Hemläxa för FRA-lag
En utredning på uppdrag av Försvarsdepartementet har tagit fram förslag till nya lagar och förordningar som ska reglera hur Försvarsmakten och FRA, Försvarets Radioanstalt, får hantera personuppgifter. Nu efterlyser Datainspektionen en mer ingående analys av hur detta påverkar skyddet av den personliga integriteten.
I sitt yttrande över Försvarsdepartementets förslag anser Datainspektionen att det krävs en mer djupgående analys av integritetsriskerna i förslaget. Datainspektionen har till uppgift att se till att människors grundläggande fri- och rättigheter skyddas i samband med behandling av personuppgifter. Genom sina yttranden kan Datainspektionen påverka lagförslag och förstärka skyddet för den personliga integriteten.
– Lagar som minskar integritetsskyddet får bara införas om behovet av lagen är så starkt att det minskade skyddet framstår som proportionerligt. Det måste utredningen kunna påvisa, säger Jonas Agnvall som är jurist på Datainspektionen, i ett pressmeddelande.
Datainspektionen konstaterar i sitt svar att både Försvarsmakten och FRA har verksamheter som ur ett integritetsperspektiv är mycket känsliga och som till stora delar omfattas av sekretess, vilket gör att enskilda har svårt att ta tillvara sina integritetsintressen.
Efterlyser GDPR
Utredningen föreslår att all hantering av personuppgifter hos Försvarsmakten ska omfattas av den nya lagen, även personuppgifter som används för ren administration. Datainspektionen anser att dataskyddsförordningen, GDPR, bör gälla för administrativ behandling av personuppgifter.
– Utredningens förslag avviker från andra förslag. Exempelvis har de brottsbekämpande myndigheterna en särskild registerförfattning som styr den huvudsakliga verksamheten men ska i övrigt, till exempel i administrativ verksamhet, följa dataskyddsförordningen. Så borde det vara även för försvaret, säger Jonas Agnvall.
Datainspektionen menar också att myndigheten bör få möjlighet att använda sanktionsavgifter vid en överträdelse av lagarna.
Läs mer om ämnet:
