa bestämmelser som särskilt reglerar detta avseende demokrativillkoret. Samma bedömning görs avseende återkrav av bidrag.
4.9. Överklagande
4.9.1. Allmänt
Av artikel 6.1 i Europakonventionen följer att var och en ska ha rätt till domstolsprövning av sina civila rättigheter och skyldigheter. När det kommer till statens stöd till det civila samhället har det i praxis diskuterats om det utgör en civil rättighet eller inte. Av bl.a. denna anledning har bestämmelserna om överklagande i nu aktuella avseenden setts över.
4.9.2. Trossamfunden
Högsta förvaltningsdomstolen har i rättsfallet HFD 2011 ref. 10 kommit till slutsatsen att regeringens beslut om att ett trossamfund har rätt till stöd innebär en prövning av civila rättigheter enligt Europakonventionen. Av den anledningen kunde beslutet också bli föremål för rättsprövning i Högsta förvaltningsdomstolen enligt lagen (2006:304) om rättsprövning av vissa regeringsbeslut.
I betänkandet Statens stöd till trossamfund i ett mångreligiöst
Sverige gör utredningen bedömningen att förslaget om tydligare
villkor fortfarande innebär att ett beslut om att ett trossamfund är berättigat till stöd är en prövning av en civil rättighet. Rätten till stöd
kommer enligt förslaget även fortsättningsvis att vara reglerad i lag och prövas enligt tydligt fastställda kriterier. Det finns därför rätt till domstolsprövning av besluten. Utredningen bedömer även att beslut om att återkalla ett beslut om att ett trossamfund är berättigat till stöd samt återkrav av statsbidrag bör kunna prövas av domstol. Enligt utredningens förslag ska prövningen av frågor om trossamfund är berättigade till stöd delegeras till myndighetsnivå. Dessa beslut kommer då att bli förvaltningsbeslut som enligt utredningens förslag får överklagas till allmän förvaltningsdomstol. En ny bestämmelse om detta föreslås införas i lagen om stöd till trossamfund.
4.9.3. Allmänna arvsfonden
Avseende stöd ur Allmänna arvsfonden är det endast beslut om återkrav och återkallelse som får överklagas (6 kap. 1 § lagen om allmänna arvsfonden). Beslut om stöd är således inte överklagbara. I förarbetena till bestämmelsen har regeringen vid en sammantagen bedömning kommit till slutsatsen att övervägande skäl talar för att beslut avseende stöd ur Allmänna arvsfonden inte avser en civil rättighet, även om de övergripande kriterierna för stöd ur fonden regleras i lag. Anledningen till detta är bl.a. att stöd endast tilldelas i mån av tillgång på medel och att tillgången till medel ligger utanför myndighetens kontroll.
4.9.4. Övrig statlig bidragsgivning
Beslut om beviljande av bidrag är förvaltningsbeslut. När myndigheter beslutar i fråga om bidrag till det civila samhället med stöd av statsbidragsförordningar är i regel förvaltningslagen (2017:900) tillämplig. Det finns också andra författningar som innehåller bestämmelser som avviker från förvaltningslagen i vissa avseenden och då också ska tillämpas i stället (4 § förvaltningslagen). När det kommer till statsbidragsförordningarna avviker de ofta i fråga om vilka beslut som är överklagbara. Ett beslut får överklagas om det kan antas påverka någons situation på ett inte obetydligt sätt (41 § förvaltningslagen). Bestämmelserna om överklagande som finns i de särskilda förordningarna ska dock tillämpas framför den generella bestämmelsen i förvaltningslagen.
Flertalet av de förordningar som avser statsbidrag till det civila samhället innehåller bestämmelser med innebörden att beslut enligt förordningen inte får överklagas. Några av förordningarna innehåller dock bestämmelser som anger att vissa beslut får överklagas. Det gäller vanligtvis om förordningen också innehåller bestämmelser om återkallelse av beslut. Ett mindre antal förordningar innehåller bestämmelser som innebär att myndighetens beslut att inte bevilja ett bidrag får överklagas. Enligt några förordningar får beslut överklagas under de förutsättningar som gäller generellt för förvaltningsbesluts överklagbarhet (jfr 41 § förvaltningslagen).
I praxis har beslut om att inte bevilja bidrag, trots överklagandeförbud, ändå ansetts vara överklagbara (se t.ex. HFD 2016 ref. 49). Anledningen till detta är i huvudsak att avslagsbesluten har ansetts innefatta en prövning av en civil rättighet. En bedömning måste dock göras avseende varje förordning för sig.
För att förbättra rättssäkerheten för de sökande civilsamhällesorganisationerna föreslår Demokrativillkorsutredningen att överklagandebestämmelserna i statsbidragsförordningarna ska förändras. En bestämmelse om att beslut om avslag på en ansökan om bidrag får överklagas ska införas i de förordningar som reglerar bidrag som bedöms utgöra en civil rättighet. Dessutom föreslår utredningen att en myndighets beslut att återkalla ett beslut om att bevilja bidrag och att återkräva ett utbetalt bidrag ska få överklagas.
5. Behandling av personuppgifter
5.1. Inledning
Den snabba tekniska utvecklingen och framväxten av informationssamhället har medfört en alltmer omfattande behandling av personuppgifter inom såväl offentlig som privat sektor. Dataskyddslagstiftningen utgör ett skydd för fysiska personer vid sådan behandling och innebär en reglering av hur myndigheter och privata aktörer får behandla personuppgifter. Genom Europeiska unionens (EU) dataskyddsreform antogs år 2016 en ny generell reglering av personuppgiftsbehandling inom unionen. Det allmänna skyddet för fysiska personer vid behandling av personuppgifter regleras därmed i dag främst genom generella förordningsbestämmelser på unionsnivå med kompletterande dataskyddsbestämmelser i medlemsstaternas nationella rätt. I det här kapitlet redogör vi övergripande för den rättsliga regleringen av behandling av personuppgifter inom unionsrätten och svensk rätt.
5.2. Rätten till skydd av personuppgifter
Rätten till skydd av personuppgifter är en dimension av den grundläggande rätten till respekt för privatlivet. Skyddet för enskildas privatliv regleras i flera internationella konventioner till skydd för de mänskliga rättigheterna, däribland Europakonventionen1 och EU:s rättighetsstadga2. Av dessa bestämmelser följer att var och en har rätt till respekt för och skydd mot intrång i privatlivet. Denna rättighet får begränsas endast med stöd i lag och om det är nödvändigt i ett demokratiskt samhälle (artikel 8 i Europakonventionen samt artikel 7
1 Europeiska konventionen den 4 november 1950 om skydd för de mänskliga rättigheterna och de grundläggande friheterna. 2 Europeiska unionens stadga om de grundläggande rättigheterna.
och 52.1 i EU:s rättighetsstadga). Skyddet för privatlivet omfattar vitt skilda aspekter av en persons liv och begreppet kan inte ges någon uttömmande definition (se Europadomstolens uttalanden i t.ex. López Ribalda m.fl. mot Spanien, nr 1874/13 och 8567/13, dom den 17 oktober 2019 [GC] och Breyer mot Tyskland, nr 50001/12, dom den 30 januari 2020). Utöver skydd för en persons bostad och kommunikationer garanterar denna rättighet bl.a. ett skydd för den personliga integriteten, en rätt till självbestämmande och en rätt till personlig utveckling.
Den snabba tekniska utvecklingen och globaliseringen har inneburit nya utmaningar för skyddet för personuppgifter och har lett till ett behov av att förstärka skyddet för den personliga integriteten. Utvecklingen av det unionsrättsliga skyddet för fysiska personer vid behandling av personuppgifter som en fristående rättighet har vuxit fram som ett svar på denna samhällsutveckling. Enligt den grundläggande rätten till skydd av personuppgifter har var och en rätt till skydd av de personuppgifter som rör honom eller henne. Sådana uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund (artikel 8 i EU:s rättighetsstadga, se även artikel 16.1 i fördraget om EU:s funktionssätt). Varje begränsning i utövandet av rätten till skydd av personuppgifter ska vara föreskriven i lag och förenlig med det väsentliga innehållet i rättigheten. Begränsningar får, med beaktande av proportionalitetsprincipen, endast göras om de är nödvändiga och faktiskt svarar mot mål av allmänt samhällsintresse som erkänns av unionen eller behovet av skydd för andra människors rättigheter och friheter. Rätten till skydd av personuppgifter enligt unionsrätten ska tolkas i ljuset av rätten till skydd för privatlivet enligt Europakonventionen (se artikel 52.1 och 52.3 i EU:s rättighetsstadga).
I svensk rätt regleras rätten till skydd för den personliga integriteten i regeringsformens (RF) bestämmelser om de grundläggande fri- och rättigheterna. Enligt denna reglering är var och en, gentemot det allmänna, skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden (2 kap. 6 § andra stycket RF). Skyddet mot ett sådant intrång kan begränsas genom lag. En sådan begränsning får endast göras för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle och får aldrig gå utöver
vad som är nödvändigt med hänsyn till ändamålet. En begränsning får inte göras enbart på grund av politisk, religiös, kulturell eller annan sådan åskådning (2 kap. 20 och 21 §§ RF).
Det grundlagsreglerade skyddet mot betydande intrång i den personliga integriteten antogs med utgångspunkt i enskildas intresse av att skydda information om sina personliga förhållanden (prop. 2009/10:80 s. 175). Avgörande för om en åtgärd ska anses innebära övervakning eller kartläggning är åtgärdens effekter. En åtgärd kan alltså innebära övervakning eller kartläggning av enskildas personliga förhållanden även om det inte är det huvudsakliga syftet med åtgärden. Myndighetsspecifika verksamhetsregister och databaser med information som är knuten till en myndighets ärendehantering finns i dag inom i stort sett all statlig förvaltning. I många fall är uppgifterna i dessa register tillgängliga för myndigheterna på ett sådant sätt att lagringen och behandlingen av uppgifterna innebär en kartläggning av enskilda, även om det huvudsakliga ändamålet med behandlingen är ett helt annat (prop. 2009/10:80 s. 180 f.).
Av regeringsformen följer vidare ett absolut förbud för det allmänna att tvinga någon att ge till känna sin åskådning i politiskt, religiöst, kulturellt eller annat sådant hänseende och mot att, utan samtycke, anteckna en svensk medborgare i ett allmänt register enbart på grund av hans eller hennes politiska åskådning (2 kap. 2 och 3 §§ RF). Skyddet för personuppgifter i svensk rätt upprätthålls även genom bestämmelser om sekretess och tystnadsplikt enligt offentlighets- och sekretesslagen (2009:400), OSL.
5.3. Dataskyddsförordningen
5.3.1. Tillämpningsområde och definitioner
Inom EU har generell reglering av rätten till skydd av personuppgifter antagits genom dataskyddsförordningen3. Syftet med förordningen är dels att skydda fysiska personers grundläggande fri- och rättigheter, särskilt deras rätt till skydd vid behandling av personuppgifter, dels att säkerställa ett fritt flöde av personuppgifter inom
3 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (GDPR).
unionen (artikel 1 i dataskyddsförordningen). Dataskyddsförordningen är direkt tillämplig i svensk rätt och ska tillämpas av enskilda och myndigheter på samma sätt som om den vore lag antagen av Sveriges riksdag (jfr artikel 288 andra stycket i fördraget om EU:s funktionssätt). I vissa delar är dock bestämmelserna i förordningen utformade på ett sådant sätt att de ger ett utrymme för eller förutsätter kompletterande nationella dataskyddsbestämmelser. En medlemsstat har därmed ett handlingsutrymme att i viss utsträckning anta kompletterande bestämmelser för att anpassa tillämpningen av förordningen till den nationella kontexten.
Dataskyddsförordningen är tillämplig på behandling av personuppgifter som helt eller delvis företas på automatisk väg samt på annan behandling än automatisk av personuppgifter som ingår i eller kommer att ingå i ett register (artikel 2.1 i dataskyddsförordningen). Dataskyddsförordningen är inte tillämplig på behandling av personuppgifter som behöriga myndigheter genomför för brottsförebyggande eller brottsbekämpande ändamål (artikel 2.2 d i dataskyddsförordningen). Sådan behandling regleras i stället genom dataskyddsdirektivet
4
och brottsdatalagen (2018:1177).
Med begreppet behandling avses en åtgärd eller en kombination av åtgärder beträffande personuppgifter, oberoende av om de utförs automatiserat eller manuellt. Exempel på åtgärder som utgör behandling är insamling, registrering, lagring, bearbetning, användning eller spridning av personuppgifter (artikel 4.2 i dataskyddsförordningen). I syfte att förhindra risk för kringgående av förordningens bestämmelser har behandlingsbegreppet getts en teknikneutral utformning (skäl 15 till dataskyddsförordningen).
Varje upplysning som avser en identifierad eller identifierbar fysisk person är en personuppgift (artikel 4.1 i dataskyddsförordningen). Uppgifter gällande juridiska personer, såsom föreningar, stiftelser eller trossamfund, omfattas alltså inte av begreppet personuppgift. För att avgöra om en uppgift avser en identifierbar fysisk person bör man beakta alla hjälpmedel som rimligen kan komma att användas för att direkt eller indirekt identifiera personen. Dataskyddsförordningen är därmed inte tillämplig på uppgifter som inte
4 Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF.
kan hänföras till en viss person (skäl 26 till dataskyddsförordningen). Personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning utgör känsliga personuppgifter (se artikel 9.1 i dataskyddsförordningen).
Personuppgiftsansvarig är en fysisk eller juridisk person, offentlig
myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. Såväl offentliga som privata organ kan alltså vara personuppgiftsansvariga enligt dataskyddsförordningen. Avgörande för placeringen av personuppgiftsansvaret är vem som har rätt att bestämma ändamål och medel för behandlingen. Om ändamålen och medlen bestäms av unionsrätten eller medlemsstaternas nationella rätt, är det dock möjligt att reglera vem som är personuppgiftsansvarig i lagstiftningen (artikel 4.7 i dataskyddsförordningen). I svensk rätt finns sådan särskild reglering gällande personuppgiftsansvar i många sektorspecifika specialförfattningar (se t.ex. patientdatalagen [2008:355] och domstolsdatalagen [2015:728]).
5.3.2. Grundläggande principer för behandling av personuppgifter
Dataskyddsförordningen ställer krav på att all behandling av personuppgifter ska ha en rättslig grund och genomföras i enlighet med vissa grundläggande principer (artikel 5.1 och 6.1 i dataskyddsförordningen). Lite förenklat kan sägas att förordningens krav på rättslig grund utgör en förutsättning för att en personuppgift överhuvudtaget ska få behandlas, medan övriga principer reglerar hur behandlingen får genomföras.
Enligt de grundläggande principerna ska personuppgifter behandlas på ett lagligt, korrekt och öppet sätt. Uppgifterna ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål, och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål (ändamålsbegränsning). De insamlade uppgifterna ska vara adekvata, relevanta och inte för omfattande i förhållande till ändamålen med behandlingen (uppgiftsminimering). Uppgifterna ska vidare vara
riktiga och, om det är nödvändigt, uppdaterade. Alla rimliga åtgärder måste vidtas för att säkerställa att felaktiga personuppgifter raderas eller rättas utan dröjsmål. Slutligen får personuppgifter inte förvaras under längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen och de ska skyddas genom lämpliga skyddsåtgärder (artikel 5.1 i dataskyddsförordningen).
Det är den personuppgiftsansvarige som ansvarar för och ska kunna visa att dessa grundläggande principer för behandling av personuppgifter efterlevs (artikel 5.2 i dataskyddsförordningen). Om en personuppgiftsansvarig behandlar personuppgifter i strid med förordningen, kan den personuppgiftsansvarige bli skadeståndsskyldig eller skyldig att betala en administrativ sanktionsavgift (artikel 82 och 83 i dataskyddsförordningen).
5.3.3. Rättsliga grunder för behandling av personuppgifter
Allmänt om kravet på rättslig grund
Behandling av personuppgifter är endast laglig om och i den mån den utförs med stöd av en rättslig grund. De rättsliga grunderna för personuppgiftsbehandling anges uttömmande i förordningen. Enligt dessa grunder får personuppgifter behandlas med stöd av den registrerades samtycke, för att fullgöra ett avtal eller en rättslig förpliktelse, till skydd för intressen som är av grundläggande betydelse för en fysisk person, för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller utifrån en intresseavvägning mellan den personuppgiftsansvariges eller tredje parts berättigade intressen och den registrerades intressen och grundläggande fri- och rättigheter (artikel 6.1 i dataskyddsförordningen). De rättsliga grunderna är i viss mån överlappande och viss behandling kan därmed omfattas av mer än en rättslig grund. Om ingen av de rättsliga grunderna är tillämplig, är behandlingen inte laglig och får därmed inte utföras.
Behandling av personuppgifter är, med undantag för personuppgifter som behandlas med stöd av den registrerades samtycke, endast laglig om behandlingen är nödvändig i förhållande till den rättsliga grunden. Nödvändighetskravet har en nära koppling till principerna om ändamålsbegränsning och uppgiftsminimering och medför ett krav på ett direkt samband mellan behandlingen och den
rättsliga grunden. Att behandlingen ska vara nödvändig ska dock inte tolkas som ett krav på att det ska vara omöjligt att utföra en viss uppgift utan att utföra en viss behandlingsåtgärd. En viss behandling av personuppgifter kan exempelvis anses vara nödvändig om den leder till effektivitetsvinster, även om behandlingen inte är en förutsättning för att uppnå syftet med behandlingen. Som exempel kan nämnas att det mer eller mindre regelmässigt anses vara nödvändigt att använda tekniska hjälpmedel och därmed behandla personuppgifter på automatisk väg, eftersom en manuell informationshantering i dag inte är ett realistiskt alternativ för vare sig myndigheter eller företag. Den metod som den personuppgiftsansvarige väljer måste dock vara ändamålsenlig, effektiv och proportionerlig och får därmed inte medföra ett onödigt intrång i enskildas privatliv. Även administrativa behandlingsåtgärder som i praktiken krävs för att en personuppgiftsansvarig ska kunna fullgöra en viss uppgift utgör nödvändig behandling enligt dataskyddsförordningen (prop. 2017/18:105 s. 47 f. och 60 f.).
Begränsningar av möjligheten att behandla personuppgifter med grund i samtycke eller ett berättigat intresse
Möjligheten att behandla personuppgifter med hänsyn till den personuppgiftsansvariges berättigade intressen är en form av generalklausul som möjliggör behandling utifrån en avvägning mellan den personuppgiftsansvariges och den registrerades intressen. Exempel på situationer när den personuppgiftsansvarige kan ha ett berättigat intresse att behandla vissa personuppgifter är när den registrerade är kund hos eller arbetar för den personuppgiftsansvarige. En tillämpning av bestämmelsen kräver dock under alla omständigheter en noggrann intresseavvägning. Vid denna bedömning ska bl.a. beaktas om den registrerade vid tidpunkten för inhämtandet av personuppgifter rimligen kunde förvänta sig att den aktuella personuppgiftsbehandlingen kunde komma att ske.
Det är lagstiftarens sak att genom lagstiftning tillhandahålla rättslig grund för myndigheters behandling av personuppgifter. En myndighet kan därför inte behandla personuppgifter utifrån en intresseavvägning mellan den personuppgiftsansvariges eller tredje parts berättigade intressen och den registrerades intressen när
myndigheten fullgör sina uppgifter (skäl 47 samt artikel 6.1 f och 6.1 andra stycket i dataskyddsförordningen).
En myndighet har vidare begränsade möjligheter att behandla personuppgifter med stöd av den registrerades samtycke, eftersom det kan antas råda betydande ojämlikhet mellan den registrerade och myndigheten (jfr skäl 43 till dataskyddsförordningen).
Rättslig förpliktelse
Personuppgifter får behandlas om det är nödvändigt för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige (artikel 6.1 c i dataskyddsförordningen). Behandling av personuppgifter enligt denna grund förutsätter att det är just den personuppgiftsansvarige som har en rättslig skyldighet att fullgöra. För att en skyldighet ska utgöra en rättslig förpliktelse krävs legal grund. Begreppet tar i första hand sikte på offentligrättsliga förpliktelser som följer direkt av en författning eller en skyldighet som har slagits fast i en dom eller ett myndighetsbeslut (prop. 2017/18:105 s. 52 ff.). Behandling av personuppgifter på denna grund förutsätter inte att det måste finnas en författningsreglerad skyldighet att genomföra själva behandlingen av personuppgifterna, utan det räcker att behandlingen är nödvändig för att kunna fullgöra en rättslig förpliktelse (jfr artikel 6.3 i dataskyddsförordningen). Inom begreppet faller dock även författningsreglerade skyldigheter att genomföra viss behandling, t.ex. skyldighet att föra ett register eller att anmäla vissa uppgifter till en myndighet.
Uppgift av allmänt intresse och myndighetsutövning
Den rättsliga grund som aktualiseras vid myndigheters behandling av personuppgifter är främst att behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning (artikel 6.1 e i dataskyddsförordningen).
Med uppgift av allmänt intresse avses i första hand uppgifter som utförs av myndigheter och andra offentliga organ såsom förvaltning av hälso- och sjukvårdstjänster och sjukförsäkring (skäl 45 och 52 till dataskyddsförordningen). Begreppet har dock en vid betydelse
och omfattar uppgifter av vitt skilda slag. Uppgifter som riksdag eller regering har gett i uppdrag åt statliga myndigheter att utföra är som utgångspunkt av allmänintresse (prop. 2017/18:105 s. 56 f.). Uppgifter av allmänt intresse kan dock även utföras av privata aktörer på uppdrag av en myndighet eller på eget initiativ. I Sverige har avskaffanden av statliga monopol och konkurrensutsättning av offentlig verksamhet inneburit att privaträttsliga organ numera utför en inte obetydlig del av de uppgifter som är av allmänt intresse. En privat aktör som, på uppdrag av en myndighet, utför en uppgift som är fastställd i författning eller regeringsbeslut kan därmed vidta nödvändig behandling av personuppgifter på samma grund som om myndigheten själv hade utfört arbetsuppgiften (prop. 2017/18:105 s. 58 f.).
Begreppet myndighetsutövning karaktäriseras av beslut eller andra ensidiga åtgärder som ytterst är ett uttryck för samhällets maktbefogenheter. Myndighetsutövning kan både medföra förpliktelser för enskilda och mynna ut i gynnande beslut. Inom begreppet myndighetsutövning faller t.ex. en stor del av den behandling av personuppgifter som en myndighet utför inom ramen för dess handläggning av ärenden. Råd, upplysningar och andra inte bindande uttalanden omfattas dock inte av begreppet (prop. 2017/18:105 s. 62). Myndighet utövas, av naturliga skäl, i första hand av statliga och kommunala myndigheter. Även juridiska och fysiska personer kan dock med stöd av lag anförtros förvaltningsuppgifter som innefattar myndighetsutövning (12 kap. 4 § RF).
5.3.4. Krav på att grunden för behandling ska fastställas i rättsordningen
Den rättsliga grunden ska i vissa fall fastställas i unionsrätten eller en medlemsstats nationella rätt
För behandling av personuppgifter som är nödvändig för att fullgöra en rättslig förpliktelse, utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning ska grunden för behandlingen fastställas i enlighet med unionsrätten eller en medlemsstats nationella rätt (artikel 6.3 första stycket i dataskyddsförordningen). Tillämpningen av dessa rättsliga grunder förutsätter alltså särskilt stöd i rättsordningen. Övriga rättsliga
grunder kan tillämpas direkt med stöd av bestämmelserna i dataskyddsförordningen.
Unionsrätten och medlemsstaternas nationella rätt ska vid fastställelse av en rättslig grund uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas. Kravet på fastställelse kan även medföra krav på att den rättsliga grunden ska innehålla bestämmelser om särskilda skyddsåtgärder såsom bestämmelser om de allmänna villkor som ska gälla för behandlingen, vilken typ av uppgifter som ska behandlas samt begränsningar gällande ändamål och lagringstid (artikel 6.3 andra stycket i dataskyddsförordningen).
Det är grunden för behandlingen, dvs. den rättsliga förpliktelsen, uppgiften av allmänt intresse eller rätten att utöva myndighet, som ska fastställas i rättsordningen. Det finns dock inte något krav på att själva behandlingen av personuppgifter ska fastställas (prop. 2017/18:105 s. 49). Kravet på fastställelse medför inte heller något krav på en särskild lag till grund för varje behandling, utan det kan räcka med en lag som grund för flera behandlingar. De rättsliga grunderna bör dock fastställas på ett sådant sätt att grunderna är tydliga och precisa och att tillämpningen av dessa är förutsägbar för dem som omfattas av regleringen (skäl 41 och 45 till dataskyddsförordningen). Vilken grad av tydlighet och precision som krävs vid fastställelse av den rättsliga grunden får bedömas från fall till fall, utifrån behandlingens och verksamhetens karaktär. Ett mer kännbart intrång i den personliga integriteten, såsom t.ex. omfattande behandling av känsliga personuppgifter, kräver en högre grad av precision av den rättsliga grunden och därmed en hög grad av förutsebarhet (prop. 2017/18:105 s. 51).
Fastställelse av en rättslig grund i svensk rätt
I svensk rättsordning fastställs en rättslig grund för behandling genom lagar och andra föreskrifter i enlighet med regeringsformens bestämmelser om normgivning (se 8 kap. RF).
Svenska myndigheter har inte någon generell befogenhet att utöva myndighet. Statliga myndigheters uppdrag följer av författning eller regeringsbeslut, som har beslutats i enlighet med regeringsformens bestämmelser om normgivning. De åtgärder som en myndighet vidtar i syfte att utföra ett sådant uppdrag har därmed i
sig en legal grund. Grunden för behandling av personuppgifter som är nödvändig för att en myndighet ska kunna utföra en uppgift av allmänt intresse eller som ett led i dess myndighetsutövning är därigenom fastställd i enlighet med nationell rätt (prop. 2017/18:105 s. 48 ff.).
En rättslig förpliktelse måste vara fastställd i enlighet med gällande rätt, men behöver inte framgå direkt av författningstexten. Vid bedömningen av om en förpliktelse följer av exempelvis en lagbestämmelse kan bl.a. förarbetsuttalanden och bestämmelsens syfte och sammanhang behöva beaktas. Det är alltså inte bara lagtextens ordalydelse som är av betydelse för att avgöra om en skyldighet följer av lag (prop. 2017/18:105 s. 188). För behandling av personuppgifter som utförs för att fullgöra en rättslig förpliktelse ska vidare syftet med behandlingen fastställas i den rättsliga grunden (artikel 6.3 andra stycket i dataskyddförordningen). Detta innebär ett krav på att det ska vara möjligt för såväl den personuppgiftsansvarige som den registrerade att förstå varför behandlingen av personuppgifter ska utföras (prop. 2017/18:105 s. 54).
5.3.5. Behandling av känsliga personuppgifter
Förbudet mot att behandla känsliga personuppgifter och möjligheter till undantag från förbudet
Utöver de grundläggande principerna för personuppgiftsbehandling och kravet på rättslig grund för behandling gäller särskilda krav för behandling av uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och för behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning, s.k. känsliga personuppgifter. Dessa kategorier av personuppgifter är till sin natur särskilt känsliga och därmed särskilt skyddsvärda. Behandling av sådana uppgifter kan innebära betydande risker för de grundläggande fri- och rättigheterna och dataskyddsförordningen uppställer därför särskilda bestämmelser om skydd för dessa personuppgifter (skäl 51 till dataskyddsförordningen).
Behandling av känsliga personuppgifter är som utgångspunkt förbjuden (artikel 9.1 i dataskyddsförordningen). Detta förbud
kompletteras dock med en rad undantag som anges uttömmande i förordningen (artikel 9.2 i dataskyddsförordningen). Likt de rättsliga grunderna för behandling av personuppgifter är vissa av dessa undantag direkt tillämpliga, medan andra grunder förutsätter rättslig reglering.
Enligt de undantag som kan tillämpas direkt med stöd av dataskyddsförordningen får nödvändig behandling av känsliga personuppgifter utföras om den registrerade har lämnat sitt samtycke eller på ett tydligt sätt offentliggjort uppgifterna samt för att skydda en fysisk persons grundläggande intressen (artikel 9.2 a, c och e i dataskyddsförordningen). Förordningen innehåller även ett särskilt undantag för behandling som utförs inom ramen för berättigad verksamhet hos en stiftelse, en förening eller ett annat icke vinstdrivande organ, som har ett politiskt, filosofiskt, religiöst eller fackligt syfte. Ett sådant organ får behandla känsliga personuppgifter med stöd av förordningen förutsatt att behandlingen utförs med lämpliga skyddsåtgärder och enbart rör organets medlemmar eller tidigare medlemmar eller personer som på grund av organets ändamål har regelbunden kontakt med detta samt att uppgifterna inte lämnas ut utanför organet utan den registrerades samtycke (artikel 9.2 d i dataskyddsförordningen).
Behandling för att fastställa, göra gällande eller försvara rättsliga anspråk
Behandling av känsliga personuppgifter får även utföras om behandlingen är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk eller som en del av domstolarnas dömande verksamhet (artikel 9.2 f i dataskyddsförordningen).
Dataskyddsförordningen innehåller inte någon definition av begreppet rättsligt anspråk. Av skälen till förordningen framgår dock att begreppet omfattar såväl anspråk inom ett domstolsförfarande som anspråk inom ett administrativt eller utomrättsligt förfarande (skäl 52 till dataskyddsförordningen). En möjlig tolkning av vad som avses med rättsligt anspråk är att begreppet omfattar anspråk om vilka man kan föra talan i domstol eller ett domstolsliknande organ och som kan utkrävas av eller med hjälp av statsmakterna, t.ex. Kronofogdemyndigheten (se Öman, Dataskyddsförordningen [GDPR]
m.m. – En kommentar [30 juni 2021, JUNO], kommentaren till
artikel 9.2 f). Exempel på anspråk som i svensk rätt har ansetts omfattas av begreppet är anspråk på offentliga förmåner såsom ekonomiskt bistånd eller skatteavdrag och trossamfundens anspråk på medlemsavgifter via den statliga avgiftshjälpen (jfr. SOU 1997:39 s. 376 ff. och prop. 2017/18:127 s. 25). Begreppet rättsliga anspråk kan därmed omfatta såväl anspråk som kan göras gällande genom att väcka talan vid domstol som andra förvaltningsrättsliga anspråk.
Känsliga personuppgifter om vem som helst får behandlas förutsatt att det är nödvändigt för att fastställa, göra gällande eller försvara det rättsliga anspråket. Det krävs alltså inte att det är den registrerade eller den personuppgiftsansvarige som har det rättsliga anspråket, utan även t.ex. ombud kan behandla känsliga personuppgifter med stöd av denna grund.
Själva behandlingen av de känsliga personuppgifterna behöver inte heller gå ut på att fastställa, göra gällande eller försvara det rättsliga anspråket. Det räcker att behandlingen av de känsliga personuppgifterna är nödvändig för att någon ska kunna fastställa, göra gällande eller försvara det rättsliga anspråket. Som exempel kan nämnas att det kan vara nödvändigt för en personuppgiftsansvarig att registrera personuppgifter om olika slags försummelser för att eventuellt i framtiden ha grund för att avsluta ett avtalsförhållande genom t.ex. hävning av avtal (se Öman, Dataskyddsförordningen
[GDPR] m.m. – En kommentar [30 juni 2021, JUNO], kommentaren
till artikel 9.2 f.).
Behandling av hänsyn till ett viktigt allmänt intresse
Undantag från förbudet mot att behandla känsliga personuppgifter gäller vidare vid behandling som är nödvändig av hänsyn till ett viktigt allmänt intresse (artikel 9.2 g i dataskyddsförordningen). Detta undantag tillämpas huvudsakligen inom myndigheters verksamhet, men kan även aktualiseras vid viss behandling som utförs av privata aktörer (jfr skäl 19 till dataskyddsförordningen). Viktiga all-
männa intressen är enligt dataskyddsförordningen exempelvis EU:s
eller en medlemsstats viktiga ekonomiska och finansiella intressen, folkhälsan och social trygghet (jfr artikel 23.1 e i dataskyddsförordningen). Det är svårt att på ett generellt plan definiera vad som skiljer ett allmänt intresse från ett viktigt allmänt intresse (jfr artikel 6.1 e
och 9.2 g i dataskyddsförordningen). Att en svensk myndighet kan bedriva den verksamhet som tydligt faller inom ramen för myndighetens befogenheter på ett korrekt, rättssäkert och effektivt sätt anses dock utgöra ett viktigt allmänt intresse. Detta gäller inte minst i sådan verksamhet som innefattar myndighetsutövning (prop. 2017/18:105 s. 83).
Vid behandling av känsliga personuppgifter av hänsyn till ett viktigt allmänt intresse krävs även att uppgifterna behandlas på grundval av unionsrätten eller medlemsstaternas nationella rätt, vilken ska stå i proportion till det eftersträvade syftet, vara förenligt med det väsentliga innehållet i rätten till dataskydd och innehålla bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen (artikel 9.2 g i dataskyddsförordningen). För att känsliga personuppgifter ska få behandlas på denna grund ställs alltså särskilda krav på ett rättsligt stöd som uppfyller villkor gällande proportionalitet och skyddsåtgärder.
5.3.6. Behandling av personuppgifter som rör lagöverträdelser
Dataskyddsförordningen innehåller även särskilda bestämmelser till skydd för personuppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott eller därmed sammanhängande säkerhetsåtgärder (i detta betänkande benämnda uppgifter om brott). Utöver de villkor som gäller vid all behandling av personuppgifter gäller att uppgifter om brott endast får behandlas under kontroll av en myndighet eller då behandling är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs. Ett fullständigt register över fällande domar i brottmål får endast föras under kontroll av en myndighet (artikel 10 i dataskyddsförordningen). Om en uppgift om brott även utgör en känslig personuppgift, gäller därutöver de särskilda krav som gäller för behandling av sådana uppgifter. Detta kan aktualiseras t.ex. vid behandling av uppgifter om fällande domar i mål om sexualbrott eller hets mot folkgrupp.
5.3.7. Dataskyddsförordningens förhållande till offentlighetsprincipen
Bestämmelserna i dataskyddsförordningen ska inte tillämpas i den utsträckning det skulle strida mot tryckfrihetsförordningen eller yttrandefrihetsgrundlagen (artikel 85 i dataskyddsförordningen). Dataskyddsförordningen medför inte heller några begränsningar av rätten att ta del av allmänna handlingar (artikel 86 i dataskyddsförordningen). Den svenska offentlighetsprincipen ges därmed företräde framför rätten till skydd av personuppgifter enligt dataskyddsförordningen. Detta innebär bl.a. att den svenska regleringen om allmänna handlingars offentlighet och rätten att ta del av allmän handling ska tillämpas framför bestämmelserna i dataskyddsförordningen.
5.4. Kompletterande nationella dataskyddsbestämmelser
Allmänna nationella dataskyddsbestämmelser
En EU-förordning är direkt tillämplig och ska inte implementeras i medlemsstaternas nationella rätt (jfr artikel 288 andra stycket i fördraget om EU:s funktionssätt). Dataskyddsförordningen är dock utformad på ett sådant sätt att förordningen till viss del både förutsätter och medger nationell dataskyddsreglering som kompletterar förordningens bestämmelser. Detta gäller inte minst för behandling enligt de rättsliga grunder som, enligt förordningen, ska fastställas i nationell rätt och som innebär krav på särskilda skyddsåtgärder (se artikel 6.3 och 9.2 g i dataskyddsförordningen). Möjligheten att anta kompletterande dataskyddsbestämmelser på nationell nivå medför även en möjlighet för medlemsstaterna att i viss mån anpassa förordningens bestämmelser till den nationella kontexten (se t.ex. artikel 6.2 och 23 i dataskyddsförordningen). Dataskyddsförordningen tillåter vidare att delar av förordningen införlivas i nationell rätt, om det är nödvändigt för samstämmigheten och för att göra de nationella bestämmelserna begripliga för de personer som bestämmelserna ska tillämpas på (skäl 8 till förordningen).
I svensk rätt har kompletterande bestämmelser till dataskyddsförordningen på generell nivå antagits genom lagen (2018:218) med
kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen) och förordningen (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning (kompletteringsförordningen). Dessa författningar innehåller bl.a. bestämmelser som tydliggör innebörden av vissa bestämmelser i dataskyddsförordningen och ger vägledning om hur dessa ska tillämpas i svensk rättsordning. Som exempel på tydliggörande bestämmelser kan nämnas förtydliganden gällande att tryckfrihetsförordningen och yttrandefrihetsgrundlagen ska ges företräde framför dataskyddsförordningen och att myndigheter får behandla uppgifter om brott (1 kap. 7 § och 3 kap. 8 § första stycket dataskyddslagen). Dataskyddslagen innehåller även generell reglering i syfte att efterleva dataskyddsförordningens krav gällande skyddsåtgärder vid behandling av personuppgifter såsom en bestämmelse om myndigheters behandling av känsliga personuppgifter av hänsyn till ett viktigt allmänt intresse (3 kap. 3 § dataskyddslagen). I kompletteringsförordningen regleras bl.a. när det i svensk rätt är tillåtet för annan än en myndighet att behandla uppgifter om brott (5 § kompletteringsförordningen). Bestämmelserna i dataskyddslagen är subsidiära i förhållande till andra nationella dataskyddsbestämmelser. Det betyder att eventuella specialbestämmelser i andra författningar tillämpas i stället för de allmänna bestämmelserna i dataskyddslagen (1 kap. 6 § dataskyddslagen).
Sektorspecifik dataskyddsreglering
Utöver bestämmelserna i dataskyddslagen finns i svensk rätt kompletterande bestämmelser om behandling av personuppgifter i ett stort antal sektorspecifika registerförfattningar och särskilda informationshanteringsförfattningar. Sådana särskilda lagar har antagits på områden där det är nödvändigt för myndigheter att behandla uppgifter om ett stort antal registrerade och med ett särskilt känsligt innehåll (bet. 1990/91:KU11, bet. 1997/98:KU18 och prop. 1997/98:44 s. 41). Som exempel på sådan sektorspecifik dataskyddsreglering kan nämnas patientdatalagen, domstolsdatalagen, lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet och lagen (2001:454) om behandling av personuppgifter inom socialtjänsten. I dessa sektorspecifika författningar finns bl.a. särskilda bestämmelser om skyddsåtgärder vid
behandling av personuppgifter såsom föreskrifter om vilka personuppgifter som får behandlas, hur uppgifterna får behandlas, bestämmelser om gallring, sökförbud och åtkomst till personuppgifter samt särskilda begränsningar gällande behandling av känsliga personuppgifter.
6. Offentlighet och sekretess
6.1. Inledning
Offentlighetsprincipen är en grundläggande princip inom den svenska offentliga förvaltningen. Rätten att ta del av allmänna handlingar utgör ett viktigt led i denna princip och genom handlingsoffentligheten ges allmänheten en möjlighet till insyn i den offentliga sektorn. I detta kapitel redogör vi i korthet för tryckfrihetsförordningens (TF) mer centrala bestämmelser gällande allmänna handlingars offentlighet. Vi ger också en övergripande beskrivning av grunderna för regleringen om sekretess och tystnadsplikt inom offentlig verksamhet. I kapitlet redogör vi även översiktligt för offentlighetsprincipens förhållande till dataskyddsregleringen.
6.2. Allmänna handlingars offentlighet
Offentlighetsprincipen innebär att all offentlig verksamhet, som utgångspunkt, ska vara öppen för insyn och kontroll från allmänheten. Denna princip genomsyrar den svenska statsförvaltningen och har kommit till uttryck i bl.a. tryckfrihetsförordningens bestämmelser om allmänna handlingars offentlighet. Enligt dessa bestämmelser har var och en rätt att ta del av allmänna handlingar (2 kap. 1 § TF). Med handling avses en framställning i skrift eller bild samt en upptagning som endast med tekniska hjälpmedel kan läsas eller avlyssnas eller uppfattas på annat sätt (2 kap. 3 § TF). Begreppet handling är alltså brett och omfattar såväl pappershandlingar som digitala handlingar såsom e-postmeddelanden eller ett USB-minne. En handling är allmän, om den förvaras hos en myndighet och är att anse som inkommen till eller upprättad hos myndigheten (2 kap. 4 § TF).
