Regeringens proposition 2010/11:129

Genomförande av Prümrådsbeslutet – automatiserat Prop.
uppgiftsutbyte 2010/11:129

Regeringen överlämnar denna proposition till riksdagen.

Stockholm den 14 april 2011

Fredrik Reinfeldt

Tobias Billström

(Justitiedepartementet)

Propositionens huvudsakliga innehåll

I propositionen lämnas förslag på de lagändringar som krävs för att  
genomföra det automatiserade utbyte av DNA-profiler, fingeravtryck och  
fordonsuppgifter som föreskrivs i EU:s rådsbeslut om ett fördjupat gräns-  
överskridande samarbete, särskilt för bekämpning av terrorism och annan  
gränsöverskridande brottslighet, det s.k. Prümrådsbeslutet.  
Medlemsstaterna ska enligt rådsbeslutet ge varandra tillgång till upp-  
gifter i de nationella DNA-, fingeravtrycks- och fordonsregistren. Upp-  
gifterna ska utbytas via nationella kontaktställen som ska kunna göra auto-  
matiska sökningar i övriga medlemsstaters register.  
Redan i dag utbyts den typ av uppgifter som i fortsättningen kommer  
att kunna inhämtas direkt genom sökningar i andra staters register. Den  
stora skillnaden blir att sökningar kan ske automatiserat och att den som  
behöver informationen omedelbart kan få besked om det finns någon uppgift  
av intresse eller inte.  
När det gäller DNA-profiler och fingeravtryck ska det utländska kon-  
taktstället, om den sökta DNA-profilen eller fingeravtrycket finns i sven-  
ska register, enbart få tillgång till DNA-profilen eller fingeravtrycket med en  
sifferbeteckning (referensuppgifter). Det kommer således inte vara möjligt  
att omedelbart identifiera vem uppgifterna hänför sig till.  
DNA-profiler ska också få jämföras automatiskt efter en överenskom-  
melse mellan berörda stater. Det innebär att en medlemsstat får jämföra  
samtliga oidentifierade DNA-profiler, s.k. öppna spår, med DNA-profiler  
i andra medlemsstaters nationella DNA-register.  
I de fall det utländska kontaktstället kan konstatera att en DNA-profil  
eller ett fingeravtryck förekommer i svenska register måste kontaktstället  
på samma sätt som i dag när uppgifter utbyts, vända sig till Sverige med 1
 

en formell förfrågan om ytterligare uppgifter. Motsvarande gäller när det svenska kontaktstället får träff i ett utländskt register.

När det gäller utbyte av fordonsuppgifter får det utländska kontaktstället alltid träff när det söker på ett svenskregistrerat fordon i det svenska vägtrafikregistret och ges direkt tillgång till de uppgifter om ägare som finns i registret. Det svenska kontaktstället ges motsvarande tillgång till uppgifter i utländska fordonsregister.

I propositionen behandlas också frågan om hur dataskyddsbestämmelserna i Prümrådsbeslutet förhåller sig till de bestämmelser om personuppgiftsbehandling som gäller för myndigheter som deltar i uppgiftsutbyte enligt rådsbeslutet.

Lagändringarna föreslås träda i kraft den 1 augusti 2011.

Prop. 2010/11:129

2

Innehållsförteckning

1 Förslag till riksdagsbeslut ................................................................ 6
2 Lagtext ............................................................................................. 7
  2.1 Förslag till lag om ändring i polisdatalagen  
    (1998:622) ......................................................................... 7

2.2Förslag till lag om ändring i polisdatalagen

(2010:361) ....................................................................... 13

2.3Förslag till lag om ändring i lagen (2005:787) om

behandling av uppgifter i Tullverkets  
brottsbekämpande verksamhet ........................................ 14

2.4Förslag till lag om ändring i lagen (2000:343) om

internationellt polisiärt samarbete ................................... 15

2.5Förslag till lag om ändring i lagen (2000:343) om

internationellt polisiärt samarbete ................................... 20

2.6Förslag till lag om ändring i lagen (2000:562) om

internationell rättslig hjälp i brottmål .............................. 21

2.7Förslag till lag om ändring i lagen (2001:558) om

    vägtrafikregister............................................................... 24
3 Ärendet och dess beredning ........................................................... 26
4 Polisiärt samarbete inom EU.......................................................... 27
  4.1 Den allmänna utvecklingen ............................................. 27
  4.2 EU-beslut om informationsutbyte ................................... 28
    4.2.1 Rådsbeslutet om inrättandet av Europol ......... 28
    4.2.2 Rambeslutet om förenklat informations -  
      och underrättelseutbyte – det svenska  
      initiativet ......................................................... 29
    4.2.3 Rådsbeslutet om tillgång till  
      informationssystemet för viseringar ............... 29
    4.2.4 Rambeslutet om utbyte av uppgifter ur  
      kriminalregister ............................................... 30
5 Prümrådsbeslutet ............................................................................ 31
  5.1 Innehållet ...................................................i rådsbeslutet 31
  5.2 Genomförande ....................av rådsbeslutet i svensk rätt 32
  5.3 Nationella .........................................register som berörs 32
6 Rättsliga utgångspunkter................................................................ 33
  6.1 Internationella ...................................överenskommelser 33
    6.1.1 Europakonventionen och FN -  
      konventionen om medborgerliga och  
    ......................................... politiska rättigheter 33
    6.1.2 ................................ Dataskyddskonventionen 34
    6.1.3 Europarådets rekommendation för  
    .................................................... polissektorn 35
    6.1.4 Europeiska unionens stadga om de  
    ........................... grundläggande rättigheterna 35
    6.1.5 ...................................... Dataskyddsdirektivet 36
    6.1.6 ................................... Dataskyddsrambeslutet 36
  6.2 Svensk lagstiftning .......................................................... 37

Prop. 2010/11:129

3

6.2.1 Regeringsformen............................................. 37 Prop. 2010/11:129
6.2.2 Personuppgiftslagen ........................................ 37  
6.2.3 Polisdatalagen ................................................. 38  
6.2.4 Lagen om vägtrafikregister ............................. 40  
6.2.5 Offentlighets- och sekretesslagen.................... 41  
6.2.6 Lagen och förordningen om    
  internationellt polisiärt samarbete ................... 42  
6.2.7 Lagen om internationell rättslig hjälp i    
  brottmål ........................................................... 42  
7 Genomförande av Prümrådsbeslutet............................................... 43
  7.1 Hur ska uppgiftsutbytet gå till?........................................ 43
  7.2 Författningsregleringen.................................................... 45
  7.3 Normgivningsnivå............................................................ 49
  7.4 Regleringen av Prümrådsbeslutet görs generell ............... 52
8 Utbyte av DNA-profiler.................................................................. 53
  8.1 Svenska DNA-register ..................................................... 53
  8.2 Utbyte av DNA-profiler enligt nuvarande system ........... 54
  8.3 Utbyte av DNA-profiler enligt Prümrådsbeslutet ............ 55
    8.3.1 DNA-registren................................................. 55
    8.3.2 Begreppet DNA-profil .................................... 56
    8.3.3 Automatisk sökning och jämförelse i  
      svenska DNA-register ..................................... 57
    8.3.4 Automatisk sökning och jämförelse i  
      utländska DNA-register .................................. 60
    8.3.5 Den fortsatta handläggningen.......................... 63
    8.3.6 Kontaktställe för förmedling av DNA-  
      profiler............................................................. 64
9 Rättslig hjälp med framtagande av DNA-profil.............................. 64
10 Utbyte av fingeravtrycksuppgifter.................................................. 69
  10.1 Svenska fingeravtrycksregister som förs av polisen ........ 69

10.2Utbyte av fingeravtrycksuppgifter enligt nuvarande

system .............................................................................. 70

10.3Utbyte av fingeravtrycksuppgifter enligt

  Prümrådsbeslutet.............................................................. 71
  10.3.1 Den nu gällande polisdatalagen görs  
    tillämplig på fingeravtrycksregistret ............... 71
  10.3.2 Automatisk sökning i svenska  
    fingeravtrycksregister...................................... 73
  10.3.3 Automatisk sökning i utländska  
    fingeravtrycksregister...................................... 76
  10.3.4 Den fortsatta handläggningen.......................... 77
  10.3.5 Kontaktställe för förmedling av  
    fingeravtryck ................................................... 78
11 Utbyte av fordonsuppgifter............................................................. 78
11.1 Det svenska vägtrafikregistret.......................................... 78
11.2 EUCARIS – ett kommunikationsnätverk......................... 79
11.3 Utbyte av fordonsuppgifter enligt nuvarande system....... 80
11.4 Utbyte av fordonsuppgifter enligt Prümrådsbeslutet........ 80

4

    11.4.1 Automatisk sökning i det svenska  
    11.4.2 vägtrafikregistret............................................. 80
    Automatisk sökning i utländska  
      fordonsregister................................................ 82
    11.4.3 Kontaktställe för förmedling av  
      fordonsuppgifter ............................................. 83
12 Dataskydd ......................................................................................   86
13 Ändring i lagen om internationellt polisiärt samarbete .................. 96
14 Ikraftträdande.................................................................................   96
15 Ekonomiska konsekvenser............................................................. 97
16 Författningskommentar.................................................................. 99
  16.1 Förslaget till lag om ändring i polisdatalagen  
    (1998:622) ....................................................................... 99

16.2Förslaget till lag om ändring i polisdatalagen

(2010:361) ..................................................................... 104

16.3Förslaget till lag om ändring i lagen (2005:787) om

behandling av uppgifter i Tullverkets  
brottsbekämpande verksamhet ...................................... 105

16.4Förslaget till lag om ändring i lagen (2000:343) om

internationellt polisiärt samarbete ................................. 105

16.5Förslaget till lag om ändring lagen (2000:343) om

internationellt polisiärt samarbete ................................. 112

16.6Förslaget till lag om ändring i lagen (2000:562) om

internationell rättslig hjälp i brottmål ............................ 113

16.7Förslaget till lag om ändring i lagen (2001:558) om

  vägtrafikregister............................................................. 116
Bilaga 1 Rådets beslut 2008/615/RIF av den 23 juni 2008 om ett  
  fördjupat gränsöverskridande samarbete, särskilt för  
  bekämpning av terrorism och gränsöverskridande  
  brottslighet ......................................................................... 118
Bilaga 2 Sammanfattning av departementspromemorian  
  Genomförandet av Prümrådsbeslutet (Ds 2009:8)............. 129
Bilaga 3 Lagförslag i departementspromemorian (Ds 2009:8) ........ 131
Bilaga 4 Förteckning över remissinstanserna................................... 146
Bilaga 5 Lagrådsremissens lagförslag.............................................. 147
Bilaga 6 Lagrådets yttrande.............................................................. 166
Utdrag ur protokoll vid regeringssammanträde den 14 april 2011....... 167
Rättsdatablad........................................................................................ 168

Prop. 2010/11:129

5

1 Förslag till riksdagsbeslut Prop. 2010/11:129

Regeringen föreslår att riksdagen antar regeringens förslag till

1.lag om ändring i polisdatalagen (1998:622),

2.lag om ändring i polisdatalagen (2010:361),

3.lag om ändring i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet,

4.lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete,

5.lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete,

6.lag om ändring i lagen (2000:562) om internationell rättslig hjälp i brottmål,

7.lag om ändring i lagen (2001:558) om vägtrafikregister.

6

2 Lagtext Prop. 2010/11:129

Regeringen har följande förslag till lagtext.

2.1Förslag till lag om ändring i polisdatalagen (1998:622)

Härigenom föreskrivs i fråga om polisdatalagen (1998:622)

dels att 1, 3, 22–26, 27 a, 29 och 31 §§ och rubrikerna närmast före 23, 24 a och 25 §§ ska ha följande lydelse,

dels att rubriken närmast efter 21 § ska lyda ”Register över DNA- profiler”,

dels att punkt 2 i ikraftträdande- och övergångsbestämmelserna ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 §1

Denna lag gäller utöver personuppgiftslagen (1998:204) vid behandling av personuppgifter i polisens verksamhet och i polisverksamhet vid Ekobrottsmyndigheten för att

1.förebygga brott och andra störningar av den allmänna ordningen och säkerheten,

2.övervaka den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när sådana har inträffat eller

3.bedriva spaning och utredning i fråga om brott som hör under allmänt åtal.

Lagen gäller också behandling av sådana uppgifter som avses i 25 och 26 §§.

Lagen gäller inte för behandling av personuppgifter som företas med stöd av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister, lagen (2000:344) om Schengens informationssystem eller lagen (2006:444) om passagerarregister.

I lagen (2000:343) om internationellt polisiärt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

1 Senaste lydelse 2006:446.

7

3 §

I denna lag avses med

underrättelseverksamhet: polisverksamhet som består i att samla, bearbeta och analysera information för att klarlägga om brottslig verksamhet har utövats eller kan komma att utövas och som inte utgör förundersökning enligt 23 kap. rättegångsbalken,

kriminalunderrättelseverksamhet: annan underrättelseverksamhet än den som bedrivs av Säkerhetspolisen,

allvarlig brottslig verksamhet: verksamhet som innefattar brott för vilket är föreskrivet fängelse i två år eller däröver,

särskild undersökning: en undersökning i kriminalunderrättelseverksamhet som innebär insamling, bearbetning och analys av uppgifter i syfte att ge underlag för beslut om förundersökning eller om särskilda

åtgärder för att förebygga, förhindra eller upptäcka brott,    
DNA-analys: varje förfarande DNA-analys: varje förfarande
som kan användas för analys av som kan användas för analys av
deoxyribonukleinsyra. deoxyribonukleinsyra i humant
  material,    
  DNA-profil: resultatet av en
  DNA-analys som presenteras i
  form av siffror eller bokstäver, och
  fingeravtryck: fingeravtryck eller
  handavtryck.    

De begrepp som i övrigt används i denna lag har samma betydelse som i personuppgiftslagen (1998:204).

22 §2

Uppgifter om resultat av DNA- analyser får behandlas endast för att underlätta identifiering av personer i samband med utredning av brott. Rikspolisstyrelsen får föra register (DNA-register, utredningsregister och spårregister) i enlighet med 23–27 §§ över de uppgifter som behandlas.

Sådana uppgifter som avses i första stycket får även behandlas i förundersökningar och särskilda undersökningar.

DNA-profiler får behandlas endast för att underlätta identifiering av personer i samband med utredning av brott. Rikspolisstyrelsen får föra register över DNA-profiler (DNA-registret, utredningsregistret och spårregistret) i enlighet med 23–27 §§.

DNA-profiler får även behandlas i förundersökningar och särskilda undersökningar eller om behandlingen behövs för att fullgöra förpliktelser som följer av internationella åtaganden.

2 Senaste lydelse 2005:877.

Prop. 2010/11:129

8

DNA-register DNA-registret

23 §3

Ett DNA-register får innehålla uppgifter om resultatet av DNA- analyser som har gjorts med stöd av bestämmelserna i 28 kap. rättegångsbalken och som avser personer som

DNA-registret får innehålla DNA- profiler från prov som har tagits med stöd av 28 kap. rättegångsbalken och som avser personer som

1.genom lagakraftvunnen dom har dömts till annan påföljd än böter,

eller

2.har godkänt ett strafföreläggande som avser villkorlig dom.

24 §

Registreringen av ett analysresultat skall begränsas till uppgifter som ger information om den registrerades identitet. Analysresultat som kan ge upplysning om den registrerades personliga egenskaper får inte registreras.

Utöver vad som sägs i första stycket får DNA-registret endast innehålla upplysningar som visar i vilket ärende analysen har gjorts och vem analysen avser.

Utredningsregister

En DNA-profil som registreras får endast ge information om identitet och inte om personliga egenskaper.

Utöver DNA-profiler får DNA- registret innehålla uppgifter om vem analysen avser och i vilket ärende profilen har tagits fram samt brottskod.

Utredningsregistret4

24 a §5

Ett utredningsregister får inne- Utredningsregistret får innehålla
hålla uppgifter om resultatet av DNA-profiler från prov som har
DNA-analyser som har gjorts med tagits med stöd av 28 kap. rätte-
stöd av bestämmelserna i 28 kap. gångsbalken och som avser personer
rättegångsbalken och som avser som är skäligen misstänkta för
personer som är skäligen miss- brott på vilket fängelse kan följa.
tänkta för ett brott på vilket fängelse  
kan följa.  
Vad som anges i 24 § gäller Bestämmelserna i 24 § gäller
också vid registrering i utrednings- också vid registrering i utrednings-
registret. registret.

3Senaste lydelse 2005:877.

4Senaste lydelse 2005:877.

5Senaste lydelse 2005:877.

Prop. 2010/11:129

9

Spårregister Spårregistret

25 §

Ett spårregister får innehålla uppgifter om DNA-analyser som har gjorts under utredning av brott och som inte kan hänföras till en identifierbar person. Utöver uppgifter om analysresultat får ett spårregister endast innehålla upplysningar som visar i vilket ärende analysen har gjorts.

Spårregistret får innehålla DNA- profiler som har tagits fram under utredning av brott och som inte kan hänföras till en identifierbar person. Utöver DNA-profiler får spårregistret innehålla upplysningar som visar i vilket ärende profilen har tagits fram och brottskod.

  26 §6
Uppgifter i spårregister får endast DNA-profiler i spårregistret får
jämföras med analysresultat jämföras med DNA-profiler

1.som inte kan hänföras till en identifierbar person,

2.som finns i DNA-registret, eller

3.som kan hänföras till en person som är skäligen misstänkt för brott.

  DNA-profiler i spårregistret får
  också jämföras i andra fall om det
  är nödvändigt för att fullgöra en
  internationell överenskommelse som
  Sverige efter riksdagens god-
  kännande har tillträtt eller om det
  följer av en EU-rättsakt.
27 a §7
Ett prov för DNA-analys som Ett prov för DNA-analys som
har tagits med stöd av bestämmel- har tagits med stöd av 28 kap.
serna i 28 kap. 12–12 b §§ rätte- rättegångsbalken, eller på begäran
gångsbalken skall förstöras senast av en annan stat, ska förstöras
sex månader efter det att provet senast sex månader efter det att
togs. provet togs.
Om uppgifterna i utrednings-  
registret skall gallras vid en  
tidigare tidpunkt enligt 27 §, skall  

även det prov som avser den registrerade förstöras senast vid samma tidpunkt.

Om provet har tagits från någon som inte är skäligen misstänkt för brott, skall provet förstöras så snart målet eller ärendet slutligt har avgjorts.

6Senaste lydelse 2005:877.

7Senaste lydelse 2005:877.

Prop. 2010/11:129

10

Sådana uppgifter som avses i första stycket får även behandlas i förundersökningar och särskilda undersökningar eller om behandlingen behövs för att fullgöra förpliktelser som följer av internationella åtaganden.

29 §

För att underlätta identifiering av personer i samband med brott får Rikspolisstyrelsen behandla uppgifter i fingeravtrycks- och signalementsregister. Ett sådant register får användas för identifiering av okända personer även i andra fall.

Sådana uppgifter som avses i första stycket får även behandlas i förundersökningar och särskilda undersökningar.

31 §

Uppgifter i fingeravtrycks- eller signalementsregister om en misstänkt person skall gallras när förundersökning eller åtal mot personen läggs ned eller när åtal ogillas. Uppgifterna får dock bevaras längre om andra uppgifter om den registrerade skall behandlas med stöd av 10 eller 11 §. När dessa uppgifter gallras skall även uppgifter i fingeravtrycks- och signalementsregister gallras.

Om den registrerade döms skall uppgifterna i registret gallras senast vid den tidpunkt då uppgifterna gallras ur belastningsregistret enligt lagen (1998:620) om belastningsregister.

Uppgifter i fingeravtrycks- eller signalementsregister om en misstänkt person ska gallras när förundersökning eller åtal mot personen läggs ned eller när åtal ogillas. Uppgifterna får dock bevaras längre om andra uppgifter om den registrerade ska behandlas med stöd av 10 eller 11 §. När dessa uppgifter gallras ska även uppgifter i fingeravtrycks- och signalementsregister gallras.

Om den registrerade döms ska uppgifterna i registret gallras senast vid den tidpunkt då uppgifterna gallras ur belastningsregistret enligt lagen (1998:620) om belastningsregister.

Uppgifter som inte kan hänföras till en identifierbar person ska gallras senast trettio år efter registreringen. Sådana uppgifter ska dock gallras senast sjuttio år efter registreringen om uppgifterna hänför sig till utredningar om

1.mord eller dråp enligt 3 kap.

1eller 2 § brottsbalken,

2.folkrättsbrott enligt 22 kap.

6§ andra stycket brottsbalken,

3.folkmord enligt 1 § lagen (1964:169) om straff för folkmord,

4.terroristbrott enligt 3 § 1 eller 2 jämförd med 2 § lagen (2003:148) om straff för terroristbrott, eller

5.försök till brott som avses i 1,

3eller 4.

Prop. 2010/11:129

11

Regeringen får meddela föreskrifter om gallring av uppgifter om den Prop. 2010/11:129
som har lämnat fingeravtryck enligt lagen (1991:572) om särskild  

utlänningskontroll.

2. För de personregister som den

24 oktober 1998 förs med Datainspektionens tillstånd gäller bestämmelserna i datalagen (1973:289) till och med den 30 juni 2012. För ett sådant register ska dock 6–8 §§ gälla från ikraftträdandet.

2.8 För de personregister som den 24 oktober 1998 förs med Datainspektionens tillstånd gäller bestämmelserna i datalagen (1973:289) till och med den 30 juni 2012. För ett sådant register ska dock 6–8 §§ gälla från ikraftträdandet. För fingeravtrycksregister ska dock samtliga bestämmelser i lagen gälla från och med den 1 augusti 2011.

Denna lag träder i kraft den 1 augusti 2011.

8 Senaste lydelse 2009:1303.

12

2.2 Förslag till lag om ändring i polisdatalagen Prop. 2010/11:129
  (2010:361)    
Härigenom föreskrivs att det i polisdatalagen (2010:361) ska införas en  
ny paragraf, 1 kap. 2 a §, av följande lydelse.  
Lydelse enligt SFS 2010:361 Föreslagen lydelse  

1 kap.

2 a §

I lagen (2000:343) om internationellt polisiärt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

13

2.3 Förslag till lag om ändring i lagen (2005:787) om Prop. 2010/11:129
  behandling av uppgifter i Tullverkets brotts-  
  bekämpande verksamhet  
Härigenom föreskrivs att det i lagen (2005:787) om behandling av upp-  
gifter i Tullverkets brottsbekämpande verksamhet ska införas en ny para-  
graf, 1 a §, av följande lydelse.    
Nuvarande lydelse Föreslagen lydelse  
    1 a §  

I lagen (2000:343) om internationellt polisiärt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser om polisiärt samarbete. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

Denna lag träder i kraft den 1 augusti 2011.

14

2.4 Förslag till lag om ändring i lagen (2000:343) om Prop. 2010/11:129
  internationellt polisiärt samarbete  

Härigenom föreskrivs i fråga om lagen (2000:343) om internationellt polisiärt samarbete

dels att 1 och 2 §§ ska ha följande lydelse,

dels att rubriken närmast före 3 § ska lyda ”Villkor om användningsbegränsningar” och att rubriken närmast efter 10 § ska lyda ”Gemensamma bestämmelser för Schengensamarbetet och samarbetet i Öresundsregionen”,

dels att det i lagen ska införas nio nya paragrafer, 1 a och 16–23 §§, samt närmast före 1 a, 16, 18, 20, 22 och 23 §§ nya rubriker av följande lydelse,

dels att det ska införas en ny rubrik närmast före rubriken ”Lagens tillämpningsområde” som ska lyda ”Allmänna bestämmelser”.

Nuvarande lydelse Föreslagen lydelse
  1 §1

Denna lag tillämpas på polisiärt samarbete mellan Sverige och andra medlemsstater i Europeiska unionen samt Island, Norge och Schweiz, i den utsträckning Sverige i en internationell överenskommelse har gjort sådana åtaganden som avses i denna lag.

Föreskrifterna i 3 § gäller även i Föreskrifterna i 3 och 3 a §§
förhållande till andra stater än dem gäller även i förhållande till andra
som anges i första stycket. stater än dem som anges i första
  stycket.  
  Förhållandet till andra bestäm-
  melser om personuppgiftsbehand-
  ling    
  1 a §    
  Personuppgiftslagen (1998:204)
  och polisdatalagen (1998:622)
  gäller för polisens behandling av
  personuppgifter vid internationellt
  polisiärt samarbete, om inte annat
  följer av denna lag eller föreskrifter
  som regeringen har meddelat i an-
  slutning till denna.  
  Lagen (2005:787) om behandling
  av uppgifter i Tullverkets brotts-
  bekämpande verksamhet gäller för
  Tullverkets behandling av person-
  uppgifter vid internationellt polisiärt
  samarbete, om inte annat följer av
  denna lag eller föreskrifter som

1 Senaste lydelse 2006:903 (jfr 2008:1093).

15

regeringen har meddelat i anslut- Prop. 2010/11:129 ning till denna.

2 §

I denna lag avses med

utländska tjänstemän: utländska polismän och andra utländska tjänstemän som har anmälts vara behöriga att utföra sådant gränsöverskridande arbete som avses i artikel 40 och 41 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 (Schengenkonventionen),

förföljande tjänstemän: utländska tjänstemän som förföljer en person på svenskt territorium enligt denna lag,

svenska tjänstemän: svenska polismän, tulltjänstemän eller kustbevakningstjänstemän när de enligt lag eller annan författning har polisiära befogenheter, samt

Öresundsförbindelsen: den fasta förbindelsen över Öresund som den definieras i artikel 2 i avtalet av den 6 oktober 1999 mellan Konungariket Sveriges regering och Konungariket Danmarks regering om polisiärt samarbete i Öresundsregionen.

svenska tjänstemän: svenska polismän, tulltjänstemän eller kustbevakningstjänstemän när de enligt lag eller annan författning har polisiära befogenheter,

Öresundsförbindelsen: den fasta förbindelsen över Öresund som den definieras i artikel 2 i avtalet av den 6 oktober 1999 mellan Konungariket Sveriges regering och Konungariket Danmarks regering om polisiärt samarbete i Öresundsregionen,

Prümrådsbeslutet: rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt

för bekämpning av terrorism och gränsöverskridande brottslighet2, och

referensuppgifter: registeruppgifter som inte röjer identiteten på en person, antingen i form av en sifferbeteckning och ett fingeravtryck eller en sifferbeteckning och en DNA-profil från den ickekodifierande delen av personens DNA.

2 EUT L 210, 6.8.2008, s. 1 (Celex 32008D0615).

16

Samarbete enligt Prümrådsbeslutet

Utbyte av DNA-profiler

16 §

Vid samarbete enligt Prümrådsbeslutet får ett utländskt kontaktställe medges direktåtkomst till referensuppgifter i de svenska registren över DNA-profiler.

Efter överenskommelse mellan Sverige och en annan stat får kontaktstället i den andra staten göra en automatisk jämförelse mellan sina oidentifierade DNA- profiler och referensuppgifter i de svenska registren över DNA- profiler.

17 §

Vid förundersökning eller annan utredning som handläggs enligt bestämmelserna i 23 kap. rättegångsbalken får det svenska kontaktstället i enskilda fall genom direktåtkomst söka uppgifter i en annan stats DNA-register. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i de svenska registren över DNA- profiler.

Efter överenskommelse mellan Sverige och en annan stat får det svenska kontaktstället, i syfte att utreda brott, göra en automatisk jämförelse mellan DNA-profiler i spårregistret och referensuppgifter i den andra statens DNA-register.

Utbyte av fingeravtryck

18 §

Vid samarbete enligt Prümrådsbeslutet får ett utländskt kontaktställe medges direktåtkomst till referensuppgifter i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (1998:622).

Prop. 2010/11:129

17

19 § Prop. 2010/11:129
I syfte att förebygga brottslig
verksamhet eller utreda brott får
det svenska kontaktstället i en-
skilda fall genom direktåtkomst

söka uppgifter i en annan stats fingeravtrycksregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (1998:622).

Det svenska kontaktstället ansvarar för att kontrollera om det mottagna fingeravtrycket stämmer överens med det fingeravtryck sökningen avsåg.

Utbyte av fordonsuppgifter

20 §

I lagen (2001:558) om vägtrafikregister finns bestämmelser om möjlighet att medge ett utländskt kontaktställe direktåtkomst till uppgifter i vägtrafikregistret.

21 §

I syfte att förebygga brottslig verksamhet, utreda brott eller för att upprätthålla allmän säkerhet får det svenska kontaktstället i enskilda fall genom direktåtkomst söka uppgifter i en annan stats fordonsregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i det svenska vägtrafikregistret. Vid sökning får endast ett fordons fullständiga chassinummer eller fullständiga registreringsnummer användas som sökbegrepp.

18

Rättelse och skadestånd

22 §

Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd gäller vid behandling av personuppgifter enligt denna lag eller enligt föreskrifter som har meddelats i anslutning till lagen.

Ytterligare föreskrifter

23 §

Regeringen eller den myndighet som regeringen bestämmer meddelar ytterligare föreskrifter om samarbete enligt Prümrådsbeslutet när det gäller behandling av personuppgifter samt bistånd vid större evenemang, katastrofer och allvarliga olyckor.

Denna lag träder i kraft den 1 augusti 2011.

Prop. 2010/11:129

19

Polisdatalagen (2010:361) gäller för polisens behandling av personuppgifter vid internationellt polisiärt samarbete, om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslutning till denna.

2.5Förslag till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete

Härigenom föreskrivs att 1 a, 18 och 19 §§ lagen (2000:343) om internationellt polisiärt samarbete ska ha följande lydelse.

Lydelse enligt lagförslag i av- Föreslagen lydelse snitt 2.4

1 a §

Personuppgiftslagen (1998:204) och polisdatalagen (1998:622) gäller för polisens behandling av personuppgifter vid internationellt polisiärt samarbete, om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslutning till denna.

Lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet gäller för Tullverkets behandling av personuppgifter vid internationellt polisiärt samarbete om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslutning till denna.

Vid samarbete enligt Prümråds- 18 §        
Vid samarbete enligt Prümråds-
beslutet får ett utländskt kontakt- beslutet får ett utländskt kontakt-
ställe medges direktåtkomst till ställe medges direktåtkomst till
referensuppgifter i svenska finger- referensuppgifter i svenska finger-
avtrycksregister som förs med stöd avtrycksregister som förs med stöd
av polisdatalagen (1998:622).   av polisdatalagen (2010:361).  
I syfte att förebygga brottslig 19 §        
I syfte att förebygga brottslig
verksamhet eller utreda brott får verksamhet eller utreda brott får
det svenska kontaktstället i enskilda det svenska kontaktstället i enskilda
fall genom direktåtkomst söka upp- fall genom direktåtkomst söka
gifter i en annan stats finger- uppgifter i en annan stats finger-
avtrycksregister. Uppgifter får be- avtrycksregister. Uppgifter får be-
handlas endast i den utsträckning handlas endast i den utsträckning
den andra staten tillåter det och om den andra staten tillåter det och om
behandlingen i motsvarande fall behandlingen i motsvarande fall
hade varit tillåten i svenska finger- hade varit tillåten i svenska finger-
avtrycksregister som förs med stöd avtrycksregister som förs med stöd
av polisdatalagen (1998:622).   av polisdatalagen (2010:361).  

Det svenska kontaktstället ansvarar för att kontrollera om det mottagna fingeravtrycket stämmer överens med det fingeravtryck sökningen avsåg.

Denna lag träder i kraft den 1 mars 2012.

Prop. 2010/11:129

20

2.6Förslag till lag om ändring i lagen (2000:562) om internationell rättslig hjälp i brottmål

Härigenom föreskrivs i fråga om lagen (2000:562) om internationell rättslig hjälp i brottmål

dels att 2 kap. 4 § och 3 kap. 1 § ska ha följande lydelse,

dels att det i lagen ska införas två nya paragrafer, 4 kap. 24 a och 24 b §§, samt närmast före 4 kap. 24 a och 24 b §§ nya rubriker av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

4 §1

En ansökan om rättslig hjälp i Sverige enligt denna lag bör innehålla

uppgift om den utländska domstol eller myndighet som handlägger ärendet,

en beskrivning av det rättsliga förfarande som pågår,

uppgift om den aktuella gärningen med tid och plats för denna, samt de bestämmelser som är tillämpliga i den ansökande staten,

– uppgift om vilken åtgärd som – uppgift om vilken åtgärd som
begärs och, i förekommande fall, i begärs och, i förekommande fall, i
vilken egenskap en person skall vilken egenskap en person ska
höras, höras,
– namn på och adress till de personer som är aktuella i ärendet.
I 4 kap. 8, 11, 14, 25, 25 b, 25 c, I 4 kap. 8, 11, 14, 24 a, 25, 25 b,
26 a och 29 §§ finns särskilda bes- 25 c, 26 a och 29 §§ finns särskil-
tämmelser om vad en ansökan da bestämmelser om vad en an-
ytterligare skall innehålla vid vissa sökan ytterligare ska innehålla vid
slag av åtgärder. vissa slag av åtgärder.
Om ärendet är brådskande eller Om ärendet är brådskande eller
om verkställighet önskas inom viss om verkställighet önskas inom viss
tidsfrist skall detta samt skälen tidsfrist, ska detta anges och moti-
härför anges. veras.
En ansökan om rättslig hjälp En ansökan om rättslig hjälp ska
skall göras skriftligen genom post, göras skriftligen genom post, bud
bud eller telefax. Den får även, eller telefax. Den får även, efter
efter överenskommelse i det en- överenskommelse i det enskilda
skilda fallet, översändas på annat fallet, översändas på annat sätt.
sätt.  

1 Senaste lydelse 2005:491.

Prop. 2010/11:129

21

3 kap.

1 §2

Bestämmelserna i 2 kap. 4 § första och tredje styckena skall tillämpas vid ansökan om rättslig hjälp utomlands, om inte annat följer av en internationell överenskommelse som är bindande för Sverige eller av krav från den mottagande staten.

I 4 kap. 9, 10, 13, 26 och 26 c §§ finns särskilda bestämmelser om vad en ansökan ytterligare skall innehålla vid vissa slag av åtgärder.

Bestämmelserna i 2 kap. 4 § första och tredje styckena ska tillämpas vid ansökan om rättslig hjälp utomlands, om inte annat följer av en internationell överenskommelse som är bindande för Sverige eller av krav från den mottagande staten.

I 4 kap. 9, 10, 13, 24 b, 26 och 26 c §§ finns särskilda bestämmelser om vad en ansökan ytterligare ska innehålla vid vissa slag av åtgärder.

4 kap.

Framtagande av DNA-profil för en person som vistas i Sverige

24 a §

På begäran av en annan stat ska rättslig hjälp ges med att ta prov för DNA-analys på en person som vistas i Sverige, analysera provet och ta fram en DNA-profil, om det av ansökan framgår

1. för vilket ändamål DNA- profilen behövs,

2. att DNA-profil för personen saknas i den ansökande staten, och 3. att det hade funnits förutsättningar att vidta motsvarande åtgärder om personen hade vistats

i den ansökande staten.

Framtagande av DNA-profil för en person som vistas i utlandet

24 b §

Åklagare får ansöka hos en utländsk myndighet om rättslig hjälp med att ta prov för DNA- analys på en person som vistas i den staten, analysera provet och ta fram en DNA-profil, om

1. DNA-profil för personen

2 Senaste lydelse 2005:491.

Prop. 2010/11:129

22

saknas i Sverige, och

2. det hade funnits förutsättningar att vidta motsvarande åtgärder om personen hade vistats i Sverige.

En ansökan ska innehålla uppgift om att villkoren i första stycket 1 och 2 är uppfyllda samt för vilket ändamål DNA-profilen behövs.

Denna lag träder i kraft den 1 augusti 2011.

Prop. 2010/11:129

23

2.7 Förslag till lag om ändring i lagen (2001:558) om Prop. 2010/11:129
  vägtrafikregister    
Härigenom föreskrivs att 5 och 8 §§ lagen (2001:558) om vägtrafik-  
register ska ha följande lydelse.    
Nuvarande lydelse Föreslagen lydelse  

5 §1

I fråga om personuppgifter ska vägtrafikregistret ha till ändamål att tillhandahålla uppgifter för

1.verksamhet, för vilken staten eller en kommun ansvarar enligt lag eller annan författning, i fråga om

a) fordonsägare,

b) den som ansöker om, har eller har haft behörighet att framföra fordon eller luftfartyg enligt körkortslagen (1998:488), yrkestrafiklagen (1998:490), luftfartslagen (2010:500) eller någon annan författning eller den som har rätt att utöva viss tjänst enligt luftfartslagen,

c) annan person om det behövs för att underlätta handläggningen av ett körkorts-, förarbevis- eller yrkestrafikärende,

d) den som ansöker om, har eller har haft tillstånd att bedriva yrkesmässig trafik enligt yrkestrafiklagen eller någon annan författning eller biluthyrning enligt lagen (1998:492) om biluthyrning,

e) den som ansöker om, har eller har haft färdskrivarkort som avses i

rådets förordning (EEG) nr 3821/85 av den 20 december 1985 om färdskrivare vid vägtransporter2,

f) den som har eller har haft yrkeskompetens att utföra transporter enligt lagen (2007:1157) om yrkesförarkompetens eller genomgår utbildning för att få sådan kompetens, eller

g) den som bedriver sådan förvärvsmässig transportverksamhet på väg, som omfattas av Europaparlamentets och rådets förordning (EG) nr 561/2006 av den 15 mars 2006 om harmonisering av viss sociallagstiftning på vägtransportområdet och om ändring av rådets förordningar

(EEG) nr 3821/85 och (EG) nr 2135/98 samt om upphävande av rådets förordning (EEG) nr 3820/853 eller rådets förordning (EEG) nr 3821/85,

2.försäkringsgivning eller annan allmän eller enskild verksamhet där uppgifter om personer under 1 a), b) och d) utgör underlag för prövningar eller beslut,

3.information om fordonsägare för trafiksäkerhets- eller miljöändamål och för att i den allmänna omsättningen av fordon förebygga brott samt information om den som har behörighet att framföra fordon för att utreda trafikbrott i samband med automatisk trafiksäkerhetskontroll,

4.aktualisering, komplettering eller kontroll av information om fordonsägare som finns i kund- eller medlemsregister eller liknande register,

5. uttag av urval för direkt marknadsföring av information om

5. uttag av urval för direkt marknadsföring av information om

1Senaste lydelse 2010:503.

2EGT L 370, 31.12.1985, s. 8 (Celex 31985R3821).

3EUT L 102, 11.4.2006, s. 1 (Celex 32006R0561).

24

fordonsägare, dock med den begränsning som följer av 11 § personuppgiftslagen (1998:204), samt

6. fullgörande av sådan tillsyn som avses i 5 kap. 3 a § fordonslagen (2002:574), i fråga om fordonsägare och den som är anställd som besiktningstekniker hos ett besiktningsorgan enligt fordonslagen.

Direktåtkomst till personuppgifter får medges endast för sådana ändamål som anges i 5 § 1–3 i enlighet med föreskrifter meddelade av regeringen.

fordonsägare, dock med den begränsning som följer av 11 § personuppgiftslagen (1998:204),

6.fullgörande av sådan tillsyn som avses i 5 kap. 3 a § fordonslagen (2002:574), i fråga om fordonsägare och den som är anställd som besiktningstekniker hos ett besiktningsorgan enligt fordonslagen, och

7.en utländsk myndighets verksamhet om tillhandahållandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller av en EU-rättsakt.

8 §

Direktåtkomst till personuppgifter får medges endast för sådana ändamål som anges i 5 § 1–3 och 7 i enlighet med föreskrifter meddelade av regeringen.

Denna lag träder i kraft den 1 augusti 2011.

Prop. 2010/11:129

25

3 Ärendet och dess beredning Prop. 2010/11:129

I maj 2005 undertecknade Belgien, Tyskland, Spanien, Frankrike, Luxemburg, Nederländerna och Österrike en konvention för att utveckla informationsutbytet inom hela Europeiska unionen (EU), framför allt vad gäller DNA-, fingeravtrycks- och fordonsuppgifter. Konventionen trädde i kraft i november 2006.

Det fanns en strävan att omvandla konventionens bestämmelser till ett eller flera EU-instrument. I juni 2007 träffades en politisk överenskommelse om ett utkast till rådsbeslut (det s.k. Prümrådsbeslutet). I propositionen Godkännande av Prümrådsbeslutet föreslog regeringen att riksdagen skulle godkänna utkastet till rådsbeslut (prop. 2007/08:83). Några lagförslag presenterades inte. Däremot lämnades i anslutning till genomgången av innehållet i rådsbeslutet en beskrivning av på vilka sätt beslutet bedömdes kräva lagändringar. Utkastet har godkänts av riksdagen (bet. 2007/08:JuU20, rskr. 2007/08:197). Rådet antog därefter utkastet till rådsbeslut den 23 juni 2008 (rådets beslut 2008/615/RIF om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet). Samma dag antogs även rådets beslut 2008/616/RIF om genomförande av beslut 2008/615/RIF om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet (genomförandebeslutet). Prümrådsbeslutet i dess lydelse på svenska finns i bilaga 1.

En utredare har biträtt Justitiedepartementet med att ta fram promemorian Genomförandet av delar av Prümrådsbeslutet (Ds 2009:8). Promemorian innehåller förslag till författningsändringar som föranleds av de tvingande bestämmelserna i Prümrådsbeslutet. Promemorians sammanfattning finns i bilaga 2 och lagförslagen i bilaga 3. Promemorian har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 4. En sammanställning av remissyttrandena finns tillgänglig i Justitiedepartementet (dnr Ju2009/2441/L4).

Delar av promemorians lagförslag har redan genomförts genom proposition Genomförande av delar av Prümrådsbeslutet (prop. 2009/10:177, bet. 2009/10:JuU30, rskr. 2009/10:265, SFS 2010:378), se avsnitt 5.2. Övriga lagförslag behandlas i denna proposition.

Tullverket och Datainspektionen har under beredningen av ärendet beretts tillfälle att yttra sig över de delar som gäller Tullverkets medverkan i uppgiftsutbyte enligt artiklarna 13 och 14 i rådsbeslutet. Datainspektionen har inkommit med ett särskilt yttrande. Yttrandet finns tillgängligt i Justitiedepartementet (dnr Ju2009/2441/L4).

Lagrådet

Regeringen beslutade den 24 mars 2011 att inhämta Lagrådets yttrande över de förslag som finns i bilaga 5. Lagrådets yttrande finns i bilaga 6. Lagrådet har lämnat förslagen utan erinran. I förhållande till lagrådsremissen har viss språklig justering gjorts.

26

4 Polisiärt samarbete inom EU Prop. 2010/11:129

4.1Den allmänna utvecklingen

Inom EU finns ett etablerat och väl fungerande polisiärt samarbete. I takt med den ökade rörligheten över gränserna, avskaffandet av gränskontroller och den allmänna internationaliseringen växer dock ständigt behovet av att finna nya samarbetsformer. En viktig drivkraft för att utveckla det polisiära samarbetet, bl.a. i fråga om gränsöverskridande informationsutbyte, är det ökade behovet av skydd mot terroristattacker och annan grov brottslighet. Attackerna i USA 2001, i Madrid 2004 och i London 2005 har haft stor betydelse för att informationsutbytet mellan brottsbekämpande myndigheter har ökat.

Det s.k. Haagprogrammet för stärkt frihet, säkerhet och rättvisa i Europeiska unionen, som antogs av Europeiska rådet 2004, är av grundläggande betydelse för det polisiära samarbetet. I Haagprogrammet slogs det fast att informationsutbytet efter den 1 januari 2008 bör styras av en s.k. tillgänglighetsprincip. Den innebär att tjänstemän vid en brottsbekämpande myndighet i en medlemsstat ska göra befintlig information tillgänglig för en motsvarande tjänsteman i en annan stat som behöver informationen för att utföra sina uppgifter. I programmet konstateras också att metoderna för informationsutbyte bör bygga på användning av ny teknik och anpassas till varje typ av information, i förekommande fall genom ömsesidig tillgång till eller kompatibilitet med nationella databaser eller i annat fall genom direkt tillgång till befintliga centrala databaser i EU. Nya centraliserade databaser bör, enligt vad rådet uttalade, inrättas endast på grundval av studier som har visat deras mervärde.

Sedan Haagprogrammet beslutades har ett flertal instrument som reglerar samarbetet mellan medlemsstaternas brottsbekämpande myndigheter vuxit fram. Flera rättsakter rör informationsutbyte och påverkar bl.a. medlemsstaternas personuppgiftsbehandling i olika avseenden.

Haagprogrammet löpte ut 2009. Europeiska rådet antog i december 2009 det s.k. Stockholmsprogrammet – Ett öppet och säkert Europa i medborgarnas tjänst och för deras skydd, som gäller fram till 2014.

Genom Lissabonfördraget om ändring av fördraget om Europeiska unionen och fördraget om upprättande av Europeiska gemenskapen, som undertecknades den 13 december 2007 och trädde i kraft den 1 december 2009, ändras stora delar av den nuvarande primärrätten. Det straffrättsliga samarbetet och polissamarbetet kommer att bli föremål för gemensamt beslutsfattande, vilket bl.a. innebär att beslutanderätten i dessa delar förs över till unionen och att medlemsstaternas genomförande av beslutade rättsakter kommer att omfattas av kommissionens kontrollbefogenheter. I och med Lissabonfördragets ikraftträdande skedde också två större förändringar när det gäller EU:s skydd för mänskliga rättigheter. Dels blev stadgan om de grundläggande rättigheterna rättsligt bindande (se avsnitt 6.1.4), dels infördes en skyldighet för EU att ansluta sig till Europakonventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (se avsnitt 6.1.1).

27

4.2 EU-beslut om informationsutbyte Prop. 2010/11:129

Inom ramen för EU-samarbetet har flera rambeslut och rådsbeslut som rör informationsutbyte förhandlats och antagits under de senaste åren. Flertalet av dessa ger ökade möjligheter för brottsbekämpande myndigheter att utbyta uppgifter inom sitt område.

4.2.1Rådsbeslutet om inrättandet av Europol

Det fördjupade gränsöverskridande polisiära samarbetet och utbytet av information påverkas av utvecklingen av det polisiära samarbetet inom ramen för EU:s gemensamma polisbyrå, Europol. En av Europols viktigaste uppgifter är att samla in och bearbeta information om allvarlig gränsöverskridande brottslighet av visst slag och att förmedla denna vidare till medlemsstaterna. Europols verksamhet bygger på möjligheten att från medlemsstaterna hämta in och analysera underrättelseinformation om viss grov gränsöverskridande brottslighet och sedan återföra resultatet av analyserna till medlemsstaterna.

Europols verksamhet byggde tidigare på Europolkonventionen. Rådet antog den 6 april 2009 beslut 2009/371/RIF om inrättande av Europeiska polisbyrån (Europol) som ersätter Europolkonventionen och dess ändringsprotokoll. Genom beslutet förändrades den rättsliga grunden för Europols verksamhet från ett mellanstatligt samarbete till att Europol blir ett EU-organ. Europol ges bl.a. möjlighet att upprätta och driva nya system för informationsbehandling, t.ex. när det gäller terrorismbekämpning. Rådsbeslutet innehåller också vissa nya dataskyddsbestämmelser, t.ex. inrättande av ett oberoende uppgiftsskyddsombud.

Regeringen har i propositionen Godkännande av rådets beslut om inrättande av Europeiska polisbyrån (Europol) på ett övergripande plan övervägt vilka lagändringar som kan krävas (prop. 2008/09:14). Riksdagen godkände utkastet till rådsbeslut (bet. 2008/09:JuU6, rskr. 2008/09:63).

Regeringen har därefter i propositionen Immunitet och privilegier för Europol (prop. 2009/10:13) föreslagit en ändring i lagen (1976:661) om immunitet och privilegier i vissa fall när det gäller Europol. Ändringen trädde i kraft den 1 januari 2010. Regeringen har också uppdragit åt Utredningen om informationsutbyte vid brottsbekämpning m.m. (dir. 2010:17, Ju 2010:02) att analysera om det finns behov av särskilda regler om Europolanställdas befattning med hemliga uppgifter för att Sverige ska leva upp till bestämmelserna i Europolrådsbeslutet. Utredningen har i delbetänkandet Dataskydd vid europeiskt polisiärt och straffrättsligt samarbete (SOU 2011:20) bl.a. presenterat ett förslag till lag om Europolanställda svenska medborgares befattning med hemliga uppgifter. Enligt lagförslaget får en svensk medborgare inte obehörigen röja eller utnyttja en uppgift som han eller hon fått kännedom genom att delta i Europols verksamhet på grund av anställning vid Europol. Betänkandet bereds för närvarande i Justitiedepartementet.

28

4.2.2 Rambeslutet om förenklat informations- och Prop. 2010/11:129
  underrättelseutbyte – det svenska initiativet  

Den tillgänglighetsprincip som slogs fast i Haagprogrammet är en av hörnstenarna i rådets rambeslut 2006/960/RIF av den 18 december 2006 om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater. Rambeslutet kom till efter ett svenskt initiativ och innebär att brottsbekämpande myndigheter i medlemsstaterna redan på underrättelsestadiet, och över myndighetsgränserna, snabbt ska kunna utbyta befintlig information och befintliga underrättelser. Genom rambeslutet åtar sig medlemsstaterna bl.a. dels att på begäran av en annan stat lämna viss information, dels att spontant lämna vissa uppgifter.

Rambeslutet har genomförts i svensk rätt genom förordningen (2008:1396) om förenklat uppgiftsutbyte mellan brottsbekämpande myndigheter i Europeiska unionen, som trädde i kraft den 1 februari 2009. Förordningen, som bygger på förutsättningen att gällande svensk rätt redan medger utlämnande av sådana uppgifter som ska utbytas enligt rambeslutet, innehåller framför allt bestämmelser om förfarandet i samband med uppgiftsutbytet.

4.2.3Rådsbeslutet om tillgång till informationssystemet för viseringar

Rådets beslut 2004/512/EG om inrättande av Informationssystemet för viseringar (VIS) ledde till att VIS inrättades 2004 som ett system för utbyte av viseringsuppgifter mellan medlemsstaterna. Samma år presenterade kommissionen ett förslag till förordning om VIS och utbytet av uppgifter mellan medlemsstaterna om viseringar för kortare vistelser (VIS-förordningen). Ett reviderat förslag till VIS-förordning, Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse, har senare antagits. VIS-förordningen kompletteras av rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott.

Enligt rådsbeslutet ska särskilt utsedda brottsbekämpande myndigheter i medlemsstaterna och Europol under vissa förutsättningar ges tillgång till uppgifter ur VIS i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott. Reglerna för hur myndigheterna får använda registret är restriktiva och uppgifter får endast lämnas ut under vissa speciella förutsättningar. Ett grundläggande krav för att en brottsbekämpande myndighet ska få tillgång till uppgifter ur VIS är att den lämnar en motiverad, skriftlig och elektronisk begäran till en central åtkomstpunkt som ska kontrollera att samtliga villkor för tillgång till VIS är uppfyllda. Vidare krävs bl.a. att sökningarna är nödvändiga för att förebygga, upptäcka och utreda terroristbrott eller andra grova brott, att sökningarna

krävs i ett specifikt ärende och att det finns rimliga skäl att anse att in-

29

hämtandet av VIS-uppgifter väsentligen kommer att bidra till att brotten i Prop. 2010/11:129 fråga förebyggs, upptäcks eller utreds.

Regeringen har i propositionen Godkännande av rådets beslut om åtkomst till informationssystemet för viseringar (VIS) i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott (prop. 2007/08:132) på ett övergripande plan övervägt vilka lagändringar som kan bli nödvändiga med anledning av rådsbeslutet. Riksdagen godkände utkastet till rådsbeslut (bet. 2007/08:JuU27, rskr. 2007/08:250). Rådsbeslutet har ännu inte genomförts i svensk rätt.

4.2.4Rambeslutet om utbyte av uppgifter ur kriminalregister

Rambeslutet 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminalregistret och uppgifternas innehåll är främst av intresse för domstolar och åklagare men berör även polisens verksamhet. Syftet med rambeslutet är att förbättra och underlätta utbytet av uppgifter ur kriminalregister mellan EU:s medlemsstater.

Uppgifter om brottmålsdomar utbyts för närvarande med stöd av 1959 års europeiska konvention om inbördes rättslig hjälp i brottmål. Systemet har visat sig ha betydande brister och domstolar meddelar ofta dom enbart med beaktande av tidigare domar som finns i deras nationella register, utan kunskap om eventuella domar i andra medlemsstaters register. Enligt rambeslutet ska varje medlemsstat som meddelar en dom mot en medborgare i en annan medlemsstat informera medborgarstaten om domen. Medborgarstaten ska därefter lagra informationen. Rambeslutet lägger också grunden för nästa steg i arbetet med att effektivisera informationsutbytet och möjliggöra elektronisk uppgiftsöverföring, som återspeglas i rådets beslut 2009/316/RIF av den 6 april 2009 om inrättande av det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris) i enlighet med art. 11 i rambeslut 2009/315/RIF.

