Mot bakgrund av vad som framgått ovan kan det konstateras att det inte finns något enkelt svar på frågan huruvida administrativa sanktionsavgifter enligt dataskyddsförordningen är ett för-säkringsbart intresse enligt svensk rätt. Det som däremot kan konstateras är att en sådan försäk-ring kan riskera att strida mot både kravet på ett lagligt intresse i 6 kap. 1 § FAL och mot principen om god försäkringsstandard i 4 kap 3 § FRL.
Av vad som framgått av diskussionen om 6 kap. 1 § FAL kan konstateras att stor vikt lades vid sanktionsavgiftens karaktär och under vilka förhållanden de utgick. Med anledning av att sanktionsavgifterna i dataskyddsförordningen kan utgå till följd av en rad olika överträdelser, både oaktsamma och uppsåtliga, samt att en rad andra faktorer spelar in vid Datainspektionens
52 bedömning är min uppfattning att det är svårt att dra någon generell slutsats att samtliga sankt-ionsavgifter som påförts enligt dataskyddsförordningen utgör ett olagligt intresse.
En aspekt som debattartiklarna däremot inte tagit upp men som för mig varit aktuellt under denna utredning är den EU-rättsliga aspekten av frågan. Som framgått vilar dataskyddsförord-ningen på ett antal grundläggande rättigheter och friheter, vilka bland annat omfattar rätten till skydd för personuppgifter. Rimligtvis bör även denna rättighet vägas in vid bedömningen av sanktionsavgifternas försäkringsbarhet.
Inom EU-rätten förespråkas vid svårbedömda fall en avvägning där intressen, rättigheter och friheter ställs emot varandra. Vid en sådan avvägning ska proportionalitetsprincipen användas för att avgöra utfallet. I förvarande fall synes avvägningen handla om en avvägning mellan näringsfriheten å ena sidan och skyddet för enskildas personuppgifter å andra sida. Jag har svårt att se att näringsfriheten vid en sådan avvägning skulle ha företräde. Därtill är rätten till skydd för den personliga integriteten i samband med personuppgifter i 2 kap. 6 § andra stycket rege-ringsformen en grundlagsskyddad rättighet.
Mot bakgrund av detta förefaller det inte vara en helt orimlig slutsats att ett avtal om försäk-ring av administrativa sanktionsavgifter på denna grund inte är att ses som ett lagligt intresse och därmed ogiltigt. På samma sätt går det att argumentera för att det inte kan anses vara för-enligt med god försäkringsstandard att erbjuda en försäkring som medför att sanktionsavgifter enligt dataskyddsförordningen ersätts. Svaret på frågan om det enligt svensk rätt är möjligt att försäkra administrativa sanktionsavgifter som påförts med stöd av dataskyddsförordningen har vi först när domstolen eller lagstiftaren sagt sitt.
53
Källförteckning
Offentligt tryck
Regeringens propositioner (Prop.)
Kungl. Maj:ts proposition (nr. 33) till riksdagen med förslag till lag om försäkringsavtal m.m.
given Stockholms slott den 11 januari 1927.
Prop. 1998/99:87. Ändrade försäkringsrörelseregler.
Prop. 2003/04:150. Ny försäkringsavtalslag.
Prop. 2009/10:246. En ny försäkringsrörelselag.
Prop. 2015/16:9. Genomförande av Solvens II-direktivet på försäkringsområdet.
Prop. 2017/18:105. Ny dataskyddslag.
Statens offentliga utredningar (SOU)
SOU 1925:21. Förslag till lag om försäkringsavtal m.m.
SOU 1989:88. Skadeförsäkringslag: slutbetänkande.
SOU 2011:68. Rörelsereglering för försäkring och tjänstepension.
SOU 2017:39. Ny dataskyddslag. Kompletterande bestämmelser till EU:s dataskyddsförord-ning.
Departementsserien (Ds)
Ds. 1993:39. Ny försäkringsavtalslag.
54 Kommittédirektiv (Dir.)
Dir. 2016:15. Dataskyddsförordningen.
Offentligt tryck från EU
Bindande sekundärrätt
Rådets Direktiv 92/49/EEG av den 18 juni 1992 om samordning av lagar och andra författningar som avser annan direkt försäkring än livförsäkring samt om ändring av direktiv 73/239/EEG och 88/357/EEG (EG:s försäkringsdirektiv).
Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för en-skilda personer med avseende på behandling av personuppgifter och om det fria flödet av såd-ana uppgifter (dataskyddsdirektivet)
Europaparlamentet och rådets direktiv 2009/138/EG av den 25 november 2009 om upptagande och utövande av försäkrings- och återförsäkringsverksamhet (Solvens II-direktivet)
Europaparlamentets och rådets direktiv 2013/36/EU av den 26 juni 2013 om behörighet att ut-öva verksamhet i kreditinstitut och om tillsyn av kreditinstitut och värdepappersföretag, om ändring av direktiv 2002/87/EG och om upphävande av direktiv 2006/48/EG och 2006/49/EG (kapitaltäckningsdirektivet)
Europaparlamentet och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av så-dana uppgifter och om upphävande av direktiv 95/46/EG (dataskyddsförordningen)
Icke-bindande sekundärrätt
Artikel 29-gruppen för skydd av personuppgifter, WP253 Riktlinjer för tillämpning och fast-ställande av administrativa sanktionsavgifter i enlighet med förordning 2016/679
55
Rättspraxis och beslut
Hovrättsavgöranden
FFR 1975 s. 127 (Försäkringsjuridiska föreningens rättsfallssamling.) RH 1997:104
Övriga avgöranden
FI Dnr 04-2064-201 – Planka.nu
FI Dnr 06-252-331 – Fortkörningsbolaget Bissogroup FI Dnr 11-8299
ARN 89/R6172 (RFS B 1990:16) Rättsfall: Försäkrings och skadestånd, serie B.
Litteratur
Bengtsson, Bertil, Försäkringsavtalsrätt, 3 u., Norstedts Juridik AB, Stockholm, 2015.
Bengtsson, Bertil, Försäkringsrätt - några huvudlinjer, 7., [uppdaterade] uppl., Norstedt Juri-dik AB, Stockholm, 2015.
Eckerberg, Per Johan, Försäkringsrörelsemanualen 2014: En bruksanvisning till försäkrings-rörelselagen, 1 uppl., Scandinavian RE Production, Nacka 2014.
Eckerberg, Per Johan, Vad är försäkring, egentligen? Juridisk publikation 2/2010 s. 1-23.
Frydlinger, David, GDPR: juridik, organisation och säkerhet enligt dataskyddsförordningen, Uppl. 1, Nordstedts juridik, Stockholm, 2018
Grundt, Theodor, Lærobok i norsk forsikringsrett – forelesning over forsikringsrettens alminne-lige del. Oslo.
Halila, Leena, Lankinen, Veronica & Nilsson Annika, Administrativa sanktionsavgifter: En nordisk komparativ studie, Köpenhamn: Nordiska ministerrådet, 2018.
56 Hellner, Jan, Försäkringsrätt, Andra omarbetade upplagan, faksimilupplaga 1994, Stockholm, [1965] (Försäkringsjuridiska föreningens publikation nr 15)
Hellner, Jan, Metodproblem i rättsvetenskapen: studier i förmögenhetsrätt, Jure, Stockholm, 2001
Hellner, Jan, Om försäkringsbara intressen och några därmed sammanhängande frågor (För-säkringsjuridiska föreningens publikation nr 14), 1957.
Hettne, Jörgen & Otken Eriksson, Ida, EU-rättslig metod: teori och genomslag i svensk rätts-tillämpning, 2., omarb. Uppl., Norstedts juridik, Stockholm, 2011
Hult, Philips, Föreläsningar över försäkringsavtalslagen. Stockholm: P. A. Norstedt & Söner.
1936
Hult, Philips, Bidrag till läran om försäkring av tredje mans intresse, 1927.
Ingvarsson, Torbjörn, Försäkring av sanktionsavgifter – en replik, Juridisk Tidskrift, nr 3, 2014/2015, s. 703-711.
Jareborg, Nils, Rättsdogmatik som vetenskap, Svensk Juristtidning, 2004, s. 1-10
Kaldal, Anna och Sjöberg, Gustaf, Vetenskapskrav på uppsatser i rättsvetenskap – handfasta tips, Jure Förlag AB, Stockholm 2018
Kleineman, Jan, Rättsdogmatisk metod, Korling, Fredric & Zamboni, Mauro (red.), Juridisk metodlära, 1 u., Studentlitteratur AB, Lund, 2013, s. 21–45
Lyngsø, Preben, Forsikringsaftaleloven med kommentarer, 4. udg., København: Jurist- og øko-nomforbundets forl. 1992
Sandgren, Claes, Rättsvetenskap för uppsatsförfattare: ämne, material, metod och argumentat-ion, tredje upplagan, Stockholm, 2015
Selmer, Knut S, Forsikringsrett, 2., revid. utg., Oslo: Universitetsforlaget AS, 1982
Selmer, Knut S, Forsikringavtaleloven med forarbeider: lov om forsikringsavtaler av 16. Juni 1989 nr 69 : ikrafttredelse 1. Juli 1990, Oslo: Otta, 1990
57 Sjöberg, Gustaf, Försäkring av sanktionsavgifter – en kommentar, Juridisk Tidskrift, nr 3, 2014/2015, s. 712-725.
Sørensen, Ivan, Forsikringsret, 2. udg., København, Jurist- og okonomforbundets Forlag, 1982 Tullberg, Mats, Försäkringsersättning vid skada på egendom. Norstedts Juridik 1994
van der Sluijs, Jessika, Går det att försäkra administrativa sanktionsavgifter? – Avtals- och näringsrättsliga aspekter, Juridisk Tidskrift, nr 1, 2014/2015, s. 238-247.
Warnling-Nerep, Wiweka, Sanktionsavgifter. Särskilt i näringsverksamhet, uppl. 1. Stockholm, Norstedts Juridik AB, 2010.
Wendleby, Monika & Wetterberg, Dag, Dataskyddsförordningen GDPR. Förstå och tillämpa i praktiken. uppl. 1. Stockholm, Sanoma utbildning, 2018.
Övriga källor
Aon & DLA Piper, The price of data security: A guide to the insurability of GDPR fines across Europe, 2018
Datainspektionens årsredovisning 2018. https://www.datainspektionen.se/globalassets/doku-ment/arsredovisningar/datainspektionen-arsredovisning-2018.pdf (hämtat 2019-04-22)
Diaz, Adolfo. Försäkring mot böter anmäls, 2009-08-19 https://www.testfakta.se/sv/motor/ar-ticle/forsakring-mot-boter-anmals?created=&page=26 (hämtat 2019-04-20)
Finansinspektionens remisspromemoria 2010-11-14 Förslag till ändringar i föreskrifter och allmänna råd med anledning av en ny försäkringsrörelselag (hämtat 2019-04-20)
Finansinspektionen. Skadereglering vid personskada, 2017-12-15, https://www.fi.se/con-tentassets/41b3b7cca2074f36aba0de96b68b344f/skadereglering_personskada.pdf (hämtat 2019-04-17)
FIN-FSA Finansinspektionen, Tolkning 16.10.2018 – 2/2018 https://www.finanssival-vonta.fi/sv/regelverk/tolkningar-och-stallningstaganden/02_2018/ (hämtat 2019-04-27)
58 Fritz, Gernot. First GDPR fine issued by Austrian data protection regulator, Freshfields Bruck-haus Deringer 2018-10-05 https://digital.freshfields.com/post/102f39w/first-gdpr-fine-issued-by-austrian-data-protection-regulator (hämtat 2019-04-21)
ICO – Information Commissioner´s Office. Facebook Ireland Ltd monetary penalty notice, 2018-10-24 https://ico.org.uk/action-weve-taken/enforcement/facebook-ireland-ltd/ (hämtat 2018-04-21)
ICO - Information Commissioner´s Office. Actions we’ve taken, Enforcement action
https://ico.org.uk/action-weve-taken/enforcement/?facet_type=Monetary+penal-ties&facet_sector=&facet_date=&date_from=&date_to= (hämtad 2019-05-11)
Menezes Monteiro, Dr. Ana. First GDPR fine in Portugal issued against hospital for three violations, iapp 2019-01-03 https://iapp.org/news/a/first-gdpr-fine-in-portugal-issued-against-hospital-for-three-violations/ (hämtad 2018-04-21)
Nyberg, Freddy, Biträdande avdelningschef på avdelningen Försäkringsrätt på Finansinspekt-ionen. E-mail 2019-02-18.
Rosemain, Mathieu. France fines Google $57 million for European privacy rule breach. 2019-01-21 https://www.reuters.com/article/us-google-privacy-france/france-fines-google-57-million-for-european-privacy-rule-breach-idUSKCN1PF208 (hämtad 2018-04-22)
59
Stockholms universitet Juridiska institutionen SE-106 91 Stockholm Telefon/Phone: 08 – 16 20 00 www.su.se