Det ska bli bättre skydd för svenska folkets integritet framöver.
Ändringarna följer av den nya personuppgiftslagen som trädde i kraft 1 oktober i år.
–Den nya lagen går längre och är skarpare formulerad än datalagen, som gällt sedan början på 1970-talet. Framförallt blir det mer information om de personuppgiftsbehandlingar som görs till de berörda, säger Åke Lindgren, nyutsett personuppgiftsombud på stadskansliet i Göteborg.
Invånarna ska även få mer att säga till om. För vissa behandlingar som tidigare skett automatiskt kommer det krävas samtycke av den berörda personen. Det ska även bli enklare för invånarna att kartlägga var man finns registrerad och få till ändringar av felaktiga uppgifter.
För att kartlägga var man finns behandlad och kontrollera om uppgifterna är riktiga ska invånarna i första hand vända sig till sin egen stadsdelsnämnd där det finns ett personuppgiftsombud som kan hjälpa till. Vill man se om man finns hos andra myndigheter eller kommunala bolag får man vända sig direkt till dit.
Bygger på EU-direktiv
Lagen har redan tre år på nacken och bygger på ett EU-direktiv antaget 1995. Men svenska myndigheter fick under en övergångsperiod tillämpa de äldre svenska reglerna för personuppgifter i datalagen.
När man får information om att personuppgifter har behandlats ska det framgå var uppgifterna kommer från och vad de ska användas till.
Störst blir förändringarna för anställda på kommuner och myndigheter runt om i landet. Hela systematiken i regelverket ändras. Detaljregleringarna från Datainspektionen, DI, har tagits bort vilket innebär att anställda på förvaltningar och bolag självständigt måste tillämpa den nya lagens regler. I framtiden kommer DI främst att ägna sig åt att granska personuppgiftshanteringen i landet.
–Kommunanställda måste själva tänka på integritetsskyddet i sin verksamhet. Ändamålet och säkerheten ska utformas lokalt, säger Jeanna Thorslund, informatör på Datainspektionen, DI.
Nya personuppgiftsombud tillsätts
För att förbereda sig för den nya lagstiftningen har Göteborgs kommun och stadsdelsnämnder börjat tillsätta personuppgiftsombud på många håll. De ska fungera som DI:s förlängda arm i verksamheten. internrevisorer när det gäller integritetsskydd för medborgarna. De är inte ansvariga för att registerhanteringen går rätt till, utan ska främst hjälpa till med att att få till rättelser när medborgarna påpekar fel i uppgifter eller registerhanteringen.
Kommuninvånarna får utan avgift göra en ansökan om registerutdrag per år. Det blir alltid minst en träff när man begär ett registerutdrag. Själva ansökan registreras nämligen.
Samtidigt har reglerna för hur lång tid myndigheten får ta på sig för att slutföra sökningen skärpts. Det ska ta en månad att få svar. Om särskilda skäl finns får myndigheten ta högst fyra månader på sig.
–Lagen kommer att vara svår att leva upp till under en inkörningsperiod. Men vi har ambitionen att snabbt arbeta upp nya rutiner, säger Åke Lindgren, som tidigare varit stadsjurist i Göteborg och legat bakom många av de nya instruktioner som kommunstyrelsen antagit till följd av den nya lagen.
Viss oro
På nämnder, förvaltningar och bolag finns en viss oro inför komplicerade övervägningar och anhopningar av invånare som begär ut utdrag från register.
–Det känns som det kan komma att bli mycket arbete. Dels till följd av många frågor från invånare och anställda. Men det svåraste i nuläget är att avgöra hur man ska hantera äldre register och småregister som närvarolistor, kaffelistor och annat, säger Maria Vannerskog, personuppgiftsombud i Majorna.
Hon tror dock att det blir lättare när ADB-kontorets nya förteckning över alla personuppgiftsbehandlingar som görs utifrån kommunens databaser är färdigt.
–Förteckningen är i stort sjösättningsklar och ska bara fyllas på av förvaltningar och bolag runt om i staden, säger Lennart Werdell, IT-chef på kommunens ADB-kontor.
Förteckningen innebär att invånarna kan besöka sin stadsdelsnämnd och där skaffa sig en överblick över vilka behandlingar som finns och vart man ska vända sig för att få utdrag om i vilka behandlingar man ingår. Samma databas kan ligga till grund för flera olika behandlingar.
–Det utförs en ansenlig mängd behandlingar i kommunen. Åtskilliga hundratals, eller kanske tusentals, säger Lennart Werdell.
Han tror att de nya reglerna kommer att få en positiv inverkan på flera sätt.
–Det blir tydligt vilka uppgifter som används och vad de används till. Vad som är tillåtet och förbjudet står i lagen. Det finns inga kryphål, säger han.
Kraven på det tekniska skyddet av uppgifterna var tidigare inte lagstadgad. De fanns i instruktioner från DI. Den nya lagen kräver dock att alla uppgifter ska ha ett tillräckligt skydd för intrång.
–Men det tekniska skyddet lever sitt eget liv. Det är en dynamisk historia. I dag är nästan allt krypterat. Så såg det inte ut för tre år sedan, säger Lennart Werdell.
Joakim Goksör
0706-201600
jogo@reporters.net