I propositionen Sveriges antagande av rambeslut om utbyte av uppgifter i kriminalregister (prop. 2008/09:18) har regeringen översiktligt redovisat vilka lagstiftningsåtgärder som kan krävas. Riksdagen godkände utkastet till rambeslut (bet. 2008/09:JuU11, rskr. 2008/09:33). En särskild utredare har fått i uppdrag att överväga hur rambeslutet och rådsbeslutet lämpligast bör genomföras för svensk del. Utredaren ska lämna förslag till de författningsändringar som bedöms nödvändiga och lämpliga (dnr Ju2010/2196/P). Uppdraget ska redovisas senast den 30 april 2011.

30

5 Prümrådsbeslutet Prop. 2010/11:129

5.1Innehållet i rådsbeslutet

Medlemsstaterna har enligt Prümrådsbeslutet för avsikt att fördjupa det gränsöverskridande polissamarbetet och det straffrättsliga samarbetet, särskilt i fråga om utbyte av information mellan myndigheter som är ansvariga för att förebygga och utreda brott.

I beslutet finns i artiklarna 2–12 bestämmelser om att medlemsstaternas myndigheter automatiskt ska ges tillgång till referensuppgifter i de andra medlemsstaternas DNA- och fingeravtrycksregister och till uppgifter i deras fordonsregister. Det ska inte vara möjligt att omedelbart kunna identifiera vilken person referensuppgifterna hänför sig till. När en automatisk sökning eller en automatisk jämförelse leder till en träff reglerar den anmodade medlemsstatens lagstiftning, inkluderande reglerna om rättslig hjälp, vilka personuppgifter som får översändas.

Artiklarna 13–15 behandlar informationsutbyte i samband med större evenemang med gränsöverskridande verkningar. För att förebygga brott och upprätthålla allmän ordning och säkerhet i samband med sådana evenemang ska medlemsstaterna på begäran eller på eget initiativ sända varandra personuppgifter och andra uppgifter under vissa förutsättningar.

I syfte att förebygga terroristbrott får medlemsstaterna enligt artikel 16 i enskilda fall, även utan föregående förfrågan, utbyta vissa personuppgifter i enlighet med nationell rätt. Artikeln innehåller inga förpliktelser för medlemsstaterna.

Rådsbeslutet innehåller också nya möjligheter till operativt samarbete mellan tjänstemän i olika medlemsstater. En behörig myndighet i en medlemsstat kan enligt artikel 17, för att upprätthålla allmän ordning och säkerhet eller förebygga brott, inrätta en gemensam patrull eller genomföra en annan gemensam insats. Inom ramen för en sådan insats kan tjänstemän från en stat ges möjlighet att utöva myndighet på en annan stats territorium.

Artikel 18 innebär en skyldighet för medlemsstaterna att ge varandra bistånd i samband med större evenemang, katastrofer och allvarliga olyckor. Biståndet, som ska syfta till att förhindra brott och upprätthålla allmän ordning och säkerhet, ska kunna avse t.ex. underrättelser eller bistånd genom tjänstemän och specialister.

I artiklarna 19–23 finns bestämmelser om bl.a. vapenanvändning, skadestånd och straffansvar. Dessa ska gälla vid gemensamma insatser och när bistånd lämnas.

I artiklarna 24–32 finns bestämmelser om dataskydd. Dessa gäller alla uppgifter som översänds och mottas med stöd av beslutet. De reglerar bl.a. hur länge uppgifter får lagras, vilka myndigheter som får behandla uppgifterna samt frågor om information till enskilda och rätten till domstolsprövning eller prövning hos ett oberoende tillsynsorgan.

För en närmare redogörelse av innehållet i rådsbeslutet hänvisas till departementspromemorian Genomförandet av delar av Prümrådsbeslutet (Ds 2009:8).

31

5.2 Genomförande av rådsbeslutet i svensk rätt Prop. 2010/11:129

Prümrådsbeslutet innehåller dels bestämmelser som medlemsstaterna är skyldiga att genomföra, dels bestämmelser som är frivilliga att genomföra. De obligatoriska delarna av Prümrådsbeslutet ska vara genomförda i två steg. Den del som gäller informationsutbyte vid större evenemang och skyldigheten att lämna bistånd vid större evenemang, katastrofer och allvarliga olyckor samt de generella dataskyddsbestämmelserna (artiklarna 13–15, delar av 18 samt 24–32) har behandlats i propositionen Genomförande av delar av Prümrådsbeslutet (prop. 2009/10:177). Merparten av artiklarna bedömdes inte kräva några lagändringar. Lagförslagen, som avsåg ändringar i lagen (2000:343) om internationellt polisiärt samarbete, har godkänts av riksdagen (bet. 2009/10:JuU30 och rskr. 2009/10:265) och trädde i kraft den 1 juli 2010. Övriga delar genomfördes i förordningen (2010:705) om internationellt polisiärt samarbete, som trädde i kraft den 1 augusti 2010.

Den del som gäller automatiserat utbyte av DNA-, fingeravtrycks- och fordonsuppgifter (artiklarna 2–12 samt delar av 26 och 30) ska genomföras senast i augusti 2011. I denna proposition behandlas dessa delar av Prümrådsbeslutet. Vidare behandlas Tullverkets medverkan i uppgiftsutbyte enligt artiklarna 13 och 14 och förhållandet mellan Tullverkets reglering av behandling av personuppgifter och bestämmelserna om personuppgiftsbehandling i lagen och förordningen om internationellt polisiärt samarbete.

En särskild utredare har haft i uppdrag att utreda merparten av de delar av rådsbeslutet som är frivilliga att genomföra, dvs. gemensamma insatser enligt artikel 17 och möjligheten att ta emot bistånd från andra medlemsstater vid större evenemang, katastrofer och allvarliga olyckor enligt artikel 18. Utredaren har också utrett de frågor som aktualiseras när svenska tjänstemän inbjuds att delta i verksamhet i en annan stat. Uppdraget redovisades den 6 april 2011 (SOU 2011:25). Betänkandet bereds för närvarande i Justitiedepartementet.

5.3 Nationella register som berörs

Prümrådsbeslutet innebär att utländska myndigheter ska ges möjlighet att  
söka i svenska register med DNA-, fingeravtrycks- och fordonsuppgifter.  
Det innebär också att svenska myndigheter ska ges möjlighet att utföra  
motsvarande sökningar.  
Rikspolisstyrelsen för med stöd av 22–27 §§ i den nu gällande polis-  
datalagen (1998:622) ett DNA-register, ett utredningsregister och ett  
spårregister. DNA-registret innehåller uppgifter om resultatet av DNA-  
analyser som har gjorts med stöd av bestämmelserna i 28 kap. rätte-  
gångsbalken och som avser personer som genom lagakraftvunnen dom  
har dömts till annan påföljd än böter eller har godkänt ett strafföre-  
läggande som avser villkorlig dom. Utredningsregistret omfattar personer  
som är skäligen misstänkta för brott på vilket fängelse kan följa. I spår-  
registret finns uppgifter om DNA-analyser som har gjorts under utred-  
ning av brott och som inte kan hänföras till en identifierbar person. Dessa  
bestämmelser har i huvudsak oförändrade förts över till den nya polis- 32
 

datalagen (2010:361), som träder i kraft den 1 mars 2012 (se avsnitt 6.2.3 Prop. 2010/11:129 och 8.1).

I 29–31 §§ i den nu gällande polisdatalagen finns bestämmelser om att Rikspolisstyrelsen får behandla uppgifter i fingeravtrycksregister för att underlätta identifiering av personer i samband med brott. Fingeravtrycksregister får endast innehålla uppgifter om den som är misstänkt eller dömd för brott eller som har fått lämna fingeravtryck med stöd av en viss bestämmelse i lagen om särskild utlänningskontroll. Bestämmelserna i polisdatalagen har dock i praktiken inte börjat tillämpas. Rikspolisstyrelsen för i stället fingeravtrycksregistret med stöd av den upphävda datalagen (1973:289) och tillstånd från Datainspektionen enligt punkten 2 i övergångsbestämmelserna till polisdatalagen. Övergångsbestämmelserna har förlängts flera gånger och senast till den 30 juni 2012. I 4 kap. 11– 17 §§ i den nya polisdatalagen, som träder i kraft den 1 mars 2012, finns bestämmelser om fingeravtrycks- och signalementsregister. Till dess den nya polisdatalagen träder i kraft är det således den upphävda datalagen som tillsammans med Datainspektionens tillstånd är tillämplig på fingeravtrycksregistret.

Fordonsuppgifter finns i vägtrafikregistret som förs av Transportstyrelsen. I lagen (2001:558) och förordningen (2001:650) om vägtrafikregister finns bl.a. bestämmelser om behandling av personuppgifter i samband med registrering av fordon. Vägtrafikregisterutredningen har presenterat ett förslag till ny reglering som ska ersätta lagen och förordningen om vägtrafikregister (se avsnitt 6.2.4 och 11.1).

När Prümrådsbeslutets bestämmelser om automatiserat utbyte av DNA-, fingeravtrycks- och fordonsuppgifter nu ska genomföras berörs samtliga dessa register och författningarna som reglerar dem. För en närmare redogörelse för de olika registren hänvisas till departements promemorian (Ds 2009:8).

6 Rättsliga utgångspunkter

6.1Internationella överenskommelser

6.1.1Europakonventionen och FN-konventionen om medborgerliga och politiska rättigheter

År 1948 antog Förenta nationerna (FN) den allmänna förklaringen om de mänskliga rättigheterna. De rättigheter som räknas upp i förklaringen har därefter vidareutvecklats bl.a. i den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) från 1950 och FN:s konvention om medborgerliga och politiska rättigheter från 1966.

Enligt artikel 8 i Europakonventionen har var och en rätt till respekt bl.a. för sitt privat- och familjeliv. En offentlig myndighet får inte inskränka åtnjutandet av denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till

förebyggande av oordning eller brott eller till skydd för hälsa eller moral

33

eller för andra personers fri- och rättigheter. I rekvisitet ”med stöd av lag” ligger, utöver att intrånget ska ha stöd i nationell lag, att den åberopade lagen måste uppfylla vissa minimikrav i fråga om kvalitet och tydlighet. En rättighetsinskränkande tolkning av lagen ska kunna förutses och lagen ska vara allmänt tillgänglig. Åtgärder som innefattar intrång i en skyddad rättighet kan godtas endast om de är proportionerliga. Det innebär att intrånget måste svara mot ett angeläget samhällsbehov och stå i rimlig proportion till det syfte som ska uppnås.

I artikel 13 i Europakonventionen föreskrivs att var och en, vars i konventionen angivna fri- och rättigheter kränkts, ska ha tillgång till ett effektivt rättsmedel inför en nationell myndighet. Detta gäller även om kränkning har förövats av någon under utövning av offentlig myndighet. Innebörden av artikeln är att den enskilde ska ha tillgång till en nationell instans för att kunna få saken prövad och kunna få upprättelse.

Även i FN:s konvention om medborgerliga och politiska rättigheter finns en bestämmelse till skydd för godtyckligt eller olagligt ingripande i någons privat- eller familjeliv (artikel 17).

6.1.2Dataskyddskonventionen

Bestämmelser av betydelse för automatisk databehandling av personuppgifter finns också i Europarådets konvention från år 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter (dataskyddskonventionen). Dataskyddskonventionen trädde i kraft den 1 oktober 1985 och har ratificerats av samtliga medlemsstater i EU.

Dataskyddskonventionens innehåll kan ses som en precisering av artikel 8 i Europakonventionen för enskilda vid automatisk databehandling. Dataskyddskonventionens syfte är att säkerställa den enskildes rätt till personlig integritet i samband med behandling av personuppgifter och att förbättra förutsättningarna för ett fritt informationsflöde över gränserna.

Dataskyddskonventionen innehåller principer för dataskydd som de konventionsanslutna staterna måste iaktta i sin nationella lagstiftning. Personuppgifter som är föremål för automatisk databehandling ska hämtas in och behandlas på ett korrekt sätt för särskilt angivna ändamål. Vidare måste uppgifterna vara relevanta för ändamålen och får inte senare användas på ett sätt som är oförenligt med dessa. Uppgifterna måste också vara riktiga och aktuella och de får inte bevaras längre än vad som är nödvändigt för ändamålen. Särskilda kategorier av personuppgifter, t.ex. uppgifter om enskildas ras, politiska tillhörighet eller religiösa tro samt uppgifter om brott, får behandlas endast om den nationella lagstiftningen innehåller lämpliga skyddsregler.

I konventionen föreskrivs att lämpliga skyddsåtgärder ska vidtas för att hindra avsiktlig eller otillåten förstörelse m.m. Vidare finns bestämmelser om registrerade personers möjligheter till insyn i register och rätt att få uppgifter rättade.

Dataskyddskonventionens roll som grundläggande dokument för automatiserad behandling av personuppgifter inom EU har i princip övertagits av dataskyddsdirektivet (avsnitt 6.1.5). Direktivet omfattar dock inte behandling av personuppgifter inom områden som allmän säkerhet, försvar och statens säkerhet. På dessa områden är dataskyddskonventionen därför

Prop. 2010/11:129

34

fortfarande av betydelse. När det gäller polissamarbete och straffrättsligt Prop. 2010/11:129 samarbete finns numera också dataskyddsrambeslutet (avsnitt 6.1.6).

Europarådets ministerkommitté antog 2001 ett tilläggsprotokoll till dataskyddskonventionen. Det innehåller bestämmelser om tillsynsmyndigheter och överföring av personuppgifter till länder som inte är bundna av konventionen. Sverige har ratificerat tilläggsprotokollet som trädde i kraft den 1 juli 2004.

6.1.3Europarådets rekommendation för polissektorn

Utöver dataskyddskonventionen har Europarådet tagit fram sektorsvisa rekommendationer om dataskydd, bl.a. en rekommendation, No. R (87), som reglerar användningen av personuppgifter inom polissektorn. Re- kommendationen innehåller speciella skyddsregler för personuppgifter som polisen samlar in, lagrar, använder eller överför med hjälp av automatiserad behandling i syfte att förhindra och bekämpa brott eller upprätthålla allmän ordning. Endast sådana uppgifter som är nödvändiga för att förhindra en verklig fara eller bekämpa ett visst brott får samlas in, om inte den nationella lagstiftningen tillåter ett mer omfattande uppgiftssamlande. Olika kategorier av lagrade uppgifter ska så långt som möjligt kunna skiljas från varandra efter graden av riktighet och tillförlitlighet. I synnerhet ska uppgifter som grundar sig på fakta kunna skiljas från uppgifter som grundar sig på omdömen eller personliga värderingar.

6.1.4Europeiska unionens stadga om de grundläggande rättigheterna

Lissabonfördraget innebär att EU:s stadga om de grundläggande rättigheterna, tillkännagiven av parlamentet, rådet och kommissionen den 7 december 2000 och anpassad den 12 december 2007, är rättsligt bindande. Detta sker genom att en referens till stadgan har införts i artikel 6.1 i det ändrade EU-fördraget (prop. 2007/08:168 s. 58). I stadgan bekräftas de rättigheter som har sin grund i medlemsstaternas gemensamma författningstraditioner och internationella förpliktelser, Europakonventionen, unionens och Europarådets sociala stadgor samt rättspraxis vid EU-domstolen och Europeiska domstolen för de mänskliga rättigheterna. Stadgans syfte är att kodifiera de grundläggande fri- och rättigheter som EU redan erkänner.

I artikel 7 föreskrivs bl.a. att var och en har rätt till respekt för sitt privatliv och sitt familjeliv. I artikel 8 föreskrivs vidare bl.a. att var och en har rätt till skydd av de personuppgifter som rör honom eller henne. Personuppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få dem rättade. En oberoende myndighet ska kontrollera att reglerna efterlevs. Av artikel 51 i stadgan följer att den riktar sig till verksamhet som utförs av EU:s egna organ och institutioner och att den blir tillämplig för medlemsstaterna endast i de

fall där de tillämpar EU-rätten.

35

6.1.5 Dataskyddsdirektivet Prop. 2010/11:129

Dataskyddsdirektivet syftar till att garantera en hög och i alla medlemsstater likvärdig skyddsnivå när det gäller enskilda personers fri- och rättigheter med avseende på behandling av personuppgifter och att främja ett fritt flöde av personuppgifter mellan medlemsstaterna i EU. Direktivet innehåller generella krav och riktlinjer för all behandling av personuppgifter. Medlemsstaterna får inom den ram som anges i direktivet närmare precisera villkoren för när behandling av personuppgifter får förekomma. Sådana preciseringar får dock inte hindra det fria flödet av personuppgifter inom unionen. Direktivet gäller inte för sådan behandling av personuppgifter som rör allmän säkerhet, försvar, statens säkerhet och statens verksamhet på straffrättens område. Direktivet omfattar således inte statens behandling av personuppgifter i brottsbekämpande verksamhet. Dataskyddsdirektivet har genomförts i svensk rätt genom personuppgiftslagen (1998:204), se avsnitt 6.2.2. Lagen har gjorts generellt tillämplig och omfattar således även sådan verksamhet som faller utanför direktivets tillämpningsområde (prop. 1997/98:44, bet. 1997/98:KU18).

6.1.6Dataskyddsrambeslutet

Rådets rambeslut 2008/977/RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete (dataskyddsrambeslutet) reglerar dataskyddet inom angivna områden. Rambeslutet är föranlett av de nya EU-instru- ment som rör utvidgat polisiärt och rättsligt samarbete avseende gränsöverskridande informationsutbyte.

Dataskyddsrambeslutet förpliktar medlemsstaterna att behandla uppgifter som utbyts mellan staterna inom ramen för det angivna samarbetet på ett sådant sätt att skyddet för enskildas integritet värnas. Det innehåller bestämmelser som avser att förstärka skyddet vid behandling av personuppgifter som överförs. Rambeslutet utgör ett komplement till andra instrument om informationsutbyte inom ramen för polisiärt och straffrättsligt samarbete. Det innehåller bl.a. bestämmelser om allmänna utgångspunkter för behandlingen av personuppgifter och känsliga personuppgifter, rättelse, radering och gallring av personuppgifter, information till den registrerade samt skadestånd och sanktioner. Till stora delar motsvarar innehållet dataskyddsdirektivet.

Regeringen har i propositionen Godkännande av Dataskyddsrambeslutet (prop. 2008/09:16) på ett övergripande plan övervägt vilka lagändringar som kan krävas. Riksdagen har godkänt utkastet till rambeslut (bet. 2008/09:JuU7, rskr. 2008/09:41). Utredningen om informationsutbyte vid brottsbekämpning m.m. har i delbetänkandet Dataskydd vid europeiskt polisiärt och straffrättsligt samarbete lämnat förslag på hur rambeslutet ska genomföras i svensk rätt (SOU 2011:20). Utredningen har bl.a. föreslagit en ny lag – lagen om användningsbegränsningar vid behandling av personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen – som gäller vidarebehandling av personuppgifter som svenska myndigheter som deltar i polisiärt eller straff-

36

rättsligt samarbete har tagit emot från en annan medlemsstat i EU. För- Prop. 2010/11:129 slaget bereds för närvarande i Justitiedepartementet.

6.2Svensk lagstiftning

6.2.1Regeringsformen

Enligt en ny bestämmelse i 2 kap. 6 § andra stycket regeringsformen ska var och en gentemot det allmänna vara skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden, se propositionen En reformerad grundlag (prop. 2009/10:80 s. 178 ff.). Skyddet mot intrång får begränsas i lag och bara i den ordning som föreskrivs i 2 kap. regeringsformen. Som exempel på åtgärder som kan innebära kartläggning anges i propositionen bl.a. registrering i polisens register. Bestämmelsen omfattar dock bara vissa kvalificerade intrång i den personliga integriteten. Vid bedömningen av vad som kan anses utgöra ett betydande intrång ska man enligt förarbetsuttalandena väga in uppgifternas karaktär och omfattning samt ändamålet med behandlingen och omfattningen av utlämnandet av uppgifter till andra.

6.2.2Personuppgiftslagen

Personuppgiftslagen (1998:204), genom vilken dataskyddsdirektivet genomförts i svensk rätt, har gjorts generellt tillämplig och omfattar således även sådan verksamhet som faller utanför direktivets tillämpningsområde (prop. 1997/98:44, bet. 1997/98:KU18). Lagen trädde i kraft den 24 oktober 1998 och innehåller de generella regler som krävs för genomförandet av direktivet. Lagen anger den grundläggande ramen för behandling av personuppgifter. Särreglering i lag eller förordning gäller emellertid framför bestämmelserna i personuppgiftslagen. Att det krävs en särskild författning för att avvika från det integritetsskydd som personuppgiftslagen ger, är en garanti för att behovet av särregler övervägs noga i den ordning som gäller för författningsgivning.

Personuppgiftslagen innehåller generella bestämmelser för all behandling av personuppgifter. Begreppet behandling av personuppgifter omfattar i stort sett allt man kan göra med sådana uppgifter, exempelvis att samla in, söka, bevara och sprida uppgifter. Lagen omfattar i princip endast behandling av personuppgifter som är helt eller delvis automatiserad. Även manuell behandling kan dock omfattas, nämligen om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Enligt personuppgiftslagen ska en personuppgiftsansvarig se till att personuppgifter behandlas bara om det är lagligt. Den personuppgiftsansvarige ska vidare se till att personuppgifter behandlas på ett korrekt sätt och i enlighet med god sed, att personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål, att de inte behandlas för något ändamål som är oförenligt med det för vilket de samlades in,

37

att de personuppgifter som behandlas är riktiga och om nödvändigt aktu- Prop. 2010/11:129 ella, att alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna

sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen och att personuppgifter inte bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen.

Vidare reglerar personuppgiftslagen när behandling av uppgifter är tillåten. Detta är i princip fallet när den registrerade har lämnat sitt samtycke eller när behandlingen är nödvändig av olika angivna skäl, bl.a. för att den personuppgiftsansvarige ska kunna fullgöra en rättslig skyldighet och för att den personuppgiftsansvarige, eller tredje man till vilken personuppgifter lämnas ut, ska kunna utföra en arbetsuppgift i samband med myndighetsutövning.

Personuppgiftslagen förbjuder andra än myndigheter att behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden. Det finns dock ett bemyndigande för regeringen, eller den myndighet som regeringen bestämmer, att meddela föreskrifter om undantag från förbudet. Datainspektionen har meddelat sådana föreskrifter; DIFS 1998:3, jfr 9 § personuppgiftsförordningen (1998:1191).

Den 1 januari 2007 trädde vissa ändringar av personuppgiftslagen i kraft, som innebär att lagen i viss utsträckning utformas enligt en s.k. missbruksmodell (prop. 2005/06:173). Regleringen tar därmed inte sikte på själva hanteringen av personuppgifterna utan på att uppgifterna inte får missbrukas till skada för någons personliga integritet. Behandling av personuppgifter i ostrukturerat material, t.ex. löpande text och enstaka bild- och ljudupptagningar, undantas från de flesta av personuppgiftslagens detaljerade hanteringsregler. Sådan behandling tillåts utan andra restriktioner än att den registrerades personliga integritet inte får kränkas.

6.2.3 Polisdatalagen

Polisdatalagen (1998:622)

Den nu gällande polisdatalagen trädde i kraft den 1 april 1999. Lagen gäller utöver personuppgiftslagen (1998:204) vid behandling av personuppgifter i polisens verksamhet och i polisverksamhet vid Ekobrottsmyndigheten för att

-förebygga brott och andra störningar av den allmänna ordningen och säkerheten,

-övervaka den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när något sådant inträffat, eller

-bedriva spaning och utredning i fråga om brott som hör under allmänt åtal.

Lagen omfattar således inte all behandling av personuppgifter inom polisen. Uppgiftsbehandling inom den hjälpande och stödjande verksamheten, tillståndsverksamheten och den administrativa verksamheten faller utanför lagens tillämpningsområde. För personuppgiftsbehandling i sådan

38

verksamhet gäller personuppgiftslagen och eventuell särreglering i annan författning.

Inom polisen förs även ett flertal register som i och för sig faller inom polisdatalagens tillämpningsområde men som med tillämpning av lagens övergångsbestämmelser förs med stöd av den upphävda datalagen och Datainspektionens tillstånd.

Behandling av personuppgifter som sker med stöd av lagen om belastningsregister, lagen om misstankeregister, lagen om Schengens informationssystem eller lagen om passagerarregister har uttryckligen undantagits från polisdatalagens tillämpningsområde.

Polisdatalagen innehåller allmänna bestämmelser om behandling av personuppgifter i polisiärt arbete och särskilda bestämmelser om behandling i kriminalunderrättelseverksamhet och om vissa register. Det finns två kategorier av allmänna bestämmelser i lagen, dels sådana som gäller för all behandling av personuppgifter (dvs. även sådan behandling som inte är automatiserad), dels sådana som endast gäller automatiserad behandling. Till den förstnämnda kategorin hör bestämmelser som reglerar behandling av känsliga personuppgifter, utlämnande av uppgifter, bl.a. till statistikmyndighet och utländsk myndighet och bestämmelser om rättelse och skadestånd. Därutöver gäller för automatiserad behandling även allmänna bestämmelser om behandling av uppgifter om kvarstående misstankar och om gallring.

De register som regleras särskilt i lagen är kriminalunderrättelseregister, register med uppgifter om DNA-analyser, fingeravtrycks- och signalementsregister samt SÄPO-registret.

Polisdatalagen (2010:361)

Den 29 april 2010 beslutade riksdagen en ny polisdatalag som träder i kraft den 1 mars 2012 (prop. 2009/10:85, bet. 2009/10:JuU19, rskr. 2009/10:255). Lagen ska ersätta den nuvarande polisdatalagen (1998:622). Den nya lagen kommer att gälla i stället för personuppgiftslagen (1998:204) och innehålla hänvisningar till de bestämmelser i personuppgiftslagen som ska vara tillämpliga i polisens brottsbekämpande verksamhet.

Syftet med den nya lagen är att ge polisen möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i sin brottsbekämpande verksamhet och att skydda människor mot att deras personliga integritet kränks vid sådan behandling. Lagen reglerar, med några få undantag, all behandling av personuppgifter i polisens brottsbekämpande verksamhet vid Rikspolisstyrelsen, polismyndigheterna och Ekobrottsmyndigheten. Personuppgiftsbehandling i sådan verksamhet som inte är brottsbekämpande, exempelvis hanteringen av förvaltningsärenden, omfattas inte av lagen utan regleras liksom nu av personuppgiftslagen.

Polisen ska enligt den nya lagen få behandla personuppgifter om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller beivra brott eller fullgöra förpliktelser som följer av internationella åtaganden. Lagen bygger på en uppdelning mellan å ena sidan behandling av gemensamt tillgängliga uppgifter och å andra sidan annan behandling. Uttrycket ”gemensamt tillgängliga uppgifter” har

Prop. 2010/11:129

39

införts som ett teknikneutralt begrepp i stället för begreppen register och Prop. 2010/11:129 databas som tidigare använts för att definiera uppgifter som har gjorts

tillgängliga för en större krets. Uppgifter som endast ett fåtal bestämda personer har rätt att ta del av anses inte vara gemensamt tillgängliga, medan däremot uppgifter som en annan brottsbekämpande myndighet har tillgång till genom direktåtkomst alltid är gemensamt tillgängliga. För behandling av gemensamt tillgängliga uppgifter finns olika begränsande bestämmelser för att värna den personliga integriteten.

Ett fåtal register regleras särskilt i den nya lagen, bl.a. DNA-register och fingeravtrycksregister. Säkerhetspolisens personuppgiftsbehandling regleras i ett särskilt kapitel.

6.2.4Lagen om vägtrafikregister

I lagen (2001:558) och förordningen (2001:650) om vägtrafikregister finns bestämmelser om behandling av personuppgifter i samband med registrering av fordon. Lagen innehåller bestämmelser om registrering av uppgifter om personer samt om motordrivna fordon och släpfordon i ett vägtrafikregister. Registret har i huvudsak till ändamål att tillhandahålla information till myndigheter, företag och organisationer som i sin verksamhet behöver information om fordon, fordonsägare och körkortsinnehavare. Ändamålen omfattar även att ge information till enskilda som är i behov av uppgifter i registret.

Vägtrafikregisterutredningen har i betänkandet Transportstyrelsens databaser på vägtrafikområdet – integritet och effektivitet (SOU 2010:76) presenterat ett förslag till ny reglering, som ska ersätta lagen och förordningen om vägtrafikregister. Utredningen föreslår att lagen om vägtrafikregister ska ersättas av två lagar; en som reglerar behandling av personuppgifter i Transportstyrelsens verksamhet avseende fordon, behörigheter, tillstånd och tillsyn på vägtrafikområdet och en som innehåller de grundläggande bestämmelserna om fordons registrering. Den huvudsakliga behandlingen av personuppgifter föreslås ske i fyra databaser: fordons-, behörighets-, tillstånds- och tillsynsdatabasen. För behandlingen i respektive databas föreslås särskilda och uttömmande ändamål som i stort sett motsvarar dagens reglering. I samtliga databaser föreslås personuppgifter få behandlas för att tillhandahålla information som behövs för en utländsk myndighets verksamhet i den utsträckning som följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller om det följer av en EU-rättsakt. Betänkandet bereds för närvarande i Näringsdepartementet.

40

6.2.5 Offentlighets- och sekretesslagen Prop. 2010/11:129

I offentlighets- och sekretesslagen (2009:400) finns bestämmelser som gör det möjligt för myndigheter att utbyta uppgifter trots att dessa omfattas av sekretess.

En utgångspunkt i offentlighets- och sekretesslagen är att en uppgift som omfattas av sekretess inte får röjas för en utländsk myndighet eller mellanfolklig organisation. Det får dock enligt 8 kap. 3 § ske i två situationer. Den ena är när utlämnandet sker i enlighet med en särskild föreskrift i lag eller annan författning. En uttrycklig bestämmelse om att uppgifter får lämnas till en utländsk myndighet eller mellanfolklig organisation bryter alltså sekretessen. Den andra situationen är när uppgiften i motsvarande fall skulle få lämnas till en svensk myndighet och det enligt den utlämnande myndigheten står klart att det är förenligt med svenska intressen att uppgiften lämnas ut. Denna regel är dock avsedd att tillämpas restriktivt.

Sekretessbelagda uppgifter får enligt 10 kap. 2 § också lämnas ut från en myndighet till en annan om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet. Även denna bestämmelse är avsedd att tillämpas restriktivt. Sekretessgenombrott medges således inte på den grunden att den mottagande myndigheten behöver uppgifterna i sin verksamhet.

I polisens brottsbekämpande verksamhet är det i ganska stor utsträckning nödvändigt att lämna ut sekretessbelagda uppgifter för att över huvud taget kunna genomföra exempelvis ett förhör. I ett internationellt perspektiv är ett typiskt exempel att svenska myndigheter i samband med begäran om rättslig hjälp i en förundersökning lämnar uppgifter som omfattas av sekretess enligt 18 kap. 1–3 §§ och 35 kap. 1 § till en utländsk åklagar- eller polismyndighet i syfte att få ett visst förhör genomfört. Om det är nödvändigt för en myndighet att lämna ut sekretessbelagda uppgifter för att myndigheten ska kunna fullgöra sin egen verksamhet, står det i regel klart att det är förenligt med svenska intressen att lämna ut uppgifterna.

Med stöd av en sekretessbrytande bestämmelse i 35 kap. 10 § kan uppgifter vidare lämnas ut enligt vad som föreskrivs i bl.a. polisdatalagen och i förordningar som har meddelats med stöd av den lagen. Bestämmelsen infördes i samband med att den absoluta sekretessen för polisregister avskaffades. Det bakomliggande syftet var bl.a. att myndigheterna inte skulle behöva förlita sig på en sekretessprövning i de fall där det i författning anges att uppgifter får lämnas ut.

Ytterligare sekretessbrytande bestämmelser finns i 10 kap. offentlighets- och sekretesslagen. Om en uppgiftsskyldighet följer av lag eller förordning hindrar sekretess enligt 10 kap. 28 § första stycket inte att uppgifter lämnas ut till en annan myndighet. Uppgifter kan enligt 10 kap. 18 § också lämnas ut när de behövs i bl.a. förundersökningar.

Av generalklausulen i 10 kap. 27 § följer att sekretessbelagda uppgifter som huvudregel får lämnas ut till en annan myndighet efter en intresseavvägning som innebär att det ska vara uppenbart att intresset av att uppgiften lämnas ut har företräde framför det intresse som sekretessen ska skydda.

41

I 6–8 §§ i den nu gällande polisdatalagen (1998:622) och i 2 kap. 14– Prop. 2010/11:129 19 §§ i den nya polisdatalagen (2010:361) finns dels bestämmelser om

att uppgifter får lämnas ut, dels sekretessbrytande bestämmelser som föreskriver en uppgiftsskyldighet. Bestämmelser om att uppgifter får lämnas ut finns även i polisdataförordningen (1999:81 respektive 2010:1155) och förordningen (2001:650) om vägtrafikregister.

6.2.6Lagen och förordningen om internationellt polisiärt samarbete

I lagen (2000:343) om internationellt polisiärt samarbete regleras samarbetet mellan svenska brottsbekämpande myndigheter och motsvarande myndigheter i andra medlemsstater i Europeiska unionen samt Norge, Island och Schweiz. Schengensamarbetet, men även visst övrigt polissamarbete som är konventionsbundet, regleras i lagen. Lagen omfattar inte bara polismän utan även tulltjänstemän och kustbevakningstjänstemän, när dessa enligt lag eller annan författning har polisiära befogenheter.

I lagen finns bl.a. en bestämmelse som reglerar hur uppgifter som har mottagits från andra stater får användas, s.k. användningsbegränsningar (3 §). Om en svensk myndighet har fått upplysningar eller bevismaterial från en annan stat och gäller på grund av överenskommelse med den andra staten villkor som begränsar möjligheten att använda materialet, ska svenska myndigheter följa villkoren oavsett vad som är föreskrivet i lag eller annan författning. Svenska myndigheter har motsvarande möjlighet att ställa upp villkor som begränsar möjligheten att använda uppgifter eller bevisning som lämnas till annan stat (3 a §). Villkoren får dock inte strida mot en internationell överenskommelse som är bindande för Sverige. Bestämmelsen om möjligheten för svenska myndigheter att ställa upp villkor infördes genom propositionen Genomförande av delar av Prümrådsbeslutet (prop. 2009/10:177).

I förordningen (2010:705) om internationellt polisiärt samarbete regleras, förutom Schengensamarbetet, samarbetet enligt Prümrådsbeslutet i de delar som gäller informationsutbyte vid större evenemang samt bistånd vid större evenemang, katastrofer och allvarliga olyckor. Även Prümrådsbeslutets dataskyddsbestämmelser har genomförts i förordningen.

6.2.7Lagen om internationell rättslig hjälp i brottmål

I lagen (2000:562) om internationell rättslig hjälp i brottmål föreskrivs en skyldighet att på en utländsk myndighets begäran genomföra bl.a. förhör under förundersökning, bevisupptagning, telefonförhör, husrannsakan och vissa andra tvångsmedel (1 kap. 2 §). Vidare regleras hur Sverige kan begära rättslig hjälp utomlands (3 kap.). I förordningen (2000:704) om internationell rättslig hjälp i brottmål finns verkställighetsbestämmelser.

42

Lagen är med något undantag generell och gäller i förhållande till alla Prop. 2010/11:129 stater, även om dessa inte har tillträtt samma konventioner om rättslig

hjälp i brottmål som Sverige.

En utländsk stats begäran om rättslig hjälp i Sverige handläggs av åklagare och domstol, under förutsättning att åtgärden kan vidtas enligt svensk lag under en förundersökning eller rättegång. I vissa fall får rättslig hjälp beviljas även om den misstänkta gärningen inte utgör brott enligt svensk lagstiftning (2 kap. 2 §).

I 2 kap. finns allmänna bestämmelser om förfarandet vid en ansökan om rättslig hjälp i Sverige. I princip används samma förfarande som vid motsvarande svensk åtgärd under förundersökning eller rättegång (2 kap. 10 §).

7 Genomförande av Prümrådsbeslutet
7.1 Hur ska uppgiftsutbytet gå till?
De delar av Prümrådsbeslutet som nu ska genomföras gäller automa-
tiserat utbyte av DNA-profiler, fingeravtryck och fordonsuppgifter (artik-
larna 2–12 samt delar av 26 och 30). Med DNA-profil avses resultatet av
en DNA-analys som presenteras i form av siffror eller bokstäver.
Syftet med rådsbeslutet är att utnyttja den kunskap som finns och däri-
genom leva upp till EU:s s.k. tillgänglighetsprincip (se avsnitt 4.1). Det
är inte fråga om att inrätta några nya centrala databaser eller register.
Rådsbeslutet bygger i stället på att uppgifter som redan finns lagrade i
medlemsstaternas nationella databaser eller register ska utbytas auto-
matiskt. Förfarandet förutsätter att utländska kontaktställen ges direkt-
åtkomst till vissa uppgifter i de svenska registren.
Det finns ingen legaldefinition av begreppet direktåtkomst i svensk
rätt. Den grundläggande innebörden anses dock vara att någon har direkt
tillgång till någon annans register eller databaser och på egen hand kan
söka efter information, dock utan att kunna påverka innehållet i registret
eller databasen. I begreppet direktåtkomst ligger också att den som är
personuppgiftsansvarig för registret eller databasen inte har någon kon-
troll över vilka uppgifter som mottagaren vid ett visst söktillfälle tar del
av. Den myndighet som lämnar ut uppgifter genom direktåtkomst fattar
således inte beslut om utlämnande av uppgifter i varje enskilt fall.
I stället måste en förhandsprövning göras av allt utlämnande som kan
komma att ske genom direktåtkomst. Den faktiska begränsningen av  
direktåtkomsten görs sedan med hjälp av olika tekniska lösningar  
beroende på hur omfattningen av direktåtkomsten har begränsats i det  
enskilda fallet, exempelvis genom olika behörighetsnivåer.  
Medlemsstaterna ska enligt rådsbeslutet ge varandra tillgång till upp-  
gifter i de nationella DNA-, fingeravtrycks- och fordonsregistren. En  
utländsk myndighet, som exempelvis har hittat en DNA-profil eller ett  
fingeravtryck på en brottsplats, ska genom det nationella kontaktstället  
kunna göra automatiska sökningar i övriga medlemsstaters register för att  
se om DNA-profilen eller fingeravtrycket förekommer i något eller några  
av dessa. 43
 

När det gäller utbyte av DNA-profiler och fingeravtryck är det dock fråga om ett system med begränsad åtkomst. Det innebär att det utländska kontaktstället, om den sökta DNA-profilen eller fingeravtrycket finns i registret, enbart får tillgång till DNA-profilen eller fingeravtrycket med en sifferbeteckning (referensuppgifter). Referensuppgifter ska bestå av en kod som gör det möjligt att hämta personuppgifter och ytterligare information med anknytning till DNA-profilen eller fingeravtrycket, en kod för att ange det nationella ursprunget samt, för DNA-profiler, en kod för att ange typen av DNA-profil. Det är således inte möjligt att omedelbart identifiera vem referensuppgifterna hänför sig till. I det fall myndigheten kan konstatera att en DNA-profil eller ett fingeravtryck förekommer i en annan stats register måste myndigheten på samma sätt som sker i dag när uppgifter utbyts vända sig till den stat som för registret med en formell förfrågan om ytterligare uppgifter.

Det särskilda informationsutbyte som regleras i rådsbeslutet innebär ett enklare och snabbare sätt att få viktig information som kan vara av avgörande betydelse för att klara upp brott eller för att avföra misstänkta som är oskyldiga. Genom rådsbeslutet utvecklas och förändras formerna för utbyte av DNA-profiler och fingeravtryck mellan medlemsstaterna. De sökningar som rådsbeslutet medger omfattar till största delen sådana registeruppgifter som redan utbyts mellan medlemsstaterna. Den stora skillnaden i förhållande till dagens ordning är att utbytet av uppgifter i större utsträckning kan ske på elektronisk väg och att den som behöver informationen omedelbart får besked om huruvida det finns någon uppgift av intresse eller inte. Även ett negativt besked kan ha stor betydelse i en brottsutredning. Utredningsarbetet kan också bli effektivare, eftersom en utländsk myndighet endast behöver vända sig med en formell förfrågan om vem DNA-profilen eller fingeravtrycket avser till den eller de stater i vars register man vet att DNA-profilen eller fingeravtrycket förekommer.

DNA-profiler får också jämföras automatiskt efter en överenskommelse mellan berörda stater. Det innebär att en medlemsstat får jämföra samtliga oidentifierade DNA-profiler, s.k. öppna spår, med DNA-profiler i andra medlemsstaters nationella DNA-register. Om en översänd DNA- profil motsvarar en profil som ingår i en annan stats databas, ska de referensuppgifter som överensstämmer skickas till det kontaktställe som har gjort jämförelsen. Inte heller i dessa fall avslöjas identiteten på den som DNA-profilen tillhör. På samma sätt som när det gäller automatiska sökningar får myndigheten, om det konstateras att en DNA-profil förekommer i en annan stats register, vända sig till den stat som för registret med en förfrågan om ytterligare uppgifter.

När det gäller utbyte av fordonsuppgifter skiljer det sig på ett avgörande sätt från utbyte av DNA-profiler och fingeravtryck. Det utländska kontaktstället får nämligen alltid träff när det söker på ett svenskregistrerat fordon i det svenska vägtrafikregistret och ges direkt tillgång till de uppgifter om ägare eller innehavare som finns i registret.

Prop. 2010/11:129

44

7.2 Författningsregleringen Prop. 2010/11:129

Regeringens bedömning: Bestämmelserna i Prümrådsbeslutet om automatiserat uppgiftsutbyte bör i huvudsak genomföras i lagen om internationellt polisiärt samarbete och i förordningen som meddelats i anslutning till den lagen.

Regeringens förslag: Avvikande bestämmelser om behandling av personuppgifter i lagen om internationellt polisiärt samarbete eller i föreskrifter som regeringen har meddelat i anslutning till den lagen, ska tillämpas i stället för bestämmelserna i den nu gällande polisdatalagen, den nya polisdatalagen och lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet.

Promemorians bedömning och förslag överensstämmer i huvudsak med regeringens. I promemorian föreslås ingen bestämmelse i lagen (2000:343) om internationellt polisiärt samarbete om förhållandet mellan den lagen och de författningar som reglerar polisens och Tullverkets personuppgiftsbehandling. Där föreslås inte heller något tydliggörande i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet om förhållandet till bestämmelser om personuppgiftsbehandling i lagen och förordningen (2010:705) om internationellt polisiärt samarbete. Bestämmelserna är också utformade på ett något annorlunda sätt.

Remissinstanserna: Flertalet remissinstanser tillstyrker eller har inget att invända mot förslagen.

Svea hovrätt och Juridiska fakultetsstyrelsen vid Lunds universitet anser att de lagtekniska lösningarna är ändamålsenliga. Kustbevakningen anser att det är angeläget att lagregleringen på det brottsbekämpande området är så enkel som möjligt och inte alltför spridd. Riksdagens ombudsmän är kritisk till att bestämmelser om behandling av personuppgifter i polisens verksamhet kommer att finnas i flera olika författningar och efterfrågar en samlad översyn av de olika författningarna om internationellt polisiärt samarbete. Sistnämnda synpunkt delas av Datainspektionen och Sveriges advokatsamfund.

Advokatsamfundet avstyrker promemorians förslag. Samfundet framhåller att det saknas överväganden i fråga om den enskildes rättssäkerhet och integritet eller förslagens nödvändighet, ändamålsenlighet eller proportionalitet. När det gäller frågan i vilken författning uppgiftsutbytet ska regleras, anser samfundet att lagstiftningen när det gäller utlämnande av personuppgifter bör införas i lagen (2000:562) om internationell rättslig hjälp i brottmål och inte i lagen om internationellt polisiärt samarbete.

Skälen för regeringens bedömning och förslag

I vilken författning bör samarbetet enligt Prümrådsbeslutet regleras?

Genomförandet av de nu aktuella delarna av Prümrådsbeslutet (artiklarna 2–12 samt delar av 26 och 30) kräver detaljregler om behandling av personuppgifter som avviker från de generella bestämmelserna i den nu

gällande och i den nya polisdatalagen (1998:622 respektive 2010:361),

45

bl.a. bestämmelser om bevarande och gallring som tar sikte endast på de uppgifter som utbyts med stöd av rådsbeslutet. Som konstateras i promemorian låter sig reglerna, framförallt av systematiska skäl, svårligen inordnas i dessa lagar. Till detta kommer att det inte bara är polisen som ska tillämpa Prümrådsbeslutet. Även Tullverket och Kustbevakningen kommer i viss utsträckning att utbyta uppgifter i samband med större evenemang enligt artiklarna 13 och 14 i rådsbeslutet. Därutöver bör det vägas in att Prümrådsbeslutet inte enbart avser informationsutbyte och behandling av personuppgifter utan även annat samarbete som behöver författningsregleras. Vid en samlad bedömning anser regeringen därför att samarbetet enligt Prümrådsbeslutet bör regleras i en lag i stället för i flera.

Samarbetet skulle kunna regleras i en helt ny lag. Det som talar för en sådan lösning är att man då skulle kunna få en samlad och överskådlig reglering som endast avser samarbetet enligt Prümrådsbeslutet. Reglerna om polisiärt och rättsligt samarbete är dock redan spridda i flera författningar. Dessutom kommer nya former av internationellt samarbete och informationsutbyte behöva författningsregleras. En särskild författningsreglering för varje ny form av samarbete skulle innebära nackdelar för tillämparen och inte leda till önskvärd överskådlighet. En särlösning för varje samarbetsform skulle sannolikt även leda till en dubbelreglering av vissa frågor.

En annan möjlig lösning är att placera reglerna om samarbetet enligt Prümrådsbeslutet i någon av de lagar som behandlar internationellt polisiärt och rättsligt samarbete. Delar av det polisiära samarbetet, främst Schengensamarbetet och det polisiära samarbetet i Öresundsregionen, regleras i lagen om internationellt polisiärt samarbete. Reglerna om rättsligt bistånd finns huvudsakligen i lagen om internationell rättslig hjälp i brottmål med tillhörande förordning (2000:562 respektive 2000:704).

Sveriges advokatsamfund anser att den lagstiftning som rör utlämnande av personuppgifter enligt Prümrådsbeslutet bör införas i lagen om internationell rättslig hjälp i brottmål. Anledningen till detta är enligt samfundet dels att det är fråga om internationell rättslig hjälp, dels att en sådan reglering skulle medföra en rätt till advokat och domstolsprövning samt krav på dubbel straffbarhet och kvalitativa begränsningar när det gäller brottstyper.

I skäl 8 till Prümrådsbeslutet anges att det är av central betydelse för ett effektivt internationellt samarbete att information kan utbytas snabbt och effektivt. Syftet med beslutet är att införa förfaranden för att främja ett sådant uppgiftsutbyte. Det överenskomna automatiserade uppgiftsutbytet, där man enbart ska få uppgift om en sökt DNA-profil eller ett fingeravtryck förekommer eller inte i en annan stats register, kan enligt regeringens mening inte anses vara rättslig hjälp i traditionell mening. Det skulle också motverka syftet med rådsbeslutet att kräva att detta uppgiftsutlämnande, som ju ska ske genom direktåtkomst, ska omgärdas av de formella krav som finns i lagen om internationell rättslig hjälp i brottmål. Vidare behövs detaljerade bestämmelser till skydd för personuppgiftsbehandlingen som svårligen låter sig inordnas i den lagen. Det är därför inte lämpligt att genomföra rådsbeslutet i lagen om internationell rättslig hjälp i brottmål.

Prop. 2010/11:129

46

Samarbetet enligt Prümrådsbeslutet har däremot beröringspunkter med Prop. 2010/11:129 Schengensamarbetet, som regleras i lagen om internationellt polisiärt

samarbete. Vid lagens tillkomst uttalade regeringen att det är lämpligt att i så stor utsträckning som möjligt samla regler om internationellt polissamarbete i denna lag (prop. 1999/2000:64 s. 84). De delar av Prümrådsbeslutet som redan har genomförts (artiklarna 13–15, delar av 18 och 24– 32), däribland artiklar om dataskydd, regleras dessutom i förordningen om internationellt polisiärt samarbete. Regeringen delar därför promemorians bedömning, att den anpassning av lagstiftningen som rådsbeslutet i denna del kräver i huvudsak bör genomföras i lagen och förordningen om internationellt polisiärt samarbete.

Särskilt om Tullverket

Polisen och Kustbevakningen kan utbyta uppgifter med andra stater i samband med större evenemang enligt artiklarna 13 och 14 i rådsbeslutet. Detta uppgiftsutbyte regleras i 3 kap. förordningen om internationellt polisiärt samarbete. Tanken är att även Tullverket ska omfattas av dessa bestämmelser. I förordningen regleras inte bara hur uppgiftsutbytet ska gå till utan där finns även särskilda dataskyddsbestämmelser som gäller för just detta uppgiftsutbyte. Gallringsbestämmelsen i 3 kap. 5 § förordningen om internationellt polisiärt samarbete förefaller dock stå i konflikt med gallringsbestämmelsen i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Innan Tullverket deltar i uppgiftsutbyte enligt Prümrådsbeslutet bör därför förhållandet mellan Tullverkets registerförfattning och lagen och förordningen om internationellt polisiärt samarbete tydliggöras. I denna proposition behandlas därför även denna fråga.

Utformning och innebörd av regleringen  
För genomförandet av artiklarna om informationsutbyte i Prümrådsbes-  
lutet krävs två typer av bestämmelser, dels bestämmelser som reglerar  
hur själva utbytet av uppgifter enligt rådsbeslutet ska gå till, dels data-  
skyddsbestämmelser. För att undvika en dubbelreglering bör lagen och  
förordningen om internationellt polisiärt samarbete gälla utöver person-  
uppgiftslagen, den nu gällande och den nya polisdatalagen samt de för-  
fattningar som gäller Tullverkets och Kustbevakningens personuppgifts-  
behandling och enbart innehålla de regler om personuppgiftsbehandling  
som avviker från bestämmelserna i dessa författningar. De bestämmelser  
som reglerar personuppgiftsbehandlingen i respektive myndighets brotts-  
bekämpande verksamhet, t.ex. allmänna bestämmelser om personupp-  
giftsansvar, krav på behandlingen, säkerhet och överklagande, bör alltså  
vara tillämpliga även på behandlingen av personuppgifter enligt Prüm-  
rådsbeslutet, såvida det inte finns avvikande bestämmelser i lagen om  
internationellt polisiärt samarbete eller tillhörande förordning.  
För att åstadkomma detta bör det i den författning som reglerar respek-  
tive myndighets personuppgiftsbehandling klargöras att det finns bestäm-  
melser i annan lag som gäller i stället för bl.a. gallringsbestämmelserna i  
dessa författningar. I lagen om internationellt polisiärt samarbete bör det 47
 

på motsvarande sätt anges att de regler som gäller för respektive myndighets personuppgiftsbehandling ska gälla även vid behandling av personuppgifter enligt lagen och förordningen om internationellt polisiärt samarbete, om inte annat följer av dessa författningar. Sistnämnda bestämmelse är viktig för att det ska bli tydligt vilka bestämmelser som polisen respektive Tullverket ska tillämpa när personuppgifter behandlas enligt Prümrådsbeslutet. Ett motsvarande förtydligande bör göras i förhållande till Kustbevakningen när myndighetens registerförfattning ges lagform.

Vilka lagar som är tillämpliga när en polismyndighet utbyter uppgifter enligt Prümrådsbeslutet beror på om det är den nu gällande eller den nya polisdatalagen som är tillämplig. Med hänsyn till att den nya polisdatalagen träder i kraft den 1 mars 2012 måste regleringen införas i förhållande till båda lagarna.

Den nu gällande polisdatalagen gäller utöver personuppgiftslagen, vilket innebär att bestämmelserna i personuppgiftslagen är tillämpliga i den mån det inte finns avvikande bestämmelser i den nu gällande polisdatalagen. Lagen och förordningen om internationellt polisiärt samarbete gäller i sin tur utöver den nu gällande polisdatalagen. I den mån det inte finns några avvikande bestämmelser i dessa författningar gäller således både personuppgiftslagen och den nu gällande polisdatalagen på behandling av personuppgifter som sker enligt Prümrådsbeslutet. När flera lagar gäller utöver varandra på detta sätt kan det bli otydligt för tillämparen vilka regler som gäller i olika situationer. Med hänsyn till att den nya polisdatalagen träder i kraft den 1 mars 2012 blir denna lösning endast tillfällig och kan därför accepteras.

Den nya polisdatalagen gäller i stället för personuppgiftslagen och innehåller hänvisningar till de bestämmelser i sistnämnda lag som ska vara tillämpliga i polisens brottsbekämpande verksamhet. Enligt 2 kap. 2 § gäller de särskilt angivna bestämmelserna i personuppgiftslagen när personuppgifter behandlas enligt den nya polisdatalagen eller enligt föreskrifter som har meddelats i anslutning till den lagen. De generella bestämmelserna i den nya polisdatalagen, inklusive tillämpliga bestämmelser i personuppgiftslagen, ska tillämpas även vid behandling av personuppgifter enligt lagen och förordningen om internationellt polisiärt samarbete. Det bör därför i den nya polisdatalagen klargöras att lagens bestämmelser är tillämpliga även på behandling som sker enligt dessa författningar, om de inte innehåller avvikande bestämmelser. Finns avvikande bestämmelser ska de tillämpas i stället.

