Totalförsvarsdatalag (2020:151)

Utfärdad:
Ikraftträdandedatum:
Källa: Regeringskansliets rättsdatabaser m.fl.
SFS nr: 2020:151
Departement: Försvarsdepartementet
Ändring införd: t.o.m. SFS 2022:920
Länk: Länk till register

SFS nr:

2020:151
Departement/myndighet: Försvarsdepartementet
Utfärdad: 2020-03-19
Ändrad: t.o.m. SFS

2022:920
Ändringsregister: SFSR (Regeringskansliet)
Källa: Fulltext (Regeringskansliet)


Lagens syfte

1 §   Syftet med denna lag är att ge Totalförsvarets plikt- och prövningsverk möjlighet att i sin verksamhet behandla personuppgifter om totalförsvarspliktiga och annan personal inom totalförsvaret på ett ändamålsenligt sätt samt att skydda människor mot att deras personliga integritet kränks vid sådan behandling. Lag (2020:1277).

Lagens tillämpningsområde

2 §   Denna lag gäller i Totalförsvarets plikt- och prövningsverks verksamhet vid behandling av personuppgifter om totalförsvarspliktiga och annan personal som har en uppgift inom totalförsvaret vid höjd beredskap.

I de fall det anges särskilt gäller lagen även i verksamhet som bedrivs av någon annan än Totalförsvarets plikt- och prövningsverk.

När sådan behandling av personuppgifter som avses i första stycket utförs av Totalförsvarets plikt- och prövningsverk i egenskap av vårdgivare inom hälso- och sjukvården tillämpas patientdatalagen (2008:355) och lagen (2022:920) om sammanhållen vård- och omsorgsdokumentation. Lag (2022:920).

3 §   Lagen gäller vid sådan behandling av personuppgifter som är helt eller delvis automatiserad. Lagen gäller även för annan behandling av personuppgifter som ingår i eller kommer att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Förhållandet till annan reglering

4 §   Vid behandling av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen, om inte något annat följer av denna lag eller av föreskrifter som har meddelats i anslutning till lagen.

Personuppgiftsansvar

5 §   Totalförsvarets plikt- och prövningsverk är personuppgiftsansvarigt för den behandling av personuppgifter som myndigheten utför.

En kommun, region eller statlig myndighet som behandlar personuppgifter med stöd av denna lag eller föreskrifter som har meddelats i anslutning till lagen är personuppgiftsansvarig för den behandlingen. Lag (2020:1277).

Ändamål

6 §   Personuppgifter i Totalförsvarets plikt- och prövningsverks verksamhet får behandlas om det är nödvändigt för att
   1. ta fram underlag för beslut om mönstring, inskrivning, krigsplacering eller annat ianspråktagande av personal till totalförsvaret,
   2. redovisa personal med uppgifter inom totalförsvaret,
   3. säkerställa att den registrerade fortlöpande får ändamålsenlig utbildning och en lämplig placering inom totalförsvaret,
   4. se till att den registrerade fullgör sina skyldigheter i fråga om totalförsvarsplikten,
   5. tillgodose den registrerades rättigheter och trygghet i egenskap av totalförsvarspliktig, och
   6. fullgöra Totalförsvarets plikt- och prövningsverks serviceskyldighet gentemot bemanningsansvariga organ inom totalförsvaret. Lag (2020:1277).

7 §   Personuppgifter som behandlas enligt 6 § får också behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

Personuppgifter som behandlas enligt 6 § får behandlas även för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in.

Behandling av känsliga personuppgifter

8 §   Känsliga personuppgifter enligt artikel 9.1 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning, får endast behandlas om det är absolut nödvändigt för de ändamål som anges i 6 och 7 §§.

Känsliga personuppgifter får även behandlas om det är absolut nödvändigt vid en utredning om den totalförsvarspliktiges personliga förhållanden som görs enligt 2 kap. 1 § lagen (1994:1809) om totalförsvarsplikt av någon annan statlig myndighet än Totalförsvarets plikt- och prövningsverk, en kommun eller region. Lag (2020:1277).

Sökbegränsningar

9 §   Vid behandling som sker med stöd av 8 § är det förbjudet att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter.

