Beslut efter tillsyn enligt personuppgiftslagen (1998:204)



Relevanta dokument
Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser

Svensk författningssamling

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Nämnden bedömer att den granskade personuppgiftsbehandlingen är förenlig med PDL:s bestämmelser.

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar

Polismyndigheternas behandling av känsliga personuppgifter

Tillsyn enligt personuppgiftslagen (1998:204) kontroll av anställda

Tillsyn enligt personuppgiftslagen (1998:204) mot IOGT-NTO behandling av uppgifter i medlemsregister

Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Tillsyn enligt personuppgiftslagen

Svensk författningssamling

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter

Ansökan om undantag från förbudet i 21 personuppgiftslagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Användningen av kvalificerade skyddsidentiteter inom det särskilda personsäkerhetsarbetet

Tillsyn enligt personuppgiftslagen (1998:204); behandling av personuppgifter för kontroll av anställda

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven

Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Anmälan av personuppgiftsincident

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Undantag från förbudet i 21 personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hyresbostäder i Norrköping AB

Tillsyn enligt personuppgiftslagen (1998:204) Polismyndighetens behandling av personuppgifter i belastningsregistret och misstankeregistret

Om du inte har möjlighet att använda DO:s anmälningsblanketter kan du göra en anmälan per brev, e-post, muntligen eller på annat sätt.

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Anmälan om diskriminering eller missgynnande på arbetsplats

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Svensk författningssamling

Personuppgiftsbehandling för forskningsändamål

Tillsyn enligt datalagen (1973:289)

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Brf Kvarnberget

Svensk författningssamling

Personuppgiftsbehandling i forskning

Tillsyn - äldreomsorg

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Tilldelning och användning av behörigheter i DurTvå

Polismyndigheten i Östergötlands läns behandling av personuppgifter i underrättelseverksamheten

Polismyndighetens behandling av känsliga personuppgifter i uppgiftssamling om inhemsk extremism

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn - äldreomsorg

Om du inte har möjlighet att använda DO:s anmälningsblanketter kan du göra en anmälan per brev, e-post, muntligen eller på annat sätt.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Polismyndighetens nya allmänna spaningsregister

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Personuppgiftsombudet Eva-Karin Jonsson Dept: STOPX Scandinavian Airlines System STOCKHOLM. Samråd enligt personuppgiftslagen (1998:204)

Tillsyn enligt inkassolagen (1974:182) användande av konkursinstitutet

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan

Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB:s registrering av personuppgifter i samband med insatser mot skadegörelse

Polismyndigheten i Uppsala län Box UPPSALA. Datainspektionen meddelar följande BESLUT

Anmälan om att en utbildningsanordnare brister i arbetet med aktiva åtgärder

Bevarande av personuppgifter i Säkerhetspolisens dokument- och ärendehanteringssystem

Svensk författningssamling

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Svensk författningssamling

Nämnden är kritisk till att Polismyndigheten inte har genomfört någon logguppföljning avseende de granskade uppgiftssamlingarna.

Tillsyn enligt personuppgiftslagen (1998:204) En forskningsstudie vid Örebro universitet med känsliga personuppgifter om barn

Anmälan om att en arbetsgivare brister i arbetet med aktiva åtgärder

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Uppföljning av polismyndigheternas användning av centrala säkerhetsloggen

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) hjälpmedelshanteringssystemet Sesam

Tillsyn enligt personuppgiftslagen (1998:204) registrering av känsliga personuppgifter om anställda

Svensk författningssamling

Behandlingen av personuppgifter i Länskriminalpolisen i Västra Götalands uppgiftssamlingar med spaningsfilmer

Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda

Anmälan om diskriminering inom samhällslivet

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

Lag (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område

Uppföljning av Polismyndigheten i Skånes behandling av personuppgifter i uppgiftssamlingen benämnd Kringresande

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Tillsynsbeslut; omdömen om elever

Polisens tillgång till signalspaning i försvarsunderrättelseverksamhet (Ds 2011:44)

Föreningen kommer vidare att skriva avtal med sin systemleverantör. Leverantören kommer också att ta emot föreningens säkerhetskopior.

AB Storstockholms lokaltrafik (SL)

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Granskning av polismyndigheternas användning av centrala säkerhetsloggen

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Datainspektionens beslut

Transkript:

Beslut Dnr 2005-12-22 1162-2005 Ert Dnr USE 171 3299/05 Rikspolisstyrelsen Box 12256 102 26 STOCKHOLM Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att användande av relationskoderna R205-Rasist, R207-Satanist eller R209-Vegan i samma händelserapport i KC-polis som en person registreras som misstänkt innebär en behandling av känsliga personuppgifter som inte är förenlig med personuppgiftslagen och polisdatalagen. Rikspolisstyrelsen (RPS) har genomfört en översyn av KC-polis som bland annat innebär att dessa tre relationskoder kommer att ersättas. Datainspektionen konstaterar dock att inte heller motsvarande användning av de nya relationskoderna satanism och djurrättsaktivism är förenlig med personuppgiftslagen och polisdatalagen. Datainspektionen anser således att de två föreslagna nya koderna satanism och djurrättsaktivism måste ersättas med koder som inte innebär en behandling av känsliga personuppgifter. Under förutsättning att även denna brist åtgärdas har Datainspektionen inga anmärkningar mot den i ärendet redovisade användningen av relationskoder i KC-polis. Datainspektionen utgår från att RPS, som en del av sitt samordningsansvar för systemet, kommer att verka för att nödvändiga åtgärder vidtas med anledning av detta beslut. Med detta besked avslutas ärendet. Datainspektionen kommer att följa upp ärendet under 2006. Redogörelse för tillsynsärendet Datainspektionen har mottagit klagomål mot RPS angående användandet av så kallade relationskoder. Enligt klaganden använder RPS ett antal relationskoder, bland annat R205-Rasist, R207-Satanist och R209-Vegan. Enligt klaganden tyder inträffade händelser på att relationskoderna inte bara används som underlag för statistik, utan även är länkade till enskilda personer i ett för polisen lätt sökbart register. Datainspektionen har inlett tillsyn mot RPS, som yttrat sig. Datainspektionen har även genomfört en inspektion hos RPS. Postadress: Box 8114, 104 20 STOCKHOLM E-post: datainspektionen@datainspektionen.se Besöksadress: Fleminggatan 14, plan 9 Telefon: 08-657 61 00 Webbplats: www.datainspektionen.se Telefax: 08-652 86 52

2 Relationskoder i KC-polis Registrering I ärendet har, genom RPS yttranden och genomförd inspektion, i huvudsak följande framkommit. Uppgift om relationskoder ingår i systemet KC-Polis. Systemet används som stöd vid arbetet i polismyndigheternas kommunikationscentraler. I KC-polis skriver operatörerna händelserapporter, i dessa anges händelsekod, åtgärdskod och i vissa fall relationskod. När en person kontaktar polisen och begär hjälp registrerar operatören adress/plats för händelsen, händelsekod (till exempel bråk), samt, om möjligt, uppgiftslämnarens namn och telefonnummer. Operatören kan även i ett fritextfält närmare beskriva vad som har hänt, t.ex. att det är bråk utanför en mcklubb. Samtidigt registreras automatiskt datum, tid och operatörens signatur. Därefter agerar operatören med anledning av händelsen, till exempel genom att kontakta en patrull som skickas till platsen. Patrullen rapporterar vilka åtgärder som föranletts av händelsen och operatören registrerar en åtgärdskod som motsvarar dessa. Exempel på åtgärdskoder är anmälan, minnesanteckning, förhörsblankett och tillsägelse/medling. Både händelsekod och åtgärdskod är obligatoriska uppgifter i rapporten. Operatören kan även ge händelsen en relationskod. Systemet innehåller 24 stycken centralt fastslagna relationskoder. Syftet med relationskoderna är att följa upp och planera arbetet. Relationkoden är, enligt RPS, inte kopplad till en person utan till själva händelsen. Den kan anges både före och efter det att personer har registrerats i händelserapporten. Relationskoden är självständigt både i förhållande till händelsekoden och åtgärdskoden. Till skillnad från händelsekod och åtgärdskod är relationskoden inte obligatorisk vid registrering av en händelse. Bortsett från rapportering vid viltolyckor används relationskoder relativt sällan. Relationskoderna ungdom, hatbrott (finns inte ännu), våld mot barn (finns inte ännu), våld mot kvinna samt våld mot polis ska dock alltid användas för att polisen ska kunna uppfylla sin återrapporteringsskyldighet till regeringen. De registrerade händelserna avidentifieras innan de bearbetas statistiskt. Vid registreringen anges i förekommande fall de personer som på något sätt berörs av händelsen. Operatören placerar in personerna i olika personkategorier som väljs från en fast lista, till exempel vittne, misstänkt, efterlyst, försvunnen, målsägande, viltvårdare eller åkare. Varje person som registreras måste placeras in i någon av de givna kategorierna. Det går med andra ord inte att registrera en person utan att han eller hon getts en av dessa kategorier. Sökning Det finns, enligt RPS, bara två sökvägar i systemet, antingen görs sökning på person eller på relationskod. Vid sökning på en persons namn skrivs detta in i ett sökfält, om det finns personer med det namnet registrerade i systemet visas den eller de på en träfflista. Från den går det att klicka på personens namn och då komma vidare till en lista över de händelser personen varit inblandad i. På

3 denna lista finns följande uppgifter: händelserapport (visar att det finns en händelserapport med personen), personkategori, rapportnummer och personens namn. Genom att klicka på rapportnumret kan hela händelserapporten läsas, inklusive vilka personer som registrerats i samband med händelsen, i vilken personkategori de registrerats samt eventuell relationskod. Vid sökning på relationskoden skrivs denna in i ett sökfält varefter en träfflista med alla de händelser som klassats med den relationskoden visas. För att begränsa antalet träffar kan man samtidigt exempelvis söka endast på en viss tidsperiod. På listan finns uppgifter om händelsenummer, registreringstid, status (till exempel avslutad eller kvar på plats), övrig info (jämför händelsekod), plats/objekt och åtgärdskod. Genom att klicka på händelsenumret visas hela händelserapporten med motsvarande uppgifter som i ovanstående sökning. Övrigt RPS har uppgett att KC-Polis är inrättat med stöd av 10 punkt e) personuppgiftslagen och 1 polisdatalagen. RPS har anmält KC-Polis för förhandskontroll till Datainspektionen. Varje lokal polismyndighet är systemägare och ansvarig för de uppgifter den lokala myndigheten för in i KC-polis. Rikspolisstyrelsen har ett samordningsansvar och är särskild utsedd systemägare för hela systemet. RPS har under hösten 2005 genomfört en översyn av bland annat kodstrukturen i KC-polis. Översynen har resulterat i ett förslag till rapport. I rapporten föreslås två förändringar som har bäring på det aktuella ärendet. För det första ska namnen på några av relationskoderna ändras, eftersom koderna har fått en olämplig, och i vissa fall, felaktig benämning som ger intryck av att koderna skulle vara kopplade till person. Således kommer rasist att ändras till hatbrott, vegan till djurrättsaktivism och satanist till satanism. För det andra kommer de lokala polismyndigheterna inte längre kunna åsätta egna relationskoder, vilket tidigare var möjligt. Anmälan för förhandskontroll RPS anmälde hösten 1999, enligt 2 polisdataförordningen, för förhandskontroll att myndigheten i ett nytt system för polisens kommunikationscentraler, KC-systemet, automatiskt behandlar personuppgifter som ger upplysningar om att en person är dömd eller misstänkt för brott (Dnr 2424-99). RPS uppgavs som personuppgiftsansvarig för den personuppgiftsbehandling som skedde genom försöksverksamhet med KC-systemet. Av anmälan framgår att ett av ändamålen med KC-systemet är att skapa ett statistiskt underlag för verksamhetsuppföljning och planering. Användandet av relationskoder behandlas inte mer specifikt i ärendet. Vad gäller de uppgifter som behandlas i systemet anges bland annat att brotts- och händelseplatser med uppgift om tid, plats, händelsetyp, brottskod samt övrig information som kan vara till hjälp vid kommande polisutredning. Datainspektionen avskrev ärendet efter att ha erinrat om vilka skyddsregler som är tillämpliga för den behandling som har beskrivits i ansökan.

4 RPS beslutade i december 1999 att sprida systemet till samtliga polismyndigheter för ordinarie drift. RPS anmälde därför, som ombud för Sveriges polismyndigheter, för förhandskontroll att myndigheterna i KC-systemet, automatiserat kommer att behandla personuppgifter som ger upplysningar om att en person är dömd eller misstänkt för brott (Dnr 199--219-2000). De lokala polismyndigheterna anmäldes som personuppgiftsansvariga för sina respektive system. Motsvarande dokumentation och beskrivning av KC-systemet som lämnats i den tidigare förhandskontrollen lämnades även i dessa ärenden. Datainspektionen avskrev ärendena efter att ha lämnat i stort sett likalydande påpekanden om skyddsregler som i det tidigare ärendet. Skäl för beslutet Innebär relationskoderna en behandling av känsliga personuppgifter? Känsliga personuppgifter är bland annat uppgift som avslöjar politiska åsikter, religiös eller politisk övertygelse. RPS har uppgett att relationskoderna inte är kopplade till en person utan till själva händelsen. Även om relationskoderna rent tekniskt inte registreras i förhållande till en person utan till en händelse kan detta, enligt Datainspektionens mening, i vissa fall ändå innebära en behandling av känsliga personuppgifter. I de fall någon person registrerats som misstänkt eller gripen vid en händelse som getts en relationskod som avslöjar politiska åsikter, religiös övertygelse utgör denna typ av registrering en behandling av känsliga personuppgifter. I ärendet har framkommit att det på en händelserapport i KC-polis kan framgå dels vem som är misstänkt eller gripen i samband med en viss händelse, dels vilken relationskod händelsen har getts. Enligt Datainspektionens uppfattning avslöjar koderna R205-Rasist och R207-Satanist politiska åsikter respektive religiös övertygelse. Vad gäller koden R209-Vegan kan det diskuteras om den ensam avslöjar en persons politiska åsikter. Datainspektionen uppfattar dock att uttrycket, när det används i det nu aktuella sammanhanget, innebär politisk aktivism för djurs rättigheter. Enligt Datainspektionens mening avslöjar även den koden således en persons politiska åsikter. Användandet av någon av dessa tre koder i samma händelserapport som en person registreras som misstänkt innebär således en behandling av känsliga personuppgifter. Det bör understrykas att användandet av relationskoderna endast kan anses avslöja känsliga personuppgifter om den som är misstänkt, eller motsvarande, vid en viss händelse. Om en person exempelvis varit vittne eller målsägande till en händelse som getts relationskoden R205-Rasist avslöjar detta inget om den personens politiska åsikter. Redan det faktum att relationskoderna finns i händelserapporten på ett sätt så att de, i ovan beskrivna fall, går att hänföra till en enskild person innebär en behandling av känsliga personuppgifter. Det är dessutom möjligt att, genom förhållandevis få mellanled, söka på person eller relationskod och därigenom få fram en händelserapport.

5 Vad innebär de av RPS föreslagna förändringarna? Enligt den översyn av kodstrukturen RPS gjort föreslås rasist ersättas med hatbrott, vegan med djurrättsaktivism och satanist med satanism. Vad gäller koden hatbrott kan följande sägas. Enligt Brottsförebyggande rådet används benämningen ofta för brott med främlingsfientliga, rasistiska och homofobiska motiv. Även om det saknas en enhetlig definition av begreppet, är det som utmärker hatbrott att de utgör ett angrepp på de mänskliga rättigheterna och strider mot de grundläggande värderingarna i samhället om alla människors lika värde (Brottsförebyggande rådets arbete i praktiken, s. 52). Säkerhetspolisen (SÄPO) sammanställer årligen en rapport, Brottslighet kopplad till rikets inre säkerhet, där de presenterar statistik över hatbrott. I statistiken från SÄPO delas hatbrotten in i fyra underkategorier: främlingsfientliga, antisemitiska, homofobiska och övriga hatbrott. Det är själva motivet till brottet som är avgörande för om det är ett hatbrott, inte den brottsliga gärningen. Enligt Datainspektionens mening är dock den rådande definitionen av hatbrott så vid, att användandet av uttrycket som relationskod i KC-polis i samband med exempelvis namnet på en misstänkt inte kan anses avslöja dennes politiska åsikter. Vad gäller koden satanism gör Datainspektionen samma bedömning som av den nuvarande koden satanist. Att ändelsen på ordet byts ut förändrar inte bedömningen att koden, när den används som tidigare beskrivits, avslöjar en persons religiösa övertygelse. Angående koden djurrättsaktivism uppfattar Datainspektionen att även det uttrycket innebär politisk aktivism för djurs rättigheter. Det kan nämnas att SÄPO, i tidigare nämnd rapport, med uttrycket avser kampen för djurens rättigheter. Anhängarna anser, enligt rapporten, att människan på ett oriktigt sätt utnyttjar och exploaterar djuren för egen vinning. Enligt Datainspektionens uppfattning avslöjar koden, när den används som tidigare beskrivits, en persons politiska åsikter. Inom ramen för detta tillsynsärende har endast de centralt, av RPS, fastslagna koderna granskats. Mot bakgrund av vad som kommit till Datainspektionens kännedom under handläggningen har inspektionen i och för sig inte fått anledning att tro att de lokala polismyndigheterna använder egna koder som skulle innebära en behandling av känsliga personuppgifter. Den föreslagna förändringen att de lokala polismyndigheterna inte längre ska kunna åsätta egna relationskoder utesluter även att så skulle kunna ske i framtiden. Är behandlingen tillåten? Det finns en särreglering vad gäller behandling av känsliga personuppgifter i polisens verksamhet i 5 polisdatalagen. Enligt bestämmelsen får uppgifter om en person inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexuella läggning. Om uppgifter om en person behandlas på annan grund får uppgifterna kompletteras med sådana uppgifter om det är oundgängligen nödvändigt för syftet med behandlingen.

6 Bestämmelsen innebär bland annat att i samband med en förundersökning får uppgifter om den misstänktes ras eller etniska ursprung behandlas endast om det är av avgörande betydelse för spaningen. Vidare kan det under utredningen om ett sexualbrott vara befogat att anteckna den misstänktas sexuella läggning (prop. 1997/98:97, s. 169). I förarbetena till bestämmelsen finns inga exempel angående när det kan vara tillåtet att behandla uppgifter om politiska åsikter eller religiös övertygelse. Enligt RPS är syftet med relationskoderna att följa upp och planera arbetet. RPS och övriga myndigheter inom polisorganisationen har även en återrapporteringsskyldighet till regeringen avseende bland annat brott med rasistiska inslag. Med utgångspunkt från ordalydelsen i 5 polisdatalagen och de exempel som nämns i propositionen kan det, enligt Datainspektionens uppfattning, inte anses oundgängligen nödvändigt att behandla känsliga personuppgifter för detta syfte. Sammanfattningsvis anser Datainspektionen att användningen av de fem aktuella relationskoderna i KC-polis inte är förenlig med personuppgiftslagen och polisdatalagen. Koderna rasist, satanist och vegan kommer att ersättas. Eftersom inte heller de två nya koderna satanism och djurrättsaktivism är tillåtna måste de ersättas med koder som inte innebär en behandling av känsliga personuppgifter. Under förutsättning att även denna brist åtgärdas har Datainspektionen inga anmärkningar mot den i ärendet redovisade användningen av relationskoder i KC-polis. Personuppgiftsansvar och RPS roll De lokala polismyndigheterna är, enligt anmälningarna för förhandskontroll, personuppgiftsansvariga för den personuppgiftsbehandling som sker inom respektive myndighets KC-Polis. RPS har ett samordningsansvar och är särskild utsedd systemägare för hela systemet. RPS har även nyligen genomfört en översyn av bland annat kodstrukturen i systemet. Även om RPS inte är personuppgiftsansvarig för den behandling av personuppgifter som sker i systemen har myndigheten, som Datainspektionen uppfattar saken, stora möjligheter att påverka innehållet i desamma. Detta beslut har - efter hörande av Datainspektionens styrelse - fattats av generaldirektören Göran Gräslund i närvaro av chefsjuristen Leif Lindgren, tillsynsdirektören Britt-Marie Wester samt byrådirektörerna Ulrika Nilsson och David Säfwe, föredragande. Göran Gräslund David Säfwe Kopia till: 1. Brita Rutström, Rikskriminalpolisen, Box 12256, 102 26 STOCKHOLM 2. Personuppgiftsombudet Matts Dahlberg, Rikspolisstyrelsen, Box 12256, 102 26 STOCKHOLM

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss