Personuppgiftslagen (PuL) och Polisdatalagen (PdL)

Slides:



Advertisements
Liknande presentationer
Tryckfrihetsförordning (1949:105) 2 kap
Advertisements

PTS Bredbandskartläggning
Vårdförbundet avdelning Västra Götaland
Kap 1 - Algebra och linjära modeller
Innehåll, huvudpresentation 4. Rangordning av ordningsstörningar (fråga 1) 5. Problem med nedskräpning (fråga 1a) 6. Problem med skadegörelse (fråga 1b)
Vad kan du lämna ut till vem?
ADBJ Datalagringsdirektivet: vad gäller och vad händer? Daniel Westman
Joomla © 2009 Stefan Andersson 1. Kontaktformulär  På varje seriös webbplats bör det finnas ett kontaktformulär.  Använd ej maillänkar, risk för spam!
1. Vad är en personuppgift?
Patientdatalagen och lite Personuppgiftslagen
Personuppgiftslagen (PuL) och Polisdatalagen (PdL)
Förhandla för bättre arbetsmiljö
Konstföreningen Dragning På sista sidan finns konstnärerna för respektive tavla.
BENÄMNA lätta ord SPRÅKTRÄNING VID AFASIKg VIII
Sociala medier idag – några synpunkter Peter Höglund.
Hela Sverige ska leva Totalrapport. Regeringens bidrag har medverkat till kunskapsförmedling?
Personuppgiftslagen.
Personuppgiftslagen (PuL) och Polisdatalagen (PdL)
Projektföljeforskning
Datainspektionen Personuppgiftslagen
Socialtjänstens möjligheter och begränsningar
Personuppgiftslagen (PuL) och Polisdatalagen (PdL)
Karl-Göran Marklund Personuppgiftsombud (Den fysiska person som självständigt ska se till att personuppgifter behandlas på ett korrekt och lagligt sätt)
Personuppgiftslagen (PuL) och Polisdatalagen (PdL)
UNIONEN - tillgänglighet under semestern 2014
Personuppgiftslagen (PuL) och
Karolinska Institutet, studentundersökning Studentundersökning på Karolinska Institutet HT 2013.
Punktprevalensmätning av trycksår 2011, v.40 Resultat från landstingen
Bastugatan 2. Box S Stockholm. Blad 1 Läsarundersökning Maskinentreprenören 2007.
| Trycksår Kommun/Områdes-skillnader (inklusive könsdimensionen) Dennis Nordvall Statistiker/Datamanager,
Fastighetsbyrån Konjunkturundersökning Oktober 2012.
Handläggning enligt SoL
SWEPOS Kundnöjdhetsundersökning Undersökningen Webenkät under 3 veckor i september 2012 Bruttourval ca huvudutskick och 2 påminnelser Triss-lott.
Enkätresultat för Grundskolan Elever 2014 Skola:Hällby skola.
Finländarnas uppfattningar om äldrevården Kirsi Markkanen Utvecklingschef Tehy rf.
1 Vänsterskolan Debattartiklar. 2 Aktuell krok 3 Aktuella krokar 1. Direkt krok.
Hittarps IK Kartläggningspresentation år 3.
1 Individ Kompetens 60%66%67% Motivation 59%64%60% Ansvar & Initiativ 77%74%68% Befogenheter 82%69%61% Organisation Samarbete 52%66%68% Organisatorisk.
Från Gotland på kvällen (tågtider enligt 2007) 18:28 19:03 19:41 19:32 20:32 20:53 21:19 18:30 20:32 19:06 19:54 19:58 20:22 19:01 21:40 20:44 23:37 20:11.
Arbetspensionssystemet i bilder Bildserie med centrala uppgifter om arbetspensionssystemet och dess funktion
Brukarundersökning socialpsykiatri Kön 1. Man16 (44%) 2. Kvinna20 (56%)
TÄNK PÅ ETT HELTAL MELLAN 1-50
”Patientdatalagen, journaler på nätet, sociala medier – lagar och regler” Jens Larsson, Jens Larsson, Chefsjurist.
Greppa Näringen Medlemsundersökning, kvartal 1. 1.
Kouzlo starých časů… Letadla Pár foteček pro vzpomínku na dávné doby, tak hezké snění… M.K. 1 I Norrköping får man inte.
Rättsregler för rättsintyg
Ändra till startrubrik
Pernilla SMITH Stockholm Vice ordförande 5 november 2013.
Resultat sammanhållen vård och omsorg om de mest sjuka äldre i Örebro län Västra länsdelen mätperiod 2014.
Arbetspensionssystemet i bilder Bildserie med centrala uppgifter om arbetspensionssystemet och dess funktion
DEN NYA KAMERALAGEN.
Patientjournal Bestämmelser om journalföring finns i patientjournallagen (1985:562) och Socialstyrelsens föreskrifter och allmänna råd (SOSFS 1993:20)
Smittspårarutbildning
Delegering Vem får delegera?
 1 § Syftet med denna lag är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter.
Förskoleenkät Föräldrar 2012 Förskoleenkät – Föräldrar Enhet:Hattmakarns förskola.
Principer för utredningar av oegentligheter
Personuppgiftslagen.
Innehåll i föreläsningen
Kunskap till Praktik Patientdatalag (2008:355) Sanna Othman – Landstingsjurist JLL.
Välkommen! Denna presentation handlar om de tre lagarna: Upphovsrätten, Personuppgiftslagen och Offentlighets- och sekretesslagen. Korta exempel på vad.
1 Forskningsetik Claes Corlin. 2 Etiska dimensioner FORSKARETIK Forskarens egen moral Hederlighet Ej plagiat Öppenhet Redovisa källor Andra kan pröva.
Lagar Astar 2017.
Dataskyddsförordningen – Small picture
Patientdatautredningen och kvalitetsregister idag och i framtiden
GDPR Introduktion SKOLA24 • GDPR General Data Protection Regulation
Dataskyddsförordn ing GDPR- ny lag som gäller
GDPR - LADOK NUAK 2018 GUNNAR RÅHLÉN.
Allmänna dataskyddsförordningen
GDPR – nyheter och förberedelser
Presentationens avskrift:

Personuppgiftslagen (PuL) och Polisdatalagen (PdL)

Karl-Göran Marklund Polismyndigheten i Stockholms län Rättsenheten Personuppgiftsombud 010-56 378 59 0708-95 19 98

Register Bild Ljud

Inblick IDAG Personuppgiftslagen PuL Polisdatalagen PdL

Personuppgiftslagen

Personuppgiftslagen Syftet med lagen är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter.

Personuppgiftslagen Bygger på den nya tekniken - datorer/digitalt Individens skyddsbehov PuL ställer krav på anmälan 1

Bestämmelser i annan lag eller förordning gäller i stället för PuL. PuL är en ramlag Bestämmelser i annan lag eller förordning gäller i stället för PuL. (t.ex. arkivlagen, vapenlagen, polisdatalagen, förundersökningskungörelsen)

Grundbegrepp personuppgifter behandling av personuppgifter personuppgiftsansvarig personuppgiftsombud

Personuppgift All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

Justitieministern NK-mannen K 12340-11 NJB 460 501119-0049 Justitieministern NK-mannen Konstfacksstuderande Här är några exempel på personuppgifter. Personnummer förstås. BILDen på RPSc också. Nuvarande justitieministern, vad heter hon, alltså en personuppgift. Mannen på bilden, ingen känner igen honom. Bilden är från Intrapolis och varje gång en kamera kommer fram kommer denna man och vill vara med. Så nästan alla på hans myndighet vet att han heter ”Per” Vad heter NK-mannen. Mijailo Mijailović om man inte som jag menar den förste i utredningen som var kallad NK-mannen. NJB 460 är en bil som endast ägaren som jag känner kör omkring med. Ingen annan tillåts låna hans fina bil. K 12340-11 NJB 460 Haga-mannen Anders Petterson

Personuppgiftsansvarig ”Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen.” Som regel är det en organisation som avses – inte chefen eller tjänstemannen. I vårt fall: Polismyndigheten i Stockholms län

Personuppgiftsombud Den fysiska person som självständigt ska se till att personuppgifter behandlas på ett korrekt och lagligt sätt. 1

Integritetstrappan 23-26 §§ 33 § 22 § 13-21 §§ 10 § 9 § Info. Internet Person-nummer 22 § Känsliga uppgifter 13-21 §§ 10 § Tillåten behandl. Grundl. krav 9 §

Grundläggande krav Ändamålen Uppgifterna angivna och berättigade ändamål inte behandla uppgifterna för något annat ändamål Uppgifterna riktiga och aktuella inte fler uppgifter än nödvändigt får ej bevaras längre än nödvändigt

OK Integritetstrappan 23-26 §§ 33 § 22 § 13-21 §§ 10 § 9 § Info. Internet Person-nummer 22 § Känsliga uppgifter 13-21 §§ 10 § Tillåten behandl. Grundl. krav OK 9 §

När är det tillåtet? eller nödvändigt Samtycke

Samtycke Viljeyttring som ska vara frivillig särskild otvetydig Skriftligt, muntligt eller i form av att man lämnar sina uppgifter.

Nödvändigt avtal rättslig skyldighet skydda vitala intressen för den registrerade arbetsuppgift av allmänt intresse myndighetsutövning eller efter en intresseavvägning

OK OK Integritetstrappan 23-26 §§ 33 § 22 § 13-21 §§ 10 § 9 § Info. Internet Person-nummer 22 § Känsliga uppgifter 13-21 §§ OK 10 § Tillåten behandl. Grundl. krav OK 9 §

Känsliga uppgifter Uppgifter som avslöjar Uppgifter som rör ras eller etniskt ursprung medlemskap i fackförening Uppgifter som rör hälsa och sexualliv

Uppgifter om lagöverträdelser (21 §) Förbjudet för andra än myndigheter Undantag socialtjänstområdet advokatverksamhet

OK OK OK Integritetstrappan 23-26 §§ 33 § 22 § 13-21 §§ 10 § 9 § Info. Internet Person-nummer 22 § OK Känsliga uppgifter 13-21 §§ OK 10 § Tillåten behandl. Grundl. krav OK 9 §

Personnummer (22 §) Samtycke, eller klart motiverat med hänsyn till ändamålet med behandlingen vikten av en säker identifiering något annat beaktansvärt skäl

OK OK OK OK Integritetstrappan 23-26 §§ 33 § 22 § 13-21 §§ 10 § 9 § Info. 33 § Internet Person-nummer OK 22 § Känsliga uppgifter OK 13-21 §§ OK 10 § Tillåten behandl. Grundl. krav OK 9 §

Överföring till tredje land Förbjudet mot överföring till tredje land som ej har en godkänd skyddsnivå. _________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Överföring av personuppgifter till tredje land Tillåtet Samtycke Avtal skall kunna fullgöras Rättsliga anspråk Vitala intressen skyddas Regeringen får meddela föreskrift _________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

OK OK OK OK OK Integritetstrappan 23-26 §§ 33 § 22 § 13-21 §§ 10 § 9 § Info. OK 33 § Internet OK Person-nummer 22 § OK Känsliga uppgifter 13-21 §§ OK 10 § Tillåten behandl. OK Grundl. krav 9 §

Information ska lämnas självmant till de registrerade

Information till den registrerade Då personuppgifterna inhämtas direkt från personen själv, skall denne informeras om vad som kommer att databehandlas.

Information till den registrerade Om personuppgifterna samlas in från annan källa än den registrerade, skall den registrerade få information om behandlingen av uppgifterna när de behandlas.

Information till den registrerade Information behöver inte lämnas i följande fall: om det finns bestämmelser i en lag eller annan författning. om det är omöjligt att lämna information om det skulle innebära en oproportionerligt stor arbetsinsats att lämna information.

Information till den registrerade Undantag från information: Sekretess och tystnadsplikt har företräde framför informationsskyldigheten. Information behöver inte lämnas om sådant som den registrerade redan känner till

OK OK OK OK OK OK Integritetstrappan 23-26 §§ 33 § 22 § 13-21 §§ 10 § Info. OK 33 § Internet Person-nummer OK 22 § Känsliga uppgifter OK 13-21 §§ OK 10 § Tillåten behandl. Grundl. krav OK 9 §

Vad säger Personuppgiftslagen om säkerheten? Personuppgiftslagen innehåller mycket allmänt hållna bestämmelser om informationssäkerhet. Den personuppgiftsansvarige får behandla personuppgifter bara i enlighet med instruktioner. 2 kap. 2 § punkten 7 I punkten 7 görs en hänvisning till 30 och 31 §§ samt 32 § första stycket personuppgiftslagen. Enligt 30 § första stycket får ett personuppgiftsbiträde (dvs. den som behandlar personuppgifter för den personuppgiftsansvariges räkning) och den eller de personer som arbetar under biträdets eller den personuppgiftsansvariges ledning behandla personupp-gifter enbart i enlighet med instruktioner från den personuppgiftsansvarige. Om det i lag eller annan författning finns särskilda bestämmelser om behandlingen av personuppgifter i det allmännas verksamhet, gäller dock – enligt 30 § tredje stycket – dessa i stället. Den sistnämnda bestämmelsen syftar särskilt på bestämmelser om tystnadsplikt och sekre-tess (se prop. 1997/98:44 s. 136). Av 31 § följer bl.a. att den personuppgiftsansvarige ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de behandlade personuppgifterna. Enligt 32 § första stycket får tillsynsmyndigheten i enskilda fall besluta om vilka åtgärder som den personuppgiftsansvarige ska vidta enligt 31 §. Med tillsyns-myndigheten avses här tillsynsmyndigheten enligt personuppgiftslagen, dvs. Datainspektionen (2 § personuppgiftsförordningen [1998:1191]).

Vad säger Personuppgiftslagen om säkerheten? Överväganden för att bedöma nödvändig säkerhet: tekniska möjligheter vad det kostar särskilda risker hur känsliga uppgifterna är En riskanalys är en bra början

”Sanktioner” Förbud Vite Skadestånd Straff (böter eller fängelse upp till 2 år) lämnar osann uppgift behandlar känsliga uppgifter i strid mot lagen lämnar ut personuppgifter till tredje land i strid mot lagen I ringa fall inget straff

Underlätta för tillsynsmyndighet Anmälan Underlätta för tillsynsmyndighet Enskilda att ta del Rättelse

Anmälan Huvudregeln är att alla behandlingar skall anmälas till Datainspektionen Undantag: om personuppgiftsombud är utsett - anmäl då allt till PuO

Löpande text Anmälningsskyldigheten gäller inte i löpande text. Handläggning av ett ärende Större samlingar av personuppgifter

Anmälan Ansvariges namn Ändamålet med behandlingen Kategorier av registrerade Kategorier av uppgifter

Anmälan Samtycke. Nödvändigt. Känsliga uppgifter. Personnummer. Hur har informationen lämnats.

Anmälan Eventuella mottagare av uppgifterna Överföring till tredje land Vidtagna säkerhetsåtgärder

Polisdatalagen Inblick i lagen Behov av reform Dagens PdL innehåller endast de särbestämmelser som har ansetts nödvändiga för polisens verksamhet. I övrigt gäller personuppgiftslagen eller särskilda lagar, t.ex. lagen om belastningsregister.Ett flertal av polisens register förs fortfarande med stöd av den upphävda datalagen och Datainspektionens tillstånd. Dagens lagstiftning uppfyller inte de krav som polisens verksamhet ställer på automatiserad behandling av uppgifter. Det finns även brister vad gäller skyddet för den personliga integriteten.. Därför är en reform nödvändig.

Lagens innebörd Lagen ger en ram inom vilken personuppgiftsbehandlingen måste ske Lagen reglerar inte i detalj hur behandlingen ska gå till – det vill säga inte arbetssätt Ger större möjligheter att behandla personuppgifter för att förebygga, förhindra och upptäcka brottslig verksamhet Ger bättre förutsättningar för samarbete mellan de brottsbekämpande myndigheterna genom utökade möjligheter till informationsutbyte Syftet med den nya lagen är att ge polisen möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i sin brottsbekämpande verksamhet och att skydda människor mot att deras personliga integritet kränks vid sådan behandling. En utgångspunkt är att skapa en teknikneutral och flexibel reglering som ger ramarna för polisens personuppgiftsbehandling utan att i detalj reglera formerna för behandlingen. Genom den nya lagen kommer man till rätta med olika problem som den nuvarande regleringen har visat sig ge upphov till, bl.a. när det gäller möjligheterna att behandla personuppgifter för att förebygga, förhindra och upptäcka brottslig verksamhet. Den nya lagen skapar också förutsättningar för ett bättre samarbete mellan de brottsbekämpande myndigheterna genom utökade möjligheter till informationsutbyte.

Polisdatalag SFS 2010:361 1 kap. Lagens syfte och tillämpningsområde 2 kap. Allmänna bestämmelser 3 kap. Gemensamt tillgängliga uppgifter 4 kap. Register DNA-profiler Fingeravtrycks- eller signalementsregister Penningtvättsregister Det internationella registret 5 kap. Behandling av personuppgifter i Säkerhetspolisens brottsbekämpande verksamhet Lagens innehåll - kapitelindelning. Kapitel 1-3 är de viktigaste för vår verksamhet och det är dessa tre kapitel som denna information kommer att uppehålla sig vid..

Polisdatalagens syfte 1 kap. 1 § Lagen syftar till att möjliggöra personuppgiftsbehandling i polisens brottsbekämpande verksamhet samt skydda människor mot att deras personliga integritet kränks vid sådan behandling. Brottsbekämpande verksamhet - med det menas verksamhet som syftar till att förebygga, förhindra eller upptäcka brottslig verksamhet eller till att utreda eller beivra brott. Vissa gränsdragningsproblem mellan brottsbekämpande och icke brottsbekämpande verksamhet kan uppstå, men dessa ska inte överdrivas. Polisen måste alltid i sitt arbete i det enskilda fallet ta ställning till syftet med pågående verksamhet eftersom detta har betydelse för vilka befogenheter polisen har enligt bl.a. bestämmelserna i 10-24 d §§ polislagen.. Vissa uppgifter som omfattas av 2 § 1-3 polisklagen kan således inte anses utgöra brottsbekämpande verksamhet och bör därmed inte omfattas av den nya lagens tillämpningsområde. I dessa fall gäller personuppgiftslagen i stället.

Förhållandet till personuppgiftslagen Polisdatalagen gäller istället för personuppgiftslagen Utgångspunkten är att bestämmelserna i personuppgiftslagen inte ska tillämpas vid sådan behandling av personuppgifter som omfattas av polisdatalagen. Vissa utpekade paragrafer i personuppgiftslagen ska tillämpas. (Paragrafen har behandlats i avsnitt 6.4.2.) PdL gäller i stället för personuppgiftslagen men hänvisar till vissa bestämmelser i personuppgiftslagen, som därför ska tillämpas. Vissa utpekade paragrafer i personuppgiftslagen ska tillämpas. Dessa anges i första stycket. Uppräkningen är uttömmande. Bl.a. Reglerna om definitioner, ansvar, grundläggande krav på personuppgiftsbehandling, personuppgiftsombud, information.

Grundbegrepp i Personuppgiftslagen Personuppgifter: All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Behandling av personuppgifter: Varje åtgärd, ex insamling, registrering, organisering, lagring, bearbetning, samkörning med mer. Personuppgiftsansvarig: Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen. Som regel är det en organisation som avses – inte chefen eller tjänstemannen. I vårt fall: Polismyndigheten i Stockholms län. Personuppgiftsombud Den fysiska person som självständigt ska se till att personuppgifter behandlas korrekt och lagligt. Personlig integritet – vad är det? Uttrycket personlig integritet är inte definierat vare sig i lag eller annan författning. Ett sätt att beskriva innebörden av detta är dock att skilja mellan olika former av handlanden som kan anses kränka den personliga integriteten. Man kan då sortera in handlanden som utgör intrång i integriteten i tre huvudkategorier: intrång i en persons privata sfär, oavsett om det sker i fysisk eller annan mening insamlande av uppgifter om en persons privata förhållanden offentliggörande eller annan användning av uppgifter om en persons privata förhållanden Var och en ska gentemot det allmänna vara skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden.

Lagens ändamål 2 kap. 7 § Primära ändamål (2 kap. 7 §) Uttömmande uppräkning Sekundära ändamål (2 kap. 8 §) Ej uttömmande uppräkning Ska falla in under uppräkning i 2 kap. 7 eller 8 §§ Beakta finalitetsprincipen Diarieföring och viss ärendehantering (2 kap. 9 §) Personuppgifter får endast samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Enligt finalitetsprincipen får insamlade uppgifter sedan inte behandlas för ändamål som är oförenliga med det ursprungliga ändamålet. De primära ändamålen anges uttömmande i lagen. De sekundära ändamålen uttrycks så specificerat som möjligt, men vidarebehandling därutöver är möjlig om den är förenligt med finalitetsprincipen - alltså inte kan anses oförenligt med insamlingsändamålet.

Förebygga, förhindra eller upptäcka brott 2 Kap. 7 § p1 Härmed avses all egentlig brottsbekämpande verksamhet inom polisen som inte direkt kan knytas till en brottsutredning det vill säga, allmänna misstankar om pågående brottslig verksamhet som inte kan konkretiseras eller allmänna misstankar om framtida brott. I punkten 1 anges att personuppgifter får behandlas om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet (avsnitt 7.2). Det polisarbete som åsyftas är framför allt det som vanligtvis kallas underrättelseverksamhet, dvs. arbete med insamling, bearbetning och analys av information för att förhindra eller upptäcka brottslig verksamhet när det ännu inte finns konkreta misstankar om att ett visst brott har begåtts. Även behandling av överskottsinformation med stöd av 27 kap. 23 a § andra stycket rättegångsbalken omfattas av denna punkt, om syftet är att förhindra brott. Polisarbete som är inriktat på en redan begången individualiserad brottslig gärning faller in under punkten 2.

Utreda eller beivra brott 2 Kap. 7 § p2 Härmed avses det arbete polisen bedriver under förundersökningen och annan utredning som bedrivs så snart handläggningen avser ett konkret brott. Handläggning av brottsanmälan Då grund att inleda förundersökning föreligger Spaning som bedrivs under förundersökning Personuppgiftsbehandling med stöd av RB 23:3 eller 8 §§ Personuppgiftsbehandling inom ramen för RB 23:22 Annan utredning för egen eller åklagarmyndighets räkning samt föreläggande av ordningsbot Av punkten 2 framgår att personuppgifter får behandlas för att utreda eller beivra brott (avsnitt 7.3). Huvuddelen av polisens verksamhet under denna punkt består av förundersökning eller annan utredning enligt bestämmelserna i 23 kap. rättegångsbalken, men polisen har även vissa uppgifter som avser beivrande av brott. Under beivrande av brott faller främst föreläggande av ordningsbot men även biträde till åklagare t.ex. i ärenden om ändrad påföljd. Med brott avses ett konkret brott. Det kan vara fråga om såväl brott som bevisligen har begåtts som brott som det enbart finns misstankar om. Misstankarna behöver inte vara riktade mot någon bestämd person. Om misstankarna enbart gäller icke-preciserad brottslighet, är det dock i stället fråga om sådan ”brottslig verksamhet” som avses i punkten 1. Rör misstanken ett visst brott som kan komma att begås i framtiden kan personuppgiftsbehandling vara tillåten med stöd av punkten 1. Har den för-väntade gärningen nått den punkt där den är straffbar såsom försök, för-beredelse, stämpling eller anstiftan – dvs. om det finns grund för att inleda förundersökning – är det däremot fråga om personuppgiftsbehandling som faller under punkten 2.

Internationella åtaganden 2 Kap. 7 § p3 Om svensk polis är skyldig att fullgöra vissa förpliktelser enligt internationella åtaganden och den konkreta arbetsuppgiften kräver personuppgiftsbehandling. förpliktelse som följer av lag förpliktelse som följer av internationell överenskommelse Punkterna 1 och 2 avser endast brottsbekämpande verksamhet som bedrivs av svensk polis för dess egna intressen. Av punkten 3 följer att behandling av personuppgifter i vissa fall får utföras, om syftet är att gagna utländsk brottsbekämpande verksamhet (avsnitt 7.4). I den mån ett internationellt åtagande innebär att svensk polis är skyldig att fullgöra vissa förpliktelser och den konkreta arbetsuppgiften kräver att polisen ska kunna behandla personuppgifter, är behandlingen tillåten enligt denna punkt.

Lagens sekundära ändamål 2 kap. 8 § Personuppgifter som behandlas enligt 7 § får även behandlas när det är nödvändigt för att tillhandahålla information som behövs i punkt 1, brottsbekämpande verksamhet hos andra myndigheter punkt 2, brottsbekämpande verksamhet hos utländsk myndighet eller mellanfolklig organisation punkt 3, handräckningsuppdrag punkt 4, ”särskilda skäl” punkt 5, kriminalvårdens verksamhet punkt 6, en myndighets verksamhet om − a) bistå, enligt lag eller förordning, annan svensk myndighet − b) myndighetsöverskridande samverkan mot brott I lagen anges de huvudsakliga ändamålen , s.k. primära ändamål. Dessa ändamål kompletteras med s.k. sekundära ändamål, som anger i vilka fall uppgifter som behandlas i registret får tillhandahållas andra. Därutöver får uppgifter behandlas för nya ändamål enbart under förutsättning att det inte kan anses oförenligt med insamlingsändamålet, dvs. med tillämpning av finalitetsprincipen Punkt 4 - polisiär verksamhet som inte är brottsbekämpande Om den som handlägger t.ex. ett förvaltningsärende begär att få information, ska den alltid lämnas med stöd av 6 kap. 5 § offentlighets- och sekretesslagen om sekretess inte hindrar det (se paragrafens andra stycke). Det kan t.ex. röra sig om att få en uppgift i belastningsregistret eller misstankeregistret närmare belyst genom att ta del av uppgifter i en förundersökning Enligt förslaget ska personuppgifter som behandlas i polisens brottsbekämpande verksamhet även få behandlas när det är nödvändigt för att tillhandahålla information som behövs i verksamhet hos Kriminalvården för att förebygga brott och upprätthålla säkerheten. I samma avsnitt föreslås att ett annat sekundärt ändamål ska vara att behandla uppgifter för att tillhandahålla dessa till myndigheter som inte är brottsbekämpande, om tillhandahållandet sker i syfte att sam-verka mot brott Som tidigare betonats är dock målsättningen att de sekundära ändamålen ska vara så fullständiga som möjligt och omfatta merparten av polisens uppgiftsutlämnande. I sammanhanget är det viktigt att komma ihåg – vilket Rikspolisstyrelsen framhåller – att utlämnande av uppgifter även kan ske inom ramen för något av de primära ändamålen. Utlämnande av uppgifter till andra kan i många fall vara ett led i den egna brottsbekämpande verksamheten och således omfattas av de primära ändamålen.

Känsliga personuppgifter Kap. 2 § 10 Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras, etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv uppgift som samlas in om en person får kompletteras med uppgift enligt ovan om det är absolut nödvändigt uppgift enligt ovan får alltid behandlas för diarieföring och i en anmälan uppgift som beskriver utseende ska utformas objektivt och med respekt för människovärdet (jfr FAP 473-1) 2 kap 10 § En uppgift om utseende utgör normalt inte en sådan personuppgift som avses i första stycket och den får alltså behandlas, med den begränsning som följer av tredje stycket, dvs med respekt för människovärdet. Om en sådan uppgift samtidigt innefattar uppgift om ras eller etniskt ursprung, omfattas den dock av förbudet. Bestämmelsen i första stycket hindrar inte att uppgifter om en persons nationalitet behandlas, eftersom en sådan uppgift normalt inte ger upplysning om ras eller etniskt ursprung. Två undantag från huvudregeln finns. 1. om det är absolut nödvändigt för syftet med behandlingen. Bestämmelsen innebär att om andra uppgifter om en person samlas in i samband med t.ex. en förundersökning får dessa kompletteras med uppgifter om religiös övertygelse eller etniskt ursprung om det är av avgörande betydelse för utredningen. Under utredning av ett sexualbrott kan det t.ex. vara befogat att anteckna uppgifter om någon av de misstänktas sexualliv. Med hänsyn till den restriktivitet som ligger i begreppet ”absolut nödvändigt” måste dock behovet av att göra sådana kompletteringar prövas noga i det enskilda ärendet. 2. Om det är nödvändigt för diarieföring eller för handläggning av anmälan el. likn. FAP 473-1) I tredje stycket föreskrivs att uppgifter som beskriver en persons utseende ska utformas på ett objektivt sätt med respekt för människovärdet. Syftet med bestämmelsen är att förhindra att personers utseende beskrivs i ordalag som kan vara kränkande för individen. Exempel på signalementsbeteckningar som anses acceptabla finns bl.a. i Rikspolisstyrelsens föreskrifter och allmänna råd om fingeravtryck och fotografering (RPSFS 2000:16, FAP 473–1).

