SFS 2024:13 Lag om ändring i socialförsäkringsbalken

SFS2024-13.pdf

Källa Regeringskansliets rättsdatabaser m.fl.

background image

1

1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0

Svensk författningssamling

Lag

om ändring i socialförsäkringsbalken

Utfärdad den 25 januari 2024

Enligt riksdagens beslut1 föreskrivs i fråga om socialförsäkringsbalken2

dels att 114 kap. ska upphöra att gälla,
dels att det ska införas ett nytt kapitel, 114 kap., av följande lydelse.

114 kap. Behandling av personuppgifter
Innehåll

1 § I detta kapitel finns bestämmelser om

– tillämpningsområdet i 2 §,
– förhållandet till annan reglering i 3 och 4 §§,
– uppgifter om avlidna personer i 5 §,
– begränsning av rätten att göra invändningar i 6 §,
– personuppgiftsansvar i 7 §,
– ändamål för behandling av personuppgifter i 8–10 §§,
– känsliga personuppgifter i 11 och 12 §§,
– tillgång till personuppgifter i 13 §,
– direktåtkomst i 14 §,
– gallring i 15 §,
– avgifter i 16 §, och
– tystnadsplikt i 17 §.

Tillämpningsområdet

2 § Detta kapitel gäller vid behandling av personuppgifter i verksamhet
som avser förmåner enligt denna balk samt andra förmåner och ersättningar
som enligt lag eller förordning eller särskilt beslut av regeringen handläggs
av Försäkringskassan eller Pensionsmyndigheten.

1 Prop. 2023/24:29, bet. 2023/24:SfU7, rskr. 2023/24:119.
2 Senaste lydelse av
114 kap. 1 § 2018:437

114 kap. 16 § 2018:437

114 kap. 2 § 2018:437

114 kap. 17 § 2016:28

114 kap. 6 § 2018:437

114 kap. 26 a § 2012:935

114 kap. 6 a § 2018:437

114 kap. 27 § 2018:437

114 kap. 8 § 2019:843

114 kap. 29 § 2018:437

114 kap. 9 § 2010:1312

114 kap. 30 § 2018:437

114 kap. 10 § 2018:437

114 kap. 31 § 2018:437

114 kap. 11 § 2018:437

114 kap. 35 § 2019:843

114 kap. 12 § 2018:437

rubriken närmast före 114 kap. 6 § 2018:437

114 kap. 13 § 2018:437

rubriken närmast före 114 kap. 6 a § 2018:437

114 kap. 15 § 2018:437

rubriken närmast före 114 kap. 29 § 2018:437.

SFS

2024:13

Publicerad
den

30 januari 2024

background image

2

SFS

2024:13

Kapitlet gäller endast om behandlingen är helt eller delvis automatiserad

eller om personuppgifterna ingår i eller kommer att ingå i ett register.

Förhållandet till annan reglering

3 § Detta kapitel innehåller bestämmelser som kompletterar Europaparla-
mentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd
för fysiska personer med avseende på behandling av personuppgifter och om
det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG
(allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.

Vid behandling av personuppgifter enligt detta kapitel gäller lagen

(2018:218) med kompletterande bestämmelser till EU:s dataskyddsförord-
ning och föreskrifter som har meddelats i anslutning till den lagen, om inte
annat följer av detta kapitel eller föreskrifter som har meddelats i anslutning
till kapitlet.

4 § I fråga om behandling av personuppgifter inom ramen för den
officiella statistiken finns särskilda bestämmelser i lagen (2001:99) om den
officiella statistiken och i föreskrifter som har meddelats i anslutning till den
lagen.

Uppgifter om avlidna personer

5 § Vid behandling av uppgifter om avlidna personer ska följande
reglering gälla i tillämpliga delar:

1. detta kapitel och föreskrifter som har meddelats i anslutning till

kapitlet,

2. EU:s dataskyddsförordning, och
3. lagen (2018:218) med kompletterande bestämmelser till EU:s data-

skyddsförordning och föreskrifter som har meddelats i anslutning till den
lagen.

Begränsning av rätten att göra invändningar

6 § Artikel 21.1 i EU:s dataskyddsförordning om rätten att göra invänd-
ningar gäller inte vid sådan behandling av personuppgifter som är tillåten
enligt detta kapitel eller föreskrifter som har meddelats i anslutning till
kapitlet.

Personuppgiftsansvar

7 § Försäkringskassan och Pensionsmyndigheten är personuppgiftsansvariga
för behandling av personuppgifter i sina respektive verksamheter.

Ändamål för behandling av personuppgifter

8 § Försäkringskassan och Pensionsmyndigheten får behandla person-
uppgifter om det är nödvändigt för att

1. tillgodose behovet av det underlag som krävs för att den registrerades

eller någon annans rättigheter eller skyldigheter i fråga om förmåner och
ersättningar ska kunna bedömas eller fastställas,

2. informera om förmåner och ersättningar,
3. handlägga ärenden,
4. vidta kontrollåtgärder som syftar till att förebygga, förhindra och upp-

täcka felaktiga utbetalningar och bidragsbrott,

5. planera sina respektive verksamheter,

background image

3

SFS

2024:13

6. inom sina respektive verksamheter genomföra resultatstyrning,

resultatuppföljning, resultatredovisning, utvärdering eller tillsyn, eller

7. framställa statistik i fråga om verksamhet enligt 3–6.

9 § Personuppgifter som behandlas för ändamål som anges i 8 § får
behandlas av Försäkringskassan och Pensionsmyndigheten även för att full-
göra uppgiftslämnande som

1. sker i överensstämmelse med lag eller förordning, eller
2. följer av unionsrätten, åtaganden i samarbetet inom Europeiska ekono-

miska samarbetsområdet eller avtal om social trygghet eller utgivande av
sjukvårdsförmåner som Sverige ingått med andra stater.

10 § Personuppgifter som behandlas enligt 8 eller 9 § får behandlas även
för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett
sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in.

Känsliga personuppgifter

11 § Sådana personuppgifter som avses i artikel 9.1 i EU:s dataskydds-
förordning (känsliga personuppgifter) får behandlas om uppgifterna har
lämnats i ett ärende eller är nödvändiga för handläggning av ett ärende.
Känsliga personuppgifter får också behandlas om det är nödvändigt för
något av de ändamål som anges i 9 §.

Känsliga personuppgifter om hälsa får även behandlas om det är
1. nödvändigt för något av de ändamål som anges i 8 § 1 och 2,
2. nödvändigt för något av de ändamål som anges i 8 § 4–7 och upp-

gifterna behandlas eller har behandlats för något av de ändamål som anges i
8 § 1–3, eller

3. absolut nödvändigt för behandling med stöd av 10 § och uppgifterna

behandlas eller har behandlats för något av de ändamål som anges i 8 §
1–3.

I andra fall får känsliga personuppgifter inte behandlas.

12 § Sökningar får inte utföras i syfte att få fram ett urval av personer
grundat på känsliga personuppgifter.

För de ändamål som anges i 8 § får dock sökningar utföras i syfte att få

fram ett urval av personer grundat på känsliga personuppgifter om hälsa, om
uppgiften avser förmån eller ersättning eller om urvalet ska användas för att

1. vidta åtgärder i handläggningen,
2. planera, följa upp eller utvärdera handläggningen, eller
3. vidta kontrollåtgärder som syftar till att förebygga, förhindra och upp-

täcka felaktiga utbetalningar och bidragsbrott.

Tillgång till personuppgifter

13 § Tillgången till personuppgifter ska begränsas till det som var och en
behöver för att kunna fullgöra sina arbetsuppgifter.

Åtkomsten till personuppgifter ska kontrolleras och följas upp regel-

bundet.

Direktåtkomst

14 § Direktåtkomst till personuppgifter i sådan verksamhet som avses i 2 §
är tillåten endast i den utsträckning som anges i lag eller förordning.

background image

4

SFS

2024:13

Regeringen eller den myndighet som regeringen bestämmer kan med stöd

av 8 kap. 7 § regeringsformen meddela föreskrifter om vem som får medges
direktåtkomst och vilka uppgifter som då får omfattas av direktåtkomsten.

Gallring

15 § Personuppgifter som behandlas automatiserat ska gallras när de inte
längre är nödvändiga för de ändamål som anges i 8 §.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd

av 8 kap. 7 § regeringsformen meddela föreskrifter om att uppgifter får
bevaras för arkivändamål av allmänt intresse, vetenskapliga eller historiska
forskningsändamål eller statistiska ändamål.

Avgifter

16 § Avgifter får tas ut för utlämnande av uppgifter och handlingar från
sådan verksamhet som avses i 2 §.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd

av 8 kap. 7 § regeringsformen meddela föreskrifter om uttagandet av
avgifter.

Rätten att ta ut avgifter enligt första och andra styckena får inte innebära

någon inskränkning i rätten att ta del av och mot fastställd avgift få en kopia
eller utskrift av en allmän handling enligt tryckfrihetsförordningen.

Tystnadsplikt

17 § Den som, genom sin befattning med personuppgifter som har
inhämtats från sådan verksamhet som avses i 2 § till det för kommunerna
och regionerna gemensamma organet för administration av personalpen-
sioner, får kännedom om uppgifter om enskildas ekonomiska och personliga
förhållanden får inte obehörigen röja dessa uppgifter.

Denna lag träder i kraft den 15 februari 2024.

På regeringens vägnar

ANNA TENJE

Torbjörn Almerheim
(Socialdepartementet)