Integritet och effektivitet i polisens brottsbekämpande verksamhet

Regeringens proposition 2009/10:85

Integritet och effektivitet i polisens brottsbekämpande Prop.

verksamhet

2009/10:85

Regeringen överlämnar denna proposition till riksdagen.

Stockholm den 21 december 2009

Fredrik Reinfeldt

Beatrice Ask

(Justitiedepartementet)

Propositionens huvudsakliga innehåll

Propositionen innehåller förslag till en ny lag om behandling av per-
sonuppgifter i polisens brottsbekämpande verksamhet. Lagen ska ersätta
den nuvarande polisdatalagen (1998:622). Lagen ska gälla i stället för
personuppgiftslagen (1998:204) och innehålla hänvisningar till de be-
stämmelser i personuppgiftslagen som ska vara tillämpliga i polisens
brottsbekämpande verksamhet.
Syftet med den nya lagen är att ge polisen möjlighet att behandla per-
sonuppgifter på ett ändamålsenligt sätt i sin brottsbekämpande verksam-
het och att skydda människor mot att deras personliga integritet kränks
vid sådan behandling. En utgångspunkt är att skapa en teknikneutral och
flexibel reglering som ger ramarna för polisens personuppgiftsbehandling
utan att i detalj reglera formerna för behandlingen.
Genom den nya lagen kommer man till rätta med olika problem som
den nuvarande regleringen har visat sig ge upphov till, bl.a. när det gäller
möjligheterna att behandla personuppgifter för att förebygga, förhindra
och upptäcka brottslig verksamhet. Den nya lagen skapar också förut-
sättningar för ett bättre samarbete mellan de brottsbekämpande myndig-
heterna genom utökade möjligheter till informationsutbyte.
Lagen reglerar, med några få undantag, all behandling av personupp-
gifter i polisens brottsbekämpande verksamhet vid Rikspolisstyrelsen,
polismyndigheterna och Ekobrottsmyndigheten. Personuppgiftsbehand-
ling i sådan verksamhet som inte är brottsbekämpande, exempelvis han-
teringen av förvaltningsärenden, omfattas inte av lagförslaget utan regle-
ras liksom nu av personuppgiftslagen.
Polisen ska få behandla personuppgifter om det behövs för att före-
bygga, förhindra eller upptäcka brottslig verksamhet, utreda eller beivra	1
	1

Lagtext

Prop. 2009/10:85

Regeringen har följande förslag till lagtext.

2.1Förslag till polisdatalag

Härigenom föreskrivs följande.

1 kap. Lagens syfte och tillämpningsområde

Lagens syfte

1 § Syftet med denna lag är att ge polisen möjlighet att behandla person- uppgifter på ett ändamålsenligt sätt i sin brottsbekämpande verksamhet och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.

Lagens tillämpningsområde

2 § Denna lag gäller vid behandling av personuppgifter i polisens brotts- bekämpande verksamhet vid Rikspolisstyrelsen, polismyndigheterna och Ekobrottsmyndigheten, om behandlingen är helt eller delvis automatise- rad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Lagen gäller inte vid behandling av personuppgifter enligt lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankere- gister, lagen (2000:344) om Schengens informationssystem, lagen (2006:444) om passagerarregister eller lagen (2010:000) om polisens allmänna spaningsregister.

Lagen gäller inte heller när personuppgifter behandlas i vapenregister med stöd av vapenlagen (1996:67), om inte detta särskilt anges i den lagen.

3 § Bestämmelserna om personuppgifter i följande paragrafer gäller också vid behandling av uppgifter om juridiska personer:

1.2 kap. 7–9 §§ om ändamålen för behandlingen,

2.2 kap. 11 § om tillgången till personuppgifter,

3.2 kap. 12 och 13 §§ om bevarande och gallring,

4.3 kap. 1–3, 9–12, 14 och 15 §§ om gemensamt tillgängliga uppgif-

ter,

5.4 kap. 18–20 §§ om behandling av personuppgifter i penningtvätts- register,

6.4 kap. 21 och 22 §§ om behandling av personuppgifter i det interna- tionella registret,

7.5 kap. 1–3 §§ om ändamålen för behandlingen hos Säkerhetspolisen,

8.5 kap. 4 § 5 om tillgången till personuppgifter hos Säkerhetspolisen,

9.5 kap. 6 och 7 §§ om bevarande och gallring hos Säkerhetspolisen,

och

10. 5 kap. 8, 9 och 12–14 §§ om gemensamt tillgängliga uppgifter hos Prop. 2009/10:85 Säkerhetspolisen.

4 § I 2 kap. finns allmänna bestämmelser om behandling av personupp- gifter.

För personuppgifter som görs eller har gjorts gemensamt tillgängliga gäller även 3 kap.

För personuppgifter som behandlas i register över DNA-profiler, fing- eravtrycks- eller signalementsregister, penningtvättsregister eller i det internationella registret, gäller 4 kap. i stället för 3 kap.

I 5 kap. finns bestämmelser om behandlingen av personuppgifter i Säkerhetspolisens verksamhet.

2 kap. Allmänna bestämmelser

Förhållandet till personuppgiftslagen

1 § Om inte annat anges i 2 §, gäller denna lag i stället för personupp- giftslagen (1998:204).

2 § När personuppgifter behandlas enligt denna lag, eller enligt före- skrifter som har meddelats i anslutning till lagen, gäller följande bestäm- melser i personuppgiftslagen (1998:204):

1.3 § om definitioner,

2.8 § om förhållandet till offentlighetsprincipen,

3.9 §, med undantag för första stycket i och tredje stycket, om grund- läggande krav på behandlingen av personuppgifter,

4.22 § om behandling av personnummer,

5.23 och 25–27 §§ om information till den registrerade,

6.28 § om rättelse,

7.30 och 31 §§ samt 32 § första stycket om säkerheten vid behandling,

8.33–35 §§ om överföring av personuppgifter till tredjeland,

9.38–41 §§ om personuppgiftsombud m.m.,

10.42 § om upplysningar till allmänheten om vissa behandlingar,

11.43 och 44 §§, 45 § första stycket och 47 § om tillsynsmyndighetens befogenheter,

12.48 § om skadestånd, och

13.51 § första stycket, 52 § första stycket och 53 § om överklagande. Om personuppgifter ska gallras enligt denna lag, eller enligt föreskrif-

ter som har meddelats i anslutning till lagen, gäller inte 8 § andra stycket personuppgiftslagen.

Information enligt 23 § personuppgiftslagen behöver inte lämnas vid behandling som består av insamling av personuppgifter genom bilder eller ljud. Sådan information behöver inte heller lämnas om uppgifterna samlas in i samband med larm och det med hänsyn till omständigheterna inte finns tid att lämna informationen.

Förbud enligt 44 eller 45 § personuppgiftslagen får inte förenas med vite.

Definition av DNA-analys, DNA-profil och fingeravtryck		Prop. 2009/10:85
3 § I denna lag avses med
DNA-analys:	varje förfarande som kan användas för
	analys av deoxyribonukleinsyra i humant
DNA-profil:	material,
DNA-profil:	resultatet av en DNA-analys som presenteras
fingeravtryck:	i form av siffror eller bokstäver, och
fingeravtryck:	fingeravtryck eller handavtryck.

Personuppgiftsansvar

4 § Rikspolisstyrelsen är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför och den behandling som utförs i polisens verksamhet vid Ekobrottsmyndigheten. Varje polismyndighet är personuppgiftsansvarig för den behandling av personuppgifter som myn- digheten utför.

5 § Rikspolisstyrelsen och varje polismyndighet ska utse ett eller flera personuppgiftsombud.

Den personuppgiftsansvarige ska anmäla till tillsynsmyndigheten en- ligt personuppgiftslagen (1998:204) när ett personuppgiftsombud utses eller entledigas.

Tillsyn

6 § Ytterligare bestämmelser om tillsyn finns i lagen (2007:980) om till- syn över viss brottsbekämpande verksamhet.

Ändamål

7 § Personuppgifter får behandlas om det behövs för att

1.förebygga, förhindra eller upptäcka brottslig verksamhet,

2.utreda eller beivra brott, eller

3.fullgöra förpliktelser som följer av internationella åtaganden.

8 § Personuppgifter som behandlas enligt 7 § får även behandlas när det är nödvändigt för att tillhandahålla information som behövs i

1.brottsbekämpande verksamhet hos Rikspolisstyrelsen, polismyndig- heter, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbe- vakningen och Skatteverket,

2.brottsbekämpande verksamhet hos utländsk myndighet eller mellan- folklig organisation,

3.sådan verksamhet hos polisen som avser handräckningsuppdrag,

4.annan verksamhet som polisen ansvarar för, om det finns särskilda skäl att tillhandahålla informationen,

5.verksamhet hos Kriminalvården för att förebygga brott och upprätt- hålla säkerheten, eller

6.en myndighets verksamhet

a)om det enligt lag eller förordning åligger polisen att bistå myndig- heten med viss uppgift, eller

b)om informationen tillhandahålls inom ramen för myndighetsöver- skridande samverkan mot brott.

Personuppgifter som behandlas enligt 7 § får även behandlas om det är nödvändigt för att tillhandahålla information till riksdagen och rege- ringen samt, i den utsträckning skyldighet att lämna uppgifter följer av lag eller förordning, till andra.

Regeringen meddelar föreskrifter om att personuppgifter som behand- las enligt 7 § och som avser efterlysta personer och avlägsnanden ur lan- det får behandlas för att tillhandahålla information till vissa särskilt an- givna myndigheter och att uppgifter som behandlas i en förundersökning får tillhandahållas konkursförvaltare.

I ett enskilt fall får personuppgifter som behandlas enligt 7 § även be- handlas för att tillhandahålla information för något annat ändamål än de som anges i första–tredje styckena, under förutsättning att ändamålet inte är oförenligt med det ändamål för vilket uppgifterna samlades in.

9 § Personuppgifter får behandlas om

1.det är nödvändigt för diarieföring, eller

2.uppgifterna har lämnats till polisen i en anmälan eller liknande och behandlingen är nödvändig för handläggningen.

Behandling av känsliga personuppgifter

10 § Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv.

Om uppgifter om en person behandlas på annan grund får de komplet- teras med sådana uppgifter som avses i första stycket när det är absolut nödvändigt för syftet med behandlingen. Uppgifter som avses i första stycket får också behandlas med stöd av 9 §.

Uppgifter som beskriver en persons utseende ska utformas på ett objektivt sätt med respekt för människovärdet.

Tillgången till personuppgifter

11 § Tillgången till personuppgifter ska begränsas till vad varje tjänste- man behöver för att kunna fullgöra sina arbetsuppgifter.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om tillgången till personuppgifter.

Bevarande och gallring

12 § Personuppgifter får inte bevaras under längre tid än vad som be- hövs för något eller några av de i lagen angivna ändamålen.

I följande bestämmelser anges hur länge uppgifter som behandlas automatiserat längst får bevaras:

1. 13 § om uppgifter som inte har gjorts gemensamt tillgängliga,

Prop. 2009/10:85

2. 3 kap. 9–13 §§ om uppgifter i ärenden om utredning eller beivrande av brott som har gjorts gemensamt tillgängliga,

3.3 kap. 14 och 15 §§ om andra uppgifter som har gjorts gemensamt tillgängliga än som anges i 2,

4.4 kap. 7 § om uppgifter i register över DNA-profiler,

5.4 kap. 14–16 §§ om uppgifter i fingeravtrycks- eller signalementsre- gister,

6.4 kap. 20 § om uppgifter i penningtvättsregister, och

7.4 kap. 22 § om uppgifter i det internationella registret.

Regeringen meddelar föreskrifter om digital arkivering.

13 § Personuppgifter som behandlas automatiserat och som inte har gjorts gemensamt tillgängliga eller behandlas i särskilda register enligt 4 kap. ska, om de behandlas i ett ärende, gallras senast ett år efter det att ärendet avslutades. Om de inte kan hänföras till ett ärende ska uppgif- terna gallras senast ett år efter det att de behandlades automatiserat första gången.

Första stycket gäller inte personuppgifter i ärenden om utredning eller beivrande av brott.

Regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om att personuppgifter, med avvikelse från första stycket, får bevaras för historiska, statistiska eller vetenskapliga ändamål.

Utlämnande av personuppgifter och uppgiftsskyldighet

14 § Personuppgifter som är nödvändiga för att framställa rättsstatistik ska lämnas till den myndighet som ansvarar för att framställa sådan stati- stik.

15 § Om det är förenligt med svenska intressen, får personuppgifter lämnas till

1.Interpol eller Europol, eller till en polismyndighet eller åklagarmyn- dighet i en stat som är ansluten till Interpol, om det behövs för att myn- digheten eller organisationen ska kunna förebygga, förhindra, upptäcka, utreda eller beivra brott, eller

2.utländsk underrättelse- eller säkerhetstjänst.

Uppgifter får vidare lämnas till en utländsk myndighet eller mellan- folklig organisation, om utlämnandet följer av en internationell över- enskommelse som Sverige efter riksdagens godkännande har tillträtt.

16 § Rikspolisstyrelsen, polismyndigheter, Ekobrottsmyndigheten, Åkla- garmyndigheten, Tullverket, Kustbevakningen och Skatteverket har, trots sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 § offentlighets- och sekretesslagen (2009:400), rätt att ta del av personuppgifter som har gjorts gemensamt tillgängliga, om den mottagande myndigheten behöver uppgifterna i sin brottsbekämpande verksamhet.

Första stycket gäller inte uppgifter som behandlas i särskilda register enligt 4 kap.

Prop. 2009/10:85

17 § Polismyndigheter, Ekobrottsmyndigheten, Åklagarmyndigheten, Prop. 2009/10:85 Tullverket och Kustbevakningen har, trots sekretess enligt 21 kap. 3 §

första stycket och 35 kap. 1 § offentlighets- och sekretesslagen (2009:400), rätt att ta del av uppgifter om huruvida personer förekommer i register över DNA-profiler, om den mottagande myndigheten behöver uppgifterna i sin brottsbekämpande verksamhet.

Uppgifter ur sådana register ska lämnas till Statens kriminaltekniska laboratorium, om myndigheten behöver uppgifterna i sin verksamhet.

18 § Polismyndigheter, Ekobrottsmyndigheten, Tullverket, Kustbevak- ningen och Skatteverket har, trots sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 § offentlighets- och sekretesslagen (2009:400), rätt att ta del av personuppgifter som behandlas i fingeravtrycks- eller signa- lementsregister enligt 4 kap. 11–17 §§, om den mottagande myndigheten behöver uppgifterna i sin brottsbekämpande verksamhet. Detsamma gäller Statens kriminaltekniska laboratorium, om myndigheten behöver uppgifterna i sin verksamhet.

19 § Regeringen meddelar föreskrifter om att personuppgifter får lämnas ut i andra fall än som anges i 14–18 §§.

Bestämmelser om att uppgifter får lämnas ut finns även i offentlighets- och sekretesslagen (2009:400).

Elektroniskt utlämnande av personuppgifter

20 § Enstaka personuppgifter får lämnas ut på medium för automatiserad behandling. Regeringen meddelar föreskrifter om att uppgifter får lämnas ut på sådant medium även i andra fall.

21 § Utlämnande genom direktåtkomst är tillåtet bara i den utsträckning som följer av denna lag.

Regeringen meddelar föreskrifter om att en utländsk myndighet, Euro- pol eller en mellanfolklig organisation får medges direktåtkomst till per- sonuppgifter i polisens brottsbekämpande verksamhet, om detta är nöd- vändigt för att fullgöra en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller om det följer av en EU- rättsakt.

Ytterligare bestämmelser om direktåtkomst finns i 3 kap. 8 § samt 4 kap. 10 och 17 §§.

3 kap. Gemensamt tillgängliga uppgifter

1 § Detta kapitel innehåller särskilda bestämmelser för behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga i poli- sens brottsbekämpande verksamhet. Uppgifter som endast ett fåtal perso- ner har rätt att ta del av anses inte som gemensamt tillgängliga.

Detta kapitel gäller inte när personuppgifter behandlas med stöd av 2 kap. 9 §.

Personuppgifter som får göras gemensamt tillgängliga

Prop. 2009/10:85

2 § Följande personuppgifter får göras gemensamt tillgängliga:

1.Uppgifter som kan antas ha samband med misstänkt brottslig verk- samhet, om den misstänkta verksamheten

a) innefattar brott för vilket är föreskrivet fängelse i ett år eller däröver, eller

b) sker systematiskt.

2.Uppgifter som behövs för övervakningen av en person, om han eller

hon

a) kan antas komma att begå brott för vilket är föreskrivet fängelse i två år eller däröver, och

b) är allvarligt kriminellt belastad eller kan antas utgöra ett hot mot andras personliga säkerhet.

3.Uppgifter som förekommer i ett ärende om utredning eller beivrande av brott.

4.Uppgifter som behövs för att fullgöra vad som följer av internatio- nella åtaganden, om det krävs för att den aktuella förpliktelsen ska kunna fullgöras.

5.Uppgifter som har rapporterats till polisens kommunikationscentra-

ler.

DNA-profiler får inte göras gemensamt tillgängliga. Att sådana upp- gifter får behandlas i särskilda register följer av 4 kap.

Tillgången till uppgifter som görs gemensamt tillgängliga med stöd av första stycket 2 ska begränsas till särskilt angivna tjänstemän som har till uppgift att arbeta med övervakningen. Information om att en person är föremål för övervakning får dock göras tillgänglig för andra.

Särskilda upplysningar

3 § Vid behandling enligt 1 § ska det genom en särskild upplysning eller på något annat sätt framgå för vilket närmare ändamål personuppgifterna behandlas. Har uppgifterna gjorts gemensamt tillgängliga med stöd av 2 § första stycket 2 eller 5, ska detta särskilt framgå.

4 § Om uppgifter, som behandlas enligt 1 §, direkt kan hänföras till en person som inte är misstänkt för brott eller för att ha utövat eller komma att utöva sådan brottslig verksamhet som avses i 2 § första stycket 1, ska det genom en särskild upplysning eller på något annat sätt framgå att personen inte är misstänkt.

Uppgifter om en person som kan antas ha samband med misstänkt brottslig verksamhet ska förses med en upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak, om inte detta på grund av särskilda omständigheter är onödigt. Detsamma gäller uppgifter om per- soner som avses i 2 § första stycket 2.

Sökning

5 § Vid sökning i personuppgifter som har gjorts gemensamt tillgängliga

får uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös

eller filosofisk övertygelse, medlemskap i fackförening eller som rör Prop. 2009/10:85 hälsa eller sexualliv inte användas som sökbegrepp.

Första stycket hindrar inte att brottsrubriceringar eller uppgifter som beskriver en persons utseende används som sökbegrepp.

6 § Vid sökning på namn, personnummer, samordningsnummer eller andra liknande identitetsbeteckningar i uppgifter som har gjorts gemen- samt tillgängliga får sådana uppgifter tas fram som anger att den sökta personen

1.är anmäld för brott,

2.är eller har varit misstänkt för brott,

3.är misstänkt för att ha utövat eller komma att utöva sådan brottslig verksamhet som avses i 2 § första stycket 1,

4.övervakas enligt 2 § första stycket 2,

5.har anmält ett brott,

6.är målsägande i ett ärende som rör ansvar för brott,

7.förekommer i ett ärende som vittne eller annan som lämnar eller har lämnat uppgifter eller yttrande,

8.har gett in eller tillhandahållits en handling,

9.är anmäld såsom försvunnen,

10.har bedömts kunna komma att möta ett polisingripande med grovt våld, eller

11.är efterlyst.

Regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om begränsning av tillgången till sådana uppgifter som avses i första stycket.

7 § Bestämmelserna i 6 § gäller inte vid

1.sökning i en viss handling eller i ett visst ärende, eller

2.sökning i en uppgiftssamling som har skapats för att undersöka viss brottslighet eller vissa kriminella grupperingar och som enbart de som arbetar i undersökningen har åtkomst till.

Bestämmelserna i 6 § gäller inte heller vid sökning som utförs av sär- skilt angivna tjänstemän och som görs

1.för att förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar brott för vilket är föreskrivet fängelse i fyra år eller däröver eller för sådant ändamål som avses i 2 § första stycket 2, eller

2.för att utreda brott för vilket är föreskrivet fängelse i fyra år eller däröver.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om under vilka förutsättningar sökning får äga rum med stöd av första och andra styckena.

Regeringen meddelar föreskrifter om ytterligare undantag från 6 §.

Direktåtkomst

samhet. Direktåtkomsten får endast avse personuppgifter som har gjorts Prop. 2009/10:85 gemensamt tillgängliga.

En myndighet som medgetts direktåtkomst ansvarar för att tillgången
till personuppgifter begränsas till vad varje tjänsteman behöver för att
kunna fullgöra sina arbetsuppgifter.
Regeringen eller den myndighet som regeringen bestämmer meddelar
närmare föreskrifter om omfattningen av direktåtkomsten samt om behö-
righet och säkerhet.
Bevarande av personuppgifter i ärenden om utredning eller beivrande av
brott
9 § I 10–12 §§ anges hur länge personuppgifter i vissa ärenden om ut-
redning eller beivrande av brott som har gjorts gemensamt tillgängliga
längst får bevaras i polisens brottsbekämpande verksamhet.
10 § Om en brottsanmälan avskrivs på grund av att den påstådda gär-
ningen inte utgör brott, får personuppgifterna i anmälan inte längre be-
handlas i polisens brottsbekämpande verksamhet. Om en brottsanmälan i
annat fall inte har lett till förundersökning eller annan motsvarande ut-
redning, får personuppgifterna inte behandlas i polisens brottsbekäm-
pande verksamhet när åtal inte längre får väckas för brottet.
11 § Om en förundersökning har lett till åtal eller annan domstolspröv-
ning, får personuppgifterna i förundersökningen inte behandlas i polisens
brottsbekämpande verksamhet när det har förflutit fem år efter utgången
av det kalenderår då domen, eller det beslut som meddelades med anled-
ning av talan, vann laga kraft.
Om en förundersökning har lagts ned eller avslutats på annat sätt än
genom åtal, får personuppgifterna i förundersökningen inte behandlas i
polisens brottsbekämpande verksamhet när det har förflutit fem år efter
utgången av det kalenderår då åklagarens eller förundersökningsledarens
beslut meddelades.
Första och andra styckena gäller även personuppgifter i andra utred-
ningar som handläggs enligt bestämmelser i 23 kap. rättegångsbalken.
12 § Regeringen meddelar föreskrifter om att vissa kategorier av per-
sonuppgifter får bevaras i polisens brottsbekämpande verksamhet under
längre tid än vad som anges i 10 och 11 §§.
13 § Om en förundersökning mot en person har lagts ned, om åtal har
lagts ned eller om frikännande dom, som har vunnit laga kraft, har med-
delats, får personen inte vara sökbar som misstänkt.
Bevarande och gallring av övriga personuppgifter
14 § Personuppgifter som har gjorts gemensamt tillgängliga enligt 2 §
första stycket 1, 2, 4 eller 5 ska gallras enligt andra–sjätte styckena.
Uppgifter som kan antas ha samband med sådan brottslig verksamhet
som anges i 2 § första stycket 1 ska gallras senast tre år efter utgången av	17
	17

det kalenderår då registreringen avseende personen gjordes. Uppgifter Prop. 2009/10:85 som kan antas ha samband med brottslig verksamhet som innefattar brott

för vilket är föreskrivet fängelse i två år eller däröver ska dock gallras senast fem år efter utgången av det kalenderår då registreringen gjordes. Om en ny registrering beträffande personen görs före utgången av gall- ringsfristen, behöver de uppgifter som finns om personen inte gallras så länge någon av uppgifterna om honom eller henne får bevaras.

Uppgifter som har behandlats med stöd av 2 § första stycket 4 ska gall- ras senast ett år efter utgången av det kalenderår då ärendet som upp- gifterna behandlades i avslutades.

Uppgifter som har behandlats med stöd av 2 § första stycket 5 ska gall- ras senast ett år efter utgången av det kalenderår då de behandlades auto- matiserat första gången.

Den tid då en misstänkt eller övervakad person avtjänar ett fängelse- straff eller genomgår sluten ungdomsvård eller rättspsykiatrisk vård med särskild utskrivningsprövning ska inte räknas med vid beräkningen av de frister som anges i andra och tredje styckena.

15 § Regeringen meddelar föreskrifter om att vissa kategorier av person- uppgifter får bevaras under längre tid än vad som anges i 14 §.

Regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om att personuppgifter, med avvikelse från 14 §, får bevaras för historiska, statistiska eller vetenskapliga ändamål.

4 kap. Register

Ändamål

1 § Rikspolisstyrelsen får föra register över DNA-profiler (DNA-regist- ret, utredningsregistret och spårregistret) i enlighet med 2–10 §§. Dessa register får även föras för att underlätta identifiering av avlidna personer.

DNA-registret

2 § DNA-registret får innehålla DNA-profiler från prov som har tagits med stöd av 28 kap. rättegångsbalken och som avser personer som

1.genom lagakraftvunnen dom har dömts till annan påföljd än böter,

eller

2.har godkänt ett strafföreläggande som avser villkorlig dom.

3 § En DNA-profil som registreras får endast ge information om identi- tet och inte om personliga egenskaper.

Utöver DNA-profiler får DNA-registret innehålla uppgifter om vem analysen avser och i vilket ärende profilen har tagits fram samt brottskod.

Utredningsregistret	Prop. 2009/10:85
4 § Utredningsregistret får innehålla DNA-profiler från prov som har
tagits med stöd av 28 kap. rättegångsbalken och som avser personer som
är skäligen misstänkta för brott på vilket fängelse kan följa.
Bestämmelserna i 3 § gäller också vid registrering i utredningsregistret.
Spårregistret
5 § Spårregistret får innehålla DNA-profiler som har tagits fram under
utredning av brott och som inte kan hänföras till en identifierbar person.
Utöver DNA-profiler får spårregistret innehålla upplysningar som visar i
vilket ärende profilen har tagits fram och brottskod.

6 § DNA-profiler i spårregistret får jämföras med DNA-profiler

1.som inte kan hänföras till en identifierbar person,

2.som finns i DNA-registret, eller

3.som kan hänföras till en person som är skäligen misstänkt för brott. DNA-profiler i spårregistret får också jämföras i andra fall om det är

nödvändigt för att fullgöra en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller om det följer av en EU-rättsakt.

Gallring

7 § Uppgifter i DNA-registret ska gallras senast när uppgifterna om den registrerade gallras ur belastningsregistret enligt lagen (1998:620) om belastningsregister.

Uppgifter i utredningsregistret ska gallras senast när uppgifterna om den registrerade får föras in i DNA-registret eller när förundersökning eller åtal läggs ned, åtal ogillas, åtal bifalls men påföljden bestäms till enbart böter eller när den registrerade har godkänt ett strafföreläggande som avser enbart böter.

Uppgifter i spårregistret ska gallras senast trettio år efter registreringen. Sådana uppgifter ska dock gallras senast sjuttio år efter registreringen om uppgifterna hänför sig till utredningar om

1.mord eller dråp enligt 3 kap. 1 eller 2 § brottsbalken,

2.folkrättsbrott enligt 22 kap. 6 § andra stycket brottsbalken,

3.folkmord enligt 1 § lagen (1964:169) om straff för folkmord,

4.terroristbrott enligt 3 § 1 eller 2 jämförd med 2 § lagen (2003:148) om straff för terroristbrott, eller

5.försök till brott som avses i 1, 3 eller 4.

Prover för DNA-analys

8 § Om det i samband med utredning av ett brott har tagits ett prov för DNA-analys, får provet inte användas för något annat ändamål än det som provet togs för.

9 § Ett prov för DNA-analys som har tagits med stöd av 28 kap. rätte- Prop. 2009/10:85 gångsbalken, eller på begäran av en annan stat, ska förstöras senast sex

månader efter det att provet togs.

Direktåtkomst

10 § Polismyndigheter, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevakningen och Statens kriminaltekniska laboratorium får medges direktåtkomst till register över DNA-profiler.

En myndighet som medgetts direktåtkomst ansvarar för att tillgången till personuppgifter begränsas till vad varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om omfattningen av direktåtkomsten samt om behö- righet och säkerhet.

Fingeravtrycks- eller signalementsregister

Ändamål

11 § Rikspolisstyrelsen får föra fingeravtrycks- eller signalementsregis- ter i enlighet med 12–17 §§. Dessa register får även föras för att under- lätta identifiering av okända personer.

Innehåll

12 § I fingeravtrycks- eller signalementsregister får uppgifter behandlas om en person som

1.är misstänkt eller dömd för brott och som har varit föremål för åt- gärd enligt 28 kap. 14 § rättegångsbalken, eller

2.har lämnat fingeravtryck enligt 19 § lagen (1991:572) om särskild utlänningskontroll.

Uppgifter om fingeravtryck som inte kan hänföras till en identifierbar person får behandlas om uppgiften kommit fram i en utredning om brott.

Uppgifter om fingeravtryck får även behandlas om det behövs för att fullgöra internationella åtaganden.

I fingeravtrycks- eller signalementsregister får inte uppgifter behandlas som har lämnats av en person under femton år enligt 36 § första stycket 2 lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare.

13 § Fingeravtrycks- eller signalementsregister får innehålla uppgifter om

1.fingeravtryck,

2.signalement,

3.fotografi,

4.videoupptagning,

5.identifieringsuppgifter,

6.ärendenummer, och

7.brottskod.

Gallring

Prop. 2009/10:85

14 § Uppgifter i fingeravtrycks- eller signalementsregister om en miss- tänkt person ska gallras senast tre månader efter det att uppgifter om personen gallrats ur misstankeregistret som förs enligt lagen (1998:621) om misstankeregister och ur belastningsregistret som förs enligt lagen (1998:620) om belastningsregister.

Uppgifter som inte kan hänföras till en identifierbar person ska gallras senast trettio år efter registreringen. Sådana uppgifter ska dock gallras senast sjuttio år efter registreringen om uppgifterna hänför sig till utred- ningar om

1.mord eller dråp enligt 3 kap. 1 eller 2 § brottsbalken,

2.folkrättsbrott enligt 22 kap. 6 § andra stycket brottsbalken,

3.folkmord enligt 1 § lagen (1964:169) om straff för folkmord,

4.terroristbrott enligt 3 § 1 eller 2 jämförd med 2 § lagen (2003:148) om straff för terroristbrott, eller

5.försök till brott som avses i 1, 3 eller 4.

15 § Uppgifter i fingeravtrycks- eller signalementsregister som behand- las för att fullgöra ett internationellt åtagande ska gallras när uppgifterna inte längre behövs för ändamålet med behandlingen.

Uppgifter om personer som har lämnat fingeravtryck med stöd av lagen (1991:572) om särskild utlänningskontroll ska gallras senast tio år efter registreringen.

16 § Regeringen eller den myndighet som regeringen bestämmer med- delar föreskrifter om att personuppgifter, med avvikelse från 14 och 15 §§, får bevaras för historiska, statistiska eller vetenskapliga ändamål.

Direktåtkomst

17 § Polismyndigheter, Ekobrottsmyndigheten, Tullverket, Kustbevak- ningen, Skatteverket och Statens kriminaltekniska laboratorium får med- ges direktåtkomst till personuppgifter i fingeravtrycks- eller signale- mentsregister.

En myndighet som medgetts direktåtkomst ansvarar för att tillgången till personuppgifter begränsas till vad varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om omfattningen av direktåtkomsten samt om behö- righet och säkerhet.

Penningtvättsregister

Ändamål

18 § Rikspolisstyrelsen får behandla personuppgifter i penningtvättsre- gister om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet

1.där penningtvätt är ett led för att dölja vinning av brott eller brottslig verksamhet, eller

2.som innefattar finansiering av terrorism.

19 § I ett penningtvättsregister får personuppgifter behandlas som

1.kan antas ha samband med sådan brottslig verksamhet som avses i 18 §,

2.har rapporterats till Rikspolisstyrelsen med stöd av lag eller annan författning, eller

3.har lämnats av en utländsk myndighet som i sin stat ansvarar för arbetet med att förebygga, förhindra eller upptäcka sådan brottslig verk- samhet som avses i 18 §.

Gallring

20 § Personuppgifter i ett penningtvättsregister ska gallras senast fem år efter utgången av det kalenderår då den senaste registreringen avseende personen gjordes.

Det internationella registret

Ändamål

21 § Rikspolisstyrelsen får behandla personuppgifter i det internationella registret om det behövs för handläggningen av ärenden som rör interna- tionellt polisiärt samarbete eller internationellt straffrättsligt samarbete.

Uppgifter angående dödsfall, olyckshändelser eller andra liknande händelser i utlandet får också behandlas i det internationella registret, om ärendet rör en fråga som ska handläggas av polisen.

Gallring

22 § Personuppgifter i det internationella registret ska gallras senast tre år efter utgången av det kalenderår då ärendet som uppgifterna behandla- des i avslutades.

5 kap. Behandling av personuppgifter i Säkerhetspolisens brotts- bekämpande verksamhet

Ändamål

1 § Personuppgifter får behandlas i Säkerhetspolisens brottsbekämpande verksamhet om det behövs för att

Prop. 2009/10:85

1. förebygga, förhindra eller upptäcka brottslig verksamhet som inne- Prop. 2009/10:85 fattar

a)brott mot rikets säkerhet,

b)terroristbrott enligt 2 § lagen (2003:148) om straff för terroristbrott,

c)brott enligt 3 § lagen (2002:444) om straff för finansiering av sär- skilt allvarlig brottslighet i vissa fall, eller

d)tryckfrihetsbrott och yttrandefrihetsbrott med rasistiska eller främ- lingsfientliga motiv,

2. utreda eller beivra sådana brott som avses i 1, eller, efter särskilt be- slut, annat brott,

3. fullgöra uppgifter i samband med personskydd,

4. fullgöra uppgifter enligt säkerhetsskyddslagen (1996:627),

5. fullgöra förpliktelser som följer av internationella åtaganden, eller

6. lämna tekniskt biträde till Rikspolisstyrelsen, polismyndigheter, Ekobrottsmyndigheten, Åklagarmyndigheten eller Tullverket.

2 § Personuppgifter som behandlas enligt 1 § får även behandlas när det är nödvändigt för att tillhandahålla information som behövs i

1.brottsbekämpande verksamhet hos Rikspolisstyrelsen, polismyndig- heter, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbe- vakningen och Skatteverket,

2.en myndighets verksamhet, om informationen tillhandahålls inom ramen för myndighetsöverskridande samverkan mot brott,

3.Försvarsmaktens försvarsunderrättelseverksamhet och militära säk- erhetstjänst, om det finns särskilda skäl att tillhandahålla informationen, eller

4.brottsbekämpande verksamhet hos utländsk myndighet eller mellan- folklig organisation.

Personuppgifter som behandlas enligt 1 § får även behandlas, om det är nödvändigt för att tillhandahålla information till riksdagen och regering- en samt, i den utsträckning skyldighet att lämna uppgifter följer av lag eller förordning, till andra.

Regeringen meddelar föreskrifter om att personuppgifter som behand- las enligt 1 § och som avser efterlysta personer och avlägsnanden ur lan- det får behandlas för att tillhandahålla information till vissa särskilt an- givna myndigheter.

I ett enskilt fall får personuppgifter som behandlas enligt 1 § även be- handlas för att tillhandahålla information för något annat ändamål än de som anges i första–tredje styckena, under förutsättning att ändamålet inte är oförenligt med det ändamål för vilket uppgifterna samlades in.

3 § Personuppgifter får behandlas om

1.det är nödvändigt för diarieföring, eller

2.uppgifterna har lämnats till Säkerhetspolisen i en anmälan eller lik- nande och behandlingen är nödvändig för handläggningen.

Tillämpliga bestämmelser i 2 kap.

4 § Följande bestämmelser i 2 kap. ska tillämpas vid behandling av per-

sonuppgifter hos Säkerhetspolisen:

1. 1 och 2 §§ om förhållandet till personuppgiftslagen (1998:204),

2.3 § om definition av DNA-analys, DNA-profil och fingeravtryck,

3.6 § om tillsyn,

4.10 § om behandling av känsliga personuppgifter,

5.11 § om tillgången till personuppgifter,

6.14, 15 och 19 §§ om utlämnande av personuppgifter och uppgifts- skyldighet, och

7.20 och 21 §§ om elektroniskt utlämnande av personuppgifter.

Personuppgiftsansvar

5 § Säkerhetspolisen är personuppgiftsansvarig för den behandling av personuppgifter som Säkerhetspolisen utför.

Säkerhetspolisen ska utse ett eller flera personuppgiftsombud. Den per- sonuppgiftsansvarige ska anmäla till tillsynsmyndigheten enligt person- uppgiftslagen (1998:204) när ett personuppgiftsombud utses eller entle- digas.

Bevarande och gallring

6 § Personuppgifter får inte bevaras under längre tid än vad som behövs för något eller några av ändamålen i 1–3 §§.

I 7 och 12–14 §§ anges hur länge uppgifter som behandlas automatise- rat längst får bevaras.

Regeringen meddelar föreskrifter om digital arkivering.

7 § Personuppgifter som behandlas automatiserat hos Säkerhetspolisen och som inte har gjorts gemensamt tillgängliga ska, om de behandlas i ett ärende, gallras senast ett år efter det att ärendet avslutades. Om de inte kan hänföras till ett ärende ska uppgifterna gallras senast ett år efter det att de behandlades automatiserat första gången.

Första stycket gäller inte personuppgifter i ärenden om utredning eller beivrande av brott.

Behandling av gemensamt tillgängliga uppgifter

Gemensamt tillgängliga uppgifter

8 § Om det behövs för de ändamål som anges i 1 §, får personuppgifter göras gemensamt tillgängliga i Säkerhetspolisens verksamhet. Detta gäller dock inte DNA-profiler. Uppgifter som endast ett fåtal personer har rätt att ta del av anses inte som gemensamt tillgängliga.

Bestämmelserna i 9–13 §§ gäller för behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga. Bestämmelserna gäller dock inte när personuppgifter behandlas med stöd av 3 §.

Prop. 2009/10:85

Särskilda upplysningar	Prop. 2009/10:85
9 § Vid behandling enligt 8 § ska det genom en särskild upplysning eller
på något annat sätt framgå för vilket närmare ändamål personuppgifterna
behandlas.

10 § Om uppgifter, som behandlas enligt 8 §, direkt kan hänföras till en person som inte är misstänkt för brott eller för att ha utövat eller komma att utöva brottslig verksamhet, ska det genom en särskild upplysning eller på något annat sätt framgå att personen inte är misstänkt.

Uppgifter om en person som kan antas ha samband med misstänkt brottslig verksamhet ska förses med en upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak. Sådan upplysning behöver dock inte lämnas, om det på grund av särskilda omständigheter är onö- digt. Någon upplysning behöver inte heller lämnas om

1.uppgifterna ingår i en uppgiftssamling som har skapats för att bear- beta och analysera information och som enbart särskilt angivna tjänste- män har åtkomst till, och

2.bearbetningen och analysen befinner sig i ett inledande skede.

Sökning

11 § Vid sökning i personuppgifter som har gjorts gemensamt tillgäng- liga får uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv användas som sökbegrepp endast om det är absolut nödvändigt för de ändamål som anges i 1 §.

Första stycket hindrar inte att brottsrubriceringar eller uppgifter som beskriver en persons utseende används som sökbegrepp.

Regeringen eller den myndighet som regeringen bestämmer meddelar ytterligare föreskrifter om sökning i gemensamt tillgängliga uppgifter.

Bevarande och gallring

12 § Personuppgifter som har gjorts gemensamt tillgängliga ska gallras senast tio år efter utgången av det kalenderår då den senaste registre- ringen avseende personen gjordes.

Personuppgifter som behandlas i en sådan uppgiftssamling som avses i 10 § andra stycket 1 ska dock gallras senast tre år efter utgången av det kalenderår då den senaste registreringen avseende personen gjordes.

Om det finns särskilda skäl får Säkerhetspolisen besluta att personupp- gifter får bevaras längre tid än vad som anges i första och andra styckena, om uppgifterna fortfarande behövs för det ändamål för vilket de behand- las. Om uppgifter bevaras med stöd av ett sådant beslut, ska de gallras, eller frågan om bevarande prövas på nytt, senast vid utgången av det tionde kalenderåret efter beslutet eller, om det är fråga om uppgifter som avses i andra stycket, senast vid utgången av det tredje kalenderåret efter beslutet.

13 § Bestämmelserna i 12 § gäller inte personuppgifter i ärenden om Prop. 2009/10:85 utredning eller beivrande av brott. I fråga om behandling av sådana per-

sonuppgifter ska i stället 3 kap. 9–13 §§ tillämpas.

14 § Regeringen eller den myndighet som regeringen bestämmer med- delar föreskrifter om att personuppgifter, med avvikelse från 12 §, får bevaras för historiska, statistiska eller vetenskapliga ändamål.

1.Denna lag träder i kraft den 1 mars 2012, då polisdatalagen (1998:622) upphör att gälla.

2.För signalements- och känneteckensregistret och det centrala brotts- spaningsregistret som förs med stöd av punkt 2 i övergångsbestämmel- serna till polisdatalagen (1998:622) gäller datalagen (1973:289) i stället för denna lag till utgången av år 2014. Bestämmelserna i 2 kap. 14, 15 och 19 §§ i denna lag ska dock tillämpas på uppgifterna i registren från lagens ikraftträdande.

3.Datainspektionens tillstånd att föra de register som anges i punkt 2 upphör att gälla vid utgången av år 2014 eller vid den tidigare tidpunkt då den personuppgiftsansvarige avanmäler registret hos inspektionen. Vid ikraftträdandet av denna lag upphör Datainspektionens tillstånd för övriga register som förs med stöd av punkt 2 i övergångsbestämmelserna till polisdatalagen (1998:622) att gälla.

4.I fråga om behandling av personuppgifter i en särskild undersökning enligt 14 § första stycket 1 polisdatalagen (1998:622), som har beslutats före ikraftträdandet av denna lag, gäller 1998 års polisdatalag i stället för denna lag till utgången av år 2014.

5.Följande bestämmelser i denna lag behöver inte tillämpas förrän den 1 januari 2015

a)3 kap. 4 § första stycket om särskilda upplysningar, när det gäller annan verksamhet än sådan som bedrivs för ändamål som anges i 2 kap. 7 § 1,

b)3 kap. 6 och 7 §§ om sökning, och

c)3 kap. 10, 11 och 13 §§ om behandling av personuppgifter i brotts- anmälningar, avslutade förundersökningar och andra utredningar som handläggs enligt bestämmelser i 23 kap. rättegångsbalken.

6. Bestämmelsen i 3 kap. 4 § andra stycket i denna lag om särskilda upplysningar behöver inte tillämpas på uppgifter som har samlats in före ikraftträdandet av denna lag.

2.2 Förslag till lag om polisens allmänna spaningsregister Prop. 2009/10:85

Härigenom föreskrivs följande.

Allmänt spaningsregister

1 § Rikspolisstyrelsen får med hjälp av automatiserad behandling föra ett allmänt spaningsregister.

Rikspolisstyrelsen är personuppgiftsansvarig för behandlingen av per- sonuppgifter i registret.

Förhållandet till personuppgiftslagen

2 § Personuppgiftslagen (1998:204) gäller vid behandling av personupp- gifter i det allmänna spaningsregistret, om inte annat följer av denna lag eller av föreskrifter som har meddelats i anslutning till denna lag.

Ändamål

3 § Personuppgifter som framkommit i polisens brottsbekämpande verk- samhet får behandlas i det allmänna spaningsregistret för att underlätta tillgången till sådan information som behövs i polisens spaningsverk- samhet.

4 § Personuppgifter i registret får behandlas om det är nödvändigt för att tillhandahålla information som behövs i

1.brottsbekämpande verksamhet hos Rikspolisstyrelsen, polismyndig- heter, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbe- vakningen och Skatteverket,

2.brottsbekämpande verksamhet hos utländsk myndighet eller mellan- folklig organisation,

3.sådan verksamhet hos polisen som avser handräckningsuppdrag,

eller

4.annan verksamhet som polisen ansvarar för, om det finns särskilda skäl att tillhandahålla informationen.

Personuppgifter får även behandlas om det är nödvändigt för att till- handahålla information till riksdagen och regeringen samt, i den ut- sträckning skyldighet att lämna uppgifter följer av lag eller förordning, till andra. I övrigt gäller 9 § första stycket d och andra stycket person- uppgiftslagen (1998:204).

Innehåll

5 § I registret får uppgifter om en person behandlas, om

1.den som uppgiften avser kan misstänkas för ett brott som inte har enbart böter i straffskalan, och

2.behandlingen är av särskild betydelse för polisens spaningsverksam-

het.

6 § I registret får uppgifter om en person som inte kan misstänkas för Prop. 2009/10:85 brott behandlas, om

1.uppgiften har samband med en person som har registrerats enligt 5 §, och

2.behandlingen är av särskild betydelse för polisens spaningsverksam-

het.

7 § Utöver de uppgifter som får behandlas enligt 5 och 6 §§, får uppgif- ter behandlas om en juridisk person eller ett transportmedel eller annat föremål som kan hänföras till en fysisk person, om

1.uppgiften kan antas ha samband med ett brott som inte har enbart böter i straffskalan, och

2.behandlingen är av särskild betydelse för polisens spaningsverksam-

het.

8 § Registret ska innehålla uppgifter om

1.grunden för att en person registreras som misstänkt enligt 5 § eller att uppgifter om en juridisk person, ett transportmedel eller föremål en- ligt 7 § förs in i registret och omständigheterna som ger anledning till registreringen,

2.de omständigheter och händelser som ger upphov till att andra upp- gifter än sådana som avses i 1 tillförs registret, och

3.uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak.

En upplysning enligt första stycket 3 behöver inte lämnas om det på grund av särskilda omständigheter är onödigt.

9 § Registret får, utöver vad som anges i 8 §, innehålla följande uppgif- ter om en person som har registrerats enligt 5 §:

1.uppgift som är ägnad att identifiera personen, dock inte DNA-profil eller fingeravtryck,

2.uppgift om vistelseadress,

3.uppgift om verkställighet av påföljd för brott,

4.uppgift om att personen är eftersökt i samband med brott,

5.uppgift om att personen tidigare har varit beväpnad, våldsam eller flyktbenägen,

6.uppgift om att personen är föremål för sådan övervakning som avses

i3 kap. 2 § första stycket 2 polisdatalagen (2010:000),

7.uppgift om anknytning till juridisk person,

8.uppgift om anknytning till andra personer som har registrerats enligt 5 § och som kan antas tillhöra samma gruppering som den registrerade,

9.uppgift om att personen har använt något speciellt tillvägagångssätt,

och

10.ärendenummer.

10 § Regeringen eller den myndighet som regeringen bestämmer med- delar närmare föreskrifter om de uppgifter som får behandlas i registret och om förfarandet vid registreringen.

Särskilda upplysningar

11 § Vid behandling av uppgifter som direkt kan hänföras till en person som inte är misstänkt för brott ska det genom en särskild upplysning eller på något annat sätt framgå att personen inte är misstänkt.

Behandling av känsliga personuppgifter

12 § Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv.

Om uppgifter om en person behandlas på annan grund, får de kom- pletteras med sådana uppgifter som avses i första stycket när det är absolut nödvändigt för syftet med behandlingen.

Uppgifter som beskriver en persons utseende ska utformas på ett objektivt sätt med respekt för människovärdet.

Tillgången till personuppgifter

13 § Tillgången till personuppgifter i registret ska begränsas till vad varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter.

Sökning

14 § Vid sökning i registret får uppgifter som avslöjar ras, etniskt ur- sprung, politiska åsikter, religiös eller filosofisk övertygelse, medlem- skap i fackförening eller som rör hälsa eller sexualliv inte användas som sökbegrepp.

Första stycket hindrar inte att brottsrubriceringar eller uppgifter som beskriver en persons utseende används som sökbegrepp.

15 § Uppgifter i registret som direkt kan hänföras till en person som inte är misstänkt för brott får inte vara sökbara.

Utlämnande av personuppgifter och uppgiftsskyldighet

16 § Personuppgifter som är nödvändiga för att framställa rättsstatistik ska lämnas till den myndighet som ansvarar för att framställa sådan sta- tistik.

17 § Om det är förenligt med svenska intressen, får personuppgifter lämnas till

2.en utländsk myndighet eller mellanfolklig organisation, om utläm- nandet följer av en internationell överenskommelse som Sverige efter

riksdagens godkännande har tillträtt.

Prop. 2009/10:85

18 § Polismyndigheter, Ekobrottsmyndigheten, Tullverket, Kustbevak- ningen och Skatteverket har, trots sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 § offentlighets- och sekretesslagen (2009:400), rätt att ta del av uppgifter i registret, om myndigheten behöver uppgifterna i sin brottsbekämpande verksamhet.

Regeringen meddelar föreskrifter om att uppgifter får lämnas ut i andra fall än som anges i första stycket.

Bestämmelser om att uppgifter får lämnas ut finns även i offentlighets- och sekretesslagen.

Elektroniskt utlämnande av personuppgifter

19 § Enstaka personuppgifter får lämnas ut på medium för automatiserad behandling. Regeringen meddelar föreskrifter om att uppgifter får lämnas ut på sådant medium även i andra fall.

20 § Polismyndigheter, Ekobrottsmyndigheten, Tullverket, Kustbevak- ningen och Skatteverket får medges direktåtkomst till registret.

En myndighet som har medgetts direktåtkomst ansvarar för att till- gången till personuppgifter begränsas till vad varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om omfattningen av direktåtkomsten samt om behö- righet och säkerhet.

Gallring

21 § Uppgifter om en person som har registrerats enligt 5 § ska gallras senast tre år efter det att uppgiften om misstanke om brott registrerades. Om uppgiften avser misstanke om brott för vilket lindrigare straff än fängelse i två år inte är föreskrivet, behöver uppgifterna inte gallras för- rän fem år efter registreringen.

Om en ytterligare uppgift om personen förs in i registret, förlängs gall- ringsfristen med

1.fem år från det att den nya uppgiften fördes in i registret, om upp- giften avser misstanke om brott för vilket inte är föreskrivet lindrigare straff än fängelse i två år,

2.tre år från det att den nya uppgiften fördes in i registret, om uppgif- ten avser misstanke om annat brott än som anges i 1, eller

3.ett år från det att den nya uppgiften fördes in i registret, om uppgif- ten inte avser misstanke om brott.

Den tid då en person som har registrerats enligt 5 § avtjänar ett fängel- sestraff eller genomgår sluten ungdomsvård eller rättspsykiatrisk vård med särskild utskrivningsprövning ska inte räknas med vid beräkningen av de frister som anges i första och andra styckena.

22 § Uppgifter om en person som avses i 6 § ska gallras senast när upp-
gifterna om den person som har registrerats enligt 5 § och som uppgif-
terna har samband med gallras.	30
	30


2.3	Förslag till lag om ändring i rättegångsbalken		Prop. 2009/10:85
Härigenom föreskrivs att 28 kap. 12 a och 12 b §§ rättegångsbalken
ska ha följande lydelse.
Nuvarande lydelse		Föreslagen lydelse
	28 kap.
	12 a §1
Kroppsbesiktning genom tagan-		Kroppsbesiktning genom tagan-
de av salivprov får ske på den som		de av salivprov får göras på den
skäligen kan misstänkas för ett		som skäligen kan misstänkas för
brott på vilket fängelse kan följa,		ett brott på vilket fängelse kan
om syftet är att göra en DNA-		följa, om syftet är att göra en
analys av provet och registrera		DNA-analys av provet och regist-
uppgifter om resultatet av analy-		rera DNA-profilen i det DNA-
sen i det DNA-register eller det		register eller det utredningsregister
utredningsregister som förs enligt		som förs enligt polisdatalagen
polisdatalagen (1998:622).		(2010:000).
	12 b §2
Kroppsbesiktning genom tagan-		Kroppsbesiktning genom tagan-
de av salivprov får ske på annan än		de av salivprov får göras på annan
den som skäligen kan misstänkas		än den som skäligen kan misstän-
för ett brott, om		kas för ett brott, om

1.syftet är att genom en DNA-analys av provet underlätta identifiering vid utredning av ett brott på vilket fängelse kan följa, och

2.det finns synnerlig anledning att anta att det är av betydelse för ut- redningen av brottet.

Analysresultatet får inte jämfö-	Analysresultatet får inte jämfö-
ras med de uppgifter som finns	ras med de DNA-profiler som
registrerade i register som förs	finns registrerade i register över
enligt polisdatalagen (1998:622)	DNA-profiler som förs enligt po-
eller i övrigt användas för annat	lisdatalagen (2010:000) eller i öv-
ändamål än det för vilket provet	rigt användas för annat ändamål än
har tagits.	det för vilket provet har tagits.

Första stycket gäller inte den som är under 15 år.

Denna lag träder i kraft den 1 mars 2012.

1Senaste lydelse 2005:878.

2Senaste lydelse 2005:878.

2. för säkerhetsklass 3: uppgifter om den kontrollerade i belast- ningsregistret och misstankeregist- ret samt uppgifter som behandlas hos Säkerhetspolisen.

2.5Förslag till lag om ändring i säkerhetsskyddslagen (1996:627)

Härigenom föreskrivs att 12, 21 och 22 §§ säkerhetsskyddslagen (1996:627) ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

12 §1

Med registerkontroll avses att uppgifter hämtas från ett register som omfattas av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister eller polisdatalagen (1998:622).

Med registerkontroll avses också att sådana personuppgifter hämtas som Rikspolisstyrelsen eller Sä- kerhetspolisen behandlar utan att det ingår i ett sådant register som avses i första stycket. Med regis- terkontroll avses dock inte att uppgifter hämtas från en förunder- sökning eller särskild undersök- ning i kriminalunderrättelseverk- samhet.

Med registerkontroll avses att uppgifter hämtas från ett register som omfattas av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister eller lagen (2010:000) om polisens allmänna spaningsregister. Med registerkontroll avses också att uppgifter hämtas som behandlas med stöd av polisdatalagen (2010:000).

21 §2

Utlämnande av uppgifter vid registerkontroll får omfatta

1. för säkerhetsklass 1 eller 2: varje uppgift som finns tillgänglig om den kontrollerade och, om det är oundgängligen nödvändigt, om make eller sambo, och

2. för säkerhetsklass 3: uppgifter om den kontrollerade i belast- ningsregistret, misstankeregistret,

SÄPO-registret och uppgifter som annars behandlas hos Säkerhets- polisen.

22 §3

Vid registerkontroll enligt 14 § får utlämnandet omfatta alla upp- gifter om den kontrollerade som finns i belastningsregistret, miss- tankeregistret, SÄPO-registret och

1Senaste lydelse 1998:625.

2Senaste lydelse 1998:625.

3Senaste lydelse 2006:347.

Vid registerkontroll enligt 14 § får utlämnandet omfatta alla upp- gifter om den kontrollerade som finns i belastningsregistret och misstankeregistret samt uppgifter

Prop. 2009/10:85

2.7Förslag till lag om ändring i lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet

Härigenom föreskrivs att 1 § lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

1 §

Säkerhets- och integritets- skyddsnämnden (nämnden) skall utöva tillsyn över brottsbekämpan- de myndigheters användning av hemliga tvångsmedel och kvali- ficerade skyddsidentiteter och där- med sammanhängande verksam- het.

Nämnden skall även utöva till- syn över Säkerhetspolisens be- handling av uppgifter enligt polis- datalagen (1998:622), särskilt med avseende på 5 § den lagen.

Tillsynen skall särskilt syfta till att säkerställa att verksamhet en- ligt första och andra styckena bedrivs i enlighet med lag eller annan författning.

Säkerhets- och integritets- skyddsnämnden (nämnden) ska utöva tillsyn över brottsbekämpan- de myndigheters användning av hemliga tvångsmedel och kvalifi- cerade skyddsidentiteter och där- med sammanhängande verksam- het.

Nämnden ska även utöva tillsyn över polisens behandling av per- sonuppgifter enligt polisdatalagen (2010:000) och lagen (2010:000) om polisens allmänna spaningsre- gister. Tillsynen ska särskilt avse

sådan	behandling som avses i
2 kap.	10 § polisdatalagen och

12 § lagen om polisens allmänna spaningsregister.

Tillsynen ska särskilt syfta till att säkerställa att verksamhet en- ligt första och andra styckena bedrivs i enlighet med lag eller annan författning.

Denna lag träder i kraft den 1 mars 2012.

Prop. 2009/10:85

2.8	Förslag till lag om ändring i offentlighets- och		Prop. 2009/10:85
	sekretesslagen (2009:400)
Härigenom föreskrivs att 18 kap. 18 § och 35 kap. 1 § offentlighets-
och sekretesslagen (2009:400) ska ha följande lydelse.
Nuvarande lydelse		Föreslagen lydelse
		18 kap.
		18 §

Sekretessen enligt 17 § hindrar inte att en uppgift lämnas ut enligt vad som föreskrivs i polisdatala- gen (1998:622) och lagen (2000:344) om Schengens infor- mationssystem.

Sekretessen enligt 17 § andra stycket hindrar inte att en uppgift lämnas ut enligt vad som före- skrivs i polisdatalagen (1998:622) och lagen (2000:344) om Scheng- ens informationssystem.

35 kap.

1 §

Sekretess gäller för uppgift om en enskilds personliga och ekonomiska förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider skada eller men och upp- giften förekommer i

1.utredning enligt bestämmelserna om förundersökning i brottmål,

2.angelägenhet som avser användning av tvångsmedel i brottmål eller

iannan verksamhet för att förebygga brott,

3.angelägenhet som avser registerkontroll och särskild personutred- ning enligt säkerhetsskyddslagen (1996:627),

4.annan verksamhet som syftar till att förebygga, uppdaga, utreda eller beivra brott och som bedrivs av en åklagarmyndighet, en polismyndighet, Skatteverket, Statens kriminaltekniska laboratorium, Tullverket eller Kustbevakningen,

5.Statens biografbyrås verksamhet att biträda Justitiekanslern, allmän åklagare eller en polismyndighet i brottmål,

6.register som förs av Rikspolisstyrelsen enligt polisdatalagen (1998:622) eller som annars behandlas där med stöd av samma lag,

7.register som förs enligt lagen (1998:621) om misstankeregister,

8.register som förs av Skatteverket enligt lagen (1999:90) om behand- ling av personuppgifter vid Skatteverkets medverkan i brottsutredningar eller som annars behandlas där med stöd av samma lag,

9. särskilt ärenderegister över brottmål som förs av åklagarmyn- dighet, om uppgiften inte hänför sig till registrering som avses i 4 kap. 1 §, eller

9. särskilt ärenderegister över brottmål som förs av åklagarmyn- dighet, om uppgiften inte hänför sig till registrering som avses i 5 kap. 1 §, eller

Sekretess gäller för uppgift som hänför sig till sådan verksamhet som avses i 2 kap. 7 § 1 eller 5 kap. 1 § 1 polisdatalagen (2010:000), om det inte står klart att uppgiften kan röjas utan att syftet med beslutade eller förut- sedda åtgärder motverkas eller den framtida verksamheten skadas.

2.9Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs att 18 kap. 2 och 18 §§, 35 kap. 1 och 10 §§ samt 37 kap. 7 § offentlighets- och sekretesslagen (2009:400) ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

18 kap.

2 §

Sekretess gäller för uppgift som hänför sig till sådan underrättelse- verksamhet som avses i 3 § polis- datalagen (1998:622) eller som i annat fall hänför sig till Säker- hetspolisens verksamhet för att förebygga eller avslöja brott mot rikets säkerhet eller förebygga terroristbrott enligt 2 § lagen (2003:148) om straff för terrorist- brott, om det inte står klart att uppgiften kan röjas utan att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas.

Sekretess gäller, under motsvarande förutsättningar som anges i första stycket, för uppgift som hänför sig till

1.sådan underrättelseverksamhet som avses i 2 § lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsut- redningar, eller

2.sådan verksamhet som avses i 7 § 1 lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet.

Sekretess enligt första stycket gäller inte för uppgift som hänför sig till verksamhet hos Säkerhetspolisen och som har förts in i en allmän hand- ling före år 1949.

För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.

Lydelse enligt lagförslag i avsnitt Föreslagen lydelse 2.8

Sekretessen enligt 17 § andra stycket hindrar inte att en uppgift lämnas ut enligt vad som före- skrivs i polisdatalagen (1998:622) och lagen (2000:344) om Scheng- ens informationssystem.

18 §

Sekretessen enligt 17 § andra stycket hindrar inte att en uppgift lämnas ut enligt vad som före- skrivs i lagen (2000:344) om Schengens informationssystem och polisdatalagen (2010:000).

Prop. 2009/10:85

9. särskilt ärenderegister över brottmål som förs av åklagarmyn- dighet, om uppgiften inte hänför sig till registrering som avses i 5 kap. 1 §, eller

10. register som förs av Tullver- ket enligt lagen (2005:787) om behandling av uppgifter i Tullver- kets brottsbekämpande verksamhet eller som annars behandlas där med stöd av samma lag.

35 kap.

1 §

1.utredning enligt bestämmelserna om förundersökning i brottmål,

2.angelägenhet som avser användning av tvångsmedel i brottmål eller

iannan verksamhet för att förebygga brott,

3.angelägenhet som avser registerkontroll och särskild personutred- ning enligt säkerhetsskyddslagen (1996:627),

5.Statens biografbyrås verksamhet att biträda Justitiekanslern, allmän åklagare eller en polismyndighet i brottmål,

6. register som förs av Rikspo-	6. register som förs av Rikspo-
lisstyrelsen enligt polisdatalagen	lisstyrelsen enligt polisdatalagen
(1998:622) eller som annars be-	(2010:000) eller som annars be-
handlas där med stöd av samma	handlas där med stöd av samma
lag,	lag,

7.register som förs enligt lagen (1998:621) om misstankeregister,

8.register som förs av Skatteverket enligt lagen (1999:90) om behand- ling av personuppgifter vid Skatteverkets medverkan i brottsutredningar eller som annars behandlas där med stöd av samma lag,

9. särskilt ärenderegister över brottmål som förs av åklagarmyn- dighet, om uppgiften inte hänför sig till registrering som avses i 5 kap. 1 §,

10. register som förs av Tullver- ket enligt lagen (2005:787) om behandling av uppgifter i Tullver- kets brottsbekämpande verksamhet eller som annars behandlas där med stöd av samma lag, eller

11. register som förs enligt la- gen (2010:000) om polisens all- männa spaningsregister.

Sekretessen enligt första stycket 2 gäller hos domstol i dess rättskipan- de eller rättsvårdande verksamhet endast om det kan antas att den en- skilde eller någon närstående till denne lider skada eller men om uppgif- ten röjs. Vid förhandling om användning av tvångsmedel gäller sekretess för uppgift om vem som är misstänkt endast om det kan antas att fara uppkommer för att den misstänkte eller någon närstående till denne ut- sätts för våld eller lider annat allvarligt men om uppgiften röjs.

Första stycket gäller inte om annat följer av 2, 6 eller 7 §.

För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.

Prop. 2009/10:85

Nuvarande lydelse

Föreslagen lydelse

10 §

Sekretessen enligt 1 § hindrar inte att en uppgift lämnas ut

1.till en enskild enligt vad som föreskrivs i lagen (1964:167) med sär- skilda bestämmelser om unga lagöverträdare,

2.till en enskild enligt vad som föreskrivs i säkerhetsskyddslagen (1996:627) samt i förordning som har meddelats med stöd i den lagen,

3. enligt vad som föreskrivs i	3. enligt vad som föreskrivs i
– lagen (1998:621) om misstan-	– lagen (1998:621) om misstan-
keregister,	keregister,
– polisdatalagen (1998:622),	– polisdatalagen (2010:000),
– lagen (1999:90) om behand-	– lagen (1999:90) om behand-
ling av personuppgifter vid Skatte-	ling av personuppgifter vid Skatte-
verkets medverkan i brottsutred-	verkets medverkan i brottsutred-
ningar,	ningar,
– lagen (2005:787) om behand-	– lagen (2005:787) om behand-
ling av uppgifter i Tullverkets	ling av uppgifter i Tullverkets
brottsbekämpande verksamhet,	brottsbekämpande verksamhet,
– förordningar som har stöd i	– förordningar som har stöd i
dessa lagar, eller	dessa lagar, eller

4. till en enskild enligt vad som föreskrivs i 27 kap. 8 § rättegångsbal- ken.

37 kap.

7 §

Sekretessen enligt 6 § hindrar inte att uppgift lämnas ut enligt vad som föreskrivs i polisdatala- gen (1998:622) och lagen (2000:344) om Schengens infor- mationssystem.

Sekretessen enligt 6 § hindrar inte att uppgift lämnas ut enligt vad som föreskrivs i lagen (2000:344) om Schengens infor- mationssystem och polisdatalagen (2010:000).

1.Denna lag träder i kraft den 1 mars 2012.

2.Äldre bestämmelser gäller fortfarande för uppgifter i sådana ärenden där handlingar omhändertagits för arkivering före ikraftträdandet av denna lag.

Prop. 2009/10:85

Ärendet och dess beredning

Prop. 2009/10:85

Polisdatalagen (1998:622), som trädde i kraft den 1 april 1999, innehåller bestämmelser om behandling av personuppgifter hos polisen. Den inne- håller de särskilda regler som, utöver bestämmelserna i personuppgifts- lagen (1998:204), har ansetts nödvändiga i polisens verksamhet. För frågor som inte regleras i polisdatalagen gäller således personuppgifts- lagen. Polisdatalagen utgör emellertid bara en del av den lagstiftning som reglerar behandlingen av personuppgifter i polisens verksamhet. Andra lagar som reglerar sådan behandling är bl.a. lagen (1998:620) om be- lastningsregister och lagen (1998:621) om misstankeregister. En stor del av den behandling av personuppgifter som sker hos polisen är dock inte författningsreglerad. Enligt övergångsbestämmelserna till polisdatalagen gäller den upphävda datalagen (1973:289) och Datainspektionens till- stånd fortfarande för de register som den 24 oktober 1998 fördes med Datainspektionens tillstånd. Detta gäller flera av de stora polisregistren, t.ex. det allmänna spaningsregistret. Övergångsbestämmelserna har för- längts flera gånger, senast till utgången av juni 2012 (prop. 2009/10:23, bet. 2009/10:JuU9, rskr. 2009/10:67).

Den 9 december 1999 tillkallade den dåvarande regeringen en särskild utredare med uppdrag att följa genomförandet av den nya polisregister- lagstiftningen och påtala eventuella brister i regelverket. Utredaren skulle överväga om det behövde vidtas några åtgärder för att lagstiftningen skulle uppnå sitt syfte att skapa en effektiv brottsbekämpning och samti- digt värna om den enskildes personliga integritet. Utredningen antog namnet Polisdatautredningen.

I november 2001 överlämnade utredningen betänkandet Behandling av personuppgifter i polisens verksamhet (SOU 2001:92). En sammanfatt- ning av betänkandet finns i bilaga 1. Utredningens lagförslag har tagits in i bilaga 2. Betänkandet har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 3. En remissammanställning finns till- gänglig i Justitiedepartementet (dnr Ju2001/8624/PO).

Remissinstanserna godtog i allmänhet Polisdatautredningens förslag att polisdatalagen skulle ersättas med en helt ny reglering. I fråga om en- skildheter i förslaget var dock remissynpunkterna mera blandade. Flera remissinstanser efterlyste en närmare analys av olika delar av förslaget. Under den fortsatta beredningen av ärendet framkom att förslaget behöv- de ändras och kompletteras i flera olika avseenden. Inom Justitiedepar- tementet utarbetades därför departementspromemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43). Promemorians lagförslag har tagits in i bilaga 4. Promemorian har re- mitterats. En förteckning över remissinstanserna finns i bilaga 5. En sammanställning av remissyttrandena finns tillgänglig i Justitiedeparte- mentet (dnr Ju2007/9805/PO).

Den del av promemorian som rör en framställan från Kustbevakningen om att myndigheten i sin brottsbekämpande verksamhet ska få tillgång till uppgifter i belastningsregistret och misstankeregistret genom direktåt- komst (dnr Ju2005/319/PO) har behandlats i propositionen Några frågor om sekretess och tillgång till register (prop. 2008/09:152).

Inom Regeringskansliet (Försvarsdepartementet) pågår ett arbete med Prop. 2009/10:85 att ta fram ett förslag till en lag om Kustbevakningens behandling av

personuppgifter. Avsnittet i promemorian om Kustbevakningens person- uppgiftsbehandling bereds inom ramen för det lagstiftningsarbetet. Frå- gan kommer således inte att behandlas i detta lagstiftningsärende.

Regeringen gav den 29 januari 2009 Rikspolisstyrelsen i uppdrag att bl.a. inventera de digitala register, ärendehanteringssystem och uppgifts- samlingar som helt eller delvis förs med stöd av polisdatalagen eller dess övergångsbestämmelser och som omfattas av förslagen i departements- promemorian med förslag till ny lag om behandling av personuppgifter i polisens brottsbekämpande verksamhet. Inventeringen skulle även om- fatta nya datasystem som planeras att tas i bruk under de närmaste två åren (dnr Ju2009/889/PO). I uppdraget ingick att redovisa vilka av data- systemen som inte utan förändringar skulle kunna föras med stöd av förslagen i departementspromemorian. Rikspolisstyrelsen redovisade uppdraget i denna del den 14 april 2009 (dnr Ju2009/3375/PO).

Inom ramen för Rådet för rättsväsendets informationsförsörjning (RIF-rådet), som består av elva myndigheter i den s.k. rättskedjan, be- drivs ett arbete för att skapa ett elektroniskt informationsflöde som möj- liggör att viss information kan återanvändas av andra myndigheter i rättskedjan. En sådan ordning innebär stora effektivitetsvinster. Arbetet syftar till att införa en helt elektronisk ärendehantering. Härigenom blir det möjligt att lättare följa ett ärende från polisanmälan till verkställd dom. Det skapar bl.a. möjlighet att få en elektronisk återkoppling till polisen om en brottsutredning har lett till dom eller inte. Regeringen har beslutat att RIF-rådet från den 15 mars 2009 ska ledas från Regerings- kansliet genom expeditionschefen vid Justitiedepartementet. Arbetet, som har intensifierats särskilt vad gäller informationsflödet och samar- betet mellan polisen, åklagarväsendet, Domstolsverket, Kriminalvården och Brottsförebyggande rådet, har praktisk betydelse för hur polisen ska bygga sitt nya IT-stöd.

Lagrådet

Regeringen beslutade den 5 november 2009 att inhämta Lagrådets ytt- rande över de lagförslag som finns i bilaga 7. Lagrådets yttrande finns i bilaga 8. Lagrådet har i allt väsentligt godtagit förslaget men också före- slagit vissa ändringar. Regeringens lagförslag har i huvudsak utformats i enlighet med vad Lagrådet har förordat. Lagrådets synpunkter behandlas i avsnitten 6.1, 6.2, 7.1, 10, 11.3, 14.4, 15.1, 17.3 och 19.3 samt i författ- ningskommentaren.

Med anledning av Lagrådets synpunkter har det uppmärksammats att det behövs en hänvisning till 9 § andra stycket personuppgiftslagen i 4 § andra stycket förslaget till lag om polisens allmänna spaningsregister. En sådan hänvisning finns i liknande bestämmelser i andra registerlagar, se t.ex. 5 § andra stycket lagen (2009:619) om djurskyddskontrollregister.

Vidare har vissa språkliga och redaktionella ändringar gjorts.

4	Gällande rätt och internationella	Prop. 2009/10:85
	överenskommelser

4.1Inledning

Grundläggande bestämmelser till skydd för den personliga integriteten finns i regeringsformen. I 1 kap. 2 § första stycket slås det fast att den offentliga makten ska utövas med respekt bl.a. för den enskilda männi- skans frihet och i fjärde stycket anges bl.a. att det allmänna ska värna den enskildes privatliv och familjeliv. I 2 kap. 3 § andra stycket sägs att varje medborgare, i den utsträckning som anges i lag, ska skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk databehandling.

I den av regeringen nyligen framlagda propositionen En reformerad grundlag (prop. 2009/10:80) föreslås bl.a. att grundlagsskyddet för den personliga integriteten ska stärkas. Enligt en ny bestämmelse, som tas in i 2 kap. 6 § regeringsformen, ska var och en gentemot det allmänna vara skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskil- des personliga förhållanden. Skyddet mot intrång ska kunna begränsas i lag bara i den ordning som föreskrivs i 2 kap. regeringsformen. Det före- slås även att 2 kap. 3 § andra stycket regeringsformen ska upphävas. Lagändringarna föreslås träda i kraft den 1 januari 2011.

Personuppgiftslagen (1998:204) har till syfte att skydda människor mot att deras personliga integritet kränks genom behandling av personupp- gifter. Lagen trädde i kraft den 24 oktober 1998. Genom lagen genomfördes Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet) i svensk rätt. Personuppgiftslagen är tillämplig, om det inte i någon annan lag eller förordning har meddelats avvikande bestämmelser. Då gäller dessa. Direktivet omfattar däremot inte all personuppgiftsbehandling. Verksamhet som rör allmän säkerhet och statens verksamhet på straffrättens område omfattas t.ex. inte.

Sedan slutet av 1990-talet har det utöver personuppgiftslagen utarbe- tats en stor mängd specialförfattningar med bestämmelser om behandling av personuppgifter, däribland polisdatalagen (1998:622). Syftet har varit att anpassa lagstiftningen till de särskilda behov som finns inom olika verksamhetsområden och samtidigt göra avvägningar mellan behovet av effektivitet i berörd verksamhet och behovet av skydd för enskildas in- tegritet.

Utöver en beskrivning av gällande rätt innehåller detta avsnitt en redo- görelse för aktuella internationella överenskommelser och rekommenda- tioner på dataskyddsområdet. Dessa instrument utgör en utgångspunkt för en ny lagstiftning om behandling av personuppgifter i polisens brottsbekämpande verksamhet. Vidare redovisas några nyligen antagna beslut inom Europeiska unionen (EU) som rör informationsutbyte mellan medlemsstaterna.

4.2	Internationella överenskommelser och	Prop. 2009/10:85
	personuppgiftslagen

4.2.1Europakonventionen och FN-konventionen om medborgerliga och politiska rättigheter

År 1948 antog Förenta nationerna (FN) den allmänna förklaringen om de mänskliga rättigheterna. De rättigheter som räknas upp i förklaringen har därefter vidareutvecklats bl.a. i den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europa- konventionen) från år 1950 och FN:s konvention om medborgerliga och politiska rättigheter från år 1966.

Enligt artikel 8 i Europakonventionen har var och en rätt till respekt bl.a. för sitt privat- och familjeliv. En offentlig myndighet får inte in- skränka åtnjutandet av denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter.

I rekvisitet ”med stöd av lag” ligger, utöver att intrånget ska ha stöd i nationell lag, att den åberopade lagen måste uppfylla vissa minimikrav i fråga om kvalitet och tydlighet. En rättighetsinskränkande tolkning av lagen ska kunna förutses och lagen ska vara allmänt tillgänglig. De syf- ten för vilka intrång tillåts har tolkats ganska extensivt av Europadom- stolen, men domstolen avgör också vad som kan anses nödvändigt för att tillgodose ett i och för sig legitimt syfte. Hela konventionen genomsyras av att åtgärder som innefattar intrång i en skyddad rättighet kan godtas endast om de är proportionerliga. Det innebär att intrånget måste svara mot ett angeläget samhällsbehov och stå i rimlig proportion till det syfte som ska uppnås.

I artikel 13 i Europakonventionen föreskrivs att var och en, vars i kon- ventionen angivna fri- och rättigheter kränkts, ska ha tillgång till ett effektivt rättsmedel inför en nationell myndighet. Detta gäller även om kränkningen förövats av någon under utövning av offentlig myndighet. Innebörden av artikeln är att den enskilde ska ha tillgång till en nationell instans för att kunna få saken prövad och kunna få rättelse. Prövningen kan utföras av domstol, men något krav på domstolsprövning uppställs inte. Prövning av en stats regering eller av en förvaltningsmyndighet kan vara tillräckligt för att uppfylla konventionens krav på tillgång till ett effektivt rättsmedel.

Även i FN:s konvention om medborgerliga och politiska rättigheter finns en bestämmelse till skydd för godtyckligt eller olagligt ingripande i någons privat- och familjeliv (artikel 17).

4.2.2Dataskyddskonventionen m.m.

Bestämmelser av betydelse för automatisk databehandling av personupp- gifter finns också i Europarådets konvention från år 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter (dataskydds-

konventionen). Dataskyddskonventionen trädde i kraft den 1 oktober 1985. Samtliga medlemsstater i EU har ratificerat konventionen.

Dataskyddskonventionens innehåll kan ses som en precisering av skyddet enligt artikel 8 i Europakonventionen för enskilda vid automatisk databehandling. Dataskyddskonventionens syfte är att säkerställa den enskildes rätt till personlig integritet i samband med behandling av per- sonuppgifter och att förbättra förutsättningarna för ett fritt informations- flöde över gränserna.

Dataskyddskonventionen innehåller principer för dataskydd som de konventionsanslutna staterna måste iaktta i sin nationella lagstiftning. Personuppgifter som är föremål för automatisk databehandling ska häm- tas in och behandlas på ett korrekt sätt för särskilt angivna ändamål. Vidare måste uppgifterna vara relevanta för ändamålen och får inte sena- re användas på ett sätt som är oförenligt med dessa. Uppgifterna måste också vara riktiga och aktuella och de får inte bevaras längre än vad som är nödvändigt för ändamålen.

Vissa typer av personuppgifter får, enligt konventionen, behandlas en- dast om den nationella lagstiftningen ger ett ändamålsenligt skydd. Till sådana personuppgifter hör uppgifter som avslöjar ras, politisk tillhörig- het, religiös tro eller övertygelse i övrigt, hälsa, sexualliv samt uppgifter om brott.

För att skydda personuppgifter mot bl.a. oavsiktlig eller otillåten för- störelse föreskriver konventionen att lämpliga skyddsåtgärder ska vidtas. Vidare föreskrivs att den registrerade ska ha möjlighet till insyn i register och till att få uppgifter rättade. I vissa fall får undantag göras från be- stämmelserna om uppgifternas beskaffenhet och rätten till insyn. Sådana inskränkningar förutsätter, enligt konventionen, stöd i den nationella lag- stiftningen och att inskränkningen är nödvändig i ett demokratiskt sam- hälle för vissa angivna ändamål, t.ex. statens ekonomiska intressen och brottsbekämpning, samt för att skydda enskildas fri- och rättigheter.

Dataskyddskonventionens roll som grundläggande dokument för auto- matiserad behandling av personuppgifter inom EU har i princip överta- gits av dataskyddsdirektivet (avsnitt 4.2.5). Direktivet omfattar dock inte behandling av personuppgifter inom områden som allmän säkerhet, för- svar och statens säkerhet. På dessa områden är dataskyddskonventionen således fortfarande av betydelse. Såvitt gäller polissamarbete och straff- rättsligt samarbete finns numera också dataskyddsrambeslutet (avsnitt 4.4.1).

Europarådets ministerkommitté antog år 2001 ett tilläggsprotokoll till dataskyddskonventionen. Det innehåller bestämmelser om tillsynsmyn- digheter och överföring av personuppgifter till länder som inte är bundna av konventionen. Sverige undertecknade och ratificerade tilläggsproto- kollet den 8 november 2001. Tilläggsprotokollet trädde i kraft den 1 juli 2004.

Även Organisationen för ekonomiskt samarbete och utveckling (OECD) har utarbetat internationella riktlinjer om integritetsskydd och persondataflöde över gränserna. Ett antal internationella organisationer och företag har antagit egna regler om dataskydd som bygger på OECD:s riktlinjer. Riktlinjerna motsvarar i princip de bestämmelser som finns i dataskyddskonventionen.

Prop. 2009/10:85

4.2.3

Europarådets rekommendation för polissektorn

Prop. 2009/10:85

Utöver dataskyddskonventionen har Europarådet tagit fram sektorsvisa rekommendationer om dataskydd, bl.a. en rekommendation, No. R (87) 15, som reglerar användningen av personuppgifter inom polissektorn. Rekommendationen innehåller speciella skyddsregler för personuppgifter som polisen samlar in, lagrar, använder eller överför med hjälp av auto- matiserad behandling i syfte att förhindra och bekämpa brott eller upp- rätthålla allmän ordning. Endast sådana uppgifter som är nödvändiga för att förhindra en verklig fara eller bekämpa ett visst brott får samlas in, om inte den nationella lagstiftningen tillåter ett mer omfattande uppgifts- samlande. Olika kategorier av lagrade uppgifter ska så långt som möjligt kunna skiljas från varandra efter graden av riktighet och tillförlitlighet. I synnerhet ska uppgifter som grundar sig på fakta kunna skiljas från upp- gifter som grundar sig på omdömen eller personliga värderingar.

4.2.4Europeiska unionens stadga om de grundläggande rättigheterna

Lissabonfördraget innebär att Europeiska unionens stadga om de grund- läggande rättigheterna, tillkännagiven av parlamentet, rådet och kommis- sionen den 7 december 2000 och anpassad den 12 december 2007, blir rättsligt bindande. Detta sker genom att en referens till stadgan införs i artikel 6.1 i det ändrade EU-fördraget (prop. 2007/08:168 s. 58). I stad- gan bekräftas de rättigheter som har sin grund i medlemsstaternas gemensamma författningstraditioner och internationella förpliktelser, Europakonventionen, unionens och Europarådets sociala stadgor samt rättspraxis vid Europeiska unionens domstol och Europeiska domstolen för de mänskliga rättigheterna. Stadgans syfte är att kodifiera de grund- läggande fri- och rättigheter som EU redan erkänner.

I artikel 8 i stadgan föreskrivs bl.a. att var och en har rätt till skydd av de personuppgifter som rör honom eller henne. Personuppgifter ska be- handlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få dem rättade. En oberoende myndighet ska kontrollera att reglerna efterlevs. Av artikel 51 i stadgan följer att den riktar sig till verksamhet som utförs av EU:s egna organ och institutioner och att den blir tillämplig för medlemsstaterna endast i de fall där de tillämpar EU- rätten. Stadgan är följaktligen inte tillämplig på nationell lagstiftning inom områden där EU inte har lagstiftningskompetens.

När det gäller de garanterade rättigheternas räckvidd anförs i artikel 52 i stadgan att varje begränsning i utövningen av de rättigheter och friheter som erkänns i stadgan ska vara föreskriven i lag och vara förenlig med proportionalitetsprincipen och det väsentliga innehållet i fri- och rättighe- terna. I den mån rättigheterna i stadgan motsvarar rättigheter som skyd- das av Europakonventionen ska de ha samma innebörd och räckvidd som enligt konventionen. Stadgans artiklar får inte tolkas som att de inskrän-

ker eller inkräktar på rättigheter enligt andra konventioner eller överens- Prop. 2009/10:85 kommelser om fri- och rättigheter.

4.2.5Dataskyddsdirektivet och personuppgiftslagen

Dataskyddsdirektivet syftar till att garantera en hög och i alla medlems- stater likvärdig skyddsnivå när det gäller enskilda personers fri- och rättigheter med avseende på behandling av personuppgifter och att främja ett fritt flöde av personuppgifter mellan medlemsstaterna i EU. Med- lemsstaterna får inom den ram som anges i direktivet närmare precisera villkoren för när behandling av personuppgifter får förekomma. Sådana preciseringar får dock inte hindra det fria flödet av personuppgifter inom unionen. Direktivet gäller inte för sådan behandling av personuppgifter som rör allmän säkerhet, försvar, statens säkerhet och statens verksamhet på straffrättens område. Direktivet omfattar således inte statens behand- ling av personuppgifter i brottsbekämpande verksamhet. Denna fråga kommer att behandlas närmare i avsnitt 6.4.1.

Personuppgiftslagen, genom vilken dataskyddsdirektivet genomförts i svensk rätt, har emellertid gjorts generellt tillämplig och omfattar således även sådan verksamhet som faller utanför direktivets tillämpningsområde (prop. 1997/98:44, bet. 1997/98:KU18). Lagen, som trädde i kraft den 24 oktober 1998, innehåller de generella regler som krävs för genomfö- randet av direktivet. Lagen anger den grundläggande ramen för behand- ling av personuppgifter. Särreglering i lag eller förordning gäller emel- lertid framför bestämmelserna i personuppgiftslagen. Att det krävs en särskild författning för att avvika från det integritetsskydd som person- uppgiftslagen ger, är en garanti för att behovet av särregler övervägs noga i den ordning som gäller för författningsgivning.

Tidigare fanns det grundläggande regler om inrättande och förande av personregister med hjälp av automatisk databehandling i datalagen (1973:289), som upphävdes när personuppgiftslagen trädde i kraft. I datalagen avsågs med personregister ett register, förteckning eller andra anteckningar som fördes med hjälp av automatisk databehandling och som innehöll personuppgift som kunde hänföras till den som avsågs med uppgiften. Bara den som anmält sig till Datainspektionen och fått licens fick inrätta och föra personregister. För att få registrera känsliga person- uppgifter krävdes, utöver licens, ett särskilt tillstånd från Datainspektio- nen. Ett sådant tillstånd behövdes t.ex. som regel för att inrätta och föra register med uppgifter om att någon misstänktes eller var dömd för brott, omdömen om den registrerade eller personuppgifter som hämtats från något annat register. Om ett personregister hade beslutats av riksdagen eller regeringen, krävdes dock inget tillstånd.

Genom personuppgiftslagen avskaffades det tidigare licens- och till- ståndsförfarandet. Utgångspunkten i personuppgiftslagen är att behand- ling av personuppgifter är tillåten i de fall och på de villkor lagen anger.

Personuppgiftslagen innehåller generella riktlinjer för all behandling av personuppgifter. Begreppet behandling av personuppgifter omfattar i stort sett allt man kan göra med sådana uppgifter, exempelvis att samla

in, söka, bevara och sprida uppgifter. Lagen omfattar i princip endast be-

handling av personuppgifter som är helt eller delvis automatiserad. Även Prop. 2009/10:85 manuell behandling kan dock omfattas, nämligen om uppgifterna ingår i

eller är avsedda att ingå i en strukturerad samling av personuppgifter vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Enligt personuppgiftslagen ska en personuppgiftsansvarig se till att personuppgifter behandlas bara om det är lagligt. Den personuppgiftsan- svarige ska vidare se till att personuppgifter behandlas på ett korrekt sätt och i enlighet med god sed, att personuppgifter samlas in bara för sär- skilda, uttryckligt angivna och berättigade ändamål, att de inte behandlas för något ändamål som är oförenligt med det för vilket de samlades in, att de personuppgifter som behandlas är riktiga och om nödvändigt aktu- ella, att alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen och att personuppgifter inte bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen.

Vidare reglerar personuppgiftslagen, som nämnts, när behandling av uppgifter är tillåten. Detta är i princip fallet när den registrerade har läm- nat sitt samtycke eller när behandlingen är nödvändig av olika angivna skäl, bl.a. för att den personuppgiftsansvarige ska kunna fullgöra en rättslig skyldighet och för att den personuppgiftsansvarige, eller tredje man till vilken personuppgifter lämnas ut, ska kunna utföra en arbets- uppgift i samband med myndighetsutövning.

Personuppgiftslagen innehåller ett förbud för andra än myndigheter att behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden. Det finns dock ett bemyndigande för regeringen, eller den myndighet som regeringen bestämmer, att meddela föreskrifter om undantag från förbudet. Datainspektionen har meddelat sådana föreskrif- ter; DIFS 1998:3, jfr 9 § personuppgiftsförordningen (1998:1191).

Den 1 januari 2007 trädde vissa ändringar av personuppgiftslagen i kraft, som innebär att lagen i viss utsträckning har utformats enligt en s.k. missbruksmodell (prop. 2005/06:173). Regleringen tar därmed inte sikte på själva hanteringen av personuppgifterna utan på att uppgifterna inte får missbrukas till skada för någons personliga integritet. Behandling av personuppgifter i ostrukturerat material, t.ex. löpande text och enstaka bild- och ljudupptagningar, undantas från de flesta av personuppgiftsla- gens detaljerade hanteringsregler. Sådan behandling tillåts utan andra re- striktioner än att den registrerades personliga integritet inte får kränkas.

Bestämmelserna i personuppgiftslagen redovisas närmare i samband med de förslag som lämnas i avsnitt 6.4.2.

4.3Den nuvarande polisregisterlagstiftningen

4.3.1Polisregisterlagstiftningen

Polisdatalagen trädde i kraft den 1 april 1999. Lagen, som gäller utöver

personuppgiftslagen, utgör en del av lagstiftningen om polisens register.

Vid sidan av polisdatalagen finns det andra författningar som reglerar be- Prop. 2009/10:85 handling av personuppgifter inom polisen. Några av dessa är s.k. regis-

terförfattningar och innehåller uteslutande bestämmelser om person- uppgiftsbehandling medan andra endast innehåller ett fåtal sådana be- stämmelser, t.ex. om visst register. Bestämmelser om personuppgifts- behandling finns i vapenlagen (1996:67), lagen (1998:620) om belast- ningsregister, lagen (1998:621) om misstankeregister, lagen (2000:343) om internationellt polisiärt samarbete, lagen (2000:344) om Schengens informationssystem, lagen (2006:444) om passagerarregister, efterlys- ningskungörelsen (1969:293), passförordningen (1979:664), förord- ningen (1997:902) om register över strafförelägganden och förordningen (1997:903) om register över förelägganden av ordningsbot. De aktuella författningarna behandlas i anslutning till beskrivningarna av registren i bilaga 6.

4.3.2Polisdatalagen

Polisens möjligheter att föra kriminal- och polisregister reglerades tidi- gare i lagen (1963:197) om allmänt kriminalregister och lagen (1965:94) om polisregister m.m. Utgångspunkten i dessa lagar var att registren skulle föras manuellt. Det rättsliga stödet för att föra vissa datoriserade register, t.ex. person- och belastningsregistret, fanns i förordningen (1970:517) om rättsväsendets informationssystem (RI-förordningen). Många polisregister fördes med stöd av Datainspektionens tillstånd enligt datalagen.

Polisdatalagen innehåller endast de särbestämmelser som har ansetts nödvändiga för polisens verksamhet. I övrigt gäller personuppgiftslagen eller särskilda lagar, t.ex. lagen om belastningsregister.

Polisdatalagen gäller vid behandling av personuppgifter i polisens verksamhet och i polisverksamhet vid Ekobrottsmyndigheten för att

1.förebygga brott och andra störningar av den allmänna ordningen och säkerheten,

2.övervaka den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när något sådant inträffat, eller

3.bedriva spaning och utredning i fråga om brott som hör under all- mänt åtal.

Lagen omfattar således inte all behandling av personuppgifter inom polisen. Uppgiftsbehandling inom den hjälpande och stödjande verksam- heten, tillståndsverksamheten och den administrativa verksamheten faller utanför lagens tillämpningsområde. För personuppgiftsbehandling i sådan verksamhet gäller personuppgiftslagen och eventuell särreglering i annan författning. Som exempel kan nämnas att passregistret regleras av personuppgiftslagen och passförordningen (1979:664).

Inom polisen förs även ett flertal register som i och för sig faller inom polisdatalagens tillämpningsområde men som med tillämpning av lagens övergångsbestämmelser fortfarande förs med stöd av den upphävda data- lagen och Datainspektionens tillstånd.

Behandling av personuppgifter som sker med stöd av lagen om belast- ningsregister, lagen om misstankeregister, lagen om Schengens informa-

tionssystem eller lagen om passagerarregister har uttryckligen undanta- Prop. 2009/10:85 gits från polisdatalagens tillämpningsområde.

Polisdatalagen innehåller allmänna bestämmelser om behandling av personuppgifter i polisiärt arbete och särskilda bestämmelser om behand- ling i kriminalunderrättelseverksamhet och om vissa register. Det finns två kategorier av allmänna bestämmelser i lagen, dels sådana som gäller för all behandling av personuppgifter (dvs. även sådan behandling som inte är automatiserad), dels sådana som endast gäller automatiserad be- handling. Till den förstnämnda kategorin hör bestämmelser som reglerar behandling av känsliga personuppgifter (5 §), utlämnande av uppgifter, bl.a. till statistikmyndighet och utländsk myndighet (6–8 §§) och be- stämmelser om rättelse och skadestånd (9 §). Därutöver gäller för auto- matiserad behandling även allmänna bestämmelser om behandling av uppgifter om kvarstående misstankar (10–12 §§) och om gallring (13 §).

Enligt de särskilda bestämmelserna om kriminalunderrättelseverksam- het får uppgifter i sådan verksamhet endast behandlas inom ramen för en s.k. särskild undersökning eller i kriminalunderrättelseregister (14– 21 §§). De register som regleras särskilt i lagen är – utöver kriminal- underrättelseregister – register med uppgifter om DNA-analyser, finger- avtrycks- och signalementsregister samt SÄPO-registret. Registren be- handlas närmare i bilaga 6.

4.4Vissa EU-beslut och lagstiftningsförslag

Inom ramen för EU-samarbetet har under de senaste åren förhandlats och antagits flera rambeslut och rådsbeslut som berör behandling av person- uppgifter inom polisen. Flertalet av dessa ger ökade möjligheter för brottsbekämpande myndigheter att utbyta uppgifter inom sitt område. Vidare finns det s.k. dataskyddsrambeslutet, som innehåller bestämmel- ser om skydd för personuppgifter som behandlas inom ramen för polis- samarbete och straffrättsligt samarbete.

I propositionen Avskaffande av preskription för vissa allvarliga brott (prop. 2009/10:50) föreslås en ändring i polisdatalagen.

4.4.1	Dataskyddsrambeslutet
Rådets rambeslut 2008/977/RIF av den 27 november 2008 om skydd av
personuppgifter som behandlas inom ramen för polissamarbete och
straffrättsligt samarbete (dataskyddsrambeslutet) reglerar dataskyddet
inom angivna områden. Rambeslutet är föranlett av ett antal nya EU-
instrument rörande utvidgat polisiärt och rättsligt samarbete avseende
gränsöverskridande informationsutbyte.
Dataskyddsrambeslutet förpliktar medlemsstaterna att behandla uppgif-
ter som utbyts mellan staterna inom ramen för det angivna samarbetet på
ett sådant sätt att skyddet för enskildas integritet värnas. Det innehåller
bestämmelser som avser att förstärka skyddet vid behandling av person-
uppgifter som överförs. Rambeslutet utgör ett komplement till andra
instrument om informationsutbyte inom ramen för polisiärt och straff-
rättsligt samarbete. Det innehåller bl.a. bestämmelser om allmänna ut-		52

gångspunkter för behandlingen av personuppgifter och känsliga person- Prop. 2009/10:85 uppgifter, rättelse, radering och gallring av personuppgifter, information

till den registrerade samt skadestånd och sanktioner. Till stora delar mot- svarar innehållet dataskyddsdirektivet, som i svensk rätt har genomförts i personuppgiftslagen. Vidare finns bl.a. särskilda bestämmelser som be- gränsar möjligheterna att behandla personuppgifter som mottagits från en annan stat.

Regeringen har i propositionen Godkännande av dataskyddsrambeslu- tet (prop. 2008/09:16) på ett övergripande plan övervägt vilka lagänd- ringar som kan krävas. Riksdagen godkände utkastet till rambeslut (bet. 2008/09:JuU7, rskr. 2008/09:41), som därefter har antagits av rådet. Rambeslutet har ännu inte genomförts i svensk rätt.

4.4.2Rådsbeslutet om tillgång till informationssystemet för viseringar

Rådets beslut 2004/512/EG om inrättande av Informationssystemet för viseringar (VIS) ledde till att VIS inrättades år 2004 som ett system för utbyte av viseringsuppgifter mellan medlemsstaterna. Samma år presen- terade kommissionen ett förslag till förordning om VIS och utbytet av uppgifter mellan medlemsstaterna om viseringar för kortare vistelser (VIS-förordningen). Ett reviderat förslag till VIS-förordning, Europa- parlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan med- lemsstaterna av uppgifter om viseringar för kortare vistelse, har senare antagits. VIS-förordningen kompletteras inom tredje pelaren av rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssy- stemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott.

Enligt rådsbeslutet ska särskilt utsedda brottsbekämpande myndigheter i medlemsstaterna och Europol under vissa förutsättningar ges tillgång till uppgifter ur VIS i syfte att förhindra, upptäcka och utreda terrorist- brott och andra grova brott. Reglerna för hur myndigheterna får använda registret är restriktiva och uppgifter får endast lämnas ut under vissa speciella förutsättningar. Ett grundläggande krav för att en brottsbekäm- pande myndighet ska få tillgång till uppgifter i VIS är att den lämnar en motiverad, skriftlig eller elektronisk, begäran till en central åtkomstpunkt som ska kontrollera att samtliga villkor för tillgång till VIS är uppfyllda. Vidare krävs bl.a. att sökningarna är nödvändiga för att förebygga, upp- täcka eller utreda terroristbrott eller andra grova brott, att sökningarna krävs i ett specifikt ärende och att det finns rimliga skäl att anse att in- hämtandet av VIS-uppgifter väsentligen kommer att bidra till att brotten i fråga förebyggs, upptäcks eller utreds.

Regeringen har i propositionen Godkännande av rådets beslut om åt- komst till informationssystemet för viseringar i syfte att förhindra, upp- täcka och utreda terroristbrott och andra grova brott (prop. 2007/08:132) på ett övergripande plan övervägt vilka lagändringar som kan bli nödvän- diga med anledning av rådsbeslutet. Riksdagen godkände utkastet till

rådsbeslut (bet. 2007/08:JuU27, rskr. 2007/08:250), som därefter har Prop. 2009/10:85 antagits av rådet. Rådsbeslutet har ännu inte genomförts i svensk rätt.

4.4.3Prümrådsbeslutet

Rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gräns- överskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet, (Prümrådsbeslutet), bygger på en kon- vention kallad Prümkonventionen, som år 2005 ingicks mellan sju av EU:s medlemsstater. Prümrådsbeslutet innehåller bestämmelser som syf- tar till att fördjupa det gränsöverskridande samarbetet mellan de myn- digheter inom EU som ansvarar för att förebygga och utreda brott. I huvudsak ska detta ske genom förenklade former för utbyte av DNA- profiler, fingeravtryck och uppgifter om fordon. Rådsbeslutet aktualiserar inte inrättande av några nya databaser, utan bygger på ett automatiserat utbyte av uppgifter som redan finns lagrade i medlemsstaternas befintliga databaser. I rådsbeslutet regleras också skyldigheten att översända vissa personuppgifter och andra uppgifter till en annan medlemsstat vid större evenemang med gränsöverskridande verkningar. Därutöver finns en fakultativ bestämmelse om översändande av uppgifter till skydd mot terrorism. Bestämmelserna om uppgiftsutbyte kompletteras med utförliga bestämmelser om dataskydd. Dessa bestämmelser måste genomföras innan uppgiftsutbytet får inledas. Utöver bestämmelserna om informa- tionsutbyte innehåller rådsbeslutet bestämmelser om frivilligt operativt samarbete.

Regeringen har i propositionen Godkännande av Prümrådsbeslutet (prop. 2007/08:83) på ett övergripande plan övervägt vilka lagändringar som kan krävas. Riksdagen godkände utkastet till rådsbeslut (bet. 2007/08:JuU20, rskr. 2007/08:197). Beslutet har därefter antagits av rådet.

En särskild utredare har i departementspromemorian Genomförandet av delar av Prümrådsbeslutet (Ds 2009:8) bl.a. föreslagit ändringar i polisdatalagen och lagen (2000:343) om internationellt polisiärt samar- bete. Förslagen omfattar bara de delar av rådsbeslutet som är tvingande. Promemorian har remissbehandlats. Rådsbeslutet har ännu inte genom- förts i svensk rätt.

4.4.4Rambeslutet om utbyte av uppgifter ur kriminalregister

Rambeslutet 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminalregistret och uppgif- ternas innehåll har främst intresse för domstolar och åklagare men berör även polisens verksamhet. Rambeslutets syfte är att förbättra och under- lätta utbytet av uppgifter ur kriminalregister mellan EU:s medlemsstater.

Uppgifter om brottmålsdomar utbyts för närvarande med stöd av 1959 års europeiska konvention om ömsesidig rättslig hjälp i brottmål. Syste- met har visat sig ha betydande brister och domstolar meddelar ofta dom enbart med beaktande av tidigare domar som finns i deras nationella

register. Enligt rambeslutet ska varje medlemsstat som meddelar en dom Prop. 2009/10:85 mot en medborgare i en annan medlemsstat informera medborgarstaten

om domen. Medborgarstaten ska därefter lagra informationen. Rambe- slutet lägger också grunden för nästa steg i arbetet med att effektivisera informationsutbytet och möjliggöra elektronisk uppgiftsöverföring, som återspeglas i rådets beslut 2009/316/RIF av den 6 april 2009 om inrättan- de av det europeiska informationssystemet för utbyte av uppgifter ur kri- minalregister (Ecris) i enlighet med artikel 11 i rambeslut 2009/315/RIF. I propositionen Sveriges antagande av rambeslut om utbyte av uppgifter i kriminalregister (prop. 2008/09:18) har regeringen översiktligt redovisat vilka lagstiftningsåtgärder som kan krävas. Riksdagen godkände utkastet till rambeslut (bet. 2008/09:JuU11, rskr. 2008/09:33). Rambeslutet har därefter antagits av rådet, men ännu inte genomförts i svensk rätt.

4.4.5Rådsbeslutet om inrättande av Europol

Det fördjupade gränsöverskridande polisiära samarbetet och utbytet av information påverkas av utvecklingen av det polisiära samarbetet inom ramen för EU:s gemensamma polisbyrå, Europol. En av Europols vik- tigaste uppgifter är att samla in och bearbeta information om allvarlig gränsöverskridande brottslighet av visst slag och att förmedla denna in- formation vidare till medlemsstaterna. Europols verksamhet bygger på möjligheten att från medlemsstaterna hämta in och analysera underrättel- seinformation om viss grov gränsöverskridande brottslighet och sedan återföra resultatet av analyserna till medlemsstaterna. Den svenska poli- sens utlämnande av uppgifter sker med stöd av 7 § första stycket polis- datalagen.

Europols verksamhet har hittills byggt på Europolkonventionen (prop. 1996/97:164). Rådets beslut 2009/371/RIF av den 6 april 2009 om inrät- tande av europeiska polisbyrån (Europol) ersätter Europolkonventionen och dess ändringsprotokoll. Genom beslutet förändras den rättsliga grun- den för Europols verksamhet från ett mellanstatligt samarbete till att Europol blir ett EU-organ. Europol ges bl.a. möjlighet att upprätta och driva nya system för informationsbehandling, t.ex. när det gäller terro- ristbekämpning. Rådsbeslutet innehåller också vissa nya bestämmelser om dataskydd, t.ex. inrättande av ett oberoende uppgiftsskyddsombud. Regeringen har i propositionen Godkännande av rådets beslut om inrät- tande av Europeiska polisbyrån (Europol) på ett övergripande plan över- vägt vilka lagändringar som kan krävas (prop. 2008/09:14). Riksdagen godkände utkastet till rådsbeslut (bet. 2008/09:JuU6, rskr. 2008/09:63). Beslutet har därefter antagits av rådet.

Regeringen har i propositionen Immunitet och privilegier för Europol (prop. 2009/10:13) lämnat förslag till den lagändring som måste träda i kraft den dag rådsbeslutet ska börja tillämpas, dvs. den 1 januari 2010. Förslaget består i en ändrad hänvisning i bilagan till lagen (1976:661) om immunitet och privilegier i vissa fall. Enligt propositionen avser rege- ringen att i annat sammanhang överväga behovet av ytterligare lagänd- ringar med anledning av Europolsamarbetet.

4.4.6	Rambeslutet om förenklat informations- och	Prop. 2009/10:85
	underrättelseutbyte

Den tillgänglighetsprincip som är väsentlig i EU:s arbete för att utveckla informationsutbytet är en av hörnstenarna i rambeslutet om förenklat informations- och underrättelseutbyte. Rådets rambeslut 2006/960/RIF av den 18 december 2006 om förenklat informations- och underrättelse- utbyte mellan de brottsbekämpande myndigheterna i Europeiska unio- nens medlemsstater kom till efter ett svenskt initiativ. Rambeslutet inne- bär att brottsbekämpande myndigheter i medlemsstaterna redan på under- rättelsestadiet, och över myndighetsgränserna, snabbt ska kunna utbyta befintlig information och befintliga underrättelser. Genom rambeslutet åtar sig medlemsstaterna bl.a. dels att på begäran av en annan stat lämna viss information, dels att spontant lämna vissa uppgifter.

Rambeslutet har genomförts i svensk rätt genom förordningen (2008:1396) om förenklat uppgiftsutbyte mellan brottsbekämpande myn- digheter i Europeiska unionen, som trädde i kraft den 1 februari 2009. Förordningen, som bygger på förutsättningen att gällande svensk rätt redan medger utlämnande av sådana uppgifter som ska utbytas enligt rambeslutet, innehåller framför allt bestämmelser om förfarandet i sam- band med uppgiftsutbytet.

4.4.7Preskription vid allvarliga brott

I propositionen Avskaffande av preskription för vissa allvarliga brott (prop. 2009/10:50) har regeringen föreslagit att åtalspreskription, på- följdspreskription och absolut preskription ska avskaffas för vissa brott, om dessa har begåtts av vuxna lagöverträdare. De brott som avses är mord, dråp, grovt folkrättsbrott, folkmord samt terroristbrott som begåtts genom mord eller dråp. Även försök till sådana brott, med undantag för grovt folkrättsbrott, ska enligt förslaget undantas från preskription. Vi- dare har föreslagits att sådana uppgifter i det spårregister som innehåller DNA-profiler som hänför sig till nyssnämnda brottstyper ska gallras senast sjuttio år efter registreringen, i stället för trettio år. Förslaget inne- bär en ändring i 27 § polisdatalagen. Ändringarna föreslås träda i kraft den 1 juli 2010.

5 Polisens register

Vissa av polisens samlingar av personuppgifter i elektronisk form är register i ordets traditionella bemärkelse, dvs. avgränsade system där uppgifter förs in på ett systematiserat sätt efter vissa kriterier och är sök- bara endast med särskilda sökord. Detta gäller i första hand vissa äldre system. Nya system som också kan betraktas som register är bl.a. miss- tankeregistret och belastningsregistret. Utvecklingen inom polisen går mot att registerformen överges för mer flexibla datasystem.

Den nuvarande registerstrukturen har sin bakgrund i tiden före polis- datalagen, när Datainspektionen gav polisen tillstånd att föra olika en-

skilda register. Registerstrukturen är således inte ett resultat av en över- Prop. 2009/10:85 gripande och konsekvent planering.

Polisens register kan delas in i tre grupper beroende på vilka bestäm- melser som styr behandlingen av uppgifter, nämligen

–register som förs med stöd av bestämmelser om särskilda register i polisdatalagen eller annan lagstiftning,

–register som förs med stöd av allmänna bestämmelser i polisdatala- gen och personuppgiftslagen, och

–register som enligt övergångsbestämmelserna till polisdatalagen förs med stöd av den upphävda datalagen och tillstånd från Datainspektionen.

En uppdelning kan också göras mellan centrala och lokala register. De centrala registren förs av Rikspolisstyrelsen och innehåller uppgifter från hela landet. De lokala registren förs av en polismyndighet och innehåller därmed i princip bara uppgifter från ett polisdistrikt.

De register som regleras särskilt i polisdatalagen är kriminalunderrät- telseregister, register med uppgifter om DNA-analyser i brottmål, finger- avtrycks- och signalementsregister samt SÄPO-registret. Kriminalunder- rättelseregister kan föras både på lokal och central nivå, medan övriga register som regleras i polisdatalagen är centrala. Det finns även särskilda bestämmelser om register i lagstiftning som gäller vid sidan av polis- datalagen, t.ex. i lagen om belastningsregister och lagen om misstankere- gister. Därutöver finns centrala och lokala register som saknar särskild författningsreglering. Registren förs då med stöd av personuppgiftslagen och de allmänna bestämmelserna i polisdatalagen eller med stöd av data- lagen och Datainspektionens tillstånd enligt övergångsbestämmelserna till polisdatalagen. Exempel på centrala register som saknar särskild för- fattningsreglering är det allmänna spaningsregistret, det centrala brotts- spaningsregistret samt beslags- och analysregistren. Rationell anmäl- ningsrutin (RAR) och Datoriserad utredningsrutin (DurTvå) är exempel på sådana register på lokal nivå.

Polisen utvecklar fortlöpande nya system för att stödja sin verksamhet. En redovisning av polisens register kan därför aldrig bli fullständig. I bilaga 6 redovisas vissa befintliga datasystem som har betydelse i detta sammanhang.

6En ny lag om behandling av personuppgifter i polisens brottsbekämpande verksamhet

6.1Behovet av en ny lagstiftning

Regeringens bedömning: En reform av bestämmelserna om polisens behandling av personuppgifter är nödvändig.

Regeringens förslag: En ny lag införs som ersätter polisdatalagen.

Utredningens bedömning och förslag överensstämmer med prome- morians.

Remissinstanserna har tillstyrkt eller inte haft några invändningar mot att bestämmelserna om polisens behandling av personuppgifter reforme- ras genom införandet av en ny lag som ersätter polisdatalagen.

Promemorians bedömning och förslag överensstämmer med rege- ringens.

Remissinstanserna: Samtliga remissinstanser delar promemorians be- dömning eller har inget att invända mot den. Flertalet remissinstanser tillstyrker eller har inget att invända mot promemorians förslag. Invänd- ningar framförs dock mot enskildheter i förslaget. Även mer generella synpunkter framförs.

Rikspolisstyrelsen uppskattar ambitionen att utöka polisens möjligheter att behandla personuppgifter i bl.a. underrättelseverksamhet. Den före- slagna lagen kommer enligt styrelsen att underlätta informationsutbytet såväl inom polisen som mellan polisen och andra myndigheter. Styrelsen anser dock att det vore olyckligt om en ny lagstiftning i syfte att skydda den personliga integriteten utformas som en hanteringslagstiftning som i detalj reglerar polisens arbetsmetoder. Rikspolisstyrelsen anser att vissa av bestämmelserna, bl.a. de föreslagna sökbegränsningarna, utgör just en sådan detaljreglering som styrelsen är emot. Säkerhetspolisen framhåller att det är nödvändigt att arbetet inriktas mot en gemensam lagstiftnings- teknik för behandlingen av personuppgifter inom den brottsbekämpande verksamheten och anser att de förslag som läggs fram i promemorian för att komma till rätta med problemen med den alltmer föråldrade polis- datalagen är lovvärda.

Kammarrätten i Stockholm instämmer i att lagstiftning som reglerar användningen av datorstöd måste vara teknikoberoende och flexibel samtidigt som hänsyn till enskildas integritet tas. Kammarrätten anser att de avvägningar som görs mellan effektiviteten i brottsbekämpningen och skyddet för den personliga integriteten är väl redovisade och motiverade men framhåller, liksom några andra remissinstanser, att det är svårt att förutse förslagets sammantagna konsekvenser. Kammarrätten betonar därför, liksom flera andra remissinstanser, bl.a. Domstolsverket, vikten av att lagstiftningen noga utvärderas. Åklagarmyndigheten anser att det är uppenbart och glädjande att förslagen och övervägandena i promemorian bygger på ambitionen att reglerna om polisens personuppgiftsbehandling ska stödja modern brottsbekämpning. Åklagarmyndigheten är dock be- kymrad över att såväl den gällande som den föreslagna regleringen är mycket svårtillgänglig. Ekobrottsmyndigheten anser att det är tveksamt om den föreslagna lagen innebär ett så tydligt klargörande av polisens möjligheter att behandla personuppgifter som behövs för en effektiv men också rättssäker brottsbekämpning. Kriminalvården anser att den före- slagna lagen är omfattande och detaljerad. Enligt Kriminalvården bör det övervägas om det inte är tillräckligt att endast ramarna för när behandling av personuppgifter är tillåten och de från integritetsskyddssynpunkt vik- tigaste bestämmelserna framgår av lagen. Kriminalvården menar att lagen kan kompletteras av mer detaljerade bestämmelser i författningar på lägre nivå med närmare avvägningar av integritetsskyddet.

Datainspektionen avstyrker att promemorians förslag läggs till grund för lagstiftning och föreslår att en kommitté tillsätts med uppdrag att utifrån polisens verksamhet och behov utarbeta ett lagförslag som förmår tillgodose skyddet för den personliga integriteten. Inspektionen anser att

Prop. 2009/10:85

den analys som ligger till grund för lagförslaget är bristfällig. Sveriges Prop. 2009/10:85 advokatsamfund anser att den föreslagna regleringen har utformats så att

verkningarna från integritetsskyddssynpunkt blir synnerligen svåra att överblicka och att dessa behöver genomlysas ytterligare innan en ny reglering införs. Advokatsamfundet förordar ett mer samlat grepp för att komma till rätta med både det alltför stora antalet skilda lagar om myn- digheters personuppgifts- och registerhantering och den bristande över- ensstämmelsen mellan grundläggande begrepp i dessa lagar. Justitie- kanslern anser att det är svårt att bedöma förslaget på grund av brister i redovisningen av avvägningen mellan verksamhetsbehov och integri- tetsintressen. Justitiekanslern anser sig därför inte med tillräcklig grad av säkerhet kunna ställa sig bakom de enskilda förslagen i promemorian. Samtidigt anser sig Justitiekanslern inte ha tillräcklig grund för att rikta konkreta invändningar mot förslagen annat än vad gäller vissa gallrings- frister och personuppgiftsbehandling vid vissa yttrandefrihets- och tryck- frihetsbrott.

Skälen för regeringens bedömning och förslag

Allmänt om reformbehovet

Information är en av polisens viktigaste resurser för att uppnå statsmak- ternas mål i det brottsbekämpande arbetet. Sedan många år är modern informationsteknik en naturlig del i polisens arbete och numera utförs praktiskt taget allt polisarbete mer eller mindre med hjälp av sådan tek- nik. En väl utnyttjad informationsteknik är därför av stor betydelse för polisens möjligheter att bedriva sin verksamhet på ett effektivt och rätts- säkert sätt. Samtidigt måste informationshanteringen ske med respekt för enskildas integritet.

Som både Polisdatautredningen och promemorian framhåller uppfyller dagens lagstiftning om behandling av personuppgifter i polisens brotts- bekämpande verksamhet inte de krav som polisens verksamhet ställer på automatiserad behandling av uppgifter. Det finns även brister vad gäller skyddet för den personliga integriteten. En reform är därför nödvändig. Även remissinstanserna instämmer i behovet av reformering av gällande lagstiftning.

Polisdatalagen reglerar bara delar av personuppgiftsbehandlingen

En svaghet i den nuvarande regleringen är bl.a. att den bara täcker delar av personuppgiftsbehandlingen i den brottsbekämpande verksamheten. När polisdatalagen trädde i kraft den 1 april 1999 fördes ett stort antal av polisens register med stöd av Datainspektionens tillstånd enligt den nu- mera upphävda datalagen. För att få möjlighet att anpassa dessa register till den nya lagstiftningen tilläts polisen under en begränsad tid att fort- sätta att föra dem med stöd av de äldre bestämmelserna. Flera av regist- ren har dock inte anpassats till polisdatalagen och bedömningen har gjorts att de inte kan föras med stöd av den lagen utan anpassning. Över- gångsbestämmelserna till polisdatalagen har därför successivt förlängts

för att möjliggöra fortsatt behandling i registren, senast till utgången av år 2012 (prop. 2009/10:23).

Ett flertal av polisens register förs således fortfarande med stöd av den upphävda datalagen och Datainspektionens tillstånd. Som Datainspek- tionen framhåller innebär detta att polisens personuppgiftsbehandling styrs av två parallella regleringar, vilket skapar såväl tillämpningspro- blem som en svåröverskådlig registerstruktur hos polisen. Det behövs därför en ny reglering som ersätter de nuvarande parallella systemen.

Behovet av en teknikneutral lagstiftning

Polisen lagrar personuppgifter i ett stort antal olika databaser. Samma personuppgift kan lagras på flera olika ställen, i olika register och ären- dehanteringssystem. Rikspolisstyrelsen gör bedömningen att detta sätt att hantera uppgifter kan leda till kvalitetsbrister, vilket påtalas av styrelsen i en skrivelse till Justitiedepartementet (dnr Ju2007/478/PO). Rikspolis- styrelsen framhåller där att den nuvarande lagstiftningen bl.a. resulterat i en dubbel eller flerdubbel lagring av identiska personuppgifter. Samma eller i det närmaste samma uppgifter lagras i flera system eller register där syftet med behandlingen till vissa delar kan skilja sig åt. Detta för med sig att det uppstår en inkonsistens i informationen. Enligt Rikspolis- styrelsen är det i princip omöjligt för en informationsägare eller enskild handläggare att känna till alla de system där information om en person finns lagrad för att bl.a. genomföra rättningar och gallringar. I huvudsak samma uppgifter i olika register görs tillgängliga för den användare som getts behörighet till registren. Rikspolisstyrelsen påtalar att detta förhål- lande sammantaget med dubbellagring i ett stort antal register innebär att många enskilda handläggare har eller kan få tillgång till ett stort antal register och därmed också tillgång till mer information än vad som ur- sprungligen varit avsett. Detta försvårar också möjligheterna att kunna utreda vilken information en tjänsteman har eller har haft tillgång till. Rikspolisstyrelsen konstaterar att lagstiftarens ambition att med de meto- der som valts skapa begränsningar för att skydda den enskildes integritet kan te sig fullgott men fungerar i praktiken mindre bra såväl för använda- ren som till skydd för integriteten. Styrelsen planerar en modernisering av polisens datasystem. Tanken är att de uppgifter som behandlas i poli- sens verksamhet ska lagras gemensamt på en plats i stället för i separata register. Uppgifterna ska alltså i princip inte registreras och lagras mer än en gång. Tillgången till uppgifterna ska i de allra flesta fall inte – såsom i polisens nuvarande system – vara beroende av att en uppgift finns i ett särskilt register utan vara avhängigt andra kriterier, hänförliga till upp- gifterna som sådana och till användarens behörighet. Enligt Rikspolissty- relsen kommer det planerade datasystemet att möjliggöra ett bättre integ- ritetsskydd. Det blir bl.a. lättare att bygga upp behörighetssystem som gör det möjligt att enklare avgränsa en enskild tjänstemans tillgång till de uppgifter som han eller hon behöver för att kunna utföra sina arbetsupp- gifter. Tjänstemannens behov av information kan därigenom tillgodoses på ett rättssäkert sätt. En annan fördel är att det blir enklare att hålla lag- rad information uppdaterad och tillförlitlig, eftersom utgångspunkten är att varje uppgift ska lagras endast en eller ett fåtal gånger. Risken att upp-

Prop. 2009/10:85

gifter bevaras i systemet längre än nödvändigt minskar också. Enligt Rikspolisstyrelsen kommer det över huvud taget att bli lättare att med det nya systemet avgränsa, kontrollera och övervaka all elektronisk tillgång till uppgifter.

Rikspolisstyrelsens arbete med att förändra polisens datasystem har redan inletts. För att styrelsen ska kunna fullfölja det arbetet krävs det en mera teknikneutral lagstiftning som är mindre knuten till registerbegrep- pet än vad som är fallet med gällande rätt. Med en mera teknikneutral lagstiftning överlåts i större utsträckning till polisen att avgöra hur in- samlade uppgifter ska struktureras och göras åtkomliga i verksamheten.

Utvecklingen går generellt mot att behandling av personuppgifter i tra- ditionella register överges. Både registerbegreppet och begreppet databas har kritiserats i tidigare lagstiftningsärenden. Som exempel kan nämnas propositionen om Tullverkets brottsbekämpning – Effektivare uppgifts- behandling (prop. 2004/05:164 s. 60 f.). Skälen för detta är bl.a. att be- greppen leder tanken till ett visst, i tekniskt avseende avgränsat, infor- mationssystem där informationen har strukturerats på ett visst sätt. Be- handling av personuppgifter kommer i framtiden i större utsträckning att ske i avancerade ärendehanteringssystem som länkas samman med var- andra, ibland med digital dokumenthantering. I sådana system kan in- formation struktureras på ett sådant sätt att systemet utöver att tjäna som ett verksamhetsstöd för ärendehanteringen även i praktiken tillgodoser samma behov som traditionella personregister genom att olika sökin- gångar skapas. Det huvudsakliga syftet med insamlingen av personupp- gifter är i dessa fall utförandet av en viss arbetsuppgift, inte att registrera uppgifterna i ett personregister.

Det finns uppenbara nackdelar med att som nu behandla personupp- gifter inom polisen i ett stort antal separata register. I en sådan struktur är det svårt att hålla alla uppgifter korrekta och uppdaterade. Det är vidare otidsenligt och resurskrävande att registrera samma uppgift flera gånger och att förvalta och administrera ett flertal olika system. Som Rikspolis- styrelsen framhåller är det mera ändamålsenligt att skapa ett system där utgångspunkten är att varje uppgift lagras endast på ett ställe och därifrån görs tillgänglig för olika berättigade ändamål. Uppgifter lagras då i större utsträckning i det sammanhang som de lagligen samlades in. Därmed blir det lättare att hålla en uppgift korrekt och uppdaterad samtidigt som det blir tydligare för den som får åtkomst till uppgiften varför uppgiften har samlats in och behandlas inom polisen.

Utgångspunkten bör således vara att skapa en så teknikneutral och flexibel lagstiftning som möjligt för polisens behandling av personupp- gifter i den brottsbekämpande verksamheten. Ingen remissinstans har ifrågasatt denna utgångspunkt. Med en sådan lagstiftning skapas också möjligheter att komma till rätta med de av Rikspolisstyrelsen påtalade problemen beträffande bl.a. dubbellagring, tillgång till information, rät- telse och gallring som dagens regelverk för med sig.

Den nya lagen bör således ge ramarna för polisens personuppgiftsbe- handling utan att närmare reglera formerna för behandlingen. Detta inne- bär dock inte att polisen själv ska få avgöra vilken personuppgiftsbe- handling som ska vara tillåten. En mer teknikneutral lagstiftning förut- sätter att det – i syfte att värna den personliga integriteten – införs be- stämmelser som reglerar polisens möjlighet att behandla personuppgifter.

Prop. 2009/10:85

Vidare måste det ställas höga krav på kontroll och tillsyn av verksamhe- Prop. 2009/10:85 ten, både internt och externt.

Bättre förutsättningar för brottsförebyggande arbete och informationsut- byte

Ett effektivt brottsbekämpande arbete förutsätter att de brottsbekämpande myndigheterna har goda möjligheter att samla in och bearbeta informa- tion av olika slag. De uppgifter som behöver kunna samlas in och bear- betas är såväl uppgifter med anknytning till konkreta brott (dvs. uppgifter i brottsutredningar) som uppgifter som avser förväntad eller pågående brottslig verksamhet (dvs. uppgifter i kriminalunderrättelseverksamhet). Förutsättningarna för ett effektivt brottsbekämpande arbete har inte i alla avseenden beaktats vid utformningen av polisdatalagen, vilket lett till vissa tillämpningsproblem.

Ett exempel är oklarheterna kring begreppet kriminalunderrättelseverk- samhet. Enligt den nuvarande lagstiftningen får uppgifter i sådan verk- samhet behandlas endast under vissa förutsättningar. Behandling får ske

–om en särskild undersökning har inletts under ledning av Rikspolis- styrelsen eller en polismyndighet och det finns anledning att anta att all- varlig brottslighet har utövats eller kan komma att utövas, eller

–inom ramen för registrering i kriminalunderrättelseregister.

Det har ifrågasatts om inte behandlingen av personuppgifter i vissa faktiskt existerande polisregister till viss del utgör kriminalunderrättelse- verksamhet i polisdatalagens mening. Behandlingen skulle därmed vara tillåten bara inom ramen för en särskild undersökning eller i kriminalun- derrättelseregister. Det är vidare osäkert i vilken utsträckning behandling av underrättelseuppgifter får ske lokalt, dvs. av en enskild tjänsteman genom användning av ordbehandling och e-post m.m. samt genom digital bild- och ljudupptagning. Det finns alltså behov av en reglering som undanröjer dessa och andra oklarheter.

Utvecklingen av polisverksamheten förutsätter, vilket Rikspolisstyrel- sen poängterar, att polisen i större utsträckning tillåts att behandla per- sonuppgifter för brottsförebyggande ändamål. Sådan behandling sker främst inom ramen för kriminalunderrättelseverksamhet. Enligt äldre synsätt skulle polisens brottsbekämpande verksamhet väsentligen vara reaktivt inriktad. Utgångspunkten var att polisen skulle ägna sig åt att utreda misstankar om konkreta brott och att personer som inte var miss- tänkta för konkreta brott skulle lämnas i fred. Denna utgångspunkt har övergetts och polisen arbetar sedan länge även proaktivt. Detta arbetssätt förutsätter behandling av uppgifter om misstankar mot enskilda personer redan vid en låg grad av misstanke och även om misstanken inte kunnat preciseras till att avse en viss specifik händelse eller gärning. Polisen har utvecklat en modell för ledning och styrning av verksamheten där poli- sens kriminalunderrättelseverksamhet spelar en avgörande roll, polisens underrättelsemodell (PUM). Modellen innebär att de polisiära under- rättelser och de analyser som kriminalunderrättelseverksamheten tar fram ska ligga till grund för ledningens prioriteringar och inriktning av den operativa verksamheten. Kunskapen används för att polisen på alla nivåer

ska kunna göra riktiga prioriteringar och använda adekvata operativa

metoder och resurser för olika typer av problem. Som Polisdatautred- Prop. 2009/10:85 ningen konstaterar ligger det i sakens natur att en brottsförebyggande

arbetsmetod innebär en ökad risk för intrång i den enskildes personliga integritet jämfört med ett reaktivt arbetssätt, men att detta måste vägas mot effektiviteten i brottsbekämpningen (SOU 2001:92 s. 113). Rege- ringen delar denna uppfattning och anser vid en samlad bedömning att polisen bör ges ökat utrymme att behandla information i sitt brottsföre- byggande arbete.

Polisen bör generellt ges bättre möjligheter att utnyttja den information och kunskap som finns inom den samlade organisationen. Flera av poli- sens nuvarande register förs lokalt vid respektive polismyndighet och åt- komsten till registren begränsas i regel till tjänstemän vid den egna myn- digheten. Som exempel kan nämnas att polisen i princip endast har till- gång till de brottsanmälningar som gjorts i det egna polisdistriktet, efter- som varje polismyndighet har sitt eget register över brottsanmälningar (Rationell anmälningsrutin; RAR). På samma sätt förekommer det att olika organisatoriska enheter inom en myndighet inte har tillgång till insamlad information på ett effektivt och ändamålsenligt sätt. Samman- taget bör enligt regeringens mening polisen ges bättre möjligheter att ta till vara och tillgängliggöra den samlade informationen inom polisen. Utgångspunkten bör vara att behovet av information ska styra tillgången till uppgifterna. Tillgången ska inte vara beroende av var informationen har samlats in eller lagrats.

Bättre förutsättningar för att samverka i brottsbekämpningen

Från brottsbekämpningssynpunkt är det angeläget att samhällets samlade resurser används rationellt och effektivt. En väl utvecklad samverkan mellan de brottsbekämpande myndigheterna ger bättre förutsättningar att förhindra och klara upp brott, inte minst grova brott. Detta framhålls bl.a. i departementspromemorian Nationell mobilisering mot den grova orga- niserade brottsligheten – överväganden och förslag (Ds 2008:38), i vil- ken lämnas förslag på åtgärder som syftar till att lägga grunden till en effektivare och mer uthållig bekämpning av den grova organiserade brottsligheten.

En utgångspunkt för den nya lagstiftningen måste vara att, med beak- tande av befogade krav på skydd för enskildas integritet, var och en av de brottsbekämpande myndigheterna kan få tillgång till uppgifter från andra brottsbekämpande myndigheter, i den mån uppgifterna behövs i verk- samheten.

Ett stort antal av remissinstanserna har välkomnat promemorians tyd- liga målsättning att möjliggöra ett utökat och mer effektivt informations- utbyte mellan de brottsbekämpande myndigheterna.

Den grova brottsligheten är också ofta gränsöverskridande. Det inter- nationella polisiära samarbetet är därför av stor betydelse för möjligheten att bekämpa sådan brottslighet. Sverige har i olika internationella över- enskommelser förbundit sig att bistå andra länder med brottsbekämpande åtgärder av skilda slag. En ny reglering av polisens behandling av per- sonuppgifter i den brottsbekämpande verksamheten bör därför ge polisen

goda möjligheter att utbyta information inom ramen för det internatio- Prop. 2009/10:85 nella samarbetet.

En utvecklad samverkan är också utgångspunkten för det arbete som sedan mitten av 1990-talet bedrivs av Rådet för rättsväsendets informa- tionsförsörjning (RIF). Arbetet syftar bl.a. till en gemensam säkerhets- och kommunikationslösning mellan myndigheterna i rådet.

Bör promemorians förslag ligga till grund för lagstiftning eller krävs det ytterligare överväganden?

Några remissinstanser kritiserar promemorians förslag. Datainspektio- nen, Sveriges advokatsamfund och Justitiekanslern anser bl.a. att pro- memorian brister i redovisningen av avvägningen mellan verksamhetsin- tressen och integritetsskyddsintressen. Både Datainspektionen och Sveri- ges advokatsamfund förordar att frågorna utreds ytterligare. Några re- missinstanser som i och för sig ställer sig bakom förslaget i stort, bl.a.

Kammarrätten i Stockholm och Säkerhetspolisen, pekar på att det är svårt att överblicka de sammantagna konsekvenserna av förslaget. Andra remissinstanser, bl.a. Rikspolisstyrelsen och Åklagarmyndigheten, anser att promemorians lagförslag är för detaljerat och svårtillgängligt och att det i alltför stor utsträckning begränsar polisens möjlighet att behandla personuppgifter.

Det finns flera skäl till att det är komplicerat att utforma lagstiftning som reglerar behandlingen av personuppgifter i polisens brottsbekäm- pande verksamhet. Polisens verksamhet består av en mängd disparata uppgifter. Polisen hanterar också i stor utsträckning integritetskänslig information. Det är svårt att hitta en optimal balans mellan verksam- hetsintressen och integritetsskyddsintressen. Det är därför inte förvå- nande att de brottsbekämpande myndigheterna å ena sidan och de myn- digheter som har till huvuduppgift att värna den personliga integriteten å den andra har framfört diametralt olika kritiska synpunkter mot förslaget.

I och med att i stort sett all informationshantering inom polisen sker med stöd av datorer och att informationen i stor utsträckning innehåller personuppgifter är det ofrånkomligt att en personuppgiftslag påverkar polisens arbetssätt. En alltför detaljerad och begränsande reglering skulle enligt regeringens mening kunna försämra polisens förutsättningar att be- kämpa brott. Från integritetsskyddssynpunkt är det dock uteslutet att helt överlåta åt polisen att utifrån verksamhetsintressen själv avgöra vilken behandling av personuppgifter som bör få ske.

En annan omständighet som gör lagstiftningsarbetet på området kom- plicerat är den ständigt pågående tekniska utvecklingen. Nya möjligheter att hantera information skapas fortlöpande vilket medför att bl.a. be- greppsbildning snabbt blir inaktuell. Äldre lagstiftning och i viss mån även dataskyddsprinciper utgår t.ex. i stor utsträckning från att person- uppgifter lagras och struktureras i särskilda register för särskilt angivna ändamål. Moderna system skapas inte på detta sätt. Utvecklingen går t.ex. mot att hela aktmaterial behandlas digitalt. En ny lagstiftning på området måste förhålla sig till att det numera finns tekniska möjligheter att lagra mycket stora mängder uppgifter under i stort sett obegränsad tid,

att uppgifterna kan göras tillgängliga genom avancerade sökmotorer och

att olika uppgiftssamlingar kan länkas samman på ett otal olika sätt, att uppgifterna kan göras tillgängliga via olika former av mobil utrustning, att insamling och överföring av ljud och bild kan ske digitalt och att uppgifter kan bearbetas i avancerade analyssystem. Det ligger i sakens natur att det inte i detalj går att lagreglera hur polisen och andra myndig- heter ska få hantera information digitalt. Utgångspunkten måste i stället vara att skapa generella bestämmelser till skydd för den personliga integ- riteten.

Frågan är då om det behövs ytterligare beredningsunderlag i detta lag- stiftningsärende, vilket bl.a. Datainspektionen anser. Som underlag för arbetet finns dels Polisdatautredningens betänkande, dels en departe- mentspromemoria som tagits fram inom Justitiedepartementet. Såväl betänkandet som promemorian har remissbehandlats. Vid utarbetandet av departementspromemorian har man övervägt det som framkommit i remissvaren på Polisdatautredningens betänkande. Likaså har betänkan- den och lagstiftning på angränsande områden studerats, t.ex. beträffande Tullverket, Försvarsmakten och Kustbevakningen. Ett flertal bestämmel- ser i promemorians lagförslag svarar mot bestämmelser i motsvarande reglering för dessa myndigheter och förslagets struktur liknar i flera avse- enden bl.a. Tullverkets lagstiftning om behandling av uppgifter i dess brottsbekämpande verksamhet. Det beredningsunderlag som nu finns motsvarar väl det krav som bör ställas på underlaget i ett lagstiftnings- projekt av detta slag. Det saknas därför skäl att inhämta ytterligare be- redningsunderlag. Det kan dock finnas skäl att i annat sammanhang för- söka uppnå större enhetlighet i begreppsbildningen på registerlagstift- ningens område, vilket Sveriges advokatsamfund förordar.

Flera remissinstanser framför uppfattningen att det är svårt att fullt ut överblicka de sammantagna konsekvenserna av en ny lagstiftning om behandling av personuppgifter i polisens brottsbekämpande verksamhet. Att ställa ett sådant krav på en lagstiftning av detta slag låter sig dock svårligen göras. Komplex lagstiftning måste enligt regeringens mening kunna beslutas och genomföras utan att varje enskildhet kan förutses. Lagrådet har instämt i denna bedömning. Det är emellertid viktigt att lagstiftningen utvärderas, vilket diskuteras i avsnitt 17.3.

Den kritik som framställs av remissinstanserna, både den mer över- gripande och den som rör enskildheter i förslaget, kommer att beröras i de följande avsnitten.

En ny lag om behandling av personuppgifter inom polisen

Personuppgiftslagen gäller generellt för all behandling av personuppgif- ter, såvida det inte finns en särskild registerförfattning för viss behand- ling. I det lagstiftningsärende som föregick personuppgiftslagen uttalade regeringen att lagen i princip bara bör innehålla generella regler och att behovet av undantag och särregler för mer speciella områden får tillgodo- ses genom andra författningar (prop. 1997/98:44 s. 40 f.). Sådan författ- ningsreglering, genom s.k. registerlagar, har skett utifrån det principiella ställningstagandet att myndighetsregister med ett stort antal registrerade personer och ett integritetskänsligt innehåll bör regleras i lag. Register- författningar finns för ett flertal olika myndigheters verksamheter, bl.a.

Prop. 2009/10:85

för övriga myndigheter med brottsbekämpande uppgifter. För polisens Prop. 2009/10:85 del utgör bl.a. polisdatalagen en sådan lag.

Det finns inget skäl att nu göra någon annan bedömning när det gäller behovet av en särlagstiftning för polisens behandling av personuppgifter i den brottsbekämpande verksamheten. Det bör alltså även i fortsättningen finnas en särskild lag för sådan behandling. För att bättre tillgodose kra- vet på en effektiv brottsbekämpande verksamhet som också väl tillgodo- ser skyddet för den personliga integriteten bör den nuvarande polisdata- lagen ersättas med en ny lag.

Polisdatautredningen föreslår att den nya lagen i likhet med den nuva- rande ska benämnas polisdatalag, medan promemorian föreslår ett namn som knyter an till benämningarna på de författningar som gäller bl.a. för personuppgiftsbehandling i Tullverkets och Skatteverkets brottsbekäm- pande verksamhet, nämligen behandling av personuppgifter i polisens brottsbekämpande verksamhet. I lagrådsremissen benämns den nya lagen på det sätt som promemorian föreslår. Enligt Lagrådet är den föreslagna rubriken för lång och intetsägande och klargör inte att lagen handlar om registerfrågor. Ett alternativ som Lagrådet förordar är att lagen i likhet med den nuvarande lagen benämns polisdatalag. Regeringen har ingen invändning mot detta, eftersom det är praktiskt med ett kort namn som ändå ger rimlig vägledning om vad lagen handlar om. Då det också finns anledning att utgå från att den nya lagen i vardagligt språkbruk kommer att kallas polisdatalagen framstår den benämningen som lämpligast.


6.2		Lagens syfte och skyddet för den personliga
		integriteten

	Regeringens förslag: Syftet med denna lag ska vara att ge polisen
	möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i sin
	brottsbekämpande verksamhet och att skydda människor mot att
	deras personliga integritet kränks vid sådan behandling.

	Utredningens förslag överensstämmer med promemorians.
	Remissinstanserna har inte yttrat sig särskilt i frågan.
	Promemorians förslag överensstämmer i huvudsak med regeringens.
Promemorian föreslår dock en annan utformning av bestämmelsen om
lagens syfte.
	Remissinstanserna: Majoriteten av remissinstanserna tillstyrker eller
har inget att invända mot promemorians förslag och bedömning. Några
remissinstanser, däribland Kammarrätten i Stockholm, Ekobrottsmyndig-
heten och Rikspolisstyrelsen, anser dock att det i författningstexten ut-
tryckligen bör anges att lagen, utöver att skydda den personliga integri-
teten, också syftar till att främja en effektiv brottsbekämpning.
	Skälen för regeringens förslag: En effektiv och rättssäker brottsbe-
kämpning förutsätter att polisen har ett bra verksamhetsstöd i form av en
väl fungerande informationsteknik. Polisen måste i olika typer av utred-
ningar och undersökningar ha möjlighet att samla in, registrera, behandla
och lagra uppgifter av vitt skilda slag, bl.a. om misstänkta, målsägande,
vittnen och andra personer. Uppgifter måste också vid behov kunna till-			66

handahållas elektroniskt till ett större antal personer vid en eller flera polismyndigheter eller andra brottsbekämpande myndigheter. Åklagare som leder förundersökningar kan t.ex. ha behov av att elektroniskt få tillgång till uppgifter från polisen. Uppgifter måste också – inom ramen för det internationella samarbetet – kunna utbytas elektroniskt med brottsbekämpande myndigheter i andra länder.

Hantering av personuppgifter på det nu beskrivna sättet kan innebära en risk för intrång i den personliga integriteten. Det är viktigt att hitta en väl avvägd balans mellan å ena sidan skyddet för den personliga integri- teten och å andra sidan samhällets rättmätiga krav på att brott förebyggs och förhindras samt att brott utreds och personer som begår brott lagförs. Att brott utreds och att misstänkta lagförs är ett uttryck för att statsmak- terna menar allvar med straffbuden och beaktar brottsoffrens intresse. Intrång i den personliga integriteten måste dock alltid stå i rimlig propor- tion till det intresse som ska tillgodoses med behandlingen av person- uppgifterna.

De grundläggande bestämmelserna till skydd för den personliga integ- riteten finns i regeringsformen och det är i första hand personuppgifts- lagen (1998:204) som ska tillgodose regeringsformens krav i fråga om integritetsskydd i automatiserad personuppgiftsbehandling, se avsnitt 4.1. Personuppgiftslagen kompletteras, såvitt nu är av intresse, av polisdata- lagen (1998:622). Integritetsskyddande bestämmelser om utlämnande av personuppgifter finns även i övriga registerlagar som reglerar polisens register, liksom i offentlighets- och sekretesslagen.

Uttrycket personlig integritet är inte definierat vare sig i lag eller annan författning. Ett sätt att beskriva innebörden av detta är dock att skilja mellan olika former av handlanden som kan anses kränka den personliga integriteten. Man kan då sortera in handlanden som utgör intrång i integ- riteten i tre huvudkategorier: 1) intrång i en persons privata sfär, oavsett om det sker i fysisk eller annan mening; 2) insamlande av uppgifter om en persons privata förhållanden; 3) offentliggörande eller annan använd- ning av uppgifter om en persons privata förhållanden (se Stig Ström- holm, SvJT 1971 s. 695 och Individens skyddade personlighetssfär i Om våra rättigheter. Antologi utgiven av Rättsfonden, 1980, samt Integritets- skyddskommitténs delbetänkande Skyddet för den personliga integrite- ten. Kartläggning och analys. Del 1 [SOU 2007:22] s. 52 f.). Ett annat sätt att beskriva begreppet är att skilja mellan olika former av integritet med utgångspunkt från bl.a. de grundläggande fri- och rättigheterna i 2 kap. regeringsformen (se t.ex. SOU 1984:54 s. 42). Med denna ut- gångspunkt utgör regler om dataskydd bestämmelser som tar sikte på den personliga integriteten när det gäller respekten för privatlivet. Bestäm- melser om skydd för privatlivet kan också sägas vara inriktade på att tillvarata integriteten i ideell mening (se SOU 1992:84 s. 187). Gemen- samt för beskrivningarna synes vara att de alla utgår från att en kränkning av integriteten innebär ett oönskat intrång i en fredad sfär som den en- skilde bör vara tillförsäkrad (prop. 2005/06:173 s. 15).

Även om det alltså inte är möjligt att entydigt definiera vad som avses med begreppet personlig integritet torde det stå klart att vissa faktorer är särskilt viktiga att ta hänsyn till när det gäller att bedöma intrånget i den personliga integriteten vid automatiserad behandling av personuppgifter. Sådana faktorer är arten av de personuppgifter som ska få behandlas,

Prop. 2009/10:85

vilka som ska ha tillgång till uppgifterna – genom direktåtkomst eller på annat sätt –, hur sökning ska få ske, hur lång tid personuppgifterna ska få sparas samt vilken kontroll av verksamheten som finns. Ju fler uppgifter som får behandlas, ju större möjligheter till sammanställningar och sök- ningar som ges och ju längre tid som uppgifterna får sparas, desto större är, typiskt sett, risken för integritetsintrång. Ju större risken för intrång är, desto mer angeläget måste ändamålet med personuppgiftsbehandlingen vara.

I 2 kap. 12 § andra stycket regeringsformen föreskrivs en proportiona- litetsprincip som innebär att viss rättighetsinskränkande lagstiftning ald- rig får gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den. Även om bestämmelsen inte gäller för 2 kap. 3 § andra stycket regeringsformen, som reglerar integritetsskyddet vid automatisk behandling av personuppgifter, anses det att en proportionalitetsprincip i vid mening gäller för all lagstiftning som inskränker de grundläggande fri- och rättigheterna. En proportionalitetsprincip finns också i Europa- konventionens artikel 8, som reglerar rätten till skydd för privat- och familjeliv.

Mot bakgrund av det ovan sagda måste den närmare utformningen av de nya bestämmelserna om behandling av personuppgifter i polisens brottsbekämpande verksamhet föregås av en avvägning mellan å ena sidan intresset av en effektiv brottsbekämpning och å andra sidan intres- set av skydd för den personliga integriteten. Vid den avvägningen finns det anledning att hålla i minnet att de uppgifter som kan bli aktuella att behandla ofta är särskilt integritetskänsliga, dels därför att de kan peka ut personer såsom misstänkta för brott, dels därför att de inte sällan rör enskildas personliga sfär. Blotta det förhållandet att omfattande uppgifter om en enskilds privata förhållanden kan komma att sammanställas och göras tillgängliga inom polisens verksamhet kan uppfattas som ett integ- ritetsintrång.

I de följande avsnitten diskuteras ingående hur polisens behov av att kunna behandla vissa uppgifter lämpligen bör vägas mot behovet av skydd för den personliga integriteten. I dessa avsnitt behandlas också den kritik som bl.a. Datainspektionen framför mot promemorians förslag när det gäller skyddet för den personliga integriteten. Det finns dock skäl att redan här redovisa några allmänna utgångspunkter för övervägandena.

Det är till att börja med viktigt att den nya lagen tydligt anger för vilka ändamål behandling av personuppgifter ska få ske. Vidare bör det, på samma sätt som nu, finnas särskilda bestämmelser som begränsar möj- ligheterna att behandla s.k. känsliga personuppgifter, dvs. uppgifter om någons ras eller etniska ursprung, politiska åsikter, religiösa eller filoso- fiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv.

Risken för otillbörliga intrång i den personliga integriteten är självfallet större när uppgifter registreras och lagras på ett sådant sätt att flera per- soner vid en eller flera myndigheter har möjlighet att ta del av dem, än när en enskild tjänsteman behandlar uppgifter vid sin egen dator utan att någon annan har åtkomst till uppgifterna. Det bör därför i lagen införas mera inskränkande bestämmelser för sådan behandling av personuppgif- ter som innebär att uppgifterna görs åtkomliga för en större krets – görs gemensamt tillgängliga – i den brottsbekämpande verksamheten än för

Prop. 2009/10:85

behandling av personuppgifter som inte har gjorts gemensamt tillgäng- liga.

En förutsättning för att polisen ska kunna bedriva ett effektivt brottsfö- rebyggande arbete är att polisen får behandla uppgifter om personer som inte är misstänkta för något konkret brott, men ändå misstänks ägna sig åt brottslig verksamhet. Att ge polisen möjlighet att bygga upp samlingar av uppgifter om enskilda, utan att det finns någon anknytning till ett visst brott, kan emellertid inge betänkligheter från integritetssynpunkt. En ut- gångspunkt bör därför vara att det bör gälla större restriktivitet för be- handlingen av uppgifter som inte har samband med ett konkret brott än för behandlingen av uppgifter som behövs för att utreda och beivra ett visst brott.

I ett integritetsskyddsperspektiv är det också viktigt att särskilja olika typer av uppgifter. Det är särskilt viktigt att det inte uppstår oklarheter om huruvida den person som en behandlad uppgift rör är misstänkt eller inte. Detta kommer bl.a. till uttryck i Europarådets rekommendation No. R (87) 15 om användningen av personuppgifter inom polissektorn (se avsnitt 4.2.3). En utgångspunkt för den nya lagstiftningen bör vara att det ska framgå huruvida behandlingen sker för att personen är misstänkt eller inte. Likaså bör tillförlitligheten av behandlade uppgifter kunna utläsas, exempelvis om informationen består av kontrollerade fakta eller av en- dast antaganden eller obekräftade påståenden.

När det bedöms vilket intrång i den personliga integriteten som olika former av behandling av personuppgifter innefattar, finns det anledning att särskilt beakta i vilken utsträckning uppgifterna kan användas för sökning och sammanställning. Ju större möjligheter det finns att söka och sammanställa insamlade och lagrade uppgifter, desto större är risken för att behandlingen av personuppgifter leder till intrång i de registrerades personliga integritet. Mot denna bakgrund bör utgångspunkten vara att reglerna utformas så att endast en viss, begränsad, information erhålls initialt när namn eller personnummer eller andra liknande identitetsbe- teckningar, som kan hänföras till en bestämd individ, används som sök- begrepp i polisens brottsbekämpande verksamhet.

Som redan nämnts måste de brottsbekämpande myndigheterna kunna utbyta information sinsemellan och, i viss utsträckning, lämna informa- tion till andra myndigheter. För att kunna utbyta uppgifter på ett effektivt och rättssäkert sätt behöver myndigheterna kunna utnyttja tillgängliga tekniska hjälpmedel. Av särskild betydelse är möjligheten att vid behov snabbt kunna få tillgång till uppgifter hos andra myndigheter på automa- tiserad väg, exempelvis genom direktåtkomst. En sådan möjlighet kan dock innebära ökade risker för integritetsintrång. Det beror framför allt på att system för direktåtkomst normalt medför att antalet personer som har tillgång till uppgifterna blir större. För att förhindra att uppgifter blir tillgängliga i andra myndigheters verksamhet även i situationer när detta inte är nödvändigt av verksamhetsskäl i det enskilda fallet bör tillgången till automatiserad information begränsas så att endast den som behöver en viss uppgift för att kunna fullgöra sina arbetsuppgifter kan få tillgång till den genom direktåtkomst.

Från brottsbekämpningssynpunkt kan det ibland vara av värde att upp- gifter bevaras under en längre tid. För den enskilde kan emellertid ett sådant bevarande innebära att integritetsintrånget består. Att uppgifterna

Prop. 2009/10:85

bevaras under lång tid medför också att den totala mängden information Prop. 2009/10:85 om en person kan komma att öka, vilket kan vara negativt från integ- ritetsskyddssynpunkt. Det är därför nödvändigt att utforma den nya

lagens bestämmelser om gallring så att personuppgifter inte bevaras under längre tid än vad som behövs.

I promemorian föreslås att bestämmelsen som anger lagens syfte ut- formas på samma sätt som motsvarande bestämmelse i personuppgiftsla- gen. Några remissinstanser, bl.a. Kammarrätten i Stockholm, Ekobrotts- myndigheten och Rikspolisstyrelsen, anser att det bör förtydligas att la- gens syfte inte endast är att skydda den personliga integriteten vid per- sonuppgiftsbehandling inom polisen utan även att främja en effektiv brottsbekämpning. Som nämnts förutsätter samhällets rättmätiga krav på ett rättssäkert och effektivt brottsbekämpande arbete bl.a. att polisen ges möjlighet att behandla personuppgifter på ett ändamålsenligt sätt med hjälp av väl fungerande informationsteknik. Samtidigt måste skyddet av den enskildes personliga integritet värnas. Båda dessa utgångspunkter är enligt regeringens mening väsentliga för den nya lagen. Mot denna bak- grund bör det i lagen komma till uttryck att dess övergripande syfte inte bara är att skydda den enskildes personliga integritet utan även att ge polisen möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i den brottsbekämpande verksamheten. I lagrådsremissen föreslås en bestämmelse där båda dessa syften anges. Lagrådet har invänt att den föreslagna formuleringen av bestämmelsen ger intryck av att lagen i första hand är avsedd att förstärka integritetsskyddet och endast i andra hand att ge polisen möjligheter att på ett effektivt sätt utnyttja person- uppgifter i sin brottsbekämpande verksamhet. Som framgått ovan anser regeringen att båda perspektiven är väsentliga, utan att ange någon in- bördes ordning mellan dessa. Regeringen godtar emellertid Lagrådets invändning, varför bestämmelsen bör formuleras om med beaktande av Lagrådets synpunkter.

6.3		Lagens tillämpningsområde

	Regeringens förslag: Den nya lagen ska gälla vid behandling av per-
	sonuppgifter i polisens brottsbekämpande verksamhet vid Rikspolis-
	styrelsen, polismyndigheterna och Ekobrottsmyndigheten. Den per-
	sonuppgiftsbehandling som sker med stöd av de särskilda lagarna om
	belastningsregister, misstankeregister, Schengens informationssystem
	samt passagerarregister ska dock inte omfattas av den nya lagen.
	Lagen ska inte heller gälla för personuppgiftsbehandling i polisens
	vapenregister eller i det allmänna spaningsregistret.
		Lagen ska innehålla vissa bestämmelser om behandling av uppgif-
	ter om juridiska personer.

	Utredningens förslag överensstämmer delvis med promemorians. Ut-
redningen föreslår dock inte att lagen ska omfatta polisverksamhet vid
Ekobrottsmyndigheten eller behandling av uppgifter om juridiska perso-
ner. Utredningen föreslår att lagen, liksom polisdatalagen, ska omfatta all
den		personuppgiftsbehandling som faller in under 2 § 1–3 polislagen	70
			70

(1984:387). Utredningen föreslår dock ett generellt undantag för insam- ling genom bild och ljud.

Remissinstanserna har i huvudsak inte haft någon invändning mot ut- redningens förslag i denna del. Rikspolisstyrelsen har dock ansett att den nya lagen ska omfatta all polisverksamhet enligt 2 § polislagen, dvs. även punkterna 4 och 5.

Promemorians förslag överensstämmer i huvudsak med regeringens. Promemorian undantar dock insamling av personuppgifter genom hemlig teleavlyssning, hemlig teleövervakning, hemlig rumsavlyssning samt allmän och hemlig kameraövervakning från lagens tillämpningsområde. Promemorian behandlar inte frågan om lagens tillämpning på vapenre- gistren.

Remissinstanserna: Majoriteten av remissinstanserna har inga invänd- ningar mot promemorians förslag. Några remissinstanser, däribland

Kammarrätten i Stockholm och Tullverket, efterlyser dock en närmare motivering till varför insamling av uppgifter genom bl.a. hemliga tvångs- medel har undantagits från lagens tillämpningsområde. Rikspolisstyrelsen anser att lagen inte bör gälla vid något slag av insamling av personupp- gifter i form av bild och ljud förrän åtgärder vidtagits för att göra upp- gifterna tillgängliga i presentabelt skick. Styrelsen anser vidare att be- skrivningen i promemorian av polisens brottsbekämpande verksamhet inte är helt korrekt, bl.a. med hänsyn till att polisen inte längre bedriver någon allmän övervakningsverksamhet. Kustbevakningen påpekar att det är svårt att dra en gräns mellan ordningshållande uppgifter och brottsbe- kämpande verksamhet. Åklagarmyndigheten och Rikspolisstyrelsen ifrå- gasätter om behandling av uppgifter om juridiska personer ska omfattas av lagen.

Statens kriminaltekniska laboratorium anser att den nya lagen även bör gälla för laboratoriet eftersom myndigheten ingår i polisen. Säkerhets- polisen anser att det bör klargöras när myndigheten omfattas av lagens bestämmelser och avstyrker att myndigheten i vissa fall inte direkt anges i bestämmelserna utan i stället har ställning som polismyndighet alterna- tivt Rikspolisstyrelsen.

Skälen för regeringens förslag

Myndigheter som ska omfattas av lagen

Polisdatalagen gäller vid behandling av personuppgifter i polisens brotts- bekämpande verksamhet vid Rikspolisstyrelsen, polismyndigheterna och Ekobrottsmyndigheten. Motsvarande bör gälla för den nya lagen. Statens kriminaltekniska laboratorium anser att även laboratoriet bör omfattas av den nya lagen eftersom det ingår i polisen.

Statens kriminaltekniska laboratorium är en del av polisväsendet och är en självständig myndighet med Rikspolisstyrelsen som chefsmyndighet. Laboratoriets huvudsakliga uppdrag är att utföra kriminaltekniska under- sökningar som föranleds av misstanke om brott. Myndigheten ansvarar även för forskning, utveckling, information, utbildning samt stöd och service inom hela det kriminaltekniska området. Vid bedömningen av om myndigheten ska omfattas av lagen bör det beaktas dels att verksamheten inte är brottsbekämpande i vedertagen mening, dels att myndighetens

Prop. 2009/10:85

personal inte är polismän utan specialister inom sina respektive verksam- hetsområden och inte har traditionella polisiära uppgifter eller befogen- heter utan arbetar som en sorts sakkunnigt biträde och expertorgan åt polismyndigheterna. Detta talar emot att laboratoriet ska omfattas av en reglering som motiveras av de särskilda krav som ställs på personupp- giftsbehandling i polisens brottsbekämpande verksamhet. Det är vidare viktigt att betona att när laboratoriet hanterar DNA-registren i egenskap av personuppgiftsbiträde åt Rikspolisstyrelsen är laboratoriet skyldigt att följa aktuella bestämmelser i den nya lagen. Utöver hanteringen av DNA-registren är den personuppgiftsbehandling som sker vid labora- toriet relativt begränsad och åtkomsten till behandlade uppgifter i huvud- sak förbehållen dess egen personal. Mot denna bakgrund delar regeringen den bedömning som både Polisdatautredningen och promemorian gör att lagen inte bör omfatta Statens kriminaltekniska laboratorium. Med hän- syn till bl.a. den snabba utvecklingen på området för kriminalteknik kan det emellertid finnas anledning att i ett annat sammanhang överväga behovet av att särskilt författningsreglera personuppgiftsbehandlingen vid laboratoriet.

Säkerhetspolisen anser att det bör tydliggöras vilka av lagens bestäm- melser som är tillämpliga på dess verksamhet. Inledningsvis kan konsta- teras att Säkerhetspolisen utgör en del av Rikspolisstyrelsen. Det saknas därför skäl att särskilt omnämna Säkerhetspolisen i författningstexten annat än när bestämmelserna tar sikte på just den verksamhet som be- drivs där. Behandlingen av personuppgifter vid Säkerhetspolisen bör regleras i ett särskilt kapitel i den nya lagen, vilket utvecklas i avsnitt 16. I bestämmelserna i det kapitlet bör Säkerhetspolisen naturligtvis nämnas särskilt eftersom bestämmelserna endast tar sikte på behandlingen av personuppgifter vid Säkerhetspolisen. I kapitlet bör det hänvisas till öv- riga bestämmelser i den nya lagen som ska vara tillämpliga på Säker- hetspolisens behandling av personuppgifter.

De kapitel i lagen som reglerar personuppgiftsbehandling vid polisen i övrigt föreslås bl.a. innehålla bestämmelser som reglerar möjligheten att behandla uppgifter för att tillhandahålla information till andra. Det rör sig om bestämmelser om sekundära ändamål, sekretessbrytande bestämmel- ser och bestämmelser om direktåtkomst. I sådana bestämmelser om- nämns mottagande myndigheter, t.ex. de myndigheter som får beviljas direktåtkomst. Eftersom exempelvis en polismyndighet bör kunna lämna ut uppgifter till Rikspolisstyrelsen och bevilja myndigheten direktåt- komst måste Rikspolisstyrelsen anges som mottagare i vissa bestämmel- ser.

I sådana bestämmelser som reglerar t.ex. vilka myndigheter som kan vara mottagare av personuppgifter saknas det skäl att nämna Säkerhets- polisen särskilt, eftersom den utgör en del av Rikspolisstyrelsen. Av 7 § polislagen följer att när Rikspolisstyrelsen leder polisverksamhet ska vad som i lag eller annan författning föreskrivs om polismyndighet i tillämp- liga delar gälla även Rikspolisstyrelsen. Detta innebär att Säkerhetspoli- sen när den som en del av Rikspolisstyrelsen leder polisverksamhet för att förebygga och avslöja brott omfattas av begreppet polismyndighet i bestämmelser som anger polismyndighet som mottagande myndighet. I författningskommentaren till de aktuella bestämmelserna utvecklas detta ytterligare. I sammanhanget bör understrykas att det är polisen i övrigt,

Prop. 2009/10:85

och inte Säkerhetspolisen, som ska tillämpa de aktuella bestämmelserna Prop. 2009/10:85 och som har att bedöma bl.a. i vilken utsträckning som Säkerhetspolisen

ska medges direktåtkomst.

Polisverksamhet som ska omfattas av lagen

I 1 § första stycket polisdatalagen sägs att lagen gäller vid behandling av personuppgifter i polisens verksamhet för att (1) förebygga brott och andra störningar av den allmänna ordningen och säkerheten, (2) övervaka den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när sådana inträffat, eller (3) bedriva spaning och utredning i fråga om brott som hör under allmänt åtal. Lagens tillämpningsområde motsvarar polisens uppgifter som de beskrivs i 2 § 1–3 polislagen. Polis- datalagen omfattar således inte personuppgiftsbehandling inom sådan polisverksamhet som faller under 2 § 4 och 5 polislagen, dvs. verksamhet som består i att lämna allmänheten skydd, upplysningar och annan hjälp samt annan verksamhet som ankommer på polisen enligt särskilda be- stämmelser. Sådan personuppgiftsbehandling regleras av bestämmelserna i personuppgiftslagen.

Polisdatautredningen föreslår att den nya lagen ska ha samma tillämp- ningsområde som polisdatalagen, dvs. omfatta polisens uppgifter som de beskrivs i 2 § 1–3 polislagen. Promemorian väljer en annan lösning och föreslår att lagen ska vara tillämplig i polisens brottsbekämpande verk- samhet, vilket enligt promemorian innebär ett något snävare tillämp- ningsområde än det nuvarande. Ett tredje alternativ skulle kunna vara att låta lagen omfatta all personuppgiftsbehandling i polisens verksamhet.

Vid valet mellan dessa alternativ bör det beaktas vilka omständigheter som gör att personuppgiftslagens allmänna regler inte är ändamålsenliga vid personuppgiftsbehandling i polisiär verksamhet. Här finns det anled- ning att peka på flera olika förhållanden. För det första är det nödvändigt att i polisiär verksamhet behandla en stor mängd uppgifter som, typiskt sett, är känsliga till sin natur och inte bör ges en vidare spridning. För det andra gör sig särskilt starka samhällsintressen gällande inom delar av polisens verksamhet, vilket medför att sedvanliga avvägningar mellan berörda intressen i viss mån måste göras på ett sätt som tillåter större intrång i integriteten än vad som annars hade kunnat tillåtas. Omständig- heter av detta slag kan göra det befogat med särskilda – från personupp- giftslagen avvikande – bestämmelser om personuppgiftsbehandling. Det sagda gäller dock i varierande grad beträffande olika delar av polisens verksamhet. Vidare ska det beaktas att svensk lagstiftning måste vara förenlig med dataskyddsdirektivet inom dess tillämpningsområde. I den utsträckning polisens verksamhet som den beskrivs i 2 § polislagen om- fattas av gemenskapsrätten är det därför nödvändigt att säkerställa att lagen uppfyller de krav som direktivet ställer upp. I dataskyddsdirekti- vets artikel 3.2 undantas från direktivets tillämpningsområde bl.a. be- handling av personuppgifter som rör allmän säkerhet, statens säkerhet och statens verksamhet på straffrättens område. För att uppfylla direkti- vets krav bör personuppgiftslagen tillämpas på verksamhet som inte är undantagen från direktivets tillämpningsområde.

Behovet av en särreglering av behandlingen av personuppgifter är tyd- ligast på det brottsbekämpande området. I annan polisverksamhet, t.ex. tillståndsgivning av olika slag, är behovet av särregler i förhållande till personuppgiftslagen litet eller obefintligt. Det skulle i och för sig ha ett visst praktiskt värde om all personuppgiftsbehandling inom polisen reglerades av en och samma lag, eftersom man därigenom skulle undvika vissa gränsdragningsproblem. Något mer påtagligt behov av en sådan samlad reglering har dock inte framkommit. Det är inte heller säkert att de begränsningar i personuppgiftsbehandlingen som bör finnas i den nya lagen skulle vara ändamålsenliga för all polisiär verksamhet.

Polisdatalagen utgår från 2 § polislagen vid beskrivningen av lagens tillämpningsområde. I den paragrafen finns en uppräkning av polisens uppgifter som tar sin utgångspunkt i polisens funktioner. Vid tillkomsten av 2 § polislagen var målsättningen att beskriva uppgifterna på ett sätt som bättre skulle överensstämma med den verksamhetsplanering som tillämpades inom polisväsendet (prop. 1983/84:111 s. 52). Då indelades polisens arbetsuppgifter i huvuduppgifterna brottsförebyggande verk- samhet, övervakningsverksamhet, utredningsverksamhet och service- verksamhet. Serviceverksamheten kom till uttryck i 2 § 4 och 5 och övrig verksamhet i 2 § 1–3 polislagen.

Även om polisens arbetsuppgifter fortfarande i allt väsentligt är de- samma som vid polislagens tillkomst så har beskrivningen av uppgifterna förändrats. Som Rikspolisstyrelsen påtalar nämns inte övervakningsverk- samhet längre som ett självständigt verksamhetsområde i polisens verk- samhetsplanering.

Det kan således konstateras att 2 § polislagen bygger på en indelning av polisens verksamhet som polisen delvis har frångått. Detta talar mot att i den nya lagen beskriva lagens tillämpningsområde genom att återge punkterna i 2 § polislagen. Eftersom behovet av särregler i förhållande till personuppgiftslagen är tydligast när det gäller den brottsbekämpande verksamheten bör lagens tillämpningsområde vara behandling av person- uppgifter i sådan verksamhet. Motsvarande lösning har valts för Tullver- kets brottsbekämpande verksamhet.

Med brottsbekämpande verksamhet avses här verksamhet som syftar till att förebygga, förhindra eller upptäcka brottslig verksamhet eller till att utreda eller beivra brott. Detta bör komma till uttryck i den nya lagens ändamålsbestämmelser. Frågan är då vilka polisuppgifter som ryms inom dessa ändamål och därmed bör anses utgöra brottsbekämpande verksam- het i detta sammanhang. När denna bedömning görs finns det skäl att utgå från beskrivningen av polisens uppgifter i 2 § polislagen, trots att polisen numera tillämpar en något annan indelning av arbetsuppgifterna.

Till de uppgifter som avses i 2 § 4 och 5 polislagen hör bl.a. hjälpåt- gärder inom trafiken, medverkan vid katastrofer och liknande händelser, t.ex. biträde enligt räddningstjänstlagen (punkten 4). Hit hör också ålig- ganden av skilda slag inom området för offentlig förvaltning, t.ex. till- stånds- och tillsynsärenden av olika slag (avseende exempelvis vapen, sprängämnen, offentliga tillställningar och nyttjande av offentlig plats), passärenden och ärenden om delgivning eller annan handräckning (punkten 5). Hit räknas även vissa verkställighetsåtgärder på kriminalvår- dens och socialtjänstens område. Både Polisdatautredningen och prome- morian anser att det i dessa fall inte finns något tydligt behov av särregler

Prop. 2009/10:85

i förhållande till personuppgiftslagen. Några skäl att göra en annan be- dömning har inte framkommit. De nämnda verksamheterna kan inte heller i egentlig bemärkelse anses utgöra brottsbekämpande verksamhet och bör således inte omfattas av lagens tillämpningsområde.

Nästa fråga är om personuppgiftsbehandling i anslutning till alla de uppgifter som omfattas av 2 § 1–3 polislagen, i likhet med vad som gäller enligt polisdatalagen, bör omfattas av den nya lagen eller om punkterna inrymmer uppgifter som inte bör betraktas som brottsbekäm- pande i detta sammanhang.

I 2 § 1 och 2 polislagen används begreppet allmän ordning och säker- het. Begreppet, som under lång tid har använts i polisförfattningar, är vittomfattande och svårdefinierat. Enligt bestämmelserna kan den all- männa ordningen och säkerheten störas både genom brott och på andra sätt. Sådana polisuppgifter som innebär att polisen förebygger, hindrar och ingriper mot andra störningar av den allmänna ordningen och säker- heten än som innefattar brott kan inte anses utgöra brottsbekämpande verksamhet i det här sammanhanget. Detsamma gäller övervakning av den allmänna ordningen och säkerheten som inte syftar till att förebygga brott. Rikspolisstyrelsen framhåller att polisen inte längre bedriver någon allmän övervakningsverksamhet utan att all yttre verksamhet antingen är planlagd brottsförebyggande eller brottsutredande verksamhet.

Trots att polisen inte längre har en särskild verksamhetsgren som be- nämns övervakning eller ordningshållande verksamhet ingår sådana upp- gifter likväl i polisens arbetsuppgifter. De renodlade ordningsuppgifterna är numera inte lika tydliga som förut. Det åligger visserligen polisen att förebygga och ingripa mot störningar av den allmänna ordningen vid stora evenemang, men sådana störningar utgör inte sällan olika straffbara beteenden. Vidare har polisen till uppgift att utföra trafikövervakning, men då i regel med fokus på regelefterlevnad i fråga om bl.a. hastig- hetsbegränsningar. Utanför det brottsbekämpande området faller däremot uppgiften att planera och övervaka särskilda transporter, t.ex. i samband med statsbesök. Det ligger i sakens natur, som Kustbevakningen påpekar, att det är svårt att dra en tydlig gräns mellan ordningshållande uppgifter och brottsbekämpning. Detta beror på att övervakning och ordnings- hållande verksamhet även kan syfta till att förebygga och ingripa mot brott samt att sådan verksamhet ofta kan övergå i brottsbekämpning. Vid en slumpvis utförd trafiknykterhetskontroll, som ju i någon mening också är brottsförebyggande, kan exempelvis misstanke om brott eller brottslig verksamhet uppstå liksom vid polisens ordningshållande arbete under stora evenemang. Det skulle dock föra för långt att hävda att den mer renodlade övervakning och ordningshållande verksamhet som polisen bedriver ska betraktas som brottsbekämpande och därmed omfattas av den nya regleringen av behandlingen av personuppgifter i polisens brottsbekämpande verksamhet. Av det sagda framgår att vissa gräns- dragningsproblem mellan brottsbekämpande och icke brottsbekämpande verksamhet kan uppstå, men dessa ska inte överdrivas. Polisen måste alltid i sitt arbete i det enskilda fallet ta ställning till syftet med pågående verksamhet eftersom detta har betydelse för vilka befogenheter polisen har enligt bl.a. bestämmelserna i 10–24 d §§ polislagen.

Prop. 2009/10:85

Vissa uppgifter som omfattas av 2 § 1–3 polislagen kan således inte anses utgöra brottsbekämpande verksamhet och bör därmed inte omfattas av den nya lagens tillämpningsområde.

Personuppgiftsbehandling med stöd av särskilda författningar

Utgångspunkten är att den nya lagen ska omfatta all behandling av per- sonuppgifter i polisens brottsbekämpande verksamhet. Undantag bör emellertid göras för vissa register.

Som både Polisdatautredningen och promemorian föreslår bör den nya polisdatalagen inte omfatta personuppgiftsbehandling som sker med stöd av lagarna om belastningsregister, misstankeregister, Schengens informa- tionssystem samt passagerarregister. Dessa lagar har väl avgränsade tillämpningsområden och några påtagliga tillämpningssvårigheter eller problem med en särreglering har inte framkommit. Inte heller den nuva- rande polisdatalagen omfattar personuppgiftsbehandling med stöd av nämnda författningar.

Varken Polisdatautredningen eller promemorian behandlar frågan om den nya lagens tillämpning på polisens vapenregister som förs med stöd av 2 kap. 17–21 §§ vapenlagen (1996:67). Enligt 2 kap. 20 § vapenlagen ska vapenregistren ha till ändamål att dels ge information om sådana uppgifter som behövs för att förebygga, upptäcka och utreda brott med anknytning till skjutvapen, dels att underlätta handläggningen av frågor om tillstånd enligt vapenlagen. Registren förs således delvis för brottsbe- kämpande ändamål. I förarbetena till bestämmelserna gjordes därför be- dömningen att – utöver personuppgiftslagen – polisdatalagens allmänna bestämmelser skulle gälla för behandlingen av personuppgifter i registren (prop. 1998/99:36 s. 12 och 20). I propositionen uttalades att detta i prak- tiken endast skulle innebära att vissa av polisdatalagens bestämmelser om uppgiftsskyldighet och utlämnande av uppgifter skulle bli tillämpliga (a. prop. s. 20).

Det saknas skäl att föreslå någon materiell förändring av regleringen av vapenregistren. En annan och tydligare lagteknisk konstruktion bör dock väljas. De huvudsakliga bestämmelserna om vapenregistren bör även fortsättningsvis finnas i vapenlagen och kompletteras av bestämmelserna i personuppgiftslagen. Den nya polisdatalagen bör inte gälla för behand- lingen av personuppgifter i vapenregistren annat än om en särskild hän- visning till den lagen görs i vapenlagen. För att åstadkomma en överens- stämmelse med vad som redan gäller bör det i vapenlagen tas in en sådan hänvisning till de bestämmelser i den nya polisdatalagen om uppgifts- skyldighet och utlämnande av uppgifter som motsvarar gällande regle- ring.

Andra register som inte heller behandlas av Polisdatautredningen eller promemorian är registret över förelägganden av ordningsbot och registret över uppbörd i ärenden om strafförelägganden. Dessa register förs av Rikspolisstyrelsen med stöd av förordningen (1997:903) om register över förelägganden av ordningsbot respektive förordningen (1997:902) om register över strafförelägganden och utgör huvudsakligen ett stöd för polisen vid verkställighet av påföljderna föreläggande av ordningsbot och strafföreläggande. Registren har således primärt ett annat ändamål än

Prop. 2009/10:85

brottsbekämpning och faller därmed utanför den nya lagens tillämp- ningsområde.

Den nya lagen bör inte heller omfatta behandling av personuppgifter i polisens allmänna spaningsregister. Den frågan behandlas i avsnitt 19.

Insamling genom bild- och ljudupptagning

Promemorian föreslår ett undantag från den nya lagens tillämpningsom- råde vad gäller insamling av personuppgifter genom hemlig teleavlyss- ning, hemlig teleövervakning, hemlig rumsavlyssning samt allmän och hemlig kameraövervakning. Bl.a. Kammarrätten i Stockholm och Tull- verket efterlyser skälen för undantaget. Rikspolisstyrelsen anser att un- dantaget bör utsträckas till att gälla all insamling av personuppgifter i form av bild och ljud och hänvisar till att Polisdatautredningen föreslår ett sådant generellt undantag. Styrelsen pekar särskilt på några bestäm- melser i promemorians förslag som skulle bli svåra att tillämpa vid sådan insamling. Som exempel nämner styrelsen att personuppgifter som görs eller har gjorts gemensamt tillgängliga ska förses med en särskild upp- lysning om det närmare ändamålet med behandlingen och om personen som uppgiften avser inte är misstänkt för visst brott eller för att ha utövat eller för att komma att utöva allvarlig eller systematisk brottslig verk- samhet.

Inledningsvis kan det konstateras att promemorians förslag skiljer sig från Polisdatautredningens bl.a. vad gäller uppdelningen mellan gemen- samt tillgängliga uppgifter och andra uppgifter. Enligt promemorians för- slag torde insamlingen av uppgifter och den initiala lagringen av materi- alet i regel komma att omfattas endast av de grundläggande data- skyddsbestämmelserna och inte av de mer begränsande bestämmelserna om gemensamt tillgängliga uppgifter. Starka skäl talar för att de grund- läggande dataskyddsbestämmelserna bör gälla även vid insamling av uppgifter. Uppgifter bör t.ex. bara få behandlas om det är lagligt, om det sker på ett korrekt sätt och fler uppgifter bör inte få samlas in än vad som är nödvändigt med hänsyn till ändamålet med behandlingen. Det ökade integritetsskydd som uppnås genom att låta lagens bestämmelser också gälla för insamlingen av uppgifter uppväger de eventuella problem som kan uppstå för polisen i fråga om polisens möjligheter att använda digital teknik. Något generellt undantag för insamling av uppgifter genom bild- och ljudupptagning bör således inte införas. Som Rikspolisstyrelsen förordar bör dock bestämmelsen i 23 § personuppgiftslagen (1998:204), som föreskriver en skyldighet att informera den person som uppgifter samlas in från om behandlingen, inte gälla vid sådan insamling. Den frågan behandlas i avsnitt 6.4.2. Rikspolisstyrelsen anför även synpunk- ter på svårigheten att tillämpa bestämmelserna om särskilda upplysningar och gallring på bild- och ljudupptagningar. Dessa frågor tas upp i avsnitt 10 och 14.3.

När det gäller insamling av personuppgifter genom hemlig teleavlyss- ning, hemlig teleövervakning, hemlig rumsavlyssning samt allmän och hemlig kameraövervakning finns särskilda bestämmelser i rättegångsbal- ken, lagen (1998:150) om allmän kameraövervakning, lagen (2007:978) om hemlig rumsavlyssning, lagen (2007:979) om åtgärder för att förhind-

Prop. 2009/10:85

ra vissa särskilt allvarliga brott och lagen (2008:854) om åtgärder för att Prop. 2009/10:85 utreda vissa samhällsfarliga brott. Särskilda bestämmelser finns dess-

utom i lagen (1988:97) om förfarandet hos kommunerna, förvaltnings- myndigheterna och domstolarna under krig eller krigsfara m.m. Nämnda författningar reglerar framför allt förutsättningarna för insamlingen av uppgifter men det finns även bestämmelser som begränsar användningen av de insamlade uppgifterna, bl.a. användningen av överskottsinforma- tion. Bestämmelserna i de aktuella lagarna syftar till att värna den enskil- des integritet vid användningen av hemliga tvångsmedel och allmän kameraövervakning. Det behövs dock kompletterande integritetsskyd- dande bestämmelser som tar sikte på behandlingen av personuppgifter. Behovet av sådana kompletterande bestämmelser synes emellertid inte vara särskilt stort vad gäller den del av behandlingen som avser insam- lingen av uppgifter, eftersom bestämmelserna i den särskilda lagstift- ningen är detaljerade i detta avseende. Detta talar i och för sig för att undanta insamlingen från den nya lagens tillämpningsområde, vilket också föreslås i promemorian. Eftersom den särskilda lagstiftningen på området har andra syften och inte i alla avseenden beaktar de integritets- aspekter som den nya lagen ska värna, bör emellertid även insamlingen av uppgifter genom hemliga tvångsmedel och, i förekommande fall, allmän kameraövervakning omfattas av den nya lagen. Insamlingen av uppgifter genom hemlig teleövervakning, hemlig teleavlyssning, hemlig rumsavlyssning samt allmän och hemlig kameraövervakning bör därför inte undantas från den nya lagens tillämpningsområde. Något sådant undantag finns inte heller i lagen om behandling av uppgifter i Tullver- kets brottsbekämpande verksamhet.

Juridiska personer

I promemorian föreslås att behandling av uppgifter om juridiska personer ska omfattas av vissa grundläggande bestämmelser i den nya lagen, bl.a. bestämmelserna om tillåtna ändamål, sökbegränsningar och gallring. Motsvarande bedömning gjordes vid tillkomsten av lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet (se prop. 2004/05:164 s. 55). Några remissinstanser ifrågasätter dock om ett av huvudsyftena med den nya lagstiftningen, nämligen att skydda den per- sonliga integriteten, verkligen gör sig gällande i fråga om juridiska per- soner. Rikspolisstyrelsen pekar på att juridiska personer ofta används som brottshjälpmedel och att det därför bl.a. är viktigt att kunna söka på firma eller organisationsnummer för att hitta företag som kan antas ha samband med brottslig verksamhet. Även om juridiska personer inte har samma behov av integritetsskydd som fysiska personer bör enligt rege- ringens mening vissa grundläggande bestämmelser tillämpas även på juridiska personer. Det kan dessutom vara svårt att i den elektroniska hanteringen skilja uppgifter om juridiska personer från uppgifter om fy- siska personer som är ägare av eller ställföreträdare för dessa. Starka verksamhetsskäl talar dock för att undanta juridiska personer från be- stämmelserna om sökbegränsningar. Den frågan tas upp i avsnitt 11.

6.4

Den nya lagen och personuppgiftslagen

Prop. 2009/10:85

6.4.1Förhållandet till personuppgiftslagen

Regeringens förslag: Den nya lagen ska gälla i stället för personupp- giftslagen. I lagen hänvisas till de bestämmelser i personuppgiftsla- gen som ska gälla vid behandling av personuppgifter i polisens brotts- bekämpande verksamhet.

Utredningens förslag: Den nya lagen ska vara heltäckande och upp- repa de bestämmelser i personuppgiftslagen som ska tillämpas i polisens verksamhet.

Remissinstanserna: Flertalet remissinstanser har tillstyrkt förslaget eller inte haft någon invändning mot det. Dåvarande Kriminalvårdssty- relsen har ställt sig tveksam till förslaget och menat att det är lämpligare att den nya lagen endast hänvisar till personuppgiftslagen. Statskontoret har uttalat att förhållandet mellan personuppgiftslagen och den föreslagna polisdatalagen inte är tillräckligt utrett. Riksarkivet har ansett att bestäm- melserna i personuppgiftslagen, som riktar sig mot en stor krets av be- handlingar inom skilda verksamhetsgrenar, kan bli missvisande om de rakt av överförs till en så speciell verksamhet som polisens. Dåvarande Riksskatteverket har ansett att lagen bör hänvisa till bestämmelserna i personuppgiftslagen, i stället för att upprepa dem. Kammarrätten i Jönköping och Sveriges Domareförbund har förordat en lagstiftnings- teknik som innebär att de bestämmelser som avviker från personuppgifts- lagen regleras särskilt i den nya lagen och att det tydligt i denna hänvisas till de lagrum i personuppgiftslagen som är tillämpliga.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna tillstyrker eller har inget att invända mot förslaget. Skälen för regeringens förslag: Personuppgiftslagen bygger, som

nämnts i avsnitt 4.2.5, på EG:s dataskyddsdirektiv och är generellt till- lämplig på behandling av personuppgifter. Eftersom direktivet bl.a. inte omfattar behandling av personuppgifter som utförs på området för statens brottsbekämpande verksamhet, finns det ur EG-rättslig synvinkel i och för sig inte något som hindrar att den nya lagen utformas på annat sätt än vad som anges i dataskyddsdirektivet. I sammanhanget kan dock påpekas att direktivet i huvudsak bygger på och vidareutvecklar de bestämmelser som finns i dataskyddskonventionen. Konventionen gäller även i statens brottsbekämpande verksamhet. Sverige är folkrättsligt bundet av kon- ventionen med dess tilläggsprotokoll. Vidare bör beaktas att dataskydds- rambeslutet, som snart ska genomföras, i stora delar liknar dataskydds- direktivet.