Behörighet 2 kap 11§ Tillgången till personuppgifter ska begränsas till vad varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter Stora informationsmängder som är samlade så att uppgifter är enkelt sökbara på elektronisk väg medför allmänt sett en risk för intrång i den personliga integriteten. Risken för sådant intrång är särskilt stor om det – som ofta är fallet i brottsbekämpande verksamhet – rör sig om känsliga uppgifter. Det är emellertid inte lämpligt att i lagform ange detaljerade riktlinjer för hur tillgången till personuppgifter bör avgränsas. I stället är det polisens och övriga berörda myndigheters uppgift att, utifrån respektive myndighets organisation och struktur, säkerställa att åtkomsten till personuppgifter begränsas i enlig-het med bestämmelsen. En enskild tjänstemans åtkomst till personuppgifter (behörighet) kan knytas till viss information i stället för till olika register, Därmed kan tillgången till information om en person eller uppgifter knutna till en person begränsas med utgångspunkt från tjänstemannens arbetsuppgifter. RPS har föreskriftsrätt. FAP 171-3

Utlämnande av personuppgift 2 kap 16 § Samtliga brottsbekämpande myndigheter har rätt att ta del av uppgifter som gjorts gemensamt tillgängliga, utan hinder av sekretess, om uppgifterna behövs i den mottagande myndighetens brottsbekämpande verksamhet.

Gemensamt tillgängliga uppgifter 3 kap För behandling av personuppgifter som fler än ett fåtal personer har åtkomst till -gemensamt tillgängliga uppgifter- finns olika begränsande bestämmelser för att värna den personliga integriteten. Gemensamt tillgängliga uppgifter – ett nytt begrepp Den nya lagen kommer att gälla för all automatiserad behandling av personuppgifter i polisens brottsbekämpande arbete. Detta innebär att inte bara uppgifter som behandlas i för verksamheten gemensamma uppgiftssamlingar, t.ex. register eller ärendehanteringssystem, ska omfattas utan även sådan behandling som utförs av en enskild tjänsteman eller en begränsad grupp personer, t.ex. vanlig ordbehandling och e-postkommunikation. Uttrycket ”gemensamt tillgängliga uppgifter” kommer att täcka inte enbart register i traditionell bemärkelse utan alla uppgiftssamlingar som är avsedda för en obestämd krets av personer. I lagen anges inte någon exakt gräns för antalet personer. Även andra omståndigheter bör i det enskilda fallet kunna vägas in i bedömningen av om personuppgifter ska betraktas som gemensamt tillgängliga eller inte. Ordet gemensamt tillgängliga uppgifter förekommer 99 gånger i Regeringens proposition 2009/10:85 Integritet och effektivitet i polisens brottsbekämpande verksamhet. I förarbetena anges ett tiotal personer som en lämplig tumregel för hur många personer ett fåtal kan anses utgöra. En bestämd krets behöver inte bestå av namngivna personer redan från början, det kan vara att man på förhand vet att endast ett fåtal kommer att behandla uppgifterna. Även om man inte vet om det blir ett fåtal eller en större krets så kan man oftast av arbetsuppgiftens art och storlek sluta sig till om uppgifterna sannolikt kommer att behandlas av ett fåtal tjänstemän eller av en större krets. I viss utsträckning kan också tidsaspekten ha betydelse..

Gemensamt tillgängliga uppgifter. Avser uppgifter för behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga i polisens brottsbekämpande verksamhet. Avser inte uppgifter som endast ett fåtal personer har rätt att ta del av. Gäller inte när personuppgifter behandlas för diarieföring eller uppgifter som lämnats till polisen i en anmälan eller liknande och behandlingen är nödvändig för handläggningen. Behovet av enhetlig tillämpning Målsättningen är att här så tydligt som möjligt ange principerna för gränsdragningen mellan de personuppgifter som kan anses gemensamt tillgängliga och andra uppgifter. Någon formell gräns bör dock inte läggas fast i författning. För att uppnå enhetlighet i tillämpningen kommer det dock att finnas ett behov av ytterligare riktlinjer för polisens tillämpning av det nya begreppet. Det ankommer på Rikspolisstyrelsen att utforma de riktlinjer som behövs och att utbilda personalen..

Vad får göras gemensamt tillgängligt? 3 kap. 2§ p1. Uppgifter som kan antas ha samband med misstänkt brottslighet, om a) fängelse 1 år eller mer eller b) sker systematiskt p2. - begränsas till särskilt angivna tjänstemän - Uppgifter som behövs för övervakningen av en person, om han eller hon a) kan antas komma att begå brott, fängelse i två år eller mer, och b) är allvarligt kriminellt belastad eller kan antas utgöra ett hot mot andras säkerhet. p3. Uppgifter som förekommer i ett ärende om utredning eller beivrande av brott. p4. Uppgifter som behövs för att fullgöra vad som följer av internationella åtaganden, om det krävs för den aktuella förpliktelsen ska kunna fullgöras. p5. uppgifter som har rapporterats till polisens kommunikationscentraler Att personuppgifterna ”kan antas ha samband” med den brottsliga verksamheten innebär att de ska kunna antas ha någon direkt eller indirekt koppling till den brottsliga verksamheten. Det kan vara fråga om uppgifter om en misstänkt, en målsägande, ett vittne eller någon annan person som har en anknytning till brottsligheten. En affärspartner till den misstänkte kan ibland ha en sådan anknytning, exempelvis om man misstänker att den brottsliga verksamheten helt eller delvis bedrivs i samma lokal som affärsverksamheten. På samma sätt kan en anhörig till en misstänkt ha en sådan anknytning, t.ex. om den misstänkte regelmässigt uppehåller sig hos personen i fråga under den tid som den brottsliga verksamheten misstänks bedrivas. Det kan också vara fråga om indirekta personuppgifter, t.ex. adressuppgifter eller uppgifter om transportmedel eller andra föremål. övervakningen av vissa personer som är allvarligt kriminellt belastade eller som kan antas vara farliga för annans personliga säkerhet. Det förekommer redan övervakning av detta slag inom ramen för särskilda undersökningar. Med hjälp av ett särskilt analysverktyg kan informationen analyseras och kopplingar mellan exempelvis olika grupperingar, händelser och brottsliga verksamheter upptäckas. Denna form av uppgiftssamling har i något fall benämnts Y-databas, där bokstaven Y står för yrkeskriminell. Inga sökbegränsningar gäller. Men tillgången till uppgifter begränsas till särskilt angivna tjänstemän som har till uppgift att arbeta med övervakningen. Information om att en person är föremål för övervakning får dock göras tillgänglig för andra.

Särskilda upplysningar 3 kap. 3 § Genom en särskild upplysning eller på annat sätt ska det framgå för vilket närmare ändamål personuppgifterna behandlas. Detta ska framgå särskilt när det gäller uppgifter om övervakning av en person och uppgifter som rapporterats till polisens kommunikationscentral. Enligt första meningen ska det genom en särskild upplysning eller på något annat sätt framgå för vilket närmare ändamål personuppgifterna behandlas. Det ska vara tydligt för vilket slag av brott eller brottslig verksamhet etc. som behandlingen sker, exempelvis ett underrättelseprojekt om vapensmuggling från Y-land. I andra meningen föreskrivs att om uppgifter har gjorts gemensamt tillgängliga med stöd av 2 § första stycket 2 eller 5, så ska detta särskilt framgå. Det ska således framgå om en personuppgift har gjorts gemensamt tillgänglig som ett led i övervakningen av en allvarligt kriminellt belastad person. Vidare ska det framgå om en uppgift behandlas för att den har rapporterats till en kommunikationscentral. De aktuella förhållandena ska framgå genom en särskild upplysning eller på något annat sätt. Detta innebär att en särskild upplysning endast behövs i de fall där förhållandet inte redan framgår av omständigheterna. Ofta framgår det av omständigheterna för vilket närmare ändamål behandlingen sker. En personuppgift som t.ex. behandlas i ett register över övervakade grovt kriminella personer (2 § första stycket 2) behöver därför vanligen inte kompletteras med någon särskild upplysning, vare sig enligt första eller andra meningen. Om uppgiften förekommer i en förundersökning behövs det inte heller någon särskild upplysning, eftersom varje förundersökning ska röra visst eller vissa angivna brott. På motsvarande sätt behövs det normalt inte någon särskild upplysning beträffande uppgifter som behandlas i ett avgränsat underrättelseprojekt, t.ex. en särskild undersökning, om detta har ett tydligt definierat ändamål.

Särskilda upplysningar 3 kap. 4 § Om uppgifter som gjorts gemensamt tillgängliga direkt kan hänföras till en person som inte är misstänkt för brott ska det framgå att personen inte är misstänkt. Uppgifter om en person som kan antas ha samband med misstänkt brottslig verksamhet ska förses med en upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak. (4x4) Undantag om det på grund av särskilda omständigheter är onödigt. I paragrafen ställs krav på att det vid behandling av uppgifter som har gjorts gemensamt tillgängliga ska framgå om en uppgift avser en person som inte är misstänkt. Vidare ställs krav på att viss information ska värderas och förses med en särskild upplysning om resultatet av värderingen. Bestämmelserna avser endast direkta personuppgifter. Om den person som uppgiften avser inte är misstänkt vare sig för något brott eller för att ha utövat eller komma att utöva sådan brottslig verksamhet som avses i 2 § första stycket 1, ska detta framgå genom en särskild upplysning eller på något annat sätt. Kravet gäller endast om det inte finns några som helst misstankar mot den aktuella personen. Förekommer det någon form av misstanke – vare sig det handlar om ”skälig misstanke” eller om någon annan misstankegrad – behöver någon tilläggsupplysning inte lämnas. Om det framgår av sammanhanget att det inte är fråga om en misstänkt person behöver någon särskild upplysning inte lämnas. Om en person har hörts under en förundersökning men det av sammanhanget framgår att han eller hon har hörts endast som målsägande eller vittne, behöver således uppgifterna inte förses med någon tilläggsupplysning. Kravet på att det ska framgå om en person inte är misstänkt innebär att det krävs rutiner för att följa upp om en tidigare brottsmisstanke avskrivs i sin helhet, exempelvis i samband med att en förundersökning läggs ned, eller om rätten meddelar frikännande dom.

Sökning 3 kap. 5 § Sökbegränsningar Vid sökning i personuppgifter som har gjorts gemensamt tillgängliga får uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv inte användas som sökbegrepp. Första stycket hindrar inte att brottsrubriceringar eller uppgifter som beskriver en persons utseende används som sökbegrepp. För att värna den personliga integriteten finns bestämmelser som reglerar polisens möjligheter att göra sökningar i gemensamt tillgängliga uppgifter. Det är inte meningen att alla tjänstemän vid varje form av sökning ska kunna göra en sammanställning av all den information som finns i polisens system om en viss person.. Sökning på känsliga personuppgifter inger särskilda betänkligheter. Sådana sökningar skulle kunna möjliggöra exempelvis kartläggning av personer med viss politisk ståndpunkt eller religiös inriktning Paragrafen reglerar användningen av känsliga personuppgifter som sökbegrepp. Frågan har behandlats i avsnitt 11.2. I avsnitt 8 och i kommentaren till 2 kap. 10 § redogörs närmare för vad som avses med känsliga personuppgifter. I första stycket föreskrivs ett förbud mot att använda känsliga personuppgifter (dvs. uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv) som sökbegrepp vid sökning i gemensamt tillgängliga uppgifter. I andra stycket klargörs att förbudet inte hindrar att polisen använder brottsrubriceringar som sökbegrepp. Uppgifter som beskriver en persons utseende, t.ex. uppgifter om längd, hudfärg eller tatueringar, får också användas som sökbegrepp, även om sådana uppgifter kan ge indikationer om personens etniska ursprung.

Sökning 3 kap. 6 § Vid sökning på namn, personnummer eller liknande får sådana uppgifter tas fram som anger att den sökta personen är anmäld för brott (avförda brottsanmälningar faller utanför), är eller har varit misstänkt för brott (brottsmisstanken ska vara aktuell), är misstänkt för brottslig verksamhet (fä 1 år eller mer eller systematiskt), övervakas (fängelse 2 år eller mer och allvarligt kriminellt belastad), har anmält ett brott, är målsägande i brottsärende, är vittne eller lämnat uppgifter eller yttrande i ett ärende, gett in handling, är anmäld försvunnen, har bedömts kunna komma att möta ett polisingripande med grovt våld eller är efterlyst (med stöd av efterlysningskungörelsen eller SIS) Paragrafen innehåller en allmän sökbegränsning vid sökning i gemensamt tillgängliga uppgifter på namn, personnummer eller liknande identitetsbeteckningar. Visserligen kan namn och andra liknande identitetsbeteckningar alltid användas som sökbegrepp. En sökning på namn eller personnummer ska emellertid inte leda till att all information i polisens brottsbekämpande verksamhet som rör den sökta personen omedelbart avslöjas. Utgångspunkten är att endast sådana uppgifter som det generellt sett finns ett behov av i polisens brottsbekämpande verksamhet får tas fram. Det finns en uttömmande uppräkning av de kategorier av personuppgifter som får tas fram vid sökning på namn, personnummer och andra liknande identitetsbeteckningar, dvs. vilka personuppgifter som får ingå i träffbilden vid en sådan sökning. Sökbegränsningarna omfattar endast den initiala sökningen. En allmän sökning som görs med hjälp av personnummer eller motsvarande identitetsbeteckning ska alltså ge en första träffbild som innefattar endast någon eller några av de kategorier som anges i paragrafen. Sedan man väl har fått träff på en viss person, exempelvis som misstänkt för brott i en viss förundersökning, ska ytterligare uppgifter kunna tas fram genom en fortsatt behandling i den uppgiftsmängden. Möjligheten att få tillgång till ytterligare uppgifter, kanske hela förundersökningen, avgörs av vilken behörighet den berörda tjänstemannen har och om behandlingen behövs för något av lagens ändamål.

Undantag från sökbegränsningarna 3 kap. 7 § Sökbegränsningar i 3 kap 6 § gäller inte vid sökning i en viss handling eller ett visst ärende eller sökning i en uppgiftssamling som skapats för att undersöka viss brottslighet eller vissa kriminella grupperingar och enbart de som arbetar undersökningen har åtkomst till. Sökbegränsningarna gäller inte heller vid sökning av särskilt angivna tjänstemän för att förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar brott för vilket är föreskrivet fängelse 4 år eller däröver eller för övervakning av person om hon eller han kan antas komma att begå brott för vilket är föreskrivet fängelse i två år eller däröver och är allvarligt kriminellt belastad eller kan antas utgöra hot mot andras personliga säkerhet eller för att utreda brott för vilket är föreskrivet fängelse 4 år eller däröver. 7 § innehåller fyra undantag från sökbegränsningsregeln i 6 §. p1. Vid sökning som sker i ett visst ärende eller en viss handling. Det handlar här om sökning i så begränsade informationsmängder att några egentliga integritetsrisker inte kan anses föreligga. p2. Vid sökning i en uppgiftssamling som har skapats för att undersöka viss brottslighet (t.ex. narkotikabrottslighet i en viss region) eller vissa kriminella grupperingar (t.ex. ett mc-gäng) och som enbart de som arbetar i undersökningen har fått rätt att ha åtkomst till. Även här är det fråga om sökning i en avgränsad uppgiftsmängd, i dessa fall i form av en särskild uppgiftssamling, där tillgången till uppgifterna har begränsats. 2 st innehåller ytterligare två undantag. En första förutsättning är att sökningen utförs av särskilt angivna tjänstemän. Det är här fråga om på förhand utpekade tjänstemän som med hänsyn till tjänstebefattning, arbetsuppgifter eller dylikt har ett särskilt behov av att kunna utföra mera omfattande sökningar. - p 1 krävs därutöver att sökningen görs för att förebygga, förhindra eller upptäcka viss allvarlig brottslig verksamhet, eller för övervakning av vissa kriminella personer. Det är här fråga om sökning i underrättelseverksamhet som rör t.ex. grovt narkotikabrott, grov narkotikasmuggling, terroristbrott, människohandel, brott mot rikets säkerhet och andra grova brott. Punkten är även tillämplig på sökning som sker i samband med övervakning av personer som bedöms mer eller mindre livnära sig på brottslig verksamhet, t.ex. grov narkotikasmuggling eller människohandel. - p 2 öppnas en möjlighet att, göra mera omfattande sökningar även inom ramen för en förundersökning gällande mycket allvarliga brott, som t.ex. mord, eller seriebrott av allvarlig karaktär, t.ex. upprepade våldtäkter eller grova mordbränder. Avsikten är att sökmöjligheten främst ska utnyttjas under förundersökningens spaningsskede, innan det finns någon som är misstänkt för brottet.

Bevarande- och gallringsbestämmelser Med gallring avses att handlingar eller uppgifter sorteras ut och förstörs. När det gäller gallring av elektroniska upptagningar innebär detta normalt att viss information raderas från databäraren, dvs. det fysiska underlaget. Den egentliga informationen som finns på ett elektroniskt medium behöver dock inte förstöras för att det ska vara fråga om gallring i traditionell mening. Material kan gallras genom att den elektroniskt lagrade informationen överförs till en pappersutskrift, varefter den raderas från det elektroniska mediet. Uppgifterna bör anses gallrade då uppgifterna inte längre ska vara digitalt åtkomliga i verksamheten efter gallring (avskiljda t.ex. i ett digitalt arkiv). Uppgifterna bör anses gallrade även om de fortfarande förekommer i säkerhetskopierat material. Gallringsreglerna gäller enbart automatiserad behandling av personuppgifter, för behandling i t.ex. manuella register behövs inga särskilda gallringsregler.

Bevarande och Gallring Personuppgifter får inte bevaras under längre tid än vad som behövs för något eller några av de i lagen angivna ändamålen. Personuppgifter får inte bevaras under längre tid än vad som behövs för något eller några av de i lagen angivna ändamålen. Denna generella bestämmelse om längsta tid för bevarande kompletteras med bestämmelser som anger tidpunkter för när uppgifter senast måste gallras. Bevarande tillåts således med hänsyn till ett eller flera ändamål. Även för mer övergripande brottsbekämpande ändamål får uppgifter bevaras. Olika gallringsbestämmelser gäller beroende på om uppgifterna har gjorts gemensamt tillgängliga eller inte. Vidare gäller särskilda gallringsfrister för de register som specialregleras i lagen (DNA, fingeravtryck-signalement m.fl.). Observera att ärenden om utredning eller beivrande av brott inte omfattas av gallringsbestämmelserna. Men beträffande uppgifter om brottsanmälan, förundersökning och andra brottsutredningar i den brottsbekämpande verksamheten gäller efter viss tid vissa begränsningar i möjligheten att behandla uppgifterna i den brottsbekämpande verksamheten. Om uppgifterna forsätter att behandlas för arkivändamål ska de avskiljas från den brottsbekämpande verksamheten. Arkivering är ett teknikneutralt begrepp. Handlingar och uppgifter kan således arkiveras digitalt - men måste då avskiljas från annan verksamhet.

Regler om bevarande och gallring av utredningsuppgifter finns i 3 kap 9-13 Ett undantag som är relevant för underrättelseverksamhet finns i PdF 23§ Uppgifter om personer som varit misstänkta för brott där det finns en betydande risk för återfall i samma eller likartad brottslighet får behandlas om behandlingen av särskilda skäl är nödvändig för att förebygga, förhindra eller upptäcka brott för vilket fängelse i fyra år eller däröver är föreskrivet. Uppgifterna ska dock gallras senast i samband med att uppgifterna gallras ur belastningsregistret och i övrigt senast femton år efter det att förundersökningen lades ner eller avslutades på annat sätt. I polisdataförordningen (2010:1155), PdF, finns ytterligare bestämmelser om bevarande och gallring. 23 § PdF Uppgifter om personer som har dömts för, eller har varit misstänkta för, brott där det finns en betydande risk för återfall i samma eller likartad brottslighet, får behandlas efter utgången av den tid som anges i 3 kap. 10 och 11 §§ polisdatalagen (2010:361), om behandlingen av särskilda skäl är nödvändig för att förebygga, förhindra eller upptäcka brott för vilket fängelse i fyra år eller däröver är föreskrivet. Uppgifterna ska dock gallras, i fråga om brott som har lett till fällande dom, senast i samband med att uppgifterna gallras ur belastningsregistret enligt lagen (1998:620) om belastningsregister och i övriga fall senast femton år efter det att förundersökningen lades ner eller avslutades på annat sätt. Rikspolisstyrelsen får meddela närmare föreskrifter om vid vilka typer av brott det får anses finnas en sådan risk för återfall som anges i första stycket

Bevarande och Gallring 2 kap 13 § Personuppgifter som inte gjorts gemensamt tillgängliga gallras efter 1 år (från ärendet avslutas eller behandlades automatiserat första gången) 3 kap 14 § Personuppgifter som gjorts gemensamt tillgängliga ska gallras enligt nedan brott fängelse 1 år eller mer, eller systematiskt – gallras senast efter 3 år brott fängelse 2 år eller mer – gallras senast efter 5 år övervakning – gallras senast efter 10 år internationella åtaganden – gallras senast efter 1 år LKC –uppgifter – gallras senast efter 1 år

Personuppgifter som har gjorts gemensamt tillgängliga 3 kap. 14 § 2 st Uppgifter som kan antas ha samband med misstänkt brottslig verksamhet, om den misstänkta verksamheten innebär brott för vilket är föreskrivet fängelse i ett år eller däröver eller sker systematiskt gallras senast tre år efter utgången av det kalenderår då registreringen gjordes. Om ny registrering beträffande personen görs före utgången av gallringsfristen behöver de uppgifter som finns om personen inte gallras så länge någon av uppgifterna om henne eller honom får bevaras. Paragrafen innehåller bestämmelser som, tillsammans med 15 §, reglerar gallring av andra gemensamt tillgängliga uppgifter än uppgifter i ärenden om utredning eller beivrande av brott. Det gäller olika gallringsfrister beroende på vilket slag av uppgifter det är fråga om. Enligt andra stycket ska personuppgifter som kan antas ha samband med misstänkt brottslig verksamhet gallras senast efter tre år om den misstänkta verksamheten innefattar brott för vilket är föreskrivet fängelse i ett år eller som sker systematiskt. Om den misstänkta verksamheten innefattar brott för vilket är föreskrivet fängelse i två år eller däröver gäller i stället en femårig gallringsfrist. Fristerna räknas från utgången av det kalenderår då registreringen avseende en person gjordes.

Personuppgifter som har gjorts gemensamt tillgängliga 3 kap. 14 § 2 st Uppgifter som kan antas ha samband med brottslig verksamhet, som innefattar brott för vilket är föreskrivet fängelse i två år eller däröver gallras senast fem år efter utgången av det kalenderår då registreringen gjordes. Om ny registrering beträffande personen görs före utgången av gallringsfristen behöver de uppgifter som finns om personen inte gallras så länge någon av uppgifterna om henne eller honom får bevaras. Enligt andra stycket ska personuppgifter som kan antas ha samband med misstänkt brottslig verksamhet gallras senast efter tre år om den misstänkta verksamheten innefattar brott för vilket är föreskrivet fängelse i ett år eller som sker systematiskt. Om den misstänkta verksamheten innefattar brott för vilket är föreskrivet fängelse i två år eller däröver gäller i stället en femårig gallringsfrist. Fristerna räknas från utgången av det kalenderår då registreringen avseende en person gjordes.

Personuppgifter som har gjorts gemensamt tillgängliga. 3 kap. 14 § 3 st Uppgifter som behövs för övervakning av en person, om han eller hon kan antas komma att begå brott för vilket är föreskrivet fängelse i två år eller däröver och är allvarligt kriminellt belastad eller kan antas utgöra hot mot andras personliga säkerhet gallras senast tio år efter utgången av det kalenderår då registreringen gjordes. Från den senaste registreringen avseende personen gjordes. Tredje stycket innehåller bestämmelser om gallring av uppgifter som behandlas i samband med övervakning av brottsbelastade eller potentiellt farliga personer, dvs. med stöd av 2 § första stycket 2. Sådana uppgifter ska gallras inom tio år från utgången av det kalenderår då den senaste registreringen avseende personen gjordes. Som framgår av sjätte stycket kan fristen påverkas av frihetsberövanden.

Gallringsfristen påverkas av frihetsberövanden 3 kap. 14 § Den tid då en misstänkt eller övervakad person avtjänar ett fängelsestraff eller genomgår sluten ungdomsvård eller rättspsykiatrisk vård med särskild utskrivningsprövning ska inte räknas med vid beräkningen av de frister som anges i andra och tredje styckena.

Digital arkivering Polisdataförordningen 19 § När Rikspolisstyrelsen och polismyndigheterna arkiverar uppgifter och handlingar digitalt ska de arkiverade uppgifterna och handlingarna avskiljas från polisens brottsbekämpande verksamhet. Åtkomsten till arkiverade uppgifter och handlingar ska begränsas till särskilt angivna tjänstemän. RPS får, efter samråd med Riksarkivet, meddela närmare föreskrifter om digital arkivering. Digitalt arkiv ska upphandlas av RPS. Innan ett digitalt arkiv är på plats åstadkoms tekniska lösningar i de befintliga stora IT-systemen, som innebär att ärenden ”avställs till arkiv” och därmed inte är tillgängliga i den brottsbekämpande verksamheten. Dessa ärenden kan endast ”återställas/öppnas” av särskilt utsedda tjänstemän.

Kort-kort sammanfattning Innan förundersökning: - Låg tröskel för ”underrättelseverksamhet”: kan antas ha samband + 1 års fängelse eller systematiskt. - Begreppen SUR, KUR och KUT försvinner - interna regler kommer i stället. - Utökat informationsutbyte mellan brottsbekämpande myndigheter. Inom förundersökning: - Ingen större skillnad mot nu. - Uppgifter i förundersökning får göras gemensamt tillgängliga. Särskilda upplysningar, sökningsbegränsningar, bevarande- och gallringsregler - allt detta sker automatiskt i IT-systemen. - Ett extra steg krävs för åtkomst till ärenden som avställts till arkivet - kontakt med behörig som ”låser upp” ärendet.

FAP 171-3 och Polisdataförordningen Undantag från sökbegränsningar PdF 6 § För särskilt angivna tjänstemän som utför beredningsuppgifter inom underrättelseverksamhet gäller inte sökbegränsningar enligt 3 kap 6 § PdL Förteckning över dessa ska föras vid RPS och varje polismyndighet FAP 8§ Förutsättningar för sökning enligt PDL 3 kap 7§ 1a st 2 är att sökningen ska gälla en uppgiftssamling som skapats i underrättelseverksamhet för att undersöka viss brottslighet eller vissa kriminella grupperingar……. Sökning får inte ske samtidigt i flera samlingar men man får söka i vilka samlingar en person förekommer FAP 8§ allmänna råd. Begränsningar i PDL 3 kap. 6, PDF 5 §, FAP 6 § och FAP 7 § gäller inte om man söker enligt PDL 3:7 1 st p2 och utför beredningsuppgifter FAP 7§ allmänna råd Tjänstemän med beredningsuppgifter inom underrättelseverksamhet är t.ex. de som arbetar med diarieföring, registrering och inläggning av uppgifter i register

FAP 171-3 och Polisdataförordningen PdF 6 § Vid RPS och varje myndighet ska det föras en förteckning över de tjänstemän som utför beredningsuppgifter inom underrättelseverksamhet PdF 7 § Vid RPS och varje polismyndighet ska det löpande föras en förteckning över de tjänstemän vid myndigheten som utför uppgifter enligt PDL 3:7 2 st FAP 7§ Tillgång till personuppgifter i underrättelseverksamhet ska begränsas till dem som är verksamma i denna verksamhet. FAP 5§ Tillgången till personuppgifter ska generellt vara beroende av att tjänstemannen dels har tillräckliga kunskaper och erfarenheter i fråga om informationssäkerhet samt behandlingen och skyddet av personuppgifter, dels är lämplig från säkerhetssynpunkt.

Tack för visat intresse S L U T