Den som begär ut en allmän handling ska genast eller så snart det är möjligt få ta del av handlingen (2 kap. 15 § TF). Rätten att ta del
av allmänna handlingar gäller för var och en och som utgångspunkt kan varje fysisk eller juridisk person begära att få ta del av en allmän handling. Den som begär ut en allmän handling har i regel rätt att vara anonym. En myndighet får endast efterforska vem som begär att få ta del av en handling eller vilket som är syftet med begäran i den mån det behövs för att myndigheten ska kunna pröva om det finns hinder mot att lämna ut handlingen (2 kap. 18 § TF).
6.3. Sekretess och tystnadsplikt
Rätten att ta del av allmänna handlingar får begränsas endast om det krävs av hänsyn till vissa intressen som anges uttömmande i tryckfrihetsförordningen (2 kap. 2 § första stycket TF). Begränsningar av rätten att ta del av allmänna handlingar följer i huvudsak av offentlighets- och sekretesslagen (2009:400), OSL. Enligt denna lag gäller i vissa fall sekretess för uppgifter i allmänna handlingar. Sekretess innebär ett förbud att röja en uppgift genom utlämnande av en handling eller genom att röja uppgiften muntligen eller på något annat sätt (3 kap. 1 § OSL). Att en uppgift omfattas av sekretess medför alltså dels handlingssekretess, dels tystnadsplikt.
Ett förbud att röja eller utnyttja en uppgift gäller för myndigheter och för personer som har fått kännedom om uppgiften genom att delta i en myndighets verksamhet för det allmännas räkning, t.ex. på grund av anställning eller uppdrag hos myndigheten (2 kap. 1 § OSL). Den som bryter mot ett förbud att röja eller utnyttja en uppgift kan dömas för brott mot tystnadsplikten (14 kap. 2 § OSL, se 20 kap. 3 § brottsbalken). Rätten att ta del av allmänna handlingar gäller i vissa fall även inom verksamheter vid andra organ än myndigheter. Detta gäller främst för organ som genom lag har tilldelats en förvaltningsuppgift såsom en uppgift att fördela allmänna medel. Sådana verksamheter omfattas av bestämmelserna i offentlighets- och sekretesslagen även om de bedrivs av enskilda organ (2 kap. 4 § och bilagan till OSL).
Sekretess gäller i förhållande till enskilda och andra myndigheter (8 kap. 1 § OSL). Syftet med sekretess mellan myndigheter är i första hand att värna om den enskildes integritet. Uppgifter i allmänna handlingar som förvaras hos en myndighet kan hos en annan myndighet läggas till grund för åtgärder som, även om de är helt
lagenliga, har en negativ innebörd för den enskilde. Ett tillfredsställande integritetsskydd för information hos en myndighet förutsätter därför i princip att informationen inte vidarebefordras utanför den verksamhet i vilken den har inhämtats (se prop. 1979/80:2 Del A s. 90 f.).
Uppgifter som omfattas av sekretess får inte lämnas ut utan stöd i offentlighets- och sekretesslagen. För att möjliggöra nödvändigt informationsutbyte av sekretesskyddade uppgifter innehåller lagen en rad sekretessbrytande bestämmelser och bestämmelser om undantag från sekretess. Av dessa bestämmelser följer bl.a. att sekretess inte hindrar att en enskild eller en myndighet som är part i ett mål eller ett ärende hos domstol eller annan myndighet tar del av en handling eller annat material i målet eller ärendet, s.k. partsinsyn (10 kap. 3 § OSL).
En sekretessbestämmelse är uppbyggd utifrån tre olika faktorer: sekretessens föremål, räckvidd och styrka. Vilka uppgifter som kan bli föremål för sekretess styrs av de intressen som kan motivera en begränsning av rätten att ta del av en allmän handling (jfr 2 kap. 2 § TF). Med beaktande av dessa intressen har det antagits bestämmelser dels om sekretess till skydd för allmänna intressen, dels om sekretess till skydd för enskildas personliga eller ekonomiska förhållanden (avd. IV och V OSL). Begreppet enskild kan i detta sammanhang avse såväl en juridisk som en fysisk person. Sekretess för en viss uppgift kan ha generell räckvidd och gälla inom i princip hela den offentliga sektorn. Merparten av sekretessbestämmelserna har dock begränsad räckvidd, dvs. bestämmelserna gäller endast för uppgifter i vissa typer av ärenden, i en viss typ av verksamhet eller hos vissa angivna myndigheter.
Sekretessens styrka bestäms med hjälp av ett s.k. skaderekvisit som brukar delas upp i raka och omvända. Vid ett rakt skaderekvisit råder presumtion för att uppgifterna är offentliga och sekretess gäller endast om det kan antas att viss skada uppstår om uppgiften lämnas ut. Vid ett omvänt skaderekvisit är utgångspunkten att uppgifterna omfattas av sekretess, om det inte står klart att uppgiften kan lämnas ut utan att viss skada uppstår. Sekretessens styrka beror i vissa fall därutöver på vilken grad av skada som krävs för att sekretess ska gälla, s.k. kvalificerat skaderekvisit. Sekretess för vissa uppgifter kan även vara absolut, dvs. sekretessen gäller utan någon skadeprövning.
6.4. Offentlighetsprincipens förhållande till dataskyddsförordningen
Bestämmelserna i dataskyddsförordningen1 ska inte tillämpas i den utsträckning det skulle strida mot tryckfrihetsförordningen eller yttrandefrihetsgrundlagen (artikel 85 i dataskyddsförordningen, se även 1 kap. 7 § lagen [2018:218] med kompletterande bestämmelser till EU:s dataskyddsförordning, dataskyddslagen). Dataskyddsförordningen medför inte heller några begränsningar av rätten att ta del av allmänna handlingar (artikel 86 i dataskyddsförordningen). Detta innebär att bestämmelserna i dataskyddsförordningen inte påverkar rätten att ta del av allmänna handlingar enligt tryckfrihetsförordningen.
Att en viss uppgift omfattas av sekretess utgör dock en form av skyddsåtgärd vid behandling av personuppgifter och det finns därmed en tydlig samverkan mellan bestämmelserna i dataskyddsförordningen och bestämmelser som innebär en begränsning av rätten att ta del av allmänna handlingar. Bestämmelserna i offentlighets- och sekretesslagen är därmed en grundläggande del av skyddet för personuppgifter i svensk rätt. Lagen innehåller vidare en särskild bestämmelse som föreskriver sekretess för personuppgifter, om det kan antas att uppgifterna efter ett utlämnande kommer att behandlas i strid med dataskyddsförordningen eller dataskyddslagen (21 kap. 7 § OSL). Om en myndighet bedömer att det kan antas att personuppgifter efter ett utlämnande kommer att behandlas i strid med gällande dataskyddsreglering kan alltså myndigheten neka att lämna ut personuppgifterna, även om uppgifterna inte omfattas av sekretess enligt någon annan bestämmelse i offentlighets- och sekretesslagen. En myndighet får dock som utgångspunkt inte efterforska vad som är syftet med en viss begäran om att få ta del av en allmän handling. Det krävs därför konkreta omständigheter som indikerar att mottagaren kommer att behandla uppgifterna på ett sätt som strider mot dataskyddsregleringen för att en myndighet ska få undersöka hur personuppgifter kommer att behandlas efter ett utlämnande. Så kan t.ex. vara fallet om det rör sig om en begäran att få ta del av uppgifter om väldigt många personer eller uppgifter om ett urval av
1 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (GDPR).
personer utifrån vissa karakteristika såsom inkomst, ålder eller språktillhörighet, s.k. selekterade uppgifter (jfr JO:s beslut den 28 augusti 2013 dnr 4171-2011).
En annan effekt av den svenska offentlighetsprincipen är att en myndighet inte fullt ut kan styra vilka personuppgifter som myndigheten behandlar, bl.a. eftersom en myndighet inte kan styra vilka handlingar som kommer in till myndigheten och därigenom blir allmänna (jfr 2 kap. 4 § TF). Allmänna handlingar ska i regel registreras så snart de har kommit in till eller upprättats hos en myndighet (5 kap. 1 § OSL). En handling som kommer in till en myndighet är alltså en allmän handling och ska som sådan registreras hos myndigheten. Allmänna handlingar ska vidare bevaras och en statlig myndighet får inte gallra, dvs. radera eller förstöra, en allmän handling utan stöd i föreskrifter eller särskilda beslut (2 kap. 23 § TF, se 3 och 10 §§arkivlagen [1990:782]). Detta innebär t.ex. att en myndighet kan komma att behandla personuppgifter i större omfattning än vad myndigheten bedömer som nödvändigt (jfr artikel 5 i dataskyddsförordningen). Eftersom tryckfrihetsförordningen ska ges företräde framför dataskyddsförordningen har dock myndigheten stöd för att behandla personuppgifter i den omfattning som krävs enligt bestämmelserna om allmänna handlingars offentlighet.
7. Personuppgiftsbehandling i ärenden om stöd
7.1. Inledning
Vi har i uppdrag att analysera vilka personuppgifter som kan behöva behandlas i ärenden om statligt reglerat stöd till civilsamhället och att analysera behovet av kompletterande bestämmelser för att nödvändig personuppgiftsbehandling ska kunna utföras vid prövningen av ärenden om stöd.
I detta kapitel redogör vi för vilka personuppgifter som typiskt sett förekommer i dessa ärenden i dag och analyserar hur tillämpningen av förtydligade demokrativillkor kan komma att påverka vilka personuppgifter som behöver behandlas i ärenden om stöd (se avsnitt 7.3). En rättssäker, korrekt och effektiv handläggning av frågor om stöd förutsätter att såväl beslutsorganen som de civilsamhällesorganisationer som ansöker om stöd har rättsliga förutsättningar att kunna utföra nödvändig behandling av personuppgifter. I kapitlet analyserar vi därför de rättsliga förutsättningarna för sådan personuppgiftsbehandling enligt dataskyddsförordningen1 (se avsnitt 7.4 och 7.5).
Vi kommer till slutsatsen att såväl beslutsorganen som organisationerna har grundläggande rättsliga förutsättningar för att kunna utföra nödvändig behandling av personuppgifter i ärenden om stöd. När det gäller civilsamhällesorganisationerna bedömer vi att nödvändig behandling kan utföras direkt med stöd av gällande dataskyddsreglering. För beslutsorganens behandling krävs dock kompletterande nationella dataskyddsbestämmelser. Vi behandlar denna fråga vidare i kapitel 8.
1 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (GDPR).
7.2. Rättsliga utgångspunkter för behandling av personuppgifter i ärenden om stöd
Dataskyddsförordningen ställer krav på att all behandling av personuppgifter ska ha en rättslig grund och genomföras i enlighet med vissa grundläggande principer (se artikel 5.1 och 6.1 i dataskyddsförordningen). De grundläggande principerna genomsyrar hela dataskyddsregleringen och kan medföra krav på rättslig reglering av personuppgiftsbehandling i form av bl.a. ändamålsbegränsningar och särskilda skyddsåtgärder. I vilken omfattning det krävs särskild rättslig reglering till skydd för personuppgifter beror på en rad olika faktorer, bl.a. vem som är personuppgiftsansvarig, behandlingens omfattning och om behandlingen omfattar känsliga personuppgifter. Även om det av dataskyddsförordningen kan följa ett krav på rättslig reglering av viss personuppgiftsbehandling, är det primärt den personuppgiftsansvarige som ansvarar för att anpassa sin behandling utifrån de krav som följer av förordningen.
En prövning av ett ärende om stöd till det civila samhället förutsätter att såväl en sökande organisation som ett beslutsorgan kan utföra den behandling av personuppgifter som är nödvändig för att kunna bedöma om organisationen uppfyller villkoren för stöd. I ärenden om stöd förekommer det därför typiskt sett två olika personuppgiftsansvariga: de organisationer som ansöker om att få ta del av eller har tagit del av stöd och de organ som handlägger och beslutar i frågor om stöd. En organisation som ansöker om ett visst stöd måste kunna redogöra för de personuppgifter som är relevanta för bedömningen av om villkoren för stöd är uppfyllda. Det beslutsorgan som tar emot organisationens ansökan måste i sin tur kunna utföra den personuppgiftsbehandling som är nödvändig för att kunna bedöma om stöd ska beviljas.
Dataskyddsförordningens grundläggande principer för personuppgiftsbehandling och krav på rättslig grund gäller för all behandling av personuppgifter, oavsett om behandlingen utförs av en myndighet eller av en organisation inom det civila samhället. Om den personuppgiftsansvarige är en myndighet eller inte påverkar dock vilka rättsliga grunder för behandling som är tillämpliga och i vilken omfattning det krävs rättslig reglering av grunden för behandling.
Det är lagstiftarens uppgift att genom lagstiftning tillhandahålla en rättslig grund för myndigheters behandling av personuppgifter
som utförs som ett led i fullgörandet av ett myndighetsuppdrag (se skäl 47 till dataskyddsförordningen). Detsamma gäller för enskilda organ som, med stöd i lag, har tilldelats en förvaltningsuppgift. För att de organ som beslutar i frågor om stöd till det civila samhället ska få behandla personuppgifter vid handläggningen av dessa ärenden krävs därmed att grunden för behandlingen, dvs. uppgiften att fördela stöd, har fastställts i svensk rätt (jfr artikel 6.3 i dataskyddsförordningen).
Behandling av personuppgifter som utförs av organisationer inom det civila samhället kan däremot i större utsträckning genomföras direkt med stöd av dataskyddsförordningen. I vissa fall kan det dock krävas särskild rättslig reglering även för den personuppgiftsbehandling som utförs av civilsamhällesorganisationer. Sådana krav gäller framför allt vid behandling av känsliga personuppgifter och behandling av personuppgifter som rör fällande domar i brottmål samt lagöverträdelser som innefattar brott eller därmed sammanhängande säkerhetsåtgärder, uppgifter om brott (se artikel 9 och 10 i dataskyddsförordningen).
I svensk rätt finns inte någon särskild informationshanteringsförfattning som reglerar beslutsorganens behandling av personuppgifter i ärenden om stöd till civilsamhället, utan i dessa ärenden tillämpas i stort de generella bestämmelserna i dataskyddsförordningen samt lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen) och förordningen (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning (kompletteringsförordningen). I vissa av de förordningar som reglerar stöd till folkbildningen har det dock antagits särskilda bestämmelser om behandling av känsliga personuppgifter som utförs av sökande organisationer och organisationer som har beviljats stöd (se t.ex. 17 a–d §§förordningen [2015:218] om statsbidrag till folkbildningen och 10 a–d §§ förordningen [2015:521] om statsbidrag till särskilda folkbildningsinsatser för asylsökande och vissa nyanlända invandrare).
I den mån ett beslut i fråga om stöd till det civila samhället kan överklagas och därmed bli föremål för en domstolsprövning kan även en allmän förvaltningsdomstol behöva behandla de personuppgifter som förekommer i ärendet. Behandling av personuppgifter i de allmänna förvaltningsdomstolarnas rättskipande och rättsvårdande verksamhet regleras särskilt genom domstolsdatalagen (2015:728).
Det finns därför inte skäl för oss att närmare analysera grunderna för de allmänna förvaltningsdomstolarnas behandling av personuppgifter vid en prövning av ett mål gällande stöd till det civila samhället.
7.3. Nödvändig behandling av personuppgifter i ärenden om stöd
Vår bedömning: Regleringen av stöd till civilsamhället medför
att både sökande organisationer och beslutsorgan behöver kunna behandla personuppgifter. I vissa fall kan en sådan prövning förutsätta behandling av känsliga personuppgifter och uppgifter om brott. Detta gäller inte minst vid en prövning av ett demokrativillkor som tar sikte på en organisations och dess företrädares agerande.
7.3.1. Nu gällande reglering av stöd förutsätter viss behandling av personuppgifter
Vilka personuppgifter som kan behöva behandlas i ett ärende om stöd till det civila samhället styrs i huvudsak av de villkor som en organisation måste uppfylla för att beviljas stöd.
Den rättsliga regleringen av statligt stöd till det civila samhället är inte enhetlig och de villkor som ställs för att en organisation ska beviljas stöd varierar (se avsnitt 4.2–4.7). Gemensamt för de civilsamhällesorganisationer som ansöker om stöd är dock att de i samband med en ansökan måste uppge vissa grundläggande uppgifter om organisationen som är nödvändiga för att ett beslutsorgan överhuvudtaget ska kunna handlägga ansökan. Det kan bl.a. röra sig om uppgifter om vem eller vilka personer som är firmatecknare och kontaktuppgifter till företrädare för organisationen såsom namn, adress, telefonnummer och e-postadress. För att ett beslutsorgan ska kunna identifiera de som har rätt att företräda en viss organisation kan även krävas att organisationen uppger personnummer för bl.a. organisationens firmatecknare. Sådana uppgifter utgör personuppgifter enligt dataskyddsförordningen. Om uppgifterna gäller företrädare för en organisation som har bildats på exempelvis politisk eller religiös grund, kan uppgifterna avslöja politiska åsikter eller
religiös övertygelse och därmed utgöra känsliga personuppgifter (jfr artikel 9.1 i dataskyddsförordningen).
För merparten av den statliga bidragsgivningen till civilsamhällets organisationer gäller villkor om syftet med stödet samt någon form av villkor gällande en organisations uppbyggnad och verksamhet. Vanligt förekommande villkor är sådana som gäller verksamhetens syfte samt strukturella villkor såsom krav på att organisationen saknar vinstsyfte, att verksamheten har en viss geografisk spridning och att verksamheten har bedrivits under ett visst antal år före ansökan om stöd. Ett av de vanligast förekommande villkoren är vidare att stöd inte får lämnas till en organisation som har skulder för svenska skatter eller avgifter hos Kronofogdemyndigheten eller som är i likvidation eller försatt i konkurs.
Dessa typer av vanligt förekommande villkor tar i första hand sikte på den bidragssökande organisationen och den verksamhet som organisationen bedriver, inte de fysiska personer som anordnar eller deltar i en sådan verksamhet. Dessa villkor medför därför typiskt sett ett begränsat behov av att behandla personuppgifter vid en prövning av ett ärende om stöd. Vissa stöd till det civila samhället riktar sig till organisationer som bedriver verksamheter vars syfte har koppling till uppgifter som, om de skulle kunna hänföras till identifierbara fysiska personer, skulle kunna utgöra känsliga personuppgifter. Detta kan gälla för organisationer som bedriver verksamheter som riktar sig till en viss målgrupp utifrån t.ex. sexuell läggning, religiös övertygelse eller etniskt ursprung. Villkor som medför att en organisation behöver lämna uppgifter om syftet med den verksamhet som organisationen bedriver medför dock inte i sig att organisationen behöver lämna uppgifter som identifierar de fysiska personer som har deltagit i en sådan verksamhet. Vid en prövning av en fråga om stöd kan det visserligen vara av betydelse att organisationens verksamhet faktiskt kommer den avsedda målgruppen till godo. En organisation kan dock i regel redogöra för detta utan att uppge uppgifter som identifierar enskilda fysiska personer. Vi bedömer därmed att sådana villkor typiskt sett inte medför något omfattande behov av att behandla personuppgifter inom ramen för ett ärende om statligt reglerat stöd till civilsamhället.
För vissa stöd ställs även villkor med direkt koppling till organisationernas medlemmar såsom villkor gällande minsta medlemsantal eller villkor om medlemmarnas bosättning, ålder eller kön. Sådana
villkor medför att en organisation som vill ta del av stöd måste behandla vissa personuppgifter om dess medlemmar, t.ex. i form av en medlemsförteckning där uppgifter kopplade till villkoren för stöd antecknas. Beroende på vilken verksamhet en organisation bedriver kan uppgifter om organisationens medlemmar utgöra känsliga personuppgifter (jfr artikel 9.1 i dataskyddsförordningen). För att undvika att känsliga personuppgifter om en organisations medlemmar lämnas till ett beslutsorgan, och därmed blir del av en allmän handling, innehåller vissa regleringar bestämmelser som innebär att organisationens uppgifter om dess medlemmar ska intygas av en revisor. En sådan ordning innebär att ett beslutsorgan inte behöver behandla uppgifter om en organisations medlemmar i ett sådant format att de utgör personuppgifter, eftersom de uppgifter som lämnas ut till organet inte identifierar fysiska personer. Det är dock inte alla regleringar som innehåller stödvillkor kopplade till en organisations medlemmar som även innehåller bestämmelser om revisorsgranskning av sådana medlemsuppgifter. Vi behandlar frågan om revisorsgranskning av medlemsuppgifter närmare i kapitel 10.
Vilka personuppgifter som behandlas i ärenden om stöd till det civila samhället påverkas även av beslutsorganens handläggning. Genom att beslutsorganen begränsar det underlag som begärs in från sökande organisationer minimeras personuppgiftsbehandlingen till vad som är nödvändigt för att pröva en fråga om stöd. Exempel på underlag som det är vanligt att ett beslutsorgan begär in i samband med en ansökan om stöd är en organisations stadgar, årsmötesprotokoll, verksamhetsberättelse, balans- och resultaträkning, projektbeskrivning och budget. Denna typ av underlag innehåller i regel inte personuppgifter i någon större omfattning. Det förekommer även att beslutsorgan söker uppgifter om en sökande organisation i öppna källor såsom media och internet.
Ett beslutsorgan kan dock, till följd av tryckfrihetsförordningens (TF) bestämmelser om allmänna handlingars offentlighet, inte fullt ut styra vilka personuppgifter som tillförs ett ärende om stöd till det civila samhället (jfr 2 kap. 4 § TF och 5 kap. 1 § offentlighets- och sekretesslagen [2009:400], OSL). En civilsamhällesorganisation kan till ett beslutsorgan ge in det underlag som organisationen bedömer som relevant för prövningen av en fråga om stöd. Detta medför att personuppgiftsbehandlingen i dessa ärenden kan komma att omfatta fler uppgifter än de som beslutsorganen bedömer som nödvändiga.
Därutöver kan det även komma in uppgifter till beslutsorganen från andra än själva organisationen, t.ex. via medlemmar, allmänheten eller media. Även sådana upplysningar från tredje part kan innehålla personuppgifter om t.ex. företrädare eller medlemmar som, om de tillförs ett ärende, behöver behandlas av organisationen och beslutsorganet.
7.3.2. Förslagen till förtydligade demokrativillkor medför ett behov av att kunna behandla känsliga personuppgifter och uppgifter om brott
Demokrativillkor är en av de vanligaste typerna av villkor för stöd till civilsamhällets organisationer. I stora drag kan dessa villkor delas in i dels villkor om att en organisation ska ha en demokratisk uppbyggnad, dels villkor om att en organisations syfte och verksamhet ska vara förenlig med demokratins idéer. De demokrativillkor som gäller i dag är dock inte enhetligt utformade och villkoren har kritiserats bl.a. för att vara svåra att tillämpa i praktiken (se avsnitt 4.6).
Regeringen har för avsikt att ta fram ett förtydligat, rättssäkert och enhetligt demokrativillkor för statens bidragsgivning till civilsamhället. Regeringen avser även att ta fram ett förtydligat demokrativillkor för det statliga stödet till trossamfunden. I betänkandena
Statens stöd till trossamfund i ett mångreligiöst Sverige (SOU 2018:18), En arvsfond i takt med tiden (SOU 2018:70) och Demokrativillkor för bidrag till civilsamhället (SOU 2019:35) har tre olika statliga
utredningar lagt fram tre olika förslag till nya förtydligade demokrativillkor för statligt reglerat stöd till civilsamhället. De tre olika förslagen skiljer sig delvis åt, men grundtanken bakom förslagen är densamma; allmänna medel ska endast tilldelas verksamheter som är förenliga med samhällets grundläggande värderingar såsom de har angetts i regeringsformen och internationella konventioner om mänskliga rättigheter. Alla tre förslagen till demokrativillkor ställer därför krav på en bidragssökande organisations och dess företrädares agerande. Begreppet företrädare föreslås i detta sammanhang ges en vid betydelse och avser inte bara en organisations legala företrädare, utan omfattar en bredare krets personer som på ett eller annat sätt företräder en organisation utåt (se avsnitt 4.6).
Eftersom förslagen till demokrativillkor till stor del tar sikte på ageranden av de fysiska personer som företräder en organisation
medför förslagen ett behov av att behandla personuppgifter. Vid en prövning av om en civilsamhällesorganisation eller dess företrädare har agerat på ett sätt som står i strid med ett demokrativillkor kan därför både en organisation och ett beslutsorgan behöva behandla personuppgifter gällande organisationens företrädare eller andra personer som har deltagit i en organisations verksamhet. De typer av ageranden som, enligt de tre förslagen till nya demokrativillkor, kan medföra att en organisation nekas stöd är exempelvis utövande av våld, tvång eller hot eller annan kränkning av enskilds grundläggande fri- och rättigheter samt diskriminering eller annat agerande som bryter mot principen om alla människors lika värde. En prövning av ett demokrativillkor kan därför komma att gälla t.ex. uppgifter om brott eller om kränkningar av enskilda som har skett inom en organisations verksamhet. Vid en sådan prövning kan det vara nödvändigt att behandla känsliga personuppgifter om både företrädare för organisationen och andra fysiska personer, t.ex. en person som har anmält ett missförhållande eller en person som har utsatts för diskriminering eller annan kränkande behandling. Beroende på vilken typ av omständigheter som kommer till organisationens eller beslutsorganets kännedom kan det komma att röra sig om en i sammanhanget omfattande behandling av känsliga personuppgifter och uppgifter om brott.
7.4. Beslutsorganens behandling av personuppgifter i ärenden om stöd
Vår bedömning: Ett beslutsorgans uppdrag att fördela statligt
reglerat stöd till civilsamhället är en uppgift av allmänt intresse som har fastställts i svensk rätt. Det finns därmed rättslig grund för beslutsorganens behandling av personuppgifter i ärenden om stöd till det civila samhället. När det gäller behandling av känsliga personuppgifter bedömer vi att det utgör ett viktigt allmänt intresse att ett beslutsorgan kan utföra en uppgift att fördela stöd till civilsamhällets organisationer. Beslutsorganen har därmed även grund för behandling av känsliga personuppgifter av hänsyn till ett viktigt allmänt intresse. För behandling av personuppgifter på dessa grunder följer särskilda krav på bl.a. proportionalitet och särskilda skyddsåtgärder, vilket kan medföra att det krävs kom-
pletterande nationell dataskyddsreglering av beslutsorganens personuppgiftsbehandling.
Vi bedömer vidare att de beslutsorgan som är myndigheter kan behandla uppgifter om brott direkt med stöd av dataskyddsförordningen. För enskilda organ som fördelar statligt stöd bör det dock införas en nationell bestämmelse som ger organen rätt att behandla sådana personuppgifter.
7.4.1. Uppdrag att fördela stöd är en uppgift av allmänt intresse som har fastställts i svensk rätt
För att ett beslutsorgan ska få behandla personuppgifter i ett ärende om stöd till civilsamhället måste organet ha rättslig grund för behandlingen. Enligt dataskyddsförordningen finns rättslig grund för behandling om den är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning (artikel 6.1 e i dataskyddsförordningen). Behandling med stöd av denna rättsliga grund förutsätter att grunden för behandlingen har fastställts i rättsordningen och kan medföra krav på särskilda dataskyddsbestämmelser (artikel 6.3 i dataskyddsförordningen).
Gemensamt för den statligt reglerade bidragsgivningen till det civila samhället är det underliggande allmänna intresset av att främja ett demokratiskt samhälle. Ett fritt och självständigt civilsamhälle med en mångfald av organisationer, verksamheter och röster är en förutsättning för en väl fungerande demokrati. Statligt stöd till det civila samhället fördelas i syfte att säkra existensen av ett självständigt civilsamhälle och med beaktande av den samhällsnytta som organisationerna bidrar med.
Utifrån detta underliggande demokratiperspektiv fördelar staten stöd till organisationer inom det civila samhället. Stödet fördelas främst av ett stort antal olika myndigheter under regeringen. Det förekommer dock även att regeringen beslutar att fördela bidrag direkt till civilsamhällesorganisationer. Därutöver har ett antal enskilda organ, med stöd i lag, i uppdrag att fördela statsbidrag (se avsnitt 3.4). Oavsett om det är ett offentligt eller ett enskilt organ som fördelar stödet, fördelas det i enlighet med ett uppdrag som följer av en författning eller ett regeringsbeslut.
Uppdraget att fördela stöd utgör alltså en uppgift som riksdagen eller regeringen har gett i uppdrag åt en myndighet eller enskilt organ att utföra. Vi bedömer därför att uppgiften att handlägga och besluta i frågor om stöd till det civila samhället är en uppgift av allmänt intresse som, enligt beslut av riksdagen eller regeringen, har fastställts i svensk rätt. Denna bedömning är även i linje med den vägledande bestämmelsen i dataskyddslagen som anger att personuppgifter får behandlas om behandlingen är nödvändig för att utföra en uppgift av allmänt intresse som följer av lag eller annan författning eller av beslut som har meddelats med stöd av lag eller annan författning (2 kap. 2 § dataskyddslagen). I den del som handläggningen av ärenden om stöd innebär myndighetsutövning kan personuppgiftsbehandling även vara nödvändig som ett led i beslutsorganens myndighetsutövning. Beslutsorganen får därmed utföra behandling av personuppgifter i ärenden om stöd till det civila samhället förutsatt att behandlingen är nödvändig för att utföra en uppgift att handlägga eller besluta i frågor om stöd.
7.4.2. Beslutsorganen kan behandla känsliga personuppgifter av hänsyn till ett viktigt allmänt intresse
Dataskyddsförordningen uppställer ett principiellt förbud mot behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning, s.k. känsliga personuppgifter (artikel 9.1 i dataskyddsförordningen). Förordningen medger dock ett antal undantag från detta förbud. För att beslutsorganen ska få behandla känsliga personuppgifter i ärenden om stöd måste det därmed ske med stöd av något av dessa undantag.
Det undantag som är aktuellt vid myndigheters behandling av känsliga personuppgifter är främst att behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse. För behandling av personuppgifter med stöd av detta undantag ställs krav på rättsligt stöd som uppfyller villkor gällande bl.a. proportionalitet och skyddsåtgärder (artikel 9.2 g i dataskyddsförordningen).
Att en myndighet ska kunna utföra en av riksdag eller regering tilldelad uppgift på ett korrekt, rättssäkert och effektivt sätt är ett viktigt allmänt intresse. Detta har förtydligats genom dataskyddslagen som anger att en myndighet får behandla känsliga personuppgifter av hänsyn till ett viktigt allmänt intresse bl.a. om behandlingen är nödvändig för handläggningen av ett ärende (3 kap. 3 § dataskyddslagen). Vi bedömer därför att det står klart att uppgiften att fördela stöd till civilsamhället är ett viktigt allmänt intresse. Ett beslutsorgan får därmed behandla känsliga personuppgifter förutsatt att behandlingen är nödvändig för handläggningen av ett ärende om stöd. Detta gäller oavsett om beslutsorganet är en myndighet eller ett enskilt organ.
Behandling av känsliga personuppgifter av hänsyn till ett viktigt allmänt intresse förutsätter stöd i rättsordningen. Vi har i föregående avsnitt konstaterat att uppdrag att fördela stöd till det civila samhället följer av författning eller regeringsbeslut (se avsnitt 7.4.1). Ett beslutsorgan har därmed grund för att utföra nödvändig behandling av känsliga personuppgifter i ärenden om stöd till det civila samhället på grundval av svensk rätt.
7.4.3. Beslutsorganen behöver kunna behandla uppgifter om brott
Vid tillämpningen av ett demokrativillkor kan det vara nödvändigt för ett beslutsorgan att hantera uppgifter om att en företrädare för en organisation har gjort sig skyldig till brott. Personuppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott eller därmed sammanhängande säkerhetsåtgärder (i detta betänkande benämnda uppgifter om brott) får endast behandlas under kontroll av en myndighet eller då behandling är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs (artikel 10 i dataskyddsförordningen). Det är inte helt klart hur begreppet under kontroll av en myndighet ska tolkas i en svensk kontext. Enligt regeringen är en möjlig tolkning att uppgifter om brott får behandlas av ett organ som har anförtrotts uppgifter som ankommer på den offentliga sektorn (prop. 2017/18:105 s. 99).
Att en myndighet får behandla uppgifter om brott framgår direkt av dataskyddsförordningen och har även tydliggjorts genom data-
skyddslagen (se 3 kap. 8 § dataskyddslagen). Ett beslutsorgan som är en myndighet kan därför direkt med stöd av den allmänna dataskyddsregleringen utföra nödvändig behandling av uppgifter om brott vid handläggningen av ett ärende om stöd till civilsamhället.
Bland de organ som handlägger dessa ärenden finns dock, utöver ett stort antal statliga myndigheter, ett antal från staten fristående organ såsom t.ex. Folkbildningsrådet, Stiftelsen Svenska Filminstitutet och Svenskt friluftsliv. Dessa beslutsorgan är alltså inte myndigheter men har, inom ramen för sina uppdrag att fördela statligt stöd, anförtrotts en uppgift som annars ankommer på den offentliga sektorn. Vi anser därför att det finns goda argument för att även dessa organ kan behandla uppgifter om brott vid handläggningen av ärenden om stöd direkt med tillämpning av dataskyddsförordningen (jfr prop. 2017/18:105 s. 99). Som vi har redogjort för ovan är det dock inte självklart hur begreppet under kontroll av en myndighet ska tolkas i en svensk kontext. För att undvika osäkerhet gällande frågan om ett beslutsorgan som inte är en myndighet får behandla uppgifter om brott anser vi därför att sådan behandling ska regleras särskilt i svensk rätt.
7.4.4. Beslutsorganen har grundläggande rättsliga förutsättningar för att utföra nödvändig personuppgiftsbehandling
Sammantaget bedömer vi att beslutsorganen har grundläggande rättsliga förutsättningar för att utföra nödvändig behandling av personuppgifter i ärenden om statligt reglerat stöd till civilsamhället, inklusive behandling av känsliga personuppgifter. Grunden för denna behandling är organens uppgift att fördela stöd till det civila samhället, som utgör såväl ett allmänt intresse som ett viktigt allmänt intresse enligt dataskyddsförordningen. I den del som handläggningen av ärenden om stöd innebär myndighetsutövning kan personuppgiftsbehandling även vara nödvändig som ett led i beslutsorganens myndighetsutövning. För behandling på dessa grunder ställs dock även krav avseende proportionalitet och lämpliga skyddsåtgärder, vilket kan medföra att det krävs kompletterande nationell dataskyddsreglering av beslutsorganens personuppgiftsbehandling. Vi anser vidare att det bör införas en nationell bestämmelse som ger
enskilda organ som fördelar statligt stöd till civilsamhället rätt att behandla uppgifter om brott. Dessa frågor behandlar vi i kapitel 8.
7.5. Civilsamhällesorganisationernas behandling av personuppgifter vid prövning av frågor om stöd
Vår bedömning: Vilken eller vilka rättsliga grunder som är
tillämpliga vid en civilsamhällesorganisations behandling av personuppgifter i ärenden om stöd till det civila samhället kan variera från en organisation till en annan. En civilsamhällesorganisations intresse av att ansöka om och ta del av ett statligt stöd utgör dock ett berättigat intresse. En organisation har därmed rättslig grund för nödvändig behandling av personuppgifter i ärenden om stöd till det civila samhället. Personuppgiftsbehandling på denna grund förutsätter dock under alla omständigheter att civilsamhällesorganisationen, i egenskap av personuppgiftsansvarig, gör en noggrann avvägning mellan motstående intressen.
En organisation som ansöker om att få ta del av statligt stöd ska, enligt vår bedömning, anses ha ett rättsligt anspråk i dataskyddsförordningens mening. Detta medför att en civilsamhällesorganisation får behandla även känsliga personuppgifter och uppgifter om brott vid en prövning av en fråga om rätt till stöd. Organisationerna kan således utföra nödvändig behandling av personuppgifter direkt med stöd av dataskyddsförordningen och kompletteringsförordningen utan ytterligare lagstiftningsåtgärder på nationell nivå.
7.5.1. Civilsamhällesorganisationerna behöver kunna behandla personuppgifter utan samtycke av den registrerade
Varje personuppgiftsansvarig ansvarar för att den egna behandlingen av personuppgifter utförs i enlighet med gällande dataskyddsreglering. Att en civilsamhällesorganisation behandlar personuppgifter i enlighet med dataskyddsförordningens krav på rättslig grund och respekt för de grundläggande principerna för behandling av personuppgifter är därmed i första hand organisationens eget ansvar.
Den rättsliga regleringen av stöd till det civila samhället ställer dock vissa villkor för stöd som har koppling till organisationernas medlemmar och företrädare. Dessa villkor medför att en organisation som önskar ta del av stöd kan behöva behandla personuppgifter, utöver vad som annars hade krävts av verksamhetsskäl. För att denna reglering ska kunna tillämpas i praktiken krävs därför att organisationerna har rättsliga förutsättningar för att kunna behandla de personuppgifter som är nödvändiga för en prövning av om organisationen uppfyller villkoren för stöd.
För att en civilsamhällesorganisation ska få utföra den behandling av personuppgifter som är nödvändig för en prövning av en fråga om stöd krävs rättslig grund för behandlingen. Statligt reglerat stöd till det civila samhället fördelas till organisationer av varierande karaktär som bedriver verksamheter av vitt skilda slag. Vilken eller vilka rättsliga grunder som är tillämpliga vid viss behandling av personuppgifter kan därför variera från en organisation till en annan. Den rättsliga grunden för en civilsamhällesorganisations behandling av personuppgifter måste därför bedömas från fall till fall.
Generellt gäller dock att behandling av personuppgifter som utförs av organisationer inom det civila samhället inte förutsätter att grunden för behandlingen har fastställts i rättsordningen i samma utsträckning som gäller för beslutsorganen. Organisationernas personuppgiftsbehandling kan därför till stor del genomföras direkt med stöd av dataskyddsförordningen. Exempelvis kan civilsamhällesorganisationer i större utsträckning än myndigheter behandla personuppgifter med stöd av den registrerades samtycke (artikel 6.1 a i dataskyddsförordningen). Vid en prövning av om en organisation uppfyller villkoren för stöd, t.ex. ett demokrativillkor, kan det dock bli nödvändigt för organisationen att behandla vissa personuppgifter trots att den registrerade inte har gett sitt samtycke till sådan behandling. För att en civilsamhällesorganisation ska kunna utföra den behandling som är nödvändig vid en prövning av en fråga om stöd krävs därför att organisationen kan behandla personuppgifter även utan samtycke av den registrerade.
7.5.2. Civilsamhällesorganisationernas intresse av att få del av statligt reglerat stöd utgör ett berättigat intresse
Enligt dataskyddsförordningen får en personuppgiftsansvarig, utan samtycke av den registrerade, behandla personuppgifter om behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre (artikel 6.1 f i dataskyddsförordningen). En personuppgiftsansvarig kan alltså, direkt med stöd av förordningen, behandla personuppgifter utifrån en intresseavvägning mellan ett för den personuppgiftsansvarige berättigat intresse och den registrerades intresse av integritetsskydd.
Dataskyddsförordningen innehåller inte någon definition av vad som utgör ett berättigat intresse. Av skälen till förordningen framgår dock att exempel på situationer när den personuppgiftsansvarige kan ha ett berättigat intresse att behandla vissa personuppgifter är när den registrerade är kund hos eller arbetar för den personuppgiftsansvarige (se skäl 47 till dataskyddsförordningen). Även en civilsamhällesorganisation kan ha ett berättigat intresse att behandla personuppgifter om organisationens medlemmar eller om andra personer som deltar i organisationens verksamhet. Exempelvis kan en organisation ha ett berättigat intresse av att behandla vissa personuppgifter för att kunna begära in medlemsavgifter eller planera organisationens verksamhet.
