lagen.
Lagrådsremiss

Ytterligare steg mot ett ökat informationsutbyte mellan myndigheter

Beteckning
ytterligare-steg-mot-ett-okat-informationsutbyte-mellan-myndigheter
Typ
Lagrådsremiss
Datum
2026-06-18

Källa

1

Lagrådsremiss

Ytterligare steg mot ett ökat informationsutbyte mellan myndigheter

Regeringen överlämnar denna remiss till Lagrådet.

Stockholm den 11 juni 2026

Gunnar Strömmer

David Brandell (Justitiedepartementet)

Lagrådsremissens huvudsakliga innehåll

Ett effektivt informationsutbyte mellan myndigheter är centralt för att myndigheter ska kunna samarbeta och motverka olika former av fusk, överträdelser och brottslighet. Det komplexa förhållandet mellan sekretessregleringen och dataskyddsregleringen utgör ett hinder mot ett effektivt informationsutbyte. Regeringen lämnar därför förslag som tydliggör förhållandet mellan sekretessregleringen och dataskyddsregleringen och undanröjer dataskyddsrättsliga hinder mot informationsutbyte mellan myndigheter. Förslagen innebär följande: • Det införs en generell möjlighet för myndigheter att på eget initiativ lämna uppgifter som inte är sekretessbelagda till en annan myndighet. • I ett stort antal lagar tydliggörs att personuppgifter får behandlas för uppgiftslämnande. • Kravet på att brottsbekämpande myndigheter ska göra en proportionalitetsprövning vid frivilligt uppgiftsutlämnande tas bort. • I några lagar införs bestämmelser som innebär att personuppgifter får lämnas ut elektroniskt om det inte är olämpligt.

Lagändringarna föreslås träda i kraft den 1 januari 2027.

6

1 Beslut

Regeringen har beslutat att inhämta Lagrådets yttrande över förslag till 1. lag om ändring i rennäringslagen (1971:437), 2. lag om ändring i lagen (1994:448) om pantbrevsregister, 3. lag om ändring i lagen (2001:183) om behandling av personuppgifter i verksamhet med val och folkomröstningar, 4. lag om ändring i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten, 5. lag om ändring i lagen (2006:378) om lägenhetsregister, 6. lag om ändring i lagen (2006:496) om blodsäkerhet, 7. lag om ändring i lagen (2007:1150) om tillsyn över hundar och katter, 8. lag om ändring i lagen (2008:286) om kvalitets- och säkerhetsnormer vid hantering av mänskliga vävnader och celler, 9. lag om ändring i patientdatalagen (2008:355), 10. lag om ändring i offentlighets- och sekretesslagen (2009:400), 11. lag om ändring i patientsäkerhetslagen (2010:659), 12. lag om ändring i lagen (2010:1011) om brandfarliga och explosiva varor, 13. lag om ändring i lagen (2011:725) om behörighet för lokförare, 14. lag om ändring i lagen (2012:453) om register över nationella vaccinationsprogram m.m., 15. lag om ändring i lagen (2016:526) om behandling av personuppgifter i ärenden om licens för läkemedel, 16. lag om ändring i spellagen (2018:1138), 17. lag om ändring i brottsdatalagen (2018:1177), 18. lag om ändring i lagen (2018:1212) om nationell läkemedelslista, 19. lag om ändring i kustbevakningsdatalagen (2019:429), 20. lag om ändring i lagen (2021:319) om Transportstyrelsens olycksdatabas, 21. lag om ändring i lagen (2021:626) om förarbevis för vattenskoter, 22. lag om ändring i lagen (2021:1171) om behandling av personuppgifter vid Försvarsmakten, 23. lag om ändring i lagen (2021:1172) om behandling av personuppgifter vid Försvarets radioanstalt, 24. lag om ändring i lagen (2024:488) om personuppgiftsbehandling i vissa ärenden om stöd till civilsamhället, 25. lag om ändring i vapenlagen (2026:408).

7

2 Lagtext

Regeringen har följande förslag till lagtext.

2.1 Förslag till lag om ändring i rennäringslagen (1971:437)

Härigenom föreskrivs i fråga om rennäringslagen (1971:437) dels att 74 § ska ha följande lydelse, dels att det ska införas tre nya paragrafer, 74 a74 c §§, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 74 § Ärenden om registrering av renmärke prövas av Sametinget. Sametinget är personuppgiftsansvarigt för behandlingen av personuppgifter i renmärkesregistret. Registret får användas för att fastställa vem som är ägare till en ren. Registret ska innehålla uppgifter om ett renmärkes utseende, den sameby där märket får användas samt märkesinnehavarens namn, person- eller organisationsnummer och adress. Bestämmelserna i andra och tredje styckena kompletterar Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). Vid behandling av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av

1 Senaste lydelse 2018:364.

8

denna lag eller föreskrifter som har meddelats i anslutning till lagen .

74 a § Sametinget är personuppgiftsansvarigt för behandlingen av personuppgifter i renmärkesregistret.

74 b § Renmärkesregistret får användas för att fastställa vem som är ägare till en ren. Registret ska innehålla uppgifter om ett renmärkes utseende, den sameby där märket får användas samt märkesinnehavarens namn, person- eller organisationsnummer och adress. Personuppgifter som behandlas i registret får även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

74 c § Bestämmelserna i 74 a och 74 b §§ kompletterar Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). Vid behandling av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Denna lag träder i kraft den 1 januari 2027.

9

2.2 Förslag till lag om ändring i lagen (1994:448) om pantbrevsregister

Härigenom föreskrivs att det i lagen (1994:448) om pantbrevsregister ska införas en ny paragraf, 3 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

3 a § Personuppgifter som behandlas i pantbrevsregistret får även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

Denna lag träder i kraft den 1 januari 2027.

10

2.3 Förslag till lag om ändring i lagen (2001:183) om behandling av personuppgifter i verksamhet med val och folkomröstningar

Härigenom föreskrivs att 1 kap. 5 a § lagen (2001:183) om behandling av personuppgifter i verksamhet med val och folkomröstningar ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

1 5 a § Personuppgifter som behandlas enligt 4 eller 5 § får även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Personuppgifter som behandlas Personuppgifterna får även enligt 4 eller 5 § får behandlas även behandlas för andra ändamål, under för andra ändamål, under förut- förutsättning att uppgifterna inte sättning att uppgifterna inte behandlas på ett sätt som är behandlas på ett sätt som är oförenligt med det ändamål för oförenligt med det ändamål för vilket uppgifterna samlades in. vilket uppgifterna samlades in.

Denna lag träder i kraft den 1 januari 2027.

10 1 Senaste lydelse 2018:221.

11

2.4 Förslag till lag om ändring i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten

Härigenom föreskrivs att 6 § lagen (2001:454) om behandling av personuppgifter inom socialtjänsten ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

6 § Personuppgifter får behandlas bara Personuppgifter får behandlas bara om behandlingen är nödvändig för om behandlingen är nödvändig för att arbetsuppgifter inom social- att arbetsuppgifter inom socialtjänsten skall kunna utföras. tjänsten ska kunna utföras. Personuppgifter får även behand- Personuppgifter som behandlas las för uppgiftsutlämnande som enligt första stycket får även föreskrivs i lag eller förordning. behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning. En registrerad person har inte rätt att motsätta sig sådan behandling av uppgifter som är tillåten enligt denna lag.

Denna lag träder i kraft den 1 januari 2027.

12

2.5 Förslag till lag om ändring i lagen (2006:378) om lägenhetsregister

Härigenom föreskrivs i fråga om lagen (2006:378) om lägenhetsregister dels att 20 § och rubriken närmast före 20 § ska ha följande lydelse, dels att det ska införas en ny paragraf, 5 b §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

5 b § Personuppgifter som behandlas i lägenhetsregistret får även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

Automatiserad behandling Elektroniskt utlämnande på

annat sätt än genom

direktåtkomst

1 20 § Uppgifter i lägenhetsregistret får Uppgifter i lägenhetsregistret får lämnas ut på medium för auto- lämnas ut elektroniskt på annat sätt matiserad behandling endast om än genom direktåtkomst om det inte regeringen meddelar föreskrifter är olämpligt. om det . Uppgifter får lämnas ut endast för de ändamål som anges i 5 § och för sådan registrering som avses i 13 §.

Denna lag träder i kraft den 1 januari 2027.

12 1 Senaste lydelse 2016:397. Ändringen innebär bl.a. att andra stycket tas bort.

13

2.6 Förslag till lag om ändring i lagen (2006:496) om blodsäkerhet

1 Härigenom föreskrivs i fråga om lagen (2006:496) om blodsäkerhet dels att nuvarande 16 a § ska betecknas 16 b §, dels att det ska införas en ny paragraf, 16 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

16 a § Personuppgifter som behandlas enligt 16 § får även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

Denna lag träder i kraft den 1 januari 2027.

1 Senaste lydelse av 16 a § 2007:1130.

14

2.7 Förslag till lag om ändring i lagen (2007:1150) om tillsyn över hundar och katter

Härigenom föreskrivs i fråga om lagen (2007:1150) om tillsyn över hundar och katter dels att 5 § ska ha följande lydelse, dels att det ska införas en ny paragraf, 5 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 5 § Register över hund- och kattägare enligt 3 § får användas för att fastställa vem som äger en hund eller en katt. Tullverket, Jordbruksverket, Personuppgifter som behandlas i länsstyrelserna, Polismyndigheten register över hund- och kattägare och de kommunala nämnder som får även behandlas för uppgiftsfullgör uppgifter inom miljö- och lämnande som sker i hälsoskyddsområdet får medges överensstämmelse med lag eller direktåtkomst till register över förordning. hund- och kattägare.

5 a § Tullverket, Jordbruksverket, länsstyrelserna, Polismyndigheten och de kommunala nämnder som fullgör uppgifter inom miljö- och hälsoskyddsområdet får medges direktåtkomst till register över hund- och kattägare.

Denna lag träder i kraft den 1 januari 2027.

14 1 Senaste lydelse 2022:186.

15

2.8 Förslag till lag om ändring i lagen (2008:286) om kvalitets- och säkerhetsnormer vid hantering av mänskliga vävnader och celler

Härigenom föreskrivs i fråga om lagen (2008:286) om kvalitets- och 1 säkerhetsnormer vid hantering av mänskliga vävnader och celler dels att nuvarande 21 a § ska betecknas 21 b §, dels att 3 § ska ha följande lydelse, dels att det ska införas en ny paragraf, 21 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 3 § Lagen är tillämplig på verksamhet Lagen är tillämplig på verksamhet vid vävnadsinrättningar. Bestäm- vid vävnadsinrättningar. Bestämmelsen om anmälningsplikt i 20 a § melsen om anmälningsplikt i 20 a § tillämpas även på verksamhet vid tillämpas även på verksamhet vid organisationer för tillvaratagande organisationer för tillvaratagande och bestämmelserna om anmäl- och bestämmelserna om anmälningsplikt i 20 b § och om uppgifts- ningsplikt i 20 b § och om uppgiftsskyldighet i 21 a § tillämpas även skyldighet i 21 b § tillämpas även på verksamhet vid organisationer på verksamhet vid organisationer med ansvar för användning på med ansvar för användning på människa. människa.

21 a § Personuppgifter i det register som anges i 21 § får även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

Denna lag träder i kraft den 1 januari 2027.

1 Senaste lydelse av 21 a § 2008:1060. 2 Senaste lydelse 2008:1060.

16

2.9 Förslag till lag om ändring i patientdatalagen (2008:355)

Härigenom föreskrivs i fråga om patientdatalagen (2008:355) dels att rubriken närmast före 5 kap. 6 § ska utgå, dels att 5 kap. 6 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

5 kap.

6 § Får en personuppgift lämnas ut , Personuppgifter får lämnas ut kan det ske på medium för elektroniskt på annat sätt än genom automatiserad behandling . direktåtkomst om det inte är olämpligt .

Denna lag träder i kraft den 1 januari 2027.

17

2.10 Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs att det i offentlighets- och sekretesslagen (2009:400) ska införas en ny paragraf, 6 kap. 5 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

6 kap.

5 a § En myndighet får på eget initiativ lämna en uppgift till en annan myndighet, om 1. uppgiften inte är sekretessbelagd, och 2. utlämnandet kan antas vara av betydelse för att den utlämnande eller den mottagande myndigheten ska kunna fullgöra sin verksamhet.

Denna lag träder i kraft den 1 januari 2027.

18

2.11 Förslag till lag om ändring i patientsäkerhetslagen (2010:659)

Härigenom föreskrivs i fråga om patientsäkerhetslagen (2010:659) dels att 2 kap. 11 § ska ha följande lydelse, dels att det ska införas en ny paragraf, 2 kap. 11 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

1 11 § Inspektionen för vård och omsorg ska föra ett automatiserat register över verksamheter som anmälts eller omfattas av tillstånd enligt detta kapitel. Registret får användas för tillsyn och forskning samt för framställning av statistik. Inspektionen för vård och omsorg ska också föra ett automatiserat register över sjukvårdsinrättningar och enheter som avses i 7 kap. 7 §. Registret får användas för tillsyn, forskning, framställning av statistik och för placering av patienter. Inspektionen för vård och Personuppgifter som behandlas i omsorg är personuppgiftsansvarig registren får även behandlas för för behandlingen av personupp- uppgiftslämnande som sker i gifter i registren. överensstämmelse med lag eller förordning.

11 a § Inspektionen för vård och omsorg är personuppgiftsansvarig för behandlingen av personuppgifter i registren enligt 11 §.

Denna lag träder i kraft den 1 januari 2027.

18 1 Senaste lydelse 2025:1302.

19

2.12 Förslag till lag om ändring i lagen (2010:1011) om brandfarliga och explosiva varor

Härigenom föreskrivs att 21 b § lagen (2010:1011) om brandfarliga och explosiva varor ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 21 b § Det nationella tillståndsregistret för explosiva varor ska ha till ändamål att 1. underlätta handläggningen av frågor om tillstånd enligt denna lag, 2. underlätta tillsyn enligt denna lag, 3. ge information om sådana uppgifter som behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet eller för att utreda eller lagföra brott med anknytning till explosiva varor, 4. ge information om sådana uppgifter som behövs för att kontrollera tillstånd till överföring, import och export enligt denna lag vid införsel eller utförsel över Sveriges gräns, och 5. ge information om sådana uppgifter som behövs för att enskilda i sin verksamhet ska kunna kontrollera tillstånd enligt denna lag. Personuppgifter som behandlas i registret får även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

Denna lag träder i kraft den 1 januari 2027.

1 Senaste lydelse 2024:478.

20

2.13 Förslag till lag om ändring i lagen (2011:725) om behörighet för lokförare

Härigenom föreskrivs i fråga om lagen (2011:725) om behörighet för lokförare dels att 4 kap. 11 och 18 §§ och rubrikerna närmast före 4 kap. 11 och 18 §§ ska ha följande lydelse, dels att det ska införas två nya paragrafer, 4 kap. 11 a och 18 a §§, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

4 kap.

Direktåtkomst Direktåtkomst och annat elektroniskt utlämnande

1 11 § Direktåtkomst till förarbevisregist- Direktåtkomst till förarbevisregistret och utlämnande av personupp- ret får endast medges gifter på medium för automatiserad behandling ur det registret får endast medges 1. den som är registrerad i förarbevisregistret när det gäller uppgifter om den registrerade själv, 2. olycksutredande myndighet i Sverige, 3. behörig järnvägssäkerhetsmyndighet och behörigt olycksutredande organ i annat land inom EES eller i Schweiz, 4. Europeiska unionens järnvägsbyrå, och 5. det järnvägsföretag eller den infrastrukturförvaltare i vars verksamhet föraren är anställd eller anlitad. Regeringen kan med stöd av Regeringen eller den myndighet 8 kap. 7 § regeringsformen med- som regeringen bestämmer kan dela föreskrifter om villkoren för med stöd av 8 kap. 7 § regeringsdirektåtkomst och utlämnande av formen meddela föreskrifter om personuppgifter för automatiserad villkoren för direktåtkomst. behandling .

11 a § Personuppgifter i förarbevisregistret får lämnas ut elektroniskt på annat sätt än genom direktåtkomst om det inte är olämpligt.

20 1 Senaste lydelse 2022:379.

21

Direktåtkomst Direktåtkomst och annat elektroniskt utlämnande

18 § Direktåtkomst till intygsregister Direktåtkomst till intygsregister och utlämnande av personuppgifter och elektroniskt utlämnande av på medium för automatiserad personuppgifter på annat sätt än behandling ur sådana register får genom direktåtkomst ur endast medges intygsregister som inte förs av det allmänna får endast medges 1. den som är registrerad i ett intygsregister, när det gäller uppgifter om den registrerade själv i samma register, 2. tillsynsmyndigheten och olycksutredande myndighet i Sverige, samt 3. behörig järnvägssäkerhetsmyndighet och behörigt olycksutredande organ i annat land inom EES eller i Schweiz. Regeringen meddelar föreskrifter Regeringen eller den myndighet om villkoren för direktåtkomst och som regeringen bestämmer kan utlämnande av personuppgifter för med stöd av 8 kap. 7 § regeringsautomatiserad behandling för formen meddela föreskrifter om sådana intygsregister som förs av villkoren för direktåtkomst för det allmänna. sådana intygsregister som förs av det allmänna.

18 a § Personuppgifter ur intygsregister som förs av det allmänna får lämnas ut elektroniskt på annat sätt än genom direktåtkomst om det inte är olämpligt.

Denna lag träder i kraft den 1 januari 2027.

22

2.14 Förslag till lag om ändring i lagen (2012:453) om register över nationella vaccinationsprogram m.m.

Härigenom föreskrivs att 10 § och rubriken närmast före 10 § lagen 1 (2012:453) om register över nationella vaccinationsprogram m.m. ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

Utlämnande på medium för Elektroniskt utlämnande av

automatiserad databehandling personuppgifter

10 § Personuppgifter i vaccinations- Personuppgifter i vaccinationsregistret får lämnas ut på medium registret får lämnas ut elektroniskt för automatiserad databehandling på annat sätt än genom direktendast om uppgifterna ska åtkomst om det inte är olämpligt . användas för något av de ändamål som anges i 6 §.

Denna lag träder i kraft den 1 januari 2027.

22 1 Senaste lydelse av lagens rubrik 2020:1194.

23

2.15 Förslag till lag om ändring i lagen (2016:526) om behandling av personuppgifter i ärenden om licens för läkemedel

Härigenom föreskrivs i fråga om lagen (2016:526) om behandling av personuppgifter i ärenden om licens för läkemedel dels att 11 § ska upphöra att gälla, dels att rubriken närmast före 11 § ska utgå, dels att 9 § ska ha följande lydelse, dels att rubriken närmast före 16 § ska lyda ”Direktåtkomst och annat elektroniskt utlämnande”, dels att det ska införas en ny paragraf, 16 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 9 § Personuppgifter som behandlas enligt 8 § får även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning . Personuppgifter som behandlas Personuppgifterna får även enligt 8 § får behandlas även för behandlas för andra ändamål, under andra ändamål, under förutsättning förutsättning att uppgifterna inte att uppgifterna inte behandlas på ett behandlas på ett sätt som är sätt som är oförenligt med det oförenligt med det ändamål för ändamål för vilket uppgifterna vilket uppgifterna samlades in. samlades in.

16 a § Personuppgifter får lämnas ut elektroniskt på annat sätt än genom direktåtkomst om det inte är olämpligt .

Denna lag träder i kraft den 1 januari 2027.

1 Senaste lydelse 2018:453.

24

2.16 Förslag till lag om ändring i spellagen (2018:1138)

Härigenom föreskrivs att det i spellagen (2018:1138) ska införas en ny paragraf, 17 kap. 4 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

17 kap.

4 a § Personuppgifter som behandlas enligt 4 § får även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

Denna lag träder i kraft den 1 januari 2027.

25

2.17 Förslag till lag om ändring i brottsdatalagen (2018:1177)

Härigenom föreskrivs att 2 kap. 4 och 22 §§ brottsdatalagen (2018:1177) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

4 § Innan personuppgifter får behandlas för ett nytt ändamål ska det säkerställas att 1. det finns en rättslig grund enligt 1 § för den nya behandlingen, och 2. det är nödvändigt och proportionerligt att personuppgifterna behandlas för det nya ändamålet. I den utsträckning skyldighet att Om personuppgifter behandlas lämna uppgifter följer av lag eller för uppgiftslämnande som sker i förordning ska någon prövning överensstämmelse med lag eller enligt första stycket inte göras. förordning ska någon prövning enligt första stycket inte göras.

22 § Innan personuppgifter som behandlas med stöd av denna lag behandlas för ett ändamål utanför lagens tillämpningsområde ska det säkerställas att det är nödvändigt och proportionerligt att personuppgifterna behandlas för det ändamålet. I den utsträckning skyldighet att Om personuppgifter behandlas lämna uppgifter följer av lag eller för uppgiftslämnande som sker i förordning ska någon prövning överensstämmelse med lag eller enligt första stycket inte göras. förordning ska någon prövning enligt första stycket inte göras.

Denna lag träder i kraft den 1 januari 2027.

26

2.18 Förslag till lag om ändring i lagen (2018:1212) om nationell läkemedelslista

Härigenom föreskrivs att 3 kap. 7 och 10 §§ och 4 kap. 1 § lagen (2018:1212) om nationell läkemedelslista ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

3 kap.

7 § Personuppgifter som behandlas enligt 2 – 5 §§ får även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Personuppgifter som behandlas Personuppgifterna får även enligt 2 – 5 §§ får behandlas även behandlas för andra ändamål, under för andra ändamål, under förutsättning att uppgifterna inte förutsättning att uppgifterna inte behandlas på ett sätt som är behandlas på ett sätt som är oförenligt med det ändamål för oförenligt med det ändamål för vilket uppgifterna samlades in. vilket uppgifterna samlades in. Behandling av personuppgifter som inte är tillåten enligt lagen ska ändå få utföras, om den registrerade har lämnat ett uttryckligt samtycke till behandlingen.

10 § Personuppgifter ska tas bort ur den nationella läkemedelslistan senast fem år efter det att den förskrivning som uppgifterna hör till registrerades. Personuppgifter som inte kan hänföras till en förskrivning ska tas bort senast fem år efter det att uppgifterna registrerades. Uppgifter om samtycke och Uppgifter om samtycke och spärrning ska tas bort när de inte spärrning ska tas bort när de inte längre är nödvändiga för längre är nödvändiga för ändamålen i 2 – 5 §§ och 7 § andra ändamålen i 2 – 5 §§ och 7 § tredje stycket. stycket.

4 kap.

1 § Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den registrerade inte har lämnat sitt samtycke till behandlingen. Den registrerades samtycke Den registrerades samtycke krävs för behandling av uppgifter krävs för behandling av uppgifter om fullmakter för ändamålet i om fullmakter för ändamålet i 3 kap. 2 § 3. Patientens samtycke 3 kap. 2 § 3. Patientens samtycke krävs för behandling av uppgifter krävs för behandling av uppgifter om en patient som får dosdispen- om en patient som får dosdispenserade läkemedel för ändamålet i serade läkemedel för ändamålet i 3 kap. 2 § 1. Patientens samtycke 3 kap. 2 § 1. Patientens samtycke krävs även i de fall som avses i 5 §, krävs även i de fall som avses i 5 §,

27

3 kap. 7 § andra stycket, 5 kap. 1 § 3 kap. 7 § tredje stycket, 5 kap. 1 § andra stycket, 5 kap. 2 § och 5 kap. andra stycket, 5 kap. 2 § och 5 kap. 3 § första stycket. 3 § första stycket.

Denna lag träder i kraft den 1 januari 2027.

28

2.19 Förslag till lag om ändring i kustbevakningsdatalagen (2019:429)

Härigenom föreskrivs att 10 § kustbevakningsdatalagen (2019:429) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

10 § Personuppgifter som behandlas Personuppgifter som behandlas enligt 7 § får även behandlas om det enligt 7 § får även behandlas för är nödvändigt för att tillhandahålla uppgiftslämnande som sker i information till riksdagen och överensstämmelse med lag eller regeringen samt, i den utsträckning förordning. skyldigheten att lämna uppgifter följer av lag eller förordning , till någon annan .

Denna lag träder i kraft den 1 januari 2027.

29

2.20 Förslag till lag om ändring i lagen (2021:319) om Transportstyrelsens olycksdatabas

Härigenom föreskrivs i fråga om lagen (2021:319) om Transportstyrelsens olycksdatabas dels att 7, 9, 15 och 20 §§ ska ha följande lydelse, dels att det ska införas en ny paragraf, 7 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

7 § Personuppgifter får behandlas i databasen om det är nödvändigt för 1. framställning av statistik inom trafiksäkerhetsområdet, 2. forskning som avser trafiksäkerhet, eller 3. planering, uppföljning, utvärdering eller kvalitetssäkring av trafiksäkerhetsarbete. Personuppgifter som behandlas enligt första stycket får behandlas även för andra ändamål, under förutsättning att behandlingen inte är oförenlig med det ändamål för vilket uppgifterna samlades in.

7 a § Personuppgifter som behandlas i databasen får även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Personuppgifterna får även behandlas för andra ändamål, under förutsättning att behandlingen inte är oförenlig med det ändamål för vilket uppgifterna samlades in.

9 § Uppgifter om hälsa som avser personskador får behandlas i databasen och får användas som sökbegrepp. Inga andra personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförordning (känsliga personuppgifter) får behandlas. För ändamål som avses i 7 § För ändamål som avses i 7 a § andra stycket får uppgifter om hälsa andra stycket får uppgifter om hälsa och personuppgifter som avses i och personuppgifter som avses i artikel 10 i EU:s dataskyddsför- artikel 10 i EU:s dataskyddsförordning behandlas endast om det är ordning behandlas endast om det är absolut nödvändigt för syftet med absolut nödvändigt för syftet med behandlingen. behandlingen.

30

1 15 § Myndigheten för civilt försvar, Myndigheten för civilt försvar, Polismyndigheten, Statens väg- Polismyndigheten, Statens vägoch transportforskningsinstitut, och transportforskningsinstitut, Trafikanalys, Trafikverket, kom- Trafikanalys, Trafikverket, kommunala myndigheter och läns- munala myndigheter och länsstyrelser får medges direktåtkomst styrelser får medges direktåtkomst till sådana personuppgifter i data- till sådana personuppgifter i databasen som respektive myndighet basen som respektive myndighet behöver för de ändamål som anges behöver för de ändamål som anges i 7 § första stycket . i 7 §. Universitet och högskolor som är myndigheter eller som vid tillämpningen av offentlighets- och sekretesslagen (2009:400) ska jämställas med myndigheter får medges direktåtkomst till personuppgifter i databasen, om uppgifterna behövs för forskning som avser trafiksäkerhet.

20 § Personuppgifter i databasen får inte Personuppgifter i databasen får inte behandlas under längre tid än vad behandlas under längre tid än vad som är nödvändigt för de ändamål som är nödvändigt för de ändamål som anges i 7 § första stycket . som anges i 7 §. Regeringen kan med stöd av Regeringen eller den myndighet 8 kap. 7 § regeringsformen med- som regeringen bestämmer kan dela föreskrifter om den längsta tid med stöd av 8 kap. 7 § regeringssom personuppgifter får behandlas formen meddela föreskrifter om och om gallring. den längsta tid som personuppgifter får behandlas och om gallring.

Denna lag träder i kraft den 1 januari 2027.

30 1 Senaste lydelse 2025:1083.

31

2.21 Förslag till lag om ändring i lagen (2021:626) om förarbevis för vattenskoter

Härigenom föreskrivs att det i lagen (2021:626) om förarbevis för vattenskoter ska införas en ny paragraf, 25 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

25 a § Personuppgifter som behandlas enligt 25 § första stycket får även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

Denna lag träder i kraft den 1 januari 2027.

32

2.22 Förslag till lag om ändring i lagen (2021:1171) om behandling av personuppgifter vid Försvarsmakten

Härigenom föreskrivs i fråga om lagen (2021:1171) om behandling av personuppgifter vid Försvarsmakten dels att 2 kap. 20 § ska ha följande lydelse, dels att det ska införas en ny paragraf, 2 kap. 12 a §, och närmast före 2 kap. 12 a § en ny rubrik av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

Uppgiftslämnande

12 a § Personuppgifter som behandlas enligt denna lag får även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning .

20 § Hantering av information som Hantering av information som innebär behandling av personupp- innebär behandling av personuppgifter ska inte anses oförenlig med gifter ska inte anses oförenlig med bestämmelserna i 1 – 3, 5, 6, 8, 10, bestämmelserna i 1 – 3, 5, 6, 8, 10, 12 – 16 och 18 §§ i det skede av 12, 13 – 16 och 18 §§ i det skede av behandlingen då det inte har kunnat behandlingen då det inte har kunnat fastställas vilka personuppgifter fastställas vilka personuppgifter som informationen innehåller. som informationen innehåller.

Denna lag träder i kraft den 1 januari 2027.

33

2.23 Förslag till lag om ändring i lagen (2021:1172) om behandling av personuppgifter vid Försvarets radioanstalt

Härigenom föreskrivs att det i lagen (2021:1172) om behandling av personuppgifter vid Försvarets radioanstalt ska införas en ny paragraf, 2 kap. 10 a §, och närmast före 2 kap. 10 a § en ny rubrik av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

Uppgiftslämnande

10 a § Personuppgifter som behandlas enligt denna lag får även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

Denna lag träder i kraft den 1 januari 2027.

34

2.24 Förslag till lag om ändring i lagen (2024:488) om personuppgiftsbehandling i vissa ärenden om stöd till civilsamhället

Härigenom föreskrivs att 8 § lagen (2024:488) om personuppgiftsbehandling i vissa ärenden om stöd till civilsamhället ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

8 § Personuppgifter som behandlas enligt 6 § får även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Personuppgifter som behandlas Personuppgifterna får även enligt denna lag får behandlas även behandlas för andra ändamål, under för andra ändamål, under förutsättning att uppgifterna inte förutsättning att uppgifterna inte behandlas på ett sätt som är behandlas på ett sätt som är oförenligt med det ändamål för oförenligt med det ändamål för vilket uppgifterna samlades in. vilket uppgifterna samlades in.

Denna lag träder i kraft den 1 januari 2027.

35

2.25 Förslag till lag om ändring i vapenlagen (2026:408)

Härigenom föreskrivs att det i vapenlagen (2026:408) ska införas en ny paragraf, 16 kap. 7 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

16 kap.

