6 kap. Tillsyn
Ur Lag (2021:1171) om behandling av personuppgifter vid Försvarsmakten
Sammanfattning
Den myndighet som regeringen bestämmer utövar tillsyn över Försvarsmaktens behandling av personuppgifter enligt denna lag, enligt föreskrifter som har meddelats i anslutning till lagen och enligt beslut med stöd av lagen (1 §).
Tillsynsmyndigheten har rätt att av Försvarsmakten eller av ett personuppgiftsbiträde på begäran få tillgång till personuppgifter som behandlas, upplysningar om och dokumentation av behandlingen, tillträde till lokaler som har anknytning till behandling av personuppgifter samt den hjälp och information som behövs för tillsynen (2 §).
Tillsynsmyndigheten får besluta om en skriftlig varning om en planerad eller pågående behandling av personuppgifter riskerar att strida mot lag eller annan författning (3 §).
Om tillsynsmyndigheten konstaterar att personuppgifter behandlas i strid med lag eller annan författning får myndigheten besluta att förelägga Försvarsmakten eller personuppgiftsbiträdet att vidta åtgärder för att behandlingen ska bli författningsenlig (4 §).
Denna sammanfattning är förenklad. Läs originaltexten nedan för fullständig information.
Vanliga frågor
Vilken rätt till information och tillträde har tillsynsmyndigheten hos Försvarsmakten?
Tillsynsmyndigheten har rätt att av Försvarsmakten eller av ett personuppgiftsbiträde på begäran få tillgång till personuppgifter som behandlas. Myndigheten har rätt att få upplysningar om och dokumentation av behandlingen av personuppgifter samt säkerhets- och skyddsåtgärder. Tillsynsmyndigheten har rätt till tillträde till sådana lokaler som har anknytning till behandling av personuppgifter. Myndigheten har även rätt till tillgång till utrustning och andra medel för behandling av personuppgifter samt den hjälp och annan information som behövs för tillsynen (2 §).
Vad gör tillsynsmyndigheten om det finns en risk för att personuppgifter behandlas felaktigt?
Om tillsynsmyndigheten bedömer att det finns risk för att personuppgifter kan komma att behandlas i strid med lag eller annan författning, ska myndigheten genom råd, rekommendationer eller påpekanden försöka förmå Försvarsmakten eller personuppgiftsbiträdet att vidta åtgärder för att motverka den risken. Tillsynsmyndigheten får besluta om en skriftlig varning om en planerad behandling av personuppgifter riskerar att strida mot lag eller annan författning. Detsamma gäller om en pågående behandling riskerar att strida mot lag eller annan författning (3 §).
Vilka åtgärder kan tillsynsmyndigheten vidta om Försvarsmakten behandlar personuppgifter i strid med lagen?
Om tillsynsmyndigheten konstaterar att personuppgifter behandlas i strid med lag eller annan författning får myndigheten försöka förmå Försvarsmakten eller personuppgiftsbiträdet att vidta åtgärder genom råd, rekommendationer eller påpekanden. Myndigheten får även besluta att förelägga Försvarsmakten eller personuppgiftsbiträdet att vidta åtgärder för att behandlingen ska bli författningsenlig. Av ett beslut om föreläggande ska det framgå när föreläggandet senast ska ha följts. Om det är lämpligt ska det även framgå vilka åtgärder som ska vidtas (4 §).
Lagtext
1 §
Den myndighet som regeringen bestämmer utövar tillsyn över Försvarsmaktens behandling av personuppgifter enligt denna lag, enligt föreskrifter som har meddelats i anslutning till lagen och enligt beslut med stöd av lagen. Tillsynsmyndigheten ska, när det är motiverat, ge råd och stöd till Försvarsmakten och personuppgiftsbiträden i frågor som gäller deras skyldigheter enligt lag eller annan författning.
2 §
Tillsynsmyndigheten har rätt att av Försvarsmakten eller av ett personuppgiftsbiträde på begäran få 1. tillgång till personuppgifter som behandlas, 2. upplysningar om och dokumentation av behandlingen av personuppgifter och säkerhets- och skyddsåtgärder, 3. tillträde till sådana lokaler som har anknytning till behandling av personuppgifter och tillgång till utrustning och andra medel för behandling av personuppgifter, och 4. den hjälp och annan information som behövs för tillsynen.
3 §
Om tillsynsmyndigheten bedömer att det finns risk för att personuppgifter kan komma att behandlas i strid med lag eller annan författning, ska myndigheten genom råd, rekommendationer eller påpekanden försöka förmå Försvarsmakten eller personuppgiftsbiträdet att vidta åtgärder för att motverka den risken. Tillsynsmyndigheten får besluta om en skriftlig varning, om en planerad behandling av personuppgifter riskerar att strida mot lag eller annan författning. Detsamma gäller om en pågående behandling riskerar att strida mot lag eller annan författning.
4 §
Om tillsynsmyndigheten konstaterar att personuppgifter behandlas i strid med lag eller annan författning, eller att Försvarsmakten eller ett personuppgiftsbiträde på annat sätt inte fullgör sina skyldigheter, får tillsynsmyndigheten 1. genom sådana åtgärder som anges i 3 § första stycket försöka förmå Försvarsmakten eller personuppgiftsbiträdet att vidta åtgärder för att behandlingen ska bli författningsenlig eller för att fullgöra andra skyldigheter, eller 2. besluta att förelägga Försvarsmakten eller personuppgiftsbiträdet att vidta åtgärder för att behandlingen ska bli författningsenlig eller för att fullgöra andra skyldigheter. Av ett beslut om föreläggande ska det framgå när föreläggandet senast ska ha följts och, om det är lämpligt, vilka åtgärder som ska vidtas.