Enligt vår bedömning utgör även en civilsamhällesorganisations intresse av att kunna söka och ta del av ett statligt reglerat stöd ett berättigat intresse. Statligt reglerat stöd till det civila samhället riktar sig i regel till icke vinstdrivande organisationer. De organisationer som tar del av sådant stöd är till stor del ideella föreningar av varierande storlek vars verksamhet på ett eller annat sätt är beroende av stöd från medlemmar och externa aktörer, t.ex. medlemsavgifter eller gåvor. Ett ekonomiskt bidrag i form av ett statsbidrag kan därmed vara av stor betydelse för en civilsamhällesorganisation och kan vara direkt avgörande för att organisationen ska kunna bedriva och utveckla sin verksamhet. Personuppgiftsbehandling som är nödvändig för att en civilsamhällesorganisation ska kunna få del av statligt stöd kan därmed utföras med hänvisning till ett för organisationen berättigat intresse. Vi bedömer därför att det finns rättslig grund för civilsamhällesorganisationernas behandling av personupp-
gifter i ärenden om stöd, under förutsättning att sådan behandling är nödvändig för organisationens berättigade intresse av att ansöka om och ta del av statligt reglerat stöd till civilsamhället. Personuppgiftsbehandling på denna grund förutsätter dock under alla omständigheter att civilsamhällesorganisationerna, i egenskap av personuppgiftsansvariga, gör en noggrann avvägning mellan motstående intressen. Detta gäller särskilt registrerade som är barn.
7.5.3. Civilsamhällesorganisationerna behöver kunna behandla även känsliga personuppgifter utan samtycke av den registrerade
Behandling av känsliga personuppgifter är som utgångspunkt förbjuden. För att en civilsamhällesorganisation ska få behandla känsliga personuppgifter i ärenden om stöd till det civila samhället krävs därför att organisationen kan utföra sådan behandling med stöd av något av undantagen från detta förbud. Enligt dessa undantag får känsliga personuppgifter behandlas bl.a. om den registrerade har gett sitt samtycke till behandlingen eller om uppgifterna på ett tydligt sätt har offentliggjorts av den registrerade (artikel 9.2 a och e i dataskyddsförordningen).
För stiftelser, föreningar eller andra icke vinstdrivande organ som har ett politiskt, filosofiskt, religiöst eller fackligt syfte gäller ett särskilt undantag från förbudet mot att behandla känsliga personuppgifter. Ett sådant organ får behandla känsliga personuppgifter direkt med stöd av dataskyddsförordningen förutsatt att behandlingen utförs inom ramen för en berättigad verksamhet med lämpliga skyddsåtgärder och enbart rör organets medlemmar eller tidigare medlemmar eller personer som på grund av organets ändamål har regelbunden kontakt med detta. Känsliga personuppgifter som behandlas på denna grund får dock inte lämnas ut utanför organet, om inte den registrerade har gett sitt samtycke till att uppgifterna lämnas ut (artikel 9.2 d i dataskyddsförordningen). Detta innebär t.ex. att känsliga personuppgifter som behandlas med stöd av detta undantag inte får lämnas från en organisation till ett beslutsorgan i ett ärende om stöd till det civila samhället, utan att de registrerade har gett sitt samtycke till det. För att en civilsamhällesorganisation ska kunna utföra nödvändig behandling av personuppgifter vid en prövning av en fråga om stöd kan organisationen dock behöva behandla känsliga personuppgifter även utan samtycke av den registrerade.
7.5.4. I vissa fall kan civilsamhällesorganisationer behandla känsliga personuppgifter av hänsyn till ett viktigt allmänt intresse
Känsliga personuppgifter får, utan samtycke av den registrerade, behandlas om det är nödvändigt av hänsyn till ett viktigt allmänt intresse (artikel 9.2 g i dataskyddsförordningen). Vid behandling på denna grund krävs även att uppgifterna behandlas på grundval av unionsrätten eller medlemsstaternas nationella rätt. Detta innebär att behandling av känsliga personuppgifter med stöd av detta undantag typiskt sett har sin rättsliga grund i en rättslig förpliktelse alternativt en uppgift av allmänt intresse eller myndighetsutövning som har fastställts i svensk rätt (jfr artikel 6.1. c och e samt 6.3 i dataskyddsförordningen, se prop. 2017/18:105 s. 84).
Uppgifter av allmänt intresse utförs främst av myndigheter. Även privata aktörer såsom civilsamhällesorganisationer kan dock utföra uppgifter av allmänt intresse på uppdrag av en myndighet eller på eget initiativ. Statligt reglerat stöd till civilsamhället riktar sig till organisationer som bedriver verksamheter inom en rad olika områden, däribland folkbildningen, folkhälsan och det sociala området samt ungdoms- och handikapporganisationer. Bland de organisationer som ansöker om och tar del av stöd finns därmed organisationer som utför uppgifter av allmänt intresse (jfr skäl 45 till dataskyddsförordningen).
För att en organisation ska få behandla personuppgifter med hänvisning till en uppgift av allmänt intresse krävs dock, som vi har konstaterat ovan, även att uppgiften har fastställts i rättsordningen. Civilsamhällesorganisationer bedriver typiskt sett verksamheter på eget initiativ, utan att organisationerna enligt författning eller särskilt beslut har getts i uppdrag av det allmänna att utföra en viss uppgift. Organisationerna kan i sådana fall inte utföra behandling av personuppgifter med uppgift av allmänt intresse som rättslig grund. Detta innebär vidare att organisationerna inte heller kan behandla känsliga personuppgifter av hänsyn till ett viktigt allmänt intresse med hänvisning till att organisationen utför en uppgift av allmänt intresse.
Även inom det civila samhället finns dock organisationer som utför uppgifter som har fastställts i svensk rätt. Detta gäller exempelvis den statsbidragsfinansierade folkbildningen som bedrivs av folk-
högskolor och studieförbund. Att folkhögskolor och studieförbund bedriver utbildnings-, bildnings- och kulturverksamhet framgår direkt av svensk författning (se 2 § förordningen om statsbidrag till folkbildningen). Anordnande och bedrivande av utbildning är en uppgift av såväl ett allmänt intresse som ett viktigt allmänt intresse. Folkhögskolorna och studieförbunden har alltså i uppdrag att utföra en uppgift av allmänt intresse som har fastställts i svensk rätt. Dessa organisationer kan därmed behandla personuppgifter, inklusive känsliga sådana, inom ramen för sin verksamhet förutsatt att behandlingen är nödvändig för t.ex. bedrivande av utbildningsverksamhet (prop. 2017/18:218 s. 102 ff. och 172 ff.). Kompletterande nationella bestämmelser som reglerar studieförbundens och folkhögskolornas behandling av känsliga personuppgifter av hänsyn till ett viktigt allmänt intresse har i svensk rätt antagits på förordningsnivå (se t.ex. 17 a–d §§ förordningen om statsbidrag till folkbildningen). Merparten av civilsamhällets organisationer bedriver dock verksamheter utan uttryckligt uppdrag som har fastställts i rättsordningen. Dessa organisationer kan därmed inte behandla personuppgifter med stöd av denna rättsliga grund, även om organisationerna bedriver sådan verksamhet som innebär att de utför en uppgift av allmänt intresse.
Behandling av känsliga personuppgifter av hänsyn till ett viktigt allmänt intresse kan vidare vara nödvändig utifrån att en personuppgiftsansvarig ska fullgöra en rättslig förpliktelse som har fastställts i svensk rätt. Så kan t.ex. vara fallet för en civilsamhällesorganisation som har beviljats statligt reglerat stöd. För de organisationer som beviljas stöd ställs i många fall krav på att organisationen ska redovisa vissa uppgifter om hur medlen har använts till beslutsorganet. I vissa fall gäller även krav på att organisationer som ansöker om eller har beviljats stöd till beslutsorganet ska anmäla ändrade förhållanden som kan påverka rätten till eller storleken av stödet. Dessa bestämmelser syftar till att möjliggöra en kontroll av att utbetalda medel används till de ändamål som medlen har beviljats för och att säkerställa att statligt stöd inte betalas ut till organisationer som inte uppfyller villkoren för stöd. För stöd som omfattas av ett demokrativillkor kan sådana bestämmelser vidare syfta till att förhindra att allmänna medel tilldelas verksamheter som inte är förenliga med samhällets grundläggande värderingar.
I den mån en civilsamhällesorganisation omfattas av en i svensk rätt fastställd skyldighet att redovisa eller anmäla vissa uppgifter till ett beslutsorgan kan organisationen därmed, utan samtycke av den registrerade, utföra personuppgiftsbehandling med hänvisning till att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse (artikel 6.1 c och 6.3 i dataskyddsförordningen). Om det är nödvändigt för att fullgöra en sådan rättslig förpliktelsen, får en organisation även behandla känsliga personuppgifter av hänsyn till ett viktigt allmänt intresse. Sådan reglering gäller dock inte för alla former av statligt reglerat stöd och aktualiseras främst i förhållande till organisationer som redan har beviljats stöd.
7.5.5. En civilsamhällesorganisations anspråk att få ta del av statligt stöd utgör ett rättsligt anspråk
Begreppet rättsligt anspråk enligt dataskyddsförordningen
Behandling av känsliga personuppgifter är tillåten om behandlingen är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk eller som en del av domstolarnas dömande verksamhet (artikel 9.2 f i dataskyddsförordningen). Sådan behandling kan utföras utan samtycke av den registrerade. Dataskyddsförordningen innehåller inte någon definition av begreppet rättsligt anspråk och frågan om vad som utgör ett rättsligt anspråk har inte heller prövats av EU-domstolen. Det är därför inte helt klart vilka anspråk som omfattas.
Begreppet rättsligt anspråk förekom även i 1995 års dataskyddsdirektiv2 och den numera upphävda personuppgiftlagen (1998:204). Enligt denna reglering fick känsliga personuppgifter behandlas om behandlingen var nödvändig för att rättsliga anspråk skulle kunna fastställas, göras gällande eller försvaras (se 16 § första stycket c personuppgiftslagen, jfr artikel 8.2 e i direktivet). Inte heller enligt den tidigare regleringen fanns det någon klar definition av vad som avsågs med ett rättsligt anspråk. Begreppet tolkades dock i svensk rätt så att det avsåg anspråk om vilka man kan föra talan i domstol eller ett domstolsliknande organ och som kan utkrävas av eller med
2 Europaparlamentets och rådet direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter.
hjälp av statsmakterna, t.ex. Kronofogdemyndigheten (se Öman och Lindblom, Personuppgiftslagen – En kommentar [30 juni 2021, JUNO], kommentaren till 16 § första stycket c). Exempel på sådana anspråk som i svensk rätt har ansetts omfattas av begreppet är bl.a. förfaranden som innebär en prövning av ansökan om offentliga förmåner såsom ekonomiskt bistånd eller skatteavdrag (jfr SOU 1997:39 s. 376 ff. och prop. 2017/18:127 s. 25).
Efter ikraftträdandet av dataskyddsförordningen har Integritetsskyddsmyndigheten i två mål vid Förvaltningsrätten i Stockholm yttrat att det av förordningen inte framkommer att den nuvarande undantagsbestämmelsen om rättsliga anspråk ska tolkas annorlunda jämfört med tidigare reglering. Myndigheten anser därmed att begreppet rättsligt anspråk, i avsaknad av vägledning från t.ex. EU-domstolen, fortsatt ska tolkas i linje med vad som tidigare gällde enligt 1995 års dataskyddsdirektiv och personuppgiftslagen (se Förvaltningsrätten i Stockholms dom den 17 juni 2020 i mål nr 9379-19 och 9408-19).
Bestämmelsen om behandling av känsliga personuppgifter med rättsligt anspråk som grund har dock getts en delvis annorlunda utformning i dataskyddsförordningen i jämförelse med tidigare bestämmelser i 1995 års dataskyddsdirektiv och personuppgiftslagen. Av bestämmelsens ordalydelse följer numera att känsliga personuppgifter får behandlas om behandlingen är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk eller som en del av domstolarnas dömande verksamhet. Därutöver innehåller skälen till dataskyddsförordningen, till skillnad från det tidigare direktivet, vissa klargöranden gällande begreppets innebörd. I skälen till förordningen anges bl.a. att behandling av känsliga personuppgifter bör tillåtas där så krävs för fastställande, utövande eller försvar av rättsliga anspråk, oavsett om detta sker inom ett domstolsförfarande eller inom ett administrativt eller ett utomrättsligt förfarande (skäl 52 till dataskyddsförordningen). Detta talar för en vidare tolkning av begreppet rättsligt anspråk än endast sådana anspråk som kan göras gällande genom ett domstolsförfarande (jfr Förvaltningsrätten i Stockholms dom den 17 juni 2020 i mål nr 9379-19 och 9408-19).
Begreppet rättsligt anspråk förekommer, utöver i bestämmelsen om behandling av känsliga personuppgifter, även i dataskyddsförordningens kapitel om den registrerades rättigheter (se artikel 17.3 e
gällande rätten att bli bortglömd, artikel 18.1 c och 18.2 gällande rätten till begränsning av behandling samt artikel 21.1 gällande rätten att göra invändningar). Därutöver förekommer begreppet i bestämmelserna om överföring av personuppgifter till tredjeländer eller internationella organisationer. Viss ledning gällande hur begreppet rättsligt anspråk ska tolkas vid behandling av känsliga personuppgifter kan därför hämtas utifrån hur begreppet har tolkats i övriga bestämmelser i förordningen.
Enligt regleringen av överföring av personuppgifter till tredjeländer eller internationella organisationer får sådan överföring ske bl.a. om det är nödvändigt för att kunna fastställa, göra gällande eller försvara rättsliga anspråk (artikel 49.1 e i dataskyddsförordningen). Av skälen till förordningen framgår att det under vissa omständigheter bör vara möjligt att överföra personuppgifter till tredjeländer eller internationella organisationer bl.a. när överföringen är nödvändig med hänsyn till ett rättsligt anspråk, oavsett om detta sker inom ett rättsligt förfarande eller i ett administrativt eller utomrättsligt förfarande, inbegripet förfaranden inför tillsynsorgan (se skäl 111 till dataskyddsförordningen). Europeiska dataskyddsstyrelsen har antagit riktlinjer gällande tolkningen av denna bestämmelse och uttalat att med rättsligt anspråk avses ett brett spektrum av verksamheter inom bl.a. rättsliga eller administrativa förfaranden, inbegripet förfaranden inför ett tillsynsorgan. Kombinationen av termerna rättsligt anspråk och förfarande innebär dock att det relevanta förfarandet måste ha en grund i lag och innefatta en formell, rättsligt definierad process. Eftersom behandlingen ska utföras inom ett förfarande krävs en nära koppling mellan behandlingen av uppgifter och ett specifikt förfarande när det gäller den aktuella situationen (se Europeiska dataskyddsstyrelsens riktlinjer 2/2018 för undantagen i artikel 49 enligt förordning 2016/679, antagna den 25 maj 2018). Ett rättsligt anspråk enligt dataskyddsförordningen kan därmed grunda sig på såväl författningsbestämmelser av offentligrättslig eller civilrättslig karaktär som myndighetsbeslut i enskilda fall (se Öman, Dataskyddsförordningen [GDPR]
m.m. – En kommentar [30 juni 2021, JUNO], kommentaren till
artikel 49.1 e).
Utöver anspråk inom ett domstolsförfarande omfattar alltså begreppet rättsligt anspråk även anspråk inom bl.a. ett administrativt förfarande. Vad som utgör ett administrativt förfarande definieras
inte i förordningen. Begreppet förekommer dock även i andra EU- och folkrättsliga akter som en benämning för olika förfaranden vid handläggningen av ärenden vid en stats nationella myndigheter. Begreppet administrativa förfaranden används även i vissa sammanhang för att avgränsa straffrättsliga förfaranden från andra offentligrättsliga förfaranden (se t.ex. Europaparlamentets och rådet direktiv (EU) 2016/343 av den 9 mars 2016 om förstärkning av vissa aspekter av oskuldspresumtionen och av rätten att närvara vid rättegången i straffrättsliga förfaranden och bilaga till lagen [2018:1197] om Förenta nationernas konvention om barnets rättigheter samt HFD 2015 ref. 20 och HFD 2015 ref. 31). En svensk förvaltningsmyndighets handläggning av ärenden, s.k. förvaltningsärenden, utgör därmed som utgångspunkt ett administrativt förfarande. En sådan tolkning är även i linje med andra språkversioner av dataskyddsförordningen. I den engelska och franska språkversionen av förordningen anges att begreppet rättsliga anspråk omfattar
administrative procedure respektive procédure administrative. Enligt
den tyska språkversionen omfattar begreppet Verwaltungsverfahren.
I dataskyddsförordningen förekommer därutöver begreppet administrativt prövningsförfarande. Detta begrepp tar, till skillnad från det vidare begreppet administrativa förfaranden, tydligt sikte på ett prövningsförfarande som ger den registrerade en möjlighet att få ett klagomål prövat av ett, från den personuppgiftsansvarige, fristående offentligt organ (se artikel 77–79 i dataskyddsförordningen). Även detta talar för att begreppet administrativa förfaranden bör ges en vidare betydelse.
En organisations anspråk på stöd utgör ett rättsligt anspråk
Det saknas alltså tydlig vägledning gällande vilka anspråk som ska anses utgöra rättsliga anspråk enligt dataskyddsförordningen. En möjlig tolkning av begreppet är att endast anspråk om vilka man kan föra talan i domstol eller domstolsliknande organ ska omfattas. I ärenden om stöd till det civila samhället innebär en sådan tolkning att en civilsamhällesorganisations anspråk på statligt reglerat stöd utgör ett rättsligt anspråk enligt dataskyddsförordningen endast i frågor som kan överklagas till allmän förvaltningsdomstol (jfr SOU 2009:29 s. 187).
Vilka beslut i ärenden om statligt reglerat stöd till civilsamhället som kan överklagas har en nära koppling till frågan om i vilken mån beslut i dessa ärenden innebär en prövning av en civil rättighet. Denna fråga har varit föremål för prövning i Högsta förvaltningsdomstolen som har bedömt att en prövning av om ett trossamfund är berättigat till stöd enligt lagen (1999:932) om stöd till trossamfund och en prövning av rätten till organisationsbidrag enligt förordningen (2008:63) om statsbidrag till organisationer bildade på etnisk grund innebär en prövning av en civil rättighet (se HFD 2011 ref. 10 och HFD 2016 ref. 49). Av denna praxis följer bl.a. att en prövning av en ansökan om statsbidrag som, enligt i författning fastställda kriterier, fördelas mellan samtliga sökande organisationer som uppfyller förutsättningarna för bidrag utgör en prövning av en civil rättighet. Sådana beslut kan överklagas och därmed bli föremål för en domstolsprövning. Generellt har även beslut i fråga om återkallelse eller återkrav av stöd ansetts innebära en prövning av en civil rättighet (se SOU 2018:18 s. 384 och SOU 2019:35 s. 437 f.). Många förordningar som reglerar stöd till det civila samhället innehåller dock fortsatt uttryckliga överklagandeförbud (se t.ex. 12 § förordningen [2000:7] om statsbidrag till handikapporganisationer och 12 § förordningen [2003:752] om statsbidrag till pensionärsorganisationer).
I de fall ett ärende om stöd rör en fråga som kan överklagas till allmän förvaltningsdomstol finns det alltså ett tydligt stöd för slutsatsen att den berörda organisationen ska anses ha ett rättsligt anspråk. Det osäkra rättsläget gällande vilka beslut i ärenden om stöd till civilsamhället som kan överklagas medför dock att det är oklart vilka anspråk som kan bli föremål för domstolsprövning och därmed vilka anspråk, som enligt en snäv tolkning av begreppet, kan utgöra ett rättsligt anspråk. För att säkerställa att en sökande organisation har stöd för nödvändig behandling av känsliga personuppgifter skulle det därför i många fall krävas en alternativ grund för behandling av känsliga personuppgifter, t.ex. en rättslig förpliktelse för en sökande organisation att av hänsyn till ett viktigt allmänt intresse lämna vissa uppgifter till ett beslutsorgan. För sådan reglering gäller särskilda krav på bl.a. proportionalitet samt lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen (jfr artikel 6.3 och 9.2 g i dataskyddsförordningen).
Enligt vår mening finns det dock goda argument för att begreppet rättsligt anspråk ska tolkas så att även förvaltningsrättsliga anspråk som inte kan bli föremål för domstolsprövning kan utgöra rättsliga anspråk enligt dataskyddsförordningen. Vi anser att såväl bestämmelsens ordalydelse som skälen till dataskyddsförordningen talar för att begreppet, enligt förordningen, ska tolkas vidare än den tidigare tolkningen av begreppet i 1995 års dataskyddsdirektiv och personuppgiftslagen. Det kan i detta sammanhang noteras att inte heller den tidigare regleringen innehöll någon tydlig definition av begreppet rättsligt anspråk och att det därmed inte heller var helt tydligt vilka anspråk som avsågs enligt den regleringen.
Av skälen till dataskyddsförordningen framgår att behandling av känsliga personuppgifter bör vara tillåten för att fastställa, göra gällande eller försvara rättsliga anspråk, oavsett om detta sker inom ett domstolsförfarande eller inom ett administrativt förfarande. Förordningen anger inte att detta endast ska gälla inom sådana administrativa förfaranden som kan bli föremål för prövning i domstol och som kan utkrävas av eller med hjälp av statsmakterna. Den Europeiska dataskyddsstyrelsen har uttalat att begreppet rättsligt anspråk avser ett brett spektrum av verksamheter inom bl.a. rättsliga eller administrativa förfaranden. Dataskyddsstyrelsen har därmed gjort en vid tolkning av vilka förfaranden som kan omfattas av begreppet, i vart fall i samband med överföring av personuppgifter till tredjeländer eller internationella organisationer. Däremot innebär kombinationen av termerna rättsligt anspråk och förfarande, enligt dataskyddsstyrelsen, att det relevanta förfarandet måste ha en grund i lag och innefatta en formell, rättsligt definierad process. Eftersom behandlingen ska utföras inom ett förfarande krävs vidare en nära koppling mellan behandlingen av uppgifter och ett specifikt förfarande när det gäller den aktuella situationen.
Enligt vår mening talar den Europeiska dataskyddsstyrelsens riktlinjer för att en parts anspråk inom ett förvaltningsrättsligt förfarande som innebär handläggning av ett enskilt ärende som utgångspunkt kan utgöra ett rättsligt anspråk enligt dataskyddsförordningen. Statligt reglerat stöd till civilsamhället utgör en offentligrättsligt reglerad förmån som, efter ansökan, kan tilldelas en organisation som uppfyller villkoren för stöd. Genom en ansökan förklarar en civilsamhällesorganisation att organisationen, utifrån vissa i rättsordningen reglerade villkor, gör anspråk på att få ta del av det sökta stödet. Enligt vår mening
utgör detta ett sådant anspråk inom ett administrativt förfarande som, likt ansökan om andra offentliga förmåner, kan utgöra ett rättsligt anspråk enligt dataskyddsförordningen.
För att det ska röra sig om ett rättsligt anspråk förutsätts dock att det är fråga om ett definierat anspråk på att få ta del av ett visst statligt stöd som har gjorts gällande inom ett specifikt förfarande. Vi bedömer därför att en organisation ska anses ha ett rättsligt anspråk inom förfaranden som innebär att ett beslutsorgan prövar en ansökan om stöd eller på annat sätt tar ställning till en organisations anspråk på stöd, t.ex. i ett ärende om återkallelse eller återkrav. Denna bedömning gäller oaktat av om ett sådant beslut är överklagbart eller inte. En sådan tolkning är även i linje med Datalagskommitténs bedömning att trossamfundens anspråk på medlemsavgifter via den statliga avgiftshjälpen utgör ett rättsligt anspråk (se SOU 1997:39 s. 378). Värt att notera i detta sammanhang är att även i de fall då statligt stöd fördelas av från staten fristående beslutsorgan är det inte fråga om ett privaträttsligt förfarande. Dessa enskilda organ har, genom lag, tilldelats en förvaltningsuppgift och organen utövar, inom ramen för ett sådant uppdrag, myndighet (jfr Förvaltningsrätten i Stockholms dom den 17 juni 2020 i mål nr 9379-19 och 9408-19). Vi bedömer därmed att en civilsamhällesorganisation, med undantag från förbudet att behandla känsliga personuppgifter, kan behandla sådana uppgifter förutsatt att det är nödvändigt för att fastställa, göra gällande eller försvara organisationens anspråk på stöd.
För att en organisation ska få behandla känsliga personuppgifter på denna grund krävs inte att själva behandlingen går ut på att fastställa, göra gällande eller försvara det rättsliga anspråket. Det är tillräckligt att behandlingen av de känsliga personuppgifterna är nödvändig för att kunna fastställa, göra gällande eller försvara sitt anspråk om stöd. Som exempel kan nämnas att det kan vara nödvändigt för en personuppgiftsansvarig att lagra vissa personuppgifter för att kunna göra gällande eventuella kommande rättsliga anspråk (jfr Öman, Dataskyddsförordningen [GDPR] m.m. – En kommentar [30 juni 2021, JUNO], kommentaren till artikel 9.2 f). En organisation kan därmed med stöd av denna grund exempelvis behandla känsliga personuppgifter kopplade till en viss händelse inom organisationen som är nödvändiga för att i framtiden kunna försvara sitt anspråk på stöd vid en kommande prövning av en fråga om stöd. Det behöver alltså inte pågå en formell process där en organisation har nekats stöd
för att en organisation ska få behandla personuppgifter på denna grund. Det bör dock påpekas att sådan behandling, precis som all behandling av personuppgifter, omfattas av de grundläggande principerna för behandling av personuppgifter, vilket bl.a. innebär att mängden personuppgifter som behandlas ska begränsas till vad som är nödvändigt för ändamålet och att uppgifterna inte får förvaras längre än vad som är nödvändigt (jfr artikel 5.1 i dataskyddsförordningen). Vid behandling som är nödvändig för att kunna fastställa, göra gällande eller försvara rättsliga anspråk är den registrerades rätt till radering och rätt att göra invändningar dock begränsad (se artikel 17.3 e och 21.1 i dataskyddsförordningen).
Behandling av känsliga personuppgifter för att fastställa, göra gällande eller försvara rättsliga anspråk förutsätter vidare, till skillnad från behandling som utförs för att fullgöra en rättslig förpliktelse, inte att det är just den personuppgiftsansvarige som har ett anspråk (jfr artikel 6.1 c och 9.2 f i dataskyddsförordningen). Detta innebär att känsliga personuppgifter kan behandlas på denna grund av t.ex. ombud och advokater. Detta möjliggör även en ordning där en organisations uppgifter om medlemmar i vissa ärenden om stöd granskas av en extern revisor i stället för att ges in direkt till beslutsorganen (se kapitel 10).
7.5.6. Civilsamhällesorganisationerna får med grund i rättsligt anspråk behandla uppgifter om brott
Behandling av uppgifter om brott får enligt dataskyddsförordningen utföras av andra än myndigheter endast om behandlingen är tillåten enligt unionsrätten eller en medlemsstats nationella rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs (artikel 10 i dataskyddsförordningen). För att en civilsamhällesorganisation ska få behandla uppgifter om brott i ärenden om stöd till det civila samhället krävs därför stöd i svensk rätt.
Enligt kompletteringsförordningen får uppgifter om brott behandlas av andra än myndigheter om behandlingen är nödvändig för att kunna fastställa, göra gällande eller försvara rättsliga anspråk eller för att kunna fullgöra en rättslig förpliktelse enligt lag eller förordning (5 § kompletteringsförordningen). I avsnittet ovan har vi redogjort för varför vi bedömer att en civilsamhällesorganisation ska anses ha ett rättligt anspråk i ett ärende om statligt reglerat stöd till
civilsamhället (se avsnitt 7.5.5). Denna bedömning medför även att en organisation kan utföra behandling av uppgifter om brott, förutsatt att behandlingen är nödvändig för att fastställa, göra gällande eller försvara organisationens anspråk på stöd.
7.5.7. Civilsamhällesorganisationerna har grundläggande rättsliga förutsättningar för att utföra nödvändig personuppgiftsbehandling
Sammantaget bedömer vi att civilsamhällesorganisationerna har grundläggande rättsliga förutsättningar för att utföra nödvändig behandling av personuppgifter vid en prövning av frågor om statligt reglerat stöd, inklusive behandling av känsliga personuppgifter och uppgifter om brott.
Vilken eller vilka rättsliga grunder som är tillämpliga vid en civilsamhällesorganisations behandling av personuppgifter i ärenden om stöd till det civila samhället kan variera från en organisation till en annan. Vi bedömer dock att en civilsamhällesorganisations intresse av att ansöka om och ta del av ett statligt reglerat stöd i vart fall utgör ett berättigat intresse. En organisation har därmed rättslig grund för nödvändig behandling av personuppgifter vid en prövning av frågor om stöd till det civila samhället. Personuppgiftsbehandling på denna grund förutsätter dock under alla omständigheter att civilsamhällesorganisationen, i egenskap av personuppgiftsansvarig, gör en noggrann avvägning mellan motstående intressen.
Vi anser vidare att en organisation ska anses ha ett rättsligt anspråk på stöd inom förfaranden som innebär att ett beslutsorgan prövar en ansökan om stöd eller på annat sätt tar ställning till en organisations anspråk på stöd, t.ex. i ett ärende om återkallelse eller återkrav. Detta gäller oavsett om ett beslut inom ett sådant förfarande kan överklagas eller inte. Detta innebär att organisationerna, med undantag från förbudet att behandla känsliga personuppgifter, kan behandla sådana uppgifter. Denna bedömning medför vidare att organisationerna kan behandla uppgifter om brott enligt kompletteringsförordningen. Vi bedömer därmed att civilsamhällesorganisationerna med stöd av dataskyddsförordningen och kompletteringsförordningen kan behandla känsliga personuppgifter och uppgifter om brott, förutsatt att det är nödvändigt för att fastställa, göra gällande eller försvara organisationens anspråk på stöd.
8. En ny lag om behandling av personuppgifter
8.1. Inledning
Vi har i uppdrag att analysera behovet av kompletterande bestämmelser för att nödvändig personuppgiftsbehandling ska kunna utföras i ärenden om stöd till det civila samhället och att lämna nödvändiga författningsförslag.
I föregående kapitel har vi redogjort för vilka personuppgifter som ett beslutsorgan kan behöva behandla vid handläggningen av ett ärende om statligt reglerat stöd till civilsamhället och analyserat de rättsliga förutsättningarna för sådan personuppgiftsbehandling enligt dataskyddsförordningen1 (se avsnitt 7.3 och 7.4).
Vi har bedömt att det bör införas kompletterande nationell reglering som ger enskilda organ som har till uppgift att fördela statligt stöd till civilsamhället rätt att utföra nödvändig behandling av personuppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott eller därmed sammanhängande säkerhetsåtgärder (uppgifter om brott). Eftersom vi har kommit till slutsatsen att beslutsorganen behöver kunna behandla personuppgifter, inklusive känsliga sådana, väcks även frågan om det behövs särskild reglering av beslutsorganens behandling av personuppgifter i dessa ärenden. Denna fråga ska bedömas utifrån en analys av de risker och konsekvenser som förslagen till förtydligade demokrativillkor innebär för den personliga integriteten. I detta kapitel analyserar vi därför behovet av en kompletterande dataskyddsreglering för att beslutsorganen ska kunna utföra den behandling av personuppgifter
1 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (GDPR).
som är nödvändig för att på ett ändamålsenligt sätt kunna utföra en uppgift att fördela statligt reglerat stöd till det civila samhället (avsnitt 8.2). I kapitlet gör vi bedömningen att det bör införas en ny lag om behandling av personuppgifter i ärenden om stöd till det civila samhället och lämnar förslag till vilka bestämmelser en sådan lag bör innehålla (avsnitt 8.3).
I detta kapitel föreslår vi en ny lag om personuppgiftsbehandling i vissa ärenden om stöd till civilsamhället. Efter redovisningen av detta betänkande kommer vi att fortsätta arbetet med att analysera och ta ställning till inrättande av en stödfunktion som ska kunna bistå myndigheter vid en fördjupad granskning av en bidragssökande organisation eller av annan offentligt finansierad verksamhet enligt vårt tilläggsdirektiv (dir. 2020:117). Vårt uppdrag enligt tilläggsdirektivet ska redovisas senast den 31 december 2021. Utifrån de förslag vi lämnar i samband med slutredovisningen av vårt uppdrag kan det bli nödvändigt att lämna ytterligare förslag gällande reglering av personuppgiftsbehandling i dessa ärenden. Våra förslag i detta kapitel kan därmed komma att kompletteras i samband med vårt slutbetänkande.
8.2. Behovet av en särskild reglering av beslutsorganens behandling av personuppgifter
Vår bedömning: För att uppnå ett lämpligt skydd för person-
uppgifter och samtidigt möjliggöra en ändamålsenlig behandling av personuppgifter i ärenden om statligt reglerat stöd till civilsamhället krävs kompletterande dataskyddsreglering.
8.2.1. Dataskyddsförordningen ställer vissa krav gällande kompletterande nationell dataskyddsreglering
I föregående kapitel har vi redogjort för de rättsliga utgångspunkterna för beslutsorganens behandling av personuppgifter i ärenden om stöd till det civila samhället. Enligt vår bedömning utgör ett beslutsorgans uppgift att fördela statligt reglerat stöd till det civila samhället en uppgift av allmänt intresse som har fastställts i svensk rätt. I den del som handläggningen av ärenden om stöd innebär myndighets-
utövning kan personuppgiftsbehandling även vara nödvändig som ett led i beslutsorganens myndighetsutövning (se avsnitt 7.4.1). När det gäller behandling av känsliga personuppgifter anser vi att det utgör ett viktigt allmänt intresse att ett beslutsorgan kan utföra en uppgift att fördela stöd till civilsamhällets organisationer (se avsnitt 7.4.2). Beslutsorganen har därmed grundläggande rättsliga förutsättningar för behandling av personuppgifter i ärenden om stöd till det civila samhället, förutsatt att behandlingen är nödvändig för att utföra en uppgift att handlägga eller besluta i ärenden om stöd.
För behandling av personuppgifter som genomförs på dessa grunder ställer dock dataskyddsförordningen särskilda krav gällande proportionalitet och reglering till skydd för personuppgifter. Detta innebär att det kan krävas kompletterande bestämmelser om hur beslutsorganen får behandla personuppgifter i ärenden om stöd. Den rättsliga grunden kan därför behöva innehålla särskilda bestämmelser för att anpassa tillämpningen av dataskyddsförordningen. Sådana särskilda bestämmelser kan bl.a. innehålla de allmänna villkor som ska gälla för den personuppgiftsansvariges behandling, vilken typ av uppgifter som ska behandlas, vilka registrerade som berörs, ändamålsbegränsningar, lagringstid samt typer av behandling och förfaranden för behandling, inbegripet åtgärder för att tillförsäkra en laglig och rättvis behandling (artikel 6.3 andra stycket dataskyddsförordningen). Vid behandling av känsliga personuppgifter av hänsyn till ett viktigt allmänt intresse krävs därutöver att det rättsliga stödet står i proportion till det eftersträvade syftet, är förenligt med det väsentliga innehållet i rätten till dataskydd och innehåller bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen (artikel 9.2 g i datsskyddsförordningen). För mer omfattande behandling av personuppgifter, i synnerhet behandling av känsliga personuppgifter, krävs därför i många fall särskild nationell reglering till skydd för personuppgifter.
8.2.2. Svensk rätt erbjuder ett grundläggande skydd för personuppgifter
Det finns inte i Sverige någon särskild författning som reglerar beslutsorganens behandling av personuppgifter i ärenden om statligt reglerat stöd till civilsamhället. Bland de beslutsorgan som prövar ärenden om stöd finns myndigheter vars verksamheter i andra delar omfattas av särskild dataskyddsreglering. Detta gäller t.ex. Socialstyrelsen, Folkhälsomyndigheten och Kriminalvården (se 1 § lagen [1998:543] om hälsodataregister, 1 § lagen [2012:453] om register över nationella vaccinationsprogram m.m. och 1 § kriminalvårdsdatalagen [2018:1235]). Denna reglering är dock inte tillämplig inom verksamhet som avser prövning av ärenden om stöd till det civila samhället. Vid handläggningen av dessa ärenden tillämpas därför, utöver bestämmelserna i dataskyddsförordningen, den generella kompletterande nationella dataskyddsregleringen, dvs. lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen) och förordningen (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning (kompletteringsförordningen).
Dessa två författningar kompletterar dataskyddsförordningen och ger ett grundläggande skydd för den personliga integriteten vid behandling av personuppgifter i svensk rätt. I denna reglering tydliggörs bl.a. när personuppgifter får behandlas för att utföra en uppgift av allmänt intresse och när en myndighet får behandla känsliga personuppgifter av hänsyn till ett viktigt allmänt intresse (2 kap. 2 § och 3 kap. 3 § dataskyddslagen). I lagen föreskrivs även ett generellt förbud för myndigheter att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter vid behandling av hänsyn till ett viktigt allmänt intresse (3 kap. 3 § andra stycket dataskyddslagen).
Vid en bedömning av om den nationella rätten uppfyller dataskyddsförordningens krav gällande skydd för personuppgifter ska den nationella rättsordningen beaktas som en helhet. I svensk rätt utgör bestämmelser om sekretess och tystnadsplikt en viktig del av det nationella skyddet för personuppgifter. Ärenden om stöd till det civila samhället handläggs av ett stort antal beslutsorgan och medel fördelas till organisationer av varierande slag. För uppgifter i ärenden gällande vissa av dessa stöd finns särskilda bestämmelser om
sekretess, främst till skydd för allmänna intressen. Därutöver kan vissa uppgifter skyddas av generellt tillämpliga sekretessbestämmelser för uppgifter om enskildas personliga förhållanden. Uppgifter som förekommer i ärenden om stöd till det civila samhället faller dock i dag till stor del utanför gällande sekretessreglering och uppgifterna i dessa ärenden är därmed i regel offentliga.
Utöver renodlade dataskyddsbestämmelser och bestämmelser om sekretess kan det även finnas andra bestämmelser som innebär ett skydd för personuppgifter. I svensk rätt föreskrivs ett grundläggande skydd för den personliga integriteten i regeringsformens (RF) bestämmelser om de grundläggande fri- och rättigheterna. Dessa bestämmelser ger ett skydd för den personliga integriteten och innebär begränsningar av vilka personuppgifter som får behandlas av det allmänna. Det grundlagsstadgade skyddet för den personliga integriteten innebär vissa begränsningar av ett beslutsorgans möjligheter att behandla uppgifter om en civilsamhällesorganisations medlemmar. Detta gäller särskilt om sådana uppgifter avslöjar en persons åskådning i politiskt, religiöst, kulturellt eller annat sådant hänseende (jfr 2 kap. 2 och 3 §§ samt 6 § andra stycket RF).
Det är bl.a. med beaktande av regeringsformens bestämmelser till skydd för den personliga integriteten som det i olika stödregleringar har antagits särskilda bestämmelser om revisorsgranskning av uppgifter om en organisations medlemmar. Enligt dessa bestämmelser ska en sökande organisations uppgifter om dess medlemmar i vissa fall intygas av en från staten fristående revisor och uppgifterna lämnas därmed inte ut direkt till något beslutsorgan. Genom en sådan reglering undviks att uppgifter om vilka personer som är medlemmar i en viss organisation lämnas till det allmänna och därmed blir del av en allmän handling. Vi anser därför att även denna typ av bestämmelser innebär en form av skyddsåtgärd vid behandling av personuppgifter i ärenden om stöd till det civila samhället. Sammantaget erbjuder svensk rätt därmed ett grundläggande skydd för de personuppgifter som behandlas i ärenden om stöd.
8.2.3. Förtydligade demokrativillkor medför högre krav på åtgärder till skydd för personuppgifter
Vid en bedömning av vilka krav på skyddsåtgärder som bör gälla vid behandling av personuppgifter i ärenden om statligt reglerat stöd till civilsamhället måste de risker och konsekvenser som den aktuella behandlingen kan innebära för den personliga integriteten kartläggas.
