Remissyttrande över departementspromemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43)

Relevanta dokument
Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Svensk författningssamling

Yttrande över betänkandet Genomförande av tredje penningtvättsdirektivet, SOU 2007:23

Yttrande över betänkandet Krav på kassaregister Effektivare utredning av ekobrott (SOU 2005:35)

Stockholm den 8 augusti 2014

Yttrande över slutbetänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

REMISSVAR 1 (8)

Svensk författningssamling

Svensk författningssamling

Ekobrottsmyndighetens problembeskrivning inför ändringar i polisdatalagen från den 1 januari 2015

Svensk författningssamling

Förlängd övergångstid för tillämpning av vissa bestämmelser i polisdatalagen

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Regeringens proposition 2008/09:15

Svensk författningssamling

Stockholm den 25 november 2015 R-2015/2121. Till Justitiedepartementet. Ju2015/08545/L4

Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret

Svensk författningssamling

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Polisens tillgång till signalspaning i försvarsunderrättelseverksamhet (Ds 2011:44)

Promemorian Uppgifter på individnivå i en arbetsgivardeklaration

Svensk författningssamling

Tullbrottsdatalag (2017:447)

Remiss av betänkandet 2014 års utlänningsdatalag (SOU 2015:73)

Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret

Granskning av polismyndigheternas användning av centrala säkerhetsloggen

Lagrådsremiss. Säkerhetsprövning av offentliga ombud. Lagrådsremissens huvudsakliga innehåll. Regeringen överlämnar denna remiss till Lagrådet.

Yttrande över promemorian Införande av vissa internationella standarder i penningtvättslagen

Svensk författningssamling

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning

att få ett mer effektivt informationsutbyte vid Nationellt centrum för terrorhotbedömning.

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

Remiss av promemorian Ds 2014:30 Informationsutbyte vid samverkan mot grov organiserad brottslighet

Svensk författningssamling

Svensk författningssamling

8.6.2 Forskningsdatabaslagens territoriella tillämpningsområde (1 kap. 7 )

Genomförande av Inspire-direktivet i svensk lagstiftning; förslag till ny miljöinformationslag och förordning m.m.

Kommittédirektiv. Renodling av polisens arbetsuppgifter. Dir. 2014:59. Beslut vid regeringssammanträde den 24 april 2014

Advokatsamfundets inställning till utredningens olika förslag kan sammanfattas enligt följande:

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Yttrande Datum. EKOBROTTSMYNDIGHETEN Rättsenheten Chefsjurist Roland Andersson / Regeringskansliet Justitiedepartementet

Yttrande över betänkandet Ett effektivare brottmålsförfarande några ytterligare åtgärder (SOU 2005:117)

Lag (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område

Stockholm den 14 september 2017

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Svensk författningssamling

Betänkandet Skyddet för den personliga integriteten - Kartläggning och analys (SOU 2007:22)

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Integritet och effektivitet i polisens brottsbekämpande verksamhet

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Befogenhet att beslagta fisk och annan egendom enligt fiskelagen

Vägtrafikregisterutredningens betänkande (SOU 2010:76) Transportstyrelsens databaser på vägtrafikområdet integritet och effektivitet

Svensk författningssamling

R 6079/ Till Statsrådet och chefen för Justitiedepartementet

Rikspolisstyrelsens författningssamling

Brottsdatalag kompletterande lagstiftning (SOU 2017:74)

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Svensk författningssamling

Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert

Lag (2001:185) om behandling av uppgifter i Tullverkets verksamhet

Polismyndigheternas behandling av känsliga personuppgifter

Svensk författningssamling

Promemorian Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning

Snabbare lagföring (Ds 2018:9)

Yttrande över Departementspromemorian Domstolsdatalag (DS 2013:10)

Tullverket Box STOCKHOLM

Skatte- och tullavdelningen. Skyldighet för allmänna domstolar att lämna uppgifter om domar och beslut i brottmål till Skatteverket i vissa fall

Myndighetsdatalag (SOU 2015:39)

Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Uppföljning av polismyndigheternas användning av centrala säkerhetsloggen

Användningen av kvalificerade skyddsidentiteter inom det särskilda personsäkerhetsarbetet

Svensk författningssamling

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Stockholm den 21 november 2017

Rikspolisstyrelsens författningssamling

Tillsyn av personuppgiftsbehandling vid Polismyndigheten Gotland

Remiss av departementspromemorian En anpassning till dataskyddsförordningen inom Miljö- och energidepartementets verksamhetsområde (Ds 2017:54)

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Promemorian Vissa frågor om vapenlagen (Ds 2010:6)

Bevarande av personuppgifter i Säkerhetspolisens dokument- och ärendehanteringssystem

En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )

SOU 2015:84 Organdonation En livsviktig verksamhet

RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande

En möjlighet för Kustbevakningen att förelägga ordningsbot

Departementspromemorian Domstolsdatalag (Ds 2013:10)

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO)

Uppföljning av tidigare granskningar avseende Polismyndighetens behandling av personuppgifter i penningtvättsregistret

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Svensk författningssamling

Yttrande över betänkandet Datalagring och integritet (SOU 2015:31)

Datainspektionen lämnar följande synpunkter.

Tilldelning och användning av behörigheter i DurTvå

Åklagarmyndighetens författningssamling

Svensk författningssamling

Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Kommittédirektiv. En förändrad polisutbildning. Dir. 2015:29. Beslut vid regeringssammanträde den 19 mars 2015

Regeringskansliet Justitiedepartementet Straffrättsenheten STOCKHOLM.

Datalagring och integritet (SOU 2015:31)

Transkript:

Yttrande Sida 1 (5) Rättsenheten Bitr. chefsjuristen Katarina Holmberg Ert Er beteckning Telefon 08-762 00 22 2007-11-28 Ju2007/9805/PO Justitiedepartementet 103 33 STOCKHOLM Remissyttrande över departementspromemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43) Allmänt Information är ett av polisens viktigaste medel för att uppnå statsmakternas mål för brottsbekämpningen. De regler som finns på området bör utgöra en lämplig avvägning mellan polisens behov av information och enskildas rätt till skydd för sin personliga integritet. Jag har tidigare framfört att det är angeläget att en översyn görs av polisdatalagen och instämmer i bedömningen att en reform av bestämmelserna om polisens behandling av personuppgifter är nödvändig. I 1 kap. 1 i den föreslagna lagen om behandling av personuppgifter i polisens brottsbekämpande verksamhet anges att syftet med lagen är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter i polisens brottsbekämpande verksamhet. Lagen torde dock även ha till syfte att främja en rättssäker och effektiv brottsbekämpning samt att underlätta samverkan och informationsutbyte mellan de brottsbekämpande myndigheterna. Jag är tveksam till om den föreslagna lagen innebär ett så tydligt klargörande av polisens möjligheter att behandla personuppgifter som behövs för en effektiv men också rättssäker brottsbekämpning. Inför avlämnandet av detta yttrande har jag haft underhandskontakter med Åklagarmyndigheten och Rikspolisstyrelsen. I det följande redogör jag för de synpunkter jag har på förslagen med utgångspunkt från de frågor som är av särskilt intresse för Ekobrottsmyndigheten. Frågorna behandlas i den ordning de presenteras i promemorian. Personuppgiftsansvar I promemorian föreslås att Rikspolisstyrelsen och polismyndigheterna ska vara personuppgiftsansvariga för den behandling av personuppgifter som myndigheterna utför eller som det åligger myndigheterna att utföra. I promemorian uttalas att man skulle kunna överväga om Ekobrottsmyndigheten bör ha personuppgiftsansvar för den behandling av personuppgifter som sker i polisverksamheten här. Slutsatsen i promemorian blir dock att personuppgiftsansvaret, liksom i dag, bör utövas av Rikspolisstyrelsen. Jag delar inte den bedömningen. Postadress Gatuadress Telefon Telefax Box 820 Hantverkargatan 15 08-762 00 00 08-613 40 19 101 36 STOCKHOLM

Yttrande Sida 2 (5) Ekobrottsmyndigheten ansvarar enligt förordningen (2007:972) med instruktion för Ekobrottsmyndigheten för frågor om samordning och andra åtgärder mot den ekonomiska brottsligheten i den utsträckning som följer av förordningen, andra författningar eller regeringens beslut. Enligt 7 i förordningen tillkallar Rikspolisstyrelsen polismän från polismyndigheterna för verksamhet som bedrivs vid Ekobrottsmyndigheten. Ekobrottsmyndigheten leder den verksamhet som polismännen ska delta i vid myndigheten, med undantag för åtgärder i verksamheten som enligt lag eller annan författning endast får utföras av anställda inom Polisen. Ekobrottsmyndigheten och Rikspolisstyrelsen ska i samråd bestämma och fortlöpande utveckla formerna för samverkan mellan Ekobrottsmyndigheten och Polisen. I prop. 2002/03:144 s. 13 uttalade regeringen följande. Polisdatalagen gäller vid behandling av personuppgifter i polisens verksamhet. Ekobrottsmyndigheten är en åklagarmyndighet och inte en polismyndighet. Polisdatalagen omfattar därför inte Ekobrottsmyndighetens verksamhet. Den polisverksamhet som bedrivs vid myndigheten är en del av myndighetens samlade verksamhet. Inte heller denna del av verksamheten omfattas därför av polisdatalagen. I propositionen föreslogs således att polisdatalagen skulle gälla även vid behandling av personuppgifter i polisverksamhet vid Ekobrottsmyndigheten. Uttalandena i propositionen måste ses mot bakgrund av att man där framför allt diskuterade Ekobrottsmyndighetens uppgift att bedriva kriminalunderrättelseverksamhet. I det sammanhanget sades att personuppgiftsansvaret för behandlingen av uppgifterna skulle utövas av Rikspolisstyrelsen (prop. 2002/03:144 s. 17). Ändringen i polisdatalagen trädde i kraft den 1 januari 2004. Sedan de nya bestämmelserna trädde i kraft och kriminalunderrättelseverksamheten kommit i gång vid Ekobrottsmyndigheten har myndigheten tillämpat bestämmelserna i polisdatalagen. Rikspolisstyrelsen är personuppgiftsansvarig för personuppgifter som behandlas inom kriminalunderrättelseverksamheten och Ekobrottsmyndigheten har personuppgiftsansvaret för övrig personuppgiftsbehandling som utförs inom polisverksamheten vid Ekobrottsmyndigheten. Enligt min mening är det tveksamt om nuvarande ordning är ändamålsenlig. Ekobrottsmyndigheten leder den verksamhet som polismännen ska delta i vid myndigheten, med undantag för de begränsade åtgärder i verksamheten som enligt lag eller annan författning endast får utföras av anställda inom Polisen. Polisverksamheten, däribland kriminalunderrättelseverksamheten, är en del av Ekobrottsmyndighetens integrerade verksamhet och ingår i myndighetens samlade brottsbekämpning. Vid brottsutredningar som bedrivs inom Ekobrottsmyndigheten kan personuppgifter komma att behandlas av olika personer med olika yrkestillhörigheter. Förutom åklagare och poliser arbetar även ekorevisorer och analytiker, som är anställda vid myndigheten, med utredningarna. Det är viktigt att det nya regelsystemet blir tillämpligt på ett sätt som inte hindrar en effektiv arbetsfördelning. Detta talar för att Ekobrottsmyndigheten ska ha

Yttrande Sida 3 (5) personuppgiftsansvaret för den personuppgiftsbehandling som sker här. Det är knappast rimligt att Rikspolisstyrelsen ska ha personuppgiftsansvaret för en verksamhet som leds och styrs av Ekobrottsmyndigheten och för uppgifter som behandlas i Ekobrottsmyndighetens verksamhet. För skyddet för den enskildes personliga integritet är det viktigt att personuppgiftsansvaret hänger samman med verksamheten i övrigt. Tillgången till personuppgifter I 2 kap. 10 i den föreslagna lagen om behandling av personuppgifter i polisens brottsbekämpande verksamhet anges att tillgången till personuppgifter alltid ska begränsas till vad som var och en behöver för att kunna fullgöra sina arbetsuppgifter. I 4 framgår att en myndighet som har direktåtkomst till uppgifter enligt lagen ansvarar för att åtkomsten begränsas enligt 10. Att tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter är en viktig, grundläggande princip. I promemorian anges dock inte hur begränsningen ska ske i praktiken. Det kommer att bli fråga om ett mycket stort antal olika behörigheter. Jag kan inte bedöma de tekniska förutsättningarna för att genomföra förslagen. Helt klart är dock att förslagen kommer att ställa betydande krav på en fungerande teknik för att begränsningarna ska kunna fungera i praktiken. Därtill kommer att behörighetsbegränsningen kommer att ställa stora krav på myndigheternas interna tillsyns- och kontrollverksamhet. Informationsutbyte mellan brottsbekämpande myndigheter Direktåtkomst för åklagare Jag är positiv till förslaget om direktåtkomst mellan de brottsbekämpande myndigheterna. Utbyte av information mellan myndigheterna är av stor betydelse för att brottsbekämpningen ska kunna bedrivas effektivt. När det gäller åklagares behov av direktåtkomst till underrättelseuppgifter delar jag i huvudsak den bedömning som görs i promemorian (s. 206 207 och 222 223). Frågan om åklagares möjlighet att ta del av kriminalunderrättelseinformation har stor principiell betydelse och kommer att aktualiseras även i andra sammanhang, såsom i Insynsutredningens arbete (Dir. 2007:120) och i den utredning som kommer behandla vissa polisiära arbetsmetoder (Dir. 2007:185). Jag kan inte se att de förslag som nu läggs fram utgör något hinder för det fortsatta arbetet i frågan. Direktåtkomst till penningtvättsregistret I promemorian görs bedömningen att det inte bör vara möjligt att medge direktåtkomst till uppgifter i penningtvättsregister. Enligt 9 lagen (1993:768) om åtgärder mot penningtvätt (penningtvättslagen) ska de fysiska och juridiska personer som omfattas av lagen, bl.a. den som driver bankeller finansieringsrörelse, granska alla transaktioner som skäligen kan antas utgöra penningtvätt. De ska därvid lämna uppgifter till Finanspolisen om alla

