|
|
Brottsdatalag – kompletterande lagstiftning
Sammanfattning
Utskottet föreslår att riksdagen antar regeringens lagförslag.
Förslaget innebär att det införs nya lagar om personuppgiftsbehandling på brottsdatalagens område för polisen, Tullverket, Kustbevakningen, Skatte-verket, åklagarväsendet, domstolarna och kriminalvården.
Brottsdatalagen trädde i kraft den 1 augusti 2018, och genom den genomfördes i huvudsak EU:s nya dataskyddsdirektiv. Lagen är generellt tillämplig inom det område som direktivet reglerar, i huvudsak behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder. De nya lagarna ska gälla utöver brottsdatalagen och enbart innehålla bestämmelser som innebär preciseringar, undantag eller avvikelser från den lagen.
Regeringen föreslår också ändringar i vissa andra lagar som en följd av de nya registerförfattningarna.
De nya lagarna och lagändringarna föreslås träda i kraft den 1 januari 2019.
I betänkandet finns ett särskilt yttrande (V).
Behandlade förslag
Proposition 2017/18:269 Brottsdatalag – kompletterande lagstiftning.
Utskottets förslag till riksdagsbeslut
Brottsdatalag – kompletterande lagstiftning
Brottsdatalag – kompletterande lagstiftning (V)
Bilaga 1
Förteckning över behandlade förslag
Bilaga 2
Regeringens lagförslag
Utskottets förslag till riksdagsbeslut
|
Brottsdatalag – kompletterande lagstiftning |
Riksdagen antar regeringens förslag till
1. lag om polisens behandling av personuppgifter inom brottsdatalagens område,
2. lag om Tullverkets behandling av personuppgifter inom brottsdatalagens område,
3. lag om Kustbevakningens behandling av personuppgifter inom brottsdatalagens område,
4. lag om Skatteverkets behandling av personuppgifter inom brottsdatalagens område,
5. lag om åklagarväsendets behandling av personuppgifter inom brottsdatalagens område,
6. lag om domstolarnas behandling av personuppgifter inom brottsdatalagens område,
7. lag om kriminalvårdens behandling av personuppgifter inom brottsdatalagens område,
8. lag om ändring i rättegångsbalken,
9. lag om ändring i polislagen (1984:387),
10. lag om ändring i säkerhetsskyddslagen (1996:627),
11. lag om ändring i lagen (1996:701) om Tullverkets befogenheter vid Sveriges gräns mot ett annat land inom Europeiska unionen,
12. lag om ändring i lagen (2000:344) om Schengens informationssystem,
13. lag om ändring i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet,
14. lag om ändring i lagen (2005:321) om tillträdesförbud vid idrottsarrangemang,
15. lag om ändring i lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet,
16. lag om ändring i offentlighets- och sekretesslagen (2009:400) med den ändringen att
a) det sistnämnda lagrummet "2 kap. 1 § 1" i 18 kap. 2 § andra stycket 1 ska utgå,
b) lagrummet "2 kap. 1 § 1" ska föras in i 18 kap. 2 § andra stycket 3 före ordet "lagen",
17. lag om ändring i lagen (2014:400) om Polismyndighetens elimineringsdatabas,
18. lag om ändring i lagen (2015:51) om register över tillträdesförbud vid idrottsarrangemang med den ändringen att
a) orden "dels att rubriken till lagen samt 1 §, de nya 2, 4, 6 och 7 §§," i ingressen ska bytas ut mot orden "dels att rubriken till lagen samt 1 § och de nya 2, 4, 6 och 7 §§ ska ha följande lydelse,",
b) SFS-numret "(2018:218)" i 2 § ska bytas ut mot "(2018:000)",
19. lag om ändring i domstolsdatalagen (2015:728),
20. lag om ändring i utlänningsdatalagen (2016:27),
21. lag om ändring i tullagen (2016:253),
22. lag om ändring i lagen (2017:496) om internationellt polisiärt samarbete,
23. lag om ändring i säkerhetsskyddslagen (2018:585),
24. lag om ändring i lagen (2018:591) om ändring i offentlighets- och sekretesslagen (2009:400).
Därmed bifaller riksdagen proposition 2017/18:269 punkterna 1–24.
Stockholm den 23 oktober 2018
På justitieutskottets vägnar
Fredrik Lundh Sammeli
Följande ledamöter har deltagit i beslutet: Fredrik Lundh Sammeli (S), Andreas Carlson (KD), Tomas Tobé (M), Petter Löberg (S), Carl-Oskar Bohlin (M), Adam Marttinen (SD), Maria Strömkvist (S), Johan Hedin (C), Linda Westerlund Snecker (V), Kristina Axén Olin (M), Katja Nyberg (SD), Joakim Sandell (S), Carina Ödebrink (S), Johan Pehrson (L), Rasmus Ling (MP), Ingemar Kihlström (KD) och Richard Jomshof (SD).
I detta betänkande behandlar utskottet proposition 2017/18:269 Brottsdatalag – kompletterande lagstiftning. I propositionen föreslår regeringen nya lagar om personuppgiftsbehandling på brottsdatalagens område för polisen, Tullverket, Kustbevakningen, Skatteverket, åklagarväsendet, domstolarna och kriminalvården.
Regeringens förslag till riksdagsbeslut redovisas i bilaga 1 och regeringens lagförslag i bilaga 2.
Ingen motion har väckts med anledning av propositionen.
Brottsdatalag – kompletterande lagstiftning
Utskottets förslag i korthet
Riksdagen antar regeringens förslag till nya lagar om personuppgiftsbehandling på brottsdatalagens område för polisen, Tullverket, Kustbevakningen, Skatteverket, åklagarväsendet, domstolarna och kriminalvården.
Jämför det särskilda yttrandet (V).
Bakgrund
Riksdagen antog den 13 juni 2018 brottsdatalagen (2018:1177), som trädde i kraft den 1 augusti 2018. Genom lagen genomfördes EU:s nya dataskyddsdirektiv. Lagen är en ramlag som är generellt tillämplig inom det område som direktivet reglerar, i huvudsak behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder. Lagen är subsidiär till andra lagar och förordningar. Det krävs dock fortfarande ytterligare regleringar som tar hänsyn till de särskilda behov som vissa myndigheter har av att kunna behandla personuppgifter för att utföra sina arbetsuppgifter. Sådana särregleringar bör enligt regeringen finnas i myndigheternas registerförfattningar. Dessa författningar behöver anpassas till brottsdatalagen och den nya EU-regleringen.
I den aktuella propositionen lämnar regeringen förslag på sju nya registerförfattningar för att tillgodose behovet av en anpassad lagstiftning.
Propositionen
Allmänt
De befintliga registerförfattningarna uppfyller enligt regeringen till stor del redan de krav som ställs i direktivet. Det finns dock enskilda bestämmelser som måste ändras för att stå i överensstämmelse med hur brottsdatalagen genomför direktivet. Vissa bestämmelser bör dessutom ändras för att skapa en mer enhetlig utformning av registerförfattningarna eller en terminologi som är anpassad till brottsdatalagen. Kriminalvårdens registerförfattning avviker vidare i många avseenden från den modernare reglering som gäller för övriga behöriga myndigheter och kräver därför särskilda överväganden.