Det är också förbjudet att som sökbegrepp använda uppgifter om
   1. hinder för mönstring, annan utredning, utbildning, krigsplacering eller annat ianspråktagande av den registrerade för totalförsvarets räkning,
   2. boende- och familjeförhållanden samt försörjning,
   3. resultat från begåvningstest eller anlagstest som utförs vid mönstring eller annan utredning,
   4. medborgarskap, och
   5. lagöverträdelser, säkerhetsprövning enligt säkerhetsskyddslagen (2018:585) samt vilken säkerhetsklass prövningen avsett och resultatet av den.

De uppgifter som anges i andra stycket 1-5 får dock användas som sökbegrepp när uppgifter lämnas ut för framställning av statistik eller för forskningsändamål. De uppgifter som anges i andra stycket 3 får även användas som sökbegrepp för att ta fram underlag för beslut om mönstring, inskrivning, krigsplacering eller annat ianspråktagande av personal till totalförsvaret.

Rätten att göra invändningar

10 §   Artikel 21.1 i EU:s dataskyddsförordning om rätten att göra invändningar gäller inte vid sådan behandling som är tillåten enligt denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Tillgången till personuppgifter

11 §   Tillgången till personuppgifter vid Totalförsvarets plikt- och prövningsverk, en annan statlig myndighet, en kommun eller region ska begränsas till vad varje anställd behöver för att kunna fullgöra sina arbetsuppgifter.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om hur tillgången till personuppgifter ska begränsas. Lag (2020:1277).

Direktåtkomst

12 §   Direktåtkomst till personuppgifter hos Totalförsvarets plikt- och prövningsverk får endast medges Försvarsmakten och den registrerade.

Den registrerade får endast ha direktåtkomst till personuppgifter som rör honom eller henne.

Regeringen eller den myndighet regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela ytterligare föreskrifter om begränsningar av direktåtkomsten enligt första stycket och föreskrifter om behörighet och säkerhet vid sådan åtkomst. Lag (2020:1277).

13 §   Försvarsmakten har rätt att vid direktåtkomst enligt 12 § första stycket ta del av de personuppgifter som omfattas av åtkomsten.

Försvarsmaktens införande och rättelse av personuppgifter

14 §   Försvarsmakten får föra in och rätta personuppgifter om totalförsvarspliktiga i Totalförsvarets plikt- och prövningsverks informationssystem.

Regeringen eller den myndighet regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om Försvarsmaktens behandling av personuppgifter enligt första stycket och föreskrifter om behörighet och säkerhet vid sådan behandling. Lag (2020:1277).

Avskiljande

15 §   Personuppgifter ska avskiljas så att tillgången till dem begränsas när de inte längre behövs i Totalförsvarets plikt- och prövningsverks löpande verksamhet för de ändamål som anges i 6 §.

Personuppgifter om totalförsvarspliktiga ska avskiljas senast vid utgången av det kalenderår då den totalförsvarspliktige fyller 70 år, om inte den totalförsvarspliktige därefter har en uppgift inom totalförsvaret vid höjd beredskap.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela ytterligare föreskrifter om avskiljande av personuppgifter. Lag (2020:1277).

Tillsynsmyndighetens befogenheter

16 §   Vid behandling enligt denna lag eller föreskrifter som har meddelats i anslutning till lagen gäller inte bestämmelserna i artikel 58.2 f i EU:s dataskyddsförordning och 6 kap. 1 § lagen med kompletterande bestämmelser till EU:s dataskyddsförordning om tillsynsmyndighetens befogenhet att införa en tillfällig eller definitiv begränsning av, inklusive ett förbud mot, behandling.
Viktiga lagar inom ordning och säkerhet
JP Infonets tjänster inom ordning och säkerhet

JP Infonets tjänster inom ordning och säkerhet

Arbetar du med frågor som rör ordning och säkerhet? I JP Infonets tjänster hittar du det juridiska grundmaterial du behöver som beslutsunderlag samt den senaste praxisutvecklingen snabbt analyserad och kommenterad. Se allt inom ordning och säkerhet.