Lagförslag som kompletterar EU:s dataskyddsförordning

Den 25 maj 2018 ersätter EU:s dataskyddsförordning (GDPR) den svenska personuppgiftslagen och skapar ett enhetligt regelverk inom EU för behandling av personuppgifter. Förordningen innehåller regler om hur myndigheter, företag och andra får behandla personuppgifter. Detta medför ändringar och kompletteringar i en mängd svenska lagar.

Dataskyddsförordningen kommer att stärka skyddet och rättigheterna för den som får sina personuppgifter behandlade och påverkar företag, myndigheter och organisationer som hanterar personuppgifter.

Dataskyddsförordningen är direkt tillämplig i Sverige, men kräver att svenska författningar anpassas för att säkerställa både att förordningen får ett effektivt genomslag och att svensk rätt inte strider mot förordningen.

Lagändringarna föreslås träda i kraft den 25 maj 2018, vilket är samma dag som EU:s dataskyddsförordning börjar tillämpas.

Lagförslag

Regeringen har hittills beslutat följande lagrådsremisser och propositioner (listan uppdateras löpande).

Ny dataskyddslag

Regeringen föreslår att personuppgiftslagen upphävs och att en ny lag med kompletterande bestämmelser till EU:s dataskyddsförordning införs. Vidare föreslås att vissa bestämmelser i offentlighets- och sekretesslagen ändras.

Den föreslagna lagen innehåller bland annat bestämmelser om att dataskyddsförordningen med vissa undantag ska gälla även utanför sitt egentliga tillämpningsområde. Lagen ska dock vara subsidiär i förhållande till annan lag eller förordning, vilket möjliggör avvikande bestämmelser i så kallade registerförfattningar.

Lagförslaget förtydligar under vilka förutsättningar personuppgifter får behandlas med stöd av dataskyddsförordningen.

Slutligen anges att dataskyddsförordningen och den nya lagen inte ska tillämpas i den utsträckning det strider mot tryckfrihetsförordningen eller yttrandefrihetsgrundlagen.

Prop. 2017/18:105 Ny dataskyddslag

Några civilrättsliga anpassningar till EU:s dataskyddsförordning

Regeringen lämnar förslag som anpassar lagar inom de fastighetsrättsliga, associationsrättsliga, transporträttsliga och immaterialrättsliga områdena till EU:s nya dataskyddsförordning. I propositionen föreslår regeringen vissa undantag från dataskyddsförordningen för att säkerställa att viktiga register fyller sin avsedda funktion. Undantagen innebär begränsningar i de registrerade personernas rätt att utesluta personuppgifter från den behandling som sker i registren. I övrigt föreslår regeringen de följdändringar som behövs.

Prop. 2017/18:111 Några civilrättsliga anpassningar till EU:s dataskyddsförordning

Kreditupplysningslagen och dataskyddsförordningen

Regeringen lämnar förslag som anpassar kreditupplysningslagen till EU:s nya dataskyddsförordning i fråga om vilka krav som ställs vid behandling av personuppgifter och vilken information som ska lämnas till den registrerade.

Förslagen innebär att behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person och uppgifter om sexuell läggning förbjuds i kreditupplysningsverksamhet. De innebär också att när en kreditupplysning lämnas ut ska fysiska personer ges rätt till information om bland annat varifrån uppgifterna har hämtats, hur länge de kommer att lagras och möjligheten att framställa klagomål till Datainspektionen. Rätten för en fysisk person att få tillgång till personuppgifter som rör honom eller henne kommer i fortsättningen att regleras i EU:s dataskyddsförordning.

Lagrådsremiss: Kreditupplysningslagen och dataskyddsförordningen

Anpassning av domstolsdatalagen till EU:s dataskyddsförordning

Regeringen bedömer att dataskyddsförordningen ger utrymme för en sådan särskild reglering om personuppgiftsbehandling som finns i domstolsdatalagen. Det krävs dock vissa ändringar i domstolsdatalagen för att anpassa den till dataskyddsförordningen. Regeringen föreslår bland annat regler om dataskyddsombud och att domstolsdatalagens förbud mot att använda integritetskänsliga sökbegrepp ska omfatta fler typer av uppgifter. Förslagen innebär en förstärkning av enskildas skydd för den personliga integriteten.

Lagrådsremiss: Anpassning av domstolsdatalagen till EU:s dataskyddsförordning

Anpassningar av vissa författningar inom skatt, tull och exekution till EU:s dataskyddsförordning

Regeringen lämnar förslag som anpassar lagstiftningen om personuppgiftsbehandling inom Skatteverkets, Tullverkets och Kronofogdemyndighetens verksamheter till EU:s nya dataskyddsförordning. Anpassningarna gäller inte personuppgiftsbehandling vid myndigheternas brottsbekämpande verksamhet.

Lagrådsremiss: Anpassningar av vissa författningar inom skatt, tull och exekution till EU:s dataskyddsförordning

Anpassningar av registerförfattningar på arbetsmarknadsområdet till EU:s dataskyddsförordning

Lagrådsremissen innehåller förslag till anpassningar av registerförfattningar på arbetsmarknadsområdet till EU:s dataskyddsförordning. En ny lag om behandling av personuppgifter i Arbetsmiljöverkets informationssystem om arbetsskador föreslås. Det föreslås också anpassningar till EU:s dataskyddsförordning av registerlagarna för Arbetsförmedlingen, Inspektionen för arbetslöshetsförsäkringen och Institutet för arbetsmarknads- och utbildningspolitisk utvärdering. I den arbetsmarknadspolitiska verksamheten föreslås även en förlängd gallringstid från två till tre år i syfte att underlätta återinträde i arbetsmarknadspolitiska program.

Lagrådsremiss: Anpassningar av registerförfattningar på arbetsmarknadsområdet till EU:s dataskyddsförordning

EU:s dataskyddsförordning och lagstiftningen inom Näringsdepartementets ansvarsområden

I lagrådsremissen lämnar regeringen förslag som anpassar befintliga dataskyddsbestämmelser inom Näringsdepartementets ansvarsområden till EU:s nya dataskyddsförordning. Regeringen föreslår ändringar i bland annat rennäringslagen, postlagen och lagen om behörighet för lokförare.

Lagrådsremiss: EU:s dataskyddsförordning och lagstiftningen inom Näringsdepartementets ansvarsområden

Anpassning till EU:s dataskyddsförordning av lagen om behandling av personuppgifter i verksamhet med val och folkomröstningar

I lagrådsremissen föreslår regeringen ändringar i lagen om behandling av personuppgifter i verksamhet med val och folkomröstningar.

Lagrådsremiss: Anpassning till EU:s dataskyddsförordning av lagen om behandling av personuppgifter i verksamhet med val och folkomröstningar

Ändringar i vissa författningar inom Finansdepartementets ansvarsområde med anledning av EU:s dataskyddsreform

I lagrådsremissen föreslås lagändringar inom delar av Finansdepartementets ansvarsområde, bland annat avseende den officiella statistiken.

Lagrådsremiss: Ändringar i vissa författningar inom Finansdepartementets ansvarsområde med anledning av EU:s dataskyddsreform 

Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning

Lagrådsremissen innehåller förslag som syftar till att anpassa lagar på
finansmarknadsområdet till EU:s nya dataskyddsförordning. Förslagen
innebär framför allt att hänvisningar till personuppgiftslagen tas bort och i vissa fall ersätts av hänvisningar till dataskyddsförordningen.

Lagrådsremiss: Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning

Anpassning till dataskyddsförordningen av lagar inom Miljö- och energidepartementets verksamhetsområde

Lagrådsremissen innehåller förslag som syftar till att anpassa lagstiftningen inom Miljö- och energidepartementets verksamhetsområde till EU:s nya dataskyddsförordning.

Lagrådsremiss: Anpassning till dataskyddsförordningen av lagar inom Miljö- och energidepartementets verksamhetsområde 

Dataskydd inom Socialdepartementets verksamhetsområde – en anpassning till EU:s dataskyddsförordning

Regeringen lämnar förslag som ska anpassa lagarna inom Socialdepartementets verksamhetsområde till EU:s nya dataskyddsförordning. Regeringen föreslår exempelvis att bestämmelser om rättelse och skadestånd tas bort. Sådant kommer i stället att regleras av dataskyddsförordningen och dataskyddslagen.

Lagrådsremiss: Dataskydd inom Socialdepartementets verksamhetsområde – en anpassning till EU:s dataskyddsförordning

EU:s dataskyddsförordning (GDPR, General Data Protection Regulation)

Den 27 april 2016 utfärdades Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

EU:s dataskyddsförordning börjar tillämpas den 25 maj 2018.