Kustbevakningsdatalag (2019:429)

Om lagen
Paragraf

Utfärdad: 2019-06-05
Ikraftträdandedatum: 2019-06-30
Källa: Regeringskansliets rättsdatabaser m.fl.
SFS nr: 2019:429
Departement: Försvarsdepartementet
Länk: Länk till register

SFS nr:

2019:429
Departement/myndighet: Försvarsdepartementet
Utfärdad: 2019-06-05
Ändringsregister: SFSR (Regeringskansliet)
Källa: Fulltext (Regeringskansliet)

Lagens syfte

1 § Syftet med denna lag är att ge Kustbevakningen möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i sin operativa verksamhet och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.

Lagens tillämpningsområde

2 §   Denna lag gäller vid behandling av personuppgifter i Kustbevakningens operativa verksamhet som rör
   1. sjöövervakning,
   2. räddningstjänst,
   3. samordning av civila behov av sjöövervakning och förmedling av civil sjöinformation, och
   4. internationellt samarbete.

Lagen gäller inte vid behandling av personuppgifter som omfattas av lagen (2018:1695) om Kustbevakningens behandling av personuppgifter inom brottsdatalagens område.

Lagen gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Förhållandet till annan reglering

3 § Denna lag kompletterar Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.

4 § Vid behandling av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som meddelats i anslutning till lagen.

Lagens tillämpning på juridiska personer

5 §   Följande bestämmelser om personuppgifter gäller även vid behandling av uppgifter om juridiska personer:
   1. 6 § om personuppgiftsansvar,
   2. 7-11 §§ om ändamålen för behandlingen,
   3. 15 § om tillgången till personuppgifter, och
   4. 24 § om bevarande och gallring.

Personuppgiftsansvar

6 § Kustbevakningen är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför.

Ändamål

7 §   Personuppgifter får behandlas om det är nödvändigt för att
   1. bedriva sjöövervakning för att övervaka den allmänna ordningen och säkerheten till sjöss samt bedriva den kontroll och tillsyn som Kustbevakningen är skyldig att utföra,
   2. bedriva räddningstjänst,
   3. samordna civila behov av sjöövervakning och förmedla civil sjöinformation till berörda myndigheter,
   4. utreda och besluta i ärenden om vattenföroreningsavgift och ta emot sådana avgifter, eller
   5. fullgöra skyldigheter inom ramen för internationellt samarbete med sjöövervakning och räddningstjänst.

8 §   Utöver vad som anges i 7 § får personuppgifter behandlas om
   1. behandlingen är nödvändig för diarieföring, eller
   2. uppgifterna har lämnats i en anmälan eller liknande och behandlingen är nödvändig för handläggningen.

9 §   Personuppgifter som behandlas enligt 7 § får även behandlas om det är nödvändigt för att tillhandahålla information som behövs i
   1. Kustbevakningens verksamhet som syftar till att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott eller upprätthålla allmän ordning och säkerhet,
   2. någon annan myndighets verksamhet, om
      a) Kustbevakningen enligt lag eller förordning är skyldig att bistå myndigheten med en viss uppgift, eller
      b) informationen tillhandahålls inom ramen för myndighetsöverskridande samverkan, eller
   3. likartad verksamhet hos en utländsk myndighet.

10 § Personuppgifter som behandlas enligt 7 § får även behandlas om det är nödvändigt för att tillhandahålla information till riksdagen och regeringen samt, i den utsträckning skyldigheten att lämna uppgifter följer av lag eller förordning, till någon annan.

11 § Personuppgifter som behandlas enligt 7 § får även behandlas för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in.

Behandling av känsliga personuppgifter

12 § Om uppgifter om en person behandlas får de kompletteras med sådana uppgifter som avses i artikel 9.1 i EU:s dataskyddsförordning (känsliga personuppgifter) när det är absolut nödvändigt för syftet med behandlingen. Känsliga personuppgifter får också behandlas med stöd av 8 §.

13 § Det är förbjudet att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter.

Första stycket hindrar inte att uppgifter som beskriver en persons utseende används som sökbegrepp.

Uppgifter som beskriver en persons utseende

14 § Uppgifter som beskriver en persons utseende ska utformas på ett objektivt sätt med respekt för människovärdet.

Tillgången till personuppgifter

15 § Tillgången till personuppgifter ska begränsas till vad varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om tillgången till personuppgifter.

16 § Personuppgifter som får behandlas enligt 7 § får göras gemensamt tillgängliga.

Med gemensamt tillgängliga uppgifter avses personuppgifter som görs eller har gjorts gemensamt tillgängliga i Kustbevakningens operativa verksamhet och som fler än endast ett fåtal personer inom myndigheten har rätt att ta del av.

Utlämnande av personuppgifter

17 § Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om i vilken utsträckning personuppgifter får lämnas ut till svenska och utländska myndigheter.

18 § Elektroniskt utlämnande genom direktåtkomst är tillåtet bara i den utsträckning som följer av 20-22 §§.

19 § Personuppgifter får lämnas ut elektroniskt på annat sätt än genom direktåtkomst om det inte är olämpligt.

Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om begränsning av möjligheten att lämna ut personuppgifter elektroniskt på annat sätt än genom direktåtkomst.

Direktåtkomst

20 § Direktåtkomst får endast avse personuppgifter som har gjorts gemensamt tillgängliga. Direktåtkomsten får inte avse känsliga personuppgifter.

21 § Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om vilka svenska och utländska myndigheter som får ha direktåtkomst till personuppgifter som behandlas med stöd av 7 § i denna lag.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om omfattningen av direktåtkomsten och om behörighet och säkerhet.

22 § En svensk myndighet som medgetts direktåtkomst ansvarar för att tillgången till personuppgifter begränsas till vad varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter.

Information till den registrerade

23 § Information enligt artikel 13 i EU:s dataskyddsförordning behöver inte lämnas vid behandling som består av insamling av personuppgifter genom bilder eller ljud, såvida behandlingen i övrigt inte innebär en direkt identifiering av en person. Sådan information behöver inte heller lämnas om uppgifterna samlas in i samband med larm och det med hänsyn till omständigheterna inte finns tid att lämna informationen.

Bevarande och gallring

24 § Personuppgifter som behandlas automatiserat ska gallras så snart uppgifterna inte längre behövs för det ändamål för vilket de behandlas, om inte regeringen eller den myndighet som regeringen bestämmer har meddelat föreskrifter om att gallring ska ske senast vid en viss tidpunkt eller att uppgifter får bevaras för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål.

Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om digital arkivering.

Viktiga lagar inom ordning och säkerhet

Kamerabevakningslag (2018:1200)
Lag (2003:778) om skydd mot olyckor
Ordningslag (1993:1617)
Säkerhetsskyddslag (2018:585)

JP Infonets tjänster inom ordning och säkerhet

Arbetar du med frågor som rör ordning och säkerhet? I JP Infonets tjänster hittar du det juridiska grundmaterial du behöver som beslutsunderlag samt den senaste praxisutvecklingen snabbt analyserad och kommenterad. Se allt inom ordning och säkerhet.

Namn	Ändamål	Typ
.JpLogin	Kakor som används för att avgöra vilka sidvisningar som hör till samma användarbesök. Behövs för inloggning samt optimering.	Inloggning och sessionshantering
.AspNetCore.Session	Kakor som används för att avgöra vilka sidvisningar som hör till samma användarbesök. Behövs för inloggning samt optimering.	Inloggning och sessionshantering
EPiStateMarker	Kakor som används för att avgöra vilka sidvisningar som hör till samma användarbesök. Behövs för inloggning samt optimering.	Inloggning och sessionshantering
.AspNetCore.Antiforgery.#	Förebygger Cross-Site Request Forgery (CSRF) attacker.	Skydd mot förfalskade förfrågningar
__cf_bm	Kaka som används för att hämta teckensnitt.	Teckensnitt
jp-cookies	Denna kaka används för att hålla reda på vilka kakor som användaren accepterat att vi lagrar.	Godkännande av kakor
FedAuth	Denna kaka sätts för användare som använder federerad inloggning.	Federerad inloggning
CourseEvaluations	Denna kaka sätts för användare som skickat in kursutvärderingar.	Kursutvärderingar

Namn	Ändamål	Typ
JP_Download	Denna kaka håller reda på om användaren har lämnat sin e-postadress när den ska ladda ner en fil från den publika sajten.	Filnedladdning
ExamStudentId	Kakan möjliggör för webbkursexamintioner för användare utan personligt konto.	Webbkursexaminationer
JSESSIONID	Kaka som används för uppspelning av video. Används för att hålla en anonym användarsession.	Solidtango
_fanplay_session	Kaka som används för uppspelning av video. Används för att hålla en anonym användarsession.	Solidtango
lang	Sparar språkval för Twitter-flödet.	Twitter
_gali	Denna kaka används för att särskilja användare.	Google Analytics
form.apsis.one	Denna kaka används för inbäddade formulär.	Form Apsis One
mediaflow	Kaka som kan användas. Mediaflow används för uppspelning av video	Mediaflow

Namn	Ändamål	Typ
_ga	Kakor som används för besöksmätning.	Google Analytics
_gid	Kakor som används för besöksmätning.	Google Analytics
_gat	Kakor som används för besöksmätning.	Google Analytics
_hjIncludedInSample	Dessa kakor används för webbanalys funktionalitet och tjänster från hotjar.	Hot Jar
_hjid	Dessa kakor används för webbanalys funktionalitet och tjänster från hotjar.	Hot Jar
www.uc.se	Används för risksigillet i sidfoten på publik sajt.	Upplysningscentralen (UC)
Apsis One	Används för att analysera användarbeteende och skräddarsy marknadsföring.	Apsis One

Namn	Ändamål	Typ
test_cookie	Kakor för Google Advertising	Google Advertising
IDE	Kakor för Google Advertising	Google Advertising
3135848f46	Kaka för att spara IP-adresser för att identifiera företag eller organisationer som besöker webbsidan.	ProspectEye (Apsis Lead)

Tjänster

Utbildningar

Juridisk rådgivning

Kustbevakningsdatalag (2019:429)

Lagens syfte

Lagens tillämpningsområde

Förhållandet till annan reglering

Lagens tillämpning på juridiska personer

Personuppgiftsansvar

Ändamål

Behandling av känsliga personuppgifter

Uppgifter som beskriver en persons utseende

Tillgången till personuppgifter

Utlämnande av personuppgifter

Direktåtkomst

Information till den registrerade

Bevarande och gallring

Viktiga lagar inom ordning och säkerhet

JP Infonets tjänster inom ordning och säkerhet

Om Lagboken.se

Kust­be­vak­nings­da­ta­lag (2019:429)

Vik­tiga lagar inom ord­ning och säker­het

JP Info­nets tjäns­ter inom ord­ning och säker­het

Om Lag­bo­ken.se

Kustbevakningsdatalag (2019:429)

Viktiga lagar inom ordning och säkerhet

JP Infonets tjänster inom ordning och säkerhet

Om Lagboken.se