Regeringens proposition 2011/12:45

Regeringen överlämnar denna proposition till riksdagen.

Stockholm den 1 december 2011

Fredrik Reinfeldt

Sten Tolgfors

(Försvarsdepartementet)

Propositionens huvudsakliga innehåll

Propositionen innehåller förslag till en lag om behandling av personupp- gifter i Kustbevakningens verksamhet, en kustbevakningsdatalag.

Syftet med den nya lagen är att ge Kustbevakningen möjlighet att be- handla personuppgifter på ett effektivt och ändamålsenligt sätt i sin verk- samhet och att skydda människor mot att deras personliga integritet kränks vid sådan behandling. En utgångspunkt är att skapa en teknik- neutral och flexibel reglering där de yttre ramarna för behandlingen av uppgifter i Kustbevakningens verksamhet som är särskilt skyddsvärda från integritetssynpunkt slås fast i lagen, däribland ändamålen för be- handlingen och de begränsningar som ska gälla för behandling av vissa uppgifter. Förslagen innebär vidare att vissa grundläggande krav ställs på all behandling av uppgifter som omfattas av lagen – medan det uppställs särskilda villkor för sådan verksamhet som är särskilt känslig ur integri- tetssynpunkt, framför allt behandlingen av uppgifter för brottsbekäm- pande ändamål.

Lagen reglerar, med några få undantag, all behandling av personupp- gifter i Kustbevakningens operativa verksamhet. Lagen ska ersätta den nuvarande förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen. Lagen ska gälla i stället för personuppgiftslagen (1998:204), men innehålla hänvisningar till vissa bestämmelser i person- uppgiftslagen som ska vara tillämpliga i Kustbevakningens verksamhet.

Propositionen innehåller också förslag till ändringar i offentlighets- och sekretesslagen (2009:400) och förslag till ändring i lagen (2000:343) om internationellt polisiärt samarbete. Kustbevakningsdatalagen samt lagändringarna föreslås träda i kraft den 1 maj 2012.

1

6.4Samordning av de civila behoven av sjöövervakning

7.2Samverkan och informationsutbyte med andra

8.2Lagens syfte och skyddet för den personliga

3

16.2Gallring av personuppgifter i Kustbevakningens

16.2.2Gallring av uppgifter som inte har gjorts

16.2.3Gallring av gemensamt tillgängliga

16.2.4Ärenden om utredning eller beivrande

16.3Gallring av personuppgifter i annan operativ

19.2Förslaget till lag om ändring i offentlighets-

19.3Förslaget till lag om ändring i lagen (2000:343) om

5

Regeringen föreslår att riksdagen antar regeringens förslag till

1.kustbevakningsdatalag,

2.lag om ändring i offentlighets- och sekretesslagen (2009:400),

3.lag om ändring i lagen (2000:343) om internationellt polisiärt sam- arbete.

6

Regeringen eller den myndighet som regeringen bestämmer meddelar Prop. 2011/12:45 närmare föreskrifter om tillgången till personuppgifter.

Personuppgiftsansvar

4 § Kustbevakningen är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför.

Personuppgiftsombud

5 § Kustbevakningen ska utse ett eller flera personuppgiftsombud.

Den personuppgiftsansvarige ska enligt personuppgiftslagen (1998:204) anmäla till tillsynsmyndigheten när ett personuppgiftsombud utses eller entledigas.

Behandling av personuppgifter för handläggning

6 § Utöver för de ändamål som anges i 3 och 5 kap. får personuppgifter behandlas i den operativa verksamheten om

1.behandlingen är nödvändig för diarieföring, eller

2.uppgifterna har lämnats i en anmälan eller liknande och behandling- en är nödvändig för handläggningen.

Behandling av känsliga personuppgifter

7 § Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv.

Om uppgifter om en person behandlas på annan grund, får de komplet- teras med sådana uppgifter som avses i första stycket när det är absolut nödvändigt för syftet med behandlingen. Uppgifter som avses i första stycket får också behandlas med stöd av 6 §.

Uppgifter som beskriver en persons utseende ska utformas på ett ob- jektivt sätt med respekt för människovärdet.

Utlämnande på medium för automatiserad behandling

8 § Enstaka personuppgifter får lämnas ut på ett medium för automatise- rad behandling. Regeringen meddelar föreskrifter om att uppgifter får lämnas ut på ett sådant medium även i andra fall.

9 § Utlämnande genom direktåtkomst är tillåtet bara i den utsträckning som följer av denna lag.

Bestämmelser om direktåtkomst finns i 4 kap. 7 § och 5 kap. 5 §.

9

3 § Personuppgifter som behandlas enligt 2 § får även behandlas om det är nödvändigt för att tillhandahålla information som behövs i

1.brottsbekämpande verksamhet hos Rikspolisstyrelsen, polismyndig- heter, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket och Skat- teverket,

2.brottsbekämpande verksamhet hos en utländsk myndighet eller mel- lanfolklig organisation,

3.annan verksamhet hos Kustbevakningen för

a)utredning och beslut i ärenden som rör vattenföroreningsavgift, eller

b)tillsyn och kontroll enligt lag eller förordning,

4. en annan myndighets verksamhet

a)om Kustbevakningen enligt lag eller förordning är skyldig att bistå myndigheten med viss uppgift, eller

b)om informationen tillhandahålls inom ramen för myndighetsöver- skridande samverkan mot brott.

Personuppgifter som behandlas enligt 2 § får även behandlas om det är nödvändigt för att tillhandahålla information till riksdagen och regering- en samt, i den utsträckning skyldighet att lämna uppgifter följer av lag eller förordning, till annan.

I ett enskilt fall får personuppgifter som behandlas enligt 2 § även be- handlas för att tillhandahålla information för något annat ändamål än de som anges i första och andra styckena, under förutsättning att ändamålet inte är oförenligt med det ändamål för vilket uppgifterna samlades in.

Bevarande och gallring

4 § Personuppgifter får inte bevaras under längre tid än vad som behövs för något eller några av de ändamål som anges i kapitlet.

I följande bestämmelser anges hur länge uppgifter som behandlas

automatiserat får bevaras:

10

Prop. 2011/12:45

10 § Om en förundersökning har lett till åtal eller annan domstolspröv- ning, får personuppgifterna inte behandlas i Kustbevakningens brottsbe- kämpande verksamhet när det har förflutit fem år efter utgången av det kalenderår då domen, eller det beslut som meddelades med anledning av talan, vann laga kraft.

Om en förundersökning har lagts ned eller avslutats på annat sätt än genom åtal, får personuppgifterna i förundersökningen inte behandlas i Kustbevakningens brottsbekämpande verksamhet när det har förflutit fem år efter utgången av det kalenderår då åklagarens eller förundersök- ningsledarens beslut meddelades.

Första och andra styckena gäller även personuppgifter i andra utred- ningar som handläggs enligt bestämmelser i 23 kap. rättegångsbalken.

11 § Regeringen meddelar föreskrifter om att vissa kategorier av person- uppgifter får bevaras i Kustbevakningens brottsbekämpande verksamhet under längre tid än vad som anges i 9 och 10 §§.

12 § Om en förundersökning mot en person har lagts ned, om ett åtal har lagts ned eller om en frikännande dom som har vunnit laga kraft har meddelats, får personen inte längre vara sökbar som misstänkt.

Bevarande och gallring av övriga personuppgifter

13 § Personuppgifter som har gjorts gemensamt tillgängliga enligt 1 § 1, 3 eller 4 ska gallras enligt andra–fjärde styckena.

Uppgifter som kan antas ha samband med sådan brottslig verksamhet som anges i 1 § 1 ska gallras senast tre år efter utgången av det kalen- derår då registreringen avseende personen gjordes. Uppgifter som kan antas ha samband med brottslig verksamhet som innefattar brott för vil- ket det är föreskrivet fängelse i två år eller däröver ska dock gallras sen- ast fem år efter utgången av det kalenderår då registreringen gjordes. Om en ny registrering beträffande personen görs före utgången av gallrings- fristen, behöver de uppgifter som finns om personen inte gallras så länge någon av uppgifterna om honom eller henne får bevaras.

Uppgifter som har behandlats med stöd av 1 § 3 ska gallras senast ett år efter utgången av det kalenderår då ärendet som uppgifterna behandla- des i avslutades.

Uppgifter som har behandlats med stöd av 1 § 4 ska gallras senast ett år efter utgången av det kalenderår då de behandlades automatiserat första gången.

14 § Regeringen meddelar föreskrifter om att vissa kategorier av person- uppgifter får bevaras under längre tid än vad som anges i 13 §.

Regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om att personuppgifter, med undantag från 13 §, får bevaras för historiska, statistiska eller vetenskapliga ändamål.

14

1 § Personuppgifter får behandlas i annan operativ verksamhet än den brottsbekämpande om det behövs för att

1.bedriva sjöövervakning för att övervaka den allmänna ordningen och säkerheten till sjöss samt bedriva den kontroll och tillsyn som Kustbe- vakningen är skyldig att utföra,

2.bedriva räddningstjänst,

3.samordna civila behov av sjöövervakning och förmedla civil sjö- information till berörda myndigheter,

4.utreda och besluta i ärenden om vattenföroreningsavgift samt ta emot sådana avgifter, eller

5.fullgöra skyldigheter inom ramen för internationellt samarbete med sjöövervakning och räddningstjänst.

Personuppgifter som får behandlas enligt första stycket får göras ge- mensamt tillgängliga.

2 § Personuppgifter som behandlas enligt 1 § får även behandlas om det är nödvändigt för att tillhandahålla information som behövs i

1.Kustbevakningens brottsbekämpande verksamhet,

2.en annan myndighets verksamhet

a)om Kustbevakningen enligt lag eller förordning är skyldig att bistå myndigheten med viss uppgift, eller

b)om informationen tillhandahålls inom ramen för myndighetsöver- skridande samverkan, och

3. likartad verksamhet hos en utländsk myndighet.

Personuppgifter som behandlas enligt 1 § får även behandlas om det är nödvändigt för att tillhandahålla information till riksdagen och regering- en samt, i den utsträckning skyldighet att lämna uppgifter följer av lag eller förordning, till annan.

I ett enskilt fall får personuppgifter som behandlas enligt 1 § även be- handlas för att tillhandahålla information för något annat ändamål än de som anges i första och andra styckena, under förutsättning att ändamålet inte är oförenligt med det ändamål för vilket uppgifterna samlades in.

3 § Uppstår misstanke om brott eller brottslig verksamhet när person- uppgifter behandlas i Kustbevakningens verksamhet enligt 1 §, tillämpas 3 och 4 kap.

Sökning

4 § Vid sökning i personuppgifter får uppgifter som avses i 2 kap. 7 § första stycket inte användas som sökbegrepp.

Första stycket hindrar inte att uppgifter som beskriver en persons utse- ende används som sökbegrepp.

15

16

– lagen (2005:787) om behandling av uppgifter i Tullverkets brotts- Prop. 2011/12:45 bekämpande verksamhet,

– kustbevakningsdatalagen (2011:000),

– förordningar som har stöd i dessa lagar, eller

4. till en enskild enligt vad som föreskrivs i 27 kap. 8 § rättegångs- balken.

Denna lag träder i kraft den 1 maj 2012.

18

1 a §

Polisdatalagen (2010:361) gäller för polisens behandling av person- uppgifter vid internationellt polisiärt samarbete, om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslutning till denna.

Lagen (2005:787) om behandling av uppgifter i Tullverkets brotts- bekämpande verksamhet gäller för Tullverkets behandling av personupp- gifter vid internationellt polisiärt samarbete, om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslutning till denna.

Kustbevakningsdatalagen (2011:000) gäller för Kustbevak- ningens behandling av personupp- gifter vid internationellt polisiärt samarbete, om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslut- ning till denna.

Denna lag träder i kraft den 1 maj 2012.

19

Regeringen beslutade den 21 oktober 2004 att tillkalla en särskild utre- dare för att se över regleringen av behandling av personuppgifter i Kust- bevakningens verksamhet och föreslå en författningsreglering. I uppdra- get ingick att kartlägga behandlingen av personuppgifter och analysera behovet av särskilda bestämmelser. Utgångspunkten för uppdraget var att Kustbevakningens verksamhet ska kunna bedrivas effektivt med ration- ellt datorstöd samtidigt som nödvändig respekt visas för enskildas per- sonliga integritet.

Utredningen, som antog namnet Utredningen om Kustbevakningens personuppgiftsbehandling, överlämnade den 28 februari 2006 betänkan- det Kustbevakningens personuppgiftsbehandling, Integritet – Effektivitet (SOU 2006:18). En sammanfattning av betänkandet finns i bilaga 1. Utredningens lagförslag finns i bilaga 2.

Betänkandet har remissbehandlats. En förteckning över remissinstan- serna finns i bilaga 3. En sammanställning över remissyttrandena finns tillgänglig i Försvarsdepartementet (dnr Fö2006/618/RS).

Sedan betänkandet remissbehandlats bedömdes att den fortsatta bered- ningen av förslaget skulle samordnas med beredningen av Polisdataut- redningens förslag – Behandling av personuppgifter i polisens verksam- het (SOU 2001:92). Under den fortsatta beredningen i det ärendet fram- kom att Polisdatautredningens förslag behövde ändras och kompletteras i olika avseenden.

Inom Regeringskansliet (Justitiedepartementet) utarbetades därför de- partementspromemorian Behandling av personuppgifter i polisens brotts- bekämpande verksamhet (Ds 2007:43). I promemorian togs vissa princi- piella överväganden om regleringen av Kustbevakningens personupp- giftsbehandling upp, i syfte att åstadkomma en mer enhetlig reglering av förutsättningarna för personuppgiftsbehandling hos brottsbekämpande myndigheter. Promemorian innehåller dock inga lagförslag om Kust- bevakningens personuppgiftsbehandling. Den del av promemorian som rör vilka grundläggande principer som föreslås gälla för Kustbevak- ningen i dess brottsbekämpande verksamhet finns i bilaga 4. Promemo- rian har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 5. Remissvaren och remissammanställningen finns tillgängliga i Justitiedepartementet (dnr Ju2007/9805/PO).

Det förslag till polisdatalag som lades fram i propositionen Integritet och effektivitet i polisens brottsbekämpande verksamhet, prop. 2009/10:85, medförde behov av att ändra och komplettera förslaget till den lag om behandling av personuppgifter i Kustbevakningens verksam- het som föreslagits i SOU 2006:18. Det bedömdes nödvändigt att nå enhetlighet i personuppgiftsbehandlingen i myndigheternas brottsbekäm- pande verksamheter och tydligare reglera vad som bör gälla i annan ope- rativ verksamhet hos Kustbevakningen. Ändringarna och komplettering- arna bedömdes vara av sådan art att ett nytt underlag skulle tas fram och remitteras. Departementspromemorian Kustbevakningsdatalag (Ds 2011:16) utarbetades därför inom Regeringskansliet (Försvarsdeparte- mentet), med förslagen i SOU 2006:18 som utgångspunkt. En samman-

fattning av promemorian finns i bilaga 6, och dess lagförslag i bilaga 7.

20

Promemorian har remissbehandlats. En förteckning över remissinstan- Prop. 2011/12:45 serna finns i bilaga 8. Remissvaren och remissammanställningen finns

tillgängliga i Försvarsdepartementet (dnr Fö2011/760/RS).

Lagrådet

Regeringen beslutade den 27 oktober 2011 att inhämta Lagrådets ytt- rande över de lagförslag som finns i bilaga 9. Lagrådets yttrande finns i bilaga 10. Lagrådet har i allt väsentligt godtagit förslagen men också föreslagit vissa ändringar. Regeringens lagförslag har i huvudsak utfor- mats i enlighet med vad Lagrådet har förordat. Lagrådets synpunkter behandlas i avsnitten 8.1, 9.1, 9.9 och 10.1 samt i författningskommenta- ren. Vidare har vissa språkliga och redaktionella ändringar gjorts.

4Gällande rätt och internationella överenskommelser

4.1Inledning

Grundläggande bestämmelser till skydd för den personliga integriteten finns i regeringsformen. I målsättningsstadgandet i 1 kap. 2 § första stycket slås det fast att den offentliga makten ska utövas med respekt bl.a. för den enskilda människans frihet och i fjärde stycket anges bl.a. att det allmänna ska värna den enskildes privatliv och familjeliv. Av 2 kap. 6 § andra stycket regeringsformen följer vidare sedan den 1 januari 2011 att var och en gentemot det allmänna är skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär över- vakning eller kartläggning av den enskildes personliga förhållanden (prop. 2009/10:80, bet. 2009/10:KU19 och 2010/11:KU4, rskr. 2010/11:130). Begränsningar i denna rättighet får göras endast i lag i den ordning som föreskrivs i 2 kap. 21 och 22 §§ regeringsformen. Vidare följer av 2 kap. 19 § regeringsformen att lag eller annan föreskrift inte får meddelas i strid med Sveriges åtaganden på grund av den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläg- gande friheterna, förkortad Europakonventionen. Europakonventionen gäller som lag i Sverige (se närmare avsnitt 4.2.1).

Personuppgiftslagen (1998:204) har till syfte att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgif- ter. Lagen trädde i kraft den 24 oktober 1998. Genom lagen genomfördes Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT L 281, 23.11.1995, s. 31, Celex 31995L0046) förkortat dataskyddsdirektivet, i svensk rätt. Personuppgiftslagen är tillämplig om det inte i någon annan lag eller i en förordning har meddelats avvikande bestämmelser. Då gäl- ler dessa. Direktivet omfattar däremot inte all personuppgiftsbehandling. Verksamhet som rör allmän säkerhet, försvar, statens säkerhet och sta-

21

tens verksamhet på straffrättens område omfattas till exempel inte. Per- Prop. 2011/12:45 sonuppgiftslagen innehåller dock inte något undantag för dessa områden.

Sedan slutet av 1990-talet har det utöver personuppgiftslagen utarbe- tats en stor mängd specialförfattningar med bestämmelser om behandling av personuppgifter, däribland förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen.

Detta avsnitt innehåller en beskrivning av gällande rätt och en redogö- relse för aktuella internationella överenskommelser och rekommendat- ioner på dataskyddsområdet. Dessa instrument utgör en utgångspunkt för en ny reglering gällande behandlingen av personuppgifter i Kustbevak- ningens verksamhet och respekten för och medvetenheten om dessa rät- tigheter ska vara tydlig i denna verksamhet. Vidare redovisas ett antal antagna beslut inom Europeiska unionen (EU) som rör informationsut- byte mellan medlemsstaterna. Redovisningen fokuserar på överenskom- melser som har bäring på personuppgiftsbehandling inom Kustbevak- ningens verksamhet.

4.2Internationella överenskommelser och personuppgiftslagen

4.2.1 Europakonventionen och FN-konventionen om medborgerliga och politiska rättigheter

Innebörden av artikeln är att den enskilde ska ha tillgång till en nationell Prop. 2011/12:45 instans för att kunna få saken prövad och kunna få rättelse. Prövningen

kan utföras av domstol, men något krav på domstolsprövning uppställs inte. Prövning av en stats regering eller av en förvaltningsmyndighet kan vara tillräckligt för att uppfylla konventionens krav på tillgång till ett effektivt rättsmedel.

Även i FN:s konvention om medborgerliga och politiska rättigheter finns en bestämmelse till skydd mot godtyckligt eller olagligt ingripande i någons privat- och familjeliv (artikel 17).

4.2.2Europeiska unionens stadga om de grundläggande rättigheterna

Lissabonfördraget innebär att Europeiska unionens stadga om de grund- läggande rättigheterna, tillkännagiven av parlamentet, rådet och kom- missionen den 7 december 2000 och anpassad den 12 december 2007, är rättsligt bindande. En referens till stadgan har införts i artikel 6.1 i det ändrade EU-fördraget (prop. 2007/08:168 s. 58). I stadgan bekräftas de rättigheter som har sin grund i medlemsstaternas gemensamma författ- ningstraditioner och internationella förpliktelser, Europakonventionen, unionens och Europarådets sociala stadgor samt rättspraxis vid Europe- iska unionens domstol och Europeiska domstolen för de mänskliga rät- tigheterna. Stadgans syfte är att kodifiera de grundläggande fri- och rät- tigheter som EU redan erkänner.

I stadgans artikel 7 föreskrivs, efter förebild i artikel 8 i Europakon- ventionen, att var och en har rätt till respekt för sitt privatliv och familje- liv, sin bostad och sin korrespondens. I artikel 8 i stadgan föreskrivs vidare att var och en har rätt till skydd av de personuppgifter som rör honom eller henne. Personuppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få dem rättade. En oberoende myndighet ska kontrollera att reglerna efterlevs. Av artikel 51 i stadgan följer att den riktar sig till verksamhet som utförs av EU:s egna organ och institutioner och att den blir tillämplig för medlemssta- terna endast i de fall där de tillämpar EU-rätten. När det gäller de garan- terade rättigheternas räckvidd följer av artikel 52 i stadgan att varje be- gränsning i utövningen av de rättigheter och friheter som erkänns i stad- gan ska vara föreskriven i lag och vara förenlig med proportionalitets- principen och det väsentliga innehållet i fri- och rättigheterna. I den mån rättigheterna i stadgan motsvarar rättigheter som skyddas av Europakon- ventionen ska de ha samma innebörd och räckvidd som enligt konvent- ionen. Stadgans artiklar får inte tolkas som att de inskränker eller inkräk- tar på rättigheter enligt andra konventioner eller överenskommelser om fri- och rättigheter.

23

Reglering om automatiserad behandling av personuppgifter finns i bl.a. Europarådets konvention från 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter, förkortad dataskyddskonventionen. Dataskyddskonventionen trädde i kraft den 1 oktober 1985. Samtliga medlemsstater i EU har ratificerat konventionen.

Dataskyddskonventionens innehåll kan ses som en precisering av skyddet vid användning av automatiserad behandling av personuppgifter enligt artikel 8 i Europakonventionen. Dataskyddskonventionens syfte är att säkerställa den enskildes rätt till personlig integritet i samband med automatiserad behandling av personuppgifter.

Dataskyddskonventionen innehåller principer för dataskydd som de konventionsanslutna staterna måste iaktta i sin nationella lagstiftning. Personuppgifter som är föremål för automatiserad behandling ska samlas in och behandlas på ett korrekt sätt för särskilt angivna ändamål. Vidare måste uppgifterna vara relevanta för ändamålen med behandlingen och får inte senare användas på ett sätt som är oförenligt med dessa. Uppgif- terna måste också vara riktiga och aktuella och de får inte bevaras längre än vad som är nödvändigt för ändamålen.

Vissa kategorier av personuppgifter får, enligt konventionen, behandlas endast om den nationella lagstiftningen ger ett ändamålsenligt skydd. Till sådana personuppgifter hör uppgifter som avslöjar ras, politisk tillhörig- het, religiös tro eller övertygelse i övrigt, sexualliv samt uppgifter om brott.

För att skydda personuppgifter mot bl.a. oavsiktlig eller otillåten för- störelse föreskriver konventionen att lämpliga skyddsåtgärder ska vidtas. Vidare föreskrivs att den registrerade bl.a. ska ha möjlighet till insyn i register och till att få uppgifter rättade. Under vissa förutsättningar får undantag göras från bestämmelserna i konventionen bl.a. i fråga om uppgifternas beskaffenhet och rätten till insyn. Sådana inskränkningar förutsätter, enligt konventionen, stöd i den nationella lagstiftningen och att inskränkningen är nödvändig i ett demokratiskt samhälle för vissa angivna ändamål, t.ex. statens ekonomiska intressen och brottsbekämp- ning, samt för att skydda enskildas fri- och rättigheter.

Dataskyddskonventionens roll som riktmärke för automatiserad be- handling av personuppgifter inom Europeiska unionen har emellertid i princip övertagits av dataskyddsdirektivet inom dess tillämpningsområde i och med att detta har införlivats i medlemsstaternas nationella lagstift- ningar. Direktivet omfattar dock inte behandling av personuppgifter inom områden som allmän säkerhet, försvar och statens säkerhet. På dessa områden är dataskyddskonventionen således fortfarande av betydelse.

Europarådets ministerkommitté antog år 2001 ett tilläggsprotokoll till dataskyddskonventionen. Det innehåller bestämmelser om tillsynsmyn- digheter och överföring av personuppgifter till länder som inte är bundna av konventionen. Tilläggsprotokollet trädde i kraft den 1 juli 2004.

Internationella riktlinjer i fråga om integritetsskydd och persondata- flöde över gränserna har även utarbetats inom Organisationen för eko- nomiskt samarbete och utveckling (OECD). Ett antal internationella organisationer och företag har antagit egna regler om dataskydd som

24

bevaras under längre tid än vad som är nödvändigt med hänsyn till än- Prop. 2011/12:45 damålen med behandlingen.

Enligt lagen är det vidare förbjudet att till tredjeland föra över person- uppgifter om landet inte har en adekvat nivå för skyddet av personupp- gifterna. Förbudet gäller inte stater som anslutit sig till dataskyddskon- ventionen. Förbudet gäller både uppgifter som är under behandling och uppgifter som ska undergå behandling. När det gäller att avgöra om skyddsnivån är adekvat ska alla omständigheter kring överföringen beak- tas, varvid särskild vikt ska läggas vid uppgifternas art, ändamålet med behandlingen och de regler som finns för behandlingen i det tredjelandet. I vissa fall får dock överföring av personuppgifter till tredjeland ske även om det aktuella landet inte har en sådan adekvat skyddsnivå som avses i personuppgiftslagen, t.ex. om den registrerade har lämnat sitt samtycke eller för att rättsliga anspråk ska kunna fastställas.

Efter en lagändring som trädde i kraft den 1 januari 2007 är de flesta av personuppgiftslagens detaljerade handlingsregler inte tvingande tillämp- liga vid behandling av personuppgifter i ostrukturerat material, t.ex. löpande text och enstaka ljud- och bildupptagningar (prop. 2005/06:173). Sådan behandling får dock inte innebära att den registrerades personliga integritet kränks.

Bestämmelserna i personuppgiftslagen redovisas närmare i samband med de förslag som lämnas i avsnitt 9.3.

4.4.1Inledning

Vid sidan av personuppgiftslagen (1998:204) finns en mängd särskilda registerlagar som spänner över olika samhällsområden, bl.a. lagar och förordningar som innefattar regler om hur personuppgifter i brottsbe- kämpande verksamhet ska behandlas. Vad avser Tullverkets verksamhet finns lagen (2005:787) om behandling av uppgifter i Tullverkets brotts- bekämpande verksamhet med anslutande förordningen (2005:791) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Vidare finns för Skatteverkets verksamhet lagen (1999:90) om behand- ling av personuppgifter vid Skatteverkets medverkan i brottsutredningar och förordningen (1999:105) med samma namn. Slutligen finns det ett flertal regelverk som berör polisens brottsbekämpande verksamhet.

När översynen av regleringen av behandling av personuppgifter i Kustbevakningen utfördes hade Utredningen om Kustbevakningens per- sonuppgiftsbehandling Integritet - Effektivitet som särskild förutsättning för uppdraget att beakta intresset av att regleringen av behandling av personuppgifter inom den brottsbekämpande verksamheten skulle vara enhetlig. Vid tidpunkten för översynen hade lagen om behandling av Tullverkets brottsbekämpande verksamhet nyligen trätt i kraft (närmare bestämt den 1 december 2005), liksom tillhörande förordning. Mot den bakgrunden har utredningen vid utformningen av förslagen till en lag och förordning om personuppgiftsbehandling i Kustbevakningens verksamhet haft dessa regler som förebild. Efter det att betänkandet överlämnades till regeringen i februari 2006 har emellertid förändringar föreslagits och beslutats gällande registerlagstiftningen inom polisens område, vilka är av betydelse vid utarbetandet av förslag avseende Kustbevakningens personuppgiftsbehandling. Av den anledningen lämnas i detta avsnitt en kort redogörelse för särskilda registerlagstiftningar, då dessa är av stort intresse för denna proposition.

4.4.2 Polisdatalagen

att medge vissa andra i lagen utpekade myndigheter direktåtkomst till Prop. 2011/12:45 personuppgifter i polisens brottsbekämpande verksamhet. Vad gäller

gemensamt tillgängliga uppgifter innehåller lagen även andra begrän- sande bestämmelser för att värna den personliga integriteten, bl.a. sökbe- gränsningar.

Slutligen ska nämnas att den nya polisdatalagen innehåller bestämmel- ser om ett fåtal register som regleras särskilt, bl.a. register över DNA- profiler, fingeravtrycks- eller signalementsregister, och penningtvättsre- gister (4 kap.). I polisdataförordningen (2010:1155) finns kompletterande föreskrifter om sådan behandling av personuppgifter som omfattas av polisdatalagen.

4.4.3Polisregisterlagstiftningen i övrigt

Vid sidan av polisdatalagstiftningen finns det andra författningar som reglerar behandling av personuppgifter inom polisen. Några av dessa är s.k. registerförfattningar och innehåller uteslutande bestämmelser om personuppgiftsbehandling medan andra endast innehåller ett fåtal sådana bestämmelser, t.ex. om ett visst register. Bestämmelser om personupp- giftsbehandling finns i vapenlagen (1996:67), lagen om belastningsregis- ter, lagen om misstankeregister, lagen (2000:343) om internationellt polisiärt samarbete, lagen om Schengens informationssystem, lagen om passagerarregister, efterlysningskungörelsen (1969:293), passförordning- en (1979:664), förordningen (1997:902) om register över strafföreläg- ganden och förordningen (1997:903) om register över förelägganden av ordningsbot. De aktuella författningarna har behandlats utförligt i prop. 2009/10:85 s. 462 f. De författningarna som har betydelse för Kustbe- vakningens personuppgiftsbehandling är följande.

Belastningsregistret

Ändamålet med belastningsregistret är att ge information om sådana belastningsuppgifter som behövs i verksamhet hos polismyndigheter, Skatteverket, Tullverket och Kustbevakningen för att förebygga, upp- täcka och utreda brott, hos åklagarmyndigheter för beslut om förunder- sökning och åtal och för utfärdande av strafföreläggande samt hos all- männa domstolar för straffmätning och val av påföljd.

I 6 § lagen om belastningsregister föreskrivs bl.a. att polismyndighet, Skatteverket, Tullverket och Kustbevakningen har rätt att få ut de uppgif- ter ur belastningsregistret som behövs i verksamhet för att förebygga, upptäcka och utreda brott. Kustbevakningen har enligt 19 § förordningen (1999:1134) om belastningsregister direktåtkomst till uppgifter i regist- ret.

Misstankeregistret

Misstankeregistret ska föras för att underlätta tillgången till sådana upp- gifter om skälig misstanke om brott som behövs i verksamhet hos polis-

myndigheter, Skatteverket, Tullverket och Kustbevakningen för att sam-

31

enstaten har angivit vid registreringen, om inte den staten samtycker till Prop. 2011/12:45 att uppgiften används för annat ändamål.

Enligt 10 § förordningen (2000:836) om Schengens informationssy- stem får polismyndigheterna, Tullverket och Kustbevakningen ha di- rektåtkomst till uppgifter ur SIS-registret.

Under 2010 har förändringar skett i lagen om Schengens informations- system. Förändringarna, som träder i kraft den dag regeringen bestäm- mer, är föranledda av ett rådsbeslut och två EU-förordningar om inrät- tandet av en andra generation av Schengens informationssystem (prop. 2009/10:86, bet. 2009/10:JuU20, rskr. 2009/10:107). Rådsbeslutet gäller inom det som före Lissabonsfördragets ikraftträdande benämndes tredje- pelarområdet (polissamarbete och straffrättsligt samarbete) medan för- ordningarna reglerar frågor inom det som tidigare kallades första pelaren (gränskontroll och immigrationskontroll).

Grunden för inrättandet av SIS II är att det nuvarande systemet anses vara tekniskt föråldrat och sakna den kapacitet som krävs med hänsyn till kommande behov. Rättsakterna innebär att ett antal nya kategorier av uppgifter ska kunna registreras, vilket syftar till att öka effektiviteten i brottsbekämpningen. Samtidigt innehåller de bestämmelser som syftar till att ge en bättre kontroll av att de uppgifter som registreras används på föreskrivet sätt, vilket förstärker skyddet för enskildas personliga integri- tet.

4.5Vissa EU-beslut och lagstiftningsförslag

4.5.1Dataskyddsrambeslutet

Rådets rambeslut 2008/977/RIF av den 27 november 2008 om skydd för personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete, förkortat dataskyddsrambeslutet, reglerar data- skyddet inom angivna områden. Rambeslutet är föranlett av ett antal nya EU-instrument rörande utvidgat polisiärt och rättsligt samarbete avse- ende gränsöverskridande informationsutbyte.

Dataskyddsrambeslutet förpliktar medlemsstaterna att behandla uppgif- ter som utbyts mellan staterna inom ramen för det angivna samarbetet på ett sådant sätt att skyddet för enskildas integritet värnas. Det innehåller bestämmelser som avser att förstärka skyddet vid behandling av person- uppgifter som överförs. Rambeslutet utgör ett komplement till andra instrument om informationsutbyte inom ramen för polisiärt och straff- rättsligt samarbete. Det innehåller bl.a. bestämmelser om allmänna ut- gångspunkter för behandlingen av personuppgifter och känsliga person- uppgifter, rättelse, radering och gallring av personuppgifter, information till den registrerade samt skadestånd och sanktioner. Till stora delar mot- svarar innehållet dataskyddsdirektivet, som i svensk rätt har genomförts i personuppgiftslagen (1998:204). Vidare finns bl.a. särskilda bestämmel- ser som begränsar möjligheterna att behandla personuppgifter som mot- tagits från en annan stat.

Regeringen har i propositionen Godkännande av dataskyddsrambeslu- tet (prop. 2009/09:16) på ett övergripande plan övervägt vilka lagänd-

ringar som kan krävas. Riksdagen godkände utkastet till rambeslutet (bet.

33

bekämpande myndighet bl.a. polismyndigheterna, Tullverket och Kust- Prop. 2011/12:45 bevakningen. En svensk brottsbekämpande myndighet kan med stöd av

rambeslutet även begära uppgifter från en annan medlemsstat. Förord- ningen innehåller vidare regler om villkor för användandet av tillhanda- hållna uppgifter och tidsfrister inom vilka en inkommen begäran ska behandlas.

5Kustbevakningens organisation

och geografiska verksamhetsområde

5.1Inledning

Kustbevakningen tillhörde organisatoriskt under lång tid Tullverket. På våren 1988 beslutade dock riksdagen att den svenska kustbevaknings- verksamheten skulle föras över till en ny civil statlig myndighet benämnd Kustbevakningen (prop. 1986/87:95, bet. FöU 1986/87:11, rskr. 1986/87:310). Därmed avskiljdes kustbevakningsverksamheten från Tullverket. Kustbevakningen började sin verksamhet som självständig myndighet den 1 juli 1988. I detta kapitel beskrivs översiktligt Kustbe- vakningens organisation och verksamhetsområde.

5.2Kustbevakningens huvudkontor

Kustbevakningen leds av en generaldirektör, som är myndighetschef. Vid Kustbevakningen finns också en överdirektör som är generaldirektörens ställföreträdare. Huvudkontoret, som är myndighetschefens stab, består av avdelningen för räddningstjänst och sjöövervakning, tekniska avdel- ningen, ekonomiavdelningen, personal- och utbildningsavdelningen och informationsavdelningen. Vid huvudkontoret finns även en verksled- ningsstab.

Avdelningen för räddningstjänst och sjöövervakning omfattar centralt stöd, metodutveckling, samordning och strategier som rör kustbevak- ningsuppgifter enligt förordningen (2007:853) med instruktion för Kust-

Övervaknings- och kontrollenheten ansvarar för avdelningens sam- Prop. 2011/12:45 manhållande funktion för stöd och metodutveckling för Kustbevakning-

ens kontroll- och tillsynsverksamhet samt för sådan övervakningsverk- samhet som utförs rutinmässigt förebyggande och inte förutsätter någon misstanke om brott.

Räddningstjänstenheten står för stöd och utveckling av Kustbevak- ningens operativa räddningstjänst och dykeriverksamhet, bl.a. riskanalys och Kustbevakningens program för räddningstjänst.

Strategienheten ansvarar för analys och beredning av långsiktig inrikt- ning av kustbevakningsverksamheten, bl.a. genom strategisk planering och analys.

Kustbevakningens verksamhet är operativt inriktad med hög närvaro Prop. 2011/12:45 av fartyg till sjöss och myndigheten har därigenom allmänt sett en hög

beredskap. Verksamheten genomförs som målinriktad patrullering med stöd av fartyg, flygplan, svävare, mindre båtar och från land.

5.4Geografiskt verksamhetsområde

Kustbevakningen svarar tillsammans med andra myndigheter för frågor som rör myndighetsutövning till sjöss eller i anslutning till sjötrafiken. Det geografiska verksamhetsområdet består framför allt av Sveriges sjöterritorium och svensk ekonomisk zon samt enligt vissa författningar land i anslutning till dessa vatten. När det gäller de delar av sjöterritoriet som består av sjöar, kanaler och vattendrag omfattar uppdraget att bed- riva sjöövervakning endast Vänern och Mälaren, medan räddningstjäns- ten också omfattar Vättern (1 § förordningen [2007:853] med instruktion för Kustbevakningen och 4 kap. 3 § lagen [2003:778]) om skydd mot olyckor). I och med att verksamheten i viss utsträckning utövas också på land i anslutning till övervakningsområdet utför Kustbevakningen vissa uppgifter t.ex. i hamnar, på stränder och öar samt kobbar och skär.

Uppdraget att övervaka fisket är med stöd av myndighetens instruktion geografiskt utsträckt även till sådana områden som det enligt olika mel- lanstatliga överenskommelser och EU-rätten åligger svensk myndighet att övervaka. Kustbevakningen kan också verka utanför sitt geografiska område som en följd av EU:s operativa samarbete för kontroll av med- lemsstaternas yttre gränser (s.k. Schengensamarbetet) och med stöd av förpliktelser som Sverige åtagit sig genom internationella överenskom- melser avseende bl.a. räddningsinsatser (10–12 §§ förordningen).

6 Kustbevakningens uppgifter

6.1 Inledning

pande och ordningshållande verksamheten samt lämna förslag till en mer Prop. 2011/12:45 ändamålsenlig författningsreglering (dir. 2007:5).

I maj 2008 överlämnade Utredningen om Kustbevakningens befogen- heter betänkandet Kustbevakningens rättsliga befogenheter (SOU 2008:55). I betänkandet lämnas en utförlig redogörelse för bl.a. Kustbe- vakningens uppdrag, verksamhetsområden och Kustbevakningens och kustbevakningstjänstemännens befogenheter. Betänkandet bereds inom Regeringskansliet.

I detta kapitel ges en kortfattad beskrivning av ett antal regelverk som är centrala för Kustbevakningens verksamhet.

6.2Sjöövervakning

Enligt 1 § förordningen (2007:853) med instruktion för Kustbevakningen har Kustbevakningen till uppgift att bedriva sjöövervakning inom Sveri- ges sjöterritorium och ekonomiska zon samt på land i anslutning till dessa vatten. Vad gäller sjöar, kanaler och vattendrag omfattar sjööver- vakningen enbart Vänern och Mälaren.

I Kustbevakningens uppgift att bedriva sjöövervakning ingår att an- svara för eller bistå andra myndigheter med övervakning, brottsbekäm- pande verksamhet, ordningshållning samt kontroll och tillsyn enligt vad som närmare sägs i förordningens 3–10 §§.

Den polisiära och i övrigt brottsbekämpande verksamhet som Kustbe- vakningen ska bedriva preciseras i 3 §, där det anges att Kustbevakning- en genom sjöövervakning ska förebygga och ingripa mot störningar av ordningen i sjötrafiken samt, i enlighet med särskilda föreskrifter, för- hindra och upptäcka brottslig verksamhet, ingripa vid misstanke om brott samt utreda och beivra eller bistå med utredningen av brott.

Kustbevakningen ska enligt 4 § utreda och besluta i ärenden om vatten- föroreningsavgift samt ta emot sådana avgifter.

Inom ramen för uppdraget att bedriva sjöövervakning har Kustbevak- ningen vidare enligt 5 § till uppgift att, med stöd av föreskrifter och i förekommande fall efter överenskommelse med annan myndighet, bed- riva tillsyns- och kontrollverksamhet.

Sådan verksamhet ska bedrivas bl.a. i fråga om

1.sjötrafik, sjösäkerhet och transport av farligt gods,

2.fartygs registrering och identifiering,

3.personers inresa i, utresa från och vistelse i Sverige,

4.in- och utförsel av varor,

5.fiske och därtill anknuten verksamhet,

6.jakt och annat ianspråktagande av naturresurser,

7.skydd av miljö- och naturvårdsintressen, och

8.skyddsobjekt, militära skyddsområden och tillträde för utländska statsfartyg.

Kustbevakningen ska därutöver utöva tillsyn över den svenska delen av kontinentalsockeln och Sveriges ekonomiska zon. Beträffande kontinen- talsockeln beslutar myndigheten också om tillstånd till marinvetenskaplig forskning och svarar för tillsyn över sådan verksamhet, 6 §.

Av 7 § följer att Kustbevakningen ska vara kontaktpunkt för sjötrafi-

vad gäller personer och i fråga om sjöfartsskydd och fiskerikontroll en- Prop. 2011/12:45 ligt överenskommelser med annan myndighet. Med stöd av tilläggspro-

tokollet mot människosmuggling land-, luft- och sjövägen till Förenta nationernas konvention den 15 november 2000 mot gränsöverskridande organiserad brottslighet är Kustbevakningen vidare behörig myndighet att ta emot och besvara förfrågningar från andra konventionsstater.

Kustbevakningens uppdrag att bedriva övervakning av fisket kan ut- sträckas sakligt eller geografiskt om detta följer av vissa särskilt angivna konventioner eller internationella överenskommelser. Detta framgår av 8 §. Exempelvis kan nämnas rådets förordning (EG) nr 2371/2002 av den 20 december 2002 om bevarande och hållbart utnyttjande av fiskeresur- serna inom ramen för den gemensamma fiskeripolitiken (EGT L 358, 31.12.2002, s. 59, Celex 32002R2371).

Kustbevakningen ansvarar enligt 9 § även för de kontrollåtgärder som ankommer på Sverige och som EU genomför till sjöss inom det område som regleras av Nordostatlantiska fiskerikommissionen (NEAFC).

Som en följd av EU:s operativa samarbete för kontroll av medlemssta- ternas yttre gränser får Kustbevakningen även, utanför det primära verk- samhetsområdet, medverka i Europeiska unionens operativa samarbete för kontroll av medlemsstaternas yttre gränser.

Sammanfattningsvis innefattar alltså sjöövervakning en stor mängd skilda verksamheter som tillsammans berör flera olika politikområden där motsvarande verksamheter på land ofta är uppdelade mellan olika myndigheter.

6.2.1 Övervakning och brottsbekämpande verksamhet

Lagen om Kustbevakningens medverkan vid polisiär övervakning

Den centrala befogenhetsregleringen finns i lagen (1982:395) om Kust- bevakningens medverkan vid polisiär övervakning, förkortad LKP. Den innehåller en uppräkning av rättsområden som faller in under Kustbe- vakningens polisiära ansvar. Lagen är utformad så att den inledningsvis anger tillämpningsområdet för Kustbevakningens verksamhet men däref- ter i princip bara behandlar tjänstemännens rättsliga befogenheter vid brottsbekämpning och ordningshållning.

Av 1 § LKP framgår att Kustbevakningen ska bedriva övervakning för att hindra brott mot föreskrifter och andra författningar som gäller

1.skyddsobjekt och militära skyddsområden,

2.jakt,

3.fiske,

4.bevarande av den marina miljön och annan naturvård,

5.trafikregler och säkerhetsanordningar för sjötrafiken,

6.åtgärder mot vattenföroreningar från fartyg,

7.dumpning av avfall i vatten,

8.kontinentalsockeln,

9.fornminnen och sjöfynd,

10.fartygs registrering och identifiering,

11.skydd för den marina miljön mot andra förorenande åtgärder än så- dana som sägs i 6 och 7,

41

Vid förundersökning rörande brott mot de föreskrifter som avses i 1 § Prop. 2011/12:45 LKP och vid brott mot vattenföroreningslagen får åklagaren, eller polis-

myndighet om denna bedriver undersökningen, enligt 7 § LKP, anlita biträde av Kustbevakningen samt uppdra åt kustbevakningstjänsteman att vidta de särskilda åtgärder som behövs för undersökningen, om det är lämpligt med hänsyn till omständigheterna. Kustbevakningen får dessu- tom besluta att inleda förundersökning gällande sjöfylleri och har då de befogenheter och skyldigheter som en undersökningsledare har enligt rättegångsbalken (7 a §).

Kustbevakningen får enligt lagen om åtgärder mot förorening från far- tyg inleda förundersökning rörande brott avseende olagliga utsläpp av olja och andra skadliga ämnen från fartyg. Lagen ger en tjänsteman vid Kustbevakningen samma befogenhet som polisman att hålla förhör, ta med någon till förhör, gripa någon och att företa husrannsakan eller verk- ställa beslut (11 kap. 2 och 5–7 §§). I befogenheterna ingår även att stoppa och kvarhålla fartyg (11 kap. 14 §). I fråga om biträde till polis och åklagare hänvisas till 7 § LKP (11 kap. 3 §). Vid sidan av att Kust- bevakningen biträder polismyndighet eller åklagare vid förundersökning- ar har Kustbevakningen även handläggningsansvar för egna brottsutred- ningar.

Vid brott mot vissa bestämmelser som rör införsel till eller utförsel från landet av varor får en tjänsteman vid Kustbevakningen, innan förunder- sökning har hunnit inledas, på i princip motsvarande sätt som enligt LKP hålla förhör och vidta andra utredningsåtgärder som är av betydelse för utredningen av brott. Härvid får kustbevakningstjänstemannen även ålägga någon att följa med till förhör och ta med någon till förhör, gripa den som misstänks för brott, ta egendom i beslag och göra husrannsakan samt utföra kroppsvisitation och kroppsbesiktning. Detta gäller t.ex. för vissa terroristbrott och för brott enligt lagen om straff för smuggling, narkotikastrafflagen (1968:64), lagen (1996:701) om Tullverkets befo- genheter vid Sveriges gräns mot ett annat land inom Europeiska unionen, lagen (1998:506) om punktskattekontroll av transporter m.m. av alkohol- varor, tobaksvaror och energiprodukter och tullagen.

Enligt 2 § ordningsbotskungörelsen (1968:199) får tjänsteman vid Kustbevakningen utfärda förelägganden av ordningsbot för brott enligt 5 kap. 1 § sjötrafikförordningen (1986:300) samt för brott enligt 16 § tredje stycket lagen (2006:263) om transport av farligt gods.

Ordningshållning

En kustbevakningstjänsteman har enligt 3 § LKP samma befogenhet som en polisman har enligt 13 § polislagen (1984:387) att avvisa, avlägsna eller omhänderta den som genom sitt uppträdande i trafiken till sjöss stör ordningen eller utgör omedelbar fara för denna. Sådan befogenhet har han eller hon också när det behövs för att avvärja brott som avses i 1 § 5, 6 och 7, vilka bestämmelser avser trafikregler och säkerhetsanordningar för sjötrafiken, åtgärder mot vattenföroreningar från fartyg samt dump- ning av avfall i vatten.

43

som en polisman vad avser t.ex. kroppsvisitation och undersökning av Prop. 2011/12:45 bagage.

Kustbevakningen medverkar också i polisens inre utlänningskontroll enligt 9 kap. 9 § utlänningslagen genom att utöva kontroll av och i an- slutning till sjötrafiken, bl.a. genom kontroll av pass och andra handling- ar som visar att en person har rätt att uppehålla sig i Sverige.

Kustbevakningen är inom ramen för personkontrollen kontaktpunkt för handels-, fiske- och fritidsfartygen med anledning av resa till svensk hamn. Kustbevakningen ansvarar således för den administrativa kontrol- len av sjöfarten. Kontrollen innebär att samtliga fartyg som kommer från utrikes ort eller, såvitt avser fiske- och fritidsfartyg, från en ort utanför Schengenstaterna, ska anmäla sig till Kustbevakningen för administrativ kontroll av uppgifter om personer ombord.

Alla anmälningar går till Kustbevakningens kontaktpunkt Swedish Ma- ritime Clearance (SMC). SMC tar också emot anmälningar enligt lag- stiftningen om sjöfartsskydd. Där kontrolleras anmälningarna bl.a. ge- nom sökning i Schengens informationssystem. Anmälan tillsammans med övriga kända uppgifter kan utgöra underlag för en mer utförlig risk- analys som genomförs i samverkan mellan Kustbevakningen och berörd polismyndighet samt, i förekommande fall, Tullverket. Utfallet av riska- nalysen avgör i vilken omfattning fysiska ombordkontroller eller s.k. verifieringar av besättningslistor anses påkallade.

I fråga om fiskefartyg är inriktningen att personkontroll ombord ska ske i samband med den kontroll som görs enligt den gemensamma fiske- ripolitiken. Kontrollen av fritidsbåtstrafiken genomförs främst genom övervakning och kontroll i gäst- och naturhamnar.

I detta sammanhang bör också nämnas Kustbevakningens särskilda uppdrag att ta emot och besvara förfrågningar enligt tilläggsprotokollet mot människosmuggling land-, luft- och sjövägen till Förenta nationernas konvention den 15 november 2000 mot gränsöverskridande organiserad brottslighet (7 § tredje stycket förordningen (2007:853) med instruktion för Kustbevakningen). Uppdraget avser närmast att som s.k. 24- timmarsmyndighet med maritim kompetens besvara frågor om ett visst fartyg bär svensk flagg eller inte samt förmedla kontakten vidare till Regeringskansliet från den stat som framställer en begäran om att få borda ett fartyg.

Varukontroll

Kustbevakningens medverkan i tullkontrollen sker genom kontroll av sjötrafiken. Kustbevakningen ska vidare på begäran bistå Tullverket om det behövs för att Tullverket ska kunna vidta en avsedd tullkontrollåt- gärd. Kustbevakningens medverkan regleras, förutom genom tullagen och lagen om straff för smuggling, främst genom tullförordningen (2000:1306) och lagen om Tullverkets befogenheter vid Sveriges gräns mot ett annat land inom Europeiska unionen.

45

Fiskerikontroll

Kustbevakningen ansvarar tillsammans med Havs- och vattenmyndighet- en för fiskerikontrollen i landet. Kustbevakningen har ansvar för fiskeri- kontrollen till sjöss och bedriver fiskeriövervakning inom sitt verksam- hetsområde. Målet för Kustbevakningens fiskerikontroll är att säkerställa att fiskekvoter inte överskrids och att såväl gemenskapslagstiftning som nationell lagstiftning efterlevs. Vid misstanke om brott kan Kustbevak- ningen vidta inledande brottsutredande åtgärder och rapportera till po- lismyndighet och åklagare samt utföra utredningsåtgärder på begäran av dessa.

Fiskeriövervakningen riktas i huvudsak mot det yrkesmässiga fisket. Övervakningen av yrkesfisket sker t.ex. genom riktade kontroller till sjöss och i samband med landning av fisk i svenska hamnar.

Kustbevakningen och Havs- och vattenmyndigheten bedriver ett sam- arbete som syftar till att fördjupa och effektivisera fiskerikontrollen ge- nom mer utvecklad samverkan och ett effektivare informationsutbyte. Kustbevakningen bistår t.ex. med att ta emot anmälningar, sammanställa dessa och vidarebefordra dem till berörda parter.

Tillsammans med Havs- och vattenmyndigheten utvecklar Kustbevak- ningen metoder och kontrollsystem som ska säkerställa att de nationella och de europeiska fiskebestämmelserna följs och att fiskekvoterna inte överskrids.

Annan kontroll- och tillsynsverksamhet

I 5 § förordningen med instruktion för Kustbevakningen anges att till- syns- och kontrollverksamheten också bl.a. omfattar fartygs registrering och identifiering, jakt och annat ianspråktagande av naturresurser, skydd av miljö- och naturvårdsintressen samt skyddsobjekt och tillträde för utländska statsfartyg. Dessutom omfattar verksamheten sjösäkerhetstill- syn vad gäller fartygssäkerhet och transport av farligt gods, jakt- och naturvård, skyddsobjekt, kontinentalsockeln, ekonomisk zon, maritima fornfynd samt tillträdeskontroll för utländska statsfartyg. Myndighetens uppdrag att utöva kontroll och tillsyn styrs av ett stort antal föreskrifter i skilda författningar.

Sjöfartsskydd

Reglerna om sjöfartsskydd syftar till att skydda sjöfartssektorn mot grova våldsbrott, bl.a. terrorism. Inom ramen för regelverket om sjöfartsskydd är Kustbevakningen mottagare av anmälningar från handelssjöfarten enligt lagen (2004:487) om sjöfartsskydd. Alla fartyg över viss storlek som avser att anlöpa svensk hamn är skyldiga att lämna information om t.ex. vilken hamnanläggning fartyget ska anlöpa samt en övergripande beskrivning av lasten.

46

Enligt 15 § förordningen med instruktion för Kustbevakningen ingår det i myndighetens uppgifter att följa den internationella utvecklingen inom verksamhetsområdet och att medverka i internationellt samarbete för att utveckla gränskontroll, brottsbekämpning till sjöss, annan sjöövervak- ning och miljöräddningstjänst. Kustbevakningen ska vidare samverka med andra myndigheter för att främja svenskt deltagande i internationellt samarbete inom sitt verksamhetsområde.

En viktig del av den internationella samverkan inom området för sjöövervakning för civila ändamål sker numera inom ramen för gränsö- vervakningssamarbetet Baltic Sea Region Border Control Cooperation, förkortat BSRBCC som bildades år 1997. Genom BSRBCC bedrivs ett aktivt, operativt inriktat, samarbete mellan gränsbevakande och brottsbe- kämpande myndigheter i Östersjöregionen. Samtliga Östersjöstater samt Norge är medlemmar och Island har observationsstatus. Samarbetet syf- tar bl.a. till att begränsa illegal invandring och att bekämpa gränsöver- skridande brottslighet. I samarbetet ingår även andra brottsbekämpande myndigheter. Finska Gränsbevakningsväsendet administrerar inom ra- men för samarbetet en särskild databas – CoastNet – som bl.a. innehåller underrättelser avseende fartyg. I systemet behandlas bl.a. uppgifter om intressanta fartyg (”list of suspicious Ships”), där varje land kan lägga in uppgifter om vissa fartyg som är intressanta ur brottsbekämpnings- eller kontrollsynpunkt. I anslutning till fartygen lämnas endast uppgift om vem som vill bli kontaktad om fartyget iakttas och inte uppgift om vilken brottslig verksamhet det misstänks finnas kopplingar till.

Informationsutbyte avseende aktuella iakttagelser eller företeelser inom brottsbekämpning och gränskontroll i anslutning till sjötrafiken sker tämligen formlöst med prövning av frågan om utlämnande från fall till fall.

Kustbevakningens internationella samverkan omfattar i övrigt löpande samarbete med polis- och tullmyndigheter i EU, bl.a. i gränskontrollfrå- gor, samt verksamhet inom Interpol, Europol, FN:s sjöfartsorganisation International Maritime Organization (IMO) och Task Force on Organized Crime in the Baltic Sea Region.

Kustbevakningen är också aktiv i det operativa samarbetet mellan med- lemsstaterna när det gäller förvaltningen av de yttre gränserna, vilket samordnas av Europeiska byrån för förvaltningen av det operativa sam-

arbetet vid EU:s medlemsstaters yttre gränser (Frontex).

47

Kustbevakningen deltar vidare i ett särskilt samarbetsorgan för EU- Prop. 2011/12:45 medlemsstaternas tullmyndigheter (MARINFO) och följer arbetet inom

rådsarbetsgruppen för tullsamarbete. Kustbevakningens internationella samverkan omfattar även EU:s Fiskerikontrollcenter (CFCA) respektive Europeiska Sjösäkerhetsbyrån (EMSA).

vudsakligen inom ramen för Helsingforskommissionen (HELCOM) samt Prop. 2011/12:45 inom ramen för Köpenhamns- respektive Bonnavtalet. Detta samarbete

omfattar bl.a. ett allmänt informationsutbyte och regler och rutiner för dokumentation.

Nämnas ska att EMSA bl.a. har inrättat SafeSeaNet, som är ett fartygs- rapporteringssystem där bl.a. information om sjöfartssäkerhet, hamn- och sjöfartsskydd samt havsmiljöskydd samlas samt CleanSeaNet vilket är ett system med satellitbilder som gör det möjligt att snabbt förvarna en med- lemsstat om utsläpp nära dess kust.

6.4Samordning av de civila behoven av sjöövervakning och förmedling av sjöinformation

ationshantering och utbyte används informationssystemet SJÖBASIS, se Prop. 2011/12:45 avsnitt 7.1.2.

7Kustbevakningens informationshantering och informationsutbyte

7.1Kustbevakningens informationshantering

7.1.1Kustbevakningsdatabasen

Som redovisats i avsnitt 4.3 regleras Kustbevakningens behandling av personuppgifter i dag genom bestämmelserna i personuppgiftslagen (1998:204) och förordningen (2003:188) om behandling av personupp- gifter inom Kustbevakningen.

Förordningen gäller för behandling av personuppgifter i Kustbevak- ningens verksamhet som rör brottsbekämpning, kontroll och tillsynsverk- samhet om det är nödvändigt för att inrikta och genomföra verksamheten samt ärenden om vattenföroreningsavgift. Vidare får personuppgifter behandlas om det är nödvändigt för att planera, följa upp och utvärdera tidigare nämnda verksamheter. Övrig behandling av personuppgifter i Kustbevakningens verksamhet regleras i sin helhet av personuppgifts- lagen.

Enligt 11 § förordningen om behandling av personuppgifter inom Kustbevakningen får det i Kustbevakningens verksamhet finnas en sam- ling uppgifter och handlingar som med hjälp av automatiserad behand- ling används gemensamt i verksamheten för vissa angivna ändamål, den s.k. kustbevakningsdatabasen.

Begreppet databas har i förordningen en rättslig innebörd utan direkt teknisk anknytning avsedd att möjliggöra särskilda regler för sådan automatiserad behandling av personuppgifter som används gemensamt i verksamheten och som inte är av helt tillfällig natur.

7.1.2 Informationssystem inom Kustbevakningen

KIBS

Kustbevakningens Informations- och Beslutsstödssystem (KIBS) är ett informationssystem som innehåller uppgifter om fartyg och anmärkning- ar om vidtagna åtgärder gentemot fartyg. KIBS används vid planering, genomförande och uppföljning av sådan sjöövervakning, kontroll- och tillsynsverksamhet samt miljöräddningstjänst till sjöss som i enlighet med särskilda föreskrifter åligger Kustbevakningen.

Samtliga kustbevakningstjänstemän har eller kan få tillgång till KIBS. Behörigheten kan sträcka sig från att endast få söka och läsa information till att få bearbeta (ändra, införa eller utplåna) information.

50

52

7.2.1Inledning

Kustbevakningen samverkar i sin verksamhet med flera andra myndig- heter, såväl brottsbekämpande myndigheter som myndigheter med kon- troll- och tillsynsuppgifter. Inom ramen för samverkan har Kustbevak- ningen bl.a. tillgång till diverse externa databaser med information av betydelse för Kustbevakningens verksamhet. Det rör sig om i princip öppna system till vilka Kustbevakningen har direktåtkomst. Uppgifterna överförs inte strukturerat till en särskild databas inom Kustbevakningen, utan används främst som ett direkt stöd i den operativa verksamheten.

I flera sammanhang förekommer att uppgifter inhämtas från eller läm- nas till myndigheter i andra länder, i första hand medlemsländer i EU. Nedan följer en kort redogörelse för dessa myndigheters verksamheter samt en beskrivning av den samverkan och det informationsutbyte som förekommer, nationellt och internationellt.

Kustbevakningens uppdrag att följa den internationella utvecklingen inom sitt verksamhetsområde och medverka i internationellt samarbete har beskrivits i avsnitt 6.2.4.

7.2.2 Brottsbekämpande verksamhet och gränskontroll

för att kunna fullgöra egna återrapporteringskrav, men också för att Prop. 2011/12:45 kunna uppfylla interna behov av uppföljning och kvalitetssäkring. Åkla-

gare för också talan i sjörättsdomstol när Kustbevakningens beslut om vattenföroreningsavgift överklagats dit. Behovet av återrapportering omfattar även åklagares beslut i sådana ärenden.

Särskilt om myndigheter i samverkan mot organiserad brottslighet m.m.

Vid Kustbevakningen finns det ett Maritimt underrättelsecentrum (MUC) som svarar för nationell samordning och utveckling i Kustbevakningen av informations- och underrättelseanalyser samt bearbetning av informat- ion och underrättelser. MUC utgör med andra ord Kustbevakningens nationella underrättelsefunktion. Tidigare var Kustbevakningen, Polisen och Tullverket samlokaliserade men detta myndighetsgemensamma arbete har upphört. Kustbevakningen arbetar emellertid fortfarande med att ta fram maritim underrättelseinformation som används internt och av andra myndigheter.

I dag äger samverkan mellan ett flertal myndigheter i stället rum inom ramen för regeringens särskilda satsning i kampen mot grov organiserad brottslighet, den s.k. GOB-satsningen. De myndigheter som samverkar är Ekobrottsmyndigheten, Kriminalvården, Kronofogdemyndigheten, Kust- bevakningen, polisen, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten. Dessutom finns Försäkringskassan och Migrat- ionsverket representerade.

Samverkan inom GOB sker på nationell nivå i det Nationella underrät- telsecentret (NUC), vilket är ett samverkanscenter. Inom NUC sker ett utbyte av metodfrågor och kriminalunderrättelseinformation mellan de myndigheter som ingår i GOB-satsningen. Kustbevakningen lämnar ut uppgifter med stöd av personuppgiftslagen (1998:204) och förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen, när så är möjligt. Vidare är en handläggare från MUC Kustbevakningens representant i NUC.

Det finns även regionala underrättelsecenter (RUC), för närvarande på åtta platser i landet. Kustbevakningen deltar här med en underrättelse- handläggare eller motsvarande vid alla RUC, utom den i Örebro. Inom RUC delas operativ kriminalunderrättelseinformation. Då Kustbevak- ningen i dag inte har egna förundersökningar av relevans för GOB- satsningen utbyter myndigheten endast bearbetad kriminalunderrättelse- information kopplad till den maritima miljön och bidrar med specifik maritim kompetens. Från RUC får Kustbevakningen tillbaka kriminalun- derrättelseinformation om de kriminella nätverk som befinner sig i, eller ägnar sig åt, brottslig verksamhet i den maritima miljön. Arbetet inom RUC är ärendebaserat och kriminalunderrättelseverksamheten syftar till att ta fram och bereda ärendet så att det kan leda till att förundersökning- ar kan inledas och vidtagande av operativa insatser.

Kustbevakningen har även nationell samverkan och regional samver- kan med andra brottsbekämpande myndigheter. Den ligger utanför GOB- satsningen. Utöver operativ planering handlar det om att utbyta informat- ion och underrättelser. Härvid delger Kustbevakningen andra brottsbe-

56

kämpande myndigheter uppgifter enligt personuppgiftslagen och förord- Prop. 2011/12:45 ningen om behandling av personuppgifter inom Kustbevakningen.

7.2.3 Kontroll, tillsynsverksamhet och räddningstjänst

Sjöfartsverket

Sjöfartsverket är en förvaltningsmyndighet som ska verka för att de transportpolitiska målen uppnås. Några av huvuduppgifterna är att svara för farledshållning, lotsning, isbrytning, sjögeografisk information, pub- licera sjökort, sjö- och flyggräddning m.m. samt ansvara för att sjöfartens påverkan på miljön minimeras. Sjöfartsverket tillhandahåller även sjötra- fikinformationstjänster (Vessel Traffic System – VTS). Kustbevakningen samverkar med Sjöfartsverket bl.a. genom att Kustbevakningen har be- redskap för sjöräddning.

Via handelsfartygens transpondrar, AIS (Automatic Identification Sy- stem), tillhandahåller Sjöfartsverket samlad och fortlöpande information om var olika fartyg befinner sig. AIS är ett internationellt GPS-baserat system för presentation av fartygs positioner och identitet. Systemet är baserat på att vissa fartyg är utrustade med transpondrar som via radio löpande förmedlar sjölägesinformation i form av positioner och identitet. Inom ramen för SJÖBASIS tillhandahålls Kustbevakningen denna in- formation även av Försvarsmakten, varvid informationen är kompletterad med uppgifter från bl.a. Försvarsmaktens radarsystem. Sjöfartsverket tillhandahåller ett sjörapporteringssystem (SRS) som är ett system för rapportering som samlar in och förmedlar information av betydelse för fartygens säkra framförande, skyddet av miljön och räddningstjänsten. Sjöfartsverket är också ansvarig myndighet för att tillhandahålla ett far- tygsrapporteringssystem och vara nationell behörig myndighet för det gemensamma europeiska systemet SafeSeaNet. För detta ändamål har myndigheten utvecklat ett nationellt datasystem, ett fartygsrapporterings- system, för att samla in information från fartyg för elektronisk överföring dels till berörda myndigheter i Sverige, dels det europeiska SafeSeaNet.

Informationen om var fartyg befinner sig m.m. är av betydelse för Kustbevakningens sjötrafikövervakning och gränskontroll.

Transportstyrelsen

Transportstyrelsens huvudsakliga verksamhet består av normgivning, tillsyn, tillståndsgivning och registerhållning inom de fyra transportsla- gen. Vad avser Transportstyrelsens tillsynsverksamhet inom sjöfartsom- rådet styrs denna i huvudsak av fartygssäkerhetslagen (2003:364), lagen (1980:424) om åtgärder mot förorening från fartyg, arbetsmiljölagen (1977:1160), lagen (2006:1209) om hamnskydd och lagen (2004:487) om sjöfartsskydd.

Vid Transportstyrelsen förs ett fartygsregister som också är ett person- register. Av fartygsregisterförordningen (1975:927) framgår under vilka förutsättningar myndigheter eller någon annan får ha direktåtkomst till registret. Kustbevakningen har i dag direktåtkomst till fartygsregistret.

57

På området kontroll och tillsyn av sjötrafik och sjösäkerhet har Kust- Prop. 2011/12:45 bevakningen en omfattande samverkan med Transportstyrelsen. Samver-

kan avser bl.a. sjösäkerhetstillsyn och annan kontrollverksamhet avse- ende t.ex. farligt gods, fartygssäkerhet och bemanning samt fartygs regi- strering och identifiering. Kustbevakningen genomför också riskanalys- baserad sjösäkerhetstillsyn i samverkan med Transportstyrelsen. Till- synsinsatserna grundas på utfallet av tidigare kontrollverksamhet avse- ende visst objekt, vilket även inkluderar eventuella rapporter om brott eller särskilda riskprofiler baserat på verksamhetstyp eller område m.m. Framkommer uppgifter om brister föranleder detta underrättelse till Transportstyrelsen.

Kustbevakningen är mottagare av anmälningar från handelssjöfarten avseende sjöfartsskydd. Vid brister i sjöfartsskyddet som inte åtgärdas underrättas i tillsynshänseende Transportstyrelsen.

Kustbevakningen lämnar även Transportstyrelsen uppgifter av bety- delse för fartygssäkerhetstillsyn.

Havs- och vattenmyndigheten

Kustbevakningen genomför i samverkan med Havs- och vattenmyndig- heten riskanalysbaserad fiskerikontroll. Kustbevakningen ansvarar därvid för kontrollen till sjöss medan Havs- och vattenmyndigheten har ansvaret för den landbaserade landnings- och kvalitetskontrollen.

Genomförda kontroller noteras i Landdatabasen och i inspektionsrap- porter, som sedan delges Havs- och vattenmyndigheten.

Eventuella brottsmisstankar som uppkommer i samband med fiskeri- kontroll rapporterar Kustbevakningen till polismyndighet. I ökad ut- sträckning bistår Kustbevakningen även med fortsatta utredningsåtgärder på polismyndighets eller åklagares begäran.

Havs- och vattenmyndigheten ska enligt 5 kap. 1 a § förordningen (1994:1716) om fisket, vattenbruket och fiskerinäringen till Kustbevak- ningen lämna sådana uppgifter om fiskefartyg, yrkesfiskelicenser och fartygstillstånd som Kustbevakningen behöver för sin verksamhet inom fiskerikontrollen. Kustbevakningen förser i sin tur Havs- och vattenmyn- digheten med uppgifter i kustbevakningsdatabasen om personer som har anknytning till transportmedel eller verksamhet som omfattas av Kustbe- vakningens kontroll eller tillsyn av fisket om uppgifterna behövs i den kontroll- eller tillsynsverksamhet som rör fisket, och som Havs- och vattenmyndigheten enligt lag eller förordning har att genomföra, 20 § andra stycket förordningen om behandling av personuppgifter inom Kustbevakningen.

Havs- och vattenmyndigheten tillhandahåller Kustbevakningen in- formation beträffande fiskefartygs positioner genom systemet VMS (Vessel Monitoring System) som är en del av SJÖBASIS. VMS sänder positionsuppgifter varannan timme.

Kustbevakningen har åtkomst till Havs- och vattenmyndighetens fiske- fartygsregister som innehåller information om fiskefartygs egenskaper och ägarförhållanden m.m. Kustbevakningen har också tillgång till Havs- och vattenmyndighetens register över yrkesfiskelicens, med aktuell in-

58

formation om gällande licenser med sedvanliga personuppgifter, såsom Prop. 2011/12:45 namn och adress m.m.

Försvarsmakten

Försvarsmakten har enligt 3 § förordningen (2007:1266) med instruktion för Försvarsmakten till särskild uppgift att ansvara för att samla in, bear- beta och lämna Kustbevakningen sjölägesinformation sammanställd för civila behov. Inom ramen för denna uppgift förmedlar Försvarsmakten viss sjörelaterad information till Kustbevakningen på medium för auto- matiserad behandling.

Kustbevakningen har på så sätt åtkomst till Försvarsmaktens maritima stridsledningssystem STRIMA där IGRIS (International Graphical Re- gistration and Identification help for Ships), en bilddatabas över fartyg, ingår. I registret finns uppgifter om fartygets namn, typ, anropssignal (s.k. callsign), rederi, kurs, fart och nationalitet. Kustbevakningsflyget bidrar till att uppdatera eller korrigera uppgifter i databasen genom foto- grafering och identifiering av fartyg. Bilderna skickas till Försvarsmak- ten, som sedan för in dem i IGRIS. Kustbevakningen använder informat- ionen för att bl.a. kunna upprätthålla den civila gränskontrollen genom att övervaka och kontrollera samfärdseln över rikets gränser.

Försvarsmakten övervakar också samfärdseln över rikets gränser och har härvid befogenheter att ingripa enligt förordningen (1982:756) om Försvarsmaktens ingripanden vid kränkningar av Sveriges territorium under fred och neutralitet, m.m. (IKFN-förordningen). Försvarsmakten ska upptäcka och med stöd av denna förordning avvisa kränkningar av svenskt territorium och i samarbete med civila myndigheter ingripa vid andra överträdelser av tillträdesförordningen (1992:118). Tillträdesför- ordningen innehåller bestämmelser om krav på tillstånd för utländska statsfartygs, statsluftfartygs och militära fordons tillträde till svenskt territorium. IKFN-förordningen och tillträdesförordningen upphör att gälla om Sverige kommer i krig. Bestämmelserna om gränskontroll upp- hör däremot inte att gälla. Samordningen av gränsövervakningen i krig ska då ske i enlighet med bestämmelserna i lagen (1979:1088) och för- ordningen (1979:1091) om gränsövervakningen i krig m.m. samt enligt föreskrifter som meddelats med stöd av dessa författningar. Regeringen kan också förordna att bestämmelserna om gränsövervakning ska tilläm- pas när riket är i krigsfara eller om det råder vissa utomordentliga förhål- landen föranledda av krig eller krigsfara som riket har befunnit sig i. Enligt 5 § lagen om gränsövervakningen i krig ska gränsövervaknings- personalen tas ut bland polispersonal, annan passkontrollpersonal inom polisväsendet, tullpersonal samt personal ur försvarsmaktens enheter.

Enligt bestämmelsen gäller dock särskilda föreskrifter för Kustbevak- ningens personal. Dessa föreskrifter finns i förordningen (1982:314) om utnyttjande av Kustbevakningen inom Försvarsmakten. Enligt den för- ordningen ska under krig personal och materiel ur Kustbevakningen användas för övervakning, transporter och andra uppgifter.

59

8En ny lag om behandling av personuppgifter i Kustbevakningens verksamhet

stor betydelse och en förutsättning för myndighetens möjligheter att Prop. 2011/12:45 bedriva sin verksamhet på ett effektivt sätt. Samtidigt måste informat-

ionshanteringen ske med respekt för enskildas integritet.

Efter det att förordningen (2003:188) om behandling av personuppgif- ter inom Kustbevakningen trädde i kraft har den tekniska utvecklingen hastigt fortskridit och antalet personuppgifter som behandlas i Kustbe- vakningens verksamhet har ökat. Den tekniska utvecklingen och använ- dandet av informationsteknik har medfört att det finns ett behov av en ny författningsreglering som styr Kustbevakningens personuppgiftsbehand- ling och som inte onödigtvis hindrar en ändamålsenlig effektivisering av verksamheten som kontinuerligt pågår. Reglerna för behandlingen av personuppgifter bör vara utformade på ett sådant sätt att de underlättar för Kustbevakningen att på ett rationellt sätt använda informationsteknik i sin verksamhet för att möjliggöra för myndigheten att bedriva en effek- tiv brottsbekämpning samt kontroll- och tillsynsverksamhet m.m. enligt de särskilda föreskrifter som Kustbevakningen har att beakta. Reglerna bör också vara utformade så att intresset av att upprätthålla ett ändamåls- enligt skydd för den personliga integriteten tillvaratas på ett effektivt sätt. Kustbevakningens verksamhet har vidare alltmer kommit att präglas av samverkan med andra myndigheter och med organisationer, både nation- ella och internationella, med vilka ett utbyte av personuppgifter behöver ske. Det är därför av vikt att förutsättningar även ges för att underlätta detta informationsutbyte så långt som det är möjligt. Därvid bör särskilt beaktas intresset av att regleringen av behandlingen av personuppgifter inom brottsbekämpande verksamhet blir enhetlig. Från brottsbekämp- ningssynpunkt är det angeläget att samhällets samlade resurser används rationellt och effektivt. En utgångspunkt för den nya författningsregle- ringen måste därför vara att, med beaktande av befogade krav på skydd för enskildas integritet, var och en av de brottsbekämpande myndigheter- na kan få tillgång till uppgifter från andra brottsbekämpande myndighet- er, i den mån uppgifterna behövs där.

När det gäller frågan om hur Kustbevakningens personuppgiftshante- ring ska regleras på det brottsbekämpande området bör en allmän ut- gångspunkt vara att den motsvarar vad som gäller för polisens brottsbe- kämpande verksamhet, om det är motiverat från effektivitetssynpunkt och acceptabelt från integritetsskyddssynpunkt. Det huvudsakliga skälet till det är att polisen har huvudansvaret för den brottsbekämpande verk- samheten och att regleringen på detta område om möjligt bör vara enhet- lig för att skapa goda förutsättningar för samarbete och effektivitet i verksamheten. En hög grad av enhetlighet i den brottsbekämpande verk- samheten leder också till bättre förutsebarhet för enskilda. Av särskilt intresse när det kommer till utformningen av en ny författningsreglering, både vad avser systematik och innehåll, är därför den polisdatalag (2010:361) som riksdagen har antagit och som kommer att träda i kraft den 1 mars 2012 (se prop. 2009/10:85, bet. 2009/10:JuU19, rskr. 2009/10:255).

När det gäller Kustbevakningens övriga operativa verksamhet, är de regler som gäller i dag i behov av kompletteringar och moderniseringar.

61

Kustbevakningens verksamhet. Med en sådan lagstiftning skapas möjlig- Prop. 2011/12:45 heter bl.a. för en utvecklad och fortsatt samverkan mellan Kustbevak-

ningen och andra myndigheter samtidigt som den personliga integriteten värnas. Vidare måste det ställas höga krav på kontroll och tillsyn av verksamheten, både internt och externt.

De bestämmelser som bör återfinnas i lagen är främst sådana som anger för vilka ändamål personuppgifter får behandlas, i vilken omfatt- ning andra myndigheter ska tillåtas direktåtkomst, i vilken omfattning uppgifter ska få lämnas ut i elektronisk form, under vilka förutsättningar vissa känsliga uppgifter får behandlas, när uppgifter ska gallras samt vilka rättigheter enskilda har. I vissa fall bör sådana bestämmelser vara ovillkorliga, medan regeringen i andra fall har möjlighet att gå med på undantag och meddela vissa kompletterande bestämmelser. Härigenom undviks att detaljregler som kan komma att behöva ändras ofta, t.ex. som en följd av ändrade villkor för verksamheten, måste prövas av riksdagen. Regeringen har då att förhålla sig till 2 kap. 6 § andra stycket regerings- formen, dvs. de föreskrifter regeringen meddelar får inte innebära ett betydande intrång i den personliga integriteten. En sådan åtgärd kräver författningsändring på lagnivå (2 kap. 20 § regeringsformen).

Det kan i vissa fall även vara lämpligt att regeringen delegerar rätten att meddela verkställighetsföreskrifter.

Regeringen föreslår sammanfattningsvis en ny lag för Kustbevakning- ens personuppgiftsbehandling, i vilken de grundläggande principerna för personuppgiftsbehandling regleras.

En eller flera lagar?

Mot bakgrund av att Kustbevakningen har uppgifter inom flera olika områden (se avsnitt 6) finns det anledning för regeringen att överväga om Kustbevakningens personuppgiftsbehandling ska regleras i en eller flera lagar. Även om Kustbevakningens olika uppgifter skiljer sig åt inne- hållsmässigt är de i den operativa verksamheten integrerade och utförs ofta av samma tjänstemän. Kustbevakningens verksamheter är vidare inte organisatoriskt indelade i självständiga verksamhetsgrenar, på det sätt som är vanligt hos andra myndigheter med olika uppgifter. Det skulle därför, menar regeringen, försvåra tillämpningen om regleringen av Kustbevakningens personuppgiftsbehandling i myndighetens operativa verksamhet delades upp på flera lagar. Mot den bakgrunden anser rege- ringen, i likhet med vad som sagts i promemorian, att övervägande skäl talar för att den nya regleringen av Kustbevakningens personuppgiftsbe- handling bör omfatta hela Kustbevakningens operativa verksamhet.

När det gäller myndighetens interna administrativa förvaltning, t.ex. lokal- och personalfrågor, kan redan här emellertid nämnas att regeringen anser att personuppgiftslagens regler är fullt tillräckliga för att hantera behandlingen av personuppgifter. Regeringen kommer vidare att be- handla frågan om lagens tillämpningsområde i avsnitt 9.1.

63

8.2 Lagens syfte och skyddet för den personliga integriteten

Regeringens förslag: Syftet med lagen ska vara att ge Kustbevak- ningen möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i sin operativa verksamhet och att skydda människor mot att deras personliga integritet kränks vid behandlingen.

64

ens mening finns det skäl för att även låta den nya lagen om Kustbevak- Prop. 2011/12:45 ningens personuppgiftsbehandling innehålla en bestämmelse i vilken

förtydligas att lagens syfte är att skydda den personliga integriteten. Som nämnts i det föregående finns det emellertid även andra intressen som ska vägas mot detta skydd. Även dessa är enligt regeringens mening väsentliga för den nya lagen. Mot denna bakgrund föreslår regeringen, vilket även föreslagits i promemorian, att det i den nya lagen införs en inledande bestämmelse som uttrycker att lagens övergripande syfte är att ge Kustbevakningen möjlighet att behandla personuppgifter på ett ända- målsenligt sätt i sin verksamhet och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.

I de följande avsnitten kommer det att redovisas närmare hur behovet av att kunna behandla vissa uppgifter lämpligen bör vägas mot intresset av skyddet för den personliga integriteten.

9 Allmänna bestämmelser

9.1Lagens tillämpningsområde

Regeringens förslag: Lagen ska gälla vid behandling av personupp- gifter i Kustbevakningens operativa verksamhet som rör

1.brottsbekämpning,

2.övrig sjöövervakning,

3.räddningstjänst,

4.samordning av civila behov av sjöövervakning och förmedling av civil sjöinformation, och

5.internationellt samarbete

Lagen ska emellertid endast gälla om behandlingen är helt eller del- vis automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgäng- liga för sökning eller sammanställning enligt särskilda kriterier.

Avvikande bestämmelser om behandling av personuppgifter i lagen om internationellt polisiärt samarbete och i föreskrifter som regering- en har meddelat i anslutning till den lagen ska gälla i stället för kust- bevakningsdatalagen. De regler som gäller för Kustbevakningens per- sonuppgiftsbehandling ska gälla även vid behandling av personuppgif- ter enligt lagen och förordningen om internationellt polisiärt samar- bete, om annat inte följer av dessa författningar.

Lagens bestämmelser ska till viss del även gälla vid behandling av uppgifter om juridiska personer.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanserna har inte haft några

synpunkter i denna del. Migrationsverket har anfört att det endast bör vara de grundläggande bestämmelserna i personuppgiftslagens hante- ringsregler som ska tillämpas i fråga om behandling av uppgifter om juridiska personer.

67

Kustbevakningens verksamhet

Som framgår av avsnitt 6 består Kustbevakningens verksamhet främst av sjöövervakning och räddningstjänst. Dessutom finns, som vid alla myn- digheter, en intern administrativ verksamhet.

Enligt 1 § förordningen (2007:853) med instruktion för Kustbevak- ningen har myndigheten till uppgift att bedriva sjöövervakning och utföra räddningstjänst till sjöss. Kustbevakningen ska också ha förmåga att förebygga, motstå och hantera krissituationer inom sitt ansvarsområde. Verksamheten bedrivs inom Sveriges sjöterritorium och ekonomiska zon samt på land i anslutning till dessa vatten. Med sjöövervakning avses att ansvara för eller bistå andra myndigheter med övervakning, brottsbe- kämpande verksamhet samt kontroll och tillsyn enligt vad som närmare anges i förordningen. Att utreda och besluta i vattenföroreningsärenden ingår t.ex. i denna verksamhet. Enligt bestämmelsen har Kustbevakning- en vidare till särskild uppgift att samordna de civila behoven av sjööver- vakning och förmedla civil sjöinformation till berörda myndigheter. Kustbevakningen ska också delta i internationellt samarbete inom sitt verksamhetsområde.

Samtliga dessa Kustbevakningens verksamhetsområden innehåller uppgifter som främst är av operativ karaktär. Enligt regeringens mening talar detta för att den verksamhet som nämns i förordningens 1 § bör omfattas av den nya lagens tillämpningsområde. Emellertid förutsätter ett sådant förslag att det verkligen utförs personuppgiftsbehandling i all den verksamhet som nämns i bestämmelsen. Regeringen konstaterar att så inte är fallet när det gäller Kustbevakningens uppgift att ha förmåga att förebygga, motstå och hantera krissituationer inom sitt ansvarsområde. Detta uppdrag ger uttryck för Kustbevakningens ansvar att dimensionera verksamheten för att ha förmågan att vidta åtgärder i en uppkommen krissituation. Den behandling av personuppgifter som kan förekomma här är av administrativ karaktär varvid personuppgiftslagens (1998:204) bestämmelser äger tillämpning. Exempel på sådan personuppgiftsbe- handling är beredskapslistor och förteckningar över tjänstemän på andra myndigheter som ska kontaktas vid behov.

Mot denna bakgrund och med beaktande av vad som sagts i avsnitt 8.1 om behovet av ny lagstiftning föreslår regeringen att lagens tillämp- ningsområde ska omfatta Kustbevakningens brottsbekämpande verksam- het och övrig sjöövervakning, räddningstjänst, samordning av civila behov av sjöövervakning och förmedling av civil sjöinformation samt internationellt samarbete. Detta överensstämmer också med det förslag som lämnats i promemorian. I avsnitten 10 och 14 lämnar regeringen förslag till bestämmelser om för vilka ändamål som personuppgifter får behandlas. Då dessa ändamål föreslås korrespondera med det föreslagna tillämpningsområdet för lagen, kommer regeringen att ge den närmare beskrivningen av vad som omfattas av lagens tillämpningsområde i de avsnitten. Lagrådet är av uppfattningen att lagen vinner i tydlighet om det av lagtexten, bl.a. i den bestämmelse som reglerar lagens tillämp- ningsområde, klart kommer till uttryck att det är den operativa verksam- heten som avses. Regeringen delar Lagrådets bedömning.

68

Utanför lagens tillämpningsområde bör, som konstaterats i avsnitt 8.1, Prop. 2011/12:45 falla sådan behandling av personuppgifter som kan förekomma i Kustbe-

vakningens verksamhet i samband med interna och administrativa åtgär- der. Som exempel på administrativa arbetsområden kan nämnas perso- nal- och lokalfrågor. För att kunna hantera behandlingen av personupp- gifter i den administrativa verksamheten anser regeringen att bestämmel- serna i personuppgiftslagen är tillräckliga.

Behandling som omfattas

Den nya lagen om behandling av personuppgifter i Kustbevakningens verksamhet bör gälla för sådan behandling som omfattas av personupp- giftslagen. Härmed avses behandling av personuppgifter som är helt eller delvis automatiserad samt annan behandling av personuppgifter om upp- gifterna ingår i eller är avsedda att ingå i en strukturerad samling av per- sonuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Med personuppgifter avses enligt personuppgiftslagen all slags inform- ation som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det innebär att behandling av uppgifter om juridiska personer och avlidna inte omfattas av lagen. Kustbevakningen behandlar i sin verk- samhet stora mängder uppgifter som rör andra än levande fysiska perso- ner, t.ex. uppgifter om företag, myndigheter och andra organisationer. Även om juridiska personer inte har samma behov av integritetsskydd som fysiska personer bör enligt regeringens mening vissa grundläggande bestämmelser tillämpas även på juridiska personer. En av orsakerna till detta är att det kan vara svårt att i den elektroniska hanteringen skilja uppgifter om juridiska personer från uppgifter om fysiska personer som är ägare av eller ställföreträdare för dessa. Även lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och den nya polisdatalagen är delvis tillämpliga på behandling av uppgifter om juridiska personer.

Regeringen föreslår därför att även juridiska personer ska omfattas av de bestämmelser i lagen om behandling av uppgifter i Kustbevakningens verksamhet som reglerar personuppgiftsansvar, tillåtna ändamål för be- handlingen, tillgången till personuppgifter, bevarande och gallring samt vissa bestämmelser om gemensamt tillgängliga uppgifter i verksamheten. Starka verksamhetsskäl talar dock, enligt regeringens uppfattning, för att undanta juridiska personer från bestämmelserna om sökbegränsningar. Den frågan tas upp i avsnitt 11.3. Bestämmelserna om personuppgiftsan- svar för juridiska personer överensstämmer med vad som föreslogs i betänkandet Kustbevakningens personuppgiftsbehandling, Integritet – Effektivitet (SOU 2006:18) och vad som gäller för Tullverkets verksam- het (jfr 10 § lagen [2005:787] om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och 1 kap. och 6 § lagen [2001:185] om behandling av uppgifter i Tullverkets verksamhet).

69

I 1 a § lagen om internationellt polisiärt samarbete regleras på motsva- Prop. 2011/12:45 rande sätt att de regler som gäller för polisens respektive Tullverkets personuppgiftsbehandling ska gälla även vid behandling av personupp-

gifter enligt lagen och förordningen om internationellt polisiärt samar- bete, om annat inte följer av dessa författningar. I propositionen Genom- förande av Prümrådsbeslutet – automatiserat uppgiftsutbyte anges att bestämmelsen är viktig för att det ska bli tydligt vilka bestämmelser som respektive myndighet ska tillämpa när personuppgifter behandlas enligt Prümrådsbeslutet (prop. 2010/11:129 s. 48). Som anges där bör ett mot- svarande förtydligande göras i förhållande till Kustbevakningen.

bedömning är att strävan efter likhet i regleringen på brottsbekämpnings- Prop. 2011/12:45 området bör ta sig det uttrycket att lagstiftningen för Kustbevakningens

del utformas i enlighet med vad som har beslutats för polisen, dvs. att begreppet gemensamt tillgängliga uppgifter används i den föreslagna lagen för att beteckna uppgifter som är tillgängliga för fler än ett fåtal personer (jfr prop. 2009/10:85 s. 124 f.).

Lagförslaget bör följaktligen innehålla särskilda bestämmelser för be- handling av personuppgifter som görs eller har gjorts gemensamt till- gängliga i den verksamhet vid Kustbevakningen som omfattas av lagen. Med den formuleringen görs det klart att det viktiga inte är var eller med vilken metod uppgiften rent tekniskt är lagrad eller behandlas, utan om ett flertal personer har möjlighet att ta del av uppgiften.

Gränsdragningen mellan behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga och annan behandling

Det ligger i sakens natur att det inte är enkelt att dra en tydlig gräns mel- lan uppgifter som är gemensamt tillgängliga och andra uppgifter. Datain- spektionen och Förvaltningsrätten i Växjö har ansett att definitionen av ”gemensamt tillgängliga uppgifter” är oklar och har påpekat att bestäm- melsen kan leda till tillämpningssvårigheter. För att underlätta arbetet för Kustbevakningen och tillförsäkra skydd för den personliga integriteten är regeringens målsättning därför att så tydligt som möjligt ange principerna för gränsdragningen.

I det följande anges således några principer som enligt regeringens be- dömning bör ligga till grund för gränsdragningen när det gäller behand- lingen av personuppgifter i Kustbevakningens verksamhet.

En grundläggande förutsättning för att personuppgifter ska anses vara gemensamt tillgängliga bör vara att de kan användas gemensamt av flera, dvs. att fler än en person har åtkomst till uppgifterna. Uppgifter som endast ett fåtal personer har rätt att ta del av bör dock inte anses som gemensamt tillgängliga. Att en uppgift ”är tillgänglig” för en viss person bör förstås så att personen har såväl faktisk möjlighet att ta del av uppgif- ten som rättslig behörighet till det. Det bör däremot inte spela någon roll hur många som faktiskt tar del av de aktuella uppgifterna. Det bör inte heller spela någon roll om den som har tillgång till uppgiften kan påverka den eller bara läsa den.

Det här innebär till att börja med att uppgifter blir att anse som gemen- samt tillgängliga om behandlingen sker för att en obestämd krets – t.ex. hela Kustbevakningen eller en viss organisationsenhet inom myndigheten

– ska kunna ta del av uppgifterna. Också andra uppgifter som är tillgäng- liga för en mer begränsad men i förväg obestämd krets av personer bör, som huvudregel, anses gemensamt tillgängliga. Överhuvudtaget kommer begreppet ”gemensamt tillgängliga uppgifter” att täcka inte enbart regis- ter i traditionell bemärkelse utan alla uppgiftssamlingar i Kustbevakning- ens verksamhet, avsedda för en obestämd krets av personer.

Vidare bör uppgifter anses som gemensamt tillgängliga även i vissa fall när den personkrets som har tillgång till uppgifterna är bestämd och avgränsad. Om uppgifterna är tillgängliga för ett stort antal bestämda

personer, bör de således anses vara gemensamt tillgängliga. Personupp-

73

uppgifterna anses vara gemensamt tillgängliga, även om han eller hon Prop. 2011/12:45 har för avsikt att använda dem under längre tid.

Det är i lagstiftningsärendet inte möjligt att ge detaljerade anvisningar för bedömningen av när en viss uppgift är gemensamt tillgänglig. Enhet- lighet åstadkoms i stället genom riktlinjer utformade av Kustbevakningen och utbildning av personalen. Regeringen återkommer dock i författ- ningskommentaren något till den närmare avgränsningen mellan gemen- samt tillgängliga och icke gemensamt tillgängliga uppgifter.

Det är emellertid inte bara antalet personer som har tillgång till uppgif- terna som är av betydelse. Från integritetssynpunkt har det också bety- delse om uppgifterna stannar inom Kustbevakningen eller om de sprids till andra myndigheter. I det senare fallet har Kustbevakningen inte längre någon kontroll över hur uppgifterna används. Kustbevakningen bör kunna samarbeta med andra myndigheter och inom ramen för sådant samarbete behandla personuppgifter i gemensamma projekt. Bland annat för att möjliggöra ett sådant samarbete behandlar regeringen frågan om direktåtkomst för andra myndigheter till uppgifter som har gjorts gemen- samt tillgängliga i Kustbevakningens verksamhet i avsnitt 12.3.3 gäl- lande den brottsbekämpande verksamheten och avsnitt 14.5 gällande Kustbevakningens övriga verksamhet.

9.3Den nya lagen och personuppgiftslagen

Regeringens bedömning: Straffbestämmelsen i 49 § personupp- Prop. 2011/12:45 giftslagen bör inte vara tillämplig.

Promemorians förslag och bedömning överensstämmer med regering- ens.

Remissinstanserna: Säkerhets- och integritetsskyddsnämnden har anfört att behovet av en förstärkt tillsyn bör övervägas i den vidare beredningen varvid särskild uppmärksamhet ska fästas vid frågan om huruvida den enskildes rätt till effektivt rättsmedel kommer att tillgodoses.

Migrationsverket påpekar att frågan om kontroll och tillsyn av verk- samheten, både internt och externt, kräver ett särskilt övervägande ifall inte en tillsynsmyndighet bör få ett mandat för att kunna genomföra en mer omfattande tillsyn när det gäller behandling av personuppgifter i brottsbekämpande verksamhet.

Datainspektionen har inget att erinra mot att möjligheterna att besluta om förhandskontroll enligt 41 § personuppgiftslagen behålls. Samma möjlighet finns i den lagstiftning som ska träda ikraft för polisens be- handling av personuppgifter. I praktiken har dock det nuvarande syste- met med förhandskontroll för polisen tagits bort och ersatts med en be- stämmelse i polisdataförordningen (2010:1155) om krav på samråd med Datainspektionen. När polisen planerar nya it-system av större omfatt- ning eller nya it-system som kan innebära särskilda risker för intrång i den personliga integriteten, ska den ansvariga myndigheten samråda med Datainspektionen i god tid innan beslut i frågan fattas. Enligt Datain- spektionens mening innebär ett sådant system bättre förutsättningar för att skydda den personliga integriteten än ett system med förhandskontroll och det gäller även i förhållande till Kustbevakningens verksamhet.

Riksarkivet tillbakavisar föreslagen reglering i 2 § första stycket andra och tredje punkten samt andra stycket med hänvisningar till personupp- giftslagen eftersom regleringen inte är klargörande utan snarast förvir- rande. Förslaget är onödigt.

Övriga remissinstanser har inte haft något att anföra mot förslaget eller bedömningen.

Skälen för regeringens förslag och bedömning

Allmänna utgångspunkter

Nedan redovisas de bestämmelser i personuppgiftslagen som föreslås vara tillämpliga vid behandling av personuppgifter i Kustbevakningens verksamhet. Övriga bestämmelser i personuppgiftslagen är därmed an- tingen inte tillämpliga på det område som ska omfattas av den nya lagen eller föreslås ersättas av bestämmelser i denna. Som redogjorts för ovan gäller samma lagstiftningsteknik för Tullverkets brottsbekämpande verk- samhet och den nya polisdatalagen.

Regeringen delar inte Riksarkivets uppfattning att hänvisningarna till personuppgiftslagen är onödiga.

78

är felaktiga eller ofullständiga med hänsyn till ändamålet med behand- Prop. 2011/12:45 lingen.

ter. Från förbudet finns vissa undantag i 34 §, bl.a. för överföring till Prop. 2011/12:45 länder som har anslutit sig till dataskyddskonventionen. Enligt 35 § har

regeringen också möjlighet att föreskriva ytterligare undantag från förbu- det, bl.a. om det behövs med hänsyn till ett viktigt allmänt intresse. Re- geringen har härvid att förhålla sig till bestämmelsen i 2 kap. 6 § andra stycket regeringsformen, dvs. de föreskrifter regeringen meddelar får inte innebära ett betydande intrång i den personliga integriteten. I data- skyddsdirektivets ingresspunkt 58 nämns utbyte av uppgifter mellan bl.a. tullmyndigheter och skattemyndigheter som ett sådant viktigt intresse och i 3 § förordningen (2000:1222) om internationellt tullsamarbete, som också är tillämplig på Kustbevakningen, finns en bestämmelse om un- dantag från 33 § personuppgiftslagen.

Regeringen anser att förbudet mot överföring till tredjeland som inte har tillräckliga skyddsnivåer, och de undantag från förbudet som före- skrivs, bör vara tillämpliga även på behandling enligt den här föreslagna lagstiftningen.

Upplysningar till allmänheten, personuppgiftsombudets uppgifter m.m. (38–42 §§)

Automatiserade behandlingar av personuppgifter ska enligt 36 § första stycket personuppgiftslagen anmälas till tillsynsmyndigheten (Datain- spektionen). Anmälan behöver dock enligt 3 § personuppgiftsförordning- en (1998:1191) inte göras för behandlingar som regleras genom särskilda föreskrifter i lag eller förordning. Det finns därför enligt regeringen inte någon anledning att ställa krav på anmälningsskyldighet för behandlingar som utförs med stöd av den föreslagna lagen. Någon hänvisning till 36 § första stycket personuppgiftslagen behövs således inte.

Den personuppgiftsansvarige kan enligt 36 § andra stycket personupp- giftslagen utse ett personuppgiftsombud. Om ett sådant ombud utses, ska bestämmelserna om ombudets skyldigheter i 38–40 §§ personuppgifts- lagen tillämpas. I personuppgiftsombudets skyldigheter ingår bl.a. att se till att behandlingen av personuppgifter sker på ett lagligt sätt och att hjälpa registrerade att få rättelse. Den personuppgiftsansvarige ska an- mäla ombudet till Datainspektionen. Även entledigande ska anmälas till inspektionen. I avsnitt 9.5 föreslås en särskild bestämmelse om skyldig- het för Kustbevakningen att utse personuppgiftsombud och att anmäla till Datainspektionen när ett sådant ombud utses och entledigas. Någon hän- visning till 36 § andra stycket behövs därför inte. Den nya lagen bör dock hänvisa till 38–40 §§ personuppgiftslagen där ombudets skyldigheter regleras.

Regeringen har enligt 41 § personuppgiftslagen möjlighet att före- skriva att vissa särskilt känsliga behandlingar ska anmälas till Datain- spektionen för förhandskontroll. Denna möjlighet bör regeringen även ha i fråga om sådana behandlingar som utförs i Kustbevakningen. Den nya lagen bör därför innehålla en hänvisning till denna paragraf.

Enligt 42 § personuppgiftslagen ska den personuppgiftsansvarige, till den som begär det, lämna upplysningar om de behandlingar av person- uppgifter som utförs och som inte har anmälts till Datainspektionen. Det

är från integritetssynpunkt viktigt att den enskilde på ett snabbt och en-

83

sonuppgifter enligt den nya lagen kommer att utföras av personer som är Prop. 2011/12:45 anställda vid en statlig myndighet och därför omfattas av bestämmelserna

om tjänstefel m.m. i brottsbalken. Regeringen anser därför, i likhet med promemorian, att det inte föreligger något behov av en hänvisning till 49 § personuppgiftslagen. Det kan tilläggas att samma bedömning gjor- des vid tillkomsten av lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet (prop. 2004/05:164 s. 55) och den nya polisdatalagen (prop. 2009/10:85 s. 91).

Överklagande (51–53 §§)

I 51 § första stycket personuppgiftslagen föreskrivs att Datainspektionens beslut enligt lagen om annat än föreskrifter får överklagas hos allmän förvaltningsdomstol. Regeringens förslag om att Datainspektionen ska kunna meddela förbud enligt 44 § eller 45 § personuppgiftslagen innebär att en hänvisning bör göras till 51 § första stycket.

Enligt 51 § andra stycket får tillsynsmyndigheten bestämma att dess beslut ska gälla även om det överklagas. Det är svårt att se något egent- ligt praktiskt behov av en sådan möjlighet när det gäller Kustbevakning- ens personuppgiftsbehandling. Datainspektionen bör inte ges möjlighet att meddela interimistiska beslut. Regeringen förslår därför att hänvis- ningen endast bör avse första stycket i paragrafen.

Enligt 52 § personuppgiftslagen får en myndighets beslut om informat- ion, rättelse och underrättelse till tredje man om rättelseåtgärder, inform- ation om automatiserade beslut och allmänna upplysningar om pågående behandlingar överklagas hos allmän förvaltningsdomstol. Andra beslut enligt personuppgiftslagen får enligt 53 § inte överklagas. Prövningstill- stånd krävs vid överklagande till kammarrätten. I förarbetena till dessa bestämmelser (prop. 2005/06:173 s. 53) uttalade regeringen att det efter införandet av en bestämmelse om överklagande i personuppgiftslagen inte är nödvändigt att ta in några överklagandebestämmelser i särskilda registerförfattningar, som hänvisar till personuppgiftslagen. I konsekvens med detta bör den föreslagna lagen inte innehålla någon särskild be- stämmelse om överklagande utan i stället enbart hänvisa till personupp- giftslagens bestämmelser om överklagande.

9.4Tillgången till personuppgifter

Regeringens förslag: Tillgången till personuppgifter ska alltid be- gränsas till vad varje tjänsteman behöver för att fullgöra sina arbets- uppgifter.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna har inte haft några särskilda synpunkter på försla-

get.

Skälen för regeringens förslag: Stora informationsmängder som är samlade så att uppgifter är enkelt sökbara på elektronisk väg utgör all- mänt sett en betydande risk för intrång i den personliga integriteten.

Risken för integritetsintrång är givetvis särskilt stor om det – såsom ofta

87

ter gentemot juridiska personer. Däremot bör bestämmelserna om enskil- Prop. 2011/12:45 das rättigheter inte vara tillämpliga, vilket innebär att Kustbevakningens

ansvar gentemot juridiska personer inte omfattar skyldighet att lämna information eller rätta uppgifter enligt personuppgiftslagen. Regeringens förslag vad gäller personuppgiftsansvar i denna del överensstämmer med vad som gäller för Tullverkets verksamhet (jfr lagen [2005:787] om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, lagen [2001:185] om behandling av uppgifter i Tullverkets verksamhet och prop. 2004/05:164 s. 58). Tilläggas ska att någon bestämmelse om skyldighet att lämna information och rätta uppgifter inte kommer att gälla för polisens verksamhet, 1 kap. 3 § polisdatalagen (2010:361).

Personuppgiftsombud

Regleringen i 36 § andra stycket personuppgiftslagen ger myndigheten valfrihet när det gäller frågan om personuppgiftsombud ska utses. I fram- förallt Kustbevakningens brottsbekämpande verksamhet rör behandling- en av personuppgifter i stor utsträckning uppgifter som får anses integri- tetskänsliga, vilket gör det särskilt angeläget med den kontroll som kan utövas av ett personuppgiftsombud. Det är också viktigt att enskilda registrerade enkelt kan vända sig till rätt person hos myndigheterna bl.a. i frågor om information om behandlingen och om rättelse av felaktiga uppgifter. Regeringen föreslår att skyldigheten att utse ett personupp- giftsombud ska framgå direkt av den nya lagen. Det kan anmärkas att motsvarande reglering finns i lagen (2007:258) om behandling av per- sonuppgifter i Försvarsmaktens försvarsunderrättelseverksamhet och militära säkerhetstjänst och lagen (2007:259) om behandling av person- uppgifter i Försvarets radioanstalts försvarsunderrättelse- och utveckl- ingsverksamhet (prop. 2006/07:46 s. 98) samt i polisdatalagen (2010:361), (prop. 2009/10:85 s. 93).

Personuppgiftsansvaret hos andra myndigheter som har direktåtkomst till uppgifter

komst blir den mottagande myndigheten således personuppgiftsansvarig Prop. 2011/12:45 vid det tillfälle myndigheten börjar behandla uppgifterna, exempelvis

genom framtagande och överföring. När uppgifter är tillgängliga genom direktåtkomst för olika myndigheter kan alltså personuppgiftsansvaret för samma uppgift ligga hos flera myndigheter. Var och en av dessa ansvarar då för den egna behandlingen. Den utlämnande myndigheten är dock alltid ansvarig för att direktåtkomst medges endast om villkoren för det är uppfyllda, dvs. att utlämnandet sker enligt föreskrifterna i myndighet- ens dataskyddsreglering.

9.6Behandling av uppgifter för handläggning

Regeringens förslag: Utöver för de särskilda ändamål som anges i lagen ska personuppgifter få behandlas i den operativa verksamheten om behandlingen är nödvändig för diarieföring eller om uppgifterna har lämnats i en anmälan eller liknande och behandlingen är nödvän- dig för handläggningen.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: Majoriteten av remissinstanserna har inte haft

några särskilda synpunkter på förslaget. Riksarkivet anser att det är onö- digt att reglera att personuppgifter får behandlas om behandlingen är nödvändig för diarieföring. Regeringen har anfört att det implicit av tryckfrihetsförordningen framgår att allmänna handlingar ska bevaras, ordnas så att det går att hitta dem och vårdas så att de inte skingras. En explicit reglering av diarieföring medför osäkerhet om vad som gäller i t.ex. andra registerförfattningar där sådan reglering saknas. Det är vidare olämpligt att använda begreppet ’diarieföring’ eftersom regleringen i offentlighets- och sekretesslagen avser registrering även i andra register, databaser m.fl. än diarier. Riksarkivet föreslår att uttrycket ’anmälan eller liknande’ i föreslagen paragraf andra stycke ersätts med ’handling’.

Skälen för regeringens förslag: I följande avsnitt redovisas för vilka ändamål regeringen föreslår att personuppgifter ska få behandlas i Kust- bevakningens verksamhet. Bestämmelserna kommer att ge Kustbevak- ningen möjlighet att behandla uppgifter som behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet eller för att utreda eller beivra brott. De kommer också att ge möjlighet att behandla personupp- gifter i bl.a. kontroll- och tillsynsverksamhet, räddningstjänst, samord- ning av civil sjöövervakning och förmedling av civil sjöinformation samt internationellt samarbete. Dessa ändamål täcker hela Kustbevakningens operativa verksamhet. De kommer dock inte med nödvändighet att ge stöd för behandling av alla de personuppgifter som kan komma in till Kustbevakningen i form av anmälningar, tips och meddelanden av olika slag. Kustbevakningen tar emot stora mängder av information av vitt skilda slag, ibland i elektronisk form. En del av denna information läm- nas vidare för åtgärder inom ramen för brottsbekämpande eller annan operativ verksamhet, men den kan inte alltid anses behövlig för sådan verksamhet. Behandlingen av uppgifterna kommer i sådana fall inte att ligga inom ramen för de primära ändamål som diskuteras i det följande.

91

inte ryms inom lagens ändamålsbestämmelser men som Kustbevakning- Prop. 2011/12:45 en ändå måste kunna utföra för att hantera inkommande handlingar m.m.

9.7Behandling av känsliga personuppgifter

Regeringens förslag: Uppgifter om en person ska inte få behandlas enbart på grund av vad som är känt om personens ras eller etniska ur- sprung, politiska åsikter, religiösa eller filosofiska övertygelse, med- lemskap i fackförening, hälsa eller sexualliv (känsliga personuppgif- ter). Uppgifter om en person som behandlas på annan grund ska dock få kompletteras med känsliga personuppgifter, om det är absolut nöd- vändigt för syftet med behandlingen. Känsliga personuppgifter ska också få behandlas, om detta är nödvändigt för diarieföring eller om uppgifterna har lämnats till Kustbevakningen i en anmälan eller lik- nande och behandlingen är nödvändig för handläggningen.

Uppgifter som beskriver en persons utseende ska utformas på ett ob- jektivt sätt med respekt för människovärdet.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: Flera remissinstanser har tillstyrkt eller har inte

haft något att invända mot förslaget. Rikspolisstyrelsen har noterat att det i betänkandet Dataskydd vid europeiskt polisiärt och straffrättsligt sam- arbete (SOU 2011:20 s. 274) föreslås att begreppet ”absolut nödvändigt” ska införas i vissa myndigheters registerförfattningar, bl.a. i 2 kap. 10 § polisdatalagen (2010:361), vad gäller behandlingen av känsliga uppgifter vid dels diarieföring, dels då uppgifterna lämnats i ett ärende, en anmälan eller liknande och dels vid själva handläggningen. Om förslaget genom- förs bör det också i 2 kap. 7 § förslaget till kustbevakningsdatalag införas motsvarande tillägg.

Lunds universitet har, med hänvisning till sitt remissvar över betän- kandet Kustbevakningens personuppgiftsbehandling (SOU 2006:18), ifrågasatt om det är nödvändigt att ta med en bestämmelse om att perso- ners utseende ska beskrivas objektivt eftersom kravet på objektivitet bör avse alla uppgifter. Universitetet anser vidare att det inte är nödvändigt att invänta en samlad översyn för att utmönstra ordet ”ras”.

Skälen för regeringens förslag: I lagstiftning om behandling av per- sonuppgifter har känsliga personuppgifter en särställning. Enligt 13 § personuppgiftslagen (1998:204) är det i princip förbjudet att behandla känsliga personuppgifter utan enskildas samtycke. Med känsliga person- uppgifter avses uppgifter som avslöjar en persons ras eller etniska ur- sprung, politiska åsikter, religiösa eller filosofiska övertygelse eller med- lemskap i fackförening samt uppgifter som rör hälsa eller sexualliv. Om sådana uppgifter måste behandlas i offentlig verksamhet utan samtycke, behövs det särskilda och avvikande bestämmelser för i vilka fall detta får göras.

I 9 § förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen finns en från personuppgiftslagen avvikande bestäm- melse om känsliga personuppgifter. Av bestämmelsen, som definierar känsliga personuppgifter på samma sätt som 13 § personuppgiftslagen,

93

öppna för tolkningar om inte motsvarande regel fördes in i den här före- Prop. 2011/12:45 slagna lagen.

Rikspolisstyrelsen aktualiserar frågan om införande av begreppet ”ab- solut nödvändigt”, vilket behandlas i ovannämnt betänkande SOU 2011:20. Förslagen i betänkandet bereds för närvarande i Regerings- kansliet. Regeringen kommer därför inte att behandla frågan ytterligare i detta lagstiftningsärende.

9.8Utlämnande på medium för automatiserad behandling

Regeringens förslag: Enstaka uppgifter ska få lämnas ut på ett me- dium för automatiserad behandling. I lagen ska vidare upplysas om att regeringen meddelar föreskrifter om att uppgifter får lämnas ut på ett sådant medium även i andra fall.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: Flertalet remissinstanser har tillstyrkt eller har

inte haft något att invända mot förslaget. Sveriges advokatsamfund vill erinra om att beskrivningen av gränsen mellan direktåtkomst och utläm- nande på medium för automatiserad behandling är svårtolkad och har föranlett betydande hinder vid myndigheternas utveckling av system för elektroniskt informationsutbyte. Advokatsamfundet anför att ytterligare förtydliganden av denna gräns genom motivuttalanden skulle vara av stort värde. Advokatsamfundet undrar vidare hur föreslagen reglering i 2 kap. 8 § förhåller sig till regleringen i 3 kap. 3 § första stycket 3, där det ses som ett sekundärt ändamål att lämna uppgifter till en annan verksam- het inom Kustbevakningen.

Skälen för regeringens förslag: Begreppet direktåtkomst har ingen legaldefinition, men används i ett flertal regelverk som rör personupp- giftsbehandling. Det används för att beskriva formen för att lämna ut uppgifter på automatiserad väg. Den allmänt vedertagna innebörden av begreppet är att någon har direkt tillgång till någon annans register eller databaser och på egen hand kan söka efter information, dock utan att kunna påverka innehållet i registret eller databasen. Det brukar också anses innebära att den som är ansvarig för databasen eller registret inte har någon kontroll över vilka uppgifter mottagaren tar del av vid ett visst tillfälle (prop. 2004/05:164 s. 83). Det innebär alltså att den utlämnande myndigheten på förhand måste ta ställning till möjligheten att lämna ut alla uppgifter som kan komma att omfattas av direktåtkomsten, medan beslutet om överföring vid direktåtkomst i varje enskilt fall fattas av mottagaren. För annat elektroniskt utlämnande än genom direktåtkomst används begreppet utlämnande på medium för automatiserad behand- ling. Sådant utlämnande kan innebära t.ex. att elektronisk information överförs via e-post, genom utlämnande av uppgifter på cd-rom, DVD, USB-minne eller genom direkt överföring från ett datorsystem till ett annat via allmänna kommunikationsnät. Uttrycket elektronisk utläm- nande bör normalt användas som ett överordnat begrepp, som omfattar både direktåtkomst och utlämnande på medium för automatiserad be- handling (se SOU 2007:64 s. 160; jfr prop. 2008/09:96 s. 8). Frågor om

96

sikte på hur det faktiska utlämnandet genomförs. Av följande avsnitt Prop. 2011/12:45 framgår att regeringen föreslår en reglering av direktåtkomst för andra

myndigheter till uppgifter som Kustbevakningen behandlar och att rege- ringen i vissa fall har utrymme att föreskriva om omfattningen av sådan åtkomst. Regeringen anser att motsvarande bör gälla i nu aktuellt avse- ende. Omfattningen och de närmare formerna för utlämnande av uppgif- ter på medium för automatiserad behandling till annan myndighet bör därför inte särregleras i lag. I stället har regeringen utrymme att före- skriva om detta. I förhållande till myndigheter som får medges direktåt- komst menar regeringen att det inte bör gälla några begränsningar i fråga om utlämnande på annat elektroniskt medium, med hänsyn till att lagen ska vara teknikneutral. Regeringen avser att i förordning meddela före- skrifter om detta. Eftersom föreskrifter om myndighetens behandling av personuppgifter får meddelas av regeringen med stöd av den restkompe- tens enligt 8 kap. 7 § första stycket 2 regeringsformen – i den utsträck- ning föreskrifterna inte faller in under tillämpningsområdet för 2 kap. 6 § regeringsformen – bör i lagen tas in en upplysning om att regeringen meddelar sådana föreskrifter som avses här.

Begreppet ”enstaka” kan innebära vissa gränsdragningsproblem när det gäller att avgöra hur omfattande ett utlämnande av uppgifter på medium för automatiserad behandling egentligen får vara. Regeringen finner emellertid inte att det är möjligt att i lagtext närmare ange innebörden av begreppet enstaka. I sammanhanget bör dock följande påpekas. Ordet enstaka i har i den här aktuella lagtexten en något annan innebörd än i vanligt språkbruk. När personuppgifter förekommer i en eller ett fåtal handlingar är föreslagen bestämmelse inte avsedd att utgöra ett hinder mot att handlingarna lämnas ut genom t.ex. ett e-postmeddelande. Det förhållandet att en handling, t.ex. en lista över telefonnummer, innehåller ett större antal personuppgifter hindrar inte att handlingen lämnas ut med stöd av föreslagen paragraf (jfr prop. 2009/10:85 s. 333). Den är också avsedd att ge stöd för utlämnande av t.ex. ett ärende eller delar av ett ärende där personuppgifter förekommer (jfr prop. 2006/07:46 s. 124).

9.9Grundläggande krav på behandlingen

Regeringens förslag: Personuppgifter ska behandlas på ett sådant sätt att det klart framgår om behandlingen rör brottsbekämpning eller an- nan operativ verksamhet.

Promemorians förslag överensstämmer med regeringens. Promemo- rians förslag till lagtext är dock något annorlunda utformad.

Remissinstanserna: Kustbevakningen instämmer i bedömningen att personuppgifter ska behandlas på ett sådant sätt att det klart framgår om behandlingen sker med stöd av bestämmelserna för den brottsbekäm- pande verksamheten eller för annan operativ verksamhet. Kustbevak- ningen, liksom Havs- och vattenmyndigheten, anför att det viktiga bör vara att det hela tiden framgår med stöd av vilka bestämmelser behand- lingen sker – för den brottsbekämpande verksamheten eller för annan operativ verksamhet – och att det går att kontrollera i efterhand, inte att

98

uppgifterna ska vara uppdelade i olika informationssamlingar. Övriga Prop. 2011/12:45 remissinstanser har inte yttrat sig i frågan.

Skälen för regeringens förslag: I förordningen (2003:188) om be- handling av personuppgifter inom Kustbevakningen finns reglerat att personuppgifter ska behandlas på ett sådant sätt att det klart framgår med stöd av vilka bestämmelser behandlingen sker. Regeringen anser att en motsvarande bestämmelse bör införas i den nya kustbevakningsdata- lagen. Bestämmelsen bör dock formuleras på det sätt Lagrådet föreslagit, vilket innebär att den blir än mer lättläst än förslaget i lagrådsremissen. Som Kustbevakningen och Havs- och vattenmyndigheten konstaterat ska det vid varje behandling av personuppgifter således framgå om behand- lingen rör brottsbekämpning eller annan operativ verksamhet. Det ska i efterhand gå att kontrollera att behandlingen har skett i enlighet med de ändamål som lagen medger. På så sätt upprätthålls skyddet för den per- sonliga integriteten.

10Behandling av personuppgifter i den brottsbekämpande verksamheten

10.1Ändamål för behandlingen

Regeringens förslag: I lagen ska det anges för vilka ändamål behand- ling av personuppgifter i Kustbevakningens brottsbekämpande verk- samhet får ske. Ändamålen ska delas in i primära ändamål och sekun- dära ändamål. De primära ändamålen avser behandling av personupp- gifter för att tillgodose de behov som finns i Kustbevakningens brotts- bekämpande verksamhet. Dessa ändamål ska vara uttömmande an- givna i lagen.

De sekundära ändamålen ska avse behandling för olika typer av till- handahållande av personuppgifter. I fråga om behandling av person- uppgifter för andra sekundära ändamål än de i lagen angivna ska den s.k. finalitetsprincipen tillämpas.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: Migrationsverket finner att det är en bra lösning

att föreslagen lag anger för vilka primära och sekundära ändamål som behandling får ske av personuppgifter, men anser det begränsande att uttömmande ange vilka primära ändamål som finns för behandling av personuppgifter inom brottsbekämpande verksamhet. Enligt verket skulle en lösning kunna vara att även tillämpa finalitetsprincipen för de primära ändamålen.

Datainspektionen ifrågasätter, liksom inspektionen gjorde vid förslaget till polisdatalag, om bestämmelserna om ändamål uppfyller kraven på att personuppgifter endast får samlas in för specifika ändamål och att per- sonuppgifterna därefter inte får användas på ett sätt som är oförenligt med insamlingsändamålet. Detta gör sig enligt inspektionen särskilt starkt gällande mot bakgrund av att uppgifter relativt obegränsat kan

99

komma att flöda mellan Kustbevakningens brottsbekämpande verksam- Prop. 2011/12:45 het och annan operativ verksamhet.

Sveriges advokatsamfund noterar att den s.k. finalitetsprincipen kom- mer till uttryck både i 2 kap. 2 § första stycket 3 och i 3 kap. 4 § samt 5 kap. 2 §, och undrar om avsikten med denna dubbelreglering är att in- skränka tillämpningsområdet för finalitetsprincipen – inte bara till se- kundära ändamål utan även till ”enskilda fall”.

Övriga remissinstanser har tillstyrkt eller har inget att invända mot för- slaget.

Skäl för regeringens förslag

Ändamålsbestämmelserna bör ge utrymme för Kustbevakningen att bed- riva brottsbekämpande verksamhet med modern teknik

Den nya lagen ska vara tillämplig i all Kustbevakningens operativa verk- samhet, bl.a. den brottsbekämpande. I den verksamheten förekommer personuppgiftsbehandling av vitt skilda slag. Det handlar t.ex. om sed- vanligt kontorsarbete som tidigare inte innebar behandling av person- uppgifter, men som gör det med dagens ordbehandlingsteknik. Enligt regeringens mening är det självklart att föreslagen kustbevakningsdatalag bör utformas så att den ger Kustbevakningen samma möjligheter som andra myndigheter att använda modern teknik för att upprätta vanliga dokument, göra löpande noteringar i arbetet m.m. Sådant teknikutnytt- jande innefattar inte i sig några påtagliga integritetsrisker.

När det emellertid kommer till kvalificerad personuppgiftsbehandling, t.ex. i form av uppbyggandet och förandet av stora uppgiftssamlingar som är tillgängliga för ett flertal personer, uppstår större risker för in- trång i den personliga integriteten. Lagen behöver därför även utformas på ett sådant sätt att den möter behovet av att kunna värna den enskildes integritet.

För att tillgodose båda dessa intressen föreslår regeringen, vid utform- ningen av de förslag som nu lämnas gällande personuppgiftsbehandling- en som bör få ske i Kustbevakningens brottsbekämpande verksamhet, att ett antal begränsande regler sätts upp. Reglerna föreslås utformas efter hur integritetskänsliga uppgifterna bedöms vara. Samma sorts lösning har föreslagits i promemorian. I följande avsnitt föreslås att bestämmelserna om personuppgiftsbehandling ska göra skillnad mellan å ena sidan sådan behandling som avser uppgifter som har gjorts gemensamt tillgängliga i den brottsbekämpande verksamheten och å andra sidan annan behandling i denna verksamhet. Vid behandling av det förra slaget bör det gälla särskilda bestämmelser som kan minimera de integritetsrisker som mera kvalificerad personuppgiftsbehandling kan ge upphov till.

Lagrådet har ansett att lagrådsremissens förslag i 3 kap. 1 § kan utgå för det fall föreslagna kapitelrubriker justeras i enlighet med Lagrådets förslag (se bilaga 10). Då paragrafen syftar till att skapa en bättre över- blick av regleringen och underlätta tillgängligheten finns det emellertid, enligt regeringens mening, ändå skäl att behålla paragrafen.

100

föreslår. Behandling av personuppgifter kommer därmed alltid att vara Prop. 2011/12:45 tillåten för att uppfylla de krav som offentlighetsprincipen ställer. Det-

samma gäller för den övriga lagstiftningen om personuppgiftsbehandling som finns i Sverige.

Frågan om hur de primära och sekundära ändamålen ska utformas för uppgifter som behandlas i Kustbevakningens verksamhet med sjööver- vakning, räddningstjänst m.m. kommer att behandlas i avsnitt 14.

10.2Primära ändamål för personuppgiftsbehandling

10.2.1Förebygga, förhindra eller upptäcka brottslig verksamhet

Regeringens förslag: Personuppgifter ska få behandlas i Kustbevak- ningens brottsbekämpande verksamhet om det behövs för att före- bygga, förhindra eller upptäcka brottslig verksamhet.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna har tillstyrkt eller har inget att invända mot försla-

för en mycket omfattande behandling av personuppgifter med betydande Prop. 2011/12:45 risker för intrång i den personliga integriteten.

Regeringen föreslår, i enlighet med de grundläggande överväganden som har redovisats i avsnitt 9.2, att det bör gälla olika regler för behand- ling av personuppgifter som görs eller har gjorts gemensamt tillgängliga i den brottsbekämpande verksamheten och annan behandling. Förslagen om vad som ska gälla för de gemensamt tillgängliga uppgifterna i denna verksamhet redovisas i avsnitt 11. Regeringen vill påpeka att den allra största delen av Kustbevakningens personuppgiftsbehandling inom det brottsbekämpande området kommer att omfattas av reglerna för behand- ling av gemensamt tillgängliga uppgifter. Här ska alltså särskilda regler gälla. För övrig behandling som behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet är det däremot tillräckligt från integritets- synpunkt att grundläggande dataskyddsbestämmelser gäller. Regeringen har gjort motsvarande bedömning när det gäller behandlingen av person- uppgifter i polisens brottsbekämpande verksamhet (prop. 2009/10:85 s. 103).

Utformningen av ändamålsbestämmelsen

Enligt 4 § förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen får personuppgifter behandlas om det är nödvän- digt för att förhindra eller upptäcka brottslig verksamhet som innefattar brott som Kustbevakningen enligt lag eller förordning har som uppgift att ingripa mot.

Som nyss har nämnts användes begreppet underrättelseverksamhet i den numera upphävda lagen om behandling av personuppgifter i Tullver- kets brottsbekämpande verksamhet. Begreppet fördes dock inte över till den nuvarande lagen med samma ämne. Lagen (2005:787) om behand- ling av uppgifter i Tullverkets brottsbekämpande verksamhet innehåller i stället en bestämmelse om behandling av personuppgifter för ändamålet att förhindra eller upptäcka brottslig verksamhet. Regeringen föreslår, i likhet med promemorian, att samma principiella lösning bör väljas för Kustbevakningens del. Av den nya lagen bör alltså framgå att person- uppgifter får behandlas för att förebygga, förhindra eller upptäcka brotts- lig verksamhet. Regeringen har i avsnitt 9.1 föreslagit att dessa ändamål även ska avse uppgiftsbehandling som rör juridiska personer. Såväl be- handling av mera rutinmässig karaktär, t.ex. ordbehandling, som behand- ling av mera kvalificerat slag kommer att omfattas av bestämmelsen.

Utanför ändamålet faller behandling av uppgifter dels när det ”finns anledning att anta att ett brott har förövats” och en förundersökning ska inledas enligt 23 kap. rättegångsbalken, dels när ett konkret brott har begåtts och åtal kan ske utan förundersökning genom ett förenklat förfa- rande enligt 23 kap. 22 § rättegångsbalken. Detta gäller även när ett brott beivras med stöd av 48 kap. rättegångsbalken utan att åtal väcks. I sådana fall får uppgifter i stället behandlas med stöd av ändamålet att utreda eller beivra visst brott, se nästa avsnitt.

105

verksamhet, endast de grundläggande bestämmelserna i den nya lagen Prop. 2011/12:45 vara tillämpliga så länge uppgifterna inte görs gemensamt tillgängliga, på

motsvarande sätt som ska gälla för polisens del enligt polisdatalagen (2010:361) (prop. 2009/10:85 s. 124 f.).

10.2.3Internationellt samarbete

Regeringens förslag: Personuppgifter ska få behandlas i Kustbevak- ningens brottsbekämpande verksamhet om detta behövs för att full- göra ett internationellt åtagande.