Regeringens proposition 2014/15:63

Åklagardatalag Prop.
  2014/15:63

Regeringen överlÀmnar denna proposition till riksdagen.

Stockholm den 5 mars 2015

Stefan Löfven

Anders Ygeman

(Justitiedepartementet)

Propositionens huvudsakliga innehÄll

Regeringen föreslĂ„r att det införs en lag om behandling av personuppgifter i Åklagarmyndighetens och Ekobrottsmyndighetens verksamhet.

Syftet med den nya lagen Àr att ge ÄklagarvÀsendet möjlighet att behandla personuppgifter pÄ ett effektivt och ÀndamÄlsenligt sÀtt i sin verksamhet och att samtidigt skydda mÀnniskor mot att deras personliga integritet krÀnks vid sÄdan behandling. En utgÄngspunkt Àr att skapa en teknikneutral och flexibel reglering dÀr de yttre ramarna för behandlingen av uppgifter i ÄklagarvÀsendets verksamhet slÄs fast i lagen, dÀribland ÀndamÄlen för behandlingen och de begrÀnsningar som ska gÀlla för behandling av vissa uppgifter. Lagen har utformats i nÀra anslutning till polisdatalagen och kustbevakningsdatalagen.

Lagen reglerar nÀstan all behandling av personuppgifter i ÄklagarvÀsendets verksamhet. Den ska ersÀtta den nuvarande förordningen (2006:937) om behandling av personuppgifter inom ÄklagarvÀsendet. Lagen ska gÀlla i stÀllet för personuppgiftslagen (1998:204) men innehÄlla hÀnvisningar till vissa bestÀmmelser i personuppgiftslagen som ska vara tillÀmpliga i ÄklagarvÀsendets operativa verksamhet.

Propositionen innehÄller ocksÄ förslag till en Àndring i offentlighets- och sekretesslagen (2009:400).

Den nya lagen och Àndringen i offentlighets- och sekretesslagen föreslÄs trÀda i kraft den 1 januari 2016.

1

Prop. 2014/15:63

InnehÄllsförteckning

1 Förslag till riksdagsbeslut ................................................................. 5
2 Lagtext .............................................................................................. 6
  2.1 Förslag till Äklagardatalag .................................................. 6

2.2Förslag till lag om Àndring i offentlighets- och

    sekretesslagen (2009:400) ................................................ 12
3 Ärendet och dess beredning ............................................................ 13
4 Det grundlÀggande skyddet för personuppgifter............................. 13
  4.1 Den svenska regleringen om personuppgifter .................. 13

4.2Internationella överenskommelser om behandling av

personuppgifter................................................................. 14
4.2.1 Europakonventionen........................................ 14
4.2.2 Dataskyddskonventionen................................. 15

4.2.3Europeiska unionens stadga om de

  grundlÀggande rÀttigheterna ............................ 16
4.2.4 Dataskyddsdirektivet och  
  personuppgiftslagen......................................... 17

4.3EU-beslut och lagstiftningsförslag om behandling av

personuppgifter................................................................. 18
4.3.1 Dataskyddsrambeslutet.................................... 18
4.3.2 Förslag om en dataskyddsförordning .............. 19
4.3.3 Förslag om ett dataskyddsdirektiv för den  
  brottsbekÀmpande sektorn ............................... 19
5 ÅklagarvĂ€sendets organisation och verksamhet ............................. 19
  5.1 AllmÀnt om ÄklagarvÀsendet ............................................ 19
  5.2 Ledningen av ÄklagarvÀsendet ......................................... 20
  5.3 Åklagarmyndighetens organisation och uppgifter............ 20
  5.4 Ekobrottsmyndighetens organisation och uppgifter ......... 21
  5.5 Åklagarverksamheten....................................................... 22
6 ÅklagarvĂ€sendets behandling av personuppgifter........................... 30

6.1Regler om personuppgiftsbehandling i

Ă„klagarverksamheten........................................................ 30

6.1.1Förordningen om behandling av

    personuppgifter inom ÄklagarvÀsendet............ 31
  6.1.2 Förordningen om register över 32
    strafförelÀgganden ...........................................
6.2 ÅklagarvĂ€sendets datasystem........................................... 33

6.2.1Centralt system för ÄklagarvÀsendets

  brottmÄlshantering........................................... 33
6.2.2 ALP IM ........................................................... 35
6.2.3 Övriga datasystem ........................................... 36

6.3Framtida elektronisk Àrendehantering inom

rÀttskedjan ........................................................................ 36

2

7 En lag om behandling av personuppgifter i ÄklagarvÀsendets  
  operativa verksamhet ..................................................................... 37
  7.1 Det finns behov av lagstiftning........................................ 37

7.2Lagens syfte och skyddet för den personliga

    integriteten....................................................................... 39
  7.3 Lagens tillÀmpningsomrÄde............................................. 42
  7.4 Lagen och personuppgiftslagen ....................................... 47
    7.4.1 FörhÄllandet till personuppgiftslagen ............. 47
    7.4.2 TillÀmpliga bestÀmmelser i  
      personuppgiftslagen........................................ 49
  7.5 Personuppgiftsansvar....................................................... 57
  7.6 TillgÄngen till personuppgifter ........................................ 59
8 TillÄtna ÀndamÄl för behandlingen................................................. 60
  8.1 PrimÀra och sekundÀra ÀndamÄl ...................................... 60
  8.2 Förebygga eller förhindra brottslig verksamhet............... 64
  8.3 Utreda och beivra brott.................................................... 65
  8.4 Internationellt samarbete ................................................. 67
  8.5 Fullgöra andra Äklagaruppgifter ...................................... 68
  8.6 Behandling av uppgifter för diarieföring m.m................. 70

8.7Behandling av uppgifter för att tillhandahÄlla

    information till andra....................................................... 72
9 Behandling av kÀnsliga personuppgifter ........................................ 76
10 Gemensamt tillgÀngliga uppgifter.................................................. 78
  10.1 SÀrskilda regler för behandling av gemensamt  
    tillgÀngliga uppgifter ....................................................... 78

10.2Personuppgifter som fÄr göras gemensamt

tillgÀngliga....................................................................... 82

10.3SÀrskilda upplysningar för gemensamt tillgÀngliga

uppgifter .......................................................................... 84

10.4SökbegrÀnsningar för gemensamt tillgÀngliga

uppgifter ..........................................................................   86
10.4.1 AllmÀnt om sökbegrÀnsningar........................ 86
10.4.2 KÀnsliga personuppgifter som sökbegrepp..... 86
10.4.3 Sökning pÄ namn, personnummer eller  
  samordningsnummer ...................................... 88
10.4.4 Uppgift om misstanke..................................... 92
11 Informationsutbyte .........................................................................   93

11.1Behovet av ett effektivt informationsutbyte mellan

  brottsbekÀmpande myndigheter....................................... 93
11.2 Informationsutbyte i det internationella samarbetet ........ 96
11.3 DirektÄtkomst .................................................................. 98
  11.3.1 DirektÄtkomst för svenska myndigheter ......... 98
  11.3.2 DirektÄtkomst för utlÀndska myndigheter .... 102

11.4Elektroniskt utlÀmnande pÄ annat sÀtt Àn genom

  direktÄtkomst ................................................................. 103
12 Sekretess ...................................................................................... 105
12.1 AllmÀnna utgÄngspunkter.............................................. 105
12.2 Sekretessgenombrott...................................................... 107

Prop. 2014/15:63

3

Prop. 2014/15:63 12.3 UppgiftslÀmnande till utlandet ....................................... 112
  12.4 Ändring i offentlighets - och sekretesslagen ................... 117
13 Bevarande och gallring ................................................................. 118
  13.1 AllmÀnt om bevarande och gallring ............................... 118
  13.2 Utformningen av reglerna om bevarande och  
    gallring ........................................................................... 120
14 Tillsyn ........................................................................................... 128
15 IkrafttrÀdande .................................- och övergÄngsbestÀmmelser 129
16 Konsekvenserna ........................................................av förslagen 130
17 Författningskommentar................................................................. 131
  17.1 ........................................... Förslaget till Äklagardatalag 131
  17.2 Förslaget till lag om Àndring i offentlighets - och  
  .............................................. sekretesslagen (2009:400) 158
Bilaga 1 Sammanfattning av betĂ€nkandet ÅklagarvĂ€sendets  
    brottsbekĂ€mpning Integritet – Effektivitet  
  ............................................................... (SOU 2008:87) 159
Bilaga 2 Lagförslag i betĂ€nkandet ÅklagarvĂ€sendets  
    brottsbekĂ€mpning Integritet – Effektivitet  
  ............................................................... (SOU 2008:87) 166
Bilaga 3 ................................... Förteckning över remissinstanser 174
Bilaga 4 .......................................................... LagrÄdets yttrande 175
Utdrag ur protokoll .........vid regeringssammantrÀde den 5 mars 2015 176

4

Prop. 2014/15:63

1 Förslag till riksdagsbeslut

Regeringen föreslÄr att riksdagen antar regeringens förslag till

1.Ă„klagardatalag,

2.lag om Àndring i offentlighets- och sekretesslagen (2009:400).

5

Prop. 2014/15:63

6

2 Lagtext

Regeringen har följande förslag till lagtext.

2.1Förslag till Äklagardatalag

HÀrigenom föreskrivs följande.

1 kap. Lagens syfte och tillÀmpningsomrÄde

Lagens syfte

1 § Syftet med denna lag Ă€r att ge Åklagarmyndigheten och Ekobrottsmyndigheten (Ă„klagarvĂ€sendet) möjlighet att behandla personuppgifter pĂ„ ett Ă€ndamĂ„lsenligt sĂ€tt i sin operativa verksamhet och att skydda mĂ€nniskor mot att deras personliga integritet krĂ€nks vid sĂ„dan behandling.

Lagens tillÀmpningsomrÄde

2 § Denna lag gÀller vid behandling av personuppgifter i ÄklagarvÀsendets operativa verksamhet om behandlingen Àr helt eller delvis automatiserad eller om personuppgifterna ingÄr i eller Àr avsedda att ingÄ i en strukturerad samling av personuppgifter som Àr tillgÀngliga för sökning eller sammanstÀllning enligt sÀrskilda kriterier.

Lagen gÀller inte vid behandling av personuppgifter i polisiÀr verksamhet vid Ekobrottsmyndigheten.

3 § I lagen (2013:329) med vissa bestÀmmelser om skydd för personuppgifter vid polissamarbete och straffrÀttsligt samarbete inom Europeiska unionen, och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det sÀrskilda bestÀmmelser om behandling av personuppgifter som inom ramen för polissamarbete eller straffrÀttsligt samarbete har överförts frÄn eller gjorts tillgÀngliga av

1.en stat som Àr medlem i Europeiska unionen (EU),

2.Island, Norge, Schweiz eller Liechtenstein,

3.ett EU-organ, eller

4.ett EU-informationssystem.

Om det i de författningar som anges i första stycket finns avvikande bestÀmmelser, ska de tillÀmpas i stÀllet för bestÀmmelserna i denna lag.

4 § BestÀmmelserna om personuppgifter i följande paragrafer gÀller ocksÄ vid behandling av uppgifter om juridiska personer:

1.2 kap. 3 § om personuppgiftsansvar,

2.2 kap. 5–7 §§ om Ă€ndamĂ„len för behandlingen,

3.2 kap. 9 § om tillgÄngen till personuppgifter,

4.2 kap. 10 § om bevarande och gallring, och

5.3 kap. 1 och 2 §§ om gemensamt tillgÀngliga uppgifter.

2 kap. AllmÀnna bestÀmmelser Prop. 2014/15:63

FörhÄllandet till personuppgiftslagen

1 § Om inte nÄgot annat anges i 2 §, gÀller denna lag i stÀllet för personuppgiftslagen (1998:204).

2 § NÀr personuppgifter behandlas enligt denna lag, eller enligt föreskrifter som har meddelats i anslutning till lagen, gÀller följande bestÀmmelser i personuppgiftslagen (1998:204):

1.3 § om definitioner,

2.8 § om förhÄllandet till offentlighetsprincipen,

3.9 §, med undantag för första stycket i och tredje stycket, om grundlÀggande krav pÄ behandlingen av personuppgifter,

4.22 § om behandling av personnummer,

5.23 och 25–27 §§ om information till den registrerade,

6.28 § om rÀttelse,

7.30 och 31 §§ samt 32 § första stycket om sÀkerheten vid behandling,

8.33–35 §§ om överföring av personuppgifter till tredjeland,

9.38–41 §§ om personuppgiftsombud m.m.,

10.42 § om upplysningar till allmÀnheten om vissa behandlingar,

11.43 och 44 §§, 45 § första stycket och 47 § om tillsynsmyndighetens befogenheter,

12.48 § om skadestÄnd, och

13.51 § första stycket, 52 § första stycket och 53 § om överklagande. Om personuppgifter ska gallras enligt denna lag, eller enligt föreskrif-

ter som har meddelats i anslutning till lagen, gÀller inte 8 § andra stycket personuppgiftslagen.

Förbud enligt 44 eller 45 § personuppgiftslagen fÄr inte förenas med vite.

Personuppgiftsansvar

3 § Åklagarmyndigheten och Ekobrottsmyndigheten Ă€r var och en personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför.

4 § Åklagarmyndigheten och Ekobrottsmyndigheten ska var och en utse ett eller flera personuppgiftsombud.

Den personuppgiftsansvarige ska anmÀla till tillsynsmyndigheten enligt personuppgiftslagen (1998:204) nÀr ett personuppgiftsombud utses eller entledigas.

ÄndamĂ„l

5 § Personuppgifter fÄr behandlas i ÄklagarvÀsendets brottsbekÀmpande verksamhet om det behövs för att

1.förebygga eller förhindra brottslig verksamhet,

2.utreda eller beivra brott, eller

3.fullgöra de förpliktelser som följer av internationella Ätaganden. Personuppgifter fÄr Àven behandlas i ÄklagarvÀsendets operativa verk-

samhet om det behövs för att en Äklagare ska kunna fullgöra andra upp-

7

Prop. 2014/15:63 gifter Ă€n de som anges i första stycket 1–3 och som Ă„klagare har enligt bestĂ€mmelser i lag eller förordning.

6 § Personuppgifter som behandlas enligt 5 § fÄr Àven behandlas nÀr det Àr nödvÀndigt för att tillhandahÄlla information som behövs i brottsbekÀmpande verksamhet hos

1.Åklagarmyndigheten, Ekobrottsmyndigheten, Polismyndigheten, SĂ€kerhetspolisen, Tullverket, Kustbevakningen och Skatteverket, eller

2.en utlÀndsk myndighet, ett EU-organ eller en mellanfolklig organisation.

Personuppgifter som behandlas enligt 5 § fÄr Àven behandlas om det Àr nödvÀndigt för att tillhandahÄlla information till riksdagen och regeringen och, i den utstrÀckning skyldighet att lÀmna uppgifter följer av lag eller förordning, till andra.

I ett enskilt fall fÄr personuppgifter som behandlas enligt 5 § Àven behandlas för att tillhandahÄlla information för nÄgot annat ÀndamÄl Àn de som anges i första och andra styckena, under förutsÀttning att ÀndamÄlet inte Àr oförenligt med det ÀndamÄl som uppgifterna samlades in för.

7 § Personuppgifter fÄr behandlas om

1.det Àr nödvÀndigt för diarieföring, eller

2.uppgifterna har lÀmnats till ÄklagarvÀsendet i en anmÀlan eller liknande och behandlingen Àr nödvÀndig för handlÀggningen.

Behandling av kÀnsliga personuppgifter

8 § Uppgifter om en person fÄr inte behandlas enbart pÄ grund av vad som Àr kÀnt om personens ras eller etniska ursprung, politiska Äsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hÀlsa eller sexualliv.

Om uppgifter om en person behandlas pÄ nÄgon annan grund fÄr de kompletteras med sÄdana uppgifter som avses i första stycket nÀr det Àr absolut nödvÀndigt för syftet med behandlingen. Uppgifter som avses i första stycket fÄr ocksÄ behandlas med stöd av 7 §.

Uppgifter som beskriver en persons utseende ska utformas pÄ ett

  objektivt sÀtt med respekt för mÀnniskovÀrdet.
  TillgÄngen till personuppgifter
  9 § TillgÄngen till personuppgifter ska begrÀnsas till det som varje
  tjÀnsteman behöver för att kunna fullgöra sina arbetsuppgifter.
  Regeringen eller den myndighet som regeringen bestÀmmer kan med
  stöd av 8 kap. 7 § regeringsformen meddela nÀrmare föreskrifter om till-
  gÄngen till personuppgifter.
  Bevarande och gallring
  10 § Personuppgifter fÄr inte bevaras under lÀngre tid Àn vad som be-
  hövs för nÄgot eller nÄgra av de ÀndamÄl som anges i lagen.
  Personuppgifter som behandlas automatiserat i ett Àrende fÄr inte be-
  handlas i ÄklagarvÀsendets operativa verksamhet nÀr det har förflutit fem
8 Är efter utgÄngen av det kalenderÄr dÄ Àrendet avslutades av Äklagaren,

eller, om frÄgan prövats av domstol, frÄn utgÄngen av det kalenderÄr dÄ domstolens avgörande fick laga kraft.

Personuppgifter som behandlas automatiserat och som inte kan hÀnföras till ett Àrende ska gallras senast ett Är efter utgÄngen av det kalenderÄr dÄ de behandlades automatiserat första gÄngen.

11 § Regeringen eller den myndighet som regeringen bestÀmmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om

1.att uppgifter i vissa Àrendetyper eller vissa kategorier av uppgifter fÄr behandlas i ÄklagarvÀsendets operativa verksamhet under lÀngre tid Àn vad som anges i 10 § andra stycket,

2.att personuppgifter, med avvikelse frÄn 10 § tredje stycket, fÄr bevaras för historiska, statistiska eller vetenskapliga ÀndamÄl, eller

3.digital arkivering.

UtlÀmnande av personuppgifter och uppgiftsskyldighet

12 § Personuppgifter som Àr nödvÀndiga för att framstÀlla rÀttsstatistik ska lÀmnas till den myndighet som ansvarar för att framstÀlla sÄdan statistik.

13 § Om det Àr förenligt med svenska intressen, fÄr personuppgifter lÀmnas till Eurojust, Interpol eller Europol eller till en polismyndighet eller Äklagarmyndighet i en stat som Àr ansluten till Interpol, om det behövs för att mottagaren av uppgifterna ska kunna förebygga, förhindra, upptÀcka, utreda eller beivra brott.

Personuppgifter fÄr vidare lÀmnas till en utlÀndsk myndighet eller mellanfolklig organisation, om utlÀmnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkÀnnande har tilltrÀtt.

14 § Åklagarmyndigheten, Ekobrottsmyndigheten, Polismyndigheten, SĂ€kerhetspolisen, Tullverket, Kustbevakningen och Skatteverket har, trots sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 § offentlighets- och sekretesslagen (2009:400), rĂ€tt att ta del av personuppgifter som har gjorts gemensamt tillgĂ€ngliga, om den mottagande myndigheten behöver uppgifterna i sin brottsbekĂ€mpande verksamhet.

15 § Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om att personuppgifter fĂ„r lĂ€mnas ut Ă€ven i andra fall Ă€n de som anges i 12–14 §§.

BestÀmmelser om att uppgifter fÄr lÀmnas ut finns Àven i offentlighets- och sekretesslagen (2009:400).

Elektroniskt utlÀmnande av personuppgifter

16 § Enstaka personuppgifter fÄr lÀmnas ut pÄ medium för automatiserad behandling. Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om att personuppgifter fÄr lÀmnas ut pÄ sÄdant medium Àven i andra fall.

Prop. 2014/15:63

9

Prop. 2014/15:63 17 § UtlÀmnande genom direktÄtkomst Àr tillÄtet bara i den utstrÀckning som följer av denna lag.

3 kap. Gemensamt tillgÀngliga uppgifter

1 § Detta kapitel innehÄller sÀrskilda bestÀmmelser för behandling av personuppgifter som görs eller har gjorts gemensamt tillgÀngliga i ÄklagarvÀsendets operativa verksamhet. Uppgifter som endast ett fÄtal personer har rÀtt att ta del av anses inte som gemensamt tillgÀngliga.

Detta kapitel gÀller inte nÀr personuppgifter behandlas med stöd av 2 kap. 7 §.

Personuppgifter som fÄr göras gemensamt tillgÀngliga

2 § Personuppgifter i ÄklagarvÀsendets operativa verksamhet fÄr göras gemensamt tillgÀngliga.

Regeringen eller den myndighet som regeringen bestÀmmer kan med stöd av 8 kap. 7 § regeringsformen meddela nÀrmare föreskrifter om sÄdana uppgifter.

SĂ€rskilda upplysningar

3 § Om uppgifter som gjorts gemensamt tillgÀngliga direkt kan hÀnföras till en person som inte Àr misstÀnkt för brott, ska det genom en sÀrskild upplysning eller pÄ nÄgot annat sÀtt framgÄ att personen inte Àr misstÀnkt.

Sökning

4 § Vid sökning i personuppgifter som har gjorts gemensamt tillgÀngliga fÄr uppgifter som avslöjar ras, etniskt ursprung, politiska Äsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hÀlsa eller sexualliv inte anvÀndas som sökbegrepp.

Första stycket hindrar inte att brottsrubriceringar eller uppgifter som beskriver en persons utseende anvÀnds som sökbegrepp.

5 § Vid sökning pÄ namn, personnummer, samordningsnummer eller andra liknande identitetsbeteckningar i uppgifter som har gjorts gemensamt tillgÀngliga fÄr sÄdana uppgifter tas fram som anger att den sökta personen

1. Àr eller har varit misstÀnkt för brott,

2. Àr misstÀnkt för att ha utövat eller komma att utöva brottslig verksamhet,

3. har anmÀlt ett brott,

4. Àr mÄlsÀgande i ett Àrende som rör ansvar för brott,

5. Àr sökande, motpart eller annan part eller kan jÀmstÀllas med part i ett Àrende,

6. förekommer i ett Àrende som vittne eller nÄgon annan som lÀmnar eller har lÀmnat uppgifter eller yttrande,

7. Àr eller har varit Äklagare i ett Àrende, eller Àr eller har varit offentlig

försvarare eller mÄlsÀgandebitrÀde eller kan jÀmstÀllas med sÄdana, eller

10

8. har gett in eller tillhandahÄllits en handling.

6 § BestÀmmelserna i 5 § gÀller inte vid sökning i en viss handling eller i ett visst Àrende.

Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om ytterligare undantag frÄn 5 §.

7 § Om förundersökning mot en person inte har inletts eller har lagts ned, om Ätal har lagts ned eller om frikÀnnande dom som har fÄtt laga kraft har meddelats, fÄr personen inte vara sökbar som misstÀnkt.

DirektÄtkomst

8 § Åklagarmyndigheten, Ekobrottsmyndigheten, Polismyndigheten, SĂ€kerhetspolisen, Tullverket, Kustbevakningen och Skatteverket fĂ„r i den brottsbekĂ€mpande verksamheten medges direktĂ„tkomst till personuppgifter i Ă„klagarvĂ€sendets operativa verksamhet. DirektĂ„tkomsten fĂ„r endast avse personuppgifter som har gjorts gemensamt tillgĂ€ngliga.

En myndighet som har medgetts direktÄtkomst ansvarar för att tillgÄngen till personuppgifter begrÀnsas till det som varje tjÀnsteman behöver för att kunna fullgöra sina arbetsuppgifter.

Regeringen eller den myndighet som regeringen bestÀmmer kan med stöd av 8 kap. 7 § regeringsformen meddela nÀrmare föreskrifter om omfattningen av direktÄtkomsten och om behörighet och sÀkerhet.

1.Denna lag trÀder i kraft den 1 januari 2016.

2.BestÀmmelserna i 3 kap. 3 § om sÀrskilda upplysningar och 7 § om sökning behöver inte tillÀmpas förrÀn den 1 januari 2018.

Prop. 2014/15:63

11

Prop. 2014/15:63

12

2.2Förslag till lag om Àndring i offentlighets- och sekretesslagen (2009:400)

HÀrigenom föreskrivs att 35 kap. 10 § offentlighets- och sekretesslagen (2009:400) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

35 kap.

10 §1

Sekretessen enligt 1 § hindrar inte att en uppgift lÀmnas ut

1.till en enskild enligt vad som föreskrivs i lagen (1964:167) med sÀrskilda bestÀmmelser om unga lagövertrÀdare,

2.till en enskild enligt vad som föreskrivs i sÀkerhetsskyddslagen (1996:627) samt i förordning som har meddelats med stöd i den lagen,

3.enligt vad som föreskrivs i

–lagen (1998:621) om misstankeregister,

–polisdatalagen (2010:361),

–lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar,

–lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekĂ€mpande verksamhet,

–kustbevakningsdatalagen (2012:145),

–Äklagardatalagen (2015:000),

–förordningar som har stöd i dessa lagar, eller

4. till en enskild enligt vad som föreskrivs i 27 kap. 8 § rÀttegÄngsbalken.

Denna lag trÀder i kraft den 1 januari 2016.

1 Senaste lydelse 2012:147.

3 Ärendet och dess beredning Prop. 2014/15:63

Regeringen beslutade den 6 september 2007 att ge en sĂ€rskild utredare i uppdrag att göra en översyn av sĂ„dan behandling av personuppgifter inom Ă„klagarvĂ€sendet som avser brottsutredning, Ă„tal eller andra Ă„tgĂ€rder vid brottsbekĂ€mpning (dir. 2007:126). Utredaren skulle göra sina övervĂ€ganden med utgĂ„ngspunkt i att Ă„klagarvĂ€sendets brottsbekĂ€mpande verksamhet ska kunna bedrivas sĂ„ effektivt som möjligt och samtidigt vĂ€rna om den enskildes personliga integritet. Utredningen antog namnet Åklagardatautredningen.

I september 2008 överlĂ€mnade utredningen betĂ€nkandet ÅklagarvĂ€sendets brottsbekĂ€mpning Integritet – Effektivitet (SOU 2008:87). En sammanfattning av betĂ€nkandet finns i bilaga 1. Utredningens lagförslag finns i bilaga 2. BetĂ€nkandet har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 3. En sammanstĂ€llning av remissyttrandena finns tillgĂ€nglig i Justitiedepartementet (dnr Ju2008/8214/Å).

LagrÄdet

Regeringen beslutade den 22 januari 2015 att inhÀmta LagrÄdets yttrande över lagförslagen, som Àr likalydande med lagförslagen i propositionen. LagrÄdet lÀmnade förslagen utan erinran. LagrÄdets yttrande finns i bilaga 4.

Vissa sprÄkliga och redaktionella Àndringar har gjorts i förhÄllande till lagrÄdsremissen.

4Det grundlÀggande skyddet för personuppgifter

4.1 Den svenska regleringen om personuppgifter  
GrundlÀggande bestÀmmelser till skydd för den personliga integriteten  
finns i regeringsformen. I 1 kap. 2 § första stycket slÄs det fast att den  
offentliga makten ska utövas med respekt bl.a. för den enskilda mÀnni-  
skans frihet och i fjÀrde stycket anges bl.a. att det allmÀnna ska vÀrna den  
enskildes privatliv och familjeliv. Enligt 2 kap. 6 § regeringsformen Àr  
var och en gentemot det allmÀnna skyddad mot betydande intrÄng i den  
personliga integriteten, om det sker utan samtycke och innebÀr övervak-  
ning eller kartlÀggning av den enskildes personliga förhÄllanden. Be-  
handling av personuppgifter i brottsbekÀmpande myndigheters verksam-  
het kan typiskt sett falla under bestÀmmelsen. InskrÀnkningar i det  
grundlagsfÀsta skyddet kan endast göras genom lag och bara under de  
förutsÀttningar som anges i 2 kap. regeringsformen. Genom en sÀrskild  
övergÄngsbestÀmmelse fortsÀtter dock Àldre regleringar som inte har  
lagform att gÀlla till utgÄngen av 2015.  
Personuppgiftslagen (1998:204) har till syfte att skydda mÀnniskor mot  
att deras personliga integritet krÀnks genom behandling av personupp-  
gifter. Lagen trÀdde i kraft den 24 oktober 1998. Personuppgiftslagen 13

Prop. 2014/15:63 omfattar all automatiserad personuppgiftsbehandling som inte Àr uttryckligen undantagen och Àr tillÀmplig om det inte i nÄgon annan lag eller förordning har meddelats avvikande bestÀmmelser; dÄ gÀller i stÀllet dessa. Genom personuppgiftslagen genomfördes Europaparlamentets och rÄdets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende pÄ behandling av personuppgifter och om det fria flödet av sÄdana uppgifter (dataskyddsdirektivet) i svensk rÀtt. Direktivet omfattar inte all personuppgiftsbehandling. Verksamhet som rör allmÀn sÀkerhet och statens verksamhet pÄ straffrÀttens omrÄde omfattas t.ex. inte. Personuppgiftslagen har dÀrmed ett bredare tillÀmpningsomrÄde Àn direktivet.

Sedan slutet av 1990-talet har det utöver personuppgiftslagen utarbetats en stor mÀngd specialförfattningar med bestÀmmelser om behandling av personuppgifter inom sÀrskilda verksamhetsomrÄden eller för sÀrskilda ÀndamÄl, dÀribland förordningen (2006:937) om behandling av personuppgifter inom ÄklagarvÀsendet. Syftet med sÀrregleringen har varit att anpassa regleringen till de sÀrskilda behov som finns inom olika omrÄden och samtidigt göra avvÀgningar mellan behovet av effektivitet i berörd verksamhet och behovet av skydd för enskildas integritet.

Detta avsnitt innehÄller en redogörelse för internationella överenskommelser och rekommendationer pÄ dataskyddsomrÄdet. Dessa instrument utgör en utgÄngspunkt för en ny lagstiftning om behandling av personuppgifter i ÄklagarvÀsendets brottsbekÀmpande verksamhet.

4.2Internationella överenskommelser om behandling av personuppgifter

4.2.1Europakonventionen

Enligt artikel 8 i den europeiska konventionen om skydd för de mÀnskliga rÀttigheterna och de grundlÀggande friheterna (Europakonventionen) har var och en rÀtt till respekt bl.a. för sitt privat- och familjeliv. En offentlig myndighet fÄr inte inskrÀnka Ätnjutandet av denna rÀttighet annat Àn med stöd av lag och om det i ett demokratiskt samhÀlle Àr nödvÀndigt med hÀnsyn till statens sÀkerhet, den allmÀnna sÀkerheten, landets ekonomiska vÀlstÄnd eller till förebyggande av oordning eller brott eller till skydd för hÀlsa eller moral eller för andra personers fri- och rÀttigheter.

I rekvisitet ”med stöd av lag” ligger att den Ă„beropade lagen mĂ„ste uppfylla vissa minimikrav i frĂ„ga om kvalitet och tydlighet. En rĂ€ttighetsinskrĂ€nkande tolkning av lagen ska kunna förutses och lagen ska vara allmĂ€nt tillgĂ€nglig. De syften för vilka intrĂ„ng tillĂ„ts har tolkats ganska extensivt av Europadomstolen, men domstolen avgör ocksĂ„ vad som kan anses nödvĂ€ndigt för att tillgodose ett i och för sig legitimt syfte. Hela konventionen genomsyras av att Ă„tgĂ€rder som innefattar intrĂ„ng i en skyddad rĂ€ttighet kan godtas endast om de Ă€r proportionerliga. Det innebĂ€r att intrĂ„nget mĂ„ste svara mot ett angelĂ€get samhĂ€llsbehov och stĂ„ i rimlig proportion till det syfte som ska uppnĂ„s.

14

I artikel 13 i Europakonventionen föreskrivs att var och en, vars i kon- Prop. 2014/15:63 ventionen angivna fri- och rÀttigheter krÀnkts, ska ha tillgÄng till ett

effektivt rÀttsmedel inför en nationell myndighet. Det gÀller Àven om krÀnkningen förövats av nÄgon under utövning av offentlig myndighet. Innebörden av artikeln Àr att den enskilde ska ha tillgÄng till en nationell instans för att kunna fÄ saken prövad och kunna fÄ rÀttelse. Prövningen kan göras av domstol, men nÄgot krav pÄ domstolsprövning uppstÀlls inte. Prövning av en stats regering eller av en förvaltningsmyndighet kan vara tillrÀckligt för att uppfylla konventionens krav pÄ tillgÄng till ett effektivt rÀttsmedel.

4.2.2Dataskyddskonventionen

I EuroparÄdets konvention frÄn Är 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter (dataskyddskonventionen) finns ocksÄ bestÀmmelser av betydelse för automatiserad behandling av personuppgifter. Dataskyddskonventionen trÀdde i kraft den 1 oktober 1985. Samtliga medlemsstater i Europeiska unionen (EU) har ratificerat konventionen.

Dataskyddskonventionens innehÄll kan ses som en precisering av skyddet enligt artikel 8 i Europakonventionen för enskilda vid automatiserad databehandling. Dataskyddskonventionens syfte Àr att sÀkerstÀlla den enskildes rÀtt till personlig integritet i samband med behandling av personuppgifter och att förbÀttra förutsÀttningarna för ett fritt informationsflöde över grÀnserna.

Dataskyddskonventionen innehÄller principer för dataskydd som de konventionsanslutna staterna ska iaktta i sin nationella lagstiftning. Personuppgifter som Àr föremÄl för automatiserad behandling ska hÀmtas in och behandlas pÄ ett korrekt sÀtt för sÀrskilt angivna ÀndamÄl. Vidare ska uppgifterna vara relevanta för ÀndamÄlen och fÄr inte senare anvÀndas pÄ ett sÀtt som Àr oförenligt med dessa. Uppgifterna mÄste ocksÄ vara riktiga och aktuella och de fÄr inte bevaras lÀngre Àn vad som Àr nödvÀndigt för ÀndamÄlen.

Vissa typer av personuppgifter fÄr behandlas endast om den nationella lagstiftningen ger ett ÀndamÄlsenligt skydd. Till sÄdana personuppgifter hör uppgifter som avslöjar ras, politisk tillhörighet, religiös tro eller övertygelse i övrigt, hÀlsa och sexualliv samt uppgifter om brott.

För att skydda personuppgifter mot bl.a. oavsiktlig eller otillÄten förstörelse föreskriver konventionen att lÀmpliga skyddsÄtgÀrder ska vidtas. Vidare föreskrivs att den registrerade ska ha möjlighet till insyn i register och till att fÄ uppgifter rÀttade. I vissa fall fÄr undantag göras frÄn bestÀmmelserna om uppgifternas beskaffenhet och rÀtten till insyn. SÄdana inskrÀnkningar förutsÀtter enligt konventionen stöd i den nationella lagstiftningen och att inskrÀnkningen Àr nödvÀndig i ett demokratiskt samhÀlle för vissa angivna ÀndamÄl, t.ex. statens ekonomiska intressen och brottsbekÀmpning, samt för att skydda enskildas fri- och rÀttigheter.

Dataskyddskonventionens roll som grundlÀggande dokument för automatiserad behandling av personuppgifter inom EU har i princip övertagits av dataskyddsdirektivet (avsnitt 4.2.4). Direktivet omfattar dock

inte behandling av personuppgifter inom omrÄden som allmÀn sÀkerhet,

15

Prop. 2014/15:63 försvar och statens sÀkerhet. PÄ dessa omrÄden Àr dataskyddskonventionen sÄledes fortfarande av betydelse. SÄvitt gÀller polissamarbete och straffrÀttsligt samarbete finns numera ocksÄ det s.k. dataskyddsrambeslutet (avsnitt 4.3.1).

EuroparÄdets ministerkommitté antog Är 2001 ett tillÀggsprotokoll till dataskyddskonventionen. Det innehÄller bestÀmmelser om tillsynsmyndigheter och överföring av personuppgifter till lÀnder som inte Àr bundna av konventionen. TillÀggsprotokollet trÀdde i kraft den 1 juli 2004.

Det har inletts ett arbete med att modernisera dataskyddskonventionen, bl.a. mot bakgrund av den tekniska utvecklingen och globaliseringen. PÄ uppdrag av EuroparÄdet har en forskargrupp tagit fram en rapport om behovet av Àndringar i konventionen. Förhandlingar om moderniseringen pÄgÄr.

Även Organisationen för ekonomiskt samarbete och utveckling (OECD) har utarbetat internationella riktlinjer om integritetsskydd och persondataflöde över grĂ€nserna. Ett antal internationella organisationer och företag har antagit egna regler om dataskydd som bygger pĂ„ OECD:s riktlinjer. Riktlinjerna motsvarar i princip de bestĂ€mmelser som finns i dataskyddskonventionen.

4.2.3 Europeiska unionens stadga om de grundlÀggande rÀttigheterna

  I EU:s stadga om de grundlÀggande rÀttigheterna bekrÀftas de rÀttigheter
  som har sin grund i medlemsstaternas gemensamma författningstraditio-
  ner och internationella förpliktelser, Europakonventionen, unionens och
  EuroparÄdets sociala stadgor samt rÀttspraxis vid Europeiska unionens
  domstol och Europeiska domstolen för de mÀnskliga rÀttigheterna. Stad-
  gans syfte Àr att kodifiera de grundlÀggande fri- och rÀttigheter som EU
  redan erkÀnner.
  I artikel 8 i stadgan föreskrivs bl.a. att var och en har rÀtt till skydd av
  de personuppgifter som rör honom eller henne. Personuppgifter ska be-
  handlas lagenligt för bestÀmda ÀndamÄl och pÄ grundval av den berörda
  personens samtycke eller nÄgon annan legitim och lagenlig grund. Var
  och en har rÀtt att fÄ tillgÄng till insamlade uppgifter som rör honom eller
  henne och att fÄ dem rÀttade. En oberoende myndighet ska kontrollera att
  reglerna efterlevs. Av artikel 51 i stadgan framgÄr att den riktar sig till
  verksamhet som utförs av EU:s egna organ och institutioner och att den
  blir tillÀmplig för medlemsstaterna endast i de fall dÀr de tillÀmpar EU-
  rÀtten. Stadgan Àr följaktligen inte tillÀmplig pÄ nationell lagstiftning
  inom omrÄden dÀr EU inte har lagstiftningskompetens.
  NÀr det gÀller de garanterade rÀttigheternas rÀckvidd anförs i artikel 52
  att varje begrÀnsning i utövningen av de rÀttigheter och friheter som
  erkÀnns i stadgan ska vara föreskriven i lag och vara förenlig med pro-
  portionalitetsprincipen och det vÀsentliga innehÄllet i fri- och rÀttighe-
  terna. I den utstrÀckning som rÀttigheterna i stadgan motsvarar rÀttigheter
  som skyddas av Europakonventionen ska de ha samma innebörd och
  rÀckvidd som enligt konventionen. Stadgans artiklar fÄr inte tolkas som
  att de inskrÀnker eller inkrÀktar pÄ rÀttigheter enligt andra konventioner
16 eller överenskommelser om fri- och rÀttigheter.
 

4.2.4Dataskyddsdirektivet och personuppgiftslagen

Dataskyddsdirektivet syftar till att garantera en hög och i alla medlemsstater likvÀrdig skyddsnivÄ nÀr det gÀller enskilda personers fri- och rÀttigheter med avseende pÄ behandling av personuppgifter och att frÀmja ett fritt flöde av personuppgifter mellan medlemsstaterna i EU. Medlemsstaterna fÄr inom den ram som anges i direktivet nÀrmare precisera villkoren för nÀr behandling av personuppgifter fÄr förekomma. SÄdana preciseringar fÄr dock inte hindra det fria flödet av personuppgifter inom unionen. Direktivet gÀller inte för sÄdan behandling av personuppgifter som rör allmÀn sÀkerhet, försvar, statens sÀkerhet och statens verksamhet pÄ straffrÀttens omrÄde. Direktivet omfattar sÄledes inte statens behandling av personuppgifter i brottsbekÀmpande verksamhet.

Personuppgiftslagen, genom vilken dataskyddsdirektivet genomförts i svensk rÀtt, har emellertid gjorts generellt tillÀmplig och omfattar sÄledes Àven sÄdan verksamhet som faller utanför direktivets tillÀmpningsomrÄde (prop. 1997/98:44 s. 40). Lagen innehÄller de generella regler som krÀvs för genomförandet av direktivet. Lagen lÀgger fast den grundlÀggande ramen för behandling av personuppgifter. SÀrreglering i lag eller förordning gÀller emellertid framför bestÀmmelserna i personuppgiftslagen. Att det krÀvs en sÀrskild författning för att avvika frÄn det integritetsskydd som personuppgiftslagen ger, Àr en garanti för att behovet av sÀrregler övervÀgs noga i den ordning som gÀller för författningsgivning.

Personuppgiftslagen innehĂ„ller generella riktlinjer för all behandling av personuppgifter. Begreppet behandling av personuppgifter omfattar i stort sett allt man kan göra med sĂ„dana uppgifter, exempelvis att samla in, söka, bevara och sprida uppgifter. Lagen omfattar i princip endast behandling av personuppgifter som Ă€r helt eller delvis automatiserad. Även manuell behandling kan dock omfattas, nĂ€mligen om uppgifterna ingĂ„r i eller Ă€r avsedda att ingĂ„ i en strukturerad samling av personuppgifter vilka Ă€r tillgĂ€ngliga för sökning eller sammanstĂ€llning enligt sĂ€rskilda kriterier.

Enligt personuppgiftslagen ska en personuppgiftsansvarig se till att personuppgifter behandlas bara om det Àr lagligt. Den personuppgiftsansvarige ska vidare se till att personuppgifter behandlas pÄ ett korrekt sÀtt och i enlighet med god sed, att personuppgifter samlas in bara för sÀrskilda, uttryckligt angivna och berÀttigade ÀndamÄl, att de inte behandlas för nÄgot ÀndamÄl som Àr oförenligt med det för vilket de samlades in, att de personuppgifter som behandlas Àr riktiga och om nödvÀndigt aktuella, att alla rimliga ÄtgÀrder vidtas för att rÀtta, blockera eller utplÄna sÄdana personuppgifter som Àr felaktiga eller ofullstÀndiga med hÀnsyn till ÀndamÄlen med behandlingen och att personuppgifter inte bevaras under lÀngre tid Àn vad som Àr nödvÀndigt med hÀnsyn till ÀndamÄlen med behandlingen.

Vidare reglerar personuppgiftslagen, som nÀmnts, nÀr behandling av uppgifter Àr tillÄten. Det Àr i princip fallet nÀr den registrerade har lÀmnat sitt samtycke eller nÀr behandlingen Àr nödvÀndig av olika angivna skÀl, bl.a. för att den personuppgiftsansvarige ska kunna fullgöra en rÀttslig skyldighet och för att den personuppgiftsansvarige, eller tredje man till vilken personuppgifter lÀmnas ut, ska kunna utföra en arbetsuppgift i samband med myndighetsutövning.

Prop. 2014/15:63

17

Prop. 2014/15:63 Personuppgiftslagen innehÄller ett förbud för andra Àn myndigheter att behandla personuppgifter om lagövertrÀdelser som innefattar brott, domar i brottmÄl, straffprocessuella tvÄngsmedel eller administrativa frihetsberövanden. Det finns dock ett bemyndigande för regeringen, eller den myndighet som regeringen bestÀmmer, att meddela föreskrifter om undantag frÄn förbudet. Datainspektionen har meddelat sÄdana föreskrifter (DIFS 1998:3), jfr 9 § personuppgiftsförordningen (1998:1191).

Den 1 januari 2007 trÀdde Àndringar av personuppgiftslagen i kraft, som innebÀr att lagen i viss utstrÀckning har utformats enligt en s.k. missbruksmodell (prop. 2005/06:173). Regleringen tar dÀrmed inte sikte pÄ sjÀlva hanteringen av personuppgifterna utan pÄ att uppgifterna inte fÄr missbrukas till skada för nÄgons personliga integritet. Behandling av personuppgifter i ostrukturerat material, t.ex. löpande text och enstaka bild- och ljudupptagningar, undantas frÄn de flesta av personuppgiftslagens detaljerade hanteringsregler. SÄdan behandling tillÄts utan andra restriktioner Àn att den registrerades personliga integritet inte fÄr krÀnkas.

BestÀmmelserna i personuppgiftslagen redovisas nÀrmare i anslutning till de förslag som lÀmnas i avsnitt 7.4.

4.3EU-beslut och lagstiftningsförslag om behandling av personuppgifter

4.3.1Dataskyddsrambeslutet

RÄdets rambeslut 2008/977/RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrÀttsligt samarbete (dataskyddsrambeslutet) reglerar dataskyddet inom angivna omrÄden. Rambeslutet föranleddes av ett antal nya EU- instrument rörande utvidgat polisiÀrt och rÀttsligt samarbete avseende grÀnsöverskridande informationsutbyte.

Dataskyddsrambeslutet förpliktar medlemsstaterna att behandla uppgifter som utbyts mellan staterna inom ramen för det angivna samarbetet pÄ ett sÄdant sÀtt att skyddet för enskildas integritet vÀrnas. Det innehÄller bestÀmmelser som avser att förstÀrka skyddet vid behandling av personuppgifter som överförs. Rambeslutet utgör ett komplement till andra instrument om informationsutbyte inom ramen för polisiÀrt och straffrÀttsligt samarbete. Det innehÄller bl.a. bestÀmmelser om allmÀnna utgÄngspunkter för behandlingen av personuppgifter och kÀnsliga personuppgifter, rÀttelse, radering och gallring av personuppgifter, information till den registrerade samt skadestÄnd och sanktioner. Vidare finns bl.a. sÀrskilda bestÀmmelser som begrÀnsar möjligheterna att behandla personuppgifter som mottagits frÄn en annan stat. Till stora delar motsvarar innehÄllet dataskyddsdirektivet, som i svensk rÀtt har genomförts i personuppgiftslagen.

Rambeslutet har genomförts i svensk rÀtt dels genom lagen (2013:329) med vissa bestÀmmelser om skydd för personuppgifter vid polissamarbete och straffrÀttsligt samarbete inom Europeiska unionen, dels genom upplysningsbestÀmmelser i respektive registerförfattning som anger att nyss nÀmnda lag har företrÀde framför respektive registerförfattning. En

18

sÄdan bestÀmmelse finns i 1 a § förordningen (2006:937) om behandling Prop. 2014/15:63 av personuppgifter inom ÄklagarvÀsendet.

4.3.2Förslag om en dataskyddsförordning

Den 25 januari 2012 presenterade kommissionen förslag till en genomgripande reform av EU:s regler om skydd för personuppgifter. Förslaget innebÀr bl.a. att dataskyddsdirektivet, som i Sverige har genomförts genom personuppgiftslagen och ett antal specifika registerförfattningar, ska ersÀttas av en ny generell dataskyddsförordning. Förordningen motsvarar till stor del den reglering som redan gÀller enligt dataskyddsdirektivet, men förslaget innehÄller ocksÄ ett antal nyheter. Eftersom regleringen föreslÄs fÄ formen av en förordning och en sÄdan Àr direkt tillÀmplig i medlemsstaterna kommer regleringen, om förslaget antas, att ersÀtta dataskyddsdirektivet. Förslaget till förordning lÀmnar dock ett visst utrymme för att behÄlla registerförfattningar pÄ vissa omrÄden och omfattar inte den brottsbekÀmpande sektorn.

Förhandlingarna om dataskyddsförordningen pÄgÄr.

4.3.3Förslag om ett dataskyddsdirektiv för den brottsbekÀmpande sektorn

I kommissionens förslag till en genomgripande reform av EU:s regler om skydd för personuppgifter ingÄr, förutom det ovan nÀmnda förslaget till dataskyddsförordning, förslag till ett direktiv med sÀrregler för den brottsbekÀmpande sektorn som ska ersÀtta dataskyddsrambeslutet (se avsnitt 4.3.1). Till skillnad frÄn dataskyddsrambeslutet omfattar förslaget inte endast utbyte av information över grÀnserna utan Àven nationell personuppgiftsbehandling inom den brottsbekÀmpande sektorn.

Direktivet ansluter i stor utstrÀckning till den reglering som gÀller enligt dataskyddsrambeslutet men innehÄller Àven en del nya inslag, bl.a. utvidgningen av tillÀmpningsomrÄdet.

Förhandlingarna om direktivet pÄgÄr.

5ÅklagarvĂ€sendets organisation och verksamhet

5.1AllmÀnt om ÄklagarvÀsendet

ÅklagarvĂ€sendet bestĂ„r av tvĂ„ myndigheter: Åklagarmyndigheten och Ekobrottsmyndigheten. BestĂ€mmelser om Ă„klagarvĂ€sendets organisation finns i förordningen (2007:971) med instruktion för Åklagarmyndigheten och förordningen (2007:972) med instruktion för Ekobrottsmyndigheten. Ytterligare regler om Ă„klagare och deras verksamhet finns i Ă„klagarförordningen (2004:1265). DĂ€rtill kommer de riktlinjer som Åklagarmyndigheten och Ekobrottsmyndigheten arbetat fram angĂ„ende fördelningen

19

Prop. 2014/15:63 av ansvar och arbetsuppgifter mellan myndigheterna, Åklagarmyndighetens riktlinjer ÅMR 2013:2 och Ekobrottsmyndigheten riktlinjer EBMR 2013:2.

Den enskilde Äklagarens huvudsakliga uppgifter Àr att leda förundersökningar, att besluta i ÄtalsfrÄgor och att vid domstol föra statens talan om ansvar för brott. De grundlÀggande bestÀmmelserna om Äklagare och deras uppgifter finns i 7 och 23 kap. rÀttegÄngsbalken. Andra bestÀmmelser som Àr av sÀrskild betydelse för Äklagarverksamheten Àr, förutom övriga kapitel i rÀttegÄngsbalken, brottsbalken, förundersökningskungörelsen (1947:948) och lagen (1964:167) med sÀrskilda bestÀmmelser om unga lagövertrÀdare.

5.2Ledningen av ÄklagarvÀsendet

RiksĂ„klagaren Ă€r under regeringen högste Ă„klagare och har ansvaret för och ledningen av hela Ă„klagarvĂ€sendet (7 kap. 2 § rĂ€ttegĂ„ngsbalken). RiksĂ„klagaren har till uppgift att verka för lagenlighet, följdriktighet och enhetlighet vid Ă„klagarnas rĂ€ttstillĂ€mpning. RiksĂ„klagaren Ă€r samtidigt chef för Åklagarmyndigheten. RiksĂ„klagaren Ă€r vidare ensam allmĂ€n Ă„klagare med behörighet att vĂ€cka talan i eller fullfölja talan till Högsta domstolen.

Åklagarmyndigheten har till uppgift att verka för samordning och effektivitet inom Ă„klagarvĂ€sendet. För att uppnĂ„ dessa Ă€ndamĂ„l fĂ„r föreskrifter utfĂ€rdas. Det Ă€r riksĂ„klagarens uppgift att se till att Åklagarmyndigheten utfĂ€rdar sĂ„dana föreskrifter i den utstrĂ€ckning det behövs. Det gĂ€ller Ă€ven de allmĂ€nna rĂ„d samt övriga riktlinjer och anvisningar som behövs för att uppnĂ„ enhetlighet och följdriktighet i Ă„klagarnas rĂ€ttstilllĂ€mpning. Dessa föreskrifter och riktlinjer kan avse Ă„klagarverksamhet sĂ„vĂ€l hos Åklagarmyndigheten som hos Ekobrottsmyndigheten. Vidare tar Åklagarmyndigheten fram rĂ€ttspromemorior som Ă€r till vĂ€gledning i Ă„klagarnas Ă€rendehantering och beslutsfattande.

5.3Åklagarmyndighetens organisation och uppgifter

Åklagarmyndigheten ansvarar för all annan Ă„klagarverksamhet Ă€n den som ankommer pĂ„ Ekobrottsmyndigheten.

Att riksĂ„klagaren Ă€r chef för Åklagarmyndigheten framgĂ„r av 3 och 11 §§ förordningen med instruktion för Åklagarmyndigheten. RiksĂ„klagaren bitrĂ€ds i sitt arbete av ett kansli (huvudkontoret). Det ansvarar bl.a. för riksĂ„klagarens verksamhet i Högsta domstolen. Vid Åklagarmyndigheten finns ocksĂ„ flera utvecklingscentrum, som vart och ett leds av en överĂ„klagare. Utvecklingscentrumen ansvarar för frĂ„gor som rör vissa brottskategorier och rĂ€ttsomrĂ„den. I uppgiften ingĂ„r rĂ€ttslig tillsyn och kontroll, metod- och rĂ€ttsutveckling, analys och uppföljning, kunskapsuppbyggnad, intern och extern information, internationella frĂ„gor och samverkan med andra myndigheter.

20

Det operativa Ă„klagararbetet vid Åklagarmyndigheten utförs av Ă„kla- Prop. 2014/15:63 gare vid myndighetens Ă„klagarkammare. Den 1 oktober 2014 fördes de

allmĂ€nna kamrarna samman i sju Ă„klagaromrĂ„den, som geografiskt överensstĂ€mmer med polisregionerna i den nya Polismyndigheten. ÅklagaromrĂ„dena leds av en omrĂ„deschef. Utöver de geografiska Ă„klagaromrĂ„dena finns ocksĂ„ en nationell avdelning för de riksenheter och Ă„klagarkammare som har ett nationellt ansvar. I nationella Ă„klagaravdelningen, som har Stockholm som kansliort, ingĂ„r riksenheten för miljö- och arbetsmiljömĂ„l, riksenheten för sĂ€kerhetsmĂ„l, riksenheten mot korruption, internationella Ă„klagarkammaren Stockholm och Sveriges representation i Eurojust (det europeiska Ă„klagarsamarbetet). SĂ€rskilda Ă„klagarkammaren (tidigare riksenheten för polismĂ„l) Ă€r direkt understĂ€lld riksĂ„klagaren och har Malmö som kansliort.

5.4Ekobrottsmyndighetens organisation och uppgifter

Ekobrottsmyndigheten Àr en Äklagarmyndighet som ansvarar för bekÀmpning av ekonomisk brottslighet. Vilka typer av mÄl myndigheten ska handlÀgga framgÄr genom en upprÀkning i 2 § förordningen (2007:972) med instruktion för Ekobrottsmyndigheten. Som exempel pÄ sÄdana mÄltyper kan nÀmnas brott enligt 11 kap. brottsbalken och skattebrottslagen (1971:69). Av samma paragraf framgÄr att mÄl som rör bÄde brott som faller inom Ekobrottsmyndighetens ansvarsomrÄde och annan brottslighet, ska handlÀggas vid den Äklagarmyndighet dÀr det med hÀnsyn till omstÀndigheterna Àr lÀmpligast. Vid osÀkerhet avgör riksÄklagaren var ett mÄl ska handlÀggas.

Tidigare handlade Ekobrottsmyndigheten huvudsakligen förundersökningar om ekonomiska brott som var hĂ€nförliga till storstadslĂ€nen och vissa angrĂ€nsande lĂ€n. Sedan halvĂ„rsskiftet 2013 har Ekobrottsmyndigheten ett nationellt ansvar. Om det krĂ€vs kvalificerade bedömningar av rĂ€kenskapsinformation i en begrĂ€nsad del av ett omfattande mĂ„l kan det vara tillrĂ€ckligt att Ekobrottsmyndigheten bitrĂ€der Åklagarmyndigheten med sin expertkunskap i den delen i stĂ€llet för att överta Ă„klagaruppgiften.

Enligt 3 § instruktionen ska myndigheten bedriva brottsförebyggande arbete som avser ekonomisk brottslighet. I övrigt finns fÄ sÀrbestÀmmelser om myndighetens uppgifter eller organisation. Enligt 16 § instruktionen ska det finnas ett rÄd för skydd av EU:s finansiella intressen. Ekobrottsmyndigheten ansvarar för samordningen av de nationella ÄtgÀrderna mot bedrÀgerier, missbruk och annan oegentlig och ineffektiv hantering och anvÀndning av EU-relaterade medel i Sverige. Myndigheten ska ocksÄ vara sambandscentral i frÄgor som rör Europeiska byrÄn för bedrÀgeribekÀmpning (Olaf).

Ekobrottsmyndigheten bedriver operativ verksamhet vid totalt nio ekobrottskammare, en finansmarknadskammare och fem polisoperativa enheter. Ekobrottsmyndigheten finns i Stockholm, Göteborg, Malmö, Linköping och UmeÄ. Enheter som hör till nÄgon av kammarorterna finns

i Uppsala (Stockholm), Örebro (Linköping) och Sundsvall (UmeĂ„).

21

Prop. 2014/15:63 Ekobrottsmyndighetens huvudkontor ansvarar för ledning och stöd till den operativa verksamheten. Vid huvudkontoret finns funktioner för tillsyn och uppföljning av verksamheten, internationell samverkan, utbildning, kommunikation m.m. HÀr samordnas Àven myndighetens brottsförebyggande arbete.

I frÄga om polismÀns deltagande i Ekobrottsmyndighetens arbete anges i 7 § instruktionen för Ekobrottsmyndigheten att Polismyndigheten Àr skyldig att stÀlla polismÀn till förfogande för verksamhet som bedrivs vid Ekobrottsmyndigheten. Vid Polismyndigheten finns ett ekobrottskansli. Chefen för kansliet utövar ledning över polisverksamheten vid Ekobrottsmyndigheten under Ekobrottsmyndighetens generaldirektör.

Med stöd av 8 § instruktionen kan Àven personal frÄn Skatteverket, Kronofogdemyndigheten, Tullverket och andra myndigheter vara placerad vid Ekobrottsmyndigheten.

Den polisiĂ€ra verksamheten Ă€r integrerad i Ekobrottsmyndighetens arbetssĂ€tt. Åklagare, administratörer, poliser och andra utredare arbetar tillsammans i utredningsgrupper. De polisoperativa enheterna bitrĂ€der med framför allt kriminalunderrĂ€ttelsetjĂ€nst, spaning, it-forensiska analyser och verkstĂ€llighet av tvĂ„ngsmedel.

  5.5 Åklagarverksamheten
  Åklagarens operativa arbete och stĂ€llning
  Åklagarens huvudsakliga uppgifter Ă€r att leda förundersökningar, att
  besluta i ÄtalsfrÄgor och att vid domstol föra talan om ansvar för brott.
  Åklagare har dessutom behörighet att under vissa förutsĂ€ttningar fatta
  beslut om bl.a. förundersökningsbegrÀnsning, ÄtalsunderlÄtelse, de flesta
  straffprocessuella tvÄngsmedel och att utfÀrda strafförelÀgganden. En
  Äklagare har Àven andra sÀrskilda uppgifter enligt exempelvis lagen
  (1988:688) om kontaktförbud, lagen (2005:321) om tilltrÀdesförbud vid
  idrottsarrangemang och lagen (2005:500) om erkÀnnande och verkstÀl-
  lighet inom Europeiska unionen av frysningsbeslut.
  Uppgifterna ankommer pÄ Äklagaren och inte den myndighet som han
  eller hon Ă€r anstĂ€lld vid. Åklagaren intar dĂ€rmed i det enskilda fallet i sin
  tjÀnsteutövning en sjÀlvstÀndig stÀllning som liknar den som en domare
  har (se Peter Fitger m.fl., RÀttegÄngsbalken, suppl. 75, oktober 2013,
  s. 7:3). Åklagarens sjĂ€lvstĂ€ndighet begrĂ€nsas dock av att riksĂ„klagaren
  och överÄklagare kan överta de uppgifter som utförs av en lÀgre Äklagare.
  En Äklagares beslut kan sÄledes komma att överprövas av en överordnad
  Äklagare.  
  Förundersökningsarbetet
  Förundersökning ska, med vissa undantag, enligt 23 kap. 1 § rÀttegÄngs-
  balken inledas sÄ snart det pÄ grund av angivelse eller av annat skÀl finns
  anledning att anta att ett brott, som hör under allmÀnt Ätal, har förövats.
  Av 23 kap. 2 § rÀttegÄngsbalken framgÄr förundersökningens primÀra
  syften: att utreda vem som skÀligen kan misstÀnkas för brottet och om
  det finns tillrÀckliga skÀl för Ätal mot den personen. Av bestÀmmelsen
22 framgÄr vidare att förundersökningen Àven har till syfte att mÄlet ska

beredas sÄ att bevisningen kan förebringas i ett sammanhang vid huvud- Prop. 2014/15:63 förhandlingen.

Ett beslut om att inleda förundersökning kan enligt 23 kap. 3 § rĂ€ttegĂ„ngsbalken fattas av Polismyndigheten, SĂ€kerhetspolisen eller en Ă„klagare, som dĂ„ leder förundersökningen. Om det, pĂ„ grund av frĂ„gans komplexitet, Ă€r svĂ„rt att bedöma om den pĂ„stĂ„dda gĂ€rningen Ă€r straffbar fattar Ă„klagare ofta beslut om huruvida förundersökning ska inledas eller inte. Vid mindre allvarliga brott Ă€r det i normalfallet Polismyndigheten som leder förundersökningen och sedan redovisar den till Ă„klagaren. Vid allvarligare brott ska Ă„klagaren vara förundersökningsledare sĂ„ snart nĂ„gon Ă€r skĂ€ligen misstĂ€nkt. Även nĂ€r en Ă„klagare Ă€r förundersökningsledare utförs sjĂ€lva utredningsarbetet normalt av nĂ„gon som Ă€r anstĂ€lld inom polisen. Under förundersökningen ingĂ„r det i Ă„klagarens uppgifter bl.a. att ge direktiv till polisen om vilka Ă„tgĂ€rder som ska utföras (t.ex. att en viss person ska förhöras), att besluta om tvĂ„ngsmedel (t.ex. att anhĂ„lla en person) och att göra nödvĂ€ndiga framstĂ€llningar till domstolen (t.ex. om förordnande av offentlig försvarare för en misstĂ€nkt).

Förundersökningsförfarandet omgÀrdas av sekretess till skydd sÄvÀl för sjÀlva utredningen som för de enskilda som kan komma att beröras av förundersökningen.

Finns det inte lĂ€ngre skĂ€l att fullfölja förundersökningen ska den enligt 23 kap. 4 § andra stycket rĂ€ttegĂ„ngsbalken lĂ€ggas ned. Ett sĂ„dant beslut kan fattas av sĂ„vĂ€l Ă„klagare som en polisiĂ€r förundersökningsledare. Även reglerna om förundersökningsbegrĂ€nsning i 23 kap. 4 a § rĂ€ttegĂ„ngsbalken kan fĂ„ till följd att förundersökningen lĂ€ggs ned.

NÀr förundersökningen genomförts

Beslut i ÄtalsfrÄgan

NĂ€r en förundersökning avslutats och redovisats till Ă„klagaren ska han eller hon enligt 23 kap. 20 § rĂ€ttegĂ„ngsbalken besluta om Ă„tal ska vĂ€ckas. Endast Ă„klagare har befogenhet att för det allmĂ€nnas rĂ€kning besluta i Ă„talsfrĂ„gan – oavsett om det beslutas att Ă„tal ska vĂ€ckas eller inte. Det Ă€r ocksĂ„ Ă„klagare som för det allmĂ€nnas rĂ€kning för ansvarstalan i domstol.

Kan Äklagaren pÄ objektiva grunder förutse en fÀllande dom Àr han eller hon enligt huvudregeln i 20 kap. 6 § rÀttegÄngsbalken skyldig att vÀcka Ätal för de brott som hör under allmÀnt Ätal. Om Äklagaren beslutar att vÀcka Ätal ska han eller hon enligt 45 kap. 1 § rÀttegÄngsbalken ge in en skriftlig ansökan om stÀmning till rÀtten. BestÀmmelser om rÀttegÄngen i brottmÄl finns bl.a. i 46 kap. rÀttegÄngsbalken.

NÀr stÀmningsansökan har getts in till rÀtten kan Äklagaren, efter förelÀggande frÄn rÀtten eller annars, behöva komplettera sin ansökan. Dessutom kan Äklagaren pÄ eget initiativ behöva inge kompletteringar med t.ex. yrkande om enskilt ansprÄk för mÄlsÀgandens rÀkning eller ytterligare stÀmningsansökan med anledning av nyupptÀckta brott.

ÅtalsunderlĂ„telse

Ett undantag frÄn Ätalsplikten Àr möjligheten för Äklagaren att besluta om ÄtalsunderlÄtelse under förutsÀttning att nÄgot vÀsentligt allmÀnt eller

enskilt intresse inte Ă„sidosĂ€tts. ÅtalsunderlĂ„telse fĂ„r enligt 20 kap. 7 §

23

Prop. 2014/15:63 rĂ€ttegĂ„ngsbalken beslutas om det kan antas att brottet inte skulle föranleda annan pĂ„följd Ă€n böter, om det kan antas att pĂ„följden skulle bli villkorlig dom och det finns sĂ€rskilda skĂ€l för Ă„talsunderlĂ„telse, om den misstĂ€nkte begĂ„tt annat brott och det utöver pĂ„följden för detta brott inte krĂ€vs pĂ„följd med anledning av det föreliggande brottet, eller om psykiatrisk vĂ„rd eller insatser enligt lagen (1993:387) om stöd och service till vissa funktionshindrade kommer till stĂ„nd. Åtal fĂ„r underlĂ„tas i andra fall om det av sĂ€rskilda skĂ€l Ă€r uppenbart att det inte krĂ€vs nĂ„gon pĂ„följd för att avhĂ„lla den misstĂ€nkte frĂ„n vidare brottslighet och det med hĂ€nsyn till omstĂ€ndigheterna inte heller krĂ€vs av andra skĂ€l att Ă„tal vĂ€cks.

BestÀmmelserna i 20 kap. rÀttegÄngsbalken gÀller oavsett gÀrningsmannens Älder. För gÀrningsmÀn som inte fyllt 18 Är finns ocksÄ bestÀmmelser om ÄtalsunderlÄtelse i lagen (1964:167) med sÀrskilda bestÀmmelser om unga lagövertrÀdare. Syftet med lagen Àr att unga lagövertrÀdare sÄ lÄngt möjligt ska undgÄ andra kriminalpolitiska följder Àn ÄtgÀrder inom socialtjÀnsten.

Det finns Àven bestÀmmelser i annan lagstiftning som ger Äklagare rÀtt att avstÄ frÄn Ätal, t.ex. 46 § lagen (1988:870) om vÄrd av missbrukare.

StrafförelÀggande

I stÀllet för att vÀcka Ätal kan en Äklagare med stöd av bestÀmmelserna i 48 kap. rÀttegÄngsbalken utfÀrda ett strafförelÀggande vid mindre allvarliga brott. Förfarandet innebÀr att det Àr Äklagaren som bÄde anger vilken pÄföljden ska bli och tar slutlig stÀllning i skuldfrÄgan. De pÄföljder som kan ÄlÀggas genom ett strafförelÀggande Àr böter eller villkorlig dom. Förutom pÄföljd kan ett strafförelÀggande Àven innehÄlla förelÀggande om betalning av enskilt ansprÄk som avser betalningsskyldighet eller ett förelÀggande om bl.a. förverkande. PÄ samma sÀtt som vid Ätal krÀvs det att Äklagaren pÄ objektiva grunder ska kunna förutse en fÀllande dom, om frÄgan skulle prövas av domstol.

Förfarandet vid utfÀrdande av strafförelÀggande Àr skriftligt. Ett godkÀnt strafförelÀggande gÀller som en dom som har vunnit laga kraft och rapporteras till belastningsregistret. Om den misstÀnkte inte svarar pÄ förelÀggandet inom utsatt tid eller meddelar att han eller hon inte godkÀnner förelÀggandet gÄr Àrendet tillbaka till Äklagaren, som dÄ normalt beslutar att Ätal ska vÀckas.

Andra arbetsuppgifter för Äklagare

ÅtgĂ€rder för att förhindra vissa sĂ€rskilt allvarliga brott

Vissa allvarliga brott har ansetts sĂ€rskilt angelĂ€gna att förhindra. För det Ă€ndamĂ„let har de brottsbekĂ€mpande myndigheterna getts möjlighet att anvĂ€nda hemliga tvĂ„ngsmedel enligt lagen (2007:979) om Ă„tgĂ€rder för att förhindra vissa sĂ€rskilt allvarliga brott (s.k. preventiva tvĂ„ngsmedel). De brottsbekĂ€mpande myndigheterna fĂ„r anvĂ€nda hemliga tvĂ„ngsmedel i syfte att förhindra brott om det med hĂ€nsyn till omstĂ€ndigheterna finns sĂ€rskild anledning att anta att en person kommer att utöva viss i lagen angiven brottslig verksamhet. TvĂ„ngsmedlen fĂ„r alltsĂ„ tillgripas redan innan en förundersökning har inletts. Med uttrycket ”brottslig verksam-

het” avses att gĂ€rningen inte behöver vara konkretiserad i lika hög grad

24

som vid förundersökning. FrÄgor om tillstÄnd till preventiva tvÄngsmedel prövas av allmÀn domstol pÄ ansökan av Äklagare.

Kontaktförbud

Enligt 1 § lagen (1988:688) om kontaktförbud fÄr förbud meddelas för en person att besöka eller pÄ annat sÀtt ta kontakt med en annan person eller att följa efter denna person (kontaktförbud). Kontaktförbud fÄr meddelas om det pÄ grund av sÀrskilda omstÀndigheter finns risk för att den mot vilken förbudet avses gÀlla kommer att begÄ brott mot, förfölja eller pÄ annat sÀtt allvarligt trakassera den som förbudet avses skydda. Vid bedömningen av om sÄdan risk föreligger ska sÀrskilt beaktas om den mot vilken förbudet avses gÀlla har begÄtt brott mot den andra personens liv, hÀlsa, frihet eller frid. FrÄgor om kontaktförbud prövas allmÀn Äklagare och tas upp pÄ begÀran av den som förbudet avses skydda eller nÀr det annars finns anledning till det. För utredning av frÄgor om kontaktförbud fÄr Äklagaren anlita bitrÀde av Polismyndigheten.

Ett beslut om kontaktförbud ska vara skriftligt och delges den mot vilken förbudet avses gÀlla. Beslut i frÄga om kontaktförbud ska prövas av allmÀn domstol, om den som har Älagts kontaktförbud eller den som förbudet avses skydda begÀr det. Har Äklagaren beslutat om kontaktförbud Àr han eller hon som huvudregel skyldig att pÄ begÀran av den som förbudet avses skydda föra hans eller hennes talan vid rÀtten.

TilltrÀdesförbud vid idrottsarrangemang

Enligt 1 § lagen (2005:321) om tilltrĂ€desförbud vid idrottsarrangemang fĂ„r en person under vissa förutsĂ€ttningar förbjudas att fĂ„ tilltrĂ€de till och vistas pĂ„ inhĂ€gnad plats huvudsakligen avsedd för idrottslig utövning nĂ€r idrottsarrangemang anordnas pĂ„ platsen av en idrottsorganisation. En person kan fĂ„ tilltrĂ€desförbud om det pĂ„ grund av sĂ€rskilda omstĂ€ndigheter finns risk för att han eller hon kommer att begĂ„ brott under ett sĂ„dant idrottsarrangemang som avses i lagen och brottet Ă€r Ă€gnat att störa ordningen eller sĂ€kerheten dĂ€r. FrĂ„gor om förbud tas upp efter skriftlig ansökan av den idrottsorganisation som anordnar det idrottsarrangemang som förbudet ska skydda eller av specialidrottsförbund inom Sveriges Riksidrottsförbund för den aktuella idrottsverksamheten. Även Polismyndigheten kan vĂ€cka frĂ„gor om tilltrĂ€desförbud. Det Ă€r allmĂ€n Ă„klagare som prövar frĂ„gor om tilltrĂ€desförbud.

Åklagaren fĂ„r anlita bitrĂ€de av Polismyndigheten för att utreda förutsĂ€ttningarna för tilltrĂ€desförbud. Åklagarens beslut ska vara skriftligt. AllmĂ€n domstol kan pröva beslutet pĂ„ begĂ€ran av den som beslutet angĂ„r.

Brottsförebyggande arbete

Som angetts ovan arbetar Ekobrottsmyndigheten inte enbart med utredning och lagföring av brott. Ekobrottsmyndigheten ansvarar ocksÄ enligt sin instruktion för samordning och andra ÄtgÀrder mot ekonomisk brottslighet, sÄsom att följa och analysera utvecklingen och rÀttstillÀmpningen nÀr det gÀller ekonomisk brottslighet och utarbeta förslag till ÄtgÀrder. Arbetet omfattar bl.a. samverkan med kommuner och andra myndigheter

Prop. 2014/15:63

25

Prop. 2014/15:63 vid utarbetande av rutiner och modeller för kommunernas prövning av serveringstillstĂ„nd. Även olika informationsaktiviteter innefattas.

Vid Ekobrottsmyndigheten utförs ocksÄ kriminalunderrÀttelsearbete hÀnförligt till de sÀrskilda typer av brott som myndigheten har till uppgift att bekÀmpa. Den personuppgiftsbehandling som utförs i anledning av sÄdan verksamhet regleras frÀmst i polisdatalagen (2010:361).

Internationellt rÀttsligt samarbete

AllmÀnt om samarbetet

I takt med att internationaliseringen ökar blir brottsligheten allt mer grÀnsöverskridande. Det medför i sin tur att behovet av rÀttsligt samarbete över grÀnserna ökar. PÄ senare Är har dÀrför internationella överenskommelser och nya arbetsformer förÀndrat och effektiviserat det internationella samarbetet. Sverige har tilltrÀtt flera konventioner om internationellt straffrÀttsligt arbete. Det samarbetet innebÀr bl.a. att stater pÄ begÀran hjÀlper varandra med olika utredande och brottsbeivrande ÄtgÀrder. Samarbetet innefattar Àven ÄtgÀrder för att verkstÀlla domar och beslut i brottmÄl. Ett annat inslag i det internationella samarbetet Àr deltagande i olika nÀtverk och samarbetsorgan som har till syfte att frÀmja informationsutbyte och utveckla samarbetet. Internationella Àrenden i det straffrÀttsliga samarbetet kommuniceras antingen direkt mellan de berörda myndigheterna eller via en s.k. centralmyndighet som en stat utsett till att fungera som en kontaktpunkt i samarbetet. För Sveriges del Àr det Justitiedepartementets enhet för brottmÄlsÀrenden och internationellt rÀttsligt samarbete som utövar centralmyndighetens funktioner i det straffrÀttsliga samarbetet.

Beskrivningen i detta avsnitt tar bara upp de vanligaste formerna av internationellt samarbete.

Internationell rÀttslig hjÀlp i brottmÄl

Det finns flera olika bestÀmmelser som reglerar de rÀttsvÄrdande myndigheternas samarbete över landsgrÀnserna i brottmÄl. För Äklagarnas del regleras det i huvudsak av lagen (2000:562) om internationell rÀttslig hjÀlp i brottmÄl. Lagen omfattar bl.a. ÄtgÀrder som förhör under förundersökning i brottmÄl, bevisupptagning vid domstol, telefonförhör och anvÀndning av straffprocessuella tvÄngsmedel. FrÄgor om överlÀmnande, utlÀmning och delgivning regleras dÀremot inte.

En ansökan om rĂ€ttslig hjĂ€lp i Sverige enligt lagen om internationell rĂ€ttslig hjĂ€lp i brottmĂ„l ska ges in till Justitiedepartementet som sedan, om inte ansökan ska prövas av regeringen, lĂ€mnar ansökan vidare till behörig Ă„klagarmyndighet eller domstol. Justitiedepartementet kan Ă€ven efter samrĂ„d med Åklagarmyndigheten lĂ€mna ansökan direkt till behörig Ă„klagare. En ansökan frĂ„n en stat som Ă€r medlem i EU eller frĂ„n Island, Norge, Schweiz eller Liechtenstein fĂ„r skickas direkt av den utlĂ€ndska myndigheten till behörig Ă„klagare eller domstol. Detsamma gĂ€ller om det i en internationell överenskommelse som Ă€r bindande för Sverige har avtalats om att ansökan fĂ„r skickas direkt. Lagen har som utgĂ„ngspunkt att samma förfarande som tillĂ€mpas nĂ€r motsvarande Ă„tgĂ€rd vidtas i en

26

svensk förundersökning eller rÀttegÄng Àven ska tillÀmpas vid en ansökan om rÀttslig hjÀlp.

Europeisk utredningsorder

Europaparlamentet och rÄdet har nyligen antagit Europaparlamentets och rÄdets direktiv 2014/41/EU av den 3 april 2014 om en europeisk utredningsorder pÄ det straffrÀttsliga omrÄdet (EUT 1.5.2014, L 130 s. 1). Direktivet skapar en heltÀckande reglering för i princip allt straffrÀttsligt samarbete inom EU som avser inhÀmtande av bevisning. Direktivet baseras i huvudsak pÄ principen om ömsesidigt erkÀnnande men har inslag av traditionell rÀttslig hjÀlp. En europeisk utredningsorder definieras som ett rÀttsligt avgörande som har utfÀrdats eller godkÀnts av en rÀttslig myndighet för att genomföra en eller flera specifika utredningsÄtgÀrder i en annan medlemsstat i syfte att hÀmta in bevisning. Direktivet omfattar i princip alla typer av utredningsÄtgÀrder, bl.a. bevisupptagning, beslag och husrannsakan.

Direktivet kommer att ersÀtta nu gÀllande bestÀmmelser om rÀttslig hjÀlp och frysning av bevismaterial i förhÄllande till de medlemsstater som Àr bundna av direktivet.

Direktivet ska vara genomfört senast den 22 maj 2017.

Europeisk arresteringsorder

Lagen (2003:1156) om överlÀmnande frÄn Sverige enligt en europeisk arresteringsorder, förordningen (2003:1179) med samma namn och förordningen (2003:1178) om överlÀmnande till Sverige enligt en europeisk arresteringsorder infördes för att genomföra rÄdets rambeslut den 13 juni 2002 om en europeisk arresteringsorder och överlÀmnande mellan medlemsstaterna (2002/584/RIF). Lagen och den förstnÀmnda förordningen, som reglerar överlÀmnande frÄn Sverige, tillÀmpas i förhÄllande till andra medlemsstater i EU. SistnÀmnda förordning reglerar pÄ motsvarande sÀtt överlÀmnande till Sverige. En arresteringsorder Àr ett rÀttsligt avgörande, utfÀrdat av en rÀttslig myndighet i en medlemsstat i EU, som innebÀr en begÀran om att en rÀttslig myndighet i en annan medlemsstat ska gripa och överlÀmna en eftersökt person för lagföring eller verkstÀllighet av en frihetsberövande pÄföljd. Kontakter mellan utfÀrdande och verkstÀllande myndigheter ska Àga rum direkt mellan myndigheterna. Finns det behov av det kan det Europeiska rÀttsliga nÀtverket (EJN, se nedan) anvÀndas.