7 a § Personuppgifter som behandlas i de register som anges i 2 – 5 §§ får även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

Denna lag träder i kraft den 1 januari 2027.

36

3 Ärendet och dess beredning

Regeringen beslutade den 19 oktober 2023 att ge en särskild utredare i uppdrag att överväga och föreslå förbättrade möjligheter att utbyta information om enskilda inom och mellan myndigheter och andra organ som enligt offentlighets- och sekretesslagen (2009:400) jämställs med myndigheter (dir. 2023:146). Utredningen, som antog namnet Utredningen om förbättrade möjligheter till informationsutbyte mellan myndigheter, överlämnade i september 2024 delbetänkandet Ökat informationsutbyte mellan myndigheter – Behov och föreslagna förändringar (SOU 2024:63). Delbetänkandets lagförslag har lett till lagstiftning (prop. 2024/25:180, bet. 2025/26:KU6, rskr. 2025/26:24). I april 2025 överlämnade utredningen sitt slutbetänkande Ökat informationsutbyte mellan myndigheter – några anslutande frågor (SOU 2025:45). En sammanfattning av betänkandet finns i bilaga 1 och betänkandets lagförslag finns i bilaga 2 . Betänkandet har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 3 . Remissvaren finns tillgängliga på regeringens webbplats, regeringen.se, och i Justitiedepartementet (Ju2025/01012). I denna lagrådsremiss behandlas betänkandets lagförslag.

4 Allmänna utgångspunkter

4.1 Myndigheter ska samverka

Myndigheter förutsätts samverka med varandra på olika sätt. Enligt 8 § förvaltningslagen (2017:900) ska en myndighet inom sitt verksamhetsområde samverka med andra myndigheter. En myndighet ska i rimlig utsträckning hjälpa den enskilde genom att själv inhämta upplysningar eller yttranden från andra myndigheter. Syftet med bestämmelserna är bl.a. att samverkan mellan myndigheter ska leda till att förvaltningen generellt ska bli så enhetlig och effektiv som möjligt (prop. 2016/17:180 s. 70 och 71). En myndighet under regeringen ska också verka för att genom samarbete med myndigheter och andra ta till vara de fördelar som kan vinnas för enskilda samt för staten som helhet, se 6 § myndighetsförordningen (2007:515). Att myndigheter ska samverka med varandra följer också av 6 kap. 5 § offentlighets- och sekretesslagen (2009:400), OSL. Av bestämmelsen framgår att en myndighet är skyldig att på begäran av en annan myndighet lämna uppgift som den förfogar över, om inte uppgiften är sekretessbelagd eller det skulle hindra arbetets behöriga gång. Bestämmelsen ger uttryck för den självklara principen att myndigheterna ska samverka och bistå varandra i den utsträckning som det kan ske (prop. 1979/80:2 Del A s. 361).

37

4.2 Dagens sekretess- och dataskyddsreglering upplevs som svårtillämpad

Utredningen har genomfört en omfattande kartläggning av myndigheternas behov av att få större möjligheter att utbyta information med varandra i syfte att särskilt förhindra, förebygga, upptäcka, utreda och ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser och brottslighet (SOU 2024:63 s. 93 – 186). Kartläggningen har genomförts i två led. Inledningsvis har utredningen genomfört en bred kartläggning genom att en enkät skickats ut till i princip samtliga statliga myndigheter, kommuner, regioner och till vissa övriga organ som enligt offentlighetsoch sekretesslagen jämställs med myndigheter. Därefter har utredningen genomfört en fördjupad kartläggning genom kontakter med myndighetsgemensamma grupperingar och ett antal tillsynsmyndigheter. Enligt utredningen visar kartläggningen att det finns ett generellt och omfattande behov av utökade möjligheter till informationsutbyte mellan myndigheter, men även att behoven är mer påtagliga i vissa sammanhang. Inom många områden anses möjligheterna att utbyta information vara alltför begränsade för att myndigheterna ska kunna bedriva myndighetsutövning och annan verksamhet, som tydligt faller inom ramen för myndigheternas befogenheter, på ett korrekt, rättssäkert och effektivt sätt. Enligt utredningens kartläggning framstår behovet av ett ökat informationsutbyte som särskilt angeläget för att kunna förhindra och motverka bl.a. välfärdsbrottslighet och felaktiga utbetalningar från offentliga stödsystem, såsom vid hanteringen av EU-relaterade medel samt vid informationsutbyte mellan myndigheter kopplat till barn och unga som riskerar att fara illa och utnyttjas i kriminella sammanhang. Kartläggningen visar att många myndigheter anser sig förfoga över information om enskilda som kan ha betydelse för att andra myndigheter ska kunna fatta korrekta beslut eller i övrigt utföra sin verksamhet. Det framkommer också att det finns en efterfrågan på utökade möjligheter att lämna ut sådan information till andra myndigheter. En majoritet av de myndigheter som har besvarat enkäten uppger att sekretessregleringen enligt deras bedömning hindrar en tillfredsställande informationsdelning. Enligt utredningen visar kartläggningen också att det i många fall uppstår praktiska problem vid tillämpningen av befintliga bestämmelser som medger informationsutbyte. Ett av de mer framträdande praktiska problemen är att sekretessregleringen uppfattas vara komplex och svårtillämpad, särskilt sammantagen med den dataskyddsrättsliga regleringen. Kartläggningen visar också att behovet av uppgiftsutbyte inte är begränsat till uppgifter som är sekretessbelagda. Ett problem som har identifierats är att det saknas ett uttryckligt generellt stöd för utlämnande av uppgifter mellan myndigheter utan begäran, dvs. på myndighetens eget initiativ. Vidare visar kartläggningen att det förekommer att bestämmelser i den kompletterande dataskyddsregleringen uppfattas hindra uppgiftsutlämnande till andra myndigheter i den utsträckning som offentlighets- och sekretesslagen annars hade medgett. Sammantaget uppfattas förhållandet mellan offentlighets- och sekretesslagen och

38

dataskyddsregleringen vara så komplext att det avhåller myndigheter från informationsutbyte även i fall där det faktiskt är tillåtet.

5 Regleringen om sekretess och dataskydd

5.1 Offentlighets- och sekretesslagen

I offentlighets- och sekretesslagen finns bestämmelser om sekretess som begränsar rätten att ta del av allmänna handlingar och som reglerar tystnadsplikt i det allmännas verksamhet. Enligt 2 kap. 1 § OSL är lagen tillämplig på myndigheter. Med myndighet avses, liksom i regeringsformen (RF) och tryckfrihetsförordningen (TF), organ som ingår i den offentligrättsliga statliga eller kommunala organisationen. Av övriga bestämmelser i 2 kap. OSL och bilagan till den lagen följer att vissa organ som inte är myndigheter ska jämställas med sådana vid tillämpningen av 2 kap. TF och OSL. Med sekretess avses ett förbud att röja en uppgift, vare sig det sker muntligen, genom utlämnande av en allmän handling eller på något annat sätt (3 kap. 1 § OSL). Om inte annat anges i offentlighets- och sekretesslagen eller i lag eller förordning som den lagen hänvisar till får en uppgift för vilken sekretess gäller inte röjas varken för enskilda eller för andra myndigheter eller andra verksamhetsgrenar inom samma myndighet (8 kap. 1 och 2 §§ OSL). Skälet till att sekretess till skydd för enskilda fysiska personer gäller mellan myndigheter handlar främst om hänsyn till den enskildes integritet. När uppgifter lämnas mellan olika aktörer och på så sätt blir tillgängliga för fler personer innebär det en risk för att det uppkommer ett intrång i den enskildes personliga eller ekonomiska förhållanden som han eller hon har ett berättigat intresse av att kunna avvisa (jfr prop. 2009/10:80 s. 175). Motsvarande risker för intrång kan även uppkomma i fråga om juridiska personers ekonomiska angelägenheter. I de fall sekretess inte gäller för en uppgift medger sekretessregleringen att en uppgift lämnas ut. En uppgift kan enligt sekretessregleringen t.ex. lämnas ut till en annan myndighet om uppgiften inte är sekretessreglerad, om uppgiften bedöms kunna lämnas ut efter en skadeprövning eller om uppgiften kan lämnas ut trots sekretess enligt en sekretessbrytande bestämmelse. I 10 kap. OSL finns ett antal generella sekretessbrytande bestämmelser. Exempel på sådana bestämmelser är 10 kap. 15 a § som möjliggör utbyte mellan myndigheter av uppgifter som omfattas av sekretess till skydd för enskilda om det behövs för att t.ex. förebygga, förhindra eller upptäcka brottslig verksamhet och olika typer av överträdelser samt 10 kap. 28 § som möjliggör utbyte av uppgifter för det fall uppgiftsskyldighet följer av lag eller förordning.

39

5.2 Grundläggande bestämmelser om skyddet för den personliga integriteten

Regler till skydd mot kränkningar av den personliga integriteten finns, förutom i offentlighets- och sekretesslagen, även i författningar som reglerar behandling av personuppgifter. Det grundläggande skyddet finns dock i regeringsformen, den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) och Europeiska unionens stadga om de grundläggande rättigheterna (EU:s rättighetsstadga). I regeringsformens kapitel om statsskickets grunder anges att det allmänna ska värna den enskildes privat- och familjeliv (1 kap. 2 § fjärde stycket). Av 2 kap. 6 § andra stycket RF framgår vidare att var och en gentemot det allmänna är skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Skyddet är inte absolut utan kan begränsas genom lag. Det får dock göras endast för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningen får aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den och inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen. Begränsningen får inte göras enbart på grund av politisk, religiös, kulturell eller annan sådan åskådning (2 kap. 20 och 21 §§ RF). Artikel 8 i Europakonventionen innehåller ett skydd för rätten till respekt för privat- och familjeliv, hem och korrespondens. Bestämmelsen innebär bl.a. att var och en har rätt att göra anspråk på att staten vidtar effektiva åtgärder för att skydda hans eller hennes privat- och familjeliv, frihet och säkerhet. Ett likartat skydd mot integritetsintrång följer av artikel 7 i EU:s rättighetsstadga. Av artikel 8 i stadgan följer vidare att var och en har rätt till skydd av personuppgifter som rör honom eller henne och att dessa uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Barns fri- och rättigheter skyddas även genom Förenta nationernas konvention den 20 november 1989 om barnets rättigheter (barnkonventionen). Exempelvis följer det av artikel 16 att barn inte får utsättas för godtyckliga eller olagliga ingripanden i sitt privat- och familjeliv. Barnkonventionen gäller som svensk lag, se lagen (2018:1197) om Förenta nationernas konvention om barnets rättigheter.

5.3 Dataskyddsregleringen

5.3.1 EU:s dataskyddsförordning och dataskyddslagen

Den generella regleringen av personuppgiftsbehandling inom EU finns i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), kallad

40

EU:s dataskyddsförordning. Dataskyddsförordningen är direkt tillämplig i alla medlemsstater och innehåller regler om personuppgiftsbehandling som ska tillämpas generellt inom området för EU:s inre marknad. Syftet med förordningen är att skydda fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till skydd för personuppgifter, och att främja det fria flödet av personuppgifter inom unionen. Även om EU:s dataskyddsförordning är direkt tillämplig både medger och förutsätter den att nationella bestämmelser antas som kompletterar delar av förordningen genom specificeringar eller undantag. Sådana bestämmelser finns i lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen). Inom ramen för det utrymme som EU:s dataskyddsförordning ger medlemsstaterna att anta nationell lagstiftning reglerar dataskyddslagen bl.a. frågor om rättslig grund för behandling av personuppgifter, känsliga personuppgifter, tillsynsmyndighetens handläggning och beslut samt skadestånd och överklagande. Dataskyddslagen är subsidiär i förhållande till annan lag eller förordning (1 kap. 6 §).

5.3.2 Dataskyddsdirektivet och brottsdatalagen

I den brottsbekämpande verksamheten hos vissa myndigheter gäller inte EU:s dataskyddsförordning utan i stället Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EU:s dataskyddsdirektiv). Direktivet innehåller bestämmelser om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av behöriga myndigheter i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, inklusive att skydda mot samt förebygga och förhindra hot mot den allmänna säkerheten (artikel 1.1). Enligt direktivet ska medlemsstaterna dels skydda fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter, dels säkerställa att behöriga myndigheters utbyte av personuppgifter inom unionen, när sådant utbyte krävs enligt unionsrätten eller medlemsstaternas nationella rätt, varken begränsas eller förbjuds av skäl som rör skyddet för fysiska personer med avseende på behandlingen av personuppgifter. EU:s dataskyddsdirektiv har genomförts i svensk rätt i huvudsak genom införandet av en ny ramlag, brottsdatalagen (2018:1177), BDL. Brottsdatalagen gäller för behandling av personuppgifter som utförs av behöriga myndigheter i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott eller verkställa straffrättsliga påföljder. Den gäller också för behandling av personuppgifter som en behörig myndighet utför i syfte att upprätthålla allmän ordning och säkerhet (1 kap. 2 §). Lagen reglerar bl.a. frågor om rättslig grund för behandling av personuppgifter, känsliga personuppgifter, tillsynsmyndighetens handläggning och beslut samt skadestånd och

41

överklagande. Brottsdatalagen är subsidiär i förhållande till annan lag eller förordning (1 kap. 5 §).

5.3.3 Registerförfattningar

I svensk rätt finns utöver EU:s dataskyddsförordning, dataskyddslagen och brottsdatalagen specialförfattningar som reglerar frågor om behandling av personuppgifter, s.k. registerförfattningar. Dessa författningar har ett begränsat tillämpningsområde och avser normalt personuppgiftsbehandling inom en viss verksamhet, vid en viss myndighet eller inom en viss sektor. Registerförfattningarna utgör ett komplement till den generella dataskyddsregleringen. Syftet med registerförfattningarna är att anpassa regleringen till de särskilda behov av personuppgiftsbehandling som myndigheterna har i sina respektive verksamheter. Flera myndigheter saknar registerförfattningar. Dessa myndigheter tillämpar vid behandling av personuppgifter enbart den generella dataskyddsregleringen.

6 En ny generell bestämmelse om

utlämnande av uppgifter som inte är sekretessbelagda

Regeringens förslag

En myndighet får på eget initiativ lämna en uppgift till en annan myndighet, om – uppgiften inte är sekretessbelagd, och – utlämnandet kan antas vara av betydelse för att den utlämnande eller den mottagande myndigheten ska kunna fullgöra sin verksamhet.

Utredningens förslag

Utredningens förslag stämmer i huvudsak överens med regeringens. Utredningens förslag är begränsat till författningsreglerad verksamhet.

Remissinstanserna

En klar majoritet av remissinstanserna är positiva till förslaget eller har inga invändningar mot det. Bland dessa finns Ekobrottsmyndigheten , Finansinspektionen , Försvarsmakten , Inspektionen för socialförsäkringen , Jämställdhetsmyndigheten , Kriminalvården , Kronofogdemyndigheten , Lantmäteriet , Migrationsverket , Polismyndigheten , Transportstyrelsen , Uddevalla kommun och Uppsala universitet . Flera av remissinstanserna, däribland Ekobrottsmyndigheten och Polismyndigheten, lyfter fram att bestämmelsen är efterfrågad och kommer att vara viktig för att alla myndigheter ska kunna samarbeta och bidra i brottsbekämpningen. Tillväxtverket anser att förslaget förenklar för företagare som behöver lämna färre uppgifter om myndigheterna själva

42

kan förse varandra med uppgifter som inte är sekretessbelagda. Enligt Lantmäteriet kan förslaget underlätta utvecklingen av en smartare samhällsbyggnadsprocess och ett framtida utbyte av standardiserad information som behövs i olika typer av ärendehandläggning. Ekobrottsmyndigheten och Naturvårdsverket är positiva till att förslaget klargör det tidigare osäkra rättsläget och ger ett tydligt lagstöd för utbyte mellan myndigheter av uppgifter som inte omfattas av sekretess. Centrala studiestödsnämnden (CSN) , Försäkringskassan och Pensionsmyndigheten är också positiva till förslaget men anser att en ändrad systematik i sekretesslagstiftningen skulle ge bättre förutsättningar för informationsutbyte mellan myndigheter. Institutet för mänskliga rättigheter , Integritetsskyddsmyndigheten och Stockholms universitet motsätter sig förslaget. Institutet för mänskliga rättigheter ser en risk för att personuppgifter som inte är relevanta för den mottagande myndigheten lämnas ut och att förslaget därmed leder till ett utökat personuppgiftsbyte som inte kan anses nödvändigt. Integritetsskyddsmyndigheten bedömer att det utökade personuppgiftsutbytet innebär en ökad kartläggning av enskilda och anser att det därför bör krävas ett tydligt och starkt behov för att införa en sådan reglering. Myndigheten anser att utredningen inte har redovisat ett sådant behov, särskilt mot bakgrund av att befintlig reglering redan ger omfattande möjligheter att utbyta uppgifter. Stockholms universitet bedömer att det blir svårt för den utlämnande myndigheten att göra en abstrakt sekretessprövning och en abstrakt proportionalitetsprövning enligt EU:s dataskyddsförordning. Socialstyrelsen noterar att det på senare tid lämnats flera författningsförslag som kan medföra ett ökat informationsutbyte och efterfrågar en samlad övergripande analys av dessa förslag i syfte att säkerställa att förslagen är proportionerliga och skyddar de enskildas integritet. Även flera av de remissinstanser som är positiva till förslaget, bl.a. Arbetsgivarverket och Region Stockholm , uppmärksammar att förslaget kan innebära risker för den personliga integriteten. Remissinstanserna bedömer dock att utbytet kommer att kunna ske på ett sådant sätt att intrånget i den personliga integriteten blir proportionerligt. Inspektionen för socialförsäkringen och Kriminalvården understryker vikten av att uppgifter inte utbyts slentrianmässigt och att principen om uppgiftsminimering iakttas. Piteå kommun och Stockholms kommun ser en viss risk för att förslaget kan ha en allmän negativ påverkan på enskildas förtroende för myndigheter, men är ändå positiva till förslaget. Göteborgs kommun , Piteå kommun och Umeå kommun anser att formerna för utlämnande och behovet av dokumentation bör förtydligas i det fortsatta lagstiftningsarbetet. Förvaltningsrätten i Stockholm bedömer att förslaget om att även uppgifter som inte har dokumenterats hos myndigheten ska kunna lämnas ut kan medföra vissa tillämpningssvårigheter. Kustbevakningen och Länsstyrelsen i Jämtlands län anser att det behöver klargöras hur förslaget förhåller sig till informationsskyldigheten i EU:s dataskyddsförordning. Socialstyrelsen anser att bestämmelsen kan medföra svårigheter att avgöra vilka uppgifter som får 42 lämnas ut samt i vilken utsträckning uppgifterna kan antas ha betydelse,

43

för såväl den utlämnande som den mottagande myndigheten. Det kan enligt Socialstyrelsen i sin tur leda till att förslaget tillämpas på olika sätt. Landskrona kommun anser att förslaget väcker frågor om vem som ska ha befogenhet att lämna ut uppgifter. Föreningen för utgivande av samhällsmagasinet Avsnitt lämnar liknande synpunkter. Pensionsmyndigheten efterlyser ett förtydligande av om bestämmelsen kan tillämpas på ett sådant sätt att utbytet sker systematiskt och automatiserat, vilket enligt myndigheten är en förutsättning för att informationsutbytet ska bli effektivt. Förvaltningsrätten i Stockholm är tveksam till om den nya bestämmelsen bör placeras i offentlighets- och sekretesslagen.

Skälen för regeringens förslag

Det finns ingen generell bestämmelse om att uppgifter som inte är sekretessbelagda får lämnas ut på eget initiativ Uppgifter som inte omfattas av sekretess kan för närvarande lämnas ut från en myndighet på begäran av en annan myndighet enligt 6 kap. 5 § OSL. Något uttryckligt generellt stöd för att lämna sådana uppgifter mellan myndigheter på den utlämnande myndighetens eget initiativ finns emellertid inte. Samtidigt utgör sekretessregleringen inte något hinder mot att lämna ut uppgifter som inte är sekretessbelagda. I avsaknad av en generell bestämmelse om utlämnande på eget initiativ har många myndigheter uttryckt en osäkerhet kring om dataskyddsregleringen hindrar ett utlämnande av personuppgifter. Det finns därför anledning att överväga om 6 kap. 5 § OSL bör kompletteras med en bestämmelse som tillåter uppgiftslämnande på eget initiativ.

Det behövs ett utökat informationsutbyte mellan myndigheter Regeringen anser att det är ytterst angeläget att myndigheter kan samarbeta för att olika former av fusk, överträdelser och brottslighet ska kunna motverkas genom att förebyggas, förhindras, upptäckas eller utredas. I det arbetet är frågan om ett effektivt informationsutbyte mellan myndigheter central. Ett välfungerande informationsutbyte bidrar inte enbart till att reducera samhällets kostnader och sårbarhet, utan stärker också dess motståndskraft mot fusk, regelöverträdelser och brottslighet. För att möta de utmaningar som samhället står inför i form av den alltmer systemhotande brottsligheten, är det enligt regeringen nödvändigt att myndigheter har goda möjligheter att utbyta information. Det gäller inte minst i arbetet med att förebygga och förhindra att barn och unga dras in i kriminalitet eller att motverka våld i nära relation. En annan viktig målsättning är att utbetalningar från det allmänna ska vara korrekta och komma rätt personer och företag till del. En beslutsfattare som till följd av rättsliga begränsningar i sekretess- och dataskyddslagstiftningen inte får del av relevant information som finns tillgänglig hos det allmänna riskerar att fatta beslut som inte är materiellt korrekta. Ett otillräckligt informationsutbyte mellan myndigheter kan därför bli kostsamt för samhället och i förlängningen påverka medborgarnas förtroende för det allmänna negativt.

44

Flera utredningar och rapporter har under de senaste åren uppmärksammat och konstaterat att det finns ett behov av större möjligheter för myndigheter att utbyta information med varandra för att bl.a. motverka olika former av brottslighet, felaktiga utbetalningar och fusk inom offentliga stödsystem, såsom välfärdssystemen och EU-stöd samt statliga och kommunala stöd till företag och civilsamhälle. Detsamma gäller myndigheternas möjligheter att utbyta information med varandra för att stärka det brottsförebyggande och brottsbekämpande arbetet. Flera av dessa utredningar och rapporter har lett fram till lagstiftning som har undanröjt sekretesshinder mot ett sådant informationsutbyte (för en mer detaljerad redogörelse, se prop. 2024/25:180 s. 13 och 14). Därutöver har Försäkringskassan och Pensionsmyndigheten sedan den 1 december 2025 utökade möjligheter att få del av uppgifter från bl.a. myndigheter, arbetsgivare, banker, försäkringsbolag och anordnare av personlig assistans som avser den försäkrade, en annan fysisk person än den försäkrade eller en juridisk person när det gäller förhållanden som är av betydelse för tillämpningen av socialförsäkringsbalken (prop. 2024/25:179).

Behovet av ett utökat informationsutbyte är till stor del tillgodosett när det gäller sekretessbelagda uppgifter Utredningens ingående kartläggning av de kvarstående hindren mot ett effektivt informationsutbyte mellan myndigheter har redan lett fram till den generella sekretessbrytande bestämmelsen i 10 kap. 15 a § OSL som trädde i kraft den 1 december 2025 (prop. 2024/25:180). Därigenom har ytterligare ett stort steg tagits mot den avsevärt tydligare, enklare och mer tillåtande regleringsmodell som myndigheterna har efterfrågat när det gäller informationsutbyte. Bestämmelsen möjliggör, i likhet med andra sekretessbrytande bestämmelser i 10 kap. OSL, utlämnande både efter begäran och på eget initiativ. Regeringen har också genomfört andra viktiga reformer för ett förbättrat informationsutbyte, se t.ex. lagen (2024:307) om uppgiftsskyldighet för att motverka felaktiga utbetalningar från välfärdssystemen samt fusk, regelöverträdelser och brottslighet i arbetslivet, lagen (2025:170) om skyldighet att lämna uppgifter till de brottsbekämpande myndigheterna och lagen (2025:1268) om underrättelseskyldighet vid felaktiga utbetalningar av statligt företagsstöd. Sammantaget finns det nu goda förutsättningar att utbyta sekretessbelagda uppgifter mellan myndigheter när så är befogat. Pensionsmyndigheten anser dock att en avskaffad sekretess mellan myndigheter avseende enskilda skulle ge bättre förutsättningar för informationsutbyte mellan myndigheter. Försäkringskassan och CSN anser i linje med detta att utgångspunkten borde vändas så att det som huvudregel är tillåtet att utbyta uppgifter om enskilda mellan myndigheter. Regeringen konstaterar att det inte är möjligt att överväga den typen av ändringar i sekretesslagstiftningen inom ramen för detta lagstiftningsärende.

Myndigheter behöver även utbyta uppgifter som inte är sekretessbelagda Det finns alltså goda förutsättningar att utbyta sekretessbelagda uppgifter mellan myndigheter när så är befogat. Utredningens kartläggning visar

45

emellertid att behovet av informationsutbyte inte är begränsat till uppgifter som är sekretessbelagda. Myndigheter hanterar stora mängder uppgifter som endast i undantagsfall är sekretessbelagda och som kan vara relevanta för andra myndigheters verksamhet. Det gäller exempelvis – uppgifter i Skatteverkets folkbokföringsverksamhet, – vissa beslut i Skatteverkets beskattningsverksamhet, t.ex. beslut om arbetsgivaravgifter och beslut att godkänna eller avslå en ansökan om att bli godkänd för F-skatt, – uppgifter hos Kronofogdemyndigheten om t.ex. avhysning eller en fordrans storlek, – uppgifter i Arbetsmiljöverkets utstationeringsregister, och – Migrationsverkets beslut om bl.a. uppehållstillstånd och arbetstillstånd, dock inte skälen för beslutet.

I kartläggningen efterfrågade ett stort antal myndigheter uppgifter om fysiska personer i fråga om bl.a. identitet, medborgarskap, bosättning, civilstånd, familjeförhållanden, vårdnadsförhållanden, boendeform och förekomst av sammanboende. När det gäller juridiska personer efterfrågades bl.a. information om säte, ägarförhållanden och firmatecknare. Detta är uppgifter som i många fall inte är sekretessbelagda. Regeringen bedömer mot denna bakgrund att myndigheter har ett generellt behov av att utbyta uppgifter som inte är sekretessbelagda.

Det finns i vissa fall rättsliga hinder mot uppgiftslämnande på eget initiativ Frågan är då vilka rättsliga möjligheter myndigheter har att utbyta uppgifter som inte är sekretessbelagda. Enligt 6 kap. 5 § OSL ska en myndighet på begäran av en annan myndighet lämna en uppgift som den förfogar över, om inte uppgiften är sekretessbelagd eller det skulle hindra arbetets behöriga gång. I sekretesslagstiftningen finns varken något hinder mot eller någon generell bestämmelse som ger uttryckligt stöd för motsvarande uppgiftslämnande på eget initiativ. Även om sekretesslagstiftningen i sig inte utgör något hinder mot uppgiftslämnande på eget initiativ, kan bristen på särskild reglering göra att ett utlämnande av personuppgifter inte har stöd i det dataskyddsrättsliga regelverket. I artikel 6 i EU:s dataskyddsförordning uttrycks kravet att det ska finnas en rättslig grund för varje behandling av personuppgifter. Bland de rättsliga grunder som anges i artikeln kan nämnas att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige (artikel 6.1 c) eller för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning (artikel 6.1 e). Av artikel 6.3 framgår att den rättsliga grunden ska fastställas i unionsrätten eller i nationell rätt vid behandling enligt artikel 6.1 c och e. En bestämmelse i nationell rätt som tillåter viss behandling av personuppgifter måste uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas. Grunden ska vara tydlig och precis, och dess tillämpning ska vara förutsebar för personer som omfattas av den (skäl 41 i EU:s dataskyddsförordning).

46

Även brottsdatalagen har ett krav på rättslig grund för behandling av personuppgifter. Enligt 2 kap. 1 § BDL får personuppgifter behandlas om det är nödvändigt för att en behörig myndighet ska kunna utföra sin uppgift att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, verkställa straffrättsliga påföljder eller upprätthålla allmän ordning och säkerhet. Med en behörig myndighets uppgift avses en uppgift som framgår av lag, förordning eller ett särskilt beslut i vilket regeringen uppdragit åt myndigheten att utföra uppgiften. Regleringen i EU:s dataskyddsförordning och brottsdatalagen innebär alltså att det måste finnas en rättslig grund för varje behandling av personuppgifter. Det innebär att det behövs ett rättsligt stöd för den behandling av personuppgifter som ett utlämnande av personuppgifter till en annan myndighet innebär. Det finns i svensk rätt inte något uttryckligt och generellt rättsligt stöd för egeninitierat utlämnande av uppgifter som inte är sekretessbelagda. I de fall det inte finns en annan rättslig grund i form av exempelvis en sekretessbrytande bestämmelse eller en uppgiftsskyldighet utgör bristen på en generell reglering i praktiken ett hinder mot att på eget initiativ lämna ut personuppgifter till en annan myndighet. Detta trots att det inte råder något röjandeförbud för uppgifterna enligt sekretessregleringen och trots den långtgående skyldigheten enligt 6 kap. 5 § OSL att på begäran lämna ut uppgifterna till samma mottagare. Det innebär också att utrymmet för att lämna ut personuppgifter som inte är sekretessbelagda ofta är mindre än utrymmet för att lämna ut personuppgifter som omfattas av sekretess och som därför träffas av en sekretessbrytande bestämmelse i offentlighets- och sekretesslagen. Regleringen är därför både otydlig och inkonsekvent, vilket i sig kan utgöra ett hinder mot ett effektivt informationsutbyte.

Uppgiftslämnande på begäran är inte tillräckligt Integritetsskyddsmyndigheten anser att den befintliga bestämmelsen i 6 kap. 5 § OSL ger omfattande möjligheter att utbyta uppgifter som inte omfattas av sekretess och ifrågasätter behovet av en bestämmelse som möjliggör utbyte av sådana uppgifter på myndigheternas eget initiativ. Utredningens kartläggning visar emellertid att den tänkta mottagande myndigheten i många fall saknar kännedom om att uppgifterna över huvud taget finns och därför inte heller kan framställa någon begäran om att få del av dem, trots att det inte skulle föreligga sekretesshinder mot ett utlämnande efter begäran. I de allra flesta situationer saknar en myndighet närmare kännedom om andra myndigheters beslut och iakttagelser. Utan sådan kännedom finns det inte heller skäl för att begära ut några uppgifter från den myndighet som fattat ett beslut eller gjort en relevant iakttagelse. Vidare visar utredningens kartläggning att myndigheter i flera fall har uppmärksammat att de har uppgifter som kan vara av intresse för en annan myndighet, men saknat möjlighet att lämna ut uppgifterna på eget initiativ. Det förekommer också att enskilda är skyldiga att lämna information till en viss myndighet men att denna information är relevant även för andra myndigheter. Utlämnande av uppgifter från en myndighet till en annan, på initiativ av den utlämnande myndigheten, kan alltså vara nödvändigt för att den mottagande myndigheten ska kunna få det underlag som behövs för att kunna fatta korrekta beslut eller på andra sätt utföra sin verksamhet.

