EU-förslag om allmän uppgiftsskyddsförordning

Till konstitutionsutskottet

Den 28 februari 2012 beslutade konstitutionsutskottet att bereda justitieutskottet tillfälle att yttra sig över EU-kommissionens förslag till Europaparlamentets och rådets förordning om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (allmän uppgiftsskyddsförordning), KOM(2012) 11, vad gäller frågan om förslagets förenlighet med subsidiaritetsprincipen i de delar som berör justitieutskottets beredningsområde.

Förslaget till allmän uppgiftsskyddsförordning ingår som ett av två lagstiftningsförslag i kommissionens reform av EU:s dataskyddslagstiftning. Justitieutskottet ansvarar för det andra förslaget som avser ett direktiv om skydd av personuppgifter på det brottsbekämpande området. Med anledning av att förslagen tillsammans ska utgöra en ram för uppgiftsskyddet i EU har justitieutskottet valt att lämna ett yttrande till konstitutionsutskottet vad gäller förslaget till allmän uppgiftsskyddsförordning.

Justitieutskottet betonar det polisiära och straffrättsliga områdets speciella karaktär och behovet av en särreglering vad gäller behandling av uppgifter inom de polisiära och rättsliga myndigheternas verksamhet. Utskottet förutsätter att det brottsbekämpande områdets särdrag och behov av särreglering respekteras i den allmänna uppgiftsskyddsförordningen.

I yttrandet finns en avvikande mening (SD).

Utskottets överväganden

EU-kommissionens förslag

År 1995 antog EU ett direktiv om skydd av personuppgifter som gäller för all behandling av uppgifter inom sådan verksamhet som omfattas av gemenskapsrätten, det s.k. dataskyddsdirektivet (95/46/EG). Som ett komplement till detta regelverk antog rådet 2008 bl.a. ett rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete, det s.k. dataskyddsrambeslutet (2008/977/RIF).

Den 25 januari 2012 presenterade EU-kommissionen två lagförslag som ska uppdatera EU:s dataskyddsregler: dels ett förslag till förordning om en allmän ram för dataskydd i EU (allmän uppgiftsskyddsförordning) som ska ersätta dataskyddsdirektivet från 1995, dels ett förslag till direktiv om dataskydd på det brottsbekämpande området som upphäver rådets rambeslut från 2008.

Förslaget till förordning bygger på dataskyddsdirektivet från 1995 men innehåller även flera nyheter i förhållande till direktivet. En av nyheterna rör valet av rättsakt; genom att i stället samla reglerna i en förordning vill kommissionen åstadkomma en mer enhetlig tillämpning av EU:s dataskyddsregler i medlemsländerna.

Förslaget till förordning innehåller allmänna regler om uppgiftsskydd i EU. Förordningen innehåller principer för när och hur behandling av personuppgifter får ske, registrerades rättigheter, registeransvarigas och registerförares skyldigheter, förutsättningar för att överföra uppgifter till länder eller organisationer utanför EU, regler för tillsyn och de nationella tillsynsmyndigheterna befogenheter. Vidare finns ett avsnitt om rättsmedel, ansvar och sanktioner samt bestämmelser om behandling av personuppgifter för vissa särskilda ändamål.

Förordningen ska tillämpas på personuppgiftsbehandling som utförs av en personuppgiftsansvarig som är etablerad i EU. Den ska även tillämpas på behandling som rör en person som är bosatt i EU och som utförs av en registeransvarig som inte är etablerad i EU, om behandlingen har anknytning till utbjudande av varor eller tjänster till personen eller övervakning av personens beteende. Förordningen ska inte tillämpas på behandling av personuppgifter inom en verksamhet som inte omfattas av EU-rätten, särskilt det som rör den nationella säkerheten. Behandling av personuppgifter inom det brottsbekämpande området eller den behandling en fysisk person utför utan vinstintresse som ett led i verksamhet av rent privat natur omfattas inte heller av förordningen.

Utskottets ställningstagande

Genom Lissabonfördragets ikraftträdande 2009 fick EU rätt att besluta om skydd av personuppgifter inom samtliga EU:s politikområden, dvs. även inom det straffrättsliga och polisiära samarbetet. Samtidigt konstaterades det, i en förklaring fogad till slutakten från den regeringskonferens som antog fördraget, att det kan behövas särskilda regler om skydd av personuppgifter och om fri rörlighet för sådana uppgifter på områdena för straffrättsligt samarbete och polissamarbete på grund av de särskilda förhållanden som gäller på dessa områden.

Utskottet instämmer i detta och betonar vikten av att det fortsatt tas hänsyn till att samarbetet inom detta område är av särskild karaktär. Den verksamhet som medlemsländernas rättsliga och polisiära myndigheter bedriver är känslig. Därför behövs en särreglering av dessa myndigheters behandling av personuppgifter som tar hänsyn till verksamhetens känsliga natur. Utskottet förutsätter därför att det brottsbekämpande områdets särdrag och behov av särreglering respekteras i den allmänna uppgiftsskyddsförordningen.

När det gäller förslagets förenlighet med subsidiaritetsprincipen har justitieutskottet, utifrån de aspekter som utskottet ska beakta, för närvarande inget ytterligare att anföra än vad som följer av ovanstående.

Stockholm den 13 mars 2012

På justitieutskottets vägnar

Morgan Johansson

Följande ledamöter har deltagit i beslutet: Morgan Johansson (S), Johan Linander (C), Krister Hammarbergh (M), Ewa Thalén Finné (M), Kerstin Haglö (S), Christer Adelsbo (S), Jan R Andersson (M), Elin Lundgren (S), Johan Pehrson (FP), Anna Wallén (S), Arhe Hamednaca (S), Patrick Reslow (M), Caroline Szyber (KD), Kent Ekeroth (SD), Lena Olsson (V), Carl-Oskar Bohlin (M) och Agneta Börjesson (MP).

Avvikande mening

Reglerna om personuppgifter och skydd av dessa ska avgöras på nationell nivå och definitivt inte regleras i form av en förordning, där lokala anpassningar således blir omöjliga och där lagen dessutom inte går igenom den vanliga demokratiska processen i Sveriges riksdag där de folkvalda kan rösta och göra förändringsyrkanden. Bankföreningen anser i likhet med detta att datareglerna bör läggas i ett direktiv för att kunna anpassas nationellt.

Behandling av personuppgifter har också med yttrandefrihet att göra, tillgång till offentliga handlingar och kommunikation i det offentliga rummet. Jag ser inte behovet av en fullständig harmonisering rörande hantering av personuppgifter i EU.

Därmed anmäler jag avvikande mening i detta ärende.