Åklagarens roll vid en utlĂ€ndsk begĂ€ran om överlĂ€mnande Ă€r inledningsvis att utreda om det finns förutsĂ€ttningar för överlĂ€mnande frĂ„n Sverige. Vid utredningen tillĂ€mpas bestĂ€mmelserna om förundersökning i brottmĂ„l om inte annat anges i lagen om överlĂ€mnande frĂ„n Sverige enligt en europeisk arresteringsorder. Utredningen ska bedrivas med skyndsamhet. Den eftersökte ska anhĂ„llas av Ă„klagaren. NĂ„got anhĂ„llande fĂ„r dock inte beslutas om det kan antas att förutsĂ€ttningar saknas för ett överlĂ€mnande, eller om det inte finns nĂ„gon risk för att den eftersökte avviker eller pĂ„ annat sĂ€tt undandrar sig ett överlĂ€mnande. Det finns Ă€ven möjlighet att meddela reseförbud eller föreskriva anmĂ€lningsskyldighet.

Prop. 2014/15:63

27

Prop. 2014/15:63

28

AllmÀn domstol beslutar efter framstÀllning av Äklagaren i frÄgan om överlÀmnande. En Äklagare fÄr dock innan han eller hon begÀrt rÀttens prövning avslÄ en begÀran om överlÀmnande om begÀran Àr bristfÀllig.

Nordisk arresteringsorder

Ett nytt system för utlÀmning mellan de nordiska lÀnderna trÀdde i kraft 2012; överlÀmnande enligt en nordisk arresteringsorder. Till grund för det nya systemet ligger en konvention den 15 december 2005 om överlÀmnande mellan de nordiska staterna pÄ grund av brott. BestÀmmelserna finns i lagen (2011:1165) om överlÀmnande frÄn Sverige enligt en nordisk arresteringsorder, förordningen (2012:565) om överlÀmnande frÄn Sverige enligt en nordisk arresteringsorder och förordningen (2012:566) om överlÀmnande till Sverige enligt en nordisk arresteringsorder. Den underliggande konventionen efterliknar bÄde i struktur och till innehÄll pÄ rÄdets rambeslut om en europeisk arresteringsorder och överlÀmnande mellan medlemsstaterna (EU-rambeslutet). Syftet med konventionen i förhÄllande till EU-rambeslutet Àr att ytterligare förenkla och effektivisera utlÀmningsförfarandet mellan de nordiska staterna.

En nordisk arresteringsorder Àr enligt definitionen i konventionen ett rÀttsligt avgörande, utfÀrdat av en nordisk stat i syfte att en annan nordisk stat ska gripa och överlÀmna en eftersökt person för lagföring eller verkstÀllighet av ett fÀngelsestraff eller en annan frihetsberövande pÄföljd.

Åklagarens handlĂ€ggning av en begĂ€ran om överlĂ€mnande enligt en nordisk arresteringsorder pĂ„minner om handlĂ€ggningen av en europeisk arresteringsorder.

UtlÀmningslagstiftningen

Sedan lÄng tid tillbaka finns ett internationellt samarbete rörande utlÀmning Àven utanför Norden och EU. Det regleras för svensk del i lagen (1957:668) om utlÀmning för brott och i förordningen (1982:306) med vissa bestÀmmelser om utlÀmning för brott till Sverige. Regeringen fattar beslut i frÄgor om utlÀmning frÄn Sverige. Innan regeringen meddelar beslut ska riksÄklagaren verkstÀlla en utredning enligt reglerna om förundersökning. RiksÄklagaren ska avge yttrande i saken. Samtycker den som begÀrs utlÀmnad till utlÀmningen överlÀmnas Àrendet till regeringen. Om den som begÀrs utlÀmnad inte samtycker till utlÀmning ska riksÄklagaren lÀmna Àrendet till Högsta domstolen, som ska pröva om utlÀmning lagligen kan beviljas. NÀr Högsta domstolens beslut har meddelats avgörs Àrendet av regeringen.

Åklagare fĂ„r under vissa förutsĂ€ttningar besluta om anhĂ„llande, reseförbud eller anmĂ€lningsskyldighet i utlĂ€mningsĂ€renden.

Frysningsbeslut

Rambeslutet om verkstÀllighet i Europeiska unionen av beslut om frysning av egendom eller bevismaterial (2003/577/RIF) innehÄller bestÀmmelser om verkstÀllighet av frysningsbeslut som har fattats i en av EU:s stater för att hindra att egendom som kan bli föremÄl för förverkande eller utgöra bevismaterial förstörs eller försvinner. Sverige har genomfört rambeslutet genom lagen (2005:500) om erkÀnnande och verkstÀllighet inom Europeiska unionen av frysningsbeslut.

Ett frysningsbeslut som har meddelats i en annan medlemsstat i Europeiska unionen kan erkÀnnas och verkstÀllas i Sverige. Ett frysningsbeslut skickas av den utlÀndska myndigheten direkt till behörig Äklagare och det ankommer pÄ Äklagaren att meddela beslut om verkstÀllbarhetsförklaring. NÀr ett frysningsbeslut har verkstÀllts, ska Äklagaren skyndsamt begÀra rÀttens prövning av verkstÀllbarhetsförklaringen.

Överförande för lagföring av brott

En stat kan till en annan stat göra en framstĂ€llning om lagföring för en gĂ€rning som Ă€r ett straffbart brott i bĂ„da lĂ€nderna. BestĂ€mmelser om överförande av lagföring för brott finns bl.a. i lagen (1976:19) om internationellt samarbete rörande lagföring för brott. Centralmyndigheten, dvs. Justitiedepartementet, har till uppgift att sĂ€nda och motta framstĂ€llningar om överförande. Är det frĂ„ga om överföring mellan de nordiska lĂ€nderna kommunicerar respektive lands Ă„klagarmyndigheter direkt med varandra. FrĂ„gan om lagföringen ska övertas av Sverige prövas av riksĂ„klagaren. Övertagande av lagföring frĂ„n ett annat nordiskt land prövas dock av behörig Ă„klagare.

Europeiska rÀttsliga nÀtverket (EJN)

För att uppfylla en rekommendation av Europeiska rÄdet skapades 1998 Europeiska rÀttsliga nÀtverket (EJN). EJN arbetar med att underlÀtta det rÀttsliga samarbetet mellan EU:s medlemsstater och att hjÀlpa till i samband med att rÀttsligt samarbete begÀrs. EJN ger Àven rÄd om rÀtt tillvÀgagÄngssÀtt för samarbete mellan medlemsstaterna i komplicerade brottmÄl. EJN bestÄr av företrÀdare för nationella myndigheter, s.k. kontaktpunkter, som varje medlemsstat inom EU utsett inom sina respektive centralmyndigheter, domstolar och Äklagarmyndigheter. Tanken Àr att kontaktpunkterna ska fungera som aktiva mellanhÀnder för att det rÀttsliga samarbetet ska underlÀttas, framför allt nÀr det gÀller bekÀmpande av grov brottslighet.

Eurojust

Eurojust Àr EU:s organ för Äklagarsamarbete. Det inrÀttades 2002 för att stÀrka samarbetet mellan EU:s medlemsstater nÀr det gÀller utredning och Ätal av grov grÀnsöverskridande brottslighet, sÀrskilt i de fall dÀr den Àr organiserad. Eurojust ska bistÄ medlemsstaterna i det rÀttsliga samarbetet i frÄgor om t.ex. internationell rÀttslig hjÀlp och överlÀmnande. Eurojust fÄr Àven uppmana rÀttsliga myndigheter i en medlemsstat som berörs av ett Àrende att genomföra brottsutredning och vÀcka Ätal. Eurojust har inte nÄgra egna rÀttsliga befogenheter. Beslut i brottsutredningar fattas sÄledes pÄ nationell nivÄ. PÄ begÀran av en medlemsstat kan Eurojust Àven bistÄ i utredningar och Ätal som rör en medlemsstat och en stat utanför EU. Det förutsÀtter att det finns ett samarbetsavtal med denna stat. Eurojust bestÄr av en nationell medlem frÄn varje medlemsstat. Denna medlem bitrÀds i sin tur av en eller flera personer. De nationella medlemmarna lyder under sin stats lagstiftning.

EU-kommissionen presenterade den 17 juli 2013 ett förslag till förordning om Eurojust. Förordningen ska reglera verksamheten i det nya EU-

Prop. 2014/15:63

29

Prop. 2014/15:63 organet Eurojust, som ska ersÀtta nuvarande Eurojust. Förhandlingar om förordningen pÄgÄr.

Europeiska byrÄn för bedrÀgeribekÀmpning (Olaf)

Europeiska byrÄn för bedrÀgeribekÀmpning (Olaf) inrÀttades genom Europeiska kommissionens beslut den 28 april 1999 (1999/352/EG, EKSG, Euratom) om inrÀttande av en europeisk byrÄ för bedrÀgeribekÀmpning (Olaf). Syftet med Olaf Àr att Ästadkomma en effektivare bekÀmpning av bedrÀgerier, korruption och annan olaglig verksamhet som riktar sig mot gemenskapernas ekonomiska intressen genom att utreda sÄdana gÀrningar. I Olaf:s uppdrag ligger ocksÄ att utföra administrativa undersökningar i unionens medlemslÀnder för att skydda EU:s ekonomiska intressen. Olaf kan ocksÄ företa utredningar inom unionens institutioner och organ. En annan uppgift för Olaf Àr att förbereda lagstiftning för att skydda gemenskapens finansiella intressen. Ekobrottsmyndigheten Àr Olaf:s sambandscentral i Sverige. Olaf Àr en sjÀlvstÀndig avdelning inom kommissionen.

SĂ€rskilda Ă„klagaruppgifter

Åklagare har i olika författningar anförtrotts vissa arbetsuppgifter som ligger utanför den normala verksamheten för Ă„klagare. Det rör sig t.ex. om uppgiften att enligt 30 § vĂ€xtförĂ€dlarrĂ€ttsförordningen (1997:383) föra talan om hĂ€vande av registrering av sĂ„dan rĂ€tt, att företrĂ€da staten i domstol vid talan om vattenföroreningsavgift enligt 9 kap. 5 § lagen (1980:424) om Ă„tgĂ€rder mot förorening frĂ„n fartyg och att föra talan om Ă€ktenskapsskillnad enligt 5 kap. 5 § Ă€ktenskapsbalken. Ytterligare andra arbetsuppgifter av detta slag beskrivs i avsnitt 8.5.

6ÅklagarvĂ€sendets behandling av personuppgifter

6.1Regler om personuppgiftsbehandling i Ă„klagarverksamheten

ÅklagarvĂ€sendets behandling av personuppgifter regleras i dag av bestĂ€mmelserna i personuppgiftslagen och i förordningen (2006:937) om behandling av personuppgifter inom Ă„klagarvĂ€sendet. För den personuppgiftsbehandling som förekommer i register över strafförelĂ€gganden gĂ€ller bestĂ€mmelserna i förordningen (1997:902) om register över straffförelĂ€gganden.

PÄ Ekobrottsmyndigheten bedrivs Àven viss polisiÀr verksamhet, t.ex. av polismÀn inom ramen för en förundersökning. Den personuppgiftsbehandling som förekommer i polisiÀrt arbete regleras av den registerlagstiftning som gÀller för polisen, frÀmst polisdatalagen (2010:361).

30

Dessutom kan det finnas kompletterande regler i lagen (2013:329) med Prop. 2014/15:63 vissa bestÀmmelser om skydd för personuppgifter vid polissamarbete och

straffrÀttsligt samarbete inom Europeiska unionen.

6.1.1Förordningen om behandling av personuppgifter inom ÄklagarvÀsendet

Förordningen om behandling av personuppgifter inom ÄklagarvÀsendet  
(förordningen) gÀller utöver personuppgiftslagen vid behandling av per-  
sonuppgifter i ÄklagarvÀsendets Äklagarverksamhet, om behandlingen Àr  
helt eller delvis automatiserad eller om uppgifterna ingÄr i eller Àr av-  
sedda att ingÄ i en strukturerad samling personuppgifter som Àr tillgÀng-  
liga för sökning eller sammanstÀllning enligt sÀrskilda kriterier (1 §). Att  
förordningen gÀller utöver personuppgiftslagen innebÀr att lagen Àr till-  
lÀmplig men att bestÀmmelser i förordningen som avviker frÄn person-  
uppgiftslagen gÀller före lagens regler.  
Stora delar av förordningen Àr enligt 1 § Àven tillÀmplig vid behandling  
av uppgifter som hÀnför sig till juridiska personer. Förordningen gÀller  
inte för sÄdan behandling av personuppgifter som sker med tillÀmpning  
av förordningen om register över strafförelÀgganden.  
Det fÄr inom ÄklagarvÀsendet finnas en samling uppgifter och hand-  
lingar som med hjÀlp av automatiserad behandling anvÀnds gemensamt  
av Åklagarmyndigheten och Ekobrottsmyndigheten, Ă„klagarvĂ€sendets  
Àrendedatabas (3 §). DirektÄtkomst till uppgifter och handlingar i Äkla-  
garverksamheten ska begrÀnsas till vad en Äklagare eller annan anstÀlld  
vid Åklagarmyndigheten eller Ekobrottsmyndigheten behöver för att pĂ„  
ett Ă€ndamĂ„lsenligt sĂ€tt kunna utföra sina arbetsuppgifter (4 §). Åklagare  
och andra anstĂ€llda vid Åklagarmyndigheten respektive Ekobrottsmyn-  
digheten fÄr ha direktÄtkomst endast till handlingar som förekommer i ett  
Àrende hos den egna myndigheten (5 §).  
Förordningen reglerar vilken behandling av personuppgifter som Àr  
tillÄten inom ÄklagarvÀsendet. I 7 § anges att uppgifter om den som kan  
misstÀnkas för brott och om andra personer fÄr behandlas i Äklagarverk-  
samhet vid Åklagarmyndigheten och Ekobrottsmyndigheten nĂ€r det be-  
hövs för att en Äklagare ska kunna utföra de uppgifter som enligt be-  
stÀmmelser i rÀttegÄngsbalken eller annan författning ska eller fÄr utföras  
av Äklagare vid myndigheten. Personuppgifter fÄr ocksÄ behandlas i  
Äklagarverksamheten om det behövs för tillsyn, planering, uppföljning  
eller framstÀllning av statistik. Uppgifter som behandlas i ÄklagarvÀsen-  
dets Äklagarverksamhet fÄr enligt 8 § Àven behandlas nÀr det Àr nödvÀn-  
digt för att tillhandahÄlla information som behövs i författningsreglerad  
verksamhet hos en myndighet som har till uppgift att förebygga, utreda  
eller i övrigt beivra brott. Enligt 9 § förordningen fÄr personuppgifter inte  
behandlas för nÄgra andra ÀndamÄl Àn de som anges i 7 och 8 §§. Upp-  
gifter fÄr dock lÀmnas ut till andra i den utstrÀckning uppgiftsskyldighet  
följer av lag eller förordning.  
Huvudregeln Àr att kÀnsliga personuppgifter inte fÄr behandlas. I 10 §  
första stycket anges under vilka förutsÀttningar sÄdana personuppgifter  
ÀndÄ fÄr behandlas. Uppgifter om en person fÄr inte behandlas enbart pÄ  
grund av vad som Àr kÀnt om personens ras eller etniska ursprung, poli- 31
 

Prop. 2014/15:63 tiska Ă„sikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hĂ€lsa eller sexualliv. SĂ„dana uppgifter fĂ„r dock behandlas om de förekommer i en handling som har kommit in till Åklagarmyndigheten eller Ekobrottsmyndigheten i ett Ă€rende. Om uppgifter om en person behandlas pĂ„ annan grund, fĂ„r de enligt 10 § andra stycket kompletteras med sĂ„dana uppgifter som avses i första stycket nĂ€r det Ă€r absolut nödvĂ€ndigt för syftet med behandlingen.

Om en förundersökning har lagts ned pÄ grund av bristande bevisning, fÄr enligt 11 § uppgifter om brottsmisstanken behandlas för andra ÀndamÄl Àn arkivering endast om den misstÀnkte enligt förundersökningsledarens bedömning fortfarande Àr skÀligen misstÀnkt för brottet, och uppgifterna behövs för att förundersökningen ska kunna Äterupptas. Av 12 § framgÄr att om ett Ätal har lagts ned eller om en frikÀnnande dom vunnit laga kraft, fÄr uppgifter om brottsmisstanken behandlas för andra ÀndamÄl Àn arkivering endast om förundersökningen tas upp pÄ nytt, eller det behövs för prövning av sÀrskilt rÀttsmedel enligt 58 kap. rÀttegÄngsbalken.

Åklagarmyndigheten och Ekobrottsmyndigheten Ă€r enligt 6 § förordningen personuppgiftsansvariga för den behandling av personuppgifter som respektive myndighet utför enligt förordningen.

Enligt 13 § förordningen fĂ„r, med de begrĂ€nsningar som följer av förordningen, personuppgifter behandlas i Ă€rendedatabasen om uppgifterna förekommer i handlingar som kommit in till eller framstĂ€llts i ett Ă€rende vid Åklagarmyndigheten eller Ekobrottsmyndigheten eller om de avser de i paragrafen upprĂ€knade uppgifterna. Förordningen reglerar Ă€ven vilka uppgifter som fĂ„r anvĂ€ndas som sökbegrepp i Ă€rendedatabasen (14– 16 §§). Uppgifter som avslöjar ras, etniskt ursprung, politiska Ă„sikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening eller som rör hĂ€lsa eller sexualliv fĂ„r inte anvĂ€ndas som sökbegrepp i Ă€rendedatabasen (14 §). Namn eller firma samt personnummer, samordningsnummer eller organisationsnummer fĂ„r enligt 15 § förordningen under vissa förutsĂ€ttningar anvĂ€ndas som sökbegrepp.

I förordningen finns Àven bestÀmmelser om utlÀmnande av uppgifter bl.a. till statistikmyndighet och utlÀndsk myndighet (17 och 18 §§). Be- trÀffande rÀttelse av uppgifter och skadestÄnd hÀnvisas till bestÀmmelserna i personuppgiftslagen (19 §). Vidare innehÄller förordningen bestÀmmelser om gallring och om överklagande av beslut enligt förordningen (20 och 21 §§).

6.1.2Förordningen om register över strafförelÀgganden

Enligt förordningen om register över strafförelĂ€gganden fĂ„r det med hjĂ€lp av automatiserad databehandling föras register över strafförelĂ€gganden. Det fĂ„r föras tre olika typer av register, lokala register över strafförelĂ€gganden inom Ă„klagarvĂ€sendet och Tullverket (2 §), ett centralt register över strafförelĂ€gganden vid Åklagarmyndigheten (3 §) och ett register över uppbörd i Ă€renden om strafförelĂ€ggande hos Polismyndigheten (4 §). Ett lokalt strafförelĂ€gganderegister fĂ„r anvĂ€ndas för handlĂ€ggning av Ă€renden om strafförelĂ€ggande och för tillsyn (5 § första

stycket). Det centrala strafförelÀgganderegistret fÄr Àven anvÀndas för

32

visst uppgiftslÀmnande enligt strafförelÀggandekungörelsen (1970:60) Prop. 2014/15:63 och för planering, uppföljning och framstÀllning av statistik (6 § första

stycket). Uppbördsregistret fÄr anvÀndas för uppbörd enligt bötesverkstÀllighetslagen (1979:189) i Àrenden om strafförelÀggande och för tillsyn, planering, uppföljning och framstÀllning av statistik (7 § första stycket).

Åklagarmyndigheten, Ekobrottsmyndigheten och Tullverket Ă€r registeransvariga för de lokala strafförelĂ€gganderegister som förs av respektive myndighet (5 § andra stycket). Åklagarmyndigheten Ă€r Ă€ven registeransvarig för det centrala strafförelĂ€gganderegistret (6 § andra stycket) och Polismyndigheten Ă€r personuppgiftsansvarig för uppbördsregistret (7 § andra stycket). I förordningen anges sĂ€rskilt att de registeransvariga myndigheterna fĂ„r ha terminalĂ„tkomst till sina respektive register (8 §). Utöver det fĂ„r Åklagarmyndigheten ha terminalĂ„tkomst till Ekobrottsmyndighetens register.

Förordningen anger vilka uppgifter ett strafförelĂ€gganderegister och uppbördsregister fĂ„r innehĂ„lla (9 och 10 §§). Den reglerar Ă€ven vilken sambearbetning av uppgifter som Ă€r tillĂ„ten (12–15 §§), dvs. vilka uppgifter som fĂ„r lĂ€mnas frĂ„n ett strafförelĂ€gganderegister eller uppbördsregistret till ett annat register och vilka uppgifter frĂ„n andra register som fĂ„r tillföras det centrala strafförelĂ€gganderegistret och uppbördsregistret. Förordningen reglerar vilka sökbegrepp som fĂ„r anvĂ€ndas i registren (17 och 18 §§). Förordningen innehĂ„ller Ă€ven en bestĂ€mmelse om nĂ€r uppgifterna ska gallras (19 §).

Efter samrĂ„d med Ekobrottsmyndigheten och Tullverket fĂ„r Åklagarmyndigheten meddela föreskrifter om tillĂ€mpningen av bestĂ€mmelserna om de lokala strafförelĂ€gganderegistren (11 §).

En utredare har haft i uppdrag att med utgÄngspunkt i bl.a. den behandling av personuppgifter som i dag utförs enligt förordningen om register över strafförelÀgganden vid uppbörd övervÀga behovet av förÀndringar och lÀmna förslag till nödvÀndiga författningsförÀndringar. Uppdraget redovisades i januari 2015 (Ds 2015:5, Uppbörd av böter).

6.2ÅklagarvĂ€sendets datasystem

6.2.1Centralt system för ÄklagarvÀsendets brottmÄlshantering

Åklagarmyndigheten och Ekobrottsmyndigheten anvĂ€nder sig av samma datoriserade system i den operativa Ă„klagarverksamheten, CĂ„bra. Systemet sattes i drift 2007. Det ersatte de tvĂ„ Ă€ldre system – BrĂ„dis och En- Vis – som tidigare anvĂ€ndes i brottmĂ„lshanteringen.

CÄbra Àr ett Àrendehanteringssystem. Det anvÀnds vid bl.a. diarieföring, dokumenthantering och beslut av olika slag av sÄvÀl Äklagare som administratörer i brottmÄlshanteringen. Systemet innehÄller en del som bestÄr av Àrendeuppgifter och en del som innefattar en s.k. integrerad dokumenthanteringsfunktion. Det sistnÀmnda innebÀr att framstÀllandet av dokument, t.ex. en begÀran om hÀktning, tekniskt sett Àr en del av systemet.

33

Prop. 2014/15:63 Ärenden kan föras in i CĂ„bra genom elektronisk överföring av Ă€renden
  frÄn polisen, Tullverket eller Skatteverket eller genom manuell registre-
  ring av en anmÀlan i pappersform frÄn t.ex. Finansinspektionen eller en
  konkursförvaltare. Flertalet Àrenden förs in i CÄbra elektroniskt. Förfa-
  randet inleds med att Àrendeuppgifter frÄn polisens system Rationell
  anmÀlningsrutin (RAR), frÄn Tullverkets system Tudor eller frÄn Skatte-
  verkets system BA-stödet förs över till en elektronisk kö i CÄbra. Efter
  viss behandling av den mottagande Äklagarkammaren godkÀnns Àrendet
  och tilldelas ett Ă€rendenummer. Åklagarmyndigheten kan sĂ„ledes inte
  sjÀlv gÄ in i polisens, Tullverkets eller Skatteverkets system och föra
  över Àrenden till CÄbra. Via CÄbra gÄr det att hÀmta in och kontrollera en
  persons folkbokföringsuppgifter. Om en person har en sekretessmarke-
  ring kommer detta att presenteras i CÄbra. Alla svenska personnummer
  och samordningsnummer Àr sökbara i CÄbra.
  Sedan mars 2008 kan ÄklagarvÀsendet elektroniskt expediera alla för-
  undersökningsbeslut och tvÄngsmedelsbeslut och direktiv som skrivs i
  CĂ„bra till polisens Ă€rendehanteringssystem Datoriserad utredningsrutin –
  TvÄngsmedel (DurTvÄ). Polisen kan elektroniskt expediera hÀktnings-
  promemorior, förundersökningsprotokoll och underlag för beslut om
  Ă„talsprövning till Åklagarmyndigheten och Ekobrottsmyndigheten. Dessa
  elektroniskt inkomna eller expedierade handlingar diarieförs automatiskt
  i CÄbra-Àrendets diarium. Elektroniska handlingar som kommit in frÄn
  polisen Àr ocksÄ tillgÀngliga i Àrendet. Utöver dessa funktioner, som
  syftar till snabbare handlÀggning och automatiserad diarieföring, finns
  möjlighet för Ă„klagaren – vad gĂ€ller Ă€renden som pĂ„gĂ„r pĂ„ Ă„klagarens
  egen enhet – att fĂ„ direktĂ„tkomst till DurTvĂ„ i Ă€rendena.
  Ekobrottsmyndigheten kan elektroniskt expediera förundersöknings-
  beslut och direktiv till Skatteverkets datasystem BU-stödet och elektro-
  niskt motta förundersökningsprotokoll m.m. frÄn det systemet.
  En Äklagare har numera möjlighet att skicka stÀmningsansökan och
  förundersökningsprotokoll elektroniskt till domstolar. Även annan kom-
  munikation med domstolarna kan vara elektronisk.
  I CÄbra kan en mÀngd personuppgifter registreras. NÄgra exempel pÄ
  uppgifter Àr grundinformation om en person som namn, personnummer
  och adress. Personens roll i Àrendet, t.ex. utpekad person, mÄlsÀgande
  eller vittne, registreras ocksĂ„. Även brottsmisstanke, eventuella tvĂ„ngs-
  medel och externt Àrendenummer, t.ex. tingsrÀttens mÄlnummer, registre-
  ras. Varje uppgift Àr lÀnkad till ett Àrende. MÀngden och typen av upp-
  gifter varierar frĂ„n ett Ă€rende till ett annat. En del av uppgifterna Ă€r – i
  likhet med uppgifter hos övriga brottsbekĂ€mpande myndigheter – av
  kÀnslig natur.
  CÄbra innehÄller olika sökmöjligheter. Det gÄr bl.a. att söka pÄ upp-
  gifter som namn, personnummer och externt Àrendenummer. Det gÄr
  dock inte att göra nÄgon fritextsökning i de dokument som finns sparade
  via CÄbra. Det gÀller oavsett om de har framstÀllts i den integrerade
  dokumenthanteringsfunktionen eller om de t.ex. kommit in till kammaren
  i elektronisk form och sparats i CÄbra via diariet.
  Inom respektive myndighet har en Äklagare normalt Ätkomst till Àren-
  den som handlÀggs av en annan Äklagare. Det gÀller oavsett vilken kam-
34 mare Àrendet handlÀggs vid. Det Àr dock möjligt att Ätkomstskydda ett
Àrende eller handlingar i ett Àrende.

I CÄbra finns integrerat lÀnkar till belastningsregistret och misstanke- Prop. 2014/15:63 registret. LÀnkarna leder inte direkt in i registren. För Ätkomst krÀvs att

anvÀndaren har anvÀndarnamn och lösenord.

Det sker viss överföring av information mellan CÄbra och belastningsregistret, misstankeregistret respektive DurTvÄ. NÀr polisen i sina system anger att en Äklagare Àr förundersökningsledare avseende en viss brottsmisstanke upphör den elektroniska kommunikationen mellan polisens system och misstankeregistret avseende den brottsmisstanken. Sedan brottsmisstanken lottats in i CÄbra tar detta system över kommunikationen med misstankeregistret. Om Äklagaren beslutar att förundersökningen ska gÄ Äter till polisen Äterupptar polisens system kommunikationen med misstankeregistret. En Àndring i CÄbra betrÀffande brottskod, rubricering eller uppgift om tidpunkt och plats för ett misstÀnkt brott överförs momentant till misstankeregistret och DurTvÄ. NÀr det i Àrendet i CÄbra lÀggs till uppgift om en domstols domsreferensnummer och laga kraft tas uppgifterna betrÀffande den aktuella brottsmisstanken bort frÄn misstankeregistret. Vederbörande domstol för in uppgifter i belastningsregistret om ett begÄnget brott nÀr dom har meddelats i mÄlet. Beslut om ÄtalsunderlÄtelse, godkÀnda strafförelÀgganden och beslut om kontaktförbud och tilltrÀdesförbud förs över frÄn CÄbra till belastningsregistret. Rapporteringen av frÄgor som rör kontaktförbud och tilltrÀdesförbud gÀller oavsett om det Àr Äklagaren eller domstolen som har fattat beslutet. NÀr en lagföring ska registreras i belastningsregistret via CÄbra begÀr CÄbra automatiskt ett samordningsnummer för den utpekade personen om han eller hon saknar personnummer.

Samtliga beslutsunderrÀttelser som skapas i CÄbra betrÀffande en person som har en komplett adress skickas till Polismyndigheten för central utskrift och brevutskick. Information om strafförelÀgganden skickas till Polismyndigheten för central utskrift och uppbörd av förelagt belopp. Polismyndigheten skickar sedan tillbaka information till CÄbra om godkÀnnanden, betalningar och bestridanden m.m.

CÄbra kommunicerar Àven med Brottsförebyggande rÄdets datorsystem. Enligt förordningen (2001:100) om den officiella statistiken Àr Brottsförebyggande rÄdet statistikansvarig myndighet pÄ rÀttsvÀsendets omrÄde, med undantag för domstolarnas verksamhet.

6.2.2ALP IM

Systemet ALP IM anvĂ€nds av Åklagarmyndigheten och Ekobrottsmyndigheten för att registrera alla de typer av Ă€renden som inte registreras i CĂ„bra. Systemet anvĂ€nds Ă€ven i den administrativa verksamheten vid myndigheterna. ALP IM Ă€r helt fristĂ„ende frĂ„n andra datorsystem. All information som tillförs systemet lĂ€ggs in manuellt. ALP IM Ă€r endast tillgĂ€ngligt för anstĂ€llda i Ă„klagarvĂ€sendet.

ALP IM anvÀnds för den grundlÀggande registreringen nÀr Àrenden lÀggs upp, i den löpande diarieföringen av allmÀnna handlingar och för sökningar bland Àrendena. De Àrenden som Àr av intresse hÀr och som hanteras i ALP IM Àr bl.a. riksÄklagarens Àrenden som rör verksamheten i Högsta domstolen, utlÀndska framstÀllningar om rÀttslig hjÀlp i brottmÄl

eller annat straffrÀttsligt samarbete samt riksÄklagarens och utvecklings-

35

Prop. 2014/15:63 centrumens överprövnings- och tillsynsÀrenden. Administrativa Àrenden och Àrenden som rör Äklagarverksamheten skiljs Ät i systemet genom att de lÀggs in i olika nummerserier.

ALP IM och Àrendehanteringssystemet CÄbra skiljer sig tekniskt Ät i vissa avseenden. Som exempel pÄ skillnader kan nÀmnas att beslut i tillsyns- och överprövningsÀrenden skrivs i vanliga ordbehandlingsprogram men registreras i ALP IM. Det ska jÀmföras med CÄbras integrerade dokumenthanteringsfunktion. Det gÄr heller inte att lÀnka elektroniska dokument till ALP IM.

6.2.3Övriga datasystem

Vid sidan av CÄbra och ALP IM anvÀnds Àven ordbehandlings- och kalkylprogram som Word och Excel i ÄklagarvÀsendets brottsbekÀmpande verksamhet för att framstÀlla dokument och bearbeta information.

Ekobrottsmyndigheten anvÀnder i sin polisiÀra verksamhet en variant av polisens system DurTvÄ för de brottsutredningar som i sin helhet hanteras inom myndigheten. Systemet har inte kontakt med misstankeregistret och belastningsregistret.

Åklagarmyndigheten hĂ„ller Ă€ven pĂ„ att införa ett datoriserat Ă€rendehanteringssystem för hemliga tvĂ„ngsmedel. Dessa Ă€r kvarhĂ„llande av försĂ€ndelser pĂ„ befordringsföretag, hemlig avlyssning av elektronisk kommunikation, hemlig övervakning av elektronisk kommunikation, hemlig kameraövervakning och hemlig rumsavlyssning. Ett första försök att införa ett sĂ„dant system (Argos) avbröts under sommaren 2012 eftersom systemet inte uppfyllde kraven. Den behandling av personuppgifter som krĂ€vs för de hemliga tvĂ„ngsmedlen Ă€r dĂ€rför tills vidare manuell.

  6.3 Framtida elektronisk Àrendehantering inom
    rÀttskedjan
  RÀttsvÀsendets myndigheter bedriver sedan flera Är ett arbete för att
  skapa ett elektroniskt informationsflöde som möjliggör att viss informa-
  tion kan ÄteranvÀndas av andra myndigheter i rÀttskedjan (RIF-arbetet).
  Med rÀttskedjan avses flödet inom rÀttsvÀsendets myndigheter, frÄn poli-
  sen till KriminalvÄrden. En sÄdan ordning innebÀr stora effektivitets-
  vinster. Arbetet syftar till att pÄ sikt införa en helt elektronisk Àrende-
  hantering i rÀttskedjan. HÀrigenom blir det möjligt att lÀttare följa ett
  Àrende frÄn polisanmÀlan till verkstÀlld dom. För arbetet har ett sÀrskilt
  rÄd inrÀttats, rÄdet för rÀttsvÀsendets informationsförsörjning (RIF-rÄdet),
  som bestÄr av verkscheferna för samtliga deltagande myndigheter.
  Som anges i avsnitt 6.2.1 skickas redan i dag strukturerad elektronisk
  information, dvs. avsÀnda data som kan bearbetas och ÄteranvÀndas,
  mellan polis och Äklagare genom sammanlÀnkningen mellan polisens
  system DurTvÄ och ÄklagarvÀsendets CÄbra. Vidare finns det en digital
  sammanlÀnkning mellan CÄbra och domstolarnas system VERA. Struk-
  turerad information i stÀmningsansökningar och till viss del i förunder-
  sökningsprotokoll skickas elektroniskt frÄn Äklagare till domstolar. Viss
36 strukturerad information skickas ocksÄ elektroniskt mellan Skatteverket

och Ekobrottsmyndigheten genom en sammanlÀnkning mellan CÄbra och Prop. 2014/15:63 Skatteverkets datasystem BU-stödet.

7En lag om behandling av personuppgifter i ÄklagarvÀsendets operativa verksamhet

7.1Det finns behov av lagstiftning

Regeringens förslag: De grundlÀggande principerna för behandling av personuppgifter i ÄklagarvÀsendets verksamhet ska regleras i en ny lag, som benÀmns Äklagardatalag.

Utredningens förslag överensstÀmmer i sak med regeringens. Remissinstanserna: En majoritet av remissinstanserna stÀller sig

bakom förslaget eller lÀmnar det utan invÀndningar.

SkĂ€len för regeringens förslag: Sedan mĂ„nga Ă„r tillbaka utgör anvĂ€ndningen av datorer i myndigheternas verksamheter det naturliga sĂ€ttet att arbeta pĂ„. ÅklagarvĂ€sendet utgör inget undantag. En av förutsĂ€ttningarna för att verksamheten vid Åklagarmyndigheten och Ekobrottsmyndigheten ska kunna bedrivas Ă€ndamĂ„lsenligt och effektivt Ă€r att myndigheternas personal har tillgĂ„ng till ett rationellt it-stöd för behandling av personuppgifter. Digitaliseringen underlĂ€ttar inte bara en effektiv hantering av Ă„klagarmyndigheternas behandling av personuppgifter. Den möjliggör Ă€ven ett digitaliserat informationsutbyte med andra myndigheter i rĂ€ttskedjan, vilket bl.a. innebĂ€r att ett Ă€rende kan följas elektroniskt genom hela rĂ€ttskedjan, det s.k. RIF-arbetet (se avsnitt 6.3).

Åklagarmyndigheten och Ekobrottsmyndigheten behandlar en stor mĂ€ngd personuppgifter i sina datasystem. MĂ„nga av de uppgifter som behandlas Ă€r av sĂ€rskilt kĂ€nsligt slag eftersom de rör bl.a. personer som Ă€r misstĂ€nkta för brott eller har utsatts för brott. Denna behandling Ă€r nödvĂ€ndig för att myndigheterna ska kunna utföra sina arbetsuppgifter effektivt men den skulle, om den anvĂ€nds felaktigt, kunna utgöra ett hot mot enskildas personliga integritet. Behandlingen Ă€r Ă€ven nödvĂ€ndig för det ovan nĂ€mnda RIF-arbetet.

Personuppgiftslagen (1998:204) Àr en central författning som skyddar mÀnniskor mot att deras personliga integritet krÀnks genom behandling av personuppgifter. Personuppgiftslagen Àr subsidiÀr till annan författning vilket innebÀr att bestÀmmelser i annan lag eller förordning som avviker frÄn personuppgiftslagen gÀller framför bestÀmmelserna i personuppgiftslagen. Den personuppgiftsbehandling som förekommer i ÄklagarvÀsendets verksamhet regleras i dag, förutom av bestÀmmelserna i personuppgiftslagen, huvudsakligen av förordningen (2006:937) om behandling av personuppgifter inom ÄklagarvÀsendet.

BÄde riksdagen och regeringen har uttalat att myndighetsregister som innehÄller ett stort antal registrerade och har ett sÀrskilt kÀnsligt innehÄll bör regleras sÀrskilt i lag, Àven om det inte tidigare har krÀvts lagform

enligt regeringsformen (jfr bet. 1990/91:KU11 s. 11 och 1997/98:KU18

37

Prop. 2014/15:63 s. 48 samt prop. 1990/91:60 s. 58 och prop. 1997/98:44 s. 41). Den
  1 januari 2011 trÀdde emellertid en ny lydelse av 2 kap. 6 § regerings-
  formen i kraft. BestÀmmelsen innebÀr att enskilda Àr skyddade mot Ät-
  gÀrder frÄn det allmÀnna som innefattar betydande intrÄng i den person-
  liga integriteten, om det sker utan samtycke och innebÀr övervakning
  eller kartlÀggning av den enskildes personliga förhÄllanden. Sammanta-
  get med bestÀmmelsen i 2 kap. 20 § regeringsformen innebÀr den nya
  lydelsen av 2 kap. 6 § att ÄtgÀrder som innebÀr betydande intrÄng i den
  personliga integriteten mÄste regleras i lag. Genom en sÀrskild över-
  gÄngsbestÀmmelse fortsÀtter dock Àldre regleringar att gÀlla fram till
  2016 Àven om de innebÀr betydande intrÄng.
  Personuppgifter behandlas i ÄklagarvÀsendets verksamhet utan att den
  enskildes samtycke inhÀmtas och kan innebÀra en kartlÀggning av den
  enskildes personliga förhÄllanden. I förarbetena till 2 kap. 6 § andra
  stycket regeringsformen framhÄller regeringen att flera omstÀndigheter
  ska vÀgas in vid bedömningen av vad som anses vara ett betydande in-
  trÄng, bl.a. uppgifternas karaktÀr och omfattning. Ju kÀnsligare uppgif-
  terna Àr, desto mer ingripande mÄste det allmÀnnas hantering av uppgif-
  terna normalt anses vara. Vid bedömningen av intrÄngets karaktÀr Àr
  ocksÄ ÀndamÄlet med behandlingen av betydelse. En hantering som syf-
  tar till att utreda brott kan normalt anses vara mer kÀnslig Àn t.ex. en be-
  handling som uteslutande görs för att ge en myndighet underlag för för-
  bĂ€ttringar av kvaliteten i handlĂ€ggningen (prop. 2009/10:80 s. 183–185).
  I ÄklagarvÀsendets operativa verksamhet, som till allra största delen Àr
  brottsbekÀmpande, behandlas i huvudsak samma typer av kÀnsliga upp-
  gifter som har ansetts motivera att personuppgiftsbehandlingen regleras i
  lag för Kustbevakningens del (prop. 2011/12:45 s. 62). Det innebÀr att
  personuppgiftsbehandlingen inom ÄklagarvÀsendets operativa verk-
  samhet till stor del torde falla inom det grundlagsskyddade omrÄdet. En
  begrÀnsning av grundlagsskyddet mÄste göras genom lag. Motsvarande
  reglering för övriga brottsbekÀmpande myndigheter har redan i dag lag-
  form.
  Mot bakgrund av det anförda bör behandlingen av personuppgifter i
  ÄklagarvÀsendets verksamhet regleras sÀrskilt i lag. UtgÄngspunkten bör,
  som utredningen föreslÄr, vara att skapa en sÄ teknikneutral och flexibel
  lagstiftning som möjligt. Ingen remissinstans ifrÄgasÀtter denna utgÄngs-
  punkt. Den nya lagen bör ge ramarna för ÄklagarvÀsendets personupp-
  giftsbehandling utan att nÀrmare reglera formerna för behandlingen. En
  sĂ„dan teknikneutral lagstiftning förutsĂ€tter att det – i syfte att vĂ€rna den
  personliga integriteten – införs bestĂ€mmelser som reglerar Ă„klagarvĂ€sen-
  dets möjlighet att behandla personuppgifter. Vidare mÄste det stÀllas
  höga krav pÄ kontroll och tillsyn av verksamheten, bÄde internt och
  externt. Den nya lagen bör omfatta sÄdan behandling som omfattas av
  personuppgiftslagen. HÀrmed avses helt eller delvis automatiserad be-
  handling av personuppgifter och behandling av personuppgifter som
  ingÄr i eller Àr avsedda att ingÄ i en strukturerad samling av personupp-
  gifter som Àr tillgÀngliga för sökning eller sammanstÀllning enligt sÀr-
  skilda kriterier.
  Utredningen föreslÄr att lagen ska benÀmnas lag om behandling av
38 uppgifter i ÄklagarvÀsendets brottsbekÀmpning. Namnet ansluter till den
gÀllande förordningen och författningarna som reglerar personuppgifts-

behandlingen inom Tullverkets och Skatteverkets brottsbekÀmpande Prop. 2014/15:63 verksamhet. Den lag som reglerar polisens personuppgiftsbehandling

inom brottsbekÀmpningen benÀmns dÀremot, liksom den tidigare lagen pÄ omrÄdet, polisdatalagen. Den lag som reglerar Kustbevakningens personuppgiftsbehandling kallas kustbevakningsdatalag. Mot denna bakgrund, och dÄ det finns anledning att anta att lagen i vardagligt tal kommer att kallas Äklagardatalagen, anser regeringen att lagen bör benÀmnas Äklagardatalag.

7.2 Lagens syfte och skyddet för den personliga  
    integriteten  
     
  Regeringens förslag: Syftet med lagen ska vara att ge Äklagar-  
  vÀsendet möjlighet att behandla personuppgifter pÄ ett ÀndamÄlsen-  
  ligt sÀtt i sin operativa verksamhet och att skydda mÀnniskor mot att  
  deras personliga integritet krÀnks vid sÄdan behandling.  
  Utredningens förslag överensstÀmmer med regeringens.  
  Remissinstanserna: Justitiekanslern anser att det Àr svÄrt att bedöma  
förslaget pÄ grund av brister i redovisningen av avvÀgningen mellan  
verksamhetsbehov och integritetsintressen. Justitiekanslern anser att det  
saknas tillrÀckligt underlag för att stÀlla sig bakom förslagen i betÀnkan-  
det men finner inte underlag för att ifrÄgasÀtta förslagen.  
  SkÀlen för regeringens förslag: Som Justitiekanslern anför krÀver en  
lag av nu aktuellt slag en grundlig analys av de delvis motstÄende intres-  
sena effektivitet och integritet. I det följande redovisas en sÄdan analys  
pÄ ett övergripande plan.  
  En av de grundlÀggande förutsÀttningarna för att ÄklagarvÀsendet ska  
kunna bedriva sin verksamhet effektivt och rÀttssÀkert Àr, som nyss  
nĂ€mnts, att Åklagarmyndigheten och Ekobrottsmyndigheten har tillgĂ„ng  
till bra verksamhetsstöd i form av en vÀl fungerande och modern  
informationsteknik. En annan förutsÀttning Àr att ÄklagarvÀsendet kan  
utbyta information med andra myndigheter i elektronisk form. Det Àr av  
avgörande betydelse eftersom ÄklagarvÀsendet befinner sig mitt i  
rÀttskedjan. Vidare utförs ofta den huvudsakliga insamlingen av infor-  
mation, dvs. sjĂ€lva utredningsarbetet, av andra myndigheter Ă€n Åklagar-  
myndigheten och Ekobrottsmyndigheten. Av naturliga skÀl förekommer  
det dÀrför ett omfattande informationsutbyte mellan Äklagarmyndig-  
heterna och andra, framför allt med polisen, men Àven med Tullverket,  
Kustbevakningen och skattebrottsenheterna vid Skatteverket. För  
Ekobrottsmyndighetens del kan dock anmÀrkas att insamlingen av in-  
formation till stor del utförs inom myndigheten.  
  Redan i dag skickar Polismyndigheten viss information i förundersök-  
ningar till Äklagare i strukturerad elektronisk form, vilket innebÀr att  
avsÀnda data kan bearbetas och ÄteranvÀndas av den mottagande myn-  
digheten. Dessa förundersökningar skickas genom en sammanlÀnkning  
av polisens system DurTvÄ och ÄklagarvÀsendets CÄbra. PÄ motsvarande  
sÀtt skickas förundersökningsprotokoll frÄn Skatteverket till Ekobrotts-  
myndigheten. PÄ sikt bör Àven andra myndigheter som bitrÀder Äklagare i 39
     

Prop. 2014/15:63 deras brottsutredningar kunna skicka utredningsmaterial pĂ„ motsvarande sĂ€tt. Hanteringen av strafförelĂ€ggande sköts i dag genom datoriserade rutiner hos Ă„klagarna och Polismyndigheten. Åklagare kan redan i dag skicka bĂ„de stĂ€mningsansökan och förundersökningsprotokoll elektroniskt till tingsrĂ€tterna. I framtiden ska Ă€ven domstolarna kunna skicka bl.a. avgöranden elektroniskt till Ă„klagarna. Inom ramen för det internationella samarbetet mĂ„ste uppgifter ocksĂ„ kunna utbytas elektroniskt med brottsbekĂ€mpande myndigheter i andra lĂ€nder, för att inte effektiviteten i samarbetet ska hĂ€mmas.

Hantering av personuppgifter pÄ det nu beskrivna sÀttet kan innebÀra en risk för intrÄng i enskildas personliga integritet. Det Àr dÀrför viktigt att hitta en vÀl avvÀgd balans mellan Ä ena sidan skyddet för den personliga integriteten och Ä andra sidan samhÀllets rÀttmÀtiga krav pÄ att Äklagarnas arbete bedrivs pÄ ett effektivt sÀtt och att personer som begÄr brott lagförs. IntrÄng i den personliga integriteten mÄste alltid stÄ i rimlig proportion till det intresse som ska tillgodoses med behandlingen av personuppgifterna.

Begreppet personlig integritet Ă€r inte definierat i vare sig lag eller annan författning. Innebörden av begreppet har varit föremĂ„l för övervĂ€ganden i flera utredningar. Även i andra sammanhang, bl.a. i den rĂ€ttsvetenskapliga forskningen, har försök gjorts att beskriva innebörden av begreppet, se t.ex. Stig Strömholm i SvJT 1971 s. 695, TvĂ„ngsmedelskommittĂ©ns betĂ€nkande TvĂ„ngsmedel Anonymitet Integritet (SOU 1984:54 s. 42) och IntegritetsskyddskommittĂ©ns delbetĂ€nkande Skyddet för den personliga integriteten. KartlĂ€ggning och analys (SOU 2007:22, del 1, s. 52–65). NĂ„gon entydig och allmĂ€n accepterad definition av begreppet finns dock inte. Gemensamt för beskrivningarna tycks emellertid vara att de alla utgĂ„r frĂ„n att en krĂ€nkning av integriteten innebĂ€r ett oönskat intrĂ„ng i en fredad sfĂ€r som den enskilde bör vara tillförsĂ€krad (se prop. 2005/06:173 s. 15, 2009/10:85 s. 67 och 2009/10:80 s. 175).

Även om det alltsĂ„ inte Ă€r möjligt att entydigt ange vad som avses med begreppet personlig integritet fĂ„r det anses stĂ„ klart att vissa faktorer Ă€r sĂ€rskilt viktiga att ta hĂ€nsyn till nĂ€r det gĂ€ller att bedöma intrĂ„nget i den personliga integriteten vid automatiserad behandling av personuppgifter. SĂ„dana faktorer Ă€r arten av de personuppgifter som ska fĂ„ behandlas, vilka som ska ha tillgĂ„ng till uppgifterna – genom direktĂ„tkomst eller pĂ„ annat sĂ€tt – hur sökning ska fĂ„ ske, hur lĂ„ng tid personuppgifterna ska fĂ„ sparas och vilken kontroll av verksamheten som finns. Ju fler uppgifter som fĂ„r behandlas, ju större möjligheter till sammanstĂ€llningar och sökningar som ges och ju lĂ€ngre tid som uppgifterna fĂ„r sparas, desto större Ă€r, typiskt sett, risken för integritetsintrĂ„ng. Ju större risken för intrĂ„ng Ă€r, desto mer angelĂ€get mĂ„ste Ă€ndamĂ„let med personuppgiftsbehandlingen vara.

Som redovisats i föregÄende avsnitt Àr enskilda skyddade mot ÄtgÀrder frÄn det allmÀnna som innebÀr betydande intrÄng i den personliga integriteten, om det sker utan samtycke och innebÀr övervakning eller kartlÀggning av den enskildes personliga förhÄllanden (2 kap. 6 § regeringsformen). Enligt den s.k. proportionalitetsprincipen fÄr en lag som inskrÀnker det skyddet aldrig gÄ utöver vad som Àr nödvÀndigt med hÀnsyn till det ÀndamÄl som har föranlett den och inte heller strÀcka sig sÄ lÄngt

40

att den utgör ett hot mot den fria Äsiktsbildningen sÄsom en av folkstyrelsens grundvalar (2 kap. 21 § regeringsformen).

Mot den bakgrunden mÄste den nÀrmare utformningen av de nya bestÀmmelserna om behandling av personuppgifter i ÄklagarvÀsendets verksamhet föregÄs av en avvÀgning mellan Ä ena sidan intresset av en effektiv brottsbekÀmpning och Ä andra sidan framför allt intresset av skydd för den personliga integriteten. Vid den avvÀgningen finns det anledning att hÄlla i minnet att de uppgifter som kan bli aktuella att behandla ofta Àr sÀrskilt integritetskÀnsliga, dels dÀrför att de kan peka ut personer som misstÀnkta för brott, dels dÀrför att de inte sÀllan rör enskildas personliga sfÀr. Enbart det förhÄllandet att omfattande uppgifter om en enskilds privata förhÄllanden kan komma att sammanstÀllas och göras tillgÀngliga i ÄklagarvÀsendets verksamhet kan uppfattas som ett integritetsintrÄng.

I de följande avsnitten diskuteras nÀrmare hur ÄklagarvÀsendets behov av att kunna behandla vissa uppgifter lÀmpligen bör vÀgas mot behovet av skydd för den personliga integriteten. Det finns dock skÀl att redan hÀr redovisa nÄgra allmÀnna utgÄngspunkter för övervÀgandena.

Det Àr till att börja med viktigt att den nya lagen tydligt anger för vilka ÀndamÄl personuppgifter ska fÄ behandlas. Vidare bör det, pÄ samma sÀtt som nu, finnas sÀrskilda bestÀmmelser som begrÀnsar möjligheterna att behandla s.k. kÀnsliga personuppgifter, dvs. uppgifter om nÄgons ras eller etniska ursprung, politiska Äsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hÀlsa eller sexualliv.

Risken för otillbörliga intrĂ„ng i den personliga integriteten Ă€r sjĂ€lvfallet större nĂ€r uppgifter registreras och lagras pĂ„ ett sĂ„dant sĂ€tt att flera personer vid en eller flera myndigheter har möjlighet att ta del av dem, Ă€n nĂ€r en enskild tjĂ€nsteman behandlar uppgifter vid sin egen dator utan att nĂ„gon annan har Ă„tkomst till uppgifterna. Det bör dĂ€rför införas mera inskrĂ€nkande bestĂ€mmelser för sĂ„dan behandling av personuppgifter som innebĂ€r att uppgifterna görs Ă„tkomliga för en större krets – görs gemensamt tillgĂ€ngliga – Ă€n för behandling av personuppgifter som inte har gjorts gemensamt tillgĂ€ngliga.

Ur ett integritetsskyddsperspektiv Àr det ocksÄ viktigt att sÀrskilja olika typer av uppgifter. Det Àr sÀrskilt viktigt att det inte uppstÄr oklarheter om huruvida den person som en behandlad uppgift rör Àr misstÀnkt eller inte. PÄ samma sÀtt som i polisdatalagen bör en utgÄngspunkt för den nya lagstiftningen vara att det ska framgÄ om behandlingen görs för att personen Àr misstÀnkt eller inte.

NÀr det bedöms vilket intrÄng i den personliga integriteten som olika former av behandling av personuppgifter innefattar, finns det anledning att sÀrskilt beakta i vilken utstrÀckning uppgifterna kan anvÀndas för sökning och sammanstÀllning. Ju större möjligheter det finns att söka och sammanstÀlla insamlade och lagrade uppgifter, desto större Àr risken för att behandlingen av personuppgifter leder till intrÄng i de registrerades personliga integritet. Mot denna bakgrund bör utgÄngspunkten vara att reglerna utformas sÄ att endast en viss, begrÀnsad, information erhÄlls initialt nÀr namn eller personnummer eller andra liknande identitetsbeteckningar, som kan hÀnföras till en bestÀmd individ, anvÀnds som sökbegrepp.

Prop. 2014/15:63

41

Prop. 2014/15:63 Som redan nÀmnts mÄste de brottsbekÀmpande myndigheterna kunna utbyta information sinsemellan och, i viss utstrÀckning, lÀmna information till andra myndigheter. För att kunna utbyta uppgifter pÄ ett effektivt och rÀttssÀkert sÀtt behöver myndigheterna kunna utnyttja tillgÀngliga tekniska hjÀlpmedel. Av sÀrskild betydelse Àr möjligheten att vid behov snabbt kunna fÄ tillgÄng till uppgifter hos andra myndigheter pÄ automatiserad vÀg, exempelvis genom direktÄtkomst. En sÄdan möjlighet kan dock innebÀra ökade risker för integritetsintrÄng. Det beror framför allt pÄ att system för direktÄtkomst normalt medför att antalet personer som har tillgÄng till uppgifterna blir större. För att förhindra att uppgifter blir tillgÀngliga i andra myndigheters verksamhet Àven i situationer dÀr detta inte Àr nödvÀndigt av verksamhetsskÀl i det enskilda fallet, bör tillgÄngen till automatiserad information begrÀnsas sÄ att endast den som behöver en viss uppgift för att kunna fullgöra sina arbetsuppgifter kan fÄ tillgÄng till den genom direktÄtkomst.

FrÄn verksamhetssynpunkt kan det ibland vara av vÀrde att uppgifter bevaras under en lÀngre tid. För den enskilde kan emellertid ett sÄdant bevarande innebÀra att integritetsintrÄnget bestÄr. Att uppgifterna bevaras under lÄng tid medför ocksÄ att den totala mÀngden information om en person kan komma att öka, vilket kan vara negativt frÄn integritetsskyddssynpunkt. Det Àr dÀrför nödvÀndigt att utforma den nya lagens bestÀmmelser om gallring sÄ att personuppgifter inte bevaras elektroniskt i verksamheten under lÀngre tid Àn vad som behövs.

Sammanfattningsvis förutsÀtter samhÀllets krav pÄ ett rÀttssÀkert och effektivt arbete bl.a. att Äklagarmyndigheterna ges möjlighet att behandla personuppgifter pÄ ett ÀndamÄlsenligt sÀtt med hjÀlp av vÀl fungerande informationsteknik samtidigt som skyddet av den enskildes personliga integritet vÀrnas. BÄda dessa utgÄngspunkter Àr enligt regeringens mening centrala för lagen och bör komma till uttryck som lagens övergripande syfte.

7.3Lagens tillÀmpningsomrÄde

Regeringens förslag: Lagen ska gÀlla vid behandling av personuppgifter i ÄklagarvÀsendets operativa verksamhet. Lagen ska inte vara tillÀmplig pÄ behandlingen av personuppgifter i polisiÀr verksamhet vid Ekobrottsmyndigheten.

Lagen ska innehÄlla vissa bestÀmmelser om behandling av uppgifter om juridiska personer.

Utredningens förslag överensstÀmmer i huvudsak med regeringens. Utredningen föreslÄr att fler bestÀmmelser i lagen ska vara tillÀmpliga vid behandling av personuppgifter om juridiska personer. Utredningens förslag omfattar endast den brottsbekÀmpande verksamheten.

Remissinstanserna: LĂ€nsrĂ€tten i Stockholms lĂ€n tillstyrker förslaget att behandling av uppgifter om juridiska personer ska omfattas av den föreslagna lagen, men anser att bestĂ€mmelserna om rĂ€ttelse och överklagande i personuppgiftslagen Ă€ven bör gĂ€lla för dessa. Åklagarmyndig-

heten Àr inte helt övertygad om argumentationens bÀrkraft sÄvitt avser att

42

Àven juridiska personer ska omfattas av den föreslagna lagen men godtar Prop. 2014/15:63 ÀndÄ förslaget. Malmö tingsrÀtt anser att det saknas en analys av hur de

föreslagna ÀndamÄlen pÄverkar behandlingen av personuppgifter inom ÄklagarvÀsendet. Kronofogdemyndigheten ifrÄgasÀtter om de föreslagna ÀndamÄlen omfattar alla de uppgifter som ÄklagarvÀsendet har att utföra.

SkÀlen för regeringens förslag

ÅklagarvĂ€sendets verksamhet

ÅklagarvĂ€sendet bestĂ„r som tidigare nĂ€mnts av Åklagarmyndigheten och Ekobrottsmyndigheten. Verksamheten regleras framför allt genom 7 och 23 kap. rĂ€ttegĂ„ngsbalken, Ă„klagarförordningen (2004:1265), förordningen (2007:971) med instruktion för Åklagarmyndigheten och förordningen (2007:972) med instruktion för Ekobrottsmyndigheten. Åklagarmyndighetens verksamhetsomrĂ„de Ă€r huvudsakligen utredning och lagföring av brott. Till Ekobrottsmyndighetens verksamhetsomrĂ„de hör Ă€ven brottsförebyggande arbete hĂ€nförligt till de brottstyper som myndigheten har att beivra. Myndigheterna har dessutom administrativ verksamhet.

Den enskilde Ă„klagarens huvudsakliga uppgifter Ă€r att leda förundersökningar, att besluta i Ă„talsfrĂ„gor och att vid domstol föra talan om ansvar för brott. Åklagare har dessutom behörighet att under vissa förutsĂ€ttningar fatta beslut om bl.a. förundersökningsbegrĂ€nsning, Ă„talsunderlĂ„telse och straffprocessuella tvĂ„ngsmedel och att utfĂ€rda strafförelĂ€gganden. Om inte ett mĂ„lsĂ€gandebitrĂ€de Ă€r förordnat Ă€r det i de flesta fall Ă„klagaren som för mĂ„lsĂ€gandens skadestĂ„ndstalan i anledning av brottet (22 kap. rĂ€ttegĂ„ngsbalken). En Ă„klagare har sĂ€rskilda uppgifter enligt bl.a. lagen (1988:688) om kontaktförbud, lagen (2005:321) om tilltrĂ€desförbud vid idrottsarrangemang och lagen (2005:500) om erkĂ€nnande och verkstĂ€llighet inom Europeiska unionen av frysningsbeslut.

Åklagare har ocksĂ„ uppgiften att föra talan vid allmĂ€n domstol i vissa Ă€renden som inte avser ansvar för brott. Det gĂ€ller t.ex. uppgiften att föra talan om Ă€ktenskapskillnad enligt 5 kap. 5 § Ă€ktenskapsbalken eller att föra talan om tvĂ„ngsförsĂ€ljning enligt lagen (1985:277) om vissa bulvanförhĂ„llanden. Dessa och andra uppgifter beskrivs nĂ€rmare i avsnitt 8.5.

Lagen ska gÀlla i ÄklagarvÀsendets operativa verksamhet

Den första frĂ„gan att ta stĂ€llning till Ă€r vilken personuppgiftsbehandling som den nya lagen ska omfatta. Ett alternativ Ă€r att lĂ„ta den nya lagen omfatta all personuppgiftsbehandling som krĂ€vs för att kunna utföra de uppgifter som Ă„ligger Ă„klagare. Den nuvarande förordningen (2006:937) om behandling av personuppgifter inom Ă„klagarvĂ€sendet Ă€r uppbyggd pĂ„ det sĂ€ttet. Ett annat alternativ Ă€r, som utredningen föreslĂ„r, att utforma den nya lagen med polisdatalagen som förebild. SistnĂ€mnda lag gĂ€ller endast för en del av polisens verksamhet, nĂ€mligen den brottsbekĂ€mpande. Även motsvarande lagar som reglerar Tullverkets och Skatteverkets personuppgiftsbehandling omfattar bara brottsbekĂ€mpande verksamhet. Den föreslagna lagens tillĂ€mpningsomrĂ„de bör i linje med det i vart fall omfatta Åklagarmyndighetens och Ekobrottsmyndighetens brottsbekĂ€mpande verksamhet.

43

Prop. 2014/15:63 BÄde Malmö tingsrÀtt och Kronofogdemyndigheten ifrÄgasÀtter emel-
  lertid de föreslagna ÀndamÄlen och analysen av dem. Regeringen kan
  konstatera att Äklagare Àven har vissa andra uppgifter för det allmÀnnas
  rÀkning. SÄdana uppgifter Àr exempelvis den i 30 § vÀxtförÀdlarrÀtts-
  förordningen (1997:383) respektive 36 § mönsterskyddsförordningen
  (1970:486) angivna uppgiften att föra talan om hÀvande av registrering. I
  avsnitt 8.5 redovisas ytterligare sÄdana uppgifter. FrÄgan Àr om den per-
  sonuppgiftsbehandling som utförs med anledning av sÄdana uppgifter
  ocksÄ bör omfattas av den nya lagen. En fördel med att lÀmna sistnÀmnda
  personuppgiftsbehandling utanför lagens tillÀmpningsomrÄde Àr en större
  samstÀmmighet med de andra brottsbekÀmpande myndigheternas regle-
  ring.
  Som regeringen uttalade i samband med införandet av polisdatalagen
  bör det vid utformningen av lagens tillÀmpningsomrÄde beaktas vilka
  omstÀndigheter som gör att personuppgiftslagens allmÀnna bestÀmmelser
  inte Àr ÀndamÄlsenliga vid personuppgiftsbehandling i verksamheten
  (2009/10:85 s. 73). För ÄklagarvÀsendets del bör följande omstÀndigheter
  beaktas. I arbetet med att utreda och beivra brott Àr det nödvÀndigt att
  behandla en stor mÀngd uppgifter som typiskt sett Àr kÀnsliga till sin
  natur. Behovet av en sÀrreglering av behandlingen av personuppgifter Àr
  dÀrför tydligast inom det brottsbekÀmpande omrÄdet, vilket dessutom Àr
  Åklagarmyndighetens och Ekobrottsmyndighetens huvuduppgift. Efter-
  som de uppgifter som faller utanför den brottsbekÀmpande verksamheten
  utgör en mycket liten del av Ă„klagarverksamheten behövs det – i motsats
  till vad som gĂ€ller för Tullverket och Skatteverket – inte nĂ„gon sĂ€rskild
  personuppgiftslag för annan operativ verksamhet. Även i den Ă„klagar-
  verksamhet som ligger utanför den brottsbekÀmpande (se avsnitt 8.5)
  finns det emellertid integritetskÀnsliga uppgifter av en karaktÀr som gör
  att personuppgiftslagens allmÀnna bestÀmmelser Àr mindre ÀndamÄlsen-
  liga för personuppgiftsbehandlingen i den verksamheten. Mot den bak-
  grunden bör den nya lagen omfatta all personuppgiftsbehandling som rör
  Äklagaruppgifter. Dessutom förenklar det om all personuppgiftsbehand-
  ling inom ÄklagarvÀsendet regleras av en enda lag. Motsvarande lösning
  har valts för Kustbevakningen, vars lag omfattar all operativ verksamhet
  vid myndigheten (prop. 2011/12:45 s. 68).
  Den nya lagen bör sÄledes omfatta all behandling av personuppgifter i
  ÄklagarvÀsendets operativa verksamhet. Med operativ verksamhet avses
  hÀr att förebygga eller förhindra brottslig verksamhet, utreda eller beivra
  brott, eller fullgöra de förpliktelser som följer av internationella Ätagan-
  den samt alla andra operativa uppgifter som Äklagare har att utföra enligt
  lag eller förordning.
  Utredningen bedömer att arbetet i samband med strafförelÀgganden Àr
  sÄdant att det faller in under begreppet beivra brott. Utredningen anser att
  behandlingen av personuppgifter i sÄdan verksamhet dÀrför bör regleras
  av den nya lagen och att den nuvarande förordningen om register över
  strafförelÀgganden bör upphÀvas i den del den gÀller ÄklagarvÀsendet.
  Vid införandet av polisdatalagen (2010:361) gjordes visserligen bedöm-
  ningen att Rikspolisstyrelsens register över ordningsbot huvudsakligen
  var ett stöd för polisen vid verkstÀllighet av pÄföljder och att registret
  dÀrför primÀrt hade ett annat ÀndamÄl Àn brottsbekÀmpning och att per-
44 sonuppgiftsbehandlingen med anledning av sÄdan verksamhet dÀrmed

föll utanför polisdatalagens tillĂ€mpningsomrĂ„de (prop. 2009/10:85 s. 76– 77). Skillnaden i bedömning mellan utredningen och förarbetsuttalandena till polisdatalagen kan ha sin grund bl.a. i att bĂ„de Ă€rendehandlĂ€ggningen och uppbörden av böter efter förelĂ€ggande av ordningsbot hanteras i ordningsbotsregistret. SĂ„ Ă€r inte fallet med strafförelĂ€gganderegistret, som enbart innehĂ„ller uppgifter om förelĂ€ggandena. Det finns dĂ€rför enligt regeringens mening inte skĂ€l att avvika frĂ„n utredningens förslag nĂ€r det gĂ€ller behandlingen av strafförelĂ€gganden.

Utanför lagens tillĂ€mpningsomrĂ„de kommer med den föreslagna lösningen att falla behandling av personuppgifter i samband med de interna och administrativa Ă„tgĂ€rder som kan förekomma i Åklagarmyndighetens och Ekobrottsmyndighetens verksamhet. Som exempel pĂ„ administrativa omrĂ„den kan nĂ€mnas personal- och lokalfrĂ„gor och ekonomihantering. Exempel pĂ„ interna Ă„tgĂ€rder Ă€r utfĂ€rdande av föreskrifter och framtagande av handböcker och policydokument m.m. Enligt regeringens bedömning Ă€r det inte nödvĂ€ndigt med en specialreglering för att kunna hantera behandlingen av personuppgifter i den verksamheten. Personuppgiftslagen bör sĂ„ledes vara tillĂ€mplig pĂ„ sĂ„dan behandling.

SĂ€rskilt om personuppgiftsbehandlingen vid Ekobrottsmyndigheten

Åklagare vid Ekobrottsmyndigheten har i allt vĂ€sentligt samma behov av personuppgiftsbehandling som Ă„klagare vid Åklagarmyndigheten i den brottsbekĂ€mpande verksamheten. Även om starka skĂ€l talar för att sĂ„dana operativa uppgifter som anges i avsnitt 8.5 huvudsakligen ankommer pĂ„ Ă„klagare vid Åklagarmyndigheten, finns det inte skĂ€l att göra nĂ„gon skillnad mellan myndigheterna i detta avseende vid utformningen av den nya lagen.

Den personuppgiftsbehandling som förekommer i den polisiÀra verksamheten vid Ekobrottsmyndigheten regleras i polisdatalagen (2010:361) och i andra författningar som reglerar polisens personuppgiftsbehandling, bl.a. lagen (1998:620) om belastningsregister och lagen (1998:621) om misstankeregister. Det bör dÀrför i den nya lagen uttryckligen anges att den inte omfattar personuppgiftsbehandlingen i den polisiÀra verksamheten vid Ekobrottsmyndigheten. Det innebÀr ingen skillnad i förhÄllande till vad som gÀller i dag.

Under lagstiftningsarbetet har det pĂ„pekats att regleringen av personuppgiftsbehandlingen vid Ekobrottsmyndigheten Ă€r svĂ„rtillĂ€mpad, framför allt dĂ€rför att arbetet bedrivs integrerat mellan olika personalkategorier i myndigheten – Ă„klagare, polismĂ€n och andra anstĂ€llda. Utredningen diskuterar inte specifikt behandlingen av personuppgifter vid Ekobrottsmyndigheten ur detta perspektiv och det saknas tillrĂ€ckligt underlag för att föreslĂ„ en reglering som avviker frĂ„n vad som gĂ€ller i dag. Det finns dock anledning för regeringen att i annat sammanhang Ă„terkomma i frĂ„gan om personuppgiftsbehandlingen vid Ekobrottsmyndigheten.

Juridiska personer

Personuppgiftslagen definierar personuppgifter som all slags information som direkt eller indirekt kan hĂ€nföras till en fysisk person som Ă€r i livet. Det innebĂ€r att behandling av uppgifter om juridiska personer och avlidna inte omfattas av lagen. Åklagarmyndigheten och Ekobrottsmyn-

Prop. 2014/15:63

45

Prop. 2014/15:63 digheten behandlar i sina verksamheter stora mÀngder uppgifter som rör
  juridiska personer, t.ex. uppgifter om företag, myndigheter och andra
  organisationer som förekommer i Àrenden. Enligt den nuvarande förord-
  ningen om behandling av personuppgifter inom ÄklagarvÀsendet gÀller
  bestÀmmelserna om bl.a. tillÄten behandling av personuppgifter, vilka
  personuppgifter som fÄr behandlas i ÄklagarvÀsendets Àrendedatabas och
  sökning i Àrendedatabasen ocksÄ för juridiska personer.
  Utredningen föreslÄr att juridiska personer ska omfattas av bestÀmmel-
  serna om ÀndamÄlet med behandlingen, möjligheten att söka bland ge-
  mensamt tillgÀngliga uppgifter och gallring. Förslaget lÀmnas utan in-
  vÀndningar av en majoritet av remissinstanserna.
  Vid utarbetandet av polisdatalagen uttalade regeringen att Àven om
  juridiska personer inte har samma behov av integritetsskydd som levande
  fysiska personer bör vissa grundlÀggande bestÀmmelser tillÀmpas pÄ
  juridiska personer (prop. 2009/10:85 s. 78 och 160). Regeringen fann
  dock att juridiska personer skulle undantas frÄn bestÀmmelserna om
  sökbegrÀnsningar i polisdatalagen, eftersom starka verksamhetsskÀl
  talade mot en sÄdan begrÀnsning (se vidare avsnitt 10.4.3).
  I Äklagares arbetsuppgifter ingÄr frÀmst att leda förundersökningar, be-
  sluta om huruvida Ätal ska vÀckas och föra det allmÀnnas talan i domstol.
  Åklagare fĂ„r del av utredningsmaterialet antingen redan under förunder-
  sökningen, i egenskap av förundersökningsledare, eller nÀr förundersök-
  ningen Àr fÀrdigstÀlld, för att ta stÀllning i ÄtalsfrÄgan. De brottsbekÀm-
  pande myndigheterna pÄtalar vikten av att regleringen av personuppgifts-
  behandlingen inom myndigheterna Àr enhetlig. Med hÀnsyn till det nÀra
  samarbetet mellan Äklagare och de som bitrÀder dem i förundersökningar
  Àr det rimligt att lagarna som reglerar myndigheternas behandling av
  personuppgifter i den brottsbekÀmpande verksamheten i vÀsentliga delar
  stÀmmer överens. Det har giltighet Àven för vilka bestÀmmelser som bör
  gÀlla för juridiska personer. Regeringen anser i likhet med utredningen
  att Àven juridiska personer bör omfattas av de bestÀmmelser som reglerar
  tillÄtna ÀndamÄl för behandlingen, tillgÄngen till personuppgifter, beva-
  rande och gallring samt vissa bestÀmmelser om gemensamt tillgÀngliga
  uppgifter. Regeringen Äterkommer till frÄgan om sökbegrÀnsningar i
  avsnitt 10.4.3. I linje med Skatteverkets synpunkt om att den av utred-
  ningen föreslagna lösningen kan leda till problem nÀr det gÀller elektro-
  niskt utlÀmnande av uppgifter föreslÄr regeringen dÀr, till skillnad frÄn
  utredningen, inte att reglerna om direktÄtkomst och utlÀmnande av upp-
  gifter pÄ medium för automatiserad behandling ska vara tillÀmpliga pÄ
  uppgifter om juridiska personer. Regleringen stÀmmer dÀrmed överens
  med polisdatalagen. Regeringen föreslÄr, i likhet med utredningen, att
  myndigheternas personuppgiftsansvar ska omfatta Àven uppgifter om
  juridiska personer. Den frÄgan behandlas ytterligare i avsnitt 7.5.
  LÀnsrÀtten i Stockholms lÀn anser att bestÀmmelserna om rÀttelse och
  överklagande i personuppgiftslagen Àven bör gÀlla för juridiska personer.
  Varken den nuvarande förordningen om behandling av personuppgifter
  inom ÄklagarvÀsendet, lagen om behandling av uppgifter i Tullverkets
  brottsbekÀmpande verksamhet, kustbevakningsdatalagen eller polisdata-
  lagen ger juridiska personer rÀtt att begÀra rÀttelse eller överklaga beslut.
46 Syftet med den nu föreslagna regleringen Àr inte att ge juridiska personer
samma stÀllning som fysiska personer i förhÄllande till personuppgiftsla-

gen. Det Àr inte motiverat, bl.a. av det skÀlet att en juridisk person inte Prop. 2014/15:63 kan göra ansprÄk pÄ skydd för personlig integritet. Regeringen anser mot

bakgrund av detta, i likhet med utredningen, inte att bestÀmmelserna om rÀttelse och överklagande ska tillÀmpas pÄ juridiska personer. Det ligger dock i myndigheternas eget intresse att de uppgifter som behandlas Àr riktiga och att Àndra felaktiga uppgifter.

7.4Lagen och personuppgiftslagen

7.4.1FörhÄllandet till personuppgiftslagen

Regeringens förslag: Lagen ska gÀlla i stÀllet för personuppgiftslagen. I lagen ska det hÀnvisas till de bestÀmmelser i personuppgiftslagen som ska gÀlla vid behandling av personuppgifter i ÄklagarvÀsendets operativa verksamhet.

Utredningens förslag överensstÀmmer med regeringens.  
Remissinstanserna: De flesta av remissinstanserna har inte nÄgon in-  
vÀndning mot förslaget. LÀnsrÀtten i Stockholms lÀn, Ekobrottsmyndig-  
heten, Rikspolisstyrelsen, SÀkerhetspolisen och Kustbevakningen betonar  
vikten av att lagstiftningen om personuppgiftsbehandling för de brottsbe-  
kĂ€mpande myndigheterna sĂ„ lĂ„ngt möjligt Ă€r enhetlig. Åklagarmyndig-  
heten anser att det Àr en svaghet att den föreslagna lagen gÀller i stÀllet  
för – och inte utöver – personuppgiftslagen.  
SkÀlen för regeringens förslag: Regeringen konstaterar i avsnitt 7.1  
att det behövs en sÀrskild lag som reglerar ÄklagarvÀsendets personupp-  
giftsbehandling. En första frÄga att ta stÀllning till Àr hur den nya lagen  
ska vara uppbyggd. Vid utarbetandet av polisdatalagen uttalade rege-  
ringen att – trots att EG:s dataskyddsdirektiv inte Ă€r formellt tillĂ€mpligt i  
frÄga om behandling av personuppgifter i den brottsbekÀmpande verk-  
samheten – bör en reglering som avviker frĂ„n de grundlĂ€ggande reglerna  
i personuppgiftslagen införas bara om det finns goda skÀl för det (prop.  
2009/10:85 s. 79). Även systematiska skĂ€l talade enligt regeringen för att  
den nya regleringen borde ansluta till personuppgiftslagen. Det ansÄgs  
sÀrskilt önskvÀrt att bestÀmmelserna om skydd för enskildas integritet i  
personuppgiftslagen, sÄ lÄngt möjligt, tillÀmpas Àven vid personuppgifts-  
behandling inom polisens brottsbekÀmpande verksamhet. Regeringen  
fann dÀrför att personuppgiftslagens bestÀmmelser borde gÀlla i vÀsent-  
liga delar för polisens brottsbekÀmpande verksamhet, samtidigt som det  
mot bakgrund av verksamhetens sÀrdrag fanns behov av bestÀmmelser  
som avviker frÄn den lagen. Samma övervÀganden kan göras för Äklagar-  
vÀsendets del. Mot denna bakgrund instÀmmer regeringen i utredningens  
bedömning att personuppgiftslagens bestÀmmelser i vÀsentliga delar bör  
gÀlla Àven i ÄklagarvÀsendets operativa verksamhet.  
NÀsta frÄga att ta stÀllning till Àr hur de bestÀmmelser i personupp-  
giftslagen som ska gÀlla i ÄklagarvÀsendets operativa verksamhet bör  
infogas i det nya regelverket. I tidigare lagstiftningsÀrenden, dÀr motsva-  
rande frÄga har uppkommit, har olika lösningar valts. En modell har varit  
att i den sÀrskilda författning som reglerar verksamhetens personupp-  
giftsbehandling inte nÀmna personuppgiftslagen. Det innebÀr att de frÄn 47

Prop. 2014/15:63 personuppgiftslagen avvikande bestÀmmelserna i den sÀrskilda författningen gÀller före personuppgiftslagen. NÀr reglering i den sÀrskilda författningen saknas kommer dÀremot personuppgiftslagens bestÀmmelser att vara tillÀmpliga.

Ett annat lagstiftningssÀtt, som ger samma effekt, Àr att i den sÀrskilda författningen ange att den gÀller utöver personuppgiftslagen. Den modellen har valts i bl.a. förordningen om behandling av personuppgifter inom ÄklagarvÀsendet.

Nackdelen med bÄda dessa lösningar Àr att det kan vara svÄrt för den som ska tillÀmpa reglerna att fÄ en överblick över vilka bestÀmmelser i personuppgiftslagen som Àr tillÀmpliga och i vilken omfattning bestÀmmelserna i den sÀrskilda författningen avviker frÄn personuppgiftslagens regler.

Ett tredje alternativ Àr att de bestÀmmelser i personuppgiftslagen som ska vara tillÀmpliga skrivs ut i den sÀrskilda författningen, som i den modellen fÄr gÀlla i stÀllet för personuppgiftslagen. Fördelen med en sÄdan lösning Àr att tillÀmparen snabbt fÄr klart för sig vilka bestÀmmelser som gÀller utan att behöva lÀsa personuppgiftslagen. En nackdel med att upprepa bestÀmmelser som finns i personuppgiftslagen Àr att det dÀrigenom införs en onödig dubbelreglering, eftersom personuppgiftslagens regler ÀndÄ gÀller om inget annat anges. Dessutom innebÀr Àven mindre Àndringar i personuppgiftslagen att motsvarande justeringar mÄste göras i den sÀrskilda lagen. Den sÀrskilda lagen kan ocksÄ komma att bli onödigt omfattande.

Ytterligare ett alternativ Ă€r att författningen innehĂ„ller de bestĂ€mmelser som avviker frĂ„n personuppgiftslagen och att det uttryckligen hĂ€nvisas till de lagrum i personuppgiftslagen som ska vara tillĂ€mpliga. Även i denna modell anges att sĂ€rlagstiftningen gĂ€ller i stĂ€llet för personuppgiftslagen. Fördelen med en sĂ„dan lösning Ă€r att lagstiftningen blir mer överskĂ„dlig, tydlig och lĂ€ttillĂ€mpad jĂ€mfört med att det inte görs nĂ„gra hĂ€nvisningar till personuppgiftslagen. Samtidigt undviks en omfattande dubbelreglering. En sĂ„dan lösning har valts i polisdatalagen (2010:361), lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekĂ€mpande verksamheten och kustbevakningsdatalagen (2012:145). Även utredningen föreslĂ„r denna lösning.

Åklagarmyndigheten förordar att lagen utformas sĂ„ att den gĂ€ller utöver personuppgiftslagen. Enligt regeringens uppfattning finns det ett vĂ€rde i att ge tillĂ€mparen tydlig vĂ€gledning nĂ€r det gĂ€ller vilka bestĂ€mmelser i personuppgiftslagen som Ă€r tillĂ€mpliga. Till detta kommer att Ă„klagare har ett nĂ€ra samarbete med frĂ€mst polisen i förundersökningar, men Ă€ven med övriga brottsbekĂ€mpande myndigheter. Dessutom gĂ„r utvecklingen allmĂ€nt mot ett ökat samarbete mellan de brottsbekĂ€mpande myndigheterna. Enligt regeringens uppfattning bör dĂ€rför samma lagstiftningsteknik anvĂ€ndas för behandling av personuppgifter inom den brottsbekĂ€mpande verksamheten, oavsett myndighet. Det betonas ocksĂ„ av bl.a. Rikspolisstyrelsen, Ekobrottsmyndigheten och SĂ€kerhetspolisen. Åklagardatalagen bör dĂ€rför utformas pĂ„ samma sĂ€tt som polisdatalagen och dĂ€rmed gĂ€lla i stĂ€llet för personuppgiftslagen och innehĂ„lla hĂ€nvisningar till tillĂ€mpliga bestĂ€mmelser i den lagen. Vad det nĂ€rmare innebĂ€r utvecklas i det följande.

48

7.4.2TillÀmpliga bestÀmmelser i personuppgiftslagen

Regeringens förslag: Följande bestÀmmelser i personuppgiftslagen ska vara tillÀmpliga vid behandling av personuppgifter i ÄklagarvÀsendets operativa verksamhet:

–definitioner (3 §),

–förhĂ„llandet till offentlighetsprincipen m.m. (8 §),

–grundlĂ€ggande krav pĂ„ behandlingen av personuppgifter (9 §, med undantag för paragrafens första stycke i och tredje stycket),

–behandling av personnummer (22 §),

–information till den registrerade (23 och 25–27 §§),

–rĂ€ttelse (28 §),

–sĂ€kerheten vid behandling (30 och 31 §§ samt 32 § första stycket),

–överföring av personuppgifter till tredjeland (33–35 §§),

–personuppgiftsombud m.m. (38–41 §§),

–upplysningar till allmĂ€nheten om vissa behandlingar (42 §),

–tillsynsmyndighetens befogenheter (43 §, 44 §, 45 § första stycket och 47 §),

–skadestĂ„nd (48 §), och

–överklagande (51 § första stycket, 52 § första stycket och 53 §). BestĂ€mmelserna i 8 § andra stycket personuppgiftslagen ska dock

inte tillÀmpas om personuppgifter ska gallras enligt bestÀmmelser i den nya lagen eller enligt föreskrifter som meddelats i anslutning till lagen.

Tillsynsmyndigheten ska inte kunna förena ett förbud att utföra viss behandling med vite.

Utredningens förslag överensstÀmmer i huvudsak med regeringens. Utredningen föreslÄr inte nÄgon hÀnvisning till 9 § första stycket c och d personuppgiftslagen. Utredningen föreslÄr dÀremot hÀnvisningar till 32 § andra stycket och 36 § andra stycket personuppgiftslagen.

Remissinstanserna: Rikspolisstyrelsen och Skatteverket anser att en hÀnvisning till den s.k. finalitetsprincipen, 9 § första stycket d personuppgiftslagen, bör göras. Datainspektionen anför att det krÀvs en hÀnvisning till 9 § första stycket c och d personuppgiftslagen för att den föreslagna ÀndamÄlsregleringen ska anses godtagbar.

SkÀlen för regeringens förslag

FÄ Àndringar i sak men en tydligare reglering

Redan i dag tillĂ€mpar Åklagarmyndigheten och Ekobrottsmyndigheten mĂ„nga av personuppgiftslagens bestĂ€mmelser vid behandlingen av personuppgifter i sina verksamheter, eftersom förordningen om behandling av personuppgifter inom Ă„klagarvĂ€sendet gĂ€ller utöver personuppgiftslagen. Förslagen i denna del innebĂ€r dĂ€rför fĂ„ förĂ€ndringar gentemot de bestĂ€mmelser som gĂ€ller i dag, men en tydligare reglering. Nedan redovisas i vilken utstrĂ€ckning personuppgiftslagens bestĂ€mmelser bör vara tillĂ€mpliga vid behandling av personuppgifter i Ă„klagarvĂ€sendets operativa verksamhet. Förslagen Ă€r utformade efter mönster av regleringen i polisdatalagen (2010:361) och kustbevakningsdatalagen (2012:145).

Prop. 2014/15:63

49

Prop. 2014/15:63 Definitioner (3 §)
  I 3 § personuppgiftslagen definieras vissa begrepp som Àr centrala vid
  behandling av personuppgifter. DÀr definieras t.ex. vad personuppgifter
  Ă€r (”all slags information som direkt eller indirekt kan hĂ€nföras till en
  fysisk person som Ă€r i livet”) och vad som utgör behandling av person-
  uppgifter (”varje Ă„tgĂ€rd eller serie av Ă„tgĂ€rder som vidtas i frĂ„ga om
  personuppgifter, vare sig det sker pÄ automatisk vÀg eller inte, t.ex. in-
  samling, registrering, organisering, lagring, bearbetning eller Àndring,
  Ätervinning, inhÀmtande, anvÀndning, utlÀmnande genom översÀndande,
  spridning eller annat tillhandahÄllande av uppgifter, sammanstÀllning
  eller samkörning, blockering, utplĂ„ning eller förstöring”). Definitionerna
  gÀller redan i dag för personuppgiftsbehandlingen i ÄklagarvÀsendet. För
  att undvika missförstÄnd Àr det viktigt att terminologin i den nya lagen
  överensstÀmmer med personuppgiftslagens och att de begrepp som an-
  vÀnds i de bÄda författningarna har samma innebörd. En hÀnvisning till
  3 § personuppgiftslagen bör dÀrför tas in i den nya lagen.
  FörhÄllandet till offentlighetsprincipen och arkivering (8 §)
  I 8 § första stycket personuppgiftslagen upplyses om att personuppgifts-
  lagen inte ska tillÀmpas i den utstrÀckning det skulle inskrÀnka en myn-
  dighets skyldighet att lÀmna ut personuppgifter enligt 2 kap. tryckfrihets-
  förordningen. I paragrafens andra stycke anges att bestÀmmelserna inte
  hindrar att en myndighet arkiverar och bevarar allmÀnna handlingar eller
  att arkivmaterial tas om hand av en arkivmyndighet.
  I klargörande syfte och i överensstÀmmelse med polisdatalagen bör,
  som utredningen föreslÄr, en hÀnvisning till bestÀmmelserna i 8 § per-
  sonuppgiftslagen tas in i den nya lagen. Det bör samtidigt tydliggöras att
  bestÀmmelserna i 8 § andra stycket inte Àr tillÀmpliga nÀr uppgifter ska
  gallras enligt sÀrskilda bestÀmmelser i den nya lagen. Utgallrade uppgif-
  ter bör inte fÄ bevaras i ett digitalt arkiv och vara Ätkomliga för arkivÀn-
  damÄl om det inte finns sÀrskilda föreskrifter om det. Den frÄgan tas upp
  i avsnitt 13.
  GrundlÀggande krav pÄ behandlingen av personuppgifter (9 §)
  NÄgra av personuppgiftslagens viktigaste bestÀmmelser om behandling
  av personuppgifter finns i 9 §. DÀr stÀlls vissa grundlÀggande krav pÄ den
  personuppgiftsansvarige. I första stycket a och b anges att den person-
  uppgiftsansvarige ska se till att personuppgifter endast behandlas om det
  Àr lagligt och att personuppgifter alltid ska behandlas pÄ ett korrekt sÀtt
  och i enlighet med god sed. Enligt första stycket e–h ska den person-
  uppgiftsansvarige se till att de personuppgifter som behandlas Àr ade-
  kvata och relevanta i förhÄllande till ÀndamÄlen med behandlingen, att
  inte fler personuppgifter behandlas Àn som Àr nödvÀndigt, att de person-
  uppgifter som behandlas Àr riktiga och om nödvÀndigt aktuella samt att
  alla rimliga ÄtgÀrder vidtas för att rÀtta, blockera eller utplÄna sÄdana
  personuppgifter som Àr felaktiga eller ofullstÀndiga med hÀnsyn till
  ÀndamÄlen med behandlingen.
  Det Àr naturligt att dessa krav gÀller Àven vid behandling av person-
50 uppgifter inom ÄklagarvÀsendet. Den nya lagen bör dÀrför, som utred-
 

ningen föreslĂ„r, hĂ€nvisa till 9 § första stycket a, b och e–h personuppgiftslagen.

I 9 § första stycket c anges att den personuppgiftsansvarige Àven ska se till att personuppgifter samlas in bara för sÀrskilda, uttryckligt angivna ÀndamÄl och i punkten d att personuppgifter inte fÄr behandlas för nÄgot ÀndamÄl som Àr oförenligt med det för vilket uppgifterna samlades in, den s.k. finalitetsprincipen. Utredningen föreslÄr att det i lagen uttömmande anges för vilka ÀndamÄl personuppgifter fÄr behandlas och anser att en hÀnvisning till 9 § första stycket c eller d dÀrför inte behövs.

Datainspektionen anför att de föreslagna ÀndamÄlen för vilka personuppgifter fÄr behandlas Àr mycket vida och att det dÀrför kan ifrÄgasÀttas om den föreslagna regleringen pÄ egen hand kan anses uppfylla kraven pÄ sÀrskilda och uttryckligt angivna ÀndamÄl. Enligt Datainspektionen krÀvs en hÀnvisning i lagen till 9 § första stycket c och d personuppgiftslagen för att den föreslagna ÀndamÄlsregleringen ska anses godtagbar.

En skyldighet för Åklagarmyndigheten och Ekobrottsmyndigheten att ha ett preciserat Ă€ndamĂ„l för insamlingen av personuppgifter kan i och för sig sĂ€gas följa redan av de materiella bestĂ€mmelser om t.ex. hur förundersökningar ska bedrivas som styr Ă„klagarmyndigheternas verksamhet. Regeringen delar dock Datainspektionens uppfattning att en hĂ€nvisning till 9 § första stycket c personuppgiftslagen bör göras i den nya lagen, för att tydliggöra att personuppgifter fĂ„r samlas in endast för preciserade Ă€ndamĂ„l. Den personuppgiftsansvarige bör ocksĂ„, pĂ„ samma sĂ€tt som i dag, ha till uppgift att se till att uppgifter inte behandlas för Ă€ndamĂ„l som Ă€r oförenliga med insamlingsĂ€ndamĂ„let. Det finns dĂ€rför skĂ€l att göra en hĂ€nvisning Ă€ven till 9 § första stycket d personuppgiftslagen. Som en följd av det bör en hĂ€nvisning göras Ă€ven till paragrafens andra och fjĂ€rde stycken. Enligt 9 § andra stycket personuppgiftslagen Ă€r det förenligt med finalitetsprincipen att behandla personuppgifter för bl.a. historiska Ă€ndamĂ„l. I 9 § fjĂ€rde stycket anges i vilka situationer personuppgifter som behandlas för bl.a. arkivĂ€ndamĂ„l fĂ„r behandlas för andra Ă€ndamĂ„l. FörhĂ„llandet mellan den nya lagens Ă€ndamĂ„lsreglering och finalitetsprincipen behandlas nĂ€rmare i avsnitt 8.1.

I 9 § första stycket i och tredje stycket personuppgiftslagen finns bestÀmmelser om hur lÀnge uppgifter fÄr bevaras. FrÄgor om gallring och bevarande av uppgifter bör regleras sÀrskilt i den nya lagen. NÄgon hÀnvisning till personuppgiftslagens bestÀmmelser i 9 § första stycket i och tredje stycket om hur lÀnge uppgifter fÄr bevaras behövs dÀrför inte. FrÄgan behandlas vidare i avsnitt 13.

Behandling av personnummer (22 §)

I 22 § personuppgiftslagen föreskrivs att uppgifter om personnummer eller samordningsnummer fÄr behandlas bara nÀr det Àr klart motiverat med hÀnsyn till ÀndamÄlet med behandlingen, vikten av en sÀker identifiering eller nÄgot annat beaktansvÀrt skÀl. Personnummer bör sÄledes inte anvÀndas av ren slentrian. BestÀmmelserna innebÀr att den personuppgiftsansvarige mÄste göra en intresseavvÀgning. Tyngden av de skÀl som talar för att behandlingen av personnummer Àr pÄkallad mÄste sÄledes vÀgas mot behovet av skydd för den personliga integriteten. Principen

Prop. 2014/15:63

51

Prop. 2014/15:63 bör enligt regeringens mening gÀlla Àven vid behandling i ÄklagarvÀsendet. Den nya lagen bör dÀrför hÀnvisa Àven till 22 § personuppgiftslagen.

Information till den registrerade (23 och 25–27 §§)

Personuppgiftslagens bestĂ€mmelser om sĂ„dan information som ska lĂ€mnas sjĂ€lvmant till den registrerade och om information som ska lĂ€mnas efter ansökan av den registrerade (23 och 25–27 §§) tillĂ€mpas enligt gĂ€llande reglering vid behandling av personuppgifter i Ă„klagarvĂ€sendet.

Av 23 § personuppgiftslagen framgÄr att den personuppgiftsansvarige sjÀlvmant ska informera en enskild om behandling av uppgifter som samlas in frÄn den enskilde sjÀlv. Den information som ska lÀmnas Àr enligt 25 § uppgift om den personuppgiftsansvariges identitet, ÀndamÄlen med behandlingen och övrig information som behövs för att den registrerade ska kunna ta till vara sina rÀttigheter. Information behöver dock inte lÀmnas om sÄdant som den registrerade redan kÀnner till. Information ska ocksÄ, enligt 26 § personuppgiftslagen, lÀmnas pÄ begÀran av den registrerade. Om uppgifter behandlas ska information lÀmnas till den registrerade om vilka uppgifter det rör sig om, varifrÄn uppgifterna har hÀmtats, ÀndamÄlen med behandlingen och till vilka mottagare eller kategorier av mottagare som uppgifterna lÀmnas ut. Under förutsÀttning att uppgifterna inte har lÀmnats ut till tredje man behöver dock information inte lÀmnas om personuppgifter i löpande text som inte fÄtt sin slutliga utformning nÀr frÄgan vÀcktes eller som utgör minnesanteckning eller liknande. I 26 § finns Àven bestÀmmelser om inom vilken tid en förfrÄgan ska besvaras. Enligt 27 § personuppgiftslagen gÀller inte rÀtten till information om det i lag eller annan författning eller i beslut som har meddelats med stöd av författning sÀrskilt har föreskrivits att uppgifter inte fÄr lÀmnas ut till den registrerade. Information behöver alltsÄ inte lÀmnas om sÄdana förhÄllanden för vilka det gÀller sekretess.

BestÀmmelserna utgör i allt vÀsentligt en lÀmplig avvÀgning mellan den enskildes intresse av att fÄ information om behandling av uppgifter om honom eller henne och Äklagarmyndigheternas intresse av effektiva medel för sin verksamhet. En hÀnvisning till bestÀmmelserna bör dÀrför införas i den nya lagen.

För Ă„klagarmyndigheterna torde det vanligaste vara att personuppgifterna samlats in frĂ„n nĂ„gon annan kĂ€lla Ă€n den registrerade, eftersom förundersökningarna praktiskt bedrivs av frĂ€mst polisen. I 24 § första stycket personuppgiftslagen anges att den personuppgiftsansvarige sjĂ€lvmant ska lĂ€mna information till den registrerade om uppgifterna har samlats in frĂ„n nĂ„gon annan kĂ€lla Ă€n den registrerade. Av paragrafens andra stycke följer att sĂ„dan information inte behöver lĂ€mnas om det finns bestĂ€mmelser om registrerande eller utlĂ€mnande av personuppgifterna i en lag eller annan författning. NĂ€r behandling av personuppgifter hos en myndighet regleras i sĂ€rskild lagstiftning pĂ„ det sĂ€tt som föreslĂ„s i lagen, med sĂ€rskilda bestĂ€mmelser om vad som fĂ„r registreras och hur uppgifter i övrigt fĂ„r hanteras, krĂ€vs det enligt personuppgiftslagen inte att sĂ„dan information ges. Det finns inte nĂ„gra skĂ€l för att Åklagarmyndigheten och Ekobrottsmyndigheten trots detta ska lĂ€mna sĂ„dan information. Regeringen instĂ€mmer dĂ€rför i utredningens slutsats att bestĂ€mmelsen i

52

24 § personuppgiftslagen inte bör tillÀmpas pÄ personuppgiftsbehandling enligt den nya lagen.

RÀttelse (28 §)

I 28 § personuppgiftslagen anges att den personuppgiftsansvarige Àr skyldig att pÄ begÀran av den registrerade rÀtta, blockera eller utplÄna sÄdana personuppgifter som inte behandlats i enlighet med personuppgiftslagens bestÀmmelser. NÀr en personuppgiftsansvarig rÀttar en personuppgift, ska underrÀttelse lÀmnas till tredje man som har fÄtt del av uppgiften, om den registrerade begÀr det eller om mer betydande skada eller olÀgenhet dÀrigenom kan undvikas. SÄdan underrÀttelse behöver dock inte lÀmnas om det visar sig vara omöjligt eller om det skulle innebÀra en oproportionerligt stor arbetsinsats. Dessa bestÀmmelser gÀller i dag vid personuppgiftsbehandling i ÄklagarvÀsendets verksamhet.

Det Àr viktigt att personuppgifter som behandlas felaktigt hos en myndighet rÀttas. Bedömningen av om en uppgift har behandlats pÄ ett felaktigt sÀtt mÄste göras mot bakgrund av de bestÀmmelser som gÀller för behandlingen, oavsett om det Àr grundlÀggande regler i personuppgiftslagen eller specialbestÀmmelser som gÀller för ÄklagarvÀsendet. Mot bakgrund av det angivna bör bestÀmmelserna i 28 § personuppgiftslagen Àven i fortsÀttningen tillÀmpas vid behandling av personuppgifter i ÄklagarvÀsendets verksamhet. I den nya lagen bör det alltsÄ, som utredningen föreslÄr, tas in en hÀnvisning till 28 § personuppgiftslagen.

SĂ€kerheten vid behandling (30–32 §§)

I 30 och 31 §§ personuppgiftslagen finns bestÀmmelser om hur den personuppgiftsansvarige ska organisera arbetet med behandling av personuppgifter för att garantera sÀkerheten. I 32 § personuppgiftslagen regleras Datainspektionens behörighet att i ett enskilt fall besluta om sÀkerhetsÄtgÀrder. Dessa bestÀmmelser Àr tillÀmpliga i dag vid personuppgiftsbehandling i ÄklagarvÀsendets verksamhet och de bör, som utredningen föreslÄr, gÀlla Àven fortsÀttningsvis. En hÀnvisning till bestÀmmelserna bör alltsÄ föras in i den nya lagen. Det innebÀr att det mÄste finnas bestÀmda rutiner för behandlingen av personuppgifter. Regeringen instÀmmer i utredningens bedömning att Datainspektionen inte bör ha möjlighet att förena beslut om sÀkerhetsÄtgÀrder med vite (se avsnittet Tillsynsmyndighetens befogenheter nedan). Med hÀnsyn till det gör regeringen, till skillnad mot utredningen, bedömningen att nÄgon hÀnvisning till 32 § andra stycket personuppgiftslagen inte bör göras i den nya lagen.

Överföring av personuppgifter till tredjeland (33–35 §§)

Personuppgifter som Àr under behandling fÄr enligt 33 § personuppgiftslagen inte föras över till tredjeland, dvs. en stat som inte ingÄr i EU eller Àr ansluten till Europeiska ekonomiska samarbetsomrÄdet (definitionen anges i 3 § personuppgiftslagen), om inte det mottagande landet har en adekvat nivÄ för skyddet av personuppgifter. FrÄn förbudet finns vissa undantag i 34 §, bl.a. för överföring till lÀnder som har anslutit sig till dataskyddskonventionen. Enligt 35 § har regeringen ocksÄ möjlighet att föreskriva ytterligare undantag frÄn förbudet, bl.a. om det behövs med hÀnsyn till ett viktigt allmÀnt intresse.

Prop. 2014/15:63

53

Prop. 2014/15:63

54

Förbudet mot överföring till tredjeland som inte har tillfredsstĂ€llande skyddsnivĂ„er, och de undantag frĂ„n förbudet som föreskrivs, bör vara tillĂ€mpliga Ă€ven vid behandling enligt den hĂ€r föreslagna lagen. Regeringen bör Ă€ven ha möjlighet att föreskriva om undantag frĂ„n förbudet. Regeringen instĂ€mmer sĂ„ledes i utredningens uppfattning att en hĂ€nvisning bör göras till 33–35 §§ personuppgiftslagen.

Personuppgiftsombudets uppgifter m.m. (38–41 §§)

Automatiserade behandlingar av personuppgifter ska enligt 36 § första stycket personuppgiftslagen anmÀlas till tillsynsmyndigheten enligt lagen, dvs. Datainspektionen. Regeringen har med stöd av bemyndigandet i 36 § andra stycket personuppgiftslagen föreskrivit att sÄdan anmÀlan inte behöver göras för behandlingar som regleras genom sÀrskilda föreskrifter i lag eller förordning (3 § personuppgiftsförordningen [1998:1191]). Den nu föreslagna lagen Àr en sÄdan sÀrskild föreskrift. NÄgon skyldighet att anmÀla de behandlingar som utförs med stöd av den nya lagen skulle sÄledes inte finnas oavsett om en hÀnvisning till 36 § första stycket skulle göras eller inte. I likhet med utredningen gör regeringen bedömningen att nÄgon hÀnvisning till 36 § första stycket personuppgiftslagen inte bör göras.

Den personuppgiftsansvarige kan enligt 36 § andra stycket personuppgiftslagen utse ett personuppgiftsombud. Om ett ombud utses ska den personuppgiftsansvarige anmĂ€la ombudet hos Datainspektionen. Även ett entledigande ska anmĂ€las hos inspektionen. NĂ€r ett ombud utses, ska bestĂ€mmelserna om ombudets skyldigheter i 38–40 §§ personuppgiftslagen tillĂ€mpas. I personuppgiftsombudets skyldigheter ingĂ„r bl.a. att se till att behandlingen av personuppgifter sker pĂ„ ett lagligt sĂ€tt och att hjĂ€lpa registrerade att fĂ„ rĂ€ttelse.

I avsnitt 7.5 föreslĂ„s att det införs en skyldighet för Åklagarmyndigheten och Ekobrottsmyndigheten att utse personuppgiftsombud och att anmĂ€la till Datainspektionen nĂ€r ett sĂ„dant ombud utses och entledigas. NĂ„gon hĂ€nvisning till 36 § andra stycket personuppgiftslagen behövs dĂ€rför inte. Den nya lagen bör dock, som utredningen föreslĂ„r, hĂ€nvisa till bestĂ€mmelserna om personuppgiftsombudets uppgifter i 38–40 §§ personuppgiftslagen.

Regeringen har enligt 41 § personuppgiftslagen möjlighet att föreskriva att vissa sÀrskilt kÀnsliga behandlingar ska anmÀlas till Datainspektionen för förhandskontroll. Denna bestÀmmelse gÀller i dag vid personuppgiftsbehandling i ÄklagarvÀsendets verksamhet. Denna ordning bör gÀlla Àven fortsÀttningsvis. Den nya lagen bör dÀrför, som utredningen föreslÄr, innehÄlla en hÀnvisning till 41 §.

Vissa uppgifter till allmÀnheten (42 §)

Enligt 42 § personuppgiftslagen ska den personuppgiftsansvarige till den som begĂ€r det lĂ€mna upplysningar om de behandlingar av personuppgifter som inte har anmĂ€lts till Datainspektionen. BestĂ€mmelsen Ă€r tillĂ€mplig pĂ„ de behandlingar som utförs i Ă„klagarvĂ€sendets verksamhet men innebĂ€r sjĂ€lvfallet ingen skyldighet att lĂ€mna ut sekretesskyddad information. Det Ă€r frĂ„n integritetsskyddssynpunkt viktigt att den enskilde pĂ„ ett snabbt och enkelt sĂ€tt kan fĂ„ besked av Åklagarmyndigheten och

Ekobrottsmyndigheten om vilka behandlingar som utförs i den operativa verksamheten Àven för sÄdana fall dÀr behandlingen inte omfattas av nÄgon anmÀlningsskyldighet till Datainspektionen. En hÀnvisning till 42 § personuppgiftslagen bör dÀrför, som utredningen föreslÄr, tas in i den nya lagen.

Tillsynsmyndighetens befogenheter (43–45 §§ och 47 §)

För att kunna sÀkerstÀlla att personuppgifter behandlas pÄ ett korrekt sÀtt har Datainspektionen vissa befogenheter gentemot personuppgiftsansvariga. Datainspektionen har i polisdatalagen getts i stort sett samma befogenheter vid tillsyn över polisens personuppgiftsbehandling i den brottsbekÀmpande verksamheten som enligt personuppgiftslagen. Det Àr rimligt att Datainspektionen fÄr samma möjligheter till tillsyn över ÄklagarvÀsendets personuppgiftsbehandling.

Enligt 43 § personuppgiftslagen har Datainspektionen för sin tillsyn möjlighet att pÄ begÀran fÄ tillgÄng till personuppgifter, upplysningar och dokumentation om behandlingen och sÀkerheten vid denna och att fÄ tilltrÀde till sÄdana lokaler som har anknytning till behandlingen av personuppgifter. Paragrafen gÀller i dag för ÄklagarvÀsendet och bör vara tillÀmplig Àven fortsÀttningsvis. En hÀnvisning till 43 § ska alltsÄ, som utredningen föreslÄr, tas in i den nya lagen.

Om Datainspektionen inte efter en begÀran enligt 43 § personuppgiftslagen kan fÄ tillrÀckligt underlag för att konstatera att personuppgiftsbehandlingen Àr laglig, fÄr myndigheten med stöd av 44 § vid vite förbjuda den personuppgiftsansvarige att behandla personuppgifter pÄ nÄgot annat sÀtt Àn att lagra dem. Denna bestÀmmelse gÀller i dag för Äklagarmyndigheterna. BetrÀffande andra myndigheters personuppgiftsbehandling har lagstiftaren valt olika lösningar nÀr det gÀller Datainspektionens möjlighet att meddela sÄdana förbud. Datainspektionen har getts möjlighet att meddela förbud enligt lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar. Enligt polisdatalagen har Datainspektionen möjlighet att förbjuda viss personuppgiftsbehandling, men ett sÄdant förbud kan inte förenas med vite. DÀremot finns det inte nÄgon möjlighet för Datainspektionen att meddela förbud rörande personuppgiftsbehandling i Tullverkets brottsbekÀmpande verksamhet.

Den föreslagna lagen kommer, liksom den nu gĂ€llande förordningen, att ge Åklagarmyndigheten och Ekobrottsmyndigheten stort utrymme att behandla vissa typer av personuppgifter. Datainspektionen har i dag möjlighet att förbjuda personuppgiftsbehandling i Ă„klagarvĂ€sendets verksamhet. Detta talar för att Datainspektionen Ă€ven fortsĂ€ttningsvis bör kunna förbjuda viss behandling, om det nĂ„gon gĂ„ng skulle intrĂ€ffa att inspektionen inte fĂ„r tillgĂ„ng till tillrĂ€ckligt underlag för att kunna bedöma personuppgiftsbehandlingen. En hĂ€nvisning bör dĂ€rför, som utredningen föreslĂ„r, göras till 44 §.

En annan frÄga Àr om det bör vara möjligt för Datainspektionen att förena ett sÄdant förbud med vite. I flera lagstiftningsÀrenden har en lösning valts som inte ger Datainspektionen en sÄdan möjlighet. Detta har motiverats med grundsatsen att regler om vite inte bör tillÀmpas i förhÄllandet mellan statliga myndigheter (prop. 2004/05:164 s. 54 och 2006/07:46

Prop. 2014/15:63

55

Prop. 2014/15:63 s. 105). Regeringen instÀmmer i utredningens bedömning att det inte finns skÀl att göra nÄgon annan bedömning i detta lagstiftningsÀrende.

I 45 § första stycket personuppgiftslagen anges att Datainspektionen, om den konstaterar att personuppgifter behandlas felaktigt, ska försöka Ästadkomma rÀttelse genom pÄpekanden eller liknande förfaranden. Om det inte gÄr att fÄ till stÄnd rÀttelse, eller om saken Àr brÄdskande, fÄr Datainspektionen förbjuda behandlingen. BestÀmmelsen gÀller redan i ÄklagarvÀsendets verksamhet och bör, som utredningen föreslÄr, gÀlla Àven fortsÀttningsvis. En hÀnvisning bör dÀrför göras till bestÀmmelsen. NÄgon hÀnvisning till paragrafens andra stycke eller till 46 §, som bÄda behandlar frÄgor om vite, bör inte göras. DÀremot bör det, som utredningen föreslÄr, anges sÀrskilt i den nya lagen att ett förbud enligt 44 eller 45 § inte fÄr förenas med vite.

Enligt 47 § personuppgiftslagen har Datainspektionen rÀtt att hos allmÀn förvaltningsdomstol ansöka om att sÄdana uppgifter som har behandlats pÄ ett olagligt sÀtt ska utplÄnas. BestÀmmelsen, som i dag gÀller i ÄklagarvÀsendets verksamhet, har sin grund i artikel 28.3 i dataskyddsdirektivet. DÀr anges att varje nationell tillsynsmyndighet ska ha sÀrskild befogenhet att inleda rÀttsliga förfaranden nÀr de nationella bestÀmmelser som antagits till följd av direktivet har övertrÀtts eller att uppmÀrksamma de rÀttsliga myndigheterna pÄ dessa övertrÀdelser. BestÀmmelsen bör vara tillÀmplig vid behandling av uppgifter enligt den nya lagen. En hÀnvisning till bestÀmmelsen bör dÀrför, som utredningen föreslÄr, tas in i lagen.

FrÄgor om tillsyn behandlas Àven i avsnitt 14.

SkadestÄnd och straff (48 och 49 §§)

Enligt 48 § personuppgiftslagen ska den personuppgiftsansvarige ersÀtta den registrerade för den skada och krÀnkning av den personliga integriteten som en behandling av personuppgifter i strid med den lagen har orsakat. BestÀmmelsen gÀller i dag vid personuppgiftsbehandling i ÄklagarvÀsendets verksamhet. Utredningen föreslÄr att den nya lagen ska innehÄlla en hÀnvisning till bestÀmmelsen.

Det bör givetvis finnas en rÀtt till skadestÄnd vid skada och krÀnkning som uppstÄr nÀr uppgifter behandlas i strid med bestÀmmelserna i den föreslagna lagen. En hÀnvisning till 48 § personuppgiftslagen bör dÀrför tas in i den nya lagen. HÀnvisningen innebÀr att skadestÄnd enligt 48 § personuppgiftslagen ska betalas om personuppgifterna inte har behandlats i enlighet med de bestÀmmelser i personuppgiftslagen som ska tilllÀmpas eller i enlighet med de bestÀmmelser som finns i den föreslagna lagen.

En annan frÄga Àr om den nya lagen bör hÀnvisa till bestÀmmelsen om straffansvar för övertrÀdelser av olika bestÀmmelser i personuppgiftslagen (49 § personuppgiftslagen).

Behandlingen av personuppgifter enligt den nya lagen kommer att utföras av personer som Àr anstÀllda vid statliga myndigheter och som dÀrför omfattas av bestÀmmelserna om tjÀnstefel m.m. i brottsbalken. De omfattas ocksÄ av reglerna om disciplinansvar för tjÀnsteförseelse i lagen (1994:260) om offentlig anstÀllning. NÄgot behov en hÀnvisning till 49 §

personuppgiftslagen ansÄgs inte finnas vid tillkomsten av vare sig lagen

56

om behandling av uppgifter i Tullverkets brottsbekÀmpande verksamhet Prop. 2014/15:63 (prop. 2004/05:164 s. 55) eller polisdatalagen (prop. 2009/2010:85 s. 91).

Det finns inte skÀl att nu göra nÄgon annan bedömning Àn den som gjorts i tidigare lagstiftningsÀrenden. NÄgon hÀnvisning till bestÀmmelsen om straffansvar bör dÀrför inte göras i den nya lagen. Utredningen föreslÄr inte heller nÄgon sÄdan hÀnvisning.

Överklagande (51–53 §§)

I 51 § första stycket personuppgiftslagen anges att Datainspektionens beslut enligt lagen om annat Àn föreskrifter fÄr överklagas till allmÀn förvaltningsdomstol. Förslaget om att Datainspektionen ska kunna meddela förbud enligt 44 § och 45 § första stycket personuppgiftslagen innebÀr att en hÀnvisning ocksÄ bör göras till 51 § första stycket.

Enligt 51 § andra stycket fÄr Datainspektionen bestÀmma att dess beslut ska gÀlla Àven om det överklagas. FrÄgan Àr om denna bestÀmmelse bör gÀlla för Äklagarmyndigheternas personuppgiftsbehandling. Det finns skÀl som talar bÄde för och emot detta. Systematiska skÀl talar för att regleringen bör utformas pÄ samma sÀtt, oavsett vem beslutet gÀller. VerksamhetsskÀl talar dock mot införandet av en sÄdan möjlighet. Vid införandet av polisdatalagen gjordes bedömningen att Datainspektionen inte borde ges en möjlighet att meddela interimistiska beslut i dessa fall (prop. 2009/10:85 s. 91). Det finns inte skÀl att göra nÄgon annan bedömning för ÄklagarvÀsendets del. Inte heller utredningen föreslÄr nÄgon sÄdan hÀnvisning. NÄgon hÀnvisning till 51 § andra stycket personuppgiftslagen bör dÀrför inte göras.

En myndighets beslut om information, rÀttelse och underrÀttelse till tredje man om rÀttelseÄtgÀrder, information om automatiserade beslut och allmÀnna upplysningar om pÄgÄende behandlingar fÄr, enligt 52 § första stycket personuppgiftslagen, överklagas till allmÀn förvaltningsdomstol. Andra beslut enligt personuppgiftslagen fÄr enligt 53 § inte överklagas. PrövningstillstÄnd krÀvs vid överklagande till kammarrÀtten. I förarbetena till dessa bestÀmmelser (prop. 2005/06:173 s. 53) uttalas att det efter införandet av en bestÀmmelse om överklagande i personuppgiftslagen inte Àr nödvÀndigt att ta in nÄgra överklagandebestÀmmelser i sÀrskilda registerförfattningar, som hÀnvisar till personuppgiftslagen. I konsekvens med detta bör den nya lagen inte innehÄlla nÄgon sÀrskild bestÀmmelse om överklagande utan i stÀllet enbart hÀnvisa till personuppgiftslagens bestÀmmelser om överklagande.

7.5Personuppgiftsansvar

Regeringens förslag: Åklagarmyndigheten och Ekobrottsmyndigheten ska var och en vara personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför. Motsvarande ansvar ska gĂ€lla vid behandling av uppgifter om juridiska personer. Åklagarmyndigheten och Ekobrottsmyndigheten ska var och en utse ett eller flera personuppgiftsombud. Det – liksom entledigande av personuppgiftsombud – ska anmĂ€las till Datainspektionen.

57

Prop. 2014/15:63 Utredningens förslag överensstÀmmer i huvudsak med regeringens.
  Utredningen föreslÄr dock en annan lagteknisk lösning.
  Remissinstanserna: Ingen remissinstans yttrar sig i denna del.
  SkÀlen för regeringens förslag: Enligt 3 § personuppgiftslagen Àr det
  den personuppgiftsansvarige som ensam eller tillsammans med andra
  bestÀmmer ÀndamÄlen och medlen för behandlingen av personuppgifter.
  Personuppgiftsansvaret kan alltsÄ delas mellan flera. Det Àr vanligt att i
  en registerförfattning tydligt peka ut vem som Àr ansvarig för den be-
  handling av uppgifter som regleras i författningen. I förordningen om
  behandling av personuppgifter inom ÄklagarvÀsendet finns en bestÀm-
  melse som anger att Åklagarmyndigheten och Ekobrottsmyndigheten Ă€r
  personuppgiftsansvariga för den behandling av personuppgifter som
  respektive myndighet utför enligt bestĂ€mmelserna i förordningen. Även i
  polisdatalagen och lagen om behandling av uppgifter i Tullverkets
  brottsbekÀmpande verksamhet finns bestÀmmelser som anger vem som
  Àr personuppgiftsansvarig för personuppgiftsbehandlingen enligt respek-
  tive lag. I den nya lagen bör det anges att Åklagarmyndigheten och
  Ekobrottsmyndigheten ska vara personuppgiftsansvarig för den behand-
  ling som respektive myndighet utför enligt lagen.
  Enligt 36 § andra stycket personuppgiftslagen kan myndigheterna vÀlja
  om de vill utse ett personuppgiftsombud eller inte (se avsnitt 7.4.2). Be-
  handlingen av personuppgifter i ÄklagarvÀsendets verksamhet rör i stor
  utstrÀckning uppgifter som Àr integritetskÀnsliga, vilket gör det sÀrskilt
  angelÀget med den kontroll som kan utövas av ett personuppgiftsombud.
  Det Àr ocksÄ viktigt att enskilda registrerade enkelt kan vÀnda sig till rÀtt
  person hos myndigheten bl.a. i frÄgor om information om behandlingen
  och om rÀttelse av felaktiga uppgifter. Mot den bakgrunden bör det stÀl-
  las krav pĂ„ att Åklagarmyndigheten och Ekobrottsmyndigheten ska utse
  personuppgiftsombud och anmÀla dessa till Datainspektionen. Det bör
  framgÄ direkt av lagen.
  Begreppet personuppgifter avser endast uppgifter om levande fysiska
  personer. Det innebÀr att personuppgiftslagen inte gÀller för juridiska
  personer. Den lag som föreslÄs bör enligt regeringens bedömning emel-
  lertid i vissa delar vara tillÀmplig Àven pÄ behandling av uppgifter om
  juridiska personer (se avsnitt 7.3). Utredningen föreslÄr att ÄklagarvÀ-
  sendet ska ha ett visst personuppgiftsansvar Àven för sÄdana uppgifter.
  Ingen remissinstans invÀnder mot detta förslag. I dag har ÄklagarvÀsendet
  sÄdant ansvar enligt 1 § tredje stycket förordningen (2006:937) om be-
  handling av personuppgifter inom ÄklagarvÀsendet. Regeringen anser
  dÀrför att ÄklagarvÀsendet Àven i framtiden bör ha ett visst ansvar för
  uppgifter om juridiska personer, dvs. sÄdana uppgifter som inte utgör
  personuppgifter. Ansvaret innebÀr motsvarande skyldigheter som per-
  sonuppgiftsansvaret i frÄga om de krav som lagen stÀller pÄ behandling
  av uppgifter om juridiska personer. Dit hör att uppgifterna endast fÄr
  behandlas för tillÄtna ÀndamÄl och ska gallras i rÀtt tid. DÀremot bör
  bestÀmmelserna om enskildas rÀttigheter inte vara tillÀmpliga, vilket
  innebÀr att ÄklagarvÀsendets ansvar gentemot juridiska personer inte
  omfattar exempelvis skyldighet att lÀmna information enligt personupp-
  giftslagen. Som tidigare nÀmnts bör inte heller reglerna om skadestÄnd
58 och rÀttelse tillÀmpas pÄ juridiska personer, eftersom dessa regler syftar
till att ge ersÀttning för respektive minimera den personliga krÀnkning

som en felaktig personuppgiftsbehandling kan innebÀra. Regeringens Prop. 2014/15:63 förslag i denna del överensstÀmmer med vad som gÀller för Tullverkets

verksamhet (prop. 2004/05:164 s. 58) och för Kustbevakningens verksamhet (prop. 2011/12:45 s. 89–90).

7.6TillgÄngen till personuppgifter

Regeringens förslag: TillgÄngen till personuppgifter ska begrÀnsas till det som varje tjÀnsteman behöver för att kunna fullgöra sina arbetsuppgifter. I lagen ska det upplysas om att regeringen eller den myndighet som regeringen bestÀmmer kan meddela nÀrmare föreskrifter om tillgÄngen till personuppgifter.

Utredningens förslag överensstÀmmer huvudsakligen med regeringens. Utredningen föreslÄr inte nÄgon upplysningsbestÀmmelse om regeringens föreskriftsrÀtt.

Remissinstanserna: Datainspektionen anser att det i lagen bör införas en bestÀmmelse med innebörd att nÀrmare föreskrifter om omfattningen av tjÀnstemÀnnens behörighet till personuppgifter ska meddelas.

SkĂ€len för regeringens förslag: Stora informationsmĂ€ngder som Ă€r samlade sĂ„ att uppgifter Ă€r enkelt sökbara pĂ„ elektronisk vĂ€g medför allmĂ€nt sett en risk för intrĂ„ng i den personliga integriteten. Risken för sĂ„dant intrĂ„ng Ă€r sĂ€rskilt stor om det – som ofta Ă€r fallet i Ă„klagarverksamhet – rör sig om integritetskĂ€nsliga uppgifter. Vem som har rĂ€tt att anvĂ€nda uppgifterna och hur de sprids Ă€r omstĂ€ndigheter som pĂ„verkar risken för intrĂ„ng i den personliga integriteten. Det Ă€r dĂ€rför viktigt att det sĂ€kerstĂ€lls att integritetskĂ€nsliga uppgifter görs tillgĂ€ngliga bara för dem som behöver uppgifterna för sitt arbete.

DĂ„ det Ă€r en hörnsten i skyddet av enskildas personliga integritet att Ă„tkomst endast medges till de personuppgifter som den enskilde tjĂ€nstemannen behöver för att kunna fullgöra sina arbetsuppgifter bör en sĂ„dan bestĂ€mmelse införas i lagen. Det Ă„ligger Åklagarmyndigheten och Ekobrottsmyndigheten att begrĂ€nsa tillgĂ„ngen till uppgifter för myndighetens tjĂ€nstemĂ€n i enlighet hĂ€rmed.

Det kan Àven finnas behov av att ange detaljerade riktlinjer för hur tillgÄngen till personuppgifter bör avgrÀnsas för de enskilda tjÀnstemÀnnen. SÄdana riktlinjer Àr inte lÀmpliga att införa i lag. Som Datainspektionen förordar bör det i lagen upplysas om att regeringen eller den myndighet som regeringen bestÀmmer kan meddela nÀrmare föreskrifter om tillgÄngen till personuppgifter.

59

Prop. 2014/15:63 8 TillÄtna ÀndamÄl för behandlingen
   
  8.1 PrimÀra och sekundÀra ÀndamÄl
   
  Regeringens förslag: I lagen ska det anges för vilka ÀndamÄl be-
  handling av personuppgifter fĂ„r förekomma. ÄndamĂ„len ska delas in i
  primÀra och sekundÀra. De primÀra ÀndamÄlen avser behandling av
  personuppgifter för att tillgodose de behov som finns inom Äklagar-
  vÀsendets operativa verksamhet. Dessa ÀndamÄl Àr uttömmande an-
  givna i lagen. De sekundÀra ÀndamÄlen avser behandling för olika
  typer av utlÀmnande av personuppgifter. I frÄga om behandling av per-
  sonuppgifter för andra sekundÀra ÀndamÄl Àn de som anges i lagen
  tillÀmpas finalitetsprincipen.
  Utredningens förslag överensstÀmmer delvis med regeringens. Utred-
  ningen föreslÄr att Àven de sekundÀra ÀndamÄlen ska anges uttömmande.
  Remissinstanserna: Majoriteten av remissinstanserna har inga in-
  vĂ€ndningar mot förslaget. Åklagarmyndigheten Ă€r kritisk mot att den
  föreslagna lagen uttömmande anger ÀndamÄlen för behandlingen. Med en
  sÄdan lagstiftningsteknik kan varje personuppgiftsbehandling som inte
  klart faller in under ÀndamÄlsbeskrivningen ifrÄgasÀttas eller skapa till-
  lÀmpningsproblem. Det gÀller sÀrskilt behandlingsÀndamÄlen planering,
  uppföljning och utvÀrdering som inte anges i lagen eftersom de anses
  vara integrerade delar av verksamheten. Även Ekobrottsmyndigheten och
  KriminalvÄrden anser att ett utelÀmnande av ÀndamÄlen planering,
  uppföljning och utvÀrdering kan medföra en otydlighet rörande för vilka
  ÀndamÄl personuppgifter fÄr behandlas. Riksdagens ombudsmÀn pÄpekar
  att den personuppgiftsbehandling som förekommer inom ÄklagarvÀsen-
  dets tillsyns- och överprövningsverksamhet kan behöva anges i lagens
  ÀndamÄlsbestÀmmelser. Datainspektionen anser att de tillÄtna ÀndamÄlen
  för behandling av personuppgifter Àr sÄ vida att en hÀnvisning till per-
  sonuppgiftslagens 9 § c och d bör göras. Rikspolisstyrelsen anser att be-
  handling med stöd av finalitetsprincipen bör tillÄtas. KriminalvÄrden
  framhÄller att man inom RIF-arbetet enats om att finalitetsprincipen bör
  gÀlla för myndigheternas registerförfattningar.
  SkÀlen för regeringens förslag
  Personuppgiftslagens regler om ÀndamÄl
  BestÀmmelser om för vilka ÀndamÄl personuppgifter fÄr behandlas har en
  central roll i registerförfattningar. Syftet med en ÀndamÄlsbestÀmmelse Àr
  att ange ramen inom vilken personuppgifter fÄr behandlas. Det följer av
  allmÀnna principer för dataskydd att uppgifter endast fÄr samlas in för
  sÀrskilda, uttryckligt angivna och berÀttigade ÀndamÄl och att insamlade
  uppgifter inte fÄr behandlas för nÄgot ÀndamÄl som Àr oförenligt med det
  ursprungliga ÀndamÄlet. Dessa principer kommer till uttryck i 9 § första
  stycket c och d personuppgiftslagen. I frÄga om efterföljande behandling
  sÀgs i 9 § andra stycket personuppgiftslagen att en behandling av person-
  uppgifter för historiska, statistiska eller vetenskapliga ÀndamÄl inte ska
60 anses som oförenlig med de ÀndamÄl för vilka uppgifterna samlades in.

AllmÀnt om ÀndamÄlsreglering i registerförfattningar

Det Àr vanligt att man i registerförfattningar som reglerar myndigheters personuppgiftsbehandling delar upp ÀndamÄlen med behandlingen av personuppgifter i primÀra och sekundÀra. De primÀra ÀndamÄlen avser att tillgodose de behov som finns att behandla personuppgifter i den berörda myndighetens egen verksamhet. De sekundÀra ÀndamÄlen reglerar i vilken utstrÀckning personuppgifter, som myndigheten samlat in för ett primÀrt ÀndamÄl, fÄr behandlas för att lÀmnas ut till annan verksamhet inom den egna myndigheten eller till enskilda eller till andra myndigheter i syfte att tillgodose deras behov.

BestÀmmelserna om ÀndamÄl med behandling av personuppgifter bildar i registerförfattningar en yttre ram för personuppgiftsbehandlingen. Denna ram kan anges genom en uttömmande upprÀkning av tillÄtna ÀndamÄl för personuppgiftsbehandlingen eller genom att man förutom de tillÄtna ÀndamÄlen Àven tillÄter behandling av uppgifter som inte Àr oförenliga med det ÀndamÄl för vilket uppgiften samlades in. Polisdatalagen (2010:361) Àr uppbyggd enligt den senare modellen med en uttömmande upprÀkning av de primÀra ÀndamÄlen och en icke uttömmande upprÀkning av de sekundÀra ÀndamÄlen. Utredningen föreslÄr en lösning enligt det förra alternativet med en uttömmande upprÀkning bÄde av de primÀra och sekundÀra ÀndamÄlen.

Regleringen av de primÀra ÀndamÄlen

Oavsett vilken modell för Ă€ndamĂ„lsreglering som vĂ€ljs bör utgĂ„ngspunkten vara att de tillĂ„tna Ă€ndamĂ„len anges sĂ„ tydligt och fullstĂ€ndigt som möjligt. En stor del av de personuppgifter som behandlas inom Ă„klagarvĂ€sendet Ă€r typiskt sett av integritetskĂ€nsligt slag, vilket talar för att de primĂ€ra Ă€ndamĂ„len bör anges uttömmande. Åklagarmyndigheten kritiserar att de föreslagna Ă€ndamĂ„lsbestĂ€mmelserna Ă€r uttömmande. Datainspektionen anser Ă„ sin sida att de föreslagna primĂ€ra Ă€ndamĂ„len Ă€r mycket vida och ifrĂ„gasĂ€tter om dessa pĂ„ egen hand kan uppfylla kraven pĂ„ sĂ€rskilda och uttryckligt angivna Ă€ndamĂ„l. För att den föreslagna mycket vida Ă€ndamĂ„lsregleringen ska anses godtagbar krĂ€vs, enligt inspektionen, att en hĂ€nvisning görs i lagen till 9 § c och d personuppgiftslagen.

ÄndamĂ„lsbestĂ€mmelserna bör enligt regeringens mening utformas sĂ„ att de Ă„terspeglar Ă„klagarverksamheten och ger myndigheterna möjlighet att utföra de arbetsuppgifter som Ă„ligger dem. En snĂ€vare omfattning av Ă€ndamĂ„len Ă€n sĂ„ skulle försĂ€mra myndigheternas möjlighet att kunna bedriva en effektiv verksamhet. Samtidigt bör bestĂ€mmelserna tillgodose befogade integritetsintressen (se mer om denna avvĂ€gning i avsnitt 7.2). Regeringen föreslĂ„r mot denna bakgrund att de primĂ€ra Ă€ndamĂ„len, i likhet med vad som gĂ€ller enligt polisdatalagen, ska anges uttömmande.

För att undvika att personuppgifter ska kunna flöda helt fritt inom den yttre ram som bildas av ÀndamÄlsregleringen föreslÄr regeringen, som framgÄr ovan, att en hÀnvisning till 9 § första stycket c och d personuppgiftslagen ska göras i lagen (se avsnitt 7.4.2). Denna hÀnvisning innebÀr att personuppgifter endast fÄr samlas in för sÀrskilda, uttryckligt angivna och berÀttigade ÀndamÄl. Enligt finalitetsprincipen fÄr insamlade uppgifter sedan inte behandlas för ÀndamÄl som Àr oförenliga med det

Prop. 2014/15:63

61

Prop. 2014/15:63 ursprungliga Ă€ndamĂ„let. HĂ€nvisningen till finalitetsprincipen utvidgar emellertid inte den yttre ramen för tillĂ„ten behandling av personuppgifter (se LagrĂ„dets yttrande i prop. 2009/10:85 s. 520–521).

Om personuppgifter har samlats in för att utreda ett visst brott kan det generellt sett – mot bakgrund av Ă„klagares övergripande uppgift – inte anses vara oförenligt med det ursprungliga Ă€ndamĂ„let att behandla samma uppgifter för att utreda annat brott eller bekĂ€mpa brottslig verksamhet. I vissa undantagsfall har lagstiftaren dock bedömt att behandling för sĂ„dana nya Ă€ndamĂ„l inte bör tillĂ„tas. Uttrycklig reglering om detta har dĂ„ införts. SĂ„dan reglering finns i bl.a. 27 kap. 23 a § rĂ€ttegĂ„ngsbalken som begrĂ€nsar anvĂ€ndningen av s.k. överskottsinformation frĂ„n hemliga tvĂ„ngsmedel till enbart de situationer som anges i paragrafen. Vidare kan det – nĂ€r svenska myndigheter mottar uppgifter frĂ„n andra stater – finnas villkor som pĂ„ grund av en internationell överenskommelse Ă€r bindande för de svenska myndigheterna och som begrĂ€nsar möjligheterna att anvĂ€nda uppgifterna eller bevisningen. I bl.a. 5 kap. 1 § lagen (2000:562) om internationell rĂ€ttslig hjĂ€lp i brottmĂ„l finns bestĂ€mmelser som innebĂ€r att svenska myndigheter ska följa sĂ„dana villkor oavsett vad som annars Ă€r föreskrivet i lag eller annan författning.

En grundtanke med förslaget Ă€r sĂ„ledes att det inom Åklagarmyndigheten eller Ekobrottsmyndigheten bör vara tillĂ„tet att anvĂ€nda sig av uppgifter som samlats in för ett visst Ă€ndamĂ„l, t.ex. att utreda om en person har begĂ„tt ett visst brott, för ett annat sĂ„dant Ă€ndamĂ„l, t.ex. utreda om en annan person varit delaktig i brottsligheten eller om den förstnĂ€mnda personen har begĂ„tt andra brott, om Ă„klagare har behov av detta och det Ă€r tillĂ„tet enligt den reglering som gĂ€ller för Ă„klagarverksamheten. LikasĂ„ bör det vara tillĂ„tet att anvĂ€nda information som samlats in i en förundersökning för att senare utreda om gĂ€rningsmannen bör Ă„lĂ€ggas kontaktförbud, nĂ€ringsförbud eller nĂ„gon annan motsvarande reaktion pĂ„ hans eller hennes brottslighet.

Regleringen av de sekundÀra ÀndamÄlen

En annan frĂ„ga Ă€r om de sekundĂ€ra Ă€ndamĂ„len, som syftar till att beskriva för vilka Ă€ndamĂ„l uppgifter fĂ„r tillhandahĂ„llas andra ocksĂ„, som utredningen föreslĂ„r, bör anges uttömmande. Det finns fördelar med en sĂ„dan reglering. Lagstiftaren kan dĂ„ sĂ€gas en gĂ„ng för alla ha bestĂ€mt i vilken utstrĂ€ckning uppgifter ska fĂ„ behandlas för att spridas till andra. Under förutsĂ€ttning att Ă€ndamĂ„len Ă€r tydligt avgrĂ€nsade stĂ„r det genom en sĂ„dan reglering klart bĂ„de för tillĂ€mpare och för andra vilken personuppgiftsbehandling som fĂ„r förekomma med stöd av den aktuella lagen. I förarbetena till flera registerförfattningar har man dock gjort bedömningen att det inte Ă€r möjligt att i en lag om personuppgiftsbehandling pĂ„ ett tillrĂ€ckligt preciserat sĂ€tt ange alla de situationer dĂ€r utlĂ€mnande av uppgifter kan komma att aktualiseras. Det finns alltid en risk att nĂ„got vĂ€lmotiverat Ă€ndamĂ„l faller utanför, sĂ€rskilt om de anges detaljerat. Vi- dare kan det, som Åklagarmyndigheten framhĂ„ller, uppkomma tolkningsproblem. I polisdatalagen har de sekundĂ€ra Ă€ndamĂ„len i linje hĂ€rmed kompletterats med en bestĂ€mmelse som möjliggör vidarebehandling utöver dessa Ă€ndamĂ„l om den Ă€r förenlig med finalitetsprincipen (2 kap.

8 § fjÀrde stycket polisdatalagen). En motsvarande reglering finns i kust-

62

bevakningsdatalagen. Regeringen gör, i likhet med bl.a. Rikspolisstyrelsen, bedömningen att en vidarebehandling av uppgifter för andra Àn de angivna sekundÀra ÀndamÄlen bör vara möjlig Àven inom ÄklagarvÀsendet under förutsÀttning att den Àr förenlig med finalitetsprincipen. För andra sekundÀra ÀndamÄl Àn de som anges i lagen bör utlÀmnande alltsÄ tillÄtas under förutsÀttning att det i det enskilda fallet inte kan anses oförenligt med insamlingsÀndamÄlet att lÀmna ut uppgifterna. Det bör framgÄ uttryckligen i den paragraf i den nya lagen dÀr de sekundÀra ÀndamÄlen anges. Som exempel pÄ nÀr ett uppgiftslÀmnande med stöd av finalitetsprincipen kan aktualiseras kan nÀmnas att det i en förundersökning om ett visst brott kommer fram information som Àr viktig för en myndighet att kÀnna till för att förhindra framtida brott, t.ex. om hur ett system för exempelvis ekonomiska ersÀttningar har missbrukats, eller uppgifter som har betydelse för hur KriminalvÄrden bör agera (se avsnitt 8.7).

I syfte att Ästadkomma ett fullgott integritetsskydd kompletteras den föreslagna ÀndamÄlsregleringen vidare med andra bestÀmmelser som sÀtter grÀnser för behandlingen, bl.a. bestÀmmelser om tillgÄngen till uppgifter och om gallring. Det bör vidare framhÄllas att ett utlÀmnande alltid mÄste vara förenligt med reglerna i offentlighets- och sekretesslagen (2009:400), vilket ger ett grundlÀggande integritetsskydd i Äklagarverksamheten.

Det behövs inget sÀrskilt ÀndamÄl för planering, uppföljning och tillsyn

NĂ„gra remissinstanser, dĂ€ribland Åklagarmyndigheten, vĂ€cker frĂ„gan om det behövs en sĂ€rskild Ă€ndamĂ„lsbestĂ€mmelse som ger stöd för behandling av personuppgifter för bl.a. planering och uppföljning av verksamheten. I lagstiftningsĂ€rendet om behandling av personuppgifter i Tullverkets brottsbekĂ€mpande verksamhet uttalade LagrĂ„det att en sĂ„dan bestĂ€mmelse Ă€r obehövlig (prop. 2004/05:164 s. 179). LagrĂ„det ansĂ„g att planering, uppföljning och utvĂ€rdering av verksamheten Ă€r en integrerad del av sjĂ€lva verksamheten och inte nĂ„gon fristĂ„ende aktivitet som behöver regleras sĂ€rskilt. NĂ„gon motsvarande bestĂ€mmelse har av det skĂ€let inte införts i polisdatalagen och inte heller i kustbevakningsdatalagen. Mot denna bakgrund föreslĂ„r regeringen inte nĂ„gon sĂ„dan Ă€ndamĂ„lsbestĂ€mmelse för Ă„klagarvĂ€sendets del.

Riksdagens ombudsmĂ€n pĂ„pekar att den personuppgiftsbehandling som förekommer inom Ă„klagarvĂ€sendets tillsyns- och överprövningsverksamhet kan behöva anges i lagens Ă€ndamĂ„lsbestĂ€mmelser. Regeringen gör emellertid bedömningen att överprövning av Ă„klagarbeslut och den tillsyn som avser frĂ„gan om Ă„klagare gjort sig skyldiga till tjĂ€nstefel faller under Ă€ndamĂ„let utreda och beivra brott, eller nĂ„got av de andra primĂ€ra Ă€ndamĂ„len, och att tillsynsverksamheten i övrigt – till den del som den inte Ă€r administrativ – ingĂ„r i begreppet uppföljning och utvĂ€rdering av verksamheten. Den behöver dĂ€rför inte anges sĂ€rskilt i lagens Ă€ndamĂ„lsbestĂ€mmelser.

I de följande avsnitten diskuteras dels vilka de primĂ€ra Ă€ndamĂ„len för behandling av personuppgifter i Ă„klagarvĂ€sendets operativa verksamhet bör vara, se avsnitt 8.2–8.5, dels vilka de sekundĂ€ra Ă€ndamĂ„len bör vara, se avsnitt 8.7.

Prop. 2014/15:63

63

Prop. 2014/15:63

64

8.2Förebygga eller förhindra brottslig verksamhet

Regeringens förslag: Personuppgifter ska fÄ behandlas i ÄklagarvÀsendets brottsbekÀmpande verksamhet, om det behövs för att förebygga eller förhindra brottslig verksamhet.

Utredningens förslag överensstÀmmer i huvudsak med regeringens. Utredningen föreslÄr dock inte att personuppgiftsbehandling ska vara tillÄten i syfte att förhindra brottslig verksamhet.

Remissinstanserna: Datainspektionen anser att det Ă€r oklart om Ekobrottsmyndigheten för Ă€ndamĂ„let ”förebygga brottslig verksamhet” behandlar uppgifter om nĂ„gon som Ă€r misstĂ€nkt för brottslig verksamhet utan att det finns misstanke om nĂ„got konkret brott. Om sĂ„ Ă€r fallet krĂ€vs ytterligare begrĂ€nsningar i den tillĂ„tna behandlingen. Om det endast Ă€r Ekobrottsmyndigheten som behandlar personuppgifter för att ”förebygga brottslig verksamhet” bör det framgĂ„ av lagen. Kronofogdemyndigheten ifrĂ„gasĂ€tter om de föreslagna Ă€ndamĂ„len omfattar alla de uppgifter som Ă„klagarvĂ€sendet har att utföra.

SkÀlen för regeringens förslag: Inledningsvis mÄste stÀllning tas till i vilken utstrÀckning personuppgifter bör fÄ behandlas inom ramen för brottsbekÀmpande verksamhet som inte avser utredning eller beivrande av ett bestÀmt brott. Utredningen föreslÄr att förebygga brottslig verksamhet ska vara ett primÀrt ÀndamÄl. Utredningen redogör i detta sammanhang för Ekobrottsmyndighetens brottsförebyggande arbete.

I Ekobrottsmyndighetens uppgifter ingÄr enligt 3 § förordningen (2007:972) med instruktion för Ekobrottsmyndigheten brottsförebyggande arbete. Myndigheten ska ocksÄ analysera utvecklingen och rÀttstillÀmpningen nÀr det gÀller ekonomisk brottslighet och utarbeta förslag till ÄtgÀrder. Ekobrottsmyndigheten inriktar sitt brottsförebyggande arbete pÄ att verka för en ökad upptÀcktsrisk, peka ut riskomrÄden för ekonomisk brottslighet, informera om ekonomisk brottslighet för att dÀrigenom pÄverka attityder hos enskilda och nÀringslivet, utveckla och stödja lokalt brottsförebyggande arbete och bidra till att det straffrÀttsliga systemet blir effektivt och fÄr genomslag. Det brottsförebyggande arbetet vid Ekobrottsmyndigheten bedrivs i stor utstrÀckning i samarbete med andra myndigheter och organisationer, t.ex. Skatteverket, revisorernas och bokföringskonsulternas organisationer samt bransch- och arbetslivsorganisationer. Det Àr inte nÄgot underrÀttelsearbete utan liknar mer ett strategiskt förebyggande arbete dÀr personuppgifter normalt inte förekommer eller behandlas i harmlösa sammanhang. Det kan dock inte uteslutas att personuppgifter som Àr integritetskÀnsliga kan komma att behöva behandlas i Ekobrottsmyndighetens förebyggande arbete och dÀrför bör behandling av personuppgifter Àven tillÄtas för det ÀndamÄlet. Den verksamhet som nu beskrivits ligger sÄledes lÄngt frÄn uppgifter om konkreta brott. Det Àr dÀrför enligt regeringens mening riktigt att, som utredningen gör, tala om att förebygga brottslig verksamhet.

Som Kronofogdemyndigheten anför finns det skĂ€l att övervĂ€ga om det av utredningen beskrivna Ă€ndamĂ„let tĂ€cker in all verksamhet som Ă„klagarvĂ€sendet har till uppgift att utföra. Åklagare har nĂ€mligen Ă„lagts att ansöka hos rĂ€tten om tillstĂ„nd till hemlig avlyssning och övervakning av

elektronisk kommunikation, hemlig kameraövervakning eller postkon- Prop. 2014/15:63 troll enligt lagen (2007:979) om ÄtgÀrder för att förhindra vissa sÀrskilt

allvarliga brott. Denna arbetsuppgift hanteras av Ă„klagare vid Åklagarmyndigheten. TillstĂ„nd till ett sĂ„dant hemligt tvĂ„ngsmedel fĂ„r meddelas om det med hĂ€nsyn till omstĂ€ndigheterna finns en pĂ„taglig risk för att en person kommer att utöva brottslig verksamhet som innefattar vissa i lagen angivna brott. SĂ„dana tillstĂ„nd meddelas alltsĂ„ för att förhindra brottslig verksamhet. Personuppgifter mĂ„ste fĂ„ behandlas för detta, varför det bör anges som ett sĂ€rskilt Ă€ndamĂ„l. Regleringen ligger dĂ„ ocksĂ„ mer i linje med den som gĂ€ller enligt polisdatalagen (2010:361) och kustbevakningsdatalagen (2012:145).

Som framgĂ„tt kan det alltsĂ„ förekomma personuppgiftsbehandling inom ramen för det nu aktuella Ă€ndamĂ„let vid bĂ„de Åklagarmyndigheten och Ekobrottsmyndigheten. Förutom de begrĂ€nsningar som föreslĂ„s i form av bl.a. sökbegrĂ€nsningar och begrĂ€nsade möjligheter att behandla kĂ€nsliga personuppgifter anser regeringen – i motsats till Datainspektionen – inte att nĂ„gra ytterligare begrĂ€nsningar behövs för personuppgiftsbehandlingen för Ă€ndamĂ„let förebygga brottslig verksamhet. Det bör framhĂ„llas att personuppgiftsbehandlingen för detta Ă€ndamĂ„l dels Ă€r begrĂ€nsad, dels inte innebĂ€r att Ă„klagare bedriver underrĂ€ttelseverksamhet.

BĂ„de Åklagarmyndigheten och Ekobrottsmyndigheten kan ocksĂ„ ha ett visst behov av att behandla personuppgifter inom den myndighetsgemensamma satsningen mot grov organiserad brottslighet (se avsnitt 8.7), vars huvudsyfte Ă€r att förebygga och förhindra sĂ„dan brottslighet.

I avsnitt 8.3 diskuteras om handlÀggning av kontaktförbud och tilltrÀdesförbud ocksÄ faller in under ÀndamÄlet förebygga eller förhindra brottslig verksamhet.

NÀr det gÀller polisen och Kustbevakningen finns det inom bÄda verksamheterna möjlighet att behandla personuppgifter för att upptÀcka brottslig verksamhet (2 kap. 7 § polisdatalagen och 3 kap. 2 § kustbevakningsdatalagen). NÄgot behov av ett sÄdant ÀndamÄl finns inte för ÄklagarvÀsendets del. Regeringen föreslÄr dÀrför, i likhet med utredningen, inte nÄgot sÄdant primÀrt ÀndamÄl.

8.3Utreda och beivra brott

Regeringens förslag: Personuppgifter ska fÄ behandlas i ÄklagarvÀsendets brottsbekÀmpande verksamhet om det behövs för att utreda eller beivra brott.

Utredningens förslag överensstÀmmer med regeringens. Remissinstanserna: Kronofogdemyndigheten ifrÄgasÀtter om kontakt-

förbud och förbud att bevista idrottsevenemang verkligen hör hemma under begreppet utreda brott. Myndigheten anser vidare att Äklagares uppgift att föra talan om enskilt ansprÄk inte ryms under ÀndamÄlet utreda och beivra brott.

SkĂ€len för regeringens förslag: Åklagarmyndighetens och Ekobrottsmyndighetens huvuduppgift Ă€r att se till att brott utreds och beivras.

Åklagares uppgift att utreda brott fullgörs framför allt inom ramen för

65

Prop. 2014/15:63 förundersökningar enligt 23 kap. rÀttegÄngsbalken. Personuppgifts-
  behandling krÀvs för att leda förundersökningar och fatta olika former av
  beslut, bl.a. i ÄtalsfrÄgan och om tvÄngsmedelsanvÀndning. Andra typer
  av utredningar som Äklagare kan leda bedrivs med stöd av bestÀmmelser
  i sÀrskilda författningar, t.ex. utredning av brott som begÄtts av barn
  under femton Är enligt 31 § lagen (1964:167) med sÀrskilda bestÀmmel-
  ser om unga lagövertrÀdare eller utredning om det finns grund för utlÀm-
  ning för brott. Till uppgiften att utreda och beivra brott hör ocksÄ att
  utfÀrda strafförelÀggande eller förelÀggande av ordningsbot.
  ÄndamĂ„let beivra brott omfattar framför allt personuppgiftsbehand-
  lingen nÀr en förundersökning eller annan utredning Àr fÀrdigstÀlld och
  resulterar i exempelvis beslut om Ă„tal eller strafförelĂ€ggande. Även Ă„kla-
  garens arbete med att vÀcka Ätal och sedan föra det allmÀnnas talan i
  domstol omfattas av begreppet beivra brott.
  Regeringen anser, i motsats till Kronofogdemyndigheten, att Äklagares
  uppgift att utreda skadestÄndsansprÄk och föra enskildas talan om skade-
  stÄnd m.m. kan hÀnföras till bÄde utreda och beivra brott. Uppgiften Àr sÄ
  direkt förknippad med huvuduppgiften att bedriva förundersökning och
  med brottmÄlsförfarandet i domstol att den ryms under detta ÀndamÄl.
  Det arbete en Äklagare utför nÀr han eller hon bitrÀder Justitiekanslern
  eller Riksdagens ombudsmÀn med förundersökning eller Ätal faller ocksÄ
  bÄde under utreda och beivra brott.
  Till uppgiften att beivra brott hör Àven Àrenden om Àndring eller
  undanröjande av pÄföljd. SÄdana uppgifter för Äklagare finns bl.a. i lagen
  (2006:45) om omvandling av fĂ€ngelse pĂ„ livstid och 38 kap. 2–3 §§
  brottsbalken. Hit hör Àven Äklagares yttranden enligt lagen (1991:1129)
  om rÀttspsykiatrisk vÄrd. Till beivrande av brott kan Àven rÀknas uppgif-
  ten att föra talan om eller vara motpart i frÄga om resning och andra
  extraordinÀra rÀttsmedel.
  I betÀnkandet Förbudet mot dubbla förfaranden och andra rÀttssÀker-
  hetsfrÄgor i skatteförfarandet (SOU 2013:62) föreslÄs att Äklagare i fram-
  tiden ska fÄ föra talan om skattetillÀgg i samband med att talan förs om
  ansvar för brott. SÄ som förslaget Àr utformat i betÀnkandet torde den
  personuppgiftsbehandling som ska utföras med anledning av ett sÄdant
  yrkande om skattetillÀgg, pÄ samma sÀtt som frÄgan om enskilt ansprÄk,
  vara sÄ direkt förknippad med huvuduppgiften att bedriva förundersök-
  ning och med brottmÄlsförfarandet i domstol att yrkandet kommer att
  falla under nu aktuellt ÀndamÄl, om förslaget genomförs.
  Den behandling av personuppgifter som förekommer i det sÀrskilda
  registret över strafförelÀgganden regleras i förordningen (1997:902) om
  register över strafförelÀgganden. Enligt 1 § andra stycket förordningen
  om behandling av personuppgifter inom ÄklagarvÀsendet gÀller sist-
  nĂ€mnda förordning inte vid sĂ„dan behandling. Åklagares handlĂ€ggning
  av strafförelÀggandeÀrenden faller in under begreppet beivra brott, varför
  den nya lagen blir tillÀmplig Àven pÄ detta arbete (se avsnitt 7.3).
  Det ankommer Àven pÄ Äklagare att leda utredningar och fatta beslut
  enligt lagen (1988:688) om kontaktförbud och lagen (2005:321) om
  tilltrÀdesförbud vid idrottsarrangemang. Utredningen gör bedömningen
  att sÄdant arbete Àr att hÀnföra till ÀndamÄlet att utreda och beivra brott. I
  propositionen till nya polisdatalagen anges att de utredningar som polisen
66 gör enligt reglerna i 23 kap. rÀttegÄngsbalken med stöd av bestÀmmelser

i exempelvis lagen om kontaktförbud och lagen om tilltrÀdesförbud vid Prop. 2014/15:63 idrottsarrangemang hör till uppgiften utreda och beivra brott (prop.

2009/10:85 s. 107). Som Kronofogdemyndigheten anför kan det diskuteras om Äklagares verksamhet enligt nÀmnda lagar i stÀllet faller under ÀndamÄlet förebygga eller förhindra brottslig verksamhet. Det finns skÀl som talar för att Äklagares uppgifter i detta hÀnseende i första hand ska betraktas som uppgifter att utreda och beivra brott, med tanke pÄ de krav som stÀlls för att ett kontaktförbud eller tilltrÀdesförbud ska kunna meddelas. Samtidigt har dessa förbud till syfte att hindra otillÄtna kontakter respektive tilltrÀde till arrangemang trots förbud, vilket fÄr anses vara brottsförebyggande. Det huvudsakliga syftet fÄr dock Àven för Äklagares del anses vara att utreda och beivra brott.

Personuppgifter mĂ„ste som framgĂ„r ovan fĂ„ behandlas inom ramen för arbetet med att utreda och beivra brott. En förutsĂ€ttning Ă€r dock att behandlingen behövs för Ă€ndamĂ„let. Åklagarmyndighetens och Ekobrottsmyndighetens verksamhet regleras av en mĂ€ngd olika bestĂ€mmelser som gĂ€ller utöver regleringen om personuppgiftsbehandling. I de bestĂ€mmelser som styr Ă„klagarvĂ€sendets verksamhet att utreda och beivra brott Ă€r det noga preciserat hur verksamheten ska bedrivas. HĂ€r kan bl.a. erinras om skyldigheten att fatta ett formellt beslut om att inleda förundersökning och att dokumentera beslutet enligt 1 a § förundersökningskungörelsen (1947:948). Motsvarande krav gĂ€ller nĂ€r en förundersökning utvidgas till att omfatta nya brott. Mot denna bakgrund kan det inte anses nödvĂ€ndigt med nĂ„gra ytterligare begrĂ€nsningar i frĂ„ga om vilka uppgifter som ska fĂ„ behandlas för Ă€ndamĂ„len utreda eller beivra brott.

8.4Internationellt samarbete

Regeringens förslag: Personuppgifter ska fÄ behandlas i ÄklagarvÀsendets brottsbekÀmpande verksamhet om det krÀvs för att fullgöra ett internationellt Ätagande.

Utredningens förslag överensstÀmmer med regeringens. Remissinstanserna: De flesta remissinstanser yttrar sig inte över för-

slaget i denna del. Malmö tingsrÀtt anser att begreppet internationella Ätaganden bör preciseras.

SkÀlen för regeringens förslag: Med ökad internationalisering och större rörlighet för sÄvÀl personer och kapital som varor och tjÀnster följer starkare krav pÄ rÀttsligt samarbete över grÀnserna, sÀrskilt om allvarlig och organiserad brottslighet ska kunna bekÀmpas effektivt. En sjÀlvklar utgÄngspunkt Àr att Sverige pÄ bÀsta sÀtt ska fullgöra sina internationella Ätaganden i frÄga om straffrÀttsligt samarbete. Med internationella Ätaganden avses hÀr folkrÀttsligt bindande förpliktelser. SÄdana Ätaganden avser framför allt samarbete med utlÀndska brottsbekÀmpande myndigheter och med vissa mellanfolkliga organisationer.

ÅklagarvĂ€sendets internationella Ă„taganden regleras i bl.a. lagen (2000:562) om internationell rĂ€ttslig hjĂ€lp i brottmĂ„l, lagen (2003:1174) om vissa former av internationellt samarbete i brottsutredningar, lagen

(2005:500) om erkÀnnande och verkstÀllighet inom Europeiska unionen

67

Prop. 2014/15:63 av frysningsbeslut, lagen (2003:1156) om överlÀmnande frÄn Sverige enligt en europeisk arresteringsorder och lagen (2011:1165) om överlÀmnande frÄn Sverige enligt en nordisk arresteringsorder.

Det internationella samarbetet Àger i allt större utstrÀckning rum genom direktkontakter mellan Äklagarmyndigheter. Det praktiska Äklagarsamarbetet bestÄr framför allt i att hjÀlpa utlÀndska Äklagare i brottsutredningar som genomförs utomlands. Beroende pÄ hur den andra staten har organiserat sin brottsbekÀmpning kan samarbete Àven Àga rum med utlÀndska polismyndigheter och andra brottsbekÀmpande organ. Samarbetet kan gÀlla förhör med personer som finns i Sverige, anvÀndning av straffprocessuella tvÄngsmedel hÀr i landet eller överlÀmnande eller utlÀmning av en misstÀnkt person. En stor del av det internationella Äklagarsamarbetet sker via Eurojust, som Àr ett Äklagarsamarbete inom Europeiska unionen och Europeiska rÀttsliga nÀtverket (European Judicial Network, EJN) som bestÄr av företrÀdare för nationella myndigheter som arbetar med

internationellt straffrÀttsligt samarbete (se avsnitt 5.5). I ÄklagarvÀsendets internationella verksamhet ingÄr Àven medverkan i olika internationella nÀtverk och samarbetsorgan för operativa Äklagare.

Om det finns ett förpliktande Ätagande för Äklagare att samla in, bearbeta eller lÀmna ut personuppgifter till en utlÀndsk myndighet eller en mellanfolklig organisation mÄste detta Ätagande kunna fullgöras med hjÀlp av modern teknik. Den nya lagen bör dÀrför ge möjlighet till personuppgiftsbehandling i internationellt samarbete. Mot bakgrund av det föreslÄs en sÀrskild ÀndamÄlsbestÀmmelse som ger stöd för sÄdan behandling av personuppgifter.

I de fall dÀr samarbetet över grÀnserna utgör ett led i en utredning eller ett beivrande av inhemsk brottslighet, sker behandlingen av uppgifter och utlÀmnandet av information med stöd av ÀndamÄlen utreda eller beivra brott.

Det bör Àven nÀmnas att det i det internationella arbetet finns kompletterande regler i lagen (2013:329) med vissa bestÀmmelser om skydd för personuppgifter vid polissamarbete och straffrÀttsligt samarbete inom Europeiska unionen.

  8.5 Fullgöra andra Äklagaruppgifter
   
  Regeringens förslag: Personuppgifter ska Àven fÄ behandlas för att
  fullgöra andra Äklagaruppgifter Àn att förebygga eller förhindra brotts-
  lig verksamhet, utreda eller beivra brott eller fullgöra internationella
  Ätaganden, om det Àr frÄga om uppgifter som Äklagare har enligt be-
  stÀmmelser i lag eller förordning.
  Utredningens förslag: Utredningen har inte nÄgot motsvarande för-
  slag.  
  Remissinstanserna: Malmö tingsrÀtt anser att det saknas en analys av
  hur de föreslagna ÀndamÄlen pÄverkar behandlingen av personuppgifter
  inom ÄklagarvÀsendet. Kronofogdemyndigheten ifrÄgasÀtter om de före-
  slagna ÀndamÄlen omfattar alla de uppgifter som ÄklagarvÀsendet har att
68 utföra. Myndigheten anser att de primÀra ÀndamÄlen bör kompletteras
   

med ett ÀndamÄl som anger att personuppgifter fÄr behandlas för de upp- Prop. 2014/15:63 gifter som det enligt lag Äligger Äklagare att utföra.

SkÀlen för regeringens förslag: Under Ärens lopp har Äklagare getts vissa uppgifter som knappast kan sÀgas utgöra ett led i att förebygga eller förhindra brottslig verksamhet eller utreda eller beivra brott. Till dessa uppgifter hör följande.

–Talan enligt 3 § lagen (1985:277) om vissa bulvanförhĂ„llanden om tvĂ„ngsförsĂ€ljning av fast egendom som förvĂ€rvats eller behĂ„lls genom bulvanförhĂ„llande och framstĂ€llning om kvarstad enligt 6 § samma lag.

–Talan om Ă€ktenskapsskillnad enligt 5 kap. 5 § Ă€ktenskapsbalken.

–Talan om hĂ€vande av registrering av vĂ€xtförĂ€dlarrĂ€tt, se 30 § vĂ€xtförĂ€dlarrĂ€ttsförordningen (1997:383).

–Talan om hĂ€vande av registring av mönsterrĂ€tt grundad pĂ„ att ett mönster strider mot goda seder eller allmĂ€n ordning eller att det i ett mönster utan tillstĂ„nd har tagits in statsvapen, statsflagga eller annat statsemblem, statlig kontroll- eller garantibeteckning, eller annan beteckning som hĂ€nsyftar pĂ„ svenska staten och som dĂ€rigenom ger mönstret en officiell karaktĂ€r, eller svenskt kommunalt vapen eller sĂ„dan internationell beteckning som skyddas enligt lagen (1970:498) om skydd för vapen och vissa andra officiella beteckningar eller nĂ„got som lĂ€tt kan förvĂ€xlas med nĂ„got av det som nĂ€mnts, se 36 § mönsterskyddsförordningen (1970:486).

–Talan förd i enlighet med 8 kap. 2 § varumĂ€rkesförordningen

(2011:594) om hÀvning av registrering av varumÀrkesrÀtt enligt 3 kap.

5§ andra stycket varumÀrkeslagen (2010:1877).

–Talan enligt 6 § lagen (1989:532) om tillstĂ„nd för anstĂ€llning pĂ„ fartyg om pĂ„förande av avgift för att en fysisk eller juridisk person haft en utlĂ€nning i sin tjĂ€nst, trots att han eller hon inte haft föreskrivet anstĂ€llningstillstĂ„nd.

–Talan enligt 20 kap. 13 § utlĂ€nningslagen (2005:716) om pĂ„förande av avgift för att en fysisk eller juridisk person haft en utlĂ€nning i sin tjĂ€nst, trots att han eller hon inte haft föreskrivet anstĂ€llningstillstĂ„nd och talan enligt 20 kap. 15 och 16 §§ utlĂ€nningslagen om att en fysisk eller juridisk person för viss tid ska frĂ„ntas sin rĂ€tt till en del av eller alla offentliga stöd, bidrag och förmĂ„ner som har beviljats men Ă€nnu inte betalats ut eller kommit honom eller henne till del och att det som har erhĂ„llits ska Ă„terbetalas.

–Talan enligt 29 § lagen (2005:395) om arbetstid vid visst vĂ€gtransportarbete om övertidsavgift.

–FöretrĂ€da staten i mĂ„l om vattenföroreningsavgift enligt 9 kap. 5 § lagen (1980:424) om Ă„tgĂ€rder mot förorening frĂ„n fartyg.

–FöretrĂ€da staten i mĂ„l om barlastvattenavgift enligt 9 kap. 2 § barlastvattenlagen (2009:1165). Lagen har Ă€nnu inte trĂ€tt i kraft.

–Beslut enligt 4 § lagen (2011:111) om förstörande av vissa hĂ€lsofarliga missbrukssubstanser att förstöra vissa varor som Ă€nnu inte har förklarats utgöra narkotika.

–Beslut enligt 2 § lagen (1988:1473) om undersökning betrĂ€ffande vissa smittsamma sjukdomar i brottmĂ„l att kroppsbesiktning ska utföras för att kunna avgöra om det finns risk att hivinfektion eller annan allvarlig blodsmitta kunnat överföras till mĂ„lsĂ€ganden.

69

Prop. 2014/15:63 Utredningen har inte belyst frÄgan om det behövs nÄgot sÀrskilt ÀndamÄl för nu aktuella uppgifter, som i och för sig avser en mycket liten del av Äklagarverksamheten.

Även om det torde vara mycket sĂ€llan som vissa av dessa Ă„klagaruppgifter aktualiseras – om det ens förekommer – sĂ„ finns det ocksĂ„ exempel pĂ„ frĂ„gor som inte sĂ€llan behöver avgöras, bl.a. beslut enligt lagen om förstörande av vissa hĂ€lsofarliga missbrukssubstanser. För att fullgöra sĂ„dana Ă„klagaruppgifter som nu har nĂ€mnts krĂ€vs det behandling av personuppgifter. Det mĂ„ste t.ex. utredas att omstĂ€ndigheterna Ă€r sĂ„dana att viss talan vid domstol Ă€r motiverad, vem talan ska föras mot och eventuella personliga omstĂ€ndigheter som kan ha betydelse för Ă„klagarens och rĂ€ttens bedömning. I vissa fall torde uppgifterna inte vara sĂ€rskilt integritetskĂ€nsliga, t.ex. uppgifter om en företrĂ€dare för en juridisk person som ska pĂ„föras vattenföroreningsavgift eller barlastvattenavgift. I andra fall, exempelvis vid beslut enligt lagen om förstörande av vissa hĂ€lsofarliga missbrukssubstanser, Ă€r förhĂ„llandet det motsatta. SĂ„dana Ă€renden torde ofta innehĂ„lla integritetskĂ€nsliga uppgifter om bl.a. missbruk.

Malmö tingsrĂ€tt kritiserar utredningen för bristande analys i detta avseende och Kronofogdemyndigheten ifrĂ„gasĂ€tter om de av utredningen föreslagna Ă€ndamĂ„len verkligen tĂ€cker alla Ă„klagaruppgifter. Regeringen delar uppfattningen att det Ă€r tveksamt om de av utredningen föreslagna primĂ€ra Ă€ndamĂ„len rĂ€cker till. Det förhĂ„llandet att det finns en rad uppgifter som Ă„klagare har att utföra – och som inte direkt kan hĂ€nföras till nĂ„got av de tidigare angivna primĂ€ra Ă€ndamĂ„len – talar för att det ocksĂ„ krĂ€vs ett primĂ€rt Ă€ndamĂ„l som ger utrymme för behandling av personuppgifter i de fall dĂ€r Ă„klagare enligt lag eller förordning har Ă„lagts sĂ€rskilda uppgifter. Regeringen anser dĂ€rför, i likhet med Kronofogdemyndigheten, att det bör införas ett sĂ„dant Ă€ndamĂ„l. Med hĂ€nsyn till att uppgifter kan Ă„lĂ€ggas Ă„klagare i bĂ„de lag och förordning bör Ă€ndamĂ„let tĂ€cka alla sĂ„dana uppgifter. Med den lösningen behöver den föreslagna lagen inte Ă€ndras om Ă„klagare fĂ„r nya operativa uppgifter som inte sjĂ€lvklart faller in under de tidigare behandlade Ă€ndamĂ„len.

Det bör sÄledes framgÄ av lagen att personuppgifter Àven fÄr behandlas för att fullgöra andra Äklagaruppgifter Àn att förebygga eller förhindra brottslig verksamhet, att utreda eller beivra brott eller att fullgöra internationella Ätaganden. En förutsÀttning bör dock vara att det Àr frÄga om en uppgift som Äklagare har Älagts i lag eller förordning.

8.6Behandling av uppgifter för diarieföring m.m.

Regeringens förslag: Personuppgifter ska alltid fÄ behandlas om behandlingen Àr nödvÀndig för diarieföring eller uppgifterna har lÀmnats till ÄklagarvÀsendet i en anmÀlan eller liknande och behandlingen Àr nödvÀndig för handlÀggningen.

Utredningens förslag överensstÀmmer med regeringens.

Remissinstanserna: Ingen remissinstans invÀnder mot förslaget.

70

SkĂ€len för regeringens förslag: Åklagarmyndigheten och Ekobrottsmyndigheten tar emot information av olika slag frĂ„n skilda avsĂ€ndare. Ibland tas informationen emot i elektronisk form. De inkommande uppgifterna kan utgöra allmĂ€n handling i tryckfrihetsförordningens mening. Enligt 5 kap. 1 § offentlighets- och sekretesslagen (2009:400) gĂ€ller som huvudregel att allmĂ€nna handlingar som har kommit in till eller upprĂ€ttats hos en myndighet ska registreras, dvs. diarieföras, sĂ„ snart som möjligt. Syftet med bestĂ€mmelsen Ă€r bl.a. att garantera allmĂ€nhetens rĂ€tt att fĂ„ tillgĂ„ng till allmĂ€nna handlingar. I 5 kap. 2 § offentlighets- och sekretesslagen stĂ€lls vissa minimikrav betrĂ€ffande uppgifterna i ett register. NĂ€r en handling registreras ska det av registret framgĂ„ (1) datum dĂ„ handlingen kom in eller upprĂ€ttades, (2) diarienummer eller annan beteckning handlingen fĂ„tt vid registreringen, (3) i förekommande fall uppgifter om handlingens avsĂ€ndare eller mottagare och (4) i korthet vad handlingen rör. UtgĂ„ngspunkten Ă€r att dessa uppgifter ska vara tillgĂ€ngliga för allmĂ€nheten. Uppgifterna under punkterna 3 och 4 fĂ„r utelĂ€mnas eller sĂ€rskiljas, om det behövs för att registret i övriga delar ska kunna hĂ„llas tillgĂ€ngligt för allmĂ€nheten.

Vid sidan av skyldigheten att registrera allmÀnna handlingar Äligger det enligt 5 § andra stycket förvaltningslagen (1986:223) en myndighet att se till att det Àr möjligt för enskilda att kontakta myndigheten med hjÀlp av bl.a. e-post och att svar kan lÀmnas pÄ samma sÀtt.

Som framgÄr av avsnitt 8.1 föreslÄs att ÀndamÄlsregleringen utformas pÄ sÄ sÀtt att de primÀra ÀndamÄlen, dvs. de ÀndamÄl som tillgodoser behovet av personuppgiftsbehandling i ÄklagarvÀsendets egen verksamhet, anges uttömmande. BestÀmmelserna ger ÄklagarvÀsendet möjlighet att behandla personuppgifter för att bl.a. utreda och beivra brott. NÀr en personuppgift kommer in till en myndighet, t.ex. i ett e-postmeddelande, kan det vara svÄrt att avgöra för vilket ÀndamÄl, om nÄgot, som det finns behov av att behandla uppgiften. Om personuppgiften utgör allmÀn handling ska den, oavsett om den omfattas av nÄgot i lagen angivet ÀndamÄl eller inte, utan dröjsmÄl kunna behandlas för diarieföring. DÀrutöver mÄste myndigheten alltid kunna leva upp till de krav pÄ kommunikation med enskilda som stÀlls i förvaltningslagen. Det mÄste dÀrför alltid finnas en möjlighet att ta emot och diarieföra personuppgifter i elektronisk form och att behandla dem i det Àrende som handlingen föranleder, oavsett om myndigheten anser att personuppgifterna behövs eller inte.

Mot denna bakgrund bör, som utredningen föreslĂ„r, det införas bestĂ€mmelser som sĂ€kerstĂ€ller att Åklagarmyndigheten och Ekobrottsmyndigheten alltid kan ta emot och behandla personuppgifter i en handling i enlighet med förvaltningslagens bestĂ€mmelser och diarieföra allmĂ€nna handlingar. BestĂ€mmelserna bör endast ge utrymme för sĂ„dan behandling som krĂ€vs för en korrekt hantering av en inkommen handling, i huvudsak diarieföring eller mottagande och besvarande av en framstĂ€llan. Det Ă€r sĂ„ledes inte möjligt att med stöd av detta Ă€ndamĂ„l behandla uppgifter i t.ex. en brottsutredning. SĂ„dan behandling ska i stĂ€llet ske med stöd av de primĂ€ra Ă€ndamĂ„lsbestĂ€mmelserna.

Personuppgifter som behandlas med stöd av de föreslagna bestÀmmelserna om diarieföring m.m. kommer i vissa fall att bli tillgÀngliga för en större krets personer, t.ex. i diarier. De skulle dÀrmed i och för sig kunna sÀgas utgöra gemensamt tillgÀngliga uppgifter. De föreslagna bestÀm-

Prop. 2014/15:63

71

Prop. 2014/15:63 melserna för gemensamt tillgĂ€ngliga uppgifter har till syfte att reglera sĂ„dan behandling som sker i för verksamheten gemensamma uppgiftssamlingar. Syftet med den nu aktuella Ă€ndamĂ„lsbestĂ€mmelsen Ă€r emellertid inte att möjliggöra behandling av personuppgifter i den operativa verksamheten. Det Ă€r i stĂ€llet frĂ„ga om en sĂ€rreglering som tar sikte pĂ„ sĂ„dan behandling av personuppgifter som inte ryms i de primĂ€ra Ă€ndamĂ„len men som Ă€ndĂ„ mĂ„ste kunna utföras i Ă„klagarvĂ€sendet för att hantera inkommande handlingar och tillgodose tryckfrihetsförordningens krav pĂ„ att allmĂ€nheten ska ha tillgĂ„ng till allmĂ€nna handlingar. Flera av de bestĂ€mmelser som föreslĂ„s gĂ€lla vid behandling av gemensamt tillgĂ€ngliga uppgifter, t.ex. bestĂ€mmelserna om sĂ€rskilda upplysningar och sökbegrĂ€nsningar, Ă€r inte lĂ€mpade att reglera behandling av personuppgifter i diarier. I de fall dĂ€r uppgifter behandlas med stöd av nu aktuell bestĂ€mmelse bör de föreslagna reglerna om gemensamt tillgĂ€ngliga uppgifter – i likhet med vad som gĂ€ller enligt polisdatalagen – inte vara tillĂ€mpliga. Se Ă€ven avsnitt 10.1.

  8.7 Behandling av uppgifter för att tillhandahÄlla
    information till andra
   
  Regeringens förslag: Uppgifter som behandlas i ÄklagarvÀsendets
  operativa verksamhet ska ocksÄ fÄ behandlas om det Àr nödvÀndigt för
  att tillhandahÄlla information som behövs i brottsbekÀmpande verk-
  samhet hos
  1. Åklagarmyndigheten, Ekobrottsmyndigheten, Polismyndigheten,
  SÀkerhetspolisen, Tullverket, Kustbevakningen och Skatteverket, eller
  2. en utlÀndsk myndighet, ett EU-organ eller en mellanfolklig orga-
  nisation.  
  Uppgifter ska Àven fÄ behandlas om det Àr nödvÀndigt för att till-
  handahÄlla information till riksdagen och regeringen samt till andra,
  om skyldighet att lÀmna uppgifter följer av lag eller förordning.
  För att tillhandahÄlla information för andra ÀndamÄl Àn de ovan upp-
  rÀknade fÄr uppgifter behandlas endast om det nya ÀndamÄlet i det en-
  skilda fallet inte kan anses oförenligt med det ÀndamÄl som uppgif-
  terna samlades in för.
  Utredningens förslag överensstÀmmer i huvudsak med regeringens.
  Utredningen föreslÄr dock att de sekundÀra ÀndamÄlen ska anges uttöm-
  mande.  
  Remissinstanserna: Åklagarmyndigheten och Rikspolisstyrelsen Ă€r
  kritiska mot att bestÀmmelsen i 15 kap. 5 § sekretesslagen (nuvarande
  6 kap. 5 § offentlighets- och sekretesslagen) inte bedöms utgöra en sÄdan
  bestÀmmelse om uppgiftsskyldighet som avses i den föreslagna lagen.
  KriminalvÄrden anser att det finns starka skÀl för att övervÀga om inte
  KriminalvÄrden bör rÀknas till myndigheter med brottsbekÀmpande verk-
  samhet. KriminalvÄrden pÄpekar ocksÄ att de myndigheter som ingÄr i
  RIF-rÄdet har enats om att strÀva efter att finalitetsprincipen ska gÀlla för
  respektive myndighets personuppgiftsförfattnings tillÀmpningsomrÄde.
72 Domstolsverket anför att man inom RIF arbetar med förslag till hur in-
   

formation ska tillhandahÄllas mellan myndigheter i rÀttskedjan i framti- Prop. 2014/15:63 den. NÄgon specifik lösning har inte förordats Ànnu. Verket anser dock

att det kan finnas behov av att Åklagarmyndigheten tillhandahĂ„ller personuppgifter till domstolarna Ă€ven nĂ€r det saknas stöd i lag eller förordning.

SkÀlen för regeringens förslag

AllmÀnna utgÄngspunkter

I det föregÄende redovisas hur lagens ÀndamÄlsreglering bör utformas och vilka de primÀra ÀndamÄlen bör vara. I detta avsnitt diskuteras vilka sekundÀra ÀndamÄl som bör anges i lagen. I och med att regleringen av sekundÀra ÀndamÄl inte föreslÄs vara uttömmande finns det ett visst utrymme att tillhandahÄlla uppgifter Àven för andra ÀndamÄl Àn de i lagen angivna, under förutsÀttning att det nya ÀndamÄlet inte kan anses oförenligt med insamlingsÀndamÄlet (finalitetsprincipen). Som regeringen betonar i avsnitt 8.1 Àr dock mÄlsÀttningen att de sekundÀra ÀndamÄlen ska vara sÄ heltÀckande som möjligt och omfatta merparten av ÄklagarvÀsendets uppgiftslÀmnande.

UtlĂ€mnande av uppgifter kan Ă€ven förekomma inom ramen för nĂ„got av de primĂ€ra Ă€ndamĂ„len. Åklagares utlĂ€mnande av uppgifter till andra Ă€r i mĂ„nga fall ett led i den egna verksamheten och omfattas dĂ„ av de primĂ€ra Ă€ndamĂ„len.

TillhandahÄllande av information till andra brottsbekÀmpande myndigheter

Det Àr frÄn brottsbekÀmpningssynpunkt angelÀget att samhÀllets samlade resurser anvÀnds pÄ ett sÄ rationellt och effektivt sÀtt som möjligt. Brottsligheten kÀnner inga geografiska grÀnser eller myndighetsgrÀnser. Att brottsbekÀmpande myndigheter bör samverka framstÄr dÀrför som sjÀlvklart. Lika sjÀlvklart Àr att en sÄdan samverkan förutsÀtter möjligheter till effektivt utbyte av information.

Den dÄvarande regeringen tog 2008 initiativ till en nationell mobilisering mot den grova organiserade brottsligheten, den s.k. GOB-satsningen (Ju2008/5776/PO). I den departementspromemoria som ligger till grund för beslutet lyfts ökad samverkan mellan myndigheter fram som en av de viktigaste ÄtgÀrderna (Ds 2008:38). I en nyligen remitterad departementspromemoria lÀmnas förslag som syftar till att ytterligare underlÀtta informationsutbytet vid myndighetssamverkan för att förebygga, förhindra eller upptÀcka grov organiserad brottslighet (Ds 2014:30).

Ett vÀl fungerande informationsutbyte skapar förutsÀttningar att se kopplingar mellan brottslighet inom olika myndigheters ansvarsomrÄden. Det Àr dÀrför viktigt att den moderna teknikens möjligheter kan tas till vara för sÄdant informationsutbyte. De risker för intrÄng i den personliga integriteten som direktÄtkomst kan ge upphov till och hur dessa risker bör hanteras diskuteras i avsnitt 11.3.

Mot denna bakgrund bör det som utredningen föreslÄr i den nya lagen uttryckligen anges att de uppgifter som förekommer i ÄklagarvÀsendets operativa verksamhet fÄr behandlas för att tillhandahÄlla information som andra brottsbekÀmpande myndigheter, dvs. Polismyndigheten, SÀker-

73

Prop. 2014/15:63

74

hetspolisen, Tullverket, Kustbevakningen och Skatteverket behöver i sin brottsbekĂ€mpande verksamhet. Motsvarande bestĂ€mmelser finns redan i dag i förordningen om behandling av personuppgifter inom Ă„klagarvĂ€sendet, i lagen om behandling av uppgifter i Tullverkets brottsbekĂ€mpande verksamhet, i polisdatalagen och i kustbevakningsdatalagen. Av tydlighetsskĂ€l bör Ă€ven Åklagarmyndigheten och Ekobrottsmyndigheten anges i upprĂ€kningen över myndigheter som har rĂ€tt till tillgĂ„ng till uppgifter.

I avsnitt 12.2 föreslÄs en sekretessbrytande bestÀmmelse som ska gÀlla i förhÄllande till andra brottsbekÀmpande myndigheter.

TillhandahÄllande av personuppgifter till utlÀndska myndigheter, EU- organ eller mellanfolkliga organisationer

Inom ramen för det internationella straffrÀttsliga samarbetet mÄste Äklagare kunna behandla personuppgifter för att lÀmna ut dem i den utstrÀckning det behövs för att fullgöra internationella Ätaganden. Det kan exempelvis vara frÄga om att översÀnda uppgifter till Eurojust. Som anges i avsnitt 5.5 förs förhandlingar inom EU om att Eurojust ska reformeras. Om förslaget antas kommer Eurojust att övergÄ frÄn att vara ett mellanstatligt samarbete till att vara ett EU-organ. PÄ samma sÀtt förhandlas förslag om att Europol ska bli ett EU-organ. Den föreslagna lagen bör tillÄta uppgiftslÀmnande till dessa och andra EU-organ om uppgifterna behövs dÀr för brottsbekÀmpande verksamhet.

LikasÄ mÄste Äklagare kunna utföra sÄdan behandling som krÀvs för att lÀmna upplysningar till en utlÀndsk myndighet om vilka ÄtgÀrder som har vidtagits i Sverige med anledning av utlÀndsk information eller en begÀran om internationell rÀttslig hjÀlp. Eftersom det internationella informationsutbytet förutsÀtter att uppgifter i vissa fall lÀmnas utan föregÄende förfrÄgan frÄn en annan stat, bör det vara möjligt att behandla och lÀmna ut uppgifter Àven om detta Àr ett allmÀnt Ätagande enligt överenskommelsen men inte ett bindande krav. I lagen bör det dÀrför, som utredningen föreslÄr, tas in en bestÀmmelse om att uppgifter fÄr behandlas om det Àr nödvÀndigt för att tillhandahÄlla information som behövs i brottsbekÀmpande verksamhet hos en utlÀndsk myndighet eller en mellanfolklig organisation. Motsvarande bestÀmmelser finns för polisen i 2 kap. 8 § första stycket 2 polisdatalagen.

I avsnitt 8.4 och 12.3 diskuteras olika frÄgor som rör informationsutbyte och sekretess i det internationella samarbetet.

TillhandahÄllande av personuppgifter till domstolar

Åklagare utbyter i stor utstrĂ€ckning personuppgifter med de allmĂ€nna domstolarna. Som exempel kan nĂ€mnas att Ă„klagare sĂ€nder in stĂ€mningsansökningar, förundersökningsprototokoll och underlag för beslut om straffprocessuella tvĂ„ngsmedel till domstolarna och att de frĂ„n domstolarna tar emot domar och beslut. Domstolsverket tar bl.a. upp RIF-arbe- tet. Det mesta av den information i form av personuppgifter som Ă„klagare utbyter med domstolar faller inom lagens primĂ€ra Ă€ndamĂ„l. Det kommer sĂ„ledes t.ex. inte att finnas nĂ„gra hinder mot att förundersökningsprotokoll eller annan dokumentation skickas elektroniskt Ă€ven i framtiden. Det sekundĂ€ra Ă€ndamĂ„let att tillhandahĂ„lla information i den utstrĂ€ckning det

följer av lag eller förordning tillgodoser behovet av att kunna behandla Prop. 2014/15:63 personuppgifter t.ex. för att besvara förfrÄgningar frÄn förvaltningsdom-

stolar i tillstÄndsfrÄgor eller att pÄ begÀran lÀmna upplysningar i tjÀnsten i andra frÄgor (se nedan).

Med hÀnsyn till att RIF-arbetet kan förvÀntas successivt omfatta fler omrÄden Àr det dock inte, som Domstolsverket önskar, möjligt att nu i detalj anpassa den nya lagen till det informationsutbyte som kan komma att utvecklas inom ramen för det arbetet.

TillhandahÄllande av personuppgifter till KriminalvÄrden

KriminalvÄrden har bl.a. till uppgift att verka för att pÄföljder verkstÀlls pÄ ett sÀkert sÀtt och att Äterfall i brott förebyggs. Myndigheten Àr enligt 2 § förordningen (2007:1172) med instruktion för KriminalvÄrden skyldig att vidta sÀrskilda ÄtgÀrder för att förhindra brottslighet under verkstÀlligheten. Enligt 3 § första stycket 3 lagen (2001:617) om behandling av personuppgifter inom kriminalvÄrden fÄr personuppgifter behandlas om det behövs för att upprÀtthÄlla sÀkerheten och förebygga brott bl.a. under den tid som en person Àr hÀktad eller intagen i kriminalvÄrdsanstalt. För detta ÀndamÄl ska KriminalvÄrden enligt 39 § förordningen (2001:682) om behandling av personuppgifter inom kriminalvÄrden föra ett sÀrskilt register benÀmnt sÀkerhetsregistret.

I förarbetena till KriminalvĂ„rdens registerlagstiftning anfördes att framvĂ€xten av kriminella sammanslutningar och nĂ€tverk förutsĂ€tter samarbete mellan KriminalvĂ„rden och polisen (prop. 2000/01:126 s. 27). Även Rymningsutredningen och Beredningen för rĂ€ttsvĂ€sendets utveckling betonade just samarbetet mellan polisen och KriminalvĂ„rden (SOU 2005:6 s. 120 och SOU 2005:117 s. 202–203). I polisdatalagen regleras möjligheten till uppgiftsutbyte mellan polisen och KriminalvĂ„rden (2 kap. 8 § första stycket 5 polisdatalagen). FrĂ„gan Ă€r om det finns behov av en motsvarande bestĂ€mmelse i den nya lagen, som KriminalvĂ„rden menar. Huvuddelen av informationsutbytet mellan Ă„klagare och KriminalvĂ„rden har stöd i de primĂ€ra Ă€ndamĂ„len, t.ex. nĂ€r Ă„klagare informerar om vilka restriktioner som gĂ€ller för hĂ€ktade. Regeringen vill vidare pĂ„minna om att Ă„klagare, i likhet med andra förundersökningsledare, enligt 26 § hĂ€ktesförordningen (2010:2011) har skyldighet att underrĂ€tta hĂ€ktet om förhĂ„llanden som har betydelse frĂ„n sĂ€kerhetssynpunkt för behandlingen av den som Ă€r intagen pĂ„ grund av misstanke om brott. Eftersom Ă„klagare alltid kan förmedla information om det krĂ€vs enligt lag eller förordning finns det sĂ„ledes stöd för att lĂ€mna personuppgifter för det Ă€ndamĂ„let. Det Ă€r svĂ„rt att se att Ă„klagare i nĂ„gon större utstrĂ€ckning fĂ„r tillgĂ„ng till annan information som kan vara av nytta för KriminalvĂ„rden i dess sĂ€kerhetsarbete och dĂ€r utlĂ€mnande skulle vara oförenligt med det Ă€ndamĂ„l för vilket uppgifterna samlats in, dvs. dĂ€r finalitetsprincipen inte skulle medge att uppgifterna lĂ€mnas ut. Regeringen instĂ€mmer dĂ€rför i utredningens bedömning att en bestĂ€mmelse motsvarande 2 kap. 8 § första stycket 5 polisdatalagen inte bör införas i den nya lagen.

75

Prop. 2014/15:63 TillhandahÄllande av personuppgifter till myndigheter i vissa andra fall

Det finns Àven vissa andra fall dÀr personuppgifter bör fÄ behandlas inom ÄklagarvÀsendet för utlÀmnande till andra. Enligt 10 kap. 15 § offentlighets- och sekretesslagen hindrar sekretess inte att uppgift lÀmnas till riksdagen eller regeringen. Som utredningen föreslÄr bör det dÀrför i den nya lagen anges att personuppgifter fÄr behandlas, om det Àr nödvÀndigt för att tillhandahÄlla information till riksdagen och regeringen.

I lagen bör det Ă€ven införas en bestĂ€mmelse som anger att uppgifter fĂ„r behandlas för att lĂ€mnas ut till andra, om det enligt lag eller förordning Ă„ligger Ă„klagare att tillhandahĂ„lla sĂ„dan information. Med andra avses sĂ„vĂ€l myndigheter som enskilda. Med skyldighet att lĂ€mna ut uppgifter avses dels sĂ„dan uppgiftsskyldighet som avses i 10 kap. 28 § första stycket offentlighets- och sekretesslagen, dels andra författningsreglerade skyldigheter att lĂ€mna ut uppgifter. Enligt 6 kap. 5 § offentlighets- och sekretesslagen ska en myndighet pĂ„ begĂ€ran av en annan myndighet lĂ€mna uppgift som den förfogar över, i den mĂ„n hinder inte möter pĂ„ grund av bestĂ€mmelse om sekretess eller av hĂ€nsyn till arbetets behöriga gĂ„ng. Enligt utredningen innefattar denna bestĂ€mmelse (dĂ„varande 15 kap. 5 § sekretesslagen) inte en uppgiftsskyldighet i nu aktuellt hĂ€nseende, nĂ„got som bĂ„de Åklagarmyndigheten och Rikspolisstyrelsen stĂ€ller sig frĂ„gande till. I flera senare lagstiftningsĂ€renden har en motsatt bedömning gjorts (se t.ex. prop. 2008/09:96 s. 80, prop. 2009/10:85 s. 120– 121 och prop. 2011/12:45 s. 113). Mot denna bakgrund gör regeringen bedömningen att 6 kap. 5 § offentlighets- och sekretesslagen innefattar en sĂ„dan skyldighet att lĂ€mna uppgifter som avses i den föreslagna lagen.

9 Behandling av kÀnsliga personuppgifter

Regeringens förslag: Uppgifter om en person fÄr inte behandlas enbart pÄ grund av vad som Àr kÀnt om personens ras eller etniska ursprung, politiska Äsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hÀlsa eller sexualliv (kÀnsliga personuppgifter).

Uppgifter om en person som behandlas pÄ nÄgon annan grund ska dock fÄ kompletteras med kÀnsliga personuppgifter om det Àr absolut nödvÀndigt för syftet med behandlingen. KÀnsliga personuppgifter ska ocksÄ fÄ behandlas om det Àr nödvÀndigt för diarieföring eller om uppgifterna har lÀmnats till ÄklagarvÀsendet i en anmÀlan eller liknande och behandlingen Àr nödvÀndig för handlÀggningen.

Uppgifter som beskriver en persons utseende ska utformas pÄ ett objektivt sÀtt med respekt för mÀnniskovÀrdet.

Utredningens förslag överensstÀmmer med regeringens. Remissinstanserna: Majoriteten av remissinstanserna har inte nÄgot

att invĂ€nda mot förslaget. Malmö tingsrĂ€tt ifrĂ„gasĂ€tter anvĂ€ndningen av begreppet ”absolut nödvĂ€ndigt” och Ă€r tveksam till om rekvisitet medger

den behandling av personuppgifter som kan vara motiverad i Ă„klagar-

76

vÀsendet. LÀnsrÀtten i Stockholms lÀn anser att det Àr tveksamt om bestÀmmelsen, som anger hur uppgifter som beskriver en persons utseende ska utformas, bör införas. Sveriges advokatsamfund anser att det Àr av vÀrde om det lÀmnas nÀrmare exempel pÄ nÀr kÀnsliga personuppgifter fÄr behandlas.

SkÀlen för regeringens förslag: I lagstiftning om behandling av personuppgifter intar kÀnsliga personuppgifter en sÀrstÀllning. Enligt 10 § förordningen om behandling av personuppgifter inom ÄklagarvÀsendet fÄr uppgifter om en person inte behandlas enbart pÄ grund av vad som Àr kÀnt om personens ras eller etniska ursprung, politiska Äsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hÀlsa eller sexualliv. Denna definition av kÀnsliga personuppgifter Àr densamma som personuppgiftslagens (se 13 § personuppgiftslagen). KÀnsliga personuppgifter definieras ocksÄ pÄ detta sÀtt i annan lagstiftning om personuppgiftsbehandling och anvÀnds fortfarande i olika internationella instrument. Mot denna bakgrund bör definitionen anvÀndas i den nya lagen, trots att det finns befogade invÀndningar mot anvÀndandet av uttrycket ras (se Àven prop. 2009/10:85 s. 123). Det bör framhÄllas att anvÀndningen av uttrycket ras för nÀrvarande Àr föremÄl för övervÀganden av Utredningen om stÀrkt skydd för transpersoner och översyn av vissa termer (dir. 2014:115). UtgÄngspunkten för översynen Àr att det inte Àr önskvÀrt att termen ras anvÀnds i lagar. En förutsÀttning för att utmönstringen av termen ska kunna göras Àr dock att den inte medför ett svagare skydd för nÄgon skyddad grupp och att Sverige Àven fortsÀttningsvis uppfyller sina internationella Ätaganden.

Om uppgifter om en person behandlas pÄ annan grund i ÄklagarvÀsendets datasystem, fÄr de enligt dagens reglering kompletteras med kÀnsliga personuppgifter nÀr det Àr absolut nödvÀndigt för syftet med behandlingen. Innebörden Àr att det inte Àr tillÄtet att föra sÀrskilda register över personer endast pÄ grund av att de t.ex. har visst etniskt ursprung. Förekommer personen i en förundersökning eller nÄgot annat Àrende, fÄr dock uppgiften om etniskt ursprung antecknas, om det bedöms vara absolut nödvÀndigt för syftet med behandlingen. Sveriges advokatsamfund efterfrÄgar vÀgledning om nÀr behandling kan vara tillÄten. SÄ kan vara fallet t.ex. i en utredning om hets mot folkgrupp, för att belysa gÀrningsmannens motiv, eller vid utredning av sexualbrott, för att belysa omstÀndigheterna kring brottet. Uppgifter om brottsoffrets hÀlsa Àr nödvÀndiga vid utredning av vÄldsbrott för att belysa fysiska och psykiska skador för att nÀmna nÄgra exempel.

Malmö tingsrĂ€tt ifrĂ„gasĂ€tter formuleringen ”absolut nödvĂ€ndigt”. TingsrĂ€tten anser att regeln Ă€r för restriktiv och ifrĂ„gasĂ€tter om den t.ex. medger behandling av sĂ„dana uppgifter som nĂ€mns i 29 kap. 2 § 7 brottsbalken. Motsvarande begrepp anvĂ€nds i den nuvarande förordningen och i motsvarande bestĂ€mmelse i polisdatalagen. Regeringen gör bedömningen att rekvisitet medger den behandling av personuppgifter som Ă€r motiverad inom Ă„klagarvĂ€sendet och finner inte anledning att frĂ„ngĂ„ förslaget i denna del.

Enligt 10 § förordningen om behandling av personuppgifter inom Ă„klagarvĂ€sendet fĂ„r kĂ€nsliga personuppgifter Ă€ven behandlas om de förekommer i en handling som har kommit in till Åklagarmyndigheten eller Ekobrottsmyndigheten i ett Ă€rende. SkĂ€let till detta Ă€r att myndigheterna

Prop. 2014/15:63

77

Prop. 2014/15:63 mÄste ha möjlighet att alltid kunna diarieföra och handlÀgga inkommande anmÀlningar och liknande skrivelser. SÄdan behandling bör Àven enligt den nya lagen vara tillÄten i de fall dÀr inkommande handlingar innehÄller kÀnsliga personuppgifter. En motsvarande bestÀmmelse bör dÀrför, som utredningen föreslÄr, införas i den nya lagen.

Uppgifter om en persons utseende omfattas normalt inte av definitionen av kÀnslig personuppgift. SÄdana uppgifter fÄr dÀrmed behandlas utan att de begrÀnsningar som gÀller för behandling av kÀnsliga personuppgifter beaktas. I en förundersökning Àr det inte ovanligt att det förekommer uppgifter om en persons signalement. Det kan vara nödvÀndigt att behandla sÄdana uppgifter för att ett brott ska kunna utredas. Det finns alltsÄ ett berÀttigat behov att kunna behandla uppgifter om utseende. DÄ en beskrivning av en persons utseende kan uppfattas som kÀnslig och integritetskrÀnkande bör det, som utredningen föreslÄr, införas en bestÀmmelse i lagen som uttryckligen anger att uppgifter som beskriver en persons utseende ska utformas pÄ ett objektivt sÀtt med respekt för mÀnniskovÀrdet. Regeringen delar sÄledes inte LÀnsrÀtten i Stockholms lÀns uppfattning att en sÄdan regel inte bör införas. Eftersom en motsvarande bestÀmmelse finns i polisdatalagen fÄr det förutsÀttas att förundersökningsprotokoll och andra handlingar som överlÀmnas av polisen inte innehÄller beskrivningar som skulle kunna strida mot bestÀmmelsen. Uppgifter av det slaget kan dock komma in till Äklagare frÄn annat hÄll. Det ankommer pÄ Äklagaren att se till att uppgifterna alltid uppfyller lagens krav.

10 Gemensamt tillgÀngliga uppgifter

10.1SÀrskilda regler för behandling av gemensamt tillgÀngliga uppgifter

Regeringens förslag: I stÀllet för bestÀmmelser om register och databaser ska den nya lagen innehÄlla sÀrskilda bestÀmmelser om behandling av uppgifter som görs eller har gjorts gemensamt tillgÀngliga i ÄklagarvÀsendets operativa verksamhet. Behandling som utförs av en enskild tjÀnsteman eller inom en begrÀnsad grupp personer, t.ex. genom vanlig ordbehandling eller genom e-postkommunikation, ska inte omfattas av dessa bestÀmmelser.

Regleringen om gemensamt tillgÀngliga uppgifter ska inte gÀlla nÀr personuppgifter behandlas med stöd av bestÀmmelserna om diarieföring m.m.

Utredningens förslag överensstÀmmer i huvudsak med regeringens. Utredningen föreslÄr inte nÄgot undantag för personuppgifter som behandlas med stöd av det sÀrskilda ÀndamÄlet för diarieföring m.m.

Remissinstanserna: Majoriteten av remissinstanserna har inget att invĂ€nda mot utredningens förslag. Åklagarmyndigheten, Ekobrottsmyndig-

heten, Rikspolisstyrelsen, Kustbevakningen och Skatteverket betonar att

78

det Ă€r viktigt att begreppet ”gemensamt tillgĂ€ngliga uppgifter” Ă€r det- Prop. 2014/15:63
samma oavsett vid vilken myndighet personuppgiftsbehandlingen sker.  
Riksdagens ombudsmÀn anser att avgrÀnsningsfrÄgorna rörande begrep-  
pet ”gemensamt tillgĂ€ngliga uppgifter” bör övervĂ€gas ytterligare med  
hÀnsyn bl.a. till de skillnader i storlek och verksamhetsomrÄden som  
finns mellan olika enheter inom Ă„klagarvĂ€sendet. Även Juridiska fakul-  
tetsnÀmnden vid Uppsala universitet anser att begreppet bör övervÀgas  
ytterligare. Kronofogdemyndigheten anser att det Àr olÀmpligt att det  
införs ett nytt begrepp – gemensamt tillgĂ€ngliga uppgifter – för att be-  
skriva samma sak som i andra författningar benÀmns databas.  
SkÀlen för regeringens förslag  
Begreppet ”gemensamt tillgĂ€ngliga uppgifter”  
Den nya lagen kommer att gÀlla för all automatiserad behandling av  
personuppgifter i ÄklagarvÀsendets operativa arbete. Det innebÀr att inte  
bara uppgifter som behandlas i för verksamheten gemensamma uppgifts-  
samlingar, t.ex. register eller Àrendehanteringssystem, kommer att om-  
fattas utan Àven sÄdan behandling som utförs av en enskild tjÀnsteman  
eller en begrÀnsad grupp personer, t.ex. vanlig ordbehandling och e-post-  
kommunikation. Som regeringen framhÄllit i bl.a. lagstiftningsÀrendet  
om polisdatalagen Àr risken för otillbörliga intrÄng i den personliga inte-  
griteten större nÀr personuppgifter anvÀnds av flera gemensamt i  
verksamheten Àn nÀr personuppgifter behandlas av en enskild tjÀnsteman  
vid den egna datorn utan att nÄgon annan har Ätkomst till uppgifterna  
(prop. 2009/10:85 s. 68). Det bör dÀrför införas sÀrskilda och mer be-  
grÀnsande regler för behandling av uppgifter som anvÀnds av eller i vart  
fall Àr tillgÀngliga för fler Àn ett fÄtal personer. FrÄgan Àr dÄ hur man bör  
avgrÀnsa den personuppgiftsbehandling för vilken mera begrÀnsande  
regler bör gÀlla.  
I tidigare lagstiftning om personuppgiftsbehandling har begreppen re-  
gister och databas anvÀnts för att definiera uppgifter som har gjorts till-  
gÀngliga för en större krets. Till respektive register har sedan knutits  
regler om Ätkomst, sökmöjligheter m.m. Registerbegreppet har dock  
kritiserats, bl.a. dÀrför att det har en teknisk anknytning och att dagens  
datasystem normalt inte byggs som traditionella register. OcksÄ begrep-  
pet databas har en stark teknisk anknytning och leder tanken till ett visst,  
i tekniskt avseende avgrÀnsat, informationssystem. Det Àr inte ett helt  
relevant sÀtt att se pÄ samlingar av uppgifter i elektronisk form. Uppgif-  
ter kan t.ex. införas helt ostrukturerat och oorganiserat i olika filer i en  
dator, utan att det hindrar en effektiv hantering av uppgifterna för olika  
sammanstÀllningar m.m. Utvecklingen av datorsystemen gÄr generellt  
mot att behandling av personuppgifter i traditionella register överges.  
Personuppgifter behandlas i allt större utstrÀckning i avancerade Àrende-  
hanteringssystem som lÀnkas samman med varandra, ibland med digital  
dokumenthantering. I sÄdana system kan information struktureras pÄ ett  
sÄdant sÀtt att systemet, utöver att tjÀna som ett verksamhetsstöd för  
Àrendehanteringen, Àven i praktiken tillgodoser samma behov som tradi-  
tionella personregister genom att olika sökingÄngar skapas. Det huvud-  
sakliga syftet med insamlingen av personuppgifter Àr i dessa fall utföran-  
det av en viss arbetsuppgift, inte att registrera uppgifterna i ett personre- 79

Prop. 2014/15:63 gister. Som en följd av detta bör den nya regleringen inte bygga pĂ„ att behandlingen av personuppgifter sker i olika register eller – som Kronofogdemyndigheten förordar – databaser utan i stĂ€llet ges en mer generell utformning.

Utredningen föreslÄr att i stÀllet för databas eller register bör uttrycket gemensamt tillgÀngliga uppgifter anvÀndas. Regeringen har ingen annan uppfattning. I bÄde polisdatalagen och kustbevakningsdatalagen har begreppet gemensamt tillgÀngliga uppgifter införts. Det Àr ocksÄ, som flera remissinstanser framhÄller, viktigt att lagstiftningen om personuppgiftsbehandling för de brottsbekÀmpande myndigheterna Àr sÄ enhetlig som möjligt.

En uppgift anses vara gemensamt tillgÀnglig om den registreras och lagras pÄ ett sÄdant sÀtt att ett flertal tjÀnstemÀn inom en myndighet har möjlighet att vid behov och i olika sammanhang ta del av uppgiften direkt pÄ automatiserad vÀg. Det vÀsentliga i sammanhanget Àr inte pÄ vilket sÀtt uppgifter tekniskt lagras utan den faktiskt Äsyftade tillgÀngligheten. Den form av behandling som ska sÀrskiljas bör dÀrför definieras med avseende pÄ det faktiska förhÄllande som Àr avgörande för behovet av sÀrreglering, nÀmligen att uppgifterna Àr gemensamt tillgÀngliga i verksamheten. Den nya lagen bör dÀrför innehÄlla sÀrskilda bestÀmmelser för behandling av personuppgifter som görs eller har gjorts gemensamt tillgÀngliga. I och med att uttrycket gemensamt tillgÀnglig enbart har en rÀttslig innebörd understryks lagstiftningens teknikneutralitet.

GrÀnsdragningen mellan behandling av personuppgifter som görs eller har gjorts gemensamt tillgÀngliga och annan behandling

Det ligger i sakens natur att det inte Àr enkelt att dra en tydlig grÀns mellan uppgifter som Àr gemensamt tillgÀngliga och andra uppgifter. Som Riksdagens ombudsmÀn framhÄller bör avgrÀnsningsfrÄgorna behandlas sÄ ingÄende som möjligt i lagstiftningsÀrendet. Det avgörande bör vara om uppgifterna Àr Ätkomliga för en bestÀmd och begrÀnsad personkrets eller inte. I det följande anger regeringen de principer som bör ligga till grund för grÀnsdragningen.

Som regeringen uttalade i förarbetena till polisdatalagen bör en grundlĂ€ggande förutsĂ€ttning för att personuppgifter ska anses vara gemensamt tillgĂ€ngliga vara att de kan anvĂ€ndas gemensamt av flera, dvs. att fler Ă€n en person har Ă„tkomst till uppgifterna (prop. 2009/10:85 s. 127). Uppgifter som endast ett fĂ„tal personer har rĂ€tt att ta del av bör dock inte anses som gemensamt tillgĂ€ngliga. Att en uppgift â€Ă€r tillgĂ€nglig” för en viss person bör förstĂ„s sĂ„ att personen har sĂ„vĂ€l faktisk möjlighet att ta del av uppgiften som rĂ€ttslig behörighet till det. Det bör dĂ€remot inte spela nĂ„gon roll hur mĂ„nga personer som faktiskt tar del av de aktuella uppgifterna. Det bör inte heller ha nĂ„gon betydelse om den som har tillgĂ„ng till uppgiften kan pĂ„verka den eller bara lĂ€sa den.

Det innebĂ€r till att börja med att personuppgifter blir att anse som gemensamt tillgĂ€ngliga om de behandlas för att en obestĂ€md krets – t.ex. alla Ă„klagare eller en viss större enhet inom Åklagarmyndigheten eller Ekobrottsmyndigheten – ska kunna ta del av uppgifterna. Om den införda uppgiften genom tekniska begrĂ€nsningar har Ă„tkomstskyddats i sĂ„dan

utstrÀckning sÄ att den rent faktiskt inte Àr tillgÀnglig för fler Àn en eller

80

ett fĂ„tal tjĂ€nstemĂ€n Ă€r dock uppgiften inte att anse som gemensamt tillgĂ€nglig. Det innebĂ€r att uppgifterna i förundersökningar huvudsakligen kommer att vara gemensamt tillgĂ€ngliga, Ă€ven om det bara Ă€r ett fĂ„tal tjĂ€nstemĂ€n som arbetar med förundersökningen. OcksĂ„ andra uppgifter som Ă€r tillgĂ€ngliga för en i förvĂ€g obestĂ€md krets av personer bör, som huvudregel, anses gemensamt tillgĂ€ngliga. Begreppet ”gemensamt tillgĂ€ngliga uppgifter” kommer sĂ„ledes att tĂ€cka inte enbart register i traditionell bemĂ€rkelse utan alla uppgiftssamlingar som Ă€r avsedda för en obestĂ€md krets av personer. Det anförda innebĂ€r att de uppgifter i Ă„klagarvĂ€sendets datasystem CĂ„bra som inte har Ă„tkomstbegrĂ€nsats nĂ€ra nog alltid kommer att anses vara gemensamt tillgĂ€ngliga.

Även i vissa fall dĂ€r den personkrets som har tillgĂ„ng till uppgifterna Ă€r bestĂ€md och avgrĂ€nsad, t.ex. de som arbetar vid en viss Ă„klagarkammare eller Ă„klagarenhet, bör personuppgifterna anses vara gemensamt tillgĂ€ngliga. Det gĂ€ller t.ex. dĂ„ uppgifterna Ă€r tillgĂ€ngliga för ett större antal bestĂ€mda personer. De personuppgifter som behandlas och som involverar ett flertal tjĂ€nstemĂ€n som gemensamt behandlar viss information bör alltsĂ„ regelmĂ€ssigt anses som gemensamt tillgĂ€ngliga. Uppgifter bör dock inte anses som gemensamt tillgĂ€ngliga enbart dĂ€rför att tvĂ„ eller flera personer har tillgĂ„ng till dem. Kan man redan frĂ„n början konstatera att personuppgifterna endast kommer att vara tillgĂ€ngliga för en avgrĂ€nsad krets bestĂ„ende av en handfull personer, bör uppgifterna alltsĂ„ inte anses som gemensamt tillgĂ€ngliga. De integritetsskyddsintressen som motiverar sĂ€rskilda regler för gemensamt tillgĂ€ngliga uppgifter gör sig inte lika starkt gĂ€llande nĂ€r bara ett fĂ„tal personer har tillgĂ„ng till uppgifterna som nĂ€r mĂ„nga personer har tillgĂ„ng till dem.

En förutsÀttning för att uppgifterna inte ska anses vara gemensamt tillgÀngliga mÄste dock vara att kretsen som har tillgÄng till dem omfattar endast ett litet antal personer. Vanlig ordbehandling och e-posthantering dÀr avsikten Àr att enbart enstaka tjÀnstemÀn ska ha tillgÄng till uppgifterna i de aktuella dokumenten innebÀr inte att uppgifterna anses vara gemensamt tillgÀngliga i verksamheten. Om en förundersökning eller ett annat Àrende enbart engagerar en avgrÀnsad krets, bestÄende av ett fÄtal pÄ förhand utpekade personer eller funktioner, bör de uppgifter som behandlas inom ramen för projektet normalt inte betraktas som gemensamt tillgÀngliga. SÄ kan vara fallet t.ex. vid en starkt ÄtkomstbegrÀnsad förundersökning. Ett exempel pÄ det motsatta Àr en normal förundersökning dÀr uppgifterna har lagts in i CÄbra utan sÀrskilda begrÀnsningar, för att kunna vara tillgÀngliga för t.ex. jourÄklagare som snabbt behöver fÄ tillgÄng till förundersökningen. SÄ snart det Àr frÄga om fler Àn ett fÄtal personer som har tillgÄng till uppgifterna bör utgÄngspunkten vara att uppgifterna anses vara gemensamt tillgÀngliga.

Utredningen anser att storleken pÄ personkretsen som har faktisk möjlighet och rÀttslig behörighet att ta del av en uppgift bör vara grundlÀggande för bedömningen av om en uppgift ska anses vara gemensamt tillgÀnglig eller inte. Enligt utredningen gÄr det dock inte att ange en allomfattande grÀns för nÀr personkretsen ska medföra det ena eller andra utfallet av bedömningen. Verksamheten vid den enskilda myndigheten bör enligt utredningen vara avgörande för grÀnsen för storleken pÄ personkretsen. I förarbetena till polisdatalagen uttalade regeringen att det i lag inte bör anges nÄgon exakt grÀns för nÀr personkretsen Àr sÄ stor att

Prop. 2014/15:63

81

Prop. 2014/15:63 personuppgifterna som behandlas anses vara gemensamt tillgĂ€ngliga. Även andra omstĂ€ndigheter bör i det enskilda fallet kunna vĂ€gas in i bedömningen av om personuppgifter ska betraktas som gemensamt tillgĂ€ngliga eller inte. Regeringen ansĂ„g dock att det var lĂ€mpligt att ange en tumregel för hur mĂ„nga personer ett fĂ„tal kunde anses utgöra i den polisiĂ€ra verksamheten och uttalade att ett tiotal personer var vĂ€l avvĂ€gt (prop. 2009/10:85 s. 129). Samma bedömning gjordes i förarbetena till kustbevakningsdatalagen (prop. 2011/12:45 s. 74). Även om Ă„klagarvĂ€sendets verksamhet Ă€r delvis annorlunda strukturerad Ă€n bĂ„de polisens och Kustbevakningens utgör inte detta skĂ€l att för Ă„klagarvĂ€sendets del avvika frĂ„n denna bedömning. Samma tumregel bör alltsĂ„ kunna tillĂ€mpas för den verksamhet som Åklagarmyndigheten och Ekobrottsmyndigheten bedriver.

NĂ€r det talas om en bestĂ€md krets bör detta inte uppfattas som att det alltid frĂ„n början mĂ„ste kunna anges exakt vilka tjĂ€nstemĂ€n eller vilken krets av tjĂ€nstemĂ€n som avses fĂ„ tillgĂ„ng till uppgifterna. Bedömningen blir naturligtvis enklare om man pĂ„ förhand vet att endast ett fĂ„tal eller en större krets kommer att behandla uppgifterna. Även i de fall dĂ€r detta inte stĂ„r klart frĂ„n början kan man oftast av arbetsuppgiftens art och storlek sluta sig till om uppgifterna sannolikt kommer att behandlas av ett fĂ„tal tjĂ€nstemĂ€n eller av en större krets.

Som ett flertal remissinstanser pÄpekar Àr det av vikt att bestÀmmelserna i de brottsbekÀmpande myndigheternas registerlagar sÄ lÄngt möjligt stÀmmer överens med varandra. BestÀmmelserna om gemensamt tillgÀngliga uppgifter bör dÀrför, pÄ samma sÀtt som enligt polisdatalagen, inte gÀlla för sÄdan behandling av personuppgifter som görs med stöd av bestÀmmelserna om diarieföring m.m. SkÀlen för detta redovisas i avsnitt 8.6.

  10.2 Personuppgifter som fÄr göras gemensamt
    tillgÀngliga
   
  Regeringens förslag: Personuppgifter som omfattas av lagens till-
  lÀmpningsomrÄde fÄr göras gemensamt tillgÀngliga.
  I lagen ska det upplysas om att regeringen eller den myndighet som
  regeringen bestÀmmer kan meddela nÀrmare föreskrifter om sÄdana
  uppgifter.  
  Utredningens förslag överensstÀmmer med regeringens.
  Remissinstanserna: Majoriteten av remissinstanserna har inget att in-
  vÀnda mot utredningens förslag. Tullverket och Datainspektionen efter-
  lyser klarlÀgganden betrÀffande vilka uppgifter i ÄklagarvÀsendets brotts-
  bekÀmpande verksamhet som fÄr göras gemensamt tillgÀngliga, eftersom
  utredningen vÀljer att inte föreslÄ nÄgra begrÀnsningar.
  SkÀlen för regeringens förslag: Utredningen gör bedömningen att det
  inte bör finnas nÄgra begrÀnsningar för vilka uppgifter som fÄr göras
  gemensamt tillgĂ€ngliga. Åklagarmyndigheten och Ekobrottsmyndigheten
  föreslÄs enligt den nya lagen fÄ behandla personuppgifter för tre olika
82 primÀra ÀndamÄl i den brottsbekÀmpande verksamheten; att förebygga
   

eller förhindra brottslig verksamhet, att utreda eller beivra brott och att fullgöra de förpliktelser som följer av internationella Ätaganden. Dessutom fÄr personuppgifter behandlas för att fullgöra andra Äklagaruppgifter om de följer av lag eller förordning.

BetrĂ€ffande Ă€ndamĂ„let förebygga eller förhindra brottslig verksamhet gör regeringen följande bedömning. Ekobrottsmyndighetens inriktning i det brottsförebyggande arbetet Ă€r bl.a. att verka för en ökad upptĂ€cktsrisk, peka ut riskomrĂ„den för ekonomisk brottslighet och informera om ekonomisk brottslighet för att dĂ€rigenom pĂ„verka attityder hos enskilda och nĂ€ringslivet. För att verksamheten ska kunna bedrivas effektivt bör flera handlĂ€ggare inom myndigheten kunna ta del av uppgifterna. Denna verksamhet bedrivs ofta i projekt tillsammans med andra myndigheter. SĂ„dana uppgifter bör dĂ€rför, i den utstrĂ€ckning de alls innefattar personuppgiftsbehandling – till skillnad frĂ„n vad som gĂ€ller enligt 3 kap. 2 § polisdatalagen – kunna göras gemensamt tillgĂ€ngliga utan att nĂ„gra ytterligare begrĂ€nsningar stĂ€lls upp. SkĂ€let till att en annan bedömning görs för Ă„klagarvĂ€sendets del Ă€r framför allt att den brottsförebyggande verksamhet som Ekobrottsmyndigheten bedriver inte innefattar personuppgiftsbehandling i samma utstrĂ€ckning som polisens. Det bör ocksĂ„ i sammanhanget pĂ„pekas att polisdatalagen gĂ€ller för den polisiĂ€ra verksamheten vid Ekobrottsmyndigheten, dĂ€r underrĂ€ttelsearbetet vid myndigheten bedrivs (1 kap. 2 § polisdatalagen).

Personuppgiftsbehandling för att förhindra brott förekommer vid tilllĂ€mpningen av lagen (2007:979) om Ă„tgĂ€rder för att förhindra vissa sĂ€rskilt allvarliga brott. Även om det ligger i sakens natur att sĂ„dana Ă€renden handlĂ€ggs av ett fĂ„tal Ă„klagare kan det inte uteslutas att uppgifter av detta slag kan behöva göras gemensamt tillgĂ€ngliga. Dessa Ă€renden kan ocksĂ„ pĂ„gĂ„ viss tid varför det kan finnas behov av att fler Ă€n en Ă„klagare tar del av uppgifterna. Vidare kan det bli nödvĂ€ndigt att utnyttja överskottsinformation frĂ„n tvĂ„ngsmedelsanvĂ€ndningen och att dĂ„ sprida uppgifterna till fler Ă€n ett fĂ„tal, i syfte att förhindra allvarliga brott. Även sĂ„dana uppgifter bör dĂ€rför kunna göras gemensamt tillgĂ€ngliga.

Uppgifter som behandlas för att utreda eller beivra brott mĂ„ste kunna göras gemensamt tillgĂ€ngliga. En förundersökning handlĂ€ggs normalt av en viss Ă„klagare. Åklagare tillbringar en stor del av sin tid i rĂ€tten. Om nĂ„gon Ă„tgĂ€rd mĂ„ste vidtas i ett Ă€rende nĂ€r den ordinarie Ă„klagaren inte Ă€r tillgĂ€nglig mĂ„ste frĂ„gan hanteras av nĂ„gon annan Ă„klagare. Denna Ă„klagare – som inte kan utpekas pĂ„ förhand – mĂ„ste dĂ„ kunna fĂ„ full insyn i det aktuella Ă€rendet för att kunna fatta rĂ€tt beslut i rĂ€tt tid. LikasĂ„ kan anvĂ€ndning av tvĂ„ngsmedel aktualiseras i en pĂ„gĂ„ende förundersökning hos en jourĂ„klagare. Även i de fallen mĂ„ste Ă„klagaren ha tillgĂ„ng till förundersökningen. Det Ă€r mot den bakgrunden som förundersökningar i normalfallet bör vara gemensamt tillgĂ€ngliga inom Ă„klagarvĂ€sendet.

Det förhÄllandet att det Àr möjligt att göra uppgifter om utredning av brott gemensamt tillgÀngliga innebÀr naturligtvis inte nÄgon skyldighet att göra det. Uppgifter i vissa förundersökningar av sÀrskilt kÀnsligt slag bör sannolikt över huvud taget inte göras tillgÀngliga för andra Àn dem som arbetar med förundersökningen. I andra förundersökningar kan det vara nödvÀndigt att begrÀnsa tillgÄngen till uppgifterna i det kÀnsliga inledningsskedet av utredningsarbetet, men senare göra uppgifterna gemensamt tillgÀngliga av de skÀl som nyss nÀmnts. I vilken utstrÀckning

Prop. 2014/15:63

83

Prop. 2014/15:63 möjligheten att begrĂ€nsa Ă„tkomsten bör utnyttjas bör dock överlĂ€mnas till Åklagarmyndigheten och Ekobrottsmyndigheten att avgöra i det enskilda fallet.

Även personuppgifter som behandlas för att fullgöra internationella Ă„taganden kan behöva göras gemensamt tillgĂ€ngliga. NĂ€r en Ă„klagare tar emot en ansökan om rĂ€ttslig hjĂ€lp med stöd av lagen (2000:562) om internationell rĂ€ttslig hjĂ€lp i brottmĂ„l görs detta för att den andra statens myndighet eller domstol vill ha bistĂ„nd med t.ex. förhör under en förundersökning i brottmĂ„l. RĂ€ttslig hjĂ€lp lĂ€mnas under de förutsĂ€ttningar som gĂ€ller för en motsvarande Ă„tgĂ€rd under en svensk förundersökning eller rĂ€ttegĂ„ng. För att Ă„klagaren effektivt ska kunna fullgöra sina Ă„taganden kan det i dessa fall ofta krĂ€vas att personuppgifter registreras i myndighetens datasystem och att de görs gemensamt tillgĂ€ngliga. Samma skĂ€l gör sig gĂ€llande nĂ€r Ă„klagare uppfyller internationella Ă„taganden enligt t.ex. lagen (2003:1156) om överlĂ€mnande frĂ„n Sverige enligt en europeisk arresteringsorder, lagen (2003:1174) om vissa former av internationellt samarbete i brottsutredningar eller lagen (2005:500) om erkĂ€nnande och verkstĂ€llighet inom Europeiska unionen av frysningsbeslut.

NĂ€r det gĂ€ller övriga typer av Ă€renden i Ă„klagarvĂ€sendets operativa verksamhet kan det – precis som i den brottsbekĂ€mpande verksamheten – förekomma att Ă€rendena krĂ€ver en Ă„tgĂ€rd nĂ€r handlĂ€ggande Ă„klagare inte Ă€r tillgĂ€nglig.

Sammanfattningsvis bör det sÄledes finnas utrymme att göra alla typer av personuppgifter i ÄklagarvÀsendets operativa verksamhet gemensamt tillgÀngliga. Det finns inte skÀl att hÀr, som Tullverket och Datainspektionen önskar, nÀrmare gÄ in pÄ vilka uppgifter som fÄr göras gemensamt tillgÀngliga. En annan sak Àr att det i Äklagarverksamheten, liksom hos andra brottsbekÀmpande myndigheter, kommer att finnas uppgifter som inte lÀmpligen bör göras gemensamt tillgÀngliga. Det kan dÀrför finnas skÀl för regeringen eller riksÄklagaren att genom föreskrifter eller pÄ annat sÀtt verka för enhetlig tillÀmpning.

10.3SÀrskilda upplysningar för gemensamt tillgÀngliga uppgifter

Regeringens förslag: Gemensamt tillgÀngliga uppgifter om en person som inte Àr misstÀnkt för brott ska förses med en sÀrskild upplysning om detta, om det inte pÄ annat sÀtt framgÄr att personen inte Àr misstÀnkt.

Utredningens förslag överensstÀmmer med regeringens. Remissinstanserna: Flertalet remissinstanser yttrar sig inte i denna

frĂ„ga. Åklagarmyndigheten förklarar sig ha förstĂ„else för de skĂ€l som bĂ€r upp intresset av att ”mĂ€rka” uppgifter med sĂ€rskilda upplysningar. Myndigheten anser dock att det framstĂ„r som mycket svĂ„rt att praktiskt förverkliga en sĂ„dan ambition, inte minst vad gĂ€ller omfattande bild- och ljudmaterial.

84

SkÀlen för regeringens förslag: Det Àr av stor betydelse för skyddet av den personliga integriteten att Äklagare behandlar personuppgifter pÄ ett sÄdant sÀtt att det framgÄr om en person Àr misstÀnkt för brott eller om personuppgifterna behandlas av nÄgon annan anledning. DÀrför föreslÄr regeringen, i likhet med utredningen, att det i lagen stÀlls krav pÄ att det ska framgÄ om behandlingen av gemensamt tillgÀngliga uppgifter avser uppgifter om en person som inte Àr misstÀnkt för ett brott. Detta förhÄllande bör framgÄ genom en sÀrskild upplysning eller pÄ nÄgot annat sÀtt. Liknande bestÀmmelser finns i 3 kap. 4 § polisdatalagen och i 4 kap. 3 § kustbevakningsdatalagen.

Ofta framgÄr det av sammanhanget eller Àrendetypen dÀr en personuppgift förekommer att en person inte Àr misstÀnkt. NÄgon sÀrskild upplysning behövs dÄ inte. I en förundersökning som gÀller misshandel kan det t.ex. framgÄ att A berörs av förundersökningen endast i egenskap av mÄlsÀgande. Det kan anmÀrkas att det i 20 och 21 §§ förundersökningskungörelsen (1947:948) stÀlls krav pÄ att det ska framgÄ varför en uppgift om en person antecknas i förundersökningsprotokollet. Behovet av mÀrkning av personuppgifter beror till stor del pÄ hur ÄklagarvÀsendet vÀljer att organisera behandlingen av personuppgifter.

BetrĂ€ffande Åklagarmyndighetens farhĂ„gor att det kan uppstĂ„ praktiska problem vid tillĂ€mpningen av bestĂ€mmelsen om sĂ€rskilda upplysningar vid behandling av uppgifter i bild- och ljudmaterial kan följande anmĂ€rkas. Som regeringen uttalade i förarbetena till polisdatalagen bör det inte stĂ€llas nĂ„got krav pĂ„ ”mĂ€rkning” av varje enskild personuppgift i en bild- eller ljudupptagning (prop. 2009/10:85 s. 147–148). Om det inte framgĂ„r av sammanhanget kan det i anslutning till bild- eller ljudfilen behövas en sĂ€rskild upplysning, t.ex. i form av en förklarande text, om vilken eller vilka personer pĂ„ upptagningen som Ă€r misstĂ€nkta för brott. DĂ€rmed framgĂ„r det motsatsvis att övriga personer inte Ă€r misstĂ€nkta. Vidare behöver inte enskilda uppgifter i förhör eller inlagor förses med sĂ€rskilda upplysningar, eftersom det i dessa fall normalt framgĂ„r av sammanhanget om en omnĂ€mnd – eller pĂ„ bild synlig – person inte Ă€r misstĂ€nkt. Det Ă€r framför allt nĂ€r uppgifter presenteras utanför sitt sammanhang som det kan behövas sĂ€rskilda upplysningar. En viss uppgiftssamling kan ocksĂ„ vara sĂ„dan till sin natur att det Ă€r uppenbart att de personer som ingĂ„r i samlingen inte Ă€r registrerade som misstĂ€nkta. Som exempel kan nĂ€mnas en förteckning över mĂ„lsĂ€gande.

Det kan tillfogas att de krav som stĂ€lls pĂ„ polisens behandling av personuppgifter Ă€r desamma och att de personuppgifter som överförs frĂ„n polisen dĂ€rmed redan bör uppfylla kraven pĂ„ mĂ€rkning (3 kap. 4 § polisdatalagen). Detsamma gĂ€ller uppgifter som har tagits fram av Kustbevakningen (4 kap. 3 § kustbevakningsdatalagen). Eftersom polisdatalagen gĂ€ller Ă€ven i Ekobrottsmyndighetens polisiĂ€ra verksamhet Ă€r det framför allt material som kommer till Ă„klagarvĂ€sendet frĂ„n andra som aktualiserar mĂ€rkningskravet. Det bör dock anmĂ€rkas att Polismyndigheten, till följd av att punkten 5 i övergĂ„ngsbestĂ€mmelserna till polisdatalagen har fĂ„tt förlĂ€ngd giltighetstid, Ă€nnu inte i alla avseenden behöver leva upp till mĂ€rkningskraven (se prop. 2013/14:192 s. 11–12). Se avsnitt 15 angĂ„ende behovet av övergĂ„ngsbestĂ€mmelse.

Prop. 2014/15:63

85

Prop. 2014/15:63

86

10.4SökbegrÀnsningar för gemensamt tillgÀngliga uppgifter

10.4.1AllmÀnt om sökbegrÀnsningar

Regeringens bedömning: För att den personliga integriteten ska vÀrnas bör den nya lagen innehÄlla bestÀmmelser som reglerar ÄklagarvÀsendets möjligheter att göra sökningar i gemensamt tillgÀngliga uppgifter.

Utredningens bedömning överensstÀmmer med regeringens. Remissinstanserna: Ingen remissinstans yttrar sig i denna del.

SkĂ€len för regeringens bedömning: En av de frĂ„n integritetssynpunkt viktigaste aspekterna vid behandling av personuppgifter Ă€r i vilken utstrĂ€ckning uppgifter kan sökas och sammanstĂ€llas. Ju större möjligheter det finns att pĂ„ olika sĂ€tt sammanstĂ€lla uppgifter om enskilda, desto större blir riskerna för intrĂ„ng i enskildas integritet. I lagstiftning som rör personuppgiftsbehandling finns dĂ€rför som regel olika bestĂ€mmelser som begrĂ€nsar möjligheten att söka och sammanstĂ€lla information, t.ex. bestĂ€mmelser om vilka sökbegrepp som fĂ„r anvĂ€ndas eller andra typer av sökbegrĂ€nsningar. I förordningen (2006:937) om behandling av personuppgifter inom Ă„klagarvĂ€sendet finns bestĂ€mmelser som reglerar vilka uppgifter som fĂ„r anvĂ€ndas som sökbegrepp i den s.k. Ă€rendedatabasen (14–16 §§).

Den nya lagen bör, som anges i avsnitt 7.1, vara teknikneutral och endast faststĂ€lla ramarna för Ă„klagarvĂ€sendets personuppgiftsbehandling. Om det inte införs nĂ„gra sökbegrĂ€nsningar i den nya lagen skulle den – med hĂ€nsyn till mĂ€ngden information som finns i Ă„klagarvĂ€sendets datasystem – skapa utrymme för kvalificerade former av kartlĂ€ggning av enskildas personliga förhĂ„llanden, vilket i sig kan utgöra ett intrĂ„ng i den personliga integriteten. Mot denna bakgrund bör det Ă€ven i den nya lagen finnas bestĂ€mmelser om sökbegrĂ€nsningar för uppgifter som Ă€r gemensamt tillgĂ€ngliga. I lagen bör Ă€ven införas bestĂ€mmelser som begrĂ€nsar anvĂ€ndningen av kĂ€nsliga personuppgifter som sökbegrepp. Nedan redogörs nĂ€rmare för hur sökbegrĂ€nsningarna bör utformas.

10.4.2KÀnsliga personuppgifter som sökbegrepp

Regeringens förslag: KÀnsliga personuppgifter ska inte fÄ anvÀndas som sökbegrepp vid sökning i gemensamt tillgÀngliga uppgifter. Det ska dock vara tillÄtet att anvÀnda brottsrubriceringar eller uppgifter som beskriver en persons utseende som sökbegrepp.

Utredningens förslag överensstÀmmer i huvudsak med regeringens. Utredningen föreslÄr inte att det uttryckligen ska anges att det Àr tillÄtet att anvÀnda brottsrubriceringar som sökbegrepp.

Remissinstanserna: Flertalet remissinstanser yttrar sig inte i denna del. Åklagarmyndigheten har ingen invĂ€ndning mot förslaget.

SkÀlen för regeringens förslag: Det finns uppgifter som till sin natur Àr sÀrskilt integritetskÀnsliga att behandla. Det Àr i synnerhet uppgifter

som avslöjar ras, etniskt ursprung, politiska Äsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening och uppgifter som rör hÀlsa eller sexualliv. Det kommer till uttryck bl.a. genom bestÀmmelser i personuppgiftslagen och i dataskyddsrambeslutet om sÀrskilda begrÀnsningar i rÀtten att behandla kÀnsliga personuppgifter. I avsnitt 9 föreslÄs att kÀnsliga personuppgifter som huvudregel inte ska fÄ behandlas, men att uppgifter om en person som behandlas pÄ annan grund ska fÄ kompletteras med kÀnsliga personuppgifter nÀr det Àr absolut nödvÀndigt för syftet med behandlingen. Det innebÀr att det i ÄklagarvÀsendets olika uppgiftssamlingar kommer att finnas kÀnsliga personuppgifter.

Sökning pÄ kÀnsliga personuppgifter inger sÀrskilda betÀnkligheter. SÄdana sökningar skulle kunna möjliggöra exempelvis kartlÀggning av personer med viss politisk Äsikt eller religiös inriktning. Mot den bakgrunden har det i 3 kap. 5 § polisdatalagen och 4 kap. 4 § kustbevakningsdatalagen föreskrivits förbud mot att anvÀnda kÀnsliga personuppgifter som sökbegrepp. I den nuvarande förordningen om behandling av personuppgifter inom ÄklagarvÀsendet finns ocksÄ ett sÄdant förbud. Av integritetsskyddsskÀl bör en motsvarande bestÀmmelse införas i den nya lagen.

Utredningen föreslĂ„r att uppgifter som beskriver en persons utseende ska fĂ„ anvĂ€ndas som sökbegrepp. Denna möjlighet finns i bĂ„de lagen om behandling av uppgifter i Tullverkets brottsbekĂ€mpande verksamhet och polisdatalagen. Signalementsuppgifter har stor betydelse i brottsbekĂ€mpningen. Förbudet mot att anvĂ€nda kĂ€nsliga personuppgifter som sökbegrepp bör dĂ€rför inte hindra att uppgifter som beskriver en persons utseende anvĂ€nds som sökbegrepp. Även om Ă„klagare inte har samma behov av att söka pĂ„ detta som polisen kan det vara av stort vĂ€rde för en Ă„klagare att kunna söka t.ex. efter vissa yttre kĂ€nnetecken för att se vilka vittnen som har beskrivit den misstĂ€nkte pĂ„ ett visst sĂ€tt.

I förarbetena till polisdatalagen framhÄlls att lagen inte bör hindra sökning pÄ brottsrubriceringar, t.ex. vÄldtÀkt eller sexuellt utnyttjande av person i beroendestÀllning, vilket ocksÄ tydliggjordes i lagtexten (prop. 2009/10:85 s. 156). Samma förtydligande bör göras i den nu föreslagna lagen.

Prop. 2014/15:63

87

Prop. 2014/15:63

88

10.4.3Sökning pÄ namn, personnummer eller samordningsnummer

Regeringens förslag: Vid sökning pÄ namn, personnummer, samordningsnummer eller andra liknande identitetsbeteckningar i uppgifter som har gjorts gemensamt tillgÀngliga, fÄr sÄdana uppgifter tas fram som anger att den sökta personen

1.Àr eller har varit misstÀnkt för brott,

2.Àr misstÀnkt för att ha utövat eller komma att utöva brottslig verksamhet,

3.har anmÀlt ett brott,

4.Àr mÄlsÀgande i ett Àrende som rör ansvar för brott,

5.Àr sökande, motpart eller annan part eller kan jÀmstÀllas med part

iett Àrende,

6.förekommer i ett Àrende som vittne eller nÄgon annan som lÀmnar eller har lÀmnat uppgifter eller yttrande,

7.Àr eller har varit Äklagare i ett Àrende, eller Àr eller har varit offentlig försvarare eller mÄlsÀgandebitrÀde eller kan jÀmstÀllas med sÄdana, eller

8.har gett in eller tillhandahÄllits en handling.

De nu angivna begrÀnsningarna ska inte gÀlla vid sökning i en viss handling eller i ett visst Àrende.

I lagen ska det upplysas om att regeringen kan meddela ytterligare undantag frÄn bestÀmmelserna om sökbegrÀnsningar.

Utredningens förslag överensstÀmmer i huvudsak med regeringens. Utredningen föreslÄr att sökbegrÀnsningar ska gÀlla Àven vid sökning pÄ firma och organisationsnummer och vid sökning efter handlingar. Utredningen föreslÄr inte att sökning ska kunna göras pÄ uppgifter om bl.a. offentlig försvarare och inte heller att det i lagtexten ska upplysas om att regeringen kan meddela föreskrifter om ytterligare undantag frÄn bestÀmmelserna om sökbegrÀnsningar.

Remissinstanserna: Flertalet remissinstanser tillstyrker eller har inget att invĂ€nda mot förslaget. Åklagarmyndigheten Ă€r tveksam till de begrĂ€nsningar som föreslĂ„s gĂ€lla för de uppgifter som ska fĂ„ tas fram vid en sökning. För att undvika parallella utredningar om samma sak och för att korrekt kunna tillĂ€mpa reglerna om förundersökningsbegrĂ€nsning förutsĂ€tts att Ă€ven uppgifter om att nĂ„gon förekommer som anmĂ€lare eller misstĂ€nkt i ett avslutat Ă€rende redovisas. Domstolsverket anser att de begrĂ€nsningar vid sökning efter handlingar som föreslĂ„s Ă€r vĂ€ldigt snĂ€va och medför att arbetet inte blir effektivt, t.ex. dĂ€rför att sökning inte fĂ„r göras pĂ„ avslutningsdatum. Ekobrottsmyndigheten och Skatteverket anser att sökbegrĂ€nsningarna rörande juridiska personer inte Ă€r rimliga dĂ„ de medför att det i en uppgiftssamling som gjorts gemensamt tillgĂ€nglig inte gĂ„r att fĂ„ fram uppgifter om juridiska personer.

SkÀlen för regeringens förslag

Sökning pÄ namn, personnummer och liknande uppgifter

TjÀnstemÀn vid Äklagarmyndigheterna gör sökningar med hjÀlp av bl.a. personnummer. Namn och personnummer Àr viktiga för identifieringen

av en person och kontrolleras regelmÀssigt i samband med brottsutredningar och annat brottsbekÀmpande arbete. Detsamma gÀller samordningsnummer, dvs. sÄdana identitetsbeteckningar som enligt 18 a § folkbokföringslagen (1991:481) kan tilldelas personer som inte Àr eller har varit folkbokförda i Sverige. Personuppgifter av nu aktuellt slag mÄste i stor utstrÀckning anvÀndas i brottsutredningar för att undanröja risken för personförvÀxling. Den nya lagen bör sÄledes ge utrymme för sökningar pÄ namn, personnummer och andra liknande identitetsbeteckningar.

AnvÀndandet av detta slag av uppgifter som sökbegrepp kan emellertid ge upphov till sÀrskilda risker frÄn integritetssynpunkt. En sökning pÄ exempelvis ett personnummer kan, i vart fall om den sker i den samlade informationsmÀngd som en Äklagarmyndighet har tillgÄng till, möjliggöra kartlÀggning av en persons privata förhÄllanden. FrÄn ett integritetsperspektiv Àr sÄdana sökningar Àgnade att inge betÀnkligheter. Mot den bakgrunden bör möjligheten att göra sökningar med hjÀlp av detta slag av uppgifter begrÀnsas.

Utredningen övervÀger om det i den nya lagen bör tas in en bestÀmmelse motsvarande 21 § lagen om behandling av uppgifter i Tullverkets brottsbekÀmpande verksamhet eller om en bestÀmmelse motsvarande 3 kap. 6 § polisdatalagen Àr mer ÀndamÄlsenlig för ÄklagarvÀsendet. Enligt den förra bestÀmmelsen fÄr namn, personnummer och samordningsnummer anvÀndas som sökbegrepp bara om uppgifterna avser en person som Àr misstÀnkt för nÄgot visst brott eller för brottslig verksamhet. Enligt bestÀmmelsen i polisdatalagen fÄr en sökning pÄ namn, personuppgifter och liknande identitetsuppgifter ocksÄ omfatta andra Àn misstÀnkta personer i vissa fall. Utredningen gör bedömningen att ÄklagarvÀsendet har behov av samma sökmöjligheter som finns i polisdatalagen. Det kan i sammanhanget nÀmnas att motsvarande bestÀmmelse i det förslag till ny tullbrottsdatalag som har remitterats föreslÄs utformas pÄ samma sÀtt som regleringen i polisdatalagen (Fi2013/4100/SKA/S3).

Som konstaterades i förarbetena till polisdatalagen Àr namn, personnummer och samordningsnummer viktiga för identifieringen av en person (prop. 2009/10:85 s. 159). Regeringen delar den bedömningen och vill framhÄlla att konsekvenserna av felaktiga identitetsuppgifter Àr minst lika allvarliga vid Ätal eller utfÀrdande av strafförelÀggande som vid en brottsmisstanke. Mot bakgrund av det bör möjligheten att söka pÄ namn, personnummer och liknande identitetsuppgifter ocksÄ omfatta andra Àn misstÀnkta personer i vissa fall.

Utredningen föreslĂ„r att möjligheten att söka pĂ„ identitetsbeteckningar som avser juridiska personer ska begrĂ€nsas pĂ„ samma sĂ€tt som nĂ€r det gĂ€ller fysiska personer. Det ifrĂ„gasĂ€tts av Ekobrottsmyndigheten och Skatteverket. Uppgifter om juridiska personer behandlas ofta i Ă„klagarmyndigheternas verksamhet bl.a. pĂ„ grund av att t.ex. aktiebolag inte sĂ€llan anvĂ€nds som brottshjĂ€lpmedel. Vid utredning av exempelvis organiserad ekonomisk brottslighet – som i mycket stor utstrĂ€ckning bedrivs inom ramen för olika associationsformer – Ă€r sökning pĂ„ firma eller organisationsnummer för att hitta samband och kopplingar mellan olika personer en viktig del i arbetet. Integritetsaspekterna Ă€r inte heller lika framtrĂ€dande vid sökningar rörande juridiska personer som vid sökningar rörande fysiska personer. Vid införandet av polisdatalagen övervĂ€gdes

Prop. 2014/15:63

89

Prop. 2014/15:63

90

behovet av att i polisens brottsbekÀmpande verksamhet kunna söka pÄ firma eller organisationsnummer (prop. 2009/10:85 s. 160). Regeringen bedömde att polisens behov av att kunna göra sÄdana sökningar vÀgde tyngre Àn behovet av integritetsskydd. Det infördes dÀrför inte nÄgon bestÀmmelse i polisdatalagen som begrÀnsar möjligheten att göra sökningar pÄ juridiska personer. Enligt regeringens mening har Äklagarmyndigheterna samma behov av sökmöjligheter som polisen i detta avseende och det bör dÀrför inte införas nÄgra bestÀmmelser som begrÀnsar möjligheten att göra sökningar betrÀffande juridiska personer.

NÀr det gÀller frÄgan hur möjligheten att göra sökningar nÀrmare bör regleras delar regeringen utredningens bedömning att det i lagen uttryckligen bör anges vilka uppgifter som fÄr tas fram vid en sökning pÄ identitetsbeteckningar som avser en fysisk person. Den frÄgan behandlas i det följande.

Sökningar som bör omfattas av sökbegrÀnsningar

Vid avgörandet av vilka sökningar som bör omfattas av sökbegrÀnsningar kan inledningsvis konstateras att de integritetsrisker som motiverar inskrÀnkningarna inte gör sig gÀllande i samma utstrÀckning nÀr det Àr frÄga om sökningar i ett begrÀnsat material, exempelvis en viss handling eller ett visst Àrende. Det Àr frÄn effektivitetssynpunkt dessutom rimligt att en tjÀnsteman som arbetar i ett elektroniskt dokument fÄr söka fritt i det dokumentet genom att t.ex. anvÀnda sedvanliga sökfunktioner i ett ordbehandlingsprogram. Det finns dÀrför inte skÀl att införa sökbegrÀnsningar vid sökning i en viss handling eller ett visst Àrende.

För andra situationer Àn de nu nÀmnda, dvs. vid annan sökning Àn i begrÀnsade uppgiftsmÀngder, bör lagen innehÄlla bestÀmmelser som inskrÀnker trÀffbilden vid sökningar pÄ personnummer eller liknande identitetsbeteckningar i uppgiftssamlingar som gjorts gemensamt tillgÀngliga.

Det kan dock inte uteslutas att det finns andra situationer Àn den nu nÀmnda dÀr tjÀnstemÀn inom ÄklagarvÀsendet har sÀrskilda behov av att kunna söka och sammanstÀlla information. Mot denna bakgrund bör det i lagen upplysas om att regeringen kan meddela föreskrifter om ytterligare undantag frÄn de föreslagna sökbegrÀnsningarna.

Uppgifter som bör fÄ tas fram vid en sökning

En regel om sökbegrÀnsningar bör utformas sÄ att uppgifter som det generellt sett finns ett stort behov av fÄr tas fram.

Först och frĂ€mst bör det vara möjligt att ta fram uppgifter som anger att den sökte Ă€r eller har varit misstĂ€nkt för brott eller för brottslig verksamhet. Detta överensstĂ€mmer i huvudsak med utredningens förslag. För att undanröja den oklarhet som Åklagarmyndigheten pĂ„talar bör dock tydliggöras att, i likhet med vad som gĂ€ller enligt polisdatalagen, Ă€ven personuppgifter i avslutade Ă€renden fĂ„r tas fram, sĂ„ lĂ€nge övriga krav för att fĂ„ behandla sĂ„dana uppgifter Ă€r uppfyllda. Att Ă€ven uppgifter om tidigare misstankar ska kunna tas fram motiveras bl.a. av att sĂ„dana kan behövas för att identifiera t.ex. en förundersökning som har lagts ned och som bör Ă„terupptas. Det förtjĂ€nar att pĂ„pekas att detta inte innebĂ€r att en person som tidigare har varit misstĂ€nkt endast av det skĂ€let fĂ„r pekas ut som misstĂ€nkt nĂ€r han eller hon pĂ„ nytt aktualiseras i Ă„klagarvĂ€sendets sys-

tem. Är det frĂ„ga om en avslutad förundersökning dĂ€r nĂ„gon tidigare har varit misstĂ€nkt mĂ„ste det tydligt framgĂ„ att personen i frĂ„ga inte lĂ€ngre Ă€r misstĂ€nkt (se avsnitt 10.3).

En annan uppgift som bör vara möjlig att fÄ fram Àr, som utredningen föreslÄr, att personen har anmÀlt ett brott eller att han eller hon förekommer som mÄlsÀgande eller vittne eller annan i en brottsutredning. Det bör ocksÄ vara möjligt att fÄ fram uppgift om att nÄgon Àr sökande, motpart eller annan part eller kan jÀmföras med part i ett Àrende. Regeringen delar utredningens uppfattning om det.

Utredningen gör ocksÄ bedömningen att de sökbegrÀnsningar som gÀller för namn, personnummer eller motsvarande identitetsbeteckningar inte ska gÀlla vid sökning efter en handling eller efter den till vilken det har expedierats en handling i ett Àrende men att andra sÀrskilda begrÀnsningar ska gÀlla. Regeringen anser i likhet med utredningen att nÄgon begrÀnsning inte ska gÀlla för sökning efter den som har gett in eller tillhandahÄllits en handling.

Regeringen anser att det i Äklagarverksamheten Àven finns behov av att kunna söka fram ett Àrende med hjÀlp av uppgifter om handlÀggande Äklagare eller uppgifter som Àr hÀnförliga till processen i domstol, exempelvis vem som Àr eller har varit offentlig försvarare eller annat juridiskt bitrÀde.

Det förtjÀnar att framhÄllas att de begrÀnsningar som nu föreslÄs endast omfattar den initiala sökningen. En allmÀn sökning som görs med hjÀlp av namn, personnummer eller motsvarande identitetsbeteckning ska alltsÄ, enligt förslaget, ge en första trÀffbild som innefattar endast nÄgon eller nÄgra av de kategorier som anges i förslaget. Sedan man vÀl har fÄtt trÀff pÄ en viss person, exempelvis som misstÀnkt för brott i en viss förundersökning, ska ytterligare uppgifter kunna tas fram genom en fortsatt behandling i den uppgiftsmÀngden. Möjligheten att fÄ tillgÄng till ytterligare uppgifter, kanske hela förundersökningen, avgörs av vilken behörighet den berörda tjÀnstemannen har och om behandlingen behövs för nÄgot av lagens ÀndamÄl. Som anges ovan gÀller inte nÄgra sökbegrÀnsningar för den som har tillgÄng till ett enskilt Àrende.

Sökning efter handlingar i elektroniska Àrendehanteringssystem

Utredningen föreslÄr att sÀrskilda sökbegrÀnsningar ska gÀlla för sökning efter inkomna och expedierade handlingar i Àrendehanteringssystemen. En motsvarande bestÀmmelse finns i lagen om behandling av uppgifter i Tullverkets brottsbekÀmpande verksamhet och i förordningen om behandling av personuppgifter inom ÄklagarvÀsendet. I polisdatalagen och kustbevakningsdatalagen finns emellertid inte nÄgon motsvarande sökbegrÀnsning. Domstolsverket kritiserar de föreslagna sökbegrÀnsningarna för att de riskerar motverka ett effektivt arbete dÄ sökning inte fÄr göras pÄ t.ex. avslutandedatum.

Regeringen instÀmmer i Domstolsverkets synpunkt att effektiviteten i arbetet riskerar att pÄverkas negativt av alltför ingÄende begrÀnsningar. Det gör sig sÀrskilt gÀllande vid sökning efter handlingar. Förutom effektivitetsvinsten finns det ett vÀrde i att regleringarna för de brottsbekÀmpande myndigheterna Àr likartade. NÄgon sökbegrÀnsning av nu aktuellt slag bör dÀrför inte införas.

Prop. 2014/15:63

91

Prop. 2014/15:63

92

10.4.4Uppgift om misstanke

Regeringens förslag: Om förundersökning inte har inletts eller har lagts ned, om Ätal har lagts ned eller om den misstÀnkte har frikÀnts genom dom som har fÄtt laga kraft, ska personen inte vara sökbar som misstÀnkt.

Utredningens förslag överensstÀmmer delvis med regeringens. Utredningen föreslÄr en möjlighet att behandla kvarstÄende misstankar i vissa fall nÀr en förundersökning har lagts ned pÄ grund av bristande bevisning. Om Ätal har lagts ned eller frikÀnnande dom meddelats fÄr uppgifter om tidigare brottsmisstanke behandlas för annat ÀndamÄl Àn arkivering bara om förundersökningen tas upp pÄ nytt eller om det behövs för prövning i frÄgor om extraordinÀra rÀttsmedel.

Remissinstanserna: Rikspolisstyrelsen framhÄller att bestÀmmelser om behandling av uppgifter om kvarstÄende misstankar bör ha samma utformning hos de brottsbekÀmpande myndigheterna och avstyrker förslaget i denna del.

SkÀlen för regeringens förslag: I 11 och 12 §§ förordningen om behandling av personuppgifter inom ÄklagarvÀsendet finns sÀrskilda bestÀmmelser om behandling av uppgifter om brottsmisstankar som förekommer i avslutade förundersökningar. En sÄdan uppgift fÄr, om förundersökningen har lagts ned pÄ grund av bristande bevisning, behandlas för andra ÀndamÄl Àn arkivering enbart om den misstÀnkte fortfarande bedöms vara skÀligen misstÀnkt för brottet och uppgifterna behövs för att förundersökningen ska kunna tas upp pÄ nytt. Har Ätal mot personen lagts ned eller ogillats, fÄr uppgiften behandlas för annat ÀndamÄl Àn arkivering endast om förundersökningen tas upp pÄ nytt eller för prövning av resningsfrÄgor.

Regeringen delar Rikspolisstyrelsens uppfattning att de brottsbekÀmpande myndigheterna sÄ lÄngt möjligt bör ha samma regler. Den reglering som finns i polisdatalagen och kustbevakningsdatalagen Àr tydligare och bör dÀrför vÀljas.

Av hĂ€nsyn till skyddet för enskildas integritet bör givetvis en domstols dom eller beslut, som innebĂ€r att den Ă„talade frias frĂ„n ansvar för brott, fĂ„ genomslag Ă€ven hos Åklagarmyndigheten och Ekobrottsmyndigheten pĂ„ det sĂ€ttet att en sĂ„dan person inte lĂ€ngre anges sĂ„som misstĂ€nkt. Detsamma bör gĂ€lla nĂ€r en Ă„klagare beslutar att inte inleda förundersökning eller lĂ€gger ned en förundersökning. Det innebĂ€r dock inte att alla handlingar som rör brottsmisstanken mĂ„ste rensas ut, utan enbart att den Ă„talade personen inte fĂ„r pekas ut som misstĂ€nkt och att man vid olika typer av sökningar inte ska fĂ„ trĂ€ff pĂ„ honom eller henne i egenskap av misstĂ€nkt. Det ska gĂ€lla oavsett om beslut angĂ„ende brottsmisstanken har meddelats av Åklagarmyndigheten, Ekobrottsmyndigheten eller domstol. Den föreslagna ordningen förutsĂ€tter att myndigheterna följer upp avslutade Ă€renden.

Genom kravet pĂ„ att det ska framgĂ„ att personen i frĂ„ga inte lĂ€ngre Ă€r misstĂ€nkt minskar risken för integritetsintrĂ„ng. Enligt förslaget fĂ„r Åklagarmyndigheten och Ekobrottsmyndigheten bevara flertalet av sina Ă€renden under viss tid efter att de har avslutats. Den fortsatta behand-

lingen har dÄ inte sin grund i att det finns kvarstÄende misstankar mot Prop. 2014/15:63 personen i frÄga.

11 Informationsutbyte

11.1Behovet av ett effektivt informationsutbyte mellan brottsbekÀmpande myndigheter

Regeringens bedömning: En effektiv brottsbekÀmpning förutsÀtter att de brottsbekÀmpande myndigheterna kan utbyta information pÄ ett rationellt sÀtt.

Utredningens bedömning överensstÀmmer med regeringens.

Remissinstanserna: SÀkerhetspolisen, Tullverket och Kustbevakningen pÄtalar behovet av effektivt informationsutbyte mellan de brottsbekÀmpande myndigheterna. Kronofogdemyndigheten anser att det finns skÀl att övervÀga en gemensam författning för de brottsbekÀmpande myndigheternas behandling av personuppgifter dÀr de grundlÀggande begreppen definieras.

SkÀlen för regeringens bedömning

Informationsutbytet ska vara effektivt

Samarbetet mellan brottsbekÀmpande myndigheter har blivit allt viktigare i det brottsförebyggande och brottsutredande arbetet. Ett effektivt och framgÄngsrikt arbete mot allvarlig och organiserad brottslighet förutsÀtter inte bara att man kan dra nytta av den samlade kunskapen om brott som finns inom den egna myndigheten utan ocksÄ av den som finns hos andra brottsbekÀmpande myndigheter. Informationsutbyte har Àven betydelse för bekÀmpning av mindre allvarlig brottslighet t.ex. den sÄ kallade mÀngdbrottsligheten.

Att den brottsbekÀmpande verksamheten Àr uppdelad pÄ olika myndigheter har emellertid kommit att pÄverka informationsutbytet mellan dessa, eftersom huvuddelen av uppgifterna Àr sekretessbelagda och sekretess gÀller mellan myndigheter. Det kan minska effektiviteten i brottsbekÀmpningen. Ett förbÀttrat informationsutbyte gör det möjligt att utnyttja de samlade resurserna effektivare och ökar förutsÀttningarna för att brott i större utstrÀckning och snabbare kan klaras upp och att felaktiga brottsmisstankar kan avföras frÄn utredning.

Det pĂ„gĂ„r ett fortlöpande arbete med att utveckla formerna för informationsutbyte inom och mellan myndigheter, t.ex. i RIF-arbetet (dĂ€r bl.a. Polismyndigheten, Åklagarmyndigheten, Ekobrottsmyndigheten, Tullverket, Kustbevakningen och Skatteverket deltar). Flera utredningar har ocksĂ„ betonat att det mĂ„ste skapas förutsĂ€ttningar för ett förbĂ€ttrat utbyte av information mellan de brottsbekĂ€mpande myndigheterna, se bl.a. SOU 2002:113, 2005:117 och 2006:18. Den gemensamma uppfattningen hos dessa utredningar Ă€r att en brottsbekĂ€mpande myndighet ska

93

Prop. 2014/15:63 kunna lÀmna information till en annan sÄdan myndighet, om den senare
  myndigheten behöver informationen i sin brottsbekÀmpande verksamhet.
  Ytterligare förslag om att underlÀtta informationsutbytet mellan de
  brottsbekÀmpande myndigheterna lÀmnas i en promemoria som har tagits
  fram inom Justitiedepartementet (Informationsutbyte vid samverkan mot
  grov organiserad brottslighet, Ds 2014:30).
  Det Àr ocksÄ en allmÀn strÀvan inom EU att öka informationsutbytet
  mellan medlemsstaternas brottsbekÀmpande myndigheter. Som ett exem-
  pel kan nÀmnas inrÀttandet av Eurojust, vars huvuduppgift Àr att frÀmja
  och förbÀttra samordningen mellan medlemsstaternas Äklagarmyndig-
  heter vid bekÀmpningen av grov grÀnsöverskridande brottslighet.
  Mot de fördelar som ett förbÀttrat informationsutbyte innebÀr ska stÀl-
  las att ett ökat flöde av uppgifter mellan myndigheter kan skapa större
  risker för intrÄng i den personliga integriteten, sÀrskilt som de uppgifter
  som Ă„klagarvĂ€sendet behandlar ofta Ă€r av kĂ€nsligt slag. Även insamling
  och utbyte av förhÄllandevis harmlösa uppgifter kan, om de skapar en
  totalbild av en enskild persons förhÄllanden, riskera att leda till otillbör-
  liga intrÄng i den personliga integriteten.
  Vid informationsutbyte mellan brottsbekÀmpande myndigheter bör be-
  aktas att alla myndigheter tillÀmpar samma grundlÀggande regler för
  brottsutredning. Vidare har uppgifter som rör brott och brottsbekÀmpning
  samma sekretesskydd hos alla berörda myndigheter. Skyddet vid person-
  uppgiftsbehandling Àr ocksÄ likartat. I förarbetena till polisdatalagen
  gjorde den dÄvarande regeringen bedömningen att fördelarna med ett
  ökat informationsutbyte mellan de brottsbekÀmpande myndigheterna
  vÀger över de nackdelar som kan finnas med ett sÄdant (prop. 2009/10:85
  s. 167–168). Samma bedömning bör göras Ă€ven för Ă„klagarvĂ€sendets del,
  vilket ligger i linje med tidigare uttalanden om ökat informationsutbyte
  som ett naturligt och nödvÀndigt steg i samhÀllets it-utveckling (prop.
  2007/08:160 s. 49). De integritetsrisker som kan finnas bör dock vÀgas in
  nÀr bestÀmmelserna utformas och nÀr myndigheter beviljas direktÄt-
  komst.
  DÄ informationsutbytet frÀmst omfattar uppgifter frÄn förundersök-
  ningar kommer det att inbegripa uppgifter som omfattas av sekretess,
  eftersom sÄdana uppgifter regelmÀssigt skyddas av nÄgon typ av sekre-
  tess innan Ätal har vÀckts. En grundlÀggande förutsÀttning för att uppgif-
  ter ska fÄ lÀmnas till en annan myndighet Àr att sekretess inte hindrar att
  uppgifterna lÀmnas ut. Det gÀller oberoende av om det rör sig om
  elektroniskt lagrade uppgifter eller uppgifter pÄ papper. I offentlighets-
  och sekretesslagen (2009:400) finns ett antal bestÀmmelser som innebÀr
  att sekretess inte hindrar utbyte av uppgifter mellan nationella brottsbe-
  kÀmpande myndigheter. Enligt 10 kap. 28 § offentlighets- och sekretess-
  lagen finns det möjlighet att meddela sekretessbrytande föreskrifter i
  andra lagar och förordningar. I 17 och18 §§ förordningen (2006:937) om
  behandling av personuppgifter inom ÄklagarvÀsendet finns bestÀmmelser
  om utlÀmnande av uppgifter som har sekretessbrytande effekt. FrÄgan
  om sÄdana bestÀmmelser bör införas i den nya lagen behandlas i avsnitt
  12.1.
  Informationsutbytet mellan brottsbekÀmpande myndigheter kan ske
94 bÄde i pappersform och elektroniskt, t.ex. via e-post. I viss utstrÀckning
förekommer elektroniskt utlÀmnande genom att mottagaren ges rÀtt att

sjÀlv söka efter information som den utlÀmnande myndigheten har tillgÄng till (direktÄtkomst). En ordning som innebÀr att informationsutbytet i huvudsak sker genom manuell behandling skapar praktiska problem, sÀrskilt som brottsbekÀmpningen bedrivs dygnet runt. Uppgifter som en Äklagare behöver omedelbart för att kunna genomföra en tjÀnsteÄtgÀrd mÄste vara lÀttillgÀngliga Àven utanför vanlig kontorstid bl.a. för den jourtjÀnstgöring som upprÀtthÄlls för att tvÄngsmedelsbeslut ska kunna fattas nattetid och under helger. Eftersom Äklagare regelmÀssigt anlitar polisen för att verkstÀlla utredningsÄtgÀrder bör det finnas möjlighet att Àven ge polisen tillgÄng till uppgifter utanför kontorstid. DirektÄtkomst Àr sÄledes inte bara ett enkelt och arbetsbesparande sÀtt att lÀmna ut information utan ibland det enda i praktiken möjliga sÀttet att göra uppgifterna tillgÀngliga nÀr de behövs.

Det finns alltsÄ ett stort och vÀxande behov av effektivt informationsutbyte mellan de brottsbekÀmpande myndigheterna och detta behov mÄste kunna tillgodoses genom ökad anvÀndning av elektronisk kommunikation. I förarbetena till polisdatalagen framhölls att en ny lag för polisens personuppgiftsbehandling bör underlÀtta sÄdant informationsutbyte och bidra till att utveckla samarbetet med andra brottsbekÀmpande myndigheter, samtidigt som den vÀrnar om enskildas integritet (prop. 2009/10:85 s. 168). Samma resonemang kan föras Àven nÀr det gÀller en Äklagardatalag.

Samma begrepp som i annan likartad lagstiftning

I mÄnga registerlagar och andra författningar om behandling av personuppgifter regleras frÄgan om utomstÄendes direktÄtkomst till myndigheters register och databaser sÀrskilt. Begreppet direktÄtkomst har dock ingen legaldefinition. Den grundlÀggande innebörden av begreppet Àr att nÄgon har direkt tillgÄng till nÄgon annans register eller databaser och pÄ egen hand kan söka efter information, dock utan att kunna pÄverka innehÄllet i registret eller databasen. Den myndighet som Àr ansvarig för registret eller databasen har sÄledes inte nÄgon kontroll över vilka uppgifter mottagaren vid ett visst tillfÀlle tar del av.

För annat elektroniskt utlÀmnande Àn genom direktÄtkomst anvÀnds begreppet utlÀmnande pÄ medium för automatiserad behandling. SÄdant utlÀmnande kan innebÀra t.ex. att elektronisk information överförs via e- post, genom utlÀmnande av uppgifter pÄ cd-rom, dvd eller usb-minne eller genom direkt överföring frÄn ett datorsystem till ett annat via allmÀnna kommunikationsnÀt.

Dessa begrepp, som anvÀnds i mÄnga registerförfattningar, har kritiserats i olika sammanhang. Integritetsskyddskommittén framhöll i sitt delbetÀnkande Skyddet för den personliga integriteten att skyddet för den personliga integriteten skulle förbÀttras om regelverket var enhetligare och tydligare (SOU 2007:22, Del 1, s. 466). BÄde frÄn verksamhets- och integritetsperspektiv Àr det att föredra om begreppen Àr tydliga och anvÀnds pÄ ett enhetligt sÀtt. I propositionen Utökat elektroniskt informationsutbyte diskuterade regeringen om begreppen direktÄtkomst och utlÀmnande pÄ medium för automatiserad behandling borde anvÀndas (prop. 2007/08:160 s. 58). Regeringen konstaterade dÀr bl.a. att den tekniska utvecklingen har lett till att skillnaderna mellan direktÄtkomst

Prop. 2014/15:63

95

Prop. 2014/15:63 och utlĂ€mnande pĂ„ medium för automatiserad behandling har blivit sĂ„ liten att det ibland kan vara svĂ„rt att dra en grĂ€ns mellan dessa former av utlĂ€mnande. Det ingĂ„r i Informationshanteringsutredningens uppdrag att övervĂ€ga om det finns skĂ€l att i registerförfattningar behĂ„lla skillnaden mellan olika former av elektroniskt utlĂ€mnande (se SOU 2012:90 s. 197– 214). Utredningen ska redovisa sitt uppdrag senast den 31 mars 2015.

Det Àr nödvÀndigt att reglera andra myndigheters tillgÄng till uppgifter i ÄklagarvÀsendets system i den nya lagen, bÄde dÀrför att det kan förekomma ett relativt omfattande informationsutbyte med andra myndigheter och för att Äklagarmyndigheterna behandlar stora mÀngder kÀnslig information. BÄde i polisdatalagen (2010:361) och kustbevakningsdatalagen (2012:145) anvÀnds begreppen direktÄtkomst och utlÀmnande pÄ medium för automatiserad behandling. Det kan leda till tolkningsproblem om man nu frÄngÄr den terminologi som anvÀnds pÄ nÀrliggande omrÄden. Det Àr vidare varken möjligt eller lÀmpligt att, som Kronofogdemyndigheten föreslÄr, inom ramen för detta lagstiftningsÀrende övervÀga en gemensam författning för myndigheternas personuppgiftsbehandling och avgöra den principiella frÄgan om vilken terminologi som bör anvÀndas i registerförfattningar.

Mot den angivna bakgrunden bör samma terminologi anvÀndas i den nya lagen som i annan likartad lagstiftning. Vidare bör uttrycket elektroniskt utlÀmnande anvÀndas som ett överordnat begrepp, som omfattar bÄde direktÄtkomst och utlÀmnande pÄ medium för automatiserad behandling (se SOU 2007:64 s. 160; jfr prop. 2008/09:96 s. 58).

FrÄgor om direktÄtkomst behandlas nÀrmare i avsnitt 11.3 och frÄgor om elektroniskt utlÀmnande pÄ annat sÀtt i avsnitt 11.4. De föreslagna reglerna om direktÄtkomst Àr, som konstaterats i tidigare lagstiftningsÀrenden inte sekretessbrytande (prop. 2009/10:85 s. 169), se Àven avsnitt 12.1.

  11.2 Informationsutbyte i det internationella
    samarbetet
   
  Regeringens förslag: En hÀnvisning till lagen med vissa bestÀmmel-
  ser om skydd för personuppgifter vid polissamarbete och straffrÀttsligt
  samarbete inom Europeiska unionen ska införas för att klargöra vilken
  lagstiftning som har företrÀde.
  Utredningen föreslÄr inte nÄgon hÀnvisning till lagen (2013:329) med
  vissa bestÀmmelser om skydd för personuppgifter vid polissamarbete och
  straffrÀttsligt samarbete inom Europeiska unionen.
  Remissinstanserna: Ingen remissinstans yttrar sig i denna del.
  SkÀlen för regeringens förslag: Ett ökat informationsutbyte i det in-
  ternationella samarbetet medför, pÄ samma sÀtt som informationsutbytet
  mellan svenska brottsbekÀmpande myndigheter, att det brottsbekÀmpan-
  de arbetet kan bedrivas effektivare Àn som annars varit möjligt. Det Àr
  frÀmst vid bekÀmpningen av allvarlig och grÀnsöverskridande brottslig-
  het, t.ex. grov narkotikasmuggling, mÀnniskohandel och penningtvÀtt,
96 som det internationella informationsutbytet har betydelse. Sverige har
   

dessutom, genom olika internationella överenskommelser, Ätagit sig att överlÀmna information som hÀrrör frÄn brottsbekÀmpande verksamhet dels till brottsbekÀmpande myndigheter i andra lÀnder, dels till vissa mellanstatliga organ. Ett exempel pÄ det förstnÀmnda Àr konventionen om ömsesidig rÀttslig hjÀlp i brottmÄl mellan Europeiska unionens medlemsstater (EGT C 197, 12.7.2000, s. 1). Ett exempel pÄ det sistnÀmnda Àr EU:s Äklagarsamarbete Eurojust.

Sammantaget innebÀr utvecklingen att Äklagarmyndigheterna kommer att ha ett fortsatt stort behov av att kunna utbyta uppgifter med andra stater. En ny reglering av behandlingen av personuppgifter i ÄklagarvÀsendet bör inte stÀlla upp onödiga hinder för sÄdant informationsutbyte. Möjligheterna att utbyta uppgifter bör i huvudsak motsvara vad som redan gÀller. Till skillnad frÄn informationsutbytet med svenska brottsbekÀmpande myndigheter Àr det inte lika tydligt att informationsutbytet med utlÀndska myndigheter nödvÀndigtvis bÀst tillgodoses genom anvÀndning av elektronisk kommunikation. Den nya lagen bör dock inte hindra en sÄdan utveckling. I avsnitt 11.3.2 diskuteras om utlÀndska myndigheter bör kunna medges direktÄtkomst till uppgifter i ÄklagarvÀsendets datasystem. I avsnitt 12.2 övervÀgs vilka sekretessbrytande bestÀmmelser om utlÀmnande som lagen bör innehÄlla.

Ett ökat informationsutbyte över grÀnserna mÄste emellertid balanseras av ett effektivt skydd för den enskilde. Dataskyddsrambeslutet antogs med bland annat syftet att sÀkerstÀlla en gemensam hög skyddsnivÄ för enskilda personer. Rambeslutet innebÀr att det finns bindande förpliktelser om dataskydd mellan medlemsstaterna inom det brottsbekÀmpande omrÄdet. En översiktlig redogörelse för rambeslutet finns i avsnitt 4.3.1.

Som nÀmns i anslutning till redogörelsen för dataskyddsrambeslutet har det i de brottsbekÀmpande myndigheternas registerförfattningar införts hÀnvisningar till lagen (2013:329) med vissa bestÀmmelser om skydd för personuppgifter vid polissamarbete och straffrÀttsligt samarbete inom Europeiska unionen. En sÄdan upplysningsbestÀmmelse finns i 1 a § förordningen om behandling av personuppgifter inom ÄklagarvÀsendet. Enligt regeringens mening bör en motsvarande hÀnvisning införas i den nu föreslagna lagen. HÀnvisningen bör utformas sÄ att det framgÄr att lagen med vissa bestÀmmelser om skydd för personuppgifter vid polissamarbete och straffrÀttsligt samarbete inom Europeiska unionen har företrÀde framför myndighetens registerförfattning, i den utstrÀckning den nya lagen innehÄller bestÀmmelser som avviker. En sÄdan upplysning underlÀttar för tillÀmparen.

Det bör i detta sammanhang understrykas att Äklagarsamarbetet över grÀnserna i stor utstrÀckning sker som ett led i svensk förundersökning eller lagföring.

Prop. 2014/15:63

97

Prop. 2014/15:63

98

11.3DirektÄtkomst

11.3.1DirektÄtkomst för svenska myndigheter

Regeringens förslag: UtlĂ€mnande genom direktĂ„tkomst ska vara tilllĂ„tet enbart i den utstrĂ€ckning som anges i den nya lagen. Åklagarmyndigheten, Ekobrottsmyndigheten, Polismyndigheten, SĂ€kerhetspolisen, Tullverket, Kustbevakningen och Skatteverket ska i den brottsbekĂ€mpande verksamheten kunna medges direktĂ„tkomst till personuppgifter som Ă„klagarvĂ€sendet behandlar i sin operativa verksamhet och som gjorts gemensamt tillgĂ€ngliga.

I lagen ska det upplysas om att regeringen eller den myndighet som regeringen bestÀmmer kan meddela nÀrmare föreskrifter om i vilken utstrÀckning direktÄtkomst fÄr förekomma och om behörighet och sÀkerhet.

En myndighet som medgetts direktÄtkomst ansvarar för att tillgÄngen till personuppgifter begrÀnsas till det som varje tjÀnsteman behöver för att kunna fullgöra sina arbetsuppgifter.

Utredningens förslag överensstĂ€mmer i huvudsak med regeringens. Utredningen föreslĂ„r inte nĂ„gon uttrycklig bestĂ€mmelse om att direktĂ„tkomst endast Ă€r tillĂ„ten i den utstrĂ€ckning det anges i lagen. Det framgĂ„r inte heller av utredningens förslag att Åklagarmyndigheten och Ekobrottsmyndigheten ska kunna fĂ„ tillgĂ„ng till varandras uppgifter.

Remissinstanserna: Malmö tingsrĂ€tt ifrĂ„gasĂ€tter om det inte finns fler myndigheter som inte Ă€r brottsbekĂ€mpande och som kan ha behov av direktĂ„tkomst till Ă„klagarmyndigheternas uppgifter och nĂ€mner KriminalvĂ„rden och Migrationsverket som exempel. SĂ€kerhetspolisen och Kustbevakningen understryker behovet av direktĂ„tkomst till vissa uppgifter hos Ă„klagarmyndigheterna, medan Åklagarmyndigheten ifrĂ„gasĂ€tter om de övriga brottsbekĂ€mpande myndigheterna har behov av direktĂ„tkomst till Ă„klagarmyndigheternas uppgifter. KriminalvĂ„rden framhĂ„ller att det finns starka skĂ€l att se myndigheten som en myndighet med brottsbekĂ€mpande verksamhet och att det bör ses över hur utbytet av uppgifter mellan dessa kan underlĂ€ttas.

SkÀlen för regeringens förslag

Behovet av direktÄtkomst till uppgifter som ÄklagarvÀsendet behandlar

Den brottsbekÀmpande verksamheten mÄste kunna bedrivas effektivt. En viktig del i samarbetet mellan olika brottsbekÀmpande myndigheter Àr utbyte av information. Modern teknik ökar möjligheterna att skapa överblick och samordning i det brottsbekÀmpande arbetet och att utnyttja tillgÀnglig information pÄ ett effektivt sÀtt. Det Àr angelÀget att dessa möjligheter kan utnyttjas. En tjÀnsteman vid en myndighet som arbetar med en utredning eller nÄgot annat projekt som avser en misstÀnkt person eller viss misstÀnkt brottslig verksamhet bör pÄ ett enkelt sÀtt kunna skaffa sig kunskap om det bedrivs brottsutredningar riktade mot samma person eller samma företeelse av nÄgon annan brottsbekÀmpande myndighet. Det kan lösas antingen genom direktÄtkomst eller genom att informationen efterfrÄgas i det enskilda fallet. De brottsbekÀmpande myn-

digheterna har ofta behov av att inte bara kunna pÄ begÀran fÄ del av viss information utan att sjÀlva fÄ omedelbar tillgÄng till den genom direktÄtkomst. För en sÄdan möjlighet talar ocksÄ kostnads- och sÀkerhetsskÀl. Det Àr inte kostnadseffektivt att myndigheter avsÀtter resurser för att manuellt administrera ett informationsutbyte nÀr behovet av sÄdant utbyte kan konstateras redan pÄ förhand. UtlÀmnande pÄ annat sÀtt Àn genom direktÄtkomst, exempelvis via telefax eller e-post, innebÀr ocksÄ allmÀnt sett ett mindre sÀkert överförande av uppgifter, eftersom obehöriga dÄ lÀttare kan fÄ tillgÄng till dem.

Utredningen föreslÄr att polisen, Tullverket, Kustbevakningen och Skatteverket i sin brottsbekÀmpande verksamhet bör kunna fÄ direktÄtkomst till uppgifter i ÄklagarvÀsendets datasystem. Det fÄr förutsÀttas att utredningen inte berör frÄgan om Ätkomst inom ÄklagarvÀsendet enbart av det skÀlet att myndigheterna redan i dag anvÀnder samma datasystem. Av de remissinstanser som uttalar sig i frÄgan bekrÀftar de flesta att andra brottsbekÀmpande myndigheter har ett behov av direktÄtkomst till uppgifter i Äklagarverksamhet.

Åklagarmyndigheten ifrĂ„gasĂ€tter dock andra brottsbekĂ€mpande myndigheters behov av direktĂ„tkomst och anser att det informationsbehov som polisen har av Ă„klagarbeslut m.m. kan tillgodoses genom en överföring av uppgifter som initieras av Ă„klagarvĂ€sendets tjĂ€nstemĂ€n. Regeringen konstaterar inledningsvis att sĂ„ som den nya lagen föreslĂ„s utformas krĂ€vs det en regel om direktĂ„tkomst som möjliggör att Åklagarmyndigheten och Ekobrottsmyndigheten kan fĂ„ Ă„tkomst till varandras uppgifter, om Ă„klagarverksamheten ska kunna bedrivas lika effektivt som i dag.

För att brottsbekĂ€mpningen, inte minst nĂ€r det gĂ€ller grov organiserad brottslighet, ska kunna bedrivas effektivt krĂ€vs ocksĂ„ enligt regeringens mening att de brottsbekĂ€mpande myndigheterna kan utbyta information pĂ„ ett effektivt och rationellt sĂ€tt. Möjligheten till direktĂ„tkomst till delar av andra brottsbekĂ€mpande myndigheters datasystem bidrar till ett effektivare samarbete mellan myndigheterna. Polisdatalagen Ă€r utformad pĂ„ ett sĂ€tt som delvis förutsĂ€tter att Polismyndigheten och SĂ€kerhetspolisen, i första hand elektroniskt, har tillgĂ„ng till vissa uppgifter frĂ„n Ă„klagarvĂ€sendets datasystem, t.ex. om att Ă„klagare har beslutat att inte vĂ€cka Ă„tal eller att domstol meddelat frikĂ€nnande dom. Även om behovet för de övriga brottsbekĂ€mpande myndigheterna inte Ă€r lika framtrĂ€dande bör en modern lagstiftning inte hindra myndigheterna frĂ„n att utnyttja de effektivitets- och sĂ€kerhetsvinster som direktĂ„tkomst kan ge. VerksamhetsskĂ€l talar sĂ„ledes för att öppna möjlighet till direktĂ„tkomst till Ă„klagarvĂ€sendets datasystem för Polismyndigheten, SĂ€kerhetspolisen, Tullverket, Kustbevakningen och Skatteverket och att möjliggöra att Åklagarmyndigheten och Ekobrottsmyndigheten kan fĂ„ tillgĂ„ng till varandras uppgifter.

De brottsbekÀmpande myndigheterna bör kunna medges direktÄtkomst

Omfattande möjligheter till direktÄtkomst ökar riskerna för intrÄng i den personliga integriteten. Typiskt sett innebÀr direktÄtkomst att uppgifter blir tillgÀngliga för fler personer och att den ursprungliga myndighetens möjligheter att kontrollera anvÀndningen av uppgifterna minskar. De

Prop. 2014/15:63

99

Prop. 2014/15:63 brottsbekÀmpande myndigheternas behov av direktÄtkomst mÄste dÀrför
  vÀgas mot integritetsriskerna. Integritetsaspekterna mÄste tillmÀtas cen-
  tral betydelse vid bedömningen av om de brottsbekÀmpande myndighe-
  terna bör medges direktÄtkomst till uppgifter i varandras verksamhet. I
  mÄnga register och databaser som förs av dessa myndigheter finns stora
  mÀngder personuppgifter, varav mÄnga Àr av kÀnslig karaktÀr. Enbart det
  förhÄllandet att uppgifter om en enskild persons förhÄllanden samlas in
  och bevaras hos en brottsbekÀmpande myndighet kan uppfattas som ett
  intrÄng i den personliga integriteten. Ju fler personer som har omedelbar
  tillgÄng till sÄdana uppgiftssamlingar, desto mera pÄtaglig Àr risken för
  intrÄng.
  Det finns flera viktiga aspekter att ta hÀnsyn till nÀr avvÀgningen mel-
  lan verksamhetsbehov och integritetsskydd ska göras för att bedöma om
  direktÄtkomst bör medges eller inte. En aspekt Àr hur uppgifterna sprids
  och anvÀnds hos den mottagande myndigheten. Om anvÀndandet av
  uppgifterna inom den myndigheten kan begrÀnsas till en liten krets, Àr
  integritetsriskerna mindre Àn om uppgifterna ges en vid spridning. En
  annan aspekt rör direktÄtkomst till sekretessbelagda uppgifter. I dessa fall
  mÄste man beakta om det gÀller sekretess för uppgifterna hos den motta-
  gande myndigheten. En tredje aspekt Àr vilka bestÀmmelser om infor-
  mationssÀkerhet, t.ex. system för behörighet, inloggning och tillsyn, som
  gÀller hos den mottagande myndigheten.
  Först bör det betonas att de brottsbekÀmpande myndigheterna har för-
  fattningar som reglerar personuppgiftsbehandlingen pÄ ett likartat sÀtt pÄ
  det brottsbekÀmpande omrÄdet, som Àr ÄklagarvÀsendets huvuduppgift.
  Sekretessregleringen ger ocksÄ i princip samma skydd för uppgifter i
  brottsbekÀmpningen hos samtliga brottsbekÀmpande myndigheter. Myn-
  digheterna omfattas av bl.a. bestÀmmelserna om skydd för brottsbekÀmp-
  ningen i 18 kap. 1 och 2 §§ offentlighets- och sekretesslagen och bestÀm-
  melserna om skydd för enskildas personliga och ekonomiska förhÄllan-
  den i sÄdan verksamhet, som regleras i 35 kap. samma lag. Det finns
  Àven en sÀrskild bestÀmmelse i offentlighets- och sekretesslagen om
  sekretess vid direktÄtkomst (11 kap. 4 §). Om en myndighet har elektro-
  nisk tillgÄng till en annan myndighets upptagning för automatiserad
  behandling och en uppgift i denna upptagning Àr sekretessreglerad hos
  den andra myndigheten, blir sekretessbestÀmmelsen tillÀmplig ocksÄ hos
  den mottagande myndigheten. Det gÀller dock inte om uppgiften ingÄr i
  ett beslut hos den mottagande myndigheten. Det finns Àven en bestÀm-
  melse, 11 kap. 8 § offentlighets- och sekretesslagen, som reglerar vad
  som gÀller vid konkurrens mellan den överförda sekretessen och sÄdan
  sekretess som Àr direkt tillÀmplig hos den mottagande myndigheten, se
  avsnitt 12.1.
  BetrÀffande tillgÄngen till personuppgifterna hos myndigheterna som
  kan fÄ direktÄtkomst kan inledningsvis nÀmnas att tjÀnstemÀnnen vid
  Åklagarmyndigheten och Ekobrottsmyndigheten föreslĂ„s fĂ„ tillgĂ„ng
  endast till sÄdana uppgifter som han eller hon behöver för att kunna full-
  göra sina arbetsuppgifter pÄ ett ÀndamÄlsenligt sÀtt. Motsvarande be-
  grÀnsning bör gÀlla hos de myndigheter som genom direktÄtkomst fÄr
  tillgÄng till personuppgifter som ÄklagarvÀsendet behandlar. En sÀrskild
100 regel om det bör införas i den nya lagen. En möjlighet till direktÄtkomst
behöver alltsĂ„ inte innebĂ€ra att annat Ă€n en begrĂ€nsad krets tjĂ€nstemĂ€n –

eller enbart en viss tjĂ€nsteman – hos den mottagande myndigheten fĂ„r tillgĂ„ng till uppgifterna.

NÀr det gÀller informationssÀkerhet i samband med direktÄtkomst kan regeringen meddela sÀrskilda föreskrifter om detta. Om de brottsbekÀmpande myndigheterna ska ges möjlighet till direktÄtkomst till varandras uppgifter, bör den myndighet som beslutar om sÄdan Ätkomst vara skyldig att försÀkra sig om att den mottagande myndigheten har en acceptabel sÀkerhetsnivÄ, exempelvis nÀr det gÀller system för utlÀmnande av behörighet och loggning av transaktioner samt tillsyn. Det kan i sammanhanget noteras att den tekniska utvecklingen fortlöpande ger bÀttre möjligheter att begrÀnsa tillgÄngen till olika uppgifter och att i efterhand genom bl.a. loggningsuppgifter kontrollera hur tillgÄngen har utnyttjats.

De ökade integritetsrisker som en möjlighet till direktÄtkomst kan medföra kan alltsÄ motverkas genom bestÀmmelser av annat slag, sÄsom befintliga bestÀmmelser om sekretess hos den mottagande myndigheten, bestÀmmelser om tillgÄng till uppgifter och om informationssÀkerhet.

Enligt regeringens mening talar övervĂ€gande skĂ€l för att den nya lagen bör tillĂ„ta att övriga brottsbekĂ€mpande myndigheter ges direktĂ„tkomst till personuppgifter som behandlas i Ă„klagarvĂ€sendets operativa verksamhet. Av tydlighetsskĂ€l bör det ocksĂ„ framgĂ„ att Åklagarmyndigheten och Ekobrottsmyndigheten ska kunna fĂ„ tillgĂ„ng till varandras uppgifter. De nĂ€rmare förutsĂ€ttningarna för sĂ„dan direktĂ„tkomst behandlas nedan.

Malmö tingsrÀtt ifrÄgasÀtter om inte fler myndigheter Àn de av utredningen föreslagna bör kunna medges direktÄtkomst till ÄklagarvÀsendets uppgifter. KriminalvÄrden anför att den bör ses som en brottsbekÀmpande myndighet i nu aktuellt hÀnseende. Varken i polisdatalagen eller i lagen om behandling av uppgifter i Tullverkets brottsbekÀmpande verksamhet möjliggörs direktÄtkomst för KriminalvÄrden. Regeringen anser att det inte finns skÀl att nu möjliggöra direktÄtkomst till uppgifter i ÄklagarvÀsendets datasystem för en vidare krets av myndigheter Àn de som redovisas ovan. Se Àven avsnitt 8.7 angÄende behovet av informationsutbyte med KriminalvÄrden.

Att inga andra myndigheter fÄr medges direktÄtkomst bör uttryckligen framgÄ av lagen.

Hur bör direktÄtkomsten till ÄklagarvÀsendets uppgifter avgrÀnsas?

En första frÄga Àr vilka uppgifter som ska kunna vara föremÄl för direktÄtkomst. NÀr en annan myndighet kan ta del av uppgifterna blir dessa tillgÀngliga utanför det sammanhang dÀr de ursprungligen behandlades. Det blir konsekvensen Àven om det myndighetsöverskridande samarbetet Àger rum i mindre grupper. Ur ett integritetsperspektiv Àr det rimligt att de sÀrskilda, mer begrÀnsande, reglerna om gemensamt tillgÀngliga uppgifter alltid tillÀmpas nÀr nÄgon fÄr del av uppgifter genom direktÄtkomst. DirektÄtkomst bör dÀrför endast kunna medges för uppgifter som Àr gemensamt tillgÀngliga.

Det bör vara den myndighet som ansvarar för datasystemen som avgör i vilken utstrÀckning en annan myndighet kan anses tillgodose kraven pÄ tillrÀcklig datasÀkerhet och dÀrmed kan medges direktÄtkomst. Den som medger direktÄtkomst behöver ha kontroll över att det egna datasystemet alltjÀmt har tillrÀcklig datasÀkerhet Àven efter det att andra myndigheter

Prop. 2014/15:63

101

Prop. 2014/15:63 fĂ„tt tillgĂ„ng till detta. Den nĂ€rmare bedömningen av tekniska och andra förutsĂ€ttningar för direktĂ„tkomst mĂ„ste dĂ€rför göras av Åklagarmyndigheten respektive Ekobrottsmyndigheten. En annan förutsĂ€ttning för att medge direktĂ„tkomst bör vara att en enskild tjĂ€nsteman ska fĂ„ ha direktĂ„tkomst endast till sĂ„dana uppgifter som han eller hon behöver för att kunna fullgöra sina arbetsuppgifter pĂ„ ett Ă€ndamĂ„lsenligt sĂ€tt. Den nĂ€rmare regleringen bör ges i förordning eller i myndighetsföreskrifter.

I avsnitt 12.1 behandlas frÄgan om huruvida sekretess hindrar direktÄtkomst.

11.3.2DirektÄtkomst för utlÀndska myndigheter

Regeringens bedömning: För nÀrvarande finns det inget behov av att möjliggöra direktÄtkomst till uppgifter i ÄklagarvÀsendets datasystem för utlÀndska myndigheter och mellanfolkliga organisationer.

Utredningens förslag: Utredningen föreslÄr en bestÀmmelse som möjliggör för regeringen att meddela föreskrifter om direktÄtkomst till uppgifter i ÄklagarvÀsendets brottsbekÀmpande verksamhet, om det Àr nödvÀndigt för fullgörandet av en internationell överenskommelse som Sverige efter riksdagens godkÀnnande har tilltrÀtt.

Remissinstanserna: Åklagarmyndigheten anför att myndigheten inte ser nĂ„got behov för utlĂ€ndsk myndighet att fritt kunna söka fram information i Ă„klagarvĂ€sendets datasystem CĂ„bra. Sveriges advokatsamfund Ă€r tveksamt till den förslagna regleringen och kritiserar att utredningen inte nĂ€rmare redovisat skĂ€len för förslaget och dess konsekvenser.

SkÀlen för regeringens bedömning: Det ökade informationsutbytet i det internationella samarbetet aktualiserar, pÄ samma sÀtt som informationsutbytet mellan svenska brottsbekÀmpande myndigheter, frÄgan hur informationen ska överföras till myndigheter i andra stater och internationella organisationer. Utredningen anser att den nya lagen bör ge utrymme för regeringen att meddela föreskrifter om att utlÀndska myndigheter fÄr medges direktÄtkomst till uppgifter i ÄklagarvÀsendets brottsbekÀmpande verksamhet.

Regeringen anser att det ur ett integritetsskyddsperspektiv bör rĂ„da restriktivitet nĂ€r det gĂ€ller att medge direktĂ„tkomst för utlĂ€ndska myndigheter och mellanfolkliga organisationer. Det finns i dag inte nĂ„gon internationell överenskommelse eller EU-rĂ€ttsakt som Ă„lĂ€gger Sverige att tillĂ„ta direktĂ„tkomst till uppgifter i Ă„klagarvĂ€sendets verksamhet. Även om man kan förutse en fortsatt utveckling av informationsutbytet inom framförallt EU bedömer regeringen inte att detta inom överblickbar tid kommer att förutsĂ€tta direktĂ„tkomst till uppgifter i Ă„klagarvĂ€sendets datasystem. Regeringen gör dĂ€rför, i likhet med Åklagarmyndigheten, bedömningen att det inte finns nĂ„got behov av att kunna medge utlĂ€ndska myndigheter, Eurojust eller andra mellanfolkliga organisationer sĂ„dan direktĂ„tkomst. HĂ€rigenom tillgodoses ocksĂ„ Sveriges advokatsamfunds synpunkter.

102

11.4Elektroniskt utlÀmnande pÄ annat sÀtt Àn genom direktÄtkomst

Regeringens förslag: Enstaka personuppgifter fÄr lÀmnas ut pÄ medium för automatiserad behandling. I lagen ska det upplysas om att regeringen kan meddela föreskrifter om att personuppgifter ska fÄ lÀmnas ut pÄ sÄdant medium Àven i andra fall.

Utredningens förslag överensstÀmmer i huvudsak med regeringens. Utredningen föreslÄr dock att regeringen Àven i enskilda fall ska kunna besluta om utlÀmnande pÄ medium för automatiserad behandling.

Remissinstanserna: Flera remissinstanser kritiserar bestÀmmelsen om utlÀmnande pÄ medium för automatiserad behandling. Domstolsverket,

Åklagarmyndigheten och Ekobrottsmyndigheten anser att denna typ av begrĂ€nsning hindrar ett utnyttjande av den moderna tekniken och att det Ă€r otydligt om bestĂ€mmelsen medger att stĂ€mningsansökningar och förundersökningsprotokoll regelmĂ€ssigt ges in elektroniskt till domstol.

Åklagarmyndigheten och Ekobrottsmyndigheten pĂ„talar ocksĂ„ behovet av en reglering som medger att försvarare fĂ„r del av en omfattande förundersökning elektroniskt i samma form som Ă„klagaren och rĂ€tten. Ekobrottsmyndigheten Ă€r Ă€ven kritisk till begreppet utlĂ€mnande pĂ„ medium för automatiserad behandling. KriminalvĂ„rden pĂ„talar behovet av att uppgifter om exempelvis restriktioner rutinmĂ€ssigt kan lĂ€mnas elektroniskt frĂ„n Ă„klagarvĂ€sendet till KriminalvĂ„rden. Skatteverket ifrĂ„gasĂ€tter om det överhuvudtaget Ă€r rimligt att begrĂ€nsa sĂ€ttet för utlĂ€mnande av uppgifter mellan brottsutredande myndigheter.

SkÀlen för regeringens förslag: Av effektivitetsskÀl kan uppgifter behöva lÀmnas ut av ÄklagarvÀsendet i elektronisk form pÄ medium för automatiserad behandling, bl.a. genom e-post, dvd-skiva eller genom direkt överföring frÄn ett datasystem till ett annat via allmÀnna kommunikationsnÀt. Inte bara direktÄtkomst utan Àven utlÀmnande av personuppgifter pÄ medium för automatiserad behandling anses i mÄnga sammanhang medföra sÀrskilda risker frÄn integritetssynpunkt. SÄdant utlÀmnande innebÀr nÀmligen som regel att mottagaren kan bearbeta informationen, t.ex. genom att samköra den mot elektroniska uppgifter som har hÀmtats frÄn andra informationskÀllor. Det ökar riskerna för att uppgifterna ska behandlas i strid med de grundlÀggande kraven pÄ dataskydd. Samtidigt ska dock inte skillnaden mellan uppgifter pÄ papper och elektroniska uppgifter överdrivas. Med modern teknik kan text pÄ papper tÀmligen enkelt omvandlas till elektroniska uppgifter.

Även om direktĂ„tkomst generellt brukar betraktas som den mest kĂ€nsliga formen av elektroniskt utlĂ€mnande kan i vissa fall likartade risker föreligga vid andra former av elektroniskt utlĂ€mnande. Utredningen föreslĂ„r dĂ€rför att förutsĂ€ttningarna för utlĂ€mnande av personuppgifter pĂ„ medium för automatiserad behandling författningsregleras. Motsvarande bestĂ€mmelser finns i andra registerlagar som gĂ€ller för brottsbekĂ€mpande myndigheter, exempelvis polisdatalagen, kustbevakningsdatalagen och lagen om behandling av uppgifter i Tullverkets brottsbekĂ€mpande verksamhet.

Prop. 2014/15:63

103

Prop. 2014/15:63 Enligt 2 kap. 20 § polisdatalagen (2010:361) och 2 kap. 8 § kustbevakningsdatalagen (2012:145) gÀller som huvudregel att endast enstaka uppgifter fÄr lÀmnas ut pÄ medium för automatiserad behandling, t.ex. genom e-post, nÀr förutsÀttningarna för ett utlÀmnande i övrigt Àr uppfyllda. Som flera remissinstanser pÄpekar finns det allmÀnt sett betydande fördelar med att regleringen Àr densamma för de brottsbekÀmpande myndigheterna. Regeringen delar dÀrför utredningens bedömning att huvudregeln bör vara att endast enstaka uppgifter fÄr lÀmnas ut pÄ medium för automatiserad behandling, t.ex. genom e-post, nÀr förutsÀttningarna för ett utlÀmnande i övrigt Àr uppfyllda. Det uppgiftslÀmnande som KriminalvÄrden tar upp ryms enligt regeringens mening inom den föreslagna regeln.

NĂ€r det gĂ€ller kritiken mot anvĂ€ndningen av begreppet utlĂ€mnande pĂ„ medium för automatiserad behandling vill regeringen framhĂ„lla följande. Genom den tekniska utvecklingen har begreppet utlĂ€mnande pĂ„ medium för automatiserad behandling förĂ€ndrats och det har dĂ€rför numera inte en entydig innebörd (se SOU 2012:90 s. 198–202). Informationshanteringsutredningen har till uppgift att se över begreppsapparaten nĂ€r det gĂ€ller reglering i registerförfattningar av elektroniska utlĂ€mnandeformer, i syfte att skapa en tydligare och mer enhetlig lagstiftning. Utredningen ska redovisa sitt uppdrag senast den 31 mars 2015. I avvaktan pĂ„ utredningens stĂ€llningstaganden anser regeringen att den terminologi som anvĂ€nds i registerlagstiftningen för andra brottsbekĂ€mpande myndigheter bör anvĂ€ndas i den föreslagna lagen.

Med hĂ€nsyn till att lagen ska vara teknikneutral bör det inte gĂ€lla nĂ„gra begrĂ€nsningar i frĂ„ga om utlĂ€mnande pĂ„ medium för automatiserad behandling för de myndigheter som medges direktĂ„tkomst. Regeringen avser att i förordning meddela föreskrifter om detta, varför det i lagen bör upplysas om att regeringen kan meddela föreskrifter om att personuppgifter fĂ„r lĂ€mnas ut pĂ„ medium för automatiserad behandling Ă€ven i andra fall. Med en sĂ„dan lösning tillgodoses de synpunkter som Domstolsverket, Åklagarmyndigheten, Ekobrottsmyndigheten och Skatteverket framför. NĂ€r det gĂ€ller utlĂ€mnande till andra myndigheter och domstolar kan regeringen ocksĂ„ i förordning medge sĂ„dant elektroniskt utlĂ€mnande.

Det kan ocksĂ„ finnas skĂ€l att övervĂ€ga att i förordning medge utlĂ€mnande pĂ„ medium för automatiserad behandling Ă€ven i andra fall. Som exempel kan nĂ€mnas utlĂ€mnande av en förundersökning eller annan utredning enligt bestĂ€mmelserna i 23 kap. rĂ€ttegĂ„ngsbalken till t.ex. försvarare eller annat juridiskt bitrĂ€de. ÅklagarvĂ€sendet har Ă€ven behov av att kunna sköta informationsutbytet med Eurojust genom elektroniska överföringar, vilket bör kunna regleras i förordning. Det finns dĂ€remot inte skĂ€l att, som utredningen föreslĂ„r, tynga regeringen med uppgiften att i enskilt fall besluta om utlĂ€mnande pĂ„ medium för automatiserad behandling.

104

12 Sekretess Prop. 2014/15:63

12.1AllmÀnna utgÄngspunkter

Regeringens bedömning: Det behövs sekretessbrytande regler för att skapa förutsÀttningar för ett bÀttre informationsutbyte.

Utredningens bedömning överensstÀmmer med regeringens.

Remissinstanserna: Ingen remissinstans yttrar sig i denna del.

SkÀlen för regeringens bedömning

Sekretess i Ă„klagarverksamhet

Sekretess till skydd för intresset av att förebygga eller beivra brott regleras i 18 kap. offentlighets- och sekretesslagen (2009:400). Sekretess gÀller, i större eller mindre utstrÀckning, för förundersökningar och motsvarande utredningar enligt 23 kap. rÀttegÄngsbalken till dess att Ätal har vÀckts (18 kap. 1 §) och som regel för underrÀttelseuppgifter (18 kap. 2 §).

SekretessbestÀmmelser till skydd för enskild finns huvudsakligen i 35 kap. offentlighets- och sekretesslagen, som reglerar sekretessen i verksamhet som syftar till att förebygga eller beivra brott. Sekretessen enligt 35 kap. 1 § offentlighets- och sekretesslagen skyddar enskilds personliga och ekonomiska förhÄllanden. Sekretessen omfattar bl.a. uppgifter som förekommer i utredning enligt bestÀmmelserna om förundersökning i brottmÄl (punkt 1), anvÀndning av tvÄngsmedel (punkt 2), i annan verksamhet som syftar till att förebygga, uppdaga, utreda eller beivra brott och som bedrivs av en Äklagarmyndighet, Polismyndigheten, SÀkerhetspolisen, Skatteverket, Tullverket eller Kustbevakningen (punkt 4) eller i sÀrskilt Àrenderegister över brottmÄl som förs av en Äklagarmyndighet, om uppgiften inte hÀnför sig till sÄdan registrering av allmÀnna handlingar som avses i 5 kap. 1 § (punkt 9). BrottsanmÀlningar omfattas ocksÄ av sekretessen. Sekretessen gÀller endast om det inte stÄr klart att uppgiften kan röjas utan att den enskilde eller nÄgon nÀrstÄende lider skada eller men. Enligt 35 kap. 2 § gÀller sekretess för uppgift i en anmÀlan eller utsaga av enskild i förhÄllande till den som anmÀlan eller utsagan avser, om det kan antas att fara uppkommer för att nÄgon utsÀtts för vÄld eller lider annat allvarligt men om uppgiften röjs.

För registret över strafförelÀgganden gÀller absolut sekretess enligt 35 kap. 4 § offentlighets- och sekretesslagen. NÄgon skadeprövning ska alltsÄ inte göras om nÄgon begÀr att fÄ ut uppgifter ur registret.

För beslut att vÀcka Ätal eller att inte inleda eller lÀgga ned en förundersökning gÀller inte sekretess (35 kap. 6 §). Sekretessen upphör ocksÄ normalt om uppgifter lÀmnas till domstol med anledning av Ätal (35 kap. 7 §). I en förundersökning förekommer det emellertid ofta uppgifter t.ex. om andra brott som den misstÀnkte har begÄtt eller om personer som inte berörs av Ätalet. För sÄdana uppgifter upphör inte sekretessen, om uppgiften uppenbart saknar betydelse i mÄlet (35 kap. 7 § 2). Om Ätal inte vÀcks kvarstÄr sekretessen. DÀrför Àr det mycket vanligt att det före-

105

Prop. 2014/15:63 kommer kvarstÄende sekretess till skydd för enskild i förundersökningar och andra brottsutredningar.

Sekretess mellan brottsbekÀmpande myndigheter

Ansvaret för brottsbekÀmpningen i Sverige Àr uppdelat mellan flera myndigheter. I dessa myndigheter gÀller sekretess i större eller mindre utstrÀckning för Ätskilliga av de personuppgifter som behandlas inom ramen för den brottsbekÀmpande verksamheten. Enligt 8 kap. 1 § offentlighets- och sekretesslagen fÄr uppgifter för vilka sekretess gÀller inte röjas för andra myndigheter, om inte annat framgÄr av den lagen, eller lag eller förordning till vilken den hÀnvisar. NÀr uppgifter ska lÀmnas mellan myndigheter mÄste dÀrför hÀnsyn tas till sekretesslagstiftningen.

Motsvarande begrÀnsning gÀller vid uppgiftslÀmnande mellan olika verksamhetsgrenar inom en myndighet, nÀr dessa Àr att betrakta som sjÀlvstÀndiga i förhÄllande till varandra.

Offentlighets- och sekretesslagen innehĂ„ller bestĂ€mmelser som möjliggör utbyte av uppgifter mellan myndigheter trots sekretess. Av 10 kap. 2 § offentlighets- och sekretesslagen framgĂ„r att sekretessbelagda uppgifter fĂ„r lĂ€mnas frĂ„n en myndighet till en annan om det Ă€r nödvĂ€ndigt för att den utlĂ€mnande myndigheten ska kunna fullgöra sin verksamhet. BestĂ€mmelsen medger inte sekretessgenombrott pĂ„ den grunden att den mottagande myndigheten behöver uppgifterna i sin verksamhet. Enligt 10 kap. 28 § första stycket hindrar sekretess inte att uppgifter lĂ€mnas till en annan myndighet om uppgiftsskyldighet följer av lag eller förordning. Uppgifter kan vidare, med vissa undantag, lĂ€mnas ut med stöd av 10 kap. 19–26 §§, nĂ€r uppgifterna behövs för olika i paragraferna angivna Ă€ndamĂ„l inom brottsbekĂ€mpningen, bl.a. förundersökning. Enligt 10 kap. 27 §, den s.k. generalklausulen, gĂ€ller som huvudregel att en uppgift fĂ„r lĂ€mnas ut till en myndighet, om det Ă€r uppenbart att intresset av att uppgiften lĂ€mnas har företrĂ€de framför det intresse som sekretessen ska skydda. Undantag görs dock för vissa sekretessregler som Ă€r av begrĂ€nsat intresse hĂ€r. HĂ€rutöver görs ocksĂ„ undantag för utlĂ€mnande som strider mot lag eller förordning eller föreskrifter som har meddelats med stöd av personuppgiftslagen (1998:204). Bedömningen av om en uppgift kan lĂ€mnas ut görs av den myndighet som innehar uppgiften, utom i de fall dĂ€r utlĂ€mnandebestĂ€mmelsen har konstruerats sĂ„ att uppgiften alltid ska lĂ€mnas ut om det begĂ€rs.

BestÀmmelsen i 6 kap. 5 § offentlighets- och sekretesslagen Àr ocksÄ viktig i sammanhanget. Den innebÀr att en myndighet pÄ begÀran av en annan myndighet ska lÀmna ut uppgifter i den utstrÀckning hinder inte möter pÄ grund av sekretess eller arbetets behöriga gÄng. BestÀmmelsen kan sÀgas motsvara allmÀnhetens rÀtt att fÄ tillgÄng till uppgifter ur handlingar med stöd av 6 kap. 4 § samma lag, men uppgiftsskyldigheten Àr mer vidstrÀckt och omfattar alla typer av uppgifter som myndigheten förfogar över, bl.a. uppgifter i handlingar som inte Àr allmÀnna. Paragrafen innebÀr att om en myndighet begÀr att fÄ del av uppgifter hos en annan myndighet och nÄgon sekretessbrytande bestÀmmelse Àr tillÀmplig, sÄ ska uppgifterna lÀmnas ut.

106

FörhÄllandet mellan direktÄtkomst och sekretess Prop. 2014/15:63

En bestĂ€mmelse om direktĂ„tkomst har inte i sig nĂ„gon sekretessbrytande effekt. Den reglerar endast tillĂ„tligheten av ett visst tillvĂ€gagĂ„ngssĂ€tt för att lĂ€mna ut uppgifter och Ă€r alltsĂ„ inte att se som en uppgiftsskyldighet enligt 10 kap. 28 § första stycket offentlighets- och sekretesslagen (se bl.a. prop. 2004/05:164 s. 83 och 2006/07:46 s. 80). För att en myndighet ska kunna ge en annan myndighet direktĂ„tkomst till uppgifter i sitt datasystem krĂ€vs dĂ€rför att Ă„tkomsten endast avser offentliga uppgifter, uppgifter som omfattas av en författningsbestĂ€mmelse om uppgiftsskyldighet eller – i undantagsfall – uppgifter som kan lĂ€mnas ut rutinmĂ€ssigt med stöd av generalklausulen. Anledningen till det Ă€r att direktĂ„tkomst innebĂ€r att den mottagande myndigheten fritt kan avgöra vilka uppgifter – inom ramen för den beviljade direktĂ„tkomsten – den vill ta del av. DĂ€rmed blir uppgifterna att anse som utlĂ€mnade redan i och med att ett system för direktĂ„tkomst upprĂ€ttats. Det spelar ingen roll om den mottagande myndigheten faktiskt tar del av en viss uppgift eller inte. En myndighet kan dĂ€rför inte tillĂ„ta en annan myndighet direktĂ„tkomst till uppgifter som, vid en sekretessprövning, den senare myndigheten inte med sĂ€kerhet skulle ha rĂ€tt att ta del av (prop. 2007/08:160 s. 73).

I linje med det gjordes i förarbetena till polisdatalagen bedömningen att det krĂ€vs en sekretessbrytande reglering för att polisen utan risk för problem frĂ„n sekretessynpunkt ska kunna medge andra brottsbekĂ€mpande myndigheter direktĂ„tkomst, om direktĂ„tkomsten ska avse annat Ă€n uppgifter som inte omfattas av sekretess (prop. 2009/10:85 s. 190). Det har dĂ€rför införts sekretessbrytande bestĂ€mmelser i 2 kap. 16–18 §§ polisdatalagen. En motsvarande regel för Kustbevakningen finns i 3 kap. 7 § kustbevakningsdatalagen (2012:145; prop. 2011/12:45 s. 143).

Mot denna bakgrund gör regeringen bedömningen att det Ă€ven för Ă„klagarvĂ€sendets del finns behov av en sekretessbrytande bestĂ€mmelse för att Åklagarmyndigheten och Ekobrottsmyndigheten ska ha möjlighet att ge varandra och andra myndigheter direktĂ„tkomst till andra uppgifter Ă€n sĂ„dana som Ă€r offentliga eller omfattas av uppgiftsskyldighet.

12.2Sekretessgenombrott

Regeringens förslag: Trots sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 § offentlighets- och sekretesslagen ska uppgifter som Ă€r gemensamt tillgĂ€ngliga i Ă„klagarverksamhet kunna lĂ€mnas till Åklagarmyndigheten, Ekobrottsmyndigheten, Polismyndigheten, SĂ€kerhetspolisen, Tullverket, Kustbevakningen eller Skatteverket, om myndigheten behöver uppgiften i sin brottsbekĂ€mpande verksamhet.

Personuppgifter som Àr nödvÀndiga för att framstÀlla rÀttsstatistik ska lÀmnas till den myndighet som ansvarar för att framstÀlla sÄdan statistik.

I lagen ska det upplysas om att regeringen kan meddela föreskrifter om uppgiftslÀmnande Àven i andra fall.

Utredningens förslag överensstÀmmer i sak med regeringens.

107

Prop. 2014/15:63

108

Remissinstanserna: Åklagarmyndigheten anför, som en konsekvens av myndighetens instĂ€llning att andra brottsbekĂ€mpande myndigheter saknar behov av direktĂ„tkomst, att det inte behövs nĂ„gon sekretessbrytande bestĂ€mmelse i lagen. Juridiska fakultetsnĂ€mnden vid Uppsala universitet ifrĂ„gasĂ€tter visserligen om den enskildes integritet tillvaratas genom förslaget att upphĂ€va sekretessen mellan myndigheterna, men konstaterar att systemet, som redan tillĂ€mpas, vinner i tydlighet genom förslaget.

SkÀlen för regeringens förslag

Sekretessgenombrott mellan de brottsbekÀmpande myndigheterna

Som konstateras i föregĂ„ende avsnitt behövs det en sekretessbrytande bestĂ€mmelse för att göra det möjligt för Åklagarmyndigheten och Ekobrottsmyndigheten att effektivt utbyta gemensamt tillgĂ€ngliga uppgifter sinsemellan. En sĂ„dan bestĂ€mmelse krĂ€vs ocksĂ„ för att Ă„klagarmyndigheterna ska kunna medge andra brottsbekĂ€mpande myndigheter direktĂ„tkomst till uppgifter som har gjorts gemensamt tillgĂ€ngliga. Det bör i detta sammanhang nĂ€mnas att sekretessbrytande bestĂ€mmelser Ă€r tillĂ€mpliga vid allt informationsutbyte och inte bara vid direktĂ„tkomst, vilket Åklagarmyndigheten synes ha utgĂ„tt ifrĂ„n.

Eftersom den sekretessbrytande bestÀmmelsen i viss utstrÀckning ska möjliggöra direktÄtkomst, mÄste sekretessprövningen göras innan direktÄtkomsten beviljas. Sekretessprövningen kan dÀrför inte vara alltför komplicerad. Det medför att den sekretessbrytande regeln mÄste tillÄta ett relativt brett sekretessgenombrott. För att kompensera detta bör den kompletteras med andra integritetsskyddande bestÀmmelser.

I förarbetena till polisdatalagen gjordes bedömningen att ett fullstĂ€ndigt sekretessgenombrott mellan de brottsbekĂ€mpande myndigheterna inte var godtagbart om man samtidigt skulle uppfylla kravet pĂ„ ett gott skydd för den personliga integriteten (prop. 2009/10:85 s. 192). Även om sekretessen bestĂ„r gentemot allmĂ€nheten och effektivitetsaspekterna vĂ€ger tungt, bör nĂ„gon form av begrĂ€nsning i den sekretessbrytande bestĂ€mmelsen göras. Uppgifter som omfattas av sekretess till skydd för enskild kan vara mycket integritetskĂ€nsliga. DĂ€rför Ă€r det viktigt att andra brottsbekĂ€mpande myndigheter bara fĂ„r tillgĂ„ng till sĂ„dana uppgifter nĂ€r det behövs för att de ska kunna bedriva den brottsbekĂ€mpande verksamhet som de Ă€r Ă„lagda enligt lag eller annan författning. Enligt utredningen bör just detta behov utgöra det rekvisit som begrĂ€nsar den sekretessbrytande bestĂ€mmelsen. De sekretessbrytande bestĂ€mmelser som finns i polisdatalagen (2 kap. 16 §) och kustbevakningsdatalagen (3 kap. 7 §) Ă€r utformade med det som utgĂ„ngspunkt. Regeringen gör bedömningen att bestĂ€mmelsen om sekretessgenombrott i den nya lagen bör utformas pĂ„ samma sĂ€tt.

DĂ„ den sekretessbrytande bestĂ€mmelsen ska ha det uttryckliga syftet att tillĂ„ta frekvent utlĂ€mnande bör, enligt regeringens mening, behovsbedömningen kunna göras inom tĂ€mligen vida ramar. Bedömningen av vad mottagaren behöver fĂ„r göras frĂ€mst utifrĂ„n myndighetens brottsbekĂ€mpande uppgifter och med utgĂ„ngspunkt i de behov som typiskt sett föreligger. Personuppgifter som en myndighet normalt sett inte behöver bör alltsĂ„ inte vara Ă„tkomliga (prop. 2009/10:85 s. 192–193). För att möjlig-

göra direktÄtkomst bör sÄledes utgÄngspunkten för den sekretessbrytande regeln vara att den bör tÀcka de behov av information som andra brottsbekÀmpande myndigheter typiskt sett har. Det kan sjÀlvfallet uppkomma situationer dÀr en brottsbekÀmpande myndighet i ett enskilt fall har behov av uppgifter som ligger utanför det normala. Uppgifter av det slaget kan, pÄ samma sÀtt som nu, lÀmnas ut efter en prövning i det enskilda fallet med stöd av andra sekretessbrytande bestÀmmelser enligt 10 kap. offentlighets- och sekretesslagen. Den nu föreslagna regeln Àr alltsÄ inte avsedd att innebÀra nÄgon Àndring i detta avseende.

Mot bakgrund av dessa övervĂ€ganden bör den sekretessbrytande bestĂ€mmelsen utformas sĂ„ att uppgifter i Ă„klagarverksamhet, trots viss nĂ€rmare angiven sekretess, ska kunna lĂ€mnas till Åklagarmyndigheten, Ekobrottsmyndigheten, Polismyndigheten, SĂ€kerhetspolisen, Tullverket, Kustbevakningen respektive Skatteverket under tvĂ„ förutsĂ€ttningar. Den ena Ă€r att uppgifterna Ă€r gemensamt tillgĂ€ngliga. Den andra Ă€r att den mottagande myndigheten behöver uppgifterna i sin brottsbekĂ€mpande verksamhet. Personuppgifter som inte Ă€r gemensamt tillgĂ€ngliga omfattas sĂ„ledes inte av bestĂ€mmelsen. SĂ„dana uppgifter kan dock komma att lĂ€mnas ut efter en sekretessprövning i det enskilda fallet med stöd av andra bestĂ€mmelser.

Sekretessbrytande regler kan föreskrivas sĂ„vĂ€l i lag som i förordning. ÅklagarvĂ€sendets verksamhet Ă€r av sĂ„dan art att andra myndigheters tillgĂ„ng till uppgifter som behandlas av Åklagarmyndigheten och Ekobrottsmyndigheten normalt bör regleras i lag. Den sekretessbrytande bestĂ€mmelsen bör dĂ€rför tas in i den nya lagen.

Vilka sekretessbestÀmmelser ska den nya regleringen omfatta?

FrĂ„gan Ă€r dĂ„ vilka slag av sekretess som ska kunna brytas. I tidigare lagstiftningsĂ€renden har man pekat pĂ„ att det i brottsbekĂ€mpande verksamhet finns ett verksamhetsbehov av att kunna bryta sekretessen till skydd för enskildas personliga och ekonomiska förhĂ„llanden (prop. 2009/10:85 s. 194 och 2011/12:45 s. 144–145) De flesta pĂ„gĂ„ende eller avslutade förundersökningar som inte har lett till Ă„tal och flertalet uppgifter i underrĂ€ttelseverksamhet kringgĂ€rdas av sekretess enligt bestĂ€mmelser i 35 kap. offentlighets- och sekretesslagen till skydd för enskild. I varje enskilt fall dĂ€r en sĂ„dan uppgift ska lĂ€mnas till en annan brottsbekĂ€mpande myndighet krĂ€vs det dĂ€rför som utgĂ„ngspunkt en sekretessprövning. Även om uppgifterna kan lĂ€mnas ut efter en sĂ„dan prövning innebĂ€r det att tid och kraft mĂ„ste lĂ€ggas pĂ„ en prövning som normalt alltid ger samma resultat. En sekretessbrytande regel skulle i dessa fall underlĂ€tta informationsutbytet.

Utredningen föreslÄr i linje med dessa resonemang att den nya lagen ska innehÄlla en bestÀmmelse som bryter sekretessen enligt den tidigare gÀllande bestÀmmelsen om sekretess till skydd för enskild (9 kap. 17 § sekretesslagen). Den paragrafen har delats upp i flera paragrafer i offentlighets- och sekretesslagen, varav flertalet saknar betydelse i detta sammanhang. Den sekretessbestÀmmelse som nu Àr av intresse Àr 35 kap. 1 § offentlighets- och sekretesslagen, som reglerar sekretessen bl.a. i förundersökningar och andra liknande utredningar samt i Àrenderegister över brottmÄl som förs av Äklagarmyndigheterna. Sekretessen enligt 35 kap.

Prop. 2014/15:63

109

Prop. 2014/15:63 1 § Àr tillÀmplig hos alla brottsbekÀmpande myndigheter. Det innebÀr att
  uppgifterna har samma skydd gentemot utomstÄende hos den mottagande
  myndigheten som hos den utlÀmnande myndigheten. En regel som bryter
  denna sekretess skulle förenkla informationslÀmnandet till andra brotts-
  bekÀmpande myndigheter. I bÄde polisdatalagen (2 kap. 16 §) och kust-
  bevakningsdatalagen (3 kap. 7 §) har det införts bestÀmmelser som bryter
  denna sekretess. Regeringen gör bedömningen att en sÄdan sekretess-
  brytande bestÀmmelse Àven bör införas i den nu föreslagna lagen. Med
  hÀnsyn till de vinster för brottsbekÀmpningen som det skulle innebÀra
  kan enligt regeringens mening den ökade risken för integritetsintrÄng
  godtas.
  Utredningen föreslÄr Àven att den nya lagen bör bryta sekretessen en-
  ligt 7 kap. 1 a § sekretesslagen. BestÀmmelsen finns numera i 21 kap. 3 §
  första stycket offentlighets- och sekretesslagen, som föreskriver att sek-
  retess gÀller för uppgift om enskilds bostadsadress, telefonnummer och
  andra jÀmförbara uppgifter som kan anvÀndas för att komma i kontakt
  med den enskilde, om det finns sÀrskild anledning att anta att han eller
  hon, eller nÄgon nÀrstÄende, kan komma att utsÀttas för vÄld eller annat
  allvarligt men om uppgiften röjs.
  Sekretess enligt denna paragraf förekommer i brottsutredningar. Ibland
  gÀller sekretessen till skydd för brottsoffret och ibland till skydd för den
  misstÀnkte. Sekretess enligt 21 kap. 3 § första stycket offentlighets- och
  sekretesslagen gÀller hos alla myndigheter. Det innebÀr att en uppgift
  som lÀmnas frÄn en brottsbekÀmpande myndighet till en annan har
  samma skydd gentemot allmÀnheten hos den mottagande myndigheten.
  Dessutom Àr de brottsbekÀmpande myndigheterna vana vid att hantera
  denna sekretess. BÄde i kustbevakningsdatalagen (3 kap. 7 §) och i polis-
  datalagen (2 kap. 16 §) har bestÀmmelser som bryter denna sekretess
  införts. En motsvarande bestÀmmelse bör införas i den nu föreslagna
  lagen.
  I förarbetena till polisdatalagen diskuterades ocksÄ om det fanns behov
  av att bryta sekretessen enligt 18 kap. 1 och 2 §§ offentlighets- och sek-
  retesslagen (prop. 2009/10:85 s. 193–194). Regeringen konstaterade att
  bestÀmmelserna, som Àr till för att skydda intresset att förebygga och
  förhindra brott, Àr tillÀmpliga hos alla brottsbekÀmpande myndigheter
  och att det dÀrför i de flesta fall inte bör innebÀra nÄgon skada för poli-
  sens verksamhet att lÀmna ut uppgifterna. UtgÄngspunkten Àr sÄledes
  redan enligt gÀllande rÀtt att uppgifter som omfattas av sekretess enligt
  nÀmnda paragrafer normalt kan lÀmnas ut till en annan brottsbekÀmpande
  myndighet. Det förutsÀtter emellertid att det Àr möjligt att pÄ förhand
  bedöma om en viss förundersökning eller motsvarande kan lÀmnas ut. PÄ
  motsvarande sÀtt bör det redan enligt gÀllande bestÀmmelser vara möjligt
  att bedöma den risk som kan vara förknippad med att lÀmna ut uppgifter
  som Àr sekretessbelagda med stöd av nÄgon annan bestÀmmelse i 18 kap.
  offentlighets- och sekretesslagen. Regeringen ansÄg att nÄgot generellt
  behov av att bryta den sekretess som kan gÀlla enligt 18 kap. 1 och 2 §§
  inte kunde föreligga för polisens verksamhet. Regeringen gör samma
  bedömning betrĂ€ffande Åklagarmyndighetens och Ekobrottsmyndig-
  hetens verksamhet. I de fall dÀr utlÀmnandet av en uppgift till en annan
110 brottsbekĂ€mpande myndighet skulle innebĂ€ra att Åklagarmyndighetens
eller Ekobrottsmyndighetens egen verksamhet riskerar att skadas, bör

direktÄtkomst givetvis inte komma ifrÄga. Det sagda gÀller Àven övriga bestÀmmelser i 18 kap. I sÄdana fall fÄr, som nyss nÀmnts, i stÀllet övervÀgas om uppgiften kan lÀmnas ut med stöd av nÄgon annan sekretessbrytande bestÀmmelse, exempelvis 10 kap. 2 eller 27 § offentlighets- och sekretesslagen.

Integritetsskyddet

Den nu föreslagna regleringen innebÀr att ett sekretessgenombrott tillÄts i vissa fall. För att bedöma skyddet för den personliga integriteten mÄste bestÀmmelsen om utlÀmnande ocksÄ ses tillsammans med hur regelsystemet i övrigt Àr uppbyggt. För det första fÄr utlÀmnande bara avse uppgifter som har gjorts gemensamt tillgÀngliga, vilket i sig innebÀr en begrÀnsning. För behandlingen av gemensamt tillgÀngliga uppgifter ska sÀrskilda begrÀnsningar gÀlla, vilket bl.a. innebÀr att bara vissa typer av uppgifter ska vara Ätkomliga vid sökning. Om direktÄtkomst beviljas, kommer dessutom tillgÄngen till olika typer av uppgifter att begrÀnsas genom behörighetsregler. NÀr en uppgift blir Ätkomlig för en tjÀnsteman vid en annan myndighet kommer den myndighetens registerförfattningar

– som i likhet med Ă„klagarvĂ€sendets innehĂ„ller regler som syftar till att minska risken för integritetsintrĂ„ng – att bli tillĂ€mpliga. Den sekretessbrytande regeln mĂ„ste ocksĂ„ ses tillsammans med bestĂ€mmelserna om att tillgĂ„ngen pĂ„ personuppgifter ska begrĂ€nsas till vad den enskilde tjĂ€nstemannen behöver för att fullgöra sina arbetsuppgifter. Alla regler om sekretess som kan vara tillĂ€mpliga i Ă„klagarvĂ€sendets verksamhet kommer inte heller att genombrytas. Sammantaget innebĂ€r förslaget att den sekretessbrytande regeln skapar förutsĂ€ttningar för bĂ€ttre informationsutbyte i brottsbekĂ€mpningen, samtidigt som risken för integritetsintrĂ„ng beaktas.

Sammanfattningsvis bör sÄledes personuppgifter som har gjorts gemensamt tillgÀngliga kunna lÀmnas till en annan brottsbekÀmpande myndighet trots sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 § offentlighets- och sekretesslagen, om den mottagande myndigheten har behov av uppgiften i sin brottsbekÀmpande verksamhet. Om andra sekretessbestÀmmelser Àr tillÀmpliga fÄr det, pÄ samma sÀtt som nu, göras en bedömning i det enskilda fallet av om sekretessen hindrar att uppgifterna lÀmnas ut till en annan brottsbekÀmpande myndighet.

Lagen bör innehÄlla en upplysningsbestÀmmelse om att regeringen kan meddela föreskrifter om att uppgifter fÄr lÀmnas ut Àven i andra fall Àn de som redovisats ovan.

Uppgiftsskyldighet till statistikmyndighet

Enligt 17 § förordningen (2006:937) om behandling av personuppgifter inom ÄklagarvÀsendet ska uppgifter som Àr nödvÀndiga för att framstÀlla rÀttsstatistik lÀmnas till den myndighet som ansvarar för att framstÀlla sÄdan statistik. Av bilagan till förordningen (2001:100) om den officiella statistiken framgÄr det att Brottsförebyggande rÄdet Àr statistikansvarig myndighet. En bestÀmmelse om att uppgifter ska lÀmnas ut för statistikÀndamÄl bör, som utredningen föreslÄr, finnas i den nya lagen. Det kan anmÀrkas att enligt 24 kap. 8 § första stycket offentlighets- och sekre-

Prop. 2014/15:63

111

Prop. 2014/15:63 tesslagen gÀller absolut sekretess för personuppgifter i verksamheten hos en myndighet som framstÀller statistik.

UppgiftslÀmnande till domstolar

NĂ€r det gĂ€ller uppgiftslĂ€mnande till domstolarna har den frĂ„gan delvis behandlats i avsnitt 8.7. Som framgĂ„r dĂ€r föreslĂ„s inte nĂ„got sĂ€rskilt sekundĂ€rt Ă€ndamĂ„l som avser uppgiftslĂ€mnande till domstolar. FrĂ„gan Ă€r om det krĂ€vs nĂ„gon sekretessbrytande bestĂ€mmelse i förhĂ„llande till domstolarna. Åklagare lĂ€mnar i betydande utstrĂ€ckning sekretessbelagt material till de allmĂ€nna domstolarna som ett led i sin verksamhet, exempelvis nĂ€r Ă„tal vĂ€cks eller nĂ€r en frĂ„ga vĂ€cks under en förundersökning om bl.a. straffprocessuella tvĂ„ngsmedel. Enligt 10 kap. 2 § offentlighets- och sekretesslagen hindrar sekretess inte sĂ„dant uppgiftslĂ€mnande. Åklagare kan Ă€ven lĂ€mna information till domstolar bl.a. med stöd av generalklausulen i 10 kap. 27 § offentlighets- och sekretsslagen. NĂ„gon ytterligare sekretessbrytande regel som tar sikte pĂ„ uppgiftslĂ€mnande till domstolar behövs enligt regeringens mening inte.

  12.3 UppgiftslÀmnande till utlandet
   
  Regeringens förslag: Om det Àr förenligt med svenska intressen fÄr
  personuppgifter lÀmnas till Eurojust, Interpol eller Europol eller till en
  polis- eller Äklagarmyndighet i en stat som Àr ansluten till Interpol, om
  det behövs för att myndigheten eller organisationen ska kunna före-
  bygga, förhindra, upptÀcka, utreda eller beivra brott.
  Personuppgifter fÄr vidare lÀmnas till en utlÀndsk myndighet eller
  mellanfolklig organisation, om det följer av en internationell överens-
  kommelse som Sverige efter riksdagens godkÀnnande har tilltrÀtt.
  I lagen ska det upplysas om att regeringen kan meddela föreskrifter
  om uppgiftslÀmnande för andra ÀndamÄl eller till andra utlÀndska mot-
  tagare.  
  Utredningens förslag överensstÀmmer i huvudsak med regeringens.
  Remissinstanserna: Sveriges advokatsamfund Àr tveksam till om för-
  slaget att personuppgifter fÄr lÀmnas till bl.a. Eurojust och Interpol Àr
  formulerat pÄ ett sÀtt som tillrÀckligt begrÀnsar och kontrollerar utlÀm-
  nandet.  
  SkÀlen för regeringens förslag
  Nuvarande möjligheter att lÀmna ut uppgifter
  En utgÄngspunkt i offentlighets- och sekretesslagen Àr att en uppgift som
  omfattas av sekretess inte fÄr röjas för en utlÀndsk myndighet. Enligt
  8 kap. 3 § offentlighets- och sekretesslagen fÄr dock en sekretesskyddad
  uppgift röjas för en utlÀndsk myndighet eller en mellanfolklig organisa-
  tion i tvÄ situationer. Den ena Àr nÀr utlÀmnandet sker enligt sÀrskild
  föreskrift i lag eller förordning. Den andra Àr nÀr uppgiften i motsvarande
  fall skulle fÄ lÀmnas till en svensk myndighet och det enligt den utlÀm-
112 nande myndigheten stÄr klart att det Àr förenligt med svenska intressen
   

att uppgiften lÀmnas. I 10 kap. 2 § offentlighets- och sekretesslagen föreskrivs vidare att sekretess inte hindrar att en uppgift lÀmnas ut om det Àr nödvÀndigt för att den utlÀmnande myndigheten ska kunna fullgöra sin egen verksamhet. Inom vissa myndighetsomrÄden, som exempelvis ÄklagarvÀsendets brottsbekÀmpande verksamhet, Àr det inte ovanligt att uppgifter lÀmnas ut med stöd av den bestÀmmelsen. Ett typiskt exempel i det internationella samarbetet Àr att en svensk myndighet i samband med en begÀran om rÀttslig hjÀlp i en förundersökning lÀmnar uppgifter som omfattas av sekretess enligt 18 kap. 1 eller 2 § och 35 kap. 1 § offentlighets- och sekretesslagen till en utlÀndsk Äklagar- eller polismyndighet i syfte att fÄ ett visst förhör genomfört. Om det Àr nödvÀndigt för en myndighet att lÀmna ut sekretessbelagda uppgifter för att myndigheten ska kunna fullgöra sin egen verksamhet stÄr det i regel klart att det Àr förenligt med svenska intressen att lÀmna uppgifterna. I det följande diskuteras inte sÄdant internationellt samarbete som sker i svenskt intresse, utan uteslutande samarbete i syfte att bistÄ andra stater eller mellanfolkliga organisationer i deras brottsbekÀmpande verksamhet.

Enligt 18 § förordningen om behandling av personuppgifter inom Ă„klagarvĂ€sendet fĂ„r uppgifter lĂ€mnas ut till en utlĂ€ndsk myndighet eller mellanfolklig organisation om utlĂ€mnandet sker inom ramen för ett samarbete som Ă€r reglerat i en internationell överenskommelse som Ă€r bindande för Sverige. Uppgifter fĂ„r ocksĂ„ lĂ€mnas ut till en utlĂ€ndsk myndighet om det behövs för att handlĂ€gga andra frĂ„gor om överförande av lagföring Ă€n de som regleras i lagen (1976:19) om internationellt samarbete rörande lagföring för brott. KĂ€nsliga personuppgifter fĂ„r lĂ€mnas ut endast om det kan anses absolut nödvĂ€ndigt. BestĂ€mmelserna Ă€r sekretessbrytande men innebĂ€r inte undantag frĂ„n bestĂ€mmelserna i personuppgiftslagen om överföring av personuppgifter till tredjeland. Vid utlĂ€mnande av personuppgifter till utlandet mĂ„ste Åklagarmyndigheten eller Ekobrottsmyndigheten alltsĂ„ ocksĂ„ göra en bedömning av om reglerna i personuppgiftslagen eller annan lagstiftning hindrar utlĂ€mnande.

UtgÄngspunkterna för den nya regleringen

Det Àr framför allt i tre olika situationer som informationsutbyte aktualiseras i internationellt straffrÀttsligt samarbete. Den första Àr dÀr Sverige genom en internationell överenskommelse har förbundit sig att tillhandahÄlla information av visst slag utan sÀrskild begÀran. Den andra Àr dÀr Sverige i en sÄdan överenskommelse har Ätagit sig att genomföra en viss ÄtgÀrd eller att lÀmna viss information pÄ begÀran av en annan stat eller mellanfolklig organisation. Den tredje situationen Àr s.k. spontant uppgiftslÀmnande, dÀr initiativet till informationsutbytet tas av den svenska myndigheten. SÄdant informationsutbyte kan bygga pÄ en internationell överenskommelse, men behöver inte göra det.

Enligt regeringens mening bör utgÄngspunkten vara att uppgifter ska kunna lÀmnas till en utlÀndsk myndighet eller mellanfolklig organisation i den utstrÀckning som krÀvs för att möta behoven av straffrÀttsligt samarbete i en situation dÀr brottsligheten blir alltmer internationell. Det rör sig frÀmst om samarbete med andra Äklagarmyndigheter, men Àven med polismyndigheter och med sÄdana mellanfolkliga organisationer som Àgnar sig Ät brottsbekÀmpning, t.ex. Interpol och Europol.

Prop. 2014/15:63

113

Prop. 2014/15:63

114

Ett vÀl fungerande samarbete över grÀnserna förutsÀtter att de svenska Äklagarmyndigheterna inte bara bistÄr Äklagarmyndigheter i andra lÀnder med svar pÄ konkreta förfrÄgningar eller med rÀttslig hjÀlp i enskilda Àrenden utan Àven att en svensk Äklagare kan lÀmna uppgifter spontant i de fall dÀr utbytet frÀmst gagnar utlÀndska intressen. Möjligheten att bryta sekretess med stöd av 8 kap. 3 § offentlighets- och sekretesslagen Àr enligt regeringens bedömning inte tillrÀcklig för att Sverige ska kunna fullgöra sina internationella Ätaganden, utan det behövs sÀrskilda sekretessbrytande bestÀmmelser.

Ett av syftena med den nya lagen Àr att Ästadkomma en tydligare reglering av förutsÀttningarna för uppgiftslÀmnandet mellan svenska brottsbekÀmpande myndigheter. Det Àr dÀrför naturligt att ocksÄ uppgiftslÀmnande till utlÀndska brottsbekÀmpande myndigheter och organisationer i huvudsak regleras i lagen. Lagen bör dÀrför innehÄlla de grundlÀggande reglerna om uppgiftslÀmnande, medan kompletterande regler kan finnas i förordning.

Bindande Ätaganden om att lÀmna uppgifter

Den nya lagens bestĂ€mmelse om utlĂ€mnande av uppgifter till utlĂ€ndska myndigheter och mellanfolkliga organisationer bör omfatta sĂ„dana folkrĂ€ttsligt bindande Ă„taganden om att lĂ€mna viss information till en annan stat eller till en mellanfolklig organisation som har godkĂ€nts av riksdagen. Det motsvarar vad som gĂ€ller enligt polisdatalagen och kustbevakningsdatalagen. BestĂ€mmelsen möjliggör sĂ„ledes inte utlĂ€mnande av uppgifter i de fall dĂ€r den internationella överenskommelsen har ingĂ„tts av Åklagarmyndigheten efter bemyndigande frĂ„n regeringen.

Informationsutbyte med polis- och Äklagarmyndigheter pÄ begÀran

Lagen bör Àven innehÄlla en sekretessbrytande regel för informationsutbyte pÄ begÀran av utlÀndska polis- och Äklagarmyndigheter. Utredningen föreslÄr att förutsÀttningen för att lÀmna uppgifter till utlÀndska brottsbekÀmpande myndigheter eller organisationer bör vara att uppgifterna behövs för att förebygga, upptÀcka, utreda eller beivra brott. För att underlÀtta tillÀmpningen och nÄ bÀttre överensstÀmmelse med polisdatalagen och kustbevakningsdatalagen bör det förtydligas att ett sÄdant utlÀmnande Àven fÄr ske om uppgifterna behövs för att förhindra brott. Dessutom bör föreskrivas att utlÀmnandet ska vara förenligt med svenska intressen.

Sverige har genom Europeiska unionens rÄds beslut om förstÀrkning av Eurojust (RÄdets beslut [2009/426/RIF] av den 16 december 2008 om förstÀrkning av Eurojust och om Àndring av beslut 2002/187/RIF om inrÀttande av Eurojust för att stÀrka kampen mot grov brottslighet) förbundit sig att med Eurojust utbyta all information som Àr nödvÀndig för att fullgöra Eurojust uppgifter. Det bör sÄledes framgÄ av bestÀmmelsen att informationsutbyte fÄr ske med Eurojust.

Sverige har Àven förbundit sig att pÄ begÀran lÀmna vissa uppgifter till andra stater som Àr anslutna till Europol. Det följer sÄledes redan av den föreslagna regeln om folkrÀttsligt bindande Ätaganden att information kan lÀmnas pÄ begÀran av en sÄdan stat, men en tydlig reglering av vilken det framgÄr att uppgifter alltid fÄr lÀmnas till stater som tillhör Euro-

pol, om förutsÀttningarna i övrigt Àr uppfyllda, underlÀttar för tillÀmparen. Regleringen bör ocksÄ omfatta uppgiftslÀmnandet till sjÀlva organisationen. En motsvarande bestÀmmelse finns i polisdatalagen och kustbevakningsdatalagen.

Sverige har Àven förbundit sig att inom ramen för Interpol lÀmna andra stater bistÄnd med information, men dessa Ätaganden Àr inte lika lÄngtgÄende som nÀr det gÀller Ätagandena i förhÄllande till stater som Àr medlemmar i Europol. LikasÄ har Sverige förbundit sig att lÀmna viss information till Interpol i dess egenskap av samarbetsorganisation. Den nya lagen bör dÀrför ge utrymme för att uppgifter kan lÀmnas bÄde till en annan stat som Àr medlem i Interpol och till organisationen som sÄdan.

BestÀmmelsen bör, pÄ samma sÀtt som bestÀmmelsen i polisdatalagen, utformas sÄ att det direkt framgÄr att personuppgifter fÄr lÀmnas till polis- och Äklagarmyndigheter i stater som Àr anslutna till Interpol. DÀrmed tÀcks Àven motsvarande uppgiftslÀmnande till stater som ingÄr i Europol, eftersom staterna inom EU Àr medlemmar i bÄda.

Sveriges advokatsamfund Àr tveksamt till om förslaget i tillrÀcklig utstrÀckning begrÀnsar och kontrollerar utlÀmnande av personuppgifter. Som angetts ovan mÄste en Äklagare, innan han eller hon lÀmnar ut uppgifter till en utlÀndsk myndighet eller mellanfolklig organisation, göra en bedömning av om reglerna i personuppgiftslagen eller lagen (2013:329) med vissa bestÀmmelser om skydd för personuppgifter vid polissamarbete och straffrÀttsligt samarbete inom Europeiska unionen (se nedan) hindrar ett utlÀmnande. Det tillsammans med möjligheten för svensk Äklagare att kunna stÀlla bindande villkor för hur mottagaren fÄr anvÀnda uppgifterna enligt bl.a. 5 kap. 2 § lagen (2000:562) om internationell rÀttslig hjÀlp i brottmÄl Àr enligt regeringens uppfattning tillrÀckligt för att sÀkerstÀlla integritetsskyddet.

Spontant uppgiftslÀmnande

Ett flertal konventioner och andra internationella överenskommelser som rör brottsbekÀmpning och som Sverige har undertecknat innehÄller regler om spontant uppgiftslÀmnande, exempelvis Förenta nationernas konvention mot grÀnsöverskridande organiserad brottslighet (artikel 18.4) och 2000 Ärs konvention om ömsesidig rÀttslig hjÀlp i brottmÄl mellan Europeiska unionens medlemsstater (artikel 7). Om sÄdana bestÀmmelser hÀnvisar till nationell rÀtt betraktas de inte som obligatoriska förpliktelser. Det finns emellertid Àven överenskommelser som ÄlÀgger svenska myndigheter en uttrycklig skyldighet att, utan föregÄende begÀran, informera en annan stat om uppgifter som den kan ha nytta av i sin brottsbekÀmpning. I de fallen förutsÀtts den svenska myndigheten, om den har tillgÄng till information som bedöms ha betydelse för den andra statens brottsbekÀmpning, sjÀlvmant kontakta sin motsvarighet i den staten.

Den nya lagen bör ge utrymme för Åklagarmyndigheten och Ekobrottsmyndigheten att spontant kunna lĂ€mna ut information till en annan stats brottsbekĂ€mpande myndighet, om informationen Ă€r vĂ€rdefull för den statens brottsbekĂ€mpning. Som exempel kan nĂ€mnas information om nya tillvĂ€gagĂ„ngssĂ€tt vid allvarlig grĂ€nsöverskridande brottslighet eller upplysningar om konkreta brott. Om uppgifter lĂ€mnas spontant kan informationen som regel förses med villkor att den mottagande staten bara

Prop. 2014/15:63

115

Prop. 2014/15:63

116

fÄr anvÀnda den pÄ visst sÀtt eller för visst ÀndamÄl. Ett sÄdant villkor, som Àr bindande för mottagaren, kan underlÀtta informationsutbytet i enskilda fall. Ett villkor angÄende anvÀndningen kan bl.a. skydda mot att uppgifterna sprids vidare och utgör dÀrför ett integritetsskydd för den enskilde.

Uppgifter bör sÄledes kunna lÀmnas till en utlÀndsk polis- eller Äklagarmyndighet, eller till Eurojust, Interpol eller Europol, utan föregÄende begÀran. Det krav som bör stÀllas i den nya lagen, utöver att uppgifterna ska behövas i mottagarens brottsbekÀmpning, Àr att uppgiftslÀmnandet ska vara förenligt med svenska intressen.

UtlÀmnande i andra fall

Det bör anmÀrkas att uppgifter Àven kan lÀmnas till en utlÀndsk myndighet eller mellanfolklig organisation efter en sekretessprövning enligt 8 kap. 3 § offentlighets- och sekretesslagen. Det kan t.ex. vara frÄga om uppgiftslÀmnande till nÄgon annan mottagare Àn de som anges i lagen.

Det bör tydliggöras i lagen att regeringen kan meddela sekretessbrytande föreskrifter om utlÀmnande av uppgifter för andra ÀndamÄl eller till andra utlÀndska mottagare Àn de som angetts i det föregÄende. Som exempel kan nÀmnas Europeiska byrÄn för bedrÀgeribekÀmpning (Olaf).

Överföring av uppgifter till tredjeland

NÀr en Äklagare ska lÀmna ut personuppgifter till utlandet mÄste han eller hon, som angetts tidigare, ocksÄ göra en bedömning av om reglerna i personuppgiftslagen hindrar ett utlÀmnande. Enligt 33 § personuppgiftslagen (1998:204) Àr det förbjudet att föra över personuppgifter till tredjeland, dvs. ett land utanför Europeiska unionen och EES-omrÄdet, om landet inte har en adekvat nivÄ för skydd av personuppgifter. I avsnitt 7.4.2 föreslÄs att reglerna i personuppgiftslagen om överföring av uppgifter till tredjeland ska tillÀmpas.

Organisationen Europol och samtliga stater som tillhör Europol har tilltrÀtt dataskyddskonventionen. Det innebÀr att reglerna i 33 § personuppgiftslagen inte hindrar överföring av personuppgifter till organisationen eller dessa stater (34 § andra stycket personuppgiftslagen).

NĂ€r det gĂ€ller stater som enbart Ă€r anslutna till Interpol har vissa av dessa ocksĂ„ tilltrĂ€tt dataskyddskonventionen. Det innebĂ€r att personuppgifter fĂ„r överföras dit (34 § andra stycket personuppgiftslagen). Även mĂ„nga andra stater har i och för sig en tillrĂ€cklig dataskyddsnivĂ„, men ett utlĂ€mnande krĂ€ver dĂ„ en noggrannare bedömning i varje enskilt fall. Interpol som organisation anses uppfylla kraven pĂ„ tillrĂ€cklig dataskyddsnivĂ„ (prop. 2009/10:85 s. 203).

UppgiftslĂ€mnande till en polis- eller Ă„klagarmyndighet i en annan stat som enbart Ă€r medlem i Interpol förutsĂ€tter alltsĂ„ en noggrannare bedömning, eftersom den utlĂ€mnande myndigheten dĂ„ – utöver att bedöma om det ligger i svenskt intresse att lĂ€mna uppgiften – alltid mĂ„ste avgöra om den andra staten har en tillrĂ€cklig dataskyddsnivĂ„ för att överföring av personuppgifter ska vara tillĂ„ten enligt personuppgiftslagen.

I sammanhanget Àr inte bara reglerna i personuppgiftslagen av intresse. Vid överföring av uppgifter inom EU eller till eller frÄn Island, Norge, Schweiz eller Liechtenstein mÄste Àven regleringen i lagen (2013:329)

med vissa bestÀmmelser om skydd för personuppgifter vid polissam- Prop. 2014/15:63 arbete och straffrÀttsligt samarbete inom Europeiska unionen beaktas (se

Ă€ven avsnitt 11.2). Lagen tillĂ€mpas i verksamheter som har till syfte att förebygga, utreda, avslöja eller lagföra brott eller verkstĂ€lla pĂ„följder. Även uppgifter frĂ„n ett EU-informationssystem som avser polissamarbete eller straffrĂ€ttsligt samarbete omfattas av lagen. Visst informationsutbyte, exempelvis utbyte med stöd av det s.k. PrĂŒmrĂ„dsbeslutet, undantas dock. Behandling av personuppgifter som rör nationell sĂ€kerhet omfattas inte heller av lagen. I lagen regleras bl.a. för vilka Ă€ndamĂ„l uppgifterna fĂ„r behandlas och vad som gĂ€ller för den fortsatta behandlingen. Lagen anger vidare i vilka situationer personuppgifter fĂ„r överföras till enskilda, till tredjeland och till internationella organ. Svenska myndigheter Ă„lĂ€ggs att följa de villkor om anvĂ€ndningen som stĂ€llts upp av den som överfört uppgifterna eller gjort dem tillgĂ€ngliga. Även en svensk myndighet fĂ„r ange villkor som innebĂ€r anvĂ€ndningsbegrĂ€nsningar för utlĂ€ndska mottagare.

12.4Ändring i offentlighets- och sekretesslagen

Regeringens förslag: En sekretessbrytande bestÀmmelse som hÀnvisar till den nya lagen och föreskrifter som meddelats av regeringen med stöd av den ska införas i offentlighets- och sekretesslagen.

Utredningens förslag överensstÀmmer inte med regeringens. Utredningen föreslÄr en Àndring i den bestÀmmelse som motsvarar 35 kap. 1 § offentlighets- och sekretesslagen (2009:400) men ingen sekretessbrytande bestÀmmelse.

Remissinstanserna: Skatteverket pÄtalar att lagen Àven bör innehÄlla en sekretessbrytande bestÀmmelse för utlÀmnande av uppgifter om juridiska personer.

SkÀlen för regeringens förslag: Inledningsvis bör framhÄllas att utredningens förslag utgÄr frÄn den reglering som fanns i den tidigare sekretesslagen (1980:100). Den regleringen har i allt vÀsentligt arbetats in i offentlighets- och sekretesslagen men bestÀmmelserna har bl.a. strukturerats pÄ ett annat sÀtt. Den paragraf som utredningen föreslÄr ska Àndras, 9 kap. 17 § sekretesslagen, motsvaras i nu aktuella delar av 35 kap. 1 och 10 §§ offentlighets- och sekretesslagen.

I 35 kap. 1 § första stycket 9 offentlighets- och sekretesslagen anges att sekretess gĂ€ller för uppgifter i sĂ€rskilda Ă€renderegister för brottmĂ„l som förs av Åklagarmyndigheten och Ekobrottsmyndigheten. BestĂ€mmelsen infördes vid en översyn av reglerna om handlĂ€ggning av strafförelĂ€gganden (prop. 1999/2000:67).

Skatteverket anser att det Àr en brist att uppgifter om juridiska personer inte omfattas av nÄgon sekretessbrytande bestÀmmelse i den nya lagen. Verket framhÄller att skattebrottsenheterna och Ekobrottsmyndigheten ofta sinsemellan lÀmnar ut uppgifter om juridiska personer och att det Àr opraktiskt om de Àr hÀnvisade till traditionellt utlÀmnade.

NÀr det gÀller den föreslagna lagens sekretessbrytande bestÀmmelse

bör följande framhÄllas. Sekretess enligt 21 kap. 3 § offentlighets- och

117

Prop. 2014/15:63 sekretesslagen omfattar inte uppgifter om juridiska personer. I det hĂ€nseendet behövs sĂ„ledes inte den av Skatteverket efterfrĂ„gade regleringen. NĂ€r det dĂ€remot gĂ€ller sekretess enligt 35 kap. 1 § offentlighets- och sekretesslagen delar regeringen Skatteverkets uppfattning att det kan finnas behov av en sekretessbrytande bestĂ€mmelse. Sekretessgenombrott kan i och för sig uppnĂ„s – pĂ„ det sĂ€tt Skatteverket anger – genom att i bestĂ€mmelsen om juridiska personer det tas in en hĂ€nvisning till den sekretessbrytande bestĂ€mmelsen i den nya lagen. En annan lösning, som valts för polisen och Kustbevakningen, Ă€r att lĂ„ta den sekretessbrytande bestĂ€mmelsen i 35 kap. 10 § offentlighets- och sekretesslagen hĂ€nvisa till respektive myndighets registerlag. Regeringen anser att den lösningen Ă€r tydligare och enklare att tillĂ€mpa. Det blir dĂ„ ocksĂ„ möjligt för regeringen att genom förordning föreskriva nödvĂ€ndigt uppgiftsutbyte och samtidigt bryta sekretessen.

Enligt 35 kap. 4 § första stycket gÀller sekretess i verksamhet som avser förande eller uttag ur register för uppgift som har tillförts ett sÀrskilt register över strafförelÀgganden. Utredningen föreslÄr inte nÄgon Àndring i den paragrafen och ingen remissinstans pÄtalar nÄgot behov av Àndrad reglering. Inte heller regeringen anser att paragrafen bör Àndras nu, Àven om den förordning som i dag reglerar registreringen av strafförelÀgganden skulle upphÀvas i den del den rör ÄklagarvÀsendet.

Inte heller i övrigt finns det skÀl till nÄgon Àndring i offentlighets- och sekretesslagen i detta lagstiftningsÀrende.

  13 Bevarande och gallring
  13.1 AllmÀnt om bevarande och gallring
  NÀr stora mÀngder uppgifter om enskilda personer samlas hos myndig-
  heter uppstÄr oundvikligen en risk för intrÄng i den enskildes personliga
  integritet, i synnerhet som dagens teknik tillÄter att avancerade samman-
  stÀllningar av information görs pÄ ett enkelt sÀtt. En metod att minska
  risken för integritetsintrÄng Àr att se till att uppgifter som inte lÀngre
  behövs för en myndighets verksamhet avlÀgsnas frÄn myndighetens upp-
  giftssamlingar. För att uppnÄ detta krÀvs bestÀmmelser om gallring eller
  bestÀmmelser som föreskriver begrÀnsningar i möjligheten att behandla
  uppgifterna i myndighetens verksamhet.
  Vid utformningen av gallringsbestÀmmelser mÄste det beaktas att vissa
  uppgifter behöver bevaras för framtiden för att offentlighetsprincipen
  inte ska bli verkningslös. Uppgifter fÄr i princip aldrig gallras i sÄdan
  omfattning att det Àventyrar arkivens roll som en del av kulturarvet eller
  nĂ„got av de tre huvudĂ€ndamĂ„len med arkivverksamheten. Även efter en
  genomförd gallring mÄste arkiven kunna tillgodose rÀtten att ta del av
  allmÀnna handlingar, rÀttskipningens och förvaltningens behov av infor-
  mation samt forskningens behov. Det gÄr alltsÄ inte att undantagslöst
  föreskriva att samtliga uppgifter ska gallras nÀr de inte lÀngre behövs för
  verksamheten. TvÀrtom behövs en avvÀgning mellan de motstÄende
118 intressena. Att utplÄna samtliga uppgifter i ett dataregister eller ett
   

Àrendehanteringssystem kan omöjliggöra en senare rekonstruktion av ett hÀndelseförlopp.

BestÀmmelser om bevarande och gallring finns framför allt i arkivlagen (1990:782) men Àven i författningar som reglerar behandling av personuppgifter.

Handlingsoffentligheten bÀrs upp av arkivsystemet som innebÀr att allmÀnna handlingar ska bevaras i arkiv. Enligt 3 § arkivlagen ska myndigheters arkiv bevaras, hÄllas ordnade och vÄrdas sÄ att de tillgodoser rÀtten att ta del av allmÀnna handlingar, behovet av information för rÀttskipningen och förvaltningen samt forskningens behov. AllmÀnna handlingar fÄr enligt 10 § samma lag gallras, men vid gallringen ska det beaktas att det arkivmaterial som ÄterstÄr ska kunna tillgodose de ÀndamÄl som anges i 3 §. Enligt 14 § arkivförordningen (1991:446) fÄr statliga myndigheter gallra allmÀnna handlingar endast i enlighet med föreskrifter eller beslut av Riksarkivet, eller enligt sÀrskilda gallringsföreskrifter i lag eller förordning. Arkivlagens utgÄngspunkt Àr att allmÀnna handlingar ska bevaras. Att uppgifter arkiverats hindrar inte att uppgifterna pÄ samma sÀtt som tidigare Àr sökbara och tillgÀngliga i verksamheten.

Gallring görs för att begrÀnsa arkivens omfattning och för att arkiven inte ska tyngas av handlingar som saknar pÄtagligt informationsvÀrde, dvs. gallring görs av bÄde ekonomiska skÀl och hanteringsskÀl. Gallring görs Àven för att skydda den enskildes integritet. SÄdana föreskrifter finns vanligtvis i de författningar som reglerar myndigheters personuppgiftsbehandling.

Som gallring rĂ€knas enligt Riksarkivets föreskrifter förstöring av allmĂ€nna handlingar och uppgifter i allmĂ€nna handlingar (se t.ex. 2 kap. 1 § RA-FS 2009:1). All överföring av uppgifter som medför informationsförluster för anvĂ€ndaren betraktas dĂ€rmed ocksĂ„ som gallring. Överföring till annan databĂ€rare rĂ€knas enligt Riksarkivet som gallring om överföringen medför förlust av betydelsebĂ€rande data, förlust av möjliga sammanstĂ€llningar, förlust av sökmöjligheter eller förlust av möjlighet att bedöma handlingens autenticitet. Offentlighets- och sekretesskommittĂ©n gav i betĂ€nkandet Ordning och reda bland allmĂ€nna handlingar (SOU 2002:97 s. 73) en liknande beskrivning av gallring i elektronisk miljö.

I personuppgiftslagen (1998:204) saknas uttryckliga regler om gallring. DÀremot anges i 9 § första stycket i personuppgiftslagen att personuppgifter inte fÄr bevaras under lÀngre tid Àn vad som Àr nödvÀndigt med hÀnsyn till ÀndamÄlen med behandlingen. Samtidigt anges i 8 § andra stycket personuppgiftslagen att myndigheternas bevarande av allmÀnna handlingar inte hindras av lagen. Personuppgiftslagens reglering innebÀr alltsÄ i den meningen en prioritering av intresset av att bevara allmÀnna handlingar framför integritetsskyddsintresset. En sÄdan ordning medges ocksÄ genom punkt 72 i ingressen till dataskyddsdirektivet, som anger att direktivet gör det möjligt att vid genomförandet av bestÀmmelserna i direktivet ta hÀnsyn till principen om allmÀnhetens rÀtt till tillgÄng till allmÀnna handlingar.

Personuppgifter som behandlas enligt förordningen (2006:937) om behandling av personuppgifter inom ÄklagarvÀsendet ska gallras senast fem Är efter det kalenderÄr dÄ det Àrende i vilket uppgiften ingÄr avslutades. Om en sÄdan uppgift om personen som kan föranleda registrering inte ingÄr i ett Àrende, ska uppgiften gallras senast fem Är efter det kalenderÄr

Prop. 2014/15:63

119

Prop. 2014/15:63 dĂ„ uppgiften senast infördes. Riksarkivet fĂ„r meddela föreskrifter om undantag frĂ„n bestĂ€mmelserna om gallring för att bevara material för historiska, statistiska och vetenskapliga Ă€ndamĂ„l. Riksarkivet har meddelat föreskrifter om undantag frĂ„n gallring hos Åklagarmyndigheten och Ekobrottsmyndigheten (RA-MS 2007:42). Enligt föreskrifterna ska samtliga uppgifter i Ă„klagarmyndigheternas Ă€rendedatabas undantas frĂ„n gallring. För dessa uppgifter gĂ€ller i stĂ€llet arkivlagens bestĂ€mmelser.

  13.2 Utformningen av reglerna om bevarande och
    gallring
   
  Regeringens förslag: Personuppgifter fÄr inte bevaras under lÀngre
  tid Àn vad som behövs för nÄgot eller nÄgra av de ÀndamÄl som anges i
  lagen.  
  Personuppgifter som behandlas automatiserat i ett Àrende fÄr inte
  behandlas i ÄklagarvÀsendets operativa verksamhet nÀr det har förflutit
  fem Är efter utgÄngen av det kalenderÄr dÄ Àrendet avslutades av Äkla-
  garen, eller, om frÄgan har prövats av domstol, frÄn utgÄngen av det
  kalenderÄr dÄ domstolens avgörande fick laga kraft.
  Personuppgifter som behandlas automatiserat och som inte kan hÀn-
  föras till ett Àrende ska gallras senast ett Är efter utgÄngen av det
  kalenderÄr dÄ uppgifterna behandlades automatiserat första gÄngen.
  I lagen ska det upplysas om att regeringen eller den myndighet som
  regeringen bestÀmmer kan meddela föreskrifter om att uppgifter i
  vissa Àrendetyper eller vissa kategorier av uppgifter fÄr behandlas i
  ÄklagarvÀsendets operativa verksamhet under lÀngre tid Àn vad som
  anges ovan, om att uppgifter fÄr bevaras för historiska, statistiska eller
  vetenskapliga ÀndamÄl och om digital arkivering.
  Regeringens bedömning: Det bör inte införas nÄgra sÀrskilda gall-
  ringsbestÀmmelser för uppgifter i Àrenden, men dÀremot föreskrivas
  begrÀnsningar i möjligheten att behandla personuppgifterna i den ope-
  rativa verksamheten. BegrÀnsningarna hindrar inte att uppgifterna
  arkiveras eller gallras enligt arkivlagens bestÀmmelser. Personuppgif-
  ter som inte lÀngre fÄr behandlas i den operativa verksamheten och
  som bevaras automatiserat för arkivÀndamÄl bör avskiljas.
  Utredningens förslag och bedömning överensstÀmmer delvis med
  regeringens. Utredningen föreslÄr att gallringsreglerna utformas olika
  dels beroende pÄ om uppgifterna Àr gemensamt tillgÀngliga eller inte,
  dels beroende pÄ för vilket ÀndamÄl personuppgifterna behandlas. Utred-
  ningen föreslÄr inte nÄgon bestÀmmelse om att personuppgifter inte fÄr
  bevaras lÀngre Àn vad som behövs för nÄgot eller nÄgra av lagens Ànda-
  mÄl. Utredningen gör inte nÄgon bedömning i frÄgan om personuppgifter
  som bevaras i digitala arkiv bör avskiljas frÄn den operativa verksamhe-
  ten.  
  Remissinstanserna: De remissinstanser som yttrar sig i frÄgan Àr i
  olika grad kritiska till utredningens förslag till gallringsregler. Justitie-
  kanslern ifrÄgasÀtter om de föreslagna gallringsreglerna överensstÀmmer
120 med kraven i dataskyddskonventionen. Datainspektionen anser att de
   
föreslagna gallringsbestÀmmelserna inte uppfyller kravet pÄ behovspröv- Prop. 2014/15:63
ning pÄ förhand dÄ de inte Àr tillrÀckligt preciserade. Det bör dÀrför enligt  
inspektionen införas en generell gallringsbestÀmmelse som anger att  
personuppgifter ska gallras nÀr de inte lÀngre behövs för sitt ÀndamÄl.  
För att kraven enligt allmÀnna dataskyddsprinciper ska vara uppfyllda  
bör denna behovsprövning göras Ätminstone med vissa intervall. Dom-  
stolsverket och Ekobrottsmyndigheten anser att de förslagna reglerna om  
gallring Ă€r komplicerade och inte helt lĂ€ttillgĂ€ngliga. Åklagarmyndig-  
heten pÄpekar att det skulle vara mer ÀndamÄlsenligt om reglerna för  
personuppgiftsbehandling endast reglerade frÄgan vid vilken tidpunkt en  
uppgift ska tas bort frÄn verksamhetsstödet och att arkivlagen ensamt bör  
reglera frÄgorna om bevarande och gallring. SÀkerhets- och integritets-  
skyddsnÀmnden och Sveriges advokatsamfund anser att det för de brotts-  
bekÀmpande myndigheterna överlag bör övervÀgas en ordning som inne-  
bÀr att uppgifter genom gallring inte lÀngre Àr tillgÀngliga för de brotts-  
bekÀmpande myndigheternas operativa verksamhet men bevaras för t.ex.  
tillsyn och kontroll. Kustbevakningen anser att det finns behov av att  
förtydliga bestÀmmelserna om gallring sÄ att möjligheterna till digital  
arkivering framgÄr tydligare. Riksarkivet pÄpekar att begreppet gallring  
innebÀr att uppgifterna förstörs. Om uppgifter ska arkiveras utanför sys-  
temet innebÀr detta inte gallring enligt arkivlagens mening. För att und-  
vika otydlighet bör i dessa fall termen avstÀllning anvÀndas. Riksarkivet  
anser att arkivlagens presumtion för bevarande bör gÀlla. Riksarkivet Àr  
Àven kritisk till att antalet personer som fÄr tillgÄng till uppgifterna, dvs.  
om de Àr gemensamt tillgÀngliga eller inte, anvÀnds som grund för hur  
uppgifterna ska gallras. Som alternativ till gallring har Riksarkivet före-  
slagit att uppgifter i stÀllet ska bevaras men ocksÄ skyddas av sekretess.  
SÀkerhets- och integritetsskyddsnÀmnden och Riksarkivet framhÄller att  
det inte alltid Àr till fördel för en enskild att dennes personuppgifter gall-  
ras.  
SkÀlen för regeringens förslag och bedömning  
Det behövs regler om bevarande och gallring  
Om inga sÀrskilda gallringsbestÀmmelser föreslÄs i lagen kommer arkiv-  
lagens huvudregel om bevarande att gÀlla. De bestÀmmelser om gallring  
som följer av arkivlagen anger nÀr gallring fÄr ske och framtvingar alltsÄ  
inte gallring. NÀr sÄdana gallringsbestÀmmelser meddelas Àr det framför  
allt intresset av offentlighet och insyn som styr frÄgan om gallring.  
Arkivlagens bestÀmmelser om bevarande och gallring syftar sÄledes i  
frÀmsta rummet inte till att tillgodose integritetsskyddsintressen.  
BestÀmmelserna om bevarande och gallring i den nu föreslagna lagen  
bör syfta till att skydda den personliga integriteten. NÀr information över-  
förs frÄn elektronisk form till pappersform, och dÀrefter inte finns kvar i  
elektronisk form, mÄste detta skydd anses ha uppnÄtts och uppgifterna  
anses gallrade. Varje mindre förÀndring av den elektroniskt lagrade in-  
formationen, t.ex. Àndrade sökmöjligheter, kan emellertid inte anses  
utgöra gallring enligt den nu föreslagna lagen. Uppgifter kan inte heller  
anses gallrade enbart genom att de överförts till ett annat datamedium,  
eftersom uppgifterna dÄ fortfarande kan bli föremÄl för olika slag av  
sammanstÀllningar. Innebörden av de gallringsbestÀmmelser som före- 121

Prop. 2014/15:63 slÄs bör vara att uppgifter inte lÀngre ska vara digitalt Ätkomliga i verksamheten efter utförd gallring.

I Åklagarmyndighetens och Ekobrottsmyndighetens verksamhet behandlas en stor mĂ€ngd personuppgifter automatiserat. Som tidigare nĂ€mnts finns det vid sĂ„dan behandling helt andra möjligheter att söka och sammanstĂ€lla information Ă€n nĂ€r uppgifter behandlas i system som inte Ă€r automatiserade. Det ökar typiskt sett risken för integritetsintrĂ„ng. DĂ€rför bör inte, som Riksarkivet föreslĂ„r, arkivlagens presumtion för bevarande tillĂ€mpas. SekretessbestĂ€mmelser kan inte heller, som Riksarkivet menar, fullt ut tillgodose integritetsskyddet och ersĂ€tta bestĂ€mmelser om bevarande och gallring i Ă„klagarvĂ€sendets operativa verksamhet. Det bör sĂ„ledes finnas regler om bevarande och gallring i den nya lagen.

En generell bestÀmmelse om lÀngsta tid för bevarande bör införas

Det Àr viktigt att uppgifter bevaras endast om det finns berÀttigade ÀndamÄl för bevarandet. Denna princip kommer till uttryck bl.a. i artikel 5 e dataskyddskonventionen. Mot detta mÄste balanseras det behov av bevarande av uppgifterna som finns för verksamheten. Det finns normalt berÀttigade ÀndamÄl för att bevara uppgifter i ett Àrende i den brottsbekÀmpande verksamheten Àven en tid efter det att Àrendet avslutades, eftersom alla myndigheter har behov av ett nÀrarkiv. Bevarandet kan sÀgas ske för mer övergripande brottsbekÀmpande ÀndamÄl. SÄdant bevarande bör i viss utstrÀckning vara tillÄtet Àven om det alltsÄ inte sker för nÄgot sÀrskilt utpekat konkret ÀndamÄl, exempelvis en viss brottsutredning. Motsvarande argument gör sig gÀllande Àven för övrig Äklagarverksamhet.

En grundlÀggande frÄga Àr om det bör införas en generell bestÀmmelse i den nya lagen som anger att uppgifter ska gallras nÀr de inte lÀngre behövs för ÀndamÄlet med behandlingen. Utredningen föreslÄr inte nÄgon sÄdan bestÀmmelse utan enbart att frister ska införas för nÀr gallring senast ska göras. För förundersökningar och andra utredningar enligt 23 kap. rÀttegÄngsbalken föreslÄs dock inga gallringsbestÀmmelser.

Justitiekanslern ifrÄgasÀtter om de föreslagna gallringsreglerna överensstÀmmer med kraven i dataskyddskonventionen och Datainspektionen anser att en generell bestÀmmelse bör införas av innebörd att uppgifter ska gallras nÀr de inte lÀngre behövs för det ÀndamÄl för vilket de samlades in, för att allmÀnna dataskyddsprinciper ska vara uppfyllda.

Regeringen delar uppfattningen att den nya lagen bör innehÄlla en generell bestÀmmelse om lÀngsta tid för bevarande för att uppfylla vÄra internationella Ätaganden. BestÀmmelsen bör dock inte utformas pÄ det sÀtt som Datainspektionen förordar, eftersom det skulle innebÀra en för stor begrÀnsning i ÄklagarvÀsendets möjligheter att behandla uppgifter. Lagen bör i stÀllet, som motsvarande bestÀmmelser i polisdatalagen och kustbevakningsdatalagen gör, föreskriva att uppgifter inte fÄr bevaras lÀngre Àn vad som behövs för nÄgot eller nÄgra av de i lagen angivna ÀndamÄlen.

122

Den generella regeln bör kompletteras med vissa maximifrister för bevarande

En generell bestÀmmelse om lÀngsta tid för bevarande ger ÄklagarvÀsendet tÀmligen vida ramar för bedömningen av vilka uppgifter som bör bevaras. För att tillgodose intresset av skydd för den personliga integriteten bör den generella bestÀmmelsen kompletteras med mer preciserade bestÀmmelser som föreskriver en yttersta grÀns för att bevara vissa kategorier av uppgifter. SÄdana bestÀmmelser bör utformas utifrÄn de skilda verksamhetsbehoven av att bevara olika kategorier av uppgifter samtidigt som dessa behov mÄste vÀgas mot intresset av att vÀrna den personliga integriteten.

I Ă„klagarverksamheten gör sig delvis andra behov gĂ€llande Ă€n i exempelvis polisverksamheten. Åklagare har behov av att under viss tid ha tillgĂ„ng till uppgifter i avslutade Ă€renden bl.a. för att kunna övervĂ€ga frĂ„gor om Ă€ndring av pĂ„följd enligt 38 kap. 2 och 2 a §§ brottsbalken. Vidare behöver Ă„klagare tillgĂ„ng till uppgifter i avslutade Ă€renden nĂ€r frĂ„gor som rör bl.a. kontaktförbud, nĂ€ringsförbud och rĂ„dgivningsförbud aktualiseras. SĂ„dana förbud grundas i de flesta fall pĂ„ prognoser som tar sin utgĂ„ngspunkt i tidigare begĂ„ngna brott. Ett annat skĂ€l till att uppgifter i avslutade Ă€renden bör vara tillgĂ€ngliga under viss tid i Ă„klagarverksamheten Ă€r de bedömningar Ă„klagare har att göra vid Ă„terfall i brott. Det rör sig frĂ€mst om recidivfaran vid prövning av behovet av straffprocessuella tvĂ„ngsmedel och omstĂ€ndigheter som kan vara skĂ€l för straffskĂ€rpning enligt 29 kap. 4 § brottsbalken om den dömde Ă„talas för nya brott. De uppgifter som Ă„klagaren behöver för stĂ€llningstaganden i sĂ„dana frĂ„gor som nĂ€mns hĂ€r Ă€r inte av den arten att de kan utlĂ€sas av exempelvis belastningsregistret utan det krĂ€vs tillgĂ„ng till förundersökningsprotokoll, domar och andra handlingar i akterna.

Lagens tidsfrister för bevarande och gallring bör utgöra maximifrister. Om det redan vid en tidigare tidpunkt stÄr klart att uppgifterna saknar betydelse för den operativa verksamheten ska de gallras eller avskiljas frÄn den verksamheten. Det följer sÄvÀl av den nyss föreslagna generella bestÀmmelsen om lÀngsta tid för bevarande som av de föreslagna ÀndamÄlsbestÀmmelserna.

De sÀrskilda bestÀmmelserna bör som utredningen föreslÄr, till skillnad mot den generella bestÀmmelsen, endast gÀlla för automatiserad behandling av personuppgifter. För behandling t.ex. i manuella register behövs inga sÀrskilda bestÀmmelser. Motsvarande bedömning har gjorts för polisens verksamhet (prop. 2009/10:85 s. 210).

Fristerna bör vara olika för uppgifter i Àrenden och andra uppgifter

Utredningen föreslÄr att gallringsbestÀmmelserna ska utformas olika beroende pÄ dels om uppgifterna har gjorts gemensamt tillgÀngliga eller inte, dels om de behandlas i ett Àrende eller inte, dels för vilket ÀndamÄl uppgifterna behandlas. Domstolsverket och Ekobrottsmyndigheten vÀnder sig mot komplexiteten i de bestÀmmelser som utredningen föreslÄr. Riksarkivet Àr kritisk till att antalet personer som fÄr tillgÄng till uppgifterna, dvs. om uppgifterna Àr gemensamt tillgÀngliga eller inte, anvÀnds som grund för regleringen av hur uppgifterna ska gallras. Med anledning av Riksarkivets kritik vill regeringen framhÄlla att det i vissa fall kan

Prop. 2014/15:63

123

Prop. 2014/15:63 bero pÄ för integritetsfrÄgan ovidkommande faktorer om ett Àrende blir gemensamt tillgÀngligt eller inte. Ett Àrende som innehÄller mycket sekretessbelagd information men som avslutas tÀmligen snabbt kommer i vissa fall inte att vara gemensamt tillgÀngligt. Om dÀremot Àrendet Àr mer omfattande och krÀver lÀngre tid att handlÀgga, och dÀrmed krÀver mer personal, kommer det i vissa fall bli gemensamt tillgÀngligt. Det Àr svÄrt att se att se nÄgot bÀrande skÀl till att avvÀgningen mellan verksamhetsbehov och integritet bör utfalla olika i de tvÄ fallen. Att knyta gallringsreglerna till frÄgan om uppgifterna Àr gemensamt tillgÀngliga eller inte Àr dÀrför för ÄklagarvÀsendets del inte lika adekvat som för polisen och Kustbevakningen.

NÀr det gÀller att vÀlja vilka faktorer som ska styra gallringen bör Ä ena sidan beaktas behovet av att enskildas integritet respekteras och Ä andra sidan att gallring inte fÄr ske i sÄ stor omfattning att behoven av bl.a. tillsyn och arkivbildning inte kan tillgodoses. Som SÀkerhets- och integritetsskyddsnÀmnden och Riksarkivet pÄpekar Àr det nÀmligen inte alltid till fördel för en enskild att hans eller hennes personuppgifter gallras.

NÀr det gÀller personuppgifter som behandlas i ett Àrende (t.ex. i en förundersökning eller vid handlÀggningen av ett kontaktförbud) finns det i allmÀnhet ett större intresse av att uppgifterna bevaras, eftersom behovet av insyn och tillsyn Àr större dÀr. Enskilda har rÀttsliga intressen att tillvarata i mÄnga av de Àrendetyper som handlÀggs av Äklagare. Betydelsen av insyn Àr dÀrför framtrÀdande. Till det kommer att handlÀggningen av Àrenden inrymmer myndighetsutövning mot enskild. Det gör att det finns ett betydande behov av tillsyn. Vidare finns Àven visst behov av personuppgifter för verksamheten t.ex. i Àrenden om undanröjande eller Àndring av pÄföljd eller vid resning. Samma behov av bevarande gör sig inte gÀllande för personuppgifter som inte har samband med ett Àrende. Bevarande- och gallringsreglerna bör dÀrför styras av om uppgifterna förekommer i ett Àrende eller inte. FrÄgan Àr dÄ om det ska gÀlla alla typer av Àrenden eller bara vissa.

Personuppgifter i ett avslutat Àrende

Åklagarmyndigheten och Ekobrottsmyndigheten behöver kunna spara uppgifter frĂ„n t.ex. tidigare brottsutredningar en tid efter att Ă€rendet har avslutats. NĂ€r ett Ă€rende avslutas Ă€r det ofta mycket svĂ„rt att avgöra om, och pĂ„ vilket sĂ€tt, uppgifter i just det Ă€rendet kan komma att fĂ„ betydelse i nĂ„got annat Ă€rende. Ett viktigt skĂ€l för att fortsĂ€tta behandling av personuppgifter Ă€ven efter det att ett Ă€rende avslutats Ă€r att man inte pĂ„ förhand kan avgöra vilka personer som kommer att Ă„terfalla i brott. Vid Ă„terfall i brott kan det vara av central betydelse att vissa historiska uppgifter kan behandlas. Vet man att det nya brottet har begĂ„tts tillsammans med andra, okĂ€nda gĂ€rningsmĂ€n, kan uppgifter om medgĂ€rningsmĂ€n i en tidigare brottsutredning vara av intresse. En Ă€ldre utredning kan ocksĂ„ underlĂ€tta framtagandet av personutredning, vilket ingĂ„r i Ă„klagares uppgifter enligt bl.a. 2 och 6 §§ lagen (1991:2041) om sĂ€rskild personutredning i brottmĂ„l, m.m. och 10–12 §§ lagen (1964:167) med sĂ€rskilda bestĂ€mmelser om unga lagövertrĂ€dare. Vid upprepade brott mot samma offer kan Ă€ldre utredningar utnyttjas bl.a. för att belysa förhĂ„llandet mel-

lan förövare och offer och förekomsten av pÄtryckningar. NÀr det gÀller

124

material som har samlats in men lett till beslut att inte inleda en förundersökning eller en förundersökning som har lagts ned, eller avslutats genom annat beslut som inte har lett till domstolsprövning (exempelvis beslut om förundersökningsbegrÀnsning), finns det ocksÄ ett annat verksamhetsbehov, nÀmligen behovet av att kunna Äteruppta brottsutredningen. En förundersökning som har lagts ned eller inte lett till Ätal pÄ grund av att bevisningen har bedömts vara otillrÀcklig kan nÀr som helst aktualiseras pÄ nytt, om det kommer fram nya uppgifter. Det finns alltsÄ ett stort behov av att uppgifter i Àrenden om utredning och beivrande av brott förblir tillgÀngliga pÄ sÄdant sÀtt att verksamheten inte försvÄras.

Utredningen föreslÄr att Àrenden om utredning eller beivrande av brott inte ska gallras. För dessa bör i stÀllet införas sÀrskilda bestÀmmelser som begrÀnsar möjligheterna att behandla uppgifterna elektroniskt i den operativa verksamheten. Regeringen delar utredningens bedömning att personuppgifter i Àrenden som avser utredning och beivrande av brott inte bör gallras men samtidigt inte heller fÄ bevaras i den operativa verksamheten efter viss bestÀmd tid.

NĂ€r det gĂ€ller andra typer av Ă€renden föreslĂ„r utredningen att de ska gallras efter ett Ă„r. Det skulle emellertid innebĂ€ra att exempelvis Ă€renden som avser anvĂ€ndning av preventiva hemliga tvĂ„ngsmedel (som behandlas för Ă€ndamĂ„let förhindra brott) i mĂ„nga fall skulle gallras redan ett Ă„r efter den kalendermĂ„nad dĂ„ Ă€rendet avslutades. Det skulle försvĂ„ra kontroll och tillsyn av en Ă€rendetyp som innehĂ„ller mycket integritetskĂ€nslig information, vilket inte Ă€r tillfredsstĂ€llande. Även nĂ€r det gĂ€ller de internationella Ă€rendena kan en gallringsfrist om ett Ă„r i mĂ„nga fall vara för snĂ€vt tilltagen. Det förekommer t.ex. att en ansökan om rĂ€ttslig hjĂ€lp frĂ„n ett land följs upp av ytterligare en begĂ€ran om hjĂ€lp i samma Ă€rende. En sĂ„ kort gallringsfrist som utredningen föreslĂ„r skulle försvĂ„ra Ă„klagarnas möjlighet att hantera internationella frĂ„gor rationellt.

Övriga Ă€renden Ă€r i och för sig fĂ„, jĂ€mfört med antalet Ă€renden som handlĂ€ggs för brottsbekĂ€mpande Ă€ndamĂ„l, men det saknas skĂ€l att ha olika frister beroende pĂ„ Ă€rendetyp. En gemensam regel för alla typer av Ă€renden gör ocksĂ„ regleringen mer lĂ€ttillĂ€mpad.

Regeringen anser att det Ă€r rimligt att uppgifter i samtliga typer av Ă€renden fĂ„r bevaras lika lĂ€nge som med dagens reglering. Uppgifter i Ă€renden bör alltsĂ„ fĂ„ vara tillgĂ€ngliga i Ă„klagarmyndigheternas operativa verksamhet Ă€ven en viss tid efter det att Ă€rendet har avslutats och dĂ€refter avskiljas för arkivĂ€ndamĂ„l. Genom den föreslagna ordningen tillgodoses Åklagarmyndighetens synpunkt att lagen bör reglera frĂ„gan om nĂ€r uppgifter ska tas bort frĂ„n verksamhetsstödet. Även SĂ€kerhets- och integritetsskyddsnĂ€mndens och Sveriges advokatssamfunds synpunkter pĂ„ behovet av lĂ€ngre bevarande med hĂ€nsyn till tillsyns- och kontrollmöjligheter tillgodoses genom denna ordning.

FrÄgan Àr dÄ hur lÀnge uppgifterna som lÀngst bör fÄ vara tillgÀngliga i den operativa verksamheten. Utredningen föreslÄr att en frist om fem Är ska tillÀmpas för uppgifter i ett Àrende om utredning och beivrande av brott. En sÄ lÄng frist för bevarande innebÀr i och för sig risker för den personliga integriteten. Den nu föreslagna lagen stÀller emellertid upp flera begrÀnsningar för hur gemensamt tillgÀngliga uppgifter fÄr behandlas. Syftet med dessa begrÀnsningar Àr att skydda enskildas personliga integritet. De icke gemensamt tillgÀngliga uppgifterna skyddas

Prop. 2014/15:63

125

Prop. 2014/15:63

126

just av det faktum att uppgifterna inte Àr tillgÀngliga för annat Àn ett fÄtal. Regeringen delar dÀrför utredningens bedömning att uppgifter som behandlas inom ramen för ett Àrende bör kunna fÄ bevaras i den operativa verksamheten i upp till fem Är efter det att Àrendet avslutades. Det motsvarar vad som gÀller i dag enligt förordningen (2006:937) om behandling av personuppgifter inom ÄklagarvÀsendet.

Fristen bör rĂ€knas frĂ„n det att Ă„klagaren avslutade Ă€rendet eller – i de fall dĂ€r Ă€rendet prövats av domstol – frĂ„n det att domstolens avgörande vann laga kraft. DĂ€refter fĂ„r alltsĂ„ inte uppgifterna vara tillgĂ€ngliga i den operativa verksamheten. För dessa uppgifter kan digital arkivering bli aktuell (se nedan).

Personuppgifter som inte behandlas i ett Àrende

Det Ă€r, som anges ovan, viktigt att personuppgifter inte behandlas lĂ€ngre Ă€n nödvĂ€ndigt i Ă„klagarmyndigheternas datasystem. SĂ€rskilda regler bör dĂ€rför införas Ă€ven för uppgifter som inte förekommer i ett Ă€rende. FrĂ„gan Ă€r dĂ„ hur lĂ€nge sĂ„dana personuppgifter bör fĂ„ bevaras i verksamheten. Det Ă€r svĂ„rt att avgöra hur lĂ€nge en sĂ„dan uppgift – generellt sett – kan vara av betydelse för Ă„klagarmyndigheternas verksamhet. De personuppgifter som Ă€r aktuella Ă€r de som inte gĂ„r att hĂ€nföra till ett Ă€rende. Det kan t.ex. röra sig om anmĂ€lningar eller framstĂ€llningar frĂ„n enskilda som inte leder till nĂ„gon annan Ă„tgĂ€rd Ă€n diarieföring och arkivering. Ett annat exempel kan vara uppgifter som delas bland alla de myndigheter som deltar i den gemensamma satsningen mot grov ekonomisk brottslighet (se avsnitt 8.7 om denna verksamhet) och som innehĂ„ller personuppgifter. De personuppgifter som förekommer i sĂ„dana sammanhang kan ha ett mycket lĂ„gt vĂ€rde för verksamheten i Ă„klagarvĂ€sendet. De kan dĂ„ gallras tĂ€mligen snabbt. Regeringen delar utredningens bedömning att en gallringsfrist pĂ„ ett Ă„r efter utgĂ„ngen av det kalenderĂ„r uppgifterna behandlades automatiserat första gĂ„ngen Ă€r vĂ€l avvĂ€gd.

Begreppen Àrende och gallring

FrĂ„gan om personuppgifterna förekommer i ett Ă€rende eller inte blir med den föreslagna lösningen avgörande för tillĂ€mpningen av reglerna om bevarande och gallring. I Ă„klagarverksamheten förekommer inte begreppet Ă€rende pĂ„ det sĂ€tt som det gör hos förvaltningsmyndigheter och domstolar. Flertalet av bestĂ€mmelserna i förvaltningslagen (1986:223) gĂ€ller enligt 32 § förvaltningslagen inte i Ă„klagarmyndigheternas brottsbekĂ€mpande verksamhet. Åklagarmyndigheternas behov av att samla in personuppgifter styrs av annat Ă€n personuppgiftsregleringen, frĂ€mst av bestĂ€mmelserna i rĂ€ttegĂ„ngsbalken om förundersökning och processen i brottmĂ„l.

PÄ samma sÀtt som det inte finns nÄgon enhetlig definition pÄ vad som Àr ett mÄl i domstol finns det inte nÄgot enhetligt förundersökningsbegrepp. En förundersökning kan avse flera olika brott begÄngna av en eller flera gÀrningsmÀn. Vad som utreds inom ramen för en förundersökning kan dÀrför variera och ocksÄ förÀndras över tid.

Inom ÄklagarvÀsendet ter det sig naturligt att i detta sammanhang betrakta en förundersökning som ett Àrende, oavsett om förundersökningen rör ett eller flera brott och en eller flera gÀrningsmÀn. Detsamma gÀller

andra utredningar som görs enligt reglerna om förundersökning, exempelvis utredningar i utlĂ€mningsĂ€renden, utredningar om brott av barn under 15 Ă„r och utredningar angĂ„ende kontaktförbud eller tilltrĂ€desförbud. Även i de fall dĂ€r Ă„klagare har uppgifter av mera udda slag, t.ex. att föra det allmĂ€nnas talan vid överklagande av vissa beslut om avgifter, kommer sannolikt frĂ„gan att hanteras inom ramen för vad som kan betraktas som ett Ă€rende.

Riksarkivet föreslÄr att uttrycket avstÀllning anvÀnds nÀr en uppgift arkiveras digitalt. I lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekÀmpande verksamhet, polisdatalagen (2010:361) och kustbevakningsdatalagen (2012:145) anvÀnds inte det av Riksarkivet föresprÄkade begreppet. Regeringen gör bedömningen att det inte finns skÀl att i detta lagstiftningsÀrende införa ett nytt uttryck och frÄngÄ den terminologi som anvÀnds i de övriga brottsbekÀmpande myndigheternas registerlagar.

Med gallring avser regeringen, i likhet med Riksarkivet, att handlingar eller uppgifter sorteras ut och förstörs. NÀr det gÀller gallring av elektroniska upptagningar innebÀr det normalt att viss information raderas frÄn databÀraren, dvs. det fysiska underlaget. Den egentliga informationen som finns pÄ ett elektroniskt medium behöver dock inte förstöras för att det ska vara frÄga om gallring i traditionell mening. Material kan gallras genom att den elektroniskt lagrade informationen överförs till en pappersutskrift, varefter den raderas frÄn det elektroniska mediet (se prop. 2011/12:45 s. 174).

Ytterligare föreskrifter om bevarande

I lagen bör upplysas om att ytterligare föreskrifter om behandling och bevarande kan meddelas pÄ lÀgre föreskriftsnivÄ av regeringen, eller den myndighet som regeringen bestÀmmer. För att tillgodose intresset av offentlighet och insyn bör det, trots bestÀmmelser om gallring, kunna meddelas föreskrifter om bevarande för historiska, statistiska eller vetenskapliga ÀndamÄl. Motsvarande regler gÀller för polisen och Kustbevakningen.

Det kan Àven finnas behov av föreskrifter om att vissa kategorier av uppgifter ska fÄ behandlas och bevaras under lÀngre tid Àn de i lagen angivna fristerna. För vissa speciella slag av uppgifter kan nÀmligen fortsatt bevarande vara befogat. Med hÀnsyn till att sÄdana föreskrifter kan behöva vara detaljerade och till att Äklagarmyndigheternas behov av bevarande kan komma att förÀndras över tiden bör föreskrifterna inte meddelas i lag utan pÄ lÀgre föreskriftsnivÄ. En sÄdan reglering motsvarar vad som gÀller för polisen och Kustbevakningen.

Digital arkivering

Kustbevakningen vÀcker frÄgan om vad som ska gÀlla för behandlingen av uppgifter som arkiverats digitalt. Arkivlagen varken hindrar eller stÀller upp nÄgra begrÀnsningar för fortsatt digital behandling av arkiverade uppgifter. Arkivering Àr ett teknikneutralt begrepp. Handlingar och uppgifter kan sÄledes arkiveras bÄde manuellt och digitalt. Om endast arkivlagens bestÀmmelser skulle vara tillÀmpliga skulle digitalt arkiverade allmÀnna handlingar, som inte lÀngre behövs i verksamheten, i prin-

Prop. 2014/15:63

127

Prop. 2014/15:63 cip kunna fortsÀtta att behandlas pÄ samma sÀtt som tidigare. Det fort-
  satta bevarandet skulle dock ske för arkivÀndamÄl. I den nu föreslagna
  lagen stÀlls, som framgÄr ovan, ett krav pÄ att personuppgifter i ett
  Àrende inte fÄr vara tillgÀngliga i den operativa verksamheten efter ut-
  gÄngen av femÄrsperioden. Regeringen gör bedömningen att uppgifter
  som inte lÀngre fÄr behandlas i den operativa verksamheten, i likhet med
  vad regeringen uttalat i prop. 2009/10:85 s. 212 och prop. 2011/12:45
  s. 178, bör avskiljas genom att uppgifterna bevaras i en separat databas
  eller genom nÄgon liknande ÄtgÀrd till skydd för den personliga integri-
  teten. BestÀmmelserna i arkivlagen om arkivbildning och dess syften
  samt arkivlagens bestÀmmelser om arkivvÄrd bör vara avgörande för hur
  informationen dÄ ska bevaras och struktureras.
  Det kan finnas behov av att detaljreglera den digitala arkiveringen.
  Regeringen föreslÄr dÀrför att det i den nya lagen, i likhet med vad som
  gÀller för polisens och kustbevakningens brottsbekÀmpande verksamhet,
  tas in en bestÀmmelse som upplyser om att regeringen, eller den myndig-
  het som regeringen bestÀmmer, kan meddela föreskrifter om digital
  arkivering.
  14 Tillsyn
   
  Regeringens förslag: Datainspektionen, som Àr tillsynsmyndighet
  enligt personuppgiftslagen, ska utöva tillsyn över Åklagarmyndighe-
  tens och Ekobrottsmyndighetens behandling av personuppgifter enligt
  den nya lagen.
  Utredningens förslag överensstÀmmer med regeringens.
  Remissinstanserna: Den enda remissinstans som yttrar sig i denna
  del, SÀkerhets- och integritetsskyddsnÀmnden, anser att det bör övervÀ-
  gas om den personuppgiftsbehandling som förekommer vid riksenheten
  för sÀkerhetsmÄl ska omfattas av nÀmndens tillsyn.
  SkÀlen för regeringens förslag: Datainspektionen Àr tillsynsmyndig-
  het enligt personuppgiftslagen (1998:204) och har enligt 1 och 2 §§ för-
  ordningen (2007:975) med instruktion för Datainspektionen och 2 §
  personuppgiftsförordningen (1998:1191) till uppgift att bl.a. verka för att
  mÀnniskor skyddas mot att deras personliga integritet krÀnks genom
  behandling av personuppgifter. Datainspektionens tillsyn omfattar den
  personuppgiftsbehandling som Åklagarmyndigheten och Ekobrottsmyn-
  digheten utför med stöd av den nu gÀllande förordningen (2006:937) om
  behandling av personuppgifter inom ÄklagarvÀsendet och förordningen
  (1997:902) om register över strafförelÀgganden. Regeringens bedömning
  Àr att Datainspektionen Àven fortsÀttningsvis bör vara tillsynsmyndighet
  över myndigheternas personuppgiftsbehandling. Regeringen föreslÄr
  dÀrför att bestÀmmelserna om tillsynsmyndighetens befogenheter i 43
  och 44 §§, 45 § första stycket och 47 § personuppgiftslagen ska vara
  tillÀmpliga, se avsnitt 7.4.2.
  SÀkerhets- och integritetsskyddsnÀmnden anser att det bör övervÀgas
128 om nÀmnden ska ha till uppgift att utöva tillsyn över behandlingen av

personuppgifter vid riksenheten för sÀkerhetsmÄl. Denna Äklagarenhet Prop. 2014/15:63 handlÀgger samtliga mÄl och Àrenden som utreds av SÀkerhetspolisen.

SÀkerhets- och integritetsskyddsnÀmnden har i dag till uppgift att bl.a. utöva tillsyn över de brottsbekÀmpande myndigheternas anvÀndning av hemliga tvÄngsmedel och polisens behandling av uppgifter enligt polisdatalagen (se 1 § första och andra styckena lagen [2007:980] om tillsyn över viss brottsbekÀmpande verksamhet). Polisens personuppgiftsbehandling inom den brottsbekÀmpande verksamheten stÄr sÄledes under tillsyn av bÄde Datainspektionen och SÀkerhets- och integritetsskyddsnÀmnden.

Åklagare vid riksenheten för sĂ€kerhetsmĂ„l bedriver, i likhet med Ă„klagare i allmĂ€nhet, inte nĂ„gra egna utredningar. NĂ€r förutsĂ€ttningarna enligt 23 kap. rĂ€ttegĂ„ngsbalken Ă€r uppfyllda leder Ă„klagare förundersökningarna, men det innebĂ€r inte att de utför sjĂ€lva utredningsarbetet. Det Ă€r frĂ€mst en polisiĂ€r uppgift. Den personuppgiftsbehandling som polisen utför inom ramen för en förundersökning görs med stöd av polisdatalagen och inte den nu föreslagna Ă„klagardatalagen. Åklagare bedriver inte heller nĂ„gon kriminalunderrĂ€ttelseverksamhet utan Ă€ven den sköts i första hand av polisen. Även om riksenheten för sĂ€kerhetsmĂ„l bedriver verksamhet som, i likhet med SĂ€kerhetspolisens, till viss del Ă€r undandragen allmĂ€n insyn Ă€r verksamheten vid Ă„klagarkammaren betydligt mer öppen. Det beror till stor del pĂ„ att Ă„klagarkammaren varken bedriver underrĂ€ttelseverksamhet eller utredningsverksamhet utan enbart leder förundersökningar och fullgör andra Ă„klagaruppgifter. I de fall dĂ€r Ă„tal vĂ€cks blir uppgifterna till stor del offentliga, vilket ocksĂ„ Ă€r en skillnad i förhĂ„llande till SĂ€kerhetspolisens verksamhet. Till det kommer att Ă„klagarvĂ€sendet har en vĂ€l fungerande tillsynsverksamhet som bygger pĂ„ regelverket i 7 kap. rĂ€ttegĂ„ngsbalken och som inte har nĂ„gon motsvarighet inom polisen. Mot denna bakgrund gör regeringen bedömningen att det inte behövs nĂ„gon tillsyn, utöver den som Ă„vilar Datainspektionen, nĂ€r det gĂ€ller personuppgiftsbehandlingen. NĂ„gon sĂ€rskild tillsyn över behandlingen av personuppgifter vid riksenheten för sĂ€kerhetsmĂ„l, som SĂ€kerhets- och integritetsskyddsnĂ€mnden efterfrĂ„gar, anser regeringen dĂ€rför inte vara nödvĂ€ndig.

15IkrafttrÀdande- och övergÄngsbestÀmmelser

Regeringens förslag: Den föreslagna Äklagardatalagen och Àndringen i offentlighets- och sekretesslagen ska trÀda i kraft den 1 januari 2016. BestÀmmelserna om sÀrskilda upplysningar om personer som inte Àr misstÀnkta för brott och att den som inte lÀngre Àr misstÀnkt inte fÄr vara sökbar som misstÀnkt behöver inte tillÀmpas förrÀn den 1 januari 2018.

Utredningens förslag överensstÀmmer inte med regeringens. Utred-

ningen föreslÄr ett tidigare ikrafttrÀdande. Utredningen föreslÄr ocksÄ en

129

Prop. 2014/15:63 övergÄngsbestÀmmelse som tar sikte pÄ möjligheten att begÀra skadestÄnd enligt personuppgiftslagen (1998:204) men inte nÄgra övergÄngsbestÀmmelser i övrigt.

Remissinstanserna: Flertalet remissinstanser yttrar sig inte över förslaget i denna del, men Malmö tingsrÀtt ifrÄgasÀtter om utredningens förslag om ikrafttrÀdande Àr realistiskt.

SkĂ€len för regeringens förslag: Den nya lagen och de författningsĂ€ndringar som föreslĂ„s i offentlighets- och sekretesslagen bör trĂ€da i kraft 1 januari 2016. Enligt regeringens bedömning fĂ„r Åklagarmyndigheten och Ekobrottsmyndigheten dĂ€rmed tillrĂ€ckligt med tid för att anpassa sig till den nya lagstiftningen. Det kan dock vara svĂ„rt för myndigheterna att i alla avseenden kunna leva upp till de nya kraven redan den 1 januari 2016. Det gĂ€ller framför allt reglerna om att det ska framgĂ„ genom en sĂ€rskild upplysning eller pĂ„ annat sĂ€tt om en person inte Ă€r misstĂ€nkt för brott och att den som inte lĂ€ngre Ă€r misstĂ€nkt inte fĂ„r vara sökbar som sĂ„dan. Mot bakgrund av att den övergĂ„ngsbestĂ€mmelse till polisdatalagen som reglerar motsvarande skyldighet för polisen har förlĂ€ngts, och att polisen dĂ€rför inte behöver tillĂ€mpa reglerna fullt ut förrĂ€n den 1 januari 2018, bör en motsvarande övergĂ„ngsbestĂ€mmelse införas i den nya lagen. Regleringen innebĂ€r att Ă„klagarvĂ€sendet fĂ„r tillĂ€mpa bestĂ€mmelserna tidigare i den utstrĂ€ckning det Ă€r möjligt.

Utredningen föreslÄr att hÀnvisningen till personuppgiftslagens bestÀmmelse om skadestÄnd i den nya lagen bara ska tillÀmpas om den omstÀndighet som yrkandet hÀnför sig till har intrÀffat efter det att lagen trÀtt i kraft. I annat fall ska Àldre bestÀmmelser tillÀmpas. Regeringen anser att nÄgon övergÄngsbestÀmmelse av det slag som utredningen föreslÄr inte bör införas, eftersom bÄde den nuvarande förordningen och den föreslagna lagen hÀnvisar till personuppgiftslagens regel om skadestÄnd. Inte heller i övrigt behövs det nÄgon övergÄngsbestÀmmelse till den nya lagen.

  16 Konsekvenserna av förslagen
   
  Regeringens bedömning: Förslagen kommer att ge förutsÀttningar
  för Åklagarmyndigheten och Ekobrottsmyndigheten att bedriva sina
  verksamheter effektivt och med ett rationellt datorstöd. Förslagen in-
  nebÀr en flexibel reglering som ger myndigheterna möjlighet att fort-
  löpande utveckla och anpassa sina system för automatiserad behand-
  ling av personuppgifter utan att det krÀver Àndringar i lagstiftningen.
  Kostnaderna för förslagen ryms inom ordinarie anslag.
  Utredningens bedömning överensstÀmmer med regeringens.
  Remissinstanserna: Ingen remissinstans yttrar sig i denna del.
  SkÀlen för regeringens bedömning: Syftet med förslagen Àr att införa
  en ÀndamÄlsenlig och teknikneutral lag för ÄklagarvÀsendets personupp-
  giftsbehandling. SÀrskild hÀnsyn har tagits till de integritetsrisker som
  omfattande automatiserade uppgiftssamlingar i myndighetsverksamhet
130 kan medföra. Förslagen syftar Àven till att underlÀtta samverkan mellan

de svenska brottsbekĂ€mpande myndigheterna och att frĂ€mja det inter- Prop. 2014/15:63 nationella samarbete som Åklagarmyndigheten och Ekobrottsmyndighe-

ten bedriver inom sina verksamhetsomrÄden med sÄvÀl andra staters myndigheter som internationella organisationer.

Utredningen gör bedömningen att författningsförslagen inte kommer att innebĂ€ra nĂ„gra merkostnader för Åklagarmyndigheten och Ekobrottsmyndigheten. Ingen remissinstans ifrĂ„gasĂ€tter denna bedömning. De befintliga datorsystemen kan behĂ„llas. Eftersom förslagen Ă€r teknikneutrala möjliggör de att befintliga datorsystemen kan utvecklas ytterligare och att nya datorsystem i framtiden kan skapas utan att det blir nödvĂ€ndigt att Ă€ndra lagstiftningen. Förslagen innebĂ€r ocksĂ„ att myndigheterna kan vĂ€lja i vilken omfattning de vill inrĂ€tta ett eller flera nya register eller databaser.

Förslaget om direktÄtkomst kan förvÀntas medföra viss besparing genom de effektivitetsvinster som direktÄtkomsten medför. Utbildningsinsatser kan komma att krÀvas, men jÀmfört med den fortlöpande vidareutbildningen av personalen inom myndigheterna bedöms dessa inte vara mer omfattande Àn att de kan tÀckas av ordinarie anslag.

Mot denna bakgrund gör regeringen bedömningen att förslagen inte kommer att medföra nĂ„gra kostnader för Åklagarmyndigheten och Ekobrottsmyndigheten som inte ryms inom ordinarie anslag.

17 Författningskommentar

17.1Förslaget till Äklagardatalag

1 kap. Lagens syfte och tillÀmpningsomrÄde

Lagens syfte

1 § Syftet med denna lag Ă€r att ge Åklagarmyndigheten och Ekobrottsmyndigheten (Ă„klagarvĂ€sendet) möjlighet att behandla personuppgifter pĂ„ ett Ă€ndamĂ„lsenligt sĂ€tt i sin operativa verksamhet och att skydda mĂ€nniskor mot att deras personliga integritet krĂ€nks vid sĂ„dan behandling.

I paragrafen, som Ă€r utformad efter mönster av 1 kap. 1 § polisdatalagen (2010:361), anges det övergripande syftet med lagen. ÖvervĂ€gandena finns i avsnitt 7.2.

Lagens tillÀmpningsomrÄde

2 § Denna lag gÀller vid behandling av personuppgifter i ÄklagarvÀsendets operativa verksamhet om behandlingen Àr helt eller delvis automatiserad eller om personuppgifterna ingÄr i eller Àr avsedda att ingÄ i en strukturerad samling av personuppgifter som Àr tillgÀngliga för sökning eller sammanstÀllning enligt sÀrskilda kriterier.

Lagen gÀller inte vid behandling av personuppgifter i polisiÀr verksamhet vid Ekobrottsmyndigheten.

131

Prop. 2014/15:63

132

Paragrafen, som Ă€r utformad efter mönster av 1 kap. 2 § polisdatalagen (2010:361), anger lagens tillĂ€mpningsomrĂ„de. ÖvervĂ€gandena finns i avsnitt 7.3.

I första stycket anges inledningsvis att lagen gĂ€ller vid ”behandling av personuppgifter”. Med personuppgifter avses detsamma som i 3 § personuppgiftslagen (1998:204), dvs. all slags information som direkt eller indirekt kan hĂ€nföras till en fysisk person som Ă€r i livet. OcksĂ„ begreppet behandling har samma innebörd som i den paragrafen. DĂ€rmed avses sĂ„ledes varje Ă„tgĂ€rd eller serie av Ă„tgĂ€rder som vidtas i frĂ„ga om personuppgifter, t.ex. insamling, registrering, organisering, lagring, bearbetning, anvĂ€ndning, spridning eller annat tillhandahĂ„llande, sammanstĂ€llning eller samkörning samt utplĂ„ning eller förstöring.

Lagen Àr tillÀmplig bara om behandlingen av personuppgifterna Àr helt eller delvis automatiserad eller om de ingÄr i eller Àr avsedda att ingÄ i en strukturerad samling av personuppgifter som Àr tillgÀnglig för sökning eller sammanstÀllning enligt sÀrskilda kriterier (jfr 5 § personuppgiftslagen som innehÄller samma rekvisit). Utanför lagens tillÀmpningsomrÄde faller sÄledes helt manuell behandling av personuppgifter som inte ingÄr i en samling som Àr tillgÀnglig för sökning.

Av första stycket följer vidare att lagen endast Ă€r tillĂ€mplig i Ă„klagarvĂ€sendets operativa verksamhet. Med operativ verksamhet avses i detta sammanhang den verksamhet för vilken personuppgifter fĂ„r behandlas enligt 2 kap. 5 §. I avsnitten 8.2–8.5 samt i kommentaren till den paragrafen finns en nĂ€rmare redogörelse för vad som hĂ€r avses med begreppet operativ verksamhet.

Lagen Àr inte tillÀmplig pÄ myndigheternas behandling av personuppgifter som rör t.ex. ekonomi- och personalfrÄgor. För behandling av personuppgifter i den verksamheten gÀller personuppgiftslagen.

Vid Ekobrottsmyndigheten bedrivs, förutom Äklagarverksamhet, Àven polisiÀr verksamhet. Den polispersonal som arbetar vid Ekobrottsmyndigheten Àr anstÀlld vid Polismyndigheten, vilket framgÄr av 47 § förordningen (2014:1102) med instruktion för Polismyndigheten. Polismyndigheten leder sÄdan verksamhet vid Ekobrottsmyndigheten som enligt lag eller annan författning endast fÄr utföras av anstÀllda inom polisen, se 7 § förordningen (2007:972) med instruktion för Ekobrottsmyndigheten.

Enligt 1 kap. 2 § första stycket polisdatalagen gÀller polisdatalagen för den behandling av personuppgifter som sker i polisiÀr verksamhet vid Ekobrottsmyndigheten. Enligt 2 kap. 4 § polisdatalagen Àr Polismyndigheten personuppgiftsansvarig för personuppgiftsbehandlingen i den polisiÀra verksamheten vid Ekobrottsmyndigheten. I andra stycket förtydligas att Äklagardatalagen inte Àr tillÀmplig pÄ den personuppgiftsbehandling som förekommer i polisiÀr verksamhet vid Ekobrottsmyndigheten. DÀrmed undantas exempelvis polismÀns behandling av uppgifter enligt lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister, polisdatalagen (2010:361) och lagen (2010:362) om polisens allmÀnna spaningsregister.

3 § I lagen (2013:329) med vissa bestÀmmelser om skydd för personuppgifter vid polissamarbete och straffrÀttsligt samarbete inom Europeiska unionen, och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det sÀrskilda bestÀmmelser om behandling av personuppgifter som inom ramen för

polissamarbete eller straffrÀttsligt samarbete har överförts frÄn eller gjorts till- Prop. 2014/15:63 gÀngliga av

1.en stat som Àr medlem i Europeiska unionen (EU),

2.Island, Norge, Schweiz eller Liechtenstein,

3.ett EU-organ, eller

4.ett EU-informationssystem.

Om det i de författningar som anges i första stycket finns avvikande bestÀmmelser, ska de tillÀmpas i stÀllet för bestÀmmelserna i denna lag.

Paragrafen, som motsvarar 1 kap. 5 § polisdatalagen (2010:361), anger lagens förhĂ„llande till lagen (2013:329) med vissa bestĂ€mmelser om skydd för personuppgifter vid polissamarbete och straffrĂ€ttsligt samarbete inom Europeiska unionen. ÖvervĂ€gandena finns i avsnitt 11.2.

Första stycket innehÄller en hÀnvisning till att det i lagen med vissa bestÀmmelser om skydd för personuppgifter vid polissamarbete och straffrÀttsligt samarbete inom Europeiska unionen, och tillhörande förordning, finns sÀrskilda bestÀmmelser om behandling av vissa personuppgifter.

I andra stycket klargörs förhÄllandet mellan författningarna.

4 § BestÀmmelserna om personuppgifter i följande paragrafer gÀller ocksÄ vid behandling av uppgifter om juridiska personer:

1.2 kap. 3 § om personuppgiftsansvar,

2.2 kap. 5–7 §§ om Ă€ndamĂ„len för behandlingen,

3.2 kap. 9 § om tillgÄngen till personuppgifter,

4.2 kap. 10 § om bevarande och gallring, och

5.3 kap. 1 och 2 §§ om gemensamt tillgÀngliga uppgifter.

Paragrafen, som Ă€r utformad efter mönster av 1 kap. 6 § polisdatalagen (2010:361), innehĂ„ller bestĂ€mmelser om behandling av uppgifter om juridiska personer. ÖvervĂ€gandena finns i avsnitt 7.3 och 7.5.

I förhĂ„llande till 2 § utvidgar paragrafen lagens tillĂ€mpningsomrĂ„de genom att den föreskriver att vissa av lagens bestĂ€mmelser ska tillĂ€mpas Ă€ven vid behandling av uppgifter om juridiska personer. Det gĂ€ller bestĂ€mmelserna om personuppgiftsansvar (2 kap. 3 §), vilket Ă€r fallet redan i dag, om Ă€ndamĂ„len med behandlingen (2 kap. 5–7 §§), om tillgĂ„ngen till personuppgifter (2 kap. 9 §), om bevarande och gallring (2 kap. 10 §) och vissa bestĂ€mmelser om gemensamt tillgĂ€ngliga uppgifter (3 kap. 1 och 2 §§). DĂ€remot Ă€r exempelvis sökbegrĂ€nsningarna i 3 kap. inte tillĂ€mpliga.

2 kap. AllmÀnna bestÀmmelser

FörhÄllandet till personuppgiftslagen

1 § Om inte nÄgot annat anges i 2 §, gÀller denna lag i stÀllet för personuppgiftslagen (1998:204).

Paragrafen, som motsvarar 2 kap. 1 § polisdatalagen (2010:361), reglerar lagens förhÄllande till personuppgiftslagen (1998:204). Lagen Àr utformad pÄ sÄ sÀtt att den gÀller i stÀllet för personuppgiftslagen. Det innebÀr att vid personuppgiftsbehandling som omfattas av lagen ska bestÀmmelser i personuppgiftslagen tillÀmpas endast om det finns en hÀnvisning till

dem i 2 §. ÖvervĂ€gandena finns i avsnitt 7.4.1.

133

Prop. 2014/15:63

2 § NÀr personuppgifter behandlas enligt denna lag, eller enligt föreskrifter som har meddelats i anslutning till lagen, gÀller följande bestÀmmelser i personuppgiftslagen (1998:204):

1.3 § om definitioner,

2.8 § om förhÄllandet till offentlighetsprincipen,

3.9 §, med undantag för första stycket i och tredje stycket, om grundlÀggande krav pÄ behandlingen av personuppgifter,

4.22 § om behandling av personnummer,

5.23 och 25–27 §§ om information till den registrerade,

6.28 § om rÀttelse,

7.30 och 31 §§ samt 32 § första stycket om sÀkerheten vid behandling,

8.33–35 §§ om överföring av personuppgifter till tredjeland,

9.38–41 §§ om personuppgiftsombud m.m.,

10.42 § om upplysningar till allmÀnheten om vissa behandlingar,

11.43 och 44 §§, 45 § första stycket och 47 § om tillsynsmyndighetens befogenheter,

12.48 § om skadestÄnd, och

13.51 § första stycket, 52 § första stycket och 53 § om överklagande.

Om personuppgifter ska gallras enligt denna lag, eller enligt föreskrifter som har meddelats i anslutning till lagen, gÀller inte 8 § andra stycket personuppgiftslagen.

Förbud enligt 44 eller 45 § personuppgiftslagen fÄr inte förenas med vite.

Paragrafen, som Ă€r utformad efter mönster av 2 kap. 2 § polisdatalagen (2010:361), anger vilka bestĂ€mmelser i personuppgiftslagen (1998:204) som Ă€r tillĂ€mpliga vid personuppgiftsbehandling i Ă„klagarvĂ€sendets operativa verksamhet. ÖvervĂ€gandena finns i avsnitt 7.4.2.

I första stycket anges vilka bestÀmmelser i personuppgiftslagen som Àr tillÀmpliga vid behandling av personuppgifter i ÄklagarvÀsendets operativa verksamhet. UtgÄngspunkten Àr att lagen gÀller i stÀllet för personuppgiftslagen, varför bestÀmmelserna i personuppgiftslagen inte ska tillÀmpas vid sÄdan behandling av personuppgifter som omfattas av Äklagardatalagen eller föreskrifter som meddelats i anslutning till den. Vissa utpekade paragrafer i personuppgiftslagen ska dock tillÀmpas. UpprÀkningen Àr uttömmande.

Enligt första stycket 1 ska de definitioner som anges i 3 § personuppgiftslagen tillÀmpas Àven vid behandling av personuppgifter enligt Äklagardatalagen.

Genom hĂ€nvisningen i första stycket 2 till 8 § personuppgiftslagen klargörs att bestĂ€mmelserna i Ă„klagardatalagen – eller de bestĂ€mmelser till vilka lagen hĂ€nvisar – inte ska tillĂ€mpas om det skulle inskrĂ€nka Åklagarmyndighetens eller Ekobrottsmyndighetens skyldighet enligt 2 kap. tryckfrihetsförordningen att lĂ€mna ut personuppgifter (8 § första stycket personuppgiftslagen). Det innebĂ€r t.ex. att en Ă„klagarmyndighet inte kan vĂ€gra att ta fram och lĂ€mna ut uppgifter i enlighet med tryckfrihetsförordningens bestĂ€mmelser enbart med hĂ€nvisning till att utlĂ€mnandet inte ryms inom de i 5–7 §§ angivna Ă€ndamĂ„len för behandling. I sammanhanget bör dock understrykas att offentlighetsprincipen inte innebĂ€r nĂ„gon skyldighet att lĂ€mna ut uppgifter i elektronisk form. Vid bedömningen av om en uppgift kan lĂ€mnas ut i elektronisk form mĂ„ste alltsĂ„ lagens regler beaktas.

134

Av hÀnvisningen till 8 § personuppgiftslagen följer ocksÄ att Äklagardatalagen inte hindrar att en Äklagarmyndighet arkiverar eller bevarar allmÀnna handlingar eller att arkivmaterial tas om hand av en arkivmyndighet (8 § andra stycket personuppgiftslagen). BestÀmmelserna om gallring i Äklagardatalagen gÀller dock genom regleringen i andra stycket framför bestÀmmelsen i 8 § andra stycket personuppgiftslagen.

Vidare hÀnvisas i första stycket 3 till 9 § personuppgiftslagen, med undantag för första stycket i och tredje stycket. HÀnvisningen innebÀr t.ex. att den personuppgiftsansvarige (se 3 §) ska se till att uppgifterna behandlas enbart om det Àr lagligt och att de behandlas pÄ ett korrekt sÀtt.

Den personuppgiftsansvarige ska ocksĂ„ se till att de behandlade personuppgifterna Ă€r adekvata och relevanta i förhĂ„llande till Ă€ndamĂ„len med behandlingen och att inte fler personuppgifter behandlas Ă€n de som Ă€r nödvĂ€ndiga med hĂ€nsyn till Ă€ndamĂ„len för behandlingen. Den personuppgiftsansvarige ska hĂ€rutöver se till att de behandlade personuppgifterna dels Ă€r riktiga och, om det Ă€r nödvĂ€ndigt, aktuella, dels att alla rimliga Ă„tgĂ€rder vidtas för att rĂ€tta, blockera eller utplĂ„na sĂ„dana personuppgifter som Ă€r felaktiga eller ofullstĂ€ndiga med hĂ€nsyn till Ă€ndamĂ„len med behandlingen. Kravet pĂ„ att uppgifterna ska vara riktiga innebĂ€r inte nĂ„got krav pĂ„ att en uppgift ska rĂ€ttas enbart för att det senare – nĂ€r fler fakta kommit fram – visar sig att uppgiften inte Ă€r korrekt eller att t.ex. en förhörsperson Ă€ndrat sina uppgifter. HĂ€nvisningen innebĂ€r vidare att den personuppgiftsansvarige ska se till att personuppgifter samlas in bara för sĂ€rskilda, uttryckligt angivna och berĂ€ttigade Ă€ndamĂ„l.

HÀnvisningen till 9 § första stycket d personuppgiftslagen innebÀr att den personuppgiftsansvarige ska se till att personuppgifter inte behandlas för nÄgot ÀndamÄl som Àr oförenligt med det för vilket uppgifterna samlades in (den s.k. finalitetsprincipen). De primÀra ÀndamÄlen Àr uttömmande angivna medan det framgÄr av 6 § att det, utöver vad som framgÄr av första och andra styckena i den paragrafen, Àr möjligt att lÀmna ut uppgifter för ett ÀndamÄl som inte kan anses oförenligt med det ÀndamÄl för vilket uppgifterna samlades in. Den personuppgiftsansvarige ska alltsÄ dels se till att personuppgifter inte behandlas för andra primÀra ÀndamÄl Àn de som anges i lagen, dels att vidarebehandling för andra sekundÀra ÀndamÄl Àn de i lagen angivna endast förekommer om det Àr förenligt med finalitetsprincipen. HÀnvisningen till 9 § andra stycket personuppgiftslagen innebÀr att vidarebehandling för historiska, statistiska eller vetenskapliga ÀndamÄl inte ska anses oförenlig med finalitetsprincipen. HÀnvisningen till 9 § fjÀrde stycket personuppgiftslagen innebÀr att personuppgifter som behandlas för sÄdana ÀndamÄl fÄr behandlas för andra ÀndamÄl endast i vissa fall.

Vidare hÀnvisas i första stycket 4 till 22 § personuppgiftslagen. Be- stÀmmelsen innebÀr att uppgifter om personnummer eller samordningsnummer fÄr behandlas utan samtycke bara nÀr det Àr klart motiverat med hÀnsyn till ÀndamÄlet med behandlingen, vikten av en sÀker identifiering eller nÄgot annat beaktansvÀrt skÀl.

Första stycket 5 hĂ€nvisar till 23 och 25–27 §§ personuppgiftslagen. Av hĂ€nvisningen till 23 § följer att den myndighet som samlar in uppgifter om en enskild person frĂ„n personen sjĂ€lv, sjĂ€lvmant ska informera honom eller henne om behandlingen. Det innebĂ€r t.ex. att Åklagarmyndigheten i samband med att den tar emot en begĂ€ran om kontaktförbud

Prop. 2014/15:63

135

Prop. 2014/15:63 ska underrÀtta personen om personuppgiftsbehandlingen. I 25 § person-
  uppgiftslagen anges att informationen ska omfatta uppgift om den per-
  sonuppgiftsansvariges identitet, uppgift om ÀndamÄlen med behand-
  lingen och övrig information som personen behöver för att ta till vara
  sina rÀttigheter i samband med behandlingen av uppgifterna.
  BestÀmmelserna om informationsplikt i 23 och 25 §§ personuppgifts-
  lagen modifieras emellertid av andra bestÀmmelser. Som framgÄr av hÀn-
  visningen till 27 § personuppgiftslagen gÀller informationsplikten inte i
  den utstrÀckning det gÀller sekretess eller tystnadsplikt för informationen.
  Som framgÄr av hÀnvisningen till 26 § personuppgiftslagen Àr den per-
  sonuppgiftsansvarige skyldig att pÄ begÀran lÀmna information till en
  registrerad om huruvida personuppgifter som rör honom eller henne be-
  handlas eller inte. Om uppgifter behandlas, ska upplysning ocksÄ lÀmnas
  om bl.a. ÀndamÄlet med behandlingen. OcksÄ denna informationsskyl-
  dighet modifieras genom bestÀmmelserna i 27 § personuppgiftslagen.
  Om det gÀller sekretess för uppgiften behöver nÄgon information inte
  lÀmnas.
  Enligt hÀnvisningen i första stycket 6 till 28 § personuppgiftslagen ska
  ocksÄ den lagens bestÀmmelser om rÀttelse tillÀmpas. Den personupp-
  giftsansvarige Àr alltsÄ skyldig att pÄ begÀran av den registrerade snarast
  rÀtta, blockera eller utplÄna sÄdana personuppgifter som inte har behand-
  lats i enlighet med Ă„klagardatalagen – inklusive de bestĂ€mmelser i per-
  sonuppgiftslagen till vilka lagen hĂ€nvisar – eller föreskrifter som har
  utfÀrdats i anslutning till lagen. RÀttelse ska dock inte göras enbart dÀrför
  att uppgifter som framstod som riktiga eller rimliga nÀr de samlades in,
  t.ex. brottsmisstankar, senare har visat sig vara oriktiga.
  I första stycket 7 görs en hÀnvisning till 30 och 31 §§ samt 32 § första
  stycket personuppgiftslagen. Enligt 30 § första stycket fÄr ett person-
  uppgiftsbitrÀde (dvs. den som behandlar personuppgifter för den person-
  uppgiftsansvariges rÀkning) och den eller de personer som arbetar under
  bitrÀdets eller den personuppgiftsansvariges ledning behandla person-
  uppgifter enbart i enlighet med instruktioner frÄn den personuppgiftsan-
  svarige. Om det i lag eller annan författning finns sÀrskilda bestÀmmelser
  om behandlingen av personuppgifter i det allmÀnnas verksamhet, gÀller
  dock – enligt 30 § tredje stycket – dessa i stĂ€llet. Den sistnĂ€mnda be-
  stÀmmelsen syftar sÀrskilt pÄ bestÀmmelser om tystnadsplikt och sekre-
  tess (se prop. 1997/98:44 s. 136). Av 31 § följer bl.a. att den personupp-
  giftsansvarige ska vidta lÀmpliga tekniska och organisatoriska ÄtgÀrder
  för att skydda de behandlade personuppgifterna. Enligt 32 § första
  stycket fÄr tillsynsmyndigheten i enskilda fall besluta om vilka ÄtgÀrder
  som den personuppgiftsansvarige ska vidta enligt 31 §. Med tillsyns-
  myndigheten avses hÀr tillsynsmyndigheten enligt personuppgiftslagen,
  dvs. Datainspektionen, se 2 § personuppgiftsförordningen (1998:1191).
  En hĂ€nvisning görs i första stycket 8 till 33–35 §§ personuppgiftslagen.
  Enligt 33 § Àr det förbjudet att överföra personuppgifter till tredjeland om
  landet inte har en adekvat nivÄ för skyddet av personuppgifter. FrÄgan
  om en skyddsnivÄ Àr adekvat ska bedömas med hÀnsyn till samtliga om-
  stÀndigheter som har samband med överföringen. SÀrskild vikt ska fÀstas
  vid uppgifternas art, ÀndamÄlet med behandlingen, hur lÀnge behand-
136 lingen ska pÄgÄ, ursprungslandet, det slutliga bestÀmmelselandet och
reglerna för behandlingen i tredjeland. I 34 och 35 §§ föreskrivs undan-

tag frÄn förbudet. Enligt 34 § fÄr uppgifter trots förbudet överföras dels om den registrerade har lÀmnat sitt samtycke till överföringen, dels om överföringen Àr nödvÀndig med hÀnsyn till vissa upprÀknade omstÀndigheter. Det Àr ocksÄ enligt den paragrafen tillÄtet att föra över personuppgifter för anvÀndning enbart i en stat som har anslutit sig till dataskyddskonventionen. I 35 § föreskrivs att regeringen, och för vissa fall Àven den myndighet som regeringen bestÀmmer, fÄr meddela föreskrifter om undantag frÄn förbudet i 33 §. Det bör understrykas att till följd av regleringen i 1 kap. 3 § gÀller sÀrskilda regler för överföring till andra medlemsstater inom Europeiska unionen och till vissa andra stater.

I 4 § föreskivs en skyldighet för Åklagarmyndigheten och Ekobrottsmyndigheten att utse personuppgiftsombud. I första stycket 9 görs en hĂ€nvisning till 38–40 §§ personuppgiftslagen, dĂ€r det framgĂ„r vilka nĂ€rmare uppgifter ett personuppgiftsombud har. En hĂ€nvisning görs ocksĂ„ till 41 § personuppgiftslagen. Enligt den paragrafen kan regeringen föreskriva att vissa sĂ€rskilt kĂ€nsliga behandlingar ska anmĂ€las till Datainspektionen för förhandskontroll.

HÀnvisningen i första stycket 10 till 42 § personuppgiftslagen innebÀr att den personuppgiftsansvarige ska till var och en som begÀr det skyndsamt och pÄ lÀmpligt sÀtt lÀmna upplysningar om sÄdana behandlingar av personuppgifter som inte har anmÀlts till tillsynsmyndigheten, dvs. Datainspektionen. Sekretessbelagda uppgifter behöver dock inte lÀmnas ut.

Första stycket 11 hÀnvisar till 43 och 44 §§, 45 § första stycket och 47 § personuppgiftslagen. Av hÀnvisningen till 43 § följer att Datainspektionen har rÀtt att för sin tillsyn pÄ begÀran fÄ tillgÄng till de personuppgifter som behandlas, upplysningar om och dokumentation av behandlingen av personuppgifter och sÀkerheten vid denna och att fÄ tilltrÀde till sÄdana lokaler som har anknytning till behandlingen av personuppgifter. Om inspektionen inte har tillrÀckligt underlag för att konstatera att behandlingen av personuppgifter Àr laglig, fÄr den med stöd av hÀnvisningen till 44 § personuppgiftslagen förbjuda behandlingen. Om Datainspektionen konstaterar att personuppgifter behandlas eller kan komma att behandlas pÄ ett olagligt sÀtt, ska inspektionen genom pÄpekanden eller liknande förfaranden försöka Ästadkomma rÀttelse. Om det inte gÄr att fÄ till stÄnd rÀttelse, eller om saken Àr brÄdskande, fÄr Datainspektionen förbjuda behandlingen, vilket följer av hÀnvisningen till 45 § första stycket personuppgiftslagen. Vidare hÀnvisas till 47 § personuppgiftslagen dÀr Datainspektionen ges rÀtt att hos förvaltningsrÀtten ansöka om att personuppgifter som har behandlats pÄ ett olagligt sÀtt ska utplÄnas.

Av hÀnvisningen i första stycket 12 till 48 § personuppgiftslagen följer att den personuppgiftsansvarige ska ersÀtta den registrerade för sÄdan skada och krÀnkning av den personliga integriteten som en behandling av personuppgifter i strid med Äklagardatalagen och de bestÀmmelser i personuppgiftslagen till vilka lagen hÀnvisar har orsakat.

Första stycket 13 hÀnvisar till 51 § första stycket, 52 § första stycket och 53 § personuppgiftslagen. Av hÀnvisningen till 51 § första stycket följer att Datainspektionens beslut fÄr överklagas till allmÀn förvaltningsdomstol. Som framgÄr av hÀnvisningen till 52 § första stycket personuppgiftslagen kan den personuppgiftsansvariga myndighetens beslut om information enligt 26 §, om rÀttelse och om underrÀttelse till tredje

Prop. 2014/15:63

137

Prop. 2014/15:63 man enligt 28 § och om upplysningar enligt 42 § personuppgiftslagen ocksÄ överklagas till allmÀn förvaltningsdomstol. Av hÀnvisningen till 53 § personuppgiftslagen följer att andra beslut inte fÄr överklagas.

I andra stycket regleras hur gallringsregler i lagen, och i föreskrifter som meddelats i anslutning till lagen, förhÄller sig till hÀnvisningen i första stycket 2. BestÀmmelsen innebÀr att Äklagardatalagen ges företrÀde framför bestÀmmelserna i 8 § andra stycket personuppgiftslagen.

Förbud enligt 44 eller 45 § personuppgiftslagen fÄr normalt förenas med vite. I tredje stycket föreskrivs dock att förbud som meddelas i samband med tillsyn av personuppgiftsbehandling enligt denna lag inte fÄr förenas med vite.

Personuppgiftsansvar

3 § Åklagarmyndigheten och Ekobrottsmyndigheten Ă€r var och en personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför.

Paragrafen, som Ă€r utformad efter mönster av 2 kap. 4 § polisdatalagen (2010:361), innehĂ„ller bestĂ€mmelser om personuppgiftsansvar. ÖvervĂ€gandena finns i avsnitt 7.5.

I paragrafen anges att Åklagarmyndigheten Ă€r personuppgiftsansvarig för den behandling av personuppgifter som den myndigheten utför och Ekobrottsmyndigheten Ă€r personuppgiftsansvarig för den personuppgiftsbehandling som den myndigheten utför. Den personuppgiftsbehandling som utförs i den polisiĂ€ra verksamheten vid Ekobrottsmyndigheten Ă€r Polismyndigheten ansvarig för (se 2 kap. 4 § polisdatalagen). Den omfattas alltsĂ„ inte av Ekobrottsmyndighetens personuppgiftsansvar.

Personuppgiftsansvarig Àr den som ensam eller tillsammans med andra bestÀmmer ÀndamÄlen med och medlen för behandlingen av personuppgifter (3 § personuppgiftslagen). Flera bestÀmmelser i personuppgiftslagen, till vilka det hÀnvisas i 2 §, ÄlÀgger den personuppgiftsansvarige sÀrskilda skyldigheter. SÄ Àr det t.ex. enligt 9 § första stycket personuppgiftslagen den personuppgiftsansvariges skyldighet att se till att de behandlade personuppgifterna Àr adekvata och relevanta i förhÄllande till ÀndamÄlen för behandlingen och att inte fler personuppgifter behandlas Àn som Àr nödvÀndigt med hÀnsyn till ÀndamÄlen för behandlingen. Det ankommer ocksÄ pÄ den personuppgiftsansvarige att se till att information lÀmnas till den registrerade och att uppgifter gallras i rÀtt tid.

Huvudregeln Àr att den myndighet som samlar in och lagrar personuppgifter Àr personuppgiftsansvarig för den behandlingen. Om en uppgift lÀmnas ut till en annan myndighet, genom direktÄtkomst eller pÄ annat sÀtt, blir den mottagande myndigheten personuppgiftsansvarig för den fortsatta behandlingen av uppgiften hos den myndigheten. NÀr uppgifter lÀmnas ut till olika myndigheter kan alltsÄ personuppgiftsansvaret för en och samma uppgift komma att ligga hos flera myndigheter. Var och en av dessa ansvarar för den egna behandlingen.

4 § Åklagarmyndigheten och Ekobrottsmyndigheten ska var och en utse ett eller flera personuppgiftsombud.

Den personuppgiftsansvarige ska anmÀla till tillsynsmyndigheten enligt personuppgiftslagen (1998:204) nÀr ett personuppgiftsombud utses eller entledigas.

138

Paragrafen, som Ă€r utformad efter mönster av 2 kap. 5 § polisdatalagen Prop. 2014/15:63 (2010:361), innehĂ„ller bestĂ€mmelser om personuppgiftsombud. ÖvervĂ€-

gandena finns i avsnitt 7.5.

I första stycket föreskrivs att Åklagarmyndigheten och Ekobrottsmyndigheten ska utse ett eller flera personuppgiftsombud. HĂ€nvisningen i 2 § första stycket 9 till 38–40 §§ personuppgiftslagen (1998:204) innebĂ€r att personuppgiftslagens bestĂ€mmelser om personuppgiftsombudets uppgifter blir tillĂ€mpliga vid Åklagarmyndigheten och Ekobrottsmyndigheten.

Enligt andra stycket ska den personuppgiftsansvarige anmÀla till tillsynsmyndigheten enligt personuppgiftslagen, dvs. Datainspektionen, nÀr ett personuppgiftsombud utses eller entledigas.

ÄndamĂ„l

5 § Personuppgifter fÄr behandlas i ÄklagarvÀsendets brottsbekÀmpande verksamhet om det behövs för att

1.förebygga eller förhindra brottslig verksamhet,

2.utreda eller beivra brott, eller

3.fullgöra de förpliktelser som följer av internationella Ätaganden. Personuppgifter fÄr Àven behandlas i ÄklagarvÀsendets operativa verksamhet

om det behövs för att en Ă„klagare ska kunna fullgöra andra uppgifter Ă€n de som anges i första stycket 1–3 och som Ă„klagare har enligt bestĂ€mmelser i lag eller förordning.

Paragrafen, som Ă€r utformad efter mönster av 2 kap. 7 § polisdatalagen, (2010:361) beskriver de primĂ€ra Ă€ndamĂ„l för vilka personuppgifter fĂ„r behandlas i Åklagarmyndighetens och Ekobrottsmyndighetens operativa verksamhet. ÖvervĂ€gandena finns i avsnitt 8.2–8.5.

En grundlÀggande förutsÀttning för att en personuppgift ska fÄ behandlas med stöd av 5 § Àr att den behövs för viss sÀrskilt angiven verksamhet. Med detta avses att det ska finnas ett konkret behov av att utföra behandlingen och att detta behov svarar mot ÀndamÄlet med denna. Som exempel kan nÀmnas att det i en förundersökning kan vara nödvÀndigt att sammanstÀlla uppgifter om vilka personer som har befunnit sig pÄ platsen för brottet för att sÀkerstÀlla att alla presumtiva vittnen har hörts i saken, att sammanstÀlla en förteckning över alla mÄlsÀgande och deras ersÀttningskrav eller att redovisa vilka personer som har haft kontakt med ett offer i tidsmÀssigt nÀra samband med brottet. LikasÄ mÄste sjÀlvfallet mÄnga personuppgifter om misstÀnkta behandlas för att Äklagaren ska ha ett fullgott underlag för sitt stÀllningstagande i ÄtalsfrÄgan; jfr bestÀmmelserna i 20 och 21 §§ förundersökningskungörelsen (1947:948) om vad ett förundersökningsprotokoll ska innehÄlla.

I första stycket 1 anges att personuppgifter fĂ„r behandlas om det behövs för att förebygga eller förhindra brottslig verksamhet (avsnitt 8.2). Exempel pĂ„ det Ă€r Ekobrottsmyndighetens strategiska brottsförebyggande arbete och de uppgifter som ankommer pĂ„ Ă„klagare enligt lagen (2007:979) om Ă„tgĂ€rder för att förhindra vissa sĂ€rskilt allvarliga brott. Även hanteringen av överskottsinformation frĂ„n hemliga tvĂ„ngsmedel kan falla under detta Ă€ndamĂ„l, om syftet Ă€r att informationen ska anvĂ€ndas för att förhindra brott.

139

Prop. 2014/15:63 Av första stycket 2 framgÄr att personuppgifter fÄr behandlas för att ut-
  reda eller beivra brott (avsnitt 8.3). Detta ÀndamÄl rör huvuddelen av
  ÄklagarvÀsendets verksamhet.
  Med utreda brott avses verksamhet i form av förundersökning enligt
  23 kap. rÀttegÄngsbalken. All personuppgiftsbehandling inom ramen för
  en förundersökning faller in under första stycket 2. Med brott avses, till
  skillnad frÄn i första stycket 1, ett konkret brott. Det saknar betydelse om
  det Àr frÄga om en begÄngen, pÄgÄende eller planerad gÀrning. En annan
  typ av utredningar som ocksÄ faller under denna punkt Àr de utredningar
  som bedrivs enligt reglerna i 23 kap. rÀttegÄngsbalken med stöd av be-
  stÀmmelser i sÀrskilda författningar, t.ex. enligt 31 § lagen (1964:167)
  med sÀrskilda bestÀmmelser om unga lagövertrÀdare. Personuppgiftsbe-
  handling med anledning av sÄdana utredningar innefattas ocksÄ i Ànda-
  mÄlet utreda brott.
  Med beivra brott avses en annan huvuduppgift för Äklagare, nÀmligen
  det arbete som Äklagare utför efter en avslutad förundersökning eller
  annan utredning och som resulterar i beslut om Ätal eller annan talan vid
  domstol, t.ex. sĂ€rskild förverkandetalan. Även Ă„klagares arbete med att
  föra det allmÀnnas talan i domstol och att föra den enskildes talan i
  brottmÄl om t.ex. skadestÄnd omfattas av ÀndamÄlet utreda eller beivra
  brott.
  Åklagares hantering av strafförelĂ€gganden hör ocksĂ„ hit, liksom upp-
  gifter i Àrenden om Àndring eller undanröjande av pÄföljd. Som exempel
  pĂ„ det sistnĂ€mnda kan nĂ€mnas talan enligt 38 kap. 2–3 §§ brottsbalken
  och Äklagares uppgifter enligt lagen (2006:45) om omvandling av fÀng-
  else pÄ livstid. Ett annat exempel Àr Äklagares uppgifter vid undanröjande
  av ordningsbot enligt 59 kap. 10 § rÀttegÄngsbalken och vid andra extra-
  ordinĂ€ra rĂ€ttsmedel. Åklagares yttranden enligt lagen (1991:1129) om
  rÀttspsykiatrisk vÄrd faller ocksÄ in under ÀndamÄlet.
  Åklagares arbete med att utreda och beivra brott inkluderar Ă€ven arbete
  med att leda utredningar och fatta beslut enligt lagen (1988:688) om
  kontaktförbud och lagen (2005:321) om tilltrÀdesförbud vid idrotts-
  arrangemang. Eftersom syftet med förbuden Àr att hindra beteenden som
  Àr straffbara Àr ÀndamÄlet indirekt Àven att förebygga och förhindra brott.
  NÀr Äklagare bitrÀder JO eller JK i brottsutredningar Àr det ocksÄ frÄga
  om verksamhet som faller under ÀndamÄlen utreda eller beivra brott.
  Första stycket 1 och 2 avser endast verksamhet som bedrivs av svensk
  Äklagare för svensk brottsbekÀmpning. Av första stycket 3 följer att be-
  handling av personuppgifter i vissa fall fÄr utföras i syfte att gagna ut-
  lÀndsk brottsbekÀmpande verksamhet (avsnitt 8.4). Sverige har exempel-
  vis Ätaganden enligt ett flertal konventioner dÀr Äklagare har vissa upp-
  gifter. I den utstrÀckning ett internationellt Ätagande innebÀr att svensk
  Äklagare Àr skyldig att fullgöra vissa förpliktelser och den konkreta
  arbetsuppgiften krÀver att Äklagaren behandlar personuppgifter, Àr be-
  handlingen tillÄten enligt denna punkt. Det gÀller oavsett om den brotts-
  lighet som den utlÀndska brottsbekÀmpande verksamheten avser Àr ett
  brott enligt svensk lag eller faller under svensk jurisdiktion.
  Till de lagar som innehÄller förpliktelser av detta slag hör bl.a. lagen
  (1957:668) om utlÀmning för brott, lagen (2000:562) om internationell
140 rÀttslig hjÀlp i brottmÄl, lagen (2003:1156) om överlÀmnande frÄn
Sverige enligt en europeisk arresteringsorder, lagen (2003:1174) om

vissa former av internationellt samarbete i brottsutredningar och lagen Prop. 2014/15:63 (2005:500) om erkÀnnande och verkstÀllighet inom Europeiska unionen

av frysningsbeslut. Det Àr enbart sÄdan brottsutredning som görs eller sÄdana tvÄngsmedelsÄtgÀrder som utförs för en annan stats rÀkning antingen inom ramen för rÀttslig hjÀlp i brottmÄl eller med stöd av andra regler som faller in under första stycket 3. Som exempel kan nÀmnas att Äklagare fÄr en ansökan om rÀttslig hjÀlp med t.ex. kvarstad eller beslag frÄn en annan stat. Om dÀremot en svensk Äklagare begÀr rÀttslig hjÀlp av en annan stat som ett led i en svensk utredning eller beivrande av svensk brottslighet behandlas personuppgifterna med stöd av ÀndamÄlen i första stycket 2.

FrĂ„gor om uppgiftslĂ€mnande till utlandet behandlas Ă€ven i avsnitt 12.3. Andra stycket reglerar personuppgiftsbehandling för att fullgöra andra Ă„klagaruppgifter Ă€n de som anges i första stycket 1–3. Det rör sig om sĂ€rskilda uppgifter som Ă„klagare har Ă„lagts i lag eller förordning och som ligger vid sidan av Ă„klagares huvuduppgifter. Det rör sig bl.a. om talan om tvĂ„ngsförsĂ€ljning enligt 3 § lagen (1985:277) om vissa bulvanförhĂ„llanden, talan om Ă€ktenskapskillnad enligt 5 kap. 5 § Ă€ktenskapsbalken, talan om hĂ€vande av registrering av vissa immateriella rĂ€ttigheter och uppgiften att företrĂ€da staten inför domstol vid talan om vissa offentligrĂ€ttsliga avgifter. Hit hör ocksĂ„ Ă„klagares beslut enligt lagen (2011:111) om förstörande av vissa hĂ€lsofarliga missbrukssubstanser och beslut enligt 2 § lagen (1988:1473) om undersökning betrĂ€ffande vissa smittsamma sjukdomar i brottmĂ„l. Uppgifterna beskrivs nĂ€rmare i avsnitt 8.5. Personuppgifter som behandlas med stöd av nu aktuell paragraf fĂ„r ocksĂ„ behandlas för ett antal ytterligare Ă€ndamĂ„l. Behandlingen för dessa sekundĂ€ra Ă€ndamĂ„l regleras i 6 §. Av 7 § framgĂ„r att personuppgifter dessutom fĂ„r behandlas för diarieföring och inom ramen för viss Ă€rendehantering. Vidare fĂ„r personuppgifter behandlas för ett annat sekundĂ€rt Ă€ndamĂ„l Ă€n de i lagen angivna, om det nya Ă€ndamĂ„let inte Ă€r oförenligt med det Ă€ndamĂ„l för vilket uppgifterna samlades in. Ramarna för sĂ„dan vidarebehandling sĂ€tts sĂ„ledes av den s.k. finalitetsprincipen. Som framgĂ„r av hĂ€nvisningen i 2 § första stycket 2 till 8 § personuppgiftslagen (1998:204) fĂ„r behandling ocksĂ„ ske i den utstrĂ€ckning som den Ă€r nödvĂ€ndig för att Åklagarmyndigheten och Ekobrottsmyndigheten ska kunna fullgöra sina skyldigheter enligt 2 kap. tryckfrihetsförordningen. Tillsammans avgrĂ€nsar de nu nĂ€mnda bestĂ€mmelserna för vilka Ă€ndamĂ„l behandling av personuppgifter Ă€r tillĂ„ten i Ă„klagarverksamheten. Lagens

ÀndamÄlsreglering behandlas i avsnitt 8.

Personuppgifter fÄr ocksÄ behandlas för planering, uppföljning och utvÀrdering av Äklagarverksamhet. SÄdan behandling anses utgöra en del av sjÀlva verksamheten och behöver inte regleras sÀrskilt (se LagrÄdets yttrande i prop. 2004/05:164 s. 179 samt prop. 2009/10:85 s. 317). I begreppen uppföljning och utvÀrdering ingÄr sÄdan behandling av personuppgifter i ÄklagarvÀsendets tillsynsverksamhet som inte utgör en överprövning av en lÀgre Äklagares beslut i en rÀttslig frÄga eller utredning om huruvida en Äklagare gjort sig skyldig till brott i sin tjÀnsteutövning. SistnÀmnda uppgifter faller under nÄgot av de primÀra ÀndamÄlen, frÀmst uppgiften att utreda och beivra brott.

141

Prop. 2014/15:63

142

6 § Personuppgifter som behandlas enligt 5 § fÄr Àven behandlas nÀr det Àr nödvÀndigt för att tillhandahÄlla information som behövs i brottsbekÀmpande verksamhet hos

1.Åklagarmyndigheten, Ekobrottsmyndigheten, Polismyndigheten, SĂ€kerhetspolisen, Tullverket, Kustbevakningen och Skatteverket, eller

2.en utlÀndsk myndighet, ett EU-organ eller en mellanfolklig organisation. Personuppgifter som behandlas enligt 5 § fÄr Àven behandlas om det Àr nöd-

vÀndigt för att tillhandahÄlla information till riksdagen och regeringen och, i den utstrÀckning skyldighet att lÀmna uppgifter följer av lag eller förordning, till andra.

I ett enskilt fall fÄr personuppgifter som behandlas enligt 5 § Àven behandlas för att tillhandahÄlla information för nÄgot annat ÀndamÄl Àn de som anges i första och andra styckena, under förutsÀttning att ÀndamÄlet inte Àr oförenligt med det ÀndamÄl som uppgifterna samlades in för.

I paragrafen, som Ă€r utformad efter mönster av 2 kap. 8 § polisdatalagen, (2010:361) anges de sekundĂ€ra Ă€ndamĂ„l för vilka personuppgifter fĂ„r behandlas i Ă„klagarvĂ€sendets verksamhet. ÖvervĂ€gandena finns i avsnitt 8.7.

Behandling av personuppgifter enligt denna paragraf förutsĂ€tter att uppgifterna redan Ă€r föremĂ„l för behandling enligt 5 §. Det Ă€r alltsĂ„ inte tillĂ„tet att samla in personuppgifter enbart i syfte att behandla dem enligt denna paragraf. UtgĂ„ngspunkten Ă€r att de angivna sekundĂ€ra Ă€ndamĂ„len i allt vĂ€sentligt ska tĂ€cka in det tillhandahĂ„llande av information som kan komma i frĂ„ga. För att behandling för andra Ă€ndamĂ„l Ă€n de i paragrafen upprĂ€knade ska vara tillĂ„ten krĂ€vs att den inte kan anses oförenlig med insamlingsĂ€ndamĂ„let (finalitetsprincipen). Det kravet gĂ€ller inte behandling för utlĂ€mnande enligt första eller andra stycket. Det förhĂ„llandet att uppgifter i vissa fall fĂ„r behandlas för utlĂ€mnande av information pĂ„verkar inte de bestĂ€mmelser som gĂ€ller om sekretess. BestĂ€mmelserna i offentlighets- och sekretesslagen (2009:400) om sekretess mellan och inom myndigheter liksom bestĂ€mmelser i andra författningar som bryter sekretess ska sĂ„ledes beaktas pĂ„ vanligt sĂ€tt. I kommentaren till 12–14 §§ redovisas de sekretessbrytande bestĂ€mmelserna i denna lag.

I sammanhanget bör ocksĂ„ framhĂ„llas att Åklagarmyndigheten och Ekobrottsmyndigheten kan lĂ€mna ut personuppgifter med stöd av 5 §, om Ă„tgĂ€rden Ă€r ett led i den egna verksamheten. Som exempel kan nĂ€mnas att en Ă„klagare i en svensk förundersökning kan begĂ€ra rĂ€ttslig hjĂ€lp av t.ex. en utlĂ€ndsk myndighet och i samband med det tillhandahĂ„lla nödvĂ€ndig information med stöd av 5 § första stycket 2.

Av första stycket 1 framgĂ„r att personuppgifter som behandlas med stöd av 5 § Ă€ven fĂ„r behandlas för att tillhandahĂ„lla information som behövs i brottsbekĂ€mpande verksamhet hos Åklagarmyndigheten, Ekobrottsmyndigheten, Polismyndigheten, SĂ€kerhetspolisen, Tullverket, Kustbevakningen och Skatteverket.

Första stycket 2 ger möjlighet att behandla personuppgifter som behandlas enligt 5 § för att tillhandahÄlla en utlÀndsk myndighet, ett EU- organ eller en mellanfolklig organisation den information som behövs i dess brottsbekÀmpande verksamhet. Denna bestÀmmelse ger stöd för sjÀlva behandlingen av uppgifterna. Hur stort utrymmet Àr för utlÀmnande av uppgifter bestÀms av reglerna om sekretess, se kommentaren till 13 §. De utlÀndska myndigheter som avses i första stycket 2 Àr frÀmst

Ă„klagarmyndigheter. I den utstrĂ€ckning som brottsbekĂ€mpande verksamhet bedrivs av nĂ„gon annan myndighet ger dock denna punkt utrymme för att tillhandahĂ„lla personuppgifter Ă€ven till den myndigheten. Möjligheten att behandla uppgifterna genom att lĂ€mna ut dem kan ocksĂ„ begrĂ€nsas av reglerna i 33–35 §§ personuppgiftslagen (1998:204), som inskrĂ€nker möjligheten att överföra uppgifter till tredjeland (jfr kommentaren till 2 § första stycket 8). Ytterligare begrĂ€nsningar i möjligheten att behandla uppgifterna kan följa av reglerna i lagen (2013:329) med vissa bestĂ€mmelser om skydd för personuppgifter vid polissamarbete och straffrĂ€ttsligt samarbete inom Europeiska unionen (se kommentaren till

1kap. 3 §).

I andra stycket anges att personuppgifter fÄr behandlas om det Àr nöd-

vĂ€ndigt för att tillhandahĂ„lla information till riksdagen eller regeringen och, i den utstrĂ€ckning skyldighet att lĂ€mna uppgifter följer av lag eller förordning, till annan. Med annan avses sĂ„vĂ€l myndighet som enskild. Exempel pĂ„ uppgiftsskyldighet gentemot annan myndighet finns i 26 § hĂ€ktesförordningen som föreskriver att Ă„klagaren ska hĂ„lla hĂ€ktet underrĂ€ttat om förhĂ„llanden som har betydelse frĂ„n sĂ€kerhetssynpunkt för behandlingen av den som Ă€r intagen pĂ„ grund av misstanke om brott. Som exempel pĂ„ uppgiftsskyldighet gentemot enskild kan nĂ€mnas skyldigheten enligt 5 § lagen (1964:167) med sĂ€rskilda bestĂ€mmelser om unga lagövertrĂ€dare att informera vĂ„rdnadshavaren om brottsmisstanke mot den som Ă€r under 18 Ă„r. Andra exempel pĂ„ uppgiftsskyldighet som kan omfatta Ă€ven Åklagarmyndigheten och Ekobrottsmyndigheten finns i 13 kap. 6 § regeringsformen och 6 § lagen (2002:1022) om revision av statlig verksamhet m.m. dĂ€r det föreskrivs skyldighet att lĂ€mna Riksdagens ombudsmĂ€n respektive Riksrevisionen begĂ€rda upplysningar. Vidare omfattas en myndighets skyldighet enligt 6 kap. 5 § offentlighets- och sekretesslagen att pĂ„ begĂ€ran av en annan myndighet lĂ€mna ut uppgift som den förfogar över, i den utstrĂ€ckning hinder inte möter pĂ„ grund av bestĂ€mmelser om sekretess eller av hĂ€nsyn till arbetets behöriga gĂ„ng.

I tredje stycket tydliggörs att de sekundÀra ÀndamÄlen inte Àr uttömmande. För att en uppgift ska fÄ vidarebehandlas för nÄgot annat ÀndamÄl Àn de som anges i första och andra styckena mÄste det emellertid i det enskilda fallet göras en bedömning att det nya ÀndamÄlet inte Àr oförenligt med det ÀndamÄl för vilket uppgifterna samlades in.

7 § Personuppgifter fÄr behandlas om

1.det Àr nödvÀndigt för diarieföring, eller

2.uppgifterna har lÀmnats till ÄklagarvÀsendet i en anmÀlan eller liknande och behandlingen Àr nödvÀndig för handlÀggningen.

Paragrafen, som motsvarar 2 kap. 9 § polisdatalagen (2010:361), reglerar behandling av personuppgifter i tvĂ„ sĂ€rskilt angivna fall och gĂ€ller oavsett om förutsĂ€ttningarna för behandling enligt 5 och 6 §§ Ă€r för handen. ÖvervĂ€gandena finns i avsnitt 8.6.

Enligt punkten 1 fÄr personuppgifter alltid behandlas om behandlingen Àr nödvÀndig för diarieföring. Vilka uppgifter som mÄste noteras i samband med diarieföring av en handling framgÄr av 5 kap. 2 § offentlighets- och sekretesslagen (2009:400). Vid diarieföring av inkomna handlingar fÄr sÄledes alltid anges vem handlingen har kommit frÄn och i korthet

Prop. 2014/15:63

143

Prop. 2014/15:63

144

vad handlingen rör. NĂ„gon annan behandling Ă€n sĂ„dan som Ă€r nödvĂ€ndig för diarieföringen fĂ„r emellertid inte utföras med stöd av första punkten. Den fortsatta behandlingen ska sĂ„ledes – utom i fall dĂ€r andra punkten i denna paragraf blir tillĂ€mplig – alltid ha stöd i bestĂ€mmelserna i 5 §. Som exempel kan nĂ€mnas att den fortsatta behandlingen ska utföras med stöd av 5 § första stycket 2, om det Ă€r frĂ„ga om personuppgifter som hör till en förundersökning.

Vidare fĂ„r, enligt punkten 2, personuppgifter alltid behandlas om de har lĂ€mnats till Åklagarmyndigheten eller Ekobrottsmyndigheten i en anmĂ€lan eller liknande och behandlingen Ă€r nödvĂ€ndig för handlĂ€ggningen. Uttrycket ”anmĂ€lan eller liknande” innefattar alla slag av framstĂ€llningar till myndigheterna. Oftast ryms framstĂ€llningar av detta slag inom de i 5 § angivna Ă€ndamĂ„len och ska dĂ„ behandlas med stöd av den paragrafen, men i vissa fall kan innehĂ„llet i en framstĂ€llan vara sĂ„dant att behovsrekvisitet i 5 § inte Ă€r uppfyllt. Eftersom en framstĂ€llan vanligtvis krĂ€ver nĂ„got slag av handlĂ€ggning hos myndigheten, har det införts en sĂ€rskild bestĂ€mmelse för personuppgiftsbehandling i dessa fall. Behandlingen mĂ„ste vara ”nödvĂ€ndig för handlĂ€ggningen”. Det kan i ett enskilt fall innebĂ€ra att personuppgifter i ett e-postmeddelande inte fĂ„r behandlas pĂ„ annat sĂ€tt Ă€n att uppgifterna tas emot och dĂ€refter omedelbart arkiveras eller gallras. I ett annat fall kan bestĂ€mmelsen innebĂ€ra att personuppgifterna ocksĂ„ fĂ„r behandlas i samband med att framstĂ€llan besvaras.

Behandling av kÀnsliga personuppgifter

8 § Uppgifter om en person fÄr inte behandlas enbart pÄ grund av vad som Àr kÀnt om personens ras eller etniska ursprung, politiska Äsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hÀlsa eller sexualliv.

Om uppgifter om en person behandlas pÄ nÄgon annan grund fÄr de kompletteras med sÄdana uppgifter som avses i första stycket nÀr det Àr absolut nödvÀndigt för syftet med behandlingen. Uppgifter som avses i första stycket fÄr ocksÄ behandlas med stöd av 7 §.

Uppgifter som beskriver en persons utseende ska utformas pÄ ett objektivt sÀtt med respekt för mÀnniskovÀrdet.

Paragrafen, som motsvarar 2 kap. 10 § polisdatalagen (2010:361), anger i vilken utstrĂ€ckning kĂ€nsliga personuppgifter fĂ„r behandlas i Ă„klagarvĂ€sendets operativa verksamhet. ÖvervĂ€gandena finns i avsnitt 9.

Enligt första stycket fÄr personuppgifter inte behandlas enbart pÄ grund av vad som Àr kÀnt om personens ras eller etniska ursprung, politiska Äsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hÀlsa eller sexualliv. Det Àr sÄledes inte tillÄtet att föra register över eller pÄ annat sÀtt göra anteckningar om enskilda enbart utifrÄn ras, etniskt ursprung eller nÄgot annat i paragrafen angivet förhÄllande. Be- stÀmmelsen hindrar inte att uppgifter om en persons nationalitet behandlas, eftersom en sÄdan uppgift normalt inte ger upplysning om ras eller etniskt ursprung. Motsvarande bedömning gjordes i förarbetena till polisdatalagen (prop. 2009/10:85 s. 325). Uppgifter om att en viss person nÀrmast kommer frÄn en viss vÀrldsdel eller ett visst land faller ocksÄ som regel utanför förbudet mot behandling av kÀnsliga personuppgifter. Uppgifter om att nÄgon Àr t.ex. spansk medborgare, född i Spanien eller inrest frÄn Spanien omfattas alltsÄ inte av förbudet. Skulle emellertid en sÄdan

uppgift i det enskilda fallet t.ex. avslöja etniskt ursprung faller den in under förbudet i första stycket.

Andra stycket innehĂ„ller tvĂ„ undantag frĂ„n huvudregeln. För det första fĂ„r uppgifter om en person som behandlas pĂ„ annan grund kompletteras med sĂ„dana uppgifter som avses i första stycket, om det Ă€r absolut nödvĂ€ndigt för syftet med behandlingen. BestĂ€mmelsen innebĂ€r att om andra uppgifter om en person samlas in i samband med t.ex. en förundersökning fĂ„r dessa kompletteras med uppgifter om religiös övertygelse, om det Ă€r av avgörande betydelse för utredningen. Under en utredning av ett sexualbrott kan det t.ex. vara befogat att anteckna uppgifter om nĂ„gon av de misstĂ€nktas sexualliv. För utredning av vĂ„ldsbrott krĂ€vs ofta uppgifter om brottsoffrets fysiska eller psykiska hĂ€lsotillstĂ„nd. Med hĂ€nsyn till den restriktivitet som ligger i begreppet ”absolut nödvĂ€ndigt” mĂ„ste dock behovet av att göra sĂ„dana kompletteringar prövas noga i det enskilda Ă€rendet. KĂ€nsliga personuppgifter kan ocksĂ„ förekomma i förundersökningar pĂ„ grund av att nĂ„gon under ett förhör har lĂ€mnat en sĂ„dan uppgift eller i en inlaga nĂ€mnt uppgiften. Det kan vara helt ovidkommande uppgifter. Eftersom förhörsledaren inte kan hindra nĂ„gon frĂ„n att yttra sig vare sig muntligen eller skriftligen kan kĂ€nsliga personuppgifter pĂ„ detta sĂ€tt komma att ingĂ„ i en förundersökning. Om det nedtecknade förhöret eller den inkomna handlingen ingĂ„r i förundersökningen omfattas behandlingen av den kĂ€nsliga personuppgiften Ă€ven i dessa fall av undantaget i andra stycket.

För det andra fĂ„r kĂ€nsliga personuppgifter alltid behandlas i de fall som avses i 7 §, dvs. om det Ă€r nödvĂ€ndigt för diarieföring eller, i frĂ„ga om uppgifter i en anmĂ€lan eller liknande, om det Ă€r nödvĂ€ndigt för handlĂ€ggningen. Det innebĂ€r bl.a. att det Ă€r möjligt för Åklagarmyndigheten och Ekobrottsmyndigheten att ta emot och besvara anmĂ€lningar och liknande skrifter som lĂ€mnas i elektronisk form Ă€ven om dessa innehĂ„ller kĂ€nsliga personuppgifter. Som framgĂ„r av kommentaren till 7 § Ă€r den behandling som omfattas av bestĂ€mmelsen begrĂ€nsad.

I tredje stycket föreskrivs att uppgifter som beskriver en persons utseende ska utformas pÄ ett objektivt sÀtt med respekt för mÀnniskovÀrdet. En uppgift om utseende utgör normalt inte en sÄdan personuppgift som avses i första stycket och den fÄr alltsÄ behandlas, med den begrÀnsning som följer av detta stycke. Om en sÄdan uppgift samtidigt innefattar uppgift om ras, etniskt ursprung eller hÀlsa, omfattas den dock av regleringen i första stycket. Syftet med bestÀmmelsen i tredje stycket Àr att förhindra att personers utseende beskrivs i ordalag som kan vara krÀnkande för individen. Exempel pÄ signalementsbeteckningar som anses vara acceptabla finns bl.a. i Polismyndighetens föreskrifter och allmÀnna rÄd om fingeravtryck och fotografering.

TillgÄngen till personuppgifter

9 § TillgÄngen till personuppgifter ska begrÀnsas till det som varje tjÀnsteman behöver för att kunna fullgöra sina arbetsuppgifter.

Regeringen eller den myndighet som regeringen bestÀmmer kan med stöd av 8 kap. 7 § regeringsformen meddela nÀrmare föreskrifter om tillgÄngen till personuppgifter.

Prop. 2014/15:63

145

Prop. 2014/15:63 Paragrafen, som Ă€r utformad efter mönster av 2 kap. 11 § polisdatalagen (2010:361), reglerar tjĂ€nstemĂ€nnens tillgĂ„ng till personuppgifter. ÖvervĂ€gandena finns i avsnitt 7.6.

I Åklagarmyndighetens och Ekobrottsmyndighetens datasystem behandlas en stor mĂ€ngd personuppgifter. Till stor del Ă€r dessa av integritetskĂ€nsligt slag och ska inte spridas till nĂ„gon som inte behöver ta del av uppgifterna. I första stycket slĂ„s dĂ€rför fast att tillgĂ„ngen till personuppgifter ska begrĂ€nsas till vad varje tjĂ€nsteman behöver för att kunna fullgöra sina arbetsuppgifter. BestĂ€mmelsen riktar sig inte bara till de tjĂ€nstemĂ€n som utför den operativa verksamheten. Den mĂ„ste ocksĂ„ beaktas av dem som ansvarar för utformningen av nya datasystem liksom av dem som avgör vilken tillgĂ„ng till personuppgifter respektive tjĂ€nsteman behöver för att kunna fullgöra sina uppgifter.

I andra stycket finns en upplysning om att regeringen eller den myndighet som regeringen bestÀmmer kan meddela nÀrmare föreskrifter om förutsÀttningarna för tillgÄngen till personuppgifter. DetaljbestÀmmelser kan sÄledes utformas sÄ att tillgÄngen till personuppgifter begrÀnsas till vad som Àr nödvÀndigt för att bedriva verksamheten.

Bevarande och gallring

10 § Personuppgifter fÄr inte bevaras under lÀngre tid Àn vad som behövs för nÄgot eller nÄgra av de ÀndamÄl som anges i lagen.

Personuppgifter som behandlas automatiserat i ett Àrende fÄr inte behandlas i ÄklagarvÀsendets operativa verksamhet nÀr det har förflutit fem Är efter utgÄngen av det kalenderÄr dÄ Àrendet avslutades av Äklagaren, eller, om frÄgan prövats av domstol, frÄn utgÄngen av det kalenderÄr dÄ domstolens avgörande fick laga kraft.

Personuppgifter som behandlas automatiserat och som inte kan hÀnföras till ett Àrende ska gallras senast ett Är efter utgÄngen av det kalenderÄr dÄ de behandlades automatiserat första gÄngen.

Paragrafen innehĂ„ller regler om bevarande och gallring. ÖvervĂ€gandena finns i avsnitt 13.

Av första stycket framgÄr att personuppgifter aldrig fÄr bevaras under lÀngre tid Àn vad som behövs för nÄgot eller nÄgra av lagens ÀndamÄl. Bevarande tillÄts sÄledes med hÀnsyn till ett eller flera ÀndamÄl. DÀrigenom ges stöd för att bevara uppgifter, inte bara för ett visst utpekat konkret Àrende som en viss förundersökning, utan Àven för mer övergripande brottsbekÀmpande ÀndamÄl. BestÀmmelsen ger exempelvis stöd för att bevara uppgifter i ett avslutat Àrende, Àven om det vid tidpunkten dÄ Àrendet avslutas inte finns nÄgot konkret nytt ÀndamÄl för bevarandet men uppgifterna bedöms ha ett allmÀnt vÀrde för myndighetens verksamhet att förebygga brottslig verksamhet eller utreda och beivra brott eller nÄgot annat av de primÀra ÀndamÄlen. Första stycket avser sÄvÀl automatiserad som annan behandling av personuppgifter, t.ex. behandling i manuella register.

I andra stycket föreskrivs att personuppgifter som behandlas automatiserat i ett Àrende inte fÄr bevaras i den operativa verksamheten nÀr fem Är förflutit efter utgÄngen av det kalenderÄr dÄ Àrendet avslutades. Med ett Àrende avses bl.a. hanteringen av en förundersökning eller frÄgan om

kontaktförbud mot en viss person (se avsnitt 13.2 angÄende begreppet

146

Àrende). Om Àrendet har prövats av domstol ska fristen i stÀllet rÀknas frÄn den tidpunkt dÄ domstolens avgörande (oftast en brottmÄlsdom) fick laga kraft. BestÀmmelserna hindrar inte exempelvis att uppgifter frÄn en brottsanmÀlan eller förundersökning fram till femÄrsfristens utgÄng inhÀmtas till annan brottsbekÀmpande verksamhet, t.ex. en annan förundersökning, under förutsÀttning att de behövs dÀr (se 5 § första stycket 2). I dessa fall fÄr uppgifterna fortsÀtta att behandlas för sitt nya ÀndamÄl Àven sedan den ursprungliga fristen har gÄtt ut. En sÄdan behandling fÄr dock bara förekomma i den utstrÀckning behandlingen behövs för det nya ÀndamÄlet. Vidare förutsÀtts att uppgifterna dÄ avskiljs eller gallras frÄn den operativa verksamheten enligt de bestÀmmelser som gÀller för behandlingen för det nya ÀndamÄlet.

BestÀmmelserna i första och andra styckena hindrar inte att handlingar arkiveras och gallras enligt arkivlagens (1990:782) bestÀmmelser. NÀr personuppgifterna inte lÀngre fÄr behandlas i den operativa verksamheten kan de avskiljas dÀrifrÄn och arkiveras i exempelvis ett digitalt arkiv. Av tredje stycket framgÄr att personuppgifter som inte kan hÀnföras till ett Àrende ska gallras senast ett Är efter utgÄngen av det kalenderÄr dÄ de behandlades automatiserat första gÄngen. Det kan t.ex. röra sig om handlingar frÄn enskilda som inte föranleder nÄgon annan ÄtgÀrd Àn diarieföring och arkivering. Vad som avses med gallring framgÄr i avsnitt 13.2.

Fristerna i paragrafen bildar den yttersta grÀnsen. I den utstrÀckning det redan vid en tidigare tidpunkt stÄr klart att uppgifterna saknar betydelse ska de gallras eller avskiljas redan dÄ. Det följer av den generella bestÀmmelsen om lÀngsta tid för bevarande i första stycket. En uppgift som har samlats in för ett visst ÀndamÄl kan ocksÄ, innan den gallras eller skiljs av, komma att behandlas för ett nytt ÀndamÄl. I sÄ fall gÀller en ny frist för det nya ÀndamÄlet.

11 § Regeringen eller den myndighet som regeringen bestÀmmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om

1.att uppgifter i vissa Àrendetyper eller vissa kategorier av uppgifter fÄr behandlas i ÄklagarvÀsendets operativa verksamhet under lÀngre tid Àn vad som anges i 10 § andra stycket,

2.att personuppgifter, med avvikelse frÄn 10 § tredje stycket, fÄr bevaras för historiska, statistiska eller vetenskapliga ÀndamÄl, eller

3.digital arkivering.

I paragrafen informeras om att regeringen, eller den myndighet som regeringen bestĂ€mmer, kan meddela föreskrifter om avvikelser frĂ„n 10 § och om digital arkivering. ÖvervĂ€gandena finns i avsnitt 13.2.

I punkten 1 upplyses om att regeringen, eller den myndighet som regeringen bestÀmmer, kan meddela föreskrifter om att vissa Àrendetyper eller vissa kategorier av uppgifter fÄr behandlas under lÀngre tid Àn vad som anges i 10 § andra stycket. Det kan exempelvis övervÀgas för vissa Àrenden om anvÀndning av tvÄngsmedel.

I punkten 2 informeras om att regeringen eller den myndighet som regeringen bestÀmmer kan meddela föreskrifter om att personuppgifter, trots vad som sÀgs i 10 § tredje stycket, fÄr bevaras för historiska, statistiska eller vetenskapliga ÀndamÄl.

Prop. 2014/15:63

147

Prop. 2014/15:63

148

BestÀmmelserna om lÀngsta tid för bevarande hindrar inte att handlingar arkiveras och gallras enligt arkivlagens (1990:782) bestÀmmelser. NÀr behandling inte lÀngre Àr tillÄten för t.ex. brottsbekÀmpande ÀndamÄl kan bevarande sÄledes ske för arkivÀndamÄl. Med hÀnsyn till att det kan krÀvas nÀrmare regler om digital arkivering upplyses i punkten 3 att regeringen, eller den myndighet som regeringen bestÀmmer, kan meddela föreskrifter om sÄdan arkivering.

UtlÀmnande av personuppgifter och uppgiftsskyldighet

12 § Personuppgifter som Àr nödvÀndiga för att framstÀlla rÀttsstatistik ska lÀmnas till den myndighet som ansvarar för att framstÀlla sÄdan statistik.

Paragrafen, som Ă€r utformad efter mönster av 2 kap. 14 § polisdatalagen (2010:361), innehĂ„ller en sekretessbrytande bestĂ€mmelse om utlĂ€mnande till den myndighet som ansvarar för framstĂ€llning av rĂ€ttsstatistik. ÖvervĂ€gandena finns i avsnitt 12.2.

Enligt paragrafen ska personuppgifter som Àr nödvÀndiga för att framstÀlla rÀttsstatistik lÀmnas till den myndighet som ansvarar för framstÀllandet av sÄdan statistik. Enligt bilagan till förordningen (2001:100) om den officiella statistiken Àr Brottsförebyggande rÄdet statistikansvarig myndighet pÄ rÀttsvÀsendets omrÄde.

13 § Om det Àr förenligt med svenska intressen, fÄr personuppgifter lÀmnas till Eurojust, Interpol eller Europol eller till en polismyndighet eller Äklagarmyndighet i en stat som Àr ansluten till Interpol, om det behövs för att mottagaren av uppgifterna ska kunna förebygga, förhindra, upptÀcka, utreda eller beivra brott.

Personuppgifter fÄr vidare lÀmnas till en utlÀndsk myndighet eller mellanfolklig organisation, om utlÀmnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkÀnnande har tilltrÀtt.

Paragrafen, som Ă€r utformad efter mönster av 2 kap. 15 § polisdatalagen (2010:361), innehĂ„ller sekretessbrytande bestĂ€mmelser om utlĂ€mnande till utlĂ€ndska myndigheter och mellanfolkliga organisationer. ÖvervĂ€gandena finns i avsnitt 12.3.

Inom ramen för de allmĂ€nna Ă€ndamĂ„len för personuppgiftsbehandling i 5 § första stycket 1 och 2 kan det i vissa fall finnas anledning att föra över uppgifter till en utlĂ€ndsk myndighet. Ett exempel Ă€r nĂ€r en svensk Ă„klagare i en svensk brottsutredning begĂ€r rĂ€ttslig hjĂ€lp av en utlĂ€ndsk myndighet eller aktualiserar en frĂ„ga om överförande av lagföring till en annan stat. Av 5 § första stycket 3 framgĂ„r att personuppgifter fĂ„r behandlas för att fullgöra de förpliktelser som följer av internationella Ă„taganden (se kommentaren till den paragrafen angĂ„ende innebörden). Även i sĂ„dana fall blir det ofta aktuellt att lĂ€mna information till en utlĂ€ndsk myndighet. Det kan t.ex. vara frĂ„ga om att en utlĂ€ndsk myndighet med stöd av en internationell överenskommelse begĂ€r överlĂ€mnande enligt den europeiska arresteringsordern eller rĂ€ttslig hjĂ€lp med förhör. I sĂ„dana fall mĂ„ste personuppgifter behandlas bl.a. för att konstatera om den eftersökta personen finns i Sverige. Vidare innehĂ„ller 6 § en bestĂ€mmelse om att personuppgifter som behandlas enligt 5 § ocksĂ„ fĂ„r behandlas för att tillhandahĂ„lla information som behövs i brottsbekĂ€mpande verksamhet hos en utlĂ€ndsk myndighet, ett EU-organ eller en mellanfolklig

organisation. De nu angivna bestĂ€mmelserna sĂ€tter grĂ€nserna för nĂ€r behandling som har till Ă€ndamĂ„l att föra över personuppgifter till en utlĂ€ndsk myndighet eller organisation fĂ„r förekomma. Ytterligare begrĂ€nsningar i möjligheten att behandla uppgifterna kan förekomma pĂ„ grund av reglerna i lagen (2013:329) med vissa bestĂ€mmelser om skydd för personuppgifter vid polissamarbete och straffrĂ€ttsligt samarbete inom Europeiska unionen (se kommentaren till 1 kap. 3 §) eller 33–35 §§ personuppgiftslagen (1998:204).

För att utlĂ€mnande ska vara tillĂ„tet krĂ€vs dĂ€rutöver att det inte pĂ„ grund av sekretess finns hinder mot att lĂ€mna över uppgifterna till den utlĂ€ndska mottagaren. För mĂ„nga av de personuppgifter som förekommer hos Åklagarmyndigheten och Ekobrottsmyndigheten gĂ€ller sekretess, sĂ„vĂ€l till skydd för intresset av att förebygga och beivra brott som till skydd för enskilds ekonomiska eller personliga förhĂ„llanden. Enligt 8 kap. 3 § offentlighets- och sekretesslagen (2009:400) fĂ„r en sekretessbelagd uppgift inte röjas för en utlĂ€ndsk myndighet eller en mellanfolklig organisation annat Ă€n om utlĂ€mnandet sker i enlighet med en sĂ€rskild föreskrift om detta i lag eller förordning eller om uppgiften i motsvarande fall skulle fĂ„ lĂ€mnas till en svensk myndighet och det enligt den utlĂ€mnande myndigheten stĂ„r klart att det Ă€r förenligt med svenska intressen att uppgiften lĂ€mnas till den utlĂ€ndska mottagaren. I vissa fall kan en utlĂ€mnandeprövning enligt nĂ€mnda paragraf vara komplicerad. I nu aktuell paragraf anges vissa mera preciserade fall dĂ€r uppgifter fĂ„r lĂ€mnas ut till en utlĂ€ndsk mottagare, trots att det gĂ€ller sekretess för uppgiften.

Enligt första stycket fÄr uppgifter, om det Àr förenligt med svenska intressen, lÀmnas till Eurojust, Interpol och Europol, eller till en polis- eller Äklagarmyndighet i en stat som Àr ansluten till Interpol. Uppgifter fÄr lÀmnas till Eurojust, Interpol eller Europol, eller till polis- eller Äklagarmyndigheter, endast om det behövs för att den utlÀndska mottagaren ska kunna förebygga, förhindra, upptÀcka, utreda eller beivra brott. Med utreda och beivra brott avses hÀr alla ÄtgÀrder som syftar till att saken kan utredas och beivrande komma till stÄnd, dvs. Àven ÄtgÀrder som i Sverige eventuellt ankommer pÄ annan myndighet Àn Äklagare, under förutsÀttning att ÄtgÀrderna i den andra staten Äligger polisen eller Äklagare. BestÀmmelsen ger utrymme för svenska Äklagarmyndigheter att lÀmna ut uppgifter sÄvÀl pÄ begÀran som utan föregÄende framstÀllning.

I andra stycket föreskrivs att personuppgifter fÄr lÀmnas ut till en utlÀndsk myndighet eller en mellanfolklig organisation, om utlÀmnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkÀnnande har tilltrÀtt. BestÀmmelsen Àr tillÀmplig nÀr den internationella överenskommelsen ÄlÀgger Sverige att lÀmna ut uppgifter. DÀremot gÀller den inte för överenskommelser dÀr det enbart sÀgs att utlÀmnande fÄr ske. I sÄdana fall kan bestÀmmelserna i första stycket vara tillÀmpliga eller ocksÄ kan en prövning göras enligt 8 kap. 3 § offentlighets- och sekretesslagen.

Oavsett vilken bestÀmmelse som tillÀmpas som stöd för utlÀmnandet, mÄste den utlÀmnande myndigheten försÀkra sig om att den mottagande staten har en adekvat nivÄ för skydd av personuppgifter innan nÄgra uppgifter lÀmnas ut (se 2 § första stycket 8).

Prop. 2014/15:63

149

Prop. 2014/15:63

150

14 § Åklagarmyndigheten, Ekobrottsmyndigheten, Polismyndigheten, SĂ€kerhetspolisen, Tullverket, Kustbevakningen och Skatteverket har, trots sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 § offentlighets- och sekretesslagen (2009:400), rĂ€tt att ta del av personuppgifter som har gjorts gemensamt tillgĂ€ngliga, om den mottagande myndigheten behöver uppgifterna i sin brottsbekĂ€mpande verksamhet.

Paragrafen, som Ă€r utformad efter mönster av 2 kap. 16 § polisdatalagen (2010:361), innehĂ„ller en bestĂ€mmelse som bryter viss sekretess som annars skulle ha gĂ€llt gentemot andra brottsbekĂ€mpande myndigheter. ÖvervĂ€gandena finns i avsnitt 12.2.

Paragrafen reglerar brottsbekĂ€mpande myndigheters rĂ€tt att, trots viss i paragrafen angiven sekretess till skydd för enskild, i den brottsbekĂ€mpande verksamheten fĂ„ del av personuppgifter som har gjorts gemensamt tillgĂ€ngliga inom Åklagarmyndigheten eller Ekobrottsmyndigheten. Eftersom sekretess kan hindra att uppgifter lĂ€mnas ut, har undantag gjorts för vissa typer av sekretess dĂ€r sekretessen Ă€r lika stark hos den mottagande myndigheten som hos den utlĂ€mnande. En förutsĂ€ttning för att uppgifter ska lĂ€mnas ut Ă€r dock att uppgifterna behövs i den brottsbekĂ€mpande verksamheten hos den mottagande myndigheten. Det Ă€r den utlĂ€mnande myndigheten som ytterst avgör om den andra myndigheten behöver uppgifterna.

15 § Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om att personuppgifter fĂ„r lĂ€mnas ut Ă€ven i andra fall Ă€n de som anges i 12– 14 §§.

BestÀmmelser om att uppgifter fÄr lÀmnas ut finns Àven i offentlighets- och sekretesslagen (2009:400).

I paragrafen, som Ă€r utformad efter mönster av 2 kap. 19 § polisdatalagen (2010:361), upplyses om regeringens möjlighet att meddela ytterligare föreskrifter om utlĂ€mnande. ÖvervĂ€gandena finns i avsnitt 12.2.

I första stycket finns en upplysning om att regeringen har möjlighet att meddela föreskrifter om att personuppgifter fĂ„r lĂ€mnas ut Ă€ven i andra fall Ă€n som anges i 12–14 §§. Det kan t.ex. förekomma att en utlĂ€ndsk myndighet som bekĂ€mpar viss brottslighet inte ingĂ„r i den statens polis- eller Ă„klagarvĂ€sende. Möjligheten att lĂ€mna ut uppgifter till sĂ„dana myndigheter omfattas dĂ€rmed inte av 13 §.

I andra stycket upplyses om att det i offentlighets- och sekretesslagen (2009:400) finns bestÀmmelser om utlÀmnande som gÀller utöver vad som anges i Äklagardatalagen. Uppgifter kan exempelvis lÀmnas ut med stöd av generalklausulen i 10 kap. 27 § offentlighets- och sekretesslagen. En annan sÄdan bestÀmmelse, som rör utlÀmnande till utlÀndska myndigheter eller mellanfolkliga organisationer, finns i 8 kap. 3 § offentlighets- och sekretesslagen.

Elektroniskt utlÀmnande av personuppgifter

16 § Enstaka personuppgifter fÄr lÀmnas ut pÄ medium för automatiserad behandling. Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om att personuppgifter fÄr lÀmnas ut pÄ sÄdant medium Àven i andra fall.

Paragrafen, som Àr utformad efter mönster av 2 kap. 20 § polisdatalagen Prop. 2014/15:63 (2010:361), reglerar utlÀmnande av uppgifter pÄ medium för automatise-

rad behandling, medan direktĂ„tkomst regleras i 3 kap 8 §. I paragrafen anges under vilka förutsĂ€ttningar uppgifter fĂ„r lĂ€mnas ut t.ex. i ett e- postmeddelande, pĂ„ en dvd-skiva eller ett usb-minne. ÖvervĂ€gandena finns i avsnitt 11.4.

BestÀmmelsen innebÀr att en större mÀngd personuppgifter, t.ex. ett  
helt register eller delar av ett register, inte fÄr lÀmnas ut pÄ medium för  
automatiserad behandling, sÄvida inte regeringen har meddelat före-  
skrifter om detta. DÀremot kan, enligt första meningen, enstaka uppgifter  
lÀmnas ut. Ordet enstaka anvÀnds hÀr med en annan innebörd Àn i vanligt  
sprÄkbruk. NÀr personuppgifter förekommer i en eller ett fÄtal handlingar  
Àr bestÀmmelsen inte avsedd att utgöra ett hinder mot att handlingarna  
lÀmnas ut genom t.ex. ett e-postmeddelande. Det förhÄllandet att en  
handling, t.ex. en lista över telefonnummer, innehÄller ett större antal  
personuppgifter hindrar inte att handlingen lÀmnas ut med stöd av para-  
grafen. BestÀmmelsen Àr ocksÄ avsedd att ge stöd för utlÀmnande av t.ex.  
ett Àrende eller delar av ett Àrende dÀr personuppgifter förekommer (jfr  
prop. 2009/10:85 s. 333). BestÀmmelsen har inte nÄgon sekretessbry-  
tande verkan.  
I andra meningen informeras om att regeringen kan meddela föreskrif-  
ter om utlÀmnande av större uppgiftsmÀngder, t.ex. mellan myndigheter.  
17 § UtlÀmnande genom direktÄtkomst Àr tillÄtet bara i den utstrÀckning som  
följer av denna lag.  
Paragrafen, som Àr utformad efter mönster av 2 kap. 21 § polisdatalagen  
(2010:361), anger i vilken utstrÀckning utlÀmnande genom direktÄtkomst  
tillĂ„ts. ÖvervĂ€gandena finns i avsnitt 11.3.1.  
BestÀmmelsen tydliggör att om en viss typ av direktÄtkomst inte har  
stöd i lagen Àr den inte tillÄten. I 3 kap. 8 § anges vilken direktÄtkomst  
som fĂ„r förekomma vid Åklagarmyndigheten och Ekobrottsmyndigheten.  
3 kap. Gemensamt tillgÀngliga uppgifter  
1 § Detta kapitel innehÄller sÀrskilda bestÀmmelser för behandling av personupp-  
gifter som görs eller har gjorts gemensamt tillgÀngliga i ÄklagarvÀsendets opera-  
tiva verksamhet. Uppgifter som endast ett fÄtal personer har rÀtt att ta del av  
anses inte som gemensamt tillgÀngliga.  
Detta kapitel gÀller inte nÀr personuppgifter behandlas med stöd av 2 kap. 7 §.  
Den föreslagna lagen skiljer mellan behandling av ”gemensamt tillgĂ€ng-  
liga uppgifter” (inklusive behandling som innebĂ€r att personuppgifter  
görs gemensamt tillgÀngliga) och annan behandling av personuppgifter.  
Paragrafen, som Àr utformad efter mönster av 3 kap. 1 § polisdatalagen  
(2010:361), anger de grundlÀggande kraven för att uppgifter ska anses  
vara gemensamt tillgĂ€ngliga. ÖvervĂ€gandena finns i avsnitt 10.1.  
I första stycket föreskrivs att de mer begrÀnsande bestÀmmelserna i  
3 kap. gÀller vid behandling av personuppgifter som görs eller har gjorts  
gemensamt tillgÀngliga i ÄklagarvÀsendets operativa verksamhet.  
Avgörande för bedömningen av om personuppgifter Àr att anse som  
gemensamt tillgÀngliga eller inte Àr om uppgifterna bara Àr Ätkomliga för 151
 
Prop. 2014/15:63 en bestÀmd och begrÀnsad personkrets. Om avsikten Àr att uppgifterna
  ska vara Ätkomliga för en i förvÀg obestÀmd krets av anstÀllda inom
  ÄklagarvÀsendet fÄr uppgifterna alltid anses vara gemensamt tillgÀngliga.
  Som exempel kan nÀmnas att uppgifter som förs in i datasystemet CÄbra
  normalt Àr av den karaktÀren. Uppgifter som en annan brottsbekÀmpande
  myndighet har tillgÄng till genom direktÄtkomst Àr alltid gemensamt
  tillgÀngliga, se kommentaren till 8 §.
  Om uppgifterna lagras pÄ ett sÄdant sÀtt att endast en viss person har
  tillgÄng till dem, kan uppgifterna normalt inte anses gemensamt tillgÀng-
  liga. Personuppgifter som lagras elektroniskt pÄ hÄrddisken i en dator
  eller en server i samband med att en enskild tjÀnsteman arbetar med
  ordbehandling och som Àr Ätkomliga endast för tjÀnstemannen sjÀlv (och
  för systemadministratören) kan alltsÄ inte anses vara gemensamt till-
  gÀngliga. I sÄdana fall Àr bestÀmmelserna i 3 kap. inte tillÀmpliga. Det
  gÀller Àven om syftet Àr att uppgifterna senare ska lagras sÄ att andra fÄr
  tillgÄng till dem. Det Àr alltsÄ först nÀr insamlade uppgifter görs tillgÀng-
  liga för fler Àn ett fÄtal personer som bestÀmmelserna i 3 kap. blir till-
  lÀmpliga. En annan sak Àr att den som samlar in uppgifter, som kan antas
  bli gemensamt tillgÀngliga vid en senare tidpunkt, redan vid insamlings-
  tillfÀllet har goda skÀl att beakta de sÀrskilda regler som gÀller för be-
  handling av gemensamt tillgÀngliga personuppgifter för att inte försvÄra
  den fortsatta behandlingen.
  I vilken utstrÀckning uppgifter som Àr tillgÀngliga enbart för en be-
  stÀmd krets av personer Àr att anse som gemensamt tillgÀngliga fÄr be-
  dömas med hÀnsyn till frÀmst hur mÄnga personer som har tillgÄng till
  uppgifterna. Enbart det förhÄllandet att fler Àn en har tillgÄng till uppgif-
  terna innebÀr inte att uppgifterna ska anses gemensamt tillgÀngliga. Be-
  handlingar som görs exempelvis i en förundersökning som endast vissa
  utpekade tjÀnstemÀn har tillgÄng till kan alltsÄ falla utanför regleringen i
  3 kap. Om antalet tjÀnstemÀn i en sÄdan grupp uppgÄr till fler Àn ett fÄtal,
  mÄste dock de personuppgifter som behandlas inom gruppen, trots att
  den Àr avgrÀnsad, anses vara gemensamt tillgÀngliga. Var grÀnsen gÄr fÄr
  bedömas med hÀnsyn till samtliga omstÀndigheter i ett enskilt fall, men
  en tumregel kan vara att uppgifterna Àr att anse som gemensamt tillgÀng-
  liga om antalet deltagare i gruppen överstiger tio. Om en förundersök-
  ning Àr tillgÀnglig för i princip alla Äklagare, eller för alla som tjÀnstgör
  vid en viss enhet, spelar det ingen roll att den faktiskt bara hanteras av ett
  fÄtal personer. Uppgifterna anses ÀndÄ gemensamt tillgÀngliga.
  Även den tid under vilken uppgifter avses bli behandlade kan ha bety-
  delse för frÄgan om uppgifterna ska anses vara gemensamt tillgÀngliga
  eller inte. I en förundersökning eller annat Àrende med lÀngre varaktighet
  mÄste man rÀkna med att de personer som sysslar med Àrendet med tiden
  kommer att bytas ut. Som en följd av detta kommer de uppgifter som
  behandlas att bli tillgÀngliga för ett större antal personer Àn vad som
  motsvarar det normala antalet deltagare i gruppen. Mot den bakgrunden
  kan uppgifter som behandlas i Àrenden vilkas handlÀggning drar ut pÄ
  tiden ibland anses vara gemensamt tillgÀngliga, trots att antalet deltagare
  vid varje givet tillfÀlle Àr begrÀnsat till en mindre grupp av personer.
  NÀr det gÀller frÄgan om huruvida en uppgift Àr gemensamt tillgÀnglig
152 eller inte Àr det viktigt att framhÄlla att karaktÀren av en uppgift kan
förÀndras under den tid som den behandlas. Uppgifter som frÄn början

har betraktats som icke gemensamt tillgÀngliga kan göras gemensamt tillgÀngliga. NÀr sÄ har skett ska de strÀngare bestÀmmelserna om behandling av gemensamt tillgÀngliga uppgifter tillÀmpas.

Av andra stycket följer att bestÀmmelserna i 3 kap. inte gÀller nÀr personuppgifter behandlas med stöd av bestÀmmelserna i 2 kap. 7 § om diarieföring m.m. I kommentaren till den paragrafen utvecklas nÀrmare vilken personuppgiftsbehandling som fÄr utföras med stöd av den.

Personuppgifter som fÄr göras gemensamt tillgÀngliga

2 § Personuppgifter i ÄklagarvÀsendets operativa verksamhet fÄr göras gemensamt tillgÀngliga.

Regeringen eller den myndighet som regeringen bestÀmmer kan med stöd av 8 kap. 7 § regeringsformen meddela nÀrmare föreskrifter om sÄdana uppgifter.

I paragrafen, som Ă€r utformad efter mönster av 3 kap. 2 § polisdatalagen (2010:361), anges vilka uppgifter som fĂ„r göras gemensamt tillgĂ€ngliga. ÖvervĂ€gandena finns i avsnitt 10.2.

Enligt första stycket fĂ„r personuppgifter i Ă„klagarvĂ€sendets operativa verksamhet göras gemensamt tillgĂ€ngliga. Åklagarmyndigheten och Ekobrottsmyndigheten fĂ„r enligt 2 kap. 5 § behandla personuppgifter för olika primĂ€ra Ă€ndamĂ„l, bl.a. för att utreda eller beivra brott eller fullgöra förpliktelser som följer av internationella Ă„taganden. Personuppgifter som behandlas för nĂ„got av de primĂ€ra Ă€ndamĂ„len fĂ„r Ă€ven göras gemensamt tillgĂ€ngliga i verksamheten.

I andra stycket upplyses att regeringen eller den myndighet som regeringen bestÀmmer kan meddela föreskrifter om uppgifter som görs gemensamt tillgÀngliga.

SĂ€rskilda upplysningar

3 § Om uppgifter som gjorts gemensamt tillgÀngliga direkt kan hÀnföras till en person som inte Àr misstÀnkt för brott, ska det genom en sÀrskild upplysning eller pÄ nÄgot annat sÀtt framgÄ att personen inte Àr misstÀnkt.

Paragrafen, som Ă€r utformad efter mönster av 3 kap. 4 § polisdatalagen (2010:361), reglerar kravet pĂ„ sĂ€rskilda upplysningar om en person inte Ă€r misstĂ€nkt för brott. ÖvervĂ€gandena finns i avsnitt 10.3.

I paragrafen stĂ€lls krav pĂ„ att det vid behandling av uppgifter som har gjorts gemensamt tillgĂ€ngliga ska framgĂ„ om en uppgift avser en person som inte Ă€r misstĂ€nkt för brott. BestĂ€mmelsen avser endast direkta personuppgifter, som t.ex. namn eller personnummer. DĂ€remot avses inte uppgifter som indirekt rör en icke misstĂ€nkt person, t.ex. uppgifter om ett fordon (jfr. prop. 2004/05:171 s. 32, prop. 2006/07:46 s. 72 och prop. 2009/10:85 s. 382). Om den person som uppgiften avser inte Ă€r misstĂ€nkt för nĂ„got brott ska detta förhĂ„llande framgĂ„ genom en sĂ€rskild upplysning eller pĂ„ nĂ„got annat sĂ€tt. Kravet gĂ€ller endast om det inte finns nĂ„gra som helst misstankar mot den aktuella personen. Förekommer det nĂ„gon form av misstanke – oavsett om det handlar om ”skĂ€lig misstanke” eller om nĂ„gon annan misstankegrad – behöver nĂ„gon tillĂ€ggsupplysning inte lĂ€mnas.

Om det framgÄr av sammanhanget eller Àrendetypen att det inte Àr frÄga om en misstÀnkt person behöver nÄgon sÀrskild upplysning inte

Prop. 2014/15:63

153

Prop. 2014/15:63

154

lÀmnas. Om en person har hörts under en förundersökning men det av sammanhanget framgÄr att han eller hon har hörts endast som mÄlsÀgande eller vittne, behöver sÄledes uppgifterna inte förses med nÄgon tillÀggsupplysning. Kravet pÄ att det ska framgÄ om en person inte Àr misstÀnkt innebÀr att det krÀvs rutiner för att följa upp om en tidigare brottsmisstanke avskrivs i sin helhet, exempelvis i samband med att en förundersökning lÀggs ned, eller om rÀtten meddelar frikÀnnande dom.

Vid behandling av uppgifter i bild- eller ljudupptagningar eller i löpande text framgÄr det som regel av sammanhanget om uppgiften rör en misstÀnkt eller inte. Varje enskild uppgift mÄste sÄledes inte förses med en sÀrskild upplysning, vilket inte heller torde vara praktiskt möjligt. Det kan t.ex. röra sig om bilder frÄn en viss plats, dÀr syftet med bilden enbart Àr att illustrera de geografiska förhÄllandena men dÀr personer syns pÄ bilderna. Ibland kan dock upptagningen, textfilen eller textavsnittet behöva förses med en sÀrskild upplysning som förtydligar att vissa personer, exempelvis personer som förekommer i en bildupptagning, inte Àr misstÀnkta. Om det finns flera personer pÄ en bild och det av sammanhanget framgÄr att endast en av dessa Àr misstÀnkt framgÄr det motsatsvis att de övriga inte Àr misstÀnkta.

Sökning

4 § Vid sökning i personuppgifter som har gjorts gemensamt tillgÀngliga fÄr uppgifter som avslöjar ras, etniskt ursprung, politiska Äsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hÀlsa eller sexualliv inte anvÀndas som sökbegrepp.

Första stycket hindrar inte att brottsrubriceringar eller uppgifter som beskriver en persons utseende anvÀnds som sökbegrepp.

Paragrafen, som motsvarar 3 kap. 5 § polisdatalagen (2010:361), reglerar anvĂ€ndningen av kĂ€nsliga personuppgifter som sökbegrepp. ÖvervĂ€gandena finns i avsnitt 10.4.2. I avsnitt 9 och i kommentaren till 2 kap. 8 § redogörs nĂ€rmare för vad som avses med kĂ€nsliga personuppgifter.

I första stycket föreskrivs ett förbud mot att anvÀnda kÀnsliga personuppgifter (dvs. uppgifter som avslöjar ras, etniskt ursprung, politiska Äsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hÀlsa eller sexualliv) som sökbegrepp vid sökning i gemensamt tillgÀngliga uppgifter.

I andra stycket föreskrivs att förbudet inte hindrar att ÄklagarvÀsendet anvÀnder brottsrubriceringar som sökbegrepp. Uppgifter som beskriver en persons utseende, t.ex. uppgifter om lÀngd, hudfÀrg eller tatueringar, fÄr ocksÄ anvÀndas som sökbegrepp, Àven om vissa sÄdana uppgifter kan ge indikationer om personens etniska ursprung.

5 § Vid sökning pÄ namn, personnummer, samordningsnummer eller andra liknande identitetsbeteckningar i uppgifter som har gjorts gemensamt tillgÀngliga fÄr sÄdana uppgifter tas fram som anger att den sökta personen

1.Àr eller har varit misstÀnkt för brott,

2.Àr misstÀnkt för att ha utövat eller komma att utöva brottslig verksamhet,

3.har anmÀlt ett brott,

4.Àr mÄlsÀgande i ett Àrende som rör ansvar för brott,

5.Àr sökande, motpart eller annan part eller kan jÀmstÀllas med part i ett Àrende,

6. förekommer i ett Àrende som vittne eller nÄgon annan som lÀmnar eller har lÀmnat uppgifter eller yttrande,

7.Àr eller har varit Äklagare i ett Àrende, eller Àr eller har varit offentlig försvarare eller mÄlsÀgandebitrÀde eller kan jÀmstÀllas med sÄdana, eller

8.har gett in eller tillhandahÄllits en handling.

Paragrafen, som Ă€r utformad efter mönster av 3 kap. 6 § polisdatalagen (2010:361), innehĂ„ller en allmĂ€n sökbegrĂ€nsning vid sökning i gemensamt tillgĂ€ngliga uppgifter pĂ„ namn, personnummer, samordningsnummer och liknande identitetsbeteckningar. ÖvervĂ€gandena finns i avsnitt 10.4.3.

Med hÀnsyn till att de informationsmÀngder som kan göras gemensamt tillgÀngliga i ÄklagarvÀsendets verksamhet sammantaget kan bli betydande Àr det av integritetsskÀl inte lÀmpligt att tillÄta fri sökning i informationen. Visserligen kan namn och andra liknande identitetsbeteckningar alltid anvÀndas som sökbegrepp. En sökning pÄ namn eller personnummer ska emellertid inte leda till att all information i ÄklagarvÀsendets verksamhet som rör den sökta personen omedelbart avslöjas. UtgÄngspunkten Àr att endast sÄdana uppgifter som det generellt sett finns ett behov av i ÄklagarvÀsendets verksamhet fÄr tas fram. I paragrafen finns en uttömmande upprÀkning av de kategorier av personuppgifter som fÄr tas fram vid sökning pÄ namn, personnummer, samordningsnummer och andra liknande identitetsbeteckningar, dvs. vilka personuppgifter som fÄr ingÄ i trÀffbilden vid en sÄdan sökning.

Av punkten 1 framgĂ„r att uppgifter om att den sökte Ă€r eller tidigare har varit misstĂ€nkt för brott fĂ„r tas fram. Det ska sĂ„ledes framgĂ„ om brottsmisstanken fortfarande Ă€r aktuell eller om personen har avförts som misstĂ€nkt. Enligt punkten 2 fĂ„r Ă€ven sĂ„dana uppgifter tas fram som anger att den sökta personen Ă€r misstĂ€nkt för att ha utövat eller komma att utöva brottslig verksamhet. Vidare fĂ„r, enligt punkterna 3–6, uppgifter tas fram som anger att den sökta personen har gjort en brottsanmĂ€lan, Ă€r mĂ„lsĂ€gande, sökande, motpart eller annars part eller som kan jĂ€mstĂ€llas med part i ett Ă€rende, eller förekommer i ett Ă€rende som vittne eller annan som lĂ€mnar eller har lĂ€mnat uppgifter eller yttrande. Av punkten 7 framgĂ„r att Ă€ven uppgifter om Ă„klagare och om offentlig försvarare, mĂ„lsĂ€gandebitrĂ€de och andra juridiska bitrĂ€den som kan jĂ€mstĂ€llas med de senare fĂ„r tas fram. Det rör sig t.ex. om sĂ€rskild företrĂ€dare för barn och om offentliga ombud. Detsamma gĂ€ller en person som har gett in eller tillhandahĂ„llits en handling, vilket framgĂ„r av punkten 8. Punkterna 1–4, 6 och 8 motsvarar i allt vĂ€sentligt vad som gĂ€ller för polisen.

Med namn avses Àven delar av namn och med personnummer och samordningsnummer Àven de sifferkombinationer som ingÄr i numren. OcksÄ sökning med hjÀlp av födelsedatum eller de sista fyra kontrollsiffrorna i ett personnummer omfattas alltsÄ av bestÀmmelsen. BestÀmmelsen Àr avsedd att omfatta motsvarande nummer som anvÀnds i andra lÀnder Àven om de Àr uppbyggda pÄ annat sÀtt.

BestÀmmelsen stÀller krav pÄ utformningen av de tekniska system som anvÀnds vid sökning. Vid sökning pÄ ett visst namn, N.N., ska det i trÀffbilden inte komma upp andra uppgifter om honom eller henne Àn sÄdana som anges i paragrafen och uppgifter som har direkt anknytning till den egenskapen, t.ex. uppgifter om den förundersökning i vilken personen

Prop. 2014/15:63

155

Prop. 2014/15:63 förekommer. BestÀmmelsen Àr dock inte avsedd att förhindra att det vid en sökning, som visar att nÄgon Àr eller tidigare har varit misstÀnkt för visst brott, ocksÄ gÄr att ta del av annan, i anslutning till brottsmisstanken angiven information, t.ex. att personen i frÄga Àr inneboende hos eller slÀkt med en viss person. Ytterligare uppgifter ska sÄledes kunna tas fram genom fortsatt sökning, förutsatt att den som gör sökningen har rÀtt att fÄ tillgÄng till uppgifterna. Vid en sökning pÄ en person som visserligen förekommer i de gemensamt tillgÀngliga uppgifterna men inte tillhör nÄgon av de kategorier som anges i paragrafen ska det dÀremot inte komma fram nÄgon information vid en initial sökning. Om det inte finns nÄgra andra uppgifter om en viss person Àn att han har en annan person inneboende ska alltsÄ en sökning pÄ den förstnÀmnde inte ge nÄgon trÀff.

I 6 § finns undantag frÄn denna regel om sökbegrÀnsning.

6 § BestÀmmelserna i 5 § gÀller inte vid sökning i en viss handling eller i ett visst Àrende.

Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om ytterligare undantag frÄn 5 §.

Paragrafen, som Ă€r utformad efter mönster av 3 kap. 7 § polisdatalagen (2010:361), innehĂ„ller undantag frĂ„n sökbegrĂ€nsningsregeln i 5 §. ÖvervĂ€gandena finns i avsnitt 10.4.3.

Enligt första stycket gÀller inte sökbegrÀnsningsregeln vid sökning som görs i ett visst Àrende eller i en viss handling. Det handlar hÀr om sökning endast i begrÀnsade informationsmÀngder.

I andra stycket informeras om att regeringen kan meddela föreskrifter om ytterligare undantag frÄn sökbegrÀnsningarna i 5 §.

7 § Om förundersökning mot en person inte har inletts eller har lagts ned, om Ätal har lagts ned eller om frikÀnnande dom som har fÄtt laga kraft har meddelats, fÄr personen inte vara sökbar som misstÀnkt.

Paragrafen, som Ă€r utformad efter mönster av 3 kap. 13 § polisdatalagen (2010:361), anger i vilka fall en person inte lĂ€ngre fĂ„r vara sökbar som misstĂ€nkt. ÖvervĂ€gandena finns i avsnitt 10.4.4.

Enligt paragrafen fÄr en person inte vara sökbar som misstÀnkt efter det att förundersökningen mot personen har lagts ned. Det gÀller oavsett skÀlet för nedlÀggningsbeslutet. Detsamma gÀller om en Äklagare efter anmÀlan har funnit att nÄgon förundersökning inte ska inledas. Om förundersökningen har lett till Ätal, men det har lagts ned eller lett till en frikÀnnande dom, fÄr den Ätalade personen pÄ motsvarande sÀtt inte lÀngre vara sökbar som misstÀnkt för brottet.

BestÀmmelsen ska inte tolkas sÄ att alla handlingar dÀr det förekommer uppgifter om att en viss person har pekats ut eller hörts som misstÀnkt mÄste förstöras. DÀremot ska det inte lÀngre vara möjligt att vid sökning i elektroniskt lagrat material Äterfinna den utpekade personen om man söker efter misstÀnkta personer. BestÀmmelsen utesluter sÄledes inte att det vid en sökning kommer fram uppgifter om en person som tidigare har varit misstÀnkt, förutsatt att det framgÄr att han eller hon inte lÀngre Àr misstÀnkt för brottet i frÄga.

156

BestÀmmelsen begrÀnsar alltsÄ inte fortsatt behandling av personuppgifter avseende den tidigare misstÀnkta personen pÄ annat sÀtt Àn att personen inte fÄr vara sökbar som misstÀnkt. Om förundersökningen om brottet fortsÀtter Àr det givetvis ocksÄ tillÄtet att behandla misstankar mot andra personer.

DirektÄtkomst

8 § Åklagarmyndigheten, Ekobrottsmyndigheten, Polismyndigheten, SĂ€kerhetspolisen, Tullverket, Kustbevakningen och Skatteverket fĂ„r i den brottsbekĂ€mpande verksamheten medges direktĂ„tkomst till personuppgifter i Ă„klagarvĂ€sendets operativa verksamhet. DirektĂ„tkomsten fĂ„r endast avse personuppgifter som har gjorts gemensamt tillgĂ€ngliga.

En myndighet som har medgetts direktÄtkomst ansvarar för att tillgÄngen till personuppgifter begrÀnsas till det som varje tjÀnsteman behöver för att kunna fullgöra sina arbetsuppgifter.

Regeringen eller den myndighet som regeringen bestÀmmer kan med stöd av 8 kap. 7 § regeringsformen meddela nÀrmare föreskrifter om omfattningen av direktÄtkomsten och om behörighet och sÀkerhet.

Paragrafen, som Ă€r utformad efter mönster av 3 kap. 8 § polisdatalagen (2010:361), innehĂ„ller bestĂ€mmelser om direktĂ„tkomst. ÖvervĂ€gandena finns i avsnitt 11.3. Med direktĂ„tkomst avses att nĂ„gon har direkt tillgĂ„ng till register, databaser eller andra samlingar av uppgifter som behandlas automatiserat och pĂ„ egen hand kan söka efter information, dock utan att kunna pĂ„verka innehĂ„llet i uppgiftssamlingen. I begreppet direktĂ„tkomst ligger ocksĂ„ att den som Ă€r ansvarig för uppgiftssamlingen inte har nĂ„gon kontroll över vilka uppgifter som mottagaren vid ett visst tillfĂ€lle tar del av. Om nĂ„gon har direktĂ„tkomst till samtliga uppgifter i en myndighets register, kan denne alltsĂ„ sjĂ€lv vĂ€lja vilka uppgifter han eller hon vill ta del av vid ett visst tillfĂ€lle, utan att myndigheten först fattar ett beslut om att just dessa uppgifter ska lĂ€mnas ut. BestĂ€mmelserna om direktĂ„tkomst har inte nĂ„gon sekretessbrytande verkan.

I första stycket anges att Åklagarmyndigheten, Ekobrottsmyndigheten, Polismyndigheten, SĂ€kerhetspolisen, Tullverket, Kustbevakningen och Skatteverket fĂ„r, i myndigheternas brottsbekĂ€mpande verksamhet, medges direktĂ„tkomst till personuppgifter i Ă„klagarvĂ€sendets operativa verksamhet.

BestÀmmelsen innebÀr inte att myndigheterna har en absolut rÀtt till direktÄtkomst. En bestÀmmelse om direktÄtkomst anger endast i vilken form uppgifter fÄr lÀmnas ut. Möjligheten att lÀmna ut vissa uppgifter genom direktÄtkomst kan vara begrÀnsad genom att uppgifterna Àr skyddade av sekretess. NÄgot utlÀmnande genom direktÄtkomst fÄr normalt inte ske om utlÀmnandet förutsÀtter en sekretessprövning. I och med att det i 2 kap. 14 § införs en sekretessbrytande bestÀmmelse i förhÄllande till de andra brottsbekÀmpande myndigheterna kan dock uppgifter som omfattas av den bestÀmmelsen utlÀmnas genom direktÄtkomst.

Av andra stycket framgÄr att om en myndighet har beviljats direktÄtkomst till personuppgifter som behandlas enligt lagen, ansvarar denna för att tillgÄngen till uppgifterna inom den egna myndigheten begrÀnsas. Myndigheten Àr alltsÄ skyldig att se till att endast den som behöver en

Prop. 2014/15:63

157

Prop. 2014/15:63 uppgift för att fullgöra sina arbetsuppgifter har möjlighet att fÄ del av uppgiften.

I tredje stycket informeras om att regeringen, eller den myndighet som regeringen bestÀmmer, kan meddela föreskrifter om bl.a. begrÀnsningar i direktÄtkomsten och om behörighet och sÀkerhet.

Med utgĂ„ngspunkt i paragrafens bestĂ€mmelser och eventuella föreskrifter fĂ„r Åklagarmyndigheten och Ekobrottsmyndigheten avgöra om respektive myndighet kan medge en annan myndighet direktĂ„tkomst och i sĂ„ fall i vilken omfattning.

ÖvergĂ„ngsbestĂ€mmelserna

ÖvergĂ„ngsbestĂ€mmelserna behandlas i avsnitt 15.

17.2Förslaget till lag om Àndring i offentlighets- och sekretesslagen (2009:400)

35 kap.

10 § Sekretessen enligt 1 § hindrar inte att en uppgift lÀmnas ut

1.till en enskild enligt vad som föreskrivs i lagen (1964:167) med sÀrskilda bestÀmmelser om unga lagövertrÀdare,

2.till en enskild enligt vad som föreskrivs i sÀkerhetsskyddslagen (1996:627) samt i förordning som har meddelats med stöd i den lagen,

3.enligt vad som föreskrivs i

–lagen (1998:621) om misstankeregister,

–polisdatalagen (2010:361),

–lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar,

–lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekĂ€mpande verksamhet,

–kustbevakningsdatalagen (2012:145),

–Äklagardatalagen (2015:000),

–förordningar som har stöd i dessa lagar, eller

4. till en enskild enligt vad som föreskrivs i 27 kap. 8 § rÀttegÄngsbalken.

Paragrafen reglerar vissa undantag frĂ„n sekretessen i 35 kap. 1 §. ÖvervĂ€gandena finns i avsnitt 12.4.

I punkten 3 görs en hÀnvisning till uppgiftslÀmnande enligt den nya Äklagardatalagen (2015:000).

I övrigt Àr paragrafen oförÀndrad.

158

Sammanfattning av betĂ€nkandet ÅklagarvĂ€sendets brottsbekĂ€mpning Integritet – Effektivitet (SOU 2008:87)

Prop. 2014/15:63

Bilaga 1

NÄgra allmÀnna utgÄngspunkter för uppdraget

Vi har haft i uppdrag att göra en översyn av sĂ„dan behandling av personuppgifter som sker inom Åklagarmyndigheten och Ekobrottsmyndigheten (Ă„klagarvĂ€sendet) och som avser brottsutredning, Ă„tal eller andra Ă„tgĂ€rder vid brottsbekĂ€mpning (brottsbekĂ€mpande verksamhet). Syftet med vĂ„rt uppdrag har varit att identifiera de verksamhetsmĂ€ssiga behoven av personuppgiftsbehandling och de integritetsintressen och övriga intressen som kan beröras av behandlingen samt lĂ€mna förslag till lag- och förordningsreglering. VĂ„r utgĂ„ngspunkt har varit att Ă„klagarvĂ€sendets brottsbekĂ€mpande verksamhet ska kunna bedrivas sĂ„ effektivt som möjligt med bl.a. anvĂ€ndning av moderna och Ă€ndamĂ„lsenliga IT-system samtidigt som enskilda personers integritetsintressen ska tillvaratas.

VÄrt arbete har bedrivits med mÄlsÀttningen att skapa bestÀmmelser för ÄklagarvÀsendets behandling av personuppgifter i den brottsbekÀmpande verksamheten som Àr anpassade till personuppgiftslagens (1998:204) rÀttsliga ramar och till behovet av ett regelverk som frÀmjar effektiviteten i myndighetens verksamhet.

Som sÀrskild förutsÀttning för uppdraget har gÀllt att vi ska följa arbetet med de lagstiftningsÀrenden och annat författningsarbete som föranleds av Polisdatautredningens förslag till ny polisdatalag (SOU 2001:92), Domstolsdatautredningens slutbetÀnkande (SOU 2001:100), Utredningen om Kustbevakningens personuppgiftsbehandling (SOU 2006:18) och Utredningen om översyn av Ekobrottsmyndigheten (SOU 2007:8). I november 2007 presenterade Justitiedepartementet promemorian Behandling av personuppgifter i polisens brottsbekÀmpande verksamhet (Ds 2007:43). Promemorian togs fram efter att det under remissbehandlingen av Polisdatautredningens förslag till ny polisdatalag kommit fram att förslaget i mÄnga olika avseenden behövde Àndras och kompletteras. TankegÄngarna och förslaget i promemorian har följaktligen utgjort förebild för vÄra författningsförslag.

Övergripande principer för ny lagstiftning

Utvecklingen visar att lagstiftning som reglerar anvÀndningen av datorstöd mÄste vara teknikneutral och flexibel för att inte hindra den effektivisering som kontinuerligt pÄgÄr. Samtidigt mÄste det i lagstiftningen tas hÀnsyn till enskildas personliga integritet. Inom ÄklagarvÀsendet hanteras stora mÀngder information som ofta Àr av kÀnslig natur för de berörda personerna. I takt med att datorstödet byggs ut och stora uppgiftsmÀngder görs enkelt sökbara, ökar riskerna för att enskilda ska drabbas av oacceptabla intrÄng i den personliga sfÀren. Det Àr med andra ord viktigt att inte hamna i en situation dÀr den tekniska utvecklingen styr den rÀtts-

liga regleringen eller dÀr den sistnÀmnda onödigt hÀmmar effektivise-

159

Prop. 2014/15:63

Bilaga 1

ringen. Det mÄste vara möjligt att i stor omfattning anvÀnda sig av modern teknik, utan att det innebÀr att integritetsskyddet blir eftersatt.

För att garantera sÄvÀl integritetsskyddet som möjligheterna till fortlöpande effektivisering av verksamheten, Àr det enligt vÄr mening nödvÀndigt med en lagstiftning som tar sikte pÄ principiellt viktiga frÄgor, men som sÄ lÄngt som möjligt undviker detaljreglering. Vi föreslÄr dÀrför att de grundlÀggande principerna för behandling av uppgifter i ÄklagarvÀsendets brottsbekÀmpande verksamhet ska regleras sÀrskilt i lag, medan kompletterande bestÀmmelser ska meddelas av regeringen eller den myndighet som regeringen bestÀmmer.

Lagstiftningens systematik och tillÀmpningsomrÄde m.m.

Vi föreslÄr att den i dag gÀllande förordningen (2006:937) om behandling av personuppgifter inom ÄklagarvÀsendet ska upphöra att gÀlla och ersÀttas med en lag om behandling av uppgifter i ÄklagarvÀsendets brottsbekÀmpande verksamhet. Lagen ska utgÄ frÄn personuppgiftslagens tillÀmpningsomrÄde, begrepp och terminologi. I lagen ska anges de undantag, preciseringar och förtydliganden i förhÄllande till personuppgiftslagen som Àr motiverade.

Vi föreslÄr att den nya lagen ska delas in i tre kapitel. I det första kapitlet finns övergripande bestÀmmelser om lagens syfte och tillÀmpningsomrÄde. Andra kapitlet innehÄller allmÀnna bestÀmmelser medan tredje kapitlet innehÄller sÀrskilda bestÀmmelser för uppgifter som Àr gemensamt tillgÀngliga.

Lagen tillÀmpas vid behandling av uppgifter som Àr helt eller delvis automatiserad. GrundlÀggande bestÀmmelser, t.ex. nÀr det gÀller ÀndamÄlen med och ansvaret för behandlingen, Àr tillÀmpliga Àven vid behandling av uppgifter om juridiska personer.

Lagen ska gÀlla i stÀllet för personuppgiftslagen, vars bestÀmmelser ska tillÀmpas pÄ behandling av uppgifter i ÄklagarvÀsendets brottsbekÀmpande verksamhet endast nÀr det anges sÀrskilt.

Åklagarmyndigheten eller Ekobrottsmyndigheten ska vara personuppgiftsansvarig för den behandling som myndigheten utför eller som det Ă„ligger myndigheten att utföra. En myndighet som har direktĂ„tkomst till uppgifter som behandlas enligt den föreslagna lagstiftningen har ansvaret för att Ă„tkomsten till uppgifter begrĂ€nsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Enskildas rÀttigheter

Personuppgiftslagens bestÀmmelser om information som ska lÀmnas sjÀlvmant till den registrerade nÀr uppgifter samlas in frÄn denne sjÀlv och om information som ska lÀmnas efter ansökan av den registrerade, ska i huvudsak tillÀmpas vid behandling av personuppgifter i ÄklagarvÀsendets brottsbekÀmpande verksamhet.

Även personuppgiftslagens bestĂ€mmelser om rĂ€ttelse av personuppgifter ska tillĂ€mpas vid behandling av personuppgifter i Ă„klagarvĂ€sendets verksamhet. Detsamma gĂ€ller bestĂ€mmelserna i personuppgiftslagen om

160

skadestĂ„nd. Även personuppgiftslagensbestĂ€mmelser om överklagande Prop. 2014/15:63
ska i huvudsak tillÀmpas. Bilaga 1

Behandling för sÀrskilt angivna ÀndamÄl

Behandlingen av uppgifter i ÄklagarvÀsendets brottsbekÀmpande verksamhet ska styras av sÀrskilt angivna ÀndamÄl. Dessa ska framgÄ av lag.

Enligt vÄr mening bör uppgifter i ÄklagarvÀsendets brottsbekÀmpande verksamhet fÄ behandlas för tre olika primÀra ÀndamÄl. Dessa Àr för att förebygga brottslig verksamhet, utreda eller beivra brott eller fullgöra de förpliktelser som följer av internationella Ätaganden.

ÄndamĂ„let förebygga brottslig verksamhet omfattar t.ex. samverkan med kommuner och andra myndigheter vid utarbetande av rutiner och modeller för kommunernas prövning av serveringstillstĂ„nd. ÄndamĂ„let utreda eller beivra brott omfattar bl.a. att leda utredningar, besluta i Ă„talsfrĂ„gor och föra det allmĂ€nnas talan i domstol. Det tredje primĂ€ra Ă€ndamĂ„let – fullgöra de förpliktelser som följer av internationella Ă„taganden – omfattar den uppgiftsbehandling som föranleds av Ă„klagarvĂ€sendets Ă„taganden och arbete som har internationell anknytning, t.ex. Ă„klagarsamarbetet inom EU.

Uppgifter som behandlas för de primÀra ÀndamÄlen fÄr Àven behandlas nÀr det Àr nödvÀndigt för att tillhandahÄlla information som behövs i brottsbekÀmpande verksamhet hos Rikspolisstyrelsen, polismyndighet, Tullverket, Kustbevakningen och Skatteverket samt utlÀndsk myndighet eller mellanfolklig organisation. Vidare fÄr uppgifter som behandlas för de primÀra ÀndamÄlen Àven behandlas om det Àr nödvÀndigt för att tillhandahÄlla information till riksdagen och regeringen samt, i den utstrÀckning uppgiftsskyldighet följer av lag eller förordning, till andra. Personuppgifter fÄr alltid behandlas om behandlingen Àr nödvÀndig för diarieföring eller uppgifterna har lÀmnats i en anmÀlan eller liknande och behandlingen Àr nödvÀndig för handlÀggningen.

Behandling av kÀnsliga personuppgifter m.m.

Uppgifter om en person ska inte fÄ behandlas enbart pÄ grund av vad som Àr kÀnt om personens ras eller etniska ursprung, politiska Äsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hÀlsa eller sexualliv (kÀnsliga personuppgifter).

Om uppgifter behandlas pÄ annan grund fÄr de emellertid kompletteras med kÀnsliga personuppgifter, nÀr det Àr absolut nödvÀndigt för syftet med behandlingen. KÀnsliga personuppgifter fÄr dessutom behandlas om behandlingen Àr nödvÀndig för diarieföring eller uppgifterna har lÀmnats i en anmÀlan eller liknande och behandlingen Àr nödvÀndig för handlÀggningen. Uppgifter som beskriver en persons utseende ska alltid utformas pÄ ett objektivt sÀtt med respekt för mÀnniskovÀrdet.

161

Prop. 2014/15:63

Bilaga 1

162

Gemensamt tillgÀngliga uppgifter

Uppgifter och handlingar som fÄr göras gemensamt tillgÀngliga

Hos myndigheter behandlas i dag personuppgifter med datorstöd pÄ i huvudsak tvÄ principiellt och tekniskt skilda sÀtt. För det första anvÀnds persondatorer pÄ sÄ sÀtt att endast ett fÄtal personer kan ta del av informationen, t.ex. personer i ett visst projekt, enskilda tjÀnstemÀn som upprÀttar promemorior och beslutsunderlag m.m. samt skickar och tar emot e-post. För det andra anvÀnds i stor utstrÀckning allmÀnt Ätkomliga dataregister i form av gemensamma system med information som behövs i myndighetens verksamhet. Enligt vÄr mening bör bÄda dessa former av behandling i princip omfattas av samma reglering. Den senare formen av behandling anser vi emellertid bör omgÀrdas av sÀrskilda skyddsregler, eftersom integritetsriskerna ökar nÀr stora mÀngder information behandlas för gemensam anvÀndning.

Även i tidigare lagstiftningsarbeten nĂ€r det gĂ€ller reglering av behandling av personuppgifter i offentlig verksamhet har en uppdelning tillĂ€mpats mellan sĂ„dan behandling som avser uppgifter som Ă€r gemensamt tillgĂ€ngliga i verksamheten och sĂ„dan behandling dĂ€r uppgifterna endast Ă€r tillgĂ€ngliga för en enskild eller en begrĂ€nsad grupp av tjĂ€nstemĂ€n. Behandling av uppgifter som Ă€r gemensamt tillgĂ€ngliga i verksamheten har i dessa sammanhang samlats under det rĂ€ttsliga begreppet databas, eftersom databas ansetts rent sprĂ„kligt ha en mer naturlig anknytning till automatiserade sammanstĂ€llningar i allmĂ€nhet och begreppet inte tekniskt avgrĂ€nsar hur en samling uppgifter Ă€r uppbyggd eller organiserad.

Enligt vÄr mening Àr emellertid begreppet databas svÄrförstÄeligt och har en sÄdan teknisk anknytning att det inte bör anvÀndas. Eftersom det vÀsentliga i sammanhanget inte Àr pÄ vilket sÀtt uppgifter tekniskt lagras, utan Àr den faktiskt Äsyftade tillgÀngligheten, anser vi att den form av behandling som ska sÀrskiljas Àr sÄdan dÀr fler Àn ett fÄtal har tillgÄng till uppgifterna. Enligt vÄr mening bör dÀrför avgörande för behovet av sÀrreglering vara att uppgifterna Àr gemensamt tillgÀngliga i verksamheten. Avsikten hÀrmed Àr att undanröja risken för sammanblandning med det tekniska begreppet databas och att understryka att den rÀttsliga regleringen endast tar sikte pÄ den faktiska tillgÀngligheten till uppgifterna i verksamheten.

Vi föreslÄr mot bakgrund hÀrav att i ÄklagarvÀsendets brottsbekÀmpande verksamhet ska uppgifter fÄ göras gemensamt tillgÀngliga och att sÀrskilda bestÀmmelser ska gÀlla för sÄdana uppgifter.

SĂ€rskilda upplysningar

För att sÀkerstÀlla integritetsskyddet vid behandlingen av uppgifter som Àr gemensamt tillgÀngliga ska uppgifter om en fysisk person som inte Àr misstÀnkt för brott förses med en sÀrskild upplysning om detta, om det inte pÄ annat sÀtt klart framgÄr att personen inte Àr registrerad som misstÀnkt för brott.

Sökbegrepp

Vi föreslÄr att bland uppgifter i ÄklagarvÀsendets brottsbekÀmpande verksamhet som Àr gemensamt tillgÀngliga fÄr uppgifter som avslöjar ras, etniskt ursprung, politiska Äsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hÀlsa eller sexualliv inte anvÀndas som sökbegrepp.

Vid sökning bland gemensamt tillgÀngliga uppgifter pÄ namn, firma, personnummer, samordningsnummer, organisationsnummer eller andra liknande identitetsbeteckningar ska endast, med vissa begrÀnsningar, sÄdana uppgifter om personen fÄ tas fram som anger att denne Àr misstÀnkt för brott eller för brottslig verksamhet, har anmÀlt ett brott eller Àr mÄlsÀgande i ett Àrende som rör ansvar för brott, Àr sökande, motpart eller annars part eller som kan jÀmstÀllas med part i ett Àrende, eller Àr vittne eller annars ska höras eller avge yttrande i ett Àrende. Denna begrÀnsning ska dock inte gÀlla vid sökning som sker endast i ett visst Àrende eller en viss handling. Den ska inte heller gÀlla vid sökning efter den som har gett in en handling eller till vilken det har expedierats en handling i ett Àrende.

Prop. 2014/15:63

Bilaga 1

UtlÀmnande av uppgifter

UtlÀmnande pÄ medium för automatiserad behandling

För att inte möjligheterna att utnyttja datorteknik vid myndigheter ska inskrÀnkas pÄ ett orimligt sÀtt, fÄr det enligt vÄr mening inte sÀttas upp onödiga hinder mot att t.ex. e-post utnyttjas som ett sÀtt för ÄklagarvÀsendet att vidarebefordra och utbyta information pÄ elektronisk vÀg.

Med hÀnsyn till de integritetsrisker som kan följa med utlÀmnande pÄ medium för automatiserad behandling av personuppgifter bör dÀremot endast enstaka personuppgifter fÄ lÀmnas ut pÄ medium för automatiserad behandling. Regeringen bör dock ha möjlighet att meddela föreskrifter eller i ett enskilt fall besluta om att personuppgifter fÄr lÀmnas ut pÄ sÄdant medium Àven i andra fall.

DirektÄtkomst

Att tillÄta direktÄtkomst för myndigheter till information i andra myndigheters dataregister m.m. har lÀnge ansetts sÀrskilt integritetskÀnsligt. Vi delar i och för sig den uppfattningen men anser att det finns starka skÀl för sÄdan Ätkomst. Exempelvis bör effektiviteten i det brottsbekÀmpande arbetet inte bli mer Àn nödvÀndigt lidande av att de brottsbekÀmpande uppgifterna i Sverige av olika skÀl Àr uppdelade mellan ett flertal myndigheter.

Vi föreslÄr dÀrför att det av den nya lagen bör framgÄ att Rikspolisstyrelsen, polismyndighet, Tullverket, Kustbevakningen och Skatteverket i den brottsbekÀmpande verksamheten utan hinder av sekretess fÄr medges direktÄtkomst till uppgifter i ÄklagarvÀsendets brottsbekÀmpande verksamhet. DirektÄtkomsten fÄr endast avse personuppgifter som Àr gemensamt tillgÀngliga.

163

Prop. 2014/15:63 Av integritetsskÀl bör det av lagstiftningen framgÄ att Ätkomst till upp-
Bilaga 1 gifter som lÀmnas ut genom direktÄtkomst ska begrÀnsas till vad var och
  en behöver för att kunna fullgöra sina arbetsuppgifter.
  Bevarande och gallring
  Uppgifter som behandlas i ÄklagarvÀsendets brottsbekÀmpande verk-
  samhet ska enligt vÄr mening av integritetsskÀl gallras vid olika tid-
  punkter.
  Uppgifter som inte Àr gemensamt tillgÀngliga
  Uppgifter som inte Àr gemensamt tillgÀngliga och som behandlas auto-
  matiserat i ett Àrende ska gallras senast ett Är efter den kalendermÄnad dÄ
  Àrendet avslutades. Uppgifter som inte kan hÀnföras till ett Àrende ska
  gallras senast ett Är efter den kalendermÄnad de behandlades automatise-
  rat första gÄngen. Regeringen eller den myndighet som regeringen be-
  stÀmmer fÄr meddela föreskrifter om att uppgifter ska bevaras under
  lÀngre tid för historiska, statistiska eller vetenskapliga ÀndamÄl.
  Uppgifter som Àr gemensamt tillgÀngliga
  Uppgifter som behandlats automatiserat i ett Àrende och som Àr gemen-
  samt tillgÀngliga ska gallras senast fem Är efter det kalenderÄr dÄ Àrendet
  avslutades. Uppgifter som inte kan hÀnföras till ett Àrende och som Àr
  gemensamt tillgÀngliga ska gallras senast fem Är efter det kalenderÄr de
  behandlades automatiserat första gÄngen. Uppgifter som har behandlats
  inom ramen för det internationella samarbetet ska gallras senast ett Är
  efter den kalendermÄnad Àrendet i vilket uppgifterna behandlades avslu-
  tades. Regeringen fÄr meddela föreskrifter om att uppgifter i vissa fall
  ska fÄ behandlas och bevaras under lÀngre tid. Regeringen eller den
  myndighet som regeringen bestÀmmer fÄr ocksÄ meddela föreskrifter om
  bevarande för historiska, statistiska eller vetenskapliga ÀndamÄl.
  SÀrskilt om uppgifter i förundersökningar och liknande
  brottsutredningar
  Uppgifter i en anmÀlan, avslutad förundersökning eller annan utredning
  som handlagts enligt bestÀmmelser i 23 kap. rÀttegÄngsbalken om förun-
  dersökning och personuppgifter som ska bevaras för historiska, statisti-
  ska eller vetenskapliga ÀndamÄl enligt föreskrifter som har meddelats av
  regeringen eller den myndighet som regeringen har bestÀmt, ska gallras
  enligt arkivlagens (1990:782) bestÀmmelser. NÄgon sÀrskild bestÀm-
  melse i nÀmnda hÀnseenden behöver inte införas. Det bör dock införas
  vissa begrÀnsningar i möjligheten att anvÀnda uppgifterna i brottsbekÀm-
  pande verksamhet efter det att Àrendena har avslutats.
  Behandling av uppgifter om kvarstÄende misstankar
  Om en förundersökning har lagts ned pÄ grund av bristande bevisning fÄr
  uppgifter om brottsmisstanken behandlas för andra ÀndamÄl Àn arkive-
164 ring endast om den misstÀnkte fortfarande Àr skÀligen misstÀnkt för

brottet och uppgifterna enligt förundersökningsledarens bedömning behövs för att förundersökningen ska kunna tas upp pÄ nytt. Om ett Ätal har lagts ned eller om den misstÀnkte genom en lagakraftvunnen dom har frikÀnts, fÄr uppgifter om brottsmisstanken behandlas för andra ÀndamÄl Àn arkivering endast om förundersökningen tas upp pÄ nytt eller en prövning av sÀrskilt rÀttsmedel enligt bestÀmmelser i 58 kap. rÀttegÄngsbalken om resning och ÄterstÀllande av försuttentid ska göras.

Prop. 2014/15:63

Bilaga 1

165

Prop. 2014/15:63

Bilaga 2

166

Lagförslag i betĂ€nkandet ÅklagarvĂ€sendets brottsbekĂ€mpning Integritet – Effektivitet (SOU 2008:87)

Förslag till lag om behandling av uppgifter i ÄklagarvÀsendets brottsbekÀmpande verksamhet

HÀrigenom föreskrivs följande.

1 kap. Lagens syfte och tillÀmpningsomrÄde

Lagens syfte

1 § Syftet med denna lag Ă€r att ge Åklagarmyndigheten och Ekobrottsmyndigheten (Ă„klagarvĂ€sendet) rĂ€tt att behandla uppgifter effektivt i sin brottsbekĂ€mpande verksamhet samtidigt som enskilda skyddas mot otillbörligt intrĂ„ng i den personliga integriteten vid sĂ„dan behandling.

Lagens tillÀmpningsomrÄde m.m.

2 § Denna lag gÀller vid behandling av personuppgifter i ÄklagarvÀsendets brottsbekÀmpande verksamhet om behandlingen Àr helt eller delvis automatiserad eller om personuppgifterna ingÄr i eller Àr avsedda att ingÄ i en strukturerad samling av personuppgifter som Àr tillgÀngliga för sökning eller sammanstÀllning enligt sÀrskilda kriterier.

Denna lag Àr inte tillÀmplig vid sÄdan behandling av personuppgifter som regleras av polisdatalagen (1998:622).

BestÀmmelserna i 2 kap. 3 § tredje stycket och 9 § gÀller Àven vid andra myndigheters behandling av uppgifter som med stöd av denna lag har lÀmnats ut genom direktÄtkomst.

3 § Följande bestÀmmelser gÀller Àven vid behandling av uppgifter om juridiska personer.

1.2 kap. 3 § om personuppgiftsansvar,

2.2 kap. 4–7 §§ om Ă€ndamĂ„len för behandlingen,

3.2 kap. 10 § om gallring, och

4.3 kap. om gemensamt tillgÀngliga uppgifter.

Vad som sÀgs i de angivna paragraferna om personuppgifter ska dÀrvid avse uppgifter om juridiska personer.

4 § Behandling av personuppgifter som Àr tillÄten enligt denna lag fÄr utföras Àven om den registrerade motsÀtter sig behandlingen.

2 kap. AllmÀnna bestÀmmelser om behandling av personuppgifter i ÄklagarvÀsendets brottsbekÀmpande verksamhet

1 § Om inte annat anges i 2 § gÀller denna lag i stÀllet för personuppgiftslagen (1998:204).

2 § NÀr personuppgifter behandlas enligt denna lag eller enligt föreskrifter som har meddelats med stöd av lagen, gÀller följande bestÀmmelser i personuppgiftslagen (1998:204).

1.3 § om definitioner,

2.8 § om förhÄllandet till offentlighetsprincipen,

3.9 § första stycket a, b och e–h om grundlĂ€ggande krav pĂ„ behand-

ling,

4.22 § om behandling av personnummer,

5.23 § och 25–27 §§ om information till den registrerade,

6.28 § om rÀttelse,

7.30–32 §§ om sĂ€kerheten vid behandling,

8.33–35 §§ om överföring av personuppgifter till tredje land,

9.36 § andra stycket och 38–41 §§ om personuppgiftsombud m.m.,

10.42 § om upplysningar till allmÀnheten om vissa behandlingar,

11.43 och 44 §§, 45 § första stycket och 47 § om tillsynsmyndighetens befogenheter,

12.48 § om skadestÄnd, och

13.51 § första stycket, 52 § första stycket och 53 § om överklagande.

Förbud enligt 44 eller 45 § personuppgiftslagen fÄr inte förenas med vite.

Personuppgiftsansvar m.m.

3 § Åklagarmyndigheten eller Ekobrottsmyndigheten Ă€r personuppgiftsansvarig för den behandling av personuppgifter som respektive myndighet utför eller som det Ă„ligger myndigheten att utföra.

Åklagarmyndigheten och Ekobrottsmyndigheten ska var och en utse ett eller flera personuppgiftsombud.

En myndighet som har direktÄtkomst till personuppgifter enligt denna lag ansvarar för att Ätkomsten begrÀnsas enligt 9 §.

ÄndamĂ„l för behandlingen av personuppgifter

4 § Personuppgifter fÄr, om inte annat följer av 5, 6 eller 7 §, behandlas i ÄklagarvÀsendets brottsbekÀmpande verksamhet endast om det behövs för att

1.förebygga brottslig verksamhet,

2.utreda eller beivra brott, eller

3.fullgöra de förpliktelser som följer av internationella Ätaganden.

5 § Om personuppgifter behandlas enligt 4 §, fÄr de Àven behandlas nÀr det Àr nödvÀndigt för att tillhandahÄlla information som behövs i brottsbekÀmpande verksamhet hos

1.Rikspolisstyrelsen, polismyndighet, Tullverket, Kustbevakningen och Skatteverket, samt

2.utlÀndsk myndighet eller mellanfolklig organisation.

6 § Personuppgifter som behandlas enligt 4 § fÄr Àven behandlas om det Àr nödvÀndigt för att tillhandahÄlla information till riksdagen och regeringen samt, i den utstrÀckning uppgiftsskyldighet följer av lag eller förordning, till andra.

Prop. 2014/15:63

Bilaga 2

167

Prop. 2014/15:63

Bilaga 2

168

7 § Personuppgifter fÄr alltid behandlas om

1.behandlingen Àr nödvÀndig för diarieföring, eller

2.uppgifterna har lÀmnats i en anmÀlan eller liknande och behandlingen Àr nödvÀndig för handlÀggningen.

Behandling av kÀnsliga personuppgifter

8 § Uppgifter om en person fÄr inte behandlas pÄ grund av vad som Àr kÀnt om personens ras eller etniska ursprung, politiska Äsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hÀlsa eller sexualliv.

Trots bestÀmmelsen i första stycket fÄr personuppgifter som behandlas pÄ annan grund kompletteras med uppgifter som avses i första stycket, om det Àr absolut nödvÀndigt för syftet med behandlingen.

Personuppgifter som avses i första stycket fÄr ocksÄ behandlas om

1.behandlingen Àr nödvÀndig för diarieföring, eller

2.uppgifterna har lÀmnats i en anmÀlan eller liknande och behandlingen Àr nödvÀndig för handlÀggningen.

Uppgifter som beskriver en persons utseende ska alltid utformas pÄ ett objektivt sÀtt med respekt för mÀnniskovÀrdet.

TillgÄngen till personuppgifter

9 § TillgÄngen till personuppgifter ska alltid begrÀnsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Gallring

10 § Personuppgifter som behandlas automatiserat i ett Àrende ska gallras senast ett Är efter den kalendermÄnad dÄ Àrendet avslutades. Personuppgifter som inte kan hÀnföras till ett Àrende ska gallras senast ett Är efter den kalendermÄnad de behandlades automatiserat första gÄngen.

BestÀmmelserna i första stycket gÀller inte

1.personuppgifter i en anmÀlan, förundersökning eller annan utredning som handlÀggs enligt bestÀmmelser i 23 kap. rÀttegÄngsbalken,

2.personuppgifter som Àr gemensamt tillgÀngliga, och

3.personuppgifter som ska bevaras för historiska, statistiska eller vetenskapliga ÀndamÄl enligt föreskrifter som har meddelats av regeringen eller den myndighet som regeringen har bestÀmt.

UtlÀmnande av personuppgifter och uppgiftsskyldighet

11 § Personuppgifter som Àr nödvÀndiga för att framstÀlla rÀttsstatistik ska lÀmnas till den myndighet som ansvarar för att framstÀlla sÄdan statistik.

12 § Personuppgifter fÄr lÀmnas till en utlÀndsk myndighet eller mellanfolklig organisation, om utlÀmnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkÀnnande har tilltrÀtt.

Om det Àr förenligt med svenska intressen, fÄr personuppgifter ocksÄ lÀmnas till en Äklagarmyndighet eller polismyndighet i en stat som Àr ansluten till Interpol, eller till Interpol, Europol eller Eurojust, om det

behövs för att myndigheten eller organisationen ska kunna förebygga, upptÀcka, utreda eller beivra brott.

Av 1 kap. 3 § tredje stycket sekretesslagen (1980:100) följer att personuppgifter fÄr lÀmnas till en utlÀndsk myndighet eller en mellanfolklig organisation Àven i vissa andra fall.

13 § Utan hinder av sekretess enligt 7 kap. 1 a § och 9 kap. 17 § sekretesslagen (1980:100) ska personuppgifter som Àr gemensamt tillgÀngliga hos ÄklagarvÀsendet lÀmnas till Rikspolisstyrelsen, polismyndighet, Tullverket, Kustbevakningen och Skatteverket, om den mottagande myndigheten behöver uppgifterna i sin brottsbekÀmpande verksamhet.

14 § Regeringen meddelar föreskrifter om att personuppgifter fĂ„r lĂ€mnas ut Ă€ven i andra fall Ă€n som sĂ€gs i 11–13 §§.

3 kap. Gemensamt tillgÀngliga uppgifter

1 § Detta kapitel innehÄller sÀrskilda bestÀmmelser för behandling av personuppgifter som Àr gemensamt tillgÀngliga i ÄklagarvÀsendets brottsbekÀmpande verksamhet. Personuppgifter som endast ett fÄtal bestÀmda personer inom ÄklagarvÀsendet har rÀtt att ta del av anses inte som gemensamt tillgÀngliga.

Personuppgifter som fÄr göras gemensamt tillgÀngliga

2 § Personuppgifter i ÄklagarvÀsendets brottsbekÀmpande verksamhet fÄr göras gemensamt tillgÀngliga.

Regeringen eller den myndighet regeringen bestÀmmer meddelar nÀrmare föreskrifter om sÄdana uppgifter.

SĂ€rskilda upplysningar

3 § Uppgifter om en person som inte Àr misstÀnkt för brott ska förses med sÀrskild upplysning om detta, om det inte pÄ annat sÀtt klart framgÄr att personen inte Àr registrerad som misstÀnkt för brott.

Sökning

4 § Vid sökning bland personuppgifter som Àr gemensamt tillgÀngliga fÄr uppgifter som avslöjar ras, etniskt ursprung, politiska Äsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hÀlsa eller sexualliv inte anvÀndas som sökbegrepp.

Vad som sÀgs i första stycket hindrar inte att uppgifter som beskriver en persons utseende anvÀnds som sökbegrepp.

5 § Vid sökning bland gemensamt tillgÀngliga uppgifter pÄ namn, firma, personnummer, samordningsnummer, organisationsnummer eller andra liknande identitetsbeteckningar fÄr endast, med de begrÀnsningar som framgÄr av 11 och 12 §§, sÄdana uppgifter om personen tas fram som anger att denne

1.Àr misstÀnkt för brott eller för brottslig verksamhet,

2.har anmÀlt ett brott eller Àr mÄlsÀgande i ett Àrende som rör ansvar

för brott,

Prop. 2014/15:63

Bilaga 2

169

Prop. 2014/15:63

Bilaga 2

170

3.Àr sökande, motpart eller annars part eller som kan jÀmstÀllas med part i ett Àrende, eller

4.Àr vittne eller annars ska höras eller avge yttrande i ett Àrende.

6 § BestÀmmelsen i 5 § gÀller inte vid sökning som sker endast i ett visst Àrende eller en viss handling. BestÀmmelsen i 5 § gÀller inte heller vid sökning efter den som har gett in en handling eller till vilken det har expedierats en handling i ett Àrende.

7 § Vid sökning efter en handling som har kommit in eller framstÀllts i ett Àrende fÄr endast följande uppgifter anvÀndas som sökbegrepp.

1.Uppgift om frÄn vem handlingen har kommit in eller till vem den har expedierats,

2.datum dÄ handlingen har kommit in eller upprÀttats,

3.diarienummer eller annan beteckning som har Ă„satts handlingen, och

4.i korthet vad handlingen rör.

UtlÀmnande av personuppgifter pÄ medium för automatiserad behandling

8 § Endast enstaka personuppgifter fÄr lÀmnas ut pÄ medium för automatiserad behandling, om inte regeringen har meddelat föreskrifter eller i ett enskilt fall beslutat om att personuppgifter fÄr lÀmnas ut pÄ sÄdant medium Àven i andra fall.

DirektÄtkomst

9 § Rikspolisstyrelsen, polismyndighet, Tullverket, Kustbevakningen och Skatteverket fÄr i den brottsbekÀmpande verksamheten medges direktÄtkomst till personuppgifter i ÄklagarvÀsendets brottsbekÀmpande verksamhet. DirektÄtkomsten fÄr endast avse personuppgifter som Àr gemensamt tillgÀngliga.

Regeringen eller den myndighet som regeringen bestÀmmer meddelar nÀrmare föreskrifter om omfattningen av direktÄtkomsten samt om behörighet och sÀkerhet.

10 § Regeringen meddelar föreskrifter om att utlÀndsk myndighet fÄr medges direktÄtkomst till personuppgifter i ÄklagarvÀsendets brottsbekÀmpande verksamhet i den utstrÀckning detta Àr nödvÀndigt för fullgörandet av en internationell överenskommelse som Sverige efter riksdagens godkÀnnande har tilltrÀtt. DirektÄtkomsten fÄr endast avse personuppgifter som Àr gemensamt tillgÀngliga.

Behandling av uppgifter om kvarstÄende brottsmisstankar

11 § Om en förundersökning har lagts ned pÄ grund av bristande bevisning, fÄr uppgifter om brottsmisstanken behandlas för andra ÀndamÄl Àn arkivering endast om

1.den misstÀnkte enligt förundersökningsledarens bedömning fortfarande Àr skÀligen misstÀnkt för brottet, eller

2.uppgifterna behövs för att förundersökningen ska kunna Äterupptas.

12 § Om ett Ätal har lagts ned eller om en frikÀnnande dom vunnit laga Prop. 2014/15:63
kraft, fÄr uppgifter om brottsmisstanken behandlas för andra ÀndamÄl Àn Bilaga 2
arkivering endast  

1.om förundersökningen tas upp pÄ nytt, eller

2.det behövs för prövning av sÀrskilt rÀttsmedel enligt 58 kap. rÀttegÄngsbalken.

AnvÀndning av arkiverade personuppgifter

13 § För anvÀndningen av arkiverade personuppgifter i ÄklagarvÀsendets brottsbekÀmpande verksamhet gÀller de begrÀnsningar som anges i 11 och 12 §§.

Gallring

14 § Personuppgifter som behandlats automatiserat i ett Àrende och som Àr gemensamt tillgÀngliga ska, med de undantag som anges i andra och tredje styckena, gallras senast fem Är efter det kalenderÄr dÄ Àrendet avslutades.

Personuppgifter som inte kan hÀnföras till ett Àrende och som Àr gemensamt tillgÀngliga ska gallras senast fem Är efter det kalenderÄr de behandlades automatiserat första gÄngen.

Personuppgifter som behövs för att fullgöra de förpliktelser som följer av internationella Ätaganden ska gallras senast ett Är efter den kalendermÄnad dÄ Àrendet i vilket personuppgifterna behandlades avslutades.

15 § BestÀmmelserna i 14 § gÀller inte

1.personuppgifter i en anmÀlan, förundersökning eller annan utredning som handlÀggs enligt bestÀmmelser i 23 kap. rÀttegÄngsbalken, eller

2.personuppgifter som ska bevaras för historiska, statistiska eller vetenskapliga ÀndamÄl enligt föreskrifter som har meddelats av regeringen eller den myndighet som regeringen har bestÀmt.

I frĂ„ga om behandling av sĂ„dana personuppgifter som anges i första stycket 1 gĂ€ller vad som sĂ€gs i 11–13 §§.

16 § Vad som föreskrivs i 11–14 §§ hindrar inte att regeringen meddelar föreskrifter om att personuppgifter i vissa sĂ€rskilda fall fĂ„r behandlas eller bevaras under lĂ€ngre tid Ă€n vad som anges dĂ€r.

1.Denna lag trÀder i kraft den 1 juli 2009.

2.BestÀmmelsen om skadestÄnd ska tillÀmpas endast om den omstÀndighet som yrkandet hÀnför sig till har intrÀffat efter det att lagen har trÀtt

ikraft betrÀffande den aktuella behandlingen. I annat fall tillÀmpas personuppgiftslagen (1998:204).

171

9. i sÀrskilt Àrenderegister över brottmÄl som förs av Äklagarmyndighet, om uppgiften inte hÀnför sig till registrering som avses i 15 kap. 1 §,

Prop. 2014/15:63

Bilaga 2

172

Förslag till lag om Àndring i sekretesslagen (1980:100)

HÀrigenom föreskrivs att 9 kap. 17 § sekretesslagen (1980:100) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

9 kap.

17 §

Sekretess gÀller för uppgift om enskilds personliga och ekonomiska förhÄllanden, om inte annat följer av 18 §

1.i utredning enligt bestÀmmelserna om förundersökning i brottmÄl,

2.i angelÀgenhet som avser anvÀndning av tvÄngsmedel i sÄdant mÄl eller i annan verksamhet för att förebygga brott,

3.i angelÀgenhet som avser registerkontroll och sÀrskild personutredning enligt sÀkerhetsskyddslagen (1996:627),

4.i Äklagarmyndighets, polismyndighets, Skatteverkets, Statens kriminaltekniska laboratoriums, Tullverkets eller Kustbevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott,

5.i Statens biografbyrÄs verksamhet att bitrÀda Justitiekanslern, allmÀn Äklagare eller polismyndighet i brottmÄl,

6.i register som förs av Rikspolisstyrelsen enligt polisdatalagen (1998:622) eller som annars behandlas dÀr med stöd av samma lag,

7.i register som förs enligt lagen (1998:621) om misstankeregister,

8.i register som förs av Skatteverket enligt lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar eller som annars behandlas dÀr med stöd av samma lag,

9. i verksamhet enligt lagen

(2009:000) om behandling av uppgifter i ÄklagarvÀsendets brottsbekÀmpande verksamhet, om uppgiften inte hÀnför sig till registrering som avses i 15 kap. 1 §,

10. i register som förs av Tullverket enligt lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekÀmpande verksamhet eller som annars behandlas med stöd av samma lag,

om det inte stÄr klart att uppgiften kan röjas utan att den enskilde eller nÄgon nÀrstÄende till den enskilde lider skada eller men.

Sekretess enligt första stycket 2 gÀller hos domstol i dess rÀttskipande eller rÀttsvÄrdande verksamhet endast om det kan antas att den enskilde eller nÄgon nÀrstÄende till den enskilde lider skada eller men om uppgiften röjs. Vid förhandling om anvÀndning av tvÄngsmedel gÀller sekretess för uppgift om vem som Àr misstÀnkt endast om det kan antas att fara uppkommer för att den misstÀnkte eller nÄgon nÀrstÄende till honom eller henne utsÀtts för vÄld eller annat allvarligt men om uppgiften röjs. Av 12 kap. 2 § andra stycket framgÄr att Àven sekretessen enligt första stycket 1 Àr begrÀnsad hos domstol.

Sekretessen enligt första stycket gÀller hos tillsynsmyndigheten i konkurs för uppgift som angÄr misstanke om brott.

Sekretess gÀller i verksamhet, som avses i första stycket, för anmÀlan eller utsaga frÄn enskild, om det kan antas att fara uppkommer för att nÄgon utsÀtts för vÄld eller annat allvarligt men om uppgiften röjs.

Utan hinder av sekretessen fÄr en skadelidande, eller den som den skadelidande överlÄtit sin rÀtt till, ta del av en uppgift

1. i en nedlagd förundersökning 1. i en nedlagd förundersökning
eller i en förundersökning som eller i en förundersökning som
avslutats med ett beslut om att Ă„tal avslutats med ett beslut om att Ă„tal
inte skall vÀckas, inte ska vÀckas,

2. i en annan brottsutredning som utförts enligt bestÀmmelserna i 23 kap. rÀttegÄngsbalken och som avslutats pÄ annat sÀtt Àn med beslut att vÀcka Ätal, med strafförelÀggande eller med förelÀggande av ordningsbot, eller

3. i en avslutad utredning enligt 31 § lagen (1964:167) med sÀrskilda bestÀmmelser om unga lagövertrÀdare,

om den skadelidande, eller den som den skadelidande överlÄtit sin rÀtt till, behöver uppgiften för att kunna fÄ ett ansprÄk pÄ skadestÄnd eller pÄ bÀttre rÀtt till viss egendom tillgodosett och det inte bedöms vara av synnerlig vikt för den som uppgiften rör eller nÄgon nÀrstÄende till honom eller henne att den inte lÀmnas ut.

Utan hinder av sekretessen fÄr en uppgift ocksÄ lÀmnas ut

1.till enskild enligt vad som föreskrivs i den sÀrskilda lagstiftningen om unga lagövertrÀdare,

2.till enskild enligt vad som föreskrivs i sÀkerhetsskyddslagen (1996:627) samt i förordning som har stöd i den lagen,

3.enligt vad som föreskrivs i lagen (1998:621) om misstankeregister, polisdatalagen (1998:622), lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar och i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekÀmpande verksamhet samt i förordningar som har stöd i dessa lagar,

4.till enskild enligt vad som föreskrivs i 27 kap. 8 § rÀttegÄngsbalken. Utan hinder av sekretessen fÄr polisen pÄ begÀran av den som lidit per-

son- eller sakskada vid en trafikolycka lÀmna uppgift om identiteten hos en trafikant som haft del i olyckan.

Utan hinder av sekretessen enligt första stycket 1 fÄr uppgift lÀmnas till konkursförvaltare, om uppgiften kan antas ha betydelse för konkursutredningen.

Sekretess gĂ€ller inte för uppgift som hĂ€nför sig till sĂ„dan verksamhet hos SĂ€kerhetspolisen som avses i första stycket 1–4 eller 6 eller motsvarande verksamhet enligt Ă€ldre bestĂ€mmelser, om uppgiften har införts i en allmĂ€n handling före Ă„r 1949. I frĂ„ga om annan uppgift i allmĂ€n handling gĂ€ller sekretessen i högst sjuttio Ă„r.

Denna lag trÀder i kraft den 1 juli 2009.

Prop. 2014/15:63

Bilaga 2

173

Prop. 2014/15:63

Bilaga 3

174

Förteckning över remissinstanser

Efter remiss har yttrande lĂ€mnats av Riksdagens ombudsmĂ€n (JO), Svea hovrĂ€tt, Malmö tingsrĂ€tt, KammarrĂ€tten i Göteborg, LĂ€nsrĂ€tten i Stockholms lĂ€n, LĂ€nsrĂ€tten i Östergötlands lĂ€n, Justitiekanslern (JK), Domstolsverket, Åklagarmyndigheten, Ekobrottsmyndigheten, Rikspolisstyrelsen, SĂ€kerhetspolisen, SĂ€kerhets- och integritetsskyddsnĂ€mnden, KriminalvĂ„rden, Brottsförebyggande rĂ„det (BrĂ„), Kustbevakningen, Tullverket, Skatteverket, Kronofogdemyndigheten, Datainspektionen, LĂ€nsstyrelsen i Stockholms lĂ€n, Juridiska fakulteten vid Uppsala universitet, Riksarkivet och Sveriges advokatsamfund.

Sveriges Akademikers Centralorganisation (SACO) har meddelat att man avstÄr frÄn att svara pÄ remissen.

Juridiska fakulteten vid Lunds universitet, Svenska Avdelningen av Internationella Juristkommissionen och Svenska Helsingforskommittén för MÀnskliga RÀttigheter har inte kommit in med nÄgot remissyttrande.

LagrÄdets yttrande

Utdrag ur protokoll vid sammantrÀde 2015-01-28

NÀrvarande: F.d. justitierÄdet Lennart Hamberg samt justitierÄden Kristina StÄhl och Agneta BÀcklund.

Åklagardatalag

Enligt en lagrÄdsremiss den 22 januari 2015 (Justitiedepartementet) har regeringen beslutat inhÀmta LagrÄdets yttrande över förslag till

1.Ă„klagardatalag,

2.lag om Àndring i offentlighets- och sekretesslagen (2009:400).

Prop. 2014/15:63

Bilaga 4

Förslagen har inför LagrÄdet föredragits av rÀttssakkunnige Mikael Kullberg.

LagrÄdet lÀmnar förslagen utan erinran.

175

Prop. 2014/15:63

Justitiedepartementet

Utdrag ur protokoll vid regeringssammantrÀde den 5 mars 2015

NĂ€rvarande: Statsministern S Löfven, ordförande, och statsrĂ„den Å Romson, Y Johansson, M Johansson, K Persson, S-E Bucht, P Hultqvist, H Hellmark Knutsson, I Lövin, Å RegnĂ©r, M Andersson, A Ygeman, A Johansson, P Bolund, M Kaplan, A Bah Kuhnke, A StrandhĂ€ll, A Shekarabi, G Wikström, A Hadzialic

Föredragande: statsrÄdet Ygeman

Regeringen beslutar proposition Åklagardatalag

176