47

Informationsutbyte mellan myndigheter kan också förenkla för enskilda genom att de inte behöver förse en myndighet med uppgifter som redan lämnats till en annan myndighet, eller visa upp beslut som en annan myndighet redan har fattat. Mot denna bakgrund anser regeringen, till skillnad från Integritetsskyddsmyndigheten , att utredningen har redovisat ett tydligt och starkt behov som inte tillgodoses av befintliga bestämmelser.

Befintlig reglering behöver förtydligas För att uppgifter ska få lämnas ut på eget initiativ med stöd av 10 kap. 28 § OSL krävs att uppgiftsskyldigheten inte har begränsats till att gälla enbart på begäran. Uppgifter som träffas av en annan sekretessbrytande bestämmelse i 10 kap. OSL får däremot lämnas ut på initiativ av den utlämnande myndigheten. Rent rättsligt är det alltså inte nödvändigt med någon förändring av befintlig reglering för att möjliggöra utlämnande på eget initiativ i dessa situationer. Att de sekretessbrytande bestämmelserna i offentlighets- och sekretesslagen tillåter utlämnande på myndighetens eget initiativ framgår dock inte uttryckligen av bestämmelserna. I stället anges att sekretess inte hindrar att vissa uppgifter lämnas ut om vissa villkor är uppfyllda. Utredningens kartläggning visar att det finns ett stort behov av en tydligare sekretessreglering. Ett av de mer framträdande problem som kartlagts är nämligen att regleringen uppfattas som komplex och svårtillämpad, särskilt sammantaget med den dataskyddsrättsliga regleringen. Ur det perspektivet finns det alltså ett behov av att tydliggöra myndigheternas möjligheter att på eget initiativ lämna uppgifter som omfattas av en sekretessbrytande bestämmelse till andra myndigheter. Ett förtydligande skulle även medföra att den rättsliga grunden för att i sådana situationer lämna ut personuppgifter på eget initiativ blir tydligare än vad den är i dag. En sådan tydlighet skulle också bidra till ökad transparens för de enskilda registrerade vars uppgifter behandlas vid informationsutbyte mellan myndigheter. Regeringen anser att behovet av att skapa en större tydlighet är påtagligt och att det därför finns anledning att förtydliga även de bestämmelser som redan i dag tillåter utlämnande på eget initiativ. Detta behov kan tillgodoses genom en generell reglering av utlämnande på eget initiativ av uppgifter som inte är sekretessbelagda.

Finalitetsprincipen utgör inte något hinder mot en ny bestämmelse Utöver kravet på rättslig grund behöver myndigheter vid behandling av personuppgifter även förhålla sig till den dataskyddsrättsliga finalitetsprincipen. Finalitetsprincipen kommer till uttryck i artikel 5.1 b i EU:s dataskyddsförordning och innebär att personuppgifter ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål. Ett uppgiftslämnande från en myndighet till en annan aktualiserar finalitetsprincipen eftersom det ofta innebär en vidarebehandling av personuppgifter som den utlämnande myndigheten tidigare har samlat in för andra syften.

48

Artikel 23 i EU:s dataskyddsförordning ger dock utrymme för att i nationell rätt föreskriva att ytterligare behandling av personuppgifter får ske, även om vidarebehandlingen inte är förenlig med det ändamål för vilket uppgifterna samlades in. Sådana föreskrifter måste utgöra en nödvändig och proportionell åtgärd i ett demokratiskt samhälle för att skydda de mål som avses i artikel 23.1, t.ex. säkerställandet av en medlemsstats viktiga mål av generellt allmänt intresse (jfr också skäl 50 och artikel 6.4). I svensk rätt uppnås det integritetsskydd som finalitetsprincipen är avsett att åstadkomma genom att offentlighets- och sekretesslagen slår fast att sekretess gäller både mellan myndigheter och mellan självständiga verksamhetsgrenar inom samma myndighet. I de fall där vidarebehandling genom utlämnande till andra myndigheter ska vara tillåtet har lagstiftaren infört sekretessbrytande bestämmelser i offentlighets- och sekretesslagen eller uppgiftsskyldigheter i den lagen eller annan författning. Lagstiftaren har alltså genom bestämmelser om att uppgifter får eller ska lämnas ut tagit ställning till frågan om behandlingens förenlighet med finalitetsprincipen. I vissa fall är sådana bestämmelser ett uttryck för att ett utlämnande är förenligt med insamlingsändamålet. I andra fall innebär bestämmelserna att en vidarebehandling genom utlämnande är tillåten trots att den inte är förenlig med insamlingsändamålet (prop. 2017/18:95 s. 48). Högsta förvaltningsdomstolen har i linje med detta konstaterat att en personuppgiftsansvarig myndighet inte ska göra någon kontroll av förenligheten med finalitetsprincipen i samband med att uppgifter lämnas på begäran av en annan myndighet med stöd av 6 kap. 5 § OSL (HFD 2021 ref. 10). Det kan mot denna bakgrund konstateras att EU:s dataskyddsförordning ger möjlighet att i nationell rätt föreskriva att ytterligare behandling av personuppgifter får ske även om vidarebehandlingen inte är förenlig med insamlingsändamålen. Denna möjlighet är inte begränsad till uppgiftsskyldigheter eller till uppgifter som lämnas på begäran av en annan myndighet. Det avgörande är i stället om föreskrifterna utgör en nödvändig och proportionell åtgärd för att säkerställa viktiga mål av generellt allmänt intresse. Dataskyddsregleringen ställer alltså inte upp några principiella hinder mot att införa en bestämmelse som motsvarar 6 kap. 5 § OSL men som gäller uppgiftslämnande på eget initiativ. Om en sådan bestämmelse införs, kommer den utlämnande myndigheten inte att behöva göra någon kontroll av förenligheten med finalitetsprincipen i samband med att personuppgifter lämnas ut.

Det bör införas en generell bestämmelse om uppgiftslämnande på eget initiativ Regeringen konstaterar att det finns ett behov av att utbyta även sådana uppgifter som inte omfattas av sekretess för att möjliggöra ett effektivt informationsutbyte mellan myndigheter. Detta behov är inte till fullo tillgodosett när det gäller sådana uppgifter som myndigheterna inte själva känner till att de kan efterfråga. Det är också ett hinder mot ett effektivt informationsutbyte att de sekretessbrytande bestämmelser som tillåter utlämnande på eget initiativ är otydliga. Dagens reglering uppfattas dessutom som motsägelsefull då möjligheterna att utbyta personuppgifter på eget initiativ är mer begränsat för sådana personuppgifter som inte

49

omfattas av sekretess. Detta bidrar till att regelverket upplevs som komplext och svårtillämpat och att myndigheter avstår från att lämna ut uppgifter även när det är rättsligt möjligt. Mot bakgrund av den tillåtande regleringen i 6 kap. 5 § OSL finns det inte heller några bärande skäl för att begränsa myndigheters möjligheter att på eget initiativ lämna relevanta uppgifter som inte är sekretessbelagda till en annan myndighet. Enligt regeringens bedömning skulle införandet av en generell bestämmelse som ger uttryckligt stöd för utlämnande av uppgifter som inte omfattas av sekretess på myndigheternas eget initiativ i hög grad bidra till att göra förhållandet mellan dataskyddsregleringen och sekretessregleringen mer enhetligt och lättbegripligt. Skälet till det är att det då kommer att finnas dataskyddsrättsligt stöd för att utbyta personuppgifter mellan myndigheter i den utsträckning som sekretessregleringen medger. Detta välkomnas av Kronofogdemyndigheten , Malmö kommun , Naturvårdsverket och Uddevalla kommun . Regeringen anser, i likhet med Försvarsmakten och Tranemo kommun , att en generell bestämmelse om uppgiftslämnande på eget initiativ skulle underlätta för myndigheterna att fullgöra sin verksamhet och genomföra nödvändig myndighetssamverkan. Som Jämställdhetsmyndigheten och Polismyndigheten anför skulle en sådan bestämmelse också leda till att brott kan förebyggas och bekämpas mer effektivt. Vidare skulle det förenkla för företagare som behöver lämna färre uppgifter om myndigheterna själva kan förse varandra med uppgifter som inte är sekretessbelagda, vilket tas upp av Tillväxtverket . Sammantaget anser regeringen, i likhet med utredningen och många remissinstanser, att det bör införas en ny generell bestämmelse om utlämnande på eget initiativ av uppgifter som inte omfattas av sekretess. Förslaget innebär att myndigheter får en rättslig grund enligt artikel 6 i EU:s dataskyddsförordning för att på eget initiativ lämna ut personuppgifter som inte är sekretessbelagda till andra myndigheter. Regeringen bedömer att en sådan reglering är förenlig med skyddet för den personliga integriteten i bl.a. regeringsformen och EU:s dataskyddsförordning. Skälen för den bedömningen utvecklas nedan. Utredningen föreslår att bestämmelsen ska placeras direkt efter 6 kap. 5 § OSL. Förvaltningsrätten i Stockholm ställer sig tveksam till att en bestämmelse om utlämnande av uppgifter som inte är sekretessbelagda ska placeras i offentlighets- och sekretesslagen. Detta med anledning av att lagen har utformats för att specificera vilka uppgifter som får undantas från principen om handlingsoffentlighet. Regeringen konstaterar att den föreslagna bestämmelsen utgör ett komplement till den befintliga bestämmelsen i 6 kap. 5 § OSL, som också gäller uppgifter som inte omfattas av sekretess. Regeringen anser därför, till skillnad från Förvaltningsrätten i Stockholm, att bestämmelsen har en naturlig plats i offentlighets- och sekretesslagen. En placering i en annan lag skulle dessutom stå i strid med regeringens intention att göra regelverket kring utlämnande av uppgifter mellan myndigheter mer enhetligt, överskådligt och lättillämpat. Regeringen instämmer därför i utredningens bedömning när det gäller bestämmelsens placering.

50

Vilka uppgifter bör omfattas? En grundläggande förutsättning för att det ska bli aktuellt att lämna ut en uppgift med stöd av den föreslagna bestämmelsen bör vara att uppgiften inte är sekretessbelagd. Bestämmelsen kommer därmed att avse samma uppgifter som omfattas av informationsskyldigheten i 6 kap. 5 § OSL. Detta innebär att bestämmelsens tillämpningsområde avser sådana uppgifter som inte är sekretessreglerade (dvs. där det inte finns någon bestämmelse om sekretess som är tillämplig på uppgiften), uppgifter som får lämnas ut efter en skadebedömning samt uppgifter som får lämnas ut med stöd av en sekretessbrytande bestämmelse. Regeringen vill understryka att utlämnande av uppgifter på eget initiativ redan är möjligt med stöd av de sekretessbrytande bestämmelserna i 10 kap. OSL, med undantag för 10 kap. 28 §. Den föreslagna bestämmelsen kommer dock att på ett tydligare sätt klargöra detta förhållande. Enligt utredningen bör möjligheten att lämna ut uppgifter med stöd av den nya bestämmelsen inte begränsas till uppgifter som är dokumenterade eller som myndigheten på annat sätt förfogar över. Flera remissinstanser, bl.a. Förvaltningsrätten i Stockholm , ser i denna del en risk för tillämpningssvårigheter. Förvaltningsrätten i Stockholm väcker frågan hur en enskild medarbetare vid en myndighet ska bedöma om en ickedokumenterad uppgift är sekretessbelagd eller inte. Socialstyrelsen ifrågasätter att personliga iakttagelser eller minnesbilder hos enskilda medarbetare ska omfattas av den föreslagna bestämmelsen. Enligt Socialstyrelsen måste det finnas en koppling mellan myndigheten som den enskilda medarbetaren tillhör och uppgiften som ska bli föremål för ett utlämnande. Förslaget riskerar därför enligt Socialstyrelsen att leda till en gränsdragningsproblematik och otydlighet kring uppgifternas härkomst. Bestämmelsen i 6 kap. 5 § OSL är begränsad till uppgifter som myndigheten förfogar över. Detta är naturligt då en skyldighet att lämna ut uppgifter på begäran inte bör avse uppgifter som myndigheten inte har faktisk tillgång till och kan lämna ut oberoende av en specifik anställds medverkan. Situationen är annorlunda när det handlar om möjligheten att lämna ut uppgifter på eget initiativ. Det är mycket möjligt att en tjänsteman får kännedom om uppgifter som inte är relevanta för myndigheten och därför inte dokumenteras. Om dessa uppgifter är av relevans för andra myndigheter saknas enligt regeringens bedömning anledning att begränsa möjligheterna att lämna ut sådana uppgifter till en myndighet som kan antas ha ett behov av dem. Någon sådan begränsning gjordes inte i den generella sekretessbrytande bestämmelsen i 10 kap. 15 a § OSL. Den bestämmelsen skiljer sig i det avseendet inte heller från andra sekretessbrytande bestämmelser i offentlighets- och sekretesslagen med liknande utformning (prop. 2024/25:180 s. 23 och 24). Regeringen anser därför, i likhet med Arbetsgivarverket , att tillämpningsområdet för bestämmelsen inte bör begränsas till uppgifter som är dokumenterade eller som myndigheten på annat sätt förfogar över. Några remissinstanser, bl.a. Piteå kommun och Umeå kommun , efterfrågar ett klargörande av vilka uppgifter som ska dokumenteras och registreras i samband med ett utlämnande. När det gäller frågan om dokumentation innebär den bestämmelse som nu föreslås inte någon skillnad mot vad som redan i dag gäller när uppgifter lämnas ut med stöd

51

av uppgiftsskyldigheter eller sekretessbrytande bestämmelser. En bedömning får göras bl.a. utifrån bestämmelserna i förvaltningslagen och sektorsspecifik reglering. Landskrona kommun anser att förslaget väcker frågor om vem som ska ha befogenhet att lämna ut uppgifter. Föreningen för utgivande av samhällsmagasinet Avsnitt lämnar liknande synpunkter. Regeringen vill framhålla att det inte finns några hinder mot att en myndighet i sin arbetsordning närmare reglerar i vilken utsträckning enskilda tjänstemän ska kunna lämna ut uppgifter till andra myndigheter och i vilken utsträckning uppgiftslämnandet ska ankomma på myndighetens ledning (prop. 2024/25:65 s. 93). Kustbevakningen och Länsstyrelsen i Jämtlands län påpekar att förslaget innebär att myndigheter i större utsträckning kommer att ta emot personuppgifter från andra myndigheter. Det aktualiserar frågan om informationsskyldighet gentemot den registrerade i de fall då uppgifterna inte kommer från den registrerade (artikel 14 i EU:s dataskyddsförordning). Regeringen konstaterar att rätten till information enligt artikel 14.1 – 4 inte gäller om erhållande eller utlämnande av uppgifter uttryckligen föreskrivs genom en medlemsstats nationella rätt som den registrerade omfattas av och som fastställer lämpliga åtgärder för att skydda den registrerades berättigade intressen (artikel 14.5 c). Såväl föreskrifterna om rätt att ta del av allmänna handlingar som föreskrifterna om myndigheters skyldighet att lämna ut uppgifter ur allmänna handlingar har bedömts uppfylla kravet i artikel 14.5 c på uttryckliga föreskrifter om erhållande eller utlämnande av uppgifter. Detsamma gäller bestämmelsen i 6 kap. 5 § OSL om utlämnande av uppgifter som inte är sekretessbelagda på begäran av en annan myndighet (prop. 2017/18:298 s. 110 – 112). Regeringen anser att det saknas skäl att göra en annan bedömning beträffande den nu föreslagna bestämmelsen om utlämnande av samma uppgifter men på eget initiativ.

Förutsättningarna för att en uppgift ska få lämnas ut Utredningen föreslår att uppgifter ska få lämnas ut på eget initiativ om utlämnandet kan antas vara av betydelse för att den utlämnande eller den mottagande myndigheten ska kunna fullgöra sin författningsreglerade verksamhet. Regeringen instämmer i utredningens bedömning att det inte bara är den mottagande myndighetens behov av uppgiften som bör vara avgörande för om ett utlämnande ska kunna ske. Det avgörande bör i stället vara om själva utlämnandet har betydelse för att antingen den mottagande myndigheten eller den utlämnande myndigheten ska kunna fullgöra sin verksamhet. En myndighet kan exempelvis behöva lämna ut uppgifter som inte är sekretessbelagda för att den mottagande myndigheten ska kunna kontrollera om den har uppgifter som den utlämnande myndigheten har behov av. En annan fråga är vilken grad av utredning som ska krävas när det gäller frågan om utlämnandets betydelse. Uttrycket kan antas eller andra uttryck med liknande betydelse förekommer ofta när det gäller befintliga skyldigheter att lämna uppgifter på eget initiativ, se t.ex. 32 c § folkbokföringslagen (1991:481) och 8 § lagen (1997:1024) om Skatteverkets

52

brottsbekämpande verksamhet. Det innebär att det inte krävs att det är helt klarlagt att uppgiften kommer att ha betydelse för den utlämnande eller den mottagande myndighetens verksamhet. En sådan utformning medger att uppgifter överlämnas exempelvis i sådana situationer där en myndighet fattar ett beslut eller får information om ett förhållande och där beslutet eller förhållandet typiskt sett har en betydelse för riktigheten i beslut eller verksamheten i övrigt hos en annan myndighet. Regeringen anser att uttrycket kan antas är lämpligt även i den bestämmelse som nu föreslås. Flera remissinstanser påpekar att de ser utmaningar för de utlämnande myndigheterna med att bedöma i vilken utsträckning som en mottagande myndighet har ett behov av en viss uppgift. Uddevalla kommun framhåller vikten av att inte sätta tröskeln för utlämnande för högt och välkomnar att det ska räcka med att utlämnandet kan antas vara av betydelse. Andra remissinstanser, såsom Bolagsverket , Institutet för mänskliga rättigheter och Integritetsskyddsmyndigheten , anser däremot att avsaknaden av tillräcklig kunskap om den mottagande myndighetens verksamhet innebär en risk för att personuppgifter som inte är relevanta för den mottagande myndigheten lämnas ut. Socialstyrelsen ser en risk för att bestämmelsens generella utformning leder till tillämpningssvårigheter. Mot den bakgrunden vill regeringen framhålla följande. Som Sveriges Läkarförbund påpekar innebär förslaget inte något helt fritt utbyte av uppgifter eftersom den föreslagna bestämmelsen ställer krav på att uppgifterna kan antas vara av betydelse för att den utlämnande eller den mottagande myndigheten ska kunna fullgöra sin verksamhet. Regeringen delar Inspektionen för socialförsäkringens uppfattning att det är viktigt att uppgifter inte lämnas ut slentrianmässigt samt att myndigheter noga överväger vilka uppgifter som är av betydelse och i vilken omfattning sådana uppgifter bör lämnas ut. Liksom Kriminalvården vill regeringen också understryka vikten av dialog mellan myndigheter, något som även utredningen lyfter. En sådan dialog kan ske antingen inför ett enskilt utlämnande men också på ett tidigare stadium, särskilt om det är fråga om att etablera ett mer regelbundet uppgiftsutbyte. I detta sammanhang vill regeringen betona att den föreslagna bestämmelsen enbart utgör en rättslig grund för att lämna ut personuppgifter. Den kommer inte utgöra en rättslig grund för den fortsatta behandlingen av sådana uppgifter hos den mottagande myndigheten. I de fall där det inte är givet att en sådan rättslig grund finns, är det naturligt att den utlämnande myndigheten tar en inledande kontakt för att fastställa att den mottagande myndigheten faktiskt har ett behov av uppgiften. En dialog mellan myndigheterna kommer också att krävas i fråga om utlämnande av uppgifter som är sekretessbelagda men som kan lämnas ut i den enskilda situationen efter att det vid en skadebedömning i enlighet med aktuell sekretessbestämmelse har bedömts att de kan lämnas ut. Stockholms universitet ifrågasätter om det är möjligt att göra en sådan sekretessprövning utan information om behov, sammanhang eller syfte när det gäller användningen av informationen. Regeringen konstaterar att den föreslagna bestämmelsen inte förändrar det förhållandet att frågan om en uppgift är sekretessbelagd eller inte alltid måste besvaras utifrån en konkret utlämnandesituation och i förhållande till den aktuella mottagaren. Uppgiftens rättsliga status som sekretessbelagd eller inte beror alltså på 52 vilken myndighet som har uppgiften, vem mottagaren är, i vilket syfte som

53

uppgiften lämnas ut och vad uppgiften rör. Även här är det därför angeläget att den myndighet som överväger att lämna ut en uppgift tar de kontakter med den mottagande myndigheten som krävs för att prövningen ska kunna göras. Pensionsmyndigheten efterlyser ett förtydligande av om bestämmelsen kan tillämpas på ett sådant sätt att utbytet sker systematiskt och automatiserat, vilket enligt myndigheten är en förutsättning för att informationsutbytet ska bli effektivt. Regeringen vill därför klargöra att ett sådant utbyte är möjligt men att det typiskt sett kräver att myndigheterna initialt har haft en dialog kring utbytet. Det bör också betonas att utbytet av personuppgifter måste ske med iakttagande av de dataskyddsrättsliga principerna i artikel 5 i EU:s dataskyddsförordning, inte minst principen om uppgiftsminimering. Utredningen föreslår att uppgifter ska få lämnas ut om det kan antas vara av betydelse för den utlämnande eller den mottagande myndighetens författningsreglerade verksamhet. Med författningsreglerad verksamhet avses enligt utredningen verksamhet som följer av lag, förordning eller föreskrifter eller av ett beslut som har meddelats enligt lag eller annan författning. Regeringen anser dock att begreppet verksamhet är tillräckligt preciserat även utan tillägget att verksamheten ska vara författningsreglerad. En sådan utformning överensstämmer också bättre med andra bestämmelser i offentlighets- och sekretesslagen, t.ex. 10 kap. 2 § OSL. Bestämmelsen bör därför utformas på så sätt att en uppgift får lämnas ut på eget initiativ om utlämnandet kan antas vara av betydelse för att den utlämnande eller den mottagande myndigheten ska kunna fullgöra sin verksamhet.

Förslaget kommer att medföra en ökad personuppgiftsbehandling Det övergripande syftet med den föreslagna generella bestämmelsen om utlämnande av uppgifter på eget initiativ är att förbättra möjligheterna för myndigheter att utbyta information som inte är sekretessbelagd för att på så sätt förbättra myndigheternas möjligheter att fullgöra sina uppdrag. I likhet med utredningen och flera remissinstanser, bl.a. Institutet för mänskliga rättigheter och Integritetsskyddsmyndigheten , bedömer regeringen att det ökade informationsflödet kommer att medföra en ökad personuppgiftsbehandling. Samma information kan redan i dag delas mellan myndigheter på begäran enligt 6 kap. 5 § OSL. Det kommer därför huvudsakligen inte vara fråga om en ny form av personuppgiftsbehandling. Förslaget kan snarare medföra att fler uppgifter av samma karaktär kan komma att lämnas ut som en följd av att regelverket förenklas. Det kan emellertid inte uteslutas att förslaget i vissa fall också innebär ny personuppgiftsbehandling, då det rör sig om uppgifter som inte tidigare har begärts ut eller lämnats ut med stöd av en sekretessbrytande bestämmelse.

Förslaget innebär ett betydande intrång i den personliga integriteten Den föreslagna bestämmelsen kommer sannolikt att resultera i en mer omfattande personuppgiftsbehandling inom den offentliga sektorn. Genom att myndigheter med stöd av den nya bestämmelsen kommer att ta emot fler uppgifter, som kommer från flera olika myndigheter, ökar risken

54

för att en större mängd information om en enskild individ samlas hos en myndighet. Förslaget kan därmed anses bidra till en kartläggning av den enskildas personliga förhållanden, även om syftet med bestämmelsen i första hand är att möjliggöra ett informationsutbyte för att myndigheter ska kunna fullgöra sina uppgifter (jfr prop. 2009/10:80 s. 180). Att större mängder uppgifter samlas hos en och samma myndighet innebär en ökad risk för obehörig befattning med uppgifterna. Att uppgifterna inte är sekretessbelagda innebär inte nödvändigtvis att de inte är integritetskänsliga. Uppgifter om känsliga förhållanden kan därför bli tillgängliga för fler myndigheter och därmed också för fler tjänstemän. Detta innebär sammantaget ett sådant betydande intrång i den personliga integriteten som avses i 2 kap. 6 § andra stycket RF. Av 2 kap. 20 och 21 §§ RF följer att enskildas skydd mot intrång som innebär övervakning eller kartläggning av den enskildes personliga förhållanden får begränsas genom lag, men endast för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningen får aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den och inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen såsom en av folkstyrelsens grundvalar. Begränsningen får inte heller göras enbart på grund av politisk, religiös, kulturell eller annan sådan åskådning.

Allmänna intressen som kan motivera intrång i den personliga integriteten Utredningens kartläggning visar att det finns ett behov av att myndigheterna ges förbättrade möjligheter att utbyta information och att det behovet även avser möjligheten att på myndigheternas eget initiativ dela uppgifter som inte är sekretessbelagda. Den övergripande målsättningen med den nya generella bestämmelsen är att tillgodose det behovet och att ge myndigheterna bättre möjligheter att mer effektivt kunna stärka den brottsbekämpande verksamheten samt motverka felaktiga utbetalningar, fusk eller olika typer av överträdelser. Det intrång i den personliga integriteten som ett utlämnande med stöd av bestämmelsen medför är enligt regeringen nödvändigt för att uppnå det syftet. Att myndigheterna ska kunna utföra sin verksamhet på ett korrekt, rättssäkert och effektivt sätt är ett grundläggande mål av generellt allmänt intresse. I detta intresse ingår myndigheternas skyldighet att samverka med andra myndigheter och att utbyta information. Myndigheters verksamhet rör i många fall statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd, förebyggande av oordning eller brott, skydd för hälsa eller moral eller enskildas fri- och rättigheter. I förlängningen bidrar en generellt hög funktionalitet inom den offentliga sektorn till att många andra viktiga mål av generellt allmänt intresse också blir uppfyllda. Det gäller inte minst i det brottsbekämpande arbetet och arbetet med att motverka felaktiga utbetalningar, fusk och olika typer av överträdelser. Det är sådana intressen som får ligga till grund för begränsningar av rättigheterna enligt 2 kap. 21 § RF och artikel 8.2 i Europakonventionen. Det motsvarar även sådana mål som anges i artikel 23.1 i EU:s dataskyddsförordning. Den nya bestämmelsen möjliggör sådant uppgiftslämnande som i dag inte är tillåtet och förtydligar tillåtligheten av sådant uppgiftslämnande

55

som redan är tillåtet. Det omfattar uppgiftslämnande till myndigheter som arbetar med att förebygga och bekämpa brottslig verksamhet. Förslaget bidrar därmed till att ge de brottsbekämpande myndigheterna förbättrade förutsättningar att förebygga och bekämpa brott. Regeringen anser att det allmännas intresse av att stärka den brottsförebyggande och brottsbekämpande verksamheten väger tungt. Det handlar t.ex. om att skydda barn och unga från att utnyttjas i kriminella sammanhang och att skydda enskilda mot våldsbrott såsom skjutningar och sprängdåd samt mot ekonomisk brottslighet såsom bedrägerier. I Sverige har välfärdssystemen en viktig roll för att säkerställa människors trygghet vid exempelvis arbetslöshet och sjukdom. Förtroendet för välfärdssystemen är centralt för systemens legitimitet och folkliga stöd. Felaktiga utbetalningar och brottslighet riktad mot välfärdssystemen och andra offentliga stödsystem undergräver förtroendet för systemen. Med ett försämrat förtroende riskerar tilltron till myndigheternas förmåga att hantera allmänna medel och utföra sina uppdrag att skadas och viljan att bidra till välfärdssystemens finansiering att urholkas. Regeringen anser att det är ett viktigt mål av generellt allmänt intresse att förtroendet för de svenska välfärdssystemen bevaras, och i förlängningen att de finns kvar. Bestämmelsen om att myndigheter ska kunna samverka genom att på eget initiativ lämna relevanta uppgifter som inte är sekretessbelagda till andra myndigheter syftar därmed även till att skapa förbättrade förutsättningar att upprätthålla de svenska välfärdssystemen, som måste anses vara en del av landets ekonomiska välstånd, och att upprätthålla skydd för hälsa eller moral. Även detta syfte motiverar en inskränkning av rätten till privatliv.

Tillämpningsbegränsningar Flera remissinstanser, däribland Institutet för mänskliga rättigheter och Integritetsskyddsmyndigheten , ser en risk för att personuppgifter som inte är relevanta för den mottagande myndigheten lämnas ut och att förslaget därmed leder till ett utökat personuppgiftsbyte som inte kan anses nödvändigt. Regeringen vill med anledning av synpunkterna peka på att den förslagna bestämmelsen innehåller flera viktiga tillämpningsbegränsningar. Bestämmelsen möjliggör enbart utlämnande av uppgifter som inte omfattas av sekretess. Utformningen av den svenska sekretessregleringen är resultatet av lagstiftarens avvägning mellan integritetsintressen och motstående intressen inom hela den offentliga förvaltningen. Lagstiftaren har bedömt att uppgifter som inte har försetts med något sekretesskydd, som omfattas av sekretessbrytande bestämmelser eller som är undantagna från sekretess är av sådan karaktär att utlämnanden till andra myndigheter bör kunna ske utan hinder av sekretess. De begränsningar av myndigheternas handlingsutrymme som sekretessregleringen ställer upp kommer inte att påverkas av den nya bestämmelsen. Bestämmelsen medger vidare enbart sådant utlämnande som kan antas vara av betydelse för fullgörande av den utlämnande eller den mottagande myndighetens verksamhet. Detta begränsar myndigheternas handlingsutrymme och motverkar att uppgifterna sprids godtyckligt eller för illegitima syften.

56

Många myndigheter måste utöver EU:s dataskyddsförordning, dataskyddslagen och brottsdatalagen också förhålla sig till registerförfattningar som reglerar den specifika myndighetens användning av personuppgifter. Dessa författningar innehåller typiskt sett skyddsåtgärder som också kommer att bli tillämpliga för de uppgifter som myndigheten får tillgång till med tillämpning av den nya bestämmelsen. I dataskyddsregleringen finns alltså skyddsåtgärder som medför att myndigheternas handlingsutrymme är begränsat. Den generella bestämmelsen om utlämnande på eget initiativ gäller vidare enbart mellan myndigheter och inte gentemot enskilda. Bestämmelsen innebär alltså inte att myndigheter får göra personuppgifter som inte är sekretessbelagda tillgängliga för ett obegränsat antal personer. Slutligen bör det påpekas att en generell bestämmelse som möjliggör utlämnande av uppgifter på eget initiativ inte utgör en skyldighet för myndigheterna att sprida eller på annat sätt behandla uppgifter som inte är sekretessbelagda. Regeringen anser sammantaget att förslaget är utformat på ett sätt som begränsar intrånget i den personliga integriteten.

Förslagets precision och tydlighet Integritetsskyddsmyndigheten och Stockholms universitet har synpunkter på förslagets tydlighet och precision, vilket får betydelse för frågan om huruvida förslaget är proportionerligt. Bestämmelsen om utlämnande på eget initiativ av uppgifter som inte omfattas av sekretess innebär att uppgifter om enskilda kan lämnas till en stor mängd andra myndigheter utan att enskilda alltid har en möjlighet att närmare förutse vilka dessa mottagare är. Regeringen vill dock framhålla att det, redan genom bestämmelsens ordalydelse, finns en tydlighet i fråga om att en uppgift som lämnas till en myndighet kan komma att lämnas till andra myndigheter på den första myndighetens initiativ, om uppgiften inte är sekretessbelagd. Det finns också en tydlighet i att ett sådant utbyte inte är tillåtet i alla situationer, utan att utlämnandet måste kunna antas vara av betydelse för att den mottagande eller den utlämnande myndigheten ska kunna fullgöra sin verksamhet. Utredningen framhåller att enskilda har en möjlighet att anpassa sitt agerande efter bestämmelsen och att de t.ex. kan välja att avstå från att lämna uppgifter till en myndighet. Samtidigt bör det poängteras att det finns situationer där enskilda är skyldiga att lämna uppgifter till en myndighet. Regeringen anser dock inte att detta i sig är något som innebär att kravet på tydlighet och precision inte kan anses vara uppfyllt. Regeringen kan i det avseendet konstatera att det inte är någon nyhet i svensk rätt att bestämmelser om utlämnande har ett mer eller mindre generellt tillämpningsområde. Som exempel kan nämnas bestämmelsen om nödvändigt utlämnande i 10 kap. 2 § OSL, den generella sekretessbrytande bestämmelsen i 10 kap. 15 a § OSL och 6 kap. 5 § OSL, vilken omfattar samma uppgifter och myndigheter som den nu föreslagna bestämmelsen. Sammantaget anser regeringen, till skillnad från Integritetsskyddsmyndigheten och Stockholms universitet, att förslaget inte brister i fråga om precision och tydlighet.

57

Inga alternativa lösningar bedöms uppnå syftet Regeringen har ovan redogjort för att myndigheter har behov av att kunna lämna ut uppgifter på eget initiativ eftersom de ofta saknar kännedom om vilka uppgifter som finns hos andra myndigheter. Regeringen har också klarlagt att befintlig reglering uppfattas som komplex och svårtillämpad även i de fall då det är tillåtet att lämna ut uppgifter. För att offentlighetsoch sekretesslagens bestämmelser ska kunna uppfylla sitt syfte, att reglera de röjandeförbud som ska gälla i den offentliga förvaltningen, måste den nationella rätten anpassas till dataskyddsregleringen. Regeringen bedömer att detta inte kan åstadkommas på annat sätt än genom en generell bestämmelse som kompletterar 6 kap. 5 § OSL och ger ett generellt stöd för utlämnande av samma uppgifter som den bestämmelsen, men på eget initiativ. Det är enligt regeringens bedömning uppenbart att en sådan generell bestämmelse inte kan ersättas av ett stort antal specifika bestämmelser om när sådant utlämnande ska vara tillåtet. En sådan lösning skulle nämligen bidra till att ytterligare komplicera ett regelverk som redan i dag uppfattas som så komplicerat att det inte tillämpas fullt ut. Sammantaget bedömer regeringen att det inte finns några alternativa lösningar som uppnår syftet med förslaget.

Förslaget är motiverat och proportionerligt Under de senaste åren har det skapats många nya möjligheter för myndigheter att dela information med varandra utan hinder av sekretess. I dag är dock utrymmet för att på eget initiativ lämna personuppgifter som inte är sekretessbelagda ofta mindre än utrymmet att på eget initiativ lämna personuppgifter som annars är sekretessbelagda. Detta bidrar till att dagens lagstiftning uppfattas som motsägelsefull, komplicerad och svårtillämpad. Det behövs därför fler åtgärder för att åstadkomma ett sådant informationsutbyte som regeringen bedömer är nödvändigt. Det övergripande syftet med den nya bestämmelsen är att ge myndigheterna förbättrade möjligheter att bedriva myndighetsutövning och annan verksamhet på ett korrekt, rättssäkert och effektivt sätt. Genom införandet av en ny bestämmelse kommer det alltid att finnas en tydlig rättslig grund för ett utlämnande som är möjligt enligt sekretessregleringen. Därigenom syftar förslaget till att förenkla och förtydliga regleringen av myndigheternas informationsutbyte. Enligt regeringen finns det ett särskilt starkt samhälleligt intresse både av att förhindra välfärdsbrottlighet och felaktiga utbetalningar och av att arbeta förebyggande mot att barn och unga utnyttjas i kriminella sammanhang. Ett framgångsrikt arbete med de frågorna förutsätter en fungerande samverkan mellan berörda myndigheter. En fungerande samverkan förutsätter i sin tur att myndigheter får del av den information som krävs för att de ska kunna bidra i arbetet. Regeringens avsikt är att de lagstiftningsåtgärder som har vidtagits ska komplettera varandra och att de, tillsammans med den nya bestämmelsen, ska tillgodose det behov av förbättrade möjligheter till informationsutbyte som framgår av utredningens kartläggning. Den svenska sekretessregleringen har utformats med beaktande av den personliga integriteten. Detta i förening med de övriga begränsningar som finns i bestämmelsen och i dataskyddsregleringen och övriga regelverk

58

utgör en begränsning av det intrång i den personliga integriteten som förslaget innebär. Den föreslagna bestämmelsen träffar dessutom samma uppgifter som redan i dag kan lämnas på begäran enligt 6 kap. 5 § OSL. Institutet för mänskliga rättigheter uttrycker oro för att förslaget kommer att leda till en ökad informationsdelning mellan socialtjänsten och andra myndigheter. Det kan dock konstateras att ett utlämnande på eget initiativ av uppgifter inom socialtjänsten redan är möjligt enligt 10 kap. 15 a § OSL. Den nya bestämmelsen kan förväntas ha störst betydelse för sådana uppgifter som inte omfattas av den bestämmelsen eftersom de över huvud taget inte är sekretessreglerade. Detta måste beaktas vid bedömningen av hur stort integritetsintrång som bestämmelsen utgör. Regeringen vill också framhålla att den nya bestämmelsen inte i sig utgör någon rättslig grund för att behandla de personuppgifter som en myndighet tar emot. Den ger med andra ord inte myndigheterna någon rätt att behandla andra typer av personuppgifter i sin verksamhet än sådana som de redan i dag har rätt att behandla. Sammantaget anser regeringen att det allmänna intresset som förslaget motiveras av väger så tungt att den inskränkning i den personliga integriteten som förslaget innebär, inte sträcker sig längre än vad som får anses nödvändigt med hänsyn till det ändamål som föranlett inskränkningen (2 kap. 21 § RF). Socialstyrelsen efterlyser en samlad analys av olika förslag om utökat informationsutbyte. Regeringen vill med anledning av det betona att det nu aktuella förslaget bedöms som proportionerligt även med beaktande av tidigare lämnade förslag på området. Vidare innebär förslaget en spridning av personuppgifter som är tydlig, konkret och förutsebar samt motverkar risken för spridning av mer uppgifter än vad som behövs för att tillgodose ändamålet med förslaget. Bestämmelsen innebär enligt regeringen en godtagbar avvägning mellan å ena sidan de allmänna intressen som talar för att de uppgifter som omfattas av bestämmelsens tillämpningsområde ska kunna lämnas ut och å andra sidan skyddet för den personliga integriteten.

Förslaget är förenligt med kraven i EU:s dataskyddsförordning En grundläggande förutsättning för att behandling av personuppgifter ska vara laglig och tillåten enligt EU:s dataskyddsförordning är att behandlingen ryms inom någon av de rättsliga grunder som finns i artikel 6.1 i förordningen. Det övergripande syftet med den föreslagna bestämmelsen är att förbättra myndigheternas möjligheter att utbyta information som de behöver för att fullgöra sina uppdrag. Regeringen har konstaterat att utbytet tillgodoser mål av allmänt intresse. Den personuppgiftsbehandling som är nödvändig för att myndigheter ska kunna lämna och ta emot uppgifter med stöd av bestämmelsen ryms därför inom den rättsliga grunden i artikel 6.1 e i EU:s dataskyddsförordning. Den rättsliga grunden är, genom den föreslagna bestämmelsen i offentlighets- och sekretesslagen, fastställd i den nationella rätten på det sätt som krävs enligt artikel 6.3 i EU:s dataskyddsförordning. Det finns ett stort behov av att myndigheterna ges förbättrade möjligheter att utbyta information. De förväntade effekterna av lagförslaget bedöms vara av betydande vikt för att tillgodose det behovet. Andra mindre ingripande

59

alternativ har övervägts men inte bedömts tillräckliga. Regeringen bedömer att förslaget uppfyller ett mål av allmänt intresse och är proportionellt mot det legitima mål som eftersträvas. Den generella bestämmelsen kommer därmed att utgöra en rättslig grund för den behandling av personuppgifter som är förknippad med sådant informationsutbyte mellan myndigheter som omfattas av bestämmelsen, vilket också är regeringens avsikt med förslaget.

Sammanfattning Sammanfattningsvis anser regeringen, i likhet med utredningen och vilket godtas av en klar majoritet av remissinstanserna, att det i offentlighets- och sekretesslagen bör införas en ny generell bestämmelse som innebär att en myndighet på eget initiativ får lämna en uppgift till en annan myndighet, om uppgiften inte är sekretessbelagd och utlämnandet kan antas vara av betydelse för att den utlämnande eller den mottagande myndigheten ska kunna fullgöra sin verksamhet. Förslaget är förenligt med regeringsformen, Europakonventionen och EU:s dataskyddsförordning.

7 Undanröjande av hinder mot

informationsutbyte mellan myndigheter i

dataskyddsregleringen

7.1 Det tydliggörs att personuppgifter får behandlas för uppgiftslämnande

Regeringens förslag

I följande lagar införs ändamålsbestämmelser som innebär att personuppgifter som behandlas enligt lagen även får behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning: – rennäringslagen, – lagen om pantbrevsregister, – lagen om behandling av personuppgifter i verksamhet med val och folkomröstningar, – lagen om lägenhetsregister, – lagen om blodsäkerhet, – lagen om tillsyn över hundar och katter, – lagen om kvalitets- och säkerhetsnormer vid hantering av mänskliga vävnader och celler, – patientsäkerhetslagen, – lagen om brandfarliga och explosiva varor, – lagen om behandling av personuppgifter i ärenden om licens för läkemedel, – spellagen, – lagen om nationell läkemedelslista, – kustbevakningsdatalagen,

60

– lagen om Transportstyrelsens olycksdatabas, – lagen om förarbevis för vattenskoter, – lagen om behandling av personuppgifter vid Försvarsmakten, – lagen om behandling av personuppgifter vid Försvarets radioanstalt, – lagen om personuppgiftsbehandling i vissa ärenden om stöd till civilsamhället, och – vapenlagen.

Den sekundära ändamålsbestämmelsen i lagen om behandling av personuppgifter inom socialtjänsten ändras språkligt.

Utredningens förslag

Utredningens förslag stämmer i huvudsak överens med regeringens. Utredningen föreslår att motsvarande bestämmelser ska införas i fler lagar.

Remissinstanserna

De flesta av remissinstanserna är positiva till förslaget eller har inga invändningar mot det. Bland dessa finns Arbetsgivarverket , CSN , Försvarsmakten , Kronofogdemyndigheten , Kustbevakningen , Ladokkonsortiet , Malmö kommun , Polismyndigheten , Spelinspektionen , Tranemo kommun , Uddevalla kommun och Västra Götalandsregionen . Kronofogdemyndigheten, Kustbevakningen och Ladokkonsortiet framhåller att förslaget innebär ett välkommet klargörande av förhållandet mellan dataskyddsregleringen och sekretessregleringen. Tranemo kommun anser att förslaget skapar en tydlighet som främjar ett effektivt informationsutbyte och förenklar myndigheternas arbete. Enligt Arbetsgivarverket och Kustbevakningen bidrar förslaget till ökad förutsebarhet kring behandling av uppgifter om enskilda registrerade. Sveriges läkarförbund motsätter sig förslaget. Förbundet anser att det är angeläget att överväga följdändringar i sekretesslagstiftningen innan ändamålsbestämmelserna anpassas. Förbundet pekar på att lagstiftaren i vissa fall tycks ha utgått från att ändamålsbestämmelserna hindrar spridning av personuppgifter och att det får antas att bestämmelserna även har tillämpats på det sättet. Statistiska centralbyrån avstyrker av samma skäl förslaget om ändring i lagen om behandling av personuppgifter i det fördelningsanalytiska statistiksystemet för inkomster och transfereringar. Även Integritetsskyddsmyndigheten och Vetenskapsrådet understryker behovet av att säkerställa att personuppgifter får ett adekvat sekretesskydd. Vetenskapsrådet betonar särskilt att förtroendet för forskningen bygger på att människor vill dela med sig av sina uppgifter och att uppgifterna sedan inte används på ett sätt som skadar förtroendet och viljan att delta i forskning. Rättsmedicinalverket tillstyrker förslaget om ändring i lagen om Rättsmedicinalverkets elimineringsdatabas, men anser att ändringen inte kan träda i kraft innan nödvändiga ändringar genomförts i offentlighetsoch sekretesslagen. Transportstyrelsen avstryker förslaget om ändring i vägtrafikdatalagen eftersom det enligt myndigheten innebär ett avsteg från lagens systematik och gör det mindre tydligt för vilka ändamål uppgifter om enskilda får behandlas. Uppsala universitet avstyrker hela förslaget med hänvisning till att det är oförenligt med finalitetsprincipen i EU:s

61

dataskyddsförordning. Justitiekanslern bedömer frågan om följdändringar i offentlighets- och sekretesslagen som högst angelägen. Justitiekanslern anser också att förtydligande ändamålsbestämmelser som endast förs in i ett mindre antal registerförfattningar riskerar att tolkas motsatsvis när det gäller tillämpningen av de övriga registerförfattningarna. Pensionsmyndigheten anser att det finns behov av en övergripande översyn av den kompletterande dataskyddsregleringen som inte bara handlar om hinder mot att lämna ut information.

Skälen för regeringens förslag

Sambandet mellan dataskyddsregleringen och sekretessregleringen uppfattas som komplext I utredningens kartläggning av vad myndigheterna uppfattar som hinder mot att lämna ut relevanta uppgifter till andra myndigheter svarade nästan hälften av respondenterna att det finns andra hinder än sekretessregleringen. Ett centralt problem uppgavs vara att den sammantagna sekretess- och dataskyddsregleringen uppfattas som komplex och svårtillämpad. För att främja ett effektivt informationsutbyte mellan myndigheter anser regeringen mot denna bakgrund att det är viktigt att klargöra förhållandet mellan dataskyddsregleringen och sekretessregleringen och göra regelverken mer enhetliga och lättbegripliga. Förslaget i avsnitt 6 är ett viktigt steg i denna riktning. Genom det förslaget säkerställs att det finns en rättslig grund för att utbyta uppgifter mellan myndigheter i den utsträckning som sekretessregleringen medger. Myndigheterna har i kartläggningen också uppmärksammat att det finns ändamålsbestämmelser i den kompletterande dataskyddsregleringen som kan uppfattas hindra ett informationsutbyte som i och för sig hade varit tillåtet enligt offentlighets- och sekretesslagen. Det finns därför anledning att närmare analysera om det finns hinder mot informationsutbyte i den kompletterande dataskyddsregleringen och överväga ändringar för att undanröja sådana hinder.

Primära och sekundära ändamålsbestämmelser Enligt artikel 5.1 b i EU:s dataskyddsförordning får personuppgifter bara samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Av samma artikel framgår även att personuppgifter inte får vidarebehandlas på ett sätt som är oförenligt med de ändamål för vilka de samlats in (finalitetsprincipen). Det innebär att vidarebehandling för ändamål som är förenliga med insamlingsändamålet som utgångspunkt är tillåten. Vidarebehandling för oförenliga ändamål är tillåten endast om det finns en bestämmelse i nationell rätt eller unionsrätten som tillåter behandlingen. Bestämmelser om för vilka ändamål personuppgifter får behandlas har en central roll i registerförfattningar. Syftet med en ändamålsbestämmelse är att ange ramen inom vilken personuppgifter får behandlas. Det är vanligt att man i registerförfattningar som reglerar myndigheters personuppgiftsbehandling delar upp ändamålen med behandlingen av personuppgifter i primära och sekundära. De primära ändamålen avser att tillgodose de behov som finns att behandla personuppgifter i den berörda

62

myndighetens egen verksamhet. De sekundära ändamålen reglerar i vilken utsträckning personuppgifter, som myndigheten samlat in för ett primärt ändamål, får behandlas för att lämnas ut till annan verksamhet inom den egna myndigheten eller till enskilda eller till andra myndigheter i syfte att tillgodose deras behov. I många registerförfattningar finns en sekundär ändamålsbestämmelse som innebär att personuppgifter som behandlas enligt lagen även får behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning, se t.ex. 2 kap. 5 § patientdatalagen (2008:355) och 6 § folkbokföringsdatalagen (2026:126). Vidare anges ofta att uppgifter får behandlas även för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in (finalitetsprincipen).

Ändamålsbestämmelser kan aldrig hindra utlämnande till enskilda Oavsett hur ändamålsbestämmelser är formulerade kan de aldrig hindra att allmänna handlingar som innehåller personuppgifter lämnas ut till enskilda. Rätten att ta del av allmänna handlingar får nämligen bara begränsas med hänvisning till de intressen som anges i 2 kap. 2 § första stycket TF, de s.k. sekretessgrunderna. Sådana begränsningar ska anges noga i en bestämmelse i en särskild lag eller, om det anses lämpligare i ett visst fall, i en annan lag som den särskilda lagen hänvisar till (2 kap. 2 § andra stycket TF). Den särskilda lag som åsyftas är offentlighets- och sekretesslagen. Utlämnande av allmänna handlingar till enskilda kan alltså enbart hindras av bestämmelser om sekretess.

Kan ändamålsbestämmelser hindra utlämnande mellan myndigheter? Myndigheters informationsutbyte grundar sig inte på bestämmelserna i 2 kap. TF. Till skillnad från vad som gäller utlämnande till enskilda kan ändamålsbestämmelser därför i vissa fall uppfattas som att de utgör ett hinder mot att personuppgifter lämnas ut till en annan myndighet, trots att ett sådant utlämnande skulle vara tillåtet enligt offentlighets- och sekretesslagen. Det kan t.ex. vara fallet när det saknas sekundära ändamålsbestämmelser eller när de sekundära ändamålsbestämmelserna endast omfattar utlämnande till vissa mottagare eller utlämnande för vissa ändamål. Sådana bestämmelser kan motsatsvis tolkas som att andra former av uppgiftslämnande inte är tillåtna. Frågan är därför om ändamålsbestämmelser typiskt sett bör tolkas på så sätt att de kan hindra utlämnande av personuppgifter mellan myndigheter. Registerförfattningarna har en lång tradition i Sverige och har till övervägande del fått sin ursprungliga utformning innan EU:s dataskyddsförordning trädde i kraft 2018. De första registerförfattningarna tillkom när digital teknik vart helt ny för svensk förvaltning och digital hantering endast skedde undantagsvis. Dessa författningar tillkom under en tid då myndigheternas användning av digital teknik i sig sågs som en integritetsrisk och ger uttryck för lagstiftarens syn att myndigheternas digitala personuppgiftshantering behövde regleras särskilt för att över huvud taget vara tillåten. De begränsningar – t.ex. av för vilka ändamål personuppgifter fick behandlas – gällde bara myndighetens digitala hantering och inte myndighetens verksamhet i stort. I och med den digitala utvecklingen sker nu i princip all informationshantering hos

63

myndigheterna digitalt. Det innebär att lagstiftning som tidigare bara var tillämplig på en avgränsad form av informationshantering hos en myndighet numera är tillämplig på all informationshantering inom myndigheten. Därmed har begränsningar som tidigare gällde digital hantering i praktiken kommit att innebära begränsningar som omfattar verksamheten som sådan. Den upphävda lagen (1937:249) om inskränkningar i rätten att utbekomma allmänna handlingar gällde enbart i förhållande till enskilda. I författning särskilt föreskriven tystnadsplikt kunde dock gälla mellan myndigheter. En nyhet i sekretesslagen (1980:100) var att den också reglerade sekretess mellan myndigheter. En grundläggande tanke bakom förslaget var att sekretessbehovet i princip är detsamma oavsett om en uppgift är dokumenterad i en allmän handling eller inte. Sekretessbestämmelserna skulle därför ha direkt giltighet också i myndigheternas verksamhet och en sekretessbelagd uppgift skulle inte få lämnas vare sig till en annan myndighet eller till en annan verksamhetsgren inom myndigheten. Lagstiftarens avsikt var att sekretesslagen skulle lämna upplysning om samtliga sekretessfall (prop. 1979/80:2 Del A s. 120). Detta synsätt kommer i dag till uttryck i två bestämmelser i offentlighets- och sekretesslagen. I 2 kap. 1 § OSL anges att förbud att röja eller utnyttja en uppgift enligt lagen eller enligt lag eller förordning som lagen hänvisar till gäller för myndigheter. Enligt 8 kap. 1 § OSL får en uppgift för vilken sekretess gäller enligt lagen inte röjas för enskilda eller för andra myndigheter, om inte annat anges i lagen eller i lag eller förordning som lagen hänvisar till. Lagstiftarens avsikt har alltså varit att i offentlighets- och sekretesslagen inte bara reglera tillåtligheten av utlämnande till enskilda utan även tillåtligheten av utlämnande mellan myndigheter. I förarbetena till 1980 års sekretesslag konstateras vidare att en föreskrift i en registerförfattning om en begränsning att lämna ut personuppgifter elektroniskt inte utgör någon begränsning av rätten att få ut allmänna handlingar. Enligt förarbetena är en sådan bestämmelse inte heller i övrigt att se som ett beslut om sekretess (prop. 1979/80:2 Del A s. 213). Regeringen har i en lång rad lagstiftningsärenden bedömt att det saknas anledning att i kompletterande dataskyddsreglering särskilt reglera sådant uppgiftslämnande som redan är författningsreglerat, dvs. sådant som sker i enlighet med bestämmelserna i offentlighets- och sekretesslagen (se t.ex. prop. 2000/01:80 s. 143, prop. 2007/08:126 s. 59 och 60 samt prop. 2015/16:65 s. 68 och 69). Utgångspunkten har då varit att när det har införts bestämmelser som innebär att myndigheter får eller ska lämna ut uppgifter, får det förutsättas att det har gjorts en avvägning mellan intresset av att uppgiften lämnas ut och intresset av att skydda enskilda personers integritet och att man vid denna avvägning funnit att uppgiften bör lämnas ut. Ett sådant förhållningssätt till hur ändamålsbestämmelser i kompletterande dataskyddsreglering bör utformas innebär att principen som offentlighets- och sekretesslagen bygger på upprätthålls, dvs. att alla tystnadsplikter i det allmännas verksamhet, även i förhållande till andra myndigheter, ska framgå av den lagen. Denna syn på förhållandet mellan dataskyddsregleringen och sekretessregleringen får också stöd i praxis (HFD 2021 ref. 10).

64

Regeringen bedömer mot denna bakgrund att lagstiftarens övergripande avsikt har varit att hålla ihop frågan om utlämnande till enskilda med frågan om utlämnande till myndigheter. Det får förutsättas att den nödvändiga avvägningen mellan intresset av att en personuppgift lämnas ut och intresset av att skydda enskildas personliga integritet har gjorts i samband med införandet av bestämmelser som innebär att uppgifter får eller ska lämnas till en annan myndighet. Att låta offentlighets- och sekretessregleringen bli styrande för frågan om utlämnande av personuppgifter står därmed inte, som Uppsala universitet anser, i strid med EU:s dataskyddsförordning. Detta leder till slutsatsen att offentlighets- och sekretessregleringen och inte dataskyddsregleringen normalt sett är avgörande för frågan om en personuppgift får lämnas ut till en annan myndighet. Avsaknaden av ändamålsbestämmelser som uttryckligen tillåter sådant uppgiftsutlämnande som är förenligt med offentlighets- och sekretesslagen bör därför som utgångspunkt inte anses utgöra något legalt hinder mot utlämnande av personuppgifter mellan myndigheter.

Ett ökat informationsutbyte genom ändamålsbestämmelser som uttryckligen tillåter uppgiftslämnande Regeringen bedömer alltså att ändamålsbestämmelser i registerförfattningar som inte uttryckligen ger stöd för uppgiftslämnande typiskt sett inte hindrar att personuppgifter lämnas ut mellan myndigheter i enlighet med offentlighets- och sekretesslagen. Samtidigt framgår det av utredningens kartläggning att många ändamålsbestämmelser av myndigheterna uppfattas som ett hinder mot informationsutbyte. Sådana ändamålsbestämmelser bör anpassas för att tydliggöra förhållandet mellan dataskyddsregleringen och sekretessregleringen och för att bidra till ett förbättrat informationsutbyte mellan myndigheter. Som utredningen föreslår bör ett stort antal ändamålsbestämmelser i registerförfattningar kompletteras med sekundära ändamålsbestämmelser som uttryckligen anger att det är tillåtet att vidarebehandla personuppgifter för uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Genom bestämmelserna uppnås en formell överensstämmelse mellan dataskyddsregleringen och offentlighets- och sekretesslagen. Sådana bestämmelser gör också regleringen av myndigheters informationsutbyte mer enhetlig och lättillämpad. Det bidrar i sin tur till genomslagskraften av regeringens andra reformer för att säkerställa ett effektivt informationsutbyte som motsvarar samhällets legitima behov. Bestämmelser som tydliggör att personuppgifter får behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning bidrar dessutom till ökad transparens och förutsebarhet i frågan om hur uppgifter om enskilda får behandlas. Bestämmelserna är i det avseendet en åtgärd som stärker skyddet för enskildas personliga integritet. Justitiekanslern anser att förtydligande ändamålsbestämmelser som endast förs in i ett mindre antal registerförfattningar riskerar att tolkas motsatsvis när det gäller tillämpningen av de övriga registerförfattningarna. Enligt Justitiekanslern kan det mot den bakgrunden diskuteras i vilken utsträckning införandet av de kompletterande bestämmelserna verkligen bidrar till ökad klarhet på systemnivå.

65

Regeringen vill med anledning av Justitiekanslerns synpunkt framföra följande. Utredningen har gjort en grundlig analys av ett mycket stort antal registerförfattningar och föreslagit att ändringar införs i författningar där det i dag kan uppfattas finnas hinder mot utlämnande. Bland de författningar som har undantagits återfinns bl.a. sådana registerförfattningar som över huvud taget inte har några ändamålsbestämmelser. I dessa fall gäller allmänna dataskyddsrättsliga principer för behandlingen. Finalitetsprincipen hindrar i dessa fall inte utlämnande som har stöd i sekretesslagstiftningen och regeringen delar utredningens uppfattning att det saknas behov av att särskilt uppmärksamma detta i lagarna. Andra registerförfattningar som har undantagits reglerar offentliga register. I sådana lagar anges i regel att syftet med registret är att ge offentlighet till vissa uppgifter, se t.ex. 4 kap. 1 § lagen (2008:990) om företagshypotek. Regeringen instämmer i utredningens bedömning att det i de fallen saknas anledning att införa kompletterande ändamålsbestämmelser som tydliggör att det är tillåtet med uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Slutligen finns det registerförfattningar där sekretessregleringen undantar uppgifterna från bestämmelserna i 10 kap. OSL eller där det finns EU-rättsliga användningsbegränsningar. Regeringen anser i likhet med utredningen att det skulle vara missvisande att införa bestämmelser om utlämnande i överenstämmelse med lag eller förordning när ett informationsutbyte inte är tillåtet eller i vart fall mycket begränsat. Utredningens förslag innebär därmed att registerförfattningarna kompletteras i de fall där uppgiftslämnande kan ske redan i dag men där ändamålsbestämmelserna kan uppfattas som ett hinder. Den aktuella typen av ändamålsbestämmelser är vanligt förekommande i lagstiftningen och utredningens förslag bidrar därigenom till ökad enhetlighet. Avsikten är inte att bestämmelserna ska tolkas motsatsvis när det gäller registerförfattningar som av olika skäl saknar ändamålsbestämmelser om uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Regeringen bedömer att risken för att bestämmelserna trots det skulle komma att tolkas på det sättet framstår som begränsad. Följande registerförfattningar bör mot denna bakgrund kompletteras med en sekundär ändamålsbestämmelse som uttryckligen anger att personuppgifter som behandlas för vissa i lagen angivna syften också får behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning: – rennäringslagen (1971:437), – lagen (1994:448) om pantbrevsregister, – lagen (2001:183) om behandling av personuppgifter i verksamhet med val och folkomröstningar, – lagen (2006:378) om lägenhetsregister, – lagen (2006:496) om blodsäkerhet, – lagen (2007:1150) om tillsyn över hundar och katter, – lagen (2008:286) om kvalitets- och säkerhetsnormer vid hantering av mänskliga vävnader och celler, – patientsäkerhetslagen (2010:659), – lagen (2010:1011) om brandfarliga och explosiva varor, – lagen (2016:526) om behandling av personuppgifter i ärenden om licens för läkemedel, – spellagen (2018:1138), 65

66

– lagen (2018:1212) om nationell läkemedelslista, – kustbevakningsdatalagen (2019:429), – lagen (2021:319) om Transportstyrelsens olycksdatabas, – lagen (2021:626) om förarbevis för vattenskoter, – lagen (2021:1171) om behandling av personuppgifter vid Försvarsmakten, – lagen (2021:1172) om behandling av personuppgifter vid Försvarets radioanstalt, – lagen (2024:488) om personuppgiftsbehandling i vissa ärenden om stöd till civilsamhället, och – vapenlagen (2026:408).

Den rättsliga grunden för den personuppgiftsbehandling som ett utlämnande innebär återfinns i den eller de bestämmelser som tillåter eller kräver att personuppgifterna lämnas ut, t.ex. 6 kap. 5 § OSL, den nya bestämmelse som föreslås i avsnitt 6 eller en sekretessbrytande bestämmelse. Enligt 6 § andra stycket lagen (2001:454) om behandling av personuppgifter inom socialtjänsten får personuppgifter även behandlas för uppgiftsutlämnande som föreskrivs i lag eller förordning. Det är fråga om en sekundär ändamålsbestämmelse med samma innebörd som de bestämmelser som nu föreslås (jfr prop. 2000/01:80 s. 143). För att uppnå en ökad tydlighet och enhetlighet bör bestämmelsen ändras språkligt i linje med övriga lagförslag. Pensionsmyndigheten efterfrågar en större översyn av registerförfattningarnas ändamålsbestämmelser och Försäkringskassan anser att det finns ett generellt behov av att reformera dataskyddsregleringen. Utredningens översyn och förslag är dock begränsade till uppgiftslämnande och det saknas därmed underlag för att i detta lagstiftningsärende överväga andra ändringar av ändamålsbestämmelserna.

Vissa registerförfattningar bör undantas När det gäller vissa lagar uppmärksammar utredningen att det framstår som att ett av lagstiftarens syften med att införa ändamålsbestämmelser i den kompletterande dataskyddsregleringen har varit att hindra informationsutbyte mellan myndigheter. Trots detta har någon reglering som uppnår detta syfte inte införts i offentlighets- och sekretesslagen. Dessa författningar är lagen (2014:400) om Polismyndighetens elimineringsdatabas, lagen (2020:422) om Rättsmedicinalverkets elimineringsdatabas, lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen och lagen (2013:1164) om elektroniska vägtullssystem. Ett tydligt exempel på detta är lagen om Rättsmedicinalverkets elimineringsdatabas. Enligt den lagen får uppgifter i elimineringsdatabasen endast behandlas för att upptäcka och utreda kontamineringar av det som är föremål för dna-analys. Det innebär enligt förarbetena att uppgifter i databasen aldrig får användas för att utreda misstankar om brott begångna av någon vars dna-profil finns i databasen (prop. 2019/20:106 s. 100). Samtidigt medger sekretessregleringen i och för sig att uppgifter i databasen lämnas ut för brottsbekämpande ändamål. Rättsmedicinalverket

67

instämmer i utredningens bedömning att ett förbud mot att röja en uppgift bör framgå av offentlighets- och sekretesslagen och att den kompletterande dataskyddsregleringen inte bör innehålla bestämmelser som begränsar möjligheterna att lämna ut personuppgifter i den utsträckning som offentlighets- och sekretesslagen medger. Rättsmedicinalverket anser dock att sekretessregleringen behöver anpassas innan ändamålsbestämmelsen ändras, för att förhindra att uppgifterna kommer till användning i brottsutredandande verksamhet. Enligt utredningen kan det därutöver finnas skäl att överväga behovet av följdändringar i sekretessregleringen när det gäller lagen (2006:444) om passagerarregister, lagen (2006:496) om blodsäkerhet, lagen (2008:286) om kvalitets- och säkerhetsnormer vid hanteringen av mänskliga vävnader och celler, lagen (2011:725) om behörighet för lokförare, lagen (2019:508) om behandling av personuppgifter i det fördelningsanalytiska statistiksystemet för inkomster och transfereringar samt biobankslagen (2023:38). Statistiska centralbyrån motsätter sig att förslaget om ändring i lagen om behandling av personuppgifter i det fördelningsanalytiska statistiksystemet för inkomster och transfereringar genomförs innan sekretessregleringen har anpassats. Transportsstyrelsen ifrågasätter att den ändring som föreslås i vägtrafikdatalagen (2019:369) verkligen åstadkommer det avsedda tydliggörandet av möjligheterna att lämna ut uppgifter i överensstämmelse med lag eller förordning. Sveriges läkarförbund motsätter sig hela förslaget. Förbundet anser att det är angeläget att överväga följdändringar i sekretesslagstiftningen innan ändamålsbestämmelserna anpassas. Förbundet pekar på att lagstiftaren i vissa fall tycks ha utgått från att ändamålsbestämmelserna hindrar spridning av personuppgifter och att det får antas att bestämmelserna även har tillämpats på det sättet. Även Vetenskapsrådet anser att det kan finnas skäl att se över befintliga regler om sekretess och framhåller att förtroendet för forskningen bygger på att människor vill dela med sig av sina uppgifter och att uppgifterna sedan inte används på ett sätt som skadar förtroendet och viljan att delta i forskning. Med anledning av dessa synpunkter vill regeringen framhålla följande. Regeringens avsikt med att ändra ändamålsbestämmelserna är att tydliggöra förhållandet mellan dataskyddsregleringen och sekretessregleringen. Det är dock viktigt att detta inte sker på bekostnad av skyddet för den personliga integriteten. Utredningen har redan gjort den avgränsningen att ändamålsbestämmelserna inte föreslås ändras i de registerförfattningar där lagstiftaren har tagit ställning till att generella bestämmelser om informationsutbyte mellan myndigheter inte ska gälla och där detta framgår av offentlighets- och sekretesslagen. Som uppmärksammas av utredningen och remissinstanserna finns det ett antal lagar där avsikten kan ha varit att begränsa informationsutbytet mellan myndigheter i större utsträckning än vad som följer av sekretessregleringen. Regeringen anser i likhet med Rättsmedicinalverket och Statistiska centralbyrån att det i de fallen inte framstår som lämpligt att ändra ändamålsbestämmelserna utan att först överväga behovet av ändringar i sekretessregleringen. Frågan om ändringar i dataskyddsregleringen och sekretessregleringen behöver alltså övervägas i ett sammanhang. Regeringen anser därför att utredningens förslag inte bör genomföras i de delar där det krävs sådana ytterligare överväganden. 67

68

Regeringen anser att det krävs ytterligare överväganden när det gäller de flesta av de lagar som utredningen tar upp i detta sammanhang. Samma bedömning gäller de förslag som ifrågasätts av Rättsmedicinalverket och Statistiska centralbyrån. Regeringen anser dessutom att det krävs ytterligare överväganden i fråga om lagen (2024:1146) om vissa forskningsdatabaser, bl.a. mot bakgrund av Vetenskapsrådets synpunkter. Regeringen delar dock inte Sveriges läkarförbunds uppfattning att det skulle krävas närmare överväganden avseende alla de lagändringar som föreslås. Även med beaktande av det som utredningen anför anser regeringen att det inte behövs ytterligare överväganden när det gäller lagen om blodsäkerhet eller lagen om kvalitets- och säkerhetsnormer vid hanteringen av mänskliga vävnader och celler. Dessa lagar bör därför ändras. Regeringen noterar att utredningen inte lämnar något förslag om ändring av ändamålsbestämmelsen i 4 kap. 8 § lagen om behörighet för lokförare och bedömer att någon sådan ändring inte heller behövs. På liknande sätt instämmer regeringen i Transportstyrelsens bedömning att utredningens förslag till ändring i 2 kap. 17 § vägtrafikdatalagen inte bidrar till ökad tydlighet. Sammanfattningsvis anser regeringen att utredningens förslag om ändringar i följande lagar inte bör genomföras: – lagen om passagerarregister, – lagen om elektroniska vägtullssystem, – lagen om Polismyndighetens elimineringsdatabas, – lagen om flygpassageraruppgifter i brottsbekämpningen, – vägtrafikdatalagen, – lagen om behandling av personuppgifter i det fördelningsanalytiska statistiksystemet för inkomster och transfereringar, – lagen om Rättsmedicinalverkets elimineringsdatabas, – biobankslagen, och – lagen om vissa forskningsdatabaser.

Förslagen är förenliga med skyddet för den personliga integriteten Införandet av sekundära ändamålsbestämmelser som uttryckligen anger att personuppgifter som behandlas för vissa i lagen angivna syften också får behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning är visserligen avsedda att ge uttryck för att uppgiftsutlämnande redan i dag som utgångspunkt är tillåtet i den utsträckning som sekretesslagstiftningen medger. Den osäkerhet som tidigare har rått kring förhållandet mellan dataskyddsregleringen och sekretessregleringen har enligt utredningens kartläggning dock uppfattats som ett hinder mot utlämnande. Det får därför förutsättas att lagändringarna kommer att medföra en viss utökad personuppgiftsbehandling. Som utvecklas närmare i avsnitt 6 är utformningen av den svenska sekretessregleringen resultatet av lagstiftarens avvägning mellan integritetsintressen och motstående intressen inom hela den offentliga förvaltningen. Lagstiftaren har bedömt att uppgifter som inte har försetts med något sekretesskydd, som omfattas av sekretessbrytande regler eller

69

som är undantagna från sekretess är av sådan karaktär att uppgifter bör kunna lämnas till andra myndigheter utan hinder av sekretess. De begränsningar av myndigheternas handlingsutrymme som sekretessregleringen ställer upp kommer inte att påverkas av de nya ändamålsbestämmelserna. Regeringen går inte vidare med utredningens förslag i de fall där det finns anledning att överväga om sekretessregleringen behöver ändras innan registerförfattningarna kompletteras med nya ändamålsbestämmelser. Regeringen vill betona att bestämmelserna avser just uppgiftsutlämnande. All personuppgiftsbehandling som sker hos den mottagande myndigheten måste ske i enlighet med tillämpliga krav i EU:s dataskyddsförordning, dataskyddslagen, brottsdatalagen och eventuell kompletterande dataskyddsreglering för den myndigheten. Den mottagande myndigheten måste således bl.a. försäkra sig om att det finns en rättslig grund för personuppgiftsbehandlingen enligt artikel 6 i EU:s dataskyddsförordning eller 2 kap. 1 eller 2 § BDL. Den nya personuppgiftsbehandling som förslaget medför aktualiserar mot denna bakgrund inte något behov av ytterligare integritetsavvägningar.

Sammanfattning Sammanfattningsvis anser regeringen, i likhet med utredningen och vilket godtas av de flesta remissinstanser, att det i ett stort antal registerförfattningar bör införas ändamålsbestämmelser som innebär att personuppgifter som behandlas enligt lagen även får behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Förslaget är förenligt med skyddet för den personliga integriteten.

7.2 Ingen proportionalitetsprövning enligt brottsdatalagen när personuppgifter behandlas för uppgiftslämnande

Regeringens förslag

Om personuppgifter behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning, ska det inte göras någon prövning av frågor om nödvändighet eller proportionalitet innan personuppgifter behandlas för ett nytt ändamål inom eller utanför brottsdatalagens tillämpningsområde.

Utredningens förslag

Utredningens förslag stämmer överens med regeringens.

Remissinstanserna

En klar majoritet av remissinstanserna är positiva till förslaget eller har inga invändningar mot det. Bland dessa finns Arbetsgivarverket ,

70

Försvarsmakten , Kronofogdemyndigheten , Kustbevakningen , Ladokkonsortiet , Malmö kommun , Polismyndigheten , Spelinspektionen , Tranemo kommun , Uddevalla kommun och Åklagarmyndigheten . Ekobrottsmyndigheten ställer sig positiv till förslaget och anser att det kommer att förenkla för myndigheten vid uppgiftslämnande. Justitiekanslern påpekar att regeringen i tidigare förarbeten har bedömt att integritetsaspekten krävt en särskild proportionalitetsbedömning vid ett utlämnande av uppgifter som inte bygger på en uppgiftsskyldighet och saknar utförliga resonemang om hur förslaget tillgodoser det avsedda skyddet för den personliga integriteten. Justitiekanslern har också synpunkter på den språkliga utformningen av förslaget.

Skälen för regeringens förslag

Brottsdatalagen kräver att en utlämnande myndighet gör en proportionalitetsprövning i vissa fall Enligt 2 kap. 4 och 22 §§ BDL ska det, innan personuppgifter behandlas för ett nytt ändamål inom eller utanför lagens tillämpningsområde, säkerställas att det är nödvändigt och proportionerligt att personuppgifterna behandlas för det nya ändamålet. I den utsträckning skyldighet att lämna uppgifter följer av lag eller förordning ska någon sådan prövning dock inte göras. Regleringen i 2 kap. 4 och 22 §§ BDL innebär att lagstiftaren har gjort en rättslig åtskillnad mellan bestämmelser i offentlighets- och sekretesslagen som innebär att uppgifter får lämnas ut till andra myndigheter och bestämmelser som innebär att uppgifter ska lämnas ut. Innan personuppgifter lämnas ut med stöd av en bestämmelse som innebär att uppgifter får lämnas ut måste tillämparen pröva om utlämnandet är nödvändigt och proportionerligt. Utöver utlämnandets förenlighet med övrig dataskyddsreglering och sekretesslagstiftningen måste den utlämnande myndigheten alltså göra ytterligare en prövning inför utlämnande med stöd av de sekretessbrytande bestämmelserna i offentlighets- och sekretesslagen. Någon sådan prövning krävs inte när det finns en skyldighet att lämna ut uppgifter. I förarbetena anges att den prövning som ska ske när det i lag eller förordning bara föreskrivs en möjlighet, men ingen skyldighet, att lämna personuppgifter som regel bör mynna ut i att det är nödvändigt och proportionerligt att lämna uppgifterna (prop. 2017/18:232 s. 138 och 443).

Brottsdatalagens bestämmelser bör följa samma systematik som övrig dataskyddsreglering Regleringen i brottsdatalagen utgår från uppfattningen att lagstiftaren inte har prövat om ett uppgiftsutlämnande är nödvändigt och proportionerligt när det inte föreligger någon skyldighet att lämna ut uppgifter, och att denna prövning i stället ankommer på den som ska tillämpa bestämmelserna. Regleringen gör en åtskillnad mellan uppgiftsskyldigheter och andra möjligheter att lämna ut uppgifter utan hinder av sekretess som inte har någon motsvarighet för de myndigheter som tillämpar EU:s dataskyddsförordning. Denna åtskillnad bidrar till regleringens komplexitet och innebär, för de myndigheter som tillämpar brottsdata-

71

lagen, att de inte kan nöja sig med att konstatera att ett utlämnande är tillåtet enligt offentlighets- och sekretesslagen. Skillnaden på detta område jämfört med vad som gäller enligt EU:s dataskyddsförordning framstår som inkonsekvent. Det generella behovet av en konsekvent och tydlig lagstiftning gör sig gällande även på brottsdatalagens område. Brottsdatalagen genomför EU:s dataskyddsdirektiv i svensk rätt och kravet på nödvändighet och proportionalitet återfinns i artikel 4.2 direktivet, som gäller behandling för nya ändamål inom direktivets tillämpningsområde. Trots att det inte krävs enligt direktivet har den svenska lagstiftaren valt att låta samma krav gälla även för sådan behandling som regleras i artikel 9.1 i direktivet, som gäller behandling för nya ändamål utanför direktivets tillämpningsområde (prop. 2017/18:232 s. 135). Regeringen bedömer att EU:s dataskyddsdirektiv inte kan anses innebära ett krav på att myndigheterna själva utför den nödvändighets- och proportionalitetsbedömning som krävs enligt artikel 4.2. Om lagstiftaren uttryckligen tillåter behandling för ett annat ändamål än insamlingsändamålet ger detta uttryck för att lagstiftaren har bedömt att sådan behandling är nödvändig och proportionerlig. Det är också detta som kommer till uttryck i 2 kap. 4 § andra stycket och 22 § andra stycket BDL, som undantar utlämnande enligt uppgiftsskyldigheter från nödvändighets- och proportionalitetsprövningen. Regeringen har i avsnitt 6 och 7.1 kommit fram till att lagstiftaren genom regler om offentlighet och sekretess får anses ha tagit ställning till om utlämnande av uppgifterna är förenliga med finalitetsprincipen. Huruvida en sekretessbrytande bestämmelse placerats i offentlighets- och sekretesslagen eller utformats som en uppgiftsskyldighet i en annan lag ger enligt regeringen inte uttryck för olika ställningstaganden i fråga om vilket skydd för den personliga integriteten som är påkallat. Med anledning av Justitiekanslerns synpunkt vill regeringen därför understryka att nödvändighets- och proportionalitetsprövningen har gjorts av lagstiftaren och inte behöver göras på nytt av den utlämnande myndigheten. Regeringen bedömer mot denna bakgrund att det inte längre finns skäl att behålla den distinktion som nu görs i brottsdatalagen mellan uppgiftsskyldigheter och andra fall då sekretesslagstiftningen medger att personuppgifter lämnas ut till en annan myndighet. Eftersom det i förarbetena anges att den prövning som ska ske enligt 2 kap. 4 § och 22 § BDL som regel bör mynna ut i att det är nödvändigt och proportionerligt att lämna uppgifterna, bör borttagandet av dessa krav inte leda till någon väsentligt ökad personuppgiftsbehandling. En viss utökad personuppgiftsbehandling kan dock förväntas eftersom befintlig reglering enligt utredningens kartläggning har ansetts utgöra ett hinder mot ett effektivt och legitimt informationsutbyte. Den förmodade ökningen är dock inte så omfattande att den kan anses innebära ett väsentligt intrång i den personliga integriteten. De begränsningar av myndigheternas handlingsutrymme som sekretessregleringen ställer upp kommer inte att påverkas av att myndigheterna inte längre ska göra egna prövningar utöver de som lagstiftaren redan har gjort. All personuppgiftsbehandling hos den mottagande myndigheten måste dessutom fortsatt ske i enlighet med kraven i den dataskyddsreglering som är tillämplig hos den myndigheten. Några ytterligare integritetsöverväganden är därmed inte nödvändiga. 71

72

Sammantaget anser regeringen, i likhet med flera remissinstanser, att brottsdatalagen bör ändras så att den utlämnande myndigheten inte ska säkerställa att det är nödvändigt och proportionerligt att personuppgifterna behandlas för ett nytt ändamål inom eller utanför brottsdatalagens tillämpningsområde när personuppgifter behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Som Justitiekanslern är inne på bör bestämmelserna ges en något annorlunda språklig utformning jämfört med utredningens förslag.

7.3 Undanröjande av hinder mot elektroniskt utlämnande

Regeringens förslag

I följande lagar införs bestämmelser som innebär att personuppgifter får lämnas ut elektroniskt på annat sätt än genom direktåtkomst om det inte är olämpligt: – lagen om lägenhetsregister, – patientdatalagen, – lagen om behörighet för lokförare, – lagen om register över nationella vaccinationsprogram m.m., och – lagen om behandling av personuppgifter i ärenden om licens för läkemedel.

Utredningens förslag

Utredningens förslag stämmer överens med regeringens.

Remissinstanserna

En klar majoritet av remissinstanserna är positiva till förslaget eller har inga invändningar mot det. Bland dessa finns Arbetsgivarverket , Malmö kommun , Lantmäteriet , Polismyndigheten , Socialstyrelsen , Tranemo kommun och Umeå kommun . Statens skolverk ifrågasätter om det behövs något lämplighetsrekvisit. Ambassaden i Bangkok och Tullverket efterfrågar vägledning kring när ett utlämnande ska anses vara olämpligt. Kriminalvården anser att förslaget kan föranleda osäkerhet kring vad som gäller för elektroniskt utlämnande där sådan reglering saknas. Verket för innovationssystem (Vinnova) ifrågasätter om det är ändamålsenligt att behålla särregleringen av möjligheten till utlämnande genom direktåtkomst. Förvaltningsrätten i Stockholm invänder inte mot förslaget i sak men ifrågasätter den språkliga utformningen. Föreningen för utgivning av samhällsmagasinet Avsnitt avstyrker förslaget och pekar på att elektroniskt utlämnande innebär en större risk för att personuppgifter sprids. Föreningen anser att elektroniskt utlämnande bara bör förekomma i de fall det är lämpligt.

73

Skälen för regeringens förslag

Det saknas bärande skäl för att förhindra elektroniskt utlämnande Bestämmelser som innebär att myndigheter får eller ska utbyta viss information besvarar i regel inte frågan om hur detta får eller ska gå till rent praktiskt. I avsaknad av sådan reglering är utgångspunkten att myndigheten får avgöra om uppgiftsutlämnande ska ske elektroniskt eller analogt. Valet av medium för utlämnande behöver dock ske med iakttagande av de allmänna dataskyddsrättsliga principerna i artikel 5 i EU:s dataskyddsförordning och 2 kap. 6 – 8 §§ BDL. Sedan personuppgiftslagen infördes, och särskilt på senare tid, har annat elektroniskt utlämnande än direktåtkomst i många fall inte bedömts behöva regleras särskilt när det gäller informationsutbyte mellan myndigheter. Om reglering av formerna för utlämnande över huvud taget förekommer är det vanligt att regleringen anger att elektroniskt utlämnande på annat sätt än direktåtkomst är tillåtet, eller att sådant utlämnande är tillåtet om det inte är olämpligt, se t.ex. 1 kap. 12 § lagen (2023:457) om behandling av personuppgifter vid Utbetalningsmyndigheten och 2 kap. 12 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område. Även om det är sällsynt förekommer det dock fortfarande begränsningar av myndigheters möjlighet att utbyta personuppgifter med andra myndigheter elektroniskt på annat sätt än genom direktåtkomst. I dessa fall kan det t.ex. röra sig om att en bestämmelse i den kompletterande dataskyddsregleringen anger att utlämnande på medium på automatiserad behandling bara får ske till särskilt angivna mottagare eller för vissa syften. I den kartläggning som utredningen har genomfört är dessa begränsningar något som flera myndigheter nämner som befintliga hinder mot ett effektivt informationsutbyte mellan myndigheter. Regeringen delar utredningens uppfattning att det inom den offentliga förvaltningen finns ett stort och legitimt behov av att kunna ta emot uppgifter elektroniskt. Regeringen har sedan en lång tid som mål att Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter. Vidare har regeringen gjort bedömningen att digitalt ska vara förstahandsval i den offentliga förvaltningens verksamhet och i kontakter med privatpersoner och företag (prop. 2018/19:1 utg.omr. 2 s. 53). Frågan är då om det finns skäl att även i fortsättningen ställa upp hinder i vissa fall mot annat elektroniskt utlämnande än direktåtkomst. Automatiserad behandling av stora mängder personuppgifter kan visserligen medföra förhöjda risker ur integritetssynpunkt. Sådan behandling måste dock oberoende av särreglering i den kompletterande dataskyddsregleringen av formerna för utlämnande ske med iakttagande av de grundläggande principerna för personuppgiftsbehandling, såsom lämplig säkerhet. De system som myndigheterna använder för informationsutbyte är utformade med dessa krav i åtanke. Liksom utredningen anser regeringen att det därför inte går att utgå från att integritetsriskerna är lägre vid ett analogt utlämnande än vid ett elektroniskt utlämnande. Användandet av olika tekniska funktioner kan i stället innebära en högre grad av skydd för personuppgifter än om exempelvis ett pappersbrev hade skickats. Under förutsättning att utlämnandet sker med tillämpning av tillgängliga tekniker för säker

74

informationsöverföring kan elektroniskt utlämnande alltså innebära ett starkare integritetsskydd än analog hantering. Regeringen instämmer därför i utredningens bedömning att det inte längre finns några bärande skäl att begränsa myndigheters möjligheter till elektroniskt informationsutbyte med andra myndigheter.

Bestämmelser som hindrar elektroniskt utlämnande bör ändras De registerförfattningar som innehåller bestämmelser som begränsar möjligheten till elektroniskt utlämnande av personuppgifter mellan myndigheter bör ändras på så sätt att sådant utlämnande är tillåtet om det inte är olämpligt. Utformningen överensstämmer med hur liknande bestämmelser har formulerats i flera andra moderna lagar, se t.ex. 19 § kustbevakningsdatalagen (2019:429) och 1 kap. 9 § lagen (2020:421) om Rättsmedicinalverkets behandling av personuppgifter. Genom en sådan utformning blir det också tydligt att det måste ske en avvägning mellan myndigheternas intresse av att på ett effektivt sätt lämna ut personuppgifter i elektronisk form och de eventuella riskerna med ett elektroniskt utlämnande. Av 5 kap. 6 § patientdatalagen (2008:355) framgår att en personuppgift kan lämnas ut på medium för automatiserad behandling under förutsättning att personuppgiften får lämnas ut. Bestämmelsen utgör inget hinder mot elektroniskt utlämnande (prop. 2007/08:126 s. 246 och 247). Samma sak gäller 11 § lagen (2016:526) om behandling av personuppgifter i ärenden om licens för läkemedel (prop. 2015/16:143 s. 148). Regeringen instämmer dock i utredningens bedömning att bestämmelserna bör moderniseras och anpassas till övrig kompletterande dataskyddsreglering i enlighet med övriga förslag. Som Statens skolverk påpekar följer det visserligen redan av EU:s dataskyddsförordning att personuppgiftsbehandlingen ska ske på ett säkert sätt. Regeringen anser dock av tydlighetsskäl att lämplighetsbedömningen bör komma till uttryck även i lagtexten. Då formuleringen redan förekommer i flera lagar innebär förslaget också att regleringen blir mer enhetlig. Regeringen delar inte heller Förvaltningsrätten i Stockholms oro för att lagtextens formulering skulle kunna ge intryck av att utlämnande genom direktåtkomst skulle vara en huvudregel. Såvitt känt har de befintliga bestämmelsernas utformning inte orsakat några sådana missförstånd. Ambassaden i Bangkok och Tullverket efterfrågar vägledning kring när utlämnande ska anses vara olämpligt. Regeringen anser att myndigheterna vid bedömningen av om elektroniskt utlämnande är olämpligt bör hämta vägledning i de dataskyddsrättsliga principerna för personuppgiftsbehandling. I den utsträckning principerna för dataskydd inte bedöms kunna iakttas vid en särskild form av informationsöverföring måste en annan form väljas. Det kan t.ex. handla om ökade spridningsrisker eller risk för att någon annan än den avsedda mottagaren får del av uppgifterna. Detta innebär inte att varje enskild informationsöverföring ska kräva omfattande bedömningar. Myndigheterna kan i stället överväga de aspekter som är väsentliga ur integritetssynpunkt t.ex. vid inrättande av nya system för överföring. Vid elektroniskt utbyte av känsliga personuppgifter i den mening som avses i artikel 9.1 i EU:s dataskyddsförordning

75

bör integritets- och informationssäkerhetsfrågor ges en särskild betydelse när formen för informationsutbyte övervägs. Normalt sett bör det dock inte anses olämpligt att lämna ut personuppgifter elektroniskt till en annan myndighet. De lagar som ändras innehåller bestämmelser som gäller utlämnande till både myndigheter och enskilda. Regeringens förslag kommer alltså att innebära att myndigheterna även får lämna ut uppgifter elektroniskt till enskilda. Med anledning av Föreningen för utgivning av samhällsmagasinet Avsnitts synpunkt om att elektroniskt utlämnande möjliggör en större spridning av personuppgifter vill regeringen förtydliga att det alltjämt kommer att vara möjligt för myndigheter att välja att lämna ut uppgifterna analogt. Vidare gäller sekretess för personuppgifter enligt 21 kap. 7 § OSL om det kan antas att uppgiften efter ett utlämnande kommer att behandlas i strid med EU:s dataskyddsförordning. Förändringarna omfattar alla sådana registerförfattningar där utredningen har identifierat att det finns hinder mot elektroniskt utlämnande. Till skillnad från Kriminalvården ser regeringen ingen risk för att ändringarna kan medföra att författningar som inte reglerar formerna för utlämnande kan komma att tolkas som att elektroniskt utlämnande vore förbjudet. Tvärtom anser regeringen att ändringarna ger uttryck för lagstiftarens uppfattning att myndigheterna bör vara fria att välja formen för utlämnande. Vinnova ifrågasätter om det är ändamålsenligt att behålla särregleringen av möjligheten till utlämnande genom direktåtkomst. Regeringen kan konstatera att lagstiftaren under en lång tid har bedömt att direktåtkomst är en särskilt integritetskänslig form av personuppgiftsbehandling. Skillnaden mellan direktåtkomst och vissa andra former av elektroniskt utlämnande har dock kommit att minska i takt med den tekniska utvecklingen. Det saknas emellertid underlag för att i detta lagstiftningsärende överväga en sådan förändring som Vinnova efterfrågar. Förslaget avser formerna för utlämnande och innebär därmed inte någon ny eller utökad personuppgiftsbehandling. Regeringen bedömer att förslaget är förenligt med skyddet för den personliga integriteten. Sammantaget anser regeringen, i likhet med flera remissinstanser, att det i följande lagar bör införas bestämmelser som innebär att personuppgifter får lämnas ut elektroniskt på annat sätt än genom direktåtkomst om det inte är olämpligt: – lagen (2006:378) om lägenhetsregister, – patientdatalagen, – lagen (2011:725) om behörighet för lokförare, – lagen (2012:453) om register över nationella vaccinationsprogram m.m., och – lagen om behandling av personuppgifter i ärenden om licens för läkemedel.

76

8 Ikraftträdande- och övergångsbestämmelser

Regeringens förslag

Lagändringarna träder i kraft den 1 januari 2027.

Regeringens bedömning

Det behövs inga övergångsbestämmelser.

Utredningens förslag och bedömning

Utredningens förslag och bedömning stämmer delvis överens med regeringens. Utredningen föreslår ett tidigare ikraftträdande.

Remissinstanserna

Helsingborgs kommun anser att förslagen bör träda i kraft samtidigt som förslaget i utredningens delbetänkande om en ny sekretessbrytande bestämmelse. Övriga remissinstanser har inga synpunkter på förslaget eller bedömningen.

Skälen för regeringens förslag och bedömning

Lagändringarna bör träda i kraft så snart som möjligt. Det behövs inga särskilda anpassningar eller åtgärder som påverkar ikraftträdandet av de föreslagna bestämmelserna. Regeringen bedömer att lagändringarna kan träda i kraft den 1 januari 2027. Den generella sekretessbrytande bestämmelsen i 10 kap. 15 a § OSL trädde i kraft den 1 december 2025. Det är därmed inte möjligt att låta lagändringarna träda i kraft samtidigt som den bestämmelsen på det sätt som Helsingborgs kommun efterfrågar. Regeringen instämmer i utredningens bedömning att det inte behövs några övergångsbestämmelser.