Utifrån de villkor som i dag gäller för stöd till det civila samhället finns det typiskt sett ett relativt begränsat behov av att behandla personuppgifter vid en prövning av ett ärende om stöd. Redan enligt nu gällande reglering kan det dock vara nödvändigt att behandla personuppgifter, inklusive känsliga sådana, i dessa ärenden. De tre förslagen till förtydligade demokrativillkor innebär att såväl en organisations som dess företrädares agerande kan medföra att en organisation inte uppfyller villkoren för stöd. Denna typ av demokrativillkor, som delvis tar sikte på fysiska personers ageranden, innebär att ett beslutsorgan kan behöva behandla personuppgifter av varierande slag i större omfattning än vad som är nödvändigt enligt den nuvarande regleringen (se avsnitt 7.3).
Demokrativillkor är redan i dag en av de vanligaste typerna av villkor för stöd till det civila samhället. Villkoren har dock i praktiken sällan blivit föremål för prövning och det har förekommit endast ett fåtal ärenden där en organisation har nekats stöd eller blivit skyldig att återbetala statsbidrag med anledning av att organisationen eller dess företrädare har agerat i strid med ett demokrativillkor (se SOU 2019:35 s. 286 ff.).
Det är svårt att med säkerhet uttala sig om vilka effekter ett införande av nya förtydligade demokrativillkor kommer att få för tillämpningen av dessa villkor. Dataskyddsförordningen och dataskyddslagen ger ett grundläggande skydd för personuppgifter vid handläggningen av ärenden om stöd till det civila samhället. Därutöver skyddas dessa personuppgifter i vissa fall av bestämmelser om sekretess och reglering som begränsar beslutsorganens granskning av en organisations medlemsuppgifter. Mot bakgrund av att antalet ärenden där en organisation har nekats stöd eller blivit skyldig att återbetala statsbidrag enligt nu gällande demokrativillkor är ytterst få till antalet, skulle det kunna argumenteras för att dessa villkor även efter ett införande av förtydligade demokrativillkor kan antas bli föremål för närmare utredning i en mycket liten andel av det totala
antalet ärenden om stöd till det civila samhället. I enlighet med en sådan slutsats skulle det kunna argumenteras för att det dataskydd som gäller enligt dataskyddsförordningen med kompletterande generella dataskyddsbestämmelser i nationell rätt erbjuder ett tillräckligt skydd för personuppgifter.
De tre förslagen till förtydligade demokrativillkor har dock alla utformats i syfte att tydliggöra vilka ageranden som kan medföra att en organisation ska anses ha agerat i strid med samhällets grundläggande värderingar. Att direkt i författningstexten ange vilka ageranden som kan innebära att en organisation ska nekas stöd innebär att det blir enklare för de beslutsorgan som ska tillämpa villkoren att avgöra när det finns grund för att neka stöd. Enligt förslagen ska även fler statsbidrag framöver omfattas av ett demokrativillkor än vad som gäller enligt nuvarande reglering. Vi anser att dessa faktorer talar för att ett införande av föreslagna demokrativillkor kommer att medföra en ökning av antalet ärenden där en organisation nekas stöd eller blir skyldig att återbetala statsbidrag med hänvisning till att organisationen har agerat i strid med ett sådant villkor.
Vi bedömer dock att frågan om en organisation uppfyller ett demokrativillkor även fortsättningsvis kommer att behöva utredas närmare i endast en liten andel av det totala antalet ärenden om stöd till det civila samhället. I det mindre antal ärenden där det uppstår frågetecken gällande om en organisation har agerat i strid med ett demokrativillkor kan det dock, beroende på omständigheterna i det enskilda ärendet, bli nödvändigt att utföra en relativt omfattande behandling av känsliga personuppgifter. Dessa ärenden kan komma att gälla t.ex. frågor med koppling till fysiska personers politiska eller religiösa aktiviteter, uppgifter om att vissa individer har utsatts för diskriminering eller annan kränkande behandling inom en organisations verksamhet eller uppgifter om att en företrädare för en organisation har utövat eller uppmanat till våld. För de registrerade som berörs av en sådan behandling innebär det att ett beslutsorgan behöver behandla personuppgifter om dem som är av en mycket känslig karaktär. Detta är en typ av personuppgifter som sällan förekommer i dessa ärenden i dag. Vi bedömer därför att ett införande av förtydligade demokrativillkor innebär en ökad risk för den personliga integriteten vid handläggningen av ärenden om statligt reglerat stöd till civilsamhället, vilket ställer högre krav på proportionalitet och lämpliga åtgärder till skydd för den personliga inte-
griteten. Utifrån det utökade behovet av att behandla känsliga personuppgifter som följer av förslagen till förtydligade demokrativillkor bedömer vi att den nuvarande regleringen inte ger ett tillräckligt skydd för personuppgifter vid handläggningen av ärenden om stöd. Vi anser därmed att förslagen medför krav på ytterligare åtgärder till skydd för den personliga integriteten vid behandling av personuppgifter i ärenden om stöd till det civila samhället. Vi ska därför närmare analysera de risker förslagen till förtydligade demokrativillkor innebär för den personliga integriteten och utifrån denna analys bedöma vilka särskilda skyddsåtgärder som krävs för att uppfylla dataskyddsförordningens krav på proportionalitet och skydd för personuppgifter.
8.3. En ny lag om behandling av personuppgifter bör införas
8.3.1. Det behövs en ny lag om behandling av personuppgifter
Vårt förslag: Det ska införas en ny lag om behandling av person-
uppgifter i ärenden om stöd till det civila samhället. Den nya lagen ska möjliggöra en ändamålsenlig personuppgiftsbehandling vid beslutsorganens handläggning av ärenden om stöd samt säkerställa att dataskyddsförordningens krav på proportionalitet samt lämpliga och särskilda åtgärder för den registrerades grundläggande rättigheter och intressen efterlevs vid sådan behandling.
Integritetsrisker vid en prövning av ett förtydligat demokrativillkor
Vid prövningen av ett förtydligat demokrativillkor kan det komma att bli nödvändigt att behandla integritetskänsliga personuppgifter om en civilsamhällesorganisations företrädare eller andra personer som har deltagit i organisationens verksamhet. Som vi har redogjort för i föregående avsnitt är det svårt att uttala sig om dels hur många organisationer som kan komma att bli föremål för närmare utredning med anledning av införandet av nya förtydligade demokrativillkor, dels hur många fysiska personer som kan komma att
beröras av sådan behandling. I de ärenden där det uppkommer anledning att närmare utreda om en organisation har agerat i strid med ett demokrativillkor kan det dock komma att gälla personuppgiftsbehandling som berör en relativt stor krets registrerade och det kan komma att gälla behandling av integritetskänsliga personuppgifter.
Det tre förslagen till förtydligade demokrativillkor tar delvis sikte på en organisations företrädares agerande. Vid tillämpningen av dessa villkor föreslås begreppet företrädare ges en vid betydelse och ska enligt förslagen inte avse endast en organisations legala företrädare, utan även omfatta en bredare krets personer som på ett eller annat sätt företräder en organisation utåt (se avsnitt 4.6). Detta innebär att den krets personer som ska anses företräda en organisation kan bli vid och kan, beroende på en organisations storlek och uppbyggnad, komma att omfatta ett relativt stort antal personer. Enligt en sådan definition kan det även komma att uppstå gränsdragningsproblematik gällande vem som ska anses företräda en viss organisation. Detta innebär att det inte i alla fall kommer att vara uppenbart för en fysisk person om han eller hon i en viss situation ska anses utgöra en företrädare för en organisation och därmed kan komma att bli föremål för granskning vid ett beslutsorgans prövning av om organisationen har agerat i strid med ett demokrativillkor. Dessa faktorer utgör risker för den personliga integriteten vid tillämpningen av förtydligade demokrativillkor.
Utöver uppgifter om en organisations företrädare kan det bli nödvändigt att behandla personuppgifter om t.ex. medlemmar eller andra personer som har medverkat i en organisations verksamhet. Det kan t.ex. gälla personer som har anmält missförhållanden inom en organisation eller uppgifter om att en viss person ska ha utsatts för ett visst agerande inom en organisations verksamhet. Hur många personer som kan komma att beröras av sådan behandling är svårt att uttala sig om. Det kan dock konstateras att det kan komma att gälla både personuppgifter som har lämnats till en organisation eller ett beslutsorgan av den registrerade själv och personuppgifter som har kommit till ett beslutsorgans kännedom via tredje part, t.ex. en före detta medlem, allmänheten eller media. Dessa omständigheter innebär en integritetsrisk.
Även typen av personuppgifter som kan komma att behöva behandlas vid en prövning av ett förtydligat demokrativillkor medför en risk för den personliga integriteten vid handläggningen av
dessa ärenden. Den typ av ageranden som enligt förslagen till förtydligade demokrativillkor kan komma att leda till att en organisation ska anses ha agerat i strid med ett demokrativillkor rör omständigheter som typiskt sett är integritetskänsliga. Det kan t.ex. röra uppgifter om att någon har gjort sig skyldig till ett våldsbrott eller uppgifter om att någon har utsatts för diskriminering eller annan kränkande behandling inom en organisations verksamhet. Beroende på vilken verksamhet som en organisation bedriver kan redan en uppgift om medlemskap eller deltagande i en organisations verksamhet vara en känslig personuppgift. Behandling av sådana uppgifter kan vidare innebära kartläggning av den enskildes personliga förhållanden och innebär en risk för intrång i den personliga integriteten. Sammantaget utgör dessa faktorer risker för intrång i den personliga integriteten vid handläggning av ärenden om stöd till det civila samhället.
Beslutsorganen måste ha förutsättningar att utföra sitt uppdrag
De myndigheter och enskilda organ som handlägger ärenden om stöd till det civila samhället har av riksdagen eller regeringen getts i uppdrag att fördela statligt reglerat stöd till det civila samhället. För att ett beslutsorgan ska kunna utföra ett sådant uppdrag på ett effektivt och rättssäkert sätt måste organet kunna utföra den behandling av personuppgifter som är nödvändig för att bedöma om en organisation uppfyller villkoren för stöd.
Som vi har konstaterat i föregående avsnitt medför nya förtydligade demokrativillkor att beslutsorganen behöver kunna utföra behandling av känsliga personuppgifter och uppgifter om brott i en större omfattning än vad som är nödvändigt enligt nu gällande reglering. Motiven till att det uppställs demokrativillkor inom den statliga bidragsgivningen har sin grund i regeringsformens program- och målsättningsstadgande. Enligt detta stadgande ska det allmänna verka för bl.a. att demokratins idéer blir vägledande inom samhällets alla områden, för att alla människor ska uppnå delaktighet och jämlikhet i samhället och för att barns rätt tas till vara samt motverka diskriminering (1 kap. 2 § RF). Statliga medel ska därför inte lämnas till verksamheter som motverkar eller står i strid med de värderingar som det allmänna ska verka för att skydda. Det har därför bedömts
motiverat att uppställa demokrativillkor inom den statliga bidragsgivningen till det civila samhället (jfr SOU 2018:18 s. 320 f., SOU 2018:70 s. 147 ff. och SOU 2019:35 s. 330 ff.). De föreslagna demokrativillkoren syftar alltså till att förhindra att allmänna medel betalas ut till verksamheter som inte är förenliga med samhällets grundläggande värderingar såsom de har angetts i regeringsformen och internationella konventioner om mänskliga rättigheter. Om ett demokrativillkor ska uppfylla detta syfte, måste ett beslutsorgan kunna behandla de personuppgifter som är relevanta för prövningen av ett sådant villkor. Det finns därmed tungt vägande skäl för att beslutsorganen ska ges förutsättningar att kunna utföra den personuppgiftsbehandling som är nödvändig för att bedöma om en organisation uppfyller ett förtydligat demokrativillkor.
Införandet av en särskild lag om personuppgiftsbehandling ger förutsättningar för att skydda den personliga integriteten
Behandling av personuppgifter innebär en risk för intrång i den personliga integriteten för de fysiska personer vars uppgifter behandlas. Rätten till personlig integritet är en mänsklig rättighet som skyddas inom både folkrätten och svensk rätt och begränsningar av denna rättighet får göras endast för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle och får aldrig gå utöver vad som är nödvändigt för att uppfylla ändamålet med begränsningen. Beslutsorganens behandling av personuppgifter i ärenden om stöd måste därför utföras på ett sätt som säkerställer ett tillräckligt skydd för den personliga integriteten för de fysiska personer som berörs av behandlingen.
I svensk rätt regleras rätten till skydd för den personliga integriteten i regeringsformens bestämmelser om de grundläggande fri- och rättigheterna. Enligt denna reglering är var och en, gentemot det allmänna, skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden (2 kap. 6 § andra stycket RF). Skyddet mot ett sådant intrång kan endast begränsas genom lag (2 kap. 20 § första stycket 2 RF).
Med beaktande av den risk för den personliga integriteten som följer av personuppgiftsbehandling har det sedan länge varit en ambition i svensk rätt att särskilt integritetskänslig behandling ska regle-
ras i lag, även om det inte i alla fall strikt sett är nödvändigt utifrån regeringsformens bestämmelser om normgivning. En av orsakerna till denna ambition är att reglering i lag förutsätter en grundlig utredning och en ingående avvägning mellan integritetsintresset och de intressen som talar för personuppgiftsbehandlingen (SOU 2015:39 s. 71 f.). Att reglera viss personuppgiftsbehandling i en särskild lag utgör en form av skydd för personuppgifter och är en möjlig väg för att säkerställa att svensk rätt möter dataskyddsförordningens krav på proportionalitet och bestämmelser om lämpliga och särskilda skyddsåtgärder.
De beslutsorgan som handlägger ärenden om stöd till det civila samhället har möjlighet att med stöd av dataskyddsförordningen och kompletterande nationella bestämmelser behandla personuppgifter, inklusive känsliga sådana. Med beaktande av den typ av personuppgifter som ett beslutsorgan kan komma att behöva behandla till följd av förslagen till förtydligade demokrativillkor anser vi dock att det bör införas en särskild reglering av personuppgiftsbehandling i dessa ärenden. Regleringen bör med beaktande av den risk för den personliga integriteten som sådan personuppgiftsbehandling innebär införas i en särskild lag, oavsett om detta är ett formellt krav enligt regeringsformen eller inte. Genom en sådan reglering är det möjligt att anta särskilda bestämmelser såsom bestämmelser om ändamålsbegränsningar, lagringstid och tillgång till personuppgifter som är anpassade för den behandling som är nödvändig i just ärenden om statligt reglerat stöd till civilsamhället. En särskild lag om behandling av personuppgifter gör det vidare tydligt för de registrerade hur deras personuppgifter får behandlas inom ramen för sådan verksamhet. Även intresset av att skydda de registrerades integritet talar därför för ett införande av en särskild reglering av behandling av personuppgifter i dessa ärenden.
En annan omständighet som talar för en särskild lag är att ärenden om statligt reglerat stöd till civilsamhället handläggs av ett stort antal beslutsorgan. En gemensam reglering av behandling av personuppgifter i dessa ärenden säkerställer ett enhetligt och tillräckligt skydd för personuppgifter, oberoende av vilket organ som handlägger ett ärende. Därutöver har vi bedömt att det bör införas kompletterande nationell reglering som ger enskilda organ som har till uppgift att fördela statligt stöd still civilsamhället rätt att utföra nödvändig behandling av uppgifter om brott (se avsnitt 7.4.3). En
sådan bestämmelse kan lämpligen placeras i en ny lag om personuppgiftsbehandling i dessa ärenden.
Sammantaget bedömer vi att en ny lag om behandling av personuppgifter i ärenden om statligt reglerat stöd till civilsamhället kompletterar och ger förutsättningar för att precisera tillämpningen av dataskyddsförordningens bestämmelser på ett sådant sätt att enskildas personliga integritet skyddas samtidigt som regleringen tydliggör de ramar och begränsningar som ska gälla för beslutsorganens behandling. En sådan lag skulle även bidra till förutsebarhet och öppenhet på så sätt att de registrerade kan skapa sig en bild av ramarna för beslutsorganens behandling av personuppgifter. Vi bedömer att en sådan reglering säkerställer att den risk för integritetsintrång som följer av behandling av personuppgifter i ärenden om stöd till det civila samhället inte går utöver vad som är nödvändigt för att beslutsorganen ska kunna utföra uppdrag att fördela stöd.
Det utökade behovet av att behandla känsliga personuppgifter som följer av förtydligade demokrativillkor väcker även frågan om det finns ett behov av utökad sekretessreglering i ärenden om statligt reglerat stöd till civilsamhället. Denna fråga behandlar vi närmare i kapitel 9. I kapitel 10 behandlar vi frågan om utökad reglering om revisorsgranskning av en organisations medlemsuppgifter.
8.3.2. Lagens syfte
Vårt förslag: Syftet med den nya lagen är att ge myndigheter och
andra organ som har till uppgift att fördela statligt reglerat stöd till civilsamhället möjlighet att inom denna verksamhet behandla personuppgifter på ett ändamålsenligt sätt och att skydda människor mot att deras personliga integritet kränks vid sådan behandling. Lagens dubbla syfte ska framgå direkt av författningstexten.
Vi anser att den nya lagen ska innehålla en bestämmelse som anger lagens syfte. Syftesbestämmelser saknar visserligen eget materiellt innehåll, men kan, enligt vår mening, ändå fylla en viktig funktion eftersom de ger vägledning gällande hur de materiella bestämmelserna i en författning ska tolkas. När det gäller just sektorspecifik
datsskyddsreglering är syftet dessutom i regel dubbelt. Dessa författningar syftar dels till att möjliggöra en ändamålsenlig personuppgiftsbehandling vid en myndighet eller annat organ, dels till att skydda enskilda mot integritetsintrång. En syftesbestämmelse är ett sätt att på ett tydligt sätt klargöra ett sådant dubbelt syfte (jfr prop. 2014/15:148 s. 29).
Vårt förslag till en ny lag om behandling av personuppgifter i ärenden om stöd till det civila samhället syftar till att möjliggöra en ändamålsenlig personuppgiftsbehandling vid de myndigheter och andra organ som har till uppgift att fördela sådant stöd. Ett av lagens syften är alltså att säkerställa att beslutsorganen har de rättsliga förutsättningarna för att kunna utföra nödvändig personuppgiftsbehandling inom sådan verksamhet. Genom att detta syfte klargörs direkt i författningstexten tydliggörs även vilken som är den rättsliga grunden för beslutsorganens personuppgiftsbehandling, dvs. uppgiften att fördela statligt reglerat stöd till civilsamhället.
Med begreppet uppgift att fördela stöd avses hela ärendeprocessen från att en ansökan kommer in till ett beslutsorgan till beslut i fråga om en organisation ska få ta del av ett visst stöd och i så fall med vilket belopp. I många fall följer beslutsorganen även upp hur utbetalda medel har nyttjats. I vissa ärenden kan det vidare komma att bli fråga om en efterkommande process gällande återkallelse eller återkrav av stöd. I de allra flesta stödärenden handläggs alla frågor om stöd av ett och samma beslutsorgan. I vissa fall har dock beslutsprocessen delats upp mellan olika beslutsorgan och ett stödärende kan därför komma att handläggas av mer än ett organ. Detta gäller t.ex. i ärenden om stöd enligt lagen (2021:401) om Allmänna arvsfonden. Stöd ur Allmänna arvsfonden fördelas av Arvsfondsdelegationen. För det fall Arvsfondsdelegationen anser att en organisation bör betala tillbaka stöd ur arvsfonden, ska delegationen överlämna ärendet till Kammarkollegiet som beslutar i frågor om återkrav och återbetalningsskyldighet (2 kap. 1 och 14 §§ lagen om Allmänna arvsfonden). För att ett beslutsorgan ska kunna utföra en uppgift att fördela stöd till civilsamhällets organisationer på ett korrekt och rättssäkert sätt är det viktigt att organet har möjlighet att utföra den behandling av personuppgifter som är nödvändig för att kunna handlägga och fatta beslut i dessa ärenden. Lagen syftar därför till att möjliggöra ändamålsenlig personuppgiftbehandling under alla steg i handläggningen av ett ärende om stöd.
Den nya lagen syftar även till att skydda fysiska personer mot att deras personliga integritet kränks vid handläggningen av ett ärende om stöd till det civila samhället. Vi har bedömt att nya förtydligade demokrativillkor kommer att medföra en utökad behandling av känsliga personuppgifter i ärenden om stöd. Detta innebär en ökad risk för den personliga integriteten, vilket medför högre krav på dataskydd vid handläggningen av dessa ärenden. Den nya lagen syftar till att säkerställa en lämplig balans mellan beslutsorganens behov av att kunna behandla personuppgifter i ärenden om stöd och skyddet för den personliga integriteten. För att på att ett tydligt sätt klargöra lagens dubbla syfte bedömer vi att lagen bör innehålla en syftesbestämmelse.
8.3.3. Tillämpningsområde
Vårt förslag: Den nya lagen ska tillämpas vid behandling av
personuppgifter i verksamhet med handläggning av ärenden om statligt reglerat stöd till civilsamhället som omfattas av ett demokrativillkor.
Den föreslagna lagens tillämpningsområde bör, enligt vår mening, avgränsas till att gälla inom verksamhet med handläggning av ärenden om statligt reglerat stöd till civilsamhället som omfattas av ett demokrativillkor. Begreppet statligt reglerat stöd är ett vitt begrepp som främst omfattar de olika statsbidrag som med stöd av lag eller förordning fördelas till civilsamhällets organisationer. Inom begreppet faller förutom rena statsbidrag även t.ex. medel ur Allmänna arvsfonden som fördelas till civilsamhället och vissa andra former av stöd såsom statlig avgiftshjälp till trossamfund enligt lagen (1998:1593) om trossamfund. Utanför den föreslagna lagens tillämpningsområde faller annat stöd än statligt reglerat stöd, t.ex. kommunalt och regionalt stöd till det civila samhället.
Med stöd till civilsamhället avses stöd som fördelas till organisationer inom den ”arena, skild från staten, marknaden och det enskilda hushållet, där människor, grupper och organisationer agerar tillsammans för gemensamma intressen” (jfr prop. 2009/10:55 s. 28). Civilsamhället består i stor utsträckning av olika former av ideella föreningar och benämns ofta som föreningslivet. Även andra typer
av organisationer och sammanslutningar omfattas dock av begreppet, t.ex. trossamfund, ekonomiska föreningar och samfällighetsföreningar. Inom begreppet ryms även mer informella och öppna former av organisering, exempelvis nätverk och andra samverkansformer som inte är juridiska personer. Det är dock inte i alla fall enkelt att avgöra vilka statligt reglerade stöd som ska anses utgöra stöd till just det civila samhället. Många statsbidrag fördelas i princip uteslutande till civilsamhällets organisationer. Detta gäller bl.a. för bidrag till folkbildningen, idrotten, folkhälsan och det sociala området samt bidrag till ungdoms-, handikapps- och pensionärsorganisationer. Bland de cirka 80 förordningar som reglerar stöd till det civila samhället finns dock även ett antal statsbidrag som huvudsakligen har andra bidragsmottagare än civilsamhällesorganisationer. Så är fallet för bl.a. bidrag inom konst- och kulturområdet, skol- och utbildningsområdet samt miljö- och naturvård. Dessa statsbidrag riktar sig inte specifikt till civilsamhället, utan kan tilldelas såväl enskilda, aktiebolag, kommuner eller regioner som civilsamhällesorganisationer (se SOU 2019:35 s. 379 ff.).
För att undvika att det uppstår gränsdragningsproblematik i fråga om vilka stöd som ska anses utgöra stöd till civilsamhället och därmed vilka stödärenden som ska omfattas av lagens tillämpningsområde, anser vi att lagens tillämpning bör avgränsas till att gälla sådant stöd till civilsamhället som omfattas av ett demokrativillkor. Med demokrativillkor avses sådana stödvillkor som ställer krav på att en organisation, för att kunna tilldelas stöd, ska vara demokratiskt uppbyggd, ha ett syfte som är förenligt med de värderingar som präglar ett demokratiskt samhälle och i sin verksamhet respektera grundläggande demokratiska värderingar (jfr prop. 2009/10:55 s. 148). Genom att knyta lagens tillämpning till sådant stöd till civilsamhället som fördelas enligt regleringar som uppställer ett demokrativillkor blir det tydligt i vilka verksamheter som lagen ska tillämpas. En sådan avgränsning av lagens tillämpningsområde är även lämplig mot bakgrund av att vi har bedömt att det är just det utökade behovet av att behandla personuppgifter till följd av förslagen om nya förtydligade demokrativillkor som innebär att det finns ett behov av särskild dataskyddsreglering i ärenden om stöd. Avgränsningen säkerställer därmed att den nya lagens tillämpningsområde blir tydligt definierat samtidigt som lagen blir tillämplig i de stödärenden där det kan komma att genomföras sådan omfattande
personuppgiftsbehandling som lagen avser att reglera. Förutsatt att det är fråga om handläggning av ett stödärende som omfattas av ett demokrativillkor är lagen dock tillämplig på all behandling av personuppgifter i ärendet, oavsett om personuppgifterna har koppling till ett demokrativillkor eller något annat villkor för stöd.
Statligt reglerat stöd till det civila samhället fördelas vidare av ett stort antal statliga myndigheter och ett antal från staten fristående organ som, genom lag, har tilldelats en förvaltningsuppgift att fördela visst stöd. Oberoende av vilket beslutsorgan som handlägger ett ärende om stöd bör skyddet för personuppgifter vara detsamma. Den nya lagen ska därför tillämpas vid samtliga beslutsorgan i den del deras verksamhet består av handläggning av ärenden om stöd. Lagen bör dock inte vara tillämplig inom annan verksamhet vid dessa myndigheter och enskilda organ.
8.3.4. Lagen ska komplettera den allmänna dataskyddsregleringen
Vårt förslag: Den nya lagen ska innehålla bestämmelser som
klargör att den kompletterar dataskyddsförordningen.
Dataskyddslagen och föreskrifter som har meddelats i anslutning till den lagen ska gälla vid behandlingen av personuppgifter i ärenden om stöd till civilsamhället, om inte annat följer av den nya lagen eller av föreskrifter som har meddelats i anslutning till lagen.
Dataskyddsförordningen är direkt tillämplig i svensk rätt och ska tillämpas av enskilda och myndigheter på samma sätt som om den vore lag antagen av Sveriges riksdag. Förordningen gäller alltså oavsett om det i den föreslagna lagen införs en bestämmelse som hänvisar till den eller inte. Vi anser dock att det bör införas en upplysningsbestämmelse för att tydliggöra att lagen innehåller kompletterande bestämmelser till dataskyddsförordningen. En sådan bestämmelse tydliggör den nya lagens förhållande till förordningen och klargör att lagen inte kan tillämpas fristående, utan ska tillämpas tillsammans med dataskyddsförordningen. Hänvisningen till dataskyddsförordningen föreslås vara dynamisk, vilket innebär att hänvisningen avser förordningen i dess vid varje tidpunkt gällande
lydelsen. Denna hänvisningsteknik bedöms som den lämpligaste, eftersom lagen annars kan komma att behöva ändras vid varje eventuell ändring av dataskyddsförordningen. Bestämmelsen bör därför utformas på samma sätt som i andra sektorspecifika lagar som kompletterar dataskyddsförordningen (se t.ex. 3 § domstolsdatalagen [2015:728]).
I svensk rätt har det antagits generella kompletterande bestämmelser till dataskyddsförordningen genom dataskyddslagen. Dataskyddslagens bestämmelser är subsidiära i förhållande till annan nationell dataskyddsreglering, dvs. eventuella specialbestämmelser i andra författningar om behandling av personuppgifter ska tillämpas framför de allmänna bestämmelserna i dataskyddslagen. Detta följer direkt av lagen (se 1 kap. 6 § dataskyddslagen). Det behövs därför egentligen inte någon materiell bestämmelse för att specialbestämmelser i den nya lagen ska ges företräde framför de generella bestämmelserna i dataskyddslagen. För att det ska vara tydligt hur den nya lagen förhåller sig till dataskyddslagen föreslår vi dock en bestämmelse som tydliggör att dataskyddslagen och föreskrifter som har meddelats i anslutning till den lagen ska gälla vid behandling av personuppgifter i ärenden om stöd till det civila samhället, om inte annat följer av den nya lagen eller föreskrifter som har meddelats i anslutning till den. Sådana tydliggörande bestämmelser är även vanligt förekommande i andra registerförfattningar (se t.ex. 4 § domstolsdatalagen).
8.3.5. Beslutsorganen ska vara personuppgiftsansvariga
Vårt förslag: En myndighet eller annat organ som har till uppgift
att fördela statligt reglerat stöd till civilsamhället ska vara personuppgiftsansvarig för den behandling av personuppgifter som myndigheten eller organet utför inom ramen för sådan verksamhet.
Begreppet personuppgiftsansvarig är ett centralt begrepp i dataskyddsförordningen, eftersom det är den personuppgiftsansvarige som ansvarar för att behandlingen av personuppgifter utförs i enlighet med gällande dataskyddsreglering (artikel 5.2 i dataskyddsförordningen). Med personuppgiftsansvarig avses en fysisk eller
juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. Om ändamålen och medlen bestäms av medlemsstaternas nationella rätt, är det möjligt att reglera vem som är personuppgiftsansvarig i lagstiftningen (artikel 4.7 i dataskyddsförordningen).
För att det ska vara tydligt vem som är personuppgiftsansvarig vid behandling av personuppgifter i ärenden om stöd till det civila samhället anser vi att personuppgiftsansvaret bör regleras i den nya lagen. Sådan reglering är möjlig enligt datsskyddsförordningen och gör det enkelt för den registrerade att identifiera vem som är personuppgiftsansvarig för viss behandling. Vi föreslår därför att det i lagen ska framgå att ett beslutsorgan som har till uppgift att fördela statligt reglerat stöd till civilsamhället ska vara personuppgiftsansvarig för den behandling av personuppgifter som organet utför inom ramen för en sådan verksamhet.
8.3.6. Ändamålen med behandlingen
Vårt förslag: Ändamålen för behandling av personuppgifter i
ärenden om stöd till det civila samhället ska avgränsas till sådan behandling som är nödvändig för handläggningen av ett ärende.
Enligt en av dataskyddsförordningens grundläggande principer får personuppgifter bara samlas in för särskilda, uttryckligt angivna och berättigade ändamål (artikel 5.1 b i dataskyddsförordningen). Bestämmelser som anger ett visst ändamål för behandling av personuppgifter tydliggör vilken behandling som är tillåten inom en viss verksamhet och begränsar vilken behandling som en personuppgiftsansvarig får utföra. Ändamålsbestämmelser utgör därmed en form av åtgärd till skydd för personuppgifter som bidrar till att säkerställa en laglig och rättvis behandling (jfr artikel 6.2. och 6.3 i dataskyddsförordningen). I de fall en reglering innebär en begränsning av de grundläggande principerna för behandling av personuppgifter eller av den registrerades rättigheter uppställer dataskyddsförordningen dessutom, när så är relevant, ett krav på reglering av ändamålen med behandlingen (artikel 23.2 a i dataskyddsförordningen). Ändamålsbegränsningar är därför en vanligt förekommande
typ av bestämmelse i registerförfattningar (se t.ex. 11–13 §§ utlänningsdatalagen [2016:27]).
Vi anser att även en ny lag om personuppgiftsbehandling i ärenden om stöd till det civila samhället lämpligen bör innehålla en ändamålsbestämmelse. Genom en sådan bestämmelse tydliggörs för vilket ändamål som personuppgifter får behandlas i dessa ärenden och beslutsorganens möjlighet att behandla personuppgifter begränsas. En sådan bestämmelse utgör även en precisering av den rättsliga grunden för behandling (jfr skäl 41 till dataskyddsförordningen).
Enligt vår bedömning bör ändamålen för behandlingen avgränsas till sådan behandling som är nödvändig för handläggningen av ett ärende om stöd. En sådan avgränsning ger beslutsorganen rätten att utföra behandling av personuppgifter i ärenden om stöd till civilsamhället, förutsatt att behandlingen är nödvändig för att organen ska kunna utföra sin uppgift att fördela statligt reglerat stöd i enlighet med vid tidpunkten gällande regelverk. Genom att uttryckligen knyta ändamålet med behandlingen till vad som är nödvändigt för handläggningen av ärenden om stöd inskränks beslutsorganens möjligheter att behandla personuppgifter som saknar ärendekoppling. En sådan ändamålsbegränsning är därmed snävare än vad som gäller enligt dataskyddslagen (jfr 2 kap. 2 § dataskyddslagen). Bestämmelsen fungerar vidare som ett förtydligande för de registrerade gällande för vilka ändamål ett beslutsorgan får behandla personuppgifter inom ramen för verksamhet att fördela stöd.
8.3.7. Tillgången till personuppgifter
Vårt förslag: Tillgången till personuppgifter ska begränsas till det
som varje anställd eller uppdragstagare behöver för att kunna fullgöra sina arbetsuppgifter.
En fysisk person som utför ett arbete under den personuppgiftsansvariges överinseende, och som får tillgång till personuppgifter, får som utgångspunkt endast behandla dessa på instruktion från den personuppgiftsansvarige (artikel 29 i dataskyddsförordningen). Den personuppgiftsansvarige ska vidta åtgärder för att säkerställa att personuppgifter inte behandlas utöver vad den personuppgiftsansvarige har gett instruktion om (artikel 32.4 i dataskyddsförord-
ningen). Den personuppgiftsansvarige har alltså ett ansvar för att anställda och andra uppdragstagare inte behandlar personuppgifter utöver vad den personuppgiftsansvarige har bedömt lämpligt.
Vilken spridning av personuppgifter som en viss behandling innebär har av naturliga skäl stor inverkan på integritetsriskerna med behandlingen. Om personuppgifter sprids ökar risken för att uppgifterna kommer att användas på ett sätt som innebär ett intrång i de registrerades personliga integritet. Utgångspunkten är därför att personuppgifter inte ska spridas till fler än vad som är nödvändigt med hänsyn till ändamålet med behandlingen (jfr artikel 5.1 f i dataskyddsförordningen).
Att begränsa tillgången till personuppgifter i ärenden om stöd är en viktig åtgärd för att säkerställa den registrerades grundläggande rättigheter och intressen (jfr artikel 9.2 g i dataskyddsförordningen). Vi föreslår därför en bestämmelse i den nya lagen som slår fast att tillgången till personuppgifter ska begränsas till det som varje anställd eller uppdragstagare behöver för att kunna fullgöra sina arbetsuppgifter. Ärenden om stöd till det civila samhället handläggs av ett stort antal beslutsorgan. Det är därför svårt att på ett generellt plan närmare ange formerna för hur tillgången till personuppgifter ska begränsas vid dessa organ. Enligt den föreslagna bestämmelsen klargörs dock att varje beslutsorgan har ett ansvar att vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa att personuppgifter inte sprids utanför den krets av personer som behöver ha tillgång till dessa för att kunna utföra sina arbetsuppgifter (jfr artikel 32 i dataskyddsförordningen).
8.3.8. Beslutsorganen ska få behandla uppgifter om brott
Vårt förslag: Den nya lagen ska innehålla en bestämmelse om att
ett enskilt organ som har till uppgift att fördela statligt reglerat stöd till civilsamhället ska få behandla uppgifter om brott. I bestämmelsen bör tas in en upplysning om att även de myndigheter som har till uppgift att fördela sådant stöd får behandla uppgifter om brott.
Vid en prövning av om en organisation uppfyller ett demokrativillkor kan det bli nödvändigt för ett beslutsorgan att behandla uppgifter om att fysiska personer som företräder organisationen har dömts för brott. Behandling av personuppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott eller därmed sammanhängande säkerhetsåtgärder (i detta betänkande benämnda uppgifter om brott) får endast utföras under kontroll av en myndighet eller då behandling är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs (artikel 10 i dataskyddsförordningen). Ett beslutsorgan som är en myndighet får därmed med stöd av den generella dataskyddsregleringen behandla uppgifter om brott, utan att det regleras särskilt i den nya lagen (se även 3 kap. 8 § dataskyddslagen).
Ärenden om statligt reglerat stöd till civilsamhället handläggs dock inte endast av myndigheter, utan även av ett antal från staten fristående beslutsorgan. Det är inte helt klart hur begreppet under
kontroll av myndighet i dataskyddsförordningen ska tolkas i en
svensk kontext. Enligt regeringen är en möjlig tolkning att uppgifter om brott får behandlas av ett organ som har anförtrotts uppgifter som ankommer på den offentliga sektorn (se prop. 2017/18:105 s. 99). Enligt en sådan tolkning kan även ett beslutsorgan som inte är en myndighet behandla uppgifter om brott inom verksamhet med handläggning av ärenden om statligt reglerat stöd till det civila samhället. Rättsläget är dock osäkert och det är oklart vad som krävs för att viss behandling av uppgifter om brott ska anses utföras under kontroll av en myndighet (jfr Öman, Dataskyddsförordningen [GDPR]
m.m. – En kommentar [30 juni 2021, JUNO], kommentaren till
artikel 10). Vi anser därför att det ska tas in en bestämmelse i den nya lagen om att även beslutsorgan som inte är myndigheter får behandla uppgifter om brott i ärenden om stöd. Sådan reglering är tillåten enligt dataskyddsförordningen och undanröjer eventuella frågetecken gällande om ett från staten fristående beslutsorgan får behandla uppgifter om brott vid handläggningen av ett ärende om stöd.
Som vi har redogjort för ovan kan ett beslutsorgan som är en myndighet behandla uppefter om brott direkt med stöd av den generella dataskyddsregleringen. För att undvika missförstånd – och underlätta tillämpningen av bestämmelserna om behandling av uppgifter om brott – föreslår vi även att paragrafen ska innehålla en
upplysning om att det i 3 kap. 8 § dataskyddslagen finns bestämmelser om myndigheters behandling av personuppgifter som avses i artikel 10 i dataskyddsförordningen.
Vi anser dock att behandling av uppgifter om brott i ärenden om statligt reglerat stöd till civilsamhället ska begränsas till sådana uppgifter som har lämnats i ett ärende eller är nödvändiga för handläggningen av det, oavsett om ett ärende handläggs av en myndighet eller ett enskilt organ. Denna fråga behandlar vi i avsnittet nedan.
8.3.9. Beslutsorganens behandling av känsliga personuppgifter och uppgifter om brott ska begränsas
Vårt förslag: Ett beslutsorgan ska få behandla känsliga person-
uppgifter och uppgifter om brott endast om de har lämnats i ett ärende om stöd eller är nödvändiga för handläggningen av det.
Utöver uppgifter om brott behöver ett beslutsorgan kunna behandla känsliga personuppgifter i ärenden om stöd till civilsamhället. Ett beslutsorgan kan utföra sådan behandling av hänsyn till ett viktigt allmänt intresse, förutsatt att behandlingen är nödvändig för att utföra en uppgift att fördela stöd till det civila samhället (se artikel 9.2 g i dataskyddsförordningen). Beslutsorganen har därmed grund för att behandla även känsliga personuppgifter i ärenden om stöd, utan att det regleras särskilt i den nya lagen. Detta gäller oavsett om ett beslutsorgan är en myndighet eller ett enskilt organ.
Vi anser dock att det bör införas en bestämmelse i den nya lagen som anger att beslutsorganen får behandla känsliga personuppgifter endast om uppgifterna har lämnats i ett ärende eller om uppgifterna är nödvändiga för prövningen av ett ärende om stöd. En sådan bestämmelse klargör ramarna för beslutsorganens behandling av känsliga personuppgifter och gör det tydligt för de registrerade i vilka fall som ett beslutsorgan får behandla sådana personuppgifter. Eftersom även uppgifter om brott är särskilt integritetskänsliga anser vi att detsamma bör gälla för behandling av sådana personuppgifter.
