Säkerhetspolisens användning av s.k. misstankemärkning i it-systemet för bearbetning och analys

Relevanta dokument
Polismyndighetens behandling av personuppgifter i mappstrukturer vid region Öst

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Säkerhetspolisens behandling av personuppgifter om barn i ett it-system för bearbetning och analys

Inhämtning av uppgifter om elektronisk kommunikation vid Polismyndigheten (region Stockholm)

Polismyndighetens behandling av personuppgifter i utredningsverksamheten

Nämnden är kritisk till att Polismyndigheten inte har genomfört någon logguppföljning avseende de granskade uppgiftssamlingarna.

Polismyndighetens behandling av känsliga personuppgifter i uppgiftssamling om inhemsk extremism

Polismyndighetens behandling av personuppgifter i underrättelseverksamheten

Dåvarande Rikspolisstyrelsens register över spaningsfilmer.

Polismyndighetens behandling av personuppgifter i underrättelseverksamheten

Polismyndighetens nya allmänna spaningsregister

Bevarande av personuppgifter i Säkerhetspolisens dokument- och ärendehanteringssystem

Uppföljning av Polismyndighetens behandling av personuppgifter i signalementsregistret avseende gallring av och tillgången till uppgifter

Nämnden bedömer att den granskade personuppgiftsbehandlingen är förenlig med PDL:s bestämmelser.

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Användning av kvalificerade skyddsidentiteter inom Polismyndighetens undercoververksamhet

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Inhämtning av uppgifter om elektronisk kommunikation vid Polismyndigheten (Nationella operativa avdelningen)

Säkerhetspolisens behandling av känsliga personuppgifter i ett it-system för bearbetning och analys av information

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Nämnden är starkt kritisk till hur ärendet har hanterats.

Polismyndighetens utlämnande av personuppgifter till tredje land

Inhämtning av uppgifter om elektronisk kommunikation vid Polismyndigheten, region Syd

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Uppföljning av tidigare granskningar avseende Polismyndighetens behandling av personuppgifter i penningtvättsregistret

Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret

Polismyndighetens behandling av personuppgifter med anledning av brottslighet kopplad till utsatta EU-medborgare

Användning av kvalificerade skyddsidentiteter vid Polismyndigheten, region Nord

Hanteringen av hemliga tvångsmedel vid Åklagarkammaren i Göteborg

Åklagarmyndighetens användning av s.k. postkontroll

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Polismyndighetens behandling av personuppgifter i underrättelseverksamheten

Polismyndigheternas behandling av känsliga personuppgifter

Granskning av ärenden vid Åklagarkammaren i Uppsala där den enskilde inte underrättats om hemlig tvångsmedelsanvändning

Polismyndigheten i Östergötlands läns behandling av personuppgifter i underrättelseverksamheten

Användning av en kvalificerad skyddsidentitet som upphört att gälla vid Polismyndigheten, region Nord

Uppföljning av Polismyndigheten i Skånes behandling av personuppgifter i uppgiftssamlingen benämnd Kringresande

Loggning och logguppföljning i Polismyndighetens säkerhetslogg

Granskning av underrättelser om beslut om inhämtning av uppgifter enligt inhämtningslagen

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Granskning av underrättelser om beslut om inhämtning av uppgifter enligt den s.k. inhämtningslagen

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Uppföljning av polismyndigheternas användning av centrala säkerhetsloggen

Granskning av underrättelser om beslut om inhämtning av uppgifter enligt inhämtningslagen

Handläggningen av ett tvångsmedelsärende vid City åklagarkammare i Stockholm. Handläggningen har uppvisat bl.a. följande anmärkningsvärda brister.

