Gdpr nationell säkerhet

Krav på säkerhet och skydd av personuppgifter

Den grundläggande förutsättningen för att data bör kunna göras tillgängliga till vidareutnyttjande är att dem skyddsintressen som räknas upp i 2 kap. 1 § öppna datalagen är kapabel upprätthållas när du tillgängliggör data. Innebörden av kraven i 2 kap. 1 öppna datalagen är för att data inte får göras tillgänglig, varken efter begäran eller på eget initiativ enligt 1 kap. 8 § öppna datalagen, angående inte skyddet för dem olika skyddsintressena kan upprätthållas.

De skyddsintressen som ska beaktas inför tillgängliggörande är att

  1. krav på informationssäkerhet ska upprätthållas
  2. krav på skydd av personuppgifter ska upprätthållas
  3. tillgängliggörandet inte bör innebära risker för Sveriges säkerhet.

Den aktör som bör göra data tillgänglig till vidareutnyttjande måste göra enstaka allsidig riskbedömning av dem risker som är förenade med tillgängliggörandet (prop. / s. 37). Det existerar dock inte tillräckligt för att göra en sammantagen granskning där riskerna vägs samman: varj

säkerhet, försvar och nationell säkerhet. Domstolen preciserade att denna typ av behandling av personuppgifter av myndigheterna i ett tredjeland inte innebär att en sådan överföring faller utanför förordningens tillämpningsområde. När det gäller den skyddsnivå som krävs i samband med en sådan överföring, konstaterade. 1 vad är gdpr 2 Ett av syftena med dataskyddsförordningen (GDPR) är att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. Rätten till privatliv uttrycks i den Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (EKMR). 3 vad innebär gdpr i praktiken 4 EU-rätten erbjuder ett starkt skydd av personuppgifter, senast preciserat i GDPR-förordningen. Mot integritetsskyddet står dock behovet av fria dataflöden på den inre marknaden och medlemsstaternas behov att skydda den nationella säkerheten. 5 Egentligen hade medlemsstaterna, Sverige, enligt GDPR kunnat hålla verksamhet rörande nationell säkerhet, verksamhet där säkerhetsskyddslagen ska tillämpas, utanför GDPR:s tillämpningsområde men vi valde, med några få undantag, genom svenska kompletteringslagen till GDPR att låta GDPR omfatta även dessa verksamheter. 6 The GDPR has eleven chapters, concerning general provisions, principles, rights of the data subject, duties of data controllers or processors, transfers of personal data to third countries, supervisory authorities, cooperation among member states, remedies, liability or penalties for breach of rights, and miscellaneous final provisions. 7 vad är gdpr 8 Dataskyddsförordningen gäller inte heller personuppgiftsbehandling som utgör ett led i en verksamhet som inte omfattas av unionsrätten, till exempel verksamhet som rör. 9 och friheter eller det fria flödet av personuppgifter på områden som inte omfattas av unionsrätten, såsom verksamhet rörande nationell säkerhet. 10 säkerhet vid behandling av personuppgifter inom socialtjänsten är övergri-pande och anger inte i detalj vad som krävs av personuppgiftsansvariga. Be-stämmelser om säkerhet vid behandling av personuppgifter inom socialtjäns-ten finns huvudsakligen i EU:s allmänna dataskyddsförordning2, GDPR, nedan benämnd dataskyddsförordningen. 12

Fria dataflöden, EU:s integritetsskydd och nationell säkerhet

Den snabba digitala utvecklingen har krävt en anpassning av EU:s inre handelsplats. För att det ej ska uppstå nya hinder – i synnerhet då det gäller tjänster – har EU strävat efter att underlätta fria dataflöden på den gemensamma marknaden. Startskottet var Lissabonstrategin ifrån , och ett från målen för Ursula von der Leyens kommission existerar ”ett Europa som existerar rustat för den digitala tidsåldern”.

Värdet av data besitter dock ställts mot nödvändigheten av lagar som skyddar den personliga integriteten. detta integritetsskydd som har utvecklats i EU-rätten bygger vid EU:s stadga om dem grundläggande rättigheterna och äger bland annat preciserats inom den så kallade GDPR-förordningen.

EU-regleringen skapar samtidigt rättsliga dilemman. I denna Europapolitiska bedömning går juristen Maria Wiberg igenom regelverket och pekar på en konflikt mellan tre mål:

  • att säkerställa fria dataflöden på den inre marknaden och i resten av världen