9 Konsekvenser

9.1 Ekonomiska konsekvenser

Regeringens bedömning

De eventuella kostnadsökningar som förslagen medför bedöms inte vara större än att de kan hanteras inom berörda myndigheters befintliga ekonomiska anslag.

77

Utredningens bedömning

Utredningens bedömning stämmer överens med regeringens.

Remissinstanserna

Flera remissinstanser, bl.a. Bolagsverket , Stiftelsen högskolan i Jönköping , Transportstyrelsen och Umeå kommun , anser att förslagen kommer att leda till ökade kostnader. Remissinstanserna pekar på behovet av utbildningsinsatser och på att förslaget kommer att leda till en ökad administrativ börda för myndigheterna. Försäkringskassan och Lantmäteriet anser att kostnadsutvecklingen behöver följas upp och ytterligare resurser anslås om det visar sig behövligt. Umeå kommun anför att förslagen utgör en del av en större helhet i en pågående reform som gäller uppgiftsutlämnande mellan myndigheter och att det kommer medföra en ökad arbetsbörda i takt med att ett utökat informationsutbyte införs. Några remissinstanser, bl.a. Bolagsverket, Försäkringskassan och Transportstyrelsen, lyfter fram behovet av it-utveckling och digitala stöd.

Skälen för regeringens bedömning

Inget av regeringens förslag medför någon skyldighet för myndigheter att lämna ut uppgifter. Trots detta är bedömningen att förslagen kommer att leda till ett ökat informationsutbyte, eftersom förslagen syftar till att undanröja hinder som tidigare har påverkat i vilken utsträckning uppgifter har lämnats ut. Den hantering som detta innebär kommer typiskt sett att innebära en ökad arbetsbörda för myndigheter. Det kan inte uteslutas att flera myndigheter kommer att se behov av att utbilda medarbetare och att utforma interna föreskrifter och rutiner. Som bl.a. Bolagsverket påpekar kan det i vissa fall också krävas ett anpassat it-stöd för att möjliggöra ett effektivt utlämnande. Sådana it-stöd kan möjligen ha aktualiserats i samband med de tidigare förändringar som genomförts för att effektivisera informationsutbytet mellan myndigheter, såsom den generella sekretessbrytande bestämmelsen i 10 kap. 15 a § OSL. Regeringen anser därför, till skillnad från Umeå kommun , att tidigare reformer som effektiviserat informationsutbytet mellan myndigheter kan förenkla genomförandet av förslagen. Bestämmelsen om utlämnande på eget initiativ av uppgifter som inte omfattas av sekretess föreslås vara generellt tillämplig. Det är ofrånkomligt att effekterna kommer att variera från myndighet till myndighet. Troligen varierar det också i vilken utsträckning som de ändrade ändamålsbestämmelserna tidigare har uppfattats hindra ett uppgiftsutbyte för en viss myndighet. Vissa myndigheter kommer troligen att lämna ut uppgifter i större omfattning medan andra berörs i mindre grad. Samtidigt är det regeringens bedömning att myndigheternas prövning i många fall kommer att förenklas då förslagen klargör förhållandet mellan dataskyddsregleringen och sekretessregleringen. Därmed kommer även myndigheternas arbete att underlättas. Med beaktande av de svårigheter med att överblicka dagens regelverk som flera myndigheter har lyft fram i samband med utredningens kartläggning, innebär förslagen enligt regeringens uppfattning en påtaglig förenkling.

78

Det förväntat ökade uppgiftsflödet och den ökning av arbetsbördan som det skulle kunna innebära balanseras alltså av att prövningen kan förväntas bli enklare. Den effektivisering som detta innebär bör enligt regeringen väga upp det ökade resursbehov som under en övergångsperiod kan uppstå när lagstiftningen är ny och myndigheterna behöver vidta åtgärder i form av bl.a. utbildningsinsatser. De ökade kostnader som förslaget, även med beaktande av de förväntade effektivitetsvinsterna, ändå skulle kunna ge upphov till kan enligt regeringens bedömning hanteras inom berörda myndigheters befintliga ekonomiska anslag. Eftersom förslaget inte innebär några nya åligganden för kommuner eller regioner aktualiseras inte den kommunala finansieringsprincipen.

9.2 Övriga konsekvenser

Regeringens bedömning

Förslagen är förenliga med de rättigheter som följer av barnkonventionen, EU-rätten och Sveriges internationella åtaganden när det gäller mänskliga rättigheter. Förslagen kan få en viss positiv betydelse för jämställdheten. Förslagen bedöms inte påverka den kommunala självstyrelsen.

Utredningens bedömning

Utredningens bedömning stämmer i huvudsak överens med regeringens. Utredningen bedömer att förslaget inte kommer att innebära några konsekvenser för jämställdheten.

Remissinstanserna

Jämställdhetsmyndigheten anser att det är positivt att öka möjligheterna att dela information i de fall det kan leda till ett effektivt förebyggande och bekämpande av brott. Tranemo kommun anser att förslagen har potential att främja jämställdhet genom att möjliggöra tidigare insatser, men att det kräver att myndigheter har ett medvetet jämställdhetsperspektiv i sin tillämpning. Kommunen bedömer vidare att förslagen kan bidra till att myndigheter snabbare upptäcker barns behov av stöd vilket stärker barns rätt till skydd och utveckling. Kommunen pekar dock på att det ökade informationsutbytet kan medföra en viss risk för intrång i barns integritet. Enligt kommunen är förslaget förenligt med barnkonventionen under förutsättning att barnets bästa vägs in vid varje beslut om utlämnande och att integritetsskyddet säkerställs i praktiken. Barnombudsmannen och Linköpings universitet (Barnafrid) efterfrågar en grundlig barnkonsekvensanalys.

Skälen för regeringens bedömning

Konsekvenser för barns rättigheter Sedan den 1 januari 2020 gäller barnkonventionen som svensk lag, se 78 lagen (2018:1197) om Förenta nationernas konvention om barnets

79

rättigheter. Rättigheterna i barnkonventionen ska ses som en helhet och de är ömsesidigt förstärkande (prop. 2017/18:186 s. 96). Enligt artikel 3 i barnkonventionen gäller att vid alla åtgärder som rör barn – vare sig de vidtas av offentliga eller privata sociala välfärdsinstitutioner, domstolar, administrativa myndigheter eller lagstiftande organ – i första hand ska beaktas vad som bedöms vara barnets bästa. De förslag som nu lämnas innebär ökade möjligheter att lämna uppgifter som bl.a. kan röra barn. Förslagen kommer således att påverka dem. Det kan handla om uppgifter som direkt rör barn, men även uppgifter som indirekt påverkar barnet eftersom de gäller närstående. Med anledning av Barnombudsmannens och Linköpings universitets (Barnafrid) synpunkter vill regeringen framhålla följande. Det intrång i den personliga integriteten som ett uppgiftslämnande mellan myndigheter och mellan olika verksamheter inom en och samma myndighet i många fall innebär måste ställas mot behovet av ett ökat uppgiftslämnande för att skydda barn och unga. Ett av de brottsbekämpande myndigheternas tydligast beskrivna behov är fler uppgifter från samhället för att i tid kunna fånga upp barn och unga som riskerar att dras in i kriminalitet. Statens ansvar för att skydda barn framgår av flera artiklar i barnkonventionen, exempelvis artikel 6 som slår fast varje barns rätt till liv, överlevnad och utveckling och artikel 19 som tydliggör statens ansvar för att skydda barn mot alla former av våld. Vid en avvägning mellan behovet av ett ökat uppgiftslämnande och det intrång i den personliga integriteten som det utökade informationsutbytet förutses innebära anser regeringen att integritetsintrånget kan motiveras av de starka intressen som bär upp förslagen. Vid den bedömningen beaktar regeringen dels att förslagen gäller sådana uppgifter som inte omfattas av sekretess och därmed av lagstiftaren i andra sammanhang har bedömts kunna utbytas utan att det skulle medföra ett oproportionerligt intrång i den personliga integriteten, dels att inget av förslagen innebär någon skyldighet för en myndighet att lämna ut viss information om bl.a. barn. I stället innebär regleringen att det skapas en förbättrad möjlighet att lämna uppgifter. Vid bedömningen av om en uppgift ska lämnas ut på eget initiativ behöver den utlämnande myndigheten, precis som Tranemo kommun framhåller, beakta barnets bästa. Sammantaget bedömer regeringen att förslagen är förenliga med barnkonventionen.

Konsekvenser för jämställdheten Det övergripande målet för jämställdhetspolitiken är att kvinnor och män ska ha samma makt att forma samhället och sina egna liv. Förslagen innebär förbättrade möjligheter för myndigheter att utbyta uppgifter som behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet och för att utreda brott. Förslagen bedöms därmed kunna öka förmågan att förebygga, förhindra och upptäcka brottslighet även i nära relationer. Jämställdhetsmyndigheten är mot denna bakgrund positiv till förslaget om en ny generell bestämmelse om utlämnande på eget initiativ av uppgifter som inte är sekretessbelagda. Även Tranemo kommun anser att förslagen har potential att främja jämställdhet. Regeringen bedömer att förslagen kan förväntas bidra till att våldsutsatta kvinnor i högre grad skyddas från

80

upprepat våld. Därmed kan förslagen förväntas bidra till att uppnå de jämställdhetspolitiska målen att mäns våld mot kvinnor, våld i nära relationer och utnyttjande i prostitution och människohandel ska upphöra, samt att hedersrelaterat våld och förtryck ska upphöra.

Konsekvenser för den kommunala självstyrelsen De föreslagna bestämmelserna innebär i sig inte några åligganden för kommuner och regioner, utan endast möjligheter till informationsutbyte mellan myndigheter. Sådana bestämmelser inskränker inte den kommunala självstyrelsen.

Övrigt Förslaget bedöms inte få några EU-rättsliga konsekvenser och bedöms respektera de konventionsåtaganden och internationella avtal som Sverige har att följa. Förslaget bedöms inte ha betydelse för sysselsättningen och offentlig service i landet. Förslaget bedöms inte heller ha någon betydelse för att nå de integrationspolitiska målen.

10 Författningskommentar

10.1 Förslaget till lag om ändring i rennäringslagen (1971:437)

74 § Ärenden om registrering av renmärke prövas av Sametinget.

Paragrafen reglerar vilken myndighet som prövar ärenden om registrering av renmärke. Ändringen innebär att andra stycket förs över till 74 a §, tredje stycket till 74 b § och fjärde och femte styckena till 74 c §.

74 a § Sametinget är personuppgiftsansvarigt för behandlingen av per-

sonuppgifter i renmärkesregistret.

I paragrafen, som är ny, anges vilken myndighet som är personuppgiftsansvarig för renmärkesregistret. Paragrafen motsvarar hittillsvarande 74 § andra stycket.

74 b § Renmärkesregistret får användas för att fastställa vem som är ägare till

en ren. Registret ska innehålla uppgifter om ett renmärkes utseende, den sameby där märket får användas samt märkesinnehavarens namn, person- eller organisationsnummer och adress. Personuppgifter som behandlas i registret får även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

Paragrafen, som är ny, behandlar hur renmärkesregistret får användas och vilka uppgifter registret ska innehålla. Övervägandena finns i avsnitt 7.1. Första stycket motsvarar hittillsvarande 74 § tredje stycket.

81

Enligt andra stycket får uppgifter som behandlas i renmärkesregistret även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Det är fråga om en s.k. sekundär ändamålsbestämmelse. Bestämmelsen ger inte stöd för att samla in uppgifter till renmärkesregistret, utan det kan enbart bli fråga om att vidarebehandla personuppgifter som redan är föremål för behandling i registret med stöd av första stycket. Uppgifter får behandlas när det finns en skyldighet att lämna uppgifter, t.ex. enligt 6 kap. 5 § OSL. Vidare får uppgifter behandlas även i andra fall då det finns en bestämmelse i lag eller förordning som tillåter uppgiftslämnande, t.ex. en sekretessbrytande bestämmelse i 10 kap. OSL eller den nya 6 kap. 5 a § OSL. Bestämmelsen omfattar uppgiftslämnande till myndigheter och enskilda.

74 c § Bestämmelserna i 74 a och 74 b §§ kompletterar Europaparlamentets och

rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). Vid behandling av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.

I paragrafen, som är ny, anges hur 74 a och 74 b §§ förhåller sig till EU:s dataskyddsförordning och dataskyddslagen. Paragrafen motsvarar hittillsvarande 74 § fjärde och femte styckena.

10.2 Förslaget till lag om ändring i lagen (1994:448) om pantbrevsregister

3 a § Personuppgifter som behandlas i pantbrevsregistret får även behandlas för

uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

Paragrafen, som är ny, innehåller en bestämmelse om de sekundära ändamål som personuppgifter får behandlas för. Övervägandena finns i avsnitt 7.1. Enligt paragrafen får personuppgifter som behandlas i pantbrevsregistret även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Bestämmelsen har motsvarande innebörd som 74 b § andra stycket rennäringslagen (1971:437), se kommentaren till den paragrafen.

10.3 Förslaget till lag om ändring i lagen (2001:183) om behandling av personuppgifter i verksamhet med val och folkomröstningar

1 kap.

5 a § Personuppgifter som behandlas enligt 4 eller 5 § får även behandlas för

uppgiftslämnande som sker i överensstämmelse med lag eller förordning. 81

82

Personuppgifterna får även behandlas för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in.

Paragrafen innehåller bestämmelser om de sekundära ändamål som personuppgifter får behandlas för. Övervägandena finns i avsnitt 7.1. Enligt första stycket , som är nytt, får personuppgifter som behandlas enligt 4 eller 5 § även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Bestämmelsen har motsvarande innebörd som 74 b § andra stycket rennäringslagen (1971:437), se kommentaren till den paragrafen. Andra stycket motsvarar paragrafen i den hittillsvarande lydelsen. Ändringarna är endast språkliga.

10.4 Förslaget till lag om ändring i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten

6 § Personuppgifter får behandlas bara om behandlingen är nödvändig för att arbetsuppgifter inom socialtjänsten ska kunna utföras. Personuppgifter som behandlas enligt första stycket får även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning. En registrerad person har inte rätt att motsätta sig sådan behandling av uppgifter som är tillåten enligt denna lag.

Paragrafen reglerar för vilka ändamål personuppgifter får behandlas samt möjligheten att motsätta sig behandling av uppgifter. Övervägandena finns i avsnitt 7.1. Ändringarna är endast språkliga.

10.5 Förslaget till lag om ändring i lagen (2006:378) om lägenhetsregister

5 b § Personuppgifter som behandlas i lägenhetsregistret får även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

Paragrafen, som är ny, innehåller en bestämmelse om de sekundära ändamål som personuppgifter får behandlas för. Övervägandena finns i avsnitt 7.1. Enligt paragrafen får personuppgifter som behandlas i lägenhetsregistret även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Bestämmelsen har motsvarande innebörd som 74 b § andra stycket rennäringslagen (1971:437), se kommentaren till den paragrafen.

Elektroniskt utlämnande på annat sätt än genom direktåtkomst

20 § Uppgifter i lägenhetsregistret får lämnas ut elektroniskt på annat sätt än genom direktåtkomst om det inte är olämpligt.

83

Paragrafen reglerar elektroniskt utlämnande på annat sätt än genom direktåtkomst. Övervägandena finns i avsnitt 7.3. Paragrafen ändras på så sätt att begränsningar som innebär att uppgifter ur lägenhetsregistret får lämnas ut på medium för automatiserad behandling endast om regeringen meddelar föreskrifter om det och om det sker för vissa ändamål tas bort. I stället införs ett lämplighetskrav. Vidare görs en språklig anpassning till övrig kompletterande dataskyddsreglering. Bestämmelsen innebär att uppgifter i lägenhetsregistret får lämnas ut elektroniskt på annat sätt än genom direktåtkomst om det inte är olämpligt. Bedömningen av om utlämnandet är olämpligt ska ske med beaktande av vad syftet med utlämnandet är, vem mottagaren är, vilka uppgifter det rör sig om samt om nödvändiga säkerhetsåtgärder är vidtagna. Utlämnande till andra myndigheter bör i normalfallet anses vara lämpligt. Detsamma borde i de allra flesta fall gälla för utlämnande till enskilda. När det gäller utlämnande till enskilda kan det dock krävas närmare överväganden bl.a. med hänsyn till vem mottagaren är och mottagarens personuppgiftsbehandling efter ett utlämnande.

10.6 Förslaget till lag om ändring i lagen (2006:496) om blodsäkerhet

16 a § Personuppgifter som behandlas enligt 16 § får även behandlas för

uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

Paragrafen, som är ny, innehåller en bestämmelse om de sekundära ändamål som personuppgifter får behandlas för. Övervägandena finns i avsnitt 7.1. Enligt paragrafen får personuppgifter som behandlas enligt 16 § även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Bestämmelsen har motsvarande innebörd som 74 b § andra stycket rennäringslagen (1971:437), se kommentaren till den paragrafen.

10.7 Förslaget till lag om ändring i lagen (2007:1150) om tillsyn över hundar och katter

5 § Register över hund- och kattägare enligt 3 § får användas för att fastställa vem som äger en hund eller en katt. Personuppgifter som behandlas i register över hund- och kattägare får även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

I paragrafen anges de ändamål som personuppgifter får behandlas för. Övervägandena finns i avsnitt 7.1. Enligt andra stycket , som är nytt, får personuppgifter som behandlas i register över hund- och kattägare även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Bestämmelsen har

84

motsvarande innebörd som 74 b § andra stycket rennäringslagen (1971:437), se kommentaren till den paragrafen. Hittillsvarande andra stycket förs över till 5 a §.

5 a § Tullverket, Jordbruksverket, länsstyrelserna, Polismyndigheten och de

kommunala nämnder som fullgör uppgifter inom miljö- och hälsoskyddsområdet får medges direktåtkomst till register över hund- och kattägare.

Paragrafen, som är ny, reglerar myndigheters direktåtkomst till register över hund- och kattägare. Paragrafen motsvarar hittillsvarande 5 § andra stycket.

10.8 Förslaget till lag om ändring i lagen (2008:286) om kvalitets- och säkerhetsnormer vid hantering av mänskliga vävnader och celler

3 § Lagen är tillämplig på verksamhet vid vävnadsinrättningar. Bestämmelsen om anmälningsplikt i 20 a § tillämpas även på verksamhet vid organisationer för tillvaratagande och bestämmelserna om anmälningsplikt i 20 b § och om uppgiftsskyldighet i 21 b § tillämpas även på verksamhet vid organisationer med ansvar för användning på människa.

Paragrafen innehåller bestämmelser om lagens tillämpningsområde. I paragrafen görs en följdändring med anledning av att hittillsvarande 21 a § ändrar beteckning till 21 b §.

21 a § Personuppgifter i det register som anges i 21 § får även behandlas för

uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

Paragrafen, som är ny, innehåller en bestämmelse om de sekundära ändamål som personuppgifter får behandlas för. Övervägandena finns i avsnitt 7.1. Enligt paragrafen får personuppgifter som behandlas i det register som anges i 21 § även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Bestämmelsen har motsvarande innebörd som 74 b § andra stycket rennäringslagen (1971:437), se kommentaren till den paragrafen.

10.9 Förslaget till lag om ändring i patientdatalagen (2008:355)

5 kap.

6 § Personuppgifter får lämnas ut elektroniskt på annat sätt än genom direktåtkomst om det inte är olämpligt .

Paragrafen reglerar elektroniskt utlämnande på annat sätt än genom direktåtkomst. Övervägandena finns i avsnitt 7.3.

85

Ändringen innebär att personuppgifter får lämnas ut elektroniskt på annat sätt än genom direktåtkomst om det inte är olämpligt. Bestämmelsen har motsvarande innebörd som 20 § lagen (2006:378) om lägenhetsregister, se kommentaren till den paragrafen.

10.10 Förslaget till lag om ändring i offentlighetsoch sekretesslagen (2009:400)

6 kap.

5 a § En myndighet får på eget initiativ lämna en uppgift till en annan myndighet,

om 1. uppgiften inte är sekretessbelagd, och 2. utlämnandet kan antas vara av betydelse för att den utlämnande eller den mottagande myndigheten ska kunna fullgöra sin verksamhet.

I paragrafen, som är ny, finns en bestämmelse om möjligheten att på den utlämnande myndighetens eget initiativ lämna uppgifter myndigheter emellan. Övervägandena finns i avsnitt 6. Enligt paragrafen får en myndighet under vissa förutsättningar lämna en uppgift till en annan myndighet på eget initiativ. Bestämmelsen innebär att det finns en rättslig grund enligt EU:s dataskyddsförordning för den behandling av personuppgifter som ett utlämnande av personuppgifter med stöd av bestämmelsen innebär. Om en personuppgift får lämnas ut enligt bestämmelsen behöver den utlämnande myndigheten inte göra någon prövning enligt finalitetsprincipen. Det uppställs inget krav på att uppgiften som lämnas ut ska vara dokumenterad. Även uppgifter som enbart finns som en minnesbild hos en medarbetare vid myndigheten får alltså lämnas ut enligt bestämmelsen. Enligt första punkten krävs att uppgiften inte är sekretessbelagd. Bestämmelsen avser därmed samma uppgifter som informationsskyldigheten i 5 §. Detta innebär att tillämpningsområdet omfattar sådana uppgifter som inte är sekretessreglerade (dvs. där det inte finns någon bestämmelse om sekretess som är tillämplig på uppgiften), uppgifter som får lämnas ut efter en skadebedömning samt uppgifter som får lämnas ut med stöd av en sekretessbrytande bestämmelse. Förhållandena kan vara sådana att en uppgift inte är sekretessbelagd i förhållande till en myndighet men sekretessbelagd i förhållande till en annan myndighet. Enligt andra punkten krävs att utlämnandet kan antas vara av betydelse för att den utlämnande eller den mottagande myndigheten ska kunna fullgöra sin verksamhet. Det är inte nödvändigt att uppgiften som sådan har betydelse för någon av myndigheternas verksamhet, utan det räcker att själva utlämnandet kan antas vara av betydelse. Det krävs inte heller att utlämnandet är en nödvändig förutsättning för att någon av myndigheterna ska kunna fullgöra sin verksamhet, utan det är tillräckligt att utlämnandet bidrar till att verksamheten kan bedrivas mer effektivt. Ett uppgiftslämnande kan vara av betydelse för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet t.ex. när en myndighet lämnar uppgifter till en annan myndighet för att den mottagande myndigheten ska kunna kontrollera om den har uppgifter som den

86

utlämnande myndigheten har behov av. Exempelvis kan den utlämnande myndigheten behöva uppge ett namn till en annan myndighet för att den andra myndigheten ska kunna ta fram uppgifter om den namngivna personen som den utlämnande myndigheten har behov av i sin verksamhet. När det gäller den mottagande myndighetens verksamhet kan det t.ex. handla om att en myndighet fattar ett beslut eller får information om ett förhållande som har betydelse för riktigheten i beslut eller verksamheten i övrigt hos en annan myndighet. Bestämmelsen kan t.ex. tillämpas vid uppgiftsutbyte inom ramen för samverkan i det vålds- och brottsförebyggande arbetet mellan socialtjänst, skola och polis. Uttrycket kan antas innebär att tröskeln för i vilka situationer uppgifter som inte är sekretessbelagda får lämnas på eget initiativ är lågt satt. För att uppgifter ska få lämnas krävs alltså inte att det helt säkert går att förutse vilken betydelse som utlämnandet kommer att ha. Det är tillräckligt att omständigheterna är sådana att det typiskt sett kan antas att utlämnandet har betydelse för att den utlämnande eller den mottagande myndigheten ska kunna fullgöra sin verksamhet. I vissa fall kan det vara lämpligt med en dialog mellan myndigheterna för att avgöra vilket informationsutbyte som behövs.

10.11 Förslaget till lag om ändring i patientsäkerhetslagen (2010:659)

2 kap.

11 § Inspektionen för vård och omsorg ska föra ett automatiserat register över verksamheter som anmälts eller omfattas av tillstånd enligt detta kapitel. Registret får användas för tillsyn och forskning samt för framställning av statistik. Inspektionen för vård och omsorg ska också föra ett automatiserat register över sjukvårdsinrättningar och enheter som avses i 7 kap. 7 §. Registret får användas för tillsyn, forskning, framställning av statistik och för placering av patienter. Personuppgifter som behandlas i registren får även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

Paragrafen innehåller bestämmelser om vissa register som förs av Inspektionen för vård och omsorg. Övervägandena finns i avsnitt 7.1. Enligt tredje stycket , som är nytt, får personuppgifter som behandlas i registren även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Bestämmelsen har motsvarande innebörd som 74 b § andra stycket rennäringslagen (1971:437), se kommentaren till den paragrafen. Hittillsvarande tredje stycket förs över till 11 a §.

11 a § Inspektionen för vård och omsorg är personuppgiftsansvarig för

behandlingen av personuppgifter i registren enligt 11 §.

Paragrafen, som är ny, innehåller en bestämmelse om personuppgiftsansvar. Paragrafen motsvarar hittillsvarande 11 § tredje stycket. Ändringarna är endast språkliga.

87

10.12 Förslaget till lag om ändring i lagen (2010:1011) om brandfarliga och explosiva varor

21 b § Det nationella tillståndsregistret för explosiva varor ska ha till ändamål att 1. underlätta handläggningen av frågor om tillstånd enligt denna lag, 2. underlätta tillsyn enligt denna lag, 3. ge information om sådana uppgifter som behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet eller för att utreda eller lagföra brott med anknytning till explosiva varor, 4. ge information om sådana uppgifter som behövs för att kontrollera tillstånd till överföring, import och export enligt denna lag vid införsel eller utförsel över Sveriges gräns, och 5. ge information om sådana uppgifter som behövs för att enskilda i sin verksamhet ska kunna kontrollera tillstånd enligt denna lag. Personuppgifter som behandlas i registret får även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

I paragrafen anges för vilka ändamål personuppgifter i det nationella tillståndsregistret för explosiva varor får behandlas. Övervägandena finns i avsnitt 7.1. Enligt andra stycket , som är nytt, får personuppgifter som behandlas i registret även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Bestämmelsen har motsvarande innebörd som 74 b § andra stycket rennäringslagen (1971:437), se kommentaren till den paragrafen.

10.13 Förslaget till lag om ändring i lagen (2011:725) om behörighet för lokförare

4 kap.

Direktåtkomst och annat elektroniskt utlämnande

11 § Direktåtkomst till förarbevisregistret får endast medges 1. den som är registrerad i förarbevisregistret när det gäller uppgifter om den registrerade själv, 2. olycksutredande myndighet i Sverige, 3. behörig järnvägssäkerhetsmyndighet och behörigt olycksutredande organ i annat land inom EES eller i Schweiz, 4. Europeiska unionens järnvägsbyrå, och 5. det järnvägsföretag eller den infrastrukturförvaltare i vars verksamhet föraren är anställd eller anlitad. Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om villkoren för direktåtkomst.

Paragrafen anger vem som får medges direktåtkomst till förarbevisregistret. Första stycket ändras på så sätt att bestämmelsen om annat elektroniskt utlämnande än direktåtkomst förs över till den nya 11 a §. Upplysningen i andra stycket om att regeringen kan meddela föreskrifter om utlämnande av personuppgifter för automatiserad behandling tas bort 87

88

som en följd av 11 a §. I övrigt förtydligas bestämmelsen utan någon ändring i sak.

11 a § Personuppgifter i förarbevisregistret får lämnas ut elektroniskt på annat

sätt än genom direktåtkomst om det inte är olämpligt.

Paragrafen, som är ny, behandlar elektroniskt utlämnande av personuppgifter ur förarbevisregistret. Övervägandena finns i avsnitt 7.3. Enligt paragrafen får personuppgifter ur förarbevisregistret lämnas ut elektroniskt på annat sätt än genom direktåtkomst om det inte är olämpligt. Bestämmelsen har motsvarande innebörd som 20 § lagen (2006:378) om lägenhetsregister, se kommentaren till den paragrafen.

Direktåtkomst och annat elektroniskt utlämnande

18 § Direktåtkomst till intygsregister och elektroniskt utlämnande av personuppgifter på annat sätt än genom direktåtkomst ur intygsregister som inte förs av det allmänna får endast medges 1. den som är registrerad i ett intygsregister, när det gäller uppgifter om den registrerade själv i samma register, 2. tillsynsmyndigheten och olycksutredande myndighet i Sverige, samt 3. behörig järnvägssäkerhetsmyndighet och behörigt olycksutredande organ i annat land inom EES eller i Schweiz. Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om villkoren för direktåtkomst för sådana intygsregister som förs av det allmänna.

Paragrafen anger vem som får medges direktåtkomst till och annat elektroniskt utlämnande ur intygsregister. Första stycket ändras på så sätt att bestämmelsen om annat elektroniskt utlämnande än direktåtkomst ur register som förs av det allmänna förs över till den nya 18 a §. Upplysningen i andra stycket om att regeringen kan meddela föreskrifter om utlämnande av personuppgifter för automatiserad behandling tas bort som en följd av 18 a §. I övrigt förtydligas bestämmelsen utan någon ändring i sak.

18 a § Personuppgifter ur intygsregister som förs av det allmänna får lämnas ut

elektroniskt på annat sätt än genom direktåtkomst om det inte är olämpligt .

Paragrafen, som är ny, behandlar elektroniskt utlämnande av personuppgifter ur intygsregister som förs av det allmänna. Övervägandena finns i avsnitt 7.3. Enligt paragrafen får personuppgifter ur intygsregister som förs av det allmänna lämnas ut elektroniskt på annat sätt än genom direktåtkomst om det inte är olämpligt. Bestämmelsen har motsvarande innebörd som 20 § lagen (2006:378) om lägenhetsregister, se kommentaren till den paragrafen.

89

10.14 Förslaget till lag om ändring i lagen (2012:453) om register över nationella vaccinationsprogram m.m.

Elektroniskt utlämnande av personuppgifter

10 § Personuppgifter i vaccinationsregistret får lämnas ut elektroniskt på annat sätt än genom direktåtkomst om det inte är olämpligt .

Paragrafen reglerar förutsättningarna för att Folkhälsomyndigheten ska få lämna ut personuppgifter ur vaccinationsregistret elektroniskt. Övervägandena finns i avsnitt 7.3. Ändringen innebär att personuppgifter får lämnas ut elektroniskt på annat sätt än genom direktåtkomst om det inte är olämpligt. Bestämmelsen har motsvarande innebörd som 20 § lagen (2006:378) om lägenhetsregister, se kommentaren till den paragrafen. Hänvisningen till ändamålsbestämmelserna i 6 § tas bort. De ändamålsbegränsningar som anges i den paragrafen gäller dock fortsatt vid elektroniskt utlämnande av personuppgifter. Av 6 § andra stycket framgår att personuppgifter får vidarebehandlas bl.a. för att fullgöra uppgiftsutlämnande som sker i överensstämmelse med lag eller förordning.

10.15 Förslaget till lag om ändring i lagen (2016:526) om behandling av personuppgifter i ärenden om licens för läkemedel

9 § Personuppgifter som behandlas enligt 8 § får även behandlas för

uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Personuppgifterna får även behandlas för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in.

Paragrafen innehåller bestämmelser om de sekundära ändamål som personuppgifter får behandlas för. Övervägandena finns i avsnitt 7.1. Enligt första stycket , som är nytt, får personuppgifter som behandlas enligt 8 § även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Bestämmelsen har motsvarande innebörd som 74 b § andra stycket rennäringslagen (1971:437), se kommentaren till den paragrafen. Andra stycket motsvarar paragrafen i den hittillsvarande lydelsen. Ändringarna är endast språkliga.

16 a § Personuppgifter får lämnas ut elektroniskt på annat sätt än genom

direktåtkomst om det inte är olämpligt.

Paragrafen, som är ny, reglerar förutsättningarna för att personuppgifter ska få lämnas ut elektroniskt. Övervägandena finns i avsnitt 7.3. Paragrafen motsvarar hittillsvarande 11 §. Ändringen innebär att personuppgifter får lämnas ut elektroniskt på annat sätt än genom direktåtkomst om det inte är olämpligt. Bestämmelsen har motsvarande

90

innebörd som 20 § lagen (2006:378) om lägenhetsregister, se kommentaren till den paragrafen.

10.16 Förslaget till lag om ändring i spellagen (2018:1138)

17 kap.

4 a § Personuppgifter som behandlas enligt 4 § får även behandlas för

uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

Paragrafen, som är ny, innehåller en bestämmelse om de sekundära ändamål som personuppgifter får behandlas för. Övervägandena finns i avsnitt 7.1. Enligt paragrafen får personuppgifter som behandlas enligt 4 § även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Bestämmelsen har motsvarande innebörd som 74 b § andra stycket rennäringslagen (1971:437), se kommentaren till den paragrafen.

10.17 Förslaget till lag om ändring i brottsdatalagen (2018:1177)

2 kap.

4 § Innan personuppgifter får behandlas för ett nytt ändamål ska det säkerställas att 1. det finns en rättslig grund enligt 1 § för den nya behandlingen, och 2. det är nödvändigt och proportionerligt att personuppgifterna behandlas för det nya ändamålet. Om personuppgifter behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning ska någon prövning enligt första stycket inte göras.

I paragrafen regleras förutsättningarna för att personuppgifter ska få behandlas för ett nytt ändamål inom lagens tillämpningsområde. Övervägandena finns i avsnitt 7.2. Ändringen i andra stycket innebär att undantaget från prövning enligt första stycket utvidgas till att gälla i de fall det i lag eller förordning föreskrivs en möjlighet, men ingen skyldighet, att lämna personuppgifter. Inte heller i sådana fall ska det prövas om uppgiftslämnandet är nödvändigt och proportionerligt. Det kan t.ex. handla om att uppgifter lämnas med stöd av den nya bestämmelsen i 6 kap. 5 a § OSL om utlämnande av uppgifter på eget initiativ.

22 § Innan personuppgifter som behandlas med stöd av denna lag behandlas för ett ändamål utanför lagens tillämpningsområde ska det säkerställas att det är nödvändigt och proportionerligt att personuppgifterna behandlas för det ändamålet.

91

Om personuppgifter behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning ska någon prövning enligt första stycket inte göras.

Paragrafen anger vad som gäller när fråga uppkommer om att behandla personuppgifter, som behandlas med stöd av lagen, för nya ändamål utanför lagens tillämpningsområde. Övervägandena finns i avsnitt 7.2. Ändringen i andra stycket motsvarar den som görs i 4 § andra stycket, se kommentaren till den paragrafen.

10.18 Förslaget till lag om ändring i lagen (2018:1212) om nationell läkemedelslista

3 kap.

7 § Personuppgifter som behandlas enligt 2 – 5 §§ får även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Personuppgifterna får även behandlas för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in. Behandling av personuppgifter som inte är tillåten enligt lagen ska ändå få utföras, om den registrerade har lämnat ett uttryckligt samtycke till behandlingen.

I paragrafen finns bestämmelser om de sekundära ändamål som personuppgifter får behandlas för. Övervägandena finns i avsnitt 7.1. Enligt första stycket , som är nytt, får personuppgifter som behandlas enligt 2 – 5 §§ även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Bestämmelsen har motsvarande innebörd som 74 b § andra stycket rennäringslagen (1971:437), se kommentaren till den paragrafen. Andra stycket motsvarar hittillsvarande första stycket. Ändringarna är endast språkliga. Tredje stycket motsvarar hittillsvarande andra stycket.

10 § Personuppgifter ska tas bort ur den nationella läkemedelslistan senast fem år efter det att den förskrivning som uppgifterna hör till registrerades. Personuppgifter som inte kan hänföras till en förskrivning ska tas bort senast fem år efter det att uppgifterna registrerades. Uppgifter om samtycke och spärrning ska tas bort när de inte längre är nödvändiga för ändamålen i 2 – 5 §§ och 7 § tredje stycket.

Paragrafen innehåller bestämmelser om bevarandetid. I paragrafen görs en följdändring med anledning av ändringen i 7 §.

4 kap.

1 § Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den registrerade inte har lämnat sitt samtycke till behandlingen. Den registrerades samtycke krävs för behandling av uppgifter om fullmakter för ändamålet i 3 kap. 2 § 3. Patientens samtycke krävs för behandling av uppgifter om en patient som får dosdispenserade läkemedel för ändamålet i 3 kap. 2 § 1.

92

Patientens samtycke krävs även i de fall som avses i 5 §, 3 kap. 7 § tredje stycket, 5 kap. 1 § andra stycket, 5 kap. 2 § och 5 kap. 3 § första stycket.

Paragrafen innehåller bestämmelser om betydelsen av den registrerades samtycke till personuppgiftsbehandlingen. I paragrafen görs en följdändring med anledning av ändringen i 3 kap. 7 §.

10.19 Förslaget till lag om ändring i kustbevakningsdatalagen (2019:429)

10 § Personuppgifter som behandlas enligt 7 § får även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

Paragrafen innehåller en bestämmelse om de sekundära ändamål som personuppgifter får behandlas för. Övervägandena finns i avsnitt 7.1. Ändringen innebär att bestämmelsen utvidgas till att omfatta alla former av uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Bestämmelsen har motsvarande innebörd som 74 b § andra stycket rennäringslagen (1971:437), se kommentaren till den paragrafen.

10.20 Förslaget till lag om ändring i lagen (2021:319) om Transportstyrelsens olycksdatabas

7 § Personuppgifter får behandlas i databasen om det är nödvändigt för 1. framställning av statistik inom trafiksäkerhetsområdet, 2. forskning som avser trafiksäkerhet, eller 3. planering, uppföljning, utvärdering eller kvalitetssäkring av trafiksäkerhetsarbete.

I paragrafen anges för vilka primära ändamål personuppgifter i Transportstyrelsens olycksdatabas får behandlas. Hittillsvarande andra stycket förs över till 7 a § andra stycket.

7 a § Personuppgifter som behandlas i databasen får även behandlas för

uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Personuppgifterna får även behandlas för andra ändamål, under förutsättning att behandlingen inte är oförenlig med det ändamål för vilket uppgifterna samlades in.

Paragrafen, som är ny, innehåller bestämmelser om de sekundära ändamål som personuppgifter i Transportstyrelsens olycksdatabas får behandlas för. Övervägandena finns i avsnitt 7.1. Enligt första stycket får personuppgifter som behandlas i databasen även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Bestämmelsen har motsvarande innebörd som 74 b § andra stycket rennäringslagen (1971:437), se kommentaren till den paragrafen.

93

Andra stycket motsvarar hittillsvarande 7 § andra stycket. Ändringarna är endast språkliga.

9 § Uppgifter om hälsa som avser personskador får behandlas i databasen och får användas som sökbegrepp. Inga andra personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförordning (känsliga personuppgifter) får behandlas. För ändamål som avses i 7 a § andra stycket får uppgifter om hälsa och personuppgifter som avses i artikel 10 i EU:s dataskyddsförordning behandlas endast om det är absolut nödvändigt för syftet med behandlingen.

Paragrafen innehåller bestämmelser om behandling av känsliga personuppgifter och uppgifter om lagöverträdelser. I andra stycket görs en följdändring med anledning av att en bestämmelse förs över från 7 § till den nya 7 a §.

15 § Myndigheten för civilt försvar, Polismyndigheten, Statens väg- och transportforskningsinstitut, Trafikanalys, Trafikverket, kommunala myndigheter och länsstyrelser får medges direktåtkomst till sådana personuppgifter i databasen som respektive myndighet behöver för de ändamål som anges i 7 §. Universitet och högskolor som är myndigheter eller som vid tillämpningen av offentlighets- och sekretesslagen (2009:400) ska jämställas med myndigheter får medges direktåtkomst till personuppgifter i databasen, om uppgifterna behövs för forskning som avser trafiksäkerhet.

Paragrafen innehåller bestämmelser om direktåtkomst. I första stycket görs en följdändring med anledning av ändringen i 7 §.

20 § Personuppgifter i databasen får inte behandlas under längre tid än vad som är nödvändigt för de ändamål som anges i 7 §. Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om den längsta tid som personuppgifter får behandlas och om gallring.

Paragrafen innehåller bl.a. bestämmelser om längsta tid som personuppgifter får behandlas. I första stycket görs en följdändring med anledning av ändringen i 7 §. Andra stycket förtydligas utan någon ändring i sak.

10.21 Förslaget till lag om ändring i lagen (2021:626) om förarbevis för vattenskoter

25 a § Personuppgifter som behandlas enligt 25 § första stycket får även

behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

Paragrafen, som är ny, innehåller en bestämmelse om de sekundära ändamål som personuppgifter får behandlas för. Övervägandena finns i avsnitt 7.1. Enligt paragrafen får personuppgifter som behandlas enligt 25 § första stycket även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Bestämmelsen har motsvarande

94

innebörd som 74 b § andra stycket rennäringslagen (1971:437), se kommentaren till den paragrafen.

10.22 Förslaget till lag om ändring i lagen (2021:1171) om behandling av personuppgifter vid Försvarsmakten

2 kap.

Uppgiftslämnande

12 a § Personuppgifter som behandlas enligt denna lag får även behandlas för

uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

Paragrafen, som är ny, innehåller en bestämmelse om de sekundära ändamål som personuppgifter får behandlas för. Övervägandena finns i avsnitt 7.1. Enligt paragrafen får personuppgifter som behandlas enligt lagen även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Bestämmelsen har motsvarande innebörd som 74 b § andra stycket rennäringslagen (1971:437), se kommentaren till den paragrafen.

20 § Hantering av information som innebär behandling av personuppgifter ska inte anses oförenlig med bestämmelserna i 1 – 3, 5, 6, 8, 10, 12, 13 – 16 och 18 §§ i det skede av behandlingen då det inte har kunnat fastställas vilka personuppgifter som informationen innehåller.

Paragrafen reglerar behandling av personuppgifter i vissa fall. I paragrafen görs en följdändring med anledning av den nya 12 a §.

10.23 Förslaget till lag om ändring i lagen (2021:1172) om behandling av personuppgifter vid Försvarets radioanstalt

2 kap.

Uppgiftslämnande

10 a § Personuppgifter som behandlas enligt denna lag får även behandlas för

uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

Paragrafen, som är ny, innehåller en bestämmelse om de sekundära ändamål som personuppgifter får behandlas för. Övervägandena finns i avsnitt 7.1. Enligt paragrafen får personuppgifter som behandlas enligt lagen även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Bestämmelsen har motsvarande innebörd som 74 b § andra stycket rennäringslagen (1971:437), se kommentaren till den paragrafen.

95

10.24 Förslaget till lag om ändring i lagen (2024:488) om personuppgiftsbehandling i vissa ärenden om stöd till civilsamhället

8 § Personuppgifter som behandlas enligt 6 § får även behandlas för

uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Personuppgifterna får även behandlas för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in.

I paragrafen anges för vilka sekundära ändamål personuppgifter får behandlas. Övervägandena finns i avsnitt 7.1. Enligt första stycket , som är nytt, får personuppgifter som behandlas enligt 6 § även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Bestämmelsen har motsvarande innebörd som 74 b § andra stycket rennäringslagen (1971:437), se kommentaren till den paragrafen. Andra stycket motsvarar paragrafen i den hittillsvarande lydelsen. Ändringarna är endast språkliga.

10.25 Förslaget till lag om ändring i vapenlagen (2026:408)

16 kap.

7 a § Personuppgifter som behandlas i de register som anges i 2 – 5 §§ får även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

Paragrafen, som är ny, innehåller en bestämmelse om de sekundära ändamål som personuppgifter får behandlas för. Övervägandena finns i avsnitt 7.1. Enligt paragrafen får personuppgifter som behandlas i de register som anges i 2 – 5 §§ även behandlas för uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Bestämmelsen har motsvarande innebörd som 74 b § andra stycket rennäringslagen (1971:437), se kommentaren till den paragrafen.

96

Bilaga 1 Sammanfattning av betänkandet

Ökat informationsutbyte mellan myndigheter – några anslutande frågor (SOU 2025:45)

Vårt uppdrag

Vi har i denna del haft i uppdrag att analysera och ta ställning till hur behovet av att utbyta offentlig information kan tillgodoses, särskilt överväga och lämna förslag på en bestämmelse som i större utsträckning gör det möjligt att på eget initiativ lämna ut offentliga uppgifter till en annan myndighet, göra en översyn, i den utsträckning det behövs, av myndigheternas registerförfattningar, för att möjliggöra att de förslag som lämnas tjänar sitt syfte och kan tillämpas på ett ändamålsenligt sätt, och lämna nödvändiga författningsförslag. I vårt övergripande uppdrag har det även ingått att väga behovet av ett för bättrat informationsutbyte mot den enskildes rätt till skydd för sin personliga integritet.

Förbättrade möjligheter till utbyte av uppgifter som inte är sekretessbelagda

Bakgrund

Vad gäller s.k. offentliga uppgifter har vi i stället använt begreppet uppgifter som inte är sekretessbelagda. Uppgifter som inte är sekretessbelagda får lämnas till en annan myndighet utan hinder av sekretess. När en annan myndighet begär att få del av uppgifter som inte är sekretessbelagda har den myndighet som förfogar över sådana uppgifter en långtgående skyldighet att lämna ut dem enligt 6 kap. 5 § offentlighets- och sekretesslagen (2009:400), OSL. Bestämmelsen är ett uttryck för myndigheters samverkansskyldighet som bl.a. framgår av 8 § förvaltningslagen (2017:900). Det finns dock ingen generell reglering som uttryckligen tillåter att den utlämnande myndigheten lämnar uppgifter som inte är sekretessbelagda till en annan myndighet på eget initiativ. Enligt dataskyddsförordningen måste all vidarebehandling av personuppgifter som sker för ett annat ändamål än insamlingsmålet ha stöd i den nationella rätten eller unionsrätten, om det nya ändamålet inte är förenligt med insamlingsändamålet. Eftersom det inte finns någon generell bestämmelse om att myndigheter på eget initiativ får lämna uppgifter som inte är sekretessbelagda till en annan myndighet så föreligger i praktiken ett hinder mot sådant utlämnande, trots att det inte finns några sekretesshinder mot det. Behovet av ett utlämnande kan dock uppstå av den anledningen att den mottagande myndigheten saknar kännedom om uppgifter som är relevanta för verksamheten, och därför inte heller kan begära ut dem. Vi har kunnat kartlägga ett stort behov av att kunna lämna ut uppgifter på eget initiativ i högre utsträckning än i dag. Behoven som vi har kunnat kartlägga avser även uppgifter som inte är sekretessbelagda.

97

Vi har bedömt att den befintliga tillåtligheten av egeninitierat ut Bilaga 1 lämnande i vissa fall behöver förtydligas, och att det mot bakgrund av regleringen i 6 kap. 5 § OSL inte finns bärande skäl för att begränsa myndigheters möjlighet att på eget initiativ lämna relevanta uppgifter som inte är sekretessbelagda till en annan myndighet.

Vårt förslag: En ny generell bestämmelse om utlämnande

av uppgifter som inte är sekretessbelagda på eget initiativ

Vi har föreslagit att det ska införas av en ny bestämmelse i offentlig hetsoch sekretesslagen som ska komplettera 6 kap. 5 § i den lagen. Enligt bestämmelsen får en myndighet utan begäran lämna en uppgift till en annan myndighet, om uppgiften inte är sekretessbelagd och utlämnandet kan antas vara av betydelse för att den utlämnande eller den mottagande myndigheten ska kunna fullgöra sin författnings reglerade verksamhet. Syftet med bestämmelsen är att skapa ett tydligt rättsligt stöd för myndigheterna att, när det finns skäl för det, lämna uppgifter som inte är sekretessbelagda till andra myndigheter. Tröskeln för sådant utlämnande som är tillåtet enligt bestämmelsen är lågt satt, det räcker med att det kan antas att ett utlämnande är av betydelse för att den utlämnande eller den mottagande myndigheten ska kunna fullgöra sin författningsreglerade verksamhet. Vi har dock utgått från att i många fall kommer den faktiska tillämpningen av bestämmelsen sannolikt att föregås av någon slags samverkan mellan de inblandade myndigheterna, i vart fall inför mer rutinmässiga utlämnanden. Bestämmelsen kommer att träffa vissa uppgifter som inte är sekretessbelagda men som redan träffas av en särskilt reglerad skyldighet att lämna ut på eget initiativ. Myndigheterna får dock iaktta tillämpliga bestämmelser om uppgiftsskyldighet på eget initiativ oberoende av den nya bestämmelsen. Det krävs vidare inte att en uppgift är dokumenterad hos den utlämnande myndigheten för att bestämmelsen ska kunna tillämpas. Till skillnad från 6 kap. 5 § OSL är bestämmelsen alltså inte förenad med ett krav på att den utlämnande myndigheten förfogar över uppgiften i den meningen som avses i den bestämmelsen.

En upplysningsbestämmelse i kompletterande dataskyddsreglering om utlämnande i överensstämmelse med lag eller förordning

Bakgrund

Vad gäller s.k. registerförfattningar har vi i stället använt begreppet kompletterande dataskyddsreglering. Inom den kompletterande dataskyddsregleringen finns det ett generellt reformbehov. Vår översyn har dock varit begränsad till bestämmelser som uttryckligen reglerar vidarebehandling av personuppgifter, bestämmelser som kan uppfattas begränsa möjligheterna till utlämnande av uppgifter (ändamålsbestämmelser) och bestämmelser som reglerar om ett utlämnande får ske elektroniskt. Vi har också kartlagt att myndigheter 97

98

Bilaga 1 generellt har behov av förbättrade möjligheter till informationsutbyte som inbegriper den kompletterande dataskyddsregleringen. Totalt omfattar vår översyn ett 50-tal författningar. I nästan alla fall där det förekommer s.k. uttömmande ändamålsbestämmelser, dvs. att personuppgifter endast eller bara får behandlas för särskilt angivna ändamål, eller ändamålsbestämmelser som på annat sätt kan uppfattas hindra ett utlämnande, speglas dessa inte av den materiella sekretessregleringen på området. Det kan alltså uppfattas föreligga ett dataskyddsrättsligt hinder mot att behandla personupp gifter för andra ändamål än att utföra viss verksamhet, samtidigt som uppgifterna får, eller till och med ska, lämnas ut till en annan myndighet enligt bestämmelserna i offentlighets- och sekretesslagen. I offentlighetens- och sekretesslagen anvisas på vilket sätt begränsningar av lagens bestämmelser kan göras; antingen genom undantag direkt i offentlighets- och sekretesslagen och/eller hänvisning till annan författning där vad som ska gälla i stället framgår. Vi har bedömt att samtliga förbud mot att röja en uppgift som ska gälla i det allmännas verksamhet ska framgå av offentlighets- och sekretesslagen på det sätt som anvisas. Vi har vidare noterat att i likhet med övriga bestämmelser i kompletterande dataskyddsreglering kan ändamålsbestämmelser ha fått en förändrad tillämplighet genom digitaliseringen av den offentliga förvaltningen och den rättsliga utvecklingen. Vi har därför bedömt att ändamålsbestämmelser i kompletterande dataskyddsreglering inte vare sig syftar till att hindra, eller rent faktiskt kan hindra, tillämpligheten av bestämmelserna i offentlighets- och sekretesslagen.

Vårt förslag: I kompletterande dataskyddsreglering som

omfattas av vår översyn ska det införas

upplysningsbestämmelser om tillåtligheten av

uppgiftslämnande i överensstämmelse med lag eller

förordning

För att åstadkomma en enklare, mer enhetlig och mer lättillämpad reglering av myndigheters informationsutbyte har vi föreslagit att det införs en upplysningsbestämmelse om att personuppgifter får behandlas för uppgiftslämnande i överensstämmelse med lag eller förordning, i de författningar som omfattas av vår översyn. Även om bestämmelsen inte har någon sekretessbrytande verkan, eller någon självständig rättslig betydelse för tillåtligheten av behandlingen, så kan den bidra till ökad förutsebarhet i frågan om hur uppgifter om enskilda registrerade får behandlas. På vissa områden kan det finnas skäl att överväga om bestämmelser i offentlighets- och sekretesslagen bör anpassas efter de föreslagna förändringarna av den kompletterande dataskyddsregleringen. Vi har dock bedömt att det inte faller inom ramen för vårt uppdrag att överväga de förändringar av offentlighets- och sekretesslagens bestämmelser som kan vara påkallade.

99

Förändringar av brottsdatalagen Bilaga 1

Bakgrund

I all dataskyddsreglering som kompletterar brottsdatalagen (2018:1177) hänvisas till brottsdatalagens bestämmelser vad gäller frågan om vidarebehandling eller ny behandling av personuppgifter. Regleringen i brottsdatalagen innebär att det görs en dataskyddsrättslig åtskillnad mellan bestämmelser om myndigheters informationsutbyte som innebär en skyldighet att lämna uppgifter och bestämmelser som innebär en möjlighet att lämna uppgifter. När det rör sig om en möjlighet att lämna uppgifter måste den personuppgiftsansvariga myndigheten pröva om den tillkommande behandlingen är nödvändig och proportionerlig, något som inte krävs om det föreligger en skyldighet att lämna uppgifter.

Vårt förslag: I brottsdatalagen ska allt uppgiftsutlämnande

som sker i överenstämmelse med lag eller förordning

regleras på samma sätt

Eftersom samtliga förbud mot att röja en uppgift som ska gälla i det allmännas verksamhet framgår av offentlighets- och sekretesslagen finns det inte skäl att göra någon annan bedömning för den brottsbekämpande verksamheten än för andra verksamheter. Vi har därför föreslagit att bestämmelserna om vidarebehandling och ny behandling i brottsdatalagen ska ändras på så sätt att någon nödvändighets- och proportionalitetsprövning inte ska göras när vidare behandling eller ny behandling sker för utlämnande i överensstämmelse med lag eller förordning. Ändringen innebär att en behörig myndighet inte behöver utföra några andra prövningar än om utlämnandet är tillåtet enligt offentlighets- och sekretesslagen, med iakttag ande av vad som följer av allmänna dataskyddsrättsliga principer.

Elektroniskt utlämnande

Bakgrund

I den kompletterande dataskyddsregleringen förekommer bestämmelser som reglerar om och hur personuppgifter får lämnas ut elektroniskt. Vid direktåtkomst hämtar den mottagande myndigheten information direkt från den utlämnande myndighetens it-system. Utlämnande genom direktåtkomst har tidigare ansetts förknippat med högre integritetsrisker än andra former av elektroniskt utlämnande, och det är fortfarande vanligt att sådant utlämnande är för bjudet om det inte uttryckligen är tillåtet. Annat elektroniskt utlämnande än direktåtkomst avser inte någon särskild form av elektronisk informationsöverföring och det är vanligt att sådant utlämnande inte regleras över huvud taget, eller är tillåtet om det inte är olämpligt.

100

Bilaga 1 Vårt förslag: Elektroniskt utlämnande ska vara tillåtet om

det inte är olämpligt

Vad gäller annat elektroniskt utlämnande än direktåtkomst har vi bedömt att det inte längre finns några sakliga skäl att begränsa myndigheters möjligheter till informationsutbyte med andra myndigheter i sådan form. Vi har därför bedömt att det bör införas tydligt tillåt ande bestämmelser om elektroniskt utlämnande på annat sätt än genom direktåtkomst. Frågan om det finns sakliga skäl för en fortsatt sär reglering av direktåtkomst faller dock utanför ramen för vårt uppdrag. I syfte att dels uppmärksamma behovet av nödvändiga överväganden innan ett elektroniskt utlämnande, dels utforma regleringen så enhetligt som möjligt, har vi föreslagit att bestämmelser om elektroniskt utlämnande på annat sätt än genom direktåtkomst ska förenas med ett krav på att utlämnande på detta sätt inte ska vara olämpligt. Den föreslagna bestämmelsen ska alltså inte tolkas som att den med för en rätt för mottagaren att få ut uppgifter genom någon form av elektronisk informationsöverföring. Bestämmelsen innebär därmed inte heller någon generell eller specifik skyldighet att lämna ut upp gifter på ett visst sätt eller i ett visst format. Bestämmelsen innebär endast att den myndighet som har uppgifter som den får eller måste lämna ut också har en rättslig möjlighet att göra det elektroniskt, om det framstår som lämpligt i förhållande till de omständigheter som är aktuella, och inte utgör ett utlämnande genom direktåtkomst.

Skyddet för den personliga integriteten

Förslaget om utlämnande av uppgifter som inte är

sekretessbelagda på eget initiativ

Vi har bedömt att förslaget om att uppgifter som inte är sekretessbelagda i vissa fall ska få lämnas till en annan myndighet utan en begäran innebär flera integritetsrisker och en inskränkning i rätten till skydd för personuppgifter. Vår bedömning är att förslaget totalt sett kan medföra en personuppgiftsbehandling som kan komma att omfatta uppgifter om hela Sveriges befolkning. Vi har dock även bedömt att det finns viktiga mål av generellt allmänt intresse som kräver att den nuvarande regleringssituationen åtgärdas för att kunna uppfyllas, bl.a. myndigheternas skyldighet att samverka med andra myndigheter och att utbyta information och de intressen som låg till grund för förslaget om en generell sekretessbrytande bestämmelse. Vi har även bedömt att bestämmelsen är nödvändig utifrån det kartlagda behovet och att det inte finns några andra sätt att åtgärda problemet på. Sammantaget har vi också bedömt att bestämmelsen, tillsammans med övrig reglering som begränsar svenska myndigheters utrymme att behandla personuppgifter, omfattar tillräckliga och adekvata skyddsåtgärder. Vi har slutligen bedömt att den föreslagna bestämmelsen är både lämplig och berättigad i för hållande till den nackdel den innebär för enskilda, dvs. proportionerlig. Vi har i det sammanhanget även bedömt att bestämmelsen bidrar till att tillförsäkra barn det skydd som krävs enligt barnkonventionen och att den därmed är förenlig med barnkonventionen.

101

Förslaget om att införa upplysningsbestämmelser om Bilaga 1

utlämnande i överensstämmelse med lag eller förordning

Vi har bedömt att förslaget om att det ska införas upplysningsbestämmelser om utlämnande i överensstämmelse med lag eller förordning i kompletterande dataskyddsreglering inte utgör en sådan förändring av gällande rätt som påverkar enskildas rätt till skydd för personuppgifter.

Förslaget om utlämnande i överensstämmelse med lag eller

förordning i brottsdatalagen

Vi har bedömt att förslaget om att allt uppgiftslämnande som sker i överenstämmelse med lag eller förordning ska regleras på samma sätt i brottsdatalagen inte utgör en sådan förändring av gällande rätt som påverkar enskildas rätt till skydd för personuppgifter.

Förslaget om att elektroniskt utlämnande ska vara tillåtet

om det inte är olämpligt

Vi har bedömt att förslaget om att elektroniskt utlämnande på annat sätt än genom direktåtkomst ska vara tillåtet om det inte är olämpligt inte medför väsentligt förhöjda integritetsrisker eller en inskränkning av enskildas rätt till skydd för personuppgifter. Vi har även bedömt att förslaget är motiverat och proportionerligt.

Ikraftträdande- och övergångsbestämmelser

Vi har föreslagit att författningsändringarna ska träda i kraft den 1 oktober 2026. Vi har bedömt att det inte finns något behov av särskilda övergångsbestämmelser.

Konsekvenser

Allmänna konsekvenser

En ökad tydlighet, mer enhetlighet och färre motstridigheter i den sammantagna regleringen av myndigheters informationsutbyte kom mer att underlätta myndigheternas samverkan med varandra och andra aktörer. Förslagen innebär att statens resurser kommer att kunna användas mer effektivt genom att omotiverade hinder för myndigheterna att utnyttja den moderna teknikens fördelar tas bort. En konsekvens av detta blir att ärendehantering, service till en skilda och informationsutbyte mellan myndigheter kan ske på ett mer ändamålsenligt, säkert och effektivt sätt än i dag. Det kommer även innebära att enskilda ges större möjligheter att förstå lagstiftningen och därmed enklare kan tillvarata sina rättigheter enligt det allmänna dataskyddsrättsliga regelverket.

102

Bilaga 1 Ekonomiska konsekvenser för det allmänna och för

enskilda

Vi har bedömt att våra förslag inte bör leda till något ökat resursbehov för de statliga myndigheterna. Inte heller bör våra förslag, som inte innebär några nya åligganden, leda till kostnadsökningar för kommuner och regioner. Våra förslag bör inte heller föranleda några påtagligt ökade kostnader för företag och andra enskilda.

Förslagens betydelse för brottsligheten och det

brottsförebyggande arbetet

Vi har bedömt att våra förslag kommer att ge bättre förutsättningar för myndigheter att förebygga brottslig verksamhet.

Sveriges internationella åtaganden

Vi har bedömt att våra förslag är förenliga med de krav som följer av EUrätten, Barnkonventionen och Sveriges övriga internationella åtaganden.

Övriga konsekvenser

Vi har bedömt att våra förslag inte innebär någon inskränkning i det kommunala självstyret. Vi har även bedömt att våra förslag inte heller i övrigt innebär några påtagliga konsekvenser för sysselsättning och offentlig service i olika delar av landet, för små företags arbetsförutsättningar, konkurrensförmåga eller villkor i övrigt i för hållande till större företag, för jämställdheten mellan kvinnor och män eller för möjligheterna att nå de integrationspolitiska målen.

103

Bilaga 2 Betänkandets lagförslag

Förslag till lag om ändring i rennäringslagen (1971:437)

Härigenom föreskrivs i fråga om rennäringslagen (1971:437) att det ska införas en ny paragraf, 74 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

74 a § Personuppgifter som behandlas i renmärkesregistret får även behandlas för uppgiftslämnande i överensstämmelse med lag eller förordning.

Denna lag träder i kraft den 1 oktober 2026.

104

Bilaga 2 Förslag till lag om ändring i lagen (1994:448) om pantbrevsregister

Härigenom föreskrivs i fråga om lagen (1994:448) om pantbrevsregister att det ska införas en ny paragraf, 3 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

3 a § Personuppgifter som behandlas i pantbrevsregistret får även behandlas för uppgiftslämnande i överensstämmelse med lag eller förordning.

Denna lag träder i kraft den 1 oktober 2026.

105

Förslag till lag om ändring i vapenlagen (1996:67) Bilaga 2

Härigenom föreskrivs i fråga om vapenlagen (1996:67) att det ska införas en ny paragraf, 1 a kap. 8 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 a kap.

8 a § Personuppgifter som behandlas i vapenregistret får även behandlas för uppgiftslämnande i överensstämmelse med lag eller förordning.

Denna lag träder i kraft den 1 oktober 2026.

106

Bilaga 2 Förslag till lag om ändring i lagen (2001:183) om behandling av personuppgifter i verksamhet med val och folkomröstningar

Härigenom föreskrivs i fråga om lagen (2001:183) om behandling av personuppgifter i verksamhet med val och folkomröstningar dels att nuvarande 1 kap. 5 a § ska betecknas 1 kap. 5 b §, dels att det ska införas en ny paragraf, 1 kap. 5 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 a kap.

5 a § Personuppgifter som behandlas enligt 4 och 5 §§ får även behandlas för uppgiftslämnande i överensstämmelse med lag eller förordning.

Denna lag träder i kraft den 1 oktober 2026.

107

Förslag till lag om ändring i lagen (2001:454) om Bilaga 2 behandling av personuppgifter inom socialtjänsten

Härigenom föreskrivs i fråga lagen (2001:454) om behandling av personuppgifter inom socialtjänsten att 6 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

6 § Personuppgifter får behandlas Personuppgifter får behandlas bara bara om behandlingen är nödvändig om behandlingen är nödvändig för att för att arbetsuppgifter inom arbetsuppgifter inom socialtjänsten socialtjänsten skall kunna utföras. ska kunna utföras. Personuppgifter får även be- Personuppgifter som behandlas handlas för uppgiftsutlämnande som enligt första stycket får även beföreskrivs i lag eller förordning. handlas för uppgiftslämnande i överensstämmelse med lag eller förordning. En registrerad person har inte rätt att motsätta sig sådan behandling av uppgifter som är tillåten enligt denna lag.

Denna lag träder i kraft den 1 oktober 2026.

108

Bilaga 2 Förslag till lag om ändring i lagen om (2006:378) om lägenhetsregister

Härigenom föreskrivs i fråga om lagen (2006:378) om lägenhetsregister dels att 20 § och rubriken närmast 20 § ska ha följande lydelse, dels att det ska införas en ny paragraf, 5 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

5 a § Personuppgifter som behandlas i lägenhetsregistret får även behandlas för uppgiftslämnande i överensstämmelse med lag eller förordning.

Utlämnande på medium för Elektroniskt utlämnande

automatiserad behandling

1 20 § Uppgifter i lägenhetsregistret får Uppgifter i lägenhetsregistret får lämnas ut på medium för auto- lämnas ut elektroniskt på annat sätt matiserad behandling endast om än genom direktåtkomst om det inte regeringen meddelar föreskrifter är olämpligt . om det.

Denna lag träder i kraft den 1 oktober 2026.

108 1 Senaste lydelse 2016:397.

109

Förslag till lag om ändring i lagen (2006:444) om Bilaga 2 passagerarregister Härigenom föreskrivs i fråga om lagen (2006:444) om passagerarregister att det ska införas en ny paragraf, 4 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

4 a § Personuppgifter som behandlas i passagerarregistret får även behandlas för uppgiftslämnande i överensstämmelse med lag eller förordning.

Denna lag träder i kraft den 1 oktober 2026.

110

Bilaga 2 Förslag till lag om ändring i lagen (2006:496) om blodsäkerhet

Härigenom föreskrivs i fråga om lagen (2006:496) om blodsäkerhet dels att nuvarande 16 a § ska betecknas 16 b §, dels att det ska införas en ny paragraf, 16 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

16 a § Personuppgifter som behandlas enligt 16 § får även behandlas för uppgiftslämnande i överensstämmelse med lag eller förordning.

Denna lag träder i kraft den 1 oktober 2026.

111

Förslag till lag om ändring i lagen (2007:1150) om Bilaga 2 tillsyn över hundar och katter

Härigenom föreskrivs i fråga om lagen (2007:1150) om tillsyn över hundar och katter att 5 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 5 § Register över hund- och kattägare enligt 3 § får användas för att fastställa vem som äger en hund eller en katt. Tullverket, Jordbruksverket, länsstyrelserna, Polismyndigheten och de kommunala nämnder som fullgör uppgifter inom miljö- och hälsoskyddsområdet får medges direktåtkomst till register över hund- och kattägare. Personuppgifter som behandlas i registret får även behandlas för uppgiftslämnande i överensstämmelse med lag eller förordning.

Denna lag träder i kraft den 1 oktober 2026.

1 Senaste lydelse 2022:186.

112

Bilaga 2 Förslag till lag om ändring i lagen (2008:286) om kvalitets- och säkerhetsnormer vid hantering av mänskliga vävnader och celler

Härigenom föreskrivs i fråga om lagen (2008:286) om kvalitets- och säkerhetsnormer vid hantering av mänskliga vävnader och celler dels att nuvarande 21 a § ska betecknas 21 b §, dels att det ska införas en ny paragraf, 21 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

21 a § Personuppgifter i det register som anges i 21 § får även behandlas för uppgiftslämnande i överensstämmelse med lag eller förordning.

Denna lag träder i kraft den 1 oktober 2026.

113

Förslag till lag om ändring i patientdatalagen Bilaga 2 (2008:355)

Härigenom föreskrivs i fråga om patientdatalagen (2008:355) att 5 kap. 6 § och rubriken närmast före 5 kap. 6 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

5 kap.

Utlämnande på medium för Elektroniskt utlämnande

automatiserad behandling av personuppgifter

6 § Får en personuppgift lämnas ut , Personuppgifter får lämnas ut kan det ske på medium för automa- elektroniskt på annat sätt än genom tiserad behandling . direktåtkomst om det inte är olämpligt .

Denna lag träder i kraft den 1 oktober 2026.

114

Bilaga 2 Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs i fråga om offentlighets- och sekretesslagen (2009:400) att det ska införas en ny paragraf, 6 kap. 5 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

6 kap.

5 a § En myndighet får utan begäran lämna en uppgift till en annan myndighet, om 1. uppgiften inte är sekretessbelagd, och 2. utlämnandet kan antas vara av betydelse för att den utlämnande eller den mottagande myndigheten ska kunna fullgöra sin författningsreglerade verksamhet.

Denna lag träder i kraft den 1 oktober 2026.

115

Förslag till lagen om ändring i patientsäkerhetslagen Bilaga 2 (2010:659)

Härigenom föreskrivs i fråga om patientsäkerhetslagen (2010:659) att det ska införas en ny paragraf, 2 kap. 4 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

4 a § Personuppgifter som behandlas i registren får även behandlas för uppgiftslämnande i överensstämmelse med lag eller förordning.

Denna lag träder i kraft den 1 oktober 2026.

116

Bilaga 2 Förslag till lag om ändring i lagen (2010:1011) om brandfarliga och explosiva varor

Härigenom föreskrivs i fråga om lagen (2010:1011) om brandfarliga och explosiva varor att det ska införas en ny paragraf, 21 e §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

21 e § Personuppgifter som behandlas i det nationella tillståndsregistret för explosiva varor får även behandlas för uppgiftslämnande i överensstämmelse med lag eller förordning.

Denna lag träder i kraft den 1 oktober 2026.

117

Förslag till lag om ändring i lagen (2011:725) om Bilaga 2 behörighet för lokförare

Härigenom föreskrivs i fråga om lagen (2011:725) om behörighet för lokförare dels att 4 kap. 11 och 18 §§ ska ha följande lydelse, dels att det ska införas två nya paragrafer, 4 kap. 11 a och 18 a §§, och närmast före 4 kap. 11 a och 18 a §§ rubriker av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

4 kap.

1 11 § Direktåtkomst till förarbevis- Direktåtkomst till förarbevisregistret och utlämnande av person- registret får endast medges uppgifter på medium för automatiserad behandling ur det registret får endast medges 1. den som är registrerad i förarbevisregistret när det gäller uppgifter om den registrerade själv, 2. olycksutredande myndighet i Sverige, 3. behörig järnvägssäkerhetsmyndighet och behörigt olycksutredande organ i annat land inom EES eller i Schweiz, 4. Europeiska unionens järnvägsbyrå, och 5. det järnvägsföretag eller den infrastrukturförvaltare i vars verksamhet föraren är anställd eller anlitad. Regeringen kan med stöd av Regeringen kan med stöd av 8 kap. 7 § regeringsformen med- 8 kap. 7 § regeringsformen meddela föreskrifter om villkoren för dela föreskrifter om villkoren för direktåtkomst och utlämnande av direktåtkomst. personuppgifter för automatiserad behandling .

Elektroniskt utlämnande

av personuppgifter

11 a § Personuppgifter ur förarbevisregistret får lämnas ut elektroniskt på annat sätt än genom direktåtkomst om det inte är olämpligt.

1 Senaste lydelse 2022:379.

118

Bilaga 2 18 § Direktåtkomst till intygsregister Direktåtkomst till intygsregister och utlämnande av personuppgifter och elektroniskt utlämnande av på medium för automatiserad personuppgifter på annat sätt än behandling ur sådana register får genom direktåtkomst ur sådana endast medges register som inte förs av det allmänna får endast medges 1. den som är registrerad i ett intygsregister, när det gäller uppgifter om den registrerade själv i samma register, 2. tillsynsmyndigheten och olycksutredande myndighet i Sverige, samt 3. behörig järnvägssäkerhetsmyndighet och behörigt olycksutredande organ i annat land inom EES eller i Schweiz. Regeringen meddelar föreskrifter Regeringen meddelar föreskrifter om villkoren för direktåtkomst och om villkoren för direktåtkomst för utlämnande av personuppgifter för sådana intygsregister som förs av det automatiserad behandling för allmänna. sådana intygsregister som förs av det allmänna.

Elektroniskt utlämnande

av personuppgifter

18 a § Personuppgifter ur intygsregister som förs av det allmänna får lämnas ut elektroniskt på annat sätt än genom direktåtkomst om det inte är olämpligt.

Denna lag träder i kraft den 1 oktober 2026.

119

Förslag till lagen om ändring i lagen (2012:453) om Bilaga 2 register över nationella vaccinationsprogram m.m.

Härigenom föreskrivs i fråga om lagen (2012:453) om register över nationella vaccinationsprogram m.m. att 10 § och rubriken närmast före 10 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

Utlämnande på medium för Elektroniskt utlämnande

automatiserad databehandling av personuppgifter

10 § Personuppgifter i vaccinations- Personuppgifter i vaccinationsregistret får lämnas ut på medium registret får lämnas ut elektroniskt för automatiserad databehandling på annat sätt än genom direktåtendast om uppgifterna ska användas komst om det inte är olämpligt. för något av de ändamål som anges i 6 §.

Denna lag träder i kraft den 1 oktober 2026.

120

Bilaga 2 Förslag till lag om ändring i lagen (2013:1164) om elektroniska vägtullssystem

Härigenom föreskrivs i fråga om lagen (2013:1164) om elektroniska vägtullssystem att 32 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 32 § Personuppgifter som har erhållits enligt 28 § får endast behandlas för att identifiera ett fordon eller en ägare eller innehavare av ett fordon i syfte att ta upp eller driva in vägtullar. Att personuppgifter som har erhållits enligt 28 § får lämnas ut i vissa fall framgår av offentlighetsoch sekretesslagen (2009:400).

Denna lag träder i kraft den 1 oktober 2026.

120 1 Senaste lydelse 2024:304.

121

Förslag till lag om ändring i lagen (2014:400) om Bilaga 2 Polismyndighetens elimineringsdatabas

Härigenom föreskrivs i fråga om lagen (2014:400) om Polismyndighetens elimineringsdatabas dels att 1 § ska ha följande lydelse, dels att det ska införas en ny paragraf, 1 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 1 § Polismyndigheten får föra ett register över dna-profiler i syfte att stärka kvaliteten i den forensiska verksamheten med dna-analyser (elimineringsdatabasen) i enlighet med denna lag. Uppgifter i elimineringsdata- Uppgifter i elimineringsdatabasen får endast behandlas för att basen får , utöver vad som anges i upptäcka och utreda kontami- tredje stycket, endast behandlas för neringar vid dna-analyser och han- att upptäcka och utreda kontateringen av dna-spår. mineringar vid dna-analyser och hanteringen av dna-spår. Begreppen dna-profil och dna- Uppgifter som behandlas enligt analys som används i lagen har andra stycket får även behandlas samma betydelse som i lagen för uppgiftslämnande i överens- (2018:1693) om polisens behand- stämmelse med lag eller förordning. ling av personuppgifter inom brottsdatalagens område.

Innebörden av vissa begrepp

1 a § Begreppen dna-profil och dnaanalys som används i lagen har samma betydelse som i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område.

Denna lag träder i kraft den 1 oktober 2026.

1 Senaste lydelse 2018:1709.

122

Bilaga 2 Förslag till lag om ändring i lagen (2016:526) om behandling av personuppgifter i ärenden om licens för läkemedel

Härigenom föreskrivs i fråga om lagen (2016:526) om behandling av personuppgifter i ärenden om licens för läkemedel dels att 11 § och rubriken närmast 11 § ska ha följande lydelse, dels att det ska införas en ny paragraf, 8 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

8 a § Personuppgifter som behandlas enligt 8 § får även behandlas för uppgiftslämnande i överensstämmelse med lag eller förordning.

Utlämnande på medium för Elektroniskt utlämnande

automatiserad behandling av personuppgifter

11 § Får en personuppgift lämnas ut , Personuppgifter får lämnas ut får det ske på medium för auto- elektroniskt på annat sätt än genom matiserad behandling. direktåtkomst om det inte är olämpligt .

Denna lag träder i kraft den 1 oktober 2026.

123

Förslag till lag om ändring i spellagen (2018:1138) Bilaga 2

Härigenom föreskrivs i fråga om spellagen (2018:1138) att det ska införas en ny paragraf, 17 kap. 4 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

17 kap.

4 a § Personuppgifter som behandlas enligt 4 § får även behandlas för uppgiftslämnande i överensstämmelse med lag eller förordning.

Denna lag träder i kraft den 1 oktober 2026.

124

Bilaga 2 Förslag till lag om ändring i brottsdatalagen (2018:1177)

Härigenom föreskrivs i fråga om brottsdatalagen (2018:1177) att 2 kap. 4 och 22 §§ ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap . 4 § Innan personuppgifter får behandlas för ett nytt ändamål ska det säkerställas att 1. det finns en rättslig grund enligt 1 § för den nya behandlingen, och 2. det är nödvändigt och proportionerligt att personuppgifterna behandlas för det nya ändamålet. I den utsträckning skyldighet att Vid uppgiftslämnande som sker i lämna uppgifter följer av lag eller överensstämmelse med lag eller förordning ska någon prövning förordning ska någon prövning enligt första stycket inte göras. enligt första stycket inte göras.

22 § Innan personuppgifter som behandlas med stöd av denna lag behandlas för ett ändamål utanför lagens tillämpningsområde ska det säkerställas att det är nödvändigt och proportionerligt att personuppgifterna behandlas för det ändamålet. I den utsträckning skyldighet att Vid uppgiftslämnande som sker i lämna uppgifter följer av lag eller överensstämmelse med lag eller förordning ska någon prövning förordning ska någon prövning enligt första stycket inte göras. enligt första stycket inte göras.

Denna lag träder i kraft den 1 oktober 2026.

125

Förslag till lag om ändring i lagen (2018:1180) om Bilaga 2 flygpassageraruppgifter i brottsbekämpningen

Härigenom föreskrivs i fråga om lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen att 1 kap. 5 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap . 5 § PNR-information får endast behandlas i syfte att förebygga, förhindra, upptäcka, utreda eller lagföra terroristbrottslighet eller annan allvarlig brottslighet, om inte annat anges i 6 § eller 5 kap. 3 §. Att PNR-information får lämnas ut i vissa fall framgår av offentlighets- och sekretesslagen (2009:400).

Denna lag träder i kraft den 1 oktober 2026.

126

Bilaga 2 Förslag till lag om ändring i lagen (2018:1212) om nationell läkemedelslista

Härigenom föreskrivs i fråga om lagen (2018:1212) om nationell läkemedelslista dels att nuvarande 3 kap. 7 § ska betecknas 3 kap. 7 a §, dels att det ska införas ny paragraf, 3 kap. 7 §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

3 kap . 7 § Personuppgifter som behandlas enligt 2 – 5 §§ får även behandlas för uppgiftslämnande i överensstämmelse med lag eller förordning.

Denna lag träder i kraft den 1 oktober 2026.

127

Förslag till lag om ändring i vägtrafikdatalagen Bilaga 2 (2019:369)

Härigenom föreskrivs i fråga om vägtrafikdatalagen att 2 kap. 17 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

17 § Personuppgifter som behandlas Personuppgifter som behandlas enligt 3, 7, 11, 14 eller 16 § får även enligt 3, 7, 11, 14 eller 16 § § får behandlas när det är nödvändigt för även behandlas för uppgiftslämnande att tillhandahålla information till i överensstämmelse med lag eller 1. riksdagen eller regeringen, förordning. 2. en annan myndighet eller en enskild, om uppgifterna lämnas med stöd av lag eller förordning, eller 3. en utländsk myndighet, ett EUorgan eller en mellanfolklig organisation, om utlämnandet av uppgifterna sker med anledning av Sveriges medlemskap i Europeiska unionen eller i enlighet med en internationell konvention som Sverige har tillträtt eller ett av riksdagen godkänt avtal med en främmande stat eller en mellanfolklig organisation.

Denna lag träder i kraft den 1 oktober 2026.

128

Bilaga 2 Förslag till lag om ändring i kustbevakningsdatalagen (2019:429)

Härigenom föreskrivs i fråga om kustbevakningsdatalagen (2019:429) att 10 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

10 § Personuppgifter som behandlas Personuppgifter som behandlas enligt 7 § får även behandlas om det enligt 7 § får även behandlas för är nödvändigt för att tillhandahålla uppgiftslämnande i överensstäminformation till riksdagen och melse med lag eller förordning . regeringen samt, i den utsträckning skyldigheten att lämna uppgifter följer av lag eller förordning , till någon annan .

Denna lag träder i kraft den 1 oktober 2026.

129

Förslag till lag om ändring i lagen (2019:508) om Bilaga 2 behandling av personuppgifter i det fördelningsanalytiska statistiksystemet för inkomster och transfereringar

Härigenom föreskrivs i fråga om lagen (2019:508) om behandling av personuppgifter i det fördelningsanalytiska statistiksystemet för inkomster och transfereringar att 5 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

5 § Utöver vad som anges i 4 § får Statistiska centralbyrån behandla personuppgifter om det är nödvändigt för att myndigheten ska kunna förvalta och utveckla Fasit. Personuppgifter som behandlas enligt 4 § får även behandlas för uppgiftslämnande i överensstämmelse med lag eller förordning.

Denna lag träder i kraft den 1 oktober 2026.

130

Bilaga 2 Förslag till lag om ändring i lagen (2020:422) om Rättsmedicinalverkets elimineringsdatabas

Härigenom föreskrivs i fråga om lagen (2020:422) om Rättsmedicinalverkets elimineringsdatabas att 1 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 § Rättsmedicinalverket får föra ett register över dna- profiler i syfte att stärka kvaliteten i den rättsgenetiska verksamheten med dna-analyser (elimineringsdatabasen) i enlighet med denna lag. Uppgifter i elimineringsdata- Uppgifter i elimineringsdatabasen får endast behandlas för att basen får , utöver vad som anges i upptäcka och utreda kontamin- tredje stycket, endast behandlas för eringar av det som är föremål för att upptäcka och utreda kontadna-analys. mineringar av det som är föremål för dna-analys. Uppgifter som behandlas enligt andra stycket får även behandlas för uppgiftslämnande i överensstämmelse med lag eller förordning.

Denna lag träder i kraft den 1 oktober 2026.

131

Förslag till lag om ändring i lagen (2021:319) om Bilaga 2 Transportstyrelsens olycksdatabas

Härigenom föreskrivs i fråga om lagen (2021:319) om Transportstyrelsens olycksdatabas dels att 7 § ska ha följande lydelse, dels att det ska införas två nya paragrafer, 7 a och 7 b §§, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

7 § Personuppgifter får behandlas i databasen om det är nödvändigt för 1. framställning av statistik inom trafiksäkerhetsområdet, 2. forskning som avser trafiksäkerhet, eller 3. planering, uppföljning, utvärdering eller kvalitetssäkring av trafiksäkerhetsarbete. Personuppgifter som behandlas enligt första stycket får behandlas även för andra ändamål, under förutsättning att behandlingen inte är oförenlig med det ändamål för vilket uppgifterna samlades in.

7 a § Personuppgifter som behandlas i databasen får även behandlas för uppgiftslämnande i överensstämmelse med lag eller förordning.

7 b § Personuppgifter som behandlas i databasen får behandlas även för andra ändamål, under förutsättning att behandlingen inte är oförenlig med det ändamål för vilket uppgifterna samlades in.

Denna lag träder i kraft den 1 oktober 2026.

132

Bilaga 2 Förslag till lag om ändring i lagen (2021:626) om förarbevis för vattenskoter

Härigenom föreskrivs i fråga om lagen (2021:626) om förarbevis för vattenskoter att det ska införas en ny paragraf, 25 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

25 a § Personuppgifter som behandlas enligt 25 § första stycket får även behandlas för uppgiftslämnande i överenstämmelse med lag eller förordning.

Denna lag träder i kraft den 1 oktober 2026.

133

Förslag till lag om ändring i lagen (2021:1171) om Bilaga 2 behandling av personuppgifter vid Försvarsmakten

Härigenom föreskrivs i fråga om lagen (2021:1171) om behandling av personuppgifter vid Försvarsmakten att 2 kap. 9 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

9 § Försvarsmakten får behandla personuppgifter om det är nödvändigt för diarieföring, arkivering, handläggning av ett ärende eller för att utföra annan liknande uppgift som myndigheten har. Personuppgifter som behandlas enligt 2, 3 eller 5 §§ får även behandlas för uppgiftslämnande i överenstämmelse med lag eller förordning.

Denna lag träder i kraft den 1 oktober 2026.

134

Bilaga 2 Förslag till lag om ändring i lagen (2021:1172) om behandling av personuppgifter vid Försvarets radioanstalt

Härigenom föreskrivs i fråga om lagen (2021:1172) om behandling av personuppgifter vid Försvarets radioanstalt att det ska införas en ny paragraf, 2 kap. 8 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

8 a § Personuppgifter som behandlas enligt 2, 5 eller 7 §§ får även behandlas för uppgiftslämnande i överensstämmelse med lag eller förordning.

Denna lag träder i kraft den 1 oktober 2026.

135

Förslag till lag om ändring i biobankslagen (2023:38) Bilaga 2

Härigenom föreskrivs i fråga om biobankslagen (2023:38) dels att 7 kap. 5 § ska ha följande lydelse, dels att det ska införas en ny paragraf, 3 kap. 1 a § av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

3 kap.

1 a § Personuppgifter som behandlas i registret får även behandlas för uppgiftslämnande i överensstämmelse med lag eller förordning.

7 kap.

5 § PKU-registret får användas PKU-registret får , utöver vad endast för de ändamål som anges i som anges i andra stycket, använ- 2 § och för framställning av sta- das endast för de ändamål som tistik. anges i 2 § och för framställning av statistik. Personuppgifter som behandlas enligt 2 § får även behandlas för uppgiftslämnande i överensstämmelse med lag eller förordning.

Denna lag träder i kraft den 1 oktober 2026.

136

Bilaga 2 Förslag till lag om ändring i lagen (2024:488) om personuppgiftsbehandling i vissa ärenden om stöd till civilsamhället

Härigenom föreskrivs i fråga om lagen (2024:488) om personuppgiftsbehandling i vissa ärenden om stöd till civilsamhället att det ska införas en ny paragraf, 7 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

7 a § Personuppgifter som behandlas enligt 6 § får även behandlas för uppgiftslämnande i överensstämmelse med lag eller förordning.

Denna lag träder i kraft den 1 oktober 2026.

137

Förslag till lag om ändring i lagen (2024:1146) om vissa Bilaga 2 forskningsdatabaser

Härigenom föreskrivs i fråga om lagen (2024:1146) om vissa forskningsdatabaser att 3 kap. 3 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

3 kap.

3 § Personuppgifter och uppgifter om Personuppgifter och uppgifter om avlidna får, utöver vad som följer avlidna får, utöver vad som följer av 2 och 5 §§ samt 2 kap. 2 § första av 2 och 5 §§ samt 2 kap. 2 § första stycket 2 eller 3, bara lämnas ut om stycket 2 eller 3, lämnas ut i det finns en skyldighet att göra det överensstämmelse med lag eller enligt lag eller förordning. förordning.

Denna lag träder i kraft den 1 oktober 2026.

138

Bilaga 3 Förteckning över remissinstanserna

Efter remiss har yttranden över betänkandet Ökat informationsutbyte mellan myndigheter – några anslutande frågor (SOU 2025:45) inkommit från Arbetsförmedlingen, Arbetsgivarverket, Arvsfondsdelegationen, Barnombudsmannen, Bolagsverket, Brottsförebyggande rådet, Centrala studiestödsnämnden, Diskrimineringsombudsmannen, Domstolsverket, E-hälsomyndigheten, Ekobrottsmyndigheten, Ekonomistyrningsverket, Etikprövningsmyndigheten, Finansinspektionen, Folkhälsomyndigheten, Försvarets radioanstalt, Försvarsmakten, Försäkringskassan, Förvaltningsrätten i Stockholm, Gällivare kommun, Göteborgs kommun, Helsingborgs kommun, Inspektionen för arbetslöshetsförsäkringen, Inspektionen för socialförsäkringen, Inspektionen för vård och omsorg, Institutet för mänskliga rättigheter, Integritetsskyddsmyndigheten, Jordbruksverket, Justitiekanslern, Jämställdhetsmyndigheten, Kammarkollegiet, Kammarrätten i Göteborg, Karlstads kommun, Konkurrensverket, Kriminalvården, Kronofogdemyndigheten, Kustbevakningen, Ladokkonsortiet, Landskrona kommun, Lantmäteriet, Linköpings universitet (Barnafrid – Nationellt centrum för kunskap om våld mot barn), Läkemedelsverket, Länsstyrelsen i Jämtlands län, Länsstyrelsen i Kalmar län, Länsstyrelsen i Skånes län, Länsstyrelsen i Stockholms län, Länsstyrelsen i Västerbottens län, Länsstyrelsen i Västernorrlands län, Länsstyrelsen i Västra Götalands län, Malmö kommun, Malmö tingsrätt, Migrationsverket, Myndigheten för delaktighet, Myndigheten för digital förvaltning, Myndigheten för familjerätt och föräldraskapsstöd, Myndigheten för samhällsskydd och beredskap, Myndigheten för ungdoms- och civilsamhällesfrågor, Naturvårdsverket, Orust kommun, Pensionsmyndigheten, Piteå kommun, Polismyndigheten, Region Norrbotten, Region Skåne, Region Stockholm, Rättsmedicinalverket, Sametinget, Simrishamns kommun, Skatteverket, Socialstyrelsen, Sollefteå kommun, Spelinspektionen, Statens institutionsstyrelse, Statens skolverk, Statistiska centralbyrån, Statskontoret, Stiftelsen Högskolan i Jönköping, Stockholms kommun, Stockholms universitet, Svea hovrätt, Sveriges advokatsamfund, Sveriges ambassad i Bangkok, Sveriges ambassad i Istanbul, Sveriges ambassad i Nairobi, Sveriges Kommuner och Regioner, Sveriges läkarförbund, Säkerhets- och integritetsskyddsnämnden, Säkerhetspolisen, Tillväxtverket, Tranemo kommun, Transportstyrelsen, Tullverket, Uddevalla kommun, Umeå kommun, Universitetskanslersämbetet, Universitets- och högskolerådet, Uppsala kommun, Uppsala universitet, Utbetalningsmyndigheten, Valmyndigheten, Verket för innovationssystem, Vetenskapsrådet, Västra Götalandsregionen, Åklagarmyndigheten och Örebro kommun. Därutöver har yttranden inkommit från Föreningen för utgivande av samhällsmagasinet Avsnitt och Svenska taxiförbundet. Följande remissinstanser har inte svarat eller angett att de avstår från att yttra sig: Alvesta kommun, Borgholms kommun, Botkyrka kommun, Eksjö kommun, Falu kommun, Flens kommun, Forum för dataskydd, Heby kommun, Ljusdals kommun, Norrtälje kommun, Region Gävleborg, Region Östergötland, Riksdagens ombudsmän, Riksidrottsförbundet,

139

Sandvikens kommun, Staffanstorps kommun, Statens energimyndighet, Bilaga 3 Stenungssunds kommun, Vimmerby kommun, Värmdö kommun och Åmål kommun.