Genom att i den nya lagen uttryckligen knyta behandling av känsliga personuppgifter och uppgifter om brott till handläggningen av ärenden klargörs att beslutsorganen inte får behandla sådana
uppgifter om de saknar koppling till ett ärende. Den nya lagen inskränker i denna del beslutsorganens möjligheter att behandla känsliga personuppgifter i jämförelse med vad som gäller enligt dataskyddslagen (jfr 3 kap. 3 § dataskyddslagen). Vilka uppgifter som är nödvändiga för handläggningen av ett visst ärende avgörs av beslutsorganet utifrån omständigheterna i det enskilda ärendet.
8.3.10. Det ska vara förbjudet att utföra vissa sökningar
Vårt förslag: Det ska vara förbjudet att utföra sökningar i syfte
att få fram ett urval av personer grundat på känsliga personuppgifter eller uppgifter om brott.
Sökningar som tar sikte på känsliga personuppgifter är av naturliga skäl förknippade med uppenbara risker i integritetshänseende. Vi bedömer därför att beslutsorganen inte ska få utföra sökningar i syfte att få fram ett urval av personer grundat på sådana uppgifter. En sökbegränsning omfattar alla tekniska åtgärder som innebär att uppgifter används för att strukturera eller systematisera information i syfte att få fram ett urval av personer grundat på känsliga personuppgifter såsom religiös eller politisk tillhörighet. Däremot hindrar bestämmelsen inte sökningar som görs i ett annat syfte än att identifiera ett urval av individer, t.ex. för att ta fram verksamhetsstatistik eller för registervård (jfr prop. 2017/18:254 s. 62 f.).
Utöver känsliga personuppgifter bör förbudet även omfatta uppgifter om brott. Sådana personuppgifter behöver kunna behandlas vid de beslutsorgan som fördelar statligt reglerat stöd till civilsamhället. Även om dessa uppgifter inte utgör känsliga personuppgifter anser vi att ett urval av personer baserat på uppgifter om brott är särskilt känsligt ur ett integritetshänseende. Vi anser därför att även sådana uppgifter ska omfattas av ett sökförbud. Bestämmelsen går i denna del utöver vad som gäller i fråga om sökbegränsningar enligt datasyddslagen (jfr 3 kap. 3 § andra stycket dataskyddslagen).
8.3.11. Längsta tid som personuppgifter får behandlas
Vårt förslag: Personuppgifter ska inte få behandlas under längre
tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen. Detta hindrar dock inte att en behörig myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial lämnas till en arkivmyndighet.
En av de grundläggande principerna för dataskydd är principen om lagringsminimering. Enligt denna princip får personuppgifter inte lagras under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas (artikel 5.1 e i dataskyddsförordningen). Samma princip gäller även enligt dataskyddsdirektivet2(se artikel 4.1 e i direktivet).
Genom att minimera lagringstiden minskar den risk för den personliga integriteten som en viss behandling av personuppgifter innebär. Bestämmelser som tydliggör hur länge personuppgifter får behandlas inom en verksamhet innebär därmed en form av skyddsåtgärd. Vi anser därför att det bör införas en bestämmelse om längsta tid för personuppgiftsbehandling i den nya lagen. Stöd till det civila samhället fördelas i olika former och över olika tidsperioder, där t.ex. visst stöd fördelas årligen medan annat stöd kan sträcka sig över en flerårsperiod. Det är därför svårt att på ett generellt plan uttala sig om hur länge det kan vara nödvändigt att lagra uppgifter i ett visst ärende om stöd. Vi bedömer därför att den lämpligaste lösningen är en ändamålsrelaterad bestämmelse om längsta tid för behandling som innebär att ett beslutsorganen inte får behandla personuppgifter längre än vad som är nödvändigt med hänsyn till ändamålet. Det som avses är ändamålet i det enskilda fallet. Behovet av att fortsätta behandla uppgifterna måste därför prövas kontinuerligt. En sådan bestämmelse säkerställer att personuppgifter inte behandlas under en längre tid än vad som är nödvändigt för handläggningen av ett ärende om stöd.
Med undantag från principen för lagringsminimering får personuppgifter dock lagras under längre perioder i den mån som person-
2 Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF.
uppgifterna enbart behandlas för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål (artikel 5.1 e i dataskyddsförordningen). För att tydliggöra att personuppgifter som utgör en del av en allmän handling får arkiveras föreslår vi därför att det ska anges i bestämmelsen att det som anges gällande längsta tid för behandling av personuppgifter inte hindrar att sådana uppgifter arkiveras i enlighet med gällande arkivlagstiftning. I vilken utsträckning personuppgifter ska gallras i samband med arkivering regleras i det arkivrättsliga regelverket.
Till skillnad från vad som gäller enligt många andra författningar på dataskyddsförordningens område innehåller vårt förslag ingen reglering gällande bevarande och gallring (jfr t.ex. 24 § kustbevakningsdatalagen [2019:429] och 19 § lagen [2016:526] om behandling av personuppgifter i ärenden om licens för läkemedel). Vi föreslår i stället en renodlad dataskyddsbestämmelse gällande längsta tid för behandling av personuppgifter i enlighet med vad som gäller på dataskyddsdirektivets område (se t.ex. 2 kap. 17 § brottsdatalagen [2018:1177]). Anledningen är att vi anser att det är lämpligt att skilja mellan arkivrättsliga regler och regler om dataskydd och att de arkivrättsliga begreppen bevara och gallra därför inte bör tas in i bestämmelsen. I stället föreslår vi att bestämmelsen ska utgå från hur länge personuppgifter får behandlas med hänsyn till ändamålet med behandlingen (jfr prop. 2017/18:232 s. 163 ff.). Den föreslagna bestämmelsen får även ett vidare tillämpningsområde eftersom begreppet behandling till skillnad från de arkivrättsliga begreppen bevarande och gallring inte endast tar sikte på personuppgifter som förekommer i allmänna handlingar, utan gäller för all behandling av personuppgifter som faller inom lagens tillämpningsområde (jfr 3 och 10 §§arkivlagen [1990:782]).
8.3.12. Rätt att meddela föreskrifter
Vårt förslag: Den nya lagen ska innehålla en bestämmelse som
upplyser om att regeringen eller den myndighet som regeringen bestämmer kan meddela föreskrifter som kompletterar den nya lagen.
De bestämmelser gällande beslutsorganens behandling av personuppgifter i ärenden om stöd till civilsamhället som är av central betydelse för integritetsskyddet bör anges i den nya lagen. Lagen föreslås tillämpas vid samtliga beslutsorgan som handlägger statligt reglerat stöd till civilsamhället. Det rör sig om ett stort antal myndigheter och andra organ och det kan uppkomma ett behov av att komplettera den nya lagen genom bestämmelser i förordning eller föreskrift. Bestämmelser om myndigheters personuppgiftsbehandling anses normalt falla in under regeringens s.k. restkompetens (8 kap. 7 § RF). Regeringen eller den myndighet som regeringen bestämmer har alltså möjlighet att meddela kompletterande bestämmelser till den föreslagna lagen (jfr prop. 2017/18:105 s. 26). De föreskrifter som regeringen meddelar får dock inte innebära ett betydande intrång i den personliga integriteten (jfr 2 kap. 6 § andra stycket och 20 § RF).
För att tydliggöra att kompletterande bestämmelser kan finnas i förordning eller myndighetsföreskrifter föreslår vi att en upplysning om regeringens normgivningskompetens förs in i lagen.
8.3.13. Det behövs inte särskilda bestämmelser om behandling av personnummer och samordningsnummer
Vår bedömning: Det behöver inte införas några särskilda
bestämmelser om behandling av personnummer och samordningsnummer i den nya lagen.
Beslutsorganen behöver behandla personnummer och i förekommande fall samordningsnummer vid handläggningen av ärenden om stöd till det civila samhället. Sådana uppgifter får behandlas utan samtycke endast när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl (3 kap. 10 § dataskyddslagen). Vi bedömer att denna generella reglering av behandling av personuppgifter och samordningsnummer i dataskyddslagen är tillräcklig för den behandling som ett beslutsorgan behöver utföra vid en prövning av en fråga om stöd. Vår bedömning är därför att det inte finns något behov av särskilda villkor eller skyddsåtgärder för behandling av sådana uppgifter i den föreslagna lagen.
8.3.14. Det saknas behov av en bestämmelse som begränsar rätten att göra invändningar
Vår bedömning: Det saknas behov av att begränsa rätten att göra
invändningar vid behandling av personuppgifter i ärenden om statligt reglerat stöd till civilsamhället.
Vid behandling av personuppgifter som utförs för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning har den registrerade rätt att göra invändningar mot behandling av personuppgifter avseende honom eller henne. Den personuppgiftsansvarige får då inte längre behandla personuppgifterna om inte denne kan visa avgörande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter (artikel 21.1. i dataskyddsförordningen). Rätten att göra invändningar innebär att den registrerade har möjlighet att få till stånd en prövning av om viss behandling är tillåten. Medlemsstaterna har möjlighet att begränsa denna rätt och många författningar som reglerar myndigheters behandling av personuppgifter innehåller sådana begränsningar (artikel 23.1 i dataskyddsförordningen, se t.ex. 3 kap. 3 § lagen [2001:181] om behandling av uppgifter i Skatteverkets beskattningsverksamhet och 5 § studiestödsdatalagen [2009:287]). Det huvudsakliga motivet till att ett flertal registerförfattningar innehåller reglering som begränsar rätten att göra invändningar är att det har ansetts vara av stor betydelse att personuppgifter får behandlas i myndigheternas verksamheter oberoende av den registrerades inställning.
Den personuppgiftsbehandling som ett beslutsorgan utför för att fullgöra ett uppdrag att fördela stöd till det civila samhället genomförs för att utföra en uppgift av allmänt intresse eller som ett led i organets myndighetsutövning. Detta innebär att dataskyddsförordningens bestämmelse om rätten att göra invändningar gäller vid behandling av personuppgifter som utförs i enlighet med den nya lagen.
Enligt vår bedömning finns det ett behov för beslutsorganen att kunna behandla personuppgifter i ett ärende om stöd oberoende av den registrerades inställning. Så kan t.ex. vara fallet vid en prövning av ett förtydligat demokrativillkor, eftersom det då det kan var nödvändigt för ett beslutsorgan att utföra sådan personuppgifts-
behandling som den registrerade kan ha ett tydligt intresse av att invända mot. Som exempel på sådana uppgifter kan nämnas uppgifter om att en företrädare för en organisation är misstänkt för brott, uppgifter om att en företrädare har kränkt enskilds grundläggande fri- och rättigheter eller att det har kommit fram uppgifter om att en företrädare har samröre med en organisation som motarbetar det demokratiska styrelseskicket. För att ett beslutsorgan ska kunna genomföra den behandling som är nödvändig för en prövning av ett demokrativillkor är det viktigt att beslutsorganen har möjlighet att utföra nödvändig behandling av personuppgifter trots invändningar från den registrerade. Vi bedömer dock att ett beslutsorgan i sådana fall närmast undantagslöst skulle kunna påvisa skäl för fortsatt behandling som väger tyngre än den registrerades intressen i det enskilda fallet (jfr prop. 2017/18:254 s. 45). Beslutsorganet kan i sådana fall direkt med stöd av dataskyddsförordningen fortsatt behandla de aktuella personuppgifterna trots invändningar från den registrerade. Vi anser därför att det saknas tillräckliga skäl för att föreslå en bestämmelse som begränsar den registrerades rätt att göra invändningar mot behandling av personuppgifter i ärenden om stöd till det civila samhället.
9. En ny bestämmelse om sekretess
9.1. Inledning
Vi har i uppdrag att analysera behovet av att införa bestämmelser om sekretess för uppgifter i ärenden om statligt reglerat stöd till civilsamhället och att föreslå nödvändiga författningsändringar.
I detta kapitel redogör vi för nu gällande sekretessreglering för uppgifter i ärenden om stöd och analyserar behovet av ytterligare sekretessreglering för uppgifter i dessa ärenden (se avsnitt 9.2 och 9.3). Förtydligade demokrativillkor för den statliga bidragsgivningen till det civila samhället medför ett utökat behov av att hantera integritetskänsliga uppgifter i ärenden om stöd. I kapitlet kommer vi till slutsatsen att detta medför att det bör införas en ny bestämmelse om sekretess för uppgifter i ärenden om stöd i syfte att säkerställa ett lämpligt skydd för den personliga integriteten. Vi föreslår därför att det ska införas en ny bestämmelse om sekretess i ärenden om statligt reglerat stöd till civilsamhället som omfattas av ett demokrativillkor. Sekretess ska i dessa ärenden gälla för uppgifter om enskildas personliga förhållanden, om det kan antas att den enskilde lider men om uppgiften röjs (se avsnitt 9.4).
Vårt förslag i detta kapitel innebär utökad sekretessreglering för uppgifter i ärenden om stöd till det civila samhället. Efter redovisningen av detta betänkande kommer vi att fortsätta arbetet med att analysera och ta ställning till inrättande av en stödfunktion som ska kunna bistå myndigheter vid en fördjupad granskning av en bidragssökande organisation eller av annan offentligt finansierad verksamhet enligt vårt tilläggsdirektiv (dir. 2020:117). Vårt uppdrag enligt tilläggsdirektivet ska redovisas senast den 31 december 2021. Utifrån de förslag vi lämnar i samband med slutredovisningen av vårt uppdrag kan det bli nödvändigt att lämna ytterligare förslag på ändringar av
offentlighets- och sekretesslagen (2009:400), OSL. Våra förslag i detta kapitel kan därmed komma att kompletteras i samband med vårt slutbetänkande.
9.2. Sekretess för uppgifter i ärenden om stöd till civilsamhället
Inom begreppet ärenden om statligt reglerat stöd till civilsamhället ryms ärenden som prövas enligt ett stort antal olika regleringar och som handläggs av ett fyrtiotal olika statliga myndigheter och andra organ. Offentlighets- och sekretesslagen innehåller inte någon särskild sekretessreglering som gäller för just verksamhet som avser prövning av ärenden om stöd till det civila samhället. Däremot finns det en bestämmelse om sekretess hos Riksrevisionen vid en granskning gällande hur en enskild mottagare har använt statsbidrag för uppgifter om bl.a. enskildas affärs- eller driftförhållanden (30 kap. 15 § OSL). Denna bestämmelse är inte tillämplig vid ett beslutsorgans prövning av en fråga om stöd till det civila samhället.
Bland de beslutsorgan som prövar ärenden om stöd finns myndigheter vars verksamheter i andra delar omfattas av särskild sekretessreglering. Detta gäller t.ex. Socialstyrelsen, Arbetsförmedlingen och Kriminalvården (se 25 kap. 8 a §, 28 kap. 11 § och 35 kap. 15 § OSL). Denna reglering är dock inte tillämplig inom verksamhet som avser prövning av ärenden om stöd till det civila samhället.
Även om det inte finns någon särskild sekretessreglering för uppgifter i ärenden om statligt reglerat stöd kan uppgifter i dessa ärenden omfattas av sekretessbestämmelser med generell räckvidd, dvs. bestämmelser som är tillämpliga inom hela den offentliga sektorn. Tillämpligheten av dessa sekretessbestämmelser avgörs av föremålet för sekretessen snarare än i vilket sammanhang uppgiften förekommer. Vilka bestämmelser som kan bli tillämpliga på uppgifter i ärenden om stöd till civilsamhället beror därmed till stor del på vilka uppgifter som förekommer i ett ärende.
Sekretess kan gälla dels till skydd för allmänna intressen, dels till skydd för enskildas personliga eller ekonomiska förhållanden (jfr 2 kap. 2 § tryckfrihetsförordningen, TF). Merparten av sekretessbestämmelserna med generell räckvidd har antagits till skydd för allmänna intressen. Uppgifter som omfattas av sådan sekretess-
reglering kan förekomma i ärenden om stöd till det civila samhället, tex. i ärenden som prövas av Kammarkollegiet enligt förordningen (2018:1533) om statsbidrag för säkerhetshöjande åtgärder till organisationer inom det civila samhället (se 18 kap. 8 § OSL) eller i ärenden som prövas av Försvarsmakten eller Myndigheten för samhällsskydd och beredskap enligt förordningen (1994:524) om frivillig försvarsverksamhet (se 15 kap. 2 § OSL). I de allra flesta typer av stödärenden förekommer dock i regel inte sådana uppgifter som omfattas av sekretessreglering till skydd för allmänna intressen.
Offentlighets- och sekretesslagen innehåller vidare ett fåtal sekretessbestämmelser till skydd för enskildas personliga förhållanden oavsett i vilket sammanhang uppgiften förekommer (se 21 kap. OSL). Dessa bestämmelser utgör ett minimiskydd för den personliga integriteten inom offentlig verksamhet. Enligt dessa bestämmelser är t.ex. uppgifter om enskildas hälsa eller sexualliv sekretessreglerade, oberoende av var inom den offentliga sektorn uppgifterna förekommer (21 kap. 1 § OSL). I den mån det förekommer sådana uppgifter i ett ärende om stöd till det civila samhället kan alltså dessa uppgifter omfattas av sekretess. Räckvidden för den absoluta merparten av offentlighets- och sekretesslagens bestämmelser till skydd för uppgifter om enskildas personliga förhållanden är dock begränsad till att gälla inom vissa verksamheter. De generella bestämmelserna till skydd för enskildas intressen har vidare ett tydligt avgränsat föremål och gäller endast för vissa angivna typer av uppgifter. Därutöver har sekretessbestämmelser till skydd för enskildas personliga förhållanden med generell räckvidd i regel kvalificerade raka skaderekvisit, dvs. uppgifterna är sekretessreglerade men det råder en stark presumtion för offentlighet. Offentlighets- och sekretesslagen innehåller ingen generellt tillämplig sekretessreglering till skydd för enskildas ekonomiska förhållanden.
Sammantaget kan alltså uppgifter i ärenden om stöd till det civila samhället omfattas av generell sekretessreglering till skydd för allmänna intressen eller enskildas personliga förhållanden. En stor del av de uppgifter som förekommer i ärenden om stöd träffas dock inte av någon sekretessbestämmelse enligt nu gällande reglering. Uppgifter som förekommer i dessa ärenden är därmed i regel offentliga.
9.3. Behovet av ny sekretessreglering för uppgifter i ärenden om stöd till civilsamhället
Vår bedömning: Förtydligade demokrativillkor medför ett
behov av ytterligare sekretessreglering till skydd för uppgifter om enskildas personliga förhållanden i ärenden om stöd till civilsamhället.
9.3.1. Uppgifter om enskildas personliga eller ekonomiska förhållanden i ärenden om stöd
För att en civilsamhällesorganisation ska beviljas statligt reglerat stöd måste organisationen uppfylla vissa villkor (se avsnitt 4.2–4.7). Villkoren för stöd varierar, men ställer i regel vissa krav gällande en sökande organisations uppbyggnad och verksamhet. Detta innebär att beslutsorganen behöver hantera uppgifter om de sökande organisationerna och deras verksamhet vid en prövning av ett ärende om stöd till civilsamhället. För att en organisation ska ha rätt till visst stöd ställs ofta krav på organisationens ekonomi. Ett av de vanligast förekommande villkoren är att stöd inte får lämnas till en organisation som har skulder för svenska skatter eller avgifter hos Kronofogdemyndigheten eller som är i likvidation eller försatt i konkurs. I regel ska även en organisation redovisa hur beviljade medel har nyttjats. För att kunna bedöma detta kan ett beslutsorgan behöva få del av t.ex. verksamhetsberättelser samt balans- och resultaträkningar. Enligt den reglering som gäller för stöd till trossamfunden gäller vidare vissa krav gällande hur samfunden finansierar sin verksamhet. För att ett trossamfund ska ha rätt till stöd krävs i dag att samfundets verksamhet i huvudsak finansieras av församlingsmedlemmar som är bosatta i Sverige (se punkt 4.5 Myndigheten för stöd till trossamfunds tillämpningsföreskrifter för statsbidrag till trossamfund, beslutade den 6 december 2018). En liknande reglering ska enligt Utredningen om översyn av statens stöd till trossamfunds förslag gälla även fortsatt (SOU 2018:18 s. 267 ff.). Olika typer av stödvillkor som tar sikte på en organisations uppbyggnad och verksamhet, inklusive dess finansiering och ekonomiska förhållanden i övrigt, medför att det ofta förekommer
uppgifter om organisationernas ekonomiska förhållanden i ärenden om stöd till det civila samhället.
Utifrån de villkor som i dag gäller för statligt reglerat stöd till civilsamhället finns typiskt sett ett relativt begränsat behov av att behandla uppgifter om fysiska personer i ärenden om stöd. Redan enligt nu gällande reglering för stöd till det civila samhället finns dock ett visst behov av att hantera uppgifter om enskildas personliga förhållanden vid prövningen av en fråga om stöd. De tre förslagen till förtydligade demokrativillkor för den statliga bidragsgivningen till civilsamhället medför därutöver ett utökat behov av att behandla uppgifter om fysiska personer i ärenden om stöd till det civila samhället (se avsnitt 7.3). De föreslagna demokrativillkoren ställer krav på organisationerna och deras företrädares agerande (se avsnitt 4.6.2–4.6.4). Uppgifter om att en företrädare för en viss organisation har agerat i strid med ett demokrativillkor kommer med stor sannolikhet att innehålla uppgifter om företrädarens personliga förhållanden. Det kan t.ex. röra sig om uppgifter rörande företrädarens politiska eller religiösa aktiviteter eller uppgifter om att företrädaren har gjort sig skyldig till ett brott. Vid en prövning av ett demokrativillkor kan det vidare vara nödvändigt att hantera uppgifter om andra fysiska personer som uppges ha utsatts för olika typer av ageranden inom verksamheten. Det kan t.ex. gälla uppgifter om att en person ska ha utsatts för brott, diskriminering eller annan kränkande behandling inom en organisations verksamhet. Beroende på vilken verksamhet som en organisation bedriver kan det komma att gälla uppgifter om brott mot barn. En uppgift om att en person har medverkat i en organisations verksamhet kan vidare, beroende på vilken organisation det gäller, avslöja uppgifter om exempelvis enskildas sexuella läggning, etniska ursprung eller hälsotillstånd.
Även uppgifter om enskildas ekonomiska förhållanden kan få betydelse vid en prövning av om en organisation har agerat i strid med ett demokrativillkor. Som exempel på sådana ekonomiska förhållanden som skulle kunna beaktas kan nämnas att en civilsamhällesorganisation har tagit emot finansiering från icke-demokratiska stater eller organisationer alternativt att organisationen har finansierat eller på annat sätt stöttat anti-demokratiska verksamheter (jfr SOU 2018:18 s. 270). Förtydligade demokrativillkor kan därmed även medföra ett utökat behov av att hantera uppgifter om enskildas ekonomiska förhållanden i ärenden om stöd till det civila samhället.
9.3.2. Förtydligade demokrativillkor medför ett behov av ytterligare sekretessreglering till skydd för uppgifter om enskildas personliga förhållanden
Ett införande av förtydligade demokrativillkor medför alltså att beslutsorganen kan behöva hantera uppgifter om enskildas personliga eller ekonomiska förhållanden i större utsträckning än vad som är nödvändigt enligt nu gällande reglering av stöd till det civila samhället. Som vi har redogjort för ovan faller uppgifter om enskildas personliga eller ekonomiska förhållanden i ärenden om stöd till stor del utanför den nuvarande sekretessregleringen till skydd för sådana uppgifter.
Offentlighets- och sekretesslagen innehåller inte några generellt tillämpliga bestämmelser om sekretess till skydd för enskildas ekonomiska förhållanden. Om sådana uppgifter förekommer i ärenden om stöd, kan uppgifterna i undantagsfall omfattas av sekretess till skydd för allmänna intressen. Merparten av dessa uppgifter träffas dock inte av någon sekretessreglering. Uppgifter om en organisations ekonomiska förhållanden som förekommer i ett ärende om stöd till det civila samhället är därmed i regel offentliga. De uppgifter som ett beslutsorgan hanterar gällande en sökande organisations ekonomiska förhållanden är dock typiskt sett begränsade till vissa uppgifter om organisationens uppbyggnad och verksamhet. Sådana uppgifter är normalt sett inte känsliga och en organisation lider i regel inte någon skada om sådana uppgifter blir offentliga.
Däremot kan det vid en prövning av ett förtydligat demokrativillkor bli nödvändigt att hantera uppgifter gällande en organisations finansiering och ekonomiska förhållanden i övrigt som kan vara av känslig natur. Som vi har nämnt ovan skulle det exempelvis kunna gälla uppgifter om ekonomiskt stöd till eller från icke-demokratiska stater eller anti-demokratiska aktörer. Om sådana uppgifter blir offentliga, skulle det kunna leda till att en organisation lider skada. Det är dock frivilligt för en civilsamhällesorganisation att ansöka om stöd och en organisation som väljer att ansöka om statligt reglerat stöd får vara beredd på att vissa uppgifter om organisationens verksamhet blir offentliga. En sökande organisation är dessutom medveten om villkoren för sökt stöd och därmed vilken typ av uppgifter som kan vara relevanta vid beslutsorganens prövning. Det statliga stödet till civilsamhällets organisationer uppgår årligen till
drygt 14 miljarder kr och det finns ett tydligt intresse av transparens och insyn i fördelningen av dessa medel. Det är enligt vår mening av stor vikt att allmänheten får insyn i på vilka grunder detta stöd beviljas och att stödet fördelas i enlighet med villkoren i gällande reglering. Enligt vår bedömning överväger detta insynsintresse intresset av att skydda uppgifter om organisationers ekonomiska förhållanden. Vi anser därför att det inte bör införas någon särskild sekretessreglering till skydd för uppgifter om enskildas ekonomiska förhållanden i ärenden om stöd.
Nya förtydligade demokrativillkor innebär dock även ett utökat behov av att hantera uppgifter om enskildas personliga förhållanden i ärenden om stöd till civilsamhället. Som vi har redogjort för i föregående avsnitt kan en prövning av ett demokrativillkor komma att gälla integritetskänsliga uppgifter av vitt skilda slag såsom uppgifter om fysiska personers politiska eller religiösa aktiviteter eller uppgifter om brott, diskriminering eller annan kränkande behandling. De uppgifter som kan komma att förekomma i dessa ärenden med anledning av nya förtydligade demokrativillkor är därmed sådana att de inte bara kan utgöra känsliga personuppgifter enligt dataskyddsförordningen1, utan även sådana uppgifter om enskildas personliga förhållanden som enligt tryckfrihetsförordningen kan motivera en begränsning av rätten att ta del av allmänna handlingar. Vilka uppgifter som kan bli relevanta vid en prövning av ett förtydligat demokrativillkor kommer att variera från fall till fall. Utifrån de ageranden som enligt förslagen kan leda till att en organisations företrädare ska anses ha agerat i strid med ett demokrativillkor, kan det dock antas att det i många fall kommer att gälla uppgifter som skulle kunna leda till att företrädaren lider men, om de blir offentliga. Detsamma gäller för de uppgifter om andra fysiska personer än en organisations företrädare som kan komma att behöva hanteras vid en prövning av ett demokrativillkor.
Uppgifter om enskildas personliga förhållanden i ärenden om statligt reglerat stöd till civilsamhället faller till stor del utanför nu gällande sekretessreglering. Även i de fall det rör sig om sådana särskilt integritetskänsliga uppgifter som omfattas av offentlighets- och sekretesslagens bestämmelser till skydd för uppgifter om
1 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (GDPR).
enskildas personliga förhållanden oavsett i vilket sammanhang uppgifterna förekommer gäller i regel kvalificerade raka skaderekvisit, dvs. det råder stark presumtion för är att uppgifterna är offentliga. Enligt nu gällande villkor för stöd till det civila samhället finns sällan något större behov för beslutsorganen att hantera uppgifter om enskildas personliga förhållanden. Ett införande av förtydligade demokrativillkor som delvis tar sikte på en organisations företrädares agerande innebär dock en förändring gällande vilken typ av uppgifter som kan vara relevanta vid prövningen av ärenden om stöd. Vid prövningen av ett sådant demokrativillkor kan ett beslutsorgan komma att hantera relativt omfattande uppgifter om enskildas personliga förhållanden. Enligt vår bedömning finns det inte anledning att anta annat än att frågan om en organisation uppfyller ett demokrativillkor, även efter ett införande av förtydligade demokrativillkor, kommer att behöva utredas närmare i endast en liten andel av det totala antalet ärenden om stöd till det civila samhället. I den mindre andel ärenden där det uppstår frågetecken gällande om en organisation har agerat i strid med ett demokrativillkor kan det dock, beroende på omständigheterna i det enskilda ärendet, förekomma relativt omfattande uppgifter om enskildas personliga förhållanden av integritetskänslig karaktär.
Intresset av transparens och insyn vid fördelningen av stöd till det civila samhället är stort och allmänheten ska, enligt vår mening, ges möjlighet till insyn i beslutsorganens handläggning av dessa ärenden. Detta gäller inte minst vid tillämpningen av ett demokrativillkor. De uppgifter om enskildas personliga förhållanden som kan komma att förekomma i ett ärende om stöd vid en prövning av ett sådant villkor kan dock vara av mycket integritetskänslig karaktär. Att en organisation väljer att ansöka om ett visst stöd innebär att uppgifter om dess företrädare samt medlemmar och andra personer som medverkar i organisationens verksamhet kan komma att lämnas till ett beslutsorgan. Värt att notera är att begreppet företrädare i detta sammanhang föreslås ges en vid betydelse och avser inte bara en organisations legala företrädare, utan omfattar även en bredare krets personer som på ett eller annat sätt företräder en organisation utåt (se avsnitt 4.6). Den krets av fysiska personer som kan komma att bli föremål för utredningsåtgärder vid en prövning av ett demokrativillkor kan därmed vara relativt vid. Förslagen till förtydligade demokrativillkor tar vidare sikte på ageranden inom ramen för en organisa-
tions verksamhet. Det är dock inte alltid enkelt att avgöra om en företrädare i en viss situation har agerat inom ramen för organisationens verksamhet eller om han eller hon har agerat utanför sitt uppdrag. Det kan därför komma att förekomma uppgifter i ett ärende om stöd som är närliggande till en företrädares privatliv. Dessa omständigheter talar för ett behov av särskild sekretessreglering till skydd för uppgifter om enskildas personliga förhållanden i ärenden om stöd.
För att ett demokrativillkor ska få önskat genomslag är det vidare av stor betydelse att oegentligheter och andra missförhållanden inom en organisation kommer till beslutsorganens kännedom. Detta bygger delvis på att personer som anser sig ha utsatts för brott eller diskriminering eller som på annat sätt har fått vetskap om missförhållanden inom en organisation lämnar uppgifter till berörd organisation eller ansvarigt beslutsorgan. Avsaknaden av sekretessreglering till skydd för sådana uppgifter kan innebära att berörda personer eller organisationer avstår från att lämna uppgifter till ett beslutsorgan. Konsekvensen av offentlighetsprincipen kan i sådant fall bli att de förtydligade demokrativillkoren inte får önskat genomslag, eftersom beslutsorganen inte får vetskap om sådana uppgifter som kan vara av relevans för bedömningen av om en organisation har agerat i strid med ett demokrativillkor. Vi bedömer därför sammantaget att det finns ett behov av en ny bestämmelse om sekretess till skydd för uppgifter om enskildas personliga förhållanden i ärenden om stöd till det civila samhället. En sådan reglering innebär en viss begränsning av allmänhetens möjligheter till insyn i beslutsorganens handläggning av ärenden om stöd. Vi bedömer dock att intresset av att skydda uppgifter om enskildas personliga förhållanden i detta fall överväger insynsintresset.
9.4. En ny sekretessbestämmelse för uppgifter i ärenden om stöd till civilsamhället
Vårt förslag: Sekretess ska gälla i ärenden om statligt reglerat
stöd till civilsamhället som omfattas av ett demokrativillkor för uppgifter om enskildas personliga förhållanden, om det kan antas att den enskilde lider men om uppgiften röjs. Sekretessen ska gälla i högst sjuttio år.
Rätten att meddela och offentliggöra uppgifter bör ha företräde framför den tystnadsplikt som följer av den föreslagna sekretessbestämmelsen.
9.4.1. Bestämmelsens utformning
Enligt vår bedömning medför ett införande av förtydligade demokrativillkor ett behov av att införa en ny bestämmelse om sekretess till skydd för uppgifter om enskildas personliga förhållanden i ärenden om statligt reglerat stöd till civilsamhället. En begränsning av rätten att ta del av allmänna handlingar ska inte gå utöver vad som är motiverat med beaktande av det intresse som sekretessen avser att skydda. En sekretessbestämmelse ska därför utformas så specifikt som möjligt när det gäller sekretessens föremål, dvs. vilka uppgifter som bestämmelsen avser att skydda. En prövning av ett demokrativillkor kan dock komma att gälla uppgifter av mycket varierande slag och det är inte möjligt att på förhand uttömmande ange vilka typer av uppgifter som kan komma att förekomma i ett stödärende vid en sådan prövning. En begränsning av sekretessens föremål till att gälla endast vissa typer av uppgifter om enskildas personliga förhållanden skulle därmed innebära en uppenbar risk för att vissa integritetskänsliga uppgifter skulle falla utanför bestämmelsens tillämpningsområde. Vi anser därför att den nya sekretessbestämmelsen bör utformas så att sekretessen ska gälla för uppgifter om enskildas personliga förhållanden.
En sekretessbestämmelse ska även utformas så specifikt som möjligt när det gäller sekretessens räckvidd, dvs. inom vilken typ av ärenden eller verksamhet som en sekretessbestämmelse ska tillämpas. När det gäller bestämmelsens räckvidd anser vi att sekretessen, likt vårt förslag till en ny lag om personuppgiftsbehandling i vissa
ärenden om stöd till civilsamhället, ska tillämpas i ärenden om statligt reglerat stöd till civilsamhället som omfattas av ett demokrativillkor. Inom begreppet ärenden om statligt reglerat stöd till
civilsamhället ryms ärenden enligt ett stort antal olika regleringar
som handläggs av flera olika myndigheter och andra organ (se avsnitt 8.3.3). Det är dock inte alltid enkelt att avgöra om ett visst stöd utgör just ett stöd till civilsamhället. Vissa stöd kan exempelvis fördelas till såväl aktörer inom civilsamhället som till bolag, enskilda och offentliga aktörer. För att undvika en gränsdragningsproblematik gällande vilka stödärenden som ska träffas av den nya bestämmelsen om sekretess föreslår vi att bestämmelsen endast ska gälla i ärenden om stöd till civilsamhället som omfattas av ett demokrativillkor. Denna begränsning av bestämmelsens räckvidd är även lämplig mot bakgrund av att det är just förslagen till förtydligade demokrativillkor inom den statliga bidragsgivningen som medför ett utökat behov av att hantera integritetskänsliga uppgifter i dessa ärenden. Sekretess enligt den nya bestämmelsen bör därmed gälla i ärenden om statligt reglerat stöd till civilsamhället som omfattas av ett demokrativillkor.
Vi anser vidare att den nya sekretessbestämmelsen bör utformas med ett rakt skaderekvisit. Detta innebär att utgångspunkten fortsatt är att uppgifter i ärenden om stöd är offentliga, men kan skyddas av sekretess om uppgiften inte kan röjas utan att den som uppgiften berör lider men. Intresset av insyn i fördelningen av statligt reglerat stöd till det civila samhället är stort och utgångspunkten bör, enligt vår mening, vara att uppgifter i dessa ärenden är offentliga. Genom att föreslå ett rakt skaderekvisit skyddas dock sådana integritetskänsliga uppgifter om enskildas personliga förhållanden som typiskt sett kan antas innebära att den enskilde lider men om uppgifterna röjs, samtidigt som rätten till insyn inte inskränks mer än nödvändigt. Ett rakt skaderekvisit är också det som normalt används vid sekretessbestämmelser till skydd för uppgifter om enskilda i verksamhet som avser myndighetsutövning.
En sekretessbestämmelse bör även innehålla en yttersta begränsning i tid. När det gäller sekretess till skydd för enskildas personliga förhållanden är sekretesstiden i regel bestämd till högst sjuttio år. Bakgrunden till att det uppställs lång sekretesstid för sådana uppgifter är ett ställningstagande om att sekretessen som utgångspunkt bör gälla under större delen av den enskildes livstid (se prop. 1979/80:2 Del A s. 459 f. och 493 f.). Vi anser att detta ställningstagande gör sig
gällande även för uppgifter om personliga förhållanden i ärenden om stöd. Inte minst mot bakgrund av att det bland de civilsamhällesorganisationer som kan ta del av statligt reglerat stöd finns organisationer som helt eller delvis bedriver verksamhet som riktar sig mot barn och unga.
När det gäller den nya sekretessbestämmelsens placering finns det enligt vår mening två möjliga alternativ: antingen tillförs bestämmelsen offentlighets- och sekretesslagens kapitel om sekretess till skydd för enskild i verksamhet som rör annan tillsyn, granskning, övervakning, m.m. eller så tillförs bestämmelsen det kapitel som reglerar sekretess till skydd för enskild hos övriga myndigheter och i övriga verksamheter, dvs. 32 kap eller 40 kap. Vi bedömer att det senare alternativet är mest lämpligt och föreslår därför att den nya bestämmelsen ska tillföras 40 kap. OSL.
9.4.2. Rätten att meddela och offentliggöra uppgifter bör inte begränsas
Offentlighets- och sekretesslagen innehåller begränsningar av den rätt att meddela och offentliggöra uppgifter som följer av tryckfrihetsförordningen och yttrandefrihetsgrundlagen (se t.ex. 40 kap. 8 § OSL). När en ny sekretessbestämmelse föreslås ska det därför även övervägas om den tystnadsplikt som följer av den föreslagna sekretessbestämmelsen bör inskränka rätten att meddela och offentliggöra uppgifter eller om denna rätt ska ha företräde. Utgångspunkten är dock att det ska iakttas stor återhållsamhet vid prövningen av om undantag från rätten att meddela och offentliggöra uppgifter ska göras i ett särskilt fall. Meddelarfriheten ska därmed endast begränsas i de fall där det är särskilt motiverat.
Den nya bestämmelsen om sekretess för uppgifter i ärenden om statligt reglerat stöd till civilsamhället ska enligt vårt förslag ha ett rakt skaderekvisit. Sekretessen omfattar vidare uppgifter vid beslutsorganens handläggning av ärenden om stöd, vilket innefattar myndighetsutövning. Dessa omständigheter talar för att den tystnadsplikt som följer av den föreslagna bestämmelsen inte bör ges företräde framför rätten att meddela och offentliggöra uppgifter. Vi föreslår därmed inte någon begränsning av meddelarfriheten med anledning av den nya sekretessbestämmelsen (jfr prop. 1979/80:2 del A s. 111).
9.4.3. Särskilt om ärenden om stöd till civilsamhället som handläggs av enskilda organ
För att en handling ska vara allmän ska den förvaras hos en myndighet (2 kap. 4 § TF). Handlingsoffentligheten är alltså som utgångspunkt begränsad till handlingar som förvaras vid en statlig eller kommunal myndighet. Rätten att ta del av allmänna handlingar kan dock utvidgas till att gälla även inom verksamheter vid andra organ än myndigheter. Detta gäller främst för organ som genom lag har tilldelats en förvaltningsuppgift såsom en uppgift att fördela allmänna medel. Vilka enskilda organ som omfattas av tryckfrihetsförordningens bestämmelser om rätten att ta del av allmänna handlingar framgår av en bilaga till offentlighets- och sekretesslagen. Vid tillämpningen av offentlighets- och sekretesslagen jämställs dessa organ med myndigheter (2 kap. 4 § OSL).
Statligt reglerat stöd till civilsamhällets organisationer fördelas av ett stort antal statliga myndigheter och ett antal från staten fristående organ. Exempel på sådana enskilda organ som fördelar stöd är bl.a. Folkbildningsrådet, Studieförbundet SISU Idrottsutbildarna och Svenskt Friluftsliv. Dessa enskilda organ som fördelar stöd enligt de förordningar som, enligt Demokrativillkorsutredningens förslag, kan komma att omfattas av ett nytt förtydligat demokrativillkor är upptagna i bilagan till offentlighets- och sekretesslagen (jfr bilagan till OSL och SOU 2019:35 s. 379 ff.). Detta innebär att dessa organ, såvitt gäller verksamhet som avser fördelning av stöd till det civila samhället, omfattas av tryckfrihetsförordningens bestämmelser om allmänna handlingars offentlighet och ska jämställas med myndighet vid tillämpningen av offentlighets- och sekretesslagen. En ny sekretessbestämmelse för uppgifter i ärenden om stöd till civilsamhället ska därför tillämpas vid dessa organ på samma sätt som vid de statliga myndigheter som handlägger sådana ärenden. För att den föreslagna sekretessbestämmelsen ska få önskad effekt bör bestämmelsen, enligt vår mening, tillämpas av alla beslutsorgan som fördelar statligt reglerat stöd till civilsamhället som omfattas av ett demokrativillkor, oavsett om organet är en myndighet eller ett enskilt organ. För det fall att ytterligare enskilda organ tilldelas en uppgift att fördela stöd till det civila samhället bör det därför noga övervägas om även dessa organ ska tas upp i bilagan till offentlighets- och sekretesslagen.
10. Revisorsgranskning av uppgifter om medlemmar i civilsamhällesorganisationer
10.1. Inledning
För att ett beslutsorgan ska kunna fatta beslut i frågor som rör stöd till civilsamhället krävs att de uppgifter som organisationen lämnar kan kontrolleras. Handlingar som ges in till beslutsorganen blir i regel allmänna handlingar och vissa av uppgifterna som lämnas till organen kan vara av känslig natur. Detta kan innebära att beslutsorganet måste behandla känsliga personuppgifter. För att undvika att känsliga personuppgifter lämnas till ett beslutsorgan anges i vissa förordningar att uppgifterna i stället ska granskas av en revisor vars intyg eller rapport sedan ska bifogas ansökan eller redovisningen. De förslag som har lämnats av Utredningen om översyn av statens stöd till trossamfund skulle kunna medföra att ett ökat antal känsliga personuppgifter behöver hanteras vid bl.a. Myndigheten för stöd till trossamfund. Av denna anledning har vi fått i uppdrag att analysera om ordningen att en revisor granskar uppgifterna bör tillämpas vid granskning av trossamfunden i samband med en ansökan om stöd. Vi ska också ta ställning till om detta bör tillämpas i större utsträckning avseende den statliga bidragsgivningen i övrigt. En eventuell granskning av en revisor ska dock endast avse strukturella villkor som avser organisationernas medlemmar och därmed omfattas t.ex. inte demokrativillkoret.
Uppgifter om medlemmar i en organisation ska anges i samband med en ansökan om stöd och det är också de uppgifter som då anges som vi ska bedöma om en revisor bör granska. Den eventuella granskning som görs i samband med redovisning av hur en organisa-
tion har använt utbetalda bidrag eller annan granskning omfattas inte av vårt uppdrag.
I detta kapitel redogör vi för de regler som nu finns om revisorsgranskning, vilka uppgifter som kan vara aktuella för granskningen och tar ställning till om ett sådant krav bör införas i större utsträckning än i dag samt hur kravet ska vara utformat.
10.2. Villkor för stöd som avser uppgifter om en civilsamhällesorganisations medlemmar
10.2.1. Trossamfunden
Enligt förslaget till ny lag om stöd till trossamfund ska ett villkor för stöd vara att ett trossamfund har minst 1 000 betjänade som är bosatta i Sverige. I betänkandet Statens stöd till trossamfund i ett
mångreligiöst Sverige (SOU 2018:18) föreslås att begreppet betjänad
definieras som en medlem i ett trossamfund eller en församling inom ett trossamfund, eller en regelbunden deltagare i verksamhet som organiseras av ett trossamfund eller en församling inom ett trossamfund. Vid beräkning av antalet betjänade ska endast de som är folkbokförda i Sverige beaktas. Enligt författningskommentaren till bestämmelsen kan det genom verkställighetsföreskrifter till lagen närmare anges hur antal betjänade ska registreras och redovisas (s. 411). För vissa bidragsformer finns redan i dag föreskrifter som tillämpas av Myndigheten för stöd till trossamfund. Myndigheten tar i dag del av anonymiserade underlag såvitt avser uppgifter om betjänade i trossamfunden.
Som ytterligare krav för stöd föreslås i betänkandet Statens stöd
till trossamfund i ett mångreligiöst Sverige att stöd endast får lämnas
till ett trossamfund som i huvudsak får sin religiösa verksamhet finansierad av betjänade som är bosatta i Sverige.
Det kan enligt vår mening inte dras någon annan slutsats än att trossamfunden i samband med ansökan, på samma sätt som i dag, kommer att vara tvungna att till beslutsorganet lämna uppgifter om antal betjänade.
10.2.2. Övrig bidragsgivning
I ett antal förordningar finns krav på att en organisation ska ha ett visst antal medlemmar eller en viss fördelning av medlemmarna för att beviljas stöd. Utöver krav på minsta medlemsantal förekommer också krav på att en viss andel av medlemmarna ska ha t.ex. en viss ålder, ett visst kön eller utländsk bakgrund. I några förordningar uppställs också krav på att organisationen ska ha ett visst syfte, vilket kan ställa indirekta krav på medlemmarna. Detta kan t.ex. förekomma såvitt avser handikapporganisationer och organisationer för homosexuella, bisexuella, transsexuella eller personer med könsöverskridande identitet eller uttryck.
10.3. Tillämpning av nuvarande bestämmelser
Som tidigare angetts (se ovan och avsnitt 4.5) finns det i ett antal förordningar1 krav på att en bidragssökande organisation ska ha ett visst antal medlemmar för att beviljas bidrag. Därutöver finns det förordningar som innehåller krav på att en organisation ska ha en viss fördelning av medlemmarna. Exempelvis anges det i förordningen (2005:1089) om statsbidrag för kvinnors organisering att tre fjärdedelar av medlemmarna ska vara kvinnor. Gemensamt för de flesta av de nu nämnda förordningarna är att uppgifter om antal medlemmar ska anges vid ansökan om bidrag. I några av förordningarna finns också krav på att en revisor ska intyga uppgifterna som anges i ansökan. Det uppställs i vissa fall också krav på att en revisor i samband med redovisning av bidraget ska granska såväl redovisningen som att villkoren för bidraget har följts. Revisorns intyg över granskningen ska i båda fallen bifogas handlingarna som ges in till beslutsorganet.
Flera av de beslutsorgan som i dag beviljar bidrag där det förekommer krav på att en revisor ska ha granskat vissa uppgifter har upprättat särskilda blanketter för ändamålet. Anledningen till detta är att göra det lättare för organisationerna att förstå vilka krav som
1 Se t.ex. förordning (2000:7) om statsbidrag till handikapporganisationer, förordning (2003:752) om statsbidrag till pensionärsorganisationer, förordning (2008:63) om statsbidrag till organisationer bildade på etnisk grund, förordning (2008:349) om statsbidrag till organisationer för homosexuella, bisexuella, transsexuella eller personer med könsöverskridande identitet eller uttryck och förordning (2011:65) om statsbidrag till barn- och ungdomsorganisationer.
ställs på de uppgifter som ska lämnas. Det har också varit ett önskemål från flera av de sökande organisationerna (se t.ex. Ds 2018:13 s. 33). Vid granskning av några av de myndigheter som i dag tillämpar villkoret har det också framkommit synpunkter om att informationen till de sökande organisationerna bör förtydligas. Av blanketterna framgår vilket underlag revisorerna bör ta del av och vilka kontroller som ska göras. Revisorn anger på blanketten vilka slutsatser denne har kommit fram till.
10.4. Organisationernas synpunkter på nuvarande ordning
Vi har gett åtta organisationer2 som nu omfattas av krav på revisorsgranskning tillfälle att inkomma med synpunkter utifrån ett antal frågor. Fem av organisationerna har svarat på frågorna. Organisationerna upplever att systemet med revisorsgranskning fungerar väl. Revisorernas erfarenhet bidrar till att stärka och bibehålla förtroendet för stöd till det civila samhället. Flera organisationer tycker att det ur ett demokratiskt perspektiv finns fördelar med att det är en fristående part som granskar uppgifter om medlemmar i en civilsamhällesorganisation. Revisorsgranskningen bidrar också till att stärka rättssäkerheten. En organisation ser det som en självklarhet att uppgifterna granskas av en revisor eftersom det bidrar till att uppgifterna som lämnas är korrekta och har hög trovärdighet.
Den främsta nackdelen med revisorsgranskning är, enligt organisationernas uppfattning, kostnaderna. Kostnaderna tas i regel från bidragen och innebär därför inte ökade utgifter för organisationerna. Däremot är det en del av bidraget som inte kan användas för det avsedda ändamålet. Kostnaderna för granskningen måste stå i rimlig proportion till syftet. Det finns skäl att överväga att kostnaden för revision ska täckas av bidragen. En viss oro uttrycks också för den ökade administrationen. En organisation uttrycker också att det är viktigt att lekmannarevisorernas roll bibehålls.
En av organisationerna har uppskattat kostnaden för att anlita en auktoriserad eller godkänd revisor till 10 000 kr per år. Det uppfattas som positivt att en auktoriserad eller godkänd revisor har erfarenhet av att granska organisationer.
2 Se avsnitt 2.4 angående valet av organisationer.
Vi har i samband med ett möte med företrädare för civilsamhällesorganisationer också gett dem tillfälle att inkomma med synpunkter. En viss oro har då uttryckts för ökad administration och ökade kostnader för civilsamhällesorganisationerna. Det har också uttalats att det är viktigt att värna civilsamhällesorganisationernas oberoende. Samma krav bör ställas för alla civilsamhällesorganisationer och beslutsorgan. Det är viktigt att bestämmelserna tolkas lika av alla beslutsorgan. Detta underlättar för organisationerna att följa kraven. Organisationerna upplever att det kan vara svårt att veta vilken information beslutsorganen efterfrågar. Det är viktigt att fördjupa dialogen mellan beslutsorganen och civilsamhällesorganisationerna. Det är också viktigt att beslutsorganen sätter tilltro till en auktoriserad eller godkänd revisors uppgifter. Ökade krav från staten kan innebära att civilsamhällets organisering påverkas. Auktoriserade eller godkända revisorer är dyra och organisationerna bör kompenseras för kostnaden.
10.5. Grundlagsskyddet
10.5.1. Föreningsfriheten
Var och en som befinner sig i Sverige har en grundlagsskyddad frihet att bilda och gå med i föreningar för allmänna eller enskilda syften (2 kap. 1 § första stycket 5 regeringsformen, RF). Denna frihet kan endast begränsas genom lag, om det sker för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningen får aldrig gå längre än vad som är nödvändigt med hänsyn till det ändamål som har föranlett den och inte heller sträcka sig så långt att den blir ett hot mot den fria åsiktsbildningen såsom en av folkstyrelsens grundvalar (2 kap. 20 och 21 §§ RF). Föreningsfriheten får endast begränsas när det gäller sammanslutningar vilkas verksamhet är av militär eller liknande natur eller innebär förföljelse av en folkgrupp på grund av etniskt ursprung, hudfärg eller annat liknande förhållande (2 kap. 24 § RF). Av detta följer att föreningsfriheten i princip är absolut. Vid begränsningar av föreningsfriheten är det centralt att syftet med begränsningen redovisas (prop. 1975/76:209 s. 153). Formkrav i civilrättslig lagstiftning som gäller för olika typer av föreningar och bolag har inte ansetts vara begränsningar av föreningsfriheten.
Grundlagskommittén föreslår i betänkandet Föreningsfrihet och
terroristorganisationer (SOU 2021:15) att föreningsfriheten ska få
begränsas även när det gäller deltagande i sammanslutningar som ägnar sig åt eller understödjer terrorism. Enligt förslaget bör detta tillägg göras i bestämmelsen i 2 kap. 24 § andra stycket RF.
Skyddet för föreningsfriheten har bl.a. varit aktuellt i lagstiftningsärenden om insyn i partiers och valkandidaters finansiering. Det har då diskuterats om det är förenligt med föreningsfriheten att införa en reglering som innebär en skyldighet för partierna att öppet redovisa sina intäkter. Regeringen har kommit till slutsatsen att det inte har varit fråga om en begränsning av föreningsfriheten. Skälet till detta är att det av regleringen inte följer något hinder för en ideell förening att verka för politiska syften. Lagstiftningen ansågs också ha klara likheter med bl.a. sådan skatte- och redovisningslagstiftning som inte anses vara en begränsning av föreningsfriheten (prop. 2013/14:70 s. 94 ff.). Riksdagen delade regeringens bedömning.
Förbud mot t.ex. vissa typer av föreningar är sådant som typiskt sett utgör en otillåten begränsning av föreningsfriheten. Formkrav och rättsliga regleringar av föreningsverksamheten har dock inte ansetts innebära en begränsning av den grundlagsskyddade föreningsfriheten. Vissa krav på registrering av medlemmar och själva organisationen som har uppställts för att en sammanslutning ska få verka har således tillåtits. I tidigare utredningar på området har också bedömningen gjorts att kontroll av medlemmar i civilsamhällesorganisationer som tar emot stöd i sig inte innebär någon begränsning av föreningsfriheten. Att vid en frivillig ansökan om bidrag göra en kontroll av att antalet medlemmar i civilsamhällesorganisationen anses inte vara något som hindrar föreningen från att verka, vilket är det som omfattas av grundlagsskyddet. Kontrollen påverkar inte möjligheterna att hålla möten och gör det vare sig svårt eller omöjligt att bilda en förening. En strikt tolkning av bestämmelserna om föreningsfriheten i regeringsformen har således lett till slutsatsen att ett sådant kontrollsystem inte är en begränsning av föreningsfriheten i regeringsformens mening. Reglerna för när föreningsfriheten får begränsas blir därför inte heller aktuella och är inte något hinder för kontrollsystemet (SOU 2009:29 s. 158 f.).
Riksrevisionen har i en rapport också utrett frågan om föreningsfrihetens förhållande till kontroll av medlemmar i en organisation. I rapporten konstateras att en kontroll av medlemmar i en bidrags-
mottagande organisation inte innebär någon inskränkning av föreningsfriheten. En kontroll av medlemmarna skulle dock kunna medföra att viljan att ansluta sig till en organisation minskar. Mot detta kan dock sägas att även en förändring av andra villkor för stöd också skulle kunna ha en indirekt påverkan på föreningsfriheten (Riksrevisionens rapport Statsbidrag till ungdomsorganisationer, RiR 2005:16, s. 32 f.).
10.5.2. Religionsfriheten
Religionsfriheten enligt regeringsformen är snävt utformad och omfattar endast en mindre del av det som innefattas i begreppet religionsfrihet i vidare bemärkelse. Det som omfattas av regeringsformen är frihet att ensam eller tillsammans med andra utöva sin religion (2 kap. 1 § första stycket 6 RF). Denna frihet är absolut och får således inte begränsas. I vissa fall kan dock religionsfriheten överlappa föreningsfriheten. Tillåtna begränsningar i föreningsfriheten får därför göras när denna frihet används i religiösa sammanhang (SOU 1975:75 s. 194 f.). Skyddet för religionsfriheten har fått en begränsad räckvidd i regeringsformen. Anledningen till detta är att de religiösa handlingar som i sig innefattar någon annan fri- eller rättighet anses falla utanför skyddet för religionsfriheten och omfattas i stället av det skydd som gäller för andra fri- och rättigheter (SOU 2018:18 s. 279). Skyddet för religionsfriheten omfattar framför allt ett skydd mot att en viss religion i lagstiftning eller på annat sätt förbjuds eller särbehandlas och ett skydd för den enskilde att i sammanhang där denne är ensam och inte påverkar omgivningen i övrigt, får tro på vad denne vill (Bull och Sterzel, 2019 s. 67 f.).
Föreskrifter om statsbidrag anses i regel vara av gynnande karaktär, även om det finns möjlighet att återkräva bidraget. Sådana föreskrifter omfattas därför inte av den grundlagsskyddade religionsfriheten. Den som söker stöd av allmänna medel kan således åläggas förbehåll för att få ta del av stödet, utan hinder av grundlagsskyddade fri- och rättigheter (SOU 2018:18 s. 282).
Religionsfriheten skyddas även av artikel 9 Europakonventionen3. Enligt bestämmelsen har var och en rätt till tankefrihet, samvets-
3 Europeiska konventionen den 4 november 1950 om skydd för de mänskliga rättigheterna och de grundläggande friheterna.
frihet och religionsfrihet. Rätten innefattar frihet att byta religion eller tro och frihet att ensam eller i gemenskap med andra, offentligt eller enskilt, utöva sin religion eller tro genom gudstjänst, undervisning, sedvänjor och ritualer. Friheten att utöva sin religion eller tro får endast underkastas sådana begränsningar som är föreskrivna i lag och som i ett demokratiskt samhälle är nödvändiga med hänsyn till den allmänna säkerheten, till skydd för allmän ordning, hälsa eller moral eller till skydd för andra personers fri- och rättigheter. Att även tanke- och samvetsfrihet nämns i artikeln innebär att även icke religiösa livsåskådningar omfattas (Danelius, 2015, s. 447).
10.5.3. Negativa opinionsfriheter
Ingen får av det allmänna tvingas att ge till känna sin åskådning i politiskt, religiöst, kulturellt eller annat sådant hänseende (2 kap. 2 § RF). Enligt bestämmelsen får det allmänna inte heller tvinga någon att delta i sammankomst för opinionsbildning eller i demonstration eller annan meningsyttring eller att tillhöra politisk sammanslutning, trossamfund eller annan sammanslutning för åskådning i politiskt, religiöst, kulturellt eller annat sådant hänseende. Bestämmelsen ger skydd åt de viktigaste av de negativa opinionsfriheterna. Skyddet är absolut och kan inte begränsas på annat sätt än genom ändring av grundlagen. När det gäller kontroll av uppgifter om medlemmar i en civilsamhällesorganisation är de negativa opinionsfriheterna nära knutna till föreningsfriheten och det är delvis samma problem och gränsdragningsfrågor som kan uppstå vid tillämpningen av regleringen (jfr avsnitt 10.5.1).
De situationer som först och främst träffas av de negativa opinionsfriheterna är att det allmänna utövar någon form av press på den enskilda att avslöja sina uppfattningar i de avseenden som anges i bestämmelsen. Det kan t.ex. vara fråga om hot om straff, om avsked eller om andra typer av sanktioner. Bestämmelsen skyddar dock inte den som ansöker om en förmån från det allmänna. Som exempel har då angetts att den som söker vapenfri värnpliktstjänst inte kan avstå från att svara på frågor i dessa avseenden med stöd av regeringsformen. Samma resonemang har tillämpats såvitt avser en organisation som ansöker om stöd från staten. Det är inte något tvång i regeringsformens mening, även om det kan hävdas att möjligheterna
att bedriva en aktiv föreningsverksamhet är mindre utan stöd (SOU 2009:29 s. 159 f.).
En omständighet som kan vara problematisk är att kontrollen av en organisations uppgifter om medlemmar kan innebära att enskildas åsikter röjs trots att det är organisationen som granskas. Detta skulle kunna innebära en tvångssituation eftersom den enskilda inte råder över informationen som delas med det allmänna. En medlem bör därför, enligt slutsatserna i betänkandet Fritid på
lika villkor (SOU 2009:29) ges möjlighet att utträda ur en förening
innan ett kontrollsystem införs. Om så sker innebär det en möjlighet för en enskild att skydda sig mot det tvång som en kontroll skulle kunna innebära. Under de förutsättningarna utgör regeringsformens reglering inte något hinder mot kontrollen av medlemmarna (s. 60).
10.5.4. Förbudet mot åsiktsregistrering
Förbudet mot åsiktsregistrering innebär att det i allmänna register inte får antecknas uppgifter om en svensk medborgare enbart på grund av hans eller hennes politiska åskådning, utan dennes samtycke (2 kap. 3 § RF). Bestämmelsen ger ett skydd mot åsiktsregistrering. Skyddet är absolut och gäller i förhållandet mellan det allmänna och enskilda.
Att någon är registrerad som medlem i ett politiskt parti eller i en politisk organisation innebär i regel att medlemmen delar organisationens åskådning i politiskt hänseende. En anteckning i ett offentligt register endast på den grunden är inte förenligt med förbudet mot åsiktsregistrering. Om det däremot finns någon annan omständighet som är anledningen till registreringen finns det inte något rättsligt hinder mot att en persons politiska uppfattning registreras. Att en offentlig myndighet kräver in uppgifter om en politisk organisations medlemsuppgifter är därför inte automatiskt en åsiktsregistrering. Effekten av åtgärden kan dock vara en åsiktsregistrering om uppgifterna om medlemskap finns och bevaras hos myndigheten (Riksrevisionens rapport Statsbidrag till ungdoms-
organisationer, RiR 2005:16, s. 96 ff.).
10.6. Kontroll av uppgifter om medlemmar är förenligt med grundlagsskyddet för fri- och rättigheter
Vår bedömning: Skyddet för fri- och rättigheter innebär inte
något hinder mot en kontroll av uppgifter om medlemmar. Kontrollen bör dock inte utföras av det allmänna.
10.6.1. Tidigare bedömningar
I betänkandet Fritid på egna villkor diskuteras frågan om kontroll av uppgifter om medlemmar och dess förenlighet med grundlagsskyddet. Utredningen anser att uppgifter som lämnas till en myndighet är ett sådant register som omfattas av bestämmelsen om förbud mot åsiktsregistrering samt att det är ofrånkomligt att uppgifterna ska lämnas utan medlemmarnas samtycke. Avgörande för kontrollens tillåtlighet är därför om registreringen sker endast på grund av politisk åskådning eller inte. Slutsatsen blir att kontrollen är tillåten eftersom beslutsorganet inte tar del av uppgifterna endast på grund av medlemmarnas politiska åskådning. Förbudet mot åsiktsregistrering är vid dessa förhållanden inte något hinder mot att kontrollera uppgifter om medlemmar som anges i en ansökan om stöd.
I fråga om förhållandet till föreningsfriheten bedömer utredningen att en kontroll av uppgifter om medlemmar i samband med en frivillig ansökan om bidrag inte är något som hindrar en förening från att verka. Det är inte heller fråga om något som påverkar möjligheterna att överhuvudtaget kunna bilda en ny förening. Kontrollen utgör således inte någon begränsning av föreningsfriheten. Eftersom det är fråga om en ansökan på frivillig grund strider kontrollen inte heller mot den negativa opinionsfriheten.
Det har också diskuterats om en granskning av uppgifter om en organisations medlemmar kan ha indirekta effekter som aktualiserar en tillämpning av regeringsformens reglering. Att t.ex. kräva att alla föreningar i samband med en obligatorisk registrering anger alla sina medlemmar skulle kunna ligga så nära ett tvång att det anses vara en indirekt begränsning av föreningsfriheten. Detta har därför inte ansetts vara en lämplig ordning.
En avgörande del av bedömningen är också om ett kontrollsystem kan anses få så långtgående effekter för enskildas vilja att engagera sig i civilsamhällesorganisationer att detta i sin tur innebär att föreningsfriheten och skyddet av åsiktsfriheten hotas. Detta gäller då särskilt viljan att gå med i en organisation som är bildad på någon av de grunder som omfattas av regleringen om känsliga personuppgifter. Utredningens uppfattning är att det är osannolikt att en kontroll av uppgifter i en ansökan om stöd skulle få sådana långtgående konsekvenser att det i praktiken skulle innebära ett hot mot föreningsfriheten eller skyddet mot åsiktsfriheten. Vissa föreningar kan komma att avstå från att ansöka om stöd, vilket kan medföra att de får det svårare att utöva sin verksamhet. Att organisationerna därigenom skulle hindras från att ha någon verksamhet är dock en allt för långtgående slutsats. Kontrollen skulle i teorin också kunna innebära att vissa föreningar inte bildas, men antalet är i så fall så få att det inte kan ha någon betydelse vid bedömningen av systemets förenlighet med grundlag (jfr SOU 2009:29 s. 161 f.).
De slutsatser som drogs i utredningen från år 2009 avviker från vissa slutsatser som tidigare dragits. Dessförinnan angavs bestämmelserna i regeringsformen som ett argument för att kontroll av bidragstagares rätt att erhålla stöd inte var möjlig. Det tidigare ställningstagandet baseras i huvudsak på ett beslut som Justitieombudsmannen meddelade år 1974 samt interna promemorior inom Regeringskansliet där det angavs att försiktighet är påkallad vid övervägande av sådan kontroll (SOU 2009:29 s. 162).
Justitieombudsmannen uttalade i beslutet från år 1974 kritik mot ett landsting som begärt in uppgifter om medlemmar i bidragstagande föreningar. I beslutet uttalas att ett krav på ingivande av en politisk eller religiös ungdomsorganisations medlemsmatrikel kan ses som exempel på ett avkrävande av uppgifter som röjer enskildas åsikter. Ett sådant krav kan ställas av legitima skäl, men förutsätter i så fall lagstiftning (JO 1974 s. 604 ff.). Slutsatserna i beslutet ska också läsas mot bakgrund av att rättighetsskyddet delvis var utformat på ett annat sätt än i dag (SOU 2009:29 s. 163).
10.6.2. Överväganden
Utöver de bedömningar som gjordes i betänkandet Fritid på lika
villkor har liknande bedömningar också gjorts bl.a. beträffande redo-
visning av partibidrag och dess förenlighet med grundlagsskyddet (se avsnitt 10.5.1). Det saknas enligt vår mening skäl att nu göra en annan bedömning av en gransknings förenlighet med skyddet för fri- och rättigheter än den som tidigare har gjorts. Det finns enligt vår uppfattning således inte några konstitutionella hinder mot en kontroll av uppgifter om medlemmar i samband med en ansökan om stöd, varken med hänsyn till kontrollens direkta eller indirekta effekter för civilsamhällesorganisationerna och medlemmarna.
Såvitt avser kontrollens förenlighet med religionsfriheten gör vi följande bedömning. Stödet till trossamfunden utgår på frivillig grund, på samma sätt som det övriga statliga stödet till det civila samhället. Som angetts ovan innebär religionsfriheten inte något hinder mot att uppställa krav för stöd. Det är inte heller fråga om att begränsa rätten att ensam eller tillsammans med andra utöva religion. När det gäller granskningens förhållande till övriga fri- och rättigheter saknas skäl att göra någon annan bedömning än den som gjorts ovan när det kommer till trossamfunden.
Även om kontrollen i sig inte är grundlagsstridig finns det andra skäl till att det kan anses olämpligt att beslutsorganen granskar uppgifter om medlemmar. Det är i strikt mening inte fråga om att registrera enskildas åsikter, men i praktiken kan kontrollerna anses närma sig detta. Av denna anledning finns det skäl att vara försiktig när det kommer till granskning av uppgifter om medlemmar och det framstår därför som rimligt att granskningen inte utförs av själva beslutsorganet. Detta är också den ordning som redan i dag tillämpas vid revisorsgranskning av uppgifter om medlemmar i vissa sökande civilsamhällesorganisationer.
10.7. Uppgifter som ligger till grund för beslut om stöd bör kunna kontrolleras
Vår bedömning: För att säkerställa att endast berättigade civil-
samhällesorganisationer får stöd samt att stöd utgår med rätt belopp, är det av avgörande betydelse att uppgifterna som lämnas i en ansökan om stöd kan kontrolleras.
För samtliga de organisationsbidrag som hanteras av Myndigheten för ungdoms- och civilsamhällesfrågor (MUCF) finns det krav på att en revisor ska granska en civilsamhällesorganisations ansökan om stöd. Antalet medlemmar och övriga uppgifter som anges i ansökan är helt avgörande för bidragets storlek. Det är därför viktigt att uppgifterna är korrekta. Samma sak gäller för bedömningen av trossamfundens rätt till stöd. Det kan också konstateras att granskning är av stor betydelse för att säkerställa att det endast är organisationer som har rätt till stöd som också får det. Stöd som beslutas ska också utgå med rätt belopp.
Som vi konstaterat ovan finns det inte några konstitutionella hinder mot att kontrollera uppgifter om medlemmar. Det kan i sammanhanget noteras att såväl de beslutsorgan som i dag tillämpar denna typ av granskning som flera av de civilsamhällesorganisationer som tillfrågats upplever att granskningen i sig fungerar tillfredsställande. Det har dock framförts vissa synpunkter angående administration, kostnader och kraven som ställs på revisorn4. Vi kan också konstatera att granskning är av stor betydelse för att säkerställa att det endast är organisationer som har rätt till stöd som också får det. Stöd som beslutas ska också utgå med rätt belopp. Detta har i förlängningen också betydelse för legitimiteten av stödet till det civila samhället.
4 Se avsnitt 10.11 såvitt avser krav på revisorn.
10.8. Revisorsgranskning av uppgifter om medlemmar utgör en form av dataskydd
Vår bedömning: En ansökan om stöd som kommer in till ett
beslutsorgan blir en allmän handling. Om ansökan innehåller uppgifter om organisationens medlemmar, kan beslutsorganet komma att behöva behandla känsliga personuppgifter. Om uppgifterna i stället granskas av en revisor, kommer de inte in till beslutsorganen och blir då inte heller en del av allmänna handlingar. Detta innebär ett skydd för känsliga personuppgifter.
En ansökan om stöd som lämnas in till ett beslutsorgan blir i regel en allmän handling och därmed som utgångspunkt offentlig. Som framgått ovan uppställs det vid ansökan om vissa stöd till det civila samhället ett antal krav som direkt eller indirekt avser medlemmarna i organisationerna. Det uppställs i dessa förordningar också krav på att organisationen ska redovisa bl.a. antalet medlemmar eller andelen medlemmar av t.ex. visst ursprung. För trossamfunden kommer det enligt förslagen i betänkandet Statens stöd till trossamfund i ett
mångreligiöst Sverige att uppställas krav på att ange antalet betjänade
i ett sökande trossamfund. För dessa stöd är uppgifterna om antal medlemmar/betjänade eller andelen medlemmar ett viktigt underlag för bedömningen av om en organisation har rätt till stöd samt av stödets storlek. Uppgifter om medlemsantal är i sig inte personuppgifter. Uppgifter som ligger till grund för beräkningen av antalet medlemmar eller betjänade och uppgifter till stöd för att ett trossamfunds verksamhet i huvudsak är finansierad av betjänade bosatta i Sverige, kan lämnas i form av t.ex. namn, adress eller personnummer. För att kunna kontrollera en uppgift om medlemsantal behöver beslutsorganet således kunna behandla personuppgifter. Beträffande vissa organisationer kommer det också vara fråga om känsliga personuppgifter.
Utöver att det för att beviljas stöd kan finnas krav som avser medlemmarna och som därför kan innebära att beslutsorganen behöver hantera känsliga personuppgifter, förekommer det att civilsamhällesorganisationer för medlemskap kräver att en enskild ska ha en sådan egenskap som avses med definitionen av känsliga personuppgifter. Kraven för medlemskap kan t.ex. avse en viss funktions-
nedsättning eller vissa politiska åsikter. I dessa fall innehåller en medlemsförteckning känsliga personuppgifter om organisationens medlemmar. Om en sådan medlemsförteckning ges in till ett beslutsorgan innebär det också att organet behöver hantera känsliga personuppgifter. Samma sak gäller för medlemsförteckningar som avser trossamfund eller t.ex. politiska ungdomsförbund.
I de fall det uppställs ett krav på att organisationen ska ha ett visst antal medlemmar eller en viss andel medlemmar av något slag kommer det beträffande många civilsamhällesorganisationer och trossamfund att medföra att beslutsorganet i samband med en ansökan om stöd kan komma att hantera en stor mängd känsliga personuppgifter. Såvitt framkommit förekommer i dag inte någon kontroll av medlemsförteckningar hos beslutsorganen. En sådan kontroll framstår inte heller som lämplig med hänsyn till den personuppgiftsbehandling som aktualiseras. För att säkerställa att bidrag betalas ut till berättigade organisationer och med rätt belopp måste dock uppgifterna om medlemmarna kunna kontrolleras. Att, på det sätt som redan nu sker beträffande vissa bidrag, ha en ordning som innebär att organisationernas uppgifter om medlemmar granskas av en revisor i stället för beslutsorganen medför att den omfattande personuppgiftsbehandlingen hos beslutsorganen kan undvikas. Uppgifterna blir då inte heller en del av allmänna handlingar. Det är i stället fråga om en från beslutsorganet fristående person som granskar uppgifterna om medlemmarna. Som vi konstaterat tidigare innebär detta också ett skydd för enskildas personuppgifter och därmed också en form av dataskydd.
En civilsamhällesorganisation får, som vi tidigare angett, behandla känsliga personuppgifter under förutsättning att det är nödvändigt för att fastställa, göra gällande eller försvara organisationens anspråk om stöd. Revisorns granskning är en del av ansökan om stöd och den behandling av känsliga personuppgifter som denne behöver göra är således tillåten på samma grund som för civilsamhällesorganisationerna i övrigt.
10.9. En revisor bör granska trossamfundens uppgifter om antal betjänade och deras bosättning
Vårt förslag: Ett trossamfunds uppgifter om antal betjänade och
deras bosättning som lämnas i en ansökan om stöd bör granskas av en revisor.
Enligt förslaget till ny lag om stöd till trossamfund får stöd lämnas endast till ett trossamfund som har minst 1 000 betjänade som är bosatta i Sverige. Därtill får stöd endast lämnas till ett trossamfund som i huvudsak får sin religiösa verksamhet finansierad av betjänade som är bosatta i Sverige. Uppgift om antal betjänade och deras bosättning kommer att anges i ansökan om stöd. Enligt förslaget ska ansökan ges in till Myndigheten för stöd till trossamfund för prövning av om trossamfundet är berättigat till stöd eller inte. Ansökan blir en allmän handling och innehållet i den blir som utgångspunkt offentligt. Uppgifterna om antalet betjänade och deras bosättning kommer att vara avgörande för om trossamfundet är berättigat till stöd och med vilket eller vilka belopp. Det är därför av stor vikt att dessa uppgifter kan kontrolleras. Som framgått ovan finns det inte något konstitutionellt hinder mot att uppgifter om medlemmar kontrolleras i dessa avseenden. Att beslutsorganen kontrollerar uppgifterna kan dock ändå anses olämpligt eftersom det finns risk att granskningen närmar sig gränsen för vad som anses vara en åsiktsregistrering eller omfattas av de negativa opinionsfriheterna. Granskningen bör därför utföras på ett annat sätt. Det är dock viktigt att granskningen ändå utförs på ett sätt som säkerställer att beslutsorganets underlag för beslutsfattande blir korrekt.
Granskning av uppgifter om antal betjänade i ett trossamfund och deras bosättning förutsätter dock uppgifter om vilka personer som anses vara betjänade av ett visst trossamfund. Dessa uppgifter riskerar att avslöja enskildas religiösa åskådning och är således känsliga personuppgifter. Om granskningen görs av beslutsorganet kommer dessa uppgifter att en bli del av allmänna handlingar. Det kommer som framgått ovan också att innebära en behandling av känsliga personuppgifter hos beslutsorganet. Att beslutsorganet granskar uppgifterna framstår även av detta skäl inte som lämpligt.
Om uppgifterna i stället granskas av en revisor, på det sätt som i dag sker beträffande t.ex. bidrag till HBTQI-organisationer, innebär det att enskildas känsliga personuppgifter skyddas på det sätt som framgått ovan. Det innebär också att beslutsorganen behöver hantera känsliga personuppgifter i mindre omfattning. Detta är enligt vår mening en lämplig ordning även för granskning av ett trossamfunds uppgifter om antal betjänade och deras bosättning. Detta framstår också som en rimlig avvägning mellan det allmännas behov av kontroll och trossamfundens behov av integritet för sina medlemmar.
För att en revisor ska kunna granska ett korrekt underlag är det viktigt att det sökande trossamfundet för förteckningar över sina betjänade och då framförallt namn och adress. Den personuppgiftsbehandling som föranleds hos trossamfundet med anledning av detta är tillåten enligt de förutsättningar som framgår av övervägandena i kapitel 7.
10.10. Revisorsgranskning av uppgifter om medlemmar i civilsamhällesorganisationer
Vårt förslag: Uppgifter om antal medlemmar och andel medlemmar
som anges i en ansökan om stöd ska granskas av en revisor.
Som framgått ovan finns det redan i dag krav på revisorsgranskning i ett antal förordningar som reglerar stöd till civilsamhällesorganisationer. Detta framstår som ändamålsenligt och det finns inte skäl att ändra den ordning som gäller nu. Enligt vår mening bör samma ordning gälla för alla förordningar som uppställer villkor för stöd som är kopplade till en organisations medlemmar, t.ex. krav på minsta antal medlemmar.
Som tidigare angetts finns det inte något konstitutionellt hinder mot granskning av uppgifter om medlemmar i en organisation. Det kan diskuteras om kravet på revisorsgranskning endast bör omfatta uppgifter om medlemmar i civilsamhällesorganisationer som per definition är känsliga personuppgifter. Uppgift om medlemskap i de flesta civilsamhällesorganisationerna är i teorin inte någon känslig personuppgift. Detta innebär att ett antal av de organisationer som omfattas eller kommer att omfattas av ett krav på revisorsgranskning
inte anger uppgifter i sin ansökan som är att anse som känsliga personuppgifter. En stor del av organisationerna har dock kopplingar till politiska åsikter, etnicitet, HBTQI-frågor eller annat som innebär att en uppgift om medlemskap i organisationen är en känslig personuppgift. Det finns därför skäl att anta att det för ett stort antal organisationer kan vara fråga om att behandla känsliga personuppgifter om dessa organisationer ger in medlemsförteckningar till beslutsorganen. Detta talar för att kravet på revisorsgranskning ska omfatta uppgifter om medlemmar i alla typer av civilsamhällesorganisationer. Det är också svårt att på förhand veta vilka organisationer som kommer att ansöka om ett visst bidrag. Ett och samma stöd kan sökas både av organisationer som helt saknar koppling till opinionsfriheterna och av organisationer som har en tydlig politisk eller religiös inriktning. Det är inte heller alltid självklart vilka organisationer som bedriver en sådan verksamhet som innebär att ett medlemskap avslöjar en persons politiska, religiösa eller kulturella åskådning eller andra känsliga personuppgifter.
Uppgifter om medlemmar i en organisation bör på något sätt kunna granskas. Alternativet till revisorsgranskning är att beslutsorganet får in underlag om medlemmarna i organisationen. Detta riskerar att ligga nära gränsen till vad som är lämpligt med hänsyn till de grundlagsskyddade fri- och rättigheterna. Denna omständighet och svårigheterna att nu göra avgränsningen av vilka uppgifter om medlemmar i en organisation som är känsliga personuppgifter medför enligt vår bedömning att det är rimligt att kravet på revisorsgranskning uppställs i samtliga författningar som uppställer krav på att uppgifter om antal medlemmar eller andel medlemmar i en organisation ska anges i en ansökan om stöd. Uppgifterna som ska granskas av en revisor är dock endast de som har koppling till krav på antal medlemmar eller andel medlemmar och således inte uppgifter som har koppling till exempelvis demokrativillkor.
För att en revisor ska kunna granska ett korrekt underlag är det viktigt att civilsamhällesorganisationerna för förteckningar över sina medlemmar. Den personuppgiftsbehandling som föranleds hos organisationerna med anledning av detta är, på samma sätt som gäller för trossamfunden, tillåten enligt de förutsättningar som framgår av övervägandena i kapitel 7.
10.11. Vilka krav ska ställas på en revisor som ska granska uppgifter om medlemmar?
Vårt förslag: En revisor som granskar tillförlitligheten av de upp-
gifter som lämnas av en civilsamhällesorganisation i en ansökan om stöd ska vara auktoriserad eller godkänd.
10.11.1. Allmänt om revisorer
I civilsamhällesorganisationer förekommer olika typer av revisorer. De typer av revisorer som förekommer är i huvudsak lekmannarevisorer och auktoriserade revisorer.
En lekmannarevisor är ofta medlem i den aktuella organisationen och utses vid organisationens årsstämma. Lekmannarevisorn kallas också förtroendevald revisor. En lekmannarevisors huvudsakliga uppdrag är att granska styrelsens arbete så att den följer stadgarna och arbetar utifrån de beslut som fattats på årsstämman. Uppgiften utförs på uppdrag av medlemmarna och revisorn är underställd årsstämman. För lekmannarevisorer finns inte några författningsreglerade krav på att de ska följa god revisionssed, men bl.a. Riksidrottsförbundet har i sina stadgar ett krav på att revisorer i deras föreningar ska följa god revisionssed. Det finns inget krav på att lekmannarevisorn ska ha någon särskild utbildning eller erfarenhet.
En auktoriserad revisor ska ha avlagt revisorsexamen och uppfylla ett antal krav på bl.a. utbildning och lämplighet (4 § revisorslagen [2001:883]). I sammanhanget förekommer även begreppen godkänd revisor och kvalificerad revisor. En godkänd revisor är en revisor som har godkänts enligt äldre bestämmelser och som inte har avlagt revisorsexamen. Kvalificerad revisor är ett samlingsbegrepp som används för godkända och auktoriserade revisorer. Godkända och auktoriserade revisorer omfattas av bestämmelserna i revisorslagen och lyder under Revisorsinspektionens tillsyn.
De revisorer som i dag intygar uppgifter i samband med ansökningar och redovisning av bidrag arbetar på civilsamhällesorganisationernas uppdrag. Detta gäller såväl organisationernas egna revisorer som auktoriserade eller godkända revisorer som anlitas av organisationerna (jfr Riksrevisionens rapport Statsbidrag till ungdomsorganisa-
tioner, RiR 2005:16, s. 45 ff.). En auktoriserad eller godkänd revisor är
dock mer fristående från organisationen och omfattas av ett regelverk samt Revisorsinspektionens tillsyn.
10.11.2. Revisorns uppdrag vid granskning
I betänkandet Fritid på egna villkor drog utredningen slutsatsen att den granskning som en revisor utför när denne kontrollerar medlemsuppgifter är ett bestyrkandeuppdrag. Att revisorn bestyrker uppgifterna innebär att denne uttalar sig med antingen hög men inte
absolut säkerhet (positivt bestyrkande) eller med rimlig/begränsad grad av säkerhet (negativt bestyrkande) (SOU 2009:29 s. 135).
Definitionen av begreppet revisionsverksamhet omfattar verksamhet som består i sådan granskning av förvaltning eller ekonomisk information som utmynnar i en rapport eller någon annan handling som är avsedd att utgöra bedömningsunderlag, även för någon annan än uppdragsgivaren samt rådgivning eller annat biträde som föranleds av iakttagelser vid granskning enligt vad som tidigare nämnts (2 § 8 revisorslagen). Revisionsverksamhet kan således även omfatta ett uppdrag att granska t.ex. en organisation för att tillhandahålla ett intyg avsett för tredje man. När en revisor granskar en organisations uppgifter om medlemmar i samband med en ansökan om stöd är det således fråga om revisorsverksamhet. En auktoriserad eller godkänd revisor är skyldig att vid revisionsverksamheten iaktta god revisionssed (19 § revisorslagen).
I revisionsverksamheten ska en revisor utföra sina uppdrag med opartiskhet och självständighet samt vara objektiv i sina ställningstaganden (20 § första stycket revisorslagen). Bestämmelsen är endast tillämplig på sådan revisionsverksamhet som omfattas av den ovan nämnda definitionen. Utöver regleringen om revisorns oberoende kan det i den lagstiftning som reglerar själva revisionen också finnas bestämmelser om jäv för revisorn (jfr t.ex. 9 kap. 17 § aktiebolagslagen [2005:551]). Det finns också reglering om i vilka situationer en revisor ska avböja eller avsäga sig ett uppdrag som avser revisionsverksamhet (21 a § revisorslagen). Revisorsinspektionen utövar tillsyn över auktoriserade och godkända revisorer.
10.11.3. Nuvarande ordning
I merparten av de förordningar som i dag innehåller ett krav på att en revisor ska granska uppgifter om medlemmar i samband med en ansökan om stöd uppställs inte något krav på att revisorn ska vara auktoriserad eller godkänd. I förordningen om statsbidrag för kvinnors organisering finns dock ett krav på att revisorn ska vara auktoriserad eller godkänd om ansökan om stöd avser ett sammanlagt bidragsbelopp som uppgår till minst fem prisbasbelopp.
10.11.4. Kritik och synpunkter på nuvarande ordning
Statskontorets myndighetsanalys av MUCF
Statskontoret genomförde år 2017 en analys av verksamheten som MUCF bedriver. Resultatet av myndighetsanalysen presenterades i en rapport som redovisades till regeringen i september 2017. Enligt analysen är en revisors granskning av uppgifter som lämnas i en ansökan en viktig del i kontrollen av de flesta bidrag som är aktuella hos MUCF. Alla förordningar om organisationsbidrag som fördelas av MUCF ställer krav på att en revisor ska ha granskat ansökan om stöd. Antalet medlemmar och medlemsföreningar som organisationen uppger är helt avgörande för bidragets storlek och det är viktigt att uppgifterna är korrekta.
När det gäller organisationsbidragen används olika formuleringar för vad revisorn ska göra i samband med ansökan om stöd. Kraven på vilken typ av revisor som ska ha granskat uppgifter om medlemmar och medlemsföreningar skiljer sig åt i förordningarna som styr organisationsbidragen. Revisorn granskar uppgifterna utifrån MUCF:s mall för revisorsutlåtande. Revisorskåren har också riktlinjer som anger att granskningen av organisationerna inte medför att det går att bestyrka uppgifterna som granskats. Av denna anledning kan det diskuteras vad revisionen egentligen är värd. Handläggarna vid MUCF har uppgett att de inte hinner kontrollera alla uppgifter och utgår från att uppgifterna som revisorerna lämnar är tillförlitliga. Det finns otydligheter i mallarna och vad som faktiskt granskas beror till stor del på vad den enskilde revisorn väljer att granska. MUCF använder sig av en mall för revisionsstandard samtidigt som
myndigheten kräver en revision som är mer långtgående än vad standarden föreskriver.
Statskontorets slutsats är att MUCF, i dialog med revisorerna, bör tydliggöra vilka uppgifter som revisorerna ska intyga respektive vilka uppgifter som inte behöver en lika ingående granskning.
Enligt Statskontorets bedömning bör regeringen klargöra att en auktoriserad revisor ska intyga uppgifterna i en ansökan om organisationsbidrag. För dessa bidrag är uppgifterna om antalet medlemmar och medlemsföreningar helt avgörande för bidragets storlek och bör därför granskas ingående. För de flesta organisationsbidragen är det i dag tillräckligt att en revisor som utsetts av civilsamhällesorganisationen granskar uppgifterna. Revisorn kan i dessa fall vara en medlem i organisationen. En auktoriserad revisor är mer fristående från organisationen och bör också vara mer kvalificerad att genomföra granskningen. Av denna anledning bör det i alla förordningar om organisationsbidrag anges att det är en auktoriserad revisor som ska intyga riktigheten av de uppgifter som lämnas i en ansökan om stöd, detta gäller i synnerhet när det kommer till uppgifter om antal medlemmar och/eller medlemsföreningar.
Riksrevisionens granskning av MUCF
Som en del av arbetet med att granska MUCF:s årsredovisning för år 2020 granskade Riksrevisionen även vissa delar av den interna styrningen hos myndigheten. Granskningen resulterade i en rapport som publicerades i februari 2021.
Av rapporten framgår att Riksrevisionen anser att det finns brister i handläggningen hos MUCF. Bristerna innebär att det finns en risk för att bidrag betalas ut till organisationer som inte är berättigade till stöd eller med för höga belopp. En del av det underlag som MUCF använder i sin bedömning av en ansökan om bidrag är de uppgifter som lämnats efter revisorns granskning. Enligt de mallar som tagits fram för revisorns granskning ska denne redovisa antalet medlemmar och medlemsföreningar enligt kriterier som framgår i mallen och hur denne kommit fram till respektive antal.
Revisorn är ofta en lekmannarevisor. MUCF ställer inget krav på lekmannarevisorernas oberoende, vilket kan innebära att dessa har
ett egenintresse i organisationen och i förlängningen också på storleken på bidraget. Det ställs inte heller några kunskapskrav såvitt avser lekmannarevisorerna, vilket också påverkar kvaliteten på rapporterna.
Riksrevisionens uppfattning är att revisorsrapporterna ger en begränsad säkerhet vid bedömningen av en ansökan om stöd. Den begränsade säkerheten medför att MUCF borde göra ytterligare kontroller av medlemsuppgifterna i ansökningarna. I sin granskning konstaterar Riksrevisionen också att det förekommer omständigheter som gör att lekmannarevisorernas oberoende kan ifrågasättas.
MUCF har i sitt svar till Riksrevisionen instämt i att det finns problem kring revisorsrapporterna. I övrigt har MUCF också bemött en del av den kritik som framkommer och bl.a. anfört att det inte finns någon författningsreglering såvitt avser lekmannarevisorer och att det därför inte är möjligt för myndigheten att uppställa krav avseende dessa.
MUCF, Organisationsbidragens användning och effekter, 2020: Återrapportering av tre statsbidrag till ideella organisationer
MUCF lämnar den 1 juni varje år en rapport till regeringen som avser organisationsbidragens användning och effekter för det senast avslutade året. Den rapport som gavs in den 1 juni 2020 avser bidragen för år 2018 och av den följer i huvudsak följande slutsatser i relevanta avseenden.
Myndigheten begär inte in de sökande organisationernas medlemsregister. Av denna anledning är revisorns roll central vid granskning av tillförlitligheten av de uppgifter som lämnas vid ansökan. MUCF har uppmärksammat att kvaliteten på de granskningar som utförs av lekmannarevisorer inte alltid är tillfredsställande. MUCF bedömer därför att det bör ställas ett krav på att revisorn är auktoriserad eller godkänd. De främsta skälen till denna bedömning är att ett sådant krav medför att det blir en mer oberoende granskning av den sökande organisationen och att eventuella jävssituationer kan förhindras. Granskningar som utförs av godkända eller auktoriserade revisorer kan också stärka bidragens legitimitet (MUCF Organisationsbidragens användning och effekter 2020:
Återrapportering av tre statsbidrag till ideella organisationer, s. 26).
10.11.5. Det bör ställas krav på att revisorn är auktoriserad eller godkänd
Vi kan konstatera att det i dag finns vissa brister i de revisorsrapporter som lämnas till ett beslutsorgan i samband med en ansökan om stöd. Det framkommer också från flera håll förslag på att den revisor som granskar uppgifter i en ansökan om stöd bör vara auktoriserad.
En auktoriserad revisor omfattas av de krav som uppställs i revisorslagen och är fristående från den civilsamhällesorganisation som ska granskas. Revisorn omfattas också av Revisorsinspektionens tillsyn. Att ställa krav på att revisorn är auktoriserad eller godkänd bör därför innebära en ökad kvalitet på granskningarna. Det medför också att problematiken kring jäv för revisorn minskar.
Att granskningen görs av en auktoriserad eller godkänd revisor kan komma att innebära en ökad kostnad för organisationerna. Detta gäller särskilt för de organisationer som i dag endast använder sig av lekmannarevisorer. I praktiken är det inte frågan om att organisationernas utgifter ökar, men det kan komma att innebära att en del av det stöd som betalas ut behöver användas till revisorns granskning. Kostnaden har av organisationer som i dag har en auktoriserad eller godkänd revisor som granskar uppgifter om medlemmar uppskattats till mellan cirka 10 000–15 000 kr per år.
Ökade kostnader för organisationen är ett argument mot att ställa krav på att revisorn ska vara auktoriserad eller godkänd. För en mindre organisation kan kostnaden framstå som kännbar. Vi bedömer dock att kostnaden är lägre för de mindre organisationerna. Kostnaderna kommer rimligtvis också vara som störst i samband med den första granskningen och minskar när administrationen kring granskningen är på plats. Kostnaden måste också vägas mot de fördelar som uppnås med ett krav på att revisorn är auktoriserad eller godkänd. De främsta fördelarna är ökad legitimitet för bidragen och ökad rättssäkerhet hos såväl beslutsorganen som civilsamhällesorganisationerna. Att en auktoriserad eller godkänd revisor utför granskningen bör också medföra minskad administration för civilsamhällesorganisationerna.
Enligt vår bedömning är skälen för att ställa krav på revisorn starkare än skälen mot detta. Vår bedömning är därför att det bör ställas ett krav på att revisorn är auktoriserad eller godkänd. Detta
bör gälla vid granskning av både trossamfund och andra civilsamhällesorganisationer som omfattas av regleringen.
Det kan diskuteras om det ska finnas någon nedre gräns för krav på auktoriserad eller godkänd revisor på det sätt som nu gäller i förordningen om kvinnors organisering. I den förordningen uppställs krav på att revisorn ska vara auktoriserad eller godkänd om det sökta bidragsbeloppet överstiger fem prisbasbelopp från och med det andra bidragsåret. I praktiken är det ett mindre antal organisationer som träffas av någon form av krav på antal medlemmar eller viss andel medlemmar som får bidrag som uppgår till mindre än fem prisbasbelopp. Detta är enligt vår uppfattning ett starkt skäl för att det inte bör finnas någon beloppsgräns. Det kan i sammanhanget också noteras att det bör medföra mindre administration för såväl sökande organisationer som beslutande organ. Detta då de slipper bedöma vilket belopp ansökan avser. Att ha en beloppsgräns minskar också risken för gränsdragningsproblem och att organisationer aktivt ansöker om mindre belopp för att undgå kravet på att revisorn ska vara auktoriserad eller godkänd.
Titeln godkänd revisor är inte längre aktuell på så sätt att det inte godkänns några nya revisorer. Det finns dock fortfarande knappt 290 godkända revisorer i Revisorsinspektionens register. Även godkända revisorer omfattas av revisorslagen och Revisorsinspektionens tillsyn. Det finns enligt vår mening i nuläget därför inte skäl att i detta sammanhang göra någon skillnad mellan godkända och auktoriserade revisorer. Således bör båda dessa typer av revisorer omfattas av bestämmelsen. Begreppet kvalificerad revisor förekommer inte i revisorslagen och bör av den anledningen inte användas.
Kravet på auktoriserad eller godkänd revisor bör gälla för både trossamfunden och i de förordningar som innehåller krav på revisorsgranskning för en ansökan om stöd. De krav som nu anges för revisorsgranskningen innebär inte någon påverkan på lekmannarevisorernas roll i övrigt.
10.12. Förslaget om förordning om stöd till trossamfund bör kompletteras med en bestämmelse om revisorsgranskning
Vårt förslag: Förslaget till förordning om stöd till trossamfund
som lämnas i SOU 2018:18 bör kompletteras med en bestämmelse om revisorsgranskning av uppgifter om antalet betjänade som är bosatta i Sverige. Bestämmelsen bör tas in som ett eget avsnitt med en egen rubrik, mellan 18 och 19 §§ i förslaget om förordning om stöd till trossamfund.
Vi föreslår att bestämmelsen får följande lydelse: Tillförlitligheten av ett trossamfunds uppgifter om antal betjänade som är bosatta i Sverige som anges i en ansökan om stöd ska intygas av en auktoriserad eller godkänd revisor.
Vi har ovan kommit fram till att ett trossamfunds uppgifter om antal betjänade som är bosatta i Sverige bör granskas av en auktoriserad eller godkänd revisor. Vår utgångspunkt för förslaget är det förslag till villkor för stöd som har lämnats i betänkandet Statens stöd till
trossamfund i ett mångreligiöst Sverige. Dessa förslag har remitterats,
men ännu inte lett till några författningsändringar. Det är därför inte möjligt för oss att lämna ett uttryckligt författningsförslag i denna del. Vår uppfattning är dock att förslaget som lämnas i det nyss angivna betänkandet bör kompletteras med en bestämmelse om revisorsgranskning. Bestämmelsen bör enligt vår uppfattning tas in med en egen rubrik och placeras mellan 18 och 19 §§ i förslaget om förordning om stöd till trossamfund.
I 8 kap. 2 § första stycket 4 RF anges att föreskrifter ska meddelas genom lag om de avser trossamfund. Bestämmelsen avser föreskrifter som tar sikte på trossamfunden som sådana. En bestämmelse om revisorsgranskning är endast en kontroll av de uppgifter som trossamfundet lämnar och tar således inte sikte på trossamfunden som sådana. I 8 kap. 2 § första stycket 1 RF anges att även betungande offentligrättsliga föreskrifter ska regleras i lag. Detta kan bl.a. avse skatter eller bestämmelser av rättighetsinskränkande karaktär. Bestämmelsen är generell och avser förhållandet mellan enskilda och det allmänna. Övriga civilsamhällesorganisationer utgör enskilda och för dessa regleras frågan om revisorsgranskning i
förordning. Bestämmelsen i 8 kap. 2 § RF innebär enligt vår mening inte något hinder mot att en bestämmelse om revisorsgranskning av trossamfunden tas in i den föreslagna förordningen om stöd till trossamfund.
I flera av de förordningar som nu innehåller en bestämmelse om revisorsgranskning används begreppet tillförlitlighet. Det är då tillförlitligheten av uppgifterna i en ansökan som ska intygas av en revisor. Vi anser att detta är en bra formulering och att det är lämpligt att använda samma begrepp såvitt avser granskning av ett trossamfunds uppgifter.
I förslaget till förordning om stöd till trossamfund saknas bestämmelser som närmare reglerar hur ansökningsförfarandet ska gå till när ett trossamfund ansöker om stöd. Flera bestämmelser i såväl förslaget till lag om stöd till trossamfund som förordningen om stöd till trossamfund innehåller dock begreppet ansökan. Vi anser därför att det är rimligt att knyta revisorns granskning till ansökan om stöd. Hur ansökningsförfarandet närmare kommer att gå till efter de ändringar som föreslås i betänkandet Statens stöd till trossam-
fund i ett mångreligiöst Sverige är ännu inte klart. En revisor bör enligt
vår uppfattning granska uppgifterna om betjänade inför varje ny prövning av en fråga om stöd där antal betjänade har betydelse för om ett trossamfund har rätt till stöd alternativt där antalet betjänade påverkar storleken på stödet. Bestämmelsens lydelse kan därför, beroende på den slutliga utformningen av ansökningsförfarandet, komma att behöva justeras för att omfatta alla dessa situationer. Stöd till trossamfund där uppgifter om antalet betjänade saknar betydelse vid prövningen bör enligt vår mening inte omfattas av kravet på revisorsgranskning.
I betänkandet Statens stöd till trossamfund i ett mångreligiöst
Sverige definieras begreppet betjänad som en medlem i ett trossam-
fund eller en församling inom ett trossamfund, eller en regelbunden deltagare i verksamhet som organiseras av ett trossamfund eller en församling inom ett trossamfund. I sammanhanget anser vi det viktigt att notera att effekten av ett krav på revisorsgranskning kan komma att påverkas av hur lagstiftaren slutligen väljer att definiera begreppet betjänad. En allt för vid definition av begreppet kan komma att ge trossamfunden ett stort tolkningsutrymme gällande vem som är att betrakta som betjänad. Detta kan i sin tur göra det svårare för revisorn att granska tillförlitligheten av trossamfundets
uppgifter om antal betjänade. Vi har, inom ramen för vårt uppdrag, att förhålla oss till hur begreppet har definierats i det angivna betänkandet. Det vi nu har angett kan dock, för tydlighets skull, vara viktigt att beakta i den fortsatta beredningen.
10.13. Förslag till lydelse avseende revisorsgranskning av uppgifter om medlemmar i övriga civilsamhällesorganisationer
Vårt förslag: En likalydande bestämmelse om revisorsgranskning
bör tas in i alla förordningar om statsbidrag som uppställer krav på medlemsantal eller viss andel medlemmar som villkor för stöd.
Vi föreslår att bestämmelsen får följande lydelse: Tillförlitligheten av uppgifter om medlemsantal eller andel medlemmar som anges i en ansökan om stöd ska intygas av en auktoriserad eller godkänd revisor.
Som vi har angett ovan finns i dag krav på revisorsgranskning i ett antal förordningar som reglerar stöd till civilsamhällesorganisationer. Dessa bestämmelser framstår som ändamålsenliga och det finns inte skäl att ändra den ordning som gäller nu. Bestämmelserna är dock utformade på olika sätt och det är vår uppfattning att de för tydlighetens skull i möjligaste mån bör utformas på ett likartat sätt. Det bör därför anges i respektive förordning vilka uppgifter det är som ska granskas av revisorn och att det är tillförlitligheten av uppgifterna som ska intygas. Kravet på revisorsgranskning bör finnas i alla författningar som uppställer krav på att uppgifter om medlemmar anges i ansökan om stöd.
Vi föreslår att alla förordningar om statsbidrag som uppställer något krav som kan innebära att uppgifter om medlemsantal eller andel medlemmar av t.ex. visst kön eller i viss ålder behöver hanteras hos ett beslutsorgan ska uppställa ett krav på att en revisor ska granska uppgifterna om medlemmarna. Vi föreslår att bestämmelsen ska uppställa krav på att en revisor granskar tillförlitligheten av de uppgifter om medlemsantal eller andel medlemmar, som t.ex. är i viss ålder eller av visst kön, som anges i en ansökan om stöd. Tillförlitligheten av uppgifterna ska intygas av en auktoriserad eller godkänd
revisor. Begreppet tillförlitlighet bör användas av samma skäl som vi angett ovan i avsnitt 10.12.
Vi föreslår att bestämmelsen får följande lydelse: Tillförlitligheten av uppgifter om medlemsantal eller andel medlemmar som anges i en ansökan om stöd ska intygas av en auktoriserad eller godkänd revisor. Lydelsen kan behöva anpassas för att överensstämma med de krav som uppställs i respektive förordning.
Det statliga stödet till det civila samhället regleras bl.a. i ett stort antal förordningar. De förordningar genom vilka bidrag fördelas förändras kontinuerligt. Det är därför svårt att veta exakt vilka förordningar som kommer att vara aktuella vid tidpunkten för ett eventuellt genomförande av våra förslag. Av den anledningen framstår det inte som lämpligt att vi lämnar konkreta författningsförslag. Som vi har angett ovan bör de förordningar som uppställer krav på revisorsgranskning göra det även framöver. Bestämmelserna bör dock lämpligen ändras så att alla bestämmelser om revisorsgranskning har samma lydelse och uppställer samma krav på revisorn. Bestämmelsen bör enligt vår uppfattning lämpligen finnas i, i vart fall, följande nu aktuella förordningar:
- förordning (2000:7) om statsbidrag till handikapporganisationer,
- förordning (2003:752) om statsbidrag till pensionärsorganisationer,
- förordning (2005:1089) om statsbidrag för kvinnors organisering,
- förordning (2007:954) om statsbidrag till organisationer på konsumentområdet,
- förordning (2008:63) om statsbidrag till organisationer bildade på etnisk grund,
- förordning (2008:349) om statsbidrag till organisationer för homosexuella, bisexuella, transsexuella eller personer med könsöverskridande identitet eller uttryck, och
- förordning (2011:65) om statsbidrag till barn- och ungdomsorganisationer.
10.14. Kompletterande föreskrifter
Vår bedömning: Det bör ankomma på de beslutsorgan som han-
terar revisorernas granskningar av medlemsuppgifter att med stöd av sina respektive bemyndiganden meddela de kompletterande föreskrifter som är nödvändiga. Beslutsorganen bör också ta fram eller uppdatera blanketter som underlättar revisorns granskning samt ange vilka krav som ska ställas på granskningen.
Det är fråga om ett antal olika beslutsorgan som kommer att hantera revisorernas granskning av uppgifter om antal betjänade, antal medlemmar eller andel medlemmar. De villkor som uppställs för stöd i denna del är också formulerade på olika sätt i olika regleringar. Det är därför inte möjligt att generellt ange vilka krav som bör ställas på en revisors granskning. Det bör i stället ankomma på respektive beslutsorgan att med stöd av sina bemyndiganden ta fram och ange vilka krav som bör gälla för respektive granskning. I detta ligger också att ta fram rutiner för hur beslutsorganet ska hantera en situation där det av någon anledning krävs ytterligare kontroll av uppgifterna som revisorn granskat. Beslutsorganet bör då lämpligen inte begära in medlemsförteckningar eller liknande. Situationen bör i stället kunna lösas genom t.ex. kompletterande frågor eller inhämtande av ett nytt intyg från en revisor.
Det kan finnas behov av att ta fram kompletterande föreskrifter som underlättar revisorernas granskningar av medlemsuppgifter. Dessa bör lämpligen tas fram av det beslutsorgan som hanterar aktuellt stöd. Det har framkommit att de blanketter som nu förekommer vid MUCF underlättar revisorns granskning. Blanketterna bör uppdateras utifrån de ändringar som nu föreslås. För de beslutsorgan som saknar blanketter bör sådana tas fram. Arbetet bör lämpligen ske i samråd med revisorerna och Revisorsinspektionen. Detta särskilt mot bakgrund av att det har framkommit att det finns diskrepanser mellan förväntningarna på revisorernas granskning och vad som anges i blanketterna. Anpassade blanketter underlättar även för civilsamhällesorganisationerna att ta fram rätt material till revisorn. De bör också bidra till att minska administrationen hos beslutsorganen.
De beslutsorgan som hanterar frågor om revisorsgranskning bör enligt vår mening också samarbeta för att i så stor utsträckning som möjligt uppställa samma krav på revisorsgranskningen och därigenom förenkla för de sökande organisationerna.
11. Ikraftträdande och övergångsbestämmelser
Vårt förslag: De föreslagna regleringarna ska träda i kraft den
1 juli 2022.
Våra förslag är nära anknutna till de förslag som har lämnats i betänkandena Statens stöd till trossamfund i ett mångreligiöst Sverige (SOU 2018:18), En arvsfond i takt med tiden (SOU 2018:70) respektive
Demokrativillkor för bidrag till civilsamhället (SOU 2019:35). Ikraft-
trädandet av de förslag som nu lämnas bör samordnas med nyss nämnda förslag. Med hänsyn till den tid som behövs för remissförfarande, fortsatt beredning inom Regeringskansliet och behandling i riksdagen bör den av oss föreslagna regleringen tidigast kunna träda i kraft den 1 juli 2022. Några särskilda övergångsbestämmelser behövs inte för den föreslagna regleringen.
12. Konsekvenser
12.1. Inledning
Enligt 14–15 a §§kommittéförordningen (1998:1474) ska vi redovisa vilka konsekvenser förslagen kan få i vissa angivna avseenden.
Enligt direktiven ska vi utifrån våra förslag särskilt redovisa de konsekvenser och kostnader som uppstår för staten, kommuner, regioner, företag eller andra enskilda. Vi ska särskilt beskriva vilka konsekvenser förslagen har för den personliga integriteten. Vi ska också säkerställa att förslagen är förenliga med regeringsformen, Europakonventionen och FN:s konvention om barnets rättigheter (barnkonventionen). Om kostnader för det allmänna förväntas ska förslag till finansiering lämnas.
Vårt uppdrag är nära knutet till de förslag som lämnas i betänkandena Statens stöd till trossamfund i ett mångreligiöst Sverige (SOU 2018:18), En arvsfond i takt med tiden (SOU 2018:70) och
Demokrativillkor för bidrag till civilsamhället (SOU 2019:35). Kons-
ekvenserna av dessa förslag har analyserats i respektive betänkande, däribland konsekvenserna av ett införande av förtydligade demokrativillkor. De konsekvenser som vi nu analyserar avser endast de förslag som lämnas av oss i detta betänkande.
I detta kapitel finns en redogörelse för de konsekvenser som våra förslag kan komma att innebära. De ekonomiska konsekvenserna av förslagen behandlas först. Därefter följer bedömningen av andra konsekvenser.
12.2. Ekonomiska konsekvenser
12.2.1. Ekonomiska konsekvenser för det allmänna
Vår bedömning: Förslagen bedöms inte leda till kostnadsökningar
för det allmänna.
Syftet med lagförslaget om personuppgiftsbehandling i ärenden om stöd till det civila samhället är i huvudsak att möjliggöra en ändamålsenlig behandling av personuppgifter i samband med tillämpning av demokrativillkor. Förslagen innebär inte några större förändringar av gällande dataskyddsreglering utan utgör främst förtydliganden. Förslagen bedöms inte medföra några ändrade arbetssätt hos beslutsorganen.
Ny lagstiftning kan medföra ett behov av utbildning. Eftersom förslaget främst kompletterar nu gällande dataskyddsreglering bedöms behovet av utbildning dock vara begränsat och inte medföra några kostnader att beakta. Lagen förtydligar den reglering som nu gäller och bör därför göra behandlingen av känsliga personuppgifter enklare för beslutsorganen.
Förslaget om en ny sekretessbestämmelse kan komma att medföra att beslutsorganen i större utsträckning behöver ta ställning till om allmänna handlingar ska lämnas ut eller inte. Detta kan i sin tur leda till fler avslagsbeslut som också kan komma att överklagas. Detta bedöms dock inte vara aktuellt i någon större utsträckning. Av den anledningen bör förslaget inte påverka vare sig beslutsorgan eller domstolar i någon utsträckning som inte är möjlig att hantera inom befintliga budgetramar.
Förslagen om revisorsgranskning kan inledningsvis komma att medföra en del ökad administration hos beslutsorganen. När blanketter m.m. är framtagna bedöms detta dock minska. Sammantaget bedöms administrationen med anledning av förslagen i dessa delar inte öka mer än vad som är möjligt att hantera inom ramen för befintliga anslag.
12.2.2. Ekonomiska konsekvenser för enskilda
Vår bedömning: Förslaget om revisorsgranskning kan komma
att medföra viss ekonomisk påverkan för civilsamhällesorganisationerna.
Förslaget om revisorsgranskning innebär att fler civilsamhällesorganisationer och trossamfund kommer att behöva anlita en auktoriserad eller godkänd revisor. Beroende på organisationens storlek kan detta komma att medföra en ökad kostnad för organisationen. Om stödet beviljas bedöms förslagen dock inte medföra någon faktisk ökning av kostnaderna för organisationerna. Det kan i stället bli fråga om en mindre indirekt påverkan på organisationernas ekonomi då en del av stödet som beviljats kan komma att gå till kostnaderna för revisionen i stället för att kunna användas i verksamheten. Kostnaden för revisionen kan uppskattas till mellan 10 000 kr och 15 000 kr per år, beroende på organisationens storlek. Vår bedömning är att kostnaden kommer att vara större inledningsvis för att därefter minska när administrationen kring granskningen är på plats. Kostnaden kan framstå som kännbar för de mindre organisationerna, men vi bedömer att fördelarna med revisorsgranskning överväger.
I övrigt bedöms förslagen inte medföra några ekonomiska konsekvenser för civilsamhällesorganisationer, trossamfund, företag eller andra enskilda.
12.3. Konsekvenser för den personliga integriteten
Vår bedömning: Förslagen stärker skyddet för den personliga
integriteten vid handläggningen av ärenden om statligt reglerat stöd till civilsamhället.
De förslag som vi lämnar i detta betänkande utgör olika former av åtgärder som samverkar och på olika sätt stärker skyddet för den personliga integriteten vid prövningen av ärenden om stöd till civilsamhället.
Genom förslaget till en ny lag om personuppgiftsbehandling i vissa ärenden om stöd till civilsamhället möjliggörs en ändamålsenlig personuppgiftsbehandling vid beslutsorganens handläggning av ärenden om stöd samtidigt som det säkerställs att dataskyddsförordningens1 krav på lämpliga och särskilda åtgärder till skydd för den registrerades grundläggande rättigheter och intressen efterlevs vid sådan behandling. En lag som innebär att en myndighet eller ett annat organ ges ytterligare möjligheter att behandla personuppgifter utöver vad som följer av dataskyddsförordningen och dataskyddslagen innebär en risk för den personliga integriteten. Utöver en viss utökning av möjligheten att behandla uppgifter om brott innebär vårt förslag dock ingen egentlig utökning av beslutsorganens möjligheter att behandla personuppgifter i dessa ärenden, utan innebär i stort ett tydliggörande av vad som gäller enligt dataskyddsförordningen. Lagen tydliggör ramarna för den behandling av personuppgifter som ett beslutsorgan får genomföra vid fullgörandet av en uppgift att fördela stöd, bl.a. när det gäller ändamålen med behandlingen, tillgången till personuppgifter och längsta tid för behandling. Införandet av en specifik reglering av personuppgiftsbehandling som tydliggör om och på vilket sätt en personuppgiftsansvarig får behandla personuppgifter kan i sig ses som en integritetshöjande åtgärd, eftersom det blir tydligt för enskilda vilka uppgifter som får behandlas och på vilka grunder. Detta innebär utökade möjligheter för enskilda att tillvarata sina rättigheter vid sådan behandling. Ärenden om stöd till det civila samhället handläggs av ett antal olika myndigheter och enskilda organ enligt ett stort antal olika regleringar. Genom vårt förslag föreslås en tydlig och enhetlig reglering av personuppgiftsbehandlingen i dessa ärenden, oberoende av vilket beslutsorgan som prövar ett ärende. Även detta innebär enligt vår bedömning ett förhöjt skydd för den personliga integriteten vid handläggningen av dessa ärenden.
Förslaget innebär alltså endast en mycket begränsad utvidgning av vissa beslutsorgans möjligheter att behandla personuppgifter i ärenden om stöd. Däremot innebär förslaget i flera delar en begränsning av beslutsorganens möjligheter att utföra behandling av personuppgifter, eftersom förslaget bl.a. begränsar beslutsorganens
1 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (GDPR).
behandling av känsliga personuppgifter och uppgifter om brott samt vilka sökningar som ett organ får utföra vid en sökning i personuppgifter. Förslaget har i dessa delar en integritetsskyddande effekt och förhindrar t.ex. att beslutsorganen utför sökningar i syfte att få fram ett urval av personer baserat på religiös övertygelse eller etniskt ursprung.
Sammantaget innebär förslaget till en ny lag om personuppgiftsbehandling i vissa ärenden om stöd till civilsamhället ett förstärkt skydd för den personliga integriteten. Detta betänkande innehåller inte några förslag gällande utformningen av förtydligade demokrativillkor. Eventuella konsekvenser för den personliga integriteten vid ett införande av sådana villkor omfattas därmed inte av denna konsekvensanalys.
I svensk rätt utgör bestämmelser om sekretess och tystnadsplikt en viktig del av det nationella skyddet för personuppgifter. Även förslaget om en ny bestämmelse om sekretess innebär alltså en förstärkning av skyddet för den personliga integriteten vid handläggningen av ärenden om stöd till det civila samhället. Den föreslagna sekretessbestämmelsen innebär en begränsning av allmänhetens möjlighet till insyn i beslutsorganens handläggning av dessa ärenden till förmån för skyddet för den personliga integriteten. Genom förslaget utökas sekretessregleringen för uppgifter om enskildas personliga förhållanden, vilket innebär att fler uppgifter kommer att omfattas av sekretess än vad som gäller enligt nuvarande reglering. Bestämmelsen minskar därigenom risken för spridning av sådana integritetskänsliga uppgifter som kan förekomma i dessa ärenden. Förslaget har därmed tydligt integritetshöjande effekter.
Vidare innebär även förslagen om revisorsgranskning av en civilsamhällesorganisations uppgifter om medlemmar ett utökat skydd för den personliga integriteten vid prövningen av dessa ärenden. Förslagen kommer att innebära att beslutsorganen i de flesta fall inte kommer att behandla uppgifter om medlemmar i civilsamhällesorganisationer. Detta innebär också att det allmänna inte tar del av uppgifter om medlemmar och uppgifterna blir inte heller del av allmänna handlingar.
12.4. Övriga konsekvenser
Vår bedömning: Förslagen förväntas inte få några andra kon-
sekvenser.
Vi bedömer att förslagen inte får några konsekvenser för regioner eller kommuner och påverkar inte heller det kommunala självstyret. Kravet på revisorsgranskning kan komma att medföra ett ökat behov av revisorer vilket då bör medföra positiva effekter för sysselsättningen. I övrigt bedöms förslagen inte påverka offentlig service i olika delar av landet. Inte heller små företags arbetsförutsättningar, konkurrensförmåga eller villkor i övrigt i förhållande till större företag bör påverkas av förslagen. Förslagen förväntas inte heller få några konsekvenser för brottsligheten, det brottsförebyggande arbetet, jämställdheten, integrationen eller miljön. Enligt vår bedömning kommer förslagen, utöver vad som angetts i detta kapitel, inte att få några andra konsekvenser som anges i 14–15 a §§kommittéförordningen.
Vi har i utformningen av förslagen tagit hänsyn till regeringsformen, Europakonventionen, barnkonventionen, Sveriges internationella åtaganden samt de åtaganden som följer av Sveriges anslutning till Europeiska unionen. Vi bedömer att förslagen är förenliga med dessa.
13. Författningskommentar
13.1. Förslag till lag (2022:000) om personuppgiftsbehandling i vissa ärenden om stöd till civilsamhället
Lagens syfte
1 § Syftet med denna lag är att ge myndigheter och andra organ som
har till uppgift att fördela statligt reglerat stöd till civilsamhället möjlighet att inom sådan verksamhet behandla personuppgifter på ett ändamålsenligt sätt och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.
Paragrafen klargör det övergripande syftet med lagen. Överväganden finns i avsnitt 8.3.2.
Syftet med lagen är dubbelt. Den syftar för det första till att göra det möjligt för de myndigheter och enskilda organ som fördelar statligt reglerat stöd till civilsamhället att behandla personuppgifter på ett ändamålsenligt sätt inom sådan verksamhet. Med begreppet
uppgift att fördela stöd avses hela ärendeprocessen från att en ansökan
kommer in till ett beslutsorgan till beslut i fråga om en organisation ska få ta del av ett visst stöd och i så fall med vilket belopp. I många fall följer beslutsorganen även upp hur utbetalda medel har nyttjats. I vissa ärenden kan det vidare komma att bli fråga om en efterkommande process gällande återkallelse eller återkrav av stöd. I de allra flesta stödärenden handläggs alla frågor om stöd av ett och samma beslutsorgan. I vissa frågor har dock beslutsprocessen delats upp mellan olika beslutsorgan och ett stödärende kan därför komma att handläggas av mer än ett organ. Detta gäller t.ex. ärenden om stöd enligt lagen (2021:401) om Allmänna arvsfonden. Stöd ur Allmänna arvsfonden fördelas av Arvsfondsdelegationen. För det fall Arvs-
fondsdelegationen anser att en organisation bör betala tillbaka stöd ur arvsfonden, ska delegationen överlämna ärendet till Kammarkollegiet som beslutar i frågor om återkrav och återbetalningsskyldighet (se 2 kap. 1 och 14 §§ lagen om Allmänna arvsfonden). Lagen syftar till att möjliggöra ändamålsenlig personuppgiftbehandling under alla steg av handläggningen av ett ärende om stöd, även i de fall ett ärende handläggs av mer än ett beslutsorgan.
För det andra syftar lagen till att skydda människor, dvs. fysiska personer, mot att deras personliga integritet kränks vid beslutsorganens behandling av personuppgifter vid handläggningen av ärenden om stöd. I detta ligger att lagen syftar till att säkerställa en lämplig balans mellan beslutsorganens behov av att kunna behandla personuppgifter i ärenden om stöd och skyddet för den personliga integriteten.
För en närmare förklaring av begreppen statligt reglerat stöd och
civilsamhället, se kommentaren till 2 § nedan.
Lagens tillämpningsområde
2 § Denna lag gäller vid behandling av personuppgifter i verksamhet
med handläggning av ärenden om statligt reglerat stöd till civilsamhället som omfattas av ett demokrativillkor.
Paragrafen anger lagens tillämpningsområde. Förslaget behandlas i avsnitt 8.3.3.
Lagen ska tillämpas vid sådan behandling av personuppgifter som omfattas av dataskyddsförordningens1 reglering. Lagen är därmed tillämplig vid behandling av personuppgifter som helt eller delvis företas på automatisk väg samt på annan behandling än automatisk av personuppgifter som ingår i eller kommer att ingå i ett register (se artikel 2.1 i dataskyddsförordningen). Begreppen personuppgifter och behandling ska ha samma innebörd som enligt dataskyddsförordningen (se artikel 4.1 och 4.2).
