Uppföljning av tidigare granskningar avseende Polismyndighetens behandling av personuppgifter i penningtvättsregistret

Relevanta dokument
Polismyndighetens behandling av personuppgifter i mappstrukturer vid region Öst

Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret

Dåvarande Rikspolisstyrelsens register över spaningsfilmer.

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Uppföljning av Polismyndighetens behandling av personuppgifter i signalementsregistret avseende gallring av och tillgången till uppgifter

Säkerhetspolisens användning av s.k. misstankemärkning i it-systemet för bearbetning och analys

Inhämtning av uppgifter om elektronisk kommunikation vid Polismyndigheten (region Stockholm)

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Nämnden är kritisk till att Polismyndigheten inte har genomfört någon logguppföljning avseende de granskade uppgiftssamlingarna.

Användning av kvalificerade skyddsidentiteter inom Polismyndighetens undercoververksamhet

Polismyndighetens behandling av känsliga personuppgifter i uppgiftssamling om inhemsk extremism

Polismyndighetens nya allmänna spaningsregister

Polismyndighetens behandling av personuppgifter i utredningsverksamheten

Bevarande av personuppgifter i Säkerhetspolisens dokument- och ärendehanteringssystem

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Säkerhetspolisens behandling av personuppgifter om barn i ett it-system för bearbetning och analys

Nämnden bedömer att den granskade personuppgiftsbehandlingen är förenlig med PDL:s bestämmelser.

Inhämtning av uppgifter om elektronisk kommunikation vid Polismyndigheten (Nationella operativa avdelningen)

Inhämtning av uppgifter om elektronisk kommunikation vid Polismyndigheten, region Syd

Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret

Loggning och logguppföljning i Polismyndighetens säkerhetslogg

Polismyndighetens behandling av personuppgifter i underrättelseverksamheten

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Polismyndighetens behandling av personuppgifter med anledning av brottslighet kopplad till utsatta EU-medborgare

Polismyndighetens utlämnande av personuppgifter till tredje land

Nämnden är starkt kritisk till hur ärendet har hanterats.

Användning av en kvalificerad skyddsidentitet som upphört att gälla vid Polismyndigheten, region Nord

Användning av kvalificerade skyddsidentiteter vid Polismyndigheten, region Nord

Polismyndighetens behandling av personuppgifter i signalementsregistret

Polismyndighetens behandling av personuppgifter i underrättelseverksamheten

Uppföljning av polismyndigheternas användning av centrala säkerhetsloggen

Hanteringen av hemliga tvångsmedel vid Åklagarkammaren i Göteborg

Säkerhetspolisens behandling av känsliga personuppgifter i ett it-system för bearbetning och analys av information

Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser

Granskning av polismyndigheternas användning av centrala säkerhetsloggen

Uppföljning av Polismyndigheten i Skånes behandling av personuppgifter i uppgiftssamlingen benämnd Kringresande

SÄKERHETS- OCH. Uttalande med beslut Dnr och

Snabbare lagföring (Ds 2018:9)

Granskning av ärenden vid Åklagarkammaren i Uppsala där den enskilde inte underrättats om hemlig tvångsmedelsanvändning

Åklagarmyndighetens användning av s.k. postkontroll

Behandlingen av personuppgifter i Länskriminalpolisen i Västra Götalands uppgiftssamlingar med spaningsfilmer

Tillsyn enligt polisdatalagen (2010:361) och personuppgiftslagen (1998:204) av Polismyndighetens personuppgiftsbehandling i fingeravtrycksregistret

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Remissyttrande över departementspromemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43)

Användningen av kvalificerade skyddsidentiteter inom det särskilda personsäkerhetsarbetet

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Granskning av underrättelser om beslut om inhämtning av uppgifter enligt inhämtningslagen

Polismyndigheternas behandling av känsliga personuppgifter

Behandlingen av personuppgifter i Rikskriminalpolisens register över spaningsfilmer

Polismyndigheten i Östergötlands läns behandling av personuppgifter i underrättelseverksamheten

Rikspolisstyrelsens IT-system OBS-portalen

Granskning av underrättelser om beslut om inhämtning av uppgifter enligt den s.k. inhämtningslagen

Granskning av underrättelser om beslut om inhämtning av uppgifter enligt inhämtningslagen

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Underrättelser till enskilda vid internationell rättslig hjälp vid två internationella åklagarkammare

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Svensk författningssamling

Polismyndighetens rutiner avseende avlyssningsförbudet i 27 kap. 22 rättegångsbalken

Förstöring av upptagningar och uppteckningar från vissa hemliga tvångsmedel en granskning av två åklagarkammare och en polismyndighet

Svensk författningssamling

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Överskottsinformation från hemlig rumsavlyssning

Handläggningen av ett tvångsmedelsärende vid City åklagarkammare i Stockholm. Handläggningen har uppvisat bl.a. följande anmärkningsvärda brister.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Svensk författningssamling

Handlägges.Q"(4.e...

Tillsyn enligt personuppgiftslagen (1998:204) Polismyndighetens behandling av personuppgifter i belastningsregistret och misstankeregistret

Tilldelning och användning av behörigheter i DurTvå

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Svensk författningssamling

Yttrande över promemorian Införande av vissa internationella standarder i penningtvättslagen

Polismyndighetens behandling av personuppgifter i underrättelseverksamheten

Polismyndigheten i Västra Götalands behandling av personuppgifter i underrättelseverksamheten

Rikspolisstyrelsens rutiner för och kontroll av behandling av känsliga personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Hur står det till med den personliga integriteten? (SOU 2016:41)

RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande

Tullverket Box STOCKHOLM

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Svensk författningssamling

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Hanteringen av hemliga tvångsmedel vid Ekobrottsmyndigheten

SÄKERHETS- OCH Ändrade förhållanden under verkställighet av hemlig teleavlyssning och hemlig teleövervakning, m.m. 1.

DOM Meddelad i Stockholm

Utdrag ur protokoll vid sammanträde

Remissyttrande över promemorian En omarbetad domstolsdatalag Anpassning till EU:s dataskyddsförordning

Datainspektionen lämnar följande synpunkter.

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

Rättssäkerhetsgarantier och hemliga tvångsmedel (SOU 2018:61) (Ju2018/04023/Å) 2 Synpunkter på författningsförslagen

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Svensk författningssamling

Svensk författningssamling

Rikspolisstyrelsens rutiner för och kontroll av behandling av känsliga personuppgifter i polisens allmänna spaningsregister, ASP

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Transkript:

SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN Uttalande med beslut 2017-05-04 Dnr 223-2016 Uppföljning av tidigare granskningar avseende Polismyndighetens behandling av personuppgifter i penningtvättsregistret 1. SAMMANFATTNING Säkerhets- och integritetsskyddsnämnden konstaterar att Polismyndigheten har vidtagit vissa åtgärder avseende de brister som nämnden påpekade efter den senaste granskningen av penningtvättsregistret. Polismyndigheten har bl.a. infört rutiner för att hantera bilagor som innehåller uppgifter om personer som inte har med det aktuella ärendet att göra. Vidare har en logguppföljning avseende penningtvättsregistret genomförts. Det är enligt nämnden dock anmärkningsvärt att Polismyndigheten dröjt så länge med att genomföra logguppföljning. Nämnden anser att den nuvarande gallringsrutinen för penningtvättsregistret innebär en fortsatt risk att personuppgifter inte gallras i rätt tid. Det är beklagligt att det nya IT-systemet som enligt Polismyndigheten ska lösa gallringsproblematiken och underlätta registervård fortfarande inte är i drift. Oavsett IT-system måste Polismyndigheten dock behandla personuppgifter i överensstämmelse med polisdatalagen. Frågan om hur gallringsbestämmelsen för penningtvättsregister ska tolkas har aktualiserats inom ramen för denna granskning. Nämnden påtalar behovet av ett förtydligande av lagstiftningen när det gäller gallringsbestämmelsen. Postadress Telefon E-post Organisationsnummer Box 22523, 104 22 Stockholm 08-617 98 00 sakint@sakint.se 202100-5703 Besöksadress Telefax Webbplats Bankgiro Norr Mälarstrand 6, Stockholm 08-617 98 88 www.sakint.se 782-4329

