Tech Blog

Veckans förordningsbegrepp: genetiska uppgifter

Nu är det återigen dags för ett inlägg på temat ”veckans förordningsbegrepp”!

I detta inlägg tar vi upp det nya begreppet ”genetiska uppgifter – genetic data”. Begreppet är nyintroducerat i och med Kommissionens förslag till förordning.

Genetiska uppgifter” definieras som följer i artikel 4 (”Definitioner”):

(10) genetiska uppgifter: alla uppgifter, oavsett typ, som rör sådana kännetecken för en enskild person som är nedärvda eller har erhållits under tidig prenatal utveckling.

Enligt den engelska språkversionen:

(10) genetic data: means all data, of whatever type, concerning the characteristics of an individual which are inherited or acquired during early prenatal development.

Begreppet genetiska uppgifter finns även med i LIBE:s kompromissförslag, med samma definition som Kommissionens förslag.

Likt begreppen biometriska uppgifter och pseudonyma uppgifter har inte heller begreppet genetiska uppgifter någon lagstadgad definition i vår nuvarande dataskyddsreglering.

Enligt svensk personuppgiftslagstiftning gäller att vissa särskilt integritetskänsliga behandlingar av personuppgifter ska anmälas till Datainspektionen för en så kallad ”förhandskontroll” innan behandlingen påbörjas. Kontrollen innebär att Datainspektionen gör en bedömning av om den planerade behandlingen är förenlig med lag. Regler om förhandskontroll och i vilka situationer en personuppgiftsbehandling ska anmälas till Datainspektionen finns såväl i personuppgiftslagen som i speciallagstiftning (exempelvis på skatt- och tullområdet) och i den så kallade personuppgiftsförordningen (1998:1191). Fram till den 1 mars 2013 fanns en skyldighet enligt 10 § personuppgiftsförordningen att anmäla databehandling av personuppgifter om genetiska anlag som framkommit efter en genetisk undersökning till Datainspektionen. Regleringen i sig upphävdes den 1 mars 2013 men fortfarande gäller givetvis den allmänna skyldigheten enligt personuppgiftslagen (1998:204) att viss automatiserad behandling av personuppgifter, såsom genetiska uppgifter, ska anmälas till Datainspektionen.

Intressant att nämna i sammanhanget är att Säkerhets- och integritetsskyddsnämnden i ett yttrande under mars 2012, i anledning av Kommissionens förslag till dataskyddsförordning, påpekar att definitionen av genetiska uppgifter i Kommissionens förslag är alltför vid och man efterfrågar därför en närmare analys av begreppets innebörd. Vidare ifrågasätter nämnden om det verkligen finns ett behov av att sådana fysiska kännetecken såsom längd och ögonfärg ska omfattas av förbudet mot personuppgiftsbehandling.