Presentation laddar. Vänta.

Presentation laddar. Vänta.

1 Personuppgiftslagen (PuL) och Polisdatalagen (PdL)

Liknande presentationer


En presentation över ämnet: "1 Personuppgiftslagen (PuL) och Polisdatalagen (PdL)"— Presentationens avskrift:

1 1 Personuppgiftslagen (PuL) och Polisdatalagen (PdL)

2 2 Polismyndigheten i Stockholms län Karl-Göran Marklund •Polismyndigheten i Stockholms län •Rättsenheten •Personuppgiftsombud • •

3 3 Polismyndigheten i Stockholms län Register Ljud Bild

4 4 Polismyndigheten i Stockholms län Inblick IDAG Personuppgiftslagen PuL Polisdatalagen PdL

5 5 Polismyndigheten i Stockholms län Personuppgiftslagen

6 6 Polismyndigheten i Stockholms län Personuppgiftslagen Syftet med lagen är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter.

7 7 Polismyndigheten i Stockholms län Personuppgiftslagen l Bygger på den nya tekniken - datorer/digitalt l Individens skyddsbehov l PuL ställer krav på anmälan

8 8 Polismyndigheten i Stockholms län PuL är en ramlag Bestämmelser i annan lag eller förordning gäller i stället för PuL. (t.ex. arkivlagen, vapenlagen, polisdatalagen, förundersökningskungörelsen)

9 9 Polismyndigheten i Stockholms län Grundbegrepp • personuppgifter • behandling av personuppgifter • personuppgiftsansvarig • personuppgiftsombud

10 10 Polismyndigheten i Stockholms län Personuppgift All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

11 11 Polismyndigheten i Stockholms län Justitieministern NJB 460 K NK-mannen Anders Petterson Haga-mannen Konstfacksstuderande

12 12 Polismyndigheten i Stockholms län Personuppgiftsansvarig ”Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen.” Som regel är det en organisation som avses – inte chefen eller tjänstemannen. I vårt fall: Polismyndigheten i Stockholms län

13 13 Polismyndigheten i Stockholms län Personuppgiftsombud Den fysiska person som självständigt ska se till att personuppgifter behandlas på ett korrekt och lagligt sätt.

14 14 Polismyndigheten i Stockholms län Integritetstrappan Info. Tillåten behandl. Känsliga uppgifter Person- nummer 10 §13-21 §§9 §22 §33 § Grundl. krav Internet §§

15 15 Polismyndigheten i Stockholms län Grundläggande krav Ändamålen •angivna och berättigade ändamål •inte behandla uppgifterna för något annat ändamål Uppgifterna •riktiga och aktuella •inte fler uppgifter än nödvändigt •får ej bevaras längre än nödvändigt

16 16 Polismyndigheten i Stockholms län Integritetstrappan Info. Tillåten behandl. Känsliga uppgifter Person- nummer 10 §13-21 §§9 §22 §33 § Grundl. krav Internet §§ OK

17 17 Polismyndigheten i Stockholms län När är det tillåtet? Samtycke eller nödvändigt

18 18 Polismyndigheten i Stockholms län Samtycke Viljeyttring som ska vara •frivillig •särskild •otvetydig Skriftligt, muntligt eller i form av att man lämnar sina uppgifter.

19 19 Polismyndigheten i Stockholms län Nödvändigt •avtal •rättslig skyldighet •skydda vitala intressen för den registrerade •arbetsuppgift av allmänt intresse •myndighetsutövning eller efter en •intresseavvägning

20 20 Polismyndigheten i Stockholms län Integritetstrappan Info. Tillåten behandl. Känsliga uppgifter Person- nummer 10 §13-21 §§9 §22 §33 § Grundl. krav Internet §§ OK

21 21 Polismyndigheten i Stockholms län Känsliga uppgifter Uppgifter som avslöjar •ras eller etniskt ursprung •medlemskap i fackförening Uppgifter som rör •hälsa och sexualliv

22 22 Polismyndigheten i Stockholms län Uppgifter om lagöverträdelser (21 §) Förbjudet för andra än myndigheter Undantag •socialtjänstområdet •advokatverksamhet

23 23 Polismyndigheten i Stockholms län Integritetstrappan Info. Tillåten behandl. Känsliga uppgifter Person- nummer 10 §13-21 §§9 §22 §33 § Grundl. krav Internet §§ OK

24 24 Polismyndigheten i Stockholms län Personnummer (22 §) Samtycke, eller klart motiverat med hänsyn till •ändamålet med behandlingen •vikten av en säker identifiering •något annat beaktansvärt skäl

25 25 Polismyndigheten i Stockholms län Integritetstrappan Info. Tillåten behandl. Känsliga uppgifter Person- nummer 10 §13-21 §§9 §22 §33 § Grundl. krav Internet §§ OK

26 26 Polismyndigheten i Stockholms län Överföring till tredje land Förbjudet mot överföring till tredje land som ej har en godkänd skyddsnivå.

27 27 Polismyndigheten i Stockholms län Överföring av personuppgifter till tredje land Tillåtet •Samtycke •Avtal skall kunna fullgöras •Rättsliga anspråk •Vitala intressen skyddas •Regeringen får meddela föreskrift

28 28 Polismyndigheten i Stockholms län Integritetstrappan Info. Tillåten behandl. Känsliga uppgifter Person- nummer 10 §13-21 §§9 §22 §33 § Grundl. krav Internet §§ OK

29 29 Polismyndigheten i Stockholms län

30 30 Polismyndigheten i Stockholms län Information ska lämnas självmant till de registrerade

31 31 Polismyndigheten i Stockholms län Information till den registrerade Då personuppgifterna inhämtas direkt från personen själv, skall denne informeras om vad som kommer att databehandlas.

32 32 Polismyndigheten i Stockholms län Information till den registrerade Om personuppgifterna samlas in från annan källa än den registrerade, skall den registrerade få information om behandlingen av uppgifterna när de behandlas.

33 33 Polismyndigheten i Stockholms län Information till den registrerade Information behöver inte lämnas i följande fall: •om det finns bestämmelser i en lag eller annan författning. •om det är omöjligt att lämna information •om det skulle innebära en oproportionerligt stor arbetsinsats att lämna information.

34 34 Polismyndigheten i Stockholms län Information till den registrerade Undantag från information: •Sekretess och tystnadsplikt har företräde framför informationsskyldigheten. •Information behöver inte lämnas om sådant som den registrerade redan känner till

35 35 Polismyndigheten i Stockholms län Integritetstrappan Info. Tillåten behandl. Känsliga uppgifter Person- nummer 10 §13-21 §§9 §22 §33 § Grundl. krav Internet §§ OK

36 36 Polismyndigheten i Stockholms län Vad säger Personuppgiftslagen om säkerheten? Personuppgiftslagen innehåller mycket allmänt hållna bestämmelser om informationssäkerhet. Den personuppgiftsansvarige får behandla personuppgifter bara i enlighet med instruktioner.

37 37 Polismyndigheten i Stockholms län Vad säger Personuppgiftslagen om säkerheten? Överväganden för att bedöma nödvändig säkerhet: –tekniska möjligheter –vad det kostar –särskilda risker –hur känsliga uppgifterna är En riskanalys är en bra början

38 38 Polismyndigheten i Stockholms län ” Sanktioner ” •Förbud •Vite •Skadestånd •Straff (böter eller fängelse upp till 2 år) •lämnar osann uppgift •behandlar känsliga uppgifter i strid mot lagen •lämnar ut personuppgifter till tredje land i strid mot lagen •I ringa fall inget straff

39 39 Polismyndigheten i Stockholms län Anmälan Underlätta för tillsynsmyndighet Enskilda att ta del Rättelse

40 40 Polismyndigheten i Stockholms län Anmälan Huvudregeln är att alla behandlingar skall anmälas till Datainspektionen Undantag: om personuppgiftsombud är utsett - anmäl då allt till PuO

41 41 Polismyndigheten i Stockholms län Löpande text Anmälningsskyldigheten gäller inte i löpande text. •Handläggning av ett ärende •Större samlingar av personuppgifter

42 42 Polismyndigheten i Stockholms län Anmälan •Ansvariges namn •Ändamålet med behandlingen •Kategorier av registrerade •Kategorier av uppgifter

43 43 Polismyndigheten i Stockholms län Anmälan •Samtycke. •Nödvändigt. •Känsliga uppgifter. •Personnummer. •Hur har informationen lämnats.

44 44 Polismyndigheten i Stockholms län Anmälan •Eventuella mottagare av uppgifterna •Överföring till tredje land •Vidtagna säkerhetsåtgärder

45 45 Polismyndigheten i Stockholms län Inblick i lagen Polisdatalagen

46 46 Polismyndigheten i Stockholms län Lagens innebörd •Lagen ger en ram inom vilken personuppgiftsbehandlingen måste ske •Lagen reglerar inte i detalj hur behandlingen ska gå till – det vill säga inte arbetssätt •Ger större möjligheter att behandla personuppgifter för att förebygga, förhindra och upptäcka brottslig verksamhet •Ger bättre förutsättningar för samarbete mellan de brottsbekämpande myndigheterna genom utökade möjligheter till informationsutbyte

47 47 Polismyndigheten i Stockholms län Polisdatalag SFS 2010:361 •1 kap. Lagens syfte och tillämpningsområde •2 kap. Allmänna bestämmelser •3 kap. Gemensamt tillgängliga uppgifter •4 kap. Register –DNA-profiler –Fingeravtrycks- eller signalementsregister –Penningtvättsregister –Det internationella registret •5 kap. Behandling av personuppgifter i Säkerhetspolisens brottsbekämpande verksamhet

48 48 Polismyndigheten i Stockholms län Polisdatalagens syfte 1 kap. 1 § Lagen syftar till att möjliggöra personuppgiftsbehandling i polisens brottsbekämpande verksamhet samt skydda människor mot att deras personliga integritet kränks vid sådan behandling.

49 49 Polismyndigheten i Stockholms län Förhållandet till personuppgiftslagen Polisdatalagen gäller istället för personuppgiftslagen Utgångspunkten är att bestämmelserna i personuppgiftslagen inte ska tillämpas vid sådan behandling av personuppgifter som omfattas av polisdatalagen. Vissa utpekade paragrafer i personuppgiftslagen ska tillämpas.

50 50 Polismyndigheten i Stockholms län Grundbegrepp i Personuppgiftslagen • Personuppgifter: All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. •Behandling av personuppgifter: Varje åtgärd, ex insamling, registrering, organisering, lagring, bearbetning, samkörning med mer. •Personuppgiftsansvarig : Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen. Som regel är det en organisation som avses – inte chefen eller tjänstemannen. I vårt fall: Polismyndigheten i Stockholms län. •Personuppgiftsombud Den fysiska person som självständigt ska se till att personuppgifter behandlas korrekt och lagligt.

51 51 Polismyndigheten i Stockholms län Härmed avses all egentlig brottsbekämpande verksamhet inom polisen som inte direkt kan knytas till en brottsutredning det vill säga, allmänna misstankar om pågående brottslig verksamhet som inte kan konkretiseras eller allmänna misstankar om framtida brott. Förebygga, förhindra eller upptäcka brott

52 52 Polismyndigheten i Stockholms län Härmed avses det arbete polisen bedriver under förundersökningen och annan utredning som bedrivs så snart handläggningen avser ett konkret brott. •Handläggning av brottsanmälan •Då grund att inleda förundersökning föreligger •Spaning som bedrivs under förundersökning Utreda eller beivra brott

53 53 Polismyndigheten i Stockholms län Om svensk polis är skyldig att fullgöra vissa förpliktelser enligt internationella åtaganden och den konkreta arbetsuppgiften kräver personuppgiftsbehandling. •förpliktelse som följer av lag •förpliktelse som följer av internationell överenskommelse Internationella åtaganden

54 54 Polismyndigheten i Stockholms län Lagens sekundära ändamål Personuppgifter får även behandlas när det är nödvändigt för att tillhandahålla information som behövs i •punkt 1, brottsbekämpande verksamhet hos andra myndigheter •punkt 2, brottsbekämpande verksamhet hos utländsk myndighet eller mellanfolklig organisation •punkt 3, handräckningsuppdrag •punkt 4, ”särskilda skäl” •punkt 5, kriminalvårdens verksamhet •punkt 6, en myndighets verksamhet om − a) bistå, enligt lag eller förordning, annan svensk myndighet − b) myndighetsöverskridande samverkan mot brott

55 55 Polismyndigheten i Stockholms län Känsliga personuppgifter Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras, etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv •uppgift som samlas in om en person får kompletteras med uppgift enligt ovan om det är absolut nödvändigt •uppgift enligt ovan får alltid behandlas för diarieföring och i en anmälan •uppgift som beskriver utseende ska utformas objektivt och med respekt för människovärdet (jfr FAP 473-1)

56 56 Polismyndigheten i Stockholms län Behörighet Tillgången till personuppgifter ska begränsas till vad varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter

57 57 Polismyndigheten i Stockholms län Utlämnande av personuppgift Samtliga brottsbekämpande myndigheter har rätt att ta del av uppgifter som gjorts gemensamt tillgängliga, utan hinder av sekretess, om uppgifterna behövs i den mottagande myndighetens brottsbekämpande verksamhet.

58 58 Polismyndigheten i Stockholms län Gemensamt tillgängliga uppgifter För behandling av personuppgifter som fler än ett fåtal personer har åtkomst till -gemensamt tillgängliga uppgifter- finns olika begränsande bestämmelser för att värna den personliga integriteten.

59 59 Polismyndigheten i Stockholms län Gemensamt tillgängliga uppgifter •Avser uppgifter för behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga i polisens brottsbekämpande verksamhet. •Avser inte uppgifter som endast ett fåtal personer har rätt att ta del av. •Gäller inte när personuppgifter behandlas för diarieföring eller uppgifter som lämnats till polisen i en anmälan eller liknande och behandlingen är nödvändig för handläggningen.

60 60 Polismyndigheten i Stockholms län Vad får göras gemensamt tillgängligt? Uppgifter som kan antas ha samband med misstänkt brottslighet, om a) fängelse 1 år eller mer eller b) sker systematiskt Uppgifter som behövs för övervakningen av en person, om han eller hon a) kan antas komma att begå brott, fängelse i två år eller mer, och b) är allvarligt kriminellt belastad eller kan antas utgöra ett hot mot andras säkerhet. Uppgifter som förekommer i ett ärende om utredning eller beivrande av brott. Uppgifter som behövs för att fullgöra vad som följer av internationella åtaganden, om det krävs för den aktuella förpliktelsen ska kunna fullgöras. Uppgifter som har rapporterats till polisens kommunikationscentraler

61 61 Polismyndigheten i Stockholms län Sökning Sökbegränsningar –Vid sökning i personuppgifter som har gjorts gemensamt tillgängliga får uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv inte användas som sökbegrepp. –Första stycket hindrar inte att brottsrubriceringar eller uppgifter som beskriver en persons utseende används som sökbegrepp.

62 62 Polismyndigheten i Stockholms län Bevarande- och gallringsbestämmelser

63 63 Polismyndigheten i Stockholms län Bevarande och Gallring Personuppgifter får inte bevaras under längre tid än vad som behövs för något eller några av de i lagen angivna ändamålen.

64 64 Polismyndigheten i Stockholms län Regler om bevarande och gallring Ett undantag som är relevant för underrättelseverksamhet finns Uppgifter om personer som varit misstänkta för brott där det finns en betydande risk för återfall i samma eller likartad brottslighet får behandlas om behandlingen av särskilda skäl är nödvändig för att förebygga, förhindra eller upptäcka brott för vilket fängelse i fyra år eller däröver är föreskrivet. –Uppgifterna ska dock gallras senast i samband med att uppgifterna gallras ur belastningsregistret och i övrigt senast femton år efter det att förundersökningen lades ner eller avslutades på annat sätt.

65 65 Polismyndigheten i Stockholms län Tack för visat intresse S L U T


Ladda ner ppt "1 Personuppgiftslagen (PuL) och Polisdatalagen (PdL)"

Liknande presentationer


Google-annonser