I propositionen föreslås en lag om behandling av personuppgifter vid Inspektionen för socialförsäkringen (ISF). Lagen ska komplettera EU:s dataskyddsförordning och gälla vid behandling av personuppgifter i verksamhet vid ISF som avser systemtillsyn och effektivitetsgranskning.
Personuppgifter ska få behandlas om det är nödvändigt för undersökningar
av förhållanden inom socialförsäkringsområdet och inom verksamheter
som gränsar till socialförsäkringsområdet samt för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning.
Flera olika skyddsåtgärder
Lagen innehåller flera olika skyddsåtgärder som avser att ge enskildas
personliga integritet ett tillfredsställande skydd. Behandlingen av
personuppgifter ska som huvudregel ske i projekt. Personuppgifter som
samlas in för att behandlas i ett projekt får återanvändas i ett annat projekt
än det som de samlats in för endast om behandlingen är nödvändig för att
ISF helt eller delvis ska kunna upprepa eller följa upp det ursprungliga
projektet.
Uppgifter separeras
Personuppgifter som direkt kan hänföras till den registrerade ska
som huvudregel separeras från övriga personuppgifter. Endast vissa
kategorier av känsliga personuppgifter ska få ligga till grund för sökningar
i syfte att få fram ett urval av personer. Dessutom innehåller lagen
bestämmelser om bl.a. krav på den enskildes medgivande vid viss
personuppgiftsbehandling och begränsningar av tillgången till
personuppgifter.