Regeringen föreslår i propositionen att lagen om behandling av personuppgifter inom kriminalvården, polisdatalagen, kustbevaknings-datalagen, åklagardatalagen, tullbrottsdatalagen och skattebrottsdatalagen ska upphävas och att nya lagar om myndigheternas behandling av personuppgifter inom brottsdatalagens område ska införas. Vidare föreslås en ny lag som ska ersätta domstolsdatalagen inom brottsdatalagens område.
Den nya regleringens struktur innebär att brottsdatalagen, som ska tillämpas i hela rättskedjan, bildar den yttre ramen för regleringen och att registerförfattningarna inskränker rätten att behandla personuppgifter till behandling i vissa syften i respektive verksamhet. Registerförfattningarnas tillämpningsområden kommer alltså att vara snävare än brottsdatalagens. Som exempel kan nämnas att tillämpningsområdet för flertalet registerförfattningar inte omfattar behandling av personuppgifter i syfte att verkställa påföljder eller upprätthålla allmän ordning och säkerhet.
Registerförfattningarna kommer inom sitt respektive tillämpningsområde att gälla utöver brottsdatalagen. Det innebär att de kommer att innehålla undantag, avvikelser och preciseringar i förhållande till brottsdatalagen. Regleringens struktur medför att registerförfattningarna måste läsas tillsammans med brottsdatalagen. Detta kan innebära en viss svåröverskådlighet och ställa särskilda krav på tillämparen, men förklaringen till detta ligger enligt regeringen till stor del i utformningen av de EU-rättsakter om personuppgiftsbehandling som Sverige har att förhålla sig till.
En utgångspunkt är att en myndighets registerförfattning ska reglera all myndighetens personuppgiftsbehandling inom brottsdatalagens tillämpningsområde. Det kommer inte alltid att vara möjligt att i en och samma författning reglera all personuppgiftsbehandling som sker inom en myndighet. Det ska dock i så stor utsträckning som möjligt framgå av respektive registerförfattning när det finns någon annan reglering inom brottsdatalagens tillämpningsområde som ersätter bestämmelserna i registerförfattningen.
Närmare om de nya författningarnas innehåll
De nya registerförfattningarna föreslås inledningsvis innehålla bestämmelser om sina tillämpningsområden, som ska utgå från syftet med personuppgiftsbehandlingen. Det ska också framgå att registerförfattningarna endast är tillämpliga när en myndighet agerar i egenskap av behörig myndighet (dvs. en myndighet som har till uppgift att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, verkställa straffrättsliga påföljder eller upprätthålla allmän ordning och säkerhet när den behandlar personuppgifter för ett sådant syfte). De nya lagarna ska dessutom innehålla vissa sekretessbrytande bestämmelser som har ett så nära samband med personuppgiftsbehandlingen att de har en naturlig plats i registerförfattningarna. Vidare ska de bl.a. reglera på vilket sätt personuppgifter får lämnas ut.
Regeringen konstaterar att Åklagarmyndigheten, Ekobrottsmyndigheten, Polismyndigheten, Kustbevakningen, Tullverket och Skatteverket har registerförfattningar som är uppbyggda på samma sätt. Det är framför allt de inledande kapitlen som har ett likartat innehåll. Eftersom dessa registerförfattningar har betydande likheter är behovet av ändringar i dem i stor utsträckning detsamma. Bland annat kan nämnas att det finns vissa bestämmelser i de nuvarande lagarna som av olika skäl inte behövs eller blir överflödiga i de nya lagarna, t.ex. därför att motsvarande bestämmelse numera finns i brottsdatalagen. Exempel på detta är bestämmelser som beskriver syftet med registerförfattningarna och generella bestämmelser om behandling av känsliga personuppgifter. Andra regler behöver ändras. Exempelvis finns det i de nya lagarna ett behov av regler om att en sanktionsavgift ska få tas ut av den personuppgiftsansvarige vid överträdelser av vissa bestämmelser i registerförfattningarna. Vidare bör terminologin i de nya registerförfattningarna vara anpassad till brottsdatalagen och i viss utsträckning till dataskyddsförordningen.
Bestämmelser som motsvarar befintliga bestämmelser om bevarande och gallring bör enligt regeringen föras in i registerförfattningarna eftersom en del av dagens integritetsskydd annars skulle gå förlorat. Bestämmelserna om gallring ska formuleras så att de anger den längsta tid som personuppgifterna får behandlas. De får därmed samma verkan som en åtgärd för gallring av elektroniska upptagningar. Även bestämmelser som motsvarar befintliga bestämmelser om hur länge personuppgifter får behandlas i den brottsbekämpande verksamheten ska införas i de nya registerförfattningarna, men formuleras om så att det framgår att de bara begränsar behandling för ändamål inom registerförfattningens tillämpningsområde.
Myndigheter som sysslar med brottsbekämpning, lagföring och straff-verkställighet har stora behov av att kommunicera med såväl andra myndigheter som enskilda. Regeringen föreslår därför att registerförfattningarna ska ge samma möjligheter att tillhandahålla personuppgifter genom direktåtkomst som dagens reglering. Direktåtkomst har definierats som en upptagning som är tillgänglig för den mottagande myndigheten med ett tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas. Det bör dock observeras att förhållandet att en myndighet får tillgång till uppgifter genom direktåtkomst inte ger mottagaren någon självständig rätt att i sin tur behandla personuppgifterna.
Regeringen föreslår vidare att personuppgifter ska få lämnas ut elektroniskt på annat sätt än genom direktåtkomst (t.ex. med e-post) om det inte är olämpligt, vilket är en omformulering och delvis en utvidgning mot vad som gäller i dag. Regeringen anser således att det finns anledning att lämna större utrymme för utlämnanden i elektronisk form för de brottsbekämpande myndigheterna. Även om det i stor utsträckning förekommer integritets-känsliga personuppgifter framför allt i brottsbekämpande verksamhet och vid straffverkställighet måste riskerna med att överföra sådana uppgifter elektroniskt vägas mot behovet av en snabb och effektiv kommunikation. Det är regeringens mening att sekretessbestämmelserna tillsammans med regleringen av personuppgiftsbehandling skyddar enskilda mot missbruk.
Dataskyddsregleringen utgår från att varje behandling av personuppgifter måste vila på en rättslig grund för att vara laglig. Det är alltså bara om det finns en rättslig grund som personuppgifter över huvud taget får behandlas. En annan grundläggande princip för all personuppgiftsbehandling är att personuppgifter får samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål. Det finns därför normalt även bestämmelser om tillåtna ändamål för personuppgiftsbehandling i olika registerförfattningar. I de brottsbekämpande myndigheternas nuvarande registerförfattningar delas ändamålen upp i primära och sekundära. Sekundära ändamålsbestämmelser reglerar i huvudsak i vilken utsträckning personuppgifter får behandlas för att lämnas ut till andra myndigheter eller verksamheter eller till enskilda för att tillgodose deras behov. Enligt förslaget ska de nya registerförfattningarna inte innehålla bestämmelser som motsvarar de sekundära ändamålsbestämmelserna i polisdatalagen, kustbevakningsdatalagen, åklagardatalagen, tullbrottsdata-lagen och skattebrottsdatalagen. Anledningen till detta är att den nya brottsdatalagen reglerar behandlingen för nya ändamål. Det ska säkerställas att det finns en tillåten rättslig grund för den nya behandlingen och att det är nödvändigt och proportionerligt att personuppgifterna behandlas för det nya ändamålet. Enligt regeringen är den prövningen tillräcklig för att skydda enskildas integritet.
