Personuppgiftslagen (PuL) och Polisdatalagen (PdL)
Karl-Göran Marklund Polismyndigheten i Stockholms län Rättsenheten Personuppgiftsombud 010-56 378 59 0708-95 19 98
Register Bild Ljud
Inblick IDAG Personuppgiftslagen PuL Polisdatalagen PdL
Personuppgiftslagen
Personuppgiftslagen Syftet med lagen är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter.
Personuppgiftslagen Bygger på den nya tekniken - datorer/digitalt Individens skyddsbehov PuL ställer krav på anmälan 1
Bestämmelser i annan lag eller förordning gäller i stället för PuL. PuL är en ramlag Bestämmelser i annan lag eller förordning gäller i stället för PuL. (t.ex. arkivlagen, vapenlagen, polisdatalagen, förundersökningskungörelsen)
Grundbegrepp personuppgifter behandling av personuppgifter personuppgiftsansvarig personuppgiftsombud
Personuppgift All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.
Justitieministern NK-mannen K 12340-11 NJB 460 501119-0049 Justitieministern NK-mannen Konstfacksstuderande Här är några exempel på personuppgifter. Personnummer förstås. BILDen på RPSc också. Nuvarande justitieministern, vad heter hon, alltså en personuppgift. Mannen på bilden, ingen känner igen honom. Bilden är från Intrapolis och varje gång en kamera kommer fram kommer denna man och vill vara med. Så nästan alla på hans myndighet vet att han heter ”Per” Vad heter NK-mannen. Mijailo Mijailović om man inte som jag menar den förste i utredningen som var kallad NK-mannen. NJB 460 är en bil som endast ägaren som jag känner kör omkring med. Ingen annan tillåts låna hans fina bil. K 12340-11 NJB 460 Haga-mannen Anders Petterson
Personuppgiftsansvarig ”Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen.” Som regel är det en organisation som avses – inte chefen eller tjänstemannen. I vårt fall: Polismyndigheten i Stockholms län
Personuppgiftsombud Den fysiska person som självständigt ska se till att personuppgifter behandlas på ett korrekt och lagligt sätt. 1
Integritetstrappan 23-26 §§ 33 § 22 § 13-21 §§ 10 § 9 § Info. Internet Person-nummer 22 § Känsliga uppgifter 13-21 §§ 10 § Tillåten behandl. Grundl. krav 9 §
Grundläggande krav Ändamålen Uppgifterna angivna och berättigade ändamål inte behandla uppgifterna för något annat ändamål Uppgifterna riktiga och aktuella inte fler uppgifter än nödvändigt får ej bevaras längre än nödvändigt
OK Integritetstrappan 23-26 §§ 33 § 22 § 13-21 §§ 10 § 9 § Info. Internet Person-nummer 22 § Känsliga uppgifter 13-21 §§ 10 § Tillåten behandl. Grundl. krav OK 9 §
När är det tillåtet? eller nödvändigt Samtycke
Samtycke Viljeyttring som ska vara frivillig särskild otvetydig Skriftligt, muntligt eller i form av att man lämnar sina uppgifter.
Nödvändigt avtal rättslig skyldighet skydda vitala intressen för den registrerade arbetsuppgift av allmänt intresse myndighetsutövning eller efter en intresseavvägning
OK OK Integritetstrappan 23-26 §§ 33 § 22 § 13-21 §§ 10 § 9 § Info. Internet Person-nummer 22 § Känsliga uppgifter 13-21 §§ OK 10 § Tillåten behandl. Grundl. krav OK 9 §
Känsliga uppgifter Uppgifter som avslöjar Uppgifter som rör ras eller etniskt ursprung medlemskap i fackförening Uppgifter som rör hälsa och sexualliv
Uppgifter om lagöverträdelser (21 §) Förbjudet för andra än myndigheter Undantag socialtjänstområdet advokatverksamhet
OK OK OK Integritetstrappan 23-26 §§ 33 § 22 § 13-21 §§ 10 § 9 § Info. Internet Person-nummer 22 § OK Känsliga uppgifter 13-21 §§ OK 10 § Tillåten behandl. Grundl. krav OK 9 §
Personnummer (22 §) Samtycke, eller klart motiverat med hänsyn till ändamålet med behandlingen vikten av en säker identifiering något annat beaktansvärt skäl
OK OK OK OK Integritetstrappan 23-26 §§ 33 § 22 § 13-21 §§ 10 § 9 § Info. 33 § Internet Person-nummer OK 22 § Känsliga uppgifter OK 13-21 §§ OK 10 § Tillåten behandl. Grundl. krav OK 9 §
Överföring till tredje land Förbjudet mot överföring till tredje land som ej har en godkänd skyddsnivå. _________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Överföring av personuppgifter till tredje land Tillåtet Samtycke Avtal skall kunna fullgöras Rättsliga anspråk Vitala intressen skyddas Regeringen får meddela föreskrift _________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
OK OK OK OK OK Integritetstrappan 23-26 §§ 33 § 22 § 13-21 §§ 10 § 9 § Info. OK 33 § Internet OK Person-nummer 22 § OK Känsliga uppgifter 13-21 §§ OK 10 § Tillåten behandl. OK Grundl. krav 9 §
Information ska lämnas självmant till de registrerade
Information till den registrerade Då personuppgifterna inhämtas direkt från personen själv, skall denne informeras om vad som kommer att databehandlas.
Information till den registrerade Om personuppgifterna samlas in från annan källa än den registrerade, skall den registrerade få information om behandlingen av uppgifterna när de behandlas.
Information till den registrerade Information behöver inte lämnas i följande fall: om det finns bestämmelser i en lag eller annan författning. om det är omöjligt att lämna information om det skulle innebära en oproportionerligt stor arbetsinsats att lämna information.
Information till den registrerade Undantag från information: Sekretess och tystnadsplikt har företräde framför informationsskyldigheten. Information behöver inte lämnas om sådant som den registrerade redan känner till
OK OK OK OK OK OK Integritetstrappan 23-26 §§ 33 § 22 § 13-21 §§ 10 § Info. OK 33 § Internet Person-nummer OK 22 § Känsliga uppgifter OK 13-21 §§ OK 10 § Tillåten behandl. Grundl. krav OK 9 §
Vad säger Personuppgiftslagen om säkerheten? Personuppgiftslagen innehåller mycket allmänt hållna bestämmelser om informationssäkerhet. Den personuppgiftsansvarige får behandla personuppgifter bara i enlighet med instruktioner. 2 kap. 2 § punkten 7 I punkten 7 görs en hänvisning till 30 och 31 §§ samt 32 § första stycket personuppgiftslagen. Enligt 30 § första stycket får ett personuppgiftsbiträde (dvs. den som behandlar personuppgifter för den personuppgiftsansvariges räkning) och den eller de personer som arbetar under biträdets eller den personuppgiftsansvariges ledning behandla personupp-gifter enbart i enlighet med instruktioner från den personuppgiftsansvarige. Om det i lag eller annan författning finns särskilda bestämmelser om behandlingen av personuppgifter i det allmännas verksamhet, gäller dock – enligt 30 § tredje stycket – dessa i stället. Den sistnämnda bestämmelsen syftar särskilt på bestämmelser om tystnadsplikt och sekre-tess (se prop. 1997/98:44 s. 136). Av 31 § följer bl.a. att den personuppgiftsansvarige ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de behandlade personuppgifterna. Enligt 32 § första stycket får tillsynsmyndigheten i enskilda fall besluta om vilka åtgärder som den personuppgiftsansvarige ska vidta enligt 31 §. Med tillsyns-myndigheten avses här tillsynsmyndigheten enligt personuppgiftslagen, dvs. Datainspektionen (2 § personuppgiftsförordningen [1998:1191]).
Vad säger Personuppgiftslagen om säkerheten? Överväganden för att bedöma nödvändig säkerhet: tekniska möjligheter vad det kostar särskilda risker hur känsliga uppgifterna är En riskanalys är en bra början
”Sanktioner” Förbud Vite Skadestånd Straff (böter eller fängelse upp till 2 år) lämnar osann uppgift behandlar känsliga uppgifter i strid mot lagen lämnar ut personuppgifter till tredje land i strid mot lagen I ringa fall inget straff
Underlätta för tillsynsmyndighet Anmälan Underlätta för tillsynsmyndighet Enskilda att ta del Rättelse
Anmälan Huvudregeln är att alla behandlingar skall anmälas till Datainspektionen Undantag: om personuppgiftsombud är utsett - anmäl då allt till PuO
Löpande text Anmälningsskyldigheten gäller inte i löpande text. Handläggning av ett ärende Större samlingar av personuppgifter
Anmälan Ansvariges namn Ändamålet med behandlingen Kategorier av registrerade Kategorier av uppgifter
Anmälan Samtycke. Nödvändigt. Känsliga uppgifter. Personnummer. Hur har informationen lämnats.
Anmälan Eventuella mottagare av uppgifterna Överföring till tredje land Vidtagna säkerhetsåtgärder
Polisdatalagen Inblick i lagen Behov av reform Dagens PdL innehåller endast de särbestämmelser som har ansetts nödvändiga för polisens verksamhet. I övrigt gäller personuppgiftslagen eller särskilda lagar, t.ex. lagen om belastningsregister.Ett flertal av polisens register förs fortfarande med stöd av den upphävda datalagen och Datainspektionens tillstånd. Dagens lagstiftning uppfyller inte de krav som polisens verksamhet ställer på automatiserad behandling av uppgifter. Det finns även brister vad gäller skyddet för den personliga integriteten.. Därför är en reform nödvändig.
Lagens innebörd Lagen ger en ram inom vilken personuppgiftsbehandlingen måste ske Lagen reglerar inte i detalj hur behandlingen ska gå till – det vill säga inte arbetssätt Ger större möjligheter att behandla personuppgifter för att förebygga, förhindra och upptäcka brottslig verksamhet Ger bättre förutsättningar för samarbete mellan de brottsbekämpande myndigheterna genom utökade möjligheter till informationsutbyte Syftet med den nya lagen är att ge polisen möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i sin brottsbekämpande verksamhet och att skydda människor mot att deras personliga integritet kränks vid sådan behandling. En utgångspunkt är att skapa en teknikneutral och flexibel reglering som ger ramarna för polisens personuppgiftsbehandling utan att i detalj reglera formerna för behandlingen. Genom den nya lagen kommer man till rätta med olika problem som den nuvarande regleringen har visat sig ge upphov till, bl.a. när det gäller möjligheterna att behandla personuppgifter för att förebygga, förhindra och upptäcka brottslig verksamhet. Den nya lagen skapar också förutsättningar för ett bättre samarbete mellan de brottsbekämpande myndigheterna genom utökade möjligheter till informationsutbyte.
Polisdatalag SFS 2010:361 1 kap. Lagens syfte och tillämpningsområde 2 kap. Allmänna bestämmelser 3 kap. Gemensamt tillgängliga uppgifter 4 kap. Register DNA-profiler Fingeravtrycks- eller signalementsregister Penningtvättsregister Det internationella registret 5 kap. Behandling av personuppgifter i Säkerhetspolisens brottsbekämpande verksamhet Lagens innehåll - kapitelindelning. Kapitel 1-3 är de viktigaste för vår verksamhet och det är dessa tre kapitel som denna information kommer att uppehålla sig vid..
Polisdatalagens syfte 1 kap. 1 § Lagen syftar till att möjliggöra personuppgiftsbehandling i polisens brottsbekämpande verksamhet samt skydda människor mot att deras personliga integritet kränks vid sådan behandling. Brottsbekämpande verksamhet - med det menas verksamhet som syftar till att förebygga, förhindra eller upptäcka brottslig verksamhet eller till att utreda eller beivra brott. Vissa gränsdragningsproblem mellan brottsbekämpande och icke brottsbekämpande verksamhet kan uppstå, men dessa ska inte överdrivas. Polisen måste alltid i sitt arbete i det enskilda fallet ta ställning till syftet med pågående verksamhet eftersom detta har betydelse för vilka befogenheter polisen har enligt bl.a. bestämmelserna i 10-24 d §§ polislagen.. Vissa uppgifter som omfattas av 2 § 1-3 polisklagen kan således inte anses utgöra brottsbekämpande verksamhet och bör därmed inte omfattas av den nya lagens tillämpningsområde. I dessa fall gäller personuppgiftslagen i stället.
Förhållandet till personuppgiftslagen Polisdatalagen gäller istället för personuppgiftslagen Utgångspunkten är att bestämmelserna i personuppgiftslagen inte ska tillämpas vid sådan behandling av personuppgifter som omfattas av polisdatalagen. Vissa utpekade paragrafer i personuppgiftslagen ska tillämpas. (Paragrafen har behandlats i avsnitt 6.4.2.) PdL gäller i stället för personuppgiftslagen men hänvisar till vissa bestämmelser i personuppgiftslagen, som därför ska tillämpas. Vissa utpekade paragrafer i personuppgiftslagen ska tillämpas. Dessa anges i första stycket. Uppräkningen är uttömmande. Bl.a. Reglerna om definitioner, ansvar, grundläggande krav på personuppgiftsbehandling, personuppgiftsombud, information.
Grundbegrepp i Personuppgiftslagen Personuppgifter: All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Behandling av personuppgifter: Varje åtgärd, ex insamling, registrering, organisering, lagring, bearbetning, samkörning med mer. Personuppgiftsansvarig: Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen. Som regel är det en organisation som avses – inte chefen eller tjänstemannen. I vårt fall: Polismyndigheten i Stockholms län. Personuppgiftsombud Den fysiska person som självständigt ska se till att personuppgifter behandlas korrekt och lagligt. Personlig integritet – vad är det? Uttrycket personlig integritet är inte definierat vare sig i lag eller annan författning. Ett sätt att beskriva innebörden av detta är dock att skilja mellan olika former av handlanden som kan anses kränka den personliga integriteten. Man kan då sortera in handlanden som utgör intrång i integriteten i tre huvudkategorier: intrång i en persons privata sfär, oavsett om det sker i fysisk eller annan mening insamlande av uppgifter om en persons privata förhållanden offentliggörande eller annan användning av uppgifter om en persons privata förhållanden Var och en ska gentemot det allmänna vara skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden.
Förebygga, förhindra eller upptäcka brott Härmed avses all egentlig brottsbekämpande verksamhet inom polisen som inte direkt kan knytas till en brottsutredning det vill säga, allmänna misstankar om pågående brottslig verksamhet som inte kan konkretiseras eller allmänna misstankar om framtida brott. I punkten 1 anges att personuppgifter får behandlas om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet (avsnitt 7.2). Det polisarbete som åsyftas är framför allt det som vanligtvis kallas underrättelseverksamhet, dvs. arbete med insamling, bearbetning och analys av information för att förhindra eller upptäcka brottslig verksamhet när det ännu inte finns konkreta misstankar om att ett visst brott har begåtts. Även behandling av överskottsinformation med stöd av 27 kap. 23 a § andra stycket rättegångsbalken omfattas av denna punkt, om syftet är att förhindra brott. Polisarbete som är inriktat på en redan begången individualiserad brottslig gärning faller in under punkten 2.
Utreda eller beivra brott Härmed avses det arbete polisen bedriver under förundersökningen och annan utredning som bedrivs så snart handläggningen avser ett konkret brott. Handläggning av brottsanmälan Då grund att inleda förundersökning föreligger Spaning som bedrivs under förundersökning Av punkten 2 framgår att personuppgifter får behandlas för att utreda eller beivra brott (avsnitt 7.3). Huvuddelen av polisens verksamhet under denna punkt består av förundersökning eller annan utredning enligt bestämmelserna i 23 kap. rättegångsbalken, men polisen har även vissa uppgifter som avser beivrande av brott. Under beivrande av brott faller främst föreläggande av ordningsbot men även biträde till åklagare t.ex. i ärenden om ändrad påföljd. Med brott avses ett konkret brott. Det kan vara fråga om såväl brott som bevisligen har begåtts som brott som det enbart finns misstankar om. Misstankarna behöver inte vara riktade mot någon bestämd person. Om misstankarna enbart gäller icke-preciserad brottslighet, är det dock i stället fråga om sådan ”brottslig verksamhet” som avses i punkten 1. Rör misstanken ett visst brott som kan komma att begås i framtiden kan personuppgiftsbehandling vara tillåten med stöd av punkten 1. Har den för-väntade gärningen nått den punkt där den är straffbar såsom försök, för-beredelse, stämpling eller anstiftan – dvs. om det finns grund för att inleda förundersökning – är det däremot fråga om personuppgiftsbehandling som faller under punkten 2.
Internationella åtaganden Om svensk polis är skyldig att fullgöra vissa förpliktelser enligt internationella åtaganden och den konkreta arbetsuppgiften kräver personuppgiftsbehandling. förpliktelse som följer av lag förpliktelse som följer av internationell överenskommelse Punkterna 1 och 2 avser endast brottsbekämpande verksamhet som bedrivs av svensk polis för dess egna intressen. Av punkten 3 följer att behandling av personuppgifter i vissa fall får utföras, om syftet är att gagna utländsk brottsbekämpande verksamhet (avsnitt 7.4). I den mån ett internationellt åtagande innebär att svensk polis är skyldig att fullgöra vissa förpliktelser och den konkreta arbetsuppgiften kräver att polisen ska kunna behandla personuppgifter, är behandlingen tillåten enligt denna punkt.
Lagens sekundära ändamål Personuppgifter får även behandlas när det är nödvändigt för att tillhandahålla information som behövs i punkt 1, brottsbekämpande verksamhet hos andra myndigheter punkt 2, brottsbekämpande verksamhet hos utländsk myndighet eller mellanfolklig organisation punkt 3, handräckningsuppdrag punkt 4, ”särskilda skäl” punkt 5, kriminalvårdens verksamhet punkt 6, en myndighets verksamhet om − a) bistå, enligt lag eller förordning, annan svensk myndighet − b) myndighetsöverskridande samverkan mot brott I lagen anges de huvudsakliga ändamålen , s.k. primära ändamål. Dessa ändamål kompletteras med s.k. sekundära ändamål, som anger i vilka fall uppgifter som behandlas i registret får tillhandahållas andra. Därutöver får uppgifter behandlas för nya ändamål enbart under förutsättning att det inte kan anses oförenligt med insamlingsändamålet, dvs. med tillämpning av finalitetsprincipen Punkt 4 - polisiär verksamhet som inte är brottsbekämpande Om den som handlägger t.ex. ett förvaltningsärende begär att få information, ska den alltid lämnas med stöd av 6 kap. 5 § offentlighets- och sekretesslagen om sekretess inte hindrar det (se paragrafens andra stycke). Det kan t.ex. röra sig om att få en uppgift i belastningsregistret eller misstankeregistret närmare belyst genom att ta del av uppgifter i en förundersökning Enligt förslaget ska personuppgifter som behandlas i polisens brottsbekämpande verksamhet även få behandlas när det är nödvändigt för att tillhandahålla information som behövs i verksamhet hos Kriminalvården för att förebygga brott och upprätthålla säkerheten. I samma avsnitt föreslås att ett annat sekundärt ändamål ska vara att behandla uppgifter för att tillhandahålla dessa till myndigheter som inte är brottsbekämpande, om tillhandahållandet sker i syfte att sam-verka mot brott Som tidigare betonats är dock målsättningen att de sekundära ändamålen ska vara så fullständiga som möjligt och omfatta merparten av polisens uppgiftsutlämnande. I sammanhanget är det viktigt att komma ihåg – vilket Rikspolisstyrelsen framhåller – att utlämnande av uppgifter även kan ske inom ramen för något av de primära ändamålen. Utlämnande av uppgifter till andra kan i många fall vara ett led i den egna brottsbekämpande verksamheten och således omfattas av de primära ändamålen.
Känsliga personuppgifter Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras, etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv uppgift som samlas in om en person får kompletteras med uppgift enligt ovan om det är absolut nödvändigt uppgift enligt ovan får alltid behandlas för diarieföring och i en anmälan uppgift som beskriver utseende ska utformas objektivt och med respekt för människovärdet (jfr FAP 473-1) 2 kap 10 § En uppgift om utseende utgör normalt inte en sådan personuppgift som avses i första stycket och den får alltså behandlas, med den begränsning som följer av tredje stycket, dvs med respekt för människovärdet. Om en sådan uppgift samtidigt innefattar uppgift om ras eller etniskt ursprung, omfattas den dock av förbudet. Bestämmelsen i första stycket hindrar inte att uppgifter om en persons nationalitet behandlas, eftersom en sådan uppgift normalt inte ger upplysning om ras eller etniskt ursprung. Två undantag från huvudregeln finns. 1. om det är absolut nödvändigt för syftet med behandlingen. Bestämmelsen innebär att om andra uppgifter om en person samlas in i samband med t.ex. en förundersökning får dessa kompletteras med uppgifter om religiös övertygelse eller etniskt ursprung om det är av avgörande betydelse för utredningen. Under utredning av ett sexualbrott kan det t.ex. vara befogat att anteckna uppgifter om någon av de misstänktas sexualliv. Med hänsyn till den restriktivitet som ligger i begreppet ”absolut nödvändigt” måste dock behovet av att göra sådana kompletteringar prövas noga i det enskilda ärendet. 2. Om det är nödvändigt för diarieföring eller för handläggning av anmälan el. likn. FAP 473-1) I tredje stycket föreskrivs att uppgifter som beskriver en persons utseende ska utformas på ett objektivt sätt med respekt för människovärdet. Syftet med bestämmelsen är att förhindra att personers utseende beskrivs i ordalag som kan vara kränkande för individen. Exempel på signalementsbeteckningar som anses acceptabla finns bl.a. i Rikspolisstyrelsens föreskrifter och allmänna råd om fingeravtryck och fotografering (RPSFS 2000:16, FAP 473–1).
Behörighet Tillgången till personuppgifter ska begränsas till vad varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter Stora informationsmängder som är samlade så att uppgifter är enkelt sökbara på elektronisk väg medför allmänt sett en risk för intrång i den personliga integriteten. Risken för sådant intrång är särskilt stor om det – som ofta är fallet i brottsbekämpande verksamhet – rör sig om känsliga uppgifter. Det är emellertid inte lämpligt att i lagform ange detaljerade riktlinjer för hur tillgången till personuppgifter bör avgränsas. I stället är det polisens och övriga berörda myndigheters uppgift att, utifrån respektive myndighets organisation och struktur, säkerställa att åtkomsten till personuppgifter begränsas i enlig-het med bestämmelsen. En enskild tjänstemans åtkomst till personuppgifter (behörighet) kan knytas till viss information i stället för till olika register, Därmed kan tillgången till information om en person eller uppgifter knutna till en person begränsas med utgångspunkt från tjänstemannens arbetsuppgifter. RPS har föreskriftsrätt. FAP 171-3
Utlämnande av personuppgift Samtliga brottsbekämpande myndigheter har rätt att ta del av uppgifter som gjorts gemensamt tillgängliga, utan hinder av sekretess, om uppgifterna behövs i den mottagande myndighetens brottsbekämpande verksamhet.
Gemensamt tillgängliga uppgifter För behandling av personuppgifter som fler än ett fåtal personer har åtkomst till -gemensamt tillgängliga uppgifter- finns olika begränsande bestämmelser för att värna den personliga integriteten. Gemensamt tillgängliga uppgifter – ett nytt begrepp Den nya lagen kommer att gälla för all automatiserad behandling av personuppgifter i polisens brottsbekämpande arbete. Detta innebär att inte bara uppgifter som behandlas i för verksamheten gemensamma uppgiftssamlingar, t.ex. register eller ärendehanteringssystem, ska omfattas utan även sådan behandling som utförs av en enskild tjänsteman eller en begränsad grupp personer, t.ex. vanlig ordbehandling och e-postkommunikation. Uttrycket ”gemensamt tillgängliga uppgifter” kommer att täcka inte enbart register i traditionell bemärkelse utan alla uppgiftssamlingar som är avsedda för en obestämd krets av personer. I lagen anges inte någon exakt gräns för antalet personer. Även andra omståndigheter bör i det enskilda fallet kunna vägas in i bedömningen av om personuppgifter ska betraktas som gemensamt tillgängliga eller inte. Ordet gemensamt tillgängliga uppgifter förekommer 99 gånger i Regeringens proposition 2009/10:85 Integritet och effektivitet i polisens brottsbekämpande verksamhet. I förarbetena anges ett tiotal personer som en lämplig tumregel för hur många personer ett fåtal kan anses utgöra. En bestämd krets behöver inte bestå av namngivna personer redan från början, det kan vara att man på förhand vet att endast ett fåtal kommer att behandla uppgifterna. Även om man inte vet om det blir ett fåtal eller en större krets så kan man oftast av arbetsuppgiftens art och storlek sluta sig till om uppgifterna sannolikt kommer att behandlas av ett fåtal tjänstemän eller av en större krets. I viss utsträckning kan också tidsaspekten ha betydelse..
Gemensamt tillgängliga uppgifter Avser uppgifter för behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga i polisens brottsbekämpande verksamhet. Avser inte uppgifter som endast ett fåtal personer har rätt att ta del av. Gäller inte när personuppgifter behandlas för diarieföring eller uppgifter som lämnats till polisen i en anmälan eller liknande och behandlingen är nödvändig för handläggningen. Behovet av enhetlig tillämpning Målsättningen är att här så tydligt som möjligt ange principerna för gränsdragningen mellan de personuppgifter som kan anses gemensamt tillgängliga och andra uppgifter. Någon formell gräns bör dock inte läggas fast i författning. För att uppnå enhetlighet i tillämpningen kommer det dock att finnas ett behov av ytterligare riktlinjer för polisens tillämpning av det nya begreppet. Det ankommer på Rikspolisstyrelsen att utforma de riktlinjer som behövs och att utbilda personalen..
Vad får göras gemensamt tillgängligt? Uppgifter som kan antas ha samband med misstänkt brottslighet, om a) fängelse 1 år eller mer eller b) sker systematiskt Uppgifter som behövs för övervakningen av en person, om han eller hon a) kan antas komma att begå brott, fängelse i två år eller mer, och b) är allvarligt kriminellt belastad eller kan antas utgöra ett hot mot andras säkerhet. Uppgifter som förekommer i ett ärende om utredning eller beivrande av brott. Uppgifter som behövs för att fullgöra vad som följer av internationella åtaganden, om det krävs för den aktuella förpliktelsen ska kunna fullgöras. Uppgifter som har rapporterats till polisens kommunikationscentraler Att personuppgifterna ”kan antas ha samband” med den brottsliga verksamheten innebär att de ska kunna antas ha någon direkt eller indirekt koppling till den brottsliga verksamheten. Det kan vara fråga om uppgifter om en misstänkt, en målsägande, ett vittne eller någon annan person som har en anknytning till brottsligheten. En affärspartner till den misstänkte kan ibland ha en sådan anknytning, exempelvis om man misstänker att den brottsliga verksamheten helt eller delvis bedrivs i samma lokal som affärsverksamheten. På samma sätt kan en anhörig till en misstänkt ha en sådan anknytning, t.ex. om den misstänkte regelmässigt uppehåller sig hos personen i fråga under den tid som den brottsliga verksamheten misstänks bedrivas. Det kan också vara fråga om indirekta personuppgifter, t.ex. adressuppgifter eller uppgifter om transportmedel eller andra föremål. övervakningen av vissa personer som är allvarligt kriminellt belastade eller som kan antas vara farliga för annans personliga säkerhet. Det förekommer redan övervakning av detta slag inom ramen för särskilda undersökningar. Med hjälp av ett särskilt analysverktyg kan informationen analyseras och kopplingar mellan exempelvis olika grupperingar, händelser och brottsliga verksamheter upptäckas. Denna form av uppgiftssamling har i något fall benämnts Y-databas, där bokstaven Y står för yrkeskriminell. Inga sökbegränsningar gäller. Men tillgången till uppgifter begränsas till särskilt angivna tjänstemän som har till uppgift att arbeta med övervakningen. Information om att en person är föremål för övervakning får dock göras tillgänglig för andra.
Sökning Sökbegränsningar Vid sökning i personuppgifter som har gjorts gemensamt tillgängliga får uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv inte användas som sökbegrepp. Första stycket hindrar inte att brottsrubriceringar eller uppgifter som beskriver en persons utseende används som sökbegrepp. För att värna den personliga integriteten finns bestämmelser som reglerar polisens möjligheter att göra sökningar i gemensamt tillgängliga uppgifter. Det är inte meningen att alla tjänstemän vid varje form av sökning ska kunna göra en sammanställning av all den information som finns i polisens system om en viss person.. Sökning på känsliga personuppgifter inger särskilda betänkligheter. Sådana sökningar skulle kunna möjliggöra exempelvis kartläggning av personer med viss politisk ståndpunkt eller religiös inriktning Paragrafen reglerar användningen av känsliga personuppgifter som sökbegrepp. Frågan har behandlats i avsnitt 11.2. I avsnitt 8 och i kommentaren till 2 kap. 10 § redogörs närmare för vad som avses med känsliga personuppgifter. I första stycket föreskrivs ett förbud mot att använda känsliga personuppgifter (dvs. uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv) som sökbegrepp vid sökning i gemensamt tillgängliga uppgifter. I andra stycket klargörs att förbudet inte hindrar att polisen använder brottsrubriceringar som sökbegrepp. Uppgifter som beskriver en persons utseende, t.ex. uppgifter om längd, hudfärg eller tatueringar, får också användas som sökbegrepp, även om sådana uppgifter kan ge indikationer om personens etniska ursprung.
Bevarande- och gallringsbestämmelser Med gallring avses att handlingar eller uppgifter sorteras ut och förstörs. När det gäller gallring av elektroniska upptagningar innebär detta normalt att viss information raderas från databäraren, dvs. det fysiska underlaget. Den egentliga informationen som finns på ett elektroniskt medium behöver dock inte förstöras för att det ska vara fråga om gallring i traditionell mening. Material kan gallras genom att den elektroniskt lagrade informationen överförs till en pappersutskrift, varefter den raderas från det elektroniska mediet. Uppgifterna bör anses gallrade då uppgifterna inte längre ska vara digitalt åtkomliga i verksamheten efter gallring (avskiljda t.ex. i ett digitalt arkiv). Uppgifterna bör anses gallrade även om de fortfarande förekommer i säkerhetskopierat material. Gallringsreglerna gäller enbart automatiserad behandling av personuppgifter, för behandling i t.ex. manuella register behövs inga särskilda gallringsregler.
Bevarande och Gallring Personuppgifter får inte bevaras under längre tid än vad som behövs för något eller några av de i lagen angivna ändamålen. Personuppgifter får inte bevaras under längre tid än vad som behövs för något eller några av de i lagen angivna ändamålen. Denna generella bestämmelse om längsta tid för bevarande kompletteras med bestämmelser som anger tidpunkter för när uppgifter senast måste gallras. Bevarande tillåts således med hänsyn till ett eller flera ändamål. Även för mer övergripande brottsbekämpande ändamål får uppgifter bevaras. Olika gallringsbestämmelser gäller beroende på om uppgifterna har gjorts gemensamt tillgängliga eller inte. Vidare gäller särskilda gallringsfrister för de register som specialregleras i lagen (DNA, fingeravtryck-signalement m.fl.). Observera att ärenden om utredning eller beivrande av brott inte omfattas av gallringsbestämmelserna. Men beträffande uppgifter om brottsanmälan, förundersökning och andra brottsutredningar i den brottsbekämpande verksamheten gäller efter viss tid vissa begränsningar i möjligheten att behandla uppgifterna i den brottsbekämpande verksamheten. Om uppgifterna forsätter att behandlas för arkivändamål ska de avskiljas från den brottsbekämpande verksamheten. Arkivering är ett teknikneutralt begrepp. Handlingar och uppgifter kan således arkiveras digitalt - men måste då avskiljas från annan verksamhet.
Regler om bevarande och gallring Ett undantag som är relevant för underrättelseverksamhet finns Uppgifter om personer som varit misstänkta för brott där det finns en betydande risk för återfall i samma eller likartad brottslighet får behandlas om behandlingen av särskilda skäl är nödvändig för att förebygga, förhindra eller upptäcka brott för vilket fängelse i fyra år eller däröver är föreskrivet. Uppgifterna ska dock gallras senast i samband med att uppgifterna gallras ur belastningsregistret och i övrigt senast femton år efter det att förundersökningen lades ner eller avslutades på annat sätt. I polisdataförordningen (2010:1155), PdF, finns ytterligare bestämmelser om bevarande och gallring. 23 § PdF Uppgifter om personer som har dömts för, eller har varit misstänkta för, brott där det finns en betydande risk för återfall i samma eller likartad brottslighet, får behandlas efter utgången av den tid som anges i 3 kap. 10 och 11 §§ polisdatalagen (2010:361), om behandlingen av särskilda skäl är nödvändig för att förebygga, förhindra eller upptäcka brott för vilket fängelse i fyra år eller däröver är föreskrivet. Uppgifterna ska dock gallras, i fråga om brott som har lett till fällande dom, senast i samband med att uppgifterna gallras ur belastningsregistret enligt lagen (1998:620) om belastningsregister och i övriga fall senast femton år efter det att förundersökningen lades ner eller avslutades på annat sätt. Rikspolisstyrelsen får meddela närmare föreskrifter om vid vilka typer av brott det får anses finnas en sådan risk för återfall som anges i första stycket
Tack för visat intresse S L U T