Översikt


Hittar du inte vad du letar efter? Klicka här för att söka.
Annons
Annons

Säkerhetsföretag får rätt att behandla uppgifter om brott

Nyheter
Publicerad: 2019-10-26 09:31
Foto: Jake May/TT

Datainspektionen ger ett bolag tillstånd att behandla uppgifter om personer som finns med på amerikanska spärr- och sanktionslistor, där det anges att personerna inte får ges tillgång till amerikansk försvarsteknik.
Datainspektionen anser att bolagets intresse väger över det eventuella intrång behandlingen medför i personernas integritet.

Ett bolag ansökte genom branschorganisationen Säkerhets- och försvarsföretagen, SOFF, om tillstånd hos Datainspektionen att behandla personuppgifter om lagöverträdelser.

Medlemsföretagen i SOFF tillverkar, underhåller och säljer krigsmateriel och produkter med så kallade dubbla användningsområden – det vill säga produkter som kan användas för både civila och militära ändamål. Produkterna kan även användas för tillverkning av kärnvapen eller andra kärnladdningar.

Säkerställa att export inte sker

Sverige har ett omfattande försvarstekniskt samarbete med USA, och i USA finns omfattande exportrestriktioner avseende försvarsteknik. Bland annat innebär restriktionerna att personer som finns med på spärr- och sanktionslistor att dessa inte får ges tillgång till amerikansk försvarsteknik. Svenska företag måste därför säkerställa att export av amerikansk teknologi eller produkter inte sker till personer eller företag som finns med på spärrlistorna.

En överträdelse av den amerikanska lagstiftningen riskerar att leda till böter på en miljon dollar för företaget, och kan även leda till att företaget förlorar sin exportlicens. En förlorad licens kan i sin tur leda till uteblivna leveranser till det svenska försvaret.

”Berättigat intresse”

Bolaget menade därför att det har ett berättigat intresse att behandla de aktuella personuppgifterna.

Datainspektionen konstaterar att artikel 10 i EU:s dataskyddsförordning, GDPR, innebär att behandling av personuppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott får utföras endast under kontroll av myndighet eller då behandling är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt.

Stöd i intresseavvägning

Datainspektionen har möjlighet att i enskilda fall besluta att andra än myndigheter får behandla personuppgifter som avses i artikel 10 GDPR. I förarbetena vid införandet av kompletterande lagstiftning till GDPR konstaterade regeringen att Datainspektionens utrymme att avslå en begäran om tillstånd ”i princip torde vara begränsat till de fall där behandlingen skulle vara oförenlig med EU:s dataskyddsförordning i övrigt”.

Bolagets behov att kunna utföra kontroller mot en sanktionslista måste enligt Datainspektionen vägas mot risken för intrång i de kontrollerade personernas integritet. Datainspektionen anser dock att behovet att behandla personuppgifterna har stöd i en intresseavvägning enligt artikel 6.1 f GDPR.

I demokratisk ordning

Vidare bedömer Datainspektionen att de aktuella listorna får anses vara fastställda i demokratisk ordning och är allmänt tillgänglig på amerikanska myndigheters webbplatser, samt att bolaget har infört rutiner för att undvika felaktiga utpekanden av personer och en felaktig personuppgiftsbehandling.

Datainspektionen anser vid en sammantagen bedömning att det finns förutsättningar att meddela tillstånd för bolaget att behandla personuppgifter om lagöverträdelser vid kontroller av personerna mot de aktuella listorna, och beslutar därför att bifalla bolagets ansökan.

Beslutet kan dock komma att återkallas om det visar sig att bolaget behandlar eller kan komma att behandla personuppgifter som strider mot förutsättningarna i beslutet. (Blendow Lexnova)

Gratis nyhetsbrev om rättsfall och juridik från Dagens Juridik – klicka här


Mitt DJ Premium
Få tillgång till bakomliggande domar och dokument som ligger till grund för aktuella artiklar och reportage.

Dela sidan:
Skriv ut:

Stefan Lundkvist
red@dagensjuridik.se