Regeringen föreslår en lag om behandling av personuppgifter vid Inspektionen för socialförsäkringen (ISF). Lagen ska komplettera EU:s dataskyddsförordning och gälla vid behandling av personuppgifter i verksamhet vid ISF som avser systemtillsyn och effektivitetsgranskning.
Personuppgifter ska få behandlas om det är nödvändigt för undersökningar av förhållanden inom socialförsäkringsområdet och inom verksamheter som gränsar till socialförsäkringsområdet samt för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning.
Flera olika skyddsåtgärder
Lagen innehåller flera olika skyddsåtgärder som avser att ge enskildas personliga integritet ett tillfredsställande skydd. Behandlingen av personuppgifter ska som huvudregel ske i projekt. Personuppgifter som samlas in för att behandlas i ett projekt får återanvändas i ett annat projekt än det som de samlats in för endast om behandlingen är nödvändig för att ISF helt eller delvis ska kunna upprepa eller följa upp det ursprungliga projektet.
Uppgifter separeras
Personuppgifter som direkt kan hänföras till den registrerade ska som huvudregel separeras från övriga personuppgifter. Endast vissa kategorier av känsliga personuppgifter ska få ligga till grund för sökningar för att få fram ett urval av personer. Dessutom innehåller lagen bestämmelser om bland annat krav på den enskildes medgivande vid viss personuppgiftsbehandling och begränsningar av tillgången till personuppgifter.
Lagen föreslås träda i kraft den 1 januari 2025.
Lagrådsremiss (PDF)
Texten är inte skriven av Altingets journalister utan genereras från regeringens hemsida.