• No results found

Innovation genom information

N/A
N/A
Info
Download
Protected

Academic year: 2021

Share "Innovation genom information"

Copied!
3
0
0

Loading.... (view fulltext now)

Download now ( 3 Page )

Full text

(1)

Yttrande Diarienr 1 (3) 2020-11-13 DI-2020-9246

Ert diarienr I2020/02346

Postadress: Box 8114, 104 20 Stockholm E-post: datainspektionen@datainspektionen.se Webbplats: www.datainspektionen.se Telefon: 08-657 61 00

Regeringskansliet,

Infrastrukturdepartementet

Innovation genom information

Datainspektionen har granskat förslaget huvudsakligen utifrån

myndighetens uppgift att arbeta för att människors grundläggande fri- och rättigheter skyddas i samband med behandling av personuppgifter.

Datainspektionen uppfattar att den nya öppna data-lagen i huvudsak är tänkt att reglera vilka format och med vilka andra villkor som information (öppna data) ska tillhandahållas. Utöver de bestämmelser som införs om myndigheters och offentliga företags tillgängliggörande på eget initiativ, fokuserar öppna data-lagen i allt väsentligt på frågan om hur viss information ska tillhandahållas. En sådan nyhet är att informationen ska tillhandahållas i digitalt format men att undantag ska göras om det, i den nya lagens mening, bedöms som ”olämpligt”. Datainspektionen tolkar förslaget som att denna lämplighetsbedömning ska göras både när information tillgängliggörs på eget initiativ och vid begäran om vidareutnyttjande av information. Datainspektionen har följande synpunkter.

Datainspektionen konstaterar inledningsvis att skyddet för den personliga integriteten inom EU står i viss kontrast till den öppenhet som kännetecknar öppna data-direktivet. Ökad tillgänglighet och spridning av information i form av öppna data som kan innehålla personuppgifter innebär i sig en ökad risk för intrång i den personliga integriteten. Av artikel 1.4 i öppna data-direktivet framgår dock att bestämmelserna i dataskyddsförordningen (GDPR) och nationell rätt med avseende på skyddet för enskildas integritet vid behandling av personuppgifter inte ska påverkas av direktivet.

(2)

Datainspektionen DI-2020-9246 2 (3)

En upplysningsbestämmelse som redogör för när information inte får göras tillgänglig kan förtydliga hur öppna data-lagen förhåller sig till andra regelverk

Öppna data-direktivet räknar upp viss information som undantas från direktivet på grund av att den är undantagen från tillgång på grund av nationella bestämmelser om exempelvis nationell säkerhet, försvar eller den allmänna säkerheten (artikel 1.2.d) eller som med hänsyn till skyddet av personuppgifter är undantagen från tillgång (artikel 1.2.h).

Lagen (2010:566) om vidareutnyttjande av handlingar från den offentliga förvaltningen, den så kallade PSI-lagen (public sector information) som föreslås upphöra, innehåller en bestämmelse om att lagen inte gäller för handlingar som inte får tillhandahållas. Det kan handla om information som exempelvis omfattas av sekretess eller innehåller personuppgifter som är skyddade enligt dataskyddsförordningen eller registerförfattning.

Utredningen ställer frågan om en motsvarande bestämmelse ska införas i den nya lagen för att genomföra direktivet i denna del. Deras slutsats är att någon sådan bestämmelse inte är nödvändig då den inte har någon materiell betydelse utan främst fungerar som en upplysningsbestämmelse (s. 183). Datainspektionen menar att en sådan upplysningsbestämmelse ändå kan vara klargörande.

Bestämmelserna om lämplighetsbedömning i öppna data-lagen behöver förtydligas i förhållande till den prövning som GDPR kräver

Datainspektionen anser att de föreslagna bestämmelserna i öppna data-lagen om lämplighetsbedömning är otydliga. Det gäller i synnerhet i förhållande till GDPR och regleringen kring skyddet för den personliga integriteten. Utredningen beskriver lämplighetsbedömningen som ett sätt att bibehålla en hög nivå av säkerhets- och integritetsskydd genom en begränsning av

möjligheten att vidareutnyttja information (i visst format) som innehåller personuppgifter (s. 358). Datainspektionen anser att det behöver klargöras på vilket sätt dessa begränsningar bidrar till ökat skydd för den personliga integriteten.

När det gäller lämplighetsbedömningarna avseende information som tillgängliggörs på eget initiativ och på begäran om vidareutnyttjande,

uppfattar Datainspektionen att bedömningarna delvis har olika karaktär. Det medför att syftet med lämplighetsbedömningen vid tillgängliggörande respektive tillhandahållande av information inte blir helt tydligt.

(3)

Datainspektionen DI-2020-9246 3 (3)

I det fall information tillgängliggörs av en myndighet eller offentligt företag på eget initiativ eller på en begäran om vidareutnyttjande kan en prövning enligt GDPR inte ersättas med en prövning om lämplighet enligt öppna data-lagen. Datainspektionen befarar att lämplighetsbedömningen kan komma att uppfattas som en egen och självständig rättslig grund och vill framhålla vikten av att det i kommande förarbeten till öppna data-lagen tydligt framgår att samma krav fortsatt gäller avseende prövning enligt GDPR vid behandling av personuppgifter. Det innebär, som vid all personuppgifts-behandling, att personuppgiftsansvariga myndigheter och offentliga företag ansvarar för att de grundläggande principer som finns i GDPR beaktas om exempelvis ändamålsbegränsning och uppgiftsminimering (artikel 5.1). Med hänsyn till den ökade digitaliseringen av hanteringen av öppna data är det av särskild vikt att de personuppgiftsansvariga har en hög medvetenhet om de nya formatkraven i öppna data-lagen och vidtar de säkerhetsåtgärder som behövs i samband med personuppgiftsbehandlingen (artikel 32).

Detta beslut har fattats av enhetschefen Malin Blixt efter föredragning av juristen Susanne Eriksson. Vid den slutliga handläggningen har även avdelningsdirektören Suzanne Isberg och juristen Linn Sandmark medverkat.

References

Download now ( PDF - 3 Page - 162.69 KB )

Related documents

Yttrande över Öppna data-utredningens huvudbetänkande Innovation genom information (SOU 2020:55)

Att det kan uppstå indirekta effekter för företag vars verksamhet bygger på förädling av information från den offentliga sektorn – exempelvis genom att konkurrensen ökar som en

Yttrande över remiss, Öppna data‐utredningens huvudbetänkande "Innovation genom information" (SOU 2020:55)

[r]

Yttrande över remissen Öppna data-utredningens huvudbetänkande Innovation genom information, SOU 2020:55

För en myndighet som skapar ny information finns möjligheten att ställa om sina processer så att tillhandahållandet underlättas, genom att till exempel licensiera material med

Remissyttrande RISE Öppna data-utredningens huvudbetänkande Innovation genom information, SOU 2020:55

Detta ökar signifikant möjligheterna till återanvändning och värdeskapande 14.6.3 Forskningsdata som omfattas av den nya lagen ska tillhandahållas avgiftsfritt RISE

Yttrande om remissen om Öppna data-utredningens huvudbetänkande innovation genom information, SOU 2020:55

utvecklingstakt eller kvalitet hos data från avgiftsfinansierade myndigheter Det saknas resonemang i utredningen hur tillgången till öppna data förhåller sig till den gallring

Öppna data-utredningens huvudbetänkande Innovation genom information, SOU 2020:55

vidareutnyttjande. Även om vissa myndigheter och offentliga företag har ett stöd i rättsordningen för att frivilligt – eller som ett led i att fullgöra en

Svar på remiss: Öppna data‐utredningens huvudbetänkande Innovation genom information, SOU 2020:55

[r]

Öppna data-utredningens huvudbetänkande Innovation genom information (SOU 2020:55) Remissvar

Ansvarsrollerna, när flera myndigheter och offentliga företag innehar samma information, bör därför förtydligas. Skriftlig motivering när en