Granskning av polismyndigheternas användning av centrala säkerhetsloggen

Behandlingen av personuppgifter i Länskriminalpolisen i Västra Götalands uppgiftssamlingar med spaningsfilmer

Användningen av kvalificerade skyddsidentiteter inom det särskilda personsäkerhetsarbetet

Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR

SÄKERHETS- OCH. Uttalande med beslut Dnr och

Behandlingen av personuppgifter i Rikskriminalpolisens register över spaningsfilmer

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Polismyndighetens rutiner avseende avlyssningsförbudet i 27 kap. 22 rättegångsbalken

Överskottsinformation från hemlig rumsavlyssning

Polismyndighetens behandling av personuppgifter i signalementsregistret

Underrättelser till enskilda vid internationell rättslig hjälp vid två internationella åklagarkammare

Tilldelning och användning av behörigheter i DurTvå

Polismyndigheten i Västra Götalands behandling av personuppgifter i underrättelseverksamheten

Hanteringen av hemliga tvångsmedel vid Åklagarkammaren i Kalmar

Rikspolisstyrelsens IT-system OBS-portalen

Rättssäkerhetsgarantier och hemliga tvångsmedel (SOU 2018:61) (Ju2018/04023/Å) 2 Synpunkter på författningsförslagen

Rikspolisstyrelsens rutiner för och kontroll av behandling av känsliga personuppgifter i polisens allmänna spaningsregister, ASP

Förstöring av upptagningar och uppteckningar från vissa hemliga tvångsmedel en granskning av två åklagarkammare och en polismyndighet

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Rikspolisstyrelsens rutiner för och kontroll av behandling av känsliga personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Hanteringen av hemliga tvångsmedel vid Ekobrottsmyndigheten

Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret

Svensk författningssamling

Svensk författningssamling

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Tillsyn enligt polisdatalagen (2010:361) och personuppgiftslagen (1998:204) av Polismyndighetens personuppgiftsbehandling i fingeravtrycksregistret

Polisens tillgång till signalspaning i försvarsunderrättelseverksamhet (Ds 2011:44)

SÄKERHETS- OCH Ändrade förhållanden under verkställighet av hemlig teleavlyssning och hemlig teleövervakning, m.m. 1.

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Tillsyn enligt personuppgiftslagen (1998:204) kontroll av anställda

Nämnden konstaterar att det har funnits flera fel och brister i hanteringen av hemliga tvångsmedel vid Åklagarkammaren i Skövde.

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Svensk författningssamling

Svensk författningssamling

DOM Meddelad i Göteborg

Ärenden vid åklagarkammaren i Borås i vilka den enskilde inte underrättats om hemlig tvångsmedelsanvändning

Svensk författningssamling

DOM Meddelad i Stockholm

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Tillsyn över Säkerhetspolisens utlämnande av personuppgifter till underrättelse- och säkerhetstjänster i andra stater

Arbetsordning för Säkerhets- och integritetsskyddsnämnden Beslutad vid nämndens sammanträde den 27 april 2016

Säkerhetspolisens behandling av personuppgifter inom ramen för NCT-samarbetet

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

PROTOKOLL. Inspektion av Åklagarmyndigheten, åklagarkammaren i Helsingborg, den 21 april Justitieombudsmannen Cecilia Renfors

Utdrag ur protokoll vid sammanträde

Svensk författningssamling

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Transkript:

Uttalande med beslut SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2018-06-14 Dnr 197-2017 Säkerhetspolisens användning av s.k. misstankemärkning i it-systemet för bearbetning och analys 1. SAMMANFATTNING Säkerhets- och integritetsskyddsnämndens granskning har inriktats på de särskilda upplysningar som Säkerhetspolisen i vissa fall ska lämna i samband med behandling av uppgifter om personer som inte är misstänkta, så kallad misstankemärkning. Nämnden har granskat misstankemärkningen avseende ett antal personer i Säkerhetspolisens it-system för bearbetning och analys. Nämnden bedömer att Säkerhetspolisen har ändamålsenliga rutiner på området och att de granskade misstankemärkningarna gjorts på ett enhetligt sätt. En av de granskade personerna var felaktigt angiven som misstänkt. Nämnden noterar dels att felet är åtgärdat, dels att Säkerhetspolisen har påbörjat ett arbete med att åtgärda det grundläggande tekniska felet. Postadress Telefon E-post Organisationsnummer Box 22523, 104 22 Stockholm 08-617 98 00 sakint@sakint.se 202100-5703 Besöksadress Telefax Webbplats Bankgiro Norr Mälarstrand 6, Stockholm 08-617 98 88 www.sakint.se 782-4329

