Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Relevanta dokument
Säkerhetspolisens användning av s.k. misstankemärkning i it-systemet för bearbetning och analys

Polismyndighetens behandling av personuppgifter i mappstrukturer vid region Öst

Inhämtning av uppgifter om elektronisk kommunikation vid Polismyndigheten (region Stockholm)

Polismyndighetens behandling av personuppgifter i utredningsverksamheten

Bevarande av personuppgifter i Säkerhetspolisens dokument- och ärendehanteringssystem

Polismyndighetens nya allmänna spaningsregister

Nämnden är kritisk till att Polismyndigheten inte har genomfört någon logguppföljning avseende de granskade uppgiftssamlingarna.

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Dåvarande Rikspolisstyrelsens register över spaningsfilmer.

Säkerhetspolisens behandling av personuppgifter om barn i ett it-system för bearbetning och analys

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Uppföljning av Polismyndighetens behandling av personuppgifter i signalementsregistret avseende gallring av och tillgången till uppgifter

Användning av kvalificerade skyddsidentiteter inom Polismyndighetens undercoververksamhet

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Polismyndighetens behandling av personuppgifter i underrättelseverksamheten

Säkerhetspolisens behandling av känsliga personuppgifter i ett it-system för bearbetning och analys av information

Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser

Polismyndighetens behandling av känsliga personuppgifter i uppgiftssamling om inhemsk extremism

Uppföljning av tidigare granskningar avseende Polismyndighetens behandling av personuppgifter i penningtvättsregistret

Polismyndighetens behandling av personuppgifter i underrättelseverksamheten

Inhämtning av uppgifter om elektronisk kommunikation vid Polismyndigheten (Nationella operativa avdelningen)

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Nämnden är starkt kritisk till hur ärendet har hanterats.

Nämnden bedömer att den granskade personuppgiftsbehandlingen är förenlig med PDL:s bestämmelser.

Hanteringen av hemliga tvångsmedel vid Åklagarkammaren i Göteborg

Polismyndighetens utlämnande av personuppgifter till tredje land

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Granskning av ärenden vid Åklagarkammaren i Uppsala där den enskilde inte underrättats om hemlig tvångsmedelsanvändning

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Granskning av polismyndigheternas användning av centrala säkerhetsloggen

Åklagarmyndighetens användning av s.k. postkontroll

Inhämtning av uppgifter om elektronisk kommunikation vid Polismyndigheten, region Syd

Användning av en kvalificerad skyddsidentitet som upphört att gälla vid Polismyndigheten, region Nord

Polismyndighetens behandling av personuppgifter med anledning av brottslighet kopplad till utsatta EU-medborgare

Användning av kvalificerade skyddsidentiteter vid Polismyndigheten, region Nord

Handläggningen av ett tvångsmedelsärende vid City åklagarkammare i Stockholm. Handläggningen har uppvisat bl.a. följande anmärkningsvärda brister.

Granskning av underrättelser om beslut om inhämtning av uppgifter enligt inhämtningslagen

Loggning och logguppföljning i Polismyndighetens säkerhetslogg

Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Behandlingen av personuppgifter i Länskriminalpolisen i Västra Götalands uppgiftssamlingar med spaningsfilmer

SÄKERHETS- OCH. Uttalande med beslut Dnr och

Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret

Uppföljning av polismyndigheternas användning av centrala säkerhetsloggen

Behandlingen av personuppgifter i Rikskriminalpolisens register över spaningsfilmer

Granskning av underrättelser om beslut om inhämtning av uppgifter enligt inhämtningslagen

Underrättelser till enskilda vid internationell rättslig hjälp vid två internationella åklagarkammare

Uppföljning av Polismyndigheten i Skånes behandling av personuppgifter i uppgiftssamlingen benämnd Kringresande

Rättssäkerhetsgarantier och hemliga tvångsmedel (SOU 2018:61) (Ju2018/04023/Å) 2 Synpunkter på författningsförslagen

Polismyndigheternas behandling av känsliga personuppgifter

Hanteringen av hemliga tvångsmedel vid Åklagarkammaren i Kalmar

Lagrådsremiss. Säkerhetsprövning av offentliga ombud. Lagrådsremissens huvudsakliga innehåll. Regeringen överlämnar denna remiss till Lagrådet.