Polisens brottsdatalag
Polisens nuvarande registerförfattning är polisdatalagen (2010:361). Innehållet i många bestämmelser i polisdatalagen behöver inte anpassas alls eller endast ändras redaktionellt med anledning av brottsdatalagen. Vissa anpassningar är dock nödvändiga, och specifika för polisdatalagen. Nedan följer några exempel på sådana nödvändiga anpassningar av regelverket.
Regeringen föreslår att en ny lag ska införas som ska benämnas lagen om polisens behandling av personuppgifter inom brottsdatalagens område. I propositionen och i detta betänkande kallas den nya lagen polisens brottsdatalag.
I den nya lagen ska det inledningsvis anges när den ska gälla utöver brottsdatalagen. Lagen föreslås gälla när någon av följande myndigheter i egenskap av behörig myndighet behandlar personuppgifter:
• Polismyndigheten, om uppgifterna behandlas i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott eller upprätthålla allmän ordning och säkerhet
• Ekobrottsmyndigheten, om uppgifterna behandlas i syfte att utreda brott och det inte är fråga om åklagarverksamhet
• Säkerhetspolisen i frågor som inte rör nationell säkerhet, om uppgifterna behandlas i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott.
Säkerhetspolisens personuppgiftsbehandling i frågor som rör nationell säkerhet ska inte regleras i lagen. Lagen ska inte heller gälla vid personuppgiftsbehandling enligt vapenlagen, lagen om belastningsregister, lagen om misstankeregister, lagen om Schengens informationssystem, lagen om passagerarregister eller lagen om Polismyndighetens elimineringsdatabas.
Det anges vidare i den föreslagna lagen vilken myndighet som är personuppgiftsansvarig för behandling av personuppgifter. Exempelvis är Polismyndigheten personuppgiftsansvarig för den behandling av personuppgifter som utförs vid myndigheten och för den behandling som myndigheten utför vid Ekobrottsmyndigheten i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet. Dessutom anges de rättsliga grunderna för att personuppgifter ska få behandlas. Personuppgifter ska få behandlas om det är nödvändigt för att Polismyndigheten, Ekobrottsmyndigheten och Säkerhetspolisen ska kunna utföra följande uppgifter:
• förebygga, förhindra eller upptäcka brottslig verksamhet
• utreda eller lagföra brott
• upprätthålla allmän ordning och säkerhet
• fullgöra förpliktelser som följer av internationella åtaganden.
Enligt brottsdatalagen får känsliga uppgifter, bl.a. biometriska och genetiska uppgifter, endast behandlas om det är särskilt föreskrivet och absolut nödvändigt för ändamålet med behandlingen. Enligt regeringen bör polisen även i fortsättningen ha möjlighet att behandla biometriska uppgifter i brottsbekämpningen. Regeringen föreslår att det förs in i polisens brottsdatalag att Polismyndigheten och Säkerhetspolisen ska få behandla biometriska uppgifter om det är absolut nödvändigt för ändamålet med behandlingen. Säkerhetspolisen och Ekobrottsmyndigheten bör dock inte få behandla genetiska uppgifter, och Polismyndigheten endast uppgifter i den forensiska verksamheten, eftersom det enligt regeringen inte har framkommit något behov utöver detta.
I brottsdatalagen anges det att det är förbjudet att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter. Enligt regeringen bör sökförbudet i brottsdatalagen inte hindra att brottsrubriceringar, uppgifter om tillvägagångssätt vid brott, uppgifter om verkställighet av påföljd eller uppgifter som beskriver en persons utseende används som sökbegrepp. Sökförbudet ska inte heller hindra sökningar för att få fram ett urval av personer grundat på etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i en fackförening eller uppgifter som rör hälsa, sexualliv eller sexuell läggning, om sökningen görs i personuppgifter som inte omfattas av de särskilda bestämmelserna om gemensamt tillgängliga uppgifter i polisens brottsdatalag. Regeringen föreslår därför att de nämnda undantagen ska föras in i polisens brottsdatalag.
Regeringen anser vidare att det finns ett behov av att reglera behandlingen av personuppgifter som polisen hämtar in från transportföretag. Sådana personuppgifter ska få behandlas för att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda eller lagföra brott. Personuppgifter som transportföretag tillhandahåller ska dock endast i enskilda fall få behandlas för nya ändamål enligt brottsdatalagen, för att reglerna ska överensstämma med dem som gäller för Tullverket i detta avseende.
I polisdatalagen anges vilka personuppgifter som får göras gemensamt tillgängliga (dvs. tillgängliga för fler än endast ett fåtal personer). Enligt regeringen finns det ett behov av att tillåta polisen att göra nya kategorier av personuppgifter gemensamt tillgängliga. Därför föreslås också personuppgifter som förekommer i ärenden om kontaktförbud eller om personskydd få göras gemensamt tillgängliga, liksom personuppgifter som behandlas i syfte att upprätthålla allmän ordning och säkerhet. Vidare bör enligt regeringen en bestämmelse som anger vilka uppgifter som får tas fram vid sökningar i gemensamt tillgängliga uppgifter med hjälp av namn, person-nummer, samordningsnummer eller andra liknande identitetsbeteckningar finnas i polisens brottsdatalag, på samma sätt som i dag. Sökbegränsningarna ska dock enbart gälla i automatiserade behandlingssystem och inte vid sökningar i en viss handling eller i ett visst ärende. De ska inte heller gälla vid sökningar som görs av särskilt angivna tjänstemän i vissa situationer, bl.a. när de utför beredningsuppgifter inom underrättelseverksamhet och arbetet befinner sig i ett inledande skede eller för att utreda brott för vilket det är föreskrivet fängelse i fyra år eller mer. Det ska också göras undantag för sökningar som en tjänsteman vid någon av Polismyndighetens ledningscentraler utför på begäran av en polisman som verkställer ett ingripande eller vidtar en åtgärd som rör en enskild.
Andra anpassningar av regelverket som föreslås är att det i lagen ska anges för vilka syften Polismyndigheten får föra DNA-register och fingeravtrycks- och signalementsregister.
I fråga om personuppgiftsbehandling för forensiska ändamål (dvs. tillämpning av vetenskapliga metoder på frågeställningar om fysiska spår som undersöks med anledning av misstanke om brott) föreslår regeringen bl.a. att personuppgifter som behandlas för vissa forensiska ändamål ska få behandlas för nya ändamål inom brottsdatalagens tillämpningsområde och att biometriska uppgifter och genetiska uppgifter ska få behandlas för forensiska ändamål enligt de förutsättningar som anges i brottsdatalagen. Sökförbudet i brottsdatalagen ska inte hindra sökningar i registren över DNA-profiler eller fingeravtrycks- och signalementsregistren som syftar till att få fram ett urval av personer grundat på uppgifter som rör hälsa eller biometriska eller genetiska uppgifter.
Tullverkets brottsdatalag
Tullbrottsdatalagen (2017:447) gäller i dag vid behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. Innehållet i tullbrottsdatalagen måste, i likhet med övriga registerförfattningar, anpassas till brottsdatalagen. Många bestämmelser behöver inte anpassas alls eller endast ändras redaktionellt. Nedan följer några exempel på anpassningar av regelverket som regeringen emellertid anser är nödvändiga.
Regeringen föreslår att en ny lag införs som ska heta lagen om Tullverkets behandling av personuppgifter inom brottsdatalagens område. I propositionen och i detta betänkande kallas den Tullverkets brottsdatalag.
Den föreslagna lagen ska gälla utöver brottsdatalagen när Tullverket i egenskap av behörig myndighet behandlar personuppgifter i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda eller lagföra brott. Tullverket ska få behandla personuppgifter om det är nödvändigt för att myndigheten ska kunna utföra följande uppgifter:
• förebygga, förhindra eller upptäcka brottslig verksamhet
• utreda eller lagföra brott
• fullgöra förpliktelser som följer av internationella åtaganden.
Tullverket ska enligt lagförslaget få behandla biometriska uppgifter om det är absolut nödvändigt för ändamålet med behandlingen. Tullverket bör enligt regeringen dock inte få behandla genetiska uppgifter, eftersom något sådant behov inte har framkommit.
I brottsdatalagen finns, som framgått ovan, ett generellt sökförbud, vilket utgår från syftet med sökningen. Regeringen anför att Tullverket i likhet med Polismyndigheten har ett behov av att kunna göra sökningar på tillvägagångssätt vid brott och på brottsrubriceringar. Sådana sökningar kan i vissa fall leda till ett urval av personer grundat på känsliga personuppgifter. Sökförbudet i brottsdatalagen bör emellertid inte hindra att Tullverket använder brottsrubriceringar, uppgifter om tillvägagångssätt vid brott eller uppgifter som beskriver en persons utseende som sökbegrepp. Sökförbudet ska inte heller hindra sökningar för att få fram ett urval av personer grundat på etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller uppgifter som rör hälsa, sexualliv eller sexuell läggning, om sökningen görs i personuppgifter som inte har gjorts gemensamt tillgängliga. Förslaget innebär att möjligheterna att använda känsliga personuppgifter vid sökningar i uppgifter som inte har gjorts gemensamt tillgängliga begränsas något i förhållande till vad som gäller enligt dagens reglering.
Enligt bestämmelser i lagen (1996:701) om Tullverkets befogenheter vid Sveriges gräns mot ett annat land inom Europeiska unionen (inregränslagen) och tullagen (2016:253) är transportföretag skyldiga att på begäran skyndsamt lämna vissa personuppgifter till Tullverket. Det rör sig bl.a. om resenärers namn, medresenärers namn och transportmedel. Av bestämmelserna framgår att Tullverket endast får begära sådana uppgifter om de kan antas ha betydelse för Tullverkets brottsbekämpande verksamhet. Dagens reglering av behandlingen av dessa uppgifter bör enligt regeringen behållas men renodlas och anpassas. Bestämmelserna om behandling av personuppgifter som transportföretag lämnar till Tullverket enligt bestämmelser i inregränslagen och tullagen föreslås tas in i Tullverkets brottsdatalag. Tullverket ska enligt förslaget få behandla sådana personuppgifter för att planera kontroller och välja ut kontrollobjekt för att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda eller lagföra brott. Sådana personuppgifter ska endast i enskilda fall få behandlas för nya ändamål.
Vidare föreslår regeringen att en bestämmelse som anger vilka uppgifter som får tas fram vid sökningar i gemensamt tillgängliga uppgifter med hjälp av namn, personnummer, samordningsnummer eller andra liknande identitetsbeteckningar tas in i Tullverkets brottsdatalag. Begränsningarna ska dock endast gälla i automatiserade behandlingssystem och dessutom inte gälla vid sökningar i en viss handling eller i ett visst ärende. De ska inte heller gälla vid sökningar som görs av särskilt angivna tjänstemän i vissa situationer, bl.a. när de utför beredningsuppgifter i underrättelseverksamhet och arbetet befinner sig i ett inledande skede eller för att utreda ett brott för vilket det är föreskrivet fängelse i fyra år eller mer. Det ska också göras undantag för sökningar som en tjänsteman vid någon av Tullverkets ledningscentraler utför på begäran av en tjänsteman som verkställer ett ingripande eller vidtar en åtgärd som rör en enskild.
Kustbevakningens brottsdatalag
Kustbevakningsdatalagen (2012:145) gäller i dag vid behandling av personuppgifter i bl.a. Kustbevakningens brottsbekämpande verksamhet. Innehållet i kustbevakningsdatalagen måste, i likhet med övriga registerförfattningar, anpassas till brottsdatalagen. Många bestämmelser behöver inte anpassas eller endast ändras redaktionellt. Nedan följer några exempel på anpassningar av regelverket som regeringen emellertid anser är nödvändiga.
Kustbevakningens nya registerförfattning ska enligt regeringens förslag bara innehålla bestämmelser om personuppgiftsbehandling inom brottsdata-lagens tillämpningsområde. Den ska benämnas lagen om Kustbevakningens behandling av personuppgifter inom brottsdatalagens område. I propositionen och i detta betänkande kallas den Kustbevakningens brottsdatalag.
Lagen ska gälla utöver brottsdatalagen när Kustbevakningen i egenskap av behörig myndighet behandlar personuppgifter i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott eller upprätthålla allmän ordning och säkerhet.
Registerförfattningarna bör, som framgår ovan, enligt regeringen innehålla bestämmelser om tillåtna rättsliga grunder för behandling av personuppgifter. Kustbevakningen föreslås få behandla personuppgifter om det är nödvändigt för att myndigheten ska kunna utföra följande uppgifter:
• förebygga, förhindra eller upptäcka brottslig verksamhet
• utreda eller lagföra brott
• upprätthålla allmän ordning och säkerhet
• fullgöra förpliktelser som följer av internationella åtaganden.
Kustbevakningen bör inte få behandla biometriska och genetiska uppgifter, eftersom det inte har framkommit något sådant behov.
Som framgått ovan finns det ett sökförbud i brottsdatalagen. Regeringen anför att Kustbevakningen fortfarande har behov av att kunna använda brottsrubriceringar eller uppgifter som beskriver en persons utseende vid sökningar, även om det leder till att man får fram ett urval av personer grundat på känsliga personuppgifter. Det bör därför enligt regeringen göras undantag från brottsdatalagens sökförbud i Kustbevakningens brottsdatalag för sådana sökningar. Förbudet ska inte hindra att brottsrubriceringar, uppgifter om tillvägagångssätt vid brott eller uppgifter som beskriver en persons utseende används vid sökningar. Sökförbudet ska inte heller hindra sökningar för att få fram ett urval av personer grundat på etniskt ursprung, religiös eller filosofisk övertygelse eller uppgifter som rör hälsa, om sökningen görs i personuppgifter som inte har gjorts gemensamt tillgängliga.
Utöver personuppgifter som bl.a. förekommer i ärenden om utredning av eller lagföring för brott ska även personuppgifter som Kustbevakningen behandlar för att upprätthålla allmän ordning och säkerhet få göras gemensamt tillgängliga.
En bestämmelse som begränsar resultatet vid sökningar i gemensamt tillgängliga uppgifter med hjälp av namn, personnummer, samordningsnummer eller liknande identitetsbeteckningar ska tas in i Kustbevakningens brottsdatalag. Begränsningarna ska endast gälla i automatiserade behandlingssystem och dessutom inte gälla vid sökningar som utförs av särskilt angivna tjänstemän för att i underrättelseverksamhet bearbeta och analysera personuppgifter som har gjorts gemensamt tillgängliga enligt vissa bestämmelser och som enbart dessa tjänstemän har tillgång till.
