Polismyndighetens behandling av personuppgifter i utredningsverksamheten

Relevanta dokument
Polismyndighetens behandling av personuppgifter i mappstrukturer vid region Öst

Säkerhetspolisens användning av s.k. misstankemärkning i it-systemet för bearbetning och analys

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Nämnden är kritisk till att Polismyndigheten inte har genomfört någon logguppföljning avseende de granskade uppgiftssamlingarna.

Polismyndighetens nya allmänna spaningsregister

Dåvarande Rikspolisstyrelsens register över spaningsfilmer.

Inhämtning av uppgifter om elektronisk kommunikation vid Polismyndigheten (region Stockholm)

Uppföljning av Polismyndighetens behandling av personuppgifter i signalementsregistret avseende gallring av och tillgången till uppgifter

Bevarande av personuppgifter i Säkerhetspolisens dokument- och ärendehanteringssystem

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Nämnden bedömer att den granskade personuppgiftsbehandlingen är förenlig med PDL:s bestämmelser.

Användning av kvalificerade skyddsidentiteter inom Polismyndighetens undercoververksamhet

Inhämtning av uppgifter om elektronisk kommunikation vid Polismyndigheten, region Syd

Nämnden är starkt kritisk till hur ärendet har hanterats.

Inhämtning av uppgifter om elektronisk kommunikation vid Polismyndigheten (Nationella operativa avdelningen)

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Polismyndighetens behandling av känsliga personuppgifter i uppgiftssamling om inhemsk extremism

Loggning och logguppföljning i Polismyndighetens säkerhetslogg

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser

Polismyndighetens behandling av personuppgifter i underrättelseverksamheten

Granskning av ärenden vid Åklagarkammaren i Uppsala där den enskilde inte underrättats om hemlig tvångsmedelsanvändning

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Hanteringen av hemliga tvångsmedel vid Åklagarkammaren i Göteborg

Polismyndighetens behandling av personuppgifter i underrättelseverksamheten

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Säkerhetspolisens behandling av personuppgifter om barn i ett it-system för bearbetning och analys

Polismyndighetens behandling av personuppgifter med anledning av brottslighet kopplad till utsatta EU-medborgare

Användning av en kvalificerad skyddsidentitet som upphört att gälla vid Polismyndigheten, region Nord

Uppföljning av tidigare granskningar avseende Polismyndighetens behandling av personuppgifter i penningtvättsregistret

Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Polismyndighetens utlämnande av personuppgifter till tredje land

Svensk författningssamling

Säkerhetspolisens behandling av känsliga personuppgifter i ett it-system för bearbetning och analys av information

Tilldelning och användning av behörigheter i DurTvå

SÄKERHETS- OCH. Uttalande med beslut Dnr och

Polismyndigheternas behandling av känsliga personuppgifter

Åklagarmyndighetens användning av s.k. postkontroll

Uppföljning av polismyndigheternas användning av centrala säkerhetsloggen

Handläggningen av ett tvångsmedelsärende vid City åklagarkammare i Stockholm. Handläggningen har uppvisat bl.a. följande anmärkningsvärda brister.

Granskning av polismyndigheternas användning av centrala säkerhetsloggen

Användning av kvalificerade skyddsidentiteter vid Polismyndigheten, region Nord

Svensk författningssamling

Förstöring av upptagningar och uppteckningar från vissa hemliga tvångsmedel en granskning av två åklagarkammare och en polismyndighet

Behandlingen av personuppgifter i Länskriminalpolisen i Västra Götalands uppgiftssamlingar med spaningsfilmer

Hanteringen av hemliga tvångsmedel vid Ekobrottsmyndigheten

Uppföljning av Polismyndigheten i Skånes behandling av personuppgifter i uppgiftssamlingen benämnd Kringresande

Behandlingen av personuppgifter i Rikskriminalpolisens register över spaningsfilmer

Svensk författningssamling

Överskottsinformation från hemlig rumsavlyssning

Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Polismyndighetens rutiner avseende avlyssningsförbudet i 27 kap. 22 rättegångsbalken

Svensk författningssamling

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Granskning av underrättelser om beslut om inhämtning av uppgifter enligt inhämtningslagen

Tillsyn enligt polisdatalagen (2010:361) och personuppgiftslagen (1998:204) av Polismyndighetens personuppgiftsbehandling i fingeravtrycksregistret

Lag (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område

Hanteringen av hemliga tvångsmedel vid Åklagarkammaren i Kalmar

Tillsyn av personuppgiftsbehandling vid Polismyndigheten Gotland

Nämnden konstaterar att det har funnits flera fel och brister i hanteringen av hemliga tvångsmedel vid Åklagarkammaren i Skövde.

Polismyndighetens behandling av personuppgifter i underrättelseverksamheten

Polismyndighetens behandling av personuppgifter i signalementsregistret

Tullbrottsdatalag (2017:447)

Polismyndigheten i Östergötlands läns behandling av personuppgifter i underrättelseverksamheten

Förlängd övergångstid för tillämpning av vissa bestämmelser i polisdatalagen

Granskning av underrättelser om beslut om inhämtning av uppgifter enligt den s.k. inhämtningslagen

Svensk författningssamling

Granskning av underrättelser om beslut om inhämtning av uppgifter enligt inhämtningslagen

Användningen av kvalificerade skyddsidentiteter inom det särskilda personsäkerhetsarbetet

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Underrättelser till enskilda vid internationell rättslig hjälp vid två internationella åklagarkammare

Rikspolisstyrelsens IT-system OBS-portalen

Polismyndigheten i Västra Götalands behandling av personuppgifter i underrättelseverksamheten

Rättssäkerhetsgarantier och hemliga tvångsmedel (SOU 2018:61) (Ju2018/04023/Å) 2 Synpunkter på författningsförslagen

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Rikspolisstyrelsens rutiner för och kontroll av behandling av känsliga personuppgifter i polisens allmänna spaningsregister, ASP

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Tillsyn av personuppgiftsbehandlingen vid Polismyndigheten i Jämtlands län

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Tillsyn av personuppgiftsbehandlingen vid Polismyndigheten Dalarna

Ärenden vid åklagarkammaren i Borås i vilka den enskilde inte underrättats om hemlig tvångsmedelsanvändning

Skatte- och tullavdelningen. Skyldighet för allmänna domstolar att lämna uppgifter om domar och beslut i brottmål till Skatteverket i vissa fall

Rikspolisstyrelsens rutiner för och kontroll av behandling av känsliga personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret

Polismyndigheten i Uppsala län Box UPPSALA. Datainspektionen meddelar följande BESLUT

Granskning av vissa ärenden där underrättelse underlåtits

Tillsyn enligt personuppgiftslagen (1998:204) Polismyndighetens behandling av personuppgifter i belastningsregistret och misstankeregistret

Förteckning enligt 11 domstolsdatalagen (2015:728) för personuppgiftsbehandlingar vid Nacka tingsrätt

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Granskning av ärenden vid Åklagarkammaren i Östersund där den enskilde inte underrättats om hemlig tvångsmedelsanvändning

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Svensk författningssamling

Förteckning enligt 11 domstolsdatalagen (2015:728) för personuppgiftsbehandlingar i Södertörns tingsrätts namn

Svensk författningssamling

Transkript:

SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN Uttalande med beslut 2018-06-14 Dnr 29-2018 Polismyndighetens behandling av personuppgifter i utredningsverksamheten 1. SAMMANFATTNING Säkerhets- och integritetsskyddsnämnden har granskat om Polismyndighetens behandling av personuppgifter i utredningsverksamheten är förenlig med vissa bestämmelser i polisdatalagen (2010:361). Granskningen har omfattat ett urval av avslutade och pågående förundersökningar i it-systemet Durtvå (datoriserad utredningsrutin tvångsmedel). Nämnden bedömer att Polismyndighetens behandling av personuppgifter i Durtvå i allt väsentligt är förenlig med de bestämmelser i polisdatalagen som nu varit föremål för granskning. I en förundersökning har personuppgifterna behandlats i den brottsbekämpande verksamheten under längre tid än tillåtet. Nämnden uppmanar Polismyndigheten att genomföra registervårdsinsatser för att säkerställa att denna brist inte förekommer i fler ärenden. Nämnden förutsätter att Polismyndigheten ser över registervårdsplanen och genomför logguppföljningar i Durtvå med täta intervall. Postadress Telefon E-post Organisationsnummer Box 22523, 104 22 Stockholm 08-617 98 00 sakint@sakint.se 202100-5703 Besöksadress Telefax Webbplats Bankgiro Norr Mälarstrand 6, Stockholm 08-617 98 88 www.sakint.se 782-4329

2 Innehåll 1. SAMMANFATTNING... 1 2. BAKGRUND... 3 2.1 Inledning... 3 2.2 Rättsliga utgångspunkter... 3 3. UTREDNINGEN... 4 3.1 Genomförande... 4 3.2. Nämndens iakttagelser... 5 3.3. Polismyndighetens svar... 5 4. NÄMNDENS BEDÖMNING... 7 5. BESLUT... 7

3 2. BAKGRUND 2.1 Inledning Polisdatalagen (PDL) trädde i kraft den 1 mars 2012. I övergångsbestämmelserna till lagen anges att vissa bestämmelser inte behöver tillämpas förrän den 1 januari 2018. Nämnden beslutade den 20 februari 2018 att kontrollera om Polismyndighetens behandling av personuppgifter i utredningsverksamheten är förenlig med de bestämmelser i polisdatalagen som Polismyndigheten nu ska tillämpa. Följande frågor har därmed stått i fokus för nämndens granskning. Framgår det genom en särskild upplysning eller på något annat sätt vilka personer som inte är misstänkta för brott? Hur säkerställer Polismyndigheten att vissa bestämmelser om sökbegränsningar efterlevs? Hur säkerställs att personuppgifter i utredningar inte behandlas i Polismyndighetens brottsbekämpande verksamhet efter de tider som föreskrivs? Hur säkerställs att en person inte är sökbar som misstänkt efter det att förundersökningen eller åtalet mot personen lagts ned eller frikännande dom fått laga kraft? Granskningen har även omfattat Polismyndighetens användning av logguppföljningar. Granskningen har begränsats till gemensamt tillgängliga uppgifter som behandlas i Durtvå (datoriserad utredningsrutin tvångsmedel), ett it-system där förundersökningsprotokoll upprättas elektroniskt. 2.2 Rättsliga utgångspunkter Personuppgifter är gemensamt tillgängliga om ett flertal personer har möjlighet att ta del av dem eller om avsikten är att uppgifterna ska vara åtkomliga för en i förväg obestämd krets. 1 Om uppgifter, som har gjorts gemensamt tillgängliga, direkt kan hänföras till en person som inte är misstänkt för brott eller för att ha utövat eller komma att utöva viss brottslig verksamhet, ska det genom en särskild upplysning eller på något annat sätt framgå att personen inte är misstänkt (3 kap. 4 PDL). 1 Prop. 2009/10:85 s. 334.

4 Vid sökning på namn, personnummer, samordningsnummer eller andra liknande identitetsbeteckningar i uppgifter som har gjorts gemensamt tillgängliga finns det begränsningar för vilka uppgifter som får ingå i träffbilden vid sökningen. De uppgifter som får tas fram vid en sådan sökning är bl.a. uppgifter som anger att den sökta personen är anmäld för brott, är eller har varit misstänkt för brott, är misstänkt för att ha utövat eller komma att utöva viss brottslig verksamhet, eller är målsägande eller vittne (3 kap. 6 PDL). Denna begränsning gäller dock inte vid vissa sökningar, t.ex. sökningar som görs i en viss handling eller i ett visst ärende, eller sökning i en uppgiftssamling som har skapats för att undersöka viss brottslighet eller vissa kriminella grupperingar och som enbart de som arbetar i undersökningen har åtkomst till (3 kap. 7 PDL). Om en förundersökning har lett till åtal eller annan domstolsprövning, får personuppgifterna i förundersökningen inte behandlas i Polismyndighetens brottsbekämpande verksamhet när det har förflutit fem år efter utgången av det kalenderår då domen, eller det beslut som meddelades med anledning av talan, vann laga kraft. Om en förundersökning har lagts ned eller avslutats på annat sätt än genom åtal, får uppgifterna i förundersökningen inte behandlas i Polismyndighetens brottsbekämpande verksamhet när det har förflutit fem år efter utgången av det kalenderår då åklagarens eller förundersökningsledarens beslut meddelades (3 kap. 11 PDL). Om en förundersökning mot en person har lagts ned, om åtal har lagts ned eller om en frikännande dom har fått laga kraft, får personen inte vara sökbar som misstänkt (3 kap. 13 PDL). 3. UTREDNINGEN 3.1 Genomförande Nämnden har inledningsvis inhämtat övergripande information från Polismyndigheten om Durtvå. Nämnden har också tagit del av olika styrdokument för behandling av personuppgifter i Durtvå, bl.a. en registervårdsplan. Vid en inspektion den 23 april 2018 granskades personuppgiftsbehandlingen i cirka 50 förundersökningar. Granskningen omfattade såväl pågående som avslutade förundersökningar (i begreppet avslutade ingår även nedlagda förundersökningar). Nämndens iakttagelser finns sammanfattade i avsnitt 3.2. Polismyndigheten har besvarat frågor med anledning av de iakttagelser som nämnden gjort vid inspektionen. Därutöver har Polismyndigheten besvarat vissa