Tullverket bör kunna utbyta uppgifter i samband med större evenemang enligt artikel 13 och 14 i rådsbeslutet. Dessa artiklar har i huvudsak genomförts i förordningen om internationellt polisiärt samarbete. När det gäller Tullverkets utbyte av uppgifter enligt Prümrådsbeslutet är det lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet som är tillämplig. Denna lag gäller i stället för personuppgiftslagen och är även i övrigt utformad på ett likartat sätt som den nya polisdatalagen. För att tydliggöra förhållandet mellan bestämmelserna om personuppgiftsbehandling i de olika författningarna och undvika normkonflikter bör en hänvisning motsvarande den som föreslås i den nya polisdatalagen göras i Tullverkets lag. Med en sådan uttrycklig hän-

Prop. 2010/11:129

48

visning blir det också tydligt att Tullverket har att tillämpa författningar Prop. 2010/11:129 som gäller polisiärt samarbete.

Kustbevakningen omfattas redan av uppgiftsutbytet i samband med större evenemang enligt 3 kap. 1 och 2 §§ förordningen om internationellt polisiärt samarbete. Kustbevakningens behandling av personuppgifter regleras för närvarande i förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen. På samma sätt som den nu gällande polisdatalagen gäller Kustbevakningens förordning utöver personuppgiftslagen. Som nämnts ovan är det inte en tillfredsställande lösning att ha flera författningar som gäller utöver varandra. Inom Försvarsdepartementet bereds dock ett förslag till ny lag om Kustbevakningens personuppgiftsbehandling. Den nu gällande ordningen får därför accepteras till dess Kustbevakningens lag om personuppgiftsbehandling träder i kraft.

I avsnitt 12 redovisas närmare hur rådsbeslutets dataskyddsbestämmelser förhåller sig till polisens och Tullverkets regler om personuppgiftsbehandling.

Av lagen om internationellt polisiärt samarbete bör det av tydlighetsskäl framgå att det på lägre normgivningsnivå finns bestämmelser om bistånd vid större evenemang, katastrofer och allvarliga olyckor och ytterligare bestämmelser om behandling av personuppgifter enligt Prümrådsbeslutet.

Promemorian har väckt frågan om behovet av en samlad översyn av de olika författningarna om internationellt polisiärt samarbete och utbyte av information för att skapa en mer enhetlig och lättillämpad reglering. Några remissinstanser har ställt sig bakom denna bedömning. Genom den lösning som nu föreslås har detta arbete påbörjats.

Sveriges advokatsamfund har avstyrkt förslagen. Även andra remissinstanser har lämnat synpunkter på själva rådsbeslutet. I och med att rådsbeslutet – efter att det godkänts av riksdagen – är en för Sverige bindande rättsakt bemöts dessa synpunkter inte i denna proposition, se i stället proposition Godkännande av Prümrådsbeslutet (prop. 2007/08:83). Vissa generella invändningar bemöts även i propositionen Genomförande av delar av Prümrådsbeslutet (prop. 2009/10:177).

7.3Normgivningsnivå

Regeringens bedömning: Utländska myndigheters direktåtkomst till svenska register och svenska myndigheters direktåtkomst till utländska register bör regleras i lag.

Promemorians bedömning överensstämmer delvis med regeringens. I promemorian föreslås dock inte att det svenska kontaktställets direktåtkomst till utländska fordonsregister ska regleras i lag.

Remissinstanserna: Flertalet remissinstanser tillstyrker eller har inget att invända mot förslagen.

Sveriges advokatsamfund anser att en reglering som rör för den enskilde ingripande och integritetskänsliga uppgifter bör ges lagform. Datainspektionen påpekar att förbättrade tekniska och legala möjligheter att

49

snabbt kunna göra sökningar i utländska register innebär att flödet av personuppgifter mellan staterna kommer att öka kraftigt, vilket kan innebära en risk för kränkning av den personliga integriteten. Inspektionen anser också att det inte utan vidare kan påstås att behandling av uppgifter om ett fordon och dess ägare eller innehavare utgör ett mindre intrång i den personliga integriteten än behandling av DNA-profiler och fingeravtryck.

Skälen för regeringens bedömning: Som tidigare nämnts bör de nu aktuella delarna av Prümrådsbeslutet i huvudsak genomföras i lagen och förordningen om internationellt polisiärt samarbete. Frågan är vilka bestämmelser som behöver ges lagform. I promemorian föreslås att andra staters tillgång till uppgifter genom direktåtkomst till de svenska DNA- och fingeravtrycksregistren ska regleras i lag.

Det finns i nu gällande lagstiftning inget krav på att direktåtkomst ska regleras i lag. I 2 kap. 21 § första stycket i den nya polisdatalagen föreskrivs dock att utlämnande genom direktåtkomst bara är tillåtet i den utsträckning det följer av den lagen. I andra stycket anges att regeringen har möjlighet att meddela föreskrifter om att en utländsk myndighet, Europol eller en mellanfolklig organisation får medges direktåtkomst till personuppgifter i polisens brottsbekämpande verksamhet, om detta är nödvändigt för att fullgöra en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller om det följer av en EU-rättsakt.

I avsnitt 6.2.1 redogörs för en ny bestämmelse i 2 kap. 6 § andra stycket regeringsformen som innebär att betydande intrång i den personliga integriteten i vissa fall endast får ske genom lag. Frågan är om det förhållandet att utländska myndigheter medges direktåtkomst till svenska register och att svenska myndigheter medges direktåtkomst till utländska register innebär ett sådant intrång i enskildas personliga integritet att det omfattas av grundlagsbestämmelsens skydd. Om så är fallet, måste förutsättningarna för direktåtkomsten regleras i lag, trots bestämmelsen i den nya polisdatalagen som innebär att regeringen får meddela föreskrifter om direktåtkomst för utländska myndigheter.

Av propositionen En reformerad grundlag (prop. 2009/10:80 s. 178 f.) framgår att det utvidgade integritetsskyddet bör ta sikte på sådana åtgärder som den enskilde själv inte kan få kännedom om eller påverka genom krav på frivilligt godkännande. Det betonas också att det är åtgärdens effekter som är av avgörande betydelse vid bedömningen av om den ska anses innebära övervakning eller kartläggning i den mening som avses i grundlagsbestämmelsen, inte det huvudsakliga syftet med åtgärden. Registrering i polisens fingeravtrycks- och DNA-register nämns som exempel på åtgärder som kan innebära kartläggning. Grundlagsbestämmelsen omfattar dock bara vissa kvalificerade intrång i den personliga integriteten. Vid bedömningen av vad som kan anses utgöra ett betydande intrång ska man enligt förarbetsuttalandena väga in uppgifternas karaktär och omfattning samt ändamålet med behandlingen och omfattningen av utlämnandet av uppgifter till andra.

När det gäller utländska kontaktställens direktåtkomst till de svenska DNA- och fingeravtrycksregistren är det fråga om ett system med begränsad åtkomst. Det sökande kontaktstället får endast tillgång till den sökta DNA-profilen eller fingeravtrycket med en sifferbeteckning (referens-

Prop. 2010/11:129

50

uppgifter). Det är således inte möjligt att omedelbart identifiera vem referensuppgifterna hänför sig till. De sökningar som Prümrådsbeslutet medger omfattar dessutom till största delen sådana registeruppgifter som redan utbyts mellan medlemsstaterna. Dessa omständigheter skulle kunna tala för att direktåtkomsten inte innebär ett betydande intrång i enskildas integritet. De nya möjligheterna till sökningar kan dock, som Datainspektionen påpekar, antas leda till fler förfrågningar om att få ut personuppgifter, vilket måste anses innebära en ökad kartläggning av enskilda. Även möjligheterna att jämföra en stats samtliga oidentifierade DNA-profiler med en annan stats DNA-register innebär en ökad kartläggning. Dessa omständigheter sammantagna med att det är första gången som utländska myndigheter ges direktåtkomst till några av polisens register gör att förutsättningarna för de utländska kontaktställenas direktåtkomst till de svenska DNA- och fingeravtrycksregistren bör regleras i lag.

När det gäller det svenska kontaktställets direktåtkomst till uppgifter i andra staters DNA- och fingeravtrycksregister kan det i och för sig konstateras att själva utlämnandet av personuppgifter regleras i dessa staters lagstiftning. Direktåtkomsten innebär dock samtidigt utökade möjligheter för den mottagande svenska myndigheten att göra kartläggningar. Om svenska brottsbekämpande myndigheter ges nya verktyg som skapar nya möjligheter att kartlägga enskilda på ett sätt som innebär ett betydande intrång, ska det finnas stöd i lag för dessa. På samma sätt som när det gäller direktåtkomst till de svenska registen kan de nya sökmöjligheterna för svenska myndigheter antas leda till fler förfrågningar om att personuppgifter ska lämnas ut. Mot denna bakgrund och med hänsyn till att de utländska kontaktställenas direktåtkomst till svenska register bör regleras i lag, anser regeringen att även förutsättningarna för det svenska kontaktställets direktåtkomst till utländska DNA- och fingeravtrycksregister bör regleras i lag. Av samma skäl bör möjligheten för svenska myndigheter att efter en överenskommelse med annan stat automatiskt jämföra DNA- profiler i spårregistret med den andra statens DNA-register ges lagform.

Utbyte av fordonsuppgifter skiljer sig från utbyte av DNA-profiler och fingeravtryck i det att kontaktstället vid en sökning direkt får ut uppgifter om vem som exempelvis äger ett fordon. Trots att det är fråga om direktåtkomst till uppgifter som direkt kan hänföras till en person kan det diskuteras om dessa uppgifter är så integritetskänsliga att direktåtkomst till dem omfattas av tillämpningsområdet för den nya grundlagsbestämmelsen. Datainspektionen har påpekat att det inte utan vidare kan påstås att behandling av uppgifter om ett fordon och dess ägare eller innehavare utgör ett mindre intrång i den personliga integriteten än behandling av DNA-profiler och fingeravtryck. Enligt inspektionen är ett fordon med sina publika igenkänningstecken som registreringsskylt och chassinummer lätt att identifiera och följa, medan DNA-profiler och fingeravtryck ofta kräver avancerade kriminaltekniska åtgärder för att bli personuppgifter och således vara brukbara. Oavsett hur integritetskänsliga fordonsuppgifter anses vara anser regeringen att systematiska skäl talar för att direktåtkomst till fordonsuppgifter enligt Prümrådsbeslutet, liksom direktåtkomst till DNA-profiler och fingeravtryck, bör regleras i lag.

Det framgår inte av författning vilka myndigheter eller aktörer som har direktåtkomst till vägtrafikregistret. Detta har bl.a. sin förklaring i att upp-

Prop. 2010/11:129

51

gifterna i vägtrafikregistret inte ansetts vara lika integritetskänsliga som Prop. 2010/11:129 exempelvis uppgifter i polisens register och att det finns ett stort behov

av tillgång till uppgifterna i registret. I stället anges i 8 § lagen (2001:558) om vägtrafikregister att direktåtkomst får beviljas för vissa i lagen angivna ändamål. Även regleringen av direktåtkomst till vägtrafikregistret för utländska kontaktställen bör enligt regeringens mening följa denna systematik (se avsnitt 11.4.1).

7.4Regleringen av Prümrådsbeslutet görs generell

Regeringens förslag: Lagstiftningen om samarbetet enligt Prümrådsbeslutet ska utformas generellt och inte begränsas till medlemsstater i Europeiska unionen och de länder som nu anslutit sig till tillämpningen av rådsbeslutet. I lagen om internationellt polisiärt samarbete ska en definition av Prümrådsbeslutet införas där en hänvisning görs till själva rådsbeslutet utan att det anges mellan vilka stater beslutet gäller.

Promemorians förslag överensstämmer med regeringens.

Remissinstanserna: Sveriges advokatsamfund är den enda remissinstans som har framfört synpunkter på promemorians förslag. Samfundet ifrågasätter att författningsregleringen utformas generellt så att bestämmelserna ska kunna tillämpas oavsett om staten är medlem i Europeiska unionen eller inte.

Skälen för regeringens förslag: Den 26 juli 2010 anslöt sig Norge och Island genom ett särskilt avtal till tillämpningen av Prümrådsbeslutet. Det kan innebära att även andra stater som inte är medlemmar i Europeiska unionen kan komma att ansluta sig till samarbetet enligt Prümrådsbeslutet. För att begränsa behovet av författningsändringar om andra stater skulle ansluta sig till samarbetet bör bestämmelserna om detta samarbete utformas generellt och inte begränsas till att gälla enbart medlemsstater i Europeiska unionen och de länder som hittills anslutit sig till tillämpningen av rådsbeslutet. Sveriges advokatsamfund har ifrågasatt en generell reglering på den grunden att det kan innebära att även stater med helt andra rättstraditioner och syn på rättssäkerhet kommer att få tillgång till integritetskänslig information inom ramen för informationsutbytet. Det kan dock antas att det i första hand är stater som deltar i Schengensamarbetet som vill ansluta sig. De stater som deltar i samarbetet enligt Prümrådsbeslutet ska dessutom enligt artikel 25 i rådsbeslutet garantera skydd för personuppgifter som motsvarar åtminstone den nivå som fastställs i dataskyddskonventionen (se avsnitt 6.1.2) och då även beakta Europarådets rekommendation för polissektorn (se avsnitt 6.1.3). Rådsbeslutet innehåller också detaljerade bestämmelser om dataskydd som måste vara genomförda innan något uppgiftsutbyte kan inledas. Regeringen delar därför inte advokatsamfundets farhågor. Artiklarna 216 och 218 i fördraget om Europeiska unionens funktionssätt anger när och hur EU ingår internationella avtal på detta område. Möjlighet till nationella konstitutionella reservationer enligt gamla artikel 24.5 i EU-fördraget finns numera inte. Enligt praxis inom EU har unionen ingått denna typ av

52

avtal ensamt. Det är således unionen som avgör vilka stater som kan få Prop. 2010/11:129 ansluta sig till Prümsamarbetet. När unionen har ingått ett sådant avtal är

det direkt bindande för Sverige och det saknar därför ur den aspekten betydelse om våra nationella regler utformas generellt eller inte.

För att inte tynga alla bestämmelser med rådsbeslutets fullständiga namn bör en definition av beslutet införas.

8 Utbyte av DNA-profiler

8.1Svenska DNA-register

Rikspolisstyrelsen för med stöd av den nuvarande polisdatalagen (1998:622) tre register med uppgifter om resultat av DNA-analyser; DNA-registret, utredningsregistret och spårregistret. Registren har till ändamål att underlätta identifiering av personer i samband med utredning av brott. Uppgifter om resultatet av DNA-analyser får även behandlas i förundersökningar och särskilda undersökningar.

DNA-registret innehåller uppgifter om DNA-analyser som har gjorts med stöd av bestämmelserna i 28 kap. rättegångsbalken och som avser personer som genom lagakraftvunnen dom har dömts till annan påföljd än böter eller har godkänt ett strafföreläggande som avser villkorlig dom. Resultatet av DNA-prov som har tagits enbart med stöd av samtycke får således inte registreras. Registreringen av analysresultatet ska begränsas till uppgifter som ger information om den registrerades identitet. Resultat som kan ge upplysning om personliga egenskaper får inte registreras. I praktiken innebär det att det enbart är en siffer- eller bokstavskombination som registreras och används för jämförelse med andra registrerade uppgifter. DNA-registret får utöver dessa uppgifter endast innehålla upplysning om i vilket ärende analysen har gjorts och vem analysen avser.

Uppgifter i DNA-registret ska gallras senast när uppgifterna om den registrerade gallras ur belastningsregistret. Vid en icke-frihetsberövande påföljd innebär det att uppgifterna ska gallras tio år efter det att dom har meddelats och vid en frihetsberövande påföljd tio år efter att påföljden har verkställts. Om nya domar tillkommer under tiden förlängs gallringsfristen. Har en uppgift om ett resultat av en DNA-analys registrerats efter den 1 januari 2006 görs en kontroll mot misstankeregistret innan gallring sker. Är personen registrerad i misstankeregistret flyttas uppgiften från DNA-registret till utredningsregistret.

I utredningsregistret finns uppgifter om resultat av DNA-analyser avseende personer som är skäligen misstänkta för brott på vilket fängelse kan följa. För registrering i registret gäller samma regler som för DNA- registret.

Uppgifter i utredningsregistret ska gallras senast när den registrerade personen döms till en annan påföljd än böter. Uppgifterna förs då i stället över till DNA-registret. Uppgifterna gallras också om förundersökning eller åtal läggs ner, åtal ogillas, åtal bifalls men påföljden bestäms till enbart böter eller när den registrerade godkänner ett strafföreläggande som avser enbart böter.

53

Spårregistret innehåller uppgifter om DNA-analyser som har gjorts Prop. 2010/11:129 under utredning av brott och som inte kan hänföras till en identifierbar

person. Uppgifterna som registreras avser spår från en brottsplats eller från en målsägandes kläder eller kropp, om man inte kan utröna vem som har avsatt spåret. En uppgift som har förts in i spårregistret ska tas bort så snart det finns information som visar vem det analyserade spåret härrör från. Utöver uppgifter om analysresultat får registret enbart innehålla upplysningar som visar i vilket ärende analysen har gjorts. Uppgifter i spårregistret får endast jämföras med analysresultat som inte kan hänföras till en identifierbar person, som finns i DNA-registret eller som kan hänföras till en person som är skäligen misstänkt för brott.

Enligt den nu gällande polisdataförordningen (1999:81) får Statens kriminaltekniska laboratorium, polismyndigheter och åklagarmyndigheter ha direktåtkomst till de tre DNA-registren. Polismyndigheternas och åklagarmyndigheternas åtkomst är dock begränsad till uppgifter om huruvida någon förekommer i registren eller inte.

Bestämmelserna om DNA-registren har i allt väsentligt oförändrade förts över till den nya polisdatalagen (2010:361). Vissa redaktionella och språkliga ändringar samt förtydliganden har gjorts; bland annat har uttrycket ”uppgifter om resultatet av DNA-analyser” ersatts med ”DNA- profil”. Begreppet definieras som resultatet av en DNA-analys som presenteras i form av siffror eller bokstäver. DNA-registren får enligt den nya lagen föras dels för de generella ändamålen som anges i 2 kap. i den nya lagen, dels för att underlätta identifiering av avlidna personer. Det har införts en särskild bestämmelse som tillåter jämförelser av DNA- profiler i spårregistret om det är nödvändigt för att fullgöra en internationell överenskommelse som riksdagen har godkänt eller om det följer av en EU-rättsakt. Vidare får, utöver polismyndigheter, Åklagarmyndigheten och Statens kriminaltekniska laboratorium, även Ekobrottsmyndigheten, Tullverket och Kustbevakningen medges direktåtkomst till registren enligt den nya lagen. Därutöver har det införts en enhetlig gallringsfrist om sex månader för DNA-prov.

8.2 Utbyte av DNA-profiler enligt nuvarande system  
Det förekommer redan ett utbyte av uppgifter om resultat av DNA-  
analyser (s.k. DNA-profiler) mellan EU:s medlemsstater. Det sker emeller-  
tid på ett relativt omständligt sätt. I de fall utländsk polis vill jämföra en  
DNA-profil med DNA-profiler i de svenska DNA-registren skickas en  
förfrågan om detta till Enheten för Internationellt Polissamarbete (IPO)  
vid Rikskriminalpolisen. Där kontrolleras syftet med sökningen. Den  
utländska DNA-profilen skickas sedan vidare till Statens kriminal-  
tekniska laboratorium som jämför den med DNA-profiler i de svenska  
DNA-registren. Resultatet skickas tillbaka till IPO. Om DNA-profilen är  
aktuell i en pågående svensk förundersökning är det förundersöknings-  
ledaren i det ärendet som avgör om DNA-profilen, och de personupp-  
gifter som är knutna till den, kan lämnas ut till den utländska myndig-  
heten. I annat fall görs den bedömningen av IPO. Uppgifterna lämnas ut  
med stöd av 7 § i den nu gällande polisdatalagen och 18 § i den nu  
gällande polisdataförordningen enligt det förenklade förfarande för utbyte av 54

uppgifter som föreskrivs i förordningen (2008:1396) om förenklat uppgifts- Prop. 2010/11:129 utbyte mellan brottsbekämpande myndigheter i Europeiska unionen (se

avsnitt 4.2.2).

DNA-profiler utbyts även i viss utsträckning via Interpol och Europol. Inom ramen för detta samarbete tillämpas ofta villkoret att uppgifterna endast får användas för polisiärt bruk och inte vid åtal och rättegång utan föregående samtycke.

I de fall en svensk brottsbekämpande myndighet vill söka i utländska DNA-register går det till på motsvarande sätt. Den svenska myndigheten vänder sig då till IPO med sin förfrågan. IPO vidarebefordrar frågan till sin utländska motsvarighet. När svaret kommer från den utländska myndigheten förmedlar IPO svaret till den svenska myndigheten. Frågan måste skickas till alla de länder vars register man vill genomsöka.

8.3Utbyte av DNA-profiler enligt Prümrådsbeslutet

8.3.1DNA-registren

Regeringens bedömning: Befintliga svenska DNA-register, dvs. DNA-registret, utredningsregistret och spårregistret, uppfyller rådsbeslutets krav på att medlemsstaterna ska ha nationella register med DNA-analyser för brottsutredningar.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: Ingen av remissinstanserna har yttrat sig över

promemorians bedömning.

Skälen för regeringens bedömning: I artikel 2.1 i rådsbeslutet föreskrivs att medlemsstaterna ska inrätta och upprätthålla nationella databaser med DNA-analyser för brottsutredningar. Begreppet databas definieras inte i rådsbeslutet men motsvarar i sak begreppet register. Av artikel 2.2 framgår att oidentifierade DNA-profiler ska kunna särskiljas.

Regleringen i både den nuvarande och den nya polisdatalagen utgår från att uppgifter om resultatet av DNA-analyser ska behandlas i särskilda register och att det finns tre sådana register i Sverige; DNA-regist- ret, utredningsregistret och spårregistret. I Sverige finns således redan de DNA-register som behövs för att uppfylla kraven i rådsbeslutet. Eftersom spårregistret enbart innehåller DNA-profiler från spår från oidentifierade personer är även kravet i artikel 2.2 uppfyllt.

Förutsättningarna för att behandla uppgifter i registren ska enligt rådsbeslutet regleras i nationell rätt. Det innebär att det även fortsättningsvis är svensk rätt som reglerar bl.a. vilka personuppgifter som får registreras och de närmare förutsättningarna för behandlingen.

55

8.3.2 Begreppet DNA-profil Prop. 2010/11:129

Regeringens förslag: Uttrycket ”uppgifter om resultatet av DNA- analyser” ska ersättas av ”DNA-profil”. DNA-profil definieras som resultatet av en DNA-analys som presenteras i form av siffror eller bokstäver. Det tydliggörs att med DNA-analys avses DNA-analys av prov från en människa.

Promemorians förslag överensstämmer med regeringens.  
Remissinstanserna: Ingen av remissinstanserna har yttrat sig över  
förslaget.  
Skälen för regeringens förslag: I den nu gällande polisdatalagen  
används ”DNA-analys” för att beteckna det förfarande som leder fram till  
en DNA-profil och det som registreras i DNA-registren benämns  
”resultat av DNA-analyser”. Vid en kriminalteknisk DNA-analys under-  
söks endast en liten del av arvsmassan med inriktning på olika analyser  
som benämns STR-områden. Typbestämningen av ett antal sådana STR-  
områden presenteras som en sifferkombination, vilket är DNA-profilen.  
Det är endast denna sifferkombination som registreras och används för  
jämförelse med andra registreringar. Den del av DNA:t som typbestäms  
hör till den icke-kodifierande delen av DNA:t. Det finns därför inga  
personliga egenskaper kopplade till DNA-profilen. För en närmare beskriv-  
ning av hur det går till när Statens kriminaltekniska laboratorium  
analyserar DNA-prov och tar fram DNA-profiler samt hur DNA-profilerna  
sedan används hänvisas till promemorian (s. 79 f.).  
De uppgifter som får registreras efter en DNA-analys anges i 24, 24 a  
och 25 §§. Endast uppgifter som ger information om den registrerades  
identitet samt uppgifter om vem analysen avser och i vilket ärende den  
har gjorts får registreras. Det som läggs in i registren är således DNA-  
profilen och uppgifter om den undersöktes identitet, om den är känd,  
samt vissa administrativa uppgifter. För att tydliggöra att det är behand-  
lingen av själva siffer- eller bokstavskombinationen som regleringen  
avser, och inte exempelvis behandlingen av ett utlåtande eller en före-  
tagen jämförelse av olika DNA-profiler, har uttrycket ”uppgifter om  
resultat av DNA-analyser” ersatts med ”DNA-profil” i den nya polisdata-  
lagen (se prop. 2009/10:85 s. 143 f.). En definition av begreppet har  
också införts i den lagen. Av definitionen framgår att en DNA-profil  
utgör resultatet av en DNA-analys som presenteras som en kombination  
av siffror eller bokstäver. Vidare tydliggörs i den nya lagen att det är  
fråga om DNA-analys av humant material (2 kap. 3 §). Med hänsyn till  
att begreppet DNA-profil används i rådsbeslutet och till att det har införts  
i den nya polisdatalagen bör det även införas och definieras i den nu  
gällande polisdatalagen. Det bör även, på samma sätt som i den nya  
polisdatalagen, tydliggöras att lagen endast gäller DNA-analyser av prov  
från människor.  
Utöver de språkliga ändringar som behövs med anledning av att be-  
greppet DNA-profil införs, bör vissa andra sådana ändringar göras i  
överensstämmelse med motsvarande bestämmelser i den nya polisdata-  
lagen. DNA-registret, utredningsregistret och spårregistret bör exempel-  
vis anges i bestämd form. Vidare tydliggörs att brottskod får registreras.  
Dessa ändringar berörs närmare i författningskommentaren. 56

8.3.3Automatisk sökning och jämförelse i svenska DNA- register

Regeringens förslag: DNA-profiler ska få behandlas om det behövs för att fullgöra förpliktelser som följer av internationella åtaganden.

Ett utländskt kontaktställe ska inom ramen för samarbetet enligt Prümrådsbeslutet kunna medges direktåtkomst till referensuppgifter i de svenska DNA-registren. Med referensuppgifter avses en sifferbeteckning och en DNA-profil från den icke-kodifierande delen av personens DNA.

DNA-profiler i spårregistret ska kunna jämföras med andra DNA- profiler om det är nödvändigt för att uppfylla en internationell överenskommelse som riksdagen har godkänt eller det följer av en EU-rätts- akt.

Inom ramen för samarbetet enligt Prümrådsbeslutet får ett utländskt kontaktställe efter överenskommelse med Sverige göra en automatisk jämförelse mellan egna oidentifierade DNA-profiler och referensuppgifter i svenska DNA-register.

Promemorians förslag överensstämmer i huvudsak med regeringens. I promemorian föreslås att DNA-profiler ska få behandlas för att uppfylla enbart sådana internationella överenskommelser som riksdagen har godkänt. Där föreslås också att det i polisdatalagen ska anges att det finns bestämmelser om direktåtkomst till DNA-registren i lagen om internationellt polisiärt samarbete. Enligt promemorian bör frågan om vilken myndighet som ska ingå en överenskommelse om automatisk jämförelse regleras i lag. Bestämmelserna är slutligen utformade något annorlunda.

Remissinstanserna: Ingen av remissinstanserna har yttrat sig över promemorians förslag.

Skälen för regeringens förslag

Innehållet i rådsbeslutet

Medlemsstaterna ska enligt artikel 2.2 och 3.1 i rådsbeslutet ges direkt tillträde till referensuppgifter i varandras DNA-register och ha rätt att göra automatiska sökningar i dessa. Sökningarna ska göras av ett nationellt kontaktställe i varje medlemsstat och får endast göras i enskilda fall och i överensstämmelse med lagstiftningen i den stat som genomför sökningen. Om en träff uppkommer vid en sökning, dvs. om det konstateras att två DNA-profiler överensstämmer, ska enligt artikel 3.2 det kontaktställe som har gjort sökningen automatiskt underrättas om träffen samt få del av referensuppgifter bestående av en DNA-profil från den icke-kodi- fierande delen av personens DNA med en tillhörande sifferuppgift. Att DNA-profilen tas från den icke-kodifierande delen av DNA:t innebär att den inte innehåller någon genetisk information, dvs. inga hänvisningar till en individs egenskaper (jfr artikel 2 d i genomförandebeslutet). Referensuppgifterna röjer alltså inte identiteten på den person som DNA-profilen härrör från. En automatisk underrättelse ska även ske om ingen träff konstateras.

Prop. 2010/11:129

57

En medlemsstat får enligt artikel 25.2 i rådsbeslutet delta i uppgiftsutbytet först när dataskyddsbestämmelserna i rådsbeslutet har genomförts. Rådet ska enhälligt besluta om huruvida denna förutsättning är uppfylld. Rådets beslut ska grundas på ett utvärderingsbesök och en testkörning (jfr artikel 20.2 i genomförandebeslutet).

Enligt artikel 26.2 får de uppgifter som sänds över, utöver att registreras för dataskyddsändamål, enbart behandlas för att fastställa om jämförda DNA-profiler överensstämmer och för att utarbeta eller lämna in en begäran om att få ut övriga tillgängliga personuppgifter och ytterligare information med anknytning till referensuppgifterna (jfr artikel 5).

Efter en överenskommelse mellan berörda stater får DNA-profiler enligt artikel 4 också jämföras automatiskt, om den ansökande medlemsstatens nationella lagstiftning tillåter det. Det innebär att en medlemsstats samtliga oidentifierade DNA-profiler får jämföras med referensuppgifter i andra medlemsstaters nationella DNA-register. Om en översänd DNA- profil motsvarar en profil som ingår i en annan stats databas, ska de referensuppgifter som överensstämmer utan dröjsmål lämnas ut till det kontaktställe som har gjort jämförelsen.

Oavsett vilket sökförfarande som används är det en förutsättning att sökningen görs i samband med brottsutredningar. En automatisk sökning eller jämförelse får enligt artikel 30.2 a endast genomföras av de tjänstemän som särskilt bemyndigats att göra detta. Övriga medlemsstater och deras tillsynsmyndigheter ska på begäran få tillgång till en förteckning över dessa tjänstemän.

Automatiska sökningar i DNA-registren

Utländska myndigheter har enligt rådsbeslutet rätt att få tillgång till uppgifter i de svenska DNA-registren genom automatiska sökningar. Sådan tillgång beviljas genom direktåtkomst (se avsnitt 7.1). En första fråga som måste ställas är emellertid om den behandling av personuppgifter som utnyttjandet av direktåtkomsten innebär är tillåten enligt svensk rätt. Behandlingen innebär ett utlämnande av uppgifter ur DNA-registren. Enligt 22 § i den nu gällande polisdatalagen får uppgifter om resultat av DNA-analyser (DNA-profiler) behandlas för att underlätta identifiering i samband med utredning av brott. Behandlingen får ske i särskilda register (DNA-registret, utredningsregistret och spårregistret) samt i förundersökningar och särskilda undersökningar. Det kan hävdas att uppgiftsbehandling med anledning av en utländsk brottsutredning omfattas av ändamålsbestämmelsen i 22 §, se regeringens analys i prop. 2007/08:83 s. 12. Det kan också konstateras att DNA-profiler redan nu i viss utsträckning utbyts med andra stater.

I den nya polisdatalagen delas ändamålen in i primära och sekundära. Enligt 2 kap. 7 § 3 får personuppgifter behandlas om det behövs för att fullgöra förpliktelser som följer av internationella åtaganden och enligt 2 kap. 8 § första stycket 2 får uppgifter behandlas när det är nödvändigt för att tillhandahålla information som behövs i brottsbekämpande verksamhet hos utländsk myndighet eller mellanfolklig organisation. Dessa ändamål gäller även behandling av uppgifter i DNA-registren (se prop. 2009/10:85 s. 351). Behandlingen av DNA-profiler är därför inte begrän-

Prop. 2010/11:129

58

sad till förundersökningar och särskilda undersökningar i den nya regleringen. Sådana uppgifter tillåts dock inte göras gemensamt tillgängliga förutom i DNA-registren och i det internationella registret (a. prop. s. 144).

Utlämnandet av DNA-profiler till utländska myndigheter omfattas således av ändamålsbestämmelserna i den nya lagen. Regeringen anser att det även i den nu gällande polisdatalagens ändamålsbestämmelse bör finnas ett motsvarande tydligt rättsligt stöd för behandlingen av DNA-profiler enligt rådsbeslutet. På samma sätt som i den nya polisdatalagen bör sådan behandling som behövs för att fullgöra förpliktelser som följer av internationella överenskommelser tillåtas. Regleringen bör inte, såsom föreslås i promemorian, begränsas till att avse överenskommelser som riksdagen har godkänt. En sådan reglering skulle kunna tolkas motsatsvis och därmed innebära att det uppgiftsutbyte som redan förekommer inte skulle vara tillåtet.

Som anges i avsnitt 7.1 förutsätter tillämpningen av rådsbeslutet att kontaktställen i andra stater ges direktåtkomst till vissa uppgifter i de svenska DNA-registren. Enligt både den nu gällande och den nya polisdatalagen är det dock enbart vissa svenska brottsbekämpande myndigheter som får ha direktåtkomst till dessa register. Bestämmelser som möjliggör att utländska kontaktställen kan ges sådan direktåtkomst bör därför införas. Bestämmelserna bör av de skäl som anges i avsnitt 7.2 och 7.3 införas i lagen (2000:343) om internationellt polisiärt samarbete.

Enligt rådsbeslutet ska de utländska kontaktställenas tillgång till uppgifter i DNA-registren begränsas till uppgifter som inte röjer identiteten på den person som DNA-profilen härrör från, s.k. referensuppgifter. Även om det är en teknisk fråga att göra åtkomsten begränsad bör lagstiftningen utformas så att det tydligt framgår att rätten till direktåtkomst endast omfattar referensuppgifter. En definition av begreppet referensuppgifter bör också införas i lagen. Åtkomsten är enligt rådsbeslutet dessutom begränsad på så sätt att det bara är särskilt utsedda tjänstemän som får göra sökningar.

Sekretessbrytande bestämmelser om utlämnande av uppgifter till utländska myndigheter finns i 7 § i den nu gällande polisdatalagen och i 2 kap. 15 § i den nya polisdatalagen. Bestämmelserna ger stöd för ett sådant utlämnande som nu föreslås.

Automatiska jämförelser

Automatiska jämförelser av en annan stats oidentifierade DNA-profiler med referensuppgifter i de svenska DNA-registren får inledas först efter det att en överenskommelse har träffats om detta med en annan stat. Den överenskommelse som avses torde vara en överenskommelse om de praktiska arrangemangen kring förfarandet inför det aktuella tillfället, såsom när och hur jämförelsen ska ske. Förfarandet är i första hand tänkt att ske som en åtgärd i informationsutbytets inledande skede för att stämma av de öppna spår som sedan tidigare finns i medlemsstaternas register. Inget hindrar dock att en sådan jämförelse sker även vid senare tillfällen. Regeringen delar promemorians bedömning att det är lämpligt att Rikspolisstyrelsen ingår överenskommelser om automatiska jämförelser. Valet av myndighet bör regleras i förordning.

Prop. 2010/11:129

59

Automatiska jämförelser förutsätter att svensk rätt medger att andra Prop. 2010/11:129 medlemsstaters oidentifierade DNA-profiler (s.k. öppna spår) får behand-

las i de svenska DNA-registren och jämföras automatiskt med referensuppgifterna i dessa.

Som framgår av avsnitt 8.1 hanteras oidentifierade DNA-profiler för svensk del i spårregistret. Automatiska jämförelser måste emellertid omfatta sökningar i samtliga svenska DNA-register för att kraven i rådsbeslutet ska vara uppfyllda. I 26 § i den nu gällande polisdatalagen regleras uttömmande hur uppgifter i det svenska spårregistret får behandlas. Uppgifterna i registret får jämföras med andra oidentifierade DNA-profiler, med uppgifter i DNA-registret och med DNA-profiler som kan hänföras till en person som är skäligen misstänkt för brott. Eftersom rådsbeslutet förutsätter att uppgifter i andra medlemsstaters register ska kunna jämföras generellt med uppgifter i bl.a. spårregistret bör det i den nu gällande polisdatalagen införas en bestämmelse som gör det möjligt att jämföra utländska spår med uppgifter i spårregistret på samma sätt som har gjorts i 4 kap. 6 § andra stycket i den nya polisdatalagen. Eftersom det inte finns några motsvarande begränsningar för sökning i de andra två registren behövs inga liknande ändringar i regleringen av dessa.

På samma sätt som vad gäller automatiska sökningar bör förutsättningarna för automatiska jämförelser regleras i lagen om internationellt polisiärt samarbete. Det bör framgå under vilka förutsättningar kontaktställen i andra stater får göra automatiska jämförelser av sina oidentifierade DNA-profiler med svenska DNA-profiler. Som har nämnts ovan får uppgifterna lämnas ut till utländska myndigheter utan hinder av sekretess enligt 7 § i den nu gällande polisdatalagen respektive 2 kap. 15 § i den nya polisdatalagen.

8.3.4Automatisk sökning och jämförelse i utländska DNA- register

Regeringens förslag: Vid förundersökning eller annan utredning som handläggs enligt bestämmelserna i 23 kap. rättegångsbalken ska det svenska kontaktstället i enskilda fall genom direktåtkomst få söka uppgifter i en annan stats DNA-register. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i de svenska registren över DNA- profiler.

Det svenska kontaktstället får i syfte att utreda brott efter överenskommelse mellan Sverige och en annan stat göra en automatisk jämförelse mellan DNA-profiler i spårregistret och referensuppgifter i den andra statens DNA-register.

Promemorians förslag överensstämmer med regeringens.  
Remissinstanserna: Flertalet remissinstanser tillstyrker eller har inget  
att invända mot förslagen.  
Tullverket välkomnar de ökade möjligheterna att kunna begära sökningar i  
utländska register på säkrade DNA-spår. Datainspektionen anser att det  
förhållandet att stater får söka i varandras DNA-register ”i samband med  
brottsutredningar” kan leda till tolkningsproblem. De förutsättningar som 60
i svensk rätt ställs upp för utbytet bör därför enligt inspektionen minimera Prop. 2010/11:129
tolkningsutrymmet. Inspektionen konstaterar vidare att det i rådsbeslutet  
inte anges vilka kategorier av personer som får omfattas av utbytet, vilket  
gör att det är medlemsstaternas nationella lagstiftning som reglerar vilka  
uppgifter som får registreras och som kan utbytas. Enligt myndigheten  
har flera medlemsstater byggt upp mycket stora DNA-register som inte  
bara omfattar personer som är misstänkta eller dömda för brott, utan även  
personer som har frikänts eller som på annan grund inte är brotts-  
misstänkta. Rikspolisstyrelsen och Statens kriminaltekniska laboratorium  
föreslår att en notering ska få göras i det svenska spårregistret när en  
svensk spårprofil träffar mot ett eller flera utländska oidentifierade spår.  
Skälen för regeringens förslag  
Automatiska sökningar  
Enligt Prümrådsbeslutet har svenska brottsbekämpande myndigheter rätt  
att genom direktåtkomst få tillgång till uppgifter i andra staters DNA-  
register. Av rådsbeslutet framgår att uppgifter i DNA-register enbart får  
behandlas i enskilda fall i samband med brottsutredningar. I övrigt är det  
den ansökande statens lagstiftning som avgör om en sökning får göras i  
en annan stats register. Regeringen anser att svenska myndigheter bör få  
behandla uppgifter i andra staters DNA-register under samma förutsätt-  
ningar som gäller för behandling av uppgifter i de svenska DNA-regist-  
ren. För att uppfylla kraven i rådsbeslutet bör möjligheterna till behand-  
ling dock begränsas. Som Datainspektionen påpekar är det viktigt att tyd-  
liggöra under vilka förutsättningar sökningar får göras. Möjligheten att  
göra sökningar bör begränsas till behandling i enskilda fall som sker vid  
förundersökningar eller andra utredningar som handläggs enligt bestäm-  
melserna i 23 kap. rättegångsbalken. Kravet på att sökningen sker som ett  
led i en förundersökning eller liknande innebär att sökningen ska ske i  
brottsutredande syfte. Förutsättningarna för när det svenska kontaktstället  
genom direktåtkomst får söka efter uppgifter i en annan stats DNA-  
register bör regleras i lagen om internationellt polisiärt samarbete.  
Att svenska myndigheter får behandla uppgifter i andra staters register  
under samma förutsättningar som gäller för behandling av uppgifter i  
svenska register innebär t.ex. att analysresultat från DNA-prov som tagits  
från andra personer i en brottsutredning än de som är misstänkta för  
brott, t.ex. en målsägande, inte får jämföras med uppgifter i andra staters  
DNA-register. Däremot kan, som Datainspektionen påpekat, en sökning i  
en annan medlemsstats register innebära att tillgång ges till uppgifter  
som inte skulle kunna behandlas i svenska register. Så kan t.ex. vara  
fallet om längre gallringsfrister tillämpas i den andra medlemsstaten för  
personer som frikänts från brott eller om man registrerar uppgifter av-  
seende någon som enligt svensk lag inte är straffmyndig. Det kan kons-  
tateras att det saknas möjlighet att påverka vad som registreras i utländ-  
ska register. Det förhållandet att tillgång ges till uppgifter som inte skulle  
ha kunnat behandlas i svenska register är dock inte ett problem som har  
uppkommit till följd av Prümrådsbeslutet. Även vid det utbyte av DNA-  
profiler som sker i dag kan man få träff på DNA-profiler som inte skulle  
ha fått registreras i svenska DNA-register. 61

Rådsbeslutet bygger på att det är ett nationellt kontaktställe och inte enskilda myndigheter som genom direktåtkomst inhämtar uppgifter i andra medlemsstaters DNA-register. För att ytterligare begränsa tillgången till uppgifterna får en automatisk sökning endast genomföras av särskilt utsedda tjänstemän vid det nationella kontaktstället. Denna fråga bör regleras i förordning.

I avsnitt 8.3.6 behandlas frågan om vilken myndighet som bör utses till svenskt kontaktställe. Kontaktstället kommer att utföra sökningar åt andra myndigheter. Frågan är vilka myndigheter som bör kunna begära att det svenska kontaktstället ska göra en sökning i ett utländskt DNA- register. Regeringen anser att en lämplig utgångspunkt är att de myndigheter som har möjlighet att få direktåtkomst till de svenska registren över DNA- profiler enligt den nya polisdatalagen även ska kunna få tillgång till utländska DNA-register via det svenska kontaktstället. Denna fråga bör regleras i förordning.

Den myndighet som har ett DNA-spår som den vill jämföra med DNA- profiler i utländska register kommer att skicka spåret till det svenska kontaktstället som utför sökningen. Kontaktstället meddelar sedan myndigheten om det har fått träff eller inte. Om det har uppstått en träff får myndigheten begära att den andra staten lämnar ut personuppgifter och annan information som har anknytning till träffen. Detta efterföljande uppgiftsutlämnande regleras dock inte av rådsbeslutet utan kommer att ske på samma sätt som det utbyte av DNA-profiler som redan sker (se avsnitt 8.2 och 8.3.5).

Automatiska jämförelser

I spårregistret registreras oidentifierade DNA-profiler. Enligt rådsbeslutet får dessa DNA-profiler efter överenskommelse med en annan stat jämföras automatiskt med referensuppgifter i den andra statens DNA-register i samband med utredning av brott. Som anges i föregående avsnitt är förfarandet i första hand tänkt att användas i informationsutbytets inledande skede för att stämma av de öppna spår som sedan tidigare finns i spårregistret. Det finns dock inget som hindrar att en sådan jämförelse även sker vid senare tillfällen. Förutsättningarna för automatiska jämförelser bör, liksom förutsättningarna för automatiska sökningar, regleras i lagen om internationellt polisiärt samarbete. I den mån det krävs behandling i svenska register, t.ex. för att få fram en DNA-profil som ska jämföras med uppgifter i andra staters DNA-register, måste detta också ha stöd i lagstiftningen.

Regeringen delar promemorians bedömning att Rikspolisstyrelsen bör ingå överenskommelser om automatiska jämförelser. Valet av myndighet bör regleras i förordning.

Rikspolisstyrelsen och Statens kriminaltekniska laboratorium föreslår att en notering ska få göras i det svenska spårregistret när en svensk spårprofil träffar mot ett eller flera utländska oidentifierade spår. Sådan information kan enligt myndigheterna vara värdefull vid utredningen av ett brott när spåret träffar mot en person. En sådan möjlighet att registrera träffar bör dock inte genomföras utan att frågan utreds närmare. Frågan behandlas därför inte inom ramen för detta lagstiftningsärende.

Prop. 2010/11:129

62

8.3.5Den fortsatta handläggningen

Om det när ett utländskt kontaktställe genomfört en automatisk sökning eller en automatisk jämförelse konstateras att en utländsk DNA-profil överensstämmer med en DNA-profil i de svenska registren, får det utländska kontaktstället begära att personuppgifter och ytterligare information med anknytning till dessa lämnas ut. Frågan om vilka uppgifter som ska översändas regleras enligt artikel 5 i rådsbeslutet uteslutande av den tillfrågade statens nationella lagstiftning, inklusive reglerna om rättslig hjälp, och faller därför utanför rådsbeslutets tillämpningsområde. Det innebär att samma regler som gäller för informationsutbyte i allmänhet tillämpas vid bedömningen av i vilken omfattning namn och andra personuppgifter som är direkt kopplade till DNA-profilen ska översändas till den andra staten (se avsnitt 8.2 om hur uppgiftsutbyte går till enligt nuvarande system). I propositionen Godkännande av Prümrådsbeslutet finns en beskrivning av vilka uppgifter som kan bli aktuella (prop. 2007/08:83 s. 15–17). I samband med att uppgifter lämnas ut kan villkor för användningen ställas upp enligt 3 a § lagen om internationellt polisiärt samarbete. I dataskyddsrambeslutet finns även generella användningsbegränsningar.

I praktiken kommer det att gå till på följande sätt. Den utländska myndighetens begäran om ytterligare uppgifter skickas till det svenska kontaktstället. För att kontaktstället ska kunna ta ställning till begäran om ytterligare uppgifter kommer den utländska myndigheten att behöva motivera sin begäran med en beskrivning av bl.a. hur spåret har säkrats, vilket brott det gäller, vilken påföljd som kan bli aktuell, vilken myndighet som utreder brottet och vem som är förundersökningsledare samt vilken utredningsfas man befinner sig i. De relevanta uppgifterna kommer på samma sätt som sker enligt nuvarande system att efter en prövning lämnas ut enligt det förenklade förfarandet för uppgiftsutbyte som föreskrivs i förordningen (2008:1396) om förenklat uppgiftsutbyte mellan brottsbekämpande myndigheter i Europeiska unionen. I förhållande till Island och Norge som inte är medlemmar i Europeiska unionen kommer uppgiftsutbytet antingen att ske enligt det nordiska polissamarbetsavtalet eller via Interpol.

Sveriges advokatsamfund har påpekat att en stat kan efterfråga personuppgifter avseende DNA-profiler för vilka brott som helst så länge det finns en brottsutredning. Samfundet anser att man bör införa kvalitativa begränsningar avseende vilka brott som kan komma i fråga för överförande av personuppgifter och ett krav på dubbel straffbarhet. Som regeringen framhåller i propositionen som föregick godkännandet av Prümrådsbeslutet avser informationsutbytet sådana uppgifter som i stor utsträckning redan utbyts mellan medlemsstaterna (prop. 2007/08:83 s. 61). Regeringen betonar också att tanken med rådsbeslutet är att effektivisera ett redan pågående samarbete och att avsikten inte är att begränsa de nya rutinerna för uppgiftsutbytet till vissa grövre brott. Regeringen finner inte anledning att ändra sitt tidigare ställningstagande. Mot denna bakgrund och eftersom all handläggning i detta skede faller utanför rådsbeslutet behövs inga lagändringar.

Som har nämnts ovan regleras frågan om vilka uppgifter som ska översändas uteslutande av den tillfrågade statens nationella lagstiftning, in-

Prop. 2010/11:129

63

klusive reglerna om rättslig hjälp. När det svenska kontaktstället får träff Prop. 2010/11:129 i en annan stats DNA-register regleras det efterföljande utbytet av

personuppgifter således av den statens lagstiftning. För det fall den andra staten anser att uppgiftsutbytet i detta skede ska hanteras enligt reglerna om rättslig hjälp kan inhämtandet av uppgifter därför komma att ske enligt lagen (2000:562) om internationell rättslig hjälp i brottmål.

8.3.6Kontaktställe för förmedling av DNA-profiler

Regeringens bedömning: Rikspolisstyrelsen bör utses till svenskt kontaktställe för förmedling av DNA-profiler.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: Ingen av remissinstanserna har yttrat sig över för-

slaget.

Skälen för regeringens bedömning: Enligt artikel 6 i rådsbeslutet ska ett nationellt kontaktställe för förmedling av DNA-uppgifter utses. Kontaktställets befogenheter regleras i nationell rätt.

Samtliga svenska DNA-register förs av Rikspolisstyrelsen, även om registren fysiskt förvaras hos Statens Kriminaltekniska laboratorium. Med hänsyn till detta och till att Rikspolisstyrelsen redan är nationell enhet för Interpol och Europol, nationell kontaktpunkt för Schengens informationssystem (SIS) och nationellt kontaktställe för förmedling av uppgifter enligt artiklarna 13 och 14 i Prümrådsbeslutet, anser regeringen att det är lämpligt att utse styrelsen till nationellt kontaktställe även för förmedling av DNA-uppgifter. Denna fråga bör regleras i förordning.

9Rättslig hjälp med framtagande av DNA- profil

Regeringens förslag: På begäran av en annan stat ska rättslig hjälp under vissa förutsättningar ges med att ta prov för DNA-analys på en person som vistas här i landet, analysera provet och ta fram en DNA- profil. Svensk åklagare får på motsvarande sätt begära rättslig hjälp från en annan stat.

Ett prov för DNA-analys, oavsett om det tagits med stöd av bestämmelserna i rättegångsbalken eller på begäran av en annan stat, ska förstöras senast sex månader efter det att det togs.

Promemorians förslag överensstämmer i huvudsak med regeringens. I promemorian föreslås en särskild gallringsfrist om två månader för DNA-prov som har tagits på begäran av en annan stat. Bestämmelserna är även utformade något annorlunda.

Remissinstanserna: Flertalet remissinstanser har inte yttrat sig över förslaget.

Rikspolisstyrelsen och Statens kriminaltekniska laboratorium föreslår

att samma gallringsfrist ska gälla för sådana prov som tagits på begäran

64

av en annan stat som för prover som tagits i samband med svenska Prop. 2010/11:129 brottsutredningar, dvs. prov ska förstöras senast sex månader efter att de

togs eller när ärendet slutligen avgjorts.

Skälen för regeringens förslag

Innehållet i rådsbeslutet

Om det i en stat pågår en brottsutredning eller ett straffrättsligt förfarande och det där saknas en DNA-profil för en person som vistas i en annan stat, ska den staten enligt artikel 7 i rådsbeslutet under vissa förutsättningar ge rättslig hjälp med att ta prov för DNA-analys på personen i fråga och analysera provet. Den framtagna DNA-profilen ska därefter sändas till den ansökande staten. Skyldigheten att ge rättslig hjälp på detta sätt förutsätter att den ansökande medlemsstaten meddelar för vilket ändamål DNA-profilen behövs, att det av ansökan framgår att det hade funnits förutsättningar för insamling och undersökning av materialet om personen hade vistats i den ansökande staten samt att nationell rätt i den anmodade staten medger både att prov tas och analyseras samt att DNA- profilen översänds.

Prover för DNA-analys

Prov för DNA-analys kan tas bl.a. genom saliv-, blod- eller hårprov. För att ta DNA-prov i form av saliv- eller blodprov krävs ett beslut om kroppsbesiktning enligt 28 kap. rättegångsbalken. Med kroppsbesiktning avses en undersökning av människokroppens yttre och inre samt tagande av prov från kroppen och undersökning av sådana prov.

Enligt 28 kap. 12 § rättegångsbalken får den som är skäligen misstänkt för ett brott på vilket fängelse kan följa kroppsbesiktigas bl.a. för att utröna omständigheter som kan vara av betydelse för utredning om brottet. Ett prov för DNA-analys kan tas om det behövs för att klarlägga den misstänktes del i brottet. Det innebär att provet även kan fria den misstänkte.

Med stöd av 28 kap. 12 a § rättegångsbalken får salivprov tas på den som skäligen kan misstänkas för ett brott på vilket fängelse kan följa. Sådana prov får, till skillnad från prov som tas med stöd av den allmänna regeln i 28 kap. 12 §, tas även om det inte behövs för utredningen av det aktuella brottet. Syftet med provtagning enligt denna bestämmelse är nämligen enligt propositionen Utvidgad användning av DNA-tekniken inom brottsbekämpningen m.m. att göra en DNA-analys av provet och registrera uppgifter om resultatet av analysen i det DNA-register eller det utredningsregister som förs med stöd av polisdatalagen (prop. 2005/06:29 s. 38 f.). Av 28 kap. 3 a och 13 §§ följer dock att det vid varje enskilt provtagningstillfälle ska övervägas om åtgärden är proportionerlig.

Enligt 28 kap. 12 b § första stycket rättegångsbalken får salivprov också tas på personer som inte är misstänkta för brott eller där misstanken ligger på en lägre nivå än skälig misstanke. För ett sådant prov krävs

dels att syftet är att underlätta identifiering vid utredning av brott på vil-

65

ket fängelse kan följa, dels att det finns synnerlig anledning att anta att Prop. 2010/11:129 det är av betydelse för utredning av brottet. Begreppet ”synnerlig anled-

ning” har i praxis tolkats så att det ska föreligga faktiska omständigheter som påtagligt visar att man med fog kan förvänta sig att uppnå det avsedda resultatet med åtgärden (prop. 2005/06:29 s. 39). Det är således inte tillåtet att slentrianmässigt besluta om kroppsbesiktning av en stor mängd personer. Provresultaten får endast användas för det ändamål för vilket de togs. Det innebär att prov som har tagits på någon som inte är skäligen misstänkt för brott inte får jämföras med uppgifter i DNA- registren.

Av 36 § lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare och 28 kap. 12 b § tredje stycket rättegångsbalken följer att prov för DNA-analys inte får tas på den som är under 15 år.

Nuvarande möjligheter att ge rättslig hjälp

Frågor om rättslig hjälp regleras i lagen (2000:562) om internationell rättslig hjälp i brottmål (se avsnitt 6.2.7).

En uttalad målsättning med lagen om internationell rättslig hjälp i brottmål är att svenska domstolar och åklagare ska kunna lämna rättslig hjälp till utländska myndigheter med alla de åtgärder som kan vidtas i en svensk förundersökning eller rättegång (prop. 1999/2000:61 s. 79 f.). Att stater ska bistå varandra med rättslig hjälp i så stor utsträckning som möjligt är också en utgångspunkt i 1959 års Europarådskonvention om inbördes rättslig hjälp i brottmål, som Sverige tillträtt (SÖ 1968:15, 1969:71, 1977:88 och 1992:4), och i konventionen från den 29 maj 2000 om ömsesidig rättslig hjälp i brottmål mellan Europeiska unionens medlemsstater.

Rättslig hjälp omfattar åtgärder enligt 28 kap. rättegångsbalken och ska lämnas under de förutsättningar som gäller för en motsvarande åtgärd i en svensk förundersökning eller rättegång (1 kap. 2 § 5 och 2 kap. 1 § första stycket lagen om internationell rättslig hjälp i brottmål). Av bestämmelserna i rättegångsbalken framgår att det i en svensk förundersökning är tillåtet att ta prov för DNA-analys. För att bli användbart måste provet analyseras så att det blir möjligt att ta fram en DNA-profil som kan jämföras med spårprofiler och andra DNA-profiler i register. I motsats till vad som anges i promemorian anser regeringen att rättslig hjälp med att ta prov för DNA-analys enligt 28 kap. 12 och 12 b §§ rättegångsbalken även omfattar analys av provet. Att provet får analyseras utesluter naturligtvis inte att den utländska myndigheten enbart begär hjälp med att ta ett prov som skickas över utan att först ha analyserats.

Bestämmelsen i 28 kap. 12 a § rättegångsbalken kan dock inte tillämpas vid rättslig hjälp, eftersom prov enligt denna paragraf endast får tas i syfte att göra en DNA-analys av provet och registrera uppgifter om resultatet av analysen i det DNA-register eller det utredningsregister som förs med stöd av polisdatalagen (prop. 2005/06:29 s. 38 f.). Svensk rätt tillåter således inte provtagning på begäran av en utländsk myndighet om syftet enbart är att myndigheten ska kunna registrera DNA-profilen.

66

Nya bestämmelser om framtagande av DNA-profil Prop. 2010/11:129
Den nya möjligheten för medlemsstaterna att utbyta DNA-profiler med  
varandra genom automatiska sökningar i varandras register kommer  
innebära att brottsbekämpningen blir mer effektiv. Det kommer dock  
även fortsättningsvis att finnas behov av att kunna få hjälp med att ta  
fram nya DNA-profiler från personer som befinner sig i andra stater.  
Enligt rådsbeslutet har Sverige åtagit sig att hjälpa andra stater med detta.  
Svensk rätt medger redan att rättslig hjälp ges med kroppsbesiktning  
för att ta prov för DNA-analys, analysera provet och ta fram en DNA-  
profil. I rådsbeslutet preciseras dock under vilka förutsättningar detta ska  
ske. En särskild bestämmelse om rättslig hjälp med att ta fram en DNA-  
profil bör därför införas, liksom en bestämmelse om att svenska myndig-  
heter på motsvarande sätt kan begära rättslig hjälp från andra stater.  
Rättslig hjälp med straffprocessuella tvångsmedel regleras i lagen om  
internationell rättslig hjälp i brottmål. Det är därför naturligt att de nya  
bestämmelserna om rättslig hjälp med att ta fram DNA-profiler regleras i  
den lagen.  
Av promemorians förslag till utformning av bestämmelserna kan man  
få intryck av att rättslig hjälp med att ta fram en DNA-profil endast ska  
kunna ges beträffande den som är föremål för utredning i den andra  
staten. Skyldigheten enligt artikel 7 är dock inte begränsad till den person  
som utredningen rör. Rättslig hjälp med att ta fram en DNA-profil bör  
därför kunna ges beträffande en person som vistas i Sverige, under förut-  
sättning att det saknas en DNA-profil för den personen i den ansökande  
staten, att det anges för vilket ändamål profilen behövs och att det hade  
funnits förutsättningar att ta fram en DNA-profil om personen hade  
vistats i den ansökande staten. Motsvarande förutsättningar bör gälla för  
en svensk begäran om rättslig hjälp.  
En ytterligare förutsättning är enligt rådsbeslutet att det enligt lag-  
stiftningen i den anmodade staten finns förutsättningar för insamling och  
undersökning av DNA-prov samt för översändande av den DNA-profil  
som erhållits. Det innebär att även de generella reglerna i 2 kap. lagen  
om internationell rättslig hjälp i brottmål ska tillämpas. Rättslig hjälp kan  
endast lämnas under de förutsättningar som gäller för en motsvarande  
svensk förundersökning. Som konstateras ovan kan rättslig hjälp ges en-  
ligt 28 kap. 12 och 12 b §§ rättegångsbalken men inte enligt 12 a §. Syf-  
tet med lagen om internationell rättslig hjälp i brottmål är att bistå andra  
stater och att kunna begära hjälp med att inhämta bevisning i en  
utredning avseende ett redan begånget brott. Bestämmelsen i 28 kap.  
12 a § har ett annat syfte och faller därför utanför lagen om internationell  
rättslig hjälp i brottmål. Regeringen anser att det saknas skäl att ge ut-  
ländska myndigheter möjlighet att begära rättslig hjälp med att ta DNA-  
prov om det inte behövs i en brottsutredning. Förutsättningarna för att ta  
prov för DNA-analys bör därför inte ändras.  
I lagen om internationell rättslig hjälp i brottmål finns det ett krav på  
dubbel straffbarhet, dvs. att gärningen ska vara straffbar även i Sverige  
för att rättslig hjälp ska ges. För att dubbel straffbarhet ska anses före-  
ligga är det tillräckligt att den aktuella gärningstypen är kriminaliserad i  
Sverige.  
  67

Slutligen innehåller lagen bestämmelser om vad en ansökan om rättslig hjälp ska innehålla. Man ska även notera möjligheten att enligt 5 kap. 2 § förena den rättsliga hjälpen med villkor för användningen i vissa fall.

Genom den i avsnitt 8.3.3 föreslagna ändringen i 22 § i den nu gällande polisdatalagen (1998:622) tydliggörs att översändandet av DNA-profilen är tillåtet. Den på uppdrag av utländsk myndighet framtagna profilen får däremot inte registreras i något svenskt DNA-register.

Ur integritetssynpunkt är det en fördel om DNA-analysen görs i det land där provet tas och att det bara är DNA-profilen som sänds över; en DNA-profil är inte möjlig att tyda utan tillgång till särskild expertis och innehåller inte heller någon annan genetisk information. Möjligheten att ansöka om rättslig hjälp med att ta fram en DNA-profil bör därför vara generell, dvs. kunna tillämpas gentemot alla stater. För närvarande finns det inga enhetliga regler för DNA-analys, men arbete pågår för att i första hand medlemsstaterna i EU ska närma sig varandra i detta avseende. Eftersom olika stater tillämpar skilda kriterier för DNA-analys kan det i och för sig hävdas att det praktiska behovet av en generell reglering inte är så stort. Med hänsyn till att det pågår arbete för att kriterierna för DNA-analys ska bli mer enhetliga och till att det ur integritetssynpunkt är en fördel om det enbart är DNA-profilen som översänds är en enhetlig reglering av möjligheterna att bistå varandra med rättslig hjälp att föredra. En sådan lösning har också den fördelen att en svensk myndighet som har behov av ett prov för DNA-analys och framställning av en DNA-profil även i fråga om en person som befinner sig i en stat utanför EU kan förvänta sig motsvarande hjälp.

En utgångspunkt måste dock vara att rättslig hjälp med att analysera provet och ta fram en DNA-profil endast begärs när det står klart att den framtagna profilen blir användbar. Det får förutsättas att en stat som känner till att den stat man begär rättslig hjälp av använder sig av helt andra kriterier för DNA-analys enbart begär hjälp med att ta själva provet för DNA-analys.

I 27 a § i den nu gällande polisdatalagen finns en särskild gallringsregel för prov för DNA-analys, enligt vilken provet som huvudregel ska förstöras senast sex månader efter det att det togs. I promemorian föreslås en särskild gallringsfrist om två månader för prov som har tagits på begäran av en annan stat. Både Rikspolisstyrelsen och Statens kriminaltekniska laboratorium har påpekat att denna frist är för kort. I den nya polisdatalagen (2010:361) har av praktiska skäl en enhetlig gallringsfrist om sex månader införts för de prov som tas för DNA-analys, 4 kap. 9 § (se prop. 2009/10:85 s. 233). En motsvarande ändring bör göras i den nu gällande polisdatalagen.

Prop. 2010/11:129

68

10 Utbyte av fingeravtrycksuppgifter

10.1Svenska fingeravtrycksregister som förs av polisen

I 29–31 §§ i den nu gällande polisdatalagen (1998:622) finns bestämmelser om fingeravtrycks- och signalementsregister. Rikspolisstyrelsen får behandla uppgifter i sådana register för att underlätta identifieringen av personer i samband med brott. Uppgifterna får vidare användas för identifiering av okända personer i andra fall. Sådana uppgifter får också behandlas i förundersökningar och särskilda undersökningar. I 30 § regleras under vilka förutsättningar uppgifter får föras in i registren och vad registren får innehålla. Där sägs bl.a. att sådana register endast får innehålla uppgifter om den som är misstänkt eller dömd för brott eller som har fått lämna fingeravtryck med stöd av en viss bestämmelse i lagen (1991:572) om särskild utlänningskontroll. I fråga om misstänkta och dömda rör det sig främst om fingeravtryck som tagits med stöd av 28 kap. 14 § rättegångsbalken. Registren får inte innehålla fingeravtryck som med stöd av lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare tagits av den som är under femton år. I registren får endast antecknas uppgifter om fingeravtryck, signalement, identifieringsuppgifter och ärendenummer.

Bestämmelserna om fingeravtrycks- och signalementsregister i den nu gällande polisdatalagen har dock i praktiken inte börjat tillämpas. Rikspolisstyrelsen för i stället ett fingeravtrycksregister med stöd av tillstånd från Datainspektionen. Enligt övergångsbestämmelserna till den nu gällande polisdatalagen ska den numera upphävda datalagen (1973:289) tillämpas på personregister som den 24 oktober 1998 fördes med stöd av Datainspektionens tillstånd. Övergångsbestämmelserna har förlängts flera gånger och gäller för närvarande till och med juni 2012. Fingeravtrycksregistret förs således med stöd av övergångsbestämmelserna till den nu gällande polisdatalagen. Föreskrifterna som Datainspektionen har meddelat för registren överensstämmer dock i stort sett med bestämmelserna i den nu gällande polisdatalagen.

Enligt 31 § i den nu gällande polisdatalagen ska uppgifter i fingeravtrycksregister om en misstänkt person gallras när förundersökning eller åtal mot personen läggs ned eller när åtal ogillas. Uppgifterna får dock bevaras längre om andra uppgifter om den misstänkte ska behandlas med stöd av polisdatalagens bestämmelser om behandling av kvarstående misstankar. Om den registrerade döms, ska uppgifterna gallras senast när uppgifterna om personen gallras ur belastningsregistret. I december 2005 meddelade Datainspektionen föreskrifter för fingeravtrycksregistret som överensstämmer med den nu gällande polisdatalagens gallringsbestämmelser.

Förutom Statens kriminaltekniska laboratorium är det endast Nationella Fingeravtrycksavdelningen vid Rikskriminalpolisen och Tekniska roteln vid Polismyndigheterna i Stockholms län, Västra Götaland och Skåne län som har getts direktåtkomst till fingeravtrycksregistret. Detta beror på att endast de största polismyndigheterna anses ha utrustning för och kompetens att jämföra fingeravtryck med spår av fingeravtryck. Övriga polismyndigheter samt Tullverket och den brottsbekämpande

Prop. 2010/11:129

69

verksamheten vid Ekobrottsmyndigheten har åtkomst till uppgifter om Prop. 2010/11:129 huruvida någon förekommer i registret eller inte.

Bestämmelserna om fingeravtrycks- och signalementsregister har förts över till den nya polisdatalagen (2010:361). Vissa redaktionella och språkliga ändringar samt förtydliganden har gjorts; bland annat har det tydliggjorts att uppgifter om fingeravtryck som inte kan hänföras till en identifierbar person får behandlas om uppgiften kommit fram i en utredning om brott. Anledningen till att regleringen avser register i plural är att Rikspolisstyrelsen ska ha möjlighet att skapa fler fingeravtrycksregister om behov av detta skulle uppstå.

Fingeravtrycksregister får enligt den nya lagen föras dels för de generella ändamålen i 2 kap. i den nya lagen, dels för att underlätta identifiering av okända personer. Uppgifter i fingeravtrycksregister ska enligt den nya lagen gallras tre månader efter det att uppgifter om personen gallrats i misstanke- och belastningsregistret. För uppgifter som inte kan hänföras till en identifierbar person gäller särskilda gallringsfrister. Polismyndigheter, Ekobrottsmyndigheten, Tullverket, Kustbevakningen, Skatteverket och Statens kriminaltekniska laboratorium får enligt den nya lagen medges direktåtkomst till personuppgifter i fingeravtrycksregister.

10.2 Utbyte av fingeravtrycksuppgifter enligt nuvarande  
  system  
Redan i dag utbyts uppgifter om fingeravtryck mellan EU:s medlems-  
stater. När en svensk polismyndighet vill söka i en annan stats fingerav-  
trycksregister skickas en blankett som innehåller de relevanta fingerav-  
trycken till Enheten för Internationellt Polissamarbete (IPO) vid Riks-  
kriminalpolisen. Där scannas fingeravtrycken in och skickas via e-post  
till den utländska myndigheten som sköter hanteringen i förhållande till  
den statens fingeravtrycksregister. Om en sökning i det utländska regist-  
ret ger träff skickas relevanta uppgifter via e-post tillbaka till IPO, som  
vidarebefordrar dem till den svenska myndigheten. Fingeravtrycken  
måste skickas till alla de stater vars register man vill genomsöka. Hand-  
läggningstiden kan variera från ett par dagar till ett par veckor beroende  
på till vilket land frågan ställs, hur hög prioritet ärendet har och om  
frågan ställs på en helg eller en vardag.  
I de fall utländsk polis vill jämföra ett fingeravtryck med uppgifter om  
fingeravtryck i det svenska fingeravtrycksregistret går det till på mot-  
svarande sätt. Den utländska myndigheten skickar en förfrågan till IPO  
som kontrollerar syftet med sökningen. Fingeravtrycksuppgiften skickas  
sedan till Nationella fingeravtrycksavdelningen vid Rikskriminalpolisen  
som jämför den med fingeravtrycksuppgifter i det svenska fingeravtrycks-  
registret. Resultatet skickas tillbaka till IPO. På samma sätt som be-  
träffande utbyte av DNA-profiler är det förundersökningsledaren som  
avgör om fingeravtrycket och de personuppgifter som är knutna till det  
kan lämnas ut till den utländska myndigheten om det aktuella fingerav-  
trycket är aktuellt i en pågående svensk förundersökning. I annat fall görs  
den bedömningen av IPO. Uppgifterna lämnas ut med stöd av 7 § i den  
nu gällande polisdatalagen och 18 § i den nu gällande polisdataförord-  
ningen (1999:81) enligt det förenklade förfarande för utbyte av uppgifter 70

som föreskrivs i förordningen (2008:1396) om förenklat uppgiftsutbyte Prop. 2010/11:129 mellan brottsbekämpande myndigheter i Europeiska unionen (se avsnitt

4.2.2 om det s.k. svenska initiativet).

Liksom beträffande DNA-profiler utbyts fingeravtryck även i viss utsträckning via Interpol och Europol (se avsnitt 8.2).

10.3Utbyte av fingeravtrycksuppgifter enligt Prümrådsbeslutet

10.3.1Den nu gällande polisdatalagen görs tillämplig på fingeravtrycksregistret

Regeringens förslag: Den nu gällande polisdatalagen ska vara tilllämplig på behandlingen av personuppgifter i det fingeravtrycksregister som Rikspolisstyrelsen för. Fingeravtryck definieras som fingeravtryck eller handavtryck.

Uppgifter om fingeravtryck som har kommit fram under utredning av brott och som inte kan hänföras till en identifierbar person ska gallras senast trettio år efter registreringen och i vissa fall senast efter sjuttio år.

Regeringens bedömning: De svenska myndigheter som i dag har direktåtkomst till fingeravtrycksregistret bör ha fortsatt möjlighet till direktåtkomst till registret.

Promemorians förslag överensstämmer med regeringens. I prome-  
morian behandlas inte frågan om direktåtkomst för svenska myndigheter.  
Där föreslås inte heller någon gallringsbestämmelse eller någon defini-  
tion av fingeravtryck.  
Remissinstanserna: Flertalet remissinstanser har inte yttrat sig över  
förslaget.  
Datainspektionen har ingen erinran mot att det svenska fingeravtrycks-  
registret omfattas av den nu gällande polisdatalagens bestämmelser.  
Inspektionen påpekar dock att det är viktigt att uppgifter i fingeravtrycks-  
registret verkligen gallras enligt 31 § i den nu gällande polisdatalagen.  
Kustbevakningen påpekar att det är angeläget att lagregleringen inom det  
brottsbekämpande området är så enkel som möjligt och inte alltför  
spridd. I avvaktan på att den nya polisdatalagen träder i kraft anser myn-  
digheten att den enda möjligheten är att ändra i övergångsbestämmel-  
serna till den nu gällande polisdatalagen och göra lagen tillämplig på  
fingeravtrycksregistret. Riksdagens ombudsmän anser att förslaget att än-  
dra i övergångsbestämmelserna till nuvarande polisdatalag framstår som  
en nödlösning.  
Skälen för regeringens förslag och bedömning: Som redovisas ovan  
är det den numera upphävda datalagen (1973:289) tillsammans med  
Datainspektionens tillstånd som reglerar behandlingen av personupp-  
gifter i det fingeravtrycksregister som Rikspolisstyrelsen för. Enligt artik-  
larna 8 och 9 i rådsbeslutet ska medlemsstaterna ges direkt tillträde till  
referensuppgifter i varandras fingeravtrycksregister och ha rätt att göra  
automatiska sökningar i dessa register (för en utförlig beskrivning, se av-  
snitt 10.3.2). Den nuvarande regleringen av det svenska fingeravtrycks- 71

registret medger inte att utländska myndigheter ges direktåtkomst till fingeravtrycksregistret på det sätt som föreskrivs i rådsbeslutet. Eftersom datalagen är upphävd kan den inte ändras och det är inte heller möjligt att genom författning ändra i villkoren för Datainspektionens tillstånd.

Fingeravtrycksregistret regleras i den nya polisdatalagen som träder i kraft den 1 mars 2012. Regeringen delar promemorians bedömning att den enda möjliga lösningen för att fram till dess anpassa regleringen rörande fingeravtrycksregistret till rådsbeslutets bestämmelser är att ändra övergångsbestämmelserna till den nu gällande polisdatalagen. På detta sätt kan lagen göras tillämplig på det fingeravtrycksregister som för närvarande förs med Datainspektionens tillstånd. Konsekvenserna av detta blir att den behandling som för närvarande sker med stöd av tillståndet måste anpassas till bestämmelserna i den nuvarande polisdatalagen. I praktiken torde skillnaden inte bli så stor, eftersom Datainspektionens tillstånd motsvarar regleringen om fingeravtrycksregister i den nu gällande polisdatalagen. Ur rättssäkerhetssynpunkt är det också en fördel om behandlingen i fingeravtrycksregistret, som omfattar ett stort antal personer, sker med stöd av en modernare lagstiftning än datalagen och Datainspektionens tillstånd. Det har heller inte framförts några egentliga invändningar mot att göra den nu gällande polisdatalagen tillämplig på fingeravtrycksregistret. Som Datainspektionen påpekar är det dock viktigt att fingeravtrycksregistret tekniskt anpassas så att gallringsbestämmelsen i 31 § i den nu gällande polisdatalagen kan tillämpas.

Utöver fingeravtryck av identifierade personer innehåller fingeravtrycksregistret fingeravtryck som har kommit fram vid utredning av brott och som inte kan hänföras till någon identifierbar person (spår). När ett fingeravtryck från en brottsplats jämförts med fingeravtrycken i registret utan att avtrycket kunnat identifieras registreras spåret i syfte att senare kunna identifiera den person som avsatt avtrycket. Den nu gällande polisdatalagen saknar bestämmelser om gallring av fingeravtryck som inte kan hänföras till en identifierbar person. I 4 kap. 14 § i den nya polisdatalagen har en sådan bestämmelse införts (se prop. 2009/10:85 s. 239). Spår ska som huvudregel gallras senast trettio år efter registreringen och i vissa fall senast 70 år efter registreringen. Regeringen anser att en gallringsregel motsvarande den som finns i den nya polisdatalagen bör införas i den nu gällande polisdatalagen.

En definition av uttrycket fingeravtryck har införts i den nya polisdatalagen (2 kap. 3 §). Fingeravtryck definieras som fingeravtryck eller handavtryck. När den nu gällande polisdatalagen görs tillämplig på fingeravtrycksregistret bör motsvarande definition införas i den lagen.

När fingeravtrycksregistret inte längre regleras med stöd av datalagen och Datainspektionens tillstånd kommer den direktåtkomst som vissa myndigheter har till registret inte ha något rättsligt stöd. Dessa myndigheter bör naturligtvis även i fortsättningen ha sådan åtkomst. I den nya polisdatalagen regleras frågan om direktåtkomst i själva lagen. Direktåtkomst till de register som regleras särskilt i den nu gällande polisdatalagen regleras i den nu gällande polisdataförordningen (1999:81). I 11 § i förordningen regleras exempelvis direktåtkomst till DNA-registren.

I avsnitt 6.2.1 och 7.3 redogörs för den nya bestämmelsen i 2 kap. 6 § andra stycket regeringsformen som trädde i kraft den 1 januari 2011 och som innebär att betydande intrång i den personliga integriteten endast får

Prop. 2010/11:129

72

göras genom bestämmelser i lag. Direktåtkomst till fingeravtrycksregist- Prop. 2010/11:129 ret får anses omfattas av den nya grundlagsbestämmelsen. Med hänsyn

till att det är fråga om att under en övergångsperiod om cirka sex månader reglera direktåtkomst till fingeravtrycksregistret för myndigheter som redan har sådan åtkomst, bör frågan dock kunna regleras i förordning med stöd av punkten 2 i övergångsbestämmelserna till lagen (2010:1408) om ändring i regeringsformen, som avser den aktuella grundlagsbestämmelsen.

10.3.2 Automatisk sökning i svenska fingeravtrycksregister  
   
Regeringens förslag: Uppgifter ska få behandlas i fingeravtrycks-  
register om det behövs för att fullgöra förpliktelser som följer av inter-  
nationella åtaganden.  
Ett utländskt kontaktställe ska inom ramen för samarbetet enligt  
Prümrådsbeslutet kunna medges direktåtkomst till referensuppgifter i  
fingeravtrycksregistret. Med referensuppgifter avses en sifferbeteck-  
ning och ett fingeravtryck.  
Promemorians förslag överensstämmer i huvudsak med regeringens.  
I promemorian föreslås att uppgifter i fingeravtrycksregister ska få be-  
handlas för att uppfylla enbart sådana internationella överenskommelser  
som riksdagen har godkänt. Där föreslås vidare att det i polisdatalagen  
ska anges att det i lagen om internationellt polisiärt samarbete finns bes-  
tämmelser om direktåtkomst till fingeravtrycksregister. Bestämmelserna  
är slutligen utformade något annorlunda.  
Remissinstanserna: Datainspektionen är den enda remissinstans som  
har framfört synpunkter på promemorians förslag. Inspektionen anser att  
den bestämmelse som reglerar utländska myndigheters åtkomst till det  
svenska fingeravtrycksregistret bör förtydligas så att det framgår att den  
enbart avser åtkomst till fingeravtrycksregister som förs med stöd av  
polisdatalagen.  
Skälen för regeringens förslag  
Innehållet i rådsbeslutet  
Enligt artikel 8 och 9.1 i rådsbeslutet ska medlemsstaterna ges direkt till-  
träde till referensuppgifter i varandras fingeravtrycksregister och ha rätt  
att göra automatiska sökningar i dessa register. Referensuppgifter som  
inte är kopplade till en viss person ska kunna identifieras som sådana.  
Sökningarna ska göras av ett nationellt kontaktställe i varje medlemsstat  
och får endast göras i enskilda fall och i överensstämmelse med lagstift-  
ningen i den stat som genomför sökningen. En ytterligare förutsättning är  
att sökningarna görs i syfte att förebygga eller utreda brott. I artiklarna  
12–14 i genomförandebeslutet preciseras de tekniska förutsättningarna  
för utbyte och sökning av fingeravtrycksuppgifter. Där regleras bl.a.  
kvaliteten på översända fingeravtrycksuppgifter, säkerheten vid översän-  
dandet av uppgifter och sökningskapacitet. Den anmodade staten ska  
utan dröjsmål kontrollera kvaliteten på det översända fingeravtrycks- 73
   

spåret genom ett helt automatiskt förfarande. Är uppgifterna inte lämpliga för jämförelse med uppgifter i registret, ska den begärande staten automatiskt underrättas om detta. En begäran ska behandlas genom ett helt automatiskt förfarande. Om en träff uppkommer, ska enligt artikel 9.2 i rådsbeslutet de referensuppgifter som krävs för att säkerställa en entydig överensstämmelse översändas till kontaktstället i den begärande staten. Med referensuppgifter avses fingeravtryck och en sifferbeteckning. Referensuppgifterna röjer således inte identiteten på den person som fingeravtrycket härrör från. Det är kontaktstället i den begärande staten som ska bekräfta om det föreligger överensstämmelse mellan fingeravtrycksspåret och de referensuppgifter som har översänts.

En medlemsstat får enligt artikel 25.2 i rådsbeslutet delta i uppgiftsutbytet först när dataskyddsbestämmelserna i rådsbeslutet har genomförts. Rådet ska enhälligt besluta om huruvida denna förutsättning är uppfylld. Rådets beslut ska grundas på ett utvärderingsbesök och en testkörning (jfr artikel 20.2 i genomförandebeslutet).

Enligt artikel 26.2 får de uppgifter som sänds över, utöver att registreras för dataskyddsändamål, enbart behandlas för att fastställa om jämförda fingeravtrycksuppgifter överensstämmer och för att utarbeta eller lämna in en begäran om att få ut övriga tillgängliga personuppgifter och ytterligare information med anknytning till referensuppgifterna (jfr artikel 5).

En automatisk sökning får enligt artikel 30.2 a i rådsbeslutet endast genomföras av de tjänstemän som särskilt bemyndigats att göra detta. Övriga medlemsstater och deras tillsynsmyndigheter ska på begäran få tillgång till en förteckning över dessa tjänstemän.

Automatiska sökningar i fingeravtrycksregistret

Utländska myndigheter har enligt rådsbeslutet rätt att få tillgång till uppgifter i det svenska fingeravtrycksregistret genom automatiska sökningar. Tillgången sker genom direktåtkomst (se avsnitt 7.1). Behandlingen innebär ett utlämnande av uppgifter ur fingeravtrycksregistret. Enligt 29 § i den nu gällande polisdatalagen, som till dess den nya polisdatalagen träder i kraft ska tillämpas på fingeravtrycksregistret, får uppgifter i fingeravtrycksregistret behandlas för att underlätta identifiering av personer i samband med brott. Uppgifter får även behandlas i förundersökningar och, för förebyggande av brott, i särskilda undersökningar. Det kan diskuteras om uppgiftsbehandling med anledning av en utländsk brottsutredning omfattas av ändamålsbestämmelsen. Regeringen delar dock promemorians bedömning att bestämmelsen inte ger stöd för att behandla uppgifter i fingeravtrycksregistret genom utlämnande till utländska myndigheter för att förebygga brott.

Ändamålen delas i den nya polisdatalagen in i primära och sekundära. Av 2 kap. 7 § 3 framgår att personuppgifter får behandlas om det behövs för att fullgöra förpliktelser som följer av internationella åtaganden och enligt 2 kap. 8 § första stycket 2 får uppgifter behandlas när det är nödvändigt för att tillhandahålla information som behövs i brottsbekämpande verksamhet hos utländsk myndighet eller mellanfolklig organisation. Dessa ändamål gäller även behandling av uppgifter i fingeravtrycksregistret

Prop. 2010/11:129

74

(se prop. 2009/10:85 s. 355). Behandlingen av fingeravtryck är således inte begränsad till förundersökningar och särskilda undersökningar i den nya regleringen.

Utlämnandet av fingeravtrycksuppgifter till utländska myndigheter omfattas alltså av ändamålsbestämmelserna i den nya lagen. I ändamålsbestämmelsen i den nu gällande polisdatalagen bör motsvarande tillägg göras så att behandling som behövs för att fullgöra förpliktelser som följer av internationella överenskommelser tillåts. Regleringen bör inte, som föreslås i promemorian, begränsas till att avse överenskommelser som riksdagen har godkänt. En sådan reglering skulle kunna tolkas motsatsvis och därmed innebära att det uppgiftsutbyte som redan förekommer inte skulle vara tillåtet.

Tillämpningen av rådsbeslutet förutsätter att kontaktställen i andra stater ges direktåtkomst till vissa uppgifter i det svenska fingeravtrycksregistret. För närvarande är det dock endast vissa svenska brottsbekämpande myndigheter som får ha direktåtkomst till registret. Inte heller enligt den nya polisdatalagen får utländska myndigheter ges sådan direktåtkomst. Bestämmelser som möjliggör att utländska kontaktställen kan ges sådan direktåtkomst bör därför införas. Bestämmelserna bör, liksom motsvarande bestämmelser om direktåtkomst till DNA-register, införas i lagen (2000:343) om internationellt polisiärt samarbete (se avsnitt 7.2 och 8.3.3). Det bör, som Datainspektionen påpekat, tydliggöras att direktåtkomsten enbart avser referensuppgifter i det fingeravtrycksregister som förs med stöd av polisdatalagen.

De utländska kontaktställenas tillgång till uppgifter i fingeravtrycksregistret ska enligt rådsbeslutet begränsas till uppgifter som inte röjer identiteten på den person som avtrycket härrör från, s.k. referensuppgifter. Även om det är en teknisk fråga att göra åtkomsten begränsad bör lagstiftningen utformas så att det tydligt framgår att rätten till direktåtkomst endast omfattar referensuppgifter. En definition av begreppet referensuppgift bör också införas i lagen. Enligt rådsbeslutet ska åtkomsten även begränsas på så sätt att det bara är särskilt utsedda tjänstemän som får göra sökningar.

I 7 § i den nu gällande polisdatalagen och i 2 kap. 15 § i den nya polisdatalagen finns sekretessbrytande bestämmelser om utlämnande av uppgifter till utländska myndigheter. Enligt bestämmelserna får uppgifter lämnas ut till andra stater utan hinder av sekretess om uppgiftsutlämnandet, som i detta fall, följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt.

Prop. 2010/11:129

75

10.3.3 Automatisk sökning i utländska fingeravtrycksregister Prop. 2010/11:129

Regeringens förslag: I syfte att förebygga brottslig verksamhet eller utreda brott ska det svenska kontaktstället i enskilda fall genom direktåtkomst få söka uppgifter i en annan stats fingeravtrycksregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i svenska fingeravtrycksregister. Det svenska kontaktstället ska ansvara för att kontrollera om det mottagna fingeravtrycket stämmer överens med det fingeravtryck sökningen avsåg.

Promemorians förslag överensstämmer med regeringens. Bestämmelsen är dock något annorlunda utformad.

Remissinstanserna: Ingen av remissinstanserna har yttrat sig särskilt över förslaget.

Skälen för regeringens förslag: Enligt Prümrådsbeslutet har svenska brottsbekämpande myndigheter rätt att genom direktåtkomst få tillgång till uppgifter i andra staters fingeravtrycksregister. Av rådsbeslutet framgår att sådana uppgifter får behandlas för att förebygga och utreda brott. I övrigt är det den ansökande statens lagstiftning som avgör om en sökning får göras i en annan stats register. Liksom beträffande direktåtkomst till utländska DNA-register anser regeringen att svenska myndigheter bör få behandla uppgifter i andra staters fingeravtrycksregister under samma förutsättningar som gäller för behandling av uppgifter i svenska fingeravtrycksregister. Möjligheterna till behandling bör dock i enlighet med rådsbeslutet begränsas till behandling i enskilda fall och i syfte att förebygga brottslig verksamhet eller utreda brott. Förutsättningarna för när det svenska kontaktstället genom direktåtkomst får söka efter uppgifter i en annan stats fingeravtrycksregister bör – liksom åtkomsten till utländska DNA-register – regleras i lagen om internationellt polisiärt samarbete. Även om sökningarna besvaras automatiskt måste det verifieras manuellt att det verkligen föreligger överensstämmelse mellan det fingeravtryck som sökningen avser och det översända fingeravtrycket. Det är det svenska kontaktstället som ansvarar för den kontrollen när sökningar görs i utländska register.

Rådsbeslutet bygger på att det är ett nationellt kontaktställe och inte enskilda myndigheter som genom direktåtkomst inhämtar uppgifter i andra staters fingeravtrycksregister. Tillgången till uppgifterna begränsas ytterligare genom att en automatisk sökning endast får genomföras av särskilt utsedda tjänstemän vid det nationella kontaktstället. Denna fråga regleras lämpligen i förordning. Kontaktstället kommer att utföra sökningar åt andra myndigheter. I avsnitt 10.3.5 behandlas frågan om vilken myndighet som bör utses till svenskt kontaktställe.

Frågan är vilka myndigheter som bör kunna begära att det svenska kontaktstället ska göra en sökning i ett utländskt fingeravtrycksregister. Liksom när det gäller sökningar i utländska DNA-register anser regeringen att en lämplig utgångspunkt är att de myndigheter som har möjlighet att få direktåtkomst till det svenska fingeravtrycksregistret enligt den nya polisdatalagen även ska kunna få tillgång till utländska fingeravtrycksregister via det svenska kontaktstället. Denna fråga bör regleras i förordning.

76

På samma sätt som när det gäller DNA-profiler (se avsnitt 8.3.4) Prop. 2010/11:129 kommer den myndighet som har ett fingeravtrycksspår som den vill jäm-

föra med fingeravtryck i utländska register att skicka spåret till det svenska kontaktstället som utför sökningen. Kontaktstället meddelar sedan myndigheten om det har fått träff eller inte. Vid en träff får myndigheten begära att den andra staten lämnar ut personuppgifter och annan information som har anknytning till träffen. Detta skede regleras dock inte av rådsbeslutet utan kommer att ske på samma sätt som det utbyte av fingeravtryck som redan förekommer (se avsnitt 10.2 och 10.3.4).

10.3.4Den fortsatta handläggningen

Om det när ett utländskt kontaktställe genomfört en automatisk sökning konstateras att det utländska fingeravtrycksspåret överensstämmer med ett fingeravtryck i det svenska registret, får det utländska kontaktstället begära att personuppgifter och ytterligare information med anknytning till dessa lämnas ut. Enligt artikel 10 i rådsbeslutet regleras frågan om vilka uppgifter som ska översändas uteslutande av den tillfrågade statens nationella lagstiftning, inklusive reglerna om rättslig hjälp, och faller därför utanför rådsbeslutets tillämpningsområde. Det innebär att samma regler som gäller för informationsutbyte i allmänhet tillämpas vid bedömningen av i vilken omfattning namn och andra personuppgifter som är direkt kopplade till fingeravtrycket ska översändas till den andra staten (se avsnitt 10.2 om hur uppgiftsutbyte går till enligt nuvarande system).

I propositionen Godkännande av Prümrådsbeslutet finns en utförlig beskrivning av vilka uppgifter som kan bli aktuella (prop. 2007/08:83 s. 15–17). I praktiken kommer utlämnandet av personuppgifter att gå till på samma sätt som när det gäller DNA-profiler (se avsnitt 8.3.5). I samband med att uppgifter lämnas ut kan villkor för användningen ställas upp enligt 3 a § lagen om internationellt polisiärt samarbete. I dataskyddsrambeslutet finns även generella användningsbegränsningar.

Sveriges advokatsamfund anser att man bör införa kvalitativa begränsningar avseende vilka brott som kan komma i fråga för överförande av personuppgifter och ett krav på dubbel straffbarhet. Som regeringen framhåller i propositionen som föregick godkännandet av Prümrådsbeslutet avser informationsutbytet sådana uppgifter som i stor utsträckning redan utbyts mellan medlemsstaterna (prop. 2007/08:83 s. 61). Regeringen betonar också att tanken med rådsbeslutet är att effektivisera ett redan pågående samarbete och att avsikten inte är att begränsa de nya rutinerna för uppgiftsutbytet till vissa grövre brott. Regeringen finner inte anledning att ändra sitt tidigare ställningstagande. Mot denna bakgrund och eftersom all handläggning i detta skede faller utanför rådsbeslutet behövs inga lagändringar (jfr även avsnitt 8.3.5).

Frågan om vilka uppgifter som ska översändas regleras, som nämnts ovan, uteslutande av den tillfrågade statens nationella lagstiftning, inklusive reglerna om rättslig hjälp. När det svenska kontaktstället får träff i en annan stats fingeravtrycksregister regleras det efterföljande uppgiftsutbytet således av den statens lagstiftning. För det fall den andra staten anser att uppgiftsutbytet i detta skede ska hanteras enligt reglerna om

77

rättslig hjälp kan inhämtandet av uppgifter därför komma att ske enligt Prop. 2010/11:129 lagen (2000:562) om internationell rättslig hjälp i brottmål.

10.3.5Kontaktställe för förmedling av fingeravtryck

Regeringens bedömning: Rikspolisstyrelsen bör utses till svenskt kontaktställe för förmedling av fingeravtryck.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: Ingen av remissinstanserna har yttrat sig över

förslaget.

Skälen för regeringens bedömning: Enligt artikel 11 i rådsbeslutet ska ett nationellt kontaktställe för förmedling av fingeravtrycksuppgifter utses. Kontaktställets befogenheter regleras i nationell rätt.

Fingeravtrycksregister enligt den nu gällande och den nya polisdatalagen (1998:622 respektive 2010:361) förs av Rikspolisstyrelsen. Med hänsyn till detta och till att Rikspolisstyrelsen redan är nationell enhet för Interpol och Europol, nationell kontaktpunkt för Schengens informationssystem (SIS) och nationellt kontaktställe för förmedling av uppgifter enligt artiklarna 13 och 14 i Prümrådsbeslutet anser regeringen att det är lämpligt att utse styrelsen till nationellt kontaktställe även för förmedling av fingeravtryck. Denna fråga bör regleras i förordning.

11 Utbyte av fordonsuppgifter

11.1 Det svenska vägtrafikregistret

Vägtrafikregistret är ett automatiserat register som bl.a. innehåller upp-  
gifter om alla motordrivna fordon och släpfordon som är registrerade i  
Sverige och om ägarna till dessa. I registret finns också uppgift om alla  
som innehar svenskt körkort. Registret har till ändamål att tillhandahålla  
information till myndigheter, företag och organisationer som i sin verk-  
samhet behöver information om fordon, fordonsägare och körkortsinne-  
havare. Ändamålen omfattar även att ge information till enskilda som är i  
behov av uppgifter i registret. Registret förs av Transportstyrelsen. Väg-  
trafikregistret regleras i lagen (2001:558) och förordningen (2001:650)  
om vägtrafikregister.  
Ett motorfordon ska som huvudregel vara registrerat för att få använ-  
das, och för att fordonet ska kunna registreras krävs uppgift om vem som  
äger det. Myndigheter, företag och organisationer som i sin verksamhet  
hanterar fordon eller behöver information om fordon, fordonsägare eller  
körkortsinnehavare har möjlighet att få direktåtkomst till vägtrafikregist-  
ret. Det är Transportstyrelsen som efter ansökan beslutar om direktåt-  
komst ska beviljas. För närvarande finns det cirka 4 800 användare med  
direktåtkomst.  
Vägtrafikregisterutredningen har i betänkandet Transportstyrelsens data-  
baser på trafikområdet – integritet och effektivitet (SOU 2010:76) pre-  
senterat ett förslag till ny reglering som ska ersätta lagen och förord- 78
 

ningen om vägtrafikregister. Utredningen föreslår att lagen om vägtrafik- Prop. 2010/11:129 register ska ersättas av två lagar; en som reglerar behandling av person-

uppgifter i Transportstyrelsens verksamhet avseende fordon, behörigheter, tillstånd och tillsyn på vägtrafikområdet och en som innehåller de grundläggande bestämmelserna om fordons registrering. Den huvudsakliga behandlingen av personuppgifter föreslås ske i fyra databaser: fordons-, behörighets-, tillstånds- och tillsynsdatabasen. För behandlingen i respektive databas föreslås särskilda och uttömmande ändamål som i stort sett motsvarar dagens reglering. I samtliga databaser föreslås personuppgifter få behandlas för att tillhandahålla information som behövs för en utländsk myndighets verksamhet i den utsträckning som följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller om det följer av en EU-rättsakt. Betänkandet bereds för närvarande inom Näringsdepartementet.

11.2EUCARIS – ett kommunikationsnätverk

Det förekommer ett omfattande informationsutbyte mellan de europeiska myndigheter som ansvarar för nationella register över fordonsuppgifter. Informationsutbytet sker till viss del automatiserat genom den tekniska plattformen EUCARIS (European Car and Driving License Information System). EUCARIS är inget EU-rättsligt system utan bygger på ett avtal som ingicks av femton EU-medlemsstater i juni 2000. Sverige har ännu inte skrivit under avtalet, men deltar i informationsutbytet och utbyter genom detta vissa fordonsuppgifter.

EUCARIS är ett kommunikationsnätverk där förfrågningar skickas direkt mellan s.k. core-servrar i de anslutna staterna. Den nationella coreservern är i sin tur kopplad till det nationella fordonsregistret. Genom säker inloggning kan vägtrafikregistermyndigheterna i de stater som omfattas av samarbetet göra förfrågningar via nätverket. När en förfrågan skickas från exempelvis Belgien till Sverige loggar och kontrollerar den belgiska servern uppgifter om vem som gör sökningen och att denne är behörig att göra den. Förfrågan skickas sedan vidare till den svenska servern som loggar att en förfrågan har gjorts från Belgien och sedan skickar förfrågan vidare till det svenska vägtrafikregistret. Frågan besvaras helt automatiskt.

Uppgiftsutbytet i EUCARIS sker via tre olika applikationer. Den första heter Eucaris och rör i första hand tekniska data som exempelvis tillverkare och bilmodell, men systemet indikerar också om ett fordon är anmält stulet. Vissa stater, dock inte Sverige, utbyter även körkortsuppgifter. Den andra applikationen heter File-transfer och avser utbyte av bötesinformation. Den används för närvarande endast av Tyskland och Nederländerna. De stater som redan utbyter fordonsuppgifter med stöd av Prümrådsbeslutet gör det via en tredje applikation som kallas Prüm. Genom denna applikation utbyts uppgifter om fordons ägare och innehavare och uppgifter om fordonet.

79

11.3 Utbyte av fordonsuppgifter enligt nuvarande system Prop. 2010/11:129

Polisen har direktåtkomst till det svenska vägtrafikregistret via ett särskilt gränssnitt. Det är Rikspolisstyrelsen som har godkänts för direktåtkomst och som loggas som användare när polisen gör sökningar i vägtrafikregistret. Innan en sökning vidarebefordras till registret kontrollerar polisen den enskilde tjänstemannens behörighet att göra den. Om behörighet finns skickas sökningen vidare till Transportstyrelsen med ett certifikat som visar att sökningen är godkänd.

Förfrågningar från utländska brottsbekämpande myndigheter går till en enhet hos Rikspolisstyrelsen som besvarar dem manuellt efter att ha inhämtat information genom sin direktåtkomst till vägtrafikregistret. I vissa stater har enskilda polismän tillgång till EUCARIS och ställer frågor via det systemet direkt till det svenska vägtrafikregistret, som besvarar frågan automatiskt.

När det gäller fordon som är registrerade i en annan stat som ingår i Schengensamarbetet kan polisen via Schengens informationssystem (SIS) få uppgift om ett fordon är stulet. I SIS-registret registreras dock inte uppgifter om ägare eller innehavare av fordonet. Inhämtande av sådana uppgifter kan ske enligt förordningen (2008:1396) om förenklat uppgiftsutbyte mellan brottsbekämpande myndigheter i Europeiska unionen och via Europol. Uppgifter om fordon som är registrerade i stater som inte ingår i Schengensamarbetet inhämtas via Interpol.

11.4Utbyte av fordonsuppgifter enligt Prümrådsbeslutet

11.4.1Automatisk sökning i det svenska vägtrafikregistret

Regeringens förslag: Vägtrafikregistret ska även ha till ändamål att tillhandahålla uppgifter till en utländsk myndighet när uppgiftsutlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller en EU-rättsakt.

Direktåtkomst till vägtrafikregistret ska kunna medges för detta ändamål.

Promemorians förslag överensstämmer i huvudsak med regeringens. Promemorian innehåller ett förslag till ändring av 2 § lagen om vägtrafikregister som innebär att regleringen av samarbetet enligt Prümrådsbeslutet i förordningen (2010:705) om internationellt polisiärt samarbete blir tillämplig även på direktåtkomst till uppgifter i vägtrafikregistret. Be- stämmelserna är också något annorlunda utformade.

Remissinstanserna: Ingen av remissinstanserna har yttrat sig över förslaget.

Skälen för regeringens förslag

Innehållet i rådsbeslutet

Enligt artikel 12 i rådsbeslutet ska medlemsstaterna genom sina natio-

nella kontaktställen kunna göra automatiska sökningar i varandras regis-

80

ter över fordonsuppgifter. Kontaktställena ska ha direkt tillgång till vissa uppgifter, om behandlingen sker för att förebygga eller utreda brott, för undersökning av sådana överträdelser som i den ansökande staten lyder under domstols- och åklagarväsendets behörighet eller för att upprätthålla allmän säkerhet. De uppgifter som ska utbytas är uppgifter om vem som är ägare och innehavare av fordon samt uppgifter om fordonet. Rådsbeslutet får i denna del uppfattas så att angivna registeruppgifter omfattas i den utsträckning de förekommer i de nationella registren. Endast fordonets fullständiga chassinummer eller fullständiga registreringsnummer får användas för sökning i andra medlemsstaters register.

Automatiska sökningar i vägtrafikregistret

Transportstyrelsen för vägtrafikregistret, som bl.a. innehåller uppgifter om motordrivna fordon och släpfordon och om ägare till dessa (se avsnitt 11.1). Med ägare jämställs innehavaren när det är fråga om fordon som innehas på grund av kreditköp med förbehåll om återtaganderätt eller med nyttjanderätt för en bestämd tid om minst ett år. Den som på detta sätt innehar ett fordon enligt avbetalnings- eller leasingkontrakt behandlas alltså i registreringshänseende som fordonsägare (se prop. 2000/01:95 s. 98). De uppgifter som finns i vägtrafikregistret får anses motsvara de uppgifter som ska utbytas enligt rådsbeslutet.

Utländska myndigheter har enligt rådsbeslutet rätt att få tillgång till uppgifter i det svenska fordonsregistret genom automatiska sökningar. Sådan tillgång beviljas genom direktåtkomst (se avsnitt 7.1). För att direktåtkomst ska beviljas krävs att den behandling av personuppgifter som utnyttjandet av åtkomsten innebär är tillåten enligt svensk rätt. Be- handlingen innebär ett utlämnande av uppgifter ur vägtrafikregistret.

I 5 § lagen om vägtrafikregister regleras för vilka ändamål personuppgifterna i registret får behandlas. Det finns inga särskilda bestämmelser om utlämnande av uppgifter till andra stater. Även sådan behandling är emellertid tillåten om behandlingen omfattas av något av lagens ändamål. Möjligheten för Transportstyrelsen att lämna ut uppgifter i vägtrafikregistret är således inte begränsad till svenska myndigheter och aktörer. Det finns även en möjlighet enligt 8 § att, om ändamålsbestämmelserna i 5 § 2–3 är uppfyllda, bevilja direktåtkomst till uppgifter i registret för utländska aktörer. Transportstyrelsens informationsutbyte via EUCARIS (se avsnitt 11.2), som innebär att utländska vägtrafikregistermyndigheter har direktåtkomst till uppgifter i registret, sker med detta stöd.

Enligt promemorian ryms inte rådsbeslutets bestämmelser om tillhandahållande av uppgifter till andra stater i ändamålsbestämmelsen i lagen om vägtrafikregister. I promemorian föreslås därför ett tillägg i bestämmelsen. Vägtrafikregisterutredningen delar uppfattningen att ändamålsbestämmelsen behöver ändras och föreslår att det ska införas en särskild ändamålsbestämmelse som medger att personuppgifter får behandlas för att tillhandahålla uppgifter som behövs för utländsk myndighets verksamhet i den utsträckning som följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller om det följer av en EU-rättsakt (se SOU 2010:76 s. 510 f.). Regeringen delar

Prop. 2010/11:129

81

promemorians och utredningens bedömning att en särskild ändamålsbes- Prop. 2010/11:129 tämmelse bör införas och anser att den bör utformas på det sätt utred-

ningen föreslår.

Tillämpningen av rådsbeslutet förutsätter att kontaktställen i andra stater ges direktåtkomst till vissa uppgifter i det svenska vägtrafikregistret. Direktåtkomst till personuppgifter i vägtrafikregistret får enligt 8 § lagen om vägtrafikregister endast medges för vissa av de i lagen angivna ändamålen. Regleringen i lagen om vägtrafikregister kompletteras med närmare bestämmelser om direktåtkomst i förordningen om vägtrafikregister. Direktåtkomst förutsätter att behandlingen av personuppgifter är tillåten enligt personuppgiftslagen (1998:204). Vidare får direktåtkomst till vägtrafikregistret medges först sedan Transportstyrelsen har försäkrat sig om att behörighets- och säkerhetsfrågorna är lösta på ett sätt som är tillfredsställande ur integritetssynpunkt. Bestämmelsen om direktåtkomst i lagen om vägtrafikregister måste ändras så att den omfattar det nya ändamålet. Eftersom samarbetet enligt Prümrådsbeslutet huvudsakligen regleras i lagen (2000:343) om internationellt polisiärt samarbete (se avsnitt 7.2) bör det av tydlighetsskäl införas en hänvisning till lagen om vägtrafikregister i den lagen.

Någon särskild sekretessbrytande bestämmelse krävs inte, eftersom uppgifter ur vägtrafikregistret enligt 4 kap. 12 § förordningen om vägtrafikregister får lämnas ut till en utländsk myndighet om utlämnandet följer av en internationell överenskommelse som Sverige har tillträtt.

11.4.2Automatisk sökning i utländska fordonsregister

Regeringens förslag: I syfte att förebygga brottslig verksamhet eller utreda brott eller för att upprätthålla allmän säkerhet ska det svenska kontaktstället i enskilda fall genom direktåtkomst få söka uppgifter i en annan stats fordonsregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i det svenska vägtrafikregistret. Vid sökning får endast ett fordons fullständiga chassinummer eller fullständiga registreringsnummer användas som sökbegrepp.

Promemorian lämnar inget förslag på hur det svenska kontaktställets  
direktåtkomst till utländska fordonsregister ska regleras.  
Remissinstanserna har inte uttalat sig i frågan.  
Skälen för regeringens förslag: Enligt Prümrådsbeslutet har svenska  
brottsbekämpande myndigheter rätt att genom direktåtkomst få tillgång  
till uppgifter om ägare och innehavare av fordon samt uppgifter om for-  
don i andra staters fordonsregister. Av rådsbeslutet framgår att sådana  
uppgifter får behandlas för att förebygga eller utreda brott samt för att  
upprätthålla allmän säkerhet. I övrigt är det den ansökande statens lag-  
stiftning som avgör om en sökning får göras i en annan stats register.  
Liksom beträffande direktåtkomst till utländska DNA- och fingerav-  
trycksregister anser regeringen att svenska myndigheter bör få behandla  
uppgifter i andra staters fordonsregister under samma förutsättningar som  
gäller för behandling av uppgifter i det svenska vägtrafikregistret. Möj-  
ligheterna till behandling bör dock i enlighet med rådsbeslutet begränsas 82

till behandling i enskilda fall för att förebygga brottslig verksamhet, ut- Prop. 2010/11:129 reda brott eller upprätthålla allmän säkerhet. Det bör också anges att en-

bart ett fordons fullständiga chassinummer eller fullständiga registreringsnummer får användas som sökbegrepp. Regleringen av svenska myndigheters möjlighet att genom direktåtkomst söka i andra staters fordonsregister bör regleras på samma sätt som motsvarande direktåtkomst till DNA- och fingeravtrycksregistren.

I avsnitt 11.4.3 föreslår regeringen att Rikspolisstyrelsen ska utses till svenskt kontaktställe för att förmedla förfrågningar från svenska brottsbekämpande myndigheter till utländska kontaktställen. Förutsättningarna för när det svenska kontaktstället genom direktåtkomst får söka efter uppgifter i en annan stats fordonsregister bör därför regleras i lagen om internationellt polisiärt samarbete, där även förutsättningarna för sökningar i andra staters DNA- och fingeravtrycksregister regleras.

Rådsbeslutet bygger på att det är ett nationellt kontaktställe och inte enskilda myndigheter som genom direktåtkomst inhämtar uppgifter i andra staters fordonsregister. Åtkomsten är enligt rådsbeslutet dessutom begränsad på så sätt att det bara är särskilt utsedda tjänstemän som får göra sökningar. Denna fråga regleras lämpligen på förordningsnivå.

Kontaktstället kommer att utföra sökningar åt andra myndigheter. Frågan är vilka myndigheter som bör kunna begära att det svenska kontaktstället ska göra en sökning i ett utländskt fordonsregister. Av artikel 27 i rådsbeslutet framgår att översända personuppgifter endast får behandlas av brottsbekämpande myndigheter, organ och domstolar. När det gäller tillgång till utländska fordonsuppgifter anser regeringen därför att en lämplig utgångspunkt är att de brottsbekämpande myndigheter som har direktåtkomst till det svenska vägtrafikregistret även ska kunna få tillgång till utländska fordonsregister via det svenska kontaktstället. Denna fråga bör regleras i förordning.

Utbyte av fordonsuppgifter skiljer sig från utbyte av DNA- och fingeravtrycksuppgifter i det att kontaktstället vid en sökning direkt får ut uppgifter om vem som exempelvis äger ett fordon. Efter en sökning kommer kontaktstället därför kunna lämna begärda uppgifter till den myndighet som har begärt sökningen och det blir inte fråga om någon fortsatt handläggning som vid utbyte av DNA- och fingeravtrycksuppgifter.

11.4.3Kontaktställe för förmedling av fordonsuppgifter

Regeringens bedömning: Rikspolisstyrelsen bör utses till svenskt kontaktställe för förmedling av fordonsuppgifter utom när det gäller att automatiskt besvara utländska förfrågningar. För denna automatiserade hantering av inkommande förfrågningar bör Transportstyrelsen utses till kontaktställe.

Promemorians bedömning överensstämmer delvis med regeringens.  
Promemorian föreslår dock att Rikspolisstyrelsen ska utses till kontakt-  
ställe både för inkommande och utgående förfrågningar.  
Remissinstanserna: Transportstyrelsen är den enda remissinstans som  
har framfört synpunkter på promemorians förslag. Styrelsen anser att den  
är mest lämpad som kontaktställe för i vart fall inkommande förfråg- 83

ningar avseende fordonsregisteruppgifter. Slutligen framför Transportstyrelsen synpunkter på frågan om sekretess.

Skälen för regeringens bedömning: Enligt artikel 12.2 i rådsbeslutet ska ett nationellt kontaktställe utses för förmedling av fordonsregisteruppgifter. Kontaktställets befogenheter regleras av nationell rätt.

Medlemsstaterna ska enligt artikel 15 i genomförandebeslutet använda en särskilt utarbetad version av EUCARIS för automatisk sökning av uppgifter ur fordonsregister (den s.k. Prüm-applikationen). I EUCARIS skickas förfrågningar mellan s.k. core-servrar som är kopplade till de nationella fordonsregistren. Den svenska core-servern är placerad hos Transportstyrelsen.

Den omständigheten att Rikspolisstyrelsen sedan tidigare är nationellt kontaktställe för förmedling av uppgifter enligt artiklarna 13 och 14 i Prümrådsbeslutet och nu även utses till kontaktställe för förmedling av DNA-profiler och fingeravtryck talar för att styrelsen borde utses till kontaktställe även när det gäller utbyte av fordonsuppgifter. Vägtrafikregistret förs dock av Transportstyrelsen som också sköter den svenska EUCARIS core-servern. Det finns därför även skäl att överväga denna myndighet som kontaktställe.

I övriga medlemsstater har frågan om kontaktställe lösts på lite olika sätt, vilket ofta har att göra med vilken myndighet som för fordonsregistret. I flera medlemsstater förs registret av polisen, som då också har utsetts till kontaktställe. I stater där fordonsregistret i stället förs av en administrativ myndighet har den myndigheten i några fall utsetts till kontaktställe. I Tyskland och Belgien har den administrativa myndigheten som för registret utsetts till kontaktställe för inkommande förfrågningar, medan polisen är kontaktställe för utgående förfrågningar.

När svenska brottsbekämpande myndigheter vill söka i en annan medlemsstats fordonsregister ska dessa förfrågningar förmedlas av ett kontaktställe (utgående förfrågan). Det är således kontaktstället som kommer att ha direktåtkomst till de utländska fordonsregistren. Innan kontaktstället gör en sökning i en annan stats fordonsregister måste det försäkra sig om att det finns skäl att göra en förfrågan och att den uppfyller förutsättningarna i rådsbeslutet. Denna bedömning kan enbart göras av en brottsbekämpande myndighet, vilket talar för att Rikspolisstyrelsen bör utses till kontaktställe. En sökning i en annan stats register skulle i så fall skickas från Rikspolisstyrelsen till den andra staten via core-servern hos Transportstyrelsen. Det finns således inte några tekniska hinder mot att utse Rikspolisstyrelsen till kontaktställe. Regeringen anser därför att Rikspolisstyrelsen bör utses till kontaktställe avseende utgående förfrågningar.

När ett kontaktställe i en annan stat vill göra en sökning i det svenska vägtrafikregistret (inkommande förfrågan) kommer frågan först till den svenska core-servern. Servern skickar frågan vidare till vägtrafikregistret som besvarar den automatiskt. Om Rikspolisstyrelsen skulle utses till kontaktställe för inkommande förfrågningar skulle styrelsen behöva ha en egen core-server. En sådan lösning skulle medföra ökade kostnader, eftersom det då skulle krävas dubbla medlemskap och dubbla avgifter till EUCARIS samt dubbla kostnader för hårdvara och förvaltning. Till detta kommer att det är Transportstyrelsen som för vägtrafikregistret och som beslutar om vilka som ska beviljas direktåtkomst till registret. Direktåt-

Prop. 2010/11:129

84

komst kan beviljas först sedan Transportstyrelsen har försäkrat sig om att behörighets- och säkerhetsfrågorna är lösta på ett sätt som är tillfredsställande ur integritetssynpunkt. Regeringen anser att denna uppgift ska ligga hos Transportstyrelsen även när det gäller beslut om direktåtkomst för utländska kontaktställen. Eftersom det utländska kontaktstället vid en sökning i det svenska vägtrafikregistret kommer att få tillgång till de efterfrågade uppgifterna direkt kommer det inte att bli fråga om någon ytterligare handläggning som vid sökning i de svenska DNA- och fingeravtrycksregistren, där kontaktstället enbart får tillgång till referensuppgifter. Det kan dock hända att det utländska kontaktstället har behov av att ställa frågor kring de uppgifter som erhållits. Med hänsyn till att sökningarna görs i brottsförebyggande och brottsutredande syfte är det lämpligt att sådana frågor besvaras av en brottsbekämpande myndighet. Rikspolisstyrelsen bör därför utses till kontaktställe avseende fordonsuppgifter utom när det gäller att automatiskt besvara förfrågningar från utländska kontaktställen. För denna automatiserade hantering av fordonsuppgifter bör Transportstyrelsen utses att som kontaktställe biträda polisen. Frågan om kontaktställe bör regleras i förordning.

Transportstyrelsen har ifrågasatt promemorians bedömning att en förfrågan från en utländsk myndighet kan omfattas av sekretess. Enligt artikel 26.3 i rådsbeslutet ska de uppgifter som översänts omedelbart utplånas när den automatiska sökningen har besvarats (se avsnitt 12 under rubriken Korrigering och bevarande av personuppgifter). Det finns därför inget behov av ett sekretesskydd för själva förfrågningen. Däremot ska Transportstyrelsen som kontaktställe enligt artikel 30.2.b i rådsbeslutet registrera att en sökning gjorts och vissa uppgifter om sökningen (se avsnitt 12 under rubriken Registrering av uppgiftsutbytet). Med hänsyn till att Transportstyrelsen som kontaktställe ska biträda polisen blir enligt 18 kap. 3 § offentlighets- och sekretesslagen (2009:400) samma sekretessregler som gäller i polisens verksamhet tillämpliga på de uppgifter som Transportstyrelsen registrerar om vilka sökningar som har gjorts.

Prop. 2010/11:129

85

12 Dataskydd Prop. 2010/11:129

Regeringens förslag: Bestämmelserna i personuppgiftslagen om rättelse och skadestånd ska gälla vid behandling av personuppgifter enligt lagen om internationellt polisiärt samarbete eller enligt föreskrifter som har meddelats i anslutning till den lagen.

Regeringens bedömning: Utöver hänvisningen till personuppgiftslagens bestämmelser om rättelse och skadestånd föranleder bestämmelserna i Prümrådsbeslutet om automatiserat uppgiftsutbyte (artiklarna 2–12 samt delar av 26 och 30) inte några lagändringar i dataskyddshänseende. Det gäller även Tullverkets behandling av personuppgifter i samband med större evenemang enligt artiklarna 13 och 14 i rådsbeslutet.

Promemorians bedömning överensstämmer med regeringens. Promemorian innehåller dock inte något förslag till bestämmelse om rättelse och skadestånd.

Remissinstanserna: Flertalet remissinstanser har tillstyrkt eller inte haft något att invända mot bedömningen.

Datainspektionen och Säkerhets- och integritetsskyddsnämnden har ifrågasatt bedömningen att svensk rätt uppfyller kravet på tillgång till effektivt rättsmedel. Även Sveriges advokatsamfund har framfört liknande synpunkter. Datainspektionen efterfrågar även ett klargörande av hur gränsen mellan Datainspektionens och Säkerhets- och integritetsskyddsnämndens verksamhet ska dras när det gäller personuppgiftsbehandling som sker inom den öppna polisen med stöd av rådsbeslutet.

Skälen för regeringens förslag och bedömning

Prümrådsbeslutets bestämmelser om dataskydd

I artiklarna 24–32 i rådsbeslutet finns bestämmelser om dataskydd. Där regleras bl.a. vilken dataskyddsnivå medlemsstaterna måste garantera, korrigering och bevarande av personuppgifter, vilka myndigheter som får behandla uppgifter samt frågor om tillsyn och information till enskilda. Dataskyddsbestämmelserna i artikel 26.2 och 3 samt i artikel 30.2 gäller enbart det automatiserade uppgiftsutbyte som nu behandlas.

De dataskyddsbestämmelser som inte specifikt gäller det automatiserade uppgiftsutbytet har behandlats i propositionen Genomförande av delar av Prümrådsbeslutet (prop. 2009/10:177). Merparten av bestämmelserna bedömdes inte kräva några lagändringar. De delar där svensk rätt inte redan ansågs uppfylla kraven i rådsbeslutet har genomförts i 3 och 3 a §§ lagen (2000:343) om internationellt polisiärt samarbete och 3 kap. 5– 17 §§ förordningen (2010:705) om internationellt polisiärt samarbete. I 3 och 3 a §§ lagen om internationellt polisiärt samarbete finns bestämmelser om användningsbegränsningar. I 3 kap. förordningen om internationellt polisiärt samarbete finns bl.a. bestämmelser om gallring, skyldighet att registrera uppgiftsutbytet, underrättelse- och informationsskyldighet i förhållande till utländska kontaktställen och om tillsyn.

86

Genom den lagtekniska lösning som nu föreslås med hänvisningsbestämmelser i registerförfattningarna tydliggörs förhållandet mellan personuppgiftslagen (1998:204) och respektive myndighets registerförfattning samt de kompletterande bestämmelserna i lagen och förordningen om internationellt polisiärt samarbete. Som framgår av avsnitt 7.2 ska de särskilda bestämmelserna om dataskydd vid uppgiftsutbyte enligt Prüm- rådsbeslutet i de sistnämnda författningarna ha företräde framför bestämmelserna i personuppgiftslagen och respektive myndighets registerförfattning.

Den bedömning som gjordes i propositionen i fråga om behovet av lagändringar gjordes utifrån den reglering som gäller för polisens behandling av personuppgifter. Tullverket ska som framgår av avsnitt 7.2 delta i informationsutbytet enligt artiklarna 13 och 14 i rådsbeslutet. De allmänna dataskyddsbestämmelserna är dessutom tillämpliga även på det automatiserade uppgiftsutbytet. Mot denna bakgrund finns det skäl att kort redogöra för hur dataskyddsbestämmelserna i rådsbeslutet förhåller sig till den reglering av personuppgiftsbehandling som gäller för respektive myndighet.

Rikspolisstyrelsen är kontaktställe för det uppgiftsutbyte som sker enligt artiklarna 13 och 14 och kommer att utses till kontaktställe för det automatiserade uppgiftsutbytet, varför alla dataskyddsbestämmelser i rådsbeslutet är relevanta för polisens del. För Tullverkets del gäller det de dataskyddsbestämmelser som är kopplade till uppgiftsutbytet vid större evenemang. När det gäller Transportstyrelsen är det endast de dataskyddsbestämmelser som är tillämpliga på utländska sökningar i det svenska vägtrafikregistret som är relevanta.

Redogörelsen i det följande överensstämmer i stor utsträckning med motsvarande genomgång och bedömning i propositionen Genomförande av delar av Prümrådsbeslutet (prop. 2009/10:177 s. 10–17).

Dataskydd och datasäkerhet

Enligt artikel 25.1 i rådsbeslutet måste medlemsstaterna garantera en viss dataskyddsnivå för den behandling av personuppgifter som sker enligt rådsbeslutet. Samma dataskyddsnivå ska gälla oavsett om uppgifterna behandlas automatiskt eller manuellt. Det framgår dock inte om detta skydd avser all manuell behandling av uppgifter eller om det bara gäller sådan behandling som sker i register. I andra rättsakter, och i svensk rätt, omfattar dataskyddet enbart sådan manuell behandling som sker i register (se prop. 2007/08:83 s. 40). Det finns inte anledning att tolka rådsbeslutet på annat sätt. Det innebär att rådsbeslutet i detta avseende motsvaras av regleringen i personuppgiftslagen (5 § personuppgiftslagen). De allmänna skyddsreglerna i 9 § första stycket personuppgiftslagen innebär i huvudsak att en personuppgiftsansvarig ska se till att personuppgifter behandlas bara om det är lagligt och alltid behandlas på ett korrekt sätt, att personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål, att de inte behandlas för något ändamål som är oförenligt med det för vilket de samlades in, samt att rimliga åtgärder vidtas för att rätta, blockera eller utplåna uppgifter som är felaktiga eller ofullständiga i förhållande till ändamålen.

Prop. 2010/11:129

87

I artikel 29 finns bestämmelser om tekniska och organisatoriska åtgärder för säkerställande av dataskydd och datasäkerhet. I 31 § personuppgiftslagen finns allmänna krav på säkerhet vid behandling av personuppgifter. Enligt denna bestämmelse ska den personuppgiftsansvarige bl.a. vidta tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas.

Vid genomförandet av andra rättsakter som innehåller motsvarande reglering som den i rådsbeslutet har man gjort bedömningen att de allmänna skyddsreglerna i personuppgiftslagen uppfyller den allmänna skyddsnivå som dataskyddskonventionen kräver (se bl.a. prop. 1999/2000:64 s. 148). I propositionen om godkännande av rådsbeslutet har samma bedömning gjorts (prop. 2007/08:83 s. 40 och 49).

Bestämmelserna i personuppgiftslagen är tillämpliga vid polisens behandling av personuppgifter, eftersom den nu gällande polisdatalagen (1998:622) inte innehåller några avvikande bestämmelser (2 § personuppgiftslagen och 1 § första stycket i den nu gällande polisdatalagen) och det i 2 kap. 2 § första stycket 3 och 7 i den nya polisdatalagen (2010:361) finns en uttrycklig hänvisning till dessa bestämmelser i personuppgiftslagen. Enligt 6 § första stycket 3 och 6 lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet är de grundläggande kraven i 9 § a–b och e–h samt 31 § personuppgiftslagen tillämpliga i verkets verksamhet. I Tullverkets registerförfattning finns bestämmelser om för vilka ändamål uppgifter får behandlas i 7 och 8 §§. I 9 § samma lag anges att uppgifter inte får behandlas för några andra ändamål. Lagen (2001:558) om vägtrafikregister gäller utöver personuppgiftslagen, varför 9 och 31 §§ i sistnämnda lag även är tillämpliga även i Transportstyrelsens verksamhet (2 § lagen om vägtrafikregister). I 5 § lagen om vägtrafikregister anges uttömmande för vilka ändamål uppgifter får behandlas. Sammanfattningsvis krävs det enligt regeringens bedömning inga lagstiftningsåtgärder, eftersom svensk rätt redan uppfyller rådsbeslutets krav på att det ska finnas en grundläggande dataskyddsnivå.

Begränsningar i rätten att behandla uppgifter

Rätten till behandling av personuppgifter är enligt artikel 26.1 i rådsbeslutet begränsad på så sätt att behandling endast får ske för de syften för vilka uppgifterna har översänts i enlighet med beslutet. Vidarebehandling är tillåten endast med förhandstillstånd från den stat som översänder uppgifterna. Enligt artikel 14.2 får de uppgifter som översänds i samband med ett större evenemang endast behandlas för att förebygga brott och upprätthålla ordningen vid det aktuella evenemanget. Av artikel 27 framgår att det endast är brottsbekämpande myndigheter som får hantera översända uppgifter.

I 3 § lagen om internationellt polisiärt samarbete finns en bestämmelse om skyldighet för svenska myndigheter att följa sådana villkor som har överenskommits med en främmande stat om hur uppgifter eller bevisning som har överlämnats från den andra staten får användas. Det innebär att svenska regler om hur myndigheter ska handla i olika avseenden, exempelvis förundersökningsplikt eller åtalsplikt, inte gäller i den utsträckning de strider mot villkoren i överenskommelsen med den andra staten. I pro-

Prop. 2010/11:129

88

positionen Genomförande av delar av Prümrådsbeslutet uttalar regeringen att denna bestämmelse kan tillämpas på uppgifter som översänds till Sverige inom ramen för rådsbeslutet (prop. 2009/10:177 s. 12). Be- stämmelsen är tillämplig både för polisen och för Tullverket när sistnämnda myndighet medverkar i internationellt polisiärt samarbete. Svensk lagstiftning uppfyller därmed rådsbeslutets krav i denna del.

I artikel 26.2 finns särskilda bestämmelser om rätten att behandla uppgifter som översänds inom ramen för det automatiserade utbytet. Den sökande staten får enligt första stycket endast behandla de uppgifter den mottar för att fastställa om de jämförda DNA-profilerna eller fingeravtrycken överensstämmer, för att begära ut tillgängliga personuppgifter och ytterligare information med anknytning till de aktuella referensuppgifterna och för registrering av uppgiftsutbytet. Enligt andra stycket i artikeln får den stat som administrerar uppgifterna behandla uppgifter som översänts endast om det är nödvändigt för att göra en jämförelse, svara på en automatisk sökning eller registrera uppgiftsutbytet. När jämförelsen har avslutats eller den automatiska sökningen besvarats ska de översända uppgifterna omedelbart utplånas, om de inte behöver behandlas ytterligare för att registrera sökningen.

Eftersom artikel 26.2 gäller det automatiserade utbytet av DNA- profiler och fingeravtryck är den bara tillämplig på polisen. När det gäller begränsningar i hur uppgifterna får behandlas är som konstateras ovan 3 § lagen om internationellt polisiärt samarbete tillämplig och kraven i rådsbeslutet är därmed uppfyllda. När det gäller den omständigheten att de uppgifter som översänts omedelbart ska utplånas gör regeringen följande överväganden. Enligt 13 § i den nu gällande polisdatalagen ska personuppgifter gallras om de inte längre behövs för sitt ändamål. I 2 kap. 12 § i den nya polisdatalagen finns en liknande generell bestämmelse som anger att uppgifter inte får behandlas längre än vad som behövs för de i lagen angivna ändamålen. Därutöver finns särskilda gallringsregler, bl.a. för Rikspolisstyrelsens internationella register. I registret behandlas uppgifter om det behövs för att ta emot och besvara ärenden som rör internationellt polissamarbete. Uppgifter i registret ska enligt 4 kap. 22 § gallras senast tre år efter utgången av det kalenderår då ärendet i vilket uppgifterna behandlades avslutades. Med hänsyn till att det enligt den aktuella bestämmelsen i rådsbeslutet krävs att de översända uppgifterna ska utplånas när sökningen har besvarats eller jämförelsen avslutats behövs en särskild gallringsbestämmelse. Övriga gallringsbestämmelser i rådsbeslutet har genomförts i förordningen om internationellt polisiärt samarbete, och även den nu aktuella bestämmelsen bör införas där.

I artikel 26.3 finns motsvarande bestämmelse för det automatiserade utbytet av fordonsuppgifter. När det gäller Rikspolisstyrelsens sökningar i andra staters fordonsregister är 3 § lagen om internationellt polisiärt samarbete tillämplig. Eftersom denna bestämmelse och gallringsbestämmelserna i förordningen om internationellt polisiärt samarbete inte gäller för Transportstyrelsen måste särskilda bestämmelser införas som gäller de uppgifter som utländska kontaktställen översänder vid sökningar i det svenska vägtrafikregistret. Regleringen bör göras i förordning.

Prop. 2010/11:129

89

Korrigering och bevarande av personuppgifter Prop. 2010/11:129
I rådsbeslutet finns flera bestämmelser som syftar till att säkerställa att  
uppgifter som utbyts är korrekta och aktuella. Översändande och mot-  
tagande stat är enligt artikel 28.1 i rådsbeslutet skyldiga att underrätta  
varandra om det visar sig att uppgifterna var felaktiga eller om de inte  
borde ha översänts. Uppgifterna ska då rättas eller utplånas av berörda  
stater. Även i övriga fall ska översända uppgifter rättas om det framgår  
att de är felaktiga. I artikel 28.3 första stycket anges att översända per-  
sonuppgifter ska utplånas om de inte borde ha översänts eller mottagits.  
Även uppgifter som har översänts och mottagits korrekt ska i vissa fall  
utplånas. I artikel 14.2 finns en särskild gallringsregel för uppgifter som  
har översänts i samband med större evenemang med gränsöverskridande  
verkningar. Uppgifterna ska enligt denna bestämmelse utplånas när det  
syfte för vilket uppgifterna översändes har uppnåtts eller inte längre kan  
uppnås, dock senast inom ett år. Enligt artikel 28.3 andra stycket ska  
uppgifter spärras i stället för att utplånas om det finns skäl att anta att en  
utplåning skulle skada den berörda personens intressen. Om en berörd  
person bestrider att personuppgifter är korrekta och det inte är möjligt att  
fastställa om så är fallet, kan uppgifterna enligt artikel 28.2 i stället mär-  
kas. Märkning hindrar, i motsats till spärrning, inte att uppgifterna an-  
vänds.  
Bestämmelserna om underrättelseskyldighet, utplåning (gallring), spärr-  
ning och märkning har genomförts i 3 kap. 5–7 och 11–12 §§ förord-  
ningen om internationellt polisiärt samarbete. När det gäller uppgifter  
som har överskridit den längsta tillåtna tiden för bevarande i artikel  
28.3.b rör det sig om ett villkor som är känt redan vid översändandet och  
som därmed kan sägas utgöra ett villkor för att uppgifterna ska få använ-  
das. Svenska myndigheter är bundna av sådana villkor enligt 3 § lagen  
om internationellt polisiärt samarbete. Genom den föreslagna hänvis-  
ningen till lagen och förordningen om internationellt polisiärt samarbete i  
polisdatalagen och lagen om behandling av uppgifter i Tullverkets brotts-  
bekämpande verksamhet tydliggörs att bestämmelserna i förordningen  
om internationellt polisiärt samarbete har företräde framför bestämmel-  
serna om bl.a. gallring i respektive myndighets registerförfattning.  
Hur rådsbeslutets bestämmelser om rättelse ska genomföras behandlas  
i det följande.  
Transportstyrelsen ska som kontaktställe automatiskt besvara sökningar  
från utländska kontaktställen i det svenska vägtrafikregistret. Myndigheten  
kommer inte att motta några andra uppgifter än dem som används vid  
själva sökningen. Som redovisas i föregående avsnitt ska dessa uppgifter  
enligt artikel 26.3 i princip utplånas så snart sökningen har besvarats,  
vilket bör regleras i förordning. Övriga bestämmelser om utplåning är  
inte tillämpliga på Transportstyrelsens behandling av personuppgifter.  
Däremot bör även Transportstyrelsen åläggas att underrätta berörda  
kontaktställen om de uppgifter som har översänts är felaktiga eller inte  
borde ha översänts. Eftersom bestämmelserna om underrättelseskyldighet  
i förordningen om internationellt polisiärt samarbete inte är tillämpliga  
på Transportstyrelsen får denna skyldighet regleras särskilt för denna  
myndighet, vilket bör ske i förordning.  
  90
Rättelse och skadestånd Prop. 2010/11:129
Av artikel 28.1 i rådsbeslutet framgår att felaktiga uppgifter eller uppgif-  
ter som inte borde ha översänts ska rättas eller utplånas. Enligt artikel  
31.1 ska enskild ha rätt att kräva sådana åtgärder och ha rätt till skade-  
stånd. I redovisningen av behovet av lagändringar i propositionen Genom-  
förandet av delar av Prümrådsbeslutet (prop. 2009/10:177 s. 15 och 17)  
nämns bl.a. bestämmelserna om rättelse och skadestånd i 28 respektive 48 §§  
personuppgiftslagen.  
På motsvarande sätt som inom andra områden kan det inte uteslutas att  
personuppgifter som behandlas med stöd av de nya bestämmelserna i  
lagen om internationellt polisiärt samarbete vid en kontroll i efterhand  
visar sig vara behäftade med felaktigheter. För sådana fall bör den regist-  
rerade vara berättigad till rättelse och skadestånd under samma förutsätt-  
ningar som gäller för behandling som omfattas av personuppgiftslagen,  
dvs. enligt 28 och 48 §§ personuppgiftslagen. Med hänsyn till hur dessa  
regler är utformade bör en särskild hänvisning göras till dem i lagen om  
internationellt polisiärt samarbete för att de ska gälla för behandling som  
sker enligt bestämmelserna i den lagen och i tillhörande förordning (jfr  
prop. 1997/98:97 s. 90). Även Transportstyrelsens behandling av person-  
uppgifter enligt Prümrådsbeslutet omfattas av personuppgiftslagens bes-  
tämmelser om rättelse och skadestånd. I 11 § lagen om vägtrafikregister  
anges att bestämmelserna ska gälla vid behandling av personuppgifter  
enligt den lagen och föreskrifter som meddelats i anslutning till den.  
Registrering av uppgiftsutbytet  
För att det ska vara möjligt att kontrollera uppgiftsutbytet ska staterna  
enligt artikel 30.1 i rådsbeslutet registrera de uppgifter som översänds  
och mottas i samband med större evenemang. Följande uppgifter ska  
registreras: uppgift om skälet till översändandet, vilka uppgifter som  
översänts, datum för översändandet samt namn eller sifferbeteckning på  
det sökande organet och det organ som administrerar databasen. Mot-  
svarande registreringsskyldighet gäller för mottagna uppgifter. Enligt  
artikel 30.4 i rådsbeslutet ska de registrerade uppgifterna lagras i två år  
och därefter utan dröjsmål utplånas. Av artikel 32 i rådsbeslutet framgår  
att den medlemsstat som tagit emot uppgifter på begäran ska ge den  
medlemsstat som har översänt uppgifter information om behandlingen av  
de översända uppgifterna och de resultat som erhållits.  
Registreringsskyldigheten har genomförts i 3 kap. 8–10 §§ förord-  
ningen om internationellt polisiärt samarbete. Skyldigheten att informera  
om behandlingen av översända uppgifter regleras i 3 kap. 12 § första stycket  
samma förordning. Registrerings- och informationsskyldigheten åvilar  
Rikspolisstyrelsen som kontaktställe och bestämmelserna berör därför  
inte Tullverket.  
Även det automatiserade uppgiftsutbytet som sker genom direktåt-  
komst ska enligt artikel 30.2 i rådsbeslutet registreras för att det ska vara  
möjligt att kontrollera hur de översända uppgifterna har behandlats. Det  
som ska registreras är uppgift om huruvida den automatiska sökningen  
eller jämförelsen har lett till träff eller inte, vilka uppgifter som har över-  
sänts och mottagits och exakt när detta skedde samt namn eller annan 91

beteckning på det sökande organet och den som administrerar databasen. Prop. 2010/11:129 Det sökande kontaktstället ska dessutom registrera syftet med sökningen

eller jämförelsen och vilken tjänsteman som har beslutat om den. Endast särskilt bemyndigade tjänstemän får utföra sökningar.

Enligt promemorian åvilar registreringsskyldigheten både kontaktstället och det organ som administrerar databasen. I artikel 30.2 b anges emellertid att ”varje medlemsstat ska garantera att varje översändande och mottagande av personuppgifter i det organ som administrerar databasen och i det sökande organet registreras”. Enligt regeringens mening bör denna skrivning tolkas som att ett utbyte av uppgifter ska registreras en gång i varje stat som deltar i utbytet. Eftersom uppgiftsutbytet enligt rådsbeslutet ska ske via kontaktställen är det kontaktstället som är registreringsskyldigt, både när kontaktstället söker i utländska register och när utländska kontaktställen söker i svenska register. I och med att både Rikspolisstyrelsen och Transportstyrelsen kommer att vara kontaktställe vid utbyte av fordonsuppgifter (se avsnitt 11.4.3) kommer registreringsskyldighet att åvila båda myndigheterna.

Som nämnts ovan har motsvarande registreringsskyldighet för det ickeautomatiserade uppgiftsutbytet genomförts i förordningen om internationellt polisiärt samarbete. Även registreringsskyldigheten för det automatiserade uppgiftsutbytet bör regleras i förordning.

Enskildas rätt till information

Enligt artikel 31.1 har en registrerad person rätt att på begäran informeras om de uppgifter om vederbörande som är eller har varit föremål för behandling. De närmare formerna för information, däribland frågan i vilken utsträckning sekretess kan begränsa rätten till information, regleras nationellt.

I 23 och 25–27 §§ personuppgiftslagen finns generella bestämmelser om information till den registrerade. Enligt 26 § har berörda personer som huvudregel rätt att få information om de uppgifter som finns registrerade om dem. Var och en som ansöker om det har rätt att en gång om året gratis få information från den personuppgiftsansvarige om vilka personuppgifter som har behandlats, varifrån de har hämtats, ändamålen med behandlingen och till vilka mottagare eller kategorier av mottagare uppgifterna lämnats. Rätten till information gäller dock enligt 27 § inte om uppgifterna omfattas av sekretess eller tystnadsplikt. Bestämmelserna är tillämpliga på behandling av personuppgifter i polisens verksamhet, eftersom det inte finns några särbestämmelser i den nu gällande polisdatalagen och den nya polisdatalagen innehåller en uttrycklig hänvisning till dem (2 kap. 2 § första stycket 5 i nya polisdatalagen). Tullverket ska också tillämpa bestämmelserna (6 § första stycket 4 lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet). De är även tillämpliga på Transportstyrelsen, eftersom lagen om vägtrafikregister inte innehåller några avvikande bestämmelser. Eftersom rådsbeslutet medger att rätten till information begränsas i enlighet med nationell rätt behövs det inte några lagändringar i detta avseende.

92

Tillsyn och rätten att överklaga

Medlemsstaternas dataskyddsmyndigheter eller de rättsliga myndigheterna i medlemsstaterna ska enligt artikel 30.5 i rådsbeslutet övervaka utbytet av personuppgifter ur ett rättsligt perspektiv. Var och en ska hos en sådan myndighet, i enlighet med nationell rätt, kunna ansöka om att få lagligheten av personuppgiftsbehandlingen granskad. Myndigheterna ska även genom stickprov kontrollera lagligheten. Den person som uppgifterna berör ska vidare ha rätt att kräva att felaktiga uppgifter korrigeras och att uppgifter som har behandlats på ett otillbörligt sätt utplånas. Personer, vars rätt till dataskydd har kränkts, ska också enligt artikel 31.1 kunna överklaga till en domstol eller en oberoende dataskyddsmyndighet och ha möjlighet att kräva skadestånd eller annan ersättning. Förfarandet för att hävda dessa rättigheter och skälen till eventuella begränsningar följer nationell rätt i den stat där personen gör sina rättigheter gällande.

Datainspektionen är tillsynsmyndighet enligt personuppgiftslagen med uppgift att bl.a. verka för att människor skyddas mot att deras personliga integritet kränks genom behandling av personuppgifter (1 och 2 § förordningen [2007:975] med instruktion för Datainspektionen och 2 § personuppgiftsförordningen [1998:1191]). Inspektionen granskar myndigheters behandling av personuppgifter, bl.a. efter anmälan av enskilda. Myndigheten kan även, inom ramen för sin tillsyn, göra tillsynsbesök och egeninitierade granskningar. Denna tillsyn omfattar även den behandling av personuppgifter som sker i polisens verksamhet (den nu gällande polisdatalagen innehåller inga avvikande bestämmelser och bestämmelserna om tillsyn är enligt 2 kap. 2 § första stycket 11 i den nya polisdatalagen tillämpliga i polisens verksamhet), i Tullverkets brottsbekämpande verksamhet (6 § första stycket 9 lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet med hänvisning till 43 §, 45 § första stycket första meningen och 47 § personuppgiftslagen) och i Transportstyrelsens verksamhet (lagen om vägtrafikregister innehåller inga särbestämmelser om tillsyn). Eftersom 44 § och 45 § första stycket andra meningen personuppgiftslagen inte är tillämplig i Tullverkets brottsbekämpande verksamhet får tillsynsmyndigheten inte förbjuda behandling av personuppgifter i de fall man inte får in tillräckligt underlag för tillsynen och inte heller förbjuda personuppgiftsbehandling som sker på ett olagligt sätt och där rättelse inte sker. Datainspektionen har, i ett särskilt yttrande över Tullverkets medverkan i uppgiftsutbytet, påpekat att inspektionen bör ha samma tillsynsbefogenheter när det gäller Tullverkets medverkan i informationsutbyte enligt Prümrådsbeslutet som när det gäller polisen. Enligt regeringens mening utgör dessa befogenheter inget krav enligt rådsbeslutet. Mot den bakgrunden och med hänsyn till att en ändring av Datainspektionens befogenheter att utöva tillsyn över Tullverkets personuppgiftsbehandling inte bör genomföras utan att frågan utreds närmare, bör frågan inte behandlas i detta lagstiftningsärende.

Därutöver har Säkerhets- och integritetsskyddsnämnden till uppgift att granska Säkerhetspolisens behandling av uppgifter enligt polisdatalagen (1 § lagen [2007:980] om tillsyn över viss brottsbekämpande verksamhet). Det ingår i nämndens uppgifter att på begäran av enskild kontrollera bl.a. om han eller hon varit föremål för otillåten personuppgiftsbehand-

Prop. 2010/11:129

93

ling hos Säkerhetspolisen. Nämnden är skyldig att utföra kontrollen och att underrätta den enskilde som begärt kontrollen om att den har utförts. När den nya polisdatalagen träder i kraft kommer även den personuppgiftsbehandling som förekommer i öppna polisens brottsbekämpande verksamhet stå under tillsyn av både Datainspektionen och Säkerhets- och integritetsskyddsnämnden, se 2 kap. 6 § i den nya polisdatalagen och 1 § lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet i dess lydelse enligt SFS 2010:367.

Datainspektionen har i 3 kap. 13 § förordningen om internationellt polisiärt samarbete utsetts till tillsynsmyndighet för den behandling av personuppgifter som sker enligt Prümrådsbeslutet. I 3 kap. 13 och 14 §§ samma förordning regleras de särskilda tillsynsuppgifter som Datainspektionen har enligt rådsbeslutet (jfr artikel 30.5 andra stycket). Dessa bestämmelser bör även tillämpas på Transportstyrelsens behandling av personuppgifter enligt rådsbeslutet, vilket bör regleras på förordningsnivå.

Datainspektionen har efterfrågat ett tydliggörande av hur gränsen mellan Datainspektionens och Säkerhets- och integritetsskyddsnämndens verksamhet bör dras när det gäller personuppgiftsbehandling som sker med stöd av rådsbeslutet. I propositionen som föregick den nya polisdatalagen berörs gränsdragningen mellan myndigheterna generellt (prop. 2009/10:85 s. 274 f.). Att Datainspektionen har särskilda tillsynsuppgifter för samarbetet enligt Prümrådsbeslutet påverkar inte Säkerhets- och integritetsskyddsnämndens kommande allmänna tillsynsansvar över polisens verksamhet som redogjorts för ovan. Det bör i det fortsatta författningsarbetet övervägas om detta behöver tydliggöras i förordning.

Enligt 51 § personuppgiftslagen får tillsynsmyndighetens beslut enligt den lagen om annat än föreskrifter överklagas hos allmän förvaltningsdomstol. Säkerhets- och integritetsskyddsnämndens avgöranden får enligt 6 § lagen om tillsyn över viss brottsbekämpande verksamhet inte överklagas. Av 52 § personuppgiftslagen följer att en myndighets beslut om information och rättelse, underrättelse till tredje man samt upplysningar till allmänheten överklagas till förvaltningsdomstol. Dessa bestämmelser är tillämpliga på tillsyn och behandling av personuppgifter som sker med stöd av polisdatalagen, eftersom den nu gällande polisdatalagen inte innehåller någon avvikande bestämmelse och den nya polisdatalagen innehåller en uttrycklig hänvisning till bestämmelserna (2 kap. 2 § första stycket 13). Tullverkets beslut om rättelse och om utlämnande av information får enligt 30 § lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet överklagas hos allmän förvaltningsdomstol. Datainspektionen har, i ett särskilt yttrande över Tullverkets medverkan i uppgiftsutbytet, ifrågasatt om inspektionens beslut i tillsynsärenden avseende Tullverkets personuppgiftsbehandling i den brottsbekämpande verksamheten kan överklagas, eftersom det inte finns någon hänvisning till 51 § personuppgiftslagen i lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Bestämmelsen i personuppgiftslagen om överklagande av tillsynsmyndighetens beslut måste dock anses tillämplig även när det gäller dessa tillsynsärenden, i och med att tillsynsmyndighetens befogenheter, som regleras i personuppgiftslagen, är tillämpliga i Tullverkets brottsbekämpande verksamhet (6 § första stycket 9 lagen om behandling av uppgifter i Tullverkets brottsbekämpande

Prop. 2010/11:129

94

verksamhet med hänvisning till 43 §, 45 § första stycket första meningen och 47 § personuppgiftslagen). När det gäller Transportstyrelsen följer det av 34 § lagen om vägtrafikregister att myndighetens beslut om rättelse eller information enligt personuppgiftslagen får överklagas till Förvaltningsrätten i Karlstad om inte något annat följer av andra föreskrifter. Lagen om vägtrafikregister innehåller inga regler om överklagande av tillsynsmyndighetens beslut, varför 51 § personuppgiftslagen är tillämplig.

I promemorian konstateras att svensk lagstiftning redan lever upp till kraven på tillgång till rättsmedel enligt Europakonventionen och rådsbeslutet. Sveriges advokatsamfund anser inte att kontrollen av informationsutbytet är tillräcklig. Även Säkerhets- och integritetsskyddsnämnden och Datainspektionen har ifrågasatt promemorians bedömning bl.a. mot bakgrund av Europadomstolens dom den 6 juni 2006 i målet Segerstedt- Wiberg m.fl. mot Sverige. I det målet fann domstolen att varken Riksdagens ombudsmän, Justitiekanslern, den dåvarande Registernämnden eller Datainspektionen, ens sammantagna, uppfyllde kravet på effektiva rättsmedel enligt artikel 13 i Europakonventionen i fråga om Säkerhetspolisens registrering. Europadomstolens dom var ett av huvudskälen till att Säkerhets- och integritetsskyddsnämnden inrättades.

Regeringen gjorde i propositionen Godkännande av Prümrådsbeslutet bedömningen att svensk lagstiftning lever upp till kraven på tillgång till rättsmedel. I propositionen Genomförande av delar av Prümrådsbeslutet konstaterade regeringen att det mot bakgrund av Säkerhets- och integritetsskyddsnämndens utökade mandat i den nya polisdatalagen inte krävdes några lagändringar för att leva upp till kraven på tillgång till rättsmedel. Det saknas skäl att göra någon annan bedömning i detta lagstiftningsärende. Det faktum att även andra myndigheter förutom polisen i viss begränsad utsträckning kommer att utbyta uppgifter enligt rådsbeslutet påverkar inte denna bedömning.

Prop. 2010/11:129

95

13 Ändring i lagen om internationellt polisiärt Prop. 2010/11:129
  samarbete  

Regeringens förslag: Användningsbegränsande villkor ska kunna ställas upp i förhållande till andra stater än medlemsstater i Europeiska unionen samt Island, Norge och Schweiz.

Promemorian har inte lämnat något förslag i denna del. Remissinstanserna har inte yttrat sig över förslaget.

Skälen för regeringens förslag: I 3 § lagen (2000:343) om internationellt polisiärt samarbete finns en bestämmelse om skyldighet för svenska myndigheter att följa sådana villkor som har överenskommits med främmande stat om hur uppgifter eller bevisning som har överlämnats från den andra staten får användas. Genom propositionen Genomförande av delar av Prümrådsbeslutet (prop. 2009/10:177) infördes i 3 a § samma lag en motsvarande möjlighet för svenska myndigheter att ställa upp användningsbegränsande villkor när uppgifter eller bevisning lämnas till en annan stat eller mellanfolklig organisation.

Lagen om internationellt polisiärt samarbete tillämpas enligt 1 § första stycket på polisiärt samarbete mellan Sverige och andra medlemsstater i Europeiska unionen samt Island, Norge och Schweiz. Enligt andra stycket gäller dock 3 § om skyldigheten för svenska myndigheter att följa användningsbegränsande villkor som andra stater ställer upp även i förhållande till andra stater än dem som anges i första stycket. Regeringen anser att svenska myndigheter på motsvarande sätt bör kunna ställa upp användningsbegränsande villkor i förhållande till andra stater än medlemsstater i Europeiska unionen, Island, Norge och Schweiz. Det mesta talar också för att avsikten när bestämmelsen föreslogs och genomfördes aldrig var att begränsa möjligheten till endast vissa stater utan att bestämmelsen skulle vara generellt tillämplig. Hänvisningen i 1 § andra stycket bör därför omfatta även 3 a §.

14 Ikraftträdande

Regeringens förslag: De föreslagna lagändringarna ska träda i kraft den 1 augusti 2011.

Skälen för regeringens förslag: Av artikel 36.1 i rådsbeslutet följer att det automatiserade uppgiftsutbytet ska börja tillämpas i augusti 2011. De föreslagna lagändringarna bör därför träda i kraft så snart som möjligt. Några övergångsbestämmelser behövs inte.

96

15 Ekonomiska konsekvenser

Regeringens bedömning: De kostnader som förslagen kan ge upphov till kan finansieras inom befintliga anslag.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: Datainspektionen är den enda remissinstans som

har yttrat sig särskilt över promemorians bedömning. Myndigheten delar inte bedömningen att dess uppgifter med anledning av rådsbeslutet kan finansieras inom befintligt anslag.

Skälen för regeringens bedömning: Enligt artikel 34 i rådsbeslutet ska de driftskostnader som de nationella myndigheterna ådrar sig i samband med genomförandet och tillämpningen av detta belasta varje medlemsstats budget.

De myndigheter vars verksamhet berörs av det nya informationsutbytet är framför allt Rikspolisstyrelsen, men också Transportstyrelsen och Statens kriminaltekniska laboratorium.

Genomförandet av rådsbeslutet förutsätter inte att några nya register skapas, eftersom det redan förs register över de uppgifter som informationsutbytet omfattar. Några kostnader för nya databaser uppstår därför inte. Däremot torde genomförandet kräva en viss anpassning av registren för att möjliggöra automatiska sökningar och jämförelser i dem. Det rör sig dock om en mindre och väl avgränsad mängd uppgifter som Sverige är skyldigt att ge andra medlemsstater tillgång till. Anpassningskostnaderna bör därför bli begränsade. Merparten av kostnaderna kan förväntas uppstå i samband med den initiala tekniska översynen av befintliga system och när registren anpassas till det gränsöverskridande uppgiftsutbyte som rådsbeslutet föreskriver. Med hänsyn till att Transportstyrelsen redan deltar i informationsutbyte genom EUCARIS, vilket är den tekniska plattform som ska användas även för utbyte av fordonsuppgifter enligt rådsbeslutet (se avsnitt 11.2), bör myndighetens anpassningskostnader bli relativt begränsade.

En generell effekt av rådsbeslutet blir ett ökat antal förfrågningar och kontakter. Dessa kommer att hanteras av kontaktstället, dvs. Rikspolisstyrelsen, utom när det gäller inkommande förfrågningar avseende fordonsuppgifter. En viss arbetsökning kan bli följden, men samtidigt ersätts en del av dagens mer omständliga hantering i styrelsens uppgift som kontaktyta mellan polismyndigheter och åklagare å ena sidan och Interpol och Europol å den andra av automatiska sökförfaranden. Dessa förändringar bör i kostnadshänseende kunna ta ut varandra.

Transportstyrelsen ska som kontaktställe automatiskt besvara de sökningar som görs från utländska kontaktställen och registrera dessa. Både besvarandet av sökningar och registreringsskyldigheten kommer att ske helt automatiskt. När väl den tekniska anpassningen av vägtrafikregistret är gjord bör myndighetens kostnader som kontaktställe därför vara mycket begränsade.

Det är som konstateras i promemorian svårt att beräkna hur många sökningar i svenska register som kan bli följden när rådsbeslutet har genomförts i alla delar. Den eventuella ökningen av driftskostnaderna torde dock bli mycket begränsad.

Prop. 2010/11:129

97

Mot vissa ökade kostnader ska ställas de fördelar i stort som genomförandet av rådsbeslutet innebär för svensk del. Ett förbättrat informationsutbyte samt enklare och snabbare tillgång till utländska uppgifter om DNA-profiler, fingeravtryck och fordon kommer att effektivisera polisens och andra brottsbekämpande myndigheters arbete.

Datainspektionen får i viss utsträckning ökade tillsynsuppgifter. In- spektionen har påpekat att dessa uppgifter inte kan finansieras inom befintliga anslag. Det merarbete som de ökade tillsynsuppgifterna kommer att medföra för Datainspektionen bedöms rymmas inom ordinarie budgetramar. Regeringen kommer dock att följa utvecklingen.

Sammantaget bedöms kostnaderna kunna finansieras inom myndigheternas befintliga anslag.

Prop. 2010/11:129

98

16 Författningskommentar Prop. 2010/11:129

16.1Förslaget till lag om ändring i polisdatalagen (1998:622)

1 § Denna lag gäller utöver personuppgiftslagen (1998:204) vid behandling av personuppgifter i polisens verksamhet och i polisverksamhet vid Ekobrottsmyndigheten för att

1.förebygga brott och andra störningar av den allmänna ordningen och säkerheten,

2.övervaka den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när sådana har inträffat eller

3.bedriva spaning och utredning i fråga om brott som hör under allmänt åtal. Lagen gäller också behandling av sådana uppgifter som avses i 25 och 26 §§. Lagen gäller inte för behandling av personuppgifter som företas med stöd av

lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister, lagen (2000:344) om Schengens informationssystem eller lagen (2006:444) om passagerarregister.

I lagen (2000:343) om internationellt polisiärt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

I paragrafen regleras lagens tillämpningsområde och hur den förhåller sig till bl.a. personuppgiftslagen (1998:204). Ändringen har behandlats i avsnitt 7.2.

Första, andra och tredje styckena är oförändrade.

Av fjärde stycket, som är nytt, framgår att det i lagen (2000:343) och förordningen (2010:705) om internationellt polisiärt samarbete finns bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Ett exempel på en sådan överenskommelse är Prümrådsbeslutet. Om det i dessa författningar finns bestämmelser som avviker från polisdatalagen, ska de bestämmelserna tillämpas i stället. I annat fall tillämpas polisdatalagens bestämmelser.

3 § I denna lag avses med  
underrättelseverksamhet: polisverksamhet som består i att samla, bearbeta och  
analysera information för att klarlägga om brottslig verksamhet har utövats eller  
kan komma att utövas och som inte utgör förundersökning enligt 23 kap. rätte-  
gångsbalken,  
kriminalunderrättelseverksamhet: annan underrättelseverksamhet än den som  
bedrivs av Säkerhetspolisen,  
allvarlig brottslig verksamhet: verksamhet som innefattar brott för vilket är  
föreskrivet fängelse i två år eller däröver,  
särskild undersökning: en undersökning i kriminalunderrättelseverksamhet  
som innebär insamling, bearbetning och analys av uppgifter i syfte att ge under-  
lag för beslut om förundersökning eller om särskilda åtgärder för att förebygga,  
förhindra eller upptäcka brott,  
DNA-analys: varje förfarande som kan användas för analys av deoxyribonu-  
kleinsyra i humant material,  
DNA-profil: resultatet av en DNA-analys som presenteras i form av siffror  
eller bokstäver, och  
fingeravtryck: fingeravtryck eller handavtryck. 99
 

De begrepp som i övrigt används i denna lag har samma betydelse som i personuppgiftslagen (1998:204).

Paragrafen innehåller definitioner av vissa begrepp som används i lagen. Ändringarna har behandlats i avsnitt 8.3.2 och 10.3.1.

De fyra första definitionerna i första stycket är oförändrade.

I definitionen av DNA-analys har ett tillägg gjorts för att tydliggöra att regleringen enbart omfattar DNA-analys av prov från en människa. Vid en DNA-analys undersöks en liten del av arvsmassan i syfte att få fram för individen unika identifikationsuppgifter. Samma definition finns i 2 kap. 3 § polisdatalagen (2010:361).

Definitionen av DNA-profil är ny. En DNA-profil är resultatet av en DNA-analys. Begreppet ersätter uttrycket ”uppgifter om resultatet av DNA-analyser”. En DNA-profil består av uppgifter som har tagits fram med hjälp av DNA-analys, dvs. analys av deoxyribonukleinsyra i antingen ett särskilt prov från humant biologiskt material (t.ex. blod, hår eller hudceller) eller från spår som innehåller sådant material och som har påträffats på eller i nära anslutning till en brottsplats. En DNA-profil får enbart presenteras i form av siffror eller bokstäver eller en kombination av siffror och bokstäver. Därmed går det inte att identifiera en person enbart med stöd av DNA-profilen. Samma definition finns i 2 kap. 3 § polisdatalagen (2010:361).

I paragrafen definieras även fingeravtryck. Definitionen är densamma som i 2 kap. 3 § polisdatalagen (2010:361) och motsvarar vad som registreras för närvarande, dvs. avtryck av fingrar eller hand.

Det andra stycket är oförändrat.

22 § DNA-profiler får behandlas endast för att underlätta identifiering av personer i samband med utredning av brott. Rikspolisstyrelsen får föra register över DNA-profiler (DNA-registret, utredningsregistret och spårregistret) i enlighet med 23–27 §§.

DNA-profiler får även behandlas i förundersökningar och särskilda undersökningar eller om behandlingen behövs för att fullgöra förpliktelser som följer av internationella åtaganden.

Paragrafen reglerar vilka register över DNA-profiler som får föras och för vilka ändamål. Ändringarna har behandlats i avsnitt 8.3.2 och 8.3.3.

I första stycket har ”uppgifter om resultat av DNA-analyser” ersatts av ”DNA-profil”. En definition av DNA-profil finns i 3 § (se kommentaren till den paragrafen). Genom ändringen tydliggörs att det är DNA- profilen, som inte innehåller någon information om den registrerades personliga egenskaper, som registreras. De tre DNA-registren benämns i förtydligande syfte i bestämd form (DNA-registret, utredningsregistret och spårregistret).

I andra stycket klargörs först att det är DNA-profiler som får behandlas i förundersökningar och särskilda undersökningar. Någon ändring i sak är inte avsedd. Av tillägget framgår att DNA-profiler också får behandlas för att fullgöra förpliktelser som följer av internationella åtaganden. Sådana förpliktelser finns i exempelvis artiklarna 3 och 4 i Prümrådsbeslutet. Motsvarande ändamål anges i 2 kap. 7 § 3 och 4 kap. 1 § polisdatalagen (2010:361). Av 16 § lagen (2000:343) om internationellt

Prop. 2010/11:129

100

polisiärt samarbete framgår att ett utländskt kontaktställe får göra auto- Prop. 2010/11:129 matiska sökningar i de svenska DNA-registren.

DNA-registret

23 § DNA-registret får innehålla DNA-profiler från prov som har tagits med stöd av 28 kap. rättegångsbalken och som avser personer som

1.genom lagakraftvunnen dom har dömts till annan påföljd än böter, eller

2.har godkänt ett strafföreläggande som avser villkorlig dom.

Paragrafen reglerar tillsammans med 24 § innehållet i DNA-registret. I paragrafen har en ändring gjorts med anledning av definitionen i 3 § av begreppet DNA-profil (se kommentaren till den paragrafen). Härigenom tydliggörs att det är DNA-profilen som registreras och utgör det primära innehållet i registret. Vidare har benämningen på registret ändrats till bestämd form i konsekvens med ändringen i 22 §. Dessa ändringar har behandlats i avsnitt 8.3.2.

Genom ändringarna motsvarar paragrafen 4 kap. 2 § polisdatalagen (2010:361).

24 § En DNA-profil som registreras får endast ge information om identitet och inte om personliga egenskaper.

Utöver DNA-profiler får DNA-registret innehålla uppgifter om vem analysen avser och i vilket ärende profilen har tagits fram samt brottskod.

Paragrafen reglerar tillsammans med 23 § DNA-registrets innehåll. Ändringarna har behandlats i avsnitt 8.3.2.

I paragrafen har ändringar gjorts med anledning av definitionen i 3 § av begreppet DNA-profil (se kommentaren till den paragrafen). Härigenom tydliggörs att det är DNA-profilen som registreras. Vissa språkliga justeringar har också gjorts. Slutligen har det tydliggjorts att uppgifter om brottskoder får antecknas i registret. Med brottskod avses den kod som används för att framställa brottsstatistik och som anger vilket brott som den aktuella personen är dömd för.

Genom ändringarna motsvarar paragrafen 4 kap. 3 § polisdatalagen (2010:361).

Utredningsregistret

24 a § Utredningsregistret får innehålla DNA-profiler från prov som har tagits med stöd av 28 kap. rättegångsbalken och som avser personer som är skäligen misstänkta för brott på vilket fängelse kan följa.

Bestämmelserna i 24 § gäller också vid registrering i utredningsregistret.

Paragrafen reglerar innehållet i utredningsregistret. Ändringarna i första stycket är av samma slag som i 23 § och har behandlats i avsnitt 8.3.2.

I andra stycket har vissa språkliga justeringar gjorts.

Genom ändringarna motsvarar paragrafen 4 kap. 4 § polisdatalagen (2010:361).

101

Spårregistret Prop. 2010/11:129

25 § Spårregistret får innehålla DNA-profiler som har tagits fram under utredning av brott och som inte kan hänföras till en identifierbar person. Utöver DNA- profiler får spårregistret innehålla upplysningar som visar i vilket ärende profilen har tagits fram och brottskod.

Paragrafen reglerar vad spårregistret får innehålla. Ändringarna har behandlats i avsnitt 8.3.2.

I paragrafen har en ändring gjorts med anledning av definitionen i 3 § av begreppet DNA-profil (se kommentaren till den paragrafen). Härigenom tydliggörs att det är DNA-profilen som registreras och utgör det primära innehållet i registret. Vidare har benämningen på registret ändrats till bestämd form i konsekvens med ändringen i 22 §. Vissa språkliga justeringar har också gjorts. Slutligen har det tydliggjorts att uppgifter om brottskoder får antecknas i registret. Med brottskod avses den kod som används för att framställa brottsstatistik och som anger vilket brott misstanken gäller.

Genom ändringarna motsvarar paragrafen 4 kap. 5 § polisdatalagen (2010:361).

26 § DNA-profiler i spårregistret får jämföras med DNA-profiler

1.som inte kan hänföras till en identifierbar person,

2.som finns i DNA-registret, eller

3.som kan hänföras till en person som är skäligen misstänkt för brott.

DNA-profiler i spårregistret får också jämföras i andra fall om det är nödvändigt för att fullgöra en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller om det följer av en EU-rättsakt.

Paragrafen innehåller bestämmelser som begränsar användningen av uppgifter i spårregistret, som enbart innehåller DNA-profiler från oidentifierade personer. Ändringarna har behandlats i avsnitt 8.3.2 och 8.3.3.

Första stycket är oförändrat i sak, men har ändrats med anledning av definitionen i 3 § av begreppet DNA-profil (se kommentaren till den paragrafen).

Enligt det nya andra stycket får DNA-profiler jämföras med uppgifter i spårregistret om ett internationellt åtagande kräver det. Ett sådant finns i artikel 4 i Prümrådsbeslutet. Enligt den artikeln ska andra staters oidentifierade DNA-profiler efter en särskild överenskommelse automatiskt kunna jämföras med de referensuppgifter som finns i det svenska spårregistret.

Genom ändringarna motsvarar paragrafen 4 kap. 6 § polisdatalagen (2010:361).

27 a § Ett prov för DNA-analys som har tagits med stöd av 28 kap. rättegångsbalken, eller på begäran av en annan stat, ska förstöras senast sex månader efter det att provet togs.

Paragrafen reglerar när DNA-prover ska förstöras. Det rör sig om prover som har tagits på personer med stöd av bestämmelserna om kroppsbesiktning i 28 kap. rättegångsbalken eller på begäran av en annan stat. En enhetlig tidsgräns för när DNA-prov ska förstöras har införts. Ett prov

102

för DNA-analys ska förstöras senast sex månader efter det att provet Prop. 2010/11:129 togs. Kravet på förstöring omfattar såväl prov som har tagits enligt be-

stämmelserna om förundersökning som motsvarande prov som tagits på begäran av en annan stat. Prov av sistnämnda slag kan tas med anledning av en framställning om rättslig hjälp i brottmål. Ändringarna har behandlats i avsnitt 9.

Genom ändringarna motsvarar paragrafen 4 kap. 9 § polisdatalagen (2010:361).

29 § För att underlätta identifiering av personer i samband med brott får Rikspolisstyrelsen behandla uppgifter i fingeravtrycks- och signalementsregister. Ett sådant register får användas för identifiering av okända personer även i andra fall.

Sådana uppgifter som avses i första stycket får även behandlas i förundersökningar och särskilda undersökningar eller om behandlingen behövs för att fullgöra förpliktelser som följer av internationella åtaganden.

Paragrafen reglerar för vilka ändamål uppgifter får behandlas i fingeravtrycks- och signalementsregister. Ändringarna har behandlats i avsnitt 10.3.2.

Första stycket är oförändrat.

I andra stycket anges först att fingeravtrycks- och signalementsuppgifter får behandlas i förundersökningar och särskilda undersökningar. Av tillägget framgår att sådana uppgifter också får behandlas för att fullgöra förpliktelser som följer av internationella åtaganden. Sådana förpliktelser finns i exempelvis artiklarna 8 och 9 i Prümrådsbeslutet. Motsvarande ändamål anges i 2 kap. 7 § 3 och 4 kap. 11 § polisdatalagen (2010:361). Av 18 § lagen (2000:343) om internationellt polisiärt samarbete framgår att ett utländskt kontaktställe får göra automatiska sökningar i svenska fingeravtrycksregister.

31 § Uppgifter i fingeravtrycks- eller signalementsregister om en misstänkt person ska gallras när förundersökning eller åtal mot personen läggs ned eller när åtal ogillas. Uppgifterna får dock bevaras längre om andra uppgifter om den registrerade ska behandlas med stöd av 10 eller 11 §. När dessa uppgifter gallras ska även uppgifter i fingeravtrycks- och signalementsregister gallras.

Om den registrerade döms ska uppgifterna i registret gallras senast vid den tidpunkt då uppgifterna gallras ur belastningsregistret enligt lagen (1998:620) om belastningsregister.

Uppgifter som inte kan hänföras till en identifierbar person ska gallras senast trettio år efter registreringen. Sådana uppgifter ska dock gallras senast sjuttio år efter registreringen om uppgifterna hänför sig till utredningar om

1.mord eller dråp enligt 3 kap. 1 eller 2 § brottsbalken,

2.folkrättsbrott enligt 22 kap. 6 § andra stycket brottsbalken,

3.folkmord enligt 1 § lagen (1964:169) om straff för folkmord,

4.terroristbrott enligt 3 § 1 eller 2 jämförd med 2 § lagen (2003:148) om straff för terroristbrott, eller

5.försök till brott som avses i 1, 3 eller 4.

Regeringen får meddela föreskrifter om gallring av uppgifter om den som har lämnat fingeravtryck enligt lagen (1991:572) om särskild utlänningskontroll.

Paragrafen reglerar gallring av uppgifter i fingeravtrycks- eller signale-  
mentsregister som behandlas med stöd av 29 och 30 §§. Ändringen har  
behandlats i avsnitt 10.3.1. 103
 
I första och andra styckena har endast språkliga ändringar gjorts. Prop. 2010/11:129
I tredje stycket, som är nytt, regleras gallring av sådana fingeravtryck  
från oidentifierade personer som har säkrats i en brottsutredning, dvs.  
spår från en brottsplats. Sådana uppgifter ska enligt huvudregeln gallras  
senast trettio år efter registreringen. Undantag görs för uppgifter som  
hänför sig till utredningar om vissa brott. Det rör sig om sådana brott  
som reglerna om preskription inte är tillämpliga på enligt 35 kap. 2 §  
brottsbalken. Då ska uppgifterna i stället gallras senast sjuttio år efter  
registreringen. Motsvarande gallringsregel gäller enligt 4 kap. 14 § andra  
stycket polisdatalagen (2010:361). Regleringen motsvarar också vad som  
enligt 27 § polisdatalagen (1998:622) gäller för oidentifierade DNA-spår.  
Fjärde stycket är oförändrat.  

Övergångsbestämmelser

2. För de personregister som den 24 oktober 1998 förs med Datainspektionens tillstånd gäller bestämmelserna i datalagen (1973:289) till och med den 30 juni 2012. För ett sådant register ska dock 6–8 §§ gälla från ikraftträdandet. För fingeravtrycksregister ska dock samtliga bestämmelser i lagen gälla från och med den 1 augusti 2011.

Ändringen har behandlats i avsnitt 10.3.1.

Bestämmelserna i polisdatalagen (1998:622) om fingeravtrycksregister har hittills inte tillämpats. Det beror på att punkten 2 i övergångsbestämmelserna till lagen medger att de personregister som vid lagens ikraftträdande fördes med stöd av den numera upphävda datalagen (1973:289) och tillstånd av Datainspektionen får fortsätta att föras under viss tid. Den tiden har förlängts vid flera tillfällen och övergångsbestämmelserna gäller nu fram till och med den 30 juni 2012.

Ändringen i övergångsbestämmelserna innebär att polisdatalagens regler från och med ikraftträdandet ska tillämpas på fingeravtrycksregister som Rikspolisstyrelsen för med tillstånd från Datainspektionen. Genom ändringen blir det möjligt att göra ändringar i regleringen av fingeravtrycksregister, vilket krävs för att Prümrådsbeslutet ska kunna genomföras.

16.2Förslaget till lag om ändring i polisdatalagen (2010:361)

1kap.

2a § I lagen (2000:343) om internationellt polisiärt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

Paragrafen, som är ny, har behandlats i avsnitt 7.2.  
Av paragrafen framgår att det i lagen (2000:343) och förordningen  
(2010:705) om internationellt polisiärt samarbete finns bestämmelser om  
behandling av personuppgifter som följer av internationella överenskom- 104

melser. Ett exempel på en sådan överenskommelse är Prümrådsbeslutet. Prop. 2010/11:129 Om det i dessa författningar finns bestämmelser som avviker från polis-

datalagen, ska de bestämmelserna tillämpas i stället. I annat fall tillämpas polisdatalagens bestämmelser, inklusive bestämmelserna i personuppgiftslagen (1998:204) till vilka polisdatalagen hänvisar (2 kap. 2 §).

16.3Förslaget till lag om ändring i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

1 a § I lagen (2000:343) om internationellt polisiärt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser om polisiärt samarbete. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

Paragrafen, som är ny, har behandlats i avsnitt 7.2.

Av paragrafen framgår att det i lagen (2000:343) och förordningen (2010:705) om internationellt polisiärt samarbete finns bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser om polisiärt samarbete. Ett exempel på en sådan överenskommelse är Prümrådsbeslutet. Om det i dessa författningar finns bestämmelser som avviker från lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, ska de bestämmelserna tillämpas i stället. I annat fall tillämpas bestämmelserna i lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, inklusive bestämmelserna i personuppgiftslagen (1998:204) till vilka lagen hänvisar (6 §).

16.4Förslaget till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete

1 § Denna lag tillämpas på polisiärt samarbete mellan Sverige och andra medlemsstater i Europeiska unionen samt Island, Norge och Schweiz, i den utsträckning Sverige i en internationell överenskommelse har gjort sådana åtaganden som avses i denna lag.

Föreskrifterna i 3 och 3 a §§ gäller även i förhållande till andra stater än dem som anges i första stycket.

I paragrafen anges lagens tillämpningsområde.

Lagen är enligt första stycket, som är oförändrat, tillämplig på polisiärt samarbete mellan Sverige och andra medlemsstater i Europeiska unionen samt Island, Norge och Schweiz.

Enligt andra stycket gäller 3 § även i förhållande till andra stater. Genom hänvisningen till 3 a § blir det möjligt att ställa upp användningsbegränsande villkor även i förhållande till andra stater än dem som anges i första stycket. Skälen till ändringen har beskrivits i avsnitt 13.

105

Förhållandet till andra bestämmelser om personuppgiftsbehandling Prop. 2010/11:129

1 a § Personuppgiftslagen (1998:204) och polisdatalagen (1998:622) gäller för polisens behandling av personuppgifter vid internationellt polisiärt samarbete, om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslutning till denna.

Lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet gäller för Tullverkets behandling av personuppgifter vid internationellt polisiärt samarbete, om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslutning till denna.

Paragrafen, som är ny, reglerar förhållandet till andra bestämmelser om personuppgiftsbehandling. Den har behandlats i avsnitt 7.2.

I första stycket anges att både personuppgiftslagen (1998:204) och polisdatalagen (1998:622) gäller för polisens behandling av personuppgifter vid internationellt polisiärt samarbete, om inte annat följer av denna lag eller förordning som har meddelats i anslutning till den. Motsvarande bestämmelse finns i 1 § fjärde stycket polisdatalagen (1998:622) och 1 kap. 2 a § polisdatalagen (2010:361).

I andra stycket anges att lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet gäller för Tullverkets behandling av personuppgifter vid internationellt polisiärt samarbete, om inte annat följer av lagen om internationellt polisiärt samarbete eller förordning som meddelats i anslutning till den. Motsvarande bestämmelse finns i 1 a § lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet.

2 § I denna lag avses med

utländska tjänstemän: utländska polismän och andra utländska tjänstemän som har anmälts vara behöriga att utföra sådant gränsöverskridande arbete som avses i artikel 40 och 41 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 (Schengenkonventionen),

förföljande tjänstemän: utländska tjänstemän som förföljer en person på svenskt territorium enligt denna lag,

svenska tjänstemän: svenska polismän, tulltjänstemän eller kustbevakningstjänstemän när de enligt lag eller annan författning har polisiära befogenheter,

Öresundsförbindelsen: den fasta förbindelsen över Öresund som den definieras i artikel 2 i avtalet av den 6 oktober 1999 mellan Konungariket Sveriges regering och Konungariket Danmarks regering om polisiärt samarbete i Öresundsregionen,

Prümrådsbeslutet: rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet, och

referensuppgifter: registeruppgifter som inte röjer identiteten på en person, antingen i form av en sifferbeteckning och ett fingeravtryck eller en sifferbeteckning och en DNA-profil från den icke-kodifierande delen av personens DNA.

I paragrafen definieras vissa grundläggande begrepp som används i  
lagen. De första fyra är oförändrade. Två nya definitioner har införts.  
För det första definieras Prümrådsbeslutet. Skälet till detta har behand-  
lats i avsnitt 7.4.  
För det andra definieras begreppet referensuppgifter. Begreppet an-  
vänds i flera artiklar i Prümrådsbeslutet. Av integritetsskäl får identiteten 106
 

på en person inte röjas vid direktåtkomst till uppgifter i DNA- eller Prop. 2010/11:129 fingeravtrycksregister eller vid automatiska jämförelser med uppgifter i

DNA-register. I stället får den sökande staten tillgång till referensuppgifter, som inte avslöjar identiteten. Definitionen av referensuppgift är beroende av om uppgiften avser en DNA-profil eller ett fingeravtryck. Referensuppgifter i DNA-registren består av en sifferbeteckning och en DNA-profil från den icke-kodifierande delen av personens DNA. Att DNA-profilen tas från den icke-kodifierande delen av DNA:t innebär att den inte innehåller någon genetisk information, dvs. inga hänvisningar till en individs egenskaper (jfr artikel 2 d i genomförandebeslutet). Referensuppgifter i fingeravtrycksregistret består av en sifferbeteckning och ett fingeravtryck. Frågan har behandlats i avsnitt 8.3.3 respektive 10.3.2.

Samarbete enligt Prümrådsbeslutet

Utbyte av DNA-profiler

16 § Vid samarbete enligt Prümrådsbeslutet får ett utländskt kontaktställe medges direktåtkomst till referensuppgifter i de svenska registren över DNA-profiler.

Efter överenskommelse mellan Sverige och en annan stat får kontaktstället i den andra staten göra en automatisk jämförelse mellan sina oidentifierade DNA- profiler och referensuppgifter i de svenska registren över DNA-profiler.

Paragrafen är ny och har behandlats i avsnitt 8.3.3. Där regleras andra staters tillgång till vissa uppgifter i de svenska DNA-registren.

Enligt första stycket får ett kontaktställe i en annan stat i enlighet med artikel 3 i Prümrådsbeslutet genom direktåtkomst ges tillgång till och rätt att på egen hand göra sökningar i de svenska DNA-registren, dvs. DNA- registret, utredningsregistret och spårregistret. Bestämmelser om DNA- registren finns i 22–27 §§ polisdatalagen (1998:622) och i 4 kap. 1–7 och 10 §§ polisdatalagen (2010:361). Direktåtkomst får beviljas en annan stat först sedan rådet enhälligt har beslutat att staten har genomfört dataskyddsbestämmelserna i rådsbeslutet (se artikel 25.2 i rådsbeslutet).

Direktåtkomsten innebär att det utländska kontaktstället på egen hand kan söka efter information och ta del av uppgifter vid ett visst tillfälle, utan att det svenska kontaktstället först fattar beslut om att just dessa uppgifter ska lämnas ut. Någon sekretessprövning aktualiseras därför inte sedan direktåtkomst har beviljats. I 7 § första stycket polisdatalagen (1998:622) och i 2 kap. 15 § andra stycket polisdatalagen (2010:361) finns sekretessbrytande bestämmelser som medger att uppgifter lämnas till utländsk myndighet om utlämnandet följer av en internationell

överenskommelse som Sverige efter riksdagens godkännande har tillträtt.  
Direktåtkomsten för det utländska kontaktstället är begränsad till refe-  
rensuppgifter. Vad som avses med referensuppgifter anges i 2 § (se  
kommentaren till den paragrafen). Enligt artikel 3 i rådsbeslutet får auto-  
matiska sökningar endast göras i enskilda fall i samband med brottsut-  
redningar. Detta regleras i den andra statens lagstiftning. Behandlingen  
begränsas ytterst av vilken behandling som är möjlig i de svenska registren.  
I andra stycket regleras andra staters behandling av DNA-profiler  
genom automatiska jämförelser i de svenska DNA-registren i enlighet 107
 

med artikel 4 i Prümrådsbeslutet. Sådana automatiska jämförelser förutsätter att en överenskommelse har träffats med den andra staten. Regeringen avser att bemyndiga Rikspolisstyrelsen att ingå sådana överenskommelser. Bestämmelsen ger ett kontaktställe i en annan stat rätt att automatiskt jämföra den statens samtliga oidentifierade DNA- profiler med referensuppgifter i de svenska DNA-registren, dvs. även uppgifter avseende identifierade personer. Med oidentifierade DNA- profiler avses DNA-profiler som härrör från spår som har samlats in under en brottsutredning och som tillhör en person som inte har identifierats (s.k. öppna spår). Automatiska jämförelser får enligt artikel 4 i rådsbeslutet endast ske för att utreda brott. Det är den andra statens lagstiftning som avgör när detta krav är uppfyllt.

Om det vid en automatisk sökning enligt första stycket eller en automatisk jämförelse enligt andra stycket visar sig att det föreligger en överensstämmelse med en svensk DNA-profil avgör den andra staten om man vill gå vidare och begära uppgift om identiteten på den person som DNA-profilen tillhör. Frågan om vilka uppgifter som ska lämnas ut regleras uteslutande av den tillfrågade statens nationella lagstiftning, inklusive reglerna om rättslig hjälp, och faller därför utanför rådsbeslutets tillämpningsområde.

17 § Vid förundersökning eller annan utredning som handläggs enligt bestämmelserna i 23 kap. rättegångsbalken får det svenska kontaktstället i enskilda fall genom direktåtkomst söka uppgifter i en annan stats DNA-register. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i de svenska registren över DNA- profiler.

Efter överenskommelse mellan Sverige och en annan stat får det svenska kontaktstället, i syfte att utreda brott, göra en automatisk jämförelse mellan DNA- profiler i spårregistret och referensuppgifter i den andra statens DNA-register.

I paragrafen, som är ny, regleras möjligheten för det svenska kontaktstället att göra sökningar i andra staters DNA-register i enlighet med artiklarna 3 och 4 i Prümrådsbeslutet. Paragrafen har behandlats i avsnitt 8.3.4.

Enligt första stycket får sökningar endast göras i enskilda fall som ett led i en förundersökning eller annan utredning som görs med stöd av bestämmelserna i 23 kap. rättegångsbalken. Exempel på det sistnämnda är en utredning om utlämning för brott, se 16 § lagen (1957:668) om utlämning för brott, 10 § lagen (1959:254) om utlämning för brott till Danmark, Finland, Island och Norge eller överlämnande för lagföring enligt 4 kap. 3 § lagen (2003:1156) om överlämnande från Sverige enligt en europeisk arresteringsorder.

Förutsättningen att sökningen ska ske i en förundersökning eller liknande utredning innebär att sökningar endast får ske i brottsutredande syfte. Att sökningar endast får göras i enskilda fall innebär att en sökning måste ha en koppling till en viss utredning. Sökningar får vidare endast göras för de ändamål och med de begränsningar som anges i polisdatalagen för motsvarande sökning i svenska register. Det innebär t.ex. att DNA-profiler som härrör från personer som inte är misstänkta för brott inte får användas för generella sökningar. Möjligheterna att söka efter information begränsas vidare av den andra statens lagstiftning. Det

Prop. 2010/11:129

108

är därför inte säkert att en sökning som hade varit möjlig att göra i sven- Prop. 2010/11:129 ska register kan göras i ett utländskt register.

I andra stycket regleras automatiska jämförelser mellan DNA-profiler i spårregistret, dvs. oidentifierade svenska DNA-profiler, och referensuppgifter i andra staters DNA-register. Referensuppgifter definieras i 2 § (se kommentaren till den paragrafen). Automatiska jämförelser förutsätter att en överenskommelse har träffats med den andra staten. Regeringen avser att bemyndiga Rikspolisstyrelsen att ingå sådana överenskommelser. En ytterligare förutsättning för jämförelse är att den sker i syfte att utreda brott. I och med att spårregistret endast får innehålla DNA-profiler som har tagits fram under utredning av brott finns inte heller något behov av att göra jämförelser för andra syften. Med brott avses misstankar om begångna brott.

Utbyte av fingeravtryck

18 § Vid samarbete enligt Prümrådsbeslutet får ett utländskt kontaktställe medges direktåtkomst till referensuppgifter i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (1998:622).

Paragrafen är ny och har behandlats i avsnitt 10.3.2. Den reglerar andra staters tillgång till vissa uppgifter i svenska fingeravtrycksregister i enlighet med artikel 9 i Prümrådsbeslutet.

Enligt paragrafen får ett kontaktställe i en annan stat genom direktåtkomst ges tillgång till och rätt att på egen hand göra sökningar i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (1998:622). Bestämmelser om fingeravtrycksregister finns i 29–31 §§ polisdatalagen (1998:622) och i 4 kap. 11–17 §§ polisdatalagen (2010:361). Direktåtkomst får beviljas en annan stat först sedan rådet enhälligt har beslutat att staten har genomfört dataskyddsbestämmelserna i rådsbeslutet (se artikel 25.2 i rådsbeslutet).

Direktåtkomsten innebär att det utländska kontaktstället på egen hand kan söka efter information och ta del av uppgifter vid ett visst tillfälle, utan att det svenska kontaktstället först fattar beslut om att just dessa uppgifter ska lämnas ut. Någon sekretessprövning aktualiseras därför inte sedan direktåtkomst har beviljats. I 7 § första stycket polisdatalagen (1998:622) och i 2 kap. 15 § andra stycket polisdatalagen (2010:361) finns sekretessbrytande bestämmelser som medger att uppgifter lämnas till utländsk myndighet om utlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt.

Direktåtkomsten för det utländska kontaktstället är begränsad till referensuppgifter. Vad som avses med referensuppgifter anges i 2 § (se kommentaren till den paragrafen). Enligt artikel 9 i rådsbeslutet får automatiska sökningar göras i enskilda fall både för att förebygga och utreda brott. Detta regleras i den sökande statens lagstiftning. Behandlingen begränsas ytterst av vilken behandling som är möjlig i det svenska registret. Den andra statens sökning ska besvaras automatiskt. Om fingeravtrycket förekommer i svenska register ska kontaktstället i den andra staten få del av fingeravtrycket och en sifferbeteckning (referensuppgifter). Syftet med detta är att den andra staten ska kunna konstatera att

109

det verkligen föreligger en överensstämmelse. Några uppgifter om vem Prop. 2010/11:129 fingeravtrycket tillhör lämnas inte i detta skede.

Om det visar sig att det föreligger en överensstämmelse avgör den andra staten om man vill gå vidare och begära uppgift om identiteten på den person som fingeravtrycket tillhör. Frågan om vilka uppgifter som ska lämnas ut regleras uteslutande av den tillfrågade statens nationella lagstiftning, inklusive reglerna om rättslig hjälp, och faller därför utanför rådsbeslutets tillämpningsområde.

19 § I syfte att förebygga brottslig verksamhet eller utreda brott får det svenska kontaktstället i enskilda fall genom direktåtkomst söka uppgifter i en annan stats fingeravtrycksregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (1998:622).

Det svenska kontaktstället ansvarar för att kontrollera om det mottagna fingeravtrycket stämmer överens med det fingeravtryck sökningen avsåg.

I paragrafen, som är ny, regleras möjligheten för det svenska kontaktstället att göra sökningar i andra staters fingeravtrycksregister i enlighet med artikel 9 i Prümrådsbeslutet. Paragrafen har behandlats i avsnitt 10.3.3.

Enligt första stycket får sökningar endast göras i enskilda fall och i syfte att förebygga brottslig verksamhet eller utreda brott. I linje med utformningen av ändamålen i 2 kap. 7 § 1 polisdatalagen (2010:361) används uttrycket ”förebygga brottslig verksamhet” i stället för ”förebygga brott” då regleringen avser situationer där det ännu inte finns konkreta misstankar om att ett visst brott har begåtts. När det gäller utredning av brott avses misstankar om redan begångna brott. Det kan vara fråga om såväl brott som bevisligen har begåtts som brott som det enbart finns misstankar om att de har begåtts. En sökning för att utreda brott måste ha en koppling till en viss utredning.

Vidare får sökningar endast göras för de ändamål och med de begränsningar som anges i polisdatalagen för motsvarande sökningar i svenska register. Möjligheterna att söka efter information begränsas också av den andra statens lagstiftning. Det är därför inte säkert att en sökning som hade varit möjlig i svenska register kan göras i ett utländskt register.

I andra stycket anges att det är det svenska kontaktstället som vid en träff i utländska fingeravtrycksregister ansvarar för att kontrollera att det utländska fingeravtrycket verkligen överensstämmer med det fingeravtryck som sökningen avsåg.

Utbyte av fordonsuppgifter

20 § I lagen (2001:558) om vägtrafikregister finns bestämmelser om möjlighet att medge ett utländskt kontaktställe direktåtkomst till uppgifter i vägtrafikregistret.

Paragrafen, som är ny, innehåller upplysning om att det i lagen (2001:558) om vägtrafikregister finns bestämmelser om möjlighet att medge ett utländskt kontaktställe direktåtkomst till uppgifter i vägtrafik-

110

registret. Dessa bestämmelser finns i 5 § 7 och 8 § lagen om vägtrafik- Prop. 2010/11:129 register. Frågan har behandlats i avsnitt 11.4.1.

21 § I syfte att förebygga brottslig verksamhet, utreda brott eller för att upprätthålla allmän säkerhet får det svenska kontaktstället i enskilda fall genom direktåtkomst söka uppgifter i en annan stats fordonsregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i det svenska vägtrafikregistret. Vid sökning får endast ett fordons fullständiga chassinummer eller fullständiga registreringsnummer användas som sökbegrepp.

I paragrafen, som är ny, regleras möjligheten för det svenska kontaktstället att göra sökningar i andra staters fordonsregister i enlighet med artikel 12 i Prümrådsbeslutet. Paragrafen har behandlats i avsnitt 11.4.2.

Sökningar får endast göras i enskilda fall och i syfte att förebygga brottslig verksamhet, utreda brott eller för att upprätthålla allmän säkerhet. Uttrycket ”brottslig verksamhet” används eftersom det i brottsförebyggande arbete ännu inte finns konkreta misstankar om att ett visst brott har begåtts (se kommentaren till 19 §). När det gäller utredning av brott avses begångna brott. Det kan vara fråga om såväl brott som bevisligen har begåtts som brott som det enbart finns misstankar om att de har begåtts. En sökning för att utreda brott måste ha en koppling till en viss utredning.

Behovet av att göra sökningar för att upprätthålla allmän säkerhet torde vara begränsat, eftersom störningar av den allmänna säkerheten vanligtvis innefattar brott. Störningar i trafiken utgör t.ex. oftast olika straffbara beteenden. Trafikövervakning med fokus på regelefterlevnad i fråga bl.a. om hastighetsbegränsningar kan dock anses vara en form av upprätthållande av allmän säkerhet. Ett annat exempel är polisens uppgift att övervaka särskilda transporter, t.ex. i samband med statsbesök.

En ytterligare förutsättning för att en sökning ska få göras är att motsvarande behandling hade varit tillåten i det svenska vägtrafikregistret. Möjligheterna att söka efter information begränsas också av den andra statens lagstiftning. Det är därför inte säkert att en sökning som hade varit möjlig i det svenska registret kan göras i ett utländskt register. En- dast ett fullständigt registreringsnummer eller fullständigt chassinummer får användas som sökbegrepp.

Rättelse och skadestånd

22 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd gäller vid behandling av personuppgifter enligt denna lag eller enligt föreskrifter som har meddelats i anslutning till lagen.

Paragrafen är ny och innebär att personuppgiftslagens (1998:204) bestämmelser om rättelse och skadestånd ska tillämpas även vid behandling av personuppgifter enligt lagen om internationellt polisiärt samarbete och föreskrifter som har meddelats i anslutning till lagen. Skälen till att en sådan bestämmelse behövs har behandlats i avsnitt 12. För det fall det upptäcks att en uppgift som har översänts från Sverige till en annan stat

är felaktig eller inte borde ha översänts, ska det utländska kontaktställe

111

som har mottagit uppgiften informeras (se 3 kap. 11 § förordningen Prop. 2010/11:129 [2010:705] om internationellt polisiärt samarbete).

Ytterligare föreskrifter

23 § Regeringen eller den myndighet som regeringen bestämmer meddelar ytterligare föreskrifter om samarbete enligt Prümrådsbeslutet när det gäller behandling av personuppgifter samt bistånd vid större evenemang, katastrofer och allvarliga olyckor.

Paragrafen, som är ny, innehåller upplysning om att det finns kompletterande bestämmelser om samarbetet enligt Prümrådsbeslutet på lägre normgivningsnivå. Frågan har behandlats i avsnitt 7.2.

16.5Förslaget till lag om ändring lagen (2000:343) om internationellt polisiärt samarbete

1 a § Polisdatalagen (2010:361) gäller för polisens behandling av personuppgifter vid internationellt polisiärt samarbete, om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslutning till denna.

Lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet gäller för Tullverkets behandling av personuppgifter vid internationellt polisiärt samarbete om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslutning till denna.

När polisdatalagen (2010:361) träder i kraft måste hänvisningen till polisdatalagen ändras. Eftersom polisdatalagen (2010:361) gäller i stället för personuppgiftslagen (1998:204) har hänvisningen till sistnämnda lag tagits bort. I 2 kap. 2 § polisdatalagen (2010:361) anges vilka bestämmelser i personuppgiftslagen som är tillämpliga vid polisens personuppgiftsbehandling.

18 § Vid samarbete enligt Prümrådsbeslutet får ett utländskt kontaktställe medges direktåtkomst till referensuppgifter i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (2010:361).

När polisdatalagen (2010:361) träder i kraft måste hänvisningen till polisdatalagen ändras.

19 § I syfte att förebygga brottslig verksamhet eller utreda brott får det svenska kontaktstället i enskilda fall genom direktåtkomst söka uppgifter i en annan stats fingeravtrycksregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (2010:361).

Det svenska kontaktstället ansvarar för att kontrollera om det mottagna fingeravtrycket stämmer överens med det fingeravtryck sökningen avsåg.

När polisdatalagen (2010:361) träder i kraft måste hänvisningen till polisdatalagen ändras.

112

16.6 Förslaget till lag om ändring i lagen (2000:562) om Prop. 2010/11:129
  internationell rättslig hjälp i brottmål  

2 kap.

4 § En ansökan om rättslig hjälp i Sverige enligt denna lag bör innehålla

uppgift om den utländska domstol eller myndighet som handlägger ärendet,

en beskrivning av det rättsliga förfarande som pågår,

uppgift om den aktuella gärningen med tid och plats för denna, samt de bestämmelser som är tillämpliga i den ansökande staten,

uppgift om vilken åtgärd som begärs och, i förekommande fall, i vilken egenskap en person ska höras,

namn på och adress till de personer som är aktuella i ärendet.

I 4 kap. 8, 11, 14, 24 a, 25, 25 b, 25 c, 26 a och 29 §§ finns särskilda bestämmelser om vad en ansökan ytterligare ska innehålla vid vissa slag av åtgärder.

Om ärendet är brådskande eller om verkställighet önskas inom viss tidsfrist, ska detta anges och motiveras.

En ansökan om rättslig hjälp ska göras skriftligen genom post, bud eller telefax. Den får även, efter överenskommelse i det enskilda fallet, översändas på annat sätt.

I paragrafen regleras bl.a. vad en ansökan om rättslig hjälp bör innehålla. Vissa språkliga ändringar har gjorts i första, tredje och fjärde styckena,

som i övrigt är oförändrade.

I tillägget i andra stycket anges att det i 4 kap. 24 a § finns särskilda bestämmelser om vad en ansökan om rättslig hjälp med att ta fram en DNA-profil för en person som vistas i Sverige ska innehålla.

3 kap.

1 § Bestämmelserna i 2 kap. 4 § första och tredje styckena ska tillämpas vid ansökan om rättslig hjälp utomlands, om inte annat följer av en internationell överenskommelse som är bindande för Sverige eller av krav från den mottagande staten.

I 4 kap. 9, 10, 13, 24 b, 26 och 26 c §§ finns särskilda bestämmelser om vad en ansökan ytterligare ska innehålla vid vissa slag av åtgärder.

Av paragrafen framgår genom en hänvisning till 2 kap. 4 § bl.a. vad en ansökan om rättslig hjälp utomlands bör innehålla, om den andra staten inte kräver något annat.

En språklig ändring har gjorts i första stycket, som i övrigt är oförändrat.

I tillägget i andra stycket anges att det i 4 kap. 24 b § finns särskilda bestämmelser om vad en ansökan om rättslig hjälp med att ta fram en DNA-profil för en person som vistas utomlands ska innehålla.

113

Prop. 2010/11:129

4 kap.

Framtagande av DNA-profil för en person som vistas i Sverige

24 a § På begäran av en annan stat ska rättslig hjälp ges med att ta prov för DNA-analys på en person som vistas i Sverige, analysera provet och ta fram en DNA-profil, om det av ansökan framgår

1.för vilket ändamål DNA-profilen behövs,

2.att DNA-profil för personen saknas i den ansökande staten, och

3.att det hade funnits förutsättningar att vidta motsvarande åtgärder om personen hade vistats i den ansökande staten.

I paragrafen, som är ny, regleras internationell rättslig hjälp med att ta fram DNA-profiler för personer som vistas i Sverige. Frågan har behandlats i avsnitt 9.

Paragrafen innebär att rättslig hjälp på begäran av annan stat ska ges med kroppsbesiktning för att ta prov för DNA-analys, analysera provet och ta fram en DNA-profil. Detta är möjligt redan enligt gällande rätt (se 1 kap. 2 § 5 och 2 kap. 1 §). Paragrafen har införts för att genomföra artikel 7 i Prümrådsbeslutet, där förutsättningar för hur detta ska gå till preciseras. Bestämmelsen är dock inte begränsad till rättslig hjälp till stater som tillämpar Prümrådsbeslutet, utan är generellt tillämplig.

En förutsättning för att rättslig hjälp ska lämnas är att det inte finns någon DNA-profil för personen i den ansökande staten. Begreppet DNA- profil definieras i 3 § polisdatalagen (1998:622) och i 2 kap. 3 § polisdatalagen (2010:361). För att bestämmelsen ska vara tillämplig krävs vidare att DNA-profilen behövs i en pågående brottsutredning eller annat straffrättsligt förfarande (1 kap. 3 §).

Den ansökande staten ska ange för vilket ändamål DNA-profilen behövs och om det hade funnits förutsättningar att samla in och analysera DNA-prov om personen i fråga hade vistats i den ansökande staten. Det innebär att en ansökan om rättslig hjälp kan komma att avse såväl misstänkta som andra personer, beroende på den ansökande statens lagstiftning.

Det generella kravet på dubbel straffbarhet i 2 kap. 2 § gäller för att ta DNA-prov på någon. Det måste också finnas rättsliga förutsättningar att med stöd av svensk rätt vidta åtgärden. Det innebär bl.a. att de begränsningar som gäller enligt 28 kap. 12–13 §§ rättegångsbalken ska iakttas. Om svensk rätt inte medger att DNA-prov tas, exempelvis om begäran avser en misstänkt som är under 15 år eller om prov inte kan tas på grund av att brottet inte är tillräckligt allvarligt, ska begäran om rättslig hjälp avslås. Detsamma gäller om syftet med provet enbart är att den utländska myndigheten ska kunna registrera DNA-profilen, eftersom prov enligt 28 kap. 12 a § rättegångsbalken endast får tas i syfte att registrera uppgifter om resultatet i det DNA-register eller det utredningsregister som förs med stöd av polisdatalagen. Den bestämmelsen kan således inte tillämpas vid rättslig hjälp.

Den rättsliga hjälpen handläggs av åklagare enligt 4 kap. 18 §. I fråga om åklagares möjligheter att begära biträde av polisen gäller samma regler som vid en svensk förundersökning.

114

Förfarandet vid DNA-analysen är detsamma som vid en svensk för- Prop. 2010/11:129 undersökning. Ett prov som har tagits med stöd av denna paragraf får

enligt 28 § polisdatalagen (1998:622) och 4 kap. 8 § polisdatalagen (2010:361) inte användas för något annat ändamål än det för vilket det togs. I 27 a § polisdatalagen (1998:622) respektive i 4 kap. 9 § polisdatalagen (2010:361) regleras förstöring av sådana prov.

Framtagande av DNA-profil för en person som vistas i utlandet

24 b § Åklagare får ansöka hos en utländsk myndighet om rättslig hjälp med att ta prov för DNA-analys på en person som vistas i den staten, analysera provet och ta fram en DNA-profil, om

1.DNA-profil för personen saknas i Sverige, och

2.det hade funnits förutsättningar att vidta motsvarande åtgärder om personen hade vistats i Sverige.

En ansökan ska innehålla uppgift om att villkoren i första stycket 1 och 2 är uppfyllda samt för vilket ändamål DNA-profilen behövs.

Paragrafen, som är ny, reglerar en svensk begäran om rättslig hjälp med framtagande av DNA-profil för någon som vistas i en annan stat. Paragrafen är en spegling av 24 a §. Frågan har behandlats i avsnitt 9.

I en svensk brottsutredning eller annat straffrättsligt förfarande kan det uppkomma behov av att få fram en DNA-profil för någon som vistas i en annan stat. En DNA-profil kan t.ex. vara avgörande för om en person ska begäras överlämnad till Sverige och kan i andra fall bidra till att fria en person från misstankar. Enligt första stycket får en svensk åklagare begära rättslig hjälp med att ta prov för DNA-analys på en person som vistas i en annan stat, analysera provet och ta fram en DNA-profil. En grundläggande förutsättning för att en svensk åklagare ska kunna begära rättslig hjälp med stöd av denna bestämmelse är att det inte finns någon DNA-profil för personen i fråga i Sverige. Vidare ska det pågå en förundersökning eller annan brottsutredning och dessutom ska kraven i 28 kap. rättegångsbalken för kroppsbesiktning på en person som vistas i Sverige vara uppfyllda.

I andra stycket anges att en ansökan om rättslig hjälp ska innehålla uppgifter om för vilket ändamål DNA-profilen behövs. Det ska också framgå att det inte finns någon DNA-profil för personen i fråga i Sverige och att det hade funnits förutsättningar att ta ett prov för DNA-analys och analysera provet om personen hade vistats i Sverige.

115

16.7 Förslaget till lag om ändring i lagen (2001:558) om Prop. 2010/11:129
  vägtrafikregister  

5 § I fråga om personuppgifter ska vägtrafikregistret ha till ändamål att tillhandahålla uppgifter för

1.verksamhet, för vilken staten eller en kommun ansvarar enligt lag eller annan författning, i fråga om

a)fordonsägare,

b)den som ansöker om, har eller har haft behörighet att framföra fordon eller luftfartyg enligt körkortslagen (1998:488), yrkestrafiklagen (1998:490), luftfartslagen (2010:500) eller någon annan författning eller den som har rätt att utöva viss tjänst enligt luftfartslagen,

c)annan person om det behövs för att underlätta handläggningen av ett kör- korts-, förarbevis- eller yrkestrafikärende,

d)den som ansöker om, har eller har haft tillstånd att bedriva yrkesmässig trafik enligt yrkestrafiklagen eller någon annan författning eller biluthyrning enligt lagen (1998:492) om biluthyrning,

e)den som ansöker om, har eller har haft färdskrivarkort som avses i rådets förordning (EEG) nr 3821/85 av den 20 december 1985 om färdskrivare vid vägtransporter ,

f)den som har eller har haft yrkeskompetens att utföra transporter enligt lagen (2007:1157) om yrkesförarkompetens eller genomgår utbildning för att få sådan kompetens, eller

g)den som bedriver sådan förvärvsmässig transportverksamhet på väg, som omfattas av Europaparlamentets och rådets förordning (EG) nr 561/2006 av den 15 mars 2006 om harmonisering av viss sociallagstiftning på vägtransportområdet och om ändring av rådets förordningar (EEG) nr 3821/85 och (EG) nr 2135/98 samt om upphävande av rådets förordning (EEG) nr 3820/85 eller rådets förordning (EEG) nr 3821/85,

2.försäkringsgivning eller annan allmän eller enskild verksamhet där uppgifter om personer under 1 a), b) och d) utgör underlag för prövningar eller beslut,

3.information om fordonsägare för trafiksäkerhets- eller miljöändamål och för att i den allmänna omsättningen av fordon förebygga brott samt information om den som har behörighet att framföra fordon för att utreda trafikbrott i samband med automatisk trafiksäkerhetskontroll,

4.aktualisering, komplettering eller kontroll av information om fordonsägare som finns i kund- eller medlemsregister eller liknande register,

5.uttag av urval för direkt marknadsföring av information om fordonsägare, dock med den begränsning som följer av 11 § personuppgiftslagen (1998:204),

6.fullgörande av sådan tillsyn som avses i 5 kap. 3 a § fordonslagen (2002:574), i fråga om fordonsägare och den som är anställd som besiktningstekniker hos ett besiktningsorgan enligt fordonslagen, och

7.en utländsk myndighets verksamhet om tillhandahållandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller av en EU-rättsakt.

Paragrafen reglerar för vilka ändamål uppgifter får behandlas i vägtrafik-  
registret och har behandlats i avsnitt 11.4.1.  
Punkten 7 är ny och utvidgar ändamålen för behandlingen av uppgifter  
i registret. Tillägget är föranlett av skyldigheten enligt artikel 12 i Prüm-  
rådsbeslutet att medge andra stater direktåtkomst till vissa personuppgif-  
ter såsom uppgifter om fordonsägare eller fordonsinnehavare. Ändamålet  
är dock inte begränsat till Prümrådsbeslutet, utan omfattar samtliga inter-  
nationella överenskommelser som Sverige efter riksdagens godkännande  
har tillträtt. Detsamma gäller om behandlingen följer av en EU-rättsakt. 116

Att direktåtkomst kan medges för det nya ändamålet i punkten 7 följer av Prop. 2010/11:129 8 §.

Det nya ändamålet kompletterar övriga ändamål i paragrafen. Möjligheten för Transportstyrelsen att lämna ut uppgifter i vägtrafikregister är inte begränsad till svenska myndigheter och aktörer. Det innebär att uppgifter kan behandlas t.ex. för att lämnas ut till en utländsk myndighet även för ett annat ändamål än det nya ändamålet, om förutsättningarna för den behandlingen är uppfyllda.

8 § Direktåtkomst till personuppgifter får medges endast för sådana ändamål som anges i 5 § 1–3 och 7 i enlighet med föreskrifter meddelade av regeringen.

Paragrafen reglerar direktåtkomst till personuppgifter i vägtrafikregistret. Ändringen har behandlats i avsnitt 7.3 och 11.4.1.

Möjligheterna till direktåtkomst styrs av ändamålsbestämmelserna i 5 §. Ändringen är föranledd av att det har införts en ny punkt i den paragrafen för att möjliggöra viss behandling av personuppgifter enligt Prümrådsbeslutet. Genom ändringen får direktåtkomst medges för att tillhandahålla uppgifter till en utländsk myndighet om det följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller om det följer av en EU-rättsakt. I artikel 12 i Prümrådsbeslutet – som Sverige efter riksdagens godkännande har tillträtt – finns en skyldighet att medge andra stater direktåtkomst till vissa personuppgifter såsom uppgifter om fordonsägare eller fordonsinnehavare. Enligt bestämmelsen i rådsbeslutet ska automatiska sökningar i enskilda fall få göras i respektive medlemsstats fordonsregister för förebyggande och utredning av brott samt för undersökning av sådana överträdelser som i den sökande medlemsstaten lyder under domstols- och åklagarväsendets behörighet samt för upprätthållande av allmän säkerhet. Dessa förutsättningar för sökning regleras i den sökande statens lagstiftning. Behandlingen begränsas ytterst av vilken behandling som är möjlig i det svenska registret.

Ändringen innebär också att behandling av uppgifter för sådana ändamål som avses i 5 § 7 omfattas av de bestämmelser om direktåtkomst som finns i förordningen (2001:650) om vägtrafikregister.

117

Bilaga 1

6.8.2008 SV Europeiska unionens officiella tidning L 210/1
       

III

(Rättsakter som antagits i enlighet med fördraget om Europeiska unionen)

RÄTTSAKTER SOM ANTAGITS I ENLIGHET MED AVDELNING VI I FÖRDRAGET

OM EUROPEISKA UNIONEN

RÅDETS BESLUT 2008/615/RIF

av den 23 juni 2008

om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet

EUROPEISKA UNIONENS RÅD HAR BESLUTAT FÖLJANDE rådet uttryck för sin övertygelse om att det för detta syfte
  krävs en innovativ strategi i fråga om gränsöverskridande
med beaktande av fördraget om Europeiska unionen, särskilt utbyte av information om brottsbekämpning.
 
artikel 30.1 a och b, artikel 31.1 a, artikel 32 och artikel 34.2 c,  

på initiativ av Konungariket Belgien, Republiken Bulgarien, Förbundsrepubliken Tyskland, Konungariket Spanien, Republiken Frankrike, Republiken Italien, Storhertigdömet Luxemburg, Konungariket Nederländerna, Republiken Österrike, Republiken Portugal, Rumänien, Republiken Slovenien, Republiken Slovakien, Republiken Finland och Konungariket Sverige,

med beaktande av Europaparlamentets yttrande (1), och

av följande skäl:

(1)Efter ikraftträdandet av fördraget mellan Konungariket Belgien, Förbundsrepubliken Tyskland, Konungariket Spanien, Republiken Frankrike, Storhertigdömet Luxemburg, Konungariket Nederländerna och Republiken Österrike om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism, gränsöverskridande brottslighet och olaglig migration (Prümfördraget) läggs, i enlighet med bestämmelserna i fördraget om Europeiska unionen efter samråd med Europeiska kommissionen, detta initiativ fram i syfte att införliva innebörden av bestämmelserna i Prümfördraget med Europeiska unionens lagstiftning.

(2)I slutsatserna från Europeiska rådets möte i Tammerfors i oktober 1999 bekräftades behovet av förbättrat informationsutbyte mellan medlemsstaternas behöriga myndigheter för att upptäcka och utreda brott.

(3)I Haagprogrammet för stärkt frihet, säkerhet och rättvisa i Europeiska unionen från november 2004 ger Europeiska

(4)Europeiska rådet angav i enlighet med detta att utbytet av sådan information bör uppfylla de villkor som gäller för tillgänglighetsprincipen. Detta innebär att en brottsbekämpande tjänsteman i en av unionens medlemsstater som behöver information för att utföra sina uppgifter kan få denna från en annan medlemsstat och att de brottsbekämpande myndigheterna i den medlemsstat som innehar denna information kommer att göra den tillgänglig för det angivna ändamålet, med hänsyn tagen till behov med anknytning till pågående utredningar i den medlemsstaten.

(5)Europeiska rådet fastställde den 1 januari 2008 som tidsfrist för att uppnå detta mål i Haagprogrammet.

(6)Redan i rådets rambeslut 2006/960/RIF av den 18 december 2006 om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater (2) fastställs regler enligt vilka medlemsstaternas brottsbekämpande myndigheter effektivt och snabbt kan utbyta befintlig information och befintliga underrättelser för genomförandet av brottsutredningar eller kriminalunderrättelseverksamhet.

(7)I Haagprogrammet för stärkt frihet, säkerhet och rättvisa förklaras också att ny teknik bör användas fullt ut och att det också bör finnas ömsesidig tillgång till nationella databaser, men att nya centraliserade europeiska databaser bör inrättas endast på grundval av studier som har visat deras mervärde.

(1) Yttrandet avgivet den 10 juni 2007 (ännu ej offentliggjort i EUT).

(2) EUT L 386, 29.12.2006, s. 89.

118

Bilaga 1

L 210/2 SV Europeiska unionens officiella tidning 6.8.2008
       

(8)För ett effektivt internationellt samarbete är det av central betydelse att exakt information kan utbytas snabbt och effektivt. Syftet är att införa förfaranden för att främja ett snabbt, effektivt och billigt utbyte av uppgifter. För den gemensamma användningen av uppgifter bör ansvarsskyldighet gälla för dessa förfaranden, och de bör innehålla lämpliga garantier beträffande uppgifternas korrekthet och säkerhet under överföring och lagring samt förfaranden för registrering av utbyte av uppgifter och restriktioner beträffande användningen av utbytta uppgifter.

(9)Dessa krav uppfylls genom Prümfördraget. För att de väsentliga kraven i Haagprogrammet ska kunna uppfyllas för samtliga medlemsstater inom den tidsram som fastställs där bör innebörden av de väsentliga delarna av Prümfördraget göras tillämpliga på samtliga medlemsstater.

(10)Detta beslut innehåller därför bestämmelser som är grundade på de viktigaste bestämmelserna i Prümfördraget och som är avsedda att förbättra informationsutbytet, varigenom medlemsstaterna beviljar varandra rätt till tillgång till sina automatiska databaser över DNA-analyser, automatiska identifieringssystem för fingeravtryck och uppgifter i fordonsregister. När det gäller uppgifter från nationella databaser över DNA-analyser och automatiska identifieringssystem för fingeravtryck bör det genom ett system med träff/icke träff vara möjligt för den medlemsstat som genomför sökningen att i ett andra steg begära specifika personuppgifter från den medlemsstat som administrerar uppgifterna och vid behov begära ytterligare uppgifter genom förfaranden för ömsesidigt bistånd, inklusive de förfaranden som har antagits enligt rambeslut 2006/960/RIF.

(11)Detta skulle påskynda de befintliga förfarandena avsevärt genom att det blir möjligt för medlemsstaterna att ta reda på om någon annan medlemsstat, och i så fall vilken, har de uppgifter som de behöver.

(12)Gränsöverskridande jämförelse av uppgifter bör öppna en ny dimension inom brottsbekämpningen. Den information som erhålls genom jämförelse av uppgifter bör öppna vägen för nya utredningsstrategier för medlemsstaterna och alltså spela en central roll när det gäller att bistå medlemsstaternas brottsbekämpande och rättsliga myndigheter.

(13)Reglerna bygger på inrättande av nätverk mellan medlemsstaternas nationella databaser.

(14)På vissa villkor bör medlemsstaterna kunna översända personuppgifter och icke-personuppgifter för att förbättra informationsutbytet för att förebygga brott och upprätthålla den allmänna ordningen och säkerheten i samband med större evenemang med gränsöverskridande verkningar.

(15)Vid tillämpningen av artikel 12 får medlemsstaterna besluta att prioritera kampen mot allvarlig brottslighet med beaktande av de begränsade tekniska resurser som finns tillgängliga för överföringen av uppgifter.

(16)Förutom förbättring av informationsutbytet finns det behov av en reglering av andra former för närmare samarbete mellan polismyndigheterna, särskilt vid gemensamma säkerhetsoperationer (t.ex. gemensamma patruller).

(17)Närmare polissamarbete och straffrättsligt samarbete måste gå hand i hand med respekt för grundläggande rättigheter, särskilt rätten till respekt för integritet och till skydd av personuppgifter, som bör garanteras genom särskilda förfaranden för uppgiftsskydd som är särskilt anpassade till den specifika arten av olika former av uppgiftsutbyte. Sådana bestämmelser om uppgiftsskydd bör särskilt beakta särdragen i gränsöverskridande elektronisk åtkomst till databaser. Eftersom det med åtkomst on-line inte är möjligt för den medlemsstat som administrerar uppgifterna att göra kontroller i förväg bör ett system för kontroll i efterhand finnas.

(18)Systemet med träff/icke-träff tillhandahåller en struktur med jämförelse av anonyma profiler, där ytterligare personuppgifter endast utbyts efter en träff, för vilket tillgången och mottagandet styrs av nationell lagstiftning, inbegripet regler om rättsligt bistånd. Denna konstruktion garanterar systemet med träff/icke-träff tillfredsställande skydd av personuppgifter, varvid dock översändandet av personuppgifter till en annan medlemsstat förutsätter tillräcklig dataskyddsnivå i den mottagande medlemsstaten.

(19)Med tanke på det omfattande utbyte av information och uppgifter som följer av närmare polisiärt och rättsligt samarbete eftersträvar man med detta beslut att garantera en lämplig nivå av uppgiftsskydd. Det följer den skyddsnivå som utformats för databehandling i Europarådets konvention av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter, tilläggsprotokollet till konventionen av den 8 november 2001 och principerna i Europarådets rekommendation nr R (87) 15 om polisens användning av personuppgifter.

119

Bilaga 1

6.8.2008 SV Europeiska unionens officiella tidning L 210/3
       

(20)Bestämmelserna om dataskydd i detta beslut inbegriper även de dataskyddsprinciper som var nödvändiga på grund av avsaknaden av ett rambeslut om dataskydd i den tredje pelaren. Detta rambeslut bör tillämpas inom hela området för polissamarbete och straffrättsligt samarbete under förutsättning att dess dataskyddsnivå inte är lägre än det skydd som fastställs i Europarådets konvention av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter och i dess tilläggsprotokoll av den 8 november 2001 samt att Europarådets ministerkommittés rekommendation R (87) 15 av den 17 september 1987 om polisens användning av personuppgifter beaktas, även när uppgifter inte behandlas automatiskt.

(21)Eftersom målen för detta beslut, särskilt förbättrandet av informationsutbytet i Europeiska unionen, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna själva på grund av brottsbekämpningens och säkerhetsfrågornas gränsöverskridande natur, vilket innebär att medlemsstaterna är ömsesidigt beroende av varandra i dessa frågor, och de därför bättre kan uppnås på EU-nivå, kan rådet vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om upprättandet av Europeiska gemenskapen, till vilken artikel 2 i fördraget om Europeiska unionen hänvisar. I enlighet med proportionalitetsprincipen i artikel 5 i EG-fördraget går detta beslut inte utöver vad som är nödvändigt för att uppnå dessa mål.

(22)Detta beslut står i överensstämmelse med de grundläggande rättigheter och principer som erkänns särskilt i Europeiska unionens stadga om de grundläggande rättigheterna.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

d)Bestämmelser om villkoren och förfarandet för fördjupat gränsöverskridande polissamarbete genom olika åtgärder (kapitel 5).

KAPITEL 2

ÅTKOMST ON-LINE OCH BEGÄRAN OM UPPFÖLJNING

AVSNITT 1

DNA-profiler

Artikel 2

Inrättande av nationella databaser med DNA-analyser

1.Medlemsstaterna ska inrätta och upprätthålla nationella databaser med DNA-analyser för brottsutredningar. Behandlingen av uppgifter i dessa databaser inom ramen för detta beslut ska utföras i enlighet med detta beslut, i överensstämmelse med nationell rätt som är tillämplig på behandlingen.

2.För genomförandet av detta beslut ska medlemsstaterna se till att det i överensstämmelse med punkt 1 första meningen bereds tillgång till referensuppgifterna i de nationella databaserna med DNA-analyser. Referensuppgifterna ska endast innehålla DNA-profiler från den icke-kodifierande delen av DNA:t och en sifferbeteckning. Referensuppgifterna får inte innehålla uppgifter som möjliggör en omedelbar identifiering av den berörda personen. Referensuppgifter, som inte är kopplade till en viss person (oidentifierade DNA-profiler), ska kunna identifieras som sådana.

KAPITEL 1

ALLMÄNNA ASPEKTER

Artikel 1

Syfte och tillämpningsområde

Genom detta beslut har medlemsstaterna för avsikt att fördjupa det gränsöverskridande samarbetet i frågor som omfattas av avdelning VI i fördraget, särskilt i fråga om utbyte av information mellan myndigheter som är ansvariga för förebyggande och utredning av brott. Beslutet innehåller därför regler på följande områden:

a)Bestämmelser om villkoren och förfarandet för automatisk överföring av DNA-profiler, fingeravtrycksuppgifter och vissa uppgifter ur nationella fordonsregister (kapitel 2).

b)Bestämmelser om villkoren för översändande av uppgifter i samband med större evenemang med gränsöverskridande verkningar (kapitel 3).

c)Bestämmelser om villkoren för översändande av uppgifter för förebyggande av terroristbrott (kapitel 4).

3. Varje medlemsstat ska underrätta rådets generalsekretariat om de nationella databaser med DNA-analyser på vilka artiklarna 2–6 kan tillämpas samt villkoren förutsättningarna för automatisk sökning som avses i artikel 3.1 i enlighet med artikel 36.

Artikel 3

Automatisk sökning av DNA-profiler

1.I samband med brottsutredningar ska medlemsstaterna ge de övriga medlemsstaternas nationella kontaktställen enligt artikel 6 tillträde till referensuppgifterna i sina databaser med DNA- profiler med rätt att göra automatiska sökningar i dem genom jämförelse av DNA-profiler. Sökningen får endast göras i enskilda fall och i överensstämmelse med den nationella lagstiftningen i den ansökande medlemsstaten.

2.Om det i samband med en automatisk sökning konstateras att en förmedlad DNA-profil motsvarar DNA-profiler i den mottagande medlemsstatens databas, ska det nationella kontaktstället i den ansökande medlemsstaten automatiskt ta emot de referensuppgifter för vilka överensstämmelse har konstaterats. Om ingen överensstämmelse konstateras ska detta meddelas automatiskt.

120

Bilaga 1

L 210/4 SV Europeiska unionens officiella tidning 6.8.2008
       

Artikel 4

Automatisk jämförelse av DNA-profiler

1. Medlemsstaterna ska i samband med brottsutredningar enligt en gemensam överenskommelse genom sina nationella kontaktställen jämföra DNA-profilerna för sina egna oidentifierade DNA-profiler med referensuppgifterna för alla övriga parters nationella databaser med DNA-analyser. Profilerna ska översändas och jämföras automatiskt. Oidentifierade DNA- profiler ska översändas för jämförelse endast i sådana fall där den ansökande medlemsstatens nationella lagstiftning tillåter det.

undersökning från den behöriga myndigheten, där det framgår att det hade funnits förutsättningar för insamling och undersökning av molekylärgenetiskt material om personen i fråga hade vistats i den ansökande medlemsstaten, och

c)det enligt lagstiftningen i den anmodade medlemsstaten finns förutsättningar för insamling och undersökning av molekylärgenetiskt material samt för översändande av den DNA-profil som erhålls.

AVSNITT 2

2. Om en medlemsstat till följd av en jämförelse enligt punkt 1 konstaterar att en översänd DNA-profil motsvarar en profil som ingår i någon av dess egna databaser med DNA-profiler ska den utan dröjsmål tillställa den andra medlemsstatens nationella kontaktställe de referensuppgifter för vilka överensstämmelse har konstaterats.

Artikel 5

Översändande av övriga personuppgifter och ytterligare information

Om en överensstämmelse mellan DNA-profiler konstateras vid förfaranden enligt artiklarna 3 och 4 ska översändande av övriga tillgängliga personuppgifter och ytterligare information med anknytning till referensuppgifterna regleras av den anmodade medlemsstatens nationella lagstiftning, inklusive bestämmelserna om rättshjälp.

Artikel 6

Nationellt kontaktställe och genomförandeåtgärder

Fingeravtrycksuppgifter

Artikel 8

Fingeravtrycksuppgifter

För genomförandet av detta beslut ska medlemsstaterna se till att referensuppgifterna i de för brottsförebyggande och brottsutredning inrättade nationella systemen för automatisk identifiering av fingeravtryck hålls tillgängliga. Referensuppgifterna ska endast innehålla fingeravtrycksuppgifter och en sifferbeteckning. Referensuppgifterna får inte innehålla uppgifter som möjliggör en omedelbar identifiering av den berörda personen. Referensuppgifter som inte är kopplade till en viss person (”oidentifierade fingeravtrycksuppgifter”) ska kunna identifieras som sådana.

Artikel 9

Automatisk sökning av fingeravtrycksuppgifter

1.Varje medlemsstat ska utse ett nationellt kontaktställe för förmedling av de uppgifter som avses i artiklarna 3 och 4. De nationella kontaktställenas befogenheter ska fastställas i enlighet med den tillämpliga nationella lagstiftningen.

2.De tekniska detaljerna för det förfarande som beskrivs i artiklarna 3 och 4 ska fastställas i de genomförandeåtgärder som avses i artikel 33.

Artikel 7

Insamling av molekylärgenetiskt material och översändande av DNA-profiler

Om det under pågående brottsutredning eller straffrättsliga förfaranden saknas en DNA-profil över en viss person som vistas i en anmodad medlemsstat, ska den medlemsstaten ge rättshjälp genom att insamla och undersöka molekylärgenetiskt material från denna person och översända den DNA-profil som erhållits, om

a)den ansökande medlemsstaten meddelar för vilket ändamål detta behövs,

b)den ansökande medlemsstaten i enlighet med sin lagstiftning framställer en begäran eller ett förordnande om

1.För förebyggande och utredning av brott ska medlemsstaterna ge de övriga medlemsstaternas nationella kontaktställen enligt artikel 11 tillträde till referensuppgifterna i de system för automatisk identifiering av fingeravtryck som inrättats för detta syfte och ska ge dem rätt att göra automatiska sökningar i dem genom jämförelse av fingeravtrycksuppgifter. Sökningen får endast göras i enskilda fall och i överensstämmelse med den nationella lagstiftningen i den ansökande medlemsstaten.

2.Bekräftelse av fingeravtrycksuppgifters överensstämmelse med referensuppgifterna hos den medlemsstat som administrerar databasen ska utföras av det nationella kontaktstället i den ansökande medlemsstaten genom att de referensuppgifter som krävs för att säkerställa en entydig överensstämmelse översänds automatiskt.

Artikel 10

Översändande av övriga personuppgifter och ytterligare information

Om en överensstämmelse mellan fingeravtrycksuppgifter konstateras vid ett förfarande enligt artikel 9 ska översändandet av övriga personuppgifter och ytterligare information med anknytning till referensuppgifterna regleras av den anmodade medlemsstatens nationella lagstiftning, inklusive bestämmelserna om rättslig hjälp.

121

Bilaga 1

6.8.2008 SV Europeiska unionens officiella tidning L 210/5
       

Artikel 11

Nationellt kontaktställe och genomförandeåtgärder

1.Varje medlemsstat ska utse ett nationellt kontaktställe för förmedling av de uppgifter som avses i artikel 9. De nationella kontaktställenas befogenheter ska fastställas i enlighet med den tillämpliga nationella lagstiftningen.

2.De tekniska detaljerna för det förfarande som anges i artikel 9 ska fastställas i de genomförandeåtgärder som avses i artikel 33.

AVSNITT 3

Uppgifter ur fordonsregister

Artikel 12

Automatisk sökning av uppgifter ur fordonsregister

1. För förebyggande och utredning av brott samt för undersökning av sådana överträdelser som i den ansökande medlemsstaten lyder under domstols- och åklagarväsendets behörighet samt för upprätthållande av allmän säkerhet ska medlemsstaterna ge övriga medlemsstaters nationella kontaktställen enligt punkt 2 tillträde till följande uppgifter i de nationella fordonsregistren, med rätt att i enskilda fall göra automatiska sökningar:

a)Uppgifter om ägare och innehavare.

b)Uppgifter om fordonet.

på begäran och på eget initiativ i överensstämmelse med den översändande medlemsstatens nationella lagstiftning sända varandra nödvändiga icke personrelaterade uppgifter.

Artikel 14

Översändande av personuppgifter

1.För förebyggande bekämpning av brott och upprätthållande av allmän ordning och säkerhet i samband med större evenemang med gränsöverskridande verkningar, såsom betydande idrottsevenemang eller Europeiska rådets möten, ska medlemsstaterna både på begäran och på eget initiativ sända varandra personuppgifter, om det på grundval av domar som vunnit laga kraft eller andra fakta finns skäl att anta att personerna i fråga kommer att begå brott vid de berörda evenemangen eller att personerna utgör ett hot mot den allmänna ordningen och säkerheten, förutsatt att översändande av sådana uppgifter är tillåtet enligt den nationella lagstiftningen i den medlemsstat som sänder uppgifterna.

2.Personuppgifter får endast behandlas för de syften som avses i punkt 1 och endast i samband med de evenemang för vilket de har översänts. De uppgifter som har översänts ska utplånas omedelbart när de syften som avses i punkt 1 har uppnåtts eller när de inte längre kan uppnås. De uppgifter som översänts ska under alla omständigheter utplånas senast inom ett år.

Artikel 15

Nationellt kontaktställe

En sökning får endast genomföras genom användning av ett fordons fullständiga chassinummer eller fullständiga registreringsnummer. Sökningar får endast göras i överensstämmelse med den ansökande medlemsstatens nationella lagstiftning.

Varje medlemsstat ska utse ett nationellt kontaktställe för förmedling av de uppgifter som avses i artiklarna 13 och 14. De nationella kontaktställenas befogenheter ska fastställas i enlighet med den tillämpliga nationella lagstiftningen.

KAPITEL 4

2. Varje medlemsstat ska för förmedling av de uppgifter som avses i punkt 1 utse ett nationellt kontaktställe som tar emot förfrågningar. De nationella kontaktställenas befogenheter ska fastställas i enlighet med den tillämpliga nationella lagstiftningen. De tekniska detaljerna för förfarandet ska fastställas i de genomförandeåtgärder som avses i artikel 33.

KAPITEL 3

STÖRRE EVENEMANG

Artikel 13

Översändande av andra uppgifter än personuppgifter

För förebyggande av brott och upprätthållande av allmän ordning och säkerhet i samband med större evenemang med gränsöverskridande verkningar, såsom betydande idrottsevenemang eller Europeiska rådets möten, ska medlemsstaterna både

ÅTGÄRDER FÖR FÖREBYGGANDE AV TERRORISTBROTT

Artikel 16

Översändande av uppgifter för bekämpning av terroristbrott

1. Medlemsstaterna får i överensstämmelse med nationell lagstiftning och i enskilda fall, även utan föregående förfrågan, för förebyggande av terroristbrott översända personuppgifter och andra uppgifter enligt punkt 2 till de övriga medlemsstaternas nationella kontaktställen enligt punkt 3, i den mån det är nödvändigt därför att särskilda omständigheter ger anledning att anta att de berörda personerna kommer att göra sig skyldiga till sådana brott som avses i artiklarna 1–3 i rådets rambeslut 2002/ 475/RIF av den 13 juni 2002 om bekämpande av terrorism (1).

(1) EGT L 164, 22.6.2002, s. 3.

122

Bilaga 1

L 210/6 SV Europeiska unionens officiella tidning 6.8.2008
       

2.De uppgifter som ska översändas är efternamn, förnamn, födelsetid och födelseort samt en beskrivning av de omständigheter som ligger till grund för det antagande som avses i punkt 1.

3.Varje medlemsstat ska utse ett nationellt kontaktställe för utbyte av information med övriga medlemsstaters nationella kontaktställen. De nationella kontaktställenas befogenheter ska fastställas i enlighet med den tillämpliga nationella lagstiftningen.

4.Den översändande medlemsstaten kan i enlighet med den nationella lagstiftningen fastställa de villkor enligt vilka den mottagande medlemsstaten får använda sådana uppgifter. Dessa villkor ska vara bindande för den mottagande medlemsstaten.

KAPITEL 5

ANDRA FORMER AV SAMARBETE

Artikel 17

Gemensamma insatser

evenemang, och liknande viktiga händelser, katastrofer och allvarliga olyckor, genom att försöka förhindra brott och upprätthålla allmän ordning och säkerhet, genom att

a)i ett så tidigt skede som möjligt underrätta varandra om sådana situationer som har gränsöverskridande verkningar, och förmedla väsentliga uppgifter som hänför sig till dem,

b)i situationer med gränsöverskridande verkningar genomföra och samordna nödvändiga polisiära åtgärder på sitt territorium,

c)på begäran av den medlemsstat på vars territorium situationen i fråga har uppstått, i den mån det är möjligt, ge bistånd genom att sända tjänstemän, specialister och rådgivare samt genom att ställa övrig nödvändig utrustning till förfogande.

Artikel 19

1.För att fördjupa polissamarbetet kan de behöriga myndigheter som medlemsstaterna utser, för upprätthållande av allmän ordning och säkerhet samt för förebyggande av brott, inrätta gemensamma patruller och genomföra andra gemensamma insatser där utsedda tjänstemän eller andra statsanställda (nedan kallade tjänstemän) från andra medlemsstater deltar i insatser på en annan medlemsstats territorium.

2.Varje medlemsstat får i egenskap av värdmedlemsstat, i enlighet med sin nationella lagstiftning och med den utsändande medlemsstatens medgivande, ge tjänstemän från de utsändande medlemsstaterna rätt att utöva verkställande befogenheter i samband med gemensamma insatser eller, när detta är tillåtet enligt värdmedlemsstatens lagstiftning, bevilja de utsändande medlemsstaternas tjänstemän rätt att utöva verkställande befogenheter i enlighet med den utsändande medlemsstatens lagstiftning. Sådana verkställande befogenheter får endast utövas under överinsyn av och i regel i närvaro av värdmedlemsstatens tjänstemän. De utsändande medlemsstaternas tjänstemän ska lyda under värdmedlemsstatens nationella lagstiftning. Värdmedlemsstaten ska ansvara för deras handlingar.

3.Tjänstemän från utsändande medlemsstater som deltar i gemensamma insatser ska iaktta de anvisningar som meddelas av värdmedlemsstatens behöriga myndighet.

4.Medlemsstaterna ska lämna förklaringar enligt artikel 36 i vilka de fastställer de praktiska aspekterna av samarbetet.

Artikel 18

Bistånd vid större evenemang, katastrofer och allvarliga olyckor

Medlemsstaternas behöriga myndigheter ska ge varandra ömsesidigt bistånd i enlighet med sin nationella lagstiftning vid större

Användning av tjänstevapen, ammunition och övrig nödvändig utrustning

1.En utsändande medlemsstats tjänstemän som inom ramen för en gemensam insats vistas på en annan medlemsstats territorium enigt artikel 17 eller 18 får använda sin nationella tjänsteuniform. De får inneha tjänstevapen, ammunition och övrig nödvändig utrustning i enlighet med den utsändande medlemsstatens nationella lagstiftning. Värdmedlemsstaten får förbjuda den utsändande medlemsstatens tjänstemän att medföra vissa tjänstevapen, viss ammunition eller utrustning.

2.Medlemsstaterna ska lämna förklaringar enligt artikel 36 i vilka de förtecknar de tjänstevapen, den ammunition och utrustning som endast får användas vid nödvärn för att skydda sig själv eller andra. Värdmedlemsstatens tjänsteman som leder insatsen kan i enskilda fall i enlighet med den nationella lagstiftningen godkänna användning av tjänstevapen, ammunition och utrustning i andra fall än de som avses i första meningen. Vid användning av tjänstevapen, ammunition och övrig nödvändig utrustning ska värdmedlemsstatens lagstiftning iakttas. De behöriga myndigheterna ska underrätta varandra om tillåtna tjänstevapen och tillåten ammunition och utrustning och villkoren för användningen av dem.

3.Om en medlemsstats tjänstemän i samband med åtgärder i enlighet med detta beslut använder motorfordon på en annan medlemsstats territorium, ska för dem gälla samma trafikbestämmelser som för värdmedlemsstatens tjänstemän, inklusive de bestämmelser om skyldighet att lämna företräde och särskilda rättigheter i vägtrafiken.

4.Medlemsstaterna ska lämna förklaringar enligt artikel 36 i vilka de fastställer de praktiska aspekterna i samband med användningen av tjänstevapen, ammunition och utrustning.

123

        Bilaga 1  
6.8.2008   Europeiska unionens officiella tidning L 210/7
SV  
         
    Artikel 20 vad gäller de disciplinära bestämmelserna, omfattas av den
      tillämpliga lagstiftningen i sin egen medlemsstat.  

Skydd och bistånd

Medlemsstaterna ska vara skyldiga att skydda och bistå andra medlemsstaters tjänstemän som överskrider gränserna på samma sätt som sina egna tjänstemän.

Artikel 21

Allmänna bestämmelser om skadeståndsansvar

1.När en medlemsstats tjänstemän verkar i en annan medlemsstat i enlighet med artikel 17, ska deras medlemsstat ansvara för de eventuella skador som de förorsakar under sina insatser, i enlighet med lagstiftningen i den medlemsstat på vars territorium de verkar.

2.Den medlemsstat på vars territorium de skador som avses i punkt 1 förorsakades ska ersätta sådana skador enligt de villkor som gäller för skador som förorsakas av dess egna tjänstemän.

3.I det fall som anges i punkt 1 ska den medlemsstat vars tjänstemän har förorsakat skador på någon person på en annan medlemsstats territorium till fullo ersätta den andra medlemsstaten för alla belopp den har betalat ut till offren eller de personer som befullmäktigats att handla på offrens vägnar.

4.När en medlemsstats tjänstemän verkar i en annan medlemsstat i enlighet med artikel 18, ska den sistnämnda medlemsstaten i enlighet med sin nationella lagstiftning ansvara för de eventuella skador som de förorsakar under sina insatser.

5.När den skada som avses i punkt 4 följer av grov oaktsamhet eller avsiktlig försummelse, får värdmedlemsstaten begära att hemmedlemsstaten ska ersätta de belopp som värdmedlemsstaten har betalat ut för att gottgöra offren eller de personer som på offrens vägnar har rätt till ersättning.

6.Utan att det påverkar utövandet av eventuella rättigheter gentemot tredje part och med undantag för vad som sägs i punkt 3 ska alla medlemsstater under de omständigheter som avses i punkt 1 avstå från att kräva ersättning för de skador den lidit av en annan medlemsstat.

Artikel 22

Straffrättsligt ansvar

Tjänstemän som enligt detta beslut verkar på en annan medlemsstats territorium ska i fråga om brott som de begår eller brott som de utsätts för jämställas med den andra medlemsstatens tjänstemän, om inte annat följer av något annat avtal som är bindande för de berörda medlemsstaterna.

Artikel 23

Tjänsteförhållanden

Tjänstemän som enligt detta beslut verkar på en annan medlemsstats territorium ska i tjänsterättsligt hänseende, särskilt

KAPITEL 6

ALLMÄNNA BESTÄMMELSER OM DATASKYDD

Artikel 24

Definitioner och tillämpningsområde

1. I detta beslut gäller följande definitioner:

a)behandling av personuppgifter: all behandling av personuppgifter eller en räcka behandlingar med eller utan hjälp av automatiska förfaranden, såsom insamling, registrering, organisering, lagring, bearbetning eller ändring, urval, förfrågan, konsultering, användning, överlåtelse genom överföring, spridning och alla andra former av tillhandahållande, kombination eller sammankoppling samt spärrande, avförande eller utplånande av uppgifter. Som behandling av personuppgifter enligt detta beslut anses även underrättelse om huruvida en överensstämmelse konstaterats eller inte.

b)automatisk sökning: direkt tillträde till ett annat organs automatiska databas på ett sätt där en förfrågan besvaras fullständigt automatiskt.

c)förseende med en beteckning: märkning av registrerade personuppgifter som inte syftar till att begränsa den framtida behandlingen av dem.

d)spärrande: märkning av registrerade personuppgifter i syfte att begränsa den framtida behandlingen av dem.

2. Följande bestämmelser ska gälla för uppgifter som översänds eller har översänts enligt detta beslut, om inte annat föreskrivs i de föregående kapitlen.

Artikel 25

Dataskyddsnivå

1.Varje medlemsstat ska i sin nationella lagstiftning, i fråga om behandlingen av personuppgifter som översänds eller har översänts enligt detta beslut, garantera ett skydd för personuppgifter som motsvarar åtminstone den nivå som fastställs i Europarådets konvention av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter och i tilläggsprotokollet av den 8 november 2001, och ska därvid beakta rekommendation nr R (87) 15 av den 17 september 1987 från Europarådets ministerkommitté till medlemsstaterna om polisens användning av personuppgifter, även när uppgifterna inte behandlas automatiskt.

2.Översändande av personuppgifter i enlighet med detta beslut får inledas först när bestämmelserna i detta kapitel har genomförts i lagstiftningen i de medlemsstater som deltar i informationsutbytet. Rådet ska enhälligt besluta om huruvida denna förutsättning är uppfylld.

124

Bilaga 1

L 210/8 SV Europeiska unionens officiella tidning 6.8.2008
       

3. Punkt 2 ska inte tillämpas på de medlemsstater där översändandet av personuppgifter enligt detta beslut redan har inletts i enlighet med fördraget av den 27 maj 2005 mellan Konungariket Belgien, Förbundsrepubliken Tyskland, Konungariket Spanien, Republiken Frankrike, Storhertigdömet Luxemburg, Konungariket Nederländerna och Republiken Österrike om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism, gränsöverskridande brottslighet och olaglig migration (Prümfördraget).

Artikel 26

Syfte

Artikel 27

Behöriga myndigheter

Översända personuppgifter får endast behandlas av de myndigheter, organ och domstolar som ansvarar för en uppgift i enlighet med syftena i artikel 26. Särskilt får uppgifter översändas till andra myndigheter endast med den översändande medlemsstatens förhandstillstånd och i enlighet med den mottagande medlemsstatens nationella lagstiftning.

Artikel 28

Uppgifternas korrekthet, aktualitet och lagringstid

1.Den mottagande medlemsstaten får behandla personuppgifter endast för de syften för vilka uppgifterna har översänts i enlighet med detta beslut. Behandling för andra syften ska vara tillåten endast med förhandstillstånd från den medlemsstat som administrerar uppgifterna och i enlighet med den mottagande medlemsstatens nationella lagstiftning. Ett sådant tillstånd får beviljas om den nationella lagstiftningen i den medlemsstat som administrerar uppgifterna tillåter denna behandling för sådana andra syften.

2.Den sökande eller jämförande medlemsstaten får behandla uppgifter som översänts i enlighet med artiklarna 3, 4 och 9 endast för

a)fastställande av om jämförda DNA-profiler eller fingeravtrycksuppgifter överensstämmer,

b)utarbetande och inlämnande av en begäran om handräckning eller rättslig hjälp i enlighet med den nationella lagstiftningen när dessa uppgifter överensstämmer,

c)registrering i enlighet med artikel 30.

Den medlemsstat som administrerar uppgifterna får behandla uppgifter som översänts till den i enlighet med artiklarna 3, 4 och 9 endast om det är nödvändigt för att göra en jämförelse, svara på en automatisk sökning eller göra en registrering enligt artikel 30. Efter det att jämförelsen av uppgifter avslutats eller den automatiska sökningen besvarats ska de uppgifter som översänts omedelbart utplånas, om det inte är nödvändigt med en ytterligare behandling av dem för de syften som anges i leden b och c i första stycket.

3. Den medlemsstat som administrerar uppgifterna får använda uppgifter som översänts i enlighet med artikel 12 endast om det är nödvändigt för besvarande av en automatisk sökning eller för registrering i enlighet med artikel 30. Efter det att den automatiska sökningen besvarats ska de uppgifter som översänts omedelbart utplånas, om det inte är nödvändigt med en ytterligare behandling av dem för registrering i enlighet med artikel 30. Den sökande medlemsstaten får använda de uppgifter som erhållits under sökningen endast för det förfarande på grundval av vilket sökningen skett.

1.Medlemsstaterna ska säkerställa att personuppgifterna är korrekta och aktuella. Om det ex officio eller genom ett meddelande från den berörda personen visar sig att felaktiga uppgifter eller uppgifter som inte borde ha översänts har översänts, ska den eller de mottagande medlemsstaterna omedelbart underrättas om detta. Den eller de berörda medlemsstaterna ska vara skyldiga att rätta eller utplåna uppgifterna. Även i övriga fall ska översända personuppgifter rättas om det framgår att de är felaktiga. Om det mottagande organet har skäl att anta att de översända uppgifterna är felaktiga eller bör utplånas ska den utan dröjsmål underrätta det översändande organet om detta.

2.Uppgifter vars korrekthet den berörda personen bestrider och vars korrekthet eller felaktighet inte kan fastställas ska märkas, i enlighet med medlemsstaternas nationella lagstiftning, på begäran av den person som uppgifterna berör. Om en sådan märkning har använts får denna avlägsnas, i enlighet med medlemsstaternas nationella lagstiftning, endast med den berörda personens medgivande eller genom beslut av en behörig domstol eller en oberoende myndighet som ansvarar för övervakningen av dataskyddet.

3.Översända personuppgifter ska utplånas om de inte borde ha översänts eller mottagits. Uppgifter som har översänts och mottagits korrekt ska utplånas

a)om de inte eller inte längre är nödvändiga för det syfte för vilket de översänts; om personuppgifterna har översänts utan begäran ska det mottagande organet omedelbart kontrollera om de är nödvändiga med tanke på de syften för vilka de översändes,

b)efter det att den tidsfrist som fastställs för lagring av uppgifterna enligt den översändande medlemsstatens nationella lagstiftning har löpt ut, när det översändande organet har informerat det mottagande organet om denna maximala lagringstid i samband med att uppgifterna översändes.

I stället för att utplånas ska uppgifterna spärras i enlighet med den nationella lagstiftningen om det finns skäl att anta att en utplåning skulle skada den berörda personens intressen. Spärrade uppgifter får endast översändas eller användas i det syfte som lett till att utplåningen förhindrades.

125

Bilaga 1

6.8.2008 SV Europeiska unionens officiella tidning L 210/9
       

Artikel 29

Tekniska och organisatoriska åtgärder för säkerställande av dataskydd och datasäkerhet

1.De översändande och mottagande organen ska vidta åtgärder så att personuppgifter skyddas effektivt mot oavsiktlig eller otillåten utplåning, oavsiktlig förlust, obehörig tillgång, obehörig eller oavsiktlig ändring och obehörigt offentliggörande.

2.Detaljerna för det automatiska sökningsförfarandet ska fastställas i de genomförandeåtgärder som avses i artikel 33, som garanterar att

a)åtgärder som motsvarar den senaste tekniken vidtas för att säkerställa dataskydd och datasäkerhet, särskilt uppgifternas konfidentialitet och integritet,

b)krypterings- och autentiseringsmetoder som erkänns av de behöriga myndigheterna används när allmänt tillgängliga nät utnyttjas, och

c)det i enlighet med artikel 30.2, 30.4 och 30.5 kan kontrolleras att sökningarna är tillåtna.

Artikel 30

Registrering och dokumentation, särskilda bestämmelser om automatiskt och icke-automatiskt översändande

1. Varje medlemsstat ska garantera att varje icke-automatiskt översändande och varje icke-automatiskt mottagande av personuppgifter i det organ som administrerar databasen och i det sökande organet registreras för att kontrollera att sändningen är tillåten. Registreringen ska omfatta följande uppgifter:

a)Skälet till översändandet.

b)Översända uppgifter.

c)Datum för översändandet.

d)Namn eller sifferbeteckning på det sökande organet och det organ som administrerar databasen.

2. För automatisk sökning av uppgifter i enlighet med artiklarna 3, 9 och 12 och för automatisk jämförelse i enlighet med artikel 4 ska följande gälla:

a)En automatisk sökning eller jämförelse får endast genomföras av de tjänstemän vid nationella kontaktställen som särskilt bemyndigats att göra detta. En förteckning över de tjänstemän som bemyndigats att genomföra automatiska sökningar eller jämförelser ska på begäran ställas till förfogande för de övervakningsmyndigheter som avses i punkt 5 och de övriga medlemsstaterna.

b)Varje medlemsstat ska garantera att varje översändande och mottagande av personuppgifter i det organ som administrerar databasen och i det sökande organet registreras tillsammans med uppgift om huruvida sökningen lett till en träff eller inte. Denna registrering ska omfatta följande uppgifter:

i)Översända uppgifter.

ii)Datum och exakt tidpunkt för översändandet.

iii)Namn eller sifferbeteckning på det sökande organet och det organ som administrerar databasen.

Det sökande organet ska dessutom registrera sökningens eller översändandets syfte samt en identitetsuppgift för den tjänsteman som initierade sökningen eller översändandet.

3. Det registrerande organet ska på begäran utan dröjsmål delge den berörda medlemsstatens behöriga dataskyddsmyndigheter de registrerade uppgifterna, dock senast fyra veckor efter det att begäran inkom. De registrerade uppgifterna får endast användas för följande ändamål:

a)Övervakning av dataskydd.

b)Garanterande av datasäkerheten.

4.De registrerade uppgifterna ska med hjälp av lämpliga åtgärder skyddas mot obehörig användning och andra former av missbruk och lagras i två år. När lagringstiden har löpt ut ska de registrerade uppgifterna utan dröjsmål utplånas.

5.Den rättsliga övervakningen av översändande och mottagande av personuppgifter ska ankomma på de oberoende dataskyddsmyndigheterna eller, i förekommande fall, de rättsliga myndigheterna i varje medlemsstat. I enlighet med den nationella lagstiftningen kan var och en hos dessa myndigheter ansöka om en granskning av lagligheten beträffande behandlingen av sina personuppgifter. Dessa myndigheter och de organ som ansvarar för registreringen ska även oberoende av ovan nämnda ansökningar göra stickprov för att kontrollera översändningarnas laglighet med hjälp av berörda dokument.

De oberoende dataskyddsmyndigheterna ska förvara resultaten av dessa kontroller för granskning i 18 månader. Efter denna tidsfrist ska de utplånas omedelbart. Varje dataskyddsmyndighet kan anmodas av den oberoende dataskyddsmyndigheten i en annan medlemsstat att utöva sina befogenheter i enlighet med den nationella lagstiftningen. Medlemsstaternas oberoende dataskyddsmyndigheter ska utföra de inspektioner som är nödvändiga för det ömsesidiga samarbetet, särskilt genom utbyte av relevant information.

126

      Bilaga 1
L 210/10   Europeiska unionens officiella tidning 6.8.2008
SV
       
    Artikel 31 Artikel 34

Berörda personers rätt till information och skadestånd

1.På begäran av den berörda personen i enlighet med nationell lagstiftning ska denna person som bevisar sin identitet, utan oskäliga avgifter, i en allmänt förståelig form och utan oacceptabla dröjsmål, i enlighet med nationell lagstiftning informeras om de uppgifter om denna person som har varit föremål för behandling, liksom om uppgifternas ursprung, mottagare eller kategori av mottagare, det avsedda ändamålet med behandlingen och, när så krävs i nationell lagstiftning, dess rättsliga grund. Dessutom ska den person som uppgifterna berör ha rätt att kräva att felaktiga uppgifter korrigeras och att uppgifter som behandlats på otillbörligt sätt utplånas. Medlemsstaterna ska dessutom säkerställa att den person som uppgifterna berör, då personens rättigheter avseende dataskydd kränkts, kan överklaga hos en oavhängig domstol enligt artikel 6.1 i den europeiska konventionen om de mänskliga rättigheterna eller hos en oberoende tillsynsmyndighet enligt artikel 28 i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (1), och att personen ges möjlighet att kräva skadestånd eller annan ersättning. De närmare bestämmelserna för förfarandet för att hävda dessa rättigheter och skälen till begränsning av tillgången ska följa den tillämpliga nationella lagstiftningen i den medlemsstat där personen i fråga hävdar sina rättigheter.

2.När ett organ i en medlemsstat har översänt personuppgifter i enlighet med detta beslut, kan den mottagande myndigheten i en annan medlemsstat inte hänvisa till att de översända uppgifterna var felaktiga för att undgå sitt ansvar gentemot den skadelidande i enlighet med den nationella lagstiftningen. Om det mottagande organet döms att betala skadestånd på grund av dess användning av översända felaktiga uppgifter ska det översändande organet ersätta det mottagande organets skadeståndsbetalning till fullt belopp.

Artikel 32

Information på begäran av medlemsstaterna

Den mottagande medlemsstaten ska på begäran ge den översändande medlemsstaten information om behandlingen av de översända uppgifterna och de resultat som erhållits.

KAPITEL 7

GENOMFÖRANDE OCH SLUTBESTÄMMELSER

Artikel 33

Genomförandeåtgärder

Rådet ska, med kvalificerad majoritet och efter att ha hört Europaparlamentet, besluta om de åtgärder som är nödvändiga för att genomföra detta beslut på unionsnivå.

(1) EGT L 281, 23.11.1995, s. 31. Direktivet ändrat genom förordning (EG) nr 1882/2003 (EUT L 284, 31.10.2003, s. 1.)

Kostnader

Varje medlemsstat ska ansvara för de driftskostnader som dess egna myndigheter ådrar sig i samband med tillämpningen av detta beslut. I särskilda fall får de berörda medlemsstaterna komma överens om avvikande arrangemang.

Artikel 35

Förhållandet till andra instrument

1.För de berörda medlemsstaterna ska de tillämpliga bestämmelserna i detta beslut tillämpas i stället för motsvarande bestämmelser i Prümfördraget. Varje annan bestämmelse i Prümfördraget ska fortfarande vara tillämplig mellan de fördragsslutande parterna i Prümfördraget.

2.Medlemsstaterna får, utan att det påverkar deras åtaganden enligt andra rättakter som antagits enligt avdelning VI i fördraget,

a)fortsätta att tillämpa bilaterala eller multilaterala avtal eller överenskommelser om gränsöverskridande samarbete som är i kraft den dag då detta beslut antas, förutsatt att dessa avtal eller överenskommelser inte är oförenliga med målen för detta beslut,

b)ingå eller låta träda i kraft bilaterala eller multilaterala avtal eller överenskommelser om gränsöverskridande samarbete efter det att detta beslut har trätt i kraft, förutsatt att dessa avtal eller överenskommelser gör det möjligt att utvidga eller bredda målen för detta beslut.

3.De avtal och överenskommelser som avses i punkterna 1 och 2 får inte påverka förbindelserna med de medlemsstater som inte är parter i dem.

4.Medlemsstaterna ska inom fyra veckor efter det att detta beslut fått verkan underrätta rådet och kommissionen om de befintliga avtal eller överenskommelser enligt punkt 2 a som de vill fortsätta att tillämpa.

5.Medlemsstaterna ska också underrätta rådet och kommissionen om alla nya avtal eller överenskommelser enligt punkt 2 b inom tre månader efter undertecknandet eller, om det gäller instrument som undertecknades innan detta beslut antogs, inom tre månader efter deras ikraftträdande.

6.Ingenting i detta beslut ska påverka bilaterala eller multilaterala avtal eller överenskommelser mellan medlemsstaterna och tredjestater.

7.Detta beslut ska inte påverka befintliga avtal om rättslig hjälp eller ömsesidigt erkännande av domstolsavgöranden.

127

Bilaga 1

6.8.2008 SV Europeiska unionens officiella tidning L 210/11
       

Artikel 36

Genomförande och förklaringar

1. Medlemsstaterna ska vidta nödvändiga åtgärder för att följa bestämmelserna i detta beslut inom ett år efter det att beslutet har fått verkan, med undantag av bestämmelserna i kapitel 2 avseende vilka nödvändiga åtgärder ska vidtas inom tre år efter det att detta beslut och rådets beslut om tillämpningen av detta beslut har fått verkan.

4. På grundval av detta och annan information som medlemsstaterna gjort tillgänglig på begäran ska kommissionen inge en rapport till rådet senast den 28 juli 2012 om genomförandet av detta beslut åtföljd av förslag som den anser lämpliga för vidare utveckling.

Artikel 37

2.Medlemsstaterna ska underrätta rådets generalsekretariat och kommissionen om att de har uppfyllt de skyldigheter som de åläggs enligt detta beslut och lämna in de förklaringar som avses i beslutet. I samband med detta får varje medlemsstat meddela att den omedelbart kommer att tillämpa detta beslut i förbindelserna med de medlemsstater som har lämnat samma meddelande.

3.Förklaringar som har lämnats i enlighet med punkt 2 får när som helst ändras genom en förklaring som lämnas till rådets generalsekretariat. Rådets generalsekretariat ska vidarebefordra alla mottagna förklaringar till medlemsstaterna och kommissionen.

Tillämpning

Detta beslut får verkan tjugo dagar efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

Utfärdat i Luxemburg den 23 juni 2008.

På rådets vägnar

I. JARC

Ordförande

128

Sammanfattning av departementspromemorian Genomförandet av Prümrådsbeslutet (Ds 2009:8)

Rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet (Prümrådsbeslutet) syftar till att fördjupa det gränsöverskridande samarbetet mellan de myndigheter inom Europeiska unionen som ansvarar för att förebygga och utreda brott. I huvudsak ska detta ske genom förenklade former för utbyte av uppgifter om DNA-profiler, fingeravtryck och fordon.

I denna promemoria redovisas de författningsändringar som bedöms vara nödvändiga och lämpliga för att genomföra de obligatoriska delarna av Prümrådsbeslutet i svensk rätt. Avgränsningen av uppdraget framgår av bilaga 1.

Rådsbeslutet och därtill hörande genomförandebeslut fogas till denna promemoria i svensk översättning som bilaga 2 och 3.

Rådsbeslutet aktualiserar inte inrättandet av några nya databaser. Kravet på att det ska finnas nationella register med DNA-profiler är uppfyllt genom de DNA-register som Rikspolisstyrelsen för.

Redan i dag utbyts den typ av uppgifter som enligt rådsbeslutet i fortsättningen kommer att kunna inhämtas direkt genom sökningar i andra staters databaser. Den stora skillnaden i förhållande till dagens ordning blir att informationsutbytet kan ske automatiserat, på elektronisk väg, och att den som behöver informationen omedelbart kan få besked om det finns någon uppgift av intresse eller inte. De automatiska sökningar som rådsbeslutet förutsätter ska kunna ske i andra medlemsstaters DNA-register i samband med brottsutredning kräver ny reglering. Detsamma gäller rätten att under vissa förutsättningar göra automatiska jämförelser av oidentifierade DNA-profiler. Även automatiska sökningar i fingeravtrycksregister för att förebygga eller utreda brott måste regleras. Förslagen innebär att särskilda kontaktställen i andra stater ges rätt att under vissa förhållanden genomföra sökningar i de svenska registren och att hämta information i form av referensuppgifter från dessa. Det krävs också regler som ger det svenska kontaktstället möjlighet att söka efter uppgifter i andra staters register.

Den nya lagstiftningen föreslås i huvudsak genomföras i polisdatalagen (1998:622), där DNA-register och fingeravtrycksregister regleras, och i lagen (2000:343) om internationellt polisiärt samarbete. Själva förfarandet vid utbyte av uppgifter bedöms kunna regleras i förordning. Promemorian innehåller, förutom lagförslagen, förslag till huvuddelen av de förordningsregler som krävs.

Informationsutbytet påverkar inte det grundläggande integritetsskydd vid personuppgiftsbehandling som bl.a. polisdatalagen och personuppgiftslagen ger. Vid sökningar i de svenska registren ska de mera integritetskänsliga uppgifterna, DNA-profiler och fingeravtryck, aldrig kunna hänföras till en identifierbar person. På samma sätt som i dag måste den stat som vill ha upplysning om vem uppgiften avser begära rättslig hjälp. Sådan rättslig hjälp regleras inte i rådsbeslutet. Däremot föreslås en ny bestämmelse i lagen (2000:562) om internationell rättslig hjälp i brottmål som reglerar rättslig hjälp med att samla in och analysera DNA-prov från

Prop. 2010/11:129

Bilaga 2

129

en person som vistas här i landet samt översända den DNA-profil som fastställts genom analysen till en annan stat. Det föreslås även en särskild regel om förstörande av sådana DNA-prov.

Genom rådsbeslutet utvecklas också formerna för att utbyta vissa uppgifter om fordon. Det som omfattas är uppgifter om fordon och fordons ägare eller innehavare. För att Sverige ska kunna leva upp till kraven i rådsbeslutet föreslås bl.a. att ändamålsbestämmelsen i lagen (2001:558) om vägtrafikregister utvidgas så att andra stater kan ges direktåtkomst till vissa uppgifter i registret för att förebygga och utreda brott, undersöka vissa överträdelser eller för att upprätthålla allmän säkerhet.

Rådsbeslutet reglerar vidare bl.a. skyldigheten att vid större evenemang med gränsöverskridande verkningar översända personuppgifter och andra uppgifter till en annan medlemsstat, om uppgifterna bedöms vara nödvändiga för att förebygga brott eller hot mot ordningen och säkerheten vid evenemanget. Detta informationsutbyte bedöms kunna regleras i förordning. Skyldigheten att praktiskt bistå en annan medlemsstat för att förebygga brott eller förhindra ordningsstörningar vid evenemang med gränsöverskridande verkningar, katastrofer och allvarliga olyckor föreslås också genomföras i förordning.

Eftersom den information som utbyts ska kunna förses med villkor för användningen föreslås en ny bestämmelse som ger svenska myndigheter möjlighet att ställa villkor när uppgifter eller bevismaterial överlämnas till en utländsk myndighet eller mellanfolklig organisation inom ramen för internationellt polissamarbete. Motsvarande gäller redan för en utländsk myndighet eller mellanfolklig organisation i förhållande till svenska myndigheter.

Främst mot bakgrund av att Norge och Island har begärt att få delta i samarbetet enligt Prümrådsbeslutet och att förhandlingar om associeringsavtal pågår, har lagförslagen utformats generellt, dvs. bestämmelserna ska kunna tillämpas i förhållande till en annan stat oavsett om staten är medlem i Europeiska unionen eller inte.

Allt informationsutbyte enligt rådsbeslutet ska gå genom ett nationellt kontaktställe. Rikspolisstyrelsen föreslås bli svenskt kontaktställe.

Informationsutbytet ska övervakas av nationella tillsynsmyndigheter. Det föreslås att Datainspektionen utses till tillsynsmyndighet enligt rådsbeslutet.

Prop. 2010/11:129

Bilaga 2

130

Lagförslag i departementspromemorian (Ds 2009:8) Prop. 2010/11:129
  Bilaga 3

1Förslag till lag om ändring i polisdatalagen (1998:622)

Härigenom föreskrivs

dels att 1, 3, 22–27 a och 29 §§ polisdatalagen (1998:622) ska ha följande lydelse,

dels att det ska införas två nya paragrafer, 27 b och 31 a §§, av följande lydelse,

dels att två nya rubriker ska införas närmast före 27 b och 31 a §§ av följande lydelse,

dels att punkten 2 i ikraftträdande- och övergångsbestämmelserna till polisdatalagen ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 §1

Denna lag gäller utöver personuppgiftslagen (1998:204) vid behandling av personuppgifter i polisens verksamhet och i polisverksamhet vid Ekobrottsmyndigheten för att

1.förebygga brott och andra störningar av den allmänna ordningen och säkerheten,

2.övervaka den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när sådana har inträffat eller

3.bedriva spaning och utredning i fråga om brott som hör under allmänt åtal.

Lagen gäller också behandling av sådana uppgifter som avses i 25 och 26 §§.

Lagen gäller inte för behandling av personuppgifter som företas med stöd av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister, lagen (2000:344) om Schengens informationssystem eller lagen (2006:444) om passagerarregister.

I lagen (2000:343) om internationellt polisiärt samarbete och föreskrifter som har meddelats med stöd av den lagen finns särskilda bestämmelser om behandling av personuppgifter med stöd av Europeiska rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet som gäller utöver denna lag.

1 Senaste lydelse 2006:446.

131

DNA-profiler får behandlas endast för att underlätta identifiering av personer i samband med utredning av brott. Rikspolisstyrelsen får föra register (DNA-registret, utredningsregistret och spårregistret) i enlighet med 23–27 §§ över de uppgifter som behandlas.
DNA-profiler får även behandlas i förundersökningar och särskilda undersökningar. Detsamma gäller om behandlingen är nödvändig för fullgörandet av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt.
3 § Prop. 2010/11:129
I denna lag avses med Bilaga 3
underrättelseverksamhet: polisverksamhet som består i att samla,

bearbeta och analysera information för att klarlägga om brottslig verksamhet har utövats eller kan komma att utövas och som inte utgör förundersökning enligt 23 kap. rättegångsbalken,

kriminalunderrättelseverksamhet: annan underrättelseverksamhet än den som bedrivs av Säkerhetspolisen,

allvarlig brottslig verksamhet: verksamhet som innefattar brott för vilket är föreskrivet fängelse i två år eller däröver,

särskild undersökning: en undersökning i kriminalunderrättelseverksamhet som innebär insamling, bearbetning och analys av uppgifter i syfte att ge underlag för beslut om förundersökning eller om särskilda åtgärder för att förebygga, förhindra eller upptäcka brott,

DNA-analys: varje förfarande som DNA-analys: varje förfarande som
kan användas för analys av deoxyri- kan användas för analys av deoxyri-
bonukleinsyra. bonukleinsyra i humant material,
  DNA-profil: resultatet av en
  DNA-analys som presenteras i form
  av siffror eller bokstäver.

De begrepp som i övrigt används i denna lag har samma betydelse som i personuppgiftslagen (1998:204).

22 §2

Uppgifter om resultat av DNA- analyser får behandlas endast för att underlätta identifiering av personer i samband med utredning av brott. Rikspolisstyrelsen får föra register (DNA-register, utredningsregister och spårregister) i enlighet med 23–27 §§ över de uppgifter som behandlas.

Sådana uppgifter som avses i första stycket får även behandlas i förundersökningar och särskilda undersökningar.

2 Senaste lydelse 2005:877.

132

Spårregistret får innehålla DNA- profiler som har analyserats under utredning av brott och som inte kan hänföras till en identifierbar person. Utöver DNA-profiler får spårregistret endast innehålla uppgifter om i vilket ärende DNA-analysen har gjorts.
Utredningsregistret får innehålla DNA-profiler från DNA-analyser som har gjorts med stöd av bestämmelserna i 28 kap. rättegångsbalken och som avser personer som är skäligen misstänkta för ett brott på vilket fängelse kan följa.
23 §3 Prop. 2010/11:129
  Bilaga 3

Ett DNA-register får innehålla uppgifter om resultatet av DNA- analyser som har gjorts med stöd av bestämmelserna i 28 kap. rättegångsbalken och som avser personer som

1.genom lagakraftvunnen dom har dömts till annan påföljd än böter, eller

2.har godkänt ett strafföreläggande som avser villkorlig dom.

DNA-registret får innehålla DNA- profiler från DNA-analyser som har gjorts med stöd av bestämmelserna i 28 kap. rättegångsbalken och som avser personer som

1.genom lagakraftvunnen dom har dömts till annan påföljd än böter, eller

2.har godkänt ett strafföreläggande som avser villkorlig dom.

24 §

Registreringen av ett analys- Registreringen av en DNA-profil
resultat skall begränsas till upp- får endast ge information om den
gifter som ger information om den registrerades identitet. Analys-
registrerades identitet. Analysresultat resultat som kan ge upplysning om
som kan ge upplysning om den den registrerades personliga egen-
registrerades personliga egenskaper skaper får inte registreras.
får inte registreras. Utöver DNA-profiler får DNA-
Utöver vad som sägs i första
stycket får DNA-registret endast registret endast innehålla uppgifter
innehålla upplysningar som visar i om i vilket ärende DNA-profilen
vilket ärende analysen har gjorts har tagits fram och vem profilen
och vem analysen avser. avser.

24 a §4

Ett utredningsregister får innehålla uppgifter om resultatet av

DNA-analyser som har gjorts med stöd av bestämmelserna i 28 kap. rättegångsbalken och som avser personer som är skäligen misstänkta för ett brott på vilket fängelse kan följa.

Vad som anges i 24 § gäller också vid registrering i utredningsregistret.

25 §

Ett spårregister får innehålla uppgifter om DNA-analyser som har gjorts under utredning av brott och som inte kan hänföras till en identifierbar person. Utöver uppgifter om analysresultat får ett spårregister endast innehålla upplysningar som visar i vilket ärende analysen har

3Senaste lydelse 2005:877.

4Senaste lydelse 2005:877.

133

DNA-profiler i spårregistret får endast jämföras med DNA-profiler
1. som inte kan hänföras till en identifierbar person,
2. som finns i DNA-registret, eller
3. som kan hänföras till en person som är skäligen misstänkt för brott.
DNA-profiler i spårregistret får också jämföras om det är nödvändigt för fullgörandet av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt.

gjorts.

26 §5

Uppgifter i spårregister får endast jämföras med analysresultat

1. som inte kan hänföras till en identifierbar person,

2. som finns i DNA-registret, eller

3. som kan hänföras till en person som är skäligen misstänkt för brott.

          27 §6          
Uppgifter i DNA-registret skall Uppgifter i DNA-registret ska
gallras senast när uppgifterna om gallras senast när uppgifterna om
den registrerade gallras ur den registrerade gallras ur
belastningsregistret enligt lagen belastningsregistret enligt lagen
(1998:620) om belastningsregister. (1998:620) om belastningsregister.
Uppgifter i utredningsregistret Uppgifter i utredningsregistret
skall gallras senast när uppgifterna ska gallras senast när uppgifterna
om den registrerade får föras in i om den registrerade får föras in i
DNA-registret eller när förunder- DNA-registret eller när förunder-
sökning eller åtal läggs ned, åtal sökning eller åtal läggs ned, åtal
ogillas, åtal bifalls men påföljden ogillas, åtal bifalls men påföljden
bestäms till enbart böter eller när bestäms till enbart böter eller när
den registrerade godkänt ett den registrerade godkänt ett
strafföreläggande som avser enbart strafföreläggande som avser enbart
böter.     spårregister skall böter.     spårregistret ska
Uppgifter i Uppgifter i
gallras senast trettio år efter gallras senast trettio år efter
registreringen.       registreringen.      
          27 a §7          
Ett prov för DNA-analys som har Ett prov för DNA-analys som har
tagits med stöd av bestämmelserna i tagits med stöd av bestämmelserna i
28 kap. 12–12 b §§ rättegångsbalken 28 kap. 12–12 b §§ rättegångs-
skall förstöras senast sex månader balken ska förstöras senast sex
efter det att provet togs.   månader efter det att provet togs,
            om inte annat sägs i andra–fjärde
            stycket.          
Om uppgifterna i utrednings- I de fall uppgifterna i utrednings-

5Senaste lydelse 2005:877.

6Senaste lydelse 2005:877.

7Senaste lydelse 2005:877.

Prop. 2010/11:129

Bilaga 3

134

registret skall gallras vid en tidigare tidpunkt enligt 27 §, skall även det prov som avser den registrerade förstöras senast vid samma tidpunkt.

Om provet har tagits från någon som inte är skäligen misstänkt för brott, skall provet förstöras så snart målet eller ärendet slutligt har avgjorts.

registret om en registrerad person enligt 27 § ska gallras vid en tidigare tidpunkt än som anges i första stycket, ska även prov från denne förstöras senast vid samma tidpunkt.

Om prov har tagits från någon som inte är skäligen misstänkt för brott, och målet eller ärendet avgörs slutligt vid en tidigare tidpunkt än som sägs i första stycket, ska även provet förstöras senast vid den tidigare tidpunkten.

Prov som tagits på begäran av en annan stat ska förstöras senast två månader efter det att provet togs.

Direktåtkomst

27 b §

I lagen (2000:343) om internationellt polisiärt samarbete finns bestämmelser om direktåtkomst till uppgifter i DNA-registret, utredningsregistret och spårregistret vid samarbete med stöd av Europeiska rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet.

29 §

För att underlätta identifiering av personer i samband med brott får Rikspolisstyrelsen behandla uppgifter i fingeravtrycks- och signalementsregister. Ett sådant register får användas för identifiering av okända personer även i andra fall.

Sådana uppgifter som avses i första stycket får även behandlas i förundersökningar och särskilda undersökningar.

Uppgifter i fingeravtrycksregister får också behandlas om detta är nödvändigt för fullgörandet av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt.

Prop. 2010/11:129

Bilaga 3

135

Prop. 2010/11:129

Bilaga 3

Direktåtkomst

31 a §

I lagen (2000:343) om internationellt polisiärt samarbete finns bestämmelser om direktåtkomst till uppgifter i fingeravtrycksregister vid samarbete med stöd av Europeiska rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet.

2.8 För de personregister som den 2. För de personregister som den
24 oktober 1998 förs med 24 oktober 1998 förs med
Datainspektionens tillstånd gäller Datainspektionens tillstånd gäller
bestämmelserna i datalagen bestämmelserna i datalagen
(1973:289) till och med den 31 (1973:289) till och med den 31
december 2009.     december 2009. För fingeravtrycks-
      register ska dock 29–31 §§ gälla
      från ikraftträdandet.  

Denna lag träder i kraft den …

8 Senaste lydelse 2008:880.

136

2Förslag till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete

Härigenom föreskrivs

dels att 2, 3 och 11–13 §§ lagen (2000:343) om internationellt polisiärt samarbete ska ha följande lydelse,

dels att rubriken före 11 § ska ha följande lydelse,

dels att det i lagen ska införas sex nya paragrafer, 3 a och 16–20 §§ av följande lydelse,

dels att det ska införas nya rubriker före 16, 18 och 20 §§ med följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 §

I denna lag avses med

Prop. 2010/11:129

Bilaga 3

utländska tjänstemän: utländska polismän och andra utländska tjänstemän som har anmälts vara behöriga att utföra sådant gränsöverskridande arbete som avses i artikel 40 och 41 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 (Schengenkonventionen),

förföljande tjänstemän: utländska tjänstemän som förföljer en person på svenskt territorium enligt denna lag,

svenska tjänstemän: svenska polismän, tulltjänstemän eller kustbevakningstjänstemän när de enligt lag eller annan författning har polisiära befogenheter,

Öresundsförbindelsen: den fasta förbindelsen över Öresund som den definieras i artikel 2 i avtalet av den 6 oktober 1999 mellan Konungariket Sveriges regering och Konungariket Danmarks regering om polisiärt samarbete i Öresundsregionen,

Prümrådsbeslutet: Europeiska rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet,

kontaktställe: sådan nationell kontaktpunkt som anmälts som behörig för förmedling av uppgifter enligt artikel 6, 11 och 12 i Prüm- rådsbeslutet,

referensuppgifter: sådana registeruppgifter som inte röjer identiteten på den person som uppgifterna avser.

3 §    
Har en svensk myndighet fått Har en svensk myndighet fått  
upplysningar eller bevismaterial upplysningar eller bevismaterial  
från en annan stat för att användas i från, eller har detta gjorts till- 137
   
Utländska tjänstemän ska, när de utövar befogenheter enligt 4–9 §§, följa svensk lag och annan författning samt instruktioner som meddelas av behöriga svenska polismyndigheter. Under gräns-
underrättelseverksamhet om brott gängligt av, Prop. 2010/11:129
eller vid utredning av brott och 1. en annan stat, eller Bilaga 3
gäller på grund av en överens- 2. en mellanfolklig organisation
kommelse med den andra staten för att användas i underrättelse-
villkor som begränsar möjligheten verksamhet om brott, vid utredning
att utnyttja materialet, skall svenska av brott, eller för att upprätthålla
myndigheter följa villkoren oavsett allmän ordning och säkerhet, och
vad som annars är föreskrivet i lag gäller på grund av en överens-
eller annan författning. kommelse med den som tillhanda-
      hållit materialet villkor som be-
      gränsar möjligheten att utnyttja
      detta, ska svenska myndigheter följa
      villkoren oavsett vad som annars är
      föreskrivet i lag eller annan
      författning.  
Bestämmelserna i första stycket    
gäller också i fråga om överens-    
kommelser med mellanfolkliga    
organisationer.      

3 a §

Upplysningar eller bevismaterial som en svensk brottsbekämpande myndighet lämnar till, eller gör tillgängligt för,

1.en annan stat, eller

2.en mellanfolklig organisation får i enskilda fall förenas med

villkor som begränsar möjligheten att utnyttja materialet, om det krävs med hänsyn till enskilds rätt eller från allmän synpunkt. Sådana villkor får inte strida mot en internationell överenskommelse som är bindande för Sverige.

Gemensamma bestämmelser Gemensamma bestämmelser för
  samarbete enligt Schengen-
  konventionen och inom
  Öresundsregionen

11 § Utländska tjänstemän skall, när

de utövar befogenheter enligt denna lag, följa svensk lag och annan författning samt instruktioner som meddelas av behöriga svenska polismyndigheter. Under gräns-

138

överskridande förföljande eller över- överskridande förföljande eller
vakning får de inte beträda bostäder övervakning får de inte beträda
eller andra platser som inte är bostäder eller andra platser som inte
öppna för allmänheten. Tjänste- är öppna för allmänheten. Tjänste-
vapen får bara användas i nödvärns- vapen får bara användas i nödvärns-
situationer. Utländska tjänstemän situationer. Utländska tjänstemän
skall alltid kunna styrka sin behörig- ska alltid kunna styrka sin behörighet
het och identitet. och identitet.

Att undantag kan göras från vapenlagens (1996:67) bestämmelser, i fråga om rätt för företrädare för främmande stats myndighet att medföra skjutvapen och ammunition vid tillfällig tjänstgöring i Sverige, följer av

11 kap. 1 § f sagda lag.                
      12 §            
Utländska tjänstemän som utövar Utländska tjänstemän som utövar
myndighet enligt denna lag i myndighet enligt 4–9 §§ i Sverige
Sverige skall vara skyddade enligt ska vara skyddade enligt 17 kap. 1,
17 kap. 1, 2 och 4 §§ brottsbalken 2 och 4 §§ brottsbalken  
på motsvarande sätt som om det motsvarande sätt som om det varit
varit fråga om svensk myndighet- fråga om svensk myndighets-
sutövning.       utövning.          
Utländska tjänstemän som utövar Utländska tjänstemän som utövar
myndighet enligt denna lag i myndighet enligt 4–9 §§ i Sverige
Sverige skall vara ansvariga för ska vara ansvariga för tjänstefel
tjänstefel enligt 20 kap. 1 § brotts- enligt 20 kap. 1 § brottsbalken
balken på motsvarande sätt som om motsvarande sätt som om det varit
det varit fråga om svensk myndig- fråga om svensk myndighets-
hetsutövning.       utövning.          
      13 §            
Om utländska tjänstemän utför Om utländska tjänstemän utför
uppgifter enligt denna lag i Sverige, uppgifter enligt 4–9 §§ i Sverige,
skall svenska staten i stället för den ska svenska staten i stället för den
utländska myndigheten eller tjänste- utländska myndigheten eller tjänste-
mannen ersätta skada som upp- mannen ersätta skada som upp-
kommer i samband med förföljandet, kommer i samband med förföljandet,
övervakningen eller ingripandet i övervakningen eller ingripandet i
övrigt och för vilken den utländska övrigt och för vilken den utländska
myndigheten eller tjänstemannen myndigheten eller tjänstemannen
skulle ha varit skadeståndsskyldig skulle ha varit skadeståndsskyldig
om svensk lag varit tillämplig på om svensk lag varit tillämplig på
dem. Svenska staten skall dock inte dem. Svenska staten ska dock inte
ersätta skada som uppkommer hos ersätta skada som uppkommer hos
den utländska myndigheten eller den utländska myndigheten eller
tjänstemannen.       tjänstemannen.        

Prop. 2010/11:129

Bilaga 3

139

Samarbete med stöd av

Prümrådsbeslutet

Utbyte av DNA-profiler

16 §

Vid samarbete med stöd av Prümrådsbeslutet får ett kontaktställe i en annan stat medges direktåtkomst till referensuppgifter i DNA-registret, spårregistret och utredningsregistret.

Ett sådant kontaktställe får i samband med brottsutredning i ett enskilt fall behandla referensuppgifter om DNA-profiler i dessa register. Efter överenskommelse mellan Sverige och en annan stat får kontaktstället i en annan stat även göra automatisk jämförelse mellan egna oidentifierade DNA- profiler och referensuppgifter avseende DNA-profiler i svenska DNA-register.

Rikspolisstyrelsen får ingå en sådan överenskommelse som anges i andra stycket.

17 §

Vid förundersökning eller annan utredning enligt bestämmelserna om förundersökning i brottmål får det svenska kontaktstället i ett enskilt fall, för de ändamål och med de begränsningar som anges i 22– 26 §§ polisdatalagen (1998:622), behandla uppgifter i en annan stats DNA-register. Behandling får endast ske i den utsträckning den andra staten tillåter det.

Efter överenskommelse med en annan stat får det svenska kontaktstället göra en automatisk jämförelse mellan DNA-profiler i spårregistret och referensuppgifter avseende DNA-profiler i den andra statens DNA-register.

Prop. 2010/11:129

Bilaga 3

140

Prop. 2010/11:129 Bilaga 3

Rikspolisstyrelsen får ingå en sådan överenskommelse som anges i andra stycket.

Utbyte av fingeravtryck

18 §

Vid samarbetet med stöd av Prümrådsbeslutet får ett kontaktställe i en annan stat medges direktåtkomst till referensuppgifter i svenska fingeravtrycksregister. Kontaktstället får i ett enskilt fall behandla referensuppgifter för att förebygga och utreda brott.

19 §

För att förebygga eller utreda brott får, för de ändamål och med de begränsningar som anges i 29– 31 §§ polisdatalagen (1998:622), det svenska kontaktstället behandla uppgifter i en annan stats fingeravtrycksregister, i den utsträckning den andra staten tillåter det.

Övriga bestämmelser

20 §

Närmare bestämmelser om förfarandet vid samarbete med stöd av Prümrådsbeslutet finns i förordning.

Denna lag träder i kraft den …

141

3Förslag till lag om ändring i lagen (2000:562) om internationell rättslig hjälp i brottmål

Härigenom föreskrivs att det i lagen (2000:562) om internationell rättslig hjälp i brottmål

dels ska införas två nya paragrafer, 4 kap. 24 a och b §§, med följande lydelse,

dels ska införas nya rubriker omedelbart före 4 kap. 24 a och 24 b §§ med följande lydelse.

Prop. 2010/11:129

Bilaga 3

Nuvarande lydelse Föreslagen lydelse

4 kap.

Framtagande av DNA-profil

24 a §

Pågår en brottsutredning eller något annat straffrättsligt förfarande i en annan stat mot en person som vistas i Sverige, ska, på begäran av den andra staten, rättslig hjälp ges med tagande av DNA-prov och analys av provet, om

1.DNA-profil på personen saknas,

2.den ansökande staten anger för vilket ändamål DNA-profilen behövs, och

3.det av ansökan framgår att det hade funnits förutsättningar för att vidta sådan åtgärd om personen hade vistats i den ansökande staten.

DNA-profilen översänds i form av siffror eller bokstäver.

Begäran om DNA-profil

24 b §

Under en förundersökning eller annan utredning enligt bestämmelserna om förundersökning i brottmål, som rör en person som vistas i en annan stat, får rättslig hjälp begäras med tagande av DNA-prov från denne och med analys av provet. En sådan ansökan ska innehålla uppgifter om

1. att DNA-profil för personen

saknas,

142

2. det ändamål för vilket DNA- profilen behövs, och

3. huruvida det funnits förutsättningar för att vidta en sådan åtgärd om personen hade vistats i Sverige.

Denna lag träder i kraft den …

Prop. 2010/11:129

Bilaga 3

143

Föreslagen lydelse
I personuppgiftslagen (1998:204) finns bestämmelser som tillämpas på personuppgifter i vägtrafikregistret i den mån det inte finns några avvikande bestämmelser i denna lag eller i förordning.

4Förslag till lag om ändring i lagen (2001:558) om vägtrafikregister

Härigenom föreskrivs att 2, 5 och 8 §§ lagen (2001:558) om vägtrafikregister ska ha följande lydelse.

Nuvarande lydelse

2 § I personuppgiftslagen (1998:204)

finns bestämmelser som tillämpas på personuppgifter i vägtrafikregistret i den mån det inte finns några avvikande bestämmelser i denna lag eller i en förordning som har beslutats med stöd av den.

Med personuppgifter avses i denna lag detsamma som i personuppgiftslagen.

5 §1

I fråga om personuppgifter skall I fråga om personuppgifter ska
vägtrafikregistret ha till ändamål att vägtrafikregistret ha till ändamål att
tillhandahålla uppgifter för tillhandahålla uppgifter för

1.verksamhet, för vilken staten eller en kommun ansvarar enligt lag eller annan författning, i fråga om

a)fordonsägare,

b)den som ansöker om, har eller har haft behörighet att framföra fordon eller luftfartyg enligt körkortslagen (1998:488), yrkestrafiklagen (1998:490), luftfartslagen (1957:297) eller någon annan författning eller den som har rätt att utöva viss tjänst enligt luftfartslagen,

c)annan person om det behövs för att underlätta handläggningen av ett körkorts- eller yrkestrafikärende,

d)den som ansöker om, har eller har haft tillstånd att bedriva yrkesmässig trafik enligt yrkestrafiklagen eller någon annan författning eller biluthyrning enligt lagen (1998:492) om biluthyrning,

e)den som ansöker om, har eller har haft färdskrivarkort som avses i rådets förordning (EEG) nr 3821/85 av den 20 december 1985 om färdskrivare vid vägtransporter, eller

f)den som har eller har haft yrkeskompetens att utföra transporter enligt lagen (2007:1157) om yrkesförarkompetens eller genomgår utbildning för att få sådan kompetens,

2.försäkringsgivning eller annan allmän eller enskild verksamhet där uppgifter om personer under 1 a), b) och d) utgör underlag för prövningar eller beslut,

3.information om fordonsägare för trafiksäkerhets- eller miljöändamål och för att i den allmänna omsättningen av fordon förebygga brott samt

Prop. 2010/11:129

Bilaga 3

1 Senaste lydelse 2007:1159.

144

information om den som har behörighet att framföra fordon för att Prop. 2010/11:129
utreda trafikbrott i samband med automatisk trafiksäkerhetskontroll, Bilaga 3

4.aktualisering, komplettering eller kontroll av information om fordonsägare som finns i kund- eller medlemsregister eller liknande register,

5.uttag av urval för direkt marknadsföring av information om fordonsägare, dock med den begränsning som följer av 11 § personuppgiftslagen (1998:204), samt

6.en utländsk myndighets inhämtande, i enlighet med en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt, av uppgifter om fordon och fordons ägare eller innehavare, i syfte att användas i myndighetens verksamhet för att förebygga brott, utreda brott eller upprätthålla allmän säkerhet.

8 §  
Direktåtkomst till personuppgifter Direktåtkomst till personuppgifter
får medges endast för sådana får medges endast för sådana
ändamål som anges i 5 § 1–3 i ändamål som anges i 5 § 1–3 och 6
enlighet med föreskrifter meddelade i enlighet med föreskrifter med-
av regeringen. delade av regeringen.
     
Denna lag träder i kraft den …  

145

Förteckning över remissinstanserna

1.Riksdagens ombudsmän

2.Svea hovrätt

3.Kammarrätten i Göteborg

4.Justitiekanslern

5.Åklagarmyndigheten

6.Ekobrottsmyndigheten

7.Rikspolisstyrelsen

8.Säkerhetspolisen

9.Säkerhets- och integritetsskyddsnämnden

10.Statens kriminaltekniska laboratorium

11.Brottsförebyggande rådet

12.Datainspektionen

13.Myndigheten för samhällsskydd och beredskap

14.Kustbevakningen

15.Tullverket

16.Skatteverket

17.Juridiska fakultetsstyrelsen vid Lunds universitet

18.Riksarkivet

19.Transportstyrelsen

20.Sveriges advokatsamfund

21.ST-Polisväsendet

22.Svenska polisförbundet

23.Sveriges Akademikers Centralorganisation (SACO)

24.Tull-Kust

Prop. 2010/11:129

Bilaga 4

146

Lagrådsremissens lagförslag Prop. 2010/11:129
      Bilaga 5
1 Lagtext    
Regeringen har följande förslag till lagtext.  
1.1 Förslag till lag om ändring i polisdatalagen  
  (1998:622)    
Härigenom föreskrivs i fråga om polisdatalagen (1998:622)  
dels att 1, 3, 22–26, 27 a, 29 och 31 §§ och rubrikerna närmast före 23,  
24 a och 25 §§ ska ha följande lydelse,  
dels att rubriken närmast efter 21 § ska lyda ”Register över DNA-  
profiler”,      
dels att punkt 2 i ikraftträdande- och övergångsbestämmelserna ska ha  
följande lydelse.    
Nuvarande lydelse Föreslagen lydelse  

1 §1

Denna lag gäller utöver personuppgiftslagen (1998:204) vid behandling av personuppgifter i polisens verksamhet och i polisverksamhet vid Ekobrottsmyndigheten för att

1.förebygga brott och andra störningar av den allmänna ordningen och säkerheten,

2.övervaka den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när sådana har inträffat eller

3.bedriva spaning och utredning i fråga om brott som hör under allmänt åtal.

Lagen gäller också behandling av sådana uppgifter som avses i 25 och 26 §§.

Lagen gäller inte för behandling av personuppgifter som företas med stöd av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister, lagen (2000:344) om Schengens informationssystem eller lagen (2006:444) om passagerarregister.

I lagen (2000:343) om internationellt polisiärt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

1 Senaste lydelse 2006:446.

147

3 §

I denna lag avses med

underrättelseverksamhet: polisverksamhet som består i att samla, bearbeta och analysera information för att klarlägga om brottslig verksamhet har utövats eller kan komma att utövas och som inte utgör förundersökning enligt 23 kap. rättegångsbalken,

kriminalunderrättelseverksamhet: annan underrättelseverksamhet än den som bedrivs av Säkerhetspolisen,

allvarlig brottslig verksamhet: verksamhet som innefattar brott för vilket är föreskrivet fängelse i två år eller däröver,

särskild undersökning: en undersökning i kriminalunderrättelseverksamhet som innebär insamling, bearbetning och analys av uppgifter i syfte att ge underlag för beslut om förundersökning eller om särskilda

åtgärder för att förebygga, förhindra eller upptäcka brott,    
DNA-analys: varje förfarande DNA-analys: varje förfarande
som kan användas för analys av som kan användas för analys av
deoxyribonukleinsyra. deoxyribonukleinsyra i humant
  material,    
  DNA-profil: resultatet av en
  DNA-analys som presenteras i
  form av siffror eller bokstäver, och
  fingeravtryck: fingeravtryck eller
  handavtryck.    

De begrepp som i övrigt används i denna lag har samma betydelse som i personuppgiftslagen (1998:204).

22 §2

Uppgifter om resultat av DNA- analyser får behandlas endast för att underlätta identifiering av personer i samband med utredning av brott. Rikspolisstyrelsen får föra register (DNA-register, utredningsregister och spårregister) i enlighet med 23–27 §§ över de uppgifter som behandlas.

Sådana uppgifter som avses i första stycket får även behandlas i förundersökningar och särskilda undersökningar.

DNA-profiler får behandlas endast för att underlätta identifiering av personer i samband med utredning av brott. Rikspolisstyrelsen får föra register över DNA- profiler (DNA-registret, utredningsregistret och spårregistret) i enlighet med 23–27 §§.

DNA-profiler får även behandlas i förundersökningar och särskilda undersökningar eller om behandlingen behövs för att fullgöra förpliktelser som följer av internationella åtaganden.

2 Senaste lydelse 2005:877.

Prop. 2010/11:129

Bilaga 5

148

DNA-register DNA-registret

23 §3

Ett DNA-register får innehålla uppgifter om resultatet av DNA- analyser som har gjorts med stöd av bestämmelserna i 28 kap. rättegångsbalken och som avser personer som

DNA-registret får innehålla DNA-profiler från prov som har tagits med stöd av 28 kap. rättegångsbalken och som avser personer som

1.genom lagakraftvunnen dom har dömts till annan påföljd än böter,

eller

2.har godkänt ett strafföreläggande som avser villkorlig dom.

24 §

Registreringen av ett analysresultat skall begränsas till uppgifter som ger information om den registrerades identitet. Analysresultat som kan ge upplysning om den registrerades personliga egenskaper får inte registreras.

Utöver vad som sägs i första stycket får DNA-registret endast innehålla upplysningar som visar i vilket ärende analysen har gjorts och vem analysen avser.

Utredningsregister

En DNA-profil som registreras får endast ge information om identitet och inte om personliga egenskaper.

Utöver DNA-profiler får DNA- registret innehålla uppgifter om vem analysen avser och i vilket ärende profilen har tagits fram samt brottskod.

Utredningsregistret4

    24 a §5
Ett utredningsregister får inne- Utredningsregistret får innehålla
hålla uppgifter om resultatet av DNA-profiler från prov som har
DNA-analyser som har gjorts med tagits med stöd av 28 kap. rätte-
stöd av bestämmelserna i 28 kap. gångsbalken och som avser personer
rättegångsbalken och som avser som är skäligen misstänkta för
personer som är skäligen misstänkta brott på vilket fängelse kan följa.
för ett brott på vilket fängelse kan  
följa.      
Vad som anges i 24 § gäller Bestämmelserna i 24 § gäller
också vid registrering i utrednings- också vid registrering i utrednings-
registret.     registret.

3Senaste lydelse 2005:877.

4Senaste lydelse 2005:877.

5Senaste lydelse 2005:877.

Prop. 2010/11:129

Bilaga 5

149

Spårregister Spårregistret

25 §

Ett spårregister får innehålla uppgifter om DNA-analyser som har gjorts under utredning av brott och som inte kan hänföras till en identifierbar person. Utöver uppgifter om analysresultat får ett spårregister endast innehålla upplysningar som visar i vilket ärende analysen har gjorts.

Spårregistret får innehålla DNA- profiler som har tagits fram under utredning av brott och som inte kan hänföras till en identifierbar person. Utöver DNA-profiler får spårregistret innehålla upplysningar som visar i vilket ärende profilen har tagits fram och brottskod.

  26 §6
Uppgifter i spårregister får endast DNA-profiler i spårregistret får
jämföras med analysresultat jämföras med DNA-profiler

1.som inte kan hänföras till en identifierbar person,

2.som finns i DNA-registret, eller

3.som kan hänföras till en person som är skäligen misstänkt för brott.

  DNA-profiler i spårregistret får
  också jämföras i andra fall om det
  är nödvändigt för att fullgöra en
  internationell överenskommelse
  som Sverige efter riksdagens god-
  kännande har tillträtt eller om det
  följer av en EU-rättsakt.
27 a §7  
Ett prov för DNA-analys som Ett prov för DNA-analys som
har tagits med stöd av bestämmel- har tagits med stöd av 28 kap.
serna i 28 kap. 12–12 b §§ rätte- rättegångsbalken, eller på begäran
gångsbalken skall förstöras senast av en annan stat, ska förstöras
sex månader efter det att provet senast sex månader efter det att
togs. provet togs.  
Om uppgifterna i utrednings-    
registret skall gallras vid en    
tidigare tidpunkt enligt 27 §, skall    

även det prov som avser den registrerade förstöras senast vid samma tidpunkt.

Om provet har tagits från någon som inte är skäligen misstänkt för brott, skall provet förstöras så snart målet eller ärendet slutligt har avgjorts.

6Senaste lydelse 2005:877.

7Senaste lydelse 2005:877.

Prop. 2010/11:129

Bilaga 5

150

Sådana uppgifter som avses i första stycket får även behandlas i förundersökningar och särskilda undersökningar eller om behandlingen behövs för att fullgöra förpliktelser som följer av internationella åtaganden.

29 §

För att underlätta identifiering av personer i samband med brott får Rikspolisstyrelsen behandla uppgifter i fingeravtrycks- och signalementsregister. Ett sådant register får användas för identifiering av okända personer även i andra fall.

Sådana uppgifter som avses i första stycket får även behandlas i förundersökningar och särskilda undersökningar.

31 §

Uppgifter i fingeravtrycks- eller signalementsregister om en misstänkt person skall gallras när förundersökning eller åtal mot personen läggs ned eller när åtal ogillas. Uppgifterna får dock bevaras längre om andra uppgifter om den registrerade skall behandlas med stöd av 10 eller 11 §. När dessa uppgifter gallras skall även uppgifter i fingeravtrycks- och signalementsregister gallras.

Om den registrerade döms skall uppgifterna i registret gallras senast vid den tidpunkt då uppgifterna gallras ur belastningsregistret enligt lagen (1998:620) om belastningsregister.

Uppgifter i fingeravtrycks- eller signalementsregister om en misstänkt person ska gallras när förundersökning eller åtal mot personen läggs ned eller när åtal ogillas. Uppgifterna får dock bevaras längre om andra uppgifter om den registrerade ska behandlas med stöd av 10 eller 11 §. När dessa uppgifter gallras ska även uppgifter i fingeravtrycks- och signalementsregister gallras.

Om den registrerade döms ska uppgifterna i registret gallras senast vid den tidpunkt då uppgifterna gallras ur belastningsregistret enligt lagen (1998:620) om belastningsregister.

Uppgifter som inte kan hänföras till en identifierbar person ska gallras senast trettio år efter registreringen. Sådana uppgifter ska dock gallras senast sjuttio år efter registreringen om uppgifterna hänför sig till utredningar om

1.mord eller dråp enligt 3 kap.

1eller 2 § brottsbalken,

2.folkrättsbrott enligt 22 kap.

6§ andra stycket brottsbalken,

3.folkmord enligt 1 § lagen (1964:169) om straff för folkmord,

4.terroristbrott enligt 3 § 1 eller 2 jämförd med 2 § lagen (2003:148) om straff för terroristbrott, eller

Prop. 2010/11:129

Bilaga 5

151

5. försök till brott som avses i 1, Prop. 2010/11:129
3 eller 4. Bilaga 5
Regeringen får meddela föreskrifter om gallring av uppgifter om den  
som har lämnat fingeravtryck enligt lagen (1991:572) om särskild  
utlänningskontroll.  

2. För de personregister som den

24 oktober 1998 förs med Datainspektionens tillstånd gäller bestämmelserna i datalagen (1973:289) till och med den 30 juni 2012. För ett sådant register ska dock 6–8 §§ gälla från ikraftträdandet.

2.8 För de personregister som den 24 oktober 1998 förs med Datainspektionens tillstånd gäller bestämmelserna i datalagen (1973:289) till och med den 30 juni 2012. För ett sådant register ska dock 6–8 §§ gälla från ikraftträdandet. För fingeravtrycksregister ska dock samtliga bestämmelser i lagen gälla från och med den 1 augusti 2011.

Denna lag träder i kraft den 1 augusti 2011.

8 Senaste lydelse 2009:1303.

152

1.2Förslag till lag om ändring i polisdatalagen (2010:361)

Härigenom föreskrivs att det i polisdatalagen (2010:361) ska införas en ny paragraf, 1 kap. 2 a §, av följande lydelse.

Prop. 2010/11:129

Bilaga 5

Lydelse enligt SFS 2010:361 Föreslagen lydelse

1 kap.

2 a §

I lagen (2000:343) om internationellt polisiärt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

153

1.3Förslag till lag om ändring i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Härigenom föreskrivs att det i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet ska införas en ny paragraf, 1 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse    
  1 a §        
  I lagen (2000:343) om inter-
  nationellt polisiärt samarbete och
  i föreskrifter som regeringen har
  meddelat i anslutning till den
  lagen, finns det särskilda bestäm-
  melser om behandling av person-
  uppgifter som följer av internatio-
  nella överenskommelser om
  polisiärt samarbete. Om det i dessa
  författningar finns avvikande
  bestämmelser, ska de tillämpas i
  stället för bestämmelserna i denna
  lag.        

Denna lag träder i kraft den 1 augusti 2011.

Prop. 2010/11:129

Bilaga 5

154

1.4Förslag till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete

Härigenom föreskrivs i fråga om lagen (2000:343) om internationellt polisiärt samarbete

dels att 1 och 2 §§ ska ha följande lydelse,

dels att rubriken närmast före 3 § ska lyda ”Villkor om användningsbegränsningar” och att rubriken närmast efter 10 § ska lyda ”Gemensamma bestämmelser för Schengensamarbetet och samarbetet i Öresundsregionen”,

dels att det i lagen ska införas nio nya paragrafer, 1 a och 16–23 §§, samt närmast före 1 a, 16, 18, 20, 22 och 23 §§ nya rubriker av följande lydelse,

dels att det ska införas en ny rubrik närmast före rubriken ”Lagens tillämpningsområde” som ska lyda ”Allmänna bestämmelser”.

Prop. 2010/11:129

Bilaga 5

Nuvarande lydelse Föreslagen lydelse
  1 §1

Denna lag tillämpas på polisiärt samarbete mellan Sverige och andra medlemsstater i Europeiska unionen samt Island, Norge och Schweiz, i den utsträckning Sverige i en internationell överenskommelse har gjort sådana åtaganden som avses i denna lag.

Föreskrifterna i 3 § gäller även i Föreskrifterna i 3 och 3 a §§
förhållande till andra stater än dem gäller även i förhållande till andra
som anges i första stycket. stater än dem som anges i första
  stycket.  
  Förhållandet till andra bestäm-
  melser om personuppgiftsbehand-
  ling    
  1 a §    
  Personuppgiftslagen (1998:204)
  och polisdatalagen (1998:622)
  gäller för polisens behandling av
  personuppgifter vid internationellt
  polisiärt samarbete, om inte annat
  följer av denna lag eller föreskrifter
  som regeringen har meddelat i an-
  slutning till denna.  
  Lagen (2005:787) om behandling
  av uppgifter i Tullverkets brotts-
  bekämpande verksamhet gäller för
  Tullverkets behandling av person-
  uppgifter vid internationellt polisiärt
  samarbete, om inte annat följer av
  denna lag eller föreskrifter som

1 Senaste lydelse 2006:903 (jfr 2008:1093).

155

regeringen har meddelat i anslut- Prop. 2010/11:129
ning till denna. Bilaga 5
2 §  

I denna lag avses med

utländska tjänstemän: utländska polismän och andra utländska tjänstemän som har anmälts vara behöriga att utföra sådant gränsöverskridande arbete som avses i artikel 40 och 41 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 (Schengenkonventionen),

förföljande tjänstemän: utländska tjänstemän som förföljer en person på svenskt territorium enligt denna lag,

svenska tjänstemän: svenska svenska tjänstemän: svenska
polismän, tulltjänstemän eller polismän, tulltjänstemän eller
kustbevakningstjänstemän när de kustbevakningstjänstemän när de
enligt lag eller annan författning enligt lag eller annan författning
har polisiära befogenheter, samt har polisiära befogenheter,  
Öresundsförbindelsen: den fasta Öresundsförbindelsen: den fasta
förbindelsen över Öresund som den förbindelsen över Öresund som
definieras i artikel 2 i avtalet av den definieras i artikel 2 i avtalet
den 6 oktober 1999 mellan av den 6 oktober 1999 mellan
Konungariket Sveriges regering Konungariket Sveriges regering
och Konungariket Danmarks och Konungariket Danmarks
regering om polisiärt samarbete i regering om polisiärt samarbete i
Öresundsregionen.     Öresundsregionen,    
        Prümrådsbeslutet: rådets
        beslut 2008/615/RIF av den 23
        juni 2008 om ett fördjupat gräns-
        överskridande samarbete, särskilt
        för bekämpning av terrorism och
        gränsöverskridande brottslighet2,
        och          
        referensuppgifter: register-
        uppgifter som inte röjer identiteten
        på en person i form av en siffer-
        beteckning och ett fingeravtryck
        eller en sifferbeteckning och en
        DNA-profil från den icke-kodi-
        fierande delen av personens DNA.

2 EUT L 210, 6.8.2008, s. 1 (Celex 32008D0615).

156

Samarbete enligt Prümrådsbeslutet

Utbyte av DNA-profiler

16 §

Vid samarbete enligt Prümrådsbeslutet får ett utländskt kontaktställe medges direktåtkomst till referensuppgifter i de svenska registren över DNA-profiler.

Efter överenskommelse mellan Sverige och en annan stat får kontaktstället i den andra staten göra en automatisk jämförelse mellan sina oidentifierade DNA- profiler och referensuppgifter i de svenska registren över DNA- profiler.

17 §

Vid förundersökning eller annan utredning som handläggs enligt bestämmelserna i 23 kap. rättegångsbalken får det svenska kontaktstället i enskilda fall genom direktåtkomst söka uppgifter i en annan stats DNA-register. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i de svenska registren över DNA-profiler.

Efter överenskommelse mellan Sverige och en annan stat får det svenska kontaktstället, i syfte att utreda brott, göra en automatisk jämförelse mellan DNA-profiler i spårregistret och referensuppgifter i den andra statens DNA-register.

Utbyte av fingeravtryck

18 §

Vid samarbete enligt Prümrådsbeslutet får ett utländskt kontaktställe medges direktåtkomst till referensuppgifter i svenska fingeravtrycksregister som förs med stöd

Prop. 2010/11:129

Bilaga 5

157

av polisdatalagen (1998:622).

19 §

I syfte att förebygga brottslig verksamhet eller utreda brott får det svenska kontaktstället i enskilda fall genom direktåtkomst söka uppgifter i en annan stats fingeravtrycksregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (1998:622).

Det svenska kontaktstället ansvarar för att kontrollera om det mottagna fingeravtrycket stämmer överens med det fingeravtryck sökningen avsåg.

Utbyte av fordonsuppgifter

20 §

I lagen (2001:558) om vägtrafikregister finns bestämmelser om möjlighet att medge ett utländskt kontaktställe direktåtkomst till uppgifter i vägtrafikregistret.

21 §

I syfte att förebygga brottslig verksamhet, utreda brott eller för att upprätthålla allmän säkerhet får det svenska kontaktstället i enskilda fall genom direktåtkomst söka uppgifter i en annan stats fordonsregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i det svenska vägtrafikregistret. Vid sökning får endast ett fordons fullständiga chassinummer eller fullständiga registreringsnummer användas som sökbegrepp.

Prop. 2010/11:129

Bilaga 5

158

Rättelse och skadestånd

22 §

Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd gäller vid behandling av personuppgifter enligt denna lag eller enligt föreskrifter som har meddelats i anslutning till lagen.

Ytterligare föreskrifter

23 §

Regeringen eller den myndighet som regeringen bestämmer meddelar ytterligare föreskrifter om samarbete enligt Prümrådsbeslutet när det gäller behandling av personuppgifter samt bistånd vid större evenemang, katastrofer och allvarliga olyckor.

Denna lag träder i kraft den 1 augusti 2011.

Prop. 2010/11:129

Bilaga 5

159

Polisdatalagen (2010:361) gäller för polisens behandling av personuppgifter vid internationellt polisiärt samarbete, om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslutning till denna.

1.5Förslag till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete

Härigenom föreskrivs att 1 a, 18 och 19 §§ lagen (2000:343) om internationellt polisiärt samarbete ska ha följande lydelse.

Lydelse enligt lagförslag i av- Föreslagen lydelse snitt 2.4

1 a §

Personuppgiftslagen (1998:204) och polisdatalagen (1998:622) gäller för polisens behandling av personuppgifter vid internationellt polisiärt samarbete, om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslutning till denna.

Lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet gäller för Tullverkets behandling av personuppgifter vid internationellt polisiärt samarbete om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslutning till denna.

18 §

Vid samarbete enligt Prümrådsbeslutet får ett utländskt kontaktställe medges direktåtkomst till referensuppgifter i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (1998:622).

Vid samarbete enligt Prümrådsbeslutet får ett utländskt kontaktställe medges direktåtkomst till referensuppgifter i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (2010:361).

I syfte att förebygga brottslig 19 §  
I syfte att förebygga brottslig
verksamhet eller utreda brott får verksamhet eller utreda brott får
det svenska kontaktstället i det svenska kontaktstället i
enskilda fall genom direktåtkomst enskilda fall genom direktåtkomst
söka uppgifter i en annan stats söka uppgifter i en annan stats
fingeravtrycksregister. Uppgifter fingeravtrycksregister. Uppgifter
får behandlas endast i den ut- får behandlas endast i den ut-
sträckning den andra staten tillåter sträckning den andra staten tillåter
det och om behandlingen i mot- det och om behandlingen i mot-
svarande fall hade varit tillåten i svarande fall hade varit tillåten i
svenska fingeravtrycksregister svenska fingeravtrycksregister
som förs med stöd av polisdata- som förs med stöd av polisdata-
lagen (1998:622). lagen (2010:361).

Det svenska kontaktstället ansvarar för att kontrollera om det mottagna fingeravtrycket stämmer överens med det fingeravtryck sökningen avsåg.

Denna lag träder i kraft den 1 mars 2012.

Prop. 2010/11:129

Bilaga 5

160

1.6Förslag till lag om ändring i lagen (2000:562) om internationell rättslig hjälp i brottmål

Härigenom föreskrivs i fråga om lagen (2000:562) om internationell rättslig hjälp i brottmål

dels att 2 kap. 4 § och 3 kap. 1 § ska ha följande lydelse,

dels att det i lagen ska införas två nya paragrafer, 4 kap. 24 a och 24 b §§, samt närmast före 4 kap. 24 a och 24 b §§ nya rubriker av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

4 §1

En ansökan om rättslig hjälp i Sverige enligt denna lag bör innehålla

uppgift om den utländska domstol eller myndighet som handlägger ärendet,

en beskrivning av det rättsliga förfarande som pågår,

uppgift om den aktuella gärningen med tid och plats för denna, samt de bestämmelser som är tillämpliga i den ansökande staten,

– uppgift om vilken åtgärd som – uppgift om vilken åtgärd som
begärs och, i förekommande fall, i begärs och, i förekommande fall, i
vilken egenskap en person skall vilken egenskap en person ska
höras, höras,
– namn på och adress till de personer som är aktuella i ärendet.
I 4 kap. 8, 11, 14, 25, 25 b, 25 c, I 4 kap. 8, 11, 14, 24 a, 25, 25 b,
26 a och 29 §§ finns särskilda bes- 25 c, 26 a och 29 §§ finns särskil-
tämmelser om vad en ansökan da bestämmelser om vad en an-
ytterligare skall innehålla vid vissa sökan ytterligare ska innehålla vid
slag av åtgärder. vissa slag av åtgärder.
Om ärendet är brådskande eller Om ärendet är brådskande eller
om verkställighet önskas inom viss om verkställighet önskas inom viss
tidsfrist skall detta samt skälen tidsfrist, ska detta anges och moti-
härför anges. veras.
En ansökan om rättslig hjälp En ansökan om rättslig hjälp ska
skall göras skriftligen genom post, göras skriftligen genom post, bud
bud eller telefax. Den får även, eller telefax. Den får även, efter
efter överenskommelse i det en- överenskommelse i det enskilda
skilda fallet, översändas på annat fallet, översändas på annat sätt.
sätt.  

1 Senaste lydelse 2005:491.

Prop. 2010/11:129

Bilaga 5

161

3 kap.

1 §2

Bestämmelserna i 2 kap. 4 § första och tredje styckena skall tillämpas vid ansökan om rättslig hjälp utomlands, om inte annat följer av en internationell överenskommelse som är bindande för Sverige eller av krav från den mottagande staten.

I 4 kap. 9, 10, 13, 26 och 26 c §§ finns särskilda bestämmelser om vad en ansökan ytterligare skall innehålla vid vissa slag av åtgärder.

Bestämmelserna i 2 kap. 4 § första och tredje styckena ska tillämpas vid ansökan om rättslig hjälp utomlands, om inte annat följer av en internationell överenskommelse som är bindande för Sverige eller av krav från den mottagande staten.

I 4 kap. 9, 10, 13, 24 b, 26 och 26 c §§ finns särskilda bestämmelser om vad en ansökan ytterligare ska innehålla vid vissa slag av åtgärder.

4 kap.

Framtagande av DNA-profil för en person som vistas i Sverige

24 a §

På begäran av en annan stat ska rättslig hjälp ges med att ta prov för DNA-analys på en person som vistas i Sverige, analysera provet och ta fram en DNA-profil, om det av ansökan framgår

1. för vilket ändamål DNA- profilen behövs,

2. att DNA-profil för personen saknas i den ansökande staten, och 3. att det hade funnits förutsättningar att vidta motsvarande åtgärder om personen hade vistats

i den ansökande staten.

Framtagande av DNA-profil för en person som vistas i utlandet

24 b §

Åklagare får ansöka hos en utländsk myndighet om rättslig hjälp med att ta prov för DNA- analys på en person som vistas i den staten, analysera provet och ta fram en DNA-profil, om

1. DNA-profil för personen

2 Senaste lydelse 2005:491.

Prop. 2010/11:129

Bilaga 5

162

saknas i Sverige, och

2. det hade funnits förutsättningar att vidta motsvarande åtgärder om personen hade vistats i Sverige.

En ansökan ska innehålla uppgift om att villkoren i första stycket 1 och 2 är uppfyllda samt för vilket ändamål DNA-profilen behövs.

Denna lag träder i kraft den 1 augusti 2011.

Prop. 2010/11:129

Bilaga 5

163

1.7Förslag till lag om ändring i lagen (2001:558) om vägtrafikregister

Härigenom föreskrivs att 5 och 8 §§ lagen (2001:558) om vägtrafikregister ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

5 §1

I fråga om personuppgifter ska vägtrafikregistret ha till ändamål att tillhandahålla uppgifter för

1.verksamhet, för vilken staten eller en kommun ansvarar enligt lag eller annan författning, i fråga om

a) fordonsägare,

b) den som ansöker om, har eller har haft behörighet att framföra fordon eller luftfartyg enligt körkortslagen (1998:488), yrkestrafiklagen (1998:490), luftfartslagen (2010:500) eller någon annan författning eller den som har rätt att utöva viss tjänst enligt luftfartslagen,

c) annan person om det behövs för att underlätta handläggningen av ett körkorts-, förarbevis- eller yrkestrafikärende,

d) den som ansöker om, har eller har haft tillstånd att bedriva yrkesmässig trafik enligt yrkestrafiklagen eller någon annan författning eller biluthyrning enligt lagen (1998:492) om biluthyrning,

e) den som ansöker om, har eller har haft färdskrivarkort som avses i

rådets förordning (EEG) nr 3821/85 av den 20 december 1985 om färdskrivare vid vägtransporter2,

f) den som har eller har haft yrkeskompetens att utföra transporter enligt lagen (2007:1157) om yrkesförarkompetens eller genomgår utbildning för att få sådan kompetens, eller

g) den som bedriver sådan förvärvsmässig transportverksamhet på väg, som omfattas av Europaparlamentets och rådets förordning (EG) nr 561/2006 av den 15 mars 2006 om harmonisering av viss sociallagstiftning på vägtransportområdet och om ändring av rådets förordningar

(EEG) nr 3821/85 och (EG) nr 2135/98 samt om upphävande av rådets förordning (EEG) nr 3820/853 eller rådets förordning (EEG) nr 3821/85,

2.försäkringsgivning eller annan allmän eller enskild verksamhet där uppgifter om personer under 1 a), b) och d) utgör underlag för prövningar eller beslut,

3.information om fordonsägare för trafiksäkerhets- eller miljöändamål och för att i den allmänna omsättningen av fordon förebygga brott samt information om den som har behörighet att framföra fordon för att utreda trafikbrott i samband med automatisk trafiksäkerhetskontroll,

4.aktualisering, komplettering eller kontroll av information om fordonsägare som finns i kund- eller medlemsregister eller liknande register,

5. uttag av urval för direkt 5. uttag av urval för direkt
marknadsföring av information om marknadsföring av information om

1Senaste lydelse 2010:503.

2EGT L 370, 31.12.1985, s. 8 (Celex 31985R3821).

3EUT L 102, 11.4.2006, s. 1 (Celex 32006R0561).

Prop. 2010/11:129

Bilaga 5

164

fordonsägare, dock med den begränsning som följer av 11 § personuppgiftslagen (1998:204), samt

6. fullgörande av sådan tillsyn som avses i 5 kap. 3 a § fordonslagen (2002:574), i fråga om fordonsägare och den som är anställd som besiktningstekniker hos ett besiktningsorgan enligt fordonslagen.

Direktåtkomst till personuppgifter får medges endast för sådana ändamål som anges i 5 § 1–3 i enlighet med föreskrifter meddelade av regeringen.

fordonsägare, dock med den begränsning som följer av 11 § personuppgiftslagen (1998:204),

6.fullgörande av sådan tillsyn som avses i 5 kap. 3 a § fordonslagen (2002:574), i fråga om fordonsägare och den som är anställd som besiktningstekniker hos ett besiktningsorgan enligt fordonslagen, och

7.en utländsk myndighets verksamhet om tillhandahållandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller av en EU-rättsakt.

8 §

Direktåtkomst till personuppgifter får medges endast för sådana ändamål som anges i 5 § 1–3 och 7 i enlighet med föreskrifter meddelade av regeringen.

Denna lag träder i kraft den 1 augusti 2011.

Prop. 2010/11:129

Bilaga 5

165

Lagrådets yttrande

Utdrag ur protokoll vid sammanträde 2011-03-30

Närvarande: F.d. justitierådet Inger Nyström, f.d. regeringsrådet Lars Wennerström och justitierådet Eskil Nord.

Genomförande av Prümrådsbeslutet – automatiserat uppgiftsutbyte

Enligt en lagrådsremiss den 24 mars 2011 (Justitiedepartementet) har regeringen beslutat att inhämta Lagrådets yttrande över förslag till

1.lag om ändring i polisdatalagen (1998:622),

2.lag om ändring i polisdatalagen (2010:361),

3.lag om ändring i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet,

4.lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete,

5.lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete,

6.lag om ändring i lagen (2000:562) om internationell rättslig hjälp i brottmål,

7.lag om ändring i lagen (2001:558) om vägtrafikregister.

Förslagen har inför Lagrådet föredragits av rättssakkunniga Sofie Lindblom.

Lagrådet lämnar förslagen utan erinran.

Prop. 2010/11:129

Bilaga 6

166

Justitiedepartementet

Utdrag ur protokoll vid regeringssammanträde den 14 april 2011

Närvarande: Statsministern Reinfeldt, ordförande, och statsråden Björklund, Larsson, Erlandsson, Borg, Sabuni, Billström, Adelsohn Liljeroth, Tolgfors, Björling, Ohlsson, Norman, Attefall, Engström, Kristersson, Elmsäter-Svärd,

Föredragande: statsrådet Billström

Regeringen beslutar proposition 2010/11:129 Genomförande av Prümrådsbeslutet – automatiserat uppgiftsutbyte

Prop. 2010/11:129

Bilaga 7

167

Rättsdatablad

Författningsrubrik Bestämmelser som Celexnummer för
  inför, ändrar, upp- bakomliggande EU-
  häver eller upprepar regler
  ett normgivnings-  
  bemyndigande  
     
Lag om ändring i   32008D0615
polisdatalagen    
(1998:622)    
Lag om ändring i   32008D0615
polisdatalagen    
(2010:361)    
Lag om ändring i lagen   32008D0615
(2005:787) om    
behandling av uppgifter    
i Tullverkets    
brottsbekämpande    
verksamhet    
Lag om ändring i lagen   32008D0615
(2000:343) om    
internationellt polisiärt    
samarbete    
Lag om ändring i lagen   32008D0615
(2000:562) om    
internationell rättslig    
hjälp i brottmål    
Lag om ändring i lagen   32008D0615
(2001:558) om    
vägtrafikregister    

168