sfs-2025-3120252025:31sfssfstJustitiedepartementet3102025-01-30 00:00:002025-10-17 04:37:582025-10-17 04:37:58Lag (2025:31) om viss personuppgiftsbehandling vid Brottsförebyggande rådetLagens syfte 1 § Syftet med denna lag är att ge Brottsförebyggande rådet möjlighet att behandla personuppgifter på ett ändamålsenligt sätt och att skydda människor mot att deras personliga integritet kränks vid sådan behandling. Lagens tillämpningsområde 2 § Denna lag gäller vid behandling av personuppgifter vid Brottsförebyggande rådet när myndigheten 1. utför uppgiften att vara kontaktpunkt för myndigheter och andra beslutsorgan som inom ramen för sina respektive myndighetsuppdrag fördelar offentliga medel eller på annat sätt granskar offentligt finansierade verksamheter, och 2. ger behovsanpassat stöd till kommuner, myndigheter och andra aktörer som i sin verksamhet hanterar ärenden i vilka det finns en oro för att en eller flera personer ska genomföra en skolattack. Lagen gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller kommer att ingå i ett register. Förhållandet till annan reglering 3 § Denna lag kompletterar Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning. 4 § Vid behandling av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskydds-förordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som meddelats i anslutning till lagen. Personuppgiftsansvar 5 § Brottsförebyggande rådet är personuppgiftsansvarigt för den behandling av personuppgifter som myndigheten utför enligt denna lag. Ändamål med personuppgiftsbehandlingen 6 § Personuppgifter får behandlas om det är nödvändigt för att Brottsförebyggande rådet ska kunna utföra någon av de uppgifter som anges i 2 §. 7 § Personuppgifter som behandlas enligt 6 § får även behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Personuppgifterna får behandlas även för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in. Tillgången till personuppgifter 8 § Tillgången till personuppgifter ska begränsas till det som var och en behöver för att kunna fullgöra sina arbetsuppgifter. Behandling av känsliga personuppgifter 9 § Personuppgifter som avses i artikel 9.1 (känsliga personuppgifter) får behandlas med stöd av artikel 9.2 g i EU:s dataskyddsförordning endast om uppgifterna är nödvändiga för fullgörandet av någon av de uppgifter som anges i 2 §. Sökbegränsningar 10 § Det är förbjudet att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter eller uppgifter som avses i artikel 10 i EU:s dataskyddsförordning. Längsta tid som personuppgifter får behandlas 11 § Personuppgifter får inte behandlas under längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen. Personuppgifter som behandlas när Brottsförebyggande rådet utför den uppgift som anges i 2 § första stycket 2 får dock inte behandlas under längre tid än två år efter utgången av det kalenderår då uppgifterna behandlas första gången. Om nya uppgifter om oro för en skolattack rörande samma person behandlas före utgången av tidsfristen får de personuppgifter som redan finns om personen, om det är nödvändigt, fortsätta att behandlas så länge någon av uppgifterna får behandlas. Första och andra styckena hindrar inte att Brottsförebyggande rådet arkiverar och bevarar allmänna handlingar eller att arkivmaterial lämnas till en arkivmyndighet. Rätten att göra invändningar 12 § Artikel 21.1 i EU:s dataskyddsförordning om rätten att göra invändningar gäller inte vid sådan behandling som är tillåten enligt denna lag eller föreskrifter som har meddelats i anslutning till lagen. <style> .document div { overflow: visible !important; width: 550px !important; } </style> <b>SFS nr</b>: 2025:31<br /> <b>Departement/myndighet</b>: Justitiedepartementet <br /> <b>Utfärdad</b>: 2025-01-30 <br /> <b>Ändringsregister</b>: <a href="http://rkrattsbaser.gov.se/sfsr?bet=2025:31">SFSR (Regeringskansliet)</a> <br /> <b>Källa</b>: <a href="http://rkrattsbaser.gov.se/sfst?bet=2025:31">Fulltext (Regeringskansliet)</a> <br /> <hr /> <div><p><a name="S1"></a></p><h4 name="Lagens syfte"><a name="Lagens syfte">Lagens syfte</a></h4><p><a name="S2"></a></p><a class="paragraf" name="P1"><b>1 §</b></a>   Syftet med denna lag är att ge Brottsförebyggande rådet möjlighet att behandla personuppgifter på ett ändamålsenligt sätt och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.<p><a name="P1S2"></a></p><h4 name="Lagens tillämpningsområde"><a name="Lagens tillämpningsområde">Lagens tillämpningsområde</a></h4><p><a name="P1S3"></a></p><a class="paragraf" name="P2"><b>2 §</b></a>   Denna lag gäller vid behandling av personuppgifter vid Brottsförebyggande rådet när myndigheten<br />    1. utför uppgiften att vara kontaktpunkt för myndigheter och andra beslutsorgan som inom ramen för sina respektive myndighetsuppdrag fördelar offentliga medel eller på annat sätt granskar offentligt finansierade verksamheter, och<br />    2. ger behovsanpassat stöd till kommuner, myndigheter och andra aktörer som i sin verksamhet hanterar ärenden i vilka det finns en oro för att en eller flera personer ska genomföra en skolattack.<p><a name="P2S2"></a></p> Lagen gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller kommer att ingå i ett register.<p><a name="P2S3"></a></p><h4 name="Förhållandet till annan reglering"><a name="Förhållandet till annan reglering">Förhållandet till annan reglering</a></h4><p><a name="P2S4"></a></p><a class="paragraf" name="P3"><b>3 §</b></a>   Denna lag kompletterar Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.<p><a name="P3S2"></a></p><a class="paragraf" name="P4"><b>4 §</b></a>   Vid behandling av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskydds-förordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som meddelats i anslutning till lagen.<p><a name="P4S2"></a></p><h4 name="Personuppgiftsansvar"><a name="Personuppgiftsansvar">Personuppgiftsansvar</a></h4><p><a name="P4S3"></a></p><a class="paragraf" name="P5"><b>5 §</b></a>   Brottsförebyggande rådet är personuppgiftsansvarigt för den behandling av personuppgifter som myndigheten utför enligt denna lag.<p><a name="P5S2"></a></p><h4 name="Ändamål med personuppgiftsbehandlingen"><a name="Ändamål med personuppgiftsbehandlingen">Ändamål med personuppgiftsbehandlingen</a></h4><p><a name="P5S3"></a></p><a class="paragraf" name="P6"><b>6 §</b></a>   Personuppgifter får behandlas om det är nödvändigt för att Brottsförebyggande rådet ska kunna utföra någon av de uppgifter som anges i 2 §. <p><a name="P6S2"></a></p><a class="paragraf" name="P7"><b>7 §</b></a>   Personuppgifter som behandlas enligt 6 § får även behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning.<p><a name="P7S2"></a></p> Personuppgifterna får behandlas även för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in.<p><a name="P7S3"></a></p><h4 name="Tillgången till personuppgifter"><a name="Tillgången till personuppgifter">Tillgången till personuppgifter</a></h4><p><a name="P7S4"></a></p><a class="paragraf" name="P8"><b>8 §</b></a>   Tillgången till personuppgifter ska begränsas till det som var och en behöver för att kunna fullgöra sina arbetsuppgifter.<p><a name="P8S2"></a></p><h4 name="Behandling av känsliga personuppgifter"><a name="Behandling av känsliga personuppgifter">Behandling av känsliga personuppgifter</a></h4><p><a name="P8S3"></a></p><a class="paragraf" name="P9"><b>9 §</b></a>   Personuppgifter som avses i artikel 9.1 (känsliga personuppgifter) får behandlas med stöd av artikel 9.2 g i EU:s dataskyddsförordning endast om uppgifterna är nödvändiga för fullgörandet av någon av de uppgifter som anges i 2 §.<p><a name="P9S2"></a></p><h4 name="Sökbegränsningar"><a name="Sökbegränsningar">Sökbegränsningar</a></h4><p><a name="P9S3"></a></p><a class="paragraf" name="P10"><b>10 §</b></a>   Det är förbjudet att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter eller uppgifter som avses i artikel 10 i EU:s dataskyddsförordning.<p><a name="P10S2"></a></p><h4 name="Längsta tid som personuppgifter får behandlas"><a name="Längsta tid som personuppgifter får behandlas">Längsta tid som personuppgifter får behandlas</a></h4><p><a name="P10S3"></a></p><a class="paragraf" name="P11"><b>11 §</b></a>   Personuppgifter får inte behandlas under längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen.<p><a name="P11S2"></a></p> Personuppgifter som behandlas när Brottsförebyggande rådet utför den uppgift som anges i 2 § första stycket 2 får dock inte behandlas under längre tid än två år efter utgången av det kalenderår då uppgifterna behandlas första gången. Om nya uppgifter om oro för en skolattack rörande samma person behandlas före utgången av tidsfristen får de personuppgifter som redan finns om personen, om det är nödvändigt, fortsätta att behandlas så länge någon av uppgifterna får behandlas.<p><a name="P11S3"></a></p> Första och andra styckena hindrar inte att Brottsförebyggande rådet arkiverar och bevarar allmänna handlingar eller att arkivmaterial lämnas till en arkivmyndighet.<p><a name="P11S4"></a></p><h4 name="Rätten att göra invändningar"><a name="Rätten att göra invändningar">Rätten att göra invändningar</a></h4><p><a name="P11S5"></a></p><a class="paragraf" name="P12"><b>12 §</b></a>   Artikel 21.1 i EU:s dataskyddsförordning om rätten att göra invändningar gäller inte vid sådan behandling som är tillåten enligt denna lag eller föreskrifter som har meddelats i anslutning till lagen.</div>Svensk författningssamlingdokumentartalartal2025utfardadutfardad2025-01-30utdragutdragLagens syfte 1 § Syftet med denna lag är att ge Brottsförebyggande rådet möjlighet att behandla personuppgifter på ett ändamålsenligt sätt och att skydda människor mot att deras personliga integritet kränks vid sådan behandling. Lagens tillämpningsområde 2 § Dennaartalartal2025utfardadutfardad2025-01-30utdragutdragLagens syfte 1 § Syftet med denna lag är att ge Brottsförebyggande rådet möjlighet att behandla personuppgifter på ett ändamålsenligt sätt och att skydda människor mot att deras personliga integritet kränks vid sådan behandling. Lagens tillämpningsområde 2 § Denna