Personuppgiftslagen (PuL) och Polisdatalagen (PdL)

Slides:



Advertisements
Liknande presentationer
Tryckfrihetsförordning (1949:105) 2 kap
Advertisements

Datajuridik i vardagen av betydelse för kvalitetsregister
Nya bibliotekslagens betydelse för personer med funktionsnedsättning Niclas Lindberg, generalsekreterare SDK:s jubileumskonferens 2013 Stockholm 29 november.
Vårdförbundet avdelning Västra Götaland
PSI Vad är det? Vad är på gång?
Välkommen Barnet i rättsprocessen Brottsmål & Vårdnadsmål
Vad kan du lämna ut till vem?
Lag om stöd och skydd för barn och unga (LBU)
ADBJ Datalagringsdirektivet: vad gäller och vad händer? Daniel Westman
MILJÖSAMVERKAN VÄRMLAND
1. Vad är en personuppgift?
Patientdatalagen och lite Personuppgiftslagen
Personuppgiftslagen (PuL) och Polisdatalagen (PdL)
Kvinnofridsprogrammet i Malmö Grundvärderingar •Samhället har ansvar för att skydda, hjälpa och stödja våldsutsatta kvinnor.
Caroline Dyrefors Grufman
Landstinget i Östergötland
Personuppgiftslagen.
RÄTTEN TILL BÄSTA MÖJLIGA FYSISKA OCH PSYKISKA HÄLSA
Skolwebb 2.0 för vårdnadshavare
Kulturmiljöfrågor i PBL
Datainspektionen Personuppgiftslagen
Socialtjänstens möjligheter och begränsningar
Personuppgiftslagen (PuL) och Polisdatalagen (PdL)
Personuppgiftslagen (PuL) och Polisdatalagen (PdL)
Juridik och beslutsstöd - vad gäller?
Karl-Göran Marklund Personuppgiftsombud (Den fysiska person som självständigt ska se till att personuppgifter behandlas på ett korrekt och lagligt sätt)
Personuppgiftslagen (PuL) och Polisdatalagen (PdL)
Personuppgiftslagen (PuL) och
Stora additionstabellen
Skolwebb 2.0 för vårdnadshavare
Handläggning enligt SoL
Dagens program Presentation Syftet med projektet
Lagar och överenskommelser
Studentkontroller Det finns i princip två olika rättsliga regleringar för att skaffa sig information Offentlighetsprincipen Särskilda rättsregler Därutöver.
PUL-delen i processen att bli Federationsmedlem
Utredningen om rätt information i vård och omsorg Rätt information i vård och omsorg Patrik Sundström, huvudsekreterare.
Ändra till startrubrik
1 Avlyssning i civil kommunikation Mark Klamberg, doktorand 1 september 2008.
Källor: Lag SFS 2006:67 Skolverkets råd och anvisningar
Lex Sarah Lex Sarah är en del i det lagstadgade systematiska kvalitetsarbetet. Gäller för verksamheter inom SoL och LSS. Syftet är att verksamheten ska.
Delegering Vem får delegera?
Diskrimineringslagen
 1 § Syftet med denna lag är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter.
Sekretess vid outsourcing - en förstudie
Definitioner Kränkning paraplybegrepp där mobbning, trakasserier, diskriminering och övrig kränkande behandling ingår. Kränkning är när man blir illa behandlad.
Principer för utredningar av oegentligheter
Personuppgiftslagen.
Innehåll i föreläsningen
Journaldokumentation  Lagar  Föreskrifter  Definitioner.
Kunskap till Praktik Patientdatalag (2008:355) Sanna Othman – Landstingsjurist JLL.
Forskningsetik Lars Sandman Prioriteringscentrum, HSA, IMH, Linköpings universitet.
Välkommen! Denna presentation handlar om de tre lagarna: Upphovsrätten, Personuppgiftslagen och Offentlighets- och sekretesslagen. Korta exempel på vad.
1 Forskningsetik Claes Corlin. 2 Etiska dimensioner FORSKARETIK Forskarens egen moral Hederlighet Ej plagiat Öppenhet Redovisa källor Andra kan pröva.
Lagar Astar 2017.
SÅ SÄGER LAGEN… Upphovsrättslagen Marina Kozlova, 2016.
Dataskyddsförordningen
EU:S NYA DATASKYDDS- FÖRORDNING KORPEN Föredrag 24 november 2017
Skolwebb för vårdnadshavare Gärdesskolorna
Dataskyddsförordningen
Patientdatautredningen och kvalitetsregister idag och i framtiden
GDPR Introduktion SKOLA24 • GDPR General Data Protection Regulation
Dataskyddsförordn ing GDPR- ny lag som gäller
Skolwebb för vårdnadshavare
Regelverk, nyheter m.m. Anders Ekbom Professor Karolinska Institutet
Individuell energimätning och personuppgiftslagen
Skolwebb för vårdnadshavare
Samverkan: polis-åklagare-kommun-länsstyrelse
GDPR - LADOK NUAK 2018 GUNNAR RÅHLÉN.
Rättsstatens vänner 14 september 2018
Allmänna dataskyddsförordningen
Presentationens avskrift:

Personuppgiftslagen (PuL) och Polisdatalagen (PdL)

Karl-Göran Marklund Polismyndigheten i Stockholms län Rättsenheten Personuppgiftsombud 010-56 378 59 0708-95 19 98

Personuppgiftslagen Syftet med lagen är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter.

Personuppgift All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

Polisdatalagen Inblick i lagen Behov av reform Dagens PdL innehåller endast de särbestämmelser som har ansetts nödvändiga för polisens verksamhet. I övrigt gäller personuppgiftslagen eller särskilda lagar, t.ex. lagen om belastningsregister.Ett flertal av polisens register förs fortfarande med stöd av den upphävda datalagen och Datainspektionens tillstånd. Dagens lagstiftning uppfyller inte de krav som polisens verksamhet ställer på automatiserad behandling av uppgifter. Det finns även brister vad gäller skyddet för den personliga integriteten.. Därför är en reform nödvändig.

Lagens innebörd Lagen ger en ram inom vilken personuppgiftsbehandlingen måste ske Lagen reglerar inte i detalj hur behandlingen ska gå till – det vill säga inte arbetssätt Ger större möjligheter att behandla personuppgifter för att förebygga, förhindra och upptäcka brottslig verksamhet Ger bättre förutsättningar för samarbete mellan de brottsbekämpande myndigheterna genom utökade möjligheter till informationsutbyte Syftet med den nya lagen är att ge polisen möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i sin brottsbekämpande verksamhet och att skydda människor mot att deras personliga integritet kränks vid sådan behandling. En utgångspunkt är att skapa en teknikneutral och flexibel reglering som ger ramarna för polisens personuppgiftsbehandling utan att i detalj reglera formerna för behandlingen. Genom den nya lagen kommer man till rätta med olika problem som den nuvarande regleringen har visat sig ge upphov till, bl.a. när det gäller möjligheterna att behandla personuppgifter för att förebygga, förhindra och upptäcka brottslig verksamhet. Den nya lagen skapar också förutsättningar för ett bättre samarbete mellan de brottsbekämpande myndigheterna genom utökade möjligheter till informationsutbyte.

Polisdatalag SFS 2010:361 1 kap. Lagens syfte och tillämpningsområde 2 kap. Allmänna bestämmelser 3 kap. Gemensamt tillgängliga uppgifter 4 kap. Register DNA-profiler Fingeravtrycks- eller signalementsregister Penningtvättsregister Det internationella registret 5 kap. Behandling av personuppgifter i Säkerhetspolisens brottsbekämpande verksamhet Lagens innehåll - kapitelindelning. Kapitel 1-3 är de viktigaste för vår verksamhet och det är dessa tre kapitel som denna information kommer att uppehålla sig vid..

Polisdatalagens syfte 1 kap. 1 § Lagen syftar till att möjliggöra personuppgiftsbehandling i polisens brottsbekämpande verksamhet samt skydda människor mot att deras personliga integritet kränks vid sådan behandling. Brottsbekämpande verksamhet - med det menas verksamhet som syftar till att förebygga, förhindra eller upptäcka brottslig verksamhet eller till att utreda eller beivra brott. Vissa gränsdragningsproblem mellan brottsbekämpande och icke brottsbekämpande verksamhet kan uppstå, men dessa ska inte överdrivas. Polisen måste alltid i sitt arbete i det enskilda fallet ta ställning till syftet med pågående verksamhet eftersom detta har betydelse för vilka befogenheter polisen har enligt bl.a. bestämmelserna i 10-24 d §§ polislagen.. Vissa uppgifter som omfattas av 2 § 1-3 polisklagen kan således inte anses utgöra brottsbekämpande verksamhet och bör därmed inte omfattas av den nya lagens tillämpningsområde. I dessa fall gäller personuppgiftslagen i stället.

Förhållandet till personuppgiftslagen Polisdatalagen gäller istället för personuppgiftslagen Utgångspunkten är att bestämmelserna i personuppgiftslagen inte ska tillämpas vid sådan behandling av personuppgifter som omfattas av polisdatalagen. Vissa utpekade paragrafer i personuppgiftslagen ska tillämpas. (Paragrafen har behandlats i avsnitt 6.4.2.) PdL gäller i stället för personuppgiftslagen men hänvisar till vissa bestämmelser i personuppgiftslagen, som därför ska tillämpas. Vissa utpekade paragrafer i personuppgiftslagen ska tillämpas. Dessa anges i första stycket. Uppräkningen är uttömmande. Bl.a. Reglerna om definitioner, ansvar, grundläggande krav på personuppgiftsbehandling, personuppgiftsombud, information.

Grundbegrepp från Personuppgiftslagen Personuppgifter: All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Behandling av personuppgifter: Varje åtgärd, ex insamling, registrering, organisering, lagring, bearbetning, samkörning med mer. Personuppgiftsansvarig: Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen. Som regel är det en organisation som avses – inte chefen eller tjänstemannen. I vårt fall: Polismyndigheten i Stockholms län. Personuppgiftsombud Den fysiska person som självständigt ska se till att personuppgifter behandlas korrekt och lagligt. Personlig integritet – vad är det? Uttrycket personlig integritet är inte definierat vare sig i lag eller annan författning. Ett sätt att beskriva innebörden av detta är dock att skilja mellan olika former av handlanden som kan anses kränka den personliga integriteten. Man kan då sortera in handlanden som utgör intrång i integriteten i tre huvudkategorier: intrång i en persons privata sfär, oavsett om det sker i fysisk eller annan mening insamlande av uppgifter om en persons privata förhållanden offentliggörande eller annan användning av uppgifter om en persons privata förhållanden Var och en ska gentemot det allmänna vara skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden.

Förebygga, förhindra eller upptäcka brott Härmed avses all egentlig brottsbekämpande verksamhet inom polisen som inte direkt kan knytas till en brottsutredning det vill säga, allmänna misstankar om pågående brottslig verksamhet som inte kan konkretiseras eller allmänna misstankar om framtida brott. I punkten 1 anges att personuppgifter får behandlas om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet (avsnitt 7.2). Det polisarbete som åsyftas är framför allt det som vanligtvis kallas underrättelseverksamhet, dvs. arbete med insamling, bearbetning och analys av information för att förhindra eller upptäcka brottslig verksamhet när det ännu inte finns konkreta misstankar om att ett visst brott har begåtts. Även behandling av överskottsinformation med stöd av 27 kap. 23 a § andra stycket rättegångsbalken omfattas av denna punkt, om syftet är att förhindra brott. Polisarbete som är inriktat på en redan begången individualiserad brottslig gärning faller in under punkten 2.

Utreda eller beivra brott Härmed avses det arbete polisen bedriver under förundersökningen och annan utredning som bedrivs så snart handläggningen avser ett konkret brott. Handläggning av brottsanmälan Då grund att inleda förundersökning föreligger Spaning som bedrivs under förundersökning Av punkten 2 framgår att personuppgifter får behandlas för att utreda eller beivra brott (avsnitt 7.3). Huvuddelen av polisens verksamhet under denna punkt består av förundersökning eller annan utredning enligt bestämmelserna i 23 kap. rättegångsbalken, men polisen har även vissa uppgifter som avser beivrande av brott. Under beivrande av brott faller främst föreläggande av ordningsbot men även biträde till åklagare t.ex. i ärenden om ändrad påföljd. Med brott avses ett konkret brott. Det kan vara fråga om såväl brott som bevisligen har begåtts som brott som det enbart finns misstankar om. Misstankarna behöver inte vara riktade mot någon bestämd person. Om misstankarna enbart gäller icke-preciserad brottslighet, är det dock i stället fråga om sådan ”brottslig verksamhet” som avses i punkten 1. Rör misstanken ett visst brott som kan komma att begås i framtiden kan personuppgiftsbehandling vara tillåten med stöd av punkten 1. Har den för-väntade gärningen nått den punkt där den är straffbar såsom försök, för-beredelse, stämpling eller anstiftan – dvs. om det finns grund för att inleda förundersökning – är det däremot fråga om personuppgiftsbehandling som faller under punkten 2.