2 Innehåll 1. SAMMANFATTNING... 1 2. BAKGRUND... 3 3. GENOMFÖRANDE... 3 4. VAD GRANSKNINGEN HAR VISAT... 4 4.1. Nämndens granskning av enskilda ärenden... 4 4.2. Polismyndighetens svar... 4 Vissa tidigare granskade ärenden... 4 Bilagor med personuppgifter... 4 Gallring av personuppgifter... 4 Logguppföljning... 5 4.3. Nämndens bedömning... 5 Bilagor med personuppgifter... 5 Gallring av personuppgifter... 5 Logguppföljning... 6 5. SÄRSKILD FRÅGA OM GALLRING... 6 5.1. Polismyndighetens svar... 6 5.2. Nämndens bedömning... 8 6. BESLUT... 9

3 2. BAKGRUND Säkerhets- och integritetsskyddsnämnden har i två tidigare uttalanden kritiserat behandlingen av personuppgifter i Polismyndighetens penningtvättsregister. 1 Nämnden har vid granskningarna uttalat bl.a. följande. Polismyndigheten uppmanades att tillse att gallring av personuppgifter sker i rätt tid i penningtvättsregistret. Detta mot bakgrund av att nämnden noterat felaktiga gallringsfrister i vissa ärenden. I vissa ärenden fanns bilagor med uppgifter om personer som inte hade någon koppling till den i ärendet aktuella transaktionen. Polismyndigheten hade vid den senaste granskningen inte genomfört någon logguppföljning avseende penningtvättsregistret sedan polisdatalagen (2010:361) trädde i kraft den 1 mars 2012. De brister som nämnden tidigare hade uppmärksammat i fem närmare granskade ärenden hade inte åtgärdats vid den senaste granskningen. Med hänsyn till Polismyndighetens underlåtenhet att åtgärda de fel och brister som nämnden hade uppmärksammat fick nämndens ordförande och kanslichef i uppdrag att vid ett möte med företrädare för Polismyndigheten diskutera myndighetens underlåtenhet. Ett sådant möte hölls den 2 mars 2015. Nämnden beslutade den 15 december 2016 att följa upp de tidigare granskningarna. För en utförligare beskrivning av penningtvättsregistret och de rättsliga utgångspunkterna hänvisas till nämndens tidigare uttalanden. 2 3. GENOMFÖRANDE Polismyndigheten har anmodats att redovisa vilka åtgärder som vidtagits med anledning av nämndens tidigare uttalanden. Vidare har nämnden den 6 februari 2017 genomfört en inspektion vid Polismyndigheten. Syftet med inspektion var främst att följa upp hur gallring av personuppgifter sker i registret och att kontrollera personuppgiftsbehandlingen i bilagor till ärenden. Vid inspektionen har totalt 15 enskilda ärenden i penningtvättsregistret granskats. Polismyndigheten har även fått besvara frågor med anledning av iakttagelser vid inspektionen. 1 Nämndens uttalande den 13 februari 2014 Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret (111-2013) och nämndens uttalande den 18 februari 2015 Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret (2095-2014). 2 Se främst nämndens uttalande den 13 februari 2014 (111-2013).

4 4. VAD GRANSKNINGEN HAR VISAT 4.1. Nämndens granskning av enskilda ärenden Vid granskningen av enskilda ärenden i penningtvättsregistret har nämnden gjort följande iakttagelser. I ett ärende var den senaste registrerade händelsen en rapport som inkom den 4 juli 2012. Ärendet fick status ad acta, dvs. markerades som avslutat, först den 29 juni 2015. Den 29 juni 2020 var angett som gallringsdatum för personuppgifterna. Vid inspektionen noterades inte några ärenden i vilka det fanns bilagor med uppgifter om flera personer. 4.2. Polismyndighetens svar Vissa tidigare granskade ärenden Samtliga fem ärenden där nämnden konstaterat brister inom ramen för tidigare granskningar är gallrade. Bilagor med personuppgifter Efter nämndens senaste uttalande har personalen vid Finanspolissektionen löpande informerats om grunderna för behandling av personuppgifter i penningtvättsregistret samt vikten av att personuppgifter bedöms individuellt och hanteras ärendevis. Problematiken med information i bilagor som kan beröra flera olika ärenden är begränsad. Skulle det inkomma en bilaga med flera olika personuppgifter, varav några inte har koppling till den aktuella transaktionen, skickas bilagan i första hand tillbaka till avsändaren med en begäran om separering av personuppgifterna till rätt ärende. I andra hand separerar Finanspolissektionen själva personuppgifterna i dokumentet. I de fall någon av de ovanstående åtgärderna inte går att genomföra gallras bilagan. Gallring av personuppgifter Gallringsfristen för personuppgifter i penningtvättsregistret beräknas liksom tidigare utifrån det datum när ärendets status ändras till ad acta. Denna brist skulle ha åtgärdats genom implementeringen av ett nytt IT-system under år 2015. Detta projekt kom dock att avslutas utan något systembyte. Ett alternativt system har köpts in som förväntas vara i drift senast i mars 2018. Systemet har en automatiserad gallringsfunktion och ger därmed samma lösning på gallringsproblematiken som det tidigare systemet var tänkt att erbjuda.

