2010-12-01-forsvarsmakten
2010-12-01-forsvarsmakten
2010-12-01-forsvarsmakten
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
har ca 13 000 användare. Någon gallringsutredning har inte genomförts och<br />
kommer enligt uppgift inte att genomföras inom överskådlig tid.<br />
Av begäran om samråd framgår att systemet för närvarande bedöms som<br />
”övrig sekretess” d.v.s. det är inte placerat i s.k. informationssäkerhetsklass.<br />
Enligt uppgift kommer systemet på sikt att klassas om och placeras i en infor-<br />
mationssäkerhetsklass vilket höjer de interna säkerhetskraven på systemet.<br />
Utåt är systemet helt öppet med anledning av offentlighetsprincipen och det<br />
är inte särskilt många uppgifter eller sammanställningar i systemet som kom-<br />
mer att omfattas av sekretess i offentlighets- och sekretesslagens (2009:400)<br />
mening. Följaktligen kan i princip alla uppgifter, bedömningar och samman-<br />
ställningar om den enskilde komma att lämnas ut till den som begär att få ta<br />
del av informationen. Försvarsmakten överväger att söka lagstöd för sekretess<br />
av uppgifterna i systemet.<br />
Datainspektionens bedömning<br />
Bestämmelser att ta hänsyn till<br />
Att registrera uppgifter om anställda i ett datasystem på sätt som beskrivs<br />
innebär en behandling av personuppgifter. Arbetsgivaren måste därför följa<br />
personuppgiftslagens regler. En första förutsättning är att de grundläggande<br />
kraven i 9 § personuppgiftslagen, som ställs på all personuppgiftsbehandling,<br />
är uppfyllda. Det innebär bland annat att ändamålen med behandlingen<br />
måste vara tydligt beskrivna i förväg och sakligt grundade i verksamheten och<br />
att de personuppgifter som behandlas ska ha betydelse för arbetsförhållandet.<br />
Vidare ska uppgifterna vara adekvata och relevanta i förhållande till ända-<br />
målen med behandlingen och det är inte tillåtet att behandla fler uppgifter än<br />
nödvändigt med hänsyn till de angivna ändamålen. Behandlingen ska vara<br />
förenlig med god sed. På arbetsmarknaden innebär det bland annat att<br />
personuppgiftsbehandlingen inte får vara onödigt närgången eller omfat-<br />
tande. Det har också betydelse vad det är för verksamhet som bedrivs, om det<br />
finns eventuella överenskommelser i kollektivavtal och vad det finns för<br />
branschpraxis.<br />
I 10 § personuppgiftslagen finns en uttömmande uppräkning av i vilka fall<br />
behandling av personuppgifter är tillåten. Enligt huvudregeln får personupp-<br />
gifter enbart behandlas om den registrerade har lämnat sitt samtycke till be-<br />
handlingen. Personuppgiftsbehandlingen i systemet PRIO kommer att vara<br />
obligatorisk varför denna punkt inte är aktuell här.<br />
Det finns en rad undantag från huvudregeln om samtycke. Enligt 10 § punk-<br />
ten a, personuppgiftslagen får till exempel personuppgifter behandlas om det<br />
är nödvändigt för att anställningsavtalet eller något annat avtal mellan arbets-<br />
Sida 4 av 7