Känsliga personuppgifter Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras, etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv uppgift som samlas in om en person får kompletteras med uppgift enligt ovan om det är absolut nödvändigt uppgift enligt ovan får alltid behandlas för diarieföring och i en anmälan uppgift som beskriver utseende ska utformas objektivt och med respekt för människovärdet (jfr FAP 473-1) 2 kap 10 § En uppgift om utseende utgör normalt inte en sådan personuppgift som avses i första stycket och den får alltså behandlas, med den begränsning som följer av tredje stycket, dvs med respekt för människovärdet. Om en sådan uppgift samtidigt innefattar uppgift om ras eller etniskt ursprung, omfattas den dock av förbudet. Bestämmelsen i första stycket hindrar inte att uppgifter om en persons nationalitet behandlas, eftersom en sådan uppgift normalt inte ger upplysning om ras eller etniskt ursprung. Två undantag från huvudregeln finns. 1. om det är absolut nödvändigt för syftet med behandlingen. Bestämmelsen innebär att om andra uppgifter om en person samlas in i samband med t.ex. en förundersökning får dessa kompletteras med uppgifter om religiös övertygelse eller etniskt ursprung om det är av avgörande betydelse för utredningen. Under utredning av ett sexualbrott kan det t.ex. vara befogat att anteckna uppgifter om någon av de misstänktas sexualliv. Med hänsyn till den restriktivitet som ligger i begreppet ”absolut nödvändigt” måste dock behovet av att göra sådana kompletteringar prövas noga i det enskilda ärendet. 2. Om det är nödvändigt för diarieföring eller för handläggning av anmälan el. likn. FAP 473-1) I tredje stycket föreskrivs att uppgifter som beskriver en persons utseende ska utformas på ett objektivt sätt med respekt för människovärdet. Syftet med bestämmelsen är att förhindra att personers utseende beskrivs i ordalag som kan vara kränkande för individen. Exempel på signalementsbeteckningar som anses acceptabla finns bl.a. i Rikspolisstyrelsens föreskrifter och allmänna råd om fingeravtryck och fotografering (RPSFS 2000:16, FAP 473–1).

Behörighet Tillgången till personuppgifter ska begränsas till vad varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter Stora informationsmängder som är samlade så att uppgifter är enkelt sökbara på elektronisk väg medför allmänt sett en risk för intrång i den personliga integriteten. Risken för sådant intrång är särskilt stor om det – som ofta är fallet i brottsbekämpande verksamhet – rör sig om känsliga uppgifter. Det är emellertid inte lämpligt att i lagform ange detaljerade riktlinjer för hur tillgången till personuppgifter bör avgränsas. I stället är det polisens och övriga berörda myndigheters uppgift att, utifrån respektive myndighets organisation och struktur, säkerställa att åtkomsten till personuppgifter begränsas i enlig-het med bestämmelsen. En enskild tjänstemans åtkomst till personuppgifter (behörighet) kan knytas till viss information i stället för till olika register, Därmed kan tillgången till information om en person eller uppgifter knutna till en person begränsas med utgångspunkt från tjänstemannens arbetsuppgifter. RPS har föreskriftsrätt. FAP 171-3

Utlämnande av personuppgift Samtliga brottsbekämpande myndigheter har rätt att ta del av uppgifter som gjorts gemensamt tillgängliga, utan hinder av sekretess, om uppgifterna behövs i den mottagande myndighetens brottsbekämpande verksamhet.

Gemensamt tillgängliga uppgifter För behandling av personuppgifter som fler än ett fåtal personer har åtkomst till -gemensamt tillgängliga uppgifter- finns olika begränsande bestämmelser för att värna den personliga integriteten. Gemensamt tillgängliga uppgifter – ett nytt begrepp Den nya lagen kommer att gälla för all automatiserad behandling av personuppgifter i polisens brottsbekämpande arbete. Detta innebär att inte bara uppgifter som behandlas i för verksamheten gemensamma uppgiftssamlingar, t.ex. register eller ärendehanteringssystem, ska omfattas utan även sådan behandling som utförs av en enskild tjänsteman eller en begränsad grupp personer, t.ex. vanlig ordbehandling och e-postkommunikation. Uttrycket ”gemensamt tillgängliga uppgifter” kommer att täcka inte enbart register i traditionell bemärkelse utan alla uppgiftssamlingar som är avsedda för en obestämd krets av personer. I lagen anges inte någon exakt gräns för antalet personer. Även andra omståndigheter bör i det enskilda fallet kunna vägas in i bedömningen av om personuppgifter ska betraktas som gemensamt tillgängliga eller inte. Ordet gemensamt tillgängliga uppgifter förekommer 99 gånger i Regeringens proposition 2009/10:85 Integritet och effektivitet i polisens brottsbekämpande verksamhet. I förarbetena anges ett tiotal personer som en lämplig tumregel för hur många personer ett fåtal kan anses utgöra. En bestämd krets behöver inte bestå av namngivna personer redan från början, det kan vara att man på förhand vet att endast ett fåtal kommer att behandla uppgifterna. Även om man inte vet om det blir ett fåtal eller en större krets så kan man oftast av arbetsuppgiftens art och storlek sluta sig till om uppgifterna sannolikt kommer att behandlas av ett fåtal tjänstemän eller av en större krets. I viss utsträckning kan också tidsaspekten ha betydelse..

Gemensamt tillgängliga uppgifter Avser uppgifter för behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga i polisens brottsbekämpande verksamhet. Avser inte uppgifter som endast ett fåtal personer har rätt att ta del av. Gäller inte när personuppgifter behandlas för diarieföring eller uppgifter som lämnats till polisen i en anmälan eller liknande och behandlingen är nödvändig för handläggningen. Behovet av enhetlig tillämpning Målsättningen är att här så tydligt som möjligt ange principerna för gränsdragningen mellan de personuppgifter som kan anses gemensamt tillgängliga och andra uppgifter. Någon formell gräns bör dock inte läggas fast i författning. För att uppnå enhetlighet i tillämpningen kommer det dock att finnas ett behov av ytterligare riktlinjer för polisens tillämpning av det nya begreppet. Det ankommer på Rikspolisstyrelsen att utforma de riktlinjer som behövs och att utbilda personalen..

Vad får göras gemensamt tillgängligt? Uppgifter som kan antas ha samband med misstänkt brottslighet, om a) fängelse 1 år eller mer eller b) sker systematiskt Uppgifter som behövs för övervakningen av en person, om han eller hon a) kan antas komma att begå brott, fängelse i två år eller mer, och b) är allvarligt kriminellt belastad eller kan antas utgöra ett hot mot andras säkerhet. Uppgifter som förekommer i ett ärende om utredning eller beivrande av brott. Uppgifter som behövs för att fullgöra vad som följer av internationella åtaganden, om det krävs för den aktuella förpliktelsen ska kunna fullgöras. Uppgifter som har rapporterats till polisens kommunikationscentraler Att personuppgifterna ”kan antas ha samband” med den brottsliga verksamheten innebär att de ska kunna antas ha någon direkt eller indirekt koppling till den brottsliga verksamheten. Det kan vara fråga om uppgifter om en misstänkt, en målsägande, ett vittne eller någon annan person som har en anknytning till brottsligheten. En affärspartner till den misstänkte kan ibland ha en sådan anknytning, exempelvis om man misstänker att den brottsliga verksamheten helt eller delvis bedrivs i samma lokal som affärsverksamheten. På samma sätt kan en anhörig till en misstänkt ha en sådan anknytning, t.ex. om den misstänkte regelmässigt uppehåller sig hos personen i fråga under den tid som den brottsliga verksamheten misstänks bedrivas. Det kan också vara fråga om indirekta personuppgifter, t.ex. adressuppgifter eller uppgifter om transportmedel eller andra föremål. övervakningen av vissa personer som är allvarligt kriminellt belastade eller som kan antas vara farliga för annans personliga säkerhet. Det förekommer redan övervakning av detta slag inom ramen för särskilda undersökningar. Med hjälp av ett särskilt analysverktyg kan informationen analyseras och kopplingar mellan exempelvis olika grupperingar, händelser och brottsliga verksamheter upptäckas. Denna form av uppgiftssamling har i något fall benämnts Y-databas, där bokstaven Y står för yrkeskriminell. Inga sökbegränsningar gäller. Men tillgången till uppgifter begränsas till särskilt angivna tjänstemän som har till uppgift att arbeta med övervakningen. Information om att en person är föremål för övervakning får dock göras tillgänglig för andra.