Dagens Juridik kunde i fredags berätta att Datainspektionen avstyrker lagförslaget om ny Myndighetsdatalag. Nu är det alltså Säkerhets- och integritetsskyddsnämndens tur att i sitt yttrande komma med liknanden kritik.
Ingen begränsning
Nämnden konstaterar i sitt remissyttrande att utredningen som lagt fram lagförslaget inte har föreskrivit någon begränsning av för vilka ändamål som myndigheter får behandla personuppgifter.
SIN anser att betydelsen av att begränsa de syften för vilka personuppgifter får samlas in av myndigheter måste lyftas fram. Att föreskriva precisa och förbestämda syften för när myndigheter får behandla personuppgifter spelar nämligen en ”central roll för skyddet av enskildas personliga integritet”, enligt nämnden.
SIN varnar också specifikt för att det kan leda till att myndigheter upprättar register som klassas som olagliga, vilket var fallet med Skånepolisen:
”Personuppgiftsbehandling som sker utan sådana insamlingsändamål riskerar att resultera i uppgiftssamlingar liknande det så kallade Kringresanderegistret.”
Stort ansvar läggs på myndigheter
SIN konstaterar också att lagförslaget lägger ett stort ansvar på enskilda myndigheter att se till att personuppgifter är skyddade. Nämnden skriver:
”Förslaget förutsätter en kompetens men också en vilja hos berörda myndigheter att beakta enskildas intressen snarare än att utgå från verksamhetsintressen.”
Nämnden fortsätter:
”Utredningen konstaterar också att de överenskommelser som ska träffas inte får någon formell rättsföljd. Enligt nämnden kan det mot denna bakgrund ifrågasättas om kravet på överenskommelser utgör ett tillräckligt integritetsskydd.”
Foto: Claudio Bresciani / TT
