Remissvar: Ett samlat ansvar för tillsyn över den personliga integriteten (SOU 2016:65)
IT&Telekomföretagen har givits tillfälle att besvara remissen SOU 2016:65 – Ett samlat ansvar för tillsyn över den personliga integriteten. Svaret är berett av Datarådet – ett medlemsråd inom IT&Telekomföretagen.
IT&Telekomföretagen tillstyrker utredningens slutsats om att ansvaret för all tillsyn över behandling av personuppgifter ej bör samlas hos en enskild myndighet. Utredningen argumenterar helt korrekt för att vissa former av personuppgiftsbehandling kräver specialistkunskaper och erfarenheter av den specifika granskade verksamheten. Ett samlat tillsynsansvar hos en myndighet kan leda till sämre förutsättningar att förstå och granska sådana verksamheter. Skulle så ändå ske är det viktigt att säkerställa att relevant kompetens och upparbetad kunskap överförs till den samlade tillsynsmyndigheten. Däremot finns det som utredningen föreslår skäl att föra över tillsynsansvaret för reglerna om abonnentförteckningar och cookies från PTS till Datainspektionen.
IT&Telekomföretagen tillstyrker vidare införandet av det samråds- och överlämningsförfarande av tillsynsärenden som utredningen föreslår. Det finns fortsatt frågor där skärningspunkten mellan generell personuppgifts- och sektorspecifik reglering är otydlig och där ett välutvecklat samrådsförfarande mellan myndigheterna är nödvändigt för att uppnå en effektiv tillsyn i förhållande till berörda företag.
I utredningens uppdrag har ingått att kartlägga den tillsyn över behandling av personuppgifter som i dag bedrivs av dels en central tillsynsmyndighet med ett övergripande tillsynsansvar, dels några andra myndigheter med ett tillsynsansvar inom avgränsade sakområden.
Utredningen har dessutom haft i uppdrag att analysera för- och nackdelar med ett i högre grad samlat tillsynsansvar och att utreda hur skyddet för den enskildes personliga integritet kan förstärkas genom att tillsynen över behandling av personuppgifter i högre grad samlas hos en myndighet. Härutöver har utredningen haft i uppdrag att lämna förslag som innebär att Sverige lever upp till vissa av de krav som ställs på nationella tillsynsmyndigheter i den dataskyddsförordning och det nya dataskyddsdirektiv som har blivit resultatet av EU:s dataskyddsreform.