Skatteverkets brottsdatalag
I dag gäller skattebrottsdatalagen (2017:452) vid behandling av personuppgifter i Skatteverkets brottsbekämpande verksamhet. Detta är en mycket begränsad del av myndighetens verksamhet, men innehållet i skattebrottsdatalagen måste, i likhet med övriga registerförfattningar, anpassas till brottsdatalagen. Många bestämmelser behöver inte anpassas alls eller endast ändras redaktionellt. Nedan följer några exempel på anpassningar av regelverket som regeringen emellertid finner nödvändiga.
Den nya lagen ska enligt förslaget benämnas lagen om Skatteverkets behandling av personuppgifter inom brottsdatalagens område. I propositionen och i detta betänkande kallas lagen Skatteverkets brottsdatalag.
Lagen ska gälla utöver brottsdatalagen när Skatteverket i egenskap av behörig myndighet behandlar personuppgifter i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda brott. Skatteverket ska få behandla personuppgifter om det är nödvändigt för att myndigheten ska kunna utföra följande uppgifter:
• förebygga, förhindra eller upptäcka brottslig verksamhet
• utreda brott
• fullgöra förpliktelser som följer av internationella åtaganden.
Skatteverket bör enligt regeringen inte få behandla biometriska och genetiska uppgifter eftersom det inte framkommit något sådant behov.
Sökförbudet i brottsdatalagen ska inte hindra att Skatteverket använder uppgifter som beskriver en persons utseende som sökbegrepp. Sökförbudet ska inte heller hindra sökningar för att få fram ett urval av personer grundat på etniskt ursprung, om sökningen görs i personuppgifter som inte har gjorts gemensamt tillgängliga. Den nya regleringen innebär en begränsning jämfört med vad som gäller i dag av möjligheterna att använda känsliga personuppgifter vid sådana sökningar.
Vidare föreslår regeringen att en bestämmelse som anger vilka uppgifter som får tas fram vid sökningar i gemensamt tillgängliga uppgifter med hjälp av namn, personnummer, samordningsnummer eller andra liknande identitetsbeteckningar tas in i Skatteverkets brottsdatalag. Detta motsvarar dagens reglering. Begränsningarna ska dock endast gälla i automatiserade behandlingssystem och inte gälla vid sökning i en viss handling eller i ett visst ärende. De ska inte heller gälla vid sökningar som görs av särskilt angivna tjänstemän när de bl.a. utför beredningsuppgifter i underrättelseverksamhet och arbetet befinner sig i ett inledande skede eller gör sökningen för att utreda brott för vilket det är föreskrivet fängelse i fyra år eller mer.
Åklagarväsendets brottsdatalag
I dag gäller åklagardatalagen (2015:433) för behandling av personuppgifter i Åklagarmyndighetens och Ekobrottsmyndighetens (åklagarväsendets) operativa verksamhet. Lagen gäller inte vid behandling av personuppgifter i den polisiära verksamheten vid Ekobrottsmyndigheten. Vid sådan behandling gäller i stället bl.a. polisdatalagen. Innehållet i många bestämmelser i åklagardatalagen behöver inte anpassas alls eller endast ändras redaktionellt med anledning av brottsdatalagen. Nedan följer några exempel på anpassningar av regelverket som regeringen emellertid anser är nödvändiga.
Regeringen föreslår att det införs en ny lag som ska heta lagen om åklagarväsendets behandling av personuppgifter inom brottsdatalagens område. I propositionen och i detta betänkande kallas den åklagarväsendets brottsdatalag.
Lagen ska gälla utöver brottsdatalagen när myndigheterna i åklagarväsendet i egenskap av behöriga myndigheter behandlar personuppgifter i åklagarverksamhet för att förebygga eller förhindra brottslig verksamhet, utreda eller lagföra brott eller handlägga frågor om ändring eller verkställighet av straffrättsliga påföljder eller upprätthållande av allmän ordning och säkerhet. Till skillnad från åklagardatalagen ska den nya lagen alltså endast gälla åklagarväsendets brottsbekämpande verksamhet. För övrig verksamhet kommer EU:s dataskyddsförordning och dataskyddslagen att gälla.
Registerförfattningarna bör som framgått ovan innehålla bestämmelser om tillåtna rättsliga grunder för behandling av personuppgifter. Personuppgifter föreslås enligt den nya lagen få behandlas om det är nödvändigt för att åklagarväsendet ska kunna utföra sin uppgift att
• förebygga eller förhindra brottslig verksamhet
• utreda eller lagföra brott
• handlägga frågor om ändring eller verkställighet av straffrättsliga påföljder
• handlägga frågor som rör upprätthållande av allmän ordning och säkerhet
• fullgöra förpliktelser som följer av internationella åtaganden.
Det är enligt regeringen svårt att se att åklagare har något behov av att behandla biometriska och genetiska uppgifter. Det finns därför inte skäl att särskilt föreskriva att Åklagarmyndigheten och Ekobrottsmyndigheten får behandla sådana känsliga uppgifter.
Från det generella sökförbudet i brottsdatalagen föreslår regeringen ett undantag i åklagarväsendets brottsdatalag för att brottsrubriceringar eller uppgifter som beskriver en persons utseende ska få användas som sökbegrepp. Regeringen konstaterar att sökförbudet kommer att gälla i större utsträckning än i dag, men anför att sammanställningar grundade på känsliga personuppgifter normalt inte görs av åklagare. Åklagarväsendet har enligt regeringen emellertid även i fortsättningen behov av att kunna använda de ovannämnda sökbegreppen, trots att det kan leda till att man får fram ett urval av personer grundat på känsliga personuppgifter.
Vidare föreslår regeringen att en bestämmelse som anger vilka uppgifter som får tas fram vid sökningar i gemensamt tillgängliga uppgifter med hjälp av namn, personnummer, samordningsnummer eller liknande identitetsbeteckningar förs in i åklagarväsendets brottsdatalag, men bestämmelsen föreslås till skillnad från dagens reglering enbart gälla i automatiserade behandlingssystem. Vid sådana sökningar bör enligt regeringen även uppgifter som anger att den sökta personen är anmäld för brott få tas fram, eftersom vissa anmälningar görs direkt till åklagare.
Domstolarnas brottsdatalag
I dag gäller domstolsdatalagen (2015:728) vid behandling av personuppgifter i bl.a. de allmänna domstolarnas, de allmänna förvaltningsdomstolarnas och hyres- och arrendenämndernas rättskipande och rättsvårdande verksamhet. En ny lag föreslås ersätta domstolsdatalagen inom brottsdatalagens tillämpningsområde. Lagen ska heta lagen om domstolarnas behandling av personuppgifter inom brottsdatalagens område. I propositionen och i detta betänkande kallas den domstolarnas brottsdatalag.
