|
|
En modern lagstiftning för Kriminalvårdens personuppgiftsbehandling
Sammanfattning
Utskottet ställer sig bakom regeringens förslag till ändringar i bl.a. lagen om kriminalvårdens behandling av personuppgifter inom brottsdatalagens område och fängelselagen. Förslagen syftar till att skapa en mer modern, generell och ändamålsenlig personuppgiftsreglering som upprätthåller ett högt integritetsskydd.
Lagändringarna innebär att Kriminalvården får större möjligheter att behandla de personuppgifter som behövs för att myndigheten ska kunna verkställa påföljder på ett effektivt och säkert sätt. Kriminalvården får även utökade möjligheter att använda ansiktsigenkänning. Samtidigt stärks skyddet för den personliga integriteten.
Lagändringarna föreslås träda i kraft den 1 april 2026.
Behandlade förslag
Proposition 2025/26:48 En modern lagstiftning för Kriminalvårdens personuppgiftsbehandling.
Utskottets förslag till riksdagsbeslut
En modern lagstiftning för Kriminalvårdens personuppgiftsbehandling
Bilaga 1
Förteckning över behandlade förslag
Bilaga 2
Regeringens lagförslag
Utskottets förslag till riksdagsbeslut
|
En modern lagstiftning för Kriminalvårdens personuppgiftsbehandling |
Riksdagen antar regeringens förslag till
1. lag om ändring i lagen (2018:1699) om kriminalvårdens behandling av personuppgifter inom brottsdatalagens område med den ändringen att ordet ”En” ska införas i 6 kap. 1 § andra stycket före ”sanktionsavgift”,
2. lag om ändring i fängelselagen (2010:610),
3. lag om ändring i kriminalvårdsdatalagen (2018:1235),
4. lag om ändring i lagen (2025:000) om verkställighet av fängelsestraff med elektronisk övervakning.
Därmed bifaller riksdagen proposition 2025/26:48 punkterna 1–4.
Stockholm den 19 februari 2026
På justitieutskottets vägnar
Henrik Vinge
Följande ledamöter har deltagit i beslutet: Henrik Vinge (SD), Teresa Carvalho (S), Mikael Damsgaard (M), Heléne Björklund (S), Pontus Andersson Garpvall (SD), Petter Löberg (S), Anna Wallentheim (S), Adam Marttinen (SD), Mattias Vepsä (S), Gudrun Nordborg (V), Torsten Elofsson (KD), Ulrika Liljeberg (C), Ulrika Westerlund (MP), Martin Melin (L), Mats Hellhoff (SD), Ludvig Ceimertz (M) och Lars Jilmstad (M).
I betänkandet behandlar utskottet proposition 2025/26:48 En modern lagstiftning för Kriminalvårdens personuppgiftsbehandling. Regeringens förslag till riksdagsbeslut finns i bilaga 1. Regeringens lagförslag finns i bilaga 2.
I propositionen finns en redogörelse för ärendets beredning fram till regeringens beslut om propositionen.
Det har inte väckts några motioner med anledning av propositionen.
Utskottets förslag i korthet
Riksdagen antar regeringens lagförslag om en modern lagstiftning för Kriminalvårdens personuppgiftsbehandling.
Gällande rätt
När Kriminalvården behandlar personuppgifter gäller i huvudsak lagen (2018:1699) om kriminalvårdens behandling av personuppgifter inom brottsdatalagens område (kriminalvårdens brottsdatalag) och den tillhörande förordningen (2018:1746) om kriminalvårdens behandling av personuppgifter inom brottsdatalagens område (kriminalvårdens brottsdataförordning). Den aktuella regleringen gäller utöver brottsdatalagen (2018:1177).
Kriminalvården använder i huvudsak två verksamhetsstöd för behandling av personuppgifter: det centrala kriminalvårdsregistret och säkerhetsregistret.
Det centrala kriminalvårdsregistret innehåller en stor mängd uppgifter som Kriminalvården behöver för att kunna utföra sitt uppdrag. Det är bl.a. uppgifter om personer som avtjänar en påföljd inom myndigheten. Behandlingen av personuppgifter i det centrala kriminalvårdsregistret regleras i huvudsak i kriminalvårdens brottsdataförordning. Förordningen innehåller bl.a. en detaljerad och uttömmande uppräkning av vilka uppgifter registret får innehålla.
I säkerhetsregistret behandlas uppgifter om personer som bedöms utgöra en kvalificerad säkerhetsrisk i Kriminalvårdens verksamhet. Registret regleras i huvudsak i kriminalvårdens brottsdatalag.
Propositionen
I propositionen lämnar regeringen förslag till ändringar i kriminalvårdens brottsdatalag. Regeringens förslag och bedömningar innebär i huvudsak följande.
Nuvarande regelverk behöver ses över
Behovet av en moderniserad lagstiftning för Kriminalvårdens personuppgiftsbehandling inom brottsdatalagens område har betonats under en längre tid. Regeringen konstaterar att lagstiftningen inte är ändamålsenlig. Den avviker dessutom från andra myndigheters motsvarande regleringar.
Förutsättningarna för Kriminalvårdens personuppgiftsbehandling regleras framför allt i förordningsform med bestämmelser om det centrala kriminalvårdsregistret. Det kan ifrågasättas ur ett integritetsperspektiv att denna reglering görs i förordning och inte i lag. Det är inte heller teknikneutralt med en reglering om att Kriminalvården ska föra ett centralt kriminalvårdsregister. Enligt regeringen har Kriminalvården dessutom ett större behov av att behandla personuppgifter än vad den nuvarande detaljrika regleringen tillåter. Samtidigt behöver skyddet för enskildas integritet värnas.
Gemensamt tillgängliga uppgifter
Regeringen konstaterar att risken för otillbörliga intrång i den personliga integriteten är större när personuppgifter används av flera gemensamt i en verksamhet än när en enskild tjänsteman sköter personuppgiftsbehandlingen. Mer begränsade regler bör därför gälla för sådana uppgifter som görs tillgängliga för en större krets, s.k. gemensamt tillgängliga uppgifter.
Regeringen föreslår att det ska införas särskilda bestämmelser om behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga i Kriminalvårdens verksamhet. Bestämmelserna ska föras in i ett nytt kapitel i kriminalvårdens brottsdatalag. Bestämmelserna ska ersätta de detaljerade bestämmelserna i kriminalvårdens brottsdataförordning om det centrala kriminalvårdsregistret.
Förslaget innebär bl.a. att de uppgifter om Kriminalvårdens klienter som ska få göras gemensamt tillgängliga ska avgränsas till uppgifter om vissa kategorier av personer, t.ex. uppgifter om frihetsberövade eller om personer som är dömda till en påföljd som ska verkställas inom Kriminalvården. Det föreslås även att uppgifter om andra personer än klienter ska få göras gemensamt tillgängliga, t.ex. närstående och andra som har nära förbindelse med en registrerad och målsägande. Om det inte framgår av sammanhanget eller på annat sätt att personuppgifter som har gjorts gemensamt tillgängliga avser en person som varken är häktad eller avtjänar en påföljd inom Kriminalvården, ska det tydliggöras genom en särskild upplysning. För att göra det möjligt för Kriminalvården att i vissa fall använda känsliga personuppgifter vid sökning i gemensamt tillgängliga uppgifter, föreslås också ett undantag från sökförbudet i brottsdatalagen (2 kap. 14 § brottsdatalagen).
Biometriska uppgifter
Regeringen föreslår att det ska klargöras att Kriminalvården får ta fotografi av den som avtjänar fängelsestraff för biometrisk autentisering eller annan identifiering av honom eller henne. Kriminalvården ska även få motsvarande möjlighet att ta fotografi av den som avtjänar ett fängelsestraff med elektronisk övervakning.
Längsta tid för behandling
Regeringen konstaterar att det av integritetsskäl är viktigt att personuppgifter inte behandlas under längre tid än vad som är nödvändigt. Det föreslås att den längsta tid som personuppgifter får behandlas ska regleras i kriminalvårdens brottsdatalag i stället för i förordning.
Olika tidsfrister för behandling föreslås gälla vid olika typer av personuppgifter. När det gäller personuppgifter som har gjorts gemensamt tillgängliga ska t.ex. uppgifter om en person som har varit häktad och som inte har dömts till en påföljd inte få behandlas under längre tid än fem år efter det att häktningen hävdes, medan uppgifter om en person som har dömts till en påföljd som ska verkställas inom Kriminalvården inte ska få behandlas under längre tid än tio år efter det att den senaste påföljden helt har verkställts eller upphört av annat skäl. Ytterligare tidsfrister föreslås gälla för andra uppgiftskategorier. Det föreslås t.ex. att biometriska uppgifter som har tagits fram för ansiktsigenkänning av en person som har dömts till fängelse som längst ska få behandlas under tre månader efter det att det senaste fängelsestraffet helt har verkställts eller upphört av annat skäl.
Säkerhetsregistret
Regeringen konstaterar att Kriminalvården har ett behov av att behandla personuppgifter i säkerhetsregistret redan innan verkställigheten av en påföljd har påbörjats. En utökad möjlighet för Kriminalvården att behandla sådana uppgifter ger myndigheten bl.a. bättre förutsättningar att förbereda verkställigheten för att förhindra säkerhetsincidenter. Myndigheten kan t.ex. se till att personer från rivaliserande kriminella nätverk inte placeras tillsammans. Regeringen föreslår därför att uppgifter om fler häktade och fängelsedömda ska få behandlas i säkerhetsregistret. Regeringen föreslår även att uppgifter om fler frivårdsklienter ska få behandlas i säkerhetsregistret. Det föreslås dessutom att Kriminalvården ska få behandla personuppgifter i säkerhetsregistret om en person som kan antas tillhöra eller verka för en organisation eller grupp som utövar allvarlig brottslig verksamhet. En förutsättning för sådan personuppgiftsbehandling är att den är absolut nödvändig för att upprätthålla säkerheten på ett häkte eller i en kriminalvårdsanstalt.
Direktåtkomst och sekretess
Regeringen föreslår att Regeringskansliet, Polismyndigheten, Säkerhetspolisen och Tullverket ska få medges direktåtkomst till personuppgifter som har gjorts gemensamt tillgängliga hos Kriminalvården, om syftet med direktåtkomsten är att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, verkställa straffrättsliga påföljder eller upprätthålla allmän ordning och säkerhet. Regeringskansliet ska dock få medges direktåtkomst endast till sådana uppgifter som behövs i ärenden om nåd. En motsvarande reglering finns i dag i kriminalvårdens brottsdataförordning. Tullverket omfattas dock inte av dagens reglering. Tullverket föreslås även, i likhet med vissa andra brottsbekämpande myndigheter, få medges direktåtkomst till personuppgifter i säkerhetsregistret.
För att möjliggöra direktåtkomst, föreslår regeringen att det även ska införas bestämmelser om uppgiftsskyldigheter i kriminalvårdens brottsdatalag. De föreslagna uppgiftsskyldigheterna bryter bl.a. sekretess som gäller till skydd för en enskilds personliga förhållanden inom kriminalvården (35 kap. 15 § offentlighets- och sekretesslagen [2009:400]), om den mottagande myndigheten behöver uppgifterna för något av de syften som nämns ovan.
Ikraftträdande- och övergångsbestämmelser
Lagändringarna föreslås träda i kraft den 1 april 2026. Enligt regeringen behövs det inga övergångsbestämmelser.
Utskottets ställningstagande
Det har inte väckts någon motion med anledning av propositionen. Utskottet anser att riksdagen av de skäl som anförs i propositionen bör anta regeringens lagförslag. Utskottet föreslår även en mindre, redaktionell justering av lagtexten.
Bilaga 1
Förteckning över behandlade förslag
Proposition 2025/26:48 En modern lagstiftning för Kriminalvårdens personuppgiftsbehandling:
1. Riksdagen antar regeringens förslag till lag om ändring i lagen (2018:1699) om kriminalvårdens behandling av personuppgifter inom brottsdatalagens område.
2. Riksdagen antar regeringens förslag till lag om ändring i fängelselagen (2010:610).
3. Riksdagen antar regeringens förslag till lag om ändring i kriminalvårdsdatalagen (2018:1235).
4. Riksdagen antar regeringens förslag till lag om ändring i lagen (2025:000) om verkställighet av fängelsestraff med elektronisk övervakning.
Bilaga 2