Trots att EG:s dataskyddsdirektiv formellt inte är tillämpligt i fråga om behandling av personuppgifter i den brottsbekämpande verksamheten bör enligt regeringens mening en reglering som avviker från de grundläggan- de reglerna i personuppgiftslagen införas bara om det finns goda skäl för det. Systematiska skäl talar också för att den nya regleringen bör ansluta till personuppgiftslagen. Det är således önskvärt att de bestämmelser till skydd för enskilds integritet som uppställs i personuppgiftslagen så långt

möjligt tillämpas även vid personuppgiftsbehandling inom polisens brottsbekämpande verksamhet.

Med hänvisning till det som sagts ovan bör personuppgiftslagens be- stämmelser i väsentliga delar gälla även i polisens brottsbekämpande verksamhet. I denna verksamhet finns emellertid särskilda behov av att kunna behandla personuppgifter automatiserat och verksamhetens sär- drag gör dessutom att personuppgiftslagens bestämmelser inte alltid är ändamålsenliga. I vissa delar bör det därför införas bestämmelser som avviker från den lagen.

Hur bör då de regler i personuppgiftslagen som ska gälla även i poli- sens brottsbekämpande verksamhet infogas i det nya regelverket? I tidi- gare lagstiftningsärenden, där motsvarande fråga har uppkommit, har olika lösningar valts. En modell har varit att i den författning som reg- lerar behandling av personuppgifter i en viss verksamhet över huvud taget inte nämna personuppgiftslagen. Det innebär att personuppgiftsla- gens bestämmelser utan vidare kommer att vara tillämpliga, i den mån den särskilda författningen inte innehåller avvikande bestämmelser (se 2 § personuppgiftslagen). En liknande modell, som ger samma effekt, är att i den särskilda författningen ange att den gäller utöver personupp- giftslagen. Den modellen används i bl.a. polisdatalagen. Nackdelen med båda dessa lösningar är att det kan vara svårt att överblicka vilka be- stämmelser i personuppgiftslagen som är tillämpliga.

Polisdatautredningen föreslår en annan modell. Förslaget innebär att den nya lagen ska vara heltäckande och upprepa de bestämmelser i per- sonuppgiftslagen som ska gälla för polisen. En liknande lösning har valts för personuppgiftsbehandling hos Försvarsmakten och Försvarets radio- anstalt (prop. 2006/07:46; SFS 2007:258 och 2007:259). Fördelen med en sådan lösning är att tillämparen snabbt får klart för sig vilka bestäm- melser som gäller utan att behöva gå till personuppgiftslagen. En nackdel är dock att det i viss mån blir fråga om en dubbelreglering, eftersom per- sonuppgiftslagens bestämmelser ändå gäller om inget annat anges. En annan nackdel är att lagen blir omfattande.

Ytterligare en annan lösning har valts i lagen om behandling av upp- gifter i Tullverkets brottsbekämpande verksamhet. Lagen innehåller, utöver de bestämmelser som avviker från personuppgiftslagen, en hän- visning till de lagrum i personuppgiftslagen som är tillämpliga. Lagrådet hade inte några invändningar mot den valda metoden. Samma lösning har nyligen också föreslagits för Kustbevakningens personuppgiftsbehand- ling (SOU 2006:18) och för åklagarväsendets personuppgiftsbehandling (SOU 2008:87). Fördelarna med en sådan lösning är att lagstiftningen blir mer överskådlig, tydlig och lättillämpad jämfört med om inga hän- visningar görs till personuppgiftslagen. Samtidigt undviks en omfattande dubbelreglering.

Utvecklingen går mot ökat samarbete mellan de brottsbekämpande myndigheterna. Det ligger därför ett värde i att så långt möjligt använda samma lagstiftningsteknik för all behandling av personuppgifter inom den brottsbekämpande verksamheten, oavsett myndighet. Den nya polis- datalagen bör, mot bakgrund av det sagda, gälla i stället för personupp- giftslagen och innehålla tydliga hänvisningar till tillämpliga lagrum i den lagen.

Prop. 2009/10:85

6.4.2Tillämpliga bestämmelser i personuppgiftslagen

Regeringens förslag: Följande bestämmelser i personuppgiftslagen ska vara tillämpliga vid behandling av personuppgifter i polisens brottsbekämpande verksamhet:

–definitioner (3 §),

–förhållandet till offentlighetsprincipen m.m. (8 §),

–grundläggande krav på behandlingen av personuppgifter (9 §, med undantag för paragrafens första stycke i och tredje stycket),

–behandling av personnummer (22 §),

–information till den registrerade (23 och 25–27 §§),

–rättelse (28 §),

–säkerheten vid behandling (30 och 31 §§ samt 32 § första stycket),

–överföring av personuppgifter till tredjeland (33–35 §§),

–personuppgiftsombudets uppgifter m.m. (38–41 §§),

–upplysningar till allmänheten om vissa behandlingar (42 §),

–tillsynsmyndighetens befogenheter (43, 44 §§, 45 § första stycket och 47 §),

–skadestånd (48 §), och

–överklagande (51 § första stycket, 52 § första stycket och 53 §). Bestämmelserna i 8 § andra stycket personuppgiftslagen ska dock

inte tillämpas om personuppgifter ska gallras enligt bestämmelser i den nya lagen eller enligt föreskrifter som meddelats i anslutning till lagen.

Bestämmelserna om informationsskyldighet i 23 § personuppgifts- lagen behöver inte tillämpas om uppgifterna samlas in

1.genom bild- eller ljudupptagning eller

2.i samband med larm och det med hänsyn till omständigheterna inte finns tid att lämna informationen.

Tillsynsmyndigheten ska inte kunna förena ett förbud att utföra viss behandling med vite.

Utredningens förslag överensstämmer i huvudsak med promemorians. Remissinstanserna: Flertalet remissinstanser har tillstyrkt förslaget

eller inte haft några invändningar mot det.

Promemorians förslag överensstämmer i huvudsak med regeringens. Promemorian föreslår dock inte något undantag från informationsplikten i 23 § personuppgiftslagen i fråga om insamling genom bild- eller ljud- upptagning. Promemorian föreslår inte heller att någon hänvisning görs till 9 § första stycket c eller d, eller till andra och fjärde styckena.

Remissinstanserna: En majoritet av remissinstanserna instämmer i eller har inget att invända mot promemorians förslag. Rikspolisstyrelsen anser dock att bl.a. skyldigheten att lämna information enligt 23, 25 och 26 §§ personuppgiftslagen kommer att försvåra för polisen att använda digital teknik vid insamling av uppgifter. Styrelsen anser att samma reg- ler bör gälla vid insamling av bilder och ljud, oavsett om upptagningarna sker med analog eller digital utrustning. Rikspolisstyrelsen anser vidare att polisen alltid bör få behandla personuppgifter för historiska, veten- skapliga och statistiska ändamål och föreslår därför att den nya lagen även bör hänvisa till 9 § andra–fjärde styckena personuppgiftslagen. Styrelsen gör bedömningen, bl.a. mot bakgrund av hänvisningen i pro-

Prop. 2009/10:85

memorians lagförslag till 8 § personuppgiftslagen, att utgallrade uppgif-	Prop. 2009/10:85
ter torde kunna föras över till ett digitalt arkiv och där behandlas för de
ändamål som anges i arkivlagen (1990:782). Datainspektionen påpekar
att det av dataskyddskonventionen följer att insamlade uppgifter aldrig
får användas på ett sätt som är oförenligt med det eller de specifika
ändamål för vilket de samlades in (den s.k. finalitetsprincipen). Enligt
Datainspektionen strider promemorians lagförslag på denna punkt mot
konventionens krav. Inspektionen anser därför att det i den nya lagen bör
införas en generell regel som upprätthåller finalitetsprincipen, exem-
pelvis genom att en hänvisning görs till 9 § första stycket d personupp-
giftslagen. Datainspektionen framhåller att det är positivt att tillsyns-
myndigheten föreslås ha i stort sett identiska befogenheter vid tillsynen
över polisens här aktuella personuppgiftsbehandling som enligt person-
uppgiftslagen. Kammarrätten i Stockholm menar att 22 § personupp-
giftslagen bör vara tillämplig endast när uppgifterna behandlas på annat
sätt än när de görs eller har gjorts gemensamt tillgängliga.
Skälen för regeringens förslag
Redan nu tillämpas många av personuppgiftslagens bestämmelser i poli-
sens personuppgiftsbehandling, eftersom polisdatalagen gäller utöver
personuppgiftslagen. Förslaget innebär få förändringar i detta hänseende
men en tydligare reglering. Nedan redovisas i vilken utsträckning per-
sonuppgiftslagens bestämmelser bör vara tillämpliga vid behandling av
personuppgifter i polisens brottsbekämpande verksamhet.
Definitioner (3 §)
I 3 § personuppgiftslagen definieras vissa begrepp som är centrala vid
behandling av personuppgifter. Där definieras t.ex. vad personuppgifter
är (”All slags information som direkt eller indirekt kan hänföras till en
fysisk person som är i livet.”) och vad som utgör behandling av person-
uppgifter (”Varje åtgärd eller serie av åtgärder som vidtas i fråga om per-
sonuppgifter, vare sig det sker på automatisk väg eller inte, t.ex. insam-
ling, registrering, organisering, lagring, bearbetning eller ändring, åter-
vinning, inhämtande, användning, utlämnande genom översändande,
spridning eller annat tillhandahållande av uppgifter, sammanställning
eller samkörning, blockering, utplåning eller förstöring.”). Definitionerna
gäller också för personuppgiftsbehandling som sker med stöd av polis-
datalagen. Det finns inte skäl att göra någon ändring i detta hänseende.
Det är viktigt att terminologin i den nya lagen överensstämmer med per-
sonuppgiftslagens och att de begrepp som används i de båda författning-
arna har samma innebörd. En hänvisning till 3 § personuppgiftslagen bör
därför tas in i den nya lagen.
Förhållandet till offentlighetsprincipen (8 §)
I 8 § första stycket personuppgiftslagen erinras om att personuppgiftsla-
gen inte ska tillämpas i den utsträckning det skulle inskränka en myndig-
hets skyldighet att lämna ut personuppgifter enligt 2 kap. tryckfrihets-	82

förordningen, som reglerar allmänna handlingars offentlighet. I paragra- fens andra stycke anges att bestämmelserna inte hindrar att en myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial tas om hand av en arkivmyndighet. Paragrafen gäller för personuppgiftsbehand- ling hos polisen.

I klargörande syfte bör en hänvisning till bestämmelserna i 8 § person- uppgiftslagen tas in i den nya lagen. Det bör dock tydliggöras att be- stämmelserna i 8 § andra stycket inte är tillämpliga när uppgifter ska gallras enligt särskilda bestämmelser i den nya lagen. Utgallrade uppgif- ter bör inte, till skillnad från hur Rikspolisstyrelsen har tolkat de före- slagna bestämmelserna, få bevaras i ett digitalt arkiv och vara åtkomliga för arkivändamål. Sådant bevarande kommer att vara tillåtet endast om det meddelas föreskrifter med undantag från den nya lagens gallringsbe- stämmelser som tillåter ett bevarande. Den frågan tas upp i avsnitt 14.1.

Grundläggande krav på behandlingen av personuppgifter (9 §)

Några av personuppgiftslagens viktigaste bestämmelser om behandling av personuppgifter finns i 9 §. Där uppställs vissa grundläggande krav på den personuppgiftsansvarige. I första stycket a och b anges att den per- sonuppgiftsansvarige ska se till att personuppgifter endast behandlas om det är lagligt och att personuppgifter alltid ska behandlas på ett korrekt sätt och i enlighet med god sed. Enligt e–h ska den personuppgiftsansva- rige se till att de personuppgifter som behandlas är adekvata och rele- vanta i förhållande till ändamålen med behandlingen, att inte fler person- uppgifter behandlas än som är nödvändigt, att de personuppgifter som behandlas är riktiga och om nödvändigt aktuella samt att alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med be- handlingen.

Det är naturligt att dessa krav tillämpas även vid behandling av per- sonuppgifter inom polisens brottsbekämpande verksamhet. Den nya lagen bör därför hänvisa till 9 § första stycket a, b och e–h personupp- giftslagen.

I 9 § första stycket c anges att den personuppgiftsansvarige även ska se till att personuppgifter samlas in bara för särskilda, uttryckligt angivna ändamål och i punkten d att personuppgifter inte får behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in. En skyldighet för polisen att ha ett preciserat ändamål för insamlingen av personuppgifter kan sägas följa redan av de materiella bestämmelser om t.ex. förundersöknings bedrivande som styr polisens verksamhet. För att tydliggöra att personuppgifter får samlas in endast för preciserade ända- mål bör det emellertid tas in en hänvisning till 9 § första stycket c per- sonuppgiftslagen i den nya lagen.

Punkten d ger uttryck för den s.k. finalitetsprincipen. Datainspektionen anser att 9 § första stycket d bör vara tillämplig även vid behandling i polisens brottsbekämpande verksamhet. I promemorian föreslås inte någon hänvisning i den nya lagen till denna bestämmelse. Den person- uppgiftsansvarige bör enligt regeringens mening liksom för närvarande ha till uppgift att tillse att uppgifter inte behandlas för ändamål som är

Prop. 2009/10:85

oförenliga med insamlingsändamålet. Det finns därför skäl att göra en Prop. 2009/10:85 hänvisning även till 9 § första stycket d personuppgiftslagen. En hänvis-

ning bör därvid göras även till paragrafens andra och fjärde stycken. Frågan om förhållandet mellan den nya lagens ändamålsreglering och finalitetsprincipen behandlas i avsnitt 7.1.

I 9 § första stycket i och tredje stycket personuppgiftslagen finns be- stämmelser om hur länge uppgifter får bevaras. Frågan om gallring och bevarande av uppgifter bör regleras särskilt i den nya lagen. Någon hän- visning till personuppgiftslagens bestämmelser i 9 § första stycket i och i tredje stycket om hur länge uppgifter får bevaras behövs därför inte. Frågan behandlas i avsnitt 14.

Behandling av personnummer (22 §)

I 22 § personuppgiftslagen föreskrivs att uppgifter om personnummer eller samordningsnummer får behandlas bara när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifi- ering eller något annat beaktansvärt skäl. Personnummer bör således inte användas av ren slentrian. Bestämmelserna innebär att den personupp- giftsansvarige måste göra en intresseavvägning. Tyngden av de skäl som talar för att behandlingen av personnummer är påkallad måste således vägas mot behovet av skydd för den personliga integriteten. Principen bör enligt regeringens mening gälla även vid behandling i polisens brottsbekämpande arbete. Av integritetsskäl kan det många gånger vara nödvändigt att använda personnummer med hänsyn till den större säker- het för en riktig identifiering som detta innebär, särskilt i polisens verk- samhet. Till skillnad från vad Kammarrätten i Stockholm anser finns det inte skäl att göra avsteg från principen i fråga om gemensamt tillgängliga uppgifter, även om det vid behandling av sådana uppgifter i många fall är nödvändigt att behandla personnummer. Den nya lagen bör därför hän- visa även till 22 § personuppgiftslagen.

Information till den registrerade (23 och 25–27 §§)

Allmänt

Personuppgiftslagens bestämmelser om sådan information som ska läm- nas självmant till den registrerade och om information som ska lämnas efter ansökan av den registrerade (23 och 25–27 §§) tillämpas enligt gällande reglering vid behandling av personuppgifter i polisens brotts- bekämpande verksamhet.

Av 23 § personuppgiftslagen följer att den personuppgiftsansvarige självmant ska informera en enskild om behandling av uppgifter som samlas in från den enskilde själv. Den information som ska lämnas är enligt 25 § uppgift om den personuppgiftsansvariges identitet, ändamålen med behandlingen samt övrig information som behövs för att den regi- strerade ska kunna ta till vara sina rättigheter. Information behöver dock inte lämnas om sådant som den registrerade redan känner till. Informa- tion ska också, enligt 26 § personuppgiftslagen, lämnas på begäran av

den registrerade. Om uppgifter behandlas ska information lämnas till

sökanden om vilka uppgifter det rör sig om, varifrån uppgifterna har hämtats, ändamålen med behandlingen och till vilka mottagare eller kategorier av mottagare som uppgifterna lämnas ut. Under förutsättning att uppgifterna inte har lämnats ut till tredje man behöver dock informa- tion inte lämnas om personuppgifter i löpande text som inte har fått sin slutliga utformning när ansökan gjordes eller som utgör minnesanteck- ning eller liknande. I 26 § finns även bestämmelser om inom vilken tid en ansökan ska besvaras. Enligt 27 § personuppgiftslagen gäller inte rätten till information om det i lag eller annan författning eller i beslut som har meddelats med stöd av författning särskilt har föreskrivits att uppgifter inte får lämnas ut till den registrerade. Information behöver alltså inte lämnas om sådana förhållanden för vilka det gäller sekretess.

Bestämmelserna utgör i allt väsentligt en lämplig avvägning mellan den enskildes intresse av att få information om behandling av uppgifter om denne och polisens intresse av effektiva medel för brottsbekämpning. En hänvisning till bestämmelserna bör därför införas i den nya lagen. Det bör dock övervägas om det i den nya lagen behövs undantag från infor- mationsskyldigheten för viss insamling av uppgifter som t.ex. insamling genom bild och ljud och insamling i samband med larm.

Undantag för insamling genom bild och ljud

Rikspolisstyrelsen anser att bestämmelserna i 23, 25 och 26 §§ person- uppgiftslagen är svåra att tillämpa när uppgifter samlas in genom bild- och ljudupptagning och menar att samma regler bör gälla oavsett om upptagningarna sker med analog eller digital utrustning. Som redovisas i avsnitt 6.3 bör lagen som huvudregel vara tillämplig även på insamling genom bild och ljud. Det finns dock skäl att överväga om det kan krävas att informationsskyldigheten ska fullgöras fullt ut vid sådan insamling. Inledningsvis kan konstateras att polisens möjlighet att samla in uppgifter genom bild och ljud i stor utsträckning är oreglerad. De bestämmelser som finns reglerar insamling genom hemliga tvångsmedel, t.ex. reglerna i 27 kap. rättegångsbalken och lagen om hemlig rumsavlyssning. Vidare finns bestämmelser om insamling genom allmän kameraövervakning i lagen (1998:150) om allmän kameraövervakning och bestämmelser i 28 kap. 14 § rättegångsbalken om fotografering av anhållna och häktade. Enligt den paragrafen får även andra personer än anhållna och häktade fotograferas, om det behövs för utredning av brott på vilket fängelse kan följa. I flera betänkanden har föreslagits att polisens möjlighet att an- vända spaningsmetoder som t.ex. innebär användning av handmanöv- rerade kameror, dolda kroppsmikrofoner, inspelning av telefonsamtal och positionsbestämning bör författningsregleras (se t.ex. SOU 2003:74 och 2007:22). Bestämmelser om behandlingen av personuppgifter kan be- gränsa möjligheten att samla in uppgifter genom bild- och ljudupptag- ning. Det ligger dock inte inom ramen för detta lagstiftningsärende att överväga när sådan insamling bör få ske. Regeringen har uppdragit åt Polismetodutredningen att överväga bl.a. frågan om författningsreglering av tekniska spaningsmetoder (dir. 2007:185). Även lagen om allmän kameraövervakning har nyligen utretts (SOU 2009:87).

Prop. 2009/10:85

Frågan är om det behövs några undantag från bestämmelserna om Prop. 2009/10:85 informationsskyldighet i 23 och 25–27 §§ personuppgiftslagen för be-

handling av bild- och ljudupptagningar. Vad gäller 23 § torde i regel något av undantagen i 25 eller 27 § vara tillämpligt på sådan insamling. När en anhållen eller häktad fotograferas i samband med att fingerav- tryck tas eller när skador på ett brottsoffer dokumenteras torde exempel- vis undantaget i 25 § andra stycket vara tillämpligt. Det måste nämligen förutsättas att den fotograferade känner till varför insamling sker och att den sker genom automatiserad behandling samt att han eller hon förstår vad uppgifterna ska användas till. Vidare torde undantaget i 27 § vanligt- vis vara tillämpligt när insamling sker för spaningsändamål inom ramen för en förundersökning eller i underrättelseverksamhet, eftersom sekre- tess enligt 18 kap. 1 eller 2 § offentlighets- och sekretesslagen normalt gäller i dessa fall. Detsamma gäller insamling genom hemliga tvångsme- del. Det förekommer dock situationer då polisen synes vara skyldig att lämna information enligt 23 § personuppgiftslagen. Exempelvis torde sådan skyldighet föreligga när polisen genom videofilmning öppet dokumenterar ett visst händelseförlopp, t.ex. på grund av oroligheter i samband med en fotbollsmatch. I en sådan situation framstår det emel- lertid inte bara som orimligt utan också som praktiskt ogörligt att infor- mera alla personer som kan tänkas fångas på bild om att deras person- uppgifter behandlas. Värdet av sådan information kan också ifrågasättas. Mot denna bakgrund bör det inte krävas att polisen tillämpar 23 § personuppgiftslagen vid insamling av personuppgifter genom bild och ljud. I sammanhanget kan erinras om undantaget i 5 a § personuppgifts- lagen för behandling av personuppgifter i ostrukturerat material som infördes genom en lagändring år 2007 (prop. 2005/06:173).

Däremot finns det inte skäl att göra något undantag från bestämmel- serna i 26 § personuppgiftslagen, vilket Rikspolisstyrelsen förespråkar. Bestämmelserna i den paragrafen tar sikte på den fortsatta behandlingen av personuppgifter sedan de har samlats in. Ett grundläggande krav i den nya lagen bör vara att polisen alltid ska veta för vilket ändamål en upp- gift bevaras. För att kunna uppfylla detta krav måste polisen känna till det huvudsakliga innehållet av en bild- eller ljudsekvens som bevaras, t.ex. vilken person som spaningen eller brottsutredningen avsåg. Det ligger i sakens natur att polisen inte kan förväntas känna till och doku- mentera identiteten på samtliga personer som förekommer i en filmse- kvens t.ex. från en allmän plats. Och det faller på sin egen orimlighet att polisen skulle behöva informera samtliga dessa personer om behand- lingen. Det bör framhållas – som uttalas i förarbetena till personupp- giftslagen (prop. 1997/98:44 s. 82 f.) – att den personuppgiftsansvarige bara är skyldig att utnyttja de sök- och sammanställningsmöjligheter som han eller hon har tillgång till för att få fram information att lämna till den registrerade. I sammanhanget kan erinras om att regeringen i nyssnämnda proposition hänvisade till Datalagskommitténs uttalande att ”inte ens EG-rätten kan tvinga någon att göra det som i praktiken är omöjligt” (SOU 1997:39 s. 392). Informationskravet i 26 § torde således inte bli så omfattande som Rikspolisstyrelsen synes befara.

Undantag för insamling i samband med larm	Prop. 2009/10:85
Av Datainspektionens allmänna råd om information till registrerade en-
ligt personuppgiftslagen framgår att information enligt 23 § personupp-
giftslagen bör lämnas muntligen när personuppgifter samlas in vid tele-
fonkontakt eller annan muntlig kontakt. Det skulle uppstå praktiska svå-
righeter om det infördes en skyldighet att lämna uppgifter om behand-
lingarna av personuppgifter i kommunikationscentralernas system (KC-
systemet) till en enskild person i samband med att han eller hon larmar
polisen. När en person larmar eller på liknande sätt tillkallar polisen rör
det sig typiskt sett om en brådskande situation som kräver omedelbar åt-
gärd. Både med hänsyn till risken för försening av den åtgärd som efter-
frågas i det enskilda fallet och till risken för negativa konsekvenser i stort
för verksamheten vid en kommunikationscentral är det orimligt att kräva
att polisen lämnar information i samband med larm. I en larmsituation
torde den enskilde inte heller finna sådan information särskilt angelägen.
Information som inte uppfattas som relevant i en akut situation kan
tvärtom tas emot negativt.
Utredningen om Kustbevakningens personuppgiftsbehandling anser att
det inte är nödvändigt med några författningsförslag för att information
inte ska behöva lämnas i nu aktuella fall (SOU 2006:18 s. 235). Som skäl
anförs att alla som vänder sig till en myndighet i en sådan situation redan
känner till att uppgifter registreras i någon form av automatiserat register.
Även om undantaget i 25 § andra stycket personuppgiftslagen vanligtvis
torde vara tillämpligt finns det ändå skäl att införa ett undantag som tar
sikte just på larmsituationer bl.a. av det skälet att larm utgör en stor och
viktig del av polisens verksamhet. Det bör i en lagregel klart framgå att
information aldrig ska behöva lämnas vid larm om det med hänsyn till
omständigheterna inte finns tid att lämna informationen. Bedömningen
av om information ska lämnas bör göras från fall till fall. I sådan verk-
samhet som uteslutande består i att ta emot larm torde det endast un-
dantagsvis finnas tid att lämna information om behandlingen av person-
uppgifter.
Rättelse (28 §)
I 28 § personuppgiftslagen anges att den personuppgiftsansvarige är skyl-
dig att på begäran av den registrerade rätta, blockera eller utplåna sådana
personuppgifter som inte behandlats i enlighet med personuppgiftslagens
bestämmelser. När en personuppgiftsansvarig rättar en personuppgift, ska
underrättelse lämnas till tredje man som har fått del av uppgiften, om den
registrerade begär det eller om mer betydande skada eller olägenhet där-
igenom kan undvikas. Sådan underrättelse behöver dock inte lämnas om
det visar sig vara omöjligt eller om det skulle innebära en oproportioner-
ligt stor arbetsinsats. Dessa bestämmelser gäller vid personuppgiftsbe-
handling i polisens brottsbekämpande verksamhet.
Det är viktigt att personuppgifter som behandlas felaktigt hos en myn-
dighet rättas. Bedömningen av om en uppgift har behandlats på ett felak-
tigt sätt måste göras mot bakgrund av de bestämmelser som gäller för
behandlingen, oavsett om det är grundläggande regler i personuppgifts-
lagen eller specialbestämmelser för polisens verksamhet. Mot bakgrund	87

av det sagda bör bestämmelserna i 28 § personuppgiftslagen även i fort-	Prop. 2009/10:85
sättningen tillämpas vid behandling av personuppgifter i polisens brotts-
bekämpande verksamhet. I den nya lagen bör det alltså tas in en hänvis-
ning till 28 § personuppgiftslagen.
Säkerheten vid behandling (30–32 §§)
I 30–32 §§ personuppgiftslagen finns bestämmelser om hur den person-
uppgiftsansvarige ska organisera arbetet med behandling av personupp-
gifter för att garantera säkerheten. Dessa bestämmelser är tillämpliga vid
personuppgiftsbehandling i polisens brottsbekämpande verksamhet och
de bör gälla där även fortsättningsvis. En hänvisning till bestämmelserna
bör alltså föras in i den nya lagen. Med hänsyn till att tillsynsmyndighe-
ten inte bör ha möjlighet att förena förbud med vite (se avsnittet Till-
synsmyndighetens befogenheter) bör någon hänvisning till 32 § andra
stycket personuppgiftslagen inte göras i den nya lagen.
Överföring av personuppgifter till tredjeland (33–35 §§)
Personuppgifter som är under behandling får enligt 33 § personuppgifts-
lagen inte föras över till tredjeland, dvs. en stat som inte ingår i EU eller
är ansluten till Europeiska ekonomiska samarbetsområdet (EES; 3 §
personuppgiftslagen), om inte det mottagande landet har en adekvat nivå
för skyddet av personuppgifter. Från förbudet finns vissa undantag i 34 §,
bl.a. för överföring till länder som har anslutit sig till dataskyddskonven-
tionen. Enligt 35 § har regeringen också möjlighet att föreskriva ytterli-
gare undantag från förbudet, bl.a. om det behövs med hänsyn till ett vik-
tigt allmänt intresse.
Förbudet mot överföring till tredjeland som inte har acceptabla skydds-
nivåer, och de undantag från förbudet som föreskrivs, bör vara tillämp-
liga även vid behandling enligt den här föreslagna lagstiftningen. Rege-
ringen bör även ha möjlighet att föreskriva om undantag från förbudet.
Hänvisning bör således göras till 33–35 §§ personuppgiftslagen.
Upplysningar till allmänheten, personuppgiftsombudets uppgifter m.m.
(38–42 §§)
Automatiserade behandlingar av personuppgifter ska enligt 36 § första
stycket personuppgiftslagen anmälas till tillsynsmyndigheten (Datain-
spektionen). Anmälan behöver dock enligt 3 § personuppgiftsförord-
ningen (1998:1191) inte göras för behandlingar som regleras genom sär-
skilda föreskrifter i lag eller förordning. Någon skyldighet att anmäla de
behandlingar som utförs med stöd av den nya lagen finns således inte,
varför någon hänvisning till 36 § första stycket personuppgiftslagen inte
behövs.
Den personuppgiftsansvarige kan enligt 36 § andra stycket personupp-
giftslagen utse ett personuppgiftsombud. Om ett sådant ombud utses, ska
bestämmelserna om ombudets skyldigheter i 38–40 §§ personuppgiftsla-
gen tillämpas. I personuppgiftsombudets skyldigheter ingår bl.a. att se till
att behandlingen av personuppgifter sker på ett lagligt sätt och att hjälpa	88

registrerade att få rättelse. Den personuppgiftsansvarige ska anmäla om- budet hos Datainspektionen. Även ett entledigande ska anmälas hos inspektionen. I avsnitt 6.5 föreslås en särskild bestämmelse med skyldig- het för polisen att utse personuppgiftsombud och att anmäla till Datain- spektionen när ett sådant ombud utses och entledigas. Någon hänvisning till 36 § andra stycket personuppgiftslagen behövs därför inte. Den nya lagen bör dock hänvisa till 38–40 §§ personuppgiftslagen.

Regeringen har enligt 41 § personuppgiftslagen möjlighet att före- skriva att vissa särskilt känsliga behandlingar ska anmälas till Datain- spektionen för förhandskontroll. Detta gäller även vid personuppgiftsbe- handling inom polisens brottsbekämpande verksamhet. Denna ordning bör gälla även fortsättningsvis. Den nya lagen bör därför innehålla en hänvisning till 41 §.

Enligt 42 § personuppgiftslagen ska den personuppgiftsansvarige till var och en som begär det lämna upplysningar om de behandlingar av personuppgifter som inte har anmälts till Datainspektionen. Bestämmel- sen är tillämplig på de behandlingar som utförs i polisens brottsbekäm- pande verksamhet men innebär självfallet ingen skyldighet att lämna ut sekretesskyddad information. Det är från integritetsskyddssynpunkt vik- tigt att den enskilde på ett snabbt och enkelt sätt kan få besked av polisen om vilka behandlingar som utförs i den brottsbekämpande verksamheten även för sådana fall då den behandling som utförs inte omfattas av någon anmälningsskyldighet till Datainspektionen. En hänvisning till 42 § per- sonuppgiftslagen bör därför tas in i den nya lagen.

Tillsynsmyndighetens befogenheter (43–45 §§ och 47 §)

För att kunna säkerställa att personuppgifter behandlas på ett korrekt sätt har Datainspektionen vissa befogenheter gentemot personuppgiftsansva- riga. Det är rimligt att Datainspektionen i stort sett har samma befogen- heter vid tillsyn över polisens personuppgiftsbehandling i den brottsbe- kämpande verksamheten som enligt personuppgiftslagen.

Enligt 43 § personuppgiftslagen har Datainspektionen möjlighet att på begäran få tillgång till personuppgifter, upplysningar och dokumentation om behandlingen och säkerheten samt tillträde till lokaler. Paragrafen gäller för polisen och bör vara tillämplig även fortsättningsvis. En hän- visning till paragrafen ska alltså tas in i den nya lagen.

Om Datainspektionen inte efter en begäran enligt 43 § personuppgifts- lagen kan få tillräckligt underlag för att konstatera att personuppgiftsbe- handlingen är laglig, får myndigheten med stöd av 44 § vid vite förbjuda den personuppgiftsansvarige att behandla personuppgifter på något annat sätt än att lagra dem. Denna bestämmelse gäller för polisens personupp- giftsbehandling och Polisdatautredningen och promemorian föreslår att den ska gälla även i framtiden. Beträffande andra myndigheters person- uppgiftsbehandling har man valt olika lösningar när det gäller Datain- spektionens möjlighet att meddela sådana förbud. Någon sådan möjlighet finns exempelvis inte i Tullverkets brottsbekämpande verksamhet och inte heller enligt lagen (2007:258) om behandling av personuppgifter i Försvarsmaktens försvarsunderrättelseverksamhet och militära säker- hetstjänst. Däremot har Datainspektionen möjlighet att meddela sådana

Prop. 2009/10:85

förbud enligt lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar.

När det gäller frågan om Datainspektionen bör ha rätt att förbjuda be- handling av personuppgifter i polisens brottsbekämpande verksamhet kan det alltså inledningsvis konstateras att en sådan möjlighet finns enligt gällande rätt. I förhållande till de myndigheter där Datainspektionen sak- nar sådan möjlighet har polisen en mycket mer omfattande personupp- giftsbehandling som dessutom omfattar flera olika myndigheter. Till detta kan anmärkas att polisen, enligt den nya lagen, kommer att få möj- lighet att behandla vissa typer av personuppgifter i större utsträckning än för närvarande. Förslaget lämnar också större utrymme för polisen att fatta beslut om formerna för behandlingen och vilka strukturer den ska ske i. Det sagda talar sammantaget för att Datainspektionen även fort- sättningsvis bör kunna förbjuda viss behandling, om det någon gång skulle inträffa att inspektionen inte får tillgång till tillräckligt underlag för att kunna bedöma personuppgiftsbehandlingen. En hänvisning bör därför göras också till 44 §.

En annan fråga är om det bör vara möjligt för Datainspektionen att för- ena ett sådant förbud med vite. I flera lagstiftningsärenden har en lösning valts som inte ger Datainspektionen någon sådan möjlighet. Detta har motiverats med grundsatsen att regler om vite inte bör tillämpas i förhål- landet mellan statliga myndigheter (prop. 2004/05:164 s. 54 och 2006/07:46 s. 105). Eftersom vite inte bör användas mellan statliga myn- digheter bör således ett förbud enligt 44 § personuppgiftslagen inte kunna förenas med vite.

En hänvisning bör vidare göras till 45 § första stycket. Där anges att Datainspektionen, om den konstaterar att personuppgifter behandlas felaktigt, ska försöka åstadkomma rättelse genom påpekanden eller lik- nande förfaranden. Om det inte går att få till stånd rättelse, eller om sa- ken är brådskande, får Datainspektionen förbjuda behandlingen. Bestäm- melsen gäller redan inom polisens brottsbekämpande verksamhet och bör gälla även fortsättningsvis. Däremot bör någon hänvisning till paragra- fens andra stycke eller till 46 §, som båda behandlar frågor om vite, inte göras.

Enligt 47 § personuppgiftslagen har Datainspektionen rätt att hos all- män förvaltningsdomstol ansöka om att sådana uppgifter som har be- handlats på ett olagligt sätt ska utplånas. Bestämmelsen, som gäller i polisens verksamhet, har sin grund i artikel 28.3 i dataskyddsdirektivet. Där anges att varje nationell tillsynsmyndighet ska ha särskild befogen- het att inleda rättsliga förfaranden när de nationella bestämmelser som antagits till följd av direktivet har överträtts eller att uppmärksamma de rättsliga myndigheterna på dessa överträdelser. Bestämmelsen bör vara tillämplig vid behandling av uppgifter enligt den nya lagen. En hänvis- ning till bestämmelsen bör alltså tas in i lagen.

Frågor om tillsyn behandlas även i avsnitt 17.2.

Skadestånd (48 §) m.m.

Enligt 48 § personuppgiftslagen ska den personuppgiftsansvarige ersätta den registrerade för den skada och kränkning av den personliga integ-

Prop. 2009/10:85

riteten som en behandling av personuppgifter i strid med den lagen har Prop. 2009/10:85 orsakat. Bestämmelsen gäller vid personuppgiftsbehandling i polisens

brottsbekämpande verksamhet.

Det bör finnas en rätt till skadestånd vid skada och kränkning som upp- står när uppgifter behandlas i strid med den nya lagen. En hänvisning till 48 § personuppgiftslagen bör därför tas in i den nya lagen.

I 49 § personuppgiftslagen föreskrivs straffansvar för överträdelser av olika bestämmelser i personuppgiftslagen. Lagrådet har i ett tidigare lag- stiftningsärende (prop. 2000/01:33 s. 346) ansett att legalitetsprincipen medför att paragrafen inte kan ges motsvarande tillämpning på bestäm- melser som avviker från personuppgiftslagen och som har tagits in i sär- lagstiftning. Paragrafen kan alltså inte ges en generell tillämpning på de regler som förs in i den nya lagen. Däremot skulle i och för sig en hän- visning kunna tas in i den nya lagen med innebörd att straffbestämmel- serna i personuppgiftslagen ska gälla i de delar som personuppgiftslagen ska tillämpas. En sådan ordning kan vid en första anblick förefalla natur- lig. Å andra sidan kommer behandlingen av personuppgifter enligt den nya lagen att utföras av personer som är anställda vid statliga myndighe- ter och som redan omfattas av bestämmelserna om tjänstefel m.m. i brottsbalken. Promemorian ställer sig bakom det uttalande som Polisda- tautredningen gör (SOU 2001:92 s. 193) att det inte torde bli aktuellt att tillämpa straffbestämmelsen i personuppgiftslagen mot någon anställd inom polisen (se även prop. 1997/98:97 s. 109). En motsvarande bedöm- ning gjordes vid tillkomsten av lagen om behandling av uppgifter i Tull- verkets brottsbekämpande verksamhet (prop. 2004/05:164 s. 55). Även reglerna om disciplinansvar för tjänsteförseelse enligt lagen (1994:260) om offentlig anställning bör enligt regeringens mening vägas in när man bedömer behovet av en regel om straffansvar. Det finns inte skäl att nu göra någon annan bedömning än i tidigare lagstiftningsärenden. Någon hänvisning till bestämmelsen om straffansvar bör därför inte göras i den nya lagen.

Överklagande (51–53 §§)

I 51 § första stycket personuppgiftslagen föreskrivs att Datainspektionens beslut enligt lagen om annat än föreskrifter får överklagas hos allmän förvaltningsdomstol. Förslaget om att Datainspektionen ska kunna med- dela förbud enligt 44 § eller 45 § första stycket personuppgiftslagen in- nebär att en hänvisning också bör göras till 51 § första stycket.

Enligt 51 § andra stycket får Datainspektionen bestämma att dess be- slut ska gälla även om det överklagas. Frågan är om denna bestämmelse ska gälla för polisens personuppgiftsbehandling. Det kan finnas skäl som talar både för och emot detta. Systematiska skäl kan tala för att regle- ringen bör utformas på samma sätt, oavsett vem beslutet gäller. Emeller- tid måste verksamhetsskäl anses tala mot införandet av en sådan möjlig- het. Vid en samlad bedömning anser regeringen att Datainspektionen inte bör ges möjlighet att meddela interimistiska beslut i här aktuella fall. Hänvisning i den nya lagen bör därför göras endast till 51 § första stycket personuppgiftslagen.

En myndighets beslut om information, rättelse och underrättelse till Prop. 2009/10:85 tredje man om rättelseåtgärder, information om automatiserade beslut

och allmänna upplysningar om pågående behandlingar får, enligt 52 § första stycket personuppgiftslagen, överklagas hos allmän förvaltnings- domstol. Andra beslut enligt personuppgiftslagen får enligt 53 § inte överklagas. Prövningstillstånd krävs vid överklagande till kammarrätten. I förarbetena till dessa bestämmelser (prop. 2005/06:173 s. 53) uttalades att det efter införandet av en bestämmelse om överklagande i personupp- giftslagen inte är nödvändigt att ta in några överklagandebestämmelser i särskilda registerförfattningar, som hänvisar till personuppgiftslagen. I konsekvens med detta bör den nya lagen inte innehålla någon särskild bestämmelse om överklagande utan i stället enbart hänvisa till person- uppgiftslagens bestämmelser om överklagande.

6.5Personuppgiftsansvar

Regeringens förslag: Rikspolisstyrelsen och varje polismyndighet ska vara personuppgiftsansvariga för den behandling av personupp- gifter som respektive myndighet utför. Rikspolisstyrelsen ska även vara personuppgiftsansvarig för behandlingen av personuppgifter i polisens verksamhet vid Ekobrottsmyndigheten. Rikspolisstyrelsen och polismyndigheterna ska var och en utse ett eller flera personupp- giftsombud. Detta – liksom entledigande av personuppgiftsombud – ska anmälas till Datainspektionen.

Utredningens förslag: Rikspolisstyrelsen ska ensam vara personupp- giftsansvarig för de centrala registren i polisens verksamhet.

Remissinstanserna har inte haft något att invända mot förslaget. Promemorians förslag överensstämmer med regeringens. Remissinstanserna: Ekobrottsmyndigheten anser att personuppgifts-

ansvaret för behandling av personuppgifter i polisverksamheten vid myndigheten bör utövas av Ekobrottsmyndigheten. Övriga remissinstan- ser tillstyrker eller har inte något att invända mot förslaget.

Skälen för regeringens förslag: Enligt 3 § personuppgiftslagen är det den personuppgiftsansvarige som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. Personuppgiftsansvaret kan alltså delas mellan flera.

I registerförfattningar är det vanligt att man tydligt pekar ut vem som är ansvarig för den behandling av uppgifter som regleras i respektive författning. I polisdatalagen finns ingen generell bestämmelse om per- sonuppgiftsansvar. I stället anges för respektive register vem som är personuppgiftsansvarig.

I de fall där det rör sig om behandling av uppgifter i större nationella uppgiftssamlingar, bör, liksom tidigare, Rikspolisstyrelsen vara person- uppgiftsansvarig. Om det å andra sidan handlar om personuppgiftsbe- handling inom en polismyndighet, bör ansvaret ligga på denna. Denna ordning för personuppgiftsansvaret bör komma till uttryck i den nya lagen.

Enligt den nya lagen bör som huvudregel gälla att den myndighet som Prop. 2009/10:85 utför själva behandlingen också ska ha personuppgiftsansvaret. När det

gäller polisverksamhet vid Ekobrottsmyndigheten bedrivs denna av po- lispersonal som av Ekobrottskansliet vid Rikspolisstyrelsen ställts till Ekobrottsmyndighetens förfogande. Dessa är således inte anställda vid Ekobrottsmyndigheten. Rikspolisstyrelsen leder den verksamhet vid Eko- brottsmyndigheten som bara får utövas av anställda inom polisen (6 § 7 förordningen [1989:773] med instruktion för Rikspolisstyrelsen). Riks- polisstyrelsen är personuppgiftsansvarig för den personuppgiftsbehand- ling som sker med stöd av polisdatalagen vid myndigheten (prop. 2002/03:144 s. 17).

Ekobrottsmyndigheten anser att myndigheten bör ha personuppgiftsan- svar för behandlingen av personuppgifter i polisens brottsbekämpande verksamhet där. Vad som enligt Ekobrottsmyndigheten talar för en sådan lösning är att polisverksamheten där utgör en del av myndighetens sam- lade verksamhet. Frågan om myndigheten ska vara personuppgiftsansva- rig för personuppgiftsbehandlingen i polisiära datasystem övervägdes i nyssnämnda proposition. Någon förändring som motiverar en annan be- dömning beträffande vem som ska vara personuppgiftsansvarig har inte skett. Personuppgiftsansvaret för behandling av personuppgifter i poli- sens brottsbekämpande verksamhet vid Ekobrottsmyndigheten bör alltså utövas av Rikspolisstyrelsen, vilken bedömning också görs i promemo- rian. I den mån polispersonal vid Ekobrottsmyndigheten behandlar per- sonuppgifter inom ramen för sådan brottsbekämpande verksamhet som faller utanför den nya lagens tillämpningsområde, exempelvis om de be- handlar personuppgifter i åklagarväsendets datasystem, är dessa under- kastade den reglering som gäller för sådan verksamhet.

Regleringen i 36 § andra stycket personuppgiftslagen ger myndighe- terna valfrihet när det gäller frågan om personuppgiftsombud ska utses eller inte (se avsnitt 6.4.2). Behandlingen av personuppgifter i polisens brottsbekämpande verksamhet rör i stor utsträckning uppgifter som får anses integritetskänsliga, vilket gör det särskilt angeläget med den kon- troll som kan utövas av ett personuppgiftsombud. Det är också viktigt att enskilda registrerade enkelt kan vända sig till rätt person hos myndighe- ten bl.a. i frågor om information om behandlingen och om rättelse av felaktiga uppgifter. Mot den bakgrunden bör det ställas krav på att Riks- polisstyrelsen och polismyndigheterna, som ska ha personuppgiftsansvar enligt den nya lagen, ska utse personuppgiftsombud och anmäla dessa till Datainspektionen. Detta bör framgå direkt av lagen. Det kan anmärkas att regeringen gjorde motsvarande bedömning i propositionen Personupp- giftsbehandling hos Försvarsmakten och Försvarets radioanstalt (prop. 2006/07:46 s. 98).

6.6Tillgången till personuppgifter

Regeringens förslag: Tillgången till personuppgifter ska begränsas till vad varje tjänsteman behöver för att fullgöra sina arbetsuppgifter.

Utredningen föreslår inte någon motsvarande bestämmelse.

Remissinstanserna har inte yttrat sig i frågan.	Prop. 2009/10:85
Promemorians förslag överensstämmer i huvudsak med regeringens.
Remissinstanserna: Flertalet remissinstanser tillstyrker eller har inte
något att invända mot förslaget. Datainspektionen anser att en bestäm-
melse om tillgång till personuppgifter bör ges en restriktiv tolkning och
att huvudregeln bör vara att endast de som har ett direkt behov av uppgif-
terna bör ha tillgång till dem. Inspektionen anser vidare att den i prome-
morian föreslagna bestämmelsen är mycket allmänt utformad och att det
därför bör införas en regel om att närmare föreskrifter om behörighet och
säkerhet ska meddelas av regeringen eller den myndighet som regeringen
bestämmer.
Skälen för regeringens förslag: Stora informationsmängder som är
samlade så att uppgifter är enkelt sökbara på elektronisk väg medför all-
mänt sett en risk för intrång i den personliga integriteten. Risken för
sådant intrång är särskilt stor om det – som ofta är fallet i brottsbekäm-
pande verksamhet – rör sig om känsliga uppgifter. Vem som har rätt att
använda uppgifterna och hur de sprids är omständigheter som påverkar
risken för intrång i den personliga integriteten. Det är därför viktigt att
det säkerställs att integritetskänsliga uppgifter görs tillgängliga bara för
dem som behöver uppgifterna för att fullgöra sitt arbete. Detta bör tydligt
framgå av den nya lagen. Datainspektionen menar att en bestämmelse
om tillgång till personuppgifter bör tolkas restriktivt och att uppgifter i
t.ex. en förundersökning bör vara tillgängliga endast för dem som arbetar
med denna. En så snäv tolkning av bestämmelsen som Datainspektionen
synes förorda skulle lägga hinder i vägen för polisen att utföra sina av
statsmakterna påförda uppgifter. I t.ex. en brottsutredning är det många
gånger av stor betydelse att polisen kan få information om andra pågå-
ende brottsutredningar för att kunna bedöma om det finns några samband
mellan utredningarna. Även andra än de som arbetar i en förundersök-
ning bör därför enligt regeringens uppfattning kunna ges möjlighet att få
tillgång till uppgifter i undersökningen, om de har ett konkret behov av
uppgifterna för att kunna fullgöra sitt arbete.
En bestämmelse om tillgång till personuppgifter bör omfatta både di-
rekt tillgång till automatiserade uppgiftssamlingar och tillgång i allmän-
het. Polisen ska således organisera sin verksamhet på ett sådant sätt att
obefogad spridning av personuppgifter motverkas.
Modern teknik gör det enklare att organisera verksamheten så att till-
gången till uppgifter som behandlas automatiserat begränsas på ett lämp-
ligt sätt. En enskild tjänstemans åtkomst till personuppgifter (behörighet)
kan knytas till viss information i stället för till olika register. Därmed kan
tillgången till information om en person eller uppgifter knutna till en
person begränsas med utgångspunkt från tjänstemannens arbetsuppgifter.
De mest känsliga uppgifterna kommer med en sådan ordning att lättare
kunna avgränsas och omges av extra integritets- och säkerhetsskydd.
Vidare kommer kunskapen om och kontrollen av varje tjänstemans in-
formationstillgång att öka. På förhand bestämda behörigheter som avgör
tillgången till uppgifter kan utarbetas. Behörigheterna kan vidare anpas-
sas till olika befattningshavares behov med hänsyn till tjänstenivå och
arbetsuppgifter.
Som nämnts är det en grundläggande regel att personuppgifter inte får
behandlas, om det inte behövs för att fullgöra en arbetsuppgift. För att	94

upprätthålla en sådan regel, och motverka att någon användare vidtar Prop. 2009/10:85 otillåtna åtgärder, och därigenom får tillgång till information som denne

inte behöver i sitt arbete, krävs det att polisen har säkerhetsarrangemang som gör det möjligt att följa de åtgärder som vidtas med informationen. Denna fråga behandlas närmare i avsnitt 17.1.

Den i promemorian föreslagna bestämmelsen om tillgång till person- uppgifter innebär en generell begränsning av åtkomsten till uppgifter för att förhindra att tjänstemän får tillgång till mer information än vad de behöver för att kunna fullgöra sina arbetsuppgifter. Bestämmelsen är, som Datainspektionen påpekar, allmänt hållen. Det är emellertid inte lämpligt att i lagform ange detaljerade riktlinjer för hur tillgången till personuppgifter bör avgränsas. I stället är det polisens och övriga berörda myndigheters uppgift att, utifrån respektive myndighets organisation och struktur, säkerställa att åtkomsten till personuppgifter begränsas i enlig- het med bestämmelsen. Som Datainspektionen föreslår bör det tydliggö- ras att regeringen eller den myndighet som regeringen bestämmer har möjlighet att meddela närmare föreskrifter om tillgången till personupp- gifter. En sådan regel bör därför tas in i den nya lagen.

7		Tillåtna ändamål för behandlingen
7.1		Lagens ändamålsreglering

	Regeringens förslag: I lagen ska det anges för vilka ändamål be-
	handling av personuppgifter får förekomma. Ändamålen ska delas in i
	primära ändamål och sekundära ändamål. De primära ändamålen av-
	ser behandling av personuppgifter för att tillgodose de behov som
	finns inom polisens brottsbekämpande verksamhet. Dessa ändamål är
	uttömmande angivna i lagen. De sekundära ändamålen avser behand-
	ling för olika typer av utlämnande av personuppgifter. I fråga om be-
	handling av personuppgifter för andra sekundära ändamål än de i
	lagen angivna tillämpas den s.k. finalitetsprincipen.

	Utredningens förslag: Personuppgifter ska få behandlas bara om be-
handlingen är nödvändig för att sådan polisverksamhet som omfattas av
lagen ska kunna utföras. Utredningen föreslår också att personuppgifter
ska få samlas in endast för särskilda, uttryckligt angivna och berättigade
ändamål och att senare behandling inte får ske för något ändamål som är
oförenligt med det för vilket uppgifterna samlades in.
	Remissinstanserna: Flertalet remissinstanser har tillstyrkt utredning-
ens förslag eller inte haft någon invändning mot det.
	Promemorians förslag överensstämmer delvis med regeringens. Pro-
memorian föreslår dock en uttömmande reglering av för vilka ändamål
personuppgifter får behandlas och finalitetsprincipen föreslås inte vara
tillämplig.
	Remissinstanserna: Majoriteten av remissinstanserna har inget att an-
föra mot promemorians förslag. Flera remissinstanser anser dock att
förslagets sekundära ändamål är alltför begränsande. Åklagarmyndig-			95

heten och Rikspolisstyrelsen betonar att en uttömmande reglering av Prop. 2009/10:85 ändamålen förutsätter att de sekundära ändamålen får en tillräckligt om-

fattande räckvidd. Datainspektionen anser att förslaget strider mot de centrala dataskyddsprinciper som innebär att personuppgifter endast får samlas in för specifika och legitima ändamål och att personuppgifterna därefter inte får användas på ett sätt som är oförenligt med insamlingsän- damålet. Inspektionen anser vidare att det bör ställas krav på att insam- lingsändamålet dokumenteras.

Skälen för regeringens förslag

Ändamålsbestämmelserna bör ge utrymme för att bedriva polisarbetet med modern teknik

Den nya lagen ska vara tillämplig i polisens brottsbekämpande verksam- het. I den verksamheten förekommer personuppgiftsbehandling av vitt skilda slag. Dels förekommer mycket sedvanligt kontorsarbete som tidi- gare inte innebar behandling av personuppgifter, men som gör det med dagens ordbehandlingsteknik. Självklart måste den nya lagen ge polisen samma möjligheter som andra myndigheter att använda modern teknik för att upprätta vanliga dokument, göra löpande noteringar i arbetet m.m. Sådant teknikutnyttjande innefattar inte heller i sig några påtagliga integ- ritetsrisker. Dels förekommer kvalificerad personuppgiftsbehandling, t.ex. i form av uppbyggandet och förandet av stora uppgiftssamlingar som är tillgängliga för ett flertal personer. Sådan behandling ger givetvis upphov till större risker för intrång i den personliga integriteten.

Ett sätt att komma till rätta med integritetsriskerna kan vara att gene- rellt begränsa möjligheterna till behandling av personuppgifter, t.ex. genom att ställa upp snäva ändamålsbestämmelser för alla slag av be- handling. Snäva ändamålsbestämmelser kan emellertid allvarligt för- sämra polisens möjligheter att använda sig av modern kontorsteknik i det brottsbekämpande arbetet. Ett generellt förbud mot behandling av upp- gifter som gäller mindre allvarlig brottslighet, t.ex. snatteri, skulle inne- bära att polisen inte skulle kunna använda sig av sedvanlig ordbehand- ling i arbetet med att förebygga eller utreda sådan brottslighet. Detta är uppenbarligen inte rimligt. Ändamålsbestämmelserna bör därför utfor- mas så att de ger utrymme för att bedriva polisarbetet på ett effektivt sätt med modern teknik.

De särskilda risker som vissa slag av personuppgiftsbehandling kan ge upphov till bör alltså motverkas på annat sätt. I avsnitt 9 föreslås att be- stämmelserna om personuppgiftsbehandling ska göra skillnad mellan å ena sidan sådan behandling som avser uppgifter som har gjorts gemen- samt tillgängliga och å andra sidan annan behandling. Vid behandling av det förra slaget bör det gälla särskilda bestämmelser som kan minimera de integritetsrisker som mera kvalificerad personuppgiftsbehandling kan ge upphov till.

Personuppgiftslagens regler om ändamål	Prop. 2009/10:85
Bestämmelser om för vilka ändamål uppgifter får behandlas har en cen-
tral roll i registerförfattningar. Genom ändamålen sätts ramen för vilken
behandling som är tillåten. Som Datainspektionen framhåller följer det
av centrala dataskyddsprinciper att uppgifter endast får samlas in för
specifika och legitima ändamål och att insamlade uppgifter inte får be-
handlas för något ändamål som är oförenligt med det ursprungliga ända-
målet. Dessa principer kommer till uttryck bl.a. i artikel 6.1.a i data-
skyddsdirektivet och i artikel 3 i dataskyddsrambeslutet. Artikeln i data-
skyddsdirektivet har genomförts i svensk rätt genom 9 § första stycket c
och d personuppgiftslagen.
I fråga om efterföljande behandling sägs i 9 § andra stycket person-
uppgiftslagen att en behandling av personuppgifter för historiska, statis-
tiska eller vetenskapliga ändamål inte ska anses som oförenlig med de
ändamål för vilka uppgifterna samlades in. I de fall där en tilltänkt be-
handling inte direkt omfattas av de ursprungliga ändamålen måste det i
princip prövas om ändamålet med den senare behandlingen är oförenlig
med de ursprungliga ändamålen. Detta följer av den s.k. finalitetsprinci-
pen, som uttrycks i 9 § första stycket d personuppgiftslagen.
Datalagskommittén uttalar i betänkandet Integritet – Offentlighet – In-
formationsteknik (SOU 1997:39 s. 351) att vad som är oförenligt med de
ursprungliga ändamålen får bestämmas genom praxis och de mer precise-
rade regler som regeringen och Datainspektionen kan utfärda.
Den nya lagens ändamålsreglering och finalitetsprincipen
Utgångspunkten i den nya lagen är att personuppgifter får behandlas
enbart för vissa berättigade, angivna ändamål. Därmed kan användningen
och spridningen av uppgifterna begränsas. Frågan är då hur ändamålsreg-
leringen bör utformas.
Det är vanligt att man i registerförfattningar delar upp ändamålen i
primära och sekundära. De primära ändamålen är utformade för att till-
godose den behandling som behövs i de berörda myndigheternas egen
verksamhet. Sekundära ändamål reglerar i vilken utsträckning uppgifter,
som samlats in för något primärt ändamål, får behandlas för att lämnas ut
till enskilda eller till andra myndigheter i syfte att tillgodose deras behov.
För polisens del kan det vara fråga om att uppgifter i den brottsbekäm-
pande verksamheten behöver användas i annan polisverksamhet eller att
uppgifterna behövs i brottsbekämpande verksamhet som någon annan
myndighet bedriver.
Det finns flera olika möjligheter att utforma ändamålsregleringen i
registerförfattningar. Det går dock att urskilja två principiellt olika sätt.
Det ena är att ange samtliga ändamål för vilka behandling får ske, både
primära och sekundära. Det andra är att de i lagen angivna ändamålen
kompletteras med en möjlighet att vidarebehandla uppgifter även för
ändamål som inte är oförenliga med insamlingsändamålet. Möjligheten
till vidarebehandling får således avgöras med tillämpning av finalitets-
principen. I flertalet registerlagar, däribland polisdatalagen, är ändamåls-
bestämmelserna utformade enligt det senare alternativet. Även Polisdata-
utredningen föreslår en sådan lösning. Promemorian förordar däremot att	97

ändamålen anges uttömmande enligt det förra alternativet. Den lösningen har också valts i lagen (2005:787) om behandling av uppgifter i Tullver- kets brottsbekämpande verksamhet.

En utgångspunkt bör vara att tillåtna ändamål anges så tydligt och full- ständigt som möjligt. Regeringen anser att de primära ändamålen bör anges uttömmande. En svårare fråga är om även de sekundära ändamå- len, som syftar till att beskriva för vilka ändamål uppgifter får tillhanda- hållas andra, bör anges uttömmande. Det kan finnas fördelar med en sådan reglering. Lagstiftaren kan sägas en gång för alla ha bestämt i vilken utsträckning uppgifter ska få behandlas för att spridas till andra. Under förutsättning att ändamålen är tydligt avgränsade står det genom en sådan reglering klart både för tillämpare och andra vilken personupp- giftsbehandling som får förekomma med stöd av den aktuella lagen. I förarbetena till flera registerlagar har man dock gjort bedömningen att det inte är möjligt att i en lag om personuppgiftsbehandling på ett tillräckligt preciserat sätt ange alla de situationer där utlämnande av uppgifter kan komma att aktualiseras.

Att bedöma nuvarande och förutse framtida behov av att kunna ut- lämna uppgifter är särskilt svårt i en sådan varierad och omfattande verk- samhet som polisens brottsbekämpande verksamhet. Flera remissinstan- ser har också pekat på att promemorians förslag avseende sekundära ändamål är för begränsande. Även Datainspektionen kritiserar promemo- rians förslag för att det inte innehåller någon hänvisning till finalitets- principen.

Datainspektionen är vidare kritisk till att det saknas krav på att ett när- mare preciserat insamlingsändamål anges och dokumenteras. Inspek- tionen menar att om inte finalitetsprincipen gäller och det inte ställs krav på specifika ändamål tillåts uppgifter flöda fritt inom polisens brottsbe- kämpande verksamhet.

Inledningsvis kan konstateras att Datainspektionens uppfattning att polisen vid insamling av uppgifter måste ha ett närmare preciserat ända- mål för insamlingen, t.ex. att utreda ett visst brott, har fog för sig. Därför föreslår regeringen, i motsats till promemorian, att den nya lagen ska hänvisa till 9 § första stycket c personuppgiftslagen (se avsnitt 6.4.2). Skyldigheten att ha ett preciserat ändamål för insamlingen kan visserli- gen sägas följa redan av de materiella bestämmelser som styr polisens verksamhet. Detsamma gäller för den fortsatta behandlingen. Varje åt- gärd (inklusive vidarebehandling), som polisen vidtar med insamlade uppgifter, måste naturligtvis ske för ett närmare preciserat ändamål (när det gäller lagringen, se avsnitt 14.1). I den nya lagen föreslås vidare be- stämmelser som ställer krav på att det av uppgifter som har gjorts gemensamt tillgängliga ska framgå för vilket närmare ändamål en uppgift behandlas, se avsnitt 10. Något annat krav på dokumentation kan inte anses nödvändigt. Något sådant krav finns inte heller i andra registerla- gar.

Den hänvisning till 9 § första stycket c personuppgiftslagen som rege- ringen föreslår ska tas in i den nya lagen innebär således att personupp- gifter endast får samlas in för särskilda, uttryckligt angivna och berätti- gade ändamål. Enligt finalitetsprincipen får insamlade uppgifter sedan inte behandlas för ändamål som är oförenliga med det ursprungliga än- damålet.

Prop. 2009/10:85

En av polisens av statsmakterna fastlagda övergripande uppgifter är att utreda brott och bekämpa brottslig verksamhet. Har personuppgifter samlats in för att utreda ett visst brott kan det generellt sett – mot bak- grund av polisens övergripande uppgift – inte anses vara oförenligt med det ursprungliga ändamålet att behandla samma uppgifter för att utreda annat brott eller bekämpa brottslig verksamhet. I vissa undantagsfall har lagstiftaren dock bedömt att behandling för sådana nya ändamål inte bör vara tillåten. Uttrycklig reglering om detta har då införts. Sådan reglering finns i bl.a. 27 kap. 23 a § rättegångsbalken och 12 § lagen (2007:978) om hemlig rumsavlyssning, som begränsar användningen av s.k. över- skottsinformation från hemliga tvångsmedel till enbart de fall som direkt anges i paragrafen. Vidare kan det – när svenska myndigheter mottar uppgifter från andra stater – finnas villkor som på grund av en internatio- nell överenskommelse är bindande för de svenska myndigheterna och som begränsar möjligheterna att använda uppgifterna eller bevisningen. I bl.a. 3 § lagen (2000:343) om internationellt polisiärt samarbete och 5 kap. 1 § lagen (2000:562) om internationell rättslig hjälp finns bestäm- melser som innebär att svenska myndigheter ska följa sådana villkor oav- sett vad som är föreskrivet i lag eller annan författning.

En grundtanke med förslaget är således att det inom polisen bör vara tillåtet att använda sig av uppgifter som samlats in för ett visst brottsbe- kämpande ändamål för ett annat sådant ändamål, om polisen har behov av detta och det är tillåtet enligt den reglering som gäller för polisens verksamhet. Under sistnämnda förutsättning bör vidarebehandling också få ske om det behövs för brottsbekämpande ändamål hos andra myndig- heter eller för vissa andra sekundära ändamål som kan förutses och som anses förenliga med finalitetsprincipen. Genom att ange de primära ändamålen och nämnda sekundära ändamål i lagen görs ställningstagan- det att vidarebehandling för dessa ändamål är förenlig med finalitetsprin- cipen.

Som tidigare nämnts bör enligt regeringens mening de primära ända- målen anges uttömmande i lagen. När det gäller de sekundära ändamålen bör dessa uttryckas så preciserat och fullständigt som möjligt. Mot bak- grund av vad remissinstanserna anför anser regeringen dock att vidarebe- handling därutöver bör vara möjlig om den är förenlig med finalitetsprin- cipen. För andra sekundära ändamål än de som anges i lagen bör utläm- nande alltså tillåtas under förutsättning att det i det enskilda fallet inte kan anses oförenligt med insamlingsändamålet att lämna ut uppgifterna. Som Lagrådet har anfört bör detta framgå uttryckligen i den paragraf i den nya lagen där de sekundära ändamålen anges.

I syfte att åstadkomma ett fullgott integritetsskydd kompletteras den föreslagna ändamålsregleringen vidare med andra bestämmelser som sätter gränser för behandlingen, t.ex. bestämmelser om tillgång till upp- gifter och om gallring. Det bör vidare framhållas att ett utlämnande alltid måste vara förenligt med offentlighets- och sekretesslagen (2009:400), vilket ger ett grundläggande integritetsskydd.

I avsnitten 7.2–7.4 diskuteras vilka de primära ändamålen för behand- lingen av personuppgifter i polisens brottsbekämpande verksamhet bör vara. Lagrådet har väckt frågan om utformningen av lagens primära ändamål är för begränsande. Regeringen gör bedömningen att så inte är fallet. I avsnitt 7.6 behandlas de sekundära ändamålen.

Prop. 2009/10:85

Bestämmelserna om ändamål för behandling av personuppgifter bör Prop. 2009/10:85 inte få hindra rationella rutiner för diarieföring och ärendehantering. Det

har föranlett särskilda överväganden som redovisas i avsnitt 7.5.

I 8 § första stycket personuppgiftslagen, som föreslås vara tillämplig på behandlingen av personuppgifter enligt den nya lagen, finns en erinran om att bestämmelserna i personuppgiftslagen inte ska tillämpas i den ut- sträckning det skulle inskränka skyldigheten enligt 2 kap. tryckfrihetsför- ordningen att lämna ut personuppgifter. Bestämmelser i grundlag tar över bestämmelser i vanlig lag. Tryckfrihetsförordningens bestämmelser har därför företräde framför bestämmelserna i den nya polisdatalagen. Be- handling av personuppgifter kommer därmed alltid att vara tillåten för att uppfylla de krav som offentlighetsprincipen ställer.

7.2Förebygga, förhindra eller upptäcka brottslig verksamhet

Regeringens förslag: Personuppgifter ska få behandlas i polisens brottsbekämpande verksamhet, om det behövs för att förebygga, för- hindra eller upptäcka brottslig verksamhet.

Utredningen föreslår att bestämmelserna om kriminalunderrättelse- verksamhet och kriminalunderrättelseregister ersätts med bestämmelser om behandling av uppgifter om andra personer än sådana som är miss- tänkta för brott. Enligt utredningen ska sådana uppgifter få behandlas för att förebygga, förhindra eller upptäcka sådan brottslig verksamhet som innefattar brott för vilket är föreskrivet fängelse i två år eller mer. Utred- ningen föreslår vidare att det under vissa förutsättningar ska vara tillåtet att behandla uppgifter, om det är nödvändigt för att underlätta övervak- ning av vissa grovt kriminellt belastade personer och personer som kan antas vara farliga.

Remissinstanserna: Flertalet remissinstanser har tillstyrkt eller inte invänt mot förslaget att utmönstra begreppen kriminalunderrättelseverk- samhet och kriminalunderrättelseregister. Datainspektionen har dock ansett att nuvarande regler är väl avvägda. Majoriteten av remissinstan- serna har ställt sig positiv till förslaget om att införa särskilda bestäm- melser om behandling av uppgifter om personer som inte är misstänkta för brott.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: Majoriteten av remissinstanserna godtar prome-

morians förslag eller har inget att invända mot det. Datainspektionen anser att det finns ett stort behov av att modernisera lagstiftningen avse- ende kriminalunderrättelseverksamhet men tycker att den föreslagna regleringen är för generellt utformad. Den innebär enligt inspektionen att verksamheter med helt olika förutsättningar, behov och risker kommer att styras av samma reglering. Inspektionen efterlyser en analys av hur de olika brottsförebyggande verksamheterna påverkas av regleringen och menar att det inte utan en sådan analys går att göra en proportionalitets-

bedömning av det slag som förutsätts enligt bl.a. Europakonventionen.

100

För behandling av uppgifter som inte har gjorts gemensamt tillgängliga	Prop. 2009/10:85
anser inspektionen att den föreslagna regleringen helt saknar begräns-
ningar.
Kustbevakningen anser att rekvisitet ”förebygga” brottslig verksamhet
inte bör omfattas av ändamålen. Tullverket delar däremot promemorians
uppfattning att ”förebygga” bör inkluderas bland ändamålen.
Skälen för regeringens förslag
Begreppet kriminalunderrättelseverksamhet bör inte användas
Inledningsvis måste ställning tas till i vilken utsträckning personuppgifter
bör få behandlas inom ramen för brottsbekämpande verksamhet som inte
avser utredning eller beivrande av ett bestämt brott. Hittills har sådan
personuppgiftsbehandling skett inom ramen för polisdatalagens
(1998:622) bestämmelser om kriminalunderrättelseverksamhet och kri-
minalunderrättelseregister. Å ena sidan måste polisen, för att kunna be-
driva ett framgångsrikt brottsförebyggande arbete, få behandla uppgifter
om personer som inte är misstänkta för något konkret brott men väl för
att medverka i pågående eller planerad brottslig verksamhet. Å andra
sidan skulle en möjlighet för polisen att utan någon närmare begränsning
behandla personuppgifter som inte har samband med något konkret brott
öppna vägen för en omfattande behandling av personuppgifter med bety-
dande risker för intrång i den personliga integriteten.
Underrättelseverksamhet definieras i 3 § första stycket polisdatalagen
som polisverksamhet som består i att samla in, bearbeta och analysera in-
formation för att klarlägga om brottslig verksamhet har utövats eller kan
komma att utövas och som inte utgör förundersökning enligt 23 kap.
rättegångsbalken. Motsvarande definition finns i 2 § första stycket lagen
(1999:90) om behandling av personuppgifter vid Skatteverkets medver-
kan i brottsutredningar och i 2 § första stycket i den numera upphävda
lagen (2001:85) om behandling av personuppgifter i Tullverkets brotts-
bekämpande verksamhet. I polisdatalagen tar begreppet sikte på all un-
derrättelseverksamhet som bedrivs hos polisen. För sådan underrättel-
severksamhet som bedrivs av annan än Säkerhetspolisen används i sist-
nämnda lag begreppet kriminalunderrättelseverksamhet.
Som tidigare nämnts tillåter polisdatalagen inte att personuppgifter be-
handlas i kriminalunderrättelseverksamhet annat än under vissa förut-
sättningar som anknyter till hur polisen ska bedriva sådan verksamhet.
En förutsättning är att en särskild undersökning har inletts (14 § första
stycket polisdatalagen). Med begreppet särskild undersökning avses en
undersökning i kriminalunderrättelseverksamhet som innebär insamling,
bearbetning och analys av uppgifter i syfte att ge underlag för beslut om
förundersökning eller om särskilda åtgärder för att förebygga, förhindra
eller upptäcka brott. Har en särskild undersökning inletts, får personupp-
gifter behandlas, om det finns anledning att anta att allvarlig brottslighet
har utövats eller kan komma att utövas.
Vidare får personuppgifter behandlas i kriminalunderrättelseregister
för att ge underlag för de nyss nämnda särskilda undersökningarna eller
underlätta tillgången till allmänna uppgifter med anknytning till under-
rättelseverksamhet (17 § polisdatalagen). Sådana register får innehålla	101

uppgifter som kan hänföras till en enskild person endast om uppgifterna Prop. 2009/10:85 ger anledning att anta att allvarlig brottslig verksamhet utövats eller kan

komma att utövas och de som avses med uppgifterna skäligen kan miss- tänkas för att ha utövat eller komma att utöva den brottsliga verksamhe- ten (19 § polisdatalagen). Vissa indirekta personuppgifter, t.ex. uppgifter om transportmedel, får också behandlas i registren.

Som både Polisdatautredningen och promemorian framhåller är polis- datalagens systematik med reglering av kriminalunderrättelseverksamhet och kriminalunderrättelseregister, ägnad att ge upphov till tillämpnings- svårigheter. Definitionen av kriminalunderrättelseverksamhet täcker även sådan behandling av personuppgifter som rimligen inte är så känslig att den behöver regleras särskilt. Den omfattar, utöver det arbete som sker inom ramen för särskilda undersökningar, även polisens dagliga löpande arbete med att hantera information som på olika sätt kan bidra till att förebygga, förhindra eller upptäcka brottslig verksamhet. Eftersom polis- datalagen utgår från att all behandling av uppgifter för de nu aktuella ändamålen ska ske inom ramen för särskilda undersökningar eller krimi- nalunderrättelseregister, har lagen kommit att försvåra polisens arbete med att verka problemorienterat och brottsförebyggande. Samtidigt har regleringen skapat oklarheter beträffande flera andra register som polisen för. Polisdatautredningen och promemorian pekar på att det kan ifråga- sättas om inte behandlingen av personuppgifter i vissa existerande polis- register till viss del skulle kunna tolkas som kriminalunderrättelseverk- samhet i polisdatalagens mening. Behandlingen skulle därmed inte vara tillåten annat än under de särskilda förutsättningar som gäller för behand- ling av uppgifter i kriminalunderrättelseverksamhet.

Av dessa skäl bör man, som både Polisdatautredningen och promemo- rian föreslår, inte använda begreppet kriminalunderrättelseverksamhet i den nya lagen.

Ändamålen bör vara att förebygga, förhindra eller upptäcka brottslig verksamhet

Som nyss har nämnts användes begreppet underrättelseverksamhet i den numera upphävda lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. Begreppet fördes dock inte över till den nuvarande lagen i samma ämne. Den lagen innehåller i stäl- let bestämmelser om behandling av personuppgifter för ändamålen att förhindra eller upptäcka brottslig verksamhet. Samma lösning bör väljas för polisens del. I förtydligande syfte bör bestämmelsen även innehålla ordet förebygga. Tullverket uttalar sitt stöd för detta tillägg. Av den nya lagen bör alltså framgå att personuppgifter får behandlas för att före- bygga, förhindra eller upptäcka brottslig verksamhet. Därmed kommer bestämmelsen att ge utrymme för personuppgiftsbehandling inom all egentlig brottsbekämpande verksamhet inom polisen som inte direkt kan knytas till en brottsutredning, däribland behandling i polisens under- rättelseverksamhet. Både behandling av mera rutinmässig karaktär, t.ex. ordbehandling, och behandling av mera kvalificerat slag kommer att omfattas av bestämmelsen.

102

Kustbevakningen anser att det strider mot en väl etablerad rättslig ter- minologi att låta ”förebygga brottslig verksamhet” omfattas av beskriv- ningen av kriminalunderrättelseverksamhet och att det skapar en påtaglig otydlighet i förhållande till den ordningshållande verksamheten. Som nyss nämnts är avsikten inte att det nu behandlade ändamålet enbart ska omfatta vad som traditionellt sett har betecknats som kriminalunderrät- telseverksamhet, utan vara något vidare. Frågan om eventuella gräns- dragningsproblem i förhållande till annan polisiär verksamhet behandlas i avsnitt 6.3.

Vilka begränsningar bör gälla för behandlingen?

Regleringen i polisdatalagen av behandling av personuppgifter i krimi- nalunderrättelseverksamhet har som tidigare nämnts lett till tillämpnings- problem. Regleringen av formen för behandlingen i särskilda undersök- ningar och kriminalunderrättelseregister har dessutom ansetts för begrän- sande för att tillgodose polisens behov av att bedriva en modern och effektiv brottsbekämpande verksamhet.

Frågan är om det är lämpligt att i en lag som reglerar personuppgifts- behandling reglera i vilken form en myndighet ska bedriva sitt arbete. Så bör vara fallet endast om det är nödvändigt för regleringen av själva personuppgiftsbehandlingen. Avsikten med en sådan lag bör inte vara att detaljreglera en myndighets verksamhet. En detaljreglering försvårar också myndighetens möjlighet att anpassa sina arbetsformer till föränd- rade krav och förväntningar. Från integritetsskyddssynpunkt är det, som både Polisdatautredningen och promemorian har funnit, inte nödvändigt att i den nya lagen införa bestämmelser om arbete i projektform motsva- rande de bestämmelser som finns om s.k. särskilda undersökningar. Från integritetsskyddssynpunkt finns det inte heller skäl att införa särskilda bestämmelser om kriminalunderrättelseregister.

Som nämns i avsnitt 7.1 och utvecklas närmare i avsnitt 9, bör olika regler gälla för behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga och behandling av personuppgifter som endast ett fåtal tjänstemän har tillgång till. Skillnad bör göras mellan behandling av personuppgifter som sker i större respektive mindre projekt. Utgångs- punkterna som bör gälla för gränsdragningen mellan större och mindre projekt redovisas i avsnitt 9.1. Som polisen har påpekat kommer den allra största delen av dess personuppgiftsbehandling att omfattas av reglerna för behandling av gemensamt tillgängliga uppgifter. För denna behand- ling bör ett flertal begränsande bestämmelser gälla som syftar till att åstadkomma en väl avvägd balans mellan verksamhetsintressen och integritetsskyddsintressen (jfr bl.a. avsnitt 9–11 och 14). För övrig be- handling som behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet är det däremot tillräckligt från integritetsskyddssynpunkt att grundläggande dataskyddsbestämmelser gäller.

Regeringen delar således inte Datainspektionens uppfattning att den reglering som föreslås i promemorian inte begränsar polisens möjligheter att behandla personuppgifter i tillräckligt hög grad. Det finns andra be- stämmelser som styr hur polisen ska bedriva sin verksamhet. Den polis- man som – för att ta ett av inspektionens exempel – i den egna datorn

Prop. 2009/10:85

103

samlar uppgifter om allmänt misskötsamma ungdomar utan att ha ett bestämt brottsbekämpande syfte med behandlingen gör sig sannolikt skyldig till en tjänsteförseelse som kan beivras disciplinärt. Det bör dock betonas att det i det brottsförebyggande arbetet kan finnas sakliga skäl för exempelvis närpolisen att anteckna uppgifter om ungdomar i närom- rådet som bedöms befinna sig i riskzonen för att inleda en brottslig bana. Bedömningen kan t.ex. grunda sig på information från skola, föräldrar eller socialtjänst. Sådana noteringar har polisen alltid gjort. Bara för att anteckningar numera sker med hjälp av en dator bör behandlingen inte anses otillåten.

Vilken verksamhet omfattas av ändamålen?

Behandling av personuppgifter i brottsbekämpande verksamhet där det inte finns någon misstanke om ett konkret brott är särskilt känslig från integritetssynpunkt. Som Datainspektionen framhåller ingår i polisens uppgifter verksamheter av skilda slag där behovet av att behandla integ- ritetskänsliga uppgifter varierar. Datainspektionen efterfrågar en redogö- relse för de skilda behov och förutsättningar som olika brottsförebyg- gande verksamheter medför och en analys av hur den föreslagna regle- ringen kan komma att påverka de olika verksamheterna. Nedan följer en beskrivning av den verksamhet som är tänkt att omfattas av ändamålen förebygga, förhindra eller upptäcka brottslig verksamhet och hur polisen organiserar detta arbete. Redogörelsen är inte uttömmande. Den illustre- rar svårigheten att dra en klar gräns mellan de olika verksamheter som inryms i ändamålen.

Den verksamhet som framför allt avses med de aktuella ändamålen är den som normalt kallas underrättelseverksamhet. Arbetet består främst i att samla in, bearbeta och analysera information och bedrivs numera enligt polisens underrättelsemodell (PUM). Detta är en modell för led- ning och styrning av planlagd operativ polisverksamhet där beslut om inriktning, prioritering och genomförande baseras på underrättelser och annan relevant kunskap. Enligt modellen ska underrättelseverksamhet bedrivas på lokal, regional och central nivå. Polisen beskriver den nuva- rande verksamheten på följande sätt.

Den lokala kriminalunderrättelsetjänsten finns på samtliga polismyn- digheter och utgör basen i underrättelseverksamheten. Dels arbetar den med de problem som är viktiga för den egna polismyndigheten, dels medverkar den i kriminalunderrättelseverksamhet som har regional, nationell och internationell bäring.

På regional nivå finns för närvarande sju samverkansområden. För att knyta samman den lokala och nationella kriminalunderrättelseverksam- heten finns det, utifrån vad som överenskommits mellan polismyndighe- terna i respektive samverkansområde, en regional nivå för kriminalunder- rättelsetjänsten. Den regionala kriminalunderrättelsetjänsten ska vara samverkans- och samordningsfunktion för kriminalunderrättelsetjänsten inom respektive samverkansområde samt mellan dessa områden. Den ska också utgöra en länk till Rikskriminalpolisens nationella kriminalunder- rättelsetjänst. Polismyndigheterna i Västra Götaland, Stockholms län och Skåne har under några år i projektform drivit regionala underrättelse-

Prop. 2009/10:85

104

centrum där både brottsbekämpande och andra myndigheter ingår. Exempel på det senare är Kronofogdemyndigheten och Skatteverkets fiskala del. Dessa underrättelsecentrum har under våren 2009 permanen- tats och fem nya har inrättats.

Den nationella kriminalunderrättelseverksamheten bedrivs vid Riks- kriminalpolisen och är huvudsakligen inriktad mot grova brott och grov organiserad brottslighet på nationell och internationell nivå. Rikskrimi- nalpolisen ska inom vissa prioriterade områden bedriva långsiktiga ope- rativa underrättelseprojekt samt strategiska projekt. Underrättelsesektio- nen vid Rikskriminalpolisen utgör således ett nationellt underrättelse- centrum. Av intresse här är Rikskriminalpolisens del i samordningen av den nationella satsningen mot grov organiserad brottslighet i Samver- kansrådet och i det Operativa rådet.

I departementspromemorian Nationell mobilisering mot den grova or- ganiserade brottsligheten – överväganden och förslag (Ds 2008:38) läm- nas ett flertal förslag, bl.a. på hur organisationen av polisens underrättel- severksamhet kan utvecklas. Med anledning av promemorian gav rege- ringen i juli 2008 Rikspolisstyrelsen i uppdrag att vidta åtgärder för att säkerställa en effektiv och uthållig verksamhet för bekämpning av den grova organiserade brottsligheten (dnr Ju2008/5776/PO). I slutredovis- ningen av uppdraget framgår bl.a. att polisen har vidtagit följande åtgär- der (dnr Ju2009/5516/PO).

Förutom att det har inrättats ytterligare fem regionala underrättelse- centrum har det tidigare Operativa rådet vid Rikskriminalpolisen delats upp i ett samverkansråd och ett nytt operativt råd. Råden består av repre- sentanter för polisen, Ekobrottsmyndigheten, Åklagarmyndigheten, Tull- verket, Kustbevakningen, Skatteverket, Kriminalvården och Kronofog- demyndigheten. Samverkansrådet har som huvuduppgift att besluta om en gemensam nationell inriktning för insatserna mot grov organiserad brottslighet. Operativa rådet har till uppgift att fatta beslut om operativa insatser mot grov organiserad brottslighet som förutsätter medverkan från olika myndigheter. Inom polisen har det vidare inrättats en nationell strategisk ledningsgrupp för att fastställa en polisiär gemensam strategisk inriktning för arbetet mot den grova organiserade brottsligheten. I denna ingår, utöver representanter för Rikspolisstyrelsen, länspolismästarna vid de polismyndigheter som har regionala underrättelsecentrum.

Inhämtning av underrättelseinformation sker på flera olika sätt. I stor utsträckning sker det genom öppna källor, men en inte obetydlig del av inhämtningen sker genom informatörer eller andra hemliga källor. En viktig del i underrättelsetjänsten utgörs av s.k. inre spaning, dvs. sökande efter information som redan finns tillgänglig inom polisen. I detta arbete ingår bl.a. sökning i register. Genom samarbete med andra myndigheter, företag och andra inhämtas också information. Även internationellt sam- arbete spelar en stor roll. Det gäller såväl organiserat polisiärt samarbete i multilaterala eller bilaterala former som mera informellt sådant samar- bete. Genom kontakter med bl.a. myndigheter i andra länder får polisen också information inom ramen för underrättelseverksamhet.

Utifrån hur polisen organiserat sin underrättelseverksamhet kan, något förenklat, polisens underrättelsemodell beskrivas på följande sätt. Krimi- nalunderrättelsetjänsten samlar in information, både på egen hand och genom att ta emot information som samlas in av andra enheter inom

Prop. 2009/10:85

105

polisen. Informationen bearbetas och analyseras och leder fram till underrättelser. Underrättelserna delges den operativa ledningen som med underrättelserna som underlag fattar beslut om prioriteringar och ade- kvata brottsförebyggande aktiviteter (planlagd linjeverksamhet och plan- lagd insats). Kriminalunderrättelsetjänsten avgör vilken underrättelse- information som ska delges de tjänstemän inom polisen som bedriver brottsbekämpande verksamhet. Vilka uppgifter som delges styrs av de prioriteringar som den operativa ledningen har beslutat och av över- väganden som tar sikte på integritetsskyddsintressen.

Den aktuella modellen bygger således på ett flöde av information. Alla anställda inom polisen har ett ansvar för att inhämta information. Om en polisman gör iakttagelser som bedöms ha samband med misstänkt brottslig verksamhet ska informationen samlas in, dokumenteras och vidarebefordras till kriminalunderrättelsetjänsten. Informationsinhämt- ningen ska koncentreras till prioriterade problem. Kriminalunderrättelse- tjänsten ansvarar för att annan personal inom polisen ständigt hålls infor- merad om inom vilka områden uppgifter främst efterfrågas, dvs. vilka de prioriterade underrättelsebehoven är. Polismän i yttre tjänst ska känna till vilka företeelser eller personer som det är särskilt viktigt att vara upp- märksam på. Den information som delges polismän i yttre tjänst kan vara av mer generellt slag eller avse vissa utpekade personer, t.ex. några som misstänks för delaktighet i brottslig verksamhet. Merparten av under- rättelseinformationen stannar inom kriminalunderrättelsetjänsten. Det är i huvudsak slutsatserna av analys och bearbetning som förmedlas till andra delar av polisen.

Den beskrivna modellen förutsätter att uppgifter som inte rör misstanke om något konkret brott men väl misstanke om brottslig verksamhet, får behandlas automatiserat. Sådan behandling behövs bl.a. för insamling, dokumentation, förmedling till kriminalunderrättelsetjänsten, bearbetning och analys samt för vidareförmedling av relevant underrättelseinforma- tion.

Personuppgiftsbehandling behövs enligt regeringens mening både i verksamhet vid särskilda underrättelseenheter och i den operativa verk- samheten som i polisens underrättelsemodell beskrivs som planlagd linjeverksamhet och planlagd insats. Behoven av att behandla uppgifter och omfattningen av behandlingen skiljer sig dock åt.

Brottsförebyggande arbete bedrivs ofta i projektform på lokal, regional och nationell nivå. Storleken på projekten varierar liksom varaktigheten. Projekt är inte sällan myndighetsöverskridande. Den verksamhet som bedrivs kan sägas vara underrättelsestyrd eftersom projekten ofta startas för att komma till rätta med någon typ av brottslighet som är prioriterad. Syftet med ett projekt kan bl.a. vara att ta fram modeller och metoder i arbetet med att förebygga brott inom ett visst område. Många projekt bedrivs utan att någon personuppgiftsbehandling är nödvändig. Andra projekt förutsätter sådan behandling. Som exempel på det senare kan nämnas projekt som syftar till att komma till rätta med ungdomsbrotts- ligheten i ett visst område. Sådana projekt bedrivs för närvarande van- ligtvis inom ramen för en särskild undersökning.

Sammanfattningsvis har polisen ett stort behov av att kunna behandla personuppgifter även i sådan brottsbekämpande verksamhet som inte avser utredning eller beivrande av ett bestämt brott. En grundläggande

Prop. 2009/10:85

106

förutsättning bör vara att behandlingen ska behövas för att förebygga, Prop. 2009/10:85 förhindra eller upptäcka brottslig verksamhet.

I sammanhanget är det viktigt att framhålla att underrättelseverksamhet i traditionell mening även fortsättningsvis kommer att bedrivas vid sär- skilda enheter med särskilt utbildade tjänstemän. Det är också en naturlig del i underrättelsearbete att begränsa antalet tjänstemän som får del av viss information, t.ex. när man kartlägger organiserad eller annan allvar- lig brottslighet. Det innebär allmänt sett en risk att sprida uppgifter av underrättelsekaraktär till en vidare krets. Den faktiska tillgången till uppgifter kommer alltså att variera beroende på hur känsliga uppgifterna är och behovet av tillgång till uppgifterna. Utvecklingen inom polisen går mot att öka kompetensen hos den personal som analyserar och bearbetar särskilt känslig information. Vidare utvecklas fortlöpande olika modeller för att värdera information.

7.3Utreda och beivra brott

Regeringens förslag: Personuppgifter ska få behandlas i polisens brottsbekämpande verksamhet, om det behövs för att utreda eller be- ivra brott.

Utredningens förslag: Personuppgifter ska alltid få behandlas, om det är nödvändigt för att bedriva utredning i fråga om brott som hör under allmänt åtal.

Remissinstanserna har tillstyrkt utredningens förslag eller inte haft någon invändning mot det.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: Flertalet av remissinstanserna tillstyrker eller har

inget att invända mot promemorians förslag. Datainspektionen anser att den föreslagna ändamålsbestämmelsen har en låg grad av konkretion och att det torde krävas att det anges för vilket närmare slag av brott som behandling sker.

Skälen för regeringens förslag: Att utreda och beivra brott är en cen- tral uppgift för polisen. Arbetet sker framför allt inom ramen för förun- dersökningar enligt 23 kap. rättegångsbalken. Exempel på sådant arbete är spaning, förhör, informationsbearbetning och olika former av besluts- fattande, bl.a. om tvångsmedelsanvändning. Till uppgiften att utreda och beivra brott hör också sådant arbete som sker inom ramen för förenklade förfaranden vilka kan mynna ut i utfärdande av strafföreläggande eller föreläggande av ordningsbot. Hit hör även utredningar som polisen gör enligt reglerna i 23 kap. rättegångsbalken med stöd av bestämmelser i särskilda författningar, t.ex. utredning enligt 31 § lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare, 9 § lagen (1988:688) om besöksförbud, 8 § lagen (2005:321) om tillträdesförbud vid idrottsarran- gemang, 16 § lagen (1957:668) om utlämning för brott, 10 § lagen (1959:254) om utlämning för brott till Danmark, Finland, Island och Norge och 4 kap. 3 § lagen (2003:1156) om överlämnande från Sverige

enligt en europeisk arresteringsorder. I arbetet med att utreda och beivra

107

brott innefattas också sådan behandling av personuppgifter som sker med Prop. 2009/10:85 stöd av 23 kap. 3 och 8 §§ rättegångsbalken innan förundersökning har

inletts samt andra åtgärder som vidtas i syfte att samla in underlag för beslut om huruvida förundersökning ska inledas eller inte, s.k. förutred- ning. Till uppgiften att beivra brott hör främst föreläggande av ordnings- bot men också biträde åt åklagare bl.a. i ärenden om undanröjande av ordningsbot eller strafföreläggande, ändring av påföljd och utlämning för verkställighet av straff.

Arbetet med att utreda och beivra brott skiljer sig åt från arbetet med att förebygga, förhindra eller upptäcka brottslig verksamhet. I det förra fallet utförs arbetet med anledning av att ett konkret brott har eller miss- tänks ha begåtts, medan arbetet i det senare fallet utförs med anledning av misstankar om pågående brottslig verksamhet som inte kan konkreti- seras eller allmänna misstankar om framtida brott. Det är självklart att personuppgifter måste få behandlas även inom ramen för arbetet med att utreda och beivra brott. En förutsättning är givetvis att behandlingen behövs för ändamålet.

Datainspektionen anser att de i promemorian föreslagna ändamålen är för vaga och torde rymma de flesta uppgifter som skulle kunna samlas in. Som nämns i avsnitt 7.2 regleras emellertid polisens verksamhet av en mängd olika bestämmelser som gäller utöver regleringen av personupp- giftsbehandling. De bestämmelser som styr polisens verksamhet att ut- reda och beivra brott torde regelmässigt utesluta varje form av åtgärd i fall där koppling saknas till en specifik brottsmisstanke. Här kan bl.a. erinras om skyldigheten att fatta ett formellt beslut om att inleda förun- dersökning och att dokumentera detta enligt 1 a § förundersökningskun- görelsen (1947:948). Motsvarande krav gäller när en förundersökning utvidgas till att omfatta nya brott. Mot denna bakgrund kan det inte anses nödvändigt med några ytterligare begränsningar i fråga om vilka uppgif- ter som ska få behandlas för ändamålen utreda eller beivra brott. På samma sätt som föreslås i fråga om personuppgiftsbehandling för att förebygga, förhindra eller upptäcka brottslig verksamhet bör endast de grundläggande bestämmelserna i den nya lagen vara tillämpliga så länge uppgifterna inte görs gemensamt tillgängliga.

7.4Internationellt samarbete

Regeringens förslag: Personuppgifter ska få behandlas i polisens brottsbekämpande verksamhet, om detta krävs för att fullgöra ett internationellt åtagande.

Utredningen föreslår inte några särskilda ändamålsbestämmelser för det internationella samarbetet.

Remissinstanserna har inte yttrat sig i saken. Promemorians förslag överensstämmer med regeringens.

Remissinstanserna: Majoriteten av remissinstanserna tillstyrker eller har inget att invända mot promemorians förslag. Rikspolisstyrelsen påpe- kar att samarbetet inom Interpol sker på grundval av överenskommelser

108

mellan medlemsstaterna och att det är tveksamt om det omfattas av pro- memorians definition av ”internationella åtaganden”. Styrelsen anser där- för att Interpol-samarbetet bör kommenteras särskilt under den fortsatta beredningen. Styrelsen anser vidare att det bör klargöras att trafiköver- vakning inom ramen för EU-samarbetet omfattas av den föreslagna lagen.

Skälen för regeringens förslag: Med ökad internationalisering och större rörlighet för såväl personer och kapital som varor och tjänster följer starkare krav på polisiärt samarbete över gränserna, särskilt om all- varlig och organiserad brottslighet ska kunna bekämpas effektivt. Det polisiära samarbetet regleras i stor utsträckning genom olika interna- tionella överenskommelser, såväl multilaterala som bilaterala. En själv- klar utgångspunkt är att Sverige på bästa sätt ska fullgöra sina internatio- nella åtaganden i fråga om polisiärt samarbete över gränserna. Med inter- nationella åtaganden avses här folkrättsligt bindande förpliktelser. Så- dana åtaganden avser framför allt samarbete med utländska brottsbekäm- pande myndigheter och med mellanfolkliga organisationer. Samarbetet behöver inte avse brott eller brottslig verksamhet inom den svenska poli- sens ansvarsområde.

Om det finns ett förpliktande åtagande för polisen att samla in, bear- beta eller lämna ut uppgifter till en utländsk myndighet eller en mellan- folklig organisation måste detta åtagande kunna fullgöras med hjälp av modern teknik. Den nya lagen bör därför ge möjlighet till personupp- giftsbehandling i internationellt samarbete. Mot bakgrund härav föreslås en särskild ändamålsbestämmelse som ger stöd för sådan behandling av personuppgifter.

En stor del av det polisiära samarbetet över gränserna äger rum som ett led i förebyggande, utredning eller lagföring av svensk brottslighet, t.ex. när en svensk myndighet begär rättslig hjälp i en annan stat. Behand- lingen av personuppgifter och utlämnandet av information sker då med stöd av de primära ändamålen att förebygga, förhindra eller upptäcka brottslig verksamhet eller att utreda eller beivra brott i Sverige.

Polisens internationella samarbete regleras i en rad olika författningar. Några av de viktigaste är lagen (2000:343) om internationellt polisiärt samarbete, lagen (2003:1174) om vissa former av internationellt samar- bete i brottsutredningar och lagen (2000:344) om Schengens informa- tionssystem. Dessa lagar tar direkt sikte på polisiärt samarbete över grän- serna. För att fullgöra åtaganden om sådant samarbete måste polisen kunna behandla personuppgifter i den utsträckning som den konkreta arbetsuppgiften kräver det. Det som regleras i nyssnämnda författningar är främst vilka typer av samarbete som ska förekomma. Hur kommuni- kationen ska ske ägnas mindre utrymme.

Lagar som reglerar rättslig hjälp, bl.a. lagen (2000:562) om internatio- nell rättslig hjälp i brottmål, lagen (1957:668) om utlämning för brott, lagen (1959:254) om utlämning för brott till Danmark, Finland, Island och Norge och lagen (2005:500) om erkännande och verkställighet inom Europeiska unionen av frysningsbeslut, bygger också på folkrättsligt bindande överenskommelser. Indirekt ställs det samma krav på behand- ling av personuppgifter vid rättslig hjälp som vid polisiärt samarbete över gränserna. Enligt den svenska regleringen är det åklagare som ger rättslig hjälp, men i det praktiska utredningsarbetet och vid verkställighet av

Prop. 2009/10:85

109

tvångsmedel anlitar åklagaren biträde av polisen på samma sätt som i en svensk brottsutredning. Det innebär att polisen måste kunna behandla personuppgifter i ett ärende om rättslig hjälp i samma utsträckning som i en förundersökning.

Det internationella samarbetet äger i allt större utsträckning rum genom direktkontakter mellan polismyndigheter. En ökande del av det polisiära samarbetet sker dock via den internationella kriminalpolisorganisationen ICPO-Interpol (Interpol) eller det polisiära samarbetsorganet inom EU, Europol. Det finns inte några särskilda författningar som reglerar poli- sens samarbete med dessa organ. De författningsbestämmelser som reg- lerar samarbetet, och som är av intresse i detta sammanhang, rör infor- mationsutbyte och finns i polisdatalagen, lagen om belastningsregister, lagen om misstankeregister samt lagen om Schengens informationssy- stem.

Det kan anmärkas att det utbyts stora mängder information i det inter- nationella samarbetet. Som exempel kan nämnas att under år 2007 tog Interpol Stockholm emot 43 500 elektroniska meddelanden och skickade omkring 6 300 meddelanden. Till Sirene-kontoret (Schengen/SIS) inkom ungefär 44 000 meddelanden och skickades omkring 5 000 formulär. Det är således fråga om material i sådan omfattning att det omöjligen kan hanteras manuellt. Åtagandena att lämna och ta emot information måste således kunna fullgöras med hjälp av modern teknik.

Det sagda innebär att det krävs att den nya lagen medger behandling av personuppgifter för att fullgöra internationella åtaganden. Den behand- ling som åsyftas kan bestå i insamlande och sammanställning av skriftligt material, kontroll i register eller annat. I vissa fall kan det vara fråga om personuppgiftsbehandling som sträcker sig över en längre tid.

På sikt kommer sannolikt en del av dagens informationsutbyte – inom främst EU – att ersättas av system där polismyndigheter i olika länder får direktåtkomst till vissa uppgifter i varandras register. En sådan föränd- ring inverkar dock inte på polisens behov av att kunna behandla uppgifter som ett led i internationellt samarbete.

Rikspolisstyrelsen väcker frågan om Interpol-samarbetet utgör ett så- dant internationellt åtagande som avses i promemorians förslag. Interpol är en organisation för polissamarbete som av Förenta Nationerna har erkänts som en mellanstatlig organisation. De förpliktelser för svenskt vidkommande som kan följa med medlemskapet i Interpol får anses vara ett sådant åtagande som, enligt den föreslagna lagen, medger behandling av personuppgifter.

Rikspolisstyrelsen anser också att det bör klargöras att övervakning av vägtrafiken inom ramen för EU-samarbetet omfattas av den föreslagna lagen. Som redovisas i avsnitt 6.3 bör lagens tillämpningsområde omfatta endast den brottsbekämpande verksamheten medan personuppgiftsbe- handling i annan polisiär verksamhet ska regleras av personuppgifts- lagen. Då flera olika verksamheter inom polisen, däribland trafikövervak- ning, kan utgöra såväl brottsbekämpande som icke-brottsbekämpande verksamhet innebär en sådan gränsdragning att polisen i varje enskilt fall måste ta ställning till syftet med en viss åtgärd eller behandling. I den mån EU-samarbetet ålägger polisen att t.ex. lagra och utbyta trafiköver- vakningsinformation som innehåller personuppgifter får polisen avgöra om behandlingen sker inom ramen för brottsbekämpande verksamhet

Prop. 2009/10:85

110

eller inte. Är det fråga om brottsbekämpande verksamhet omfattas be- Prop. 2009/10:85 handlingen av den nya lagen.


7.5		Behandling av uppgifter för diarieföring m.m.

	Regeringens förslag: Personuppgifter ska alltid få behandlas om be-
	handlingen är nödvändig för diarieföring eller om uppgifterna har
	lämnats till polisen i en anmälan eller liknande och behandlingen är
	nödvändig för handläggningen.

	Utredningens förslag överensstämmer delvis med promemorians. Ut-
redningen föreslår en särskild bestämmelse enligt vilken det alltid ska
vara tillåtet att diarieföra personuppgifter och behandla dem i löpande
text, om uppgifterna har lämnats i ett ärende eller är nödvändiga för
handläggningen av det. Med löpande text avses enligt utredningen text
som inte har strukturerats så att sökning av personuppgifter underlättas.
	Remissinstanserna har inte haft någon invändning mot förslaget.
	Promemorians förslag överensstämmer med regeringens.
	Remissinstanserna: Flertalet remissinstanser tillstyrker eller har inte
något att invända mot förslaget. Kustbevakningen anför att bestämmelsen
möjligen bör formuleras på ett annat sätt eftersom begreppet ”diariefö-
ring” inte återfinns i sekretesslagens (numera offentlighets- och sekre-
tesslagen; 2009:400) bestämmelser om registrering och utlämnande av
allmänna handlingar. Sveriges advokatsamfund efterfrågar förtydliganden
och anser bl.a., liksom Skatteverket, att det bör klargöras hur förslaget
förhåller sig till de föreslagna bestämmelserna om gemensamt tillgäng-
liga uppgifter.
Skälen för regeringens förslag
Det bör införas en särskild ändamålsbestämmelse för diarieföring m.m.
Rikspolisstyrelsen och polismyndigheterna tar dagligen emot stora mäng-
der information av vitt skilda slag, ofta i elektronisk form. De inkom-
mande uppgifterna kan utgöra en del av en allmän handling i tryckfri-
hetsförordningens mening. Enligt 5 kap. 1 § offentlighets- och sekretess-
lagen gäller som huvudregel att allmänna handlingar som kommit in till
eller upprättats hos en myndighet ska registreras, dvs. diarieföras, så
snart som möjligt. Syftet med bestämmelsen är bl.a. att garantera allmän-
hetens rätt att få tillgång till allmänna handlingar. I 5 kap. 2 § offentlig-
hets- och sekretesslagen uppställs vissa minimikrav beträffande upp-
gifterna i ett register. När en handling registreras ska det av registret
framgå (1) datum då handlingen kom in eller upprättades, (2) diarie-
nummer eller annan beteckning handlingen fått vid registreringen, (3) i
förekommande fall uppgifter om handlingens avsändare eller mottagare
och (4) i korthet vad handlingen rör. Utgångspunkten är att dessa upp-
gifter ska vara tillgängliga för allmänheten. Uppgifterna under punkterna
3 och 4 ska utelämnas eller särskiljas, om det behövs för att registret i
övriga delar ska kunna företes för allmänheten.			111

Vid sidan av skyldigheten att registrera allmänna handlingar ska enligt 5 § andra stycket förvaltningslagen (1986:223) en myndighet se till att det är möjligt för enskilda att kontakta myndigheten med hjälp av bl.a. e- post och att svar kan lämnas på samma sätt.

Som framgår av avsnitt 7.1 föreslås att ändamålsregleringen utformas så att de primära ändamålen, dvs. de ändamål som ska tillgodose behovet av personuppgiftsbehandling i polisens egen verksamhet, anges uttöm- mande. Bestämmelserna ger polisen möjlighet att behandla personupp- gifter som behövs bl.a. för att förebygga, förhindra eller upptäcka brotts- lig verksamhet eller för att utreda eller beivra brott. När en personuppgift kommer in till en myndighet, t.ex. i ett e-postmeddelande, kan det många gånger vara svårt att avgöra för vilket ändamål, om något, som det finns behov av att behandla uppgiften. I den mån personuppgiften utgör en del av en allmän handling måste den ändå utan dröjsmål kunna behandlas för diarieföring. Därutöver måste myndigheten alltid kunna leva upp till de krav på kommunikation med enskilda som ställs i förvaltningslagen. Det måste alltså finnas en möjlighet att ta emot och diarieföra personuppgif- ter i elektronisk form, liksom att behandla dem i det ärende som hand- lingen föranleder, oavsett om myndigheten anser att dessa behövs eller inte.

Mot denna bakgrund bör, som både Polisdatautredningen och prome- morian föreslår, det införas bestämmelser som säkerställer att polisen alltid kan diarieföra allmänna handlingar samt ta emot och behandla personuppgifter i en handling i enlighet med förvaltningslagens bestäm- melser. Bestämmelserna bör endast ge utrymme för sådan behandling som krävs för en korrekt hantering av en inkommen handling, i huvudsak diarieföring eller mottagande och besvarande av en framställan. Det är således inte möjligt att med stöd av de aktuella bestämmelserna behandla uppgifter i en brottsutredning eller i underrättelseverksamhet. Sådan behandling ska i stället ske med stöd av någon av de övriga ändamåls- bestämmelserna. Bestämmelserna om diarieföring m.m. bör utformas i överensstämmelse med promemorians förslag. Uttrycket ”löpande text” bör inte användas i författningstexten, eftersom informationstekniken medger att även texter som inte på förhand har strukturerats på ett visst bestämt sätt kan bli föremål för detaljerade och preciserade sökningar. Av bestämmelserna bör framgå att personuppgifter alltid får behandlas, dels om behandlingen är nödvändig för diarieföring, dels om uppgifterna har lämnats till polisen i en anmälan eller liknande och behandlingen är nödvändig för handläggningen.

Kustbevakningen pekar på att man i de aktuella bestämmelserna i sek- retesslagen inte använder begreppet ”diarieföring” och väcker frågan om bestämmelserna om diarieföring m.m. möjligen bör formuleras om. Det finns enligt regeringens mening inte skäl att frångå promemorians for- mulering, som tydligt beskriver den behandling som avses. Begreppet ”diarieföring” får vidare anses vara ett vedertaget begrepp för den typ av registrering som regleras i 5 kap. offentlighets- och sekretesslagen.

Prop. 2009/10:85

112

Förhållandet till bestämmelserna om gemensamt tillgängliga uppgifter	Prop. 2009/10:85
Som diskuteras närmare i avsnitt 9 kommer den föreslagna lagen att
skilja mellan personuppgifter som endast ett fåtal personer har tillgång
till och personuppgifter som görs eller har gjorts gemensamt tillgängliga
i polisens brottsbekämpande verksamhet. För gemensamt tillgängliga
uppgifter föreslås lagen innehålla särskilda, mera begränsande, bestäm-
melser. Skatteverket och Sveriges advokatsamfund efterfrågar en analys
av hur de föreslagna bestämmelserna om diarieföring m.m. förhåller sig
till bestämmelserna om gemensamt tillgängliga uppgifter.
Personuppgifter som behandlas med stöd av de föreslagna bestämmel-
serna om diarieföring m.m. kommer i vissa fall att bli tillgängliga för en
större krets personer, t.ex. i diarier. De skulle därmed i och för sig kunna
sägas utgöra gemensamt tillgängliga uppgifter. De föreslagna bestäm-
melserna för gemensamt tillgängliga uppgifter har till syfte att reglera
sådan behandling som sker i för verksamheten gemensamma uppgifts-
samlingar. Syftet med de nu aktuella ändamålsbestämmelserna är emel-
lertid inte att möjliggöra behandling av personuppgifter i den brottsbe-
kämpande verksamheten i sig. Det är i stället fråga om en särreglering
som tar sikte på sådan behandling av personuppgifter som inte ryms i de
primära ändamålen men som polisen ändå måste kunna utföra dels för att
hantera inkommande handlingar, dels för att tillgodose tryckfrihetsför-
ordningens krav på att allmänheten ska ha tillgång till allmänna hand-
lingar. Flera av de bestämmelser som föreslås gälla vid behandling av
gemensamt tillgängliga uppgifter, som t.ex. särskilda upplysningar och
sökbegränsningar, är inte lämpade att reglera behandling av personupp-
gifter i diarier m.m.
Som Skatteverket påpekar kan diarieföring inte bara tjäna allmänhetens
rätt att få tillgång till allmänna handlingar, utan även tillgodose verksam-
hetskrav. Den behandling som avses i den föreslagna bestämmelsen om
diarieföring omfattar emellertid endast sådan behandling som är nödvän-
dig för diarieföringen. Om det när diarieföringen är avslutad, dvs. när
erforderliga uppgifter är registrerade, konstateras att uppgifterna rör
polisens brottsbekämpande verksamhet ska den fortsatta behandlingen
utföras för ett annat i lagen angivet ändamål och i övrigt i överensstäm-
melse med de allmänna bestämmelserna bl.a. om gemensamt tillgängliga
uppgifter. Om således uppgifter i en inkommen handling behövs för viss
brottsbekämpande verksamhet, t.ex. i en förundersökning, så får fortsatt
behandling utföras med stöd av bestämmelserna om personuppgiftsbe-
handling för det ändamålet. I vilken utsträckning personuppgifterna får
göras gemensamt tillgängliga framgår av lagens bestämmelser om
gemensamt tillgängliga uppgifter.
I de fall där uppgifter behandlas med stöd av nu aktuell bestämmelse
bör de föreslagna reglerna om gemensamt tillgängliga uppgifter inte vara
tillämpliga.

113

7.6Behandling av uppgifter för att tillhandahålla information till andra

Regeringens förslag: Uppgifter som behandlas i polisens brottsbe- kämpande verksamhet ska också få behandlas om det är nödvändigt för att tillhandahålla information som behövs i

1.brottsbekämpande verksamhet hos Rikspolisstyrelsen, polismyn- digheter, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevakningen och Skatteverket,

2.brottsbekämpande verksamhet hos en utländsk myndighet eller mellanfolklig organisation,

3.sådan verksamhet hos polisen som avser handräckningsuppdrag,

4.annan verksamhet som polisen ansvarar för, om det finns sär- skilda skäl att tillhandahålla informationen,

5.verksamhet hos Kriminalvården för att förebygga brott och upp- rätthålla säkerheten, eller

6.en myndighets verksamhet

a)om det enligt lag eller förordning åligger polisen att bistå myn- digheten med viss uppgift, eller

b)om informationen tillhandahålls inom ramen för myndighetsöver- skridande samverkan mot brott.

Uppgifter ska även få behandlas om det är nödvändigt för att till- handahålla information till riksdagen och regeringen samt till andra, om skyldighet att lämna uppgifter följer av lag eller förordning.

För att tillhandahålla information för andra ändamål än de ovan upp- räknade får behandling ske endast om det nya ändamålet i det enskilda fallet inte kan anses oförenligt med det ändamål för vilket uppgifterna samlades in.

Utredningen föreslår inte några särskilda bestämmelser om behand- ling av uppgifter för att tillhandahålla information till andra.

Remissinstanserna: Flera remissinstanser, bl.a. Tullverket, har påtalat att polisen och övriga brottsbekämpande myndigheter i allt större omfatt- ning samarbetar inom ramen för brottsbekämpningen och att dessa myn- digheter i sin egen brottsbekämpande verksamhet har behov av att få del av uppgifter som finns hos polisen.

Promemorians förslag överensstämmer i huvudsak med regeringens. Promemorians sekundära ändamål anges dock uttömmande. I promemo- rian föreslås inte några särskilda ändamål för behandling av uppgifter för att tillhandahålla information till Kriminalvården eller till annan myndig- het i syfte att samverka mot brott. Promemorian innehåller inte heller något särskilt ändamål för tillhandahållande av uppgifter till polisens handräckningsverksamhet.

Remissinstanserna: Majoriteten av remissinstanserna har inget att in- vända mot promemorians förslag. Flera remissinstanser anser dock att de sekundära ändamålen inte i tillräcklig utsträckning tillgodoser polisens behov av att kunna lämna ut uppgifter. Åklagarmyndigheten anser att det måste finnas en möjlighet att lämna uppgifter till myndigheter i annat syfte än att bekämpa brott. Som exempel nämns Kriminalvårdens behov av uppgifter av betydelse för säkerheten på kriminalvårdsanstalter. Åkla-

Prop. 2009/10:85

114

garmyndigheten föreslår att allt utlämnande som sker med stöd av 14 kap. 3 § sekretesslagen (numera 10 kap. 27 § offentlighets- och sekre- tesslagen) bör tillåtas.

Även Rikspolisstyrelsen konstaterar att det förekommer situationer där andra myndigheter än de som anges i förslaget kan ha behov av uppgifter från polisens brottsbekämpande verksamhet för sin egen verksamhet. Rikspolisstyrelsen pekar särskilt på sådant utlämnande som sker inom ramen för myndighetsövergripande samverkan mot grov organiserad brottslighet, t.ex. i regionala underrättelsecentrum. Enligt styrelsen bör polisen även fortsättningsvis ha möjlighet att lämna ut uppgifter efter en intresseavvägning enligt 14 kap. 3 § sekretesslagen (numera 10 kap. 27 § offentlighets- och sekretesslagen), exempelvis till Kronofogdemyndig- heten, Skatteverket (såväl dess brottsutredande som fiskala del) och För- säkringskassan. Rikspolisstyrelsen lyfter vidare fram behovet av att kunna lämna uppgifter till dels Kriminalvården, t.ex. om uppgiften be- hövs för att Kriminalvården ska kunna vidta särskilda säkerhetsåtgärder beträffande en intagen, dels Migrationsverket för att verket ska kunna vidta åtgärder i sin verksamhet på utlänningsområdet. Styrelsen nämner bl.a. ett planerat samarbete mellan polisen och migrationsmyndigheter i en Folkrätts- och krigsbrottskommission.

Kriminalvården påpekar att myndigheten har i uppdrag att bekämpa brott under verkställigheten och att upprätthålla säkerheten på anstalter. För att genomföra uppdraget behöver myndigheten kunna få del av upp- gifter från polisens brottsbekämpande verksamhet. Kriminalvården anser att det finns starka skäl att överväga om inte Kriminalvården bör räknas till myndigheter med brottsbekämpande verksamhet. Skatteverket anser att ändamålen för behandlingen av personuppgifter bör kompletteras. Verket anger bl.a. att det är svårt att överblicka om personuppgiftslagen och den i promemorian föreslagna lagen fullt ut möter de behov av in- formationsutbyte som har konstaterats i arbetet inom Rådet för rätts- väsendets informationsförsörjning, särskilt vad gäller behoven av att planera och följa upp den brottsbekämpande verksamheten. Skatteverket framhåller vidare att en förutsättning för att kunna bekämpa den grova organiserade brottsligheten är bättre möjligheter att utbyta information mellan brottsbekämpande myndigheter och andra myndigheter eller delar av myndigheter. Enligt Skatteverket visar erfarenheter från samverkan i regionala underrättelsecentrum bl.a. på behovet av samverkan mellan Skatteverkets fiskala verksamhet och polisen och skattebrottsenheterna i skedet innan förundersökning. Även Kronofogdemyndigheten hänvisar till erfarenheter från samarbete i regionala underrättelsecentrum och anger att det finns skäl att överväga utökade möjligheter till informa- tionsutbyte också med myndigheter som inte är direkt brottsbekämpande.

I fråga om tillhandahållande av information till annan polisiär verk- samhet än den brottsbekämpande, delar Rikspolisstyrelsen bedömningen att särskilda skäl som huvudregel bör krävas för att personuppgifter ska få tillhandahållas. För att kunna utföra handräckningsuppdrag på ett säkert sätt behöver dock polisen, enligt styrelsen, mer regelmässigt in- formation från den brottsbekämpande verksamheten. Kriminalvården framhåller att myndigheten ibland bistår polisen med transporter efter särskilt handräckningsbeslut och betonar att Kriminalvården då behöver de uppgifter om den som ska transporteras som kan ha betydelse för

Prop. 2009/10:85

115

transportens genomförande. Riksdagens ombudsmän ifrågasätter om det Prop. 2009/10:85 inte beträffande vissa typer av ärenden hos polisen kan finnas behov av

att mera rutinmässigt behandla personuppgifter från den brottsbekäm- pande verksamheten. I så fall är det angeläget att lagstiftningen ger det utrymme som behövs, inte minst för att undvika att en restriktiv reglering ”urholkas” i den praktiska tillämpningen.

Några remissinstanser, däribland Åklagarmyndigheten, Rikspolisstyrel- sen och Skatteverket, väcker frågan om det inte bör införas ett särskilt ändamål för behandling av personuppgifter om det behövs för tillsyn, planering och uppföljning.

Skälen för regeringens förslag

Allmänna utgångspunkter

Tidigare har det redovisats hur lagens ändamålsreglering bör utformas och vilka de i lagen angivna primära ändamålen bör vara. I detta avsnitt diskuteras vilka sekundära ändamål som bör anges i lagen. I och med att regleringen av sekundära ändamål inte föreslås vara uttömmande finns det ett visst utrymme att tillhandahålla uppgifter även för andra ändamål än de i lagen angivna, under förutsättning att det nya ändamålet inte kan anses oförenligt med insamlingsändamålet (finalitetsprincipen). Som tidigare betonats är dock målsättningen att de sekundära ändamålen ska vara så fullständiga som möjligt och omfatta merparten av polisens upp- giftsutlämnande.

I sammanhanget är det viktigt att komma ihåg – vilket Rikspolisstyrel- sen framhåller – att utlämnande av uppgifter även kan ske inom ramen för något av de primära ändamålen. Utlämnande av uppgifter till andra kan i många fall vara ett led i den egna brottsbekämpande verksamheten och således omfattas av de primära ändamålen.

Några remissinstanser, däribland Rikspolisstyrelsen, väcker frågan om det behövs en särskild ändamålsbestämmelse som ger stöd för behand- ling av personuppgifter för bl.a. planering och uppföljning av verksam- heten. I lagstiftningsärendet angående lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet uttalade Lagrå- det att en sådan bestämmelse är obehövlig (prop. 2004/05:164 s. 179). Lagrådet ansåg att planering, uppföljning och utvärdering av verksamhet är en integrerad del av själva verksamheten och inte någon fristående aktivitet som behöver regleras särskilt. Därför föreslås inte någon sådan ändamålsbestämmelse för polisens vidkommande.

Skatteverket tar upp arbetet inom Rådet för rättsväsendets informa- tionsförsörjning. Med hänsyn till att det är ett pågående arbete är det inte möjligt att nu anpassa den nya lagen till det informationsutbyte som kan komma att föreslås inom ramen för det arbetet.

Tillhandahållande av information till andra brottsbekämpande myndigheter

Det är från brottsbekämpningssynpunkt angeläget att samhällets samlade resurser används på ett så rationellt och effektivt sätt som möjligt. Brotts-

116

ligheten känner inga geografiska gränser eller myndighetsgränser. Att Prop. 2009/10:85 brottsbekämpande myndigheter bör samverka framstår därför som själv-

klart. Lika självklart är att en sådan samverkan förutsätter möjligheter till effektivt utbyte av information.

Regeringen har tagit initiativ till en nationell mobilisering mot den grova organiserade brottsligheten. I en departementspromemoria med samma namn ges förslag på åtgärder för en effektivare och mer uthållig bekämpning av denna typ av brottslighet (Ds 2008:38). En av de vikti- gaste åtgärderna som lyfts fram är just ökad samverkan mellan myn- digheter. Samtliga brottsbekämpande myndigheter framhåller också i sina remissvar i detta lagstiftningsärende betydelsen av en utvecklad samverkan.

Ett väl fungerande informationsutbyte skapar förutsättningar att se kopplingar mellan brottslighet inom skilda myndigheters ansvarsområ- den. Det är därför viktigt att den moderna teknikens möjligheter kan tas till vara för sådant informationsutbyte. Möjligheterna att få tillgång till underrättelseinformation genom direktåtkomst bör förbättras. De risker för intrång i den personliga integriteten som direktåtkomst och andra former av elektroniskt informationsutbyte kan ge upphov till och hur dessa risker bör hanteras diskuteras i avsnitt 12.

Mot denna bakgrund bör det i den nya lagen uttryckligen anges att de uppgifter som förekommer i polisens brottsbekämpande verksamhet får behandlas för att tillhandahålla information som andra brottsbekämpande myndigheter behöver i sin brottsbekämpande verksamhet. Motsvarande bestämmelser finns i lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och i den förordning som reglerar behand- ling av personuppgifter i Åklagarmyndighetens verksamhet. I avsnitt 13 föreslås sekretessbrytande bestämmelser som ska gälla i förhållande till andra brottsbekämpande myndigheter.

Tillhandahållande av information till annan myndighet i syfte att samverka mot brott

En effektiv brottsbekämpning förutsätter samverkan inte bara mellan myndigheter som har till uppgift att bekämpa brott utan även mellan brottsbekämpande myndigheter och andra myndigheter. Som flera re- missinstanser framhåller, däribland Rikspolisstyrelsen, Skatteverket och Kronofogdemyndigheten, sker sådan samverkan t.ex. i regionala under- rättelsecentrum (jfr avsnitt 7.2 om sådan samverkan). Vilka myndigheter som är representerade i underrättelsecentrum varierar. Kronofogdemyn- digheten, Skatteverkets fiskala del, Kriminalvården, Migrationsverket och Försäkringskassan är exempel på myndigheter som deltar i sådan samverkan.

I departementspromemorian om nationell mobilisering mot den grova organiserade brottsligheten betonas behovet av ökad samverkan mellan myndigheter. Arbetet har övergått i en genomförandefas, sedan rege- ringen gett Rikspolisstyrelsen i uppdrag att vidta åtgärder för att säker- ställa en effektiv och uthållig verksamhet för bekämpning av den grova organiserade brottsligheten (dnr Ju2008/5776/PO). Av slutredovisningen

av uppdraget framgår bl.a. att det har etablerats permanenta regionala

117

underrättelsecentrum på åtta platser i landet samt att ett samverkansråd Prop. 2009/10:85 och ett operativt råd har inrättats med bred myndighetsrepresentation

(dnr Ju2009/5516/PO).

Myndighetssamverkan förutsätter utbyte av information. Ofta är det tillräckligt med avidentifierade uppgifter men i den operativa verksam- heten kan det vara nödvändigt att utbyta information som innehåller personuppgifter. Det ter sig mer betänkligt från integritetsskyddssyn- punkt att tillåta polisen att tillhandahålla personuppgifter från den brotts- bekämpande verksamheten till andra myndigheter än de som har till upp- gift att bekämpa brott. Som flera remissinstanser påpekar förekommer dock redan nu ett sådant uppgiftsutlämnande efter en intresseavvägning enligt 10 kap. 27 § offentlighets- och sekretesslagen.

Polisen bör även fortsättningsvis ges möjlighet att behandla uppgifter för att tillhandahålla information till andra än brottsbekämpande myn- digheter, när syftet är att samverka mot brott. Information bör få till- handahållas om utlämnandet kan vara till nytta för den brottsbekämpande verksamheten. Begreppet samverkan kan omfatta flera olika former av samarbete. Samverkan kan avse såväl diskussioner i strategiska frågor som mer operativt samarbete, t.ex. en planerad gemensam aktion. Ett exempel på samverkan är arbetet i underrättelsecentrum. Ett annat är samverkan mellan polisen, Tullverket, Kustbevakningen och Migrations- verket vid gränskontroll.

Av skäl som anges i avsnitt 13 bör det inte införas några sekretessbry- tande bestämmelser i förhållande till andra myndigheter än de brottsbe- kämpande.

Tillhandahållande av information till utländska brottsbekämpande myndigheter eller organisationer

Inom ramen för det internationella polissamarbetet måste polisen kunna behandla personuppgifter för att lämna ut dem i den utsträckning det behövs för att fullgöra internationella åtaganden eller om det annars är förenligt med svenska intressen. Det kan exempelvis vara fråga om att på begäran översända uppgifter till Interpol eller att lämna upplysningar till en utländsk myndighet om vilka åtgärder som har vidtagits i Sverige med anledning av utländsk information. Eftersom det internationella informa- tionsutbytet förutsätter att uppgifter i vissa fall kan lämnas utan före- gående förfrågan från en annan stat, bör det vara möjligt att behandla och lämna ut uppgifter även om detta endast är ett allmänt åtagande enligt en överenskommelse men inte ett bindande krav. Sådan behandling bör även, liksom för närvarande, vara möjlig när det inte finns någon över- enskommelse som reglerar uppgiftsutlämnandet, t.ex. för att kunna varna en polismyndighet i ett annat land om ett förestående brott i det landet. I lagen bör det därför tas in en bestämmelse om att uppgifter får behandlas, om det är nödvändigt för att tillhandahålla information som behövs i brottsbekämpande verksamhet hos utländsk myndighet eller mellanfolk- lig organisation. I avsnitt 12 och 13 diskuteras olika frågor som rör in- formationsutbyte och sekretess i det internationella samarbetet.

118

Tillhandahållande av information till Kriminalvården	Prop. 2009/10:85
Kriminalvården har bl.a. till uppgift att verka för att påföljder verkställs
på ett säkert sätt och att återfall i brott förebyggs. Myndigheten är enligt
2 § förordningen (2007:1172) med instruktion för Kriminalvården skyl-
dig att vidta särskilda åtgärder för att förhindra brottslighet under verk-
ställigheten. Enligt 3 § 3 lagen (2001:617) om behandling av personupp-
gifter inom Kriminalvården får personuppgifter behandlas om det behövs
för att upprätthålla säkerheten och förebygga brott bl.a. under den tid
som en person är häktad eller intagen i kriminalvårdsanstalt. För detta
ändamål ska Kriminalvården enligt 39 § förordningen (2001:682) om
behandling av personuppgifter inom Kriminalvården föra ett särskilt
register benämnt säkerhetsregistret.
I förarbetena till Kriminalvårdens registerlagstiftning anfördes att
framväxten av kriminella sammanslutningar och nätverk förutsätter sam-
arbete mellan Kriminalvården och polisen (prop. 2000/01:126 s. 27). Att
det behövs uppgiftsutbyte mellan polisen och Kriminalvården lyfts även
fram av Rymningsutredningen (SOU 2005:6 s. 120) och av Beredningen
för rättsväsendets utveckling (SOU 2005:117 s. 202 f.). Det finns således
ett behov av uppgiftsutbyte mellan polisen och Kriminalvården. Det är
t.ex. viktigt att Kriminalvården kan få upplysningar från polisen för att
kunna göra riktiga bedömningar bl.a. när det gäller placering av intagna
och beslut om permissioner.
Polisen bör därför ges möjlighet att behandla uppgifter om det är nöd-
vändigt för att tillhandahålla Kriminalvården sådan information som
myndigheten behöver i sin verksamhet för att förebygga brott och upp-
rätthålla säkerheten, bl.a. på häkten och kriminalvårdsanstalter. Flera
remissinstanser, däribland Rikspolisstyrelsen och Kriminalvården, fram-
håller också vikten av att den nya lagen tillåter sådan behandling.
Tillhandahållande av information till annan polisiär verksamhet
För att polisen ska kunna fullgöra arbetsuppgifter som faller utanför den
brottsbekämpande verksamheten behöver man ibland ha tillgång till upp-
gifter som har samlats in för brottsbekämpande ändamål. Uppgifter som
behandlas inom den brottsbekämpande verksamheten behöver alltså i
viss utsträckning kunna tillhandahållas till annan polisverksamhet.
Polisen har i varierande utsträckning tillgång till uppgifter i misstanke-
registret och belastningsregistret i olika typer av förvaltningsärenden.
Tillgången till uppgifter är anpassad för att svara mot de normala beho-
ven av information. I vissa fall finns det emellertid annan information
hos polisen som kan vara viktig, exempelvis underrättelseinformation.
En person kan t.ex. ha sådana kontakter i kriminella kretsar att denne vid
en helhetsbedömning ter sig olämplig som befattningshavare, tillstånds-
havare eller liknande. Det framstår därför som rimligt att polisen i viss
utsträckning ska kunna lämna över uppgifter från den brottsbekämpande
verksamheten till annan polisiär verksamhet. Om någon som ska besluta i
ett förvaltningsärende begär information från den brottsbekämpande
verksamheten har denne med stöd av 6 kap. 5 § offentlighets- och sekre-
tesslagen rätt att få ut uppgifterna, om inte sekretess hindrar det (se
nedan). Det förutsätter dock att beslutsfattaren har vetskap om att det	119

finns någon information som kan ha betydelse. Frågan är i vilken ut- sträckning uppgifter även ska få tillhandahållas utan föregående begäran.

De områden där polisen, typiskt sett, kan ha behov av att få del av in- formation som har samlats in i den brottsbekämpande verksamheten gäller bl.a. arbete med att (1) förordna vissa befattningshavare, t.ex. arrestantvakter, (2) pröva tillståndsärenden, (3) fullgöra sin skyldighet enligt författning att bistå andra myndigheter (handräckningsskyldighet), och (4) besluta om att en tvångsåtgärd enligt t.ex. djurskyddslagen (1988:534) eller utlänningslagen (2005:716) ska verkställas vid fara i dröjsmål.

Som anförs i promemorian bör det som huvudregel krävas särskilda skäl för att tillhandahålla personuppgifter från den brottsbekämpande verksamheten till annan polisiär verksamhet, vilket också Rikspolissty- relsen ställer sig bakom. Därigenom tydliggörs att överlämnandet kräver särskild eftertanke. Kravet på särskilda skäl bör dock, som Riksdagens ombudsmän påpekar, inte gälla för tillhandahållande av personuppgifter till verksamhet som mera rutinmässigt behöver uppgifter från den brotts- bekämpande verksamheten. Enligt Rikspolisstyrelsen är så fallet för den verksamhet som består i att utföra handräckningsuppdrag åt andra myn- digheter. Styrelsen framhåller att polisen behöver omfattande informa- tion, däribland information från den brottsbekämpande verksamheten, för att förebygga och minska risken att personer kommer till skada vid genomförandet av sådana uppdrag. Informationen behövs för att hand- räckningsåtgärden ska kunna planeras och anpassas efter den person som åtgärden avser och omständigheterna i övrigt. Även Kriminalvården, som ibland bistår polisen med vissa transporter efter särskilda handräck- ningsbeslut, framhåller behovet av information från den brottsbekäm- pande verksamheten för detta ändamål.

Eftersom det finns behov av att mera rutinmässigt tillhandahålla infor- mation till polisens handräckningsverksamhet bör det inte ställas upp något krav på särskilda skäl för att tillhandahålla personuppgifter till sådan verksamhet. Här kan också erinras om att uppgifter som polisen mottar i viss sådan verksamhet omfattas av sekretess enligt 35 kap. 20 § första stycket 2, 3, 4 och 5 offentlighets- och sekretesslagen.

Tillhandahållande av information till myndigheter i vissa andra fall

Det finns även vissa andra fall där personuppgifter bör få behandlas av polisen för utlämnande till andra. Enligt 10 kap. 15 § offentlighets- och sekretesslagen hindrar sekretess inte att uppgift lämnas till regeringen eller riksdagen. Det bör därför i den nya lagen anges att personuppgifter får behandlas, om det är nödvändigt för att tillhandahålla information till riksdagen och regeringen. Det bör även anges att uppgifter får behandlas för att lämnas ut till andra, om det enligt lag eller förordning åligger polisen att tillhandahålla sådan information. Med andra avses såväl myn- digheter som enskilda. Med skyldighet att lämna ut uppgifter avses dels uppgiftsskyldighet enligt 10 kap. 28 § första stycket offentlighets- och sekretesslagen, dels andra författningsreglerade skyldigheter att lämna ut uppgifter. Enligt 6 kap. 5 § offentlighets- och sekretesslagen ska en myn- dighet på begäran av en annan myndighet lämna uppgift som den förfo-

Prop. 2009/10:85

120

gar över, i den mån hinder inte möter på grund av bestämmelse om sek- retess eller av hänsyn till arbetets behöriga gång. Enligt promemorian innefattar denna bestämmelse (dåvarande 15 kap. 5 § sekretesslagen) inte en uppgiftsskyldighet i nu aktuellt hänseende. I flera lagstiftningsärenden därefter har dock en motsatt bedömning gjorts (se t.ex. prop. 2008/09:96 s. 80). Mot den bakgrunden får 6 kap. 5 § offentlighets- och sekretessla- gen anses innefatta en sådan skyldighet att lämna uppgifter som avses i den nya lagen.

Åklagarmyndigheten anser att det alltid bör vara tillåtet att behandla uppgifter för att kunna lämna ut dem med stöd av 14 kap. 3 § sekretess- lagen (numera 10 kap. 27 § offentlighets- och sekretesslagen). Det kan konstateras att polisens uppgiftslämnande enligt 10 kap. 27 § offentlig- hets- och sekretesslagen i flertalet fall omfattas av de mer preciserade se- kundära ändamål som anges i lagen. I den mån det är fråga om uppgifts- lämnande på begäran av annan myndighet kan uppgiftslämnande enligt den paragrafen dessutom, som nyss nämnts, ske med stöd av 6 kap. 5 § offentlighets- och sekretesslagen. Därutöver kan uppgiftslämnande ske om det är förenligt med finalitetsprincipen.

Polisen måste även ha möjlighet att behandla personuppgifter, om det behövs för att fullgöra författningsenliga förpliktelser att bistå en annan svensk myndighet. Detta kan exempelvis bli aktuellt när polisen bistår Riksdagens ombudsmän och Justitiekanslern med uppgifter i de fall där dessa uppträder som förundersökningsledare och åklagare. En bestäm- melse om detta bör tas in i lagen.

Möjlighet för regeringen att meddela föreskrifter

Enligt 17 § polisdataförordningen (1999:81) har polisen möjlighet att till vissa myndigheter lämna ut uppgifter om efterlysta personer och avlägs- nanden ur riket. Där föreskrivs även en möjlighet att till konkursförval- tare lämna ut uppgifter i en förundersökning som kan antas ha betydelse för en konkursutredning. Den nya lagen bör innehålla en bestämmelse som erinrar om att regeringen har möjlighet att meddela sådana före- skrifter.

Prop. 2009/10:85

121

8	Behandling av känsliga personuppgifter	Prop. 2009/10:85

	Regeringens förslag: Uppgifter om en person ska inte få behandlas
	enbart på grund av vad som är känt om personens ras eller etniska ur-
	sprung, politiska åsikter, religiösa eller filosofiska övertygelse, med-
	lemskap i fackförening, hälsa eller sexualliv (känsliga personuppgif-
	ter). Uppgifter om en person som behandlas på annan grund ska dock
	få kompletteras med känsliga personuppgifter, om det är absolut nöd-
	vändigt för syftet med behandlingen. Känsliga personuppgifter ska
	också få behandlas, om detta är nödvändigt för diarieföring eller om
	uppgifterna har lämnats till polisen i en anmälan eller liknande och
	behandlingen är nödvändig för handläggningen.
	Uppgifter som beskriver en persons utseende ska utformas på ett
	objektivt sätt med respekt för människovärdet.

	Utredningens förslag överensstämmer i huvudsak med promemorians.
	Remissinstanserna: Flertalet remissinstanser har tillstyrkt förslaget
eller inte haft några invändningar mot det. Ombudsmannen mot diskrimi-
nering på grund av sexuell läggning har ansett att uttrycket sexuell lägg-
ning inte bör användas utan ersättas med något annat, exempelvis sexual-
liv eller sexuellt beteende.
	Promemorians förslag överensstämmer med regeringens.
	Remissinstanserna: Flertalet remissinstanser tillstyrker eller har inget
att invända mot förslaget. Sveriges advokatsamfund frågar sig i vilken
utsträckning behandling av känsliga uppgifter kan ske med stöd av
undantaget för behandling som är nödvändig för handläggningen. Jour-
nalistförbundet framhåller att behandling av känsliga uppgifter måste ske
med yttersta försiktighet och föreslår att det införs en skyldighet för rege-
ringen att varje år till riksdagen rapportera de avsteg som gjorts från
förbudet att behandla känsliga personuppgifter och ange i vilken ut-
sträckning avstegen har varit effektiva i den brottsbekämpande verksam-
heten.
	Skälen för regeringens förslag: I lagstiftning om behandling av per-
sonuppgifter har känsliga personuppgifter en särställning. Enligt 5 §
polisdatalagen (1998:622) får uppgifter om en person inte behandlas
enbart på grund av vad som är känt om personens ras eller etniska ur-
sprung, politiska åsikter, religiösa eller filosofiska övertygelse, med-
lemskap i fackförening, hälsa eller sexuella läggning. Om uppgifter om
en person redan behandlas på annan grund, får dock uppgifterna kom-
pletteras med sådana uppgifter, om det är oundgängligen nödvändigt för
syftet med behandlingen. Paragrafen överensstämmer med Europarådets
rekommendation No. R (87) 15 om användning av personuppgifter inom
polissektorn m.m. (se avsnitt 4.2.3). Innebörden av 5 § polisdatalagen är
att det t.ex. inte är tillåtet att föra särskilda register över personer med
viss sexuell läggning. Förekommer personen i en förundersökning eller
något annat ärende, får dock uppgiften om sexuell läggning antecknas,
om det bedöms vara oundgängligen nödvändigt för syftet med behand-
lingen.
	Bestämmelserna i 5 § polisdatalagen bör föras över till den nya lagen.
På motsvarande sätt som i personuppgiftslagen och lagen (2005:787) om		122

behandling av uppgifter i Tullverkets brottsbekämpande verksamhet bör dock begreppet sexualliv användas i stället för sexuell läggning och ordet oundgängligen ersättas med absolut. Slutligen bör det i lagtexten fram- hållas att uppgifter som beskriver en persons utseende ska utformas på ett objektivt sätt och med respekt för människovärdet.

Riksdagen har uttalat att det inte finns någon vetenskaplig grund för att dela in människor i skilda raser och ur biologisk synpunkt följaktligen heller ingen grund för att använda ordet ras om människor. Använd- ningen av ordet ras i författningstexter riskerar enligt riksdagen att under- blåsa fördomar. Riksdagen har dock, med anledning av ett krav i en motion, konstaterat att den inte har möjlighet att besluta att ordet ska utmönstras ur all lagstiftning, eftersom det så gott som uteslutande an- vänds i författningar som grundas på internationella överenskommelser eller författningar som genomför EG-direktiv (bet. 1997/98:KU29 s. 7). Användningen av ordet ras har även kritiserats i propositionen till den nya diskrimineringslagen (prop. 2007/08:95 s. 117). I den nyligen fram- lagda propositionen En reformerad grundlag (prop. 2009/10:80) har regeringen föreslagit att begreppet ras utmönstras ur regeringsformen. Det har inte varit möjligt att i detta lagstiftningsärende utmönstra ordet ras och därmed ändra den vedertagna beskrivningen av känsliga person- uppgifter, jfr t.ex. 13 § personuppgiftslagen (1998:204) och 11 § lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Det är dock regeringens ambition att i ett annat sammanhang se över frågan om huruvida ordet ras bör utmönstras i all lagstiftning.

Polisen måste alltid ha möjlighet att diarieföra och handlägga inkom- mande anmälningar och liknande skrivelser. Skälen för detta har utveck- lats i avsnitt 7.5. Sådan behandling bör vara tillåten även i de fall där in- kommande anmälningar innehåller känsliga personuppgifter. Detta bör komma till uttryck i lagtexten som ett undantag från förbudet att be- handla känsliga personuppgifter. I nyss nämnda avsnitt redogörs för vilken behandling som bör omfattas av bestämmelsen om behandling för diarieföring.

Journalistförbundet föreslår att regeringen bör åläggas att årligen rap- portera till riksdagen vilka avsteg som gjorts från förbudet att behandla känsliga personuppgifter. Kontrollen av att regleringen följs bör enligt regeringens mening i första hand utövas av tillsynsmyndigheter. I avsnitt 17.2 föreslås en utökad tillsyn över polisens behandling av personuppgif- ter. Enligt förslaget ska Säkerhets- och integritetsskyddsnämndens tillsyn särskilt avse polisens behandling av känsliga personuppgifter. Skäl för en sådan rapportering som Journalistförbundet efterlyser saknas således.

I avsnitt 11.2 behandlas frågan om användning av känsliga personupp- gifter som sökbegrepp.

Prop. 2009/10:85

123

9	Gemensamt tillgängliga uppgifter	Prop. 2009/10:85
9.1	Särskilda regler för behandling av gemensamt
	tillgängliga uppgifter

Regeringens förslag: I stället för bestämmelser om register och data-
baser ska den nya lagen innehålla särskilda regler om behandling av
uppgifter som görs eller har gjorts gemensamt tillgängliga i den
brottsbekämpande verksamheten. Bestämmelserna ska framför allt
reglera sådan behandling av uppgifter som sker i för verksamheten ge-
mensamma uppgiftssamlingar. Behandling som utförs av en enskild
tjänsteman eller inom en begränsad grupp personer, t.ex. genom van-
lig ordbehandling eller genom e-postkommunikation, ska inte omfat-
tas av dessa bestämmelser. Registerbegreppet behålls för vissa sär-
skilda fall.
Bestämmelserna om gemensamt tillgängliga uppgifter ska inte gälla
när personuppgifter behandlas med stöd av bestämmelserna om diarie-
föring m.m.
Utredningens förslag innehåller inte några bestämmelser som särskilt
avser gemensamt tillgängliga uppgifter.
Remissinstanserna har inte yttrat sig i frågan.
Promemorians förslag överensstämmer i huvudsak med regeringens.
Promemorian tydliggör dock inte förhållandet mellan bestämmelserna
om gemensamt tillgängliga uppgifter och de föreslagna bestämmelserna
om behandling av personuppgifter för diarieföring m.m.
Remissinstanserna: Majoriteten av remissinstanserna ställer sig
bakom promemorians förslag eller har inget att invända mot det. Flera
remissinstanser, däribland Kustbevakningen och Tullverket, välkomnar
att det föreslås ett teknikneutralt uttryck nämligen ”gemensamt tillgäng-
liga uppgifter” i stället för register, databas eller uppgiftssamling. Åkla-
garmyndigheten har ingen invändning mot förslagets indelning av upp-
gifter som är gemensamt tillgängliga och sådana som inte är det och
anser att regleringen av vilka uppgifter som får göras gemensamt till-
gängliga synes ändamålsenlig.
Några remissinstanser, bl.a. Riksdagens ombudsmän och Uppsala uni-
versitet, anser att det är svårt att dra en gräns mellan uppgifter som är
gemensamt tillgängliga och sådana som inte är det. Myndigheterna anser
att avgränsningsfrågorna bör avgöras i lagstiftningsärendet. Enligt Riks-
dagens ombudsmän måste utrymmet att överlämna till Rikspolisstyrelsen
att ge interna riktlinjer till förtydligandet av begreppet gemensamt till-
gängliga uppgifter vara utomordentligt begränsat med hänsyn till av-
gränsningens betydelse från integritetsskyddssynpunkt. Även Uppsala
universitet ifrågasätter om det är rätt väg att gå att låta användarna styra
konstruktionen av ett system som det här aktuella.
Riksdagens ombudsmän anser att det bör vara ensamt avgörande för
avgränsningen av gemensamt tillgängliga uppgifter om uppgifterna är
åtkomliga för en bestämd och begränsad personkrets eller inte. Enligt
Riksdagens ombudsmän kan ett fåtal personer inte betyda så många per-
soner som ett tiotal.		124

Rikspolisstyrelsen påpekar att de föreslagna bestämmelserna om	Prop. 2009/10:85
gemensamt tillgängliga uppgifter kommer att bli tillämpliga på en stor
del av behandlingen av uppgifter i den polisiära verksamheten. Sådan
behandling som sker i s.k. särskilda undersökningar och andra underrät-
telseprojekt kommer t.ex. enligt styrelsen i normalfallet att omfattas av
bestämmelserna. Mot denna bakgrund anser styrelsen att vissa av
bestämmelserna som föreslås gälla för gemensamt tillgängliga uppgifter
är för begränsande.
Kustbevakningen och Skatteverket invänder mot att bestämmelserna
om gemensamt tillgängliga uppgifter gäller så snart en tjänsteman från en
annan myndighet än polisen är delaktig i behandlingen av personuppgif-
ter. Myndigheterna anser att ett fåtal tjänstemän från olika myndigheter
bör kunna arbeta tillsammans i ett underrättelseprojekt utan att de mer
begränsande bestämmelserna, t.ex. om sökbegränsningar, blir tillämpliga.
Datainspektionen anser att även antalet uppgifter och deras struktur bör
beaktas vid bedömningen av om uppgifter är att anse som gemensamt
tillgängliga. Vidare menar inspektionen att bestämmelserna om gemen-
samt tillgängliga uppgifter bör tillämpas vid insamlandet av uppgifter,
om de insamlade uppgifterna är avsedda att göras gemensamt tillgängliga
eller om det kan antas att de kommer att bli det. Bestämmelserna bör
alltid tillämpas i polisens kriminalunderrättelseverksamhet. Inspektionen
anser att det angivna antalet om ett tiotal personer som får ha tillgång till
uppgifter som inte är gemensamt tillgängliga är alltför stort.
Sveriges advokatsamfund vänder sig mot den komplexa regelstruktur
som de snabbt framväxande registerlagarna i allt högre grad kommit att
präglas av och pekar bl.a. på bristande enhetlighet i begreppsbildningen.
Som exempel nämns att uppgiftssamlingar har betecknats och avgränsats
på vitt skilda sätt. Advokatsamfundet efterlyser klargöranden i fråga om
skillnaderna mellan den behandling av personuppgifter som avses ske i
egentliga register respektive i löpande text samt hur behandling av elek-
troniska dokument i elektroniska akter avses att regleras.
Skälen för regeringens förslag
Gemensamt tillgängliga uppgifter – ett nytt begrepp
Den nya lagen kommer att gälla för all automatiserad behandling av
personuppgifter i polisens brottsbekämpande arbete. Detta innebär att
inte bara uppgifter som behandlas i för verksamheten gemensamma upp-
giftssamlingar, t.ex. register eller ärendehanteringssystem, ska omfattas
utan även sådan behandling som utförs av en enskild tjänsteman eller en
begränsad grupp personer, t.ex. vanlig ordbehandling och e-postkom-
munikation. Risken för otillbörliga intrång i den personliga integriteten
är större när personuppgifter används av flera gemensamt i verksamheten
än när personuppgifter behandlas av en enskild tjänsteman vid den egna
datorn utan att någon annan har åtkomst till uppgifterna. Det är därför
nödvändigt att införa särskilda och mer begränsande regler för behand-
ling av uppgifter som används av eller i vart fall är tillgängliga för fler än
ett fåtal personer.
Frågan är då hur man bör avgränsa den personuppgiftsbehandling för
vilken mera begränsande regler är nödvändiga.	125

I tidigare lagstiftning om personuppgiftsbehandling har begreppen re- gister och databas använts för att definiera uppgifter som har gjorts till- gängliga för en större krets. Till respektive register har sedan knutits regler om åtkomst, sökmöjligheter m.m. Registerbegreppet har dock kri- tiserats, bl.a. därför att det har en teknisk anknytning och därför att dagens datasystem normalt inte byggs som traditionella register. Också begreppet databas har en stark teknisk anknytning och leder tanken till ett visst, i tekniskt avseende avgränsat, informationssystem. Detta är inte ett helt relevant sätt att se på samlingar av uppgifter i elektronisk form. Uppgifter kan t.ex. införas helt ostrukturerat och oorganiserat i olika filer i en dator, utan att detta förhindrar en effektiv hantering av uppgifterna för olika sammanställningar m.m. Även om registerbegreppet fortsätt- ningsvis kommer att användas inom polisen för vissa särskilda fall (bl.a. för några av de register som undantas från den nya lagens tillämpnings- område samt register över DNA-profiler) går utvecklingen mot att regis- terformen överges för mer sofistikerade datasystem.

Som en följd av detta bör den nya regleringen inte bygga på att be- handlingen av personuppgifter sker i olika register eller databaser utan i stället ges en mera generell utformning. Ett tänkbart alternativ är att skapa särskilda begränsande regler för personuppgiftsbehandling som avser ”samlingar av uppgifter” eller ”uppgiftssamlingar”. Begreppet upp- giftssamling används i lagen (2007:258) om behandling av personupp- gifter i Försvarsmaktens försvarsunderrättelseverksamhet och militära säkerhetstjänst. Begreppet är dock inte ändamålsenligt för polisens del, bl.a. därför att det kan ge intryck av att det finns i förväg definierade och avgränsade uppgiftssamlingar för all behandling i den brottsbekämpande verksamheten, trots att så inte är fallet. Eftersom den nya regleringen ska omfatta all automatiserad behandling i polisens brottsbekämpande verk- samhet, bör ett annat begrepp väljas. I betänkandet Kustbevakningens personuppgiftsbehandling Integritet – Effektivitet (SOU 2006:18) före- slås i stället för databas, register eller uppgiftssamling uttrycket gemen- samt tillgängliga uppgifter. Även Åklagardatautredningen använder detta uttryck i förslaget till lag om behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet (SOU 2008:87).

Det väsentliga i sammanhanget är inte på vilket sätt uppgifter tekniskt lagras utan den faktiskt åsyftade tillgängligheten. Den form av behand- ling som ska särskiljas bör därför definieras med avseende på det faktiska förhållande som är avgörande för behovet av särreglering, nämligen att uppgifterna är gemensamt tillgängliga i verksamheten. Den nya lagen bör därför innehålla särskilda bestämmelser för behandling av personupp- gifter som görs eller har gjorts gemensamt tillgängliga i polisens brotts- bekämpande verksamhet. Med den formuleringen görs det klart att det viktiga inte är var uppgiften rent tekniskt är lagrad eller behandlas, utan om ett flertal personer har möjlighet att ta del av uppgiften. I och med att uttrycket gemensamt tillgänglig har enbart en rättslig innebörd under- stryks lagstiftningens teknikneutralitet. Som framgår i avsnitt 6.1 bör en utgångspunkt vara att den nya lagen inte ska reglera hur uppgifterna tekniskt organiseras, utan endast utgöra en rättslig ram för vilka uppgifter som får behandlas och på vilket sätt de får användas. Polisen bör kunna välja mellan att skapa ett stort centralt datasystem eller flera mindre system eller en blandning av båda alternativen. Det kan t.ex. vara fråga

Prop. 2009/10:85

126

om både ärendehanteringssystem med elektroniska akter och handlingar och traditionella register med eller utan fritextfält. Den nya lagen bör således inte, som Sveriges advokatsamfund synes utgå ifrån, reglera vil- ken behandling som får ske i ”egentliga” register respektive i löpande text. Inte heller bör det i lagen införas några särskilda bestämmelser om elektroniska handlingar eller elektroniska akter.

Det vore, som Sveriges advokatsamfund framhåller, en fördel om sam- ma terminologi används i myndigheters registerförfattningar, inte minst i de som gäller för de brottsbekämpande myndigheterna. Några tillämp- ningsproblem vad gäller begreppet gemensamt tillgängliga uppgifter torde dock inte uppkomma i förhållande till andra registerlagar, jämför t.ex. lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet där ordet databas används för att beskriva att uppgifter är tillgängliga för flera. Betänkandena med förslag till lagar om behandling av personuppgifter hos Kustbevakningen respektive åklagarväsendet föreslår också, som nyss nämnts, att uttrycket gemensamt tillgängliga uppgifter används.

Gränsdragningen mellan behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga och annan behandling

Det ligger i sakens natur att det inte är enkelt att dra en tydlig gräns mel- lan uppgifter som är gemensamt tillgängliga och andra uppgifter. Som

Riksdagens ombudsmän och Uppsala universitet understryker bör av- gränsningsfrågorna behandlas så ingående som möjligt i lagstiftnings- ärendet. Riksdagens ombudsmän betonar att det avgörande bör vara om uppgifterna är åtkomliga för en bestämd och begränsad personkrets eller inte. I det följande anges de principer som bör ligga till grund för gräns- dragningen.

En grundläggande förutsättning för att personuppgifter ska anses vara gemensamt tillgängliga bör vara att de kan användas gemensamt av flera, dvs. att fler än en person har åtkomst till uppgifterna. Uppgifter som endast ett fåtal personer har rätt att ta del av bör dock inte anses som gemensamt tillgängliga. Att en uppgift ”är tillgänglig” för en viss person bör förstås så att personen har såväl faktisk möjlighet att ta del av upp- giften som rättslig behörighet till det. Det bör däremot inte spela någon roll hur många personer som faktiskt tar del av de aktuella uppgifterna. Det bör inte heller ha någon betydelse om den som har tillgång till upp- giften kan påverka den eller bara läsa den.

Detta innebär till att börja med att personuppgifter blir att anse som gemensamt tillgängliga om dessa behandlas för att en obestämd krets – t.ex. hela polisorganisationen – ska kunna ta del av uppgifterna. De cen- trala register som Rikspolisstyrelsen för har just syftet att tillgodose in- formationsbehovet inom olika delar av organisationen. Som exempel på sådana befintliga register kan nämnas det allmänna spaningsregistret, det centrala kriminalunderrättelseregistret och det centrala brottsspaningsre- gistret. I dessa och liknande system lagras personuppgifter på ett sådant sätt att många anställda har möjlighet att vid behov kunna ta del av upp- gifterna, t.ex. under arbetet med en förundersökning eller för att genom- föra ett underrättelseprojekt. På liknande sätt kommer uppgifter som är

Prop. 2009/10:85

127

avsedda för en hel polismyndighet eller för en viss enhet inom polisorga- nisationen normalt att anses som gemensamt tillgängliga. Som exempel kan nämnas lokala system som Rationell anmälningsrutin (RAR) som innehåller brottsanmälningar och Datoriserad utredningsrutin (DurTvå) som innehåller förundersökningar. Detta innebär exempelvis att de flesta förundersökningar redan från början kommer att vara gemensamt till- gängliga, även om det bara är ett fåtal handläggare som arbetar med förundersökningen. Också andra uppgifter som är tillgängliga för en i förväg obestämd krets av personer bör, som huvudregel, anses gemen- samt tillgängliga. Uttrycket ”gemensamt tillgängliga uppgifter” kommer att täcka inte enbart register i traditionell bemärkelse utan alla uppgifts- samlingar som är avsedda för en obestämd krets av personer.

Vidare bör personuppgifter anses vara gemensamt tillgängliga även i vissa fall när den personkrets som har tillgång till uppgifterna är bestämd och avgränsad. Om uppgifterna är tillgängliga för ett stort antal bestämda personer, bör de således anses vara gemensamt tillgängliga. De person- uppgifter som behandlas i brottsbekämpande verksamhet som involverar ett flertal tjänstemän som gemensamt behandlar viss information bör alltså regelmässigt anses som gemensamt tillgängliga. Uppgifter bör dock inte anses som gemensamt tillgängliga enbart därför att två eller flera personer har tillgång till dem. Kan man redan från början konstatera att personuppgifterna endast kommer att vara tillgängliga för en avgrän- sad krets bestående av en handfull personer, bör uppgifterna alltså inte anses som gemensamt tillgängliga. De integritetsskyddsintressen som motiverar särskilda regler för gemensamt tillgängliga uppgifter gör sig inte lika starkt gällande när bara ett fåtal personer har tillgång till upp- gifterna som när många personer har tillgång till dem. En jämförelse kan härvid göras med den relativt omfattande personuppgiftsbehandling som tillåts inom ramen för en särskild undersökning med stöd av 14–16 §§ polisdatalagen (1998:622).

En förutsättning för att uppgifterna inte ska anses vara gemensamt till- gängliga måste dock vara att kretsen som har tillgång till dem omfattar endast ett litet antal personer. Så kan vara fallet t.ex. med ett mindre underrättelseprojekt. Om projektet enbart engagerar en avgränsad krets, bestående av ett fåtal på förhand utpekade personer eller funktioner, bör de uppgifter som behandlas inom ramen för projektet normalt inte be- traktas som gemensamt tillgängliga. Så snart det är fråga om fler än ett fåtal personer som har tillgång till uppgifterna bör utgångspunkten vara den motsatta.

Promemorian anger som en tumregel att uppgifter normalt bör anses som gemensamt tillgängliga när fler än ett tiotal personer har tillgång till dem. Promemorian använder i detta sammanhang uttrycket ”ett fåtal bestämda personer”. Riksdagens ombudsmän anser att så många som ett tiotal personer inte kan anses utgöra ett fåtal personer och Datainspek- tionen menar att antalet bör begränsas till färre än ett tiotal. Åklagardata- utredningen anser, liksom promemorian, att storleken på personkretsen som har tillgång till en uppgift bör vara grundläggande för bedömningen av om en uppgift ska anses vara gemensamt tillgänglig eller inte. Utred- ningen anser dock att det inte är lämpligt att ange en allomfattande gräns för när personkretsen ska medföra det ena eller andra utfallet av bedöm- ningen och menar att verksamheten vid den enskilda myndigheten bör

Prop. 2009/10:85

128

vara avgörande för gränsen för storleken på personkretsen (SOU 2008:87

s.181).

Enligt regeringens mening bör, som Åklagardatautredningen anför, det

inte i lag anges någon exakt gräns för antalet personer. Även andra om- ständigheter bör i det enskilda fallet kunna vägas in i bedömningen av om personuppgifter ska betraktas som gemensamt tillgängliga eller inte. Som några remissinstanser, bl.a. Riksdagens ombudsmän, påpekar är det dock viktigt från integritetsskyddssynpunkt att det i lagstiftningsärendet anges tydliga riktlinjer för gränsdragningen mellan gemensamt tillgäng- liga uppgifter och andra uppgifter. Det är därför lämpligt att ange en tumregel för hur många personer ett fåtal kan anses utgöra. Promemo- rians förslag om ett tiotal personer får, i fråga om polisens verksamhet, anses väl avvägt.

När det talas om en bestämd krets bör detta inte uppfattas som att det alltid från början måste kunna anges exakt vilka tjänstemän eller vilken krets av tjänstemän som avses få tillgång till uppgifterna. Bedömningen blir naturligtvis enklare om man på förhand vet att endast ett fåtal re- spektive en större krets kommer att behandla uppgifterna. Även i de fall där detta inte står klart från början kan man oftast av arbetsuppgiftens art och storlek sluta sig till om uppgifterna sannolikt kommer att behandlas av ett fåtal tjänstemän eller av en större krets.

I viss utsträckning kan också tidsaspekten ha betydelse för om uppgif- ter ska anses vara gemensamt tillgängliga eller inte. Detta har, som Riks- dagens ombudsmän påpekar, att göra med att uppgifter som behandlas under en längre tid typiskt sett kommer fler till del, bl.a. därför att perso- ner i en från början begränsad krets med tiden byts ut. Viss brottsbe- kämpande verksamhet, främst underrättelseverksamhet, leder inte alltid till ett bestämt avslut av ett visst konkret ärende. Vissa underrättelsepro- jekt har t.ex. inte sällan obestämd varaktighet och kan därför komma att löpa över en längre tid. Som exempel kan nämnas projekt riktade mot ungdomsbrottsligheten på en viss ort eller underrättelseprojekt avseende viss typ av mc-brottslighet eller häleriverksamhet i en viss bransch. Det ligger i sakens natur att i sådana långvariga projekt kan den personal som sysslar med projektet komma att ersättas under arbetets gång. Även om tanken från början har varit att endast en liten avgränsad krets ska syssla med projektet, är det därför långtifrån alltid möjligt att upprätthålla det kravet. Uppgiftssamlingar som tas fram i ett sådant projekt, t.ex. en sammanställning över gängbrottsligheten på en viss ort, bör därför också anses som gemensamt tillgängliga personuppgifter.

Datainspektionen invänder mot de principer för gränsdragningen som promemorian föreslår och som i allt väsentligt läggs till grund för be- dömningen här. Enligt regeringens mening skulle det bli för komplicerat för tillämparen att, som inspektionen förordar, utforma en lagregel där även antalet uppgifter och deras struktur vägs in i bedömningen och där bestämmelserna om gemensamt tillgängliga uppgifter görs tillämpliga på all insamling av uppgifter som är avsedda att göras gemensamt tillgäng- liga eller som kan antas komma att bli det. Flera remissinstanser fram- håller just vikten av så klara riktlinjer som möjligt för gränsdragningen mellan personuppgifter som är gemensamt tillgängliga och sådana som inte är det. Av nyss angivna skäl bör inte bestämmelserna om gemensamt tillgängliga uppgifter, som inspektionen föreslår, göras tillämpliga på all

Prop. 2009/10:85

129

insamling av uppgifter som är avsedda att göras gemensamt tillgängliga eller som kan antas komma att bli det. Som framhålls i promemorian kan det vid sådan insamling dock vara värdefullt att beakta de regler som gäller för behandling av gemensamt tillgängliga uppgifter för att inte försvåra den fortsatta behandlingen. De risker från integritetsskyddssyn- punkt som inspektionen befarar både vad gäller uppbyggnad av stora, strukturerade samlingar av personuppgifter och okontrollerad insamling av uppgifter med digital teknik får inte överdrivas. Det finns andra regler som styr polisens verksamhet och som motverkar sådana risker. Som exempel på sådana andra bestämmelser kan nämnas reglerna om förun- dersökning och användning av tvångsmedel. Regeringen delar inte heller inspektionens åsikt att de mer begränsande bestämmelserna om gemen- samt tillgängliga uppgifter alltid bör tillämpas i kriminalunderrättelse- verksamhet. Polisen bör även kunna bedriva sitt arbete med att före- bygga, förhindra och upptäcka brottslig verksamhet med modern teknik utan att de mer begränsande bestämmelserna om gemensamt tillgängliga uppgifter alltid blir tillämpliga, t.ex. ta emot tips, använda e-post och ordbehandlingsprogram. Denna fråga behandlas i avsnitt 7.1 och 7.2. I avsnitt 9.2 redogörs för vilka uppgifter som bör få göras gemensamt tillgängliga i verksamhet som avser att förebygga, förhindra eller upp- täcka brottslig verksamhet.

Polisen bör kunna samarbeta med andra brottsbekämpande myndighe- ter och inom ramen för sådant samarbete behandla personuppgifter i gemensamma projekt. Bland annat för att möjliggöra ett sådant samar- bete görs bedömningen i avsnitt 12 att övriga brottsbekämpande myndig- heter bör kunna beviljas direktåtkomst till uppgifter som har gjorts gemensamt tillgängliga inom polisen. Syftet med att begränsa åtkomsten till gemensamt tillgängliga uppgifter är att personuppgifter – och be- handlingen av sådana uppgifter – bör kringgärdas av ett extra skydd när de sprids till andra myndigheter än polisen. Konsekvensen av begräns- ningen blir, som Kustbevakningen och Skatteverket påpekar, att bestäm- melserna om gemensamt tillgängliga uppgifter alltid blir tillämpliga i projekt med deltagare från andra myndigheter, oavsett antalet deltagare i projektet. Vad Kustbevakningen och Skatteverket anför i denna fråga föranleder inte någon annan bedömning än den som görs i promemorian. Kustbevakningens synpunkt att myndighetsövergripande projekt och aktioner bör kunna utföras med tillräckliga sökmöjligheter behandlas i avsnitt 11. I kommande avsnitt behandlas även Rikspolisstyrelsens in- vändning att vissa bestämmelser om sökbegränsningar och gallring som föreslås gälla för gemensamt tillgängliga uppgifter är för begränsande, se avsnitt 11 och 14.

Bestämmelserna om gemensamt tillgängliga uppgifter bör inte gälla för sådan behandling av personuppgifter som sker med stöd av bestämmel- serna om diarieföring m.m. Skälen för detta redovisas i avsnitt 7.5.

Behovet av enhetlig tillämpning

Målsättningen är, som nyss nämnts, att här så tydligt som möjligt ange principerna för gränsdragningen mellan de personuppgifter som kan anses gemensamt tillgängliga och andra uppgifter. Någon formell gräns

Prop. 2009/10:85

130

bör dock inte läggas fast i författning. För att uppnå enhetlighet i tillämp- Prop. 2009/10:85 ningen kommer det dock att finnas ett behov av ytterligare riktlinjer för

polisens tillämpning av det nya begreppet. Det ankommer på Rikspolis- styrelsen att utforma de riktlinjer som behövs och att utbilda personalen.

9.2Förebygga, förhindra eller upptäcka brottslig verksamhet

Regeringens förslag: I polisarbete som avser att förebygga, förhindra eller upptäcka brottslig verksamhet ska enbart följande personuppgif- ter få göras gemensamt tillgängliga.

1.Uppgifter som kan antas ha samband med misstänkt brottslig verksamhet som

a) innefattar brott för vilket är föreskrivet fängelse i ett år eller där- över, eller

b) sker systematiskt.

2.Uppgifter som behövs för övervakningen av en person som

a)kan antas komma att begå brott för vilket är föreskrivet fängelse i två år eller däröver och

b)är allvarligt kriminellt belastad eller kan antas utgöra ett hot mot andras personliga säkerhet.

Tillgången till uppgifter om övervakning av en person ska begränsas till särskilt angivna tjänstemän som har till uppgift att arbeta med övervakningen. Information om att en person är föremål för övervak- ning ska dock få göras tillgänglig för andra.

Utredningens förslag överensstämmer delvis med promemorians. Ut- redningen föreslår att bestämmelserna om kriminalunderrättelseverksam- het och kriminalunderrättelseregister ersätts med bestämmelser om be- handling av uppgifter om andra personer än sådana som är misstänkta för brott. Enligt utredningen ska sådana uppgifter få behandlas för att före- bygga, förhindra eller upptäcka sådan brottslig verksamhet som inne- fattar brott för vilket är föreskrivet fängelse i två år eller mer. Utred- ningen föreslår vidare att det under vissa förutsättningar ska vara tillåtet att behandla uppgifter, om det är nödvändigt för att underlätta övervak- ning av vissa grovt kriminellt belastade personer och personer som kan antas vara farliga. Utredningen föreslår inte att man ska skilja på gemen- samt tillgängliga uppgifter och andra uppgifter.

Remissinstanserna: Rikspolisstyrelsen har uttalat att det bör vara till- räckligt att fängelse ingår i straffskalan för den misstänkta brottsliga verksamheten för att personuppgifter ska få behandlas. Riksdagens om- budsmän har ifrågasatt om nyttan med en bestämmelse som möjliggör registrering av uppgifter om övervakade personer väger över intresset av att skydda den enskilde mot integritetsintrång. Justitiekanslern har ansett att utformningen av bestämmelsen bör övervägas närmare och att en när- mare precisering krävs av när en registrering får göras. Dåvarande Riks- åklagaren har ansett att den tillåtna behandlingen bör begränsas till att avse personer som har dömts för allvarliga brott riktade mot en persons

liv, hälsa eller frihet.

131

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: Majoriteten av remissinstanserna har inget att in-

vända mot promemorians förslag. Riksdagens ombudsmän anser dock att den nuvarande kvalifikationsgränsen om två års fängelse i straffskalan bör behållas för behandling av personuppgifter om misstänkt brottslig verksamhet. Tullverket däremot ställer sig bakom en ändring från två till ett års fängelse. Kammarrätten i Stockholm uppger att domstolen i sak ställer sig bakom de preciseringar som föreslås gälla för uppgifter som ska få göras gemensamt tillgängliga men anser att rekvisitet ”sker syste- matiskt” bör analyseras närmare alternativt belysas ytterligare i författ- ningskommentaren. Datainspektionen anser att det finns ett stort behov av att reformera bestämmelserna om kriminalunderrättelseverksamhet. Inspektionen anser sig dock inte på det underlag som finns kunna göra en nödvändig proportionalitetsbedömning och avstyrker därför förslaget (se även avsnitt 7.2).

I fråga om behandling av uppgifter för övervakning av personer anser Riksdagens ombudsmän att avgränsningen av vem som ska kunna anses vara allvarligt kriminellt belastad eller farlig för annans säkerhet måste göras såväl klarare som snävare. Datainspektionen saknar en närmare redogörelse för vilken eller vilka verksamheter som avses med övervak- ning av personer och lagstödet för denna verksamhet. Inspektionen anser vidare att det är oklart vilka ytterligare möjligheter till behandling av personuppgifter som de aktuella bestämmelserna är tänkta att ge stöd för. Inspektionen efterlyser ytterligare överväganden i fråga om innebörden och behovet av bestämmelserna.

Skälen för regeringens förslag

Den brottsliga verksamheten måste vara av allvarligare slag

Behandling av gemensamt tillgängliga uppgifter medför särskilda risker för intrång i den enskildes personliga integritet. Det är därför av vikt att möjligheterna att göra personuppgifter gemensamt tillgängliga begränsas till de situationer där behovet är påtagligt.

I avsnitt 7.2 beskrivs den verksamhet som omfattas av ändamålen före- bygga, förhindra eller upptäcka brottslig verksamhet. Eftersom dessa begrepp, som Kammarrätten i Stockholm påpekar, är relativt vaga krävs det begränsningar i fråga om vilka uppgifter som ska få göras gemensamt tillgängliga. I det följande kommer för enkelhetens skull begreppet underrättelseverksamhet att användas för att beskriva all den verksamhet som inryms i aktuella ändamål.

En första fråga är om den brottsliga verksamhet som underrättelsear- betet avser måste vara av allvarligare slag för att personuppgifter ska få göras gemensamt tillgängliga. Polisdatautredningen föreslår i denna del att det ska vara fråga om brottslig verksamhet som innefattar brott för vilket är föreskrivet fängelse i två år eller mer. Det motsvarar vad som nu gäller för behandling av uppgifter i kriminalunderrättelseregister. I lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet uppställs ett liknande krav. Enligt den lagen får uppgifter behandlas om de ger anledning att anta att verksamhet som innefattar brott för vilket är föreskrivet fängelse i minst två år eller brott som sker systematiskt har

Prop. 2009/10:85

132

utövats eller kan komma att utövas (12 § första stycket 1). I sitt remiss- yttrande över Polisdatautredningens förslag framhöll Rikspolisstyrelsen att en sådan bestämmelse skulle medföra alltför stora begränsningar i förhållande till polisens behov av att kunna behandla personuppgifter. Styrelsen förordade i stället att personuppgiftsbehandling bör tillåtas om det finns fängelse i straffskalan för det brott som innefattas i den miss- tänkta brottsliga verksamheten. Promemorian föreslår en lösning som ligger mellan Polisdatautredningens förslag och Rikspolisstyrelsens remissynpunkter. Promemorian ställer krav på misstänkt brottslig verk- samhet som innefattar brott för vilket är föreskrivet fängelse i ett år eller mer. Riksdagens ombudsmän anser att en kvalifikationsgräns om två års fängelse torde ge ett tillräckligt utrymme för behandling av personupp- gifter i polisens underrättelsearbete, bl.a. med hänsyn till den behandling som inryms i det i promemorian föreslagna undantaget för systematisk brottslig verksamhet.

Att tillåta att personuppgifter i underrättelseverksamhet i större ut- sträckning än vad som nu är fallet görs gemensamt tillgängliga kan fram- stå som betänkligt från integritetsskyddssynpunkt. Det förhållandet att uppgifter om brottslig verksamhet normalt har mindre konkretion än uppgifter om enskilda brott talar också för att polisen bör ges mindre utrymme för behandling av personuppgifter i underrättelseverksamhet än för behandling i t.ex. förundersökningar. Behovet av att behandla per- sonuppgifter i underrättelseverksamhet framstår i allmänhet som mindre ju lägre straffvärde den brottsliga verksamhet har som underrättelseverk- samheten avser. Det innebär emellertid inte att den nuvarande avgräns- ningen för när sådan behandling är tillåten – brottslig verksamhet som innefattar brott med minst två års fängelse i straffskalan – är den lämpli- gaste. Den nuvarande avgränsningen måste ses mot bakgrund av att underrättelseverksamhet var ett ganska nytt arbetssätt när polisdatalagen tillkom och att det då var naturligt att sätta upp förhållandevis snäva gränser för den behandling av personuppgifter som tilläts. Som redovisas i avsnitt 7.2 har polisens arbete med att förebygga, förhindra och upp- täcka brottslig verksamhet utvecklats och den nuvarande avgränsningen av när personuppgifter får behandlas har med tiden visat sig vara en häm- mande faktor i polisarbetet. Det är därför nödvändigt att i den nya lagen ge större utrymme än tidigare för behandling av uppgifter i verksamhet som bedrivs inom ramen för dessa ändamål.

I linje med vad Rikspolisstyrelsen förordat i sitt tidigare remissvar skulle man i och för sig kunna tänka sig att – i fråga om underrättelse- verksamhet – tillåta att personuppgifter görs gemensamt tillgängliga så snart den brottsliga verksamheten innefattar brott för vilket fängelse ingår i straffskalan. En sådan reglering skulle dock föra alltför långt, eftersom många brott med fängelse i straffskalan normalt endast leder till bötesstraff.

Ett annat alternativ är att välja den lösning som promemorian föreslår nämligen att liksom hittills anknyta till straffskalan för de brott som den misstänkta verksamheten antas innefatta, men dra gränsen vid ett i stället för två års fängelse.

Promemorians förslag innebär bl.a. att polisen får större möjlighet att behandla personuppgifter i underrättelseverksamhet angående brott som regleras inom specialstraffrätten. Av tradition har många sådana brott en

Prop. 2009/10:85

133

annan straffskala än brottsbalksbrott. Samtidigt är det fråga om brott som kan drabba enskilda brottsoffer mycket hårt och som av det skälet bör kunna beivras effektivare. Ett exempel på sådan brottslighet är s.k. inkas- soverksamhet som bedrivs utan tillstånd. Det är en brottstyp som före- kommer allt oftare och som förknippas med organiserad brottslighet, främst s.k. mc-brottslighet. Brotten består i att driva in pengar under förtäckta hot. Även i de fall där brotten rubriceras som olaga hot är straff- maximum ett års fängelse. En annan brottstyp där det också kan vara angeläget att kunna samla och på ett mer kvalificerat sätt behandla under- rättelseinformation för att kunna förebygga brott är överträdelse av be- söksförbud. Även bland brottsbalksbrotten finns det sådana som bör kunna angripas genom en effektiv underrättelseverksamhet, men som med dagens gränsdragning faller utanför möjligheterna till behandling av personuppgifter, t.ex. skadegörelse i form av klotter. Denna brottstyp begås av ett fåtal personer men vållar stor skada för samhället. För att kunna lagföra klottrare krävs det normalt att de ertappas på bar gärning, vilket många gånger förutsätter ett noggrant underrättelsearbete. Andra brottsbalksbrott som i vissa fall kan kräva ett effektivt underrättelsearbete är skyddande av brottsling och främjande av flykt. Detta gäller särskilt i de fall där det finns misstanke om kommande fritagning av allvarligt brottsbelastade personer.

I sammanhanget är det viktigt att betona att en stor del av polisens be- handling av personuppgifter i underrättelseverksamhet kommer att om- fattas av de mer begränsande bestämmelserna om gemensamt tillgängliga uppgifter. Brottsförebyggande arbete i projektform där antalet deltagare är fler än ett tiotal omfattas exempelvis av dessa bestämmelser. Polisen bör enligt regeringens mening kunna bedriva underrättelsearbete för att stävja även mindre allvarlig brottslig verksamhet, bl.a. sådan verksamhet som innefattar brott av de slag som nyss angetts. Av betydelse från integ- ritetsskyddssynpunkt är att ju mindre allvarlig brottslig verksamhet det är fråga om desto mindre är som regel behovet av att sprida uppgifter. Poli- sen ansvarar för att tillgången till uppgifter begränsas till den personal som behöver ha tillgång till dem för att kunna utföra sina arbetsuppgifter.

Sammanfattningsvis bör det enligt regeringens mening i verksamhet för att förebygga, förhindra och upptäcka brott vara möjligt att göra upp- gifter gemensamt tillgängliga så snart den brottsliga verksamheten inne- fattar brott med ett års fängelse i straffskalan.

Det förekommer även brottslighet där ett års fängelse inte ingår i straffskalan för det enskilda brottet, men där verksamheten kan misstän- kas ske systematiskt. Det kan exempelvis vara fråga om ligor som har satt i system att begå snatterier. Andra exempel finns inom den ekono- miska brottsligheten, där bl.a. osant intygande, som inte är grovt, utgör ett betydande problem och där brottsligheten ofta bedrivs systematiskt och kan kräva kartläggning. Ett tredje exempel är barnpornografibrott som är ringa. Intresset av en effektiv brottsbekämpning talar för att poli- sen bör kunna göra även uppgifter med anknytning till sådan systematisk brottslighet gemensamt tillgängliga. En motsvarande ordning gäller för närvarande för Tullverket. Bestämmelser som gör det möjligt att göra också personuppgifter, som har samband med misstänkt brottslig verk- samhet som sker systematiskt, gemensamt tillgängliga bör därför införas i den nya lagen.

Prop. 2009/10:85

134

Polisens underrättelsearbete avseende mindre allvarlig brottslighet kommer, som Riksdagens ombudsmän påpekar, sannolikt att avse främst systematisk brottslig verksamhet. Det finns emellertid behov av att kunna göra uppgifter gemensamt tillgängliga även beträffande brottslig verk- samhet som innefattar brott med endast ett år i straffskalan och som inte bedrivs systematiskt. En sådan behandling är ofta en förutsättning för att polisen ska kunna se samband och upptäcka att viss brottslig verksamhet bedrivs systematiskt.

Uppgifterna måste antas ha samband med den brottsliga verksamheten

En annan fråga är vilka personuppgifter som bör få göras gemensamt tillgängliga och därefter behandlas gemensamt. Det är en självklarhet att uppgifter om brottsmisstankar och om de personer som är misstänkta för delaktighet i brottslig verksamhet ska få behandlas. Även uppgifter om den som inte kan misstänkas måste emellertid kunna få behandlas. Som exempel kan nämnas uppgifter om den som har informerat polisen om den misstänkta brottsliga verksamheten, uppgifter om en person som äger ett garage eller annan lokal där den misstänkta brottsliga verksam- heten bedrivs och uppgifter om anhöriga eller andra som genom sitt sam- röre med den misstänkte kan vara av intresse i underrättelsearbetet. Som förutsättning för att uppgifter av detta slag ska få behandlas bör dock gälla att uppgifterna har en koppling till misstänkt brottslig verksamhet. Därför föreslås att bara uppgifter som kan antas ha samband med den misstänkta brottsliga verksamheten får behandlas.

Förslaget innebär att det i vissa fall kommer att vara möjligt att göra uppgifter om personer som inte själva är misstänkta för vare sig ett kon- kret brott eller för att delta i viss brottslig verksamhet gemensamt till- gängliga. Att sådan behandling bör omgärdas av särskilda bestämmelser till skydd för den enskildes integritet är självklart. Det behövs bl.a. be- stämmelser som förhindrar att uppgifterna ges omotiverad spridning.

Frågan är då hur sådana skyddsregler lämpligen bör utformas. I lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet finns bestämmelser som anger att personuppgifter av det nu diskuterade slaget får behandlas endast i ett ärende som rör viss preciserad brottslig verksamhet. Vidare får endast de som arbetar med ärendet ha direkt till- gång till uppgifterna. Tullverket lyfter fram just dessa bestämmelser som exempel på att dess lagstiftning är utformad så att den begränsar utrym- met för informationsutbyte och att detta försvårar samverkan mellan de brottsbekämpande myndigheterna.

Begränsningar av detta slag framstår som mindre ändamålsenliga för polisens del, särskilt mot bakgrund av Tullverkets erfarenheter. De skulle i alltför hög grad begränsa polisens möjlighet att förebygga, förhindra och upptäcka brottslig verksamhet. Det är inte ovanligt att samma perso- ner är inblandade i flera brottsliga aktiviteter som pågår i olika delar av landet vid en och samma tidpunkt. Om endast de som arbetar med det ärende där en viss uppgift har kommit fram ges tillgång till uppgiften, kommer det normalt inte att vara möjligt att upptäcka sambanden med brottsliga aktiviteter som bedrivs på andra håll. Sådana samband kan utgöra grunden för en brottsmisstanke mot en person som förekommer

Prop. 2009/10:85

135

som ”kringperson” i flera utredningar om likartad brottslig verksamhet. Uppgifter om personer som har samband med brottslig verksamhet utan att vara misstänkta bör därför kunna behandlas gemensamt inom polisen även utanför ett visst ärende. De särskilda risker för intrång i den person- liga integriteten som detta skulle kunna innebära kan motverkas genom bl.a. begränsningar i möjligheterna att genom sökning få fram vissa upp- gifter. Den frågan behandlas i avsnitt 11. Dessutom bör det beträffande uppgifter som görs eller har gjorts gemensamt tillgängliga alltid framgå huruvida en person är misstänkt eller inte samt för vilket närmare ända- mål som behandlingen sker, vilket utvecklas i avsnitt 10. Den allmänna bestämmelsen om att endast tjänstemän som behöver uppgifterna för sitt arbete får ges tillgång till dem har också stor betydelse (avsnitt 6.6).

