Polismyndighetens nya allmänna spaningsregister

Relevanta dokument
Polismyndighetens behandling av personuppgifter i mappstrukturer vid region Öst

Dåvarande Rikspolisstyrelsens register över spaningsfilmer.

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret

Nämnden är kritisk till att Polismyndigheten inte har genomfört någon logguppföljning avseende de granskade uppgiftssamlingarna.

Säkerhetspolisens användning av s.k. misstankemärkning i it-systemet för bearbetning och analys

Nämnden bedömer att den granskade personuppgiftsbehandlingen är förenlig med PDL:s bestämmelser.

Polismyndighetens behandling av personuppgifter i utredningsverksamheten

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Uppföljning av Polismyndighetens behandling av personuppgifter i signalementsregistret avseende gallring av och tillgången till uppgifter

Polismyndighetens behandling av känsliga personuppgifter i uppgiftssamling om inhemsk extremism

Inhämtning av uppgifter om elektronisk kommunikation vid Polismyndigheten (region Stockholm)

Bevarande av personuppgifter i Säkerhetspolisens dokument- och ärendehanteringssystem

Polismyndighetens behandling av personuppgifter i underrättelseverksamheten

Användning av kvalificerade skyddsidentiteter inom Polismyndighetens undercoververksamhet

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Polismyndighetens behandling av personuppgifter i underrättelseverksamheten

Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser

Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Inhämtning av uppgifter om elektronisk kommunikation vid Polismyndigheten (Nationella operativa avdelningen)

Nämnden är starkt kritisk till hur ärendet har hanterats.

Säkerhetspolisens behandling av känsliga personuppgifter i ett it-system för bearbetning och analys av information

Behandlingen av personuppgifter i Länskriminalpolisen i Västra Götalands uppgiftssamlingar med spaningsfilmer

Polismyndighetens behandling av personuppgifter med anledning av brottslighet kopplad till utsatta EU-medborgare

Uppföljning av Polismyndigheten i Skånes behandling av personuppgifter i uppgiftssamlingen benämnd Kringresande

Uppföljning av tidigare granskningar avseende Polismyndighetens behandling av personuppgifter i penningtvättsregistret

Polismyndighetens utlämnande av personuppgifter till tredje land

Säkerhetspolisens behandling av personuppgifter om barn i ett it-system för bearbetning och analys

Användning av en kvalificerad skyddsidentitet som upphört att gälla vid Polismyndigheten, region Nord

Granskning av underrättelser om beslut om inhämtning av uppgifter enligt inhämtningslagen

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Behandlingen av personuppgifter i Rikskriminalpolisens register över spaningsfilmer

Inhämtning av uppgifter om elektronisk kommunikation vid Polismyndigheten, region Syd

Granskning av underrättelser om beslut om inhämtning av uppgifter enligt inhämtningslagen

Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret

Granskning av underrättelser om beslut om inhämtning av uppgifter enligt den s.k. inhämtningslagen

Rikspolisstyrelsens rutiner för och kontroll av behandling av känsliga personuppgifter i polisens allmänna spaningsregister, ASP

Användningen av kvalificerade skyddsidentiteter inom det särskilda personsäkerhetsarbetet

Uppföljning av polismyndigheternas användning av centrala säkerhetsloggen

Åklagarmyndighetens användning av s.k. postkontroll

Svensk författningssamling

Användning av kvalificerade skyddsidentiteter vid Polismyndigheten, region Nord

Polismyndigheternas behandling av känsliga personuppgifter

Polismyndighetens behandling av personuppgifter i signalementsregistret

Loggning och logguppföljning i Polismyndighetens säkerhetslogg

Rikspolisstyrelsens IT-system OBS-portalen

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Överskottsinformation från hemlig rumsavlyssning

Polismyndighetens behandling av personuppgifter i underrättelseverksamheten

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Hanteringen av hemliga tvångsmedel vid Åklagarkammaren i Göteborg

Granskning av polismyndigheternas användning av centrala säkerhetsloggen

Granskning av ärenden vid Åklagarkammaren i Uppsala där den enskilde inte underrättats om hemlig tvångsmedelsanvändning

Förstöring av upptagningar och uppteckningar från vissa hemliga tvångsmedel en granskning av två åklagarkammare och en polismyndighet

Polismyndigheten i Östergötlands läns behandling av personuppgifter i underrättelseverksamheten

Rikspolisstyrelsens rutiner för och kontroll av behandling av känsliga personuppgifter i det centrala kriminalunderrättelseregistret, KUR

SÄKERHETS- OCH. Uttalande med beslut Dnr och

Polismyndigheten i Västra Götalands behandling av personuppgifter i underrättelseverksamheten

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Svensk författningssamling

Hanteringen av hemliga tvångsmedel vid Ekobrottsmyndigheten

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Svensk författningssamling

Tilldelning och användning av behörigheter i DurTvå

Polismyndighetens rutiner avseende avlyssningsförbudet i 27 kap. 22 rättegångsbalken

Underrättelser till enskilda vid internationell rättslig hjälp vid två internationella åklagarkammare

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Tillsyn enligt polisdatalagen (2010:361) och personuppgiftslagen (1998:204) av Polismyndighetens personuppgiftsbehandling i fingeravtrycksregistret

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Svensk författningssamling

Handläggningen av ett tvångsmedelsärende vid City åklagarkammare i Stockholm. Handläggningen har uppvisat bl.a. följande anmärkningsvärda brister.

Arbetsordning för Säkerhets- och integritetsskyddsnämnden Beslutad vid nämndens sammanträde den 27 april 2016

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Socialdemokraternas medlemsregister

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Rättssäkerhetsgarantier och hemliga tvångsmedel (SOU 2018:61) (Ju2018/04023/Å) 2 Synpunkter på författningsförslagen

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tullbrottsdatalag (2017:447)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Svensk författningssamling

Polismyndigheten i Uppsala län Box UPPSALA. Datainspektionen meddelar följande BESLUT

Svensk författningssamling

Hanteringen av hemliga tvångsmedel vid Åklagarkammaren i Kalmar

Tillsyn enligt datalagen (1973:289)

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Lag (1998:620) om belastningsregister

Handlägges.Q"(4.e...

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Lag (1998:620) om belastningsregister

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Polisens tillgång till signalspaning i försvarsunderrättelseverksamhet (Ds 2011:44)

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Transkript:

Samrådsyttrande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2017-03-29 Dnr 232-2016 Polismyndighetens nya allmänna spaningsregister 1. SAMMANFATTNING Polismyndigheten har begärt samråd avseende införandet av ett nytt allmänt spaningsregister. Registret förs med stöd av polisdatalagen och ersätter det allmänna spaningsregister som fram till den 1 mars 2017 fördes med stöd av en tidsbegränsad lag. Polismyndigheten har bedömt att den behandling av personuppgifter som skett tidigare i det allmänna spaningsregistret med stöd av den tidsbegränsade lagen i allt väsentligt kan fortgå även framöver med stöd av polisdatalagen. Nämnden ställer sig tveksam till den slutsatsen och pekar i yttrandet på några viktiga skillnader mellan de båda regelverken. Eftersom ett stort antal personuppgifter som registrerats med stöd av den tidsbegränsade lagen har överförts automatiskt till det nya allmänna spaningsregistret understryker nämnden vikten av att Polismyndigheten genomför de registervårdsinsatser som krävs för att behandlingen ska vara laglig. Nämnden påtalar också att det måste vara tydligt för vilket eller vilka ändamål uppgifter behandlas i registret och att det krävs särskilda rutiner för registrering av känsliga personuppgifter. 2. OM SAMRÅDET Polismyndigheten är enligt 2 polisdataförordningen (2010:1155) skyldig att samråda med Säkerhets- och integritetsskyddsnämnden i fråga om behandling av känsliga personuppgifter när vissa nya it-system, eller betydande förändringar i sådana system, planeras. Samrådet ska ske i god tid innan beslut i frågan fattas. Polismyndigheten har i en skrivelse, som i fullständigt skick kom in till nämnden den 11 januari 2017, begärt samråd avseende införandet av ett nytt allmänt spaningsregister (framöver kallat NASP). Registret ersätter det allmänna spaningsregister (ASP) som Polismyndigheten förde med stöd av den tidsbegränsade lagen (2010:362) om polisens allmänna spaningsregister Postadress Telefon E-post Organisationsnummer Box 22523, 104 22 Stockholm 08-617 98 00 sakint@sakint.se 202100-5703 Besöksadress Telefax Webbplats Bankgiro Norr Mälarstrand 6, Stockholm 08-617 98 88 www.sakint.se 782-4329

2 (ASP-lagen) fram till dess att den lagen upphörde att gälla den 1 mars 2017. NASP förs med stöd av polisdatalagen (2010:361) (PDL). Nämnden noterar att Polismyndigheten begärde detta samråd knappt två månader innan ASP-lagen upphörde att gälla. Samrådet har därmed inte begärts i god tid i enlighet med polisdataförordningens krav. Polismyndighetens sena begäran har inneburit att nämnden inte kunnat lämna sitt yttrande förrän efter det att den nya behandlingen påbörjats. Nedanstående yttrande baseras på den skriftliga information som nämnden har fått av Polismyndigheten. Yttrandet innebär inte att nämnden uttalar sig om lagligheten av den behandling av uppgifter som sker i NASP. Nämnden har även tagit del av Datainspektionens samrådsyttrande i saken. 1 3. NÄMNDENS BEDÖMNING 3.1. Inledande synpunkter Den tidsbegränsade ASP-lagen infördes den 1 mars 2012 mot bakgrund av att såväl regeringen som Rikspolisstyrelsen hade bedömt att ASP i dess dåvarande form inte kunde föras med stöd av polisdatalagen som trädde i kraft samma dag. Polismyndigheten fick fem år på sig att fasa ut ASP och ta ställning till om polisdatalagens reglering fullt ut kunde tillgodose de behov som fanns i polisens verksamhet. 2 Polismyndigheten har nu, utan att presentera någon grundligare analys, kommit till slutsatsen att den behandling av personuppgifter som tidigare förekom i ASP i allt väsentligt kan fortgå framöver med stöd av polisdatalagen. Med hänsyn till att NASP bygger på samma metodik och struktur som ASP och att de uppgifter som tidigare fanns i ASP till allra största delen har förts över automatiskt till NASP, ställer sig nämnden tveksam till den slutsatsen. I det följande vill nämnden peka på några aspekter som Polismyndigheten särskilt bör beakta i sitt fortsatta arbete med att anpassa behandlingen i NASP till polisdatalagens regelverk. 3.2. Det måste vara tydligt för vilket ändamål uppgifter behandlas Polismyndigheten har i sin skrivelse angett att det övergripande ändamålet med behandlingen av personuppgifter i NASP är brottsbekämpning. I skrivelsen framgår vidare att uppgifterna primärt behandlas för att förebygga, förhindra 1 Datainspektionens yttrande från den 6 februari 2017 i ärende 2513-2016. 2 Prop. 2009/10:85 s. 281 f. och s. 300.

3 eller upptäcka brott (2 kap. 7 1 p. PDL), men att uppgifter även behandlas för ändamålet att utreda och beivra brott (2 kap. 7 2 p. PDL) och för vissa andra sekundära ändamål. Polismyndigheten lämnar också ett flertal olika exempel på informationsbehov för vilka uppgifter kommer att behandlas i NASP. Vissa av dessa informationsbehov skulle kunna ligga utanför polisdatalagens tillämpningsområde. Enligt polisdatalagen måste det framgå för vilket eller vilka närmare ändamål varje personuppgift behandlas (3 kap. 3 PDL). Nämnden vill understryka vikten av denna bestämmelse i ett system som NASP, där uppgifter behandlas för olika ändamål. Att ändamålet framgår är en förutsättning för att det ska gå att bedöma om uppgiften behövs, om den får göras gemensamt tillgänglig och vilken gallringsfrist som gäller för uppgiften. Polismyndigheten måste således säkerställa att det inte finns någon osäkerhet kring ändamålen med behandlingen i NASP. 3.3. Viktiga skillnader mellan regelverken Som nämnts ovan har de uppgifter som tidigare fanns i ASP nu till allra största delen förts över till NASP. Det rör sig om ett stort antal personuppgifter som tidigare behandlades med stöd av den tidsbegränsade ASP-lagen och som nu istället behandlas med stöd av polisdatalagen. Mot den bakgrunden vill nämnden särskilt peka på vissa viktiga skillnader mellan de båda regelverken, som enligt nämnden medför en betydande risk för att lagstöd saknas för behandling av vissa personuppgifter i NASP. Polismyndigheten har angett att uppgifterna i NASP i vart fall efter en inledande övergångstid kommer att göras gemensamt tillgängliga med stöd av 3 kap. 2 1 st. 1 p. polisdatalagen. Enligt den bestämmelsen ska uppgifterna kunna antas ha samband med misstänkt brottslig verksamhet som innefattar brott för vilket är föreskrivet fängelse i ett år eller däröver eller sker systematiskt. Nämnden utgår i det följande från att den bestämmelsen, i vart fall efter den inledande övergångstiden, kommer att vara tillämplig på all behandling av personuppgifter i NASP. En skillnad mellan de båda regelverken är att det numera krävs ett högre straffminimum för att personuppgifter ska få behandlas i NASP jämfört med vad som gällde tidigare i de fall som den misstänkta brottsligheten inte sker systematiskt. En annan viktig skillnad är att alla personuppgifter som behandlas i NASP numera måste kunna antas ha ett samband med misstänkt brottslig verksamhet. Det gäller även uppgifter om personer som inte själva är misstänka för brott eller för att utöva misstänkt brottslig verksamhet. En anhörig till en misstänkt person kan anses ha en anknytning till brottsligheten om den misstänkte regelmässigt uppehåller sig hos den anhörige under den tid

4 som brottsligheten misstänks bedrivas. 3 Ytterligare en skillnad mellan regelverken är gallringsbestämmelsernas utformning. Som nämnts ovan måste det närmare ändamålet med behandlingen framgå beträffande varje personuppgift i NASP (3 kap. 3 PDL). Det innebär att det ska vara tydligt vilken typ av brottslig verksamhet som uppgiften kan antas ha samband med. 4 Enligt Polismyndigheten kommer det samband som kan antas finnas mellan uppgifterna i NASP och misstänkt brottslig verksamhet att tydliggöras genom i första hand den samlade bild som ges genom länkningar eller grupperingar i systemet. Med anledning av detta vill nämnden erinra om en brist som nämnden noterat vid en tidigare granskning av ASP. 5 Behovet av registreringar gick i flera fall inte att bedöma eftersom tidigare notiser, som kunnat förklara behovet, var gallrade. Nämnden utgår ifrån att Polismyndigheten vidtar åtgärder för att säkerställa att det alltid framgår varför en viss personuppgift behandlas, även om t.ex. länkad information gallrats. Mot bakgrund av det ovan anförda och med hänsyn till det stora antalet personuppgifter som har överförts automatiskt till NASP är det av yttersta vikt att Polismyndigheten nu genomför de registervårdsinsatser och andra åtgärder som krävs för att behandlingen ska vara förenlig med polisdatalagens bestämmelser. 3.4. Uppgifter från Kriminalvården måste bedömas före registrering Polismyndigheten har uppgett att informationsmängden i NASP eventuellt kan komma att utökas med uppgifter om permissioner m.m. från Kriminalvården enligt förordningen (2001:682) om behandling av personuppgifter inom kriminalvården. Nämnden vill understryka att personuppgifter från Kriminalvården inte får registreras i NASP om de inte kan antas ha samband med någon misstänkt brottslig verksamhet. 6 Polismyndigheten bör vara uppmärksam på att informationen från Kriminalvården kan innehålla känsliga personuppgifter såsom uppgifter om vårdvistelser. 7 3 Prop. 2009/10:85 s. 337. 4 Prop. 2009/10:85 s. 339. 5 Nämndens uttalande från den 22 januari 2013 Rikspolisstyrelsens rutiner för och kontroll av behandling av känsliga personuppgifter i polisens allmänna spaningsregister, ASP (dnr 15-2013). 6 Jfr. Justitiekanslerns (JK) beslut från den 11 juni 2015 i ärende 3326-14-47. I ärendet, som anmälts till JK av nämnden, tillerkändes en person skadestånd med anledning av att hans personuppgifter förekom i 45 ASP-notiser om permissioner från anstalt. JK konstaterade att grunden för registreringen enbart var begången och redan uppklarad brottslighet och att detta inte var förenligt med ASP-lagens krav att personen kan misstänkas för ett brott. 7 46 förordningen (2001:682) om behandling av personuppgifter inom kriminalvården.

5 3.5 Behandlingen av känsliga personuppgifter kräver särskilda rutiner I ett uttalande 8 från år 2013 konstaterade nämnden att polisen saknade särskilda rutiner för behandlingen av känsliga personuppgifter i ASP. Av Polismyndighetens skrivelse i det nu aktuella ärendet framgår inte vilka rutiner som gäller vid registrering av känsliga personuppgifter. Nämnden uppmanar Polismyndigheten att se till att det finns särskilda rutiner för den noggranna prövning som ska ske i varje enskilt fall innan en känslig personuppgift registreras i NASP. I polisdatalagen finns, liksom tidigare i ASP-lagen, ett förbud mot att använda känsliga personuppgifter som sökbegrepp (3 kap. 5 PDL). I det ovan nämnda uttalandet anmärkte nämnden på att vissa uppgifter som hade lagts in i fältet gruppering i ASP avslöjade känsliga personuppgifter om de registrerade personernas politiska åskådning. Eftersom uppgifterna i det fältet var sökbara uppmanades polisen att radera uppgifter i grupperingsfälten. Polismyndigheten har uppgett att grupperingar kommer att användas även i NASP men att namnen på dessa kommer vara centralt fastslagna. Nämnden utgår ifrån att de grupperingsnamn som Polismyndigheten använder i NASP inte utformas på ett sådant sätt att de kommer i konflikt med förbudet mot att använda känsliga personuppgifter som sökbegrepp. Detta samrådsyttrande har beslutats av Säkerhets- och integritetsskyddsnämnden. I beslutet har ledamöterna Barbro Thorblad (ordförande), Cecilia Dalman Eek, Linnéa Darell, Berit Jóhannesson, Ewa Samuelsson, Mats Sander och Jonas Åkerlund deltagit. Föredragande har varit Fabian Holgersson. Barbro Thorblad Fabian Holgersson Sändlista: Polismyndigheten, Rättsavdelningen, Enheten för rättslig styrning och stöd (dnr A869.466/2016, saknr 188) Kopia för kännedom: Datainspektionen 8 Nämndens uttalande från den 22 januari 2013 (dnr 15-2013).

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss