På uppdrag av Justitiedepartementet har det tagits fram en promemoria med ett förslag till lag som reglerar hur personuppgifter får registreras och användas vid passmyndigheternas och Utrikesdepartementets hantering av pass. Datainspektionen har granskat förslaget till ny passdatalag och är positiv.

– Vi välkomnar förslaget att hanteringen av personuppgifter inom passverksamheten regleras i en särskild lag eftersom det ger ett bättre skydd för den personliga integriteten än nuvarande lagstiftning, säger Datainspektionens jurist Parisa Maleki.

I sitt yttrande över den föreslagna passdatalagen pekar dock myndigheten på ett par brister. Bland annat anser Datainspektionen, till skillnad från promemorian, att så här pass omfattande hantering av personuppgifter som dessutom kan vara av integritetskänslig karaktär ska omfattas av det utökade skyddet för den personliga integriteten som infördes i svensk grundlag 2010.

Enligt förslaget ska personuppgiftsansvaret delas mellan de olika myndigheter som hanterar personuppgifter i passverksamheten. Datainspektionen menar dock att det delade personuppgiftsansvaret bör göras tydligare eftersom det annars kan medföra gränsdragningsproblem. Det gäller framför allt för de registrerade som kan få svårt att avgöra vilken myndighet de ska vända sig till för att exempelvis begära rättelse av uppgifter.

Datainspektionen flaggar även för att en föreslagen bestämmelse för när uppgifter ska gallras måste utredas ytterligare, annars riskerar den att bli för vag och otillräcklig.