Yttrande Sida 4 (5) omständigheter som kan tyda på penningtvätt. Sedan sådana uppgifter har lämnats ska den fysiska eller juridiska personen på begäran av Finanspolisen lämna de ytterligare uppgifter som behövs för utredningen om penningtvätt. Den som är anmälningspliktig enligt penningtvättslagen är även skyldig att granska alla transaktioner som skäligen kan antas avse tillgångar som är föremål för brott enligt lagen (2002:444) om straff för finansiering av särskilt allvarlig brottslighet i vissa fall, m.m. (terrorismfinansieringslagen). Även i dessa fall ska uppgifter lämnas till Finanspolisen om alla omständigheter som kan tyda på att en transaktion avser tillgångar som är föremål för brott enligt lagen. När Finanspolisen tar emot en uppgift är det, såsom sägs i promemorian (s. 289), inte klarlagt om den transaktion som uppgiften avser överhuvudtaget utgör brott eller brottslig verksamhet. Av promemorian framgår också att det ibland kan krävas omfattande bearbetning av de anmälda uppgifterna innan transaktionerna kan knytas till brott eller brottslig verksamhet. Det innebär enligt min mening att det arbete som utförs av Finanspolisen motsvarar det arbete som bedrivs inom kriminalunderrättelseverksamheten vid polisen och andra myndigheter. Detta arbete får i stor utsträckning ut på att bearbeta uppgifter som i inledningsskedet inte kan knytas till ett visst brott eller brottslig verksamhet. De uppgifter som lämnas till Finanspolisen och bearbetas där torde därför inte skilja sig nämnvärt från de personuppgifter som behandlas inom ramen för kriminalunderrättelseverksamheten i övrigt. De flesta anmälningar enligt penningtvättslagen som kommer in till Finanspolisen och som leder till en anmälan om brott, handläggs vid Ekobrottsmyndigheten. I många fall krävs ett nära samarbete mellan Finanspolisen och Ekobrottsmyndighetens kriminalunderrättelseverksamhet för att den information som lämnas i en anmälan ska kunna bearbetas och analyseras. Att myndigheterna saknar direktåtkomst till varandras databaser skapar emellertid problem. Vid Ekobrottsmyndigheten har man löst frågan genom att utse en särskild kontaktperson som har regelbundna möten med Finanspolisen. Förutsättningarna för en effektiv brottsbekämpning skulle förbättras betydligt om de myndigheter som bedriver kriminalunderrättelseverksamhet medgavs direktåkomst till Finanspolisens register. Såsom konstateras i promemorian har de brottsbekämpande myndigheterna ofta ett påtagligt behov av att få direktåtkomst till den information som andra brottsbekämpande myndigheter behandlar. För att samverkan mellan myndigheterna ska kunna fungera tillfredsställande bör enligt min mening samtliga myndigheter som bedriver kriminalunderrättelseverksamhet på det sätt som anges i promemorian ha direktåtkomst till varandras register. Lagförslagen innebär att Finanspolisen kan få direktåtkomst till de uppgifter som behandlas vid Ekobrottsmyndigheten och andra polismyndigheter. På motsvarande sätt bör Ekobrottsmyndigheten och övriga polismyndigheter få tillgång till uppgifterna i Finanspolisens penningtvättregister. Avgränsning av direktåtkomsten till polisens uppgifter I promemorian föreslås att en förutsättning för att direktåtkomst ska medges bör vara att den myndighet som beslutar om sådan åtkomst försäkrar sig om att den

Yttrande Sida 5 (5) mottagande myndigheten har en acceptabel säkerhetsnivå, exempelvis vad gäller system för utlämnande av behörighet, tillsyn och för loggning av transaktioner. En sådan ordning skulle innebära att en myndighet åläggs en kontrollskyldighet gentemot en annan som påminner om en tillsynsroll. Myndigheterna har knappast möjlighet eller resurser att göra sådana kontroller hos andra myndigheter. Man kan vidare ifrågasätta vad som skulle hända om en myndighet vägrade en annan direktåtkomst. Ska det finnas möjlighet att överklaga ett sådant beslut? En skyldighet att kontrollera om de myndigheter som det är fråga om uppfyller kraven på en acceptabel säkerhetsnivå bör i stället ligga på en och samma myndighet, t.ex. Datainspektionen. Gallring av uppgifter Bestämmelserna om behandling av uppgifter i brottsanmälningar och avslutade förundersökningar samt om gallring är komplicerade och svårtillgängliga. Jag kan bara konstatera att bestämmelserna kommer att ställa stora krav på den tillsyn som krävs för att kontrollera att bestämmelserna följs och de tekniska system som krävs för att man ska kunna hitta de uppgifter som ska gallras. Ikraftträdande och övergångsbestämmelser Ikraftträdande och övergångsbestämmelserna bör utformas med beaktande av det arbete som pågår inom RIF-samarbetet, som kommer att medföra nya tekniska lösningar. I detta ärende har generaldirektören Gudrun Antemar beslutat. Biträdande chefsjuristen Katarina Holmberg har varit föredragande. Gudrun Antemar Katarina Holmberg Kopia för kännedom till: Justitiedepartementet, åklagarenheten Åklagarmyndigheten Rikspolisstyrelsen

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss