• No results found

Konkursförfarandet (Ds 2019:31)

N/A
N/A
Info
Download
Protected

Academic year: 2021

Share "Konkursförfarandet (Ds 2019:31)"

Copied!
3
0
0

Loading.... (view fulltext now)

Download now ( 3 Page )

Full text

(1)

Yttrande Diarienr 1 (3)

2020-04-08 DI-2019-14038

Ert diarienr

Ju2019/04217/L2

Postadress: Box 8114, 104 20 Stockholm E-post: datainspektionen@datainspektionen.se Webbplats: www.datainspektionen.se Telefon: 08-657 61 00

Justitiedepartementet

ju.remissvar@regeringskansliet.se

Konkursförfarandet (Ds 2019:31)

Inledning och slutsats

Datainspektionen har granskat förslagen huvudsakligen utifrån

myndighetens uppgift att arbeta för att människors grundläggande fri- och rättigheter skyddas i samband med behandling av personuppgifter.

Datainspektionen lämnar följande synpunkter.

Behov av integritetsanalys

Datainspektionen står bakom regeringens uttalande om att digitalt ska vara förstahandsval i den offentliga förvaltningens verksamhet och i kontakter med privatpersoner och företag. Det är dock viktigt att det utvecklingsarbete som syftar bland annat till att ersätta papper som den primära informations-bäraren, och på så sätt effektivisera verksamheten och möta enskildas behov, sker på ett hållbart och integritetsvänligt sätt.

Var och en har rätt till skydd för sitt privatliv och skydd av de person-uppgifter som rör honom eller henne. Det följer av Europakonventionen, Europarådets dataskyddskonvention, EU:s stadga om de grundläggande rättigheterna, dataskyddsförordningen1 och regeringsformen.

För att kunna svara på frågan om ett förslag är förenligt med reglerna om skydd för den personliga integriteten behöver man göra en integritetsanalys. En integritetsanalys ska särskilt svara på frågan om konsekvenserna för den personliga integriteten som en föreslagen personuppgiftsbehandling medför,

1 Europaparlamentets och rådets förordning (EU) 2016/679 av den 26 april 2016 om skydd

för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG.

(2)

Datainspektionen DI-2019-14038 2 (3) eller kan medföra, är proportionerliga i förhållande till ändamålet med

behandlingen. I detta ingår att bedöma om behandlingen av personuppgifter är nödvändig utifrån de avsedda ändamålen med behandlingen och om det finns alternativ som är mindre integritetskänsliga. En noggrann kartläggning och beskrivning av den föreslagna personuppgiftsbehandlingen är en

förutsättning för en sådan analys.

I promemorian beskrivs inte hur den elektroniska kommunikationen ska gå till i praktiken, annat än genom något enstaka exempel, eller hur förslagen om ett ökat nyttjande av sådan kan påverka den personliga integriteten. Det går därför inte att utläsa hur förslagen i denna del förhåller sig till reglerna om skydd för den personliga integriteten.

Förutom risken att stifta lagar som inte är förenliga med dataskydds-lagstiftningen innebär avsaknaden av integritetsanalys inom ramen för lagstiftningsarbetet att ansvaret för att analysera påverkan på integriteten i princip vältras över på dem som har att utföra behandlingarna i fråga. Stora myndigheter som Kronofogdemyndigheten och Domstolsverket torde ha resurser och kompetens för att göra bra integritetsanalyser och vidta nödvändiga säkerhetsåtgärder. Små privaträttsliga aktörer, i detta

sammanhang konkursförvaltare, gäldenärer och borgenärer, kan dock inte förväntas besitta tillräcklig juridisk och teknisk kompetens eller ekonomiska förutsättningar för det.

Särskilt om integritetskänsliga uppgifter och säkerhet

I promemorian förordar man tydligt elektronisk kommunikation och höjer på så sätt förväntningarna på att sådan ska användas i första hand. Att man i den situationen inte belyser säkerhetsriskerna med elektronisk

kommunikation och är tydlig med att riskerna måste mötas av säkerhetsåtgärder kan leda till att integritetskänsliga personuppgifter kommer att behandlas utan adekvat skydd. Det finns därigenom en risk för att lagstiftaren bidrar till att berörda aktörer behandlar personuppgifter i strid med gällande dataskyddsregler.

Mot den bakgrunden önskar Datainspektionen göra några medskick kring säkerhet vid behandling av integritetskänsliga personuppgifter.

Personuppgiftsansvariga och personuppgiftsbiträden ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken för fysiska personers rättigheter och friheter (artikel 32 i dataskyddsförordningen). Vid bedömningen av lämplig

(3)

Datainspektionen DI-2019-14038 3 (3) säkerhetsnivå ska särskild hänsyn tas till de risker som behandling medför, i synnerhet till bland annat obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats. Ju känsligare behandlingen är till sin natur desto högre säkerhetsnivå måste man upprätthålla.

Inom konkursförfarandet hanteras bland annat uppgifter om orsakerna till gäldenärens obestånd och resultatet av konkursförvaltarens efterforskning av brott. Av detta drar Datainspektionen slutsatsen att känsliga uppgifter om till exempel hälsa och uppgifter om lagöverträdelser förekommer i det material som kommuniceras mellan berörda aktörer.

Vidare hanteras naturligen uppgifter om skulder, även icke fastslagna sådana, inom konkursförfarandet. I vart fall uppgifter om fysiska personers, till exempel enskilda näringsidkares, skulder är så pass integritetskänsliga att de behöver en hög säkerhetsnivå.

Som huvudregel får känsliga och andra integritetskänsliga personuppgifter till exempel inte kommuniceras över öppna nät, såsom e-post, utan att vara krypterade. Även olika typer av e-tjänster och medel för distanskommunika-tion måste upprätthålla en lämplig säkerhetsnivå.

Vidare behöver man beakta att den myndighet som instruerar ingivare att använda e-post eller en e-tjänst också bär ansvar för sådan behandling av personuppgifter som den instruktionen leder till (jfr HFD 2012 ref. 21).

Detta beslut har fattats av enhetschefen Catharina Fernquist efter

föredragning av Malin Fredholm. Vid den slutliga handläggningen har även chefsjuristen Hans-Olof Lindblom deltagit.

References

Download now ( PDF - 3 Page - 115.10 KB )

Related documents

LOs yttrande över Konkursförfarandet, Ds 2019:31

Att endast låta tillsynsmyndigheten höras om konkursförvaltaren eller rekonstruktören anser att det finns skäl till det är inte tillräckligt för att säkerställa den insyn

Remiss avseende promemorian Konkursförfarandet (DS 2019:31)

REKON delar inte promemorians slutsats att konkursförvaltarna bör kunna hantera dessa utökade uppgifter utan att det får några nämnvärda ekonomiska konsekvenser (se sidan 476

Promemorian Konkursförfarandet (Ds 2019:31)

När det nu görs en översyn av konkurslagen kan det finnas skäl att överväga om det i konkurslagen bör anges att det finns särskilda regler som ska beaktas om konkursansökan

Remissyttrande över Konkursförfarandet Ds 2019:31

Tingsrätten tillstyrker således i huvudsak förslagen i promemorian, dock med undantag för att prövningen av konkursärenden och rättegång i konkurs koncentreras

Konkursförfarandet (Ds 2019:31) Dnr: Ju2019/04217/L2

Skatteverket anser det enklare att borgenärerna istället anmäler fordringarna direkt till TSM och att myndigheten sedan när tiden gått ut underrättar förvaltaren för

Remissvar av Ds 2019:31 Konkursförfarandet

att ingen som är anklagad för brott ska under hot om straff eller andra sanktioner behöva lämna uppgifter som kan användas mot honom eller henne själv i ett kommande straffrättsligt

Remissyttrande över Konkursförfarandet, Ds 2019:31

konkursförfarandet mer modernt och effektivt samt att domstolarnas roll i konkursförfarandet bör renodlas.. Den föreslagna reformen tillgodoser dessa behov på ett

Konkursförfarandet (Ds 2019:31), Dnr Ju2019/04217/L2

Svensk Försäkring Box 24043 104 50 Stockholm Karlavägen 108 Tel 08-522 785 00 www.svenskforsakring.se Justitiedepartementet 103 33 Stockholm Yttrande Stockholm 2020-03-12