5 I Polismyndighetens Riktlinjer avseende ansvar för personuppgiftsbehandling i underrättelseverksamheten (PM 2016:38) 3 framgår vissa rutiner för gallring av personuppgifter. Finanspolissektionen har därutöver infört en manuell gallringsrutin som innebär att personalen fyra gånger per år uppmanas att gå igenom alla öppna ärenden och säkerställa att gallring sker i enlighet med polisdatalagens bestämmelser. Polismyndigheten har efter nämndens inspektion ändrat datum för ad acta i det ovan nämnda enskilda ärendet. Gallring kommer genom denna ändring att ske inom fem år efter utgången av det kalenderår då den senaste registreringen avseende personen i ärendet gjordes. Logguppföljning Rutiner för logguppföljning finns angivna i Polismyndighetens riktlinjer för särskild registervård av personuppgiftsbehandlingar (PM 2016:36) och Polismyndighetens riktlinjer avseende ansvar för personuppgiftsbehandling i underrättelseverksamheten (PM 2016:38). I februari 2017 har en logguppföljning avseende penningtvättsregistret genomförts. Finanspolissektionen håller även på att ta fram en särskild registervårdsplan enligt ovan angivna riktlinjer för att säkerställa en kontinuerlig och enhetlig uppföljning av att den personuppgiftsbehandling som sker i penningtvättsregistret överensstämmer med lag. 4.3. Nämndens bedömning Bilagor med personuppgifter I det nuvarande IT-systemet saknas en funktion för att söka efter ärenden som innehåller bilagor. Nämnden har vid inspektionen genom andra metoder försökt söka efter sådana ärenden men inte hittat några. Nämnden noterar att Polismyndigheten har infört rutiner för att hantera inkomna bilagor som innehåller personuppgifter avseende personer som saknar koppling till den i ärendet aktuella transaktionen. Eftersom sökning efter sådan personuppgiftsbehandling inte kan göras i IT-systemet finns det enligt nämndens mening en fortsatt risk att personuppgifter behandlas i bilagor trots att uppgifterna saknar koppling till ärendet. Gallring av personuppgifter Nämnden kan konstatera att gallringsfristen för personuppgifter i penningtvättsregistret fortfarande utgår från den tidpunkt som ett ärende markeras som ad acta. Det innebär att det alltjämt föreligger en risk att 3 Riktlinjerna ska vara slutligt införda senast den 7 juli 2017.

6 personuppgifter behandlas under en längre tid än vad polisdatalagen medger. 4 Det ovan nämnda enskilda ärendet utgör ett tydligt exempel på detta. Nämnden noterar att Polismyndigheten nu rättat den felaktiga gallringsfristen och att personuppgifter i ärendet inte har behandlats under en längre tid än vad lagstiftningen medger. Redan vid nämndens förra granskning av registret hänvisade Polismyndigheten till att bristerna skulle avhjälpas genom att registret skulle föras över till ett nytt IT-system. Det är enligt nämnden beklagligt att detta nya system fortfarande inte är i drift. Oavsett IT-system måste Polismyndigheten dock behandla personuppgifter i överensstämmelse med polisdatalagen. Logguppföljning Det är anmärkningsvärt att Polismyndigheten har dröjt så länge som till februari 2017 med att genomföra logguppföljning, särskilt mot bakgrund av den kritik nämnden framfört i de två tidigare uttalandena. Nämnden förutsätter att logguppföljningar fortsättningsvis kommer att ske kontinuerligt och i enlighet med Polismyndighetens riktlinjer för detta. 5. SÄRSKILD FRÅGA OM GALLRING De ärenden som förekommer i penningtvättsregistret utgår främst från transaktioner och innehåller ofta uppgifter om flera personer. Detta har aktualiserat frågan om hur gallringsbestämmelsen i 4 kap. 20 polisdatalagen ska tolkas. 5.1. Polismyndighetens svar Polismyndigheten har sammanfattningsvis framfört följande. Finanspolissektionens verksamhet utgår i dagsläget primärt från misstänkta transaktioner. I varje transaktion finns en avsändare och en mottagare och till dessa är olika personuppgifter regelmässigt knutna. För att kunna fullgöra sina uppgifter är det således absolut nödvändigt att Polismyndigheten behandlar personuppgifter rörande såväl dessa som andra personer. Enligt ordalydelsen i 4 kap. 20 polisdatalagen synes bevarandet av personuppgifter rörande en person vara direkt knutet till registreringen av nya uppgifter rörande samma person. Att den grundläggande principen om vilka uppgifter som omfattas av den förlängda gallringsfristen vid en tillkommande registrering skulle vara någon annan i penningtvättsregistret jämfört med andra polisiära personuppgiftsbehandlingar inom underrättelseverksamheten faller på 4 Personuppgifter i ett penningtvättsregister ska gallras senast fem år efter utgången av det kalenderår då den senaste registreringen avseende personen gjordes enligt 4 kap. 20 polisdatalagen.

7 sin egen orimlighet. Från lagstiftarens sida har syftet med en särskild gallringsbestämmelse för penningtvättsregistret varit att utsträcka gallringsfristen i förhållande till vad som annars hade gällt enligt de allmänna bestämmelserna i polisdatalagen. Någon annan skillnad jämfört mot de allmänna gallringsbestämmelserna kan inte ha varit avsedd. Av författningskommentaren till den allmänna gallringsbestämmelsen i 3 kap. 14 polisdatalagen 5 framgår tydligt att insamlingen och registreringen av ytterligare uppgifter om en person förlänger gallringsfristen oavsett om uppgifterna har samband med den brottslighet som avses i den tillkommande registreringen eller inte. I lagtexten anges att de uppgifter som finns om personen inte behöver gallras så länge någon av uppgifterna får bevaras. Formuleringen måste tolkas så att det är mer än bara direkta och indirekta personuppgifter avseende den registrerade personen som omfattas av gallringsförlängningen i och med en ny registrering. Stadgandet måste nämligen ses i ljuset av vilka uppgifter som kan antas ha samband med sådan brottslig verksamhet som gör att de överhuvudtaget får behandlas. Polismyndighetens uppfattning är sammanfattningsvis att gallringsbestämmelsen i 4 kap. 20 polisdatalagen måste läsas på motsvarande sätt som 3 kap. 14 samma lag. Såväl en ändamålsenlig tolkning utifrån polisdatalagens allmänna bestämmelser och penningtvättsregelverket som uttalandena i förarbetena talar för att en så annorlunda innebörd som ordalydelsen ger sken av inte varit avsedd. En tillämpning enligt bestämmelsen utifrån ett motsatt synsätt skulle kraftigt inskränka Finanspolissektionens möjligheter att fullgöra sitt uppdrag jämfört med annan polisiär verksamhet. Följande exempel får illustrera Polismyndighetens synsätt. FIPO får en rapport från verksamhetsutövare om en misstänkt penningtransaktion där pengar överförts från A:s konto i banken X till B:s konto i banken Y. B tar sedan ut pengarna i utländsk valuta på sitt lokala växlingskontor. Vid uttaget på kontoret har B med sig personen C. Genom att C är med B vid den misstänkta transaktionen har han sådant samröre med B att uppgiften om honom kan vara av intresse i underrättelsearbetet och som kommer att behandlas i penningtvättsregistret då den kan antas ha samband med misstänkt penningtvätt. Tre år senare inkommer uppgifter om att C själv misstänks för penningtvätt och olovlig förflyttning av punktskattepliktiga varor bestående i att denne gör kontanta köp av tobaksprodukter i utlandet vilka sedan införs och kontantförsäljs till tobakshandlare och livsmedelsbutiker i Sverige. Genom den tillkommande informationen om C står det helt klart att gallringsfristen för uppgifterna om C:s medverkan vid växlingskontoret förlängs. För att den uppgiften ska vara värd någonting måste emellertid uppgifter om A och B samt transaktionsuppgifterna fortsatt få behandlas då dessa uppgifter kan antas ha samband med sådan brottslig verksamhet till vilken C knutits. Uppgifterna om att C varit på ett växlingskontor med B som tagit ut pengar i 5 A. prop. s. 349 f.

8 utländsk valuta vilka överförts från A samt övriga transaktionsuppgifter är alla sammanlänkade i en kedja vilka kan knutas till C och är följaktligen uppgifter som finns om denne person. [ ] Det ligger i sakens natur att för att dessa uppgifter ska ha något värde i arbetet med att förebygga, förhindra och upptäcka brottslig verksamhet måste mer än bara personuppgifter rörande personen få bevaras. Detta blir extra tydligt på FIPO:s område, där fokus ofta ligger på transaktioner, inte personer. 5.2. Nämndens bedömning Enligt 4 kap. 20 första stycket polisdatalagen ska personuppgifter gallras senast fem år efter utgången av det kalenderår då den senaste registreringen avseende personen gjordes. En strikt tolkning av bestämmelsen utifrån ordalydelsen ger vid handen att en ny registrering avseende en person enbart påverkar gallringsfristen för personuppgifter om just den personen. För att använda Polismyndighetens exempel innebär det att en ny registrering avseende person C endast flyttar fram gallringfristen för uppgifter om person C. Som det får uppfattas menar Polismyndigheten emellertid att uppgifter om andra personer, personerna A och B i exemplet, kan anses vara uppgifter om person C. Det får till konsekvens att en ny registrering avseende en person även kan flytta fram gallringsfristen för uppgifter om andra personer. En alltför snäv tolkning av gallringsbestämmelsen framstår som problematisk ur verksamhetssynpunkt. Nämnden har därmed förståelse för Polismyndighetens resonemang om att mer än bara personuppgifter avseende en viss person bör få bevaras för att uppgifterna ska ha något värde i arbetet med att förebygga, förhindra och upptäcka brottslig verksamhet. Samtidigt kan den extensiva tolkning som Polismyndigheten förordar få konsekvensen att gallringsbestämmelsens effekt urholkas. En sådan tillämpning skulle i teorin kunna innebära att uppgifter om vissa personer aldrig gallras ur penningtvättsregistret, trots att nya registreringar avseende dessa personer inte görs. Då förarbetena inte ger någon närmare ledning i frågan är nämndens uppfattning är att det behövs ett förtydligande av bestämmelsen i 4 kap. 20 polisdatalagen. Mot bakgrund av att det pågår en översyn av polisdatalagen med anledning av 2016 års dataskyddsdirektiv 6 är det lämpligt att frågan övervägs av utredningen. 7 6 Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF. 7 Utredningen om 2016 års dataskyddsdirektiv (Ju 2016:06).

9 Enligt nämndens uppfattning bör även gallringsbestämmelsen i 3 kap. 14 polisdatalagen ses över i detta sammanhang, då motsvarande frågor kan uppstå vid tillämpningen av den bestämmelsen. 6. BESLUT 1. Med anledning av vad nämnden uttalat om behovet av ett förtydligande av en lagbestämmelse ska en kopia av detta uttalande med beslut överlämnas till Justitiedepartementet. 2. Med den kritik som ligger i det sagda avslutas ärendet. På Säkerhets- och integritetsskyddsnämndens vägnar Sigurd Heuman I avgörandet har deltagit: Sigurd Heuman (ordförande), Linnéa Darell, Berit Jóhannesson, Zayera Khan, Christina Linderholm, Ewa Samuelsson, Mats Sander och Jonas Åkerlund (enhälligt). Föredragande: Emma Lampe Expedition till: Justitiedepartementet Polismyndigheten, Rättsavdelningen, enheten för rättslig styrning och stöd (A866.527/2016) Kopia för kännedom till: Utredningen om 2016 års dataskyddsdirektiv (Ju 2016:06) Datainspektionen

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss