Integirtet i fokus nr 3-2012 - Datainspektionens tidning ...
Integirtet i fokus nr 3-2012 - Datainspektionens tidning ...
Integirtet i fokus nr 3-2012 - Datainspektionens tidning ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
otsland!<br />
alla (!) anställningar hos the Information<br />
Commissioner’s Office (ICO), medan det<br />
i Tyskland är i<strong>nr</strong>ikesministeriet som gör<br />
samma sak.<br />
– Så ska det göras i teorin men jag undersöker<br />
även hur det fungerar i praktiken. Gör<br />
verkligen det tyska i<strong>nr</strong>ikesministeriet en<br />
bedömning av alla som anställts på den tyska<br />
dataskyddsmyndigheten eller är det i själva<br />
verket så att de per automatik godkänner alla<br />
anställningar som föreslås?<br />
Avgifter bestämmer budget<br />
Finansiell autonomi är ett annat ämne som<br />
granskas. Hur pass självständigt kan myndigheten<br />
fördela sin budget på olika verksamheter?<br />
Schütz berättar att i Storbritannien<br />
måste alla organisationer som hanterar<br />
personuppgifter betala en avgift till ICO. Hur<br />
stor den avgiften är bestäms inte av ICO utan<br />
av regeringen. Avgiftens storlek bestämmer<br />
sedan hur stor budget ICO får för sitt dataskyddsarbete.<br />
(I Sverige behövde man fram<br />
till 1998 en avgiftsbelagd licens för att få<br />
hantera personuppgifter.)<br />
– Här i Sverige har <strong>Datainspektionens</strong> budget<br />
uppenbarligen varit i stort sett oförändrad<br />
sedan före Internet slog igenom men nu äskar<br />
myndigheten mer pengar på grund av att dess<br />
uppdrag blivit bredare och mer omfattande.<br />
Piskan eller moroten?<br />
En viktig fråga gäller vilka verktyg och arbetssätt<br />
som myndigheten använder för att se<br />
till att personuppgifter hanteras på ett lagligt<br />
sätt. Schütz pratar om moroten eller piskan.<br />
– Sverige är ett morotsland! Här satsar ni<br />
på att informera om hur personuppgifter bör<br />
hanteras, snarare än att slå ner på dem som<br />
gör fel. Ni arbetar mycket med massmedia för<br />
att nå ut med ert budskap.<br />
Integritet i <strong>fokus</strong> <strong>nr</strong> 3-<strong>2012</strong> – Datainspektionen<br />
FOTO: SALOMEH FANAEI<br />
Han fortsätter:<br />
– Men min åsikt är att alla dataskyddsmyndigheter<br />
behöver kunna ta till sanktioner som<br />
exempelvis böter. Så även om moroten är det<br />
som i första hand används i Sverige så vill ni<br />
även kunna ta fram piskan vid behov.<br />
Philip Schütz ifrågasätter om det går att<br />
förena det europeiska dataskyddsdirektivets<br />
mål med målen för företag som Google och<br />
Facebook som handlar i en ny sorts valuta:<br />
personuppgifter.<br />
– Enligt dataskyddsdirektivet ska man aldrig<br />
samla in fler personuppgifter än nödvändigt,<br />
medan målen för Google och Facebook är<br />
att samla in så mycket personuppgifter som<br />
möjligt. I EU-kommissionens förslag till ny<br />
europeisk dataskyddslagstiftning föreslås att<br />
det ska bli möjligt att kunna utdöma mycket<br />
höga böter som bygger på en procentsats av<br />
företagets omsättning. Det kanske skulle<br />
kunna bli ett viktigt verktyg för Europas<br />
dataskyddsmyndigheter.<br />
Statsvetaren Philip<br />
Schütz arbetar<br />
med en jämförelse<br />
mellan<br />
olika europeiska<br />
dataskyddsmyndigheter.<br />
9