En orolig insändare om kommande lagstiftning om insamling av personuppgifter har publicerats i insändarspalten. Det är bra att vara vaksam på hur ens personupplysningar behandlas i landskapet och på om landskapslagstiftningen görs efter en riktig integritetsanalys från medborgarens synpunkt; inte en ”det här tycker myndigheten att är bäst för folket” utan: ”har vi beaktat den grundläggande rättigheten och friheten till dataskydd, privatliv och rätten för var och en att rå om sina personuppgifter på ett tillräckligt och korrekt sätt?”.

En kommentar om lagstiftningen om integritetsskydd (dataskydd) på Åland. Dataskyddslagen för Ålands offentliga sektor (landskapslagen om dataskydd inom landskaps- och kommunalförvaltningen ÅFS 2019:9) är endast ett komplement till EU:s allmänna dataskyddsförordning 2016/679 (dataskyddsförordningen, GDPR). Dataskyddsförordningen är utan komplementet direkt tillämplig lag på Åland. I lagstiftningshierarkin står EU-förordningar, således dataskyddsförordningen, högst, högre än grundlagen och högre än självstyrelselagen. Det betyder att ingen landskapslag får strida mot dataskyddsförordningen. Man kan alltså inte avvika från dataskyddsförordningens bestämmelser. Vad man alls får lagstifta om framgår av de uttryckliga bestämmelser i dataskyddsförordningen som ger utrymme för det.
En av bestämmelserna, artikel 5, innehåller principer som man är skyldig att beakta också när man stiftar nya lagar. När man stiftar nya lagar behöver en integritetsanalys göras: hur påverkar detta individens rätt att rå om sina personupplysningar?
Den som har kontrollen över ens data har makten över en. Dataskyddet handlar om att överföra kontrollen över ens egen identitet – ens personupplysningar – till individen själv. Myndigheter måste visa sig värda förtroendet att få behandla medborgarnas personuppgifter genom att bevisligen följa dataskyddsförordningens bestämmelser, inte i form av påståenden och lugnande retorik, utan genom handling. Datainspektionen är tillsynsmyndighet över myndigheternas behandling av medborgarnas personupplysningar. Datainspektionen är inte övertygad om att alla myndigheter inom landskapet ännu har den mognadsgrad som krävs för att anförtros medborgarnas personliga data. Det handlar inte om digitalisering eller system, utan om attityder till, respekt för och tänk om den grundläggande rättigheten och friheten att rå över sina data, sitt privatliv och sin identitet.

Lena Nordman
Myndighetschef, Datainspektionen