5 frågor rörande s.k. okopplade dokument och logguppföljning. Polismyndighetens svar redovisas i avsnitt 3.3. 3.2. Nämndens iakttagelser Vid inspektionen noterade nämnden följande. Särskild upplysning om misstanke I samtliga fall framgick vilken roll respektive person hade, t.ex. misstänkt, målsägande, uppgiftslämnare och anmälare. Sökbegränsningar Vid sökning på en persons namn eller personnummer visades resultatet av sökningen i en fast träffbild. De uppgifter som visades var namn, personnummer, kön, tilltalsnamn och eventuellt öknamn. I de avslutade förundersökningarna gick det inte att söka på en enskild som misstänkt. Bevarande av personuppgifter Flera avslutade förundersökningar hade återupptagits med anledning av att åtgärder vidtagits i ärendena. I de flesta fall hade förundersökningen återupptagits för fortsatt utredning. Om en förundersökning återupptas omräknas bevarandetiden från datumet för det senaste beslutet att avsluta förundersökningen. I en av de granskade förundersökningarna (exempel 1) lades förundersökningen initialt ned den 3 december 2012. Den 9 december 2013 återupptogs förundersökningen men lades sedan på nytt ned samma dag. Anledningen till återupptagandet var administrativa åtgärder. Dessa åtgärder medförde att tidpunkten för när personuppgifterna inte längre ska behandlas i Durtvå flyttades fram. Logguppföljningar Polismyndigheten har den 5 september 2017 beslutat en registervårdsplan för Durtvå. Av den framgår vilka sorters kontroller som ska genomföras och vem som är ansvarig för att de utförs. Bland annat ska en s.k. hanteringskontroll göras minst en gång per år. En sådan kontroll innebär att ett antal ärenden väljs utifrån kriterierna nyfikenhetsslagningar, medialt uppmärksammade händelser, känsliga personuppgifter och slagningar i egensyfte. 3.3. Polismyndighetens svar Upplysning om misstanke och sökbegränsning Om förundersökningen eller åtalet mot en person läggs ned, eller om en frikännande dom meddelas mot en person uppdateras personens misstankestatus automatiskt i Durtvå. Personen är därefter inte längre sökbar som misstänkt i systemet. Polismyndigheten får återkoppling från Åklagarmyndigheten respektive

6 Domstolsverket vad gäller personers misstankestatus. Från och med juni 2018 ska denna återkoppling vara automatiserad förutom när det gäller domar från överrätterna. Bevarande av personuppgifter Alla ärenden i Durtvå avställs automatiskt fem år efter beslut om att avsluta förundersökningen. Avställda ärenden är tillgängliga endast via Durtvå:s arkivklient. För åtkomst till denna krävs arkivariebehörighet, som företrädesvis ges till arkivarier och registratorer inom rättsavdelningen, närarkivspersonal på regionerna samt systemadministratörer. Den 14 maj 2018 hade 315 personer arkivariebehörighet. Vad gäller exempel 1 återupptogs förundersökningen för att genomföra administrativa åtgärder i syfte att avsluta ärendet även i it-systemet RAR. Det är användaren själv som skriver in datumet för beslutet att avsluta förundersökningen. Utifrån detta datum räknas sedan tiden för när ärendet ska avställas. I och med att användaren i det aktuella exemplet angett att förundersökningen avslutades dagen då ärendet återupptogs (den 9 december 2013) började en ny femårsfrist att löpa. I det aktuella exemplet förlängdes bevarandetiden således på grund av att ett annat beslutsdatum matats in istället för det ursprungliga och korrekta. Polismyndigheten bedömer att det aktuella ärendet rätteligen skulle ha avställts vid utgången av kalenderåret 2017. Ärendet är nu avställt. Polismyndigheten driftsatte den 24 november 2015 en funktion i Durtvå i syfte att kunna göra s.k. administrativa återupptag, dvs. komplettera ett ärende efter att det avslutats, utan att behöva återuppta förundersökningen. Ett okopplat dokument är en utredningsuppgift som inte har kopplats till ett befintligt ärende i Durtvå, t.ex. på grund av att ärendenumret har angetts felaktigt eller att utredningsuppgiften helt saknar adressering till något ärende. År 2016 togs en rutin fram för att omhänderta okopplade dokument. Detta har resulterat i flera uppdateringar av Durtvå, t.ex. att det inte längre går att skriva in ett felaktigt ärendenummer och att användare vid start av Durtvå får upp ett varningsmeddelande om att denne har okopplade dokument. Vidare pågår ett arbete, som ska vara färdigt senast den 31 december 2018, med att ta fram en åtgärdsplan för hur fortsatt hantering av okopplade dokument ska omhändertas. Logguppföljning En logguppföljning avseende personuppgiftsbehandlingen i Durtvå har genomförts under 2018. Uppföljningen har gjorts inom ramen för beslutad registervård, dvs. på rutin och utan särskild orsak. Vid logguppföljningen har det genomförts sökningar mot känsliga personuppgifter enligt vissa givna sökord och sökningar mot medialt uppmärksammade personer eller händelser i anslutning

7 till tidpunkterna för sökningen. Logguppföljningen har indikerat vissa avvikelser varav några har förmedlats vidare för närmare utredning. Någon annan logguppföljning har ännu inte skett under 2018, men är planerad att ske under hösten 2018. 4. NÄMNDENS BEDÖMNING Nämnden bedömer att Polismyndighetens behandling av personuppgifter i Durtvå i allt väsentligt är förenlig med nu aktuella bestämmelser i polisdatalagen. Nämnden konstaterar att det finns inbyggda funktioner i systemet som minskar risken för felaktig personuppgiftsbehandling. Det framgår på ett tydligt sätt vilka personer som inte är misstänkta för brott. Vid sökning på en persons namn eller personnummer framgår av träffbilden endast namn, personnummer, kön, tilltalsnamn och öknamn. Vidare är en person inte sökbar som misstänkt efter det att förundersökningen avslutats, åtalet mot personen lagts ned eller frikännande dom fått laga kraft. Det finns också goda rutiner för att hålla informationen om brottsmisstankar uppdaterad. Alla ärenden i Durtvå avställs automatiskt fem år efter att förundersökningen avslutats, vilket bör minska risken för att uppgifter behandlas under längre tid i Polismyndighetens brottsbekämpande verksamhet än vad som föreskrivs. Granskningen har samtidigt visat att administrativa åtgärder i en förundersökning tidigare kunde medföra att tidpunkten för när ärendet skulle avställas flyttades fram. I en av de granskade förundersökningarna har detta inneburit att personuppgifterna behandlats under en längre tid än tillåtet vilket givetvis inte är acceptabelt. Enligt Polismyndigheten är det aktuella ärendet numera avställt. Nämnden uppmanar Polismyndigheten att genomföra registervård för att säkerställa att sådana brister inte förekommer i fler ärenden. Nämnden noterar att Polismyndigheten under år 2015 har infört en funktion som innebär att administrativa åtgärder kan vidtas utan att förundersökningen behöver återupptas. Nämnden noterar att Polismyndigheten har påbörjat arbetet med att komma till rätta med problemet med okopplade dokument. Polismyndigheten har uppgett att en registervårdsplan för Durtvå har arbetats fram. Enligt uppgift har dock endast en logguppföljning genomförts under år 2018. Med hänsyn till att Durtvå är ett it-system med många användare är det nödvändigt att logguppföljningar utförs frekvent. Nämnden förutsätter därför att Polismyndigheten ser över registervårdsplanen och genomför logguppföljning med täta intervall. 5. BESLUT Med detta uttalande avslutas ärendet.

8 På Säkerhets- och integritetsskyddsnämndens vägnar Gunnel Lindberg I avgörandet har deltagit: Gunnel Lindberg (ordförande), Barbro Thorblad, Cecilia Dalman Eek, Linnéa Darell, Berit Jóhannesson, Zayera Khan, Christina Linderholm, Ewa Samuelsson och Jonas Åkerlund (enhälligt). Föredragande: Ann-Kristin Vesterlund Expedition till: Polismyndigheten, Rättsavdelningen, enheten för rättslig styrning och stöd (dnr A099.395/2018) Kopia för kännedom till: Datainspektionen

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss