Diarienr: 2887-17-8.1 / Beslutsdatum: 4 sep 2017

Betänkandet ny dataskyddslag (SOU 2017:39)

Justitiekanslern ska vaka över tryck- och yttrandefriheten samt värna inte­gri­teten och rättssäkerheten i den offentliga verksamheten. I Justitiekans­lerns uppdrag ingår även att bevaka statens rätt och att medverka till att rättstillämpningen är effektiv och av hög kvalitet.

Genomgången av de förslag som läggs fram i betänkandet samt promemorian och de över­väg­an­den som görs där har skett med de utgångspunkter som Justitie­kanslern, utifrån sitt uppdrag, främst har att beakta.

Med dessa utgångspunkter har Justitiekanslern endast ett fåtal synpunkter på för­slag­en.

Dröjsmålstalan

I 6 kap. 5 § och 8 kap. 3 § dataskyddslagen finns bestämmelser om besked angående handläggningen av ett klagomål hos tillsynsmyndigheten samt om dröjsmålstalan. I utredningen anförs att dessa bestämmelser behövs för att uppfylla dataskyddsförordningens krav på effektivt rättsmedel i artikel 78.2.

De föreslagna bestämmelserna om dröjsmålstalan framstår som komplicerade, tidsödande och kostnadskrävande i förhållande till vad som rimligen går att uppnå med en sådan talan. I utredningen anförs även att det idag, såvitt känt, inte förekommer någon utebliven eller långsam handläggning av klagomål hos den svenska tillsynsmyndigheten och att det praktiska värdet av bestämmelserna rörande besked om handläggningen av ett klagomål och dröjsmålstalan därför kan ifrågasättas (s. 328 f.). Mot bakgrund av detta bör det enligt Justitiekanslerns uppfattning övervägas om inte tillgången till ett effektivt rättsmedel kan säkerställas på något annat sätt. Detta resonemang har Justitiekanslern utvecklat närmare i remissyttrandet över förslag till Brottsdatalag (SOU 2017:29).

Skadestånd

Utredningen föreslår i 8 kap. 1 § dataskyddslagen en skrivning om att skadeståndsansvaret enligt artikel 82 i dataskyddsförordningen ska gälla även vid överträdelser av författningar som kompletterar dataskyddsförordningen. Av betänkandet framgår att paragrafen endast är tänkt att innehålla en upplysning. I skäl 146 till dataskyddsförordningen används dock formuleringen att personuppgifts­behandling som strider mot nationell rätt med närmare specifikation av förordningens bestämmelser ska ses som en behandling som strider mot förordningen. Det framstår inte som helt givet att kompletteringar av en EU-förordnings bestämmelser nödvändigtvis i alla delar är detsamma som en närmare specifikation av förordningens bestämmelser. Möjligen utvidgar den föreslagna lagtexten genom sin ordalydelse skadeståndsansvaret i förhållande till vad som krävs enligt dataskyddsförordningen. I det fortsatta lagstiftningsarbetet kan det finnas skäl att överväga om detta blir effekten och om det i sådant fall är önskvärt.

Det är av stor vikt att lagstiftaren gör vad som är möjligt för att gränserna för skadeståndsansvaret ska bli så tydliga som möjligt. Det bör således klart framgå vilka författningar som träffas av 8 kap. 1 § dataskyddslagen, särskilt eftersom vissa författningar reglerar både personuppgiftsbehandling som faller inom dataskyddsförordningens tillämpningsområde och sådant som faller utanför. Ett sätt att uppnå detta är att i respektive lag/förordning ange att dess bestämmelser (eller en viss del av författningen) kompletterar dataskyddsförordningen (sådana förslag lämnas avseende vissa författningar i SOU 2017:49). En sådan angivelse kan också undanröja den eventuella problematik som nämnts i föregående stycke.

Justitiekanslern har vid genomgången av förslagen även uppmärksammat att det finns ett behov av en ändring i förordningen (1995:1301) om handläggning av skadeståndsanspråk mot staten (handläggningsförordningen). Justitiekanslern har dock nu fått även departementspromemorian En anpassning till dataskyddsförordningen – kreditupplysningslagen och några andra författningar (Ds 2017:26) på remiss, i vilken bl.a. förslag om ändring i handläggningsförordningen lämnas. Justitiekanslern lämnar därför synpunkter angående dessa frågor i besvarandet av den remissen.

Avslutande synpunkt

Justitiekanslern vill avslutningsvis särskilt betona att det är mycket angeläget att samma allmänna utgångspunkter tillämpas och likartade lagtekniska lösningar väljs för alla de författningar som nu tillkommer eller ses över med anledning av EU:s dataskyddsreform. Det gäller t.ex. en sådan fråga som i vilken mån det behövs upplysningsparagrafer som hänvisar till dataskyddsförordningens bestämmelser och hur sådana ska utformas. Vid en jämförelse mellan de promemorior och betänkanden som hittills remitterats till Justitiekanslern från olika departement, förefaller några enhetliga principer inte ha tillämpats, vare sig när det gäller struktur eller språk. I den fortsatta beredningen av lagstiftningsärendena är det enligt Justitiekanslern viktigt att så långt det är möjligt eftersträva en likartad systematik i alla de lagar och förordningar som reglerar personuppgiftsbehandling. Den reglering som nu skapas kommer ändå att vara komplicerad och svår att tillämpa. De problem som kan förutses bör dock kunna minska om det sker en noggrann samordning under beredningen.