Lagens tillämpningsområde
1 § Denna lag gäller vid behandling av personuppgifter i
Kriminalvårdens verksamhet som avser verkställighet av
frihetsberövanden och genomförande av transporter i de fall
brottsdatalagen (2018:1177) inte är tillämplig.
Lagen gäller endast om behandlingen är helt eller delvis
automatiserad eller om personuppgifterna ingår i eller är
avsedda att ingå i en strukturerad samling av personuppgifter
som är tillgängliga för sökning eller sammanställning enligt
särskilda kriterier.
2 § Denna lag kompletterar Europaparlamentets och rådets
förordning (EU) 2016/679 av den 27 april 2016 om skydd för
fysiska personer med avseende på behandling av
personuppgifter och om det fria flödet av sådana uppgifter
och om upphävande av direktiv 95/46/EG (allmän
dataskyddsförordning), här benämnd EU:s dataskyddsförordning.
Vid behandling av personuppgifter enligt denna lag gäller
lagen (2018:218) med kompletterande bestämmelser till EU:s
dataskyddsförordning och föreskrifter som har meddelats i
anslutning till den lagen, om inte annat följer av denna lag
eller föreskrifter som har meddelats i anslutning till
lagen.
Ändamål
3 § Personuppgifter får behandlas om det är nödvändigt för
att verkställa frihetsberövanden eller genomföra transporter.
Uppgifter i Kriminalvårdens säkerhetsregister får dock endast
behandlas för att förebygga och förhindra incidenter av
betydelse för enskildas säkerhet.
4 § Personuppgifter som behandlas enligt 3 § får även
behandlas för att fullgöra uppgiftslämnande som sker i
överensstämmelse med lag eller förordning. Personuppgifterna
får behandlas även för andra ändamål, under förutsättning att
uppgifterna inte behandlas på ett sätt som är oförenligt med
det ändamål för vilket uppgifterna samlades in.
5 § Personuppgifter som avses i artikel 9.1 i EU:s
dataskyddsförordning (känsliga personuppgifter) får behandlas
endast om det är absolut nödvändigt för syftet med
behandlingen.
6 § Det är förbjudet att utföra sökningar i syfte att få
fram ett urval av personer grundat på känsliga
personuppgifter.
Sökförbudet hindrar inte sökning i personuppgifter i
säkerhetsregistret i syfte att få fram ett urval av personer
grundat på etniskt ursprung, politiska åsikter, religiös
eller filosofisk övertygelse eller uppgifter som rör hälsa,
sexualliv eller sexuell läggning.
7 § Tillgången till personuppgifter ska begränsas till det
som var och en behöver för att kunna fullgöra sina
arbetsuppgifter.
8 § Den personuppgiftsansvariges skyldighet att informera
den registrerade om en personuppgiftsincident enligt artikel
34 i EU:s dataskyddsförordning gäller inte sådana uppgifter
som den personuppgiftsansvarige inte får lämna ut till den
registrerade enligt lag eller annan författning eller enligt
beslut som har meddelats med stöd av författning.
9 § Regeringen kan med stöd av 8 kap. 7 § regeringsformen
meddela föreskrifter om vilka myndigheter som får ha
direktåtkomst till personuppgifter.
2018:1235
1. Denna lag träder i kraft den 1 augusti 2018.
2. För överklagande av beslut som rör behandling av
personuppgifter i verksamhet som omfattas av denna lag och
som före ikraftträdandet har meddelats med stöd av lagen
(2001:617) om behandling av personuppgifter inom
kriminalvården gäller den lagen i den nuvarande lydelsen.