miun.sePublications
Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Sekretess för personuppgiftsincidenter: behövs ett starkare sekretesskydd?
Mid Sweden University, Faculty of Human Sciences, Department of Economics, Geography, Law and Tourism. (RCR)
2019 (Swedish)In: Förvaltningsrättslig Tidskrift, ISSN 0015-8585, no 2, p. 177-198Article in journal (Refereed) Published
Abstract [sv]

Den 25 maj 2018 trädde EU:s dataskyddsförordning i kraft och ställer nya krav på den som behandlar personuppgifter. En nyhet med förordningen är skyldigheten att anmäla personuppgiftsincidenter till ansvarig tillsynsmyndighet. I Sverige är det Datainspektionen som är tillsynsmyndighet. Även om den incidentrapportering som ska ske enligt dataskyddsförordningen har goda intentioner finns också risker med anmälningsskyldigheten. En anmälan till tillsynsmyndigheten kan i vissa fall innebära en upplysning om att ingivarens it-system är sårbart för attacker. En anmälan om en personuppgiftsincident kan till exempel avslöja svagheter i skyddet av personuppgifter i aktuella system och i vissa fall även påvisa hur vidtagna skyddsåtgärder kan kringgås för att få obehörig tillgång till systemet. En förutsättning för att den personuppgiftsansvarige ska anmäla incidenter i den omfattning och med sådant innehåll som dataskyddsförordningen kräver är att uppgifter som är känsliga ur säkerhetssynpunkt har ett relevant sekretesskydd hos tillsynsmyndigheten. Frågan om sekretess för personuppgiftsincidenter har nyligen utretts i förarbetena till lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. Den bedömning som lagstiftaren gjorde var att ett förstärkt sekretesskydd för personuppgiftsincidenter inte behövs, utan att sekretessbestämmelsen i framför allt 18 kap. 8 § 3 offentlighets- och sekretesslagen (2009:400) (OSL) ger ett tillräckligt sekretesskydd på området. I senare underrättspraxis framträder dock en oklar syn angående vilket sekretesskydd uppgifter om säkerhetsåtgärder i personuppgiftsincidenter har hos tillsynsmyndigheten. Syftet med denna artikel är att undersöka sekretesskyddet för sådana personuppgiftsincidenter som i enlighet med dataskyddsförordningen ska anmälas till tillsynsmyndigheten i Sverige. En fråga som diskuteras i artikeln är huruvida nuvarande sekretessbestämmelser ger ett tillräckligt sekretesskydd för uppgifter i personuppgiftsincidenter eller om en förändring av sekretesskyddet är motiverat.

Place, publisher, year, edition, pages
Stockholm, 2019. no 2, p. 177-198
Keywords [sv]
Personuppgiftsincident, sekretess, förvaltningsrätt, dataskyddsförordningen, GDPR, 18 kap. 8 § OSL
National Category
Law and Society
Identifiers
URN: urn:nbn:se:miun:diva-36137OAI: oai:DiVA.org:miun-36137DiVA, id: diva2:1315660
Available from: 2019-05-14 Created: 2019-05-14 Last updated: 2019-06-03Bibliographically approved

Open Access in DiVA

No full text in DiVA

Authority records BETA

Karlsson, Rikard

Search in DiVA

By author/editor
Karlsson, Rikard
By organisation
Department of Economics, Geography, Law and Tourism
In the same journal
Förvaltningsrättslig Tidskrift
Law and Society

Search outside of DiVA

GoogleGoogle Scholar

urn-nbn

Altmetric score

urn-nbn
Total: 117 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf