Regeringens proposition 2010/11:129

Regeringen överlämnar denna proposition till riksdagen.

Stockholm den 14 april 2011

Fredrik Reinfeldt

Tobias Billström

(Justitiedepartementet)

Propositionens huvudsakliga innehåll

10.2Utbyte av fingeravtrycksuppgifter enligt nuvarande

10.3Utbyte av fingeravtrycksuppgifter enligt

4

Regeringen föreslår att riksdagen antar regeringens förslag till

1.lag om ändring i polisdatalagen (1998:622),

2.lag om ändring i polisdatalagen (2010:361),

3.lag om ändring i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet,

4.lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete,

5.lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete,

6.lag om ändring i lagen (2000:562) om internationell rättslig hjälp i brottmål,

7.lag om ändring i lagen (2001:558) om vägtrafikregister.

6

Regeringen har följande förslag till lagtext.

2.1Förslag till lag om ändring i polisdatalagen (1998:622)

Härigenom föreskrivs i fråga om polisdatalagen (1998:622)

dels att 1, 3, 22–26, 27 a, 29 och 31 §§ och rubrikerna närmast före 23, 24 a och 25 §§ ska ha följande lydelse,

dels att rubriken närmast efter 21 § ska lyda ”Register över DNA- profiler”,

dels att punkt 2 i ikraftträdande- och övergångsbestämmelserna ska ha följande lydelse.

1 §1

Denna lag gäller utöver personuppgiftslagen (1998:204) vid behandling av personuppgifter i polisens verksamhet och i polisverksamhet vid Ekobrottsmyndigheten för att

1.förebygga brott och andra störningar av den allmänna ordningen och säkerheten,

2.övervaka den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när sådana har inträffat eller

3.bedriva spaning och utredning i fråga om brott som hör under allmänt åtal.

Lagen gäller också behandling av sådana uppgifter som avses i 25 och 26 §§.

Lagen gäller inte för behandling av personuppgifter som företas med stöd av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister, lagen (2000:344) om Schengens informationssystem eller lagen (2006:444) om passagerarregister.

I lagen (2000:343) om internationellt polisiärt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

1 Senaste lydelse 2006:446.

7

1 kap.

2 a §

I lagen (2000:343) om internationellt polisiärt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

13

I lagen (2000:343) om internationellt polisiärt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser om polisiärt samarbete. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

Denna lag träder i kraft den 1 augusti 2011.

14

Härigenom föreskrivs i fråga om lagen (2000:343) om internationellt polisiärt samarbete

dels att 1 och 2 §§ ska ha följande lydelse,

dels att rubriken närmast före 3 § ska lyda ”Villkor om användningsbegränsningar” och att rubriken närmast efter 10 § ska lyda ”Gemensamma bestämmelser för Schengensamarbetet och samarbetet i Öresundsregionen”,

dels att det i lagen ska införas nio nya paragrafer, 1 a och 16–23 §§, samt närmast före 1 a, 16, 18, 20, 22 och 23 §§ nya rubriker av följande lydelse,

dels att det ska införas en ny rubrik närmast före rubriken ”Lagens tillämpningsområde” som ska lyda ”Allmänna bestämmelser”.

Denna lag tillämpas på polisiärt samarbete mellan Sverige och andra medlemsstater i Europeiska unionen samt Island, Norge och Schweiz, i den utsträckning Sverige i en internationell överenskommelse har gjort sådana åtaganden som avses i denna lag.

1 Senaste lydelse 2006:903 (jfr 2008:1093).

15

söka uppgifter i en annan stats fingeravtrycksregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (1998:622).

Det svenska kontaktstället ansvarar för att kontrollera om det mottagna fingeravtrycket stämmer överens med det fingeravtryck sökningen avsåg.

Utbyte av fordonsuppgifter

20 §

I lagen (2001:558) om vägtrafikregister finns bestämmelser om möjlighet att medge ett utländskt kontaktställe direktåtkomst till uppgifter i vägtrafikregistret.

21 §

I syfte att förebygga brottslig verksamhet, utreda brott eller för att upprätthålla allmän säkerhet får det svenska kontaktstället i enskilda fall genom direktåtkomst söka uppgifter i en annan stats fordonsregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i det svenska vägtrafikregistret. Vid sökning får endast ett fordons fullständiga chassinummer eller fullständiga registreringsnummer användas som sökbegrepp.

18

I maj 2005 undertecknade Belgien, Tyskland, Spanien, Frankrike, Luxemburg, Nederländerna och Österrike en konvention för att utveckla informationsutbytet inom hela Europeiska unionen (EU), framför allt vad gäller DNA-, fingeravtrycks- och fordonsuppgifter. Konventionen trädde i kraft i november 2006.

Det fanns en strävan att omvandla konventionens bestämmelser till ett eller flera EU-instrument. I juni 2007 träffades en politisk överenskommelse om ett utkast till rådsbeslut (det s.k. Prümrådsbeslutet). I propositionen Godkännande av Prümrådsbeslutet föreslog regeringen att riksdagen skulle godkänna utkastet till rådsbeslut (prop. 2007/08:83). Några lagförslag presenterades inte. Däremot lämnades i anslutning till genomgången av innehållet i rådsbeslutet en beskrivning av på vilka sätt beslutet bedömdes kräva lagändringar. Utkastet har godkänts av riksdagen (bet. 2007/08:JuU20, rskr. 2007/08:197). Rådet antog därefter utkastet till rådsbeslut den 23 juni 2008 (rådets beslut 2008/615/RIF om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet). Samma dag antogs även rådets beslut 2008/616/RIF om genomförande av beslut 2008/615/RIF om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet (genomförandebeslutet). Prümrådsbeslutet i dess lydelse på svenska finns i bilaga 1.

En utredare har biträtt Justitiedepartementet med att ta fram promemorian Genomförandet av delar av Prümrådsbeslutet (Ds 2009:8). Promemorian innehåller förslag till författningsändringar som föranleds av de tvingande bestämmelserna i Prümrådsbeslutet. Promemorians sammanfattning finns i bilaga 2 och lagförslagen i bilaga 3. Promemorian har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 4. En sammanställning av remissyttrandena finns tillgänglig i Justitiedepartementet (dnr Ju2009/2441/L4).

Delar av promemorians lagförslag har redan genomförts genom proposition Genomförande av delar av Prümrådsbeslutet (prop. 2009/10:177, bet. 2009/10:JuU30, rskr. 2009/10:265, SFS 2010:378), se avsnitt 5.2. Övriga lagförslag behandlas i denna proposition.

Tullverket och Datainspektionen har under beredningen av ärendet beretts tillfälle att yttra sig över de delar som gäller Tullverkets medverkan i uppgiftsutbyte enligt artiklarna 13 och 14 i rådsbeslutet. Datainspektionen har inkommit med ett särskilt yttrande. Yttrandet finns tillgängligt i Justitiedepartementet (dnr Ju2009/2441/L4).

Lagrådet

Regeringen beslutade den 24 mars 2011 att inhämta Lagrådets yttrande över de förslag som finns i bilaga 5. Lagrådets yttrande finns i bilaga 6. Lagrådet har lämnat förslagen utan erinran. I förhållande till lagrådsremissen har viss språklig justering gjorts.

26

4.1Den allmänna utvecklingen

Inom EU finns ett etablerat och väl fungerande polisiärt samarbete. I takt med den ökade rörligheten över gränserna, avskaffandet av gränskontroller och den allmänna internationaliseringen växer dock ständigt behovet av att finna nya samarbetsformer. En viktig drivkraft för att utveckla det polisiära samarbetet, bl.a. i fråga om gränsöverskridande informationsutbyte, är det ökade behovet av skydd mot terroristattacker och annan grov brottslighet. Attackerna i USA 2001, i Madrid 2004 och i London 2005 har haft stor betydelse för att informationsutbytet mellan brottsbekämpande myndigheter har ökat.

Det s.k. Haagprogrammet för stärkt frihet, säkerhet och rättvisa i Europeiska unionen, som antogs av Europeiska rådet 2004, är av grundläggande betydelse för det polisiära samarbetet. I Haagprogrammet slogs det fast att informationsutbytet efter den 1 januari 2008 bör styras av en s.k. tillgänglighetsprincip. Den innebär att tjänstemän vid en brottsbekämpande myndighet i en medlemsstat ska göra befintlig information tillgänglig för en motsvarande tjänsteman i en annan stat som behöver informationen för att utföra sina uppgifter. I programmet konstateras också att metoderna för informationsutbyte bör bygga på användning av ny teknik och anpassas till varje typ av information, i förekommande fall genom ömsesidig tillgång till eller kompatibilitet med nationella databaser eller i annat fall genom direkt tillgång till befintliga centrala databaser i EU. Nya centraliserade databaser bör, enligt vad rådet uttalade, inrättas endast på grundval av studier som har visat deras mervärde.

Sedan Haagprogrammet beslutades har ett flertal instrument som reglerar samarbetet mellan medlemsstaternas brottsbekämpande myndigheter vuxit fram. Flera rättsakter rör informationsutbyte och påverkar bl.a. medlemsstaternas personuppgiftsbehandling i olika avseenden.

Haagprogrammet löpte ut 2009. Europeiska rådet antog i december 2009 det s.k. Stockholmsprogrammet – Ett öppet och säkert Europa i medborgarnas tjänst och för deras skydd, som gäller fram till 2014.

Genom Lissabonfördraget om ändring av fördraget om Europeiska unionen och fördraget om upprättande av Europeiska gemenskapen, som undertecknades den 13 december 2007 och trädde i kraft den 1 december 2009, ändras stora delar av den nuvarande primärrätten. Det straffrättsliga samarbetet och polissamarbetet kommer att bli föremål för gemensamt beslutsfattande, vilket bl.a. innebär att beslutanderätten i dessa delar förs över till unionen och att medlemsstaternas genomförande av beslutade rättsakter kommer att omfattas av kommissionens kontrollbefogenheter. I och med Lissabonfördragets ikraftträdande skedde också två större förändringar när det gäller EU:s skydd för mänskliga rättigheter. Dels blev stadgan om de grundläggande rättigheterna rättsligt bindande (se avsnitt 6.1.4), dels infördes en skyldighet för EU att ansluta sig till Europakonventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (se avsnitt 6.1.1).

27

Inom ramen för EU-samarbetet har flera rambeslut och rådsbeslut som rör informationsutbyte förhandlats och antagits under de senaste åren. Flertalet av dessa ger ökade möjligheter för brottsbekämpande myndigheter att utbyta uppgifter inom sitt område.

4.2.1Rådsbeslutet om inrättandet av Europol

Det fördjupade gränsöverskridande polisiära samarbetet och utbytet av information påverkas av utvecklingen av det polisiära samarbetet inom ramen för EU:s gemensamma polisbyrå, Europol. En av Europols viktigaste uppgifter är att samla in och bearbeta information om allvarlig gränsöverskridande brottslighet av visst slag och att förmedla denna vidare till medlemsstaterna. Europols verksamhet bygger på möjligheten att från medlemsstaterna hämta in och analysera underrättelseinformation om viss grov gränsöverskridande brottslighet och sedan återföra resultatet av analyserna till medlemsstaterna.

Europols verksamhet byggde tidigare på Europolkonventionen. Rådet antog den 6 april 2009 beslut 2009/371/RIF om inrättande av Europeiska polisbyrån (Europol) som ersätter Europolkonventionen och dess ändringsprotokoll. Genom beslutet förändrades den rättsliga grunden för Europols verksamhet från ett mellanstatligt samarbete till att Europol blir ett EU-organ. Europol ges bl.a. möjlighet att upprätta och driva nya system för informationsbehandling, t.ex. när det gäller terrorismbekämpning. Rådsbeslutet innehåller också vissa nya dataskyddsbestämmelser, t.ex. inrättande av ett oberoende uppgiftsskyddsombud.

Regeringen har i propositionen Godkännande av rådets beslut om inrättande av Europeiska polisbyrån (Europol) på ett övergripande plan övervägt vilka lagändringar som kan krävas (prop. 2008/09:14). Riksdagen godkände utkastet till rådsbeslut (bet. 2008/09:JuU6, rskr. 2008/09:63).

Regeringen har därefter i propositionen Immunitet och privilegier för Europol (prop. 2009/10:13) föreslagit en ändring i lagen (1976:661) om immunitet och privilegier i vissa fall när det gäller Europol. Ändringen trädde i kraft den 1 januari 2010. Regeringen har också uppdragit åt Utredningen om informationsutbyte vid brottsbekämpning m.m. (dir. 2010:17, Ju 2010:02) att analysera om det finns behov av särskilda regler om Europolanställdas befattning med hemliga uppgifter för att Sverige ska leva upp till bestämmelserna i Europolrådsbeslutet. Utredningen har i delbetänkandet Dataskydd vid europeiskt polisiärt och straffrättsligt samarbete (SOU 2011:20) bl.a. presenterat ett förslag till lag om Europolanställda svenska medborgares befattning med hemliga uppgifter. Enligt lagförslaget får en svensk medborgare inte obehörigen röja eller utnyttja en uppgift som han eller hon fått kännedom genom att delta i Europols verksamhet på grund av anställning vid Europol. Betänkandet bereds för närvarande i Justitiedepartementet.

28

Den tillgänglighetsprincip som slogs fast i Haagprogrammet är en av hörnstenarna i rådets rambeslut 2006/960/RIF av den 18 december 2006 om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater. Rambeslutet kom till efter ett svenskt initiativ och innebär att brottsbekämpande myndigheter i medlemsstaterna redan på underrättelsestadiet, och över myndighetsgränserna, snabbt ska kunna utbyta befintlig information och befintliga underrättelser. Genom rambeslutet åtar sig medlemsstaterna bl.a. dels att på begäran av en annan stat lämna viss information, dels att spontant lämna vissa uppgifter.

Rambeslutet har genomförts i svensk rätt genom förordningen (2008:1396) om förenklat uppgiftsutbyte mellan brottsbekämpande myndigheter i Europeiska unionen, som trädde i kraft den 1 februari 2009. Förordningen, som bygger på förutsättningen att gällande svensk rätt redan medger utlämnande av sådana uppgifter som ska utbytas enligt rambeslutet, innehåller framför allt bestämmelser om förfarandet i samband med uppgiftsutbytet.

4.2.3Rådsbeslutet om tillgång till informationssystemet för viseringar

Rådets beslut 2004/512/EG om inrättande av Informationssystemet för viseringar (VIS) ledde till att VIS inrättades 2004 som ett system för utbyte av viseringsuppgifter mellan medlemsstaterna. Samma år presenterade kommissionen ett förslag till förordning om VIS och utbytet av uppgifter mellan medlemsstaterna om viseringar för kortare vistelser (VIS-förordningen). Ett reviderat förslag till VIS-förordning, Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse, har senare antagits. VIS-förordningen kompletteras av rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott.

Enligt rådsbeslutet ska särskilt utsedda brottsbekämpande myndigheter i medlemsstaterna och Europol under vissa förutsättningar ges tillgång till uppgifter ur VIS i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott. Reglerna för hur myndigheterna får använda registret är restriktiva och uppgifter får endast lämnas ut under vissa speciella förutsättningar. Ett grundläggande krav för att en brottsbekämpande myndighet ska få tillgång till uppgifter ur VIS är att den lämnar en motiverad, skriftlig och elektronisk begäran till en central åtkomstpunkt som ska kontrollera att samtliga villkor för tillgång till VIS är uppfyllda. Vidare krävs bl.a. att sökningarna är nödvändiga för att förebygga, upptäcka och utreda terroristbrott eller andra grova brott, att sökningarna

krävs i ett specifikt ärende och att det finns rimliga skäl att anse att in-

29

hämtandet av VIS-uppgifter väsentligen kommer att bidra till att brotten i Prop. 2010/11:129 fråga förebyggs, upptäcks eller utreds.

Regeringen har i propositionen Godkännande av rådets beslut om åtkomst till informationssystemet för viseringar (VIS) i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott (prop. 2007/08:132) på ett övergripande plan övervägt vilka lagändringar som kan bli nödvändiga med anledning av rådsbeslutet. Riksdagen godkände utkastet till rådsbeslut (bet. 2007/08:JuU27, rskr. 2007/08:250). Rådsbeslutet har ännu inte genomförts i svensk rätt.

4.2.4Rambeslutet om utbyte av uppgifter ur kriminalregister

Rambeslutet 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminalregistret och uppgifternas innehåll är främst av intresse för domstolar och åklagare men berör även polisens verksamhet. Syftet med rambeslutet är att förbättra och underlätta utbytet av uppgifter ur kriminalregister mellan EU:s medlemsstater.

Uppgifter om brottmålsdomar utbyts för närvarande med stöd av 1959 års europeiska konvention om inbördes rättslig hjälp i brottmål. Systemet har visat sig ha betydande brister och domstolar meddelar ofta dom enbart med beaktande av tidigare domar som finns i deras nationella register, utan kunskap om eventuella domar i andra medlemsstaters register. Enligt rambeslutet ska varje medlemsstat som meddelar en dom mot en medborgare i en annan medlemsstat informera medborgarstaten om domen. Medborgarstaten ska därefter lagra informationen. Rambeslutet lägger också grunden för nästa steg i arbetet med att effektivisera informationsutbytet och möjliggöra elektronisk uppgiftsöverföring, som återspeglas i rådets beslut 2009/316/RIF av den 6 april 2009 om inrättande av det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris) i enlighet med art. 11 i rambeslut 2009/315/RIF.

I propositionen Sveriges antagande av rambeslut om utbyte av uppgifter i kriminalregister (prop. 2008/09:18) har regeringen översiktligt redovisat vilka lagstiftningsåtgärder som kan krävas. Riksdagen godkände utkastet till rambeslut (bet. 2008/09:JuU11, rskr. 2008/09:33). En särskild utredare har fått i uppdrag att överväga hur rambeslutet och rådsbeslutet lämpligast bör genomföras för svensk del. Utredaren ska lämna förslag till de författningsändringar som bedöms nödvändiga och lämpliga (dnr Ju2010/2196/P). Uppdraget ska redovisas senast den 30 april 2011.

30

5.1Innehållet i rådsbeslutet

Medlemsstaterna har enligt Prümrådsbeslutet för avsikt att fördjupa det gränsöverskridande polissamarbetet och det straffrättsliga samarbetet, särskilt i fråga om utbyte av information mellan myndigheter som är ansvariga för att förebygga och utreda brott.

I beslutet finns i artiklarna 2–12 bestämmelser om att medlemsstaternas myndigheter automatiskt ska ges tillgång till referensuppgifter i de andra medlemsstaternas DNA- och fingeravtrycksregister och till uppgifter i deras fordonsregister. Det ska inte vara möjligt att omedelbart kunna identifiera vilken person referensuppgifterna hänför sig till. När en automatisk sökning eller en automatisk jämförelse leder till en träff reglerar den anmodade medlemsstatens lagstiftning, inkluderande reglerna om rättslig hjälp, vilka personuppgifter som får översändas.

Artiklarna 13–15 behandlar informationsutbyte i samband med större evenemang med gränsöverskridande verkningar. För att förebygga brott och upprätthålla allmän ordning och säkerhet i samband med sådana evenemang ska medlemsstaterna på begäran eller på eget initiativ sända varandra personuppgifter och andra uppgifter under vissa förutsättningar.

I syfte att förebygga terroristbrott får medlemsstaterna enligt artikel 16 i enskilda fall, även utan föregående förfrågan, utbyta vissa personuppgifter i enlighet med nationell rätt. Artikeln innehåller inga förpliktelser för medlemsstaterna.

Rådsbeslutet innehåller också nya möjligheter till operativt samarbete mellan tjänstemän i olika medlemsstater. En behörig myndighet i en medlemsstat kan enligt artikel 17, för att upprätthålla allmän ordning och säkerhet eller förebygga brott, inrätta en gemensam patrull eller genomföra en annan gemensam insats. Inom ramen för en sådan insats kan tjänstemän från en stat ges möjlighet att utöva myndighet på en annan stats territorium.

Artikel 18 innebär en skyldighet för medlemsstaterna att ge varandra bistånd i samband med större evenemang, katastrofer och allvarliga olyckor. Biståndet, som ska syfta till att förhindra brott och upprätthålla allmän ordning och säkerhet, ska kunna avse t.ex. underrättelser eller bistånd genom tjänstemän och specialister.

I artiklarna 19–23 finns bestämmelser om bl.a. vapenanvändning, skadestånd och straffansvar. Dessa ska gälla vid gemensamma insatser och när bistånd lämnas.

I artiklarna 24–32 finns bestämmelser om dataskydd. Dessa gäller alla uppgifter som översänds och mottas med stöd av beslutet. De reglerar bl.a. hur länge uppgifter får lagras, vilka myndigheter som får behandla uppgifterna samt frågor om information till enskilda och rätten till domstolsprövning eller prövning hos ett oberoende tillsynsorgan.

För en närmare redogörelse av innehållet i rådsbeslutet hänvisas till departementspromemorian Genomförandet av delar av Prümrådsbeslutet (Ds 2009:8).

31

Prümrådsbeslutet innehåller dels bestämmelser som medlemsstaterna är skyldiga att genomföra, dels bestämmelser som är frivilliga att genomföra. De obligatoriska delarna av Prümrådsbeslutet ska vara genomförda i två steg. Den del som gäller informationsutbyte vid större evenemang och skyldigheten att lämna bistånd vid större evenemang, katastrofer och allvarliga olyckor samt de generella dataskyddsbestämmelserna (artiklarna 13–15, delar av 18 samt 24–32) har behandlats i propositionen Genomförande av delar av Prümrådsbeslutet (prop. 2009/10:177). Merparten av artiklarna bedömdes inte kräva några lagändringar. Lagförslagen, som avsåg ändringar i lagen (2000:343) om internationellt polisiärt samarbete, har godkänts av riksdagen (bet. 2009/10:JuU30 och rskr. 2009/10:265) och trädde i kraft den 1 juli 2010. Övriga delar genomfördes i förordningen (2010:705) om internationellt polisiärt samarbete, som trädde i kraft den 1 augusti 2010.

Den del som gäller automatiserat utbyte av DNA-, fingeravtrycks- och fordonsuppgifter (artiklarna 2–12 samt delar av 26 och 30) ska genomföras senast i augusti 2011. I denna proposition behandlas dessa delar av Prümrådsbeslutet. Vidare behandlas Tullverkets medverkan i uppgiftsutbyte enligt artiklarna 13 och 14 och förhållandet mellan Tullverkets reglering av behandling av personuppgifter och bestämmelserna om personuppgiftsbehandling i lagen och förordningen om internationellt polisiärt samarbete.

En särskild utredare har haft i uppdrag att utreda merparten av de delar av rådsbeslutet som är frivilliga att genomföra, dvs. gemensamma insatser enligt artikel 17 och möjligheten att ta emot bistånd från andra medlemsstater vid större evenemang, katastrofer och allvarliga olyckor enligt artikel 18. Utredaren har också utrett de frågor som aktualiseras när svenska tjänstemän inbjuds att delta i verksamhet i en annan stat. Uppdraget redovisades den 6 april 2011 (SOU 2011:25). Betänkandet bereds för närvarande i Justitiedepartementet.

5.3 Nationella register som berörs

datalagen (2010:361), som träder i kraft den 1 mars 2012 (se avsnitt 6.2.3 Prop. 2010/11:129 och 8.1).

I 29–31 §§ i den nu gällande polisdatalagen finns bestämmelser om att Rikspolisstyrelsen får behandla uppgifter i fingeravtrycksregister för att underlätta identifiering av personer i samband med brott. Fingeravtrycksregister får endast innehålla uppgifter om den som är misstänkt eller dömd för brott eller som har fått lämna fingeravtryck med stöd av en viss bestämmelse i lagen om särskild utlänningskontroll. Bestämmelserna i polisdatalagen har dock i praktiken inte börjat tillämpas. Rikspolisstyrelsen för i stället fingeravtrycksregistret med stöd av den upphävda datalagen (1973:289) och tillstånd från Datainspektionen enligt punkten 2 i övergångsbestämmelserna till polisdatalagen. Övergångsbestämmelserna har förlängts flera gånger och senast till den 30 juni 2012. I 4 kap. 11– 17 §§ i den nya polisdatalagen, som träder i kraft den 1 mars 2012, finns bestämmelser om fingeravtrycks- och signalementsregister. Till dess den nya polisdatalagen träder i kraft är det således den upphävda datalagen som tillsammans med Datainspektionens tillstånd är tillämplig på fingeravtrycksregistret.

Fordonsuppgifter finns i vägtrafikregistret som förs av Transportstyrelsen. I lagen (2001:558) och förordningen (2001:650) om vägtrafikregister finns bl.a. bestämmelser om behandling av personuppgifter i samband med registrering av fordon. Vägtrafikregisterutredningen har presenterat ett förslag till ny reglering som ska ersätta lagen och förordningen om vägtrafikregister (se avsnitt 6.2.4 och 11.1).

När Prümrådsbeslutets bestämmelser om automatiserat utbyte av DNA-, fingeravtrycks- och fordonsuppgifter nu ska genomföras berörs samtliga dessa register och författningarna som reglerar dem. För en närmare redogörelse för de olika registren hänvisas till departements promemorian (Ds 2009:8).

6 Rättsliga utgångspunkter

6.1Internationella överenskommelser

6.1.1Europakonventionen och FN-konventionen om medborgerliga och politiska rättigheter

År 1948 antog Förenta nationerna (FN) den allmänna förklaringen om de mänskliga rättigheterna. De rättigheter som räknas upp i förklaringen har därefter vidareutvecklats bl.a. i den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) från 1950 och FN:s konvention om medborgerliga och politiska rättigheter från 1966.

Enligt artikel 8 i Europakonventionen har var och en rätt till respekt bl.a. för sitt privat- och familjeliv. En offentlig myndighet får inte inskränka åtnjutandet av denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till

förebyggande av oordning eller brott eller till skydd för hälsa eller moral

33

fortfarande av betydelse. När det gäller polissamarbete och straffrättsligt Prop. 2010/11:129 samarbete finns numera också dataskyddsrambeslutet (avsnitt 6.1.6).

Europarådets ministerkommitté antog 2001 ett tilläggsprotokoll till dataskyddskonventionen. Det innehåller bestämmelser om tillsynsmyndigheter och överföring av personuppgifter till länder som inte är bundna av konventionen. Sverige har ratificerat tilläggsprotokollet som trädde i kraft den 1 juli 2004.

6.1.3Europarådets rekommendation för polissektorn

Utöver dataskyddskonventionen har Europarådet tagit fram sektorsvisa rekommendationer om dataskydd, bl.a. en rekommendation, No. R (87), som reglerar användningen av personuppgifter inom polissektorn. Re- kommendationen innehåller speciella skyddsregler för personuppgifter som polisen samlar in, lagrar, använder eller överför med hjälp av automatiserad behandling i syfte att förhindra och bekämpa brott eller upprätthålla allmän ordning. Endast sådana uppgifter som är nödvändiga för att förhindra en verklig fara eller bekämpa ett visst brott får samlas in, om inte den nationella lagstiftningen tillåter ett mer omfattande uppgiftssamlande. Olika kategorier av lagrade uppgifter ska så långt som möjligt kunna skiljas från varandra efter graden av riktighet och tillförlitlighet. I synnerhet ska uppgifter som grundar sig på fakta kunna skiljas från uppgifter som grundar sig på omdömen eller personliga värderingar.

6.1.4Europeiska unionens stadga om de grundläggande rättigheterna

Lissabonfördraget innebär att EU:s stadga om de grundläggande rättigheterna, tillkännagiven av parlamentet, rådet och kommissionen den 7 december 2000 och anpassad den 12 december 2007, är rättsligt bindande. Detta sker genom att en referens till stadgan har införts i artikel 6.1 i det ändrade EU-fördraget (prop. 2007/08:168 s. 58). I stadgan bekräftas de rättigheter som har sin grund i medlemsstaternas gemensamma författningstraditioner och internationella förpliktelser, Europakonventionen, unionens och Europarådets sociala stadgor samt rättspraxis vid EU-domstolen och Europeiska domstolen för de mänskliga rättigheterna. Stadgans syfte är att kodifiera de grundläggande fri- och rättigheter som EU redan erkänner.

I artikel 7 föreskrivs bl.a. att var och en har rätt till respekt för sitt privatliv och sitt familjeliv. I artikel 8 föreskrivs vidare bl.a. att var och en har rätt till skydd av de personuppgifter som rör honom eller henne. Personuppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få dem rättade. En oberoende myndighet ska kontrollera att reglerna efterlevs. Av artikel 51 i stadgan följer att den riktar sig till verksamhet som utförs av EU:s egna organ och institutioner och att den blir tillämplig för medlemsstaterna endast i de

fall där de tillämpar EU-rätten.

35

Dataskyddsdirektivet syftar till att garantera en hög och i alla medlemsstater likvärdig skyddsnivå när det gäller enskilda personers fri- och rättigheter med avseende på behandling av personuppgifter och att främja ett fritt flöde av personuppgifter mellan medlemsstaterna i EU. Direktivet innehåller generella krav och riktlinjer för all behandling av personuppgifter. Medlemsstaterna får inom den ram som anges i direktivet närmare precisera villkoren för när behandling av personuppgifter får förekomma. Sådana preciseringar får dock inte hindra det fria flödet av personuppgifter inom unionen. Direktivet gäller inte för sådan behandling av personuppgifter som rör allmän säkerhet, försvar, statens säkerhet och statens verksamhet på straffrättens område. Direktivet omfattar således inte statens behandling av personuppgifter i brottsbekämpande verksamhet. Dataskyddsdirektivet har genomförts i svensk rätt genom personuppgiftslagen (1998:204), se avsnitt 6.2.2. Lagen har gjorts generellt tillämplig och omfattar således även sådan verksamhet som faller utanför direktivets tillämpningsområde (prop. 1997/98:44, bet. 1997/98:KU18).

6.1.6Dataskyddsrambeslutet

Rådets rambeslut 2008/977/RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete (dataskyddsrambeslutet) reglerar dataskyddet inom angivna områden. Rambeslutet är föranlett av de nya EU-instru- ment som rör utvidgat polisiärt och rättsligt samarbete avseende gränsöverskridande informationsutbyte.

Dataskyddsrambeslutet förpliktar medlemsstaterna att behandla uppgifter som utbyts mellan staterna inom ramen för det angivna samarbetet på ett sådant sätt att skyddet för enskildas integritet värnas. Det innehåller bestämmelser som avser att förstärka skyddet vid behandling av personuppgifter som överförs. Rambeslutet utgör ett komplement till andra instrument om informationsutbyte inom ramen för polisiärt och straffrättsligt samarbete. Det innehåller bl.a. bestämmelser om allmänna utgångspunkter för behandlingen av personuppgifter och känsliga personuppgifter, rättelse, radering och gallring av personuppgifter, information till den registrerade samt skadestånd och sanktioner. Till stora delar motsvarar innehållet dataskyddsdirektivet.

Regeringen har i propositionen Godkännande av Dataskyddsrambeslutet (prop. 2008/09:16) på ett övergripande plan övervägt vilka lagändringar som kan krävas. Riksdagen har godkänt utkastet till rambeslut (bet. 2008/09:JuU7, rskr. 2008/09:41). Utredningen om informationsutbyte vid brottsbekämpning m.m. har i delbetänkandet Dataskydd vid europeiskt polisiärt och straffrättsligt samarbete lämnat förslag på hur rambeslutet ska genomföras i svensk rätt (SOU 2011:20). Utredningen har bl.a. föreslagit en ny lag – lagen om användningsbegränsningar vid behandling av personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen – som gäller vidarebehandling av personuppgifter som svenska myndigheter som deltar i polisiärt eller straff-

36

rättsligt samarbete har tagit emot från en annan medlemsstat i EU. För- Prop. 2010/11:129 slaget bereds för närvarande i Justitiedepartementet.

6.2Svensk lagstiftning

6.2.1Regeringsformen

Enligt en ny bestämmelse i 2 kap. 6 § andra stycket regeringsformen ska var och en gentemot det allmänna vara skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden, se propositionen En reformerad grundlag (prop. 2009/10:80 s. 178 ff.). Skyddet mot intrång får begränsas i lag och bara i den ordning som föreskrivs i 2 kap. regeringsformen. Som exempel på åtgärder som kan innebära kartläggning anges i propositionen bl.a. registrering i polisens register. Bestämmelsen omfattar dock bara vissa kvalificerade intrång i den personliga integriteten. Vid bedömningen av vad som kan anses utgöra ett betydande intrång ska man enligt förarbetsuttalandena väga in uppgifternas karaktär och omfattning samt ändamålet med behandlingen och omfattningen av utlämnandet av uppgifter till andra.

6.2.2Personuppgiftslagen

Personuppgiftslagen (1998:204), genom vilken dataskyddsdirektivet genomförts i svensk rätt, har gjorts generellt tillämplig och omfattar således även sådan verksamhet som faller utanför direktivets tillämpningsområde (prop. 1997/98:44, bet. 1997/98:KU18). Lagen trädde i kraft den 24 oktober 1998 och innehåller de generella regler som krävs för genomförandet av direktivet. Lagen anger den grundläggande ramen för behandling av personuppgifter. Särreglering i lag eller förordning gäller emellertid framför bestämmelserna i personuppgiftslagen. Att det krävs en särskild författning för att avvika från det integritetsskydd som personuppgiftslagen ger, är en garanti för att behovet av särregler övervägs noga i den ordning som gäller för författningsgivning.

Personuppgiftslagen innehåller generella bestämmelser för all behandling av personuppgifter. Begreppet behandling av personuppgifter omfattar i stort sett allt man kan göra med sådana uppgifter, exempelvis att samla in, söka, bevara och sprida uppgifter. Lagen omfattar i princip endast behandling av personuppgifter som är helt eller delvis automatiserad. Även manuell behandling kan dock omfattas, nämligen om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Enligt personuppgiftslagen ska en personuppgiftsansvarig se till att personuppgifter behandlas bara om det är lagligt. Den personuppgiftsansvarige ska vidare se till att personuppgifter behandlas på ett korrekt sätt och i enlighet med god sed, att personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål, att de inte behandlas för något ändamål som är oförenligt med det för vilket de samlades in,

37

att de personuppgifter som behandlas är riktiga och om nödvändigt aktu- Prop. 2010/11:129 ella, att alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna

sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen och att personuppgifter inte bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen.

Vidare reglerar personuppgiftslagen när behandling av uppgifter är tillåten. Detta är i princip fallet när den registrerade har lämnat sitt samtycke eller när behandlingen är nödvändig av olika angivna skäl, bl.a. för att den personuppgiftsansvarige ska kunna fullgöra en rättslig skyldighet och för att den personuppgiftsansvarige, eller tredje man till vilken personuppgifter lämnas ut, ska kunna utföra en arbetsuppgift i samband med myndighetsutövning.

Personuppgiftslagen förbjuder andra än myndigheter att behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden. Det finns dock ett bemyndigande för regeringen, eller den myndighet som regeringen bestämmer, att meddela föreskrifter om undantag från förbudet. Datainspektionen har meddelat sådana föreskrifter; DIFS 1998:3, jfr 9 § personuppgiftsförordningen (1998:1191).

Den 1 januari 2007 trädde vissa ändringar av personuppgiftslagen i kraft, som innebär att lagen i viss utsträckning utformas enligt en s.k. missbruksmodell (prop. 2005/06:173). Regleringen tar därmed inte sikte på själva hanteringen av personuppgifterna utan på att uppgifterna inte får missbrukas till skada för någons personliga integritet. Behandling av personuppgifter i ostrukturerat material, t.ex. löpande text och enstaka bild- och ljudupptagningar, undantas från de flesta av personuppgiftslagens detaljerade hanteringsregler. Sådan behandling tillåts utan andra restriktioner än att den registrerades personliga integritet inte får kränkas.

6.2.3 Polisdatalagen

Polisdatalagen (1998:622)

Den nu gällande polisdatalagen trädde i kraft den 1 april 1999. Lagen gäller utöver personuppgiftslagen (1998:204) vid behandling av personuppgifter i polisens verksamhet och i polisverksamhet vid Ekobrottsmyndigheten för att

-förebygga brott och andra störningar av den allmänna ordningen och säkerheten,

-övervaka den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när något sådant inträffat, eller

-bedriva spaning och utredning i fråga om brott som hör under allmänt åtal.

Lagen omfattar således inte all behandling av personuppgifter inom polisen. Uppgiftsbehandling inom den hjälpande och stödjande verksamheten, tillståndsverksamheten och den administrativa verksamheten faller utanför lagens tillämpningsområde. För personuppgiftsbehandling i sådan

38

införts som ett teknikneutralt begrepp i stället för begreppen register och Prop. 2010/11:129 databas som tidigare använts för att definiera uppgifter som har gjorts

tillgängliga för en större krets. Uppgifter som endast ett fåtal bestämda personer har rätt att ta del av anses inte vara gemensamt tillgängliga, medan däremot uppgifter som en annan brottsbekämpande myndighet har tillgång till genom direktåtkomst alltid är gemensamt tillgängliga. För behandling av gemensamt tillgängliga uppgifter finns olika begränsande bestämmelser för att värna den personliga integriteten.

Ett fåtal register regleras särskilt i den nya lagen, bl.a. DNA-register och fingeravtrycksregister. Säkerhetspolisens personuppgiftsbehandling regleras i ett särskilt kapitel.

6.2.4Lagen om vägtrafikregister

I lagen (2001:558) och förordningen (2001:650) om vägtrafikregister finns bestämmelser om behandling av personuppgifter i samband med registrering av fordon. Lagen innehåller bestämmelser om registrering av uppgifter om personer samt om motordrivna fordon och släpfordon i ett vägtrafikregister. Registret har i huvudsak till ändamål att tillhandahålla information till myndigheter, företag och organisationer som i sin verksamhet behöver information om fordon, fordonsägare och körkortsinnehavare. Ändamålen omfattar även att ge information till enskilda som är i behov av uppgifter i registret.

Vägtrafikregisterutredningen har i betänkandet Transportstyrelsens databaser på vägtrafikområdet – integritet och effektivitet (SOU 2010:76) presenterat ett förslag till ny reglering, som ska ersätta lagen och förordningen om vägtrafikregister. Utredningen föreslår att lagen om vägtrafikregister ska ersättas av två lagar; en som reglerar behandling av personuppgifter i Transportstyrelsens verksamhet avseende fordon, behörigheter, tillstånd och tillsyn på vägtrafikområdet och en som innehåller de grundläggande bestämmelserna om fordons registrering. Den huvudsakliga behandlingen av personuppgifter föreslås ske i fyra databaser: fordons-, behörighets-, tillstånds- och tillsynsdatabasen. För behandlingen i respektive databas föreslås särskilda och uttömmande ändamål som i stort sett motsvarar dagens reglering. I samtliga databaser föreslås personuppgifter få behandlas för att tillhandahålla information som behövs för en utländsk myndighets verksamhet i den utsträckning som följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller om det följer av en EU-rättsakt. Betänkandet bereds för närvarande i Näringsdepartementet.

40

I offentlighets- och sekretesslagen (2009:400) finns bestämmelser som gör det möjligt för myndigheter att utbyta uppgifter trots att dessa omfattas av sekretess.

En utgångspunkt i offentlighets- och sekretesslagen är att en uppgift som omfattas av sekretess inte får röjas för en utländsk myndighet eller mellanfolklig organisation. Det får dock enligt 8 kap. 3 § ske i två situationer. Den ena är när utlämnandet sker i enlighet med en särskild föreskrift i lag eller annan författning. En uttrycklig bestämmelse om att uppgifter får lämnas till en utländsk myndighet eller mellanfolklig organisation bryter alltså sekretessen. Den andra situationen är när uppgiften i motsvarande fall skulle få lämnas till en svensk myndighet och det enligt den utlämnande myndigheten står klart att det är förenligt med svenska intressen att uppgiften lämnas ut. Denna regel är dock avsedd att tillämpas restriktivt.

Sekretessbelagda uppgifter får enligt 10 kap. 2 § också lämnas ut från en myndighet till en annan om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet. Även denna bestämmelse är avsedd att tillämpas restriktivt. Sekretessgenombrott medges således inte på den grunden att den mottagande myndigheten behöver uppgifterna i sin verksamhet.

I polisens brottsbekämpande verksamhet är det i ganska stor utsträckning nödvändigt att lämna ut sekretessbelagda uppgifter för att över huvud taget kunna genomföra exempelvis ett förhör. I ett internationellt perspektiv är ett typiskt exempel att svenska myndigheter i samband med begäran om rättslig hjälp i en förundersökning lämnar uppgifter som omfattas av sekretess enligt 18 kap. 1–3 §§ och 35 kap. 1 § till en utländsk åklagar- eller polismyndighet i syfte att få ett visst förhör genomfört. Om det är nödvändigt för en myndighet att lämna ut sekretessbelagda uppgifter för att myndigheten ska kunna fullgöra sin egen verksamhet, står det i regel klart att det är förenligt med svenska intressen att lämna ut uppgifterna.

Med stöd av en sekretessbrytande bestämmelse i 35 kap. 10 § kan uppgifter vidare lämnas ut enligt vad som föreskrivs i bl.a. polisdatalagen och i förordningar som har meddelats med stöd av den lagen. Bestämmelsen infördes i samband med att den absoluta sekretessen för polisregister avskaffades. Det bakomliggande syftet var bl.a. att myndigheterna inte skulle behöva förlita sig på en sekretessprövning i de fall där det i författning anges att uppgifter får lämnas ut.

Ytterligare sekretessbrytande bestämmelser finns i 10 kap. offentlighets- och sekretesslagen. Om en uppgiftsskyldighet följer av lag eller förordning hindrar sekretess enligt 10 kap. 28 § första stycket inte att uppgifter lämnas ut till en annan myndighet. Uppgifter kan enligt 10 kap. 18 § också lämnas ut när de behövs i bl.a. förundersökningar.

Av generalklausulen i 10 kap. 27 § följer att sekretessbelagda uppgifter som huvudregel får lämnas ut till en annan myndighet efter en intresseavvägning som innebär att det ska vara uppenbart att intresset av att uppgiften lämnas ut har företräde framför det intresse som sekretessen ska skydda.

41

I 6–8 §§ i den nu gällande polisdatalagen (1998:622) och i 2 kap. 14– Prop. 2010/11:129 19 §§ i den nya polisdatalagen (2010:361) finns dels bestämmelser om

att uppgifter får lämnas ut, dels sekretessbrytande bestämmelser som föreskriver en uppgiftsskyldighet. Bestämmelser om att uppgifter får lämnas ut finns även i polisdataförordningen (1999:81 respektive 2010:1155) och förordningen (2001:650) om vägtrafikregister.

6.2.6Lagen och förordningen om internationellt polisiärt samarbete

I lagen (2000:343) om internationellt polisiärt samarbete regleras samarbetet mellan svenska brottsbekämpande myndigheter och motsvarande myndigheter i andra medlemsstater i Europeiska unionen samt Norge, Island och Schweiz. Schengensamarbetet, men även visst övrigt polissamarbete som är konventionsbundet, regleras i lagen. Lagen omfattar inte bara polismän utan även tulltjänstemän och kustbevakningstjänstemän, när dessa enligt lag eller annan författning har polisiära befogenheter.

I lagen finns bl.a. en bestämmelse som reglerar hur uppgifter som har mottagits från andra stater får användas, s.k. användningsbegränsningar (3 §). Om en svensk myndighet har fått upplysningar eller bevismaterial från en annan stat och gäller på grund av överenskommelse med den andra staten villkor som begränsar möjligheten att använda materialet, ska svenska myndigheter följa villkoren oavsett vad som är föreskrivet i lag eller annan författning. Svenska myndigheter har motsvarande möjlighet att ställa upp villkor som begränsar möjligheten att använda uppgifter eller bevisning som lämnas till annan stat (3 a §). Villkoren får dock inte strida mot en internationell överenskommelse som är bindande för Sverige. Bestämmelsen om möjligheten för svenska myndigheter att ställa upp villkor infördes genom propositionen Genomförande av delar av Prümrådsbeslutet (prop. 2009/10:177).

I förordningen (2010:705) om internationellt polisiärt samarbete regleras, förutom Schengensamarbetet, samarbetet enligt Prümrådsbeslutet i de delar som gäller informationsutbyte vid större evenemang samt bistånd vid större evenemang, katastrofer och allvarliga olyckor. Även Prümrådsbeslutets dataskyddsbestämmelser har genomförts i förordningen.

6.2.7Lagen om internationell rättslig hjälp i brottmål

I lagen (2000:562) om internationell rättslig hjälp i brottmål föreskrivs en skyldighet att på en utländsk myndighets begäran genomföra bl.a. förhör under förundersökning, bevisupptagning, telefonförhör, husrannsakan och vissa andra tvångsmedel (1 kap. 2 §). Vidare regleras hur Sverige kan begära rättslig hjälp utomlands (3 kap.). I förordningen (2000:704) om internationell rättslig hjälp i brottmål finns verkställighetsbestämmelser.

42

Lagen är med något undantag generell och gäller i förhållande till alla Prop. 2010/11:129 stater, även om dessa inte har tillträtt samma konventioner om rättslig

hjälp i brottmål som Sverige.

En utländsk stats begäran om rättslig hjälp i Sverige handläggs av åklagare och domstol, under förutsättning att åtgärden kan vidtas enligt svensk lag under en förundersökning eller rättegång. I vissa fall får rättslig hjälp beviljas även om den misstänkta gärningen inte utgör brott enligt svensk lagstiftning (2 kap. 2 §).

I 2 kap. finns allmänna bestämmelser om förfarandet vid en ansökan om rättslig hjälp i Sverige. I princip används samma förfarande som vid motsvarande svensk åtgärd under förundersökning eller rättegång (2 kap. 10 §).

Regeringens bedömning: Bestämmelserna i Prümrådsbeslutet om automatiserat uppgiftsutbyte bör i huvudsak genomföras i lagen om internationellt polisiärt samarbete och i förordningen som meddelats i anslutning till den lagen.

Regeringens förslag: Avvikande bestämmelser om behandling av personuppgifter i lagen om internationellt polisiärt samarbete eller i föreskrifter som regeringen har meddelat i anslutning till den lagen, ska tillämpas i stället för bestämmelserna i den nu gällande polisdatalagen, den nya polisdatalagen och lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet.

Promemorians bedömning och förslag överensstämmer i huvudsak med regeringens. I promemorian föreslås ingen bestämmelse i lagen (2000:343) om internationellt polisiärt samarbete om förhållandet mellan den lagen och de författningar som reglerar polisens och Tullverkets personuppgiftsbehandling. Där föreslås inte heller något tydliggörande i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet om förhållandet till bestämmelser om personuppgiftsbehandling i lagen och förordningen (2010:705) om internationellt polisiärt samarbete. Bestämmelserna är också utformade på ett något annorlunda sätt.

Remissinstanserna: Flertalet remissinstanser tillstyrker eller har inget att invända mot förslagen.

Svea hovrätt och Juridiska fakultetsstyrelsen vid Lunds universitet anser att de lagtekniska lösningarna är ändamålsenliga. Kustbevakningen anser att det är angeläget att lagregleringen på det brottsbekämpande området är så enkel som möjligt och inte alltför spridd. Riksdagens ombudsmän är kritisk till att bestämmelser om behandling av personuppgifter i polisens verksamhet kommer att finnas i flera olika författningar och efterfrågar en samlad översyn av de olika författningarna om internationellt polisiärt samarbete. Sistnämnda synpunkt delas av Datainspektionen och Sveriges advokatsamfund.

Advokatsamfundet avstyrker promemorians förslag. Samfundet framhåller att det saknas överväganden i fråga om den enskildes rättssäkerhet och integritet eller förslagens nödvändighet, ändamålsenlighet eller proportionalitet. När det gäller frågan i vilken författning uppgiftsutbytet ska regleras, anser samfundet att lagstiftningen när det gäller utlämnande av personuppgifter bör införas i lagen (2000:562) om internationell rättslig hjälp i brottmål och inte i lagen om internationellt polisiärt samarbete.

Skälen för regeringens bedömning och förslag

I vilken författning bör samarbetet enligt Prümrådsbeslutet regleras?

Genomförandet av de nu aktuella delarna av Prümrådsbeslutet (artiklarna 2–12 samt delar av 26 och 30) kräver detaljregler om behandling av personuppgifter som avviker från de generella bestämmelserna i den nu

gällande och i den nya polisdatalagen (1998:622 respektive 2010:361),

45

Samarbetet enligt Prümrådsbeslutet har däremot beröringspunkter med Prop. 2010/11:129 Schengensamarbetet, som regleras i lagen om internationellt polisiärt

samarbete. Vid lagens tillkomst uttalade regeringen att det är lämpligt att i så stor utsträckning som möjligt samla regler om internationellt polissamarbete i denna lag (prop. 1999/2000:64 s. 84). De delar av Prümrådsbeslutet som redan har genomförts (artiklarna 13–15, delar av 18 och 24– 32), däribland artiklar om dataskydd, regleras dessutom i förordningen om internationellt polisiärt samarbete. Regeringen delar därför promemorians bedömning, att den anpassning av lagstiftningen som rådsbeslutet i denna del kräver i huvudsak bör genomföras i lagen och förordningen om internationellt polisiärt samarbete.

Särskilt om Tullverket

Polisen och Kustbevakningen kan utbyta uppgifter med andra stater i samband med större evenemang enligt artiklarna 13 och 14 i rådsbeslutet. Detta uppgiftsutbyte regleras i 3 kap. förordningen om internationellt polisiärt samarbete. Tanken är att även Tullverket ska omfattas av dessa bestämmelser. I förordningen regleras inte bara hur uppgiftsutbytet ska gå till utan där finns även särskilda dataskyddsbestämmelser som gäller för just detta uppgiftsutbyte. Gallringsbestämmelsen i 3 kap. 5 § förordningen om internationellt polisiärt samarbete förefaller dock stå i konflikt med gallringsbestämmelsen i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Innan Tullverket deltar i uppgiftsutbyte enligt Prümrådsbeslutet bör därför förhållandet mellan Tullverkets registerförfattning och lagen och förordningen om internationellt polisiärt samarbete tydliggöras. I denna proposition behandlas därför även denna fråga.

visning blir det också tydligt att Tullverket har att tillämpa författningar Prop. 2010/11:129 som gäller polisiärt samarbete.

Kustbevakningen omfattas redan av uppgiftsutbytet i samband med större evenemang enligt 3 kap. 1 och 2 §§ förordningen om internationellt polisiärt samarbete. Kustbevakningens behandling av personuppgifter regleras för närvarande i förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen. På samma sätt som den nu gällande polisdatalagen gäller Kustbevakningens förordning utöver personuppgiftslagen. Som nämnts ovan är det inte en tillfredsställande lösning att ha flera författningar som gäller utöver varandra. Inom Försvarsdepartementet bereds dock ett förslag till ny lag om Kustbevakningens personuppgiftsbehandling. Den nu gällande ordningen får därför accepteras till dess Kustbevakningens lag om personuppgiftsbehandling träder i kraft.

I avsnitt 12 redovisas närmare hur rådsbeslutets dataskyddsbestämmelser förhåller sig till polisens och Tullverkets regler om personuppgiftsbehandling.

Av lagen om internationellt polisiärt samarbete bör det av tydlighetsskäl framgå att det på lägre normgivningsnivå finns bestämmelser om bistånd vid större evenemang, katastrofer och allvarliga olyckor och ytterligare bestämmelser om behandling av personuppgifter enligt Prümrådsbeslutet.

Promemorian har väckt frågan om behovet av en samlad översyn av de olika författningarna om internationellt polisiärt samarbete och utbyte av information för att skapa en mer enhetlig och lättillämpad reglering. Några remissinstanser har ställt sig bakom denna bedömning. Genom den lösning som nu föreslås har detta arbete påbörjats.

Sveriges advokatsamfund har avstyrkt förslagen. Även andra remissinstanser har lämnat synpunkter på själva rådsbeslutet. I och med att rådsbeslutet – efter att det godkänts av riksdagen – är en för Sverige bindande rättsakt bemöts dessa synpunkter inte i denna proposition, se i stället proposition Godkännande av Prümrådsbeslutet (prop. 2007/08:83). Vissa generella invändningar bemöts även i propositionen Genomförande av delar av Prümrådsbeslutet (prop. 2009/10:177).

7.3Normgivningsnivå

Regeringens bedömning: Utländska myndigheters direktåtkomst till svenska register och svenska myndigheters direktåtkomst till utländska register bör regleras i lag.

Promemorians bedömning överensstämmer delvis med regeringens. I promemorian föreslås dock inte att det svenska kontaktställets direktåtkomst till utländska fordonsregister ska regleras i lag.

Remissinstanserna: Flertalet remissinstanser tillstyrker eller har inget att invända mot förslagen.

Sveriges advokatsamfund anser att en reglering som rör för den enskilde ingripande och integritetskänsliga uppgifter bör ges lagform. Datainspektionen påpekar att förbättrade tekniska och legala möjligheter att

49

gifterna i vägtrafikregistret inte ansetts vara lika integritetskänsliga som Prop. 2010/11:129 exempelvis uppgifter i polisens register och att det finns ett stort behov

av tillgång till uppgifterna i registret. I stället anges i 8 § lagen (2001:558) om vägtrafikregister att direktåtkomst får beviljas för vissa i lagen angivna ändamål. Även regleringen av direktåtkomst till vägtrafikregistret för utländska kontaktställen bör enligt regeringens mening följa denna systematik (se avsnitt 11.4.1).

7.4Regleringen av Prümrådsbeslutet görs generell

Regeringens förslag: Lagstiftningen om samarbetet enligt Prümrådsbeslutet ska utformas generellt och inte begränsas till medlemsstater i Europeiska unionen och de länder som nu anslutit sig till tillämpningen av rådsbeslutet. I lagen om internationellt polisiärt samarbete ska en definition av Prümrådsbeslutet införas där en hänvisning görs till själva rådsbeslutet utan att det anges mellan vilka stater beslutet gäller.

Promemorians förslag överensstämmer med regeringens.

Remissinstanserna: Sveriges advokatsamfund är den enda remissinstans som har framfört synpunkter på promemorians förslag. Samfundet ifrågasätter att författningsregleringen utformas generellt så att bestämmelserna ska kunna tillämpas oavsett om staten är medlem i Europeiska unionen eller inte.

Skälen för regeringens förslag: Den 26 juli 2010 anslöt sig Norge och Island genom ett särskilt avtal till tillämpningen av Prümrådsbeslutet. Det kan innebära att även andra stater som inte är medlemmar i Europeiska unionen kan komma att ansluta sig till samarbetet enligt Prümrådsbeslutet. För att begränsa behovet av författningsändringar om andra stater skulle ansluta sig till samarbetet bör bestämmelserna om detta samarbete utformas generellt och inte begränsas till att gälla enbart medlemsstater i Europeiska unionen och de länder som hittills anslutit sig till tillämpningen av rådsbeslutet. Sveriges advokatsamfund har ifrågasatt en generell reglering på den grunden att det kan innebära att även stater med helt andra rättstraditioner och syn på rättssäkerhet kommer att få tillgång till integritetskänslig information inom ramen för informationsutbytet. Det kan dock antas att det i första hand är stater som deltar i Schengensamarbetet som vill ansluta sig. De stater som deltar i samarbetet enligt Prümrådsbeslutet ska dessutom enligt artikel 25 i rådsbeslutet garantera skydd för personuppgifter som motsvarar åtminstone den nivå som fastställs i dataskyddskonventionen (se avsnitt 6.1.2) och då även beakta Europarådets rekommendation för polissektorn (se avsnitt 6.1.3). Rådsbeslutet innehåller också detaljerade bestämmelser om dataskydd som måste vara genomförda innan något uppgiftsutbyte kan inledas. Regeringen delar därför inte advokatsamfundets farhågor. Artiklarna 216 och 218 i fördraget om Europeiska unionens funktionssätt anger när och hur EU ingår internationella avtal på detta område. Möjlighet till nationella konstitutionella reservationer enligt gamla artikel 24.5 i EU-fördraget finns numera inte. Enligt praxis inom EU har unionen ingått denna typ av

52

avtal ensamt. Det är således unionen som avgör vilka stater som kan få Prop. 2010/11:129 ansluta sig till Prümsamarbetet. När unionen har ingått ett sådant avtal är

det direkt bindande för Sverige och det saknar därför ur den aspekten betydelse om våra nationella regler utformas generellt eller inte.

För att inte tynga alla bestämmelser med rådsbeslutets fullständiga namn bör en definition av beslutet införas.

8 Utbyte av DNA-profiler

8.1Svenska DNA-register

Rikspolisstyrelsen för med stöd av den nuvarande polisdatalagen (1998:622) tre register med uppgifter om resultat av DNA-analyser; DNA-registret, utredningsregistret och spårregistret. Registren har till ändamål att underlätta identifiering av personer i samband med utredning av brott. Uppgifter om resultatet av DNA-analyser får även behandlas i förundersökningar och särskilda undersökningar.

DNA-registret innehåller uppgifter om DNA-analyser som har gjorts med stöd av bestämmelserna i 28 kap. rättegångsbalken och som avser personer som genom lagakraftvunnen dom har dömts till annan påföljd än böter eller har godkänt ett strafföreläggande som avser villkorlig dom. Resultatet av DNA-prov som har tagits enbart med stöd av samtycke får således inte registreras. Registreringen av analysresultatet ska begränsas till uppgifter som ger information om den registrerades identitet. Resultat som kan ge upplysning om personliga egenskaper får inte registreras. I praktiken innebär det att det enbart är en siffer- eller bokstavskombination som registreras och används för jämförelse med andra registrerade uppgifter. DNA-registret får utöver dessa uppgifter endast innehålla upplysning om i vilket ärende analysen har gjorts och vem analysen avser.

Uppgifter i DNA-registret ska gallras senast när uppgifterna om den registrerade gallras ur belastningsregistret. Vid en icke-frihetsberövande påföljd innebär det att uppgifterna ska gallras tio år efter det att dom har meddelats och vid en frihetsberövande påföljd tio år efter att påföljden har verkställts. Om nya domar tillkommer under tiden förlängs gallringsfristen. Har en uppgift om ett resultat av en DNA-analys registrerats efter den 1 januari 2006 görs en kontroll mot misstankeregistret innan gallring sker. Är personen registrerad i misstankeregistret flyttas uppgiften från DNA-registret till utredningsregistret.

I utredningsregistret finns uppgifter om resultat av DNA-analyser avseende personer som är skäligen misstänkta för brott på vilket fängelse kan följa. För registrering i registret gäller samma regler som för DNA- registret.

Uppgifter i utredningsregistret ska gallras senast när den registrerade personen döms till en annan påföljd än böter. Uppgifterna förs då i stället över till DNA-registret. Uppgifterna gallras också om förundersökning eller åtal läggs ner, åtal ogillas, åtal bifalls men påföljden bestäms till enbart böter eller när den registrerade godkänner ett strafföreläggande som avser enbart böter.

53

Spårregistret innehåller uppgifter om DNA-analyser som har gjorts Prop. 2010/11:129 under utredning av brott och som inte kan hänföras till en identifierbar

person. Uppgifterna som registreras avser spår från en brottsplats eller från en målsägandes kläder eller kropp, om man inte kan utröna vem som har avsatt spåret. En uppgift som har förts in i spårregistret ska tas bort så snart det finns information som visar vem det analyserade spåret härrör från. Utöver uppgifter om analysresultat får registret enbart innehålla upplysningar som visar i vilket ärende analysen har gjorts. Uppgifter i spårregistret får endast jämföras med analysresultat som inte kan hänföras till en identifierbar person, som finns i DNA-registret eller som kan hänföras till en person som är skäligen misstänkt för brott.

Enligt den nu gällande polisdataförordningen (1999:81) får Statens kriminaltekniska laboratorium, polismyndigheter och åklagarmyndigheter ha direktåtkomst till de tre DNA-registren. Polismyndigheternas och åklagarmyndigheternas åtkomst är dock begränsad till uppgifter om huruvida någon förekommer i registren eller inte.

Bestämmelserna om DNA-registren har i allt väsentligt oförändrade förts över till den nya polisdatalagen (2010:361). Vissa redaktionella och språkliga ändringar samt förtydliganden har gjorts; bland annat har uttrycket ”uppgifter om resultatet av DNA-analyser” ersatts med ”DNA- profil”. Begreppet definieras som resultatet av en DNA-analys som presenteras i form av siffror eller bokstäver. DNA-registren får enligt den nya lagen föras dels för de generella ändamålen som anges i 2 kap. i den nya lagen, dels för att underlätta identifiering av avlidna personer. Det har införts en särskild bestämmelse som tillåter jämförelser av DNA- profiler i spårregistret om det är nödvändigt för att fullgöra en internationell överenskommelse som riksdagen har godkänt eller om det följer av en EU-rättsakt. Vidare får, utöver polismyndigheter, Åklagarmyndigheten och Statens kriminaltekniska laboratorium, även Ekobrottsmyndigheten, Tullverket och Kustbevakningen medges direktåtkomst till registren enligt den nya lagen. Därutöver har det införts en enhetlig gallringsfrist om sex månader för DNA-prov.

uppgifter som föreskrivs i förordningen (2008:1396) om förenklat uppgifts- Prop. 2010/11:129 utbyte mellan brottsbekämpande myndigheter i Europeiska unionen (se

avsnitt 4.2.2).

DNA-profiler utbyts även i viss utsträckning via Interpol och Europol. Inom ramen för detta samarbete tillämpas ofta villkoret att uppgifterna endast får användas för polisiärt bruk och inte vid åtal och rättegång utan föregående samtycke.

I de fall en svensk brottsbekämpande myndighet vill söka i utländska DNA-register går det till på motsvarande sätt. Den svenska myndigheten vänder sig då till IPO med sin förfrågan. IPO vidarebefordrar frågan till sin utländska motsvarighet. När svaret kommer från den utländska myndigheten förmedlar IPO svaret till den svenska myndigheten. Frågan måste skickas till alla de länder vars register man vill genomsöka.

8.3Utbyte av DNA-profiler enligt Prümrådsbeslutet

8.3.1DNA-registren

Regeringens bedömning: Befintliga svenska DNA-register, dvs. DNA-registret, utredningsregistret och spårregistret, uppfyller rådsbeslutets krav på att medlemsstaterna ska ha nationella register med DNA-analyser för brottsutredningar.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: Ingen av remissinstanserna har yttrat sig över

promemorians bedömning.

Skälen för regeringens bedömning: I artikel 2.1 i rådsbeslutet föreskrivs att medlemsstaterna ska inrätta och upprätthålla nationella databaser med DNA-analyser för brottsutredningar. Begreppet databas definieras inte i rådsbeslutet men motsvarar i sak begreppet register. Av artikel 2.2 framgår att oidentifierade DNA-profiler ska kunna särskiljas.

Regleringen i både den nuvarande och den nya polisdatalagen utgår från att uppgifter om resultatet av DNA-analyser ska behandlas i särskilda register och att det finns tre sådana register i Sverige; DNA-regist- ret, utredningsregistret och spårregistret. I Sverige finns således redan de DNA-register som behövs för att uppfylla kraven i rådsbeslutet. Eftersom spårregistret enbart innehåller DNA-profiler från spår från oidentifierade personer är även kravet i artikel 2.2 uppfyllt.

Förutsättningarna för att behandla uppgifter i registren ska enligt rådsbeslutet regleras i nationell rätt. Det innebär att det även fortsättningsvis är svensk rätt som reglerar bl.a. vilka personuppgifter som får registreras och de närmare förutsättningarna för behandlingen.

55

Regeringens förslag: Uttrycket ”uppgifter om resultatet av DNA- analyser” ska ersättas av ”DNA-profil”. DNA-profil definieras som resultatet av en DNA-analys som presenteras i form av siffror eller bokstäver. Det tydliggörs att med DNA-analys avses DNA-analys av prov från en människa.

Automatiska jämförelser förutsätter att svensk rätt medger att andra Prop. 2010/11:129 medlemsstaters oidentifierade DNA-profiler (s.k. öppna spår) får behand-

las i de svenska DNA-registren och jämföras automatiskt med referensuppgifterna i dessa.

Som framgår av avsnitt 8.1 hanteras oidentifierade DNA-profiler för svensk del i spårregistret. Automatiska jämförelser måste emellertid omfatta sökningar i samtliga svenska DNA-register för att kraven i rådsbeslutet ska vara uppfyllda. I 26 § i den nu gällande polisdatalagen regleras uttömmande hur uppgifter i det svenska spårregistret får behandlas. Uppgifterna i registret får jämföras med andra oidentifierade DNA-profiler, med uppgifter i DNA-registret och med DNA-profiler som kan hänföras till en person som är skäligen misstänkt för brott. Eftersom rådsbeslutet förutsätter att uppgifter i andra medlemsstaters register ska kunna jämföras generellt med uppgifter i bl.a. spårregistret bör det i den nu gällande polisdatalagen införas en bestämmelse som gör det möjligt att jämföra utländska spår med uppgifter i spårregistret på samma sätt som har gjorts i 4 kap. 6 § andra stycket i den nya polisdatalagen. Eftersom det inte finns några motsvarande begränsningar för sökning i de andra två registren behövs inga liknande ändringar i regleringen av dessa.

På samma sätt som vad gäller automatiska sökningar bör förutsättningarna för automatiska jämförelser regleras i lagen om internationellt polisiärt samarbete. Det bör framgå under vilka förutsättningar kontaktställen i andra stater får göra automatiska jämförelser av sina oidentifierade DNA-profiler med svenska DNA-profiler. Som har nämnts ovan får uppgifterna lämnas ut till utländska myndigheter utan hinder av sekretess enligt 7 § i den nu gällande polisdatalagen respektive 2 kap. 15 § i den nya polisdatalagen.

8.3.4Automatisk sökning och jämförelse i utländska DNA- register

Regeringens förslag: Vid förundersökning eller annan utredning som handläggs enligt bestämmelserna i 23 kap. rättegångsbalken ska det svenska kontaktstället i enskilda fall genom direktåtkomst få söka uppgifter i en annan stats DNA-register. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i de svenska registren över DNA- profiler.

Det svenska kontaktstället får i syfte att utreda brott efter överenskommelse mellan Sverige och en annan stat göra en automatisk jämförelse mellan DNA-profiler i spårregistret och referensuppgifter i den andra statens DNA-register.

klusive reglerna om rättslig hjälp. När det svenska kontaktstället får träff Prop. 2010/11:129 i en annan stats DNA-register regleras det efterföljande utbytet av

personuppgifter således av den statens lagstiftning. För det fall den andra staten anser att uppgiftsutbytet i detta skede ska hanteras enligt reglerna om rättslig hjälp kan inhämtandet av uppgifter därför komma att ske enligt lagen (2000:562) om internationell rättslig hjälp i brottmål.

8.3.6Kontaktställe för förmedling av DNA-profiler

Regeringens bedömning: Rikspolisstyrelsen bör utses till svenskt kontaktställe för förmedling av DNA-profiler.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: Ingen av remissinstanserna har yttrat sig över för-

slaget.

Skälen för regeringens bedömning: Enligt artikel 6 i rådsbeslutet ska ett nationellt kontaktställe för förmedling av DNA-uppgifter utses. Kontaktställets befogenheter regleras i nationell rätt.

Samtliga svenska DNA-register förs av Rikspolisstyrelsen, även om registren fysiskt förvaras hos Statens Kriminaltekniska laboratorium. Med hänsyn till detta och till att Rikspolisstyrelsen redan är nationell enhet för Interpol och Europol, nationell kontaktpunkt för Schengens informationssystem (SIS) och nationellt kontaktställe för förmedling av uppgifter enligt artiklarna 13 och 14 i Prümrådsbeslutet, anser regeringen att det är lämpligt att utse styrelsen till nationellt kontaktställe även för förmedling av DNA-uppgifter. Denna fråga bör regleras i förordning.

9Rättslig hjälp med framtagande av DNA- profil

Regeringens förslag: På begäran av en annan stat ska rättslig hjälp under vissa förutsättningar ges med att ta prov för DNA-analys på en person som vistas här i landet, analysera provet och ta fram en DNA- profil. Svensk åklagare får på motsvarande sätt begära rättslig hjälp från en annan stat.

Ett prov för DNA-analys, oavsett om det tagits med stöd av bestämmelserna i rättegångsbalken eller på begäran av en annan stat, ska förstöras senast sex månader efter det att det togs.

Promemorians förslag överensstämmer i huvudsak med regeringens. I promemorian föreslås en särskild gallringsfrist om två månader för DNA-prov som har tagits på begäran av en annan stat. Bestämmelserna är även utformade något annorlunda.

Remissinstanserna: Flertalet remissinstanser har inte yttrat sig över förslaget.

Rikspolisstyrelsen och Statens kriminaltekniska laboratorium föreslår

att samma gallringsfrist ska gälla för sådana prov som tagits på begäran

64

av en annan stat som för prover som tagits i samband med svenska Prop. 2010/11:129 brottsutredningar, dvs. prov ska förstöras senast sex månader efter att de

togs eller när ärendet slutligen avgjorts.

Skälen för regeringens förslag

Innehållet i rådsbeslutet

Om det i en stat pågår en brottsutredning eller ett straffrättsligt förfarande och det där saknas en DNA-profil för en person som vistas i en annan stat, ska den staten enligt artikel 7 i rådsbeslutet under vissa förutsättningar ge rättslig hjälp med att ta prov för DNA-analys på personen i fråga och analysera provet. Den framtagna DNA-profilen ska därefter sändas till den ansökande staten. Skyldigheten att ge rättslig hjälp på detta sätt förutsätter att den ansökande medlemsstaten meddelar för vilket ändamål DNA-profilen behövs, att det av ansökan framgår att det hade funnits förutsättningar för insamling och undersökning av materialet om personen hade vistats i den ansökande staten samt att nationell rätt i den anmodade staten medger både att prov tas och analyseras samt att DNA- profilen översänds.

Prover för DNA-analys

Prov för DNA-analys kan tas bl.a. genom saliv-, blod- eller hårprov. För att ta DNA-prov i form av saliv- eller blodprov krävs ett beslut om kroppsbesiktning enligt 28 kap. rättegångsbalken. Med kroppsbesiktning avses en undersökning av människokroppens yttre och inre samt tagande av prov från kroppen och undersökning av sådana prov.

Enligt 28 kap. 12 § rättegångsbalken får den som är skäligen misstänkt för ett brott på vilket fängelse kan följa kroppsbesiktigas bl.a. för att utröna omständigheter som kan vara av betydelse för utredning om brottet. Ett prov för DNA-analys kan tas om det behövs för att klarlägga den misstänktes del i brottet. Det innebär att provet även kan fria den misstänkte.

Med stöd av 28 kap. 12 a § rättegångsbalken får salivprov tas på den som skäligen kan misstänkas för ett brott på vilket fängelse kan följa. Sådana prov får, till skillnad från prov som tas med stöd av den allmänna regeln i 28 kap. 12 §, tas även om det inte behövs för utredningen av det aktuella brottet. Syftet med provtagning enligt denna bestämmelse är nämligen enligt propositionen Utvidgad användning av DNA-tekniken inom brottsbekämpningen m.m. att göra en DNA-analys av provet och registrera uppgifter om resultatet av analysen i det DNA-register eller det utredningsregister som förs med stöd av polisdatalagen (prop. 2005/06:29 s. 38 f.). Av 28 kap. 3 a och 13 §§ följer dock att det vid varje enskilt provtagningstillfälle ska övervägas om åtgärden är proportionerlig.

Enligt 28 kap. 12 b § första stycket rättegångsbalken får salivprov också tas på personer som inte är misstänkta för brott eller där misstanken ligger på en lägre nivå än skälig misstanke. För ett sådant prov krävs

dels att syftet är att underlätta identifiering vid utredning av brott på vil-

65

ket fängelse kan följa, dels att det finns synnerlig anledning att anta att Prop. 2010/11:129 det är av betydelse för utredning av brottet. Begreppet ”synnerlig anled-

ning” har i praxis tolkats så att det ska föreligga faktiska omständigheter som påtagligt visar att man med fog kan förvänta sig att uppnå det avsedda resultatet med åtgärden (prop. 2005/06:29 s. 39). Det är således inte tillåtet att slentrianmässigt besluta om kroppsbesiktning av en stor mängd personer. Provresultaten får endast användas för det ändamål för vilket de togs. Det innebär att prov som har tagits på någon som inte är skäligen misstänkt för brott inte får jämföras med uppgifter i DNA- registren.

Av 36 § lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare och 28 kap. 12 b § tredje stycket rättegångsbalken följer att prov för DNA-analys inte får tas på den som är under 15 år.

Nuvarande möjligheter att ge rättslig hjälp

Frågor om rättslig hjälp regleras i lagen (2000:562) om internationell rättslig hjälp i brottmål (se avsnitt 6.2.7).

En uttalad målsättning med lagen om internationell rättslig hjälp i brottmål är att svenska domstolar och åklagare ska kunna lämna rättslig hjälp till utländska myndigheter med alla de åtgärder som kan vidtas i en svensk förundersökning eller rättegång (prop. 1999/2000:61 s. 79 f.). Att stater ska bistå varandra med rättslig hjälp i så stor utsträckning som möjligt är också en utgångspunkt i 1959 års Europarådskonvention om inbördes rättslig hjälp i brottmål, som Sverige tillträtt (SÖ 1968:15, 1969:71, 1977:88 och 1992:4), och i konventionen från den 29 maj 2000 om ömsesidig rättslig hjälp i brottmål mellan Europeiska unionens medlemsstater.

Rättslig hjälp omfattar åtgärder enligt 28 kap. rättegångsbalken och ska lämnas under de förutsättningar som gäller för en motsvarande åtgärd i en svensk förundersökning eller rättegång (1 kap. 2 § 5 och 2 kap. 1 § första stycket lagen om internationell rättslig hjälp i brottmål). Av bestämmelserna i rättegångsbalken framgår att det i en svensk förundersökning är tillåtet att ta prov för DNA-analys. För att bli användbart måste provet analyseras så att det blir möjligt att ta fram en DNA-profil som kan jämföras med spårprofiler och andra DNA-profiler i register. I motsats till vad som anges i promemorian anser regeringen att rättslig hjälp med att ta prov för DNA-analys enligt 28 kap. 12 och 12 b §§ rättegångsbalken även omfattar analys av provet. Att provet får analyseras utesluter naturligtvis inte att den utländska myndigheten enbart begär hjälp med att ta ett prov som skickas över utan att först ha analyserats.

Bestämmelsen i 28 kap. 12 a § rättegångsbalken kan dock inte tillämpas vid rättslig hjälp, eftersom prov enligt denna paragraf endast får tas i syfte att göra en DNA-analys av provet och registrera uppgifter om resultatet av analysen i det DNA-register eller det utredningsregister som förs med stöd av polisdatalagen (prop. 2005/06:29 s. 38 f.). Svensk rätt tillåter således inte provtagning på begäran av en utländsk myndighet om syftet enbart är att myndigheten ska kunna registrera DNA-profilen.

66

verksamheten vid Ekobrottsmyndigheten har åtkomst till uppgifter om Prop. 2010/11:129 huruvida någon förekommer i registret eller inte.

Bestämmelserna om fingeravtrycks- och signalementsregister har förts över till den nya polisdatalagen (2010:361). Vissa redaktionella och språkliga ändringar samt förtydliganden har gjorts; bland annat har det tydliggjorts att uppgifter om fingeravtryck som inte kan hänföras till en identifierbar person får behandlas om uppgiften kommit fram i en utredning om brott. Anledningen till att regleringen avser register i plural är att Rikspolisstyrelsen ska ha möjlighet att skapa fler fingeravtrycksregister om behov av detta skulle uppstå.

Fingeravtrycksregister får enligt den nya lagen föras dels för de generella ändamålen i 2 kap. i den nya lagen, dels för att underlätta identifiering av okända personer. Uppgifter i fingeravtrycksregister ska enligt den nya lagen gallras tre månader efter det att uppgifter om personen gallrats i misstanke- och belastningsregistret. För uppgifter som inte kan hänföras till en identifierbar person gäller särskilda gallringsfrister. Polismyndigheter, Ekobrottsmyndigheten, Tullverket, Kustbevakningen, Skatteverket och Statens kriminaltekniska laboratorium får enligt den nya lagen medges direktåtkomst till personuppgifter i fingeravtrycksregister.

som föreskrivs i förordningen (2008:1396) om förenklat uppgiftsutbyte Prop. 2010/11:129 mellan brottsbekämpande myndigheter i Europeiska unionen (se avsnitt

4.2.2 om det s.k. svenska initiativet).

Liksom beträffande DNA-profiler utbyts fingeravtryck även i viss utsträckning via Interpol och Europol (se avsnitt 8.2).

10.3Utbyte av fingeravtrycksuppgifter enligt Prümrådsbeslutet

10.3.1Den nu gällande polisdatalagen görs tillämplig på fingeravtrycksregistret

Regeringens förslag: Den nu gällande polisdatalagen ska vara tilllämplig på behandlingen av personuppgifter i det fingeravtrycksregister som Rikspolisstyrelsen för. Fingeravtryck definieras som fingeravtryck eller handavtryck.

Uppgifter om fingeravtryck som har kommit fram under utredning av brott och som inte kan hänföras till en identifierbar person ska gallras senast trettio år efter registreringen och i vissa fall senast efter sjuttio år.

Regeringens bedömning: De svenska myndigheter som i dag har direktåtkomst till fingeravtrycksregistret bör ha fortsatt möjlighet till direktåtkomst till registret.

göras genom bestämmelser i lag. Direktåtkomst till fingeravtrycksregist- Prop. 2010/11:129 ret får anses omfattas av den nya grundlagsbestämmelsen. Med hänsyn

till att det är fråga om att under en övergångsperiod om cirka sex månader reglera direktåtkomst till fingeravtrycksregistret för myndigheter som redan har sådan åtkomst, bör frågan dock kunna regleras i förordning med stöd av punkten 2 i övergångsbestämmelserna till lagen (2010:1408) om ändring i regeringsformen, som avser den aktuella grundlagsbestämmelsen.

Regeringens förslag: I syfte att förebygga brottslig verksamhet eller utreda brott ska det svenska kontaktstället i enskilda fall genom direktåtkomst få söka uppgifter i en annan stats fingeravtrycksregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i svenska fingeravtrycksregister. Det svenska kontaktstället ska ansvara för att kontrollera om det mottagna fingeravtrycket stämmer överens med det fingeravtryck sökningen avsåg.

Promemorians förslag överensstämmer med regeringens. Bestämmelsen är dock något annorlunda utformad.

Remissinstanserna: Ingen av remissinstanserna har yttrat sig särskilt över förslaget.

Skälen för regeringens förslag: Enligt Prümrådsbeslutet har svenska brottsbekämpande myndigheter rätt att genom direktåtkomst få tillgång till uppgifter i andra staters fingeravtrycksregister. Av rådsbeslutet framgår att sådana uppgifter får behandlas för att förebygga och utreda brott. I övrigt är det den ansökande statens lagstiftning som avgör om en sökning får göras i en annan stats register. Liksom beträffande direktåtkomst till utländska DNA-register anser regeringen att svenska myndigheter bör få behandla uppgifter i andra staters fingeravtrycksregister under samma förutsättningar som gäller för behandling av uppgifter i svenska fingeravtrycksregister. Möjligheterna till behandling bör dock i enlighet med rådsbeslutet begränsas till behandling i enskilda fall och i syfte att förebygga brottslig verksamhet eller utreda brott. Förutsättningarna för när det svenska kontaktstället genom direktåtkomst får söka efter uppgifter i en annan stats fingeravtrycksregister bör – liksom åtkomsten till utländska DNA-register – regleras i lagen om internationellt polisiärt samarbete. Även om sökningarna besvaras automatiskt måste det verifieras manuellt att det verkligen föreligger överensstämmelse mellan det fingeravtryck som sökningen avser och det översända fingeravtrycket. Det är det svenska kontaktstället som ansvarar för den kontrollen när sökningar görs i utländska register.

Rådsbeslutet bygger på att det är ett nationellt kontaktställe och inte enskilda myndigheter som genom direktåtkomst inhämtar uppgifter i andra staters fingeravtrycksregister. Tillgången till uppgifterna begränsas ytterligare genom att en automatisk sökning endast får genomföras av särskilt utsedda tjänstemän vid det nationella kontaktstället. Denna fråga regleras lämpligen i förordning. Kontaktstället kommer att utföra sökningar åt andra myndigheter. I avsnitt 10.3.5 behandlas frågan om vilken myndighet som bör utses till svenskt kontaktställe.

Frågan är vilka myndigheter som bör kunna begära att det svenska kontaktstället ska göra en sökning i ett utländskt fingeravtrycksregister. Liksom när det gäller sökningar i utländska DNA-register anser regeringen att en lämplig utgångspunkt är att de myndigheter som har möjlighet att få direktåtkomst till det svenska fingeravtrycksregistret enligt den nya polisdatalagen även ska kunna få tillgång till utländska fingeravtrycksregister via det svenska kontaktstället. Denna fråga bör regleras i förordning.

76

På samma sätt som när det gäller DNA-profiler (se avsnitt 8.3.4) Prop. 2010/11:129 kommer den myndighet som har ett fingeravtrycksspår som den vill jäm-

föra med fingeravtryck i utländska register att skicka spåret till det svenska kontaktstället som utför sökningen. Kontaktstället meddelar sedan myndigheten om det har fått träff eller inte. Vid en träff får myndigheten begära att den andra staten lämnar ut personuppgifter och annan information som har anknytning till träffen. Detta skede regleras dock inte av rådsbeslutet utan kommer att ske på samma sätt som det utbyte av fingeravtryck som redan förekommer (se avsnitt 10.2 och 10.3.4).

10.3.4Den fortsatta handläggningen

Om det när ett utländskt kontaktställe genomfört en automatisk sökning konstateras att det utländska fingeravtrycksspåret överensstämmer med ett fingeravtryck i det svenska registret, får det utländska kontaktstället begära att personuppgifter och ytterligare information med anknytning till dessa lämnas ut. Enligt artikel 10 i rådsbeslutet regleras frågan om vilka uppgifter som ska översändas uteslutande av den tillfrågade statens nationella lagstiftning, inklusive reglerna om rättslig hjälp, och faller därför utanför rådsbeslutets tillämpningsområde. Det innebär att samma regler som gäller för informationsutbyte i allmänhet tillämpas vid bedömningen av i vilken omfattning namn och andra personuppgifter som är direkt kopplade till fingeravtrycket ska översändas till den andra staten (se avsnitt 10.2 om hur uppgiftsutbyte går till enligt nuvarande system).

I propositionen Godkännande av Prümrådsbeslutet finns en utförlig beskrivning av vilka uppgifter som kan bli aktuella (prop. 2007/08:83 s. 15–17). I praktiken kommer utlämnandet av personuppgifter att gå till på samma sätt som när det gäller DNA-profiler (se avsnitt 8.3.5). I samband med att uppgifter lämnas ut kan villkor för användningen ställas upp enligt 3 a § lagen om internationellt polisiärt samarbete. I dataskyddsrambeslutet finns även generella användningsbegränsningar.

Sveriges advokatsamfund anser att man bör införa kvalitativa begränsningar avseende vilka brott som kan komma i fråga för överförande av personuppgifter och ett krav på dubbel straffbarhet. Som regeringen framhåller i propositionen som föregick godkännandet av Prümrådsbeslutet avser informationsutbytet sådana uppgifter som i stor utsträckning redan utbyts mellan medlemsstaterna (prop. 2007/08:83 s. 61). Regeringen betonar också att tanken med rådsbeslutet är att effektivisera ett redan pågående samarbete och att avsikten inte är att begränsa de nya rutinerna för uppgiftsutbytet till vissa grövre brott. Regeringen finner inte anledning att ändra sitt tidigare ställningstagande. Mot denna bakgrund och eftersom all handläggning i detta skede faller utanför rådsbeslutet behövs inga lagändringar (jfr även avsnitt 8.3.5).

Frågan om vilka uppgifter som ska översändas regleras, som nämnts ovan, uteslutande av den tillfrågade statens nationella lagstiftning, inklusive reglerna om rättslig hjälp. När det svenska kontaktstället får träff i en annan stats fingeravtrycksregister regleras det efterföljande uppgiftsutbytet således av den statens lagstiftning. För det fall den andra staten anser att uppgiftsutbytet i detta skede ska hanteras enligt reglerna om

77

rättslig hjälp kan inhämtandet av uppgifter därför komma att ske enligt Prop. 2010/11:129 lagen (2000:562) om internationell rättslig hjälp i brottmål.

10.3.5Kontaktställe för förmedling av fingeravtryck

Regeringens bedömning: Rikspolisstyrelsen bör utses till svenskt kontaktställe för förmedling av fingeravtryck.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: Ingen av remissinstanserna har yttrat sig över

förslaget.

Skälen för regeringens bedömning: Enligt artikel 11 i rådsbeslutet ska ett nationellt kontaktställe för förmedling av fingeravtrycksuppgifter utses. Kontaktställets befogenheter regleras i nationell rätt.

Fingeravtrycksregister enligt den nu gällande och den nya polisdatalagen (1998:622 respektive 2010:361) förs av Rikspolisstyrelsen. Med hänsyn till detta och till att Rikspolisstyrelsen redan är nationell enhet för Interpol och Europol, nationell kontaktpunkt för Schengens informationssystem (SIS) och nationellt kontaktställe för förmedling av uppgifter enligt artiklarna 13 och 14 i Prümrådsbeslutet anser regeringen att det är lämpligt att utse styrelsen till nationellt kontaktställe även för förmedling av fingeravtryck. Denna fråga bör regleras i förordning.

11 Utbyte av fordonsuppgifter

11.1 Det svenska vägtrafikregistret

ningen om vägtrafikregister. Utredningen föreslår att lagen om vägtrafik- Prop. 2010/11:129 register ska ersättas av två lagar; en som reglerar behandling av person-

uppgifter i Transportstyrelsens verksamhet avseende fordon, behörigheter, tillstånd och tillsyn på vägtrafikområdet och en som innehåller de grundläggande bestämmelserna om fordons registrering. Den huvudsakliga behandlingen av personuppgifter föreslås ske i fyra databaser: fordons-, behörighets-, tillstånds- och tillsynsdatabasen. För behandlingen i respektive databas föreslås särskilda och uttömmande ändamål som i stort sett motsvarar dagens reglering. I samtliga databaser föreslås personuppgifter få behandlas för att tillhandahålla information som behövs för en utländsk myndighets verksamhet i den utsträckning som följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller om det följer av en EU-rättsakt. Betänkandet bereds för närvarande inom Näringsdepartementet.

11.2EUCARIS – ett kommunikationsnätverk

Det förekommer ett omfattande informationsutbyte mellan de europeiska myndigheter som ansvarar för nationella register över fordonsuppgifter. Informationsutbytet sker till viss del automatiserat genom den tekniska plattformen EUCARIS (European Car and Driving License Information System). EUCARIS är inget EU-rättsligt system utan bygger på ett avtal som ingicks av femton EU-medlemsstater i juni 2000. Sverige har ännu inte skrivit under avtalet, men deltar i informationsutbytet och utbyter genom detta vissa fordonsuppgifter.

EUCARIS är ett kommunikationsnätverk där förfrågningar skickas direkt mellan s.k. core-servrar i de anslutna staterna. Den nationella coreservern är i sin tur kopplad till det nationella fordonsregistret. Genom säker inloggning kan vägtrafikregistermyndigheterna i de stater som omfattas av samarbetet göra förfrågningar via nätverket. När en förfrågan skickas från exempelvis Belgien till Sverige loggar och kontrollerar den belgiska servern uppgifter om vem som gör sökningen och att denne är behörig att göra den. Förfrågan skickas sedan vidare till den svenska servern som loggar att en förfrågan har gjorts från Belgien och sedan skickar förfrågan vidare till det svenska vägtrafikregistret. Frågan besvaras helt automatiskt.

Uppgiftsutbytet i EUCARIS sker via tre olika applikationer. Den första heter Eucaris och rör i första hand tekniska data som exempelvis tillverkare och bilmodell, men systemet indikerar också om ett fordon är anmält stulet. Vissa stater, dock inte Sverige, utbyter även körkortsuppgifter. Den andra applikationen heter File-transfer och avser utbyte av bötesinformation. Den används för närvarande endast av Tyskland och Nederländerna. De stater som redan utbyter fordonsuppgifter med stöd av Prümrådsbeslutet gör det via en tredje applikation som kallas Prüm. Genom denna applikation utbyts uppgifter om fordons ägare och innehavare och uppgifter om fordonet.

79

Polisen har direktåtkomst till det svenska vägtrafikregistret via ett särskilt gränssnitt. Det är Rikspolisstyrelsen som har godkänts för direktåtkomst och som loggas som användare när polisen gör sökningar i vägtrafikregistret. Innan en sökning vidarebefordras till registret kontrollerar polisen den enskilde tjänstemannens behörighet att göra den. Om behörighet finns skickas sökningen vidare till Transportstyrelsen med ett certifikat som visar att sökningen är godkänd.

Förfrågningar från utländska brottsbekämpande myndigheter går till en enhet hos Rikspolisstyrelsen som besvarar dem manuellt efter att ha inhämtat information genom sin direktåtkomst till vägtrafikregistret. I vissa stater har enskilda polismän tillgång till EUCARIS och ställer frågor via det systemet direkt till det svenska vägtrafikregistret, som besvarar frågan automatiskt.

När det gäller fordon som är registrerade i en annan stat som ingår i Schengensamarbetet kan polisen via Schengens informationssystem (SIS) få uppgift om ett fordon är stulet. I SIS-registret registreras dock inte uppgifter om ägare eller innehavare av fordonet. Inhämtande av sådana uppgifter kan ske enligt förordningen (2008:1396) om förenklat uppgiftsutbyte mellan brottsbekämpande myndigheter i Europeiska unionen och via Europol. Uppgifter om fordon som är registrerade i stater som inte ingår i Schengensamarbetet inhämtas via Interpol.

11.4Utbyte av fordonsuppgifter enligt Prümrådsbeslutet

11.4.1Automatisk sökning i det svenska vägtrafikregistret

Regeringens förslag: Vägtrafikregistret ska även ha till ändamål att tillhandahålla uppgifter till en utländsk myndighet när uppgiftsutlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller en EU-rättsakt.

Direktåtkomst till vägtrafikregistret ska kunna medges för detta ändamål.

Promemorians förslag överensstämmer i huvudsak med regeringens. Promemorian innehåller ett förslag till ändring av 2 § lagen om vägtrafikregister som innebär att regleringen av samarbetet enligt Prümrådsbeslutet i förordningen (2010:705) om internationellt polisiärt samarbete blir tillämplig även på direktåtkomst till uppgifter i vägtrafikregistret. Be- stämmelserna är också något annorlunda utformade.

Remissinstanserna: Ingen av remissinstanserna har yttrat sig över förslaget.

Skälen för regeringens förslag

Innehållet i rådsbeslutet

Enligt artikel 12 i rådsbeslutet ska medlemsstaterna genom sina natio-

nella kontaktställen kunna göra automatiska sökningar i varandras regis-

80

promemorians och utredningens bedömning att en särskild ändamålsbes- Prop. 2010/11:129 tämmelse bör införas och anser att den bör utformas på det sätt utred-

ningen föreslår.

Tillämpningen av rådsbeslutet förutsätter att kontaktställen i andra stater ges direktåtkomst till vissa uppgifter i det svenska vägtrafikregistret. Direktåtkomst till personuppgifter i vägtrafikregistret får enligt 8 § lagen om vägtrafikregister endast medges för vissa av de i lagen angivna ändamålen. Regleringen i lagen om vägtrafikregister kompletteras med närmare bestämmelser om direktåtkomst i förordningen om vägtrafikregister. Direktåtkomst förutsätter att behandlingen av personuppgifter är tillåten enligt personuppgiftslagen (1998:204). Vidare får direktåtkomst till vägtrafikregistret medges först sedan Transportstyrelsen har försäkrat sig om att behörighets- och säkerhetsfrågorna är lösta på ett sätt som är tillfredsställande ur integritetssynpunkt. Bestämmelsen om direktåtkomst i lagen om vägtrafikregister måste ändras så att den omfattar det nya ändamålet. Eftersom samarbetet enligt Prümrådsbeslutet huvudsakligen regleras i lagen (2000:343) om internationellt polisiärt samarbete (se avsnitt 7.2) bör det av tydlighetsskäl införas en hänvisning till lagen om vägtrafikregister i den lagen.

Någon särskild sekretessbrytande bestämmelse krävs inte, eftersom uppgifter ur vägtrafikregistret enligt 4 kap. 12 § förordningen om vägtrafikregister får lämnas ut till en utländsk myndighet om utlämnandet följer av en internationell överenskommelse som Sverige har tillträtt.

11.4.2Automatisk sökning i utländska fordonsregister

Regeringens förslag: I syfte att förebygga brottslig verksamhet eller utreda brott eller för att upprätthålla allmän säkerhet ska det svenska kontaktstället i enskilda fall genom direktåtkomst få söka uppgifter i en annan stats fordonsregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i det svenska vägtrafikregistret. Vid sökning får endast ett fordons fullständiga chassinummer eller fullständiga registreringsnummer användas som sökbegrepp.

till behandling i enskilda fall för att förebygga brottslig verksamhet, ut- Prop. 2010/11:129 reda brott eller upprätthålla allmän säkerhet. Det bör också anges att en-

bart ett fordons fullständiga chassinummer eller fullständiga registreringsnummer får användas som sökbegrepp. Regleringen av svenska myndigheters möjlighet att genom direktåtkomst söka i andra staters fordonsregister bör regleras på samma sätt som motsvarande direktåtkomst till DNA- och fingeravtrycksregistren.

I avsnitt 11.4.3 föreslår regeringen att Rikspolisstyrelsen ska utses till svenskt kontaktställe för att förmedla förfrågningar från svenska brottsbekämpande myndigheter till utländska kontaktställen. Förutsättningarna för när det svenska kontaktstället genom direktåtkomst får söka efter uppgifter i en annan stats fordonsregister bör därför regleras i lagen om internationellt polisiärt samarbete, där även förutsättningarna för sökningar i andra staters DNA- och fingeravtrycksregister regleras.

Rådsbeslutet bygger på att det är ett nationellt kontaktställe och inte enskilda myndigheter som genom direktåtkomst inhämtar uppgifter i andra staters fordonsregister. Åtkomsten är enligt rådsbeslutet dessutom begränsad på så sätt att det bara är särskilt utsedda tjänstemän som får göra sökningar. Denna fråga regleras lämpligen på förordningsnivå.

Kontaktstället kommer att utföra sökningar åt andra myndigheter. Frågan är vilka myndigheter som bör kunna begära att det svenska kontaktstället ska göra en sökning i ett utländskt fordonsregister. Av artikel 27 i rådsbeslutet framgår att översända personuppgifter endast får behandlas av brottsbekämpande myndigheter, organ och domstolar. När det gäller tillgång till utländska fordonsuppgifter anser regeringen därför att en lämplig utgångspunkt är att de brottsbekämpande myndigheter som har direktåtkomst till det svenska vägtrafikregistret även ska kunna få tillgång till utländska fordonsregister via det svenska kontaktstället. Denna fråga bör regleras i förordning.

Utbyte av fordonsuppgifter skiljer sig från utbyte av DNA- och fingeravtrycksuppgifter i det att kontaktstället vid en sökning direkt får ut uppgifter om vem som exempelvis äger ett fordon. Efter en sökning kommer kontaktstället därför kunna lämna begärda uppgifter till den myndighet som har begärt sökningen och det blir inte fråga om någon fortsatt handläggning som vid utbyte av DNA- och fingeravtrycksuppgifter.

11.4.3Kontaktställe för förmedling av fordonsuppgifter

Regeringens bedömning: Rikspolisstyrelsen bör utses till svenskt kontaktställe för förmedling av fordonsuppgifter utom när det gäller att automatiskt besvara utländska förfrågningar. För denna automatiserade hantering av inkommande förfrågningar bör Transportstyrelsen utses till kontaktställe.

Regeringens förslag: Bestämmelserna i personuppgiftslagen om rättelse och skadestånd ska gälla vid behandling av personuppgifter enligt lagen om internationellt polisiärt samarbete eller enligt föreskrifter som har meddelats i anslutning till den lagen.

Regeringens bedömning: Utöver hänvisningen till personuppgiftslagens bestämmelser om rättelse och skadestånd föranleder bestämmelserna i Prümrådsbeslutet om automatiserat uppgiftsutbyte (artiklarna 2–12 samt delar av 26 och 30) inte några lagändringar i dataskyddshänseende. Det gäller även Tullverkets behandling av personuppgifter i samband med större evenemang enligt artiklarna 13 och 14 i rådsbeslutet.

Promemorians bedömning överensstämmer med regeringens. Promemorian innehåller dock inte något förslag till bestämmelse om rättelse och skadestånd.

Remissinstanserna: Flertalet remissinstanser har tillstyrkt eller inte haft något att invända mot bedömningen.

Datainspektionen och Säkerhets- och integritetsskyddsnämnden har ifrågasatt bedömningen att svensk rätt uppfyller kravet på tillgång till effektivt rättsmedel. Även Sveriges advokatsamfund har framfört liknande synpunkter. Datainspektionen efterfrågar även ett klargörande av hur gränsen mellan Datainspektionens och Säkerhets- och integritetsskyddsnämndens verksamhet ska dras när det gäller personuppgiftsbehandling som sker inom den öppna polisen med stöd av rådsbeslutet.

Skälen för regeringens förslag och bedömning

Prümrådsbeslutets bestämmelser om dataskydd

I artiklarna 24–32 i rådsbeslutet finns bestämmelser om dataskydd. Där regleras bl.a. vilken dataskyddsnivå medlemsstaterna måste garantera, korrigering och bevarande av personuppgifter, vilka myndigheter som får behandla uppgifter samt frågor om tillsyn och information till enskilda. Dataskyddsbestämmelserna i artikel 26.2 och 3 samt i artikel 30.2 gäller enbart det automatiserade uppgiftsutbyte som nu behandlas.

De dataskyddsbestämmelser som inte specifikt gäller det automatiserade uppgiftsutbytet har behandlats i propositionen Genomförande av delar av Prümrådsbeslutet (prop. 2009/10:177). Merparten av bestämmelserna bedömdes inte kräva några lagändringar. De delar där svensk rätt inte redan ansågs uppfylla kraven i rådsbeslutet har genomförts i 3 och 3 a §§ lagen (2000:343) om internationellt polisiärt samarbete och 3 kap. 5– 17 §§ förordningen (2010:705) om internationellt polisiärt samarbete. I 3 och 3 a §§ lagen om internationellt polisiärt samarbete finns bestämmelser om användningsbegränsningar. I 3 kap. förordningen om internationellt polisiärt samarbete finns bl.a. bestämmelser om gallring, skyldighet att registrera uppgiftsutbytet, underrättelse- och informationsskyldighet i förhållande till utländska kontaktställen och om tillsyn.

86

beteckning på det sökande organet och den som administrerar databasen. Prop. 2010/11:129 Det sökande kontaktstället ska dessutom registrera syftet med sökningen

eller jämförelsen och vilken tjänsteman som har beslutat om den. Endast särskilt bemyndigade tjänstemän får utföra sökningar.

Enligt promemorian åvilar registreringsskyldigheten både kontaktstället och det organ som administrerar databasen. I artikel 30.2 b anges emellertid att ”varje medlemsstat ska garantera att varje översändande och mottagande av personuppgifter i det organ som administrerar databasen och i det sökande organet registreras”. Enligt regeringens mening bör denna skrivning tolkas som att ett utbyte av uppgifter ska registreras en gång i varje stat som deltar i utbytet. Eftersom uppgiftsutbytet enligt rådsbeslutet ska ske via kontaktställen är det kontaktstället som är registreringsskyldigt, både när kontaktstället söker i utländska register och när utländska kontaktställen söker i svenska register. I och med att både Rikspolisstyrelsen och Transportstyrelsen kommer att vara kontaktställe vid utbyte av fordonsuppgifter (se avsnitt 11.4.3) kommer registreringsskyldighet att åvila båda myndigheterna.

Som nämnts ovan har motsvarande registreringsskyldighet för det ickeautomatiserade uppgiftsutbytet genomförts i förordningen om internationellt polisiärt samarbete. Även registreringsskyldigheten för det automatiserade uppgiftsutbytet bör regleras i förordning.

Enskildas rätt till information

Enligt artikel 31.1 har en registrerad person rätt att på begäran informeras om de uppgifter om vederbörande som är eller har varit föremål för behandling. De närmare formerna för information, däribland frågan i vilken utsträckning sekretess kan begränsa rätten till information, regleras nationellt.

I 23 och 25–27 §§ personuppgiftslagen finns generella bestämmelser om information till den registrerade. Enligt 26 § har berörda personer som huvudregel rätt att få information om de uppgifter som finns registrerade om dem. Var och en som ansöker om det har rätt att en gång om året gratis få information från den personuppgiftsansvarige om vilka personuppgifter som har behandlats, varifrån de har hämtats, ändamålen med behandlingen och till vilka mottagare eller kategorier av mottagare uppgifterna lämnats. Rätten till information gäller dock enligt 27 § inte om uppgifterna omfattas av sekretess eller tystnadsplikt. Bestämmelserna är tillämpliga på behandling av personuppgifter i polisens verksamhet, eftersom det inte finns några särbestämmelser i den nu gällande polisdatalagen och den nya polisdatalagen innehåller en uttrycklig hänvisning till dem (2 kap. 2 § första stycket 5 i nya polisdatalagen). Tullverket ska också tillämpa bestämmelserna (6 § första stycket 4 lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet). De är även tillämpliga på Transportstyrelsen, eftersom lagen om vägtrafikregister inte innehåller några avvikande bestämmelser. Eftersom rådsbeslutet medger att rätten till information begränsas i enlighet med nationell rätt behövs det inte några lagändringar i detta avseende.

92

Regeringens förslag: Användningsbegränsande villkor ska kunna ställas upp i förhållande till andra stater än medlemsstater i Europeiska unionen samt Island, Norge och Schweiz.

Promemorian har inte lämnat något förslag i denna del. Remissinstanserna har inte yttrat sig över förslaget.

Skälen för regeringens förslag: I 3 § lagen (2000:343) om internationellt polisiärt samarbete finns en bestämmelse om skyldighet för svenska myndigheter att följa sådana villkor som har överenskommits med främmande stat om hur uppgifter eller bevisning som har överlämnats från den andra staten får användas. Genom propositionen Genomförande av delar av Prümrådsbeslutet (prop. 2009/10:177) infördes i 3 a § samma lag en motsvarande möjlighet för svenska myndigheter att ställa upp användningsbegränsande villkor när uppgifter eller bevisning lämnas till en annan stat eller mellanfolklig organisation.

Lagen om internationellt polisiärt samarbete tillämpas enligt 1 § första stycket på polisiärt samarbete mellan Sverige och andra medlemsstater i Europeiska unionen samt Island, Norge och Schweiz. Enligt andra stycket gäller dock 3 § om skyldigheten för svenska myndigheter att följa användningsbegränsande villkor som andra stater ställer upp även i förhållande till andra stater än dem som anges i första stycket. Regeringen anser att svenska myndigheter på motsvarande sätt bör kunna ställa upp användningsbegränsande villkor i förhållande till andra stater än medlemsstater i Europeiska unionen, Island, Norge och Schweiz. Det mesta talar också för att avsikten när bestämmelsen föreslogs och genomfördes aldrig var att begränsa möjligheten till endast vissa stater utan att bestämmelsen skulle vara generellt tillämplig. Hänvisningen i 1 § andra stycket bör därför omfatta även 3 a §.

14 Ikraftträdande

Regeringens förslag: De föreslagna lagändringarna ska träda i kraft den 1 augusti 2011.

Skälen för regeringens förslag: Av artikel 36.1 i rådsbeslutet följer att det automatiserade uppgiftsutbytet ska börja tillämpas i augusti 2011. De föreslagna lagändringarna bör därför träda i kraft så snart som möjligt. Några övergångsbestämmelser behövs inte.

96

16.1Förslaget till lag om ändring i polisdatalagen (1998:622)

1 § Denna lag gäller utöver personuppgiftslagen (1998:204) vid behandling av personuppgifter i polisens verksamhet och i polisverksamhet vid Ekobrottsmyndigheten för att

1.förebygga brott och andra störningar av den allmänna ordningen och säkerheten,

2.övervaka den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när sådana har inträffat eller

3.bedriva spaning och utredning i fråga om brott som hör under allmänt åtal. Lagen gäller också behandling av sådana uppgifter som avses i 25 och 26 §§. Lagen gäller inte för behandling av personuppgifter som företas med stöd av

lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister, lagen (2000:344) om Schengens informationssystem eller lagen (2006:444) om passagerarregister.

I lagen (2000:343) om internationellt polisiärt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

I paragrafen regleras lagens tillämpningsområde och hur den förhåller sig till bl.a. personuppgiftslagen (1998:204). Ändringen har behandlats i avsnitt 7.2.

Första, andra och tredje styckena är oförändrade.

Av fjärde stycket, som är nytt, framgår att det i lagen (2000:343) och förordningen (2010:705) om internationellt polisiärt samarbete finns bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Ett exempel på en sådan överenskommelse är Prümrådsbeslutet. Om det i dessa författningar finns bestämmelser som avviker från polisdatalagen, ska de bestämmelserna tillämpas i stället. I annat fall tillämpas polisdatalagens bestämmelser.

polisiärt samarbete framgår att ett utländskt kontaktställe får göra auto- Prop. 2010/11:129 matiska sökningar i de svenska DNA-registren.

DNA-registret

23 § DNA-registret får innehålla DNA-profiler från prov som har tagits med stöd av 28 kap. rättegångsbalken och som avser personer som

1.genom lagakraftvunnen dom har dömts till annan påföljd än böter, eller

2.har godkänt ett strafföreläggande som avser villkorlig dom.

Paragrafen reglerar tillsammans med 24 § innehållet i DNA-registret. I paragrafen har en ändring gjorts med anledning av definitionen i 3 § av begreppet DNA-profil (se kommentaren till den paragrafen). Härigenom tydliggörs att det är DNA-profilen som registreras och utgör det primära innehållet i registret. Vidare har benämningen på registret ändrats till bestämd form i konsekvens med ändringen i 22 §. Dessa ändringar har behandlats i avsnitt 8.3.2.

Genom ändringarna motsvarar paragrafen 4 kap. 2 § polisdatalagen (2010:361).

24 § En DNA-profil som registreras får endast ge information om identitet och inte om personliga egenskaper.

Utöver DNA-profiler får DNA-registret innehålla uppgifter om vem analysen avser och i vilket ärende profilen har tagits fram samt brottskod.

Paragrafen reglerar tillsammans med 23 § DNA-registrets innehåll. Ändringarna har behandlats i avsnitt 8.3.2.

I paragrafen har ändringar gjorts med anledning av definitionen i 3 § av begreppet DNA-profil (se kommentaren till den paragrafen). Härigenom tydliggörs att det är DNA-profilen som registreras. Vissa språkliga justeringar har också gjorts. Slutligen har det tydliggjorts att uppgifter om brottskoder får antecknas i registret. Med brottskod avses den kod som används för att framställa brottsstatistik och som anger vilket brott som den aktuella personen är dömd för.

Genom ändringarna motsvarar paragrafen 4 kap. 3 § polisdatalagen (2010:361).

Utredningsregistret

24 a § Utredningsregistret får innehålla DNA-profiler från prov som har tagits med stöd av 28 kap. rättegångsbalken och som avser personer som är skäligen misstänkta för brott på vilket fängelse kan följa.

Bestämmelserna i 24 § gäller också vid registrering i utredningsregistret.

Paragrafen reglerar innehållet i utredningsregistret. Ändringarna i första stycket är av samma slag som i 23 § och har behandlats i avsnitt 8.3.2.

I andra stycket har vissa språkliga justeringar gjorts.

Genom ändringarna motsvarar paragrafen 4 kap. 4 § polisdatalagen (2010:361).

101

25 § Spårregistret får innehålla DNA-profiler som har tagits fram under utredning av brott och som inte kan hänföras till en identifierbar person. Utöver DNA- profiler får spårregistret innehålla upplysningar som visar i vilket ärende profilen har tagits fram och brottskod.

Paragrafen reglerar vad spårregistret får innehålla. Ändringarna har behandlats i avsnitt 8.3.2.

I paragrafen har en ändring gjorts med anledning av definitionen i 3 § av begreppet DNA-profil (se kommentaren till den paragrafen). Härigenom tydliggörs att det är DNA-profilen som registreras och utgör det primära innehållet i registret. Vidare har benämningen på registret ändrats till bestämd form i konsekvens med ändringen i 22 §. Vissa språkliga justeringar har också gjorts. Slutligen har det tydliggjorts att uppgifter om brottskoder får antecknas i registret. Med brottskod avses den kod som används för att framställa brottsstatistik och som anger vilket brott misstanken gäller.

Genom ändringarna motsvarar paragrafen 4 kap. 5 § polisdatalagen (2010:361).

26 § DNA-profiler i spårregistret får jämföras med DNA-profiler

1.som inte kan hänföras till en identifierbar person,

2.som finns i DNA-registret, eller

3.som kan hänföras till en person som är skäligen misstänkt för brott.

DNA-profiler i spårregistret får också jämföras i andra fall om det är nödvändigt för att fullgöra en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller om det följer av en EU-rättsakt.

Paragrafen innehåller bestämmelser som begränsar användningen av uppgifter i spårregistret, som enbart innehåller DNA-profiler från oidentifierade personer. Ändringarna har behandlats i avsnitt 8.3.2 och 8.3.3.

Första stycket är oförändrat i sak, men har ändrats med anledning av definitionen i 3 § av begreppet DNA-profil (se kommentaren till den paragrafen).

Enligt det nya andra stycket får DNA-profiler jämföras med uppgifter i spårregistret om ett internationellt åtagande kräver det. Ett sådant finns i artikel 4 i Prümrådsbeslutet. Enligt den artikeln ska andra staters oidentifierade DNA-profiler efter en särskild överenskommelse automatiskt kunna jämföras med de referensuppgifter som finns i det svenska spårregistret.

Genom ändringarna motsvarar paragrafen 4 kap. 6 § polisdatalagen (2010:361).

27 a § Ett prov för DNA-analys som har tagits med stöd av 28 kap. rättegångsbalken, eller på begäran av en annan stat, ska förstöras senast sex månader efter det att provet togs.

Paragrafen reglerar när DNA-prover ska förstöras. Det rör sig om prover som har tagits på personer med stöd av bestämmelserna om kroppsbesiktning i 28 kap. rättegångsbalken eller på begäran av en annan stat. En enhetlig tidsgräns för när DNA-prov ska förstöras har införts. Ett prov

102

för DNA-analys ska förstöras senast sex månader efter det att provet Prop. 2010/11:129 togs. Kravet på förstöring omfattar såväl prov som har tagits enligt be-

stämmelserna om förundersökning som motsvarande prov som tagits på begäran av en annan stat. Prov av sistnämnda slag kan tas med anledning av en framställning om rättslig hjälp i brottmål. Ändringarna har behandlats i avsnitt 9.

Genom ändringarna motsvarar paragrafen 4 kap. 9 § polisdatalagen (2010:361).

29 § För att underlätta identifiering av personer i samband med brott får Rikspolisstyrelsen behandla uppgifter i fingeravtrycks- och signalementsregister. Ett sådant register får användas för identifiering av okända personer även i andra fall.

Sådana uppgifter som avses i första stycket får även behandlas i förundersökningar och särskilda undersökningar eller om behandlingen behövs för att fullgöra förpliktelser som följer av internationella åtaganden.

Paragrafen reglerar för vilka ändamål uppgifter får behandlas i fingeravtrycks- och signalementsregister. Ändringarna har behandlats i avsnitt 10.3.2.

Första stycket är oförändrat.

I andra stycket anges först att fingeravtrycks- och signalementsuppgifter får behandlas i förundersökningar och särskilda undersökningar. Av tillägget framgår att sådana uppgifter också får behandlas för att fullgöra förpliktelser som följer av internationella åtaganden. Sådana förpliktelser finns i exempelvis artiklarna 8 och 9 i Prümrådsbeslutet. Motsvarande ändamål anges i 2 kap. 7 § 3 och 4 kap. 11 § polisdatalagen (2010:361). Av 18 § lagen (2000:343) om internationellt polisiärt samarbete framgår att ett utländskt kontaktställe får göra automatiska sökningar i svenska fingeravtrycksregister.

31 § Uppgifter i fingeravtrycks- eller signalementsregister om en misstänkt person ska gallras när förundersökning eller åtal mot personen läggs ned eller när åtal ogillas. Uppgifterna får dock bevaras längre om andra uppgifter om den registrerade ska behandlas med stöd av 10 eller 11 §. När dessa uppgifter gallras ska även uppgifter i fingeravtrycks- och signalementsregister gallras.

Om den registrerade döms ska uppgifterna i registret gallras senast vid den tidpunkt då uppgifterna gallras ur belastningsregistret enligt lagen (1998:620) om belastningsregister.

Uppgifter som inte kan hänföras till en identifierbar person ska gallras senast trettio år efter registreringen. Sådana uppgifter ska dock gallras senast sjuttio år efter registreringen om uppgifterna hänför sig till utredningar om

1.mord eller dråp enligt 3 kap. 1 eller 2 § brottsbalken,

2.folkrättsbrott enligt 22 kap. 6 § andra stycket brottsbalken,

3.folkmord enligt 1 § lagen (1964:169) om straff för folkmord,

4.terroristbrott enligt 3 § 1 eller 2 jämförd med 2 § lagen (2003:148) om straff för terroristbrott, eller

5.försök till brott som avses i 1, 3 eller 4.

Regeringen får meddela föreskrifter om gallring av uppgifter om den som har lämnat fingeravtryck enligt lagen (1991:572) om särskild utlänningskontroll.

Övergångsbestämmelser

2. För de personregister som den 24 oktober 1998 förs med Datainspektionens tillstånd gäller bestämmelserna i datalagen (1973:289) till och med den 30 juni 2012. För ett sådant register ska dock 6–8 §§ gälla från ikraftträdandet. För fingeravtrycksregister ska dock samtliga bestämmelser i lagen gälla från och med den 1 augusti 2011.

Ändringen har behandlats i avsnitt 10.3.1.

Bestämmelserna i polisdatalagen (1998:622) om fingeravtrycksregister har hittills inte tillämpats. Det beror på att punkten 2 i övergångsbestämmelserna till lagen medger att de personregister som vid lagens ikraftträdande fördes med stöd av den numera upphävda datalagen (1973:289) och tillstånd av Datainspektionen får fortsätta att föras under viss tid. Den tiden har förlängts vid flera tillfällen och övergångsbestämmelserna gäller nu fram till och med den 30 juni 2012.

Ändringen i övergångsbestämmelserna innebär att polisdatalagens regler från och med ikraftträdandet ska tillämpas på fingeravtrycksregister som Rikspolisstyrelsen för med tillstånd från Datainspektionen. Genom ändringen blir det möjligt att göra ändringar i regleringen av fingeravtrycksregister, vilket krävs för att Prümrådsbeslutet ska kunna genomföras.

16.2Förslaget till lag om ändring i polisdatalagen (2010:361)

1kap.

2a § I lagen (2000:343) om internationellt polisiärt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

melser. Ett exempel på en sådan överenskommelse är Prümrådsbeslutet. Prop. 2010/11:129 Om det i dessa författningar finns bestämmelser som avviker från polis-

datalagen, ska de bestämmelserna tillämpas i stället. I annat fall tillämpas polisdatalagens bestämmelser, inklusive bestämmelserna i personuppgiftslagen (1998:204) till vilka polisdatalagen hänvisar (2 kap. 2 §).

16.3Förslaget till lag om ändring i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

1 a § I lagen (2000:343) om internationellt polisiärt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser om polisiärt samarbete. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

Paragrafen, som är ny, har behandlats i avsnitt 7.2.

Av paragrafen framgår att det i lagen (2000:343) och förordningen (2010:705) om internationellt polisiärt samarbete finns bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser om polisiärt samarbete. Ett exempel på en sådan överenskommelse är Prümrådsbeslutet. Om det i dessa författningar finns bestämmelser som avviker från lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, ska de bestämmelserna tillämpas i stället. I annat fall tillämpas bestämmelserna i lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, inklusive bestämmelserna i personuppgiftslagen (1998:204) till vilka lagen hänvisar (6 §).

16.4Förslaget till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete

1 § Denna lag tillämpas på polisiärt samarbete mellan Sverige och andra medlemsstater i Europeiska unionen samt Island, Norge och Schweiz, i den utsträckning Sverige i en internationell överenskommelse har gjort sådana åtaganden som avses i denna lag.

Föreskrifterna i 3 och 3 a §§ gäller även i förhållande till andra stater än dem som anges i första stycket.

I paragrafen anges lagens tillämpningsområde.

Lagen är enligt första stycket, som är oförändrat, tillämplig på polisiärt samarbete mellan Sverige och andra medlemsstater i Europeiska unionen samt Island, Norge och Schweiz.

Enligt andra stycket gäller 3 § även i förhållande till andra stater. Genom hänvisningen till 3 a § blir det möjligt att ställa upp användningsbegränsande villkor även i förhållande till andra stater än dem som anges i första stycket. Skälen till ändringen har beskrivits i avsnitt 13.

105

1 a § Personuppgiftslagen (1998:204) och polisdatalagen (1998:622) gäller för polisens behandling av personuppgifter vid internationellt polisiärt samarbete, om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslutning till denna.

Lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet gäller för Tullverkets behandling av personuppgifter vid internationellt polisiärt samarbete, om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslutning till denna.

Paragrafen, som är ny, reglerar förhållandet till andra bestämmelser om personuppgiftsbehandling. Den har behandlats i avsnitt 7.2.

I första stycket anges att både personuppgiftslagen (1998:204) och polisdatalagen (1998:622) gäller för polisens behandling av personuppgifter vid internationellt polisiärt samarbete, om inte annat följer av denna lag eller förordning som har meddelats i anslutning till den. Motsvarande bestämmelse finns i 1 § fjärde stycket polisdatalagen (1998:622) och 1 kap. 2 a § polisdatalagen (2010:361).

I andra stycket anges att lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet gäller för Tullverkets behandling av personuppgifter vid internationellt polisiärt samarbete, om inte annat följer av lagen om internationellt polisiärt samarbete eller förordning som meddelats i anslutning till den. Motsvarande bestämmelse finns i 1 a § lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet.

2 § I denna lag avses med

–utländska tjänstemän: utländska polismän och andra utländska tjänstemän som har anmälts vara behöriga att utföra sådant gränsöverskridande arbete som avses i artikel 40 och 41 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 (Schengenkonventionen),

–förföljande tjänstemän: utländska tjänstemän som förföljer en person på svenskt territorium enligt denna lag,

–svenska tjänstemän: svenska polismän, tulltjänstemän eller kustbevakningstjänstemän när de enligt lag eller annan författning har polisiära befogenheter,

–Öresundsförbindelsen: den fasta förbindelsen över Öresund som den definieras i artikel 2 i avtalet av den 6 oktober 1999 mellan Konungariket Sveriges regering och Konungariket Danmarks regering om polisiärt samarbete i Öresundsregionen,

–Prümrådsbeslutet: rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet, och

–referensuppgifter: registeruppgifter som inte röjer identiteten på en person, antingen i form av en sifferbeteckning och ett fingeravtryck eller en sifferbeteckning och en DNA-profil från den icke-kodifierande delen av personens DNA.

på en person inte röjas vid direktåtkomst till uppgifter i DNA- eller Prop. 2010/11:129 fingeravtrycksregister eller vid automatiska jämförelser med uppgifter i

DNA-register. I stället får den sökande staten tillgång till referensuppgifter, som inte avslöjar identiteten. Definitionen av referensuppgift är beroende av om uppgiften avser en DNA-profil eller ett fingeravtryck. Referensuppgifter i DNA-registren består av en sifferbeteckning och en DNA-profil från den icke-kodifierande delen av personens DNA. Att DNA-profilen tas från den icke-kodifierande delen av DNA:t innebär att den inte innehåller någon genetisk information, dvs. inga hänvisningar till en individs egenskaper (jfr artikel 2 d i genomförandebeslutet). Referensuppgifter i fingeravtrycksregistret består av en sifferbeteckning och ett fingeravtryck. Frågan har behandlats i avsnitt 8.3.3 respektive 10.3.2.

Samarbete enligt Prümrådsbeslutet

Utbyte av DNA-profiler

16 § Vid samarbete enligt Prümrådsbeslutet får ett utländskt kontaktställe medges direktåtkomst till referensuppgifter i de svenska registren över DNA-profiler.

Efter överenskommelse mellan Sverige och en annan stat får kontaktstället i den andra staten göra en automatisk jämförelse mellan sina oidentifierade DNA- profiler och referensuppgifter i de svenska registren över DNA-profiler.

Paragrafen är ny och har behandlats i avsnitt 8.3.3. Där regleras andra staters tillgång till vissa uppgifter i de svenska DNA-registren.

Enligt första stycket får ett kontaktställe i en annan stat i enlighet med artikel 3 i Prümrådsbeslutet genom direktåtkomst ges tillgång till och rätt att på egen hand göra sökningar i de svenska DNA-registren, dvs. DNA- registret, utredningsregistret och spårregistret. Bestämmelser om DNA- registren finns i 22–27 §§ polisdatalagen (1998:622) och i 4 kap. 1–7 och 10 §§ polisdatalagen (2010:361). Direktåtkomst får beviljas en annan stat först sedan rådet enhälligt har beslutat att staten har genomfört dataskyddsbestämmelserna i rådsbeslutet (se artikel 25.2 i rådsbeslutet).

Direktåtkomsten innebär att det utländska kontaktstället på egen hand kan söka efter information och ta del av uppgifter vid ett visst tillfälle, utan att det svenska kontaktstället först fattar beslut om att just dessa uppgifter ska lämnas ut. Någon sekretessprövning aktualiseras därför inte sedan direktåtkomst har beviljats. I 7 § första stycket polisdatalagen (1998:622) och i 2 kap. 15 § andra stycket polisdatalagen (2010:361) finns sekretessbrytande bestämmelser som medger att uppgifter lämnas till utländsk myndighet om utlämnandet följer av en internationell

är därför inte säkert att en sökning som hade varit möjlig att göra i sven- Prop. 2010/11:129 ska register kan göras i ett utländskt register.

I andra stycket regleras automatiska jämförelser mellan DNA-profiler i spårregistret, dvs. oidentifierade svenska DNA-profiler, och referensuppgifter i andra staters DNA-register. Referensuppgifter definieras i 2 § (se kommentaren till den paragrafen). Automatiska jämförelser förutsätter att en överenskommelse har träffats med den andra staten. Regeringen avser att bemyndiga Rikspolisstyrelsen att ingå sådana överenskommelser. En ytterligare förutsättning för jämförelse är att den sker i syfte att utreda brott. I och med att spårregistret endast får innehålla DNA-profiler som har tagits fram under utredning av brott finns inte heller något behov av att göra jämförelser för andra syften. Med brott avses misstankar om begångna brott.

Utbyte av fingeravtryck

18 § Vid samarbete enligt Prümrådsbeslutet får ett utländskt kontaktställe medges direktåtkomst till referensuppgifter i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (1998:622).

Paragrafen är ny och har behandlats i avsnitt 10.3.2. Den reglerar andra staters tillgång till vissa uppgifter i svenska fingeravtrycksregister i enlighet med artikel 9 i Prümrådsbeslutet.

Enligt paragrafen får ett kontaktställe i en annan stat genom direktåtkomst ges tillgång till och rätt att på egen hand göra sökningar i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (1998:622). Bestämmelser om fingeravtrycksregister finns i 29–31 §§ polisdatalagen (1998:622) och i 4 kap. 11–17 §§ polisdatalagen (2010:361). Direktåtkomst får beviljas en annan stat först sedan rådet enhälligt har beslutat att staten har genomfört dataskyddsbestämmelserna i rådsbeslutet (se artikel 25.2 i rådsbeslutet).

Direktåtkomsten innebär att det utländska kontaktstället på egen hand kan söka efter information och ta del av uppgifter vid ett visst tillfälle, utan att det svenska kontaktstället först fattar beslut om att just dessa uppgifter ska lämnas ut. Någon sekretessprövning aktualiseras därför inte sedan direktåtkomst har beviljats. I 7 § första stycket polisdatalagen (1998:622) och i 2 kap. 15 § andra stycket polisdatalagen (2010:361) finns sekretessbrytande bestämmelser som medger att uppgifter lämnas till utländsk myndighet om utlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt.

Direktåtkomsten för det utländska kontaktstället är begränsad till referensuppgifter. Vad som avses med referensuppgifter anges i 2 § (se kommentaren till den paragrafen). Enligt artikel 9 i rådsbeslutet får automatiska sökningar göras i enskilda fall både för att förebygga och utreda brott. Detta regleras i den sökande statens lagstiftning. Behandlingen begränsas ytterst av vilken behandling som är möjlig i det svenska registret. Den andra statens sökning ska besvaras automatiskt. Om fingeravtrycket förekommer i svenska register ska kontaktstället i den andra staten få del av fingeravtrycket och en sifferbeteckning (referensuppgifter). Syftet med detta är att den andra staten ska kunna konstatera att

109

det verkligen föreligger en överensstämmelse. Några uppgifter om vem Prop. 2010/11:129 fingeravtrycket tillhör lämnas inte i detta skede.

Om det visar sig att det föreligger en överensstämmelse avgör den andra staten om man vill gå vidare och begära uppgift om identiteten på den person som fingeravtrycket tillhör. Frågan om vilka uppgifter som ska lämnas ut regleras uteslutande av den tillfrågade statens nationella lagstiftning, inklusive reglerna om rättslig hjälp, och faller därför utanför rådsbeslutets tillämpningsområde.

19 § I syfte att förebygga brottslig verksamhet eller utreda brott får det svenska kontaktstället i enskilda fall genom direktåtkomst söka uppgifter i en annan stats fingeravtrycksregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (1998:622).

Det svenska kontaktstället ansvarar för att kontrollera om det mottagna fingeravtrycket stämmer överens med det fingeravtryck sökningen avsåg.

I paragrafen, som är ny, regleras möjligheten för det svenska kontaktstället att göra sökningar i andra staters fingeravtrycksregister i enlighet med artikel 9 i Prümrådsbeslutet. Paragrafen har behandlats i avsnitt 10.3.3.

Enligt första stycket får sökningar endast göras i enskilda fall och i syfte att förebygga brottslig verksamhet eller utreda brott. I linje med utformningen av ändamålen i 2 kap. 7 § 1 polisdatalagen (2010:361) används uttrycket ”förebygga brottslig verksamhet” i stället för ”förebygga brott” då regleringen avser situationer där det ännu inte finns konkreta misstankar om att ett visst brott har begåtts. När det gäller utredning av brott avses misstankar om redan begångna brott. Det kan vara fråga om såväl brott som bevisligen har begåtts som brott som det enbart finns misstankar om att de har begåtts. En sökning för att utreda brott måste ha en koppling till en viss utredning.

Vidare får sökningar endast göras för de ändamål och med de begränsningar som anges i polisdatalagen för motsvarande sökningar i svenska register. Möjligheterna att söka efter information begränsas också av den andra statens lagstiftning. Det är därför inte säkert att en sökning som hade varit möjlig i svenska register kan göras i ett utländskt register.

I andra stycket anges att det är det svenska kontaktstället som vid en träff i utländska fingeravtrycksregister ansvarar för att kontrollera att det utländska fingeravtrycket verkligen överensstämmer med det fingeravtryck som sökningen avsåg.

Utbyte av fordonsuppgifter

20 § I lagen (2001:558) om vägtrafikregister finns bestämmelser om möjlighet att medge ett utländskt kontaktställe direktåtkomst till uppgifter i vägtrafikregistret.

Paragrafen, som är ny, innehåller upplysning om att det i lagen (2001:558) om vägtrafikregister finns bestämmelser om möjlighet att medge ett utländskt kontaktställe direktåtkomst till uppgifter i vägtrafik-

110

registret. Dessa bestämmelser finns i 5 § 7 och 8 § lagen om vägtrafik- Prop. 2010/11:129 register. Frågan har behandlats i avsnitt 11.4.1.

21 § I syfte att förebygga brottslig verksamhet, utreda brott eller för att upprätthålla allmän säkerhet får det svenska kontaktstället i enskilda fall genom direktåtkomst söka uppgifter i en annan stats fordonsregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i det svenska vägtrafikregistret. Vid sökning får endast ett fordons fullständiga chassinummer eller fullständiga registreringsnummer användas som sökbegrepp.

I paragrafen, som är ny, regleras möjligheten för det svenska kontaktstället att göra sökningar i andra staters fordonsregister i enlighet med artikel 12 i Prümrådsbeslutet. Paragrafen har behandlats i avsnitt 11.4.2.

Sökningar får endast göras i enskilda fall och i syfte att förebygga brottslig verksamhet, utreda brott eller för att upprätthålla allmän säkerhet. Uttrycket ”brottslig verksamhet” används eftersom det i brottsförebyggande arbete ännu inte finns konkreta misstankar om att ett visst brott har begåtts (se kommentaren till 19 §). När det gäller utredning av brott avses begångna brott. Det kan vara fråga om såväl brott som bevisligen har begåtts som brott som det enbart finns misstankar om att de har begåtts. En sökning för att utreda brott måste ha en koppling till en viss utredning.

Behovet av att göra sökningar för att upprätthålla allmän säkerhet torde vara begränsat, eftersom störningar av den allmänna säkerheten vanligtvis innefattar brott. Störningar i trafiken utgör t.ex. oftast olika straffbara beteenden. Trafikövervakning med fokus på regelefterlevnad i fråga bl.a. om hastighetsbegränsningar kan dock anses vara en form av upprätthållande av allmän säkerhet. Ett annat exempel är polisens uppgift att övervaka särskilda transporter, t.ex. i samband med statsbesök.

En ytterligare förutsättning för att en sökning ska få göras är att motsvarande behandling hade varit tillåten i det svenska vägtrafikregistret. Möjligheterna att söka efter information begränsas också av den andra statens lagstiftning. Det är därför inte säkert att en sökning som hade varit möjlig i det svenska registret kan göras i ett utländskt register. En- dast ett fullständigt registreringsnummer eller fullständigt chassinummer får användas som sökbegrepp.

Rättelse och skadestånd

22 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd gäller vid behandling av personuppgifter enligt denna lag eller enligt föreskrifter som har meddelats i anslutning till lagen.

Paragrafen är ny och innebär att personuppgiftslagens (1998:204) bestämmelser om rättelse och skadestånd ska tillämpas även vid behandling av personuppgifter enligt lagen om internationellt polisiärt samarbete och föreskrifter som har meddelats i anslutning till lagen. Skälen till att en sådan bestämmelse behövs har behandlats i avsnitt 12. För det fall det upptäcks att en uppgift som har översänts från Sverige till en annan stat

är felaktig eller inte borde ha översänts, ska det utländska kontaktställe

111

som har mottagit uppgiften informeras (se 3 kap. 11 § förordningen Prop. 2010/11:129 [2010:705] om internationellt polisiärt samarbete).

Ytterligare föreskrifter

23 § Regeringen eller den myndighet som regeringen bestämmer meddelar ytterligare föreskrifter om samarbete enligt Prümrådsbeslutet när det gäller behandling av personuppgifter samt bistånd vid större evenemang, katastrofer och allvarliga olyckor.

Paragrafen, som är ny, innehåller upplysning om att det finns kompletterande bestämmelser om samarbetet enligt Prümrådsbeslutet på lägre normgivningsnivå. Frågan har behandlats i avsnitt 7.2.

16.5Förslaget till lag om ändring lagen (2000:343) om internationellt polisiärt samarbete

1 a § Polisdatalagen (2010:361) gäller för polisens behandling av personuppgifter vid internationellt polisiärt samarbete, om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslutning till denna.

Lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet gäller för Tullverkets behandling av personuppgifter vid internationellt polisiärt samarbete om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslutning till denna.

När polisdatalagen (2010:361) träder i kraft måste hänvisningen till polisdatalagen ändras. Eftersom polisdatalagen (2010:361) gäller i stället för personuppgiftslagen (1998:204) har hänvisningen till sistnämnda lag tagits bort. I 2 kap. 2 § polisdatalagen (2010:361) anges vilka bestämmelser i personuppgiftslagen som är tillämpliga vid polisens personuppgiftsbehandling.

18 § Vid samarbete enligt Prümrådsbeslutet får ett utländskt kontaktställe medges direktåtkomst till referensuppgifter i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (2010:361).

När polisdatalagen (2010:361) träder i kraft måste hänvisningen till polisdatalagen ändras.

19 § I syfte att förebygga brottslig verksamhet eller utreda brott får det svenska kontaktstället i enskilda fall genom direktåtkomst söka uppgifter i en annan stats fingeravtrycksregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (2010:361).

Det svenska kontaktstället ansvarar för att kontrollera om det mottagna fingeravtrycket stämmer överens med det fingeravtryck sökningen avsåg.

När polisdatalagen (2010:361) träder i kraft måste hänvisningen till polisdatalagen ändras.

112

2 kap.

4 § En ansökan om rättslig hjälp i Sverige enligt denna lag bör innehålla

–uppgift om den utländska domstol eller myndighet som handlägger ärendet,

–en beskrivning av det rättsliga förfarande som pågår,

–uppgift om den aktuella gärningen med tid och plats för denna, samt de bestämmelser som är tillämpliga i den ansökande staten,

–uppgift om vilken åtgärd som begärs och, i förekommande fall, i vilken egenskap en person ska höras,

–namn på och adress till de personer som är aktuella i ärendet.

I 4 kap. 8, 11, 14, 24 a, 25, 25 b, 25 c, 26 a och 29 §§ finns särskilda bestämmelser om vad en ansökan ytterligare ska innehålla vid vissa slag av åtgärder.

Om ärendet är brådskande eller om verkställighet önskas inom viss tidsfrist, ska detta anges och motiveras.

En ansökan om rättslig hjälp ska göras skriftligen genom post, bud eller telefax. Den får även, efter överenskommelse i det enskilda fallet, översändas på annat sätt.

I paragrafen regleras bl.a. vad en ansökan om rättslig hjälp bör innehålla. Vissa språkliga ändringar har gjorts i första, tredje och fjärde styckena,

som i övrigt är oförändrade.

I tillägget i andra stycket anges att det i 4 kap. 24 a § finns särskilda bestämmelser om vad en ansökan om rättslig hjälp med att ta fram en DNA-profil för en person som vistas i Sverige ska innehålla.

3 kap.

1 § Bestämmelserna i 2 kap. 4 § första och tredje styckena ska tillämpas vid ansökan om rättslig hjälp utomlands, om inte annat följer av en internationell överenskommelse som är bindande för Sverige eller av krav från den mottagande staten.

I 4 kap. 9, 10, 13, 24 b, 26 och 26 c §§ finns särskilda bestämmelser om vad en ansökan ytterligare ska innehålla vid vissa slag av åtgärder.

Av paragrafen framgår genom en hänvisning till 2 kap. 4 § bl.a. vad en ansökan om rättslig hjälp utomlands bör innehålla, om den andra staten inte kräver något annat.

En språklig ändring har gjorts i första stycket, som i övrigt är oförändrat.

I tillägget i andra stycket anges att det i 4 kap. 24 b § finns särskilda bestämmelser om vad en ansökan om rättslig hjälp med att ta fram en DNA-profil för en person som vistas utomlands ska innehålla.

113

Prop. 2010/11:129

4 kap.

Framtagande av DNA-profil för en person som vistas i Sverige

24 a § På begäran av en annan stat ska rättslig hjälp ges med att ta prov för DNA-analys på en person som vistas i Sverige, analysera provet och ta fram en DNA-profil, om det av ansökan framgår

1.för vilket ändamål DNA-profilen behövs,

2.att DNA-profil för personen saknas i den ansökande staten, och

3.att det hade funnits förutsättningar att vidta motsvarande åtgärder om personen hade vistats i den ansökande staten.

I paragrafen, som är ny, regleras internationell rättslig hjälp med att ta fram DNA-profiler för personer som vistas i Sverige. Frågan har behandlats i avsnitt 9.

Paragrafen innebär att rättslig hjälp på begäran av annan stat ska ges med kroppsbesiktning för att ta prov för DNA-analys, analysera provet och ta fram en DNA-profil. Detta är möjligt redan enligt gällande rätt (se 1 kap. 2 § 5 och 2 kap. 1 §). Paragrafen har införts för att genomföra artikel 7 i Prümrådsbeslutet, där förutsättningar för hur detta ska gå till preciseras. Bestämmelsen är dock inte begränsad till rättslig hjälp till stater som tillämpar Prümrådsbeslutet, utan är generellt tillämplig.

En förutsättning för att rättslig hjälp ska lämnas är att det inte finns någon DNA-profil för personen i den ansökande staten. Begreppet DNA- profil definieras i 3 § polisdatalagen (1998:622) och i 2 kap. 3 § polisdatalagen (2010:361). För att bestämmelsen ska vara tillämplig krävs vidare att DNA-profilen behövs i en pågående brottsutredning eller annat straffrättsligt förfarande (1 kap. 3 §).

Den ansökande staten ska ange för vilket ändamål DNA-profilen behövs och om det hade funnits förutsättningar att samla in och analysera DNA-prov om personen i fråga hade vistats i den ansökande staten. Det innebär att en ansökan om rättslig hjälp kan komma att avse såväl misstänkta som andra personer, beroende på den ansökande statens lagstiftning.

Det generella kravet på dubbel straffbarhet i 2 kap. 2 § gäller för att ta DNA-prov på någon. Det måste också finnas rättsliga förutsättningar att med stöd av svensk rätt vidta åtgärden. Det innebär bl.a. att de begränsningar som gäller enligt 28 kap. 12–13 §§ rättegångsbalken ska iakttas. Om svensk rätt inte medger att DNA-prov tas, exempelvis om begäran avser en misstänkt som är under 15 år eller om prov inte kan tas på grund av att brottet inte är tillräckligt allvarligt, ska begäran om rättslig hjälp avslås. Detsamma gäller om syftet med provet enbart är att den utländska myndigheten ska kunna registrera DNA-profilen, eftersom prov enligt 28 kap. 12 a § rättegångsbalken endast får tas i syfte att registrera uppgifter om resultatet i det DNA-register eller det utredningsregister som förs med stöd av polisdatalagen. Den bestämmelsen kan således inte tillämpas vid rättslig hjälp.

Den rättsliga hjälpen handläggs av åklagare enligt 4 kap. 18 §. I fråga om åklagares möjligheter att begära biträde av polisen gäller samma regler som vid en svensk förundersökning.

114

Förfarandet vid DNA-analysen är detsamma som vid en svensk för- Prop. 2010/11:129 undersökning. Ett prov som har tagits med stöd av denna paragraf får

enligt 28 § polisdatalagen (1998:622) och 4 kap. 8 § polisdatalagen (2010:361) inte användas för något annat ändamål än det för vilket det togs. I 27 a § polisdatalagen (1998:622) respektive i 4 kap. 9 § polisdatalagen (2010:361) regleras förstöring av sådana prov.

Framtagande av DNA-profil för en person som vistas i utlandet

24 b § Åklagare får ansöka hos en utländsk myndighet om rättslig hjälp med att ta prov för DNA-analys på en person som vistas i den staten, analysera provet och ta fram en DNA-profil, om

1.DNA-profil för personen saknas i Sverige, och

2.det hade funnits förutsättningar att vidta motsvarande åtgärder om personen hade vistats i Sverige.

En ansökan ska innehålla uppgift om att villkoren i första stycket 1 och 2 är uppfyllda samt för vilket ändamål DNA-profilen behövs.

Paragrafen, som är ny, reglerar en svensk begäran om rättslig hjälp med framtagande av DNA-profil för någon som vistas i en annan stat. Paragrafen är en spegling av 24 a §. Frågan har behandlats i avsnitt 9.

I en svensk brottsutredning eller annat straffrättsligt förfarande kan det uppkomma behov av att få fram en DNA-profil för någon som vistas i en annan stat. En DNA-profil kan t.ex. vara avgörande för om en person ska begäras överlämnad till Sverige och kan i andra fall bidra till att fria en person från misstankar. Enligt första stycket får en svensk åklagare begära rättslig hjälp med att ta prov för DNA-analys på en person som vistas i en annan stat, analysera provet och ta fram en DNA-profil. En grundläggande förutsättning för att en svensk åklagare ska kunna begära rättslig hjälp med stöd av denna bestämmelse är att det inte finns någon DNA-profil för personen i fråga i Sverige. Vidare ska det pågå en förundersökning eller annan brottsutredning och dessutom ska kraven i 28 kap. rättegångsbalken för kroppsbesiktning på en person som vistas i Sverige vara uppfyllda.

I andra stycket anges att en ansökan om rättslig hjälp ska innehålla uppgifter om för vilket ändamål DNA-profilen behövs. Det ska också framgå att det inte finns någon DNA-profil för personen i fråga i Sverige och att det hade funnits förutsättningar att ta ett prov för DNA-analys och analysera provet om personen hade vistats i Sverige.

115

5 § I fråga om personuppgifter ska vägtrafikregistret ha till ändamål att tillhandahålla uppgifter för

1.verksamhet, för vilken staten eller en kommun ansvarar enligt lag eller annan författning, i fråga om

a)fordonsägare,

b)den som ansöker om, har eller har haft behörighet att framföra fordon eller luftfartyg enligt körkortslagen (1998:488), yrkestrafiklagen (1998:490), luftfartslagen (2010:500) eller någon annan författning eller den som har rätt att utöva viss tjänst enligt luftfartslagen,

c)annan person om det behövs för att underlätta handläggningen av ett kör- korts-, förarbevis- eller yrkestrafikärende,

d)den som ansöker om, har eller har haft tillstånd att bedriva yrkesmässig trafik enligt yrkestrafiklagen eller någon annan författning eller biluthyrning enligt lagen (1998:492) om biluthyrning,

e)den som ansöker om, har eller har haft färdskrivarkort som avses i rådets förordning (EEG) nr 3821/85 av den 20 december 1985 om färdskrivare vid vägtransporter ,

f)den som har eller har haft yrkeskompetens att utföra transporter enligt lagen (2007:1157) om yrkesförarkompetens eller genomgår utbildning för att få sådan kompetens, eller

g)den som bedriver sådan förvärvsmässig transportverksamhet på väg, som omfattas av Europaparlamentets och rådets förordning (EG) nr 561/2006 av den 15 mars 2006 om harmonisering av viss sociallagstiftning på vägtransportområdet och om ändring av rådets förordningar (EEG) nr 3821/85 och (EG) nr 2135/98 samt om upphävande av rådets förordning (EEG) nr 3820/85 eller rådets förordning (EEG) nr 3821/85,

2.försäkringsgivning eller annan allmän eller enskild verksamhet där uppgifter om personer under 1 a), b) och d) utgör underlag för prövningar eller beslut,

3.information om fordonsägare för trafiksäkerhets- eller miljöändamål och för att i den allmänna omsättningen av fordon förebygga brott samt information om den som har behörighet att framföra fordon för att utreda trafikbrott i samband med automatisk trafiksäkerhetskontroll,

4.aktualisering, komplettering eller kontroll av information om fordonsägare som finns i kund- eller medlemsregister eller liknande register,

5.uttag av urval för direkt marknadsföring av information om fordonsägare, dock med den begränsning som följer av 11 § personuppgiftslagen (1998:204),

6.fullgörande av sådan tillsyn som avses i 5 kap. 3 a § fordonslagen (2002:574), i fråga om fordonsägare och den som är anställd som besiktningstekniker hos ett besiktningsorgan enligt fordonslagen, och

7.en utländsk myndighets verksamhet om tillhandahållandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller av en EU-rättsakt.

Att direktåtkomst kan medges för det nya ändamålet i punkten 7 följer av Prop. 2010/11:129 8 §.

Det nya ändamålet kompletterar övriga ändamål i paragrafen. Möjligheten för Transportstyrelsen att lämna ut uppgifter i vägtrafikregister är inte begränsad till svenska myndigheter och aktörer. Det innebär att uppgifter kan behandlas t.ex. för att lämnas ut till en utländsk myndighet även för ett annat ändamål än det nya ändamålet, om förutsättningarna för den behandlingen är uppfyllda.

8 § Direktåtkomst till personuppgifter får medges endast för sådana ändamål som anges i 5 § 1–3 och 7 i enlighet med föreskrifter meddelade av regeringen.

Paragrafen reglerar direktåtkomst till personuppgifter i vägtrafikregistret. Ändringen har behandlats i avsnitt 7.3 och 11.4.1.

Möjligheterna till direktåtkomst styrs av ändamålsbestämmelserna i 5 §. Ändringen är föranledd av att det har införts en ny punkt i den paragrafen för att möjliggöra viss behandling av personuppgifter enligt Prümrådsbeslutet. Genom ändringen får direktåtkomst medges för att tillhandahålla uppgifter till en utländsk myndighet om det följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller om det följer av en EU-rättsakt. I artikel 12 i Prümrådsbeslutet – som Sverige efter riksdagens godkännande har tillträtt – finns en skyldighet att medge andra stater direktåtkomst till vissa personuppgifter såsom uppgifter om fordonsägare eller fordonsinnehavare. Enligt bestämmelsen i rådsbeslutet ska automatiska sökningar i enskilda fall få göras i respektive medlemsstats fordonsregister för förebyggande och utredning av brott samt för undersökning av sådana överträdelser som i den sökande medlemsstaten lyder under domstols- och åklagarväsendets behörighet samt för upprätthållande av allmän säkerhet. Dessa förutsättningar för sökning regleras i den sökande statens lagstiftning. Behandlingen begränsas ytterst av vilken behandling som är möjlig i det svenska registret.

Ändringen innebär också att behandling av uppgifter för sådana ändamål som avses i 5 § 7 omfattas av de bestämmelser om direktåtkomst som finns i förordningen (2001:650) om vägtrafikregister.

117