Begreppet statligt reglerat stöd är ett vitt begrepp som främst omfattar de olika statsbidrag som med stöd av lag eller förordning
1 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (GDPR).
fördelas till civilsamhällets organisationer. Begreppet omfattar förutom rena statsbidrag även t.ex. medel ur Allmänna arvsfonden som fördelas till civilsamhället och vissa andra former av stöd såsom beslut om statlig avgiftshjälp till trossamfund enligt lagen (1998:1593) om trossamfund. Utanför lagens tillämpningsområde faller annat än statligt reglerat stöd, t.ex. kommunalt och regionalt stöd till det civila samhället.
Lagen ska tillämpas i verksamhet med handläggning av ärenden om statligt reglerat stöd till civilsamhället som omfattas av ett demokrativillkor och är tillämplig vid samtliga organ som har till uppgift att fördela sådant stöd, dock endast i den del organets verksamhet består av handläggning av ärenden om stöd. Med civilsamhället avses organisationer inom den ”arena, skild från staten, marknaden och det enskilda hushållet, där människor, grupper och organisationer agerar tillsammans för gemensamma intressen” (jfr prop. 2009/10:55 s. 28). Det civila samhället består i stor utsträckning av ideella föreningar, men innefattar även andra organisationer och sammanslutningar såsom t.ex. trossamfund, ekonomiska föreningar och samfällighetsföreningar. Begreppet demokrativillkor syftar på sådana stödvillkor som ställer krav på att en organisation, för att kunna tilldelas stöd, ska vara demokratiskt uppbyggd, ha ett syfte som är förenligt med de värderingar som präglar ett demokratiskt samhälle och i sin verksamhet respektera grundläggande demokratiska värderingar (jfr prop. 2009/10:55 s. 148). Förutsatt att det är fråga om handläggning av ett stödärende som omfattas av ett demokrativillkor är lagen dock tillämplig på all behandling av personuppgifter i ärendet, oavsett om personuppgifterna har koppling till ett demokrativillkor eller något annat villkor för stöd.
Förhållandet till annan reglering
3 § Denna lag kompletterar Europaparlamentets och rådets förordning
(EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.
Förslaget behandlas i avsnitt 8.3.4.
Av paragrafen framgår att lagen utgör ett komplement till dataskyddsförordningen som är direkt tillämplig i svensk rätt och ska tillämpas av enskilda och myndigheter på samma sätt som om den vore lag antagen av Sveriges riksdag. I vissa avseenden förutsätter eller tillåter förordningen dock kompletterande nationella bestämmelser i form av preciseringar eller undantag, såsom de bestämmelser som föreslås i denna lag. Hänvisningen till dataskyddsförordningen är dynamisk, dvs. den avser förordningen i dess vid varje tidpunkt gällande lydelse.
4 § Vid behandling av personuppgifter enligt denna lag gäller lagen
( 2018:218 ) med kompletterande bestämmelser till EU:s dataskyddsförordning, här benämnd dataskyddslagen, och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.
Förslaget behandlas i avsnitt 8.3.4.
Paragrafen upplyser om hur lagen förhåller sig till lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen). Dataskyddslagen innehåller generella bestämmelser som kompletterar dataskyddsförordningen. Av paragrafen framgår att dataskyddslagen är subsidiär i förhållande till den föreslagna lagen. Det innebär att dataskyddslagens bestämmelser endast gäller om inte annat föreskrivs i denna lag eller föreskrifter som har meddelats i anslutning till lagen.
Personuppgiftsansvar
5 § En myndighet eller annat organ som har till uppgift att fördela
statligt reglerat stöd till civilsamhället är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten eller organet utför inom en sådan verksamhet.
Paragrafen reglerar personuppgiftsansvaret vid behandling av personuppgifter som utförs i verksamhet med att fördela statligt reglerat stöd till civilsamhället. Överväganden finns i avsnitt 8.3.5.
Paragrafen anger att en myndighet eller annat organ som har till uppgift att fördela statligt reglerat stöd till civilsamhället är person-
uppgiftsansvarig för den behandling av personuppgifter som myndigheten eller organet utför inom en sådan verksamhet. Ett beslutsorgan ansvarar därmed för att den behandling som organet utför vid fullgörandet av en uppgift att fördela stöd till det civila samhället utförs i enlighet med gällande dataskyddsreglering. För en närmare beskrivning av vad som avses med uppgift att fördela, statligt reglerat
stöd och civilsamhället, se kommentarerna till 1 och 2 §§ ovan.
Ändamål med personuppgiftsbehandlingen
6 § Personuppgifter får behandlas om det är nödvändigt för hand-
läggningen av ett ärende om stöd.
Bestämmelsen anger ändamålet för behandling av personuppgifter som faller inom lagens tillämpningsområde. Förslaget behandlas i avsnitt 8.3.6.
Paragrafen sätter ramarna för beslutsorganens behandling av personuppgifter i ärenden om stöd till det civila samhället. Enligt bestämmelsen får behandlingen inte gå utöver vad som är nödvändigt för handläggningen av ett ärende om stöd. Det ska alltså finnas ett direkt samband mellan ett beslutsorgans behandling av personuppgifter och den rättsliga grunden, dvs. organets uppgift att fördela stöd. Kravet på nödvändighet ska dock inte tolkas som ett krav på att det ska vara omöjligt att utföra en viss uppgift utan att utföra en viss behandlingsåtgärd. En viss behandling av personuppgifter kan exempelvis anses vara nödvändig med hänsyn till att den leder till effektivitetsvinster, även om behandlingen inte är en förutsättning för att uppnå syftet med behandlingen. I kravet på nödvändighet ligger dock att personuppgifter inte får behandlas om syftet med behandlingen kan uppnås med andra medel, t.ex. genom att uppgifterna anonymiseras.
Tillgången till personuppgifter
7 § Tillgången till personuppgifter ska begränsas till det som varje
anställd eller uppdragstagare behöver för att kunna fullgöra sina arbetsuppgifter.
Förslaget behandlas i avsnitt 8.3.7.
Bestämmelsen klargör att varje beslutsorgan har ett ansvar att vidta lämpliga tekniska och organisatoriska åtgärder för att begränsa tillgången till personuppgifter. Syftet med bestämmelsen är att förstärka skyddet för den personliga integriteten genom att begränsa den krets av personer som får tillgång till de personuppgifter som behandlas vid ett beslutsorgan. Det är vilka arbetsuppgifter den enskilde medarbetaren har som ska vara styrande för vilka personuppgifter som han eller hon ska få tillgång till. Det är beslutsorganens skyldighet att säkerställa att personuppgifter inte sprids utanför den krets av personer som behöver ha tillgång till dessa för att kunna utföra sina arbetsuppgifter. Detta ansvar gäller vid personuppgiftsbehandling som utförs av såväl organets egna anställda som eventuella uppdragstagare som medverkar vid handläggningen av ärenden om stöd.
Behandling av personuppgifter som rör lagöverträdelser och känsliga personuppgifter
8 § Ett enskilt organ som har till uppgift att fördela statligt reglerat
stöd till civilsamhället får behandla uppgifter som avses i artikel 10 i EU:s dataskyddsförordning (uppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott).
Att en myndighet som har till uppgift att fördela statligt reglerat stöd till civilsamhället får behandla uppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott framgår av artikel 10 i EU:s dataskyddsförordning och 3 kap. 8 § dataskyddslagen.
Paragrafen reglerar beslutsorganens rätt att behandla sådana personuppgifter som avses i artikel 10 i dataskyddsförordningen. Överväganden finns i avsnitt 8.3.8.
I första stycket föreskrivs att ett enskilt organ som har till uppgift att fördela statligt reglerat stöd till civilsamhället får behandla sådana
personuppgifter som avses i artikel 10, dvs. personuppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott eller därmed sammanhängande säkerhetsåtgärder (i detta betänkande benämnda uppgifter om brott). Bestämmelsen innebär att även från staten fristående beslutsorgan, med stöd av svensk rätt, får behandla uppgifter om brott.
I andra stycket förtydligas att även de myndigheter som handlägger ärenden om statligt reglerat stöd till civilsamhället har rätt att behandla uppgifter om brott. Bestämmelsen är i denna del en upplysning om vad som gäller enligt dataskyddsförordningen och dataskyddslagen.
9 § En myndighet eller annat organ som anges i 8 § får behandla
personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförordning (känsliga personuppgifter) och uppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott, endast om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggningen av det.
Paragrafen reglerar när ett beslutsorgan får behandla känsliga personuppgifter med stöd av artikel 9.2 g i dataskyddförordningen och när organen får behandla uppgifter om brott. Överväganden finns i avsnitt 8.3.9.
De särskilda kategorier av personuppgifter som avses i artikel 9.1 i dataskyddsförordningen är uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning (känsliga personuppgifter). Sådana personuppgifter och uppgifter om brott får behandlas endast om de har lämnats i ett ärende om stöd eller är nödvändiga för handläggningen av det, t.ex. vid en prövning av ett demokrativillkor. Vilka uppgifter som är nödvändiga för handläggningen av ett visst ärende avgörs av beslutsorganet utifrån omständigheterna i det enskilda ärendet.
För en närmare beskrivning av nödvändighetskravet, se kommentaren till 6 § ovan.
Sökbegränsningar
10 § Det är förbjudet att utföra sökningar i syfte att få fram ett urval
av personer grundat på känsliga personuppgifter eller uppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott.
Paragrafen föreskriver ett förbud mot vissa integritetskänsliga sökningar. Förslaget behandlas i avsnitt 8.3.10.
Sökbegränsningen omfattar alla tekniska åtgärder som innebär att uppgifter används för att strukturera eller systematisera information i syfte att få fram ett urval av personer grundat på känsliga personuppgifter eller uppgifter om brott. Vilka uppgifter som utgör känsliga personuppgifter och uppgifter om brott framgår av kommentarerna till 8 och 9 §§ ovan. Genom bestämmelsen förbjuds alltså sökningar som görs i syfte att få fram ett urval av personer som t.ex. har en viss politisk åsikt, sexuell läggning eller som har dömts för brott. Däremot hindrar bestämmelsen inte sökningar som görs i ett annat syfte än att identifiera ett urval av individer, t.ex. för att ta fram verksamhetsstatistik eller för registervård.
Längsta tid som personuppgifter får behandlas
11 § Personuppgifter får inte behandlas under längre tid än vad som
är nödvändigt med hänsyn till ändamålet med behandlingen.
Bestämmelsen i första stycket hindrar inte att en behörig myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial lämnas till en arkivmyndighet.
Paragrafen reglerar hur länge beslutsorganen får behandla personuppgifter för andra ändamål än för att tillgodose tryckfrihetsförordningens krav om allmänna handlingars offentlighet samt för arkivändamål. Överväganden finns i avsnitt 8.3.11.
I första stycket föreskrivs att personuppgifter inte får behandlas under längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen, dvs. vad som är nödvändigt för handläggningen av ett ärende om stöd. Det som avses är ändamålet i det enskilda fallet. Behovet av att fortsätta behandla uppgifterna måste därför prövas kontinuerligt. Om det är tillräckligt att behandla avidentifierade uppgifter är det inte längre tillåtet att behandla person-
uppgifterna. Finns det inte längre något behov av att behandla uppgifterna med hänsyn till ändamålet med behandlingen får de bara behandlas för att uppfylla krav enligt tryckfrihetsförordningen alternativt för arkivändamål.
Av andra stycket framgår att bestämmelsen om längsta tid för behandling inte hindrar att personuppgifterna arkiveras av en behörig myndighet eller att arkivmaterial lämnas till en arkivmyndighet.
Rätt att meddela föreskrifter
12 § Regeringen eller den myndighet som regeringen bestämmer kan
med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter som kompletterar denna lag.
Förslaget behandlas i avsnitt 8.3.12.
Bestämmelsen upplyser om att regeringen eller den myndighet som regeringen bestämmer kan meddela föreskrifter. Behörigheten för regeringen att meddela föreskrifter följer av 8 kap. 7 § regeringsformen (RF), dvs. regeringen kan med stöd av den s.k. restkompetensen meddela föreskrifter på området. Bestämmelsen utgör alltså inte något bemyndigande till regeringen att meddela föreskrifter. Av 8 kap. 11 § RF följer att regeringen har full bemyndiganderätt till myndighet att meddela föreskrifter inom det område som omfattas av regeringens restkompetens.
13.2. Förslag till lag (2022:000) om ändring i offentlighets- och sekretesslagen (2009:400)
40 kap.
Statligt stöd till civilsamhället
7 d §
Sekretess gäller i ärenden om statligt reglerat stöd till civilsamhället som omfattas av ett demokrativillkor för uppgift om en enskilds personliga förhållanden, om det kan antas att den enskilde lider men om uppgiften röjs.
För uppgift i en allmän handling gäller sekretess i högst sjuttio år.
Överväganden till förslaget finns i avsnitt 9.4.
Paragrafen med tillhörande rubrik är ny och innehåller i första
stycket en bestämmelse om skydd för uppgifter om enskildas
personliga förhållanden i ärenden om statligt reglerat stöd till civilsamhället som omfattas av ett demokrativillkor. Sekretess ska gälla för sådana uppgifter, om det kan antas att den enskilde lider men om uppgiften röjs. Paragrafen har alltså utformats med ett rakt skaderekvisit, vilket innebär att det råder presumtion för offentlighet.
Bestämmelsen föreslås mot bakgrund av de uppgifter som kan komma att förekomma i ärenden om stöd till det civila samhället med anledning av förslagen till förtydligade demokrativillkor. Paragrafens tillämpning har därför knutits till sådana ärenden om stöd som omfattas av ett demokrativillkor. Förutsatt att en uppgift förekommer i ett ärende om stöd som omfattas av ett sådant villkor är paragrafen dock tillämplig på alla uppgifter om enskildas personliga förhållanden, om det kan antas att de enskilda lider men om uppgiften röjs. För en närmare beskrivning av vad som avses med begreppen statligt reglerat stöd, civilsamhället och demokrativillkor, se kommentaren till 2 § förslaget till lag om personuppgiftsbehandling i vissa ärenden om stöd till civilsamhället.
De uppgifter som bestämmelsen avser att skydda är sådana integritetskänsliga uppgifter som, främst vid en prövning av ett förtydligat demokrativillkor, kan förekomma i ärenden om stöd till det civila samhället. Det kan exempelvis gälla uppgifter om en företrädares politiska eller religiösa aktiviteter eller uppgifter om att en företrädare har anklagats för ett brott. I ett sådant ärende kan det även förekomma uppgifter om medlemmar i en organisation eller andra personer som har deltagit i organisationens verksamhet. Det kan t.ex. gälla uppgifter om att en person har utsatts för diskriminering eller annan kränkande behandling inom en organisations verksamhet. En uppgift om att någon har medverkat i en organisations verksamhet kan vidare, beroende på vilken organisation det gäller, avslöja uppgifter om exempelvis enskildas sexuella läggning, etniska ursprung eller hälsotillstånd. För det fall uppgifterna är sådana att det kan antas att den enskilde lider men om uppgifterna röjs, ska de sekretessbeläggas med stöd av denna paragraf. Vilka uppgifter som kan komma att omfattas av sekretessen måste dock bedömas från fall till fall.
För uppgifter om enskilds personliga förhållanden i en allmän handling gäller sekretessen i högst sjuttio år. Det framgår av andra stycket.
Referenser
Offentligt tryck
Utskottsbetänkanden
Konstitutionsutskottets betänkande 1990/91:KU11, Offentlighet,
integritet och ADB. Konstitutionsutskottets betänkande 1997/98:KU18,
Personuppgiftslag.
Propositioner
Prop. 1975/76:209, Om ändring i regeringsformen. Prop. 1979/80:2, Förslag till sekretesslag m.m. Prop. 1997/98:44, Personuppgiftslag. Prop. 1998/99:38, Staten och trossamfunden – begravningsverk-
samheten, kulturminnena, personalen, avgiftsbetalningen, m.m. Prop. 1998/99:124, Staten och trossamfunden - stöd, medverkan
inom totalförsvaret, m.m. Prop. 2009/10:55, En politik för det civila samhället. Prop. 2009/10:80, En reformerad grundlag. Prop. 2013/14:70, Ökad insyn i partiers och valkandidaters finansiering. Prop. 2014/15:148, Domstolsdatalag. Prop. 2017/18:105, Ny dataskyddslag. Prop. 2017/18:113, Några civilrättsliga anpassningar till EU:s data-
skyddsförordning. Prop. 2017/18:127, Återinförande av skattereduktion för fack-
föreningsavgift.
Prop. 2017/18:218, Behandling av personuppgifter på utbildnings-
området. Prop. 2017/18:232, Brottsdatalag. Prop. 2017/18:254, Anpassning av utlänningsdatalagen till EU:s
dataskyddsförordning.
Statens offentliga utredningar
SOU 1997:39, Integritet, offentlighet, informationsteknik. SOU 1975:75, Medborgerliga fri- och rättigheter. SOU 2009:29, Fritid på egna villkor. SOU 2015:39, Myndighetsdatalag. SOU 2018:18, Statens stöd till trossamfund i ett mångreligiöst
Sverige. SOU 2018:70, En arvsfond i takt med tiden. SOU 2019:35, Demokrativillkor för bidrag till civilsamhället. SOU 2021:15, Föreningsfrihet och terroristorganisationer.
Departementsserien
Ds 2018:13, Långsiktigt stöd till det civila samhället.
Rättspraxis och myndighetsbeslut
Europadomstolens dom den 17 oktober 2019 (GC) i målen López
Ribalda m.fl. mot Spanien (nr 1874/13 och 8567/13). Europadomstolens dom den 30 januari 2020 i målet Breyer mot
Tyskland (nr 50001/12). HFD 2011 ref. 10. HFD 2015 ref. 20. HFD 2015 ref. 31. HFD 2016 ref. 49. Förvaltningsrätten i Stockholms dom den 17 juni 2020 i mål nr
9379-19 och 9408-19.
Justitieombudsmannens ämbetsberättelse 1974 s. 604–609. Justitieombudsmannens beslut den 23 augusti 2013 i
dnr 4171-2011.
Litteratur, publikationer m.m.
Bull, Thomas; Sterzel, Fredrik (2019). Regeringsformen – En
kommentar, 4 uppl. Studentlitteratur, Lund. Danelius, Hans (2015). Mänskliga rättigheter i europeisk praxis –
En kommentar till Europakonventionen om de mänskliga rättigheterna, 5 uppl. Norstedts juridik, Stockholm. Europeiska dataskyddsstyrelsens riktlinjer 2/2018 för undantagen i
artikel 49 enligt förordning 2016/679, antagna den 25 maj 2018. MUCF (Myndigheten för ungdoms- och civilsamhällesfrågor)
(2020). Organisationsbidragens användning och effekter, 2020: Återrapportering av tre statsbidrag till ideella organisationer. Riksrevisionen (2005). Statsbidrag till ungdomsorganisationer, RiR
2005:16. Statskontoret (2017). Myndighetsanalys av Myndigheten för
ungdoms- och civilsamhällesfrågor. Rapport 2017:13. SCB (Statistiska Centralbyrån) (2018). Det civila samhället 2018. Riksrevisionen (2021). Revisionsrapport – Brister i MUCF:s handläggning av organisationsbidrag. Öman, Sören och Lindblom, Hans-Olof. Personuppgiftslagen – En
kommentar, JUNO Version 4C, Norstedts Juridik, Stockholm. Öman, Sören. Dataskyddsförordningen (GDPR) m.m. - En
kommentar, JUNO Version 1A, Norstedts Juridik, Stockholm.
Kommittédirektiv 2020:113
Personuppgiftsbehandling i ärenden om stöd till det civila samhället
Beslut vid regeringssammanträde den 29 oktober 2020
Sammanfattning
En särskild utredare ska analysera frågor om personuppgiftsbehandling och sekretess i ärenden om stöd till det civila samhället, inklusive trossamfunden. Med trossamfund avses i dessa direktiv de trossamfund som omfattas av lagen (1999:932) om stöd till trossamfund.
Utredaren ska bl.a.
- analysera vilka personuppgifter som kan komma att behandlas i ärenden om stöd till det civila samhället inklusive trossamfunden,
- analysera behovet av kompletterande bestämmelser för att nödvändig personuppgiftsbehandling ska kunna ske,
- ta ställning till om det ska ställas krav på att en revisor granskar trossamfundens uppgifter om antal betjänade som är bosatta i Sverige och hur ett sådant krav ska utformas,
- analysera behovet av och konsekvenserna av att införa bestämmelser om sekretess, och
- lämna nödvändiga författningsförslag.
Uppdraget ska redovisas senast den 1 augusti 2021.
Behovet av demokrativillkor i den statliga bidragsgivningen
Ett fritt och självständigt civilsamhälle med en mångfald av organisationer, verksamheter och röster är en förutsättning för en väl fungerande demokrati. För att säkra existensen av ett självständigt civilsamhälle stödjer staten ideella organisationer ekonomiskt.
Regeringen har sedan tidigare tydliggjort att allmänna medel endast ska gå till verksamheter som är förenliga med samhällets grundläggande värderingar såsom de formuleras i regeringsformen och i de internationella konventionerna om mänskliga rättigheter. Det är anledningen till att de förordningar som styr bidragsgivningen till det civila samhällets organisationer innehåller demokrativillkor. De demokrativillkor som finns i dag har dock kritiserats för att de skiljer sig åt och är svåra att tillämpa. Därför avser regeringen att ta fram ett förtydligat, rättssäkert och enhetligt demokrativillkor för statens bidragsgivning till civilsamhället. Regeringen avser även att ta fram ett förtydligat demokrativillkor för det statliga stödet till trossamfunden.
Mot bakgrund av detta har regeringen under senare år tillsatt flera utredningar som fått i uppdrag att se över och föreslå demokrativillkor i statlig bidragsgivning till det civila samhället, inklusive trossamfunden. I betänkandena Statens stöd till trossamfund i ett mångreligiöst Sverige (SOU 2018:18), En arvsfond i takt med tiden (SOU 2018:70) och Demokrativillkor för bidrag till civilsamhället (SOU 2019:35) föreslås nya och förtydligade demokrativillkor för statens stöd till trossamfund respektive för bidragsgivningen till det civila samhället. Betänkandena har remitterats.
Uppdraget att utreda frågor om personuppgiftsbehandling i ärenden om stöd till det civila samhället, inklusive trossamfunden
Behandling av känsliga personuppgifter och personuppgifter om lagöverträdelser vid prövningen av demokrativillkoren
De förslag till demokrativillkor som lämnas i betänkandena Statens stöd till trossamfund i ett mångreligiöst Sverige, En arvsfond i takt med tiden och Demokrativillkor för bidrag till civilsamhället ställer krav på organisationernas och deras företrädares ageranden. Vid bedömningen av om en företrädare agerat på ett sådant sätt som anges i de av utredningarna föreslagna demokrativillkoren kan känsliga
personuppgifter om företrädaren samt personuppgifter som rör lagöverträdelser och fällande domar i brottmål behöva behandlas av organisationen, trossamfundet, myndigheten eller det enskilda organ som prövar frågor om stöd. Vidare kan personuppgifter som rör den som anmält ett missförhållande eller den som utsatts för ett agerande komma att behandlas. Det kan t.ex. röra uppgifter som avslöjar religiös eller politisk övertygelse, uppgifter om att en person utsatts för ett brott eller uppgifter om diskriminering som grundar sig på t.ex. hälsa, etnicitet eller sexuell läggning.
EU:s dataskyddsförordning utgör den generella regleringen för personuppgiftsbehandling inom EU och är i alla delar bindande och direkt tillämplig i medlemsstaterna. Personuppgifter ska enligt artikel 5.1 (a) dataskyddsförordningen behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Vidare anges att personuppgifterna ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och att de inte senare får behandlas på ett sätt som är oförenligt med dessa ändamål. För att behandling av personuppgifter ska vara laglig måste den ha stöd i någon av de rättsliga grunder som räknas upp i artikel 6.1 i dataskyddsförordningen.
Dataskyddsförordningen innehåller ett principiellt förbud mot att behandla vissa särskilda kategorier av personuppgifter (artikel 9.1). Förbudet omfattar uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning. Förbudet i dataskyddsförordningen mot behandling av känsliga personuppgifter kompletteras av ett antal undantag som gör det möjligt att behandla sådana personuppgifter i vissa fall. Behandling av personuppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott eller därmed sammanhängande säkerhetsåtgärder enligt artikel 6.1 får utföras endast under kontroll av en myndighet eller då behandling är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs (artikel 10).
Vid prövningen av demokrativillkoren kan flera aktörer behöva behandla personuppgifter. Det behöver därför säkerställas att det finns rättsligt stöd för den personuppgiftsbehandling som är nödvändig.
Det finns anledning att analysera vilka personuppgifter som kan komma att behandlas vid bedömningen av demokrativillkoren och vilket behov av kompletterande bestämmelser som finns för att personuppgiftsbehandlingen ska vara förenlig med gällande dataskyddsreglering.
Utredaren ska därför
- analysera vilka personuppgifter som kan behöva behandlas i ärenden om stöd till det civila samhället, inklusive trossamfunden,
- analysera behovet av kompletterande bestämmelser för att nödvändig personuppgiftsbehandling ska kunna ske vid behandling av ärenden om stöd till det civila samhället, inklusive trossamfunden, och
- lämna nödvändiga författningsförslag.
Revisorsgranskning av uppgifter om en organisations medlemmar
För att myndigheter eller enskilda organ som prövar frågor om stöd ska kunna pröva en ansökan eller avgöra om en organisation eller ett trossamfund fortsatt ska vara berättigat till stöd krävs det att vissa uppgifter kan kontrolleras. I förordningar om stöd till organisationer inom det civila samhället uppställs t.ex. ofta krav på ett visst medlemsantal och ibland även andra uppgifter om medlemmarna, t.ex. ålder, för att stöd ska kunna lämnas. Utredningen om översyn av statens stöd till trossamfund föreslår att det som villkor för att ett trossamfund ska beviljas stöd ska krävas att trossamfundet har minst 1 000 betjänade som är bosatta i Sverige och att den religiösa verksamheten i huvudsak ska vara finansierad av betjänade som är bosatta i Sverige.
Uppgifter som ligger till grund för beräkningen av antalet medlemmar eller betjänade och uppgifter till stöd för att ett trossamfunds verksamhet i huvudsak är finansierad av betjänade bosatta i Sverige, kan lämnas i form av t.ex. namn, adress eller personnummer. Om uppgifterna lämnas till en myndighet eller ett enskilt organ kan det innebära att myndigheten eller det enskilda organet måste behandla sådana känsliga personuppgifter som anges i artikel 9 i EU:s dataskyddsförordning. Uppgifterna blir också som huvudregel allmänna när myndigheten tar emot dem. Det måste även beaktas att det
av 2 kap. 2 § regeringsformen framgår att ingen får av det allmänna tvingas att ge till känna sin åskådning i politiskt, religiöst, kulturellt eller annat sådant hänseende.
För att undvika att känsliga personuppgifter lämnas till en myndighet och därmed blir allmänna handlingar föreskrivs i vissa förordningar att uppgifterna i stället ska granskas av en revisor (se 19 § förordningen [2011:65] om statsbidrag till barn- och ungdomsorganisationer, 7 § förordningen [2008:63] om statsbidrag till organisationer bildade på etnisk grund och 8 § förordningen [2008:349] om statsbidrag till organisationer för homosexuella, bisexuella, transsexuella eller personer med könsöverskridande identitet eller uttryck). Revisorns intyg eller rapport över granskningen ska sedan bifogas ansökan.
Utredningen om översyn av statens stöd till trossamfunds förslag till villkor för stöd skulle kunna innebära att stora mängder personuppgifter behöver behandlas av den stödgivande myndigheten. Att i stället ha en ordning som innebär att en revisor granskar uppgifter om antal betjänade skulle kunna vara ett sätt att undvika omfattande personuppgiftsbehandling hos myndigheten. Det är även möjligt att revisorsgranskning skulle kunna användas i större utsträckning för uppgifter som lämnas om t.ex. medlemsantal enligt föreskrifter i förordningar som reglerar stöd till andra organisationer inom det civila samhället än trossamfund. Det behöver dock analyseras närmare om detta är en lämplig ordning att tillämpa vid granskning av trossamfunden och i en större utsträckning för övriga civila samhället. Det behöver också övervägas vilka krav som ska ställas på en sådan granskning och på den revisor som ska utföra den.
Utredaren ska därför
- ta ställning till om det ska ställas krav på att en revisor granskar trossamfundens uppgifter om antal betjänade som är bosatta i Sverige och hur ett sådant krav ska utformas,
- överväga om det ska ställas krav på att en revisor granskar uppgifter om medlemmar avseende andra organisationer inom det civila samhället än trossamfunden och hur ett sådant krav ska utformas, och
- lämna nödvändiga författningsförslag.
Uppdraget att utreda behovet av sekretess i ärenden om stöd till det civila samhället
Rätten att ta del av allmänna handlingar är en medborgerlig rättighet som utgör en viktig grund i vårt demokratiska statsskick. Syftet med denna rätt är, så som det kommer till uttryck i 2 kap. 1 § tryckfrihetsförordningen, att främja ett fritt meningsutbyte och en allsidig upplysning. Tillgången till allmänna handlingar underlättar en fri åsiktsbildning och ger en fri och på fakta grundad debatt i skilda samhällsfrågor. Den underlättar även den medborgerliga kontrollen av den offentliga maktutövningen. Rätten att ta del av allmänna handlingar är en rätt som tillkommer var och en. Rätten att ta del av allmänna handlingar får begränsas endast i det fall det är särskilt angivet i tryckfrihetsförordningen. Det gäller t.ex. om det är påkallat med hänsyn till skyddet för enskilds personliga eller ekonomiska förhållanden. En begränsning av rätten att ta del av allmänna handlingar ska då anges noga i en bestämmelse i en särskild lag eller, om det anses lämpligare i ett visst fall, i en annan lag som den särskilda lagen hänvisar till.
De uppgifter som lämnas till myndigheter eller enskilda organ i ett ärende om stöd kan vara integritetskänsliga. Det kan förekomma uppgifter som kan avslöja etniskt ursprung, politiska åsikter, religiös övertygelse eller medlemskap i fackförening och uppgifter om hälsa, sexualliv eller sexuell läggning. Påståenden om att en företrädare agerat på ett av de sätt som anges i de föreslagna demokrativillkoren kommer sannolikt att innehålla integritetskränkande uppgifter om företrädaren. Vidare kan en prövning av demokrativillkoret innebära hantering av uppgifter om de personer som utsatts eller påstås ha utsatts för olika typer av ageranden inom verksamheten., t.ex. uppgifter om ett barn som påstås ha utsatts för kränkning eller uppgifter om att en betjänad har diskriminerats på grund av sin sexuella läggning. Påståenden om att någon t.ex. utsatts för brott kan vara känsliga uppgifter, i synnerhet när det gäller brott mot barn eller brott av sexuell karaktär.
Det finns ett stort intresse för allmänheten och massmedierna att få insyn i på vilka grunder stöd till organisationer och trossamfund beviljats och att stöd fördelas i enlighet med villkoren i gällande föreskrifter. Mot intresset av insyn ska dock vägas enskildas skyddsintresse, t.ex. att deras personliga integritet inte kränks genom att uppgifter om dem blir offentliga. Det behöver därför säkerställas att
känsliga uppgifter har ett tillräckligt skydd i samband med att myndigheter eller enskilda organ prövar frågor om stöd till det civila samhället, inklusive trossamfunden.
Utredaren ska därför
- analysera behovet av att införa bestämmelser om sekretess för uppgifter i ärenden om stöd till det civila samhället, inklusive trossamfunden,
- analysera vilka uppgifter som ska få lämnas ut och till vilka och i vilken utsträckning detta kan ske inom ramen för befintlig sekretessreglering, och
- föreslå nödvändiga författningsändringar.
Konsekvensbeskrivningar
Utredaren ska utifrån det som föreslås redovisa de konsekvenser och kostnader som uppstår för staten, kommuner, regioner, företag eller andra enskilda i enlighet med vad som framgår av Kommittéförordning (1998:1474). Utredaren ska särskilt beskriva vilka konsekvenser de förslag som lämnas har för den personliga integriteten. Utredaren ska säkerställa att förslagen är förenliga med regeringsformen, Europakonventionen och FN:s konvention om barnets rättigheter (barnkonventionen). Om kostnader för det allmänna förväntas ska förslag till finansiering lämnas.
Kontakter och redovisning av uppdraget
Utredaren ska samråda med myndigheter, enskilda organ och organisationer i den uträckning som utredaren anser lämpligt.
Utredaren ska särskilt beakta de förslag och överväganden om demokrativillkor och om villkor för ett trossamfunds betjänade och ett trossamfunds finansiering som lämnas i betänkandena Statens stöd till trossamfund i ett mångreligiöst Sverige (SOU 2018:18), En arvsfond i takt med tiden (SOU 2018:70) respektive Demokrativillkor för bidrag till civilsamhället (SOU 2019:35).
Uppdraget ska redovisas senast den 1 augusti 2021.
(Kulturdepartementet)
Kommittédirektiv 2020:117
Tilläggsdirektiv till utredningen om personuppgiftsbehandling i ärenden om stöd till det civila samhället (Ku 2020:02)
Beslut vid regeringssammanträde den 12 november 2020
Ändring i uppdraget
Regeringen beslutade den 29 oktober 2020 kommittédirektiv om personuppgiftsbehandling i ärenden om stöd till det civila samhället (dir. 2020:113). Den särskilda utredaren får nu i uppdrag att även analysera och ta ställning till inrättande av en stödfunktion som ska kunna bistå myndigheter vid en fördjupad granskning av en bidragssökande organisation eller av annan offentligt finansierad verksamhet.
Utredaren ska bl.a.
- kartlägga behovet av och förutsättningarna för att inrätta en stödfunktion som på ett rättssäkert sätt ska kunna bistå med samråd för fördjupade granskningar vid bidragsgivning och av annan offentligt finansierad verksamhet, och
- lämna nödvändiga författningsförslag.
Utredningstiden förlängs. Uppdraget ska redovisas senast den 31 december 2021. Ett delbetänkande som avser delarna i de ursprungliga direktiven ska dock lämnas senast den 1 augusti 2021.
Uppdraget att utreda behovet av en stödfunktion för granskningar vid bidragsgivning och av offentligt finansierad verksamhet
Under ett tiotal år har forskare, journalister och myndigheter granskat hur organisationer inom det civila samhället samt aktörer inom den offentliga sektorn har använt statliga och kommunala medel till antidemokratisk verksamhet. I några fall har organisationer ålagts att betala tillbaka de medel de har fått. Det är ytterst angeläget att offentliga medel inte betalas ut till organisationer inom det civila samhället eller till aktörer inom den offentliga sektorn som på olika sätt kan understödja våldsbejakande extremism, terrorism eller annan antidemokratisk verksamhet. Ett viktigt steg är att förtydliga demokrativillkoret i statlig bidragsgivning.
Säkerhetspolisen har i sitt remissvar till betänkandet Demokrativillkor för bidrag till civilsamhället (SOU 2019:35) föreslagit att det, som ett komplement till utredningens förslag om en förstärkt uppgift för Myndigheten för ungdoms- och civilsamhällesfrågor (MUCF) att stödja de bidragsgivande myndigheterna i tillämpningen av det nya demokrativillkoret, inrättas ett särskilt kunskapscentrum. Centrumet ska enligt Säkerhetspolisens förslag besitta särskild kompetens om aktörer, våldsbejakande extremism och antidemokratiska miljöer. Bidragsgivande myndigheter ska kunna vända sig dit för samråd vid en utökad granskning av bidragssökande organisationer och offentligt finansierade aktörer. I remissvaret till betänkandet Nya villkor för skolor med konfessionell inriktning (SOU 2019:64) framhåller Säkerhetspolisen att ett kunskapscentrum även skulle kunna användas av andra myndigheter i svåra bedömningar av om demokrativillkor eller liknande krav är uppfyllda för offentligt finansierad verksamhet. I dag vänder myndigheter och kommuner sig till Säkerhetspolisen, men i de flesta fall omfattas sådana uppgifter som Säkerhetspolisen har tillgång till och som kan inverka på bedömningen av ekonomiskt stöd av sekretess enligt 18 kap. 2 § och 35 kap. 1 § offentlighets och sekretesslagen (2009:400).
Det finns en pågående samverkan mellan myndigheter i det förebyggande arbetet mot våldsbejakande extremism. Center mot våldsbejakande extremism (CVE) som inrättades vid Brottsförebyggande rådet 2018 har som en av sina huvuduppgifter att samla och sprida
kunskap som är baserad på forskning och beprövad erfarenhet om förebyggande av våldsbejakande extremism och att verka för en kunskapsbaserad praktik. CVE ska även verka för en högre grad av effektivitet och samordning i det förebyggande arbetet. Redan i dag kontaktar kommuner och myndigheter CVE om de har frågor om organisationer som söker bidrag.
För att en funktion ska kunna utgöra ett stöd för andra myndigheter i att granska aktörer som ansöker om offentliga medel är det av central vikt att den fördjupade granskningen genomförs på ett rättssäkert sätt. Det gäller granskning av en bidragssökande organisation eller av annan offentligt finansierad verksamhet samt uppgiftsinhämtning och samverkan mellan myndigheter i dessa frågor. Förutsättningarna för att inrätta en stödfunktion till myndigheter och kommuner i enlighet med Säkerhetspolisens förslag behöver utredas närmare, både när det gäller vilka uppgifter som ska utföras och i relation till samtliga berörda aktörer. En stor del av den information som skulle kunna ligga till grund för bedömningar av antidemokratisk verksamhet finns i öppna källor, till exempel på olika digitala plattformar. På samma sätt som den information som myndigheter kommer att hantera i bedömningar av demokrativillkoret kan information om att företrädare agerat på ett sätt som understödjer extremism, terrorism eller annan antidemokratisk verksamhet innehålla känsliga uppgifter om företrädaren. Det kan exempelvis förekomma uppgifter som kan avslöja etniskt ursprung, politiska åsikter eller religiös övertygelse.
Utredaren ska därför
- analysera och ta ställning till om en stödfunktion bör inrättas med uppgift att bistå med samråd vid en fördjupad granskning av bidragssökande organisationer eller annan offentligt finansierad verksamhet, och om inte, hur detta behov i stället ska tillgodoses,
- om det finns behov av en sådan stödfunktion, analysera funktionens uppgifter i relation till det uppdrag som i betänkandet Demokrativillkor för bidrag till civilsamhället föreslås ges till Myndigheten för ungdoms och civilsamhällesfrågor, till samtliga myndigheter och enskilda organ som berörs av ett förstärkt demokrativillkor i bidragsgivning och till de myndigheter på nationell och lokal nivå som beviljar tillstånd för offentligt finansierad verksamhet,
- analysera vilka uppgifter funktionen ska utföra och vilken typ av information den ska hantera,
- analysera vilka bestämmelser för personuppgiftsbehandling som behövs för att stödfunktionen ska kunna utföra sitt uppdrag och för att uppgifter om organisationers eller andra aktörers verksamhet ska kunna överlämnas från en myndighet till en annan,
- analysera vilka omständigheter som bör föranleda en fördjupad granskning och definiera vad en sådan granskning bör omfatta,
- analysera behovet av bestämmelser som rör sekretess,
- lämna förslag på var stödfunktionen bör placeras och t.ex. överväga en placering vid Brottsförebyggande rådet inom ramen för Center mot våldsbejakande extremism, och
- lämna nödvändiga författningsförslag.
Konsekvensbeskrivningar
Utredaren ska redovisa verksamhetsmässiga, ekonomiska och personella konsekvenser av de förslag som lämnas.
Kontakter och redovisning av uppdraget
Utredningstiden förlängs. Uppdraget ska redovisas senast den 31 december 2021. Ett delbetänkande som avser delarna i de ursprungliga direktiven ska dock lämnas senast den 1 augusti 2021.
(Kulturdepartementet)