Polismyndighetens rutiner avseende avlyssningsförbudet i 27 kap. 22 rättegångsbalken

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Rikspolisstyrelsens IT-system OBS-portalen

Svensk författningssamling

Granskning av underrättelser om beslut om inhämtning av uppgifter enligt den s.k. inhämtningslagen

Användningen av kvalificerade skyddsidentiteter inom det särskilda personsäkerhetsarbetet

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Tillsyn enligt polisdatalagen (2010:361) och personuppgiftslagen (1998:204) av Polismyndighetens personuppgiftsbehandling i fingeravtrycksregistret

Polismyndigheten i Östergötlands läns behandling av personuppgifter i underrättelseverksamheten

Överskottsinformation från hemlig rumsavlyssning

Nämnden konstaterar att det har funnits flera fel och brister i hanteringen av hemliga tvångsmedel vid Åklagarkammaren i Skövde.

Förstöring av upptagningar och uppteckningar från vissa hemliga tvångsmedel en granskning av två åklagarkammare och en polismyndighet

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Regeringens proposition 2003/04:77

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Hanteringen av hemliga tvångsmedel vid Ekobrottsmyndigheten

Tilldelning och användning av behörigheter i DurTvå

Svensk författningssamling

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) Polismyndighetens behandling av personuppgifter i belastningsregistret och misstankeregistret

Polismyndighetens behandling av personuppgifter i signalementsregistret

SÄKERHETSSKYDDSAVTAL (nivå 3)

Rikspolisstyrelsens rutiner för och kontroll av behandling av känsliga personuppgifter i polisens allmänna spaningsregister, ASP

Rikspolisstyrelsens rutiner för och kontroll av behandling av känsliga personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Granskning av ärenden vid Åklagarkammaren i Östersund där den enskilde inte underrättats om hemlig tvångsmedelsanvändning

Polisens tillgång till signalspaning i försvarsunderrättelseverksamhet (Ds 2011:44)

SÄKERHETSSKYDDSAVTAL. SÄKERHETSSKYDDSAVTAL Diarienr (åberopas vid korrespondens) Polisens verksamhetsstöd Administrativa enheten Upphandlingssektionen

Polismyndighetens behandling av personuppgifter i underrättelseverksamheten

Arbetsordning för Säkerhets- och integritetsskyddsnämnden Beslutad vid nämndens sammanträde den 27 april 2016

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB

SÄKERHETSSKYDDSAVTAL (nivå 2)

Säkerhetsprövning av offentliga ombud

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret

Svensk författningssamling

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Svensk författningssamling

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Polismyndigheten i Västra Götalands behandling av personuppgifter i underrättelseverksamheten

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert

Transkript:

Uttalande med beslut SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2018-06-14 Dnr 168-2017 Säkerhetspolisens behandling av personuppgifter inom verksamhetsgrenen säkerhetsskydd 1. SAMMANFATTNING Säkerhets- och integritetsskyddsnämnden har granskat Säkerhetspolisens behandling av personuppgifter inom verksamhetsgrenen säkerhetsskydd. Den behandling av personuppgifter som Säkerhetspolisen utför inom verksamhetsgrenen är, bortsett från registerkontrollverksamheten, av begränsad omfattning. Nämnden har vid sin granskning inte funnit fall där ändamålet med behandlingen ifrågasatts eller där uppgifter borde ha försetts med särskilda upplysningar. Några känsliga personuppgifter har inte iakttagits vid granskningen. När det gäller uppgifter avseende vissa registerkontrollerade personer visar granskningen att Säkerhetspolisen inte gör någon individuell bedömning vid beslut om förlängd bevarandetid. Nämnden utgår från att Säkerhetspolisen anpassar sina rutiner och interna bestämmelser så att de överensstämmer med bestämmelserna om bevarande i polisdatalagen (2010:361). Postadress Telefon E-post Organisationsnummer Box 22523, 104 22 Stockholm 08-617 98 00 sakint@sakint.se 202100-5703 Besöksadress Telefax Webbplats Bankgiro Norr Mälarstrand 6, Stockholm 08-617 98 88 www.sakint.se 782-4329

2 Innehåll 1. SAMMANFATTNING... 1 2. BAKGRUND... 3 2.1. Inledning... 3 2.2. Rättsliga utgångspunkter... 3 3. UTREDNINGEN... 4 3.1. Genomförande... 4 3.2 Nämndens iakttagelser... 4 3.3 Säkerhetspolisens svar... 4 4. NÄMNDENS BEDÖMNING... 5 5. BESLUT... 6

3 2. BAKGRUND 2.1. Inledning Säkerhetsskyddet vid Säkerhetspolisen arbetar för att höja säkerhetsnivån i samhället genom olika insatser. Inom verksamhetsgrenen säkerhetsskydd behandlar Säkerhetspolisen personuppgifter för att fullgöra uppgifter enligt säkerhetsskyddslagen (1996:627). Behandlingen sker inom främst tre områden. Huvuddelen av personuppgiftsbehandlingen utförs inom ramen för Säkerhetspolisens uppgift att genomföra registerkontroller. Vidare behandlas personuppgifter i viss utsträckning inom ramen för Säkerhetspolisens uppgift att ge råd till och utföra tillsyn av myndigheter som omfattas av säkerhetsskyddslagstiftningen. Slutligen behandlas personuppgifter inom myndighetens säkerhetsanalysarbete som bl.a. syftar till att identifiera och bedöma skyddsvärdet och sårbarheter i en verksamhet. Den 15 november 2017 beslutade nämnden att granska Säkerhetspolisens behandling av personuppgifter inom verksamhetsgrenen säkerhetsskydd. 2.2. Rättsliga utgångspunkter I den brottsbekämpande verksamheten får Säkerhetspolisen behandla personuppgifter bl.a. om det behövs för att fullgöra uppgifter enligt säkerhetsskyddslagen (6 kap. 1 4 polisdatalagen, PDL). Personuppgifter som har gjorts gemensamt tillgängliga ska gallras senast tio år efter utgången av det kalenderår då den senaste registreringen avseende personen gjordes (6 kap. 12 första stycket PDL). Om det finns särskilda skäl får Säkerhetspolisen besluta att personuppgifter får bevaras längre tid om uppgifterna fortfarande behövs för det ändamål för vilket de behandlas. Om uppgifter bevaras med stöd av ett sådant beslut, ska de gallras, eller frågan om bevarande prövas på nytt, senast vid utgången av det tionde kalenderåret efter beslutet (6 kap. 12 tredje stycket PDL). Registerkontroll ska göras vid säkerhetsprövning som gäller anställning, uppdrag, tjänstgöring enligt lagen (1994:1809) om totalförsvarsplikt, besök eller något annat deltagande i verksamhet, om anställningen eller deltagandet i verksamheten har placerats i säkerhetsklass (13 första stycket säkerhetsskyddslagen). En anställning eller ett annat sådant deltagande i verksamhet som avses i 13 första stycket ska enligt 17 säkerhetsskyddslagen placeras i säkerhetsklass. Säkerhetsklassen bestäms av i vilken omfattning personen får del av uppgifter som omfattas av sekretess och är av synnerlig betydelse för rikets säkerhet.

4 3. UTREDNINGEN 3.1. Genomförande Nämnden har inledningsvis inhämtat information från Säkerhetspolisen om den personuppgiftsbehandling som utförs inom verksamhetsgrenen säkerhetsskydd. Nämnden har också tagit del av bl.a. Säkerhetspolisens interna bestämmelser om personuppgiftsbehandling i Säkerhetspolisens brottsbekämpande verksamhet. Vid en inspektion den 9 februari 2018 granskades personuppgiftsbehandling inom områdena registerkontroll, tillsyn och rådgivning. Granskningen genomfördes i underrättelsesystemet Centralregistret (CR) och i dokument- och ärendehanteringssystemet. Säkerhetspolisen har besvarat frågor med anledning av de iakttagelser som nämnden gjort. Av sekretesskäl återges delar av nämndens iakttagelser och Säkerhetspolisens svar tämligen kortfattat i avsnitt 3.2 respektive 3.3. 3.2 Nämndens iakttagelser Inom områdena tillsyn och rådgivning behandlar Säkerhetspolisen personuppgifter i begränsad utsträckning. Den behandling som nämnden iakttog vid inspektionstillfället utgjordes framför allt av namn på personer som Säkerhetspolisen varit i kontakt med anledning av sin tillsyn. Inom ramen för Säkerhetspolisens arbete med att utföra registerkontroller behandlas uppgifter om de personer som kontrolleras. De uppgifter som behandlas är i huvudsak namn, personnummer, adress, anställning och säkerhetsklass. I Säkerhetspolisens interna bestämmelser regleras frågan om gallring i CR avseende uppgifter om vissa registerkontrollerade personer. Bestämmelserna medger att uppgifterna behandlas en längre tid än vad som föreskrivs i 6 kap. 12 första stycket polisdatalagen. I CR går att utläsa om tiden för gallring har skjutits fram, vem som har beslutat om detta och tidpunkten för beslutet. 3.3 Säkerhetspolisens svar Den interna bestämmelsen om gallring avseende vissa registerkontrollerade personer grundas på regleringen om förlängningsbeslut i 6 kap. 12 tredje stycket polisdatalagen. Besluten om förlängning antecknas avseende varje registrerad person. Uppgifter om vissa registerkontrollerade personer kan ha mycket stor betydelse ur ett kontraspionageperspektiv.

