Brottsdatalag

– kompletterande lagstiftning

Slutbetänkande av Utredningen om 2016 års dataskyddsdirektiv

Stockholm 2017

SOU 2017:74

SOU och Ds kan köpas från Wolters Kluwers kundservice. Beställningsadress: Wolters Kluwers kundservice, 106 47 Stockholm Ordertelefon: 08-598 191 90

E-post: kundservice@wolterskluwer.se

Webbplats: wolterskluwer.se/offentligapublikationer

För remissutsändningar av SOU och Ds svarar Wolters Kluwer Sverige AB på uppdrag av Regeringskansliets förvaltningsavdelning.

Svara på remiss – hur och varför

Statsrådsberedningen, SB PM 2003:2 (reviderad 2009-05-02).

En kort handledning för dem som ska svara på remiss.

Häftet är gratis och kan laddas ner som pdf från eller beställas på regeringen.se/remisser

Layout: Kommittéservice, Regeringskansliet

Omslag: Elanders Sverige AB

Tryck: Elanders Sverige AB, Stockholm 2017

ISBN 978-91-38-24675-7

ISSN 0375-250X

Till statsrådet och chefen för

Justitiedepartementet

Den 17 mars 2016 bemyndigade regeringen statsrådet Ygeman att tillkalla en särskild utredare med uppdrag att föreslå hur EU:s direktiv om skydd av personuppgifter vid brottsbekämpning, brottmålshantering och straffverkställighet ska genomföras i svensk rätt. Regeringen beslutade samtidigt om direktiv för utred- ningen (dir. 2016:21).

Till särskild utredare förordnades från och med den 1 april 2016 numera f.d. överåklagaren Gunnel Lindberg.

Utredningen har antagit namnet Utredningen om 2016 års data- skyddsdirektiv (Ju 2016:06).

Till sakkunniga förordnades från och med den 1 april 2016 rättssakkunniga vid Justitiedepartementet Anna Westin och kansli- rådet vid Finansdepartementet Leena Mildenberger. Till experter utsågs juristen vid Datainspektionen Cecilia Agnehall, verksjuris- ten vid Ekobrottsmyndigheten Eva Bergholm Guhnby, personupp- giftsombudet, tillika verksjuristen, vid Säkerhetspolisen Fredrik Berglund, verksjuristen vid Tullverket Pernilla Jäderberg, verksju- risten vid Polismyndigheten David Kummel, advokaten Conny Larsson, sektionschefen vid Kriminalvården Eric Leijonram, senio- ra föredraganden vid Säkerhets- och integritetsskyddsnämnden Lisa Lundin, it-utvecklingschefen vid Åklagarmyndigheten Stephan Uttersköld, dåvarande juristen vid Domstolsverket Jonna Wiborn, verksjuristen vid Kustbevakningen Peter Åkesson och rättsliga experten vid Skatteverket Maria Östgren.

Jonna Wiborn entledigades från sitt uppdrag den 31 augusti 2016 och bitr. enhetschefen Amanda Rörby utsågs i hennes ställe. Amanda Rörby entledigades från sitt uppdrag den 3 april 2017 och chefsjuristen Charlotte Driving utsågs i hennes ställe. Lisa Lundin

entledigades från sitt uppdrag den 22 oktober 2016 och seniore föredraganden Fabian Holgersson utsågs i hennes ställe. Maria Östgren entledigades från sitt uppdrag den 23 augusti 2017 och Cecilia Agnehall den 4 september 2017.

Ämnesrådet vid Justitiedepartementet Sofie Lindblom har varit huvudsekreterare i utredningen från och med den 1 april 2016. Sek- reterare i utredningen har varit verksjuristen Malin Lundberg från och med den 1 april 2016, hovrättsassessorerna Karin Månsson och Anja Nordfeldt från och med den 1 maj 2016, hovrättsassessorn Karin Brandqvist Sundblad från och med den 16 maj 2016 och hov- rättsassessorn Maria Arnell från och med den 1 september 2016.

Utredningen överlämnade den 5 april 2017 betänkandet Brotts- datalag, SOU 2017:29.

Utredningen överlämnar härmed betänkandet Brottsdatalag – kompletterande lagstiftning (2017:74). De sakkunniga och exper- terna har i huvudsak ställt sig bakom utredningens överväganden och förslag. Uppdraget är härmed slutfört.

Stockholm i oktober 2017

Gunnel Lindberg

/ Sofie Lindblom

Maria Arnell

Karin Brandqvist Sundblad

Malin Lundberg

Karin Månsson

Anja Nordfeldt

Innehåll

Sammanfattning ................................................................

23

1

Författningsförslag.....................................................

33

1.1

Förslag till Säkerhetspolisens datalag (2018:000) .................

33

1.2

Förslag till domstolarnas brottsdatalag (2018:000) ..............

61

1.3

Förslag till lag om ändring i rättegångsbalken ......................

67

1.4

Förslag till lag om ändring i polislagen (1984:387)...............

69

1.5Förslag till lag om ändring i säkerhetsskyddslagen

(1996:627)................................................................................

70

1.6Förslag till lag om ändring i lagen (1996:701) om Tullverkets befogenheter vid Sveriges gräns mot ett

annat land inom Europeiska unionen ....................................

71

1.7Förslag till lag om ändring i lagen (1998:620) om

belastningsregister ..................................................................

72

1.8Förslag till lag om ändring i lagen (1998:621) om

misstankeregister ....................................................................

73

1.9Förslag till lag om ändring i lagen (2000:344) om

Schengens informationssystem ..............................................

74

1.10Förslag till lag om ändring i lagen (2001:184) om behandling av personuppgifter i

Kronofogdemyndighetens verksamhet .................................

75

1.11 Förslag till lag om ändring i lagen (2001:185) om

 

behandling av uppgifter i Tullverkets verksamhet ................

76

5

Innehåll

SOU 2017:74

1.12

Förslag till lag om ändring i lagen (2001:617) om

 

 

behandling av personuppgifter inom kriminalvården ..........

78

1.13

Förslag till lag om ändring i lagen (2005:321) om

 

 

tillträdesförbud vid idrottsarrangemang ...............................

84

1.14

Förslag till lag om ändring i lagen (2007:980) om tillsyn

 

 

över viss brottsbekämpande verksamhet ..............................

85

1.15

Förslag till lag om ändring i offentlighets- och

 

 

sekretesslagen (2009:400) ......................................................

87

1.16

Förslag till lag om ändring i polisdatalagen (2010:361) .......

93

1.17

Förslag till lag om ändring i kustbevakningsdatalagen

 

 

(2012:145) .............................................................................

121

1.18

Förslag till lag om ändring i lagen (2014:400) om

 

 

Polismyndighetens elimineringsdatabas .............................

133

1.19

Förslag till lag om ändring i lagen (2015:51) om register

 

 

över tillträdesförbud vid idrottsarrangemang .....................

137

1.20

Förslag till lag om ändring i åklagardatalagen

 

 

(2015:433) .............................................................................

141

1.21

Förslag till lag om ändring i utlänningsdatalagen

 

 

(2016:27) ...............................................................................

150

1.22

Förslag till lag om ändring i tullagen (2016:253)................

151

1.23

Förslag till lag om ändring i tullbrottsdatalagen

 

 

(2017:447) .............................................................................

152

1.24

Förslag till lag om ändring i skattebrottsdatalagen

 

 

(2017:452) .............................................................................

170

1.25

Förslag till lag om ändring i lagen (2017:496) om

 

 

internationellt polisiärt samarbete.......................................

184

1.26

Förslag till lag om ändring i brottsdatalagen (2018:000) ...

189

1.27

Förslag till Säkerhetspolisens dataförordning

 

 

(2018:000) .............................................................................

193

1.28

Förslag till domstolarnas brottsdataförordning

 

 

(2018:000) .............................................................................

204

6

SOU 2017:74 Innehåll

1.29

Förslag till förordning (2018:000) om

 

 

underrättelseskyldighet för Kriminalvården .......................

207

1.30

Förslag till förordning om ändring i förordningen

 

 

(1970:517) om rättsväsendets informationssystem ............

211

1.31

Förslag till förordning om ändring i förordningen

 

 

(1977:937) om allmänna förvaltningsdomstolars

 

 

behörighet m.m. ....................................................................

212

1.32

Förslag till förordning om ändring i

 

 

folkbokföringsförordningen (1991:749) .............................

213

1.33

Förslag till förordning om ändring i förordningen

 

 

(1995:238) om totalförsvarsplikt .........................................

214

1.34

Förslag till förordning om ändring i förordningen

 

 

(1995:1301) om handläggning av skadeståndsanspråk

 

 

mot staten..............................................................................

215

1.35

Förslag till förordning om ändring i vapenförordningen

 

 

(1996:70) ...............................................................................

217

1.36

Förslag till förordning om ändring i förordningen

 

 

(2001:682) om behandling av personuppgifter inom

 

 

kriminalvården.......................................................................

218

1.37

Förslag till förordning om ändring i förordningen

 

 

(2005:323) om tillträdesförbud vid idrottsarrangemang ....

241

1.38Förslag till förordning om ändring i förordningen (2007:1141) med instruktion för Säkerhets- och

 

integritetsskyddsnämnden ...................................................

243

1.39

Förslag till förordning om ändring i offentlighets- och

 

 

sekretessförordningen (2009:641) .......................................

245

1.40

Förslag till förordning om ändring i

 

 

polisdataförordningen (2010:1155) .....................................

250

1.41

Förslag till förordning om ändring i

 

 

kustbevakningsdataförordningen (2012:146) .....................

261

1.42

Förslag till förordning om ändring i förordningen

 

 

(2014:405) om Polismyndighetens elimineringsdatabas ....

267

7

Innehåll

SOU 2017:74

1.43

Förslag till förordning om ändring i förordningen

 

 

(2014:1103) med instruktion för Säkerhetspolisen ............

268

1.44

Förslag till förordning om ändring i förordningen

 

 

(2015:54) om register över tillträdesförbud vid

 

 

idrottsarrangemang...............................................................

269

1.45Förslag till förordning om ändring i förordningen (2015:476) om behandling av personuppgifter i

 

Nationellt forensiskt centrums uppdragsverksamhet ........

270

1.46

Förslag till förordning om ändring i

 

 

åklagardataförordningen (2015:575) ...................................

271

1.47

Förslag till förordning om ändring i

 

 

tullbrottsdataförordningen (2017:450) ...............................

275

1.48

Förslag till förordning om ändring i

 

 

skattebrottsdataförordningen (2017:458)...........................

282

1.49

Förslag till förordning om ändring i förordningen

 

 

(2017:504) om internationellt polisiärt samarbete .............

288

1.50

Förslag till förordning om ändring i

 

 

brottsdataförordningen (2018:000).....................................

294

2

Utredningens uppdrag och arbete..............................

295

2.1

Utredningsuppdraget ...........................................................

295

2.2

Genomförandet av uppdraget ..............................................

296

3

Brottsdatalagens innehåll .........................................

299

3.1

Ny reglering av dataskyddet ................................................

299

 

3.1.1

Dataskyddsreformen.............................................

299

 

3.1.2

Genomförandet av dataskyddsdirektivet.............

300

3.2

Innehållet i brottsdatalagen .................................................

301

 

3.2.1

Regler om behandlingen av personuppgifter.......

301

 

3.2.2

Personuppgiftsansvarigas skyldigheter................

305

 

3.2.3

Enskildas rättigheter .............................................

308

 

3.2.4

Tillsyn ....................................................................

309

 

3.2.5

Sanktioner, skadestånd och rättsmedel................

312

8

SOU 2017:74

Innehåll

3.2.6Överföring av personuppgifter till tredjeland

 

 

och internationella organisationer ........................

314

 

3.2.7

Ikraftträdande och övergångsbestämmelser ........

316

4

Framtida utformning av registerförfattningarna ...........

317

4.1

Utgångspunkter ....................................................................

317

4.2Det krävs anpassningar till den nya

dataskyddsregleringen ..........................................................

318

4.3Merparten av bestämmelserna är förenliga med

dataskyddsdirektivet .............................................................

319

4.4 Lagarnas tillämpningsområden ............................................

320

4.4.1

Tillämpningsområdet ska regleras ........................

320

4.4.2Vad innebär det ändrade

tillämpningsområdet?............................................

323

4.5Ska registerförfattningarna reglera frågor som inte rör

 

dataskydd? .............................................................................

324

5

Generella ändringar .................................................

327

5.1

Registerförfattningarna har likartat innehåll .......................

327

5.2

En ny lagteknisk struktur .....................................................

328

5.3

Bestämmelser som inte längre behövs .................................

329

 

5.3.1

Hänvisningar till personuppgiftslagen .................

329

 

5.3.2

Hänvisningar till 2013 års lag................................

332

 

5.3.3

Syftet med lagarna .................................................

332

 

5.3.4

Automatiserad behandling ....................................

333

 

5.3.5

Bestämmelser om lagarnas uppbyggnad...............

334

 

5.3.6

Personuppgiftsombud ...........................................

335

 

5.3.7

Behandling för diarieföring...................................

335

 

5.3.8

Behandling av känsliga personuppgifter...............

336

 

5.3.9

Tillgången till personuppgifter .............................

339

 

5.3.10

Särskilda upplysningar...........................................

341

 

5.3.11

Längsta tid för behandling ....................................

346

5.3.12Upplysning om regleringen i offentlighets-

och sekretesslagen .................................................

347

9

Innehåll

SOU 2017:74

5.4

Behov av nya bestämmelser och anpassningar....................

348

 

5.4.1

Uppgifter om juridiska personer..........................

348

 

5.4.2

Administrativa sanktionsavgifter .........................

349

 

5.4.3

Skadestånd .............................................................

352

 

5.4.4

Överklagande ........................................................

353

 

5.4.5

Uppgifter till rättsstatistiken................................

354

 

5.4.6

Terminologin anpassas..........................................

355

5.5

Särskilt om längsta tid för behandling.................................

356

 

5.5.1

Regleringen samlas................................................

356

5.5.2Bestämmelser om längsta tid för behandling

oavsett ändamål .....................................................

359

5.5.3Bestämmelser om längsta tid för behandling

för ändamål inom tillämpningsområdet...............

363

5.5.4Omständigheter som påverkar längsta tid för

 

behandling i underrättelseverksamhet .................

365

5.6 Särskilt om elektroniskt utlämnande...................................

366

5.6.1

Olika former av elektroniskt utlämnande ...........

366

5.6.2

Behovet av att kommunicera elektroniskt...........

367

5.6.3

Utlämnande genom direktåtkomst ......................

370

5.6.4Annat elektroniskt utlämnande tillåts i större

 

 

utsträckning...........................................................

371

5.7

Frågor om föreskriftsrätt m.m. ...........................................

376

6

Tillåtna rättsliga grunder och behandling

 

 

för nya ändamål.......................................................

379

6.1

Ändamål eller tillåtna rättsliga grunder? .............................

379

 

6.1.1

Dagens ändamålsbestämmelser ............................

379

 

6.1.2

Bestämmelser om rättslig grund...........................

381

6.1.3Primära och sekundära ändamålsbestämmelser

är bestämmelser om rättslig grund.......................

383

6.2 Ny utgångspunkt i brottsdatalagen .....................................

386

6.3Behandling för ändamål inom brottsdatalagens

tillämpningsområde ..............................................................

387

6.3.1

Tillåtna rättsliga grunder för behandling .............

387

6.3.2

Behandling för nya ändamål .................................

390

10

SOU 2017:74

Innehåll

6.4Behandling för ändamål utanför brottsdatalagens

tillämpningsområde ..............................................................

394

6.4.1

Tillämpningen av dataskyddsförordningen..........

394

6.4.2En prövning ska göras innan personuppgifter

 

 

lämnas ut ................................................................

397

 

6.4.3

Utformningen av regleringen ...............................

400

6.5

Uppgiftsskyldighet ersätter prövningen..............................

404

7

Polisdatalagen ........................................................

407

7.1

Polisdatalagen behöver anpassas ..........................................

407

 

7.1.1

Nuvarande reglering ..............................................

407

 

7.1.2

Polisdatalagen ges ett nytt namn ..........................

408

7.2

Allmänna bestämmelser........................................................

409

 

7.2.1

Tillämpningsområdet ............................................

409

 

7.2.2

Personuppgiftsansvar ............................................

416

 

7.2.3

En bestämmelse om hur lagen är uppbyggd ........

418

7.3

Grundläggande bestämmelser om behandling ....................

418

7.3.1Tillåtna rättsliga grunder och behandling för

nya ändamål............................................................

418

7.3.2Behandling av biometriska och genetiska

 

uppgifter.................................................................

420

7.3.3

Sökning på känsliga personuppgifter ...................

423

7.4 Personuppgifter från transportföretag ................................

427

7.4.1Personuppgiftsbehandlingen bör regleras i

polisens brottsdatalag............................................

427

7.4.2Begränsningar i möjligheterna att behandla

personuppgifter .....................................................

430

7.4.3Uppgifter från transportföretag får göras

 

gemensamt tillgängliga ..........................................

432

7.4.4

Hur länge personuppgifterna får behandlas.........

433

7.5 Gemensamt tillgängliga uppgifter........................................

434

7.5.1Nya kategorier av personuppgifter får göras

 

gemensamt tillgängliga ..........................................

434

7.5.2

Sökning i gemensamt tillgängliga uppgifter.........

436

7.6 Längsta tid för behandling....................................................

441

11

Innehåll

SOU 2017:74

7.7

Personuppgiftsbehandling i särskilda register ....................

442

 

7.7.1

Dna-register...........................................................

442

 

7.7.2

Fingeravtrycks- och signalementsregister ...........

442

7.8

Personuppgiftsbehandling för forensiska ändamål ............

443

 

7.8.1

Vad är forensiska ändamål? ..................................

443

 

7.8.2

Regleringen av forensiska ändamål behålls..........

444

 

7.8.3

Behandling för nya ändamål .................................

445

 

7.8.4

Behandling av känsliga personuppgifter ..............

447

8

Tullbrottsdatalagen ..................................................

451

8.1

Tullbrottsdatalagen behöver anpassas .................................

451

 

8.1.1

Nuvarande reglering..............................................

451

 

8.1.2

Tullbrottsdatalagen ges ett nytt namn.................

451

8.2

Tillämpningsområdet ...........................................................

452

8.3

Grundläggande bestämmelser om behandling....................

453

8.3.1Tillåtna rättsliga grunder och behandling för

nya ändamål ...........................................................

453

8.3.2Behandling av biometriska och genetiska

 

 

uppgifter ................................................................

455

 

8.3.3

Sökning på känsliga personuppgifter ...................

456

8.4

Personuppgifter från transportföretag................................

460

 

8.4.1

Reglerna om personuppgiftsbehandling samlas ..

460

 

8.4.2

En i huvudsak oförändrad reglering.....................

464

8.5

Gemensamt tillgängliga uppgifter .......................................

467

 

8.5.1

Sökning i gemensamt tillgängliga uppgifter ........

467

8.5.2Uppgifter från transportföretag får göras

 

 

gemensamt tillgängliga..........................................

469

8.6

Längsta tid för behandling ...................................................

470

8.7

Övergångsbestämmelser till tullbrottsdatalagen ................

471

9

Kustbevakningsdatalagen .........................................

473

9.1

Kustbevakningsdatalagen behöver anpassas .......................

473

 

9.1.1

Nuvarande reglering..............................................

473

 

9.1.2

Kustbevakningsdatalagen delas upp.....................

473

12

SOU 2017:74 Innehåll

9.2

Tillämpningsområdet............................................................

475

9.3

Grundläggande bestämmelser om behandling ....................

478

 

9.3.1

Tillåtna rättsliga grunder och behandling för

 

 

 

nya ändamål............................................................

478

9.3.2Behandling av biometriska och genetiska

 

uppgifter.................................................................

480

9.3.3

Sökning på känsliga personuppgifter ...................

481

9.4 Gemensamt tillgängliga uppgifter........................................

484

9.4.1

Behandling för diarieföring ska undantas ............

484

9.4.2En ny kategori av personuppgifter får göras

 

 

gemensamt tillgängliga ..........................................

484

 

9.4.3

Sökning i gemensamt tillgängliga uppgifter.........

485

10

Skattebrottsdatalagen ..............................................

489

10.1

Skattebrottsdatalagen behöver anpassas ..............................

489

 

10.1.1

Nuvarande reglering ..............................................

489

 

10.1.2

Skattebrottsdatalagen ges ett nytt namn..............

489

10.2

Tillämpningsområdet............................................................

490

10.3

Grundläggande bestämmelser om behandling ....................

491

10.3.1Tillåtna rättsliga grunder och behandling för

nya ändamål............................................................

491

10.3.2Behandling av biometriska och genetiska

 

 

uppgifter.................................................................

492

 

10.3.3 Sökning på känsliga personuppgifter ...................

493

10.4

Gemensamt tillgängliga uppgifter........................................

495

10.5

Övergångsbestämmelser till skattebrottsdatalagen ............

497

11

Åklagardatalagen.....................................................

499

11.1

Åklagardatalagen behöver anpassas .....................................

499

 

11.1.1

Nuvarande reglering ..............................................

499

 

11.1.2

Åklagardatalagen delas upp ...................................

500

11.2

Tillämpningsområdet............................................................

501

11.3

Grundläggande bestämmelser om behandling ....................

504

13

Innehåll

SOU 2017:74

11.3.1Tillåtna rättsliga grunder och behandling för

 

 

nya ändamål ...........................................................

504

 

11.3.2 Behandling av biometriska och genetiska

 

 

 

uppgifter ................................................................

506

 

11.3.3 Sökning på känsliga personuppgifter ...................

507

11.4

Gemensamt tillgängliga uppgifter .......................................

508

12

Domstolsdatalagen...................................................

511

12.1

Behovet av ny reglering ........................................................

511

 

12.1.1

Nuvarande reglering..............................................

511

 

12.1.2 Regleringen för domstolarna kräver särskilda

 

 

 

överväganden .........................................................

511

 

12.1.3 En särskild registerlagstiftning inom

 

 

 

brottsdatalagens tillämpningsområde ..................

512

12.2

Utgångspunkter för regleringen ..........................................

513

 

12.2.1 Den nya lagen ska gälla utöver brottsdatalagen ..

513

 

12.2.2 Domstolsdatalagen kan bilda mönster.................

514

 

12.2.3 Vissa bestämmelser i domstolsdatalagen

 

 

 

behövs inte.............................................................

514

12.3

Allmänna bestämmelser .......................................................

516

 

12.3.1

Tillämpningsområdet ............................................

516

 

12.3.2

Personuppgiftsansvar............................................

519

 

12.3.3 Ska domstolarna utse dataskyddsombud? ...........

520

 

12.3.4 Uppgifter om juridiska personer..........................

521

12.4

Grundläggande bestämmelser om behandling....................

522

 

12.4.1 Tillåtna rättsliga grunder för behandling .............

522

 

12.4.2 Behandling för nya ändamål .................................

524

 

12.4.3

Särskilda upplysningar ..........................................

526

 

12.4.4

Behandling av personnummer ..............................

527

12.4.5Behandling av biometriska och genetiska

 

uppgifter ................................................................

528

12.5 Sökning..................................................................................

 

529

12.5.1 Sökförbudet i brottsdatalagen ska inte gälla........

529

12.5.2

Särskilda sökförbud...............................................

531

12.5.3

Tillåtna sökningar..................................................

534

14

SOU 2017:74 Innehåll

12.6

Utlämnande av personuppgifter ..........................................

535

 

12.6.1

Direktåtkomst .......................................................

535

 

12.6.2

Elektroniskt utlämnande.......................................

536

12.7

Frågor om föreskriftsrätt .....................................................

537

12.8

Administrativa sanktionsavgifter .........................................

539

12.9

Skadestånd .............................................................................

540

12.10

Överklagande ........................................................................

541

12.11

Övergångsbestämmelser.......................................................

542

13

Lagen om behandling av personuppgifter inom

 

 

kriminalvården ........................................................

545

13.1

Lagen om behandling av personuppgifter inom

 

 

kriminalvården behöver anpassas .........................................

545

 

13.1.1

Lagens nuvarande struktur....................................

545

 

13.1.2

En omodern lagstiftning .......................................

546

 

13.1.3 Två olika registerlagar för kriminalvården ...........

547

13.2

Allmänna bestämmelser........................................................

549

 

13.2.1

Tillämpningsområdet ............................................

549

 

13.2.2

Personuppgiftsansvar ............................................

552

13.3

Grundläggande bestämmelser om behandling ....................

553

13.3.1Tillåtna rättsliga grunder och behandling för

nya ändamål............................................................

553

13.3.2Behandling av biometriska och genetiska

 

 

uppgifter.................................................................

558

 

13.3.3

Utlämnande av personuppgifter ...........................

559

13.4

Kriminalvårdens register.......................................................

560

 

13.4.1

Nuvarande reglering ..............................................

560

 

13.4.2 Hur bör den framtida regleringen se ut?..............

562

13.5

Säkerhetsregistret..................................................................

563

 

13.5.1

Reglering i lag ........................................................

563

 

13.5.2 Registrering av häktade och intagna.....................

565

 

13.5.3 Registrering av den som utövar våld eller hot .....

569

 

13.5.4

Registrering avseende andra..................................

570

 

13.5.5 Sökning på känsliga personuppgifter ...................

571

15

Innehåll

SOU 2017:74

13.5.6 Direktåtkomst och annat utlämnande .................

572

13.5.7 Längsta tid som personuppgifter får behandlas ..

574

13.5.8

Föreskrifter............................................................

574

13.6 Bestämmelser som inte längre behövs.................................

575

13.6.1 Sökning på känsliga personuppgifter ...................

575

13.6.2

Tillgången till personuppgifter.............................

575

13.6.3

Omprövning ..........................................................

576

13.6.4

Överklagande ........................................................

577

13.7 Anpassningar av förordningen om behandling av

 

personuppgifter inom kriminalvården ................................

579

13.7.1

Behovet av översyn ...............................................

579

13.7.2Anpassningar till brottsdatalagen och

 

 

kriminalvårdens brottsdatalag ..............................

579

 

13.7.3 Andra ändringar i förordningen ...........................

581

14

Säkerhetspolisens behandling av personuppgifter........

585

14.1

Bakgrund ...............................................................................

585

 

14.1.1 Säkerhetspolisens uppdrag och verksamhet ........

585

 

14.1.2

Säkerhetspolisens organisation ............................

587

 

14.1.3

Regleringen av personuppgiftsbehandlingen.......

588

14.2

En ny lag för Säkerhetspolisens

 

 

personuppgiftsbehandling....................................................

592

 

14.2.1

Allmänna utgångspunkter ....................................

592

14.2.2En särskild lag för Säkerhetspolisens

 

personuppgiftsbehandling ....................................

596

14.2.3

Lagens syfte ...........................................................

599

14.3 Lagens tillämpningsområde .................................................

600

14.3.1

Avgränsningen av tillämpningsområdet ..............

600

14.3.2 Ska andra myndigheter tillämpa lagen?................

604

14.3.3Säkerhetspolisen ska även tillämpa

 

 

brottsdatalagen ......................................................

606

14.4

Regleringen ska utgå från regleringen i polisdatalagen ......

606

14.5

Allmänna bestämmelser .......................................................

607

 

14.5.1

Förhållandet till annan lagstiftning ......................

607

 

14.5.2

Personuppgiftsansvar............................................

608

16

SOU 2017:74

Innehåll

14.5.3 Definitioner ...........................................................

609

14.5.4 Uppgifter om juridiska personer ..........................

610

14.6 Ändamål och rättsliga grunder för behandlingen ...............

611

14.6.1 Ändamål för behandling av personuppgifter .......

611

14.6.2Primära och sekundära ändamålsbestämmelser

är bestämmelser om rättslig grund .......................

614

14.6.3 Rättslig grund för behandling – huvudregeln ......

617

14.6.4Rättslig grund i undantagsfall för diarieföring

 

och handläggning...................................................

619

14.6.5

Rättslig grund för behandling genom

 

 

utlämnande.............................................................

620

14.7 Grundläggande krav på behandlingen..................................

622

14.7.1

Författningsenlig och korrekt behandling ...........

622

14.7.2Personuppgifter ska vara korrekta, adekvata

och relevanta ..........................................................

622

14.7.3 Känsliga personuppgifter ......................................

625

14.7.4Åtgärder för att säkerställa

 

 

personuppgifternas kvalitet...................................

631

14.8

Uppgifter från transportföretag...........................................

633

14.9

Gemensamt tillgängliga uppgifter........................................

634

 

14.9.1

Allmänt om regleringen ........................................

634

 

14.9.2

Särskilda upplysningar...........................................

635

14.10

Behandling av personuppgifter i ostrukturerad

 

 

information............................................................................

638

 

14.10.1

Behovet av reglering ..............................................

638

 

14.10.2

Undantag från kravet på särskilda

 

 

 

upplysningar...........................................................

640

14.11

Elektroniskt utlämnande ......................................................

643

 

14.11.1

Elektroniskt utlämnande på annat sätt än

 

 

 

genom direktåtkomst ............................................

643

 

14.11.2

Behovet av direktåtkomst .....................................

644

 

14.11.3

Direktåtkomst för vissa svenska myndigheter ....

648

 

14.11.4

Direktåtkomst för underrättelse- och

 

 

 

säkerhetstjänster inom EU och EES ....................

655

17

Innehåll

SOU 2017:74

14.12 Sekretessbrytande bestämmelser .........................................

660

14.12.1

Uppgiftsskyldighet gällande rättsstatistik ...........

660

14.12.2

Sekretessgenombrott gentemot svenska

 

 

myndigheter...........................................................

660

14.12.3

Sekretessgenombrott i övrigt ...............................

664

14.13 Längsta tid som personuppgifter får behandlas..................

665

14.13.1 Innebörden av nuvarande reglering......................

665

14.13.2 Hur länge får personuppgifter behandlas? ..........

667

14.13.3 Personuppgifter som inte har gjorts

 

 

gemensamt tillgängliga..........................................

668

14.13.4 Personuppgifter som har gjorts gemensamt

 

 

tillgängliga..............................................................

669

14.13.5 Personuppgifter som rör viss

 

 

säkerhetshotande verksamhet ..............................

671

14.13.6 Ärenden om utredning av eller lagföring för

 

 

brott .......................................................................

676

14.13.7 Möjlighet att förlänga tiden för behandling ........

677

14.13.8

Föreskrifter............................................................

678

14.14 Skyldigheter som personuppgiftsansvarig ..........................

680

14.15 Enskildas rättigheter.............................................................

685

14.16 Sanktioner, skadestånd och rättsmedel ...............................

688

14.16.1 Ingen straffbestämmelse i den nya lagen .............

688

14.16.2 Sanktionsavgift bör inte få tas ut .........................

689

14.16.3

Skadestånd .............................................................

692

14.16.4

Överklagande ........................................................

693

14.17 Överföring av personuppgifter till tredjeland och

 

internationella organisationer ..............................................

694

14.17.1

Utgångspunkter ....................................................

694

14.17.2 Grundläggande förutsättningar för överföring ...

697

14.17.3 Tillåtna grunder för överföring ............................

699

14.17.4 Överföring till andra mottagare ...........................

702

14.17.5 Villkor för användningen av personuppgifter .....

704

14.17.6

Dokumentationskrav ............................................

705

18

SOU 2017:74 Innehåll

15

Tillsyn över Säkerhetspolisen ....................................

707

15.1

Det behövs en särskild reglering ..........................................

707

15.2

Vem ska utöva tillsyn över Säkerhetspolisen?.....................

711

 

15.2.1 För- och nackdelar med parallell tillsyn...............

711

 

15.2.2 Bör den parallella tillsynen bestå? ........................

713

15.3

Tillsynsområdet.....................................................................

717

15.4

Tillsynen enligt Säkerhetspolisens datalag ..........................

718

 

15.4.1

Allmän tillsyn.........................................................

718

 

15.4.2 Förhandssamråd och annat råd och stöd .............

720

15.5

Befogenheter vid tillsynen enligt den nya lagen..................

722

 

15.5.1

Undersökningsbefogenheter ................................

722

15.5.2Både förebyggande och korrigerande

 

 

befogenheter behövs .............................................

723

 

15.5.3

Förebyggande befogenheter .................................

724

 

15.5.4

Korrigerande befogenheter ...................................

725

15.6

Handläggningen av tillsynsfrågor ........................................

726

 

15.6.1

Kommunikationsskyldighet..................................

726

 

15.6.2

Överklagande .........................................................

727

 

15.6.3

Anmälningsskyldighet...........................................

728

15.7

Säkerhets- och integritetsskyddsnämndens tillsyn.............

728

 

15.7.1

Nämndens allmänna tillsyn...................................

728

 

15.7.2 Kontroll på begäran av enskild .............................

730

 

15.7.3

Anmälningsskyldighet...........................................

732

16

Register över tillträdesförbud vid idrottsarrangemang .. 735

16.1

Nuvarande reglering .............................................................

735

 

16.1.1

Tillträdesförbudsregistret .....................................

735

 

16.1.2

Polismyndighetens roll..........................................

736

 

16.1.3

Idrottsorganisationernas roll ................................

737

16.2

Två olika regleringar .............................................................

738

16.3

Regleringen för Polismyndigheten ......................................

742

16.4

Regleringen för idrottsorganisationerna .............................

744

16.5

Följdändringar.......................................................................

744

19

Innehåll

SOU 2017:74

17

Övriga författningsändringar......................................

747

17.1

Tystnadsplikt för dataskyddsombud...................................

747

17.2

Sekretessfrågor......................................................................

749

 

17.2.1

Följdändringar i offentlighets- och

 

 

 

sekretesslagen ........................................................

749

 

17.2.2 Sekretess för uppgifter i verksamhet för

 

 

 

teknisk bearbetning och lagring ...........................

750

 

17.2.3 Sekretess för uppgifter som behandlas i strid

 

 

 

med personuppgiftsregleringen............................

751

 

17.2.4

Sekretess för personuppgiftsincidenter ...............

752

17.3

Lagen om internationellt polisiärt samarbete .....................

753

17.4

Lagen om Polismyndighetens elimineringsdatabas............

755

17.5

Hänvisningar till 2013 års lag ska upphävas........................

756

18

Ikraftträdande och övergångsbestämmelser ................

759

18.1

Ikraftträdande .......................................................................

759

18.2

Samma övergångsbestämmelser för flertalet

 

 

författningar..........................................................................

759

 

18.2.1

Behovet av övergångsbestämmelser .....................

759

 

18.2.2

Skadestånd .............................................................

760

 

18.2.3

Sanktioner..............................................................

760

18.3

Övergångsbestämmelser till Säkerhetspolisens datalag

 

 

och domstolarnas brottsdatalag...........................................

761

 

18.3.1

Ärendehandläggning m.m. ...................................

761

 

18.3.2

Övergångsbestämmelser i övrigt..........................

762

18.4

Särskilda övergångsproblem.................................................

764

18.4.1Den nya dataskyddsregleringen medför

särskilda övergångsproblem..................................

764

18.4.2 Problemen med olika

 

ikraftträdandetidpunkter ......................................

764

18.4.3Problem om genomförandet av direktivet

fördröjs ..................................................................

767

20

SOU 2017:74 Innehåll

19

Konsekvenser..........................................................

769

19.1

Allmänt om konsekvenserna ................................................

769

 

19.1.1

Anpassningar av registerförfattningarna..............

769

 

19.1.2 Två nya lagar men inga nya arbetsuppgifter.........

770

 

19.1.3 Modernisering av vissa författningar....................

771

19.2

Ekonomiska konsekvenser ...................................................

773

 

19.2.1

Konsekvenser för staten........................................

773

 

19.2.2 Konsekvenser för kommuner, landsting och

 

 

 

enskilda...................................................................

774

19.3

Konsekvenser för det brottsförebyggande arbetet .............

774

19.4

Konsekvenser i övrigt ...........................................................

775

20

Författningskommentar ............................................

777

20.1

Förslaget till Säkerhetspolisens datalag (2018:000) ............

777

20.2

Förslaget till domstolarnas brottsdatalag (2018:000).........

832

20.3

Förslaget till lag om ändring i rättegångsbalken .................

844

20.4

Förslaget till lag om ändring i polislagen (1984:387) .........

845

20.5

Förslaget till lag om ändring i säkerhetsskyddslagen

 

 

(1996:627)..............................................................................

845

20.6Förslaget till lag om ändring i lagen (1996:701) om Tullverkets befogenheter vid Sveriges gräns mot ett

 

annat land inom Europeiska unionen ..................................

845

20.7

Förslaget till lag om ändring i lagen (2000:344) om

 

 

Schengens informationssystem ............................................

846

20.8

Förslaget till lag om ändring i lagen (2001:185) om

 

 

behandling av uppgifter i Tullverkets verksamhet ..............

846

20.9

Förslaget till lag om ändring i lagen (2001:617) om

 

 

behandling av personuppgifter inom kriminalvården .........

847

20.10

Förslaget till lag om ändring i lagen (2005:321) om

 

 

tillträdesförbud vid idrottsarrangemang..............................

861

21

Innehåll

SOU 2017:74

20.11

Förslaget till lag om ändring i lagen (2007:980) om

 

 

tillsyn över viss brottsbekämpande verksamhet .................

861

20.12

Förslaget till lag om ändring i offentlighets- och

 

 

sekretesslagen (2009:400) ....................................................

863

20.13

Förslaget till lag om ändring i polisdatalagen (2010:361) ..

865

20.14

Förslaget till lag om ändring i kustbevakningsdatalagen

 

 

(2012:145) .............................................................................

901

20.15

Förslaget till lag om ändring i lagen (2014:400) om

 

 

Polismyndighetens elimineringsdatabas .............................

918

20.16

Förslaget till lag om ändring i lagen (2015:51) om

 

 

register över tillträdesförbud vid idrottsarrangemang .......

920

20.17

Förslaget till lag om ändring i åklagardatalagen

 

 

(2015:433) .............................................................................

922

20.18

Förslaget till lag om ändring i utlänningsdatalagen

 

 

(2016:27) ...............................................................................

936

20.19

Förslaget till lag om ändring i tullagen (2016:253) ............

936

20.20

Förslaget till lag om ändring i tullbrottsdatalagen

 

 

(2017:447) .............................................................................

936

20.21

Förslaget till lag om ändring i skattebrottsdatalagen

 

 

(2017:452) .............................................................................

957

20.22

Förslaget till lag om ändring i lagen (2017:496) om

 

 

internationellt polisiärt samarbete.......................................

972

20.23

Förslaget till lag om ändring i brottsdatalagen

 

 

(2018:000) .............................................................................

975

Bilaga 1 Kommittédirektiv 2016:21...........................................

979

22

Sammanfattning

Uppdraget

Europeiska unionen har enats om en genomgripande dataskydds- reform som ska vara genomförd under våren 2018. Reformen om- fattar dels en allmän dataskyddsförordning, dels ett dataskydds- direktiv som behandlar dataskyddet vid bl.a. brottsbekämpning, lagföring och straffverkställighet. En konsekvens av reformen är att personuppgiftslagen kommer att upphävas och att all lagstiftning om personuppgiftsbehandling behöver ses över och anpassas.

Utredningens uppdrag är att föreslå hur det nya direktivet ska genomföras i svensk rätt genom en ny ramlagstiftning och att an- passa registerförfattningarna för myndigheterna i rättskedjan till de nya förutsättningarna. Utredningen ska också överväga om det finns anledning att reglera Säkerhetspolisens personuppgiftsbe- handling separat.

Brottsdatalagen förutsätter en ny struktur

I delbetänkandet Brottsdatalag (SOU 2017:29) föreslår utredning- en en ny lag, brottsdatalagen, som kommer att fylla ungefär samma funktion som personuppgiftslagen gör i dag i verksamhet som rör brottsbekämpning, lagföring, straffverkställighet och upprätthål- lande av allmän ordning och säkerhet. I brottsdatalagen finns de grundläggande bestämmelserna om hur personuppgifter får be- handlas. Där regleras även personuppgiftsansvarigas skyldigheter, enskildas rättigheter och tillsynen över personuppgiftsbehandling. Brottsdatalagen innehåller vidare bestämmelser om administrativa sanktionsavgifter, skadestånd och rättsmedel.

Registerförfattningarna för myndigheterna i rättskedjan utgår i dag från personuppgiftslagen, antingen genom att registerförfatt-

23

Sammanfattning

SOU 2017:74

ningen gäller i stället för personuppgiftslagen men hänvisar till be- stämmelser i den eller genom att registerförfattningen gäller utöver personuppgiftslagen. Utredningen föreslår att registerförfattning- arna ska gälla utöver brottsdatalagen och innehålla bestämmelser som innebär preciseringar, undantag eller avvikelser från bestäm- melserna i den lagen. Bestämmelser i registerförfattningarna om bl.a. syfte, automatiserad behandling, personuppgiftsombud, be- handling av känsliga personuppgifter och tillgången till personupp- gifter ska därför upphävas. Det föranleder omfattande redaktionella ändringar i registerförfattningarna.

De registerförfattningar som reglerar personuppgiftsbehandling både inom och utanför brottsdatalagens tillämpningsområde ren- odlas så att de bara gäller vid personuppgiftsbehandling inom till- lämpningsområdet. Det gäller lagen om behandling av personupp- gifter inom kriminalvården, kustbevakningsdatalagen och åklagar- datalagen. För domstolarna skapas i stället en ny lag för den per- sonuppgiftsbehandling som ligger inom tillämpningsområdet. För att det ska vara tydligt att registerförfattningarna gäller utöver brottsdatalagen ges de nya namn.

Anpassningar och andra ändringar i de brottsbekämpande myndigheternas registerförfattningar

Tillämpningsområdet

I dag utgår tillämpningsområdet i de brottsbekämpande myndighe- ternas registerförfattningar från i vilken verksamhet personupp- giftsbehandlingen utförs. Det som kommer att bli avgörande för tillämpningen är i stället dels om myndigheten agerar i egenskap av behörig myndighet enligt brottsdatalagen, dels i vilket syfte per- sonuppgifterna behandlas. Tillämpningsområdet blir därmed sma- lare än i dag, eftersom inte all personuppgiftsbehandling som utförs inom ramen för brottsbekämpning, lagföring, straffverkställighet eller upprätthållande av allmän ordning och säkerhet omfattas, t.ex. utlämnande av allmänna handlingar enligt tryckfrihetsförordningen eller för ändamål utanför brottsdatalagens tillämpningsområde.

24

SOU 2017:74

Sammanfattning

Tillåtna rättsliga grunder och behandling för nya ändamål

Regleringen av för vilka ändamål de brottsbekämpande myndig- heterna får behandla personuppgifter är i dag uppdelad i primära och sekundära ändamål. Regleringen föreslås i stort sett vara oför- ändrad när det gäller de primära ändamålen men det tydliggörs att det är fråga om bestämmelser om rättslig grund.

Innan personuppgifter behandlas för nya ändamål inom brotts- datalagens tillämpningsområde ska det enligt brottsdatalagen alltid prövas om det finns en tillåten rättslig grund för den nya be- handlingen och om den är nödvändig och proportionerlig för det nya ändamålet. Det behöver däremot inte prövas om det nya ändamålet är förenligt med det ursprungliga. När personuppgifter behandlas för ändamål utanför tillämpningsområdet ska data- skyddsförordningen tillämpas. Utredningen föreslår att en pröv- ning av nödvändighet och proportionalitet ska göras även innan personuppgifter behandlas för ändamål utanför brottsdatalagens tillämpningsområde. Någon prövning behöver dock inte göras om skyldighet att lämna uppgifter följer av lag eller förordning. Upp- räkningen i de sekundära ändamålsbestämmelserna av i vilka situa- tioner personuppgifter får tillhandahållas ersätts alltså av en sär- skild prövning både vid behandling för ändamål inom och utanför brottsdatalagens tillämpningsområde.

Behandling av känsliga personuppgifter

Brottsdatalagen förbjuder sökningar i personuppgifter i syfte att få fram ett personurval grundat på känsliga personuppgifter. I regis- terförfattningarna ska det göras undantag från förbudet som är anpassade till respektive myndighets behov av att kunna behandla känsliga personuppgifter. Brottsbekämpande myndigheter ska få använda t.ex. uppgifter som beskriver en persons utseende eller brottsrubriceringar ska vara tillåtet vid sökning i alla slags person- uppgifter. Vid sökning i uppgifter som inte är gemensamt tillgäng- liga, dvs. som bara ett fåtal personer har tillgång till, ska sökning i syfte att ta fram personurval grundade på vissa känsliga person- uppgifter få göras.

25

Sammanfattning

SOU 2017:74

Längsta tid för behandling

I registerförfattningarna finns det bestämmelser om bevarande och gallring. De syftar till att skydda den personliga integriteten och reglerar inte bevarande och gallring i arkivlagens mening. De ska därför formuleras om så att det framgår att det är fråga om data- skyddsbestämmelser. Regleringen ska utgå från hur länge person- uppgifter får behandlas. Någon ändring av hur länge olika typer av personuppgifter får behandlas görs i princip inte.

Utökade möjligheter till elektroniskt utlämnande

Regleringen av i vilken utsträckning personuppgifter får lämnas ut på medium för automatiserad behandling moderniseras för att möta de ökade behoven av att kunna kommunicera elektroniskt. Det blir tillåtet att lämna ut personuppgifter elektroniskt på annat sätt än genom direktåtkomst om det inte är olämpligt.

Viss reglering flyttas till registerförfattningarna

Bestämmelserna om Polismyndighetens behandling av personupp- gifter i registret över tillträdesförbud vid idrottsarrangemang flyt- tas till polisens brottsdatalag. Lagen om register över tillträdesför- bud vid idrottsarrangemang renodlas så att den bara reglerar idrottsorganisationernas personuppgiftsbehandling.

Regleringen av Polismyndighetens, Säkerhetspolisens och Tull- verkets behandling av personuppgifter som tillhandahålls av trans- portföretag flyttas till respektive myndighets registerförfattning.

En ny lag för domstolarna

Domstolsdatalagen reglerar i dag personuppgiftsbehandling både inom och utanför brottsdatalagens tillämpningsområde i domsto- larnas rättskipande och rättsvårdande verksamhet. Den del av dom- stolarnas personuppgiftsbehandling som ligger inom tillämpnings- området ska regleras i en ny lag, domstolarnas brottsdatalag. Den nya lagen utformas med domstolsdatalagen som mönster men an- passas till den systematik och terminologi som finns i övriga regis-

26

SOU 2017:74

Sammanfattning

terförfattningar inom brottsdatalagens tillämpningsområde. Vissa frågor som hittills reglerats i förordning lyfts upp i lagen.

Allmän domstol ska tillämpa lagen när personuppgifter behand- las i syfte att handlägga mål och ärenden om utredning av eller lag- föring för brott, ändring eller verkställighet av straffrättsliga påfölj- der eller upprätthållande av allmän ordning och säkerhet. Allmän förvaltningsdomstol ska tillämpa lagen när personuppgifter be- handlas i syfte att handlägga mål och ärenden om verkställighet av häktning eller straffrättsliga påföljder. Till skillnad från i dag om- fattar tillämpningsområdet inte personuppgiftsbehandling i den administrativa verksamheten som avser att på begäran lämna ut uppgifter ur mål eller ärenden.

Innan domstolar behandlar personuppgifter för nya ändamål inom brottsdatalagens tillämpningsområde ska de pröva om be- handlingen är nödvändig och proportionerlig för det nya ändamå- let. Vid behandling för nya ändamål utanför brottsdatalagens till- lämpningsområde gäller dataskyddsförordningen. Någon prövning av om behandlingen är nödvändig och proportionerlig behöver inte göras om domstolsdatalagen ska tillämpas. En sådan prövning krävs däremot i andra fall, om inte skyldighet att lämna uppgifter följer av lag eller förordning.

Domstolarna ska inte tillämpa sökförbudet i brottsdatalagen. I stället ska motsvarande sökförbud som i domstolsdatalagen, som förbjuder användningen av uppgifter som avslöjar känsliga person- uppgifter och uppgifter om brott eller misstanke om brott och nationell anknytning som sökbegrepp, gälla. Samma undantag från förbudet som finns i domstolsdatalagen ska gälla.

Regleringen av Kriminalvårdens personuppgiftsbehandling

Kriminalvårdens reglering har en annan struktur än övriga register- författningar, eftersom större delen finns i förordning. Regleringen anpassas till brottsdatalagen och blir mer lik övriga registerförfatt- ningar. Utredningens uppdrag har dock inte omfattat att göra en total översyn av regleringen och någon ny lag föreslås därför inte, trots att alla bestämmelser ändras och lagen får en helt ny struktur.

Lagen ska tillämpas när kriminalvården behandlar personuppgif- ter i syfte att verkställa häktning eller straffrättsliga påföljder eller

27

Sammanfattning

SOU 2017:74

biträda andra behöriga myndigheter när de utför arbetsuppgifter som omfattas av brottsdatalagens tillämpningsområde eller för att fullgöra internationella åtaganden. På samma sätt som för de brottsbekämpande myndigheterna ska behandling för nya ändamål föregås av en prövning av om behandlingen är nödvändig och pro- portionerlig för det nya ändamålet, oavsett om ändamålet ligger inom eller utanför brottsdatalagens tillämpningsområde.

Regleringen av säkerhetsregistret flyttas till lagen, moderniseras och görs mer generell. Uppgifter om den som är häktad eller verk- ställer fängelsestraff ska få registreras om personen utgör en säker- hetsrisk. Även uppgifter om personer som en registrerad har viss anknytning till ska få behandlas om det är absolut nödvändigt. Om det finns risk för att någon som verkställer en påföljd inom krimi- nalvården utövar våld eller hot mot personer i kriminalvårdens lokaler ska uppgifter om honom eller henne också få behandlas i säkerhetsregistret. Det görs undantag från sökförbudet i brotts- datalagen för sökningar i säkerhetsregistret i syfte att få fram per- sonurval grundat på vissa känsliga personuppgifter.

Bestämmelserna om Kriminalvårdens underrättelseskyldighet bryts ut ur registerförordningen och placeras i en ny förordning.

En ny lag för Säkerhetspolisen

Regleringen utgår från dagens reglering och brottsdatalagen

Utredningen föreslår att det ska införas en ny lag om Säkerhets- polisens behandling av personuppgifter, Säkerhetspolisens datalag, som ersätter regleringen i polisdatalagen. Den regleringen ska bilda mönster för den nya lagen, som ska vara heltäckande och därför blir betydligt mer omfattande än dagens reglering. Den nya lagen följer i princip brottsdatalagens systematik och innehåll. Det inne- bär att bestämmelserna om grundläggande krav på behandling, den personuppgiftsansvariges skyldigheter, enskildas rättigheter, skade- stånd, rättsmedel och överföring av personuppgifter till tredjeland i stort sett överensstämmer med brottsdatalagens bestämmelser.

Lagen ska gälla vid behandling av personuppgifter som rör nationell säkerhet i Säkerhetspolisens brottsbekämpande och lag- förande verksamhet. När Säkerhetspolisen behandlar personuppgif- ter som inte rör nationell säkerhet i syfte att bekämpa och lagföra

28

SOU 2017:74 Sammanfattning

brott ska myndigheten tillämpa brottsdatalagen och polisens brottsdatalag.

Rättslig grund för behandling av personuppgifter

Regleringen av för vilka ändamål Säkerhetspolisen får behandla per- sonuppgifter är i dag uppdelad i primära och sekundära ändamål. Regleringen behålls i stort sett oförändrad men det tydliggörs att det är fråga om bestämmelser om rättslig grund – rättslig grund för behandling och rättslig grund för utlämnande.

Behandling av känsliga personuppgifter

Huvudregeln är att Säkerhetspolisen på samma sätt som i dag inte ska få behandla känsliga personuppgifter. Om uppgifter om en person redan behandlas ska de dock få kompletteras med känsliga personuppgifter om det är absolut nödvändigt.

Säkerhetspolisen får i dag använda uppgifter som avslöjar käns- liga personuppgifter som sökbegrepp om det är absolut nödvän- digt. Utredningen föreslår att samma sökförbud som i brottsdata- lagen ska gälla för Säkerhetspolisen, dvs. att det ska vara förbjudet att göra sökningar i syfte att få fram ett personurval grundat på känsliga personuppgifter. Från förbudet görs det undantag. Det ska vara tillåtet att använda brottsrubriceringar, uppgifter om tillväga- gångssätt vid brott och uppgifter som beskriver en persons utseen- de vid sökning. Även sökningar i syfte att få fram personurval grundat på flertalet känsliga personuppgifter ska tillåtas, om sök- ningen är absolut nödvändig.

Elektroniskt utlämnande

Säkerhetspolisen ska få lämna ut personuppgifter elektroniskt på annat sätt än genom direktåtkomst om det inte är olämpligt.

Säkerhetspolisen ska få medge Polismyndigheten, Försvarsmak- ten och Försvarets radioanstalt direktåtkomst till personuppgifter som har gjorts gemensamt tillgängliga och som Säkerhetspolisen behandlar för vissa syften. Även underrättelse- och säkerhetstjäns-

29

Sammanfattning

SOU 2017:74

ter inom EU och EES ska få medges direktåtkomst till uppgifter som Säkerhetspolisen behandlar för vissa syften om det behövs för samarbetet mot terrorism. Sådan direktåtkomst ska dock endast få medges till personuppgifter i en avskild uppgiftssamling och rege- ringen ska underrättas innan direktåtkomst medges.

Längsta tid för behandling

Personuppgifter ska inte få behandlas under längre tid än vad som behövs för något eller några av de syften för vilka Säkerhetspolisen får behandla personuppgifter. Huvudregeln ska på samma sätt som i dag vara att personuppgifter som har gjorts gemensamt tillgäng- liga inte får behandlas längre än tio år efter det år då den senaste registreringen avseende personen gjordes. Uppgifter om personer som ännu inte fyllt 18 år ska dock inte få behandlas längre än fem år från den senaste registreringen. Personuppgifter som hänför sig till sådan säkerhetshotande verksamhet som avses i 18 och 19 kap. brottsbalken ska inte få behandlas längre än 40 år efter det år då den senaste registreringen gjordes. På samma sätt som i dag ska Säkerhetspolisen kunna besluta att personuppgifter får behandlas under längre tid om det finns särskilda skäl.

Tillsyn över Säkerhetspolisens personuppgiftsbehandling

Både Datainspektionen och Säkerhets- och integritetsskyddsnämn- den ska på i huvudsak samma sätt som i dag utöva tillsyn över Säkerhetspolisens personuppgiftsbehandling.

Datainspektionen ska utöva allmän tillsyn över personuppgifts- behandling enligt den nya lagen och ge råd och stöd till Säkerhets- polisen. Inspektionen ska i huvudsak ha samma befogenheter som enligt brottsdatalagen. Säkerhetspolisen ska dock inte kunna påfö- ras administrativ sanktionsavgift.

Säkerhets- och integritetsskyddsnämnden ska utöva tillsyn över Säkerhetspolisens personuppgiftsbehandling och på begäran av en- skild kontrollera om behandlingen av personuppgifter är författ- ningsenlig.

30

SOU 2017:74

Sammanfattning

Ikraftträdande och övergångsbestämmelser

De nya registerförfattningarna och ändringarna i de befintliga registerförfattningarna föreslås träda i kraft den 1 maj 2018. Det krävs särskilda övergångsbestämmelser för det nya sanktionssys- temet och för ersättning för skador som har vållats före ikraftträ- dandet. Till de nya lagarna krävs det övergångsbestämmelser dels för mål och ärenden som rör behandlingen av personuppgifter som har påbörjats före ikraftträdandet men inte hunnit slutföras, dels för mål som har överklagats men som inte har hunnit slutföras inom den tiden.

31

1 Författningsförslag

1.1Förslag till

Säkerhetspolisens datalag (2018:000)

Härigenom föreskrivs följande.

1 kap. Allmänna bestämmelser

Syftet med lagen

1 § Syftet med denna lag är att skydda fysiska personers grund- läggande fri- och rättigheter i samband med behandling av person- uppgifter och att säkerställa att Säkerhetspolisen kan behandla och utbyta personuppgifter på ett ändamålsenligt sätt.

Lagens tillämpningsområde

2 § Denna lag gäller vid behandling av personuppgifter som rör nationell säkerhet i Säkerhetspolisens brottsbekämpande och lag- förande verksamhet.

Lagen gäller i tillämpliga delar vid Polismyndighetens behand- ling av personuppgifter när myndigheten har övertagit en arbets- uppgift som rör nationell säkerhet från Säkerhetspolisen.

Vid behandling av personuppgifter enligt denna lag gäller inte lagen (2018:000) med kompletterande bestämmelser till EU:s data- skyddsförordning.

3 § Lagen gäller för sådan behandling av personuppgifter som är helt eller delvis automatiserad och för annan behandling av person- uppgifter som ingår i eller är avsedda att ingå i en strukturerad

33

Författningsförslag

SOU 2017:74

samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Förhållandet till annan reglering

4 § I lagen (2017:496) om internationellt polisiärt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

5 § Bestämmelserna i denna lag ska inte tillämpas i den utsträck- ning det skulle inskränka skyldigheten enligt 2 kap. tryckfrihetsför- ordningen att lämna ut personuppgifter.

6 § I brottsdatalagen (2018:000) och polisens brottsdatalag (2010:361) finns det bestämmelser om Säkerhetspolisens behand- ling av personuppgifter i frågor som inte rör nationell säkerhet.

Personuppgiftsansvar

7 § Säkerhetspolisen är personuppgiftsansvarig för den behand- ling av personuppgifter som myndigheten utför.

Polismyndigheten är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför.

Personuppgiftsansvaret omfattar all behandling av personupp- gifter som utförs under respektive myndighets ledning eller på dess vägnar.

8 § Säkerhetspolisen får vara gemensamt personuppgiftsansvarig med annan endast i den utsträckning det följer av lag eller förord- ning eller om regeringen i ett enskilt fall beslutar om det.

34

SOU 2017:74

Författningsförslag

Uttryck i lagen

9 § I denna lag används följande uttryck med nedan angiven bety- delse.

Uttryck

Betydelse

 

 

 

 

 

Behandling av personuppgifter

En åtgärd eller kombination

 

av åtgärder som vidtas i fråga

 

om personuppgifter eller upp-

 

sättningar

av personuppgifter,

 

oavsett om det görs automatise-

 

rat eller inte, t.ex. insamling,

 

registrering, organisering, struk-

 

turering,

 

lagring,

bearbetning

 

eller ändring, framtagning, läs-

 

ning, användning,

utlämnande,

 

spridning eller tillhandahållande

 

på annat sätt, justering, sam-

 

manföring, begränsning, rader-

 

ing eller förstöring.

 

 

Biometriska uppgifter

Personuppgifter

som rör en

 

persons fysiska, fysiologiska eller

 

beteendemässiga

 

kännetecken,

 

som tagits fram genom särskild

 

teknisk

behandling och

som

 

möjliggör

eller

bekräftar

unik

 

identifiering av personen i fråga.

Dataskyddsombud

En fysisk person som utses

 

av den personuppgiftsansvarige

 

för att självständigt se till att

 

personuppgifter

behandlas

för-

 

fattningsenligt och på ett kor-

 

rekt sätt.

 

 

 

 

 

Genetiska uppgifter

Personuppgifter som rör en

 

persons

nedärvda

eller förvär-

vade genetiska kännetecken och som härrör från analys av ett spår av eller ett prov från per- sonen i fråga.

35

Författningsförslag

SOU 2017:74

Internationell organisation En organisation och dess un-

 

derställda organ som lyder under

 

folkrätten eller ett annat organ

 

som inrättats genom eller på

 

grundval av en överenskommelse

 

mellan två eller flera stater.

Mottagare

Den till vilken personupp-

gifter lämnas ut, med undantag av en myndighet som med stöd

av

författning utövar

tillsyn,

kontroll eller revision.

 

 

Personuppgift

Varje

upplysning

om

en

identifierad

eller

identifierbar

fysisk person som är i livet.

 

Personuppgiftsansvarig

Den som ensam eller tillsam-

mans med

andra

bestämmer

ändamålen med och medlen för

behandlingen av personuppgifter.

Personuppgiftsbiträde

Den

som,

med

stöd av

ett

 

skriftligt avtal eller annan skrift-

 

lig överenskommelse, behandlar

 

personuppgifter för den per-

 

sonuppgiftsansvariges räkning.

Registrerad

Den fysiska person som per-

 

sonuppgiften rör.

Tillsynsmyndighet

Den myndighet som rege-

 

ringen utser att enligt denna lag

 

utöva tillsyn över personupp-

 

giftsbehandling.

Tredjeland

En stat som inte är medlem i

 

Europeiska unionen eller Euro-

 

peiska ekonomiska samarbets-

 

området och som inte heller på

 

grund av avtal med Europeiska

 

unionen

har

en motsvarande

 

ställning.

 

Tredje man

Någon annan än den regist-

 

rerade,

den

personuppgiftsan-

 

svarige,

dataskyddsombudet,

36

SOU 2017:74

Författningsförslag

personuppgiftsbiträdet och så- dana personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar har rätt att behandla per- sonuppgifter.

Uppgift som rör hälsa Personuppgift som rör en persons fysiska eller psykiska hälsa, inkluderande information om tillhandahållande av hälso- och sjukvårdstjänster som ger upplysning om personens hälso- status.

Lagens tillämpning på uppgifter om juridiska personer

10 § Bestämmelserna om personuppgifter i följande paragrafer gäller också vid behandling av uppgifter om juridiska personer:

1.7 § om personuppgiftsansvar,

2.2 kap. 1–3 §§ om tillåtna rättsliga grunder för behandling av personuppgifter,

3.3 kap. 2 och 3 §§ om gemensamt tillgängliga uppgifter,

4.4 kap. 1–4 och 6–11 §§ om längsta tid som personuppgifter får behandlas, och

5.5 kap. 5 § om tillgången till personuppgifter.

2 kap. Behandling av personuppgifter

Tillåtna rättsliga grunder för behandling av personuppgifter

1 § Personuppgifter får behandlas om det är nödvändigt för att utföra en arbetsuppgift i syfte att

1. förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar

a)brott mot rikets säkerhet,

b)terrorbrott, eller

c)tryckfrihetsbrott eller yttrandefrihetsbrott med rasistiska eller främlingsfientliga motiv,

37

Författningsförslag

SOU 2017:74

2.utreda eller lagföra sådana brott som avses i 1, eller, efter sär- skilt beslut, annat brott,

3.fullgöra uppgifter

a)i samband med personskydd av den centrala statsledningen och andra som regeringen eller Säkerhetspolisen bestämmer,

b)enligt säkerhetsskyddslagen (1996:627), eller

c)enligt utlännings- och medborgarskapslagstiftningen,

4.fullgöra annan arbetsuppgift som rör nationell säkerhet och som anges i lag eller förordning eller särskilt beslut av regeringen, eller

5.fullgöra förpliktelser som följer av internationella åtaganden. Arbetsuppgiften ska framgå av en lag, en förordning eller ett

särskilt beslut i vilket regeringen uppdragit åt myndigheten att an- svara för en sådan uppgift.

2 § Personuppgifter som behandlas med stöd av 1 § får även be- handlas om det är nödvändigt för att tillhandahålla information som behövs

1.för något av de syften som anges i 1 kap. 2 § brottsdatalagen (2018:000) hos Polismyndigheten, Ekobrottsmyndigheten, Åkla- garmyndigheten, Tullverket, Kustbevakningen och Skatteverket,

2.i en myndighets verksamhet, om informationen tillhandahålls inom ramen för myndighetsöverskridande samverkan mot brott,

3.i Försvarsmaktens försvarsunderrättelseverksamhet och mili- tära säkerhetstjänst och i Försvarets radioanstalts försvarsunderrät- telseverksamhet, om det finns särskilda skäl att tillhandahålla infor- mationen,

4.i en myndighets verksamhet om Säkerhetspolisen enligt lag eller förordning ska bistå myndigheten med viss uppgift,

5.i brottsbekämpande verksamhet hos en utländsk myndighet eller mellanfolklig organisation, eller

6.i verksamhet hos utländsk underrättelse- eller säkerhetstjänst. Personuppgifter som behandlas med stöd av 1 § får även be-

handlas, om det är nödvändigt för att tillhandahålla information till riksdagen och regeringen och, i den utsträckning skyldighet att lämna uppgifter följer av lag eller förordning, till andra.

I ett enskilt fall får personuppgifter som behandlas med stöd av 1 § även behandlas för att tillhandahålla information för något annat ändamål än de som anges i första och andra styckena, under

38

SOU 2017:74

Författningsförslag

förutsättning att ändamålet inte är oförenligt med det ändamål som uppgifterna samlades in för.

3 § Personuppgifter får även behandlas om

1.det är nödvändigt för diarieföring, eller

2.uppgifterna har lämnats till Säkerhetspolisen i en anmälan, an- sökan eller liknande och behandlingen är nödvändig för handlägg- ningen.

Ändamål för behandling av personuppgifter

4 § Personuppgifter får behandlas bara för särskilda, uttryckligt angivna och berättigade ändamål.

Personuppgifter får inte behandlas för något ändamål som är oförenligt med det ändamål för vilket personuppgifterna ursprung- ligen behandlades.

5 § Säkerhetspolisen får behandla personuppgifter för vetenskap- liga, statistiska eller historiska ändamål inom denna lags tillämp- ningsområde.

Grundläggande krav på behandling av personuppgifter

Laglig och korrekt behandling

6 § Personuppgifter ska behandlas författningsenligt och på ett korrekt sätt.

Personuppgifternas kvalitet

7 § Personuppgifter som behandlas ska vara korrekta och, om det är nödvändigt, uppdaterade.

Uppgifter som beskriver en persons utseende ska utformas på ett objektivt sätt med respekt för människovärdet.

39

Författningsförslag

SOU 2017:74

8 § Personuppgifter som behandlas ska vara adekvata och rele- vanta i förhållande till ändamålen med behandlingen. Fler person- uppgifter får inte behandlas än vad som är nödvändigt med hänsyn till ändamålen med behandlingen.

Känsliga personuppgifter

9 § Personuppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fack- förening eller som rör hälsa, sexualliv eller sexuell läggning får inte behandlas.

När uppgifter om en person behandlas får de dock kompletteras med sådana uppgifter som anges i första stycket om det är absolut nödvändigt för ändamålet med behandlingen.

10 § Säkerhetspolisen får behandla biometriska uppgifter endast om det är absolut nödvändigt för ändamålet med behandlingen. Genetiska uppgifter får inte behandlas.

11 § Personuppgifter som avses i 9 och 10 §§ betecknas som känsliga personuppgifter. Känsliga personuppgifter får behandlas med stöd av 3 §.

12 § Det är förbjudet att utföra sökning i syfte att få fram ett personurval grundat på känsliga personuppgifter.

Första stycket hindrar inte att brottsrubriceringar, uppgifter om tillvägagångssätt vid brott eller uppgifter som beskriver en persons utseende används vid sökning.

Första stycket hindrar inte heller sökning i syfte att få fram ett personurval grundat på etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller uppgifter som rör hälsa, sexualliv eller sexuell läggning, om sökningen är absolut nödvändig för något av de syften som anges i 1 §.

40

SOU 2017:74

Författningsförslag

Åtgärder för att säkerställa personuppgifternas kvalitet

13 § Alla rimliga åtgärder ska vidtas för att personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålet med be- handlingen utan onödigt dröjsmål rättas och för att förhindra att sådana uppgifter lämnas ut eller görs tillgängliga. Personuppgifter som är inaktuella ska uppdateras om det är nödvändigt.

14 § Alla rimliga åtgärder ska vidtas för att personuppgifter som behandlas i strid med 1–6, 8–10 eller 12 § eller 4 kap. 1 § första stycket, 2–4 eller 7–11 § utan onödigt dröjsmål raderas och för att förhindra att sådana uppgifter lämnas ut eller görs tillgängliga. Det- samma gäller om radering krävs för att utföra en rättslig förplik- telse.

Om förutsättningarna i första stycket för att radera personupp- gifter är uppfyllda men de behöver finnas kvar som bevisning, ska Säkerhetspolisen i stället utan onödigt dröjsmål begränsa behand- lingen av uppgifterna.

Uppgiftsskyldighet och utlämnande av personuppgifter

15 § Personuppgifter som är nödvändiga för att framställa rätts- statistik ska lämnas till den myndighet som ansvarar för att fram- ställa sådan statistik.

16 § Om det är förenligt med svenska intressen, får personupp- gifter lämnas ut till

1.Interpol eller Europol, eller till en polismyndighet eller åkla- garmyndighet i en stat som är ansluten till Interpol, om det behövs för att myndigheten eller organisationen ska kunna förebygga, för- hindra, upptäcka, utreda eller lagföra brott, eller

2.utländsk underrättelse- eller säkerhetstjänst.

Personuppgifter får vidare lämnas ut till en utländsk myndighet eller mellanfolklig organisation, om utlämnandet följer av en inter- nationell överenskommelse som Sverige har tillträtt efter riksda- gens godkännande.

41

Författningsförslag

SOU 2017:74

17 § Polismyndigheten har, trots sekretess enligt 21 kap. 3 § första stycket, 35 kap. 1 § och 37 kap. 1 § offentlighets- och sekre- tesslagen (2009:400), rätt att ta del av personuppgifter som har gjorts gemensamt tillgängliga och som behandlas med stöd av 1 § första stycket 1–3 a, om myndigheten behöver uppgifterna för något av de syften som anges i 2 kap. 1 § första stycket 1 eller 2 polisens brottsdatalag (2010:361).

18 § Försvarets radioanstalt och Försvarsmakten har, trots sekre- tess enligt 21 kap. 3 § första stycket, 35 kap. 1 § och 37 kap. 1 § offentlighets- och sekretsslagen (2009:400), rätt att ta del av per- sonuppgifter som har gjorts gemensamt tillgängliga och som be- handlas med stöd av 1 § första stycket 1 eller 2, om den mottagande myndigheten behöver uppgifterna i sin försvarsunderrättelseverk- samhet eller militära säkerhetstjänst.

19 § Personuppgifter får lämnas ut elektroniskt på annat sätt än genom direktåtkomst om det inte är olämpligt.

Elektroniskt utlämnande genom direktåtkomst är tillåtet bara i den utsträckning som anges i 3 kap. 5–7 §§.

Personuppgifter från transportföretag

20 § Personuppgifter som tillhandahålls Säkerhetspolisen enligt 25 § polislagen (1984:387) får behandlas för något av de syften som anges i 1 § första stycket 1–3 a.

Personuppgifter som avses i första stycket får endast i ett en- skilt fall behandlas för nya ändamål.

21 § Vid terminalåtkomst enligt 26 § polislagen (1984:387) får Säkerhetspolisen inte ändra eller på annat sätt bearbeta personupp- gifterna.

42

SOU 2017:74

Författningsförslag

Föreskrifter

22 § Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om

1.att personuppgifter får lämnas ut i andra fall än som anges i 15–18 §§,

2.begränsning av möjligheten att lämna ut personuppgifter elektroniskt enligt 19 § första stycket,

3.underrättelseskyldighet, och

4.sökning i personuppgifter.

3 kap. Gemensamt tillgängliga uppgifter

Allmän bestämmelse

1 § Detta kapitel innehåller särskilda bestämmelser för behand- ling av personuppgifter som görs eller har gjorts gemensamt till- gängliga. Personuppgifter som endast ett fåtal personer har rätt att ta del av anses inte som gemensamt tillgängliga.

Detta kapitel gäller inte när personuppgifter behandlas med stöd av 2 kap. 3 §.

Personuppgifter som får göras gemensamt tillgängliga

2 § Personuppgifter får göras gemensamt tillgängliga om det be- hövs för något av de syften som anges i 2 kap. 1 §.

Särskilda upplysningar

3 § Om det inte framgår av sammanhanget eller på något annat sätt för vilket ändamål som gemensamt tillgängliga personuppgifter behandlas, ska det tydliggöras genom en särskild upplysning.

4 § Om uppgifter som är gemensamt tillgängliga direkt kan hän- föras till en person som inte är misstänkt för brott eller för att ha utövat eller komma att utöva brottslig verksamhet, ska det genom en särskild upplysning eller på något annat sätt framgå att personen

43

Författningsförslag

SOU 2017:74

inte är misstänkt för brott eller brottslig verksamhet som avses i 2 kap. 1 § första stycket 1 eller 2.

Uppgifter om en person som kan antas ha direkt samband med sådan brottslig verksamhet som avses i 2 kap. 1 § första stycket 1 ska förses med en upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak. Någon upplysning behöver dock inte lämnas om det på grund av omständigheterna är onödigt.

Någon upplysning enligt andra stycket behöver inte heller läm- nas om

1.uppgifterna ingår i en uppgiftssamling som har skapats för att bearbeta och analysera information och som enbart särskilt angivna tjänstemän har åtkomst till och

2.bearbetningen av uppgifterna inte har genomförts.

Direktåtkomst

5 § Polismyndigheten får för något av de syften som anges i 2 kap. 1 § första stycket 1 eller 2 polisens brottsdatalag (2010:361) medges direktåtkomst till personuppgifter som behandlas med stöd av 2 kap. 1 § första stycket 1–3 a. Direktåtkomsten får endast avse personuppgifter som har gjorts gemensamt tillgängliga.

6 § Försvarets radioanstalt och Försvarsmakten får i försvars- underrättelseverksamheten och den militära säkerhetstjänsten med- ges direktåtkomst till personuppgifter som behandlas med stöd av 2 kap. 1 § första stycket 1 eller 2. Direktåtkomsten får endast avse personuppgifter som har gjorts gemensamt tillgängliga.

7 § Om det behövs för samarbetet mot terrorism får en underrät- telse- eller säkerhetstjänst i en medlemsstat i Europeiska unionen eller Europeiska ekonomiska samarbetsområdet medges direktåt- komst till personuppgifter i en avskild uppgiftssamling som Säker- hetspolisen upprättat i syfte att dela information med sådana mot- tagare. Uppgiftssamlingen får endast innehålla personuppgifter som behandlas med stöd av 2 kap. 1 § första stycket 1 b och har gjorts gemensamt tillgängliga.

44

SOU 2017:74

Författningsförslag

Innan direktåtkomst medges en utländsk underrättelse- eller säkerhetstjänst enligt första stycket ska Säkerhetspolisen under- rätta regeringen.

Föreskrifter

8 § Regeringen kan med stöd av 8 kap. 7 § regeringsformen med- dela föreskrifter om underrättelseskyldighet vid direktåtkomst.

9 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om omfattningen av direktåtkomst enligt 5–7 §§ och om behörig- het och säkerhet vid sådan åtkomst.

4 kap. Längsta tid som personuppgifter får behandlas

Allmän bestämmelse

1 § Personuppgifter får inte behandlas under längre tid än vad som behövs för något eller några av de syften som anges i 2 kap. 1– 3 §§.

Det som sägs i första stycket hindrar inte att Säkerhetspolisen arkiverar och bevarar allmänna handlingar eller att arkivmaterial lämnas till en arkivmyndighet.

Vid automatiserad behandling gäller också de begränsningar som följer av 2–11 §§.

Personuppgifter som inte har gjorts gemensamt tillgängliga

2 § Trots det som sägs i 1 § andra stycket får personuppgifter som inte har gjorts gemensamt tillgängliga inte behandlas längre än

1.ett år efter det att ärendet avslutades, om de behandlas i ett ärende, eller

2.ett år efter det att de behandlades automatiserat första gången, om de inte kan hänföras till ett ärende.

Första stycket gäller inte personuppgifter i ärenden om utred- ning av eller lagföring för brott.

45

Författningsförslag

SOU 2017:74

Gemensamt tillgängliga uppgifter i ärenden om utredning av eller lagföring för brott

3 § Om en brottsanmälan avskrivs på grund av att den påstådda gärningen inte utgör brott, får personuppgifterna i anmälan inte längre behandlas för ändamål inom denna lags tillämpningsområde. Om en brottsanmälan i annat fall inte har lett till förundersökning eller annan motsvarande utredning, får personuppgifterna inte be- handlas för ändamål inom denna lags tillämpningsområde när åtal inte längre får väckas för brottet.

4 § Om en förundersökning har lett till åtal eller annan domstols- prövning, får personuppgifterna i förundersökningen inte behand- las för ändamål inom denna lags tillämpningsområde längre än fem år efter utgången av det kalenderår då domstolens avgörande fick laga kraft.

Om en förundersökning har lagts ner eller avslutats på annat sätt än genom åtal, får personuppgifterna i förundersökningen inte behandlas för ändamål inom denna lags tillämpningsområde längre än fem år efter utgången av det kalenderår då åklagarens eller för- undersökningsledarens beslut meddelades.

Första och andra styckena gäller även personuppgifter i andra utredningar som handläggs enligt bestämmelser i 23 kap. rätte- gångsbalken.

5 § Om en förundersökning mot en person har lagts ner, om ett åtal har lagts ner eller om en frikännande dom har fått laga kraft, får personen inte längre vara sökbar som misstänkt.

Övriga gemensamt tillgängliga uppgifter

6 § Trots det som sägs i 1 § andra stycket får andra personupp- gifter än de som anges i 3 och 4 §§ och som har gjorts gemensamt tillgängliga som längst behandlas under den tid som anges i 7– 11 §§.

46

SOU 2017:74

Författningsförslag

7 § Personuppgifter som behandlas för något av de syften som anges i 2 kap. 1 § första stycket 1 får inte behandlas längre än tio år efter utgången av det kalenderår då den senaste registreringen gjor- des avseende personens anknytning till brottslig verksamhet.

Uppgifter om en person som vid tiden för registreringen inte fyllt 18 år får dock inte behandlas längre än fem år efter utgången av det kalenderår då den senaste registreringen gjordes avseende den unges anknytning till brottslig verksamhet, om någon ny registrering inte gjorts efter det att han eller hon fyllt 18 år.

8 § Personuppgifter som behandlas för något av de syften som anges i 2 kap. 1 § första stycket 3–5 får inte behandlas längre än tio år efter utgången av det kalenderår då den senaste registreringen gjordes avseende personen.

Uppgifter om en person som vid tiden för registreringen inte fyllt 18 år får dock inte behandlas längre än fem år efter utgången av det kalenderår då den senaste registreringen gjordes avseende den unge, om någon ny registrering inte gjorts efter det att han eller hon fyllt 18 år.

9 § Personuppgifter som behandlas i en sådan uppgiftssamling som anges i 3 kap. 4 § tredje stycket får inte behandlas längre än

1.tre år efter utgången av det kalenderår då den senaste registre- ringen gjordes avseende personens anknytning till brottslig verk- samhet, om uppgifterna behandlas för något av de syften som anges

i2 kap. 1 § första stycket 1, och

2.tre år efter utgången av det kalenderår då den senaste regis- treringen gjordes avseende personen, om uppgifterna behandlas för något av de syften som anges i 2 kap. 1 § första stycket 3–5.

10 § Personuppgifter som hänför sig till sådan säkerhetshotande verksamhet som avses i 18 och 19 kap. brottsbalken som utövas av främmande makt, får inte behandlas längre än 40 år efter utgången av det kalenderår då den senaste registreringen gjordes avseende personens anknytning till brott eller brottslig verksamhet. För per- sonuppgifter som behandlas i en sådan uppgiftssamling som anges i 3 kap. 4 § tredje stycket gäller 9 §.

47

Författningsförslag

SOU 2017:74

11 § Om det finns särskilda skäl får Säkerhetspolisen besluta att personuppgifter får behandlas under längre tid än vad som anges i 7–10 §§, om uppgifterna fortfarande behövs för det ändamål för vilket de behandlas. Om personuppgifter behandlas med stöd av ett sådant beslut ska frågan om fortsatt behandling prövas på nytt senast vid utgången av det tionde kalenderåret efter beslutet eller, om det är fråga om uppgifter som avses i 9 §, senast vid utgången av det tredje kalenderåret efter beslutet. Tiden som personupp- gifterna får behandlas får vid varje tillfälle förlängas med längst tio år eller, om det är fråga om uppgifter som avses i 9 §, med längst tre år.

Föreskrifter

12 § Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om att vissa kategorier av personuppgifter får fortsätta att behandlas för ändamål inom denna lags tillämpnings- område under längre tid än vad som anges i 3 och 4 §§.

13 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om

1.att personuppgifter, med avvikelse från 2 § första stycket och 7–11 §§, får behandlas under längre tid för arkivändamål av allmänt intresse och vetenskapliga, statistiska eller historiska ändamål, och

2.begränsning av behandlingen av personuppgifter för ändamål inom denna lags tillämpningsområde vid digital arkivering.

5 kap. Skyldigheter som personuppgiftsansvarig

Åtgärder för att säkerställa författningsenlig behandling

Tekniska och organisatoriska åtgärder

1 § Säkerhetspolisen ska, genom lämpliga tekniska och organi- satoriska åtgärder, säkerställa och kunna visa att behandlingen av personuppgifter är författningsenlig och att registrerades rättig- heter skyddas.

48

SOU 2017:74

Författningsförslag

2 § Både vid beslut om hur behandlingen ska utföras och vid be- handlingen ska Säkerhetspolisen, genom lämpliga tekniska och organisatoriska åtgärder, se till att dataskyddsprinciper säkerställs på ett effektivt sätt och att nödvändiga skyddsåtgärder integreras i behandlingen (inbyggt dataskydd).

3 § Säkerhetspolisen ska säkerställa att det i automatiserade be- handlingssystem som regel endast är möjligt att behandla de per- sonuppgifter som är nödvändiga för varje särskilt angivet ändamål med behandlingen (dataskydd som standard).

4 § Säkerhetspolisen ska säkerställa att det i automatiserade be- handlingssystem förs loggar över personuppgiftsbehandling i den utsträckning det är särskilt föreskrivet.

Tillgången till personuppgifter

5 § Säkerhetspolisen ska se till att tillgången till personuppgifter begränsas till vad varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter.

Konsekvensbedömning och förhandssamråd

6 § Kan en typ av ny behandling, eller betydande förändringar av- seende redan pågående behandling, antas medföra särskild risk för intrång i registrerades personliga integritet, ska Säkerhetspolisen innan behandlingen påbörjas eller förändringen genomförs bedöma konsekvenserna för skyddet av personuppgifter.

Om konsekvensbedömningen visar att det finns särskild risk för intrång i registrerades personliga integritet eller om typen av be- handling innebär särskild risk för intrång, ska Säkerhetspolisen samråda med tillsynsmyndigheten i god tid innan behandlingen på- börjas eller betydande förändringar genomförs.

49

Författningsförslag

SOU 2017:74

Säkerheten för personuppgifter

7 § Säkerhetspolisen ska vidta lämpliga tekniska och organisato- riska åtgärder för att skydda de personuppgifter som behandlas, särskilt mot obehörig eller otillåten behandling och mot förlust, förstöring eller annan oavsiktlig skada.

Samarbete med tillsynsmyndigheten

8 § Säkerhetspolisen ska samarbeta med tillsynsmyndigheten när den utför uppgifter enligt denna lag och föreskrifter som har med- delats i anslutning till den.

Dataskyddsombud

9 § Säkerhetspolisen ska inom myndigheten utse ett eller flera dataskyddsombud och anmäla till tillsynsmyndigheten när data- skyddsombud utses och entledigas.

10 § Dataskyddsombud ska

1.självständigt kontrollera att Säkerhetspolisen behandlar per- sonuppgifter författningsenligt och på ett korrekt sätt och i övrigt fullgör sina skyldigheter,

2.informera och ge råd till Säkerhetspolisen och de som be- handlar personuppgifter under myndighetens ledning om deras skyldigheter vid behandling av personuppgifter,

3.på begäran ge Säkerhetspolisen råd vid en konsekvensbedöm- ning och kontrollera att den genomförs på korrekt sätt,

4.vara kontaktpunkt för enskilda i frågor som rör behandling av personuppgifter, och

5.samarbeta med tillsynsmyndigheten och vara kontaktpunkt för den vid förhandssamråd och andra frågor som rör behandling av personuppgifter.

11 § Om Säkerhetspolisen bryter mot bestämmelser för behand- ling av personuppgifter och rättelse inte vidtas, ska dataskydds- ombudet anmäla det till tillsynsmyndigheten.

50

SOU 2017:74

Författningsförslag

Personuppgiftsbiträden

12 § Säkerhetspolisen får, om det är lämpligt, anlita personupp- giftsbiträden. När ett personuppgiftsbiträde anlitas, ska Säkerhets- polisen försäkra sig om att biträdet vidtar lämpliga tekniska och organisatoriska åtgärder för att behandlingen av personuppgifter ska vara författningsenlig och för att skydda registrerades rättig- heter.

13 § Det ska finnas ett skriftligt avtal eller annan skriftlig över- enskommelse om personuppgiftsbiträdets behandling av person- uppgifter för Säkerhetspolisens räkning.

Ett personuppgiftsbiträde får inte utan skriftligt tillstånd av Säkerhetspolisen anlita ett annat personuppgiftsbiträde.

14 § Ett personuppgiftsbiträde och de som arbetar under biträ- dets ledning får behandla personuppgifter bara i enlighet med in- struktioner från Säkerhetspolisen.

Om ett personuppgiftsbiträde i strid med Säkerhetspolisens in- struktioner fastställer ändamålen med och medlen för behand- lingen, ska biträdet anses vara personuppgiftsansvarig för den be- handlingen.

15 § Det som sägs om Säkerhetspolisens skyldigheter i 4, 5, 7 och 8 §§ gäller även för personuppgiftsbiträden som Säkerhetspolisen anlitar.

Föreskrifter

16 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om

1.åtgärder som avses i 1–4, 6 och 7 §§,

2.tillgången till personuppgifter,

3.skyldigheten att föra register över kategorier av behandling av personuppgifter,

4.skyldigheten att införa interna rutiner för anmälan av överträ- delser, och

5.innehållet i avtal och överenskommelser enligt 13 §.

51

Författningsförslag

SOU 2017:74

6 kap. Enskildas rättigheter

Rätten till information

Allmän information

1 § Säkerhetspolisen ska göra följande allmänna information till- gänglig för registrerade.

1.Myndighetens identitet och kontaktuppgifter.

2.Dataskyddsombudets kontaktuppgifter.

3.Ändamålen med behandlingen.

4.Rätten enligt 2 § att begära att få information om behandling av personuppgifter och att få del av dem.

5.Rätten att begära rättelse, radering eller begränsning av be- handlingen enligt 6 och 7 §§.

Personrelaterad information

2 § Säkerhetspolisen ska till den som begär det utan onödigt dröjsmål lämna skriftligt besked om personuppgifter som rör honom eller henne behandlas. Behandlas sådana uppgifter ska sökanden få del av dem och få följande skriftliga information.

1.Vilka personuppgifter om sökanden som behandlas.

2.Varifrån personuppgifterna kommer.

3.Den rättsliga grunden för behandlingen.

4.Ändamålen med behandlingen.

5.Mottagare eller kategorier av mottagare av personuppgifterna, även i tredjeland eller internationella organisationer.

6.Hur länge personuppgifterna får behandlas eller, om det inte är möjligt att ange, kriterierna för att fastställa det.

7.Rätten att begära rättelse, radering eller begränsning av be- handlingen enligt 6 och 7 §§.

Utlämnande enligt första stycket behöver inte omfatta person- uppgifter som sökanden har tagit del av, om inte han eller hon be- gär det. Det ska dock framgå av informationen att personuppgif- terna i fråga behandlas.

52

SOU 2017:74

Författningsförslag

Begränsning av rätten till information

3 § Informationsskyldigheten i 2 § gäller inte i den utsträckning det är särskilt föreskrivet i lag eller annan författning eller annars framgår av beslut som har meddelats med stöd av författning att uppgifter inte får lämnas ut till den registrerade.

Om förutsättningarna i första stycket är uppfyllda, är Säker- hetspolisen inte skyldig att lämna ut skälen för beslut enligt första stycket eller beslut i fråga om rättelse, radering eller begränsning av behandlingen enligt 6 eller 7 §.

4 § Informationsskyldigheten i 2 § gäller inte personuppgifter i löpande text som inte fått sin slutliga utformning när begäran gjor- des eller som utgör minnesanteckning eller liknande.

Informationsskyldigheten gäller dock om uppgifterna har läm- nats ut till tredje man, behandlas enbart för vetenskapliga, statis- tiska eller historiska ändamål eller arkivändamål av allmänt intresse eller, när det gäller löpande text som inte fått sin slutliga utform- ning, om uppgifterna har behandlats längre än ett år.

5 § Om en begäran enligt 2 § är orimlig eller uppenbart ogrundad får Säkerhetspolisen avslå den.

Av 9 § andra stycket framgår att Säkerhetspolisen i vissa fall får ta ut avgift i stället för att avslå begäran.

Rätten till rättelse, radering och begränsning av behandlingen

6 § Säkerhetspolisen ska på begäran av den registrerade utan onö- digt dröjsmål rätta eller komplettera personuppgifter som rör honom eller henne om de är felaktiga eller ofullständiga med hän- syn till ändamålet med behandlingen.

Om Säkerhetspolisen inte kan fastställa att personuppgifterna är korrekta ska behandlingen av uppgifterna i stället utan onödigt dröjsmål begränsas.

7 § Säkerhetspolisen ska på begäran av den registrerade utan onö- digt dröjsmål radera personuppgifter som rör honom eller henne om de behandlas i strid med 2 kap. 1–6, 8–10 eller 12 § eller 4 kap.

53

Författningsförslag

SOU 2017:74

1 § första stycket, 2–4 eller 7–11 §. Detsamma gäller om radering krävs för att Säkerhetspolisen ska utföra en rättslig förpliktelse.

Om förutsättningarna i första stycket för att radera personupp- gifter är uppfyllda men de behöver finnas kvar som bevisning, ska Säkerhetspolisen på begäran av den registrerade i stället utan onö- digt dröjsmål begränsa behandlingen av uppgifterna.

8 § Säkerhetspolisen avgör vilken åtgärd som ska vidtas med an- ledning av en begäran om rättelse, radering eller begränsning av be- handlingen.

Avgiftsfri information

9 § Information enligt 1 § ska lämnas utan avgift. Information och uppgifter enligt 2 § ska lämnas utan avgift en gång per år.

Om någon begär information och uppgifter enligt 2 § oftare än en gång per år, får Säkerhetspolisen ta ut en rimlig avgift eller avslå begäran enligt 5 § första stycket.

Föreskrifter

10 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om

1.information enligt 1 och 2 §§,

2.avgift för information som avses i 2 §, och

3.kraven på en begäran enligt 2, 6 eller 7 §.

7 kap. Tillsyn

Tillsyn över personuppgiftsbehandlingen

1 § Tillsynsmyndigheten ska

1.utöva allmän tillsyn över personuppgiftsbehandling, och

2.ge råd och stöd till Säkerhetspolisen och personuppgiftsbiträ- den om deras skyldigheter enligt lag eller annan författning vid förhandssamråd eller när det i övrigt är påkallat.

54

SOU 2017:74

Författningsförslag

2 § Bestämmelser om tillsyn över Säkerhetspolisens behandling av personuppgifter finns även i lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet.

Befogenheter

Undersökningsbefogenheter

3 § Tillsynsmyndigheten har rätt att av Säkerhetspolisen eller ett personuppgiftsbiträde på begäran få

1.tillgång till alla personuppgifter som behandlas,

2.upplysningar om och dokumentation av behandlingen av per- sonuppgifter och säkerhets- och skyddsåtgärder,

3.tillträde till lokaler som Säkerhetspolisen eller ett personupp- giftsbiträde disponerar och tillgång till utrustning och andra medel för behandling av personuppgifter, och

4.det biträde och annan information som behövs för tillsynen.

Förebyggande befogenheter

4 § Om tillsynsmyndigheten bedömer att det finns risk för att personuppgifter kan komma att behandlas i strid med lag eller annan författning, ska myndigheten genom råd, rekommendationer eller påpekanden försöka förmå Säkerhetspolisen eller personupp- giftsbiträdet att vidta åtgärder för att minska den risken.

Tillsynsmyndigheten får utfärda en skriftlig varning för att pla- nerad behandling av personuppgifter riskerar att stå i strid med lag eller annan författning. Detsamma gäller om pågående behandling riskerar att stå i strid med lag eller annan författning.

Korrigerande befogenheter

5 § Om tillsynsmyndigheten konstaterar att personuppgifter be- handlas i strid med lag eller annan författning, eller att Säkerhets- polisen eller ett personuppgiftsbiträde annars inte fullgör sina skyl- digheter, får tillsynsmyndigheten

1. genom sådana åtgärder som anges i 4 § första stycket försöka förmå Säkerhetspolisen eller personuppgiftsbiträdet att vidta åtgär-

55

Författningsförslag

SOU 2017:74

der för att behandlingen ska bli författningsenlig eller att uppfylla andra skyldigheter,

2.förelägga Säkerhetspolisen eller personuppgiftsbiträdet att vidta åtgärder för att behandlingen ska bli författningsenlig eller att fullgöra andra skyldigheter, eller

3.förbjuda fortsatt behandling om bristen är allvarlig.

Om ett föreläggande utfärdas ska det av föreläggandet framgå när åtgärderna senast ska vara genomförda och, om det är lämpligt, vilka åtgärder som ska vidtas.

Kommunikation

6 § Innan tillsynsmyndigheten fattar ett beslut enligt 5 § första stycket 2 eller 3, ska den som beslutet gäller ges tillfälle att inom en bestämd tid yttra sig över allt material av betydelse för beslutet, om det inte är uppenbart obehövligt.

8 kap. Skadestånd och rättsmedel

Skadestånd

1 § Den personuppgiftsansvarige ska ersätta den registrerade för den skada och kränkning av den personliga integriteten som be- handling av personuppgifter i strid med denna lag, eller föreskrifter som har meddelats i anslutning till den, har orsakat.

Överklagande

Överklagande av Säkerhetspolisens beslut

2 § Beslut i fråga om rättelse eller komplettering enligt 6 kap. 6 § första stycket, radering enligt 6 kap. 7 § första stycket eller be- gränsning av behandlingen enligt 6 kap. 6 § andra stycket eller 6 kap. 7 § andra stycket, som har meddelats av Säkerhetspolisen i egenskap av personuppgiftsansvarig, får överklagas till allmän för- valtningsdomstol. Detsamma gäller beslut att inte lämna informa- tion enligt 6 kap. 2 § eller att ta ut avgift enligt 6 kap. 9 § andra stycket.

56

SOU 2017:74

Författningsförslag

Prövningstillstånd krävs vid överklagande till kammarrätten.

Överklagande av tillsynsmyndighetens beslut

3 § Tillsynsmyndighetens beslut enligt denna lag eller enligt före- skrifter som har meddelats i anslutning till den får överklagas till allmän förvaltningsdomstol.

Prövningstillstånd krävs vid överklagande till kammarrätten.

Beslut som inte får överklagas

4 § Andra beslut enligt denna lag än de som anges i 2 och 3 §§ får inte överklagas.

9 kap. Överföring av personuppgifter till tredjeland och internationella organisationer

Grundläggande förutsättningar för överföring

1 § Säkerhetspolisen får överföra personuppgifter som behandlas till ett tredjeland eller en internationell organisation. Det gäller även överföring av personuppgifter för behandling i ett tredjeland eller av en internationell organisation. Personuppgifterna får dock endast överföras om överföringen

1.riktas till en brottsbekämpande myndighet eller en underrät- telse- eller säkerhetstjänst i ett tredjeland eller en internationell organisation med brottsbekämpande uppdrag och

2.omfattas av

a)ett beslut om adekvat skyddsnivå enligt 3 §, eller

b)tillräckliga skyddsåtgärder enligt 4 §, eller

c)ett undantag för särskilda situationer enligt 5 §.

2 § Personuppgifter som Säkerhetspolisen har fått från en annan stat får överföras till ett tredjeland eller en internationell organi- sation endast om den stat som lämnat uppgifterna till Säkerhetspo- lisen har medgett att de överförs.

57

Författningsförslag

SOU 2017:74

Tillåtna grunder för överföring

Beslut om adekvat skyddsnivå

3 § Om Europeiska kommissionen har beslutat att det finns en adekvat nivå för skyddet av personuppgifter i ett tredjeland, eller en viss geografisk eller på annat sätt angiven del av det, får personupp- gifter överföras dit. Detsamma gäller om det finns ett sådant beslut avseende en internationell organisation.

Tillräckliga skyddsåtgärder

4 § Om det inte finns ett beslut om adekvat skyddsnivå enligt 3 §, får personuppgifter ändå överföras till ett tredjeland eller en inter- nationell organisation om

1.skyddsåtgärder för personuppgifter har fastställts i ett avtal som ger tillräckliga garantier till skydd för registrerades rättigheter, eller

2.den myndighet eller organisation som uppgifterna ska överfö- ras till på annat sätt garanterar tillräckligt skydd för dem.

Överföring i särskilda situationer

5 § Om det inte finns ett beslut om adekvat skyddsnivå enligt 3 § eller tillräckliga skyddsåtgärder enligt 4 §, får personuppgifter över- föras till ett tredjeland eller en internationell organisation endast om överföringen är nödvändig för att

1.skydda den registrerades eller en annan fysisk persons vitala intressen, eller andra berättigade intressen för den registrerade,

2.i ett enskilt fall förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda eller lagföra brott,

3.i ett enskilt fall kunna fastställa, göra gällande eller försvara ett rättsligt anspråk som hänför sig till ett sådant syfte som anges i 2, eller

4.avvärja en omedelbar och allvarlig fara för allmän säkerhet. Personuppgifter får inte överföras till ett tredjeland eller en

internationell organisation om den registrerades intresse av skydd mot kränkning av grundläggande fri- och rättigheter väger tyngre

58

SOU 2017:74

Författningsförslag

än det allmännas intresse av en sådan överföring som avses i första stycket 2 eller 3.

Överföring till andra mottagare

6 § Säkerhetspolisen får i ett enskilt fall överföra personuppgifter till någon annan mottagare än som anges i 1 § i ett tredjeland. Per- sonuppgifterna får överföras endast om

1.det är absolut nödvändigt för att Säkerhetspolisen ska kunna utföra en arbetsuppgift enligt 2 kap. 1 eller 2 § och

2.det skulle vara ineffektivt eller olämpligt att överföra dem till en mottagare som anges i 1 § i det tredjelandet.

Personuppgifter får inte överföras enligt första stycket om den registrerades intresse av skydd mot kränkning av grundläggande fri- och rättigheter väger tyngre än det allmännas intresse av att överföringen görs.

Villkor om användningsbegränsning

7 § Om Säkerhetspolisen har fått personuppgifter från ett tredje- land eller en internationell organisation och det på grund av en överenskommelse med det tredjelandet eller den internationella organisationen gäller villkor som begränsar möjligheten att använda uppgifterna, ska Säkerhetspolisen följa villkoren oavsett vad som är föreskrivet i lag eller annan författning.

8 § Säkerhetspolisen får, vid överföring av personuppgifter till ett tredjeland eller en internationell organisation, ställa upp villkor som begränsar möjligheten att använda uppgifterna, om det krävs från allmän synpunkt eller med hänsyn till enskilds rätt.

Föreskrifter

9 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om dokumentation av överföringar.

59

Författningsförslag

SOU 2017:74

1.Denna lag träder i kraft den 1 maj 2018.

2.Bestämmelsen i 5 kap. 4 § om loggning behöver inte tillämpas på automatiserade behandlingssystem som inrättats före ikraftträ- dandet förrän den 1 maj 2023.

3.Ärenden om tillsyn över Säkerhetspolisens personuppgiftsbe- handling som rör nationell säkerhet i myndighetens brottsbekäm- pande eller lagförande verksamhet och som Datainspektionen eller Säkerhets- och integritetsskyddsnämnden inte har avgjort före ikraftträdandet handläggs enligt äldre föreskrifter.

4.Äldre föreskrifter gäller fortfarande för överklagande av be- slut som meddelats före ikraftträdandet och som rör behandling av personuppgifter som rör nationell säkerhet i Säkerhetspolisens brottsbekämpande och lagförande verksamhet.

5.Bestämmelsen om skadestånd i 48 § i personuppgiftslagen (1998:204) gäller fortfarande för skada som har orsakats före ikraftträdandet vid behandling av personuppgifter som rör natio- nell säkerhet i Säkerhetspolisens brottsbekämpande och lagförande verksamhet.

60

SOU 2017:74

Författningsförslag

1.2Förslag till

domstolarnas brottsdatalag (2018:000)

Härigenom föreskrivs följande.

1 kap. Allmänna bestämmelser

Lagens tillämpningsområde

1 § Denna lag gäller utöver brottsdatalagen (2018:000) när följan- de domstolar i egenskap av behöriga myndigheter behandlar per- sonuppgifter.

1.Allmän domstol, om uppgifterna behandlas i syfte att hand- lägga mål eller ärenden om utredning av eller lagföring för brott, ändring eller verkställighet av straffrättsliga påföljder eller upprätt- hållande av allmän ordning och säkerhet.

2.Allmän förvaltningsdomstol, om uppgifterna behandlas i syfte att handlägga mål om verkställighet av häktning eller straff- rättsliga påföljder.

Personuppgiftsansvar

2 § En domstol är personuppgiftsansvarig för den behandling av personuppgifter som den utför.

2 kap. Grundläggande bestämmelser om behandling

Tillåtna rättsliga grunder för behandling av personuppgifter

1 § Personuppgifter får behandlas om det är nödvändigt och syf- tet är att handlägga mål eller ärenden om

1.utredning av eller lagföring för brott,

2.verkställighet av häktning eller ändring eller verkställighet av straffrättsliga påföljder, eller

3.upprätthållande av allmän ordning och säkerhet.

61

Författningsförslag

SOU 2017:74

Arbetsuppgiften ska framgå av en bindande unionsrättsakt eller av en lag, en förordning eller ett särskilt beslut i vilket regeringen uppdragit åt domstol att ansvara för en sådan uppgift.

2 § Förutsättningarna för att behandla personuppgifter, som be- handlas med stöd av 1 §, för nya ändamål inom denna lags tillämp- ningsområde regleras i 2 kap. 4 § brottsdatalagen (2018:000).

Förutsättningarna för att behandla personuppgifter, som be- handlas med stöd av 1 §, för nya ändamål utanför denna lags till- lämpningsområde regleras i 2 kap. 22 § brottsdatalagen. Någon prövning enligt 2 kap. 22 § andra stycket brottsdatalagen krävs inte när domstolsdatalagen (2015:728) ska tillämpas.

Behandling av personnummer

3 § Personnummer, samordningsnummer och liknande identi- tetsbeteckningar får endast behandlas när det är motiverat med hänsyn till vikten av en säker identifiering eller något annat beak- tansvärt skäl.

Bestämmelser om användning av sådana personuppgifter som anges i första stycket vid sökning finns i 8 §.

Sökning

Undantag från brottsdatalagens sökförbud

4 § Bestämmelserna i 5–10 §§ denna lag och föreskrifter som meddelats i anslutning till den gäller i stället för sökförbudet i 2 kap. 14 § brottsdatalagen (2018:000).

Känsliga personuppgifter och nationell anknytning

5 § Vid sökning i personuppgifter är det förbjudet att som sökbe- grepp använda uppgifter som avslöjar sådana personuppgifter som anges i 2 kap. 11 och 12 §§ brottsdatalagen (2018:000) eller natio- nell anknytning.

62

SOU 2017:74

Författningsförslag

Brott eller misstanke om brott

6 § I allmän domstol får sökbegrepp som avslöjar brott eller miss- tanke om brott inte användas vid sökning i personuppgifter

1.i mål eller ärenden som har avgjorts slutligt genom en dom eller ett beslut längre än fem år efter utgången av det kalenderår då avgörandet fick laga kraft, eller

2.i tvistemål.

7 § I allmän förvaltningsdomstol får sökbegrepp som avslöjar brott eller misstanke om brott inte användas vid sökning i person- uppgifter i mål som

1.har avgjorts slutligt genom en dom eller ett beslut längre än tjugo år efter utgången av det kalenderår då avgörandet fick laga kraft, eller

2.handläggs av Migrationsöverdomstolen eller en migrations- domstol.

Direkta personuppgifter

8 § Personnamn, personnummer, samordningsnummer och andra uppgifter som direkt kan hänföras till en fysisk person som är i livet får inte användas som sökbegrepp vid sökning i personupp- gifter i brottmål som har avgjorts slutligt genom en dom eller ett beslut längre än fem år efter utgången av det kalenderår då avgöran- det fick laga kraft.

Tillåtna sökningar

9 § Sökförbuden i 5–8 §§ hindrar inte sökning

1.i en viss handling eller i ett visst mål eller ärende, eller

2.med användande av särskilda beteckningar för identifiering av en viss mål- eller ärendetyp.

10 § Sökförbudet i 5 § hindrar inte att allmän förvaltningsdom- stol använder uppgifter som avslöjar hälsa som sökbegrepp. Sådana uppgifter får dock inte användas vid sökning i personuppgifter i mål som

63

Författningsförslag

SOU 2017:74

1.har avgjorts slutligt genom en dom eller ett beslut längre än tjugo år efter utgången av det kalenderår då avgörandet fick laga kraft, eller

2.handläggs av Migrationsöverdomstolen eller en migrations- domstol.

Utlämnande av personuppgifter

11 § Personuppgifter får lämnas ut elektroniskt på annat sätt än genom direktåtkomst om det inte är olämpligt. Elektroniskt ut- lämnande genom direktåtkomst är tillåtet bara i den utsträckning som anges i 12 § och föreskrifter som har meddelats i anslutning till denna lag.

12 § Direktåtkomst får endast medges

1.en allmän domstol,

2.en allmän förvaltningsdomstol, eller

3.en part eller partens ombud, biträde eller försvarare. Direktåtkomst enligt första stycket 3 får endast avse person-

uppgifter i partens mål eller ärende.

Föreskrifter

13 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om ytterligare begränsning av

1.möjligheten att använda de sökbegrepp som anges i 6, 7 och 10 §§,

2.direktåtkomst enligt 12 § första stycket och om behörighet och säkerhet vid sådan åtkomst,

3.möjligheten att lämna ut personuppgifter elektroniskt enligt 11 §, och

4.behandling av personuppgifter som hänför sig till mål eller ärenden som har avgjorts genom dom eller beslut som har fått laga kraft.

64

SOU 2017:74

Författningsförslag

3 kap. Administrativa sanktionsavgifter och rättsmedel

Administrativa sanktionsavgifter

1 § Sanktionsavgift får tas ut av den personuppgiftsansvarige vid överträdelse av bestämmelserna i

1.2 kap. 1 § om tillåtna rättsliga grunder för behandling av per- sonuppgifter, eller

2.2 kap. 5–8 §§ om sökning.

Sanktionsavgiften ska vara minst 50 000 kronor och högst 20 000 000 kronor.

Skadestånd

2 § Vid behandling av personuppgifter enligt denna lag eller före- skrifter som har meddelats i anslutning till den ska bestämmelsen i 7 kap. 1 § brottsdatalagen (2018:000) om skadestånd tillämpas på motsvarande sätt.

Överklagande

3 § Bestämmelser om överklagande och om vilka beslut som får överklagas finns i 7 kap. brottsdatalagen (2018:000).

4 § En hovrätts, en tingsrätts eller en förvaltningsrätts beslut som överklagas enligt 7 kap. 2 § första stycket brottsdatalagen (2018:000) överklagas till kammarrätt. En kammarrätts beslut i sådana frågor överklagas till Högsta förvaltningsdomstolen.

Har Högsta domstolen eller Högsta förvaltningsdomstolen meddelat beslut som avses i 7 kap. 2 § första stycket brottsdata- lagen får beslutet inte överklagas.

Kravet på prövningstillstånd i 7 kap. 2 § andra stycket brottsda- talagen gäller inte vid överklagande enligt första stycket.

1.Denna lag träder i kraft den 1 maj 2018.

2.Bestämmelserna i 2 kap. 6 § 1, 7 § 1, 8 § och 10 § 1 om be- gränsning av sökning i fråga om slutligt avgjorda mål och ärenden behöver inte tillämpas förrän den 1 januari 2019.

65

Författningsförslag

SOU 2017:74

3.Ärenden om tillsyn över personuppgiftsbehandling, som rör behandling av personuppgifter vid handläggningen av mål och ären- den som avses i 2 kap. 1 § första stycket, som Datainspektionen inte har avgjort före ikraftträdandet handläggs enligt äldre före- skrifter.

4.Äldre föreskrifter gäller fortfarande för överklagande av be- slut som meddelats före ikraftträdandet och som rör behandling av personuppgifter vid handläggningen av mål och ärenden som avses

i2 kap. 1 § första stycket.

5.Sanktionsavgift enligt 3 kap. 1 § får beslutas endast för över- trädelser som har begåtts efter ikraftträdandet.

6.Bestämmelsen om skadestånd i 48 § personuppgiftslagen (1998:204) gäller fortfarande för skada som har orsakats före ikraftträdandet vid behandling av personuppgifter vid handlägg- ningen av mål och ärenden som avses i 2 kap. 1 § första stycket.

66

SOU 2017:74

Författningsförslag

1.3Förslag till

lag om ändring i rättegångsbalken

Härigenom föreskrivs att 28 kap. 12 a och b §§ rättegångsbalken ska ha följande lydelse.

Nuvarande lydelse

 

Föreslagen lydelse

 

 

28 kap.

 

 

12 a §1

 

Kroppsbesiktning

genom

Kroppsbesiktning

genom

tagande av salivprov får göras på

tagande av salivprov får göras på

den som skäligen kan misstän-

den som skäligen kan misstän-

kas för ett brott på vilket fäng-

kas för ett brott på vilket fäng-

else kan följa, om syftet är att

else kan följa, om syftet är att

göra en DNA-analys av provet

göra en dna-analys av provet

och registrera DNA-profilen i

och registrera dna-profilen i det

det DNA-register eller det ut-

dna-register eller det utrednings-

redningsregister som förs enligt

register som förs enligt polisens

polisdatalagen (2010:361).

 

brottsdatalag (2010:361).

 

12 b §2

Kroppsbesiktning genom tagande av salivprov får göras på annan än den som skäligen kan misstänkas för ett brott, om

1. syftet är att genom en

1. syftet är att genom en dna-

DNA-analys av provet under-

analys av provet underlätta iden-

lätta identifiering vid utredning

tifiering vid utredning av ett

av ett brott på vilket fängelse

brott på vilket fängelse kan

kan följa, och

följa, och

2. det finns synnerlig anledning att anta att det är av betydelse

för utredningen av brottet.

 

Analysresultatet får inte jäm-

Analysresultatet får inte jäm-

föras med de DNA-profiler som

föras med de dna-profiler som

finns registrerade i register över

finns registrerade i register över

1Senaste lydelse 2010:363.

2Senaste lydelse 2010:363.

67

Författningsförslag SOU 2017:74

DNA-profiler som förs enligt

dna-profiler som förs enligt

polisdatalagen (2010:361) eller i

polisens brottsdatalag (2010:361)

övrigt användas för annat ända-

eller i övrigt användas för annat

mål än det för vilket provet har

ändamål än det för vilket provet

tagits.

har tagits.

Första stycket gäller inte den som är under 15 år.

Denna lag träder i kraft den 1 maj 2018.

68

SOU 2017:74

Författningsförslag

1.4Förslag till

lag om ändring i polislagen (1984:387)

Härigenom föreskrivs att 26 § polislagen (1984:387) ska ha föl- jande lydelse.

Nuvarande lydelse Föreslagen lydelse

26 §1

Transportföretag får lämna uppgifter enligt 25 § på så sätt att de görs läsbara för Polismyndigheten eller Säkerhetspolisen genom

terminalåtkomst.

 

 

Polismyndigheten och Säker-

Polismyndigheten och Säker-

hetspolisen får ta del av uppgif-

hetspolisen får ta del av uppgif-

ter genom terminalåtkomst en-

ter genom terminalåtkomst en-

dast i den omfattning och under

dast i den omfattning och under

den tid som behövs för att kon-

den tid som behövs för att kon-

trollera

aktuella

transporter.

trollera aktuella transporter.

Uppgifter

som hålls

tillgängliga

 

på detta sätt får inte ändras eller på annat sätt bearbetas eller lagras av Polismyndigheten eller Säker- hetspolisen.

Uppgifter om enskilda perso- ner som lämnats på annat sätt än genom terminalåtkomst, ska ome- delbart förstöras, om de visar sig sakna betydelse för utredning av eller lagföring för brott.

Denna lag träder i kraft den 1 maj 2018.

1 Senaste lydelse 2014:588.

69

Författningsförslag

SOU 2017:74

1.5Förslag till

lag om ändring i säkerhetsskyddslagen (1996:627)

Härigenom föreskrivs att 12 § säkerhetsskyddslagen (1996:627) ska ha följande lydelse.

Nuvarande lydelse

 

Föreslagen lydelse

 

 

 

12 §1

 

 

 

 

Med registerkontroll

avses

Med

registerkontroll avses

att uppgifter hämtas från ett

att uppgifter hämtas från ett

register som omfattas av lagen

register som omfattas av lagen

(1998:620) om

belastningsregi-

(1998:620)

om belastningsregi-

ster, lagen (1998:621) om miss-

ster

eller

 

lagen (1998:621) om

tankeregister

eller

lagen

misstankeregister. Med register-

(2010:362) om polisens allmänna

kontroll avses också att uppgif-

spaningsregister. Med register-

ter hämtas som behandlas med

kontroll avses också att uppgif-

stöd

av

polisens

brottsdatalag

ter hämtas som behandlas med

(2010:361)

eller

Säkerhetspoli-

stöd av polisdatalagen (2010:361).

sens datalag (2018:000).

Denna lag träder i kraft den 1 maj 2018.

1 Senaste lydelse 2010:365.

70

SOU 2017:74

Författningsförslag

1.6Förslag till

lag om ändring i lagen (1996:701) om Tullverkets befogenheter vid Sveriges gräns mot ett annat land inom Europeiska unionen

Härigenom föreskrivs att 16 § lagen (1996:701) om Tullverkets befogenheter vid Sveriges gräns mot ett annat land inom Europe- iska unionen ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

16 §1

Transportföretag får lämna uppgifter enligt 15 § på så sätt att de görs läsbara för Tullverket genom terminalåtkomst.

Tullverket får ta del av upp-

Tullverket får ta del av upp-

gifter

genom terminalåtkomst

gifter genom terminalåtkomst

endast i den omfattning och

endast i den omfattning och

under den tid som behövs för

under den tid som behövs för

att kontrollera aktuella tran-

att kontrollera aktuella tran-

sporter. Tullverket får inte ändra

sporter.

eller på annat sätt bearbeta eller

 

lagra uppgifter som hålls tillgäng-

 

liga på detta sätt.

 

Uppgifter om enskilda perso-

 

ner som lämnats på annat sätt än

 

genom

terminalåtkomst, skall

 

omedelbart förstöras, om de visar sig sakna betydelse för utredning och lagföring av brott.

Denna lag träder i kraft den 1 maj 2018.

1 Senaste lydelse 1999:434.

71

Författningsförslag

SOU 2017:74

1.7Förslag till

lag om ändring i lagen (1998:620) om belastningsregister

Härigenom föreskrivs att 1 b § lagen (1998:620)1 om belast- ningsregister ska upphöra att gälla vid utgången av april 2018.

1 Senaste lydelse av 1 b § 2013:331.

72

SOU 2017:74

Författningsförslag

1.8Förslag till

lag om ändring i lagen (1998:621) om misstankeregister

Härigenom föreskrivs att 1 b § lagen (1998:621)1 om misstanke- register ska upphöra att gälla vid utgången av april 2018.

1 Senaste lydelse av 1 b § 2013:332.

73

Författningsförslag

SOU 2017:74

1.9Förslag till

lag om ändring i lagen (2000:344) om Schengens informationssystem

Härigenom föreskrivs att 5 § lagen (2000:344) om Schengens informationssystem ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

5 §1

Registret ska endast innehålla uppgifter som har behandlats av behöriga myndigheter i Schengenstaterna, i enlighet med respektive

stats nationella lagstiftning.

 

Polismyndigheten får föra in

Polismyndigheten får föra in

uppgifter i registret endast om

uppgifter i registret endast om

behandling av motsvarande slag

behandling av motsvarande slag

av uppgifter är tillåten enligt

av uppgifter är tillåten enligt

personuppgiftslagen (1998:204),

brottsdatalagen (2018:000), poli-

polisdatalagen (2010:361) eller

sens brottsdatalag (2010:361) eller

annan svensk författning.

annan svensk författning.

Denna lag träder i kraft den 1 maj 2018.

1 Senaste lydelse 2014:595.

74

SOU 2017:74

Författningsförslag

1.10Förslag till

lag om ändring i lagen (2001:184) om behandling av personuppgifter

i Kronofogdemyndighetens verksamhet

Härigenom föreskrivs att 1 kap. 3 a § lagen (2001:184)1 om be- handling av personuppgifter i Kronofogdemyndighetens verksam- het ska upphöra att gälla vid utgången av april 2018.

1 Senaste lydelse av 1 kap. 3 a § 2013:336.

75

Författningsförslag

SOU 2017:74

1.11Förslag till

lag om ändring i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet

Härigenom föreskivs att 1 kap. 1 och 4 §§ lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

1 §1

Denna lag tillämpas vid behandling av personuppgifter i Tull- verkets verksamhet, om behandlingen är helt eller delvis automati- serad eller om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Bestämmelserna i 4–6 och 8 §§ samt 2 kap. gäller även vid be- handling av uppgifter om juridiska personer.

Bestämmelserna i

denna lag

Bestämmelserna i denna lag

gäller inte behandling av upp-

gäller inte vid behandling av per-

gifter

i den

brottsbekämpande

sonuppgifter i den brottsbekäm-

verksamhet som Tullverket be-

pande verksamhet som Tullver-

driver.

För

sådan

behandling

ket bedriver.

finns det särskilda bestämmelser i

 

tullbrottsdatalagen (2017:447).

 

4 §2

Uppgifter får behandlas för tillhandahållande av information som behövs hos Tullverket för

1.bestämmande, redovisning, betalning och återbetalning av tull, annan skatt och avgifter,

2.övervakning, revision och annan analys- eller kontrollverk- samhet,

1Senaste lydelse 2017:449.

2Senaste lydelse 2017:449.

76

SOU 2017:74

Författningsförslag

3.fullgörande av ett åliggande som följer av ett för Sverige bin- dande internationellt åtagande, och

4.tillsyn, kontroll, uppföljning och planering av verksamheten.

Uppgifter som behandlas en- ligt första stycket får även be- handlas för tillhandahållande av information som behövs i Tull- verkets brottsbekämpande verk- samhet enligt 2 kap. 5 § tull- brottsdatalagen (2017:447).

Uppgifter som behandlas en- ligt första stycket får även be- handlas för tillhandahållande av information som behövs i Tull- verkets brottsbekämpande verk- samhet enligt 2 kap. 1 § Tull- verkets brottsdatalag (2017:447).

Denna lag träder i kraft den 1 maj 2018.

77

Författningsförslag

SOU 2017:74

1.12Förslag till

lag om ändring i lagen (2001:617)

om behandling av personuppgifter inom kriminalvården

Härigenom föreskrivs i fråga om lagen (2001:617) om behand- ling av personuppgifter inom kriminalvården

dels att 1–16 §§ ska upphöra att gälla,

dels att rubrikerna före 1–10 §§ och 12 § ska utgå,

dels att det ska införas fyra nya kapitel, 1–4 kap., av följande lydelse,

dels att rubriken till lagen ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

Lag om behandling av person-

Kriminalvårdens brottsdatalag

uppgifter inom kriminalvården

 

1 kap. Allmänna bestämmelser

Lagens tillämpningsområde

1 § Denna lag gäller utöver brottsdatalagen (2018:000) när någon av myndigheterna inom kriminalvården i egenskap av behörig myn- dighet behandlar personuppgifter i syfte att verkställa häktning eller straffrättsliga påföljder eller biträda en annan behörig myndig- het när den utför arbetsuppgifter för något av de syften som anges i 1 kap. 2 § brottsdatalagen.

Personuppgiftsansvar

2 § Kriminalvården är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför.

En övervakningsnämnd är personuppgiftsansvarig för den be- handling av personuppgifter som nämnden utför.

78

SOU 2017:74

Författningsförslag

2 kap. Grundläggande bestämmelser om behandling

Tillåtna rättsliga grunder för behandling av personuppgifter

1 § Personuppgifter får behandlas om det är nödvändigt för att utföra en arbetsuppgift i syfte att

1.verkställa häktning eller straffrättsliga påföljder,

2.förebygga, förhindra eller upptäcka brottslig verksamhet i samband med sådan verkställighet som anges i 1,

3.biträda andra myndigheter när de fullgör arbetsuppgifter för något av de syften som anges i 1 kap. 2 § brottsdatalagen (2018:000), eller

4.fullgöra förpliktelser som följer av internationella åtaganden. Arbetsuppgiften ska framgå av en bindande unionsrättsakt eller

av en lag, en förordning eller ett särskilt beslut i vilket regeringen uppdragit åt myndigheten att ansvara för en sådan uppgift.

2 § Förutsättningarna för att behandla personuppgifter, som be- handlas med stöd av 1 §, för nya ändamål regleras i 2 kap. 4 och 22 §§ brottsdatalagen (2018:000).

Känsliga personuppgifter

3 § Kriminalvården får behandla biometriska uppgifter enligt de förutsättningar som anges i 2 kap. 12 § brottsdatalagen (2018:000).

Utlämnande av personuppgifter

4 § Kriminalvården får till en utländsk myndighet eller internatio- nell organisation lämna ut de personuppgifter som behövs för

1.prövning och genomförande av överflyttning av straffverk- ställighet,

2.transitering och förvaring av en person som är frihetsberövad för brottsbekämpning, lagföring eller verkställighet av straff, eller

3.tillfällig överflyttning av en frihetsberövad person för brotts- bekämpning, lagföring eller straffverkställighet.

79

Författningsförslag

SOU 2017:74

Längsta tid som personuppgifter får behandlas

5 § Trots det som sägs i 2 kap. 17 § andra stycket brottsdatalagen (2018:000) får personuppgifter som behandlas automatiserat inte behandlas längre än tio år efter det att den senaste påföljden eller åtgärden avseende den registrerade helt har verkställts eller upp- hört.

I 3 kap. 7 § finns bestämmelser om hur länge personuppgifter i säkerhetsregistret får behandlas.

Föreskrifter

6 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om

1.vilka personuppgifter som får behandlas enligt 1 §,

2.utlämnande av personuppgifter i andra fall än som anges i 4 §,

3.frågor som rör elektroniskt utlämnande genom direktåt- komst,

4.längsta tid som personuppgifter får behandlas, och

5.att personuppgifter, med avvikelse från 5 §, får behandlas under längre tid för arkivändamål av allmänt intresse och veten- skapliga, statistiska eller historiska ändamål.

3 kap. Säkerhetsregistret

Rätten att föra register

1 § Kriminalvården får föra ett säkerhetsregister. I säkerhetsregi- stret får personuppgifter behandlas i syfte att

1.förebygga, förhindra eller upptäcka brott eller brottslig verk- samhet på häkten och i kriminalvårdsanstalter eller i samband med annan straffverkställighet, och

2.säkerställa ordning och säkerhet på häkten, i kriminalvårdsan- stalter och annan verksamhet som Kriminalvården bedriver.

80

SOU 2017:74

Författningsförslag

Innehåll

2 § I säkerhetsregistret får uppgifter behandlas om en person som är häktad eller verkställer fängelsestraff och som är eller har varit placerad på säkerhetsavdelning.

I registret får även uppgifter behandlas om en person som är häktad eller verkställer fängelsestraff, om det finns risk för att han eller hon

1.under häktning eller verkställighet av fängelsestraff begår brott som inte är ringa eller deltar i brottslig verksamhet som innefattar brott för vilket det är föreskrivet fängelse i två år eller däröver,

2.förbereder rymning eller försöker rymma,

3.blir föremål för fritagning,

4.medverkar i eller på annat sätt bidrar till att allvarligt störa ordningen eller säkerheten på ett häkte eller i en kriminalvårdsan- stalt, eller

5.utsätts för våld eller hot under verkställigheten.

3 § I säkerhetsregistret får även uppgifter behandlas om en per- son som verkställer en påföljd inom kriminalvården, om det finns risk för att han eller hon utövar våld eller hot mot eller otillbörlig påverkan på personal eller andra personer som uppehåller sig i kri- minalvårdens lokaler.

4 § Om det är absolut nödvändigt för ändamålet med behand- lingen enligt 1 §, får Kriminalvården i säkerhetsregistret behandla uppgifter om en person som har personlig anknytning till eller annan nära förbindelse med en person som anges i 2 §. Om den förstnämnde inte är häktad eller verkställer fängelsestraff ska det framgå genom en särskild upplysning.

Sökning

5 § Sökförbudet i 2 kap. 14 § brottsdatalagen (2018:000) hindrar inte sökning i personuppgifter i säkerhetsregistret i syfte att få fram ett personurval grundat på etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller uppgifter som rör hälsa, sexualliv eller sexuell läggning.

81

Författningsförslag

SOU 2017:74

Direktåtkomst

6 § Polismyndigheten, Säkerhetspolisen, Ekobrottsmyndigheten och Åklagarmyndigheten får medges direktåtkomst till personupp- gifter i säkerhetsregistret för något av de syften som anges i 1 kap. 2 § brottsdatalagen (2018:000).

Längsta tid som personuppgifter får behandlas

7 § Trots det som sägs i 2 kap. 17 § andra stycket brottsdatalagen (2018:000) får personuppgifter i säkerhetsregistret inte behandlas längre än fem år efter det att den registrerade blivit villkorligt fri- given från ett fängelsestraff eller annars helt har verkställt straffet eller, utan att ha dömts till sådan påföljd, har frigetts från häkte.

Föreskrifter

8 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om innehållet i säkerhetsregistret och om utlämnande av person- uppgifter ur registret.

4 kap. Administrativa sanktionsavgifter och rättsmedel

Administrativa sanktionsavgifter

1 § Sanktionsavgift får tas ut av den personuppgiftsansvarige vid överträdelse av bestämmelserna i

1.2 kap. 1 § om tillåtna rättsliga grunder för behandling av per- sonuppgifter,

2.3 kap. 4 § om särskild upplysning, eller

3.2 kap. 5 § eller 3 kap. 7 § om längsta tid som personuppgifter får behandlas.

Sanktionsavgift får också tas ut vid överträdelse av föreskrifter som har meddelats i anslutning till denna lag om särskild upplys- ning eller om längsta tid som personuppgifter får behandlas.

Sanktionsavgiften ska vara minst 50 000 kronor och högst 20 000 000 kronor.

82

SOU 2017:74

Författningsförslag

Skadestånd

2 § Vid behandling av personuppgifter enligt denna lag eller före- skrifter som har meddelats i anslutning till den ska bestämmelsen i 7 kap. 1 § brottsdatalagen (2018:000) om skadestånd tillämpas på motsvarande sätt.

Överklagande

3 § Bestämmelser om överklagande och om vilka beslut som får överklagas finns i 7 kap. brottsdatalagen (2018:000).

1.Denna lag träder i kraft den 1 maj 2018.

2.Sanktionsavgift enligt 4 kap. 1 § får beslutas endast för över- trädelser som har begåtts efter ikraftträdandet.

3.Äldre bestämmelser ska gälla för överträdelser som har be- gåtts före ikraftträdandet.

4.Äldre föreskrifter gäller fortfarande för överklagande av be- slut som meddelats före ikraftträdandet och som rör behandling av personuppgifter vid verkställighet av häktning eller straffrättsliga påföljder eller biträde till andra behöriga myndigheter.

5.Bestämmelsen om skadestånd i 48 § personuppgiftslagen (1998:204) gäller fortfarande för skada som har orsakats före ikraftträdandet vid behandling av personuppgifter enligt denna lag eller föreskrifter som har meddelats i anslutning till den.

83

Författningsförslag

SOU 2017:74

1.13Förslag till

lag om ändring i lagen (2005:321) om tillträdesförbud vid idrottsarrangemang

Härigenom föreskrivs att 8 a § lagen (2005:321) om tillträdes- förbud vid idrottsarrangemang ska ha följande lydelse.

Nuvarande lydelse

 

 

Föreslagen lydelse

 

 

 

8 a §1

 

En polisman eller annan an-

En polisman eller annan an-

ställd vid Polismyndigheten får

ställd vid Polismyndigheten får

fotografera en person som har

fotografera en person som har

eller skäligen kan antas få till-

eller skäligen kan antas få till-

trädesförbud enligt denna lag i

trädesförbud enligt denna lag i

syfte att fotografiet ska kunna

syfte att fotografiet ska kunna

tillföras det register som Polis-

tillföras det register som Polis-

myndigheten får

föra

enligt

myndigheten får

föra enligt

lagen (2015:51) om register över

5 kap. polisens

brottsdatalag

tillträdesförbud

vid

idrotts-

(2010:361).

 

arrangemang.

 

 

 

 

Denna lag träder i kraft den 1 maj 2018.

1 Senaste lydelse 2015:55.

84

Nämnden ska även utöva till- syn över Säkerhetspolisens be- handling av personuppgifter som rör nationell säkerhet i brotts- bekämpande och lagförande verksamhet. Tillsynen ska sär- skilt avse sådan behandling som avses i 2 kap. 9 och 10 §§ Säker- hetspolisens datalag (2018:000).
Tillsynen ska särskilt syfta till att säkerställa att verksamhet enligt första och andra styckena bedrivs i enlighet med lag eller annan författning.

SOU 2017:74

Författningsförslag

1.14Förslag till

lag om ändring i lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet

Härigenom föreskrivs att 1, 3 och 4 §§ lagen (2007:980) om till- syn över viss brottsbekämpande verksamhet ska ha följande lydelse.

Lydelse enligt SOU 2016:65 Föreslagen lydelse

1 §

Säkerhets- och integritetsskyddsnämnden (nämnden) ska utöva tillsyn över brottsbekämpande myndigheters användning av hem- liga tvångsmedel och kvalificerade skyddsidentiteter och därmed sammanhängande verksamhet.

Nämnden ska även utöva till- syn över behandlingen av per- sonuppgifter i Säkerhetspolisens brottsbekämpande verksamhet. Tillsynen ska särskilt avse sådan behandling som avses i 2 kap. 10 § polisdatalagen (2010:361).

Nuvarande lydelse

Föreslagen lydelse

 

 

3 §

Nämnden är skyldig att på

Nämnden är skyldig att på

begäran av en enskild kontrol-

begäran av en enskild kontrol-

lera om han eller hon har utsatts

lera om han eller hon

för

sådana

tvångsmedel eller

1. har utsatts för sådana

varit

föremål

för sådan person-

tvångsmedel som avses i 1 § och

85

Författningsförslag

SOU 2017:74

uppgiftsbehandling som avses

i

1 § och om användningen

av

tvångsmedel och därmed sam- manhängande verksamhet eller behandlingen av personuppgifter har skett i enlighet med lag eller annan författning. Nämnden skall underrätta den enskilde om att kontrollen har utförts.

om användningen av dem och därmed sammanhängande verk- samhet har varit i enlighet med lag eller annan författning, eller

2. varit föremål för sådan per- sonuppgiftsbehandling som avses i 1 § och om den har utförts i en- lighet med lag eller annan för- fattning.

Nämnden ska underrätta den enskilde om att kontrollen har utförts.

Nämnden får vägra att utföra kontroll om begäran är orimlig eller uppenbart ogrundad.

4 §

Nämnden har rätt att av för-

Nämnden har rätt att av för-

valtningsmyndigheter som om-

valtningsmyndigheter som om-

fattas av tillsynen få de uppgif-

fattas av tillsynen få de uppgif-

ter och det biträde som nämn-

ter och upplysningar, den infor-

den begär. Även domstolar samt

mation och det biträde som

de förvaltningsmyndigheter som

nämnden begär. Även domstolar

inte omfattas av tillsynen är

och de förvaltningsmyndigheter

skyldiga att lämna nämnden de

som inte omfattas av tillsynen är

uppgifter som den begär.

skyldiga att lämna nämnden de

 

uppgifter som den begär.

Denna lag träder i kraft den 1 maj 2018.

86

SOU 2017:74

Författningsförslag

1.15Förslag till

lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs att 18 kap. 2 och 18 §§, 35 kap. 1, 4 a, 4 b §, 10 och 10 b §§ och 37 kap. 7 § offentlighets- och sekretess-

lagen (2009:400) ska ha följande lydelse.

 

 

 

 

 

 

 

Nuvarande lydelse

Föreslagen lydelse

 

 

 

 

 

 

18 kap.

 

 

 

 

 

 

 

 

 

 

2 §1

 

 

 

 

 

 

 

 

Sekretess gäller för uppgift

Sekretess gäller

för

uppgift

som hänför sig till sådan verk-

som hänför sig till sådan verk-

samhet som avses i 2 kap. 7 § 1

samhet som avses

i 2 kap. 1 §

eller 6 kap. 1 § 1 polisdatalagen

första

stycket 1

polisens

brotts-

(2010:361), om det inte står

datalag

(2010:361)

eller

2 kap.

klart att uppgiften kan röjas

1 § första

stycket 1

Säkerhetspo-

utan att syftet med beslutade

lisens datalag (2018:000), om det

eller förutsedda åtgärder mot-

inte står klart att uppgiften kan

verkas eller den framtida verk-

röjas utan att syftet med beslu-

samheten skadas.

tade eller

 

förutsedda

åtgärder

 

 

 

 

motverkas

 

eller

den

framtida

 

 

 

 

verksamheten skadas.

 

 

 

Sekretess gäller, under mot-

Sekretess gäller, under mot-

svarande

förutsättningar som

svarande

förutsättningar

som

anges i första stycket, för upp-

anges i första stycket, för upp-

gift som hänför sig till

gift som hänför sig till sådan

 

 

 

 

verksamhet som avses i

 

 

 

1. sådan verksamhet som avses

1. 2 kap.

1 §

första

stycket 1

i

2 kap.

5 § 1

skattebrottsdata-

Kustbevakningens

brottsdatalag

lagen (2017:452),

(2012:145),

 

 

 

 

 

 

2. sådan verksamhet som avses

2. 2 kap.

1 §

första

stycket 1

i

2 kap. 5 § 1 tullbrottsdatalagen

Tullverkets

 

 

 

brottsdatalag

(2017:447), eller

 

(2017:447), eller

 

 

 

 

 

3. sådan verksamhet som avses

3. 2 kap.

1 §

första

stycket 1

i

3 kap.

2 § 1

kustbevaknings-

Skatteverkets

 

brottsdatalag

1 Senaste lydelse 2017:456.

87

Sekretessen enligt 17 § andra stycket hindrar inte att en upp- gift lämnas ut enligt vad som föreskrivs i lagen (2000:344) om Schengens informationssystem och polisens brottsdatalag
(2010:361).
Föreslagen lydelse

Författningsförslag SOU 2017:74

datalagen (2012:145).

(2017:452).

Sekretess enligt första stycket gäller inte för uppgift som hänför sig till verksamhet hos Säkerhetspolisen och som har förts in i en allmän handling före år 1949.

För uppgift i en allmän handling gäller sekretessen i högst sjut- tio år.

18 §2

Sekretessen enligt 17 § andra stycket hindrar inte att en upp- gift lämnas ut enligt vad som föreskrivs i lagen (2000:344) om Schengens informationssystem och polisdatalagen (2010:361).

Lydelse enligt prop. 2016/17:208

35 kap.

1 §

Sekretess gäller för uppgift om en enskilds personliga och eko- nomiska förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till honom eller henne lider skada eller men och uppgiften förekommer i

1.utredning enligt bestämmelserna om förundersökning i brott-

mål,

2.angelägenhet som avser användning av tvångsmedel i brottmål eller i annan verksamhet för att förebygga brott,

3.angelägenhet som avser registerkontroll och särskild person- utredning enligt säkerhetsskyddslagen (1996:627),

4.annan verksamhet som syftar till att förebygga, uppdaga, ut- reda eller beivra brott och som bedrivs av en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen, Skatteverket, Tullverket eller Kustbevakningen,

5. register som förs av Polis- myndigheten enligt 4 kap. polis- datalagen (2010:361) eller som

5. register som förs av Polis- myndigheten enligt 5 kap. poli- sens brottsdatalag (2010:361) eller

2 Senaste lydelse 2010:369.

88

SOU 2017:74 Författningsförslag

annars behandlas med stöd av de

som annars behandlas med stöd

bestämmelserna eller uppgifter

av de bestämmelserna, eller upp-

som behandlas av Säkerhetspoli-

gifter som behandlas av Säker-

sen med stöd av 6 kap. samma

hetspolisen med stöd av Säker-

lag,

 

 

hetspolisens datalag (2018:000),

6. register som förs enligt lagen (1998:621) om misstankeregister,

7. register som förs av Skat-

7. register som förs av Skat-

teverket enligt skattebrottsdata-

teverket

enligt

Skatteverkets

lagen (2017:452) eller som annars

brottsdatalag (2017:452) eller som

behandlas där med stöd av

annars behandlas där med stöd av

samma lag,

 

 

samma lag,

 

 

8. särskilt ärenderegister över

8. särskilt ärenderegister över

brottmål som förs av åklagar-

brottmål som förs av åklagar-

myndighet, om uppgiften

inte

myndighet, om uppgiften

inte

hänför sig till registrering som

hänför sig till registrering som

avses i 5 kap. 1 §,

 

avses i 5 kap. 1 §, eller

 

9. register som förs av Tull-

9. register som förs av Tull-

verket enligt

tullbrottsdatalagen

verket enligt Tullverkets brotts-

(2017:447) eller som annars be-

datalag

(2017:447)

eller

som

handlas där med stöd av samma

annars behandlas där med stöd

lag, eller

 

 

av samma lag.

 

 

10. register

som förs

enligt

 

 

 

 

lagen (2010:362) om polisens all- männa spaningsregister.

Sekretessen enligt första stycket 2 gäller hos domstol i dess rätt- skipande eller rättsvårdande verksamhet endast om det kan antas att den enskilde eller någon närstående till honom eller henne lider skada eller men om uppgiften röjs. Vid förhandling om användning av tvångsmedel gäller sekretess för uppgift om vem som är miss- tänkt endast om det kan antas att fara uppkommer för att den misstänkte eller någon närstående till honom eller henne utsätts för våld eller lider annat allvarligt men om uppgiften röjs.

Första stycket gäller inte om annat följer av 2, 6 eller 7 §.

För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.

89

Författningsförslag SOU 2017:74

Nuvarande lydelse

Föreslagen lydelse

4 a §3

Sekretess gäller i verksamhet

Sekretess gäller i verksamhet

som avser förande av register

som avser förande av tillträdes-

enligt lagen (2015:51) om regis-

förbudsregistret enligt 5 kap. poli-

ter över tillträdesförbud vid

sens brottsdatalag (2010:361) för

idrottsarrangemang för uppgift

uppgift om en enskilds person-

om en enskilds personliga för-

liga förhållanden, om det inte

hållanden, om det inte står klart

står klart att uppgiften kan röjas

att uppgiften kan röjas utan att

utan att den enskilde eller någon

den enskilde eller någon närstå-

närstående till honom eller henne

ende till denne lider men.

lider men.

För uppgift i en allmän handling gäller sekretessen i högst

sjuttio år.

 

 

Lydelse enligt SOU 2017:29

Föreslagen lydelse

4 b §

 

Sekretess gäller hos en behö-

Sekretess gäller hos

rig myndighet enligt brotts-

1. en behörig myndighet en-

datalagen (2018:000) för uppgift

ligt

brottsdatalagen (2018:000)

i ett sådant personurval som

för uppgift i ett sådant person-

avses i 2 kap. 14 § samma lag.

urval

som avses i 2 kap. 14 §

 

samma lag, och

 

2. Säkerhetspolisen för uppgift

 

i ett sådant personurval som avses

 

i 2 kap. 12 § Säkerhetspolisens

 

datalag (2018:000).

För uppgift i en allmän hand-

För uppgift i en allmän hand-

ling gäller sekretessen högst

ling gäller sekretessen i högst

sjuttio år.

sjuttio år.

3 Senaste lydelse 2015:53.

90

– förordningar som har stöd i dessa lagar, eller
4. till en enskild enligt vad som föreskrivs i 27 kap. 8 § rätte- gångsbalken.
4 Senaste lydelse 2017:456.

SOU 2017:74 Författningsförslag

Nuvarande lydelse Föreslagen lydelse

10 §4

Sekretessen enligt 1 § hindrar inte att en uppgift lämnas ut

1. till en enskild enligt vad som föreskrivs i lagen (1964:167)

med särskilda bestämmelser om unga lagöverträdare,

 

 

2. till en

enskild enligt vad

2. till en

enskild

enligt vad

som föreskrivs i säkerhets-

som föreskrivs i säkerhets-

skyddslagen

(1996:627) samt i

skyddslagen

(1996:627) och i

förordning

som har meddelats

förordning

som

har

meddelats

med stöd i den lagen,

med stöd i den lagen,

 

 

 

3. till en

enskild

enligt vad

 

 

som föreskrivs i 27 kap. 8 § rätte-

 

 

gångsbalken,

 

 

 

3. enligt vad som föreskrivs i

4. enligt vad som föreskrivs i

– lagen (1998:621) om misstankeregister,

 

 

 

polisdatalagen (2010:361),

polisens

 

brottsdatalag

 

 

(2010:361),

 

 

 

skattebrottsdatalagen

Kustbevakningens brottsdata-

(2017:452),

 

lag (2012:145),

 

 

tullbrottsdatalagen

åklagarväsendets

brottsdata-

(2017:447),

 

lag (2015:433),

 

 

kustbevakningsdatalagen

Tullverkets

brottsdatalag

(2012:145),

 

(2017:447),

 

 

 

– åklagardatalagen

Skattverkets

brottsdatalag

(2015:433),

 

(2017:452),

 

 

 

 

 

– Säkerhetspolisens

datalag

 

 

(2018:000), eller

 

 

– förordningar som har stöd i dessa lagar.

91

Författningsförslag

SOU 2017:74

 

10 b §5

Sekretessen enligt 4 a § hind-

Sekretessen enligt 4 a § hind-

rar inte att en uppgift lämnas ut

rar inte att en uppgift lämnas ut

enligt vad som föreskrivs i lagen

till en idrottsorganisation enligt

(2015:51) om register över till-

vad som föreskrivs i 2 kap. 14 §

trädesförbud vid

idrottsarrange-

polisens brottsdatalag (2010:361).

mang.

 

 

 

37 kap.

 

7 §6

Sekretessen enligt 6 § hindrar

Sekretessen enligt 6 § hindrar

inte att uppgift lämnas ut enligt

inte att uppgift lämnas ut enligt

vad som föreskrivs i lagen

vad som föreskrivs i lagen

(2000:344) om Schengens infor-

(2000:344) om Schengens infor-

mationssystem

och polisdata-

mationssystem och polisens

lagen (2010:361).

 

brottsdatalag (2010:361).

1.Denna lag träder i kraft den 1 maj 2018.

2.Äldre bestämmelser gäller fortfarande för uppgifter i hand- lingar som har omhändertagits för arkivering före ikraftträdandet av denna lag.

5Senaste lydelse 2015:53.

6Senaste lydelse 2010:369.

92

SOU 2017:74

Författningsförslag

1.16Förslag till

lag om ändring i polisdatalagen (2010:361)

Härigenom föreskrivs i fråga om polisdatalagen (2010:361) dels att 1, 2, 4 och 6 kap. ska upphöra att gälla,

dels att 3 kap. 5 och 9–15 §§ och 5 kap. 4–6 §§, ska upphöra att gälla,

dels att rubrikerna före 3 kap. 8, 9 och 14 §§ och 5 kap. 4 och 5 §§ ska utgå,

dels att nuvarande 4 kap. ska betecknas 5 kap. och nuvarande 5 kap. ska betecknas 6 kap.,

dels att nuvarande 3 kap. 6 § ska betecknas 3 kap. 5 §, att nuva- rande 3 kap. 7 § ska betecknas 3 kap. 6 §, att nuvarande 3 kap. 8 § ska betecknas 3 kap. 7 § och att rubriken före nuvarande 3 kap. 8 § ska placeras före nya 3 kap. 7 §, att nuvarande 5 kap. 7 § ska beteck- nas 6 kap. 6 § och att rubriken före nuvarande 5 kap. 6 § ska place- ras före nya 6 kap. 6 §, att nuvarande 5 kap. 8 § ska betecknas 6 kap. 7 § och att rubriken före nuvarande 5 kap. 8 § ska placeras före nya 6 kap. 7 § och att nuvarande 5 kap. 9 § ska betecknas 6 kap. 9 §,

dels att 3 kap. 1–4 §§ och nya 3 kap. 5–7 §§ och 6 kap. 3 och 6– 8 §§ ska ha följande lydelse,

dels att det ska införas sex nya paragrafer, 3 kap. 8 och 9 §§ och 6 kap. 4, 5, 8 och 10 §§, och nya rubriker före 3 kap. 1 § och före nya 3 kap. 8 §, 6 kap. 4 och 9 §§ av följande lydelse,

dels att det ska införas fem nya kapitel i lagen, 1, 2, 4, 5 och 7 kap., av följande lydelse,

dels att rubriken till lagen ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

Polisdatalag

Polisens brottsdatalag

1 kap. Allmänna bestämmelser

Lagens tillämpningsområde

1 § Denna lag gäller utöver brottsdatalagen (2018:000) när någon av följande myndigheter i egenskap av behörig myndighet behand- lar personuppgifter.

93

Författningsförslag

SOU 2017:74

1.Polismyndigheten, om uppgifterna behandlas i syfte att be- kämpa eller lagföra brott eller upprätthålla allmän ordning och säkerhet.

2.Ekobrottsmyndigheten, om uppgifterna behandlas i syfte att utreda brott och det inte är fråga om åklagarverksamhet.

3.Säkerhetspolisen i frågor som inte rör nationell säkerhet, om uppgifterna behandlas i syfte att bekämpa och lagföra brott.

För Ekobrottsmyndigheten och Säkerhetspolisen gäller endast 1–4 och 7 kap.

2 § Denna lag gäller inte vid behandling av personuppgifter enligt

1.lagen (1998:620) om belastningsregister,

2.lagen (1998:621) om misstankeregister,

3.lagen (2000:344) om Schengens informationssystem,

4.lagen (2006:444) om passagerarregister, eller

5.lagen (2014:400) om Polismyndighetens elimineringsdatabas.

3 § I lagen (2017:496) om internationellt polisiärt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

Personuppgiftsansvar

4 § Polismyndigheten är personuppgiftsansvarig för den behand- ling av personuppgifter som utförs vid myndigheten och för den behandling som myndigheten utför vid Ekobrottsmyndigheten i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet.

Ekobrottsmyndigheten är personuppgiftsansvarig för den be- handling av personuppgifter som myndigheten utför i syfte att ut- reda brott.

Säkerhetspolisen är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför.

94

SOU 2017:74

Författningsförslag

Uttryck i lagen

5 § I denna lag avses med

dna-analys: varje förfarande som kan användas för analys av deoxyribonukleinsyra i humant material,

dna-profil: resultatet av en dna-analys som presenteras i form av siffror eller bokstäver, och

fingeravtryck: avtryck av finger eller hand.

Lagens tillämpning på uppgifter om juridiska personer

6 § Bestämmelserna om personuppgifter i följande paragrafer gäller också vid behandling av uppgifter om juridiska personer:

1.4 § om personuppgiftsansvar,

2.2 kap. 1 § om tillåtna rättsliga grunder för behandling av per- sonuppgifter,

3.3 kap. 2 § om gemensamt tillgängliga uppgifter,

4.4 kap. 1–4 och 6–10 §§ om längsta tid som personuppgifter får behandlas,

5.5 kap. 18–20 §§ om behandling av personuppgifter i penning- tvättsregister, och

6.5 kap. 21 och 22 §§ om behandling av personuppgifter i det internationella registret.

Bestämmelserna om personuppgifter i följande paragrafer i brottsdatalagen (2018:000) gäller också vid sådan behandling:

1.2 kap. 2 § om diarieföring och handläggning i vissa fall,

2.2 kap. 3 § andra stycket om ändamålet med behandlingen,

3.2 kap. 17 § om längsta tid som personuppgifter får behandlas,

4.2 kap. 4 och 22 §§ om behandling för nya ändamål, och

5.3 kap. 6 § om tillgången till personuppgifter.

Lagens uppbyggnad

7 § I detta kapitel och i 2 kap. finns allmänna bestämmelser om behandling av personuppgifter och i 4 kap. bestämmelser om läng- sta tid för behandling av personuppgifter. I 7 kap. finns bestäm- melser om administrativa sanktionsavgifter och rättsmedel.

95

Författningsförslag

SOU 2017:74

För personuppgifter som görs eller har gjorts gemensamt till- gängliga gäller även 3 kap.

För personuppgifter som behandlas i register över dna-profiler, fingeravtrycks- och signalementsregister, penningtvättsregister, det internationella registret och tillträdesförbudsregistret, gäller 5 kap. i stället för 3 och 4 kap.

I 6 kap. finns bestämmelser om Polismyndighetens behandling av personuppgifter för forensiska ändamål. Vid sådan behandling gäller 6 kap. i stället för 2–4 kap.

2 kap. Grundläggande bestämmelser om behandling

Tillåtna rättsliga grunder för behandling av personuppgifter

1 § Personuppgifter får behandlas om det är nödvändigt för att utföra en arbetsuppgift i syfte att

1.förebygga, förhindra eller upptäcka brottslig verksamhet,

2.utreda eller lagföra brott,

3.upprätthålla allmän ordning och säkerhet, eller

4.fullgöra förpliktelser som följer av internationella åtaganden. Arbetsuppgiften ska framgå av en bindande unionsrättsakt eller

av en lag, en förordning eller ett särskilt beslut i vilket regeringen uppdragit åt myndigheten att ansvara för en sådan uppgift.

2 § Förutsättningarna för att behandla personuppgifter, som be- handlas med stöd av 1 §, för nya ändamål regleras i 2 kap. 4 och 22 §§ brottsdatalagen (2018:000).

Särskilda upplysningar

3 § Bestämmelserna i 2 kap. 3 § andra stycket, 9 och 10 §§ brotts- datalagen (2018:000) om särskild upplysning gäller endast vid be- handling av personuppgifter som har gjorts gemensamt tillgängliga med stöd av 3 kap. 2 §.

96

SOU 2017:74

Författningsförslag

Känsliga personuppgifter

4 § Polismyndigheten och Säkerhetspolisen får behandla biomet- riska uppgifter enligt de förutsättningar som anges i 2 kap. 12 § brottsdatalagen (2018:000).

5 § Sökförbudet i 2 kap. 14 § brottsdatalagen (2018:000) hindrar inte att brottsrubriceringar, uppgifter om tillvägagångssätt vid brott, uppgifter om verkställighet av påföljd eller uppgifter som be- skriver en persons utseende används vid sökning.

6 § Sökförbudet i 2 kap. 14 § brottsdatalagen (2018:000) hindrar inte sökningar i syfte att få fram ett personurval grundat på etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening eller uppgifter som rör hälsa, sexualliv eller sexuell läggning, om sökningen görs i personuppgifter som inte har gjorts gemensamt tillgängliga.

Utlämnande av personuppgifter

7 § Om det är förenligt med svenska intressen, får personupp- gifter lämnas ut till

1.Interpol,

2.Europol, eller

3.en polismyndighet eller åklagarmyndighet i en stat som är an- sluten till Interpol.

Personuppgifter får lämnas ut enligt första stycket endast om mottagaren behöver uppgifterna för något av de syften som anges i 1 §.

Personuppgifter får vidare lämnas ut till en utländsk myndighet eller mellanfolklig organisation, om utlämnandet följer av en inter- nationell överenskommelse som Sverige har tillträtt efter riks- dagens godkännande.

8 § Polismyndigheten, Säkerhetspolisen, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevakningen och Skattever- ket har, trots sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 § offentlighets- och sekretesslagen (2009:400), rätt att ta del av personuppgifter som har gjorts gemensamt tillgängliga med stöd av

97

Författningsförslag

SOU 2017:74

3 kap. 2 §, om den mottagande myndigheten behöver uppgifterna för något av de syften som anges i 1 kap. 2 § brottsdatalagen (2018:000).

Första stycket gäller inte uppgifter som behandlas i särskilda register enligt 5 kap.

9 § Säkerhetspolisen, Ekobrottsmyndigheten, Åklagarmyndig- heten, Tullverket och Kustbevakningen har, trots sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 § offentlighets- och sekre- tesslagen (2009:400), rätt att ta del av uppgifter om huruvida per- soner förekommer i register över dna-profiler som regleras i 5 kap., om den mottagande myndigheten behöver uppgifterna för något av de syften som anges i 1 kap. 2 § brottsdatalagen (2018:000).

10 § Säkerhetspolisen, Ekobrottsmyndigheten, Tullverket, Kust- bevakningen och Skatteverket har, trots sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 § offentlighets- och sekretesslagen (2009:400), rätt att ta del av personuppgifter som behandlas i fingeravtrycks- och signalementsregister enligt 5 kap., om den mot- tagande myndigheten behöver uppgifterna för något av de syften som anges i 1 kap. 2 § brottsdatalagen (2018:000). Migrationsverket har motsvarande rätt att ta del av personuppgifter som behandlas i fingeravtrycks- och signalementsregister, om verket behöver upp- gifterna för att kontrollera fingeravtryck som verket tagit.

11 § Trots sekretess enligt 35 kap. 4 a § offentlighets- och sekre- tesslagen (2009:400) har en idrottsorganisation rätt att ta del av personuppgifter som behandlas i tillträdesförbudsregistret enligt 5 kap., om organsationen behöver uppgifterna för de syften som anges i 5 § lagen (2015:51) om idrottsorganisationers behandling av uppgifter om tillträdesförbud.

12 § Personuppgifter får lämnas ut elektroniskt på annat sätt än genom direktåtkomst om det inte är olämpligt.

Elektroniskt utlämnande genom direktåtkomst är tillåtet bara i den utsträckning som anges i 3 kap. 7 § och 5 kap. 10 och 17 §§.

98

SOU 2017:74

Författningsförslag

Personuppgifter från transportföretag

13 § Personuppgifter som tillhandahålls av transportföretag enligt 25 § polislagen (1984:387) får behandlas för något av de syften som anges i 1 § första stycket 1 och 2.

Personuppgifter som avses i första stycket får endast i ett en- skilt fall behandlas för nya ändamål enligt 2 kap. 4 eller 22 § brotts- datalagen (2018:000).

14 § Vid terminalåtkomst enligt 26 § polislagen (1984:387) får personuppgifterna inte ändras eller på annat sätt bearbetas.

15 § Vid sökning i personuppgifter som avses i 13 § första stycket får namn, personnummer, samordningsnummer och andra liknande identitetsbeteckningar användas som sökbegrepp endast om upp- gifterna avser en person som

1.är eller har varit misstänkt för brott,

2.är misstänkt för att ha utövat eller komma att utöva sådan brottslig verksamhet som avses i 3 kap. 2 § första stycket 1, eller

3.övervakas under de förutsättningar som anges i 3 kap. 2 § första stycket 2.

Föreskrifter

16 § Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om

1.att personuppgifter får lämnas ut i andra fall än som anges i 7– 11 §§, och

2.begränsning av möjligheten att lämna ut personuppgifter elektroniskt enligt 12 § första stycket.

3 kap.

 

Allmän bestämmelse

1 §

Detta kapitel innehåller sär-

Detta kapitel innehåller sär-

skilda bestämmelser för be-

skilda bestämmelser för be-

handling av personuppgifter som

handling av personuppgifter som

görs eller har gjorts gemensamt

görs eller har gjorts gemensamt

99

Författningsförslag

SOU 2017:74

tillgängliga i polisens brottsbe- kämpande verksamhet. Uppgif- ter som endast ett fåtal personer har rätt att ta del av anses inte som gemensamt tillgängliga.

Detta kapitel gäller inte när personuppgifter behandlas med stöd av 2 kap. 9 §.

tillgängliga med stöd av 2 §.

Uppgifter som endast ett fåtal personer har rätt att ta del av anses inte som gemensamt till- gängliga.

Detta kapitel gäller inte när personuppgifter behandlas med stöd av 2 kap. 2 § brottsdatalagen (2018:000).

2 §1

Följande personuppgifter får göras gemensamt tillgängliga:

1. Uppgifter som kan antas ha samband med misstänkt brottslig verksamhet, om den misstänkta verksamheten

a) innefattar brott för vilket

a) innefattar brott för vilket

är föreskrivet fängelse i ett år

det är föreskrivet fängelse i ett år

eller däröver, eller

eller däröver, eller

b) sker systematiskt.

 

2. Uppgifter som behövs för

2. Uppgifter som behövs för

övervakningen av en person, om

övervakningen av en person som

han eller hon

 

a) kan antas komma att begå

a) kan antas komma att begå

brott för vilket är föreskrivet

brott för vilket det är föreskrivet

fängelse i två år eller däröver,

fängelse i två år eller däröver

och

och

b) är allvarligt kriminellt belastad eller kan antas utgöra ett hot

mot andras personliga säkerhet.

 

3. Uppgifter som förekom-

3. Uppgifter som förekom-

mer i ett ärende om utredning

mer i ett ärende om utredning

eller beivrande av brott.

av eller lagföring för brott.

4. Uppgifter som behövs för

4. Uppgifter som förekommer

att fullgöra vad som följer av

i ett ärende om kontaktförbud

internationella åtaganden, om det

eller om personskydd.

krävs för att den aktuella för-

 

pliktelsen ska kunna fullgöras.

5. Uppgifter som har rapporterats till Polismyndighetens led- ningscentraler.

1 Senaste lydelse 2014:597.

100

SOU 2017:74 Författningsförslag

 

6. Uppgifter som behandlas i

 

syfte att upprätthålla allmän ord-

 

ning och säkerhet.

 

7. Uppgifter som behandlas i

 

syfte

att fullgöra internationella

 

åtaganden, om det krävs för att

 

den

aktuella förpliktelsen ska

 

kunna fullgöras.

DNA-profiler får inte göras

Dna-profiler får inte göras

gemensamt tillgängliga. Att så-

gemensamt tillgängliga. Att så-

dana uppgifter får behandlas i

dana uppgifter får behandlas i

särskilda register följer av 4 kap.

särskilda register följer av 5 kap.

Tillgången till uppgifter som görs gemensamt tillgängliga med stöd av första stycket 2 ska begränsas till särskilt angivna tjänste- män som har till uppgift att arbeta med övervakningen. Informa- tion om att en person är föremål för övervakning får dock göras

tillgänglig för andra.

 

 

 

 

 

 

 

 

 

 

3 §

 

 

 

 

Vid behandling enligt 1 § ska

Det ska framgå genom en

det genom en särskild upplysning

särskild upplysning eller på något

eller på något annat sätt framgå

annat sätt om personuppgifter har

för vilket närmare ändamål per-

gjorts

gemensamt

tillgängliga

sonuppgifterna behandlas.

Har

med stöd av 2 § första stycket 2

uppgifterna

gjorts

gemensamt

eller 5.

 

 

 

 

tillgängliga

med stöd av

2 §

 

 

 

 

 

första stycket 2 eller 5, ska detta

 

 

 

 

 

särskilt framgå.

 

 

 

 

 

 

 

 

 

 

4 §

 

 

 

 

Om uppgifter, som behandlas

Om

uppgifter

som

är

enligt 1 §, direkt kan hänföras

gemensamt tillgängliga direkt kan

till en person som inte är miss-

hänföras till en person som inte

tänkt för brott eller för att ha

är misstänkt för att ha utövat

utövat eller komma att utöva så-

eller komma att utöva sådan

dan brottslig verksamhet som av-

brottslig verksamhet som avses i

ses i 2 § första stycket 1, ska det

2 § första

stycket 1, ska

det

genom en

särskild

upplysning

genom

en

särskild

upplysning

eller på något annat sätt framgå

eller på något annat sätt framgå

101

Författningsförslag SOU 2017:74

att personen inte är misstänkt.

att personen inte är misstänkt.

Uppgifter om en person som

Uppgifter om en person som

kan antas ha samband med

kan antas ha direkt samband

misstänkt brottslig verksamhet

med sådan brottslig verksamhet

ska förses med en upplysning

som avses

i 2 § första stycket 1

om

uppgiftslämnarens trovär-

eller som övervakas med stöd av

dighet och uppgifternas riktig-

2 § första

stycket 2 ska

förses

het i sak, om inte detta på grund

med en upplysning om uppgifts-

av

särskilda omständigheter är

lämnarens

trovärdighet

och

onödigt. Detsamma gäller upp-

uppgifternas riktighet i sak, om

gifter om personer som avses i 2 §

det inte på grund av omständig-

första stycket 2.

heterna är onödigt.

 

 

5 §

 

 

Vid sökning på namn, per-

Vid sökning i automatiserade

sonnummer, samordningsnum-

behandlingssystem på namn, per-

mer eller andra liknande identi-

sonnummer, samordningsnum-

tetsbeteckningar i uppgifter som

mer eller andra liknande identi-

har gjorts gemensamt tillgäng-

tetsbeteckningar i uppgifter som

liga får sådana uppgifter tas fram

har gjorts gemensamt tillgäng-

som anger att den sökta per-

liga får endast sådana uppgifter

sonen

tas fram som anger att den sökta

 

 

personen

 

 

1.är anmäld för brott,

2.är eller har varit misstänkt för brott,

3.är misstänkt för att ha utövat eller komma att utöva sådan brottslig verksamhet som avses i 2 § första stycket 1,

4.övervakas enligt 2 § första stycket 2,

5.har anmält ett brott,

6.är målsägande i ett ärende som rör ansvar för brott,

7.berörs av ett kontaktförbud eller av åtgärder i ett personskydds- ärende,

7. förekommer i ett ärende

8. förekommer i ett ärende

som vittne eller annan som läm-

som vittne eller annan som läm-

nar eller har lämnat uppgifter

nar eller har lämnat uppgifter

eller yttrande,

eller yttrande,

8. har gett in eller tillhanda-

9. har gett in eller tillhanda-

hållits en handling,

hållits en handling,

102

SOU 2017:74

Författningsförslag

9. är anmäld såsom försvunnen,

10. har bedömts kunna kom- ma att möta ett polisingripande med grovt våld, eller

11. är efterlyst.

Regeringen eller den myndig- het som regeringen bestämmer meddelar föreskrifter om begräns- ning av tillgången till sådana upp- gifter som avses i första stycket.

10. är anmäld som försvunnen,

11. har bedömts kunna kom- ma att möta ett polisingripande med grovt våld, eller

12. är efterlyst.

6 §

Bestämmelserna i 6 § gäller

Bestämmelserna i 5 § gäller

inte vid

inte vid sökning i en viss

1. sökning i en viss handling

handling eller i ett visst ärende.

eller i ett visst ärende, eller

 

2. sökning i en uppgiftssamling

 

som har skapats för att undersöka

 

viss brottslighet eller vissa krimi-

 

nella grupperingar och som enbart

 

de som arbetar i undersökningen

 

har åtkomst till.

 

Bestämmelserna i 6 § gäller

Bestämmelserna i 5 § gäller

inte heller vid sökning som ut-

inte heller vid sökning som görs

förs av särskilt angivna tjänste-

av särskilt angivna tjänstemän

män och som görs

 

1.för att förebygga, förhindra eller upptäcka brottslig verksam- het som innefattar brott för vilket är föreskrivet fängelse i fyra år eller däröver eller för sådant ändamål som avses i 2 § första stycket 2, eller

2.för att utreda brott för vil- ket är föreskrivet fängelse i fyra

1.när de utför beredningsupp- gifter i underrättelseverksamhet och arbetet befinner sig i ett inle- dande skede,

2.i syfte att i underrättelse- verksamhet bearbeta och analy- sera personuppgifter som har gjorts gemensamt tillgängliga med stöd av 2 § första stycket 1 eller 2 och som enbart dessa tjänstemän har tillgång till,

3.i syfte att utreda brott för vilket det är föreskrivet fängelse

103

Författningsförslag

SOU 2017:74

år eller däröver.

Regeringen eller den myndig- het som regeringen bestämmer meddelar närmare föreskrifter om under vilka förutsättningar sök- ning får äga rum med stöd av första och andra styckena.

Regeringen meddelar föreskrif- ter om ytterligare undantag från 6 §.

i fyra år eller däröver, eller

4. i syfte att samordna utred- ningar om brott som kan vara systematiska och för vilka det är föreskrivet fängelse i två år eller däröver.

Bestämmelserna i 5 § gäller inte heller vid sökning som en tjänsteman vid någon av Polis- myndighetens ledningscentraler ut- för på begäran av en polisman som verkställer ett ingripande eller vid- tar en åtgärd som rör en enskild.

 

 

 

 

 

7 §2

Säkerhetspolisen, Ekobrotts-

Polismyndigheten, Säkerhets-

myndigheten,

Åklagarmyndig-

polisen, Ekobrottsmyndigheten,

heten,

Tullverket,

Kustbevak-

Åklagarmyndigheten, Tullverket,

ningen

och

Skatteverket

får

Kustbevakningen och Skatte-

medges direktåtkomst till per-

verket får för något av de syften

sonuppgifter i polisens brotts-

som anges i 1 kap. 2 § brottsdata-

bekämpande verksamhet. Direkt-

lagen (2018:000) medges direkt-

åtkomsten får endast avse per-

åtkomst till personuppgifter

sonuppgifter

som

har

gjorts

som har gjorts gemensamt till-

gemensamt tillgängliga.

 

 

gängliga med stöd av 2 §.

En

myndighet som medgetts

 

direktåtkomst

ansvarar

för

att

 

2 Senaste lydelse 2014:597.

104

SOU 2017:74

Författningsförslag

tillgången till personuppgifter be- gränsas till vad varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter.

Regeringen eller den myndig- het som regeringen bestämmer meddelar närmare föreskrifter om omfattningen av direktåtkomsten samt om behörighet och säkerhet.

Föreskrifter

8 §

Regeringen kan med stöd av 8 kap. 7 § regeringsformen med- dela föreskrifter om ytterligare undantag från 5 §.

9 §

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regerings- formen meddela föreskrifter om

1.begränsning av tillgången till sådana personuppgifter som avses i 5 §,

2.under vilka förutsättningar sökning får utföras med stöd av 6 §, och

3.omfattningen av direktåt- komst enligt 7 § och om behörig- het och säkerhet vid sådan åt- komst.

105

Författningsförslag

SOU 2017:74

4 kap. Längsta tid som personuppgifter får behandlas

Allmän bestämmelse

1 § Detta kapitel gäller bara för automatiserad behandling.

Av 2 kap. 17 § första stycket brottsdatalagen (2018:000) framgår att personuppgifter inte får behandlas under längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen.

I följande bestämmelser anges hur länge uppgifter som behand- las i särskilda register och i forensisk verksamhet får behandlas:

1.5 kap. 7 § om uppgifter i register över dna-profiler,

2.5 kap. 15 och 16 §§ om uppgifter i fingeravtrycks- och signa- lementsregister,

3.5 kap. 20 § om uppgifter i penningtvättsregister,

4.5 kap. 22 § om uppgifter i det internationella registret,

5.5 kap. 26 § om uppgifter i tillträdesförbudsregistret, och

6.6 kap. 6 § om uppgifter om sådana uppslag som anges i 6 kap. 1 § första stycket 5.

Personuppgifter som inte har gjorts gemensamt tillgängliga

2 § Trots det som sägs i 2 kap. 17 § andra stycket brottsdatalagen (2018:000) får personuppgifter som varken har gjorts gemensamt tillgängliga eller behandlas med stöd av 5 kap. inte behandlas längre än

1.ett år efter det att ärendet avslutades, om de behandlas i ett ärende, eller

2.ett år efter det att de behandlades automatiserat första gången, om de inte kan hänföras till ett ärende.

Första stycket gäller inte personuppgifter i ärenden om utred- ning av eller lagföring för brott.

Gemensamt tillgängliga uppgifter i ärenden om utredning av eller lagföring för brott

3 § Om en brottsanmälan avskrivs på grund av att den påstådda gärningen inte utgör brott, får personuppgifterna i anmälan inte längre behandlas för ändamål inom denna lags tillämpningsområde. Om en brottsanmälan i annat fall inte har lett till förundersökning

106

SOU 2017:74

Författningsförslag

eller annan motsvarande utredning, får personuppgifterna inte be- handlas för ändamål inom denna lags tillämpningsområde när åtal inte längre får väckas för brottet.

4 § Om en förundersökning har lett till åtal eller annan domstols- prövning, får personuppgifterna i förundersökningen inte behand- las för ändamål inom denna lags tillämpningsområde längre än fem år efter utgången av det kalenderår då domstolens avgörande fick laga kraft.

Om en förundersökning har lagts ner eller avslutats på annat sätt än genom åtal, får personuppgifterna i förundersökningen inte behandlas för ändamål inom denna lags tillämpningsområde längre än fem år efter utgången av det kalenderår då åklagarens eller för- undersökningsledarens beslut meddelades.

Första och andra styckena gäller även personuppgifter i andra utredningar som handläggs enligt bestämmelser i 23 kap. rätte- gångsbalken.

5 § Om en förundersökning mot en person har lagts ner, om ett åtal har lagts ner eller om en frikännande dom har fått laga kraft, får personen inte längre vara sökbar som misstänkt.

Övriga gemensamt tillgängliga uppgifter

6 § Trots det som sägs i 2 kap. 17 § andra stycket brottsdatalagen (2018:000) får personuppgifter som har gjorts gemensamt tillgäng- liga med stöd av 3 kap. 2 § första stycket 1, 2 eller 4–7 som längst behandlas under den tid som anges i 7–10 §§.

7 § Personuppgifter som kan antas ha samband med sådan brotts- lig verksamhet som anges i 3 kap. 2 § första stycket 1 får, om de be- handlas i ett ärende, inte behandlas längre än ett år efter det att ärendet avslutades.

Om personuppgifterna inte behandlas i ett ärende får de inte behandlas längre än tre år efter utgången av det kalenderår då regi- streringen avseende personen gjordes. Personuppgifter som kan antas ha samband med brottslig verksamhet som innefattar brott för vilket det är föreskrivet fängelse i två år eller däröver får inte

107

Författningsförslag

SOU 2017:74

behandlas längre än fem år efter utgången av det kalenderår då regi- streringen gjordes. Om en ny registrering beträffande personens anknytning till brottslig verksamhet görs före utgången av de tider- na, får de personuppgifter som finns om personen fortsätta att be- handlas så länge någon av uppgifterna om honom eller henne får behandlas.

Den tid då en misstänkt person avtjänar ett fängelsestraff eller genomgår sluten ungdomsvård eller rättspsykiatrisk vård med sär- skild utskrivningsprövning ska inte räknas med vid beräkningen av de tider som anges i andra stycket.

8 § Personuppgifter som behandlas i samband med sådan över- vakning som avses i 3 kap. 2 § första stycket 2 får inte behandlas längre än tio år efter utgången av det kalenderår då den senaste registreringen avseende personen gjordes.

Den tid då en övervakad person avtjänar ett fängelsestraff eller genomgår sluten ungdomsvård eller rättspsykiatrisk vård med sär- skild utskrivningsprövning ska inte räknas med vid beräkningen av den tid som anges i första stycket.

9 § Personuppgifter som behandlas med stöd av 3 kap. 2 § första stycket 4 får inte behandlas längre än ett år efter det att ärendet som uppgifterna behandlades i avslutades.

Personuppgifter som behandlas med stöd av 3 kap. 2 § första stycket 7 får inte behandlas längre än ett år efter utgången av det kalenderår då ärendet som uppgifterna behandlades i avslutades.

10 § Personuppgifter som behandlas med stöd av 3 kap. 2 § första stycket 5 eller 6 får inte behandlas längre än ett år efter utgången av det kalenderår då de behandlades automatiserat första gången.

Föreskrifter

11 § Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om att vissa kategorier av personuppgifter får fortsätta behandlas för ändamål inom denna lags tillämpningsom- råde under längre tid än vad som anges i 3, 4 och 7–10 §§.

108

SOU 2017:74

Författningsförslag

12 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om

1.att personuppgifter, med avvikelse från 2 § första stycket och 7–10 §§, får behandlas under längre tid för arkivändamål av allmänt intresse och vetenskapliga, statistiska eller historiska ändamål, och

2.begränsning av behandlingen av personuppgifter för ändamål inom denna lags tillämpningsområde vid digital arkivering.

5 kap. Register

Register över dna-profiler

Rätten att föra register

1 § Polismyndigheten får föra register över dna-profiler (dna- registret, utredningsregistret och spårregistret) i syfte att

1.förebygga, förhindra eller upptäcka brottslig verksamhet,

2.utreda eller lagföra brott,

3.fullgöra förpliktelser som följer av internationella åtaganden,

och

4.underlätta identifiering av avlidna personer.

I lagen (2014:400) om Polismyndighetens elimineringsdatabas finns bestämmelser om elimineringsdatabasen.

Dna-registret

2 § Dna-registret får innehålla dna-profiler från prov som har tagits med stöd av 28 kap. rättegångsbalken och som avser personer som

1.genom dom som fått laga kraft har dömts till annan påföljd än böter, eller

2.har godkänt strafföreläggande som avser villkorlig dom.

3 § En dna-profil som registreras får endast ge information om identitet och inte om personliga egenskaper.

Utöver dna-profiler får dna-registret innehålla uppgifter om vem analysen avser, i vilket ärende profilen har tagits fram och brottskod.

109

Författningsförslag

SOU 2017:74

Utredningsregistret

4 § Utredningsregistret får innehålla dna-profiler från prov som har tagits med stöd av 28 kap. rättegångsbalken och som avser per- soner som är skäligen misstänkta för brott på vilket det kan följa fängelse.

Bestämmelserna i 3 § gäller också vid registrering i utrednings- registret.

Spårregistret

5 § Spårregistret får innehålla dna-profiler som har tagits fram under utredning av brott och som inte kan hänföras till en identi- fierbar person. Utöver dna-profiler får spårregistret innehålla upp- lysningar som visar i vilket ärende profilen har tagits fram och brottskod.

6 § Dna-profiler i spårregistret får jämföras med dna-profiler

1.som inte kan hänföras till en identifierbar person,

2.som finns i dna-registret, eller

3.som kan hänföras till en person som är skäligen misstänkt för brott.

Dna-profiler i spårregistret får också jämföras i andra fall om det är nödvändigt för att fullgöra en internationell överenskommelse som Sverige har tillträtt efter riksdagens godkännande eller om det följer av en unionsrättsakt.

Längsta tid som personuppgifter får behandlas

7 § Trots det som sägs i 2 kap. 17 § andra stycket brottsdatalagen (2018:000) får personuppgifter i dna-registren som längst behand- las under den tid som anges i andra–fjärde styckena.

Uppgifter får inte längre behandlas i dna-registret när uppgif- terna om den registrerade tagits bort ur belastningsregistret enligt lagen (1998:620) om belastningsregister.

Uppgifter får inte längre behandlas i utredningsregistret när uppgifterna om den registrerade får föras in i dna-registret eller när förundersökning eller åtal läggs ner, åtal ogillas, åtal bifalls men på-

110

SOU 2017:74

Författningsförslag

följden bestäms till enbart böter eller när den registrerade har god- känt ett strafföreläggande som avser enbart böter.

Uppgifter får inte behandlas i spårregistret längre än trettio år efter registreringen. Sådana uppgifter får dock behandlas sjuttio år efter registreringen om uppgifterna hänför sig till utredningar om brott som anges i 35 kap. 2 § första stycket brottsbalken.

Prover för dna-analys

8 § Om det i samband med utredning av ett brott har tagits ett prov för dna-analys, får provet inte användas för något annat ända- mål än det som provet togs för.

9 § Ett prov för dna-analys som har tagits med stöd av 28 kap. rät- tegångsbalken, eller på begäran av en annan stat, ska förstöras senast sex månader efter det att provet togs.

Direktåtkomst

10 § Säkerhetspolisen, Ekobrottsmyndigheten, Åklagarmyndig- heten, Tullverket och Kustbevakningen får för något av de syften som anges i 1 kap. 2 § brottsdatalagen (2018:000) medges direkt- åtkomst till register över dna-profiler som regleras i detta kapitel.

Fingeravtrycks- och signalementsregister

Rätten att föra register

11 § Polismyndigheten får föra fingeravtrycks- och signalements- register i syfte att

1.förebygga, förhindra eller upptäcka brottslig verksamhet,

2.utreda eller lagföra brott,

3.fullgöra förpliktelser som följer av internationella åtaganden,

4.underlätta identifiering av okända personer, och

5.kontrollera fingeravtryck som Migrationsverket har tagit en- ligt 9 kap. 8 § utlänningslagen (2005:716).

111

Författningsförslag

SOU 2017:74

Innehåll

12 § I fingeravtrycks- och signalementsregister får uppgifter be- handlas om en person som

1.är misstänkt eller dömd för brott och som har varit föremål för åtgärd enligt 28 kap. 14 § rättegångsbalken, eller

2.har lämnat fingeravtryck enligt 19 § lagen (1991:572) om sär- skild utlänningskontroll.

Uppgifter om fingeravtryck som inte kan hänföras till en iden- tifierbar person får behandlas om uppgiften kommit fram i en ut- redning om brott.

I fingeravtrycks- och signalementsregister får inte personupp-

gifter behandlas som har inhämtats med stöd av 36 § första stycket 2 lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare.

13 § Utöver vad som anges i 12 § får i fingeravtrycks- och signa- lementsregister uppgifter behandlas om en person som har dömts för brott i en annan medlemsstat inom Europeiska unionen och vars fingeravtrycks- eller signalementsuppgifter har överförts hit med stöd av artikel 4.2 i rådets rambeslut 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminalregistret och uppgifternas innehåll. Sådana uppgifter får dock endast behandlas om det för motsvarande gär- ning i Sverige är föreskrivet fängelse i ett år eller däröver och den som uppgifterna avser vid tidpunkten för gärningen hade fyllt fem- ton år.

14 § Fingeravtrycks- och signalementsregister får innehålla upp- gifter om

1.fingeravtryck,

2.signalement,

3.fotografi,

4.videoupptagning,

5.identifieringsuppgifter,

6.ärendenummer, och

7.brottskod.

112

SOU 2017:74

Författningsförslag

Längsta tid som personuppgifter får behandlas

15 § Trots det som sägs i 2 kap. 17 § andra stycket brottsdata- lagen (2018:000) får uppgifter i fingeravtrycks- och signalements- register om en misstänkt person inte behandlas längre än tre måna- der efter det att uppgifterna om den registrerade tagits bort ur misstankeregistret som förs enligt lagen (1998:621) om misstanke- register och ur belastningsregistret som förs enligt lagen (1998:620) om belastningsregister.

Uppgifter som inte kan hänföras till en identifierbar person får inte behandlas längre än trettio år efter registreringen. Sådana upp- gifter får dock behandlas sjuttio år efter registreringen om uppgif- terna hänför sig till utredningar om brott som anges i 35 kap. 2 § första stycket brottsbalken.

16 § Trots det som sägs i 2 kap. 17 § andra stycket brottsdata- lagen (2018:000) får uppgifter i fingeravtrycks- och signalements- register som behandlas för att fullgöra ett internationellt åtagande inte behandlas när de inte längre behövs för det ändamålet.

Uppgifter om personer som har lämnat fingeravtryck med stöd av lagen (1991:572) om särskild utlänningskontroll får inte behand- las längre än tio år efter registreringen.

Direktåtkomst

17 § Säkerhetspolisen, Ekobrottsmyndigheten, Tullverket, Kust- bevakningen och Skatteverket får för något av de syften som anges i 1 kap. 2 § brottsdatalagen (2018:000) medges direktåtkomst till personuppgifter i fingeravtrycks- och signalementsregister.

Penningtvättsregister

Rätten att föra register

18 § Polismyndigheten får föra penningtvättsregister. Personupp- gifter får behandlas i penningtvättsregister om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet

1. där penningtvätt är ett led för att dölja vinning av brott eller brottslig verksamhet, eller

113

Författningsförslag

SOU 2017:74

2. som innefattar finansiering av terrorism.

19 § I penningtvättsregister får personuppgifter behandlas som

1.kan antas ha samband med sådan brottslig verksamhet som avses i 18 §,

2.har rapporterats till Polismyndigheten med stöd av lag eller annan författning, eller

3.har lämnats av en utländsk myndighet som i sin stat ansvarar för arbetet med att förebygga, förhindra eller upptäcka sådan brottslig verksamhet som avses i 18 §.

Längsta tid som personuppgifter får behandlas

20 § Trots det som sägs i 2 kap. 17 § andra stycket brottsdata- lagen (2018:000) får personuppgifter i penningtvättsregister inte behandlas längre än fem år efter utgången av det kalenderår då den senaste registreringen avseende personens anknytning till brottslig verksamhet gjordes.

Det internationella registret

Rätten att föra register

21 § Polismyndigheten får föra ett internationellt register. Per- sonuppgifter i det internationella registret får behandlas om det be- hövs för handläggningen av ärenden som rör internationellt poli- siärt samarbete eller internationellt straffrättsligt samarbete.

Uppgifter om dödsfall, olyckshändelser eller andra liknande hän- delser i utlandet får också behandlas i det internationella registret, om ärendet rör en fråga som ska handläggas av Polismyndigheten.

Längsta tid som personuppgifter får behandlas

22 § Trots det som sägs i 2 kap. 17 § andra stycket brottsdata- lagen (2018:000) får personuppgifter i det internationella registret inte behandlas längre än tre år efter utgången av det kalenderår då ärendet som uppgifterna behandlades i avslutades.

114

SOU 2017:74

Författningsförslag

Tillträdesförbudsregistret

Rätten att föra register

23 § Polismyndigheten får föra ett register med uppgifter om per- soner som meddelats tillträdesförbud enligt lagen (2005:321) om tillträdesförbud vid idrottsarrangemang (tillträdesförbudsregistret) i syfte att förebygga, förhindra eller upptäcka överträdelser av till- trädesförbud.

Innehåll

24 § Tillträdesförbudsregistret får innehålla följande uppgifter om en person som har meddelats tillträdesförbud.

1.Namn.

2.Personnummer eller samordningsnummer.

3.Folkbokföringsadress och annan stadigvarande adress.

4.Alias.

5.Fotografi.

6.Anknytning till idrott och idrottsorganisation.

7.Omfattningen och giltighetstiden av beslut om tillträdesför-

bud.

8.Överträdelse av gällande tillträdesförbud.

25 § Polismyndigheten får behandla uppgifter i tillträdesförbuds- registret i syfte att tillhandahålla idrottsorganisationer den infor- mation som behövs för att upprätthålla gällande beslut om tillträ- desförbud.

Längsta tid som personuppgifter får behandlas

26 § Trots det som sägs i 2 kap. 17 § andra stycket brottsdata- lagen (2018:000) får uppgifter i tillträdesförbudsregistret endast behandlas så länge tillträdesförbudet gäller.

115

Författningsförslag

SOU 2017:74

Föreskrifter

27 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om

1.omfattningen av direktåtkomst till dna-register och fingerav- trycks- och signalementsregister och om behörighet och säkerhet vid sådan åtkomst,

2.tillgången till personuppgifter i penningtvättsregister och det internationella registret,

3.att personuppgifter i fingeravtrycks- och signalementsregis- ter, penningtvättsregister, det internationella registret och tillträ- desförbudsregistret, med avvikelse från det som sägs i 15, 16, 20, 22 och 26 §§, får behandlas under längre tid för arkivändamål av all- mänt intresse och vetenskapliga, statistiska eller historiska ändamål.

6 kap.

 

 

 

 

 

3 §3

 

 

 

 

 

Personuppgifter som behand-

 

Förutsättningarna för att be-

las enligt 1 § första stycket 2

handla personuppgifter, som be-

eller 5 eller andra stycket 2 eller

handlas med stöd av 1 eller 2 §,

2 § andra stycket får även be-

för nya ändamål regleras i 2 kap.

handlas när det är nödvändigt för

4

och

22 §§

brottsdatalagen

att tillhandahålla information som

(2018:000). Enbart personuppgif-

behövs i annan brottsbekämpande

ter

som behandlas

enligt

1 §

verksamhet hos Polismyndigheten

första

stycket 2

eller 5

eller

eller i brottsbekämpande verksam-

andra stycket 2

eller

2 § andra

het hos Säkerhetspolisen, Ekobrotts-

stycket får i ett enskilt fall be-

myndigheten, Åklagarmyndigheten,

handlas för nya ändamål utanför

Tullverket, Kustbevakningen eller

den forensiska verksamheten.

 

Skatteverket.

 

 

 

 

 

 

I ett enskilt fall får personupp- gifter som behandlas enligt 1 eller 2 § även behandlas för att till- handahålla information för något annat ändamål än det som anges i första stycket, under förutsätt-

3 Senaste lydelse 2015:436.

116

SOU 2017:74 Författningsförslag

ning att ändamålet inte är oför- enligt med det ändamål som upp- gifterna samlades in för.

 

Känsliga personuppgifter

 

 

4 §

 

 

 

 

 

 

Biometriska

och

genetiska

 

uppgifter får behandlas enligt 1 §

 

under de förutsättningar som an-

 

ges i

2 kap. 12 §

brottsdatalagen

 

(2018:000).

 

 

 

 

 

5 §

 

 

 

 

 

 

Sökförbudet

i

2 kap.

14 §

 

brottsdatalagen (2018:000) hind-

 

rar inte sökningar i personupp-

 

gifter som behandlas i register

 

enligt 5 kap. i syfte att få fram ett

 

personurval grundat på uppgifter

 

som rör hälsa eller biometriska

 

eller genetiska uppgifter.

 

 

Bevarande

Längsta tid som personuppgifter

 

får behandlas

 

 

 

 

6 §4

 

 

 

 

 

Nationellt forensiskt cent-

Nationellt

forensiskt

cent-

rum får inte behandla person-

rum får inte behandla person-

uppgifter för det ändamål som

uppgifter för det ändamål som

anges i 1 § första stycket 5 när

anges

i 1 §

första

stycket 5

det har förflutit fem år efter ut-

längre än fem år efter utgången

gången av det kalenderår då

av det kalenderår då ärendet där

ärendet där uppgifterna före-

uppgifterna förekommer regist-

kommer registrerades.

rerades.

 

 

 

 

4 Senaste lydelse 2015:436.

117

Författningsförslag SOU 2017:74

 

 

 

 

 

7 §5

 

 

 

 

 

Säkerhetspolisen, Ekobrotts-

Säkerhetspolisen, Ekobrotts-

myndigheten,

Åklagarmyndig-

myndigheten,

Åklagarmyndig-

heten,

Tullverket,

Kustbevak-

heten,

Tullverket,

Kustbevak-

ningen

och

Skatteverket

har,

ningen

och

Skatteverket

har,

trots sekretess enligt 21 kap. 3 §

trots sekretess enligt 21 kap. 3 §

första

stycket och

35 kap.

1 §

första

stycket

och

35 kap.

1 §

offentlighets- och sekretess-

offentlighets- och sekretess-

lagen (2009:400), rätt att ta del

lagen (2009:400), rätt att ta del av

av personuppgifter som behand-

personuppgifter

som behandlas

las enligt

1 §

första stycket 5,

enligt 1 § första stycket 5, om den

om den mottagande myndig-

mottagande

myndigheten

be-

heten behöver uppgifterna i sin

höver uppgifterna för något av de

brottsbekämpande verksamhet.

syften

som

anges i

1 kap.

2 §

 

 

 

 

 

 

brottsdatalagen (2018:000).

 

Första

stycket

gäller

inte

Första stycket

gäller

inte

uppgifter som behandlas i sär-

uppgifter som behandlas i sär-

skilda register enligt 4 kap.

 

skilda register enligt 5 kap.

 

 

 

 

 

 

 

8 §

 

 

 

 

 

 

 

 

 

 

 

Personuppgifter får lämnas ut

 

 

 

 

 

 

elektroniskt på annat sätt än

 

 

 

 

 

 

genom direktåtkomst om det inte

 

 

 

 

 

 

är olämpligt.

 

 

 

 

 

 

 

 

 

 

Föreskrifter

 

 

 

 

 

 

 

 

 

9 §6

 

 

 

 

 

Regeringen kan med stöd av

Regeringen kan med stöd av

8 kap. 7 § regeringsformen med-

8 kap. 7 § regeringsformen med-

dela föreskrifter om att person-

dela föreskrifter

om

begränsning

uppgifter får lämnas ut i andra

av möjligheten att lämna ut per-

fall än som anges i 8 §.

 

sonuppgifter elektroniskt enligt 8 §.

Bestämmelser om att uppgifter

 

 

 

 

 

 

får lämnas ut finns även i offentlig- hets- och sekretesslagen (2009:400).

5Senaste lydelse 2015:436.

6Senaste lydelse 2015:436.

118

SOU 2017:74

Författningsförslag

10 §

Regeringen eller den myndig- het som regeringen bestämmer kan med stöd av 8 kap. 7 § rege- ringsformen meddela föreskrifter om begränsning av behandlingen av personuppgifter enligt detta kapitel vid digital arkivering.

7 kap. Administrativa sanktionsavgifter och rättsmedel

Administrativa sanktionsavgifter

1 § Sanktionsavgift får tas ut av den personuppgiftsansvarige vid överträdelse av bestämmelserna i

1.2 kap. 1 § om tillåtna rättsliga grunder för behandling av per- sonuppgifter,

2.3 kap. 3 och 4 §§ om särskilda upplysningar, eller

3.4 kap. 2–4 eller 7–10 §, 5 kap. 7, 15, 16, 20, 22 eller 26 § eller 6 kap. 6 § om längsta tid som personuppgifter får behandlas.

Sanktionsavgiften ska vara minst 50 000 kronor och högst 20 000 000 kronor.

Skadestånd

2 § Vid behandling av personuppgifter enligt denna lag eller före- skrifter som har meddelats i anslutning till den ska bestämmelsen i 7 kap. 1 § brottsdatalagen (2018:000) om skadestånd tillämpas på motsvarande sätt.

Överklagande

3 § Bestämmelser om överklagande och om vilka beslut som får överklagas finns i 7 kap. brottsdatalagen (2018:000).

1. Denna lag träder i kraft den 1 maj 2018.

119

Författningsförslag

SOU 2017:74

2.Sanktionsavgift enligt 7 kap. 1 § får beslutas endast för över- trädelser som har begåtts efter ikraftträdandet.

3.Bestämmelsen om skadestånd i 48 § personuppgiftslagen (1998:204) gäller fortfarande för skada som har orsakats före ikraftträdandet vid behandling av personuppgifter enligt denna lag eller föreskrifter som har meddelats i anslutning till den.

120

SOU 2017:74

Författningsförslag

1.17Förslag till

lag om ändring i kustbevakningsdatalagen (2012:145)

Härigenom föreskrivs i fråga om kustbevakningsdatalagen (2012:145)

dels att 1–3 och 5 kap. ska upphöra att gälla,

dels att 4 kap. 2, 4 och 8–14 §§ ska upphöra att gälla, dels att rubrikerna före 4 kap. 8 och 13 §§ ska utgå, dels att nuvarande 4 kap. ska betecknas 3 kap.,

dels att nuvarande 4 kap. 1 § ska betecknas 3 kap. 2 § och att rubriken före nuvarande 4 kap. 1 § ska placeras före nya 3 kap. 2 §, att nuvarande 4 kap. 3 § ska betecknas 3 kap. 3 § och att rubriken före nuvarande 4 kap. 2 § ska placeras före nya 3 kap. 3 §, att nuva- rande 4 kap. 5 § ska betecknas 3 kap. 4 § och att rubriken före nu- varande 4 kap. 4 § ska placeras före nya 3 kap. 4 §, att nuvarande 4 kap. 6 § ska betecknas 3 kap. 5 §, att nuvarande 4 kap. 7 § ska betecknas 3 kap. 6 § och att rubriken före nuvarande 4 kap. 7 § ska placeras före nya 3 kap. 6 §,

dels att nya 3 kap. 2–6 §§ ska ha följande lydelse,

dels att det ska införas tre nya paragrafer, 3 kap. 1, 7 och 8 §§, och nya rubriker före nya 3 kap. 1 och 7 §§ av följande lydelse,

dels att det ska införas fyra nya kapitel, 1, 2, 4 och 5 kap., av föl- jande lydelse,

dels att rubriken till lagen ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

Kustbevakningsdatalag

Kustbevakningens brottsdatalag

1 kap. Allmänna bestämmelser

Lagens tillämpningsområde

1 § Denna lag gäller utöver brottsdatalagen (2018:000) när Kust- bevakningen i egenskap av behörig myndighet behandlar person- uppgifter i syfte att bekämpa eller lagföra brott eller upprätthålla allmän ordning och säkerhet.

121

Författningsförslag

SOU 2017:74

2 § I lagen (2017:496) om internationellt polisiärt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stäl- let för bestämmelserna i denna lag.

Personuppgiftsansvar

3 § Kustbevakningen är personuppgiftsansvarig för den behand- ling av personuppgifter som myndigheten utför.

Lagens tillämpning på uppgifter om juridiska personer

4 § Bestämmelserna om personuppgifter i följande paragrafer gäller också vid behandling av uppgifter om juridiska personer:

1.3 § om personuppgiftsansvar,

2.2 kap. 1 § om tillåtna rättsliga grunder för behandling av per- sonuppgifter,

3.3 kap. 2 § om gemensamt tillgängliga uppgifter, och

4.4 kap. 1–4 och 6–9 §§ om längsta tid som personuppgifter får behandlas.

Bestämmelserna om personuppgifter i följande paragrafer i brottsdatalagen (2018:000) gäller också vid sådan behandling:

1.2 kap. 2 § om diarieföring och handläggning i vissa fall,

2.2 kap. 3 § andra stycket om ändamålet med behandlingen,

3.2 kap. 17 § om längsta tid som personuppgifter får behandlas,

4.2 kap. 4 och 22 §§ om behandling för nya ändamål, och

5.3 kap. 6 § om tillgången till personuppgifter.

2 kap. Grundläggande bestämmelser om behandling

Tillåtna rättsliga grunder för behandling av personuppgifter

1 § Kustbevakningen får behandla personuppgifter om det är nödvändigt för att utföra en arbetsuppgift i syfte att

1. förebygga, förhindra eller upptäcka brottslig verksamhet,

122

SOU 2017:74

Författningsförslag

2.utreda eller lagföra brott,

3.upprätthålla allmän ordning och säkerhet, eller

4.fullgöra förpliktelser som följer av internationella åtaganden. Arbetsuppgiften ska framgå av en bindande unionsrättsakt eller

av en lag, en förordning eller ett särskilt beslut i vilket regeringen uppdragit åt myndigheten att ansvara för en sådan uppgift.

2 § Förutsättningarna för att behandla personuppgifter, som be- handlas med stöd av 1 §, för nya ändamål regleras i 2 kap. 4 och 22 §§ brottsdatalagen (2018:000).

Särskilda upplysningar

3 § Bestämmelserna i 2 kap. 3 § andra stycket, 9 och 10 §§ brotts- datalagen (2018:000) om särskild upplysning gäller endast vid be- handling av personuppgifter som har gjorts gemensamt tillgängliga med stöd av 3 kap. 2 §.

Känsliga personuppgifter

4 § Sökförbudet i 2 kap. 14 § brottsdatalagen (2018:000) hindrar inte att brottsrubriceringar, uppgifter om tillvägagångssätt vid brott eller uppgifter som beskriver en persons utseende används vid sökning.

5 § Sökförbudet i 2 kap. 14 § brottsdatalagen (2018:000) hindrar inte sökningar i syfte att få fram ett personurval grundat på etniskt ursprung, religiös eller filosofisk övertygelse eller uppgifter som rör hälsa, om sökningen görs i personuppgifter som inte har gjorts gemensamt tillgängliga.

Utlämnande av personuppgifter

6 § Om det är förenligt med svenska intressen, får personupp- gifter lämnas ut till

1.Interpol,

2.Europol,

123

Författningsförslag

SOU 2017:74

3.en polismyndighet eller åklagarmyndighet i en stat som är an- sluten till Interpol, eller

4.en kustbevakningsmyndighet eller tullmyndighet inom Euro- peiska ekonomiska samarbetsområdet (EES).

Personuppgifter får lämnas ut enligt första stycket endast om mottagaren behöver uppgifterna för något av de syften som anges i 1 §.

Personuppgifter får vidare lämnas ut till en utländsk myndighet eller mellanfolklig organisation, om utlämnandet följer av en inter- nationell överenskommelse som Sverige har tillträtt efter riksda- gens godkännande.

7 § Polismyndigheten, Säkerhetspolisen, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket och Skatteverket har, trots sekre- tess enligt 21 kap. 3 § första stycket och 35 kap. 1 § offentlighets- och sekretesslagen (2009:400), rätt att ta del av personuppgifter som har gjorts gemensamt tillgängliga med stöd av 3 kap. 2 §, om den mottagande myndigheten behöver uppgifterna för något av de syften som anges i 1 kap. 2 § brottsdatalagen (2018:000).

8 § Personuppgifter får lämnas ut elektroniskt på annat sätt än genom direktåtkomst om det inte är olämpligt.

Elektroniskt utlämnande genom direktåtkomst är tillåtet bara i den utsträckning som anges i 3 kap. 6 §.

Föreskrifter

9 § Regeringen kan med stöd av 8 kap. 7 § regeringsformen med- dela föreskrifter om

1.att personuppgifter får lämnas ut i andra fall än som anges i 6 och 7 §§, och

2.begränsning av möjligheten att lämna ut personuppgifter elektroniskt enligt 8 § första stycket.

124

SOU 2017:74

Författningsförslag

3 kap.

Allmän bestämmelse

1 §

Detta kapitel innehåller sär- skilda bestämmelser för behand- ling av personuppgifter som görs eller har gjorts gemensamt till- gängliga med stöd av 2 §. Upp- gifter som endast ett fåtal personer har rätt att ta del av anses inte som gemensamt tillgängliga.

 

 

Detta kapitel gäller inte när

 

 

personuppgifter behandlas med

 

 

stöd av 2 kap. 2 § brottsdatalagen

 

 

(2018:000).

 

2 §

Följande personuppgifter får

Följande personuppgifter får

göras gemensamt

tillgängliga i

göras gemensamt tillgängliga:

Kustbevakningens

brottsbekäm-

 

pande verksamhet:

1. Uppgifter som kan antas ha samband med misstänkt brottslig verksamhet, om den misstänkta verksamheten

a)innefattar brott för vilket det är föreskrivet fängelse i ett år eller däröver, eller

b)sker systematiskt.

2. Uppgifter som förekom-

2. Uppgifter som förekom-

mer i ett ärende om utredning

mer i ett ärende om utredning

eller beivrande av brott.

av eller lagföring för brott.

3. Uppgifter som behövs för

3. Uppgifter som behandlas i

att fullgöra internationella åta-

syfte att upprätthålla allmän ord-

ganden, om det krävs för att den

ning och säkerhet.

aktuella förpliktelsen ska kunna

 

fullgöras.

4. Uppgifter som har rapporterats till Kustbevakningens led- ningscentraler.

5. Uppgifter som behandlas i syfte att fullgöra internationella

125

Om uppgifter som är gemen- samt tillgängliga direkt kan hän- föras till en person som inte är misstänkt för att ha utövat eller komma att utöva sådan brottslig verksamhet som avses i 2 § 1, ska det genom en särskild upp- lysning eller på något annat sätt framgå att personen inte är misstänkt.
Uppgifter om en person som kan antas ha direkt samband med sådan brottslig verksamhet som avses i 2 § 1 ska förses med en upplysning om uppgiftsläm- narens trovärdighet och uppgif- ternas riktighet i sak, om det inte på grund av omständighe- terna är onödigt.

Författningsförslag

SOU 2017:74

åtaganden, om det krävs för att den aktuella förpliktelsen ska kunna fullgöras.

3 §

Om uppgifter som behandlas enligt 1 § direkt kan hänföras till en person som inte är misstänkt för brott eller för att ha utövat eller komma att utöva sådan brottslig verksamhet som avses i

1 § första stycket 1, ska det genom en särskild upplysning eller på annat sätt framgå att personen inte är misstänkt.

Uppgifter om en person som kan antas ha samband med miss- tänkt brottslig verksamhet ska förses med en upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak, om inte detta är onödigt på grund av särskilda omständigheter.

4 §

Vid sökning på namn, per-

Vid sökning i automatiserade

sonnummer, samordningsnum-

behandlingssystem på namn, per-

mer eller andra liknande identi-

sonnummer, samordningsnum-

tetsbeteckningar i uppgifter som

mer eller andra liknande identi-

har gjorts gemensamt tillgäng-

tetsbeteckningar i uppgifter som

liga får endast sådana uppgifter

har gjorts gemensamt tillgäng-

tas fram som anger att den sökta

liga får endast sådana uppgifter

personen

tas fram som anger att den sökta

 

personen

1.är anmäld för brott,

2.är eller har varit misstänkt för brott,

3. är misstänkt för att ha ut-

3. är misstänkt för att ha ut-

övat eller komma att utöva så-

övat eller komma att utöva så-

126

Bestämmelserna i 4 § gäller inte vid sökning i en viss hand- ling eller i ett visst ärende.
Bestämmelserna i 4 § gäller inte heller vid sökning som utförs av särskilt angivna tjänstemän i syfte att i underrättelseverksamhet bearbeta och analysera person- uppgifter som har gjorts gemen- samt tillgängliga med stöd av 2 § 1 och som enbart dessa tjänste- män har tillgång till.
127

SOU 2017:74 Författningsförslag

dan brottslig verksamhet som

dan brottslig verksamhet som

avses i 1 § första stycket 1,

avses i 2 § 1,

4.har anmält ett brott,

5.är målsägande i ett ärende som rör ansvar för brott,

6.förekommer i ett ärende som vittne eller annan som lämnar eller har lämnat uppgifter eller yttrande,

7.har gett in eller tillhandahållits en handling,

8. är anmäld försvunnen,

8. är anmäld som försvunnen,

9.har bedömts kunna komma att möta ett ingripande med grovt våld, eller

10.är efterlyst.

Regeringen eller den myndig- het som regeringen bestämmer meddelar föreskrifter om begräns- ning av tillgången till sådana uppgifter som avses i första stycket.

5 §

Begränsningarna i 5 § gäller inte vid

1. sökning i en viss handling eller i ett visst ärende, eller

2. sökning i en uppgiftssam- ling som har skapats för att undersöka viss brottslighet och som enbart de som arbetar i undersökningen har åtkomst till.

Regeringen eller den myndig- het som regeringen bestämmer meddelar föreskrifter om under vilka förutsättningar sökning får äga rum med stöd av första stycket.

Regeringen meddelar ytterli- gare föreskrifter om begränsning- arna i 5 §.

Författningsförslag SOU 2017:74

 

 

 

 

 

6 §1

 

 

 

Polismyndigheten, Säkerhets-

Polismyndigheten,

Säkerhets-

polisen, Ekobrottsmyndigheten,

polisen,

Ekobrottsmyndigheten,

Åklagarmyndigheten,

Tullverket

Åklagarmyndigheten,

Tullverket

och

Skatteverket

får

medges

och Skatteverket får för något av

direktåtkomst till

 

personupp-

de syften som anges i 1 kap. 2 §

gifter i Kustbevakningens brotts-

brottsdatalagen (2018:000) med-

bekämpande verksamhet. Direkt-

ges direktåtkomst till person-

åtkomsten

får

endast

avse

uppgifter som har gjorts gemen-

personuppgifter som har gjorts

samt tillgängliga med stöd av 2 §.

gemensamt tillgängliga.

 

 

 

 

 

En myndighet som har med-

 

 

 

 

getts

direktåtkomst

ansvarar för

 

 

 

 

att tillgången till personuppgifter

 

 

 

 

begränsas till vad varje tjänste-

 

 

 

 

man behöver för att kunna full-

 

 

 

 

göra sina arbetsuppgifter.

 

 

 

 

 

Regeringen eller den myndig-

 

 

 

 

het

som

regeringen

bestämmer

 

 

 

 

meddelar närmare föreskrifter om

 

 

 

 

omfattningen av direktåtkomsten

 

 

 

 

samt om behörighet och säkerhet.

 

 

 

 

 

 

 

 

 

 

Föreskrifter

 

 

 

 

 

 

 

7 §

 

 

 

 

 

 

 

 

 

Regeringen kan med stöd av

 

 

 

 

 

 

8 kap. 7 § regeringsformen med-

 

 

 

 

 

 

dela

föreskrifter om

ytterligare

 

 

 

 

 

 

undantag från 4 §.

 

 

 

 

 

 

 

8 §

 

 

 

 

 

 

 

 

 

Regeringen eller den myndig-

 

 

 

 

 

 

het

som

regeringen

bestämmer

 

 

 

 

 

 

kan med stöd av 8 kap. 7 § rege-

 

 

 

 

 

 

ringsformen meddela

föreskrifter

 

 

 

 

 

 

om

 

 

 

1 Senaste lydelse 2014:693.

128

SOU 2017:74

Författningsförslag

1.begränsning av tillgången till sådana personuppgifter som avses i 4 §,

2.under vilka förutsättningar sökning får utföras med stöd av 5 §, och

3.omfattningen av direktåt- komst enligt 6 § och om behörig- het och säkerhet vid sådan åt- komst.

4 kap. Längsta tid som personuppgifter får behandlas

Allmän bestämmelse

1 § Detta kapitel gäller bara för automatiserad behandling.

Av 2 kap. 17 § första stycket brottsdatalagen (2018:000) framgår att personuppgifter inte får behandlas under längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen.

Personuppgifter som inte har gjorts gemensamt tillgängliga

2 § Trots det som sägs i 2 kap. 17 § andra stycket brottsdatalagen (2018:000) får personuppgifter som inte har gjorts gemensamt till- gängliga inte behandlas längre än

1.ett år efter det att ärendet avslutades, om de behandlas i ett ärende, eller

2.ett år efter det att de behandlades automatiserat första gången, om de inte kan hänföras till ett ärende.

Första stycket gäller inte personuppgifter i ärenden om utred- ning av eller lagföring för brott.

Gemensamt tillgängliga uppgifter i ärenden om utredning av eller lagföring för brott

3 § Om en brottsanmälan avskrivs på grund av att den påstådda gärningen inte utgör brott, får personuppgifterna i anmälan inte längre behandlas för ändamål inom denna lags tillämpningsområde.

129

Författningsförslag

SOU 2017:74

Om en brottsanmälan i annat fall inte har lett till förundersökning eller annan motsvarande utredning, får personuppgifterna inte be- handlas för ändamål inom denna lags tillämpningsområde när åtal inte längre får väckas för brottet.

4 § Om en förundersökning har lett till åtal eller annan domstols- prövning, får personuppgifterna i förundersökningen inte behand- las för ändamål inom denna lags tillämpningsområde längre än fem år efter utgången av det kalenderår då domstolens avgörande fick laga kraft.

Om en förundersökning har lagts ner eller avslutats på annat sätt än genom åtal, får personuppgifterna i förundersökningen inte behandlas för ändamål inom denna lags tillämpningsområde längre än fem år efter utgången av det kalenderår då åklagarens eller för- undersökningsledarens beslut meddelades.

Första och andra styckena gäller även personuppgifter i andra utredningar som handläggs enligt bestämmelser i 23 kap. rätte- gångsbalken.

5 § Om en förundersökning mot en person har lagts ner, om ett åtal har lagts ner eller om en frikännande dom har fått laga kraft, får personen inte längre vara sökbar som misstänkt.

Övriga gemensamt tillgängliga uppgifter

6 § Trots det som sägs i 2 kap. 17 § andra stycket brottsdatalagen (2018:000) får personuppgifter som har gjorts gemensamt tillgäng- liga med stöd av 3 kap. 2 § 1 eller 3–5 som längst behandlas under den tid som anges i 7–9 §§.

7 § Personuppgifter som kan antas ha samband med sådan brotts- lig verksamhet som anges i 3 kap. 2 § 1 får inte behandlas längre än tre år efter utgången av det kalenderår då registreringen avseende personen gjordes. Personuppgifter som kan antas ha samband med brottslig verksamhet som innefattar brott för vilket det är före- skrivet fängelse i två år eller däröver får inte behandlas längre än fem år efter utgången av det kalenderår då registreringen gjordes. Om en ny registrering beträffande personens anknytning till

130

SOU 2017:74

Författningsförslag

brottslig verksamhet görs före utgången av de tiderna, får de per- sonuppgifter som finns om personen fortsätta att behandlas så länge någon av uppgifterna om honom eller henne får behandlas.

8 § Personuppgifter som behandlas med stöd av 3 kap. 2 § 3 eller 4 får inte behandlas längre än ett år efter utgången av det kalenderår då de behandlades automatiserat första gången.

9 § Personuppgifter som behandlas med stöd av 3 kap. 2 § 5 får inte behandlas längre än ett år efter utgången av det kalenderår då ärendet som uppgifterna behandlades i avslutades.

Föreskrifter

10 § Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om

1.att vissa kategorier av personuppgifter får fortsätta behandlas för ändamål inom denna lags tillämpningsområde under längre tid än vad som anges i 3, 4 och 7–9 §§, och

2.begränsning av behandlingen av personuppgifter för ändamål inom denna lags tillämpningsområde vid digital arkivering.

11 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om att personuppgifter, med avvikelse från 2 § första stycket och 7–9 §§, får behandlas under längre tid för arkivändamål av allmänt intresse och vetenskapliga, statistiska eller historiska ändamål.

5 kap. Administrativa sanktionsavgifter och rättsmedel

Administrativa sanktionsavgifter

1 § Sanktionsavgift får tas ut av den personuppgiftsansvarige vid överträdelse av bestämmelserna i

1.2 kap. 1 § om tillåtna rättsliga grunder för behandling av per- sonuppgifter,

2.3 kap. 3 § om särskild upplysning, eller

131

Författningsförslag

SOU 2017:74

3. 4 kap. 2–4 eller 7–9 § om längsta tid som personuppgifter får behandlas.

Sanktionsavgiften ska vara minst 50 000 kronor och högst 20 000 000 kronor.

Skadestånd

2 § Vid behandling av personuppgifter enligt denna lag eller före- skrifter som har meddelats i anslutning till den ska bestämmelsen i 7 kap. 1 § brottsdatalagen (2018:000) om skadestånd tillämpas på motsvarande sätt.

Överklagande

3 § Bestämmelser om överklagande och om vilka beslut som får överklagas finns i 7 kap. brottsdatalagen (2018:000).

1.Denna lag träder i kraft den 1 maj 2018.

2.Sanktionsavgift enligt 5 kap. 1 § får beslutas endast för över- trädelser som har begåtts efter ikraftträdandet.

3.Bestämmelsen om skadestånd i 48 § personuppgiftslagen (1998:204) gäller fortfarande för skada som har orsakats före ikraftträdandet vid behandling av personuppgifter enligt denna lag eller föreskrifter som har meddelats i anslutning till den.

132

SOU 2017:74

Författningsförslag

1.18Förslag till

lag om ändring i lagen (2014:400) om Polismyndighetens elimineringsdatabas

Härigenom föreskrivs i fråga om lagen (2014:400) om Polis- myndighetens elimineringsdatabas

dels att 6 och 7 §§ och rubriken före 7 § ska upphävas,1

dels att i 3, 8–10, 13 och 14 §§ ”DNA” ska bytas ut mot ”dna”, dels att 1, 2, 4, 11 och 12 §§ och rubrikerna före 2, 11 och 12 §§

ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

1 §2

Polismyndigheten får föra ett

Polismyndigheten får föra ett

register över DNA-profiler i

register över dna-profiler i syfte

syfte att stärka kvaliteten i den

att stärka kvaliteten i den foren-

forensiska verksamheten med

siska verksamheten med dna-

DNA-analyser (elimineringsdata-

analyser (elimineringsdatabasen)

basen) i enlighet med denna lag.

i enlighet med denna lag.

Uppgifter i elimineringsdata-

Uppgifter i elimineringsdata-

basen får endast behandlas för

basen får endast behandlas för

att upptäcka och utreda konta-

att upptäcka och utreda konta-

mineringar vid DNA-analyser

mineringar vid dna-analyser och

och hanteringen av DNA-spår.

hanteringen av dna-spår.

Begreppen DNA-profil och

Begreppen dna-profil och

DNA-analys som används i lagen

dna-analys som används i lagen

har samma betydelse som i

har samma betydelse som i

polisdatalagen (2010:361).

polisens brottsdatalag (2010:361).

1Senaste lydelse av 6 § 2014:600.

2Senaste lydelse 2014:600.

133

Författningsförslag SOU 2017:74

Förhållandet till personuppgifts-

Förhållandet till annan person-

lagen

 

 

 

 

 

 

uppgiftsreglering

 

 

 

 

 

 

 

 

 

2 §

 

 

 

 

 

Denna lag gäller utöver per-

Denna

 

lag

gäller

 

utöver

sonuppgiftslagen (1998:204).

brottsdatalagen (2018:000).

 

 

 

 

 

 

4 §

 

 

 

 

 

En DNA-profil som har tagits

En dna-profil som har tagits

fram under utredning av brott

fram under utredning av brott

och som inte kan hänföras till

och som inte kan hänföras till

en identifierbar person får vid

en identifierbar person får vid

ett tillfälle jämföras med DNA-

ett tillfälle jämföras med dna-

profiler i

elimineringsdatabasen.

profiler i

elimineringsdatabasen.

Jämförelsen

ska

göras

innan

Jämförelsen

ska

göras

innan

jämförelse görs med andra DNA-

jämförelse görs med andra dna-

profiler i de DNA-register som

profiler i de dna-register som

regleras

i

4 kap.

polisdata-

regleras i 5 kap. polisens brotts-

lagen (2010:361).

 

 

 

datalag (2010:361).

 

 

En DNA-profil från prov

En dna-profil från

prov

som

har

tagits

med

stöd av

som har

tagits

med

stöd av

28 kap. rättegångsbalken får vid

28 kap. rättegångsbalken får vid

ett tillfälle jämföras med DNA-

ett tillfälle jämföras med dna-

profiler i

elimineringsdatabasen.

profiler i

elimineringsdatabasen.

Avser DNA-profilen en misstänkt

Avser dna-profilen en misstänkt

ska

jämförelsen

göras

innan

ska jämförelsen

göras

innan

profilen läggs in i det ut-

profilen läggs in i det ut-

redningsregister eller det DNA-

redningsregister eller det dna-

register som regleras

i

4 kap.

register som regleras

i

5 kap.

polisdatalagen.

 

 

 

polisens brottsdatalag.

 

 

En DNA-profil som har tagits

En dna-profil som har tagits

fram för att kvalitetssäkra den

fram för att kvalitetssäkra den

forensiska

verksamheten

med

forensiska

verksamheten med

DNA-analyser och som inte hän-

dna-analyser och som inte hän-

för sig till brottsutredande verk-

för sig till brottsutredande verk-

samhet får jämföras med DNA-

samhet får jämföras med dna-

profiler i elimineringsdatabasen.

profiler i elimineringsdatabasen.

134

SOU 2017:74 Författningsförslag

Gallring

Längsta tid för behandling

 

11 §3

Uppgifter i elimineringsda- tabasen ska gallras när de inte längre behövs för att utreda om en persons DNA kan ha konta- minerat material, prover eller lokaler.

Uppgifter som rör anställda vid Polismyndigheten ska gallras senast två år efter det att det förhållande som grundade skyl- digheten att lämna prov upp- hörde.

Uppgifter som har registre- rats med stöd av 9 § ska gallras senast ett år efter det att upp- gifterna registrerades.

Uppgifter som rör andra än de som anges i andra och tredje styckena ska gallras senast ett år efter det att det förhållande som grundade skyldigheten upphörde.

Trots det som sägs i 2 kap.

17 § andra stycket brottsdatalagen (2018:000) får personuppgifter som längst behandlas under den tid som anges i andra–femte styckena.

Uppgifter i elimineringsda- tabasen får inte behandlas när de inte längre behövs för att utreda om en persons dna kan ha kon- taminerat material, prover eller lokaler.

Uppgifter som rör anställda vid Polismyndigheten får inte behandlas längre än två år efter det att det förhållande som grundade skyldigheten att lämna prov upphörde.

Uppgifter som har registre- rats med stöd av 9 § får inte be- handlas längre än ett år efter det att uppgifterna registrerades.

Uppgifter som rör andra än de som anges i andra och tredje styckena får inte behandlas längre än ett år efter det att det för- hållande som grundade skyldig- heten upphörde.

3 Senaste lydelse 2014:600.

135

Författningsförslag

SOU 2017:74

Rättelse och skadestånd

Skadestånd

 

 

12 §

 

 

Bestämmelserna

i personupp-

Vid behandling av person-

giftslagen (1998:204) om rättelse

uppgifter enligt denna lag eller

och skadestånd

tillämpas på

enligt föreskrifter som avses i 13

motsvarande sätt vid behandling

eller

14 § ska

bestämmelsen i

av personuppgifter enligt denna

7 kap.

1 §

brottsdatalagen

lag eller enligt föreskrifter som

(2018:000) om skadestånd till-

avses i 13 eller 14 §.

lämpas på motsvarande sätt.

1.Denna lag träder i kraft den 1 maj 2018.

2.Bestämmelsen om skadestånd i 48 § personuppgiftslagen (1998:204) gäller fortfarande för skada som före ikraftträdandet har orsakats vid behandling av personuppgifter enligt denna lag.

136

SOU 2017:74

Författningsförslag

1.19Förslag till

lag om ändring i lagen (2015:51) om register över tillträdesförbud vid idrottsarrangemang

Härigenom föreskrivs i fråga om lagen (2015:51) om register över tillträdesförbud vid idrottsarrangemang

dels att 2, 4, 6, 8–10, 12 och 15 §§ ska upphöra att gälla, dels att rubrikerna före 2, 4, 8–10, 12 och 15 §§ ska utgå,

dels att nuvarande 3 § ska betecknas 2 § och att rubriken före nuvarande 3 § ska placeras före nya 2 §, att nuvarande 5 § ska be- tecknas 4 §, att nuvarande 7 § ska betecknas 5 § och att rubriken före nuvarande 6 § ska placeras före nya 5 §, att nuvarande 11 § ska betecknas 6 § och att rubriken före nuvarande 11 § ska placeras före nya 6 §, att nuvarande 13 § ska betecknas 7 §, att nuvarande 14 § ska betecknas 8 § och att rubriken före nuvarande 14 § ska placeras före nya 8 §,

dels att rubriken före nya 4 § ska lyda Rätten att behandla per- sonuppgifter,

dels att 1 och nya 2, 4, 6 och 7 §§ ska ha följande lydelse,

dels att det ska införas en ny paragraf, 3 §, och före nya 3 och 7 §§ nya rubriker med följande lydelse,

dels att rubriken till lagen ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

Lag om register över tillträ-

Lag om idrottsorganisationers

desförbud vid idrottsarrange-

behandling av uppgifter om till-

mang

trädesförbud

1 §

Syftet med denna lag är att

Syftet med denna lag är att

göra det möjligt för Polismyn-

göra det möjligt för idrottsorga-

digheten och idrottsorganisatio-

nisationer som anordnar idrotts-

ner som anordnar idrottsarrang-

arrangemang att behandla per-

emang att behandla personupp-

sonuppgifter för att på ett ända-

gifter för att på ett ändamålsen-

målsenligt sätt kunna upprätt-

ligt sätt kunna upprätthålla gäl-

hålla gällande beslut enligt lagen

137

Författningsförslag

SOU 2017:74

lande beslut om tillträdesförbud vid idrottsarrangemang och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.

(2005:321) om tillträdesförbud vid idrottsarrangemang och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.

 

2 §

 

 

 

Denna lag

gäller behandling

Denna lag gäller vid idrotts-

av personuppgifter för att upp-

organisationers

behandling

av

rätthålla gällande beslut om till-

personuppgifter från det tillträ-

trädesförbud. Lagen gäller vid

desförbudsregister som förs enligt

1. Polismyndighetens behand-

polisens brottsdatalag (2010:361)

ling av personuppgifter i tillträ-

för att upprätthålla gällande be-

desförbudsregistret, och

slut om tillträdesförbud.

 

2. idrottsorganisationers be-

 

 

 

 

handling av personuppgifter från

 

 

 

 

tillträdesförbudsregistret.

 

 

 

 

Lagen gäller behandling som

Lagen gäller

för behandling

är helt eller delvis automatiserad

som är helt eller delvis automa-

eller om personuppgifterna in-

tiserad eller om personuppgif-

går i eller är avsedda att ingå i en

terna ingår i eller är avsedda att

strukturerad samling av person-

ingå i en strukturerad samling av

uppgifter som är tillgängliga för

personuppgifter som är tillgäng-

sökning eller

sammanställning

liga för sökning eller samman-

enligt särskilda kriterier. Lagen

ställning enligt särskilda krite-

gäller även för annan behandling

rier. Lagen gäller även för annan

i fall som avses i 14 §.

behandling i fall som avses i 8 §.

 

 

Förhållandet till annan regle-

 

 

ring om personuppgiftsbehand-

 

 

ling

 

 

 

 

 

3 §

 

 

 

 

 

Europaparlamentets och rådets

 

 

förordning

(EU) 2016/679

av

 

 

den 27 april 2016 om skydd för

 

 

fysiska personer med avseende på

 

 

behandling

av

personuppgifter

138

SOU 2017:74

Författningsförslag

och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän data- skyddsförordning) gäller vid be- handling av personuppgifter enligt denna lag. Lagen (2018:000) med kompletterande bestämmelser till EU:s dataskyddsförordning gäller om inte annat följer av denna lag eller föreskrifter som har med- delats i anslutning till den.

4 §

Polismyndigheten är person- uppgiftsansvarig för den behand- ling av personuppgifter som myn- digheten utför enligt denna lag.

Varje idrottsorganisation är personuppgiftsansvarig för den be- handling av personuppgifter som organisationen utför.

6 §

Tillgången till personupp-

Tillgången till personupp-

gifter ska begränsas till vad den

gifter ska begränsas till vad den

som arbetar vid Polismyndighe-

som arbetar eller utför uppdrag

ten eller som arbetar eller utför

åt en idrottsorganisation behöver

uppdrag åt en idrottsorganisa-

för att kunna fullgöra arbets-

tion behöver för att kunna full-

uppgifterna eller uppdraget.

göra arbetsuppgifterna eller upp-

 

draget.

 

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om tillgången till personuppgifter.

7 §

Längsta tid som personuppgifter får behandlas

En uppgift som en idrottsor- ganisation har fått tillgång till från tillträdesförbudsregistret ska

Behandlingen av personupp- gifter som en idrottsorganisation har fått tillgång till från tillträ-

139

Författningsförslag SOU 2017:74

tas bort om uppgiften inte längre

desförbudsregistret ska upphöra

behövs för de ändamål som anges

senast när tillträdesförbudets

i 7 §, dock senast när till-

giltighetstid löper ut eller om

trädesförbudets giltighetstid lö-

tillträdesförbudet dessförinnan

per ut eller om tillträdesförbu-

upphävs.

det dessförinnan upphävs.

 

1.Denna lag träder i kraft den 1 maj 2018.

2.Bestämmelserna i 4 och 15 §§ i deras nuvarande lydelse ska fortsätta att gälla för idrottsorganisationers personuppgiftsbehand- ling till den 25 maj 2018.

3.Bestämmelsen i 3 § ska inte tillämpas förrän den 25 maj 2018.

140

SOU 2017:74

Författningsförslag

1.20Förslag till

lag om ändring i åklagardatalagen (2015:433)

Härigenom föreskrivs i fråga om åklagardatalagen (2015:433) dels att 1 och 2 kap. ska upphöra att gälla,

dels att 3 kap. 3, 4 och 7 §§ ska upphöra att gälla, dels att rubriken före 3 kap. 3 § ska utgå,

dels att nuvarande 3 kap. 5 § ska betecknas 3 kap. 3 § och att rubriken före nuvarande 3 kap. 4 § ska placeras före nya 3 kap. 3 §, att nuvarande 3 kap. 6 § ska betecknas 3 kap. 4 §, att nuvarande 3 kap. 8 § ska betecknas 3 kap. 5 § och att rubriken före nuvarande 3 kap. 8 § ska placeras före nya 3 kap. 5 §,

dels att 3 kap. 1 och 2 §§ och nya 3–5 §§ ska ha följande lydelse, dels att det ska införas två nya paragrafer, 3 kap. 6 och 7 §§, och

nya rubriker före 3 kap. 1 § och nya 3 kap. 6 § av följande lydelse, dels att det ska införas fyra nya kapitel, 1, 2, 4 och 5 kap., av föl-

jande lydelse,

dels att rubriken till lagen ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

Åklagardatalag

Åklagarväsendets brottsdatalag

1 kap. Allmänna bestämmelser

Lagens tillämpningsområde

1 § Denna lag gäller utöver brottsdatalagen (2018:000) när Åkla- garmyndigheten eller Ekobrottsmyndigheten i egenskap av behörig myndighet behandlar personuppgifter i åklagarverksamhet i syfte att bekämpa eller lagföra brott eller handlägga frågor om ändring eller verkställighet av straffrättsliga påföljder eller upprätthållande av allmän ordning och säkerhet.

Bestämmelser om personuppgiftsbehandling vid Ekobrottsmyn- digheten finns också i polisens brottsdatalag (2010:361).

141

Författningsförslag

SOU 2017:74

Personuppgiftsansvar

2 § Åklagarmyndigheten och Ekobrottsmyndigheten är var och en personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför.

Lagens tillämpning på uppgifter om juridiska personer

3 § Bestämmelserna om personuppgifter i följande paragrafer gäller också vid behandling av uppgifter om juridiska personer:

1.2 § om personuppgiftsansvar,

2.2 kap. 1 § om tillåtna rättsliga grunder för behandling av per- sonuppgifter,

3.3 kap. 2 § om gemensamt tillgängliga uppgifter, och

4.4 kap. 1, 2 och 4 §§ om längsta tid som personuppgifter får behandlas.

Bestämmelserna om personuppgifter i följande paragrafer i brottsdatalagen (2018:000) gäller också vid sådan behandling:

1.2 kap. 2 § om diarieföring och handläggning i vissa fall,

2.2 kap. 3 § andra stycket om ändamålet med behandlingen,

3.2 kap. 17 § om längsta tid som personuppgifter får behandlas,

4.2 kap. 4 och 22 §§ om behandling för nya ändamål, och

5.3 kap. 6 § om tillgången till personuppgifter.

2 kap. Grundläggande bestämmelser om behandling

Tillåtna rättsliga grunder för behandling av personuppgifter

1 § Personuppgifter får behandlas om det är nödvändigt för att utföra en arbetsuppgift i syfte att

1.förebygga eller förhindra brottslig verksamhet,

2.utreda eller lagföra brott,

3.handlägga frågor om ändring eller verkställighet av straff- rättsliga påföljder,

4.handlägga frågor som rör upprätthållande av allmän ordning och säkerhet, eller

5.fullgöra förpliktelser som följer av internationella åtaganden.

142

SOU 2017:74

Författningsförslag

Arbetsuppgiften ska framgå av en bindande unionsrättsakt eller av en lag, en förordning eller ett särskilt beslut i vilket regeringen uppdragit åt myndigheten att ansvara för en sådan uppgift.

2 § Förutsättningarna för att behandla personuppgifter, som be- handlas med stöd av 1 §, för nya ändamål regleras i 2 kap. 4 och 22 §§ brottsdatalagen (2018:000).

Särskilda upplysningar

3 § Bestämmelserna i 2 kap. 3 § andra stycket, 9 och 10 §§ brotts- datalagen (2018:000) om särskild upplysning gäller endast vid be- handling av personuppgifter som har gjorts gemensamt tillgängliga med stöd av 3 kap. 2 §.

Känsliga personuppgifter

4 § Sökförbudet i 2 kap. 14 § brottsdatalagen (2018:000) hindrar inte att brottsrubriceringar eller uppgifter som beskriver en persons utseende används vid sökning.

Utlämnande av personuppgifter

5 § Om det är förenligt med svenska intressen, får personupp- gifter lämnas ut till

1.Eurojust,

2.Interpol,

3.Europol, eller

4.en polismyndighet eller åklagarmyndighet i en stat som är an- sluten till Interpol.

Personuppgifter får lämnas ut enligt första stycket endast om mottagaren behöver uppgifterna för något av de syften som anges i 1 §.

Personuppgifter får vidare lämnas ut till en utländsk myndighet eller mellanfolklig organisation, om utlämnandet följer av en inter- nationell överenskommelse som Sverige har tillträtt efter riksda- gens godkännande.

143

Författningsförslag

SOU 2017:74

6 § Åklagarmyndigheten, Ekobrottsmyndigheten, Polismyndig- heten, Säkerhetspolisen, Tullverket, Kustbevakningen och Skatte- verket har, trots sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 § offentlighets- och sekretesslagen (2009:400), rätt att ta del av personuppgifter som har gjorts gemensamt tillgängliga med stöd av 3 kap. 2 §, om den mottagande myndigheten behöver upp- gifterna för något av de syften som anges i 1 kap. 2 § brotts- datalagen (2018:000).

7 § Personuppgifter får lämnas ut elektroniskt på annat sätt än genom direktåtkomst om det inte är olämpligt.

Elektroniskt utlämnande genom direktåtkomst är tillåtet bara i den utsträckning som anges i 3 kap. 5 §.

Föreskrifter

8 § Regeringen kan med stöd av 8 kap. 7 § regeringsformen med- dela föreskrifter om

1.att personuppgifter får lämnas ut i andra fall än som anges i 5 och 6 §§, och

2.begränsning av möjligheten att lämna ut personuppgifter elektroniskt enligt 7 § första stycket.

3 kap.

 

Allmän bestämmelse

1 §

Detta kapitel innehåller sär-

Detta kapitel innehåller sär-

skilda bestämmelser för behand-

skilda bestämmelser för behand-

ling av personuppgifter som

ling av personuppgifter som

görs eller har gjorts gemensamt

görs eller har gjorts gemensamt

tillgängliga i åklagarväsendets

tillgängliga med stöd av 2 §. Upp-

operativa verksamhet. Uppgifter

gifter som endast ett fåtal

som endast ett fåtal personer

personer har rätt att ta del av

har rätt att ta del av anses inte

anses inte som gemensamt till-

som gemensamt tillgängliga.

gängliga.

Detta kapitel gäller inte när

Detta kapitel gäller inte när

personuppgifter behandlas med

personuppgifter behandlas med

144

SOU 2017:74 Författningsförslag

stöd av 2 kap. 7 §.

 

 

 

stöd av 2 kap. 2 § brottsdatalagen

 

 

 

 

 

(2018:000).

 

 

 

 

2 §

Personuppgifter i åklagarvä-

Alla personuppgifter som be-

sendets operativa verksamhet får

handlas för syften som omfattas

göras gemensamt tillgängliga.

av denna lags tillämpningsom-

 

 

 

 

 

råde får göras gemensamt till-

 

 

 

 

 

gängliga.

Regeringen eller den myndig-

 

het som regeringen

bestämmer

 

kan med stöd av 8 kap. 7 § rege-

 

ringsformen

meddela

närmare

 

föreskrifter om sådana uppgifter.

 

 

 

 

 

3 §

Vid sökning på namn, per-

Vid sökning i automatiserade

sonnummer,

samordningsnum-

behandlingssystem på namn, per-

mer eller andra liknande identi-

sonnummer, samordningsnum-

tetsbeteckningar i uppgifter som

mer eller andra liknande identi-

har gjorts gemensamt tillgäng-

tetsbeteckningar i uppgifter som

liga får sådana uppgifter tas fram

har gjorts gemensamt tillgäng-

som anger att den sökta personen

liga får endast sådana uppgifter

 

 

 

 

 

tas fram som anger att den sökta

 

 

 

 

 

personen

 

 

 

 

 

1. är anmäld för brott,

1. är eller har varit misstänkt

2. är eller har varit misstänkt

för brott,

 

 

 

 

för brott,

2. är misstänkt för att ha ut-

3. är misstänkt för att ha ut-

övat eller komma att utöva

övat eller komma att utöva

brottslig verksamhet,

 

 

brottslig verksamhet,

3. har anmält ett brott,

 

4. har anmält ett brott,

4. är målsägande i ett ärende

5. är målsägande i ett ärende

som rör ansvar för brott,

 

som rör ansvar för brott,

5. är sökande,

motpart eller

6. är sökande, motpart eller

annan part eller kan jämställas

annan part eller kan jämställas

med part i ett ärende,

 

 

med part i ett ärende,

6. förekommer

i ett

ärende

7. förekommer i ett ärende

som vittne

eller

någon

annan

som vittne eller annan som läm-

145

Författningsförslag

SOU 2017:74

som lämnar eller har lämnat uppgifter eller yttrande,

7.är eller har varit åklagare i ett ärende, eller är eller har varit offentlig försvarare eller måls- ägandebiträde eller kan jämstäl- las med sådana, eller

8.har gett in eller tillhanda- hållits en handling.

nar eller har lämnat uppgifter eller yttrande,

8.är eller har varit åklagare i ett ärende, eller är eller har varit offentlig försvarare eller måls- ägandebiträde eller kan jämstäl- las med sådana, eller

9.har gett in eller tillhanda- hållits en handling.

 

 

 

 

 

 

4 §

 

 

 

Bestämmelserna i

5 §

gäller

Bestämmelserna i

3 §

gäller

inte vid sökning i en viss hand-

inte vid sökning i en viss hand-

ling eller i ett visst ärende.

 

ling eller i ett visst ärende.

 

Regeringen kan med stöd av

 

 

 

 

8 kap. 7 § regeringsformen med-

 

 

 

 

dela

föreskrifter

om

ytterligare

 

 

 

 

undantag från 5 §.

 

 

 

 

 

 

 

 

 

 

 

 

 

5 §

 

 

 

Åklagarmyndigheten,

Eko-

Åklagarmyndigheten,

Eko-

brottsmyndigheten,

Polismyn-

brottsmyndigheten,

Polismyn-

digheten,

Säkerhetspolisen,

Tull-

digheten, Säkerhetspolisen, Tull-

verket, Kustbevakningen

och

verket,

Kustbevakningen

och

Skatteverket får i den brotts-

Skatteverket får för något av de

bekämpande verksamheten med-

syften

som anges i

1 kap. 2 §

ges direktåtkomst till person-

brottsdatalagen (2018:000)

med-

uppgifter

i

åklagarväsendets

ges direktåtkomst till person-

operativa

verksamhet. Direktåt-

uppgifter som har gjorts gemen-

komsten får endast avse person-

samt tillgängliga med stöd av 2 §.

uppgifter som har gjorts gemen-

 

 

 

 

samt tillgängliga.

 

 

 

 

 

 

 

En myndighet som har med-

 

 

 

 

getts

direktåtkomst ansvarar för

 

 

 

 

att tillgången

till

personuppgifter

 

 

 

 

begränsas till det som varje tjäns-

 

 

 

 

teman behöver för att kunna full-

 

 

 

 

göra sina arbetsuppgifter.

 

 

 

 

 

146

SOU 2017:74

Författningsförslag

Regeringen eller den myndig- het som regeringen bestämmer kan med stöd av 8 kap. 7 § rege- ringsformen meddela närmare föreskrifter om omfattningen av direktåtkomsten och om behörig- het och säkerhet.

Föreskrifter

6 §

Regeringen kan med stöd av 8 kap. 7 § regeringsformen med- dela föreskrifter om ytterligare undantag från 3 §.

7 §

Regeringen eller den myndig- het som regeringen bestämmer kan med stöd av 8 kap. 7 § regerings- formen meddela föreskrifter om

1.gemensamt tillgängliga upp- gifter, och

2.omfattningen av direktåt- komst enligt 5 § och om behörig- het och säkerhet vid sådan åt- komst.

4 kap. Längsta tid som personuppgifter får behandlas

Allmän bestämmelse

1 § Detta kapitel gäller bara för automatiserad behandling.

Av 2 kap. 17 § första stycket brottsdatalagen (2018:000) framgår att personuppgifter inte får behandlas under längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen.

147

Författningsförslag

SOU 2017:74

Personuppgifter i ärenden

2 § Personuppgifter i ett ärende får inte behandlas för ändamål inom denna lags tillämpningsområde längre än fem år efter ut- gången av det kalenderår då ärendet avslutades av åklagaren, eller, om frågan prövats av domstol, från utgången av det kalenderår då domstolens avgörande fick laga kraft.

3 § Om en förundersökning mot en person inte har inletts eller har lagts ner, om ett åtal har lagts ner eller om en frikännande dom har fått laga kraft, får personen inte längre vara sökbar som miss- tänkt.

Övriga personuppgifter

4 § Trots det som sägs i 2 kap. 17 § andra stycket brottsdatalagen (2018:000) får personuppgifter som inte kan hänföras till ett ärende inte behandlas längre än ett år efter utgången av det kalenderår då de behandlades automatiserat första gången.

Föreskrifter

5 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om

1.att uppgifter i vissa ärendetyper eller vissa kategorier av per- sonuppgifter får fortsätta att behandlas för ändamål inom denna lags tillämpningsområde under längre tid än vad som anges i 2 §,

2.att personuppgifter, med avvikelse från 4 §, får behandlas under längre tid för arkivändamål av allmänt intresse och veten- skapliga, statistiska eller historiska ändamål, och

3.begränsning av behandlingen av personuppgifter för ändamål inom denna lags tillämpningsområde vid digital arkivering.

148

SOU 2017:74

Författningsförslag

5 kap. Administrativa sanktionsavgifter och rättsmedel

Administrativa sanktionsavgifter

1 § Sanktionsavgift får tas ut av den personuppgiftsansvarige vid överträdelse av bestämmelserna i

1.2 kap. 1 § om tillåtna rättsliga grunder för behandling av per- sonuppgifter, eller

2.4 kap. 2 eller 4 § om längsta tid som personuppgifter får be- handlas.

Sanktionsavgiften ska vara minst 50 000 kronor och högst 20 000 000 kronor.

Skadestånd

2 § Vid behandling av personuppgifter enligt denna lag eller före- skrifter som har meddelats i anslutning till den ska bestämmelsen i 7 kap. 1 § brottsdatalagen (2018:000) om skadestånd tillämpas på motsvarande sätt.

Överklagande

3 § Bestämmelser om överklagande och om vilka beslut som får överklagas finns i 7 kap. brottsdatalagen (2018:000).

1.Denna lag träder i kraft den 1 maj 2018.

2.Sanktionsavgift enligt 5 kap. 1 § får beslutas endast för över- trädelser som har begåtts efter ikraftträdandet.

3.Bestämmelsen om skadestånd i 48 § personuppgiftslagen (1998:204) gäller fortfarande för skada som har orsakats före ikraftträdandet vid behandling av personuppgifter enligt denna lag eller föreskrifter som har meddelats i anslutning till den.

149

Författningsförslag

SOU 2017:74

1.21Förslag till

lag om ändring i utlänningsdatalagen (2016:27)

Härigenom föreskrivs att 14 § utlänningsdatalagen (2016:27) ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

 

14 §

Migrationsverket får föra separata register över fingeravtryck och fotografier som tas med stöd av 9 kap. 8 § utlänningslagen (2005:716).

Med begränsning av de ändamål som annars gäller enligt 11 och 13 §§ får uppgifter om fingeravtryck eller fotografier i registren användas endast

1.vid prövning av ansökningar om uppehållstillstånd där skäl som anges i 4 kap. 1–2 a §§ utlänningslagen åberopas,

2.i ärenden om avvisning och utvisning,

3.i testverksamhet,

4.om det behövs för att kontrollera identiteten av en person på ett fotografi som kommit in till Migrationsverket, eller

5. om det behövs för att Mig-

5. om det behövs för att Mig-

rationsverket ska kunna kon-

rationsverket ska kunna kon-

trollera ett fingeravtryck mot

trollera ett fingeravtryck mot

det fingeravtrycks- och signale-

fingeravtrycks- och signalements-

mentsregister som Polismyndig-

register som Polismyndigheten

heten för enligt 4 kap. 11 § polis-

för enligt 5 kap. 11 § polisens

datalagen (2010:361).

brottsdatalag (2010:361).

Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela

1.ytterligare föreskrifter om vilka uppgifter som får behandlas i registren över fingeravtryck och fotografier, och

2.föreskrifter om gallring.

Denna lag träder i kraft den 1 maj 2018.

150

SOU 2017:74

Författningsförslag

1.22Förslag till

lag om ändring i tullagen (2016:253)

Härigenom föreskrivs att 4 kap. 8 § tullagen (2016:253) ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

4kap.

8 §

Ett transportföretag får lämna uppgifter enligt 6 § på så sätt att de görs läsbara för Tullverket genom terminalåtkomst.

Tullverket får ta del av upp-

Tullverket får ta del av upp-

gifter genom terminalåtkomst

gifter genom terminalåtkomst

endast i den omfattning och

endast i den omfattning och

under den tid som behövs för

under den tid som behövs för

att kontrollera aktuella tran-

att kontrollera aktuella trans-

sporter. Uppgifter som hålls till-

porter.

gängliga på detta sätt får inte

 

ändras eller på annat sätt bear-

 

betas eller lagras av Tullverket.

 

Uppgifter om enskilda perso-

 

ner som lämnats på annat sätt än

 

genom terminalåtkomst ska ome-

 

delbart förstöras, om de visar sig

 

sakna betydelse för utredning av

 

eller lagföring för brott.

 

Denna lag träder i kraft den 1 maj 2018.

151

Författningsförslag

SOU 2017:74

1.23Förslag till

lag om ändring i tullbrottsdatalagen (2017:447)

Härigenom föreskrivs i fråga om tullbrottsdatalagen (2017:447) dels att 1 och 2 kap. ska upphöra att gälla,

dels att 3 kap. 5 § och 4 kap. 5 § ska upphöra att gälla,

dels att nuvarande 3 kap. 6 § ska betecknas 3 kap. 5 §, att nuva- rande 3 kap. 7 § ska betecknas 3 kap. 6 §, att nuvarande 3 kap. 8 § ska betecknas 3 kap. 7 § och att rubriken före nuvarande 3 kap. 8 § ska placeras före nya 3 kap. 7 §, att nuvarande 4 kap. 2 § ska be- tecknas 4 kap. 12 §, att nuvarande 4 kap. 3 § ska betecknas 4 kap. 2 § och att rubriken före nuvarande 4 kap. 3 § ska placeras före nya 4 kap. 2 §, att nuvarande 4 kap. 4 § ska betecknas 4 kap. 3 §, att nuvarande 4 kap. 6 § ska betecknas 4 kap. 4 § och att rubriken före nuvarande 4 kap. 5 § ska placeras före nya 4 kap. 4 §, att nuvarande 4 kap. 7 § ska betecknas 4 kap. 5 §, att nuvarande 4 kap. 8 § ska betecknas 4 kap. 6 §, att nuvarande 4 kap. 9 § ska betecknas 4 kap. 8 § och att rubriken före nuvarande 4 kap. 9 § ska placeras före nya 4 kap. 7 §,

dels att 3 kap. 1–4 §§ och nya 3 kap. 5–7 §§, 4 kap. 1 § och nya 4 kap. 2–5, 8, 10 och 13 §§, rubriken till 4 kap. och rubriken före 4 kap. 1 § och nya 4 kap. 4 § ska ha följande lydelse,

dels att det ska införas sex nya paragrafer, 3 kap. 8 och 9 §§ och 4 kap. 7, 9, 11 och 12 §§ och nya rubriker före 3 kap. 1 §, nya 3 kap. 8 § och nya 4 kap. 12 §§ av följande lydelse,

dels att det ska införas tre nya kapitel, 1, 2 och 5 kap., av föl- jande lydelse,

dels att rubriken till lagen ska ha följande lydelse.

152

SOU 2017:74 Författningsförslag

Nuvarande lydelse

Föreslagen lydelse

Tullbrottsdatalag

Tullverkets brottsdatalag

1 kap. Allmänna bestämmelser

Lagens tillämpningsområde

1 § Denna lag gäller utöver brottsdatalagen (2018:000) när Tull- verket i egenskap av behörig myndighet behandlar personuppgifter i syfte att bekämpa eller lagföra brott.

2 § I lagen (2017:496) om internationellt polisiärt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser om polisiärt sam- arbete. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

Personuppgiftsansvar

3 § Tullverket är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför.

Lagens tillämpning på uppgifter om juridiska personer

4 § Bestämmelserna om personuppgifter i följande paragrafer gäller också vid behandling av uppgifter om juridiska personer:

1.3 § om personuppgiftsansvar,

2.2 kap. 1 § om tillåtna rättsliga grunder för behandling av per- sonuppgifter,

3.3 kap. 2 § om gemensamt tillgängliga uppgifter, och

4.4 kap. 1–5 och 8–11 §§ om längsta tid som personuppgifter får behandlas.

Bestämmelserna om personuppgifter i följande paragrafer i brottsdatalagen (2018:000) gäller också vid sådan behandling:

1.2 kap. 2 § om diarieföring och handläggning i vissa fall,

2.2 kap. 3 § andra stycket om ändamålet med behandlingen,

153

Författningsförslag

SOU 2017:74

3.2 kap. 17 § om längsta tid som personuppgifter får behandlas,

4.2 kap. 4 och 22 §§ om behandling för nya ändamål, och

5.3 kap. 6 § om tillgången till personuppgifter.

2 kap. Grundläggande bestämmelser om behandling

Tillåtna rättsliga grunder för behandling av personuppgifter

1 § Tullverket får behandla personuppgifter om det är nödvändigt för att utföra en arbetsuppgift i syfte att

1.förebygga, förhindra eller upptäcka brottslig verksamhet,

2.utreda eller lagföra brott, eller

3.fullgöra förpliktelser som följer av internationella åtaganden. Arbetsuppgiften ska framgå av en bindande unionsrättsakt eller

av en lag, en förordning eller ett särskilt beslut i vilket regeringen uppdragit åt myndigheten att ansvara för en sådan uppgift.

2 § Förutsättningarna för att behandla personuppgifter, som be- handlas med stöd av 1 §, för nya ändamål regleras i 2 kap. 4 och 22 §§ brottsdatalagen (2018:000).

Särskilda upplysningar

3 § Bestämmelserna i 2 kap. 3 § andra stycket, 9 och 10 §§ brotts- datalagen (2018:000) om särskild upplysning gäller endast vid be- handling av personuppgifter som har gjorts gemensamt tillgängliga med stöd av 3 kap. 2 §.

Känsliga personuppgifter

4 § Tullverket får behandla biometriska uppgifter enligt de förut- sättningar som anges i 2 kap. 12 § brottsdatalagen (2018:000).

5 § Sökförbudet i 2 kap. 14 § brottsdatalagen (2018:000) hindrar inte att brottsrubriceringar, uppgifter om tillvägagångssätt vid brott eller uppgifter som beskriver en persons utseende används vid sökning.

154

SOU 2017:74

Författningsförslag

6 § Sökförbudet i 2 kap. 14 § brottsdatalagen (2018:000) hindrar inte sökningar i syfte att få fram ett personurval grundat på etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller uppgifter som rör hälsa, sexualliv eller sexuell läggning om sök- ningen görs i personuppgifter som inte har gjorts gemensamt till- gängliga.

Utlämnande av personuppgifter

7 § Om det är förenligt med svenska intressen, får personupp- gifter lämnas ut till

1.Interpol,

2.Europol,

3.en polismyndighet eller åklagarmyndighet i en stat som är an- sluten till Interpol, eller

4.en tullmyndighet eller kustbevakningsmyndighet inom Euro- peiska ekonomiska samarbetsområdet (EES).

Personuppgifter får lämnas ut enligt första stycket endast om mottagaren behöver uppgifterna för något av de syften som anges i 1 §.

Personuppgifter får vidare lämnas ut till en utländsk myndighet eller mellanfolklig organisation, om utlämnandet följer av en inter- nationell överenskommelse som Sverige har tillträtt efter riksda- gens godkännande.

8 § Polismyndigheten, Säkerhetspolisen, Ekobrottsmyndigheten, Åklagarmyndigheten, Kustbevakningen och Skatteverket har, trots sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 § offentlig- hets- och sekretesslagen (2009:400), rätt att ta del av personupp- gifter som har gjorts gemensamt tillgängliga med stöd av 3 kap. 2 §, om den mottagande myndigheten behöver uppgifterna för något av de syften som anges i 1 kap. 2 § brottsdatalagen (2018:000).

9 § Personuppgifter får lämnas ut elektroniskt på annat sätt än genom direktåtkomst om det inte är olämpligt.

Utlämnande genom direktåtkomst är tillåtet bara i den utsträck- ning som anges i 3 kap. 7 §.

155

Författningsförslag

SOU 2017:74

Personuppgifter från transportföretag

10 § Personuppgifter som tillhandahålls Tullverket enligt 15 § lagen (1996:701) om Tullverkets befogenheter vid Sveriges gräns mot ett annat land inom Europeiska unionen eller 4 kap. 6 § tull- lagen (2016:253) får behandlas för att planera kontroller och välja ut kontrollobjekt för något av de syften som anges i 1 § första stycket 1 eller 2.

Personuppgifter som avses i första stycket får endast i ett en- skilt fall behandlas för nya ändamål enligt 2 kap. 4 eller 22 § brotts- datalagen (2018:000).

11 § Vid terminalåtkomst enligt 16 § lagen (1996:701) om Tull- verkets befogenheter vid Sveriges gräns mot ett annat land inom Europeiska unionen eller 4 kap. 8 § tullagen (2016:253) får Tull- verket inte ändra eller på annat sätt bearbeta personuppgifterna.

12 § Vid sökning i personuppgifter som avses i 10 § första stycket får namn, personnummer, samordningsnummer och andra liknande identitetsbeteckningar användas som sökbegrepp endast om upp- gifterna avser en person som

1.är eller har varit misstänkt för brott,

2.är misstänkt för att ha utövat eller komma att utöva sådan brottslig verksamhet som avses i 3 kap. 2 § första stycket 1, eller

3.övervakas under de förutsättningar som anges i 3 kap. 2 § första stycket 2.

Föreskrifter

13 § Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om

1.att personuppgifter får lämnas ut i andra fall än som anges i 7 och 8 §§, och

2.begränsning av möjligheten att lämna ut personuppgifter elektroniskt enligt 9 § första stycket.

156

SOU 2017:74 Författningsförslag

3 kap.

 

 

Allmän bestämmelse

 

 

1 §

 

Detta kapitel innehåller sär-

Detta kapitel innehåller sär-

skilda bestämmelser för behand-

skilda bestämmelser för behand-

ling av personuppgifter

som

ling av personuppgifter

som

görs eller har gjorts gemensamt

görs eller har gjorts gemensamt

tillgängliga i Tullverkets brotts-

tillgängliga med stöd av

2 §.

bekämpande verksamhet.

Upp-

Uppgifter som endast ett fåtal

gifter som endast ett fåtal per-

personer har rätt att ta del av

soner har rätt att ta del av anses

anses inte som gemensamt till-

inte som gemensamt tillgängliga.

gängliga.

 

Detta kapitel gäller inte när

Detta kapitel gäller inte när

personuppgifter behandlas med

personuppgifter behandlas med

stöd av 2 kap. 7 §.

 

stöd av 2 kap. 2 § brottsdatalagen

 

 

(2018:000).

 

2 §

Följande personuppgifter får göras gemensamt tillgängliga:

1. Uppgifter som kan antas ha samband med misstänkt brottslig verksamhet, om den misstänkta verksamheten

a)innefattar brott för vilket det är föreskrivet fängelse i ett år eller däröver, eller

b)sker systematiskt.

2. Uppgifter som behövs för

2. Uppgifter som behövs för

övervakningen av en person, om

övervakningen av en person som

han eller hon

 

a)kan antas komma att begå brott för vilket det är föreskrivet fängelse i två år eller däröver, och

b)är allvarligt kriminellt belastad.

3.Uppgifter som förekom- mer i ett ärende om utredning eller beivrande av brott.

4.Uppgifter som behövs för att fullgöra internationella åta- ganden, om det krävs för att den aktuella förpliktelsen ska kunna fullgöras.

3.Uppgifter som förekom- mer i ett ärende om utredning av eller lagföring för brott.

4.Uppgifter som har rappor- terats till Tullverkets lednings- centraler.

157

Författningsförslag

SOU 2017:74

5. Uppgifter som har rappor-

5. Uppgifter som behandlas i

terats till Tullverkets kommuni-

syfte

att fullgöra

internationella

kationscentral.

åtaganden, om det krävs för att

 

den

aktuella

förpliktelsen ska

 

kunna fullgöras.

 

 

 

 

Personuppgifter

från

trans-

 

portföretag som

behandlas

enligt

 

2 kap. 10 § första stycket får göras

 

gemensamt tillgängliga endast om

 

det behövs i ett enskilt fall.

 

Tillgången till uppgifter som görs gemensamt tillgängliga med stöd av första stycket 2 ska begränsas till särskilt angivna tjänste- män som har till uppgift att arbeta med övervakningen. Informa- tion om att en person är föremål för övervakning får dock göras

tillgänglig för andra.

 

 

 

 

 

 

 

 

3 §

 

 

 

 

För

gemensamt

tillgängliga

Det ska framgå genom en sär-

uppgifter ska det genom en sär-

skild upplysning eller på något

skild upplysning eller på något

annat sätt

om personuppgifter

annat sätt framgå för vilket när-

har gjorts gemensamt tillgäng-

mare ändamål personuppgifterna

liga

med

stöd av

2 § första

behandlas. Har personuppgifter-

stycket 2.

 

 

 

na gjorts gemensamt tillgängliga

 

 

 

 

 

med stöd av 2 § första stycket 2,

 

 

 

 

 

ska detta särskilt framgå.

 

 

 

 

 

 

 

4 §