Regeringens proposition 2013/14:254

Register över tillträdesförbud vid idrotts- Prop.
arrangemang 2013/14:254

Regeringen överlämnar denna proposition till riksdagen.

Stockholm den 4 september 2014

Jan Björklund

Beatrice Ask

(Justitiedepartementet)

Propositionens huvudsakliga innehåll

Ansvaret för att ett idrottsarrangemang kan anordnas på ett tryggt sätt med hög säkerhet för såväl aktiva som publik vilar i första hand på de arrangerande idrottsorganisationerna. Samtidigt måste dock samhället tillhandahålla ett regelsystem som stöder idrottsorganisationerna i deras arbete mot våld och ordningsstörningar vid matcherna.

Ett viktigt verktyg i det förebyggande arbetet mot våld i samband med idrottsarrangemang är möjligheten att besluta om tillträdesförbud. För att ett tillträdesförbud ska vara effektivt krävs att de personer som har meddelats förbud inte släpps in på arenorna utan kan stoppas av arrangörerna vid inpasseringskontrollen. För idrottsorganisationerna kan det i dag många gånger vara svårt att känna till vilka som har tillträdesförbud och att identifiera dessa personer.

I propositionen föreslås därför en ny lag som gör det möjligt för Polismyndigheten att föra ett register med uppgifter om personer som har meddelats tillträdesförbud (tillträdesförbudsregistret). Utöver Polismyndigheten ska idrottsorganisationer kunna få tillgång till och behandla uppgifter från registret om det behövs för att förebygga, förhindra eller upptäcka överträdelser av tillträdesförbud.

De uppgifter som ska få registreras och behandlas är bl.a. namn, fotografi, omfattningen av beslut om tillträdesförbud och överträdelser av gällande tillträdesförbud. Lagen kompletteras med en rätt för polisen att fotografera den som har tillträdesförbud eller skäligen kan antas få det, om syftet är att fotografiet ska tillföras tillträdesförbudsregistret.

Lagändringarna föreslås träda i kraft den 1 april 2015.

1

Prop. 2013/14:254 Innehållsförteckning

  1 Förslag till riksdagsbeslut ................................................................. 4
  2 Lagtext ..............................................................................................   5
    2.1 Förslag till lag om register över tillträdesförbud vid  
    ............................................................. idrottsarrangemang 5
    2.2 Förslag till lag om ändring i lagen (2005:321) om  
    ............................. tillträdesförbud vid idrottsarrangemang 8
    2.3 Förslag till lag om ändring i offentlighets - och  
    .................................................. sekretesslagen (2009:400) 9
    2.4 Förslag till lag om ändring i polisdatalagen  
    ........................................................................ (2010:361) 10
    2.5 Förslag till lag om ändring i lagen (2002:444) om  
      straff för finansiering av särskilt allvarlig  
    ...................................................... brottslighet i vissa fall 11
  3 Ärendet ............................................................och dess beredning 12
  4 Gällande ordning och behovet av fortsatt arbete mot våld i  
    samband ...................................................med idrottsarrangemang 13
    4.1 .............................................................. Gällande ordning 13
    ............................................... 4.1.1 Tillträdesförbud 13
    .................................. 4.1.2 Arrangörsavstängningar 14
      4.1.3 Arbetet med att förhindra våld i samband  
    ..................................   med idrottsarrangemang 14
      4.1.4 Rättslig reglering till skydd för  
    ................................................   personuppgifter 16
    4.2 Behovet av fortsatt arbete mot våld i samband med  
    ........................................................... idrottsarrangemang 19
  5 En lag om register över tillträdesförbud vid  
    idrottsarrangemang .........................................................................   20
    5.1 .................... Det behövs ett register över tillträdesförbud 20
    5.2 ...................................................................... Lagens syfte 22
    5.3 ............................................. Lagens tillämpningsområde 23
    5.4 ..................... Lagens förhållande till personuppgiftslagen 25
    5.5 ....................................................... Personuppgiftsansvar 26
    5.6 ......... Tillåtna ändamål med personuppgiftsbehandlingen 28
    5.7 ............................................................ Registrets innehåll 31
    5.8 ....................................... Utlämnande av personuppgifter 32
    5.9 ................................................... Elektroniskt utlämnande 34
    5.10 ......................................... Tillgången till personuppgifter 37
    5.11 ............................................................................ Gallring   38
    5.12 .................................................................... Tystnadsplikt 39
    5.13 .................................................... Rättelse och skadestånd 40
    5.14 ............. Hur ska behovet av fotografi i registret regleras? 40
    5.15 ........................................ Förhållandet till polisdatalagen 42
  6 Arrangörsavstängningar .................................................................. 43
  7 Ikraftträdande ...................................- och övergångsbestämmelser 44
2 8 Ekonomiska ..............................................................konsekvenser 45
         
9 Författningskommentar .................................................................. 46

9.1Förslaget till lag om register över tillträdesförbud

vid idrottsarrangemang .................................................... 46

9.2Förslaget till lag om ändring i lagen (2005:321) om

tillträdesförbud vid idrottsarrangemang .......................... 53

9.3Förslaget till lag om ändring i offentlighets- och

sekretesslagen (2009:400) ............................................... 54

9.4Förslaget till lag om ändring i polisdatalagen

(2010:361) ....................................................................... 55

9.5Förslaget till lag om ändring i lagen (2002:444) om straff för finansiering av särskilt allvarlig

  brottslighet i vissa fall ..................................................... 56
Bilaga 1 Sammanfattning av promemorian ........................................ 57
Bilaga 2 Promemorians lagförslag ..................................................... 59
Bilaga 3 Förteckning över remissinstanserna ..................................... 66
Bilaga 4 Lagrådsremissens lagförslag ................................................ 67
Bilaga 5 Lagrådets yttrande................................................................ 73
Utdrag ur protokoll vid regeringssammanträde den 4 september  
  2014 ...................................................................................... 76

Prop. 2013/14:254

3

Prop. 2013/14:254 1 Förslag till riksdagsbeslut

Regeringen föreslår att riksdagen antar regeringens förslag till

1.lag om register över tillträdesförbud vid idrottsarrangemang,

2.lag om ändring i lagen (2005:321) om tillträdesförbud vid idrottsarrangemang,

3.lag om ändring i offentlighets- och sekretesslagen (2009:400),

4.lag om ändring i polisdatalagen (2010:361),

5.lag om ändring i lagen (2002:444) om straff för finansiering av särskilt allvarlig brottslighet i vissa fall.

4

2 Lagtext

Regeringen har följande förslag till lagtext.

2.1Förslag till lag om register över tillträdesförbud vid idrottsarrangemang

Härigenom föreskrivs följande.

Lagens syfte

1 § Syftet med denna lag är att göra det möjligt för Polismyndigheten och idrottsorganisationer som anordnar idrottsarrangemang att behandla personuppgifter för att på ett ändamålsenligt sätt kunna upprätthålla gällande beslut om tillträdesförbud vid idrottsarrangemang och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.

Register över tillträdesförbud vid idrottsarrangemang

2 § Polismyndigheten får med hjälp av automatiserad behandling föra ett register med uppgifter om personer som har meddelats tillträdesförbud enligt lagen (2005:321) om tillträdesförbud vid idrottsarrangemang (tillträdesförbudsregistret).

Lagens tillämpningsområde

3 § Denna lag gäller behandling av personuppgifter för att upprätthålla gällande beslut om tillträdesförbud. Lagen gäller vid

1.Polismyndighetens behandling av personuppgifter i tillträdesförbudsregistret, och

2.idrottsorganisationers behandling av personuppgifter från tillträdesförbudsregistret.

Lagen gäller behandling som är helt eller delvis automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Lagen gäller även för annan behandling i fall som avses i 14 §.

Förhållandet till personuppgiftslagen

4 § Vid behandling av personuppgifter som omfattas av denna lag gäller personuppgiftslagen (1998:204), om inte annat följer av denna lag eller föreskrifter som har meddelats med stöd av den.

Personuppgiftsansvar

5 § Polismyndigheten är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför enligt denna lag.

Prop. 2013/14:254

5

Prop. 2013/14:254 Varje idrottsorganisation är personuppgiftsansvarig för den behandling av personuppgifter som organisationen utför.

Ändamål med personuppgiftsbehandlingen

6 § Polismyndigheten får behandla personuppgifter i tillträdesförbudsregistret om det behövs för att förebygga, förhindra eller upptäcka överträdelse av ett tillträdesförbud.

Personuppgifter som behandlas enligt första stycket får också behandlas av Polismyndigheten för att tillhandahålla idrottsorganisationer den information som behövs för att dessa ska kunna upprätthålla gällande beslut om tillträdesförbud och för att fullgöra myndighetens uppgiftslämnande som sker i överensstämmelse med lag eller förordning. I övrigt gäller 9 § första stycket d och andra stycket personuppgiftslagen (1998:204).

7 § En idrottsorganisation får behandla personuppgifter från tillträdesförbudsregistret om det behövs för att förebygga, förhindra eller upptäcka överträdelse av ett tillträdesförbud vid ett idrottsarrangemang som organisationen anordnar.

Registrets innehåll

8 § Tillträdesförbudsregistret får endast innehålla de personuppgifter om en person som har meddelats tillträdesförbud

1.som behövs för de ändamål som anges i 6 § första stycket, och

2.som avser

a)namn,

b)personnummer eller samordningsnummer,

c)folkbokföringsadress och annan stadigvarande adress,

d)alias,

e)fotografi,

f)anknytning till idrott och idrottsorganisation,

g)omfattningen och giltighetstiden av beslut om tillträdesförbud, och

h)överträdelse av gällande tillträdesförbud.

Utlämnande av personuppgifter

9 § En idrottsorganisation har, trots sekretess enligt 35 kap. 4 a § offentlighets- och sekretesslagen (2009:400), rätt att ta del av personuppgifter i tillträdesförbudsregistret, om det behövs för de ändamål som anges i 7 §.

Utlämnande på medium för automatiserad behandling

10 § Om en personuppgift får lämnas ut från tillträdesförbudsregistret, får det göras på medium för automatiserad behandling.

Tillgången till personuppgifter

11 § Tillgången till personuppgifter ska begränsas till vad den som arbetar vid Polismyndigheten eller som arbetar eller utför uppdrag åt en id-

6

rottsorganisation behöver för att kunna fullgöra arbetsuppgifterna eller uppdraget.

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om tillgången till personuppgifter.

Gallring

12 § En uppgift i tillträdesförbudsregistret ska gallras om uppgiften inte längre behövs för de ändamål som anges i 6 § första stycket, dock senast när tillträdesförbudets giltighetstid löper ut eller om tillträdesförbudet dessförinnan upphävs.

13 § En uppgift som en idrottsorganisation har fått tillgång till från tillträdesförbudsregistret ska tas bort om uppgiften inte längre behövs för de ändamål som anges i 7 §, dock senast när tillträdesförbudets giltighetstid löper ut eller om tillträdesförbudet dessförinnan upphävs.

Tystnadsplikt

14 § Den som arbetar eller utför uppdrag åt en idrottsorganisation och som tar befattning med en uppgift som har inhämtats med stöd av denna lag får inte obehörigen röja vad han eller hon på detta sätt har fått veta om någon enskilds personliga förhållanden. I det allmännas verksamhet tillämpas i stället bestämmelserna i offentlighets- och sekretesslagen (2009:400).

Rättelse och skadestånd

15 § Bestämmelserna i 28 och 48 §§ personuppgiftslagen (1998:204) om rättelse och skadestånd tillämpas också vid behandling av personuppgifter i strid med denna lag eller föreskrifter som har meddelats med stöd av denna lag.

Denna lag träder i kraft den 1 april 2015.

Prop. 2013/14:254

7

Prop. 2013/14:254 2.2 Förslag till lag om ändring i lagen (2005:321)
  om tillträdesförbud vid idrottsarrangemang

Härigenom föreskrivs i fråga om lagen (2005:321) om tillträdesförbud vid idrottsarrangemang

dels att rubriken närmast före 6 § ska lyda ”Ärendets handläggning”, dels att det ska införas en ny paragraf, 8 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse
  8 a §  
  En polisman eller annan an-
  ställd vid Polismyndigheten får
  fotografera en person som har
  eller skäligen kan antas få tillträ-
  desförbud enligt denna lag i syfte
  att fotografiet ska kunna tillföras
  det register som Polismyndigheten
  får föra enligt lagen (2015:000)
  om register över tillträdesförbud
  vid idrottsarrangemang.

Denna lag träder i kraft den 1 april 2015.

8

2.3 Förslag till lag om ändring i offentlighets- och Prop. 2013/14:254
  sekretesslagen (2009:400)    
Härigenom föreskrivs att det i offentlighets- och sekretesslagen  
(2009:400) ska införas två nya paragrafer, 35 kap. 4 a och 10 b §§, av  
följande lydelse.      
Nuvarande lydelse Föreslagen lydelse    
    35 kap.    
    4 a §    
    Sekretess gäller i verksamhet  
    som avser förande av register  
    enligt lagen (2015:000) om regis-  
    ter över tillträdesförbud vid id-  
    rottsarrangemang för uppgift om  
    en enskilds personliga förhållan-  
    den, om det inte står klart att upp-  
    giften kan röjas utan att den en-  
    skilde eller någon närstående till  
    denne lider men.    
    För uppgift i en allmän handling  
    gäller sekretessen i högst sjuttio  
    år.    
    10 b §    
    Sekretessen enligt 4 a § hindrar  
    inte att en uppgift lämnas ut enligt  
    vad som föreskrivs i lagen  
    (2015:000) om register över till-  
    trädesförbud vid idrottsarrange-  
    mang.    

Denna lag träder i kraft den 1 april 2015.

9

Prop. 2013/14:254 2.4 Förslag till lag om ändring i polisdatalagen
  (2010:361)  
Härigenom föreskrivs att 1 kap. 3 § polisdatalagen (2010:361) ska ha
följande lydelse.  
Lydelse enligt SFS 2014:597 Föreslagen lydelse
    1 kap.
    3 §

Denna lag gäller inte vid behandling av personuppgifter enligt

1.vapenlagen (1996:67),

2.lagen (1998:620) om belastningsregister,

3.lagen (1998:621) om misstankeregister,

4.lagen (2000:344) om Schengens informationssystem,

5. lagen (2006:444) om passage- 5. lagen (2006:444) om passage-
rarregister, eller rarregister,
6. lagen (2010:362) om polisens 6. lagen (2010:362) om polisens
allmänna spaningsregister. allmänna spaningsregister, eller
  7. lagen (2015:000) om register
  över tillträdesförbud vid idrotts-
  arrangemang.

Denna lag träder i kraft den 1 april 2015.

10

2.5Förslag till lag om ändring i lagen (2002:444) om straff för finansiering av särskilt allvarlig brottslighet i vissa fall

Härigenom föreskrivs i fråga om lagen (2002:444) om straff för finansiering av särskilt allvarlig brottslighet i vissa fall

dels att de två rubrikerna närmast efter 7 § ska utgå, dels att rubriken närmast före 9 § ska utgå,

dels att rubrikerna närmast före de genom lag (2009:73) upphävda 10– 22 §§ ska utgå.

Denna lag träder i kraft den 1 april 2015.

Prop. 2013/14:254

11

Prop. 2013/14:254 3 Ärendet och dess beredning

Regeringen beslutade den 24 mars 2011 att ge en särskild utredare – i egenskap av nationell samordnare – i uppdrag att löpande lämna förslag till hur brottslighet i samband med idrottsarrangemang kan motverkas. Utredningen, som antog namnet Nationell samordning mot brottslighet i samband med idrottsarrangemang, lämnade den 11 april 2012 delbetänkandet Mindre våld för pengarna (SOU 2012:23). I delbetänkandet lämnades ett flertal lagförslag rörande arrangörers ersättningsskyldighet för polisbevakning samt förändringar i lagen om (2005:321) om tillträdesförbud vid idrottsarrangemang och lagen (2005:900) om maskeringsförbud i vissa fall.

Utredningen lämnade den 21 mars 2013 slutbetänkandet Mera glädje för pengarna (SOU 2013:19). Slutbetänkandet innehöll inte några lagförslag.

I budgetpropositionen för 2014 föreslog regeringen att arrangörers skyldighet att ersätta kostnader för polisbevakning vid allmänna sammankomster och offentliga tillställningar skulle slopas (prop. 2013/14:1). Sedan riksdagen godkänt förslaget, trädde lagändringarna i kraft den 1 januari 2014.

Genom lagstiftning som trädde i kraft den 1 april 2014 förlängdes vidare den längsta tid ett tillträdesförbud vid idrottsarrangemang kan bestämmas till från ett år till tre år (prop. 2013/14:68).

För att kunna ta ställning till om det bör införas ett maskeringsförbud för att förhindra ordningsstörningar vid idrottsarrangemang har chefen för Justitiedepartementet gett en sakkunnig person i uppdrag att närmare utreda frågan (Ju2014:D).

I denna proposition behandlas frågorna om upprättande av ett register över tillträdesförbud vid idrottsarrangemang och behandlingen av personuppgifterna i ett sådant register. Övriga lagförslag i SOU 2012:23 bereds vidare i Regeringskansliet. Vidare innehåller propositionen förslag till lagändringar av redaktionell karaktär som enbart har samband med tidigare förändringar i lagen (2002:444) om straff för finansiering av särskilt allvarlig brottslighet i vissa fall.

Avseende frågan om ett register över tillträdesförbud gjordes bedömningen att ett förnyat underlag var nödvändigt. Chefen för Justitiedepartementet gav därför den 30 april 2013 en sakkunnig person i uppdrag att biträda departementet med att ta fram ett sådant underlag.

I december 2013 överlämnades departementspromemorian Register över tillträdesförbud vid idrottsarrangemang (Ds 2013:77). En sammanfattning av promemorian och dess lagförslag finns i bilaga 1 respektive bilaga 2. Promemorian har remitterats. En förteckning över remissinstanserna finns i bilaga 3. En sammanställning av remissvaren finns tillgänglig i Justitiedepartementet (dnr Ju2013/8803/L5). Regeringen har i juli 2014 haft underhandskontakter med företrädare för idrottsrörelsen angående idrottsorganisationernas behov av direktåtkomst till uppgifter i tillträdesförbudsregistret.

12

Lagrådet

Regeringen beslutade den 5 juni 2014 att inhämta Lagrådets yttrande över de lagförslag som finns i bilaga 4. Lagrådets yttrande finns i bilaga 5. Lagrådet har synpunkter på förslaget och i en mindre del avstyrkt förslaget.

Regeringen har i huvudsak följt förslagen. Lagrådets synpunkter behandlas i avsnitt 5.3, 5.6 och 5.9 samt i författningskommentaren.

I förhållande till Lagrådsremissens förslag har det även gjorts vissa redaktionella ändringar.

Vidare tillkommer förslag till lag om ändring i lagen (2002:444) om straff för finansiering av särskilt allvarlig brottslighet i vissa fall. Ändringarna, som saknar samband med propositionens övriga förslag, är av rättsteknisk karaktär. Förslaget är av så enkel beskaffenhet att Lagrådets hörande skulle sakna betydelse. Lagrådets yttrande har därför inte inhämtats i denna del.

4Gällande ordning och behovet av fortsatt arbete mot våld i samband med idrottsarrangemang

4.1Gällande ordning

4.1.1Tillträdesförbud

Lagen (2005:321) om tillträdesförbud vid idrottsarrangemang kom till i syfte att förstärka skyddet mot brottslighet och andra ordningsstörningar vid idrottsarrangemang. Lagen innehåller bestämmelser som gör det möjligt att vid straffansvar förbjuda en person att få tillträde till och vistas på en inhägnad plats som huvudsakligen är avsedd för idrottsutövning när ett idrottsarrangemang anordnas på platsen av en idrottsorganisation (tillträdesförbud). En förutsättning för att ett sådant förbud ska få meddelas är att det på grund av särskilda omständigheter finns risk för att personen kommer att begå brott under arrangemanget och brottet är ägnat att störa ordningen eller säkerheten där. Sådana brott kan t.ex. vara misshandel eller skadegörelse. Vid riskbedömningen ska det särskilt beaktas om personen tidigare har begått denna typ av brott under eller annars i samband med ett idrottsarrangemang.

Den som bryter mot ett tillträdesförbud döms för överträdelse av tillträdesförbud till böter eller fängelse i högst sex månader.

Ett meddelat tillträdesförbud ska gälla för viss tid, högst tre år, och börjar gälla omedelbart, om inte annat bestäms. Om det fortfarande finns förutsättningar för tillträdesförbud när ett sådant förbud löper ut, får det förlängas med högst ett år i taget.

Tillträdesförbud får beslutas av åklagare efter ansökan av en idrottsorganisation eller ett specialidrottsförbund eller efter anmälan av Polismyndigheten. Åklagarens beslut kan överklagas till allmän domstol. Uppgifter om meddelade tillträdesförbud tas in i belastningsregistret.

Prop. 2013/14:254

13

Prop. 2013/14:254 Om det slutliga avgörandet av frågan om tillträdesförbud av särskilda skäl inte kan avvaktas, får åklagaren besluta att ett tillträdesförbud ska gälla tills vidare i avvaktan på att frågan avgörs slutligt. Sådana interimistiska tillträdesförbud, som får gälla i högst fyra veckor, registreras inte i belastningsregistret.

Av Åklagarmyndighetens statistik framgår att det under 2013 meddelades 157 tillträdesförbud, vilket är en ökning jämfört med 2012 då 91 förbud meddelades. Även lagförda överträdelser av tillträdesförbud har ökat under 2013 (23 lagförda överträdelser jämfört med 9 året innan). Det är klart fler män än kvinnor som har meddelats tillträdesförbud.

4.1.2Arrangörsavstängningar

Personer som inte har meddelats tillträdesförbud kan på annan grund nekas tillträde till ett idrottsarrangemang. Den som med äganderätt eller annan rätt förfogar över en idrottsanläggning eller annan plats kan normalt bestämma vem som ska få vistas där och i det enskilda fallet neka tillträde för den som stör ordningen. Enligt idrottens interna regelverk finns det även möjligheter att besluta att den som burit sig illa åt, t.ex. genom att bryta mot ordningsregler, ska nekas tillträde till arrangemang under en viss tid (arrangörsavstängning). Beslut om avstängning fattas av arrangören. Arrangörsavstängningar upprätthålls genom att de avstängda personerna avvisas i samband med biljettkontroll vid inpassering till idrottsanläggningen. En överträdelse av en sådan avstängning är dock inte straffbelagd.

4.1.3Arbetet med att förhindra våld i samband med idrottsarrangemang

Idrottsorganisationernas säkerhetsarbete

I delbetänkandet Mindre våld för pengarna (SOU 2012:23) lämnas, som ett exempel på hur idrottsorganisationernas säkerhetsarbete kan vara utformat, en redogörelse för hur Djurgården Fotboll och Djurgården Hockey bedriver sitt säkerhetsarbete i samband med olika typer av riskmatcher. Av redovisningen framgår bl.a. att det inom fotbollen och ishockeyn finns noggranna specifikationer för hur matcher av olika karaktär ska planeras och genomföras. Beroende på hur matchen är klassificerad, som lågrisk, normalrisk eller högrisk, finns ett s.k. planeringsprogram där flera olika aktörer är inblandande, t.ex. representanter för hemmalaget, bortalaget, arenaägaren, polisen och räddningstjänsten.

Vidare framgår att idrottsorganisationernas egna publikvärdar och ordningsvakter är viktiga aktörer för att upprätthålla trygghet och säkerhet i samband med matcherna. Publikvärdarnas uppgift är i första hand att ge service till publiken men även att rapportera ordningsstörningar till närmsta chef. Publikvärdarna har inte till uppgift att ingripa mot ordningsstörare. Denna uppgift ligger i stället, om det är lämpligt, på ordningsvakterna. Ordningsvakterna har en annan utbildning och skyddsutrustning än vad publikvärdarna har. Ordningsvakterna förordnas gene-

rellt av polisen att tjänstgöra vid bl.a. offentliga tillställningar. Ordnings-

14

vakter anlitas sedan av idrottsorganisationer för vaktuppdrag vid specifika arrangemang. Till skillnad från publikvärdarna som ofta arbetar ideellt är ordningsvakterna oftast anställda och har ett förstärkt tjänstemannaskydd vid sin myndighetsutövning.

Publikvärdarna och ordningsvakterna är uppdelade i olika grupper med olika ansvarsområden och uppgifter. Till varje match tas en arbetsordning fram för respektive grupp. Arbetsordningen upprättas bl.a. utifrån en analys av den hot- och riskbild som föreligger. Inför matcherna informeras den tjänstgörande personalen genom s.k. utsättningar då arbetsordningen gås igenom. Arbetet i samband med matcherna leds av en publiksamordnare respektive en ordningsvaktssamordnare. Samordnarna sitter i den s.k. ledningshytten med representanter för bl.a. polisen och räddningstjänsten. Vid ingripanden samverkar samordnarna med polisen.

Inom idrottsorganisationerna bedrivs även ett förebyggande arbete mot idrottsvåld. I betänkandet Mera glädje för pengarna (SOU 2013:39) redovisas några åtgärder som vidtagits inom olika idrottsorganisationer. Bland annat framgår att vissa idrottsorganisationer har ett samarbete med t.ex. kommunens fälttjänst, fritidsgårdarna och supporterpolisen för att samverka kring problematiken. Särskilda insatser har gjorts för personer med tillträdesförbud. Det förekommer också att idrottsorganisationer tar kontakt med problemsupportrar i syfte att försöka få dem att ändra sitt beteende.

Polismyndighetens arbete

Polismyndigheten är en viktig aktör när handlar om att motverka våld i samband med idrottsarrangemang. Bland annat ställer myndigheten upp villkor för arrangemangen och upprätthåller den allmänna ordningen vid matcherna.

Av delbetänkandet Mindre Våld för pengarna framgår hur Polismyndigheten i Stockholms län arbetar i samband med en högriskmatch respektive en lågriskmatch. Av redogörelsen framgår bl.a. att inför en högriskmatch arbetas en hotbildsanalys fram som sedan till stor del ligger till grund för polisarbetets utförande. Under förberedelsearbetet hålls ett uppstartsmöte med interna aktörer, såsom grupp- och avdelningschefer och befattningshavare med specialkompetens, och externa aktörer såsom ordningsvakter. På matchdagen hålls ett sista förmöte med information om den senaste händelseutvecklingen.

Inom Polismyndigheten finns en särskild verksamhet som kallas supporterpolisen. Den grundläggande tanken är att supporterpolisen genom att lära känna supporterklackarna, i tid ska kunna förutse kommande problem inför matcherna samt att underlätta polisens underrättelsearbete och avstyra incidenter i görligaste mån. I samband med matcherna medverkar supporterpolisen vid den polisiära utsättningen och lämnar uppdaterad information om både supportrar och risksupportrar samt fungerar som stödfunktion till högre chefer. Utredarna vid supporterpolisen utreder även brott uppkomna vid eller i samband med kommenderingen. Vad gäller den förebyggande verksamheten kan nämnas att supporterpolisen brevledes kan informera föräldrar om supportrar som är under 18 år och som vid flera tillfällen har blivit föremål för polisiära ingripanden eller

Prop. 2013/14:254

15

Prop. 2013/14:254 observerats under speciella omständigheter som gett anledning att tro att dessa är s.k. risksupportrar.

4.1.4Rättslig reglering till skydd för personuppgifter

Regeringsformen

Grundläggande bestämmelser om skydd för den personliga integriteten finns i regeringsformen, förkortad RF. Av 2 kap. 6 § andra stycket RF följer att var och en gentemot det allmänna är skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes förhållanden. Grundlagsskyddet innebär att en begränsning av det skydd som bestämmelsen föreskriver får endast göras i form av lag och under de förutsättningar som anges i 2 kap. RF.

FN-konventionen om medborgerliga och politiska rättigheter och Europakonventionen

Förenta nationerna (FN) antog år 1948 den allmänna förklaringen om de mänskliga rättigheterna. De rättigheter som räknas upp i förklaringen har därefter vidareutvecklats i FN:s konvention om medborgerliga och politiska rättigheter, som innehåller en bestämmelse till skydd för godtyckligt eller olagligt ingripande i någons privat- och familjeliv (artikel 17).

På europeisk nivå innehåller den europeiska konventionen den 4 november 1950 om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen), som gäller som lag i Sverige, en bestämmelse om att var och en har rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens. En offentlig myndighet får inte inskränka åtnjutande av denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter (artikel 8).

Dataskyddskonventionen

Bestämmelser av särskild betydelse för databehandling av personuppgifter finns i Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter (dataskyddskonventionen) och dess tilläggsprotokoll. Konventionen trädde i kraft den 1 oktober 1985 och samtliga medlemsstater i EU har tillträtt den.

Konventionens syfte är att säkerställa respekten för grundläggande fri- och rättigheter, särskilt den enskildes rätt till personlig integritet i samband med automatisk databehandling av personuppgifter. Konventionens innehåll kan ses som en precisering av skyddet för den personliga integriteten som följer av artikel 8 i Europakonventionen.

Konventionen innehåller principer för dataskydd som de konventionsanslutna staterna måste iaktta i sin nationella lagstiftning. Det finns bl.a. krav på att uppgifterna ska inhämtas och behandlas på ett korrekt sätt och vara relevanta med hänsyn till ändamålet. Vidare uppställs krav på att

vissa typer av uppgifter får undergå automatisk databehandling endast

16

under vissa förutsättningar och att uppgifterna inte får bevaras längre än vad som är nödvändigt för ändamålen.

EU:s stadga om de grundläggande rättigheterna

I artikel 8 i EU:s stadga om de grundläggande rättigheterna föreskrivs bl.a. att var och en har rätt till skydd av de personuppgifter som rör honom eller henne. Dessa uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem.

Av artikel 51 följer att stadgan riktar sig till verksamhet som utförs av EU:s egna organ och institutioner och att den blir tillämplig för medlemsstaterna endast i de fall där de tillämpar EU-rätten. Stadgan är följaktligen inte tillämplig på nationell lagstiftning där EU inte har lagstiftningskompetens.

När det gäller rättigheternas räckvidd följer av artikel 52 i stadgan att varje begränsning i utövningen av de rättigheter och friheter som erkänns i stadgan ska vara föreskriven i lag och vara förenlig med proportionalitetsprincipen och det väsentliga innehållet i fri- och rättigheterna. I den mån rättigheterna i stadgan motsvarar rättigheter som skyddas av Europakonventionen ska de ha samma innebörd och räckvidd som enligt konventionen.

Dataskyddsdirektivet

Den 24 oktober 1995 antogs Europaparlamentets och rådets direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet). Direktivet syftar till att garantera en hög och i alla medlemsstater likvärdig skyddsnivå när det gäller enskilda personers fri- och rättigheter med avseende på behandling av personuppgifter och att främja ett fritt flöde av personuppgifter mellan medlemsstaterna i EU. Medlemsstaterna får inom den ram som anges i direktivet närmare precisera villkoren för när behandling av personuppgifter får förekomma. Sådana preciseringar får dock inte hindra det fria flödet av personuppgifter inom unionen.

Direktivet gäller inte för sådan behandling av personuppgifter som rör allmän säkerhet, försvar, statens säkerhet och statens verksamhet på straffrättens område.

Personuppgiftslagen

Dataskyddsdirektivet har genomförts i svensk rätt genom personuppgiftslagen (1998:204). Bestämmelserna i personuppgiftslagen har till syfte att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Lagen är en generellt tillämplig skyddsreglering som gäller både för myndigheter och för enskilda som behandlar personuppgifter. I lagen anges den grundläggande ramen för behandling av personuppgifter. Särregler i annan lagstiftning eller förordning gäller emellertid framför bestämmelserna i personuppgiftslagen. Att det krävs en särskild författning för att avvika från det integritetsskydd som per-

Prop. 2013/14:254

17

Prop. 2013/14:254

18

sonuppgiftslagen ger, är en garanti för att behovet av särregler övervägs noga i den ordning som gäller för författningsgivning.

Utgångspunkten i personuppgiftslagen är att behandling av personuppgifter är tillåten i de fall och på de villkor lagen anger. Med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Begreppet behandling av personuppgift omfattar i stort sett allt man kan göra med sådana uppgifter, t.ex. att samla in, registrera, sammanställa och sprida uppgifter. Lagen gäller i huvudsak sådan behandling av personuppgifter som är helt eller delvis automatiserad. I de fall personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter vilka är tillgänglig för sökning eller sammanställning enligt särskilda kriterier, omfattas även annan behandling av lagens tillämpningsområde.

De s.k. hanteringsreglerna i personuppgiftslagen (9, 10, 13–19, 21–26, 28, 33, 34 och 42 §§) gäller endast för sådan behandling av personuppgifter – oavsett om det är fråga om en helt eller delvis automatiserad behandling eller annan behandling – som ingår i eller är avsedda att ingå i en samling av personuppgifter som har strukturerats för att påtagligt underlätta sökningen efter eller sammanställningen av personuppgifter. Den som behandlar personuppgifter i ostrukturerad form behöver alltså inte följa hanteringsreglerna. En sådan behandling är emellertid inte tillåten om den innebär en kränkning av den registrerades personliga integritet.

För de fall hanteringsreglerna är tillämpliga uppställer personuppgiftslagen vissa grundläggande krav på behandlingen. Bland annat föreskrivs att den personuppgiftsansvarige ska se till att personuppgifter bara behandlas om det är lagligt. Den personuppgiftsansvarige ska vidare bl.a. se till att personuppgifterna alltid behandlas på ett korrekt sätt och i enlighet med god sed, att personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål, att de inte behandlas för något ändamål som är oförenligt med det som för vilket de samlats in, att de personuppgifter som behandlas är riktiga och aktuella, att rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen och att personuppgifter inte bevaras under längre tid än som är nödvändigt med hänsyn till ändamålen med behandlingen.

Vidare reglerar lagen, som nämnts, när behandling av uppgifter är tillåten. Detta är fallet antingen om den registrerade har lämnat sitt samtycke till behandlingen eller om behandlingen är nödvändig av olika angivna skäl, bl.a. för att den personuppgiftsansvarige ska kunna fullgöra en rättslig skyldighet eller för att en arbetsuppgift av allmänt intresse ska kunna utföras.

Personuppgiftslagen innehåller ett förbud för andra än myndigheter att behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden. Det finns dock ett bemyndigande för regeringen, eller den myndighet som regeringen bestämmer att meddela föreskrifter om undantag från förbudet.

Lagen innehåller även bestämmelser om i vilka fall information om behandling ska lämnas till den enskilde och föreskrifter om säkerheten vid behandling av personuppgifter. Dessutom finns bestämmelser om

bl.a. tillsyn, skadestånd, straff och överklagande. Datainspektionen är Prop. 2013/14:254 tillsynsmyndighet enligt personuppgiftslagen.

Registerförfattningar

Vid sidan av personuppgiftslagens generella reglering finns ett stort antal registerförfattningar. Dessa har till huvudsakligt syfte att reglera inrättandet och användningen av viktigare register eller andra personuppgiftssamlingar inom den offentliga sektorn. Den bakomliggande tanken är att myndighetsregister med ett stort antal registrerade och med ett känsligt innehåll ska regleras särskilt genom lag.

Registerförfattningarna reglerar myndigheternas behandling av personuppgifter och är tänkta att ge ett anpassat integritetsskydd vid myndighetens hantering av personuppgifter då behov finns att avvika från eller komplettera det integritetsskydd som personuppgiftslagen annars ger.

En utgångspunkt vid utarbetandet av registerförfattningar är att regleringen så långt som möjligt ska vara i överensstämmelse med personuppgiftslagen och därmed med dataskyddsdirektivets materiella bestämmelser samt att behovet av särregler i förhållande till personuppgiftslagen bör övervägas noga (prop. 1997/98:44, Personuppgiftslag, s. 41).

Polisdatalagen

Polisdatalagen (2010:361) reglerar stora delar av polisens personuppgiftsbehandling. Syftet med lagen är att ge polisen möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i sin brottsbekämpande verksamhet och att skydda människor mot att deras personliga integritet kränks vid sådan behandling. Lagen reglerar, med några få undantag, all behandling av personuppgifter i polisens brottsbekämpande verksamhet. Personuppgiftsbehandling i sådan verksamhet som inte är brottsbekämpande, exempelvis hanteringen av förvaltningsärenden, omfattas inte av lagen utan regleras av personuppgiftslagen. Lagen gäller inte heller vid behandling av personuppgifter enligt bl.a. lagen (1998:620) om belastningsregister.

Polisen får enligt polisdatalagen behandla personuppgifter om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller beivra brott eller fullgöra förpliktelser som följer av internationella åtaganden.

4.2 Behovet av fortsatt arbete mot våld i samband  
  med idrottsarrangemang  
Ansvaret för att idrottsarrangemang kan anordnas på ett tryggt sätt med  
hög säkerhet för såväl aktiva som publik vilar i första hand på de arran-  
gerande idrottsorganisationerna. Samtidigt måste dock samhället tillhan-  
dahålla ett regelsystem som stöder idrottsorganisationerna i deras arbete  
mot våld och ordningsstörningar vid arrangemangen.  
Åtgärder har också vidtagits för att skapa bättre förutsättningar för att  
idrottsarrangemang ska kunna genomföras på ett tryggt och säkert sätt,  
inte minst i och med inrättandet av en nationell samordningsfunktion för  
att motverka brottslighet vid sådana arrangemang. En annan viktig åtgärd 19

Prop. 2013/14:254 är de ändringar i bl.a. tillträdesförbudslagen som trädde i kraft 2009 och som syftade till att åstadkomma en effektivare användning av förbuden. Bland annat tillkom då en möjlighet för polisen att initiera frågan om tillträdesförbud. Det infördes också en möjlighet att besluta om interimistiska tillträdesförbud (prop. 2008/09:78, Ytterligare åtgärder mot ordningsstörningar vid idrottsarrangemang). Regeringen har också tagit initiativ till en förlängning av den längsta tid ett tillträdesförbud kan bestämmas till från ett år till tre år. Lagändringen trädde i kraft den 1 april 2014 (prop. 2013/14:68, Förstärkt tillträdesförbud vid idrottsarrangemang).

Trots de vidtagna åtgärderna visar den kartläggning som redovisas i slutbetänkandet från utredningen Nationell samordning mot brottslighet i samband med idrottsarrangemang (Mera glädje för pengarna, SOU 2013:19) att det fortfarande förekommer våld och andra ordningsstörningar inne på arenorna i betydande omfattning, även om ordningsläget i många avseenden förbättrats. Enligt kartläggningen ligger nivån för våld utanför arenorna kvar på samma nivå som 2011.

Det finns således, liksom nyligen konstaterades i prop. 2013/14:68, ett tydligt behov av att vidta ytterligare åtgärder för att motverka ordningsstörningar och våld under och i samband med idrottsarrangemang.

I promemorian har föreslagits en från personuppgiftslagen delvis fristående reglering som innebär att Polismyndigheten ska få föra ett nationellt register över tillträdesförbud innehållande vissa personuppgifter som idrottsorganisationer ska kunna få tillgång till.

I de följande avsnitten redovisas de frågor som hör samman med inrättandet av ett register över tillträdesförbud och behandling av personuppgifter som kan finnas i registret samt regeringens ställningstaganden i dessa frågor.

I promemorians förslag har Rikspolisstyrelsen och polismyndigheterna behandlats som skilda myndigheter. Regeringens ställningstaganden och förslag har emellertid sin grund i och är utformade för att passa den nya polisorganisation som införs per den 1 januari 2015. Den nya organisationen innebär bl.a. att de 21 polismyndigheterna och Rikspolisstyrelsen ombildas till en myndighet, Polismyndigheten, och att Säkerhetspolisen inrättas som en fristående myndighet. En konsekvens av detta är Rikspolisstyrelsen avvecklas och att dess uppgifter i huvudsak övertas av Po- lismyndigheten.

5En lag om register över tillträdesförbud vid idrottsarrangemang

5.1Det behövs ett register över tillträdesförbud

Regeringens förslag: Polismyndigheten ska med hjälp av automatiserad behandling få föra ett register med uppgifter om personer som har meddelats tillträdesförbud (tillträdesförbudsregistret). Utöver polisens

egen tillgång till uppgifterna ska även idrottsorganisationer kunna få

20

tillgång till uppgifter från registret och utföra den personuppgiftsbehandling som är nödvändig för att förebygga, förhindra eller upptäcka överträdelser av tillträdesförbud.

Promemorians förslag överensstämmer i huvudsak med regeringens. I promemorian föreslås dock att interimistiska beslut inte ska omfattas av registret.

Remissinstanserna: Ingen remissinstans invänder mot promemorians förslag. Datainspektionen framför synpunkter på lagförslagets utformning. Bland annat anmärker inspektionen att vissa bestämmelser enligt sin ordalydelse gäller behandling i registret, medan andra reglerar behandling av uppgifter som avser personer som meddelats tillträdesförbud, vilket medför att vissa frågor inte regleras alls, t.ex. gallring utanför registret. Inspektionen påpekar vidare att promemorians förslag inte innehåller något författningsstöd för inhämtande av uppgifter till registret. Svenska Fotbollförbundet anser att även uppgifter om interimistiska förbud bör ingå i registret.

Skälen för regeringens förslag

Ett bärande skäl bakom införandet av tillträdesförbudslagen var behovet av att effektivare kunna motverka idrottsanknuten brottslighet i syfte att öka tryggheten och trivseln i samband med idrottsarrangemang (prop. 2004/05:77, Lag om tillträdesförbud vid idrottsarrangemang, s. 15 f.). Som framgått av avsnitt 4.2 finns det ett tydligt behov av att fortsätta att vidta åtgärder i detta syfte. Ett viktigt led i det arbetet är att se till att meddelade tillträdesförbud följs.

Som också betonats i avsnitt 4.2 är det i första hand idrottsorganisationerna som har ansvaret för säkerheten vid arrangemangen. Det är därför angeläget att de arrangerande idrottsorganisationerna har möjlighet att ta sitt ansvar för säkerheten genom att förhindra att personer med tillträdesförbud släpps in när ett idrottsarrangemang äger rum. En förutsättning för detta är att arrangörerna har kännedom om vilka personer som har tillträdesförbud och kan identifiera dem vid inpasseringskontrollen.

Inom de flesta större idrotter bedriver de arrangerande idrottsorganisationerna ett gediget säkerhetsarbete. Ofta kan idrottsorganisationerna därför antas ha god kännedom om vilka personer med anknytning till den arrangerande organisationen som har tillträdesförbud. Så behöver dock inte alltid vara fallet. Som konstateras i promemorian har 2009 års förändringar av tillträdesförbudslagstiftningen, som bl.a. gav polisen möjlighet att initiera tillträdesförbudsärenden hos åklagaren, inneburit att det numera är betydligt vanligare att initiativet till en begäran om tillträdesförbud kommer från polisen än från idrottsorganisationerna. Många gånger grundar sig dessutom en anmälan från polisen på händelser som inte utspelat sig i direkt anslutning till arenan eller vid arrangemanget. Även i de fall idrottsorganisationen tagit del av beslutet om tillträdesförbud kvarstår problemet med att identifiera personen vid inpasseringskontrollen på grundval av de uppgifter som beslutet om tillträdesförbud innehåller.

Regeringen delar därför promemorians bedömning att det finns ett behov för idrottsorganisationer att kunna ta del av och behandla person-

Prop. 2013/14:254

21

Prop. 2013/14:254 uppgifter avseende personer som har meddelats tillträdesförbud. Bland annat behöver idrottsorganisationer kunna förse ordningsvakter och andra ansvariga för inpasseringskontrollen med tillförlitlig information om personer med tillträdesförbud. Även för polisens del kan tillgången till uppgifter om personer med tillträdesförbud underlätta det arbete som polisen utför för att upprätthålla tillträdesförbud. Som föreslagits i promemorian bör behovet tillgodoses genom att Polismyndigheten med hjälp av automatiserad behandling får föra ett register med uppgifter om personer med tillträdesförbud som inte bara polisen har tillgång till utan som även idrottsorganisationer ska kunna få del av och hantera i sin egenskap av arrangörer.

Till skillnad från den bedömning som gjorts i promemorian anser regeringen att det även finns behov av att registrera och behandla uppgifter om personer som har meddelats interimistiska tillträdesförbud. Behovet av att kunna säkerställa att dessa följs torde nämligen vara lika stort som för slutligt avgjorda beslut om tillträdesförbud.

Förutsättningarna för personuppgiftsbehandlingen bör, som föreslagits i promemorian, regleras i lag. I det följande går regeringen närmare in på de frågor som bör regleras i lagen för att uppnå en ändamålsenlig personuppgiftsbehandling med beaktande av den avvägning som måste göras mellan idrottsorganisationernas behov av att få tillgång till och behandla information och skyddet för den personliga integriteten.

Som Datainspektionen påpekat kommer det att finnas ett behov av att reglera myndigheternas ansvar för att tillföra registret nödvändiga och rättvisande uppgifter. De närmare förutsättningarna för detta bör regleras i förordning.

När det gäller lagens utformning anser regeringen att det inte finns skäl för att frångå den övergripande struktur som föreslås i promemorian.

5.2Lagens syfte

Regeringens förslag: Lagens syfte ska vara att göra det möjligt för Polismyndigheten och idrottsorganisationer som anordnar idrottsarrangemang att behandla personuppgifter för att på ett ändamålsenligt sätt kunna upprätthålla gällande beslut om tillträdesförbud vid idrottsarrangemang samtidigt som enskilda skyddas mot att deras personliga integritet kränks vid sådan behandling.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna yttrar sig inte särskilt i frågan.

Skälen för regeringens förslag: I avsnitt 5.1 har regeringen slagit fast att upprätthållandet av beslut om tillträdesförbud kräver att det finns en möjlighet för Polismyndigheten att samla in, registrera, använda och lagra personuppgifter om enskilda som meddelats ett förbud. Uppgifterna måste också vid behov kunna tillhandahållas de idrottsorganisationer som arrangerar idrottsarrangemang. Lagens syfte bör därför till att börja med vara att möjliggöra för Polismyndigheten och idrottsorganisationer som anordnar idrottsarrangemang att behandla personuppgifter för att på

22

ett ändamålsenligt sätt kunna upprätthålla gällande beslut om tillträdes- Prop. 2013/14:254 förbud.

Samtidigt innebär en sådan hantering av personuppgifter en risk för intrång i den personliga integriteten. En godtagbar balans mellan samhällets rättmätiga krav på att personer som har tillträdesförbud hindras från att överträda det och skyddet för den personliga integriteten måste uppnås. Det är därför av vikt att det i lagen finns tydliga regler för hur personuppgifterna i registret får användas och hur de ska skyddas. Regeringen kommer därför nedan föreslå ändamål för vilka behandling av personuppgifter får ske. Skyddet för den personliga integriteten kommer vidare att tillgodoses genom förslag om bestämmelser om tillgång till personuppgifter, gallring, tystnadsplikt, rättelse och skadestånd. Lagen ska därför även syfta till att skydda människor mot att deras personliga integritet kränks vid behandlingen av personuppgifter.

5.3Lagens tillämpningsområde

Regeringens förslag: Lagen ska gälla behandling av personuppgifter för att upprätthålla gällande beslut om tillträdesförbud vid Polismyndighetens behandling av personuppgifter i tillträdesförbudsregistret och idrottsorganisationers behandling av personuppgifter från tillträdesförbudsregistret.

Lagen ska vara tillämplig vid behandling av personuppgifter som är helt eller delvis automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Lagen ska även gälla för annan behandling i fall som avses i 14 §.

Promemorians förslag överensstämmer i huvudsak med regeringens. I promemorians förslag är tillämpningsområdet mer allmänt hållet och begränsas inte till Polismyndighetens behandling i registret eller till idrottsorganisationers behandling av personuppgifter från registret för att upprätthålla gällande beslut om tillträdesförbud. Vidare innehåller inte promemorians förslag någon särreglering avseende 14 § om tystnadsplikt. Dessutom föreslås i promemorian en definition i lagtexten av idrottsorganisation och specialidrottsförbund.

Remissinstanserna: Endast Datainspektionen yttrar sig särskilt i denna fråga och anser att det finns anledning att överväga om lagen bör omfatta all behandling av uppgifterna.

Skälen för regeringens förslag: Som utgångspunkt bör tillämpningsområdet knyta an till den verksamhet som lagen ska reglera. För såväl Polismyndigheten som för idrottsorganisationer handlar det om att upprätthålla gällande beslut om tillträdesförbud.

För Polismyndighetens del handlar det mera konkret om att föra tillträdesförbudsregistret och få tillgång till uppgifterna i registret för de i lagen angivna ändamålen. Detta bör uttryckas på så sätt att lagen ska gälla vid Polismyndighetens behandling av personuppgifter i tillträdesförbudsregistret. Till skillnad från idrottsorganisationerna har polisen ett regel-

verk som tillåter behandling av sådana personuppgifter som förekommer

23

Prop. 2013/14:254

24

i registret. Det finns således inget behov av att i denna lag reglera polisens behandling av uppgifter som hämtas från registret. Lagen kommer således att vara tillämplig när Polismyndigheten för in uppgifter, lämnar ut uppgifter och vidtar andra åtgärder i sin egenskap av registerförare. Dessutom är lagen tillämplig vid polisens egen behandling i registret för de i lagen angivna ändamålen. Om Polismyndigheten däremot hämtar personuppgifter från registret och behandlar dessa i en annan digital miljö är lagen inte tillämplig. Sådan behandling av hämtade uppgifter bör i stället vara föremål för samma reglering som gäller i övrigt för polisens personuppgiftsbehandling. Anledningen till att regeringen föreslår denna lösning är att det inte är lämpligt särreglera behandlingen av just denna typ av uppgifter. Beträffande den föreslagna lagens förhållande till polisdatalagen (2010:361), se avsnitt 5.15.

Vad gäller idrottsorganisationerna, som enligt personuppgiftslagen (1998:204) i princip är förhindrade att behandla uppgifter om lagöverträdelser handlar det om sådan behandling som sker efter att idrottsorganisationerna fått tillgång till uppgifter från registret. Tillämpningsområdet bör därför anges på så sätt att lagen ska gälla vid idrottsorganisationers behandling av personuppgifter från tillträdesförbudsregistret.

När det gäller frågan om vilka idrottsorganisationer som ska träffas av lagens tillämpningsområde kan inledningsvis konstateras att promemorian har förslagit en definition av begreppen idrottsorganisation och specialidrottsförbund. Av 1 § lagen (2005:321) om tillträdesförbud vid idrottsarrangemang följer att ett tillträdesförbud får avse idrottsarrangemang som anordnas av idrottsorganisationer. Med sådana organisationer avses enligt förarbetena till bestämmelsen idrottsföreningar som är anslutna till ett specialidrottsförbund inom Riksidrottsförbundet samt idrottsaktiebolag och alliansföreningar som har en koppling till de vanliga idrottsföreningarna. Dessutom avses specialidrottsförbunden, som anordnar landskamper, och specialidrottsdistriktsförbunden. Förbud får därutöver även avse idrottsarrangemang som anordnas av andra idrottsorganisationer (se prop. 2004/05:77 s. 58 f.). Detta innebär att även andra idrottsorganisationer än sådana som är medlemmar i ett specialidrottsförbund kan ha behov av att få tillgång till uppgifter från tillträdesförbudsregistret. Regeringen anser därför att det inte är lämpligt att i lagen definiera idrottsorganisation och specialidrottsförbund på sätt som föreslagits i promemorian. Begreppet idrottsorganisation bör i stället ha samma innebörd som i 1 § lagen om tillträdesförbud vid idrottsarrangemang. Med det synsättet finns det inte något behov av att särskilt omnämna att lagens bestämmelser ska tillämpas på specialidrottsförbund. Lagrådet har förordat att det tydligt uttrycks i lagen vilka organisationer som ska kunna få tillgång till uppgifter ur registret och har föreslagit att idrottsorganisation i lagen definieras som en organisation som anordnar ett idrottsarrangemang som berörs av ett gällande tillträdesförbud enligt lagen (2005:321) om tillträdesförbud vid idrottsarrangemang. Att det endast är sådana idrottsorganisationer som anordnar idrottsarrangemang som kan beröras av ett gällande tillträdesförbud enligt lagen om tillträdesförbud vid idrottsarrangemang som ska kunna få tillgång till uppgifter ur registret är rimligt. Enligt regeringen framgår dock detta tydligt av lagens syfte. Det är därför enligt regeringen inte nödvändigt att uttryckligen definiera vilka idrottsorganisationer som omfattas av lagen.

Regeringen instämmer i promemorians bedömning att lagen bör om- Prop. 2013/14:254 fatta behandling av personuppgifter som sker helt eller delvis automatise-

rat. Lagen bör även gälla annan behandling, om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som gjorts tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Datainspektionen anser att det finns anledning att överväga om lagen inte ska omfatta all behandling av uppgifterna i fråga. Det föreslagna tillämpningsområdet överensstämmer i denna del med personuppgiftslagens (5 §). Det finns enligt regeringens mening inte skäl att utsträcka tillämpningsområdet för den föreslagna lagen längre vad som gäller för personuppgiftslagen.

Som framgår av avsnitt 5.12 föreslås emellertid lagen innehålla en regel om tystnadsplikt för dem som inom ramen för sitt arbete i en idrottsorganisation har fått del av uppgifter som inhämtats med stöd av lagen. Tystnadsplikten föreslås inte gälla enbart för personer som utför personuppgiftsbehandling som omfattas av lagens tillämpningsområde. Avgörande är i stället att uppgiften åtkommits med stöd av lagen. Av tydlighetsskäl bör därför anges att lagen även gäller för annan behandling i fall som avses i bestämmelsen om tystnadsplikt.

5.4Lagens förhållande till personuppgiftslagen

Regeringens förslag: Vid behandling av personuppgifter som omfattas av denna lag ska personuppgiftslagen gälla, om inte annat följer av denna lag eller föreskrifter som har meddelats med stöd av den.

Promemorians förslag överensstämmer i sak med regeringens. Remissinstanserna yttrar sig inte särskilt i frågan. Lunds universitet

påpekar att straffrättsligt ansvar för överträdelser av lagens bestämmelser torde följa av såväl personuppgiftslagen som brottsbalken och efterlyser därför åtminstone en hänvisning till dessa bestämmelser i lagen.

Skälen för regeringens förslag: Personuppgiftslagen är generellt tilllämplig på behandling av personuppgifter. Lagen är dock subsidiär i förhållande till andra författningar. Regeringen delar promemorians bedömning att den nu föreslagna lagen ska gälla utöver personuppgiftslagen. Det innebär att lagen endast ska innehålla de särbestämmelser och de förtydliganden som behövs. I den mån den föreslagna lagen eller föreskrifter som meddelats med stöd av den inte innehåller några avvikande bestämmelser är personuppgiftslagen tillämplig. Det innebär bl.a. att 9 § personuppgiftslagen, som innehåller grundläggande krav på den personuppgiftsansvariges behandling av personuppgifter, liksom bestämmelserna i 30–32 §§ om säkerheten vid behandling av personuppgifter blir tillämpliga. Att 9 § personuppgiftslagen blir tillämplig innebär bl.a. att en idrottsorganisation som har fått tillgång till uppgifter i tillträdesförbudsregistret ska se till att personuppgifterna som behandlas är adekvata och relevanta i förhållande till ändamålen med behandlingen, se 9 § första stycket e). Det innebär t.ex. att en idrottsorganisation som

endast arrangerar fotbollsevenemang således inte får behandla uppgifter

25

Prop. 2013/14:254 rörande personer som har tillträdesförbud till ishockeyarrangemang. Detta följer även av 7 § i den föreslagna lagen där det anges att en idrottsorganisation får behandla personuppgifter om det behövs för att förebygga, förhindra eller upptäcka överträdelse av ett tillträdesförbud. I något avseende kan dock den föreslagna lagen innebära att den generella regleringen i 9 § personuppgiftslagen inte blir tillämplig, t.ex. kommer bestämmelserna om gallring i 12 och 13 §§ i den föreslagna lagen att gälla före bestämmelsen 9 § första stycket i) personuppgiftslagen.

Att personuppgiftslagen blir tillämplig i den mån den nu föreslagna lagen inte innehåller några avvikande bestämmelser innebär även att reglerna om tillsynsmyndigheten och dess befogenheter blir tillämpliga. Datainspektionen är tillsynsmyndighet enligt personuppgiftsförordningen.

I 49 § personuppgiftslagen föreskrivs straffansvar för överträdelser av olika bestämmelser i personuppgiftslagen. Det finns skäl att anse, som Lagrådet har påpekat i ett tidigare lagstiftningsärende (prop. 2000/01:33, Behandling av personuppgifter inom skatt, tull och exekution, s. 346), att legalitetsprincipen medför att paragrafen inte kan ges motsvarande tilllämpning på bestämmelser som avviker från personuppgiftslagen och som har tagits in i särlagstiftning. Paragrafen kan alltså inte ges en generell tillämpning på de regler som förs in i den nu föreslagna lagen. Detta innebär att ansvar endast inträder i händelse av överträdelser av de paragrafer i personuppgiftslagen som i övrigt ska gälla och som är straffsanktionerade. Mot den bakgrunden anser regeringen inte att det behövs någon särskild hänvisning till 49 §. Inte heller anser regeringen att det finns anledning att hänvisa till bestämmelser i brottsbalken som kan aktualiseras.

Frågan är då om det finns behov av en särskild straffbestämmelse i den nu föreslagna lagen. I flera lagstiftningsärenden har ansetts att det inte finns något behov av särskilda straffbestämmelser i registerförfattningar när myndigheter är personuppgiftsansvariga (se t.ex. prop. 2000/2001:126, Behandling av personuppgifter inom kriminalvården, s. 42). Som skäl har angetts att det i dessa fall ligger närmare till hands att i stället tillämpa bestämmelserna om tjänstefel. I den nu föreslagna lagen kommer emellertid även andra än myndigheter att vara personuppgiftsansvariga. I den mån en idrottsorganisation bryter mot lagens bestämmelser kommer till följd av förslaget i avsnitt 5.13 personuppgiftslagens bestämmelse om skadestånd vara tillämplig. Vidare föreslås en straffsanktionerad tystnadsplikt för den som arbetar eller utför uppdrag åt en idrottsorganisation och som tagit befattning med uppgifter från registret. Regeringen bedömer att det härigenom finns tillräckliga möjligheter att sanktionera en överträdelse av lagens bestämmelser. Någon särskild straffbestämmelse bedöms därför inte vara nödvändig.

5.5Personuppgiftsansvar

Regeringens förslag: Polismyndigheten ska vara personuppgiftsansvarig för den personuppgiftsbehandling som myndigheten utför enligt

26

denna lag. Varje idrottsorganisation ska vara personuppgiftsansvarig Prop. 2013/14:254
för den behandling som organisationen utför.  
Promemorians förslag överensstämmer i huvudsak med regeringens.  
I promemorians förslag anges uttryckligen att den behandling som id-  
rottsorganisationerna får utföra inte omfattar behandling som påverkar  
uppgifterna i registret.  
Remissinstanserna: Enligt Datainspektionen är det önskvärt att lag-  
texten anger vilken aktör som är personuppgiftsansvarig för vilken be-  
handling.  
Skälen för regeringens förslag: Enligt personuppgiftslagen är person-  
uppgiftsansvarig den som ensam eller tillsammans med andra bestämmer  
ändamålen och medlen för behandlingen av personuppgifter. Personupp-  
giftsansvaret kan alltså delas mellan flera. Personuppgiftslagen innehåller  
handlingsregler som innebär skyldigheter för den personuppgiftsansva-  
rige. Bland annat föreskrivs ett långtgående ansvar för att all behandling  
sker i överenstämmelse med tillämpliga bestämmelser, t.ex. i fråga om  
vilka säkerhetsåtgärder som behöver vidtas. Det är bara den personupp-  
giftsansvarige som kan göras skadeståndsskyldig för behandlingar som  
sker i strid med bestämmelserna i personuppgiftslagen, även om andra  
har deltagit i en behandling.  
I registerförfattningar är det vanligt att man tydligt pekar ut vem som  
är ansvarig för den behandling av uppgifter som regleras i respektive  
författning. Enligt regeringens mening är lämpligt att så sker även i  
denna lag. I promemorian har gjorts bedömningen att den som råder över  
den faktiska behandlingen av personuppgifter också ska ha ansvaret för  
behandlingen och att varje myndighet eller organisation som får rätt att  
behandla personuppgifter enligt lagen också ska vara ansvarig för den  
behandling som var och en utför. Regeringen delar den bedömningen.  
Det är endast Polismyndigheten i sin egenskap av registerförare som  
kommer kunna utföra registreringar, ändringar och rättelse i registret och  
således kommer myndigheten att vara personuppgiftsansvarig för den  
behandlingen samt för myndighetens egen behandling i registret för de i  
lagen angivna ändamålen. Att en idrottsorganisation inte kan utföra så-  
dan behandling som påverkar uppgifterna i registret torde stå klart även  
utan särskild reglering i lagen.  
Idrottsorganisationerna är däremot personuppgiftsansvariga för be-  
handlingen i och med att de får tillgång till personuppgifterna från regist-  
ret, t.ex. vid sammanställning av personuppgifterna. Enligt personupp-  
giftslagen ska den personuppgiftsansvarige bl.a. se till att personuppgif-  
ter alltid behandlas på ett korrekt sätt och i enlighet med god sed samt att  
personuppgifter inte behandlas för något ändamål som är oförenligt med  
det för vilket uppgifterna samlades in (se 9 §). För att uppfylla det ansva-  
ret krävs att en idrottsorganisation som fått tillgång till personuppgifter  
från registret har goda rutiner för hanteringen av uppgifterna.  

27

Prop. 2013/14:254 5.6 Tillåtna ändamål med personuppgiftsbehand-
    lingen
   
  Regeringens förslag: Polismyndigheten ska få behandla personupp-
  gifter i tillträdesförbudsregistret om det behövs för att förebygga, för-
  hindra eller upptäcka överträdelse av ett tillträdesförbud.
  Sådana personuppgifter får också behandlas av Polismyndigheten
  för att tillhandahålla idrottsorganisationer den information som behövs
  för att dessa ska kunna upprätthålla gällande beslut om tillträdesförbud
  och för att myndigheten ska kunna fullgöra uppgiftslämnande som
  sker i överensstämmelse med lag eller förordning.
  I övrigt ska den s.k. finalitetsprincipen gälla, vilket innebär att per-
  sonuppgifterna får behandlas för andra ändamål än de ursprungliga
  förutsatt att dessa ändamål inte är oförenliga med de ursprungliga.
  En idrottsorganisation ska få behandla personuppgifter från tillträ-
  desförbudsregistret om det behövs för att förebygga, förhindra eller
  upptäcka överträdelse av ett tillträdesförbud vid ett idrottsarrange-
  mang som organisationen anordnar.
   
  Promemorians förslag överensstämmer delvis med regeringens. I
  promemorian föreslås en uttömmande reglering av för vilka ändamål
  personuppgifter får behandlas utan hänvisning till den s.k. finalitets-
  principen i 9 § personuppgiftslagen. I promemorian föreslås vidare att
  samma ändamålsbestämmelse ska reglera både Polismyndighetens och
  idrottsorganisationernas personuppgiftsbehandling. Slutligen innehåller
  promemorians förslag inte ändamålen tillhandahållande av information
  till idrottsorganisationerna och uppgiftslämnande som sker med stöd av
  lag eller förordning utan i stället endast en hänvisning till internationella
  åtaganden.  
  Remissinstanserna: Endast Datainspektionen yttrar sig särskilt över
  förslaget och anser, bl.a. med beaktande av att bestämmelserna även ska
  tillämpas av privaträttsliga aktörer, att ändamålsbestämmelsen bör preci-
  seras och snävas in. När det gäller idrottsorganisationernas kontaktverk-
  samhet ifrågasätter inspektionen om det är lämpligt att personuppgifterna
  ska få behandlas för sådan verksamhet, eftersom det inte kan anses falla
  in under det primära syftet med lagen. Inspektionen påpekar även att det i
  lagtexten bör framgå att det endast rör sig om polisens internationella
  åtaganden.  
  Skälen för regeringens förslag: Syftet med ändamålsbestämmelsen är
  att ange en tydlig ram för när personuppgifter får behandlas med stöd av
  lagen. Utgångspunkten i lagen ska vara att personuppgifter får behandlas
  endast för vissa berättigade ändamål. Därmed kan användningen och
  spridningen av uppgifterna begränsas. En utgångspunkt bör vara att de
  tillåtna ändamålen anges så tydligt och fullständigt som möjligt. Samti-
  digt måste bestämmelserna ge utrymme för att på ett ändamålsenligt sätt
  kunna upprätthålla beslut om tillträdesförbud.
  Som konstaterats i avsnitt 5.1 har både polisen och idrottsorganisation-
  erna behov av uppgifter om de personer som har tillträdesförbud för att
  fullgöra sina respektive uppdrag. De primära ändamålen för såväl Polis-
28 myndighetens behandling av personuppgifter i tillträdesförbudsregistret
   

som för en idrottsorganisations behandling av sådana uppgifter som hämtats från registret bör vara att personuppgifter får behandlas om det behövs för att förebygga, förhindra eller upptäcka överträdelse av ett tillträdesförbud.

Även om ändamålsbeskrivningen i denna del är utformad på samma sätt för både Polismyndigheten och idrottsorganisationerna kommer den personuppgiftsbehandling som äger rum att skilja sig åt. Som framgår av förslaget till lagens tillämpningsområde i avsnitt 5.3 handlar det för Po- lismyndighetens del om behandling i registret. Förutom registerföringen omfattas myndighetens egen tillgång till uppgifter i registret för de i lagen angivna ändamålen. Om Polismyndigheten däremot hämtar personuppgifter från registret och behandlar dessa i en annan digital miljö är lagen inte tillämplig. För idrottsorganisationernas del handlar det emellertid om behandling av personuppgifter från registret. Denna skillnad har dock inte någon avgörande betydelse för hur ändamålen ska förstås, utan dessa bör förstås på samma sätt oavsett om det är Polismyndigheten eller en idrottsorganisation som utför behandlingen.

I att förebygga, förhindra och upptäcka överträdelse av ett tillträdesförbud innefattas bl.a. det säkerhetsarbete som sker på planeringsstadiet inför ett arrangemang. För att kunna bedriva ett godtagbart säkerhetsarbete krävs att Polismyndigheten och arrangören är väl förberedda. Tillgång till uppgifter om vilka personer som har tillträdesförbud till ett visst arrangemang underlättar det förebyggande arbetet. Genom att identifiera personer med tillträdesförbud och därigenom hindra att de kommer in på en arena förhindras en överträdelse av förbudet. För regeringen framstår det vidare som rimligt att även den kontaktverksamhet som bedrivs i syfte att ändra beteendet hos personer anses utgöra en del i arbetet med att förebygga och förhindra överträdelser. Det handlar om sådana kontakter som kan tas såväl av en idrottsorganisation som av Polismyndigheten för att förmå någon med tillträdesförbud att i framtiden ändra sitt uppträdande i samband med idrottsarrangemang. Lagrådet har ställt sig tveksamt till om uppgiften att förebygga överträdelser har en tillräckligt tydlig innebörd vid sidan av att förhindra överträdelser för att utgöra ett självständigt ändamål för idrottsorganisationernas personuppgiftsbehandling. Om ordet förebygga är avsett att ha en självständig betydelse har Lagrådet ansett att gränsdragningen för användningen av registret blir alltför vid och otydlig och att bestämmelsen står i mindre god överensstämmelse med lagens övergripande syfte att upprätthålla gällande beslut om tillträdesförbud. Lagrådet har därför ansett att förebygga inte bör ingå som ett särskilt ändamål för vilket uppgifter ur registret får behandlas.

Regeringen anser för sin del att det finns ett behov av att uppgifter från registret kan behandlas även för att förebygga överträdelser av tillträdesförbud genom att t.ex. en idrottsorganisation i förväg tar kontakt med en person med tillträdesförbud inför ett visst arrangemang, även om det inte finns några konkreta misstankar om att denne har för avsikt att bryta mot tillträdesförbudet. Det framstår inte som naturligt att betrakta en sådan åtgärd som ett förhindrande av en överträdelse. Mot den bakgrunden finns det alltså ett självständigt värde i att även för idrottsorganisationernas del inkludera förebyggande som ett särskilt ändamål för vilket behandling av personuppgifter ska få ske. Det finns dock som Lagrådet anmärker skäl att snäva in tillämpningsområdet för att tydliggöra att

Prop. 2013/14:254

29

Prop. 2013/14:254 uppgifterna inte får behandlas i syfte att förebygga överträdelser av tillträdesförbud i allmänhet. Det bör därför anges i lagtexten att behandling av personuppgifter från tillträdesförbudsregistret endast får ske om det behövs för att förebygga, förhindra eller upptäcka överträdelser vid ett arrangemang som organisationen anordnar. Det är alltså inte tillräckligt att föreningen kan komma att anordna idrottsarrangemang som kan beröras av ett tillträdesförbud någon gång i framtiden utan det bör krävas att personuppgiftsbehandlingen kan kopplas till ett visst eller vissa planerade arrangemang.

När det gäller att upptäcka överträdelser av tillträdesförbud avses främst den behandling av personuppgifter som underlättar identifieringen inne på arenan och som kan möjliggöra att en överträdelse av ett tillträdesförbud upptäcks.

För Polismyndighetens behandling av personuppgifter i tillträdesförbudsregistret bör som sekundära ändamål anges att personuppgifter också får behandlas för att tillhandahålla idrottsorganisationer den information som behövs för att dessa ska kunna upprätthålla gällande beslut om tillträdesförbud och för att fullgöra Polismyndighetens uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Som ett exempel på en bestämmelse som innebär en skyldighet att lämna uppgifter kan nämnas 6 kap. 5 § offentlighets- och sekretesslagen (2009:400). Av bestämmelsen följer att en myndighet på begäran av en annan myndighet ska lämna ut uppgifter den förfogar över i den mån uppgiften inte är sekretessbelagd eller om det skulle hindra arbetets behöriga gång. Ett annat exempel är Polismyndighetens skyldighet att lämna ut personuppgifter till andra stater under vissa förutsättningar, se bl.a. 3 kap. 1 § förordningen (2010:705) om internationellt polisiärt samarbete. I och med det tillägg som har gjorts om uppgiftslämnande som sker i överenstämmelse med lag eller förordning anser regeringen att internationella åtaganden inte behöver anges särskilt.

Det bör även för Polismyndighetens del införas en uttrycklig hänvisning till den s.k. finalitetsprincipen som regleras i 9 § första stycket d och andra stycket personuppgiftslagen. Detta innebär att personuppgifterna får behandlas för andra ändamål än de ursprungliga förutsatt att dessa ändamål inte är oförenliga med de ursprungliga. Någon motsvarande hänvisning bör inte införas för idrottsorganisationerna.

Regeringen har även övervägt behovet av att som ett ytterligare särskilt sekundärt ändamål föreskriva att Polismyndigheten får behandla personuppgifterna för att tillhandahålla information även i annan brottsbekämpande verksamhet, men har valt att stanna vid att inte införa en sådan bestämmelse. Om det finns ett behov av att behandla uppgifterna för ett sådant ändamål får en prövning i stället ske i förhållande till den s.k. finalitetsprincipen.

För tydlighets skull bör ändamålen för Polismyndigheten respektive idrottsorganisationer regleras i skilda paragrafer.

30

5.7 Registrets innehåll Prop. 2013/14:254

Regeringens förslag: Tillträdesförbudsregistret ska endast få innehålla de personuppgifter om en person som har meddelats tillträdesförbud som behövs för att förebygga, förhindra eller upptäcka överträdelse av ett tillträdesförbud. Uppgifterna får avse namn, personnummer eller samordningsnummer, folkbokföringsadress eller annan stadigvarande adress, alias, fotografi, anknytning till idrott och idrottsorganisation, omfattningen och giltighetstiden av beslut om tillträdesförbud samt överträdelse av gällande tillträdesförbud.

Promemorians förslag överensstämmer i huvudsak med regeringens. Remissinstanserna: Datainspektionen ifrågasätter om hela beslutet

om tillträdesförbud behöver ingå i registret. Inspektionen anser att det saknas motivering till varför överträdelser ska få registreras men framför under alla förhållanden att endast överträdelser av gällande tillträdesförbud ska få registreras. Svenska Fotbollförbundet framför att det finns behov av att också anmälda och misstänkta fall av överträdelser registerförs. Rikspolisstyrelsen anser att även utländska beslut om tillträdesförbud ska kunna registreras.

Skälen för regeringens förslag. För att uppgifter om en person ska få föras till registret krävs att han eller hon har meddelats ett tillträdesförbud, interimistiskt eller slutligt. De personuppgifter som ska få registreras med stöd av lagen ska dels vara ägnade att uppnå de ändamål som anges med behandlingen, dels vara relevanta. I likhet med vad promemorian har föreslagit bör lagen innehålla en uttömmande uppräkning av vilka dessa personuppgifter är.

Regeringen delar promemorians bedömning att det bör handla om uppgifter som behövs dels för en säker identifiering av personer med tillträdesförbud, dels för att kunna avgränsa sökning och uttag av uppgifter från registret. Regeringen instämmer därför i promemorians förslag att de personuppgifter som ska få registreras och behandlas är namn, personnummer eller samordningsnummer, adress, eventuellt alias, fotografi, idrotts- och idrottsorganisationsanknytning, beslut om tillträdesförbud och eventuella överträdelser av tillträdesförbud.

När det gäller beslut om tillträdesförbud, såväl intermistiska som slutliga, är det uppgifter om förbudets omfattning samt giltighetstid som det finns behov av att registrera. Något behov av att tillföra registret beslutet i dess helhet torde som Datainspektionen framfört inte finnas. En sådan ordning skulle dessutom riskera att medföra att uppgifter som inte behövs för att förebygga, upptäcka eller förhindra tillträdesförbud tillförs registret.

Beträffande överträdelser av tillträdesförbud anser regeringen att det finns ett behov av att registrera sådana uppgifter eftersom det kan underlätta i t.ex. det förebyggande arbetet att förhindra nya överträdelser. Det bör dock förtydligas att det endast är uppgifter om överträdelser av det gällande tillträdesförbudet som får registreras. Enligt regeringen är det för långtgående att, som Svenska Fotbollförbundet föreslagit, registrera anmälda och misstänkta fall av överträdelser. Det som avses är alltså

lagförda överträdelser av gällande förbud. När det gäller frågan om ut-

31

Prop. 2013/14:254 ländska beslut finns det inom ramen för detta lagstiftningsärende inte underlag för att behandla den frågan.

5.8Utlämnande av personuppgifter

Regeringens förslag: En ny sekretessbestämmelse ska införas i offentlighets- och sekretesslagen. Bestämmelsen innebär att sekretess ska gälla i verksamhet som avser förande av tillträdesförbudsregistret för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men. För uppgift i en allmän handling ska sekretessen gälla i högst sjuttio år.

Idrottsorganisationer ska, trots den föreslagna sekretessbestämmelsen, ha rätt att ta del av personuppgifter i registret om det behövs för att förebygga, förhindra eller upptäcka överträdelse av ett tillträdesförbud. En hänvisning till den rätten införs i offentlighets- och sekretesslagen.

Promemorians förslag överensstämmer delvis med regeringens. I promemorian föreslås att sekretessen för uppgifterna i registret ska vara absolut.

Remissinstanserna: Datainspektionen framför att det i lagtexten bör komma till uttryck att det endast är i sin roll som idrottsarrangör som en idrottsorganisation ska ha rätt att ta del av uppgifterna. Inspektionen anser också att det bör framgå av lagtexten att bestämmelsen i offentlighets- och sekretesslagen även ska omfatta sådana personuppgifter som är avsedda att ingå i registret men ännu inte har lagts in. Slutligen pekar inspektionen på att om avsikten är att personuppgifter ska lämnas ut till annan för att framställa statistik, krävs en sekretessbrytande regel. Lunds universitet anser att det i offentlighets- och sekretesslagen bör finnas en hänvisning till den föreslagna lagen, eftersom den utgör ett undantag från den lagen. Universitetet anser vidare att även åklagare bör ha tillgång till registret, bl.a. för att upptäcka fel i registret.

Skälen för regeringens förslag

Sekretess för personuppgifterna i tillträdesförbudsregistret

Vid tillkomsten av tillträdesförbudslagen gjordes bedömningen att det inte behövdes någon särskild sekretessbestämmelse för uppgifter i ärenden om tillträdesförbud (se prop. 2004/05:77 s. 55). Frågan är då om det, som föreslagits i promemorian, bör införas en särskild sekretessreglering när uppgifterna samlas i ett register och därmed struktureras och finns tillgängliga i sökbar form.

I avsnitt 5.7 har föreslagits vilka uppgifter som ska få finnas i registret. Det varierar hur känsliga ur integritetssynpunkt de olika uppgifter som får tillföras registret är. En del av uppgifterna kan avse lagöverträdelser och är därför integritetskänsliga, medan andra är sedvanliga identitetsuppgifter. I motiven till lagen om tillträdesförbud uttalade regeringen att

ett tillträdesförbud som regel bör komma ifråga endast när någon har

32

begått brott under eller i samband med idrottsarrangemang (prop. 2004/05:77 s. 61). Det innebär att förekomsten i tillträdesförbudsregistret ofta är synonymt med att personen har begått brott. Utgångspunkten bör därför vara, som promemorian har konstaterat, att registeruppgifterna bör skyddas av sekretess. Genom att införa en sekretessbestämmelse för uppgifterna förstärks även integritetsskyddet för den enskilde.

Med beaktande av att förekomsten i registret i de allra flesta fallen är kopplad till att personen har begått ett brott bör det råda presumtion för sekretess för uppgifterna i registret. I promemorian har föreslagits att samtliga uppgifter i registret ska omfattas av absolut sekretess. Som konstaterats ovan är emellertid vissa uppgifter mer skyddsvärda än andra. Som exempel kan nämnas att endast en uppgift om idrottsanknytning utan koppling till en enskild individ inte kan anses lika skyddsvärd som uppgiften om en namngiven persons förekomst i registret. Enligt regeringens mening talar detta för att det är tillräckligt med ett omvänt skaderekvisit för personuppgifterna i registret. Det innebär att sekretess ska gälla i verksamhet som avser förande av tillträdesförbudsregistret för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men. Ett sådant skaderekvisit torde i de allra flesta fall skydda identitetsuppgifterna för de personer som förekommer i registret. I sekretessen för verksamhet som avser förande av registret innefattas uppgifter som har lämnats till Polismyndigheten för införande i registret men som ännu inte har hunnit registreras. För en uppgift i en allmän handling ska sekretessen gälla i högst sjuttio år.

I 35 kap. offentlighets- och sekretesslagen (2009:400), förkortad OSL, finns bestämmelser om sekretess till skydd för enskilda i framför allt verksamhet som syftar till att förebygga eller beivra brott. I kapitlet regleras bl.a. sekretess för uppgifter som förekommer i register angående brott. Den nya bestämmelsen bör därför införas i 35 kap. OSL.

Sekretessgenombrott

Som framgått av avsnitt 5.1 har vissa idrottsorganisationer som anordnar idrottsarrangemang behov av att kunna få tillgång till och behandla personuppgifter från registret. Eftersom de särskilda bestämmelserna om sekretessgenombrott som finns i OSL inte är tillämpliga för idrottsorganisationer finns det behov av att införa en sekretessbrytande bestämmelse som ger dessa organisationer rätt att ta del av uppgifterna i registret.

Bestämmelsen bör utformas så att en idrottsorganisation ska, trots sekretess, ha rätt att ta del av personuppgifter i tillträdesförbudsregistret, om det behövs för de ändamål som anges i lagen.

Polismyndigheten måste göra en behovsprövning i varje enskilt fall innan uppgifterna lämnas ut. Genom prövningen säkerställs att uppgifterna behövs för att förebygga, förhindra eller upptäcka överträdelse av ett tillträdesförbud. Därigenom finns det inte skäl att, som Datainspektionen föreslår, i lagtexten uttryckligen ange att det är i sin egenskap av idrottsarrangör som en organisation har rätt att ta del av uppgifterna.

Omorganisationen av polisen innebär att de sekretessgränser som tidigare funnits mellan de lokala polismyndigheterna och Rikspolisstyrelsen försvinner. Därför behöver den sekretessbrytande bestämmelsen inte

Prop. 2013/14:254

33

Prop. 2013/14:254 omfatta Polismyndigheten för att myndigheten ska kunna få tillgång till uppgifterna i registret. I avsnitt 5.10 behandlas frågan om enskilda polismäns tillgång till uppgifter.

I promemorian har, efter samråd med Åklagarmyndigheten, gjorts bedömningen att myndigheten inte har något behov av att ha tillgång till eller behandla personuppgifterna i registret. Regeringen delar den bedömningen.

Som framgår ovan föreslår regeringen en annan avgränsning av sekretessen för uppgifterna i registret än den som föreslagits i promemorian. En följd av detta är att uppgifter från registret kan komma att lämnas ut för statistikändamål så länge de inte omfattas av sekretess. Något behov av att därutöver införa en särskild sekretessbrytande regel för statistikändamål finns inte enligt regeringen.

Den föreslagna sekretessbrytande bestämmelsen innebär att en hänvisning till den nya lagen bör föras in i OSL (jfr 8 kap. 1 § OSL).

5.9Elektroniskt utlämnande

Regeringens förslag: Personuppgifter ska få lämnas ut på medium för automatiserad behandling.

Regeringens bedömning: Det finns inte tillräckliga skäl att nu införa en möjlighet för idrottsorganisationer att beviljas direktåtkomst till registret.

Promemorians förslag överensstämmer delvis med regeringens förslag och bedömning. I promemorian föreslås att idrottsorganisationer under vissa omständigheter ska kunna få direktåtkomst till registret.

Remissinstanserna: Solna tingsrätt anser att det bör ankomma på Po- lismyndigheten att godkänna dem som hos respektive idrottsorganisation föreslås få direktåtkomst. Åklagarmyndigheten framför att det bör röra sig om åtkomst för namngivna personer så att personens lämplighet kan prövas. Datainspektionen efterfrågar tydliga handlingsregler kring behandling av de personuppgifter som lämnas ut. För att ge godtagbara garantier för att behovet av skydd för enskildas personliga integritet beaktas vid utlämnande av uppgifter anser inspektionen att det krävs ytterligare föreskrifter, t.ex. om vilka faktorer som ska beaktas då man bedömer om en idrottsorganisation ska få del av uppgifterna från registret. Som ett alternativ föreslår inspektionen att lagen ska innehålla ett bemyndigande för regeringen att i förordning meddela sådana föreskrifter. Vidare anser inspektionen att det bör skapas tekniska möjligheter att välja ut endast de uppgifter som behövs i en given situation och att samråd med inspektionen bör ske vid utvecklingen av systemet. Inspektionen framför även att det endast bör vara enstaka uppgifter som får lämnas ut på medium för automatiserad behandling. Lunds universitet ifrågasätter behovet av direktåtkomst till registret, eftersom det i normalfallet borde räcka att polisen i samband med en match överlämnar de uppgifter som bedöms relevanta till en arrangör.

34

Skälen för regeringens förslag och bedömning

Elektroniskt utlämnande

Personuppgifter kan lämnas ut på olika sätt, t.ex. i pappersform eller i elektronisk form. Personuppgiftslagen innehåller inga särskilda bestämmelser som reglerar om eller under vilka förutsättningar uppgifter får lämnas ut i elektronisk form. Det ställs emellertid krav på att behandlingen ska vara tillräckligt säker i förhållande till hur integritetskänsliga uppgifterna är. Regeringen delar den bedömning som gjorts i promemorian att en ordning som innebär att tillgången till uppgifterna i huvudsak skulle ges manuellt skapar praktiska problem. Regeringen anser därför att lagstiftningen bör tillåta elektroniskt utlämnande av personuppgifterna.

De termer som ofta används i lagstiftningssammanhang för elektroniskt utlämnande är direktåtkomst och utlämnande på medium för automatiserad behandling.

Direktåtkomst

Med direktåtkomst avses vanligtvis att någon har direkt tillgång till någon annans register eller databaser och på egen hand kan söka efter information, dock utan att kunna påverka innehållet i registret eller databasen. I begreppet ligger normalt också att den som är ansvarig för registret eller databasen inte har någon kontroll över vilka uppgifter som mottagaren vid ett visst tillfälle tar del av. Den som lämnar ut uppgifterna fattar således inte beslut om utlämnande av uppgifter i varje enskilt fall. I stället måste en förhandsprövning göras av allt utlämnande som kan komma att ske genom direktåtkomst. Den faktiska begränsningen av direktåtkomsten görs sedan med hjälp av olika tekniska lösningar beroende på hur omfattningen av direktåtkomsten har begränsats i det enskilda fallet.

Frågan om utlämnade av personuppgifter till idrottsorganisationer ska få ske genom direktåtkomst måste emellertid avgöras efter en avvägning mellan nyttan med direktåtkomsten för idrottsorganisationerna och det motstående intresset av att skydda enskildas personliga integritet. I lagrådsremissen föreslog regeringen att idrottsorganisationer som regelmässigt vid ett arrangemang har behov av att få tillgång till uppgifter om meddelade tillträdesförbud skulle kunna beviljas direktåtkomst, bl.a. för att undvika att Polismyndigheten avsätter resurser för att manuellt administrera ett informationsutbyte när behovet av ett sådant utbyte kan konstateras redan på förhand. Bestämmelsen innebar emellertid inte någon ovillkorlig rätt för en idrottsorganisation att få sådan åtkomst. Polismyndigheten skulle alltid ta ställning till om behovet av uppgifter är så stort att direktåtkomst är motiverad.

Lagrådet har avstyrkt förslaget att ge idrottsorganisationer direktåtkomst till registret. Lagrådet har i detta sammanhang framhållit att det innebär en nyhet i svensk lagstiftning att ge enskilda direktåtkomst till ett register som förs av polisen och som innehåller känsliga personuppgifter och att det mot den bakgrunden måste krävas att nyttan för idrottsorganisationerna klart överväger integritetsintresset och inte kan tillgodoses med andra, mindre integritetskänsliga åtgärder. Lagrådet har inte ansett att så är fallet.

Prop. 2013/14:254

35

Prop. 2013/14:254 Som anförts i lagrådsremissen finns det skäl som talar för att direktåtkomst skulle kunna medföra ett enkelt och kostnadseffektivt sätt för vissa idrottsorganisationer att säkerställa att de har tillgång till relevant och uppdaterad information inför anordnandet av ett idrottsarrangemang. Regeringen instämmer dock i Lagrådets bedömning att frågan om idrottsorganisationerna bör ges direktåtkomst till registret är förenad med en rad komplicerade överväganden kring skyddet för den personliga integriteten och informationssäkerhetsfrågor. Enligt regeringens mening är det centrala att säkerställa att idrottsorganisationerna kan få del av och behandla de uppgifter som finns i registret. Däremot är formerna för hur det sker, dvs. genom direktåtkomst eller via elektroniskt överlämnande, inte av avgörande betydelse. Med beaktande av de principiella problem som Lagrådet pekar på och att idrottsorganisationernas behov av direktåtkomst till registret på förhand inte framstår som så framträdande att det skulle avsevärt försvåra deras arbete med att förhindra överträdelser av tillträdesförbud om någon sådan reglering inte införs, gör regeringen bedömningen att det i nuläget inte finns tillräckliga skäl att ge idrottsorganisationerna direktåtkomst till registret. I detta sammanhang bör särskilt beaktas att frågan om direktåtkomst under beredningen av propositionen tagits upp under hand med företrädare för idrottsrörelsen. Dessa har vid beredningen uttryckt förståelse för Lagrådets synpunkter och instämt i regeringens bedömning att ett slopande av direktåtkomst inte torde försvåra idrottsorganisationernas arbete med att förebygga, förhindra eller upptäcka överträdelser av tillträdesförbud. Detta under förutsättning att polisen utvecklar effektiva rutiner för att tillhandahålla utdrag ur registret när det efterfrågas av idrottsorganisationerna. Om det i framtiden skulle visa sig att det finns ett sådant behov finns möjlighet för regeringen att återkomma och ta frågan under förnyat övervägande.

Utlämnande på medium för automatiserad behandling

Med begreppet utlämnande på medium för automatiserad behandling avses en annan form av elektroniskt utlämnande än direktåtkomst. Den elektroniska informationen kan i dessa fall överföras t.ex. via e-post eller genom utlämnande på USB-minne. Denna form av utlämnande innebär som regel att informationen lämnas ut på ett sådant sätt att mottagaren kan bearbeta informationen. Även om direktåtkomst får betraktas som den mest känsliga formen av elektroniskt utlämnande kan i vissa fall likartade risker föreligga vid andra former av elektroniskt utlämnande. I promemorian har gjorts bedömningen att det utifrån integritetsaspekter finns anledning att särskilt reglera denna utlämnandeform även om det i tidigare lagstiftningsärenden uttalats att en författningsmässig rätt till direktåtkomst även omfattar rätten att få uppgifterna på medium för automatiserad behandling eller papper. Regeringen instämmer i promemorians bedömning. Ett utlämnande på medium för automatiserad behandling bör alltså få ske om övriga förutsättningar för ett utlämnande är för handen. En bestämmelse med den innebörden föreslås därför.

Regeringen anser inte att det i detta sammanhang finns skäl att, som Datainspektionen förordat, begränsa utlämnandet till enstaka uppgifter. Vid den bedömningen bör särskilt beaktas att det kommer att röra sig om

ett begränsat register med förhållandevis få registrerade i jämförelse med

36

andra register som Polismyndigheten ansvarar för. Som framgår av av- Prop. 2013/14:254 snitt 4.1.1 meddelades det under år 2013 tillträdesförbud i 157 fall. Vi-

dare innefattar den prövning som Polismyndigheten ska göra inför utlämning av uppgifter från registret ett ställningstagande till om uppgifterna är sådana att de behövs för att en idrottsorganisation ska kunna förebygga, förhindra eller överträda tillträdesförbud vid idrottsarrangemang som organisationen anordnar. Bestämmelsen, som är fakultativ, innebär inte någon skyldighet för Polismyndigheten att lämna ut uppgifter elektroniskt. Det är Polismyndighetens ansvar att skapa effektiva rutiner för att hantera förfrågningar om tillgång till uppgifter i registret och i varje enskilt fall bedöma om det är lämpligt att använda den typen av utlämnande. Det torde sällan vara lämpligt att en idrottsorganisation får ut mer än delar av registret på ett medium för automatiserad behandling.

5.10Tillgången till personuppgifter

Regeringens förslag: Tillgången till personuppgifter ska begränsas till vad som behövs för att den som arbetar vid Polismyndigheten eller som arbetar eller utför uppdrag åt en idrottsorganisation behöver för att kunna fullgöra arbetsuppgifterna eller uppdraget.

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om tillgången till personuppgifter.

Promemorians förslag: Överensstämmer i huvudsak med regeringens. I promemorians förslag saknas dock ett bemyndigande att meddela föreskrifter.

Remissinstanserna: Solna tingsrätt anser att det bör regleras att den som lämnar vidare information som erhållits från registret ska dokumentera vilken information som lämnats och till vem. Kammarrätten i Stockholm anser att det bör övervägas någon form av anmälningsskyldighet beträffande de personer inom idrottsorganisationer som ska få del av uppgifter ur tillträdesförbudsregistret. Lunds universitet anser att restriktionerna inom polisen bör följa de allmänna reglerna inom polisen vad gäller tillgång till uppgifter som behövs i tjänsten.

Skälen för regeringens förslag: Med hänsyn till integritetsskyddet för enskilda är det viktigt att säkerställa att personuppgifter som finns i registret bara görs tillgängliga för dem som behöver uppgifterna i sitt arbete och att inte fler uppgifter än nödvändigt behandlas vid varje tillfälle. Det bör därför införas en bestämmelse om att tillgången till personuppgifter ska begränsas till vad som behövs för att den som arbetar vid Po- lismyndigheten eller som arbetar eller utför uppdrag åt en idrottsorganisation behöver för att kunna fullgöra arbetsuppgifterna eller uppdraget. Bestämmelsen motsvarar i allt väsentligt den bestämmelse om begränsningar av tjänstemäns tillgång till uppgifter som finns i 2 kap. 11 § polisdatalagen.

Bestämmelsen tar sikte på den interna tillgången till personuppgifter för polismyndighetens tjänstemän och för idrottsorganisationernas perso-

nal och funktionärer. Syftet är att tydliggöra att det måste göras en be-

37

Prop. 2013/14:254 dömning av vilka personuppgifter som vilken personal behöver ha tillgång till för att kunna fullgöra sina arbetsuppgifter eller uppdrag för de i lagen angivna ändamålen. Behovet av uppgifter kan skilja sig åt beroende på hur stor risk det är att det aktuella arrangemanget intresserar personer med tillträdesförbud. Det innebär i praktiken att alla personuppgifter som finns i registret inte vid varje tillfälle behöver behandlas av all personal som får behandla dem. Idrottsorganisationen måste t.ex. avgöra vilka av säkerhetspersonalen som behöver tillgång till personuppgifterna och till vilka personuppgifter som tillgång ska ges. Om det är fråga om hantering av personuppgifter för att vid insläpp identifiera personer kan det räcka med att t.ex. en ordningsvakt eller någon annan som har till uppgift att sköta kontrollen vid inpasseringen till arenan får del av namn och fotografi över de personer med tillträdesförbud som kan förväntas komma till arrangemanget.

För att ytterligare kunna stärka integritetsskyddet bör regeringen eller den myndighet som regeringen bestämmer ha möjlighet att meddela föreskrifter om den interna tillgången till personuppgifter. Ett sådant bemyndigande bör därför tas in i den nya lagen.

5.11Gallring

Regeringens förslag: En uppgift i tillträdesförbudsregistret ska gallras om uppgiften inte längre behövs för de ändamål som anges i 6 § första stycket, dock senast när tillträdesförbudets giltighetstid löper ut eller om tillträdesförbudet dessförinnan upphävs.

En uppgift som en idrottsorganisation har fått tillgång till från tillträdesförbudsregistret ska tas bort om uppgiften inte längre behövs för de ändamål som anges i 7 §, dock senast när tillträdesförbudets giltighetstid löper ut eller om tillträdesförbudet dessförinnan upphävs.

Promemorians förslag överensstämmer i huvudsak med regeringens. I promemorian föreslås emellertid inte någon regel för uppgifter som har hämtas från registret.

Remissinstanserna: Datainspektionen ifrågasätter om inte uppgifter som har lämnats ut från registret också bör gallras.

Skälen för regeringens förslag: Ur integritetsynpunkt är det viktigt att personuppgifter inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen (jfr 9 § första stycket i personuppgiftslagen).

Utgångspunkten bör därför vara att personuppgifterna i tillträdesförbudsregistret ska gallras när de inte längre behövs för ändamålet att förebygga, förhindra eller upptäcka överträdelse av ett tillträdesförbud. Detta sammanfaller i regel med att ett tillträdesförbuds giltighetstid löper ut eller att tillträdesförbudet upphävs. Som Datainspektionen förordat bör lagtexten utformas på detta vis. Det är även viktigt att uppgifter som hämtats från registret inte bevaras och på annat sätt behandlas längre än nödvändigt av idrottsorganisationerna. Det bör finnas ett tydligt incitament för idrottsorganisationerna att regelmässigt gå igenom uppgifterna

och pröva om de fortfarande behöver sparas för något ändamål. Det bör

38

därför även införas en uttrycklig bestämmelse om att en uppgift som en Prop. 2013/14:254 idrottsorganisation har fått tillgång till från tillträdesförbudsregistret ska

tas bort om uppgiften inte längre behövs för de ändamål som anges för idrottsorganisationerna. I många fall torde uppgifterna inte längre behöva bevaras när det arrangemang som uppgifterna hämtats in inför har genomförts. Kommer ett nytt idrottsarrangemang att anordnas kort tid efter det arrangemang som uppgifterna hämtats in för kan uppgifterna dock bevaras tills dess det senare arrangemanget har genomförts. Även idrottsorganisationer som regelbundet anordnar arrangemang som kan beröras av ett tillträdesförbud bör dock gallra uppgifterna vid slutet av den säsong under vilken de inhämtats. Skälet till att uttrycket tas bort används när det gäller idrottsorganisationerna är att begreppet gallring bör förbehållas för uppgifter som förekommer i allmänna handlingar. Uppgifterna ska tas bort senast när tillträdesförbudet löper ut eller dessförinnan upphävs.

5.12Tystnadsplikt

Regeringens förslag: Den som arbetar eller utför uppdrag åt en idrottsorganisation och som tar befattning med en uppgift som har inhämtats med stöd av lagen får inte obehörigen röja vad han eller hon på detta sätt har fått veta om någon enskilds personliga förhållanden. I det allmännas verksamhet tillämpas i stället bestämmelserna i offentlighets- och sekretesslagen.

Promemorians förslag överensstämmer i huvudsak med regeringens. I promemorians förslag finns även ett förbud mot att obehörigen utnyttja information från registret.

Remissinstanserna: Datainspektionen anser att tystnadsplikten bör gälla även om uppgiften har hämtats utan stöd av lagen.

Skälen för regeringens förslag: Som har konstaterats i promemorian kommer personuppgifter från registret att bl.a. behandlas av personer som är anställda av eller på annat sätt knutna till enskilda idrottsorganisationer. Dessa personer verkar således inte i det allmännas verksamhet. Mot den bakgrunden och då idrottsorganisationerna kommer att behandla vissa personuppgifter som inte bör spridas föreslår regeringen, i likhet med vad som görs i promemorian, att det ska införas en bestämmelse om tystnadsplikt i lagen. Tystnadsplikten ska innebära att den som arbetar eller utför uppdrag åt en idrottsorganisation och som tar befattning med en uppgift som har inhämtas med stöd av den föreslagna lagen inte får obehörigen röja vad han eller hon därigenom fått veta om någon enskilds personliga förhållanden. Tystnadsplikten gäller inte enbart personer som utför personuppgiftsbehandling som omfattas av lagen, t.ex. bearbetar informationen i digital miljö. Avgörande är i stället att uppgiften har åtkommits med stöd av lagen. Bestämmelsen träffar således de som inom en idrottsorganisation inom ramen för sitt arbete har fått del av personuppgifter från registret, t.ex. säkerhetspersonal. För ordningsvakter gäller även tystnadsplikt för bl.a. enskildas personliga förhållanden enligt 11 §

lagen (1980:578) om ordningsvakter.

39

Prop. 2013/14:254 I promemorian har föreslagits att det även ska föreskrivas att uppgiften inte ska få utnyttjas. Det finns exempel på att bestämmelser om tystnadsplikt har utformats på det sättet, se bl.a. kameraövervakningslagen (2013:460). I flera registerlagar finns emellertid tystnadspliktsbestämmelser som inte innehåller begreppet utnyttja, t.ex. lagen (1998:620) om belastningsregister och lagen (1998:621) om misstankeregister. Enligt regeringens mening är det svårt att se på vilket sätt den typ av uppgifter som förekommer i registret kan utnyttjas. Något behov av att även föreskriva att uppgiften inte ska få utnyttjas finns därför inte enligt regeringens mening. Bestämmelsen omfattar även sådan uppgift som någon fått del av även om det inte behövts för något fastslaget ändamål. Inhämtandet av uppgiften kan i sådana fall sägas ha skett med stöd av lagen även om den inte varit i enlighet med lagen. Det förtydligande som Datainspektionen föreslår är således inte nödvändigt.

Uppgifterna får inte obehörigen röjas. Uppgiftslämnande som utgör ett led i säkerhetsarbetet inom idrottsorganisationen kan inte anses som obehörigt och omfattas således inte av förbudet. I 20 kap. 3 § brottsbalken framgår att den som röjer en uppgift som han eller hon enligt lag är pliktig att hemlighålla döms för brott mot tystnadsplikten till böter eller fängelse i högst ett år.

När det gäller anställda i det allmännas verksamhet t.ex. inom Polismyndigheten ska i stället bestämmelserna i offentlighets- och sekretesslagen tillämpas.

5.13Rättelse och skadestånd

Regeringens förslag: Bestämmelserna i personuppgiftslagen om rättelse och skadestånd ska tillämpas också vid behandling av personuppgifter i strid med den föreslagna lagen eller föreskrifter som har meddelats med stöd av den.

Promemorians förslag innehåller inga bestämmelser om rättelse och skadestånd.

Remissinstanserna yttrar sig inte i frågan.

Skälen för regeringens förslag: Den registrerade bör vara berättigad till rättelse och skadestånd under samma förutsättningar som gäller för behandling som omfattas enligt personuppgiftslagen, dvs. enligt 28 och 48 §§ personuppgiftslagen. Med hänsyn till hur dessa regler är utformade måste en särskild hänvisning göras till dem för att de ska gälla för behandling som sker enligt denna lag (jfr prop. 1997/98:97, Polisens register, s. 90).

  5.14 Hur ska behovet av fotografi i registret regle-
    ras?
   
  Regeringens förslag: Det ska införas en bestämmelse i tillträdesför-
  budslagen som ger en polisman eller annan anställd vid Polismyndig-
40 heten rätt att fotografera en person som har tillträdesförbud eller som
   

skäligen kan antas få det. Syftet med fotograferingen ska vara att fotografiet ska tillföras tillträdesförbudsregistret.

Promemorians förslag överensstämmer i huvudsak med regeringens. I promemorian föreslås även att fotografier ska kunna lämnas ut från passregistret och registret för nationella identitetskort och tillföras tillträdesförbudsregistret. Promemorian innehåller inte något förslag om att den som har fått ett tillträdesförbud får fotograferas. Vidare är det enligt promemorians förslag tillräckligt att det kan antas att någon ska få ett tillträdesförbud för att fotografering ska få ske.

Remissinstanserna: Datainspektionen anser att frågan om att inhämta fotografier från befintliga register bör övervägas närmare, eftersom ett sådant förfarande kan strida mot den s.k. finalitetsprincipen.

Skälen för regeringens förslag: Det grundläggande syftet med inrättandet av registret är behovet av att lättare kunna identifiera personer som har meddelats tillträdesförbud och hindra dem från att besöka idrottsarrangemang. I det sammanhanget är ett fotografi av den som har meddelats tillträdesförbud en mycket viktig uppgift. Behovet av att registret tillförs fotografier av dem som har tillträdesförbud kan enligt promemorian tillgodoses antingen genom att polisen i samband med utredning om tillträdesförbud tar ett fotografi av den aktuella personen, eller genom att ett fotografi hämtas från något annat register som innehåller sådana bilder.

Det finns i dag inte någon generell reglering som tar sikte på fotografering av människor i polisens verksamhet. I 27 och 28 kap. rättegångsbalken finns vissa regler om fotografering inom ramen för en förundersökning, och i kameraövervakningslagen (2013:460) regleras viss övervakning i förebyggande syfte, men i övrigt är förfarandet oreglerat. Fotografering anses inte heller i sig falla under regleringen i 2 kap. 6 § regeringsformen, men skulle i ett enskilt fall kunna göra det, om det är fråga om ett betydande intrång i den personliga integriteten som sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Eftersom fotografering i nu aktuella fall syftar till behandling i ett särskilt register som ska föras av Polismyndigheten i syfte att upprätthålla tillträdesförbud bör den lagregleras.

Regeringen anser att det bör införas en uttrycklig rätt för polisen att fotografera den som skäligen kan antas få ett tillträdesförbud i syfte att fotografiet ska kunna föras till tillträdesförbudsregistret. Från rättssäkerhetssynpunkt är det viktigt att det fotografi som ska finnas i registret är av tillräckligt god bildkvalitet och återspeglar personens aktuella utseende. Det är vidare ett mycket begränsat ingrepp mot den enskilde att fotografera honom eller henne. Åtgärden är således både rimlig och proportionerlig med hänsyn till syftet. Fotograferingen kan lämpligen göras i samband med förhör som föregår ett beslut om tillträdesförbud, när ett sådant förbud delges den berörde eller vid annat lämpligt tillfälle.

Kravet på att det ska kunna skäligen antas att personen kan få tillträdesförbud innebär att det måste finnas en konkret omständighet som gör att det finns grund för antagandet att personen kommer att meddelas ett sådant förbud. I de fall som polisen avser att göra en anmälan till åklagaren om tillträdesförbud till följd av ett brott eller en ordningsstörning som

Prop. 2013/14:254

41

Prop. 2013/14:254 har samband med ett idrottsarrangemang torde det ofta finnas grund för ett sådant antagande. Även i de fall åklagaren har begärt biträde av Po- lismyndigheten för att utreda ett ärende om tillträdesförbud kan det regelmässigt finnas skäl för att anta att ett tillträdesförbud kommer att meddelas.

Regeringen anser även att det kan finnas ett behov av att fotografera den som redan har ett tillträdesförbud bl.a. eftersom det vid lagens införande kommer finnas ett antal gällande tillträdesförbud. Det kan också uppstå behov att på nytt fotografera den som har tillträdesförbud om personen har ändrat sitt utseende väsentligt sedan det första fotografiet togs.

Sammanfattningsvis föreslår regeringen att det ska införas en bestämmelse i tillträdesförbudslagen som ger en polisman eller annan anställd vid Polismyndigheten rätt att ta ett fotografi av den som skäligen kan antas få eller redan har ett tillträdesförbud i syfte att fotografiet ska kunna tillföras tillträdesförbudsregistret.

Eftersom behovet av tillgång till fotografier kan tillgodoses genom den föreslagna rätten till fotografering, anser regeringen att det för närvarande inte finns något behov av att överväga förändringar i de regelverk som reglerar passregistret eller registret om nationellt identitetskort.

5.15Förhållandet till polisdatalagen

Regeringens förslag: Bestämmelserna i polisdatalagen ska inte tilllämpas vid Polismyndighetens behandling av personuppgifter som görs med stöd av den föreslagna lagen om register över tillträdesförbud vid idrottsarrangemang. Ett undantag införs därför i polisdatalagen.

Promemorians förslag: Promemorians förslag överensstämmer inte med regeringens. I promemorian görs bedömningen att polisdatalagen inte är tillämplig på sådan personuppgiftshantering som sker med stöd av den föreslagna lagen.

Remissinstanserna: Säkerhets- och integritetsskyddsnämnden anser att syftet med regleringen är att stävja idrottsanknuten brottslighet på arenorna och ifrågasätter därför slutsatsen att polisens behandling inte faller under polisdatalagen. För att undvika oklarheter bör förhållandet mellan den nya regleringen och polisdatalagen klargöras. Datainspektionen anser att det krävs en mer utförlig analys av förhållandet mellan polisdatalagen och den föreslagna lagen. Enligt inspektionen krävs en undantagsbestämmelse i polisdatalagen liknande den som gäller för belastningsregistret.

Skälen för regeringens förslag: I promemorian har bedömningen gjorts att det brottsbekämpande inslaget vid polisens hantering av ärenden om tillträdesförbud är så begränsat att polisdatalagen (2010:361) inte är tillämplig på den personuppgiftshantering som utförs. Enligt promemorians bedömning påverkas detta förhållande inte av de nya uppgifter som Polismyndigheten kommer att få enligt förslaget. Promemorians

slutsats har ifrågasatts av några remissinstanser.

42

Regeringen vill inledningsvis framhålla att det inte finns underlag för Prop. 2013/14:254 att inom ramen för detta lagstiftningsärende göra några mer generella

uttalanden om gränsdragningen mellan förebyggande och brottsbekämpande verksamhet. Det torde dock ligga nära till hands att åtminstone delvis uppfatta Polismyndighetens personuppgiftsbehandling enligt den föreslagna lagen, vars primära ändamål är att förebygga, förhindra och upptäcka straffbelagda överträdelser av tillträdesförbud, som brottsbekämpande.

För att undvika att mer än en författning är tillämplig på samma behandling av personuppgifter bör det därför, som flera remissinstanser påpekat, föreskrivas att polisdatalagen inte gäller vid behandling av personuppgifter som sker med stöd av denna lag. Den föreslagna lagens tillämpningsområde behandlas i avsnitt 5.3. Ett motsvarande undantag finns för flera andra register som Polismyndigheten ansvarar för, t.ex. belastningsregistret och misstankeregistret. En bestämmelse om detta ska därför föras in i polisdatalagen.

6 Arrangörsavstängningar  
   
Regeringens bedömning: Det finns inte tillräckliga skäl att särskilt  
reglera den hantering av personuppgifter som idrottsorganisationer  
kan ha behov av att göra för att besluta och upprätthålla systemet med  
arrangörsavstängningar.  
  Promemorians bedömning överensstämmer med regeringens.  
  Remissinstanserna: Svenska Hockeyligan AB m.fl. anser att tillträdes-  
förbudsregistret bör omfatta även arrangörsavstängningar. Svenska Fot-  
bollförbundet anser att det finns behov av att särskilt reglera möjligheten  
att föra register över arrangörsavstängningar. Lunds universitet anser att  
det bör övervägas att ge enskilda arrangörer rätt att föra in relevanta  
uppgifter om arrangörsavstängningar i tillträdesförbudsregistret för att  
undvika två parallella register.  
  Skälen för regeringens bedömning: Medan systemet med tillträdes-  
förbud vilar på en offentligrättslig reglering och innebär myndighetsut-  
övning mot enskilda med lagreglerade rättsföljder och förfarandebe-  
stämmelser regleras arrangörsavstängningar i stället genom interna be-  
stämmelser inom idrotten, som organisationerna själva beslutar om.  
  En arrangörsavstängning kan grundas på att en person har begått ett  
brott på en idrottsanläggning, men kan även beslutas om en person brutit  
mot idrottsorganisationens ordningsregler. En överträdelse av en av-  
stängning är, till skillnad från en överträdelse av ett tillträdesförbud, inte  
straffbelagd. Som utgångspunkt har en idrottsarrangör inte möjlighet att  
avlägsna en person som har kommit in på arenan enbart av det skälet att  
personen är arrangörsavstängd sedan tidigare. Om personen stör ordning-  
en eller säkerheten eller har brutit mot ett tillträdesförbud kan däremot ett  
avlägsnande ske på dessa grunder.  
  I promemorian har det påtalats att arrangörsavstängningar används i  
relativt liten utsträckning och att antalet avstängningar minskar. Någon 43

Prop. 2013/14:254 officiell statistik över de olika idrottsföreningarnas avstängningar finns inte. I slutet av november 2013 beräknades, enligt promemorians uppgifter, antalet gällande arrangörsavstängningar inom fotbollen till drygt 50 stycken och inom ishockeyns två högsta serier till 32 stycken.

Enligt promemorians bedömning kan utvecklingen ses som en följd av att tillträdesförbudsregleringen har förstärkts på olika sätt, bl.a. genom att polisen har en mer aktiv roll. Det kan också, enligt bedömningen i promemorian, vara så att det faktiskt förekommer färre ordningsstörningar inne på arenorna och att det förekommer att enskilda idrottsorganisationer fattar principbeslut om att inte använda sig av arrangörsavstängningar.

Registerförfattningarna har som angetts i avsnitt 4.1.4 till huvudsakligt syfte att anpassa personuppgiftsregleringen till de särskilda behov som myndigheter har i sina respektive verksamheter samt att göra avvägningar mellan behovet av effektivitet i berörd verksamhet och behovet av skydd för den enskildes integritet. En registerförfattning reglerar som utgångspunkt inrättandet och användningen av viktigare personuppgiftssamlingar inom den offentliga sektorn.

Regeringen delar den bedömning som gjorts i promemorian att det finns principiella skäl mot att genom lagstiftning reglera enskilda aktörers registrering och annan behandling av personuppgifter som omfattar sanktioner som de själva har definierat och beslutat om.

Som det har pekats på i promemorian bör i de fall som idrottarrangörerna har ett påtagligt behov av att få föra register över arrangörsavstängningar innefattande behandling av sådana uppgifter om lagöverträdelser som avses i 21 § personuppgiftslagen göras en bedömning i varje enskilt fall. Datainspektionen kan efter ansökan bevilja undantag från förbudet att behandla sådana personuppgifter.

Sammanfattningsvis anser regeringen att det inte finns tillräckliga skäl att särskilt reglera den hantering av personuppgifter som idrottsorganisationerna kan ha behov av att göra för att besluta och upprätthålla systemet med arrangörsavstängningar.

7Ikraftträdande- och övergångsbestämmelser

Regeringens förslag: Lagändringarna ska träda i kraft den 1 april 2015.

Regeringens bedömning: Några särskilda övergångsbestämmelser behövs inte.

Promemorians förslag och bedömning: Promemorian föreslår att lagändringarna ska träda i kraft den 1 juli 2014. Promemorians bedömning i fråga om övergångsbestämmelser överensstämmer med regeringens.

Remissinstanserna: Svenska Hockeyligan AB betonar vikten av skyndsam hantering och tillstyrker att lagändringarna träder i kraft den 1

juli 2014. Även Riksidrottsförbundet instämmer i promemorians förslag.

44

Rikspolisstyrelsen anser att det med hänsyn till polisens omorganisation Prop. 2013/14:254 inte finns någon möjlighet bygga upp ett sådant register som föreslås före

den 1 januari 2016.

Skälen för regeringens förslag och bedömning: Det är angeläget att lagändringarna träder i kraft så snart som möjligt. Med hänsyn till den omorganisation som polisen står inför bedömer regeringen att det är lämpligt att lagändringarna träder i kraft den 1 april 2015.

Den föreslagna regleringen kommer ta sikte på både de tillträdesförbud som löper vid ikraftträdandet och de som tillkommer därefter. Regeringen bedömer att det inte finns något behov av särskilda övergångsbestämmelser.

8 Ekonomiska konsekvenser

Regeringens bedömning: Lagförslagen leder till något ökade kostnader för Polismyndigheten. Kostnaderna kan dock finansieras inom ramen för befintliga anslag.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: Ingen remissinstans yttrar sig i frågan.

Skälen för regeringens bedömning: De föreslagna ändringarna innebär bl.a. att Polismyndigheten ska inrätta ett register med personuppgifter kopplade till personer med tillträdesförbud. Förutom Polismyndighetens egen tillgång ska idrottsorganisationer ha möjlighet att få tillgång till dessa uppgifter för att på ett mer effektivt sätt kunna upprätthålla beslut om tillträdesförbud. Syftet med att införa ett tillträdesförbudsregister är att stärka möjligheterna att förhindra idrottsanknuten brottslighet, samtidigt som skyddet för den personliga integriteten värnas.

Förslagen kommer att innebära något ökade kostnader för Polismyndigheten. Det handlar om kostnader dels för att skapa registret, dels för att föra och förvalta registret. Enligt bedömningen i promemorian uppgår kostnaderna för inrättandet av registret till ett engångsbelopp om cirka 1 miljon kronor. Kostnaderna för att administrera registret bedöms uppgå till cirka 1,2 miljoner kronor. Samtidigt bör förslaget kunna leda till att det sker färre ordningsstörningar i samband med idrottsarrangemang samt att antalet överträdelser av tillträdesförbud minskar vilket på sikt borde kunna medföra minskad belastning på rättsväsendets myndigheter.

Regeringen gör bedömningen att de ökade kostnaderna kan finansieras inom ramen för Polismyndighetens befintliga anslag.

45

Prop. 2013/14:254 9 Författningskommentar

9.1Förslaget till lag om register över tillträdesförbud vid idrottsarrangemang

Lagens syfte

1 § Syftet med denna lag är att göra det möjligt för Polismyndigheten och idrottsorganisationer som anordnar idrottsarrangemang att behandla personuppgifter för att på ett ändamålsenligt sätt kunna upprätthålla gällande beslut om tillträdesförbud vid idrottsarrangemang och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.

I paragrafen anges syftet med lagen. Övervägandena finns i avsnitt 5.2. Av bestämmelsen följer bl.a. att lagen syftar till att göra det möjligt för idrottsorganisationer att behandla personuppgifter för att på ett ändamålsenligt sätt upprätthålla gällande beslut om tillträdesförbud. Med idrottsorganisationer avses bl.a. idrottsföreningar som är anslutna till ett specialidrottsförbund inom Riksidrottsförbundet samt idrottsaktiebolag och alliansföreningar som har en koppling till de vanliga idrottsföreningarna. Dessutom avses specialidrottsförbunden, som anordnar landskamper, och specialidrottsdistriktsförbunden. Även andra idrottsorganisationer som anordnar idrottsarrangemang avses. Av lagens syfte följer att det endast är sådana idrottsorganisationer som anordnar ett idrottsarrangemang som berörs av ett gällande tillträdesförbud enligt lagen (2005:321) om tillträdesförbud vid idrottsarrangemang som omfattas av lagen.

Register över tillträdesförbud vid idrottsarrangemang

2 § Polismyndigheten får med hjälp av automatiserad behandling föra ett register med uppgifter om personer som har meddelats tillträdesförbud enligt lagen (2005:321) om tillträdesförbud vid idrottsarrangemang (tillträdesförbudsregistret).

Enligt paragrafen får Polismyndigheten föra ett register med uppgifter om personer som har meddelats tillträdesförbud. Registret får föras med hjälp av automatiserad behandling. Med tillträdesförbud avses såväl slutliga som interimistiska beslut. Övervägandena finns i avsnitt 5.1.

Lagens tillämpningsområde

3 § Denna lag gäller behandling av personuppgifter för att upprätthålla gällande beslut om tillträdesförbud. Lagen gäller vid

1.Polismyndighetens behandling av personuppgifter i tillträdesförbudsregistret, och

2.idrottsorganisationers behandling av personuppgifter från tillträdesförbudsregistret.

Lagen gäller behandling som är helt eller delvis automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda

kriterier. Lagen gäller även för annan behandling i fall som avses i 14 §.

46

Prop. 2013/14:254

Paragrafen anger lagens tillämpningsområde. Övervägandena finns i avsnitt 5.3.

I första stycket anges inledningsvis att lagen gäller vid behandling av personuppgifter för att upprätthålla gällande beslut om tillträdesförbud. Av punkten 1 följer att lagen gäller vid Polismyndighetens behandling av personuppgifter i tillträdesförbudsregistret. Lagen kommer således vara tillämplig när Polismyndigheten för in uppgifter, lämnar ut uppgifter och vidtar andra åtgärder i sin egenskap av registerförare. Dessutom är lagen tillämplig vid behandling som avser myndighetens egen tillgång till uppgifterna i registret för de i lagen angivna ändamålen, t.ex. vid slagningar för att inför ett idrottsarrangemang få kännedom om personer med tillträdesförbud till det aktuella arrangemanget. Om Polismyndigheten däremot hämtar personuppgifter från registret och behandlar dem i en ny digital miljö är lagen inte tillämplig. Sådan behandling omfattas i stället av den reglering som gäller i övrigt för polisens personuppgiftsbehandling.

Härefter anges i punkten 2 att lagen ska tillämpas vid idrottsorganisationers behandling av personuppgifter från tillträdesförbudsregistret. När det gäller innebörden av begreppet idrottsorganisation hänvisas till författningskommentaren till 1 §. Det handlar om sådan personuppgiftsbehandling som sker efter att en idrottsorganisation har fått tillgång till uppgifter från tillträdesförbudsregistret. Utanför lagens tillämpningsområde faller behandling av personuppgifter i samband med andra frågor inom idrottsorganisationernas verksamhet.

Med personuppgifter avses detsamma som i 3 § personuppgiftslagen, dvs. all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Även begreppet behandling har samma innebörd som i personuppgiftslagen. Därmed avses således varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, t.ex. insamling, registrering, organisering, lagring, bearbetning, användning, spridning, sammanställning eller annat tillhandahållande.

I andra stycket anges att det, utom såvitt avser bestämmelsen om tystnadsplikt i 14 §, för lagens tillämplighet krävs att behandlingen är helt eller delvis automatiserad eller att personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier (jfr 5 § personuppgiftslagen som innehåller samma rekvisit). Utanför lagens tillämpningsområde faller således utom i det speciella fall som avses i 14 § helt manuell behandling av personuppgifter som inte ingår i eller är avsedda att ingå i någon samling som är tillgänglig för sökning.

Förhållandet till personuppgiftslagen

4 § Vid behandling av personuppgifter som omfattas av denna lag gäller personuppgiftslagen (1998:204), om inte annat följer av denna lag eller föreskrifter som har meddelats med stöd av den.

I paragrafen anges lagens förhållande till personuppgiftslagen. Övervägandena finns i avsnitt 5.4.

Innebörden av bestämmelsen är att lagen ska gälla utöver personuppgiftslagen. Om bestämmelserna avviker från regleringen i personuppgift-

47

Prop. 2013/14:254 slagen, ska alltså bestämmelserna i denna lag tillämpas. För de frågor som inte regleras av denna lag eller föreskrifter som har meddelats med stöd av den, gäller däremot bestämmelserna i personuppgiftslagen. Det innebär bl.a. att 9 § personuppgiftslagen, som innehåller grundläggande krav på den personuppgiftsansvariges behandling av personuppgifter, liksom bestämmelserna i 30–32 §§ om säkerheten vid behandling av personuppgifter är tillämpliga.

Personuppgiftsansvar

5 § Polismyndigheten är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför enligt denna lag.

Varje idrottsorganisation är personuppgiftsansvarig för den behandling av personuppgifter som organisationen utför.

Paragrafen innehåller bestämmelser om personuppgiftsansvar. Övervägandena finns i avsnitt 5.5.

I första stycket anges att Polismyndigheten är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför enligt denna lag. Polismyndighetens personuppgiftsansvar avser bl.a. insamlandet och lagringen av personuppgifter i tillträdesförbudsregistret.

I andra stycket regleras idrottsorganisationernas personuppgiftsansvar. Om en idrottsorganisation får tillgång till personuppgifter i tillträdesförbudsregistret är den mottagande idrottsorganisationen personuppgiftsansvarig för den fortsatta behandlingen av uppgifterna som organisationen utför. I de fall idrottsorganisationerna gör egna sammanställningar av personuppgifter från registret är idrottsorganisationen således ansvarig för den behandlingen.

Det finns flera bestämmelser i personuppgiftslagen som ålägger den personuppgiftsansvarige särskilda skyldigheter. Dessa bestämmelser är tillämpliga även när det gäller personuppgiftsansvaret enligt denna lag. Bland annat är den personuppgiftsansvarige skyldig att se till att grundläggande krav på behandlingen av personuppgifter följs (se 9 § personuppgiftslagen). Personuppgiftsansvaret innebär bl.a. att personuppgifterna alltid ska behandlas på ett korrekt sätt och i enlighet med god sed samt att personuppgifterna inte behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in. För att uppfylla det ansvaret krävs att en idrottsorganisation som fått tillgång till personuppgifter från registret har goda rutiner för hanteringen av dessa.

Ändamål med personuppgiftsbehandlingen

6 § Polismyndigheten får behandla personuppgifter i tillträdesförbudsregistret om det behövs för att förebygga, förhindra eller upptäcka överträdelse av ett tillträdesförbud.

Personuppgifter som behandlas enligt första stycket får också behandlas av Po- lismyndigheten för att tillhandahålla idrottsorganisationer den information som behövs för att dessa ska kunna upprätthålla gällande beslut om tillträdesförbud och för att fullgöra myndighetens uppgiftslämnande som sker i överensstämmelse med lag eller förordning. I övrigt gäller 9 § första stycket d och andra stycket personuppgiftslagen (1998:204).

48

Paragrafen anger de ändamål för vilka Polismyndigheten får behandla personuppgifter i tillträdesförbudsregistret. Övervägandena finns i avsnitt 5.6.

I första stycket anges de primära ändamålen för vilka Polismyndigheten får behandla personuppgifter i tillträdesförbudsregistret. Det handlar om behandlingar i egenskap av registerförare och myndighetens egen tillgång till uppgifter i registret. En grundläggande förutsättning för att en personuppgift ska få behandlas i enlighet med första stycket är att den behövs för att förebygga, förhindra eller upptäcka överträdelse av ett tillträdesförbud.

I att förebygga, förhindra och upptäcka överträdelse av ett tillträdesförbud innefattas bl.a. det säkerhetsarbete som sker på planeringsstadiet inför ett arrangemang. Genom slagningar i registret kan Polismyndigheten få kännedom om vilka personer som har tillträdesförbud till ett visst arrangemang. Med hjälp av uppgifterna i registret kan personer med tillträdesförbud identifieras och därigenom hindras från att komma in på en arena. Därigenom kan en överträdelse av förbudet förebyggas och förhindras. Även den kontaktverksamhet som bedrivs i syfte att ändra beteendet hos personer omfattas av det förebyggande arbetet. När det gäller att upptäcka överträdelser av tillträdesförbud avses främst den behandling av personuppgifter som underlättar identifieringen inne på arenan och som kan möjliggöra att en överträdelse av ett tillträdesförbud upptäcks.

Av andra stycket framgår att personuppgifterna också får behandlas av Polismyndigheten för att tillhandahålla idrottsorganisationerna den information som behövs för att dessa ska kunna upprätthålla gällande beslut om tillträdesförbud och för att fullgöra myndighetens uppgiftslämnande i överensstämmelse med lag eller förordning. Som ett exempel på en bestämmelse som innebär en skyldighet att lämna uppgifter kan nämnas 6 kap. 5 § offentlighets- och sekretesslagen (2009:400). Av den bestämmelsen följer att en myndighet på begäran av en annan myndighet ska lämna ut uppgifter den förfogar över i den mån uppgiften inte är sekretessbelagd eller om det skulle hindra arbetets behöriga gång.

I stycket föreslås också genom en uttrycklig hänvisning till personuppgiftslagen att den s.k. finalitetsprincipen ska gälla vid Polismyndighetens personuppgiftsbehandling enligt lagen. Den innebär att det för att en uppgift ska få vidarebehandlas för något annat ändamål än de som tidigare angetts, måste det göras en bedömning att det nya ändamålet inte är oförenligt med det ändamål för vilket uppgifterna samlades in.

7 § En idrottsorganisation får behandla personuppgifter från tillträdesförbudsregistret om det behövs för att förebygga, förhindra eller upptäcka överträdelse av ett tillträdesförbud vid ett idrottsarrangemang som organisationen anordnar.

Paragrafen anger de ändamål för vilka en idrottsorganisation får behandla personuppgifter från tillträdesförbudsregistret. Övervägandena finns i avsnitt 5.6.

Enligt bestämmelsen får en idrottsorganisation behandla personuppgifter från tillträdesförbudsregistret om det behövs för att förebygga, förhindra eller upptäcka överträdelse av ett tillträdesförbud. Med anledning av synpunkter från Lagrådet har lagtexten kompletterats med ett förtyd-

Prop. 2013/14:254

49

Prop. 2013/14:254 ligande att endast sådan behandling som har anknytning till ett idrottsarrangemang som organisationen anordnar omfattas. Därmed tydliggörs att idrottsorganisationen t.ex. inte får behandla personuppgifter från registret för att förebygga överträdelser av tillträdesförbud i allmänhet utan att det måste finnas en tydlig koppling till ett visst eller vissa i framtiden planerade arrangemang.

Ändamålen motsvarar dem som gäller för Polismyndighetens behandling enligt 6 § första stycket och ska förstås på samma sätt.

Registrets innehåll

8 § Tillträdesförbudsregistret får endast innehålla de personuppgifter om en person som har meddelats tillträdesförbud

1.som behövs för de ändamål som anges i 6 § första stycket, och

2.som avser

a)namn,

b)personnummer eller samordningsnummer,

c)folkbokföringsadress och annan stadigvarande adress,

d)alias,

e)fotografi,

f)anknytning till idrott och idrottsorganisation,

g)omfattningen och giltighetstiden av beslut om tillträdesförbud, och

h)överträdelse av gällande tillträdesförbud.

  I paragrafen regleras vilka personuppgifter som registret får innehålla.
  Övervägandena finns i avsnitt 5.7.
  Inledningsvis anges som en grundläggande förutsättning att tillträdes-
  förbudsregistret endast får innehålla personuppgifter om en person som
  har meddelats tillträdesförbud. Av punkten 1 följer att en ytterligare för-
  utsättning är att personuppgifterna behövs för de ändamål som anges i 6
  § första stycket.
  Punkten 2 innehåller en uttömmande uppräkning av vilka personupp-
  gifter som får registreras. Av punkterna 2 a och b följer att uppgifter om
  namn, personnummer eller samordningsnummer får registreras. I punkten
  2 c anges folkbokföringsadress och annan stadigvarande adress. I de fall
  det är känt att personen stadigvarande uppehåller sig på en annan adress
  än folkbokföringsadressen får båda dessa adresser föras in. I de fall per-
  sonen är känd under ett alias får detta finnas i registret enligt punkten 2 d.
  Av punkten 2 e följer att ett fotografi av den enskilde får tillföras regist-
  ret. Polisen ges, genom en ny bestämmelse i lagen (2005:321) om tillträ-
  desförbud vid idrottsarrangemang, en uttrycklig rätt att fotografera en
  person som har eller skäligen kan antas få tillträdesförbud för att fotogra-
  fiet sedan ska kunna läggas in i registret. Enligt punkten 2 f får uppgift
  om anknytning till idrott och idrottsorganisation tillföras registret. Med
  idrottsanknytning avses den idrott som tillträdesförbudet omfattar exem-
  pelvis fotboll eller ishockey eller kombinationen av de två idrotterna. När
  det gäller anknytning till idrottsorganisation avses den organisation som
  personen kan knytas till genom exempelvis medlemskap eller vars sup-
  portergrupperingar personen associeras med. I punkten 2 g anges att
  omfattningen och giltighetstiden av ett beslut om tillträdesförbud får
  registreras. Detta gäller även interimistiska beslut. Med beslutets omfatt-
50 ning avses bl.a. den plats eller de platser som förbudet gäller samt vilken
 

idrott och vilka arrangemang som täcks av förbudet. Enligt punkten 2 h Prop. 2013/14:254 får uppgift om överträdelse av gällande tillträdesförbud ingå i registret.

Det som avses är lagförda överträdelser av gällande tillträdesförbud.

Utlämnade av personuppgifter

9 § En idrottsorganisation har, trots sekretess enligt 35 kap. 4 a § offentlighets- och sekretesslagen (2009:400), rätt att ta del av personuppgifter i tillträdesförbudsregistret, om det behövs för de ändamål som anges i 7 §.

Paragrafen innehåller en sekretessbrytande bestämmelse. Övervägandena finns i avsnitt 5.8.

Av bestämmelsen följer att en idrottsorganisation, trots den sekretess  
som råder enligt den nya bestämmelsen i 35 kap. 4 a § offentlighets- och  
sekretesslagen, har rätt att ta del av personuppgifterna i registret om  
uppgifterna behöver behandlas för att ändamålen i 7 § ska kunna uppnås.  
En förutsättning är således att en idrottsorganisation behöver personupp-  
gifterna för att förebygga, förhindra eller upptäcka överträdelser av ett  
tillträdesförbud. Det är Polismyndigheten, som efter en begäran av en  
idrottsorganisation, avgör om ett sådant behov föreligger.  
Utlämnande på medium för automatiserad behandling  
10 § Om en personuppgift får lämnas ut från tillträdesförbudsregistret, får det  
göras på medium för automatiserad behandling.  
Paragrafen reglerar utlämnande av personuppgifter på medium för auto-  
matiserad behandling. Övervägandena finns i avsnitt 5.9.  
Bestämmelsen, som inte har någon sekretessbrytande verkan, innebär  
att personuppgifter får lämnas ut i t.ex. ett e-postmeddelande eller på ett  
USB-minne. Bestämmelsen innebär inte någon skyldighet för Polismyn-  
digheten att lämna ut uppgifter elektroniskt. Det är Polismyndighetens  
ansvar att i varje enskilt fall bedöma om det är lämpligt att använda den  
typen av utlämnande. Det torde sällan vara lämpligt att en idrottsorgani-  
sation får ut mer än delar av registret på ett medium för automatiserad  
behandling.  
Tillgången till personuppgifter  
11 § Tillgången till personuppgifter ska begränsas till vad den som arbetar vid  
Polismyndigheten eller som arbetar eller utför uppdrag åt en idrottsorganisation  
behöver för att kunna fullgöra arbetsuppgifterna eller uppdraget.  
Regeringen eller den myndighet som regeringen bestämmer får meddela före-  
skrifter om tillgången till personuppgifter.  
Paragrafen reglerar den interna tillgången till personuppgifter för idrotts-  
organisationerna och Polismyndigheten. Övervägandena finns i avsnitt  
5.10.  
I registret förekommer uppgifter av integritetskänsligt slag och därför  
är det viktigt att säkerställa att uppgifterna inte sprids till fler än nödvän-  
digt. I paragrafen anges därför att tillgången till personuppgifter ska  
begränsas till vad som den som arbetar vid Polismyndigheten eller som  
arbetar eller utför uppdrag åt en idrottsorganisation behöver för att kunna 51
 

Prop. 2013/14:254 fullgöra arbetsuppgifterna eller uppdraget. Bestämmelsen riktar sig inte bara till dem som är anställda inom Polismyndigheten och idrottsorganisationerna, utan även till sådan säkerhetspersonal som hyrs in och anlitas av idrottsorganisationerna vid ett enskilt arrangemang såsom ordningsvakter. Det är den personuppgiftsansvarige som ska bedöma vilka personuppgifter som vilken personal behöver ha tillgång till för att kunna fullgöra sina arbetsuppgifter. Det innebär i praktiken att alla personuppgifter som finns i registret inte vid varje tillfälle behöver behandlas av all personal som får behandla dem. Behovet av uppgifter kan skilja sig åt beroende på hur stor risk det är att det aktuella arrangemanget intresserar personer med tillträdesförbud. Idrottsorganisationen måste avgöra vilka av t.ex. säkerhetspersonalen som behöver tillgång till personuppgifterna och till vilka personuppgifter som tillgång ska ges. Om det är fråga om hantering av personuppgifter för att vid insläpp identifiera personer kan det räcka med att t.ex. en ordningsvakt får del av namn och fotografi över de personer med tillträdesförbud som kan förväntas komma till arrangemanget.

I andra stycket finns en rätt för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter om den interna tillgången till personuppgifter.

Gallring

12 § En uppgift i tillträdesförbudsregistret ska gallras om uppgiften inte längre behövs för de ändamål som anges i 6 § första stycket, dock senast när tillträdesförbudets giltighetstid löper ut eller om tillträdesförbudet dessförinnan upphävs.

Paragrafen reglerar gallring av personuppgifter i tillträdesförbudsregistret. Övervägandena finns i avsnitt 5.11.

Av bestämmelsen följer att personuppgifter i registret ska gallras om de inte längre behövs för de ändamål som avses i 6 § första stycket, dvs. för att förebygga, förhindra eller upptäcka överträdelse av ett tillträdesförbud. Uppgifterna ska, oavsett bedömningen om de behövs för de ändamålen, alltid gallras senast när ett tillträdesförbud löper ut eller upphävs dessförinnan.

13 § En uppgift som en idrottsorganisation har fått tillgång till från tillträdesförbudsregistret ska tas bort om uppgiften inte längre behövs för de ändamål som anges i 7 §, dock senast när tillträdesförbudets giltighetstid löper ut eller om tillträdesförbudet dessförinnan upphävs.

Bestämmelsen innebär en skyldighet för en idrottsorganisation att ta bort personuppgifter när organisationen inte längre behöver uppgifterna för att förebygga, förhindra eller upptäcka överträdelse av ett tillträdesförbud. Övervägandena finns i avsnitt 5.11. I många fall torde uppgifterna inte längre behöva bevaras när det arrangemang som uppgifterna inhämtats inför har genomförts om det inte redan då står klart att idrottsorganisationen inom kort kommer att anordna ett nytt arrangemang som uppgifterna är relevanta för. Uppgifterna ska, oavsett bedömningen om de behövs för de ändamålen, alltid tas bort senast när ett tillträdesförbud löper ut eller dessförinnan upphävs.

52

Tystnadsplikt

14 § Den som arbetar eller utför uppdrag åt en idrottsorganisation och som tar befattning med en uppgift som har inhämtats med stöd av denna lag får inte obehörigen röja vad han eller hon på detta sätt har fått veta om någon enskilds personliga förhållanden. I det allmännas verksamhet tillämpas i stället bestämmelserna i offentlighets- och sekretesslagen (2009:400).

Paragrafen reglerar tystnadsplikt för uppgift om enskilds personliga förhållanden som inhämtats med stöd av lagen. Övervägandena finns i avsnitt 5.12.

Uppgifter om enskildas personliga förhållanden som inhämtats med stöd av denna lag och som någon som arbetar eller utför uppdrag åt en idrottsorganisation har tagit befattning med får inte obehörigen röjas. Tystnadsplikten omfattar även uppgifter som någon har fått del av även om det inte har behövts för något fastslaget ändamål. Lagen förbjuder uppgiftslämnande som sker obehörigen. Uppgiftslämnande som utgör ett led i säkerhetsarbetet inom idrottsorganisationen kan inte anses som obehörigt och omfattas således inte av förbudet. Tystnadsplikten gäller inte enbart personer som utför personuppgiftsbehandling som omfattas av lagen, t.ex. bearbetar informationen i digital miljö. Avgörande är i stället att uppgiften har åtkommits med stöd av lagen. Bestämmelsen träffar dem som inom en idrottsorganisation inom ramen för sitt arbete eller uppdrag har fått del av personuppgifter från registret, t.ex. säkerhetspersonal. För ordningsvakter gäller även tystnadsplikt enligt 11 § lagen (1980:578) om ordningsvakter.

Röjande av uppgifter i strid med tystnadsplikten i denna lag kan leda till straffansvar för brott mot tystnadsplikten enligt 20 kap. 3 § brottsbalken.

När det gäller Polismyndighetens anställda gäller i stället bestämmelserna i offentlighets- och sekretesslagen.

Rättelse och skadestånd

15 § Bestämmelserna i 28 och 48 §§ personuppgiftslagen (1998:204) om rättelse och skadestånd tillämpas också vid behandling av personuppgifter i strid med denna lag eller föreskrifter som har meddelats med stöd av denna lag.

Paragrafen reglerar en registrerad persons rätt till rättelse och skadestånd, om dennes personuppgifter har behandlats på ett felaktigt sätt. Övervägandena finns i avsnitt 5.13. Genom hänvisningen till personuppgiftslagen regleras möjligheterna att agera vid felaktig personuppgiftsbehandling på samma sätt som i bl.a. lagen (1998:620) om belastningsregister och lagen (1998:621) om misstankeregister.

9.2Förslaget till lag om ändring i lagen (2005:321) om tillträdesförbud vid idrottsarrangemang

8 a § En polisman eller annan anställd vid Polismyndigheten får fotografera en person som har eller skäligen kan antas få tillträdesförbud enligt denna lag i syfte

Prop. 2013/14:254

53

Prop. 2013/14:254 att fotografiet ska kunna tillföras det register som Polismyndigheten får föra enligt lagen (2015:000) om register över tillträdesförbud vid idrottsarrangemang.

Paragrafen reglerar rätten att fotografera en person som har eller skäligen kan antas få ett tillträdesförbud. Övervägandena finns i avsnitt 5.14.

En polisman eller annan anställd vid Polismyndigheten får med stöd av bestämmelsen fotografera en person som har eller skäligen kan antas få tillträdesförbud. Syftet ska vara att fotografiet ska kunna läggas in i det särskilda register (tillträdesförbudsregistret) som ska föras enligt den nya lagen om register över tillträdesförbud vid idrottsarrangemang för att sedan behandlas för de ändamål som anges i den lagen. Att även annan anställd nämns innebär att fotograferingen kan genomföras av bl.a. civilanställda utredare vid Polismyndigheten.

Kravet på att det skäligen ska kunna antas att personen ska få tillträdesförbud innebär att det måste finnas en konkret omständighet som gör att det finns grund för antagandet att personen kommer att meddelas ett sådant förbud. I de fall som Polismyndigheten avser att göra en anmälan till åklagaren för prövning av frågan om tillträdesförbud torde det som regel finnas grund för ett sådant antagande. Även i de fall åklagaren har begärt biträde av Polismyndigheten för att utreda ett ärende om tillträdesförbud kan det regelmässigt finnas skäl att anta att ett tillträdesförbud kommer att meddelas. En grundläggande förutsättning för att fotografiet ska få registreras i tillträdesförbudsregistret är dock att det har meddelats ett tillträdesförbud.

Även den som tidigare har meddelats tillträdesförbud får fotograferas, bl.a. för att registret ska kunna tillföras fotografier av alla dem som har ett sådant förbud. Det kan även efter en tid uppstå behov att på nytt fotografera den som har tillträdesförbud om personen har ändrat sitt utseende väsentligt sedan det första fotografiet togs.

9.3Förslaget till lag om ändring i offentlighets- och sekretesslagen (2009:400)

35 kap.

4 a § Sekretess gäller i verksamhet som avser förande av register enligt lagen (2015:000) om register över tillträdesförbud vid idrottsarrangemang för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men.

För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.

I paragrafen regleras sekretess för uppgifter om enskildas personliga förhållanden som finns i tillträdesförbudsregistret. Övervägandena finns i avsnitt 5.8.

Av första stycket framgår att sekretess gäller i verksamhet som avser förande av tillträdesförbudsregistret för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men. Även sådana uppgifter som har lämnats till Polismyndigheten för införande i registret

men som ännu inte hunnit registreras omfattas av sekretessen.

54

När det gäller vilka uppgifter som får tillföras registret hänvisas till för- Prop. 2013/14:254 fattningskommentaren till 8 § i den nya lagen om register över tillträdes-

förbud vid idrottsarrangemang. Förekomst i tillträdesförbudsregistret är ofta synonymt med att en person har begått brott och utgångspunkten bör vara att registeruppgifterna bör skyddas av sekretess. Det är i det sammanhanget naturligt att betrakta samtliga uppgifter som förekommer i registret som uppgifter om en enskilds personliga förhållanden. Det varierar dock hur integritetskänsliga uppgifterna är. Som exempel kan nämnas att endast en uppgift om idrottsanknytning utan koppling till en enskild individ inte kan anses lika skyddsvärd som uppgiften om en namngiven persons förekomst i registret. Normalt bör inte bestämmelsen hindra utlämnande av sådana mindre känsliga uppgifter, medan bedömningen många gånger bör bli den motsatta när det gäller identitetsuppgifter för de personer som förekommer i registret.

I andra stycket anges att sekretessen gäller i högst sjuttio år.

10 b § Sekretessen enligt 4 a § hindrar inte att en uppgift lämnas ut enligt vad som föreskrivs i lagen (2015:000) om register över tillträdesförbud vid idrottsarrangemang.

I paragrafen anges att det finns en sekretessbrytande bestämmelse i den nya lagen om register över tillträdesförbud vid idrottsarrangemang (se 9 §). Övervägandena finns i avsnitt 5.8.

9.4Förslaget till lag om ändring i polisdatalagen (2010:361)

1 kap.

3 § Denna lag gäller inte vid behandling av personuppgifter enligt

1.vapenlagen (1996:67),

2.lagen (1998:620) om belastningsregister,

3.lagen (1998:621) om misstankeregister,

4.lagen (2000:344) om Schengens informationssystem,

5.lagen (2006:444) om passagerarregister,

6.lagen (2010:362) om polisens allmänna spaningsregister, eller

7.lagen (2015:000) om register över tillträdesförbud vid idrottsarrangemang.

Paragrafen reglerar förhållandet mellan lagen om register över tillträdesförbud vid idrottsarrangemang och polisdatalagen. Övervägandena finns i avsnitt 5.15.

För att undvika gränsdragningsproblem och att mer än en författning är tillämplig beträffande samma behandling av personuppgifter ska polisdatalagen inte gälla vid behandling av personuppgifter som sker med stöd av lagen om register över tillträdesförbud vid idrottsarrangemang.

55

Prop. 2013/14:254 9.5 Förslaget till lag om ändring i lagen (2002:444)
  om straff för finansiering av särskilt allvarlig
  brottslighet i vissa fall

Ändringarna innebär att rubrikerna till de sedan tidigare upphävda 8– 22 §§ utgår. De nämnda paragraferna, men av förbiseende inte rubrikerna, upphävdes genom lag (2009:73) i samband med att motsvarande bestämmelser togs in i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism (prop. 2008/09:70, bet. 2008/09JuU13, rskr. 2008/09:163).

56

Sammanfattning av promemorian

Förevarande departementspromemoria baseras på en inom Justitiedepartementet upprättad uppdragspromemoria. Uppdraget går ut på att skapa rättsliga förutsättningar för ett eller flera register över personer som har meddelats tillträdesförbud av åklagare eller domstol enligt lagen (2005:321) om tillträdesförbud vid idrottsarrangemang respektive stängts av från tillträde till ett arrangemang efter beslut av en arrangör (arrangörsavstängning). I sammanhanget ska särskilt beaktas den avvägning som måste göras mellan behovet av att hantera en personuppgift och det integritetsintrång hanteringen innebär. En utgångspunkt för uppdraget är det förslag om ett nationellt register som finns i delbetänkandet Mindre våld för pengarna (SOU 2012:23) avgivet av utredningen Nationell samordning mot brottslighet i samband med idrottsarrangemang.

I promemorian läggs fram förslag till författningsreglering av frågor som rör ett nationellt register över meddelade tillträdesförbud (tillträdesförbudregistret). Däremot läggs inte fram något förslag till författningsreglering av ett register över arrangörsavstängningar. Det offentligrättsligt reglerade och av myndigheter hanterade tillträdesförbudinstitutet och å andra sidan det på interna idrottsliga regler baserade institutet arrangörsavstängningar skiljer sig åt rättsligt, principiellt och verksamhetsmässigt. Dessa förhållanden har vad gäller arrangörsavstängningar lett oss till slutsatsen att inte föreslå någon särskild registerförfattning för sådana avstängningar. För sammanställningar av uppgifter på det området är personuppgiftslagen (1998:204) tillämplig.

Förslagen som rör tillträdesförbudsregistret innebär i huvudsak att en särskild registerförfattning i form av lag läggs fram. En reglering av ett register över tillträdesförbud kan ses som den avslutande länken i en kedja av rättsligt reglerade åtgärder rörande institutet tillträdesförbud. Den bärande tanken med lagen är att ett register ska stärka möjligheterna för främst idrottsarrangörer att mer verksamt förhindra att personer med tillträdesförbud kommer in på aktuella arrangemangsarenor och därmed att stävja idrottsanknuten brottslighet på arenorna.

Samtidigt som reglerna för ett särskilt register ska tillgodose ändamålsintressena, ska reglerna ge skydd mot att de registrerades personliga integritets kränks. Lagen främjar både effektivitet och rättssäkerhet. En ledstjärna har varit att lagens ändamål ska vara precisa och uttömmande angivna och att andra bestämmelser i lagen ska korrespondera med ändamålen. Tillträdesförbudsregisterlagen ska gälla utöver personuppgiftslagen. Det innebär att den senare lagen ska tillämpas, om inte annat följer av tillträdesförbudsregisterlagen.

Förslaget till tillträdesförbudsregisterlag innehåller i huvudsak följande. Registret ska föras av Rikspolisstyrelsen. Lagen ska gälla hos idrottsorganisationer, specialidrottsförbund, Rikspolisstyrelsen och polismyndigheter. Dessa organ ska ha tillgång till registret. Ändamålet med personuppgiftsbehandlingen ska vara att förebygga, förhindra eller upptäcka överträdelser av ett tillträdesförbud. Ett ytterligare ändamål är att fullgöra förpliktelser som följer av internationella åtaganden. De uppgifter som får behandlas är begränsade till bl.a. sedvanliga identitetsuppgifter, fotografier och tillträdesförbudsbeslut. Inte minst fotografier

Prop. 2013/14:254

Bilaga 1

57

Prop. 2013/14:254 har bedömts som särskilt betydelsefull för nyttan av registret. Fotografier Bilaga 1 ska tillföras registret genom att polisen tar bilder i samband med utredningen i ett ärende om tillträdesförbud eller genom att bilderna hämtas

från bl.a. passregistret.

Vart och ett av de organ som har tillgång till registret ska ha personuppgiftsansvar för den behandling som man utför. Den behandling som andra än Rikspolisstyrelsen utför får inte omfatta sådan behandling som påverkar uppgifterna i registret, såsom registrering, ändring och radering. Personuppgifter i registret ska kunna vara åtkomliga genom direktåtkomst. Uppgifterna i registret ska gallras senast när ett tillträdesförbud inte längre gäller. För uppgifter i registret föreslås en bestämmelse om sekretess i offentlighets- och sekretesslagen (2009:400). För personer utanför myndighetsområdet ska gälla tystnadsplikt i fråga om uppgifter som inhämtats från tillträdesförbudsregistret. För personer hos myndigheter tillämpas i stället offentlighet- och sekretesslagen.

Reglerna om tillträdesförbudsregistret föreslås träda i kraft den 1 juli 2014.

58

Promemorians lagförslag

1. Förslag till lag om register över tillträdesförbud vid idrottsarrangemang

Härigenom föreskrivs följande.

Register över tillträdesförbud vid idrottsarrangemang

1 § Rikspolisstyrelsen får med hjälp av automatiserad behandling föra ett register med uppgifter om personer som har meddelats tillträdesförbud enligt lagen (2005:321) om tillträdesförbud vid idrottsarrangemang (tillträdesförbudsregistret), dock inte sådana interimistiska tillträdesförbud som avses i 9 a § nämnda lag.

Lagens tillämpningsområde

2 § Denna lag gäller hos idrottsorganisationer, specialidrottsförbund, Rikspolisstyrelsen och polismyndigheter vid behandling av personuppgifter i fråga om personer som har meddelats tillträdesförbud enligt lagen (2005:321) om tillträdesförbud vid idrottsarrangemang.

Lagen gäller behandling som är helt eller delvis automatiserad. Lagen gäller även för annan behandling, om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Med idrottsorganisation avses i denna lag en organisation som anordnar idrottsarrangemang och som är medlem i ett specialidrottsförbund. Med specialidrottsförbund avses i denna lag ett specialidrottsförbund som är anslutet till Sveriges Riksidrottsförbund.

Lagens syfte

3 § Syftet med denna lag är att göra det möjligt att behandla personuppgifter för att på ett ändamålsenligt sätt kunna upprätthålla gällande beslut om tillträdesförbud vid idrottsarrangemang och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.

Ändamålet med personuppgiftsbehandlingen

4 § Personuppgifter får behandlas om det behövs för att

1.förebygga, förhindra eller upptäcka överträdelse av ett tillträdesförbud, eller

2.fullgöra förpliktelser som följer av internationella åtaganden.

Förhållandet till personuppgiftslagen

5 § Personuppgiftslagen (1998:204) gäller vid behandling av personuppgifter i tillträdesförbudsregistret, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till denna lag.

Prop. 2013/14:254

Bilaga 2

59

Prop. 2013/14:254

Bilaga 2

Personuppgifter som får behandlas i registret

6 § I tillträdesförbudsregistret får endast sådana personuppgifter behandlas som behövs för de ändamål som anges i 4 §.

Dessa uppgifter är:

1.namn,

2.personnummer eller samordningsnummer,

3.alias,

4.fotografi,

5.folkbokföringsadress och annan stadigvarande adress,

6.idrottsanknytning och anknytning till idrottsorganisation,

7.beslut om tillträdesförbud enligt lagen (2005:321) om tillträdesförbud vid idrottsarrangemang, och

8.överträdelse av tillträdesförbud.

Tillgången till personuppgifter

7 § Idrottsorganisationer, specialidrottsförbund och polismyndigheter har trots sekretess enligt 35 kap. 4 § offentlighets- och sekretesslagen (2009:400) rätt att ta del av personuppgifter i tillträdesförbudsregistret, om det behövs för behandling som avses i 4 §.

8 § En idrottsorganisation, ett specialidrottsförbund eller en polismyndighet som får ta del av personuppgifter ur tillträdesförbudsregistret ska begränsa tillgången till personuppgifter till vad tjänstgörande säkerhetspersonal, varje tjänsteman eller handläggare har behov av för att kunna fullgöra sina arbetsuppgifter.

Personuppgiftsansvar

9 § Idrottsorganisationer, specialidrottsförbund, Rikspolisstyrelsen och polismyndigheter har personuppgiftsansvar för den behandling av personuppgifter som envar utför.

Den behandling som idrottsorganisationer, specialidrottsförbund och polismyndigheter får utföra omfattar inte sådan behandling som påverkar uppgifterna i registret.

Direktåtkomst

10 § Direktåtkomst till personuppgifter i tillträdesförbudsregistret får medges idrottsorganisationer, specialidrottsförbund och polismyndigheter.

Hos idrottsorganisationer och specialidrottsförbund ska behörigheten till direktåtkomst begränsas till personer med ansvar för säkerhetsfrågor.

Utlämnande på medium för automatiserad behandling

11 § Får en personuppgift lämnas ut, kan det ske på medium för automatiserad behandling.

60

Gallring

12 § En uppgift i registret ska gallras om uppgiften inte längre behövs för de ändamål som anges i 4 § 1, dock senast när tillträdesförbudets giltighetstid har löpt ut eller om tillträdesförbudet dessförinnan har upphävts.

Tystnadsplikt

13 § Den som tar del av en uppgift som har inhämtats med stöd av denna lag får inte obehörigen röja eller utnyttja det som han eller hon på detta sätt har fått veta om någon enskilds personliga förhållanden. I det allmännas verksamhet ska i stället bestämmelserna i offentlighets- och sekretesslagen (2009:400) tillämpas.

Närmare föreskrifter

14 § Regeringen eller den myndighet som regeringen bestämmer får meddela närmare föreskrifter om tillämpningen av denna lag.

Denna lag träder i kraft den 1 juli 2014.

Prop. 2013/14:254

Bilaga 2

61

Prop. 2013/14:254

Bilaga 2

2. Förslag till lag om ändring i lagen (2005:321) om tillträdesförbud vid idrottsarrangemang

Härigenom föreskrivs i fråga om lagen (2005:321) om tillträdesförbud vid idrottsarrangemang att det i lagen ska införas en ny paragraf, 8 a §, av följande lydelse.

8 a §

En polismyndighet får fotografera en person som kan antas bli föremål för tillträdesförbud enligt denna lag för att fotografiet ska kunna läggas in i tillträdesförbudsregistret enligt lagen (2014:000) om register över tillträdesförbud vid idrottsarrangemang.

Denna lag träder i kraft den 1 juli 2014.

62

3. Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs att 35 kap. 4 § offentlighets- och sekretesslagen (2009:400) ska ha följande lydelse.

Prop. 2013/14:254

Bilaga 2

Nuvarande lydelse Föreslagen lydelse

35

4 §

I annat fall än som avses i 1 § första stycket 6 och 7 och 3 § gäller sekretess i verksamhet som avser förande av eller uttag ur register

1.för uppgift som har tillförts ett särskilt register som förs över strafföreläggande och föreläggande av ordningsbot,

2.för annan uppgift hos Rikspolisstyrelsen, som rör brott eller den som har misstänkts, åtalats eller dömts för brott, om uppgiften har lämnats dit för databehandling inom rättsväsendets informationssystem i ett annat register än som avses i 1,

3.för belastningsuppgift som har tillförts vägtrafikregistret, och

4.för uppgift som har tillförts ett särskilt register som författningsenligt förs hos myndighet angående brott eller tjänsteförseelser begångna av personer som är eller har varit verksamma hos myndigheten.

3.för belastningsuppgift som har tillförts vägtrafikregistret,

4.för uppgift som har tillförts ett särskilt register som författningsenligt förs hos myndighet angående brott eller tjänsteförseelser begångna av personer som är eller har varit verksamma hos myndigheten, och

5.för personuppgift som har till-

förts tillträdesförbudsregistret med stöd av lagen (2014:000) om register över tillträdesförbud vid idrottsarrangemang.

Sekretessen enligt första stycket 1 gäller inte i ärende om strafföreläggande eller föreläggande av ordningsbot.

För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.

Denna lag träder i kraft den 1 juli 2014.

63

Prop. 2013/14:254 4. Förslag till ändring i passförordningen (1979:664)

Bilaga 2

Härigenom föreskrivs att 23 § passförordningen (1979:664) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

23 §

Rikspolisstyrelsen skall föra ett centralt passregister samt ett centralt register över omständigheter som avses i 20 § 1 och 3 passlagen (1978:302). Uppgifter förs in i passregistret av Rikspolisstyrelsen och passmyndighet inom riket.

Rikspolisstyrelsen skall på begäran lämna ut uppgift i form av fotografisk bild av enskild från passregistret till polismyndighet, Ekobrottsmyndigheten, svensk ambassad, svenskt lönat konsulat, Försvarsmakten, Kustbevakningen, Tullverket, Skatteverket och Kronofogdemyndigheten.

Uppgift i form av fotografisk bild av enskild från passregistret ska vid behov lämnas ut för att läggas in i det av Rikspolisstyrelsen förda tillträdesförbudsregistret enligt lagen (2014:000) om register över tillträdesförbud vid idrottsarrangemang.

Denna förordning träder i kraft den 1 juli 2014.

64

5. Förslag till ändring i förordningen (2005:661) om nationellt identitetskort

Härigenom föreskrivs i fråga om förordningen (2005:661) om nationellt identitetskort att det i förordningen ska införas en ny paragraf, 16 a §, av följande lydelse.

16 a §

Uppgift i form av fotografisk bild av enskild från registret ska vid behov lämnas ut för att läggas in i det av Rikspolisstyrelsen förda tillträdesförbudsregistret enligt lagen (2014:000) om register över tillträdesförbud vid idrottsarrangemang.

Prop. 2013/14:254

Bilaga 2

Denna förordning träder i kraft den 1 juli 2014.

65

Prop. 2013/14:254

Bilaga 3

66

Förteckning över remissinstanserna

Efter remiss har yttrande över promemorian lämnats av Riksdagens ombudsmän, Solna tingsrätt, Kammarrätten i Göteborg, Justitiekanslern, Åklagarmyndigheten, Rikspolisstyrelsen, Säkerhets- och integritetsskyddsnämnden, Datainspektionen, Länsstyrelsen i Örebro län, Lunds universitet (Juridiska fakulteten), Gymnastik- och idrottshögskolan (Centrum för idrottsforskning), Sveriges advokatsamfund, Sveriges Riksidrottsförbund, Svenska Fotbollförbundet, Föreningen Svensk Elitfotboll, Svenska Ishockeyförbundet, SHL AB, AIK Ishockey AB, Djurgården Hockey AB, Skellefteå AIK Hockey och Got Event AB.

Sveriges Kommuner och Landsting har avstått från att yttra sig över förslagen i promemorian.

Svar har inte inkommit från Svenska Bandyförbundet, AIK Fotboll AB, Djurgårdens Elitfotboll AB, GIF Sundsvall, Hammarby Fotboll AB, IFK Göteborg, Malmö FF, ÖSK Elitfotboll AB, Svenska Fotbollssupporterunionen och Stockholm Globe Arenas.

Lagrådsremissens lagförslag

Förslag till lag om register över tillträdesförbud vid idrottsarrangemang

Härigenom föreskrivs följande.

Lagens syfte

1 § Syftet med denna lag är att göra det möjligt för Polismyndigheten och idrottsorganisationer som anordnar idrottsarrangemang att behandla personuppgifter för att på ett ändamålsenligt sätt kunna upprätthålla gällande beslut om tillträdesförbud vid idrottsarrangemang och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.

Register över tillträdesförbud vid idrottsarrangemang

2 § Polismyndigheten får med hjälp av automatiserad behandling föra ett register med uppgifter om personer som har meddelats tillträdesförbud enligt lagen (2005:321) om tillträdesförbud vid idrottsarrangemang (tillträdesförbudsregistret).

Lagens tillämpningsområde

3 § Denna lag gäller behandling av personuppgifter för att upprätthålla gällande beslut om tillträdesförbud. Lagen gäller vid

1.Polismyndighetens behandling av personuppgifter i tillträdesförbudsregistret, och

2.idrottsorganisationers behandling av personuppgifter från tillträdesförbudsregistret.

Lagen gäller behandling som är helt eller delvis automatiserad. Lagen gäller även för annan behandling i fall som avses i 15 § eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Förhållandet till personuppgiftslagen

4 § Vid behandling av personuppgifter som omfattas av denna lag gäller personuppgiftslagen (1998:204), om inte annat följer av denna lag eller föreskrifter som har meddelats med stöd av den.

Personuppgiftsansvar

5 § Polismyndigheten är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför enligt denna lag.

Varje idrottsorganisation är personuppgiftsansvarig för den behandling av personuppgifter som organisationen utför.

Prop. 2013/14:254

Bilaga 4

67

Prop. 2013/14:254

Bilaga 4

Ändamål med personuppgiftsbehandlingen

6 § Polismyndigheten får behandla personuppgifter i tillträdesförbudsregistret om det behövs för att förebygga, förhindra eller upptäcka överträdelse av ett tillträdesförbud.

Personuppgifter som behandlas enligt första stycket får också behandlas av Polismyndigheten för att tillhandahålla idrottsorganisationer den information som behövs för att dessa ska kunna upprätthålla gällande beslut om tillträdesförbud och för att fullgöra myndighetens uppgiftslämnande som sker i överensstämmelse med lag eller förordning. I övrigt gäller 9 § första stycket d och andra stycket personuppgiftslagen (1998:204).

7 § En idrottsorganisation får behandla personuppgifter från tillträdesförbudsregistret om det behövs för att förebygga, förhindra eller upptäcka överträdelse av ett tillträdesförbud.

Registrets innehåll

8 § Tillträdesförbudsregistret får endast innehålla de personuppgifter om en person som har meddelats tillträdesförbud

1.som behövs för de ändamål som anges i 6 § första stycket, och

2.som avser

a)namn,

b)personnummer eller samordningsnummer,

c)folkbokföringsadress och annan stadigvarande adress,

d)alias,

e)fotografi,

f)anknytning till idrott och idrottsorganisation,

g)omfattningen och giltighetstiden av beslut om tillträdesförbud, och

h)överträdelse av gällande tillträdesförbud.

Utlämnande av personuppgifter

9 § En idrottsorganisation har, trots sekretess enligt 35 kap. 4 a § offentlighets- och sekretesslagen (2009:400), rätt att ta del av personuppgifter i tillträdesförbudsregistret, om det behövs för de ändamål som anges i 7 §.

Utlämnande på medium för automatiserad behandling

10 § Om en personuppgift får lämnas ut från tillträdesförbudsregistret, får det göras på medium för automatiserad behandling.

Direktåtkomst

11 § En idrottsorganisation får medges direktåtkomst till personuppgifter i tillträdesförbudsregistret.

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om direktåtkomsten.

68

Tillgången till personuppgifter

12 § Tillgången till personuppgifter ska begränsas till vad den som arbetar vid Polismyndigheten eller som arbetar eller utför uppdrag åt en idrottsorganisation behöver för att kunna fullgöra arbetsuppgifterna eller uppdraget.

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om tillgången till personuppgifter.

Gallring

13 § En uppgift i tillträdesförbudsregistret ska gallras om uppgiften inte längre behövs för de ändamål som anges i 6 § första stycket, dock senast när tillträdesförbudets giltighetstid löper ut eller om tillträdesförbudet dessförinnan upphävs.

14 § En uppgift som en idrottsorganisation har hämtat från tillträdesförbudsregistret ska tas bort om uppgiften inte längre behövs för de ändamål som anges i 7 §, dock senast när tillträdesförbudets giltighetstid löper ut eller om tillträdesförbudet dessförinnan upphävs.

Tystnadsplikt

15 § Den som arbetar eller utför uppdrag åt en idrottsorganisation och som tar befattning med en uppgift som har inhämtats med stöd av denna lag får inte obehörigen röja vad han eller hon på detta sätt har fått veta om någon enskilds personliga förhållanden. I det allmännas verksamhet tillämpas i stället bestämmelserna i offentlighets- och sekretesslagen (2009:400).

Rättelse och skadestånd

16 § Bestämmelserna i 28 och 48 §§ personuppgiftslagen (1998:204) om rättelse och skadestånd tillämpas också vid behandling av personuppgifter i strid med denna lag eller föreskrifter som har meddelats med stöd av denna lag.

Denna lag träder i kraft den 1 januari 2016 i fråga om 11 § och i övrigt den 1 april 2015.

Prop. 2013/14:254

Bilaga 4

69

Prop. 2013/14:254

Bilaga 4

Förslag till lag om ändring i lagen (2005:321) om tillträdesförbud vid idrottsarrangemang

Härigenom föreskrivs att det i lagen (2005:321) om tillträdesförbud vid idrottsarrangemang ska införas en ny paragraf, 8 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse
  8 a §  
  En polisman eller annan an-
  ställd vid Polismyndigheten får
  fotografera en person som har
  eller skäligen kan antas få tillträ-
  desförbud enligt denna lag i syfte
  att fotografiet ska kunna tillföras
  det register som Polismyndigheten
  får föra enligt lagen (2015:000)
  om register över tillträdesförbud
  vid idrottsarrangemang.

Denna lag träder i kraft den 1 april 2015.

70

Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs att det i offentlighets- och sekretesslagen (2009:400) ska införas två nya paragrafer, 35 kap. 4 a och 10 b §§, av följande lydelse.

Prop. 2013/14:254

Bilaga 4

Nuvarande lydelse Föreslagen lydelse

35 kap.

4 a §

Sekretess gäller i verksamhet som avser förande av register enligt lagen (2015:000) om register över tillträdesförbud vid idrottsarrangemang för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men.

För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.

10 b §

Sekretessen enligt 4 a § hindrar inte att en uppgift lämnas ut enligt vad som föreskrivs i lagen (2015:000) om register över tillträdesförbud vid idrottsarrangemang.

Denna lag träder i kraft den 1 april 2015.

71

Prop. 2013/14:254

Bilaga 4

Förslag till lag om ändring i polisdatalagen (2010:361)

Härigenom föreskrivs att 1 kap. 3 § polisdatalagen (2010:361) ska ha följande lydelse.

Lydelse enligt prop. 2013/14:110 Föreslagen lydelse

1 kap.

3 §

Denna lag gäller inte vid behandling av personuppgifter enligt

1.vapenlagen (1996:67),

2.lagen (1998:620) om belastningsregister,

3.lagen (1998:621) om misstankeregister,

4.lagen (2000:344) om Schengens informationssystem,

5. lagen (2006:444) om passage- 5. lagen (2006:444) om passage-
rarregister, eller rarregister,
6. lagen (2010:362) om polisens 6. lagen (2010:362) om polisens
allmänna spaningsregister. allmänna spaningsregister, eller
  7. lagen (2015:000) om register
  över tillträdesförbud vid idrotts-
  arrangemang.

Denna lag träder i kraft den 1 april 2015.

72

Lagrådets yttrande

Utdrag ur protokoll vid sammanträde 2014-06-18

Närvarande: F.d. justitieråden Susanne Billum och Severin Blomstrand samt justitierådet Kristina Ståhl.

Register över tillträdesförbud vid idrottsarrangemang

Enligt en lagrådsremiss den 5 juni 2014 (Justitiedepartementet) har regeringen beslutat inhämta Lagrådets yttrande över förslag till

1.lag om register över tillträdesförbud vid idrottsarrangemang,

2.lag om ändring i lagen (2005:321) om tillträdesförbud vid idrottsarrangemang,

3.lag om ändring i offentlighets- och sekretesslagen (2009:400),

4.lag om ändring i polisdatalagen (2010:361).

Prop. 2013/14:254

Bilaga 5

Förslagen har inför Lagrådet föredragits av rättssakkunniga Jenny Engvall.

Förslagen föranleder följande yttrande av Lagrådet:

Förslaget till lag om register över tillträdesförbud vid idrottsarrangemang

1 §

I lagrådsremissen föreslås att en ny lag om register över tillträdesförbud vid idrottsarrangemang ska införas. Registret ska innehålla uppgifter om personer som har meddelats tillträdesförbud enligt lagen (2005:321) om tillträdesförbud vid idrottsarrangemang. Syftet med den nya lagen är enligt 1 § att göra det möjligt för Polismyndigheten och idrottsorganisationer som anordnar idrottsarrangemang att behandla personuppgifter för att på ett ändamålsenligt sätt kunna upprätthålla gällande beslut om tillträdesförbud vid idrottsarrangemang och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.

Det är Polismyndigheten som ska föra registret men även idrottsorganisationer ska kunna få tillgång till personuppgifter i registret, antingen genom att Polismyndigheten efter ansökan lämnar ut sådana uppgifter eller genom att organisationen medges s.k. direktåtkomst till uppgifterna. Att enskilda på detta sätt ges möjlighet att ta del av känsliga uppgifter i ett register som förs av polisen saknar motsvarighet i tidigare lagstiftning. Om en sådan möjlighet ska införas måste det i lagen noga preciseras i vilka fall och under vilka förutsättningar detta ska kunna ske. Enligt Lagrådets mening finns det i detta avseende vissa brister i den föreslagna regleringen.

I lagen anges t.ex. inte närmare vilka idrottsorganisationer som ska kunna få tillgång till uppgifter i registret. Vid lagrådsföredragningen har upplysts att de organisationer som avses är sådana som anordnar idrottsarrangemang till vilka det kan komma personer som har meddelats till-

73

Prop. 2013/14:254

Bilaga 5

74

trädesförbud. Detta bör komma till tydligt uttryck i lagregleringen, exempelvis genom att 1 § formuleras enligt följande.

Syftet med denna lag är att göra det möjligt för Polismyndigheten och idrottsorganisationer att behandla personuppgifter för att på ett ändamålsenligt sätt upprätthålla gällande beslut om tillträdesförbud vid idrottsarrangemang och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.

Med idrottsorganisation avses i denna lag en organisation som anordnar ett idrottsarrangemang som berörs av ett gällande tillträdesförbud enligt lagen (2005:321) om tillträdesförbud vid idrottsarrangemang.

7 §

Enligt den föreslagna bestämmelsen får en idrottsorganisation behandla personuppgifter från tillträdesförbudsregistret om det behövs för att förebygga, förhindra eller upptäcka överträdelse av ett tillträdesförbud.

Som framhållits under 1 § är det angeläget att det i den nya lagen noga preciseras under vilka förutsättningar en idrottsorganisation får behandla uppgifter från registret. Lagrådet ställer sig mot den bakgrunden tveksam till om uppgiften att ”förebygga” överträdelser har tillräckligt tydlig innebörd vid sidan av att ”förhindra” överträdelser. Av remissen framgår

(s. 27) att s.k. kontaktverksamhet – en form av uppsökande verksamhet som syftar till att ändra beteendet hos personer – anses utgöra en del av arbetet med att förebygga och förhindra överträdelser.

Om ordet ”förebygga” är avsett att ha en självständig betydelse vid sidan av ordet ”förhindra”, blir gränsdragningen för användningen av registret alltför vid och otydlig. Bestämmelsen står då också i mindre god

överensstämmelse med lagens övergripande syfte att ”upprätthålla gällande beslut om tillträdesförbud”. Lagrådet anser därför att ”förebygga” bör utgå ur 7 §.

Det får vidare förutsättas att den behandling av personuppgifter som avses i 7 § har anknytning till ett visst idrottsarrangemang dit det kan befaras komma personer som har ett gällande tillträdesförbud. Detta bör komma till klart uttryck i lagtexten.

Lagrådet föreslår sammanfattningsvis att bestämmelsen utformas enligt följande.

En idrottsorganisation får behandla personuppgifter från tillträdesförbudsregistret om organisationen behöver uppgifterna för att förhindra eller upptäcka överträdelser av tillträdesförbud vid ett visst idrottsarrangemang som organisationen anordnar.

11 §

Enligt paragrafen ska en idrottsorganisation få medges direktåtkomst till personuppgifter i tillträdesförbudsregistret. Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om direktåtkomsten.

Att enskilda får direktåtkomst till ett register hos polisen som innehåller känsliga personuppgifter är någonting nytt i svensk lagstiftning. Som framhålls i remissen (s. 33) måste frågan om direktåtkomst ska tillåtas

avgöras efter en avvägning mellan nyttan för idrottsorganisationerna och det motstående intresset av att skydda enskildas personliga integritet. Enligt Lagrådets mening måste det därvid krävas att nyttan för organisationerna klart överväger integritetsintresset och inte kan tillgodoses med andra, mindre integritetskänsliga åtgärder. Lagrådet har inte övertygats om att det ligger till så i det här fallet.

I remissen anförs att det kan finnas vissa idrottsorganisationer som har ett behov av att inte bara på begäran kunna få del av viss information utan även har ett behov av att få tillgång till uppgifterna genom direktåtkomst. Det handlar om sådana idrottsorganisationer som regelmässigt vid ett arrangemang har behov av att få tillgång till uppgifter om meddelade tillträdesförbud. Vidare anförs kostnads- och säkerhetsskäl. Det är enligt remissen inte kostnadseffektivt att Polismyndigheten avsätter resurser för att manuellt administrera ett informationsutbyte när behovet av ett sådant utbyte kan konstateras redan på förhand.

Ett så beskrivet behov är knappast i sig särskilt angeläget. Härtill kommer följande. Bestämmelsen om direktåtkomst synes ta sikte på sådana situationer där en organisation som planerar ett idrottsarrangemang vill veta om det finns något meddelat tillträdesförbud som gäller för arrangemanget. Det framstår som helt okomplicerat att organisationen i ett sådant fall ställer frågan till Polismyndigheten, som kan ta fram svaret snabbt och enkelt med hjälp av sökverktyg i tillträdesförbudsregistret. Om uppgifterna inhämtas i nära anslutning till arrangemanget kan det inte finnas behov av direktåtkomst utanför kontorstid, såsom har påståtts vid föredragningen.

Såvitt Lagrådet kan förstå finns det alltså inget uttalat behov av direktåtkomst till tillträdesförbudsregistret och Lagrådet avstyrker den föreslagna bestämmelsen.

För den händelse det skulle anses att direktåtkomst trots allt ska vara möjlig, bör de grundläggande förutsättningarna anges i lagen. Detta gäller även om regeringen eller den myndighet regeringen bestämmer bemyndigas att meddela föreskrifter om direktåtkomsten. Direktåtkomst bör medges bara om idrottsorganisationen kan påvisa ett kvalificerat behov och dessutom kan uppfylla höga säkerhetskrav. Vidare bör det föreskrivas i lagen att tillståndet kan återkallas i angivna fall, t.ex. om säkerheten inte upprätthålls.

Övriga lagförslag

Lagrådet lämnar förslagen utan erinran.

Prop. 2013/14:254

Bilaga 5

75

Prop. 2013/14:254

76

Justitiedepartementet

Utdrag ur protokoll vid regeringssammanträde den 4 september 2014

Närvarande: Statsråden Björklund, ordförande, Ask, Erlandsson, Borg, Billström, Adelsohn Liljeroth, Björling, Ohlsson, Norman, Engström, Kristersson, Elmsäter-Svärd, Hatt, Ek, Lööf och Svantesson

Föredragande: statsrådet Ask

Regeringen beslutar proposition 2013/14:254 Register över tillträdesförbud vid idrottsarrangemang