5 4. NÄMNDENS BEDÖMNING Den behandling av personuppgifter som Säkerhetspolisen utför inom verksamhetsgrenen säkerhetsskydd är, bortsett från registerkontrollverksamheten, av begränsad omfattning. Nämnden har vid sin granskning inte funnit något fall där ändamålet med behandlingen ifrågasatts eller fall där uppgifter borde ha försetts med sådana särskilda upplysningar som krävs enligt 6 kap. 9 och 10 polisdatalagen. Några känsliga personuppgifter har inte iakttagits vid granskningen. Utgångspunkten är att uppgifter som har gjorts gemensamt tillgängliga får behandlas i högst tio år efter utgången av det kalenderår då den senaste registreringen av en person gjordes. Nämnden har förståelse för att Säkerhetspolisen har behov av att bevara uppgifter beträffande vissa registerkontrollerade personer under en längre tid. En förutsättning för detta är att det i det enskilda fallet finns särskilda skäl för att bevara uppgifterna. I förarbetena till den nuvarande polisdatalagen sägs att varje avsteg från den normala gallringsfristen bör dokumenteras i ett särskilt beslut där behovet av längre tids bevarande motiveras. Dessutom bör beslut av detta slag vara tidsbegränsade. Härigenom säkerställs att gallringsfristerna inte rutinmässigt förlängs. 1 Det kan anmärkas att Säkerhetspolisen inte har bemyndigats att meddela föreskrifter om bevarande av uppgifter under längre tid än som anges i lagen. Redan uttrycket särskilda skäl i lagtexten anger att det är fråga om ett undantag från en huvudregel. Av detta följer att det måste göras en individuell prövning vid varje tillfälle som avsteg från huvudregeln görs. Granskningen visar att Säkerhetspolisen inte gör någon sådan individuell bedömning. Säkerhetspolisen hänvisar i stället till att det föreligger ett generellt behov av att bevara uppgifter av aktuellt slag för kontraspionageverksamheten. Enligt nämnden kan det ifrågasättas om det angivna behovet föreligger beträffande samtliga personer som omfattas av den aktuella interna bestämmelsen. Att rutinmässigt förlänga tiden för hur länge uppgifter som längst får bevaras kan därför enligt nämnden inte anses vara förenligt med polisdatalagens bestämmelser. Säkerhetspolisen har påpekat att Utredningen om 2016 års dataskyddsdirektiv föreslagit att fristen för hur länge uppgifter i kontraspionageverksamheten ska få behandlas inte bör vara kortare än 40 år och att resonemanget som ligger bakom utredningens förslag är tillämpligt beträffande vissa registerkontrollerade personer. Nämnden noterar att utredningens förslag om förlängd bevarandetid framför allt tar sikte på förhållanden där grunden för registreringen är att personen är en misstänkt utländsk underrättelseofficer och hans eller hennes närmaste anhöriga. Det gäller också uppgifter om misstänkta spioner och 1 Prop. 2009/10:85 s. 270.

6 deras närmaste anhöriga och händelser kopplade till dessa personer. 2 Enligt nämnden kan utredningens resonemang inte tas till intäkt för att under lång tid bevara uppgifter om samtliga personer som omfattas av den interna bestämmelsen eftersom vissa av dessa personer rimligen borde ha en betydligt svagare koppling till kontraspionageverksamheten än misstänkta underrättelseofficerare eller spioner. Nämnden utgår från att Säkerhetspolisen anpassar sina rutiner och interna bestämmelser i nu aktuella avseenden så att de överensstämmer med bestämmelserna i 6 kap. 12 tredje stycket polisdatalagen. 5. BESLUT Med detta uttalande avslutas ärendet. På Säkerhets- och integritetsskyddsnämndens vägnar Gunnel Lindberg I avgörandet har deltagit: Gunnel Lindberg (ordförande), Barbro Thorblad, Cecilia Dalman Eek, Linnéa Darell, Berit Jóhannesson, Zayera Khan, Christina Linderholm, Ewa Samuelsson och Jonas Åkerlund (enhälligt). Föredragande: Lisa Klasson Expedition till: Säkerhetspolisen (dnr 2018-432) Kopia för kännedom till: Datainspektionen 2 SOU 2017:74 s. 674.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss