– Lagar som minskar integritetsskyddet får bara införas om behovet av lagen är så starkt att det minskade skyddet framstår som proportionerligt. Det måste utredningen kunna påvisa, säger Jonas Agnvall, jurist på Datainspektionen.
Utredningen har gjorts på uppdrag av Försvarsmakten i syfte att ta fram förslag på nya lagar och förordningar för hanteringen av personuppgifter inom Försvarsmakten och FRA.
Känslig verksamhet
I yttrandet konstaterar Datainspektionen att både Försvarsmakten och Försvarets radioanstalt bedriver verksamhet som är mycket känslig ur integritetsperspektiv och till stor del omfattas av sekretess, vilket gör att enskilda har svårt att ta tillvara sina integritetsintressen.
Utredningen föreslår bland annat att all hantering av personuppgifter hos Försvarsmakten ska omfattas av den nya lagen, även sådana personuppgifter som används för ren administration.
GDPR bör gälla istället
Datainspektionen anser däremot att dataskyddsförordningen, GDPR, bör gälla för behandling av personuppgifter som används för administration.
– Utredningens förslag avviker från andra förslag. Exempelvis har de brottsbekämpande myndigheterna en särskild registerförfattning som styr den huvudsakliga verksamheten men ska i övrigt, till exempel i administrativ verksamhet, följa dataskyddsförordningen, säger Jonas Agnvall, jurist på Datainspektionen.
– Så borde det vara även för försvaret.
Sanktionsavgifter möjligt
Datainspektionen menar också att myndigheten bör få möjlighet att använda sanktionsavgifter vid en överträdelse av lagarna.
Sanktionsavgifter kan enligt Datainspektionen fylla en viktig funktion för att säkerställa regelefterlevnad.
Dessutom anser inspektionen att skälen för ett enhetligt system med sanktionsavgifter för alla myndigheter är starka.
– Det är viktigt att Datainspektionen som tillsynsmyndighet har effektiva verktyg för uppdraget, säger Jonas Agnvall, jurist på Datainspektionen.
