I maj nästa år börjar dataskyddsförordningen GDPR tillämpas i Sverige och övriga EU. Förordningen ställer särskilda krav på nationella regler när det gäller behandling av känsliga personuppgifter.
Datainspektionen anser därför att det är särskilt viktigt att det utreds att verksamheter inom Socialdepartementets område, som ofta behandlar känsliga personuppgifter, har stöd för den behandling som är nödvändig utifrån respektive verksamhets uppdrag.
Ej tagit hänsyn till nyheter
Socialskyddsutredningen har tagit fram förslag på hur nuvarande registerförfattningar för vårdgivare, socialtjänst och andra myndigheter ska anpassas till dataskyddsförordningen.
Datainspektionen anser att utredningen inte i tillräcklig grad tagit hänsyn till nyheterna i den kommande dataskyddsförordningen. Förordningen är direkt gällande i samtliga EU-länder och nationella bestämmelser får endast tas fram om förordningen kräver eller uttryckligen tillåter det.
Det innebär exempelvis att vårdgivares behandling av personuppgifter först och främst kommer att regleras i dataskyddsförordningen och i den mån förordningen ger möjlighet eller ställer krav på nationella regler gäller patientdatalagen.
”Dataskyddsförordningen gäller”
Enligt Datainspektionens jurist, Martina Lindkvist, kan socialskyddsutredningens förslag leda till att Sveriges bestämmelser inte stämmer överens med dataskyddsförordningen.
– Utredningen har utgått ifrån att registerförfattningarna i största möjliga mån ska bevaras som de är, säger Datainspektionens jurist Martina Lindkvist.
– Det riskerar leda till att våra nationella bestämmelser inte kommer att stämma överens med dataskyddsförordningen. I de fall reglerna inte stämmer så är det dataskyddsförordningen som gäller.
Saknar författningar
Datainspektionen eftersöker därför en analys av att befintliga registerförfattningar verkligen överensstämmer med dataskyddsförordningens krav.
– I det fortsatta arbetet är det även viktigt att säkerställa att verksamheter som idag saknar registerförfattningar kommer att ha lagligt stöd för sin hantering av personuppgifter när dataskyddsförordningen börjar tillämpas i maj 2018, säger Martina Lindkvist.
Fakta: Dataskyddsförordningen, eller GDPR som den också kallas, innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och ersätter då personuppgiftslagen (PuL).