2 Innehåll 1. SAMMANFATTNING... 1 2. BAKGRUND... 3 2.1. Inledning... 3 2.3. Rättsliga utgångspunkter... 3 3. UTREDNINGEN... 4 3.1. Genomförande... 4 3.2. Nämndens iakttagelser... 4 3.3. Säkerhetspolisens svar... 5 4. NÄMNDENS BEDÖMNING... 6 6. BESLUT... 7

3 2. BAKGRUND 2.1. Inledning Nämnden beslutade den 14 december 2017 att granska Säkerhetspolisens tilllämpning av 6 kap. 10 första stycket polisdatalagen (2010:361) (PDL). Enligt bestämmelsen ska det vid behandling av gemensamt tillgängliga uppgifter genom en särskild upplysning (s.k. misstankemärkning) eller på något annat sätt framgå om en person inte är misstänkt för brott eller för att ha utövat eller komma att utöva brottslig verksamhet. Granskningen har syftat till att undersöka om misstankemärkningen görs på ett tydligt och konsekvent sätt, samt om det finns ändamålsenliga rutiner för hur bestämmelsen ska tillämpas. Granskningen har begränsats till Säkerhetspolisens behandling av personuppgifter i myndighetens it-system för bearbetning och analys (it-systemet). Personuppgifterna i it-systemet är gemensamt tillgängliga. 2.3. Rättsliga utgångspunkter En grundläggande förutsättning för att personuppgifter ska få behandlas enligt polisdatalagen är att de behövs i Säkerhetspolisens brottsbekämpande verksamhet, exempelvis i underrättelseverksamheten (6 kap. 1 första punkten PDL) eller för att fullgöra uppgifter i samband med personskydd (6 kap. 1 tredje punkten PDL). Behovet ska vara konkret och svara mot något av de ändamål som anges i paragrafen. 1 I Säkerhetspolisens brottsbekämpande verksamhet får uppgifter göras gemensamt tillgängliga om det behövs för de ändamål som anges i 6 kap. 1 polisdatalagen (6 kap. 8 PDL). Personuppgifter är gemensamt tillgängliga om ett flertal personer har möjlighet att ta del av dem eller om avsikten är att uppgifterna ska vara åtkomliga för en i förväg obestämd krets. 2 Om en gemensamt tillgänglig uppgift direkt kan hänföras till en person som inte är misstänkt för brott eller för att ha utövat eller komma att utöva brottslig verksamhet, ska det genom en särskild upplysning eller på något annat sätt framgå att personen inte är misstänkt (6 kap. 10 första stycket PDL). Kravet gäller endast om det inte finns några som helst misstankar mot den aktuella personen. Förekommer det någon form av misstanke vare sig det handlar om skälig misstanke eller om någon annan misstankegrad behöver någon upplysning 1 Prop. 2009/10:85 s. 362. 2 A. prop. s. 334.

4 inte lämnas. Om det framgår av sammanhanget att det inte är fråga om en misstänkt person behöver någon särskild upplysning inte heller lämnas. 3 3. UTREDNINGEN 3.1. Genomförande Nämnden har inledningsvis inhämtat information från Säkerhetspolisen om vilka rutiner som tillämpas i it-systemet gällande misstankemärkning. Nämnden har också tagit del av Säkerhetspolisens interna bestämmelse avseende misstankemärkning och relevanta delar av myndighetens handbok för kvalitetssäkrad bearbetning. Vid en inspektion den 22 februari 2018 har misstankemärkningar avseende tjugo personer granskats i it-systemet. Granskningen har begränsats till behandling av personuppgifter som utförs inom verksamhetsgrenarna kontraterrorism, författningsskydd och personskydd. Säkerhetspolisen har besvarat frågor rörande rutiner och iakttagelser från inspektionen. En sammanfattning av Säkerhetspolisens svar återges i avsnitt 3.3. 3.2. Nämndens iakttagelser I Säkerhetspolisens handbok för kvalitetssäkrad bearbetning finns ett avsnitt som behandlar hur bestämmelsen om misstankemärkning ska tillämpas. Där anges bland annat följande. Om det inte finns några som helst misstankar mot en person ska denne anges som inte misstänkt. För att anges som misstänkt i den mening som avses i polisdatalagen räcker det med att det finns någon som helst misstanke om att personen ska komma att utöva brottslig verksamhet med bäring på Säkerhetspolisens brottsbekämpande verksamhet. Det krävs inte misstankar om konkreta brottsplaner eller begångna brott för att vara misstänkt. Det krävs inte heller att misstanken avser ett visst specifikt brott i framtiden utan det räcker med brottslig verksamhet. Vid inspektionen noterades bland annat följande. Beträffande samtliga granskade personer fanns det en upplysning om huruvida personen är att anse som misstänkt eller inte i polisdatalagens mening. Personer (exempel a) som fanns med på internationella listor över individer som bedöms vara terrorister, var angivna som misstänkta. 3 Prop. 2009/10:85 s. 340.

5 Personer (exempel b) som misstänktes för olovlig kårverksamhet (18 kap. 4 brottsbalken) på grund av medlemskap i en högerextrem organisation, var angivna som misstänkta. En person (exempel c) som är släkt med personer som ansökt om uppehållstillstånd i Sverige, var angiven som inte misstänkt. Säkerhetspolisen har i yttrande till Migrationsverket lämnat ansökan utan erinran. En person (exempel d) som i sitt yrke på en myndighet tagit emot ett samtal från en man som uppgett att han vill gå ut och döda människor, var angiven som inte misstänkt. En person (exempel e) som varit skäligen misstänkt för bland annat våldsamt upplopp i samband med en demonstration och som uppges ha nära förbindelse med grovt kriminella kretsar, var angiven som inte misstänkt. En person (exempel f) som uppges ha mutat en politiker, var angiven som inte misstänkt. En person (exempel g) som dömts för viss brottslighet i Sverige och som enligt utländsk säkerhetstjänst har uppmärksammats i samband med brottslig verksamhet på nätet, var angiven som inte misstänkt. En person (exempel h) som uppges ha uppträtt hotfullt på en utländsk stats beskickning och som hade koppling till en lokal som en skyddsperson skulle besöka, var angiven som inte misstänkt. En person (exempel i) som har åtalats för våldsbrott och som uppgetts ha försökt bereda sig tillträde till en plats med koppling till en skyddsperson vid upprepade tillfällen, var angiven som inte misstänkt. En person (exempel j) med tidigare koppling till en organisation som klassats som terrororganisation, men som numera inte bedöms vara det, var angiven som misstänkt. Säkerhetspolisen har ombetts att utveckla skälen för misstankemärkningen beträffande personerna i exempel e-j. 3.3. Säkerhetspolisens svar En funktion i it-systemet gör att det inte går att publicera information avseende ett personobjekt utan att fältet Misstänkt enligt polisdatalagen fyllts i med ja eller nej. Ett nej ger ett tydligt svar på frågan om en person inte alls är misstänkt för brott med bäring på Säkerhetspolisens brottsbekämpande verksamhet.