Uppgifter som behövs för övervakningen av vissa personer

Både Polisdatautredningen och promemorian föreslår särskilda bestäm- melser som klargör att polisen i vissa fall har rätt att behandla uppgifter för övervakning av personer. Det handlar då om övervakning av personer som är allvarligt kriminellt belastade eller som kan antas vara farliga för annans personliga säkerhet.

Även Registerutredningen föreslog sådana bestämmelser (SOU 1997:65 s. 230 f.). Enligt det förslaget skulle kriminalunderrättelsere- gister få innehålla uppgifter om dömda personer som antingen var all- varligt kriminellt belastade eller som kunde antas vara farliga för annans personliga säkerhet. Personuppgifterna skulle gallras senast när samtliga uppgifter om personen hade gallrats ur belastningsregistret. Den dåva- rande regeringen ansåg dock att några sådana bestämmelser inte borde införas (prop. 1997/98:97 s. 113 f.). Som skäl angavs att det var svårt att se något behov av ett sådant register, varvid det bl.a. hänvisades till regi- streringen i belastningsregistret. Regeringen menade också att det skulle vara svårt att fastställa vilka kriterier som skulle gälla för att en person skulle anses vara allvarligt kriminellt belastad eller farlig för annans säkerhet.

Tidigare utredningar och promemorian anser det befogat att polisen, under vissa förutsättningar, genom behandling av personuppgifter får möjlighet att utöva särskild kontroll över personer som är allvarligt kri- minellt belastade eller som har visat sig vara särskilt farliga för andra personers säkerhet. Regeringen anser att sådan övervakning kan utgöra ett betydelsefullt inslag i polisens samlade insatser för att förebygga, för- hindra eller upptäcka brottslig verksamhet. De uppgifter som finns i misstanke- och belastningsregistren ger inte all den information som behövs för en ändamålsenlig övervakning och registren innehåller inte heller de analysverktyg som kan krävas för att övervakningen ska bli effektiv.

Det förekommer redan övervakning av detta slag inom ramen för sär- skilda undersökningar. Med hjälp av ett särskilt analysverktyg kan in- formationen analyseras och kopplingar mellan exempelvis olika grup- peringar, händelser och brottsliga verksamheter upptäckas. Denna form av uppgiftssamling har i något fall benämnts Y-databas, där bokstaven Y står för yrkeskriminell. Datainspektionen har i ett tillsynsärende inspek-

Prop. 2009/10:85

136

terat behandlingen av personuppgifter i en sådan databas vid Polismyn- digheten i Skåne. Efter att inledningsvis ha ifrågasatt om databasen om- fattades av polisdatalagens bestämmelser om särskilda undersökningar, kom inspektionen fram till att så var fallet. Inspektionen framförde dock vissa synpunkter på gallringen av uppgifterna (Datainspektionens beslut den 25 maj 2007, dnr 686-2006).

Datainspektionen har efterlyst klargöranden av vilken verksamhet som avses med begreppet övervakning. Vad som avses är just den nyss be- skrivna behandlingen i form av lagring, bearbetning och analys som sker i särskilda uppgiftssamlingar för att utöva kontroll över vissa personer som uppfattas som särskilt brottsbenägna eller farliga, men mot vilka det för tillfället inte finns några konkreta misstankar om brottslig verksam- het.

Uppgiftssamlingar av detta slag är av stor betydelse för att polisen långsiktigt ska kunna bedriva ett effektivt brottsbekämpande arbete. Utan tillgång till sådana uppgiftssamlingar skulle det vara svårt för polisen att bemästra den brottslighet som förekommer i kriminella nätverk som exempelvis mc-brottsligheten. Från integritetssynpunkt är i och för sig personuppgiftsbehandling av detta slag ägnad att inge betänkligheter. Detta intrång måste dock ställas mot behovet av att förebygga brott av allvarligt slag.

Frågan är då i vilken utsträckning den nya lagen bör ge polisen möjlig- het att skapa sådana gemensamma uppgiftssamlingar. För att det integri- tetsintrång som personuppgiftsbehandlingen kan ge upphov till inte ska bli oproportionerligt bör möjligheten till behandling av personuppgifter för övervakning inskränkas till uppgifter om och kring de personer som uppfattas som särskilt brottsaktiva eller farliga. Bestämmelsen bör dock utformas något annorlunda än vad som föreslås i promemorian. Som första förutsättning bör gälla att personen kan antas komma att begå brott av mera allvarligt slag; att han eller hon tidigare är dömd för sådana brott bör alltså inte vara tillräckligt. Med brott av mera allvarligt slag avses här brott med fängelse i två år eller mer i straffskalan. Därutöver bör krävas att personen antingen är allvarligt kriminellt belastad eller kan antas utgöra ett hot mot andras personliga säkerhet.

Riksdagens ombudsmän anser att avgränsningen av vem som ska kunna anses vara allvarligt kriminellt belastad eller farlig för annans säkerhet måste göras såväl klarare som snävare. Varken Polisdatautred- ningen, Registerutredningen eller promemorian anser dock att det är ändamålsenligt att i lagtext närmare precisera uttrycken ”allvarlig kri- minell belastning” och ”hot mot andras säkerhet”. Innebörden av dessa uttryck kommer att behandlas närmare i författningskommentaren. Någon precisering utöver vad som sägs där kan inte anses nödvändig. Både dåvarande Riksåklagaren och Riksdagens ombudsmän anger som möjlig avgränsning att endast tillåta övervakning av personer som dömts för allvarliga brott riktade mot annans liv, hälsa eller frihet. Detta skulle dock enligt regeringens mening bli för begränsande, eftersom flera av de personer som polisen tror sig veta livnär sig på allvarlig brottslighet ald- rig har dömts för något sådant brott. Vidare bör vissa brott som inte direkt kan anses riktade mot liv, hälsa eller frihet kunna omfattas, exem- pelvis grova skattebrott och narkotikabrott. Sådana brott är nämligen ofta

Prop. 2009/10:85

137

led i grov organiserad brottslighet riktad mot liv, hälsa eller frihet, t.ex. Prop. 2009/10:85 människohandel.

För att en bestämmelse av detta slag ska bli meningsfull bör polisens möjlighet att göra uppgifter gemensamt tillgängliga omfatta inte bara uppgifter som direkt avser de övervakade personerna utan även uppgifter om personer som har samband med de övervakade personerna. Uppgifter måste exempelvis kunna behandlas om att en övervakad person är an- ställd hos en viss annan person och att den övervakade personen regel- bundet besöker vissa personer. En förutsättning för behandlingen bör dock vara att uppgiften behövs för övervakningen.

Som Datainspektionen påpekar torde personuppgiftsbehandling av nu aktuellt slag för att möjliggöra övervakning i många fall rymmas inom de allmänna bestämmelserna om när uppgifter får göras gemensamt till- gängliga i underrättelsearbete. De uppgifter som behöver behandlas för övervakningen kommer med stor sannolikhet att ofta ha samband med misstänkt brottslig verksamhet som innefattar brott för vilket är före- skrivet fängelse i ett år eller däröver eller som sker systematiskt. Det kan dock förekomma fall där dessa rekvisit inte är uppfyllda, samtidigt som starka skäl talar för att behandling bör kunna ske. Det kan exempelvis ibland vara svårt att precisera misstänkt brottslig verksamhet. Vidare – vilket är den största skillnaden – kan uppgifter om personer som har koppling till den övervakade behandlas i större utsträckning eftersom det inte ställs något krav på samband med brottslig verksamhet.

Tillgången till de behandlade uppgifterna bör liksom nu vara starkt be- gränsad. Endast de tjänstemän som har till uppgift att arbeta med över- vakningen bör kunna medges åtkomst. Information om att en viss person är föremål för övervakning bör dock kunna spridas till flera, eftersom det kan vara en förutsättning för att övervakningen ska bli effektiv. Det bör tydligt framgå att personuppgifter behandlas för att möjliggöra övervak- ning (se avsnitt 10).

9.3Utreda och beivra brott

Regeringens förslag: Personuppgifter i ärenden om utredning eller beivrande av brott ska få göras gemensamt tillgängliga.

Utredningen föreslår inte att man ska skilja på uppgifter som är gemensamt tillgängliga och andra uppgifter.

Remissinstanserna har inte yttrat sig i frågan. Promemorians förslag överensstämmer med regeringens.

Remissinstanserna tillstyrker eller har inget att invända mot förslaget. Skälen för regeringens förslag: Det är självklart att uppgifter som be- handlas för att utreda och beivra brott måste kunna göras gemensamt tillgängliga för de tjänstemän som arbetar med utredningen. Att sådana uppgifter kan göras gemensamt tillgängliga är också en förutsättning för att direktåtkomst ska kunna ges till åklagare, som ofta leder förundersök- ningar. Det finns inte anledning att ställa upp något krav på att det ska

vara fråga om utredning av allvarligare brott för att sådan behandling ska

138

vara tillåten. Flertalet förundersökningar, oavsett misstänkt brott, lagras redan nu i digital form i ett särskilt system kallat Datoriserad utrednings- rutin (DurTvå; se bilaga 6).

Av lagen bör det således framgå att samtliga uppgifter som förekom- mer i ett ärende som avser utredning eller beivrande av brott får göras gemensamt tillgängliga. Det bör dock göras ett undantag från denna huvudregel, nämligen när det gäller DNA-profiler. Den frågan behandlas i avsnitt 9.6.

I lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet föreskrivs som huvudregel att endast de personer som arbetar med ett ärende får ha direkt tillgång till uppgifter som behandlas i ären- det. En följd av detta är att möjligheten att utnyttja uppgifter som be- handlas inom ramen för en utredning i en annan utredning eller i under- rättelseverksamhet försvåras. Det är inte rimligt att ställa upp någon motsvarande begränsning för polisen. I en brottsutredning kan det vara viktigt att uppgifter snabbt kan inhämtas från andra brottsutredningar, så att polisen kan bedöma om det finns något samband mellan utredning- arna. Uppgifter i en förundersökning måste således kunna göras gemen- samt tillgängliga för andra än dem som arbetar i förundersökningen. Uppgifter av detta slag är redan nu i viss utsträckning gemensamt till- gängliga. Tillgången till uppgifter i systemet DurTvå är nämligen inte begränsad till de personer som arbetar med en viss förundersökning. För närvarande registreras även samtliga brottsanmälningar i systemet Ratio- nell anmälningsrutin (RAR; se bilaga 6). Samtliga personuppgifter läggs in i systemet, men endast vissa uppgifter får göras sökbara. Från RAR och DurTvå hämtas uppgifter till andra register, t.ex. till det centrala brottsspaningsregistret som innehåller uppgifter om anmälda brott, till- vägagångssätt, signalement beträffande personer som setts på brotts- platsen m.m. Uppgifter från förundersökningar hämtas också till andra register. Att uppgifter i en brottsanmälan eller en förundersökning görs tillgängliga inom polisen för andra än dem som arbetar i ärendet är alltså något som redan nu förekommer i stor utsträckning och är en förutsätt- ning för ett effektivt polisarbete. I de flesta fall är det endast fråga om att göra vissa typer av uppgifter tillgängliga för andra än dem som arbetar i förundersökningen, inte hela förundersökningen.

Det förhållandet att det öppnas möjlighet att göra uppgifter om utred- ning av brott gemensamt tillgängliga innebär naturligtvis inte någon skyldighet att göra det. Uppgifter i vissa förundersökningar av särskilt känsligt slag bör sannolikt över huvud taget inte göras tillgängliga för andra än dem som arbetar med förundersökningen. I vilken utsträckning möjligheten bör utnyttjas bör dock överlämnas till polisen att avgöra i det enskilda fallet.

Det bör anmärkas att Åklagardatautredningen i betänkandet med för- slag till lag om behandling av uppgifter i åklagarväsendets brottsbekäm- pande verksamhet inte föreslår några begränsningar i fråga om möjlig- heten att göra uppgifter som förekommer i ärenden om utredning eller beivrande av brott gemensamt tillgängliga (SOU 2008:87 s. 227).

Prop. 2009/10:85

139

9.4	Uppgifter som rapporteras till polisens	Prop. 2009/10:85
	kommunikationscentraler

Regeringens förslag: Uppgifter som rapporteras till polisens kom- munikationscentraler ska få göras gemensamt tillgängliga i polisens brottsbekämpande verksamhet.

Utredningen behandlar inte frågan. Remissinstanserna har inte yttrat sig i frågan.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna tillstyrker eller har inget att invända mot förslaget. Skälen för regeringens förslag: Polisens kommunikationscentraler

har till uppgift att effektivisera och samordna bl.a. de åtgärder som larm föranleder. Kommunikationscentralerna tar emot och vidarebefordrar inkommande larm och andra meddelanden samt vidtar och samordnar inledningsvis polisåtgärder med anledning av larm. Som stöd för denna verksamhet finns ett särskilt datasystem för kommunikationscentralerna, det s.k. KC-systemet (se bilaga 6). Till kommunikationscentralerna rap- porterar polispersonalen in händelser, iakttagelser och utförda uppdrag. KC-systemet syftar till att dokumentera, bevaka och följa upp händelser och iakttagelser som rapporteras till kommunikationscentralerna både av allmänheten och av polispersonal. Syftet är också att på ett tidigt stadium kunna få signaler om pågående och återkommande brottslighet. Vidare har behandlingen till ändamål att ge underlag för planering av polisens resurser och för uppföljning av verksamheten. Systemet stöder inte endast polisens brottsbekämpande verksamhet utan även annan polisiär verksamhet. Uppgifterna som antecknas i systemet får vara tillgängliga i tretton månader.

När kommunikationscentralen tar emot larm och meddelanden, an- tecknas den information som rapporteras in. Vidare antecknas vilka åtgärder som vidtas med anledning av ett larm, t.ex. om en polispatrull skickas till platsen där ett brott påstås ha begåtts. När polispatrullen har varit på platsen, rapporterar den till kommunikationscentralen vad som har hänt och vilka ytterligare åtgärder som bedöms vara nödvändiga. Det finns inte några begränsningar i fråga om vilka uppgifter som får anteck- nas i KC-systemet. Det som registreras är bl.a. brotts- eller händelseplat- ser med besked om tid, plats, händelsetyp, brottskod och övrig informa- tion som kan vara till hjälp vid en kommande insats. Systemet innehåller också personuppgifter. Något förenklat kan man säga att systemet funge- rar som en postcentral där alla inrapporterade uppgifter antecknas för att senare sorteras och vidarebefordras till polisens olika verksamhetsgrenar. Uppgifter om misstänkta brott vidarebefordras till polisens utredningsen- heter, medan uppgifter om misstänkt brottslig verksamhet förs över till polisens underrättelseenheter. KC-systemet används normalt inte i den brottsbekämpande verksamheten för att söka efter information. Det före- kommer emellertid att sökningar görs i systemet för att få fram uppgifter till en pågående brottsutredning, t.ex. om vad som har rapporterats in till polisen under en viss kortare tidsperiod eller på en viss plats. Det är dock

140

endast ett begränsat antal tjänstemän som har behörighet att söka i Prop. 2009/10:85 systemet.

Polisen bör även fortsättningsvis ha möjlighet att dokumentera händel- ser och iakttagelser som rapporteras till polisens kommunikationscen- traler. För att en sådan dokumentation ska tillgodose polisens informa- tionsbehov är det nödvändigt att uppgifterna kan göras gemensamt till- gängliga. Som framgått ovan kan det som rapporteras innehålla vilka personuppgifter som helst. Meddelandena kan således mycket väl inne- hålla uppgifter som inte annars får göras gemensamt tillgängliga enligt de bestämmelser som föreslås i den nya lagen. Det kan t.ex. röra sig om uppgifter om personer som enbart misstänks delta i brottslig verksamhet som inte innefattar brott för vilket är föreskrivet ett års fängelse eller mer. Att i detta sammanhang göra skillnad på den ena eller andra typen av uppgifter är dock praktiskt ogörligt. Den personal som tar emot och dokumenterar uppgifterna har inte någon möjlighet att pröva hur uppgif- terna får behandlas.

Mot denna bakgrund bör det i den nya lagen tas in en särskild bestäm- melse som ger ett generellt stöd för den behandling av personuppgifter som sker vid polisens kommunikationscentraler. Uppgifterna bör få göras gemensamt tillgängliga i polisens brottsbekämpande verksamhet.

Det ska tydligt framgå att personuppgifter behandlas för nu aktuellt ändamål genom en särskild upplysning eller på något annat sätt. Vidare bör särskilda gallringsbestämmelser gälla. Dessa frågor behandlas i av- snitt 10 och 14.3.

9.5Uppgifter i det internationella samarbetet

Regeringens förslag: Uppgifter i det internationella samarbetet får göras gemensamt tillgängliga om det behövs för att fullgöra den aktu- ella förpliktelsen.

Utredningen behandlar inte frågan. Remissinstanserna har inte yttrat sig i frågan.

Promemorians förslag överensstämmer i huvudsak med regeringens. Remissinstanserna: Majoriteten av remissinstanserna tillstyrker eller har inget att invända mot förslaget. Rikspolisstyrelsen ifrågasätter dock om inte kravet på att uppgifterna ska behövas för att fullgöra en interna- tionell förpliktelse redan framgår av den bestämmelse som anger att endast uppgifter som behövs för att fullgöra en internationell förpliktelse

får göras gemensamt tillgängliga.

Skälen för regeringens förslag: Den ökade internationaliseringen in- nebär att allt större krav ställs på polisiärt samarbete över gränserna (se avsnitt 7.4). Den föreslagna lagen bör därför ge möjlighet till personupp- giftsbehandling för internationellt samarbete. En grundläggande förut- sättning för sådan behandling bör vara att den behövs för att fullgöra ett internationellt åtagande. En särskild fråga är hur man ska se på möjlig- heten att göra uppgifter gemensamt tillgängliga när det gäller internatio-

141

nellt samarbete. I princip bör man kunna utgå från samma kriterier i det arbetet som vid personuppgiftsbehandling för nationella behov.

En viktig del av det dagliga internationella samarbetet via Interpol be- står i utbyte av information om stulna pass, stulna fordon, stulen konst och efterlysta personer. Interpol för olika register över sådana uppgifter och medlemsstaterna utbyter fortlöpande denna information med var- andra. Syftet med s.k. internationell efterlysning av personer eller före- mål är att man genom det förfarandet förbättrar möjligheterna att utreda och lagföra brott. Informationsutbytet ökar möjligheterna att påträffa personer som försöker hålla sig undan rättvisan. Likaså förbättras förut- sättningarna för att kunna återställa stulen egendom eller att åtminstone förhindra att värdefulla stulna föremål avyttras i andra länder.

När en svensk myndighet sänder en internationell efterlysning till Interpol sker detta som ett led i den svenska brottsbekämpningen. Upp- gifterna har då gjorts gemensamt tillgängliga med stöd av de regler som föreslås i avsnitt 9.2 och 9.3. När en svensk myndighet tar emot uppgifter från andra länder om internationella efterlysningar görs det för att den andra staten vill ha bistånd med upplysningar om var det efterlysta före- målet finns (och eventuellt med ett ingripande i form av beslag) eller hjälp med att ingripa mot den efterlysta personen, om denne påträffas i Sverige. Upplysningar om efterlysta personer och efterlysta föremål måste därför kunna vidarebefordras till i princip all polispersonal. Detta görs genom att uppgifterna tillförs de nationella registren över efterlys- ningar. För att svensk polis ska kunna fullgöra gjorda internationella åtaganden i nu aktuella hänseenden måste således personuppgifter i viss utsträckning kunna göras gemensamt tillgängliga.

Ett annat exempel där det kan krävas att uppgifter görs gemensamt till- gängliga är förundersökningar som bedrivs parallellt i Sverige och i en annan stat och som gäller brott och brottsmisstankar som har samband med varandra. Även underrättelseuppgifter som lämnas till Sverige som ett led i ett allmänt informationsutbyte kan behöva göras gemensamt tillgängliga för att den svenska polisen ska kunna bidra med information.

Den nya lagen bör alltså ge utrymme för att göra uppgifter som be- handlas inom ramen för internationellt samarbete gemensamt tillgäng- liga. Mot bakgrund av de särskilda risker för intrång i den enskildes per- sonliga integritet som behandling av gemensamt tillgängliga uppgifter kan medföra bör behandlingen begränsas till de fall där behovet är mera påtagligt. När det gäller personuppgifter som behandlas för att fullgöra internationella åtaganden bör därför dessa få göras gemensamt tillgäng- liga endast om det krävs för att förpliktelsen ska kunna fullgöras.

En uttrycklig bestämmelse om detta bör tas in i den nya lagen. Be- stämmelsen bör dock utformas något annorlunda än promemorians för- slag, för att undanröja den oklarhet som Rikspolisstyrelsen pekar på.

Den internationella enheten vid Rikskriminalpolisen fungerar som kon- taktpunkt vid allt internationellt polisiärt samarbete som inte sker genom direktkontakter mellan myndigheterna. I avsnitt 15.5 diskuteras de sär- skilda behov av behandling av uppgifter som finns i det arbetet, vilket utmynnar i förslag att Rikspolisstyrelsen får föra ett särskilt register över internationella ärenden.

Prop. 2009/10:85

142

9.6

Behandlingen av DNA-profiler

Prop. 2009/10:85

Regeringens förslag: Uttrycket ”uppgifter om resultatet av DNA-ana- lyser” ska ersättas med begreppet ”DNA-profil”.

DNA-profiler får inte göras gemensamt tillgängliga, men får be- handlas i vissa register enligt särskilda bestämmelser. Utöver detta gäller inga särskilda begränsningar för behandlingen av DNA-profiler.

Utredningens förslag: Uppgifter om resultatet av DNA-analyser i brottmål ska endast få behandlas i särskilda register samt i förundersök- ningar och andra brottsutredningar.

Remissinstanserna har inte yttrat sig i frågan.

Promemorians förslag överensstämmer delvis med regeringens. Pro- memorian använder inte begreppet DNA-profil och föreslår att behand- ling av uppgifter om resultatet av DNA-analyser endast ska vara tillåten i förundersökningar, utöver den behandling som sker i de särskilda DNA- registren.

Remissinstanserna: Flertalet av remissinstanserna tillstyrker eller har inget att invända mot förslaget. Åklagarmyndigheten, Rikspolisstyrelsen och Statens kriminaltekniska laboratorium ifrågasätter dock promemori- ans uttalande att DNA-profiler utgör särskilt känsliga uppgifter och fram- håller att de DNA-profiler som tas fram och registreras i DNA-registren endast utgör en sifferkombination som inte innehåller någon information om personliga egenskaper, t.ex. sjukdomsanlag eller liknande. Mot denna bakgrund anser Åklagarmyndigheten att förnyade överväganden behövs vad gäller den föreslagna regleringen av behandling av DNA-profiler. Enligt Statens kriminaltekniska laboratorium är DNA-profiler inte mer integritetskänsliga än exempelvis fingeravtryck.

Rikspolisstyrelsen påpekar att DNA-profiler ofta utväxlas inom ramen för det internationella polisiära samarbetet. Bestämmelsen i förslaget med innebörd att DNA-profiler – utöver behandlingen i DNA-register – endast får behandlas i förundersökningar måste enligt styrelsen ändras för att det internationella uppgiftsutbytet ska kunna fortsätta. Styrelsen anser vidare att lagtexten bör förtydligas när det gäller uttrycket ”resul- tatet av DNA-analys”. Några remissinstanser ifrågasätter även att upp- gifter om resultat av DNA-analyser inte ska få göras gemensamt till- gängliga. Statens kriminaltekniska laboratorium anser att lagtexten behö- ver förtydligas, bl.a. ifrågasätts hur bestämmelsen om undantag för möj- ligheten att göra DNA-profiler gemensamt tillgängliga förhåller sig till bestämmelserna om direktåtkomst till DNA-register.

Skälen för regeringens förslag: I polisdatalagen finns bestämmelser om behandlingen av uppgifter om resultatet av DNA-analyser. Sådana uppgifter får enligt 22 § behandlas i särskilda register samt i förunder- sökningar och i särskilda undersökningar. I promemorian föreslås en liknande reglering.

Som Rikspolisstyrelsen anför är uttrycket ”uppgifter om resultatet av DNA-analyser” otydligt och kan ge utrymme för olika tolkningar av vilken behandling som avses. I polisdatalagen används uttrycket ”upp- gifter om resultatet av DNA-analyser” för att beskriva det som registreras

i DNA-registren (registren beskrivs närmare i avsnitt 15.2). I departe-

143

mentspromemorian Genomförandet av delar av Prümrådsbeslutet be- skrivs hur det går till när Statens kriminaltekniska laboratorium analy- serar DNA-prov och tar fram DNA-profiler samt hur DNA-profilerna sedan används genom att jämföras med andra DNA-profiler (Ds 2009:8 s. 79 f.). Av redogörelsen framgår bl.a. följande. Vid en kriminalteknisk DNA-analys undersöks endast en liten del av arvsmassan med inriktning på olika analyser som benämns STR-områden. Typbestämningen av ett antal sådana STR-områden presenteras som en sifferkombination (DNA- profilen). Det är endast denna sifferkombination som registreras och används för jämförelse med andra registreringar. Den del av DNA:t som typbestäms hör till den icke kodifierade delen av DNA:t. Det finns därför inga personliga egenskaper kopplade till dessa.

De uppgifter som får registreras efter en DNA-analys anges i 24, 24 a och 25 §§ polisdatalagen. Endast uppgifter som ger information om den registrerades identitet, samt uppgifter om vem analysen avser och i vilket ärende den gjorts får registreras. Det som läggs in i DNA-registren är således DNA-profilen och uppgifter om den undersöktes identitet, om den är känd, samt vissa administrativa uppgifter. För att tydliggöra att det är behandlingen av själva siffer- eller bokstavskombinationen som regle- ringen avser, och inte exempelvis behandlingen av ett utlåtande efter en företagen jämförelse av olika DNA-profiler, bör formuleringen ”uppgif- ter om resultat av DNA-analyser” ersättas med begreppet ”DNA-profil” . En definition av termen DNA-profil bör införas i den nya lagen. Av defi- nitionen bör det framgå att en DNA-profil utgör resultatet av en DNA- analys som presenteras som en kombination av siffror eller bokstäver. Det bör också framgå att det är fråga om DNA-analys av humant mate- rial. Motsvarande ändringar har föreslagits i departementspromemorian Genomförandet av delar av Prümrådsbeslutet (Ds 2009:8 s. 120).

Några remissinstanser har kritiserat den föreslagna begränsningen att DNA-profiler endast ska få behandlas i förundersökningar och i särskilda register. Vid bedömningen av behovet av en sådan begränsning kan in- ledningsvis konstateras dels att det krävs expertkunskap för att tillgodo- göra sig information ur en DNA-profil, eftersom en sådan profil endast utgör en kombination av siffror eller bokstäver, dels att den information som en expert kan ta fram ur en DNA-profil är begränsad. Detta innebär å ena sidan att det kan ifrågasättas om en DNA-profil utgör en sådan integritetskänslig uppgift som förutsätts i promemorian. Å andra sidan är det svårt att se något reellt polisiärt behov av att kunna behandla DNA- profiler utanför den verksamhet som bedrivs av Statens kriminaltekniska laboratorium och utanför de särskilda register där DNA-profiler registre- ras. Som Rikspolisstyrelsen påtalar finns det dock ett sådant behov inom ramen för det internationella samarbetet, eftersom DNA-profiler redan nu i viss utsträckning utbyts med andra länder (se prop. 2007/08:83 s. 60). Att föreskriva att DNA-profiler endast får behandlas i förundersökningar är därför enligt regeringens mening inte lämpligt. Inte heller integritets- skyddsskäl motiverar en sådan begränsning. Det är viktigt att betona att den reglering som nu föreslås inte avser hanteringen av spårmaterialet eller DNA-proverna utan behandlingen av själva resultatet av analysen i form av en DNA-profil.

Däremot bör det införas ett förbud mot att göra DNA-profiler gemen- samt tillgängliga. Denna begränsning är viktig av integritetsskyddsskäl,

Prop. 2009/10:85

144

eftersom det därigenom bl.a. säkerställs att det inte skapas uppgiftssam- Prop. 2009/10:85 lingar med DNA-profiler vid sidan av de särskilda register där DNA-

profiler får behandlas.

Förbudet mot att göra DNA-profiler gemensamt tillgängliga torde inte, som Rikspolisstyrelsen befarar, utgöra något problem för det interna- tionella uppgiftsutbytet eftersom det nu, till skillnad från i promemorian, föreslås särskilda bestämmelser för Rikspolisstyrelsens internationella register. I sammanhanget är det viktigt att framhålla, bl.a. med anledning av Statens kriminaltekniska laboratoriums begäran om förtydligande, att förbudet mot att göra DNA-profiler gemensamt tillgängliga inte gäller behandlingen av uppgifter i de register som regleras särskilt.

I avsnitt 15.2 och 15.5 övervägs vilka bestämmelser som ska gälla för behandlingen av DNA-profiler i särskilda register.

10	Särskilda upplysningar för gemensamt
	tillgängliga uppgifter

Regeringens förslag: Vid behandling av gemensamt tillgängliga upp-
gifter ska det genom en särskild upplysning eller på något annat sätt
framgå för vilket närmare ändamål uppgifterna behandlas. Om en upp-
gift direkt kan hänföras till en person som inte är misstänkt vare sig
för visst brott eller för att ha utövat eller komma att utöva allvarlig
eller systematisk brottslig verksamhet, ska det på samma sätt framgå
att personen i fråga inte är misstänkt.
	Uppgifter, som avser en person som kan antas ha samband med
misstänkt brottslig verksamhet, ska som regel förses med upplysning
om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak.
Detsamma gäller för personuppgifter som behandlas inom ramen för
övervakning av misstänkta personer.
Utredningens förslag: Uppgifter om personer mot vilka det inte finns
någon misstanke om brott ska förses med upplysning om uppgiftslämna-
rens trovärdighet och uppgifternas riktighet i sak.
Remissinstanserna har inte haft några invändningar mot utredningens
förslag.
Promemorians förslag överensstämmer i huvudsak med regeringens.
Remissinstanserna: Majoriteten av remissinstanserna tillstyrker eller
har inget att invända mot promemorians förslag. Åklagarmyndigheten
förklarar sig ha förståelse för de skäl som bär upp intresset av att
”märka” uppgifter med särskilda upplysningar. Myndigheten anser dock
att det framstår som mycket svårt att praktiskt förverkliga en sådan
ambition, inte minst vad gäller omfattande bild- och ljudmaterial.
Även Rikspolisstyrelsen förutser praktiska problem vid tillämpningen
av de föreslagna bestämmelserna, framför allt i fråga om behandling av
personuppgifter i form av bild och ljud. Styrelsen ifrågasätter exempelvis
hur bestämmelserna om särskilda upplysningar ska kunna tillämpas vid
videokonferenser för t.ex. utsättning i en myndighet. Styrelsen föreslår
därför att behandling i form av bild och ljud undantas från kravet på		145

särskilda upplysningar. Rikspolisstyrelsen anser vidare att det är svårt att	Prop. 2009/10:85
förstå hur bestämmelserna ska tillämpas vid behandling av personupp-
gifter i löpande text och efterlyser därför klargöranden i den fortsatta
beredningen. Förtydliganden behövs även i fråga om kravet på särskild
upplysning om ändamålet med behandlingen. Rikspolisstyrelsen anser att
bestämmelsen bör tolkas så att kravet är uppfyllt om uppgiften ingår i ett
särskilt underrättelseprojekt eller särskilt system med visst ändamål eller
om det finns information om hur uppgiften ska hanteras.
Rikspolisstyrelsen uppger att det i all underrättelseverksamhet finns ett
verksamhetsbehov av att vid analys av information kunna bedöma käl-
lans tillförlitlighet och informationens riktighet i sak. Därför har polisen
infört ett värderingssystem, det s.k. 4x4-systemet, som ska användas vid
inhämtningen av information. Styrelsen bedömer att systemet i stort
uppfyller förslagets krav på upplysning om uppgiftslämnarens trovärdig-
het och uppgifternas riktighet i sak. Emellertid förekommer det enligt
styrelsen att information som har inhämtats inte har åsatts någon värde-
ring, t.ex. information som inhämtats från icke polisiära källor och infor-
mation som översänts från brottsbekämpande myndigheter i andra länder.
Rikspolisstyrelsen föreslår därför att kravet modifieras på så sätt att upp-
gifter så långt som möjligt ska förses med särskild upplysning om upp-
giftslämnarens trovärdighet och uppgifternas riktighet i sak. I och med att
äldre information inte alltid har åsatts en värdering är det enligt Rikspo-
lisstyrelsen viktigt att bestämmelserna inte gäller retroaktivt. Den stora
mängd information som finns i polisens system omöjliggör en retroaktiv
tillämpning.
Skälen för regeringens förslag
Krav på att vissa förhållanden ska framgå
Traditionella register förs för vissa närmare preciserade ändamål. När
personuppgifter lagras i ett sådant register framgår det således av sam-
manhanget för vilket ändamål uppgiften lagras. Eftersom register vanligt-
vis konstrueras så att sökfält skapas för olika slag av uppgifter får den
som söker efter information i register normalt också upplysning om till
vilken kategori en viss uppgift hör, t.ex. misstänkt eller målsägande. En
utgångspunkt för arbetet med den nya polisdatalagen är att lagen inte bör
reglera hur uppgifter tekniskt ska lagras eller göras tillgängliga. Förslaget
innebär att uppgifter av olika slag kan göras gemensamt tillgängliga utan
att de för den skull behöver ingå i ett särskilt register av vilket de när-
mare ändamålen för behandlingen av personuppgifterna framgår. Uppgif-
ter ska således i större utsträckning kunna lagras i det sammanhang som
de lagligen samlades in för och därifrån göras tillgängliga för olika berät-
tigade ändamål.
I och med att den nya lagen i större utsträckning kommer att tillåta att
uppgifter behandlas utanför särskilda register behövs bestämmelser som
säkerställer att den som söker information får motsvarande upplysningar,
bl.a. om ändamålet för behandlingen, som han eller hon skulle ha fått om
uppgifterna hade behandlats i ett register. Både verksamhetsskäl och
integritetsskyddsskäl talar för att det vid informationssökning ska framgå
varför en uppgift behandlas av polisen. Av samma skäl är det viktigt att	146

det framgår att en uppgift rör en icke-misstänkt person när så är fallet samt hur tillförlitlig en underrättelseuppgift bedöms vara. Sådan infor- mation är nödvändig om en uppgift tas ur sitt sammanhang för att be- handlas för ett nytt ändamål. Mot denna bakgrund bör det som prome- morian föreslår införas krav på att vissa förhållanden alltid ska framgå. I förtydligande syfte bör bestämmelserna utformas på ett något annorlunda sätt än i promemorians förslag. Det bör föreskrivas att aktuellt förhål- lande ska framgå genom en särskild upplysning eller på något annat sätt. Någon förändring i sak är dock inte avsedd utan utgångspunkten är den- samma, nämligen att upplysning aldrig behöver lämnas om ett förhål- lande som ändå framgår av omständigheterna. Vad detta närmare innebär utvecklas i det följande.

I linje med utgångspunkten att några särskilda upplysningar inte be- hövs när det ändå framgår varför uppgiften behandlas, föreslås inte några motsvarande bestämmelser för uppgifter som ännu inte har gjorts gemen- samt tillgängliga. Om t.ex. uppgifter förekommer i en enskild tjänste- mans dator eller behandlas i en liten, klart avgränsad projektgrupp vet handläggande tjänsteman varifrån uppgiften har kommit, varför den be- handlas och om en omnämnd person är misstänkt för brott eller för att utöva brottslig verksamhet eller inte.

I vilken utsträckning det kommer att bli nödvändigt att förse uppgifter med särskilda upplysningar beror på hur polisen organiserar behand- lingen av personuppgifter i den brottsbekämpande verksamheten. När uppgifter behandlas i särskilda avgränsade register eller system framgår det normalt av omständigheterna för vilket ändamål uppgifterna behand- las och om en uppgift avser en person som är misstänkt eller inte. Förhål- landena ändras om man bygger system som möjliggör sökning exempel- vis på viss person i ett flertal system; flera olika särskilda undersökningar kanske länkas samman. I sådana fall är det viktigt att det framgår varifrån uppgiften hämtats, för vilket ändamål uppgiften behandlas och om upp- giften avser någon som inte är misstänkt.

Sammanfattningsvis bör framhållas att det väsentliga är att den som får del av personuppgifter inom polisen ska veta varför uppgifterna behand- las. I vilken utsträckning särskilda upplysningar kommer att behövas, blir avhängigt av vilka lösningar polisen väljer för sin framtida personupp- giftsbehandling. Behålls de traditionella registren kommer några sär- skilda upplysningar normalt inte att behövas, eftersom ändamålet med behandlingen då framgår av syftet med registret.

Uppgifter i bild- och ljudupptagningar m.m.

Både Åklagarmyndigheten och Rikspolisstyrelsen förutser praktiska pro- blem vid tillämpningen av bestämmelserna om särskilda upplysningar. Båda myndigheterna pekar på särskilda svårigheter vid behandling av uppgifter i form av bild och ljud.

Bestämmelserna kan i förstone framstå som mer ingripande och be- gränsande än vad som är fallet. Det är bl.a. mot denna bakgrund som bestämmelserna föreslås utformas på ett något annorlunda sätt än i pro- memorieförslaget. Inledningsvis bör betonas att det inte ställs upp något krav på ”märkning” av varje enskild personuppgift i en bild- eller ljud-

Prop. 2009/10:85

147

upptagning. Det viktiga är att den som får tillgång till och söker i en bild- eller ljudfil vet varifrån upptagningen härrör och för vilket ändamål den behandlas. Det kan t.ex. uppnås genom att den aktuella filen förses med en särskild upplysning om ändamålet med behandlingen. Ibland behövs ingen upplysning; för exempelvis en upptagning vid hemlig kameraöver- vakning eller hemlig teleavlyssning i en förundersökning om grovt nar- kotikabrott krävs inga ytterligare upplysningar om ändamålet med be- handlingen.

Om det inte framgår av sammanhanget, kan det i anslutning till bild- eller ljudfilen även behövas en särskild upplysning, t.ex. i form av en förklarande text, om vilken eller vilka personer på upptagningen som är misstänkta för brott. Därmed framgår det motsatsvis att övriga personer inte är misstänkta. Det kan exempelvis behövas en särskild upplysning om det finns spaningsbilder från en viss plats där det förekommer flera personer och endast en av dem är misstänkt. I vissa fall behövs även en värdering av uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak.

Rikspolisstyrelsen ifrågasätter även hur uppgifter ska kunna förses med särskilda upplysningar vid en videokonferens. Vid en sådan konferens är det vanligt att personuppgifter behandlas, eftersom syftet normalt är att utbyta information om personer. Vid s.k. utsättning diskuterar polisen olika händelser, företeelser och personer och det förekommer att bilder visas. Eftersom det vid en videokonferens alltid finns någon som berättar om de personuppgifter som behandlas och förklarar ändamålet med be- handlingen, torde det inte behövas några särskilda upplysningar eftersom det framgår av sammanhanget både varför uppgifterna behandlas och om det rör sig om uppgifter om misstänkta eller inte.

Rikspolisstyrelsen undrar också hur bestämmelserna är tänkta att till- lämpas när uppgifter behandlas i löpande text. Att ställa upp ett generellt krav på att varje personuppgift i löpande text ska förses med en särskild upplysning är naturligtvis inte rimligt. Som Rikspolisstyrelsen påpekar torde det i de allra flesta fall tydligt framgå av omständigheterna för vilket ändamål uppgifterna behandlas och om uppgifterna avser personer som inte är misstänkta för brott. Om uppgifter behandlas i en särskild textfil bör det liksom för bild- och ljudfiler vara tillräckligt att förse filen med en upplysning och förklarande text om innehållet i filen. Vid övrig behandling i löpande text, t.ex. i särskilda fritextfält i register och andra system, framgår det i regel av sammanhanget varför uppgifterna behand- las. Syftet med bestämmelserna om särskilda upplysningar är framför allt att säkerställa att uppgifter som presenteras utanför sitt sammanhang förses med sådana upplysningar. Återigen är det viktigt att framhålla att frågan om huruvida det behövs särskilda upplysningar således kommer att bli beroende av hur polisen organiserar sina system, framför allt vilka sökmöjligheter som skapas. Om polisen möjliggör s.k. fritextsökningar i ett flertal sammanlänkade system bör det vid sökning på viss uppgift av träffbilden framgå för vilket ändamål den aktuella personuppgiften be- handlas. Det bör framgå i vilket ärende eller vilken uppgiftssamling – t.ex. ett särskilt underrättelseprojekt – som uppgiften behandlas. Vidare bör det framgå om personen inte är misstänkt för brott.

Prop. 2009/10:85

148

Upplysning om ändamålet med behandlingen	Prop. 2009/10:85
Det finns som nyss nämnts både integritetsskyddsskäl och verksamhets-
skäl som talar för att det bör framgå för vilket ändamål en uppgift som
har gjorts gemensamt tillgänglig behandlas. Från integritetssynpunkt har
detta betydelse bl.a. för möjligheterna att genom tekniska förfaranden
eller administrativa bestämmelser kunna styra åtkomsten till vissa upp-
gifter. En upplysning om ändamålet med behandlingen kan vidare vara
en förutsättning för att tillsynsmyndigheterna ska kunna kontrollera att
viss behandling är berättigad och sker i enlighet med lagens bestämmel-
ser. Framför allt av verksamhetsskäl är information om ändamålet med
behandlingen viktig för att de tjänstemän som får tillgång till personupp-
gifter ska kunna värdera uppgifterna korrekt och använda sig av dem på
ett effektivt och lagenligt sätt. Informationen behövs bl.a. för att en
tjänsteman ska kunna ta ställning till om uppgiften får och bör behandlas
för ett nytt ändamål. En särskild bestämmelse bör därför tas in i den nya
lagen med innebörd att det alltid ska framgå för vilket ändamål en
personuppgift behandlas. Om en personuppgift behandlas inom ramen
för den ovan föreslagna bestämmelsen om övervakning av vissa perso-
ner, bör detta framgå särskilt. Detsamma bör gälla om en uppgift be-
handlas med stöd av bestämmelsen om rapportering till polisens kommu-
nikationscentraler.
En särskild upplysning behövs endast om ändamålet för behandlingen
inte framgår på något annat sätt. Som Rikspolisstyrelsen påpekar framgår
ändamålet normalt av omständigheterna när en uppgift ingår i ett särskilt
underrättelseprojekt eller särskilt system med ett visst ändamål.
Upplysning om att personen inte är misstänkt
Det är av stor betydelse för skyddet av den personliga integriteten att
polisen behandlar personuppgifter på ett sådant sätt att det framgår om en
person behandlas som misstänkt eller om behandlingen sker av någon
annan anledning. Därför föreslås att det i lagen ställs krav på att det ska
framgå om behandlingen avser uppgifter om en person som inte är miss-
tänkt vare sig för ett konkret brott eller för att ha utövat eller komma att
utöva brottslig verksamhet. Detta förhållande bör framgå genom en sär-
skild upplysning eller på något annat sätt. Det kan anmärkas att det redan
finns krav på särskilda upplysningar vid behandling av underrättelseupp-
gifter (14 och 19 §§ polisdatalagen).
Ofta framgår det av omständigheterna att en uppgift avser en person
som inte är misstänkt. Någon särskild upplysning behövs då inte. I en
förundersökning som gäller misshandel kan det t.ex. framgå att A berörs
av förundersökningen endast i egenskap av målsägande. Det kan anmär-
kas att det i 20 och 21 §§ förundersökningskungörelsen (1947:948) ställs
krav på att det ska framgå varför en uppgift om en person antecknas i
förundersökningsprotokollet. En särskild fråga är hur man ska förfara
med en person som i samma sammanhang är såväl misstänkt som icke
misstänkt. Sådana fall är inte ovanliga men i regel bör de inte innebära
något problem eftersom det normalt framgår av omständigheterna hur
situationen är.
	149

Vidare behöver inte enskilda uppgifter i förhör, inlagor eller i bild- och ljudupptagningar förses med särskilda upplysningar, eftersom det i dessa fall normalt framgår av sammanhanget om en omnämnd – eller på bild synlig – person inte är misstänkt. Det är, som tidigare nämnts, framför allt när uppgifter presenteras utanför sitt sammanhang som det kan behö- vas särskilda upplysningar.

En viss uppgiftssamling kan också vara sådan till sin natur att det är uppenbart att de personer som ingår i samlingen inte är registrerade som misstänkta. Som exempel kan nämnas en förteckning över målsägande.

Lagrådet har invänt mot att ordet ”misstänkt” används när det gäller brott som ännu inte har begåtts och ansett att den formulering som används i lagrådsremissens 3 kap. 4 och 6 §§ är svårbegriplig. Ordet misstänkt används emellertid redan på detta sätt både i polisdatalagen och i motsvarande lagar där personuppgifter tillåts behandlas i underrät- telseverksamhet, t.ex. lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. I nämnda lagar ställs även krav på viss misstankenivå. I 19 § första stycket polisdatalagen krävs t.ex. för viss behandling att en person skäligen kan misstänkas för att ha utövat eller komma att utöva brottslig verksamhet. Med hänsyn till svå- righeten att avgöra graden av misstanke beträffande brottslighet som inte har konkretiserats föreslås inget motsvarande krav i den nya lagen. För att uppnå enhetlighet i lagstiftningen finns det också skäl att behålla den vedertagna terminologin ”att utöva eller komma att utöva brottslig verk- samhet”, även om det som Lagrådet påpekat kan finnas invändningar mot formuleringen.

Upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak

I Europarådets rekommendation No. R (87) 15 om användningen av per- sonuppgifter inom polissektorn anges att skilda kategorier av lagrade uppgifter så långt som möjligt ska kunna skiljas från varandra efter gra- den av riktighet och tillförlitlighet (princip 3.2). I synnerhet ska uppgifter som grundar sig på fakta kunna skiljas från uppgifter som har sin grund i omdömen eller personliga värderingar. Det ska således gå att utläsa om den som lämnat uppgifter som sedan registreras kan anses vara tillförlit- lig samt graden av riktighet i sak, t.ex. om informationen består av kon- trollerade fakta eller endast icke styrkta påståenden. I 16 § andra stycket lagen om behandling av uppgifter i Tullverkets brottsbekämpande verk- samhet föreskrivs att uppgifter om en person som kan antas ha samband med brottslig verksamhet ska förses med upplysning om uppgiftslämna- rens trovärdighet och uppgifternas riktighet i sak. Vid tillkomsten av polisdatalagen övervägdes om en motsvarande bestämmelse borde tas in i den lagen. Den dåvarande regeringen lämnade dock inte något sådant förslag. Regeringen hänvisade till att den föreslagna uppdelningen på be- lastningsregister, misstankeregister och kriminalunderrättelseregister innebar att bekräftade och konkreta uppgifter kom att skiljas från upp- gifter som grundades på skälig misstanke respektive på kriminalunder- rättelseverksamhet. Att därutöver i lag ta in bestämmelser om att behand-

Prop. 2009/10:85

150

lade uppgifter även skulle förses med upplysning om uppgiftslämnarens trovärdighet ansågs inte befogat (prop. 1997/98:97 s. 104 f.).

I den nya lagen föreslås inte några bestämmelser om personuppgiftsbe- handling i kriminalunderrättelseverksamhet eller om kriminalunderrättel- seregister. Förslaget är utformat så att det kommer att vara möjligt att i en och samma uppgiftssamling sammanföra uppgifter med skiftande grad av tillförlitlighet. Rikspolisstyrelsen uppger att det inom all underrättel- severksamhet finns ett verksamhetsbehov att vid analys av information kunna bedöma källans tillförlitlighet och informationens riktighet i sak. Mot den bakgrunden finns det fog för att i den nya lagen ställa upp ett krav på tilläggsupplysningar motsvarande 16 § andra stycket lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. I den nya lagen bör det alltså tas in en bestämmelse om att uppgifter om personer som kan antas ha samband med brottslig verksamhet ska förses med upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak.

Bestämmelsen bör inte gälla personuppgiftsbehandling inom ramen för brottsutredning utan enbart underrättelseverksamhet. En förundersökning rör ett konkret brott och det framgår då som regel direkt av samman- hanget varför det har ansetts finnas fog för att behandla uppgifter, t.ex. av förhörsprotokoll eller vittneslistor. Risken för missuppfattningar inom ramen för handläggningen av en sådan utredning är därför liten.

Vidare bör det, som föreslås i promemorian, finnas utrymme för att inte lämna någon tilläggsupplysning i situationer där upplysningen fram- står som överflödig. Så kan vara fallet beträffande personuppgifter av helt ”neutral” karaktär, exempelvis uppgifter som har inhämtats från folkbokföringen, vägtrafikregistret och liknande källor.

Rikspolisstyrelsen anser att aktuell tilläggsinformation endast ska be- höva lämnas ”så långt detta är möjligt” och hänvisar till att detta ut- tryckssätt används i princip 3.2. i Europarådets rekommendation. Riks- polisstyrelsen förklarar att man inom polisen använder sig av ett värde- ringssystem som i stort uppfyller promemorieförslagets krav på upplys- ning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak. Enligt styrelsen förekommer det emellertid att polisen får del av uppgif- ter som inte har åsatts en sådan värdering, t.ex. uppgifter från andra än polisiära källor och från utländska brottsbekämpande myndigheter.

De exempel som Rikspolisstyrelsen ger motiverar inte avsteg från den viktiga principen att uppgifterna ska förses med tilläggsinformation. De aktuella uppgifterna bör kunna förses med något slag av notering, t.ex. upplysning om att någon bedömning av källans trovärdighet eller upp- gifternas riktighet i sak inte kan göras, eventuellt kompletterad med tillägget att det är en uppgift av utländskt ursprung eller från viss annan källa. En sådan notering – som torde vara av stort värde för dem som får del av en personuppgift – är tillräcklig för att uppfylla kravet på upp- lysning. I motsats till Rikspolisstyrelsen anser regeringen alltså att det bör krävas mer än att upplysning lämnas så långt detta är möjligt, efter- som en sådan formulering kan uppfattas som en möjlighet att efter en diskretionär bedömning avstå från att lämna upplysningar. Med hänsyn till skyddet för den personliga integriteten bör regleringen vara så tydlig som möjligt. En annan sak är att det i vissa fall saknas förutsättningar att

Prop. 2009/10:85

151

göra bedömningen, men då är som redan framgått en upplysning om Prop. 2009/10:85 detta tillräcklig.

Frågan om bestämmelserna om särskilda upplysningar ska gälla retro- aktivt behandlas i avsnitt 18 om ikraftträdande och övergångsbestäm- melser.

11Sökbegränsningar för gemensamt tillgängliga uppgifter

11.1Allmänt om sökbegränsningar

Regeringens bedömning: För att värna den personliga integriteten bör den nya lagen innehålla bestämmelser som reglerar polisens möj- ligheter att göra sökningar i gemensamt tillgängliga uppgifter.

Utredningen gör inte någon särskild bedömning i denna del. Remissinstanserna har inte berört frågan närmare. Promemorians bedömning överensstämmer med regeringens.

Remissinstanserna: Majoriteten av remissinstanserna tillstyrker eller har inget att invända mot promemorians bedömning. Åklagarmyndighe- ten är dock tveksam till att införa begränsningar som inskränker urvalet av de uppgifter som presenteras vid en sökning, eftersom en ofullständig redovisning kan vara mer skadlig än en fullständig. Myndigheten anser att man, mot bakgrund av de övriga instrument som föreslås till skydd för integriteten, helt eller till övervägande del kan avstå från bestämmelser om sökbegränsningar. Enligt myndigheten bör en rimlig utgångspunkt vara att uppgifter som har samlats in för tillåtna syften därefter som huvudregel fullt ut ska få behandlas i enlighet med ändamålen intill dess att uppgifterna ska gallras. Rikspolisstyrelsen kritiserar förslaget om sökbegränsningar och anser att bestämmelserna på ett allt för detaljerat sätt reglerar polisens arbetsmetoder. Styrelsen hävdar att det i den före- slagna lagen finns andra bestämmelser än de om sökbegränsningar som bör anses utgöra ett tillräckligt skydd för den personliga integriteten. Styrelsen anför vidare att det IT-stöd som polisen avser att använda är uppbyggt så att varje informationsobjekt ska registreras endast en gång, vilket innebär att polisen måste kunna söka och få fram uppgifter om ett informationsobjekt redan förekommer i systemet. Det innebär enligt styrelsen i sin tur att det för detta syfte måste gå att söka och få fram uppgifter om andra personer än de som räknas upp i förslaget. Sveriges advokatsamfund pekar på behovet av att genomlysa hur bestämmelser om sökbegränsningar förhåller sig till reglerna i 2 kap. tryckfrihetsför- ordningen.

152

Skälen för regeringens bedömning

Prop. 2009/10:85

Behovet av sökbegränsningar

Den nya lagen bör, som redovisas närmare i avsnitt 6.1, ge polisen möj- lighet att utveckla och bygga upp sina system på ett friare sätt. Lagen ska därför vara teknikneutral och endast fastställa ramarna för personupp- giftsbehandlingen. Ett av syftena med den nya lagen är att polisen ska kunna dra nytta av insamlad information på ett bättre sätt. Den nya lag- stiftningen kommer således att medge ett ökat informationsflöde inom polisen. Rikspolisstyrelsen och Åklagarmyndigheten invänder mot de föreslagna reglerna om sökbegränsningar och anser att de i alltför stor ut- sträckning begränsar tillgången till relevanta uppgifter. Sett från integ- ritetssynpunkt är en av de viktigaste aspekterna med behandling av per- sonuppgifter i vilken utsträckning uppgifter kan sökas och sammanstäl- las. Ju större möjligheter det finns att på olika sätt sammanställa uppgif- ter om enskilda, desto större blir riskerna för intrång i enskildas integ- ritet. I lagstiftning som rör personuppgiftsbehandling finns därför i regel olika bestämmelser som begränsar möjligheten att söka och samman- ställa information, t.ex. bestämmelser om vilka sökbegrepp som får användas eller andra typer av sökbegränsningar. De möjligheter som den nya lagen ger polisen att behandla personuppgifter och mängden infor- mation, skulle – om det inte fanns några sökbegränsningar – skapa ut- rymme för kvalificerade former av kartläggning av enskildas personliga förhållanden, vilket i sig kan utgöra ett intrång i den personliga integri- teten. Mot denna bakgrund bör det i lagen finnas bestämmelser om sökbegränsningar när det gäller sådana uppgifter som är gemensamt tillgängliga, dvs. som fler än ett fåtal tjänstemän har tillgång till. Från dessa bestämmelser föreslås dock vissa generella undantag.

Rikspolisstyrelsen anser att de föreslagna sökbegränsningarna innebär en alltför detaljerad styrning av polisens sätt att arbeta. Enligt regering- ens mening bör begränsningar av detta slag vara tydliga och konkreta för att ge nödvändig vägledning, samtidigt som de inte i onödan hindrar utvecklingen av nya metoder för polisarbetet eller begränsar möjlighe- terna att hantera nya former av kriminalitet. Det kan antas att de före- slagna begränsningarna på något sätt kommer att integreras i polisens IT- system, på samma sätt som exempelvis behörigheten för tjänstemännen. Om så blir fallet kommer den enskilde tjänstemannen inte att behöva ta ställning till om begränsningarna är tillämpliga eller inte.

Rikspolisstyrelsen pekar på att sökbegränsningar kan skapa problem vid den tekniska uppbyggnaden av polisens IT-stöd, eftersom detta är tänkt att fungera så att varje informationsobjekt ska registreras endast en gång. Det förutsätter att det går att få fram uppgifter om att ett infor- mationsobjekt redan finns inlagt i systemet. När det gäller frågan om den tekniska uppbyggnaden av polisens IT-stöd bör det enligt regeringens bedömning göras skillnad mellan att registrera nya uppgifter i systemet och att söka efter information. De sökbegränsningar som föreslås torde inte utgöra hinder mot att det i polisens IT-stöd finns en teknisk funktion som hindrar att samma uppgift registreras flera gånger.

153

Utgångspunkter vid utformningen av sökbegränsningar	Prop. 2009/10:85
Eftersom den nya lagen ger utrymme för att samla in och lagra en mängd
olika personuppgifter i samma system kan det finnas uppgifter om
samma individ i flera olika sammanhang. Det kan röra sig om allt ifrån
ren underrättelseinformation till uppgifter om att personen i fråga har
gjort en stöldanmälan eller förekommer som vittne i en förundersökning.
En utgångspunkt vid utformningen av sökbegränsningar bör vara att inte
alla tjänstemän inom polisen vid varje form av sökning ska kunna göra
en sammanställning av all den information som finns i polisens system
om en viss person. Polisens allmänna informationsbehov motiverar inte
att polisen ges så stora möjligheter att sammanställa och få tillgång till
uppgifter. Såväl sekretessregleringen som integritetsintressen talar också
mot en sådan lösning. Dessutom står det inte i rimlig proportion till det
integritetsintrång som det skulle kunna innebära för den enskilde att låta
den som t.ex. gör en rutinmässig sökning när någon har ertappats för
fortkörning få tillgång till all information om den kontrollerade. Däremot
finns det situationer där vissa tjänstemän inom polisen måste kunna göra
mer omfattande sökningar. Den nya lagen måste ge utrymme för en
sådan flexibilitet. Vidare bör lagen medge att en polisman som har fått
fram en grunduppgift, t.ex. om att den sökta personen är misstänkt för
brott, söker efter ytterligare information, i den utsträckning det finns skäl
för det.
I lagen bör även införas bestämmelser som begränsar användningen av
känsliga personuppgifter som sökbegrepp. I avsnitten 11.2 och 11.3 redo-
görs närmare för hur sökbegränsningarna bör utformas.
Förhållandet mellan sökbegränsningar och offentlighetsprincipen
Sveriges advokatsamfund efterfrågar en analys av hur förslagen om sök-
begränsningar förhåller sig till reglerna i 2 kap. tryckfrihetsförordningen.
Varje sammanställning av personuppgifter som en myndighet kan göra
med hjälp av tillgänglig teknik och rutinbetonade åtgärder är i princip att
anse som en allmän handling hos myndigheten, oavsett om sammanställ-
ningen behövs för myndighetens egen verksamhet eller inte. Sådana
sammanställningar utgör s.k. potentiella handlingar. Elektroniskt lagrade
handlingar som har ett fixerat innehåll som går att återskapa gång på
gång, t.ex. e-brev eller protokoll i elektronisk form, utgör s.k. färdiga
elektroniska handlingar. Om den myndighet som förvarar elektroniskt
lagrade personuppgifter är förbjuden att göra sammanställningar med
hjälp av vissa sökbegrepp har inte allmänheten rätt att begära ut en sådan
sammanställning. Detta framgår av 2 kap. 3 § tredje stycket tryckfrihets-
förordningen (begränsningsregeln). Bestämmelsen är inte tillämplig på
s.k. färdiga elektroniska handlingar (prop. 2001/02:70 s. 38).
Bestämmelser om förbud mot att använda vissa sökbegrepp är alltså av
betydelse även för bedömningen av vilka handlingar som utgör allmänna
handlingar hos en myndighet. Bestämmelser om för vilka ändamål per-
sonuppgifter får behandlas i en myndighets verksamhet, s.k. ändamåls-
begränsningar, inskränker dock inte en myndigheters skyldighet enligt
offentlighetsprincipen att sammanställa personuppgifter (se bl.a. SOU
2004:6 s. 246 och prop. 2007/08:160 s. 69 f.). I det följande föreslås ett	154

förbud mot att använda känsliga personuppgifter som sökbegrepp. Ett Prop. 2009/10:85 sådant förbud får genomslag vid tillämpningen av 2 kap. tryckfrihetsför-

ordningen. Däremot får förslaget om begränsningar vid sökning på per- sonnummer och liknande identitetsuppgifter inte den effekten.

Bestämmelserna i tryckfrihetsförordningen kompletteras av offentlig- hets- och sekretesslagen (2009:400), som innehåller bestämmelser om bl.a. sekretess i polisens verksamhet. Sådana bestämmelser finns bl.a. i lagens 35 kap., som innehåller bestämmelser till skydd för enskildas integritet.

11.2Känsliga personuppgifter som sökbegrepp

Regeringens förslag: Känsliga personuppgifter ska inte få användas som sökbegrepp vid sökning i gemensamt tillgängliga uppgifter. Det ska dock inte finnas något hinder mot att använda brottsrubriceringar eller uppgifter som beskriver en persons utseende som sökbegrepp.

Utredningen lämnar inte några förslag i denna del. Remissinstanserna har inte berört frågan närmare.

Promemorians förslag överensstämmer i huvudsak med regeringens. I promemorian förtydligas inte att det är tillåtet att använda brottsrubrice- ringar som sökbegrepp.

Remissinstanserna: Det stora flertalet av remissinstanserna tillstyrker eller har inget att invända mot promemorians förslag. Rikspolisstyrelsen anför att det är viktigt att polisen i vissa fall kan använda känsliga per- sonuppgifter som sökbegrepp för att kartlägga vissa typer av brottslig verksamhet, t.ex. hatbrott och sexualbrott. Styrelsen anser därför att frå- gan om känsliga personuppgifter som sökbegrepp bör analyseras när- mare.

Skälen för regeringens förslag: Vissa slag av uppgifter är till sin natur särskilt integritetskänsliga, i synnerhet uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening och uppgifter som rör hälsa eller sexualliv. Detta kommer till uttryck bl.a. genom bestämmelser i dataskyddsdirekti- vet och i dataskyddsrambeslutet (se avsnitt 4.2.5 och 4.4.1) om särskilda begränsningar i rätten att behandla känsliga personuppgifter. I avsnitt 8 föreslås därför att känsliga personuppgifter som huvudregel inte ska få behandlas, men att uppgifter om en person som behandlas på annan grund ska få kompletteras med känsliga personuppgifter när det är abso- lut nödvändigt för syftet med behandlingen. Det innebär att det i polisens olika uppgiftssamlingar kommer att finnas känsliga personuppgifter.

Sökning på känsliga personuppgifter inger särskilda betänkligheter. Sådana sökningar skulle kunna möjliggöra exempelvis kartläggning av personer med viss politisk ståndpunkt eller religiös inriktning. Mot den bakgrunden har det i 20 § lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet föreskrivits förbud mot att använda känsliga personuppgifter som sökbegrepp. Bestämmelser med motsvarande förbud finns även i förslagen till lag om behandling av upp- gifter i Kustbevakningens verksamhet i betänkandet Kustbevakningens

155

personuppgiftsbehandling Integritet – Effektivitet (SOU 2006:18) och lag om behandling av uppgifter i åklagarväsendets brottsbekämpande verk- samhet i betänkandet Åklagarväsendets brottsbekämpning Integritet – Effektivitet (SOU 2008:87). Rikspolisstyrelsen framhåller att det är vik- tigt för polisen att i vissa situationer kunna använda sig av känsliga per- sonuppgifter som sökbegrepp. Det kan, enligt regeringens mening, i och för sig finnas situationer då en sådan möjlighet skulle vara av värde för det brottsbekämpande arbetet, t.ex. vid utredningen av ett sexualbrott eller ett våldsbrott med stark koppling till politisk eller religiös fanatism samt vid kartläggning av hatbrott. Normalt bör dock andra möjligheter till sökningar i t.ex. belastnings- och misstankeregistren eller i andra uppgiftssamlingar hos polisen utgöra ett tillräckligt stöd i det brottsbe- kämpande arbetet. Vidare bör framhållas att bestämmelsen inte hindrar sökning på brottsrubriceringar, t.ex. våldtäkt eller sexuellt utnyttjande av person i beroendeställning. Detta bör tydliggöras i lagtexten.

Sammantaget väger enligt regeringens mening integritetsintresset över. I den nya lagen bör det därför finnas en bestämmelse som föreskriver att känsliga personuppgifter inte får användas som sökbegrepp i polisens brottsbekämpande arbete.

Signalementsuppgifter har stor betydelse i brottsbekämpningen. Vid exempelvis sökandet efter misstänkta gärningsmän behöver polisen kunna använda sig av uppgifter om t.ex. kroppsbyggnad, ansiktsform, hår- eller hudfärg, klädsel och fysiska kännetecken som födelsemärken, tatueringar och synbara fysiska defekter. Förbudet mot att använda käns- liga personuppgifter som sökbegrepp bör därför inte hindra att uppgifter som beskriver en persons utseende används som sökbegrepp. Detta – som överensstämmer med vad som gäller enligt lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet – bör komma till uttryck i den nya lagen.

Prop. 2009/10:85

156

11.3Sökning på namn, personnummer eller samordningsnummer

Regeringens förslag: Vid sökning på namn, personnummer, samord- ningsnummer eller andra liknande identitetsbeteckningar i uppgifter som har gjorts gemensamt tillgängliga, får sådana uppgifter tas fram som anger att den sökta personen

1.är anmäld för brott,

2.är eller har varit misstänkt för brott,

3.är misstänkt för att ha utövat eller komma att utöva viss brottslig verksamhet,

4.övervakas på grund av allvarlig kriminell belastning eller för att personen kan antas utgöra ett hot mot andras personliga säkerhet,

5.har anmält ett brott,

6.är målsägande i ett ärende som rör ansvar för brott,

7.förekommer i ett ärende som vittne eller annan som lämnar eller har lämnat uppgifter eller yttrande,

8.har gett in eller tillhandahållits en handling,

9.är anmäld såsom försvunnen,

10.har bedömts kunna komma att möta ett polisingripande med grovt våld, eller

11.är efterlyst.

De nu angivna begränsningarna ska dock inte gälla vid sökning i en viss handling eller i ett visst ärende. De ska inte heller gälla vid sök- ning i en uppgiftssamling som har skapats för att undersöka viss brottslighet eller vissa kriminella grupperingar och som enbart de som arbetar i undersökningen har åtkomst till.

Begränsningarna ska inte heller gälla vid sökning som utförs av sär- skilt angivna tjänstemän och som görs

a)för att förebygga, förhindra eller upptäcka särskilt allvarlig brotts- lig verksamhet,

b)för övervakning av personer som kan antas komma att begå brott och som är allvarligt kriminellt belastade eller kan antas utgöra ett hot mot andras personliga säkerhet, eller

c)för att utreda särskilt allvarliga brott.

Regeringen har möjlighet att meddela föreskrifter om ytterligare undantag från bestämmelserna om sökbegränsningar.

Utredningen lämnar inte något förslag i denna fråga. Remissinstanserna har inte berört frågan närmare.

Promemorians förslag överensstämmer i huvudsak med regeringens. Promemorian innehåller dock inte något förslag om att uppgifter om personer som har bedömts kunna komma att möta ett polisingripande med grovt våld eller personer som är efterlysta får tas fram vid sökning i gemensamt tillgängliga uppgifter. Den innehåller heller inte någon be- stämmelse om att regeringen eller den myndighet som regeringen be- stämmer kan meddela föreskrifter om begränsning av tillgången till vissa kategorier av uppgifter eller någon bestämmelse som ger möjlighet för regeringen att meddela föreskrifter om ytterligare undantag från bestäm-

Prop. 2009/10:85

157

melserna om sökbegränsningar. I promemorian föreslås att sökbegräns- ningarna ska gälla även vid sökning på firma och organisationsnummer.

Remissinstanserna: Flertalet remissinstanser tillstyrker eller har inget att invända mot förslaget. Åklagarmyndigheten anför att utformningen av de föreslagna begränsningarna väcker osäkerhet om de helt eller delvis avser endast personuppgifter som är aktuella, alltså uppgifter i öppna, aktiva ärenden. Vidare bör enligt myndigheten klargöras om förslaget ska tolkas så att namn eller personnummer inte ska kunna användas för att identifiera en förundersökning som bör återupptas eller som utgör skäl för att inte inleda en ny förundersökning om samma sak. Rikspolisstyrel- sen anser att de föreslagna bestämmelserna på ett alltför detaljerat sätt kommer att reglera polisens arbetsmetoder och omöjliggöra det normala arbetssättet vid bekämpning av bl.a. grov organiserad brottslighet. Styrel- sen ifrågasätter också om förslaget, vars grundmotiv är att skydda den personliga integriteten, verkligen bör gälla juridiska personer. Enligt styrelsen kommer även det internationella polisiära samarbetet, bl.a. när det gäller Europols informationssystem EIS, att avsevärt försvåras av de föreslagna begränsningarna avseende juridiska personer. Det finns enligt Rikspolisstyrelsen ett stort behov av att kunna söka på personnummer eller liknande identitetsbeteckningar och få besked om personen före- kommer i polisens uppgiftssamlingar eller inte. Styrelsen pekar bl.a. på att det enligt förslaget inte ges någon möjlighet att flagga upp för den som söker information att den person som är föremål för sökningen är av intresse i t.ex. ett underrättelseprojekt. För att arbetet på kommunika- tionscentralerna ska fungera är det enligt Rikspolisstyrelsen viktigt att det på ett enkelt och effektivt sätt går att få fram uppgifter om att en person är farlig eller är efterlyst samt anledningen till efterlysningen. Styrelsen anser därför att förslaget bör kompletteras med bestämmelser som möj- liggör att sådan information tas fram. I syfte att göra författningstexten mer enhetlig föreslår Rikspolisstyrelsen vidare att formuleringen av den föreslagna bestämmelsen om särskilt angivna tjänstemän med vissa upp- gifter anpassas till den formulering som föreslagits när det gäller till- gången till personuppgifter.

Kustbevakningen anser att ett annat begrepp än ordet misstänkt bör användas i relation till uppgifter som rör en person som har någon form av samband med misstänkt brottslig verksamhet. Skatteverket instämmer i promemorians bedömning att det behövs begränsningar som hindrar att alla uppgifter om en fysisk person kan sökas fram i alla lägen. Uppgifter om juridiska personer och fysiska personer knutna till en juridisk person bör däremot enligt verket få tas fram. Enligt Skatteverkets uppfattning bör det dessutom alltid vara möjligt att bekräfta om en uppgift förekom- mer eller inte bland de personuppgifter som får göras gemensamt till- gängliga. Datainspektionen anser att förslaget inte är tillräckligt genom- arbetat då det bl.a. saknas en analys av de effekter som utformningen av sökbegränsningarna kan väntas ge. Datainspektionen anför bl.a. att be- gränsningarna enbart gäller den initiala sökningen och endast vissa typer av sökningar. De relativt omfattande undantagen från sökbegränsning- arna kommer enligt inspektionen sannolikt att medföra att avancerade sökmöjligheter – utan de föreslagna sökbegränsningarna – kommer att byggas in i polisens system. Enligt Datainspektionen kommer de före-

Prop. 2009/10:85

158

slagna begränsningarna med stor sannolikhet att sakna större betydelse	Prop. 2009/10:85
för integritetsskyddet.
Skälen för regeringens förslag
Får sökning göras på personnummer och liknande uppgifter?
Som framgår av avsnitt 11.1 är utgångspunkten att polisen inte vid varje
tillfälle och i varje situation ska kunna göra en sökning som kan leda till
en kartläggning av om en viss person förekommer i den polisiära verk-
samheten. Frågan är då hur polisens informationsinhämtning ska begrän-
sas.
Det är självklart att polisen gör sökningar med hjälp av bl.a. person-
nummer. Namn och personnummer är viktiga för identifieringen av en
person och kontrolleras regelmässigt i samband med brottsutredningar
och annat brottsbekämpande arbete. Detsamma gäller samordningsnum-
mer, dvs. sådana identitetsbeteckningar som enligt 18 a § folkbokfö-
ringslagen (1991:481) kan tilldelas personer som inte är eller har varit
folkbokförda i Sverige. Personuppgifter av nu aktuellt slag måste i stor
utsträckning användas i brottsutredningar för att undanröja risken för per-
sonförväxling. Det är uppenbart att möjligheten att göra sökningar på
sådana uppgifter även kan vara av betydelse vid underrättelseverksamhet.
Det bör t.ex. vara möjligt att inom ramen för det arbete som bedrivs i en
undersökning som avser viss misstänkt brottslig verksamhet, söka fram
uppgifter om huruvida personer som figurerar i det ärendet också är
misstänkta i andra ärenden. Den nya lagen bör således ge utrymme för
sökningar på namn, personnummer och andra liknande identitetsbeteck-
ningar.
Användandet av detta slag av uppgifter som sökbegrepp kan emellertid
ge upphov till särskilda risker från integritetssynpunkt. En sökning på
exempelvis ett personnummer kan, i vart fall om den sker i den samlade
informationsmängd som polisen har tillgång till, ge möjlighet till kart-
läggning av en persons privata förhållanden. Från ett integritetsperspek-
tiv är sådana sökningar ägnade att inge betänkligheter. Mot den bakgrun-
den bör en obegränsad möjlighet att göra sökningar med hjälp av detta
slag av uppgifter inte införas.
I promemorian övervägs om det i den nya lagen bör tas in en bestäm-
melse motsvarande 21 § lagen om behandling av uppgifter i Tullverkets
brottsbekämpande verksamhet. Enligt den bestämmelsen får namn, per-
sonnummer och samordningsnummer användas som sökbegrepp bara om
uppgifterna avser en person som är misstänkt för något visst brott eller
för viss brottslig verksamhet. I promemorian görs dock bedömningen att
en sådan bestämmelse inte är ändamålsenlig på polisområdet. Regeringen
delar den bedömningen, särskilt mot bakgrund av att en sådan bestäm-
melse inte tillåter att det görs vissa sökningar som kan vara nödvändiga
inom ramen för ett underrättelseprojekt. I ett sådant projekt kan det vara
av vikt att kunna klarlägga om personer som har anknytning till den
undersökta verksamheten – men som vid den tidpunkten inte är miss-
tänkta – förekommer som misstänkta i andra underrättelseprojekt eller i
brottsutredningar som gäller liknande brott. I brottsutredningar rörande
allvarliga brott, där det inte finns någon misstänkt person, måste polisen	159

också ha möjlighet att göra mer omfattande sökningar. Uppgifter om andra personer än misstänkta kan också – satta i ett större sammanhang – vara viktiga pusselbitar vid utredningen av ett brott eller i ett underrättel- seprojekt. Mot bakgrund härav bör möjligheten att söka på namn, person- nummer och liknande identitetsuppgifter också omfatta andra än miss- tänkta personer i vissa fall.

I promemorian föreslås att möjligheten att söka på identitetsbeteck- ningar som avser juridiska personer ska begränsas på samma sätt som när det gäller fysiska personer. Detta ifrågasätts av Rikspolisstyrelsen och Skatteverket, som anför att det inte finns samma behov av integritets- skydd för juridiska personer som för fysiska personer.

Uppgifter om juridiska personer behandlas ofta i polisens verksamhet bl.a. på grund av att t.ex. aktiebolag inte sällan används som brottshjälp- medel. Vid utredning och kartläggning av exempelvis organiserad ekono- misk brottslighet är sökning på firma eller organisationsnummer för att hitta samband och kopplingar mellan olika personer en viktig del i det polisiära arbetet. Det finns således ett tydligt polisiärt behov av att kunna söka på uppgifter om juridiska personer. Behovet av integritetsskydd, exempelvis skydd mot kartläggning, är inte heller lika stort för juridiska personer som för fysiska personer. Till detta kommer att uppgifter om juridiska personer i stor utsträckning redan förekommer i offentliga register, bl.a. hos Bolagsverket. Som Rikspolisstyrelsen påpekar kan promemorians förslag i denna del också skapa svårigheter i det inter- nationella samarbetet. Det bör därför inte införas några bestämmelser som begränsar möjligheten att göra sökningar beträffande juridiska per- soner.

När det gäller frågan hur möjligheten att göra sökningar närmare bör regleras delar regeringen promemorians bedömning att det i lagen ut- tryckligen bör anges vilka uppgifter som får tas fram vid en sökning på identitetsbeteckningar som avser en fysisk person. Den frågan behandlas i det följande.

Vilka sökningar bör omfattas av sökbegränsningar?

Polisen har olika behov av att kunna få fram uppgifter om personer bero- ende på i vilket sammanhang frågan aktualiseras. En första fråga är där- för om de begränsningar som ska gälla för sökning på personnummer och liknande identitetsbeteckningar ska gälla i alla situationer där polisen gör en sökning med hjälp av personnummer eller endast i vissa situationer. Man kan, mycket förenklat, peka ut vissa typsituationer där polisen söker information med utgångspunkt i personuppgifter. Det kan röra sig om situationer där det utförs en allmän polisiär kontroll av något slag, t.ex. en trafikkontroll, kontroll av ungdomar som befinner sig i utsatta situa- tioner eller kontroll i samband med ordningsproblem. I de fallen kan det vara fråga om en ren identitetskontroll eller kontroll av behörighet att föra fordon eller liknande. Det kan vidare vara fråga om att någon person begär upplysningar eller att få ta del av handlingar i den brottsbekäm- pande verksamheten eller att polis eller åklagare söker efter ett tidigare ärende. I de fallen utgör personnumret ofta nyckeln till att hitta rätt ärende. Det kan även röra sig om kommunikationscentralens behov av att

Prop. 2009/10:85

160

ta fram personuppgifter i samband med larm om brott eller ordningsstör- ningar. Därutöver kan det vara fråga om kontroller som görs på personer inom ramen för en brottsutredning (vittnen, misstänkta och andra perso- ner). Det kan även röra sig om underrättelseverksamhet, där kartläggning av miljöer, företeelser och personer utgör en viktig beståndsdel. Polisen behöver alltså kunna använda sig av personnummer och liknande identi- tetsbeteckningar som sökbegrepp i många olika sammanhang och det går inte att enbart utifrån de olika verksamhetsbehoven avgöra vilka sök- ningar som ska omfattas av särskilda sökbegränsningar. Den frågan måste avgöras även utifrån andra kriterier.

Vid avgörandet av vilka sökningar som bör omfattas av sökbegräns- ningar kan inledningsvis konstateras att de integritetsrisker som motive- rar inskränkningarna inte gör sig gällande i samma utsträckning när det är fråga om sökningar i ett begränsat material, exempelvis en viss hand- ling eller ett visst ärende. Det är från effektivitetssynpunkt dessutom rimligt att en tjänsteman som arbetar i ett elektroniskt dokument får söka fritt i det dokumentet genom att t.ex. använda sedvanliga sökfunktioner i ett ordbehandlingsprogram. Det finns därför inte skäl att införa sökbe- gränsningar vid sökning i en viss handling eller ett visst ärende. I sådant arbete som bedrivs inom ramen för en särskild undersökning enligt 14 § polisdatalagen och som avser viss brottslighet (t.ex. narkotikabrottslighet i en viss region) eller vissa kriminella grupperingar (t.ex. ett mc-gäng) upprättas ofta särskilda uppgiftssamlingar. Dessa uppgiftssamlingar syf- tar till att kartlägga en viss brottslighet eller en viss kriminell gruppering och endast de tjänstemän som deltar i undersökningen har tillgång till dem. Även i dessa fall är det fråga om ett begränsat material som, trots att det i regel är fråga om gemensamt tillgängliga uppgifter, endast en begränsad krets av personer har tillgång till. Mot denna bakgrund bör det som promemorian föreslår även vara möjligt att fritt göra sökningar i en sådan uppgiftssamling.

För vissa delar av den brottsbekämpande verksamheten kan begräns- ningar i sökmöjligheterna leda till särskilda problem som motiverar att den personliga integriteten i viss mån får stå tillbaka för kravet på en effektiv brottsbekämpning. Det gäller bl.a. underrättelseverksamhet som avser särskilt allvarlig brottslighet som t.ex. grova narkotikabrott, ter- roristbrott och människohandel. Här finns det ett påtagligt polisiärt behov av att kunna göra mer omfattande sökningar. Det bör därför inte införas några sökbegränsningar vid sökning som görs för att förebygga, för- hindra eller upptäcka brottslig verksamhet som innefattar brott för vilket är föreskrivet fängelse i fyra år eller däröver. En förutsättning för detta bör dock vara att sökningen utförs av tjänstemän som har tilldelats sär- skild behörighet att utföra sådana sökningar. Dessa tjänstemän bör få utföra mer omfattande sökningar, exempelvis i flera olika uppgiftssam- lingar om viss brottslighet eller vissa kriminella grupperingar. Vilka kategorier av tjänstemän som bör tilldelas denna särskilda behörighet och hur många tjänstemän det kan bli fråga om beror på hur polisen organise- rar sin verksamhet. Det bör kunna vara fråga om allt ifrån ett fåtal utpe- kade personer vid en myndighet till samtliga personer på en rotel som har till uppgift att hantera t.ex. underrättelseverksamhet som avser särskilt allvarlig brottslighet. Det bör meddelas föreskrifter om vilka närmare kvalifikationskrav m.m. som bör ställas på dessa tjänstemän och på att

Prop. 2009/10:85

161

myndigheten dokumenterar vilka tjänstemän som har beviljats denna Prop. 2009/10:85 utökade möjlighet att söka efter uppgifter. Det är således inte, som Riks-

polisstyrelsen förordar, tillräckligt att luta sig mot den föreslagna bestäm- melsen som föreskriver att en tjänsteman vid fullgörandet av sina ar- betsuppgifter endast får ha åtkomst till de uppgifter han eller hon behöver för att fullgöra dessa.

Vid övervakning av vissa personer, som kan antas komma att begå brott och som är allvarligt kriminellt belastade eller kan antas utgöra ett hot mot andras personliga säkerhet, finns ett likartat behov av att kunna göra mera omfattande sökningar. I sådana fall är det viktigt för polisen att ha kännedom om var personen brukar befinna sig, vilka kontakter han eller hon har, vilka transportmedel personen förfogar över etc., för att polisen ska kunna ingripa i tid mot nya brott. Sökbegränsningar bör där- för inte gälla för sökningar som utförs som ett led i sådan övervakning. På samma sätt som när det gäller sökning i viss underrättelseverksamhet bör det dock även i dessa fall krävas att sökningen utförs av särskilt angivna tjänstemän.

Ibland kan det också finnas behov av att göra mera omfattande sök- ningar inom ramen för en förundersökning om ett allvarligt brott. Som exempel kan nämnas utredningar om ouppklarade allvarliga seriebrott, t.ex. upprepade våldtäkter eller mordbränder. Detsamma kan gälla vissa mordutredningar. Förundersökningar om sådana brott kan pågå under mycket lång tid, om gärningsmannen är okänd. Om det är fråga om mycket allvarliga brott, där samhällets intresse av att gärningsmannen lagförs är stort, är det försvarligt att tillåta mera omfattande sökningar om dessa kan bidra till att polisen kan spåra gärningsmannen. En lämplig avvägning är att det ska vara fråga om brott för vilket är föreskrivet fäng- else i fyra år eller däröver. I likhet med vad som föreslagits i fråga om sökningar i underrättelseverksamhet eller vid övervakning av vissa per- soner bör emellertid sådana sökningar enbart få utföras av på förhand ut- pekade personer med särskilda arbetsuppgifter.

För andra situationer än de nu nämnda, dvs. vid annan sökning än i be- gränsade uppgiftsmängder, i underrättelseverksamhet som rör särskilt allvarlig brottslig verksamhet, vid övervakning av vissa personer och i förundersökningar om allvarliga brott, bör lagen innehålla bestämmelser som begränsar träffbilden vid sökningar på personnummer eller liknande identitetsbeteckningar.

Det kan dock inte uteslutas att det finns andra situationer än de nu nämnda där polisen har särskilda behov av att kunna söka och samman- ställa information, t.ex. för att upprätthålla vissa specifika funktioner inom klart avgränsade områden. Ett exempel skulle kunna vara sådana tjänstemän med beredningsfunktioner inom underrättelseverksamhet som Rikspolisstyrelsen omnämner i redovisningen av det uppdrag som be- skrivs närmare i avsnitt 3. Mot denna bakgrund bör regeringen ha möj- lighet att meddela föreskrifter om ytterligare undantag från de föreslagna sökbegränsningarna.

162

Vilka uppgifter bör få tas fram vid en sökning?

En regel om sökbegränsningar måste självfallet utformas så att uppgifter som det generellt sett finns ett stort behov av får tas fram. Frågan är då vilka uppgifter som är sådana att de bör ingå i träffbilden vid en sökning som omfattas av sökbegränsningar.

Först och främst bör det vara möjligt att ta fram uppgifter som anger att den sökte har anmälts för brott eller är misstänkt för brott eller för allvar- lig brottslig verksamhet eller brottslighet som sker systematiskt. Med allvarlig brottslig verksamhet avses här detsamma som i avsnitt 9.2, dvs. verksamhet som innefattar brott för vilket är föreskrivet fängelse i ett år eller däröver. Även uppgifter om att den sökte tidigare har varit miss- tänkt för brott bör kunna tas fram. Detta överensstämmer i huvudsak med vad som föreslås i promemorian. För att undanröja den oklarhet som Åklagarmyndigheten påtalar bör dock tydliggöras att även personuppgif- ter i avslutade ärenden får tas fram, så länge övriga krav för att få be- handla sådana uppgifter är uppfyllda. Att även uppgifter om tidigare misstankar ska kunna tas fram motiveras bl.a. av att sådana kan behövas för att identifiera t.ex. en förundersökning som lagts ned och som bör återupptas. Det förtjänar att påpekas att detta inte innebär att en person som tidigare har varit misstänkt får pekas ut som misstänkt i polisens system. Är det fråga om en avslutad förundersökning där någon tidigare har varit misstänkt måste det tydligt framgå att personen i fråga inte längre är misstänkt (jfr avsnitt 10 och 14.4.).

Kustbevakningen anser att ett annat begrepp än misstänkt bör användas i relation till uppgifter som rör en person som har samband med miss- tänkt brottslig verksamhet. Även Lagrådet har invänt mot att ordet miss- tänkt används när det gäller brott som ännu inte har begåtts (se avsnitt 10). När polisen behandlar personuppgifter i underrättelseverksamhet är det, som regeringen tidigare framhållit, viktigt, både av verksamhets- och integritetsskäl, att det klart framgår varför uppgifterna behandlas och om personen i fråga är eller har varit misstänkt för brottslig verksamhet eller om denne endast har andra kopplingar till sådan verksamhet, och alltså inte själv är eller har varit misstänkt. Det behövs därför ett begrepp som klart uttrycker denna skillnad. Begreppet ”misstänkt” används i samband med brottslig verksamhet i bl.a. 19 § polisdatalagen och 21 § lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Mot bakgrund härav finner regeringen inte skäl att använda något annat begrepp.

I likhet med vad som föreslås i promemorian bör det även vara möjligt att få fram uppgift om huruvida en person övervakas på grund av all- varlig kriminell belastning eller befarad farlighet för annans personliga säkerhet.

En annan uppgift som bör vara möjlig att få fram är att personen har anmält ett brott eller att han eller hon förekommer som målsägande eller vittne i en brottsutredning. Detsamma bör gälla om någon är anmäld såsom försvunnen. Det bör också vara möjligt att få fram uppgift om en handling har lämnats in av eller expedierats till personen i fråga.

Rikspolisstyrelsen anser att det för att arbetet på kommunikationscen- tralerna ska fungera bör vara möjligt att få fram uppgifter om att en per- son är farlig eller efterlyst.

Prop. 2009/10:85

163

Polisens kommunikationscentraler har till uppgift att ta emot och vida- rebefordra inkommande larm och andra meddelanden samt att inled- ningsvis vidta och samordna polisåtgärder med anledning av den in- kommande informationen. Det är ofta fråga om brådskande situationer som kräver omedelbara åtgärder. För att uppgifterna ska kunna utföras på ett tillfredsställande sätt är det viktigt att personalen på kommunikations- centralerna snabbt kan få fram nödvändig och relevant information. En del av de situationer där polisen tvingas att ingripa kan medföra risker både för allmänheten och för den enskilde polismannen. Så kan t.ex. vara fallet vid ingripanden mot en person som innehar ett vapen och som kan misstänkas komma att bruka detta vid ingripandet. Det kan även vara fråga om ingripanden mot personer som av andra skäl bedöms kunna komma att utgöra en allvarlig fara för sig själv, för allmänheten eller för polispersonalen i samband med ingripandet. Uppgifter om att en person har bedömts kunna komma att möta ett ingripande med grovt våld kan i dessa situationer vara avgörande för planeringen och samordningen av polisiära åtgärder. Sådan information bör därför få tas fram vid en sök- ning. Det bör dock framhållas att det krävs noggranna överväganden innan den nu aktuella bedömningen kan göras och att en notering om en sådan bedömning kan ifrågasättas ur ett integritetsperspektiv. Detta bör därför förekomma endast under förutsättning att det finns konkreta om- ständigheter som talar för en sådan bedömning. Det kan t.ex. vara fråga om att personen vid tidigare ingripanden varit beväpnad eller våldsam. Rikspolisstyrelsen bör kunna utfärda riktlinjer för under vilka förutsätt- ningar en person kan bedömas kunna komma att möta ett polisingripande med grovt våld och när och hur en notering om en sådan bedömning bör ske.

Även uppgiften att en person är efterlyst är viktig information i det polisiära arbetet. Sådana uppgifter bör också få tas fram vid en sökning.

Några av de kategorier av personuppgifter som nu har nämnts är till sin natur av mera känsligt slag. Det gäller särskilt uppgifter om att en person tidigare har varit misstänkt för brott, uppgifter om att en person är miss- tänkt för brottslig verksamhet och uppgifter om att en person övervakas. Behovet av att få tillgång till sådana uppgifter skiljer sig dessutom åt beroende på i vilket sammanhang sökningen sker. I många fall torde behovet av sådan information vara begränsat. Något behov av att t.ex. få tillgång till uppgifter om tidigare brottsmisstankar vid en rutinsökning i samband med en trafikkontroll finns knappast. Det torde i regel inte heller finnas behov av att få tillgång till underrättelseinformation vid en sådan sökning. Generellt sett torde behovet av information om samtliga sökbara kategorier av personuppgifter vara störst i underrättelseverksam- het och i samband med utredning av vissa typer av brott. Av integritets- hänsyn bör tillgången till dessa kategorier av uppgifter begränsas. Före- skrifter om sådana begränsningar bör lämpligen meddelas av regeringen eller den myndighet som regeringen bestämmer.

Rikspolisstyrelsen lyfter fram behovet av att alltid kunna få besked om en viss person förekommer eller inte i polisens system och att kunna markera för den som söker information att den person som är föremål för sökningen är av intresse i t.ex. ett visst underrättelseprojekt. Även Skat- teverket anser att det alltid bör vara möjligt att få besked om en person förekommer eller inte i polisens system. I vissa situationer kan det vis-

Prop. 2009/10:85

164

serligen finnas ett behov av att kunna få träff på personer som inte om- fattas av någon av de personkategorier som föreslås i promemorian eller att kunna markera att den sökta personen är av intresse i t.ex. viss under- rättelseverksamhet. Det behovet måste dock vägas mot integritets- skyddsintressen. Den nya lagen kommer att ge polisen utökade möjlig- heter att behandla personuppgifter i bl.a. underrättelseverksamhet. För att detta ska vara godtagbart ur ett integritetsperspektiv bör lagen innehålla bestämmelser som motverkar otillbörlig övervakning eller kartläggning av enskildas personliga förhållanden. Att endast vissa uppgifter är sök- bara vid flertalet allmänna sökningar utgör en sådan begränsning. En sådan ”hit/no-hit funktion” som Rikspolisstyrelsen och Skatteverket efterfrågar bör inte möjliggöras i den nya lagen. Som anförs i avsnitt 11.1 hindrar detta emellertid inte att det i polisens system finns tekniska funk- tioner som hindrar att samma uppgift registreras flera gånger.

Det förtjänar att framhållas att de begränsningar som nu föreslås endast omfattar den initiala sökningen. En allmän sökning som görs med hjälp av personnummer eller motsvarande identitetsbeteckning ska alltså, enligt förslaget, ge en första träffbild som innefattar endast någon eller några av de kategorier som anges i förslaget. Sedan man väl har fått träff på en viss person, exempelvis som misstänkt för brott i en viss förunder- sökning, ska ytterligare uppgifter kunna tas fram genom en fortsatt be- handling i den uppgiftsmängden. Möjligheten att få tillgång till ytterli- gare uppgifter, kanske hela förundersökningen, avgörs av vilken behö- righet den berörda tjänstemannen har och om behandlingen behövs för något av lagens ändamål.

Konsekvenser av de föreslagna sökbegränsningarna

Rikspolisstyrelsen riktar kritik mot förslaget om sökbegränsningar, och anser bl.a. att bestämmelserna på ett allt för detaljerat sätt reglerar poli- sens arbetsmetoder. Som framgått ovan tillgodoses styrelsens synpunkter i vissa delar. De sökbegränsningar som föreslås vid en initial allmän sökning torde inte vara av sådan karaktär att de påtagligt inskränker poli- sens frihet att välja arbetsmetoder.

Datainspektionen efterfrågar en analys av vilka effekter som utform- ningen av sökbegränsningarna kan väntas ge. Inspektionen anför att sökbegränsningarna med stor sannolikhet kan komma att sakna större betydelse för integritetsskyddet. Inspektionens slutsats synes grunda sig både på hur reglerna om sökbegränsningar har utformats och utform- ningen av lagen i stort. Det ligger i sakens natur att inskränkningar i möjligheten att göra sökningar begränsar spridningen av uppgifter. Detta gäller även om inskränkningarna bara omfattar den initiala sökningen och det finns andra undantag. I många fall torde någon sökning utöver den initiala inte bli aktuell, exempelvis därför att personen som eftersöks inte tillhör någon av kategorier som ger träff vid sökning på personnum- mer. I andra fall är de uppgifter som kommer fram om personen ointres- santa och i åter andra fall kan ytterligare sökning hindras om tjänsteman- nen inte har behörighet att ta del av uppgifterna. Att det kan vara svårt att i alla avseenden överblicka konsekvenserna av begränsningarna innebär således inte att dessa kan frånkännas betydelse. De sökbegränsningar

Prop. 2009/10:85

165

som föreslås är enligt regeringens bedömning väl avvägda och utgör ett Prop. 2009/10:85 skydd för den personliga integriteten.

Det är emellertid viktigt att följa utvecklingen för att, vid behov, kunna göra eventuella förändringar som krävs om det skulle visa sig att de före- slagna sökbegränsningarna inte ger det integritetsskydd som varit avsett. Det är bl.a. mot den bakgrunden viktigt att lagstiftningen utvärderas (se avsnitt 17.3).

12 Informationsutbyte

12.1Behovet av ett effektivt informationsutbyte mellan brottsbekämpande myndigheter

Regeringens bedömning: En effektiv brottsbekämpning förutsätter att de brottsbekämpande myndigheterna kan utbyta information på ett rationellt sätt.

Utredningen behandlar inte frågan särskilt.

Remissinstanserna: Flera remissinstanser, bl.a. dåvarande Riksåkla- garen, dåvarande Riksskatteverket, Tullverket och Kustbevakningen, har påtalat behovet av ett effektivt informationsutbyte mellan de brottsbe- kämpande myndigheterna. De brottsbekämpande myndigheterna har ansett sig ha ett påtagligt behov av att i ökad utsträckning få direktåt- komst till varandras uppgifter.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna instämmer i promemorians bedömning. Flera

remissmyndigheter, bland dem Ekobrottsmyndigheten, Tullverket och

Kustbevakningen, understryker behovet av direktåtkomst till vissa upp- gifter hos polisen. Några remissinstanser kritiserar den terminologi som används.

Skälen för regeringens bedömning

Informationsutbytet måste kunna effektiviseras

Samarbetet mellan brottsbekämpande myndigheter har blivit allt vikti- gare i det brottsförebyggande och brottsutredande arbetet. Ett effektivt och framgångsrikt arbete mot allvarlig och organiserad brottslighet förut- sätter att man kan dra nytta av den samlade kunskap om brott som finns inte bara inom olika delar av polisorganisationen utan också hos andra brottsbekämpande myndigheter. Informationsutbyte har även betydelse för bekämpning av bl.a. mängdbrottsligheten.

Uppdelningen av den brottsbekämpande verksamheten på olika myn- digheter har emellertid i stor utsträckning kommit att styra möjligheterna till informationsutbyte, eftersom sekretess gäller mellan myndigheter. Det är allmänt omvittnat att detta har lett till nackdelar när det gäller effektiviteten i brottsbekämpningen. Av samma skäl som det är viktigt att

man inom polisen på ett effektivare sätt kan tillgodogöra sig den infor-

166

mation som finns inom den egna organisationen, är det viktigt att nyttig- göra informationen i samarbetet med andra brottsbekämpande organ. Ett förbättrat informationsutbyte gör det möjligt att utnyttja de samlade resurserna effektivare och ökar förutsättningarna för att brott i större ut- sträckning och snabbare kan klaras upp och att felaktiga brottsmisstankar kan avföras från utredning.

Det pågår ett fortlöpande arbete med att utveckla system för informa- tionsutbyte inom och mellan brottsbekämpande myndigheter, bl.a. inom ramen för det arbete som bedrivs av Rådet för rättsväsendets informa- tionsförsörjning (där förutom polisen bl.a. Åklagarmyndigheten, Eko- brottsmyndigheten, Rikspolisstyrelsen, Tullverket och Skatteverket in- går). Flera utredningar har också under senare år betonat att det måste skapas förutsättningar för ett förbättrat utbyte av information mellan de brottsbekämpande myndigheterna, se bl.a. SOU 2002:113, 2005:117 och 2006:18. Den gemensamma uppfattningen hos dessa utredningar har varit att en brottsbekämpande myndighet ska kunna lämna information till en annan sådan myndighet, om den senare myndigheten behöver informationen i sin brottsbekämpande verksamhet.

I avsnitt 7.2 berörs det myndighetsöverskridande arbetet mot organise- rad brottslighet. I juli 2008 gav regeringen Rikspolisstyrelsen och andra berörda myndigheter i uppdrag att vidta åtgärder för att säkerställa en effektiv och uthållig bekämpning av den grova organiserade brottslighe- ten (dnr Ju2008/5776/PO). I uppdraget ingick att etablera ett antal regio- nala underrättelsecentrum och ett nationellt underrättelsecentrum. Upp- draget har redovisats i juni 2009 (dnr Ju 2009/5516/PO). Verksamheten förutsätter att information kan utbytas snabbt och enkelt. Bland de myn- digheter som deltar i arbetet kan nämnas Kronofogdemyndigheten och Kriminalvården. Det innebär att samverkan går utanför kretsen av brotts- bekämpande myndigheter. Frågan om informationsutbyte med andra myndigheter än brottsbekämpande behandlas i avsnitt 12.3.4.

Det är också en allmän strävan inom EU att öka informationsutbytet mellan medlemsstaternas brottsbekämpande myndigheter. I Europeiska rådets rekommendation om utarbetande av avtal mellan polis, tull och andra specialiserade brottsbekämpande organ, som antogs i april 2006 (6856/1/06 REV 1 ENFOCUSTOM 27 ENFOPOL 35 CRIMORG 40 CORDROGUE 15), betonar rådet vikten av ett förbättrat samarbete och informationsutbyte mellan de nationella brottsbekämpande myndighe- terna.

Mot de fördelar som ett förbättrat informationsutbyte innebär ska stäl- las att ett ökat flöde av uppgifter mellan myndigheter kan skapa större risker för intrång i den personliga integriteten, särskilt som de uppgifter som polisen behandlar ofta är av känsligt slag. Även insamling och ut- byte av förhållandevis harmlösa uppgifter kan, om de skapar en totalbild av en enskild persons förhållanden, riskera att leda till intrång i den per- sonliga integriteten.

Vid informationsutbyte mellan brottsbekämpande myndigheter bör be- aktas att de myndigheter som bedriver underrättelseverksamhet har lik- artade regler om sådan verksamhet och att alla myndigheter tillämpar samma grundläggande regler för brottsutredning. Vidare har uppgifter som rör brott och brottsbekämpning samma sekretesskydd hos alla be- rörda myndigheter. Skyddet vid personuppgiftsbehandling är också lik-

Prop. 2009/10:85

167

artat. Även om det kan finnas nackdelar med ett ökat informationsflöde mellan de brottsbekämpande myndigheterna väger fördelarna över. De integritetsrisker som kan finnas bör dock vägas in när bestämmelserna utformas och när myndigheter beviljas direktåtkomst.

Det ligger i sakens natur att informationsutbytet till stor del avser upp- gifter som omfattas av sekretess, eftersom åtskilliga av de uppgifter som behandlas inom polisens brottsbekämpande verksamhet skyddas av någon typ av sekretess. En grundläggande förutsättning för att uppgifter ska få lämnas till en annan myndighet är att sekretess inte hindrar att uppgifterna lämnas ut. Detta gäller oberoende av om det rör sig om elek- troniskt lagrade uppgifter eller uppgifter på papper. I offentlighets- och sekretesslagen (2009:400) finns ett antal bestämmelser som innebär att sekretess inte hindrar utbyte av uppgifter mellan nationella brottsbekäm- pande myndigheter.

Enligt 10 kap. 28 § offentlighets- och sekretesslagen finns det möjlig- het att meddela sekretessbrytande föreskrifter i andra lagar och förord- ningar. I polisdatalagen (1998:622) och polisdataförordningen (1999:81) finns bestämmelser om utlämnande av uppgifter som har sekretessbry- tande effekt. Frågan om sådana bestämmelser bör införas i den nya lagen behandlas i avsnitt 13.

Informationsutbytet mellan brottsbekämpande myndigheter sker fram- för allt manuellt. Uppgifter kan lämnas både i pappersform och elektro- niskt, t.ex. via e-post. I viss utsträckning förekommer elektroniskt utläm- nande genom att mottagaren ges rätt att själv söka efter information som den utlämnande myndigheten har tillgång till (direktåtkomst), men det gäller för närvarande bara uppgifter i vissa register.

En ordning som innebär att informationsutbytet i huvudsak sker genom manuell behandling skapar praktiska problem, särskilt som brottsbe- kämpningen bedrivs dygnet runt. Uppgifter som en tjänsteman behöver omedelbart för att kunna genomföra en tjänsteåtgärd måste vara lätt till- gängliga även utanför vanlig kontorstid. Direktåtkomst är således inte bara ett enkelt och arbetsbesparande sätt att lämna ut information utan ibland det enda i praktiken möjliga sättet att göra uppgifterna tillgängliga när de behövs.

Det finns ett stort och växande behov av effektivt informationsutbyte mellan de brottsbekämpande myndigheterna och detta behov måste kunna tillgodoses genom ökad användning av elektronisk kommunika- tion. Regeringen har i ett annat lagstiftningsärende framhållit att ett ut- ökat elektroniskt informationsutbyte mellan myndigheter är ett nödvän- digt steg i samhällets IT-utveckling (prop. 2007/08:160 s. 49). En ny lag bör således underlätta sådant informationsutbyte och bidra till att ut- veckla samarbetet med andra brottsbekämpande myndigheter, samtidigt som den värnar om enskildas integritet.

Samma begrepp som i annan likartad lagstiftning

Begreppet direktåtkomst har ingen legaldefinition. Den grundläggande innebörden av begreppet är att någon har direkt tillgång till någon annans register eller databaser och på egen hand kan söka efter information, dock utan att kunna påverka innehållet i registret eller databasen.

Prop. 2009/10:85

168

För annat elektroniskt utlämnande än genom direktåtkomst används Prop. 2009/10:85 begreppet utlämnande på medium för automatiserad behandling. Sådant

utlämnande kan innebära t.ex. att elektronisk information överförs via e- post, genom utlämnande av uppgifter på cd-rom, DVD, USB-minne eller genom direkt överföring från ett datorsystem till ett annat via allmänna kommunikationsnät.

Denna begreppsbildning, som används i många registerförfattningar, har kritiserats i olika sammanhang, vilket också de remissmyndigheter som är kritiska hänvisar till. Integritetsskyddsutredningen påpekar i sitt delbetänkande (SOU 2007:22, Del 1, s. 462 f.) att uttrycket direktåtkomst ibland, men inte alltid, avser utlämnande på elektroniskt medium. Vidare framhåller utredningen att det finns olika uppfattningar om huruvida bestämmelser om direktåtkomst är sekretessbrytande eller inte. Utred- ningens slutsats är att skyddet för den personliga integriteten skulle för- bättras om regelverket var enhetligare och tydligare (s. 466).

Både från verksamhets- och integritetsperspektiv är det att föredra om de begrepp som används är tydliga och används på ett enhetligt sätt. I propositionen Utökat elektroniskt informationsutbyte diskuterar reger- ingen om begreppen direktåtkomst och utlämnande på medium för auto- matiserad behandling bör användas, mot bakgrund av remisskritik i det lagstiftningsärendet (prop. 2007/08:160 s. 58). Regeringen konstaterar där bl.a. att den tekniska utvecklingen har lett till att skillnaderna mellan direktåtkomst och utlämnande på medium för automatiserad behandling har blivit så liten att det ibland kan vara svårt att dra en gräns mellan dessa former av utlämnande. Regeringen uttalar vidare att mycket står att vinna med en mer enhetlig och tydlig begreppsbildning, men att den frågan inte bör lösas inom ramen för det enskilda lagstiftningsärendet.

Det är nödvändigt att reglera andra myndigheters tillgång till uppgifter i polisens brottsbekämpande verksamhet i den nya lagen, både därför att det kan förekomma ett relativt omfattande informationsutbyte med andra myndigheter och att polisen behandlar stora mängder information som uppfattas som känslig. Det skulle kunna leda till tolkningsproblem om man nu frångår den terminologi som används – eller har föreslagits – på närliggande områden. Det är vidare varken möjligt eller lämpligt att inom ramen för detta enskilda lagstiftningsärende avgöra den principiella frå- gan om vilken terminologi som bör användas i registerförfattningar. Mot den bakgrunden bör samma terminologi användas i den nya lagen som i annan likartad lagstiftning. Vidare bör uttrycket elektroniskt utlämnande användas som ett överordnat begrepp, som omfattar både direktåtkomst och utlämnande på medium för automatiserad behandling (se SOU 2007:64 s. 160; jfr prop. 2008/09:96 s. 8).

Frågor om direktåtkomst behandlas i avsnitt 12.3 och frågor om elek- troniskt utlämnande på annat sätt i avsnitt 12.4. De föreslagna reglerna om direktåtkomst är inte sekretessbrytande.

169

12.2Utgångspunkterna för informationsutbyte i det internationella samarbetet

Regeringens bedömning: Det internationella utbytet av information spelar en viktig roll för bekämpningen av framför allt allvarlig och gränsöverskridande brottslighet. Det arbetet bör kunna bedrivas i huvudsak på samma sätt som hittills.

Utredningen gör samma bedömning.

Remissinstanserna har inte haft någon invändning eller inte kom- menterat saken närmare.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: Flertalet remissinstanser kommenterar inte frå-

gan. Datainspektionen påpekar att tillgänglighetsprincipen, som syftar till att förenkla informationsflödet mellan brottsbekämpande myndigheter inom EU, medför risk för att medlemsstaterna förlorar kontrollen över informationsflödet och att nationell lagstiftning inte längre räcker som instrument för att skydda informationen. Inspektionen efterlyser en de- taljerad genomgång av de regler som motverkar integritetsintrång.

Skälen för regeringens bedömning: Av samma skäl som ett ökat in- formationsutbyte mellan svenska brottsbekämpande myndigheter bidrar till ett effektivare polisarbete gör internationellt samarbete i brottsbe- kämpande syfte det. Det är framför allt vid bekämpningen av allvarlig och gränsöverskridande brottslighet som det internationella informa- tionsutbytet har betydelse. Utan sådant informationsutbyte skulle exem- pelvis bekämpningen av grov narkotikasmuggling, människohandel, penningtvätt och många andra typer av allvarliga brott inte kunna bedri- vas lika effektivt. Dessutom har Sverige genom olika internationella överenskommelser åtagit sig att överlämna information som härrör från brottsbekämpande verksamhet dels till polismyndigheter i andra länder, dels till organisationer som Interpol och Europol. Hinder mot informa- tionsutbyte på nationell nivå riskerar naturligtvis att påverka även det internationella informationsutbytet negativt. Sverige har ådragit sig kritik avseende informationsutbyte såväl nationellt som internationellt vid utvärdering av Europols verksamhet (se SOU 2005:117 s. 153).

Informationsutbytet inom EU bygger på principen om tillgänglighet. Den formuleras i Haagprogrammet från 2004 om förstärkt frihet, säker- het och rättvisa i Europeiska unionen. Principen innebär att en tjänste- man, som sysslar med brottsbekämpning i en av unionens medlemsstater och som behöver information för att utföra sina uppgifter, ska kunna få denna från en annan medlemsstat som innehar informationen. Principen innebär också att de brottsbekämpande myndigheterna i den medlemsstat som har informationen ska göra denna tillgänglig.

Under senare år har det polisiära samarbetet mellan länderna inom EU utvecklats snabbt. Rådets rambeslut 2006/960/RIF av den 18 december 2006 om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater har genomförts genom förordningen (2008:1396) om förenklat uppgifts- utbyte mellan brottsbekämpande myndigheter i Europeiska unionen. Syftet med rambeslutet är att få till stånd ett snabbare och enklare infor-

Prop. 2009/10:85

170

mationsutbyte, särskilt när det gäller allvarlig brottslighet. I avsnitt 4.4 Prop. 2009/10:85 redovisas även vissa andra EU-initiativ som syftar till att förbättra och

förenkla informationsutbytet mellan medlemsstaterna.

Ett ökat informationsutbyte över gränserna måste emellertid balanseras av effektivt skydd för den enskilde bl.a. mot att uppgifterna används för andra syften. I december 2008 antogs rambeslutet om skydd av person- uppgifter som behandlas inom ramen för polissamarbete och straffrätts- ligt samarbete (dataskyddsrambeslutet; EUT L 350, 30.12.2008, s. 60). Syftet med rambeslutet är att säkerställa en gemensam hög skyddsnivå för enskilda personer. Dataskyddsrambeslutet, som ska vara genomfört inom två år efter ikraftträdandet, innebär att det finns bindande förplik- telser om dataskydd mellan medlemsstaterna inom polisområdet. En redogörelse för rambeslutet finns i avsnitt 4.4.1.

Med anledning av Datainspektionens påpekande bör erinras om att många av de internationella överenskommelser som har tillkommit under senare år innehåller särskilda dataskyddsbestämmelser. Som exempel kan nämnas rådsbeslutet om inrättande av Europol (artiklarna 27–35), rådsbeslutet om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet (Prümråds- beslutet, artiklarna 24–32), rambeslutet om förenklat informationsutbyte mellan brottsbekämpande myndigheter i Europeiska unionen (artikel 8) och rambeslutet om utbyte av uppgifter ur kriminalregister (artikel 9). Inom vart och ett av dessa områden har man således tillskapat data- skyddsregler som är anpassade till det specifika informationsutbytet. Dessa regler kompletterar det generella skydd som Dataskyddsrambe- slutet syftar till.

Det finns också anledning att i detta sammanhang framhålla att det polisiära samarbetet över gränserna i stor utsträckning sker som led i svenskt underrättelsearbete eller svensk förundersökning eller lagföring.

Sammantaget innebär utvecklingen att polisen kommer att ha ett fort- satt stort behov av att kunna utbyta uppgifter med andra länder. En ny reglering av behandlingen av personuppgifter i polisens brottsbekäm- pande verksamhet bör inte ställa upp onödiga hinder för sådant informa- tionsutbyte. Möjligheterna att utbyta uppgifter bör i huvudsak motsvara vad som redan gäller. I avsnitt 12.3.5 diskuteras om utländska myndighe- ter bör kunna medges direktåtkomst till uppgifter i svenska register. I avsnitt 13.3 övervägs vilka sekretessbrytande bestämmelser om utläm- nande som lagen bör innehålla. I det sammanhanget diskuteras det inter- nationella informationsutbytet närmare.

12.3Direktåtkomst

12.3.1Regleringen av möjligheten till direktåtkomst

Regeringens förslag: Utlämnande genom direktåtkomst ska vara till- låtet enbart i den utsträckning som följer av den nya lagen.

Utredningen har inte behandlat frågan. Remissinstanserna har inte berört frågan.

171

Promemorians förslag överensstämmer i sak med regeringens men innehåller inte något förslag om att möjligheten till direktåtkomst ska regleras uttömmande.

Remissinstanserna har inte tagit upp frågan.

Skälen för regeringens förslag: I polisdataförordningen (1999:81) finns bestämmelser om direktåtkomst till särskilda register hos polisen. Den nya polisdatalagen medför krav på en mera generell reglering, efter- som lagen enbart sätter ramarna för behandlingen men inte, annat än i några specifika fall, anger vilka register som får föras. En generell regle- ring väcker i sin tur frågan om tillgången till uppgifter i polisens brotts- bekämpande verksamhet genom direktåtkomst bör regleras uttömmande i den nya lagen.

Från integritetssynpunkt har det fördelar med en lösning där det i lagen framgår i vilken utsträckning direktåtkomst får medges. Det underlättar också för tillämparen att det anges i vilken utsträckning direktåtkomst kan förekomma. En särskild bestämmelse som anger att direktåtkomst ska vara tillåten enbart i den utsträckning det framgår av lagen bör därför införas.

12.3.2De brottsbekämpande myndigheternas behov av direktåtkomst

Regeringens bedömning: Samtliga brottsbekämpande myndigheter har behov av att kunna få direktåtkomst till uppgifter som behandlas av polisen.

Utredningen berör inte frågan om övriga brottsbekämpande myndig- heters allmänna behov av direktåtkomst till uppgifter som behandlas i polisens brottsbekämpande verksamhet.

Remissinstanserna: Flera remissinstanser, bl.a. dåvarande Riksåkla- garen, dåvarande Riksskatteverket, Tullverket och Kustbevakningen, har påtalat att de har behov av att kunna ta del av uppgifter som behandlas i polisens brottsbekämpande verksamhet genom direktåtkomst.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna är genomgående positiva till promemorian i denna

del och välkomnar bättre förutsättningar för informationsutbyte mellan de brottsbekämpande myndigheterna. De flesta av remissinstanserna har inte något att invända mot promemorians generella beskrivning av beho- vet av direktåtkomst.

Skälen för regeringens bedömning

Polisens nuvarande möjligheter att få direktåtkomst till uppgifter hos andra brottsbekämpande myndigheter

I promemorian finns en ingående redogörelse för såväl polisens möjlig- het till och behov av tillgång genom direktåtkomst till uppgifter inom andra delar av polisverksamheten som andra brottsbekämpande myndig- heters möjlighet till och behov av sådan tillgång till uppgifter hos polisen (Ds 2007:43 s. 201 f.).

Prop. 2009/10:85

172

Polisens möjlighet att ta del av uppgifter som behandlas hos andra Prop. 2009/10:85 brottsbekämpande myndigheter styrs genom de författningar som gäller

för dessa myndigheter.

Beträffande uppgifter som behandlas av Tullverket föreskrivs i 6 § för- ordningen (2005:791) om behandling av uppgifter i Tullverkets brottsbe- kämpande verksamhet att Ekobrottsmyndigheten, Rikspolisstyrelsen, polismyndigheter, Kustbevakningen och Skatteverket får ha direktåt- komst till sådana uppgifter i tullbrottsdatabasen som behandlas för ända- målen att förhindra och upptäcka brottslig verksamhet. Enligt 7 § får Åklagarmyndigheten, Ekobrottsmyndigheten, Rikspolisstyrelsen och polismyndigheter ha direktåtkomst till sådana uppgifter som behandlas för ändamålen att utreda och beivra visst brott, om uppgifterna förekom- mer i en förundersökning som leds av åklagare.

Enligt 18 § förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen får övriga brottsbekämpande myndigheter ha direktåtkomst till uppgifter hos Kustbevakningen. För vissa myndigheter, dock inte polisen, är tillgången till uppgifter begränsad. I betänkandet Kustbevakningens personuppgiftsbehandling Integritet – Effektivitet (SOU 2006:18) föreslås att Åklagarmyndigheten, Ekobrottsmyndigheten, Rikspolisstyrelsen, polismyndigheterna, Tullverket och Skatteverket ska kunna medges direktåtkomst till uppgifter som Kustbevakningen behand- lar i sin brottsbekämpande verksamhet. Betänkandet, som har remissbe- handlats, bereds inom Regeringskansliet (Försvarsdepartementet).

I betänkandet Åklagarväsendets brottsbekämpning Integritet – Effekti- vitet (SOU 2008:87) föreslås att Rikspolisstyrelsen, polismyndigheter, Tullverket, Kustbevakningen och Skatteverket får medges direktåtkomst till uppgifter i åklagarväsendets brottsbekämpande verksamhet. Betän- kandet, som har remissbehandlats, bereds inom Regeringskansliet (Justi- tiedepartementet).

Andra myndigheters nuvarande möjligheter att få direktåtkomst till uppgifter som polisen behandlar

De övriga brottsbekämpande myndigheterna har redan i varierande ut- sträckning direktåtkomst till uppgifter som polisen behandlar i register.

Åklagarväsendet (Åklagarmyndigheten och Ekobrottsmyndigheten) har för närvarande direktåtkomst till misstankeregistret och belastnings- registret samt till uppgift om huruvida en person förekommer i DNA- register. I den polisiära verksamheten vid Ekobrottsmyndigheten har man direktåtkomst bl.a. till det centrala kriminalunderrättelseregistret och det allmänna spaningsregistret. Åklagarväsendet har också viss direktåt- komst till material i DurTvå vad avser förundersökningar som leds av åklagare.

Tullverket har direktåtkomst till misstankeregistret, belastningsregist- ret, Schengens informationssystem, beslags- och analysregister samt fin- geravtrycks- och signalementsregister. Vidare har enskilda tulltjänstemän fått behörighet att ta del av vissa uppgifter i det allmänna spaningsre- gistret, godsregistret och registret över efterlysta fordon.

Kustbevakningen har direktåtkomst till Schengens informationssystem.

Sedan den 1 juli 2009 kan Kustbevakningen, i likhet med övriga brotts-

173

bekämpande myndigheter, medges direktåtkomst till misstankeregistret Prop. 2009/10:85 och belastningsregistret (prop. 2008/09:152).

Skatteverket har direktåtkomst till misstankeregistret och belastnings- registret.

Ökade möjligheter till direktåtkomst behövs

I promemorian konstateras, något förenklat, att polismyndigheterna har behov av att få tillgång till varandras uppgifter, att Säkerhetspolisen har behov av att få tillgång till uppgifter som finns hos den övriga polisen, att åklagare har behov av framför allt tillgång till uppgifter i förundersök- ningar samt att Tullverket, Kustbevakningen och Skatteverket i sin brottsbekämpande verksamhet har varierande behov av tillgång både till uppgifter i förundersökningar och till underrättelseinformation.

Av de remissinstanser som uttalar sig i frågan bekräftar de flesta att andra brottsbekämpande myndigheter har ett uttalat behov av direktåt- komst till uppgifter i polisens brottsbekämpande verksamhet.

Den brottsbekämpande verksamheten måste kunna bedrivas effektivt. Modern teknik ökar möjligheterna att skapa överblick och samordning i det brottsbekämpande arbetet och att utnyttja tillgänglig information på ett effektivt sätt. Det är angeläget att dessa möjligheter kan utnyttjas. En tjänsteman vid en myndighet som arbetar med en utredning eller något annat projekt som avser en misstänkt person eller viss misstänkt brottslig verksamhet bör på ett enkelt sätt kunna skaffa sig kunskap om existe- rande anmälningar och om huruvida det bedrivs brottsutredningar eller underrättelseprojekt riktade mot samma person eller samma företeelse av någon annan brottsbekämpande myndighet eller av samma myndighet i någon annan del av landet. De brottsbekämpande myndigheterna har därför ofta behov av att inte bara kunna på begäran få del av viss infor- mation utan att själva få omedelbar tillgång till denna genom direktåt- komst. För en sådan möjlighet talar också kostnads- och säkerhetsskäl. Det är inte kostnadseffektivt att myndigheter avsätter resurser för att ma- nuellt administrera ett informationsutbyte när behovet av sådant utbyte kan konstateras redan på förhand. Utlämnande på annat sätt än genom direktåtkomst, exempelvis via fax eller e-post, innebär också allmänt sett ett mindre säkert överförande av uppgifter, eftersom obehöriga då lättare kan få tillgång till dem. Verksamhetsskäl talar således för att utöka de brottsbekämpande myndigheternas möjligheter till direktåtkomst.

Vittgående möjligheter till direktåtkomst ökar emellertid riskerna för intrång i den personliga integriteten. Typiskt sett innebär direktåtkomst att uppgifter blir tillgängliga för fler personer och att den ursprungliga myndighetens möjligheter att kontrollera användningen av uppgifterna minskar. Även om det är möjligt att genom särskilda åtgärder motverka dessa risker är det likväl viktigt att myndigheternas behov av direktåt- komst övervägs noga och att behoven vägs mot integritetsriskerna.

174

12.3.3Direktåtkomst för svenska brottsbekämpande myndigheter

Regeringens förslag: Rikspolisstyrelsen, polismyndigheter, Eko- brottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevak- ningen och Skatteverket ska kunna medges direktåtkomst till person- uppgifter i polisens brottsbekämpande verksamhet. Direktåtkomsten får endast avse personuppgifter som har gjorts gemensamt tillgängliga.

Polismyndigheter, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket och Kustbevakningen ska kunna medges direktåtkomst till register över DNA-profiler.

Polismyndigheter, Ekobrottsmyndigheten, Tullverket, Kustbevak- ningen och Skatteverket ska kunna medges direktåtkomst till fingerav- trycks- eller signalementsregister.

Säkerhetspolisen ska kunna medges direktåtkomst i samma ut- sträckning som gäller för Rikspolisstyrelsen i övrigt och för polismyn- digheter.

En myndighet som medgetts direktåtkomst ansvarar för att tillgång- en till personuppgifter begränsas till vad varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter.

Utredningens förslag: Polismyndigheter ska få ha direktåtkomst till det allmänna spaningsregistret och Statens kriminaltekniska laborato- rium, polismyndigheter och åklagarmyndigheter ska få ha direktåtkomst till register med DNA-analyser i brottmål. Direktåtkomst till personupp- gifter ska förbehållas de personer inom polisen som på grund av sina arbetsuppgifter behöver tillgång till uppgifterna.

Remissinstanserna: Flera myndigheter, bl.a. dåvarande Riksåklaga- ren, dåvarande Riksskatteverket, Tullverket och Kustbevakningen, har ansett att deras respektive myndigheter bör kunna medges direktåtkomst till uppgifter som behandlas i polisens brottsbekämpande verksamhet.

Promemorians förslag överensstämmer i huvudsak med regeringens. Promemorian föreslår dock inte att Tullverket och Kustbevakningen ska kunna få direktåtkomst till uppgifter i register över DNA-profiler.

Remissinstanserna: Åklagarmyndigheten och Ekobrottsmyndigheten lyfter fram åklagarväsendets behov av att få direktåtkomst till underrät- telseinformation, men har inga invändningar mot utformningen av för- slaget. Rikspolisstyrelsen menar att åklagarväsendets tillgång till under- rättelseinformation är en principiellt viktig fråga som bör diskuteras vidare men att man bör avvakta bl.a. Insynsutredningens arbete innan slutlig ställning tas. Skatteverket vänder sig mot att det ska vara en förut- sättning för direktåtkomst att uppgifterna har gjorts gemensamt tillgäng- liga hos polisen.

När det gäller tillgången till de register som föreslås regleras särskilt anser Statens kriminaltekniska laboratorium att Tullverket och Kustbe- vakningen, på samma sätt som bl.a. åklagare, bör kunna medges direkt- åtkomst till uppgifter om huruvida en person förekommer i register över DNA-profiler, eftersom det skulle effektivisera samarbetet. Tullverket efterfrågar inte direktåtkomst till register över DNA-profiler men där- emot information om huruvida en person tidigare har fått lämna DNA- prov enligt bestämmelserna i 28 kap. 12 a § rättegångsbalken. Eko-

Prop. 2009/10:85

175

brottsmyndigheten anser att både myndigheten och polismyndigheterna Prop. 2009/10:85 bör få tillgång till uppgifter i penningtvättsregister.

Skälen för regeringens förslag
I vilken utsträckning bör andra brottsbekämpande myndigheter kunna
medges direktåtkomst?
I föregående avsnitt har konstaterats att andra brottsbekämpande myn-
digheter behöver ha direktåtkomst till uppgifter i polisens brottsbekäm-
pande verksamhet. I nästa avsnitt diskuteras frågan om, och i så fall i
vilken utsträckning, myndigheter som biträder eller samarbetar med
polisen, men som inte direkt har brottsbekämpande uppgifter, bör kunna
medges direktåtkomst.
Mot de brottsbekämpande myndigheternas verksamhetsbehov måste
hänsynen till enskildas integritet vägas. Integritetsaspekterna måste till-
mätas central betydelse vid bedömningen av i vilken omfattning sådana
myndigheter bör kunna medges direktåtkomst till uppgifter i varandras
verksamhet. I de databaser och register som förs av brottsbekämpande
myndigheter finns det ofta stora mängder personuppgifter. Många av
dessa kan vara av känslig karaktär. Enbart det förhållandet att uppgifter
om en enskild persons förhållanden samlas in och bevaras kan uppfattas
som ett intrång i den personliga integriteten. Ju fler personer som har
omedelbar tillgång till sådana uppgiftssamlingar, desto mera påtaglig är
risken för intrång. Direktåtkomst kan också minska möjligheterna att
kontrollera den vidare användningen av uppgifterna. Dessa förhållanden
utgör skäl för en restriktiv hållning i fråga om direktåtkomst till uppgifter
som polisen behandlar.
En viktig aspekt som bör beaktas vid den avvägning som måste göras
är om det, när det är fråga om direktåtkomst till sekretessreglerade upp-
gifter, gäller sekretess för uppgifterna hos den mottagande myndigheten.
En annan viktig aspekt är hur uppgifterna sprids och används inom den
mottagande myndigheten. Om användandet av uppgifterna inom den
myndigheten kan begränsas till en liten krets, är integritetsriskerna
mindre än om uppgifterna ges en vid spridning. En tredje aspekt är vilka
bestämmelser om informationssäkerhet (exempelvis system för behörig-
het, loggning och tillsyn) som gäller hos den mottagande myndigheten.
Om informationssäkerheten hos den mottagande myndigheten är hög, så
att det kan garanteras att informationen endast når dem som har behov av
den, inger möjlighet till direktåtkomst mindre betänkligheter från integ-
ritetssynpunkt än vad som annars hade varit fallet.
Inledningsvis kan anmärkas att de brottsbekämpande myndigheterna
har författningar som reglerar personuppgiftsbehandlingen på ett likartat
sätt. Sekretessregleringen ger också i princip samma skydd för uppgifter i
brottsbekämpningen hos samtliga brottsbekämpande myndigheter. Myn-
digheterna omfattas således av bl.a. bestämmelserna om skydd för
brottsbekämpningen i 18 kap. 1 och 2 §§ offentlighets- och sekretessla-
gen och bestämmelserna om skydd för enskildas personliga och ekono-
miska förhållanden i sådan verksamhet, som regleras i 35 kap. samma
lag. Numera finns det också en särskild bestämmelse, 11 kap. 4 §, om
överföring av sekretess vid direktåtkomst. Om en myndighet har elektro-	176
	176

nisk tillgång till en annan myndighets upptagning för automatiserad be- handling och en uppgift i denna upptagning är sekretessreglerad hos den andra myndigheten, blir sekretessbestämmelsen tillämplig också hos den mottagande myndigheten. Detta gäller dock inte om uppgiften ingår i ett beslut hos den mottagande myndigheten. Det finns även en särskild be- stämmelse om vad som gäller vid konkurrens mellan den överförda sek- retessen och sådan sekretess som är direkt tillämplig hos den mottagande myndigheten, 11 kap. 8 § offentlighets- och sekretesslagen, se avsnitt 13.1.

Vad sedan gäller tillgången till uppgifterna hos de mottagande myn- digheterna har i avsnitt 6.6 föreslagits att en enskild tjänsteman inom polisväsendet ska ges tillgång endast till sådana uppgifter som han eller hon behöver för att kunna fullgöra sina arbetsuppgifter på ett ändamåls- enligt sätt. Motsvarande begränsning bör gälla hos de myndigheter som genom direktåtkomst får tillgång till personuppgifter som polisen be- handlar. Särskilda regler om detta bör införas i den nya lagen. En möj- lighet till direktåtkomst behöver alltså inte innebära att annat än en be- gränsad krets av tjänstemän – eller enbart en viss tjänsteman – hos den mottagande myndigheten får tillgång till uppgifterna.

Vad slutligen gäller informationssäkerhet i samband med direktåtkomst har regeringen eller den myndighet som regeringen bestämmer möjlighet att meddela särskilda föreskrifter om detta. Om de brottsbekämpande myndigheterna ska ges möjlighet till direktåtkomst till varandras uppgif- ter, bör den myndighet som beslutar om sådan åtkomst vara skyldig att försäkra sig om att den mottagande myndigheten har en acceptabel säker- hetsnivå, exempelvis vad gäller system för utlämnande av behörighet och loggning av transaktioner samt tillsyn. Det kan i sammanhanget noteras att den tekniska utvecklingen fortlöpande ger bättre möjligheter att be- gränsa tillgången till olika uppgifter och att i efterhand genom bl.a. logg- ningsuppgifter kontrollera hur tillgången har utnyttjats. Ett av syftena med den nya tekniska struktur för lagring av personuppgifter som plane- ras av polisen är att göra det lättare att begränsa tillgången på detta sätt.

De ökade integritetsrisker som en möjlighet till direktåtkomst kan med- föra kan alltså motverkas genom bestämmelser av annat slag, såsom befintliga bestämmelser om sekretess hos den mottagande myndigheten och bestämmelser om tillgång till uppgifter och om informationssäkerhet. Övervägande skäl talar därför för att den nya lagen bör tillåta att övriga brottsbekämpande myndigheter ges direktåtkomst till personuppgifter som behandlas i polisens brottsbekämpande verksamhet. De närmare förutsättningarna för sådan direktåtkomst diskuteras i det följande.

Hur bör direktåtkomsten till polisens uppgifter avgränsas?

En första fråga är om det, för att en myndighet ska kunna ges direktåt- komst till uppgifter i polisens brottsbekämpande verksamhet, bör krävas att uppgifterna är gemensamt tillgängliga hos polisen. Skatteverket anser att detta inte bör vara en förutsättning för direktåtkomst. Enligt verket bör det vara möjligt att arbeta i mindre myndighetsöverskridande projekt utan att uppgifterna därigenom blir gemensamt tillgängliga. Även om myndighetsöverskridande samarbete äger rum i mindre grupper innebär

Prop. 2009/10:85

177

informationsutbytet att uppgifter som behandlas av polisen blir tillgäng- liga utanför det sammanhang där de ursprungligen har behandlats. Det är då ur ett integritetsperspektiv rimligt att de särskilda, mer begränsande, reglerna om gemensamt tillgängliga uppgifter alltid tillämpas. Direktåt- komst bör således endast medges för uppgifter som är gemensamt till- gängliga.

En ytterligare förutsättning för att direktåtkomst ska kunna medges bör vara att den myndighet som beslutar om sådan åtkomst försäkrar sig om att den mottagande myndigheten har en acceptabel säkerhetsnivå. Riks- polisstyrelsen betonar vikten av att det tydligt framgår att det är polisen som avgör om uppgifter bör lämnas ut till en annan myndighet i denna form. Ekobrottsmyndigheten anser däremot att det bör ankomma på någon annan myndighet än polisen, exempelvis Datainspektionen, att avgöra om en myndighet uppfyller acceptabla krav på säkerhetsnivå för att kunna medges direktåtkomst, eftersom myndigheter inte bör ha kon- trollskyldighet i förhållande till varandra. Det bör, som Rikspolisstyrel- sen anför, vara den myndighet som ansvarar för datasystemen som avgör i vilken utsträckning en annan myndighet kan anses tillgodose kraven på tillräcklig datasäkerhet. Den som medger direktåtkomst ska kunna ha kontroll över att det egna datasystemet alltjämt har tillräcklig datasä- kerhet även efter det att andra myndigheter fått tillgång till detta. Den närmare bedömningen av tekniska och andra förutsättningar för direktåt- komst måste därför göras av polisen.

En annan förutsättning bör vara att en enskild tjänsteman ska få ha di- rektåtkomst endast till sådana uppgifter som han eller hon behöver för att kunna fullgöra sina arbetsuppgifter på ett ändamålsenligt sätt. De när- mare förutsättningarna för detta regleras lämpligen i förordning eller genom myndighetsföreskrifter.

I promemorian diskuteras ingående om det bör införas ytterligare be- gränsningar i möjligheten till direktåtkomst t.ex. enbart till visst register, viss uppgiftssamling eller viss brottstyp (Ds 2007:43 s. 221 f.). Slutsatsen är att det varken är önskvärt eller möjligt att i den nya lagen uppställa andra begränsningar vad gäller de brottsbekämpande myndigheternas direktåtkomst än de behörighets- och behovsbegränsningar som angetts ovan. Remissinstanserna framför inga synpunkter på detta och det finns inte skäl att nu göra en annan bedömning.

I avsnitt 13 behandlas frågan om huruvida sekretess hindrar direktåt- komst.

Direktåtkomst till uppgifter hos Säkerhetspolisen och till vissa särskilda register

Som tidigare har angetts bör vissa register undantas från den nya lagens tillämpningsområde, bl.a. belastningsregistret och misstankeregistret. De lagar som reglerar dessa register innehåller särskilda bestämmelser om direktåtkomst. Frågan om direktåtkomst till de registren bör därför inte regleras i den nya lagen.

I fråga om de register som föreslås regleras särskilt i den nya lagen och behandlingen av personuppgifter hos Säkerhetspolisen görs följande bedömning.

Prop. 2009/10:85

178

Eftersom Säkerhetspolisen behandlar särskilt känsliga uppgifter före- slås i promemorian att det inte ska vara möjligt att medge direktåtkomst till uppgifter som behandlas där. Några skäl att införa en möjlighet till direktåtkomst har inte framkommit under remissbehandlingen. Endast Säkerhetspolisens egna tjänstemän bör således kunna ges direkt tillgång till uppgifterna.

I avsnitt 15.4 behandlas penningtvättsregister, som i stor utsträckning innehåller underrättelseinformation. Denna underrättelseinformation är till sin natur sådan att det är viktigt att tillgången till den begränsas till ett fåtal personer. Ekobrottsmyndigheten menar att det skapar problem att myndigheten och Finanspolisen inte har tillgång till varandras databaser. Samma skäl som talar för att Finanspolisen ska kunna medges direktåt- komst till uppgifter som behandlas vid Ekobrottsmyndigheten och andra polismyndigheter talar enligt Ekobrottsmyndigheten för att dessa myn- digheter ska kunna få direktåtkomst till penningtvättsregister.

Penningtvättsregister innehåller känslig ekonomisk information och speciell underrättelseinformation, som enligt gällande regler inte är åt- komlig ens för andra delar av polisorganisationen. Det är i stor utsträck- ning fråga om obearbetad information, som mottagits från finanssektorn som ett resultat av vissa företags rapporteringsskyldighet. Uppgifterna får registreras innan någon analys av uppgifternas relevans ur brottsbekämp- ningsperspektiv ännu har gjorts. Värdet av sådant underrättelsematerial är svårt att bedöma utan tillgång till specialkunskaper. Vidare får pen- ningtvättsregister innehålla uppgifter om misstänkt finansiering av terro- rism. I linje med att direktåtkomst inte föreslås kunna ges till de uppgifter som Säkerhetspolisen behandlar, bör direktåtkomst inte heller kunna medges till uppgifter som behandlas i särskilda register med anledning av misstänkt penningtvätt eller misstänkt finansiering av terrorism.

När det gäller register över DNA-profiler (DNA-registret, utrednings- registret och spårregistret) bör enligt promemorian de myndigheter som redan har rätt till direktåtkomst, dvs. polismyndigheter, Ekobrottsmyn- digheten, Åklagarmyndigheten och Statens kriminaltekniska laborato- rium (11 § polisdataförordningen), kunna medges direktåtkomst. För polismyndigheter och åklagarmyndigheter bör enligt promemorian åt- komsten, på samma sätt som nu, begränsas till uppgifter om huruvida en person förekommer i registret eller inte, vilket regeringen bör meddela föreskrifter om. Remissinstanserna lämnar inga synpunkter på dessa myndigheters tillgång till registren. Förslaget bör genomföras. Frågan om Statens kriminaltekniska laboratorium ska ha direktåtkomst till registren behandlas i avsnitt 12.3.4.

Varken Tullverket eller Kustbevakningen uttrycker något behov av att få direktåtkomst till register över DNA-profiler. Tullverket efterlyser däremot information om huruvida en person tidigare har fått lämna DNA-prov. Enligt 28 kap. 12 a § rättegångsbalken kan salivprov tas rutinmässigt på den som är skäligen misstänkt för brott av viss svårhets- grad. Tullverket tar upp en fråga som är viktig både från effektivitets- synpunkt och integritetssynpunkt, nämligen hur man ska säkerställa att det inte tas upprepade salivprov på en person som redan underkastats provtagning. Själva provtagningen registreras inte men däremot utfallet av provet, om bestämmelserna i polisdatalagen medger det. I den mån personen är registrerad i DNA-registret eller utredningsregistret behöver

Prop. 2009/10:85

179

något nytt prov normalt inte tas. Mot den bakgrunden ter det sig rimligt att Tullverket, som i stor utsträckning ingriper mot brott för vilka straff- skalan är sådan att DNA-prov kan aktualiseras, bör kunna medges till- gång till samma information som åklagare, nämligen om huruvida en viss person förekommer i register över DNA-profiler. Sådan information innebär att man kan undvika att onödiga DNA-prov tas. Vad som nu har sagts om Tullverkets behov gäller i princip även för Kustbevakningen. För närvarande är Kustbevakningens möjligheter att ingripa mot brott som ger möjlighet att ta DNA-prov begränsade, men den har utökats under senare tid. I betänkandet Kustbevakningens rättsliga befogenheter (SOU 2008:55) föreslås att myndigheten ska kunna inleda och bedriva förundersökning beträffande betydligt fler brottstyper som ger grund för att ta DNA-prov. Betänkandet, som har remissbehandlats, bereds för närvarande i Regeringskansliet (Försvarsdepartementet). Mot den nu angivna bakgrunden finner regeringen att den nya lagen bör öppna möj- lighet att ge även Kustbevakningen direktåtkomst till register över DNA- profiler. Genom detta tillgodoses Statens kriminaltekniska laboratoriums synpunkter. Samma begränsning av tillgången till uppgifter som för närvarande gäller för polismyndigheter och åklagare bör gälla för Tull- verket och Kustbevakningen.

När det gäller tillgången till uppgifter i fingeravtrycks- eller signale- mentsregister framför remissinstanserna inga synpunkter på promemori- ans förslag. Eftersom det finns ett stort behov av att snabbt kunna få tillgång till sådana uppgifter i identifieringssyfte bör, som föreslås i pro- memorian, samtliga brottsbekämpande myndigheter med undantag för åklagare kunna medges direktåtkomst till personuppgifter i registren i fråga. I avsnitt 12.3.4 behandlas frågan om Statens kriminaltekniska laboratorium ska kunna medges direktåtkomst.

Då promemorian inte innehåller något förslag om register för hand- läggningen av internationella ärenden har frågan om direktåtkomst till det registret inte aktualiserats. Registret har framför allt till syfte att underlätta Rikspolisstyrelsens verksamhet som mottagare och förmedlare av information. Uppgifterna i registret är knappast av intresse för andra myndigheter i deras brottsbekämpande arbete. Några verksamhetsskäl som kan motivera att andra brottsbekämpande myndigheter ska ges till- gång till registret har inte framkommit. Både integritetsskäl och verk- samhetsskäl talar mot att tillåta direktåtkomst till registret. Dels kan en utländsk myndighet ha ålagt svenska myndigheter att iaktta begräns- ningar i spridningen av uppgifterna, dels kan det vara svårt för andra tjänstemän än de som sysslar med internationella frågor att bedöma vär- det av uppgifterna. Mot den bakgrunden bör det inte införas någon möj- lighet till direktåtkomst till uppgifter i det internationella registret.

Prop. 2009/10:85

180

12.3.4

Direktåtkomst för andra svenska myndigheter

Prop. 2009/10:85

Regeringens förslag: Statens kriminaltekniska laboratorium ska kunna medges direktåtkomst till register över DNA-profiler och till fingeravtrycks- eller signalementsregister.

Regeringens bedömning: Andra myndigheter som inte är brottsbe- kämpande bör inte kunna medges direktåtkomst till uppgifter i poli- sens brottsbekämpande verksamhet.

Utredningen behandlar inte frågan. Remissinstanserna har inte haft några synpunkter.

Promemorian föreslår att Statens kriminaltekniska laboratorium ska kunna medges direktåtkomst till register över DNA-profiler och till fing- eravtrycks- eller signalementsregister men tar inte upp frågan om direkt- åtkomst för andra myndigheter.

Remissinstanserna: Rikspolisstyrelsen påpekar att Kronofogdemyn- digheten, Försäkringskassan och Skatteverkets fiskala del deltar i verk- samheten vid regionala underrättelsecentrum, där även Kriminalvården och Migrationsverket är representerade. I det fortsatta arbetet bör enligt styrelsen övervägas om inte även dessa myndigheter ska kunna medges direktåtkomst till uppgifter i polisens brottsbekämpande verksamhet.

Statens kriminaltekniska laboratorium anser att den nya lagen ska gälla även för laboratoriet. Kronofogdemyndigheten menar att det finns skäl att överväga utökade möjligheter till informationsutbyte även med myndig- heter som inte är direkt brottsbekämpande och pekar på det samarbete som myndigheten bedriver på lokal och central nivå för att motverka grov och organiserad brottslighet. Kriminalvården pekar bl.a. på myndig- hetens uppgift att förhindra återfall i brott. Myndigheten menar att man har en brottsbekämpande roll och att det finns starka skäl att utvidga möjligheterna att utbyta information mellan Kriminalvården och polisen. Finansinspektionen anser sig inte ha behov av tillgång till uppgifter i penningtvättsregister, men önskar information om företagens förmåga att rapportera misstänkt penningtvätt.

Skälen för regeringens förslag och bedömning

Statens kriminaltekniska laboratoriums tillgång till vissa register

I avsnitt 6.3 har tanken på att lagen ska gälla även för Statens kriminal- tekniska laboratorium avvisats. Myndigheten har dock behov av direkt- åtkomst till vissa av de register som enligt förslagen i avsnitt 15 ska reg- leras särskilt i den nya lagen. Ingen av remissinstanserna har ifrågasatt detta. Myndigheten hanterar redan nu registren med DNA-profiler (DNA-registret, utredningsregistret och spårregistret) i egenskap av per- sonuppgiftsbiträde åt Rikspolisstyrelsen. Denna hantering förutsätter att laboratoriet har direktåtkomst till registren, vilket regleras i 11 § polis- dataförordningen. Vidare utför Statens kriminaltekniska laboratorium analyser av fingeravtryck för polisens räkning och behöver av det skälet på samma sätt som nu direktåtkomst till fingeravtrycks- eller signale- mentsregister. Bestämmelser om att Statens kriminaltekniska laborato-

181

rium ska kunna medges direktåtkomst till nämnda register bör därför Prop. 2009/10:85 införas.

Bör andra myndigheter kunna medges direktåtkomst till uppgifter i polisens brottsbekämpande verksamhet?

Det allmänna myndighetsöverskridande samarbetet för att förebygga och bekämpa brott utvecklas fortlöpande. Ett viktigt inslag i detta är uppdra- get till Rikspolisstyrelsen och andra berörda myndigheter att vidta åtgär- der för att säkerställa en effektiv och uthållig bekämpning av grov orga- niserad brottslighet (se avsnitt 7.2). Informationsutbyte är en grundlägg- ande beståndsdel i detta arbete, som även involverar myndigheter som inte är brottsbekämpande. Frågan är om detta samarbete motiverar att kretsen av myndigheter som får medges direktåtkomst vidgas utöver vad som föreslås i promemorian, eller om informationsbehovet kan tillgodo- ses på annat sätt.

Det är, som utvecklats tidigare, viktigt med ett närmare samarbete och ökat informationsutbyte mellan Kriminalvården och polisen för att före- bygga brott. Detta markeras genom den utvidgning av lagens sekundära ändamål som föreslås i avsnitt 7.6. Enligt förslaget ska personuppgifter som behandlas i polisens brottsbekämpande verksamhet även få behand- las när det är nödvändigt för att tillhandahålla information som behövs i verksamhet hos Kriminalvården för att förebygga brott och upprätthålla säkerheten. I samma avsnitt föreslås att ett annat sekundärt ändamål ska vara att behandla uppgifter för att tillhandahålla dessa till myndigheter som inte är brottsbekämpande, om tillhandahållandet sker i syfte att sam- verka mot brott. De synpunkter som Kriminalvården och Kronofogde- myndigheten framför får därmed anses tillgodosedda.

Rikspolisstyrelsen anser att det bör övervägas att ge vissa myndigheter, som inte är brottsbekämpande, direktåtkomst till uppgifter i polisens brottsbekämpande verksamhet. Regeringen vill understryka betydelsen av det samarbete som förekommer mellan polisen och myndigheter som inte är brottsbekämpande. Samarbetet kommer sannolikt att utvecklas ytterligare i framtiden. Samtidigt har detta samarbete inte samma fre- kvens och intensitet som exempelvis samarbetet mellan polisen och åkla- gare, möjligen med undantag för situationer där man i någon form bedri- ver verksamhet tillsammans i gemensamma lokaler. Verksamhetsintres- sena av direktåtkomst är därför inte lika starka som när det gäller brotts- bekämpande myndigheter. Härtill kommer att det hos myndigheter utan- för kretsen av brottsbekämpare kan gälla andra sekretessregler och andra krav på insyn i verksamheten.

Eftersom direktåtkomst innebär ökad risk för integritetsintrång väger integritetsintressena i detta fall tyngre än önskemålen om utökad direkt- åtkomst. Det finns således inte skäl att nu föreslå att någon ytterligare myndighet utanför de brottsbekämpande ska kunna få tillgång till upp- gifter i polisens brottsbekämpande verksamhet genom direktåtkomst.

Både Skatteverket och Finansinspektionen tar upp frågan om tillgång till annan information om penningtvätt än den som finns penningtvättsre- gister. Den frågan behandlas i avsnitt 15.4.

182

12.3.5

Direktåtkomst för utländska myndigheter

Prop. 2009/10:85

Regeringens förslag: Regeringen ska få meddela föreskrifter om att en utländsk myndighet, Europol eller en mellanfolklig organisation får medges direktåtkomst till uppgifter i polisens brottsbekämpande verk- samhet. Förutsättningen ska vara att detta är nödvändigt för att full- göra en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller att det följer av en EU-rättsakt.

Utredningen behandlar inte frågan.
Remissinstanserna har inte yttrat sig i saken.
Promemorians förslag överensstämmer delvis med regeringens. Be-
träffande DNA-register och fingeravtrycks- eller signalementsregister
föreslås att regeringen får meddela föreskrifter om att en utländsk myn-
dighet får medges direktåtkomst i den utsträckning detta är nödvändigt
för att fullgöra en internationell överenskommelse som Sverige efter
riksdagens godkännande har tillträtt. Promemorian innehåller inte något
förslag om direktåtkomst för Europol eller mellanfolkliga organisationer.
Remissinstanserna: Remissinstanserna godtar i allmänhet förslaget.
Datainspektionen efterlyser en redogörelse för hur integritetsskydds-
aspekter tillgodoses vid direktåtkomst för utländska myndigheter. Enligt
inspektionen torde Prümrådsbeslutet, som förutsätter direktåtkomst till
avidentifierade uppgifter, förutsätta viss ändring i förslaget. Lunds Uni-
versitet vänder sig mot att regeringen får en omfattande delegation när
det gäller direktåtkomst för utländska myndigheter och förordar lagregle-
ring.
Skälen för regeringens förslag: Numera finns så gott som all polisiär
information i automatiserad form. Det aktualiserar frågan om elektronisk
informationsöverföring till andra stater. Utlämnande genom direktåt-
komst för utländska myndigheter till uppgifter som behandlas av polisen
har hittills endast aktualiserats i ett fall.
Nyligen antogs Europeiska rådets beslut 2008/615/RIF av den 23 juni
2008 om ett fördjupat gränsöverskridande samarbete, särskilt för be-
kämpning av terrorism och gränsöverskridande brottslighet, Prümrådsbe-
slutet. Beslutet innehåller bl.a. bestämmelser som ålägger medlemssta-
terna att tillåta direktåtkomst till vissa uppgifter i nationella DNA-regis-
ter och fingeravtrycksregister. Åtkomsten ska begränsas till uppgifter om
huruvida någon förekommer i registren eller inte. Prümrådsbeslutet inne-
håller särskilda dataskyddsregler (artiklarna 24–32). Som framgår av
avsnitt 4.4.3 har riksdagen godkänt rådsbeslutet.
Eftersom det föreslås att det ska följa av den nya lagen i vilken ut-
sträckning direktåtkomst ska vara tillåten (avsnitt 12.3.1) behövs det en
bestämmelse om direktåtkomst för utländsk myndighet. Eftersom man
kan förutse en fortsatt utveckling av informationsutbytet framför allt
inom EU bör bestämmelsen inte knytas enbart till den överenskommelse
som finns nu utan göras generell.
Lunds universitet har invänt att promemorians förslag innebär en alltför
omfattande delegation till regeringen. I många registerförfattningar regle-
ras grundläggande frågor i lag, bl.a. möjligheten att bevilja direktåt-
komst, medan närmare förutsättningar för direktåtkomst ofta regleras i
förordning. I de fall där riksdagen har tagit ställning till frågan om att	183

tillåta en utländsk myndighet direktåtkomst, genom att godkänna en Prop. 2009/10:85 internationell överenskommelse, är det enligt regeringens mening rimligt

att de närmare bestämmelserna om direktåtkomsten kan beslutas av rege- ringen.

Om direktåtkomst till vissa uppgifter i framtiden skulle komma att reg- leras i EU-rättsakter som inte kräver riksdagens godkännande framstår det som naturligt med en bestämmelse som kan täcka behovet av regle- ring av detaljfrågor även i sådana fall.

Den i promemorian föreslagna bestämmelsen tar sikte enbart på direkt- åtkomst för utländska myndigheter. Mot bakgrund av att polissamarbetet i stor utsträckning äger rum genom mellanfolkliga organisationer bör bestämmelsen även omfatta direktåtkomst för mellanfolkliga organisa- tioner som är brottsbekämpande, om det finns en bindande internationell överenskommelse om det.

Datainspektionen tar upp frågan om hur integritetsskyddet ska säkras om utländska myndigheter ges direktåtkomst till svensk information. Inspektionen framhåller att tillgänglighetsprincipen medför en risk att medlemsstaterna förlorar kontrollen över informationsflödet och att nationell lagstiftning inte längre räcker som instrument för att skydda informationen. Här finns anledning att erinra om att möjligheten till direktåtkomst för utländska myndigheter hittills enbart aktualiserats be- träffande vissa typer av uppgifter i några av de register som regleras särskilt i den nya lagen, nämligen register över DNA-profiler och finger- avtrycksregister. Direktåtkomsten ska inte omfatta uppgifter som avslöjar personens identitet. För att få ytterligare information måste den andra staten ansöka om rättslig hjälp i Sverige. Vidare innehåller Prümråds- beslutet särskilda regler som syftar bl.a. till att säkerställa informationens korrekthet och aktualitet. Reglerna anger hur och av vem uppgifterna får användas samt tillförsäkrar berörda personer rätt till information och ska- destånd. Integritetsskyddande bestämmelser finns således. När det gäller eventuella framtida överenskommelser inom EU säkerställer dataskydds- rambeslutet en hög skyddsnivå vid behandlingen av personuppgifter som överförs eller görs tillgängliga mellan medlemsstaterna.

12.4Elektroniskt utlämnande på annat sätt än genom direktåtkomst

Regeringens förslag: Enstaka personuppgifter får lämnas ut på medium för automatiserad behandling. Regeringen har möjlighet att meddela föreskrifter om att uppgifter får lämnas ut på sådant medium även i andra fall.

Utredningen lämnar inte något förslag om utlämnande av uppgifter på medium för automatiserad behandling.

Remissinstanserna har inte uttalat sig i frågan.

Promemorians förslag överensstämmer i huvudsak med regeringens. Remissinstanserna: Bestämmelsen om utlämnande på medium för automatiserad behandling kritiseras från olika utgångspunkter av Rikspo-

lisstyrelsen, Säkerhetspolisen, Statens kriminaltekniska laboratorium,

184

Skatteverket, Kronofogdemyndigheten, Sveriges advokatsamfund och

Journalistförbundet. Flera av dessa kritiserar användningen av begreppet utlämnande på medium för automatiserad behandling. Flertalet anser att regleringen är otidsenlig och att man skapar onödiga begränsningar i informationsutbytet mellan brottsbekämpande myndigheter. Journalist- förbundet anser att bestämmelsen strider mot offentlighetsprincipen. Förbundet efterlyser också en proportionalitetsavvägning mellan skyddet för den personliga integriteten och förbudet mot att använda viss teknik.

Både Rikspolisstyrelsen och Säkerhetspolisen efterlyser klarlägganden om vilket uppgiftslämnande som är tillåtet på medium för automatiserad behandling. Rikspolisstyrelsen pekar på att det förekommer ett omfat- tande informationsutbyte både inom och utom landet vid såväl brottsut- redningar som underrättelsearbete och att det kan krävas undantag i för- ordning för information till Interpol och Europol. Säkerhetspolisen fram- håller att man måste kunna få stora mängder uppgifter från den övriga polisen överförda elektroniskt i samband med registerkontroll för säker- hetsprövning.

Skälen för regeringens förslag: Uppgifter kan lämnas ut från polisen i elektronisk form på medium för automatiserad behandling, bl.a. genom e-post eller genom direkt överföring från ett datasystem till ett annat via allmänna kommunikationsnät. Inte bara direktåtkomst utan även utläm- nande av personuppgifter på medium för automatiserad behandling anses medföra särskilda risker från integritetssynpunkt. Sådant utlämnande innebär nämligen som regel att mottagaren kan bearbeta informationen, t.ex. genom att samköra den mot elektroniska uppgifter som har hämtats från andra informationskällor. Det ökar riskerna för att uppgifterna ska behandlas i strid med de grundläggande kraven på dataskydd. Utläm- nande i elektronisk form skapar också möjlighet för myndigheterna att inrätta rutiner som innefattar dagliga överföringar av större mängder av uppgifter via t.ex. e-post. Även om direktåtkomst generellt får betraktas som den mest känsliga formen av elektroniskt utlämnande kan i vissa fall likartade risker föreligga vid andra former av elektroniskt utlämnande. Med hänsyn härtill föreslås i promemorian att förutsättningarna för ut- lämnande av personuppgifter på medium för automatiserad behandling författningsregleras.

Journalistförbundet ifrågasätter om en bestämmelse av detta slag är förenlig med offentlighetsprincipen. När det gäller den frågan vill rege- ringen påpeka följande. Bestämmelsen påverkar inte rätten att få ta del av allmänna handlingar utan endast i vilken form handlingarna får göras tillgängliga. Vidare finns det inte någon i lag föreskriven skyldighet att lämna ut handlingar elektroniskt som är relevant i detta sammanhang (jfr 2 kap. 13 § tryckfrihetsförordningen). Offentlighetsprincipen utgör såle- des inget hinder mot en bestämmelse av det aktuella slaget. Motsvarande bestämmelser finns i andra registerlagar, exempelvis lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet.

E-offentlighetskommittén (Ju 2008:06) utreder frågan om det ska infö- ras en skyldighet, generellt eller i begränsad utsträckning, att lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form (dir. 2008:26). Om en sådan skyldighet införs kan bestämmelser i olika regis- terlagar, bl.a. den nu föreslagna lagen, behöva ses över.

Prop. 2009/10:85

185

Regeringen delar promemorians bedömning att huvudregeln bör vara Prop. 2009/10:85 att bara enstaka uppgifter får lämnas ut på medium för automatiserad be-

handling, t.ex. genom e-post, när förutsättningarna för ett utlämnande i övrigt är uppfyllda. Detta överensstämmer med vad som redan gäller bl.a. för Tullverkets brottsbekämpande verksamhet och som föreslås för åklagarväsendets och Kustbevakningens personuppgiftsbehandling. Kri- tiken mot användningen av begreppet utlämnande på medium för auto- matiserad behandling bemöts i avsnitt 12.1.

I förhållande till myndigheter som får medges direktåtkomst bör det dock inte gälla några begränsningar i fråga om utlämnande på annat elektroniskt medium, med hänsyn till att lagen ska vara teknikneutral. Regeringen avser att i förordning meddela föreskrifter om detta. Med en sådan lösning tillgodoses de synpunkter som bl.a. Rikspolisstyrelsen,

Säkerhetspolisen, Statens kriminaltekniska laboratorium och Skattever- ket framför. När det gäller utlämnande till andra myndigheter bör rege- ringen också ha möjlighet att i förordning medge sådant elektroniskt ut- lämnande.

Regeringen bör vidare ha möjlighet att i förordning medge utlämnande på medium för automatiserad behandling även i andra fall. Som exempel kan nämnas utlämnande av en förundersökning eller annan utredning enligt bestämmelserna i 23 kap. rättegångsbalken till försvarare eller annat juridiskt biträde. Behovet av att kunna använda elektronisk överfö- ring vid informationsutbytet med Interpol och Europol, som Rikspolissty- relsen lyfter fram, kan också lösas på detta sätt.

13	Sekretess och uppgiftsskyldighet
13.1	Allmänna utgångspunkter

Regeringens bedömning: Det behövs sekretessbrytande regler för att
skapa förutsättningar för ett bättre informationsutbyte.
Utredningen diskuterar inte frågan på ett generellt plan.
Remissinstanserna: Flera remissinstanser, däribland dåvarande Riks-
åklagaren, dåvarande Riksskatteverket, Tullverket och Kustbevakningen,
har ifrågasatt varför utredningen inte i större utsträckning har beaktat
behovet av informationsutbyte mellan brottsbekämpande myndigheter.
Promemorians bedömning överensstämmer i sak med regeringens.
Remissinstanserna: De remissinstanser som yttrar sig i frågan ställer
sig bakom promemorians bedömning.
Skälen för regeringens bedömning
Sekretess i den brottsbekämpande verksamheten
Sekretesslagen (1980:100) ersattes den 30 juni 2009 av offentlighets- och
sekretesslagen (2009:400; prop. 2008/09:150). Sekretess till skydd för
intresset av att förebygga eller beivra brott regleras i 18 kap. offentlig-
hets- och sekretesslagen (tidigare 5 kap. sekretesslagen). Sekretess gäller,		186

i större eller mindre utsträckning, för förundersökningar och motsvarande utredningar enligt 23 kap. rättegångsbalken (18 kap. 1 §) och som regel för underrättelseuppgifter (18 kap. 2 §). De sekretessbestämmelser till skydd för enskild som tidigare fanns i 9 kap. 17 § sekretesslagen har delats upp på flera paragrafer och finns nu huvudsakligen i 35 kap. offentlighets- och sekretesslagen, som reglerar sekretess till skydd för enskild i verksamhet som syftar till att förebygga eller beivra brott.

Sekretessen enligt 35 kap. 1 § offentlighets- och sekretesslagen (som motsvarar 9 kap. 17 § första stycket sekretesslagen) skyddar enskilds per- sonliga och ekonomiska förhållanden. Sekretessen omfattar bl.a. uppgif- ter i utredning enligt bestämmelserna om förundersökning i brottmål (punkten 1), användning av tvångsmedel (punkten 2), registerkontroll och särskild personutredning enligt säkerhetsskyddslagen (punkten 3), annan verksamhet som syftar till att förebygga, uppdaga, utreda eller beivra brott och som bedrivs av en åklagarmyndighet, en polismyndighet, Skatteverket, Statens kriminaltekniska laboratorium, Tullverket eller Kustbevakningen (punkten 4), register som förs av Rikspolisstyrelsen enligt polisdatalagen eller som annars behandlas där med stöd av den lagen (punkten 6) och misstankeregistret (punkten 7). Brottsanmälningar omfattas också av sekretessen. Sekretessen gäller endast om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående lider skada eller men. För beslut att väcka åtal eller att inte inleda eller lägga ned en förundersökning gäller inte sekretessen (35 kap. 6 §). Sekre- tessen upphör också normalt om uppgiften lämnas till domstol med anledning av åtal (35 kap. 7 §), men i en förundersökning förekommer det ofta uppgifter t.ex. om andra brott som den misstänkte har begått eller om personer som inte berörs av åtalet. För sådana uppgifter upphör sek- retessen inte, om uppgiften uppenbart saknar betydelse i målet (35 kap. 7 § punkten 2). Om åtal inte väcks kvarstår också sekretessen. Därför är det mycket vanligt att det förekommer kvarstående sekretess till skydd för enskild i förundersökningar och andra brottsutredningar.

När en förundersökning eller annan motsvarande utredning inleds gäl- ler som regel sekretess enligt både 18 kap. 1 eller 2 § och 35 kap. 1 § offentlighets- och sekretesslagen. Sekretessen enligt 18 kap. minskar efter hand och brukar normalt upphöra senast i samband med att åtal väcks.

Enligt 35 kap. 2 § gäller sekretess för uppgift i en anmälan eller utsaga av enskild i förhållande till den som anmälan eller utsagan avser, om det kan antas att fara uppkommer för att någon utsätts för våld eller lider annat allvarligt men om uppgiften röjs.

Bestämmelser om sekretess för vissa andra av polisens register än de som regleras i 35 kap. 1 § punkterna 6 och 7 finns i 35 kap. 3 och 4 §§. I 3 § regleras sekretessen för belastningsregistret (tidigare 7 kap. 17 § sekretesslagen). I 4 § (tidigare 7 kap. 18 § sekretesslagen) regleras sek- retessen för bl.a. register över strafföreläggande och föreläggande av ord- ningsbot (punkten 1) och uppgift hos Rikspolisstyrelsen som rör brott eller den som har misstänkts, åtalats eller dömts för brott, om uppgiften har lämnats dit för databehandling inom rättsväsendets informationssy- stem i ett annat register än som avses i 1 § (punkten 2).

Prop. 2009/10:85

187

Några sekretessbrytande bestämmelser som tidigare fanns i 9 kap. 17 § finns nu i 35 kap. 8–10 §§. Dessa avser uppgiftslämnande till enskild och till konkursförvaltare och saknar därför intresse här.

Sekretess mellan brottsbekämpande myndigheter

Ansvaret för brottsbekämpningen i Sverige är uppdelat mellan flera myn- digheter. Gemensamt för dessa är att sekretess i större eller mindre ut- sträckning gäller för åtskilliga av de personuppgifter som behandlas inom ramen för den brottsbekämpande verksamheten. Enligt 8 kap. 1 § offent- lighets- och sekretesslagen får uppgifter för vilka sekretess gäller inte röjas för andra myndigheter, om inte annat framgår av lagen (eller lag eller förordning till vilken lagen hänvisar). När uppgifter ska lämnas mellan myndigheter måste därför hänsyn tas till sekretesslagstiftningen.

Motsvarande begränsning gäller vid uppgiftslämnande mellan olika verksamhetsgrenar inom en myndighet, när dessa är att betrakta som självständiga i förhållande till varandra. Det är två kriterier som är vik- tiga vid bedömningen av om det är fråga om olika verksamhetsgrenar. Den ena är om verksamheterna tillämpar samma eller olika sekretess- regler. Det andra är om verksamhetsgrenarna är åtskilda rent organisato- riskt (prop. 2008/09:150 s. 356 f.).

Offentlighets- och sekretesslagen innehåller bestämmelser som möjlig- gör utbyte av uppgifter mellan myndigheter utan hinder av sekretess. Av 10 kap. 2 § offentlighets- och sekretesslagen (tidigare 1 kap. 5 § sekre- tesslagen) framgår att sekretessbelagda uppgifter får lämnas från en myndighet till en annan om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet. Bestämmelsen, som är avsedd att tillämpas restriktivt, medger inte sekretessgenombrott på den grunden att den mottagande myndigheten behöver uppgifterna i sin verk- samhet. Enligt 10 kap. 28 § första stycket hindrar sekretess inte att upp- gifter lämnas till en annan myndighet om uppgiftsskyldighet följer av lag eller förordning (tidigare 14 kap. 1 § sekretesslagen). Uppgifter kan vida- re, med vissa undantag, lämnas ut med stöd av 10 kap. 19–26 §§, när uppgifterna behövs för olika i paragraferna angivna ändamål inom brottsbekämpningen, bl.a. förundersökning. Enligt 10 kap. 27 §, den s.k. generalklausulen (tidigare 14 kap. 3 § sekretesslagen), gäller som huvud- regel att en uppgift får lämnas ut till en annan myndighet, om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. Undantag görs dock för vissa sek- retessregler som är av begränsat intresse här. Bedömningen av om upp- giften kan lämnas ut görs av den myndighet som innehar uppgiften, utom i de fall där utlämnandebestämmelsen har konstruerats så att uppgiften alltid ska lämnas ut om det begärs.

Bestämmelsen i 6 kap. 5 § offentlighets- och sekretesslagen (tidigare 15 kap. 5 § sekretesslagen) är också viktig i sammanhanget. Den innebär att en myndighet på begäran av en annan myndighet ska lämna ut upp- gifter i den mån hinder inte möter på grund av sekretess eller arbetets behöriga gång. Bestämmelsen kan sägas motsvara allmänhetens rätt att få tillgång till handlingar genom offentlighetsprincipen, men utlämnande- skyldigheten är mer vidsträckt och omfattar alla typer av uppgifter som

Prop. 2009/10:85

188

myndigheten förfogar över, bl.a. uppgifter i handlingar som inte är all- Prop. 2009/10:85 männa. Paragrafen innebär att om en myndighet begär att få del av upp-

gifter hos en annan myndighet och någon sekretessbrytande bestämmelse är tillämplig, så ska uppgifterna lämnas ut. Detsamma gäller givetvis om de begärda uppgifterna är offentliga.

I 35 kap. 10 § offentlighets- och sekretesslagen föreskrivs att en upp- gift, utan hinder av sekretessen i 35 kap. 1 §, får lämnas ut enligt vad som föreskrivs i bl.a. polisdatalagen och i förordningar som meddelats med stöd av den lagen. Motsvarande bestämmelse infördes i sekretessla- gen i samband med att den absoluta sekretessen för polisregister avskaf- fades (se prop. 1997/98:97) och har i sak oförändrad förts över till den nya offentlighets- och sekretesslagen. Syftet med bestämmelsen är bl.a. att myndigheterna inte ska behöva förlita sig på en sekretessprövning i de fall där det i författning anges att uppgifter får lämnas ut. I 6–8 §§ polis- datalagen (1998:622) finns bestämmelser om att uppgifter får lämnas ut. Sådana bestämmelser finns även i polisdataförordningen, se bl.a. 8, 10, 17, 17 a och 18 §§.

Beredningen för rättsväsendets utveckling har i betänkandet Ett effekti- vare brottmålsförfarande – några ytterligare åtgärder (SOU 2005:117 s. 152 f.) föreslagit att sekretessen i 9 kap. 17 § sekretesslagen (som numera regleras i olika paragrafer i framför allt 35 kap. offentlighets- och sekretesslagen) inte ska gälla vid informationsutbyte mellan brottsbe- kämpande myndigheter. Skälet är att den nuvarande regleringen inte täcker det behov som myndigheterna har av att utbyta information med varandra. Betänkandet, som har remissbehandlats, bereds i Regerings- kansliet (Justitiedepartementet).

Förhållandet mellan direktåtkomst och sekretess

En bestämmelse om direktåtkomst reglerar endast tillåtligheten av ett visst tillvägagångssätt för att lämna ut uppgifter. En sådan bestämmelse har alltså inte någon självständig sekretessbrytande effekt; den är inte att se som en uppgiftsskyldighet enligt 10 kap. 28 § första stycket offentlig- hets- och sekretesslagen (se bl.a. prop. 2004/05:164 s. 83 och 2006/07:46 s. 80). Möjligheterna för t.ex. en myndighet att vid informationsutbyte med en annan myndighet överföra uppgifter genom att medge den senare direktåtkomst till uppgifter som behandlas automatiserat begränsas därför inte sällan av sekretess. Eftersom direktåtkomst innebär att den motta- gande myndigheten fritt kan avgöra vilka uppgifter – inom ramen för den beviljade direktåtkomsten – den vill ta del av, blir uppgifterna att anse som utlämnade i och med att direktåtkomst medges. Det spelar ingen roll om den mottagande myndigheten faktiskt tar del av en viss uppgift eller inte. En myndighet kan därför inte tillåta en annan myndighet direktåt- komst till uppgifter som, vid en sekretessprövning, den senare myndig- heten inte med säkerhet skulle ha rätt att ta del av (prop. 2007/08:160 s. 73). Direktåtkomst förutsätter därför att det är fråga om offentliga upp- gifter, uppgifter som omfattas av en författningsbestämmelse om upp- giftsskyldighet eller – i undantagsfall – uppgifter som kan lämnas ut rutinmässigt med stöd av generalklausulen.

189

Den dåvarande regeringen gjorde i prop. 2004/05:164 Tullverkets Prop. 2009/10:85 brottsbekämpning – Effektivare uppgiftsbehandling bedömningen att det

krävs en tydlig sekretessbrytande reglering för att Tullverket utan risk för problem från sekretessynpunkt ska kunna medge andra brottsbekäm- pande myndigheter direktåtkomst, om direktåtkomsten ska avse annat än uppgifter som inte omfattas av sekretess. Därför infördes en sekretess- brytande bestämmelse i 2 § förordningen (2005:791) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet.

Samma bedömning görs avseende Kustbevakningens möjlighet att lämna ut uppgifter i betänkandet Kustbevakningens personuppgiftsbe- handling – Integritet – Effektivitet (SOU 2006:18) och avseende åklagar- väsendet i betänkandet Åklagarväsendets brottsbekämpning – Integritet – Effektivitet (SOU 2008:87). Betänkandena har remissbehandlats och är föremål för beredning i Regeringskansliet (Försvarsdepartementet respektive Justitiedepartementet).

De skäl som anfördes i lagstiftningsärendet rörande Tullverkets per- sonuppgiftsbehandling för att det behövs sekretessbrytande regler har bärkraft även när det gäller uppgiftslämnande från polisen. Flera remiss- instanser har i sina yttranden över utredningens förslag påtalat behovet av sekretessbrytande regler även av andra skäl. Beredningen för rättsvä- sendets utveckling har övervägt det generella behovet av sekretessbry- tande regler och kommit till samma slutsats. Det bör därför införas sekre- tessbrytande regler i den nya lagen.

Det har nyligen införts en särskild bestämmelse om överföring av sek- retess vid direktåtkomst (prop. 2007/08:160). Om en myndighet hos en annan myndighet har elektronisk tillgång till en upptagning för automa- tiserad behandling och en uppgift i denna upptagning är sekretessreglerad blir sekretessbestämmelsen, enligt 11 kap. 4 § offentlighets- och sekre- tesslagen, tillämplig även hos den mottagande myndigheten. Sekretessen gäller dock inte om uppgiften ingår i ett beslut hos den mottagande myn- digheten. Sekretessen enligt paragrafen ska inte heller tillämpas när det hos den mottagande myndigheten finns en annan primär sekretessbe- stämmelse än 21 kap. 1, 3, 5, och 7 §§ som skyddar samma intresse (11 kap. 8 § offentlighets- och sekretesslagen). Sekretessen enligt 11 kap. 4 § gäller för sådana uppgifter som andra myndigheter får tillgång till genom direktåtkomst till uppgifter som polisen behandlar. Eftersom samtliga brottsbekämpande myndigheter i princip tillämpar samma pri- mära sekretessbestämmelser, och en bestämmelse om primär sekretess gäller framför den nu angivna paragrafen, får 11 kap. 4 § offentlighets- och sekretesslagen begränsad betydelse.

190

13.2

Sekretessgenombrott

Prop. 2009/10:85

Regeringens förslag: Rikspolisstyrelsen, polismyndigheter, Eko- brottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevakning- en och Skatteverket har, trots sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 § offentlighets- och sekretesslagen, rätt att ta del av uppgifter som har gjorts gemensamt tillgängliga hos polisen, om den mottagande myndigheten behöver uppgifterna i sin brottsbekäm- pande verksamhet.

Under samma förutsättningar ska polismyndigheter, Ekobrottsmyn- digheten, Tullverket, Kustbevakningen och Skatteverket ha rätt att ta del av uppgifter i fingeravtrycks- eller signalementsregister.

Polismyndigheter, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket och Kustbevakningen har också, under samma förutsätt- ningar, rätt att ta del av uppgifter om huruvida personer förekommer i register över DNA-profiler.

Bestämmelserna om sekretessgenombrott gäller även i förhållande till Säkerhetspolisen.

Statens kriminaltekniska laboratorium ska ha rätt att ta del av upp- gifter i register över DNA-profiler samt fingeravtrycks- eller signale- mentsregister, om uppgifterna behövs i myndighetens verksamhet.

Personuppgifter som är nödvändiga för att framställa rättsstatistik ska lämnas till den myndighet som ansvarar för att framställa sådan statistik.

Utredningens förslag: Uppgifter som behandlas för att förebygga, förhindra eller upptäcka brottslig verksamhet och uppgifter ur det all- männa spaningsregistret ska få lämnas ut till övriga brottsbekämpande myndigheter, men endast om uppgiften kan antas ha särskild betydelse för en pågående undersökning i myndighetens brottsutredande verksam- het eller för andra brottsbekämpande åtgärder (se 3 och 4 §§ förslaget till förordning, SOU 2001:92, s. 209).

Remissinstanserna har inte haft någon invändning mot utredningens förslag.

Promemorians förslag överensstämmer i huvudsak med regeringens. Promemorian föreslår inte att sekretessen för uppgifter i register över DNA-profiler ska brytas i förhållande till Tullverket och Kustbevak- ningen.

Remissinstanserna: De remissinstanser som yttrar sig ställer sig i princip bakom förslaget. Kammarrätten i Stockholm anser dock att det av lagtexten bör framgå att andra brottsbekämpande myndigheter bara får tillgång till uppgifter när de behöver detta för att bedriva den brottsbe- kämpande verksamhet som de är ålagda enligt lag eller annan författning. Tullverket invänder mot förslaget att samla bestämmelserna om utläm- nande av uppgifter i lagens andra kapitel. Verket tar också upp frågan om de sekretessbrytande bestämmelserna är uttömmande. Rikspolisstyrelsen anser att man i det fortsatta arbetet bör överväga om inte även vissa andra myndigheter, som deltar i samarbetet i regionala underrättelsecentrum, bör omfattas av sekretessgenombrott. Åklagarmyndigheten ifrågasätter

191

om man inte bör göra undantag också för sekretess i ärenden om besöks-	Prop. 2009/10:85
förbud.
Skälen för regeringens förslag
Sekretessgenombrott mellan de brottsbekämpande myndigheterna
För att öka möjligheterna till informationsutbyte med andra brottsbe-
kämpande myndigheter (jfr avsnitt 12.1) och för att skapa förutsättningar
för att polisen ska kunna medge direktåtkomst till uppgifter som gjorts
gemensamt tillgängliga i dess brottsbekämpande verksamhet behövs det
regler som bryter sekretess. Frågan är då hur dessa regler bör utformas.
Eftersom den sekretessbrytande bestämmelsen bl.a. ska möjliggöra
direktåtkomst, måste sekretessprövningen göras innan direktåtkomsten
beviljas. Sekretessprövningen kan därför inte vara alltför komplicerad.
Den sekretessbrytande regeln måste således tillåta ett relativt brett sek-
retessgenombrott men i gengäld kommer den, som utvecklas närmare i
det följande, att kompletteras med andra integritetsskyddande bestäm-
melser.
Enligt promemorian ligger det i sakens natur att en sekretessbrytande
bestämmelse som ska möjliggöra direktåtkomst mellan brottsbekäm-
pande myndigheter måste vara generellt utformad, eftersom det vid
direktåtkomst saknas möjlighet att göra en sekretessprövning i varje
enskilt fall. Prövningen måste i stället, som nämnts ovan, göras i förväg.
Med hänsyn till intresset av ett gott skydd för den personliga integriteten
anser promemorian att ett fullständigt sekretessgenombrott mellan de
brottsbekämpande myndigheterna inte är acceptabelt. Även om sekretes-
sen består gentemot allmänheten och effektivitetsaspekterna väger tungt,
bör någon form av begränsning i den sekretessbrytande bestämmelsen
göras. Uppgifter som omfattas av sekretess till skydd för enskild kan vara
mycket integritetskänsliga. Därför är det viktigt att andra enheter inom
polisen och andra brottsbekämpande myndigheter får tillgång till sådana
uppgifter bara när de behöver det för att kunna bedriva den brottsbekäm-
pande verksamhet som de är ålagda enligt lag eller annan författning.
Enligt promemorian bör just detta behov utgöra det rekvisit som begrän-
sar den sekretessbrytande bestämmelsen. Regeringen ställer sig bakom
den bedömningen.
Då den föreslagna regeln har det uttryckliga syftet att tillåta frekvent
utlämnande bör enligt regeringens mening behovsbedömningen kunna
göras inom tämligen vida ramar. Bedömningen av vad mottagaren behö-
ver får göras främst utifrån myndighetens brottsbekämpande uppgifter
och med utgångspunkt i de behov som typiskt sett föreligger. Personupp-
gifter som en myndighet typiskt sett inte behöver bör alltså inte vara
åtkomliga. Exempelvis får Skatteverkets brottsenheter typiskt sett anses
ha behov av att få tillgång till uppgifter som rör ekonomisk brottslighet
och andra brott som kan ha anknytning till sådan brottslighet (framför allt
förmögenhetsbrott och vissa specialstraffrättsliga brott), medan dessa
enheter mycket sällan torde ha behov av att ta del av uppgifter i t.ex. för-
undersökningar om brott mot person, brott mot allmänheten eller miljö-
brott. När det gäller Tullverket kan myndigheten typiskt sett antas ha
behov av bl.a. uppgifter om brott som rör varor som är förbjudna att föra	192

in eller ut ur landet, exempelvis narkotika, dopningsmedel och vissa typer av vapen. Detsamma gäller uppgifter om brott som rör ekonomisk brottslighet och andra brott med anknytning till sådana brott (jfr vad som sagts angående Skatteverkets behov). För Åklagarmyndighetens del kan en avgränsning inte bygga på brottstyper, eftersom åklagare har behov av uppgifter i alla typer av brottsutredningar. Där kan i stället t.ex. en be- gränsning avseende tillgången till vissa typer av uppgifter vara tänkbar. Man kan t.ex. göra skillnad mellan uppgifter om brottsutredningar och andra uppgifter. Ekobrottsmyndighetens behov får bedömas med ut- gångspunkt i myndighetens verksamhetsområde, som är betydligt sma- lare än Åklagarmyndighetens. Eftersom Ekobrottsmyndigheten syssel- sätter både polismän och åklagare, måste å andra sidan beaktas myndig- hetens behov av tillgång till uppgifter som typiskt sett det särskilda sam- arbetet kräver. När Säkerhetspolisen för Rikspolisstyrelsens räkning leder och bedriver polisverksamhet har Säkerhetspolisen ställning som polismyndighet och har likartade behov som övriga polismyndigheter av att få del av uppgifter. Säkerhetspolisen har även andra åligganden, bl.a. att fullgöra de uppgifter som åvilar Rikspolisstyrelsen enligt säkerhets- skyddslagen (1996:627) och säkerhetsskyddsförordningen (1996:633). Vilka personuppgifter som Säkerhetspolisen har behov av att kunna få del av för detta ändamål regleras i nämnda författningar med komplette- rande föreskrifter. För att möjliggöra direktåtkomst bör således utgångs- punkten för den sekretessbrytande regeln vara att den bör täcka de behov av information som andra brottsbekämpande myndigheter typiskt sett har.

Mot bakgrund av dessa överväganden bör den sekretessbrytande be- stämmelsen utformas så att uppgifter i polisens brottsbekämpande verk- samhet, trots viss närmare angiven sekretess, ska kunna lämnas till Riks- polisstyrelsen, polismyndighet, Ekobrottsmyndigheten, Åklagarmyndig- heten, Tullverket, Kustbevakningen respektive Skatteverket under två förutsättningar. Den ena är att uppgifterna är gemensamt tillgängliga. Den andra är att den mottagande myndigheten behöver uppgifterna i sin brottsbekämpande verksamhet. Personuppgifter som inte är gemensamt tillgängliga omfattas således inte av bestämmelsen. Sådana uppgifter kan dock komma att lämnas ut efter en sekretessprövning i det enskilda fallet med stöd av andra bestämmelser.

Sekretessbrytande regler kan föreskrivas såväl i lag som förordning. Mot bakgrund av polisverksamhetens särskilda natur bör andra myndig- heters tillgång till uppgifter som behandlas av polisen normalt regleras i lag. Sekretessbrytande bestämmelser bör därför tas in i den nya lagen.

Vilka sekretessbestämmelser ska den nya regleringen omfatta?

Frågan är då vilka slag av sekretess som ska kunna brytas. Eftersom bestämmelserna i 18 kap. 1 och 2 §§ offentlighets- och sekretesslagen till skydd för intresset att förebygga och förhindra brott är tillämpliga hos alla brottsbekämpande myndigheter bör det i de flesta fall inte innebära någon skada för polisens verksamhet att lämna ut uppgifterna. Utgångs- punkten är således redan enligt gällande rätt att uppgifter som omfattas av sekretess enligt nämnda paragrafer normalt kan lämnas ut till en annan

Prop. 2009/10:85

193

brottsbekämpande myndighet. Detta förutsätter emellertid att det är möj- ligt att på förhand bedöma om en viss förundersökning eller motsvarande kan lämnas ut. En sådan bedömning bör kunna göras för olika brottstyper eller olika slags underrättelseprojekt.

På motsvarande sätt bör det redan enligt gällande bestämmelser vara möjligt att bedöma den risk som kan vara förknippad med att lämna ut uppgifter som är sekretessbelagda med stöd av någon annan bestämmelse i 18 kap. offentlighets- och sekretesslagen.

Något generellt behov av att bryta den sekretess som kan gälla enligt 18 kap. 1 och 2 §§ kan således inte anses föreligga. I de fall där utläm- nandet av en uppgift till en annan brottsbekämpande myndighet skulle innebära att polisens egen verksamhet riskerar att skadas, bör direktåt- komst givetvis inte komma ifråga. Det sagda gäller även övriga bestäm- melser i 18 kap. I sådana fall får, som nyss nämnts, i stället övervägas om uppgiften kan lämnas ut med stöd av någon annan sekretessbrytande bestämmelse, exempelvis 10 kap. 2 eller 27 § offentlighets- och sekre- tesslagen.

Eftersom de flesta pågående eller avslutade förundersökningar som inte har lett till åtal och flertalet uppgifter i underrättelseverksamhet kringgärdas av sekretess enligt bestämmelser i 35 kap. offentlighets- och sekretesslagen till skydd för enskild, krävs det sekretessprövning i varje enskilt fall där en sådan uppgift ska lämnas till en annan brottsbekäm- pande myndighet. Även om uppgifterna kan lämnas ut efter en sådan prövning innebär det att tid och kraft måste läggas på en prövning som normalt alltid ger samma resultat. En sekretessbrytande regel skulle där- för underlätta informationsutbytet.

I tidigare utredningar har man pekat på verksamhetsbehovet av att kunna bryta sekretessen enligt 9 kap. 17 § sekretesslagen, eftersom det påtagligt skulle underlätta informationsutbytet mellan de brottsbekäm- pande myndigheterna. Den paragrafen har delats upp på flera paragrafer i offentlighets- och sekretesslagen, varav flertalet saknar betydelse i detta sammanhang. Den sekretessbestämmelse som nu är av intresse är 35 kap. 1 § offentlighets- och sekretesslagen, som reglerar sekretessen bl.a. i för- undersökningar och andra liknande utredningar, i misstankeregistret och i flertalet andra register i den brottsbekämpande verksamheten. Sekre- tessen enligt 35 kap. 1 § är tillämplig hos alla brottsbekämpande myn- digheter, vilket innebär att uppgifterna har samma skydd gentemot utom- stående hos den mottagande myndigheten som hos den utlämnande myn- digheten. En regel som bryter denna sekretess skulle förenkla informa- tionslämnandet till andra brottsbekämpande myndigheter och bör därför införas. Med hänsyn till de vinster för brottsbekämpningen som detta skulle innebära kan enligt regeringens mening den ökade risken för integritetsintrång godtas.

I lagrådsremissen föreslogs att sekretessgenombrottet även skulle om- fatta 35 kap. 2 § offentlighets- och sekretesslagen. Eftersom den be- stämmelsen endast gäller i förhållande till den som anmälan eller utsagan avser finns det inte något skäl att bryta sekretessen enligt den paragrafen.

Promemorian går igenom vissa andra sekretessbestämmelser i 7 och 9 kap. sekretesslagen som kan aktualiseras vid informationsöverföring mellan de brottsbekämpande myndigheterna. Dessa bestämmelser finns

Prop. 2009/10:85

194

numera i huvudsak i 35 kap. offentlighets- och sekretesslagen. Promemo- Prop. 2009/10:85 rian överväger bl.a. behovet av genombrott för sekretess

–för kopplingen mellan fingerade och verkliga personuppgifter,

–för säkerhetsarbetet för att skydda bl.a. hotade vittnen,

–för uppgift som rör utlänning och verksamhet som rör kontroll över utlänningar,

–i ärenden om besöksförbud och

–för uppgifter om enskilda i vissa framställningar i Schengensamar- betet.

Enligt promemorian finns det inte anledning att låta sekretessgenom- brottet omfatta fler bestämmelser. Regeringen delar den uppfattningen. Sekretessgenombrottet bör därför inte omfatta någon av de andra paragraferna i 35 kap.

Av sekretessreglerna i 35 kap. offentlighets- och sekretesslagen bör alltså den sekretessbrytande regeln endast omfatta sekretess enligt 1 §. I den mån andra sekretessbestämmelser i kapitlet är tillämpliga får det, på samma sätt som nu, göras en bedömning i det enskilda fallet av huruvida sekretessen hindrar att uppgifterna lämnas ut till en annan brottsbekäm- pande myndighet.

Sekretessen i 21 kap. 3 § första stycket offentlighets- och sekretessla- gen (tidigare 7 kap. 1 a § sekretesslagen) gäller för uppgift om enskilds bostadsadress, telefonnummer och andra jämförbara uppgifter som kan användas för att komma i kontakt med den enskilde, om det finns sär- skild anledning att anta att han eller hon, eller någon närstående, kan komma att utsättas för våld eller annat allvarligt men om uppgiften röjs. Denna sekretess har införts för att säkerställa skyddet för det som brukar kallas skyddade adresser hos alla myndigheter (se prop. 2005/06:161

s.55 f.).

Sekretessen i paragrafens första stycke skyddar personer som anses ha

stort behov av att uppgifter om deras uppehållsort inte röjs. Sekretess
enligt denna paragraf är relativt vanlig i brottsutredningar. Ibland gäller
sekretessen till skydd för brottsoffret och ibland till skydd för den miss-
tänkte. Sekretess enligt 21 kap. 3 § första stycket offentlighets- och sek-
retesslagen gäller hos alla myndigheter. Det innebär att en uppgift som
lämnas till en annan brottsbekämpande myndighet har samma skydd
gentemot allmänheten hos den mottagande myndigheten. Dessutom är de
brottsbekämpande myndigheterna vana vid att hantera denna sekretess.
Mot den nu angivna bakgrunden bör uppgifter som omfattas av sekretess
enligt 21 kap. 3 § första stycket kunna lämnas vidare utan hinder av sek-
retessen.
Den nu föreslagna regleringen innebär alltså att ett sekretessgenom-
brott ska tillåtas i vissa fall. Bestämmelsen om utlämnande måste emel-
lertid ses tillsammans med hur regelsystemet i övrigt har byggts upp. För
det första får utlämnande bara avse uppgifter som har gjorts gemensamt
tillgängliga. Detta innebär i sig en begränsning, eftersom en del av de
uppgifter som polisen behandlar aldrig kommer att göras gemensamt
tillgängliga. För behandlingen av gemensamt tillgängliga uppgifter ska
(som framgår av bl.a. avsnitt 9 och 11) gälla särskilda begränsningar, vil-
ket bl.a. innebär att enligt huvudregeln bara vissa typer av uppgifter ska
vara åtkomliga vid sökning. Vidare ska det framgå för vilket ändamål
uppgiften behandlas. Upplysningar som rör misstänkt brottslig verk-	195

samhet ska förses med upplysning om källans tillförlitlighet och uppgif- ternas riktighet i sak. Om direktåtkomst beviljas, kommer dessutom till- gången till olika typer av uppgifter att begränsas genom behörighets- regler. När en uppgift blir åtkomlig för en tjänsteman vid en annan myn- dighet kommer den myndighetens registerförfattningar – som i likhet med polisens innehåller regler som syftar till att minska risken för in- tegritetsintrång – att bli tillämpliga. Den sekretessbrytande regeln måste också ses tillsammans med bestämmelserna om att tillgången på person- uppgifter ska begränsas till vad den enskilde tjänstemannen behöver för att fullgöra sina arbetsuppgifter. Alla regler om sekretess som kan vara tillämpliga i polisens verksamhet kommer inte heller att genombrytas. Sammantaget innebär förslaget att den sekretessbrytande regeln skapar förutsättningar för bättre informationsutbyte i brottsbekämpningen, samtidigt som risken för integritetsintrång beaktas.

Åklagarmyndigheten ifrågasätter om inte även sekretessen i ärenden om besöksförbud (35 kap. 5 § offentlighets- och sekretesslagen) bör om- fattas av sekretessgenombrottet. I promemorian avvisas detta under hän- visning till att uppgifter i sådana ärenden sällan är av generellt intresse för andra brottsbekämpande myndigheter. Utredningar om besöksförbud tar framför allt sikte på brott mot personers liv, hälsa, frihet eller frid. Brotten riktar sig oftast mot nära anhöriga eller personer med vilka gär- ningsmannen har eller tidigare har haft någon form av relation. Polis och åklagare är de enda som utreder brott av detta slag. De uppgifter som förekommer i sådana ärenden rör ofta känsliga frågor i personernas pri- vatliv och har som regel inte samma allmänna intresse som uppgifter om andra typer av brott. Mot den bakgrunden finns det enligt regeringens mening inte skäl att utvidga sekretessgenombrottet utöver vad som före- slås i promemorian.

Tullverket tar upp frågan hur den i promemorian föreslagna generella sekretessbrytande regeln förhåller sig till generalklausulen i 14 kap. 3 § sekretesslagen (numera 10 kap. 27 § offentlighets- och sekretesslagen). Bestämmelserna om sekretessgenombrott i den nya lagen reglerar inte ut- tömmande möjligheterna att lämna ut uppgifter mellan brottsbekämpande myndigheter. De syftar enbart till att underlätta frekvent uppgiftsläm- nande mellan dessa genom att inte ställa krav på sekretessprövning i det enskilda fallet för sådan sekretess och under de förutsättningar som anges i bestämmelserna. Det bör genom en hänvisning i lagen framgå att det finns bestämmelser om utlämnande även i offentlighets- och sekretessla- gen.

Sammanfattningsvis bör således personuppgifter som har gjorts gemensamt tillgängliga kunna lämnas till en annan brottsbekämpande myndighet utan hinder av sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 § offentlighets- och sekretesslagen, om den mottagande myn- digheten har behov av uppgiften i sin brottsbekämpande verksamhet. I den mån andra sekretessbestämmelser är tillämpliga får det, på samma sätt som nu, göras en bedömning i det enskilda fallet av huruvida sekre- tessen hindrar att uppgifterna lämnas ut till en annan brottsbekämpande myndighet.

Prop. 2009/10:85

196

Särskilt om vissa register	Prop. 2009/10:85
DNA-register, fingeravtrycks- och signalementsregister särregleras i
polisdatalagen. I avsnitt 15 redovisas skälen för en fortsatt särreglering
av sådana register. Där utvecklas att utgångspunkten bör vara att regist-
ren och deras användning i allt väsentligt regleras på samma sätt som nu.
Vissa myndigheter har redan direktåtkomst till uppgifter i registren. Det
aktualiserar frågan om man bör införa regler om sekretessgenombrott för
uppgifter i register av detta slag. En regel om sekretessgenombrott
underlättar för den registeransvariga myndigheten när den ska ta ställning
till om en annan brottsbekämpande myndighet kan medges direktåtkomst
till registren. Detta talar för att man bör införa regler om sekretessge-
nombrott även för uppgifter i dessa register.
Det finns för närvarande inte någon möjlighet att bevilja direktåtkomst
till penningtvättsregister. Detsamma gäller motsvarigheten till det inter-
nationella registret. Någon möjlighet att bevilja direktåtkomst föreslås
inte heller i den nya lagen, bl.a. av det skälet att registren innehåller
känsliga uppgifter. Det finns därför inte något skäl att införa bestäm-
melser om sekretessgenombrott för uppgifter i dessa register. Uppgifter
kan dock lämnas ut efter sedvanlig sekretessprövning.
Uppgiftsskyldighet till statistikmyndighet
I 6 § polisdatalagen föreskrivs att uppgifter som är nödvändiga för att
framställa rättstatistiken ska lämnas till den myndighet som ansvarar för
att framställa sådan statistik. Enligt förordningen (2001:100) om den
officiella statistiken är det Brottsförebyggande rådet som är statistikan-
svarig myndighet. En bestämmelse om att uppgifter ska lämnas ut för
statistikändamål bör finnas även i den nya lagen. Det kan anmärkas att
enligt 24 kap. 8 § första stycket offentlighets- och sekretesslagen gäller
absolut sekretess för personuppgifter i verksamheten hos myndighet som
framställer statistik.
Den lagtekniska utformningen
Kammarrätten i Stockholm anser att det bör framgå av lagtexten att upp-
gifterna behövs i sådan brottsbekämpande verksamhet som myndigheten
är ålagd enligt lag eller annan författning. Polisen och Åklagarmyndig-
heten har till uppgift att bekämpa alla typer av brott. Både Tullverket och
Kustbevakningen har visserligen ett begränsat mandat att bedriva brotts-
bekämpning, men gränserna för detta är inte helt tydliga. Detsamma
gäller Ekobrottsmyndigheten. Däremot har Skatteverket i lag tydligt
avgränsade brottsbekämpande uppgifter. Mot den bakgrunden skulle den
av kammarrätten föreslagna formuleringen inte fylla någon funktion för
att begränsa tillämpningsområdet men skulle däremot kunna skapa osä-
kerhet angående tillämpningen. Det får vidare anses ligga i sakens natur
att den verksamhet som respektive myndighet bedriver utförs i enlighet
med det regelverk som gäller.
Tullverket kritiserar att de sekretessbrytande bestämmelserna har sam-
lats i lagens andra kapitel. Verket förordar att regeln om sekretessge-	197
	197

nombrott för gemensamt tillgängliga uppgifter placeras i tredje kapitlet Prop. 2009/10:85 och reglerna om sekretessgenombrott för uppgifter i register över DNA-

profiler och fingeravtrycks- eller signalementsregister i fjärde kapitlet, eftersom det skulle underlätta för tillämparen. Det finns enligt regering- ens mening både för- och nackdelar med den lösning som har föreslagits i promemorian. Vissa av de föreslagna sekretessbrytande reglerna är tillämpliga på all personuppgiftsbehandling i polisens brottsbekämpande verksamhet och har därmed sin naturliga plats i andra kapitlet, medan några av reglerna har ett smalare tillämpningsområde. Ett viktigt skäl till att hålla samman de sekretessbrytande reglerna är att kunna ge tilläm- paren en samlad bild av vilka bestämmelser som bryter sekretess. En uppdelning av de sekretessbrytande bestämmelserna mellan olika kapitel förutsätter att vissa bestämmelser upprepas på flera ställen och att hän- visningar görs mellan paragraferna. Att placera bestämmelserna om sek- retessgenombrott i register över DNA-profiler och fingeravtrycks- eller signalementsregister tillsammans med reglerna om dessa register kan ge intrycket av att det är en uttömmande reglering. Så är emellertid inte fallet, eftersom regeln om utlämnande av uppgifter till utländsk myndig- het är generell och även omfattar uppgifter ur register över DNA-profiler och fingeravtrycks- eller signalementsregister i enlighet med våra inter- nationella åtaganden. Fördelarna med en samlad reglering av de sekretessbrytande bestämmelserna väger därför över.

Det bör tydliggöras i lagen att regeringen på samma sätt som nu har möjlighet att meddela föreskrifter om att uppgifter får lämnas ut även i andra fall än de som har redovisats ovan.

13.3Uppgiftslämnande till utlandet

Regeringens förslag: Om det är förenligt med svenska intressen får personuppgifter lämnas till

1.Interpol eller Europol, eller till en polis- eller åklagarmyndighet i en stat som är ansluten till Interpol, om det behövs för att myndigheten eller organisationen ska kunna förebygga, förhindra, upptäcka, utreda eller beivra brott, eller

2.en utländsk underrättelse- eller säkerhetstjänst.

Personuppgifter får vidare lämnas till en utländsk myndighet eller mellanfolklig organisation, om det följer av en internationell överens- kommelse som Sverige efter riksdagens godkännande har tillträtt.

Utredningens förslag överensstämmer i sak med promemorians. Remissinstanserna har antingen ställt sig bakom eller inte kommente-

rat förslaget.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna kommenterar i allmänhet inte förslaget. Kustbe-

vakningen är positiv till förslaget. Statens kriminaltekniska laboratorium understryker att lagstiftningen måste leva upp till de krav som Prümsam- arbetet ställer.

198

Skälen för regeringens förslag

Prop. 2009/10:85

Nuvarande möjligheter att lämna ut uppgifter

En utgångspunkt i offentlighets- och sekretesslagen är att en uppgift som omfattas av sekretess inte får röjas för en utländsk myndighet. Enligt 8 kap. 3 § offentlighets- och sekretesslagen får en sekretesskyddad upp- gift röjas för en utländsk myndighet eller en mellanfolklig organisation i två situationer. Den ena är när utlämnandet sker enligt särskild föreskrift i lag eller förordning. Den andra är när uppgiften i motsvarande fall skulle få lämnas till en svensk myndighet och det enligt den utlämnande myndigheten står klart att det är förenligt med svenska intressen att upp- giften lämnas.

I 10 kap. 2 § offentlighets- och sekretesslagen föreskrivs att sekretess inte hindrar att en uppgift lämnas ut om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin egen verksamhet. Enligt förarbetena är denna sekretessbrytande bestämmelse avsedd att tillämpas restriktivt. Inom vissa myndighetsområden, som exempelvis polisens brottsbekämpande verksamhet, är det i ganska stor utsträckning nödvän- digt att lämna ut sekretessbelagda uppgifter med stöd av den bestämmel- sen. Ett typiskt exempel i det internationella samarbetet är att en svensk myndighet i samband med begäran om rättslig hjälp i en förundersökning lämnar uppgifter som omfattas av sekretess enligt 18 kap. 1 eller 2 § och 35 kap. 1 § offentlighets- och sekretesslagen till en utländsk åklagar- eller polismyndighet i syfte att få ett visst förhör genomfört. Om det är nödvändigt för en myndighet att lämna ut sekretessbelagda uppgifter för att myndigheten ska kunna fullgöra sin egen verksamhet står det i regel klart att det är förenligt med svenska intressen att lämna uppgifterna. I det följande diskuteras inte sådant internationellt samarbete som sker i svenskt intresse, utan uteslutande samarbete i syfte att bistå andra länder i deras brottsbekämpande verksamhet.

Enligt 18 kap. 18 § offentlighets- och sekretesslagen får, utan hinder av bestämmelsen i 17 § samma lag om sekretess till skydd för rättsligt sam- arbete på begäran av annan stat eller mellanfolklig organisation, uppgif- ter lämnas ut om detta har stöd i en bestämmelse i polisdatalagen eller i lagen om Schengens informationssystem.

Enligt 7 § polisdatalagen (1998:622) får uppgifter lämnas till en ut- ländsk myndighet eller mellanfolklig organisation, om utlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens god- kännande har tillträtt. Regeringen får meddela föreskrifter om visst så- dant uppgiftslämnande. I 18 § polisdataförordningen (1999:81) före- skrivs att uppgifter som behandlas enligt polisdatalagen får lämnas ut i två olika situationer, om det är förenligt med svenska intressen. Den ena är utlämnande till utländsk underrättelse- eller säkerhetstjänst. Den andra är utlämnande till en utländsk polis- eller åklagarmyndighet i en stat som är ansluten till Interpol, om det behövs för att myndigheten eller organi- sationen ska kunna förebygga, upptäcka, utreda eller beivra brott. Be- stämmelserna är sekretessbrytande. Reglerna i 7 § polisdatalagen och 18 § polisdataförordningen dispenserar emellertid inte från bestämmel- serna i personuppgiftslagen om överföring av personuppgifter till tredje- land. Vid utlämnande av personuppgifter till utlandet måste polisen där-

199

för också göra en bedömning av om reglerna i personuppgiftslagen hind- Prop. 2009/10:85 rar utlämnande.

Utgångspunkterna för den nya regleringen

Det är framför allt i tre olika situationer som informationsutbyte aktua- liseras i internationellt polisiärt samarbete. Den första är där Sverige i en bindande internationell överenskommelse har förbundit sig att tillhanda- hålla information av visst slag utan särskild anmodan, genom direktåt- komst eller på annat sätt. Den andra är där Sverige i en sådan överens- kommelse har åtagit sig att genomföra en viss åtgärd eller att lämna viss information på begäran av en annan stat eller mellanfolklig organisation. Den tredje situationen är s.k. spontant uppgiftsutlämnande, där initiativet till informationsutbytet tas av den svenska polisen. Sådant informations- utbyte kan bygga på en internationell överenskommelse, men behöver inte göra det.

Promemorian har som utgångspunkt att uppgifter ska kunna lämnas till en utländsk myndighet eller mellanfolklig organisation i samma ut- sträckning som enligt gällande reglering. Enligt promemorian förutsätter ett väl fungerande samarbete över gränserna att den svenska polisen inte bara bistår polismyndigheter i andra länder med svar på konkreta förfråg- ningar eller med rättslig hjälp i enskilda ärenden utan även att svensk polis kan lämna uppgifter spontant i de fall där utbytet främst gagnar ut- ländska intressen. Som framhålls i promemorian är möjligheten att bryta sekretess med stöd av 8 kap. 3 § offentlighets- och sekretesslagen inte tillräcklig för att Sverige ska kunna fullgöra sina internationella åtagan- dena utan det behövs särskilda sekretessbrytande bestämmelser.

Eftersom ett av syftena med den nya lagen är att åstadkomma en tydli- gare reglering av förutsättningarna för uppgiftslämnandet mellan svenska brottsbekämpande myndigheter är det, som framhålls i promemorian, naturligt att också uppgiftslämnande till utländska brottsbekämpande myndigheter och organisationer i huvudsak regleras i lagen. Lagen bör därför innehålla de grundläggande reglerna om uppgiftslämnande, medan kompletterande regler liksom nu kan finnas i förordning.

Bindande åtaganden om att lämna uppgifter

Den nya lagens bestämmelse om utlämnande av uppgifter till utländska myndigheter och mellanfolkliga organisationer bör omfatta folkrättsligt bindande åtaganden om att lämna viss information till en annan stat eller till en mellanfolklig organisation. I promemorian diskuteras huruvida denna bestämmelse ska möjliggöra utlämnande av uppgifter oberoende av vem som har ingått de internationella överenskommelserna, mot bak- grund av att Rikspolisstyrelsen, efter bemyndigande från regeringen, har ingått bilaterala avtal om polisiärt samarbete med vissa stater. Regeln om uppgiftslämnande till en utländsk myndighet eller mellanfolklig organi- sation bör i likhet med gällande lagstiftning och i enlighet med vad som föreslås i promemorian endast omfatta internationella åtaganden som har godkänts av riksdagen.

200

Informationsutbyte med polis- och åklagarmyndigheter m.m. på begäran	Prop. 2009/10:85
Det förhållandet att uppgiftslämnande till utländska polis- och åklagar-
myndigheter sker frekvent talar enligt promemorian för att man bör
reglera detta direkt i lagen, i stället för att som nu ha ett bemyndigande
för regeringen att meddela föreskrifter om utlämnande. Regeringen delar
bedömningen att den sekretessbrytande regeln för informationsutbyte på
begäran av utländska polis- och åklagarmyndigheter bör finnas i lag.
Förutsättningen för att lämna uppgifter till utländska brottsbekämpande
myndigheter eller organisationer bör vara att uppgifterna behövs för att
förebygga, förhindra, upptäcka, utreda eller beivra brott. Dessutom ska
utlämnandet vara förenligt med svenska intressen.
Sverige har förbundit sig att på begäran lämna vissa uppgifter till andra
stater som är anslutna till Europol. Det följer således redan av den före-
slagna regeln om folkrättsligt bindande åtaganden att information kan
lämnas på begäran av en sådan stat, men en tydlig reglering av vilken det
framgår att uppgifter alltid får lämnas till stater som tillhör Europol, om
förutsättningarna i övrigt är uppfyllda, underlättar för tillämparen. Regle-
ringen bör också omfatta uppgiftslämnandet till själva organisationen.
Sverige har även förbundit sig att inom ramen för Interpol lämna andra
stater bistånd med information, men dessa åtaganden är inte lika långtgå-
ende som när det gäller åtagandena i förhållande till stater som är med-
lemmar i Europol. Likaså har Sverige förbundit sig att lämna viss infor-
mation till Interpol i dess egenskap av samarbetsorganisation. Den nya
lagen bör därför ge utrymme för att uppgifter kan lämnas både till en
annan stat som är medlem i Interpol och till organisationen som sådan.
Bestämmelsen bör utformas så att det direkt framgår att personuppgif-
ter får lämnas till polis- och åklagarmyndigheter i stater som är anslutna
till Interpol. Därmed täcks även motsvarande uppgiftslämnande till stater
som ingår i Europol, eftersom staterna inom EU är medlemmar i båda.
Vidare bör utlämnande få ske till båda organisationerna.
Frågor om Prümsamarbetet behandlas närmare i avsnitt 15.
Spontant uppgiftslämnande
Ett flertal konventioner och andra internationella överenskommelser som
rör brottsbekämpning och som Sverige har undertecknat, innehåller be-
stämmelser om spontant uppgiftslämnande. I den mån sådana bestäm-
melser hänvisar till nationell rätt betraktas de inte som obligatoriska
förpliktelser. I promemorian lämnas ett flertal exempel på sådana åtagan-
den (Ds 2007:43 s. 250). Det finns emellertid även överenskommelser
som ålägger svenska myndigheter en uttrycklig skyldighet att, utan före-
gående begäran, informera en annan stat om uppgifter som den kan ha
nytta av i sin brottsbekämpning. I de fallen förutsätts den svenska myn-
digheten, om den har tillgång till information som bedöms ha betydelse
för den andra statens brottsbekämpning, självmant kontakta sin motsva-
righet i en annan stat. Prümrådsbeslutet innehåller sådana bestämmelser.
Den nya lagen måste ge utrymme för att den svenska polisen spontant
lämnar ut information till en annan stats brottsbekämpande myndighet,
om informationen är värdefull för den statens brottsbekämpning. Som
exempel kan nämnas information om nya tillvägagångssätt vid allvarlig	201

gränsöverskridande brottslighet eller upplysningar om konkreta brott. Prop. 2009/10:85 Om uppgifter lämnas spontant kan informationen som regel förses med

villkor att den mottagande staten bara får använda den på visst sätt eller för visst ändamål. Ett sådant villkor, som är bindande för mottagaren, kan underlätta informationsutbytet i enskilda fall. Ett villkor angående användningen kan bl.a. skydda mot att uppgifterna sprids vidare och utgör därför ett integritetsskydd för den enskilde.

Uppgifter bör alltså även i fortsättningen kunna lämnas till en utländsk
polis- eller åklagarmyndighet, eller till Interpol eller Europol, utan före-
gående begäran. Det enda krav som bör ställas i den nya lagen, utöver att
uppgifterna ska behövas i mottagarens brottsbekämpning, är att upp-
giftslämnandet ska vara förenligt med svenska intressen.
Utlämnande till utländsk underrättelse- eller säkerhetstjänst
Internationellt informations- och erfarenhetsutbyte utgör en viktig del av
Säkerhetspolisens verksamhet. Den brottslighet som Säkerhetspolisen har
till uppgift att förebygga och avslöja är nämligen i många fall gränsöver-
skridande till sin natur. Terrorism bedrivs t.ex. ofta av terrornätverk med
omfattande internationella förgreningar. Spioneri och andra brott mot
rikets säkerhet har av naturliga skäl normalt utländska kopplingar. Efter-
som utbyte av underrättelseinformation är en viktig förutsättning för
Säkerhetspolisens arbete, bör uppgifter i samma utsträckning som nu
kunna lämnas till en utländsk underrättelse- eller säkerhetstjänst, om det
är förenligt med svenska intressen. Bestämmelsen om detta bör tas in i
den nya lagen i stället för i förordning, eftersom det är fråga om frekvent
uppgiftslämnande. Någon annan begränsning än att utlämnandet ska vara
förenligt med svenska intressen bör inte uppställas för dessa fall.
Utlämnande i andra fall
Uppgifter kan även lämnas till en utländsk myndighet eller mellanfolklig
organisation efter en sekretessprövning enligt 8 kap. 3 § offentlighets-
och sekretesslagen. Det kan t.ex. vara fråga om uppgiftslämnande till
någon annan mottagare än de som anges i lagen eller utlämnande för
något annat ändamål.
Det bör tydliggöras i lagen att regeringen har möjlighet att meddela
sekretessbrytande föreskrifter om utlämnande av uppgifter för andra
ändamål eller till andra utländska mottagare än de som angetts i det före-
gående.
Överföring av uppgifter till tredjeland
Vid utlämnande av personuppgifter till utlandet måste polisen också göra
en bedömning av om reglerna i personuppgiftslagen hindrar utlämnande.
Enligt 33 § personuppgiftslagen (1998:204) är det förbjudet att föra över
personuppgifter till tredjeland, dvs. ett land utanför Europeiska unionen
och EES-området, om landet inte har en adekvat nivå för skydd av per-
sonuppgifter. Trots förbudet i 33 § är det enligt 34 § tillåtet att under
vissa förutsättningar föra över uppgifter till tredjeland, bl.a. om den regi-	202

strerade ger sitt samtycke till överföringen. I avsnitt 6.4.2 föreslås att Prop. 2009/10:85 reglerna i personuppgiftslagen om överföring av uppgifter till tredjeland

även fortsättningsvis ska tillämpas på polisens personuppgiftsbehandling i den brottsbekämpande verksamheten.

De stater som tillhör Europol har samtliga tillträtt dataskyddskonven- tionen, vilket innebär att reglerna i 33 § personuppgiftslagen inte hindrar överföring av personuppgifter (34 § andra stycket personuppgiftslagen). Motsvarande gäller organisationen Europol.

När det gäller stater som enbart är anslutna till Interpol har vissa av dessa också tillträtt dataskyddskonventionen och har således en data- skyddsnivå som medger överföring av personuppgifter utan någon sär- skild bedömning. Även många andra stater har i och för sig en tillräcklig dataskyddsnivå, men det kräver en bedömning i det enskilda fallet. Inter- pol som organisation anses också uppfylla kraven på tillräcklig data- skyddsnivå.

Uppgiftslämnande till en polis- eller åklagarmyndighet i en annan stat som enbart är medlem i Interpol förutsätter alltså en noggrannare be- dömning, eftersom den utlämnande myndigheten då – utöver att bedöma om det ligger i svenskt intresse att lämna uppgiften – alltid måste avgöra om den andra staten har en tillräcklig dataskyddsnivå för att överföring av personuppgifter ska vara tillåten enligt personuppgiftslagen.

14 Bevarande och gallring

14.1Allmänt om bevarande och gallring

Regeringens förslag: Personuppgifter får inte bevaras under längre tid än vad som behövs för något eller några av de i lagen angivna ändamålen. Denna generella bestämmelse om längsta tid för beva- rande ska kompletteras med bestämmelser som anger tidpunkter för när uppgifter senast måste gallras eller inte längre får behandlas i den brottsbekämpande verksamheten.

Regeringen eller den myndighet som regeringen bestämmer har möjlighet att meddela föreskrifter om att uppgifter – trots bestämmel- ser om gallring – får bevaras för historiska, statistiska eller vetenskap- liga ändamål. Vidare kan regeringen, för vissa kategorier av uppgifter, meddela föreskrifter om att uppgifter får bevaras under längre tid än vad som anges i lagen.

Regeringens bedömning: Personuppgifter som inte längre får be- handlas för brottsbekämpande ändamål och som bevaras automatiserat för arkivändamål bör avskiljas.

Utredningens förslag överensstämmer delvis med promemorians. I de fall där inga särskilda gallringsregler gäller ska enligt utredningen gall- ring ske om personuppgifterna inte längre behövs för ändamålet med be- handlingen. Personuppgifter får dock bevaras längre för historiska, sta- tistiska och vetenskapliga ändamål. Bestämmelserna om gallring föreslås inte vara tillämpliga på uppgifter i förundersökningar.

203

Remissinstanserna: Flertalet remissinstanser har tillstyrkt utredning- ens förslag eller inte haft någon invändning mot det.

Promemorians förslag överensstämmer i huvudsak med regeringens förslag och bedömning. Promemorian har dock inte föreslagit någon uttrycklig bestämmelse om att uppgifter aldrig får bevaras längre än vad som behövs för något eller några av lagens ändamål.

Remissinstanserna: Flertalet av remissinstanserna ställer sig bakom promemorians förslag eller har inget att invända mot det. Majoriteten av remissinstanserna yttrar sig dock inte särskilt angående bevarande och gallring. Några remissinstanser, däribland Åklagarmyndigheten, Eko- brottsmyndigheten och Rikspolisstyrelsen, anser att bestämmelserna är komplicerade och svårtillgängliga och efterlyser förenklingar. Enligt Rikspolisstyrelsen kommer det att vara både praktiskt och tekniskt svårt att tillämpa den föreslagna mängden gallringsregler. Styrelsen anser vidare att gallringsbestämmelserna i vissa fall är för snävt tilltagna. Sty- relsen framhåller samtidigt att polisen har ett eget intresse av att gallra sådan information som inte längre behövs, eftersom överskott av infor- mation ger svårigheter att hitta ”rätt” information och är belastande för informations- och analysarbetet.

Rikspolisstyrelsen framhåller att styrelsen gör bedömningen att utgall- rade uppgifter torde kunna föras över till ett digitalt arkiv och där be- handlas för de ändamål som anges i arkivlagen (1990:782) samt gallras enligt bestämmelserna där. Styrelsen, liksom Datainspektionen och Kustbevakningen, anser att frågan om förutsättningarna för digital arkive- ring av uppgifter och vad som ska gälla för behandlingen av sådana upp- gifter bör klargöras i den fortsatta beredningen.

Datainspektionen anser att den föreslagna regleringen av bevarande och gallring inte uppfyller kraven i artikel 5 e i dataskyddskonventionen. Enligt inspektionens bedömning krävs enligt konventionen antingen ett generellt lagstadgande av innebörd att uppgifter ska gallras när de inte längre behövs för det ändamål för vilket de samlades in eller att en be- hovsprövning görs på förhand genom meddelande av mer preciserade gallringsbestämmelser. Datainspektionen anser inte att de föreslagna gallringsbestämmelserna eller bestämmelserna om längsta tid för beva- rande i den brottsbekämpande verksamheten är tillräckligt preciserade. Bestämmelserna medför enligt Datainspektionen att samma fasta tider ska tillämpas beträffande situationer i vilka polisen måste anses ha vitt skilda behov av att bevara uppgifterna. Inspektionen hänvisar bl.a. till artikel 7:1 andra stycket i Europarådets rekommendation No. R (87) 15 om användning av personuppgifter inom polissektorn, där det anges att behovet av bevarande av personuppgifter bör övervägas utifrån olika kriterier, bl.a. behovet av att bevara uppgifter i ljuset av utgången i ett ärende; ett slutligt domstolsutslag; särskilt ett frikännande; upprättelse; avtjänat straff; benådning; den registrerades ålder och skilda kategorier av data. Sammantaget anser Datainspektionen att den föreslagna regle- ringen inte bör ligga till grund för lagstiftning.

Riksarkivet godtar inte promemorians antagande att det ligger i den registrerades intresse att personuppgifter gallras. Integritetskänsliga upp- gifter bör i stället skyddas och integritetsintrång motverkas genom be- stämmelser om sekretess och om att uppgifterna inte görs tillgängliga. Enligt Riksarkivet bör arkivlagens regler gälla så att gallring kan ske när

Prop. 2009/10:85

204

uppgifterna inte behövs i verksamheten och behovet av insyn avtagit. Det	Prop. 2009/10:85
möjliggör för Riksarkivet att i samarbete med myndigheten föreskriva
om gallring och säkerställa en rationell arkivhantering och bevarande av
uppgifter för historiska, statistiska eller vetenskapliga ändamål. Enligt
Riksarkivet går den föreslagna lagstiftningen bara delvis på den av myn-
digheten förordade linjen. Riksarkivet framhåller att det är viktigt att
regeringen utnyttjar möjligheten att bemyndiga Riksarkivet att meddela
föreskrifter om att uppgifter, som enligt lagen ska gallras, får bevaras för
arkivändamål.
Skälen för regeringens förslag och bedömning
Allmänt om bevarande och gallring
När stora mängder uppgifter om enskilda personer samlas hos myndig-
heter uppstår oundvikligen integritetsrisker, i synnerhet som dagens tek-
nik tillåter att avancerade sammanställningar av information görs på ett
enkelt sätt. En metod att minska integritetskänsligheten är att se till att
uppgifter som inte längre behövs för en myndighets verksamhet avlägs-
nas från myndighetens databaser eller register. För att uppnå detta krävs
bestämmelser om gallring av uppgifter eller bestämmelser som föreskri-
ver begränsningar i möjligheten att behandla uppgifterna i myndighetens
verksamhet.
Med gallring avses att handlingar eller uppgifter sorteras ut och för-
störs. När det gäller gallring av elektroniska upptagningar innebär detta
normalt att viss information raderas från databäraren, dvs. det fysiska
underlaget. Den egentliga informationen som finns på ett elektroniskt
medium behöver dock inte förstöras för att det ska vara fråga om gallring
i traditionell mening. Material kan gallras genom att den elektroniskt
lagrade informationen överförs till en pappersutskrift, varefter den rade-
ras från det elektroniska mediet.
Vid utformningen av gallringsbestämmelser måste det beaktas att vissa
uppgifter behöver bevaras för framtiden för att offentlighetsprincipen inte
ska bli verkningslös. Uppgifter får i princip aldrig gallras i sådan omfatt-
ning att det äventyrar arkivens roll som en del av kulturarvet eller något
av de tre huvudändamålen med arkivverksamheten. Även efter en
genomförd gallring måste arkiven kunna tillgodose rätten att ta del av
allmänna handlingar, rättsskipningens och förvaltningens behov samt
forskningsbehov. Det går alltså inte att undantagslöst föreskriva att samt-
liga uppgifter ska gallras när de inte längre behövs för verksamheten.
Tvärtom behövs en avvägning mellan integritets- och offentlighetsintres-
set. Detta är viktigt inte minst i en tid då mängder av uppgifter endast
finns i elektronisk form. Att utplåna samtliga uppgifter i ett dataregister
eller ett ärendehanteringssystem kan omöjliggöra en senare rekonstruk-
tion av ett händelseförlopp.
Sedan år 2003 föreskrivs i 2 kap. 18 § tryckfrihetsförordningen att
grundläggande bestämmelser om hur allmänna handlingar ska bevaras
samt om gallring och annat avhändande av sådana handlingar ska med-
delas i lag. Bestämmelser om bevarande och gallring finns framför allt i
arkivlagen (1990:782) men även i författningar som reglerar behandling
av personuppgifter.	205

Handlingsoffentligheten bärs upp av arkivsystemet som innebär att allmänna handlingar ska bevaras i arkiv. Enligt 3 § arkivlagen ska myn- digheters arkiv bevaras, hållas ordnade och vårdas så att de tillgodoser rätten att ta del av allmänna handlingar, behovet av information för rätts- skipningen och förvaltningen samt forskningens behov. Allmänna hand- lingar får enligt 10 § samma lag gallras, men vid gallringen ska det be- aktas att det arkivmaterial som återstår ska kunna tillgodose de ändamål som anges i 3 §. Enligt 14 § arkivförordningen (1991:446) får statliga myndigheter gallra allmänna handlingar endast i enlighet med föreskrif- ter eller beslut av Riksarkivet, eller enligt särskilda gallringsföreskrifter i lag eller förordning. Arkivlagens utgångspunkt är att allmänna hand- lingar ska bevaras. Syftet med arkivering är att spegla verksamheten som den såg ut. Helst ska inget förändras. Att uppgifter arkiverats hindrar inte att uppgifterna på samma sätt som tidigare är sökbara och tillgängliga i verksamheten.

Gallring enligt Riksarkivets föreskrifter görs för att begränsa arkivens omfattning och för att arkiven inte ska tyngas av handlingar som saknar påtagligt informationsvärde, dvs. gallring görs av både ekonomiska skäl och hanteringsskäl.

Gallring görs även för att skydda den enskildes integritet. Sådana före- skrifter finns vanligtvis i de författningar som reglerar myndigheters personuppgiftsbehandling, s.k. registerförfattningar.

Som gallring räknas enligt Riksarkivets föreskrifter förstöring av all- männa handlingar och uppgifter i allmänna handlingar (se t.ex. 2 kap. 1 § RA–FS 2003:3). All överföring av uppgifter som medför informations- förluster för användaren betraktas därmed också som gallring. Överfö- ring till annan databärare räknas enligt Riksarkivet som gallring om över- föringen medför:

–informationsförlust,

–förlust av sökmöjligheter, eller

–förlust av möjlighet att fastställa informationens autenticitet. Offentlighets- och sekretesskommittén gav i betänkandet Ordning och

reda bland allmänna handlingar (SOU 2002:97 s. 73) en liknande be- skrivning av gallring i elektronisk miljö.

Gallringsbestämmelserna i den nya lagen bör syfta till att skydda den personliga integriteten för de personer vilkas uppgifter behandlas auto- matiserat. När information överförs från elektronisk form till pappers- form måste detta skydd anses ha uppnåtts och uppgifterna anses gallrade. Varje mindre förändring av den elektroniskt lagrade informationen, t.ex. ändrade sökmöjligheter, kan emellertid inte anses utgöra gallring enligt den nya lagen. Uppgifter kan inte heller anses gallrade enbart genom att de överförts till ett annat datamedium för digital arkivering, eftersom uppgifterna då fortfarande kan bli föremål för olika slag av sammanställ- ningar. Innebörden av de gallringsbestämmelser som föreslås bör vara att uppgifter inte längre ska vara digitalt åtkomliga i verksamheten efter utförd gallring. Uppgifter bör anses gallrade även om de fortfarande förekommer i säkerhetskopierat material eftersom det, som konstateras i betänkandet Säkerhetskopiors rättsliga status, kan vara svårt att åstad- komma att information tas bort vid samma tidpunkt i såväl verksamhets- som säkerhetskopiemiljön (SOU 2009:5 s. 143). Innebörden av gallring berörs även nedan i avsnittet om digital arkivering.

Prop. 2009/10:85

206

I personuppgiftslagen (1998:204) saknas uttryckliga regler om gallring. Prop. 2009/10:85 Däremot anges i 9 § första stycket i personuppgiftslagen att personupp-

gifter inte får bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Samtidigt anges i 8 § andra stycket personuppgiftslagen att myndigheternas bevarande av allmänna handlingar inte hindras av lagen. Personuppgiftslagens reglering innebär alltså i den meningen en prioritering av intresset att bevara allmänna handlingar framför integritetsskyddsintresset. En sådan ordning medges också genom punkt 72 i ingressen till dataskyddsdirektivet, som anger att direktivet gör det möjligt att vid genomförandet av bestämmelserna i direktivet ta hänsyn till principen om allmänhetens rätt till tillgång till allmänna handlingar.

Polisdatalagen (1998:622) innehåller flera olika slag av bestämmelser om bevarande och gallring. I 13 § polisdatalagen föreskrivs att uppgifter som inte längre behövs för sitt ändamål ska gallras om inte annat anges i lagen. Regeringen eller den myndighet som regeringen bestämmer får dock meddela föreskrifter om att uppgifter får bevaras för historiska, statistiska och vetenskapliga ändamål. För de särskilda register som förs med stöd av lagen gäller särskilda gallringsfrister. Lagens bestämmelser om gallring gäller inte uppgifter i förundersökningar. Förundersökningar ska i stället bevaras och gallras i den utsträckning som följer av arkivla- gen. För de register som förs med stöd av övergångsbestämmelserna till polisdatalagen gäller 12 § i den upphävda datalagen och, i förekomman- de fall, de särskilda gallringsfrister för respektive register som beslutats av Datainspektionen.

Hur bör regleringen av bevarande och gallring utformas?

Om inga särskilda gallringsbestämmelser föreslås i lagen kommer arkiv- lagens huvudregel om bevarande att gälla. De bestämmelser om gallring som finns i eller följer av arkivlagen anger när gallring får ske och framtvingar alltså inte gallring. När sådana gallringsbestämmelser med- delas är det intresset av offentlighet och insyn som styr frågan om gall- ring. Arkivlagens bestämmelser om bevarande och gallring syftar således inte till att tillgodose integritetsskyddsintressen.

I polisens brottsbekämpande verksamhet behandlas en stor mängd per- sonuppgifter automatiserat. Som nyss nämnts finns det vid sådan behand- ling helt andra möjligheter att söka och sammanställa information än när uppgifter behandlas i pappersbaserade system. Detta ökar typiskt sett risken för integritetsintrång. Sekretessbestämmelser och bestämmelser om begränsningar i tillgången till uppgifter kan inte, som Riksarkivet hävdar, fullt ut tillgodose integritetsskyddet och ersätta bestämmelser om bevarande och gallring i polisens brottsbekämpande verksamhet. Det bör således finnas regler om bevarande och gallring i den nya lagen. Vid utformningen av sådana bestämmelser bör dock vägas in vilka övriga integritetsskyddande bestämmelser som är tillämpliga, t.ex. begräns- ningar i fråga om behandling och tillgång till uppgifter. Vidare måste en avvägning göras mellan å ena sidan intresset av skydd för den personliga integriteten och å andra sidan intresset av offentlighet och insyn i myn-

207

digheternas verksamhet. Som Riksarkivet framhåller är det inte alltid till fördel för en enskild att behandlade personuppgifter gallras.

En första fråga att ta ställning till är om det bör införas en generell be- stämmelse i den nya lagen som anger att uppgifter ska gallras när de inte längre behövs för ändamålet med behandlingen. I promemorian över- vägdes att införa en sådan bestämmelse men man valde i stället att före- slå särskilda gallringsfrister som anger när gallring senast måste ske. Det konstaterades att en generell bestämmelse om att gallring ska ske då uppgifterna inte längre behövs för ändamålet ger föga ledning i det en- skilda fallet, särskilt som en uppgift, insamlad i en viss underrättelse- verksamhet eller en viss brottsutredning, så småningom kan visa sig ha betydelse i annan underrättelseverksamhet eller brottsutredning.

Datainspektionen anser att en generell bestämmelse bör införas av innebörd att uppgifter ska gallras när de inte längre behövs för det ända- mål för vilket de samlades in och åberopar artikel 5 e i dataskyddskon- ventionen. Enligt den artikeln får personuppgifter inte bevaras under längre tid än vad som behövs ”for the purpose for which those data are stored”. Datainspektionen anser att uttrycket ska översättas med ”ända- målet för vilket uppgifterna samlades in” och att det torde vara det när- mare preciserade ändamålet som avses, till exempel en viss utredning, ett underrättelseprojekt eller liknande. En strikt tillämpning av en sådan bestämmelse torde innebära att alla uppgifter i exempelvis en avslutad förundersökning ska gallras när förundersökningen avslutas, såvida inte uppgifterna bedöms behövas igen för just den förundersökningen.

Datainspektionens uppfattning om hur artikel 5 e i dataskyddskonven- tionen ska tolkas kan ifrågasättas. I artikeln ställs endast krav på att det ska finnas ett berättigat ändamål för att bevara uppgifter. Av Datainspek- tionens remissyttrande framgår också att inspektionen anser att det kan vara tillåtet att bevara uppgifter, exempelvis från en avslutad förunder- sökning, för nya ändamål. Enligt inspektionen synes ett sådant bevarande dock förutsätta att polisen varje gång ett ärende avslutas tar ställning till om någon eller några av uppgifterna i ärendet behövs för något nytt ärende eller projekt. Om inget nytt sådant konkret och avgränsat ändamål skulle finnas vid den tidpunkten synes inspektionen mena att uppgifterna ska gallras. Av inspektionens yttrande framkommer det emellertid även (i ett annat avsnitt än det som avser gallring) att inspektionen menar att uppgifter i en förundersökning alltid bör få uppdatera ”vissa centrala sy- stem”.

Brottsbekämpande verksamhet bedrivs i stor utsträckning genom infor- mationsökning, både i polisens egna och i andra myndigheters databaser. Uppgifter i tidigare brottsutredningar och underrättelseärenden får ofta betydelse i senare ärenden, såväl i polisens brottsutredande som brottsfö- rebyggande arbete. När ett ärende avslutas är det ofta mycket svårt att avgöra om, och på vilket sätt, uppgifter i just det ärendet kan komma att få betydelse i något annat ärende hos polisen. Erfarenheterna visar att det är vanligt med återfall i brott, men att man inte på förhand kan avgöra vilka personer som kommer att återfalla eller vilka brott de kommer att begå. Likaså är det väl känt att vissa brottsmönster upprepas, men inte heller där kan man förutse när och var det kommer att inträffa. För att polisen snabbt ska kunna lokalisera gärningsmannen när ett brott begås, måste den kunna dra nytta av sina tidigare erfarenheter och kunskaper

Prop. 2009/10:85

208

både om brott och om tänkbara gärningsmän. Det förutsätter att polisen i viss utsträckning har tillgång bl.a. till avslutade brottsutredningar, efter- som bara ett fåtal uppgifter är tillgängliga i misstankeregistret och be- lastningsregistret. På samma sätt som man inom t.ex. hälso- och sjukvår- den bevarar uppgifter om en persons alla tidigare sjukdomar, utan att man vid den tidpunkten kan förutse om en viss uppgift någonsin kommer att få betydelse för personens framtida medicinska behandling, måste man inom polisen i rimlig utsträckning kunna ta till vara den kunskap som finns inom organisationen kring brott och brottsmisstänkta för den övergripande uppgiften att förebygga, förhindra och utreda brott. Vidare- behandling i form av bevarande under viss tid är således nödvändigt för att polisen ska kunna utföra sina huvuduppgifter.

Ett annat viktigt skäl för att bevara uppgifter i brottsutredningar är att många sådana ärenden avskrivs efter ett summariskt konstaterande att det inte finns något spaningsuppslag eller att brott på det föreliggande mate- rialet inte kan styrkas. Vidare avskrivs många ärenden med stöd av reg- lerna om s.k. förundersökningsbegränsning, t.ex. därför att personen misstänks för andra brott som antas ge en tillräcklig påföljd. Ärenden av nu aktuellt slag kan behöva tas upp på nytt på grund av ändrade omstän- digheter, t.ex. att gärningsmannen påträffas eller att nya fakta om brottet kommer fram.

Ett tredje skäl till att uppgifter behöver bevaras en tid efter att ett ärende har avslutats är de behov som ett närarkiv normalt fyller för en myndighet. Man brukar tala om myndighetens behov av ett internt minne.

Utvecklingen inom polisen innebär att ärenden i allt större utsträckning behandlas automatiserat i ärendehanteringssystem. Brottsanmälningar behandlas t.ex. i Rationell anmälningsrutin (RAR) och förundersökningar i Datoriserad utredningsrutin (DurTvå). När polisen behandlar ärenden i pappersbaserade system finns det ett stort behov av att registrera enskilda uppgifter från avslutade ärenden i särskilda personregister för nya ända- mål. När uppgifter behandlas automatiserat, t.ex. i ett ärendehanterings- system för förundersökningar, och när det finns möjlighet att fortsätta att behandla uppgifter i det systemet, är behovet av att skapa särskilda register för nya ändamål mindre. Olika kategorier av uppgifter i ärendena kan i stället göras sökbara där de lagras. Det finns stora fördelar för skyddet av den personliga integriteten med att uppgifter inte bevaras i ett flertal olika register (se avsnitt 6.1).

Det är viktigt att uppgifter bevaras endast om det finns berättigade än- damål för bevarandet. Denna princip kommer till uttryck bl.a. i artikel 5 e i dataskyddskonventionen. Som nyss redovisats finns det normalt berätti- gade ändamål för att bevara uppgifter i ett ärende i den brottsbekäm- pande verksamheten under en tid efter det att ärendet avslutades. Sådant bevarande sker för ett flertal olika ändamål; bevarandet kan sägas ske för mer övergripande brottsbekämpande ändamål. Sådant bevarande bör vara tillåtet även om det alltså inte sker för något särskilt utpekat konkret ändamål, exempelvis en viss brottsutredning. Detta kan sägas innebära en viss skillnad i kravet på ändamålsbestämning mellan behandling av upp- gifter i form av bevarande (lagring) av uppgifterna och annan behand- ling. Annan behandling av uppgifterna än lagring, t.ex. sökning, bör alltid ske för ett visst konkret ändamål.

Prop. 2009/10:85

209

I sammanhanget bör framhållas att tillgången till lagrade personupp- gifter alltid ska begränsas till vad varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter. Lagrade uppgifter bör också i möjlig mån vara aktuella. Viss uppföljning av avslutade ärenden bör därför krävas (se avsnitt 14.4).

Mot bakgrund av bl.a. kravet i artikel 5 e i dataskyddskonventionen bör

– till skillnad från vad som föreslås i promemorian och i likhet med vad Datainspektionen anser – den nya lagen enligt regeringens mening inne- hålla en generell bestämmelse om längsta tid för bevarande. Bestämmel- sen bör dock inte utformas på det sätt som inspektionen förordar, efter- som det skulle innebära en för snäv begränsning i polisens möjligheter att behandla uppgifter. I lagen bör föreskrivas att uppgifter inte får bevaras längre än vad som behövs för något eller några av de i lagen angivna ändamålen.

Den nu föreslagna generella bestämmelsen om längsta tid för beva- rande ger polisen tämligen vida ramar för bedömningen av vilka uppgif- ter som får bevaras. Det är framför allt verksamhetsskäl som ska vara styrande för bedömningen av om uppgifterna behövs. För att tillgodose intresset av skydd för den personliga integriteten bör den generella be- stämmelsen kompletteras med mer preciserade bestämmelser som före- skriver en yttersta gräns för att bevara vissa kategorier av uppgifter. Sådana bestämmelser bör, som Datainspektionen framhåller, utformas utifrån de skilda verksamhetsbehoven av att bevara olika kategorier av uppgifter samtidigt som dessa behov måste vägas mot intresset av att värna den personliga integriteten. Lagens tidsfrister för bevarande och gallring bör utgöra maximifrister. Om det redan vid en tidigare tidpunkt står klart att uppgifterna saknar betydelse från brottsbekämpningssyn- punkt ska de gallras eller avskiljas från den brottsbekämpande verksam- heten. Detta följer såväl av den nyss föreslagna generella bestämmelsen om längsta tid för bevarande som av föreslagna ändamålsbestämmelser (se avsnitt 7.1–7.5).

De särskilda gallringsbestämmelserna bör, till skillnad mot den gene- rella bestämmelsen, endast gälla automatiserad behandling av person- uppgifter. För behandling t.ex. i manuella register behövs inga särskilda gallringsbestämmelser. Motsvarande bedömning gjordes i propositionen Tullverkets brottsbekämpning – Effektivare uppgiftsbehandling (prop. 2004/05:164 s. 94).

Olika gallringsbestämmelser bör gälla beroende på om uppgifterna har gjorts gemensamt tillgängliga eller inte (se avsnitt 14.2 respektive 14.3). Vidare bör särskilda gallringsfrister gälla för uppgifter i de register som föreslås specialregleras i lagen. Ärenden om utredning eller beivrande av brott bör inte omfattas av lagens gallringsbestämmelser. Det bör dock, som promemorian föreslår, finnas bestämmelser som begränsar möjlig- heten att efter en viss tid behandla uppgifter i brottsanmälningar, förun- dersökningar och andra brottsutredningar i den brottsbekämpande verk- samheten (se avsnitt 14.4). Om uppgifterna fortsätter att behandlas auto- matiserat för arkivändamål ska de avskiljas från den brottsbekämpande verksamheten (se avsnittet nedan om digital arkivering).

För att tillgodose intresset av offentlighet och insyn bör regeringen eller den myndighet som regeringen bestämmer, utan hinder av bestäm- melser om gallring, få meddela föreskrifter om bevarande för historiska,

Prop. 2009/10:85

210

statistiska eller vetenskapliga ändamål. Frågan om digital arkivering och tillgången till arkiverade uppgifter behandlas i det följande. Regeringen bör även ha möjlighet att meddela föreskrifter om att vissa kategorier av uppgifter ska få behandlas och bevaras under längre tid än de i lagen angivna fristerna. För vissa speciella slag av uppgifter är nämligen fort- satt bevarande befogat (se vidare i avsnitt 14.3 och 14.4).

Som framgått av denna redogörelse är frågor om bevarande och gall- ring komplexa på grund av motstående intressen. Med anledning av remissynpunkterna har dock regleringen förenklats på olika sätt, både lagtekniskt och materiellt, i förhållande till promemorians förslag.

Datainspektionen gör gällande att den i promemorian föreslagna regle- ringen inte är förenlig med Sveriges internationella åtaganden. Inspektio- nen anser bl.a. att de föreslagna fristerna för bevarande inte är tillräckligt preciserade för att uppfylla kraven i artikel 5 e i dataskyddskonventionen och vad som förespråkas i artikel 7:1 andra stycket i Europarådets re- kommendation. Som nyss konstaterats innebär artikel 5 e i dataskydds- konventionen att uppgifter inte får bevaras längre än vad som behövs för ändamålet med bevarandet. I den angivna artikeln i Europarådets rekom- mendation förespråkas bl.a. olika regler för skilda kategorier av uppgif- ter.

Redan genom att lagen föreslås vara tillämplig endast på behandling av uppgifter i polisens brottsbekämpande verksamhet, och inte exempelvis i polisens förvaltningsverksamhet eller hjälpande verksamhet, kommer olika regler för bevarande att gälla för olika slag av uppgifter inom poli- sen. I det följande föreslås vidare skilda regleringar för å ena sidan gemensamt tillgängliga uppgifter och å andra sidan uppgifter som inte har gjorts gemensamt tillgängliga. För de register som regleras särskilt i lagen föreslås specifika gallringsfrister. Därutöver föreslås att bevarandet av uppgifter i förundersökningar och andra brottsutredningar ska regleras på ett annorlunda sätt än uppgifter som behandlas i underrättelseverk- samhet. I fråga om uppgifter som behandlas i sistnämnda verksamhet föreslås olika gallringsfrister bl.a. beroende på för vilket närmare ända- mål uppgifterna behandlas. För uppgifter i en förundersökning föreslås en generell femårig frist. För att sådana uppgifter ska få bevaras under längre tid än fem år krävs detaljerade bestämmelser i förordning som gör skillnad på olika slag av uppgifter och ändamålet för den fortsatta be- handlingen.

Sammantaget är en reglering av bevarande och gallring av nu redovisat slag, tillsammans med lagens övriga bestämmelser, väl förenlig med be- stämmelserna om bevarande och gallring i de internationella överens- kommelser som Datainspektionen åberopar.

Digital arkivering

Rikspolisstyrelsen, Kustbevakningen och Datainspektionen väcker frågan om vad som ska gälla för behandlingen av uppgifter från den brottsbe- kämpande verksamheten som arkiverats digitalt.

Arkivering är ett teknikneutralt begrepp. Handlingar och uppgifter kan således arkiveras digitalt. Som nyss nämnts kan uppgifter som arkiverats fortfarande vara sökbara och tillgängliga i verksamheten. Om endast

Prop. 2009/10:85

211

arkivlagens bestämmelser skulle vara tillämpliga skulle digitalt arkive- Prop. 2009/10:85 rade allmänna handlingar, som inte längre behövs i polisens brottsbe-

kämpande verksamhet, således i princip kunna fortsätta att behandlas på samma sätt som tidigare i verksamheten. Det fortsatta bevarandet skulle dock ske för arkivändamål. Vad som traditionellt avses med gallring och Riksarkivets definition av gallring har redovisats i avsnittet Allmänt om bevarande och gallring.

Bestämmelser i registerförfattningar om gallring av uppgifter och om längsta tid för bevarande syftar till att uppnå nödvändigt integritetsskydd för uppgifterna. Om uppgifterna även efter föreskrivna frister får be- handlas på samma sätt som tidigare uppnås inte det avsedda skyddet.

Som föreslås i promemorian bör brottsanmälningar, förundersökningar och andra brottsutredningar inte gallras utan, liksom enligt gällande rätt, få bevaras för arkivändamål med stöd av arkivlagen när de inte längre behövs i den brottsbekämpande verksamheten. Mot bakgrund av att arkivlagen inte hindrar eller ställer upp några begränsningar för fortsatt digital behandling av arkiverade uppgifter i den brottsbekämpande verk- samheten, behövs det närmare föreskrifter som anger ramen för sådan fortsatt behandling för att skapa nödvändigt integritetsskydd.

Vad gäller uppgifter som ska gallras enligt den nya lagen har Rikspo- lisstyrelsen, under åberopande av Riksarkivets definition av gallring, tolkat promemorians förslag på det sättet att även utgallrade uppgifter får bevaras i ett digitalt arkiv i verksamheten. Detta kan inte ha varit avsik- ten med förslaget. Som nämnts inledningsvis bör syftet med och inne- börden av de gallringsbestämmelser som föreslås vara att uppgifter i princip inte längre ska vara digitalt åtkomliga i verksamheten efter utförd gallring. Uppgifter som omfattas av lagens gallringbestämmelser kan dock komma att arkiveras digitalt om regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om bevarande för histo- riska, vetenskapliga eller statistiska ändamål.

Föreskrifter som anger ramen för behandlingen av digitalt arkiverade uppgifter meddelas lämpligen i förordning. Digitalt arkiverade uppgifter som inte längre får behandlas i den brottsbekämpande verksamheten bör avskiljas genom att uppgifterna bevaras i en separat databas eller genom någon liknande åtgärd. Bestämmelserna i arkivlagen om arkivbildning och dess syften samt arkivlagens bestämmelser om arkivvård bör vara avgörande för hur informationen bevaras och struktureras. Som en följd av detta bör det i första hand vara tjänstemän vid myndighetens arkiv som har direkt tillgång till uppgifterna.

14.2Gallring av uppgifter som inte har gjorts gemensamt tillgängliga

Regeringens förslag: Personuppgifter som inte har gjorts gemensamt tillgängliga ska gallras senast ett år efter det att de behandlades auto- matiserat första gången eller, om de har behandlats i ett ärende, senast ett år efter det att ärendet avslutades.

212

Utredningens förslag innehåller inte några särskilda gallringsbestäm- melser för uppgifter som inte har gjorts gemensamt tillgängliga. Person- uppgifter ska enligt utredningens förslag gallras när de inte längre behövs för ändamålet med behandlingen.

Remissinstanserna: Flertalet remissinstanser har tillstyrkt utredning- ens förslag eller inte haft någon invändning mot det.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna har inte yttrat sig särskilt i frågan om gallring av

uppgifter som inte har gjorts gemensamt tillgängliga.

Skälen för regeringens förslag: Från integritetssynpunkt är det viktigt att personuppgifter inte behandlas längre än nödvändigt och att det ut- över en generell bestämmelse om längsta tid för bevarande finns sär- skilda gallringsfrister för olika kategorier av uppgifter som behandlas automatiserat. När gallringsfristernas längd bestäms finns det anledning att göra skillnad mellan uppgifter som har gjorts gemensamt tillgängliga och andra uppgifter. När det gäller uppgifter som inte har gjorts gemen- samt tillgängliga, torde behovet av att behandla dem under längre tid typiskt sett vara begränsat. Dessutom är det från integritetssynpunkt särskilt angeläget att sådana uppgifter inte behandlas under längre tid, eftersom det enligt förslaget endast kommer att gälla ett fåtal begräns- ningar för behandlingen av dem. Det bör därför uppställas särskilt korta gallringsfrister för uppgifter som inte har gjorts gemensamt tillgängliga.

När det gäller uppgifter som behandlas inom ramen för ett ärende bör gallring lämpligen ske inom ett år efter det att ärendet avslutades. Upp- gifter som inte kan hänföras till ett ärende bör i stället gallras inom ett år efter det att uppgifterna behandlades första gången. Gränsdragningen mellan de båda fallen redovisas i författningskommentaren. I likhet med vad som föreskrivs i den nuvarande polisdatalagen bör det finnas en möj- lighet för regeringen att föreskriva att uppgifterna får bevaras för histo- riska, statistiska eller vetenskapliga ändamål (se avsnitt 14.1).

När uppgifter behandlas i ärenden om utredning eller beivrande av brott, gör sig dock särskilda hänsyn gällande. De nu föreslagna gallrings- fristerna bör därför inte gälla uppgifter i sådana ärenden. Den frågan behandlas i avsnitt 14.4.

Prop. 2009/10:85

213

14.3

Gallring av gemensamt tillgängliga uppgifter

Prop. 2009/10:85

Regeringens förslag: Personuppgifter som har gjorts gemensamt till- gängliga och som kan antas ha samband med brottslig verksamhet ska som huvudregel gallras senast tre år efter utgången av det kalenderår då den senaste registreringen avseende personen gjordes. Vid allvarlig brottslig verksamhet är tidsfristen i stället fem år.

Personuppgifter som har behandlats i samband med övervakning av brottsbelastade eller potentiellt farliga personer ska gallras senast tio år efter utgången av det kalenderår då den senaste registreringen avse- ende personen gjordes.

Den tid då en person avtjänar ett fängelsestraff eller genomgår slu- ten ungdomsvård eller rättspsykiatrisk vård med särskild utskrivnings- prövning ska inte räknas med vid beräkningen av respektive gallrings- frist.

Uppgifter som har behandlats inom ramen för det internationella samarbetet ska gallras senast ett år efter utgången av det kalenderår då ärendet som uppgifterna behandlades i avslutades.

Uppgifter som har behandlats enbart på den grunden att de har rap- porterats till polisens kommunikationscentraler ska gallras senast ett år efter utgången av det kalenderår då rapporteringen gjordes.

Utredningens förslag: Personuppgifter som behandlas automatiserat och som avser en enskild person mot vilket det inte finns någon miss- tanke om brott ska få bevaras högst tre år från det att uppgifterna om personen samlades in. Uppgifter om övervakade personer ska dock få bevaras så länge personen är noterad i belastningsregistret. Vidare före- slås särskilda gallringsregler för det spaningsregister som utredningen har föreslagit och för DNA-register och fingeravtrycks- och signale- mentsregister. I de fall där inga särskilda gallringsregler gäller ska enligt utredningen gallring ske om personuppgifterna inte längre behövs för ändamålet med behandlingen.

Remissinstanserna: Flertalet remissinstanser har tillstyrkt utredning- ens förslag eller inte haft någon invändning mot dem. Rikspolisstyrelsen har ansett att den föreslagna gallringsfristen om tre år är alltför kort.

Promemorians förslag överensstämmer i huvudsak med regeringens. I promemorian föreslås dock ingen längre gallringsfrist om fem år för uppgifter om allvarlig brottslig verksamhet. Däremot föreslås en fast gallringsfrist för uppgifter om personer som inte är misstänkta.

Remissinstanserna: Flertalet av remissinstanserna tillstyrker eller har inget att invända mot förslaget. Riksdagens ombudsmän anser att de verksamhetsmässiga behov som anförs till stöd för en gallringsfrist om tio år för uppgifter om övervakade personer inte står i proportion till den integritetskränkning som behandling av uppgifterna under så lång tid innebär. Justitiekanslern ifrågasätter om den föreslagna gallringsbe- stämmelsen för uppgifter om personer som inte misstänkts för något konkret brott tillgodoser kraven på behovsprövning i dataskyddskonven- tionen.

Rikspolisstyrelsen anser att gallringstiderna i vissa fall bör förlängas.

Styrelsen anser bl.a. att de föreslagna gallringsbestämmelserna beträf-

214

fande uppgifter om personer som inte är eller har varit misstänkta re-	Prop. 2009/10:85
spektive personer som inte är eller har varit övervakade måste ändras så
att gallringsreglerna för dessa kategorier av uppgifter är desamma som
för uppgifter om misstänkta respektive övervakade personer. De före-
slagna gallringsbestämmelserna skulle enligt styrelsen försvåra och i
vissa fall omöjliggöra polisens långsiktiga underrättelsearbete. Styrelsen
framhåller att det ligger i polisens eget intresse att inte ha inaktuella
uppgifter och att gallring av uppgifter om personer som inte är miss-
tänkta därför många gånger kommer att ske oftare än i samband med
gallring av uppgifterna om den misstänkte. Styrelsen väcker även frågan
om hur gallringsbestämmelserna ska tillämpas på löpande text och på
bild- och ljudupptagningar. Rikspolisstyrelsen framhåller vidare att kart-
läggning av den grova organiserade brottsligheten är komplex och tids-
krävande och att sådant arbete i stor utsträckning sker i s.k. särskilda
undersökningar. Enligt styrelsen ger de föreslagna gallringsbestämmel-
serna inte samma utrymme att bevara uppgifter i den typen av uppgifts-
samlingar som gällande regler.
Datainspektionen anser att de föreslagna gallringsbestämmelserna inte
är tillräckligt preciserade och att de därför inte uppfyller kraven i artikel
5 e i dataskyddskonventionen. Inspektionen hänvisar även till artikel 7:1
andra stycket i Europarådets rekommendation om användning av person-
uppgifter inom polissektorn.
Riksarkivet framhåller att det är viktigt att regeringen utnyttjar möjlig-
heten att bemyndiga Riksarkivet att meddela föreskrifter om att uppgifter
som enligt lagen ska gallras får bevaras för arkivändamål.
Skälen för regeringens förslag
Särskilda gallringsfrister
Särskilda gallringsfrister bör bestämmas för uppgifter som har gjorts
gemensamt tillgängliga i polisens brottsbekämpande verksamhet. Ären-
den om utredning eller beivrande av brott bör dock inte omfattas av
lagens gallringsbestämmelser. I stället bör särskilda bestämmelser införas
som begränsar möjligheterna att behandla uppgifterna i den brottsbe-
kämpande verksamheten. Den frågan tas upp i avsnitt 14.4.
Bestämmelser med särskilda gallringsfrister kompletterar den generella
bestämmelsen om bevarande (se avsnitt 14.1). Sådana bestämmelser
anger tidpunkten för när en uppgift måste gallras av integritetsskäl, trots
att det fortfarande kan finnas verksamhetsintressen som talar för att be-
vara uppgiften.
I en så mångfasetterad verksamhet som polisens kommer det, oavsett
hur man utformar gallringsbestämmelserna, att finnas vissa situationer
där de särskilda gallringsbestämmelserna fungerar mindre väl. Vissa
kategorier av uppgifter bör därför kunna få behandlas under längre tid än
de frister som föreslås nedan, exempelvis sådana uppgifter som behand-
las i polisens digitala register över barnpornografiska bilder. Regeringen
bör därför få meddela föreskrifter om att vissa kategorier av uppgifter,
ska få behandlas och bevaras under längre tid (se avsnitt 14.1). Sådana
föreskrifter bör dock meddelas endast i begränsad utsträckning och vara
preciserade. De närmare ändamålen för bevarandet bör anges liksom när	215

uppgifterna senast ska gallras. Regeringen eller den myndighet som rege- ringen bestämmer bör också få meddela föreskrifter om bevarande för hi- storiska, statistiska eller vetenskapliga ändamål (se avsnitt 14.1).

En viktig fråga är vilken gallringsfrist som ska gälla om uppgifter som har samlats in i visst sammanhang före gallringsfristens utgång används i ett annat projekt eller ärende. Vad bör t.ex. gälla om uppgifter, som har rapporterats till polisens kommunikationscentral, kort tid efter rapporte- ringen tas tillvara i ett underrättelseprojekt? Bör den ursprungliga gall- ringsfristen gälla eller bör man tillämpa den gallringsfrist som gäller för underrättelseprojektet? Enligt regeringens mening bör man, som prome- morian föreslår, tillämpa den gallringsfrist som gäller för uppgiften i dess nya sammanhang. Uppgifter i ett underrättelseprojekt som har inhämtats via polisens kommunikationscentral bör alltså gallras enligt samma prin- ciper som gäller för uppgifter som har inhämtats på annat sätt.

Rikspolisstyrelsen väcker frågan om hur gallringsbestämmelserna ska tillämpas på löpande text och på bild- och ljudupptagningar. Denna fråga får framför allt betydelse när uppgifter i samma handling eller bild- och ljudupptagning innehåller uppgifter om flera personer och det gäller olika gallringstider för uppgifter som rör dessa. Eftersom skälet för bevarandet torde kunna knytas till viss person bör utgångspunkten vara att hand- lingen eller upptagningen får bevaras så länge uppgifter om den personen får bevaras, under förutsättning att bevarandet behövs.

Datainspektionens invändning att de i promemorian föreslagna gall- ringsfristerna som anger längsta tid för bevarande inte är tillräckligt pre- ciserade bemöts i avsnitt 14.1.

Uppgifter om personer som antas ha samband med brottslig verksamhet

Gemensamt tillgängliga uppgifter som kan antas ha samband med miss- tänkt brottslig verksamhet bör normalt gallras senast tre år efter utgången av det kalenderår då den senaste registreringen avseende personen gjor- des. Detta överensstämmer i stort med vad som för närvarande gäller för gallring av uppgifter i kriminalunderrättelseregister (21 § polisdatalagen) och i den s.k. tullbrottsdatabasen (27 § lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet). Den föreslagna gallrings- fristen gör det möjligt för polisen att behålla uppgifter beträffande s.k. mängdbrottslighet – där det är vanligt med återfall – tillräckligt länge. Den tid under vilken en person avtjänar ett fängelsestraff eller genomgår sluten ungdomsvård eller rättspsykiatrisk vård med särskild utskriv- ningsprövning bör inte räknas in i gallringsfristen.

Rikspolisstyrelsen anser att polisen behöver bevara vissa uppgifter i underrättelseverksamheten längre än tre år från det att registreringen gjordes. Styrelsen framhåller bl.a. att polisen har stort behov av att även fortsättningsvis arbeta i s.k. särskilda undersökningar och gör gällande att de föreslagna gallringsbestämmelserna inte ger samma utrymme som nu att bevara uppgifter i den typen av uppgiftssamlingar. Styrelsen föreslår att uppgifter i ett ärende ska gallras senast ett år efter det att ärendet av- slutades.

Det är viktigt att polisen även fortsättningsvis har möjlighet att arbeta i särskilda underrättelseprojekt, bl.a. för att kunna inrikta verksamheten på

Prop. 2009/10:85

216

viss kriminell gruppering eller verksamhet, exempelvis mc-brottslighet. Som styrelsen framhåller bevarar polisen med stöd av gällande bestäm- melser vissa särskilda undersökningar under längre tid än tre år genom att man varje år fattar särskilda beslut om förlängning av gallringsfristen (se 16 § polisdatalagen). Detta gäller framför allt särskilda undersök- ningar som avser grov brottslighet.

Med en sådan gallringsbestämmelse som Rikspolisstyrelsen föreslår skulle uppgifter kunna komma att bevaras under en alltför lång tid, bl.a. med hänsyn till att vissa underrättelseprojekt kan pågå länge. I princip skulle vissa underrättelseprojekt aldrig behöva avslutas. Detta vore inte godtagbart från integritetssynpunkt. Ett alternativ vore att införa en be- stämmelse som liknar 16 § polisdatalagen, som reglerar gallringen av uppgifter i särskilda undersökningar. De särskilda undersökningarna bör emellertid, som föreslås i promemorian, inte regleras särskilt i den nya lagen (se även avsnitt 7.2). I stället för att koppla gallringen till visst ärende, projekt eller undersökning bör gallringsfristerna, på det sätt som föreslås i promemorian, knytas till de personuppgifter som behandlas.

För att tillgodose bl.a. de behov som polisen har av att behandla upp- gifter i särskilda underrättelseprojekt bör en förlängning av den före- slagna treåriga gallringfristen övervägas. Det är, om man jämför med dagens regler och vad som gäller för tullbrottsdatabasen, inte motiverat med en generell förlängning, utan en längre gallringsfrist bör omfatta endast uppgifter som har samband med allvarlig brottslig verksamhet. Ju allvarligare brottslighet det är fråga om, desto mer befogat är det att kunna bevara uppgifter längre. Som redovisas närmare i avsnittet om uppgifter som behövs för övervakningen av vissa personer behöver poli- sen kunna bevara uppgifter under en relativt lång tid i arbetet med att bekämpa den grova organiserade brottsligheten. Ett av skälen för detta är att det inte är ovanligt att misstänkta personer håller sig undan i flera år, kanske för att uppgifterna om dem ska hinna gallras ur polisens system. Frågan är då hur lång tid uppgifter om allvarlig brottslig verksamhet bör få bevaras. För uppgifter som behandlas i samband med övervakning föreslås en gallringsfrist om tio år. Den tioåriga gallringsfristen kommer emellertid att omfatta endast viss behandling för att komma till rätta med den grova organiserade brottsligheten och bara beröra ett mycket begrän- sat antal personer. En så lång bevarandetid är enligt regeringens mening inte rimlig för uppgifter i annan underrättelseverksamhet, även om den avser allvarlig brottslig verksamhet.

En samlad bedömning ger vid handen att det bör gälla två olika gall- ringsfrister för uppgifter som kan antas ha samband med brottslig verk- samhet. Utöver den treåriga fristen som föreslås i promemorian bör det införas en längre gallringsfrist om fem år för uppgifter som kan antas ha samband med allvarlig brottslig verksamhet.

Justitiekanslern ifrågasätter om den i promemorian föreslagna gall- ringsbestämmelsen uppfyller kravet på behovsprövning i dataskyddskon- ventionen, eftersom gallring inte synes behöva ske förrän efter tre år. Som framgått ovan är dataskyddskonventionens krav uppfyllt bl.a. mot bakgrund av att det numera även föreslås en generell bestämmelse om längsta tid för bevarande (se avsnitt 14.1).

Rikspolisstyrelsen är kritisk mot förslaget om en fast gallringsfrist om tre år för uppgifter om icke-misstänkta personer och anser att samma frist

Prop. 2009/10:85

217

bör gälla för dessa uppgifter som för uppgifter om misstänkta och över- vakade personer. Styrelsen hävdar bl.a. att polisens långsiktiga underrät- telsearbete skulle försvåras och i vissa fall omöjliggöras med föreslagna gallringsbestämmelser. Enligt styrelsen riskerar samtliga uppgifter om en misstänkt person att bli oanvändbara om uppgifter exempelvis om fordon och vistelseadresser som denne använder, men som tillhör någon annan, skulle behöva gallras före uppgifterna om den misstänkte. Rikspolissty- relsen har även svårt att se hur polisen ska hantera de olika gallringsfris- terna rent praktiskt.

De skäl som polisen framför till stöd för att bevara uppgifter om icke- misstänkta under längre tid än tre år är värda att beakta. I sammanhanget bör också vägas in att det i underrättelseverksamhet – i motsats till vid brottsutredning – inte finns någon klart definierad grad av misstanke och att skillnaden därför kan vara liten mellan den som betecknas som miss- tänkt och andra personer vilkas uppgifter behandlas som ett led i under- rättelseverksamheten. Verksamhetsskäl talar därför mot att ha en särskild gallringsbestämmelse utformad så som föreslagits i promemorian. Dessa skäl måste dock vägas mot integritetsskyddsintressen. Vid denna intres- seavvägning bör beaktas att en stor del av behandlingen av nu aktuella uppgifter får anses vara mindre känslig. Många av de uppgifter som behandlas finns t.ex. redan tillgängliga i offentliga register, exempelvis uppgifter om anhöriga. Risken för integritetsintrång är därmed begrän- sad. Det rör sig också i stor utsträckning om indirekta personuppgifter, t.ex. namn på tidigare arbetsgivare, registreringsnummer på bilar som iakttagits i samband med en misstänkt person, telefonnummer som denne varit i kontakt med och uppgifter om bostäder där en misstänkt person brukar uppehålla sig. Ofta är det fråga om att en person nämns i ett tips som lämnats till polisen, exempelvis att den misstänkte personen befun- nit sig på fest hos personen i fråga eller suttit i samma bil. Sådana upp- gifter kan ha stort polisiärt värde och det kan inte anses oproportionerligt att bevara dem en tid.

Trots att en uppgift i många fall framstår som harmlös är uppgifter om personer som inte är misstänkta emellertid särskilt skyddsvärda och bör enligt regeringens mening kringgärdas av integritetsskyddande bestäm- melser. Därför föreslås bl.a. att det ska framgå att personen inte är miss- tänkt och att uppgifterna ska omfattas av sökbegränsningar (se avsnitt 10 och 11). Detta är av stort värde ur integritetsskyddssynpunkt och bör tas med vid bedömningen av när uppgifterna bör gallras. Vidare bör vägas in den föreslagna generella bestämmelsen om längsta tid för bevarande som naturligtvis är tillämplig även för nu aktuella uppgifter.

Det kan övervägas om man bör införa en gallringsbestämmelse som kräver att polisen efter tre år omprövar behovet av att bevara den aktuella uppgiften. Mot bakgrund bl.a. av den stora mängd uppgifter ett under- rättelseprojekt kan innehålla, t.ex. uppgifter om telefonnummer, skulle enligt regeringens mening en sådan ordning lägga en stor administrativ börda på polisen. Det får anses tillräckligt med det krav på att löpande ompröva behovet av att bevara uppgifter som följer av andra bestämmel- ser i lagen. Dessutom har polisen, som Rikspolisstyrelsen framhåller, ett eget intresse av att gallra inaktuella uppgifter. Gallring av uppgifter om personer som inte är misstänkta kommer därför enligt styrelsen många gånger att ske oftare än i samband med gallring av uppgifterna om den

Prop. 2009/10:85

218

misstänkte. En samlad bedömning ger vid handen att det inte bör införas någon särskild gallringsfrist för uppgifter om icke-misstänkta personer.

Uppgifter som behövs för övervakningen av personer

Som både Polisdatautredningen och promemorian menar är en gallrings- frist om tre år – och även den nu föreslagna femårsfristen – alltför kort när det gäller personuppgifter som behandlas för övervakning av grovt kriminella personer. Utredningen föreslår att sådana personuppgifter ska kunna bevaras så länge uppgifter om den övervakade personen fortfa- rande finns i belastningsregistret. För belastningsregistret gäller olika gallringsfrister, beroende på vilket brott den aktuella personen har dömts för. Enligt regeringens mening bör man inte välja den lösningen, dels därför att en sådan ordning skulle bli svåröverskådlig, dels därför att det inte är givet att alla de personer som är föremål för övervakning finns i belastningsregistret. Gallringsfristen kan också bli för lång om personen gör sig skyldig till upprepade nya brott av mindre allvarligt slag. I stället bör, i enlighet med promemorians förslag, en gallringsfrist om tio år gälla för uppgifter som behandlas för att de behövs för övervakningen av en person. Fristen bör räknas från utgången av det kalenderår då den senaste registreringen gjordes. Den tid under vilken en person avtjänar ett fängel- sestraff eller genomgår sluten ungdomsvård eller rättspsykiatrisk vård med särskild utskrivningsprövning bör inte räknas in i gallringsfristen.

Riksdagens ombudsmän anser att de verksamhetsskäl som anförs till stöd för en gallringstid om tio år inte står i proportion till den integritets- kränkning som en behandling av uppgifter under så lång tid innebär. Man skulle i och för sig kunna överväga en något kortare gallringsfrist, exem- pelvis fem eller sju år. Det som kan sägas tala för detta, utöver en mins- kad risk för integritetsintrång, är att fristen för gallring föreslås automa- tiskt förlängas om det tillkommer nya uppgifter om den registrerade (se nedan). Mot en kortare frist talar framför allt verksamhetens behov. Det kan ta avsevärd tid att bygga upp kunskap om exempelvis personer som finansierar allvarlig brottslighet eller om de nätverk och strukturer i vilka det bedrivs organiserad brottslighet. Erfarenheterna visar också att brotts- lig verksamhet som bedrivs i mer eller mindre organiserade former nor- malt måste övervakas under en avsevärd tid innan man har tillräckligt underlag för att ingripa mot huvudmännen. Det är inte heller ovanligt att personer som misstänks för att utöva allvarlig brottslig verksamhet håller sig undan, t.ex. vistas utomlands, under längre perioder. I sådana fall är det av stort värde för polisen att kunna ha kvar information om personen i fråga om denne fortsätter eller återupptar brottsligheten i Sverige.

Vid avvägningen mellan verksamhetsintressen och integritetsskydds- intressen är det viktigt att komma ihåg dels att det är få personer som kommer i fråga för övervakning av nu aktuellt slag och att det typiskt sett rör sig om personer som polisen misstänker livnär sig på grov brottslig- het, dels att tillgången till behandlade uppgifter kommer att vara starkt begränsad inom polisen. Bekämpningen av grov och organiserad brotts- lighet är högt prioriterad. En alltför kort gallringsfrist skulle motverka syftet med behandlingen. En tioårig gallringsfrist är därför inte opropor- tionerlig när man beaktar de skadeverkningar för samhället och enskilda

Prop. 2009/10:85

219

som sådan brottslighet orsakar. Gallringsfristen stämmer överens med Prop. 2009/10:85 vad som föreslås gälla för Säkerhetspolisens behandling av personupp-

gifter. Det är också viktigt att framhålla att den föreslagna generella bestämmelsen om längsta tid för bevarande är tillämplig. Uppgifter som inte behövs för något eller några av lagens ändamål får inte fortsätta att behandlas, trots att tioårsfristen inte har löpt ut.

Sammantaget utgör en tioårig gallringsfrist en rimlig avvägning mellan
verksamhetsintressen och integritetsskyddsintressen. Någon särskild gall-
ringsfrist bör inte gälla för uppgifter om personer som inte själva står
under övervakning. Skälen för detta är desamma som redovisas vad gäl-
ler gallring av uppgifter som rör icke-misstänkta personer.
Uppgifter som behandlas inom ramen för det internationella samarbetet
Allt arbete som görs för att fullgöra internationella åtaganden är i princip
ärendebaserat. När en förfrågan kommer från ett annat land hanteras
denna inom ramen för någon form av ärende. Polisen behöver bevara
sådana ärenden en tid efter det att ärendet har avslutats bl.a. för att i efter-
hand kunna svara på frågor om vidtagna åtgärder. I promemorian föreslås
att uppgifterna i ärendet ska gallras senast ett år efter det att ärendet har
avslutats. Rikspolisstyrelsen anser att internationella ärenden behöver
bevaras längre än ett år efter det att ärendet avslutades bl.a. på grund av
att det inte är ovanligt att ett land återkommer med ytterligare frågor i ett
ärende efter mer än ett år. I avsnitt 15.5 föreslås en särreglering av Riks-
polisstyrelsens internationella register. Genom detta förslag tillgodoses
det behov av att kunna återfinna avslutade ärenden som styrelsen påtalar.
För registret föreslås en gallringstid om tre år. Den i promemorian före-
slagna gallringstiden om ett år bör dock gälla för sådan behandling av
personuppgifter i internationella ärenden som inte sker i nyss nämnda
register. Fristen bör – på samma sätt som övriga gallringsfrister för
gemensamt tillgängliga uppgifter – räknas från utgången av det kalen-
derår då ärendet i vilket uppgifterna behandlades avslutades.
Uppgifter som rapporterats till polisens kommunikationscentraler
Rikspolisstyrelsen anser att den föreslagna gallringsbestämmelsen för
uppgifter som rapporterats till polisens kommunikationscentraler behöver
analyseras närmare i den fortsatta beredningen. Styrelsen pekar bl.a. på
att enskilda riskerar att sakna dokumentation från polisen över trafik-
olyckor om uppgifter gallras redan efter ett år.
Uppgifter som har rapporterats till polisens kommunikationscentraler
bör kunna göras gemensamt tillgängliga, oavsett uppgifternas karaktär.
Behovet av att behandla uppgifter i den verksamheten består dock nor-
malt enbart under en kortare tid. Om uppgifterna tillförs en brottsutred-
ning ska bestämmelserna om bevarande och behandling av sådana upp-
gifter tillämpas. Promemorians bedömning att uppgifter som rapporteras
till polisens kommunikationscentraler bör gallras senast ett år efter rap-
porteringen är rimlig. Förslaget synes i huvudsak överensstämma med
hur polisen använder sig av uppgifter i det datasystem som för närva-
rande används i kommunikationscentralerna (KC-systemet, se bilaga 6).	220
	220

Såvitt känt är det mycket ovanligt att uppgifter hämtas från det digitala Prop. 2009/10:85 lagringsmedium där uppgifterna lagras i ytterligare fem år efter att gäl-

lande frist om 13 månader löpt ut. De omständigheter som Rikspolissty- relsen framför till stöd för en längre gallringsfrist är inte heller sådana att de kan anses motivera en längre tid för bevarande än ett år, särskilt mot bakgrund av att det rör sig om ett stort antal uppgifter som berör många personer. Fristen bör – på samma sätt som övriga gallringsfrister avse- ende gemensamt tillgängliga uppgifter – räknas från utgången av det kalenderår då uppgifterna behandlades första gången.

14.4Ärenden om utredning eller beivrande av brott

Regeringens bedömning: Det bör inte införas några särskilda gall- ringsbestämmelser för uppgifter i ärenden om utredning eller beiv- rande av brott. Det bör däremot föreskrivas vissa begränsningar i möj- ligheten att behandla uppgifter i brottsanmälningar, förundersökningar eller andra utredningar som handläggs enligt 23 kap. rättegångsbalken i den brottsbekämpande verksamheten. Begränsningarna bör dock inte hindra att uppgifterna arkiveras eller gallras enligt arkivlagens bestäm- melser.

Regeringens förslag: För personuppgifter i brottsanmälningar, av- slutade förundersökningar och andra liknande utredningar som har gjorts gemensamt tillgängliga ska följande begränsningar gälla för be- handlingen.

Om en förundersökning har lagts ned, om åtal har lagts ned eller om den misstänkte har frikänts genom en dom som har vunnit laga kraft, ska personen inte vara sökbar som misstänkt.

Personppgifter i en brottsanmälan, som inte har lett till förundersök- ning eller annan motsvarande utredning, får inte behandlas i polisens brottsbekämpande verksamhet när det brott som anmälan avser har preskriberats. Uppgifter i en anmälan som avser ett handlande som inte har bedömts utgöra brott ska över huvud taget inte få behandlas.

Personuppgifter i förundersökningar och liknande brottsutredningar ska inte heller få behandlas i polisens brottsbekämpande verksamhet när det har förflutit fem år efter utgången av det kalenderår då en dom, eller ett beslut med anledning av domstolsprövning, vann laga kraft eller sedan fem år förflutit från utgången av det kalenderår då förun- dersökningen lades ned eller avslutades på annat sätt.

När de angivna tidsfristerna har löpt ut ska uppgifter i en förunder- sökning få behandlas endast om

1.uppgiften behövs för något nytt enligt lagen tillåtet konkret än- damål, t.ex. i en annan förundersökning eller i en undersökning av viss brottslig verksamhet, eller

2.uppgiften får behandlas längre enligt föreskrifter som har med- delats av regeringen.

Utredningens bedömning och förslag överensstämmer delvis med promemorians. Utredningen föreslår dock inte någon särskild bestäm- melse om behandling av uppgifter i brottsanmälningar eller om behand-

221

ling av sådana uppgifter i förundersökningar eller liknande brottsutred- ningar som inte utgör uppgifter om brottsmisstanke.

Remissinstanserna: Flertalet remissinstanser har inte haft någon in- vändning mot utredningens förslag. Rikspolisstyrelsen har föreslagit att behandling av kvarstående misstankar ska vara tillåten även i andra fall, om det finns särskilda skäl. Rikspolisstyrelsen har hänvisat till att upp- gifterna i en nedlagd förundersökning kan vara av stort värde i arbetet med att kartlägga den organiserade brottsligheten. Styrelsen har också pekat på behovet av att kunna behandla uppgifter om kvarstående miss- tankar som gäller brott mot kvinnor som lever under hot.

Promemorians bedömning och förslag överensstämmer i huvudsak med regeringens.

Remissinstanserna: Majoriteten av remissinstanserna tillstyrker eller har inget att invända mot bedömningen eller förslaget. Riksarkivet stöder bedömningen att arkivlagens bestämmelser ska vara tillämpliga på beva- randet av brottsanmälningar, förundersökningar och andra brottsutred- ningar. Även Åklagarmyndigheten delar promemorians bedömning att det inte bör införas några gallringsbestämmelser för uppgifter i förunder- sökningar. Myndigheten anser dock att bestämmelserna som inskränker möjligheterna att behandla sådana uppgifter är svårtillgängliga och att det bör finnas utrymme för förenklingar. Åklagarmyndigheten, liksom Riks- polisstyrelsen, framhåller vikten av att kunna hitta en nedlagd förunder- sökning genom att söka på en tidigare misstänkt persons personnummer och efterlyser förtydliganden av innebörden av den föreslagna bestäm- melsen om att en person inte får vara sökbar som misstänkt sedan en förundersökning har lagts ned eller avslutats på något annat sätt. Vad gäller den föreslagna bestämmelsen om behandling av brottsanmälningar efterfrågar Åklagarmyndigheten förtydliganden i fråga om vad som avses med att den påstådda gärningen inte utgör brott. Myndigheten är också mycket tveksam till förslaget om att beslut att lägga ned en förundersök- ning ska förenas med en förklaring från beslutsfattaren om att brottet ändå kan komma att bli föremål för lagföring. Enligt Åklagarmyndighe- ten är det olämpligt att som en del av ett individuellt beslut samtidigt förmedla till de berörda att den utpekade fortfarande är misstänkt.

Rikspolisstyrelsen anser att polisen behöver ha tillgång till uppgifter i avslutade förundersökningar under längre tid än fem år efter dom eller beslut med anledning av domstolsprövning. Uppgifterna behövs exem- pelvis i samband med utredning av seriebrott såsom sexualbrott, rån och mord, för att kunna gå tillbaka till äldre undersökningar och jämföra modus operandi, finna fastlagda kontakter mellan personer och deras kännedom om t.ex. geografiska förhållanden m.m. Enligt styrelsen bör uppgifter i en förundersökning eller liknande utredning som lett till fällande dom få behandlas i den brottsbekämpande verksamheten så länge domen finns antecknad i belastningsregistret. Även uppgifter i ned- lagda förundersökningar behöver enligt Rikspolisstyrelsen kunna be- handlas längre än de fem år från nedläggningsbeslutet som föreslås i pro- memorian. Polisen behöver sådana uppgifter bl.a. för att genomföra sök- ningar på modus operandi, att förstå om brotten är systematiska, eskale- rande beträffande våldsanvändning, utförda mot en särskild målgrupp (etnisk tillhörighet, homosexuella) och vid genomförandet av hot- och riskbedömningar med anledning av nya anmälningar. Uppgifter i ned-

Prop. 2009/10:85

222

lagda förundersökningar behövs inte bara om det aktuella brottet kan	Prop. 2009/10:85
komma att bli föremål för lagföring i framtiden utan kan även behövas
för att man ska lyckas bättre med en ny förundersökning avseende ett
annat brott. Uppgifter i en nedlagd förundersökning kan också vara till
fördel för en misstänkt person som blir misstänkt i en ny förundersök-
ning. Rikspolisstyrelsen anser att uppgifterna bör få behandlas till dess
brotten preskriberas.
Rikspolisstyrelsen anser vidare att särskilda överväganden behövs i
fråga om behandling av uppgifter om tillgripet gods, eftersom sådana
uppgifter behöver kunna behandlas längre än vad som föreslås i prome-
morian. Polisen har bl.a. ett stort behov av att kunna söka uppgifter om
stulet gods, t.ex. tavlor eller vapen, även efter det att brottet har preskri-
berats.
Datainspektionen anser att de förslagna bestämmelserna inte är till-
räckligt preciserade och att de därför inte uppfyller de krav som följer av
artikel 5 e i dataskyddskonventionen. Inspektionen hänvisar även till arti-
kel 7:1 andra stycket i Europarådets rekommendation om användning av
personuppgifter inom polissektorn.
Skälen för regeringens bedömning och förslag
Inga gallringsbestämmelser för förundersökningar
Polisdatalagen skiljer på gallring av uppgifter i förundersökningar och
gallring av andra personuppgifter. Förundersökningar arkiverades redan
före polisdatalagens tillkomst enligt arkivlagstiftningen och frågan om
gallring av förundersökningar avgjordes därmed av det regelverket. I
förarbetena till polisdatalagen uttalades att frågan om gallring inte bör
vara beroende av vilka tekniska hjälpmedel polisen väljer för sitt arbete
(prop. 1997/98:97 s. 109). Det ansågs att uppgifter som behandlas auto-
matiserat i en förundersökning bör hanteras på samma sätt som mot-
svarande uppgifter som hanterats manuellt. Förundersökningsuppgifter
som behandlas automatiserat omfattas alltså inte av polisdatalagens gall-
ringsbestämmelser.
Skälen bakom den nuvarande ordningen gör sig fortfarande gällande.
De skäl som Riksarkivet för fram till stöd för att uppgifter bör kunna
bevaras för arkivändamål har särskild tyngd i fråga om brottsutredningar
och liknande ärenden. Därför föreslås inte några särskilda gallringsbe-
stämmelser i fråga om personuppgifter i ärenden om utredning eller beiv-
rande av brott. I Polisdatautredningen och promemorian föreslås ett mot-
svarande undantag.
Om en uppgift från en brottsutredning behandlas för ett annat ändamål,
t.ex. i ett underrättelseprojekt, bör dock, som tidigare nämnts, uppgif-
terna i det sammanhanget gallras enligt de gallringsbestämmelser som
gäller för sådan behandling.
En möjlighet att utan några begränsningar behandla uppgifter i alla av-
slutade brottsutredningar skulle emellertid kunna innebära stora integ-
ritetsrisker. I avsaknad av särskilda gallringsbestämmelser bör det därför
gälla begränsningar bl.a. i fråga om hur länge uppgifter i en förunder-
sökning får vara tillgängliga i den brottsbekämpande verksamheten.
Dessa begränsningar – som kompletterar den generella bestämmelsen om	223

längsta tid för bevarande – bör endast gälla gemensamt tillgängliga upp- gifter och bör inte hindra att uppgifterna arkiveras eller gallras enligt be- stämmelserna i arkivlagen. För att uppnå det integritetsskydd som efter- strävas med bestämmelser om tidsbegränsning av behandlingen av upp- gifter i den brottsbekämpande verksamheten bör regeringen också med- dela kompletterande föreskrifter om att uppgifter som arkiveras digitalt ska avskiljas (se avsnitt 14.1 där frågan om digital arkivering behandlas).

Lagrådet har ansett att lagrådsremissens förslag i 3 kap. 9 § inte tillför något och därför föreslagit att paragrafen utmönstras. Mot bakgrund av att flera remissinstanser anser att regleringen av bevarande och gallring är svårtillgänglig finns det enligt regeringens mening skäl att behålla paragrafen, som syftar till att skapa en bättre överblick av regleringen.

Behandling av uppgifter om brottsmisstankar

I 10 och 11 §§ polisdatalagen finns det särskilda bestämmelser om be- handling av uppgifter om brottsmisstankar som förekommer i avslutade förundersökningar. En sådan uppgift får, om förundersökningen har lagts ned på grund av bristande bevisning, behandlas enbart om den misstänkte fortfarande bedöms vara skäligen misstänkt för brottet och uppgifterna behövs för att förundersökningen ska kunna tas upp på nytt. Har åtal mot personen lagts ned eller ogillats, får uppgiften behandlas för annat ända- mål än arkivering endast om förundersökningen tas upp på nytt eller för prövning av om resning bör ske. Motsvarande bestämmelser finns i 17 och 18 §§ lagen om behandling av uppgifter i Tullverkets brottsbekäm- pande verksamhet.

En utgångspunkt bör vara att den nya lagen ska innehålla bestämmelser som fyller en liknande funktion som reglerna i 10 och 11 §§ polisdata- lagen, vilket också föreslås i promemorian. Av hänsyn till enskildas integritet bör givetvis en domstols dom eller beslut, som innebär att den åtalade frias från ansvar för brott, få genomslag även hos polisen på det sättet att en sådan person inte längre anges såsom misstänkt. Detsamma bör gälla när en förundersökning har lagts ned. Med detta avses dock inte att alla handlingar som rör brottsmisstanken måste rensas ut, utan enbart att den åtalade personen inte får utpekas såsom misstänkt och att man vid olika typer av sökningar inte ska få träff på honom eller henne i egenskap av misstänkt. Under den period uppgifterna i ärendet får behandlas i den brottsbekämpande verksamheten bör det däremot vid en sökning kunna vara möjligt att få fram en uppgift om att personen tidigare har varit misstänkt (se avsnitt 11.3). Detta gäller oavsett om beslut angående brottsmisstanken har meddelats av polisen eller av annan myndighet. Den föreslagna ordningen förutsätter att polisen följer upp avslutade ärenden.

Genom kravet på att det ska framgå att personen i fråga inte längre är misstänkt minskar risken för integritetsintrång. Härtill kommer att poli- sen sannolikt kommer att bevara flertalet av sina ärenden under viss tid efter att de har avslutats. Den fortsatta behandlingen har då inte sin grund i att det finns kvarstående misstankar mot personen i fråga utan i all- männa polisiära behov av att bevara avslutade ärenden.

Prop. 2009/10:85

224

Sammantaget väger polisens behov av att kunna ha tillgång till ärenden under viss tid efter att de har avslutats tyngre än det integritetsintrång som det kan innebära för en tidigare misstänkt person att uppgifter om honom eller henne förekommer i polisens datasystem.

Tillgång till avslutade förundersökningar

I det inledande avsnittet om bevarande och gallring redovisas polisens allmänna behov av att bevara uppgifter i ärenden en viss tid efter det att ärendet avslutades. Behovet av bevarande gäller i hög grad för avslutade brottsutredningar. Liksom för andra uppgifter som behandlas inom poli- sen bör det, utöver den föreslagna generella bestämmelsen om längsta tid för bevarande av uppgifter, dock gälla en yttersta gräns för tillgången till uppgifter i avslutade brottsutredningar som har gjorts gemensamt till- gängliga. I stället för gallringsbestämmelser bör det, som tidigare nämnts, gälla begränsningar i möjligheten att efter viss tid behandla upp- gifterna i den brottsbekämpande verksamheten.

De skäl som redovisas i promemorian till stöd för polisens särskilda behov av att kunna fortsätta att behandla uppgifter i avslutade brottsut- redningar är väl avvägda. Redovisningen överensstämmer i stort med de behov som Rikspolisstyrelsen redovisar i sitt remissvar. Polisen har exempelvis behov av uppgifterna för att lättare kunna utreda nya brott begångna av samma person eller mot samma person. Om en person åter- faller i brott, har ofta tidigare brottsutredningar intresse. Vet man att det nya brottet har begåtts tillsammans med andra, okända gärningsmän, kan uppgifter om medgärningsmän i en tidigare brottsutredning vara av in- tresse. Vidare kan det tillvägagångssätt som användes vid det tidigare brottet ha betydelse. En äldre utredning kan också underlätta framtagan- det av personutredning. Vid upprepade brott mot samma offer kan äldre utredningar utnyttjas bl.a. för att belysa förhållandet mellan förövare och offer och förekomsten av påtryckningar. Dessutom har polisen behov av att ta vara på information från brottsutredningar för att systematiskt samla information om vissa typer av brott eller vissa brottslingars bete- enden. Sådan information har framför allt betydelse för det brottsföre- byggande arbetet. Ett ytterligare behov är att kunna utnyttja tidigare brottsutredningar för utbildning och allmän kompetensutveckling inom polisen, eftersom både goda och dåliga exempel bör tas till vara.

När det gäller förundersökningar som har lagts ned, eller avslutats genom annat beslut som inte har lett till domstolsprövning (exempelvis beslut om förundersökningsbegränsning eller åtalsprövning), finns det också som promemorian pekar på ett annat verksamhetsbehov, nämligen behovet av att kunna återuppta brottsutredningen. Ett beslut om att inte driva en brottsutredning vidare kan ha många olika orsaker, av vilka en del i princip utesluter att utredningen kan komma att tas upp på nytt medan det i andra fall är mer eller mindre troligt att förundersökningen kan komma att återupptas. En förundersökning som har lagts ned eller inte lett till åtal på grund av att bevisningen har bedömts vara otillräcklig kan när som helst aktualiseras på nytt, om det kommer fram nya upp- gifter. Likaså kan ett beslut att lägga ned en förundersökning, därför att det inte finns något uppslag om vem gärningsmannen är, snabbt bli in-

Prop. 2009/10:85

225

aktuellt om polisen får tips om gärningsmannen eller det kommer fram nya vittnesuppgifter eller annan bevisning. Vidare bör givetvis en för- undersökning som har lagts ned för att den misstänkte har lämnat landet och inte kan förväntas återkomma kunna tas upp på nytt, om den miss- tänkte sedermera anträffas här i landet.

Det är mot den angivna bakgrunden rimligt att uppgifter i förundersök- ningar får vara tillgängliga i polisens brottsbekämpande verksamhet även en viss tid efter det att saken har avslutats. Denna tid bör dock inte vara alltför lång. Fem år utgör en rimlig avvägning mellan integritetsintressen och polisens verksamhetsbehov. Därför föreslås att personuppgifter i förundersökningar eller liknande brottsutredningar inte ska få behandlas i polisens brottsbekämpande verksamhet när det har förflutit fem år efter utgången av det kalenderår då en dom, eller ett beslut med anledning av domstolsprövning, vann laga kraft eller sedan fem år förflutit från ut- gången av det kalenderår då förundersökningen lades ned eller avslutades på annat sätt. Om polisen redan innan femårsgränsen har löpt ut bedömer att uppgifterna i ärendet inte längre behöver vara tillgängliga i den brotts- bekämpande verksamheten får uppgifterna i ärendet inte bevaras där. Detta följer av den generella bestämmelsen om längsta tid för bevarande. Bland annat mot denna bakgrund får de av Datainspektionen åberopade kraven på bestämmelser om bevarande och gallring som ställs bl.a. i dataskyddskonventionen anses uppfyllda. Inspektionens invändning att de i promemorian föreslagna gallringsfristerna som anger längsta tid för bevarande inte är tillräckligt preciserade bemöts även i avsnitt 14.1.

I sammanhanget är det viktigt att påminna om att lagens övriga bestämmelser innebär att tillgången till uppgifter i förundersökningar kommer att begränsas på olika sätt. Tillgången till uppgifter ska t.ex. anpassas till tjänstemännens behov av uppgifterna. Alla uppgifter får inte heller vara sökbara.

Tillgång till förundersökningar även efter fem år

Uppgifter i avslutade förundersökningar får behandlas längre än fem år om uppgifterna behövs i en ny förundersökning eller för ett underrättel- seprojekt som inletts före femårsfristens utgång. Rikspolisstyrelsen anser dock att polisen behöver ha tillgång till uppgifter i avslutade förunder- sökningar under längre tid än fem år även i andra fall. Styrelsen fram- håller särskilt behovet av uppgifter i förundersökningar som lett till fällande domar och uppgifter i nedlagda förundersökningar där det aktu- ella brottet ännu inte preskriberats. I fråga om sistnämnda förundersök- ningar föreslås i promemorian att dessa bör få behandlas längre tid än fem år under förutsättning att förundersökningsledaren i samband med nedläggningsbeslutet har konstaterat att brottet trots beslutet kan komma att bli föremål för lagföring. Syftet med promemorians förslag var att, i förekommande fall, skapa utrymme för behandling fram till dess att brottet preskriberas. En sådan ordning är, som Åklagarmyndigheten på- pekar, inte lämplig. Därför bör förslaget i den delen inte genomföras.

Som Rikspolisstyrelsen framhåller kan det finnas verksamhetsskäl som talar för att polisen ska kunna ha fortsatt tillgång till vissa uppgifter ur förundersökningar även efter det att fem år förflutit. Av hänsyn till en-

Prop. 2009/10:85

226

skildas integritet finns det dock efter femårsfristen inte skäl att tillåta fortsatt behandling av hela förundersökningen i den brottsbekämpande verksamheten utan tillgången bör begränsas till vissa kategorier av upp- gifter. Det skulle exempelvis sannolikt räcka att i en förundersökning som lett till fällande dom behandla uppgifter om den dömde, omständig- heterna kring brottet och ärendenummer eller liknande referensuppgift. Med hjälp av dessa uppgifter skulle ärendet kunna återfinnas i myndig- hetens arkiv (om handlingarna arkiverats). Motsvarande torde gälla be- träffande nedlagda förundersökningar. Som Rikspolisstyrelsen konstate- rar kan det också finnas skäl att ha tillgång till vissa uppgifter i brottsan- mälningar och förundersökningar som avser brott där det är särskilt van- ligt med återfall. Vidare kan det finnas skäl för fortsatt behandling av vissa andra kategorier av uppgifter, exempelvis vissa uppgifter om gods, uppgifter om efterlysta personer eller pornografiska skildringar av barn.

Föreskrifter om behandling av vissa kategorier av uppgifter i avslutade brottsutredningar under längre tid än fem år bör vara väl preciserade. De närmare ändamålen för behandlingen bör anges liksom när uppgifterna senast ska gallras. Bland annat med hänsyn till att sådana föreskrifter kommer att vara detaljerade och till att polisens behov kan komma att förändras över tiden bör föreskrifterna inte meddelas i lag utan i förord- ning. I avsnitt 14.1 föreslås att regeringen ska ha möjlighet att meddela föreskrifter om att vissa kategorier av uppgifter ska få behandlas längre än de i lagen angivna fristerna.

I promemorian föreslås bestämmelser i lag som begränsar möjligheten att efter femårsfristen använda uppgifter som arkiverats, bl.a. möjligheten att återföra arkiverat material till den brottsbekämpande verksamheten. Som tidigare anförts bör föreskrifter om behandlingen och tillgången till digitalt arkiverade uppgifter i stället meddelas av regeringen (se avsnitt 14.1).

Tillgång till brottsanmälningar som inte har lett till förundersökning

Anmälningar om brott är en typ av uppgifter som förtjänar särskild regle- ring. Ett stort antal brottsanmälningar leder till ett omedelbart beslut att inte inleda förundersökning. Skälet till detta är i flertalet fall att det sak- nas uppgifter om vem som kan misstänkas för brottet och att det inte heller i övrigt finns några uppgifter som kan bidra till utredningen om brottet. Som konstateras i promemorian utesluter emellertid inte detta att brottsanmälan kan aktualiseras senare. Det kan komma fram nya om- ständigheter som kan leda till att brottet klaras upp, t.ex. att någon grips för likartade brott eller att gärningsmannen självmant erkänner brottet. Fram till den tidpunkt när brottet preskriberas finns det därför alltid ett latent behov av att kunna återuppta behandlingen av en brottsanmälan som inte har lett till förundersökning eller annan utredning. Bland annat mot den bakgrunden bör en brottsanmälan få vara tillgänglig i polisens brottsbekämpande verksamhet även efter det att ärendet avslutats. Upp- gifterna bör dock aldrig få behandlas i den brottsbekämpande verksam- heten efter det att det brott som anmälan avser har preskriberats. En sär- skild bestämmelse om detta bör införas i den nya lagen.

Prop. 2009/10:85

227

Vad som nu har sagts bör dock inte gälla för de brottsanmälningar som Prop. 2009/10:85 har avskrivits på den grunden att det inte har förekommit något brott.

Sådana anmälningar bör enligt huvudregeln inte kunna behandlas längre än vad som behövs för handläggningen. Som exempel kan bl.a. nämnas vad som brukar kallas okynnesanmälningar (som oftast sker i syfte att trakassera eller svärta ned den anmälde) och anmälningar som bygger på bristande verklighetsuppfattning (t.ex. på grund av sjukdom hos anmäla- ren). Det skulle strida mot de allmänna principerna för behandling av personuppgifter i polisens verksamhet att tillåta en längre tids behandling av brottsanmälningar som avser beteenden som inte utgör något brott i juridisk mening. Som Åklagarmyndigheten framhåller bör undantaget dock inte omfatta grundlösa anmälningar i allmänhet utan, som prome- morian föreslagit, endast sådana anmälningar som avser ett handlande som, enligt behörig beslutsfattare, över huvud taget inte utgör något brott.

15 Särskilda bestämmelser om vissa register

15.1Allmänna utgångspunkter

Regeringens förslag: I den nya lagen införs särskilda bestämmelser om register över DNA-profiler, fingeravtrycks- eller signalementsre- gister, penningtvättsregister och ett internationellt register.

Utredningens förslag överensstämmer delvis med promemorians. Ut- redningen har dock föreslagit att även det allmänna spaningsregistret ska regleras särskilt i den nya lagen. Utredningen föreslår inte någon särreg- lering av penningtvättsregister eller det internationella registret.

Remissinstanserna: De flesta remissinstanser har inte haft någon in- vändning mot utredningens förslag. Datainspektionen har ansett att även Rationell anmälningsrutin (RAR) bör författningsregleras. Sveriges advokatsamfund har ansett att särskilda regler bör övervägas beträffande ändamål, innehåll och gallring när det gäller det digitala referensbibliote- ket över barnpornografiska framställningar.

Promemorians förslag överensstämmer i huvudsak med regeringens. I promemorian föreslås dock inget särskilt register för behandlingen av internationella ärenden.

Remissinstanserna: Flertalet remissinstanser ställer sig bakom eller har inget att invända mot promemorians förslag. Riksdagens ombudsmän anser dock att registerbegreppet bör reserveras för manuellt förda register och över huvudtaget inte användas i den nya lagstiftningen. Rikspolissty- relsen anser att även IT-systemet ”Digitalt referensbibliotek över barn- pornografiska framställningar” bör regleras särskilt. Styrelsen framhåller vidare att den behandling som sker i det internationella dokument- och ärendehanteringssystemet benämnt DAR II inte kommer att kunna fort- sätta på ett ändamålsenligt sätt om förslaget genomförs.

228

Skälen för regeringens förslag

Prop. 2009/10:85

Vissa register bör särregleras

Såväl Polisdatautredningen som promemorian innehåller förslag om särbestämmelser för några av polisens nuvarande register, trots att ut- gångspunkten har varit att åstadkomma en generell reglering.

Målsättningen bör vara att i möjligaste mån undvika särreglering av vissa speciella informationssamlingar eller viss personuppgiftsbehand- ling. Det huvudsakliga skälet för detta är, som utvecklas närmare i avsnitt 6.1, att den nya regleringen så långt som möjligt bör vara teknikneutral. Genom att utforma den nya lagen som en rättslig ram för vilka uppgifter som får behandlas och på vilket sätt uppgifterna får användas blir det möjligt för polisen att bygga upp datasystem som bättre tillgodoser både intresset av att mer effektivt utnyttja tillgänglig information och intresset av att skydda enskildas personliga integritet. Inom den brottsbekämpande verksamheten finns det emellertid viss behandling av personuppgifter som av olika skäl inte bör inordnas under de generella bestämmelserna. Det är därför enligt regeringens mening nödvändigt att i några fall ha särskilda bestämmelser om vissa register, vilket även Polisdatautred- ningen och promemorian förespråkar. Dessa bestämmelser bör tillämpas på behandlingen av uppgifter i respektive register och gälla i stället för de särskilda bestämmelserna om gemensamt tillgängliga uppgifter. Det finns, på samma sätt som nu, skäl att ha särskilda bestämmelser om dels register över DNA-profiler, dels fingeravtrycks- eller signalementsregis- ter. Detsamma bör, som anges i promemorian, gälla för behandling av uppgifter om misstänkt penningtvätt och misstänkt finansiering av terro- rism i penningtvättsregister. Vidare finns det enligt regeringens mening skäl att särreglera viss behandling av uppgifter i det internationella polis- samarbetet. Därför föreslås bestämmelser om ett internationellt register. Skälen för en särreglering varierar och redovisas därför för varje register för sig (avsnitt 15.2–5). Även det allmänna spaningsregistret bör regleras särskilt. Detta register bör dock, som föreslås i promemorian, regleras i en särskild lag (avsnitt 19).

Rikspolisstyrelsen föreslår att även IT-systemet ”Digitalt referensbib- liotek över barnpornografiska framställningar” ska regleras särskilt. Huvudskälet är att barnpornografiska framställningar behöver bevaras under längre tid än vad de föreslagna gallringsbestämmelserna tillåter. Med hänsyn till målsättningen att undvika särregleringar av register, bör det, enligt regeringens mening, i stället för en särreglering meddelas föreskrifter på förordningsnivå om undantag från lagens bestämmelser om gallring och om längsta tid för bevarande. I avsnitt 14.1 föreslås att regeringen ska ha möjlighet att meddela sådana föreskrifter.

På motsvarande sätt bör frågan om att bevara uppgifter som behandlas i det centrala brottsspaningsregistret kunna lösas. Någon särreglering av det registret behövs därför inte heller. I promemorian övervägs frågan och samma bedömning görs där. Det centrala brottsspaningsregistret bildar ett särskilt register över anmälda allvarligare brott och är avsett att kunna utnyttjas för såväl spaning som brottsutredning. I registret be- handlas bl.a. uppgifter om tillvägagångssätt vid brott (modus operandi). Som konstateras i promemorian kommer de uppgifter som behandlas i

229

det centrala brottsspaningsregistret i allt väsentligt att kunna behandlas Prop. 2009/10:85 även i fortsättningen, dock inte under lika lång tid. Tidigare har gjorts

bedömningen att polisen, med stöd av bestämmelser på förordningsnivå, bör tillåtas att bevara vissa kategorier av uppgifter, bl.a. uppgifter ur avslutade förundersökningar, under längre tid än den i lagen föreslagna femårsfristen (se avsnitt 14.1 och 14.4). Om det skulle visa sig att det finns ett behov av att bevara visst slag av uppgifter som för närvarande behandlas i det centrala brottsspaningsregistret under längre tid än de i lagen föreslagna fristerna, har regeringen således möjlighet att meddela föreskrifter om detta.

Frågor som hör samman med särregleringen

Riksdagens ombudsmän anför att begreppet register bör reserveras för manuellt förda register. I och med att de system som föreslås bli sär- reglerade är avgränsade uppgiftssamlingar och att flertalet av dem redan benämns register bör denna benämning användas även fortsättningsvis. Det kan anmärkas att det är relativt vanligt att begreppet register används för automatiserade uppgiftssamlingar. Detta gäller även för nyinrättade sådana, se t.ex. den nyligen beslutade lagen (2009:619) om djurskydds- kontrollregister.

Lagrådet har, i fråga om lagrådsremissens bestämmelser om ändamål för dels register över DNA-profiler, dels fingeravtrycks- eller signale- mentsregister, föreslagit att det i 4 kap. 1 och 11 §§ ska tydliggöras att Rikspolisstyrelsen får föra de särskilda registren för ändamål som anges i 2 kap. 7 och 8 §§. Regeringen delar inte den uppfattningen. Det följer av lagens struktur att bestämmelserna i 1 och 2 kap. även gäller för be- handlingen av personuppgifter i de särskilda register som regleras i 4 kap. Bestämmelserna i 4 kap. om för vilka ändamål respektive register får föras kompletterar, och i vissa fall preciserar, de i lagen angivna pri- mära ändamålen. I övrigt påverkas inte tillämpningen av bestämmelserna i 1 eller 2 kap. av bestämmelserna i 4 kap. Mot denna bakgrund skulle de av Lagrådet föreslagna hänvisningarna kunna skapa osäkerhet om hur andra bestämmelser i 4 kap. förhåller sig till bestämmelserna i 2 kap.

15.2	Register över DNA-profiler

Regeringens förslag: Rikspolisstyrelsen får behandla DNA-profiler i
särskilda register dels för brottsbekämpande ändamål, dels för att
underlätta identifiering av avlidna personer i andra fall.
Gallring i registren ska i huvudsak regleras på samma sätt som nu.
Utredningens förslag överensstämmer i huvudsak med promemorians.
Sedan utredningen lämnade sitt förslag har dock bestämmelserna om
register över DNA-profiler varit föremål för behandling i ett annat lag-
stiftningsärende (se prop. 2005/06:29) och nya bestämmelser har trätt i
kraft (SFS 2005:877).
Remissinstanserna: Flertalet remissinstanser har inte haft någon in-
vändning mot utredningens förslag. Riksarkivet har föreslagit att det ska		230

införas en möjlighet att föreskriva om undantag från gallring för histo-	Prop. 2009/10:85
riska, vetenskapliga och statistiska ändamål.
Promemorians förslag överensstämmer i huvudsak med regeringens.
Remissinstanserna: Flertalet remissinstanser tillstyrker eller har inget
att invända mot förslaget. Statens kriminaltekniska laboratorium uppger
att brottskod och misstankenummer för närvarande registreras i DNA-
registren och anser att sådana uppgifter behöver kunna registreras även
fortsättningsvis. Vidare föreslår myndigheten att uppgift om kön bör få
registreras. Laboratoriet stödjer förslaget att registren bör få användas i
syfte att identifiera avlidna personer och väcker frågan om inte registren
även skulle kunna användas för att underlätta identifiering av levande
personer som inte kan identifieras på något annat sätt. Enligt laboratoriet
kan det också vara lämpligt att i lagtexten använda en mindre kategorisk
skrivning vad gäller förbudet mot att registrera analysresultat som kan ge
upplysningar om personliga egenskaper. Den del av DNA som typbe-
stäms hör till den icke kodande delen av DNA:t, dvs. inga personliga
egenskaper är kopplade till dessa. Enligt laboratoriet går det dock antag-
ligen inte att helt utesluta att man i framtiden upptäcker att någon av
dessa ändå är kopplad till en gen som t.ex. kan ge en viss sjukdom. Riks-
arkivet föreslår att det ska införas en möjlighet att föreskriva om undan-
tag från gallring för historiska, vetenskapliga och statistiska ändamål.
Skälen för regeringens förslag: Nya bestämmelser om användningen
av DNA-tekniken inom brottsbekämpningen trädde i kraft den 1 januari
2006 (prop. 2005/06:29, bet. 2005/06:JuU7, rskr. 2005/06:58). Bestäm-
melserna har tillämpats i nästan fyra år och har visat sig vara ändamåls-
enliga. Det har inte framkommit något som ger anledning att i detta
sammanhang göra några mera omfattande ändringar i polisdatalagens
reglering av register över DNA-profiler. Att registren särregleras motive-
ras av att det är ett speciellt slag av uppgifter som behandlas. Det kan
även anmärkas att Prümrådsbeslutet (se nedan) förutsätter att varje med-
lemsstat har nationella register över DNA-profiler. De aktuella bestäm-
melserna i polisdatalagen bör därför i allt väsentligt oförändrade föras
över till den nya lagen. Vissa redaktionella och språkliga ändringar bör
dock göras. I avsnitt 9.6 föreslås att begreppet DNA-profil införs. Vidare
redogörs för vilka begränsningar som bör gälla för behandlingen av
DNA-profiler utanför de register som regleras särskilt.
Det internationella polissamarbetet och informationsutbytet utvecklas
snabbt, särskilt inom EU. Prümrådsbeslutet är ett exempel på detta. Av
Prümrådsbeslutet följer bl.a. att medlemsstaterna ska ge varandra direkt-
åtkomst till uppgift om huruvida någon förekommer i DNA-register och
att automatiska jämförelser av oidentifierade DNA-profiler ska kunna
göras. För att möjliggöra detta måste den nya lagen ge utrymme för
sådan behandling. Mycket talar för en fortsatt utveckling av informa-
tionsutbytet med andra stater, särskilt inom EU. Den nya lagen bör därför
möjliggöra inte bara sådan behandling som krävs enligt nu ingångna
överenskommelser utan regleringen bör utformas generellt. En särskild
bestämmelse bör införas som tillåter jämförelser av DNA-profiler i spår-
registret om det är nödvändigt för att fullgöra en internationell överens-
kommelse som riksdagen har godkänt. Detsamma bör gälla om en sådan
skyldighet följer av en EU-rättsakt. Möjligheten att bevilja utländska
myndigheter direktåtkomst behandlas i avsnitt 12.3.5. I departements-	231

promemorian Genomförande av delar av Prümrådsbeslutet (Ds 2009:8) har motsvarande bestämmelser föreslagits i polisdatalagen.

I propositionen Avskaffande av preskription för vissa allvarliga brott (prop. 2009/10:50) har regeringen föreslagit att åtalspreskription, på- följdspreskription och absolut preskription ska avskaffas för vissa brott, om dessa har begåtts av vuxna lagöverträdare. De brott som avses är mord, dråp, grovt folkrättsbrott, folkmord samt terroristbrott som begåtts genom mord eller dråp. Även försök till sådana brott, med undantag för grovt folkrättsbrott, ska enligt förslaget undantas från preskription. Vida- re har det föreslagits att sådana uppgifter i det spårregister som innehåller DNA-profiler som hänför sig till nyssnämnda brottstyper ska gallras senast sjuttio år efter registreringen, i stället för trettio år. Ändringarna föreslås träda i kraft den 1 juli 2010. Motsvarande reglering bör införas i den nya polisdatalagen.

Frågan är om det bör göras några ytterligare ändringar i regleringen av register över DNA-profiler. Som föreslås i promemorian bör DNA- registren få användas för identifiering av avlidna personer även om be- handlingen inte sker för något brottsbekämpande ändamål. Statens krimi- naltekniska laboratorium väcker frågan om inte registren också bör få användas för annat än brottsbekämpande ändamål i syfte att identifiera okända personer som är i livet. Detta skulle kunna innebära en betydande utvidgning av användningen av registren. En sådan förändring bör inte genomföras utan att frågan utreds närmare. Detsamma gäller den av laboratoriet väckta frågan om huruvida uppgift om en persons kön bör få registreras i register över DNA-profiler. Frågorna bör därför inte be- handlas inom ramen för detta lagstiftningsärende.

Brottskod och misstankenummer bör, som Statens kriminaltekniska laboratorium påpekar, även fortsättningsvis få registreras i register över DNA-profiler. Dessa uppgifter får anses inrymmas i ”upplysningar som visar i vilket ärende analysen har gjorts och vem analysen avser” (24– 25 §§ polisdatalagen). I förtydligande syfte bör det dock i den nya lagen uttryckligen anges att brottskod får registreras. Detta överensstämmer också med vad som föreslås beträffande fingeravtrycks- eller signale- mentsregister i avsnitt 15.3.

Det är av central betydelse, inte minst ur integritetssynpunkt, att regi- streringen av en DNA-profil endast ger information om den registrerades identitet. Det är inte tillåtet att registrera uppgifter om personliga egen- skaper. Att det inte går att utesluta att det någon gång i framtiden skulle kunna gå att utvinna viss ytterligare information ur de DNA-profiler som registreras bör inte föranleda någon ändring av gällande lagstiftning. Det är dock viktigt att utvecklingen och användningen av DNA-tekniken noga följs och fortlöpande utvärderas i syfte att uppmärksamma eventu- ella framtida behov av lagändringar.

Riksarkivet vidhåller sin tidigare framförda uppfattning att det bör infö- ras en möjlighet att föreskriva om undantag från gallring av uppgifter i DNA-registren om det behövs för historiska, vetenskapliga och statis- tiska ändamål. Myndigheten framhåller att den ökande betydelsen av DNA-tekniken kan innebära att det blir ytterst värdefullt för någon om dagens uppgifter i dessa register sparas. Enligt myndigheten bör det i vart fall vara av stort värde att sådana uppgifter sparas som referensmaterial för historiska, vetenskapliga och statistiska ändamål. Varken Polisdataut-

Prop. 2009/10:85

232

redningen eller promemorian föreslår någon sådan möjlighet. I prome- Prop. 2009/10:85 morian görs bedömningen att intresset av att bevara uppgifterna för an-

givna ändamål inte kan anses uppväga det intresse som motiverar gall- ringsbestämmelserna, nämligen skyddet för den enskildes personliga integritet. Det har inte under remissbehandlingen framkommit skäl att göra någon annan bedömning. Det bör därför inte införas någon möjlig- het att föreskriva om undantag från gallringsbestämmelserna för registren över DNA-profiler.

I 27 a § polisdatalagen finns en särskild gallringsregel för DNA-prov. Prümrådsbeslutet ställer krav på att sådana prov ska kunna tas på en annan stats begäran. Det aktualiserar ett tillägg i gallringsregeln. I pro- memorian som behandlar genomförandet av Prümrådsbeslutet har före- slagits en särskild gallringsfrist för sådana prov. Av praktiska skäl bör det gälla en enhetlig gallringsfrist för de prov som tas för DNA-analys. Den bör, som är huvudregeln enligt gällande rätt, vara sex månader.

I avsnitt 12.3 och 12.4 behandlas frågorna om direktåtkomst till regist- ren och möjligheten att lämna ut uppgifter ur registren på medium för automatiserad behandling. I avsnitt 13 behandlas frågor om sekretess.

15.3Fingeravtrycks- eller signalementsregister

Regeringens förslag: Rikspolisstyrelsen får behandla uppgifter om fingeravtryck, fotografier, signalement och videoupptagningar i sär- skilda fingeravtrycks- eller signalementsregister för brottsbekämpande ändamål och för att underlätta identifiering av okända personer även i andra fall.

Särskilda gallringsbestämmelser ska gälla för uppgifter i sådana re- gister. Om fingeravtryck har tagits av en person på grund av misstanke om brott, får uppgifter om personen finnas kvar i fingeravtrycks- eller signalementsregister så länge det finns uppgifter om honom eller henne i misstankeregistret eller belastningsregistret. Uppgifterna i fingeravtrycks- eller signalementsregister ska gallras senast tre måna- der efter det att uppgifterna om personen har gallrats ur belastningsre- gistret och misstankeregistret. Uppgifter om fingeravtryck som har kommit fram under utredning av brott och som hänför sig till oidenti- fierade personer (spår) ska enligt huvudregeln gallras senast trettio år efter registreringen och i vissa fall senast efter sjuttio år.

Regeringen eller den myndighet som regeringen bestämmer har, trots gallringsbestämmelserna, möjlighet att meddela föreskrifter om att uppgifter får bevaras under längre tid för historiska, statistiska eller vetenskapliga ändamål.

Utredningens förslag överensstämmer delvis med promemorians. Ut- redningen föreslår en annan gallringsregel.

Remissinstanserna: Flertalet remissinstanser har inte haft någon in- vändning mot utredningens föreslag. Riksarkivet har föreslagit att det införs en möjlighet att föreskriva om undantag från kravet på gallring.

Promemorians förslag överensstämmer delvis med regeringens. I promemorian föreslås inga särskilda bestämmelser om behandling av

233

uppgifter för att fullgöra internationella åtaganden eller behandling av oidentifierade spår. Det föreslås inte heller någon definition av fingerav- tryck, eller att fotografier eller videoupptagningar får registreras. Prome- morian föreslår en annan utformning av gallringsreglerna, som knyter an till brottens svårhetsgrad. Promemorian föreslår ingen bestämmelse som ger stöd för att meddela föreskrifter om undantag från gallringsbestäm- melserna för historiska, statistiska eller vetenskapliga ändamål.

Remissinstanserna: Rikspolisstyrelsen är den enda remissinstans som framför invändningar mot promemorians förslag. Styrelsen anser att fing- eravtrycks- eller signalementsregistren bör få innehålla uppgifter i digital form av friktionshudsupptagning av fot, handflata och fingeravtryck, fotografier, rörliga bilder samt ljud.

Styrelsen anser vidare att det bör införas särskilda gallringsbestämmel- ser för uppgifter som registreras inom ramen för det internationella sam- arbetet, för uppgifter om försvunna personer och för uppgifter om perso- ner som utvisats ur Sverige. Rikspolisstyrelsen anser också att den tid under vilken en person avtjänar t.ex. ett fängelsestraff inte ska räknas med vid beräkningen av de föreslagna gallringsfristerna.

Enligt Rikspolisstyrelsen bör fingeravtrycks- och signalementsuppgif- ter få bevaras även efter det att en förundersökning har avslutats. Sådana uppgifter bevaras inte i förundersökningen. Skulle en förundersökning återupptas är det viktigt att kunna verifiera ett sakkunnigutlåtande, exem- pelvis om att ett avtryck funnits på visst föremål, genom att kontrollera grundhandlingen som utlåtandet bygger på. Ett annat skäl mot att gallra uppgifterna är att stöldgods med fingeravtryck kan komma fram efter det att en förundersökning lagts ned. Om den misstänktes fingeravtryck har gallrats försvåras möjligheten att klara upp brottet. Styrelsen menar att det finns ett berättigat polisiärt intresse att fortsätta att behandla uppgifter om en misstänkt i de fall där förundersökningen läggs ned på grund av bristande bevisning. Styrelsen gör bedömningen att en majoritet av de förundersökningar som har lagts ned efter det att en person daktylosko- perats kan komma att återupptas om ny bevisning framkommer.

Rikspolisstyrelsen anser vidare att Riksarkivet bör ges möjlighet att meddela föreskrifter om undantag från gallring. Styrelsen framhåller att det inom ramen för pågående forskning för metodutveckling angående fingeravtryck är viktigt att över tiden kunna jämföra resultat från olika identifieringsmetoder med t.ex. sakkunnigutlåtanden. Möjligheten till sådan forskning kan enligt styrelsen förloras om det inte finns möjlighet att bevara fingeravtryck för vetenskapliga ändamål.

Skälen för regeringens förslag

Gällande bestämmelser och allmänna utgångspunkter

I 29–31 §§ polisdatalagen finns bestämmelser om fingeravtrycks- och signalementsregister. Rikspolisstyrelsen får behandla uppgifter i sådana register för att underlätta identifiering av personer i samband med brott. Uppgifterna får vidare användas för identifiering av okända personer i andra fall. Sådana uppgifter får också behandlas i förundersökningar och särskilda undersökningar (29 §). I 30 § regleras under vilka förutsätt- ningar som uppgifter får föras in i registren och vad registren får inne-

Prop. 2009/10:85

234

hålla. Där sägs bl.a. att sådana register får innehålla endast uppgifter om den som är misstänkt eller dömd för brott eller som har fått lämna finger- avtryck med stöd av en viss bestämmelse i lagen om särskild utlännings- kontroll. Registren får inte innehålla fingeravtryck som med stöd av lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare tagits av den som är under femton år. I registren får det endast antecknas uppgifter om fingeravtryck, signalement, identifieringsuppgifter och ärendenummer.

Bestämmelserna i 29–31 §§ polisdatalagen har dock i praktiken inte tillämpats. Rikspolisstyrelsen för i stället ett fingeravtrycksregister och ett signalements- och känneteckensregister med stöd av den upphävda datalagen och tillstånd från Datainspektionen enligt övergångsbestäm- melserna till polisdatalagen (se bilaga 6). Det innebär att polisdatalagens bestämmelser inte gäller för registren. Polisdatalagens bestämmelser överensstämmer emellertid i stort med de föreskrifter som Datainspek- tionen har meddelat för registren. Gallringsbestämmelserna för signale- ments- och känneteckensregistret är dock något annorlunda utformade.

Som Polisdatautredningen och promemorian föreslår bör fingerav- trycks- och signalementsregister regleras särskilt. En särreglering av fingeravtrycksregister motiveras framför allt av att det rör sig om ett speciellt slag av uppgifter som kräver en särskilt teknisk lösning för att kunna behandlas. Det kan även noteras att Prümrådsbeslutet förutsätter att varje medlemsstat har ett nationellt fingeravtrycksregister. En särreg- lering av signalementsregister behövs för att särskilja behandlingen av de uppgifter som lämnas till Rikspolisstyrelsen med stöd av förordningen (1992:824) om fingeravtryck m.m. (fingeravtrycksförordningen) från be- handlingen av andra liknande uppgifter. Vid utformningen av de nya reg- lerna om fingeravtrycks- och signalementsregister bör bestämmelserna om registren i polisdatalagen bilda utgångspunkt.

Regleringen bör dock, som föreslås i promemorian, anpassas till den nya utformningen av polisens personuppgiftsbehandling i övrigt. De personuppgifter som får förekomma i fingeravtrycksregister och signa- lementsregister kan inte anses vara så känsliga att man behöver begränsa behandlingen av uppgifterna till enbart förundersökningar och särskilda undersökningar. Sådana uppgifter bör således få behandlas i polisens brottsbekämpande verksamhet i dess helhet. Den reglering som nu före- slås bör gälla enbart behandlingen i de särskilda fingeravtrycks- eller signalementsregister som främst bygger på uppgifter som sänds till Riks- polisstyrelsen enligt fingeravtrycksförordningen. Behandling i registren bör, som föreslås i promemorian, få ske för brottsbekämpande ändamål och för att underlätta identifiering av okända personer även i andra fall.

Innehållet i registren

Enligt 28 kap. 14 § rättegångsbalken och fingeravtrycksförordningen ska fingeravtryck och fotografi alltid tas av den som häktats som misstänkt för brott. I vissa uppräknade fall ska fingeravtryck och fotografi också tas av den som är anhållen och under vissa förutsättningar får sådana åtgär- der även vidtas beträffande annan som är misstänkt för brott. Misstänkta får även videofilmas och av sådan person får även tas avtryck av hand,

Prop. 2009/10:85

235

fot eller öra. Fingeravtryck, fotografi samt avtryck av hand eller fot ska enligt 7 § fingeravtrycksförordningen skyndsamt sändas till Rikspolissty- relsen tillsammans med en beskrivning av personen. Rikspolisstyrelsen har med stöd av förordningen meddelat föreskrifter och allmänna råd om fingeravtryck och signalementsupptagning (RPSFS 2005:12; FAP 473– 1).

I Rikspolisstyrelsens fingeravtrycksregister och signalements- och kän- neteckensregister registreras flertalet av de uppgifter som översänds med stöd av fingeravtrycksförordningen. I fingeravtrycksregistret registreras också uppgifter om fingeravtryck som tas enligt 19 § lagen (1991:572) om särskild utlänningskontroll. I registret finns även fingeravtrycksupp- gifter som översänts inom ramen för det internationella samarbetet, t.ex. avseende personer som är efterlysta av Interpol. Vidare innehåller re- gistret fingeravtryck som har kommit fram vid utredning av brott och som inte kan hänföras till någon identifierbar person (spår). När ett fingeravtryck från en brottsplats jämförts med fingeravtrycken i registret utan att avtrycket kunnat identifieras registreras spåret i syfte att senare kunna identifiera den person som avsatt avtrycket.

Rikspolisstyrelsens fingeravtrycks- och signalementsregister bör även fortsättningsvis i huvudsak bygga på sådana uppgifter som rapporteras till styrelsen enligt fingeravtrycksförordningen. Detta bör tydliggöras i lagtexten i syfte att särskilja dessa register från annan behandling med stöd av lagen, exempelvis behandling av signalementsuppgifter i en för- undersökning eller i ett underrättelseprojekt. Det bör i lagen även tydligt framgå att det är tillåtet att behandla oidentifierade fingeravtryck (spår) i registren. Dessutom bör det särskilt anges att det är tillåtet att behandla uppgifter i enlighet med internationella åtaganden. Här rör det sig fram- för allt om behandling av fingeravtryck som översänds från andra stater för att jämföras med uppgifter i svenska register. Behovet av att regi- strera fingeravtryck nationellt inom ramen för det internationella samar- betet kommer att minska genom Prümsamarbetet, eftersom fingeravtryck som har registrerats i en annan stat som deltar i samarbetet görs tillgäng- liga genom automatisk sökning i den andra statens fingeravtrycksregister.

Det bör liksom i gällande reglering anges vilka kategorier av uppgifter som får antecknas i registren. Fingeravtryck bör självfallet registreras. Handavtryck registreras för närvarande i fingeravtrycksregistret och bör få fortsätta att registreras. Det bör införas en definition i lagen som tyd- liggör att med fingeravtryck avses både avtryck av fingrar och hand. Motsvarande definition finns i artikel 2 i Rådets beslut 2008/616/RIF av den 23 juni 2008 om genomförande av Prümrådsbeslutet.

Rikspolisstyrelsen anser att fingeravtrycks- och signalementsregistren även bör få innehålla fotavtryck, fotografier, rörliga bilder samt ljud. Fotografier lagras för närvarande i ett manuellt register. Till detta register finns hänvisningar i fingeravtrycks- och signalementsregistren genom att fotonummer anges. Att inte fotografier omnämns i Datainspektionens tillstånd (där anges endast fotonummer) eller i polisdatalagen torde fram- för allt bero på att det tidigare inte fanns tekniska möjligheter att lagra fotografier digitalt. Det finns inte heller tekniskt stöd i nuvarande data- system för sådan registrering.

Om fotografier tillåts behandlas digitalt i registren, i stället för i manu- ella kartotek, ökar tillgängligheten till fotografierna. Polisen har ett in-

Prop. 2009/10:85

236

tresse av att snabbt kunna få tillgång till fotografier av misstänkta. Foto- grafier kan behövas både för att identifiera en viss person som är miss- tänkt och för att avföra personer från vidare misstanke. För närvarande måste en tjänsteman kontakta Nationella fingeravtrycksavdelningen vid Rikskriminalpolisen inom Rikspolisstyrelsen, som handhar de aktuella registren, och begära ut en papperskopia av efterfrågat fotografi. Denna hantering framstår som ineffektiv, tidsödande och otidsenlig. Fotografier bör därför kunna lagras digitalt.

Fingeravtrycks- eller signalementsregister bör även få innehålla video- upptagningar. Polisen kan ha behov av tillgång till dokumentation av en persons rörelsemönster eller liknande som har gjorts med stöd av 28 kap. 14 § rättegångsbalken och bestämmelser i fingeravtrycksförordningen. Sådana videoupptagningar kan naturligtvis innehålla både ljud och bild. I och med att ljudupptagningar inte regleras särskilt i nämnda bestämmel- ser bör detta inte heller göras i den nya polisdatalagen. Det saknas för närvarande skäl att införa en möjlighet att kunna registrera fotavtryck, eftersom något behov av en sådan registrering inte har kommit fram.

Även brottskoder bör få registreras i fingeravtrycks- eller signale- mentsregister. Det finns framför allt ett behov av att anteckna sådana uppgifter i signalementsregistret. Användningen av enbart uppgifter om signalement och andra kännetecken ger normalt ett alldeles för stort antal träffar i registret för att en sökning ska vara effektiv. Genom att använda brottskoder vid sökningen kan man begränsa sökresultatet. Användandet av brottskoder innebär, som konstateras i promemorian, knappast heller några ytterligare risker för den enskildes personliga integritet. Tvärtom får det till följd att antalet träffar vid en sökning begränsas, något som är positivt från integritetsskyddssynpunkt. Den nya lagen bör därför medge att brottskoder antecknas i de aktuella registren.

Gallring

Enligt 31 § polisdatalagen ska uppgifter i fingeravtrycks- och signale- mentsregister om en misstänkt person gallras när förundersökning eller åtal mot personen läggs ned eller när åtal ogillas. Uppgifterna får dock bevaras längre om andra uppgifter om den misstänkte ska behandlas med stöd av polisdatalagens bestämmelser om behandling av kvarstående misstankar. Om den registrerade döms, ska uppgifterna gallras senast när uppgifterna om personen gallras ur belastningsregistret.

I december 2005 meddelade Datainspektionen föreskrifter för finger- avtrycksregistret som överensstämmer med polisdatalagens gallringsbe- stämmelser. I juni 2006 och oktober 2008 meddelade myndigheten gall- ringsföreskrifter för signalements- och känneteckensregistret. Föreskrif- terna bygger på ett förslag som Rikspolisstyrelsen lämnade i ärendet och tar sin utgångspunkt i brottets svårhetsgrad. Ett brott av lindrigare karaktär innebär att uppgifterna får behandlas under betydligt kortare tid än om det är fråga om ett allvarligt brott.

I promemorian föreslås att gallringsbestämmelserna ska utformas efter sistnämnda modell. Förslaget innebär att uppgifterna ska gallras efter tio, femton eller tjugofem år. Vidare föreslås att den tid under vilken en per- son avtjänar t.ex. ett fängelsestraff inte ska räknas med vid beräkningen

Prop. 2009/10:85

237

av gallringsfristerna. Enligt promemorian bör de angivna gallringsfris- terna inte gälla när åtal mot den misstänkte har lagts ned eller när han eller hon har frikänts genom lagakraftvunnen dom. I sådana fall bör upp- gifterna få sparas endast under tre månader. Detsamma föreslås gälla när förundersökningen mot en misstänkt har lagts ned.

Rikspolisstyrelsen anser att verksamhetsskäl talar för att fingeravtryck och signalement som härrör från förundersökningar som har lagts ned på grund av bristande bevisning bör få bevaras under längre tid. Hänsynen till enskildas integritet väger emellertid enligt regeringens mening tyngre än de verksamhetsskäl som Rikspolisstyrelsen framför. Fingeravtrycks- eller signalementsregister bör varken innehålla uppgifter om personer som har frikänts eller uppgifter om personer som inte längre är miss- tänkta i en förundersökning. Det är i sammanhanget viktigt att framhålla att gallringsbestämmelserna endast gäller uppgifterna i de aktuella regist- ren. Bestämmelserna hindrar således inte att vissa uppgifter bevaras i förundersökningen som en dokumentation av innehållet i ärendet. Från integritetssynpunkt är det stor skillnad mellan detta och att tillåta beva- randet av uppgifter om icke-misstänkta i register över misstänkta och dömda personer. Efter klagomål från två enskilda konstaterade Europa- domstolen den 4 december 2008 i en dom att fortsatt bevarande av kla- gandenas DNA-prov, DNA-profiler och fingeravtryck efter frikännande dom respektive nedlagd förundersökning utgjorde en kränkning av arti- kel 8 i Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (S. och Marper mot Storbritannien). I domen framhålls bl.a. betydelsen av att frikända personer behandlas som oskyldiga (s. 34). Det kan tillfogas att för den händelse en nedlagd för- undersökning tas upp på nytt och senare resulterar i åtal och fällande dom det i regel finns grund för att åter registrera den misstänktes finger- avtryck.

Frågan är då hur gallringsregeln bör utformas. Den lösning som före- slås i promemorian innebär att gallring ska ske efter i princip samma riktlinjer som tillämpas vid gallring i belastningsregistret, nämligen i förhållande till brottets svårhetsgrad. Med den utgångspunkten är det enligt regeringens mening en bättre lösning att koppla gallringsfristerna direkt till att det förekommer uppgifter i belastningsregistret om personen i fråga, vilket Polisdatautredningen föreslår. Eftersom fingeravtryck normalt tillförs fingeravtrycksregistret redan när det finns en misstanke om brott måste en motsvarande koppling göras till misstankeregistret. Utgångspunkten bör alltså vara att så länge det finns uppgifter om perso- nen i antingen belastningsregistret eller misstankeregistret får uppgifterna i fingeravtrycksregistret finnas kvar. Denna lösning motsvarar i sak vad som föreslås för gallring i register över DNA-profiler. Med denna lös- ning behövs ingen bestämmelse om att den tid under vilken personen verkställer påföljd inte ska räknas in i gallringsfristen. Bestämmelsen om gallring bör utformas på det sättet att uppgifter i fingeravtrycksregister ska gallras senast tre månader efter det att misstankeregistret och belast- ningsregistret har gallrats så att det inte längre finns några uppgifter om personen.

Rikspolisstyrelsen anser vidare att uppgifter om personer som utvisats på grund av brott ska få bevaras i registren under den tid förbudet att återvända till Sverige består. Med hänsyn till de relativt långa gallrings-

Prop. 2009/10:85

238

frister som föreslås för registren kommer uppgifter om personer som utvisats för brott många gånger att bevaras under hela den tid som förbu- det att återvända till Sverige består eller i vart fall under en stor del av denna tid. En sådan bestämmelse som Rikspolisstyrelsen föreslår skulle i vissa fall leda till att uppgifter om personer som utvisats skulle bevaras betydligt längre än uppgifter om andra dömda personer. Uppgifter om en person som utvisas på livstid skulle kunna bevaras så länge personen lever. Att bevaka hur länge utvisade personer lever torde för det första medföra praktiska svårigheter för polisen. För det andra kan det ifråga- sättas om intresset av att säkerställa att beslutet inte överträds uppväger det integritetsintrång som det innebär för personen att hans uppgifter bevaras. I bedömningen måste även vägas in om efterlevnaden av återre- seförbudet kan säkerställas på något annat sätt. I sammanhanget är det värt att notera att uppgifter om att en person ska nekas tillträde till Schengenområdet registreras i Schengens informationssystem. Mot den bakgrunden bör den av Rikspolisstyrelsen förslagna förändringen inte genomföras utan att frågan utreds närmare, vilket inte är möjligt inom ramen för detta lagstiftningsärende.

Som Rikspolisstyrelsen föreslår bör det införas en särskild gallringsbe- stämmelse för uppgifter som registreras inom ramen för det internatio- nella samarbetet. Det är lämpligt att gallringsfristen knyts till ändamålet med behandlingen. Om en person har efterlysts av Interpol, bör uppgif- terna exempelvis gallras när personen i fråga har påträffats. Någon sär- skild gallringsfrist för försvunna personer, som Rikspolisstyrelsen också föreslår, bör däremot inte införas, eftersom sådan behandling bara kan förekomma inom ramen för det internationella samarbetet och därmed omfattas av nyssnämnda gallringsbestämmelse.

Varken Polisdatautredningen eller promemorian berör frågan om be- handling av fingeravtryck från oidentifierade personer, dvs. spår från brottsplatser. Regeringen föreslår att behandlingen av sådana fingerav- tryck uttryckligen regleras i den nya lagen efter mönster av vad som gäller för oidentifierade DNA-spår. Gallringen av oidentifierade finger- avtryck bör göras efter samma principer som gäller för gallring av oidentifierade DNA-spår. Det innebär att fingeravtryck från oidentifie- rade personer enligt huvudregeln bör gallras senast trettio år efter regi- streringen.

Som tidigare nämnts föreslår regeringen i en proposition att vissa brott ska undantas från preskription och i samband härmed föreslås ändrade gallringsregler för spårregistret med DNA-profiler. Det finns enligt rege- ringens mening ett motsvarande behov av att kunna bevara sådana fin- geravtryck som har tagits fram under en utredning av ett brott som undantas från preskription och som inte hänför sig till en identifierbar person. De brott som avses är mord, dråp, folkmord, terroristbrott som begåtts genom mord eller dråp och försök till sådana brott samt grovt folkrättsbrott. Fingeravtryck som har tagits fram under utredning av nu nämnda brott bör gallras senast sjuttio år efter registreringen.

Den nuvarande lagstiftningen anger inte någon bestämd tidpunkt för gallring av uppgifter om personer som har lämnat fingeravtryck med stöd av lagen om särskild utlänningskontroll. Av integritetsskäl bör det finnas en i lagen angiven tidpunkt för när uppgifterna senast ska gallras. Vid en

Prop. 2009/10:85

239

avvägning mellan verksamhetsintressen och integritetsintressen framstår Prop. 2009/10:85 tio år som en rimlig gallringsfrist.

Riksarkivet har tidigare föreslagit att det införs en möjlighet att före- skriva om undantag från gallring av samtliga uppgifter som behandlas i fingeravtrycks- eller signalementsregister. Rikspolisstyrelsen ställer sig bakom Riksarkivets förslag och menar att fingeravtryck i vart fall bör kunna få bevaras för vetenskapliga ändamål. När det gäller det stora flertalet uppgifter som behandlas i polisens brottsbekämpande verksam- het väger intresset av att bevara uppgifter för historiska, vetenskapliga och statistiska ändamål tillräckligt tungt för att motivera att det skapas en möjlighet att meddela föreskrifter om ett sådant undantag som Riksarki- vet har förordat, men i fråga om uppgifter i register över DNA-profiler görs den motsatta bedömningen. I promemorian ifrågasätts om behovet av att bevara uppgifter i fingeravtrycks- och signalementsregister för historiska, statistiska eller vetenskapliga ändamål är särskilt stort, efter- som uppgifterna främst utgör identifieringsuppgifter och inte berättar mycket om vår samtid. Enligt promemorian får integritetsintressena anses väga tyngre. Mot bakgrund bl.a. av de skäl som Rikspolisstyrelsen framför bör det dock finnas en möjlighet för regeringen, eller för annan myndighet efter delegation av regeringen, att meddela föreskrifter om undantag från bestämmelserna om gallring.

Övriga frågor

I avsnitt 12.3 behandlas frågor om direktåtkomst till registren och i av- snitt 12.4 möjligheten att lämna ut uppgifter på medium för automati- serad behandling. I avsnitt 13 behandlas frågor om sekretess.

15.4Penningtvättsregister

Regeringens förslag: Rikspolisstyrelsen får behandla uppgifter i pen- ningtvättsregister för att förebygga, förhindra eller upptäcka brottslig verksamhet

1.där penningtvätt är ett led för att dölja vinning av brott eller brottslig verksamhet, eller

2.som innefattar finansiering av terrorism.

Uppgifterna i penningtvättsregister ska gallras senast fem år efter utgången av det kalenderår då den senaste registreringen avseende personen gjordes. Regeringen eller den myndighet som regeringen be- stämmer har, trots gallringsbestämmelsen, möjlighet att meddela före- skrifter om att uppgifter får bevaras under längre tid för historiska, statistiska eller vetenskapliga ändamål.

Utredningen lämnar inte något förslag i detta avseende. Remissinstanserna har inte berört frågan.

Promemorians förslag överensstämmer i huvudsak med regeringens. Remissinstanserna: Majoriteten av remissinstanserna har inget att an- föra mot promemorians förslag. Finansinspektionen välkomnar tydliga

regler för möjligheten att behandla personuppgifter i penningtvättsregis-

240

ter. Ekobrottsmyndigheten anser att myndigheten bör ges direktåtkomst till uppgifterna i penningtvättsregister. Skatteverket anser att det finns ett behov av lagstöd för informationsutbyte mellan Skatteverkets brotts- bekämpande verksamhet och Finanspolisen. Verket utgår från att det kommer att finnas möjligheter till informationsutbyte, även i form av direktåtkomst, till gemensamt tillgängliga uppgifter som behandlas av Finanspolisen utanför penningtvättsregister.

Skälen för regeringens förslag: I mars 2009 trädde lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism i kraft. Genom lagen, som ersatte lagen (1993:768) om åtgärder mot penning- tvätt, genomförs det tredje penningtvättsdirektivet (2005/60/EG).

Med penningtvätt avses enligt 1 kap. 5 § 6 lagen om åtgärder mot pen- ningtvätt och finansiering av terrorism sådana åtgärder med brottsligt förvärvad egendom som kan medföra att egendomens samband med brott döljs, att den brottslige får möjlighet att undandra sig rättsliga påföljder eller att återskaffandet av egendomen försvåras, samt sådana åtgärder som innefattar förfogande över och förvärv, innehav och brukande av egendomen. Med penningtvätt avses även sådana åtgärder med annan egendom än som nyss nämnts, om åtgärderna är ägnade att dölja att någon har berikat sig genom brottslig gärning.

De förfaranden som enligt lagen utgör penningtvätt är straffbelagda i 9 kap. 6–7 a §§ brottsbalken som häleri eller penninghäleri.

Med finansiering av terrorism avses enligt 1 kap. 5 § 4 lagen om åtgär- der mot penningtvätt och finansiering av terrorism insamling, tillhanda- hållande eller mottagande av tillgångar i syfte att de ska användas eller med vetskap om att de är avsedda att användas för att begå sådan brotts- lighet som avses i 2 § lagen (2002:444) om straff för finansiering av särskilt allvarlig brottslighet i vissa fall. Sistnämnda lag innehåller straff- rättsliga bestämmelser som genomför konventionen om bekämpande av finansiering av terrorism (SÖ 2002:44).

Verksamhetsutövare som omfattas av lagen om åtgärder mot penning- tvätt och finansiering av terrorism är enligt 3 kap. 1 § samma lag skyl- diga att granska ekonomiska transaktioner för att kunna upptäcka sådana transaktioner som verksamhetsutövaren misstänker eller har skälig grund att misstänka utgör ett led i penningtvätt eller finansiering av terrorism. Om misstanken kvarstår efter närmare analys, ska uppgifter om alla om- ständigheter som kan tyda på penningtvätt eller finansiering av terrorism utan dröjsmål lämnas till Rikspolisstyrelsen. Vidare ska, enligt 3 kap. 6 § samma lag, en tillsynsmyndighet som vid en inspektion eller på annat sätt upptäcker en omständighet som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism, underrätta Rikspolis- styrelsen om detta. Inom Rikspolisstyrelsen är en särskild enhet, Finans- polisen, ansvarig för hanteringen av sådana uppgifter som lämnas enligt lagen. Finanspolisen ska alltså ta emot uppgifter som kan tyda på pen- ningtvätt eller finansiering av terrorism.

De uppgifter som Finanspolisen tar emot av anmälningspliktiga organ behandlas i ett särskilt analys- och spaningsregister (se bilaga 6). När Finanspolisen tar emot en uppgift är det inte klarlagt om den transaktion som uppgiften avser över huvud taget utgör brott eller brottslig verksam- het. Även om sådana uppgifter i och för sig torde rymmas inom lagens allmänna ändamål i 2 kap. 7 och 9 §§, har de inte alltid det nödvändiga

Prop. 2009/10:85

241

sambandet med konkreta brott eller med brottslig verksamhet som krävs för att få göra uppgifterna gemensamt tillgängliga. Det kan ibland krävas omfattande bearbetning av de anmälda uppgifterna innan transaktionerna kan knytas till brott eller brottslig verksamhet. Mot bakgrund härav bör det införas särskilda bestämmelser för den behandling som Finanspolisen utför i detta avseende.

Inom ramen för arbetet med att bekämpa penningtvätt och finansiering av terrorism tar Finanspolisen även emot uppgifter om misstänkta trans- aktioner från motsvarande enheter vid utländska myndigheter. Vidare tar Finanspolisen emot underrättelseinformation från övriga polisen och andra myndigheter samt uppgifter i anmälningar och tips från allmänhe- ten. Den nya lagen bör ge stöd även för sådan behandling.

Som föreslås i promemorian bör det således i den nya lagen finnas be- stämmelser som ger Rikspolisstyrelsen möjlighet att behandla uppgifter i särskilda register för att förebygga, förhindra och upptäcka dels brottslig verksamhet där penningtvätt utgör ett led för att dölja vinning av brott eller brottslig verksamhet, dels brottslig verksamhet som innefattar finan- siering av terrorism. Sådana register bör lämpligen benämnas penning- tvättsregister.

Vid Finanspolisen tjänstgör för närvarande ca 15 personer och det är endast dessa som har åtkomst till uppgifterna i penningtvättsregister. Rikspolisstyrelsen har under hand uppgett att det även i framtiden kom- mer att vara endast ett mindre antal personer inom polisen som behöver ha tillgång till uppgifterna för att kunna utföra sina arbetsuppgifter. Med hänsyn till detta behövs det inte några bestämmelser om särskilda upplysningar eller om sökbegränsningar för uppgifter som behandlas i penningtvättsregister.

Som föreslås i promemorian bör det införas en särskild bestämmelse om gallring. I lagen om åtgärder mot penningtvätt och finansiering av terrorism föreskrivs att en verksamhetsutövare ska bevara vissa hand- lingar och uppgifter i minst fem år (2 kap. 13 §). Syftet med bestäm- melsen är att verksamhetsutövaren ska bevara uppgifter som har bety- delse för kontrollen av misstankar om penningtvätt eller finansiering av terrorism under viss tid. En särskild gallringsregel som tar hänsyn till denna bestämmelse bör tas in i den nya lagen. Uppgifter i penningtvätts- register bör därför gallras senast fem år efter utgången av det kalenderår då den senaste registreringen avseende personen gjordes.

Regeringen eller den myndighet som regeringen bestämmer bör få meddela föreskrifter om att uppgifter trots gallringsbestämmelsen ska bevaras för historiska, statistiska eller vetenskapliga ändamål. En mot- svarande reglering föreslås för behandling av uppgifter för liknande ändamål i andra delar av lagen, nämligen för att förebygga, förhindra och upptäcka brottslig verksamhet. Det finns inte skäl att föreslå någon annan lösning för den behandling som sker med anledning av misstänkt pen- ningtvätt eller finansiering av terrorism.

Ekobrottsmyndigheten anför att myndigheten behöver direktåtkomst till uppgifter i penningtvättsregister. Som framgår av avsnitt 12.3.3 är uppgifterna i penningtvättsregister av sådan art att andra myndigheter inte bör kunna få direktåtkomst till ett sådant register. I avsnitt 12.4 be- handlas möjligheten att lämna ut uppgifter ur ett sådant register på medium för automatiserad behandling.

Prop. 2009/10:85

242

Att direktåtkomst inte tillåts hindrar dock inte att Finanspolisen lämnar Prop. 2009/10:85 information som finns i penningtvättsregister till andra brottsbekämpande

myndigheter på annat sätt. Det hindrar inte heller att annan information än sådan som finns i penningtvättsregister lämnas ut till andra brottsbe- kämpande myndigheter genom direktåtkomst eller på annat sätt. Skatte- verket pekar på att det finns ett behov av lagstöd för sådant informations- utbyte. I avsnitt 7.6 redogörs för de bestämmelser i den föreslagna lagen som möjliggör sådant informationsutbyte.

15.5	Det internationella registret

Regeringens förslag: Rikspolisstyrelsen får behandla uppgifter i ett
internationellt register, om det behövs för att ta emot och besvara
ärenden som rör internationellt polissamarbete eller att bistå andra
myndigheter i kontakter angående internationellt straffrättsligt samar-
bete. Detsamma ska gälla om uppgifter måste behandlas för att en
svensk begäran om internationellt samarbete eller om rättslig hjälp ska
kunna hanteras. Även vissa andra ärenden, som enligt en internationell
överenskommelse ska handläggas av polisen, får behandlas i registret.
Uppgifter i registret ska gallras senast tre år efter utgången av det
kalenderår då ärendet i vilket uppgifterna behandlades avslutades.
Regeringen eller den myndighet som regeringen bestämmer har, trots
gallringsbestämmelsen, möjlighet att meddela föreskrifter om att upp-
gifter får bevaras under längre tid för historiska, statistiska eller veten-
skapliga ändamål.
Utredningen behandlar inte frågan om ett särskilt register för interna-
tionella ärenden.
Remissinstanserna har inte framfört några synpunkter i ämnet.
Promemorian innehåller inte något förslag om ett särskilt register för
internationella ärenden.
Remissinstanserna: Rikspolisstyrelsen framhåller att det finns påtag-
liga problem med den föreslagna lagstiftningen när det gäller det doku-
ment- och ärendehanteringssystem (DAR II) som används för ärenden
om internationella frågor vid Rikskriminalpolisen. Ett problem är att
både personuppgiftslagen och den föreslagna nya lagen ska gälla för
DAR II, eftersom det förekommer viss ärendehantering som ligger vid
sidan av brottsbekämpningen som exempelvis konsulära ärenden och
ärenden som rör dödsfall i utlandet. Andra problem är förslagen om sök-
begränsningar och gallring.
Skälen för regeringens förslag
Handläggningen av internationella ärenden
Rikspolisstyrelsen har huvudansvaret för polisens internationella kon-
takter. Enheten för internationellt polissamarbete vid Rikskriminalpolisen
(i fortsättningen kallad internationella enheten) är nationell kontaktpunkt
för samarbetet enligt ett flertal internationella överenskommelser. Inter-
nationella enheten, som består av cirka 80 personer, fungerar som kon-		243

taktpunkt både när det gäller samarbetet med Interpol och det europeiska samarbetet inom Europol. I egenskap av kontaktpunkt tar enheten emot förfrågningar från Interpol och Europol och från andra stater som deltar i polissamarbetet. Förfrågningarna kan exempelvis gälla uppgifter ur be- lastningsregistret och misstankeregistret. Ibland kan förfrågningarna besvaras direkt, t.ex. genom en registerslagning. I andra fall vidarebe- fordrar enheten frågan till en lokal polismyndighet, åklagare eller annan som frågan riktar sig till. I vissa fall begärs en konkret åtgärd, t.ex. förhör med eller delgivning av en viss person. Sådana framställningar vidarebe- fordras på motsvarande sätt. Svaren och resultaten av begärda åtgärder förmedlas samma väg, dvs. de går via den internationella enheten till den som har ställt frågan eller begärt hjälp med viss åtgärd.

Den internationella enheten fungerar också som mottagare och för- medlare av underrättelseinformation framför allt till och från Europol. Vid internationella enheten finns det svenska Sirenekontoret. Detta an- svarar för kontakterna inom Schengensamarbetet och för hanteringen av den svenska delen av Schengen Information System (SIS). Enheten fun- gerar som kontaktpunkt när överlämnande enligt den europeiska arreste- ringsordern aktualiseras, eftersom efterlysning i de fallen kan göras genom SIS. SIS är ett efterlysnings- och spaningshjälpmedel för polis- samarbetet inom EU. Norge, Island och Schweiz deltar också i detta samarbete. Registret beskrivs närmare i lagrådsremissen SIS II – en andra generation av Schengens informationssystem. I lagrådsremissen föreslås att betydligt fler uppgifter får registreras i SIS, bl.a. det som kallas tilläggsinformation. Som redovisats i avsnitt 6.3 ligger behandling i SIS-registret utanför tillämpningsområdet för den nya lagen. Den be- handling av uppgifter inom ramen för Schengensamarbetet som inte avser registrering i SIS omfattas dock.

Enheten är också nationell kontaktpunkt vid informationsutbyte enligt förordningen (2008:1396) om förenklat uppgiftsutbyte mellan brottsbe- kämpande myndigheter inom EU och för visst annat EU-samarbete. Nyligen har en utredare föreslagit att Rikspolisstyrelsen ska utses till kontaktpunkt för den polissamverkan som ska äga rum med stöd av Prümrådsbeslutet (Ds 2009:8 s. 142). Avsikten är att lägga även denna uppgift på den internationella enheten.

Enheten förmedlar även förfrågningar från den svenska polisen till stater utanför Norden samt till Europol och Interpol. Samarbetet inom Norden sker huvudsakligen genom direktkontakt mellan berörda myn- digheter. I viss utsträckning bistår enheten även åklagare och andra brottsbekämpande myndigheter med internationella kontakter i brott- målsfrågor. Man bistår också vissa andra myndigheter, som Migrations- verket, i frågor med anknytning till den polisiära verksamheten.

Ett huvudskäl till att den internationella enheten fungerar som nationell kontaktpunkt i så många olika sammanhang är att enheten är bemannad dygnet runt, vilket inte sällan ställs som krav i internationella överens- kommelser om polissamarbete.

Den internationella enheten hanterar ett mycket stort antal ärenden år- ligen. Dessa hanteras i ett dokument- och ärendehanteringssystem be- nämnt DAR II (se bilaga 6). Rikspolisstyrelsen uppger att det under år 2007 inkom drygt 43 000 elektroniska meddelanden (här kallade ären- den) till enheten via Interpols kommunikationssystem I 24/7. Fler än

Prop. 2009/10:85

244

6 000 ärenden skickades till Interpol. Till Sirenekontoret inkom cirka 44 000 ärenden, medan drygt 5 000 ärenden skickades från kontoret.

Utöver vad som har redovisats ovan skapades cirka 30 000 nya ärenden i DAR II under samma år. DAR II används för diarieföring och i princip all hantering av dokument och ärenden vid den internationella enheten.

Enligt Rikspolisstyrelsen händer det att förfrågningar från utlandet om samma sak ställs via olika kanaler, exempelvis Interpol och Schengen. Då är det enligt styrelsen viktigt att kunna koppla samman förfrågning- arna och behandla dessa vid ett tillfälle och på ett enhetligt sätt.

Ett särskilt register behövs

Det polisiära samarbetet, särskilt inom EU, utvecklas snabbt. Det ställs i allt större utsträckning krav på korta handläggningstider och effektivt informationsutbyte. Som exempel kan nämnas kraven i flera överens- kommelser på att en nationell kontaktpunkt ska finnas tillgänglig dygnet runt, året om. Som framgått ovan fullgör den internationella enheten, som en del av Rikspolisstyrelsen, den uppgiften. För att kontaktpunkten ska kunna fungera effektivt krävs det ett bra verksamhetsstöd. Detta verksamhetsstöd måste, inte minst med tanke på det stora ärendeflödet, anpassas till enhetens speciella uppgifter. Den internationella enheten fungerar i huvudsak som knutpunkt när det gäller såväl förfrågningar från svenska myndigheter som förfrågningar till svenska myndigheter. Däremot sysslar man inte med vare sig underrättelsearbete eller annan direkt brottsbekämpande verksamhet.

Det bör också framhållas att verksamheten vid internationella enheten ofta avser allmänna förfrågningar eller allmän information om det svenska rättssystemet som inte direkt kan hänföras till ett visst brott eller viss brottslig verksamhet. Verksamheten innefattar också i stor utsträck- ning mottagande av information som sänds till samtliga stater som deltar i Interpol- eller Europolsamarbetet och som inte sällan helt saknar bety- delse för den svenska polisen. Samtidigt förekommer personuppgifter frekvent i informationsflödet.

Uppgifterna i internationella ärenden behöver vara tillgängliga för ett flertal personer, med tanke på de ökande kraven på att förfrågningar ska besvaras snabbt (i vissa fall inom 24 timmar eller ännu snabbare). Så korta svarstider innebär att var och en inom enheten måste kunna ta över handläggningen av ett ärende från någon annan. Uppgifterna måste såle- des vara gemensamt tillgängliga.

Mot denna bakgrund fungerar, som Rikspolisstyrelsen påpekar, vissa av bestämmelserna i promemorians förslag mindre väl för den verksam- het som förekommer vid den internationella enheten. Detta gäller bl.a. bestämmelserna om sökbegränsningar och gallring. Det krävs därför en särlösning för att tillgodose de krav som handläggningen av internatio- nella ärenden ställer.

I den nya lagen bör det tas in bestämmelser som ger Rikspolisstyrelsen möjlighet att behandla uppgifter i ett särskilt register över internationella ärenden, det internationella registret. Huvudändamålet med detta bör vara att stödja Rikspolisstyrelsens uppgift som avsändare och mottagare av information i det polisiära samarbetet avseende brottsbekämpning. Reg-

Prop. 2009/10:85

245

lerna måste utformas så att Sveriges internationella förpliktelser kan uppfyllas. Det förhållandet att enheten tar emot olika typer av internatio- nella uppgifter innebär att det kan röra sig såväl om uppgifter om brott som underrättelseinformation. Det måste därför vara möjligt att behandla alla inkommande uppgifter i registret, oavsett vilken karaktär dessa har. All fortsatt behandling, t.ex. analys av mottagen underrättelseinformation eller utredning av ett påstått brott, ska göras utanför registret. Däremot får uppgifter om resultatet, t.ex. ett förhörsprotokoll eller resultatet av en viss analys, behandlas i registret som ett led i återredovisningen till den stat som har begärt åtgärden eller initierat förfrågan.

Som nyss nämnts bistår Rikspolisstyrelsen också andra myndigheter inom rättsväsendet i frågor som rör straffrättsligt samarbete framför allt utanför EU-området, t.ex. förmedlar kontakter med utländska polismyn- digheter. Man hjälper också åklagare och domstolar i enskilda ärenden med exempelvis att få sakuppgifter kontrollerade, adressuppgifter till personer som ska höras eller handlingar delgivna.

Rikspolisstyrelsen fungerar också i vissa särskilda fall som en länk i förhållande till Utrikesdepartementet och andra svenska myndigheter, även om det primärt inte finns någon misstanke om brott. Detta gäller bl.a. vid dödsfall utomlands och om en utländsk myndighet begär bråds- kande hjälp med att t.ex. identifiera personer som fallit offer för olyckor. De nu aktuella ärendena utgör en mycket liten andel av verksamheten. Vidare hanterar den internationella enheten information om personer som har försvunnit utomlands (och som kan ha fallit offer för brott) och upp- gifter om oidentifierade kroppar som har påträffats utomlands. Ända- målen med registret bör även omfatta behandlingen av sådana internatio- nella ärenden. Detta ligger i linje med att det tidigare förslagits att upp- gifter om att personer har anmälts som försvunna ska kunna behandlas med stöd av lagen och att DNA- och fingeravtrycksregister får användas för identifiering även i vissa andra fall än vid brottsbekämpning.

I avsnitt 9.6 berörs i korthet behovet av att kunna behandla DNA-pro- filer i det internationella registret. När det informationsutbyte som krävs enligt Prümrådsbeslutet är fullt utbyggt ska referensuppgifter avseende DNA-profiler kunna utbytas automatiskt mellan medlemsstaterna inom EU. Informationsutbytet ska gå via en nationell kontaktpunkt, som före- slås bli den internationella enheten vid Rikspolisstyrelsen. Det bör dock framhållas att det informationsutbytet främst avser förmedling av refe- rensuppgifter som inte avslöjar identiteten hos den som DNA-profilen tillhör. Det förekommer även utbyte av DNA-profiler med andra stater än de som deltar i Prümsamarbetet. Mot den bakgrunden finns det behov av att kunna behandla DNA-profiler i det internationella registret.

De uppgifter som bör få behandlas i registret är således dels uppgifter som krävs för att Rikspolisstyrelsen ska kunna fungera som mellanhand i det polisiära och rättsliga samarbetet, dels uppgifter i vissa frågor av konsulär art.

Eftersom ett begränsat antal personer kommer att ha tillgång till regist- ret och detta främst ska fungera som ett verksamhetsstöd för mottagning och vidareförmedling av uppgifter där skälet till att uppgifterna behand- las som regel framgår av sammanhanget, finns det inte något behov av att införa bestämmelser om särskilda upplysningar eller sökbegränsningar för uppgifter i registret.

Prop. 2009/10:85

246

I avsnitt 12.3.3 behandlas frågan om direktåtkomst till registret och i Prop. 2009/10:85 avsnitt 12.4 möjligheten att lämna ut uppgifter ur registret på medium för

automatiserad behandling. Någon möjlighet till direktåtkomst föreslås inte.

När det gäller gallring behövs en särskild reglering för det internatio- nella registret. Rikspolisstyrelsen framhåller att ett års gallringstid – som föreslås gälla generellt för internationella ärenden – är alltför kort, bl.a. med hänsyn till att handläggaren kan avsluta ärendet när en fråga från utlandet har besvarats. Om utredningen fortsätter i det andra landet och kompletterande information begärs när det förflutit något år kommer, med en gallringstid om ett år, ärendet inte längre att kunna återfinnas. Rikspolisstyrelsen anser att gallring bör ske först efter tre år.

Eftersom internationella ärenden ibland löper över lång tid, t.ex. när det finns en internationell efterlysning på en person som är misstänkt för allvarliga brott där preskriptionstiden är lång, måste det vara möjligt att behandla och återfinna uppgifter under längre tid än vad som generellt medges i fråga om ärendehantering. Likaså kan ett ärende dra ut på tiden beroende på handläggningstiden i ett annat land. En särskild gallringsbe- stämmelse som tar hänsyn till detta bör införas. Vid en avvägning mellan verksamhetsintressen och integritetsintressen framstår en regel om gall- ring tre år efter utgången av det kalenderår då ärendet avslutades som rimlig.

Av de skäl som anges i avsnitt 15.3 och 15.4 bör regeringen, eller den myndighet som regeringen bestämmer, kunna meddela föreskrifter om undantag från bestämmelsen om gallring för bevarande för historiska, statistiska eller vetenskapliga ändamål.

16Behandling av personuppgifter i Säkerhetspolisens brottsbekämpande verksamhet

16.1Bakgrund

16.1.1Säkerhetspolisens verksamhet

Säkerhetspolisen ingår i Rikspolisstyrelsen men har en egen organisation. Av 4 § förordningen (1989:773) med instruktion för Rikspolisstyrelsen framgår att Säkerhetspolisen bedriver polisverksamhet för att förebygga och avslöja brott mot rikets säkerhet m.m. I förordningen (2002:1050) med instruktion för Säkerhetspolisen preciseras dess uppgifter och orga- nisation. Utöver att förebygga och avslöja brott mot rikets säkerhet ska Säkerhetspolisen bl.a. bekämpa terrorism, skydda personer i den centrala statsledningen och fullgöra uppgifter enligt säkerhetsskyddslagen (1996:627) och säkerhetsskyddsförordningen (1996:633). Säkerhets- polisens verksamhet syftar till att skydda det demokratiska systemet, medborgarnas fri- och rättigheter och den nationella säkerheten.

Verksamheten delas in i fem huvudområden. Kontraspionageverksam-

heten har till uppgift att förebygga och avslöja spioneri, olaglig under-

247

rättelseverksamhet och andra brott mot rikets säkerhet. För att förebygga och avslöja olaglig underrättelseverksamhet mot Sverige och svenska intressen bedriver myndigheten operativt fältarbete samt arbetar med analyser och kontakter med olika delar av det svenska samhället. I arbetet ingår också att avslöja flyktingspionage och annan förföljelse av utlän- ningar i Sverige från utländska regimer och organisationer.

Inom kontraterrorismverksamheten har Säkerhetspolisen till uppgift att förebygga och avslöja terrorism som riktas mot Sverige eller utländska intressen här i landet, terroristhandlingar i andra länder samt förekomsten av internationella terroristnätverks förgreningar i Sverige. I denna verk- samhet ingår också att förebygga och utreda brott vid handel med pro- dukter som kan användas för att framställa massförstörelsevapen.

Säkerhetspolisens författningsskyddande verksamhet syftar till att före- bygga och avslöja brott mot rikets inre säkerhet, dvs. olaglig verksamhet som syftar till att med våld, hot eller tvång ändra vårt statsskick, förmå beslutande politiska organ eller myndigheter att fatta beslut i en viss rikt- ning eller att hindra enskilda medborgare från att utöva sina grundlags- fästa fri- och rättigheter. Inom ramen för den författningsskyddande verk- samheten kartläggs också brott som används som medel för att uttrycka en politisk åsikt eller för att uppnå ett politiskt mål.

Hos Säkerhetspolisen bedrivs även personskyddsverksamhet i form av bevaknings- och säkerhetsarbete. Verksamheten omfattar skyddet av den centrala statsledningen. Till den centrala statsledningen räknas statsche- fen, riksdagen, regeringen samt statssekreterarna och kabinettssekretera- ren. I kretsen av personer som ska skyddas ingår även personer som vistas här i samband med statsbesök och de som omfattas av s.k. annat personskydd. Med det sistnämnda avses skydd som Säkerhetspolisen handhar efter särskilt beslut, som skydd av kungafamiljen och främman- de stats beskickningsmedlemmar.

Inom säkerhetsskyddsverksamheten arbetar man för att höja säkerhets- nivån i samhället. Säkerhetspolisen ger råd till och kontrollerar myndig- heters och företags verksamhet. Syftet är att skydda mot spioneri, sabo- tage och andra brott som kan röra rikets säkerhet, att skydda hanteringen av uppgifter som har betydelse för rikets säkerhet och att förebygga ter- rorism. I arbetet ingår att genomföra registerkontroll av personer efter framställan från berörda myndigheter eller i vissa fall annan stat eller mellanfolklig organisation.

Tyngdpunkten i Säkerhetspolisens verksamhet ligger på förebyggande arbete.

16.1.2Säkerhetspolisens nuvarande behandling av personuppgifter

Säkerhetspolisens behandling av personuppgifter sker med stöd av be- stämmelserna i personuppgiftslagen (1998:204) och den allmänna delen av polisdatalagen (1998:622), dvs. 1–9 och 13 §§. Utöver detta finns det särskilda bestämmelser om det s.k. SÄPO-registret i 32–35 §§ polis- datalagen och 12 och 13 §§ polisdataförordningen (1999:81). Bestäm- melserna innebär att det ska föras ett SÄPO-register som har till ändamål

Prop. 2009/10:85

248

att underlätta spaning i syfte att förebygga och avslöja brott mot rikets säkerhet och bekämpa terroristbrott samt utgöra underlag för register- kontroll enligt säkerhetsskyddslagen. I polisdatalagen anges vilka uppgif- ter som får föras in i registret och när dessa ska gallras. Bestämmelserna i 10 och 11 §§ om behandling av uppgifter om kvarstående misstankar och 14–21 §§ polisdatalagen om kriminalunderrättelseverksamhet gäller inte för Säkerhetspolisen.

Säkerhetspolisen för bl.a. ett centralregister samt särskilda uppgifts- samlingar för bearbetning och analys av underrättelseinformation. Dess- utom förs diarier.

Centralregistret utgör ett arbetsverktyg i vilket behöriga befattningsha- vare för in uppgifter genom att bearbeta avslutade ärenden och göra upp- gifterna sökbara. Endast sådana uppgifter som enligt 33 och 34 §§ polis- datalagen får finnas i SÄPO-registret registreras. Tillgången till uppgifter i centralregistret begränsas till vad var och en behöver för att kunna ut- föra sina arbetsuppgifter (jfr 13 § polisdataförordningen). För att få behö- righet till registret måste personalen genomgå en utbildning som avslutas med ett prov, som måste vara godkänt. Behörigheten delas upp i olika nivåer beroende på vilka behov den anställde har.

De enskilda handlingarna i varje ärende finns inte i centralregistret men kan nås via registret genom en sökning på ärendet. En förutsättning för att en tjänsteman ska få tillgång till handlingarna i ett ärende är att denne är behörig. I varje ärende finns det uppgift om uppgiftslämnarens tillförlitlighet. Där anges vidare om uppgifterna bygger på uppgiftsläm- narens egna iakttagelser eller om det är fråga om andrahandsuppgifter. Dessutom klassificeras uppgifternas tillförlitlighet enligt ett särskilt system. Alla transaktioner och frågor i centralregistret loggas. Enhetsche- ferna kontrollerar regelbundet den egna personalens loggningar i regist- ret. En särskild enhet utför daglig kontroll av all uppdatering som görs i centralregistret. Beslut om nyregistrering av en fysisk eller juridisk per- son i centralregistret fattas av den enhetschef som ansvarar för doku- mentation. Gallring genomförs av enheten för dokumentation efter ytt- rande från ansvarig enhet. Den ansvariga enheten bevakar gallringsfrister och begär vid behov förlängd gallringstid enligt 35 § första stycket polis- datalagen.

För bearbetning och analys av underrättelser behandlas personuppgifter även i avgränsade uppgiftssamlingar. En närmare beskrivning av de databaser och ärendehanteringssystem som förs hos Säkerhetspolisen finns i bilaga 6.

Inom Säkerhetspolisen pågår arbete med att ta fram ett nytt ärende- hanteringssystem.

16.1.3Extern kontroll av personuppgiftsbehandlingen

Datainspektionen utövar tillsyn över Säkerhetspolisens behandling av personuppgifter inom den brottsbekämpande verksamheten enligt samma regler som gäller för alla myndigheter. Därutöver har Säkerhets- och integritetsskyddsnämnden, som den 1 januari 2008 övertog Register- nämndens uppgifter, till uppgift att granska Säkerhetspolisens behandling av personuppgifter enligt polisdatalagen, särskilt med avseende på 5 §

Prop. 2009/10:85

249

som reglerar behandling av känsliga personuppgifter (1 § andra stycket Prop. 2009/10:85 lagen [2007:980] om tillsyn över viss brottsbekämpande verksamhet). I

avsnitt 17.2 redogörs närmare för tillsynen över polisens personuppgifts- behandling.

Nämnden utövar tillsyn såväl på eget initiativ som på begäran av en enskild. Vid nämndens tillsyn på eget initiativ används både slumpmäs- siga urval och riktade urval av områden där det bedöms finnas en påtag- lig risk för felaktigheter. Nämnden är skyldig att på begäran av en en- skild kontrollera bl.a. om han eller hon i strid med lag eller annan författ- ning har varit föremål för Säkerhetspolisens personuppgiftsbehandling. När kontrollen har utförts ska nämnden underrätta den enskilde om detta. Skulle nämnden vid en kontroll finna att Säkerhetspolisen har behandlat personuppgifter i strid med gällande författningar ska den person som har begärt kontrollen underrättas även om detta. Nämnden är då också skyl- dig att anmäla den författningsstridiga verksamheten till Justitiekanslern, Åklagarmyndigheten, Datainspektionen eller någon annan behörig myn- dighet för åtgärd.

Inrättandet av Säkerhets- och integritetsskyddsnämnden har medfört att möjligheten för enskilda att begära en kontroll av Säkerhetspolisens personuppgiftsbehandling har ökat.

16.2Utgångspunkterna för regleringen

16.2.1Huvuddragen i den nya regleringen

Regeringens förslag: På grund av särdragen i Säkerhetspolisens verk- samhet införs särskilda bestämmelser för behandlingen av personupp- gifter i dess brottsbekämpande verksamhet.

Regeringens bedömning: Bestämmelserna om Säkerhetspolisens behandling av personuppgifter bör i huvudsak ha samma innebörd som gällande rätt.

Utredningen föreslår ett mindre antal särbestämmelser för Säkerhets- polisen. Utredningens bedömning överensstämmer i huvudsak med pro- memorians.

Remissinstanserna har inte haft något att invända mot utredningens förslag. Dåvarande Registernämnden har vitsordat att SÄPO-registret inte längre behöver föras i den form som polisdatalagen kräver.

Promemorians förslag och bedömning överensstämmer med rege- ringens.

Remissinstanserna tillstyrker eller har inget att invända mot förslaget i stort. Vissa detaljsynpunkter framförs dock. Remissinstanserna tillstyr- ker eller har inget att invända mot promemorians bedömning.

Skälen för regeringens förslag och bedömning: Säkerhetspolisens verksamhet bedrivs i stor utsträckning på liknande sätt som verksamhe- ten vid polisen i övrigt. Den reglering som föreslås för polisen i övrigt bör därför i många avseenden tillämpas även på Säkerhetspolisen. Sär- dragen i Säkerhetspolisens verksamhet motiverar dock att vissa bestäm-

melser, liksom hittills, utformas på ett sätt som är särskilt anpassat till

250

denna verksamhet. I motsats till vad som gäller för polisen i övrigt är Säkerhetspolisens brottsutredande verksamhet mycket liten. Tyngd- punkten ligger i stället på underrättelseverksamhet och renodlat förebyg- gande arbete.

Säkerhetspolisen behöver behandla personuppgifter på ett i huvudsak oförändrat sätt. Bestämmelserna om Säkerhetspolisens behandling av personuppgifter bör därför i huvudsak ha samma innebörd som gällande rätt. Utöver de föreskrifter som finns i lag och förordning har Säkerhets- polisen utarbetat interna bestämmelser för att garantera ett starkt skydd för enskilda som registreras. Skyddet kontrolleras och utvärderas löpande såväl inom myndigheten som av Säkerhets- och integritetsskyddsnämn- den.

Regeringen delar Polisdatautredningens och promemorians uppfattning att den nya lagen inte bör innehålla några bestämmelser om SÄPO- registret. Lagen bör så långt möjligt vara teknikneutral och reglera be- handlingen av personuppgifter, inte arbetsmetoderna. Som beskrivs i avsnitt 6.1 går utvecklingen mot att behandling av personuppgifter i traditionella register överges och att sådan behandling i stället sker i mer avancerade datasystem. På samma sätt som för polisen i övrigt bör det i den nya lagen införas särskilda bestämmelser om uppgifter som görs eller har gjorts gemensamt tillgängliga i Säkerhetspolisens brottsbekäm- pande verksamhet. Dessa bestämmelser syftar till att skydda den person- liga integriteten för berörda personer, bl.a. genom att säkerställa att det tydligt framgår varför en personuppgift behandlas.

Som anförs i promemorian bör bestämmelserna i den nya lagen endast ge ramen för den tillåtna personuppgiftsbehandlingen. Ingen remiss- instans har ifrågasatt denna utgångspunkt. En sådan reglering innebär emellertid att det i stor utsträckning överlåts till Säkerhetspolisen att avgöra hur insamlade uppgifter ska struktureras, göras åtkomliga och behandlas i verksamheten. För att detta ska vara acceptabelt från integri- tetsskyddssynpunkt krävs att verksamheten fortlöpande kontrolleras av någon med särskild insyn i verksamheten. Justitiekanslern pekar i sitt remissvar på att det såväl historiskt som i modern tid har funnits problem med insyn i Säkerhetspolisens registerhantering och hänvisar till betän- kandena Rikets säkerhet och den personliga integriteten (SOU 2002:87) och Politisk övervakning och personkontroll 1969–2002 (SOU 2002:89). Justitiekanslern framhåller vidare att Europadomstolen i en dom den 6 juni 2006 har funnit att Sverige brutit mot ett antal grundläggande fri- och rättigheter i Europakonventionen genom viss lagring av personupp- gifter hos Säkerhetspolisen (Segerstedt-Wiberg m.fl. mot Sverige). Enligt regeringens bedömning utgör inrättandet av Säkerhets- och integritets- skyddsnämnden, vilket skett bl.a. mot bakgrund av Europadomstolens dom, och den tillsyn som nämnden bedriver en bra grund för att värna integritetsskyddet. Utöver denna särskilda tillsyn utövar Datainspektio- nen sedvanlig tillsyn över personuppgiftsbehandlingen (se avsnitt 17.2). Sammantaget tillgodoses därmed integritetsskyddsintressena på ett till- fredsställande sätt.

I det följande redovisas hur bestämmelserna om behandling av person- uppgifter i Säkerhetspolisens brottsbekämpande verksamhet bör utfor- mas.

Prop. 2009/10:85

251

16.2.2Bestämmelser som ska gälla även för Säkerhetspolisen

Regeringens förslag: Huvuddelen av de bestämmelser som föreslås gälla i polisens brottsbekämpande verksamhet i övrigt ska gälla även i Säkerhetspolisens verksamhet, däribland bestämmelserna om

–förhållandet till personuppgiftslagen (1998:204),

–tillsyn,

–behandlingen av känsliga personuppgifter,

–tillgången till uppgifter, och

–utlämnande av uppgifter till bl.a. utländsk myndighet.

Vidare ska bestämmelser med i huvudsak samma innebörd som motsvarande bestämmelser för polisen i övrigt gälla i fråga om be- handlingen av uppgifter om juridiska personer och personuppgiftsan- svar. Personuppgifter som behandlas automatiserat i Säkerhetspolisens verksamhet får inte bevaras under längre tid än vad som behövs för något eller några av de ändamål som gäller för Säkerhetspolisens be- handling av personuppgifter. Vidare ska samma regler gälla för Sä- kerhetspolisen som för polisen i övrigt när det gäller gallring av upp- gifter som inte har gjorts gemensamt tillgängliga samt vissa andra be- stämmelser om bevarande och gallring.

Utredningens förslag: Utredningen väljer en annan lagteknisk lös- ning. I sak överensstämmer dock utredningens förslag i allt väsentligt med promemorians.

Remissinstanserna: Dåvarande Registernämnden har ifrågasatt om det kommer att vara möjligt att undvika att känsliga personuppgifter kommer att behandlas på ett otillåtet sätt, bl.a. i de s.k. analysdataba- serna. Övriga remissinstanser har inte yttrat sig i frågan.

Promemorians förslag överensstämmer i huvudsak med regeringens. Promemorian föreslår dock inte någon uttrycklig bestämmelse som anger att uppgifter aldrig får bevaras längre än vad som behövs för något eller några av de ändamål som gäller för Säkerhetspolisens personuppgiftsbe- handling.

Remissinstanserna tillstyrker eller har inget att invända mot prome- morians förslag. Säkerhetspolisen efterlyser dock ett klargörande av när myndigheten omfattas av lagens bestämmelser.

Skälen för regeringens förslag: Åtskilliga av de bestämmelser som föreslås gälla för den övriga polisens behandling av personuppgifter bör gälla även för Säkerhetspolisen. Till dessa hör bestämmelserna om lagens tillämpningsområde (avsnitt 6.3). Detsamma gäller förhållandet till personuppgiftslagen och tillämpliga bestämmelser i personuppgiftsla- gen (avsnitt 6.4). Vidare bör, som föreslås i avsnitt 17.2, gälla i huvudsak samma bestämmelser om tillsyn över behandlingen av personuppgifter som för polisen i övrigt.

I avsnitt 8 föreslås bestämmelser som begränsar möjligheten att be- handla känsliga personuppgifter. Också dessa bör gälla vid personupp- giftsbehandling i Säkerhetspolisens verksamhet. Registernämnden ifrå- gasatte i sitt remissyttrande över Polisdatautredningens betänkande om de regler som utredningen föreslagit var tillräckliga för att förhindra otillåten behandling av känsliga personuppgifter. Senare utarbetade Säkerhetspolisen en särskild rutin för registreringen av känsliga person-

Prop. 2009/10:85

252

uppgifter vilken accepterades av Registernämnden. Syftet var att undvika att känsliga personuppgifter behandlas i strid med gällande regler. Av Registernämndens verksamhetsberättelse för år 2007 framgår att nämn- den särskilt granskade samtliga nyregistreringar i centralregistret på kontraterrorismens område under en månads tid. Vid inspektionen påträf- fades inte några registreringar som stred mot 5 § polisdatalagen. Säker- hetspolisens behandling av känsliga personuppgifter har under år 2008 varit föremål för Säkerhets- och integritetsskyddsnämndens granskning i ett stort antal fall. Av nämndens årsberättelse för år 2008 framgår att granskningen inte har påvisat några brister i behandlingen av känsliga personuppgifter, med undantag för ett påpekande vilket föranlett åtgärder från Säkerhetspolisens sida.

Den principiellt viktiga bestämmelsen om att endast de personer i verksamheten som behöver ha tillgång till uppgifter för att kunna full- göra sina arbetsuppgifter ska ha det (avsnitt 6.6) bör gälla även för Säkerhetspolisen. När det gäller utlämnande av uppgifter till bl.a. utländ- ska myndigheter föreslås i avsnitt 12 att den nya lagen ges ett innehåll som motsvarar nuvarande reglering. Förslaget omfattar även Säkerhets- polisens personuppgiftsbehandling. Vidare bör samma regler gälla för Säkerhetspolisens utlämnande av uppgifter på medium för automatiserad behandling som för polisen i övrigt.

Säkerhetspolisen bör vara personuppgiftsansvarig för den behandling av personuppgifter som sker i dess egen verksamhet. Vidare bör, på samma sätt som för polisen i övrigt, bestämmelserna om Säkerhetspoli- sens personuppgiftsbehandling i tillämpliga delar gälla för uppgifter om juridiska personer (avsnitt 6.3).

I avsnitt 14.1 redogörs närmare för de allmänna utgångspunkter för be- varande och gallring som föreslås gälla för polisen i övrigt. Där bemöts även den remisskritik som riktas mot promemorians förslag i denna del. De utgångspunkter som anges där bör gälla i tillämpliga delar även för Säkerhetspolisen. Lagen bör således innehålla en bestämmelse som anger att uppgifter inte får bevaras längre än vad som behövs för något eller några av de ändamål som gäller för Säkerhetspolisens behandling av personuppgifter. Denna generella bestämmelse bör kompletteras med bestämmelser som föreskriver en yttersta gräns för bevarande av vissa kategorier av personuppgifter. Vidare bör en motsvarande bestämmelse som för polisen i övrigt om gallring av uppgifter som inte har gjorts gemensamt tillgängliga gälla för Säkerhetspolisens personuppgiftsbe- handling (avsnitt 14.2). Gallringsbestämmelsen ska på samma sätt som för övriga polisen inte gälla uppgifter i ärenden om utredning eller beiv- rande av brott. Även vad som anförs i avsnitt 14.1 beträffande digital arkivering bör gälla för Säkerhetspolisen.

När det gäller Säkerhetspolisens önskemål om att myndigheten bl.a. ska anges direkt i bestämmelserna och inte ha ställning som polismyn- dighet alternativt Rikspolisstyrelsen finns det inte skäl att göra någon annan bedömning än den som gjorts i promemorian. I avsnitt 6.3 redovi- sas skälen för detta.

Prop. 2009/10:85

253

16.3

Ändamålen med behandlingen

Prop. 2009/10:85

16.3.1Utgångspunkter

Regeringens förslag: I lagen ska det anges för vilka ändamål Säker- hetspolisen får behandla personuppgifter i den brottsbekämpande verksamheten. Ändamålen ska delas in i primära och sekundära. De primära ändamålen avser behandling av personuppgifter för att tillgo- dose Säkerhetspolisens egna behov. Dessa ändamål är uttömmande angivna i lagen. De sekundära ändamålen avser behandling för att lämna ut personuppgifter. I fråga om behandling av personuppgifter för andra sekundära ändamål än de i lagen angivna tillämpas den s.k. finalitetsprincipen.

Utredningens förslag: Personuppgifter ska få behandlas bara om be- handlingen är nödvändig för att sådan verksamhet som omfattas av lagen ska kunna utföras. Personuppgifter ska få samlas in endast för särskilda, uttryckligt angivna och berättigade ändamål och senare behandling får inte ske för något ändamål som är oförenligt med det för vilket uppgif- terna samlades in.

Remissinstanserna: Flertalet remissinstanser har tillstyrkt utredning- ens förslag eller inte haft något att invända mot det.

Promemorians förslag överensstämmer delvis med regeringens. Pro- memorian föreslår emellertid en uttömmande reglering av för vilka ändamål personuppgifter får behandlas och finalitetsprincipen föreslås inte vara tillämplig.

Remissinstanserna tillstyrker eller har inget att invända mot prome- morians förslag när det gäller Säkerhetspolisen. Generellt kritiseras dock lagens ändamålsreglering av flera remissinstanser.

Skälen för regeringens förslag: I avsnitt 7.1 redogörs närmare för hur den nya lagens ändamålsreglering bör utformas. Där bemöts den re- misskritik som riktas mot promemorians förslag i denna del. Den ända- målsreglering som föreslås i avsnitt 7.1 bör gälla även för Säkerhetspoli- sen. I lagen bör således göras en uppdelning mellan primära och sekun- dära ändamål. De primära ändamålen bör anges uttömmande medan de sekundära ändamålen bör anges så tydligt och fullständigt som möjligt och kompletteras med en möjlighet att behandla uppgifter även för än- damål som inte är oförenliga med insamlingsändamålet inom ramen för finalitetsprincipen. I avsnitt 16.3.2 och 16.3.3 redovisas närmare de pri- mära respektive sekundära ändamålen för vilka Säkerhetspolisen bör få behandla personuppgifter.

254

16.3.2Primära ändamål

Regeringens förslag: Personuppgifter ska få behandlas i Säkerhets- polisens verksamhet om det behövs för att

1.förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar brott mot rikets säkerhet, terroristbrott samt vissa yttrande- frihetsbrott och tryckfrihetsbrott,

2.utreda eller beivra sådana brott som avses i 1, eller, efter särskilt beslut, annat brott,

3.fullgöra uppgifter i samband med personskydd,

4.fullgöra uppgifter enligt säkerhetsskyddslagen (1996:627),

5.fullgöra förpliktelser som följer av internationella åtaganden, eller

6.lämna tekniskt biträde till Rikspolisstyrelsen, polismyndigheter, Ekobrottsmyndigheten, Åklagarmyndigheten eller Tullverket.

Personuppgifter ska alltid få behandlas om behandlingen är nödvän- dig för diarieföring eller om uppgifterna har lämnats till Säkerhetspo- lisen i en anmälan eller liknande och behandlingen är nödvändig för handläggningen.

Utredningens förslag: Säkerhetspolisen ska få behandla personupp- gifter för att underlätta spaning i syfte att förebygga och avslöja brott mot rikets säkerhet, spaning i syfte att bekämpa terrorism samt registerkon- troll enligt säkerhetsskyddslagen. Vidare föreslår utredningen en bestäm- melse enligt vilken det alltid ska vara tillåtet att diarieföra personupp- gifter och behandla dem i löpande text, om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggningen av det.

Remissinstanserna har inte haft någon invändning mot utredningens förslag.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: Flertalet remissinstanser tillstyrker eller har inget

att invända mot promemorians förslag. Justitiekanslern samt Säkerhets- och integritetsskyddsnämnden betonar vikten av att den föreslagna ända- målsregleringen inte kommer i konflikt med bestämmelserna om förbud mot censur i tryckfrihetsförordningen och yttrandefrihetsgrundlagen.

Skälen för regeringens förslag

Förebygga, förhindra eller upptäcka brott mot rikets säkerhet och terro- ristbrott

En av Säkerhetspolisens viktigaste uppgifter är att förebygga, förhindra och upptäcka brott mot rikets säkerhet. Vidare ansvarar Säkerhetspolisen för att förebygga, förhindra och upptäcka dels terroristbrott enligt 2 § lagen (2003:148) om straff för terroristbrott, dels brott mot lagen (2002:444) om straff för finansiering av särskilt allvarlig brottslighet i vissa fall (terrorismfinansieringslagen) samt eventuella andra former av terroristbrott. Säkerhetspolisen måste kunna behandla personuppgifter för att fullgöra denna verksamhet.

Rikspolisstyrelsen har meddelat föreskrifter bl.a. om i vilka fall en ut- redning alltid ska handhas av eller drivas under medverkan av Säkerhets- polisen (Rikspolisstyrelsens föreskrifter och allmänna råd om skyldighet

Prop. 2009/10:85

255

för polismyndigheterna att underrätta Säkerhetspolisen om vissa brotts- misstankar m.m.; RPSFS 1999:10, FAP 403–3). Eftersom Säkerhetspoli- sen enligt dessa föreskrifter i vissa fall handhar eller medverkar i utred- ningar avseende bl.a. yttrandefrihets- eller tryckfrihetsbrott med rasis- tiska eller främlingsfientliga motiv har myndigheten även behov av att kunna behandla personuppgifter när det behövs för att förebygga, för- hindra eller upptäcka sådana brott. Som Justitiekanslern och Säkerhets- och integritetsskyddsnämnden betonar får detta givetvis inte inkräkta på bestämmelserna om censurförbud i tryckfrihetsförordningen eller yttran- defrihetsgrundlagen.

Säkerhetspolisen behöver kunna samla in, sammanställa och analysera uppgifter inom kontraspionageverksamheten, kontraterrorismverksam- heten och författningsskyddsverksamheten även om uppgifterna inte kan hänföras vare sig till något visst konkret brott eller till någon mer konkret definierad brottslig verksamhet. Som exempel kan nämnas behovet av att inom kontraspionaget fortlöpande kunna följa utvecklingen när det gäller andra nationers närvaro i form av underrättelseagenter här i landet, att kunna övervaka sådana personer och att därvid även behandla person- uppgifter. Säkerhetspolisen behöver också, med utgångspunkt i svenska intressen, följa den politiska utvecklingen i andra länder och verksamhe- ten inom vissa grupper, som kan utgöra ett hot mot det svenska samhället eller som kan komma att göra sig skyldiga till terroristbrott. Inom för- fattningsskyddet kan Säkerhetspolisen exempelvis behöva kartlägga hot som riktar sig mot vissa grupper i samhället och fortlöpande följa hotbil- den mot vissa myndigheter eller organ. Inom ramen för detta arbete måste Säkerhetspolisen kunna dokumentera och analysera både infor- mation av underrättelsekaraktär och annan information av olika slag, så- väl från offentliga källor som från polisens eget arbete. Säkerhetspolisens behov av att kunna genomföra och dokumentera olika typer av under- sökningar och analyser av företeelser, personer, platser etc. är således stort och skiljer sig i flera avseenden från de behov som finns inom den övriga polisen. Skillnaden är att det inom Säkerhetspolisens brottsfö- rebyggande arbete normalt inte går att urskilja lika tydliga kopplingar till konkreta brott eller till brottslig verksamhet som inom den övriga poli- sen. Man kan uttrycka det så att den underrättelseverksamhet som be- drivs inom Säkerhetspolisen till sin natur ofta är sådan att den ligger på ett tidigare stadium än den som bedrivs av polisen i övrigt. Å andra sidan är den, genom Säkerhetspolisens instruktion, inriktad mot ett fåtal, väl avgränsade företeelser av särskilt samhällsfarlig karaktär.

Sammantaget finner regeringen, i likhet med promemorian, att det nu sagda inte hindrar att ändamålsbestämmelsen i denna del utformas på samma sätt som motsvarande bestämmelse för den övriga polisen. Den bör dock begränsas så att den enbart omfattar de typer av brott som Säkerhetspolisen enligt författning ansvarar för.

Regeringen har nyligen i propositionen Straffrättsliga åtgärder till förebyggande av terrorism (prop. 2009/10:78) föreslagit en ny lag för att uppfylla åtagandena enligt dels Europarådets konvention om förebyg- gande av terrorism, dels EU:s rambeslut den 28 november 2008 om änd- ring av rambeslut 2002/475/RIF om bekämpande av terrorism. Den före- slagna lagen om straff för offentlig uppmaning, rekrytering och utbild- ning avseende terroristbrott och annan särskilt allvarlig brottslighet inne-

Prop. 2009/10:85

256

håller straffbestämmelser som syftar till att öka möjligheterna att ingripa Prop. 2009/10:85 mot terroristgärningar på ett tidigt stadium. Det har inte varit möjligt att i

detta lagstiftningsärende ta hänsyn till det framlagda förslaget. Eftersom bekämpning av terrorism är en huvuduppgift för Säkerhetspolisen bör det övervägas om det finns behov av att komplettera ändamålsregleringen för Säkerhetspolisen i den nya polisdatalagen. Regeringen avser att åter- komma i denna fråga.

Utreda och beivra brott mot rikets säkerhet och terroristbrott m.m.

Säkerhetspolisen handlägger ett mindre antal förundersökningar per år (för närvarande drygt ett hundratal). Endast ett fåtal av dessa leder till lagföring. Detta hör bl.a. samman med att verksamheten till allra största delen består av underrättelsearbete. Underrättelsearbetet leder ibland inte fram till misstanke om ett så konkret brott att förundersökning inleds. I andra fall avslutas en inledd förundersökning t.ex. därför att den person som misstankarna riktar sig mot har lämnat Sverige.

När det har begåtts brott av det slag som Säkerhetspolisen bär ett pri-
märt ansvar för att bekämpa, biträder Säkerhetspolisen åklagaren med
genomförandet av förundersökningen. Inom ramen för den verksamheten
har Säkerhetspolisen i princip samma behov av att kunna behandla per-
sonuppgifter som den övriga polisen. Ändamålsbestämmelsen bör utfor-
mas så att den knyter an till de typer av brott som Säkerhetspolisen an-
svarar för.
Säkerhetspolisen kan i ett enskilt fall fatta beslut om att förundersök-
ningen beträffande någon annan typ av brott än de nyss nämnda antingen
ska handhas av Säkerhetspolisen eller under medverkan av Säkerhets-
polisen. Vid vissa typer av brott ska Säkerhetspolisen dessutom alltid
underrättas (se RPSFS 1999:10, FAP 403–3). Syftet är att Säkerhetspoli-
sen ska kunna överväga att ta över utredningen eller att medverka i ut-
redningen med sin expertis. Säkerhetspolisen måste naturligtvis kunna
behandla personuppgifter i sådana förundersökningar i samma utsträck-
ning som polisen i övrigt. I likhet med vad som föreslås i promemorian
bör detta framgå direkt av lagen.
Personskydd
Säkerhetspolisens personskyddsverksamhet berör framför allt den cen-
trala statsledningen och statschefen och dennes familj. Syftet är bl.a. att
värna rikets inre säkerhet. Arbetet är förebyggande och syftar ytterst till
att förhindra att den som skyddas utsätts för brott riktade mot dennes
person. Den får därför anses utgöra en del av Säkerhetspolisens brottsbe-
kämpande verksamhet. Inom ramen för detta förebyggande arbete har
Säkerhetspolisen behov av att kunna behandla personuppgifter inte bara
rörande den person som skyddas utan också om andra personer, exem-
pelvis sådana som kan utgöra ett potentiellt hot, även om det inte finns
någon konkret misstanke om brott eller brottslig verksamhet.
Mot denna bakgrund bör det i den nya lagen anges att Säkerhetspolisen
får behandla personuppgifter för att fullgöra uppgifter avseende den del
av personskyddet som Säkerhetspolisen ansvarar för enligt sin instruk-	257
	257

tion eller som Rikspolisstyrelsen har överlämnat till Säkerhetspolisen. Prop. 2009/10:85 Anledningen till att detta ändamål bör nämnas särskilt i lagen, när det

gäller Säkerhetspolisen, är att man inte kan förutsätta att de brott som kan komma att riktas mot en person som har personskydd ryms under det fåtal brottstyper som det ingår i Säkerhetspolisens uppdrag att bekämpa.

Säkerhetsskyddslagen

Säkerhetspolisen ska enligt 3 § 1 i sin instruktion fullgöra de särskilda uppgifter som Rikspolisstyrelsen ska utföra enligt säkerhetsskyddslagen (1996:627) och säkerhetsskyddsförordningen (1996:633), bl.a. register- kontroll och särskild personutredning. Detta säkerhetsskyddsarbete får anses utgöra en del av Säkerhetspolisens brottsbekämpande verksamhet, eftersom det yttersta syftet med kontrollen är att förebygga att personer som kan innebära ett säkerhetshot får uppdrag som är känsliga från säkerhetssynpunkt. För att fullgöra uppgifterna enligt nämnda författ- ningar måste Säkerhetspolisen kunna bearbeta uppgifter som finns i dess egna datasystem samt samla in och bearbeta uppgifter som härrör från särskilda register hos den övriga polisen och andra uppgifter som den behandlar. Detta ändamål bör anges särskilt i lagen.

Internationellt arbete

För Säkerhetspolisens verksamhet gäller, i stor utsträckning, att verksam- heten är beroende av internationellt samarbete. Ett viktigt skäl till detta är att terrorismen till betydande del är internationell. Säkerhetspolisen arbetar bl.a. för att förhindra att Sverige används som bas för rekrytering, finansiering eller planering av terrordåd, oavsett mot vilket land dessa riktar sig, och för att förebygga att personer med anknytning till terrorist- nätverk besöker Sverige eller försöker bosätta sig här.

Det internationella samarbetet förutsätter ett ömsesidigt och väl funge-
rande informationsutbyte. Vad som sägs i avsnitt 7.4 om informationsut-
byte vid internationellt samarbete är i allt väsentligt giltigt också för
Säkerhetspolisens del. Även Säkerhetspolisen bör få behandla person-
uppgifter för att fullgöra internationella åtaganden.
Tekniskt biträde
Enligt 3 § första stycket 3 i Säkerhetspolisens instruktion ingår det i
Säkerhetspolisens uppgifter att lämna tekniskt biträde åt polisväsendet i
den utsträckning som det är lämpligt med hänsyn till verksamhetens art.
Säkerhetspolisen har möjlighet att bistå bl.a. med teknisk utrustning som
den övriga polisen inte har. Det tekniska biträdet används framför allt vid
verkställighet av vissa tvångsmedel. Säkerhetspolisen har nämligen till
uppgift att hantera de datasystem som används för att samla in uppgifter
från hemlig teleavlyssning och hemlig teleövervakning. Säkerhetspolisen
ansvarar för kontakter med operatörerna, när det finns ett domstolsbeslut
beträffande tvångsmedel på teleområdet, och tar emot och lagrar den
information som operatörerna levererar i enlighet med domstolsbesluten.
Detta gäller inte enbart Säkerhetspolisens egna ärenden utan samtliga	258

16.3.3Behandling av uppgifter för att tillhandahålla information till andra

Regeringens förslag: Personuppgifter som behandlas i Säkerhetspoli- sens brottsbekämpande verksamhet ska också få behandlas om det är nödvändigt för att tillhandahålla information som behövs i

1.brottsbekämpande verksamhet hos Rikspolisstyrelsen, polismyn- digheter, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevakningen och Skatteverket,

2.en myndighets verksamhet, om informationen tillhandahålls inom ramen för myndighetsöverskridande samverkan mot brott,

3.Försvarsmaktens försvarsunderrättelseverksamhet och militära säkerhetstjänst, om det finns särskilda skäl att tillhandahålla informa- tionen, eller

4.brottsbekämpande verksamhet hos en utländsk myndighet eller mellanfolklig organisation.

Personuppgifter ska även få behandlas om det är nödvändigt för att tillhandahålla information till riksdagen och regeringen samt till andra, om skyldighet att lämna uppgifter följer av lag eller förordning.

Utredningen föreslår inte några särskilda bestämmelser för behandling av uppgifter för att tillhandahålla information till andra.

Remissinstanserna har inte yttrat sig i frågan.

Promemorians förslag överensstämmer i huvudsak med regeringens. Promemorian föreslår emellertid inte någon bestämmelse om behandling av personuppgifter för att tillhandahålla information till annan myndighet i syfte att samverka mot brott.

Remissinstanserna tillstyrker eller har inget att invända mot prome- morians förslag när det gäller Säkerhetspolisen.

Skälen för regeringens förslag: Som konstateras i promemorian måste Säkerhetspolisen, i likhet med polisen i övrigt, kunna behandla den information som finns lagrad i digital form för att i viss utsträckning till- handahålla den till andra brottsbekämpande enheter inom polisen eller till andra myndigheter. Vad som sägs i avsnitt 7.6 om sekundära ändamål för behandling av personuppgifter och om finalitetsprincipen har därför gil- tighet även för Säkerhetspolisens del. Vad som sägs där om tillämpning- en av offentlighets- och sekretesslagen gäller också Säkerhetspolisen.

Behovet av informationsutbyte mellan Säkerhetspolisen och andra en- heter inom polisväsendet är allmänt sett inte lika framträdande som be- hovet av informationsutbyte mellan olika enheter inom polisen i övrigt. Detta beror på att den information som Säkerhetspolisen behandlar ofta är av den arten att den varken kan eller bör vidarebefordras. Motsvarande gäller informationsutbyte mellan Säkerhetspolisen och andra brottsbe- kämpande myndigheter. Det finns emellertid situationer där Säkerhets- polisen kan behöva vidarebefordra information som den har samlat in, exempelvis för att kunna förhindra allvarliga brott som ligger utanför Säkerhetspolisens behörighet. Som exempel kan nämnas att det vid hem-

Prop. 2009/10:85

260

lig teleavlyssning som rör spioneri avslöjas konkreta planer på ett före- stående bankrån. Den typen av information vidarebefordras normalt till den övriga polisen, i syfte att rånbrottet ska kunna förhindras. Det rör sig här om s.k. överskottsinformation, vars användning regleras i 27 kap. 23 a § rättegångsbalken. Likaså måste Säkerhetspolisen kunna vidarebe- fordra uppgifter om planerade eller begångna brott riktade mot någon som har personskydd, om det är fråga om ett brott som ligger utanför Säkerhetspolisens ansvarsområde.

Frågan är då om bestämmelsen om de sekundära ändamålen för Säker- hetspolisen ska utformas på samma sätt som för polisen i övrigt. Från brottsbekämpningssynpunkt bör Säkerhetspolisen ha samma möjlighet att lämna uppgifter till andra polisenheter som polisen i övrigt. Likaså har Säkerhetspolisen samma behov av att kunna lämna uppgifter till åklagare som polisen i övrigt, om åklagaren behöver uppgiften för sin verksamhet.

Säkerhetspolisens intresse av att kunna lämna uppgifter till exempelvis Tullverket är mindre tydligt. Ibland kan det emellertid finnas ett samband mellan den brottslighet som Tullverket bekämpar och den brottslighet som hör till Säkerhetspolisens ansvarsområde. Det förekommer t.ex. att narkotikabrottslighet används för att finansiera terroristbrott. Det medför att Säkerhetspolisen kan komma att få del av uppgifter om exempelvis grov narkotikasmuggling. Tullverket har också en viktig roll när det gäller gränskontrollen. I den verksamheten kan Säkerhetspolisen och Tullverket behöva utbyta information t.ex. om personer som anses inne- bära säkerhetsrisker eller som av annat skäl bör hindras att komma in i landet.

Kustbevakningens uppdrag bl.a. när det gäller gränskontrollen innebär att det kan finnas behov för Säkerhetspolisen att kunna tillhandahålla information också till den myndigheten. Eftersom Skatteverket enbart be- driver förundersökning angående ett fåtal brottstyper som räknas upp i 1 § första stycket lagen (1997:1024) om Skatteverkets medverkan i brottsutredningar kan det förefalla som om behovet av att kunna lämna uppgifter till den verksamheten inte är så stort. I Säkerhetspolisens upp- gift att utreda finansiering av allvarlig brottslig verksamhet kan det emellertid finnas behov av att utbyta uppgifter även med Skatteverket.

Som beskrivs i avsnitt 7.6 har regeringen tagit initiativ till en nationell mobilisering mot den grova organiserade brottsligheten. En av de vikti- gaste åtgärderna är ökad samverkan mellan myndigheter. Inom ramen för den nationella mobiliseringen har Säkerhetspolisen fått i uppdrag av regeringen att ha huvudansvaret för att förebygga, kartlägga och mot- verka den grova organiserade brottslighetens otillåtna påverkan på vik- tiga samhällsfunktioner. I uppdraget (dnr Ju2008/5775/PO) ingår bl.a. att bedriva underrättelsearbete i syfte att motverka den grova organiserade brottslighetens otillåtna påverkan på politiker, myndighetsföreträdare och journalister, att delge berörda myndigheter operativ information till stöd för deras arbete mot den grova organiserade brottsligheten samt att ge rådgivning och stöd till såväl polismyndigheter som andra berörda myn- digheter när det gäller otillåten påverkan på viktiga samhällsfunktioner. En förutsättning för att Säkerhetspolisen ska kunna fullgöra sitt uppdrag på ett effektivt sätt är att Säkerhetspolisen har möjlighet att tillhandahålla information till andra myndigheter, såväl brottsbekämpande som andra.

Prop. 2009/10:85

261

Samverkansrådet mot terrorism, som bildades på initiativ av Säker- hetspolisen år 2005, är en struktur för samarbete mellan elva myndighe- ter för att möta hotet från terrorism. Arbetet i rådet tar sikte på att före- bygga, avvärja, skydda mot och hantera frågor rörande terrorism. Inom ramen för detta arbete har flera områden identifierats som viktiga att utveckla. Ett av dessa är möjligheten att delge information, såväl operativ som icke-operativ, mellan myndigheterna i samverkansrådet för att på så sätt öka kunskaperna om terrorism. I rådet ingår såväl brottsbekämpande som andra myndigheter.

Mot bakgrund av detta är det tydligt att Säkerhetspolisen behöver kunna tillhandahålla information till Rikspolisstyrelsen och till andra myndigheter. Det sekundära ändamålet att kunna tillhandahålla informa- tion till brottsbekämpande myndigheter bör därför utformas på samma sätt för Säkerhetspolisen som för polisen i övrigt. Vidare bör det, i likhet med vad som föreslås för polisen i övrigt, införas en bestämmelse som ger Säkerhetspolisen möjlighet att behandla personuppgifter om det är nödvändigt för att tillhandahålla information som behövs i andra myn- digheters verksamhet, om det sker i syfte att samverka mot brott.

Säkerhetspolisen måste även fortsättningsvis kunna tillhandahålla in- formation till utländska myndigheter som bedriver brottsbekämpande verksamhet eller till mellanfolkliga organisationer med sådana uppgifter.

Säkerhetspolisen har också, på grund av sina speciella uppgifter, behov av att i vissa särskilda fall kunna tillhandahålla information till För- svarsmaktens underrättelseverksamhet och säkerhetstjänst. På samma sätt som brottsbekämpningen i vissa avseenden är en för flera myndigheter gemensam verksamhet är också den underrättelseverksamhet som rör rikets säkerhet en för Säkerhetspolisen och Försvarsmakten gemensam angelägenhet. Det måste därför, som föreslås i promemorian, finnas ett utrymme för att utbyta information mellan myndigheterna, utöver infor- mation som syftar till att samverka mot brott.

För att Säkerhetspolisen ska få behandla uppgifter för det nu aktuella ändamålet ska det vara fråga om en uppgift som Säkerhetspolisen bedö- mer behövs i Försvarsmaktens verksamhet. Härutöver bör det krävas särskilda skäl för att tillhandahålla uppgiften. Härigenom markeras att bestämmelsen ska tillämpas restriktivt. Ett exempel på en situation där den torde kunna tillämpas är att det i Säkerhetspolisens brottsbekäm- pande verksamhet kommer fram uppgifter som samtidigt har betydelse för Försvarsmaktens verksamhet. Det kan t.ex. röra sig om för landets säkerhet viktiga uppgifter om en försvarsanställd eller någon i dennes närmaste krets eller om svagheter i skyddet hos någon av Försvarsmak- tens anläggningar.

I avsnitt 7.6 föreslås en bestämmelse om behandling av uppgifter för att tillhandahålla information till riksdagen eller regeringen, jfr 10 kap. 15 § offentlighets- och sekretesslagen (2009:400). En motsvarande be- stämmelse bör införas för Säkerhetspolisen. Om Säkerhetspolisen har skyldighet att lämna ut uppgifter till någon annan enligt lag eller förord- ning måste myndigheten också kunna genomföra den behandling som krävs för att fullgöra skyldigheten. Som exempel kan nämnas den lag- fästa skyldigheten att underrätta bl.a. anhöriga till en person som har berövats friheten.

Prop. 2009/10:85

262

När det gäller efterlysta personer och avlägsnanden ur riket föreslås för Prop. 2009/10:85 den övriga polisen en informationsbestämmelse om att regeringen med-

delar föreskrifter om att sådana personuppgifter får lämnas till vissa särskilt angivna myndigheter, se avsnitt 7.6. Eftersom Säkerhetspolisen har vissa uppgifter enligt bl.a. lagen om särskild utlänningskontroll bör motsvarande bestämmelse införas för Säkerhetspolisens del.

Det förtjänar att påpekas att ändamålsbestämmelser av det slag som nu föreslås inte reglerar vad som får utlämnas eller hur detta ska ske. Be- stämmelserna är inte sekretessbrytande.

16.4Gemensamt tillgängliga uppgifter

16.4.1Allmänt om regleringen

Regeringens förslag: Särskilda bestämmelser ska gälla för behand- ling av uppgifter som görs eller har gjorts gemensamt tillgängliga i Säkerhetspolisens verksamhet. Personuppgifter ska få göras gemen- samt tillgängliga i Säkerhetspolisens verksamhet om det behövs för något av de ändamål för vilka behandling får ske inom Säkerhetspoli- sen. Uppgifter om DNA-profiler får dock inte göras gemensamt till- gängliga.

Bestämmelserna om gemensamt tillgängliga uppgifter ska inte gälla när personuppgifter behandlas med stöd av bestämmelserna om diarie- föring m.m.

Utredningen har inte något motsvarande förslag. Remissinstanserna har inte yttrat sig i frågan.

Promemorians förslag överensstämmer i huvudsak med regeringens. Promemorian tydliggör dock inte förhållandet mellan bestämmelserna om gemensamt tillgängliga uppgifter och de föreslagna bestämmelserna om behandling av personuppgifter för diarieföring m.m.

Remissinstanserna tillstyrker eller har inget att invända mot förslaget när det gäller Säkerhetspolisen.

Skälen för regeringens förslag: Säkerhetspolisens personuppgiftsbe- handling utförs i stor utsträckning i gemensamma register, analysdataba- ser och ärendehanteringssystem. Oftast innebär en sådan behandling att ett flertal personer har tillgång till de behandlade uppgifterna. I avsnitt 9 konstateras att ju fler personer som har åtkomst till personuppgifter, desto större är risken för otillbörliga intrång i den personliga integriteten. Av samma skäl som anges där bör det i den nya lagen tas in särskilda be- stämmelser för behandlingen av uppgifter som ”görs eller har gjorts gemensamt tillgängliga” i Säkerhetspolisens verksamhet. Vad som avses med ”görs eller har gjorts gemensamt tillgängliga” utvecklas i avsnitt 9.1. Bestämmelserna bör, liksom för polisen i övrigt, innehålla bl.a. krav på särskilda upplysningar, gallring och sökbegränsningar.

För polisen i övrigt föreslås en bestämmelse som begränsar och preci- serar vilka personuppgifter som får göras gemensamt tillgängliga. Frågan är om det behövs en motsvarande bestämmelse för Säkerhetspolisen.

263

Säkerhetspolisen tillämpar bestämmelserna i 33 och 34 §§ polisdata- Prop. 2009/10:85 lagen om SÄPO-registret på det centralregister som myndigheten för. En

övervägande majoritet av de anteckningar som görs i registret grundar sig på att det finns särskilda skäl för registreringen med hänsyn till registrets ändamål (33 § första stycket 3 polisdatalagen). Att särskilda skäl används som registreringsgrund i flertalet fall har sin grund i att man i gällande lagstiftning inte har lyckats att precisera de olika kategorier av personuppgifter som Säkerhetspolisen behöver behandla. Den nuvarande lagstiftningen speglar alltså inte det konkreta behovet av behandling av personuppgifter.

Regeringen delar utredningens och promemorians uppfattning att de intressen som Säkerhetspolisen har till uppgift att skydda motiverar att Säkerhetspolisen ges större handlingsfrihet än den övriga polisen i fråga om vilka uppgifter som får behandlas (se bl.a. SOU 1997:65 s. 243). Skälet till detta är bl.a. att Säkerhetspolisens verksamhet är inriktad mot brottslighet som till sin natur är svår att upptäcka och att tyngdpunkten i dess brottsbekämpande arbete ligger i underrättelsearbete och renodlat förebyggande arbete.

Verksamhetens särdrag talar för att de begränsningar som föreslagits för polisen i övrigt för att göra uppgifter gemensamt tillgängliga inte bör gälla för Säkerhetspolisen. I samma riktning talar svårigheten att förutse och i lag uttrycka de olika kategorier av personuppgifter som bör få göras gemensamt tillgängliga hos Säkerhetspolisen. Vidare är Säkerhetspoli- sens verksamhet till sin natur sådan att informationen sprids i mindre utsträckning än inom polisen i övrigt. Därför bör Säkerhetspolisen få göra personuppgifter gemensamt tillgängliga om det behövs för något av de primära ändamål för vilka den får behandla personuppgifter. Undantag bör dock gälla för uppgifter om DNA-profiler. Något behov av att göra sådana uppgifter gemensamt tillgängliga torde inte finnas.

16.4.2Särskilda upplysningar

Regeringens förslag: Vid behandling av gemensamt tillgängliga upp- gifter ska det genom en särskild upplysning eller på något annat sätt framgå för vilket närmare ändamål uppgifterna behandlas.

Om en uppgift direkt kan hänföras till en person som inte är miss- tänkt vare sig för visst brott eller för att ha utövat eller komma att ut- öva brottslig verksamhet, ska det på samma sätt framgå att personen som uppgiften avser inte är misstänkt.

Uppgifter, som avser en person som kan antas ha samband med brottslig verksamhet, ska som regel förses med en upplysning om upp- giftslämnarens trovärdighet och uppgifternas riktighet i sak. Någon sådan upplysning behöver dock inte lämnas om det på grund av sär- skilda omständigheter är onödigt, eller om

1.uppgifterna ingår i en uppgiftssamling som har skapats för att be- arbeta och analysera information och som enbart särskilt angivna tjänstemän har åtkomst till, och

2.bearbetningen och analysen befinner sig i ett inledande skede.

Utredningen har inte något motsvarande förslag.

264

Remissinstanserna har inte yttrat sig i frågan.

Promemorians förslag överensstämmer i huvudsak med regeringens. Remissinstanserna tillstyrker eller har inget att invända mot förslaget. Skälen för regeringens förslag: Enligt 33 § andra stycket polisdata- lagen ska det av SÄPO-registret framgå på vilken grund varje registre- ring har skett. Säkerhetspolisen har för närvarande inte någon skyldighet att förse personuppgifter med särskilda upplysningar om huruvida en person som behandlas är misstänkt eller inte eller om trovärdigheten hos en uppgiftslämnare. De behandlade uppgifterna förses ändå regelmässigt med sådana upplysningar. Syftet med särskilda upplysningar är dels att stärka skyddet för den enskildes integritet, dels att förhindra att uppgifter, vilkas tillförlitlighet och trovärdighet är begränsad, läggs till grund för bedömningar och åtgärder som inte är sakligt motiverade. I avsnitt 10 föreslås att det vid behandling av gemensamt tillgängliga uppgifter hos den övriga polisen ska framgå att en person inte är misstänkt. Vidare ska uppgifter som avser en person som kan antas ha samband med brottslig verksamhet som regel förses med upplysning om uppgiftslämnarens tro- värdighet och uppgifternas riktighet i sak, om det inte på grund av sär-

skilda omständigheter är onödigt.

De skäl som motiverar sådana bestämmelser har giltighet även för den behandling som utförs av Säkerhetspolisen. I likhet med vad som föreslås i promemorian bör därför sådana bestämmelser införas i den nya lagen. Dessa bör dock anpassas till Säkerhetspolisens verksamhet på så sätt att kravet på upplysningar om uppgiftslämnarens trovärdighet och uppgif- ternas riktighet i sak inte bör gälla upplysningar som har tillförts en upp- giftssamling som har skapats för att bearbeta och analysera information, så länge bearbetningen och analysen befinner sig i ett inledande skede. När arbetet har nått längre, exempelvis när ett underrättelseprojekt inrik- tat på viss brottslighet har påbörjats, måste dock kravet uppfyllas.

16.4.3Sökbegränsningar

Regeringens förslag: Känsliga personuppgifter får användas som sökbegrepp endast om det är absolut nödvändigt för de ändamål som gäller för Säkerhetspolisens behandling av personuppgifter.

Utredningen lämnar inte något motsvarande förslag. Remissinstanserna har inte yttrat sig i saken.

Promemorians förslag överensstämmer i huvudsak med regeringens när det gäller användningen av känsliga personuppgifter som sökbe- grepp. Därutöver föreslår promemorian bestämmelser om vilka uppgifter som får tas fram vid sökning i gemensamt tillgängliga uppgifter.

Remissinstanserna: Majoriteten av remissinstanserna tillstyrker eller har inget att invända mot promemorians förslag. Säkerhetspolisen av- styrker dock förslaget att fri sökning ska vara möjlig endast i en viss handling eller ett visst ärende. Enligt Säkerhetspolisen måste en behörig tjänsteman få söka fritt redan när han eller hon får en träffbild med ett visst antal ärenden. Säkerhetspolisen anser vidare att frågan om vilka databaser som vissa tjänstemän ska få söka fritt i inte bör regleras i lag och pekar på ambitionen att lagstiftningen ska vara teknikneutral. Riks-

Prop. 2009/10:85

265

dagens ombudsmän ifrågasätter om känsliga personuppgifter bör få an- Prop. 2009/10:85 vändas som sökbegrepp för samtliga de ändamål för vilka Säkerhetspoli-

sen föreslås få behandla personuppgifter.

Skälen för regeringens förslag

Känsliga personuppgifter

Polisdatalagen innehåller inte några bestämmelser om sökbegränsningar. Det innebär att det inte finns några begränsningar i fråga om användning av vissa uppgifter som sökbegrepp. Det enda undantaget kan sägas vara bestämmelsen i 5 § polisdatalagen om behandling av känsliga person- uppgifter, men den bestämmelsen gäller behandlingen generellt. I avsnitt 11.2 föreslås att känsliga personuppgifter inte ska få användas som sökbegrepp inom den övriga polisverksamheten. Det innebär exempelvis att uppgifter som avslöjar politisk åsikt eller religiös övertygelse eller som rör hälsa eller sexualliv inte får utgöra sökbegrepp. Frågan är om detsamma bör gälla för Säkerhetspolisen.

I Säkerhetspolisens verksamhet kan uppgifter av de angivna slagen ha stor betydelse. I arbetet med att förebygga och upptäcka terroristbrott kan t.ex. uppgifter om en persons politiska åsikt eller religiösa övertygelse vara viktiga. Vid brott mot rikets säkerhet kan uppgifter av det slaget bidra till att utröna om det finns något motiv för gärningen. Ett totalt förbud mot att använda sådana uppgifter som sökbegrepp skulle därför innebära en risk för att nödvändig analys och bearbetning av information inte kan genomföras. Verksamhetsskäl talar alltså för att man för Säker- hetspolisens del inte bör förbjuda användningen av känsliga personupp- gifter som sökbegrepp. Som anförs i promemorian måste emellertid verksamhetsintresset vägas mot intresset av att skydda de personer, vil- kas uppgifter behandlas, mot intrång i den personliga integriteten. Huvudregeln bör vara att det är förbjudet att använda känsliga person- uppgifter som sökbegrepp. Om en sådan användning är absolut nödvän- dig för något av de ändamål som Säkerhetspolisen får behandla person- uppgifter för, bör den dock vara tillåten. Med en sådan regel kan känsliga personuppgifter inte rutinmässigt användas som sökbegrepp utan först sedan det vid en prövning av behovet i det enskilda fallet konstateras att det finns ett påtagligt behov. Riksdagens ombudsmän ifrågasätter om känsliga personuppgifter bör få användas som sökbegrepp för samtliga de ändamål för vilka Säkerhetspolisen får behandla personuppgifter. Mot bakgrund av de höga krav som ställs för användningen av känsliga per- sonuppgifter som sökbegrepp torde det vid behandling av personuppgif- ter inom ramen för vissa delar av Säkerhetspolisens verksamhet knappast bli aktuellt med sådana sökningar, t.ex. vid tekniskt biträde till andra brottsbekämpande myndigheter. Det kan dock inte uteslutas att ett sådant behov någon gång kan föreligga. Möjligheten att använda känsliga per- sonuppgifter som sökbegrepp bör därför inte begränsas till att gälla endast för vissa ändamål.

266

Andra sökbegränsningar	Prop. 2009/10:85
Hos Säkerhetspolisen behandlas ett stort antal kategorier av personupp-
gifter. I avsnitt 16.4.1 bedöms att det inte är möjligt eller lämpligt att, på
samma sätt som för den övriga polisverksamheten, ange vilka olika kate-
gorier av personuppgifter som får göras gemensamt tillgängliga. Av
samma skäl bör man inte för Säkerhetspolisen införa det slag av sökbe-
gränsningar som föreslås för polisen i övrigt. Några sådana sökbegräns-
ningar finns inte heller i nuvarande lagstiftning.
I promemorian föreslås att de begränsningar i möjligheterna att göra
sökningar som tillämpas av Säkerhetspolisen i centralregistret bör gälla
även i fortsättningen. Förslaget avstyrks av Säkerhetspolisen som anför
att den föreslagna bestämmelsen innebär att den enskilde tjänstemannen
får svårt att hitta alternativa sökvägar och i stället måste granska varje
ärende i träffbilden för att finna det eller de relevanta ärendena. Ett
sådant förfarande är enligt Säkerhetspolisen tidsödande och ineffektivt
och kan dessutom leda till att tjänstemannen granskar sådana ärenden
som han eller hon egentligen inte har behov av. Säkerhetspolisen fram-
håller också vikten av att skapa en teknikneutral lagstiftning som tar
hänsyn till utvecklingen och anser det olyckligt om den nya lagen utfor-
mas med utgångspunkt i dagens tekniska lösningar.
Säkerhetspolisens brottsbekämpning avser särskilt svårupptäckt brotts-
lighet och tyngdpunkten ligger på underrättelsearbete och förebyggande
arbete, där informationen inte kan vara lika konkretiserad som när det
gäller enskilda brott. Säkerhetspolisen har därför större behov än polisen
i övrigt att fritt kunna söka i sin information. De uppgifter som behandlas
inom Säkerhetspolisen är som regel av sådan karaktär att de inte sprids
inom myndigheten i samma utsträckning som uppgifter inom polisen i
övrigt. Generellt sett är också tillgången till uppgifter mera begränsad
hos Säkerhetspolisen än hos den övriga polisen och styrs i större ut-
sträckning av den enskilde tjänstemannens behörighet. Sökbegränsningar
som tar sin utgångspunkt i nuvarande system riskerar att motverka syf-
tena med den nya lagen, samtidigt som teknikutvecklingen kan komma
att hämmas. Detta motiverar att det inte införs några särskilda sökbe-
gränsningar för Säkerhetspolisen i den nya lagen, med undantag för an-
vändandet av känsliga personuppgifter som sökbegrepp. Regeringen eller
den myndighet regeringen bestämmer har dock möjlighet att meddela
föreskrifter om sökbegränsningar. Om det exempelvis vid tillsynen över
Säkerhetspolisens personuppgiftsbehandling visar sig finnas behov av
sökbegränsningar kan alltså föreskrifter om sådana meddelas.

267

16.4.4

Bevarande och gallring

Prop. 2009/10:85

Regeringens förslag: Personuppgifter som har gjorts gemensamt till- gängliga ska gallras senast tio år efter utgången av det kalenderår då den senaste registreringen avseende personen gjordes.

Personuppgifter som behandlas i en uppgiftssamling som har ska- pats för att bearbeta och analysera information ska dock gallras senast tre år efter utgången av det kalenderår då den senaste registreringen avseende personen gjordes.

Säkerhetspolisen får, om det finns särskilda skäl, besluta att person- uppgifter får behandlas längre tid än vad som nu har sagts, om upp- gifterna fortfarande behövs för det ändamål för vilket de behandlas. Om uppgifter bevaras med stöd av ett sådant beslut, ska de gallras, eller frågan om bevarande prövas på nytt, senast vid utgången av det tionde kalenderåret efter beslutet eller, i fråga om uppgifter i en upp- giftssamling som skapats för att bearbeta och analysera information, senast vid utgången av det tredje kalenderåret efter beslutet.

Regeringen eller den myndighet som regeringen bestämmer har möjlighet att meddela föreskrifter om att uppgifter, trots bestämmelser om gallring, får bevaras för historiska, statistiska eller vetenskapliga ändamål.

Bestämmelserna om gallring ska inte tillämpas på uppgifter i ären- den om utredning eller beivrande av brott. För behandling av sådana uppgifter ska samma bestämmelser gälla som i den övriga polisens verksamhet.

Utredningen föreslår inte några särskilda regler om gallring för Säker-
hetspolisens verksamhet. Den allmänna bestämmelsen, att personupp-
gifter inte ska bevaras under längre tid än vad som är nödvändigt med
hänsyn till ändamålet med behandlingen, föreslås gälla.
Remissinstanserna har inte yttrat sig i frågan.
Promemorians förslag överensstämmer med regeringens.
Remissinstanserna: Majoriteten av remissinstanserna tillstyrker eller
har inget att invända mot promemorians förslag. Justitiekanslern fram-
håller dock vikten av att gallring sker inom rimlig tid och föreslår bl.a. att
man i det fortsatta arbetet överväger kortare gallringsfrister för vissa
personuppgifter.
Skälen för regeringens förslag: De allmänna utgångspunkter för be-
varande och gallring som föreslås gälla för övriga polisen bör som tidi-
gare nämnts gälla i tillämpliga delar för Säkerhetspolisen. Uppgifter i
ärenden om utredning eller beivrande av brott bör inte omfattas av lagens
gallringsbestämmelser. När sådana uppgifter har gjorts gemensamt till-
gängliga bör det dock hos Säkerhetspolisen på samma sätt som för övriga
polisen gälla begränsningar i möjligheten att behandla uppgifterna (se
avsnitt 14.4).
När det gäller övriga uppgifter som har gjorts gemensamt tillgängliga
bör dessa, på samma sätt som motsvarande uppgifter hos den övriga poli-
sen, omfattas av särskilda gallringsbestämmelser. Utgångspunkten för
dessa gallringsbestämmelser bör vara att samma regler ska tillämpas,
oavsett var i Säkerhetspolisens verksamhet uppgiften behandlas. Det bör
alltså, som huvudregel, inte gälla olika gallringsfrister beroende på i	268

vilken uppgiftssamling uppgiften förekommer. Gallringsbestämmelserna bör anpassas till Säkerhetspolisens särskilda verksamhet. Den nuvarande bestämmelsen om gallring av uppgifter i SÄPO-registret (35 § polis- datalagen) bör tas som utgångspunkt. Där föreskrivs att uppgifter ska gallras senast tio år efter det att en sådan uppgift om personen som kan föranleda registrering senast infördes.

Flera omständigheter talar för att gallringsfristerna för Säkerhetspoli- sen bör vara förhållandevis korta. Uppgifter som behandlas av Säkerhets- polisen är till sin natur ofta särskilt känsliga ur integritetssynpunkt. Mängden av känsliga uppgifter torde också, allmänt sett, vara förhållan- devis större hos Säkerhetspolisen än hos polisen i övrigt. Det finns dock omständigheter som talar i motsatt riktning. I den speciella verksamhet som Säkerhetspolisen bedriver kan det ofta vara nödvändigt att bevara uppgifter under längre tid än inom polisen i övrigt. Som exempel kan nämnas att främmande agenter kan befinna sig länge i ett land innan de påbörjar verksamhet som är brottslig. Det kan exempelvis vara nödvän- digt att kontrollera och följa personer under en betydligt längre tid när misstanken avser brottslig verksamhet riktad mot rikets säkerhet än vad som är sakligt motiverat när det gäller brottslig verksamhet av annat slag. Vidare har flertalet av de brott som Säkerhetspolisen bekämpar en straff- skala som innebär att brotten preskriberas först efter lång tid.

Promemorians slutsats att en allmän gallringsfrist om, som längst, tio år utgör en lämplig avvägning mellan verksamhetens behov och den enskildes krav på att uppgifter inte ska bevaras alltför lång tid är enligt regeringens mening rimlig. Huvudregeln bör därför vara att uppgifter i Säkerhetspolisens verksamhet ska gallras inom tio år efter utgången av det kalenderår då den senaste registreringen avseende personen gjordes. I fråga om vissa personuppgifter bör det dock gälla en kortare gallrings- frist. Personuppgifter som förekommer i en uppgiftssamling som skapats för att bearbeta och analysera information bör sålunda gallras tidigare, lämpligen inom tre år efter det kalenderår då den senaste registreringen avseende personen gjordes.

Det bör framhållas att de gallringsbestämmelser som föreslås avser den senaste tidpunkt när uppgifterna måste gallras. Om det redan före gall- ringstidens utgång står klart att uppgifterna saknar betydelse för Säker- hetspolisens brottsbekämpande verksamhet ska de gallras redan då.

Den nuvarande gallringsregeln för SÄPO-registret medger att uppgifter bevaras även sedan tioårsfristen har löpt ut, om det finns särskilda skäl. Vad som är särskilda skäl utvecklas inte närmare i förarbetena. Det finns inte heller någon regel som anger vid vilken tidpunkt uppgifterna då ska gallras. I promemorian föreslås att det i den nya lagen införs en motsva- rande möjlighet till förlängning av gallringsfristen. Justitiekanslern anför att en sådan bestämmelse som föreslås i promemorian i praktiken innebär att Säkerhetspolisen får behandla gemensamt tillgängliga personuppgifter under i stort sett obegränsad tid. Som framhålls i promemorian kan en tioårig gallringsfrist i vissa fall vara alltför kort, varför det även i fortsätt- ningen bör finnas en möjlighet att i enskilda fall bevara uppgifterna längre. Av integritetsskäl bör dock möjligheten till förlängning av gall- ringsfristen snävas in i förhållande till nuvarande reglering. Det bör för det första, liksom nu, krävas särskilda skäl för att kunna förlänga gall- ringsfristen. Ett särskilt skäl kan vara att ärendet rör en företeelse eller en

Prop. 2009/10:85

269

person som kan antas få ny aktualitet. Varje avsteg från den normala Prop. 2009/10:85 gallringsfristen bör vidare dokumenteras i ett särskilt beslut, där behovet

av längre tids bevarande motiveras. Dessutom bör beslut av detta slag vara tidsbegränsade. Härigenom säkerställs att gallringsfristerna inte rutinmässigt förlängs. En särskild regel som innebär att Säkerhetspolisen ska kunna fatta beslut om bevarande under viss ytterligare tid bör således införas. Den tiden bör inte kunna vara längre än den ursprungliga tiden för bevarande.

Liksom enligt gällande rätt bör regeringen eller den myndighet som re- geringen bestämmer ha möjlighet att meddela föreskrifter om att uppgif- ter får bevaras för historiska, statistiska eller vetenskapliga ändamål.

17 Informationssäkerhet och tillsyn m.m.

17.1 Säkerheten vid behandling av uppgifter

I takt med att polisen utvecklar nya IT-lösningar måste man också ut-
veckla rutinerna för dataskydd och säkerheten vid behandlingen. Om
allmänheten ska ha förtroende för den informationsbehandling som sker
hos polisen så krävs det nämligen inte bara en modern lagstiftning. Poli-
sen måste också aktivt verka för att den tillämpas på avsett sätt. Detta
gäller både när man bygger nytt IT-stöd, i förvaltningen av befintliga
system och i den dagliga användningen av olika IT-system. Det åligger
också polisen att följa upp att lagstiftningen tillämpas med respekt för
enskildas integritet. Slutligen måste det finnas god säkerhet mot externa
försök att komma åt eller påverka informationen.
Polisen eftersträvar hög informationssäkerhet eftersom information är
ett av polisens viktigaste arbetsredskap. I takt med att den elektroniska
informationshanteringen ökar ställs högre krav på IT-säkerheten. Polisen
arbetar med en ny plan för informationssäkerhet som planeras vara
genomförd vid utgången av år 2012.
När det gäller skyddet mot externa angrepp har polisen generellt sett ett
väl utbyggt system för tillträdesskydd och fysisk kontroll. Man har också
brandväggar mot extern kommunikation och eget separat nätverk. Vidare
används kryptering för viss kommunikation.
Den interna kontrollen är under vidareutveckling. Den omfattar bl.a.
interna säkerhetsrutiner, rutiner för behörighet och åtkomstkontroll samt
loggning av genomförda åtgärder.
Ju mer omfattande ett informationssystem är och ju känsligare uppgif-
ter det innehåller, desto viktigare är det att det finns olika behörighetsni-
våer för skilda kategorier av uppgifter och användare. Den nya lagstift-
ningen ställer större krav än tidigare på att polisen genom tekniska åtgär-
der begränsar den enskilde tjänstemannens tillgång till information till
det han eller hon behöver för att fullgöra sina arbetsuppgifter. För den
interna kontrollen finns redan system för autenticiering, dvs. kontroll av
användarens identitet, men systemet kommer att utvecklas ytterligare i
samband med att polisen successivt tar ett nytt loggningssystem i bruk.
Syftet är att polisen ska kunna försäkra sig om att varje användare får del
endast av de uppgifter han eller hon behöver för sitt arbete. De åtgärder	270
	270

som en person vidtar noteras i polisens loggningssystem. Därmed kan man i efterhand kontrollera användningen.

Polisen har utvecklat ett helt nytt system som förbättrar den tekniska kontrollen över IT-användningen benämnt polisens centrala säkerhets- logg (CSL). CSL innebär att man går över från manuell logghantering för enskilda datasystem till ett enda centralt loggningssystem med hög in- byggd säkerhet. Det övergripande syftet med CSL är dels att skydda enskildas integritet, dels att skydda den information som polisen be- handlar mot otillåten behandling och angrepp. Tanken är att CSL ska logga all behandling som sker i polisens datasystem. Genom automatisk analys av inkomna loggar ska polisen kunna följa upp och kontrollera dataanvändningen på ett mera systematiskt sätt. Systemet ska slå larm vid felaktig eller obehörig hantering, t.ex. obehörig inloggning. CSL tas från sommaren 2009 successivt i bruk för befintliga system. Avsikten är att det ska byggas in i nya system.

Tekniska åtgärder är emellertid bara en del av säkerheten. Det är enligt regeringens mening också viktigt att polisen noga kontrollerar och följer upp tilldelningen av behörigheter. Den nya lagen ställer högre krav än tidigare i detta avseende.

En annan viktig säkerhetsaspekt är personalens medvetenhet om ris- kerna för angrepp mot datasystemen och behovet av att kvalitetssäkra informationen. Polisen måste försäkra sig om att personalen har den ut- bildning som krävs för att garantera dataskydd och informationssäkerhet. Även detta ingår i polisens plan för att öka informationssäkerheten.

En viktig aspekt för den enskilde när det gäller dataskydd är krav på att de uppgifter som behandlas ska vara aktuella och adekvata, dvs. hålla hög kvalitet. Med stora uppgiftsmängder följer en ökad risk att informa- tionen inte blir så användbar, eftersom uppgifterna kan vara inaktuella eller irrelevanta. Den nya lagstiftningen detaljreglerar inte polisens per- sonuppgiftsbehandling men ställer i gengäld högre krav på systematik och tydlighet vid behandlingen. I kvalitetskontrollen bör också ingå lämpliga tekniska lösningar för att kunna i efterhand kontrollera vem som har fört in eller bearbetat en viss uppgift och möjlighet att spåra sådana åtgärder. Som framgått ovan har polisen nyligen tagit i bruk ett nytt system för sådan kontroll. Härigenom skapas också ett skydd mot att informationen utsätts för interna angrepp.

I andra lagstiftningsärenden har man konstaterat att riktlinjer för infor- mationssäkerhetsarbetet inte bör ges i lag utan vid behov bör ges på lägre föreskriftsnivå (se t.ex. prop. 2007/08:126 s. 149). Enligt regeringens mening behövs inga särskilda bestämmelser om informationssäkerhet i den nya lagen, utöver personuppgiftslagens regler om säkerheten vid behandlingen, som ska gälla i polisens brottsbekämpande verksamhet på samma sätt som nu (avsnitt 6.4.2).

Polisen bör också, som Säkerhetspolisen påpekar, vinnlägga sig om att genomföra säkerhetsanalys samt att analysera och klassificera de upp- gifter som förekommer i IT-systemen, i syfte att förbättra informations- säkerheten. Sådan analys bör utgöra en integrerad del av arbetet både vid tillskapandet av nya system och förvaltningen av befintliga.

Prop. 2009/10:85

271

17.2

Tillsyn

Prop. 2009/10:85

Regeringens förslag: Datainspektionen, som är tillsynsmyndighet enligt personuppgiftslagen, ska utöva tillsyn över polisens behandling av personuppgifter inom den brottsbekämpande verksamheten. Per- sonuppgiftsbehandlingen ska också stå under tillsyn av Säkerhets- och integritetsskyddsnämnden.

Utredningens förslag överensstämmer i huvudsak med promemorians. Utredningen föreslår dock inte att personuppgiftsbehandlingen också ska granskas av Säkerhets- och integritetsskyddsnämnden.

Remissinstanserna har inte haft någon invändning mot utredningens förslag eller har inte kommenterat saken närmare.

Promemorians förslag överensstämmer med regeringens.

Remissinstanserna: Säkerhets- och integritetsskyddsnämnden tillstyr- ker förslaget men anser att det bör klargöras i vad mån nämnden ska vara skyldig att på begäran av en enskild kontrollera om han eller hon varit föremål för personuppgiftsbehandling. Datainspektionen anser att det av principiella skäl bör undvikas att två myndigheter parallellt utövar tillsyn över samma verksamhet och att Säkerhets- och integritetsskyddsnämn- den inte bör ges en vidare tillsyn än den som nämnden redan har. Datain- spektionen är i övrigt positiv till förslaget. Övriga remissinstanser till- styrker eller har inte något att invända mot förslaget.

Skälen för regeringens förslag

Behovet av fristående tillsynsorgan

Datainspektionen är tillsynsmyndighet enligt personuppgiftslagen med uppgift att bl.a. verka för att människor skyddas mot att deras personliga integritet kränks genom behandling av personuppgifter (1 och 2 §§ för- ordningen [1998:1192] med instruktion för Datainspektionen och 2 § personuppgiftsförordningen [1998:1191]). Denna tillsyn omfattar även den behandling av personuppgifter som sker med stöd av polisdatalagen (1998:622). Därutöver har Säkerhets- och integritetsskyddsnämnden till uppgift att granska Säkerhetspolisens behandling av uppgifter enligt polisdatalagen, särskilt med avseende på behandlingen av känsliga per- sonuppgifter (1 § andra stycket lagen [2007:980] om tillsyn över viss brottsbekämpande verksamhet). Det kan tilläggas att det ingår i Säker- hets- och integritetsskyddsnämndens uppgifter att på begäran av en en- skild kontrollera bl.a. om han eller hon har varit föremål för otillåten personuppgiftsbehandling hos Säkerhetspolisen. Nämnden är skyldig att utföra kontrollen och att underrätta den enskilde som begärt kontrollen om att den har utförts. En motsvarande ordning finns i ett flertal andra länder. Ett huvudskäl till att Säkerhets- och integritetsskyddsnämnden inrättades, hur tillsynsuppgiften utformades och att nämnden ålades att överlämna resultatet av sin tillsyn till andra myndigheter för åtgärd är att Europadomstolen den 6 juni 2006 i målet Segerstedt–Wiberg m.fl. mot Sverige fann att i fråga om Säkerhetspolisens registrering så uppfyllde

varken Riksdagens ombudsmän, Justitiekanslern, den dåvarande Regis-

272

ternämnden eller Datainspektionen, ens sammantagna, kravet på effek- tiva rättsmedel enligt artikel 13 i Europakonventionen.

Såväl Säkerhetspolisen som polisen i övrigt ska säkerställa att det finns interna funktioner för att kontrollera att myndighetens tjänstemän följer reglerna för personuppgiftsbehandling. Frågan om hur enskilda tjänste- mäns tillgång till personuppgifter ska begränsas diskuteras i avsnitt 6.6.

Det är dock inte alltid lätt för en brottsbekämpande myndighet – för vilken det brottsbekämpande arbetet står i fokus – att göra de ofta grann- laga avvägningar mellan brottsbekämpningsintresset och integritetsin- tresset som är nödvändiga. Det är mot den bakgrunden angeläget att personuppgiftsbehandlingen i polisens brottsbekämpande verksamhet blir föremål för tillsyn av ett i förhållande till polisen fristående organ. I sammanhanget är det viktigt att påpeka att det till stor del gäller sekretess i verksamheten. Det får till följd att den enskilde i många fall inte kom- mer att kunna ges information om pågående personuppgiftsbehandling som rör honom eller henne och därmed inte heller kommer att ha några praktiska möjligheter att själv göra gällande rätten till exempelvis rättelse eller skadestånd. De brister i skyddet för den enskilde som detta medför kan kompenseras genom ett fristående tillsynsorgan, som har tillgång till sekretesskyddad information. Genom tillsyn av ett fristående organ kan risken för onödiga integritetsintrång minimeras. Dataskyddsrambeslutet (avsnitt 4.4.1) förutsätter att det finns ett fristående tillsynsorgan.

Parallell tillsyn?

Frågan är nu hur denna tillsyn bör anordnas. En möjlighet är att anförtro tillsynen i dess helhet åt Datainspektionen. En sådan lösning skulle inne- bära en begränsning vad gäller tillsynen över Säkerhetspolisens person- uppgiftsbehandling. En annan möjlighet är att överlåta hela tillsynen till ett fristående organ som är särskilt inriktat på att granska brottsbekäm- pande verksamhet. En tredje möjlighet är att – med vad som gäller i fråga om personuppgiftsbehandling inom Säkerhetspolisen som förebild – an- förtro tillsynsuppgifterna åt två olika myndigheter som båda har den nödvändiga fristående rollen, i detta fall dels Datainspektionen, dels en myndighet vars verksamhet är inriktad på granskning av brottsbekäm- pande verksamhet.

Det finns skäl som talar för att all tillsyn över myndigheternas person- uppgiftsbehandling bör ligga på en enda myndighet. Det står då klart vilken myndighet som bär ansvaret för att tillsynen är effektiv. Datain- spektionen anser att man av principiella skäl bör undvika att två myndig- heter parallellt utövar tillsyn över samma verksamhet, eftersom det finns risk för att en sådan lösning kan leda till oklarheter för allmänheten, tillsynsobjektet och tillsynsmyndigheterna.

Det finns emellertid även fördelar med en ordning där två myndigheter, var och en med utgångspunkt i sitt uppdrag, utövar tillsyn över person- uppgiftsbehandlingen i polisens brottsbekämpande verksamhet. Inom Datainspektionen finns det en väl upparbetad kompetens och erfarenhet vad gäller personuppgifts- och integritetsfrågor. En tillsyn genom Datain- spektionen ger därför goda förutsättningar att framför allt kontrollera att allmänna principer för behandling av personuppgifter tillämpas också

Prop. 2009/10:85

273

inom den brottsbekämpande verksamheten. Datainspektionen ställer sig också positiv till att myndigheten ges ansvaret för en sådan tillsyn. Sam- tidigt kan man utgå ifrån att ju större insikt i och erfarenhet av den granskade verksamheten som tillsynsmyndigheten har, desto lättare kan tillsynen inriktas på de områden som kan ge upphov till särskilda risker från integritetssynpunkt. I sammanhanget måste också beaktas att Data- inspektionens tillsynsområde är omfattande. I det perspektivet är det av värde om Datainspektionens tillsyn kan kompletteras med tillsyn genom en myndighet som har till särskild uppgift att utöva tillsyn över brottsbe- kämpande verksamhet. En sådan ”dubbel” tillsyn förekommer, som nyss har nämnts, redan nu, när det gäller behandling av personuppgifter i Säkerhetspolisens verksamhet.

På försvarsunderrättelseområdet gäller också sedan länge en liknande ordning; jfr propositionen Personuppgiftsbehandling hos Försvarsmakten och Försvarets radioanstalt (prop. 2006/07:46). Tillsynen över Försvars- maktens och Försvarets radioanstalts personuppgiftsbehandling utövas dels av Datainspektionen, dels av Försvarets underrättelsenämnd.

Övervägande skäl talar enligt regeringens mening för att välja den sist diskuterade lösningen. Den personuppgiftsbehandling som förekommer i polisens brottsbekämpande verksamhet bör således stå under tillsyn av både Datainspektionen och en annan fristående myndighet, inriktad på tillsyn över brottsbekämpande verksamhet. Säkerhets- och integritets- skyddsnämnden är en sådan myndighet, men dess tillsyn är begränsad till personuppgiftsbehandling på Säkerhetspolisens område. Vidare har nämnden till uppgift att utöva tillsyn över brottsbekämpande myndighe- ters användning av hemliga tvångsmedel samt kvalificerade skyddsiden- titeter och därmed sammanhängande verksamhet. Säkerhets- och integ- ritetsskyddsnämnden bör anförtros uppgiften att utöva ytterligare tillsyn över personuppgiftsbehandlingen inom polisen. Tillsynen bör avse per- sonuppgiftsbehandlingen i den brottsbekämpande verksamheten inom hela polisväsendet, inklusive Säkerhetspolisen, och den polisiära verk- samheten vid Ekobrottsmyndigheten. Både Datainspektionen och Säker- hets- och integritetsskyddsnämnden ska alltså utöva tillsyn.

Utöver den tillsyn som enligt förslaget ska utövas av Datainspektionen och Säkerhets- och integritetsskyddsnämnden, har både Justitiekanslern och Riksdagens ombudsmän rätt att, i enlighet med sina instruktioner, utöva tillsyn över polisverksamheten. I samband därmed kan de givetvis även kontrollera personuppgiftsbehandlingen vid den aktuella myndig- heten.

Vilka uppgifter bör myndigheterna ha?

Det kan först konstateras att personuppgiftslagen tillägger tillsynsmyn- digheten, dvs. Datainspektionen, vissa särskilda befogenheter, avsedda att möjliggöra en granskning av om personuppgiftsbehandlingen är lag- lig. Myndigheten har rätt att på begäran få tillgång till de personuppgifter som behandlas, upplysning om och dokumentation av behandlingen av personuppgifter och säkerheten vid denna samt tillträde till sådana loka- ler som har anknytning till behandlingen av personuppgifter (43 § per- sonuppgiftslagen). Om Datainspektionen efter en sådan begäran inte kan

Prop. 2009/10:85

274

få tillräckligt underlag för att konstatera att behandlingen av personupp- gifter är laglig, får myndigheten vid vite förbjuda den personuppgiftsan- svarige att behandla personuppgifter på något annat sätt än genom att lagra dem (44 §). Konstaterar Datainspektionen att personuppgifter be- handlas eller kan komma att behandlas på ett olagligt sätt, ska myndig- heten genom påpekanden eller liknande förfaranden försöka åstadkomma rättelse. Går det inte att få rättelse på annat sätt, eller är saken brådskan- de, får Datainspektionen vid vite förbjuda den personuppgiftsansvarige att fortsätta behandlingen på annat sätt än genom lagring av uppgifterna (45 §). Vidare får Datainspektionen hos länsrätten ansöka om att sådana personuppgifter som har behandlats på ett olagligt sätt ska förstöras. Beslut om utplånande ska dock inte meddelas om det är oskäligt.

Det är naturligt att Datainspektionen har motsvarande uppgifter och be- fogenheter när den utövar tillsyn över polisens personuppgiftsbehand- ling. Den nya lagen bör därför innehålla bestämmelser som i allt väsent- ligt motsvarar de nyss angivna bestämmelserna i personuppgiftslagen. Därmed kommer innehållet i inspektionens tillsyn att bli i stort sett det- samma, oavsett om tillsynen avser personuppgiftsbehandling i polisens brottsbekämpande verksamhet eller personuppgiftsbehandling i annan polisiär verksamhet. Dock bör, av de skäl som anges i avsnitt 6.4.2, Datainspektionen inte ha möjlighet att förena ett förbud mot viss person- uppgiftsbehandling med vite.

Säkerhets- och integritetsskyddsnämnden utövar sin tillsyn genom in- spektioner och andra undersökningar för att säkerställa att den verksam- het som står under nämndens tillsyn bedrivs på ett författningsenligt sätt. Nämnden får uttala sig om konstaterade förhållanden och sin uppfattning om behov av förändringar i verksamheten och ska verka för att brister i regelverket avhjälps (1–2 §§ lagen om tillsyn över viss brottsbekäm- pande verksamhet). Vidare är nämnden skyldig att på begäran av en enskild person kontrollera om denne har utsatts för ett hemligt tvångs- medel eller, i fråga om Säkerhetspolisen, personuppgiftsbehandling i strid med författningar. Nämnden ska underrätta den enskilde om att kontrollen har utförts (3 §). I sin tillsyn har nämnden rätt att av förvalt- ningsmyndigheter som omfattas av tillsynen få de uppgifter och det bi- träde som nämnden begär. Också domstolar och förvaltningsmyndigheter som inte omfattas av nämndens tillsyn är skyldiga att lämna nämnden de uppgifter som den behöver (4 §).

Säkerhets- och integritetsskyddsnämndens tillsyn bör, liksom Datain- spektionens tillsyn, avse frågan om personuppgiftsbehandlingen står i överensstämmelse med lag och annan författning och inriktas på att människor skyddas mot att deras integritet kränks vid behandlingen.

Säkerhets- och integritetsskyddsnämnden tillstyrker att dess tillsynsupp- gift utvidgas i enlighet med förslaget. Nämnden anser att tyngdpunkten i tillsynen bör ligga på den personuppgiftsbehandling som är undandragen allmänhetens insyn och förordar att det klargörs i vad mån nämnden ska vara skyldig att på begäran av en enskild kontrollera om han eller hon varit föremål för personuppgiftsbehandling. Som föreslås i promemorian bör Säkerhets- och integritetsskyddsnämnden tillämpa samma arbetssätt som i sin övriga tillsynsverksamhet. Det innebär att nämnden på eget initiativ eller på enskildas begäran bör kunna genomföra olika slag av inspektioner och utredningar och därvid uttala sig om huruvida det har

Prop. 2009/10:85

275

förekommit felaktigheter vid personuppgiftsbehandlingen. Behovet av Prop. 2009/10:85 inspektioner och kontroller genom nämndens försorg i anledning av en

begäran från allmänheten torde vara störst när det gäller personuppgifts- behandling i sekretesskyddad verksamhet. Skyldigheten att genomföra kontroller på begäran av enskilda bör emellertid gälla all personuppgifts- behandling i polisens brottsbekämpande verksamhet. Vid sin tillsyn bör nämnden, liksom nu, ha rätt att få tillgång till de upplysningar och det biträde som den begär. Det har inte framkommit något behov av att ge nämnden möjlighet att meddela förelägganden eller förbud eller att ge den möjlighet att föra talan i domstol. Det är lämpligare att nämnden även fortsättningsvis, om den finner omständigheter som Datainspektio- nen bör uppmärksammas på, anmäler detta till inspektionen (22 § förord- ningen [2007:1141] med instruktion för Säkerhets- och integritetsskydds- nämnden).

Samråd med Datainspektionen?

En annan fråga, som hör samman med tillsynen, är om det bör införas en skyldighet för polisen att samråda med Datainspektionen i vissa fall. För närvarande finns det en bestämmelse om förhandskontroll i 2 § polisdata- förordningen (1999:81). Den innebär att vissa typer av behandling av personuppgifter alltid ska anmälas tre veckor i förväg. Fördelen med en bestämmelse om förhandskontroll eller samrådsskyldighet är att till- synsmyndigheten informeras om nya behandlingar av personuppgifter och vid behov kan reagera över den planerade behandlingen. Den nuva- rande bestämmelsen om förhandskontroll har dock den svagheten att det i praktiken är svårt för Datainspektionen att påverka framtida behand- lingar, eftersom anmälan inte behöver göras förrän omedelbart inför igångsättandet av ny behandling av personuppgifter. Som promemorian föreslår bör det i stället finnas en skyldighet för polisen att i vissa situa- tioner samråda med Datainspektionen, exempelvis när polisen planerar att ta nya större system i bruk, förbereder omfattande förändringar i be- fintliga system eller genomför förändringar som påverkar hanteringen av särskilt känsliga uppgifter. Som Datainspektionen anför innebär en sådan ordning att frågan om integritetsskydd på ett bättre sätt kan beaktas då den väcks på ett tidigt stadium av systemutvecklingsprocessen. Detta är emellertid en fråga som inte bör regleras i lag utan som regeringen kan meddela föreskrifter om.

17.3Utvärdering

Den föreslagna lagstiftningen innebär att polisens möjligheter att be- handla personuppgifter förändras. Den nya lagen ger ramarna för be- handlingen utan att styra den i detalj. Reformer av detta slag bör, som Lagrådet har framhållit, följas upp både när det gäller själva genomfö- randet och utvecklingen i fråga om tillämpningen av den nya lagstift- ningen. Det är också viktigt att identifiera eventuella brister i regleringen. Likaså är det angeläget att ta till vara de synpunkter som den förstärkta

tillsynen kan resultera i. Regeringen har genom uppdraget till Rikspolis-

276

styrelsen (se avsnitt 3), som löper fram till dess att lagstiftningen träder i Prop. 2009/10:85 kraft och ska redovisas inom tre månader därefter, försäkrat sig om att

kunna följa genomförandet. På sikt bör en utvärdering av reformen göras, men det finns inte skäl att redan nu binda sig för vilka former eller vilket innehåll denna utvärdering bör ha.

18 Ikraftträdande och övergångsbestämmelser

Regeringens förslag: Den nya polisdatalagen ska träda i kraft den 1 mars 2012, då den nuvarande polisdatalagen (1998:622) ska upphöra att gälla.

Fram till utgången av år 2014 ska den nu gällande polisdatalagens bestämmelser tillämpas på behandlingen av personuppgifter i de sär- skilda undersökningar som har beslutats före ikraftträdandet.

Vissa bestämmelser i den nya polisdatalagen om särskilda upplys- ningar, sökning samt behandling av uppgifter i brottsanmälningar och avslutade förundersökningar behöver inte tillämpas före utgången av år 2014.

Signalements- och känneteckensregistret och det centrala brottsspa- ningsregistret, som enligt övergångsbestämmelserna till den nuva- rande polisdatalagen förs med stöd av Datainspektionens tillstånd och den upphävda datalagen, får fortsätta att föras enligt nu gällande regler fram till utgången av år 2014. Ett tillstånd från Datainspektionen kan upphöra att gälla tidigare, om registret avanmäls.

Datainspektionens tillstånd för övriga register som enligt den nu gällande polisdatalagens övergångsbestämmelser förs med stöd av datalagen upphör att gälla när den nya lagen träder i kraft.

Utredningen anser det viktigt att tiden fram till dess att den nya regle- ringen börjar gälla inte blir längre än nödvändigt.

Remissinstanserna har inte haft några synpunkter.

Promemorians förslag överensstämmer i huvudsak med regeringens. Promemorian föreslår dock en kortare övergångsreglering.

Remissinstanserna: Rikspolisstyrelsen framhåller behovet av en lång övergångsperiod för att undvika att polisen tvingas lägga resurser på att anpassa äldre datasystem till den nya regleringen i stället för att utveckla nya. Alltför snäva övergångsbestämmelser riskerar enligt styrelsen att leda till att den positiva utveckling som påbörjats vad gäller polisens elektroniska informationshantering bromsas upp. Åklagarmyndigheten och Ekobrottsmyndigheten framhåller att ikraftträdande- och övergångs- bestämmelserna bör utformas med beaktande av det arbete som pågår inom Rådet för rättsväsendets informationsförsörjning. För det fall punkten två i övergångsbestämmelserna till den nuvarande polisdatala- gen skulle behöva förlängas ytterligare anser Datainspektionen att detta inte bör göras generellt utan endast för vissa register.

277

Skälen för regeringens förslag

Prop. 2009/10:85

Behovet av en övergångsperiod

Rikspolisstyrelsen anför i sitt remissvar att en så kort övergångsperiod som föreslås i promemorian kan leda till avsevärda kostnader för att anpassa polisens befintliga system till den nya regleringen och att kost- naderna beror på hur många av systemen som behöver anpassas. Bland annat mot denna bakgrund gav regeringen i januari 2009 Rikspolisstyrel- sen i uppdrag att inventera de datasystem som helt eller delvis förs med stöd av polisdatalagen eller dess övergångsbestämmelser och som om- fattas av förslagen i departementspromemorian samt att redovisa vilka av dessa som inte utan förändringar skulle kunna föras med stöd av försla- gen. I redovisningen av uppdraget vidhåller Rikspolisstyrelsen behovet av en längre övergångsperiod och pekar på intressemotsättningen, resurs- mässigt och verksamhetsmässigt, mellan å ena sidan att utveckla nya datasystem samtidigt som man å andra sidan, till ganska betydande kost- nader, ska förvalta och lagstiftningsanpassa befintliga system.

När ny lagstiftning beslutas som påverkar förutsättningarna för att skapa tekniska system, behövs i allmänhet en övergångsreglering. Även om polisen har påbörjat arbetet med att modernisera sina datasystem är det först när den nya lagstiftningen har beslutats som polisen slutligt kan ta ställning till behovet av nya system och förutsättningarna för att ändra befintliga. Att planera och utveckla datasystem tar tid. Av Rikspolis- styrelsens redovisning framgår att polisen bedömer att flera av de nu- varande systemen kommer att behållas, i vart fall under en tid, och att den nya lagstiftningen kommer att kräva anpassning av systemen. Kost- nader för att anpassa äldre datasystem som på sikt ska avvecklas bör i möjlig mån undvikas. Hänsyn bör tas till detta när övergångsregleringen utformas. Dessutom behöver polisen tid att förbereda sig på en övergång till den nya regleringen genom utbildning m.m.

En adekvat övergångsreglering åstadkoms dels genom att låta den nya lagen träda i kraft först några år efter det att lagen beslutats, dels genom ett mindre antal preciserade övergångsbestämmelser. Genom att låta lagen träda i kraft först en viss tid efter att den har beslutats undviks omfattande och detaljerade övergångsbestämmelser som riskerar att skapa problem vid tillämpningen. Dessutom ges polisen nödvändig tid att förbereda de åtgärder som krävs. Dessa fördelar överväger de nackdelar som det generellt sett innebär att skjuta på en lags ikraftträdande, exem- pelvis risken att det efter beslutet men innan ikraftträdandet inträffar något som gör att den nya lagen behöver ändras.

Övergångsbestämmelser

För närvarande sker polisens behandling av personuppgifter dels med stöd av särskilda bestämmelser i polisdatalagen, dels med stöd av den upphävda datalagen och tillstånd från Datainspektionen enligt övergångs- bestämmelserna till polisdatalagen, dels med stöd av de allmänna be- stämmelserna i polisdatalagen och personuppgiftslagen (se avsnitt 5).

I fråga om den behandling som sker med stöd av särskilda bestämmel-

ser i polisdatalagen, bör det införas övergångsbestämmelser för den be-

278

handling som sker i särskilda undersökningar (14 och 15 §§ polisdatala- gen). Vissa av dessa undersökningar kommer att omfattas av de före- slagna bestämmelserna om behandling av gemensamt tillgängliga upp- gifter, bl.a. bestämmelserna om gallring och särskilda upplysningar. För att undvika att belasta underrättelseverksamheten med arbetet att anpassa pågående särskilda undersökningar till den nya regleringen, bör nuva- rande regler under en övergångsperiod fortsätta att tillämpas på de sär- skilda undersökningar som har påbörjats före lagens ikraftträdande. Övergångstiden bör gälla till utgången av år 2014. En särskild under- sökning ska pågå högst ett år (se 16 § polisdatalagen), med möjlighet till fortsatt behandling om det finns särskilda skäl. De flesta särskilda under- sökningar bör alltså hinna avvecklas redan innan den nya polisdatalagen har trätt i kraft.

Vid övrig behandling av personuppgifter är det framför allt några be- stämmelser i den nya lagen som polisen kan få svårigheter att tillämpa redan vid ikraftträdandet. Detta bekräftas i huvudsak av Rikspolisstyrel- sen i redovisningen av uppdraget. Det rör sig om delar av regleringen angående gemensamt tillgängliga uppgifter, nämligen vissa av bestäm- melserna om särskilda upplysningar, sökbegränsningar samt om behand- ling av uppgifter i brottsanmälningar och avslutade förundersökningar.

Gemensamt för dessa bestämmelser är att de förutsätter en återkopp- ling till polisen från åklagarväsendet när en åklagarledd förundersökning eller ett åtal har lagts ned och från domstol om lagakraftvunna domar. Som Rikspolisstyrelsen påtalar saknas det för närvarande sådana rutiner för återkoppling. Det behövs därför övergångsbestämmelser som under en tid medger undantag från tillämpningen av de aktuella bestämmel- serna. Rådet för rättsväsendets informationsförsörjning bedriver arbete som bl.a. syftar till att åstadkomma en rutin för elektronisk återkoppling till polisen av beslut av myndigheter i senare led i rättskedjan. Åklagar- myndigheten och Ekobrottsmyndigheten framhåller vikten av att ikraftträ- dande- och övergångsbestämmelserna utformas med beaktande av det arbete som pågår.

I fråga om bestämmelserna om sökning är det inte enbart bristen på återkoppling som motiverar övergångsbestämmelser. Bestämmelserna om sökbegränsningar har ingen motsvarighet i gällande reglering och det är enligt Rikspolisstyrelsen svårt att hinna åstadkomma nödvändiga an- passningar av nuvarande system före lagens ikraftträdande. Vad gäller kravet på att det ska framgå att en person inte är misstänkt, finns det inte skäl att föreskriva om undantag från tillämpningen i polisens underrättel- severksamhet, eftersom liknande bestämmelser finns i 14 och 19 §§ polisdatalagen.

Övergångsregleringen bör innebära att de aktuella bestämmelserna inte behöver tillämpas förrän efter viss tid. Därigenom tydliggörs att polisen får tillämpa bestämmelserna tidigare i den utsträckning den har möjlighet till det. Undantaget bör gälla generellt och inte, som föreslås i promemo- rian, enbart för uppgifter som har samlats in före ikraftträdandet. En övergångsperiod om drygt två år bör vara tillräcklig. Utgångspunkten bör vara att polisen vid utvecklingen av nya system och vid anpassningen av gamla skapar förutsättningar för att tillämpa bestämmelserna så snart som möjligt och att bestämmelserna tillämpas i den utsträckning det går.

Prop. 2009/10:85

279

Rikspolisstyrelsen framhåller att äldre information som samlats in i Prop. 2009/10:85 polisens underrättelseverksamhet inte alltid har åsatts en värdering av uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak och att

det skulle kräva ett omfattande arbete att göra det i efterhand, om det ens är möjligt. Kravet på sådana upplysningar bör därför inte gälla för upp- gifter som samlats in före ikraftträdandet.

De register som enligt övergångsbestämmelserna till polisdatalagen förs med stöd av den upphävda datalagen skiljer sig i flera avseenden åt sinsemellan. För vissa register är det dessutom svårt att överblicka vilka bestämmelser som gäller. Detta beror bl.a. på att Datainspektionen med stöd av datalagen har meddelat föreskrifter för registren och att dessa kan ha ändrats upprepade gånger. Med hänsyn till detta är det svårt att ut- forma detaljerade övergångsbestämmelser för behandlingen av person- uppgifter i dessa register. Flera av dessa behöver dock anpassas till den nya lagen. I promemorian föreslås en generell förlängning av övergångs- bestämmelserna för nu aktuella register. Regeringen delar emellertid Datainspektionens uppfattning att en generell förlängning bör undvikas.

För flertalet av de aktuella registren ger den föreslagna övergångsreg- leringen, med två år till ikraftträdande och undantag från tillämpningen av vissa bestämmelser, polisen tillräckligt utrymme att anpassa registren till den nya lagen. Vad gäller behandlingen av vissa kategorier av upp- gifter kan det behövas bestämmelser i förordning som medger undantag från lagens bestämmelser om gallring och längsta tid för bevarande (se avsnitt 14.4). Detta gäller, som Rikspolisstyrelsen framhåller i sin redo- visning, bl.a. uppgifter som för närvarande behandlas i datasystem och andra uppgiftssamlingar som rör uppgifter om gods samt efterlysta och försvunna personer.

För två register som förs med stöd av polisdatalagens övergångsbe- stämmelser behövs det dock särskilda övergångsbestämmelser. Det gäller signalements- och känneteckensregistret och det centrala brottsspanings- registret.

I den nya lagen föreslås särskilda bestämmelser för fingeravtrycks- eller signalementsregister. De gallringsbestämmelser som föreslås är annorlunda än de som för närvarande gäller för signalements- och kän- neteckensregistret. Fram till den tidpunkt när Rikspolisstyrelsen har änd- rat gallringsrutinen i registret bör detta få fortsätta att föras med stöd av samma regler som nu, dock längst till utgången av år 2014.

Om Rikspolisstyrelsen väljer att ha kvar det centrala brottsspaningsre- gistret krävs det enligt styrelsen relativt omfattande anpassningar av detta till den nya regleringen. Detta motiverar särskilda övergångsbestämmel- ser för det registret. Registret bör på samma sätt som signalements- och känneteckensregistret få fortsätta att föras en tid med stöd av gällande regler, dock längst till utgången av år 2014.

Den personuppgiftsansvarige bör, liksom nu, kunna avanmäla ett re- gister hos Datainspektionen. Genom en sådan avanmälan kommer poli- sen att kunna göra den nya lagen tillämplig på behandlingen redan innan den föreslagna övergångsperioden har löpt ut. Detta bör framgå av över- gångsbestämmelserna.

280

19	En ny lag om polisens allmänna	Prop. 2009/10:85
	spaningsregister

19.1Registret regleras i en tidsbegränsad lag

Regeringens förslag: Det nuvarande allmänna spaningsregistret ska under en övergångstid kunna bibehållas med stöd av en särskild för- fattningsreglering. Registret ska regleras i en särskild lag. Den ska ge polisen möjlighet att registrera i huvudsak samma uppgifter som nu. Lagen ska ha begränsad giltighetstid. Registret ska föras av Rikspolis- styrelsen, som också ska vara personuppgiftsansvarig för detta.

Utredningens förslag: Det allmänna spaningsregistret bör författ- ningsregleras. Registret särregleras i den nya polisdatalagen. Regleringen ska i allt väsentligt ge polisen rätt att fortsätta den behandling av person- uppgifter som redan förekommer.

Remissinstanserna: Dåvarande Riksskatteverket och Ekobrottsmyn- digheten har instämt i att det finns ett stort behov av det allmänna spa- ningsregistret. Kustbevakningen har ställt sig bakom en lagreglering. Övriga remissinstanser har inte yttrat sig.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: De flesta av remissinstanserna godtar eller kom-

menterar inte förslaget. Tullverket har förståelse för att man under en övergångsperiod behöver en särskild lag för registret men framhåller att regleringen så snart som möjligt bör arbetas in i lagen om behandling av personuppgifter i polisens brottsbekämpande verksamhet. Datainspektio- nen ifrågasätter behovet av en särskild lag och påpekar att så länge be- handlingen i det nuvarande registret är förenlig med de allmänna bestäm- melserna i den nya lagen behövs det ingen särreglering.

Skälen för regeringens förslag: Polisen för sedan år 1979 ett allmänt spaningsregister. Registret förs med stöd av den numera upphävda data- lagen (1973:289) och Datainspektionens tillstånd samt övergångsbestäm- melserna till polisdatalagen (1998:622). En närmare redogörelse för registret och dess innehåll finns i bilaga 6.

Polisdatautredningen, som hänvisar till starka krav från Rikspolissty- relsen, framhåller att utredningens förslag till polisdatalag inte täcker alla de behov som det allmänna spaningsregistret avser att fylla. Misstankere- gistret förutsätter att någon är skäligen misstänkt, men det finns behov av att kunna behandla uppgifter om personer mot vilka misstanken ligger på en lägre nivå. Kriminalunderrättelseregister kan inte heller fylla samma behov som det allmänna spaningsregistret, eftersom underrättelseregist- ren är inriktade på brottslig verksamhet, inte på konkreta brott. Utred- ningen menar därför att det finns behov av ett allmänt spaningsregister och föreslår en särskild reglering av detta.

En grundläggande fråga är om det allmänna spaningsregistret behövs i polisens nya IT-miljö, eller om registret åtminstone på sikt kan ersättas med de möjligheter till behandling som öppnas genom den föreslagna polisdatalagen. Rikspolisstyrelsen har under arbetets gång hävdat att registret måste få finnas kvar, i vart fall tills vidare.

281

Det ursprungliga tillståndet att föra det allmänna spaningsregistret har Prop. 2009/10:85 ändrats genom ett flertal beslut, där framför allt registreringsgrunder har

tillkommit och tagits bort. Det är därför svårt att överblicka vad tillstån- det innebär. Tillståndet speglar också att det är fråga om ett register upp- byggt efter dåtidens teknik med begränsade sökmöjligheter. Oavsett be- hovet av registrering av vissa typer av uppgifter kan registret på sikt inte fortsätta att föras utan att det moderniseras och anpassas.

Regeringen anser att det allmänna spaningsregistret utgör ett viktigt arbetsredskap i polisens spaningsverksamhet. Den behandling av person- uppgifter som förekommer i registret bör i allt väsentligt tillåtas även i fortsättningen. Den föreslagna polisdatalagen ger en större frihet för polisen att registrera uppgifter än vad som föreslås av Polisdatautred- ningen. Det innebär att många av de uppgifter som nu registreras i det allmänna spaningsregistret på sikt kommer att kunna göras gemensamt tillgängliga i andra former. Det kommer emellertid att ta tid för polisen att bygga upp sin nya datastruktur. Under mellantiden finns det alltjämt ett behov av att behandla uppgifter i det allmänna spaningsregistret. Den behandling som den föreslagna polisdatalagen medger motsvarar inte i alla delar behandlingen i det nuvarande registret. Det är därför ingen lösning att, som Datainspektionen förespråkar, låta behandlingen i regist- ret omfattas av de allmänna bestämmelserna i den lagen. Mot denna bakgrund delar regeringen promemorians uppfattning att registret tills vidare bör få finnas kvar som ett särskilt register.

Det allmänna spaningsregistret omfattar cirka 100 000 registrerade personer och innehåller känsliga uppgifter. Med hänsyn till registrets omfattning och innehåll finns det skäl att reglera registret i lag. Det är således inte lämpligt att genom övergångsbestämmelser låta registret fortsätta att föras på samma sätt som nu med stöd av tillstånd från Data- inspektionen.

Registrets nuvarande utformning låter sig svårligen förenas med den systematik som föreslås i den nya polisdatalagen. Det sagda talar för att registret inte bör regleras i den lagen utan i en särskild lag. Ytterligare ett skäl för en sådan ordning är att den aktuella personuppgiftsbehandlingen på sikt bör anpassas till den nya polisdatalagen och att, om det finns kvarstående behov som inte täcks av den lagen, det får övervägas om den bör ändras i något avseende. Den särskilda lagen om polisens allmänna spaningsregister bör därför, som föreslås i promemorian, ha begränsad giltighetstid. En tidsbegränsad lag ger polisen möjlighet att hinna bygga upp sin nya IT-struktur, samtidigt som den ger tydligt uttryck för att registret i dess nuvarande form på sikt ska avvecklas. Den nya lagen bör utformas med utgångspunkt i att den ska reglera den behandling som för närvarande sker i det allmänna spaningsregistret.

Registret bör liksom nu föras av Rikspolisstyrelsen, som också bör vara personuppgiftsansvarig för registret.

19.2Förhållandet till personuppgiftslagen

Regeringens förslag: Lagen ska gälla utöver personuppgiftslagen

(1998:204).

282

Prop. 2009/10:85

Utredningens förslag innebär att nära nog alla regler i den föreslagna polisdatalagen ska gälla även för det allmänna spaningsregistret och att den lagen ska ersätta regleringen i personuppgiftslagen.

Remissinstanserna: De remissinstanser som har uttalat sig om det allmänna spaningsregistret har tillstyrkt att registret regleras i lag.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna har inga synpunkter på förslaget.

Skälen för regeringens förslag: I avsnitt 6.4 föreslås att personupp- giftslagen (1998:204) i väsentliga delar ska gälla vid personuppgifts- behandling i polisens brottsbekämpande verksamhet. I förslaget till ny polisdatalag har en lagstiftningsteknik valts som innebär att lagen inne- håller dels en uttömmande uppräkning av de bestämmelser i personupp- giftslagen som ska tillämpas, dels ett antal bestämmelser som avviker från personuppgiftslagen. Syftet med detta är framför allt att underlätta för tillämparen. I bl.a. lagen (1998:620) om belastningsregister och lagen (1998:621) om misstankeregister används en annan lagstiftningsmodell. Den innebär att lagen enbart innehåller de särbestämmelser som ska gälla i förhållande till personuppgiftslagen, vilket får till följd att personupp- giftslagen blir tillämplig i övrigt. Enligt regeringens mening är detta en lämplig lösning när man särreglerar ett enskilt register. Den omständig- heten att lagen föreslås ha en begränsad giltighetstid talar också för att regleringen bör vara så lagtekniskt enkel som möjligt. Samma lösning som används för misstankeregistret och belastningsregistret bör därför väljas i detta fall.

19.3Registrets ändamål

Regeringens förslag: Personuppgifter som framkommit i polisens brottsbekämpande verksamhet får behandlas i det allmänna spanings- registret för att underlätta tillgången till sådan information som behövs i polisens spaningsverksamhet.

Personuppgifter i registret får behandlas för att tillhandahållas fram- för allt till myndigheter som bedriver brottsbekämpande verksamhet samt i viss utsträckning till annan verksamhet inom polisen.

Utredningens förslag: Registret ska föras i syfte att underlätta till- gången till uppgifter med anknytning till polisverksamhet som består i att förebygga, upptäcka och utreda brott.

Remissinstanserna: Endast Rikspolisstyrelsen har kommenterat re- gistrets ändamål. Styrelsen har framhållit att polisen behöver kunna an- vända uppgifterna i registret även för den hjälpande verksamheten samt för handläggning av polismyndighetsärenden (t.ex. ärenden om vapenli-

283

cens). Styrelsen har föreslagit att spaningsregistret ska få användas för alla polisens uppgifter enligt 2 § polislagen (1984:387).

Promemorians förslag överensstämmer delvis med regeringens. I promemorian föreslås dock ingen reglering av sekundära ändamål och det primära ändamålet har utformats på ett delvis annat sätt.

Remissinstanserna: Endast Rikspolisstyrelsen och Datainspektionen kommenterar promemorians förslag i denna del. Rikspolisstyrelsen på- pekar att det under den fortsatta beredningen bör klargöras att polismyn- digheterna ska få tillgång till uppgifter ur registret för att fullgöra hand- räckningsuppdrag. Enligt Datainspektionen innebär förslaget en in- skränkning i förhållande till det tillstånd som för närvarande reglerar innehållet i det allmänna spaningsregistret. Förslaget tar sikte på uppgif- ter som behövs för polisens spaning, medan tillståndet tar sikte på han- tering av uppgifter från sådan spaning. Inspektionen framhåller vidare att lagstiftaren uttryckligen bör ange om registret ska vara ett spaningsre- gister för brottsutredningar eller om det också ska få användas i krimi- nalunderrättelseverksamhet.

Skälen för regeringens förslag: Bestämmelser om för vilka ändamål personuppgifter får behandlas har en central roll i registerförfattningar. Detta gäller såväl när författningen avser viss verksamhet som när den, som i detta fall, avser ett visst register.

I lagen bör först och främst de huvudsakliga ändamålen för registret anges, s.k. primära ändamål. Dessa ändamål bör kompletteras med s.k. sekundära ändamål, som anger i vilka fall uppgifter som behandlas i registret får tillhandahållas andra. Därutöver bör uppgifter få behandlas för nya ändamål enbart under förutsättning att det inte kan anses ofören- ligt med insamlingsändamålet, dvs. med tillämpning av finalitetsprinci- pen.

En grundläggande fråga är för vilket eller vilka primära ändamål regi- stret ska föras. Det nuvarande registret fyller den funktionen att det möj- liggör registrering och spridning av uppgifter från polisens spanings- verksamhet. Denna verksamhet är inte författningsreglerad (utöver den spaning som utgör ett led i förundersökning; jfr 23 kap. 2 § rättegångs- balken). Spaningsverksamhet utgör inte heller längre en särskild aktivi- tetsgren inom polisen. Den ingår numera som en integrerad del både i verksamheten att förebygga, förhindra och upptäcka brott eller brottslig verksamhet och verksamheten att utreda och beivra brott.

Vid spaning är uppgifter om personer, både direkta och indirekta per- sonuppgifter, intressanta. Spaningsverksamheten förutsätter framför allt behandling av personuppgifter som syftar till

–att finna gärningsmannen som har begått ett eller flera konkreta brott, om denne är okänd,

–att spåra en okänd person som visserligen är misstänkt därför att denne har setts på eller i närheten av en brottsplats men vars identitet inte är känd,

–att knyta en känd misstänkt person till viss brottslig verksamhet eller till ett konkret brott,

–att hitta samband mellan brott, eller

–att hitta en känd misstänkt person som håller sig undan polisen.

Prop. 2009/10:85

284

Spaning kan vidare användas för att finna kopplingar mellan personer som, utan att det finns någon konkret misstanke, kan antas kontinuerligt och aktivt engagera sig i brottslig verksamhet i någon form.

Spaning kan också ta sikte på misstänkta företeelser där man ännu inte har så robust underlag att anmälan om ett konkret brott kan upprättas. Som exempel kan nämnas att polisen bedriver spaning mot en lokal eller en bostad där man misstänker att det pågår exempelvis koppleri, narko- tikaförsäljning eller olovlig försäljning av alkohol. Ofta grundar sig sådan spaning enbart på tips och iakttagelser om att det förekommer onormal trafik av personer till lokalen eller bostaden, vilket ger anled- ning att förmoda att någon form av olaglig verksamhet äger rum, även om man inte vet exakt vilken. Ett annat exempel där spaningen inte riktar sig mot konkreta brott är om det har förekommit upprepade brott inom ett visst geografiskt område, t.ex. bostadsinbrott, och polisen spanar i området i förhoppning om att påträffa den eller de skyldiga på bar gär- ning om de begår nya brott.

Datainspektionen påtalar att den ändamålsbeskrivning för registret som föreslås i promemorian är mer inskränkt än gällande ändamål för regist- ret. Med hänsyn till det allmänna spaningsregistrets särdrag bör enligt regeringens mening ändamålen med registret utformas på annat sätt än för polisens personuppgiftsbehandling i den brottsbekämpande verksam- heten i övrigt. Eftersom utgångspunkten är att i så stor utsträckning som möjligt ge stöd för nuvarande behandling, bör det primära ändamålet uttryckas på ett något annorlunda sätt än i promemorian och så långt möjligt ansluta till ändamålet i gällande tillstånd. Lagrådet har anfört att formuleringen av ändamålet i lagrådsremissen är svårbegriplig och har föreslagit att paragrafen ges en annan lydelse. Regeringen delar Lagrå- dets uppfattning att ändamålsbeskrivningen bör göras tydligare. Regist- rets primära ändamål bör vara att underlätta tillgången till sådan infor- mation som behövs i polisens spaningsverksamhet. Personuppgifter som framkommer i polisens brottsbekämpande verksamhet och som behöver tas till vara för att finnas tillgängliga i polisens spaningsverksamhet bör således få behandlas i registret.

Datainspektionen anser vidare att lagstiftaren tydligt måste ange om registret ska vara ett spaningsregister för brottsutredningar eller om det också ska få användas i kriminalunderrättelseverksamhet. Av tillståndet för registret kan utläsas att detta är avsett att vara ett hjälpmedel vid såväl spaning som brottsutredning. Så bör vara fallet även när registret lagreg- leras. Enligt regeringens mening bör registret även kunna användas i underrättelseverksamheten i den meningen att uppgifter ur registret får tillföras den verksamheten. Däremot är det inte meningen att registre- ringen i det allmänna spaningsregistret ska ersätta den behandling av personuppgifter i underrättelseverksamhet som regleras i den föreslagna polisdatalagen.

Det bör direkt av ändamålet med registret framgå att uppgifterna ska behövas i polisens spaningsverksamhet. Detta innebär att det ska finnas behov av att registrera uppgifter som en större krets av personer inom polisen bör kunna ha tillgång till för sitt spaningsarbete. Med den före- slagna utformningen av ändamålet faller uppgifter som enbart berör tidi- gare uppklarade brott i många fall utanför. Syftet är inte heller att regist- ret ska innehålla uppgifter som skapar ett parallellt belastningsregister.

Prop. 2009/10:85

285

Kravet på att informationen behövs är således avsett att begränsa möj- ligheten att registrera uppgifter. Endast sådana uppgifter som har faktisk betydelse för polisens spaningsverksamhet i allmänhet, för brottsuppkla- ringen eller för spaningen i pågående brottsutredningar ska få registreras. Det ligger emellertid i sakens natur att det inte alltid går att på förhand avgöra om en viss uppgift har relevans för kommande spaningsverksam- het. Det bör därför räcka att det framstår som sannolikt att det finns ett behov av uppgiften i spaningsverksamheten. Avsikten är dock inte att re- gistret ska kunna användas för att systematiskt kartlägga enskilda perso- ner, vilkas brottslighet inte är så kvalificerad att personuppgifter om dem får behandlas med stöd av bestämmelserna om övervakning av brottsbe- lastade eller potentiellt farliga personer i den föreslagna polisdatalagen.

I promemorian föreslås inga sekundära ändamål för det allmänna spa- ningsregistret utan endast sekretessbrytande utlämnandebestämmelser. Som nämndes inledningsvis bör det emellertid – i likhet med vad som föreslås i den nya polisdatalagen – finnas sekundära ändamål som så preciserat som möjligt anger i vilken utsträckning personuppgifter i registret får behandlas för att tillhandahållas brottsbekämpande verksam- het och annan verksamhet.

Uppgifter i registret bör naturligtvis kunna behandlas för att tillhanda- hålla information till Rikspolisstyrelsen och polismyndigheter i deras brottsbekämpande verksamhet. Vad som sägs i avsnitt 6.3 om Säkerhets- polisens tillgång till uppgifter bör på motsvarande sätt gälla för det all- männa spaningsregistret. Vidare bör uppgifter kunna tillhandahållas Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevak- ningen eller Skatteverket, om uppgifterna behövs i myndighetens brotts- bekämpande verksamhet. Därutöver bör uppgifter under samma förut- sättningar som föreslås i den nya polisdatalagen kunna tillhandahållas utländska brottsbekämpande myndigheter eller organisationer.

På samma sätt som föreslås i den nya polisdatalagen bör uppgifter vidare i viss utsträckning kunna lämnas till annan polisiär verksamhet än den brottsbekämpande. Av de skäl som anges i avsnitt 7.6 bör det, för- utom vad gäller polisens handräckningsverksamhet, krävas särskilda skäl för att uppgifter ska få tillhandahållas sådan verksamhet.

Uppgifter bör också få behandlas för att tillhandahållas regeringen och riksdagen samt andra, om skyldighet att lämna uppgifter följer av lag eller förordning.

För att en uppgift ska få vidarebehandlas för något annat ändamål än de som nu angetts måste det i det enskilda fallet göras en bedömning att det nya ändamålet inte är oförenligt med det ändamål för vilket uppgif- terna samlades in (finalitetsprincipen). Detta bör framgå av lagens ända- målsreglering genom en hänvisning till 9 § första stycket d och andra stycket personuppgiftslagen.

Det bör framhållas att ett utlämnande alltid måste vara förenligt med offentlighets- och sekretesslagen (2009:400), vilket ger ett grundläggan- de integritetsskydd. I syfte att underlätta uppgiftsutbytet mellan brottsbe- kämpande myndigheter föreslås i det följande sekretessbrytande bestäm- melser (avsnitt 19.7).

Prop. 2009/10:85

286

19.4Innehållet i registret

19.4.1Vad ska kunna registreras?

Regeringens förslag: Lagen ska innehålla bestämmelser om vilka uppgifter som får behandlas i registret.

Uppgifter om en person ska som huvudregel få behandlas endast om

1.den som uppgiften avser kan misstänkas för ett brott, som inte har enbart böter i straffskalan, och

2.behandlingen är av särskild betydelse för polisens spaningsverk- samhet.

Även uppgifter om personer som inte kan misstänkas för brott ska dock få behandlas, om uppgiften har samband med en misstänkt per- son och behandlingen är av särskild betydelse för polisens spanings- verksamhet.

Därutöver får uppgifter om en juridisk person, ett transportmedel eller annat föremål som kan antas ha samband med ett brott behandlas, om behandlingen är av särskild betydelse för polisens spaningsverk- samhet. Detta gäller dock inte om brottet har enbart böter i straffska- lan.

Utredningens förslag: Uppgifter om en enskild person får registreras endast om den som avses med uppgiften kan misstänkas för att ha begått ett brott och registreringen är av särskild betydelse för brottsbekämp- ningen. Uppgifter om transportmedel eller varor som kan antas ha sam- band med brott samt hjälpmedel som kan ha använts i samband med brott får registreras, även om uppgifterna kan hänföras till en person mot vil- ken det inte finns någon misstanke.

Remissinstanserna: Endast Rikspolisstyrelsen har yttrat sig om inne- hållet i registret. Synpunkterna avser det närmare innehållet i registret och redovisas därför i avsnitt 19.4.2.

Promemorians förslag överensstämmer i huvudsak med regeringens. Remissinstanserna: Datainspektionen vänder sig mot förslaget när det gäller förutsättningarna för registrering och anser att dessa innebär att det delvis blir en slump vilka uppgifter som får registreras. Statens krimi- naltekniska laboratorium anser att det bör kunna registreras i det all- männa spaningsregistret att man vid sökning i DNA-register eller finger- avtrycksregister har funnit överensstämmelse mellan spår och uppgifter i

de registren.

Skälen för regeringens förslag

Allmänna utgångspunkter

En utgångspunkt är att den nya regleringen av det allmänna spaningsre- gistret, så långt det kan motiveras av behov i den polisiära verksamheten, bör motsvara den registrering som sker nu. Samtidigt är det angeläget att man inte tillåter en registrering som inte är acceptabel med hänsyn till intresset av skydd för den personliga integriteten. Den enskilde bör i så stor utsträckning som möjligt ges samma skydd vid behandling av upp- gifter i det allmänna spaningsregistret som vid behandling av uppgifter

Prop. 2009/10:85

287

enligt den föreslagna polisdatalagen. Lagen bör därför inte bara innehålla regler om vad som krävs för att en person ska få registreras utan också om vilka andra uppgifter som får behandlas. Dessutom bör det införas begränsningar i fråga om vilka uppgifter som får vara sökbara i registret. Detta är begränsningar som i större eller mindre utsträckning har sin motsvarighet i det nuvarande tillståndet att föra det allmänna spaningsre- gistret.

Statens kriminaltekniska laboratoriums förslag om man ska kunna re- gistrera ”träffar” i DNA-register eller fingeravtrycksregister saknar mot- svarighet i dagens register. Eftersom utgångspunkten för den nya lagen är att skapa lagstöd för den typ av behandling som redan förekommer bör möjligheten till registrering inte utökas på det sätt som laboratoriet före- slår.

Datainspektionen menar att promemorians förslag leder till att förut- sättningarna för att registrera uppgifter blir slumpmässiga eftersom det ställs som krav för registrering att det föreligger misstanke om ett kon- kret brott. Enligt tillståndet till det nuvarande registret ska registrering avse uppgifter med anknytning till misstänkt eller konstaterad brottslig- het. Även enligt tillståndet krävs det således misstanke om planerade, förberedda, pågående eller fullbordade brott. Någon avgörande skillnad i förhållande till dagens registrering blir det således inte fråga om.

Uppgifter om misstänkta personer

För att en person ska få registreras bör det för det första krävas att han eller hon är misstänkt för ett brott. Det bör räcka med en låg grad av misstanke. Eftersom registret syftar till att underlätta spaningsarbetet, bör brott som i sin helhet har lagförts inte kunna läggas till grund för registre- ringen.

Rikspolisstyrelsens föreskrifter om det allmänna spaningsregistret (RPSFS 2003:4, FAP 448–1) innehåller en uppräkning av ett stort antal brottsbalksbrott (brott mot 3–4, 6, 8–14, 16 och 17 kap. brottsbalken) och vissa brott mot specialstraffrättsliga bestämmelser som utgör grund för registrering. En sådan uppräkning har bl.a. den nackdelen att den inte fångar in nya brottstyper. Som exempel kan nämnas att uppräkningen innehåller brott mot ransoneringslagen och valutabrott, som knappast förekommer, medan brott mot kreditupplysningslagen (1973:1173) inte täcks in, trots att det är en brottstyp som förknippas med brottslighet av organiserat slag.

Vid lagreglering av registret bör man enligt regeringens mening välja en mera generell lösning än en uppräkning av vissa brottstyper. En lämp- lig lösning är att avgränsa registreringen till personer som är misstänkta för brott som inte har enbart böter i straffskalan. Det kan nämligen inte anses motiverat att låta registret omfatta uppgifter om personer som är misstänkta enbart för bagatellbrott. Förslaget får till följd att å ena sidan några av de brottstyper som nu kan läggas till grund för registrering faller bort. Å andra sidan kan vissa nya brottstyper ligga till grund för registre- ring.

Förutom misstanke om brott av visst slag bör det krävas att behand- lingen av personuppgifter är av särskild betydelse för polisens spanings-

Prop. 2009/10:85

288

verksamhet. Kravet innebär att uppgifter som visserligen skulle ha all- Prop. 2009/10:85 mänt värde för spaningsverksamheten, men där värdet inte är så stort,

inte får behandlas. För att en uppgift ska anses ha särskild betydelse bör det krävas att den kan bidra till att brott, som är av sådan svårhetsgrad som krävs för behandling i registret, kan beivras. Det krävs en kvalifice- rad bedömning av om uppgifterna faktiskt har sådan betydelse. Endast ett fåtal tjänstemän får göra den bedömningen när det gäller den nuvarande registreringen. Detta bör gälla även i fortsättningen, men är inte något som behöver regleras i lagen.

Uppgifter om andra personer och om föremål

Det bör, på samma sätt som nu, vara möjligt att i registret behandla även uppgifter som avser personer som inte är misstänkta för brott. Sådana uppgifter bör dock få behandlas endast om uppgiften har anknytning till en misstänkt person. Vidare bör det krävas att behandlingen är av sär- skild betydelse för polisens spaningsverksamhet. För närvarande behand- las uppgifter om icke misstänkta i löpande text och är inte sökbara. Det rör sig t.ex. om uppgifter om att en viss namngiven person har setts i en misstänkt persons sällskap eller att den misstänkte brukar bo hos en namngiven anhörig. I det följande diskuteras vilka sökbegränsningar som bör gälla.

Polisen behöver vidare kunna behandla uppgifter om fordon och andra föremål som kan antas ha samband med ett brott. Det rör sig här om indirekta personuppgifter, t.ex. om registreringsnumret på ett fordon som uppges ha lämnat en brottsplats i hög fart i nära anslutning till brottet. I många fall tillhör sådana fordon helt oskyldiga personer, eftersom stulna bilar ofta används som flyktfordon. I andra fall kan uppgifter om fordo- net leda till att gärningsmannen kan spåras. Uppgifter av detta slag bör kunna behandlas även i fortsättningen. En förutsättning för detta bör dock vara att uppgifterna är av särskild betydelse för polisens spanings- verksamhet.

Likaså har polisen behov av att i vissa fall, där det inte finns misstanke mot någon fysisk person, kunna registrera uppgifter om en juridisk per- son som kan antas ha samband med ett misstänkt brott. Det kan t.ex. röra sig om ett aktiebolag som äger eller disponerar en lokal där smuggelgods förvaras eller någon annan typ av juridisk person som äger eller hyr en lokal där alkohol eller narkotika tillverkas. Det kan även vara fråga om en juridisk person som har utfärdat vissa handlingar som utnyttjas i brottslig verksamhet. Samma förutsättningar som föreslås gälla för regi- strering av transportmedel bör gälla för registrering av juridiska personer.

289

19.4.2Uppgifter om grunden för registreringen m.m.

Regeringens förslag: Registret ska alltid innehålla uppgifter om

1.grunden för att en person registreras som misstänkt eller att upp- gifter om en juridisk person, ett transportmedel eller föremål införs i registret och omständigheterna som ger anledning till registreringen,

2.de omständigheter och händelser som ger upphov till att andra uppgifter än de som anges i 1 tillförs registret, och

3.uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak. Någon upplysning om det sistnämnda behöver dock inte lämnas om det på grund av särskilda omständigheter är onödigt.

Därutöver får registret innehålla bl.a. följande uppgifter om en regi- strerad person:

– uppgift som är ägnad att identifiera personen,

– uppgift om vistelseadress,

– uppgift om verkställighet av påföljd för brott,

– uppgift om att personen är eftersökt i samband med brott,

– uppgift om att personen tidigare har varit beväpnad, våldsam eller flyktbenägen, och

– uppgift om att personen är föremål för särskild övervakning.

Utredningens förslag motsvarar i stora delar promemorians. Utred- ningen förslår inte att grunden för registrering alltid ska antecknas.

Remissinstanserna: Rikspolisstyrelsen har tolkat förslaget så att man även i fortsättningen ska kunna markera i registret om en person tillhör landets allra grövsta brottslingar (s.k. A-markering) eller om vederbö- rande anses vara yrkeskriminell (s.k. Y-markering). Rikspolisstyrelsen anser att detta bör framgå direkt av lagtexten.

Promemorians förslag överensstämmer i huvudsak med regeringens. I promemorian föreslås inget undantag från kravet på att lämna upplys- ningar om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak om detta på grund av särskilda omständigheter är onödigt.

Remissinstanserna: Rikspolisstyrelsen anser att ytterligare uppgifter om fordon och organisationer som har samband med brottslighet bör kunna registreras. Styrelsen framhåller också att det vid bekämpning av vardagsbrottsligheten finns ett stort behov av att kunna registrera upp- gifter om vaneförbrytare (s.k. V-markerade). I övrigt berör remissinstan- serna inte frågan.

Skälen för regeringens förslag: Lagen om polisens allmänna spa- ningsregister bör reglera både vilka uppgifter som alltid måste finnas i registret och vilka uppgifter som därutöver får behandlas.

Inledningsvis bör det framhållas att det allmänna spaningsregistret bygger på äldre teknik och att det därför inte medger fritextsökning utan endast sökning på vissa textfält eller begrepp. Eftersom lagen syftar till att reglera det nuvarande registret under en övergångsperiod, och därför också föreslås vara tidsbegränsad, bör innehållet i allt väsentligt spegla den nuvarande registreringen, även om detta kanske inte i alla delar över- ensstämmer med hur man numera brukar reglera register.

Vissa uppgifter i registret bör vara obligatoriska. För det första bör det alltid kunna utläsas vad som har motiverat att uppgifter om en person eller om ett transportmedel eller annat föremål första gången har förts in i

Prop. 2009/10:85

290

registret. Det måste således finnas uppgifter om det brott som har för- anlett att en viss person har antecknats såsom misstänkt. Även omstän- digheterna kring brottet bör redovisas. Motsvarande krav bör ställas om det beträffande en registrerad person införs uppgifter om nya brottsmiss- tankar eller beträffande en juridisk person, ett transportmedel eller annat föremål införs nya uppgifter om samband med brott.

För det andra bör det framgå vad som har legat bakom att nya uppgifter av annat slag om en registrerad person tillförs registret. Här är det när- mast fråga om vilka omständigheter eller händelser som gett upphov till den nya anteckningen. Det är nämligen vanligt att en registrering så små- ningom följs av nya noteringar om den registrerade personen, om upp- gifterna är av värde från spaningssynpunkt. Det kan t.ex. röra sig om uppgifter om vilka personer en misstänkt narkotikabrottsling träffar, vilka fordon en misstänkt inbrottstjuv disponerar osv. Det är framför allt i sådana noteringar som det kan finnas uppgifter om personer som inte själva är misstänkta för brott.

Liksom nu bör också som huvudregel uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak bedömas. En sådan bedömning görs för närvarande av den person som avgör om uppgifterna har sådant värde från spaningssynpunkt att de över huvud taget bör tillföras registret. På samma sätt som föreslås i den nya polisdatalagen (se avsnitt 10) bör någon upplysning inte krävas om det på grund av omständigheterna framstår som onödigt, t.ex. om det framgår att uppgifterna härrör från slutsatserna i en dom.

Av lagen bör också framgå vilka ytterligare uppgifter om den registre- rade som får behandlas. Det bör vara fråga om uppgifter som typiskt sett är viktiga för polisens spaningsverksamhet och som i huvudsak mot- svarar vad som nu får registreras i det allmänna spaningsregistret. Efter- som spaning kan äga rum av olika skäl bör det finnas utrymme för upp- gifter som underlättar olika typer av spaning, framför allt uppgifter som underlättar personrelaterad spaning. Det rör sig exempelvis om uppgifter om var personen vistas, uppgifter som kan bidra till identifieringen av denne, uppgifter om anknytningen till juridiska personer och uppgifter som underlättar vid direkta ingripanden mot personen i fråga.

Rikspolisstyrelsen anser att vissa ytterligare uppgifter bör få registreras, bl.a. att en person är s.k. vaneförbrytare. En sådan registrering ter sig betänklig från integritetssynpunkt. Vidare kan behovet ifrågasättas mot bakgrund av att det framgår av belastningsregistret att en person har gjort sig skyldig till upprepade brott och av misstankeregistret om det finns flera aktuella misstankar. Någon registrering av vaneförbrytare på det sätt som Rikspolisstyrelsen förordar bör därför inte tillåtas.

För att så långt som möjligt anpassa regleringen till verksamhetens be- hov och för att uppnå ett tillfredsställande integritetsskydd, bör reger- ingen, eller den myndighet som regeringen bestämmer, meddela närmare föreskrifter om de uppgifter som får behandlas i registret och om förfa- randet vid registreringen. En bestämmelse som informerar om att sådana föreskrifter kan meddelas bör införas i lagen.

Prop. 2009/10:85

291

19.5

Behandling av känsliga personuppgifter

Prop. 2009/10:85

Regeringens förslag: Uppgifter om en person får inte behandlas en- bart på grund av vad som är känt om personens ras, etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv. Uppgifter som behandlas på annan grund får dock kompletteras med sådana uppgifter, när det är absolut nödvändigt för syftet med behandlingen.

Uppgifter om en persons utseende ska alltid utformas på ett objek- tivt sätt med respekt för människovärdet.

Utredningens förslag överensstämmer i sak med promemorians, men utredningen föreslår inte någon särskild regel om uppgifter om personers utseende.

Remissinstanserna har tillstyrkt utredningens förslag eller inte haft någon invändning mot det.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna yttrar sig inte i frågan.

Skälen för regeringens förslag: Det finns särskilda regler om behand- ling av känsliga personuppgifter både i 5 § polisdatalagen och i förslaget till ny polisdatalag (se avsnitt 8). En motsvarande bestämmelse bör infö- ras i lagen om polisens allmänna spaningsregister.

Bestämmelsen bör utformas efter mönster av den bestämmelse som föreslås i den nya polisdatalagen. Det innebär att känsliga personupp- gifter inte ska få behandlas enbart på grund av vad som är känt om per- sonens ras, etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv. Däremot bör, om personuppgifter behandlas på annan grund, dessa få kompletteras med känsliga personuppgifter, men endast om detta är absolut nödvän- digt för syftet med behandlingen. Vidare bör det införas en bestämmelse om att uppgifter om en persons utseende alltid ska utformas på ett objek- tivt sätt med respekt för människovärdet.

19.6Särskilda upplysningar och sökbegränsningar

Regeringens förslag: När uppgifter behandlas som direkt kan hänfö- ras till en person som inte misstänks för brott ska det genom en sär- skild upplysning eller på något annat sätt framgå att personen inte är misstänkt.

Uppgifter som direkt kan hänföras till en person som inte är miss- tänkt för brott får inte vara sökbara i registret.

Vid sökning i registret får uppgifter som avslöjar ras, etniskt ur- sprung, politiska åsikter, religiös eller filosofisk övertygelse, medlem- skap i fackförening eller som rör hälsa eller sexualliv inte användas som sökbegrepp. Detta hindrar inte att brottsrubriceringar eller upp- gifter som beskriver en persons utseende används som sökbegrepp.

Tillgången till uppgifter i registret ska begränsas till vad varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter.

292

Utredningens förslag överensstämmer i sak med promemorians vad gäller särskilda upplysningar. Utredningen föreslår inga sökbegräns- ningar.

Remissinstanserna har inte yttrat sig i saken.

Promemorians förslag överensstämmer i huvudsak med regeringens.

Remissinstanserna berör inte frågan.

Skälen för regeringens förslag: Som har framgått ovan bör det all- männa spaningsregistret få innehålla uppgifter om personer som inte är misstänkta för brott. Frågan är då i vilken utsträckning sådana uppgifter bör förses med särskilda upplysningar och vilka sökbegränsningar som bör gälla.

Den nya polisdatalagen föreslås innehålla bestämmelser om att upp- gifter som rör icke misstänkta personer, och som har gjorts gemensamt tillgängliga, som huvudregel ska förses med en upplysning om att per- sonen i fråga inte är misstänkt (avsnitt 10). Motsvarande bör gälla för behandling av uppgifter i det allmänna spaningsregistret. Någon särskild upplysning bör dock inte krävas om det ändå av omständigheterna fram- går att personen i fråga inte är misstänkt.

Uppgifter som direkt hänför sig till personer som inte själva är miss- tänkta bör inte få vara sökbara. Däremot bör indirekta personuppgifter som rör transportmedel och andra föremål kunna vara sökbara, på samma sätt som nu. Uppgifter av det slaget är viktiga från spaningssynpunkt, samtidigt som det integritetsintrång som en behandling kan medföra är begränsat. Uppgifter om fordon är tillgängliga i offentliga register och polisens behandling av dessa uppgifter kan inte sägas vara särskilt integ- ritetskänslig. Detsamma gäller uppgifter om andra transportmedel. När det gäller andra föremål kan man inte dra lika generella slutsatser om ris- ken för integritetsintrång, men eftersom uppgifterna kan ha stor betydelse för spaningsverksamheten, t.ex. en uppgift om varifrån ett visst skjutva- pen härrör, bör en behandling som innebär att uppgiften är sökbar ändå kunna godtas.

Även uppgifter om juridiska personer bör, liksom nu, vara sökbara i registret. Sådana uppgifter har ofta ett stort spaningsvärde. I detta fall finns uppgifterna normalt också tillgängliga i offentliga register och det eventuella integritetsintrånget är därför begränsat.

Det bör införas samma begränsning vid sökning på känsliga person- uppgifter som föreslås gälla i den nya polisdatalagen. Vid sökning i registret bör således uppgifter som avslöjar ras, etniskt ursprung, poli- tiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackfö- rening eller som rör hälsa eller sexualliv inte få användas som sökbe- grepp. Detta bör inte hindra att brottsrubriceringar eller uppgifter som beskriver en persons utseende används som sökbegrepp.

Tillgången till personuppgifter ska alltid begränsas till vad varje tjäns- teman behöver för att kunna fullgöra sina arbetsuppgifter, vilket bör framgå direkt av lagen. En motsvarande bestämmelse föreslås i den nya polisdatalagen. I avsnitt 6.6 redogörs för den närmare innebörden.

Prop. 2009/10:85

293

19.7

Utlämnande av uppgifter

Prop. 2009/10:85

Regeringens förslag: Personuppgifter som behövs för framställning av rättsstatistik ska lämnas till den myndighet som ansvarar för att framställa sådan statistik.

Om det är förenligt med svenska intressen, får personuppgifter läm- nas till Interpol eller Europol, eller till en polis- eller åklagarmyndig- het i en stat som är ansluten till Interpol, om det behövs för att myn- digheten eller organisationen ska kunna förebygga, förhindra, upp- täcka, utreda eller beivra brott.

Personuppgifter ska också få lämnas till en utländsk myndighet eller mellanfolklig organisation, om det följer av en internationell överens- kommelse som Sverige efter riksdagens godkännande har tillträtt.

Trots sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 § offentlighets- och sekretesslagen (2009:400) har polismyndigheter, Ekobrottsmyndigheten, Tullverket, Kustbevakningen och Skatteverket rätt att ta del av personuppgifter i det allmänna spaningsregistret, om den mottagande myndigheten har behov av uppgifterna i sin brottsbe- kämpande verksamhet.

Polismyndigheter, Ekobrottsmyndigheten, Tullverket, Kustbevak- ningen och Skatteverket ska kunna medges direktåtkomst till det all- männa spaningsregistret. En myndighet som får direktåtkomst ansva- rar för att tillgången till personuppgifter begränsas till vad varje tjäns- teman behöver för att kunna fullgöra sina arbetsuppgifter.

Enstaka personuppgifter får lämnas ut på medium för automatiserad behandling. Regeringen har dock möjlighet att meddela föreskrifter om sådant utlämnande även i andra fall.

Utredningens förslag: Uppgifter ur det allmänna spaningsregistret ska få lämnas ut till Ekobrottsmyndigheten, Kustbevakningen, en tullmyn- dighet eller en skattemyndighet, men endast om uppgifterna kan antas ha särskild betydelse för en pågående undersökning eller för andra brottsbe- kämpande åtgärder. Endast polismyndigheter ska kunna få direktåtkomst till registret.

Remissinstanserna: Flera remissinstanser, däribland Sveriges doma- reförbund och Kammarrätten i Jönköping, har ifrågasatt varför möjlig- heten att bevilja direktåtkomst generellt är så begränsad i utredningens förslag. Dåvarande Riksskatteverket har noterat att förslaget inte förefal- ler innebära någon förändring för skattebrottsenheternas del och fram- hållit behovet av samverkan mellan de brottsbekämpande myndighe- terna.

Promemorians förslag överensstämmer i huvudsak med regeringens. Promemorian förslår dock inte att Skatteverket ska kunna medges direkt- åtkomst till registret.

Remissinstanserna: Kustbevakningen ställer sig bakom förslaget. Rikspolisstyrelsen anser att det bör övervägas att ge även Skatteverket möjlighet till direktåtkomst. Skatteverket anser att promemorians förslag bygger på en felaktig beskrivning av skattebrottsenheternas verksamhet och att verket bör medges direktåtkomst till registret.

294

Skälen för regeringens förslag

Prop. 2009/10:85

Sekretessbrytande bestämmelser

I avsnitt 12 diskuteras behovet av informationsutbyte för en effektivare brottsbekämpning. Vad som sägs där har giltighet även för det allmänna spaningsregistret. Detsamma gäller behovet av tillgång till uppgifter genom direktåtkomst. I avsnitt 13 övervägs behovet av sekretessbrytande bestämmelser. Uttalandena i det avsnittet har giltighet också för utläm- nande av uppgifter ur det allmänna spaningsregistret. För att underlätta möjligheten att lämna ut uppgifter och bevilja direktåtkomst till registret bör det införas sekretessbrytande bestämmelser i den nya lagen. De bör utformas efter mönster av motsvarande bestämmelser i den föreslagna polisdatalagen.

Det är framför allt polismyndigheter, Ekobrottsmyndigheten, Tullver- ket, Kustbevakningen och Skatteverket som i sin brottsbekämpande verk- samhet kan ha behov av att få del av uppgifter ur registret (jfr avsnitt 19.3). Polismyndigheter och Ekobrottsmyndigheten (den polisiära verk- samheten) har för närvarande direktåtkomst till registret, medan Tullver- ket, Kustbevakningen och Skatteverket i viss utsträckning kan få tillgång till uppgifter ur registret med stöd av 14 och 15 §§ polisdataförordningen (1999:81).

En regel om utlämnande av uppgifter bör först och främst tillgodose behovet av att kunna utbyta information inom polisväsendet. Vidare måste uppgifter kunna lämnas till andra brottsbekämpande myndigheter, eftersom brottsbekämpningen är en gemensam uppgift för flera myndig- heter. De myndigheter som för närvarande har möjlighet att få uppgifter ur det allmänna spaningsregistret bör kunna få det även när registret lag- regleras. Mot den bakgrunden föreslås att polismyndigheter, Ekobrotts- myndigheten, Tullverket, Kustbevakningen och Skatteverket ska kunna få tillgång till uppgifter ur registret.

En grundläggande förutsättning för att uppgifter ska kunna lämnas ut bör vara att den mottagande myndigheten har behov av uppgifterna i sin brottsbekämpande verksamhet. Här kan anmärkas att åtkomsten till upp- gifter i det allmänna spaningsregistret, för myndigheter utanför polis- väsendet, hittills har begränsats till sådana brottstyper som den motta- gande myndigheten ska bekämpa. Som exempel kan nämnas Tullverket, vars åtkomst är begränsad till i huvudsak uppgifter om smuggling och om narkotikabrott. Begränsningar av det slaget behöver inte ställas upp i lag. Däremot bör lagen innehålla samma generella begränsning som den föreslagna polisdatalagen, nämligen att tillgången till personuppgifter alltid ska begränsas till vad varje tjänsteman behöver för att kunna full- göra sina arbetsuppgifter.

Uppgifter som behövs för att framställa rättsstatistik bör alltid få läm- nas ut till den statistikansvariga myndigheten. Motsvarande bestämmel- ser finns i andra lagar som reglerar behandlingen av personuppgifter i polisens brottsbekämpande verksamhet.

Slutligen bör lagen också innehålla en bestämmelse om utlämnande av uppgifter ur registret till utländska myndigheter och mellanfolkliga orga- nisationer. Bestämmelsen bör utformas efter mönster av den bestäm- melse som föreslås i den nya polisdatalagen. Uppgifter ska således kunna

295

lämnas till Interpol eller Europol eller till en utländsk polis- eller åkla- garmyndighet (om staten är ansluten till Interpol). Förutsättningarna för detta bör vara dels att utlämnandet är förenligt med svenska intressen, dels att uppgiften behövs för att myndigheten eller organisationen ska kunna förebygga, förhindra, upptäcka, utreda eller beivra brott. Vidare ska uppgifter kunna lämnas ut om utlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. Den som överväger att lämna ut en uppgift till en mottagare utanför EU och EES-området måste dessutom alltid försäkra sig om att den motta- gande staten eller organisationen har en adekvat nivå för skydd av per- sonuppgifter, se 33 och 34 §§ personuppgiftslagen.

Den föreslagna regleringen motsvarar i huvudsak vad som gäller enligt den nuvarande polisdatalagen och polisdataförordningen.

Det finns inget skäl att införa en bestämmelse som reglerar utlämnande till utländsk underrättelse- eller säkerhetstjänst. Om frågan om utläm- nande aktualiseras kan uppgifter lämnas ut efter en sedvanlig sekretess- prövning.

I lagen bör det informeras dels om att regeringen har möjlighet att meddela föreskrifter om att uppgifter får lämnas ut även i andra fall, dels om att det även finns bestämmelser i offentlighets- och sekretesslagen om att uppgifter får lämnas ut, se t.ex. 8 kap 3 § nämnda lag.

Elektroniskt utlämnande av uppgifter

Liksom för övrig personuppgiftsbehandling inom polisen bör huvud- regeln vara att endast enstaka uppgifter ur det allmänna spaningsregistret ska få lämnas ut på medium för automatiserad behandling (se avsnitt 12.4). Regeringen bör emellertid kunna meddela föreskrifter om undan- tag från denna begränsning på samma sätt som föreslås i den nya polis- datalagen.

Fler myndigheter än vad Polisdatautredningen föreslog har numera möjlighet att få direktåtkomst till det allmänna spaningsregistret. De myndigheter som för närvarande har direktåtkomst bör kunna få det även när registret lagregleras. Det finns inget skäl att reglera direktåtkomsten till detta register på något annat sätt än direktåtkomsten till belastnings- registret eller misstankeregistret eller enligt den föreslagna polisdatala- gen. De uppgifter som får behandlas i dessa register och uppgiftssam- lingar kan vara lika integritetskänsliga som uppgifter i det nu aktuella registret.

I promemorian föreslås rätten till direktåtkomst inte omfatta Skattever- ket, under hänvisning till att Skatteverket inte bedriver spaningsverksam- het i fråga om brott med fängelse i straffskalan. Både Rikspolisstyrelsen och Skatteverket invänder mot förslaget i denna del. Eftersom Skattever- ket enligt den nya polisdatalagen föreslås kunna få direktåtkomst till uppgifter av motsvarande slag, finns det inte skäl att utesluta möjligheten att ge myndigheten direktåtkomst till uppgifter i det nu aktuella registret. Skatteverket bör således finnas med i uppräkningen av myndigheter som har möjlighet att få direktåtkomst.

Det bör vara Rikspolisstyrelsen som bedömer dels om myndigheternas behov av uppgifter är så stort att direktåtkomst är motiverad, dels om det

Prop. 2009/10:85

296

är möjligt att bevilja direktåtkomst med hänsyn till mottagarens datasä- Prop. 2009/10:85 kerhet m.m. Rikspolisstyrelsen kan givetvis, på samma sätt som nu, be-

gränsa åtkomsten till vissa typer av uppgifter eller till uppgift om huru- vida någon förekommer i registret eller inte.

I lagen bör informeras om att regeringen, eller den myndighet reger- ingen bestämmer, har möjlighet att meddela närmare föreskrifter om omfattningen av direktåtkomsten samt om behörighet och säkerhet.

19.8Gallring

Regeringens förslag: Uppgifter om en misstänkt person ska gallras senast tre år efter det att en uppgift om att han eller hon kan misstän- kas för ett brott registrerades. Avser uppgiften misstanke om ett brott med lägst två års fängelse i straffskalan, behöver uppgifterna dock inte gallras förrän efter fem år.

Om en ny uppgift om den misstänkte införs före utgången av den tid som anges i första stycket kan gallringstiden förlängas. Uppgifter om en person som inte är misstänkt för brott ska gallras senast samtidigt som uppgifterna om den misstänkta personen gallras.

Uppgifter om en juridisk person, ett transportmedel eller annat före- mål, som har registrerats utan anknytning till någon misstänkt person, ska gallras senast tre år efter den senaste registreringen. Om den senast införda uppgiften avser ett brott med lägst två års fängelse i straffskalan, behöver uppgifterna dock inte gallras förrän fem år efter att den senaste uppgiften infördes.

Regeringen har möjlighet att meddela föreskrifter om att uppgifter, trots bestämmelser om gallring, får bevaras för historiska, statistiska eller vetenskapliga ändamål.

Om det finns synnerliga skäl får regeringen eller den myndighet som regeringen bestämmer i ett enskilt fall besluta om att en uppgift får bevaras under längre tid än vad som är tillåtet enligt lagens gall- ringsbestämmelser.

Utredningens förslag: Personuppgifter ska gallras ur det allmänna spaningsregistret senast tre år efter det att uppgifter om att den registre- rade kan misstänkas ha begått brott senast infördes. Om den senaste händelsen avser misstanke om ett brott för vilket det inte är föreskrivet lindrigare straff än fängelse i två år, ska dock uppgifterna få stå kvar i fem år efter den senaste registreringen.

Remissinstanserna: Rikspolisstyrelsen, dåvarande Riksåklagaren och dåvarande Kriminalvårdsstyrelsen har alla kritiserat utredningens förslag om gallringsfrister och hävdat att vissa uppgifter bör få behandlas längre.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: Datainspektionen anser att förslaget har samma

brister som förslaget till lag om behandling av personuppgifter i polisens brottsbekämpande verksamhet. Förslaget kan enligt inspektionen inte anses uppfylla kraven på en behovsprövning i enlighet med dataskydds- konventionen, bl.a. med hänsyn till att gallringsreglerna inte tar hänsyn till resultatet av straffprocessen eller att brottsmisstanke inte längre finns.

297

Skälen för regeringens förslag: Gallringsreglerna för det allmänna spaningsregistret är komplicerade. Fristerna knyter an dels till brottets svårhetsgrad med tre olika frister (fem år, tre år och 18 månader), dels till typen av uppgift som registrerats (t.ex. 6 månaders gallringsfrist för transportmedel), dels till förekomsten av nya uppgifter om den registre- rade. I det sistnämnda fallet innebär gallringsreglerna att vissa typer av noteringar medför en något längre och andra en något kortare gallrings- tid. Något förenklat kan man säga att uppgifter av mer begränsat spa- ningsvärde (t.ex. uppgifter om fordon) gallras tidigare än uppgifter som generellt sett anses ha större spaningsvärde (t.ex. uppgifter om samröre med andra personer). Om det införs nya uppgifter i registret om den registrerade personen eller objektet, förlängs gallringsfristen, i vissa fall 18 månader och i andra fall kortare tid. Uppgifter om en person gallras omedelbart i vissa fall där det står klart att det inte längre finns någon brottsmisstanke. Slutligen finns det även en bestämmelse som hindrar gallring i vissa fall.

Remisskritiken avseende Polisdatautredningens förslag visar att en en- hetlig gallringsregel av det slag som utredningen föreslår inte i tillräcklig utsträckning tillgodoser verksamhetens behov. Det är å andra sidan inte lämpligt att i en lag skapa så svåröverskådliga gallringsregler som til- lämpas för det allmänna spaningsregistret för närvarande. Behovet av en effektiv verksamhet talar för att uppgifter som är viktiga för spanings- verksamheten ska kunna bevaras. Mot det står att uppgifterna i det all- männa spaningsregistret dels rör ett stort antal personer, dels kan avse misstankar som inte är så fast underbyggda att de kan registreras i miss- tankeregistret. Att bevara sådana uppgifter under en längre tid innebär risk för integritetsintrång. Datainspektionen invänder bl.a. mot att gall- ringsreglerna inte tar tillräcklig hänsyn till ändrade förhållanden.

Inledningsvis bör det erinras om att registret i fråga förs sedan 1970- talet med Datainspektionens tillstånd. Inspektionen har, såvitt känt, inte meddelat några gallringsregler för registret. Därför gäller endast de all- männa gallringsbestämmelserna i den upphävda datalagen (1973:289).

Rikspolisstyrelsen gallrar uppgifter ur registret enligt vissa principer. En utgångspunkt är att uppgifter som inte är rena identitetsuppgifter och uppgifter om hur personen kan nås (adress, telefonnummer m.m.), upp- gifter om brott eller uppgifter om verkställighet av påföljd eller vård i stor utsträckning antecknas i s.k. notiser. Gallring sker bl.a. när det inte finns några aktuella notiser om personen, när uppgifterna inte längre behövs och när den misstänkte blir 80 år. När det gäller uppgifter om brott sker gallring bl.a. om brottsmisstanken avskrivs på grund av att vederbörande ansetts oskyldig eller gärningen inte utgör brott.

Enligt regeringens mening är det inte rimligt att vid lagreglering av re- gistret ställa krav på helt nya gallringsregler, eftersom det kan kräva kostsamma ombyggnader av det tekniskt ålderdomliga registret. Gall- ringsreglerna bör således, som föreslås i promemorian, utformas i huvud- sak med utgångspunkt i hur gallringen görs för närvarande.

En rimlig avvägning mellan intresset av att bekämpa brott och integri- tetsskyddsintresset är, som Polisdatautredningen och promemorian före- slår och som i stor utsträckning redan tillämpas, gallringsfrister på tre respektive fem år, beroende på vilket brott misstanken avser. Om det tillkommer nya brottsmisstankar, bör enligt regeringens mening gall-

Prop. 2009/10:85

298

ringsfristen på motsvarande sätt kunna förlängas med tre respektive fem Prop. 2009/10:85 år. Om registret tillförs andra uppgifter som är av särskilt värde för spa- ningsverksamheten, bör tiden för gallring också flyttas fram, men då bara

med ett år.

På motsvarande sätt bör gallringsfristen för uppgifter om en juridisk person, ett transportmedel eller annat föremål som har införts i registret utan samband med en registrerad person konstrueras med utgångspunkt i det misstänkta brottet. Uppgifterna bör således gallras senast efter tre respektive fem år, med möjlighet till förlängning av gallringsfristen om en ny uppgift som kan antas ha samband med ett brott antecknas.

I de fall där registret har tillförts uppgifter om en person som inte själv kan misstänkas för brott men som har samband med en registrerad per- son, bör uppgifterna gallras senast samtidigt som uppgifterna om den registrerade personen gallras.

De föreslagna gallringsreglerna anger när uppgifterna senast ska gall- ras. Om det kommer fram omständigheter som gör att en registrerad upp- gift inte längre behövs ska uppgiften gallras tidigare. Av de grund- läggande bestämmelserna i personuppgiftslagen följer att personuppgifter inte får bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen.

Gallringsfristerna utgör en ram. Närmare föreskrifter bör meddelas av regeringen eller av den myndighet som regeringen bestämmer. I lagen bör det införas en bestämmelse som informerar om att sådana föreskrifter kan meddelas. Det kan finnas skäl att överväga kortare gallringsfrister för vissa typer av uppgifter, t.ex. för uppgifter om fordon.

Regeringen eller den myndighet som regeringen bestämmer bör ha möjlighet att, trots gallringsbestämmelser, meddela föreskrifter om beva- rande för historiska, statistiska eller vetenskapliga ändamål.

Om det finns synnerliga skäl, bör regeringen, eller den myndighet som regeringen bestämmer, även i ett enskilt fall kunna besluta att en uppgift får bevaras under längre tid. Det skulle t.ex. kunna gälla en person som övervakas enligt 3 kap. 2 § första stycket 2 i den föreslagna polisdatala- gen och som polisen vet befinner sig utomlands. Sådana beslut bör om- prövas årligen. Ett beslut om att uppgifter ska bevaras trots att den nor- mala gallringsfristen har löpt ut bör därför dokumenteras.

De närmare detaljerna kring gallringen utvecklas i författningskom- mentaren.

19.9Övriga frågor

19.9.1Rättelse och skadestånd m.m.

Regeringens förslag: Bestämmelserna i personuppgiftslagen om rätt- else och skadestånd ska gälla för behandling enligt lagen.

Utredningens förslag motsvarar i sak promemorians. Remissinstanserna har tillstyrkt förslaget eller inte haft några syn-

punkter på det.

Promemorians förslag överensstämmer med regeringens.

299

Remissinstanserna framför inte några synpunkter.		Prop. 2009/10:85
Skälen för regeringens förslag: På motsvarande sätt som inom andra
områden kan det inte uteslutas att personuppgifter som behandlas med
stöd av de nya bestämmelserna vid en kontroll i efterhand visar sig vara
behäftade med felaktigheter. För sådana fall bör den registrerade vara
berättigad till rättelse och skadestånd under samma förutsättningar som
gäller för behandling som omfattas av personuppgiftslagen, dvs. enligt 28
och 48 §§ personuppgiftslagen. Med hänsyn till hur dessa regler är utfor-
made måste en särskild hänvisning göras till dem för att de ska gälla för
behandling som sker enligt den nya lagen (jfr prop. 1997/98:97 s. 90).
Tillsyn över polisens personuppgiftsbehandling enligt denna lag bör
enligt regeringens mening utövas enligt samma regler som föreslås gälla
i den nya polisdatalagen (avsnitt 17.2).
19.9.2	Ikraftträdande m.m.

Regeringens förslag: Lagen ska träda i kraft den 1 mars 2012 och
gälla till utgången av februari 2017. I fråga om uppgifter som har
samlats in före ikraftträdandet behöver någon upplysning inte lämnas
om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak.
Utredningen har inget motsvarande förslag.
Remissinstanserna har inte berört frågan.
Promemorian föreslår att lagen ska träda i kraft samtidigt som lagen
om behandling av personuppgifter i polisens brottsbekämpande verk-
samhet och gälla i fem år därefter.
Remissinstanserna tar inte upp inte frågan.
Skälen för regeringens förslag: Som redan påpekats är lagregleringen
av det allmänna spaningsregistret en åtgärd som är avsedd att under en
övergångsperiod lösa polisens behov av att kunna registrera vissa upp-
gifter som behövs i spaningsverksamheten. Regeringen delar promemo-
rians uppfattning att lagen bör vara tidsbegränsad och att en period om
fem år räknat från ikraftträdandet av den föreslagna polisdatalagen bör
vara tillräcklig för att polisen ska kunna fasa ut registret i dess nuvarande
form. I likhet med vad som föreslås i övergångsbestämmelserna till den
nya polisdatalagen bör kravet på upplysning om uppgiftslämnarens tro-
värdighet och uppgifternas riktighet i sak inte gälla för uppgifter som
samlats in före ikraftträdandet.
I avsnitt 17.3 har behovet av utvärdering av den nya lagstiftningen be-
handlats. I utvärderingen bör det ingå att ta ställning till om regleringen
fullt ut tillgodoser polisens verksamhetsbehov bl.a. när det gäller uppgif-
ter som registreras i det allmänna spaningsregistret. Eftersom lagen om
polisens allmänna spaningsregister föreslås vara tidsbegränsad finns det
anledning att överväga den frågan i god tid före den tidpunkt när lagen
enligt förslaget upphör att gälla.

300

Följdändringar m.m.

Prop. 2009/10:85

Regeringens förslag: Hänvisningar i andra lagar till den nuvarande polisdatalagen eller till register som förs med stöd av den lagen ändras till hänvisningar till den nya lagen med samma namn eller, i vissa fall, till lagen om polisens allmänna spaningsregister. Bestämmelserna i säkerhetsskyddslagen om registerkontroll anpassas till den nya regle- ringen. Korrigeringar görs i två bestämmelser i offentlighets- och sek- retesslagen.

Utredningens förslag överensstämmer i huvudsak med promemorians. Remissinstanserna har inte yttrat sig i saken.

Promemorians förslag överensstämmer i huvudsak med regeringens. I promemorian föreslås dock en bestämmelse om vilken kontroll som alltid ska utföras vid registerkontroll samt en informationsbestämmelse om att regeringen eller den myndighet som regeringen bestämmer med- delar närmare föreskrifter om omfattningen av registerkontrollen.

Remissinstanserna: Med undantag av Säkerhetspolisen kommenterar remissinstanserna inte promemorians förslag. Säkerhetspolisen anser att förslaget om ändring i säkerhetsskyddslagen innebär en saklig förändring som inte tillgodoser myndighetens behov.

Skälen för regeringens förslag

Följdändringar

I ett antal lagar finns det hänvisningar till polisdatalagen (1998:622) eller till vissa register som förs med stöd av den lagen. Dessa hänvisningar bör ersättas med hänvisningar till den nya polisdatalagen och, i vissa fall, lagen om polisens allmänna spaningsregister. Ändringar av detta slag bör göras i rättegångsbalken, lagen (2000:344) om Schengens informations- system, lagen (2007:980) om tillsyn över viss brottsbekämpande verk- samhet och offentlighets- och sekretesslagen (2009:400).

Med undantag av förslaget till ändring i 18 kap. 2 § offentlighets- och sekretesslagen innebär förslagen inga förändringar i sak. Ändringen i den sistnämnda bestämmelsen är en nödvändig konsekvens av att underrättel- severksamhet inte regleras på samma sätt i den nya polisdatalagen som i den nuvarande. Tillämpningsområdet är dock i allt väsentligt detsamma som nu. Motsvarande ändring gjordes när den nu gällande lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet beslutades.

Det krävs även ändringar i säkerhetsskyddslagen (1996:627). I 12 § säkerhetsskyddslagen behandlas sådan registerkontroll som görs inom ramen för en säkerhetsprövning. Enligt paragrafen avses med register- kontroll dels att uppgifter hämtas från register som omfattas av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankere- gister eller polisdatalagen, dels att uppgifter hämtas som Rikspolisstyrel- sen eller Säkerhetspolisen annars behandlar. Med registerkontroll avses dock inte att uppgifter hämtas från en förundersökning eller särskild

undersökning. Bestämmelsen fick sin nuvarande lydelse efter förslag i

301

propositionen Polisens register som resulterade i polisdatalagen (prop. 1997/98:97). Dessförinnan avsågs med registerkontroll ”att uppgifter hämtas från polisregister”. I författningskommentaren i propositionen angavs att ändringen var en följd av att polisregisterbegreppet inte längre används i den betydelse det tidigare haft men att någon ändring i sak i förhållande till gällande rätt inte var avsedd.

Registerkontrollen utgör en del av den säkerhetsprövning som syftar till att pröva en persons pålitlighet från säkerhetssynpunkt, för att före- bygga att personer som inte är pålitliga deltar i verksamhet som har bety- delse för rikets säkerhet. Registerkontrollens omfattning är olika bero- ende på om personen i fråga är placerad i säkerhetsklass 1, 2 eller 3.

I promemorian föreslås vissa ändringar i sak när det gäller 12 § säker- hetsskyddslagen, bl.a. föreslås en reglering av vilken kontroll som alltid ska utföras vid en registerkontroll. Säkerhetspolisen kritiserar förslaget och anför bl.a. att omfattningen av registerkontrollen indirekt framgår av andra bestämmelser i säkerhetsskyddslagen och att det inte finns något behov av att reglera vilken kontroll som alltid ska utföras.

Regeringen har initierat ett arbete med en allmän översyn av säkerhets- skyddslagen. Säkerhetspolisen har haft i uppdrag att utföra en förstudie över de frågeställningar som myndigheten anser bör behandlas i översy- nen. Uppdraget har nyligen redovisats (Ju2009/8933/L4). Mot bakgrund härav, och med beaktande av Säkerhetspolisens remissynpunkter, bör ut- gångspunkten vara att i nuläget göra så få förändringar som möjligt i den nuvarande regleringen. Vissa ändringar krävs dock. Den nya polisdatala- gen ska vara teknikneutral och i princip inte reglera enskilda register eller hur polisen ska strukturera sin information. Personuppgifter som kan vara av betydelse för registerkontrollen kommer därför inte enbart att behandlas i traditionella register. Därtill kommer att begreppet särskild undersökning inte används i den nya lagen. Bestämmelserna om register- kontroll i säkerhetsskyddslagen måste därför i viss utsträckning anpassas till den nya lagstiftningen.

Det är enligt regeringens mening rimligt att en registerkontroll omfattar uppgiftsinhämtning från polisens allmänna spaningsregister. Den lagen bör därför finnas med i uppräkningen i 12 § säkerhetsskyddslagen. Vida- re bör bestämmelsen ge utrymme för inhämtande av uppgifter som be- handlas enligt den nya polisdatalagen, vilket motsvarar hänvisningen till den nuvarande. Frågan är då om det bör införas någon motsvarighet till den begränsning i gällande rätt som består i att registerkontroll inte om- fattar att uppgifter hämtas från en förundersökning eller en särskild undersökning. Någon motsvarighet till särskild undersökning kommer inte att finnas i den nya lagstiftningen, varför någon sådan begränsning inte är möjlig. Enligt regeringens mening bör regleringen inte heller utesluta att Säkerhetspolisen har möjlighet att ta del av uppgifter från för- undersökningar.

Avsikten är emellertid inte att ändringarna ska innebära några praktiska förändringar i förhållande till den registerkontroll som utförs av Säker- hetspolisen enligt nuvarande reglering.

Prop. 2009/10:85

302

Ändringar i offentlighets- och sekretesslagen	Prop. 2009/10:85
Den sekretessbrytande regeln i 18 kap. 18 § offentlighets- och sekretess-
lagen (som motsvarar 5 kap. 7 § andra stycket andra meningen sekretess-
lagen) omfattar, på grund av ett förbiseende i lagstiftningsarbetet, all sek-
retess enligt 17 §. Avsikten var att sekretessgenombrottet liksom tidigare
enbart skulle omfatta andra stycket i 17 §, dvs. uppgifter som avses i 3 §
1 och 6 lagen (2000:344) om Schengens informationssystem. Eftersom
det är fråga om ett uppenbart misstag bör regeln ändras så att den mot-
svarar vad som tidigare gällde, dvs. sekretessgenombrottet bör enbart
omfatta andra stycket. Ändringen bör tas upp som ett särskilt lagförslag,
eftersom den bör träda i kraft tidigare än de övriga lagförslagen.
På grund av att vissa av kapitlen i offentlighets- och sekretesslagen
numrerades om i propositionen i förhållande till lagrådsremissen uppkom
en felaktig hänvisning i den nuvarande lydelsen av 35 kap. 1 §. Hänvis-
ningen i paragrafens första stycke, punkten 9, till 4 kap. 1 § samma lag är
uppenbart felaktig. Den bör ersättas med en hänvisning till 5 kap. 1 §.
Även denna ändring bör träda i kraft tidigare än lagförslagen i övrigt.
Övergångsbestämmelser
Det krävs övergångsbestämmelser till de ändringar i offentlighets- och
sekretesslagen som föreslås träda i kraft samtidigt som den nya polisda-
talagen. För övriga i detta avsnitt föreslagna ändringar krävs inte några
övergångsbestämmelser.

21	Konsekvenserna av förslagen

Regeringens bedömning: Förslagen innebär att polisen behöver
genomföra anpassningar av befintliga datasystem. Kostnaderna för
detta bör finansieras inom ramen för polisens anslag. Kostnaderna för
Säkerhets- och integritetsskyddsnämndens utökade tillsyn bör finan-
sieras inom ram på statsbudgeten.
Utredningen utgår från att kostnaderna finansieras inom polisens an-
slag.
Remissinstanserna har inte haft några synpunkter.
Promemorians bedömning: Förslagen ger inte upphov till kostnader
som inte kan täckas av myndigheternas befintliga anslag.
Remissinstanserna: Rikspolisstyrelsen anger i sitt remissvar att om
den nya lagstiftningen skulle kräva anpassning av samtliga centrala och
lokala datasystem inom polisen skulle den totala kostnaden kunna uppgå
till cirka 500 miljoner kronor, men att beräkningen dels är mycket osä-
ker, dels utgår från att lagen ska träda i kraft redan efter två år. Med en
femårig övergångsperiod skulle det inte krävas en så omfattande anpass-
ning av befintliga system. Säkerhets- och integritetsskyddsnämnden för-
utsätter att nämnden tillförs nya resurser för den utökade tillsynen och
beräknar kostnaden för detta till 4,5 miljoner kronor per år. Datainspek-
tionen framhåller att, eftersom lagförslaget är komplext och svårtolkat		303

samt att det förutsätter visst samråd mellan polisen och inspektionen, in-	Prop. 2009/10:85
spektionens resurser måste förstärkas för att den ska kunna utöva avsedd
tillsyn över polisens personuppgiftsbehandling. Fackförbundet TULL-
KUST ifrågasätter allmänt promemorians bedömning angående de ekono-
miska konsekvenserna.
Skälen för regeringens bedömning
Ekonomiska konsekvenser
Förslagen ger de rättsliga förutsättningarna för att polisen ska kunna
bygga upp ett nytt verksamhetsstöd för en modern informationshantering
och i samband med detta kunna avveckla äldre register. Den nationella
mobiliseringen mot brott och kampen mot den organiserade brottslighe-
ten förutsätter att den information som polisen förfogar över är lättill-
gänglig och att den på ett enkelt och effektivt sätt kan spridas till andra
myndigheter som har behov av den. Vidare utgör informationshanter-
ingen hos polisen nyckeln till en effektivare informationshantering inom
hela rättskedjan. Att polisens informationshantering är effektiv är således
ett övergripande intresse för statsförvaltningen.
Jämfört med den nuvarande regleringen innebär förslagen att polisen
ges bättre förutsättningar att använda modern teknik i den brottsbekäm-
pande verksamheten. Detta, i förening med förbättrade och förenklade
möjligheter att lämna ut uppgifter både till andra brottsbekämpande
myndigheter och till andra myndigheter i syfte att samverka mot brott,
bör kunna leda till såväl en ökad brottsuppklarning som vissa ekono-
miska besparingar. De ekonomiska besparingarna kommer emellertid
först på sikt när äldre system har kunnat ersättas.
Vid redovisningen av det uppdrag till Rikspolisstyrelsen som beskrivs i
avsnitt 3 har styrelsen försökt uppskatta kostnaderna för anpassningen av
nuvarande system till en ny lagstiftning, men framhåller att de exakta
kostnaderna inte kan anges utan närmare förstudier. Styrelsen påpekar
även att man bör undvika kostnader för anpassning av system som man
vet ska fasas ut och ersättas med nya system. Styrelsen förordar därför en
generell övergångstid om tre år samt undantag från vissa av den nya
polisdatalagens bestämmelser under ytterligare två år. Med detta som
utgångspunkt uppskattar styrelsen kostnaderna för bl.a. ändrad teknik,
inklusive förstudier, till sammanlagt cirka 200 miljoner kronor, fördelat
över tiden fram till dess att lagen har trätt i kraft i sin helhet. Kostnaden
för anpassning av nuvarande fingeravtrycksregister är dock inte medräk-
nad.
Den framtida utvecklingen av teknik och system för personuppgiftsbe-
handling läggs i stor utsträckning i händerna på polisen, genom att lag-
stiftningen inte längre i samma utsträckning som hittills bygger på en
reglering av vilka register som får föras. Den nya polisdatalagen reglerar
ramarna för behandlingen. Samtidigt innehåller annan lagstiftning krav
på polisens arbete som i många avseenden styr vilken personuppgiftsbe-
handling som behövs. Utvecklingen när det gäller elektroniskt informa-
tionsflöde i rättskedjan spelar också roll. Regeringen bedömer att den nya
regleringen kommer att medföra vissa begränsade kostnader för änd-
ringar i de nuvarande systemen.	304

I avsnitt 19, som behandlar ikraftträdande- och övergångsbestämmel- Prop. 2009/10:85 ser, föreslås att den nya polisdatalagen ska träda i kraft den 1 mars 2012

och att några av lagens bestämmelser inte behöver tillämpas förrän år 2015. Vidare föreslås särskilda övergångsbestämmelser för ett fåtal regi- ster. Härigenom tillgodoses Rikspolisstyrelsens krav på en längre tid för anpassning av datasystemen än den som föreslogs i promemorian, i syfte att minska kostnaderna. Vid planering och anskaffning av nya system ska den nya lagstiftningen beaktas. Några särskilda kostnader utöver vad som uppstår inom ramen för ordinarie utvecklingsarbete förutses inte. De kostnader som uppstår för polisen ska finansieras inom ramen för poli- sens anslag.

Det vidgade tillsynsansvar som föreslås för Säkerhets- och integritets- skyddsnämnden kommer att medföra ökade kostnader för nämnden. Dessa kostnader ska finansieras inom ram på statsbudgeten.

För Datainspektionens del innebär lagförslagen inte några nya uppgif- ter. Det förhållandet att en ny lagstiftning är mera komplex än den nuva- rande motiverar inte att myndigheten tillförs ytterligare resurser. Den begränsade samrådsskyldighet som diskuteras i avsnitt 17.2 bör kunna hanteras inom myndighetens ordinarie anslag.

Några merkostnader för andra brottsbekämpande myndigheter förutses inte. Eventuella merkostnader ska dock finansieras inom befintliga ramar.

Andra konsekvenser

Förslagen kommer att möjliggöra en effektivisering av polisens arbete med inhämtning, bearbetning och analys av information både i underrät- telseverksamheten och vid utredning och beivrande av brott. Vidare ska- pas bättre förutsättningar för att kunna nyttiggöra all den information som polisen förfogar över. Dessutom utökas möjligheterna att utbyta information mellan polisen och andra brottsbekämpande myndigheter, vilket också effektiviserar brottsbekämpningen. Förutsättningarna för polisen att tillsammans med andra myndigheter effektivt samverka mot brott förbättras också. Sammantaget kommer således reformen att ha en positiv effekt på det brottsförebyggande arbetet och skapa bättre för- utsättningar för polisen och övriga brottsbekämpande myndigheter att effektivt bekämpa brottsligheten.

Förslagen bedöms inte ha några konsekvenser när det gäller kostnader och intäkter för kommuner, landsting, företag eller andra enskilda. Inte heller bedöms förslagen ha några konsekvenser för den kommunala självstyrelsen, sysselsättningen, den offentliga servicen i olika delar av landet, små företags arbetsförutsättningar, konkurrensförmågan, eller villkor i övrigt i förhållande till större företag. Den nya lagstiftningen bedöms inte heller ha någon påverkan på jämställdheten mellan män och kvinnor och möjligheterna att nå de integrationspolitiska målen eller på miljön.

305

Författningskommentar

Prop. 2009/10:85

22.1Förslaget till polisdatalag

1 kap. Lagens syfte och tillämpningsområde

Lagens syfte

1 § Syftet med denna lag är att ge polisen möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i sin brottsbekämpande verksamhet och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.

I paragrafen anges det övergripande syftet med lagen. Syftet är att ge polisen möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i sin brottsbekämpande verksamhet och att skydda människor mot att deras personliga integritet kränks vid sådan behandling. Paragrafen har utformats med beaktande av Lagrådets synpunkter. Motiven till bestäm- melsen har redovisats i avsnitt 6.2.

Lagens tillämpningsområde

2 § Denna lag gäller vid behandling av personuppgifter i polisens brottsbekäm- pande verksamhet vid Rikspolisstyrelsen, polismyndigheterna och Ekobrotts- myndigheten, om behandlingen är helt eller delvis automatiserad eller om person- uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av person- uppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Lagen gäller inte vid behandling av personuppgifter enligt lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister, lagen (2000:344) om Schengens informationssystem, lagen (2006:444) om passagerarregister eller lagen (2010:000) om polisens allmänna spaningsregister.

Lagen gäller inte heller när personuppgifter behandlas i vapenregister med stöd av vapenlagen (1996:67), om inte detta särskilt anges i den lagen.

Paragrafen anger lagens tillämpningsområde. Frågan har behandlats i avsnitt 6.3.

I första stycket anges inledningsvis att lagen gäller vid ”behandling av personuppgifter”. Med personuppgifter avses detsamma som i 3 § per- sonuppgiftslagen (1998:204), dvs. all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Också begreppet behandling har samma innebörd som i den paragrafen. Därmed avses således varje åtgärd eller serie av åtgärder som vidtas i fråga om person- uppgifter, t.ex. insamling, registrering, organisering, lagring, bearbet- ning, användning, spridning eller annat tillhandahållande, sammanställ- ning eller samkörning samt utplåning eller förstöring.

För att denna lag ska vara tillämplig krävs att behandlingen är helt eller delvis automatiserad eller att personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgänglig för sökning eller sammanställning enligt särskilda kriterier (jfr 5 § per- sonuppgiftslagen som innehåller samma rekvisit). Utanför lagens till- lämpningsområde faller således helt manuell behandling av personupp-

gifter som inte ingår i någon samling som är tillgänglig för sökning.

306

Av första stycket följer vidare att lagen endast är tillämplig i polisens brottsbekämpande verksamhet. Med brottsbekämpande verksamhet avses i detta sammanhang den verksamhet för vilken personuppgifter får be- handlas enligt 2 kap. 7 § eller 5 kap. 1 §. I avsnitt 7.2–7.4 och 16.3.2 samt i kommentaren till nyss nämnda paragrafer lämnas en närmare redo- görelse för den verksamhet som här avses med begreppet brottsbekäm- pande verksamhet. Lagen är däremot inte tillämplig på annan verksamhet som polisen bedriver, t.ex. hjälpande verksamhet eller verksamhet för att upprätthålla ordning och säkerhet utan anknytning till brottsbekämpning. För behandling av personuppgifter i sådan verksamhet gäller i stället bestämmelserna i personuppgiftslagen. Därmed faller också en del av polisens register utanför den nya lagens tillämpningsområde, t.ex. poli- sens adressdatabas, polisens fastighetsfråga och polisens folkbokförings- databas samt passregistret. I vilken utsträckning uppgifter från dessa register får användas i den brottsbekämpande verksamheten får alltså bedömas enligt personuppgiftslagen. Däremot är det bestämmelserna i förevarande lag som avgör i vilken utsträckning personuppgifter som har samlats in i den brottsbekämpande verksamheten får tillhandahållas po- lisens övriga verksamhet (främst 2 kap. 8 § första stycket 3 och 4).

Polisen bedriver brottsbekämpande verksamhet vid Rikspolisstyrelsen och polismyndigheterna samt vid Ekobrottsmyndigheten. I första stycket klargörs att lagen gäller oavsett vid vilken av dessa myndigheter som personuppgiftsbehandlingen sker. Personuppgiftsbehandling vid Eko- brottsmyndigheten som inte hänför sig till polisens brottsbekämpande verksamhet faller således utanför lagens tillämpningsområde.

I andra stycket föreskrivs att lagen inte gäller vid sådan personupp- giftsbehandling som sker med stöd av lagen (1998:620) om belastnings- register, lagen (1998:621) om misstankeregister, lagen (2000:344) om Schengens informationssystem, lagen (2006:444) om passagerarregister eller lagen om polisens allmänna spaningsregister. Detta överensstäm- mer, förutom såvitt avser personuppgiftsbehandling som sker med stöd av den sistnämnda lagen, med vad som gäller enligt 1 § tredje stycket polisdatalagen (1998:622).

Enligt tredje stycket gäller lagen inte heller behandling av personupp- gifter i vapenregister med stöd av 2 kap. 17–21 §§ vapenlagen (1996:67). Detta hindrar dock inte att det i vapenlagen uttryckligen anges att någon särskild bestämmelse i lagen ska tillämpas på viss behandling. En sådan bestämmelse finns i 2 kap. 22 § vapenlagen.

3 § Bestämmelserna om personuppgifter i följande paragrafer gäller också vid behandling av uppgifter om juridiska personer:

1.2 kap. 7–9 §§ om ändamålen för behandlingen,

2.2 kap. 11 § om tillgången till personuppgifter,

3.2 kap. 12 och 13 §§ om bevarande och gallring,

4.3 kap. 1–3, 9–12, 14 och 15 §§ om gemensamt tillgängliga uppgifter,

5.4 kap. 18–20 §§ om behandling av personuppgifter i penningtvättsregister,

6.4 kap. 21 och 22 §§ om behandling av personuppgifter i det internationella registret,

7.5 kap. 1–3 §§ om ändamålen för behandlingen hos Säkerhetspolisen,

8.5 kap. 4 § 5 om tillgången till personuppgifter hos Säkerhetspolisen,

9.5 kap. 6 och 7 §§ om bevarande och gallring hos Säkerhetspolisen, och

Prop. 2009/10:85

307

10. 5 kap. 8, 9 och 12–14 §§ om gemensamt tillgängliga uppgifter hos Säker- hetspolisen.

Paragrafen, som i förhållande till 2 § utvidgar lagens tillämpningsom- råde, innehåller bestämmelser om behandling av uppgifter om juridiska personer. Frågan har behandlats i avsnitt 6.3.

I paragrafen föreskrivs att vissa av lagens bestämmelser ska tillämpas vid behandling av uppgifter om juridiska personer. Det gäller bestäm- melserna om ändamålen med behandlingen (2 kap. 7–9 §§), om till- gången till personuppgifter (2 kap. 11 §) och om bevarande och gallring (2 kap. 12 och 13 §§). Det gäller vidare vissa bestämmelser om gemen- samt tillgängliga uppgifter (3 kap. 1–3, 9–12 samt 14 och 15 §§) samt om personuppgifter som behandlas i penningtvättsregister (4 kap. 18–20 §§) och i det internationella registret (4 kap. 21 och 22 §§). Motsvarande be- stämmelser för Säkerhetspolisens personuppgiftsbehandling (5 kap. 1– 3 §§, 4 § 5, 6–9 §§ samt 12–14 §§) ska också tillämpas på juridiska personer.

Paragrafen har i allt väsentligt utformats i enlighet med Lagrådets för- slag.

4 § I 2 kap. finns allmänna bestämmelser om behandling av personuppgifter. För personuppgifter som görs eller har gjorts gemensamt tillgängliga gäller

även 3 kap.

För personuppgifter som behandlas i register över DNA-profiler, fingerav- trycks- eller signalementsregister, penningtvättsregister eller i det internationella registret, gäller 4 kap. i stället för 3 kap.

I 5 kap. finns bestämmelser om behandlingen av personuppgifter i Säkerhets- polisens verksamhet.

Paragrafen anger hur lagen är uppbyggd. Det första kapitlet gäller för all behandling enligt lagen.

Första stycket erinrar om att 2 kap. innehåller allmänna bestämmelser om sådan behandling av personuppgifter som lagen reglerar. Bestämmel- serna i 2 kap. gäller alltså i princip för all personuppgiftsbehandling som omfattas av lagen (se dock fjärde stycket angående behandling av per- sonuppgifter i Säkerhetspolisens verksamhet).

I andra stycket klargörs att det i 3 kap. finns bestämmelser som är till- lämpliga vid behandling av personuppgifter ”som görs eller har gjorts gemensamt tillgängliga”. Med detta uttryck avses såväl sådan behandling som innebär att personuppgifterna blir gemensamt tillgängliga som be- handling av sådana uppgifter som har blivit gemensamt tillgängliga ge- nom tidigare behandling. Vad som avses med ”gemensamt tillgängliga” behandlas närmare i kommentaren till 3 kap. 1 §. Vid behandling av personuppgifter som omfattas av bestämmelserna i 3 kap. gäller även bestämmelserna i 2 kap.

I tredje stycket föreskrivs att vid behandling av personuppgifter i regis- ter över DNA-profiler (dvs. DNA-registret, utredningsregistret och spår- registret), fingeravtrycks- eller signalementsregister, penningtvättsregi- ster eller i det internationella registret gäller, utöver bestämmelserna i 2 kap., även vissa bestämmelser i 4 kap. Bestämmelserna i 3 kap. är där- emot inte tillämpliga vid sådan behandling.

Prop. 2009/10:85

308

I fjärde stycket anges att bestämmelserna i 5 kap. gäller för behand- Prop. 2009/10:85 lingen av personuppgifter i Säkerhetspolisens verksamhet. I 5 kap. anges

de bestämmelser i 2–4 kap. som gäller i Säkerhetspolisens verksamhet. Övriga bestämmelser i 2–4 kap. gäller däremot inte för behandling av personuppgifter i den verksamheten.

I vissa bestämmelser i 2–4 kap. anges vilka myndigheter som får ta emot uppgifter som behandlas med stöd av reglerna i kapitlen, t.ex. vilka myndigheter som får beviljas direktåtkomst. I dessa bestämmelser nämns inte Säkerhetspolisen särskilt som mottagare av uppgifter. Säkerhetspoli- sen kan vara mottagare när Rikspolisstyrelsen anges som mottagande myndighet, eftersom Säkerhetspolisen är en del av Rikspolisstyrelsen. Säkerhetspolisen kan även komma att omfattas när polismyndighet anges som mottagande myndighet, eftersom Säkerhetspolisen för Rikspolissty- relsens räkning leder viss polisverksamhet och därmed anses som polis- myndighet (se 7 § andra stycket polislagen [1984:387] jämförd med 2 § förordningen [2002:1050] med instruktion för Säkerhetspolisen).

2 kap. Allmänna bestämmelser

Förhållandet till personuppgiftslagen

1 § Om inte annat anges i 2 §, gäller denna lag i stället för personuppgiftslagen (1998:204).

Paragrafen reglerar förhållandet till personuppgiftslagen. Om något annat inte anges i 2 § gäller denna lag i stället för personuppgiftslagen. Vid sådan personuppgiftsbehandling som omfattas av lagen ska alltså bestämmelser i personuppgiftslagen tillämpas endast om det finns en hänvisning till dem i 2 §. Utformningen av den nya lagen skiljer sig i detta avseende från polisdatalagen (1998:622), som gäller utöver person- uppgiftslagen. Skälen för detta har utvecklats i avsnitt 6.4.1.

2 § När personuppgifter behandlas enligt denna lag, eller enligt föreskrifter som har meddelats i anslutning till lagen, gäller följande bestämmelser i personupp- giftslagen (1998:204):

1.3 § om definitioner,

2.8 § om förhållandet till offentlighetsprincipen,

3.9 §, med undantag för första stycket i och tredje stycket, om grundläggande krav på behandlingen av personuppgifter,

4.22 § om behandling av personnummer,

5.23 och 25–27 §§ om information till den registrerade,

6.28 § om rättelse,

7.30 och 31 §§ samt 32 § första stycket om säkerheten vid behandling,

8.33–35 §§ om överföring av personuppgifter till tredjeland,

9.38–41 §§ om personuppgiftsombud m.m.,

10.42 § om upplysningar till allmänheten om vissa behandlingar,

11.43 och 44 §§, 45 § första stycket och 47 § om tillsynsmyndighetens befo- genheter,

12.48 § om skadestånd, och

13.51 § första stycket, 52 § första stycket och 53 § om överklagande.

Om personuppgifter ska gallras enligt denna lag, eller enligt föreskrifter som
har meddelats i anslutning till lagen, gäller inte 8 § andra stycket personupp-
giftslagen.	309
	309

Information enligt 23 § personuppgiftslagen behöver inte lämnas vid behand- Prop. 2009/10:85 ling som består av insamling av personuppgifter genom bilder eller ljud. Sådan

information behöver inte heller lämnas om uppgifterna samlas in i samband med larm och det med hänsyn till omständigheterna inte finns tid att lämna infor- mationen.

Förbud enligt 44 eller 45 § personuppgiftslagen får inte förenas med vite.

Paragrafen har behandlats i avsnitt 6.4.2.

Utgångspunkten är att bestämmelserna i personuppgiftslagen (1998:204) inte ska tillämpas vid sådan behandling av personuppgifter som omfattas av förevarande lag eller föreskrifter som meddelats i an- slutning till lagen. Detta följer av 1 §. Vissa utpekade paragrafer i per- sonuppgiftslagen ska dock tillämpas. Dessa anges i första stycket. Upp- räkningen är uttömmande.

Enligt punkten 1 ska de definitioner som anges i 3 § personuppgiftsla- gen tillämpas även vid behandling av personuppgifter som omfattas av förevarande lag.

Genom hänvisningen i punkten 2 till 8 § personuppgiftslagen klargörs att bestämmelserna i förevarande lag – eller de bestämmelser till vilka lagen hänvisar – inte ska tillämpas om det skulle inskränka polisens skyldighet enligt 2 kap. tryckfrihetsförordningen att lämna ut personupp- gifter (jfr 8 § första stycket personuppgiftslagen). Det innebär t.ex. att en myndighet inte kan vägra att ta fram och lämna ut uppgifter i enlighet med tryckfrihetsförordningens bestämmelser enbart med hänvisning till att utlämnandet inte ryms inom de i 7–9 §§ angivna ändamålen för be- handling. I sammanhanget bör dock understrykas att offentlighetsprinci- pen inte innebär någon skyldighet att lämna ut uppgifter i elektronisk form. Vid bedömningen av om en uppgift kan lämnas ut i elektronisk form måste alltså lagens regler beaktas.

Av hänvisningen till 8 § personuppgiftslagen följer också att föreva- rande lag inte hindrar att en myndighet arkiverar eller bevarar allmänna handlingar eller att arkivmaterial tas om hand av en arkivmyndighet (jfr 8 § andra stycket personuppgiftslagen). Bestämmelserna om gallring i förevarande lag gäller dock framför bestämmelsen i 8 § andra stycket. Detta följer av paragrafens andra stycke.

Vidare hänvisas i punkten 3 till 9 § personuppgiftslagen, med undantag för första stycket i och tredje stycket. Hänvisningen innebär att den per- sonuppgiftsansvarige (jfr 4 §) ska se till att uppgifterna behandlas enbart om det är lagligt och att de behandlas på ett korrekt sätt och i enlighet med god sed. I förarbetena till personuppgiftslagen (prop. 1997/98:44 s. 143) uttalas att vad som är god sed vid behandling av personuppgifter får avgöras i rättstillämpningen mot bakgrund av bl.a. de mer preciserade föreskrifter som kan utfärdas med stöd av personuppgiftslagen, de branschregler på området som kan ha utarbetats av etablerade branschor- ganisationer eller andra representativa sammanslutningar och hur an- svarsfulla personuppgiftsansvariga som regel beter sig.

Den personuppgiftsansvarige ska också se till dels att de behandlade personuppgifterna är adekvata och relevanta i förhållande till ändamålen för behandlingen, dels att inte fler personuppgifter behandlas än som är nödvändigt med hänsyn till ändamålen för behandlingen, dels att de be-

handlade personuppgifterna är riktiga och, om det är nödvändigt, aktu-

310

ella, dels att alla rimliga åtgärder vidtas för att rätta, blockera eller ut-	Prop. 2009/10:85
plåna sådana personuppgifter som är felaktiga eller ofullständiga med
hänsyn till ändamålen med behandlingen. Det är givet att man vid till-
lämpningen av de aktuella bestämmelserna måste ta hänsyn till den sär-
skilda karaktären hos de uppgifter som förekommer i brottsbekämpande
verksamhet. Exempelvis kan kravet på att de behandlade uppgifterna är
riktiga inte anses innebära något hinder mot att samla in osäkra under-
rättelseuppgifter, under förutsättning att uppgifterna har relevans för
underrättelsearbetet och att det framgår att uppgiftens riktighet är osäker
(se kommentaren till 3 kap. 4 § andra stycket). Hänvisningen innebär
vidare att den personuppgiftsansvarige ska se till att personuppgifter
samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål.
Hänvisningen till 9 § första stycket d personuppgiftslagen innebär att
den personuppgiftsansvarige ska se till att personuppgifter inte behandlas
för något ändamål som är oförenligt med det för vilket uppgifterna sam-
lades in (den s.k. finalitetsprincipen). Genom att ange vissa primära och
sekundära ändamål i 7 och 8 §§ har ställningstagandet gjorts att vidare-
behandling för dessa ändamål är förenlig med finalitetsprincipen. De
primära ändamålen är uttömmande angivna medan det framgår av 8 §
fjärde stycket att det, utöver vad som framgår av första–tredje styckena,
är möjligt att lämna ut uppgifter för ett ändamål som inte kan anses oför-
enligt med det ändamål för vilket uppgifterna samlades in. Den person-
uppgiftsansvarige har därför att tillse dels att behandling inte sker för
andra primära ändamål än de som anges i lagen, dels att vidarebehand-
ling för andra sekundära ändamål än de i lagen angivna endast sker om
det är förenligt med finalitetsprincipen. Hänvisningen till 9 § andra
stycket personuppgiftslagen innebär att en vidarebehandling för histo-
riska, statistiska eller vetenskapliga ändamål alltid ska anses förenlig
med finalitetsprincipen.
Vidare hänvisas i punkten 4 till 22 § personuppgiftslagen. Bestämmel-
sen innebär att uppgifter om personnummer eller samordningsnummer
får behandlas utan samtycke i polisens brottsbekämpande verksamhet
bara när det är klart motiverat med hänsyn till ändamålet med behand-
lingen, vikten av en säker identifiering eller något annat beaktansvärt
skäl.
Av hänvisningen i punkten 5 till 23 § personuppgiftslagen följer att den
myndighet som samlar in uppgifter om en enskild person från personen
själv självmant ska informera honom eller henne om behandlingen. Det
innebär t.ex. att en polismyndighet i samband med att den tar emot och
behandlar en uppgift från en person om att denne har utsatts för brott ska
underrätta honom eller henne om behandlingen. I 25 § personuppgiftsla-
gen anges att informationen ska omfatta uppgift om den personuppgifts-
ansvariges identitet, uppgift om ändamålen med behandlingen samt övrig
information som den aktuella personen behöver för att ta till vara sina
rättigheter i samband med behandlingen av uppgifterna.
Bestämmelserna om informationsplikt i 23 och 25 §§ personuppgifts-
lagen modifieras emellertid av andra bestämmelser. Som framgår av
hänvisningen till 27 § personuppgiftslagen gäller informationsplikten inte
i den utsträckning det råder sekretess eller tystnadsplikt för informatio-
nen. Som en följd av detta gäller t.ex. ingen informationsplikt när en
polis som arbetar under skyddsidentitet samlar in uppgifter från miss-	311

tänkta, eftersom informationsinhämtandet i den situationen torde skyddas av sekretess enligt 18 kap. 1, 2, 5 eller 6 § offentlighets- och sekretessla- gen (2009:400). Informationsskyldigheten begränsas också av de sär- skilda bestämmelserna i tredje stycket.

Som framgår av hänvisningen till 26 § personuppgiftslagen är den per- sonuppgiftsansvarige skyldig att på begäran lämna information till en sökande om huruvida personuppgifter som rör denne behandlas eller inte. Om sådan behandling sker, ska upplysning också lämnas om bl.a. ända- målet med behandlingen. Också denna informationsskyldighet modifie- ras genom bestämmelserna i 27 § personuppgiftslagen. Om det gäller sekretess för uppgiften behöver någon information inte lämnas. Det innebär t.ex. att information inte behöver lämnas om sådant som polisen har inhämtat i sin underrättelseverksamhet, om det kan antas att syftet med beslutade eller förutsedda åtgärder skulle motverkas av att informa- tion lämnas (18 kap. 2 § offentlighets- och sekretesslagen).

Enligt hänvisningen i punkten 6 till 28 § personuppgiftslagen ska också den lagens bestämmelser om rättelse tillämpas. Den personuppgiftsan- svarige är alltså skyldig att på begäran av den registrerade snarast rätta, blockera eller utplåna sådana personuppgifter som inte har behandlats i enlighet med förevarande lag – däribland de bestämmelser i personupp- giftslagen till vilka lagen hänvisar – eller föreskrifter som har utfärdats i anslutning till lagen. Rättelse ska dock inte ske enbart därför att uppgifter som framstod som riktiga eller rimliga när de samlades in, t.ex. brotts- misstankar, senare har visat sig vara oriktiga.

I punkten 7 görs en hänvisning till 30 och 31 §§ samt 32 § första stycket personuppgiftslagen. Enligt 30 § första stycket får ett personupp- giftsbiträde (dvs. den som behandlar personuppgifter för den person- uppgiftsansvariges räkning) och den eller de personer som arbetar under biträdets eller den personuppgiftsansvariges ledning behandla personupp- gifter enbart i enlighet med instruktioner från den personuppgiftsansva- rige. Om det i lag eller annan författning finns särskilda bestämmelser om behandlingen av personuppgifter i det allmännas verksamhet, gäller dock – enligt 30 § tredje stycket – dessa i stället. Den sistnämnda be- stämmelsen syftar särskilt på bestämmelser om tystnadsplikt och sekre- tess (se prop. 1997/98:44 s. 136). Av 31 § följer bl.a. att den personupp- giftsansvarige ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de behandlade personuppgifterna. Enligt 32 § första stycket får tillsynsmyndigheten i enskilda fall besluta om vilka åtgärder som den personuppgiftsansvarige ska vidta enligt 31 §. Med tillsyns- myndigheten avses här tillsynsmyndigheten enligt personuppgiftslagen, dvs. Datainspektionen (2 § personuppgiftsförordningen [1998:1191]).

En hänvisning görs i punkten 8 till 33–35 §§ personuppgiftslagen. Enligt 33 § är det förbjudet att överföra personuppgifter till tredjeland om landet inte har en adekvat nivå för skyddet av personuppgifter. Frågan om en skyddsnivå är adekvat ska bedömas med hänsyn till samtliga om- ständigheter som har samband med överföringen. Särskild vikt ska fästas vid uppgifternas art, ändamålet med behandlingen, hur länge behand- lingen ska pågå, ursprungslandet, det slutliga bestämmelselandet och reglerna för behandlingen i tredjeland. I 34 och 35 §§ föreskrivs undan- tag från förbudet. Enligt 34 § får uppgifter trots förbudet överföras dels om den registrerade har lämnat sitt samtycke till överföringen, dels om

Prop. 2009/10:85

312

överföringen är nödvändig med hänsyn till vissa uppräknade omständig- heter. Det är också enligt den paragrafen tillåtet att föra över personupp- gifter för användning enbart i en stat som har anslutit sig till dataskydds- konventionen. I 35 § föreskrivs att regeringen, och för vissa fall även den myndighet som regeringen bestämmer, får meddela föreskrifter om undantag från förbudet i 33 §.

I punkten 9 görs en hänvisning till 38–40 §§ personuppgiftslagen, där det framgår vilka närmare uppgifter ett personuppgiftsombud har. Jfr 5 § angående skyldigheten att utse personuppgiftsombud. En hänvisning görs också till 41 § personuppgiftslagen. Enligt den paragrafen har regeringen möjlighet att föreskriva att vissa särskilt känsliga behandlingar ska an- mälas till Datainspektionen för förhandskontroll.

Hänvisningen i punkten 10 till 42 § personuppgiftslagen innebär att den personuppgiftsansvarige ska till var och en som begär det skyndsamt och på lämpligt sätt lämna upplysningar om sådana behandlingar av personuppgifter som inte har anmälts till tillsynsmyndigheten, dvs. Data- inspektionen. Sekretessbelagda uppgifter och uppgifter om vidtagna sä- kerhetsåtgärder behöver dock inte lämnas ut.

Datainspektionen har rätt att för sin tillsyn på begäran få tillgång till de personuppgifter som behandlas, upplysningar om och dokumentation av behandlingen av personuppgifter och säkerheten vid denna samt tillträde till sådana lokaler som har anknytning till behandlingen av personupp- gifter. Detta framgår av hänvisningen i punkten 11 till 43 § personupp- giftslagen. Om inspektionen inte har tillräckligt underlag för att konsta- tera att behandlingen av personuppgifter är laglig, får den med stöd av hänvisningen till 44 § personuppgiftslagen förbjuda behandlingen. Kon- staterar Datainspektionen att personuppgifter behandlas eller kan komma att behandlas på ett olagligt sätt, ska inspektionen genom påpekanden eller liknande förfaranden försöka åstadkomma rättelse. Om det inte går att få till stånd rättelse, eller om saken är brådskande, får Datainspektio- nen förbjuda behandlingen, vilket följer av hänvisningen till 45 § första stycket personuppgiftslagen. Vidare hänvisas till 47 § personuppgiftsla- gen där Datainspektionen ges rätt att hos länsrätten ansöka om att per- sonuppgifter som har behandlats på ett olagligt sätt ska utplånas.

Som framgår av hänvisningen i 6 § till lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet utövar även Säkerhets- och integritetsskyddsnämnden viss tillsyn över polisens personuppgiftsbe- handling. Nämndens befogenheter regleras i den lagen. Frågor om tillsyn har behandlats i avsnitt 17.2.

Av hänvisningen i punkten 12 till 48 § personuppgiftslagen följer att den personuppgiftsansvarige ska ersätta den registrerade för sådan skada och kränkning av den personliga integriteten som en behandling av per- sonuppgifter i strid med förevarande lag – och de bestämmelser i per- sonuppgiftslagen till vilka lagen hänvisar – har orsakat.

Av hänvisningen i punkten 13 till 51 § första stycket personuppgiftsla- gen följer att Datainspektionens beslut får överklagas till allmän förvalt- ningsdomstol. Som framgår av hänvisningen till 52 § första stycket per- sonuppgiftslagen kan den personuppgiftsansvariga myndighetens beslut om information enligt 26 §, om rättelse och om underrättelse till tredje man enligt 28 § och om upplysningar enligt 42 § personuppgiftslagen

Prop. 2009/10:85

313

också överklagas hos allmän förvaltningsdomstol. Av hänvisningen till 53 § personuppgiftslagen följer att andra beslut inte får överklagas.

I andra stycket regleras hur gallringsregler i lagen, och i föreskrifter som meddelats i anslutning till lagen, förhåller sig till hänvisningen i första stycket punkten 2. Bestämmelsen innebär att denna lag ges före- träde framför bestämmelserna i 8 § andra stycket personuppgiftslagen.

Det tredje stycket innehåller två undantag från informationsskyldighe- ten i 23 § personuppgiftslagen. För det första behöver information inte lämnas om uppgifterna samlas in genom bild- eller ljudupptagning. Undantaget omfattar bl.a. insamling genom hemlig teleavlyssning, hem- lig rumsavlyssning och kameraövervakning enligt bestämmelser i rät- tegångsbalken, lagen (1998:150) om allmän kameraövervakning, lagen (2007:978) om hemlig rumsavlyssning, lagen (2007:979) om åtgärder för att förhindra vissa särskilt allvarliga brott och lagen (2008:854) om åt- gärder för att utreda vissa samhällsfarliga brott. Särskilda bestämmelser om tvångsmedelsanvändning som omfattas av undantaget finns dessutom i lagen (1988:97) om förfarandet hos kommunerna, förvaltningsmyndig- heterna och domstolarna under krig eller krigsfara m.m. Vidare omfattas fotografering som sker med stöd 28 kap. 14 § rättegångsbalken av undantaget från informationsskyldigheten. Även insamling genom bild- och ljudupptagning som inte är författningsreglerad omfattas av undanta- get.

För det andra behöver information enligt 23 § inte lämnas om uppgif- terna samlas in i samband med ett larm och det med hänsyn till omstän- digheterna inte finns tid att lämna information. Med larm avses en bråd- skande begäran om att polisen omedelbart ska vidta en åtgärd av något slag. Larm görs vanligtvis till polisens kommunikationscentraler, men bestämmelsen tar sikte även på de situationer där en person vänder sig till en enskild polisman eller till en telefonist i polisens allmänna växel. I sådan verksamhet som består av att ta emot larm, t.ex. vid en kommuni- kationscentral, torde information enligt 23 § aldrig behöva lämnas, efter- som det i den verksamheten typiskt sett inte finns tid att lämna informa- tion. När larm görs i andra sammanhang, måste det avgöras från fall till fall om det finns tid att lämna informationen. Avgörande för denna be- dömning bör främst vara om det skulle medföra en försening av den efterfrågade åtgärden eller om åtgärden på annat sätt skulle påverkas ne- gativt av att informationen lämnas. Om undantaget från informations- plikten är tillämpligt, behöver polisen inte heller lämna informationen i efterhand.

Förbud enligt 44 eller 45 § personuppgiftslagen får normalt förenas med vite. I fjärde stycket föreskrivs dock att förbud som meddelas i sam- band med tillsyn enligt denna lag inte får förenas med vite.

Definition av DNA-analys, DNA-profil och fingeravtryck

3 § I denna lag avses med

DNA-analys: varje förfarande som kan användas för analys av deoxyribo- nukleinsyra i humant material,

DNA-profil: resultatet av en DNA-analys som presenteras i form av siffror eller bokstäver, och

fingeravtryck: fingeravtryck eller handavtryck.

Prop. 2009/10:85

314

Prop. 2009/10:85

I paragrafen definieras begreppen DNA-analys, DNA-profil och finger- avtryck. I förhållande till definitionen av DNA-analys i 3 § polisdatala- gen (1998:622) har ett tillägg gjorts för att tydliggöra att regleringen enbart omfattar DNA-analys av prov från en människa. Vid en DNA- analys undersöks en liten del av arvsmassan i syfte att få fram för indivi- den unika identifikationsuppgifter.

I den nuvarande polisdatalagen finns ingen definition av DNA-profil. I
stället för DNA-profil används uttrycket ”uppgifter om resultatet av
DNA-analyser”. En DNA-profil består av uppgifter som har tagits fram
med hjälp av DNA-analys, dvs. analys av deoxyribonukleinsyra i an-
tingen ett särskilt prov från humant biologiskt material (t.ex. blod, hår
eller hudceller) eller från spår som innehåller sådant material och som
har påträffats på eller i nära anslutning till en brottsplats. En DNA-profil
får enbart presenteras i form av siffror eller bokstäver eller en kombina-
tion av siffror och bokstäver. Därmed går det inte att identifiera en per-
son enbart med stöd av DNA-profilen. Bakgrunden till att det införs en
definition av begreppet DNA-profil har beskrivits i avsnitt 9.6.
I paragrafen definieras även vad som avses med fingeravtryck. Defini-
tionen motsvarar vad som registreras för närvarande, dvs. avtryck av
fingrar eller hand. Definitionen uppfyller kraven i Prümrådsbeslutet (se
avsnitt 15.3).
Personuppgiftsansvar
4 § Rikspolisstyrelsen är personuppgiftsansvarig för den behandling av person-
uppgifter som myndigheten utför och den behandling som utförs i polisens verk-
samhet vid Ekobrottsmyndigheten. Varje polismyndighet är personuppgifts-
ansvarig för den behandling av personuppgifter som myndigheten utför.
Paragrafen innehåller bestämmelser om personuppgiftsansvar. Frågan har
behandlats i avsnitt 6.5.
I paragrafen anges att Rikspolisstyrelsen och var och en av polismyn-
digheterna är personuppgiftsansvariga för den behandling av person-
uppgifter enligt 1–4 kap. som respektive myndighet utför. Av 5 kap. 5 §
framgår att Säkerhetspolisen på motsvarande sätt är personuppgiftsansva-
rig för den behandling av personuppgifter som Säkerhetspolisen utför.
Enligt 1 kap. 2 § första stycket är lagen tillämplig på polisens brotts-
bekämpande verksamhet vid Ekobrottsmyndigheten. Den polispersonal
som arbetar vid Ekobrottsmyndigheten är tillkallad av Rikspolisstyrelsen;
se 8 § förordningen (1989:773) med instruktion för Rikspolisstyrelsen
och 7 § förordningen (2007:972) med instruktion för Ekobrottsmyndig-
heten. Rikspolisstyrelsen leder sådan verksamhet vid Ekobrottsmyndig-
heten som enligt lag eller annan författning endast får utföras av anställda
inom polisen (6 § 7 instruktionen för Rikspolisstyrelsen). Styrelsen är
enligt förevarande paragraf personuppgiftsansvarig för den personupp-
giftsbehandling som sker i den brottsbekämpande verksamhet som be-
drivs av polispersonal vid Ekobrottsmyndigheten.
Begreppet personuppgiftsansvarig definieras i 3 § personuppgiftslagen
(1998:204). Personuppgiftsansvarig är den som ensam eller tillsammans
med andra bestämmer ändamålen med och medlen för behandlingen av	315

personuppgifter. Flera bestämmelser i personuppgiftslagen, till vilka det Prop. 2009/10:85 hänvisas i 2 §, ålägger den personuppgiftsansvarige särskilda skyldighe-

ter. Så är det t.ex. enligt 9 § första stycket personuppgiftslagen den per- sonuppgiftsansvariges skyldighet att se till att de behandlade personupp- gifterna är adekvata och relevanta i förhållande till ändamålen för be- handlingen och att inte fler personuppgifter behandlas än som är nöd- vändigt med hänsyn till ändamålen för behandlingen. Det ankommer också på den personuppgiftsansvarige att se till att information lämnas till den registrerade och att uppgifter gallras i rätt tid.

Den myndighet som samlar in och lagrar personuppgifter är person- uppgiftsansvarig för den behandlingen. Om samma uppgift lämnas ut till en annan myndighet, genom direktåtkomst eller på annat sätt, blir den mottagande myndigheten personuppgiftsansvarig för den fortsatta be- handlingen av uppgiften hos den myndigheten. När uppgifter lämnas ut till olika myndigheter kan alltså personuppgiftsansvaret för en och samma uppgift komma att ligga hos flera myndigheter. Var och en av dessa ansvarar för den egna behandlingen.

5 § Rikspolisstyrelsen och varje polismyndighet ska utse ett eller flera person- uppgiftsombud.

Den personuppgiftsansvarige ska anmäla till tillsynsmyndigheten enligt per- sonuppgiftslagen (1998:204) när ett personuppgiftsombud utses eller entledigas.

Frågan har kommenterats i avsnitt 6.5.

I första stycket föreskrivs att Rikspolisstyrelsen och varje polismyn- dighet ska utse ett eller flera personuppgiftsombud. Hänvisningen i 2 § första stycket 9 till 38–40 §§ personuppgiftslagen (1998:204) innebär att den lagens bestämmelser om personuppgiftsombudets uppgifter blir tillämpliga vid Rikspolisstyrelsen och polismyndigheterna.

Som framgår av kommentaren till 4 § är Rikspolisstyrelsen personupp- giftsansvarig för den personuppgiftsbehandling som sker i den brottsbe- kämpande verksamhet som bedrivs av polispersonal vid Ekobrottsmyn- digheten. Personal anställd vid Ekobrottsmyndigheten får inte utses till personuppgiftsombud för sådan behandling.

Enligt andra stycket ska den personuppgiftsansvarige anmäla till till- synsmyndigheten enligt personuppgiftslagen, dvs. Datainspektionen, när ett personuppgiftsombud utses eller entledigas. En motsvarande bestäm- melse finns i 36 § andra stycket personuppgiftslagen.

Tillsyn

6 § Ytterligare bestämmelser om tillsyn finns i lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet.

Paragrafen innehåller en erinran om den tillsyn som Säkerhets- och in- tegritetsskyddsnämnden ska utöva över polisens personuppgiftsbehand- ling. Frågan har behandlats i avsnitt 17.2.

316

Ändamål

Prop. 2009/10:85

7 § Personuppgifter får behandlas om det behövs för att

1.förebygga, förhindra eller upptäcka brottslig verksamhet,

2.utreda eller beivra brott, eller

3.fullgöra förpliktelser som följer av internationella åtaganden.

Paragrafen anger de primära ändamål för vilka personuppgifter får be- handlas i polisens brottsbekämpande verksamhet. Avgränsningen av dessa ändamål har behandlats i avsnitt 7.2–7.4. Personuppgifter får också behandlas för planering, uppföljning och utvärdering av polisens brotts- bekämpande verksamhet. Sådan behandling anses utgöra en del av själva verksamheten och behöver inte regleras särskilt (se avsnitt 7.6 och prop. 2004/05:164 s. 179). Personuppgifter som behandlas med stöd av 7 § får också behandlas för ett antal ytterligare ändamål. Behandlingen för dessa sekundära ändamål regleras i 8 §. Av 9 § framgår att personuppgifts- behandling dessutom får ske för diarieföring och inom ramen för viss ärendehantering. Vidare får personuppgifter behandlas för ett annat sekundärt ändamål än de i lagen angivna, om det nya ändamålet inte är oförenligt med det ändamål för vilket uppgifterna samlades in. Ramarna för sådan vidarebehandling sätts således av den s.k. finalitetsprincipen. Som framgår av hänvisningen i 2 § första stycket punkten 2 till 8 § per- sonuppgiftslagen (1998:204) får behandling också ske i den mån den är nödvändig för att polisen ska kunna fullgöra sina skyldigheter enligt 2 kap. tryckfrihetsförordningen. Tillsammans avgränsar de nu nämnda bestämmelserna för vilka ändamål behandling av personuppgifter är tillåten i polisens brottsbekämpande verksamhet. Lagens ändamålsregle- ring har behandlats i avsnitt 7.1.

En grundläggande förutsättning för att en personuppgift ska få behand- las med stöd av 7 § är att den behövs för viss särskilt angiven polisiär verksamhet. Med detta avses att det ska finnas ett konkret behov av att utföra behandlingen och att detta behov svarar mot ändamålet med denna. Som exempel kan nämnas att det i en förundersökning kan vara nödvändigt att sammanställa uppgifter om vilka personer som har befun- nit sig på platsen för brottet för att säkerställa att alla presumtiva vittnen har hörts i saken, att sammanställa en förteckning över alla målsägande och deras ersättningskrav eller att redovisa vilka personer som har haft kontakt med ett offer i tidsmässigt nära samband med brottet. Likaså måste självfallet många personuppgifter om misstänkta behandlas för att tillgodose dels åklagarens behov av underlag för sitt ställningstagande i åtalsfrågan, dels domstolens behov av personutredning i brottmål (jfr bestämmelserna i 20 och 21 §§ förundersökningskungörelsen [1947:948] om vad ett förundersökningsprotokoll ska innehålla). Om ändamålet med personuppgiftsbehandlingen är att förebygga eller förhindra brott, kan det t.ex. vara nödvändigt att sammanställa uppgifter om vem som hyr vissa lokaler eller vem som äger eller disponerar fordon som man misstänker används i den brottsliga verksamheten. Det kan också handla om att klarlägga vilka personer som regelbundet besöker en viss plats där man misstänker att allvarlig brottslig verksamhet förekommer. Som exempel på att en viss behandling normalt inte behövs kan nämnas att det i en för- undersökning om ekonomisk brottslighet rimligen inte behövs behand-

317

ling av uppgifter om att den misstänkte tidigare har varit misstänkt för eller dömts för sexualbrott. I underrättelseprojekt som rör en viss typ av allvarlig brottslighet bör inte underrättelseuppgifter som helt saknar sam- band med just det aktuella projektet få behandlas. Är uppgifterna av annat skäl av intresse för brottsbekämpningen, får de i stället behandlas inom ramen för en annan förundersökning eller ett annat underrättelse- projekt.

En stor mängd av den information som polisen samlar in och bearbetar för ett specifikt ändamål, exempelvis för att utreda ett visst brott, måste kunna vidarebehandlas för andra ändamål som antingen anknyter till det ursprungliga ändamålet eller ligger vid sidan av detta. Sådan vidarebe- handling är tillåten, under förutsättning att den efterföljande behand- lingen faller in under något av de primära eller sekundära ändamål som anges i lagen. Dessutom får uppgifter behandlas för andra sekundära ändamål än de som anges i lagen, om det efter en prövning i det enskilda fallet bedöms att vidarebehandlingen inte kan anses oförenlig med in- samlingsändamålet (finalitetsprincipen).

I punkten 1 anges att personuppgifter får behandlas om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet (avsnitt 7.2). Det polisarbete som åsyftas är framför allt det som vanligtvis kallas underrättelseverksamhet, dvs. arbete med insamling, bearbetning och analys av information för att förhindra eller upptäcka brottslig verksam- het när det ännu inte finns konkreta misstankar om att ett visst brott har begåtts. Även behandling av överskottsinformation med stöd av 27 kap. 23 a § andra stycket rättegångsbalken omfattas av denna punkt, om syftet är att förhindra brott. Polisarbete som är inriktat på en redan begången individualiserad brottslig gärning faller in under punkten 2.

Av punkten 2 framgår att personuppgifter får behandlas för att utreda eller beivra brott (avsnitt 7.3). Huvuddelen av polisens verksamhet under denna punkt består av förundersökning eller annan utredning enligt be- stämmelserna i 23 kap. rättegångsbalken, men polisen har även vissa uppgifter som avser beivrande av brott. Under beivrande av brott faller främst föreläggande av ordningsbot men även biträde till åklagare t.ex. i ärenden om ändrad påföljd.

Med brott avses ett konkret brott. Det kan vara fråga om såväl brott som bevisligen har begåtts som brott som det enbart finns misstankar om. Misstankarna behöver inte vara riktade mot någon bestämd person. Om misstankarna enbart gäller icke-preciserad brottslighet, är det dock i stället fråga om sådan ”brottslig verksamhet” som avses i punkten 1. Rör misstanken ett visst brott som kan komma att begås i framtiden kan per- sonuppgiftsbehandling vara tillåten med stöd av punkten 1. Har den för- väntade gärningen nått den punkt där den är straffbar såsom försök, för- beredelse, stämpling eller anstiftan – dvs. om det finns grund för att in- leda förundersökning – är det däremot fråga om personuppgiftsbehand- ling som faller under punkten 2.

Under punkten 2 faller all personuppgiftsbehandling inom ramen för en förundersökning (även spaning). Detsamma gäller behandling av person- uppgifter med stöd av 23 kap. 3 och 8 §§ rättegångsbalken innan en för- undersökning har inletts och behandling inom ramen för en s.k. förenklad utredning enligt 23 kap. 22 § rättegångsbalken. Handläggningen av en

Prop. 2009/10:85

318

brottsanmälan hör också hit, även om denna inte leder till något beslut om att inleda förundersökning.

Punkten 2 är också tillämplig vid sådan utredning som inte utgör för- undersökning men som polisen utför, för egen räkning eller åt åklagare, med stöd av lag eller annan författning enligt reglerna i 23 kap. rätte- gångsbalken om förundersökning. Exempel på sådana bestämmelser finns i 31 § lagen (1964:167) med särskilda bestämmelser om unga lag- överträdare, 16 § lagen (1957:668) om utlämning för brott, 10 § lagen (1959:254) om utlämning för brott till Danmark, Finland, Island och Norge, 9 § lagen (1988:688) om besöksförbud, 4 kap. 3 § lagen (2003:1156) om överlämnande från Sverige enligt en europeisk arreste- ringsorder och 8 § lagen (2005:321) om tillträdesförbud vid idrottsarran- gemang.

Punkterna 1 och 2 avser endast brottsbekämpande verksamhet som be- drivs av svensk polis för dess egna intressen. Av punkten 3 följer att behandling av personuppgifter i vissa fall får utföras, om syftet är att gagna utländsk brottsbekämpande verksamhet (avsnitt 7.4). I den mån ett internationellt åtagande innebär att svensk polis är skyldig att fullgöra vissa förpliktelser och den konkreta arbetsuppgiften kräver att polisen ska kunna behandla personuppgifter, är behandlingen tillåten enligt denna punkt. Detta gäller oavsett om den brottslighet som den utländska brottsbekämpande verksamheten avser faller in under svensk jurisdiktion eller inte. Sådana förpliktelser kan följa dels av vissa lagar som genomför internationella överenskommelser och som reglerar viss polisverksamhet, dels direkt av vissa internationella överenskommelser.

Till de lagar som innehåller förpliktelser av detta slag hör lagen (2003:1174) om vissa former av internationellt samarbete i brottsutred- ningar. Den reglerar polisiärt samarbete mellan EU:s medlemsstater och innehåller bl.a. bestämmelser om gemensamma utredningsgrupper och om uppgifter och bevisning som lämnas till en sådan grupp. En annan sådan lag är lagen (2000:343) om internationellt polisiärt samarbete, som reglerar operativt polisiärt samarbete bl.a. inom EU. Som framgår av 1 kap. 2 § andra stycket faller däremot behandling av personuppgifter som utförs med stöd av lagen (2000:344) om Schengens informations- system utanför denna lags tillämpningsområde. Sådan brottsutredning som sker inom ramen för rättslig hjälp till en annan stat hör också hemma under punkten 3, om den inte faller under punkten 2.

Som exempel på situationer där punkten 3 kan bli tillämplig kan näm- nas att Sverige i flera internationella överenskommelser har åtagit sig att inom polisen ha en nationell kontaktpunkt som myndigheter i andra län- der kan nå dygnet runt, året om. En sådan kontaktpunkt ska bl.a. kunna ta emot och lagra information samt besvara förfrågningar av olika slag. Detta kräver i många fall personuppgiftsbehandling. Ett annat exempel är när polisen i ett ärende om rättslig hjälp vidtar utredningsåtgärder för en utländsk polismyndighets räkning, genom t.ex. verkställighet av tvångs- medel. Det kan också vara fråga om en skyldighet att underrätta en främmande stats konsulat eller beskickning om att någon av statens med- borgare har berövats friheten i Sverige.

Sådan personuppgiftsbehandling som utförs av polisen i syfte att lämna ut redan insamlad information till andra kan också utföras med stöd av lagens sekundära ändamål (se avsnitt 7.6 och kommentaren till 8 §).

Prop. 2009/10:85

319

Prop. 2009/10:85

8 § Personuppgifter som behandlas enligt 7 § får även behandlas när det är nöd- vändigt för att tillhandahålla information som behövs i

1.brottsbekämpande verksamhet hos Rikspolisstyrelsen, polismyndigheter, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevakningen och Skatteverket,

2.brottsbekämpande verksamhet hos utländsk myndighet eller mellanfolklig organisation,

3.sådan verksamhet hos polisen som avser handräckningsuppdrag,

4.annan verksamhet som polisen ansvarar för, om det finns särskilda skäl att tillhandahålla informationen,

5.verksamhet hos Kriminalvården för att förebygga brott och upprätthålla säkerheten, eller

6.en myndighets verksamhet

a)om det enligt lag eller förordning åligger polisen att bistå myndigheten med viss uppgift, eller

b)om informationen tillhandahålls inom ramen för myndighetsöverskridande samverkan mot brott.

Personuppgifter som behandlas enligt 7 § får även behandlas om det är nöd- vändigt för att tillhandahålla information till riksdagen och regeringen samt, i den utsträckning skyldighet att lämna uppgifter följer av lag eller förordning, till andra.

Regeringen meddelar föreskrifter om att personuppgifter som behandlas enligt 7 § och som avser efterlysta personer och avlägsnanden ur landet får behandlas för att tillhandahålla information till vissa särskilt angivna myndigheter och att uppgifter som behandlas i en förundersökning får tillhandahållas konkursförval- tare.

I ett enskilt fall får personuppgifter som behandlas enligt 7 § även behandlas för att tillhandahålla information för något annat ändamål än de som anges i första–tredje styckena, under förutsättning att ändamålet inte är oförenligt med det ändamål för vilket uppgifterna samlades in.

I paragrafen anges de sekundära ändamål för vilka personuppgifter får
behandlas i polisens brottsbekämpande verksamhet. Frågan har diskute-
rats i avsnitt 7.6. Behandling av personuppgifter enligt denna paragraf
förutsätter att uppgifterna redan är föremål för behandling enligt 7 §. Det
är alltså inte tillåtet att samla in personuppgifter enbart i syfte att be-
handla dem enligt denna paragraf. Utgångspunkten är att de angivna
sekundära ändamålen i allt väsentligt ska täcka in det tillhandahållande
av information som kan komma i fråga. För att behandling för andra
ändamål än de i paragrafen uppräknade ska vara tillåten krävs att den inte
kan anses oförenlig med insamlingsändamålet (finalitetsprincipen). Det
förhållandet att uppgifter i vissa fall får behandlas för utlämnande av
information påverkar inte de bestämmelser som gäller om sekretess.
Bestämmelserna i offentlighets- och sekretesslagen (2009:400) om sek-
retess mellan och inom myndigheter liksom bestämmelser i andra för-
fattningar som bryter sekretess ska således beaktas på vanligt sätt. I
kommentaren till 14–19 §§ redovisas de sekretessbrytande bestämmel-
serna i denna lag.
I sammanhanget bör också framhållas att polisen kan lämna ut person-
uppgifter med stöd av 7 §, om åtgärden är ett led i den egna verksamhe-
ten. Som exempel kan nämnas att polisen i en svensk förundersökning
kan begära rättslig hjälp av t.ex. en utländsk myndighet och i samband
med detta tillhandahålla nödvändig information med stöd av 7 § 2.	320

Av första stycket punkten 1 framgår att personuppgifter som behandlas med stöd av 7 § även får behandlas för att tillhandahålla information som behövs i brottsbekämpande verksamhet hos Åklagarmyndigheten, Tull- verket, Kustbevakningen och Skatteverket. I detta sammanhang nämns även Rikspolisstyrelsen, polismyndigheter och Ekobrottsmyndigheten. Därmed klargörs att uppgifter får behandlas för att tillhandahållas andra myndigheter som omfattas av lagens tillämpningsområde. Rikspolissty- relsen får t.ex. behandla uppgifter för att tillhandahålla information till en annan polismyndighet. Vad gäller Ekobrottsmyndigheten innebär be- stämmelsen att uppgifter kan tillhandahållas även åklagare vid myndig- heten.

Med polismyndighet avses även Säkerhetspolisen när man där för Rikspolisstyrelsens räkning leder och bedriver polisverksamhet (se 7 § andra stycket polislagen [1984:387] jämförd med 2 § förordningen [2002:1050] med instruktion för Säkerhetspolisen). När Säkerhetspolisen utför andra uppgifter (3 § instruktionen) är den en del av Rikspolisstyrel- sen. Uppgifter som behandlas hos den övriga polisen kan således tillhan- dahållas Säkerhetspolisen med stöd av första punkten.

Punkten 2 ger möjlighet att behandla personuppgifter som behandlas enligt 7 § för att tillhandahålla en utländsk myndighet eller mellanfolklig organisation den information som behövs i dess brottsbekämpande verk- samhet. Denna bestämmelse ger stöd för själva behandlingen av uppgif- terna. Hur stort utrymmet är för utlämnande av uppgifter bestäms som nyss nämnts av reglerna om sekretess, se kommentaren till 15 §. De utländska myndigheter som avses i punkt 2 är främst polis- och åklagar- myndigheter. I den mån brottsbekämpande verksamhet handhas av någon annan myndighet ger dock denna punkt utrymme för att tillhandahålla personuppgifter även till den myndigheten. Det kan t.ex. vara fråga om specialmyndigheter med brottsbekämpande uppgifter på det finansiella området. Möjligheten att behandla uppgifterna genom att lämna ut dem kan begränsas av reglerna i 33–35 §§ personuppgiftslagen (1998:204), som inskränker möjligheten att överföra uppgifter till tredjeland (jfr kommentaren till 2 § första stycket 8).

Enligt punkten 3 får personuppgifter som behandlas med stöd av 7 § även behandlas om det är nödvändigt för att tillhandahålla information som behövs när polisen bistår andra myndigheter med handräcknings- uppdrag. Uppgifter som finns i uppgiftssamlingar i den brottsbekäm- pande verksamheten får således tillhandahållas polisen inför ett sådant uppdrag för att polisen på bästa sätt ska kunna förbereda sig för uppdra- get. Det kan t.ex. vara fråga om uppgift om att en person har gjort våldsamt motstånd eller varit beväpnad vid verkställighet av straffpro- cessuella tvångsmedel, eller uppgifter om hos vem personen brukar vis- tas.

Punkten 4 tar sikte på behandling av personuppgifter för att tillhanda- hålla uppgifter till sådan polisiär verksamhet som inte är brottsbekäm- pande och som inte heller avser handräckningsuppdrag. Om den som handlägger t.ex. ett förvaltningsärende begär att få information, ska den alltid lämnas med stöd av 6 kap. 5 § offentlighets- och sekretesslagen om sekretess inte hindrar det (se paragrafens andra stycke). Det kan t.ex. röra sig om att få en uppgift i belastningsregistret eller misstankeregistret närmare belyst genom att ta del av uppgifter i en förundersökning.

Prop. 2009/10:85

321

Punkten ger polisen ett visst utrymme att spontant överlämna personupp- gifter som har samlats in med stöd av 7 § för användning i olika förvalt- ningsärenden hos polisen, t.ex. vapenärenden. En förutsättning för be- handling enligt denna punkt är dock att det finns särskilda skäl att till- handahålla informationen. Informationen får alltså inte rutinmässigt tillhandahållas för annan polisiär verksamhet, utan det måste i det en- skilda fallet finnas särskilda omständigheter som talar för att informatio- nen bör överlämnas.

Ett fall där bestämmelsen torde kunna tillämpas är om det genom underrättelseinformation har kommit fram att en viss person har täta kontakter med andra personer som kan antas ägna sig åt organiserad brottslighet i någon form. Om den förstnämnde begär olika typer av tillstånd till verksamhet kan det, med anledning av underrättelseinforma- tionen, finnas skäl att närmare undersöka om denne kan vara bulvan för de senare och om tillstånd trots detta bör beviljas. Det är då viktigt att informationen kommer handläggaren till del. I ärenden om tillstånd till offentlig tillställning och liknande ärenden kan det också ibland vara be- fogat att tillföra ärendet uppgifter av underrättelsekaraktär, särskilt när det kan antas att det kan komma att begås allvarlig brottslighet i samband med evenemanget.

Punkten 5 ger möjlighet att behandla personuppgifter som behandlas enligt 7 § för att tillhandahålla Kriminalvården sådan information som myndigheten behöver i sin verksamhet för att förebygga brott och upp- rätthålla säkerheten. Enligt 2 § förordningen (2007:1172) med instruktion för Kriminalvården har myndigheten bl.a. till uppgift att verka för att påföljder verkställs på ett säkert sätt och att återfall i brott förebyggs. I detta arbete har myndigheten ibland behov av att få del av information från polisens brottsbekämpande verksamhet. Sådan information kan bl.a. vara av avgörande betydelse inför beslut om placering på anstalt eller transport av personer, t.ex. uppgifter om koppling till andra personer som avtjänar straff eller koppling till viss organiserad brottslighet. Informa- tion från polisen kan även vara betydelsefull i ärenden om tillstånd att ta emot besök och telefonsamtal samt vid planering av permissioner. Som nämnts inledningsvis i kommentaren till denna paragraf påverkar inte det förhållandet att uppgifter får behandlas enligt denna paragraf de bestäm- melser som gäller om sekretess. Ett utlämnande måste således föregås av en sedvanlig sekretessprövning.

Punkten 6 a är avsedd att tillgodose polisens i författning reglerade åligganden att biträda en annan svensk myndighet i dess verksamhet. Denna punkt täcker bl.a. den behandling som kan krävas för att polisen ska kunna bistå Riksdagens ombudsmän och Justitiekanslern med upp- gifter när de uppträder som förundersökningsledare och åklagare, i den mån det inte är fråga om en behandling som faller in under 7 § 2. Enligt 6 kap. 20 § tullagen (2000:1281) har polisen även rätt att vidta olika åt- gärder som normalt utförs av tulltjänstemän (bl.a. att inom ramen för en tullkontroll anbringa lås eller omhänderta handlingar). Denna punkt ger således polisen rätt att behandla personuppgifter inom ramen för biträde i sådan verksamhet.

Punkten 6 b, som har utformats i enlighet med Lagrådets förslag, ger polisen möjlighet att behandla personuppgifter för att tillhandahålla in- formation till svenska myndigheter i syfte att samverka mot brott. Det rör

Prop. 2009/10:85

322

sig om tillhandahållande av uppgifter till myndigheter som inte har till uppgift att bekämpa brott, men där tillhandahållandet är till nytta för polisens brottsbekämpande verksamhet. Syftet med punkten är att möj- liggöra tillhandahållande inom ramen för myndighetsövergripande sam- verkan mot brott, t.ex. arbetet i ett regionalt underrättelsecentrum. Det kan vara fråga om såväl strategiskt som operativt samarbete, t.ex. i gemensamma operationer för att förhindra viss typ av brottslighet. Ett annat exempel på sådan samverkan, där syftet inte enbart är brottsbekäm- pande, är Operation krogsanering i Stockholm. Detta är ett samverkans- projekt mellan bl.a. länsstyrelsen, polisen, Skatteverket, Migrationsver- ket, kommunernas tillståndsenheter och Ekobrottsmyndigheten. Syftet med projektet är att kontrollera att näringsidkare följer gällande tillstånd och regelverk. Tillhandahållande av personuppgifter till en myndighet i ett enskilt ärende, t.ex. gällande tillstånd eller bidrag, omfattas normalt inte av samverkan mot brott enligt denna bestämmelse. Sådant tillhanda- hållande kan dock omfattas, om det utgör en del av ett större, planlagt samarbete mellan polisen och myndigheten för visst närmare preciserat brottsbekämpande ändamål. Som tidigare nämnts krävs en sedvanlig sekretessprövning innan uppgifter kan lämnas ut.

I andra stycket anges att personuppgifter får behandlas, om det är nöd- vändigt för att tillhandahålla information till riksdagen eller regeringen samt, i den utsträckning skyldighet att lämna uppgifter följer av lag eller förordning, till annan. Med annan avses såväl myndighet som enskild. Exempel på uppgiftsskyldighet gentemot annan myndighet finns i 14 kap. 1 § socialtjänstlagen (2001:453) som föreskriver skyldighet att göra anmälan till socialnämnden när nämnden behöver ingripa till barns skydd. I vissa fall är polisen skyldig att avge yttrande till annan myndig- het med skyldighet att redovisa viss information eller grunden för sitt ställningstagande. Också detta utgör en skyldighet som omfattas av den aktuella bestämmelsen. Som exempel kan nämnas polismyndighetens yttrande till en kommun i ärenden om tillstånd till alkoholutskänkning (7 kap. 14 § alkohollagen [1994:1738]). Andra exempel på skyldighet att lämna uppgifter som kan omfatta även polisen finns i 12 kap. 6 § rege- ringsformen och 6 § lagen (2002:1022) om revision av statlig verksamhet m.m. där det föreskrivs skyldighet att tillhandahålla Riksdagens om- budsmän respektive Riksrevisionen begärda upplysningar. Vidare om- fattas en myndighets skyldighet enligt 6 kap. 5 § offentlighets- och sek- retesslagen att på begäran av en annan myndighet lämna ut uppgift som den förfogar över, i den mån hinder inte möter på grund av bestämmelse om sekretess eller av hänsyn till arbetets behöriga gång.

Enligt 17 § polisdataförordningen (1999:81) får uppgifter om efterlysta personer och om avlägsnanden ur landet lämnas till vissa myndigheter. Vidare får, enligt 17 a § samma förordning, förundersökningsuppgifter som kan antas ha betydelse för en konkursutredning lämnas till konkurs- förvaltaren. I tredje stycket finns en upplysning om att regeringen kan meddela föreskrifter om motsvarande tillhandahållande av personupp- gifter. Se även kommentaren till 19 §.

I fjärde stycket tydliggörs att de sekundära ändamålen inte är uttöm- mande. För att en uppgift ska få vidarebehandlas för något annat ändamål än de som anges i första–tredje styckena måste det emellertid i det en- skilda fallet göras en bedömning att det nya ändamålet inte är oförenligt

Prop. 2009/10:85

323

med det ändamål för vilket uppgifterna samlades in. Bestämmelsen i fjärde stycket har införts med anledning av Lagrådets synpunkter. Lag- rådet har dock föreslagit en annan lagteknisk lösning.

9 § Personuppgifter får behandlas om

1.det är nödvändigt för diarieföring, eller

2.uppgifterna har lämnats till polisen i en anmälan eller liknande och behand- lingen är nödvändig för handläggningen.

Paragrafen reglerar behandling av personuppgifter i två särskilt angivna fall och gäller oavsett om förutsättningarna för behandling enligt 7 eller 8 § är för handen. Frågan har berörts i avsnitt 7.5.

Enligt punkten 1 får personuppgifter alltid behandlas om behandlingen är nödvändig för diarieföring. Vilka uppgifter som måste noteras i sam- band med diarieföring av en handling framgår av 5 kap. 2 § offentlighets- och sekretesslagen (2009:400). Vid diarieföring av inkomna handlingar får således alltid anges vem handlingen har kommit från och i korthet vad handlingen rör. Någon annan behandling än sådan som är nödvändig för diarieföringen får emellertid inte utföras med stöd av första punkten. Den fortsatta behandlingen ska således – utom i fall där andra punkten i denna paragraf blir tillämplig – alltid ha stöd i bestämmelserna i 7 och 8 §§. Som exempel kan nämnas att den fortsatta behandlingen ska utföras med stöd av 7 § 2, om det är fråga om personuppgifter som hör till en förundersökning.

Vidare får, enligt punkten 2, personuppgifter alltid behandlas om de har lämnats till polisen i en anmälan eller liknande och behandlingen är nödvändig för handläggningen. Uttrycket ”anmälan eller liknande” inne- fattar alla slag av framställningar till polisen. Oftast ryms framställningar av detta slag inom de i 7 § angivna ändamålen och ska då behandlas med stöd av den paragrafen, men i vissa fall kan innehållet i framställan vara sådant att behovsrekvisitet i 7 § inte är uppfyllt. Eftersom en framställan vanligtvis påfordrar något slag av handläggning hos myndigheten, har det ansetts nödvändigt med en särskild bestämmelse för personuppgifts- behandling i dessa fall. Behandlingen måste vara ”nödvändig för hand- läggningen”. Det kan i ett enskilt fall innebära att personuppgifter i ett e- postmeddelande inte får behandlas på annat sätt än att uppgifterna tas emot och därefter omedelbart arkiveras eller gallras. I ett annat fall kan bestämmelsen innebära att personuppgifterna också får behandlas i sam- band med att framställan besvaras.

Behandling av känsliga personuppgifter

Om uppgifter om en person behandlas på annan grund får de kompletteras med sådana uppgifter som avses i första stycket när det är absolut nödvändigt för syftet med behandlingen. Uppgifter som avses i första stycket får också behand- las med stöd av 9 §.

Uppgifter som beskriver en persons utseende ska utformas på ett objektivt sätt med respekt för människovärdet.

Prop. 2009/10:85

324

Paragrafen anger i vilken utsträckning känsliga personuppgifter får be- handlas i polisens brottsbekämpande verksamhet. Frågan har behandlats i avsnitt 8.

Enligt första stycket får personuppgifter inte behandlas enbart på grund av vad som är känt om en persons ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackföre- ning, hälsa eller sexualliv. Bestämmelsen överensstämmer i huvudsak med 5 § polisdatalagen (1998:622). Det är således inte tillåtet att föra register över eller på annat sätt göra anteckningar om enskilda enbart på den grunden att de utifrån ras, etniskt ursprung eller något annat i para- grafen angivet förhållande kan hänföras till en viss kategori av männi- skor.

En uppgift om utseende utgör normalt inte en sådan personuppgift som avses i första stycket och den får alltså behandlas, med den begränsning som följer av tredje stycket. Om en sådan uppgift samtidigt innefattar uppgift om ras eller etniskt ursprung, omfattas den dock av förbudet. Bestämmelsen i första stycket hindrar inte att uppgifter om en persons nationalitet behandlas, eftersom en sådan uppgift normalt inte ger upp- lysning om ras eller etniskt ursprung. Motsvarande bedömning har gjorts i förarbetena till lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten (prop. 2001/02:144 s. 41). Uppgifter om att en viss person närmast kommer från en viss världsdel eller ett visst land faller också som regel utanför förbudet mot behandling av känsliga personuppgifter. Uppgifter om att N.N. är spansk medbor- gare, född i Spanien eller inrest från Spanien omfattas alltså inte av för- budet. Skulle emellertid en sådan uppgift i det enskilda fallet t.ex. avslöja etniskt ursprung faller den in under förbudet i första stycket.

Andra stycket innerhåller två undantag från huvudregeln, varav det ena motsvarar 5 § andra stycket polisdatalagen. För det första får uppgifter om en person som behandlas på annan grund kompletteras med sådana uppgifter som avses i första stycket, om det är absolut nödvändigt för syftet med behandlingen. Bestämmelsen innebär att om andra uppgifter om en person samlas in i samband med t.ex. en förundersökning får dessa kompletteras med uppgifter om religiös övertygelse eller etniskt ursprung om det är av avgörande betydelse för utredningen. Under utred- ning av ett sexualbrott kan det t.ex. vara befogat att anteckna uppgifter om någon av de misstänktas sexualliv. Med hänsyn till den restriktivitet som ligger i begreppet ”absolut nödvändigt” måste dock behovet av att göra sådana kompletteringar prövas noga i det enskilda ärendet. Känsliga personuppgifter kan också förekomma i förundersökningar på grund av att någon under ett förhör har lämnat en sådan uppgift eller i en inlaga nämnt uppgiften. Det kan vara fråga om helt grundlösa påståenden. Eftersom polisen inte kan hindra någon från att yttra sig vare sig muntli- gen eller skriftligen kan känsliga personuppgifter på detta sätt komma att ingå i en förundersökning. Om det nedtecknade förhöret eller den in- komna handlingen ingår i förundersökningen omfattas behandlingen av den känsliga personuppgiften även i dessa fall av undantaget i andra stycket.

För det andra får känsliga personuppgifter alltid behandlas i de fall som avses i 9 §, dvs. om det är nödvändigt för diarieföring eller, i fråga om uppgifter i en anmälan eller liknande, om det är nödvändigt för handlägg-

Prop. 2009/10:85

325

ningen. Det innebär bl.a. att det är möjligt för polisen att ta emot och be- Prop. 2009/10:85 svara anmälningar och liknande skrifter som lämnas i elektronisk form

även om dessa innehåller känsliga personuppgifter. Som framgår av kommentaren till 9 § är den behandling som omfattas av bestämmelsen begränsad.

I tredje stycket föreskrivs att uppgifter som beskriver en persons utse- ende ska utformas på ett objektivt sätt med respekt för människovärdet. Syftet med bestämmelsen är att förhindra att personers utseende beskrivs i ordalag som kan vara kränkande för individen. Exempel på signale- mentsbeteckningar som anses acceptabla finns bl.a. i Rikspolisstyrelsens föreskrifter och allmänna råd om fingeravtryck och fotografering (RPSFS 2000:16, FAP 473–1).

Som bestämmelserna i paragrafen har utformats är polisen alltid oför- hindrad att, exempelvis när den får ett tips från allmänheten om en per- son som kan misstänkas för brott, göra de anteckningar som är nödvän- diga för att underlätta identifieringen av personen, t.ex. anteckningar om fysiska kännetecken. Anteckningarna måste dock – i enlighet med tredje stycket – utformas på ett objektivt sätt. I anslutning till dessa anteck- ningar får även sådana känsliga personuppgifter som avses i första stycket antecknas, under förutsättning att det är absolut nödvändigt för det polisarbete som tipset bör föranleda.

Tillgången till personuppgifter

11 § Tillgången till personuppgifter ska begränsas till vad varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om tillgången till personuppgifter.

Paragrafen har behandlats i avsnitt 6.6.

I polisens brottsbekämpande verksamhet förekommer en betydande mängd uppgifter. Till stor del är dessa av integritetskänsligt slag och ska inte spridas till någon som inte är behörig att ta del av uppgifterna. I första stycket slås därför fast att tillgången till personuppgifter i polisens brottsbekämpande verksamhet alltid ska begränsas till vad varje tjänste- man behöver för att kunna fullgöra sina arbetsuppgifter. Bestämmelsen riktar sig inte bara till dem som är engagerade i polisens dagliga verk- samhet. Den måste också beaktas av dem som ansvarar för utformningen av nya datasystem liksom av dem som avgör vilken tillgång till person- uppgifter respektive tjänsteman behöver för att kunna fullgöra sina upp- gifter.

I andra stycket finns en upplysning om att regeringen eller den myn- dighet som regeringen bestämmer har möjlighet att meddela närmare föreskrifter om förutsättningarna för tillgången till personuppgifter. Detaljbestämmelser kan således utformas så att tillgången till personupp- gifter begränsas till vad som är nödvändigt för verksamhetens bedri- vande.

326

Bevarande och gallring

Prop. 2009/10:85

12 § Personuppgifter får inte bevaras under längre tid än vad som behövs för något eller några av de i lagen angivna ändamålen.

I följande bestämmelser anges hur länge uppgifter som behandlas automatise- rat längst får bevaras:

1.13 § om uppgifter som inte har gjorts gemensamt tillgängliga,

2.3 kap. 9–13 §§ om uppgifter i ärenden om utredning eller beivrande av brott som har gjorts gemensamt tillgängliga,

3.3 kap. 14 och 15 §§ om andra uppgifter som har gjorts gemensamt tillgäng- liga än som anges i 2,

4.4 kap. 7 § om uppgifter i register över DNA-profiler,

5.4 kap. 14–16 §§ om uppgifter i fingeravtrycks- eller signalementsregister,

6.4 kap. 20 § om uppgifter i penningtvättsregister, och

7.4 kap. 22 § om uppgifter i det internationella registret.

Regeringen meddelar föreskrifter om digital arkivering.

Paragrafen innehåller en generell bestämmelse om längsta tid för beva- rande av personuppgifter i den brottsbekämpande verksamheten och hänvisar till de övriga bestämmelser om bevarande och gallring som finns i lagen. Paragrafen har motiverats i avsnitt 14.1.

Av första stycket följer att personuppgifter aldrig får bevaras under längre tid än vad som behövs för något eller några av lagens ändamål. De ändamål som avses är de som anges i 7–9 §§. Bevarande tillåts således med hänsyn till ett eller flera ändamål. Därigenom ges stöd för att bevara uppgifter, inte bara för ett visst utpekat konkret ärende som en viss för- undersökning, utan även för mer övergripande brottsbekämpande ända- mål. Bestämmelsen ger exempelvis stöd för att bevara uppgifter i ett avslutat ärende, även om det vid tidpunkten då ärendet avslutas inte finns något konkret nytt ändamål för bevarandet men uppgifterna bedöms ha ett allmänt värde för polisens verksamhet att förebygga, förhindra och upptäcka brottslig verksamhet eller utreda och beivra brott. En grund- läggande förutsättning för bevarandet är att polisen bedömer att uppgif- terna behöver finnas tillgängliga ytterligare viss tid i den brottsbekäm- pande verksamheten för att polisen ska kunna fullgöra sin uppgift som brottsbekämpare. Första stycket avser såväl automatiserad som annan behandling av personuppgifter, t.ex. behandling i manuella register.

I andra stycket hänvisas till de övriga paragrafer i 2–4 kap. som inne- håller bestämmelser om bevarande och gallring. Syftet med uppräk- ningen är att skapa en överblick av regleringen.

I tredje stycket informeras om att regeringen kan meddela föreskrifter om digital arkivering. Syftet med sådana föreskrifter kan vara att för- hindra att digitalt arkiverade uppgifter fortsätter att behandlas på samma sätt som tidigare i den brottsbekämpande verksamheten, trots att bevarandet inte längre sker för verksamhetsändamål utan för arkivända- mål.

13 § Personuppgifter som behandlas automatiserat och som inte har gjorts gemensamt tillgängliga eller behandlas i särskilda register enligt 4 kap. ska, om de behandlas i ett ärende, gallras senast ett år efter det att ärendet avslutades. Om de inte kan hänföras till ett ärende ska uppgifterna gallras senast ett år efter det att de behandlades automatiserat första gången.

327

Första stycket gäller inte personuppgifter i ärenden om utredning eller beiv- Prop. 2009/10:85 rande av brott.

Regeringen eller den myndighet som regeringen bestämmer meddelar före-
skrifter om att personuppgifter, med avvikelse från första stycket, får bevaras för
historiska, statistiska eller vetenskapliga ändamål.
Paragrafen reglerar gallring av personuppgifter som behandlas automati-
serat och som inte har gjorts gemensamt tillgängliga. Vad som avses med
gallring har behandlats i avsnitt 14.1. Frågan om gallring av detta slag av
uppgifter har behandlats i avsnitt 14.2.
Som framgår av första stycket ska personuppgifter som behandlas i ett
ärende gallras senast ett år efter det att ärendet avslutades, medan per-
sonuppgifter som inte kan hänföras till ett ärende ska gallras senast ett år
efter det att de behandlades automatiserat första gången. Gallringsfristens
längd beror alltså på om personuppgifterna behandlas inom ramen för ett
ärende eller inte. Begreppet ärende har här en särskild innebörd som kan
avvika från den gängse innebörden av begreppet i förvaltningslagen
(1986:223). Med ärende avses en serie åtgärder som är avsedda att leda
fram till ett bestämt slut. Särskilda underrättelseprojekt kan t.ex. omfat-
tas. Underrättelseprojekt med en obestämd varaktighet, exempelvis ett
projekt som syftar till att fortlöpande undersöka ungdomsbrottsligheten
på en viss ort, kan dock inte anses som ett ärende i den mening som av-
ses i paragrafen. Åtgärder som vidtas med anledning av att någon enskild
har påkallat att polisen agerar får anses som ett ärende. Det är däremot
inte fråga om något ärende när en polisman vidtar en tillfällig åtgärd
inom ramen för polisens allmänna brottsförebyggande verksamhet, t.ex.
tar emot ett tips från allmänheten som inte har samband med en pågående
brottsutredning eller ett underrättelseprojekt. Bestämmelsen är inte til-
lämplig på uppgifter som har gjorts gemensamt tillgängliga eller som be-
handlas i särskilda register med stöd av 4 kap. För sådana uppgifter gäller
särskilda gallringsregler i 3 kap. 14 och 15 §§ respektive i 4 kap 7, 14–
16, 20 och 22 §§.
I andra och tredje styckena föreskrivs två undantag från gallringsbe-
stämmelserna i första stycket. Enligt andra stycket gäller inte gallrings-
bestämmelserna personuppgifter i ärenden om utredning eller beivrande
av brott. Det rör sig framför allt om förundersökningar och om andra
utredningar som handläggs enligt bestämmelser i 23 kap. rättegångsbal-
ken (se kommentaren till 7 §). I fråga om uppgifter i sådana ärenden
tillämpas i stället bestämmelserna om gallring i arkivlagen (1990:782).
Av tredje stycket följer att regeringen eller den myndighet regeringen
bestämmer har möjlighet att meddela föreskrifter om att personuppgifter,
trots vad som sägs i första stycket, får bevaras för historiska, statistiska
eller vetenskapliga ändamål.
Utlämnande av personuppgifter och uppgiftsskyldighet
14 § Personuppgifter som är nödvändiga för att framställa rättsstatistik ska läm-
nas till den myndighet som ansvarar för att framställa sådan statistik.
Enligt paragrafen, som motsvarar 6 § polisdatalagen (1998:622), ska
personuppgifter som är nödvändiga för att framställa rättsstatistik lämnas	328
	328

till den myndighet som ansvarar för framställandet av sådan statistik. Bestämmelsen, vars bakgrund har beskrivits i avsnitt 13.2, bryter den sekretess som kan gälla för personuppgifterna.

Av förordningen (2001:100) om den officiella statistiken framgår att Brottsförebyggande rådet är statistikansvarig myndighet på rättsväsen- dets område, med undantag för domstolarnas verksamhet.

15 § Om det är förenligt med svenska intressen, får personuppgifter lämnas till

1.Interpol eller Europol, eller till en polismyndighet eller åklagarmyndighet i en stat som är ansluten till Interpol, om det behövs för att myndigheten eller organisationen ska kunna förebygga, förhindra, upptäcka, utreda eller beivra brott, eller

2.utländsk underrättelse- eller säkerhetstjänst.

Uppgifter får vidare lämnas till en utländsk myndighet eller mellanfolklig organisation, om utlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt.

Paragrafen innehåller sekretessbrytande bestämmelser om utlämnande till utländska myndigheter och mellanfolkliga organisationer. Frågan har behandlats i avsnitt 13.3.

Inom ramen för de allmänna ändamålen för personuppgiftsbehandling i 7 § 1 och 2 kan det i vissa fall finnas anledning att föra över uppgifter till en utländsk myndighet. Ett exempel är när en svensk myndighet i en svensk brottsutredning begär rättsligt bistånd från en utländsk myndighet eller när en svensk myndighet aktualiserar en fråga om överförande av lagföring till utlandet. Av 7 § 3 framgår att personuppgifter får behandlas för att fullgöra de förpliktelser som följer av internationella åtaganden (se kommentaren till den paragrafen angående innebörden). Även i sådana fall blir det ofta aktuellt att lämna information till en utländsk myndighet. Det kan t.ex. vara fråga om att en utländsk myndighet med stöd av en internationell överenskommelse begär utlämning, överlämnande enligt den europeiska arresteringsordern eller rättslig hjälp. I sådana fall måste personuppgifter behandlas bl.a. för att konstatera om personen finns i Sverige. Vidare innehåller 8 § en bestämmelse om att personuppgifter som behandlas enligt 7 § också får behandlas för att tillhandahålla infor- mation som behövs i brottsbekämpande verksamhet hos utländsk myn- dighet eller mellanfolklig organisation. De nu angivna bestämmelserna sätter gränserna för när behandling som har till ändamål att överföra information till en utländsk myndighet eller organisation över huvud taget får förekomma.

För att utlämnande ska få ske krävs därutöver att det inte på grund av sekretess finns hinder mot att lämna över uppgifterna till den utländska mottagaren. För många av de personuppgifter som förekommer hos poli- sen gäller sekretess, såväl till skydd för intresset av att förebygga och beivra brott som till skydd för enskilds ekonomiska eller personliga för- hållanden. Enligt 8 kap. 3 § offentlighets- och sekretesslagen (2009:400) får en sekretessbelagd uppgift inte röjas för en utländsk myndighet eller en mellanfolklig organisation annat än om utlämnandet sker i enlighet med en särskild föreskrift om detta i lag eller förordning eller om upp- giften i motsvarande fall skulle få utlämnas till en svensk myndighet och det enligt den utlämnande myndigheten står klart att det är förenligt med

Prop. 2009/10:85

329

svenska intressen att uppgiften lämnas till den utländska myndigheten eller den mellanfolkliga organisationen. I vissa fall kan en utlämnan- deprövning enligt nämnda paragraf vara komplicerad. I paragrafen anges därför vissa mera preciserade fall där uppgifter får lämnas ut till en ut- ländsk mottagare, trots att det gäller sekretess för uppgiften. Bestämmel- sen i paragrafens första stycke överensstämmer i huvudsak med 18 § polisdataförordningen (1999:81). Bestämmelsen i paragrafens andra stycke överensstämmer i huvudsak med 7 § första stycket polisdatalagen (1998:622).

Enligt första stycket får uppgifter, om det är förenligt med svenska in- tressen, lämnas till Interpol och Europol, eller till en polis- eller åklagar- myndighet i en stat som är ansluten till Interpol (punkten 1) samt till ut- ländsk underrättelse- eller säkerhetstjänst (punkten 2). Utlämnande av uppgifter till Interpol eller Europol, eller till polis- eller åklagarmyndig- heter, får ske endast om det behövs för att myndigheten eller organisatio- nen ska kunna förebygga, förhindra, upptäcka, utreda eller beivra brott. Bestämmelsen ger utrymme för svenska myndigheter att lämna ut upp- gifter såväl på begäran som utan föregående framställning.

I andra stycket föreskrivs att personuppgifter får lämnas ut till en ut- ländsk myndighet eller en mellanfolklig organisation, om utlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. Bestämmelsen är tillämplig när den internatio- nella överenskommelsen ålägger Sverige att lämna ut vissa slag av upp- gifter. Däremot gäller den inte för överenskommelser där det enbart sägs att utlämnande får ske. I sådana fall kan bestämmelserna i första stycket vara tillämpliga eller också kan en prövning göras enligt 8 kap. 3 § offentlighets- och sekretesslagen.

Oavsett vilken bestämmelse som tillämpas som stöd för utlämnandet, måste, som utvecklas närmare i avsnitt 13.3, den utlämnande myndighe- ten försäkra sig om att den mottagande staten har en adekvat nivå för skydd av personuppgifter innan några uppgifter lämnas ut (se 2 § första stycket 8).

16 § Rikspolisstyrelsen, polismyndigheter, Ekobrottsmyndigheten, Åklagarmyn- digheten, Tullverket, Kustbevakningen och Skatteverket har, trots sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 § offentlighets- och sekretesslagen (2009:400), rätt att ta del av personuppgifter som har gjorts gemensamt tillgäng- liga, om den mottagande myndigheten behöver uppgifterna i sin brottsbekäm- pande verksamhet.

Första stycket gäller inte uppgifter som behandlas i särskilda register enligt 4 kap.

Paragrafen innehåller en bestämmelse som bryter viss sekretess som annars skulle ha gällt gentemot andra brottsbekämpande myndigheter. Frågan har behandlats i avsnitt 13.2.

I första stycket regleras brottsbekämpande myndigheters rätt att, trots viss i paragrafen angiven sekretess till skydd för enskild, i den brottsbe- kämpande verksamheten få del av personuppgifter som har gjorts gemen- samt tillgängliga inom polisen. Eftersom sekretess kan hindra att upp- gifter lämnas ut, har undantag gjorts för vissa typer av sekretess, där sekretessen är lika stark hos den mottagande myndigheten som hos den

Prop. 2009/10:85

330

utlämnande. Paragrafen har utformats som en uppgiftsskyldighet (jfr prop. 2007/08:160 s. 54). En förutsättning för att uppgifter ska lämnas ut är dock att det finns ett behov av uppgifterna i den brottsbekämpande verksamheten hos den mottagande myndigheten. Det är den utlämnande myndigheten som ytterst avgör om den andra myndigheten behöver upp- gifterna.

Med polismyndighet avses även Säkerhetspolisen när den för Rikspo- lisstyrelsens räkning leder och bedriver polisverksamhet (se 7 § andra stycket polislagen [1984:387] jämförd med 2 § förordningen [2002:1050] med instruktion för Säkerhetspolisen). När Säkerhetspolisen utför andra uppgifter (3 § samma förordning) är den en del av Rikspolisstyrelsen. Uppgifter som behandlas hos den övriga polisen kan således utan hinder av i paragrafen angiven sekretess lämnas till Säkerhetspolisen.

I andra stycket görs undantag för uppgifter som behandlas i de register som regleras särskilt i 4 kap. Om sådana uppgifter kan lämnas ut får, som huvudregel, avgöras efter en sekretessbedömning i det enskilda fallet. Som framgår av 17 och 18 §§ gäller dock särskilda bestämmelser om utlämnande av uppgifter i register över DNA-profiler och fingeravtrycks- eller signalementsregister.

17 § Polismyndigheter, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket och Kustbevakningen har, trots sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 § offentlighets- och sekretesslagen (2009:400), rätt att ta del av upp- gifter om huruvida personer förekommer i register över DNA-profiler, om den mottagande myndigheten behöver uppgifterna i sin brottsbekämpande verksam- het.

Uppgifter ur sådana register ska lämnas till Statens kriminaltekniska laborato- rium, om myndigheten behöver uppgifterna i sin verksamhet.

Paragrafen innehåller en bestämmelse som bryter viss sekretess som annars skulle ha gällt gentemot andra brottsbekämpande myndigheter. Frågan har behandlats i avsnitt 13.2.

I paragrafens första stycke anges vilka myndigheter som har rätt att, trots sekretess till skydd för enskild enligt 21 kap. 3 § första stycket och 35 kap. 1 § offentlighets- och sekretesslagen (2009:400), i den brottsbe- kämpande verksamheten få del av uppgifter ur register över DNA-profi- ler, dvs. DNA-registret, utredningsregistret och spårregistret. Endast uppgifter om huruvida personer förekommer i sådana register får lämnas ut. En förutsättning för att uppgifterna ska få lämnas ut är att de behövs för den brottsbekämpande verksamheten hos den mottagande myndighe- ten. Vad som sägs i kommentaren till 16 § angående behovet av uppgifter gäller även här.

I andra stycket föreskrivs att Statens kriminaltekniska laboratorium ska, utan hinder av sekretess, få del av uppgifter ur register över DNA- profiler. Eftersom laboratoriet i sin verksamhet hanterar alla uppgifter som förekommer i de olika registren har den myndigheten, till skillnad från de myndigheter som anges i första stycket, rätt att få del av samtliga uppgifter i de aktuella registren.

De myndigheter som har rätt att få del av vissa uppgifter med stöd av paragrafen är desamma som de som med stöd av 4 kap. 10 § kan medges

Prop. 2009/10:85

331

direktåtkomst till register över DNA-profiler. Vad som sägs i kommenta- Prop. 2009/10:85 ren till 16 § om Säkerhetspolisens tillgång till uppgifter gäller även här.

18 § Polismyndigheter,	Ekobrottsmyndigheten,	Tullverket,	Kustbevakningen
och Skatteverket har,	trots sekretess enligt 21	kap. 3 §	första stycket och

35 kap. 1 § offentlighets- och sekretesslagen (2009:400), rätt att ta del av person- uppgifter som behandlas i fingeravtrycks- eller signalementsregister enligt 4 kap. 11–17 §§, om den mottagande myndigheten behöver uppgifterna i sin brottsbe- kämpande verksamhet. Detsamma gäller Statens kriminaltekniska laboratorium, om myndigheten behöver uppgifterna i sin verksamhet.

Paragrafen, som har behandlats närmare i avsnitt 13.2, innehåller, liksom 16 och 17 §§, en sekretessbrytande bestämmelse. Enligt första meningen kan uppgifter ur fingeravtrycks- eller signalementsregister lämnas ut till de där angivna myndigheterna trots sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 § offentlighets- och sekretesslagen (2009:400). För att uppgifter ska få lämnas ut krävs att de behövs för den brottsbekäm- pande verksamheten hos den mottagande myndigheten. Vad som sägs i kommentaren till 16 § angående behovet av uppgifterna gäller även här. I andra meningen föreskrivs att också Statens kriminaltekniska laborato- rium har motsvarande rätt att få del av uppgifter som behandlas i finger- avtrycks- eller signalementsregister. En förutsättning är att uppgifterna behövs i laboratoriets verksamhet.

Den krets av myndigheter som har rätt att få del av personuppgifter
som behandlas i fingeravtrycks- eller signalementsregister motsvarar de
myndigheter som enligt 4 kap. 17 § får medges direktåtkomst till regist-
ren i fråga. Vad som sägs i kommentaren till 16 § om Säkerhetspolisens
tillgång till uppgifter gäller även här.
19 § Regeringen meddelar föreskrifter om att personuppgifter får lämnas ut i
andra fall än som anges i 14–18 §§.
Bestämmelser om att uppgifter får lämnas ut finns även i offentlighets- och
sekretesslagen (2009:400).
Paragrafen har motiverats i avsnitt 13.2 och 13.3.
I första stycket finns en upplysning om att regeringen har möjlighet att
meddela föreskrifter om att personuppgifter får lämnas ut även i andra
fall än som anges i 14–18 §§. Det kan t.ex. vara aktuellt med föreskrifter
som motsvarar 17 § polisdataförordningen (1999:81), som medger ut-
lämnande av uppgifter om bl.a. avlägsnanden ur landet. Vidare kan det
behövas föreskrifter som möjliggör för Finanspolisen att lämna ut upp-
gifter till utländska myndigheter som har motsvarande uppdrag att ta
emot och lämna ut information om misstänkt penningtvätt eller finansie-
ring av terrorism (se kommentaren till 4 kap. 19 §). Det kan nämligen
förekomma att en utländsk myndighet som bekämpar sådan brottslighet
inte ingår i den statens polis- eller åklagarväsende. Möjligheten att lämna
ut uppgifter omfattas därmed inte av 15 § första stycket 1.
I andra stycket erinras om att det i offentlighets- och sekretesslagen
(2009:400) finns bestämmelser om utlämnande som gäller utöver vad
som anges i lagen. Utlämnande kan exempelvis ske med stöd av general-
klausulen i 10 kap. 27 § offentlighets- och sekretesslagen. En annan
sådan bestämmelse, som rör utlämnande till utländska myndigheter eller	332

mellanfolkliga organisationer, finns i 8 kap. 3 § offentlighets- och sekre- Prop. 2009/10:85 tesslagen.

Elektroniskt utlämnande av personuppgifter

20 § Enstaka personuppgifter får lämnas ut på medium för automatiserad be- handling. Regeringen meddelar föreskrifter om att uppgifter får lämnas ut på sådant medium även i andra fall.

Paragrafen reglerar utlämnande av uppgifter på medium för automatise- rad behandling, medan direktåtkomst regleras i 21 §. I paragrafen anges under vilka förutsättningar uppgifter får lämnas ut t.ex. i ett e-postmed- delande eller på ett USB-minne. Frågan har behandlats i avsnitt 12.1 och 12.4.

Bestämmelsen, som inte har någon sekretessbrytande verkan, innebär att en större mängd personuppgifter, t.ex. ett helt register eller delar av ett register, inte får lämnas ut på medium för automatiserad behandling, såvida inte regeringen har meddelat föreskrifter om detta. Däremot kan, enligt första meningen, enstaka uppgifter lämnas ut. Ordet enstaka an- vänds här med en annan innebörd än i vanligt språkbruk. När personupp- gifter förekommer i en eller ett fåtal handlingar är bestämmelsen inte avsedd att utgöra ett hinder mot att handlingarna lämnas ut genom t.ex. ett e-postmeddelande. Det förhållandet att en handling, t.ex. en lista över telefonnummer, innehåller ett större antal personuppgifter hindrar inte att handlingen lämnas ut med stöd av paragrafen. Bestämmelsen är också avsedd att ge stöd för utlämnande av t.ex. ett ärende eller delar av ett ärende där personuppgifter förekommer (jfr prop. 2006/07:46 s. 124). Av andra meningen följer att regeringen har möjlighet att meddela före- skrifter om utlämnande av större uppgiftsmängder, t.ex. mellan myndig- heter.

21 § Utlämnande genom direktåtkomst är tillåtet bara i den utsträckning som följer av denna lag.

Regeringen meddelar föreskrifter om att en utländsk myndighet, Europol eller en mellanfolklig organisation får medges direktåtkomst till personuppgifter i polisens brottsbekämpande verksamhet, om detta är nödvändigt för att fullgöra en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller om det följer av en EU-rättsakt.

Ytterligare bestämmelser om direktåtkomst finns i 3 kap. 8 § samt 4 kap. 10 och 17 §§.

Paragrafen reglerar direktåtkomst. Frågor om direktåtkomst har behand- lats i avsnitt 12.1–12.3. Den grundläggande innebörden av begreppet direktåtkomst är att någon har direkt tillgång till register, databaser eller andra samlingar av uppgifter som behandlas automatiserat och på egen hand kan söka efter information, dock utan att kunna påverka innehållet i uppgiftssamlingen. I begreppet direktåtkomst ligger också att den som är ansvarig för uppgiftssamlingen inte har någon kontroll över vilka upp- gifter som mottagaren vid ett visst tillfälle tar del av. Om någon har direktåtkomst till samtliga uppgifter i en myndighets register, kan denne alltså själv välja vilka uppgifter han eller hon vill ta del av vid ett visst

333

tillfälle, utan att myndigheten först fattar ett beslut om att just dessa upp- Prop. 2009/10:85 gifter ska lämnas ut. Bestämmelserna om direktåtkomst har inte någon

sekretessbrytande verkan.

I första stycket görs klart att direktåtkomst bara får förekomma i den utsträckning som följer av denna lag. Det innebär bl.a. att det ska framgå av lagen om och i vilken utsträckning bestämmelser om direktåtkomst får meddelas på lägre normgivningsnivå.

I andra stycket informeras om att regeringen har möjlighet att meddela föreskrifter om att utländska myndigheter, Europol och mellanfolkliga organisationer får medges direktåtkomst till personuppgifter i polisens brottsbekämpande verksamhet i den utsträckning detta följer av en inter- nationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. Det finns sådana åtaganden i Prümrådsbeslutet (avsnitt 4.4.3). Detsamma gäller om åtagandet följer av en bindande EU-rättsakt. Frågan om direktåtkomst för utländska myndigheter har behandlats i avsnitt 12.3.5.

I tredje stycket anges vilka övriga bestämmelser i lagen som reglerar direktåtkomst. Syftet är att skapa en överblick över regleringen.

3 kap. Gemensamt tillgängliga uppgifter

1 § Detta kapitel innehåller särskilda bestämmelser för behandling av person- uppgifter som görs eller har gjorts gemensamt tillgängliga i polisens brottsbe- kämpande verksamhet. Uppgifter som endast ett fåtal personer har rätt att ta del av anses inte som gemensamt tillgängliga.

Detta kapitel gäller inte när personuppgifter behandlas med stöd av 2 kap. 9 §.

Som närmare utvecklats i avsnitt 9.1 bygger den föreslagna lagen på en uppdelning mellan å ena sidan behandling av ”gemensamt tillgängliga uppgifter” eller behandling som innebär att uppgifter blir gemensamt till- gängliga och å andra sidan annan behandling av personuppgifter. I para- grafens första stycke anges att bestämmelserna i 3 kap. gäller vid behand- ling av det förra slaget.

Avgörande för bedömningen av om personuppgifter är att anse som gemensamt tillgängliga eller inte är om uppgifterna är åtkomliga för en bestämd och begränsad personkrets. Om avsikten är att uppgifterna ska vara åtkomliga för en i förväg obestämd krets av anställda inom polisen, får uppgifterna alltid anses vara gemensamt tillgängliga. Som exempel på detta kan nämnas uppgifter i polisens nationella uppgiftssamlingar men även lokala register där det inte på förhand har bestämts vilka personer som får ha tillgång till uppgifterna. Att olika personalkategorier kan ha olika behörighet, och att en uppgift därför i praktiken vid en viss tidpunkt är åtkomlig enbart för ett begränsat antal personer, innebär alltså inte att uppgiften inte kan anses vara gemensamt tillgänglig. Uppgifter som en annan brottsbekämpande myndighet har tillgång till genom direktåtkomst är alltid gemensamt tillgängliga, se kommentaren till 3 kap. 8 §.

Om uppgifterna å andra sidan lagras på ett sådant sätt att endast en viss person har tillgång till dem, kan uppgifterna normalt inte anses gemen- samt tillgängliga. Personuppgifter som lagras elektroniskt på hårddisken i

en dator eller en server i samband med att en enskild tjänsteman arbetar

334

med ordbehandling och som är åtkomliga endast för tjänstemannen själv (och för systemadministratören) kan alltså inte anses vara gemensamt tillgängliga. Detsamma gäller digitala upptagningar av bild eller ljud, om endast den som samlar in uppgifterna har tillgång till dessa. I sådana fall är bestämmelserna i 3 kap. inte tillämpliga. Detta gäller även om syftet är att uppgifterna senare ska lagras så att andra får tillgång till dem. Det är alltså först när insamlade uppgifter görs tillgängliga för fler än ett fåtal personer i den brottsbekämpande verksamheten som bestämmelserna i 3 kap. ska tillämpas. En annan sak är att den som samlar in uppgifter, som kan antas bli gemensamt tillgängliga vid en senare tidpunkt, redan vid insamlingstillfället bör beakta de särskilda regler som gäller för be- handling av gemensamt tillgängliga personuppgifter för att inte försvåra den fortsatta behandlingen.

I vad mån uppgifter som är tillgängliga enbart för en bestämd krets av personer är att anse som gemensamt tillgängliga får bedömas med hän- syn till främst hur många personer som har tillgång till uppgifterna. En- bart det förhållandet att fler än en har tillgång till uppgifterna innebär inte att uppgifterna ska anses gemensamt tillgängliga. Behandlingar som sker exempelvis inom ramen för särskilda underrättelseprojekt i vilka endast vissa utpekade tjänstemän deltar, kan alltså falla utanför regleringen i 3 kap. Om antalet tjänstemän i en sådan grupp uppgår till fler än ett fåtal, måste dock de personuppgifter som behandlas inom gruppen, trots att den är avgränsad, anses vara gemensamt tillgängliga. Var gränsen går får bedömas med hänsyn till samtliga omständigheter i ett enskilt fall, men en tumregel kan vara att uppgifterna är att anse som gemensamt tillgäng- liga om antalet deltagare i gruppen överstiger ett tiotal.

Även den tid under vilken uppgifter avses bli behandlade kan ha bety- delse för frågan om uppgifterna ska anses vara gemensamt tillgängliga eller inte. I projekt med längre varaktighet måste man räkna med att de personer som sysslar med projektet med tiden kommer att bytas ut. Som en följd av detta kommer de uppgifter som behandlas att bli tillgängliga för ett större antal personer än vad som motsvarar det normala antalet deltagare i projektet. Mot den bakgrunden kan uppgifter som behandlas i långsiktiga projekt ibland anses vara gemensamt tillgängliga, trots att antalet deltagare vid varje givet tillfälle är begränsat till en mindre grupp av personer.

När det gäller frågan om huruvida en uppgift är gemensamt tillgänglig eller inte är det viktigt att framhålla att karaktären av en uppgift kan förändras under den tid som den behandlas. Uppgifter som från början har betraktats som icke gemensamt tillgängliga kan göras gemensamt tillgängliga. Det kan t.ex. bli nödvändigt att göra viss underrättelseinfor- mation tillgänglig för tjänstemän utanför det aktuella underrättelsepro- jektet. När så har skett ska de strängare bestämmelserna om behandling av gemensamt tillgängliga uppgifter tillämpas.

Som exempel på existerande uppgiftssamlingar där uppgifterna måste anses gemensamt tillgängliga kan nämnas det centrala kriminalunderrät- telseregistret, det centrala brottsspaningsregistret och beslags- och ana- lysregistren. Som nyss nämnts bör även uppgifter i större särskilda undersökningar anses vara gemensamt tillgängliga.

Av andra stycket följer att bestämmelserna i 3 kap. inte gäller när per- sonuppgifter behandlas med stöd av bestämmelserna i 2 kap. 9 § om

Prop. 2009/10:85

335

diarieföring m.m. I kommentaren till den paragrafen utvecklas närmare vilken personuppgiftsbehandling som får utföras med stöd av denna.

Personuppgifter som får göras gemensamt tillgängliga

2 § Följande personuppgifter får göras gemensamt tillgängliga:

1.Uppgifter som kan antas ha samband med misstänkt brottslig verksamhet, om den misstänkta verksamheten

a)innefattar brott för vilket är föreskrivet fängelse i ett år eller däröver, eller

b)sker systematiskt.

2.Uppgifter som behövs för övervakningen av en person, om han eller hon

a)kan antas komma att begå brott för vilket är föreskrivet fängelse i två år eller däröver, och

b)är allvarligt kriminellt belastad eller kan antas utgöra ett hot mot andras per- sonliga säkerhet.

3.Uppgifter som förekommer i ett ärende om utredning eller beivrande av brott.

4.Uppgifter som behövs för att fullgöra vad som följer av internationella åta- ganden, om det krävs för att den aktuella förpliktelsen ska kunna fullgöras.

5.Uppgifter som har rapporterats till polisens kommunikationscentraler. DNA-profiler får inte göras gemensamt tillgängliga. Att sådana uppgifter får

behandlas i särskilda register följer av 4 kap.

När personuppgifter görs gemensamt tillgängliga innebär det, typiskt sett, ökade risker för intrång i den personliga integriteten. Paragrafens första stycke innehåller därför en uppräkning av de slag av personupp- gifter som får göras gemensamt tillgängliga. Uppräkningen är uttöm- mande och det är alltså inte tillåtet att göra personuppgifter gemensamt tillgängliga i andra fall.

I punkten 1, som har behandlats närmare i avsnitt 9.2, nämns person- uppgifter ”som kan antas ha samband med misstänkt brottslig verksam- het”. Rekvisitet innebär att det måste finnas en misstanke om att sådan brottslig verksamhet som avses 2 kap. 7 § 1 har utövats eller kommer att utövas. Den brottsliga verksamheten måste vara på visst sätt kvalificerad. Huvudregeln är att den ska innefatta brott för vilket det är föreskrivet fängelse i ett år eller däröver. Detta innebär att alla brott som enligt huvudregeln i 24 kap. 1 § rättegångsbalken kan föranleda häktning om- fattas. Även om den brottsliga verksamheten inte innefattar brott med en sådan straffskala får personuppgifter som kan antas ha samband med den brottsliga verksamheten göras gemensamt tillgängliga, om det kan antas att verksamheten sker systematiskt. Ett exempel kan vara om verksam- heten innefattar enbart bedrägligt beteende i form av s.k. snyltning, dvs. att inte göra rätt för sig på hotell och liknande. Med ”verksamhet som sker systematiskt” avses detsamma som i 12 § första stycket 1 a lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. I förarbetena till den bestämmelsen nämns bl.a. som exem- pel en person som för in en mindre mängd cigaretter för privat bruk. Personen i fråga gör dock så frekventa resor att den totala mängden infört

Prop. 2009/10:85

336

gods ger anledning att anta att det inte är för privat bruk utan för återför- säljning, s.k. myrtrafik (prop. 2004/05:164 s. 71 f.). Ett liknande exempel ges i fråga om kurirer som smugglar små mängder narkotika.

Att personuppgifterna ”kan antas ha samband” med den brottsliga verksamheten innebär att de ska kunna antas ha någon direkt eller indi- rekt koppling till den brottsliga verksamheten. Det kan vara fråga om uppgifter om en misstänkt, en målsägande, ett vittne eller någon annan person som har en anknytning till brottsligheten. En affärspartner till den misstänkte kan ibland ha en sådan anknytning, exempelvis om man misstänker att den brottsliga verksamheten helt eller delvis bedrivs i samma lokal som affärsverksamheten. På samma sätt kan en anhörig till en misstänkt ha en sådan anknytning, t.ex. om den misstänkte regelmäs- sigt uppehåller sig hos personen i fråga under den tid som den brottsliga verksamheten misstänks bedrivas. Det kan också vara fråga om indirekta personuppgifter, t.ex. adressuppgifter eller uppgifter om transportmedel eller andra föremål.

Det följer av 2 kap. 7 § 1 att uppgifterna alltid ska behövas i arbetet med att förebygga, förhindra eller upptäcka den brottsliga verksamheten.

Punkten 2, som har behandlats närmare i avsnitt 9.2, avser personupp- gifter som behövs för övervakningen av vissa personer som kan antas komma att begå brott med två års fängelse eller däröver i straffskalan. Bestämmelsen anknyter till den särskilda bevakning av grovt kriminella som polisen redan bedriver. Den torde få sin främsta betydelse i fråga om personer som bedöms mer eller mindre livnära sig på allvarlig brottslig verksamhet, t.ex. organiserad brottslighet i form av grov narkotika- smuggling eller människohandel. Bedömningen av om en person kan antas komma att begå brott får i första hand göras på grund av tidigare domar. Även pågående brottsutredningar och underrättelseuppgifter kan beaktas. Enbart det faktum att en person kan antas vara brottsbenägen räcker dock inte för att uppgifter om honom eller henne ska få göras gemensamt tillgängliga. Därutöver krävs endera av två saker. Den ena är att personens tidigare brottslighet är av allvarligt slag – varvid ett rikt- märke kan vara att den bedömts ha ett straffvärde på minst två års fäng- else. Den andra är att personen kan antas utgöra ett hot mot andras per- sonliga säkerhet. Med det avses att han eller hon, oberoende av om vederbörande är straffad för allvarlig brottslighet eller inte, utgör ett latent hot mot andras liv, hälsa, frihet eller frid. Personen kan t.ex. genom sitt samröre med mycket våldsbenägna personer injaga fruktan i andra eller ha sådan tillgång till vapen som i sig kan uppfattas som hotfull.

Med stöd av punkten 2 får också mera allmänna uppgifter om den övervakade personen göras gemensamt tillgängliga. Det behöver alltså inte – till skillnad från vad som gäller enligt punkten 1 – finnas något antaget samband mellan personuppgiften och viss brottslig verksamhet. Det finns därför ett större utrymme att behandla uppgifter om anhöriga, bekanta m.fl. enligt denna punkt. Uppgifterna måste dock alltid vara relevanta för övervakningen och – som följer av 2 kap. 7 § 1 – nödvän- diga för att förebygga, förhindra eller upptäcka brottslig verksamhet.

Av punkten 3, som har behandlats närmare i avsnitt 9.3, framgår att personuppgifter som ingår i ett ärende om utredning eller beivrande av brott alltid får göras gemensamt tillgängliga. Det handlar här om person- uppgifter som behandlas med stöd av 2 kap. 7 § 2.

Prop. 2009/10:85

337

Punkten 4, som har behandlats i avsnitt 9.5, innebär att det är tillåtet att göra sådana uppgifter gemensamt tillgängliga som behövs för att fullgöra internationella åtaganden, under förutsättning att det krävs att uppgifterna görs gemensamt tillgängliga för att fullgöra detta. Om utländska uppgif- ter föranleder en svensk brottsutredning eller ett svenskt underrättelse- projekt, behandlas uppgifterna med stöd av de primära ändamålen i 2 kap. 7 § 1 eller 2 och kan då göras gemensamt tillgängliga på samma sätt som andra uppgifter som förekommer i ett sådant ärende. De person- uppgifter som får göras gemensamt tillgängliga enligt punkten 4 är bl.a. sådana internationella efterlysningar av personer eller föremål som kom- mer från andra länder. Dessa uppgifter är avsedda att spridas inom polis- organisationen. När brottsbekämpande myndigheter i Sverige bedriver brottsutredningar tillsammans med sina motsvarigheter i andra länder eller när man i flera länder bedriver parallella brottsutredningar eller samlar underrättelseinformation om samma brottslighet (exempelvis narkotikabrottslighet eller människohandel), kan det också finnas ett be- hov av att göra uppgifterna gemensamt tillgängliga. Det internationella samarbetet bygger i allt större utsträckning på att länderna har nationella kontaktpunkter för vissa typer av brådskande ärenden. En sådan kontakt- punkt ska vara tillgänglig dygnet runt året om för att besvara förfråg- ningar, förmedla kontakter till polis och åklagare, vidarebefordra ärenden m.m. De uppgifter som lämnas till en nationell kontaktpunkt måste av bl.a. praktiska skäl vara gemensamt tillgängliga för att åtagandena ska kunna fullgöras.

Uppgifterna får göras gemensamt tillgängliga enbart i den utsträckning det krävs för att fullgöra den internationella förpliktelsen. Det finns situ- ationer där uppgifter behandlas inom ramen för internationellt samarbete utan att det finns något behov av att göra uppgifterna gemensamt till- gängliga. Så kan t.ex. vara fallet vid rättslig hjälp, då det ofta förekom- mer direktkommunikation mellan myndigheterna i olika länder. I fall där den rättsliga hjälpen rör en viss bestämd fråga i ett enskilt ärende, torde det normalt inte finnas något behov av att göra de behandlade person- uppgifterna gemensamt tillgängliga.

Enligt punkten 5 får även uppgifter som har rapporterats till polisens kommunikationscentraler göras gemensamt tillgängliga. Motiven för denna bestämmelse har redovisats i avsnitt 9.4. Eftersom lagen enbart gäller för den brottsbekämpande verksamheten hos polisen, är det bara rapporter som har relevans för sådan verksamhet, dvs. som omfattas av 2 kap. 7 §, som får göras gemensamt tillgängliga med stöd av denna punkt. För övrig verksamhet vid kommunikationscentralerna tillämpas personuppgiftslagen (1998:204), se avsnitt 6.3.

Enligt andra stycket, som har behandlats närmare i avsnitt 9.6, får DNA-profiler inte göras gemensamt tillgängliga. Däremot får sådana uppgifter behandlas i vissa särskilda register enligt 4 kap., om förutsätt- ningarna i övrigt för en sådan behandling är uppfyllda. Vad som avses med en DNA-profil behandlas i kommentaren till 2 kap. 3 §. Bestämmel- sen hindrar inte att exempelvis utlåtanden över DNA-profiler behandlas utan tar endast sikte på behandlingen av DNA-profilen som sådan.

I tredje stycket kompletteras den allmänna bestämmelsen i 2 kap. 11 § med en bestämmelse som särskilt begränsar tillgången till uppgifter som behandlas för att underlätta övervakningen av grovt kriminella personer

Prop. 2009/10:85

338

enligt första stycket punkten 2. Endast de tjänstemän som arbetar med Prop. 2009/10:85 denna övervakning får ha tillgång till uppgifterna. Tillgången till upp-

gifter behöver däremot inte begränsas till tjänstemän vid en viss myn- dighet. Vid varje myndighet ska det dock i förväg bestämmas vilka tjänstemän som ska ha tillgång till uppgifterna och ha möjlighet att be- handla dem, bl.a. i analysdatabaser. I andra meningen görs ett undantag från begränsningsregeln. Information om att en person är övervakad med stöd av aktuell bestämmelse får spridas till andra. Även här gäller dock den allmänna begränsningen att mottagaren måste ha behov av uppgiften för sitt arbete.

Särskilda upplysningar

I paragrafen ställs krav på att de närmare ändamålen med behandlingen ska framgå. Skälen till regleringen har utvecklats i avsnitt 10.

Enligt första meningen ska det genom en särskild upplysning eller på något annat sätt framgå för vilket närmare ändamål personuppgifterna behandlas. Det ska vara tydligt för vilket slag av brott eller brottslig verksamhet etc. som behandlingen sker, exempelvis ett underrättelse- projekt om vapensmuggling från Y-land.

I andra meningen föreskrivs att om uppgifter har gjorts gemensamt tillgängliga med stöd av 2 § första stycket 2 eller 5, så ska detta särskilt framgå. Det ska således framgå om en personuppgift har gjorts gemen- samt tillgänglig som ett led i övervakningen av en allvarligt kriminellt belastad person. Vidare ska det framgå om en uppgift behandlas för att den har rapporterats till en kommunikationscentral.

De aktuella förhållandena ska framgå genom en särskild upplysning eller på något annat sätt. Detta innebär att en särskild upplysning endast behövs i de fall där förhållandet inte redan framgår av omständigheterna. Ofta framgår det av omständigheterna för vilket närmare ändamål be- handlingen sker. En personuppgift som t.ex. behandlas i ett register över övervakade grovt kriminella personer (2 § första stycket 2) behöver där- för vanligen inte kompletteras med någon särskild upplysning, vare sig enligt första eller andra meningen. Om uppgiften förekommer i en förun- dersökning behövs det inte heller någon särskild upplysning, eftersom varje förundersökning ska röra visst eller vissa angivna brott. På motsva- rande sätt behövs det normalt inte någon särskild upplysning beträffande uppgifter som behandlas i ett avgränsat underrättelseprojekt, t.ex. en sär- skild undersökning, om detta har ett tydligt definierat ändamål.

Vid behandling av uppgifter i bild- eller ljudupptagningar eller i löpan- de text framgår det också i regel klart av sammanhanget varför uppgif- terna behandlas. Varje enskild uppgift måste således inte förses med en särskild upplysning, vilket inte heller torde vara praktiskt möjligt. Upp- tagningen, textfilen eller textavsnittet ska dock förses med en särskild upplysning om ändamålet, om detta inte framgår på något annat sätt. Det

339

är av skäl som nyss angetts som regel tillräckligt att det framgår att upp- tagningen härrör t.ex. från en viss angiven förundersökning.

Om en uppgift har samlats in för visst ändamål och senare kommer att användas för något nytt ändamål, måste det vid den senare behandlingen framgå att behandlingen sker för ett nytt ändamål. Om uppgifter från en förundersökning avseende visst brott senare används i kriminalunderrät- telseverksamhet avseende annan brottslighet, måste det nya ändamålet således framgå.

I paragrafen ställs krav på att det vid behandling av uppgifter som har gjorts gemensamt tillgängliga ska framgå om en uppgift avser en person som inte är misstänkt. Vidare ställs krav på att viss information ska vär- deras och förses med en särskild upplysning om resultatet av värde- ringen. Frågan har behandlats i avsnitt 10.

Bestämmelserna avser endast direkta personuppgifter. Om den person som uppgiften avser inte är misstänkt vare sig för något brott eller för att ha utövat eller komma att utöva sådan brottslig verksamhet som avses i 2 § första stycket 1, följer av första stycket att detta förhållande ska fram- gå genom en särskild upplysning eller på något annat sätt. Kravet gäller endast om det inte finns några som helst misstankar mot den aktuella personen. Förekommer det någon form av misstanke – vare sig det hand- lar om ”skälig misstanke” eller om någon annan misstankegrad – behö- ver någon tilläggsupplysning inte lämnas.

Om det framgår av sammanhanget att det inte är fråga om en misstänkt person behöver någon särskild upplysning inte lämnas. Om en person har hörts under en förundersökning men det av sammanhanget framgår att han eller hon har hörts endast som målsägande eller vittne, behöver såle- des uppgifterna inte förses med någon tilläggsupplysning. Kravet på att det ska framgå om en person inte är misstänkt innebär att det krävs ruti- ner för att följa upp om en tidigare brottsmisstanke avskrivs i sin helhet, exempelvis i samband med att en förundersökning läggs ned, eller om rätten meddelar frikännande dom.

Vid behandling av uppgifter i bild- eller ljudupptagningar eller i löpan- de text framgår det som regel av sammanhanget om uppgiften rör en misstänkt eller inte. Varje enskild uppgift måste således inte förses med en särskild upplysning, vilket inte heller torde vara praktiskt möjligt. Det kan t.ex. röra sig om bilder från en viss plats, där syftet med bilden en- bart är att illustrera de geografiska förhållandena men där personer syns på bilderna. Ibland kan dock upptagningen, textfilen eller textavsnittet behöva förses med en särskild upplysning som förtydligar att vissa per- soner, exempelvis personer som förekommer i en bildupptagning, inte är misstänkta. Om det finns flera personer på en bild och det av samman-

Prop. 2009/10:85

340

hanget framgår att en av dessa är misstänkt framgår motsatsvis att de övriga inte är misstänkta.

Enligt andra stycket ska uppgifter om personer som kan antas ha sam- band med misstänkt brottslig verksamhet eller som övervakas enligt 2 § första stycket 2 förses med upplysning om uppgiftslämnarens trovärdig- het och uppgifternas riktighet i sak. Kravet gäller endast för uppgifter som behandlas utan att det finns misstanke om något konkret brott, dvs. uppgifter som behandlas för ändamålet förebygga, förhindra eller upp- täcka brottslig verksamhet. Bestämmelsen är således inte tillämplig på uppgifter som behandlas i brottsutredande verksamhet.

Upplysningar om uppgiftslämnarens trovärdighet och uppgifternas rik- tighet i sak behöver inte lämnas om detta på grund av särskilda omstän- digheter skulle vara onödigt. Så kan exempelvis vara fallet om uppgifter om en viss person hämtas från offentliga register, t.ex. adress- och tele- fonuppgifter. Framgår det att en uppgift har lämnats av en polisman krävs det normalt inte någon värdering av eller upplysning om trovärdig- heten. Däremot ska en bedömning av riktigheten i sak alltid göras, efter- som en iakttagelse eller bedömning kan vara osäker oberoende av vem som gör den.

Sökning

5 § Vid sökning i personuppgifter som har gjorts gemensamt tillgängliga får uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filoso- fisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv inte användas som sökbegrepp.

Första stycket hindrar inte att brottsrubriceringar eller uppgifter som beskriver en persons utseende används som sökbegrepp.

Paragrafen reglerar användningen av känsliga personuppgifter som sök- begrepp. Frågan har behandlats i avsnitt 11.2. I avsnitt 8 och i kommen- taren till 2 kap. 10 § redogörs närmare för vad som avses med känsliga personuppgifter.

I första stycket föreskrivs ett förbud mot att använda känsliga person- uppgifter (dvs. uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv) som sökbegrepp vid sökning i gemen- samt tillgängliga uppgifter.

I andra stycket klargörs att förbudet inte hindrar att polisen använder brottsrubriceringar som sökbegrepp. Uppgifter som beskriver en persons utseende, t.ex. uppgifter om längd, hudfärg eller tatueringar, får också användas som sökbegrepp, även om sådana uppgifter kan ge indikationer om personens etniska ursprung.

6 § Vid sökning på namn, personnummer, samordningsnummer eller andra lik- nande identitetsbeteckningar i uppgifter som har gjorts gemensamt tillgängliga får sådana uppgifter tas fram som anger att den sökta personen

1.är anmäld för brott,

2.är eller har varit misstänkt för brott,

3.är misstänkt för att ha utövat eller komma att utöva sådan brottslig verksam- het som avses i 2 § första stycket 1,

4. övervakas enligt 2 § första stycket 2,

Prop. 2009/10:85

341

5. har anmält ett brott,

Prop. 2009/10:85

6.är målsägande i ett ärende som rör ansvar för brott,

7.förekommer i ett ärende som vittne eller annan som lämnar eller har lämnat uppgifter eller yttrande,

8.har gett in eller tillhandahållits en handling,

9.är anmäld såsom försvunnen,

10.har bedömts kunna komma att möta ett polisingripande med grovt våld,

eller

11.är efterlyst.

Regeringen eller den myndighet som regeringen bestämmer meddelar före- skrifter om begränsning av tillgången till sådana uppgifter som avses i första stycket.

Paragrafen innehåller en allmän sökbegränsning vid sökning i gemen-
samt tillgängliga uppgifter på namn, personnummer eller liknande iden-
titetsbeteckningar. Frågan har behandlats i avsnitt 11.3.
Mot bakgrund av att de informationsmängder som kan göras gemen-
samt tillgängliga i polisens brottsbekämpande verksamhet sammantaget
kan bli betydande är det av integritetsskäl inte lämpligt att tillåta fri sök-
ning i informationen. Visserligen kan namn och andra liknande identi-
tetsbeteckningar alltid användas som sökbegrepp. En sökning på namn
eller personnummer ska emellertid inte leda till att all information i poli-
sens brottsbekämpande verksamhet som rör den sökta personen omedel-
bart avslöjas. Utgångspunkten är att endast sådana uppgifter som det
generellt sett finns ett behov av i polisens brottsbekämpande verksamhet
får tas fram. I paragrafens första stycke finns en uttömmande uppräkning
av de kategorier av personuppgifter som får tas fram vid sökning på
namn, personnummer och andra liknande identitetsbeteckningar, dvs.
vilka personuppgifter som får ingå i träffbilden vid en sådan sökning.
I punkten 1 anges att sådana uppgifter som anger att den sökte är an-
mäld för brott får tas fram. Att personen ”är anmäld” innebär att avförda
brottsanmälningar faller utanför. Som framgår av 10 § finns det begräns-
ningar i fråga om behandlingen av vissa anmälningar. Uppgifter om
personen kan trots detta vara tillgängliga om någon annan av punkterna
är tillämplig, t.ex. punkten 2 eller 3. Av punkten 2 framgår att uppgifter
om att den sökte är eller tidigare har varit misstänkt för brott får tas fram.
Det ska således framgå om brottsmisstanken fortfarande är aktuell eller
om personen har avförts såsom misstänkt. Enligt punkten 3 får även
sådana uppgifter tas fram som anger att den sökta personen är misstänkt
för att utöva eller komma att utöva brottslig verksamhet. I kommentaren
till 4 § redogörs närmare för vad som avses med misstanke om brottslig
verksamhet. Även uppgifter om att den sökta personen övervakas får
enligt punkten 4 ingå i träffbilden. Det är här fråga om uppgifter som
anger att den sökta personen är föremål för övervakning på grund av att
denne är allvarligt kriminellt belastad eller kan antas utgöra ett hot mot
andras personliga säkerhet (se kommentaren till 2 §). Vidare får, enligt
punkterna 5–8 uppgifter tas fram som anger att den sökta personen har
gjort en brottsanmälan, är målsägande eller förekommer i ett ärende som
vittne eller annan som lämnar eller har lämnat uppgifter eller yttrande.
Detsamma gäller en person som har gett in eller tillhandahållits en hand-
ling. Av punkten 9 följer att uppgifter som anger att den sökta personen
är anmäld försvunnen får tas fram. För att polisen snabbt ska kunna vidta	342

erforderliga åtgärder inför och i samband med ett ingripande får även uppgifter som anger att den sökta personen har bedömts kunna komma att möta ett polisingripande med grovt våld ingå i träffbilden. Detta reg- leras i punkten 10. I avsnitt 11.3 har redogjorts närmare för i vilka situa- tioner en sådan bedömning kan bli aktuell. Enligt punkten 11 får uppgif- ter om att den sökta personen är efterlyst tas fram. Det är här fråga om sådana efterlysningar som sker med stöd av efterlysningskungörelsen (1969:293) eller lagen (2000:344) om Schengens informationssystem.

Vid en sökning i gemensamt tillgängliga uppgifter på namn, person- nummer eller liknande identitetsbeteckningar får det alltså inte tas fram uppgifter av annat slag, t.ex. uppgifter från underrättelsearbete som visar att den sökte är släkt med eller inneboende hos en övervakad person.

Med namn avses även delar av namn och med personnummer och sam- ordningsnummer även de sifferkombinationer som ingår i numren. Också sökning med hjälp av födelsedatum eller de sista fyra kontrollsiffrorna i ett personnummer omfattas alltså av bestämmelsen. Bestämmelsen är av- sedd att omfatta motsvarande nummer som används i andra länder även om de är uppbyggda på annat sätt.

Bestämmelsen ställer krav på utformningen av de tekniska system som används vid sökning. Vid sökning på ett visst namn, N.N., ska det i träff- bilden inte komma upp andra uppgifter om N.N. än sådana som anges i paragrafen och uppgifter som har direkt anknytning till den egenskapen, t.ex. skälen till att en person är efterlyst eller uppgifter om den förunder- sökning i vilken personen förekommer. Bestämmelsen är dock inte av- sedd att förhindra att det vid en sökning, som visar att N.N. är eller tidi- gare har varit misstänkt för visst brott, också går att ta del av annan, i anslutning till brottsmisstanken angiven information, t.ex. att N.N. är inneboende hos eller släkt med S.S. Ytterligare uppgifter om N.N. ska således kunna tas fram genom fortsatt sökning, förutsatt att den som gör sökningen har rätt att få tillgång till uppgiften. Vid en sökning på en person som visserligen förekommer i de gemensamt tillgängliga uppgif- terna men inte tillhör någon av de kategorier som anges i första stycket punkterna 1–11 ska det däremot inte komma fram någon information vid en initial sökning. Om det inte finns några andra uppgifter om S.S. än att han har N.N. som inneboende ska alltså en sökning på S.S. inte ge någon träff.

Möjligheten att vid en sökning få fram vissa typer av personuppgifter kan behöva begränsas ytterligare. Sådana personuppgifter som avses i punkterna 2–4, t.ex. uppgifter i nedlagda förundersökningar eller under- rättelseinformation, är typiskt sett av mera integritetskänsligt slag. Det kan därför finnas skäl att begränsa tillgången till sådana uppgifter. I andra stycket erinras därför om att regeringen eller den myndighet som regeringen bestämmer har möjlighet att meddela föreskrifter om ytterli- gare begränsningar av tillgången till sådana uppgifter. Att tillgången till personuppgifter i polisens brottsbekämpande verksamhet generellt ska begränsas till vad varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter följer av 2 kap. 11 §.

I 7 § finns undantag från sökbegränsningen i paragrafen.

Prop. 2009/10:85

343

7 § Bestämmelserna i 6 § gäller inte vid

Prop. 2009/10:85

1.sökning i en viss handling eller i ett visst ärende, eller

2.sökning i en uppgiftssamling som har skapats för att undersöka viss brotts- lighet eller vissa kriminella grupperingar och som enbart de som arbetar i under- sökningen har åtkomst till.

Bestämmelserna i 6 § gäller inte heller vid sökning som utförs av särskilt an- givna tjänstemän och som görs

1.för att förebygga, förhindra eller upptäcka brottslig verksamhet som inne- fattar brott för vilket är föreskrivet fängelse i fyra år eller däröver eller för sådant ändamål som avses i 2 § första stycket 2, eller

2.för att utreda brott för vilket är föreskrivet fängelse i fyra år eller däröver. Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om under vilka förutsättningar sökning får äga rum med stöd av

första och andra styckena.

Regeringen meddelar föreskrifter om ytterligare undantag från 6 §.

Paragrafen innehåller fyra undantag från sökbegränsningsregeln i 6 §.
Motiven till dessa undantag har redovisats i avsnitt 11.3.
Enligt första stycket 1 gäller 6 § inte vid sökning som sker i ett visst
ärende eller en viss handling. Det handlar här om sökning i så begränsade
informationsmängder att några egentliga integritetsrisker inte kan anses
föreligga.
Av första stycket 2 framgår att 6 § inte heller gäller vid sökning i en
uppgiftssamling som har skapats för att undersöka viss brottslighet (t.ex.
narkotikabrottslighet i en viss region) eller vissa kriminella grupperingar
(t.ex. ett mc-gäng) och som enbart de som arbetar i undersökningen har
fått rätt att ha åtkomst till. Även här är det fråga om sökning i en avgrän-
sad uppgiftsmängd, i dessa fall i form av en särskild uppgiftssamling, där
tillgången till uppgifterna har begränsats. Denna bestämmelse medger
inte att en person med tillgång till flera uppgiftssamlingar kan söka sam-
tidigt i dessa med hjälp av någon form av sökverktyg eller dylikt. Sådan
sökning kan dock vara tillåten enligt andra stycket. Uppgifter som ingår i
sådana uppgiftssamlingar som nu avses kan inte alltid anses vara gemen-
samt tillgängliga (jfr kommentaren till 1 §). Om så inte är fallet, är be-
stämmelserna i 3 kap. över huvud taget inte tillämpliga på dem.
Paragrafens andra stycke innehåller ytterligare två undantag från be-
stämmelserna i 6 §. En första förutsättning för att något av dessa undan-
tag ska vara tillämpligt är att sökningen utförs av särskilt angivna tjäns-
temän. Det är här fråga om på förhand utpekade tjänstemän som med
hänsyn till tjänstebefattning, arbetsuppgifter eller dylikt har ett särskilt
behov av att kunna utföra mera omfattande sökningar. Enligt punkten 1
krävs därutöver att sökningen görs för att förebygga, förhindra eller upp-
täcka viss allvarlig brottslig verksamhet, eller för övervakning av vissa
kriminella personer. Det är här fråga om sökning i underrättelseverksam-
het som rör t.ex. grovt narkotikabrott, grov narkotikasmuggling, terro-
ristbrott, människohandel, brott mot rikets säkerhet och andra grova
brott. Punkten är även tillämplig på sökning som sker i samband med
övervakning av personer som bedöms mer eller mindre livnära sig på
brottslig verksamhet, t.ex. grov narkotikasmuggling eller människohan-
del (se kommentaren till 2 § första stycket punkten 2).
I punkten 2 öppnas en möjlighet att, utan hinder av 6 §, göra mera om-
fattande sökningar även inom ramen för en förundersökning. I dessa fall	344
	344

krävs dock, utöver att sökningen utförs av särskilt angivna tjänstemän, att Prop. 2009/10:85 det är fråga om sökning i samband med utredning av mycket allvarliga

brott, som t.ex. mord, eller seriebrott av allvarlig karaktär, t.ex. uppre- pade våldtäkter eller grova mordbränder. Avsikten är att sökmöjligheten främst ska utnyttjas under förundersökningens spaningsskede, innan det finns någon som är misstänkt för brottet.

De särskilt angivna tjänstemän som har möjlighet att göra sökningar enligt andra stycket har givetvis möjlighet att, på samma villkor som övriga tjänstemän, tillämpa undantagen i första stycket.

I tredje stycket finns en upplysning om att regeringen eller den myn- dighet som regeringen bestämmer kan meddela närmare föreskrifter, t.ex. om att det ska framgå av en förteckning eller liknande vilka personer som har anförtrotts den utökade möjligheten att söka enligt andra stycket.

Av fjärde stycket följer att regeringen har möjlighet att meddela före- skrifter om ytterligare undantag från sökbegränsningarna i 6 §.

Direktåtkomst

8 § Rikspolisstyrelsen, polismyndigheter, Ekobrottsmyndigheten, Åklagarmyn- digheten, Tullverket, Kustbevakningen och Skatteverket får medges direktåt- komst till personuppgifter i polisens brottsbekämpande verksamhet. Direktåt- komsten får endast avse personuppgifter som har gjorts gemensamt tillgängliga.

En myndighet som medgetts direktåtkomst ansvarar för att tillgången till per- sonuppgifter begränsas till vad varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om omfattningen av direktåtkomsten samt om behörighet och säker- het.

Paragrafen innehåller bestämmelser om direktåtkomst. Frågor om direkt- åtkomst har behandlats i avsnitt 12.1 och 12.3. Innebörden av begreppet direktåtkomst redovisas i kommentaren till 2 kap. 21 §.

I första stycket anges att Rikspolisstyrelsen, polismyndigheter, Eko- brottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevakningen och Skatteverket får medges direktåtkomst till personuppgifter i polisens brottsbekämpande verksamhet. Som utvecklas i kommentaren till 2 kap. 16 § ger bestämmelsen möjlighet att medge även Säkerhetspolisen direktåtkomst.

Bestämmelsen innebär inte att de i paragrafen angivna myndigheterna har en absolut rätt till direktåtkomst. En bestämmelse om direktåtkomst anger endast i vilken form uppgifter får lämnas ut. Möjligheten att lämna ut vissa uppgifter genom direktåtkomst kan vara begränsad genom att uppgifterna är skyddade av sekretess. Något utlämnande genom direktåt- komst får normalt inte ske om utlämnandet förutsätter en sekretesspröv- ning. I och med att Rikspolisstyrelsen, polismyndigheterna och Eko- brottsmyndighetens polisiära verksamhet i 2 kap. 16 § åläggs en sekre- tessbrytande uppgiftsskyldighet i förhållande till varandra och andra brottsbekämpande myndigheter kan dock uppgifter som omfattas av den bestämmelsen utlämnas genom direktåtkomst.

Av andra stycket framgår att om en myndighet har beviljats direktåt-

komst till personuppgifter som behandlas enligt lagen, ansvarar denna för

345

att tillgången till uppgifterna inom den egna myndigheten begränsas. I polisens verksamhet gäller samma krav på begränsning enligt 2 kap. 11 §, oavsett på vilket sätt man fått tillgång till uppgifterna. Andra myn- digheter som beviljats direktåtkomst, exempelvis Tullverket och Åkla- garmyndigheten, ska iaktta kravet i förevarande paragraf. Myndigheten är alltså skyldig att se till att endast den som behöver en uppgift för att fullgöra sina arbetsuppgifter har möjlighet att få del av uppgiften.

I tredje stycket informeras om att regeringen, eller den myndighet som regeringen bestämmer, kan meddela föreskrifter om bl.a. begränsningar i direktåtkomsten och om behörighet och säkerhet. Med utgångspunkt i paragrafens bestämmelser och eventuella föreskrifter får varje myndighet avgöra om den kan medge en annan myndighet direktåtkomst.

Bevarande av personuppgifter i ärenden om utredning eller beivrande av brott

9 § I 10–12 §§ anges hur länge personuppgifter i vissa ärenden om utredning eller beivrande av brott som har gjorts gemensamt tillgängliga längst får bevaras i polisens brottsbekämpande verksamhet.

Paragrafen, som har behandlats i avsnitt 14.4, anger ramarna för behand- lingen av personuppgifter i vissa avslutade ärenden om utredning och beivrande av brott.

En utgångspunkt är att ärenden om utredning eller beivrande av brott inte ska gallras enligt lagens bestämmelser (jfr 2 kap. 13 § andra stycket). För gemensamt tillgängliga uppgifter i vissa sådana ärenden föreskrivs dock i 10–12 §§ – i stället för gallringsregler – en längsta tid för bevaran- de. Bestämmelserna kompletterar den generella bestämmelsen om beva- rande i 2 kap. 12 § första stycket. Bestämmelserna i 10–12 §§ reglerar bevarandet av uppgifter i brottsanmälningar, avslutade förundersökningar och andra utredningar som handläggs enligt 23 kap. rättegångsbalken. Dessa kategorier utgör huvuddelen av de uppgifter som behandlas för ändamålet att utreda eller beivra brott. Eftersom det emellertid förekom- mer ärenden om utredning eller beivrande av brott som inte tillhör någon av de nu nämnda kategorierna, t.ex. ärenden om ändring av påföljd eller yttranden angående verkställighet av rättspsykiatrisk vård med särskild utskrivningsprövning, anges att bestämmelserna avser vissa sådana ären- den.

Bestämmelserna om längsta tid för bevarande hindrar inte att hand- lingar arkiveras och gallras enligt arkivlagens (1990:782) bestämmelser. När behandling inte längre är tillåten för brottsbekämpande ändamål kan bevarande således ske för arkivändamål. Med hänsyn till att arkivering kan ske digitalt och att arkivering i sig inte utesluter fortsatt digital till- gång till uppgifter i verksamheten, kan regeringen, i syfte att begränsa tillgången till uppgifterna, meddela föreskrifter om digital arkivering (se kommentaren till 2 kap. 12 § tredje stycket).

10 § Om en brottsanmälan avskrivs på grund av att den påstådda gärningen inte utgör brott, får personuppgifterna i anmälan inte längre behandlas i polisens brottsbekämpande verksamhet. Om en brottsanmälan i annat fall inte har lett till förundersökning eller annan motsvarande utredning, får personuppgifterna inte

Prop. 2009/10:85

346

behandlas i polisens brottsbekämpande verksamhet när åtal inte längre får väckas	Prop. 2009/10:85
för brottet.
Paragrafen, som har behandlats i avsnitt 14.4, reglerar hur länge person-
uppgifter i en brottsanmälan får behandlas, i de fall där anmälan i fråga
inte har lett till en förundersökning eller annan motsvarande utredning.
För anmälningar som resulterat i förundersökning eller annan utredning
gäller i stället bestämmelserna i 11 §.
Huvudregeln är att uppgifter i en avskriven brottsanmälan ska kunna
behandlas fram till den tidpunkt när brottet preskriberas, eftersom förun-
dersökning kan inledas om det kommer fram omständigheter som gör att
brottet kan klaras upp. När brottet inte längre kan bli föremål för åtal, får
uppgifterna däremot inte längre behandlas i den brottsbekämpande verk-
samheten. Motsvarande gäller om brottet är preskriberat redan när anmä-
lan görs.
Från huvudregeln om att behandling får ske fram till dess att brottet har
preskriberats görs dock undantag för uppgifter i sådana anmälningar som
har avskrivits på den grunden att det inte förelåg något brott, exempelvis
anmälningar som gäller icke straffbara gärningar. Det kan t.ex. vara fråga
om en brand som hade naturliga orsaker, ett handlande som inte är straff-
belagt eller något annat som inte utgör brott. Uppgifter i sådana anmäl-
ningar får, när beslut om avskrivning har meddelats, inte behandlas i den
brottsbekämpande verksamheten.
11 § Om en förundersökning har lett till åtal eller annan domstolsprövning, får
personuppgifterna i förundersökningen inte behandlas i polisens brottsbekäm-
pande verksamhet när det har förflutit fem år efter utgången av det kalenderår då
domen, eller det beslut som meddelades med anledning av talan, vann laga kraft.
Om en förundersökning har lagts ned eller avslutats på annat sätt än genom
åtal, får personuppgifterna i förundersökningen inte behandlas i polisens brotts-
bekämpande verksamhet när det har förflutit fem år efter utgången av det kalen-
derår då åklagarens eller förundersökningsledarens beslut meddelades.
Första och andra styckena gäller även personuppgifter i andra utredningar som
handläggs enligt bestämmelser i 23 kap. rättegångsbalken.
Paragrafen, som har behandlats i avsnitt 14.4, reglerar hur lång tid per-
sonuppgifter i avslutade förundersökningar och andra utredningar som
handläggs enligt bestämmelser i 23 kap. rättegångsbalken längst får be-
handlas i den brottsbekämpande verksamheten. Utgångspunkten är att
brottsutredningar ska kunna behandlas viss tid efter det att ärendet av-
slutades. En förutsättning för behandlingen är dock att uppgifterna behö-
ver bevaras för något eller några av lagens ändamål (se kommentaren till
2 kap. 12 §). Eftersom det kan vara fråga om betydande mängder infor-
mation, har det av integritetsskäl bestämts en yttersta tidsgräns om fem år
för sådan fortsatt behandling.
Första stycket behandlar förundersökningar som har lett till åtal eller
annan domstolsprövning (t.ex. särskild förverkandetalan). I fråga om
sådana förundersökningar räknas tiden om fem år från utgången av det
kalenderår då domstolens dom eller slutliga beslut vann laga kraft.
I andra stycket regleras förundersökningar som inte har lett till dom-
stolsprövning. Hit hör bl.a. nedlagda förundersökningar och förundersök-
ningar om brott som lagförts genom strafföreläggande. I dessa fall räknas	347

femårsfristen från utgången av det kalenderår då förundersökningen av- slutades.

Bestämmelserna i paragrafen hindrar inte att uppgifter från en brotts- anmälan eller förundersökning fram till femårsfristens utgång inhämtas till annan brottsbekämpande verksamhet, t.ex. ett särskilt underrättelse- projekt, under förutsättning att de behövs där (2 kap. 7 §). I dessa fall får uppgifterna fortsätta att behandlas för sitt nya ändamål även sedan den ursprungliga fristen har gått ut. En sådan behandling får dock bara ske i den utsträckning behandlingen behövs för det nya ändamålet. Vidare för- utsätts att uppgifterna då gallras från den brottsbekämpande verksamhe- ten enligt de bestämmelser som gäller för behandlingen för det nya ändamålet. Om det t.ex. är ett underrättelseprojekt ska uppgiften gallras enligt bestämmelserna i 14 §. Denna grundläggande princip, att ändamå- let för behandlingen är avgörande för hur länge en viss uppgift får beva- ras, berörs även i kommentaren till 14 §.

Bestämmelserna i paragrafen gäller, som framgår av tredje stycket, också uppgifter i andra utredningar som handläggs enligt bestämmelser i 23 kap. rättegångsbalken. Vad som avses med ”annan utredning som handläggs enligt bestämmelser i 23 kap. rättegångsbalken” behandlas i kommentaren till 2 kap. 7 §.

Av 12 § framgår att regeringen får meddela föreskrifter om att vissa kategorier av personuppgifter får bevaras under längre tid än vad som anges i denna paragraf.

12 § Regeringen meddelar föreskrifter om att vissa kategorier av personuppgifter får bevaras i polisens brottsbekämpande verksamhet under längre tid än vad som anges i 10 och 11 §§.

Av paragrafen framgår att regeringen får meddela föreskrifter om att vissa kategorier av personuppgifter i en brottsanmälan, förundersökning eller annan utredning som handläggs enligt bestämmelser i 23 kap. rätte- gångsbalken får bevaras under längre tid än vad som anges i 10 och 11 §§. Frågan har behandlats i avsnitt 14.4.

Regeringen har möjlighet att meddela föreskrifter om att vissa katego- rier av uppgifter från framför allt förundersökningar, exempelvis upp- gifter om gods, får bevaras under längre tid än fem år. Sådana föreskrifter kan t.ex. även avse uppgifter om särskilda tillvägagångssätt vid brott, s.k. modus operandi. Det kan vidare vara fråga om fortsatt behandling av uppgifter om dömda personer, t.ex. personer som förekommer i belast- ningsregistret, i syfte att förenkla för polisen att hitta ärenden som har arkiverats.

13 § Om en förundersökning mot en person har lagts ned, om åtal har lagts ned eller om frikännande dom, som har vunnit laga kraft, har meddelats, får personen inte vara sökbar som misstänkt.

Paragrafen innehåller en bestämmelse om behandling av personuppgifter som rör brottsmisstankar efter det att en förundersökning har lagts ned, ett åtal har lagts ned eller en åtalad person har frikänts genom en laga- kraftvunnen dom. Bestämmelsen har motiverats i avsnitt 14.4.

Prop. 2009/10:85

348

Enligt paragrafen får en person inte vara sökbar som misstänkt efter det	Prop. 2009/10:85
att förundersökningen mot personen har lagts ned. Detta gäller oavsett
skälet för nedläggningsbeslutet. Om förundersökningen har lett till åtal,
men detta har lagts ned eller lett till en frikännande dom, får den åtalade
personen på motsvarande sätt inte längre vara sökbar som misstänkt för
brottet.
Bestämmelsen ska inte tolkas så att alla handlingar där det förekommer
uppgifter om att en viss person har pekats ut eller hörts som misstänkt
måste förstöras. Däremot ska det inte längre vara möjligt att vid sökning i
elektroniskt lagrat material återfinna den utpekade personen om man
söker efter misstänkta personer. Bestämmelsen utesluter således inte att
det vid en sökning kommer fram uppgifter om en person som tidigare har
varit misstänkt, förutsatt att det framgår att han eller hon inte längre är
misstänkt för brottet i fråga.
Bestämmelsen begränsar alltså inte fortsatt behandling av andra per-
sonuppgifter avseende den tidigare misstänkta personen än själva miss-
tanken om brott. Om förundersökningen om brottet fortsätter, är det
givetvis också tillåtet att behandla misstankar mot andra personer.
Bevarande och gallring av övriga personuppgifter
14 § Personuppgifter som har gjorts gemensamt tillgängliga enligt 2 § första
stycket 1, 2, 4 eller 5 ska gallras enligt andra–sjätte styckena.
Uppgifter som kan antas ha samband med sådan brottslig verksamhet som an-
ges i 2 § första stycket 1 ska gallras senast tre år efter utgången av det kalenderår
då registreringen avseende personen gjordes. Uppgifter som kan antas ha sam-
band med brottslig verksamhet som innefattar brott för vilket är föreskrivet fäng-
else i två år eller däröver ska dock gallras senast fem år efter utgången av det
kalenderår då registreringen gjordes. Om en ny registrering beträffande personen
görs före utgången av gallringsfristen, behöver de uppgifter som finns om perso-
nen inte gallras så länge någon av uppgifterna om honom eller henne får bevaras.
Uppgifter som har behandlats i samband med sådan övervakning som avses i
2 § första stycket 2 ska gallras senast tio år efter utgången av det kalenderår då
den senaste registreringen avseende personen gjordes.
Uppgifter som har behandlats med stöd av 2 § första stycket 4 ska gallras
senast ett år efter utgången av det kalenderår då ärendet som uppgifterna be-
handlades i avslutades.
Uppgifter som har behandlats med stöd av 2 § första stycket 5 ska gallras
senast ett år efter utgången av det kalenderår då de behandlades automatiserat
första gången.
Den tid då en misstänkt eller övervakad person avtjänar ett fängelsestraff eller
genomgår sluten ungdomsvård eller rättspsykiatrisk vård med särskild utskriv-
ningsprövning ska inte räknas med vid beräkningen av de frister som anges i
andra och tredje styckena.
Paragrafen innehåller bestämmelser som, tillsammans med 15 §, reglerar
gallring av andra gemensamt tillgängliga uppgifter än uppgifter i ärenden
om utredning eller beivrande av brott. Enligt första stycket ska vid gall-
ring av nu aktuella uppgifter 14 och 15 §§ tillämpas i stället för bestäm-
melserna i 2 kap. 13 §. Bakgrunden till bestämmelserna har utvecklats i
avsnitt 14.3. I avsnitt 14.1 har belysts vad som avses med gallring.
Det gäller olika gallringsfrister beroende på vilket slag av uppgifter det
är fråga om.	349

Enligt andra stycket ska personuppgifter som kan antas ha samband med misstänkt brottslig verksamhet gallras senast efter tre år om den misstänkta verksamheten innefattar brott för vilket är föreskrivet fängelse i ett år eller som sker systematiskt. Om den misstänkta verksamheten innefattar brott för vilket är föreskrivet fängelse i två år eller däröver gäller i stället en femårig gallringsfrist. Fristerna räknas från utgången av det kalenderår då registreringen avseende en person gjordes. Om ytterli- gare uppgifter om personen samlas in – oavsett om de har samband med den brottsliga verksamhet som först föranledde registrering eller annan brottslig verksamhet – förlängs gallringsfristen med tre eller fem år bero- ende på hur allvarlig den nya brottsliga verksamheten är. Med person- uppgifter avses såväl direkta som indirekta personuppgifter, dvs. inte bara uppgifter som direkt tar sikte på en person, t.ex. namn och utseende, utan också uppgifter om fordon, adresser m.m. som kan knytas till en person. Som framgår av sjätte stycket kan fristen påverkas av frihetsbe- rövanden.

Tredje stycket innehåller bestämmelser om gallring av uppgifter som behandlas i samband med övervakning av brottsbelastade eller potentiellt farliga personer, dvs. med stöd av 2 § första stycket 2. Sådana uppgifter ska gallras inom tio år från utgången av det kalenderår då den senaste registreringen avseende personen gjordes. Som framgår av sjätte stycket kan fristen påverkas av frihetsberövanden.

I fjärde stycket anges att uppgifter som har behandlats med stöd av 2 § första stycket 4, dvs. uppgifter som behövs för att fullgöra internationella åtaganden, ska gallras senast ett år efter utgången av det kalenderår då det ärende i vilket uppgifterna behandlades avslutades. Bestämmelsen ska tillämpas t.ex. när en svensk brottsbekämpande myndighet har läm- nat rättslig hjälp till en utländsk myndighet.

Enligt femte stycket ska uppgifter som har behandlats med stöd av 2 § första stycket 5, dvs. uppgifter som har rapporterats till polisens kom- munikationscentraler, gallras senast ett år efter utgången av det kalen- derår då uppgifterna behandlades automatiserat första gången.

Gallringsfristerna i andra–femte styckena utgör maximitider. I den mån det redan vid en tidigare tidpunkt står klart att uppgifterna saknar bety- delse från brottsbekämpningssynpunkt ska de gallras redan då. Detta följer av ändamålsbestämmelserna i 2 kap. 7 § och den generella be- stämmelsen om längsta tid för bevarande i 2 kap. 12 § första stycket.

En uppgift som samlats in för ett visst ändamål kan senare komma att behandlas för ett nytt ändamål. Om det exempelvis – innan gallring har skett – uppkommer behov av uppgifter som behandlas i ett underrättelse- projekt i någon annan brottsbekämpande verksamhet, t.ex. vid övervak- ning av viss person, får uppgifterna hämtas in till den verksamheten. I så fall gäller en ny gallringsfrist för det nya ändamålet. Detsamma gäller om en uppgift som har rapporterats till en kommunikationscentral senare behandlas i en förundersökning.

Av sjätte stycket framgår att den tid som en person avtjänar ett fängel- sestraff eller genomgår sluten ungdomsvård eller rättspsykiatrisk vård med särskild utskrivningsprövning inte räknas med vid beräkningen av gallringsfristerna i andra och tredje styckena. Bestämmelsen tar endast sikte på misstänkta eller övervakade personer.

Prop. 2009/10:85

350

15 § Regeringen meddelar föreskrifter om att vissa kategorier av personuppgifter Prop. 2009/10:85 får bevaras under längre tid än vad som anges i 14 §.

Regeringen eller den myndighet som regeringen bestämmer meddelar före- skrifter om att personuppgifter, med avvikelse från 14 §, får bevaras för histo- riska, statistiska eller vetenskapliga ändamål.

Frågan har behandlats i avsnitt 14.1. Av paragrafens första stycke fram- går att regeringen har möjlighet att meddela föreskrifter om att uppgifter får bevaras längre än vad som följer av 14 §. En motsvarande bestämmel- se som gäller uppgifter i ärenden om utredning eller beivrande av brott finns i 12 §. Regeringen kan således föreskriva att speciella slag av upp- gifter ska gallras först efter längre tid.

Av andra stycket följer att regeringen eller den myndighet som rege- ringen bestämmer har möjlighet att meddela föreskrifter om att person- uppgifter, trots gallringsbestämmelserna, får bevaras för historiska, sta- tistiska eller vetenskapliga ändamål.

4 kap. Register

Ändamål

1 § Rikspolisstyrelsen får föra register över DNA-profiler (DNA-registret, ut- redningsregistret och spårregistret) i enlighet med 2–10 §§. Dessa register får även föras för att underlätta identifiering av avlidna personer.

Paragrafen reglerar vilka register över DNA-profiler som får föras och för vilka ändamål. Frågan har behandlats i avsnitt 15.2. Av 3 kap. 2 § andra stycket följer att DNA-profiler inte får göras gemensamt tillgäng- liga. I den bestämmelsen tydliggörs att sådana uppgifter får behandlas i särskilda register med stöd av bestämmelser i detta kapitel.

Endast Rikspolisstyrelsen får föra register över DNA-profiler. Begrep- pet ”DNA-profiler” har ersatt uttrycket ”uppgifter om resultatet av DNA- analyser” som används i 22 § polisdatalagen (1998:622). Vad som avses med DNA-profil utvecklas i kommentaren till 2 kap. 3 §. Förändringen tydliggör att det är DNA-profilen, som inte innehåller någon information om den registrerades personliga egenskaper, som registreras. Vidare benämns, i förtydligande syfte, de tre DNA-registren (DNA-registret, utredningsregistret och spårregistret) i bestämd form.

Registren får föras dels för de ändamål som anges i 2 kap., dels för att underlätta identifiering av avlidna personer. Registrens närmare innehåll regleras i 2–5 §§.

DNA-registret

2 § DNA-registret får innehålla DNA-profiler från prov som har tagits med stöd av 28 kap. rättegångsbalken och som avser personer som

1.genom lagakraftvunnen dom har dömts till annan påföljd än böter, eller

2.har godkänt ett strafföreläggande som avser villkorlig dom.

351

Paragrafen, som tillsammans med 3 § reglerar innehållet i DNA-registret, Prop. 2009/10:85 överensstämmer i huvudsak med 23 § polisdatalagen (1998:622). Frågan

har behandlats i avsnitt 15.2. I paragrafen har en förändring gjorts med anledning av definitionen i 2 kap. 3 § av begreppet DNA-profil (jfr kommentaren till den paragrafen). Härigenom tydliggörs att det är DNA- profilen som registreras och utgör det primära innehållet i registret. Vida- re har benämningen på registret ändrats till bestämd form i konsekvens med ändringen i 1 §.

3 § En DNA-profil som registreras får endast ge information om identitet och inte om personliga egenskaper.

Utöver DNA-profiler får DNA-registret innehålla uppgifter om vem analysen avser och i vilket ärende profilen har tagits fram samt brottskod.

Paragrafen, som har behandlats i avsnitt 15.2, reglerar tillsammans med 2 § DNA-registrets innehåll. Den överensstämmer i huvudsak med 24 § polisdatalagen (1998:622). Förändringarna är av samma slag som i 2 §. Vidare har det tydliggjorts att uppgifter om brottskoder får antecknas i registret. Med brottskod avses den kod som används för att framställa brottsstatistik och som anger vilket brott som den aktuella personen är dömd för.

Utredningsregistret

4 § Utredningsregistret får innehålla DNA-profiler från prov som har tagits med stöd av 28 kap. rättegångsbalken och som avser personer som är skäligen miss- tänkta för brott på vilket fängelse kan följa.

Bestämmelserna i 3 § gäller också vid registrering i utredningsregistret.

Paragrafen, som reglerar innehållet i utredningsregistret, överensstämmer i huvudsak med 24 a § polisdatalagen (1998:622). Förändringarna är av samma slag som i 2 §.

Spårregistret

5 § Spårregistret får innehålla DNA-profiler som har tagits fram under utredning av brott och som inte kan hänföras till en identifierbar person. Utöver DNA- profiler får spårregistret innehålla upplysningar som visar i vilket ärende profilen har tagits fram och brottskod.

Paragrafen, som reglerar vad spårregistret får innehålla, överensstämmer i huvudsak med 25 § polisdatalagen (1998:622). Ändringarna är av samma slag som i 2 §. Vidare har det tydliggjorts att uppgifter om brotts- koder får antecknas i registret. Med brottskod avses den kod som används för att framställa brottsstatistik och som anger vilket brott som den aktuella misstanken avser.

6 § DNA-profiler i spårregistret får jämföras med DNA-profiler

1.som inte kan hänföras till en identifierbar person,

2.som finns i DNA-registret, eller

3.som kan hänföras till en person som är skäligen misstänkt för brott.

352

DNA-profiler i spårregistret får också jämföras i andra fall om det är nödvän- Prop. 2009/10:85 digt för att fullgöra en internationell överenskommelse som Sverige efter riks-

dagens godkännande har tillträtt eller om det följer av en EU-rättsakt.

Paragrafen innehåller bestämmelser som begränsar användningen av uppgifter i spårregistret, som enbart innehåller DNA-profiler från oiden- tifierade personer. Frågan har behandlats i avsnitt 15.2.

Första stycket överensstämmer i huvudsak med 26 § polisdatalagen (1998:622). Förändringarna är av samma slag som i 2 §.

Enligt andra stycket får DNA-profiler jämföras med uppgifter i spårre- gistret om ett internationellt åtagande kräver det. Ett sådant finns i Prüm- rådsbeslutet (avsnitt 4.4.3). Enligt detta ska andra staters oidentifierade DNA-profiler automatiskt kunna jämföras med de DNA-profiler som finns i det svenska spårregistret.

Gallring

7 § Uppgifter i DNA-registret ska gallras senast när uppgifterna om den registre- rade gallras ur belastningsregistret enligt lagen (1998:620) om belastningsregis- ter.

Uppgifter i utredningsregistret ska gallras senast när uppgifterna om den regi- strerade får föras in i DNA-registret eller när förundersökning eller åtal läggs ned, åtal ogillas, åtal bifalls men påföljden bestäms till enbart böter eller när den registrerade har godkänt ett strafföreläggande som avser enbart böter.

1.mord eller dråp enligt 3 kap. 1 eller 2 § brottsbalken,

2.folkrättsbrott enligt 22 kap. 6 § andra stycket brottsbalken,

3.folkmord enligt 1 § lagen (1964:169) om straff för folkmord,

4.terroristbrott enligt 3 § 1 eller 2 jämförd med 2 § lagen (2003:148) om straff för terroristbrott, eller

5.försök till brott som avses i 1, 3 eller 4.

Paragrafen innehåller bestämmelser om gallring av uppgifter i de olika registren över DNA-profiler. Frågan har behandlats i avsnitt 15.2.

Första och andra styckena överensstämmer i sak med motsvarande stycken i 27 § polisdatalagen (1998:622). Några smärre språkliga änd- ringar har gjorts.

I det tredje stycket regleras gallring i spårregistret. Enligt huvudregeln ska uppgifter i registret gallras senast trettio år efter registreringen. Undantag görs för uppgifter som hänför sig till utredningar om vissa brott. Det rör sig om sådana brott som reglerna om preskription inte är tillämpliga på enligt förslaget om ändring i 35 kap. 2 § brottsbalken i propositionen Avskaffande av preskription för vissa allvarliga brott (prop. 2009/10:50). Då ska uppgifterna i stället gallras senast sjuttio år efter registreringen

353

Prover för DNA-analys

Prop. 2009/10:85

8 § Om det i samband med utredning av ett brott har tagits ett prov för DNA- analys, får provet inte användas för något annat ändamål än det som provet togs för.

Paragrafen, som begränsar användningen av prov som tagits för DNA- analys, överensstämmer med 28 § polisdatalagen (1998:622). Begreppet DNA-analys definieras i 2 kap. 3 §, se kommentaren till den paragrafen. Provtagning för DNA-analys regleras i 28 kap. rättegångsbalken.

9 § Ett prov för DNA-analys som har tagits med stöd av 28 kap. rättegångsbal- ken, eller på begäran av annan stat, ska förstöras senast sex månader efter det att provet togs.

Paragrafen, som reglerar när DNA-prover ska förstöras, har behandlats i avsnitt 15.2. Det rör sig om prover som har tagits på personer med stöd av bestämmelserna om kroppsbesiktning i 28 kap. rättegångsbalken eller på begäran av annan stat. Paragrafen överensstämmer delvis med 27 a § polisdatalagen (1998:622).

En enhetlig tidsgräns för när DNA-prov ska förstöras har införts. Ett prov för DNA-analys ska förstöras senast sex månader efter det att provet togs. Kravet på förstöring omfattar såväl prov som har tagits enligt be- stämmelserna om förundersökning som motsvarande prov som tagits på begäran av en anan stat. Prov av sistnämnda slag kan tas med anledning av en framställning om rättslig hjälp i brottmål.

Direktåtkomst

10 § Polismyndigheter, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullver- ket, Kustbevakningen och Statens kriminaltekniska laboratorium får medges direktåtkomst till register över DNA-profiler.

En myndighet som medgetts direktåtkomst ansvarar för att tillgången till per- sonuppgifter begränsas till vad varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om omfattningen av direktåtkomsten samt om behörighet och säker- het.

Skälen för den valda lösningen har redovisats i avsnitt 12.3.3 och 12.3.4. Enligt första stycket får polismyndigheter, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevakningen och Statens krimi- naltekniska laboratorium medges direktåtkomst till DNA-registren (dvs. DNA-registret, utredningsregistret och spårregistret). Som anges i kom- mentaren till 2 kap. 16 § ger bestämmelsen möjlighet att medge även Säkerhetspolisen direktåtkomst. Regleringen överensstämmer, utom vad avser Tullverket och Kustbevakningen, med 11 § polisdataförordningen (1999:81). I kommentaren till 2 kap. 21 § redogörs för vad som avses

med direktåtkomst.

Av andra stycket framgår att om en myndighet har beviljats direktåt- komst till personuppgifter som behandlas enligt lagen, ansvarar denna för

att tillgången till uppgifterna inom den egna myndigheten begränsas. I

354

polisens verksamhet gäller samma krav på begränsning enligt 2 kap. Prop. 2009/10:85 11 §, oavsett på vilket sätt man fått tillgång till uppgifterna. Andra myn-

digheter som beviljats direktåtkomst, exempelvis Tullverket och Åkla- garmyndigheten, ska iaktta kravet i förevarande paragraf. Myndigheten är alltså skyldig att se till att endast den som behöver en uppgift för att fullgöra sina arbetsuppgifter har möjlighet att få del av uppgiften.

Enligt 11 § polisdataförordningen ska annan myndighet än Statens kriminaltekniska laboratorium endast ha tillgång till uppgifter om huru- vida någon förekommer i ett register eller inte. I paragrafens tredje stycke informeras om att regeringen eller den myndighet som regeringen be- stämmer kan meddela föreskrifter, som bl.a. kan avse motsvarande be- gränsning.

Se kommentaren till 2 kap. 21 § angående utländska myndigheters direktåtkomst till DNA-register.

Fingeravtrycks- eller signalementsregister

Ändamål

11 § Rikspolisstyrelsen får föra fingeravtrycks- eller signalementsregister i enlighet med 12–17 §§. Dessa register får även föras för att underlätta identifie- ring av okända personer.

I paragrafen anges att Rikspolisstyrelsen får föra sådana fingeravtrycks- eller signalementsregister vilkas innehåll preciseras i 12 och 13 §§. Frå- gan har behandlats i avsnitt 15.3. Förutom för de ändamål som anges i 2 kap. får registren föras för att underlätta identifiering av okända perso- ner. Fingeravtrycks- eller signalementsregister utgör ett stöd framför allt i den brottsutredande verksamheten men kan användas även för att underlätta arbetet med att förebygga och förhindra brott.

Innehåll

12 § I fingeravtrycks- eller signalementsregister får uppgifter behandlas om en person som

1.är misstänkt eller dömd för brott och som har varit föremål för åtgärd enligt 28 kap. 14 § rättegångsbalken, eller

2.har lämnat fingeravtryck enligt 19 § lagen (1991:572) om särskild utlän- ningskontroll.

Uppgifter om fingeravtryck som inte kan hänföras till en identifierbar person får behandlas om uppgiften kommit fram i en utredning om brott.

Uppgifter om fingeravtryck får även behandlas om det behövs för att fullgöra internationella åtaganden.

Skälen för paragrafens bestämmelser har behandlats i avsnitt 15.3. Be- stämmelserna motsvarar delvis 30 § polisdatalagen (1998:622).

I första stycket har förtydligats att registren består av fingeravtryck och fotografier m.m. som tagits med stöd av 28 kap. 14 § rättegångsbalken

355

och som tillsammans med personens signalement skickats till Rikspolis- Prop. 2009/10:85 styrelsen enligt 7 § förordningen (1992:824) om fingeravtryck m.m.

Enligt andra stycket får sådana uppgifter om fingeravtryck som inte kan hänföras till en identifierbar person och som har säkrats vid utred- ning av brott behandlas. Genom bestämmelsen klargörs att spår från brottsplatser får behandlas i registret.

Av tredje stycket framgår att uppgifter även får behandlas om det be- hövs för att fullgöra ett internationellt åtagande. Det kan exempelvis vara fråga om att registrera ett oidentifierat fingeravtryck som Sverige erhållit från ett annat land.

Fjärde stycket motsvarar 30 § andra stycket polisdatalagen.

13 § Fingeravtrycks- eller signalementsregister får innehålla uppgifter om

1.fingeravtryck,

2.signalement,

3.fotografi,

4.videoupptagning,

5.identifieringsuppgifter,

6.ärendenummer, och

7.brottskod.

Paragrafen reglerar tillsammans med 12 § innehållet i fingeravtrycks- eller signalementsregister. Den innehåller en uttömmande uppräkning av vilka uppgifter som får behandlas. Skälen för paragrafens bestämmelser har behandlats i avsnitt 15.3.

Paragrafen motsvarar delvis 30 § polisdatalagen (1998:622). Begreppet fingeravtryck i punkten 1 definieras i 2 kap. 3 §. Det omfattar avtryck av fingrar och hand. Punkterna 2, 5 och 6 är desamma som i 30 § polis- datalagen. I uppräkningen av vilka kategorier av uppgifter som fingerav- trycks- eller signalementsregister får innehålla har punkterna 3, 4 och 7 lagts till. Det innebär att även fotografier, videoupptagningar och brotts- koder får finnas i registren. Med brottskod avses den kod som används för att framställa brottsstatistik och som anger vilket brott som den aktu- ella misstanken avser.

Gallring

14 § Uppgifter i fingeravtrycks- eller signalementsregister om en misstänkt person ska gallras senast tre månader efter det att uppgifter om personen gallrats ur misstankeregistret som förs enligt lagen (1998:621) om misstankeregister och ur belastningsregistret som förs enligt lagen (1998:620) om belastningsregister.

1.mord eller dråp enligt 3 kap. 1 eller 2 § brottsbalken,

2.folkrättsbrott enligt 22 kap. 6 § andra stycket brottsbalken,

3.folkmord enligt 1 § lagen (1964:169) om straff för folkmord,

4.terroristbrott enligt 3 § 1 eller 2 jämförd med 2 § lagen (2003:148) om straff för terroristbrott, eller

5.försök till brott som avses i 1, 3 eller 4.

356

Paragrafen reglerar gallring av uppgifter i fingeravtrycks- eller signale- Prop. 2009/10:85 mentsregister som behandlas med stöd av 12 § första stycket 1 och andra

stycket. Frågan har behandlats i avsnitt 15.3.

Enligt första stycket ska uppgifter om en misstänkt person gallras senast tre månader efter det att uppgifter om personen inte längre före- kommer i vare sig misstankeregistret eller belastningsregistret.

I andra stycket regleras gallringen av sådana fingeravtryck från oiden- tifierade personer som har säkrats i en brottsutredning, dvs. spår från en brottsplats. Sådana uppgifter ska enligt huvudregeln gallras senast trettio år efter registreringen. Undantag görs för uppgifter som hänför sig till utredningar om vissa brott. Det rör sig om sådana brott som reglerna om preskription inte är tillämpliga på enligt förslaget om ändring i 35 kap. 2 § brottsbalken i propositionen Avskaffande av preskription för vissa allvarliga brott (prop. 2009/10:50). Då ska uppgifterna i stället gallras senast sjuttio år efter registreringen. Regleringen motsvarar vad som enligt 7 § gäller för oidentifierade DNA-spår.

15 § Uppgifter i fingeravtrycks- eller signalementsregister som behandlas för att fullgöra ett internationellt åtagande ska gallras när uppgifterna inte längre behövs för ändamålet med behandlingen.

Uppgifter om personer som har lämnat fingeravtryck med stöd av lagen (1991:572) om särskild utlänningskontroll ska gallras senast tio år efter regist- reringen.

I paragrafen anges gallringsfrister för uppgifter i fingeravtrycks- eller signalementsregister som behandlas med stöd av 12 § första stycket 2 och tredje stycket. Frågan har behandlats i avsnitt 15.3.

I första stycket anges när uppgifter som behandlas för att fullgöra in- ternationella åtaganden ska gallras. Sådana uppgifter ska gallras när de inte längre behövs för ändamålet med behandlingen, t.ex. när en förfrå- gan från en annan stat har besvarats och det inte längre finns något behov av uppgiften.

Gallring av uppgifter om personer som har lämnat fingeravtryck med stöd av lagen (1991:572) om särskild utlänningskontroll regleras i andra stycket. Uppgifterna ska gallras senast tio år efter registreringen.

16 § Regeringen eller den myndighet som regeringen bestämmer meddelar före- skrifter om att personuppgifter, med avvikelse från 14 och 15 §§, får bevaras för historiska, statistiska eller vetenskapliga ändamål.

Av paragrafen följer att regeringen eller den myndighet som regeringen bestämmer har möjlighet att meddela föreskrifter om att uppgifter, trots gallringsbestämmelserna i 14 och 15 §§, får bevaras för historiska, sta- tistiska eller vetenskapliga ändamål. Frågan har behandlats i avsnitt 15.3.

Direktåtkomst

17 § Polismyndigheter, Ekobrottsmyndigheten, Tullverket, Kustbevakningen, Skatteverket och Statens kriminaltekniska laboratorium får medges direktåtkomst till personuppgifter i fingeravtrycks- eller signalementsregister.

357

En myndighet som medgetts direktåtkomst ansvarar för att tillgången till per- Prop. 2009/10:85 sonuppgifter begränsas till vad varje tjänsteman behöver för att kunna fullgöra

sina arbetsuppgifter.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om omfattningen av direktåtkomsten samt om behörighet och säker- het.

Enligt första stycket får, med undantag för Åklagarmyndigheten, brotts- bekämpande myndigheter och Statens kriminaltekniska laboratorium medges direktåtkomst till fingeravtrycks- eller signalementsregister. Åklagare har inte bedömts ha behov av annat än enstaka uppgifter ur aktuella register och finns därför inte med i uppräkningen. Som anges i kommentaren till 2 kap. 16 § ger bestämmelsen möjlighet att medge även Säkerhetspolisen direktåtkomst. Frågan har behandlats i avsnitt 12.3.3 och 12.3.4.

Av andra stycket framgår att om en myndighet har beviljats direktåt- komst till personuppgifter som behandlas enligt lagen, ansvarar denna för att tillgången till uppgifterna inom den egna myndigheten begränsas. I polisens verksamhet gäller samma krav på begränsning enligt 2 kap. 11 § oavsett på vilket sätt man fått tillgång till uppgifterna. Andra myndighe- ter som beviljats direktåtkomst, exempelvis Tullverket, ska iaktta kravet i förevarande paragraf. Myndigheten är alltså skyldig att se till att endast den som behöver en uppgift för att fullgöra sina arbetsuppgifter har möj- lighet att få del av uppgiften.

I tredje stycket informeras om att regeringen eller den myndighet som regeringen bestämmer kan meddela närmare föreskrifter. Regeringen kan t.ex. föreskriva att endast polispersonal vid Ekobrottsmyndigheten ska medges åtkomst till uppgifter ur registret. Vidare kan det meddelas före- skrifter om andra begränsningar i fråga om åtkomst och om behörighet och säkerhet.

Se kommentaren till 2 kap. 21 § angående utländska myndigheters direktåtkomst till fingeravtrycks- eller signalementsregister.

Penningtvättsregister

Ändamål

18 § Rikspolisstyrelsen får behandla personuppgifter i penningtvättsregister om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet

1.där penningtvätt är ett led för att dölja vinning av brott eller brottslig verk- samhet, eller

2.som innefattar finansiering av terrorism.

Enligt paragrafen får Rikspolisstyrelsen behandla uppgifter i särskilda
penningtvättsregister inom ramen för arbetet med att bekämpa penning-
tvätt och finansiering av terrorism. Frågan har behandlats i avsnitt 15.4.
Uppgifter får behandlas i sådana register om det behövs för att före-
bygga, förhindra eller upptäcka vissa slag av brottslig verksamhet. I
punkten 1 avses sådan brottslig verksamhet där penningtvätt utgör ett led
för att dölja vinning av brott eller brottslig verksamhet. I punkten 2 avses
brottslig verksamhet som innefattar finansiering av terrorism. Begreppen
penningtvätt och finansiering av terrorism definieras i 1 kap. 5 § 4 och 6	358
	358

lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terro- Prop. 2009/10:85 rism. I förevarande paragraf används begreppen med samma innebörd.

19 § I ett penningtvättsregister får personuppgifter behandlas som

1.kan antas ha samband med sådan brottslig verksamhet som avses i 18 §,

2.har rapporterats till Rikspolisstyrelsen med stöd av lag eller annan författ- ning, eller

3.har lämnats av en utländsk myndighet som i sin stat ansvarar för arbetet med att förebygga, förhindra eller upptäcka sådan brottslig verksamhet som avses i 18 §.

I paragrafen, som har behandlats i avsnitt 15.4, anges vilka personupp- gifter som får behandlas i ett penningtvättsregister. Paragrafen innehåller en uttömmande uppräkning av vilka uppgifter som får behandlas.

Enligt punkten 1 får polisen behandla uppgifter som har samband med sådan brottslig verksamhet som anges i 18 §, dvs. penningtvätt och terro- rismfinansiering. I kommentaren till 3 kap. 2 § första stycket 1 utvecklas vad som avses med att en uppgift ”kan antas ha samband med” och vad som avses med ”brottslig verksamhet”.

Uppgifter som har rapporterats till Rikspolisstyrelsen med stöd av la- gen (2009:62) om åtgärder mot penningtvätt och finansiering av terro- rism (penningtvättslagen) eller annan författning får enligt punkten 2 också behandlas i penningtvättsregister. Enligt penningtvättslagen är fysiska och juridiska personer som driver viss typ av verksamhet skyl- diga att bl.a. granska misstänkta ekonomiska transaktioner och att till polisen lämna uppgifter om alla omständigheter som kan tyda på pen- ningtvätt eller finansiering av terrorism. Även tillsynsmyndigheter som vid en inspektion eller på annat sätt upptäcker en omständighet som kan ha samband med eller utgöra penningtvätt eller finansiering av terrorism, ska enligt penningtvättslagen underrätta polisen om detta. Sådana anmäl- ningar och rapporter får alltså behandlas med stöd av punkten 2. Detta gäller även om innehållet inte ger tillräckligt underlag för misstanke om brott eller brottslig verksamhet.

Vidare får enligt punkten 3 sådana uppgifter behandlas som har rap- porterats av utländska myndigheter som har motsvarande uppdrag som den svenska Finanspolisen.

Gallring

20 § Personuppgifter i ett penningtvättsregister ska gallras senast fem år efter utgången av det kalenderår då den senaste registreringen avseende personen gjordes.

Regeringen eller den myndighet som regeringen bestämmer meddelar före-
skrifter om att personuppgifter, med avvikelse från första stycket, får bevaras för
historiska, statistiska eller vetenskapliga ändamål.
I första stycket anges att personuppgifter ska gallras senast fem år efter
utgången av det kalenderår då den senaste registreringen avseende perso-
nen gjordes. Bestämmelsen, som har behandlats i avsnitt 15.4, knyter an
till de regler om bevarande av uppgifter som finns i lagen (2009:62) om
åtgärder mot penningtvätt och finansiering av terrorism. Gallringsfristen
om fem år är en maximitid. Det generella kravet på att uppgifter ska gall-	359

ras när de inte längre behövs i verksamheten gäller även för uppgifter i Prop. 2009/10:85 penningtvättsregister.

Av andra stycket följer att regeringen eller den myndighet som rege- ringen bestämmer har möjlighet att meddela föreskrifter om att uppgifter, trots vad som anges i första stycket, får bevaras för historiska, statistiska eller vetenskapliga ändamål.

Det internationella registret

Ändamål

21 § Rikspolisstyrelsen får behandla personuppgifter i det internationella regist- ret om det behövs för handläggningen av ärenden som rör internationellt polisiärt samarbete eller internationellt straffrättsligt samarbete.

Enligt paragrafen får Rikspolisstyrelsen behandla personuppgifter i ett särskilt internationellt register, vars syfte är att underlätta handlägg- ningen av internationella ärenden av olika slag. Frågan har behandlats i avsnitt 15.5.

Enligt första stycket får Rikspolisstyrelsen för det första behandla per- sonuppgifter i det internationella registret i syfte att ta emot, hantera, vidarebefordra och besvara förfrågningar och framställningar om interna- tionellt polisiärt samarbete bl.a. inom ramen för samarbetet inom Europol och Interpol. Under bestämmelsen faller exempelvis samarbete med stöd av lagen (2000:343) om internationellt polisiärt samarbete och lagen (2003:1174) om vissa former av internationellt samarbete i brottsutred- ningar. Det kan t.ex. vara fråga om internationell efterlysning av personer eller gods, kontakter rörande kontrollerade leveranser av narkotika, begä- ran om hjälp med förhör, delgivning eller annat samarbete. För det andra får uppgifter behandlas i registret om den svenska polisen eller någon annan svensk brottsbekämpande myndighet begär internationellt polisiärt samarbete eller straffrättsligt samarbete av andra stater och begäran för- medlas av Rikspolisstyrelsen. Genom att straffrättsligt samarbete ingår i uppräkningen markeras att även sådana framställningar från andra svenska myndigheter, t.ex. åklagare och domstolar, som endast befordras av polisen till myndigheter i andra länder får registreras. För det tredje fungerar Rikspolisstyrelsen som svensk kontaktpunkt och mottagare av information i det brottsbekämpande arbetet enligt en rad internationella överenskommelser. Behandling av personuppgifter i det syftet ryms också under paragrafen.

I andra stycket öppnas en möjlighet att behandla vissa andra interna- tionella ärenden som ska handläggas av polisen. Uppgifter får i dessa fall behandlas även om det inte är fråga om ett ärende som ingår i polisens brottsbekämpande verksamhet, t.ex. uppgifter om försvinnanden i utlan- det.

360

Gallring

Prop. 2009/10:85

22 § Personuppgifter i det internationella registret ska gallras senast tre år efter utgången av det kalenderår då ärendet som uppgifterna behandlades i avslutades.

Regeringen eller den myndighet som regeringen bestämmer meddelar före- skrifter om att personuppgifter, med avvikelse från första stycket, får bevaras för historiska, statistiska eller vetenskapliga ändamål.

Paragrafen reglerar gallring av personuppgifter i det internationella registret. Frågan har behandlats i avsnitt 15.5.

Enligt första stycket ska personuppgifter gallras senast tre år efter ut- gången av det kalenderår då ärendet avslutades. Det generella kravet på att uppgifter ska gallras när de inte längre behövs i verksamheten gäller dock även för uppgifter i det internationella registret.

Av andra stycket följer att regeringen eller den myndighet som reger- ingen bestämmer har möjlighet att meddela föreskrifter om att uppgifter, trots vad som anges i första stycket, får bevaras för historiska, statistiska eller vetenskapliga ändamål.

5 kap. Behandling av personuppgifter i Säkerhetspolisens brottsbe- kämpande verksamhet

Ändamål

1 § Personuppgifter får behandlas i Säkerhetspolisens brottsbekämpande verk- samhet om det behövs för att

1. förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar

a)brott mot rikets säkerhet,

b)terroristbrott enligt 2 § lagen (2003:148) om straff för terroristbrott,

c)brott enligt 3 § lagen (2002:444) om straff för finansiering av särskilt allvar- lig brottslighet i vissa fall, eller

d)tryckfrihetsbrott och yttrandefrihetsbrott med rasistiska eller främlingsfient- liga motiv,

2.utreda eller beivra sådana brott som avses i 1, eller, efter särskilt beslut, annat brott,

3.fullgöra uppgifter i samband med personskydd,

4.fullgöra uppgifter enligt säkerhetsskyddslagen (1996:627),

5.fullgöra förpliktelser som följer av internationella åtaganden, eller

6.lämna tekniskt biträde till Rikspolisstyrelsen, polismyndigheter, Ekobrotts- myndigheten, Åklagarmyndigheten eller Tullverket.

Paragrafen anger de primära ändamål för vilka personuppgifter får be- handlas i Säkerhetspolisens brottsbekämpande verksamhet. Avgränsning- en av dessa behandlas i avsnitt 16.3.2. I likhet med vad som gäller för övriga polisen får personuppgifter även behandlas för planering, upp- följning och utvärdering av verksamheten. Sådan behandling anses ut- göra en del av själva verksamheten och behöver inte regleras särskilt (se avsnitt 7.6 och prop. 2004/05:164 sid. 179). Personuppgifter som be- handlas med stöd av 1 § får också behandlas för de sekundära ändamål som anges i 2 § eller för diarieföring m.m. enligt 3 §. Vidare får person- uppgifter behandlas för andra sekundära ändamål än de i lagen angivna, om det nya ändamålet inte är oförenligt med det ändamål för vilket upp-

361

gifterna samlades in. Ramarna för sådan vidarebehandling sätts således av den s.k. finalitetsprincipen.

Av hänvisningen i 2 kap. 2 § till 8 § personuppgiftslagen (1998:204) följer att behandling av personuppgifter även får ske i den mån den är nödvändig för att Säkerhetspolisen ska kunna fullgöra sina skyldigheter enligt 2 kap. tryckfrihetsförordningen.

En grundläggande förutsättning för att behandling ska vara tillåten är att behandlingen behövs för den verksamhet som anges i paragrafen. Det innebär att det ska finnas ett konkret behov av att utföra behandlingen och att detta behov svarar mot något av de ändamål som anges i para- grafen.

I sammanhanget kan också erinras om att vissa av kapitlets bestämmel- ser ska tillämpas på juridiska personer, se 1 kap. 3 §.

I punkten 1 a nämns en av Säkerhetspolisens huvuduppgifter, att före- bygga, förhindra eller upptäcka sådan brottslig verksamhet som rör brott mot rikets säkerhet. Vidare räknas i punkten upp vissa andra typer av brott som Säkerhetspolisen har huvudansvar för att bekämpa, nämligen terroristbrott och brott som avser finansiering av terrorism (punkterna 1 b och 1 c). Med brott mot rikets säkerhet brukar främst avses brott mot bestämmelserna i 18 och 19 kap. brottsbalken samt brott mot vissa be- stämmelser i 13 kap. brottsbalken (bl.a. 13 kap. 1, 2, 3, 5 a och 5 b §§), beroende på syftet med brottet. Med terroristbrott avses här brott mot lagen (2003:148) om straff för terroristbrott och lagen (2002:444) om straff för finansiering av särskilt allvarlig brottslighet i vissa fall. Enligt föreskrifter som Rikspolisstyrelsen har meddelat ska förundersökningar avseende yttrandefrihetsbrott och tryckfrihetsbrott med rasistiskt eller främlingsfientligt motiv alltid handhas av Säkerhetspolisen eller under medverkan av Säkerhetspolisen i de fall där Justitiekanslern är ensam åklagare (RPSFS 1999:10, FAP 403–3). Säkerhetspolisen får enligt punkten 1 d behandla personuppgifter om det behövs för att förebygga, förhindra eller upptäcka sådana brott.

Under ändamålet förebygga, förhindra eller upptäcka brottslig verk- samhet faller bl.a. Säkerhetspolisens kartläggning och kontroll av perso- ner, företeelser och annat som kan belysa riskerna för brott av nu aktuellt slag. Insamling av uppgifter rörande verksamheter, sammanslutningar och annat som kan utvecklas till konkreta hot mot det svenska samhälls- skicket eller mot enskilda personer i statsledningen är ett annat exempel. Vidare hör spaning i syfte att uppdaga sådan brottslig verksamhet som Säkerhetspolisen bekämpar hit. När uttrycket brottslig verksamhet an- vänds i lagen i övrigt syftar det på verksamhet av viss konkretion. Det- samma gäller i detta sammanhang, även om det här rör sig om helt andra typer av företeelser och verksamheter där anknytningen till urskiljbara brott ofta inte är lika tydlig. Säkerhetspolisens underrättelseverksamhet har således en bredare inriktning än motsvarande verksamhet hos den övriga polisen, eftersom den senare är tydligare inriktad på vissa brotts- typer eller brottsliga företeelser. Även i Säkerhetspolisens underrättelse- verksamhet krävs det emellertid att ändamålet med insamlingen eller bearbetningen av personuppgifter kan preciseras. Det kan t.ex. vara fråga om att en främmande stat misstänks bedriva underrättelseverksamhet av visst slag, utan att några konkreta brott kan urskiljas. Det kan också röra

Prop. 2009/10:85

362

sig om företeelser i det svenska samhället som kan komma att utvecklas till brott mot bestämmelser i 18 eller 19 kap. brottsbalken.

Handläggningen av tvångsmedelsfrågor enligt lagen (2007:979) om åt- gärder för att förhindra vissa särskilt allvarliga brott inryms också.

Under det nu aktuella ändamålet faller även viss behandling av överskottsinformation med stöd av 27 kap. 23 a § rättegångsbalken, om syftet är att använda överskottsinformationen för att förhindra brott som anges i punkten 1. Övrig användning av överskottsinformation faller, på samma sätt som för polisen i övrigt, under punkten 2.

Punkten 2 behandlar utredning och beivrande av brott som ligger inom Säkerhetspolisens primära verksamhetsområde, dvs. sådana brott som anges i punkten 1. Vidare omfattas utredning och beivrande av brott i de fall där Säkerhetspolisen har hand om eller är delaktig i utredningen efter särskilt beslut. Vad som avses med uttrycket ”utreda eller beivra brott” utvecklas närmare i kommentaren till 2 kap. 7 §. Som framhålls där ska det vara fråga om konkreta brott. Under denna punkt faller bl.a. det bi- träde som Säkerhetspolisen ger åklagare i förundersökningar, inklude- rande hanteringen av hemliga tvångsmedel. Även spaning under för- undersökning hör hit, liksom användning av överskottsinformation för att utreda brott.

Det ändamål som anges i punkten 3 täcker den personuppgiftsbehand- ling som behövs för att Säkerhetspolisen ska kunna fullgöra sina upp- gifter att skydda bl.a. den centrala statsledningen. Det innefattar exem- pelvis behandling av uppgifter rörande den skyddade personen själv, per- soner i hans eller hennes närmaste krets och andra personer som han eller hon kommer i kontakt med samt uppgifter rörande personer som kan utgöra hot mot den skyddade personen. Det är dock enbart uppgifter som behövs för att skyddsuppgiften ska kunna fullgöras som får behandlas. Punkten täcker dessutom behandlingen av personuppgifter för själva bevaknings- och säkerhetsarbetet, exempelvis uppgifter om vem som fullgör bevakningsuppgiften vid ett visst tillfälle.

Eftersom personskydd ytterst syftar till att förebygga brott mot den skyddade personen, kan personuppgiftsbehandling för detta syfte till viss del falla under punkten 1. Säkerhetspolisens uppgift att förebygga brott omfattar emellertid bara vissa typer av brott. Dessutom är långt ifrån alla brott mot person straffbara på planeringsstadiet. Punkten 3 ger tillsam- mans med punkten 1 stöd för den personuppgiftsbehandling som behövs för Säkerhetspolisens personskydd.

Säkerhetspolisens personuppgiftsbehandling för att fullgöra uppgifter enligt säkerhetsskyddslagen (1996:627) täcks av punkten 4. I dessa upp- gifter ingår bl.a. registerkontroll och utlämnande av uppgifter med anled- ning av sådan kontroll.

I punkten 5 regleras den personuppgiftsbehandling som krävs för att Säkerhetspolisen ska kunna fullgöra internationella åtaganden. Till dessa hör bl.a. att skydda vissa företrädare för utländska stater som besöker Sverige, bl.a. statsöverhuvuden och regeringsföreträdare. I den mån skyddet av dessa inte faller in under punkten 3, t.ex. därför att skyddet i huvudsak fullgörs av utländsk säkerhetspersonal, regleras det i denna punkt.

Säkerhetspolisen lämnar, i likhet med den övriga polisen, i viss ut- sträckning andra länder rättslig hjälp i brottsutredningar. Det kan exem-

Prop. 2009/10:85

363

pelvis gälla hjälp med att hålla förhör med en viss person eller att verk- ställa en tvångsåtgärd. Denna punkt omfattar även den behandling av personuppgifter som behövs i sådana sammanhang.

Under denna punkt faller också Säkerhetspolisens regelbundna infor- mations- och erfarenhetsutbyte med motsvarande myndigheter i andra länder, i den mån detta utbyte grundar sig på ett internationellt åtagande. Om informationsutbytet äger rum enbart i svenskt intresse faller det nor- malt under någon av de tidigare punkterna. Däremot hör sådant informa- tionsutbyte som enbart gagnar den utländska myndigheten, t.ex. uppgift om brott i en annan stat, hemma under denna punkt.

Punkten 6 tar sikte på Säkerhetspolisens personuppgiftsbehandling när myndigheten lämnar tekniskt biträde till andra brottsbekämpande myn- digheter. Sådant biträde kan t.ex. bestå i hjälp med användning av sär- skild spaningsutrustning. Den vanligaste formen av biträde är dock vid verkställighet av beslut om hemliga tvångsmedel, t.ex. beslut om hemlig teleavlyssning eller hemlig teleövervakning. Punkten täcker dels den behandling av personuppgifter som krävs för att Säkerhetspolisen ska kunna vidarebefordra beslut av domstol eller åklagare i frågor angående dessa tvångsmedel till vederbörande operatör, dels den behandling i form av lagring som sker hos Säkerhetspolisen när operatörerna överför upp- gifter dit i enlighet med beslutet. Vidare täcks Säkerhetspolisens biträde vid verkställighet av andra hemliga tvångsmedel, i den mån sådant biträ- de kräver personuppgiftsbehandling. Så kan t.ex. vara fallet om biträdet rör hemlig rumsavlyssning och Säkerhetspolisen lagrar upptagningarna.

2 § Personuppgifter som behandlas enligt 1 § får även behandlas när det är nöd- vändigt för att tillhandahålla information som behövs i

1.brottsbekämpande verksamhet hos Rikspolisstyrelsen, polismyndigheter, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevakningen och Skatteverket,

2.en myndighets verksamhet, om informationen tillhandahålls inom ramen för myndighetsöverskridande samverkan mot brott,

3.Försvarsmaktens försvarsunderrättelseverksamhet och militära säkerhets- tjänst, om det finns särskilda skäl att tillhandahålla informationen, eller

4.brottsbekämpande verksamhet hos utländsk myndighet eller mellanfolklig organisation.

Personuppgifter som behandlas enligt 1 § får även behandlas, om det är nöd- vändigt för att tillhandahålla information till riksdagen och regeringen samt, i den utsträckning skyldighet att lämna uppgifter följer av lag eller förordning, till andra.

Regeringen meddelar föreskrifter om att personuppgifter som behandlas enligt 1 § och som avser efterlysta personer och avlägsnanden ur landet får behandlas för att tillhandahålla information till vissa särskilt angivna myndigheter.

I ett enskilt fall får personuppgifter som behandlas enligt 1 § även behandlas för att tillhandahålla information för något annat ändamål än de som anges i första–tredje styckena, under förutsättning att ändamålet inte är oförenligt med det ändamål för vilket uppgifterna samlades in.

Paragrafen reglerar de sekundära ändamål för vilka Säkerhetspolisen får behandla personuppgifter. Skälen för den valda regleringen har redovi- sats i avsnitt 16.3.3. Behandlingen enligt denna paragraf förutsätter att uppgifterna redan är föremål för behandling enligt 1 §. Det är således inte

Prop. 2009/10:85

364

tillåtet att samla in personuppgifter enbart i syfte att behandla dem med stöd av denna paragraf.

Det förhållandet att uppgifterna får behandlas påverkar inte heller de bestämmelser som gäller om sekretess. Bestämmelserna i offentlighets- och sekretesslagen (2009:400) om sekretess mellan myndigheter ska därför beaktas på vanligt sätt i den utsträckning det inte finns särskilda sekretessbrytande regler. Uppgifter kan alltså inte lämnas ut om sekretess hindrar det. I 4 § 6 hänvisas till regler i 2 kap. som är sekretessbrytande.

Paragrafen motsvarar i stora delar regleringen för polisen i övrigt (se 2 kap. 8 §). En skillnad är dock att Säkerhetspolisen inte får behandla uppgifter för att lämna information till den övriga polisen i syfte att denna ska användas för annat ändamål än brottsbekämpning. Däremot öppnas möjlighet till informationsutbyte med Försvarsmaktens underrät- telseverksamhet, vilket inte har någon motsvarighet i polisverksamheten i övrigt.

Första stycket reglerar Säkerhetspolisens möjlighet att behandla upp- gifter för att kunna lämna dem till bl.a. en annan brottsbekämpande myn- dighet. Enligt punkten 1 får Säkerhetspolisen, vars brottsbekämpning rör ett relativt begränsat område, utföra den behandling som krävs för att vi- darebefordra bl.a. uppgifter om brott eller brottslig verksamhet som Säkerhetspolisen upptäcker men saknar behörighet att handlägga. Som exempel kan nämnas att det vid hemlig teleavlyssning visar sig att någon av de avlyssnade personerna planerar att begå ett rån eller att det kommer fram uppgifter om en leverans av narkotika. Sådana uppgifter måste kunna bli föremål för den behandling som krävs för att Säkerhetspolisen ska kunna lämna över dem till den enhet inom polisen eller en annan brottsbekämpande myndighet som har till uppgift att ingripa mot brottet (Tullverket i exemplet med narkotikan om det rör sig om smuggling). Säkerhetspolisen kan också ha behov av att till en annan enhet inom polisen lämna sådana uppgifter som har samband med personskyddet, t.ex. uppgifter om planerade eller begångna brott som inte är av den arten att de utreds av Säkerhetspolisen.

Punkten 2, som har utformats i enlighet med Lagrådets förslag, öppnar en möjlighet för Säkerhetspolisen att behandla uppgifter för att lämna dem till en myndighet inom ramen för myndighetsöverskridande sam- verkan mot brott. En motsvarande bestämmelse finns för den övriga polisen i 2 kap. 8 § första stycket 6 b. I första hand tillgodoser punkten behovet av informationsutbyte med andra myndigheter än brottsbekäm- pande, eftersom punkten 1 i huvudsak täcker det behovet. Uppgiftsläm- nande till myndighet som anges i punkten 3 kan ske med stöd av denna punkt om syftet är att samverka mot brott.

Enligt punkten 3 får Säkerhetspolisen även behandla uppgifter för att kunna lämna dem till Försvarsmaktens försvarsunderrättelseverksamhet och militära säkerhetstjänst. Syftet med bestämmelsen är främst att Säkerhetspolisen ska kunna behandla personuppgifter som den anser kan vara värdefulla för Försvarsmakten och därför vill vidarebefordra dit. Möjligheterna till sådan behandling begränsas genom kravet på att det ska finnas särskilda skäl att tillhandahålla informationen. Som exempel på särskilda skäl kan nämnas att det under en förundersökning som Säkerhetspolisen bedriver kommer fram information som kan vara mycket viktig för Försvarsmakten i dess underrättelseverksamhet. Ett

Prop. 2009/10:85

365

annat exempel kan vara att Säkerhetspolisen i sin brottsbekämpning Prop. 2009/10:85 noterar svagheter eller brister i skyddet för Försvarsmaktens anlägg-

ningar som skulle kunna få allvarliga konsekvenser. Om uppgifterna lämnas i syfte att samverka mot brott faller behandlingen normalt inte under denna punkt utan under punkten 2.

I punkten 4 regleras möjligheten att behandla personuppgifter för att lämna uppgifter till en utländsk myndighet eller mellanfolklig organisa- tion. Enligt denna punkt kan information, som ändå behandlas enligt 1 §, också behandlas för att tillhandahålla information som är nödvändig för den brottsbekämpande verksamheten vid en utländsk myndighet eller en mellanfolklig organisation. Exempel på uppgifter som kan lämnas ut med stöd av denna punkt är uppgifter om brott, brottsmisstankar och miss- tänkt brottslig verksamhet men också uppgifter som härrör från person- skyddet, t.ex. aktuella hotbilder, om det behövs för att den utländska myndigheten ska kunna skydda en svensk företrädare för den centrala statsledningen som gör ett officiellt besök i det andra landet. I 2 kap. 15 §, som enligt 4 § 6 ska tillämpas även av Säkerhetspolisen, finns en regel om utlämnande av uppgifter till utländsk myndighet eller mellan- folklig organisation. Denna regel är sekretessbrytande.

Andra–fjärde styckena motsvarar 2 kap. 8 § andra–fjärde styckena. I fråga om innebörden hänvisas till kommentaren till den paragrafen.

3 § Personuppgifter får behandlas om

1.det är nödvändigt för diarieföring, eller

2.uppgifterna har lämnats till Säkerhetspolisen i en anmälan eller liknande och behandlingen är nödvändig för handläggningen.

Paragrafen innebär att personuppgifter alltid får behandlas om behand- lingen är nödvändig för diarieföring eller, om uppgifterna har lämnats i en anmälan eller liknande, för handläggningen. För övriga polisen finns en motsvarande regel i 2 kap. 9 §. För en närmare beskrivning av innebörden av bestämmelserna hänvisas till kommentaren till den para- grafen.

Tillämpliga bestämmelser i 2 kap.

4 § Följande bestämmelser i 2 kap. ska tillämpas vid behandling av personupp- gifter hos Säkerhetspolisen:

1.1 och 2 §§ om förhållandet till personuppgiftslagen (1998:204),

2.3 § om definition av DNA-analys, DNA-profil och fingeravtryck,

3.6 § om tillsyn,

4.10 § om behandling av känsliga personuppgifter,

5.11 § om tillgången till personuppgifter,

6.14, 15 och 19 §§ om utlämnande av personuppgifter och uppgiftsskyldighet,

och

7.20 och 21 §§ om elektroniskt utlämnande av personuppgifter.

I paragrafen anges vilka av bestämmelserna i 2 kap. som ska tillämpas på
den behandling som utförs av Säkerhetspolisen. Frågan har behandlats i
avsnitt 16.2.2.
Av punkten 1 följer att förevarande lag ska tillämpas i stället för
personuppgiftslagen (1998:204), om inte annat framgår av 2 kap. 2 §. I	366

sistnämnda paragraf räknas upp vilka regler i personuppgiftslagen som ska tillämpas. Urvalet av bestämmelser beskrivs närmare i kommentaren till den paragrafen.

Hänvisningen i punkten 2 innebär att definitionerna i 2 kap. 3 § ska tillämpas även i Säkerhetspolisens verksamhet.

Genom hänvisningen i punkten 3 till 2 kap. 6 § tydliggörs att vad som sägs där om tillsyn även gäller för Säkerhetspolisens personuppgiftsbe- handling i den brottsbekämpande verksamheten.

Hänvisningen i punkten 4 till 2 kap. 10 § innebär att Säkerhetspolisen ska tillämpa samma grundläggande regler vid behandling av känsliga personuppgifter som polisen i övrigt.

Vidare ska enligt punkten 5 bestämmelsen i 2 kap. 11 § tillämpas på Säkerhetspolisen. Den innebär att varje tjänstemans tillgång till person- uppgifter ska begränsas till vad han eller hon behöver för att fullgöra sina arbetsuppgifter. Som framgår av kommentaren till den paragrafen avses inte bara tillgång genom direktåtkomst utan även annan tillgång till upp- gifter.

Enligt punkten 6 ska de sekretessbrytande bestämmelserna i 2 kap. 14 § om utlämnande av statistikuppgifter, 15 § om utlämnande av upp- gifter till utländska myndigheter och mellanfolkliga organisationer och 19 § om möjlighet att meddela föreskrifter, tillämpas också på Säker- hetspolisens brottsbekämpande verksamhet.

Slutligen ska enligt punkten 7 bestämmelserna i 2 kap. 20 och 21 §§ om elektroniskt utlämnande tillämpas även av Säkerhetspolisen.

Personuppgiftsansvar

5 § Säkerhetspolisen är personuppgiftsansvarig för den behandling av person- uppgifter som Säkerhetspolisen utför.

Säkerhetspolisen ska utse ett eller flera personuppgiftsombud. Den personupp- giftsansvarige ska anmäla till tillsynsmyndigheten enligt personuppgiftslagen (1998:204) när ett personuppgiftsombud utses eller entledigas.

Paragrafen har behandlats i avsnitt 16.2.2.

Första stycket innehåller en bestämmelse om personuppgiftsansvar. Bestämmelsen innebär att Säkerhetspolisen är personuppgiftsansvarig för den behandling av personuppgifter som Säkerhetspolisen utför.

I andra stycket föreskrivs att Säkerhetspolisen, på motsvarande sätt som Rikspolisstyrelsen och polismyndigheterna, ska utse ett eller flera personuppgiftsombud samt anmäla till tillsynsmyndigheten, dvs. Datain- spektionen, när ett personuppgiftsombud utses eller entledigas.

Motsvarande bestämmelser för polisens övriga brottsbekämpande verksamhet finns i 2 kap. 4 och 5 §§.

Bevarande och gallring

6 § Personuppgifter får inte bevaras under längre tid än vad som behövs för något eller några av ändamålen i 1–3 §§.

I 7 och 12–14 §§ anges hur länge uppgifter som behandlas automatiserat längst får bevaras.

Regeringen meddelar föreskrifter om digital arkivering.

Prop. 2009/10:85

367

Prop. 2009/10:85

Paragrafen, som har behandlats i avsnitt 16.2.2, innehåller en generell bestämmelse om längsta tid för bevarande av uppgifter och hänvisar till de övriga bestämmelser i kapitlet som reglerar bevarande och gallring.

Av första stycket framgår att personuppgifter aldrig får bevaras längre
än vad som behövs för något eller några av de ändamål för Säkerhetspoli-
sens personuppgiftsbehandling som anges i lagen. Motsvarande regel
finns i 2 kap. 12 § för polisen i övrigt och i kommentaren till den para-
grafen utvecklas den närmare innebörden av bestämmelsen.
Andra stycket är en informationsbestämmelse som syftar till att under-
lätta för tillämparen genom att ange samtliga bestämmelser om beva-
rande och gallring som är tillämpliga på Säkerhetspolisens personupp-
giftsbehandling.
I tredje stycket finns en upplysning om att regeringen kan meddela
föreskrifter om digital arkivering, i likhet med vad som gäller för övriga
polisen. Syftet med sådana föreskrifter kan vara att förhindra att digitalt
arkiverade uppgifter fortsätter att behandlas på samma sätt som tidigare i
Säkerhetspolisens brottsbekämpande verksamhet, trots att bevarandet
inte längre sker för verksamhetsändamål utan för arkivändamål.
7 § Personuppgifter som behandlas automatiserat hos Säkerhetspolisen och som
inte har gjorts gemensamt tillgängliga ska, om de behandlas i ett ärende, gallras
senast ett år efter det att ärendet avslutades. Om de inte kan hänföras till ett
ärende ska uppgifterna gallras senast ett år efter det att de behandlades automati-
serat första gången.
Första stycket gäller inte personuppgifter i ärenden om utredning eller beiv-
rande av brott.
Regeringen eller den myndighet som regeringen bestämmer meddelar före-
skrifter om att personuppgifter, med avvikelse från första stycket, får bevaras för
historiska, statistiska eller vetenskapliga ändamål.
Paragrafen innehåller gallringsregler för sådana personuppgifter som
behandlas automatiserat och som inte har gjorts gemensamt tillgängliga.
För gemensamt tillgängliga uppgifter gäller andra gallringsregler i 12 och
13 §§. Skälen för den valda lösningen har redovisats i avsnitt 16.2.2. och
16.4.4.
Enligt första stycket ska personuppgifter som behandlas automatiserat i
ett ärende gallras senast ett år efter det att ärendet avslutades, medan
uppgifter som inte hör till något ärende ska gallras senast ett år efter det
att de behandlades automatiserat första gången. En motsvarande bestäm-
melse för polisens övriga brottsbekämpande verksamhet finns i 2 kap.
13 § första stycket. Vad som avses med ett ärende och med gallring ut-
vecklas närmare i kommentaren till den paragrafen.
I andra stycket görs undantag för uppgifter i ärenden om utredning
eller beivrande av brott. Detta motsvarar regleringen i 2 kap. 13 § andra
stycket. Innebörden av bestämmelsen kommenteras under den paragra-
fen.
Av tredje stycket följer att regeringen eller den myndighet som reger-
ingen bestämmer har möjlighet att meddela föreskrifter om att person-
uppgifter, trots vad som sägs i första stycket, får bevaras för historiska,
statistiska eller vetenskapliga ändamål. En motsvarande bestämmelse
finns i 2 kap. 13 § tredje stycket.	368

Behandling av gemensamt tillgängliga uppgifter

Prop. 2009/10:85

Gemensamt tillgängliga uppgifter

Paragrafen reglerar vilka uppgifter som får göras gemensamt tillgängliga i Säkerhetspolisens brottsbekämpande verksamhet. Frågan har berörts i avsnitt 16.4.1. Vad som avses med gemensamt tillgängliga uppgifter har behandlats i avsnitt 9 och i kommentaren till 3 kap. 1 §.

I första stycket slås fast att personuppgifter får göras gemensamt till- gängliga om det behövs för de primära ändamål för vilka Säkerhetspoli- sen får behandla uppgifter. DNA-profiler får dock aldrig göras gemen- samt tillgängliga. Sistnämnda bestämmelse motsvarar vad som gäller för polisen i övrigt, se 3 kap. 2 § andra stycket. I kommentaren till 2 kap. 3 § redovisas vad som avses med DNA-profil.

Av andra stycket framgår att bestämmelserna i 9–13 §§ ska tillämpas i de fall där personuppgifter har gjorts gemensamt tillgängliga. Det inne- bär bl.a. att andra gallringsfrister gäller och att det genom en särskild upplysning eller på något annat sätt ska framgå för vilket närmare ända- mål en personuppgift behandlas. Bestämmelserna i 9–13 §§ gäller dock inte för sådan behandling av uppgifter som sker med stöd av bestämmel- serna i 3 §. I kommentaren till 2 kap. 9 § redogörs närmare för vilken personuppgiftsbehandling som får ske vid diarieföring eller i fråga om uppgifter som lämnas till polisen i en anmälan eller liknande handling.

Särskilda upplysningar

9 § Vid behandling enligt 8 § ska det genom en särskild upplysning eller på något annat sätt framgå för vilket närmare ändamål personuppgifterna behandlas.

I paragrafen, som delvis motsvarar 3 kap. 3 §, ställs krav på att det när- mare ändamål för vilket en personuppgift behandlas ska framgå. Frågan har behandlats i avsnitt 16.4.2.

Om uppgifter samlas in för ett visst ändamål, men senare kommer att användas för ett annat ändamål, måste en upplysning om det nya ända- målet lämnas vid den senare behandlingen. Så blir t.ex. fallet om upp- gifter, som har framkommit i ett underrättelseprojekt, senare utnyttjas i personskyddet eller om uppgifter från en förundersökning tillförs ett underrättelseprojekt.

I de fall där det framgår av omständigheterna för vilket ändamål en uppgift behandlas krävs inte någon särskild upplysning. Uppgifter i t.ex. en förundersökning, i en annan utredning enligt 23 kap. rättegångsbalken eller i ett avgränsat underrättelseprojekt behöver därför normalt inte förses med någon särskild upplysning. Även vid behandling av person-

uppgifter i bild- eller ljudupptagningar eller i löpande text brukar det som

369

regel framgå av sammanhanget varför uppgifterna behandlas. Tanken är Prop. 2009/10:85 således inte att varje enskild uppgift alltid ska förses med en särskild

upplysning. Det krävs dock att upptagningen, textfilen eller textavsnittet förses med en upplysning om varifrån den härrör och varför den be- handlas, om detta inte framgår på något annat sätt.

Uppgifter om en person som kan antas ha samband med misstänkt brottslig verksamhet ska förses med en upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak. Sådan upplysning behöver dock inte lämnas, om det på grund av särskilda omständigheter är onödigt. Någon upplysning behöver inte heller lämnas om

1.uppgifterna ingår i en uppgiftssamling som har skapats för att bearbeta och analysera information och som enbart särskilt angivna tjänstemän har åtkomst till, och

2.bearbetningen och analysen befinner sig i ett inledande skede.

I paragrafen föreskrivs att det vid behandling av uppgifter som har gjorts
gemensamt tillgängliga ska framgå om en uppgift avser en person som
inte är misstänkt. Vidare föreskrivs att viss information ska värderas och
förses med en upplysning om resultatet av värderingen. Skälen för detta
har angetts i avsnitt 16.4.2. Bestämmelserna motsvarar i allt väsentligt
vad som gäller för polisens övriga brottsbekämpande verksamhet enligt
3 kap. 4 §.
Uttrycket ”uppgifter som direkt kan hänföras till en person” innebär att
paragrafen bara är tillämplig på direkta personuppgifter. Om den person
som en sådan uppgift gäller inte är misstänkt vare sig för något brott eller
för att ha utövat eller komma att utöva brottslig verksamhet, ska detta
enligt första stycket framgå genom en särskild upplysning eller på något
annat sätt. Som påpekas i kommentaren till 3 kap. 4 § första stycket in-
träder skyldigheten bara om det inte alls finns någon misstanke.
Enligt andra stycket ska uppgifter om personer som kan antas ha sam-
band med brottslig verksamhet förses med en upplysning om uppgifts-
lämnarens trovärdighet och uppgifternas riktighet i sak. Motsvarande
bestämmelse gäller för övriga polisen. För en närmare beskrivning av
innebörden av bestämmelsen hänvisas till kommentaren till 3 kap. 4 §
andra stycket.
Uppgift om uppgiftslämnares trovärdighet och uppgifternas riktighet i
sak behöver, liksom enligt 3 kap. 4 §, inte lämnas om det på grund av
särskilda omständigheter är onödigt. Vad som avses med detta kommen-
teras under den paragrafen.
Vidare har undantag gjorts för uppgifter i en uppgiftssamling som har
skapats för att bearbeta och analysera information och som enbart särskilt
utpekade tjänstemän har tillgång till och där bearbetningen och analysen
befinner sig i ett första, inledande skede. Detta undantag saknar motsva-
righet i 3 kap. 4 §. Med inledande skede avses här den tid efter det att en
uppgift har tillförts en sådan uppgiftssamling och under vilken det inte är
möjligt att bedöma om uppgiften har betydelse för analysarbetet eller kan
avföras som ointressant. Undantaget innebär att personuppgifterna under	370
	370

detta skede, som ska vara en kortare tid, inte behöver kompletteras med Prop. 2009/10:85 upplysningar om uppgiftslämnarens trovärdighet och uppgifternas riktig-

het i sak. Om analysarbetet däremot leder vidare t.ex. till en fördjupad analys av vissa personers kontakter eller förehavanden eller till en förun- dersökning, måste personuppgifterna kompletteras med särskilda upplys- ningar om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak.

Sökning

11 § Vid sökning i personuppgifter som har gjorts gemensamt tillgängliga får uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filoso- fisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv användas som sökbegrepp endast om det är absolut nödvändigt för de ändamål som anges i 1 §.

Första stycket hindrar inte att brottsrubriceringar eller uppgifter som beskriver en persons utseende används som sökbegrepp.

Regeringen eller den myndighet som regeringen bestämmer meddelar ytterli- gare föreskrifter om sökning i gemensamt tillgängliga uppgifter.

Paragrafen reglerar möjligheterna att använda känsliga personuppgifter som sökbegrepp vid sökning i gemensamt tillgängliga uppgifter. Skälen för den valda lösningen har redovisats i avsnitt 16.4.3. Bestämmelsen gäller bara för uppgifter som har gjorts gemensamt tillgängliga.

I motsats till vad som gäller för polisen i övrigt får Säkerhetspolisen, enligt första stycket, i begränsad utsträckning använda känsliga person- uppgifter som sökbegrepp. Uppgifter som rör politiska åsikter kan ibland vara av intresse, eftersom det ingår i Säkerhetspolisens uppgifter att kartlägga sådan politisk verksamhet som kan komma att hota vitala sam- hällsfunktioner. Vid underrättelseverksamhet eller utredning av terro- ristbrott kan andra känsliga uppgifter vara väsentliga. Kravet på att det ska vara absolut nödvändigt från verksamhetssynpunkt att använda ett sådant sökbegrepp gör dock att utrymmet för sådana sökningar är be- gränsat och att rutinmässiga sökningar på känsliga uppgifter inte är till- låtna.

I andra stycket görs klart att brottsrubriceringar och uppgifter som be- skriver en persons utseende får användas som sökbegrepp. En motsva- rande bestämmelse finns i 3 kap. 5 § andra stycket för den övriga polisen. I fråga om innebörden hänvisas till kommentaren till den paragrafen.

I tredje stycket informeras om att regeringen eller den myndighet som regeringen bestämmer har möjlighet att meddela föreskrifter om sökning i gemensamt tillgängliga uppgifter i Säkerhetspolisens brottsbekämpande verksamhet.

Bevarande och gallring

12 § Personuppgifter som har gjorts gemensamt tillgängliga ska gallras senast tio år efter utgången av det kalenderår då den senaste registreringen avseende perso- nen gjordes.

371

Personuppgifter som behandlas i en sådan uppgiftssamling som avses i 10 § Prop. 2009/10:85 andra stycket 1 ska dock gallras senast tre år efter utgången av det kalenderår då

den senaste registreringen avseende personen gjordes.

Om det finns särskilda skäl får Säkerhetspolisen besluta att personuppgifter får
bevaras längre tid än vad som anges i första och andra styckena, om uppgifterna
fortfarande behövs för det ändamål för vilket de behandlas. Om uppgifter bevaras
med stöd av ett sådant beslut, ska de gallras, eller frågan om bevarande prövas på
nytt, senast vid utgången av det tionde kalenderåret efter beslutet eller, om det är
fråga om uppgifter som avses i andra stycket, senast vid utgången av det tredje
kalenderåret efter beslutet.
Paragrafen innehåller bestämmelser som, tillsammans med 13 §, reglerar
bevarande och gallring av gemensamt tillgängliga uppgifter. Bestämmel-
serna kompletterar den allmänna bestämmelsen i 6 §. För gallring av
uppgifter som inte har gjorts gemensamt tillgängliga tillämpas 7 §. Vad
som avses med gallring redovisas i kommentaren till 2 kap. 13 § och
3 kap. 9 §. Frågor om bevarande och gallring vid Säkerhetspolisens per-
sonuppgiftsbehandling har behandlats i avsnitt 16.2.2 och 16.4.4.
Skilda gallringsfrister gäller för olika typer av uppgifter. Huvudregeln,
som anges i första stycket, är att personuppgifter som har gjorts gemen-
samt tillgängliga inom Säkerhetspolisen ska gallras senast tio år efter ut-
gången av det kalenderår då den senaste registreringen beträffande den
aktuella personen gjordes. Detta motsvarar vad som enligt 35 § polis-
datalagen (1998:622) gäller för gallring av personuppgifter i SÄPO-
registret.
Enligt andra stycket ska uppgifter i sådana särskilda uppgiftssamlingar
som avses i 10 § andra stycket 1 gallras senast tre år efter utgången av
det kalenderår då den senaste registreringen avseende personen gjordes.
Om nya uppgifter om personen samlas in, förlängs alltså gallringsfristen.
Detta gäller oavsett om uppgifterna har samband med den först aktuella
brottsliga verksamheten eller samlas in av annat skäl.
I tredje stycket öppnas en möjlighet för Säkerhetspolisen att, om det
finns särskilda skäl, genom ett särskilt beslut i det enskilda fallet förlänga
gallringsfristen. Detta förutsätter att personuppgifterna fortfarande be-
hövs för det ändamål för vilket de behandlas. Ett beslut av detta slag ska
fattas innan gallringsfristen har löpt ut. Har Säkerhetspolisen meddelat
ett beslut om fortsatt bevarande, ska uppgifterna som huvudregel gallras
– eller frågan om bevarande prövas på nytt – senast vid utgången av det
tionde året efter beslutet. Uppgifter som avses i andra stycket ska dock
gallras, eller beslutet omprövas, senast vid utgången av det tredje kalen-
deråret efter beslutet.
13 § Bestämmelserna i 12 § gäller inte personuppgifter i ärenden om utredning
eller beivrande av brott. I fråga om behandling av sådana personuppgifter ska i
stället 3 kap. 9–13 §§ tillämpas.
Bakgrunden till paragrafen har tecknats i avsnitt 16.4.4. I paragrafen görs
undantag från gallringsbestämmelserna i 12 § för personuppgifter i ären-
den om utredning eller beivrande av brott. I stället ska bestämmelserna i
3 kap. 9–13 §§ tillämpas, dvs. de bestämmelser som gäller för polisens
övriga brottsbekämpande verksamhet. Uppgifter som har hämtats från
exempelvis en förundersökning för att behandlas för ett nytt ändamål ska	372
	372

dock gallras enligt de frister som gäller för det nya ändamålet, t.ex. per- Prop. 2009/10:85 sonskydd.

14 § Regeringen eller den myndighet som regeringen bestämmer meddelar före- skrifter om att personuppgifter, med avvikelse från 12 §, får bevaras för histo- riska, statistiska eller vetenskapliga ändamål.

Av paragrafen, som har behandlats i avsnitt 16.4.4, följer att regeringen eller den myndighet som regeringen bestämmer har möjlighet att med- dela föreskrifter om att personuppgifter, trots vad som sägs i 12 §, får bevaras för historiska, statistiska eller vetenskapliga ändamål.

Övergångsbestämmelser

Övergångsbestämmelserna har behandlats i avsnitt 18.

22.2Förslaget till lag om polisens allmänna spaningsregis- ter

Allmänt spaningsregister

1 § Rikspolisstyrelsen får med hjälp av automatiserad behandling föra ett all- mänt spaningsregister.

Rikspolisstyrelsen är personuppgiftsansvarig för behandlingen av personupp- gifter i registret.

Enligt paragrafens första stycke får Rikspolisstyrelsen föra ett allmänt spaningsregister. Registret, som ska vara nationellt, får föras med hjälp av automatiserad behandling. Vilken behandling av personuppgifter som är tillåten i övrigt i polisens brottsbekämpande verksamhet styrs framför allt av den nya polisdatalagen. Motiveringen till särregleringen av det allmänna spaningsregistret har redovisats i avsnitt 19.1.

I andra stycket slås fast att Rikspolisstyrelsen är personuppgiftsansva- rig för behandlingen av uppgifter i registret.

Förhållandet till personuppgiftslagen

2 § Personuppgiftslagen (1998:204) gäller vid behandling av personuppgifter i det allmänna spaningsregistret, om inte annat följer av denna lag eller av före- skrifter som har meddelats i anslutning till denna lag.

I paragrafen regleras lagens förhållande till personuppgiftslagen (1998:204). Av paragrafen framgår att personuppgiftslagen ska tillämpas när personuppgifter behandlas i det allmänna spaningsregistret, om inte annat sägs i lagen om registret eller i föreskrifter som har meddelats i anslutning till den lagen. Lagen innehåller endast de särbestämmelser som det har bedömts finnas behov av. I övrigt ska personuppgiftslagen tillämpas. Lagens förhållande till personuppgiftslagen har behandlats i avsnitt 19.2.

373

Ändamål

Prop. 2009/10:85

3 § Personuppgifter som framkommit i polisens brottsbekämpande verksamhet får behandlas i det allmänna spaningsregistret för att underlätta tillgången till sådan information som behövs i polisens spaningsverksamhet.

I paragrafen anges det primära ändamål för vilket personuppgifter får behandlas i registret, nämligen att underlätta tillgången till information som behövs i polisens spaningsverksamhet. Personuppgifter som be- handlas i registret får också behandlas för vissa sekundära ändamål. Dessa anges i 4 §. I 5–9 §§ regleras vilka personuppgifter som får be- handlas och det närmare innehållet i registret. Regleringen av ändamålen har behandlats i avsnitt 19.3. Paragrafen har utformats med beaktande av Lagrådets synpunkter.

Med polisens brottsbekämpande verksamhet avses detsamma som i den nya polisdatalagen. Med spaningsverksamhet avses såväl den spa- ning som äger rum under en förundersökning (23 kap. 2 § rättegångsbal- ken) som spaning som polisen bedriver inom ramen för arbetet med att förebygga, förhindra och upptäcka brott. Även spaning efter personer som är efterlysta såsom anhållna eller häktade i sin frånvaro hör hit. Sådan spaning som inte hör till den brottsbekämpande verksamheten faller däremot utanför paragrafens tillämpningsområde.

Endast sådana uppgifter som behövs i spaningsverksamheten får be- handlas. Uppgifter som härrör från andra register eller från uppgiftssam- lingar som redan är tillgängliga för flertalet polismän finns det i allmän- het inget behov av att föra in i registret. Som exempel kan nämnas att det sällan torde vara nödvändigt att föra över uppgifter från belastningsre- gistret eller misstankeregistret till det allmänna spaningsregistret, efter- som hela polisväsendet ändå har tillgång till dessa uppgifter. Det finns inte heller något behov av att notera att det i andra register finns finger- avtryck eller DNA-profil av en misstänkt.

4 § Personuppgifter i registret får behandlas om det är nödvändigt för att till- handahålla information som behövs i

1.brottsbekämpande verksamhet hos Rikspolisstyrelsen, polismyndigheter, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevakningen och Skatteverket,

2.brottsbekämpande verksamhet hos utländsk myndighet eller mellanfolklig organisation,

3.sådan verksamhet hos polisen som avser handräckningsuppdrag, eller

4.annan verksamhet som polisen ansvarar för, om det finns särskilda skäl att tillhandahålla informationen.

Personuppgifter får även behandlas om det är nödvändigt för att tillhandahålla information till riksdagen och regeringen samt, i den utsträckning skyldighet att lämna uppgifter följer av lag eller förordning, till andra. I övrigt gäller 9 § första stycket d och andra stycket personuppgiftslagen (1998:204).

Paragrafen, som i stora delar motsvarar 2 kap. 8 § i den nya polisdatala-
gen, anger de sekundära ändamål för vilka personuppgifter får behandlas
i registret. Frågan har behandlats i avsnitt 19.3.
Behandling av personuppgifter enligt denna paragraf förutsätter att
uppgifterna är föremål för behandling med stöd av 3 §. Det är alltså inte
tillåtet att samla in personuppgifter enbart i syfte att behandla dem enligt	374
	374

denna paragraf. Utgångspunkten är att de angivna sekundära ändamålen i Prop. 2009/10:85 allt väsentligt ska täcka in det utlämnande av uppgifter som kan komma i

fråga. För att behandling för andra ändamål än de som anges i lagen ska vara tillåten krävs att den inte kan anses vara oförenlig med insamlings- ändamålet (finalitetsprincipen). Det förhållandet att uppgifter i vissa fall får behandlas för utlämnande av information påverkar inte de bestäm- melser som gäller om sekretess. Bestämmelserna i offentlighets- och sekretesslagen (2009:400) om sekretess mellan myndigheter, liksom bestämmelser i andra författningar som bryter sekretess, ska således be- aktas på vanligt sätt. I kommentaren till 16–18 §§ behandlas de särskilda sekretessbrytande bestämmelserna i denna lag.

Enligt första stycket punkten 1 får personuppgifter som behandlas med stöd av 3 § behandlas för att tillhandahålla information som behövs i brottsbekämpande verksamhet hos de uppräknade myndigheterna. Med stöd av bestämmelsen kan uppgifter även tillhandahållas Säkerhetspoli- sen, som utgör en del av Rikspolisstyrelsen (jfr kommentaren till 2 kap. 8 § i den nya polisdatalagen).

Punkten 2 ger möjlighet att behandla personuppgifter som behandlas enligt 3 § för att tillhandahålla en utländsk myndighet eller mellanfolklig organisation den information som behövs i dess brottsbekämpande verk- samhet. De utländska myndigheter som avses i punkten 2 är främst polis- och åklagarmyndigheter. Möjligheten att behandla uppgifterna genom att lämna ut dem kan begränsas inte bara av sekretess utan även av reglerna i 33–35 §§ personuppgiftslagen (1998:204), som inskränker möjligheten att överföra uppgifter till tredjeland.

Enligt punkten 3 får personuppgifter som behandlas med stöd av 3 § även behandlas om det är nödvändigt för att tillhandahålla information som behövs när polisen bistår andra myndigheter med handräcknings- uppdrag.

Punkten 4 tar sikte på behandling av personuppgifter för att tillhanda- hålla uppgifter till sådan polisiär verksamhet som inte är brottsbekäm- pande och som inte heller avser handräckningsuppdrag. För sådant utlämnande krävs det särskilda skäl. För den närmare innebörden hänvi- sas till kommentaren till 2 kap. 8 § första stycket 4 i den nya polisdatala- gen.

Enligt andra stycket får personuppgifter behandlas om det är nödvän- digt för att tillhandahålla information till riksdagen eller regeringen, samt, i den utsträckning skyldighet att lämna uppgifter följer av lag eller förordning, till annan. För att behandling för andra ändamål än de som anges i lagen ska vara tillåten krävs det att behandlingen inte kan anses oförenlig med insamlingsändamålet. Detta tydliggörs genom en hänvis- ning till 9 § första stycket d och andra stycket personuppgiftslagen.

Innehåll

5 § I registret får uppgifter om en person behandlas, om

1.den som uppgiften avser kan misstänkas för ett brott som inte har enbart böter i straffskalan, och

2.behandlingen är av särskild betydelse för polisens spaningsverksamhet.

Bakgrunden till paragrafen har behandlats i avsnitt 19.4.1.

375

Paragrafen reglerar, tillsammans med 6 och 7 §§, vad som krävs för att uppgifter om en viss fysisk eller juridisk person, eller ett transportmedel eller ett föremål, ska få införas i registret. Det närmare innehållet i registret regleras i 8 och 9 §§.

För att uppgifter om en viss person ska få föras in i registret krävs det enligt huvudregeln att personen misstänks för att ha begått brott. Det är tillräckligt med en misstanke på låg nivå, vilket markeras genom ut- trycket ”kan misstänkas”. Uppgifter om personer som enbart misstänks för att utöva eller komma att utöva brottslig verksamhet i någon form får däremot inte föras in i registret.

I stället för att som i tillståndet till det nuvarande spaningsregistret räkna upp vilka brott som får läggas till grund för registrering har valts en generell lösning som bygger på brottets straffskala. Misstanken ska avse brott som inte har enbart böter i straffskalan. Det är emellertid inget som hindrar att Rikspolisstyrelsen inom den ramen närmare anger vilka typer av brott som får ligga till grund för registrering.

Förutom misstanke om ett visst konkret brott krävs det också att be- handlingen i registret är av särskild betydelse för polisens spaningsverk- samhet. Detta rekvisit motsvarar i princip vad som gäller enligt tillståndet för det allmänna spaningsregistret. Att en uppgift ska ha särskild bety- delse för polisens spaningsverksamhet innebär att uppgiften måste vara värdefull antingen i strävandena att förebygga, förhindra eller upptäcka brott eller i verksamheten att utreda brott. Det får med andra ord inte vara en uppgift som polisen både kan ha och mista eller en uppgift av mindre betydelse. Om de krav som ställs i paragrafen är uppfyllda, får uppgifter om personen behandlas.

6 § I registret får uppgifter om en person som inte kan misstänkas för brott be- handlas, om

1.uppgiften har samband med en person som har registrerats enligt 5 §, och

2.behandlingen är av särskild betydelse för polisens spaningsverksamhet.

I paragrafen regleras i vilken utsträckning uppgifter om andra personer än misstänkta får behandlas i registret. Frågan har tagits upp i avsnitt 19.4.1.

För att registrering ska vara tillåten krävs det dels att uppgiften har samband med en misstänkt som registrerats enligt 5 §, dels att behand- lingen har särskild betydelse för polisens spaningsverksamhet. Alla typer av personuppgifter som på något sätt har anknytning till den misstänkta personen kan behandlas. Det kan t.ex. vara uppgifter om hans eller hen- nes anhöriga, såsom uppgifter om deras innehav av bostad eller trans- portmedel. Vidare kan uppgifter om andra personer som står den miss- tänkte nära, eller som den misstänkte tillbringar en stor del av sin tid hos, behandlas. Uppgifter om en person som har funnits i den misstänktes omedelbara närhet när han eller hon har ertappats med att begå brott eller en person hos vilken brottet har begåtts eller mot vilken brott har begåtts kan också falla in under bestämmelsen. Detsamma gäller uppgifter om personer som har setts i den misstänktes sällskap under omständigheter som innebär att personen får anses ha samband med denne. Även uppgif- ter om någon som tidigare har straffats för brott med direkt anknytning

Prop. 2009/10:85

376

till den misstänktes brottslighet, t.ex. namnet på en hälare som en viss in- Prop. 2009/10:85 brottstjuv ofta vänder sig till, kan falla under bestämmelsen.

Förutom att det krävs att uppgiften ska ha samband med en misstänkt person som är registrerad i det allmänna spaningsregistret krävs det också att behandlingen ska ha särskild betydelse för spaningsverksam- heten (jfr 5 § 2). Innebörden av detta är för det första att uppgiften som sådan måste ha relevans för spaningsverksamheten. Det kan uppgiften ha t.ex. om den underlättar eftersökning av den misstänkte, bidrar till upp- täckten av brott som han eller hon har begått eller leder till att han eller hon kan knytas som gärningsman till ett visst brott. Uppgifter som ute- slutande har betydelse för utredningen av ett brott faller därmed utanför tillämpningsområdet, t.ex. att samla in bevisning mot en viss misstänkt för att styrka ett kommande åtal mot denne.

Det räcker emellertid inte med att en uppgift har relevans för polisens spaningsverksamhet; det krävs också att behandlingen är av särskild be- tydelse för denna verksamhet. För att exempelvis en uppgift om att två personer sammanträffar med varandra eller att en misstänkt använder en annan persons bil ska anses ha särskild betydelse för spaningsverksam- heten krävs det att uppgiften belyser något som – i ett kortare eller längre perspektiv – kan vara till nytta antingen vid ett ingripande mot den miss- tänkta personen eller vid spaning avseende brott som han eller hon miss- tänks för.

Särskilda bestämmelser om behandling av uppgifter om personer som inte är misstänkta finns också i 11 och 15 §§.

7 § Utöver de uppgifter som får behandlas enligt 5 och 6 §§, får uppgifter be- handlas om en juridisk person eller ett transportmedel eller annat föremål som kan hänföras till en fysisk person, om

1.uppgiften kan antas ha samband med ett brott som inte har enbart böter i straffskalan, och

2.behandlingen är av särskild betydelse för polisens spaningsverksamhet.

I paragrafen regleras behandling av uppgifter som kan hänföras till en person och som har samband med ett brott, men där det inte finns någon person som är misstänkt för brottet. Bakgrunden till paragrafen har teck- nats i avsnitt 19.4.1.

Bestämmelsen gör det möjligt att bl.a. registrera uppgifter om juridiska personer och vilken verksamhet de bedriver. Andra exempel på vad som får behandlas är uppgifter om bilar och andra registreringspliktiga for- don. Uppgifter om båtar och fartyg som kan hänföras till en viss person genom fartygsregister eller liknande får också behandlas och likaså upp- gifter om flygplan. Ett namn på en båt som är registrerad på en viss per- son utgör således en sådan personuppgift som får behandlas.

Paragrafen täcker också behandling av uppgifter om andra typer av föremål, om dessa kan knytas till en person på sådant sätt att de utgör personuppgifter. Det kan vara fråga om föremål som det krävs tillstånd att inneha och som kan identifieras genom bl.a. tillverkningsnummer, exempelvis skjutvapen.

I paragrafen ställs det upp två krav som ska vara uppfyllda för att den juridiska personen, transportmedlet eller föremålet ska få registreras. Det

ena kravet är att uppgiften kan antas ha samband med ett brott som inte

377

har enbart böter i straffskalan. Uttrycket ”kan antas ha samband med” Prop. 2009/10:85 täcker givetvis även fall där det finns ett påvisat samband. Exempel på

uppgifter som kan behandlas enligt paragrafen – om förutsättningarna i övrigt är uppfyllda – är uppgifter om att det förekommer t.ex. omlastning av smuggelgods, tillverkning av narkotika eller förvaring av stöldgods i en lokal som ägs eller disponeras av en juridisk person. Ett annat exem- pel är en vittnesuppgift som knyter ett visst fordon till en brottsplats. Ytterligare ett exempel är en uppgift om ett fordon som sätts i samband med ett brott därför att fordonet har iakttagits en stund efter brottet på en väg som kan vara en naturlig flyktväg.

Det andra kravet för registrering är att behandlingen är av särskild be- tydelse för polisens spaningsverksamhet. Det är samma krav som ställs i 5 § första stycket 2 för registrering av en misstänkt person och i 6 § för- sta stycket 2 för behandling av uppgifter om icke misstänkta personer. I fråga om innebörden av begreppet hänvisas till kommentaren till dessa paragrafer.

8 § Registret ska innehålla uppgifter om

1.grunden för att en person registreras som misstänkt enligt 5 § eller att upp- gifter om en juridisk person, ett transportmedel eller föremål enligt 7 § förs in i registret och omständigheterna som ger anledning till registreringen,

2.de omständigheter och händelser som ger upphov till att andra uppgifter än sådana som avses i 1 tillförs registret, och

3.uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak.

En upplysning enligt första stycket 3 behöver inte lämnas om det på grund av särskilda omständigheter är onödigt.

I paragrafens första stycke slås i tre punkter fast vilka uppgifter som är
obligatoriska när det allmänna spaningsregistret tillförs nya uppgifter.
Frågan har berörts i avsnitt 19.4.2. Bestämmelserna är tillämpliga både
när en fysisk eller juridisk person eller ett transportmedel eller annat
föremål registreras första gången och varje gång det tillförs nya uppgifter
om personen i fråga eller om transportmedlet eller föremålet. De två
första punkterna, som föreskriver att motivet bakom att uppgifter tillförs
registret ska dokumenteras, är alternativa. En av dessa måste alltid
tillämpas tillsammans med punkten 3.
Punkten 1 är avsedd att användas när uppgifter om en fysisk person
registreras på grund av misstanke om brott, dvs. enligt 5 §. Den gäller
oavsett om det är fråga om den första registreringen eller att registret
tillförs uppgift om en ny brottsmisstanke. Då ska dels grunden för att
uppgifterna registreras anges, dels de närmare omständigheterna. Det
innebär normalt att det ska anges vilket brott misstanken avser och om-
ständigheterna kring brottet, exempelvis tidpunkten, eventuella medgär-
ningsmän, uppgifter som har betydelse för spaningen etc. Om det uppstår
en ny brottsmisstanke ska motsvarande uppgifter anges.
När uppgifter om en juridisk person, ett transportmedel eller annat
föremål registreras med stöd av 7 § ska det på motsvarande sätt framgå
vilket brott som uppgiften i fråga kan antas ha samband med, skälen för
registreringen samt andra uppgifter som är viktiga från spaningssyn-
punkt.
Punkten 2 reglerar vilka uppgifter som är obligatoriska när man tillför
nya uppgifter till de befintliga uppgifterna om en registrerad person, eller	378

uppgifterna om en juridisk person, ett transportmedel eller ett föremål som anges i 7 §. Då ska anges vilka omständigheter eller vilken händelse som gett upphov till att nya uppgifter tillförs. Om en ny uppgift består i exempelvis en iakttagelse av personen på en viss plats eller i visst säll- skap, eller en notering om att en registrerad person disponerar ett fordon som ägs av någon annan, ska således detta antecknas. Punkten reglerar även sådan registrering som sker med stöd av 6 §, som ju alltid förutsät- ter att det redan finns uppgifter registrerade om en misstänkt person.

Slutligen ska enligt punkten 3 uppgiftslämnarens trovärdighet och upp- gifternas riktighet i sak anges. En motsvarande bestämmelse finns i 3 kap. 4 § andra stycket i den nya polisdatalagen. Uppgifter ska normalt kunna härledas till en person vars trovärdighet ska värderas. Uppgifter får värderas med utgångspunkt i vad man känner till om personen. I fråga om uppgifter som lämnas av polismän krävs som regel ingen värdering. En bedömning av riktigheten i sak ska alltid göras eftersom en iaktta- gelse eller bedömning kan vara osäker oberoende av vem den härrör från. När det gäller uppgifternas riktighet i sak får det avgöras av omständig- heterna vilka uppgifter som ska anges. Om det är fråga om uppgifter i andra eller tredje hand kan det behövas en mera ingående analys av om uppgifterna har något värde. Det viktiga är att den som får del av upp- giften har möjlighet att med utgångspunkt i upplysningen kunna bedöma hur tillförlitlig uppgiften är.

Enligt andra stycket behöver någon upplysning inte lämnas om detta på grund av särskilda omständigheter är onödigt. En motsvarande be- stämmelse finns i 3 kap. 4 § andra stycket i den nya polisdatalagen. I fråga om innebörden av bestämmelsen hänvisas till kommentaren till den paragrafen.

9 § Registret får, utöver vad som anges i 8 §, innehålla följande uppgifter om en person som har registrerats enligt 5 §:

1.uppgift som är ägnad att identifiera personen, dock inte DNA-profil eller fingeravtryck,

2.uppgift om vistelseadress,

3.uppgift om verkställighet av påföljd för brott,

4.uppgift om att personen är eftersökt i samband med brott,

5.uppgift om att personen tidigare har varit beväpnad, våldsam eller flyktbe- nägen,

6.uppgift om att personen är föremål för sådan övervakning som avses i 3 kap. 2 § första stycket 2 polisdatalagen (2010:000),

7.uppgift om anknytning till juridisk person,

8.uppgift om anknytning till andra personer som har registrerats enligt 5 § och som kan antas tillhöra samma gruppering som den registrerade,

9.uppgift om att personen har använt något speciellt tillvägagångssätt, och

10.ärendenummer.

Paragrafen innehåller bestämmelser om vilka uppgifter som får behand- las beträffande den som har antecknats i registret såsom misstänkt. Den tar enbart sikte på uppgifter som rör den registrerade själv. Den allmänna utgångspunkten är att uppgifterna i fråga ska ha särskild betydelse för spaningsverksamheten, eftersom det är det grundläggande ändamålet med behandlingen. Frågan har behandlats i avsnitt 19.4.2.

Prop. 2009/10:85

379

Enligt punkten 1 får uppgifter som är ägnade att identifiera personen antecknas. Med detta avses bl.a. uppgifter om namn, födelsetid, person- nummer eller annat liknande identitetsnummer, adress, arbetsplats, ök- namn, nationalitet, signalementsuppgifter och särskilda fysiska känne- tecken samt andra uppgifter som kan bidra till att underlätta identifie- ringen. Det är dock inte tillåtet att registrera fingeravtryck eller DNA- profiler.

Med punkten 2, vistelseadress, avses inte den adress där en person är skriven utan andra adresser där han eller hon vistas. Det kan röra sig om en adress till en anhörig, t.ex. föräldrar, make/maka eller sambo. Det kan också vara fråga om adressen till en eller flera flickvänner eller pojk- vänner. Om någon regelbundet besöker eller övernattar i en mc-klubbs lokaler kan detta också anses vara en vistelseadress. En adress där den misstänkte vistas enbart tillfälligt, t.ex. om denne vid något enstaka till- fälle övernattar hos en bekant, kan däremot inte anses utgöra en vistelse- adress. Det krävs således en fastare anknytning till adressen i fråga. Upp- gifter av det här slaget kan snabbt bli inaktuella och kräver därför sär- skild vaksamhet. En vistelseadress kan även avse en plats som saknar formell adress, t.ex. en sommarstuga eller jaktstuga.

Enligt punkten 3 får uppgifter om verkställighet av påföljd antecknas i registret. Sådana uppgifter kan t.ex. vara att den misstänkte avtjänar fängelsestraff och på vilken kriminalvårdsanstalt denne är intagen. Upp- gifter av det slaget har betydelse vid spaningen bl.a. på det sättet att det snabbt går att kontrollera var den misstänkte har befunnit sig vid ett visst tillfälle.

Punkten 4 tar sikte på uppgifter om att personen är eftersökt i samband brott. Det kan t.ex. vara fråga om ett hämtningsbeslut som inte har verk- ställts eller att personen ska delges stämning eller kallelse till domstol. Om uppgifterna finns i ett annat register, exempelvis efterlysningsre- gistret, finns det normalt inget behov av att föra in samma uppgifter i det allmänna spaningsregistret, jfr kommentaren till 2 §.

Uppgifter om att en person tidigare har agerat på sådant sätt att man bör närma sig honom eller henne med försiktighet regleras i punkten 5. Enligt den punkten får registret innehålla uppgifter om att personen vid tidigare ingripanden varit beväpnad, våldsam eller visat flyktbenägenhet. Uppgifter av det slaget kan ha stor betydelse för planeringen av polisiära ingripanden.

Registret får enligt punkten 6 också innehålla uppgift om att en person är föremål för övervakning med stöd av 3 kap. 2 § första stycket 2 i den nya polisdatalagen. Det möjliggör för polisen att fånga upp iakttagelser om den övervakade personen som görs av andra polismän än dem som hanterar övervakningen.

Vidare får enligt punkten 7 uppgifter om den misstänktes anknytning till en juridisk person behandlas. Det kan t.ex. vara fråga om organisa- tionsnumret till en juridisk person som han eller hon äger eller företräder. Det kan också vara fråga om namnet på ett aktie- eller handelsbolag som den misstänkte driver verksamhet i eller någon annan liknande uppgift. Det kan även röra sig om juridiska personer i vilka den misstänkte an- vänder bulvaner.

Punkten 8 tar sikte på uppgifter om särskilda grupperingar. Det kan exempelvis vara fråga om vissa ligor eller andra grupper som speciali-

Prop. 2009/10:85

380

serar sig på en särskild brottstyp och begår brott tillsammans i olika kon- Prop. 2009/10:85 stellationer. Ett annat exempel är grupper av brottsbelastade personer

som tar sig särskilda namn för att markera gemenskap och som utnyttjar tillhörigheten till gruppen för att skrämma eller hota andra. Bland sådana grupperingar kan nämnas kriminella mc-gäng. Vid behandling av upp- gifter av nu aktuellt slag måste bestämmelserna i 12 §, som reglerar be- handling av känsliga personuppgifter, beaktas.

Enligt punkten 9 får uppgifter om en misstänkts tillvägagångssätt också behandlas. Det kan t.ex. röra sig om en misstänkts sätt att maskera sig, att närma sig ett brottsoffer, att använda en viss typ av tillhygge eller vapen eller att använda visst brännbart material vid mordbränder. Uppgifter av det slaget kan användas bl.a. för att kontrollera om samma person kan ha gjort sig skyldig till andra brott än de som han eller hon misstänks för. Sådana uppgifter kan också användas för att knyta samman flera brott med okänd gärningsman.

Slutligen får enligt punkten 10 registret innehålla uppgifter om nummer på det eller de ärenden där det finns uppgifter om den misstänkta perso- nen. Det kan t.ex. vara fråga om diarienummer, referensnummer till underrättelseprojekt eller liknande.

10 § Regeringen eller den myndighet som regeringen bestämmer meddelar när- mare föreskrifter om de uppgifter som får behandlas i registret och om förfaran- det vid registreringen.

Tillstånden till det nuvarande registret innehåller detaljerade bestämmel- ser i olika frågor, bl.a. om förfarandet vid registreringen. Vissa av dessa bestämmelser bör gälla även när registret lagregleras. Eftersom detalj- regler av det slaget bör meddelas i förordning eller genom föreskrifter på lägre nivå informerar paragrafen om att närmare föreskrifter kan med- delas av regeringen, eller den myndighet som regeringen bestämmer. Frågan har behandlats i avsnitt 19.4.2.

Särskilda upplysningar

I paragrafen, som har behandlats i avsnitt 19.6, uppställs ett krav på att personuppgifter som direkt kan hänföras till en person som inte själv är misstänkt för brott ska förses med en särskild upplysning om detta för- hållande. Detta gäller dock bara i de fall där det inte finns någon miss- tanke alls. Upplysning behöver inte lämnas om det ändå framgår av om- ständigheterna att personen i fråga inte är misstänkt. Så är exempelvis fallet om personuppgiften rör ett brottsoffer. Bestämmelsen motsvarar i denna del 3 kap. 4 § i den nya polisdatalagen. I fråga om den närmare innebörden hänvisas till kommentaren till den paragrafen.

381

Behandling av känsliga personuppgifter

Prop. 2009/10:85

Om uppgifter om en person behandlas på annan grund, får de kompletteras med sådana uppgifter som avses i första stycket när det är absolut nödvändigt för syftet med behandlingen.

Uppgifter som beskriver en persons utseende ska utformas på ett objektivt sätt med respekt för människovärdet.

Paragrafen anger i vilken utsträckning känsliga personuppgifter får be- handlas. Frågan har behandlats i avsnitt 19.5. Bestämmelsen motsvarar i allt väsentligt 2 kap. 10 § i den nya polisdatalagen. För den närmare innebörden hänvisas till kommentaren till den bestämmelsen.

Tillgången till personuppgifter

13 § Tillgången till personuppgifter i registret ska begränsas till vad varje tjäns- teman behöver för att kunna fullgöra sina arbetsuppgifter.

I paragrafen föreskrivs att tillgången till personuppgifter i registret alltid ska begränsas till vad varje tjänsteman behöver för att fullgöra sina arbetsuppgifter. Frågan har behandlats i avsnitt 19.6. En motsvarande bestämmelse finns i 2 kap. 11 § i den nya polisdatalagen. För den när- mare innebörden hänvisas till kommentaren till den paragrafen.

Sökning

14 § Vid sökning i registret får uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv inte användas som sökbegrepp.

Första stycket hindrar inte att brottsrubriceringar eller uppgifter som beskriver en persons utseende används som sökbegrepp.

Paragrafen innehåller i första stycket ett förbud mot att använda känsliga personuppgifter som sökbegrepp i det allmänna spaningsregistret.

I andra stycket förtydligas att detta inte hindrar att brottsrubriceringar eller uppgifter som beskriver en persons utseende får användas som sök- begrepp. Begränsningar av samma slag finns i 3 kap. 5 § i den nya polis- datalagen. I fråga om den närmare innebörden hänvisas till kommentaren till den paragrafen. Frågan har behandlats i avsnitt 19.6.

15 § Uppgifter i registret som direkt kan hänföras till en person som inte är misstänkt för brott får inte vara sökbara.

Sådana uppgifter som direkt kan hänföras till en person, som inte miss- tänks för brott, får enligt paragrafen inte vara sökbara. Begränsningen omfattar således endast direkta personuppgifter. Däremot får uppgifter som indirekt rör en icke misstänkt person vara sökbara, t.ex. uppgifter om ett fordon som han eller hon är ägare till. Skälen till bestämmelsen

har behandlats i avsnitt 19.6.

382

Utlämnande av personuppgifter och uppgiftsskyldighet

Prop. 2009/10:85

16 § Personuppgifter som är nödvändiga för att framställa rättsstatistik ska läm- nas till den myndighet som ansvarar för att framställa sådan statistik.

Paragrafen motsvarar 2 kap. 14 § i den nya polisdatalagen. Bestämmel- sen är sekretessbrytande. Enligt paragrafen ska personuppgifter som är nödvändiga för att framställa rättsstatistik lämnas till den myndighet som ansvarar för att framställa statistiken. Enligt bilagan till förordningen (2001:100) om den officiella statistiken är Brottsförebyggande rådet statistikansvarigt på rättsväsendets område utom vad gäller domstolarnas verksamhet.

17 § Om det är förenligt med svenska intressen, får personuppgifter lämnas till

2.en utländsk myndighet eller mellanfolklig organisation, om utlämnandet föl- jer av en internationell överenskommelse som Sverige efter riksdagens godkän- nande har tillträtt.

Paragrafen innehåller sekretessbrytande bestämmelser om utlämnande av personuppgifter till utländska myndigheter och mellanfolkliga organi- sationer. Skälen för bestämmelsen har behandlats i avsnitt 19.7. Bestäm- melsen motsvarar i sina huvuddrag 2 kap. 15 § i den nya polisdatalagen. Den som överväger att lämna ut en uppgift med stöd av paragrafen till en mottagare utanför EU och EES-området måste alltid enligt 33 och 34 §§ personuppgiftslagen (1998:204) försäkra sig om att den mottagande staten eller organisationen har en adekvat nivå på skyddet för personupp- gifter.

Enligt punkten 1 får personuppgifter lämnas ut till Interpol eller Euro- pol, eller till en utländsk polis- eller åklagarmyndighet om staten i fråga är ansluten till Interpol. Uppgifter kan lämnas såväl efter förfrågan som utan föregående begäran. Förutsättningarna är dels att utlämnandet ska vara förenligt med svenska intressen, dels att uppgiften behövs för att myndigheten eller organisationen ska kunna förebygga, förhindra, upp- täcka, utreda eller beivra brott.

Enligt punkten 2 får personuppgifter lämnas till en utländsk myndighet eller mellanfolklig organisation om utlämnandet följer av en internatio- nell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. Bestämmelsen är tillämplig om överenskommelsen ålägger Sverige att lämna vissa typer av uppgifter. Däremot gäller den inte för överenskommelser där det enbart sägs att utlämnande får ske.

18 § Polismyndigheter,	Ekobrottsmyndigheten,	Tullverket,	Kustbevakningen
och Skatteverket har,	trots sekretess enligt 21	kap. 3 §	första stycket och

35 kap. 1 § offentlighets- och sekretesslagen (2009:400), rätt att ta del av upp- gifter i registret, om myndigheten behöver uppgifterna i sin brottsbekämpande verksamhet.

Regeringen meddelar föreskrifter om att uppgifter får lämnas ut i andra fall än som anges i första stycket.

383

Bestämmelser om att uppgifter får lämnas ut finns även i offentlighets- och	Prop. 2009/10:85
sekretesslagen.
Paragrafen innehåller sekretessbrytande bestämmelser om utlämnande.
Skälen för paragrafen har behandlats i avsnitt 19.7.
I första stycket regleras i vilken utsträckning uppgifter ur registret trots
viss i paragrafen angiven sekretess får lämnas ut till andra brottsbekäm-
pande myndigheter. Paragrafen har utformats som en uppgiftsskyldighet
(jfr prop. 2007/08:160 s. 54). Den sekretessbrytande regeln omfattar dels
sekretess enligt 21 kap. 3 § första stycket offentlighets- och sekretessla-
gen (2009:400), dels sekretess enligt 35 kap. 1 § samma lag. Sistnämnda
paragraf reglerar sekretess till skydd för enskild i bl.a. förundersökningar
och andra brottsutredningar. Regeln har utformats efter mönster av be-
stämmelserna i 2 kap. 16–18 §§ i den nya polisdatalagen. Uppgifter ur
registret får lämnas till övriga brottsbekämpande myndigheter, men en-
dast om de har behov av uppgifterna i sin brottsbekämpande verksamhet.
Behovet får i första hand bedömas med utgångspunkt i de uppgifter som
den andra myndigheten har att sköta. Eftersom registret i huvudsak är
personrelaterat, torde en begäran normalt avse en person som är föremål
för misstanke, eller som av annat skäl är intressant i en utredning eller
undersökning som bedrivs vid den andra myndigheten.
Det är den utlämnande myndigheten som avgör om den andra myndig-
heten behöver uppgiften för sin brottsbekämpande verksamhet. Uppgifter
kan lämnas ut antingen på begäran av den andra myndigheten eller på
polisens eget initiativ.
Med polismyndighet avses även Säkerhetspolisen när den för Rikspo-
lisstyrelsens räkning leder och bedriver polisverksamhet (se 7 § andra
stycket polislagen [1984:387] jämförd med 2 § förordningen [2002:1050]
med instruktion för Säkerhetspolisen). När Säkerhetspolisen utför andra
uppgifter (3 § samma förordning) är den en del av Rikspolisstyrelsen.
I andra stycket informeras om att regeringen har möjlighet att meddela
föreskrifter om att uppgifter får lämnas ut i andra fall, t.ex. till någon av
de uppräknade myndigheterna för något annat ändamål än som anges i
första stycket.
Det tredje stycket innehåller en erinran om att det också finns bestäm-
melser om utlämnande av uppgifter i offentlighets- och sekretesslagen.
En sådan bestämmelse är 8 kap. 3 §, som reglerar utlämnande till ut-
ländska myndigheter.
Elektroniskt utlämnande av personuppgifter
19 § Enstaka personuppgifter får lämnas ut på medium för automatiserad be-
handling. Regeringen meddelar föreskrifter om att uppgifter får lämnas ut på
sådant medium även i andra fall.
Paragrafen reglerar under vilka förutsättningar personuppgifter får läm-
nas ut i elektronisk form på medium för automatiserad behandling, t.ex.
på CD-rom, USB-minne eller i ett e-postmeddelande. Den motsvarar
2 kap. 20 § i den nya polisdatalagen. Innebörden är att en större mängd
personuppgifter inte får lämnas ut på medium för automatiserad behand-
ling, såvida inte regeringen har meddelat föreskrifter om detta. Däremot	384

kan enstaka uppgifter lämnas ut. I fråga om vad som avses med enstaka Prop. 2009/10:85 uppgifter hänvisas till kommentaren till 2 kap. 20 § i den nya polisdata-

lagen. Av andra meningen framgår att regeringen har möjlighet att med- dela föreskrifter om utlämnande på sådant medium även i andra fall. Frågan har behandlats i avsnitt 19.7.

20 § Polismyndigheter, Ekobrottsmyndigheten, Tullverket, Kustbevakningen och Skatteverket får medges direktåtkomst till registret.

En myndighet som har medgetts direktåtkomst ansvarar för att tillgången till personuppgifter begränsas till vad varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om omfattningen av direktåtkomsten samt om behörighet och säker- het.

Paragrafen innehåller bestämmelser om direktåtkomst. Frågan har be- handlats i avsnitt 19.7.

Första stycket innebär att Rikspolisstyrelsen har möjlighet att besluta att vissa myndigheter får ha direktåtkomst till registret. De uppräknade myndigheterna har alltså ingen absolut rätt att få sådan tillgång till regist- ret. Bestämmelsen har sin motsvarighet i 3 kap. 8 § samt 4 kap. 10 och 17 §§ i den nya polisdatalagen. För en närmare beskrivning av innebör- den av bestämmelsen hänvisas till kommentaren till 3 kap. 8 § den lagen. Som utvecklas i kommentaren till 18 § ger bestämmelsen möjlighet att medge även Säkerhetspolisen direktåtkomst.

I andra stycket slås fast att myndigheter som har medgetts direktåt- komst till registret ansvarar för att åtkomsten till uppgifterna i registret begränsas till vad varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter. Regeln är tillämplig både på myndigheter inom polisvä- sendet och på andra myndigheter som kan medges direktåtkomst.

I tredje stycket informeras om att regeringen, eller den myndighet som regeringen bestämmer, kan meddela närmare föreskrifter om direktåt- komsten samt om behörighet och säkerhet.

Gallring

Om en ytterligare uppgift om personen förs in i registret, förlängs gallrings- fristen med

1.fem år från det att den nya uppgiften fördes in i registret, om uppgiften avser misstanke om brott för vilket inte är föreskrivet lindrigare straff än fängelse i två år,

2.tre år från det att den nya uppgiften fördes in i registret, om uppgiften avser misstanke om annat brott än som anges i 1, eller

3.ett år från det att den nya uppgiften fördes in i registret, om uppgiften inte avser misstanke om brott.

Den tid då en person som har registrerats enligt 5 § avtjänar ett fängelsestraff eller genomgår sluten ungdomsvård eller rättspsykiatrisk vård med särskild ut- skrivningsprövning ska inte räknas med vid beräkningen av de frister som anges i

första och andra styckena.

385

Prop. 2009/10:85

Paragrafen, vars bakgrund har behandlats i avsnitt 19.8, innehåller be- stämmelser om gallring av uppgifter som har registrerats med stöd av 5 §. Bestämmelserna anger när en uppgift senast ska gallras, vilket in- nebär att uppgifterna kan gallras tidigare. Den frågan kan aktualiseras bl.a. om personen avlider eller om det av något annat skäl inte längre finns grund för att behandla uppgifter om personen i det allmänna spa- ningsregistret. Gallring kan också aktualiseras om det enligt 25 § har utfärdats föreskrifter om kortare gallringstid än vad som anges i paragra- fen.

I första stycket föreskrivs att uppgifter om en person som avses i 5 §, dvs. en person som är misstänkt för brott, enligt huvudregeln ska gallras efter tre år. Är det fråga om ett brott med lägst två års fängelse i straff- skalan får uppgifterna bevaras i fem år.

I andra stycket behandlas den situationen att nya uppgifter om en regi- strerad person tillförs registret. I sådana fall kan gallringsfristen komma att förskjutas framåt. Om uppgifterna består i nya brottsmisstankar för- längs gallringsfristen med tre respektive fem år, beroende på brottets svårhetsgrad, räknat från den nya registreringen. Om den nya uppgiften inte avser en ny brottsmisstanke, utan exempelvis uppgifter om den misstänktes kontakter med andra misstänkta personer, förlängs gallrings- fristen med ett år. Det innebär att om registret, beträffande en person som misstänks för ett brott som medför att uppgifterna ska gallras efter tre år, tillförs uppgift om ett nytt brott av samma svårhetsgrad ett år efter den ursprungliga registreringen så kommer uppgifterna om honom eller henne att kunna bevaras i sammanlagt fyra år, under förutsättning att inga nya brottsmisstankar eller andra noteringar tillkommer som kan förlänga tiden ytterligare. En registrering av en ny uppgift kan endast förlänga den ursprungliga gallringsfristen, inte förkorta den. Om t.ex. en notering enligt andra stycket 3 görs i början av en tre- eller femårsfrist kommer den således inte att påverka den totala bevarandetiden. Den nya uppgiften får dock bevaras lika länge som övriga uppgifter.

Det tredje stycket innehåller en bestämmelse som innebär att tidpunk- ten för gallring skjuts fram i de fall där den registrerade avtjänar fängel- sestraff, genomgår sluten ungdomsvård eller rättspsykiatrisk vård med särskild utskrivningsprövning. En motsvarande bestämmelse finns i 3 kap. 14 § sjätte stycket i den nya polisdatalagen.

22 § Uppgifter om en person som avses i 6 § ska gallras senast när uppgifterna om den person som har registrerats enligt 5 § och som uppgifterna har samband med gallras.

I paragrafen regleras när uppgifter om personer som behandlas i registret med stöd av 6 §, dvs. personer som inte själva är misstänkta för brott, ska gallras. Sådana uppgifter ska gallras senast när uppgifterna om den miss- tänkte, som registreringen har samband med, gallras. Frågan har be- handlats i avsnitt 19.8.

23 § Uppgifter om en juridisk person, ett transportmedel eller annat föremål som har registrerats enligt 7 § ska gallras senast tre år efter den senaste registreringen.

Om den senast införda uppgiften avser ett brott för vilket lindrigare straff än

386

fängelse i två år inte är föreskrivet, behöver uppgifterna inte gallras förrän fem år	Prop. 2009/10:85
efter det att den senaste uppgiften infördes.
Bakgrunden till paragrafen har tecknats i avsnitt 19.8. Den reglerar när
uppgifter som har registrerats med stöd av 7 § ska gallras. Det rör sig om
uppgifter om juridiska personer, transportmedel och andra föremål som
kan antas ha samband med brott men där det inte finns någon person som
är misstänkt för brottet. Sådana uppgifter gallras enligt huvudregeln tre år
efter den senaste registreringen. Är det fråga om allvarligare brott, dvs.
brott med lägst två års fängelse i straffskalan, får uppgifterna bevaras i
fem år. Gallringstiden kan förlängas om registret, innan tiden har löpt ut,
tillförs en ny uppgift angående det registrerade objektet.
24 § Om det finns synnerliga skäl, får regeringen, eller den myndighet som
regeringen bestämmer, i ett enskilt fall besluta att en uppgift får bevaras under
längre tid än vad som anges i 21–23 §§. Ett sådant beslut ska omprövas varje år.
Bakgrunden till paragrafen har behandlats i avsnitt 19.8.
I paragrafen öppnas en möjlighet att i ett enskilt fall besluta att uppgif-
ter, som annars skulle ha gallrats, får bevaras. För ett sådant beslut krävs
synnerliga skäl, vilket innebär att skälen ska vara mycket starka. Som
exempel kan nämnas att det ibland kan finnas skäl att bevara uppgifter
som rör vissa brottslingar under längre tid än vad som annars är tillåtet,
om risken för återfall i brott bedöms vara särskilt stor. Det kan t.ex. gälla
en sexualförbrytare som periodvis vårdas för psykisk sjukdom, och som
av det skälet inte vistas ute i samhället och har möjlighet att begå nya
brott, men där risken för att vederbörande senare begår nya brott är mar-
kant.
25 § Regeringen eller den myndighet som regeringen bestämmer meddelar när-
mare föreskrifter om gallring.
Regeringen eller den myndighet som regeringen bestämmer meddelar före-
skrifter om att personuppgifter, med avvikelse från 21–23 §§, får bevaras för
historiska, statistiska eller vetenskapliga ändamål.
I paragrafens första stycke informeras om att regeringen, eller den myn-
dighet som regeringen bestämmer, kan meddela närmare föreskrifter om
gallring. Sådana föreskrifter kan avse att vissa uppgifter i registret ska
gallras vid en tidigare tidpunkt.
Av paragrafens andra stycke följer att regeringen, eller den myndighet
som regeringen bestämmer, också har möjlighet att meddela föreskrifter
om att uppgifter ska bevaras för historiska, statistiska eller vetenskapliga
ändamål, trots bestämmelserna i 21–23 §§ om gallring.
Rättelse och skadestånd
26 § Bestämmelserna i 28 och 48 §§ personuppgiftslagen (1998:204) om rättelse
och skadestånd gäller vid behandling av personuppgifter enligt denna lag eller
enligt föreskrifter som har meddelats i anslutning till lagen.
Paragrafen, vars bakgrund har tecknats i avsnitt 19.9.1, reglerar en regi-
strerad persons rätt till rättelse och skadestånd, om dennes personupp-	387

gifter har behandlats på ett felaktigt sätt. Genom hänvisningen till per- Prop. 2009/10:85 sonuppgiftslagen (1998:204) regleras möjligheterna att agera vid felaktig personuppgiftsbehandling på samma sätt som i bl.a. lagen (1998:620) om belastningsregister och lagen (1998:621) om misstankeregister.

Övergångsbestämmelser

Övergångsbestämmelserna har behandlats i avsnitt 19.9.2.

22.3Förslaget till lag om ändring i rättegångsbalken

28 kap.

12 a § Kroppsbesiktning genom tagande av salivprov får göras på den som skäli- gen kan misstänkas för ett brott på vilket fängelse kan följa, om syftet är att göra en DNA-analys av provet och registrera DNA-profilen i det DNA-register eller det utredningsregister som förs enligt polisdatalagen (2010:000).

Bakgrunden till ändringen, som har kommenterats i avsnitt 9.6 och 20, är att bestämmelserna om registrering i register över DNA-profiler har ändrats så att begreppet DNA-profil har ersatt uttrycket ”resultatet av DNA-analys”. En följdändring har gjorts i denna paragraf. Vidare har hänvisningen till polisdatalagen (1998:622) ersatts med en hänvisning till den nya lagen med samma namn. Även en språklig ändring har gjorts. Någon ändring i sak är inte avsedd.

12 b § Kroppsbesiktning genom tagande av salivprov får göras på annan än den som skäligen kan misstänkas för ett brott, om

1.syftet är att genom en DNA-analys av provet underlätta identifiering vid ut- redning av ett brott på vilket fängelse kan följa, och

2.det finns synnerlig anledning att anta att det är av betydelse för utredningen av brottet.

Analysresultatet får inte jämföras med de DNA-profiler som finns registrerade

iregister över DNA-profiler som förs enligt polisdatalagen (2010:000) eller i övrigt användas för annat ändamål än det för vilket provet har tagits.

Första stycket gäller inte den som är under 15 år.

Paragrafen anger i vilka fall salivprov får tas på den som inte är skäligen misstänkt. I första stycket har en språklig ändring gjorts. Tredje stycket är oförändrat.

Av de skäl som anges i kommentaren till 12 a § har i andra stycket ut- trycket ”resultatet av DNA-analys” ersatts med begreppet DNA-profil och registren benämns numera register över DNA-profiler. Hänvisningen till polisdatalagen (1998:622) har ersatts med en hänvisning till den nya lagen med samma namn. Någon ändring i sak är inte avsedd.

388

22.4Förslaget till lag om ändring i vapenlagen (1996:67)

2 kap.

Utlämnande av personuppgifter och uppgiftsskyldighet

22 § Bestämmelserna om utlämnande av personuppgifter och uppgiftsskyldighet i 2 kap. 14 och 15 §§ polisdatalagen (2010:000) gäller även när personuppgifter behandlas i vapenregister enligt denna lag.

Regeringen meddelar föreskrifter om att personuppgifter får lämnas ut även i andra fall.

Paragrafen, som är ny, har behandlats i avsnitt 6.3.

I första stycket anges att vissa av bestämmelserna om utlämnande av personuppgifter och uppgiftsskyldighet i den nya polisdatalagen även ska gälla vid behandling i vapenregistren. Paragraferna i fråga behandlar dels uppgiftsskyldighet till statistikmyndighet, dels utlämnande av uppgifter till utländsk myndighet och mellanfolklig organisation. För en närmare beskrivning av innebörden av bestämmelserna hänvisas till kommentaren till dessa paragrafer.

I andra stycket informeras om att regeringen har möjlighet att meddela föreskrifter om utlämnande även i andra fall.

22.5Förslaget till lag om ändring i säkerhetsskyddslagen (1996:627)

12 § Med registerkontroll avses att uppgifter hämtas från ett register som omfat- tas av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstanke- register eller lagen (2010:000) om polisens allmänna spaningsregister. Med registerkontroll avses också att uppgifter hämtas som behandlas med stöd av polisdatalagen (2010:000).

I paragrafen, som har kommenterats i avsnitt 20, anges vad som avses med registerkontroll. Liksom nu inrymmer registerkontroll att uppgifter hämtas från belastningsregistret och misstankeregistret. Vidare får upp- gifter hämtas som behandlas enligt lagen om polisens allmänna spanings- register. Hänvisningen till polisdatalagen (1998:622) har ersatts med en hänvisning till den nya lagen med samma namn. Ändringarna innebär att möjligheten att hämta uppgifter utökas i viss mån. Avsikten är emellertid inte att ändringarna ska innebära några praktiska förändringar av regis- terkontrollen.

21 § Utlämnande av uppgifter vid registerkontroll får omfatta

1.för säkerhetsklass 1 eller 2: varje uppgift som finns tillgänglig om den kon- trollerade och, om det är oundgängligen nödvändigt, om make eller sambo, och

2.för säkerhetsklass 3: uppgifter om den kontrollerade i belastningsregistret och misstankeregistret samt uppgifter som behandlas hos Säkerhetspolisen.

Den tidigare hänvisningen till SÄPO-registret i punkten 2 har tagits bort, eftersom den nya polisdatalagen inte innehåller några bestämmelser om ett sådant register. Någon ändring i sak är inte avsedd.

Prop. 2009/10:85

389

22 § Vid registerkontroll enligt 14 § får utlämnandet omfatta alla uppgifter om Prop. 2009/10:85 den kontrollerade som finns i belastningsregistret och misstankeregistret samt

uppgifter som behandlas hos Säkerhetspolisen.

Ändringen är av samma slag som ändringen i 21 §.

22.6Förslaget till lag om ändring i lagen (2000:344) om Schengens informationssystem

5 § Registret ska endast innehålla uppgifter som har behandlats av behöriga myndigheter i Schengenstaterna, i enlighet med respektive stats nationella lag- stiftning.

Rikspolisstyrelsen får föra in uppgifter i registret endast om behandling av motsvarande slag av uppgifter är tillåten enligt personuppgiftslagen (1998:204), polisdatalagen (2010:000) eller annan svensk författning.

I första stycket har endast en språklig ändring gjorts.

Ändringarna i andra stycket består dels i att hänvisningen till polisda- talagen (1998:622) har ersatts med en hänvisning till den nya lagen med samma namn, dels i en anpassning till de språkliga ändringar som har föreslagits i den av Lagrådet granskade lagrådsremissen SIS II – en andra generation av Schengens informationssystem.

22.7Förslaget till lag om ändring i lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet

1 § Säkerhets- och integritetsskyddsnämnden (nämnden) ska utöva tillsyn över brottsbekämpande myndigheters användning av hemliga tvångsmedel och kvali- ficerade skyddsidentiteter och därmed sammanhängande verksamhet.

Nämnden ska även utöva tillsyn över polisens behandling av personuppgifter enligt polisdatalagen (2010:000) och lagen (2010:000) om polisens allmänna spaningsregister. Tillsynen ska särskilt avse sådan behandling som avses i 2 kap. 10 § polisdatalagen och 12 § lagen om polisens allmänna spaningsregister.

Tillsynen ska särskilt syfta till att säkerställa att verksamhet enligt första och andra styckena bedrivs i enlighet med lag eller annan författning.

Paragrafen reglerar Säkerhets- och integritetsskyddsnämndens tillsyns- uppgifter. Ändringarna i första och tredje styckena är enbart språkliga.

Enligt andra stycket ingår det i nämndens uppgifter att utöva tillsyn över såväl Säkerhetspolisens som den övriga polisens personuppgiftsbe- handling i den brottsbekämpande verksamheten. Tillsynen ska särskilt avse behandlingen av känsliga personuppgifter. Som utvecklas i avsnitt 17.2 ska tillsynen syfta till att säkerställa att personuppgiftsbehandlingen är författningsenlig. Hänvisningen till polisdatalagen (1998:622) har ersatts med hänvisningar till den nya lagen med samma namn och till lagen om polisens allmänna spaningsregister.

390

22.8	Förslaget till lag om ändring i offentlighets- och	Prop. 2009/10:85
	sekretesslagen (2009:400)
18 kap.

18 § Sekretessen enligt 17 § andra stycket hindrar inte att en uppgift lämnas ut enligt vad som föreskrivs i polisdatalagen (1998:622) och lagen (2000:344) om Schengens informationssystem.

Paragrafen reglerar sekretessgenombrott för uppgifter i angelägenhet som avses i 3 § 1 och 6 lagen (2000:344) om Schengens informationssystem. Hänvisningen till 17 § har, av de skäl som angetts i avsnitt 20, ändrats till att omfatta endast andra stycket i den paragrafen.

35 kap.

1 § Sekretess gäller för uppgift om en enskilds personliga och ekonomiska för- hållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider skada eller men och uppgiften förekommer i

1.utredning enligt bestämmelserna om förundersökning i brottmål,

2.angelägenhet som avser användning av tvångsmedel i brottmål eller i annan verksamhet för att förebygga brott,

3.angelägenhet som avser registerkontroll och särskild personutredning enligt säkerhetsskyddslagen (1996:627),

5.Statens biografbyrås verksamhet att biträda Justitiekanslern, allmän åklagare eller en polismyndighet i brottmål,

6.register som förs av Rikspolisstyrelsen enligt polisdatalagen (1998:622) eller som annars behandlas där med stöd av samma lag,

7.register som förs enligt lagen (1998:621) om misstankeregister,

8.register som förs av Skatteverket enligt lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar eller som annars behandlas där med stöd av samma lag,

9.särskilt ärenderegister över brottmål som förs av åklagarmyndighet, om uppgiften inte hänför sig till registrering som avses i 5 kap. 1 §, eller

10.register som förs av Tullverket enligt lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet eller som annars behandlas där med stöd av samma lag.

Sekretessen enligt första stycket 2 gäller hos domstol i dess rättskipande eller rättsvårdande verksamhet endast om det kan antas att den enskilde eller någon närstående till denne lider skada eller men om uppgiften röjs. Vid förhandling om användning av tvångsmedel gäller sekretess för uppgift om vem som är misstänkt endast om det kan antas att fara uppkommer för att den misstänkte eller någon närstående till denne utsätts för våld eller lider annat allvarligt men om uppgiften röjs.

Första stycket gäller inte om annat följer av 2, 6 eller 7 §.

För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.

Paragrafen reglerar sekretess för enskild i bl.a. förundersökningar och annan verksamhet som syftar till att förebygga, uppdaga, utreda eller beivra brott och som bedrivs av polisen. Hänvisningen i första stycket

391

punkten 9 till 4 kap. samma lag har, av de skäl som angetts i avsnitt 20, Prop. 2009/10:85 ändrats till en hänvisning till 5 kap.

22.9Förslaget till lag om ändring i offentlighets- och sekretesslagen (2009:400)

18 kap.

2 § Sekretess gäller för uppgift som hänför sig till sådan verksamhet som avses i 2 kap. 7 § 1 eller 5 kap. 1 § 1 polisdatalagen (2010:000), om det inte står klart att uppgiften kan röjas utan att syftet med beslutade eller förutsedda åtgärder mot- verkas eller den framtida verksamheten skadas.

Sekretess gäller, under motsvarande förutsättningar som anges i första stycket, för uppgift som hänför sig till

1.sådan underrättelseverksamhet som avses i 2 § lagen (1999:90) om behand- ling av personuppgifter vid Skatteverkets medverkan i brottsutredningar, eller

2.sådan verksamhet som avses i 7 § 1 lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet.

Sekretess enligt första stycket gäller inte för uppgift som hänför sig till verk- samhet hos Säkerhetspolisen och som har förts in i en allmän handling före år 1949.

För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.

Paragrafen, som har behandlats i avsnitt 20, reglerar sekretess i under- rättelseverksamhet. Eftersom sådan verksamhet inte regleras på samma sätt i den nya polisdatalagen som i den nuvarande har omfattningen av sekretessen enligt första stycket formulerats om. Tillämpningsområdet är i huvudsak detsamma som tidigare.

Andra–fjärde styckena är oförändrade.

18 § Sekretessen enligt 17 § andra stycket hindrar inte att en uppgift lämnas ut enligt vad som föreskrivs i lagen (2000:344) om Schengens informationssystem och polisdatalagen (2010:000).

Paragrafen reglerar sekretessgenombrott för uppgifter i angelägenhet som avses i 3 § 1 och 6 lagen (2000:344) om Schengens informationssystem. Hänvisningen till polisdatalagen (1998:622) har ersatts med en hänvis- ning till den nya lagen med samma namn.

35 kap.

1.utredning enligt bestämmelserna om förundersökning i brottmål,

2.angelägenhet som avser användning av tvångsmedel i brottmål eller i annan verksamhet för att förebygga brott,

3.angelägenhet som avser registerkontroll och särskild personutredning enligt säkerhetsskyddslagen (1996:627),

4.annan verksamhet som syftar till att förebygga, uppdaga, utreda eller beivra brott och som bedrivs av en åklagarmyndighet, en polismyndighet, Skatteverket,

Statens kriminaltekniska laboratorium, Tullverket eller Kustbevakningen,	392

5. Statens biografbyrås verksamhet att biträda Justitiekanslern, allmän åklagare Prop. 2009/10:85 eller en polismyndighet i brottmål,

6.register som förs av Rikspolisstyrelsen enligt polisdatalagen (2010:000) eller som annars behandlas där med stöd av samma lag,

7.register som förs enligt lagen (1998:621) om misstankeregister,

8.register som förs av Skatteverket enligt lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar eller som annars behandlas där med stöd av samma lag,

9.särskilt ärenderegister över brottmål som förs av åklagarmyndighet, om uppgiften inte hänför sig till registrering som avses i 5 kap. 1 §,

10.register som förs av Tullverket enligt lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet eller som annars behandlas där med stöd av samma lag, eller

11.register som förs enligt lagen (2010:000) om polisens allmänna spanings- register.

Första stycket gäller inte om annat följer av 2, 6 eller 7 §.

För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.

Paragrafen reglerar sekretess i bl.a. förundersökningar och liknande ut- redningar.

I första stycket punkten 6 har hänvisningen till polisdatalagen (1998:622) ersatts med en hänvisning till den nya lagen med samma namn.

Enligt punkten 11, som är ny, gäller sekretess för uppgifter i register som förs enligt lagen om polisens allmänna spaningsregister. Registret regleras i likhet med misstankeregistret i en särskild punkt i paragrafen.

10 § Sekretessen enligt 1 § hindrar inte att en uppgift lämnas ut

1.till en enskild enligt vad som föreskrivs i lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare,

2.till en enskild enligt vad som föreskrivs i säkerhetsskyddslagen (1996:627) samt i förordning som har meddelats med stöd i den lagen,

3.enligt vad som föreskrivs i

–lagen (1998:621) om misstankeregister,

–polisdatalagen (2010:000),

–lagen (1999:90) om behandling av personuppgifter vid Skatteverkets med- verkan i brottsutredningar,

–lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekäm- pande verksamhet,

–förordningar som har stöd i dessa lagar, eller

4.till en enskild enligt vad som föreskrivs i 27 kap. 8 § rättegångsbalken.

Paragrafen reglerar vissa undantag från sekretessen i 35 kap. 1 §. Den tidigare hänvisningen till polisdatalagen (1998:622) har ersatts med en hänvisning till den nya lagen med samma namn.

393

Polisdatautredningens sammanfattning

Prop. 2009/10:85

Bilaga 1

Några utgångspunkter

Utredningens direktiv innebär ett uppdrag att följa genomförandet av den nya polisregisterlagstiftningen och att påtala eventuella brister särskilt från integritetssynpunkt. Utredningen skall överväga om det behöver vidtas några åtgärder, t.ex. i form av författningsändringar eller genom ökade möjligheter till insyn eller kontroll, för att lagstiftningen skall uppnå sitt syfte att öka möjligheten till effektiv brottsbekämpning och samtidigt värna om den enskildes personliga integritet.

Sedan den 1 april 1999 gäller en ny lag om behandling av personupp- gifter hos polisen, polisdatalagen (1988:622). Den nya lagen bygger på personuppgiftslagen (1998:204) och innehåller bara de särregler som ansetts nödvändiga i polisens verksamhet. Polisdatalagen utgör en del av den nya lagstiftningen om behandling av personuppgifter i polisens verk- samhet. Övriga lagar inom detta område utgörs av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister och lagen (2000:344) om Schengens informationssystem.

Nämnda lagar har utgjort utgångspunkten för vårt arbete. Bland övriga rättskällor av betydelse bör särskilt nämnas Europolkonventionen, Euro- peiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna samt Europarådets rekommendation om an- vändningen av personuppgifter inom polissektorn m.m.

Målsättningen med våra förslag är att de skall utgöra en lämplig av- vägning mellan polisens rätt att använda modern teknik och den enskil- des integritet. En utgångspunkt för oss i arbetet har varit att hinder för ett rationellt utnyttjande av datorstöd inte bör ställas upp i större utsträck- ning än vad som är nödvändigt med hänsyn till intresset av skydd för den personliga integriteten.

Vi har i enlighet med direktiven inventerat de register som förs inom polisen. Den befintliga registerstrukturen har uppkommit främst som följd av Datainspektionens tillstånd för polisen att föra olika enskilda register och är således inte resultatet av någon övergripande planering.

Ett stort antal register förs, såväl centralt som lokalt. Registren kan in- delas i tre grupper beroende på vilka bestämmelser som styr behand- lingen, nämligen

–register som förs med stöd av särskilda regler i lagstiftningen,

–register som förs med stöd av personuppgiftslagen och de allmänna bestämmelserna i polisdatalagen, och

–register som enligt övergångsbestämmelserna till polisdatalagen förs med stöd av tillstånd från Datainspektionen.

Det traditionella registerbegreppet har vid flera tillfällen kritiserats. Dagens system inom polisen byggs företrädesvis som ärendehanterings- system och inte som traditionella register. I ärendehanteringssystem lag- ras hela aktmaterial. Systemen är anpassade för fritextsökning. Vi finner dock inte anledning att i lagstiftningen ersätta begreppet register som beteckning för vissa fastställda informationsmängder med något annat begrepp.

395

Nya arbetsmetoder och ny teknik

Inom en mycket snar framtid lär praktiskt taget allt skrivarbete komma att utföras med hjälp av datorer. En realistisk lagstiftning måste ta hänsyn till de nya förhållandena. Manuell behandling av information, däribland personuppgifter, är inte längre ett realistiskt alternativ till automatiserad behandling av information. Den omständigheten att mängden automatise- rat behandlade personuppgifter kraftigt ökat gör det ännu viktigare att en lagstiftning om behandling av personuppgifter i polisens verksamhet ger ett tillfredsställande skydd för den enskildes personliga integritet.

Polisen skall enligt nyare uttalanden från statsmakterna arbeta pro- blemorienterat och verka brottsförebyggande. Arbetet skall vara proaktivt och inte reaktivt inriktat. För att kunna verka brottsförebyggande måste dock polisen inhämta och bearbeta information om enskilda personer i större utsträckning än som skedde vid ett traditionellt reaktivt arbetssätt. Det ligger därför i sakens natur att en brottsförebyggande arbetsmetod innebär ett ökat intrång i den enskildes personliga integritet i förhållande till ett reaktivt arbetssätt.

Användningen av digital teknik för behandling av ljud och bild är i hög grad ägnad att höja kvaliteten på polisens brottsutredningar. Detta gäller framför allt beträffande digitala bilder. Eftersom den digitala tekniken får anses utgöra automatiserad behandling blir dock bestämmelserna i per- sonuppgiftslagen tillämpliga i den utsträckning behandlingen avser digi- tala bilder eller ljud som innehåller personuppgifter.

Polisens intranät används i första hand för att sprida verksamhetsrelate- rad information inom polismyndigheterna.

Informationsutbytet med Europol

Sverige har anslutit sig till Europolkonventionen. Europols främsta upp- gift är att vara ett kriminalunderrättelseorgan för de brottsbekämpande myndigheterna i medlemsländerna inom EU. Som sådant är Europol en knutpunkt för utbyte av information och underrättelser mellan medlems- länderna. Europol fungerar så att medlemsländerna tillhandahåller Euro- pol uppgifter främst ur sina nationella polisregister. Dessa uppgifter be- arbetas och analyseras sedan hos Europol. Resultatet av bearbetningen och analyserna delges därefter medlemsländerna.

Polisdatalagen medger inte att personuppgifter som härrör från krimi- nalunderrättelseverksamhet behandlas automatiserat annat än i särskilda undersökningar eller kriminalunderrättelseregister. Härigenom har in- formationsutbytet med Europol kommit att allvarligt försvåras.

Prop. 2009/10:85

Bilaga 1

En nordisk jämförelse

Som underlag för våra överväganden har vi inhämtat upplysningar om vilka regler som gäller i Danmark, Finland och Norge beträffande auto- matiserad behandling av personuppgifter i polisens verksamhet. Jämfö- relsen visar att den svenska lagstiftningen är mer restriktiv för polisen än de regleringar som gäller i de övriga nordiska länderna.

396

En ny polisdatalag

I enlighet med direktiven för utredningen har vi analyserat konsekven- serna av den nya regleringen om polisens rätt att behandla personupp- gifter automatiserat. Vi har vid vår analys av lagstiftningen kommit fram till att det behöver göras ändringar av regleringen i polisdatalagen. Änd- ringarna som vi anser erfordras är relativt omfattande. Vi anser därför att en ny lag om behandling av personuppgifter i polisens verksamhet som ersätter den nuvarande polisdatalagen bör införas. Även den nya lagen bör ges namnet polisdatalagen.

De särskilda lagarna om belastningsregister, om misstankeregister och om Schengens informationssystem bör vara kvar oförändrade.

Den nya polisdatalagen bör vara heltäckande och upprepa de bestäm- melser i personuppgiftslagen som skall vara tillämpliga i polisens verk- samhet.

Den nya lagens syfte bör liksom personuppgiftslagen vara att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter.

Den nya lagen bör gälla vid behandling av personuppgifter i sådan polisverksamhet som avses i 2 § 1–3 polislagen (1984:387), dvs. i den egentliga polisverksamheten.

Lagen bör gälla vid behandling av personuppgifter i form av bilder el- ler ljud, dock ej vid sådan behandling som består i insamling av person- uppgifter genom upptagning av bilder eller ljud. Lagen bör inte gälla vid insamling av personuppgifter genom teleavlyssning, teleövervakning eller kameraövervakning.

Det digitala referensbiblioteket över barnpornografiska framställningar som förs av Rikskriminalpolisen behöver inte regleras särskilt i lagstift- ningen.

Den nya polisdatalagen bör gälla enbart i polisens verksamhet. Lagen bör därför inte omfatta Ekobrottsmyndigheten.

Grundläggande bestämmelser om behandling av personuppgifter i den nya polisdatalagen

Personuppgiftslagens definitioner av begreppen behandling av person- uppgifter, blockering av personuppgifter, mottagare, personuppgifter, personuppgiftsansvarig, personuppgiftsbiträde, personuppgiftsombud, tillsynsmyndigheten och tredje man samt polisdatalagens definition av begreppet DNA-analys bör finnas med även i en ny lag för polisen.

Bestämmelsen i 9 § personuppgiftslagen om grundläggande krav på behandling av personuppgifter bör även i fortsättningen gälla i polisens verksamhet. Även särbestämmelsen om gallring i 13 § polisdatalagen bör vara kvar.

Rikspolisstyrelsen bör även i fortsättningen vara ensam personupp- giftsansvarig för de centrala registren i polisens verksamhet. En bestäm- melse som ger Rikspolisstyrelsen möjlighet att besluta verkställighetsfö- reskrifter bör ingå i en ny polisdataförordning.

Personuppgifter bör få behandlas endast om behandlingen är nödvän- dig för att polisen skall kunna utföra polisverksamhet som består i att

Prop. 2009/10:85

Bilaga 1

397

1. förebygga brott och andra störningar av den allmänna ordningen och	Prop. 2009/10:85
säkerheten,	Bilaga 1

2.övervaka den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när sådana inträffat eller

3.bedriva spaning och utredning i fråga om brott som hör under all- mänt åtal.

Den nya lagen bör inte hindra att personuppgifter diarieförs eller be- handlas i löpande text om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggningen av det.

Bestämmelsen i 5 § polisdatalagen om behandling av känsliga person- uppgifter bör gälla även i fortsättningen.

Bestämmelsen i 22 § personuppgiftslagen om behandling av person- nummer och samordningsnummer bör gälla på polisområdet. Dock bör samtycke inte kunna åberopas som grund för behandling.

I 10 och 11 §§ polisdatalagen finns bestämmelser om behandling av uppgifter om kvarstående misstankar. Dessa bestämmelser bör oföränd- rat gälla även i fortsättningen.

Någon bestämmelse om förbud mot överföring av personuppgifter till tredjeland motsvarande 33 § personuppgiftslagen bör inte gälla i den egentliga polisverksamheten. En följd av detta blir att offentliga person- uppgifter kan spridas på Internet. Av integritetsskäl bör dock en efterlys- ning av en person med anledning av att han eller hon avvikit från verk- ställande av påföljd för brott eller med anledning av att han eller hon misstänks för brott, få ske på Internet endast om

1.domen eller misstanken avser ett brott för vilket inte lindrigare straff än fängelse i två år är föreskrivet, eller

2.personen kan antas vara farlig för annans personliga säkerhet. Reglerna i 23–27 §§ personuppgiftslagen om information till registre-

rade bör även i fortsättningen gälla i polisens verksamhet. Det behövs dock därutöver ytterligare två undantag från polisens informationsplikt. I fall uppgifter om en enskild person samlas in från personen själv, bör information heller inte behöva lämnas, om

–det finns bestämmelser om antecknandet eller utlämnandet av per- sonuppgifter i författning, eller

–uppgifterna samlas in i samband med larm eller annan liknande un- derrättelse och larmet eller underrättelsen kräver omedelbara insatser från den personuppgiftsansvarige.

I stället för att som i dag avse registrerade bör bestämmelserna i den nya lagen om information avse enskilda.

Bestämmelserna i 28 § personuppgiftslagen om rättelse bör även i fort- sättningen gälla på polisområdet. Bestämmelserna bör dock avse den enskilde i stället för den registrerade.

När det gäller säkerheten vid behandling bör liksom i dag bestämmel- serna i 30–32 §§ personuppgiftslagen gälla i polisens verksamhet. Regeln

i32 § om tillsynsmyndighetens rätt att besluta om säkerhetsåtgärder bör dock meddelas genom förordning. Därutöver bör det i den nya lagen fin- nas en bestämmelse som föreskriver att direkt åtkomst till personuppgif- ter skall vara förbehållen de personer inom polisen som på grund av sina arbetsuppgifter behöver tillgång till information om uppgifterna.

Bestämmelsen i 8 § personuppgiftslagen om förhållandet till offentlig-

hetsprincipen bör liksom i dag gälla för polisen.

398

I 6–8 §§ polisdatalagen och i 15–16 §§ polisdataförordningen finns	Prop. 2009/10:85
bestämmelser om utlämnande av uppgifter. Bestämmelserna bör oför-	Bilaga 1
ändrade föras över till en ny polisdatalag respektive en ny polisdataför-

ordning.

Bestämmelserna i 36–41 §§ personuppgiftslagen och 3–7 §§ person- uppgiftsförordningen om anmälan till tillsynsmyndigheten och person- uppgiftsombudets uppgifter, i 13 § personuppgiftsförordningen om be- myndiganden, i 2 § polisdataförordningen om förhandskontroll, och i 14 § polisdataförordningen om underrättelseskyldighet bör gälla även i fortsättningen för polisen.

Om den personuppgiftsansvarige har utsett ett personuppgiftsombud och anmälan därför inte behöver göras, bör anmälan i stället göras till personuppgiftsombudet. En ny polisdatalag bör innehålla en bestämmelse härom.

Bestämmelsen i 42 § personuppgiftslagen om upplysningar till allmän- heten om behandlingar som inte anmälts bör gälla för polisen.

Personuppgiftslagens bestämmelser i 43–47 §§ personuppgiftslagen och i 2 § personuppgiftsförordningen om Datainspektionens befogenhe- ter bör gälla på polisområdet. Bestämmelserna bör dock meddelas i för- ordning.

Bestämmelserna i 48 § personuppgiftslagen och i 9 § polisdatalagen om skadestånd bör gälla för polisen också i fortsättningen. Den nya re- geln bör dock avse enskilda och inte registrerade. Någon straffbestäm- melse motsvarande 49 § personuppgiftslagen behövs inte i den nya lagen.

Bestämmelserna i 51 § personuppgiftslagen om överklagande bör i sak gälla även i fortsättningen för polisen. Dessutom bör det i en ny lag före- skrivas att en myndighets beslut om rättelse och om information som skall lämnas efter ansökan skall överklagas hos kammarrätten.

Behandling av uppgifter om enskilda personer som det inte finns någon misstanke om brott mot

Vid utformningen av en lag om behandling av personuppgifter i polisens verksamhet måste beaktas att polisens arbete skall vara inriktat främst på brottsförebyggande verksamhet.

Polisdatalagen innehåller en reglering om behandling av personupp- gifter i kriminalunderrättelseverksamhet och i kriminalunderrättelsere- gister. Regleringen har kommit att försvåra polisens arbete med att verka problemorienterat och brottsförebyggande.

En lag om behandling av personuppgifter bör handla om just behand- ling av personuppgifter och inte vara inriktad på att reglera vissa verk- samheter eller arbetsmetoder hos polisen. Bestämmelserna om kriminal- underrättelseverksamhet och kriminalunderrättelseregister bör bl.a. av det skälet inte vara kvar i en ny polisdatalag. Bestämmelserna härom bör i stället ersättas av bestämmelser om behandling av uppgifter om enskilda personer som det inte finns någon misstanke om brott mot.

De personuppgifter som kommer att omfattas av sistnämnda regler är först och främst sådana som avser personer som inte är misstänkta för något konkret brott, men väl för att ha utövat eller utöva brottslig verk-

samhet. Uppgifterna kan dock även avse andra personer, t.ex. personer

399

som lämnat upplysningar om iakttagelser m.m. utan att själva vara miss- tänkta.

Uppgifter om en enskild person som det inte finns någon misstanke om brott mot bör få behandlas för att förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar brott för vilket är föreskrivet fängelse i två år eller mer.

Alla uppgifter som är nödvändiga för ändamålet med behandlingen bör få behandlas. Om uppgifter om en person som det över huvud taget inte finns någon misstanke mot behandlas, bör uppgiften förses med en an- teckning om detta förhållande. Vid aktuell behandling av personuppgifter bör uppgifterna förses med upplysningar om uppgiftslämnarens trovär- dighet och uppgifternas riktighet i sak.

Aktuell behandling av personuppgifter bör få ske för att underlätta övervakning av personer som kan antas komma att begå brott. Behand- ling i detta syfte bör dock endast få avse dömda personer som antingen är allvarligt kriminellt belastade eller som kan antas vara farliga för annans personliga säkerhet.

Den personuppgiftsansvarige bör särskilt besluta de ändamål och vill- kor i övrigt som behövs för att förebygga otillbörligt intrång i enskildas personliga integritet. När det gäller villkor i övrigt kan det t.ex. röra sig om hur information skall inhämtas, hur arbetet skall ske och avrapporte- ras samt säkerheten vid behandling m.m.

Personuppgifter som behandlas enligt här aktuella bestämmelser bör få bevaras högst tre år från det att uppgifterna om personen samlades in. Uppgifter som behandlas för att underlätta övervakning av personer som kan antas komma att begå brott bör dock få bevaras till dess att uppgif- terna gallras ur belastningsregistret.

Bestämmelserna om aktuell behandling av personuppgifter bör inte gälla personuppgifter

–i en förundersökning, eller

–i en brottsutredning som handläggs enligt 23 kap. 22 § rättegångs- balken eller enligt 31 § lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare.

Det allmänna spaningsregistret

Det föreligger ett mycket stort behov av det allmänna spaningsregistret (ASP) inom brottsbekämpningen. ASP är viktigt bl.a. för att närpolis- verksamheten skall kunna fungera.

Det bör i den nya polisdatalagen införas särskilda regler om ASP. Lag- regleringen bör i allt väsentligt ge polisen rätt att fortsätta den behandling av personuppgifter som i dag förekommer.

ASP bör få föras i syfte att underlätta tillgången till uppgifter med an- knytning till polisverksamhet som består i att förebygga, upptäcka och utreda brott. Bestämmelserna i den nya polisdatalagen om behandling av uppgifter om kvarstående misstankar bör inte gälla vid behandling av personuppgifter i ASP.

I ASP bör uppgifter som kan hänföras till en enskild person få föras in endast om den som avses med uppgiften kan misstänkas för att ha begått ett brott och om registreringen är av särskild betydelse för brottsbekämp-

Prop. 2009/10:85

Bilaga 1

400

ningen. Uppgifter om transportmedel eller andra varor som kan antas ha	Prop. 2009/10:85
samband med brott bör få registreras, även om uppgifterna kan hänföras	Bilaga 1
till en enskild person som det inte finns någon misstanke mot. Uppgif-
terna skall därvid förses med en upplysning om att det inte finns någon
misstanke mot denne. I lagen bör vidare anges vilka typer av personupp-
gifter som får eller skall registreras i ASP.
Personuppgifter i ASP bör som regel gallras senast tre år efter det att
uppgifter om att den registrerade kan misstänkas för att ha begått brott
senast infördes. Om den senaste händelsen avser misstanke om ett brott
för vilket inte lindrigare straff än fängelse i två år är föreskrivet bör dock
uppgifterna få stå kvar i fem år efter den senaste registreringen.
Uppgifter ur ASP bör under vissa förutsättningar få lämnas ut till Eko-
brottsmyndigheten, Kustbevakningen, en tullmyndighet eller en skatte-
myndighet. Polismyndigheterna bör få ha direkt åtkomst till uppgifter i
ASP.
Ytterligare bestämmelser om vissa register m.m.
Den nya polisdatalagen bör utöver regler om ASP innehålla särskilda
regler om register med uppgifter om DNA-analyser i brottmål och om
fingeravtrycks- och signalementsregister.
Bestämmelserna i 22–28 §§ polisdatalagen och i 11 § polisdataförord-
ningen om register med uppgifter om DNA-analyser i brottmål bör gälla
även i fortsättningen.
Särskilda författningsregler om den behandling av personuppgifter i
Statens kriminaltekniska laboratoriums verksamhet som sker med anled-
ning av laboratoriets DNA-analyser bör inte införas.
Bestämmelserna i 29–31 §§ polisdatalagen om fingeravtrycks- och
signalementsregister bör gälla även i fortsättningen. Sådana register bör
dock utöver vad som framgår av 30 § polisdatalagen även få innehålla
uppgifter om brottskoder.
Det behövs inte någon särskild författningsreglering för eventuella
centrala system motsvarande de lokala system som i dag används, t.ex.
rationell anmälningsrutin (RAR), datoriserad utredningsrutin – tvångs-
medel (DurTvå) och kommunikationscentralernas system (KC-syste-
men).
Säkerhetspolisen
En ändring av Säkerhetspolisens organisation bestående i en samman-
slagning mellan Säkerhetspolisen och Rikskriminalpolisen övervägs för
närvarande. Våra förslag utgår från den nuvarande organisationen av Sä-
kerhetspolisen.
Bestämmelserna i den nya polisdatalagen om behandling av person-
uppgifter i Säkerhetspolisens verksamhet bör i huvudsak ha samma inne-
börd som i dag. Den särskilda lagregleringen om SÄPO-registret bör
dock inte vara kvar i den nya lagen. Några särskilda registerbestämmel-
ser för Säkerhetspolisen bör inte heller i övrigt införas.
Säkerhetspolisen bör få behandla personuppgifter för att underlätta
– spaning i syfte att förebygga och avslöja brott mot rikets säkerhet,	401
	401

– spaning i syfte att bekämpa terrorism och	Prop. 2009/10:85
– registerkontroll enligt säkerhetsskyddslagen.	Bilaga 1
Bestämmelserna i den nya polisdatalagen om behandling av uppgifter
om kvarstående misstankar och om behandling av uppgifter om enskilda
personer som det inte finns någon misstanke om brott mot bör inte gälla
för Säkerhetspolisen.
Ikraftträdande
Den nya polisdatalagen bör kunna träda i kraft den 1 juli 2003, då polis-
datalagen (1998:622) bör upphöra att gälla. Vi har bedömt att några
övergångsbestämmelser till den nya lagen inte behövs.
Konsekvenser
Vi har genomfört konsekvensanalyser enligt 14 och 15 §§ kommittéför-
ordningen (1998:1474). Våra förslag bör ge polisen bättre förutsättningar
att arbeta problemorienterat och verka brottsförebyggande.
Enligt vår bedömning ger de förslag som vi lämnar inte upphov till
kostnader som inte ryms inom berörda myndigheters anslag. Förslagen i
övrigt får inte några sådana konsekvenser som motiverar en särskild
redovisning.

402

Polisdatautredningens lagförslag

Prop. 2009/10:85

Bilaga 2

1	Förslag till polisdatalag

Härigenom föreskrivs följande.

1 kap. Lagens syfte och tillämpningsområde Syftet med lagen

1 § Syftet med denna lag är att skydda människor mot att deras person- liga integritet kränks genom behandling av personuppgifter i polisens verksamhet.

Lagens tillämpningsområde

2 § Denna lag gäller vid behandling av personuppgifter i polisens verk- samhet för att

1.förebygga brott och andra störningar av den allmänna ordningen och säkerheten,

2.övervaka den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när sådana inträffat eller

3.bedriva spaning och utredning i fråga om brott som hör under all- mänt åtal.

Lagen gäller också behandling av sådana uppgifter som avses i 5 kap. 10 och 11 §§.

3 § Lagen gäller inte för behandling av personuppgifter som företas med stöd av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister eller lagen (2000:344) om Schengens informationssy- stem.

Lagen gäller heller inte vid insamling av personuppgifter genom tele- avlyssning, teleövervakning eller kameraövervakning. Lagen gäller vid övrig behandling av personuppgifter i form av bilder eller ljud, dock ej vid sådan behandling som består i insamling av personuppgifter genom upptagning av bilder eller ljud.

Vid behandling av personuppgifter i form av bilder eller ljud skall vad som i lagen sägs om insamling tillämpas när uppgifterna första gången behandlas efter det att insamlingen avslutats.

4 § Vid annan behandling av personuppgifter i polisens verksamhet än som avses i 2 eller 3 § gäller personuppgiftslagen (1998:204).

5 § Bestämmelserna i 1 och 2 kap., 3 kap. 1 och 2 §§, 4 kap. samt 6 och 7 kap. gäller för sådan behandling av personuppgifter som helt eller del- vis är automatiserad samt även för annan behandling av personuppgifter, om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning

enligt särskilda kriterier.

403

Bestämmelserna i 3 kap. 3–11 §§ och 5 kap. gäller endast automatise-	Prop. 2009/10:85
rad behandling av personuppgifter.	Bilaga 2

Definitioner

6 § I denna lag används följande beteckningar med nedan angiven bety- delse.

Beteckning	Betydelse
Behandling (av personuppgifter)	Varje åtgärd eller serie av åtgär-
	der som vidtas i fråga om per-
	sonuppgifter, vare sig det sker på
	automatisk väg eller inte, t.ex. in-
	samling, registrering, organisering,
	lagring, bearbetning eller ändring,
	återvinning,		inhämtande, använd-
	ning, utlämnande genom översän-
	dande, spridning eller annat till-
	handahållande av uppgifter, sam-
	manställning		eller samkörning,
	blockering, utplåning eller förstö-
Blockering (av personuppgifter)	ring.
	En åtgärd som vidtas för att per-
	sonuppgifterna skall vara förknip-
	pade med information om att de är
	spärrade och om anledningen till
	spärren och för att personuppgif-
	terna inte skall lämnas ut till tredje
	man annat än med stöd av 2 kap.
DNA-analys	tryckfrihetsförordningen.
	Varje förfarande som kan an-
	vändas för analys av deoxyribonu-
Mottagare	kleinsyra.
	Den	till vilken		personuppgifter
	lämnas	ut.	När	personuppgifter
	lämnas ut för att en myndighet
	skall kunna utföra sådan tillsyn,
	kontroll eller revision som den är
	skyldig att sköta, anses dock inte
Personuppgifter	myndigheten som mottagare.
	All slags information som direkt
	eller indirekt kan hänföras till en
Personuppgiftsansvarig	fysisk person som är i livet.
	Den som ensam eller tillsam-
	mans med andra bestämmer ända-
	målen med och medlen för be-
Personuppgiftsbiträde	handlingen av personuppgifter.
	Den som behandlar personupp-
	gifter	för den personuppgiftsan-			404

svariges räkning. Personuppgiftsombud Den fysiska person som, efter

förordnande av den personupp- giftsansvarige, självständigt skall se till att personuppgifter behand- las på ett korrekt och lagligt sätt.

2 kap. Grundläggande principer vid behandling av personuppgifter Grundläggande krav på behandlingen av personuppgifter

1 § Den personuppgiftsansvarige skall se till att

1.personuppgifter behandlas bara om det är lagligt,

2.personuppgifter alltid behandlas på ett korrekt sätt och i enlighet med god sed,

3.personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål,

4.personuppgifter inte behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in,

5.de personuppgifter som behandlas är adekvata och relevanta i för- hållande till ändamålen med behandlingen,

6.inte fler personuppgifter behandlas än som är nödvändigt med hän- syn till ändamålen med behandlingen,

7.de personuppgifter som behandlas är riktiga och, om det är nödvän- digt, aktuella,

8.alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till än- damålen med behandlingen, och

9.gallring sker av personuppgifter som inte längre behövs för ända- målet med behandlingen om inte annat anges i denna lag.

Vad som sagts i första stycket 9 gäller inte personuppgifter

1.i en förundersökning, eller

2.i en brottsutredning som handläggs enligt 23 kap. 22 § rättegångs- balken eller enligt 31 § lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare.

2 § Vid tillämpning av 1 § första stycket 4 gäller att en behandling av personuppgifter för historiska, statistiska eller vetenskapliga ändamål inte skall anses som oförenlig med de ändamål för vilka uppgifterna samlades in.

Personuppgifter får bevaras för historiska, statistiska eller vetenskap- liga ändamål under längre tid än som sagts i 1 § första stycket 9. Person- uppgifterna får dock i sådana fall inte bevaras under en längre tid än vad som behövs för dessa ändamål.

Personuppgifter som behandlas för historiska, statistiska eller veten- skapliga ändamål får användas för att vidta åtgärder i fråga om den en- skilde bara om den enskilde har lämnat sitt samtycke eller det finns syn- nerliga skäl med hänsyn till den enskildes vitala intressen.

Prop. 2009/10:85

Bilaga 2

405

När behandlingen av personuppgifter är tillåten

3 § Personuppgifter får behandlas bara om behandlingen är nödvändig för att sådan polisverksamhet som anges i 1 kap. 2 § första stycket skall kunna utföras.

Lagen hindrar inte att personuppgifter diarieförs eller behandlas i löpande text om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggningen av det.

3 kap. Vissa behandlingar av personuppgifter Behandling av känsliga personuppgifter

1 § Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexuella läggning.

Om uppgifter om en person behandlas på annan grund får uppgifterna kompletteras med sådana uppgifter som avses i första stycket, om det är oundgängligen nödvändigt för syftet med behandlingen.

Behandling av personnummer

2 § Uppgifter om personnummer eller samordningsnummer får behand- las bara när det är klart motiverat med hänsyn till

1.ändamålet med behandlingen,

2.vikten av en säker identifiering, eller

3.något annat beaktansvärt skäl.

Behandling av uppgifter om kvarstående misstankar

3 § Om en förundersökning mot en person har lagts ned på grund av bristande bevisning får uppgifter om brottsmisstanken behandlas för annat ändamål än arkivering endast under förutsättning att

1.den misstänkte enligt förundersökningsledarens bedömning fortfa- rande är skäligen misstänkt för brottet och

2.uppgifterna behövs för att förundersökningen skall kunna tas upp på

nytt.

4 § Om åtal mot en person har lagts ned eller om denne genom laga- kraftvunnen dom har frikänts får uppgifter om brottsmisstanken behand- las för annat ändamål än arkivering endast

1.om förundersökningen tas upp på nytt eller

2.för prövning av ett särskilt rättsmedel enligt 58 kap. rättegångsbal-

ken.

Prop. 2009/10:85

Bilaga 2

406

Behandling av uppgifter om enskilda personer som det inte finns någon misstanke om brott mot

Syften med behandlingen

5 § Uppgifter om en enskild person som det inte finns någon misstanke om brott mot får behandlas för att förebygga, förhindra eller upptäcka sådan brottslig verksamhet som innefattar brott för vilket är föreskrivet fängelse i två år eller mer.

Uppgifter om en enskild person som det inte finns någon misstanke mot skall förses med en upplysning om detta förhållande.

6 § Personuppgifter som behandlas enligt 5 § skall förses med upplys- ningar om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak.

7 § Personuppgifter som behandlas enligt 5 § för att underlätta övervak- ning av personer som kan antas komma att begå brott får endast avse dömda personer som är allvarligt kriminellt belastade eller som kan antas vara farliga för annans personliga säkerhet.

Beslut om villkor för behandlingen

8 § Den personuppgiftsansvarige skall särskilt besluta ändamål för be- handlingen av personuppgifter och de villkor i övrigt som behövs för att förebygga otillbörligt intrång i enskildas personliga integritet.

Gallring

9 § Personuppgifter som behandlas enligt 5 § får inte bevaras längre tid än tre år från det att uppgifterna om personen samlades in. Sådana per- sonuppgifter som avses i 7 § får dock bevaras senast till dess att uppgif- terna om personen gallras ur belastningsregistret.

Regeringen, eller den myndighet regeringen bestämmer, får meddela föreskrifter om att uppgifter får bevaras för historiska, statistiska eller vetenskapliga ändamål.

Behandling av personuppgifter som inte omfattas av bestämmelserna

10 § Bestämmelserna i 5–9 §§ gäller inte behandling av personuppgifter

1.i en förundersökning eller

2.i en brottsutredning som handläggs enligt 23 kap. 22 § rättegångs- balken eller enligt 31 § lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare.

Behandling av uppgifter på Internet om efterlysningar av enskilda personer

11 § En efterlysning av en person med anledning av att han eller hon avvikit från verkställighet av påföljd för brott eller med anledning av att

Prop. 2009/10:85

Bilaga 2

407

han eller hon misstänks för brott, får göras allmänt tillgänglig på Internet endast om

1.domen eller misstanken avser ett brott för vilket inte lindrigare straff än fängelse i två år är föreskrivet eller

2.personen kan antas vara farlig för annans personliga säkerhet.

4 kap. Särskilt om behandling av personuppgifter hos Säkerhetspolisen

1 § Säkerhetspolisen får utan hinder av bestämmelserna i 3 kap. 3–10 §§ behandla personuppgifter för att underlätta

1.spaning i syfte att förebygga och avslöja brott mot rikets säkerhet,

2.spaning i syfte att bekämpa terrorism och

3.registerkontroll enligt säkerhetsskyddslagen (1996:627).

5 kap. Register

Spaningsregister

Ändamål

1 § Rikspolisstyrelsen får föra ett allmänt spaningsregister för polisens spaningsverksamhet. Rikspolisstyrelsen är personuppgiftsansvarig för behandlingen av personuppgifter i registret.

2 § Det allmänna spaningsregistret får föras i syfte att underlätta till- gången till uppgifter med anknytning till polisverksamhet som består i att förebygga, upptäcka och utreda brott.

Innehåll

3 § Det allmänna spaningsregistret får innehålla uppgifter som kan hän- föras till en enskild person endast om den som avses med uppgiften kan misstänkas för att ha begått ett brott och om registreringen är av särskild betydelse för brottsbekämpningen.

Uppgifter om transportmedel eller andra varor som kan antas ha sam- band med ett brott eller om hjälpmedel som kan antas ha använts i sam- band med ett brott får registreras, även om uppgifterna kan hänföras till en enskild person som det inte finns någon misstanke mot. Uppgifterna skall därvid förses med upplysning om att det inte finns någon misstanke mot denne.

4 § Det allmänna spaningsregistret får innehålla följande uppgifter om en enskild person:

1.upplysningar om varifrån den registrerade uppgiften kommer och om uppgiftslämnarens trovärdighet,

2.identifieringsuppgifter,

3.vistelseadress,

4.uppgifter om särskilda fysiska kännetecken,

5. uppgifter om verkställighet av påföljd för brott,

Prop. 2009/10:85

Bilaga 2

408

6.uppgifter om varor, brottshjälpmedel och transportmedel,

7.ärendenummer och

8.varning om att personen tidigare varit beväpnad, våldsam eller flykt- benägen.

Det allmänna spaningsregistret skall alltid innehålla uppgifter om de omständigheter och händelser som gett anledning att anta att den regi- strerade begått brott.

Gallring

5 § Uppgifter i det allmänna spaningsregistret om en registrerad person skall gallras senast tre år efter det att uppgifter om att denne kan misstän- kas för att ha begått ett brott senast infördes. Om den senast införda upp- giften avser misstanke om ett brott för vilket lindrigare straff än fängelse i två år inte är föreskrivet behöver dock uppgifterna inte gallras förrän fem år efter att den senaste uppgiften infördes.

Regeringen, eller den myndighet regeringen bestämmer, får meddela föreskrifter om att uppgifter får bevaras för historiska, statistiska och vetenskapliga ändamål.

Bestämmelser som inte gäller

6 § Bestämmelserna i 3 kap. 3 och 4 §§ gäller inte vid behandling av personuppgifter i det allmänna spaningsregistret.

Ändamål

7 § Uppgifter om resultat av DNA-analyser får behandlas endast för att underlätta identifiering av personer i samband med utredning av brott. Rikspolisstyrelsen får föra register (DNA-register och spårregister) i en- lighet med 8–12 §§ över de uppgifter som behandlas. Rikspolisstyrelsen är personuppgiftsansvarig för behandling av uppgifter i registren.

Sådana uppgifter som avses i första stycket får även behandlas i

1.i en förundersökning eller

2.i en brottsutredning som handläggs enligt 23 kap. 22 § rättegångs- balken eller enligt 31 § lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare.

DNA-register

8 § Ett DNA-register får innehålla uppgifter om resultatet av DNA-ana- lyser som har gjorts under utredning av ett brott och som avser personer som har dömts för

1.ett sådant brott mot en persons liv eller hälsa, personliga integritet eller säkerhet som avses i 3, 4, 6, 8, 12 eller 17 kap. brottsbalken, om brottet kan leda till fängelse i mer än två år,

2.ett allmänfarligt brott som avses i 13 kap. brottsbalken, om brottet

kan leda till fängelse i mer än två år, eller

Prop. 2009/10:85

Bilaga 2

409

3. försök, förberedelse, stämpling, anstiftan eller medhjälp till ett så-	Prop. 2009/10:85
dant brott som avses i 1 eller 2.	Bilaga 2
9 § Registreringen av ett analysresultat skall begränsas till uppgifter som
ger information om den registrerades identitet. Analysresultat som kan ge
upplysning om den registrerades personliga egenskaper får inte registre-
ras.
Utöver vad som sägs i första stycket får DNA-registret endast innehålla
upplysningar som visar i vilket ärende analysen har gjorts och vem
analysen avser.
Spårregister
10 § Ett spårregister får innehålla uppgifter om DNA-analyser som har
gjorts under utredning av brott och som inte kan hänföras till en identifi-
erbar person. Utöver uppgifter om analysresultat får ett spårregister en-
dast innehålla upplysningar som visar i vilket ärende analysen har gjorts.

11 § Uppgifter i spårregister får endast jämföras med analysresultat

1.som inte kan hänföras till en identifierbar person,

2.som finns i DNA-registret, eller

3.som kan hänföras till en person som är misstänkt för brott.

Gallring

12 § Uppgifter i DNA-registret skall gallras senast när uppgifterna om den registrerade gallras ur belastningsregistret enligt lagen (1998:620) om belastningsregister.

Uppgifter i spårregister skall gallras senast trettio år efter registre- ringen.

Prover från personer som inte är misstänkta för brott

13 § Om det i samband med utredning av ett brott har tagits ett prov för DNA-analys från någon som inte är misstänkt för brottet får provet inte användas för något annat ändamål än det för vilket det togs. Ett sådant prov får inte heller sparas efter det att målet slutligt har avgjorts.

Fingeravtrycks- och signalementsregister

Ändamål

14 § För att underlätta identifiering av personer i samband med brott får Rikspolisstyrelsen behandla uppgifter i fingeravtrycks- och signale- mentsregister. Ett sådant register får användas för identifiering av okända personer även i andra fall. Rikspolisstyrelsen är personuppgiftsansvarig för behandling av uppgifter i registren.

Sådana uppgifter som avses i första stycket får även behandlas i 1. i en förundersökning eller

410

2. i en brottsutredning som handläggs enligt 23 kap. 22 § rättegångs-	Prop. 2009/10:85
balken eller enligt 31 § lagen (1964:167) med särskilda bestämmelser	Bilaga 2
om unga lagöverträdare.
Uppgifter som får behandlas
15 § Fingeravtrycks- och signalementsregister får endast innehålla upp-
gifter om den som är misstänkt eller dömd för brott eller som har fått
lämna fingeravtryck enligt 19 § lagen (1991:572) om särskild utlännings-
kontroll. I ett sådant register får endast antecknas uppgifter om
1. fingeravtryck,
2. signalement,
3. identifieringsuppgifter,
4. ärendenummer och
5. brottskoder.
Gallring
16 § Uppgifter i fingeravtrycks- eller signalementsregister om en miss-
tänkt person skall gallras när förundersökning eller åtal mot personen
läggs ned eller när åtal ogillas. Uppgifterna får dock bevaras längre om
andra uppgifter om den registrerade skall behandlas med stöd av 3 kap. 3
och 4 §. När dessa uppgifter gallras skall även uppgifter i fingeravtrycks-
och signalementsregister gallras.
Om den registrerade döms skall uppgifterna i registret gallras senast
vid den tidpunkt då uppgifterna gallras ur belastningsregistret enligt la-
gen (1998:620) om belastningsregister.
Regeringen får meddela föreskrifter om gallring av uppgifter om den
som har lämnat fingeravtryck enligt lagen (1991:572) om särskild utlän-
ningskontroll.
6 kap. Information till den enskilde, rättelse och säkerheten vid
behandling
Information till den enskilde
Information som skall lämnas självmant
1 § Om uppgifter om en enskild person samlas in från personen själv,
skall den personuppgiftsansvarige i samband därmed självmant lämna
den enskilde information om behandlingen av uppgifterna.
Information enligt första stycket behöver inte lämnas, om det finns be-
stämmelser om antecknandet eller utlämnandet av personuppgifterna i
författning.
Information enligt första stycket behöver heller inte lämnas om upp-
gifterna samlas in i samband med ett larm eller en annan liknande under-
rättelse och larmet eller underrättelsen kräver omedelbara insatser från
den personuppgiftsansvarige.
	411

2 § Om personuppgifterna har samlats in från någon annan källa än den	Prop. 2009/10:85
enskilde, skall den personuppgiftsansvarige självmant lämna den enskil-	Bilaga 2
de information om behandlingen av uppgifterna när de antecknas. Är
uppgifterna avsedda att lämnas ut till tredje man, behöver informationen
dock inte ges förrän uppgifterna lämnas ut för första gången.
Information enligt första stycket behöver inte lämnas, om det finns be-
stämmelser om antecknandet eller utlämnandet av personuppgifterna i
författning.
Information behöver inte heller lämnas enligt första stycket, om detta
visar sig vara omöjligt eller skulle innebära en oproportionerligt stor
arbetsinsats. Om uppgifterna används för att vidta åtgärder som rör den
enskilde, skall dock information lämnas senast i samband med att så sker.
Vad informationen skall omfatta
3 § Information enligt 1 eller 2 § skall omfatta

1.uppgift om den personuppgiftsansvariges identitet,

2.uppgift om ändamålen med behandlingen, och

3.all övrig information som behövs för att den enskilde skall kunna ta till vara sina rättigheter i samband med behandlingen, såsom information om mottagarna av uppgifterna, skyldighet att lämna uppgifter och rätten att ansöka om information och få rättelse.

Information behöver dock inte lämnas om sådant som den enskilde redan känner till.

Information som skall lämnas efter ansökan

4 § Den personuppgiftsansvarige är skyldig att till var och en som ansö- ker om det en gång per kalenderår gratis lämna besked om personupp- gifter som rör den sökande behandlas eller ej. Behandlas sådana uppgif- ter skall skriftlig information lämnas också om

1.vilka uppgifter om den sökande som behandlas,

2.varifrån dessa uppgifter har hämtats,

3.ändamålen med behandlingen, och

4.till vilka mottagare eller kategorier av mottagare som uppgifterna lämnas ut.

En ansökan enligt första stycket skall göras skriftligen hos den person- uppgiftsansvarige och vara undertecknad av den sökande själv. Informa- tion enligt första stycket skall lämnas inom en månad från det att ansökan gjordes. Om det finns särskilda skäl för det, får information dock lämnas senast fyra månader efter det att ansökan gjordes.

Information enligt första stycket behöver inte lämnas om personupp- gifter i löpande text som inte fått sin slutliga utformning när ansökan gjordes eller som utgör minnesanteckning eller liknande. Vad som nu sagts gäller dock inte om uppgifterna har lämnats ut till tredje man eller om uppgifterna behandlas enbart för historiska, statistiska eller veten- skapliga ändamål eller, när det gäller löpande text som inte fått sin slut- liga utformning, om uppgifterna har behandlats under längre tid än ett år.

412

Undantag från informationsskyldigheten vid sekretess och tystnadsplikt

5 § I den utsträckning det är särskilt föreskrivet i författning eller i beslut som har meddelats med stöd av författning att uppgifter inte får lämnas ut till den enskilde gäller inte bestämmelserna i 1–4 §§.

Rättelse

6 § Den personuppgiftsansvarige är skyldig att på begäran av den en- skilde snarast rätta, blockera eller utplåna sådana personuppgifter som inte har behandlats i enlighet med denna lag eller föreskrifter som har utfärdats med stöd av lagen. Den personuppgiftsansvarige skall också underrätta tredje man till vilken uppgifterna har lämnats ut om åtgärden, om den enskilde begär det eller om mera betydande skada eller olägenhet för den enskilde skulle kunna undvikas genom en underrättelse. Någon sådan underrättelse behöver dock inte lämnas, om detta visar sig vara omöjligt eller skulle innebära en oproportionerligt stor arbetsinsats.

Säkerheten vid behandling

7 § Ett personuppgiftsbiträde och den eller de personer som arbetar under biträdets eller den personuppgiftsansvariges ledning får behandla personuppgifter bara i enlighet med instruktioner från den personupp- giftsansvarige.

Det skall finnas ett skriftligt avtal om personuppgiftsbiträdets behand- ling av personuppgifter för den personuppgiftsansvariges räkning. I det avtalet skall det särskilt föreskrivas att personuppgiftsbiträdet får be- handla personuppgifterna bara i enlighet med instruktioner från den per- sonuppgiftsansvarige och att personuppgiftsbiträdet är skyldigt att vidta de åtgärder som avses i 8 § första stycket.

Om det i annan författning finns särskilda bestämmelser om behand- lingen av personuppgifter i polisens verksamhet i frågor som avses i för- sta stycket, skall dessa gälla i stället för vad som sägs i första stycket.

8 § Den personuppgiftsansvarige skall vidta lämpliga tekniska och orga- nisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna skall åstadkomma en säkerhetsnivå som är lämplig med be- aktande av

1.de tekniska möjligheter som finns,

2.vad det skulle kosta att genomföra åtgärderna,

3.de särskilda risker som finns med behandlingen av personuppgifter- na och

4.hur pass känsliga de behandlade personuppgifterna är.

När den personuppgiftsansvarige anlitar ett personuppgiftsbiträde, skall den personuppgiftsansvarige förvissa sig om att personuppgiftsbiträdet kan genomföra de säkerhetsåtgärder som måste vidtas och se till att personuppgiftsbiträdet verkligen vidtar åtgärderna.

Prop. 2009/10:85

Bilaga 2

413

9 § Direkt åtkomst till personuppgifter skall vara förbehållen de personer inom polisen som på grund av sina arbetsuppgifter behöver tillgång till uppgifterna.

7 kap. Övriga bestämmelser Förhållandet till offentlighetsprincipen

1 § Bestämmelserna i denna lag tillämpas inte i den utsträckning det skulle inskränka Rikspolisstyrelsens eller en polismyndighets skyldighet enligt 2 kap. tryckfrihetsförordningen att lämna ut personuppgifter.

Bestämmelserna hindrar inte heller att Rikspolisstyrelsen eller en po- lismyndighet arkiverar och bevarar allmänna handlingar eller att arkiv- material tas om hand av en arkivmyndighet. Bestämmelserna i 2 kap. 2 § tredje stycket gäller inte för Rikspolisstyrelsens eller en polismyndighets användning av personuppgifter i allmänna handlingar.

Utlämnande av uppgifter

2 § Uppgifter som är nödvändiga för att framställa rättsstatistiken skall lämnas till den myndighet som ansvarar för att framställa sådan statistik.

3 § Uppgifter får lämnas ut till en utländsk myndighet eller en mellan- folklig organisation, om utlämnandet följer av en internationell överens- kommelse som Sverige efter riksdagens godkännande har tillträtt.

Regeringen får meddela föreskrifter om att uppgifter på begäran får lämnas till polis- eller åklagarmyndighet i en stat som är ansluten till In- terpol om det behövs för att myndigheten eller organisationen skall kunna förebygga, upptäcka, utreda eller beivra brott.

Uppgifter får vidare lämnas ut enligt vad som framgår av 1 kap. 3 § tredje stycket sekretesslagen (1980:100).

4 § Regeringen får meddela föreskrifter om att uppgifter får lämnas ut även i andra fall än som sägs i 2 och 3 §§.

Anmälan till tillsynsmyndigheten

Anmälningsskyldighet

5 § Behandling av personuppgifter som är helt eller delvis automatiserad omfattas av anmälningsskyldighet. Den personuppgiftsansvarige skall göra en skriftlig anmälan till tillsynsmyndigheten innan en sådan be- handling eller en serie av sådana behandlingar med samma eller liknande ändamål genomförs.

Om den personuppgiftsansvarige utser ett personuppgiftsombud skall detta anmälas till tillsynsmyndigheten. Även ett entledigande av ett per- sonuppgiftsombud skall anmälas till tillsynsmyndigheten.

Regeringen eller den myndighet som regeringen bestämmer får med- dela föreskrifter om undantag från anmälningsskyldigheten enligt första

Prop. 2009/10:85

Bilaga 2

414

stycket för sådana typer av behandlingar som sannolikt inte kommer att	Prop. 2009/10:85
leda till otillbörligt intrång i den personliga integriteten.	Bilaga 2

Om det finns ett personuppgiftsombud skall anmälan göras till personuppgiftsombudet

6 § Om den personuppgiftsansvarige har anmält till tillsynsmyndigheten att ett personuppgiftsombud utsetts och vem det är, behöver anmälan enligt 5 § första stycket inte göras till tillsynsmyndigheten. Anmälan om sådan behandling av personuppgifter som avses i 5 § första stycket skall då i stället göras till personuppgiftsombudet.

Personuppgiftsombudets uppgifter

7 § Personuppgiftsombudet skall ha till uppgift att självständigt se till att den personuppgiftsansvarige behandlar personuppgifter på ett lagligt och korrekt sätt och i enlighet med god sed samt påpeka eventuella brister för honom eller henne.

Har personuppgiftsombudet anledning att misstänka att den person- uppgiftsansvarige bryter mot de bestämmelser som gäller för behandling- en av personuppgifter och vidtas inte rättelse så snart det kan ske efter påpekande, skall personuppgiftsombudet anmäla förhållandet till tillsyns- myndigheten.

Personuppgiftsombudet skall även i övrigt samråda med tillsynsmyn- digheten vid tveksamhet om hur de bestämmelser som gäller för behand- lingen av personuppgifter skall tillämpas.

8 § Personuppgiftsombudet skall föra en förteckning över de behand- lingar som den personuppgiftsansvarige genomför och som omfattas av anmälningsskyldighet till tillsynsmyndigheten eller till personuppgifts- ombudet. Förteckningen skall omfatta åtminstone de uppgifter som en anmälan enligt 5 § skulle ha innehållit.

9 § Personuppgiftsombudet skall hjälpa enskilda att få rättelse när det finns anledning att misstänka att behandlade personuppgifter är felaktiga eller ofullständiga.

Förhandskontroll av särskilt integritetskänsliga behandlingar

10 § Regeringen får meddela föreskrifter om att sådana behandlingar av personuppgifter som innebär särskilda risker för otillbörligt intrång i den personliga integriteten skall för förhandskontroll anmälas till tillsyns- myndigheten enligt 5 § tre veckor i förväg. Om regeringen har meddelat sådana föreskrifter, gäller inte undantaget från anmälningsskyldigheten till tillsynsmyndigheten enligt 6 §.

415

Upplysningar till allmänheten om behandlingar som inte anmälts

11 § Den personuppgiftsansvarige skall till var och en som begär det skyndsamt och på lämpligt sätt lämna upplysningar om sådana automati- serade eller andra behandlingar av personuppgifter som inte har anmälts till tillsynsmyndigheten. Upplysningarna skall omfatta det som en an- mälan enligt 5 § första stycket skulle ha omfattat. Den personuppgiftsan- svarige är dock inte skyldig att lämna ut sekretessbelagda uppgifter eller uppgifter om vilka säkerhetsåtgärder som har vidtagits.

Skadestånd

12 § Den personuppgiftsansvarige skall ersätta den enskilde för skada och kränkning av den personliga integriteten som en behandling av per- sonuppgifter i strid med denna lag har orsakat.

Ersättningsskyldigheten kan i den utsträckning det är skäligt jämkas, om den personuppgiftsansvarige visar att felet inte berodde på honom eller henne. Detta gäller dock inte vid behandling av personuppgifter en- ligt konventionen om tillämpning av Schengenavtalet av den 14 juni 1985.

Överklagande

13 § Tillsynsmyndighetens beslut enligt förordning som har meddelats för verkställighet av denna lag om annat än föreskrifter får överklagas hos allmän förvaltningsdomstol.

Prövningstillstånd krävs vid överklagande till kammarrätten. Tillsynsmyndigheten får bestämma att dess beslut skall gälla även om

det överklagas.

14 § Rikspolisstyrelsens eller en polismyndighets beslut om rättelse och om information som skall lämnas enligt 6 kap. 4 § överklagas till kam- marrätten.

Denna lag träder i kraft den 1 juli 2003, då polisdatalagen (1998:622) upphör att gälla.

Prop. 2009/10:85

Bilaga 2

416

För uppgift som hänför sig till Säkerhetspolisens verksamhet för att förebygga eller avslöja brott mot rikets säkerhet eller förebygga terrorism gäller sekretess, om det inte står klart att uppgiften kan röjas utan att syftet med beslutade eller förutsedda åtgärder motver- kas eller den framtida verksamhe- ten skadas. Det samma gäller upp- gift som hänför sig till sådan un- derrättelseverksamhet som bedrivs av polisen, sådan underrättelse- verksamhet som avses i 2 § lagen (1999:90) om behandling av per- sonuppgifter vid skattemyndighe- ters medverkan i brottsutredningar samt sådan underrättelseverksam- het som avses i 2 § lagen (2001:85) om behandling av per- sonuppgifter i Tullverkets brotts- bekämpande verksamhet.

2Förslag till lag om ändring i sekretesslagen (1980:100)

Härigenom föreskrivs att 5 kap 1 och 7 §§, 7 kap. 41 § och 9 kap. 17 § sekretesslagen (1980:100) skall ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

5kap.

1 §

Sekretess gäller för uppgift som hänför sig till

1.förundersökning i brottmål,

2.angelägenhet, som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott,

3.verksamhet som rör utredning i frågor om näringsförbud,

4.åklagarmyndighets, polismyndighets, skattemyndighets, Tullverkets eller Kustbevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott, eller

5.Finansinspektionens verksamhet som rör övervakning enligt insider- strafflagen (2000:1086),

om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs.

För uppgift som hänför sig till sådan underrättelseverksamhet som avses i 3 § polisdatalagen (1998:622) eller som i annat fall hänför sig till Säkerhetspolisens verksamhet för att förebygga eller avslöja brott mot rikets säkerhet eller förebygga terrorism gäller sekretess, om det inte står klart att uppgiften kan röjas utan att syftet med beslutade eller förutsedda åtgärder motverkas eller den fram- tida verksamheten skadas. Det samma gäller uppgift som hänför sig till sådan underrättelseverk- samhet som avses i 2 § lagen (1999:90) om behandling av per- sonuppgifter vid skattemyndighe- ters medverkan i brottsutredningar samt sådan underrättelseverksam- het som avses i 2 § lagen (2001:85) om behandling av per- sonuppgifter i Tullverkets brotts- bekämpande verksamhet.

Sekretess enligt första och andra styckena gäller i annan verksamhet hos myndighet för att biträda åklagarmyndighet, polismyndighet, skatte-

Prop. 2009/10:85

Bilaga 2

417

Motsvarande sekretess gäller hos polismyndighet och åklagar- myndighet samt hos Rikspolissty- relsen, Tullverket och Kustbevak- ningen, för uppgift i en angelägen- het som avses i 3 § 1 och 6 lagen (2000:344) om Schengens infor- mationssystem. Utan hinder av sekretessen enligt detta stycke får uppgift lämnas ut enligt vad som föreskrivs i polisdatalagen (0000:00) och lagen om Scheng- ens informationssystem.

myndighet, Tullverket eller Kustbevakningen med att uppdaga, utreda eller beivra brott samt hos tillsynsmyndighet i konkurs och inom exeku- tionsväsendet för uppgift som angår misstanke om att en gäldenär har begått brott som avses i 11 kap. brottsbalken eller annat brott som har samband med gäldenärens näringsverksamhet.

I fråga om uppgift i allmän handling som hänför sig till sådan under- rättelseverksamhet som avses i andra stycket gäller sekretessen i högst sjuttio år. I fråga om uppgift i allmän handling i övrigt gäller sekretessen i högst fyrtio år.

7 §

Sekretess gäller i verksamhet som avser rättslig hjälp på begäran av annan stat för uppgift som hänför sig till

1.utredning enligt bestämmelserna om förundersökning i brottmål,

2.angelägenhet som angår tvångsmedel,

om det kan antas att den rättsliga hjälpen begärts under förutsättning att uppgiften inte röjs.

Motsvarande sekretess gäller hos polismyndighet och åklagar- myndighet samt hos Rikspolissty- relsen, Tullverket och Kustbevak- ningen, för uppgift i en angelägen- het som avses i 3 § 1 och 6 lagen (2000:344) om Schengens infor- mationssystem. Utan hinder av sekretessen enligt detta stycke får uppgift lämnas ut enligt vad som föreskrivs i polisdatalagen (1998:622) och lagen om Scheng- ens informationssystem.

I fråga om uppgift i allmän handling gäller sekretessen i högst fyrtio år.

7 kap.

41 §

Sekretess gäller hos polismyndighet och åklagarmyndighet, samt hos Rikspolisstyrelsen, Tullverket, Kustbevakningen och Migrationsverket, för uppgift om enskilds personliga förhållanden i en angelägenhet som avser en framställning enligt 3 § lagen (2000:344) om Schengens infor- mationssystem

1.om omhändertagande av en person som har efterlysts för utlämning,

2.om att en person skall nekas tillträde till eller uppehållstillstånd i Schengenstaterna (spärrlista),

3.om tillfälligt omhändertagande av en person med hänsyn till dennes eller någon annans säkerhet, samt

4.om dold övervakning eller särskilda kontrollåtgärder, om det inte står klart att uppgiften kan lämnas ut utan att den enskilde eller någon honom närstående lider men.

Sekretess gäller hos myndighet som prövar ansökningar om visering och uppehållstillstånd för uppgift om enskilds personliga förhållanden i

Prop. 2009/10:85

Bilaga 2

418

en angelägenhet som avser en sådan framställning som avses i första						Prop. 2009/10:85
stycket 2 under samma förutsättningar som anges i första stycket.						Bilaga 2
Utan hinder av sekretessen får			Utan hinder av sekretessen får
uppgift lämnas ut enligt vad som			uppgift lämnas ut enligt vad som
föreskrivs	i	polisdatalagen	föreskrivs	i	polisdatalagen
(1998:622) och		lagen (2000:344)	(0000:00)	och	lagen (2000:344)
om Schengens		informationssy-	om Schengens		informationssy-
stem.			stem.

I fråga om uppgift i allmän handling gäller sekretessen i högst sjuttio år.

9 kap.

17 §

Sekretess gäller för uppgift om enskilds personliga och ekonomiska förhållanden, om inte annat följer av 18 §

1.i utredning enligt bestämmelserna om förundersökning i brottmål,

2.i angelägenhet, som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott,

3.i angelägenhet som avser registerkontroll och särskild personutred- ning enligt säkerhetsskyddslagen (1996:627),

4.i åklagarmyndighets, polismyndighets, skattemyndighets, Statens kriminaltekniska laboratoriums, Tullverkets eller Kustbevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott,

5.i Statens biografbyrås verksamhet att biträda Justitiekanslern, allmän åklagare eller polismyndighet i brottmål,

6. i register som förs av Rikspo-	6. i register som förs av Rikspo-
lisstyrelsen enligt polisdatalagen	lisstyrelsen enligt polisdatalagen
(1998:622) eller som annars be-	(0000:00) eller som annars be-
handlas där med stöd av samma	handlas där med stöd av samma
lag,	lag,

7.i register som förs enligt lagen (1998:621) om misstankeregister,

8.i register som förs av Riksskatteverket enligt lagen (1999:90) om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar eller som annars behandlas där med stöd av samma lag,

9.i särskilt ärenderegister över brottmål som förs av åklagarmyndighet, om uppgiften inte hänför sig till registrering som avses i 15 kap. 1 §,

10.i register som förs av Tullverket enligt lagen (2001:85) om be- handling av personuppgifter i Tullverkets brottsbekämpande verksamhet eller som annars behandlas där med stöd av samma lag,

om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom närstående lider skada eller men.

Sekretess gäller i verksamhet, som avses i första stycket, för anmälan eller utsaga från enskild, om det kan antas att fara uppkommer för att någon utsätts för våld eller annat allvarligt men om uppgiften röjs.

Utan hinder av sekretessen får en skadelidande, eller den som den ska-

delidande överlåtit sin rätt till, ta del av en uppgift
1. i en nedlagd förundersökning eller i en förundersökning som avslu-
tats med ett beslut om att åtal inte skall väckas,
2. i en annan brottsutredning som utförts enligt bestämmelserna i
23 kap. rättegångsbalken och som avlutats på annat sätt än med beslut att	419

väcka åtal, med strafföreläggande eller med föreläggande av ordningsbot, eller

3. i en avslutad utredning enligt 31 § lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare, om den skadelidande, eller den som den skadelidande överlåtit sin rätt till, behöver uppgiften för att kunna få ett anspråk på skadestånd eller på bättre rätt till viss egendom tillgodosett och det inte bedöms vara av synnerlig vikt för den som upp- giften rör eller någon närstående till honom att den inte lämnas ut.

Utan hinder av sekretessen får en uppgift också lämnas ut

1.till enskild enligt vad som föreskrivs i den särskilda lagstiftningen om unga lagöverträdare,

2.till enskild enligt vad som föreskrivs i säkerhetsskyddslagen (1996:627) samt i förordning som har stöd i den lagen,

3. enligt vad som föreskrivs i la-		3. enligt vad som föreskrivs i la-
gen (1998:621) om misstankere-		gen (1998:621) om misstankere-
gister, polisdatalagen (1998:622),		gister, polisdatalagen (0000:00),
lagen (1999:90) om behandling av		lagen (1999:90) om behandling av
personuppgifter vid skattemyndig-		personuppgifter vid skattemyndig-
heters medverkan i brottsutred-		heters medverkan i brottsutred-
ningar och i lagen (2001:85) om		ningar och i lagen (2001:85) om
behandling	av personuppgifter i	behandling	av personuppgifter i
Tullverkets	brottsbekämpande	Tullverkets	brottsbekämpande
verksamhet	samt i förordningar	verksamhet	samt i förordningar
som har stöd i dessa lagar,		som har stöd i dessa lagar,

4. till enskild enligt vad som föreskrivs i 27 kap. 8 § rättegångsbalken. Utan hinder av sekretessen får polisen på begäran av en enskild som lidit person- eller sakskada vid en trafikolycka lämna uppgift om identi-

teten hos en trafikant som haft del i olyckan.

I fråga om uppgift i allmän handling gäller sekretessen i högst sjuttio år.

1.Denna lag träder i kraft den 1 juli 2003.

2.Äldre bestämmelser om sekretess gäller fortfarande i fråga om upp- gifter som hänför sig till tiden före ikraftträdandet.

Prop. 2009/10:85

Bilaga 2

420

2. för säkerhetsklass 3: uppgifter om den kontrollerade i belast- ningsregistret och misstankeregist- ret samt uppgifter om den kon- trollerade som behandlas hos Säkerhetspolisen.

3Förslag till lag om ändring i säkerhetsskyddslagen (1996:627)

Härigenom föreskrivs att 12, 21 och 22 §§ säkerhetsskyddslagen (1996:627) skall ha följande lydelse

Nuvarande lydelse

Föreslagen lydelse

12 §

Med registerkontroll avses att uppgifter hämtas från ett register som omfattas av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister eller polisdatalagen (1998:622). Med registerkontroll avses också att sådana personuppgifter hämtas som Rikspolisstyrelsen eller Sä- kerhetspolisen behandlar utan att det ingår i ett sådant register som avses i första stycket. Med regis- terkontroll avses dock inte att uppgifter hämtas från en förunder- sökning eller särskild undersök- ning i kriminalunderrättelseverk- samhet.

Med registerkontroll avses att uppgifter hämtas från ett register som omfattas av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister eller polisdatalagen (0000.00). Med registerkontroll avses också att sådana personuppgifter hämtas som Rikspolisstyrelsen eller Sä- kerhetspolisen behandlar utan att det ingår i ett sådant register som avses i första stycket. Med regis- terkontroll avses dock inte att uppgifter hämtas från en förunder- sökning eller från en brottsutred- ning som handläggs enligt 23 kap. 22 § rättegångsbalken eller enligt 31 § lagen (1964:167) med sär- skilda bestämmelser om unga lag- överträdare.

21 §

Utlämnande av uppgifter vid registerkontroll får omfatta

1. för säkerhetsklass 1 eller 2: varje uppgift som finns tillgänglig om den kontrollerade och, om det är oundgängligen nödvändigt, om make eller sambo, och

2. för säkerhetsklass 3: uppgifter om den kontrollerade i belast- ningsregistret, misstankeregistret, SÄPO-registret och uppgifter som annars behandlas hos Säkerhets- polisen.

22 §

Vid registerkontroll enligt 14 § får utlämnandet omfatta alla upp- gifter om den kontrollerade som finns i SÄPO-registret eller annars behandlas hos Säkerhetspolisen samt de uppgifter om den kon-

Vid registerkontroll enligt 14 § får utlämnandet omfatta alla upp- gifter om den kontrollerade som behandlas hos Säkerhetspolisen samt de uppgifter om den kon- trollerade som finns i belastnings-

Prop. 2009/10:85

Bilaga 2

421

Departementspromemorians lagförslag

1Förslag till lag om behandling av personuppgifter i polisens brottsbekämpande verksamhet

Härigenom föreskrivs följande.

Prop. 2009/10:85

Bilaga 4

1 kap. Lagens syfte och tillämpningsområde

Lagens syfte

1 § Syftet med denna lag är att skydda människor mot att deras person- liga integritet kränks genom behandling av personuppgifter i polisens brottsbekämpande verksamhet.

Lagens tillämpningsområde m.m.

Bestämmelserna i 2 kap. 4 § andra stycket och 10 § gäller även vid andra myndigheters behandling av uppgifter som har lämnats ut genom direktåtkomst med stöd av denna lag.

Lagen gäller inte vid sådan behandling av personuppgifter som sker enligt lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister, lagen (2000:344) om Schengens informationssystem, lagen (2006:444) om passagerarregister eller lagen (2008:000) om polisens allmänna spaningsregister. Den gäller inte heller vid insamling av personuppgifter genom allmän kameraövervakning, hemlig teleav- lyssning, hemlig teleövervakning, hemlig kameraövervakning eller hem- lig rumsavlyssning.

3 § Följande bestämmelser gäller även vid behandling av uppgifter om juridiska personer:

1.2 kap. 4 § om personuppgiftsansvar,

2.2 kap. 5–7 §§ om ändamålen för behandlingen,

3.2 kap. 11 § om gallring,

4.3 kap. 1–18 §§ om gemensamt tillgängliga uppgifter,

5.4 kap. 20–22 §§ om behandling av uppgifter i penningtvättsregister,

6.5 kap. 2–4 §§ om ändamålen för behandlingen hos Säkerhetspolisen,

7.5 kap. 6 § om Säkerhetspolisens personuppgiftsansvar,

8.5 kap. 7 § om gallring hos Säkerhetspolisen, och

9.5 kap. 8–17 §§ om gemensamt tillgängliga uppgifter hos Säkerhets- polisen.

Vad som sägs i de angivna paragraferna om personuppgifter ska därvid avse uppgifter om juridiska personer.

425

4 § I 2 kap. finns allmänna bestämmelser om sådan behandling av per- sonuppgifter som omfattas av lagen. För behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga gäller även bestämmel- serna i 3 kap. För behandling i register med uppgifter om resultat av DNA-analyser, fingeravtrycksregister, signalementsregister eller pen- ningtvättsregister, gäller dock särskilda bestämmelser i 4 kap. i stället för bestämmelserna i 3 kap.

Bestämmelserna i 5 kap. gäller för behandling av personuppgifter i Säkerhetspolisens verksamhet. Vid sådan behandling ska bestämmelser- na i 2–4 kap. tillämpas endast i den utsträckning som framgår av 5 kap.

2 kap. Allmänna bestämmelser om personuppgiftsbehandling i polisens brottsbekämpande verksamhet

Förhållandet till personuppgiftslagen

1 § Om inte annat anges i 2 §, gäller denna lag i stället för personupp- giftslagen (1998:204).

2 § När personuppgifter behandlas enligt denna lag eller enligt före- skrifter som har meddelats med stöd av lagen, gäller följande bestämmel- ser i personuppgiftslagen (1998:204):

1.3 § om definitioner,

2.8 § om förhållandet till offentlighetsprincipen,

3.9 § första stycket a), b) och e)–h) om grundläggande krav på be- handling,

4.22 § om behandling av personnummer,

5.23 § och 25–27 §§ om information till den registrerade,

6.28 § om rättelse,

7.30–32 §§ om säkerheten vid behandling,

8.33–35 §§ om överföring av personuppgifter till tredjeland,

9.36 § andra stycket och 38–41 §§ om personuppgiftsombud m.m.,

10.42 § om upplysningar till allmänheten om vissa behandlingar,

11.43 och 44 §§, 45 § första stycket och 47 § om tillsynsmyndighetens befogenheter,

12.48 § om skadestånd, och

13.51 § första stycket, 52 § första stycket och 53 § om överklagande.

Var och en av de myndigheter som avses i 1 kap. 2 § ska utse ett eller flera personuppgiftsombud.

Information enligt 23 § personuppgiftslagen behöver inte lämnas om uppgifterna samlas in i samband med larm och det med hänsyn till om- ständigheterna inte finns tid att lämna informationen.

Förbud enligt 44 eller 45 § personuppgiftslagen får inte förenas med vite.

Tillsyn

3 § Utöver de bestämmelser om tillsyn som avses i 2 § första stycket 11 finns bestämmelser om tillsyn i 1 § lagen (2007:000) om tillsyn över viss brottsbekämpande verksamhet.

Prop. 2009/10:85

Bilaga 4

426

Personuppgiftsansvar m.m.

4 § Rikspolisstyrelsen eller polismyndigheterna är personuppgifts- ansvariga för den behandling av personuppgifter som myndigheten utför eller som det åligger myndigheten att utföra.

En myndighet som har direktåtkomst till uppgifter enligt denna lag an- svarar för att åtkomsten begränsas enligt 10 §.

Ändamål med behandlingen av personuppgifter

5 § Personuppgifter får, om inte annat följer av 6 eller 7 §, behandlas endast om det behövs för att

1.förebygga, förhindra eller upptäcka brottslig verksamhet,

2.utreda eller beivra brott, eller

3.fullgöra de förpliktelser som följer av internationella åtaganden.

6 § Om personuppgifter behandlas enligt 5 §, får de även behandlas när det är nödvändigt för att tillhandahålla information som behövs i

1.brottsbekämpande verksamhet hos Säkerhetspolisen, Ekobrottsmyn- digheten, Åklagarmyndigheten, Tullverket, Kustbevakningen och Skatte- verket,

2.brottsbekämpande verksamhet hos utländsk myndighet eller mel- lanfolklig organisation,

3.annan verksamhet som polisen ansvarar för, om det finns särskilda skäl att tillhandahålla informationen, eller

4.annan myndighets verksamhet, om det enligt lag eller förordning åligger polisen att bistå myndigheten med viss uppgift.

Personuppgifter som behandlas enligt 5 § får även behandlas om det är nödvändigt för att tillhandahålla information till riksdagen och reger- ingen samt, i den utsträckning uppgiftsskyldighet följer av lag eller för- ordning, till andra.

Regeringen meddelar föreskrifter om att personuppgifter som behand- las enligt 5 § och som avser efterlysta personer och avlägsnanden ur lan- det får behandlas för att tillhandahålla information till vissa särskilt an- givna myndigheter och att uppgifter som behandlas i en förundersökning får tillhandahållas konkursförvaltare.

7 § Personuppgifter får alltid behandlas om

1.behandlingen är nödvändig för diarieföring, eller

2.uppgifterna har lämnats i en anmälan eller liknande och behand- lingen är nödvändig för handläggningen.

Behandling av känsliga personuppgifter

8 § Uppgifter om en person får inte behandlas på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sex- ualliv.

Trots bestämmelsen i första stycket får uppgifter om en person som behandlas på annan grund kompletteras med uppgifter som avses i första

Prop. 2009/10:85

Bilaga 4

427

stycket, om det är absolut nödvändigt för syftet med behandlingen.	Prop. 2009/10:85
Uppgifter som avses i första stycket får också behandlas om	Bilaga 4

1.behandlingen är nödvändig för diarieföring, eller

2.uppgifterna har lämnats i en anmälan eller liknande och behand- lingen är nödvändig för handläggningen.

Uppgifter som beskriver en persons utseende ska alltid utformas på ett objektivt sätt med respekt för människovärdet.

Behandling av uppgifter om resultat av DNA-analyser

9 § Uppgifter om resultat av DNA-analyser får endast behandlas

1.i en förundersökning, eller

2.enligt bestämmelserna i 4 kap. om behandling i DNA-register, utred- ningsregister och spårregister.

Tillgången till personuppgifter

10 § Tillgången till personuppgifter ska alltid begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Gallring

11 § Personuppgifter som behandlas automatiserat i ett ärende ska gall- ras senast ett år efter det att ärendet avslutades. Personuppgifter som inte kan hänföras till ett ärende ska gallras senast ett år efter det att de be- handlades automatiserat första gången.

Bestämmelserna i första stycket gäller inte

1.uppgifter i en brottsanmälan, förundersökning eller annan utredning som handläggs enligt bestämmelser i 23 kap. rättegångsbalken,

2.uppgifter som har gjorts gemensamt tillgängliga, och

3.uppgifter som ska bevaras för historiska, statistiska eller vetenskap- liga ändamål enligt föreskrifter som har meddelats av regeringen eller den myndighet som regeringen har bestämt.

Utlämnande av uppgifter och uppgiftsskyldighet

12 § Personuppgifter som är nödvändiga för att framställa rättsstatistik ska lämnas till den myndighet som ansvarar för att framställa sådan statistik.

13 § Personuppgifter får lämnas till en utländsk myndighet eller mellan- folklig organisation, om utlämnandet följer av en internationell över- enskommelse som Sverige efter riksdagens godkännande har tillträtt.

Om det är förenligt med svenska intressen, får uppgifter vidare lämnas

1.till en polismyndighet eller åklagarmyndighet i en stat som är an- sluten till Interpol, eller till Interpol eller Europol, om det behövs för att myndigheten eller organisationen ska kunna förebygga, upptäcka, utreda eller beivra brott, eller

2.till utländsk underrättelse- eller säkerhetstjänst.

428

Av 1 kap. 3 § tredje stycket sekretesslagen (1980:100) följer att uppgifter får lämnas till en utländsk myndighet eller en mellanfolklig organisation även i vissa andra fall.

14 § Utan hinder av sekretess enligt 7 kap. 1 a § och 9 kap. 17 § sekre- tesslagen (1980:100) ska personuppgifter som har gjorts gemensamt tillgängliga hos polisen lämnas till Rikspolisstyrelsen, polismyndighet, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevak- ningen och Skatteverket, om den mottagande myndigheten har behov av uppgifterna i sin brottsbekämpande verksamhet.

Första stycket gäller inte uppgifter som behandlas i särskilda register med stöd av 4 kap.

15 § Uppgift om huruvida en person förekommer i register med upp- gifter om resultat av DNA-analyser ska utan hinder av sekretess enligt 7 kap. 1 a § och 9 kap. 17 § sekretesslagen (1980:100) lämnas till polis- myndighet, Åklagarmyndigheten och Ekobrottsmyndigheten, om den mottagande myndigheten har behov av uppgiften i sin brottsbekämpande verksamhet.

16 § Personuppgifter som behandlas i fingeravtrycks- eller signale- mentsregister med stöd av 4 kap. 14–19 §§ ska utan hinder av sekretess enligt 7 kap. 1 a § och 9 kap. 17 § sekretesslagen (1980:100) lämnas till polismyndighet, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullver- ket, Kustbevakningen och Skatteverket, om den mottagande myndig- heten har behov av uppgifterna i sin brottsbekämpande verksamhet

17 § Regeringen meddelar föreskrifter om att personuppgifter får lämnas ut även i andra fall än som sägs i 12–16 §§.

3 kap. Gemensamt tillgängliga uppgifter

1 § Detta kapitel innehåller särskilda bestämmelser för behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga i poli- sens brottsbekämpande verksamhet. Uppgifter som endast ett fåtal be- stämda personer inom polisen har rätt att ta del av anses inte som gemen- samt tillgängliga.

Personuppgifter som får göras gemensamt tillgängliga

2 § Endast följande personuppgifter får göras gemensamt tillgängliga.

1.Uppgifter som kan antas ha samband med misstänkt brottslig verk- samhet, om den misstänkta verksamheten

a) innefattar brott för vilket är föreskrivet fängelse i ett år eller däröver, eller

b) sker systematiskt.

2.Uppgifter som behövs för övervakningen av en person, om han eller

hon

a) kan antas komma att begå brott för vilket är föreskrivet fängelse i

två år eller däröver, och

Prop. 2009/10:85

Bilaga 4

429

b) är allvarligt kriminellt belastad eller kan antas vara farlig för annans personliga säkerhet.

3.Uppgifter som förekommer i ett ärende om utredning eller beivrande av brott.

4.Uppgifter som behövs för att fullgöra de förpliktelser som följer av internationella åtaganden.

5.Uppgifter som har rapporterats till polisens kommunikationscentra-

ler.

Uppgifter om resultat av DNA-analyser får inte göras gemensamt till- gängliga. Att sådana uppgifter får behandlas i särskilda register följer av 4 kap.

Uppgifter som avses i första stycket 4 får göras gemensamt tillgängliga endast om det behövs för att fullgöra den aktuella förpliktelsen.

Tillgången till uppgifter som görs gemensamt tillgängliga med stöd av första stycket 2 ska begränsas till särskilt angivna tjänstemän som har till uppgift att arbeta med övervakningen. Information om huruvida en person är föremål för övervakning får dock göras tillgänglig för flera.

Särskilda upplysningar

3 § Vid behandling enligt 1 § ska personuppgifterna förses med en sär- skild upplysning om det närmare ändamålet med behandlingen. Har upp- gifterna gjorts gemensamt tillgängliga med stöd av 2 § första stycket 2 eller 5, ska det också lämnas upplysning om detta. Upplysning behöver dock inte lämnas om förhållande som ändå framgår tydligt av omständig- heterna.

4 § Om uppgifter, som behandlas enligt 1 §, direkt kan hänföras till en person som inte är misstänkt för brott eller för att ha utövat eller komma att utöva sådan brottslig verksamhet som avses i 2 § första stycket 1, ska uppgifterna förses med en särskild upplysning om att personen inte är misstänkt. Upplysning behöver dock inte lämnas om förhållande som ändå framgår tydligt av omständigheterna.

Uppgifter om en person som kan antas ha samband med misstänkt brottslig verksamhet ska förses med upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak, om inte detta på grund av särskilda omständigheter är onödigt. Detsamma gäller uppgifter om personer som avses i 2 § första stycket 2.

Sökning

5 § Vid sökning i personuppgifter som har gjorts gemensamt tillgängliga får uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv inte användas som sökbegrepp.

Vad som sägs i första stycket hindrar inte att uppgifter som beskriver en persons utseende används som sökbegrepp.

6 § Vid sökning i gemensamt tillgängliga uppgifter på namn, firma, personnummer, samordningsnummer, organisationsnummer eller andra

Prop. 2009/10:85

Bilaga 4

430

liknande identitetsbeteckningar får endast sådana uppgifter tas fram som	Prop. 2009/10:85
anger att den sökta personen	Bilaga 4

1.är anmäld för brott,

2.är misstänkt för brott eller för brottslig verksamhet som avses i 2 § första stycket 1,

3.övervakas enligt 2 § första stycket 2,

4.har anmält ett brott eller är målsägande i ett ärende som rör ansvar för brott,

5.är vittne eller annars ska höras eller avge yttrande i ett ärende,

6.har gett in eller tillhandahållits en handling, eller

7.är anmäld försvunnen.

7 § Bestämmelsen i 6 § gäller inte vid

1.sökning i en viss handling eller i ett visst ärende, eller

2.sökning i en uppgiftssamling som har skapats för att undersöka vissa preciserade slag av brottslighet eller vissa preciserade kriminella gruppe- ringar och som enbart de som arbetar i undersökningen eller som om- fattas av andra stycket 2 har åtkomst till.

Bestämmelsen i 6 § gäller inte heller vid sökning som

1.sker för att förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar brott för vilket är föreskrivet fängelse i fyra år eller där- över eller för sådant ändamål som avses i 2 § första stycket 2, och

2.utförs av särskilt angivna tjänstemän med uppgift att undersöka den

brottsliga verksamheten eller övervaka personer enligt 2 § första stycket 2.

Om det finns särskilda skäl får, trots bestämmelsen i 6 §, sökning även ske för att utreda brott för vilket är föreskrivet fängelse i fyra år eller däröver, om sökningen utförs av särskilt angivna tjänstemän.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om och under vilka förutsättningar sökning får äga rum med stöd av andra eller tredje stycket.

Utlämnande av uppgifter på medium för automatiserad behandling

8 § Endast enstaka personuppgifter får lämnas ut på medium för automa- tiserad behandling, om inte regeringen har meddelat föreskrifter eller i ett enskilt fall beslutat om att uppgifter får lämnas ut på sådant medium även i andra fall.

Direktåtkomst

9 § Rikspolisstyrelsen, polismyndigheterna, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevakningen och Skatteverket får i den brottsbekämpande verksamheten medges direktåtkomst till person- uppgifter i polisens brottsbekämpande verksamhet. Direktåtkomsten får endast avse personuppgifter som har gjorts gemensamt tillgängliga.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om omfattningen av direktåtkomsten samt om behö- righet och säkerhet.

431

10 § Regeringen meddelar föreskrifter om att utländsk myndighet får medges direktåtkomst till personuppgifter i polisens brottsbekämpande verksamhet i den utsträckning detta är nödvändigt för fullgörandet av en internationell överenskommelse som Sverige efter riksdagens god- kännande har tillträtt. Direktåtkomsten får endast avse personuppgifter som har gjorts gemensamt tillgängliga.

Behandling av uppgifter i brottsanmälningar

11 § Om en brottsanmälan avskrivs på grund av att den påstådda gär- ningen inte utgör brott, får personuppgifterna i anmälan inte längre be- handlas i polisens brottsbekämpande verksamhet. Om en brottsanmälan i annat fall inte har lett till förundersökning eller annan motsvarande ut- redning, får uppgifterna inte behandlas i polisens brottsbekämpande verksamhet efter det att det påstådda brottet har preskriberats.

Behandling av uppgifter i avslutade förundersökningar

12 § Om en förundersökning har lett till åtal eller annan domstolspröv- ning, får uppgifterna i förundersökningen inte behandlas i polisens brottsbekämpande verksamhet när det har förflutit fem år sedan domen, eller det beslut som meddelades med anledning av talan, vann laga kraft.

Om en förundersökning har lagts ned eller avslutats på annat sätt än genom åtal får uppgifterna i förundersökningen inte behandlas i polisens brottsbekämpande verksamhet när det har förflutit fem år efter åklaga- rens eller förundersökningsledarens beslut. Om det i samband med be- slutet anges att brottet, trots nedläggningsbeslutet, kan komma att bli fö- remål för lagföring, får dock behandling ske även senare fram till dess att brottet har preskriberats.

Vad som sägs i första och andra styckena gäller även personuppgifter i andra utredningar som handläggs enligt bestämmelser i 23 kap. rätte- gångsbalken.

13 § Trots bestämmelserna i 12 § får personuppgifter i en förundersök- ning eller annan utredning som handläggs enligt bestämmelser i 23 kap. rättegångsbalken behandlas i polisens brottsbekämpande verksamhet, om det behövs för att återuppta förundersökningen eller utredningen eller för en prövning enligt 58 eller 59 kap. rättegångsbalken. Om det finns särskilda skäl, får uppgifterna även behandlas, om det behövs för en ut- redning som avser brott, för vilket är föreskrivet fängelse i fyra år eller däröver, eller för en undersökning av brottslig verksamhet som innefattar sådant brott.

14 § Om en förundersökning mot en person har lagts ned på grund av bristande bevisning, om åtal har lagts ned eller om frikännande dom, som har vunnit laga kraft, har meddelats, får en uppgift om att personen är misstänkt för brott inte längre vara sökbar, om inte förundersöknings- ledaren har beslutat att återuppta förundersökningen eller fråga är om prövning enligt 58 eller 59 kap. rättegångsbalken.

Prop. 2009/10:85

Bilaga 4

432

Användning av arkiverade uppgifter m.m.

15 § Bestämmelserna i 11–14 §§ hindrar inte att personuppgifter i brottsanmälningar, förundersökningar och andra utredningar som hand- läggs enligt bestämmelser i 23 kap. rättegångsbalken arkiveras och gall- ras enligt bestämmelserna i arkivlagen (1990:782). För användningen av arkiverade uppgifter i polisens brottsbekämpande verksamhet gäller dock de begränsningar som anges i 11–14 §§.

Gallring

16 § Personuppgifter som har gjorts gemensamt tillgängliga ska gallras enligt bestämmelserna i andra–sjätte styckena.

Uppgifter som kan antas ha samband med sådan brottslig verksamhet som anges i 2 § första stycket 1 ska gallras senast tre år efter utgången av det kalenderår då den senaste registreringen avseende personen gjordes. Om den person som uppgiften avser inte är eller varit misstänkt, ska uppgiften gallras senast tre år efter det att den behandlades automatiserat första gången.

Uppgifter som har behandlats i samband med sådan övervakning som avses i 2 § första stycket 2 ska gallras senast tio år efter utgången av det kalenderår då den senaste registreringen avseende den övervakade perso- nen gjordes. Om en uppgift inte avser den övervakade personen, ska uppgiften gallras senast tre år efter det att den behandlades automatiserat första gången.

Uppgifter som har behandlats med stöd av 2 § första stycket 4 ska gallras senast ett år efter det att ärendet i vilket uppgifterna behandlades avslutades.

Uppgifter som har behandlats med stöd av 2 § första stycket 5 ska gallras senast ett år efter det att de behandlades automatiserat första gången.

Den tid under vilken en person avtjänar ett fängelsestraff eller genom- går sluten ungdomsvård eller rättspsykiatrisk vård med särskild utskriv- ningsprövning ska inte räknas med vid beräkningen av de frister som anges i andra och tredje styckena.

17 § Bestämmelserna i 16 § gäller inte

1.personuppgifter i en brottsanmälan, förundersökning eller annan ut- redning som handläggs enligt bestämmelser i 23 kap. rättegångsbalken, och

2.uppgifter som ska bevaras för historiska, statistiska eller vetenskap- liga ändamål enligt föreskrifter som har meddelats av regeringen eller den myndighet som regeringen har bestämt.

I fråga om behandling av sådana personuppgifter som anges i första stycket 1 gäller vad som sägs i 11–15 §§.

18 § Vad som föreskrivs i 11–16 §§ hindrar inte att regeringen meddelar föreskrifter om att uppgifter i vissa särskilda fall får behandlas och beva- ras under längre tid än vad som anges där.

Prop. 2009/10:85

Bilaga 4

433

4 kap. Register

Ändamål m.m.

1 § Med DNA-analys förstås varje förfarande som kan användas för analys av deoxyribonukleinsyra.

2 § Rikspolisstyrelsen får föra register över uppgifter om resultat av DNA-analyser i enlighet med 3–13 §§ (DNA-register, utredningsregister och spårregister). Utöver för de ändamål som anges i 2 kap. får sådana register föras för att underlätta identifiering av avlidna personer.

DNA-register

3 § Ett DNA-register får innehålla uppgifter om resultatet av DNA-ana- lyser som har gjorts med stöd av bestämmelserna i 28 kap. rättegångs- balken och som avser personer som

1.genom lagakraftvunnen dom har dömts till annan påföljd än böter,

eller

2.har godkänt ett strafföreläggande som avser villkorlig dom.

4 § Registreringen av resultatet av en DNA-analys ska begränsas till uppgifter som ger information om den registrerades identitet. Analysre- sultat som kan ge upplysning om den registrerades personliga egenskaper får inte registreras.

Utöver vad som sägs i första stycket får DNA-registret endast innehålla upplysningar som visar i vilket ärende analysen har gjorts och vem analysen avser.

Utredningsregister

5 § Ett utredningsregister får innehålla uppgifter om resultatet av DNA- analyser som har gjorts med stöd av bestämmelserna i 28 kap. rätte- gångsbalken och som avser personer som är skäligen misstänkta för brott på vilket fängelse kan följa.

Vad som anges i 4 § gäller också vid registrering i utredningsregistret.

Spårregister

6 § Ett spårregister får innehålla uppgifter om resultatet av DNA-analy- ser som har gjorts under utredning av brott och som inte kan hänföras till en identifierbar person. Utöver uppgifter om analysresultat får spår- registret endast innehålla upplysningar som visar i vilket ärende analysen har gjorts.

7 § Uppgifter i ett spårregister får endast jämföras med analysresultat

1.som inte kan hänföras till en identifierbar person,

2.som finns i DNA-registret, eller

3.som kan hänföras till en person som är skäligen misstänkt för brott.

Prop. 2009/10:85

Bilaga 4

434

Gallring

8 § Uppgifter i DNA-registret ska gallras senast när uppgifterna om den registrerade gallras ur belastningsregistret enligt lagen (1998:620) om belastningsregister.

Uppgifter i spårregistret ska gallras senast trettio år efter registreringen.

Särskilda bestämmelser om prov för DNA-analys

9 § Om det i samband med utredning av ett brott har tagits ett prov för DNA-analys, får provet inte användas för något annat ändamål än det för vilket det togs.

10 § Ett prov för DNA-analys som har tagits med stöd av bestämmel- serna i 28 kap. 12–12 b §§ rättegångsbalken ska förstöras senast sex månader efter det att provet togs.

Om uppgifterna i utredningsregistret ska gallras vid en tidigare tid- punkt enligt 8 §, ska även det prov som avser den registrerade förstöras senast vid samma tidpunkt.

Om provet har tagits från någon som inte är skäligen misstänkt för brott, ska provet förstöras så snart målet eller ärendet slutligt har av- gjorts.

Prop. 2009/10:85

Bilaga 4

Utlämnande av uppgifter på medium för automatiserad behandling

11 § Bestämmelsen i 3 kap. 8 § om utlämnande av uppgifter på medium för automatiserad behandling gäller även för utlämnande av uppgifter om resultat av DNA-analyser.

Direktåtkomst

12 § Statens kriminaltekniska laboratorium, polismyndigheter, Eko- brottsmyndigheten och Åklagarmyndigheten får medges direktåtkomst till register med uppgifter om resultat av DNA-analyser.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om omfattningen av direktåtkomsten samt om behö- righet och säkerhet.

13 § Regeringen meddelar föreskrifter om att utländsk myndighet får medges direktåtkomst till register med uppgifter om resultat av DNA- analyser i den utsträckning detta är nödvändigt för fullgörandet av en internationell överenskommelse som Sverige efter riksdagens godkän- nande har tillträtt. Åtkomsten ska begränsas till uppgift om huruvida någon förekommer i registret.

435

Fingeravtrycks- eller signalementsregister

Ändamål

14 § Rikspolisstyrelsen får föra fingeravtrycks- eller signalements- register i enlighet med 15–19 §§. Utöver för de ändamål som anges i 2 kap. får sådana register föras för att underlätta identifiering av okända personer.

Innehåll

15 § Ett fingeravtrycks- eller signalementsregister får endast innehålla uppgifter om den som är misstänkt eller dömd för brott eller som har fått lämna fingeravtryck enligt 19 § lagen (1991:572) om särskild utlännings- kontroll. I ett sådant register får endast antecknas uppgifter om

1.fingeravtryck,

2.signalement,

3.identifieringsuppgifter,

4.ärendenummer, och

5.brottskoder.

Fingeravtrycks- eller signalementsregister får inte innehålla uppgifter som har lämnats av en person under femton år enligt 36 § första stycket 2 lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare.

Gallring

16 § Uppgifter i ett fingeravtrycks- eller signalementsregister om en misstänkt person ska gallras senast

1.tio år efter registreringen, om denna skett på grund av misstanke om brott för vilket det inte föreskrivs strängare straff än fängelse i två år,

2.femton år efter registreringen, om denna skett på grund av misstanke om brott för vilket det föreskrivs strängare straff än fängelse i två år men inte strängare straff än fängelse i åtta år,

3.tjugofem år efter registreringen, om denna skett på grund av misstanke om brott för vilket det föreskrivs strängare straff än fängelse i åtta år,

4.tre månader efter det att åtal mot personen har lagts ned eller efter att personen genom lagakraftvunnen dom har frikänts, eller

5.tre månader efter det att en förundersökning mot personen har lagts

ned.

Om en person blir misstänkt för ett nytt brott före utgången av den tid som anges i första stycket 1, 2 eller 3 får de uppgifter som finns registre- rade om personen bevaras till dess att den senare registreringen avseende personen ska gallras enligt första stycket.

Uppgifter om personer som har lämnat fingeravtryck med stöd av la- gen (1991:572) om särskild utlänningskontroll ska gallras när uppgif- terna inte längre behövs för ändamålet med behandlingen eller enligt föreskrifter som regeringen meddelar.

Prop. 2009/10:85

Bilaga 4

436

Utlämnande av uppgifter på medium för automatiserad behandling

17 § Bestämmelsen i 3 kap. 8 § om utlämnande av uppgifter på me- dium för automatiserad behandling gäller även för utlämnande av uppgifter i ett fingeravtrycks- eller signalementsregister.

Direktåtkomst

18 § Polismyndigheter, Ekobrottsmyndigheten, Tullverket, Kustbevak- ningen och Skatteverket får i den brottsbekämpande verksamheten med- ges direktåtkomst till personuppgifter i ett fingeravtrycks- eller signale- mentsregister.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om omfattningen av direktåtkomsten samt om behö- righet och säkerhet.

19 § Regeringen meddelar föreskrifter om att utländsk myndighet får medges direktåtkomst till ett fingeravtrycks- eller signalementsregister i den utsträckning detta är nödvändigt för fullgörandet av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. Åtkomsten ska begränsas till uppgift om huruvida någon förekommer i registret.

Penningtvättsregister

Ändamål m.m.

20 § Rikspolisstyrelsen får behandla uppgifter i penningtvättsregister om det behövs för att förebygga, förhindra eller upptäcka

1.brottslig verksamhet där penningtvätt är ett led för att dölja vinning av brott eller brottslig verksamhet, eller

2.brottslig verksamhet som innefattar brott enligt 3 § lagen (2002:444) om straff för finansiering av särskilt allvarlig brottslighet i vissa fall, m.m.

I ett sådant register får endast behandlas uppgifter som kan antas ha samband med sådan misstänkt brottslig verksamhet som avses i första stycket 1 och 2, uppgifter som har rapporterats till myndigheten med stöd av bestämmelser i lag eller annan författning och uppgifter som har lämnats av en utländsk myndighet som ansvarar för arbetet med att förebygga, förhindra eller upptäcka sådan brottslig verksamhet som avses i första stycket 1 och 2 i det landet.

Prop. 2009/10:85

Bilaga 4

Gallring

21 § Personuppgifter i ett penningtvättsregister ska gallras senast fem år efter utgången av det kalenderår då den senaste registreringen avseende personen gjordes.

Första stycket gäller inte om regeringen eller den myndighet som regeringen bestämmer har meddelat föreskrifter om att uppgifter ska bevaras för historiska, statistiska eller vetenskapliga ändamål.

437

Utlämnande av uppgifter på medium för automatiserad behandling

22 § Bestämmelsen i 3 kap. 8 § om utlämnande av uppgifter på medium för automatiserad behandling gäller även för uppgifter i ett penning- tvättsregister.

5 kap. Behandling av personuppgifter i Säkerhetspolisens brottsbekämpande verksamhet

Allmänna bestämmelser

1 § Detta kapitel innehåller bestämmelser om behandling av personupp- gifter hos Säkerhetspolisen i dess brottsbekämpande verksamhet.

Ändamål

2 § I Säkerhetspolisens brottsbekämpande verksamhet får, om inte annat följer av 3 eller 4 §, personuppgifter behandlas endast om det behövs för att

1.förebygga, förhindra eller upptäcka brottslig verksamhet som inne- fattar

a) brott mot rikets säkerhet,

b) terroristbrott enligt 2 § lagen (2003:148) om straff för terroristbrott, c) brott enligt 3 § lagen (2002:444) om straff för finansiering av sär-

skilt allvarlig brottslighet i vissa fall, m.m., eller

d) tryckfrihetsbrott och yttrandefrihetsbrott med rasistiska eller främ- lingsfientliga motiv,

2.utreda eller beivra sådana brott som avses i 1, eller, efter särskilt be- slut, annat brott,

3.fullgöra bevaknings- och säkerhetsarbete avseende personskydd,

4.fullgöra de uppgifter som följer av säkerhetsskyddslagen (1996:627),

5.fullgöra de förpliktelser som följer av internationella åtaganden, eller

6.lämna tekniskt biträde till Rikspolisstyrelsen, polismyndigheter, Ekobrottsmyndigheten, Åklagarmyndigheten eller Tullverket.

3 § Om personuppgifter behandlas enligt 2 §, får de även behandlas när det är nödvändigt för att tillhandahålla information som behövs i

1.brottsbekämpande verksamhet hos Rikspolisstyrelsen, polismyndig- heter, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbe- vakningen och Skatteverket,

2.Försvarsmaktens försvarsunderrättelseverksamhet och militära säkerhetstjänst, om det finns särskilda skäl att tillhandahålla infor- mationen, eller

3.brottsbekämpande verksamhet hos utländsk myndighet eller mellan- folklig organisation.

Personuppgifter som behandlas enligt 2 § får även behandlas, om det är nödvändigt för att tillhandahålla information till riksdagen och reger- ingen samt, i den utsträckning uppgiftsskyldighet följer av lag eller för- ordning, andra.

Prop. 2009/10:85

Bilaga 4

438

Regeringen meddelar föreskrifter om att personuppgifter som behand-		Prop. 2009/10:85
las enligt 2 § och som avser efterlysta personer och avlägsnanden ur		Bilaga 4
landet får behandlas för att tillhandahålla information till vissa särskilt
angivna myndigheter.
4 § Bestämmelserna i 2 kap. 7 § om diarieföring av personuppgifter
m.m. gäller även för behandling av personuppgifter hos Säkerhets-
polisen.
Tillämpliga bestämmelser i 2 kap.
5 § Följande bestämmelser i 2 kap. ska tillämpas vid behandling av
personuppgifter hos Säkerhetspolisen:
1.	1 och 2 §§ om förhållandet till personuppgiftslagen,
2.	3 § om tillsyn,
3.	8 § om behandling av känsliga personuppgifter,
4.	9 § om behandling av uppgifter om resultatet av DNA-analyser,
5.	10 § om tillgången till uppgifter, och
6.	12, 13 och 17 §§ om utlämnande av uppgifter.

Personuppgiftsansvar

6 § Säkerhetspolisen är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför eller som det åligger myn- digheten att utföra.

Gallring

7 § Personuppgifter som behandlas automatiserat i ett ärende hos Säker- hetspolisen ska gallras senast ett år efter det att ärendet avslutades. Personuppgifter som inte kan hänföras till ett ärende ska gallras senast ett år efter det att de behandlades automatiserat första gången.

Bestämmelserna i första stycket gäller inte

1.uppgifter i en brottsanmälan, förundersökning eller annan utredning som handläggs enligt bestämmelser i 23 kap. rättegångsbalken,

2.uppgifter som har gjorts gemensamt tillgängliga, och

3.uppgifter som ska bevaras för historiska, statistiska eller vetenskap- liga ändamål enligt föreskrifter som har meddelats av regeringen eller den myndighet som regeringen har bestämt.

Gemensamt tillgängliga uppgifter

8 § Om det behövs för de ändamål som anges i 2 §, får personuppgifter göras gemensamt tillgängliga i Säkerhetspolisens verksamhet. Uppgifter om resultat av DNA-analyser får dock inte göras gemensamt tillgängliga. Uppgifter som endast ett fåtal bestämda personer hos Säkerhetspolisen har rätt att ta del av anses inte som gemensamt tillgängliga.

Bestämmelserna i 9–17 §§ gäller för behandling av personuppgifter

som görs eller har gjorts gemensamt tillgängliga.

439

Särskilda upplysningar

9 § Vid behandling enligt 8 § ska personuppgifterna förses med en sär- skild upplysning om det närmare ändamålet med behandlingen. Upp- lysning behöver dock inte lämnas om förhållande som ändå framgår tyd- ligt av omständigheterna.

10 § Om uppgifter, som behandlas enligt 8 §, direkt kan hänföras till en person som inte är misstänkt för brott eller för att ha utövat eller komma att utöva brottslig verksamhet, ska de förses med en särskild upplysning om att personen inte är misstänkt. Upplysning behöver dock inte lämnas om förhållande som ändå framgår tydligt av omständigheterna.

Uppgifter om en person som kan antas ha samband med misstänkt brottslig verksamhet ska förses med upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak. Upplysning behöver dock inte lämnas, om det på grund av särskilda omständigheter är onödigt. Upplysning behöver inte heller lämnas om

1.uppgifterna ingår i en uppgiftssamling som har skapats för att bear- beta och analysera information och som enbart särskilt angivna tjänste- män har åtkomst till, och

2.bearbetningen och analysen befinner sig i ett inledande skede.

Sökning

Första stycket hindrar inte att uppgifter som beskriver en persons utse- ende används som sökbegrepp.

12 § Vid sökning i gemensamt tillgängliga uppgifter får endast följande uppgifter tas fram:

1.identifieringsuppgifter,

2.uppgifter om grunden för registreringen, och

3.hänvisning till de ärenden där uppgifter om personen behandlas.

13 § Bestämmelsen i 12 § gäller inte vid sökning

1.i en viss handling eller i ett visst ärende, eller

2.i en uppgiftssamling som har skapats för att bearbeta och analysera information och som enbart särskilt angivna tjänstemän har åtkomst till.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om och under vilka förutsättningar sökning får ske enligt första stycket.

Prop. 2009/10:85

Bilaga 4

440

Utlämnande av uppgifter på medium för automatiserad behandling

14 § Bestämmelsen i 3 kap. 8 § om utlämnande av uppgifter på me- dium för automatiserad behandling ska tillämpas även vid utlämnande av uppgifter som behandlas hos Säkerhetspolisen.

Behandling av uppgifter i avslutade förundersökningar m.m.

15 § Bestämmelserna i 3 kap. 11–15 §§ om behandling av uppgifter i avslutade förundersökningar m.m. ska tillämpas även vid behandling av personuppgifter hos Säkerhetspolisen.

Gallring

16 § Personuppgifter som har gjorts gemensamt tillgängliga ska gallras senast tio år efter utgången av det kalenderår då den senaste registre- ringen avseende personen gjordes.

Säkerhetspolisen får besluta att personuppgifter får behandlas längre tid än vad som sägs i första och andra styckena, om uppgifterna fort- farande behövs för det ändamål för vilket de behandlas. Om uppgifter bevaras med stöd av ett sådant beslut, ska de gallras, eller frågan om bevarande prövas på nytt, senast vid utgången av det tionde kalenderåret efter beslutet eller, om det är fråga om uppgifter som avses i andra stycket, senast vid utgången av det tredje kalenderåret efter beslutet.

17 § Bestämmelserna i 16 § gäller inte

1.personuppgifter i en brottsanmälan, förundersökning eller annan ut- redning som handläggs enligt bestämmelser i 23 kap. rättegångsbalken, och

2.uppgifter som ska bevaras för historiska, statistiska eller vetenskap- liga ändamål enligt föreskrifter som har meddelats av regeringen eller den myndighet som regeringen har bestämt.

I fråga om behandling av sådana personuppgifter som anges i första stycket 1 ska i stället 3 kap. 11–15 §§ tillämpas.

1.Denna lag träder i kraft den 1 januari 2009, då polisdatalagen (1998:622) upphör att gälla.

2.I fråga om behandling av personuppgifter i en särskild undersökning enligt 14 § första stycket 1 polisdatalagen (1998:622) som har beslutats före ikraftträdandet av denna lag gäller bestämmelserna i polisdatalagen i stället för bestämmelserna i denna lag till utgången av år 2010.

3.För de personregister som har förts med stöd av punkten 2 i över- gångsbestämmelserna till polisdatalagen (1998:622) gäller bestämmel- serna i datalagen (1973:289) i stället för bestämmelserna i denna lag till utgången av år 2010. Bestämmelserna i 2 kap. 12, 13 och 17 §§ denna

Prop. 2009/10:85

Bilaga 4

441

2Förslag till lag om polisens allmänna spaningsregister

Härigenom föreskrivs följande.

Allmänt spaningsregister

1 § Rikspolisstyrelsen får med hjälp av automatiserad behandling föra ett allmänt spaningsregister.

Rikspolisstyrelsen är personuppgiftsansvarig för behandlingen av personuppgifter i registret. En myndighet som har direktåtkomst enligt denna lag ansvarar för att åtkomsten begränsas enligt 11 §.

Ändamål

2 § Det allmänna spaningsregistret ska ha till ändamål att underlätta tillgången till personuppgifter som behövs för spaning i polisens brotts- bekämpande verksamhet.

Vilka personuppgifter som får behandlas

3 § I det allmänna spaningsregistret får behandlas uppgifter som kan hänföras till en enskild person, om

1.den som uppgiften avser kan misstänkas för att ha begått ett brott som inte enbart har böter i straffskalan, och

2.behandlingen är av särskild betydelse för brottsbekämpningen.

4 § I registret får behandlas uppgifter som kan hänföras till en enskild person som inte kan misstänkas för brott, om uppgiften

1.har samband med en person som har registrerats enligt 3 §, och

2.är av särskild betydelse för polisens spaningsverksamhet.

5 § Utöver de uppgifter som får behandlas enligt 3 och 4 §§ får uppgifter behandlas om en juridisk person, ett transportmedel eller annat föremål som kan hänföras till en enskild person, om

1.uppgiften kan antas ha samband med ett brott som inte enbart har böter i straffskalan, och

2.behandlingen är av särskild betydelse för brottsbekämpningen.

Innehåll

6 § Det allmänna spaningsregistret ska innehålla uppgifter om

1.grunden för att en person registreras enligt 3 § eller att en juridisk person, ett transportmedel eller föremål enligt 5 § förs in i registret och omständigheterna i samband med registreringen,

2.de omständigheter och händelser som ger upphov till att andra upp- gifter än sådana som avses i 1 tillförs registret,

3.den behandlade uppgiftens ursprung, och

4.uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak.

Prop. 2009/10:85

Bilaga 4

443

Prop. 2009/10:85 7 § Det allmänna spaningsregistret får, utöver vad som anges i 6 §, en- Bilaga 4

dast innehålla följande uppgifter om en person som har registrerats enligt

3§:

1.uppgift som är ägnad att identifiera personen, dock inte uppgifter om resultat av DNA-analyser eller fingeravtryck,

2.uppgift om vistelseadress,

3.uppgift om verkställighet av påföljd för brott,

4.uppgift om att personen är eftersökt i samband med brott,

5.uppgift om att personen tidigare har varit beväpnad, våldsam eller flyktbenägen,

6.uppgift om att personen är föremål för sådan övervakning som avses i 3 kap. 2 § första stycket 2 lagen (2008:000) om behandling av person- uppgifter i polisens brottsbekämpande verksamhet,

7.uppgift om anknytning till juridisk person,

8.uppgift om anknytning till andra personer som har registrerats enligt

3§ och som kan antas tillhöra samma gruppering som den registrerade,

9.uppgift om att personen har något speciellt tillvägagångssätt, och

10.ärendenummer.

8 § Regeringen eller den myndighet som regeringen bestämmer med- delar närmare föreskrifter om de uppgifter som får registreras i det all- männa spaningsregistret och om förfarandet vid registreringen.

Särskilda upplysningar

9 § Uppgifter i det allmänna spaningsregistret som direkt kan hänföras till en person som inte misstänks för brott ska förses med en särskild upplysning om detta. Detsamma gäller uppgifter om en juridisk person eller ett transportmedel som indirekt kan hänföras till en sådan person. Upplysning behöver dock inte lämnas om förhållande som ändå framgår tydligt av omständigheterna.

Registrering av känsliga personuppgifter

10 § Uppgifter om en person får inte registreras i det allmänna spanings- registret på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, med- lemskap i fackförening, hälsa eller sexualliv.

Trots bestämmelsen i första stycket får uppgifter om en person som registreras på annan grund kompletteras med sådana uppgifter som avses i första stycket om det är absolut nödvändigt för syftet med registre- ringen.

Uppgifter som beskriver en persons utseende ska alltid utformas på ett objektivt sätt med respekt för människovärdet.

444

Tillgången till personuppgifter

11 § Tillgången till personuppgifter i det allmänna spaningsregistret ska alltid begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Sökning

12 § Uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, reli- giös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv får inte användas som sökbegrepp vid sökning i det allmänna spaningsregistret. Detta hindrar inte att uppgifter som beskriver en persons utseende används som sökbegrepp.

13 § Uppgifter i det allmänna spaningsregistret som direkt kan hänföras till en person som inte är misstänkt för brott får inte vara sökbara.

Prop. 2009/10:85

Bilaga 4

Utlämnande av uppgifter och uppgiftsskyldighet

14 § Personuppgifter i det allmänna spaningsregistret som är nödvändiga för att framställa rättsstatistik ska lämnas till den myndighet som ansvarar för att framställa sådan statistik.

15 § Personuppgifter får lämnas till en utländsk myndighet eller mellan- folklig organisation, om utlämnandet följer av en internationell över- enskommelse som Sverige efter riksdagens godkännande har tillträtt.

Om det är förenligt med svenska intressen, får uppgifter vidare lämnas till en polismyndighet eller åklagarmyndighet i en stat som är ansluten till Interpol, eller till Interpol eller Europol, om det behövs för att myndigheten eller organisationen ska kunna förebygga, upptäcka, utreda eller beivra brott.

Av 1 kap. 3 § tredje stycket sekretesslagen (1980:100) följer att upp- gifter får lämnas till en utländsk myndighet eller en mellanfolklig orga- nisation även i vissa andra fall.

16 § Utan hinder av sekretess enligt 7 kap. 1 a § och 9 kap. 17 § sekre- tesslagen (1980:100) ska personuppgifter i det allmänna spaningsregistret lämnas till

1.polismyndighet, Ekobrottsmyndigheten, Tullverket, Kustbevakning- en och Skatteverket, om myndigheten har behov av uppgifterna i sin brottsbekämpande verksamhet, eller

2.polismyndighet, om myndigheten har behov av uppgifterna i annan verksamhet än den brottsbekämpande verksamheten och det finns sär- skilda skäl för att lämna ut dem.

Regeringen meddelar föreskrifter om att uppgifter får lämnas ut till andra myndigheter än de som anges i första stycket.

445

Utlämnande av uppgifter på medium för automatiserad behandling

17 § Endast enstaka personuppgifter i det allmänna spaningsregistret får lämnas ut på medium för automatiserad behandling, om inte regeringen har meddelat föreskrifter eller i ett enskilt fall har beslutat om att upp- gifter får lämnas ut på sådant medium även i andra fall.

Direktåtkomst

18 § Polismyndigheter, Ekobrottsmyndigheten, Tullverket och Kustbe- vakningen får medges direktåtkomst till det allmänna spaningsregistret.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om omfattningen av direktåtkomsten samt om behö- righet och säkerhet.

Gallring

19 § Uppgifter i det allmänna spaningsregistret om en person som har registrerats enligt 3 § ska gallras senast tre år efter det att uppgiften om misstanke om brott registrerades. Om uppgiften avser misstanke om brott för vilket lindrigare straff än fängelse i två år inte är föreskrivet, behöver dock uppgifterna inte gallras förrän fem år efter registreringen.

Om en ytterligare uppgift om personen förs in i registret, behöver upp- gifterna om den registrerade personen inte gallras förrän

1.fem år från det att den nya uppgiften fördes in i registret, om upp- giften avser misstanke om brott för vilket inte är föreskrivet lindrigare straff än fängelse i två år,

2.tre år från det att den nya uppgiften fördes in i registret, om upp- giften avser misstanke om annat brott än i 1, eller

3.ett år från det att den nya uppgiften fördes in i registret, om upp- giften inte avser misstanke om brott.

Den tid under vilken en person som har registrerats enligt 3 § avtjänar ett fängelsestraff eller genomgår sluten ungdomsvård eller rättspsykia- trisk vård med särskild utskrivningsprövning ska inte räknas med vid beräkningen av de frister som anges i första och andra styckena.

Uppgifter om en person som avses i 4 § ska gallras senast när upp- gifterna om den person som har registrerats enligt 3 § och som upp- gifterna har samband med gallras.

20 § Uppgifter om en juridisk person, ett transportmedel eller annat före- mål som har registrerats enligt 5 § ska gallras senast tre år efter den senaste registreringen. Om den senast införda uppgiften avser ett brott för vilket lindrigare straff än fängelse i två år inte är föreskrivet, behöver dock uppgifterna inte gallras förrän fem år efter det att den senaste uppgiften infördes.

21 § Vad som föreskrivs i 19 och 20 §§ hindrar inte att regeringen eller den myndighet som regeringen bestämmer

Prop. 2009/10:85

Bilaga 4

446

3	Förslag till lag om ändring i rättegångsbalken				Prop. 2009/10:85
					Bilaga 4
Härigenom föreskrivs att 28 kap. 12 a och 12 b §§ rättegångsbalken
ska ha följande lydelse.
Nuvarande lydelse			Föreslagen lydelse
		28 kap.
		12 a §6
Kroppsbesiktning genom tagan-			Kroppsbesiktning genom tagan-
de av salivprov får ske på den som			de av salivprov får ske på den som
skäligen kan misstänkas för ett			skäligen kan misstänkas för ett
brott på vilket fängelse kan följa,			brott på vilket fängelse kan följa,
om syftet är att göra en DNA-			om syftet är att göra en DNA-
analys av provet och registrera			analys av provet och registrera
uppgifter om resultatet av analysen			uppgifter om resultatet av analysen
i det DNA-register eller det utred-			i det DNA-register eller det utred-
ningsregister som		förs enligt	ningsregister som förs enligt lagen
polisdatalagen (1998:622).			(2008:000) om	behandling	av
			personuppgifter i polisens brotts-
			bekämpande verksamhet.
		12 b §7
Kroppsbesiktning genom tagan-			Kroppsbesiktning genom tagan-
de av salivprov får ske på annan			de av salivprov får ske på annan
än den som skäligen kan misstän-			än den som skäligen kan misstän-
kas för ett brott, om			kas för ett brott, om
1. syftet är att genom en DNA-			1. syftet är att genom en DNA-
analys av provet underlätta identi-			analys av provet underlätta identi-
fiering vid utredning av ett brott på			fiering vid utredning av ett brott på
vilket fängelse kan följa, och			vilket fängelse kan följa, och
2. det finns synnerlig anledning			2. det finns synnerlig anledning
att anta att det är av betydelse för			att anta att det är av betydelse för
utredningen av brottet.			utredningen av brottet.
Analysresultatet får inte jämfö-			Analysresultatet får inte jämfö-
ras med de uppgifter som finns			ras med de uppgifter som finns
registrerade i register som förs			registrerade i register som förs en-
enligt	polisdatalagen	(1998:622)	ligt lagen (2008:000) om behand-
eller i övrigt användas för annat			ling av personuppgifter i polisens
ändamål än det för vilket provet			brottsbekämpande	verksamhet
har tagits.			eller i övrigt användas för annat
			ändamål än det för vilket provet
			har tagits.
Första stycket gäller inte den			Första stycket gäller inte den
som är under 15 år.			som är under 15 år.

6 Senaste lydelse 2005:878.

7 Senaste lydelse 2005:878.

448

4Förslag till lag om ändring i sekretesslagen (1980:100)

Härigenom föreskrivs att 5 kap. 1 och 7 §§, 7 kap. 41 § och 9 kap. 17 § sekretesslagen (1980:100) 1 ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

5 kap.

1 §2 Sekretess gäller för uppgift som hänför sig till

1.förundersökning i brottmål,

2.angelägenhet, som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott,

3.verksamhet som rör utredning i frågor om näringsförbud eller förbud att lämna juridiskt eller ekonomiskt biträde,

4.åklagarmyndighets, polismyndighets, Skatteverkets, Tullverkets eller Kustbevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott, eller

5.Finansinspektionens verksamhet som rör övervakning enligt lagen (2005:377) om straff för marknadsmissbruk vid handel med finansiella instrument,

om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs.

För uppgift som hänför sig till sådan underrättelseverksamhet som avses i 3 § polisdatalagen (1998:622) eller som i annat fall hänför sig till Säkerhetspolisens verksamhet för att förebygga eller avslöja brott mot rikets säkerhet eller förebygga terroristbrott en- ligt 2 § lagen (2003:148) om straff för terroristbrott gäller sekretess, om det inte står klart att uppgiften kan röjas utan att syftet med be- slutade eller förutsedda åtgärder motverkas eller den framtida verk- samheten skadas. Detsamma gäller uppgift som hänför sig till sådan underrättelseverksamhet som av- ses i 2 § lagen (1999:90) om be- handling av personuppgifter vid Skatteverkets medverkan i brotts- utredningar samt sådan verksam-

1Lagen omtryckt 1992:1474.

2Senaste lydelse 2006:697.

För uppgift som hänför sig till verksamhet hos polisen enligt 2 kap. 5 § 1 lagen (2008:000) om behandling av personuppgifter i polisens brottsbekämpande verk- samhet eller till verksamhet hos Säkerhetspolisen enligt 5 kap. 2 § 1 samma lag gäller sekretess, om det inte står klart att uppgiften kan röjas utan att syftet med beslutade eller förutsedda åtgärder motver- kas eller den framtida verksam- heten skadas. Detsamma gäller uppgift som hänför sig till sådan underrättelseverksamhet som av- ses i 2 § lagen (1999:90) om be- handling av personuppgifter vid Skatteverkets medverkan i brotts- utredningar samt sådan verksam- het som avses i 7 § 1 lagen (2005:787) om behandling av upp-

Prop. 2009/10:85

Bilaga 4

450

Motsvarande sekretess gäller hos polismyndighet och åklagar- myndighet samt hos Rikspolis- styrelsen, Tullverket och Kust- bevakningen, för uppgift i en an- gelägenhet som avses i 3 § 1 och 6 lagen (2000:344) om Schengens informationssystem. Utan hinder av sekretessen enligt detta stycke får uppgift lämnas ut enligt vad som föreskrivs i lagen (2008:000) om behandling av personuppgifter i polisens brottsbekämpande verk-

Prop. 2009/10:85

Bilaga 4

het som	avses	i 7 § 1 lagen	gifter i Tullverkets brottsbekäm-
(2005:787)	om	behandling av	pande verksamhet.
uppgifter i Tullverkets brottsbe-
kämpande verksamhet.

Sekretess enligt första och andra styckena gäller i annan verksamhet hos myndighet för att biträda åklagarmyndighet, polismyndighet, Skatte- verket, Tullverket eller Kustbevakningen med att förebygga, uppdaga, utreda eller beivra brott samt hos tillsynsmyndigheten i konkurs och hos Kronofogdemyndigheten för uppgift som angår misstanke om brott.

Utan hinder av sekretessen enligt andra stycket kan enskild få uppgift om huruvida han eller hon förekommer i Säkerhetspolisens register med anledning av den verksamhet som bedrevs med stöd av

1.personalkontrollkungörelsen (1969:446) och de tilläggsföreskrifter som utfärdats med stöd av den,

2.förordningen den 3 december 1981 med vissa bestämmelser om verksamheten vid Rikspolisstyrelsens säkerhetsavdelning, eller

3.motsvarande äldre bestämmelser.

Sekretess gäller inte för uppgift som hänför sig till sådan verksamhet hos Säkerhetspolisen som avses i andra stycket om uppgiften har införts i en allmän handling före år 1949. I fråga om annan uppgift i allmän handling som hänför sig till sådan verksamhet som avses i andra stycket gäller sekretessen i högst sjuttio år. I fråga om uppgift i allmän handling i övrigt gäller sekretessen i högst fyrtio år.

7 §3

Sekretess gäller i verksamhet som avser rättsligt samarbete på begäran av annan stat eller mellanfolklig domstol för uppgift som hänför sig till

1.utredning enligt bestämmelserna om förundersökning i brottmål,

eller

2.angelägenhet som angår tvångsmedel,

om det kan antas att det varit en förutsättning för den andra statens eller den mellanfolkliga domstolens begäran att uppgiften inte skulle röjas.

Motsvarande sekretess gäller hos polismyndighet och åklagar- myndighet samt hos Rikspolis- styrelsen, Tullverket och Kust- bevakningen, för uppgift i en an- gelägenhet som avses i 3 § 1 och 6 lagen (2000:344) om Schengens informationssystem. Utan hinder av sekretessen enligt detta stycke får uppgift lämnas ut enligt vad som föreskrivs i polisdatalagen (1998:622) och lagen om Schengens informationssystem.

3 Senaste lydelse 2003:1161.

451

2. om att en person ska nekas tillträde till eller uppehållstillstånd i Schengenstaterna (spärrlista),

samhet och lagen om Schengens informationssystem.

I fråga om uppgift i allmän handling gäller sekretessen i högst fyrtio år.

7 kap.

41 §4

1. om omhändertagande av en person som har efterlysts för överläm- nande eller utlämning,

2. om att en person skall nekas tillträde till eller uppehållstillstånd i Schengenstaterna (spärrlista),

3.om tillfälligt omhändertagande av en person med hänsyn till dennes eller någon annans säkerhet, samt

4.om dold övervakning eller särskilda kontrollåtgärder,

om det inte står klart att uppgiften kan lämnas ut utan att den enskilde eller någon honom närstående lider men.

Sekretess gäller hos myndighet som prövar ansökningar om visering och uppehållstillstånd för uppgift om enskilds personliga förhållanden i en angelägenhet som avser en sådan framställning som avses i första stycket 2 under samma förutsättningar som anges i första stycket.

Utan hinder av sekretessen får				Utan hinder av sekretessen får
uppgift lämnas ut enligt vad som				uppgift lämnas ut enligt vad som
föreskrivs		i	polisdatalagen	föreskrivs i lagen (2008:000) om
(1998:622)		och lagen (2000:344)		behandling av personuppgifter i
om	Schengens		informations-	polisens brottsbekämpande verk-
system.				samhet och lagen (2000:344) om
				Schengens informationssystem.

I fråga om uppgift i allmän handling gäller sekretessen i högst sjuttio år.

9 kap.

17 §5

Sekretess gäller för uppgift om enskilds personliga och ekonomiska förhållanden, om inte annat följer av 18 §

1.i utredning enligt bestämmelserna om förundersökning i brottmål,

2.i angelägenhet som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott,

3.i angelägenhet som avser registerkontroll och särskild personutred- ning enligt säkerhetsskyddslagen (1996:627),

4Senaste lydelse 2003:1161.

5Senaste lydelse 2006:697.

Prop. 2009/10:85

Bilaga 4

452

4.i åklagarmyndighets, polismyndighets, Skatteverkets, Statens kriminaltekniska laboratoriums, Tullverkets eller Kustbevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott,

5.i Statens biografbyrås verksamhet att biträda Justitiekanslern, allmän åklagare eller polismyndighet i brottmål,

6. i register som förs av Riks-	6. i register som förs av Riks-
polisstyrelsen enligt polisdata-	polisstyrelsen	enligt	lagen
lagen (1998:622) eller som annars	(2008:000) om behandling av per-
behandlas där med stöd av samma	sonuppgifter i polisens brottsbe-
lag,	kämpande verksamhet		eller som
	annars behandlas där med stöd av
	samma lag,

7.i register som förs enligt lagen (1998:621) om misstankeregister,

8.i det register som förs enligt lagen (2008:000) om polisens all- männa spaningsregister,

om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till den enskilde lider skada eller men.

Sekretess enligt första stycket 2 gäller hos domstol i dess rättsskipande eller rättsvårdande verksamhet endast om det kan antas att den enskilde eller någon närstående till den enskilde lider skada eller men om uppgif- ten röjs. Vid förhandling om användning av tvångsmedel gäller sekretess för uppgift om vem som är misstänkt endast om det kan antas att fara uppkommer för att den misstänkte eller någon närstående till honom eller henne utsätts för våld eller annat allvarligt men om uppgiften röjs. Av 12 kap. 2 § andra stycket framgår att även sekretessen enligt första stycket 1 är begränsad hos domstol.

Sekretess enligt första stycket gäller hos tillsynsmyndigheten i konkurs för uppgift som angår misstanke om brott.

Prop. 2009/10:85

Bilaga 4

453

3. enligt vad som föreskrivs i lagen (1998:621) om misstankere- gister, polisdatalagen (1998:622), lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar och i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbe- kämpande verksamhet samt i för- ordningar som har stöd i dessa lagar,

Utan hinder av sekretessen får en skadelidande, eller den som den ska- delidande överlåtit sin rätt till, ta del av en uppgift

1. i en nedlagd förundersökning	1. i en nedlagd förundersökning
eller i en förundersökning som	eller i en förundersökning som
avslutats med ett beslut om att åtal	avslutats med ett beslut om att åtal
inte skall väckas,	inte ska väckas,

2. i en annan brottsutredning som utförts enligt bestämmelserna i 23 kap. rättegångsbalken och som avslutats på annat sätt än med beslut att väcka åtal, med strafföreläggande eller med föreläggande av ord- ningsbot, eller

3. i en avslutad utredning enligt 31 § lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare,

om den skadelidande, eller den som den skadelidande överlåtit sin rätt till, behöver uppgiften för att kunna få ett anspråk på skadestånd eller på bättre rätt till viss egendom tillgodosett och det inte bedöms vara av syn- nerlig vikt för den som uppgiften rör eller någon närstående till honom eller henne att den inte lämnas ut.

Utan hinder av sekretessen får en uppgift också lämnas ut

1.till enskild enligt vad som föreskrivs i den särskilda lagstiftningen om unga lagöverträdare,

2.till enskild enligt vad som föreskrivs i säkerhetsskyddslagen (1996:627) samt i förordning som har stöd i den lagen,

3. enligt vad som föreskrivs i lagen (1998:621) om misstankere- gister, lagen (1999:90) om be- handling av personuppgifter vid Skatteverkets medverkan i brotts- utredningar, lagen (2005:787) om behandling av uppgifter i Tullver- kets brottsbekämpande verksamhet och lagen (2008:000) om behand- ling av personuppgifter i polisens brottsbekämpande verksamhet samt i förordningar som har stöd i dessa lagar,

4. till enskild enligt vad som föreskrivs i 27 kap. 8 § rättegångsbalken. Utan hinder av sekretessen får polisen på begäran av den som lidit per- son- eller sakskada vid en trafikolycka lämna uppgift om identiteten hos

en trafikant som haft del i olyckan.

Utan hinder av sekretessen enligt första stycket 1 får uppgift lämnas till konkursförvaltare, om uppgiften kan antas ha betydelse för konkursut- redningen.

Sekretess gäller inte för uppgift som hänför sig till sådan verksamhet hos Säkerhetspolisen som avses i första stycket 1–4 eller 6 eller motsva- rande verksamhet enligt äldre bestämmelser, om uppgiften har införts i en allmän handling före år 1949. I fråga om annan uppgift i allmän handling gäller sekretessen i högst sjuttio år.

Denna lag träder i kraft den 1 januari 2009.

Prop. 2009/10:85

Bilaga 4

454

5Förslag till lag om ändring i säkerhetsskyddslagen (1996:627)

Härigenom föreskrivs att 12, 21 och 22 §§ säkerhetsskyddslagen (1996:627) ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

12 §1

Med registerkontroll avses att uppgifter hämtas från ett register som omfattas av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister eller polisdatalagen (1998:622). Med registerkontroll avses också att sådana personuppgifter hämtas som Rikspolisstyrelsen eller Säker- hetspolisen behandlar utan att det ingår i ett sådant register som avses i första stycket. Med regis- terkontroll avses dock inte att upp- gifter hämtas från en förundersök- ning eller särskild undersökning i kriminalunderrättelseverksamhet.

Med registerkontroll avses kon- troll av om det förekommer upp- gifter om en person i register som förs av polisen eller om sådana uppgifter annars behandlas där i den brottsbekämpande verksam- heten.

Vid en registerkontroll ska uppgifter hämtas från register som omfattas av lagen (1998:620) om belastningsregister och lagen (1998:621) om misstankeregister. Vidare ska uppgifter hämtas som Säkerhetspolisen behandlar med stöd av 5 kap. lagen (2008:000) om behandling av personuppgifter i polisens brottsbekämpande verk- samhet.

Uppgifter får också hämtas från register som omfattas av 4 kap. lagen om behandling av person- uppgifter i polisens brottsbekämp- ande verksamhet eller lagen (2008:000) om polisens allmänna spaningsregister. Vidare får upp- gifter hämtas som polisen i övrigt behandlar med stöd av 2 kap. 5 § lagen om behandling av person- uppgifter i polisens brottsbekäm- pande verksamhet, om uppgifterna har gjorts gemensamt tillgängliga.

Regeringen eller den myndighet som regeringen bestämmer med- delar närmare föreskrifter om om- fattningen av registerkontrollen.

1 Senaste lydelse 1998:625.

Prop. 2009/10:85

Bilaga 4

455

2. polismyndighet, Skatteverket, Tullverket, Kustbevakningen, åkla- garmyndighet eller allmän domstol för verksamhet som avses i 2 § första stycket 1–3,

6Förslag till lag om ändring i lagen (1998:620) om belastningsregister

Härigenom föreskrivs att 2 och 6 §§ lagen (1998:620) om belast- ningsregister ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

2 §1

Belastningsregistret skall föras för att ge information om sådana belastningsuppgifter som behövs i verksamhet hos

1. polis-, skatte- och tullmyndig- heter för att förebygga, upptäcka och utreda brott,

Belastningsregistret ska föras för att ge information om sådana belastningsuppgifter som behövs i verksamhet hos

1. polismyndigheter, Skattever- ket, Tullverket och Kustbevakning- en för att förebygga, upptäcka och utreda brott,

2.åklagarmyndigheter för beslut om förundersökning och åtal samt för utfärdande av strafföreläggande,

3.allmänna domstolar för straffmätning och val av påföljd och

4.polismyndigheter och andra myndigheter vid sådan lämplighets- prövning, tillståndsprövning eller annan prövning som anges i författ- ning.

Registret får användas också för att till enskild lämna uppgifter som är av särskild betydelse i dennes verksamhet.

Personuppgifter ur belastnings-	6 §2
Personuppgifter ur belastnings-	Personuppgifter ur belastnings-
registret skall lämnas ut om det be-	registret ska lämnas ut om det be-
gärs av	gärs av

1. Riksdagens ombudsmän, Justitiekanslern eller Datainspektionen för deras tillsynsverksamhet,

2. polis-, skatte-, tull- eller åkla- garmyndighet eller allmän domstol för verksamhet som avses i 2 § första stycket 1–3,

3.förvaltningsdomstol för prövning enligt 2 § första stycket 4 eller

4.myndighet i övrigt i den utsträckning regeringen för vissa slag av ärenden föreskriver det eller för ett särskilt fall ger tillstånd till det.

Regeringen får föreskriva att en myndighet som avses i första stycket får ha direktåtkomst till registret.

Denna lag träder i kraft den 1 januari 2009.

1Senaste lydelse 1999:91.

2Senaste lydelse 1999:91.

Prop. 2009/10:85

Bilaga 4

457

Uppgifter ur misstankeregistret skall lämnas ut om det begärs av

1. polis-, skatte-, tull- eller åkla- garmyndighet eller allmän domstol för verksamhet som avses i 2 § första stycket 1–3,

7Förslag till lag om ändring i lagen (1998:621) om misstankeregister

Härigenom föreskrivs att 2 och 5 §§ lagen (1998:621) om misstankere- gister ska ha följande lydelse.

Nuvarande lydelse	Föreslagen lydelse
Misstankeregistret skall föras för	2 §1
Misstankeregistret skall föras för	Misstankeregistret ska föras för
att underlätta tillgången till sådana	att underlätta tillgången till sådana
uppgifter om skälig misstanke om	uppgifter om skälig misstanke om
brott som behövs i verksamhet hos	brott som behövs i verksamhet hos
1. polis-, skatte- och tullmyndig-	1. polismyndigheter, Skattever-
heter för att samordna förunder-	ket, Tullverket och Kustbevakning-
sökningar mot en person och för	en för att samordna förundersök-
att förebygga, upptäcka och utreda	ningar mot en person och för att
brott,	förebygga, upptäcka och utreda
	brott,

2.åklagarmyndigheter för beslut om förundersökning och åtal och

3.polismyndigheter och andra myndigheter vid sådan lämplighets- prövning, tillståndsprövning eller annan prövning som anges i författ- ning.

Registret får användas också för att till enskild lämna uppgifter som är av särskild betydelse i dennes verksamhet.

5 §2

Uppgifter ur misstankeregistret ska lämnas ut om det begärs av

1. polismyndighet, Skatteverket, Tullverket, Kustbevakningen, åkla- garmyndighet eller allmän domstol för verksamhet som avses i 2 § första stycket 1–3,

2. myndighet i övrigt i den utsträckning regeringen för vissa slag av ärenden föreskriver det eller för ett särskilt fall ger tillstånd till det.

Regeringen får föreskriva att en myndighet som avses i första stycket får ha direktåtkomst till registret.

Att uppgifter får lämnas ut i vissa andra fall framgår av 14 kap. sekre- tesslagen (1980:100).

Denna lag träder i kraft den 1 januari 2009.

1Senaste lydelse 1999:92.

2Senaste lydelse 1999:92.

Prop. 2009/10:85

Bilaga 4

458

9Förslag till lag om ändring i lagen (2007:000) om tillsyn över viss brottsbekämpande verksamhet

Härigenom föreskrivs att 1 § lagen (2007:000) om tillsyn över viss brottsbekämpande verksamhet ska ha följande lydelse.

Lydelse	enligt	proposition Föreslagen lydelse
2006/07:133
		1 §

Säkerhets- och integritets- skyddsnämnden (nämnden) skall utöva tillsyn över brottsbekämp- ande myndigheters användning av hemliga tvångsmedel och kvalifi- cerade skyddsidentiteter och där- med sammanhängande verksam- het.

Nämnden skall även utöva tillsyn över Säkerhetspolisens behandling av uppgifter enligt polisdatalagen (1998:622), sär- skilt med avseende på 5 § den lagen.

Tillsynen skall särskilt syfta till att säkerställa att verksamhet enligt första och andra styckena bedrivs i enlighet med lag eller annan författning.

Säkerhets- och integritets- skyddsnämnden (nämnden) ska utöva tillsyn över brottsbekämp- ande myndigheters användning av hemliga tvångsmedel och kvalifi- cerade skyddsidentiteter och där- med sammanhängande verksam- het.

Nämnden ska även utöva tillsyn över polisens behandling av upp- gifter enligt lagen (2008:000) om behandling av personuppgifter i polisens brottsbekämpande verk- samhet och lagen (2008:000) om polisens allmänna spaningsregis- ter. Tillsynen ska särskilt avse be- handlingen av sådana känsliga personuppgifter som avses i 2 kap. 8 § lagen om behandling av per- sonuppgifter i polisens brottsbe- kämpande verksamhet och 10 § lagen om polisens allmänna spa- ningsregister.

Tillsynen ska särskilt syfta till att säkerställa att verksamhet enligt första och andra styckena bedrivs i enlighet med lag eller annan författning.

Denna lag träder i kraft den 1 januari 2009.

Prop. 2009/10:85

Bilaga 4

460

Polisens register

Kriminalunderrättelseregister m.m.

Med underrättelseverksamhet förstås i polisdatalagen (1998:622) den polisverksamhet som består i att samla, bearbeta och analysera infor- mation för att klarlägga om brottslig verksamhet har utövats eller kan komma att utövas och som inte utgör förundersökning enligt 23 kap. rättegångsbalken. Med kriminalunderrättelseverksamhet avses annan underrättelseverksamhet än den som bedrivs av Säkerhetspolisen. För SÄPO-registret innehåller lagen särskilda bestämmelser (se nedan). Be- stämmelser om kriminalunderrättelseverksamhet finns i 14–21 §§ polis- datalagen.

Personuppgifter får behandlas i kriminalunderrättelseregister. Ett kri- minalunderrättelseregister får föras för att ge underlag för beslut om sär- skilda undersökningar avseende allvarlig brottslig verksamhet eller för att underlätta tillgången till allmänna uppgifter med anknytning till underrättelseverksamhet. Kriminalunderrättelseregister får föras av Riks- polisstyrelsen eller av en polismyndighet. Den myndighet som för regist- ret är personuppgiftsansvarig för behandlingen av personuppgifter i re- gistret.

Ett kriminalunderrättelseregister får innehålla uppgifter som kan hän- föras till en enskild person endast om uppgifterna ger anledning att anta att allvarlig brottslig verksamhet har utövats eller kan komma att utövas. Med allvarlig brottslig verksamhet menas enligt 3 § polisdatalagen verk- samhet som innefattar brott för vilket är föreskrivet fängelse i två år eller däröver. Det krävs vidare att den person som avses med uppgifterna skäligen kan misstänkas för att ha utövat eller komma att utöva den all- varliga brottsliga verksamheten. Uppgifter om transportmedel eller varor som kan antas ha samband med allvarlig brottslig verksamhet eller om hjälpmedel som kan ha använts i samband med sådan verksamhet får dock registreras, även om uppgifterna kan hänföras till en enskild person som det inte finns någon misstanke mot. Uppgifterna ska då förses med upplysning om att det inte finns några misstankar mot denne.

I polisdatalagen anges vilka uppgifter som får finnas i ett kriminalun- derrättelseregister. Ett sådant register får endast innehålla

–upplysningar om varifrån den registrerade uppgiften kommer och om uppgiftslämnarens trovärdighet,

–identifieringsuppgifter,

–uppgifter om särskilda bestående fysiska kännetecken,

–de omständigheter och händelser som ger anledning att anta att den registrerade utövat eller kan komma att utöva allvarlig brottslig verksam- het,

–uppgifter om varor, brottshjälpmedel och transportmedel,

–ärendenummer, och

–hänvisning till en särskild undersökning där uppgifter om den regi- strerade behandlas och till register som förs av polis-, skatte- eller tull- myndighet i vilket uppgifter om den registrerade förekommer.

Prop. 2009/10:85

Bilaga 6

462

Uppgifter i ett kriminalunderrättelseregister om en registrerad person	Prop. 2009/10:85
ska gallras senast tre år efter det att uppgifter om att denne skäligen kan	Bilaga 6
misstänkas för att ha utövat eller komma att utöva allvarlig brottslig
verksamhet senast infördes. Om det dessförinnan har inletts en särskild
undersökning som rör den registrerade personen, får uppgifterna stå kvar
tills undersökningen har avslutats. Regeringen, eller den myndighet som
regeringen bestämmer, får vidare meddela föreskrifter om att uppgifter
får bevaras för historiska, statistiska och vetenskapliga ändamål.
Rikspolisstyrelsen, polismyndigheterna och Ekobrottsmyndigheten får
enligt 9 § polisdataförordningen (1999:81) ha direkt åtkomst till krimi-
nalunderrättelseregistren. Åtkomsten till registren ska förbehållas de
personer som på grund av sina arbetsuppgifter behöver tillgång till in-
formation om sådana uppgifter som behandlas i registren. Vid Ekobrotts-
myndigheten får endast polisman och annan person som deltar i polisiärt
arbete, med undantag för åklagare, ha direktåtkomst till kriminal-
underrättelseregistren.
Uppgifter ur ett kriminalunderrättelseregister får enligt 10 § polisdata-
förordningen lämnas ut till Kustbevakningen, Tullverket eller Skattever-
ket. Utlämnande får dock endast ske om uppgiften kan antas ha särskild
betydelse för en pågående undersökning i myndighetens brottsutredande
verksamhet eller för andra brottsbekämpande åtgärder.
I kriminalunderrättelseverksamhet får vidare automatiserad behandling
av personuppgifter förekomma i s.k. särskilda undersökningar. Sådana
får inledas efter särskilt beslut om det finns anledning att anta att allvar-
lig brottslighet har utövats eller kan komma att utövas. Undersökning-
arna görs i syfte att ge underlag för beslut om förundersökning eller för
beslut om särskilda åtgärder för att förebygga, förhindra eller upptäcka
brott. I särskilda undersökningar får även uppgifter om icke misstänkta
personer behandlas, men uppgifterna måste förses med upplysning om att
personen inte är misstänkt. Som exempel på en särskild undersökning
kan nämnas den undersökning som gjordes inför Europeiska rådets möte
i Göteborg den 14–16 juni 2001 vid Polismyndigheten i Västra Götaland
(SOU 2002:122 s. 258 f).
Det centrala kriminalunderrättelseregistret
Det centrala kriminalunderrättelseregistret utgör en nationell, gemensam
databas som polismyndigheterna och Rikspolisstyrelsen har tillgång till.
De enheter som bedriver kriminalunderrättelseverksamhet har därigenom
ett system för att lagra uppgifter för att kunna återfinna handlingar. En-
dast sådana befattningshavare som är knutna till enheter eller rotlar som
sysslar med kriminalunderrättelseverksamhet har behörighet att behandla
uppgifter i registret.
Innehållet i det centrala kriminalunderrättelseregistret består av under-
rättelseinformation som kommit in till en enhet som bedriver underrättel-
severksamhet eller Rikspolisstyrelsen från polismän, från allmänheten,
andra myndigheter eller internationella organisationer. Informationen kan
också ha kommit fram vid det interna arbetet på roteln eller genom
underrättelser från något annat land.
	463

I det centrala kriminalunderrättelseregistret finns personuppgifter som	Prop. 2009/10:85
avser personer vilka skäligen kan misstänkas för att de kan komma att	Bilaga 6
utöva, utövar eller har utövat allvarlig brottslig verksamhet. Misstan-
karna behöver inte avse konkreta brott. Registret innehåller även uppgif-
ter om transportmedel och hjälpmedel som förekommer i allvarlig brotts-
lig verksamhet. I de fall där dessa uppgifter kan hänföras till en person
som det inte föreligger någon misstanke mot, förses uppgifterna med en
upplysning om detta.
Från det centrala kriminalunderrättelseregistret hämtas särskilt utvalda
uppgifter för registrering i Europols informationssystem. Detta tillhanda-
hålls av Europol för gemensam användning av medlemsstaternas natio-
nella enheter och Europol. Systemet tillförs uppgifter dels av medlems-
staternas nationella enheter, dels av Europol. I Sverige är Rikspolisstyrel-
sen personuppgiftsansvarig för de personuppgifter som styrelsen be-
handlar i systemet. I artikel 8 i rådsbeslutet om inrättandet av den Euro-
peiska Polisbyrån, Europol, finns bestämmelser om medlemsstaternas
nationella enheter och deras skyldighet att förse Europol med informa-
tion. I artikel 12 i rådsbeslutet regleras vilka uppgifter som får registreras
i Europols informationssystem.
Register med uppgifter om DNA-analyser
Resultatet av prov som tagits för DNA-analys med stöd av bestämmel-
serna om kroppsbesiktning i 28 kap. rättegångsbalken får under vissa
förutsättningar registreras i register som förs med stöd av polisdatalagen.
Bestämmelser om dessa register finns i 22–28 §§ polisdatalagen.
Med stöd av polisdatalagen för Rikspolisstyrelsen tre olika register;
DNA-register, utredningsregister och spårregister. DNA-registret inne-
håller DNA-profiler från personer som dömts till annan påföljd än enbart
böter. Utredningsregister innehåller DNA-profiler från personer som är
skäligen misstänkta för brott på vilket fängelse kan följa. Spårregister
innehåller DNA-profiler från spår som påträffats under utredning av ett
brott och som inte kan hänföras till en identifierbar person. Rikspolis-
styrelsen är personuppgiftsansvarig för samtliga register. Registren förs
hos Statens kriminaltekniska laboratorium i egenskap av personuppgifts-
biträde åt Rikspolisstyrelsen.
Uppgifter om en person i DNA-register ska gallras när de inte längre
behövs och senast när uppgifterna om den registrerade har gallrats ur
belastningsregistret. Uppgifterna i utredningsregister ska gallras när för-
undersökning eller åtal läggs ned, åtal ogillas eller åtal bifalls men på-
följden bestäms till enbart böter. Uppgifter i spårregister ska gallras när
de inte längre behövs och senast trettio år efter registreringen.
Statens kriminaltekniska laboratorium, polismyndigheter och Åklagar-
myndigheten får enligt 11 § polisdataförordningen ha direkt åtkomst till
register med uppgifter om DNA-analyser i brottmål. Polismyndigheter-
nas och Åklagarmyndighetens åtkomst är dock begränsad till uppgifter
om huruvida någon förekommer i ett sådant register.
	464

Fingeravtrycks- och signalementsregister

Enligt 28 kap. 14 § rättegångsbalken samt förordningen (1992:824) om fingeravtryck m.m. ska fingeravtryck och fotografi alltid tas av den som häktats. I vissa uppräknade fall ska fingeravtryck och fotografi också tas av den som är anhållen. Fingeravtrycket och fotografiet ska enligt 7 § förordningen skyndsamt sändas till Rikspolisstyrelsen tillsammans med en beskrivning av personen.

Rikspolisstyrelsen för ett fingeravtrycksregister och ett signalements- och känneteckensregister med stöd av tillstånd från Datainspektionen från år 1976. Enligt övergångsbestämmelserna till polisdatalagen ska datalagen (1973:289) tillämpas på personregister som den 24 oktober 1998 fördes med stöd av Datainspektionens tillstånd. Övergångsbestäm- melserna har förlängts flera gånger och gäller för närvarande till ut- gången av december 2009. I propositionen Övergångsbestämmelserna till polisdatalagen (prop. 2009/10:23) har föreslagits ytterligare förlängning till utgången av juni 2012. Fingeravtrycksregistret och signalements- och känneteckensregistret förs således med stöd av övergångsbestämmelserna till polisdatalagen.

Eftersom registren fortfarande förs med stöd av lagens övergångsbe- stämmelser tillämpas inte bestämmelserna i 29–31 §§ polisdatalagen om fingeravtrycks- och signalementsregister på de aktuella registren. Be- stämmelserna behandlar bl.a. sådana registers ändamål och innehåll. Uppgifter får behandlas för att underlätta identifiering av personer i sam- band med brott. De får också användas för identifiering av okända perso- ner i andra fall. De får vidare behandlas i förundersökningar och sär- skilda undersökningar. Bestämmelserna i polisdatalagen om ändamål och innehåll överensstämmer i stort med den hittillsvarande användningen av ifrågavarande register.

Polisdatalagen innehåller även en bestämmelse om gallring. Där före- skrivs att uppgifter i fingeravtrycks- och signalementsregister om en misstänkt person ska gallras när förundersökning eller åtal mot personen läggs ned eller när åtal mot personen ogillas. Uppgifterna får dock beva- ras längre om andra uppgifter om den registrerade ska behandlas med stöd av polisdatalagens regler om behandling av uppgifter om kvarstå- ende misstankar. Om den registrerade döms, ska uppgifterna gallras senast då uppgifterna gallras ur belastningsregistret. Datainspektionen har genom beslut den 1 december 2005, 20 juni 2006 och 10 oktober 2008 meddelat gallringsbestämmelser för fingeravtrycksregistret respek- tive signalements- och känneteckensregistret. Bestämmelserna för fing- eravtrycksregistret överensstämmer i sak med polisdatalagens bestäm- melse om gallring medan bestämmelserna för signalements- och känne- teckensregistret är något annorlunda utformade. I sistnämnda bestäm- melser varierar gallringstiden beroende på det misstänkta brottets svår- hetsgrad.

SÄPO-registret

Enligt 32 § polisdatalagen ska Säkerhetspolisen föra ett SÄPO-register. Registret beskrivs nedan.

Prop. 2009/10:85

Bilaga 6

465

Andra centrala system	Prop. 2009/10:85
Det allmänna spaningsregistret	Bilaga 6
Det allmänna spaningsregistret
Det allmänna spaningsregistret förs av Rikspolisstyrelsen med tillstånd
av Datainspektionen enligt beslut den 18 maj 1977 och med stöd av
övergångsbestämmelserna till polisdatalagen. Registret ska enligt sin
ändamålsbeskrivning lagra och systematisera uppgifter med anknytning
till misstänkt eller konstaterad brottslighet för att användas i polisens
spanande och brottsutredande verksamhet. Både Rikspolisstyrelsen och
polismyndigheterna kan behandla uppgifter i registret.
Det allmänna spaningsregistret syftar till att bygga upp kunskaper om
och kring personer som misstänks för brott. Registret utgår från miss-
tänkta gärningsmän. En person registreras i det allmänna spaningsre-
gistret om det finns misstanke om att han eller hon begått ett brott. Upp-
gifterna i registret kommer från brottsanmälningar och förundersök-
ningsprotokoll, men registrering kan också ske på grund av trovärdiga
tips från t.ex. personal inom socialförvaltningen.
Det är ett krav för registrering att det alltid finns en grundhandling
varifrån den registrerade uppgiften är hämtad. En referens till denna
grundhandling ska antecknas i registret tillsammans med uppgiften. På
grundhandlingen antecknas vem som fattat beslut om registreringen och
vem som rent faktiskt utfört registreringen.
Olika uppgifter om den misstänkte får registreras, bl.a. namn och per-
sonnummer, alternativa förnamn och efternamn, adresser där personen
brukar vistas, speciella fysiska kännetecken, intressenter (alla som bidrar
med uppgifter om personen) och senaste händelse inom kriminalvården.
Registret innehåller också andra uppgifter kopplade till personen. Det
registreras vilka brottstyper som personen ägnar sig åt (hans modus ope-
randi), händelseanteckningar som rör tidigare brottsmisstankar, anknyt-
ning till andra personer och spaningsinformation rörande brottsmisstan-
kar.
En speciell typ av noteringar i registret är de så kallade A-markering-
arna och Y-markeringarna för misstänkta. En A-markering för en miss-
tänkt person betyder att personen är synnerligen allvarligt brottsbelastad.
A-markeringar sätts enbart av Rikskriminalpolisen. En Y-markering talar
om att den misstänkte bedöms vara yrkeskriminell. Denna markering
sätts av polismyndigheterna.
Vid sökningar i registret kan man variera mellan ett eller flera sökbe-
grepp. Dessa sökbegrepp kan dock inte varieras helt fritt utan det finns
begränsningar i sökmöjligheterna. Man kan t.ex. söka på ålder och något
speciellt fysiskt kännetecken och på det viset få fram alla personer som
svarar mot de sökbegreppen. Registret innehåller också uppgifter om
personer med anknytning till den misstänkte. Dessa ”anknytningsperso-
ner” behöver inte vara misstänkta för brott för att registrering ska få ske.
Deras namn är dock inte sökbara i registret, om de inte själva är miss-
tänkta för brott.
Det allmänna spaningsregistret innehåller omkring 100 000 sökbara
personer. Antalet personer har sedan lång tid legat konstant på den nivån.
Uppgifter i registret gallras efter 18 månader, tre år eller fem år bero-
ende på brottets svårighetsgrad. Uppgifter får bevaras längre om en ny	466
	466

uppgift om personen antecknas före gallringstidens utgång. A- eller Y-	Prop. 2009/10:85
markering utgör hinder mot gallring. Gallringen sker automatiskt med	Bilaga 6
hjälp av ett särskilt gallringsprogram.
All tillgång till uppgifter i registret för enskilda befattningshavare styrs
av personligt tilldelad behörighet. Polismyndigheterna beslutar om vilka
personer som ska ha sådan behörighet. Ett ytterligare begränsat antal
personer har behörighet att föra in uppgifter i registret. Enligt 14 § polis-
dataförordningen får polismyndigheter och Ekobrottsmyndigheter ha
direktåtkomst till det allmänna spaningsregistret. Uppgifter ur registret
får enligt 15 § lämnas till Tullverket, Kustbevakningen och Skatteverket,
om uppgifterna kan antas ha särskild betydelse för en pågående under-
sökning i myndighetens brottsutredande verksamhet eller för andra
brottsbekämpande åtgärder.
Det centrala brottsspaningsregistret
Det centrala brottsspaningsregistret förs av Rikspolisstyrelsen med till-
stånd från Datainspektionen och med stöd av övergångsbestämmelserna
till polisdatalagen. För en närmare redogörelse för tillkomsten av regist-
ret, se regeringsbeslut den 21 februari 2008 i ärende Ju2005/8197/PO.
Ändamålet med det centrala brottsspaningsregistret är att skapa ett sär-
skilt brottsregister över anmälda allvarligare brott som kan utnyttjas i
brottsspanings- och brottsutredningsverksamhet samt i annan därmed
jämförlig polisiär verksamhet. Även mindre allvarliga brott får dock regi-
streras.
Det centrala brottsspaningsregistret innehåller uppgifter om anmälda
brott, tillvägagångssätt, signalement beträffande personer som setts på
brottsplatsen, motsvarande uppgifter om fordon och spår från brottsplat-
sen m.m. Registret skiljer sig från det allmänna spaningsregistret genom
att centrala brottsspaningsregistret utgår från brott och inte från miss-
tänkta gärningsmän. Det kan sägas vara ett register över modus operandi.
Uppgifter till registret kommer från systemet rationell anmälningsrutin
(RAR, se nedan). Det är framför allt allvarliga brott som registreras.
Rikspolisstyrelsen har föreskrivit vilka brott som ska antecknas i centrala
brottsspaningsregistret. Personuppgifterna i registret utgörs av noteringar
om misstänkta gärningsmän.
Registret innehåller noteringar om ungefär 129 000 brott. Det används
inom polisen för att t.ex. söka liknande tillvägagångssätt (modus ope-
randi) vid andra brott eller brott som har förövats av samma person.
Ibland kan man finna att personer med samma signalement har synts vid
flera brott av samma typ.
All tillgång till uppgifter ur det centrala brottsspaningsregistret styrs av
personligt tilldelad behörighet. Polismyndigheterna beslutar själva om
vilka som ska ha denna behörighet. Ett mindre antal personer har behö-
righet att föra in uppgifter i registret.
Beslags- och analysregister
Beslags- och analysregistren förs av Rikspolisstyrelsen och polismyndig-
heterna med tillstånd meddelat av Datainspektionen den 6 november	467
	467

1987 och med stöd av övergångsbestämmelserna till polisdatalagen. Prop. 2009/10:85 Enligt Datainspektionen får delregistren anses förda för respektive myn- Bilaga 6

dighets verksamhet, vilket innebär att myndigheterna är personuppgifts- ansvariga för sina egna register.

Ändamålet med registren är enligt tillståndet

–dels underlag för undersökning av modus operandi och profiler av strategisk och taktisk betydelse för den nationella och internationella narkotikabekämpningen,

–dels rapportering av analysresultat avseende beslagtagen narkotika samt framställning av statistik.

Syftet är att analysresultat snabbt ska kunna bli tillgängliga för Riks- polisstyrelsen och respektive narkotikarotel via bildskärm. Analysdelen av registren innehåller uppgift om det misstänkta preparatet och motsva- rande beslagsnummer. Vidare anges namn och personnummer på den person hos vilken beslaget gjorts. I registret antecknas också uppgifter om bl.a. modus operandi, transportmedel, eventuell beslagtagen valuta och eventuella vapen. Dessutom ska den beslagtagna narkotikan beskri- vas samt var och när den anträffades.

Finanspolisens analys- och spaningsregister

Finanspolisens analys- och spaningsregister inrättades år 1994 med stöd av ett tillstånd från regeringen den 16 december 1993. Datainspektionen meddelade den 27 januari 1994 föreskrifter för registret. Registret om- fattas inte av övergångsbestämmelserna i polisdatalagen eftersom det inte fördes med tillstånd från Datainspektionen utan med stöd av ett tillstånd från regeringen. Enbart bestämmelserna i personuppgiftslagen och polis- datalagen är därmed tillämpliga på registret.

Registret består av två delregister, Finanspolisens analys- och förspa- ningsregister samt Finanspolisens diarium. Finanspolisens analys- och förspaningsregister utgör ett hjälpmedel i Rikspolisstyrelsens spanings- och analysverksamhet i ärenden hos Finanspolisen som avser sådana för- faranden som anges i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen). En del av uppgifterna i registret har underrättelsekaraktär. Registret används även för framställ- ning av statistik. Ändamålet med Finanspolisens diarium är att utgöra ett diarium enligt 5 kap. offentlighets- och sekretesslagen (2009:400).

Registret får innehålla uppgifter som rapporteras till Rikspolisstyrelsen enligt penningtvättlagens bestämmelser eller från andra polismyndigheter eller motsvarande utländska samarbetspartners eller som framkommit i Finanspolisens spanings- och analysverksamhet, under förutsättning att det finns skäl att anta att transaktionen avser medel som härrör från ett brottsligt förvärv av allvarligare slag. Registret får även innehålla upp- gifter som rapporteras till Rikspolisstyrelsen från Tullverket eller verkets utländska samarbetspartners i deras brottsbekämpande verksamhet, under förutsättning att det finns skäl att anta att transaktionen avser medel som härrör från ett brottsligt förvärv av allvarligare slag. Vidare får registret innehålla uppgifter som härrör från andra källor än vad som sägs ovan, om de bedöms vara av betydelse för utredningen av det aktuella ärendet.

468

Digitalt referensbibliotek över barnpornografiska framställningar

Barnpornografiutredningen föreslog i sitt betänkande Barnpornografi- frågan (SOU 1997:29) att en internationellt tillgänglig databank med barnpornografiska framställningar skulle inrättas i Sverige med Rikspo- lisstyrelsen som huvudansvarig.

Efter en ansökan från Rikspolisstyrelsen beslutade regeringen den 18 september 1997 att det hos Rikspolisstyrelsen skulle inrättas och föras ett personregister med namnet Digitalt referensbibliotek över barnporno- grafiska framställningar. Ändamålet med registret är enligt beslutet att utföra bildanalys i brottsutredningar samt att bistå utländska brottsutre- dande myndigheter med uppgifter om bildanalys i brottsutredningar. Innehållet i registret ska bestå av kopior av barnpornografiska framställ- ningar som tagits i beslag. Registret får också innehålla barnpornogra- fiska framställningar som överlämnats av en utländsk brottsutredande myndighet. Registret får även innehålla uppgifter om var framställningen tagits i beslag.

Registret omfattas inte av övergångsbestämmelserna i polisdatalagen eftersom det inte förs med tillstånd av Datainspektionen utan med stöd av ett regeringsbeslut. Enbart bestämmelserna i personuppgiftslagen och polisdatalagen är därför tillämpliga på behandlingen av personuppgifter i registret. Till följd av detta har en särskild undersökning enligt polisda- talagens bestämmelser inletts som omfattar den behandling av person- uppgifter som är nödvändig i arbetet med att förebygga och beivra brott relaterade till barnpornografi.

Personefterlysnings- och U-boksregistret

Personefterlysnings- och U-boksregistret utgör det s.k. EPU-systemet (efterlysta personer och U-boken). Systemet förs med tillstånd av Datain- spektionen den 11 oktober 1977 och med stöd av övergångsbestämmel- serna till polisdatalagen. Registret består av två delregister; EP-delen och U-boksdelen.

Ändamålet med registret är enligt tillståndet att

–dels i enlighet med efterlysningskungörelsen (1969:293) föra register över efterlysningar och utge förteckningar över gällande efterlysningar och över efterlysningar som har återkallats,

–dels i enlighet med 5 § andra stycket lagen (1965:94) om polisregister m.m. sammanställa och sända ut uppgifter från polisregister om avlägs- nanden ur riket och beslut som har samband därmed,

–dels använda de registrerade uppgifterna vid utredningar i passärenden enligt passkungörelsen (1941:836) och vid passkontroll enligt utlän- ningskungörelsen (1969:136) samt vid annan därmed jämförlig polisiär verksamhet.

Av 2 § efterlysningskungörelsen framgår att efterlysning verkställs genom att uppgifter införs i ett register över efterlysta personer som förs med ADB. Rikspolisstyrelsen, polismyndighet, åklagarmyndighet eller Kriminalvården beslutar om efterlysning. Annan myndighet kan göra framställning hos polisen om efterlysning. Uppgifter om personefterlys- ningar införs i EP-delen av registret.

Prop. 2009/10:85

Bilaga 6

469

För framställning av U-boken antecknar Rikspolisstyrelsen i ett cent-	Prop. 2009/10:85
ralt register uppgifter om den som utvisats ur Sverige på grund av brott	Bilaga 6
samt uppgifter om den som avvisats eller utvisats enligt beslut av Migra-
tionsverket, en migrationsdomstol, Migrationsöverdomstolen eller reger-
ingen i de fall där beslutet är förenat med ett återreseförbud.
Personefterlysningsregistret innehåller känsliga personuppgifter i per-
sonuppgiftslagens mening, såvitt avser anledningen till efterlysningen.
En sådan anledning till efterlysning kan t.ex. vara att personen avvikit
från ett behandlingshem för vård av missbrukare.
Godsregister
Godsregistret förs med tillstånd meddelat av Datainspektionen den
23 juni 1977 och med stöd av övergångsbestämmelserna till polisdata-
lagen. Ändamålet med registret är enligt tillståndet följande. I registret
antecknas gods som stulits, förkommit eller omhändertagits, t.ex. såsom
hittegods, eller som har beslagtagits vid husrannsakan. Registret används
i polisens spanings- och utredningsverksamhet för att identifiera sådant
gods. Registret används vidare för att kontrollera gods som pantsatts hos
pantlånerörelser och liknande inrättningar. Det kan även – efter förfrågan
från en enskild person till vederbörande polismyndighet – användas för
kontroll av gods som utbjudits till enskild person för försäljning. Regist-
ret utgör också underlag för viss statistik avseende arten och värdet av
gods m.m. Godsregistret håller på att avvecklas.
Efterlysningssystem för fordon m.m.
Efterlysningssystemet för fordon m.m. förs med tillstånd meddelat av
Datainspektionen den 23 juni 1986 och med stöd av övergångsbestäm-
melserna till polisdatalagen.
Ändamålet med registret är enligt tillståndet att utgöra underlag och
hjälpmedel för den polisiära spaningsverksamheten samt att sprida upp-
lysning inom polisen och till bl.a. vissa andra myndigheter om fordon
som efterlysts.
De personer som får registreras är ägare till fordon som ska efterlysas
(omkring 40 000 per år), person som anträffar ett efterlyst fordon (om-
kring 10 000 per år) samt person som efterspanas och som kan miss-
tänkas färdas med ett visst fordon som ägs av annan (omkring 400 per
år). De uppgifter som får anges är bl.a. uppgifter om fordonet, ägarens
personnummer eller organisationsnummer, ägarens namn, anledning till
efterlysningen, handläggande polismyndighet och diarienummer samt var
och när fordonet anträffades. Av Datainspektionens beslut framgår att
fritext bara får innehålla uppgifter av den art som exemplifieras i ansök-
ningen. I ansökningen sägs att fritext inte ska innehålla uppgift om brott
eller brottsmisstanke.
Passregistret
Enligt 23 § passförordningen (1979:664) ska Rikspolisstyrelsen föra dels
ett centralt passregister, dels ett centralt register över personer som, på	470

grund av att de genomgår viss psykiatrisk vård, behöver passtillstånd	Prop. 2009/10:85
enligt 20 § passlagen (1978:302).	Bilaga 6
Registren förs av Rikspolisstyrelsen och polismyndigheterna. Sedan
den 1 oktober 2001 förs registren med stöd av personuppgiftslagen. Än-
damålet med registren är att tillhandahålla uppgifter som behövs för att
utfärda pass, för att kontrollera vilka personer som innehar pass, för att
hindra att någon innehar mer än ett pass, för att kontrollera om passtill-
stånd fordras, för identifieringskontroll i polisens verksamhet samt för
kontroll och avstämning av passuppgifter, passböcker och avgifter.
Passregistret får innehålla uppgift om bl.a. passinnehavarens identitet,
passnummer, passets giltighetstid och kod för särskilt passhinder.
Registret för identifiering av försvunna personer
Registret för identifiering av försvunna personer förs med tillstånd med-
delat av Datainspektionen den 16 juni 1988 och med stöd av övergångs-
bestämmelserna till polisdatalagen. Ändamålet med registret är enligt
tillståndet att underlätta framtagning av detaljerade signalementsupp-
gifter om personer som varit försvunna en längre tid och därvid under-
lätta identifieringen av okända och avlidna personer.
I registret förs uppgifter om personer som anmälts försvunna och som
registrerats i personefterlysnings- och U-boksregistret (se ovan) samt inte
återfunnits efter sextio dagar.
Disaster Victim Identification
Registret Disaster Victim Identification (DVI-registret) förs med tillstånd
av meddelat av Datainspektionen den 15 oktober 1998 och med stöd av
övergångsbestämmelserna till polisdatalagen.
DVI-registret består av blanketter som tagits fram inom Interpol för
registrering av uppgifter om försvunna personer och om oidentifierade
människokroppar. Registret innehåller mycket detaljerade uppgifter om
de registrerade och många av uppgifterna i registret utgör känsliga per-
sonuppgifter i personuppgiftslagens mening. Detta gäller t.ex. uppgifter
om religiös övertygelse, om smittsamma infektioner, om användning av
läkemedel och annan information från läkarjournaler.
Register med anknytning till det statliga person- och adressregistret
Polisens adressdatabas, polisens fastighetsfråga, polisens historikdatabas
och polisens folkbokföringsdatabas är register av administrativ karaktär.
De fyra registren har alla samband med det statliga person- och adressre-
gistret (SPAR) som förs med stöd av lagen (1998:527) om det statliga
personadressregistret.
Adressdatabasen förs med tillstånd av Datainspektionen meddelade
den 3 mars och 16 april 1992. Ändamålet med registret är att ge polisen
upplysning om vilka personer som är folkbokförda på en viss adress för
att därmed utgöra ett stöd i sådan hjälpande verksamhet som avses i 2 § 4
polislagen. Dessutom ska registret utgöra ett stöd i polisens spaning och
utredning i fråga om brott som hör under allmänt åtal. I ansökan om	471

tillstånd anges att registret endast ska innehålla uppgifter om ”personer	Prop. 2009/10:85
folkbokförda i Sverige med undantag för de som sekretessmärkt sina	Bilaga 6
adresser i folkbokföringen”. De uppgifter som registreras är personnum-
mer, gatuadress och ”markering om personens gatuadress är aktuell eller
ej”. Även vissa personer anknutna till den folkbokförde registreras, bl.a.
maka eller make och vårdnadshavare. Adressdatabasen innehåller också
uppgifter om personer som har varit folkbokförda och som är avregistre-
rade från folkbokföringen. Registret bygger på information från SPAR.
Polisens fastighetsfråga förs med tillstånd av Datainspektionen med-
delade den 24 september 1993 och 15 september 1997. Ändamålet med
registret är enligt tillståndet att ge polisen upplysning om fastighet (fas-
tighetsbeteckning) hörande till viss person. Registret får bara innehålla
uppgifter om personer som är folkbokförda i Sverige. Inga andra uppgif-
ter än personnummer och fastighetsbeteckning förs in i registret.
Polisens historikdatabas förs med tillstånd av Datainspektionen med-
delade den 24 september 1993, 21 januari 1997 och 15 december 1997.
Ändamålet med registret är att ge polisen upplysning om uppgifter som
gallrats ur SPAR avseende personer under 90 år. Endast personer som är
folkbokförda i Sverige registreras.
Polisens folkbokföringsdatabas förs med stöd av Datainspektionens
tillstånd den 16 december 1997. Innehållet i registret består av folkbok-
föringsuppgifter som ingår i Riksskatteverkets Aviseringsregister men
som inte får ingå i SPAR.

Säkerhetspolisens system

Allmänt

I Säkerhetspolisens verksamhet används flera olika databaser som inne- håller personuppgifter. Det rör sig om SÄPO-registret, centralregistret, systemet för hemlig teleavlyssning och hemlig teleövervakning samt analysdatabaser.

Utöver det i polisdatalagen särskilt reglerade SÄPO-registret styrs be- handlingen av personuppgifter i Säkerhetspolisens verksamhet av be- stämmelserna i personuppgiftslagen, polisdatalagens allmänna del och arbetsordningen för Säkerhetspolisen.

SÄPO-registret

SÄPO-registret är ett register som är avsett för den särskilda polisverk- samhet som Säkerhetspolisen bedriver. Bestämmelserna om SÄPO-re- gistret finns i 32–35 §§ polisdatalagen. Polisdatalagen föreskriver att Säkerhetspolisen ska föra ett register (SÄPO-registret) som har till än- damål att

–underlätta spaning i syfte att förebygga och avslöja brott mot rikets säkerhet,

–underlätta spaning i syfte att bekämpa terrorism och

–utgöra underlag för registerkontroll enligt säkerhetsskyddslagen (1996:627).

472

SÄPO-registret får innehålla uppgifter som kan hänföras till en enskild person endast

–om den uppgifterna gäller kan misstänkas för att ha utövat eller komma att utöva brottslig verksamhet som innefattar hot mot rikets säkerhet eller terrorism,

–om personen har undergått registerkontroll enligt säkerhetsskyddslagen eller

–om det med hänsyn till registrets ändamål annars finns särskilda skäl till det.

Registrerade uppgifter ska gallras senast tio år efter det att en sådan uppgift om personen som kan föranleda registrering senast infördes. Om det finns särskilda skäl får dock uppgifterna stå kvar under längre tid.

Enligt 13 § polisdataförordningen är direktåtkomst till uppgifter i SÄPO-registret eller till uppgifter som i annat fall behandlas automatise- rat hos Säkerhetspolisen förbehållen de personer som på grund av sina arbetsuppgifter behöver informationen.

SÄPO-registret är avsett att vara ingången till Säkerhetspolisens han- tering av personuppgifter (prop. 1997/98:97 s. 154). Registret innehåller endast identifieringsuppgifter, uppgifter om grunden för registrering och hänvisning till de ärenden där uppgifter om den registrerade behandlas. Registret fyller inte någon operativ funktion i Säkerhetspolisens verk- samhet. All behandling av personuppgifter av betydelse för verksamhe- ten sker i andra system. Registret förs enbart för att uppfylla kravet i 32 § polisdatalagen att Säkerhetspolisen ska föra ett sådant register.

Säkerhetspolisens centralregister

Säkerhetspolisens centralregister är den databas som huvudsakligen an- vänds i Säkerhetspolisens verksamhet. Centralregistret kan sägas utgöra en ingång till den samlade personuppgiftshanteringen hos Säkerhets- polisen.

Det övergripande ändamålet med centralregistret är att det ska utgöra ett spaningsregister i Säkerhetspolisens verksamhet för att förebygga och avslöja brott mot rikets säkerhet och för att bekämpa terrorism. Vidare används uppgifter ur databasen som underlag för registerkontroll enligt säkerhetsskyddslagen.

Databasen innehåller uppgifter om personer mot vilka det föreligger misstankar om brottslig verksamhet, som inte behöver vara preciserade till vissa konkreta brott. I databasen behandlas även uppgifter om perso- ner som har samband med någon som antecknats på grund av en miss- tanke. Vidare behandlas uppgifter om personer som kan bli utsatta för hot av olika slag eller som i känsliga verksamheter kan bli föremål för närmanden från utländska underrättelsetjänster.

Personuppgifter noteras i centralregistret i den utsträckning som upp- gifterna behövs för databasens ändamål.

Känsliga personuppgifter antecknas som kompletterande uppgifter, om en viss persons uppträdande ger anledning anta anta att personen kan misstänkas för sådana brott som Säkerhetspolisen ska ingripa mot. Om det är oundgängligen nödvändigt att en känslig personuppgift noteras för att viss information i registret ska bli begriplig får notering ske. Det sist-

Prop. 2009/10:85

Bilaga 6

473

nämnda innebär t.ex. att uppgifter om en misstänkts eller hotad persons	Prop. 2009/10:85
politiska tillhörighet kan komma att antecknas.	Bilaga 6
Uppgifterna i centralregistret är tillgängliga för Säkerhetspolisens ope-
rativa personal enligt särskilda behörighetsregler.
Systemet för hemlig teleavlyssning och hemlig teleövervakning
Systemet för hemlig teleavlyssning och hemlig teleövervakning utgör ett
bearbetnings- och analysverktyg vid behandling av uppgifter som in-
hämtats genom hemlig teleavlyssning eller hemlig teleövervakning. Sy-
stemet innehåller personuppgifter i den utsträckning sådana uppgifter
behövs för behandlingens ändamål.
De personuppgifter som antecknas i systemet utgörs av uppgifter om
abonnenter och teleadresser som är kopplade till ett tillstånd till hemlig
teleavlyssning eller hemlig teleövervakning. Vidare antecknas uppgifter
om kontakter och teleadresser som uppmärksammas med anledning av en
pågående teleavlyssning eller teleövervakning. Dessutom noteras inne-
hållet i telefonsamtal och andra telemeddelanden samt utredningsanteck-
ningar.
Uppgifterna i systemet utgörs till en början av obearbetade underrät-
telser som i en bestämd utredning inhämtats genom något av de nyss
nämnda tvångsmedlen. De inhämtade uppgifterna bearbetas och analyse-
ras. Efter bearbetning och analys tas de uppgifter bort som inte är rele-
vanta för utredningen. Övriga uppgifter tillförs centralregistret. Uppgif-
terna i systemet är tillgängliga för de befattningshavare som har behörig-
het att arbeta med det aktuella ärendet.
Analysdatabaser
Analysdatabaserna innehåller liksom systemet för hemlig teleavlyssning
och hemlig teleövervakning underrättelser som är avsedda att bearbetas.
Underrättelserna i analysdatabaserna inhämtas genom uppgifter från
källor, genom spaning samt genom tvångsmedel som t.ex. hemlig tele-
avlyssning och hemlig teleövervakning. Personuppgifter antecknas om
uppgifterna behövs för behandlingens ändamål.
Bearbetad och bedömd information förs över till centralregistret,
medan uppgifter som inte behövs gallras under utredningens gång.
Uppgifter i en analysdatabas är tillgängliga endast för de befattnings-
havare som är behöriga att arbeta med det aktuella ärendet. En analysda-
tabas får inrättas efter beslut från chefen för dokumentationsenheten hos
Säkerhetspolisen.
Lokala system med nationell spridning
Allmänt
Polismyndigheterna har inrättat flera olika system för automatiserad be-
handling av uppgifter. Det gäller bl.a. s.k. tillhållsregister samt system
för intern samordning av pågående utredningar. Att ett system är lokalt
innebär att det i princip bara är den egna polismyndigheten som har till-	474
	474

gång till uppgifter ur systemet. Här redovisas fyra lokala system som	Prop. 2009/10:85
har nationell spridning, nämligen rationell anmälningsrutin, datoriserad	Bilaga 6
utredningsrutin – tvångsmedel, kommunikationscentralernas system och
förundersökningsregister.
Rationell anmälningsrutin
Rationell anmälningsrutin (RAR) förs av polismyndigheterna, med till-
stånd meddelade av Datainspektionen den 17 september 1993 och
17 december 1997 och med stöd av övergångsbestämmelserna till polis-
datalagen.
Rikspolisstyrelsen har den 28 januari 1998 av Datainspektionen med-
delats tillstånd att föra RAR, för att stödja Rikskriminalens brottsutre-
dande verksamhet. Ekobrottsmyndigheten har den 18 februari 1998 be-
viljats tillstånd att föra RAR i sin polisiära verksamhet. Registren förs
med stöd av tillstånden och övergångsbestämmelserna till polisdatalagen.
Ändamålen med registren är

–att tillhandahålla uppgifter om brottsanmälningar som behövs i den registeransvariges brottsutredande verksamhet och som behövs för att Rikspolisstyrelsen skall kunna fullgöra sin stödjande, samordnande och förstärkande verksamhet,

–service åt allmänheten och att i enlighet med lag eller förordning lämna uppgifter till annan myndighet, samt

–att tillhandahålla uppgifter för polismyndighetens ärenden, lämna underlag för samordning, bevakning, planering och uppföljning av verk- samheten, utgöra underlag för registrering av uppgifter i misstankere- gistret och produktion av statistik samt tillika utgöra myndighetens kri- minaldiarium.

RAR innehåller uppgifter från polisens brottsanmälningar. En brotts- anmälan förs in i RAR direkt, med undantag för brottsanmälningar som görs av allmänheten via Internet. Nära nog alla brottsbalksbrott registre- ras i RAR. Dessutom registreras brott mot speciallagstiftning. Trafikbrott registreras i T–RAR.

Samtliga uppgifter i brottsanmälningarna registreras i RAR. Förutom uppgifter om själva brottet finns personuppgifter avseende målsägande, anmälare, skäligen misstänkt gärningsman, vittne samt försvunna och avlidna personer.

Datoriserad utredningsrutin
Systemet datoriserad utredningsrutin – tvångsmedel (DurTvå) är ett lo-
kalt datasystem med nationell spridning. Det syftar till att effektivisera
polisens och åklagarnas arbete med förundersökningar i brottmål. Syste-
met regleras av personuppgiftslagen och de allmänna bestämmelserna i
polisdatalagen.
I DurTvå upprättas förundersökningsprotokoll elektroniskt. För att en
brottsanmälan ska registreras i DurTvå krävs dels ett beslut om att inleda
förundersökning, dels ett beslut om att ärendet ska föras över från RAR.
Eventuella tilläggsanmälningar förs däremot automatiskt över till
DurTvå.	475
	475

Genom DurTvå har användaren tillgång till tvångsmedelstjänsten, som	Prop. 2009/10:85
numera utgör polismyndigheternas beslagsliggare.	Bilaga 6
Det finns ett behörighetssystem för sökning i DurTvå. Behörigheten att
få del av uppgifter är uppdelad i tre nivåer.
Kommunikationscentralernas system
För att effektivisera och samordna bl.a. alarmeringsåtgärder och viss till-
fällig spaningsverksamhet ska varje län ha en kommunikationscentral.
Uppgifterna för kommunikationscentralerna är att ta emot och vidarebe-
fordra inkommande larm och andra meddelanden samt att inledningsvis
vidta och samordna polisåtgärder med anledning av dessa.
För denna verksamhet finns det ett särskilt systemstöd för kommunika-
tionscentralerna, det s.k. KC-systemet. Behandlingen av personuppgifter
i systemet sker med stöd av bestämmelserna i personuppgiftslagen och i
de allmänna bestämmelserna i polisdatalagen. Det finns motsvarigheter
till KC-systemet i flera andra europeiska länder och även i USA.
Huvudsyftet med behandlingen är att dokumentera, bevaka och följa
upp händelser och iakttagelser som rapporteras till kommunikationscen-
tralerna. Ett annat syfte är att på ett tidigt stadium erhålla signaler om
pågående och återkommande brottslig verksamhet, exempelvis om fa-
miljevåld och mc-brottslighet. Vidare har behandlingen till ändamål att
ge underlag för planering av polisens resurser och för uppföljning av
verksamheten.
I KC-systemet registreras uppgifter om brotts- eller händelseplatser
med besked om tid, plats, händelsetyp, brottskod och övrig information
som kan vara till hjälp vid en kommande polisutredning. Systemet inne-
håller också personuppgifter. Anmälare, målsägande, vittne, misstänkta,
utpekade och försvunna personer samt personer som på olika sätt kon-
taktar polisen i ärenden registreras i KC-systemet. I Stockholm noteras
1 000–1 200 ärenden per dygn i KC-systemet.
Rikspolisstyrelsen har i enlighet med 2 § polisdataförordningen anmält
KC-systemet till Datainspektionen för förhandskontroll. Inspektionen har
i beslut den 21 december 1999 framfört synpunkter på rutinerna för gall-
ring och för information till de registrerade.
Enligt anmälan ska de registrerade uppgifterna i händelserapporterna
vara tillgängliga i KC-systemet under 13 månader. Datainspektionen har
erinrat om att personuppgifter som behandlas automatiserat enligt huvud-
regeln i 13 § polisdatalagen ska gallras när uppgifterna inte längre be-
hövs för sitt ändamål.
I fråga om information till registrerade sägs i anmälan att information
om uppgiftsbehandling inte ska lämnas annat än till vissa särskilt angivna
kategorier av personer. Rikspolisstyrelsen har därvid hänvisat till be-
stämmelsen i 24 § tredje stycket personuppgiftslagen, som föreskriver att
information får underlåtas om lämnandet skulle visa sig vara omöjligt
eller innebära en oproportionerligt stor arbetsinsats. Datainspektionen har
anfört att denna undantagsbestämmelse inte kan anses vara generellt
tillämplig i fråga om samtliga angivna kategorier av registrerade.
	476

Förundersökningsregister

Datainspektionen meddelade den 5 maj 1976 beslut om tillstånd att föra förundersökningsregister. Ändamålet med registren är att utgöra hjälp- medel för att lagra, systematisera och återvinna uppgifter i förundersök- ningar med komplicerat eller omfattande utredningsmaterial.

Förundersökningsregister får enligt Datainspektionens beslut endast innehålla uppgifter av den art som framgår av ansökningen. Förutom administrativa uppgifter får registreras uppgifter om namn på uppgifts- lämnare, uppgifter om en person som kan sättas i samband med något brott, beskrivning av fordon och personer, uppgifter om brottsplats, upp- gifter ur förhör samt uppgifter om adresser till kända ”tillhåll” och ”kvartar”.

Prop. 2009/10:85

Bilaga 6

Intranät

Polisens intranät används i första hand för att sprida verksamhetsrelate- rad information inom polismyndigheterna.

IntraPolis

IntraPolis är ett nationellt nätverk. Olika polismyndigheter har utvecklat intranät för respektive myndighet och dessa intranät utgör delar av Intra- Polis. Genom polismyndigheternas intranät förmedlas både öppen och skyddad information. På intranäten finns även information som omfattas av sekretess. Den öppna informationen är tillgänglig för alla inom poli- sen medan det erfordras särskild behörighet inom respektive polismyn- dighet för att få tillgång till den skyddade informationen.

Ett exempel på skyddad information är s.k. KUT-Info.

KUT-Info

I fråga om behandlingen av personuppgifter i KUT-Info gäller bestäm- melserna i personuppgiftslagen och polisdatalagen. Konsekvenserna av dessa regelverk för behandling av personuppgifter på intranät belyses i ett beslut från Datainspektionen den 28 januari 2000. Beslutet föranled- des av att Polismyndigheten i Stockholms län enligt 2 § polisdataförord- ningen hade anmält att myndigheten i systemet KUT-Info avsåg att be- handla personuppgifter som gav upplysning om att personer var dömda eller misstänkta för brott.

I förhandsanmälan till Datainspektionen anförde polismyndigheten be- träffande en planerad behandling av personuppgifter i KUT-Info bl.a. föl- jande.

Inom Stockholms län ska distribueras kriminalunderrättelseinforma- tion, förkortat KUT-Info, från länskriminalens underrättelserotel ett par gånger i veckan. Informationen ska bestå av uppgifter om efterlysta per- soner, om oidentifierade gärningsmän, om framställningar från olika utredningsmän om hjälp, om permissioner, om brott av polisiärt intresse som uppgifter angående t.ex. dolda vapen och om tillvägagångssätt vid

brott m.m. Uppgifterna ska spridas genom IntraPolis till omkring 400 an-

477

vändare, som i sin tur ska skicka uppgifterna vidare till ytterligare ett	Prop. 2009/10:85
stort antal poliser och andra anställda inom myndigheten. KUT-Info ska	Bilaga 6
skickas främst till anställda hos Polismyndigheten i Stockholms län men
även till behöriga tjänstemän inom andra polismyndigheter i Sverige.
Syftet med den planerade nya behandlingen är att utnyttja den moderna
tekniken och använda IntraPolis för snabb publicering av kriminalunder-
rättelseinformation samt att snabbt sprida väsentlig information som
polisanställda har behov av i sin tjänst.
Uppgifterna beträffande efterlysta personer ska omfatta namn, person-
nummer, foto, adressuppgifter samt fordon. Dessutom kommer uppgifter
om vilka brott personen är efterlyst för samt uppgifter om farlighet att
anges. Polisen avser även att sprida fotografier på oidentifierade personer
som är misstänkta för brott. Även fotografier och uppgifter om värdefullt
tillgripet gods ska spridas. Uppgifter beträffande personer som är dömda
för grova brott samt tidpunkterna för dessa personers permissioner och
frigivning från avtjänande av påföljder kommer att nämnas i KUT-Info.
I beslutet den 28 januari 2000 rörande behandling av personuppgifter i
KUT-Info framhöll Datainspektionen att frågan om i vilken utsträckning
den aktuella informationsförmedlingen ska kunna förekomma och vilka
uppgifter som ska kunna presenteras borde bli föremål för central regle-
ring, åtminstone genom sådana föreskrifter som förutsätts i 17 § polisda-
taförordningen. Vidare uttalade Datainspektionen att enligt dess mening
är behandling och registrering av personuppgifter i kriminalunderrättel-
severksamhet uttömmande reglerad i polisdatalagen. Det är inte förenligt
med polisdatalagen att i ett system som KUT-Info behandla personupp-
gifter som faller under begreppet kriminalunderrättelseverksamhet.
Med anledning av Datainspektionens beslut anpassade Polismyndig-
heten i Stockholms län behandlingen och driftsatte under våren 2000 ett
KUT-infosystem. Även andra länspolismyndigheter har i likhet med
polismyndigheten i Stockholms län infört system för KUT-info.
DAR
Rikspolisstyrelsen har huvudansvaret för polisens internationella kon-
takter. Vid Rikskriminalpolisen finns en enhet som fungerar som natio-
nell kontaktpunkt och sambandskontor för det internationella polissam-
arbetet. Detta genererar en mycket stor mängd ärenden årligen, som
hanteras i ett dokument- och ärendehanteringssystem benämnt DAR.
Systemet förs med stöd av polisdatalagens allmänna bestämmelser och
personuppgiftslagen.
DAR används för all diarieföring, dokument- och ärendehantering vid
Rikskriminalpolisens enhet för internationellt polissamarbete, med
undantag för underrättelseinformation. DAR är ett elektroniskt system
som hanterar all information i sin helhet. Dokument, textfiler, bilder, fax
och skannade bilagor lagras i systemet. DAR innefattar förutom ärende-
hantering även en funktion för elektronisk gallring, avställning och arki-
vering.
	478

Belastningsregistret, misstankeregistret och andra register som regleras i annan lagstiftning

En uppdelning av uppgifter på belastningsuppgifter och misstankeupp- gifter

I Europarådets rekommendation No. R (87) 15 om användning av per- sonuppgifter inom polissektorn anges att olika kategorier av uppgifter så långt det är möjligt ska hållas åtskilda efter graden av riktighet och till- förlitlighet. I propositionen Riktlinjer för registreringen av påföljder m.m. (prop. 1994/95:144) uttalade regeringen att det finns starka skäl att hålla uppgifter om påföljder och uppgifter om misstankar åtskilda och att en uppdelning skulle göras genom att person- och belastningsregistret skulle ersättas av ett belastningsregister, i vilket endast påföljder och lik- nande skulle tas in, och ett misstankeregister. Riksdagen, som vid flera tillfällen tidigare uttalat sig för en sådan uppdelning, godkände regering- ens förslag (bet. 1994/95:JuU21, rskr. 1994/95:378).

Genom införandet av lagen (1998:620) om belastningsregister och av lagen (1998:621) om misstankeregister genomfördes uppdelningen.

Prop. 2009/10:85

Bilaga 6

Belastningsregistret

Enligt 1 § lagen om belastningsregister ska Rikspolisstyrelsen föra ett rikstäckande belastningsregister. Rikspolisstyrelsen är personuppgiftsan- svarig för registret.

Ändamålet med belastningsregistret är att ge information om sådana belastningsuppgifter som behövs i verksamhet hos polismyndigheter, Skatteverket, Tullverket och Kustbevakningen för att förebygga, upp- täcka och utreda brott, hos åklagarmyndigheter för beslut om förunder- sökning och åtal och vid utfärdande av strafförelägganden samt hos all- männa domstolar för val av påföljd och straffmätning. Uppgifter i regist- ret ska också få användas av polismyndigheter och andra myndigheter vid sådan lämplighetsprövning, tillståndsprövning och annan prövning som anges i lag eller förordning samt för att lämna uppgifter till enskilda om det är av särskild betydelse i den enskildes verksamhet. I lagen om belastningsregister bemyndigas regeringen att föreskriva att en myndig- het får ha direktåtkomst till belastningsregistret.

Alla påföljder för brott ska registreras i belastningsregistret. Registret innehåller uppgifter om cirka 1 400 000 personer och cirka 2 900 000 noteringar om påföljder. De allra flesta av dessa noteringar avser bötes- påföljder som fastställts genom föreläggande av ordningsbot.

Belastningsregistret ska vidare innehålla uppgifter om den som har ålagts förvandlingsstraff för böter, den som med tillämpning av 30 kap. 6 § brottsbalken har förklarats fri från påföljd och den som har meddelats besöksförbud. Vissa uppgifter om den som är dömd i utlandet ska också registreras.

Skyddet för den personliga integriteten kommer bl.a. till uttryck i be- gränsningar när det gäller utlämnande av uppgifter ur belastningsregist- ret. För registret gäller enligt 35 kap. 3 § offentlighets- och sekretess- lagen (2009:400) absolut sekretess, vilket innebär att uppgifter endast får

lämnas ut enligt vad som är särskilt föreskrivet. Domstolarna och de

479

myndigheter för vilkas verksamhet registret förs har rätt att få ut de upp- gifter som är nödvändiga för att de ska kunna bedriva sin verksamhet. Vidare har den registrerade alltid rätt att få ut de uppgifter som finns registrerade om honom eller henne. Andra enskilda har rätt att i den utsträckning som regeringen föreskriver få ut uppgifter om andra perso- ner ur registret, om det behövs för att pröva en fråga om anställning eller uppdrag i en verksamhet som avser vård eller som är av betydelse för att förebygga eller beivra brott. Vidare får uppgifter i vissa fall lämnas till utländska myndigheter och till myndigheter som för statistik.

Uppgifter i belastningsregistret gallras när förutsättningarna för regi- strering inte längre föreligger, t.ex. om den registrerade blir frikänd efter överklagande eller om en ordningsbot undanröjs. Vid frikännande dom plockas den tidigare domen bort direkt. Uppgifter ur belastningsregistret gallras vidare när viss tid förflutit, i de flesta situationer efter tio år. Upp- gifter om bötespåföljd gallras dock efter fem år.

Personuppgiftslagens bestämmelser om rättelse och skadestånd gäller för behandlingen av personuppgifter i registret.

Regeringen bemyndigas i lagen om belastningsregister att utfärda före- skrifter om registrets närmare innehåll. Det kan bl.a. gälla uppgifter om utvisning, intagning i eller utskrivning från sjukvårdsinrättning av den som av domstol överlämnats till psykiatrisk vård samt uppgifter om res- ning.

Misstankeregistret

Enligt 1 § lagen om misstankeregister ska Rikspolisstyrelsen föra ett rikstäckande register med uppgifter om dem som är skäligen misstänkta för brott. Rikspolisstyrelsen är personuppgiftsansvarig för behandlingen av personuppgifter i registret.

Misstankeregistret ska föras för att underlätta tillgången till sådana uppgifter om skälig misstanke om brott som behövs i verksamhet hos polismyndigheter, Skatteverket, Tullverket och Kustbevakningen för att samordna förundersökningar mot en misstänkt person och för att före- bygga, upptäcka och utreda brott samt hos åklagarmyndigheter för beslut om förundersökning och åtal. Registret får även användas av polismyn- digheter och andra myndigheter som ska utföra lämplighetsprövning, till- ståndsprövning eller annan prövning som anges i författning. Slutligen får registret användas för att till enskild lämna uppgift som är av särskild betydelse i dennes verksamhet.

Misstankeregistret innehåller uppgifter om den som har fyllt 15 år och som är skäligen misstänkt antingen för något brott mot brottsbalken eller för något annat brott för vilket svårare straff än böter är föreskrivet. Upp- gifter förs också in om den som är skäligen misstänkt för ett motsvarande brott utomlands, om frågan om lagföring för brottet ska avgöras i Sve- rige. Registret innehåller vidare uppgifter om den mot vilken det har in- letts utredning om förvandling av böter och om den som begärts över- lämnad eller utlämnad för brott.

De myndigheter för vars räkning registret förs samt domstolarna har rätt att få uppgifter ur registret. Regeringen får föreskriva att andra myn- digheter ska få uppgifter ur registret för vissa slag av ärenden eller för

Prop. 2009/10:85

Bilaga 6

480

särskilt fall. Uppgifter ur registret ska vidare i viss utsträckning kunna lämnas till myndigheter och organisationer utomlands.

Det finns ungefär 100 000 personer registrerade i misstankeregistret och omkring 300 000 uppgifter om brottsmisstankar i registret.

Uppgifter i misstankeregistret gallras om en förundersökning har av- slutats utan att åtal har väckts med anledning av misstanken, om åtal har lagts ned eller om dom eller beslut angående misstanken har vunnit laga kraft.

Personuppgiftslagens bestämmelser om rättelse och skadestånd gäller för behandling av uppgifter i misstankeregistret.

Schengens informationssystem

Sverige är anslutet till Schengensamarbetet (prop. 1997/98:42, bet. 1997/98:JuU15, rskr. 1997/98:121). Schengensamarbetet bygger på två grundtankar. Den första är den fria rörligheten för personer, i den bety- delsen att någon personkontroll vid nationsgränserna mellan Schengen- staterna inte ska förekomma. Den andra är att kampen mot internationell kriminalitet och illegal invandring ska stärkas.

Ett hjälpmedel i detta sammanhang är dataregistret Schengens infor- mationssystem (SIS). SIS består av ett nationellt register för varje Schengenstat och en central teknisk stödfunktion, som är gemensam för Schengenländerna. Lagen (2000:344) om Schengens informationssystem innehåller regler om behandling av personuppgifter i den svenska en- heten. Det register som är den svenska enheten i SIS förs av Rikspolis- styrelsen, som också är personuppgiftsansvarig. Registret är anslutet till den centrala enheten i SIS.

Varje Schengenstats nationella enhet innehåller uppgifter som är iden- tiska med uppgifterna i de övriga ländernas nationella enheter.

Registret är ett hjälpmedel för Schengenstaterna att göra framställ- ningar för att främja samarbete som avser polisiära och rättsliga frågor samt frågor om inresa och uppehållstillstånd. Det är uppbyggt som ett spanings- och efterlysningshjälpmedel. I SIS-registret kan varje Scheng- enstat föra in uppgifter om personer eller föremål som är efterlysta eller på annat sätt eftersökta med en begäran om att en viss åtgärd ska vidtas när en efterlyst person eller ett efterlyst fordon påträffas. Uppgifterna i SIS-registret består av identifieringsuppgifter för registrerade personer. och föremål. De kompletterande uppgifter som behövs, för att ett land som har påträffat en efterlyst person eller ett efterlyst föremål ska kunna verkställa en begärd åtgärd, lämnas över först när det blir aktuellt i varje enskilt fall genom direkt kontakt mellan de berörda länderna.

Lagen om SIS innehåller bestämmelser om vilka framställningar som får föras in i registret. I lagen regleras också vilka personuppgifter som får föras in i registret, vem som får använda uppgifter ur det och ett för- bud mot att använda uppgifter för annat ändamål än det som uppgiften registrerats för. I registret finns beträffande personer uppgift om namn, särskilda bestående fysiska kännetecken, födelsedatum och födelseort, kön, medborgarskap samt om personen är beväpnad eller kan tillgripa våld. Vidare registreras syftet med framställningen samt begärd åtgärd. Registret innehåller endast uppgifter som har behandlats av behöriga

Prop. 2009/10:85

Bilaga 6

481

myndigheter i Schengenstaterna, i enlighet med respektive stats natio-	Prop. 2009/10:85
nella lagstiftning. Uppgifter registreras av Rikspolisstyrelsen endast om	Bilaga 6
behandling av motsvarande slag av uppgifter är tillåten enligt personupp-
giftslagen, polisdatalagen eller annan svensk författning. Känsliga per-
sonuppgifter registreras inte.
Uppgifterna i registret gallras senast ett, tre, fem eller tio år efter regi-
streringen. Det tillämpas olika gallringstider för olika slag av uppgifter.
I lagen med tillhörande förordning anges vilka myndigheter som har
rätt att ha direktåtkomst till registret.
Vapenregister
I 2 kap. vapenlagen (1996:67) finns bestämmelser om lokala och centrala
vapenregister. Enligt 2 kap. 20 § vapenlagen ska vapenregistren ha till
ändamål att ge information om sådana uppgifter som behövs för att före-
bygga, upptäcka och utreda brott med anknytning till skjutvapen samt
underlätta handläggningen av frågor om tillstånd enligt vapenlagen.
Rikspolisstyrelsen för centrala register över vapeninnehavare, vapen och
vapenhandlare medan varje polismyndighet för ett lokalt vapenregister
över tillståndspliktiga vapeninnehav. De centrala vapenregistren får av
säkerhetsskäl inte samköras med varandra.
De lokala vapenregistren innehåller all information som krävs för
polismyndighetens vapenärendehantering, såsom ansökan, uppgifter som
kommer fram under handläggningen samt polismyndighetens beslut.
Vilka uppgifter en ansökan ska innehålla regleras i vapenförordningen
(1996:70) .
Det centrala vapeninnehavarregistret innehåller uppgifter om personer
och organisationer som meddelats tillstånd att inneha vapen eller ammu-
nition.
Det centrala vapenregistret innehåller uppgifter om de skjutvapen för
vilka tillstånd till innehav har meddelats, såsom tillståndsnummer,
vapentyp, fabrikat, modell, tillverkningsnummer m.m. Det innehåller
också uppgifter om skjutvapen som upphittats eller anmälts stulna eller
försvunna.
Speciella vapenregistret är ett register över stulna och försvunna vapen.
Registret innehåller huvudsakligen indirekta personuppgifter i form av
polisanmälans diarienummer. I registret förekommer personnummer
endast om vapnet har märkts med ett sådant nummer.
I vapenhandlarregistret registreras bl.a. uppgifter om organisations-
nummer, namn, adress, tillståndsnummer etc. på de fysiska eller juridiska
personer som har tillstånd att driva handel med skjutvapen eller att ta
emot skjutvapen för översyn eller reparation.
Passagerarregister
Enligt lagen (2006:444) om passagerarregister ska Rikspolisstyrelsen
föra ett register över sådana passagerare som avses i 9 kap. 3 a § utlän-
ningslagen (2005:716). Ändamålet med registret är att underlätta verk-
ställandet av personkontroller vid Sveriges gräns mot stater som inte
	482

tillhör EU och inte heller har träffat avtal om samarbete enligt	Prop. 2009/10:85
Schengenkonventionen med konventionsstaterna.	Bilaga 6
Arbetet med att införa ett datoriserat passagerarregister är kraftigt för-
senat. I avvaktan på att ett datoriserat register kan tas i bruk används
manuella rutiner.
Ordningsbotsregistret
Rikspolisstyrelsen för, med stöd av förordningen (1997:903) om register
över förelägganden av ordningsbot, ett särskilt register över alla ord-
ningsbotsförelägganden. Registret omfattar även de förelägganden som
beslutas inom Tullverket och Kustbevakningen. Registret får användas
för handläggning, uppbörd, och underrättelser till myndigheter samt för
tillsyn, planering, uppföljning och framställning av statistik. Rikspolis-
styrelsen är personuppgiftsansvarig för registret, medan polismyndighe-
terna, Tullverket och Kustbevakningen är personuppgiftsansvariga för
uppgifterna i de ärenden som handläggs där. Registret får bl.a. innehålla
uppgifter om fysiska personers namn, adress och personnummer, den
brottsliga gärningen, förelagd ordningsbot, godkännande samt beslut av
polisman, åklagare, tulltjänsteman, kustbevakningstjänsteman och dom-
stol. I förordningen regleras sambearbetning och utlämnande av uppgifter
i registret samt sökbegränsningar och gallring.
Register över uppbörd i ärenden om strafföreläggande
Förordningen (1997:902) om register över strafförelägganden innehåller
bestämmelser om vilka register som får föras i ärenden om strafföreläg-
ganden. Enligt 4 § får Rikspolisstyrelsen föra ett register över uppbörd i
ärenden om strafförelägganden. Uppbördsregistret får användas i ärenden
om strafföreläggande för uppbörd enligt bötesverkställighetslagen
(1979:189) samt för tillsyn, planering, uppföljning och framställning av
statistik. Rikspolisstyrelsen är personuppgiftsansvarig för registret. Upp-
bördsregistret får bl.a. innehålla åklagarens namn och titel, den misstänk-
tes eller den förelagdes namn och personuppgifter, uppgifter om måls-
äganden, brottsrubricering, gärningsbeskrivning och lagrum, påföljd, sär-
skild rättsverkan och enskilt anspråk, den misstänktes eller den före-
lagdes inställning till föreläggandet, beslut av åklagare och domstol,
uppgifter om ärendets handläggning i övrigt samt uppgifter om uppbörd
av böter. I förordningen regleras även sambearbetning och utlämnande av
uppgifter i registret samt sökbegränsningar och gallring.

483

Lagrådsremissens lagförslag

2 Lagtext

Regeringen har följande förslag till lagtext.

2.1Förslag till lag om behandling av personuppgifter i polisens brottsbekämpande verksamhet

Härigenom föreskrivs följande.

1 kap. Lagens syfte och tillämpningsområde

Lagens syfte

1 § Syftet med denna lag är att skydda människor mot att deras person- liga integritet kränks vid behandling av personuppgifter i polisens brotts- bekämpande verksamhet samt att ge polisen möjlighet att behandla per- sonuppgifter på ett ändamålsenligt sätt i sådan verksamhet.

Lagens tillämpningsområde

Lagen gäller inte heller när personuppgifter behandlas i vapenregister med stöd av vapenlagen (1996:67), om inte detta särskilt anges i den lagen.

3 § Följande bestämmelser gäller vid behandling av uppgifter om juri- diska personer:

1.2 kap. 7–9 §§ om ändamålen för behandlingen,

2.2 kap. 11 § om tillgången till personuppgifter,

3.2 kap. 12 och 13 §§ om bevarande och gallring,

4.3 kap. 1–3, 9–12, 14 och 15 §§ om gemensamt tillgängliga uppgif-

ter,

5.4 kap. 18–20 §§ om behandling av personuppgifter i penningtvätts- register,

Prop. 2009/10:85

Bilaga 7

484

6. 4 kap. 21 och 22 §§ om behandling av personuppgifter i det interna-	Prop. 2009/10:85
tionella registret,	Bilaga 7

7.5 kap. 1–3 §§ om ändamålen för behandlingen hos Säkerhetspolisen,

8.5 kap. 4 § 5 om tillgången till personuppgifter hos Säkerhetspolisen,

9.5 kap. 6 och 7 §§ om bevarande och gallring hos Säkerhetspolisen,

och

10.5 kap. 8, 9 och 12–14 §§ om gemensamt tillgängliga uppgifter hos Säkerhetspolisen.

Det som anges om personuppgifter i de angivna paragraferna ska där- vid gälla för uppgifter om juridiska personer.

4 § I 2 kap. finns allmänna bestämmelser om behandling av personupp- gifter.

För personuppgifter som görs eller har gjorts gemensamt tillgängliga gäller även bestämmelserna i 3 kap.

För personuppgifter som behandlas i register över DNA-profiler, fingeravtrycks- eller signalementsregister, penningtvättsregister eller i det internationella registret, gäller bestämmelser i 4 kap. i stället för bestämmelserna i 3 kap.

I 5 kap. finns bestämmelser om behandlingen av personuppgifter i Säkerhetspolisens verksamhet.

2 kap. Allmänna bestämmelser

Förhållandet till personuppgiftslagen

1 § Om inte annat anges i 2 §, gäller denna lag i stället för personupp- giftslagen (1998:204).

2 § När personuppgifter behandlas enligt denna lag, eller enligt före- skrifter som har meddelats i anslutning till lagen, gäller följande bestäm- melser i personuppgiftslagen (1998:204):

1.3 § om definitioner,

2.8 § om förhållandet till offentlighetsprincipen,

3.9 §, med undantag för vad som anges i första stycket i och tredje stycket, om grundläggande krav på behandling,

4.22 § om behandling av personnummer,

5.23 och 25–27 §§ om information till den registrerade,

6.28 § om rättelse,

7.30 och 31 §§ samt 32 § första stycket om säkerheten vid behandling,

8.33–35 §§ om överföring av personuppgifter till tredjeland,

9.38–41 §§ om personuppgiftsombud m.m.,

10.42 § om upplysningar till allmänheten om vissa behandlingar,

11.43 och 44 §§, 45 § första stycket och 47 § om tillsynsmyndighetens befogenheter,

12.48 § om skadestånd, och

13.51 § första stycket, 52 § första stycket och 53 § om överklagande.

Om personuppgifter ska gallras enligt bestämmelser i denna lag, eller enligt föreskrifter som har meddelats i anslutning till lagen, gäller inte 8 § andra stycket personuppgiftslagen.

485

Information enligt 23 § personuppgiftslagen behöver inte lämnas vid behandling som består i insamling av personuppgifter genom bilder eller ljud. Sådan information behöver inte heller lämnas om uppgifterna sam- las in i samband med larm och det med hänsyn till omständigheterna inte finns tid att lämna informationen.

Förbud enligt 44 eller 45 § personuppgiftslagen får inte förenas med vite.

Definition av DNA-analys, DNA-profil och fingeravtryck

3 § I denna lag avses med
DNA-analys:	varje förfarande som kan användas för
	analys av deoxyribonukleinsyra i humant
DNA-profil:	material,
DNA-profil:	resultatet av en DNA-analys som presenteras
fingeravtryck:	i form av siffror eller bokstäver, och
fingeravtryck:	fingeravtryck eller handavtryck.

Personuppgiftsansvar

4 § Rikspolisstyrelsen är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför och den behandling som utförs i polisens verksamhet vid Ekobrottsmyndigheten. Var och en av polis- myndigheterna är personuppgiftsansvarig för den behandling av per- sonuppgifter som myndigheten utför.

5 § Rikspolisstyrelsen och var och en av polismyndigheterna ska utse ett eller flera personuppgiftsombud.

Den personuppgiftsansvarige ska anmäla till tillsynsmyndigheten en- ligt personuppgiftslagen (1998:204) när ett personuppgiftsombud utses eller entledigas.

Tillsyn

6 § Ytterligare bestämmelser om tillsyn finns i lagen (2007:980) om till- syn över viss brottsbekämpande verksamhet.

Ändamål

7 § Personuppgifter får behandlas om det behövs för att

1.förebygga, förhindra eller upptäcka brottslig verksamhet,

2.utreda eller beivra brott, eller

3.fullgöra de förpliktelser som följer av internationella åtaganden.

8 § Personuppgifter som behandlas enligt 7 §, får även behandlas när det är nödvändigt för att tillhandahålla information som behövs i

1. brottsbekämpande verksamhet hos Rikspolisstyrelsen, polismyndig- heter, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbe- vakningen och Skatteverket,

Prop. 2009/10:85

Bilaga 7

486

2. brottsbekämpande verksamhet hos utländsk myndighet eller mellan- folklig organisation,

3.sådan verksamhet hos polisen som avser handräckningsuppdrag,

4.annan verksamhet som polisen ansvarar för, om det finns särskilda skäl att tillhandahålla informationen,

5.verksamhet hos Kriminalvården för att förebygga brott och upprätt- hålla säkerheten, eller

6.en myndighets verksamhet

a)om det enligt lag eller förordning åligger polisen att bistå myndig- heten med viss uppgift, eller

b)om tillhandahållandet görs i syfte att samverka mot brott.

Personuppgifter som behandlas enligt 7 § får även behandlas om det är nödvändigt för att tillhandahålla information till riksdagen och reger- ingen samt, i den utsträckning skyldighet att lämna uppgifter följer av lag eller förordning, till andra.

9 § Personuppgifter får behandlas om

1.det är nödvändigt för diarieföring, eller

2.uppgifterna har lämnats till polisen i en anmälan eller liknande och behandlingen är nödvändig för handläggningen.

Behandling av känsliga personuppgifter

Uppgifter som beskriver en persons utseende ska utformas på ett objektivt sätt med respekt för människovärdet.

Tillgången till personuppgifter

11 § Tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om tillgången till personuppgifter.

Bevarande och gallring

12 § Personuppgifter får inte bevaras under längre tid än vad som be- hövs för något eller några av de i lagen angivna ändamålen.

Prop. 2009/10:85

Bilaga 7

487

I följande bestämmelser anges hur länge uppgifter som behandlas automatiserat längst får bevaras:

1.13 § om uppgifter som inte har gjorts gemensamt tillgängliga,

2.3 kap. 9–13 §§ om uppgifter i ärenden om utredning eller beivrande av brott som har gjorts gemensamt tillgängliga,

3.3 kap. 14 och 15 §§ om andra uppgifter som har gjorts gemensamt tillgängliga än som anges i 2,

4.4 kap. 7 § om uppgifter i register över DNA-profiler,

5.4 kap. 14–16 §§ om uppgifter i fingeravtrycks- eller signalementsre- gister,

6.4 kap. 20 § om uppgifter i penningtvättsregister, och

7.4 kap. 22 § om uppgifter i det internationella registret.

Regeringen meddelar föreskrifter om digital arkivering.

Första stycket gäller inte personuppgifter i ärenden om utredning eller beivrande av brott.

Regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om att personuppgifter, med avvikelse från vad som anges i första stycket, får bevaras för historiska, statistiska eller vetenskapliga ändamål.

Utlämnande av personuppgifter och uppgiftsskyldighet

14 § Personuppgifter som är nödvändiga för att framställa rättsstatistik ska lämnas till den myndighet som ansvarar för att framställa sådan stati- stik.

15 § Om det är förenligt med svenska intressen, får personuppgifter lämnas till

1.en polismyndighet eller åklagarmyndighet i en stat som är ansluten till Interpol, eller till Interpol eller Europol, om det behövs för att myn- digheten eller organisationen ska kunna förebygga, förhindra, upptäcka, utreda eller beivra brott, eller

2.utländsk underrättelse- eller säkerhetstjänst.

16 § Rikspolisstyrelsen, polismyndigheter, Ekobrottsmyndigheten, Åkla- garmyndigheten, Tullverket, Kustbevakningen och Skatteverket har, trots sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 och 2 §§ offentlighets- och sekretesslagen (2009:400), rätt att ta del av personupp- gifter som har gjorts gemensamt tillgängliga, om den mottagande myn- digheten behöver uppgifterna i sin brottsbekämpande verksamhet.

Prop. 2009/10:85

Bilaga 7

488

Första stycket gäller inte uppgifter som behandlas i särskilda register enligt 4 kap.

17 § Polismyndigheter, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket och Kustbevakningen har, trots sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 och 2 §§ offentlighets- och sekretesslagen (2009:400), rätt att ta del av uppgifter om huruvida personer förekommer i register över DNA-profiler, om den mottagande myndigheten behöver uppgifterna i sin brottsbekämpande verksamhet.

Uppgifter ur sådana register ska lämnas till Statens kriminaltekniska laboratorium, om myndigheten behöver uppgifterna i sin verksamhet.

18 § Polismyndigheter, Ekobrottsmyndigheten, Tullverket, Kustbevak- ningen och Skatteverket har, trots sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 och 2 §§ offentlighets- och sekretesslagen (2009:400), rätt att ta del av personuppgifter som behandlas i fingerav- trycks- eller signalementsregister enligt 4 kap. 11–17 §§, om den motta- gande myndigheten behöver uppgifterna i sin brottsbekämpande verk- samhet. Detsamma gäller Statens kriminaltekniska laboratorium, om myndigheten behöver uppgifterna i sin verksamhet.

19 § Regeringen meddelar föreskrifter om att personuppgifter får lämnas ut i andra fall än som anges i 14–18 §§.

Bestämmelser om att uppgifter får lämnas ut finns även i offentlighets- och sekretesslagen (2009:400).

Elektroniskt utlämnande av personuppgifter

20 § Enstaka personuppgifter får lämnas ut på medium för automatiserad behandling. Regeringen meddelar föreskrifter om att uppgifter får lämnas ut på sådant medium även i andra fall.

21 § Utlämnande genom direktåtkomst är tillåtet bara i den utsträckning som följer av denna lag.

Ytterligare bestämmelser om direktåtkomst finns i 3 kap. 8 § samt 4 kap. 10 och 17 §§.

3 kap. Gemensamt tillgängliga uppgifter

Prop. 2009/10:85

Bilaga 7

489

Bestämmelserna i detta kapitel gäller inte när personuppgifter behand-	Prop. 2009/10:85
las med stöd av 2 kap. 9 §.	Bilaga 7

Personuppgifter som får göras gemensamt tillgängliga

2 § Följande personuppgifter får göras gemensamt tillgängliga:

1.Uppgifter som kan antas ha samband med misstänkt brottslig verk- samhet, om den misstänkta verksamheten

a) innefattar brott för vilket är föreskrivet fängelse i ett år eller däröver, eller

b) sker systematiskt.

2.Uppgifter som behövs för övervakningen av en person, om han eller

hon

a) kan antas komma att begå brott för vilket är föreskrivet fängelse i två år eller däröver, och

b) är allvarligt kriminellt belastad eller kan antas utgöra ett hot mot andras personliga säkerhet.

3.Uppgifter som förekommer i ett ärende om utredning eller beivrande av brott.

4.Uppgifter som behövs för att fullgöra vad som följer av internatio- nella åtaganden, om det krävs för att den aktuella förpliktelsen ska kunna fullgöras.

5.Uppgifter som har rapporterats till polisens kommunikationscentra-

ler.

DNA-profiler får inte göras gemensamt tillgängliga. Att sådana upp- gifter får behandlas i särskilda register följer av 4 kap.

Särskilda upplysningar

490

Sökning

Det som anges i första stycket hindrar inte att brottsrubriceringar eller uppgifter som beskriver en persons utseende används som sökbegrepp.

1.är anmäld för brott,

2.är eller har varit misstänkt för brott,

3.är misstänkt för att ha utövat eller komma att utöva sådan brottslig verksamhet som avses i 2 § första stycket 1,

4.övervakas enligt 2 § första stycket 2,

5.har anmält ett brott,

6.är målsägande i ett ärende som rör ansvar för brott,

7.förekommer i ett ärende som vittne eller annan som lämnar eller har lämnat uppgifter eller yttrande,

8.har gett in eller tillhandahållits en handling,

9.är anmäld såsom försvunnen,

10.har bedömts kunna komma att möta ett polisingripande med grovt våld, eller

11.är efterlyst.

Regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om begränsning av tillgången till sådana uppgifter som avses i första stycket.

7 § Bestämmelsen i 6 § gäller inte vid

1.sökning i en viss handling eller i ett visst ärende, eller

2.sökning i en uppgiftssamling som har skapats för att undersöka viss brottslighet eller vissa kriminella grupperingar och som enbart de som arbetar i undersökningen har åtkomst till.

Bestämmelsen i 6 § gäller inte heller vid sökning som utförs av särskilt angivna tjänstemän och som görs

2.för att utreda brott för vilket är föreskrivet fängelse i fyra år eller däröver.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om under vilka förutsättningar sökning får äga rum med stöd av första och andra styckena.

Regeringen meddelar föreskrifter om ytterligare undantag från be- stämmelserna i 6 §.

Prop. 2009/10:85

Bilaga 7

491

Direktåtkomst

8 § Rikspolisstyrelsen, polismyndigheter, Ekobrottsmyndigheten, Åkla- garmyndigheten, Tullverket, Kustbevakningen och Skatteverket får med- ges direktåtkomst till personuppgifter i polisens brottsbekämpande verk- samhet. Direktåtkomsten får endast avse personuppgifter som har gjorts gemensamt tillgängliga.

En myndighet som medgetts direktåtkomst ansvarar för att tillgången till personuppgifter begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om omfattningen av direktåtkomsten samt om behö- righet och säkerhet.

Bevarande av personuppgifter i ärenden om utredning eller beivrande av brott

9 § I 10–12 §§ anges hur länge personuppgifter i vissa ärenden om ut- redning eller beivrande av brott som har gjorts gemensamt tillgängliga längst får bevaras i polisens brottsbekämpande verksamhet.

10 § Om en brottsanmälan avskrivs på grund av att den påstådda gär- ningen inte utgör brott, får personuppgifterna i anmälan inte längre be- handlas i polisens brottsbekämpande verksamhet. Om en brottsanmälan i annat fall inte har lett till förundersökning eller annan motsvarande ut- redning, får personuppgifterna inte behandlas i polisens brottsbekäm- pande verksamhet efter det att åtal inte längre får väckas för brottet.

11 § Om en förundersökning har lett till åtal eller annan domstolspröv- ning, får personuppgifterna i förundersökningen inte behandlas i polisens brottsbekämpande verksamhet när det har förflutit fem år efter utgången av det kalenderår då domen, eller det beslut som meddelades med anled- ning av talan, vann laga kraft.

Om en förundersökning har lagts ned eller avslutats på annat sätt än genom åtal, får personuppgifterna i förundersökningen inte behandlas i polisens brottsbekämpande verksamhet när det har förflutit fem år efter utgången av det kalenderår då åklagarens eller förundersökningsledarens beslut meddelades.

Det som anges i första och andra styckena gäller även personuppgifter i andra utredningar som handläggs enligt bestämmelser i 23 kap. rätte- gångsbalken.

12 § Regeringen meddelar föreskrifter om att vissa kategorier av per- sonuppgifter får bevaras i polisens brottsbekämpande verksamhet under längre tid än vad som anges i 10 och 11 §§.

13 § Om en förundersökning mot en person har lagts ned, om åtal har lagts ned eller om frikännande dom, som har vunnit laga kraft, har med- delats, får personen inte vara sökbar som misstänkt.

Prop. 2009/10:85

Bilaga 7

492

Bevarande och gallring av övriga personuppgifter

14 § Personuppgifter som har gjorts gemensamt tillgängliga enligt 2 § första stycket 1, 2, 4 eller 5 ska gallras enligt bestämmelserna i andra– sjätte styckena.

Uppgifter som kan antas ha samband med sådan brottslig verksamhet som anges i 2 § första stycket 1 ska gallras senast tre år efter utgången av det kalenderår då registreringen avseende personen gjordes. Uppgifter som kan antas ha samband med brottslig verksamhet som innefattar brott för vilket är föreskrivet fängelse i två år eller däröver ska dock gallras senast fem år efter utgången av det kalenderår då registreringen gjordes. Om en ny registrering beträffande personen görs före utgången av gall- ringsfristen, behöver de uppgifter som finns om personen inte gallras så länge någon av uppgifterna om honom eller henne får bevaras.

Uppgifter som har behandlats med stöd av 2 § första stycket 4 ska gall- ras senast ett år efter utgången av det kalenderår då ärendet som upp- gifterna behandlades i avslutades.

Uppgifter som har behandlats med stöd av 2 § första stycket 5 ska gall- ras senast ett år efter utgången av det kalenderår då de behandlades auto- matiserat första gången.

15 § Regeringen meddelar föreskrifter om att vissa kategorier av person- uppgifter får bevaras under längre tid än vad som anges i 14 §.

Regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om att personuppgifter, med avvikelse från vad som anges i 14 §, får bevaras för historiska, statistiska eller vetenskapliga ändamål.

4 kap. Register

Ändamål

DNA-registret

2 § DNA-registret får innehålla DNA-profiler från prov som har tagits med stöd av 28 kap. rättegångsbalken och som avser personer som

1.genom lagakraftvunnen dom har dömts till annan påföljd än böter,

eller

2.har godkänt ett strafföreläggande som avser villkorlig dom.

Prop. 2009/10:85

Bilaga 7

493

3 § En DNA-profil som registreras får endast ge information om identi- tet och inte om personliga egenskaper.

Utöver DNA-profiler får DNA-registret innehålla uppgifter om vem analysen avser och i vilket ärende DNA-profilen har tagits fram samt brottskod.

Utredningsregistret

4 § Utredningsregistret får innehålla DNA-profiler från prov som har tagits med stöd av 28 kap. rättegångsbalken och som avser personer som är skäligen misstänkta för brott på vilket fängelse kan följa.

Bestämmelserna i 3 § gäller också vid registrering i utredningsregistret.

Spårregistret

5 § Spårregistret får innehålla DNA-profiler som har tagits fram under utredning av brott och som inte kan hänföras till en identifierbar person. Utöver DNA-profiler får spårregistret innehålla upplysningar som visar i vilket ärende analysen har gjorts och brottskod.

6 § DNA-profiler i spårregistret får jämföras med DNA-profiler

1.som inte kan hänföras till en identifierbar person,

2.som finns i DNA-registret, eller

3.som kan hänföras till en person som är skäligen misstänkt för brott. DNA-profiler i spårregistret får också jämföras i andra fall om det är

nödvändigt för att fullgöra en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller om det följer av en EU-rättsakt.

Gallring

7 § Uppgifter i DNA-registret ska gallras senast när uppgifterna om den registrerade gallras ur belastningsregistret enligt lagen (1998:620) om belastningsregister.

1.mord eller dråp enligt 3 kap. 1 eller 2 § brottsbalken,

2.folkrättsbrott enligt 22 kap. 6 § andra stycket brottsbalken,

3.folkmord enligt 1 § lagen (1964:169) om straff för folkmord,

4.terroristbrott enligt 3 § 1 eller 2 jämförd med 2 § lagen (2003:148) om straff för terroristbrott, eller

5.försök till brott som avses i 1, 3 eller 4.

Prop. 2009/10:85

Bilaga 7

494

Prover för DNA-analys

8 § Om det i samband med utredning av ett brott har tagits ett prov för DNA-analys, får provet inte användas för något annat ändamål än det som provet togs för.

9 § Ett prov för DNA-analys som har tagits med stöd av 28 kap. rätte- gångsbalken, eller på begäran av en annan stat, ska förstöras senast sex månader efter det att provet togs.

Direktåtkomst

10 § Polismyndigheter, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevakningen och Statens kriminaltekniska laboratorium får medges direktåtkomst till register över DNA-profiler.

En myndighet som medgetts direktåtkomst ansvarar för att tillgången till personuppgifter begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om omfattningen av direktåtkomsten samt om behö- righet och säkerhet.

Fingeravtrycks- eller signalementsregister

Ändamål

Innehåll

12 § I fingeravtrycks- eller signalementsregister får uppgifter behandlas om en person som

1.är misstänkt eller dömd för brott och som har varit föremål för åt- gärd enligt 28 kap. 14 § rättegångsbalken, eller

2.har lämnat fingeravtryck enligt 19 § lagen (1991:572) om särskild utlänningskontroll.

Uppgifter om fingeravtryck som inte kan hänföras till en identifierbar person får behandlas om uppgiften kommit fram i en utredning om brott.

Uppgifter om fingeravtryck får även behandlas om det behövs för att fullgöra internationella åtaganden.

13 § Fingeravtrycks- eller signalementsregister får innehålla uppgifter om

1.fingeravtryck,

2.signalement,

3.fotografi,

Prop. 2009/10:85

Bilaga 7

495

4.videoupptagning,

5.identifieringsuppgifter,

6.ärendenummer, och

7.brottskod.

Gallring

14 § Uppgifter i fingeravtrycks- eller signalementsregister om en miss- tänkt person ska gallras senast tre månader efter att uppgifter om perso- nen gallrats ur misstankeregistret som förs enligt lagen (1998:621) om misstankeregister och ur belastningsregistret som förs enligt lagen (1998:620) om belastningsregister.

1.mord eller dråp enligt 3 kap. 1 eller 2 § brottsbalken,

2.folkrättsbrott enligt 22 kap. 6 § andra stycket brottsbalken,

3.folkmord enligt 1 § lagen (1964:169) om straff för folkmord,

4.terroristbrott enligt 3 § 1 eller 2 jämförd med 2 § lagen (2003:148) om straff för terroristbrott, eller

5.försök till brott som avses i 1, 3 eller 4.

Uppgifter om personer som har lämnat fingeravtryck med stöd av lagen (1991:572) om särskild utlänningskontroll ska gallras senast tio år efter registreringen.

16 § Regeringen eller den myndighet som regeringen bestämmer med- delar föreskrifter om att personuppgifter, med avvikelse från vad som an- ges i 14 och 15 §§, får bevaras för historiska, statistiska eller veten- skapliga ändamål.

Direktåtkomst

En myndighet som medgetts direktåtkomst ansvarar för att tillgången till personuppgifter begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om omfattningen av direktåtkomsten samt om behö- righet och säkerhet.

Prop. 2009/10:85

Bilaga 7

496

Penningtvättsregister

Ändamål

18 § Rikspolisstyrelsen får behandla personuppgifter i penningtvättsre- gister om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet

1.där penningtvätt är ett led för att dölja vinning av brott eller brottslig verksamhet, eller

2.som innefattar finansiering av terrorism.

19 § I ett penningtvättsregister får personuppgifter behandlas som

1.kan antas ha samband med sådan brottslig verksamhet som avses i 18 §,

2.har rapporterats till Rikspolisstyrelsen med stöd av bestämmelser i lag eller annan författning, eller

3.har lämnats av en utländsk myndighet som i sin stat ansvarar för arbetet med att förebygga, förhindra eller upptäcka sådan brottslig verk- samhet som avses i 18 §.

Gallring

20 § Personuppgifter i ett penningtvättsregister ska gallras senast fem år efter utgången av det kalenderår då den senaste registreringen avseende personen gjordes.

Det internationella registret

Ändamål

Gallring

22 § Personuppgifter i det internationella registret ska gallras senast tre år efter utgången av det kalenderår då ärendet som uppgifterna behandla- des i avslutades.

Prop. 2009/10:85

Bilaga 7

497

5 kap. Behandling av personuppgifter i Säkerhetspolisens brottsbekämpande verksamhet

Ändamål

1 § Personuppgifter får behandlas i Säkerhetspolisens brottsbekämpande verksamhet om det behövs för att

1.förebygga, förhindra eller upptäcka brottslig verksamhet som inne- fattar

a) brott mot rikets säkerhet,

b) terroristbrott enligt 2 § lagen (2003:148) om straff för terroristbrott, c) brott enligt 3 § lagen (2002:444) om straff för finansiering av sär-

skilt allvarlig brottslighet i vissa fall, eller

d) tryckfrihetsbrott och yttrandefrihetsbrott med rasistiska eller främ- lingsfientliga motiv,

2.utreda eller beivra sådana brott som avses i 1, eller, efter särskilt be- slut, annat brott,

3.fullgöra uppgifter i samband med personskydd,

4.fullgöra uppgifter enligt säkerhetsskyddslagen (1996:627),

5.fullgöra de förpliktelser som följer av internationella åtaganden, eller

6.lämna tekniskt biträde till Rikspolisstyrelsen, polismyndigheter, Ekobrottsmyndigheten, Åklagarmyndigheten eller Tullverket.

2 § Personuppgifter som behandlas enligt 1 §, får även behandlas när det är nödvändigt för att tillhandahålla information som behövs i

1.brottsbekämpande verksamhet hos Rikspolisstyrelsen, polismyndig- heter, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbe- vakningen och Skatteverket,

2.en myndighets verksamhet, om tillhandahållandet görs i syfte att samverka mot brott,

3.Försvarsmaktens försvarsunderrättelseverksamhet och militära säk- erhetstjänst, om det finns särskilda skäl att tillhandahålla informationen, eller

4.brottsbekämpande verksamhet hos utländsk myndighet eller mellan- folklig organisation.

3 § Personuppgifter får behandlas om

1.det är nödvändigt för diarieföring, eller

2.uppgifterna har lämnats till Säkerhetspolisen i en anmälan eller lik- nande och behandlingen är nödvändig för handläggningen.

Prop. 2009/10:85

Bilaga 7

498

Tillämpliga bestämmelser i 2 kap.

4 § Följande bestämmelser i 2 kap. ska tillämpas vid behandling av per- sonuppgifter hos Säkerhetspolisen:

1.1 och 2 §§ om förhållandet till personuppgiftslagen (1998:204),

2.3 § om definition av DNA-analys, DNA-profil och fingeravtryck,

3.6 § om tillsyn,

4.10 § om behandling av känsliga personuppgifter,

5.11 § om tillgången till personuppgifter,

6.14, 15 och 19 §§ om utlämnande av personuppgifter och uppgifts- skyldighet, och

7.20 och 21 §§ om elektroniskt utlämnande av personuppgifter.

Personuppgiftsansvar

5 § Säkerhetspolisen är personuppgiftsansvarig för den behandling av personuppgifter som Säkerhetspolisen utför.

Bevarande och gallring

6 § Personuppgifter får inte bevaras under längre tid än vad som behövs för något eller några av ändamålen i 1–3 §§.

I 7 och 12–14 §§ anges hur länge uppgifter som behandlas automatise- rat längst får bevaras.

Regeringen meddelar föreskrifter om digital arkivering.

Första stycket gäller inte personuppgifter i ärenden om utredning eller beivrande av brott.

Behandling av gemensamt tillgängliga uppgifter

Gemensamt tillgängliga uppgifter

Prop. 2009/10:85

Bilaga 7

499

Särskilda upplysningar

9 § Vid behandling enligt 8 § ska det genom en särskild upplysning eller på något annat sätt framgå för vilket närmare ändamål personuppgifterna behandlas.

Uppgifter om en person som kan antas ha samband med misstänkt brottslig verksamhet ska förses med en upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak. Sådan upplysning behöver dock inte lämnas, om det på grund av särskilda omständigheter är onö- digt. Någon upplysning behöver inte heller lämnas om

1.uppgifterna ingår i en uppgiftssamling som har skapats för att bear- beta och analysera information och som enbart särskilt angivna tjänste- män har åtkomst till, och

2.bearbetningen och analysen befinner sig i ett inledande skede.

Sökning

Första stycket hindrar inte att brottsrubriceringar eller uppgifter som beskriver en persons utseende används som sökbegrepp.

Regeringen eller den myndighet som regeringen bestämmer meddelar ytterligare föreskrifter om sökning i gemensamt tillgängliga uppgifter.

Bevarande och gallring

12 § Personuppgifter som har gjorts gemensamt tillgängliga ska gallras senast tio år efter utgången av det kalenderår då den senaste registre- ringen avseende personen gjordes.

Om det finns särskilda skäl får Säkerhetspolisen besluta att personupp- gifter får bevaras längre tid än vad som anges i första och andra styckena, om uppgifterna fortfarande behövs för det ändamål som de behandlas. Om uppgifter bevaras med stöd av ett sådant beslut, ska de gallras, eller frågan om bevarande prövas på nytt, senast vid utgången av det tionde kalenderåret efter beslutet eller, om det är fråga om uppgifter som avses i

Prop. 2009/10:85

Bilaga 7

500

andra stycket, senast vid utgången av det tredje kalenderåret efter beslu-		Prop. 2009/10:85
tet.		Bilaga 7
13 § Bestämmelserna i 12 § gäller inte personuppgifter i ärenden om
utredning eller beivrande av brott. I fråga om behandling av sådana per-
sonuppgifter ska i stället 3 kap. 9–13 §§ tillämpas.
14 § Regeringen eller den myndighet som regeringen bestämmer med-
delar föreskrifter om att personuppgifter, med avvikelse från vad som
anges i 12 §, får bevaras för historiska, statistiska eller vetenskapliga
ändamål.

1.Denna lag träder i kraft den 1 mars 2012, då polisdatalagen (1998:622) upphör att gälla.

2.För signalements- och känneteckensregistret och det centrala brotts- spaningsregistret som förs med stöd av punkt 2 i övergångsbestämmel- serna till polisdatalagen (1998:622) gäller bestämmelserna i datalagen (1973:289) i stället för bestämmelserna i denna lag till utgången av år 2014. Bestämmelserna i 2 kap. 14, 15 och 19 §§ i denna lag ska dock tillämpas på uppgifterna i registren från lagens ikraftträdande.

istället för bestämmelserna i denna lag till utgången av år 2014.

5.Följande bestämmelser i denna lag behöver inte tillämpas förrän den 1 januari 2015

a)3 kap. 4 § första stycket om särskilda upplysningar, när det gäller annan verksamhet än sådan som bedrivs för ändamål som anges i 2 kap. 7 § 1,

b)3 kap. 6 och 7 §§ om sökning, och

6.Bestämmelsen i 3 kap. 4 § andra stycket i denna lag om särskilda upplysningar behöver inte tillämpas på uppgifter som har samlats in före ikraftträdandet.

501

2.2Förslag till lag om polisens allmänna spaningsregister

Härigenom föreskrivs följande.

Allmänt spaningsregister

1 § Rikspolisstyrelsen får med hjälp av automatiserad behandling föra ett allmänt spaningsregister.

Rikspolisstyrelsen är personuppgiftsansvarig för behandlingen av per- sonuppgifter i registret.

Förhållandet till personuppgiftslagen

Ändamål

3 § Det allmänna spaningsregistret ska ha till ändamål att utgöra under- lag för systematisering av vissa personuppgifter som framkommit i poli- sens brottsbekämpande verksamhet. Registret får föras för att underlätta tillgången till sådan information som behövs i polisens spaningsverksam- het.

4 § Personuppgifter i registret får behandlas om det är nödvändigt för att tillhandahålla information som behövs i

1.brottsbekämpande verksamhet hos Rikspolisstyrelsen, polismyndig- heter, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbe- vakningen och Skatteverket,

2.brottsbekämpande verksamhet hos utländsk myndighet eller mellan- folklig organisation,

3.sådan verksamhet hos polisen som avser handräckningsuppdrag,

eller

4.annan verksamhet som polisen ansvarar för, om det finns särskilda skäl att tillhandahålla informationen.

Innehåll

5 § I registret får uppgifter om en person behandlas, om

1. den som uppgiften avser kan misstänkas för ett brott som inte har enbart böter i straffskalan, och

Prop. 2009/10:85

Bilaga 7

502

2. behandlingen är av särskild betydelse för polisens spaningsverksam-	Prop. 2009/10:85
het.	Bilaga 7

6 § I registret får uppgifter om en person som inte kan misstänkas för brott behandlas, om

1.uppgiften har samband med en person som har registrerats enligt 5 §, och

2.behandlingen är av särskild betydelse för polisens spaningsverksam-

het.

1.uppgiften kan antas ha samband med ett brott som inte har enbart böter i straffskalan, och

2.behandlingen är av särskild betydelse för polisens spaningsverksam-

het.

8 § Registret ska innehålla uppgifter om

2.de omständigheter och händelser som ger upphov till att andra upp- gifter än sådana som avses i 1 tillförs registret, och

3.uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak.

En upplysning enligt första stycket 3 behöver inte lämnas om det på grund av särskilda omständigheter är onödigt.

9 § Registret får, utöver vad som anges i 8 §, innehålla följande uppgif- ter om en person som har registrerats enligt 5 §:

1.uppgift som är ägnad att identifiera personen, dock inte DNA-profil eller fingeravtryck,

2.uppgift om vistelseadress,

3.uppgift om verkställighet av påföljd för brott,

4.uppgift om att personen är eftersökt i samband med brott,

5.uppgift om att personen tidigare har varit beväpnad, våldsam eller flyktbenägen,

6.uppgift om att personen är föremål för sådan övervakning som avses

i3 kap. 2 § första stycket 2 lagen (2010:000) om behandling av person- uppgifter i polisens brottsbekämpande verksamhet,

7.uppgift om anknytning till juridisk person,

8.uppgift om anknytning till andra personer som har registrerats enligt 5 § och som kan antas tillhöra samma gruppering som den registrerade,

9.uppgift om att personen har använt något speciellt tillvägagångssätt,

och

10.ärendenummer.

10 § Regeringen eller den myndighet som regeringen bestämmer med-
delar närmare föreskrifter om de uppgifter som får behandlas i registret
och om förfarandet vid registreringen.	503

Särskilda upplysningar

Behandling av känsliga personuppgifter

Om uppgifter om en person behandlas på annan grund, får de kom- pletteras med sådana uppgifter som avses i första stycket när det är absolut nödvändigt för syftet med behandlingen.

Uppgifter som beskriver en persons utseende ska utformas på ett objektivt sätt med respekt för människovärdet.

Tillgången till personuppgifter

13 § Tillgången till personuppgifter i registret ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Sökning

Det som anges i första stycket hindrar inte att brottsrubriceringar eller uppgifter som beskriver en persons utseende används som sökbegrepp.

15 § Uppgifter i registret som direkt kan hänföras till en person som inte är misstänkt för brott får inte vara sökbara.

Utlämnande av personuppgifter och uppgiftsskyldighet

16 § Personuppgifter som är nödvändiga för att framställa rättsstatistik ska lämnas till den myndighet som ansvarar för att framställa sådan sta- tistik.

17 § Om det är förenligt med svenska intressen, får personuppgifter lämnas till

2.en utländsk myndighet eller mellanfolklig organisation, om utläm- nandet följer av en internationell överenskommelse som Sverige efter

riksdagens godkännande har tillträtt.

Prop. 2009/10:85

Bilaga 7

504

18 § Polismyndigheter, Ekobrottsmyndigheten, Tullverket, Kustbevak- ningen och Skatteverket har, trots sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 och 2 §§ offentlighets- och sekretesslagen (2009:400), rätt att ta del av uppgifter i registret, om myndigheten behö- ver uppgifterna i sin brottsbekämpande verksamhet.

Regeringen meddelar föreskrifter om att uppgifter får lämnas ut i andra fall än som anges i första stycket.

Bestämmelser om att uppgifter får lämnas ut finns även i offentlighets- och sekretesslagen.

Elektroniskt utlämnande av personuppgifter

19 § Enstaka personuppgifter får lämnas ut på medium för automatiserad behandling. Regeringen meddelar föreskrifter om att uppgifter får lämnas ut på sådant medium även i andra fall.

20 § Polismyndigheter, Ekobrottsmyndigheten, Tullverket, Kustbevak- ningen och Skatteverket får medges direktåtkomst till registret.

En myndighet som har medgetts direktåtkomst ansvarar för att till- gången till personuppgifter begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om omfattningen av direktåtkomsten samt om behö- righet och säkerhet.

Gallring

Om en ytterligare uppgift om personen förs in i registret, förlängs gall- ringsfristen med

1.fem år från det att den nya uppgiften fördes in i registret, om upp- giften avser misstanke om brott för vilket inte är föreskrivet lindrigare straff än fängelse i två år,

2.tre år från det att den nya uppgiften fördes in i registret, om uppgif- ten avser misstanke om annat brott än som anges i 1, eller

3.ett år från det att den nya uppgiften fördes in i registret, om uppgif- ten inte avser misstanke om brott.

22 § Uppgifter om en person som avses i 6 § ska gallras senast när upp- gifterna om den person som har registrerats enligt 5 § och som uppgif- terna har samband med gallras.

Prop. 2009/10:85

Bilaga 7

505

Analysresultatet får inte jämfö- ras med de uppgifter som finns registrerade i register som förs enligt polisdatalagen (1998:622) eller i övrigt användas för annat ändamål än det för vilket provet har tagits.

2.3Förslag till lag om ändring i rättegångsbalken

Härigenom föreskrivs att 28 kap. 12 a och 12 b §§ rättegångsbalken ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

28 kap.

12 §1

Kroppsbesiktning genom tagan- de av salivprov får ske på den som skäligen kan misstänkas för ett brott på vilket fängelse kan följa, om syftet är att göra en DNA- analys av provet och registrera uppgifter om resultatet av analy- sen i det DNA-register eller det utredningsregister som förs enligt polisdatalagen (1998:622).

Kroppsbesiktning genom tagan- de av salivprov får göras på den som skäligen kan misstänkas för ett brott på vilket fängelse kan följa, om syftet är att göra en DNA-analys av provet och regist- rera DNA-profilen i det DNA- register eller det utredningsregister som förs enligt lagen (2010:000) om behandling av personuppgifter i polisens brottsbekämpande verk- samhet.

12 b §2

Kroppsbesiktning genom tagan-	Kroppsbesiktning genom tagan-
de av salivprov får ske på annan än	de av salivprov får göras på annan
den som skäligen kan misstänkas	än den som skäligen kan misstän-
för ett brott, om	kas för ett brott, om

1.syftet är att genom en DNA-analys av provet underlätta identifiering vid utredning av ett brott på vilket fängelse kan följa, och

2.det finns synnerlig anledning att anta att det är av betydelse för ut- redningen av brottet.

Analysresultatet får inte jämfö- ras med de DNA-profiler som finns registrerade i register över DNA-profiler som förs enligt lagen (2010:000) om behandling av personuppgifter i polisens brottsbekämpande verksamhet eller i övrigt användas för annat ändamål än det för vilket provet har tagits.

Första stycket gäller inte den som är under 15 år.

Denna lag träder i kraft den 1 mars 2012.

1Senaste lydelse 2005:878.

2Senaste lydelse 2005:878.

Prop. 2009/10:85

Bilaga 7

507

2.4	Förslag till lag om ändring i vapenlagen (1996:67)						Prop. 2009/10:85
Härigenom föreskrivs att det i vapenlagen (1996:67) ska införas en ny							Bilaga 7

paragraf, 2 kap. 22 §, samt närmast före 2 kap. 22 § en ny rubrik av
följande lydelse.
Nuvarande lydelse		Föreslagen lydelse
		2 kap.
		Utlämnande	av	personuppgifter
		och uppgiftsskyldighet
		22 §
		Bestämmelserna om utlämnande
		av personuppgifter och uppgifts-
		skyldighet i 2 kap. 14 och 15 §§
		lagen (2010:000)		om	behandling
		av personuppgifter			i	polisens
		brottsbekämpande verksamhet gäl-
		ler även när personuppgifter be-
		handlas i	vapenregister enligt
		denna lag.
		Regeringen meddelar				föreskrif-
		ter om att personuppgifter får läm-
		nas ut även i andra fall.

Denna lag träder i kraft den 1 mars 2012.

508

2. för säkerhetsklass 3: uppgifter om den kontrollerade i belast- ningsregistret och misstankere- gistret samt uppgifter som be- handlas hos Säkerhetspolisen.

2.5Förslag till lag om ändring i säkerhetsskyddslagen (1996:627)

Härigenom föreskrivs att 12, 21 och 22 §§ säkerhetsskyddslagen (1996:627) ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

12 §1

Med registerkontroll avses att uppgifter hämtas från ett register som omfattas av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister eller polisdatalagen (1998:622).

Med registerkontroll avses att uppgifter hämtas från register som omfattas av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister eller lagen (2010:000) om polisens allmänna spaningsregister. Med registerkontroll avses också att uppgifter hämtas som behandlas med stöd av lagen (2010:000) om behandling av personuppgifter i polisens brottsbekämpande verk- samhet.

21 §2

Utlämnande av uppgifter vid registerkontroll får omfatta

1. för säkerhetsklass 1 eller 2: varje uppgift som finns tillgänglig om den kontrollerade och, om det är oundgängligen nödvändigt, om make eller sambo, och

2. för säkerhetsklass 3: uppgifter om den kontrollerade i belast- ningsregistret, misstankeregistret,

SÄPO-registret och uppgifter som annars behandlas hos Säkerhets- polisen.

22 §3

Vid registerkontroll enligt 14 § får utlämnandet omfatta alla upp- gifter om den kontrollerade som finns i belastningsregistret, miss- tankeregistret, SÄPO-registret och

1Senaste lydelse 1998:625.

2Senaste lydelse 1998:625.

3Senaste lydelse 2006:347.

Vid registerkontroll enligt 14 § får utlämnandet omfatta alla upp- gifter om den kontrollerade som finns i belastningsregistret och misstankeregistret samt uppgifter

Prop. 2009/10:85

Bilaga 7

509

2.7Förslag till lag om ändring i lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet

Härigenom föreskrivs att 1 § lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

1 §

Nämnden skall även utöva till- syn över Säkerhetspolisens be- handling av uppgifter enligt polis- datalagen (1998:622), särskilt med avseende på 5 § den lagen.

Tillsynen skall särskilt syfta till att säkerställa att verksamhet en- ligt första och andra styckena bedrivs i enlighet med lag eller annan författning.

Nämnden ska även utöva tillsyn över polisens behandling av per- sonuppgifter enligt lagen (2010:000) om behandling av per- sonuppgifter i polisens brotts- bekämpande verksamhet och lagen (2010:000) om polisens allmänna spaningsregister. Tillsynen ska särskilt avse sådan behandling som avses i 2 kap. 10 § lagen om behandling av personuppgifter i polisens brottsbekämpande verk- samhet och 12 § lagen om polisens allmänna spaningsregister.

Tillsynen ska särskilt syfta till att säkerställa att verksamhet en- ligt första och andra styckena bedrivs i enlighet med lag eller annan författning.

Denna lag träder i kraft den 1 mars 2012.

Prop. 2009/10:85

Bilaga 7

512

2.8Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs att 18 kap. 18 § och 35 kap. 1 § offentlighets- och sekretesslagen (2009:400) ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

18 kap.

18 §

Sekretessen enligt 17 § hindrar inte att en uppgift lämnas ut enligt vad som föreskrivs i polisdatala- gen (1998:622) och lagen (2000:344) om Schengens infor- mationssystem.

Sekretessen enligt 17 § andra stycket hindrar inte att en uppgift lämnas ut enligt vad som före- skrivs i polisdatalagen (1998:622) och lagen (2000:344) om Scheng- ens informationssystem.

35 kap.

1 §

1.utredning enligt bestämmelserna om förundersökning i brottmål,

2.angelägenhet som avser användning av tvångsmedel i brottmål eller

iannan verksamhet för att förebygga brott,

3.angelägenhet som avser registerkontroll och särskild personutred- ning enligt säkerhetsskyddslagen (1996:627),

5.Statens biografbyrås verksamhet att biträda Justitiekanslern, allmän åklagare eller en polismyndighet i brottmål,

6.register som förs av Rikspolisstyrelsen enligt polisdatalagen (1998:622) eller som annars behandlas där med stöd av samma lag,

7.register som förs enligt lagen (1998:621) om misstankeregister,

8.register som förs av Skatteverket enligt lagen (1999:90) om behand- ling av personuppgifter vid Skatteverkets medverkan i brottsutredningar eller som annars behandlas där med stöd av samma lag,

9. särskilt ärenderegister över	9. särskilt ärenderegister över
brottmål som förs av åklagarmyn-	brottmål som förs av åklagarmyn-
dighet, om uppgiften inte hänför	dighet, om uppgiften inte hänför
sig till registrering som avses i	sig till registrering som avses i
4 kap. 1 §, eller	5 kap. 1 §, eller

Prop. 2009/10:85

Bilaga 7

513

Sekretess gäller för uppgift som hänför sig till sådan verksamhet som avses i 2 kap. 7 § 1 eller 5 kap. 1 § 1 lagen (2010:000) om behandling av personuppgifter i polisens brottsbekämpande verk- samhet, om det inte står klart att uppgiften kan röjas utan att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas.

2.9Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs att 18 kap. 2 och 18 §§, 35 kap. 1 och 10 §§ samt 37 kap. 7 § offentlighets- och sekretesslagen (2009:400) ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

18 kap.

2 §

Sekretess gäller, under motsvarande förutsättningar som anges i första stycket, för uppgift som hänför sig till

1.sådan underrättelseverksamhet som avses i 2 § lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsut- redningar, eller

2.sådan verksamhet som avses i 7 § 1 lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet.

Sekretess enligt första stycket gäller inte för uppgift som hänför sig till verksamhet hos Säkerhetspolisen och som har förts in i en allmän hand- ling före år 1949.

För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.

Lydelse enligt lagförslag i avsnitt Föreslagen lydelse 2.8

Sekretessen enligt 17 § andra stycket hindrar inte att en uppgift lämnas ut enligt vad som före- skrivs i polisdatalagen (1998:622) och lagen (2000:344) om Scheng- ens informationssystem.

18 §

Sekretessen enligt 17 § andra stycket hindrar inte att en uppgift lämnas ut enligt vad som före- skrivs i lagen (2000:344) om Schengens informationssystem och lagen (2010:000) om behand-

Prop. 2009/10:85

Bilaga 7

515

9. särskilt ärenderegister över brottmål som förs av åklagarmyn- dighet, om uppgiften inte hänför sig till registrering som avses i 5 kap. 1 §, eller

10. register som förs av Tullver- ket enligt lagen (2005:787) om behandling av uppgifter i Tullver- kets brottsbekämpande verksamhet eller som annars behandlas där med stöd av samma lag.

ling av personuppgifter i polisens brottsbekämpande verksamhet.

35 kap.

1 §

1.utredning enligt bestämmelserna om förundersökning i brottmål,

2.angelägenhet som avser användning av tvångsmedel i brottmål eller

iannan verksamhet för att förebygga brott,

3.angelägenhet som avser registerkontroll och särskild personutred- ning enligt säkerhetsskyddslagen (1996:627),

5.Statens biografbyrås verksamhet att biträda Justitiekanslern, allmän åklagare eller en polismyndighet i brottmål,

6. register som förs av Riks- polisstyrelsen enligt polisdata- lagen (1998:622) eller som annars behandlas där med stöd av samma lag,

6. register som förs av Riks- polisstyrelsen enligt lagen (2010:000) om behandling av per- sonuppgifter i polisens brotts- bekämpande verksamhet eller som annars behandlas där med stöd av samma lag,

7.register som förs enligt lagen (1998:621) om misstankeregister,

8.register som förs av Skatteverket enligt lagen (1999:90) om behand- ling av personuppgifter vid Skatteverkets medverkan i brottsutredningar eller som annars behandlas där med stöd av samma lag,

9. särskilt ärenderegister över brottmål som förs av åklagarmyn- dighet, om uppgiften inte hänför sig till registrering som avses i 5 kap. 1 §,

10. register som förs av Tullver- ket enligt lagen (2005:787) om behandling av uppgifter i Tullver- kets brottsbekämpande verksamhet eller som annars behandlas där med stöd av samma lag, eller

11. register som förs enligt la- gen (2010:000) om polisens all- männa spaningsregister.

Prop. 2009/10:85

Bilaga 7

516

uppkommer för att den misstänkte eller någon närstående till denne ut- sätts för våld eller lider annat allvarligt men om uppgiften röjs.

Första stycket gäller inte om annat följer av 2, 6 eller 7 §.

För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.

Nuvarande lydelse

Föreslagen lydelse

10 §

Sekretessen enligt 1 § hindrar inte att en uppgift lämnas ut

1.till en enskild enligt vad som föreskrivs i lagen (1964:167) med sär- skilda bestämmelser om unga lagöverträdare,

2.till en enskild enligt vad som föreskrivs i säkerhetsskyddslagen (1996:627) samt i förordning som har meddelats med stöd i den lagen,

3. enligt vad som föreskrivs i	3. enligt vad som föreskrivs i
– lagen (1998:621) om misstan-	– lagen (1998:621) om misstan-
keregister,	keregister,
– polisdatalagen (1998:622),	– lagen (2010:000) om behand-
	ling av personuppgifter i polisens
– lagen (1999:90) om behand-	brottsbekämpande verksamhet,
– lagen (1999:90) om behand-	– lagen (1999:90) om behand-
ling av personuppgifter vid Skatte-	ling av personuppgifter vid Skatte-
verkets medverkan i brottsutred-	verkets medverkan i brottsutred-
ningar,	ningar,
– lagen (2005:787) om behand-	– lagen (2005:787) om behand-
ling av uppgifter i Tullverkets	ling av uppgifter i Tullverkets
brottsbekämpande verksamhet,	brottsbekämpande verksamhet,
– förordningar som har stöd i	– förordningar som har stöd i
dessa lagar, eller	dessa lagar, eller

4. till en enskild enligt vad som föreskrivs i 27 kap. 8 § rättegångsbal- ken.

37 kap.

7 §

Sekretessen enligt 6 § hindrar inte att uppgift lämnas ut enligt vad som föreskrivs i polisdatala- gen (1998:622) och lagen (2000:344) om Schengens infor- mationssystem.

Sekretessen enligt 6 § hindrar inte att uppgift lämnas ut enligt vad som föreskrivs i lagen (2000:344) om Schengens infor- mationssystem och lagen (2010:000) om behandling av per- sonuppgifter i polisens brottsbe- kämpande verksamhet.

1.Denna lag träder i kraft den 1 mars 2012.

2.Äldre bestämmelser gäller fortfarande för uppgifter i sådana ärenden där handlingar omhändertagits för arkivering före denna tidpunkt.

Prop. 2009/10:85

Bilaga 7

517

Lagrådets yttrande

LAGRÅDET

Utdrag ur protokoll vid sammanträde 2009-11-25

Närvarande: F.d. justitierådet Bo Svensson, regeringsrådet Eskil Nord och justitierådet Ann-Christine Lindeblad.

Integritet och effektivitet i polisens brottsbekämpande verksamhet

Enligt en lagrådsremiss den 5 november 2009 (Justitiedepartementet) har regeringen beslutat att inhämta Lagrådets yttrande över förslag till

1.lag om behandling av personuppgifter i polisens brottsbekämpande verksamhet,

2.lag om polisens allmänna spaningsregister,

3.lag om ändring i rättegångsbalken,

4.lag om ändring i vapenlagen (1996:67),

5.lag om ändring i säkerhetsskyddslagen (1996:627),

6.lag om ändring i lagen (2000:344) om Schengens informationssystem,

7.lag om ändring i lagen (2007:980) om tillsyn över viss brotts- bekämpande verksamhet,

8.lag om ändring i offentlighets- och sekretesslagen (2009:400),

9.lag om ändring i offentlighets- och sekretesslagen (2009:400).

Förslagen har inför Lagrådet föredragits av kanslirådet Annika Waller och rättssakkunniga Jenny Ferm.

Förslagen föranleder följande yttrande av Lagrådet:

Lagrådsremissen innehåller förslag till lag om behandling av person- uppgifter i polisens brottsbekämpande verksamhet. Lagen ska ersätta polisdatalagen (1998:622). Några polisregister föreslås regleras särskilt i den nya lagen, bl.a. register över DNA-profiler och penningtvättsregister. När det gäller polisens allmänna spaningsregister föreslås detta regleras i en särskild lag. Förslagen föranleder konsekvensändringar i andra lagar. En utgångspunkt är enligt remissen att skapa en teknikneutral och flexibel reglering som ger ramarna för polisens personuppgiftsbehandling utan att i detalj reglera formerna för behandlingen.

Den föreslagna regleringen är komplex och det är, som flera remiss- instanser framfört, svårt att fullt ut överblicka de sammantagna konsekv- enserna. Lagrådet kan emellertid instämma i regeringens uppfattning att det svårligen låter sig göras att ställa ett sådant krav på en lagstiftning av det slag som det är fråga om utan att komplex lagstiftning måste kunna beslutas och genomföras utan att varje enskild konsekvens kan förutses. Det bör därvid understrykas att det är viktigt att sådan uppföljning och utvärdering som enligt remissen ska ske kommer till stånd så att eventuella oförutsedda effekter kan rättas till.

Prop. 2009/10:85

Bilaga 8

518

Förslaget till lag om behandling av personuppgifter i polisens brotts- bekämpande verksamhet

Lagens rubrik och 1 kap. 1 §

I paragrafen anges lagens syfte vara att skydda människor mot att deras personliga integritet kränks vid behandling av personuppgifter i polisens brottsförebyggande verksamhet samt att ge polisen möjlighet att be- handla personuppgifter på ett ändamålsenligt sätt i sådan verksamhet. Framställt på detta sätt får man intrycket att den nya lagen i första hand är avsedd att förstärka integritetsskyddet för enskilda och endast i andra hand vill ge polisen möjligheter att på ett effektivt sätt utnyttja person- uppgifter i sin brottsbekämpande verksamhet.

Den föreslagna lagstiftningen har emellertid framtvingats av den tekniska utvecklingen, som ger polisen möjligheter att effektivisera sin brotts- bekämpande verksamhet genom att behandla personuppgifter på nya sätt. Den nya tekniken innebär med nuvarande lagstiftning ökade risker för att enskildas personliga integritet kränks. För att polisen ska få ta den nya tekniken i bruk måste polisdatalagstiftningen ändras så att medborgarna får det skydd för sin personliga integritet som bl.a. regeringsformen och den Europeiska konventionen om de mänskliga rättigheterna och de grundläggande friheterna tillförsäkrar dem. Lagrådet föreslår därför att paragrafen ges följande lydelse:

Syftet med denna lag är att ge polisen möjlighet att i sin brotts- bekämpande verksamhet behandla personuppgifter på ett ändamålsenligt sätt utan att människors personliga integritet kränks.

Godtas Lagrådets förslag bör också lagens rubrik ändras. Den föreslagna rubriken är för lång och intetsägande och klargör inte att lagen handlar om registerfrågor. Lagrådet föreslår att lagen rubriceras ”Polisregisterlag” eller ”Polisdatalag”.

1 kap. 3 §

Innehållet i paragrafens första och sista stycken förs lämpligen samman i ett nytt första stycke av följande lydelse:

Bestämmelserna om personuppgifter i följande paragrafer tillämpas också vid behandling av uppgifter om juridiska personer.

2 kap. 1, 2, 7 och 8 §§

I 2 kap. 1 § behandlas förhållandet mellan personuppgiftslagen och den föreslagna lagen om behandling av personuppgifter i polisens brotts- förebyggande verksamhet. Enligt 2 kap. 1 § ska den sistnämnda lagen gälla i stället för personuppgiftslagen, om inte annat anges i 2 kap. 2 §. I den paragrafen räknas så upp ett stort antal bestämmelser i person- uppgiftslagen som ska tillämpas när personuppgifter behandlas i polisens brottsbekämpande verksamhet.

Prop. 2009/10:85

Bilaga 8

519

Till de bestämmelser som på grund av hänvisningen i 2 kap. 2 § till personuppgiftslagen ska tillämpas av polisen hör definitionen i 3 § personuppgiftslagen av ordet behandling (av personuppgifter). Därmed ska förstås varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, t.ex. insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring. Av intresse i detta sammanhang är också hänvisningen i 2 kap. 2 § till bl.a. 9 § första stycket c och d personuppgiftslagen. Hänvisningen innebär att den person- uppgiftsansvarige hos polisen ska se till att personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål (c), och att personuppgifter inte behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in (d). Punkt d ger uttryck för den s.k. finalitetsprincipen.

En given utgångspunkt för den föreslagna lagen är att polisen ska få samla in personuppgifter som behövs i polisens brottsbekämpande verksamhet och sedan behandla dem på alla de sätt som omfattas av den ovan återgivna definitionen i 3 § personuppgiftslagen. Det innebär att polisen inte bara behandlar det insamlade materialet för eget bruk; i begreppet behandling ingår också utlämnande eller annat tillhanda- hållande av uppgifter. Får polisen samla in personuppgifter för brotts- bekämpande ändamål, får den alltså också lämna ut uppgifterna för sådant ändamål eller för något ändamål som är förenligt med det brottsbekämpande ändamål för vilket uppgifterna samlades in, jfr finalitets- principen ovan.

En reglering som inte är mera detaljerad än så skulle emellertid ställa polisen inför tillämpningssvårigheter, eftersom regleringen skulle tvinga polisen att i varje enskilt fall pröva huruvida en personuppgift kan samlas in eller lämnas ut med hänsyn till att ändamålet måste vara brotts- bekämpande. I 7 och 8 §§ har därför det brottsbekämpande ändamålet brutits ner i deländamål som därmed klassas som brottsbekämpande. Avsikten är att polisen alltid ska kunna behandla personuppgifter för dessa del- ändamål utan att gå in på en prövning i det enskilda fallet av om det nya ändamålet är förenligt med insamlingsändamålet.

I 7 § har i enlighet härmed angivits att personuppgifter får behandlas om det behövs för att 1. förebygga, förhindra eller upptäcka brottslig verksamhet, 2. utreda eller beivra brott, eller 3. fullgöra förpliktelser som följer av internationella åtaganden. Denna uppräkning av de s.k. primära ändamålen för vilka polisen får behandla personuppgifter för eget bruk, är enligt vad som upplysts vid föredragningen avsedd att vara uttömmande. De tre punkterna täcker alla behov som polisen kan ha av att behandla personuppgifter i den egna brottsbekämpande verksamheten. Lagrådet ifrågasätter inte detta men vill anmärka att uppräkningen i 2 kap. 7 § begränsar tillämpningsområdet för finalitetsprincipen. Skulle det visa sig att polisen har behov av att behandla personuppgifter som

Prop. 2009/10:85

Bilaga 8

520

insamlats för brottsbekämpande ändamål för ett (annat) i och för sig brottsbekämpande ändamål som emellertid inte täcks av ordalagen i 7 § så får behandlingen inte ske, även om den skulle vara förenlig med finalitetsprincipen.

Det förhållandet att en precisering av det brottsbekämpande ändamålet begränsar tillämpningsområdet för finalitetsprincipen vållar problem i 8 § som behandlar de s.k. sekundära ändamålen för vilka polisen får lämna ut personuppgifter till andra myndigheter.

I avsnitt 6.4.2 i remissen behandlas bl.a. grundläggande krav på behand- lingen av personuppgifter. I det sammanhanget anförs som skäl för en hänvisning till finalitetsprincipen i nya lagen att det är svårt att i alla avseenden kunna bedöma nuvarande behov av personuppgiftsbehandling och att förutse alla de behov av sådan behandling som kan göra sig gällande i framtiden. Detta utvecklas närmare i avsnitt 7.1. Lagens ändamålsreglering. Där anförs bl.a. att de sekundära ändamålen bör uttryckas i lagen så preciserat och fullständigt som möjligt. För andra ändamål än de i lagen angivna sekundära ändamålen bör utlämnande tillåtas enbart under förutsättning att det inte kan anses oförenligt med insamlingsändamålet att lämna ut uppgifterna, dvs. med tillämpning av finalitetsprincipen. I enlighet härmed föreslås att en hänvisning (i 2 kap. 2 §) görs till 9 § första stycket d personuppgiftslagen.

Lagrådet menar att den hänvisning som görs i 2 kap. 2 § till 9 § första stycket d personuppgiftslagen inte räcker för att vidga tillämpningsområdet för 8 § utöver vad ordalagen tillåter. Om det anses vara önskvärt att personuppgifter får lämnas ut eller på annat sätt behandlas för andra ändamål än de i lagen angivna sekundära ändamålen, när ett utlämnande för det nya ändamålet inte kan anses vara oförenligt med insamlings- ändamålet, bör det komma till tydligt uttryck i lagtexten, förslagsvis genom ett tillägg i första stycket 6 av en ny punkt c. Samtidigt bör punkten b i första stycket 6 redigeras om. Godtas sistnämnda förslag bör motsvarande ändring göras i 5 kap. 2 § första stycket 2.

På grund av det anförda föreslår Lagrådet att 8 § första stycket 6 ges följande lydelse:

6. en myndighets verksamhet

a)om det enligt lag eller förordning åligger polisen att bistå myndigheten med viss uppgift,

b)om informationen tillhandahålls inom ramen för myndighetsöver- skridande samverkan mot brott, eller

c)om ett utlämnande inte kan anses vara oförenligt med det ändamål för vilket uppgifterna samlades in.

2 kap. 16–18 §§

Det har vid föredragningen upplysts att sekretessbestämmelsen i 35 kap. 2 § offentlighets- och sekretesslagen (2009:400) endast gäller i förhållande

Prop. 2009/10:85

Bilaga 8

521

till den som anmälan eller utsagan avser. Det finns därför inte skäl att i 2 kap. 16–18 §§ hänvisa till den paragrafen.

3 kap. 4 och 6 §§

I 3 kap. 4 § första stycket behandlas uppgifter om personer som inte är misstänkta för brott i vid mening. Till personkretsen hänförs ”en person som inte är misstänkt för brott eller för att ha utövat eller komma att utöva sådan brottslig verksamhet som avses i 2 § första stycket 1”. Detta är svårläst och svårbegripligt. Lagrådet, som inte gärna använder ordet ”misstänkt” när det gäller brott som ännu inte har begåtts, föreslår att stycket ges följande lydelse. Godtas det förslaget bör motsvarande ändring göras i 3 kap. 6 § första stycket 3.

Om uppgifter, som behandlas enligt 1 §, direkt kan hänföras till en person som inte är misstänkt för brott eller för att ha utövat sådan brottslig verksamhet som avses i 2 § första stycket 1 eller som kan antas komma att utöva sådan brottslig verksamhet, ska det genom en särskild upplysning eller på något annat sätt framgå att personen inte är misstänkt.

3 kap. 9 §

Denna paragraf innehåller inte någonting utöver en upplysning om innehållet i de tre närmast följande paragraferna. Samma information framgår för övrigt av mellanrubriken närmast före paragrafen. Lagrådet föreslår att paragrafen utgår.

4 kap. 1 och 11 §§

I paragraferna bör föras in en erinran om att Rikspolisstyrelsen får föra register över DNA-profiler för ändamål som anges i 2 kap. 7 och 8 §§. Lagrådet föreslår att paragraferna ges följande lydelse:

4 kap. 1 § Rikspolisstyrelsen får föra register över DNA-profiler (DNA- registret, utredningsregistret och spårregistret) i enlighet med 2–10 §§. Dessa register får föras, förutom för ändamål som anges i 2 kap. 7 och 8 §§, för att underlätta identifiering av avlidna personer.

4 kap. 11 § Rikspolisstyrelsen får föra fingeravtrycks- eller signalements- register i enlighet med 12–17 §§. Dessa register får föras, förutom för ändamål som anges i 2 kap. 7 och 8 §§, för att underlätta identifiering av okända personer.

5 kap. 2 §

Paragrafens första stycke 2 bör redigeras om i överensstämmelse med den lydelse som föreslås beträffande 2 kap. 8 § första stycket 6 b.

Prop. 2009/10:85

Bilaga 8

522

1	Förslag till riksdagsbeslut ................................................................		8
2	Lagtext	.............................................................................................	9
	2.1 .....................................................	Förslag till polisdatalag	9

Utdrag ur protokoll vid regeringssammanträde den 21 december	Prop. 2009/10:85
2009 ....................................................................................	524

	spaningsregister...............................................................	27
2.3	Förslag till lag om ändring i rättegångsbalken ................	32
2.4	Förslag till lag om ändring i vapenlagen (1996:67).........	33

		sekretesslagen (2009:400) ...............................................	40
3	Ärendet och dess beredning ...........................................................		43
4	Gällande rätt och internationella överenskommelser .....................		45
	4.1	Inledning..........................................................................	45

	personuppgiftslagen.........................................................		46
	4.2.1	Europakonventionen och FN-
		konventionen om medborgerliga och
		politiska rättigheter.........................................	46
	4.2.2	Dataskyddskonventionen m.m........................	46
	4.2.3	Europarådets rekommendation för
		polissektorn ....................................................	48
	4.2.4	Europeiska unionens stadga om de
		grundläggande rättigheterna ...........................	48
	4.2.5	Dataskyddsdirektivet och
		personuppgiftslagen........................................	49
4.3	Den nuvarande polisregisterlagstiftningen ......................		50
	4.3.1	Polisregisterlagstiftningen ..............................	50
	4.3.2	Polisdatalagen.................................................	51
4.4	Vissa EU-beslut och lagstiftningsförslag.........................		52
	4.4.1	Dataskyddsrambeslutet...................................	52
	4.4.2	Rådsbeslutet om tillgång till
		informationssystemet för viseringar ...............	53
	4.4.3	Prümrådsbeslutet ............................................	54
	4.4.4	Rambeslutet om utbyte av uppgifter ur
		kriminalregister...............................................	54
	4.4.5	Rådsbeslutet om inrättande av Europol ..........	55
	4.4.6	Rambeslutet om förenklat informations-
		och underrättelseutbyte...................................	56
	4.4.7	Preskription vid allvarliga brott......................	56

5	Polisens register..............................................................................		56
6	En ny lag om behandling av personuppgifter i polisens
	brottsbekämpande verksamhet........................................................		57
	6.1	Behovet av en ny lagstiftning...........................................	57

		integriteten .......................................................................		66
	6.3	Lagens tillämpningsområde .............................................		70
	6.4	Den nya lagen och personuppgiftslagen...........................		79
		6.4.1	Förhållandet till personuppgiftslagen..............	79
		6.4.2	Tillämpliga bestämmelser i
			personuppgiftslagen ........................................	81
	6.5	Personuppgiftsansvar .......................................................		92
	6.6	Tillgången till personuppgifter.........................................		93
7	Tillåtna ändamål för behandlingen .................................................			95
	7.1	Lagens ändamålsreglering................................................		95

	verksamhet .....................................................................	100
7.3	Utreda och beivra brott ..................................................	107
7.4	Internationellt samarbete................................................	108
7.5	Behandling av uppgifter för diarieföring m.m. ..............	111

		information till andra .....................................................	114
8	Behandling av känsliga personuppgifter.......................................		122
9	Gemensamt tillgängliga uppgifter ................................................		124
	9.1	Särskilda regler för behandling av gemensamt
		tillgängliga uppgifter......................................................	124

		kommunikationscentraler...............................................	140
	9.5	Uppgifter i det internationella samarbetet......................	141
	9.6	Behandlingen av DNA-profiler......................................	143
10	Särskilda upplysningar för gemensamt tillgängliga uppgifter ......		145
11	Sökbegränsningar för gemensamt tillgängliga uppgifter ..............		152
	11.1	Allmänt om sökbegränsningar .......................................	152
	11.2	Känsliga personuppgifter som sökbegrepp ....................	155

samordningsnummer......................................................	157
12 Informationsutbyte........................................................................	166

	internationella samarbetet ..............................................		170
12.3	Direktåtkomst.................................................................		171
	12.3.1	Regleringen av möjligheten till
		direktåtkomst.................................................	171

12.3.2	De brottsbekämpande myndigheternas	Prop. 2009/10:85
	behov av direktåtkomst.................................	172
12.3.3	Direktåtkomst för svenska
	brottsbekämpande myndigheter....................	175

	myndigheter..................................................	181
12.3.5	Direktåtkomst för utländska myndigheter ....	183

		direktåtkomst.................................................................	184
13	Sekretess och uppgiftsskyldighet .................................................		186
	13.1	Allmänna utgångspunkter..............................................	186
	13.2	Sekretessgenombrott......................................................	191
	13.3	Uppgiftslämnande till utlandet ......................................	198
14	Bevarande och gallring ................................................................		203
	14.1	Allmänt om bevarande och gallring ..............................	203

	tillgängliga.....................................................................		212
14.3	Gallring av gemensamt tillgängliga uppgifter ...............		214
14.4	Ärenden om utredning eller beivrande av brott.............		221
15 Särskilda bestämmelser om vissa register....................................			228
15.1	Allmänna utgångspunkter..............................................		228
15.2	Register över DNA-profiler...........................................		230
15.3	Fingeravtrycks- eller signalementsregister....................		233
15.4	Penningtvättsregister .....................................................		240
15.5	Det internationella registret ...........................................		243
16 Behandling av personuppgifter i Säkerhetspolisens
brottsbekämpande verksamhet .....................................................			247
16.1	Bakgrund	.......................................................................	247
	16.1.1 ......................	Säkerhetspolisens verksamhet	247
	16.1.2	Säkerhetspolisens nuvarande behandling
	........................................	av personuppgifter	248
	16.1.3	Extern kontroll av
	.........................	personuppgiftsbehandlingen	249
16.2	Utgångspunkterna .................................för regleringen		250
	16.2.1 ..............	Huvuddragen i den nya regleringen	250
	16.2.2	Bestämmelser som ska gälla även för
	...........................................	Säkerhetspolisen	252
16.3	Ändamålen ......................................med behandlingen		254
	16.3.1 .............................................	Utgångspunkter	254
	16.3.2 ...........................................	Primära ändamål	255
	16.3.3	Behandling av uppgifter för att
	.............	tillhandahålla information till andra	260
16.4	Gemensamt .................................tillgängliga uppgifter		263
	16.4.1 ................................	Allmänt om regleringen	263
	16.4.2 .................................	Särskilda upplysningar	264
	16.4.3 .........................................	Sökbegränsningar	265
	16.4.4 .................................	Bevarande och gallring	268
17 Informationssäkerhet ..........................................och tillsyn m.m			270

17.1	Säkerheten vid behandling av uppgifter.........................		270
17.2	Tillsyn	............................................................................	272
17.3	Utvärdering ....................................................................		276
18 Ikraftträdande och ..................................övergångsbestämmelser			277
19 En ny lag om polisens ........................allmänna spaningsregister			281
19.1	Registret ........................regleras i en tidsbegränsad lag		281
19.2	Förhållandet .............................till personuppgiftslagen		282
19.3	Registrets .........................................................ändamål		283
19.4	Innehållet .......................................................i registret		287
	19.4.1 ............................	Vad ska kunna registreras?	287

	19.5	Behandling av känsliga personuppgifter ........................		292
	19.6	Särskilda upplysningar och sökbegränsningar ...............		292
	19.7	Utlämnande av uppgifter................................................		294
	19.8	Gallring	..........................................................................	297
	19.9	Övriga frågor..................................................................		299
		19.9.1 . .......................	Rättelse och skadestånd m.m	299
		19.9.2 ........................................	Ikraftträdande m.m	300
20	Följdändringar m.m. .....................................................................			301
21	Konsekvenserna av .......................................................förslagen			303
22	Författningskommentar.................................................................			306
	22.1	Förslaget ...............................................till polisdatalag		306

	spaningsregister..............................................................	373
22.3	Förslaget till lag om ändring i rättegångsbalken ............	388
22.4	Förslaget till lag om ändring i vapenlagen (1996:67) ....	389

	sekretesslagen (2009:400)..............................................	392
Bilaga 1	Polisdatautredningens sammanfattning ..............................	395
Bilaga 2	Polisdatautredningens lagförslag........................................	403
Bilaga 3 Förteckning över remissinstanserna ...................................		424
Bilaga 4	Departementspromemorians lagförslag ..............................	425
Bilaga 5 Förteckning över remissinstanserna ...................................		461
Bilaga 6	Polisens register..................................................................	462
Bilaga 7	Lagrådsremissens lagförslag...............................................	484
Bilaga 8	Lagrådets yttrande ..............................................................	518

uppgifter som annars behandlas		som behandlas hos Säkerhetspoli- Prop. 2009/10:85
hos Säkerhetspolisen.		sen.

trollerade som finns i belastnings-	registret och i misstankeregistret
registret och i misstankeregistret	om dom eller misstanke om brott
om dom eller misstanke om brott	som avses i
som avses i

1. meddelar föreskrifter om att uppgifter gallras vid en tidigare tid-		Prop. 2009/10:85
punkt, eller bevaras för historiska, statistiska eller vetenskapliga ända-		Bilaga 4
mål, eller
2. i ett enskilt fall beslutar att en uppgift ska bevaras om det finns syn-
nerliga skäl för det.
Ett beslut enligt första stycket 2 ska omprövas varje år.
Rättelse och skadestånd
22 § Bestämmelserna i 28 och 48 §§ personuppgiftslagen (1998:204) om
rättelse och skadestånd gäller vid behandling av personuppgifter enligt
denna lag eller enligt föreskrifter som har meddelats med stöd av lagen.

Denna lag träder i kraft den 1 januari 2009 och gäller till och med den
31 december 2014.

8. i register som förs av Skatte-	9. i register som förs av Skatte-
verket enligt lagen (1999:90) om	verket enligt lagen (1999:90) om
behandling av personuppgifter vid	behandling av personuppgifter vid
Skatteverkets medverkan i brotts-	Skatteverkets medverkan i brotts-
utredningar eller som annars be-	utredningar eller som annars be-
handlas där med stöd av samma	handlas där med stöd av samma
lag,	lag,
9. i särskilt ärenderegister över	10. i särskilt ärenderegister över
brottmål som förs av åklagarmyn-	brottmål som förs av åklagarmyn-
dighet, om uppgiften inte hänför	dighet, om uppgiften inte hänför
sig till registrering som avses i	sig till registrering som avses i
15 kap. 1 §,	15 kap. 1 §,
10. i register som förs av Tull-	11. i register som förs av Tull-
verket enligt lagen (2005:787) om	verket enligt lagen (2005:787) om
behandling av uppgifter i Tullver-	behandling av uppgifter i Tullver-
kets brottsbekämpande verksamhet	kets brottsbekämpande verksamhet
eller som annars behandlas med	eller som annars behandlas med
stöd av samma lag,	stöd av samma lag,

uppgifter som annars behandlas	som behandlas hos Säkerhetspoli-	Prop. 2009/10:85
hos Säkerhetspolisen.	sen.	Bilaga 7