Domstolsdatalagen, som fortfarande kommer att gälla för domstolarnas övriga personuppgiftsbehandling, har nyligen införts. Det innebär att den lagen i likhet med övriga registerförfattningar uppfyller kraven som ställs i dataskyddsrambeslutet. Mot bakgrund av att dataskyddsdirektivet i stor utsträckning bygger vidare på regleringen i dataskyddsrambeslutet är domstolsdatalagen därmed till stor del redan anpassad till de krav som ställs i direktivet. Regeringen anför att den nya lagen därmed kan utformas med domstolsdatalagen som förebild. Det är en fördel om regleringen i den nya lagen i materiellt hänseende kan stämma överens med regleringen i domstolsdatalagen. I vissa avseenden skiljer sig dock dataskyddsdirektivets reglering från dataskyddsförordningens.
Domstolarnas brottsdatalag föreslås gälla utöver brottsdatalagen. Den ska vara tillämplig när en allmän domstol i egenskap av behörig myndighet behandlar personuppgifter, om uppgifterna behandlas i syfte att handlägga mål och ärenden om utredning av eller lagföring för brott, ändring eller verkställighet av straffrättsliga påföljder eller upprätthållande av allmän ordning och säkerhet. Lagen föreslås också gälla när en allmän förvaltningsdomstol i egenskap av behörig myndighet behandlar personuppgifter, om uppgifterna behandlas i syfte att handlägga mål om verkställighet av häktning eller straffrättsliga påföljder. När mål eller ärenden handläggs för något av de syften som anges i lagen bör enligt regeringen hela handläggningen fram till dess att domstolen slutligt har avgjort frågan omfattas av lagens tillämpningsområde. Det innebär att all personuppgiftsbehandling som utförs vid handläggningen av ett brottmål omfattas av tillämpningsområdet. Till exempel bör även handläggningen av enskilda anspråk omfattas, trots att det är en civilrättslig talan, så länge de handläggs inom ramen för brottmålet. Däremot föreslås den nya lagen inte omfatta personuppgiftsbehandling inom ramen för utlämnanden av allmänna handlingar enligt tryckfrihetsförordningen.
Varje domstol ska enligt lagförslaget vara personuppgiftsansvarig för den behandling av personuppgifter som den utför.
Enligt brottsdatalagen ska behöriga myndigheter utse dataskyddsombud. Enligt dataskyddsdirektivet undantas dock bl.a. domstolars dömande verksamhet från denna skyldighet. Eftersom ombuden är av central betydelse för skyddet av den personliga integriteten även i den dömande verksamheten, och ett undantag för den dömande verksamheten kan leda till gränsdragningsproblem, anser regeringen emellertid att behandlingen av personuppgifter i den dömande verksamheten inte ska undantas från dataskyddsombudets ansvarsområde.
Lagen föreslås inte omfatta behandling av uppgifter om juridiska personer.
Personuppgifter ska få behandlas om det är nödvändigt för handläggning av mål och ärenden om utredning av eller lagföring för brott, om verkställighet av häktning eller ändring eller verkställighet av straffrättsliga påföljder eller om upprätthållande av allmän ordning och säkerhet.
Regeringen föreslår vidare att domstolar får behandla personnummer och samordningsnummer endast när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl. Anledningen till detta förslag är bl.a. att domstolarnas verksamhet till största delen är offentlig och att allmänheten har stora möjligheter att få kännedom om de personer vilkas uppgifter behandlas. En tillgång till personnummer öppnar ytterligare möjligheter att få fram uppgifter om dessa personer.
Enligt brottsdatalagen är, som framgått ovan, biometriska och genetiska uppgifter känsliga personuppgifter och får behandlas endast om det är särskilt föreskrivet och det är absolut nödvändigt för ändamålet med behandlingen. Enligt regeringen är det svårt att se att domstolarna har något behov av att behandla biometriska och genetiska uppgifter, och därför föreslås ingen särreglering för domstolarna med anledning av bestämmelsen.
I brottsdatalagen förbjuds sökningar för att få fram ett urval av personer grundat på känsliga personuppgifter. Regeringen konstaterar att intresset av insyn och öppenhet är särskilt starkt i domstolarna och att det finns ett betydande värde i att både journalister och enskilda kan begära att avgöranden söks fram efter bestämda kriterier. Mot denna bakgrund bedömer regeringen att sökförbudet i brottsdatalagen inte bör gälla för domstolarna utan att en annan reglering, som är särskilt anpassad för domstolarna, bör gälla i stället. Enligt lagförslaget ska det vid en sökning i personuppgifter vara förbjudet för domstolarna att använda sökbegrepp som avslöjar känsliga personuppgifter eller nationell anknytning. Sökförbudet ska dock inte gälla användning i en allmän förvaltningsdomstol av sökbegrepp som avslöjar hälsa. Regeringen, eller den myndighet som regeringen bestämmer, föreslås få meddela föreskrifter om begränsningar av möjligheten att använda sådana sökbegrepp. Det föreslås också att begränsningar av möjligheten för domstolar att använda sökbegrepp som avslöjar brott eller misstanke om brott ska få meddelas i förordning. Användning av särskilda beteckningar för identifiering av en viss mål- eller ärendetyp som sökbegrepp ska inte omfattas av förbudet. Sökförbudet föreslås inte heller hindra sökningar i en viss handling eller i ett visst mål eller ärende.
Direktåtkomst till domstolars personuppgiftsbehandling ska enligt lagförslaget endast få medges en allmän domstol, en allmän förvaltningsdomstol eller en part eller partens ombud, biträde eller försvarare. Direktåtkomst för en part eller en parts ombud, biträde eller försvarare får endast avse personuppgifter i partens mål eller ärende. Regeringen föreslår att ytterligare begränsningar av direktåtkomsten och av behörighet och säkerhet vid sådan åtkomst ska få meddelas genom förordning. Personuppgifter föreslås vidare få lämnas ut elektroniskt på annat sätt än genom direktåtkomst om det inte är olämpligt. Regeringen ska enligt förslaget få förordna om ytterligare begränsningar av denna möjlighet.
Enligt regeringen kan det därutöver behövas begränsningar för sökningar, direktåtkomster eller interna åtkomster vid domstolarna i mål eller ärenden som har avgjorts genom en dom eller ett beslut som har fått laga kraft. Dessa anser regeringen bör meddelas i förordning.
Regeringen föreslår även bestämmelser bl.a. om en administrativ sanktionsavgift som får tas ut av den personuppgiftsansvarige och om skadestånd.
Kriminalvårdens brottsdatalag
I kriminalvården ingår myndigheten Kriminalvården och övervaknings-nämnderna. I dag gäller lagen (2001:617) om behandling av personuppgifter inom kriminalvården vid den behandling av personuppgifter i kriminalvårdens verksamhet som avser vissa personkategorier, bl.a. den som är föremål för personutredning, häktad eller dömd till fängelse, skyddstillsyn eller villkorlig dom med en föreskrift om samhällstjänst. Merparten av regleringen finns emellertid i förordningen (2001:682) om behandling av personuppgifter inom kriminalvården. I april 2018 beslutades propositionen Kriminalvårdsdatalag – en ny lag med anpassning till EU:s dataskyddsförordning (prop. 2017/18:248). Den nya kriminalvårdsdatalagen antogs av riksdagen och trädde i kraft den 1 augusti 2018 och gäller för behandling av personuppgifter inom den del av Kriminalvårdens verksamhet som inte omfattas av brottsdatalagens tillämpningsområde.
Regeringen konstaterar att det finns ett behov av att anpassa även bestämmelserna om behandling av personuppgifter inom brottsdatalagens område och föreslår att dessa samlas i en ny lag som ska heta lagen om kriminalvårdens behandling av personuppgifter inom brottsdatalagens område. I propositionen och i detta betänkande kallas den kriminalvårdens brottsdatalag.
Lagen ska enligt förslaget gälla utöver brottsdatalagen när någon av myndigheterna inom kriminalvården i egenskap av behörig myndighet behandlar personuppgifter för att verkställa häktning eller straffrättsliga påföljder. Den föreslås också gälla när kriminalvården biträder en annan behörig myndighet när denna utför uppgifter för ett syfte som anges i brottsdatalagen. Ett exempel på det senare är när Kriminalvården transporterar häktade till och från häkten i samband med domstolsförhandlingar.
De brottsbekämpande myndigheternas registerförfattningar bör, som framgår ovan, enligt regeringen innehålla bestämmelser om tillåtna rättsliga grunder för behandling av personuppgifter. Kriminalvården ska enligt förslaget få behandla personuppgifter om det är nödvändigt för att utföra någon av följande uppgifter:
• verkställa häktning eller straffrättsliga påföljder
• förebygga, förhindra eller upptäcka brottslig verksamhet i samband med sådan verkställighet
• biträda andra myndigheter när de fullgör uppgifter för ett syfte som anges i brottsdatalagen
• fullgöra förpliktelser som följer av internationella åtaganden.
I dag behandlar Kriminalvården varken biometriska eller genetiska uppgifter. Regeringen anför att myndigheten dock bör ges en rättslig möjlighet att behandla biometriska uppgifter, eftersom det sannolikt kommer att finnas ett behov av detta i framtiden. Kriminalvården föreslås således enligt den nya lagen få behandla biometriska uppgifter om det är absolut nödvändigt för ändamålet med behandlingen. Däremot föreslås kriminalvården inte få behandla genetiska uppgifter, eftersom något sådant behov inte har framkommit.
I brottsdatalagen regleras frågor om överföring av personuppgifter till tredjeländer och internationella organisationer. Kriminalvårdens brottsdatalag bör enligt regeringen utformas så att den täcker de områden där det kan förutses ett behov av att kunna behandla och överlämna personuppgifter till en annan stats myndigheter. Bestämmelsen bör vara sekretessbrytande. Det är framför allt för tre ärendetyper som det finns behov av att kunna lämna information. Enligt förslaget ska således Kriminalvården till en utländsk myndighet eller internationell organisation få lämna ut de personuppgifter som behövs för
• prövningar och genomföranden av överflyttningar av straffverkställighet
• transitering och förvaring av en person som är frihetsberövad för utredning av eller lagföring för brott eller straffverkställighet
• en tillfällig överflyttning av en frihetsberövad person för utredning av eller lagföring för brott eller straffverkställighet.
Vidare föreslår regeringen att det ska föreskrivas i lagen att Kriminalvården får föra ett säkerhetsregister. Säkerhetsregistret innehåller i dag, något förenklat, uppgifter om personer som verkställer häktning eller påföljd och som kan utgöra en säkerhetsrisk i något avseende. Enligt den nya lagen ska Kriminalvården få föra ett säkerhetsregister när syftet är att förebygga, förhindra eller upptäcka brott eller brottslig verksamhet på häkten och i kriminalvårdsanstalter eller i samband med annan straffverkställighet som Kriminalvården ansvarar för. Uppgifterna i registret ska också kunna användas för att säkerställa ordning och säkerhet på häkten, i kriminalvårdsanstalter och i annan verksamhet som Kriminalvården bedriver.
I säkerhetsregistret föreslås uppgifter få behandlas om en person som är häktad eller verkställer ett fängelsestraff och som är eller har varit placerad på en säkerhetsavdelning. I registret ska även i vissa andra fall uppgifter få behandlas om en person som är häktad eller verkställer fängelsestraff, bl.a. om det finns risk för att han eller hon under häktning eller verkställighet av ett fängelsestraff begår brott som inte är ringa eller om han eller hon förbereder en rymning. Om det är absolut nödvändigt för ändamålet med behandlingen föreslås även uppgifter om en person som har personlig anknytning till eller annan nära förbindelse med en registrerad få behandlas i säkerhetsregistret.
Regeringen anför vidare att Kriminalvården även i fortsättningen har behov av att kunna använda känsliga personuppgifter vid sökningar i personuppgifter i säkerhetsregistret. Det bör därför göras undantag i kriminalvårdens brottsdatalag från det generella sökförbudet i brottsdatalagen. Förbudet föreslås inte hindra sökningar i personuppgifter i säkerhetsregistret för att få fram ett urval av personer grundat på etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller uppgifter som rör hälsa, sexualliv eller sexuell läggning. Polismyndigheten, Säkerhetspolisen, Ekobrottsmyndigheten och Åklagarmyndigheten ska dessutom medges direktåtkomst till personuppgifterna i säkerhetsregistret.
I lagförslaget finns även bestämmelser om bl.a. den längsta tid som kriminalvården får behandla personuppgifter i säkerhetsregistret.
Kriminalvården för i dag även ett centralt kriminalvårdsregister som innehåller uppgifter om i princip alla som verkställer en påföljd som Kriminalvården ansvarar för. Regeringen föreslår att detta register ses över i ett annat lagstiftningsärende.
Övriga lagändringar
I propositionen föreslår regeringen även vissa andra lagändringar med anledning av dataskyddsreformen.
Vissa förslag rör tillträdesförbudsregistret, dvs. registreringen av personer som meddelats förbud mot tillträde till vissa idrottsarrangemang. Regeringen föreslår att Polismyndighetens behandling av personuppgifter i tillträdes-förbudsregistret ska regleras i polisens brottsdatalag. Lagen om register över tillträdesförbud vid idrottsarrangemang ska i fortsättningen endast reglera idrottsorganisationernas behandling av personuppgifter och benämnas lagen om idrottsorganisationers behandling av uppgifter om tillträdesförbud. Bestämmelserna i lagen som rör Polismyndighetens personuppgiftsbehandling ska upphävas. Några av dem ska i princip oförändrade flyttas över till polisens brottsdatalag.
Vidare föreslår regeringen en rad följdändringar som krävs med anledning av lagförslagen i propositionen. Det rör sig bl.a. om hänvisningar i andra lagar till de aktuella registerförfattningarna.
Ytterligare vissa ändringar görs i bl.a. lagen om internationellt polisiärt samarbete och i lagen om Polismyndighetens elimineringsdatabas, vilka ska gälla utöver brottsdatalagen, samt i lagen om tillsyn över viss brottsbekämpande verksamhet. Bland annat upphävs vissa bestämmelser som blir överflödiga.
Ikraftträdande
De nya lagarna och övriga författningsförslag föreslås träda i kraft den 1 januari 2019. Enligt regeringen krävs vissa övergångsbestämmelser när det gäller bl.a. sanktioner, skadestånd och överklaganden. Dessa bestämmelser redovisas i propositionen på s. 283 f.
Utskottets ställningstagande
Propositionen har inte lett till några motionsyrkanden eller andra invändningar under utskottsbehandlingen. Utskottet anser att regeringens lagförslag är ändamålsenligt utformade och att de bör antas. Utskottet föreslår även några mindre redaktionella ändringar i den föreslagna lagtexten.
Linda Westerlund Snecker (V) anför:
Jag ställer mig visserligen bakom propositionen, men det finns enligt min mening likväl skäl att vara kritisk till vissa delar av förslaget. Dessa rör i första hand polisens hantering av register.
De nya lagarna innehåller, förutom rent formella ändringar, flera nya materiella bestämmelser som påverkar framför allt utlämning av och tillgång till känsliga personuppgifter. Datainspektionen har synpunkter på flera av dessa bestämmelser och avstyrker vissa av dem. Jag delar Datainspektionens oro, i synnerhet i fråga om de olika kategorier av sökord som får användas vid sökningar enligt förslaget.
Exempelvis kan nämnas att den nya brottsdatalagen innehåller ett generellt sökförbud, vilket utgår från syftet med sökningen. Om syftet inte är att få fram ett urval av personer grundat på känsliga personuppgifter är sökningen tillåten, även om känsliga personuppgifter används vid sökningen. Detta skiljer sig från dagens reglering. För respektive myndighet föreslår regeringen olika utformade undantag från detta sökförbud. Enligt förslaget ska det för polisens del gälla att sökförbudet inte ska hindra att brottsrubriceringar, uppgifter om tillvägagångssätt vid brott, uppgifter om verkställighet av påföljd eller uppgifter som beskriver en persons utseende används som sökbegrepp. Sökförbudet ska inte heller hindra sökningar i syfte att få fram ett urval av personer grundat på etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening eller uppgifter som rör hälsa, sexualliv eller sexuell läggning, om sökningen görs i personuppgifter som inte omfattas av de särskilda bestämmelserna om gemensamt tillgängliga uppgifter i polisens brottsdatalag.
Jag vill i detta sammanhang framhålla att jag rent generellt är tveksam till att tillåta sökningar för att ta fram ett urval av personer baserat på etniskt ursprung. Jag noterar att regeringen anför att sökningar inte bör kunna göras på ras. Emellertid ska sökningar således kunna göras grundat på etniskt ursprung bland uppgifter som inte är gemensamt tillgängliga hos bl.a. polisen. Jag utgår från att detta inte innebär att bestämmelserna kan tolkas som att polisen fritt ska kunna upprätta register över t.ex. romer eller andra etniska grupper. Det vore i så fall en anledning till oro.
Vidare avstyrker Datainspektionen generellt propositionens förslag att begränsningar av vilka uppgifter som får tas fram bara ska gälla i automatiserade behandlingssystem, eftersom en sådan förändring riskerar att öppna för sökningar i vidare omfattning än i dag. Vad gäller polisen föreslås det att en bestämmelse som anger vilka uppgifter som får tas fram vid sökningar i gemensamt tillgängliga uppgifter med hjälp av t.ex. namn eller personnummer ska tas in i polisens brottsdatalag. Bestämmelsen motsvarar den som gäller i dag. Sökbegränsningarna ska dock enligt den nya bestämmelsen enbart gälla i automatiserade behandlingssystem. Begränsningarna ska inte heller gälla vid sökningar i en viss handling eller i ett visst ärende och inte heller gälla vid sökningar som görs av särskilt angivna tjänstemän i flera situationer. Datainspektionen invänder att en sådan förändring riskerar att öppna för myndigheterna att söka i vidare omfattning än i dag och anser att argumenten för förändringen inte är tillräckligt starka.
Som Datainspektionen framhåller finns det skäl att vara uppmärksam på följderna av även andra delar av regeringens förslag. Kriminalvården får enligt förslaget upprätta ett säkerhetsregister som behandlar uppgifter om t.ex. häktade personer som placerats på säkerhetsavdelningar. Om det är absolut nödvändigt för ändamålet med behandlingen ska även uppgifter om en person som har personlig anknytning till eller annan nära förbindelse med en registrerad få behandlas i Kriminalvårdens säkerhetsregister. Om personen inte är häktad eller verkställer fängelsestraff ska det framgå genom en särskild upplysning. Datainspektionen anser att det krävs mycket noggranna överväganden för att utvidga registreringen till att omfatta även personer som har en personlig anknytning eller annan nära förbindelse till den som finns registrerad och avstyrker förslaget. Jag instämmer i Datainspektionens oro och efterfrågar här en analys av konsekvenserna för de närstående som registreras.
Det är välkänt att myndigheterna, bl.a. Polismyndigheten, inte alltid har hanterat sina register klanderfritt. Jag utgår från att regeringen framöver följer frågan och är observant på hur myndigheternas hantering av personuppgifterna sköts. Mot denna bakgrund avstår jag från att reservera mig.
Bilaga 1
Förteckning över behandlade förslag
Proposition 2017/18:269 Brottsdatalag – kompletterande lagstiftning:
1.Riksdagen antar regeringens förslag till lag om polisens behandling av personuppgifter inom brottsdatalagens område.
2. Riksdagen antar regeringens förslag till lag om Tullverkets behandling av personuppgifter inom brottsdatalagens område.
3.Riksdagen antar regeringens förslag till lag om Kustbevakningens behandling av personuppgifter inom brottsdatalagens område.
4.Riksdagen antar regeringens förslag till lag om Skatteverkets behandling av personuppgifter inom brottsdatalagens område.
5.Riksdagen antar regeringens förslag till lag om åklagarväsendets behandling av personuppgifter inom brottsdatalagens område.
6.Riksdagen antar regeringens förslag till lag om domstolarnas behandling av personuppgifter inom brottsdatalagens område.
7.Riksdagen antar regeringens förslag till lag om kriminalvårdens behandling av personuppgifter inom brottsdatalagens område.
8.Riksdagen antar regeringens förslag till lag om ändring i rättegångsbalken.
9.Riksdagen antar regeringens förslag till lag om ändring i polislagen (1984:387).
10.Riksdagen antar regeringens förslag till lag om ändring i säkerhetsskyddslagen (1996:627).
11.Riksdagen antar regeringens förslag till lag om ändring i lagen (1996:701) om Tullverkets befogenheter vid Sveriges gräns mot ett annat land inom Europeiska unionen.
12.Riksdagen antar regeringens förslag till lag om ändring i lagen (2000:344) om Schengens informationssystem.
13.Riksdagen antar regeringens förslag till lag om ändring i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet.
14.Riksdagen antar regeringens förslag till lag om ändring i lagen (2005:321) om tillträdesförbud vid idrottsarrangemang.
15.Riksdagen antar regeringens förslag till lag om ändring i lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet.
16.Riksdagen antar regeringens förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400).
17.Riksdagen antar regeringens förslag till lag om ändring i lagen (2014:400) om Polismyndighetens elimineringsdatabas.
18.Riksdagen antar regeringens förslag till lag om ändring i lagen (2015:51) om register över tillträdesförbud vid idrottsarrangemang.
19.Riksdagen antar regeringens förslag till lag om ändring i domstolsdatalagen (2015:728).
20.Riksdagen antar regeringens förslag till lag om ändring i utlänningsdatalagen (2016:27).
21.Riksdagen antar regeringens förslag till lag om ändring i tullagen (2016:253).
22.Riksdagen antar regeringens förslag till lag om ändring i lagen (2017:496) om internationellt polisiärt samarbete.
23.Riksdagen antar regeringens förslag till lag om ändring i säkerhetsskyddslagen (2018:585).
24.Riksdagen antar regeringens förslag till lag om ändring i lagen (2018:591) om ändring i offentlighets- och sekretesslagen (2009:400).
Bilaga 2
