search bubble news heart bars angle-right angle-up angle-down Twitter Facebook linkedin close clock map-marker calendar
  • Fokus

Datainspektionen

SIN och Datainspektionens uppdrag över­lappar till en del varandra. Ett exempel är polisens register över ”kringresande”.

Eftersom SIN redan hade initierat ett tillsynsärende fick Sigurd Heuman och hans kansli ta hand om även den utredningen. Men det hade lika gärna kunnat bli Datainspektionen.

Man kan diskutera om två myndigheter på det här sättet är bästa sättet att utnyttja skattemedel. Men vi för samtal med SIN om vem som gör vad så att vi undviker onödigt dubbelarbete, säger Datainspektionens generaldirektör Kristina Svahn Starrsjö.

Hon har bara varit några månader på myndigheten. Närmast kom hon från grundlagsenheten vid Justitiedepartementet där hon varit chef. Från den positionen har hon kunnat se det hon beskriver som en formlig explosion vad gäller myndigheternas och även privata företags hantering av personuppgifter.

– Registren har blivit allt fler och omfattar allt fler uppgifter om oss. De har kommit för att stanna och sannolikt kommer ökningen att fortsätta när myndighets-Sverige går över till e-förvaltning, förklarar hon.

Förutom att registren blivit större innebär datoriseringen att de kan samordnas och samköras. Två register blir på det sättet tre vilket i praktiken var omöjligt med de manuella kortregistren.

– Visserligen förutsätts att myndigheterna ska följa lagar och bestämmelser men det krävs ändå effektiva kontrollfunktioner.

Lika många som före Internet

Enligt Kristina Svahn Starrsjö har utökningen av kontrollmyndigheterna inte hållit jämna steg med ökningen av registren och behandlingen av personuppgifter i samhället.

– Datainspektionen har i dag i stort sett lika många anställda som före internets genomslag. Vi måste därför prioritera och kan inte genomföra så många tillsynsärenden som vi önskar, förklarar hon.

– Tillsynen innebär ofta att vi besöker myndigheter och företag och slår i deras register för att se vad vi hittar. Det kan bli lite slumpmässigt men hittar vi något så letar vi mer systematiskt, fortsätter hon.

Därutöver genomför Datainspektionen bland annat så kallade ”skrivbordsgranskningar” där tillsynen sker genom skriftliga frågor till myndigheterna och företagen. Uppslaget till tillsynen kan vi ha fått genom tips eller anmälningar från enskilda som anser att de fått sin integritet kränkt.

I första hand arbetar de 45 anställda vid inspektionen med att granska, ge råd och sprida kunskap om hur personuppgifter får hanteras. I sina tillsynsbeslut talar Datainspektionen om när myndigheter och företag gör fel och i vissa fall kan den använda sig av vite. Det händer också att Datainspektionen polisanmäler olaglig behandling av personuppgifter.

– Vi är inte helt nöjda med de möjligheter vi har till hands för se till att myndigheter och företag gör rätt. Därför har vi skrivit till regeringen och uppmärksammat den på att vi behöver skarpare verktyg, till exempel bör vi ha möjlighet att utdöma sanktionsavgifter. Vi anser också att det ska bli lättare för enskilda att få skadestånd, säger hon.

Ökad kunskap behövs

En av de myndigheter som Datainspektionen ofta har granskat är polisen. Senast i våras inledde Datainspektionen en tillsyn över deras spaningsregister.

– Polisen har stora maktbefogenheter i förhållande till allmänheten. De hanterar och måste få hantera även känsliga uppgifter om enskilda. Det gör att det är viktigt att de är varsamma och att vi som kontrollerar är vaksamma, menar Kristina Svahn Starrsjö.

När det gäller uppgifter i olika patientregister dyker det enligt Kristina Svahn Starrsjö regelbundet upp problem.

– Trots att patientdatalagen är mer än fem år och vårdgivarna borde ha fungerande rutiner på plats förekommer det alltför ofta att vi får kännedom om att personal har möjligheter att ta del av mer information om patienter än vad de behöver för att kunna utföra sitt arbete. Vi får också signaler om att personal gått in i journaler trots att de inte haft rätt att göra det.

Datainspektionen startade samtidigt som datalagen trädde i kraft 1973. Då gällde tillsynen så gott som uteslutande myndigheternas hantering av personregister. I dag ska Datainspektionen bevaka inte bara personregister utan all datoriserad hantering av personuppgifter i samhället, det vill säga såväl myndigheters som privata företags hantering och inte minst vad enskilda publicerar på internet om varandra.

Kristina Svahn Starrsjö vill därutöver väcka frågan om hur vi hanterar våra egna personuppgifter.

– Jag blir många gånger förvånad över vad enskilda publicerar om sig själva. Det behövs en ökad kunskap om följderna när vi lämnar ut oss själva, hur uppgifterna sprids och kan användas av andra, förklarar hon.

Data­inspektionen

Anslag 2013: 42,6 miljoner

Anställda: 45

Reglering: Förordning (2007:975) med instruktion för Datainspektionen

Uppdrag: Datainspektionen ska genom tillsyn bidra till att myndigheters behandling av personuppgifter inte medför ett otillbörligt intrång i enskildas personliga integritet. Verksamheten ska koncentreras till frågor som kan anses särskilt integritetskränkande. Myndigheten hanterar frågor och klagomål från enskilda. DI har också i uppdrag att upptäcka och förebygga hot mot den personliga integriteten.

Antal ärenden: Under 2012 påbörjades 26 fältinspektioner, 114 skrivbordsinspektioner och 59 enkäter. Samma år avslutades 43 fältinspektioner, 143 skrivbordsinspektioner och 81 enkäter. Under 212 inkom 323 klagomål för brott mot personuppgiftslagen.

Annons
Annons