Personuppgiftslagen (PuL) och Polisdatalagen (PdL)

En presentation över ämnet: "Personuppgiftslagen (PuL) och Polisdatalagen (PdL)"— Presentationens avskrift:

1 Personuppgiftslagen (PuL) och Polisdatalagen (PdL)

2 Karl-Göran Marklund Polismyndigheten i Stockholms län Rättsenheten
Personuppgiftsombud

3 Inblick IDAG Personuppgiftslagen PuL Polisdatalagen PdL

4 Register Bild Ljud

5 Personuppgiftslagen

6 Personuppgiftslagen Syftet med lagen är att skydda människor
mot att deras personliga integritet kränks genom behandling av personuppgifter.

7 Personuppgiftslagen Bygger på den nya tekniken - datorer/digitalt
Individens skyddsbehov PuL ställer krav på anmälan 1

8 Bestämmelser i annan lag eller förordning gäller i stället för PuL.
PuL är en ramlag Bestämmelser i annan lag eller förordning gäller i stället för PuL. (t.ex. arkivlagen, vapenlagen, polisdatalagen, förundersökningskungörelsen)

9 Grundbegrepp personuppgifter behandling av personuppgifter
personuppgiftsansvarig personuppgiftsombud

10 Personuppgift All slags information som direkt eller
indirekt kan hänföras till en fysisk person som är i livet.

11 Justitieministern NK-mannen K 12340-11 NJB 460
Justitieministern NK-mannen Konstfacksstuderande Här är några exempel på personuppgifter. Personnummer förstås. BILDen på RPSc också. Nuvarande justitieministern, vad heter hon, alltså en personuppgift. Mannen på bilden, ingen känner igen honom. Bilden är från Intrapolis och varje gång en kamera kommer fram kommer denna man och vill vara med. Så nästan alla på hans myndighet vet att han heter ”Per” Vad heter NK-mannen. Mijailo Mijailović om man inte som jag menar den förste i utredningen som var kallad NK-mannen. NJB 460 är en bil som endast ägaren som jag känner kör omkring med. Ingen annan tillåts låna hans fina bil. K NJB 460 Haga-mannen Anders Petterson

12 Personuppgiftsansvarig
”Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen.” Som regel är det en organisation som avses – inte chefen eller tjänstemannen. I vårt fall: Polismyndigheten i Stockholms län

13 Personuppgiftsombud Den fysiska person som självständigt ska se till att personuppgifter behandlas på ett korrekt och lagligt sätt. 1

14 Integritetstrappan 23-26 §§ 33 § 22 § 13-21 §§ 10 § 9 § Info. Internet
Person-nummer 22 § Känsliga uppgifter 13-21 §§ 10 § Tillåten behandl. Grundl. krav 9 §

15 Grundläggande krav Ändamålen Uppgifterna
angivna och berättigade ändamål inte behandla uppgifterna för något annat ändamål Uppgifterna riktiga och aktuella inte fler uppgifter än nödvändigt får ej bevaras längre än nödvändigt

16 OK Integritetstrappan 23-26 §§ 33 § 22 § 13-21 §§ 10 § 9 § Info.
Internet Person-nummer 22 § Känsliga uppgifter 13-21 §§ 10 § Tillåten behandl. Grundl. krav OK 9 §

17 När är det tillåtet? Nödvändigt Samtycke eller

18 Samtycke Viljeyttring som ska vara frivillig särskild otvetydig
Skriftligt, muntligt eller i form av att man lämnar sina uppgifter.

19 Nödvändigt avtal rättslig skyldighet
skydda vitala intressen för den registrerade arbetsuppgift av allmänt intresse myndighetsutövning eller efter en intresseavvägning

20 OK OK Integritetstrappan 23-26 §§ 33 § 22 § 13-21 §§ 10 § 9 § Info.
Internet Person-nummer 22 § Känsliga uppgifter 13-21 §§ OK 10 § Tillåten behandl. Grundl. krav OK 9 §

21 Känsliga uppgifter ras eller etniskt ursprung
medlemskap i fackförening hälsa och sexualliv

22 Uppgifter om lagöverträdelser
Förbjudet för andra än myndigheter Undantag socialtjänstområdet advokatverksamhet

23 OK OK OK Integritetstrappan 23-26 §§ 33 § 22 § 13-21 §§ 10 § 9 § Info.
Internet Person-nummer 22 § OK Känsliga uppgifter 13-21 §§ OK 10 § Tillåten behandl. Grundl. krav OK 9 §

24 Personnummer Samtycke, eller klart motiverat med hänsyn till
ändamålet med behandlingen vikten av en säker identifiering något annat beaktansvärt skäl

25 OK OK OK OK Integritetstrappan 23-26 §§ 33 § 22 § 13-21 §§ 10 § 9 §
Info. 33 § Internet Person-nummer OK 22 § Känsliga uppgifter OK 13-21 §§ OK 10 § Tillåten behandl. Grundl. krav OK 9 §

26 Överföring till tredje land
Är i princip förbjudet mot överföring till tredje land som ej har en godkänd skyddsnivå. _________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

27 OK OK OK OK OK Integritetstrappan 23-26 §§ 33 § 22 § 13-21 §§ 10 § 9 §
Info. OK 33 § Internet OK Person-nummer 22 § OK Känsliga uppgifter 13-21 §§ OK 10 § Tillåten behandl. OK Grundl. krav 9 §

28 PAUS

29 Information ska lämnas självmant till de registrerade

30 Information till den registrerade
Då personuppgifterna inhämtas direkt från personen själv, skall denne informeras om vad som kommer att databehandlas.

31 Information till den registrerade
Om personuppgifterna samlas in från annan källa än den registrerade, skall den registrerade få information om behandlingen av uppgifterna när de behandlas.

32 Information till den registrerade
Information behöver inte lämnas i följande fall: om det finns bestämmelser i en lag eller annan författning. om det är omöjligt att lämna information om det skulle innebära en oproportionerligt stor arbetsinsats att lämna information.

33 Information till den registrerade
Undantag från information: Sekretess och tystnadsplikt har företräde framför informationsskyldigheten. Information behöver inte lämnas om sådant som den registrerade redan känner till

34 OK OK OK OK OK OK Integritetstrappan 23-26 §§ 33 § 22 § 13-21 §§ 10 §
Info. OK 33 § Internet Person-nummer OK 22 § Känsliga uppgifter OK 13-21 §§ OK 10 § Tillåten behandl. Grundl. krav OK 9 §

35 Vad säger Personuppgiftslagen om säkerheten?
Personuppgiftslagen innehåller mycket allmänt hållna bestämmelser om informationssäkerhet. Den personuppgiftsansvarige får behandla personuppgifter bara i enlighet med instruktioner. 2 kap. 2 § punkten 7 I punkten 7 görs en hänvisning till 30 och 31 §§ samt 32 § första stycket personuppgiftslagen. Enligt 30 § första stycket får ett personuppgiftsbiträde (dvs. den som behandlar personuppgifter för den personuppgiftsansvariges räkning) och den eller de personer som arbetar under biträdets eller den personuppgiftsansvariges ledning behandla personupp-gifter enbart i enlighet med instruktioner från den personuppgiftsansvarige. Om det i lag eller annan författning finns särskilda bestämmelser om behandlingen av personuppgifter i det allmännas verksamhet, gäller dock – enligt 30 § tredje stycket – dessa i stället. Den sistnämnda bestämmelsen syftar särskilt på bestämmelser om tystnadsplikt och sekre-tess (se prop. 1997/98:44 s. 136). Av 31 § följer bl.a. att den personuppgiftsansvarige ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de behandlade personuppgifterna. Enligt 32 § första stycket får tillsynsmyndigheten i enskilda fall besluta om vilka åtgärder som den personuppgiftsansvarige ska vidta enligt 31 §. Med tillsyns-myndigheten avses här tillsynsmyndigheten enligt personuppgiftslagen, dvs. Datainspektionen (2 § personuppgiftsförordningen [1998:1191]).

36 Vad säger Personuppgiftslagen om säkerheten?
Överväganden för att bedöma nödvändig säkerhet: tekniska möjligheter vad det kostar särskilda risker hur känsliga uppgifterna är En riskanalys är en bra början

37 ”Sanktioner” Förbud Vite Skadestånd
Straff (böter eller fängelse upp till 2 år) lämnar osann uppgift behandlar känsliga uppgifter i strid mot lagen lämnar ut personuppgifter till tredje land i strid mot lagen I ringa fall inget straff

38 Underlätta för tillsynsmyndighet
Anmälan Underlätta för tillsynsmyndighet Enskilda att ta del Rättelse

39 Anmälan Huvudregeln är att alla behandlingar skall anmälas till Datainspektionen Undantag: om personuppgiftsombud är utsett - anmäl då allt till PuO

40 Löpande text Anmälningsskyldigheten gäller inte i löpande text.
Handläggning av ett ärende Större samlingar av personuppgifter

41 Anmälan Ansvariges namn Ändamålet med behandlingen
Kategorier av registrerade Kategorier av uppgifter

42 Anmälan Samtycke. Nödvändigt. Känsliga uppgifter. Personnummer.
Hur har informationen lämnats.

43 Anmälan Eventuella mottagare av uppgifterna
Överföring till tredje land Vidtagna säkerhetsåtgärder

44 Polisdatalagen Inblick i lagen Behov av reform
Dagens PdL innehåller endast de särbestämmelser som har ansetts nödvändiga för polisens verksamhet. I övrigt gäller personuppgiftslagen eller särskilda lagar, t.ex. lagen om belastningsregister.Ett flertal av polisens register förs fortfarande med stöd av den upphävda datalagen och Datainspektionens tillstånd. Dagens lagstiftning uppfyller inte de krav som polisens verksamhet ställer på automatiserad behandling av uppgifter. Det finns även brister vad gäller skyddet för den personliga integriteten.. Därför är en reform nödvändig.

45 Lagens innebörd Lagen ger en ram inom vilken personuppgiftsbehandlingen måste ske Lagen reglerar inte i detalj hur behandlingen ska gå till – det vill säga inte arbetssätt Ger större möjligheter att behandla personuppgifter för att förebygga, förhindra och upptäcka brottslig verksamhet Ger bättre förutsättningar för samarbete mellan de brottsbekämpande myndigheterna genom utökade möjligheter till informationsutbyte Syftet med den nya lagen är att ge polisen möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i sin brottsbekämpande verksamhet och att skydda människor mot att deras personliga integritet kränks vid sådan behandling. En utgångspunkt är att skapa en teknikneutral och flexibel reglering som ger ramarna för polisens personuppgiftsbehandling utan att i detalj reglera formerna för behandlingen. Genom den nya lagen kommer man till rätta med olika problem som den nuvarande regleringen har visat sig ge upphov till, bl.a. när det gäller möjligheterna att behandla personuppgifter för att förebygga, förhindra och upptäcka brottslig verksamhet. Den nya lagen skapar också förutsättningar för ett bättre samarbete mellan de brottsbekämpande myndigheterna genom utökade möjligheter till informationsutbyte.

46 Polisdatalagens syfte 1 kap. 1 §
Lagen syftar till att möjliggöra personuppgiftsbehandling i polisens brottsbekämpande verksamhet samt skydda människor mot att deras personliga integritet kränks vid sådan behandling. Brottsbekämpande verksamhet - med det menas verksamhet som syftar till att förebygga, förhindra eller upptäcka brottslig verksamhet eller till att utreda eller beivra brott. Vissa gränsdragningsproblem mellan brottsbekämpande och icke brottsbekämpande verksamhet kan uppstå, men dessa ska inte överdrivas. Polisen måste alltid i sitt arbete i det enskilda fallet ta ställning till syftet med pågående verksamhet eftersom detta har betydelse för vilka befogenheter polisen har enligt bl.a. bestämmelserna i d §§ polislagen.. Vissa uppgifter som omfattas av 2 § 1-3 polisklagen kan således inte anses utgöra brottsbekämpande verksamhet och bör därmed inte omfattas av den nya lagens tillämpningsområde. I dessa fall gäller personuppgiftslagen i stället.

47 Förhållandet till personuppgiftslagen
Polisdatalagen gäller istället för personuppgiftslagen Utgångspunkten är att bestämmelserna i personuppgiftslagen inte ska tillämpas vid sådan behandling av personuppgifter som omfattas av polisdatalagen. (Paragrafen har behandlats i avsnitt ) PdL gäller i stället för personuppgiftslagen men hänvisar till vissa bestämmelser i personuppgiftslagen, som därför ska tillämpas. Vissa utpekade paragrafer i personuppgiftslagen ska tillämpas. Dessa anges i första stycket. Uppräkningen är uttömmande. Bl.a. Reglerna om definitioner, ansvar, grundläggande krav på personuppgiftsbehandling, personuppgiftsombud, information.

48 Grundbegrepp i Personuppgiftslagen
Personuppgifter: All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Behandling av personuppgifter: Varje åtgärd, ex insamling, registrering, organisering, lagring, bearbetning, samkörning med mer. Personuppgiftsansvarig: Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen. Som regel är det en organisation som avses – inte chefen eller tjänstemannen. Personlig integritet – vad är det? Uttrycket personlig integritet är inte definierat vare sig i lag eller annan författning. Ett sätt att beskriva innebörden av detta är dock att skilja mellan olika former av handlanden som kan anses kränka den personliga integriteten. Man kan då sortera in handlanden som utgör intrång i integriteten i tre huvudkategorier: intrång i en persons privata sfär, oavsett om det sker i fysisk eller annan mening insamlande av uppgifter om en persons privata förhållanden offentliggörande eller annan användning av uppgifter om en persons privata förhållanden Var och en ska gentemot det allmänna vara skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden.

49 Förebygga, förhindra eller upptäcka brott
Brottsbekämpande verksamhet inom polisen som inte direkt kan knytas till en brottsutredning det vill säga: allmänna misstankar om pågående brottslig verksamhet som inte kan konkretiseras eller allmänna misstankar om framtida brott. I punkten 1 anges att personuppgifter får behandlas om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet (avsnitt 7.2). Det polisarbete som åsyftas är framför allt det som vanligtvis kallas underrättelseverksamhet, dvs. arbete med insamling, bearbetning och analys av information för att förhindra eller upptäcka brottslig verksamhet när det ännu inte finns konkreta misstankar om att ett visst brott har begåtts. Även behandling av överskottsinformation med stöd av 27 kap. 23 a § andra stycket rättegångsbalken omfattas av denna punkt, om syftet är att förhindra brott. Polisarbete som är inriktat på en redan begången individualiserad brottslig gärning faller in under punkten 2.

50 Utreda eller beivra brott
Det arbete polisen bedriver under förundersökningen och annan utredning som bedrivs så snart handläggningen avser ett konkret brott. Handläggning av brottsanmälan Spaning som bedrivs under förundersökning Av punkten 2 framgår att personuppgifter får behandlas för att utreda eller beivra brott (avsnitt 7.3). Huvuddelen av polisens verksamhet under denna punkt består av förundersökning eller annan utredning enligt bestämmelserna i 23 kap. rättegångsbalken, men polisen har även vissa uppgifter som avser beivrande av brott. Under beivrande av brott faller främst föreläggande av ordningsbot men även biträde till åklagare t.ex. i ärenden om ändrad påföljd. Med brott avses ett konkret brott. Det kan vara fråga om såväl brott som bevisligen har begåtts som brott som det enbart finns misstankar om. Misstankarna behöver inte vara riktade mot någon bestämd person. Om misstankarna enbart gäller icke-preciserad brottslighet, är det dock i stället fråga om sådan ”brottslig verksamhet” som avses i punkten 1. Rör misstanken ett visst brott som kan komma att begås i framtiden kan personuppgiftsbehandling vara tillåten med stöd av punkten 1. Har den för-väntade gärningen nått den punkt där den är straffbar såsom försök, för-beredelse, stämpling eller anstiftan – dvs. om det finns grund för att inleda förundersökning – är det däremot fråga om personuppgiftsbehandling som faller under punkten 2.

51 Känsliga personuppgifter
Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras, etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv uppgift som samlas in om en person får kompletteras med uppgift enligt ovan om det är absolut nödvändigt uppgift enligt ovan får alltid behandlas för diarieföring och i en anmälan uppgift som beskriver utseende ska utformas objektivt och med respekt för människovärdet (jfr FAP 473-1) 2 kap 10 § En uppgift om utseende utgör normalt inte en sådan personuppgift som avses i första stycket och den får alltså behandlas, med den begränsning som följer av tredje stycket, dvs med respekt för människovärdet. Om en sådan uppgift samtidigt innefattar uppgift om ras eller etniskt ursprung, omfattas den dock av förbudet. Bestämmelsen i första stycket hindrar inte att uppgifter om en persons nationalitet behandlas, eftersom en sådan uppgift normalt inte ger upplysning om ras eller etniskt ursprung. Två undantag från huvudregeln finns. 1. om det är absolut nödvändigt för syftet med behandlingen. Bestämmelsen innebär att om andra uppgifter om en person samlas in i samband med t.ex. en förundersökning får dessa kompletteras med uppgifter om religiös övertygelse eller etniskt ursprung om det är av avgörande betydelse för utredningen. Under utredning av ett sexualbrott kan det t.ex. vara befogat att anteckna uppgifter om någon av de misstänktas sexualliv. Med hänsyn till den restriktivitet som ligger i begreppet ”absolut nödvändigt” måste dock behovet av att göra sådana kompletteringar prövas noga i det enskilda ärendet. 2. Om det är nödvändigt för diarieföring eller för handläggning av anmälan el. likn. FAP 473-1) I tredje stycket föreskrivs att uppgifter som beskriver en persons utseende ska utformas på ett objektivt sätt med respekt för människovärdet. Syftet med bestämmelsen är att förhindra att personers utseende beskrivs i ordalag som kan vara kränkande för individen. Exempel på signalementsbeteckningar som anses acceptabla finns bl.a. i Rikspolisstyrelsens föreskrifter och allmänna råd om fingeravtryck och fotografering (RPSFS 2000:16, FAP 473–1).

52 Behörighet Tillgången till personuppgifter ska begränsas till vad
varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter Stora informationsmängder som är samlade så att uppgifter är enkelt sökbara på elektronisk väg medför allmänt sett en risk för intrång i den personliga integriteten. Risken för sådant intrång är särskilt stor om det – som ofta är fallet i brottsbekämpande verksamhet – rör sig om känsliga uppgifter. Det är emellertid inte lämpligt att i lagform ange detaljerade riktlinjer för hur tillgången till personuppgifter bör avgränsas. I stället är det polisens och övriga berörda myndigheters uppgift att, utifrån respektive myndighets organisation och struktur, säkerställa att åtkomsten till personuppgifter begränsas i enlig-het med bestämmelsen. En enskild tjänstemans åtkomst till personuppgifter (behörighet) kan knytas till viss information i stället för till olika register, Därmed kan tillgången till information om en person eller uppgifter knutna till en person begränsas med utgångspunkt från tjänstemannens arbetsuppgifter. RPS har föreskriftsrätt. FAP 171-3

53 Utlämnande av personuppgift
Samtliga brottsbekämpande myndigheter har rätt att ta del av uppgifter som gjorts gemensamt tillgängliga, utan hinder av sekretess, om uppgifterna behövs i den mottagande myndighetens brottsbekämpande verksamhet.

54 Gemensamt tillgängliga uppgifter
För behandling av personuppgifter som fler än ett fåtal personer har åtkomst till -gemensamt tillgängliga uppgifter- finns olika begränsande bestämmelser för att värna den personliga integriteten. Gemensamt tillgängliga uppgifter – ett nytt begrepp Den nya lagen kommer att gälla för all automatiserad behandling av personuppgifter i polisens brottsbekämpande arbete. Detta innebär att inte bara uppgifter som behandlas i för verksamheten gemensamma uppgiftssamlingar, t.ex. register eller ärendehanteringssystem, ska omfattas utan även sådan behandling som utförs av en enskild tjänsteman eller en begränsad grupp personer, t.ex. vanlig ordbehandling och e-postkommunikation. Uttrycket ”gemensamt tillgängliga uppgifter” kommer att täcka inte enbart register i traditionell bemärkelse utan alla uppgiftssamlingar som är avsedda för en obestämd krets av personer. I lagen anges inte någon exakt gräns för antalet personer. Även andra omståndigheter bör i det enskilda fallet kunna vägas in i bedömningen av om personuppgifter ska betraktas som gemensamt tillgängliga eller inte. Ordet gemensamt tillgängliga uppgifter förekommer 99 gånger i Regeringens proposition 2009/10:85 Integritet och effektivitet i polisens brottsbekämpande verksamhet. I förarbetena anges ett tiotal personer som en lämplig tumregel för hur många personer ett fåtal kan anses utgöra. En bestämd krets behöver inte bestå av namngivna personer redan från början, det kan vara att man på förhand vet att endast ett fåtal kommer att behandla uppgifterna. Även om man inte vet om det blir ett fåtal eller en större krets så kan man oftast av arbetsuppgiftens art och storlek sluta sig till om uppgifterna sannolikt kommer att behandlas av ett fåtal tjänstemän eller av en större krets. I viss utsträckning kan också tidsaspekten ha betydelse..

55 Vad får göras gemensamt tillgängligt?
Uppgifter som kan antas ha samband med misstänkt brottslighet, om a) fängelse 1 år eller mer eller b) sker systematiskt Uppgifter som behövs för övervakningen av en person, om han eller hon a) kan antas komma att begå brott, fängelse i två år eller mer, och b) är allvarligt kriminellt belastad eller kan antas utgöra ett hot mot andras säkerhet. Uppgifter som förekommer i ett ärende om utredning eller beivrande av brott. Uppgifter som har rapporterats till polisens kommunikationscentraler Att personuppgifterna ”kan antas ha samband” med den brottsliga verksamheten innebär att de ska kunna antas ha någon direkt eller indirekt koppling till den brottsliga verksamheten. Det kan vara fråga om uppgifter om en misstänkt, en målsägande, ett vittne eller någon annan person som har en anknytning till brottsligheten. En affärspartner till den misstänkte kan ibland ha en sådan anknytning, exempelvis om man misstänker att den brottsliga verksamheten helt eller delvis bedrivs i samma lokal som affärsverksamheten. På samma sätt kan en anhörig till en misstänkt ha en sådan anknytning, t.ex. om den misstänkte regelmässigt uppehåller sig hos personen i fråga under den tid som den brottsliga verksamheten misstänks bedrivas. Det kan också vara fråga om indirekta personuppgifter, t.ex. adressuppgifter eller uppgifter om transportmedel eller andra föremål. övervakningen av vissa personer som är allvarligt kriminellt belastade eller som kan antas vara farliga för annans personliga säkerhet. Det förekommer redan övervakning av detta slag inom ramen för särskilda undersökningar. Med hjälp av ett särskilt analysverktyg kan informationen analyseras och kopplingar mellan exempelvis olika grupperingar, händelser och brottsliga verksamheter upptäckas. Denna form av uppgiftssamling har i något fall benämnts Y-databas, där bokstaven Y står för yrkeskriminell. Inga sökbegränsningar gäller. Men tillgången till uppgifter begränsas till särskilt angivna tjänstemän som har till uppgift att arbeta med övervakningen. Information om att en person är föremål för övervakning får dock göras tillgänglig för andra.

56 Sökning Sökbegränsningar
Vid sökning i personuppgifter som har gjorts gemensamt tillgängliga får uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv inte användas som sökbegrepp. Första stycket hindrar inte att brottsrubriceringar eller uppgifter som beskriver en persons utseende används som sökbegrepp. För att värna den personliga integriteten finns bestämmelser som reglerar polisens möjligheter att göra sökningar i gemensamt tillgängliga uppgifter. Det är inte meningen att alla tjänstemän vid varje form av sökning ska kunna göra en sammanställning av all den information som finns i polisens system om en viss person.. Sökning på känsliga personuppgifter inger särskilda betänkligheter. Sådana sökningar skulle kunna möjliggöra exempelvis kartläggning av personer med viss politisk ståndpunkt eller religiös inriktning Paragrafen reglerar användningen av känsliga personuppgifter som sökbegrepp. Frågan har behandlats i avsnitt I avsnitt 8 och i kommentaren till 2 kap. 10 § redogörs närmare för vad som avses med känsliga personuppgifter. I första stycket föreskrivs ett förbud mot att använda känsliga personuppgifter (dvs. uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv) som sökbegrepp vid sökning i gemensamt tillgängliga uppgifter. I andra stycket klargörs att förbudet inte hindrar att polisen använder brottsrubriceringar som sökbegrepp. Uppgifter som beskriver en persons utseende, t.ex. uppgifter om längd, hudfärg eller tatueringar, får också användas som sökbegrepp, även om sådana uppgifter kan ge indikationer om personens etniska ursprung.

57 Bevarande- och gallringsbestämmelser
Med gallring avses att handlingar eller uppgifter sorteras ut och förstörs. När det gäller gallring av elektroniska upptagningar innebär detta normalt att viss information raderas från databäraren, dvs. det fysiska underlaget. Den egentliga informationen som finns på ett elektroniskt medium behöver dock inte förstöras för att det ska vara fråga om gallring i traditionell mening. Material kan gallras genom att den elektroniskt lagrade informationen överförs till en pappersutskrift, varefter den raderas från det elektroniska mediet. Uppgifterna bör anses gallrade då uppgifterna inte längre ska vara digitalt åtkomliga i verksamheten efter gallring (avskiljda t.ex. i ett digitalt arkiv). Uppgifterna bör anses gallrade även om de fortfarande förekommer i säkerhetskopierat material. Gallringsreglerna gäller enbart automatiserad behandling av personuppgifter, för behandling i t.ex. manuella register behövs inga särskilda gallringsregler.

58 Bevarande och Gallring
Personuppgifter får inte bevaras under längre tid än vad som behövs för något eller några av de i lagen angivna ändamålen. Personuppgifter får inte bevaras under längre tid än vad som behövs för något eller några av de i lagen angivna ändamålen. Denna generella bestämmelse om längsta tid för bevarande kompletteras med bestämmelser som anger tidpunkter för när uppgifter senast måste gallras. Bevarande tillåts således med hänsyn till ett eller flera ändamål. Även för mer övergripande brottsbekämpande ändamål får uppgifter bevaras. Olika gallringsbestämmelser gäller beroende på om uppgifterna har gjorts gemensamt tillgängliga eller inte. Vidare gäller särskilda gallringsfrister för de register som specialregleras i lagen (DNA, fingeravtryck-signalement m.fl.). Observera att ärenden om utredning eller beivrande av brott inte omfattas av gallringsbestämmelserna. Men beträffande uppgifter om brottsanmälan, förundersökning och andra brottsutredningar i den brottsbekämpande verksamheten gäller efter viss tid vissa begränsningar i möjligheten att behandla uppgifterna i den brottsbekämpande verksamheten. Om uppgifterna forsätter att behandlas för arkivändamål ska de avskiljas från den brottsbekämpande verksamheten. Arkivering är ett teknikneutralt begrepp. Handlingar och uppgifter kan således arkiveras digitalt - men måste då avskiljas från annan verksamhet.

59 Tack för visat intresse
S L U T