6 Misstankeprövningen sker individuellt och samtliga medarbetare som gör bedömningen har genomgått utbildning om tillämpningen av misstankebegreppet. Utgångspunkten är alltid att personer som förekommer i underrättelseverksamheten ska betraktas som inte misstänkta till dess att det finns grund för att göra en annan bedömning. Även i ett senare skede kan det vara svårt att avgöra om en person vars uppgifter behandlas ska betraktas som misstänkt eller inte, eftersom anknytningen till urskiljbara brott sällan är lika tydlig i Säkerhetspolisens verksamhet som i Polismyndighetens. Uppgifterna om personerna i exempel e, f och g behandlas för att förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar brott mot rikets säkerhet. Det är inte möjligt att närmare än så precisera den brottsliga verksamhet som skulle kunna komma ifråga. De aktuella personerna kan, utifrån de uppgifter som behandlas om dem, inte misstänkas för sådan brottslig verksamhet som Säkerhetspolisen undersöker inom ramen för författningsskyddet. Uppgifterna om personerna i exempel h och i behövs för att fullgöra uppgifter i samband med personskyddsverksamheten. Det är inte primärt personernas eventuella kopplingar till brottslig verksamhet som ligger till grund för registreringen. De är inte misstänkta för den brottsliga verksamhet som undersöks. Personen i exempel j hade vid inspektionstillfället en felaktig misstankemärkning. Efter registervård är personen i fråga numera angiven som inte misstänkt. Felmärkningen beror på ett tekniskt fel som innebär att misstankemärkningen i it-systemet i vissa fall inte uppdateras när misstankar upphör. Felet är under åtgärdande och kräver viss teknisk utveckling. 4. NÄMNDENS BEDÖMNING Av misstankemärkningen i it-systemet framgår antingen att en person är misstänkt eller inte är misstänkt. Som tidigare uttalats anser nämnden att denna ordning uppfyller de krav som polisdatalagen ställer, förutsatt att upplysningarna används enhetligt. 4 Nämnden noterar att Säkerhetspolisen har infört en funktion i it-systemet som innebär att en upplysning om huruvida en person är misstänkt eller inte i polisdatalagens mening måste lämnas avseende samtliga personer. Granskningen visar också att det i alla granskade fall fanns en sådan upplysning. 4 Se nämndens uttalande den 17 februari 2016 Säkerhetspolisens behandling av uppgifter om barn i ett it-system för bearbetning och analys dnr 50-2015.

7 För vissa av de granskade personerna framgick det av sammanhanget vilka som överhuvudtaget inte var misstänkta för någon brottslig verksamhet (exempel c och d). I dessa fall innebär den särskilda upplysningen ett förtydligande utöver vad som krävs enligt bestämmelsen om misstankemärkning i polisdatalagen, vilken nämnden naturligtvis inte har någon erinran mot. I de två första fallen (exempel a och b) var det uppenbart att personerna var misstänkta för brott inom Säkerhetspolisens ansvarsområde. Nämnden har inte heller någon erinran mot hur misstankemärkningen använts i exempel e i. I de fall det inte går att precisera någon brottslig verksamhet inom Säkerhetspolisens ansvarsområde bör personen märkas som inte misstänkt (exempel e, f och g). Som nämnden tidigare uttalat ska upplysningen om huruvida personen är misstänkt eller inte ta sikte på den brottsliga verksamhet som undersöks (exempel h och i). 5 När det gäller den person (exempel j) som vid granskningen felaktigt var angiven som misstänkt noterar nämnden dels att felet är åtgärdat, dels att Säkerhetspolisen har påbörjat ett arbete med att åtgärda det grundläggande tekniska felet. Nämnden har inget att anmärka på hur den interna bestämmelsen och handboken är utformade i aktuellt hänseende. Sammanfattningsvis bedömer nämnden att Säkerhetspolisen har ändamålsenliga rutiner på området och att de granskade misstankemärkningarna gjorts på ett enhetligt sätt. 6. BESLUT Med detta uttalande avslutas ärendet. På Säkerhets- och integritetsskyddsnämndens vägnar Gunnel Lindberg I avgörandet har deltagit: Gunnel Lindberg (ordförande), Barbro Thorblad, Cecilia Dahlman Eek, Linnéa Darell, Berit Jóhannesson, Zayera Khan, Christina Linderholm, Ewa Samuelsson och Jonas Åkerlund (enhälligt). Föredragande: Elisabeth Hedborg 5 Se nämndens uttalande den 15 december 2016 Polismyndighetens tillämpning av bestämmelsen om särskilda upplysningar om misstanke i Surfa 2 dnr 73-2016.

8 Expedition till: Säkerhetspolisen (dnr 2018-790-11) Kopia för kännedom till: Datainspektionen

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss