Advokaten 1
Fokus Övervakning Enligt Datainspektionens genera
ldirektör Kristina Svahn Starrsjö har utökningen av kontrollmyndigheterna inte hållit jämna steg med ökningen av registren och behandlingen av personuppgifter i samhället. skriftliga frågor till myndigheterna och företagen. Uppslaget till tillsynen kan vi ha fått genom tips eller anmälningar från enskilda som anser att de fått sin integritet kränkt. I första hand arbetar de 45 anställda vid inspektionen med att granska, ge råd och sprida kunskap om hur personuppgifter får hanteras. I sina tillsynsbeslut talar Datainspektionen om när myndigheter och företag gör fel och i vissa fall kan den använda sig av vite. Det händer också att Datainspektionen polisanmäler olaglig behandling av personuppgifter. – Vi är inte helt nöjda med de möjligheter vi har till hands för se till att myndigheter och företag gör rätt. Därför har vi skrivit till regeringen och uppmärksammat den på att vi behöver skarpare verktyg, till exempel bör vi ha möjlighet att utdöma sanktionsavgifter. Vi anser också att det ska bli lättare för enskilda att få skadestånd, säger hon. ÖKAD KUNSKAP BEHÖVS En av de myndigheter som Datainspektionen ofta har granskat är polisen. Senast i våras inledde Datainspektionen en tillsyn över deras spaningsregister. – Polisen har stora maktbefogenheter i förhållande till allmänheten. De hanterar och måste få hantera även känsliga uppgifter om enskilda. Det gör att det är viktigt att de är varAdvokaten Nr 8 • 2013 samma och att vi som kontrollerar är vaksamma, menar Kristina Svahn Starrsjö. När det gäller uppgifter i olika patientregister dyker det enligt Kristina Svahn Starrsjö regelbundet upp problem. – Trots att patientdatalagen är mer än fem år och vårdgivarna borde ha fungerande rutiner på plats förekommer det alltför ofta att vi får kännedom om att personal har möjligheter att ta del av mer information om patienter än vad de behöver för att kunna utföra sitt arbete. Vi får också signaler om att personal gått in i journaler trots att de inte haft rätt att göra det. Datainspektionen startade samtidigt som datalagen trädde i kraft 1973. Då gällde tillsynen så gott som uteslutande myndigheternas hantering av personregister. I dag ska Datainspektionen bevaka inte bara personregister utan all datoriserad hantering av personuppgifter i samhället, det vill säga såväl myndigheters som privata företags hantering och inte minst vad enskilda publicerar på internet om varandra. Kristina Svahn Starrsjö vill därutöver väcka frågan om hur vi hanterar våra egna personuppgifter. – Jag blir många gånger förvånad över vad enskilda publicerar om sig själva. Det behövs en ökad kunskap om följderna när vi lämnar ut oss själva, hur uppgifterna sprids och kan användas av andra, förklarar hon. n Siun och JO – vänd! 39 Kristina Svahn Starrsjö.