Polismyndigheternas behandling av känsliga personuppgifter



Relevanta dokument
Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser

Nämnden är kritisk till att Polismyndigheten inte har genomfört någon logguppföljning avseende de granskade uppgiftssamlingarna.

Polismyndighetens behandling av känsliga personuppgifter i uppgiftssamling om inhemsk extremism

Nämnden bedömer att den granskade personuppgiftsbehandlingen är förenlig med PDL:s bestämmelser.

Granskning av polismyndigheternas användning av centrala säkerhetsloggen

Rikspolisstyrelsens rutiner för och kontroll av behandling av känsliga personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Bevarande av personuppgifter i Säkerhetspolisens dokument- och ärendehanteringssystem

Behandlingen av personuppgifter i Länskriminalpolisen i Västra Götalands uppgiftssamlingar med spaningsfilmer

Polismyndighetens behandling av personuppgifter i underrättelseverksamheten

Behandlingen av personuppgifter i Rikskriminalpolisens register över spaningsfilmer

Tilldelning och användning av behörigheter i DurTvå

Rikspolisstyrelsens rutiner för och kontroll av behandling av känsliga personuppgifter i polisens allmänna spaningsregister, ASP

Uppföljning av polismyndigheternas användning av centrala säkerhetsloggen

Uppföljning av Polismyndigheten i Skånes behandling av personuppgifter i uppgiftssamlingen benämnd Kringresande

Användningen av kvalificerade skyddsidentiteter inom det särskilda personsäkerhetsarbetet

Polismyndigheternas behandling av känsliga personuppgifter i KUT-info

Polismyndighetens behandling av personuppgifter i underrättelseverksamheten

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Loggning och logguppföljning i Polismyndighetens säkerhetslogg

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Polismyndighetens behandling av personuppgifter i mappstrukturer vid region Öst

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Polismyndighetens behandling av personuppgifter med anledning av brottslighet kopplad till utsatta EU-medborgare

Polismyndighetens behandling av personuppgifter i underrättelseverksamheten

Svensk författningssamling

Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret

Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Granskning av underrättelser om beslut om inhämtning av uppgifter enligt inhämtningslagen

Rikspolisstyrelsens IT-system OBS-portalen

Polismyndigheten i Västra Götalands behandling av personuppgifter i underrättelseverksamheten

Polismyndigheten i Östergötlands läns behandling av personuppgifter i underrättelseverksamheten

Säkerhetspolisens användning av s.k. misstankemärkning i it-systemet för bearbetning och analys

Granskning av underrättelser om beslut om inhämtning av uppgifter enligt inhämtningslagen

Dåvarande Rikspolisstyrelsens register över spaningsfilmer.

Granskning av underrättelser om beslut om inhämtning av uppgifter enligt den s.k. inhämtningslagen

Polismyndighetens behandling av personuppgifter i utredningsverksamheten

Inhämtning av uppgifter om elektronisk kommunikation vid Polismyndigheten (region Stockholm)

Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret

Polismyndighetens nya allmänna spaningsregister

Underrättelser till enskilda vid internationell rättslig hjälp vid två internationella åklagarkammare

Användning av kvalificerade skyddsidentiteter inom Polismyndighetens undercoververksamhet

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Säkerhetspolisens behandling av känsliga personuppgifter i ett it-system för bearbetning och analys av information

Hanteringen av hemliga tvångsmedel vid Ekobrottsmyndigheten

Svensk författningssamling

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Säkerhetspolisens behandling av personuppgifter om barn i ett it-system för bearbetning och analys

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Svensk författningssamling

Tillsyn av personuppgiftsbehandling vid Polismyndigheten Gotland

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Förstöring av upptagningar och uppteckningar från vissa hemliga tvångsmedel en granskning av två åklagarkammare och en polismyndighet

Svensk författningssamling

Svensk författningssamling

Överskottsinformation från hemlig rumsavlyssning

Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Nämnden är starkt kritisk till hur ärendet har hanterats.

Uppföljning av Polismyndighetens behandling av personuppgifter i signalementsregistret avseende gallring av och tillgången till uppgifter

Åklagarmyndighetens användning av s.k. postkontroll

Polismyndighetens behandling av personuppgifter i signalementsregistret

Tillsyn av personuppgiftsbehandling vid Polismyndigheten i Uppsala län

Inhämtning av uppgifter om elektronisk kommunikation vid Polismyndigheten (Nationella operativa avdelningen)

Personuppgiftslagen konsekvenser för mitt företag

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Inhämtning av uppgifter om elektronisk kommunikation vid Polismyndigheten, region Syd

DOM Meddelad i Göteborg

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

PERSONUPPGIFTSLAGEN (PUL)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Säkerhetspolisens behandling av personuppgifter inom ramen för NCT-samarbetet

Remiss av promemorian Ds 2014:30 Informationsutbyte vid samverkan mot grov organiserad brottslighet

Svensk författningssamling

Datum Diarienr Polismyndigheten i Stockholms län Att. NN Stockholm. Datainspektionens beslut

Tullbrottsdatalag (2017:447)

Tillsyn enligt polisdatalagen (2010:361) och personuppgiftslagen (1998:204) avseende Polismyndighetens användning av kroppsburna kameror

SÄKERHETS- OCH och

Polismyndighetens utlämnande av personuppgifter till tredje land

Svensk författningssamling

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Lathund Personuppgiftslagen (PuL)

Tillsyn över Säkerhetspolisens utlämnande av personuppgifter till underrättelse- och säkerhetstjänster i andra stater

Svensk författningssamling

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Yttrande över departementspromemorian Domstolsdatalag (Ds 2013:10)

Tillsyn av personuppgiftsbehandlingen vid Polismyndigheten i Jämtlands län

Arbetsordning för Säkerhets- och integritetsskyddsnämnden Beslutad vid nämndens sammanträde den 27 april 2016

Personuppgiftslagen (PuL) - En kort introduktion

Svensk författningssamling

Svensk författningssamling

Ekobrottsmyndighetens problembeskrivning inför ändringar i polisdatalagen från den 1 januari 2015

Hanteringen av hemliga tvångsmedel vid Åklagarkammaren i Göteborg

SÄKERHETS- OCH Ändrade förhållanden under verkställighet av hemlig teleavlyssning och hemlig teleövervakning, m.m. 1.

Remissyttrande över departementspromemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43)

Transkript:

Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2012-06-14 Dnr 56-2012 Polismyndigheternas behandling av känsliga personuppgifter 1 SAMMANFATTNING Nämnden har, utifrån de 21 polismyndigheternas svar på ett frågeformulär, kartlagt i vilka register det, typiskt sett, kan förekomma känsliga personuppgifter i den mening som avses i 2 kap. 10 polisdatalagen (2010:361) (PDL) och i vilka situationer det, typiskt sett, kan finnas anledning att behandla känsliga personuppgifter i dessa register. Känsliga personuppgifter förekommer främst vid återgivande av uppgifter som lämnats i samband med anmälningar och förhör samt i förundersökningar rörande vissa brottstyper såsom sexual- och hatbrott. Behandling av känsliga personuppgifter kan vidare förekomma även i andra förundersökningar, exempelvis för att uppgifterna är av betydelse för motivbilden, i underrättelseverksamheten samt i olika kommunikations- och resursfördelningssystem. Mot bakgrund av vad som framkommit vid kartläggningen ser nämnden ett särskilt behov av att granska polisens behandling av känsliga personuppgifter i underrättelseverksamheten. 2 BAKGRUND PDL trädde i kraft den 1 mars 2012. Syftet med lagen är att ge polisen möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i sin brottsbekämpande verksamhet och att skydda människor mot att deras personliga integritet kränks vid en sådan behandling. I PDL, liksom i annan lagstiftning om behandling av personuppgifter på internationell och nationell nivå, har känsliga personuppgifter en särställning som innebär att sådana uppgifter endast får behandlas i undantagsfall och under särskilda förutsättningar. Samtidigt som PDL trädde vissa ändringar i lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet i kraft, vilka innebär att Säkerhets- och Postadress Telefon E-post Organisationsnummer Box 22523, 104 22 Stockholm 08-617 98 00 sakint@sakint.se 202100-5703 Besöksadress Telefax Webbplats Bankgiro Norr Mälarstrand 6, Stockholm 08-617 98 88 www.sakint.se 782-4329

2 (5) integritetsskyddsnämnden ska utöva tillsyn över polisens behandling av personuppgifter, särskilt vad gäller behandling av känsliga personuppgifter. Nämnden har den 28 mars 2012 på eget initiativ beslutat att kartlägga i vilka register och i vilka situationer behandling av känsliga personuppgifter typiskt sett förekommer hos polisen. Kartläggningen syftar till att ge underlag för fortsatt tillsyn. 3 RÄTTSLIG REGLERING Enligt 2 kap. 10 första stycket PDL får uppgifter om en person inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv (känsliga personuppgifter). Det är alltså inte tillåtet att föra register över eller på annat sätt göra anteckningar om enskilda enbart på den grunden att de utifrån något i paragrafen angivet förhållande kan hänföras till en viss kategori av människor. Bestämmelsen hindrar emellertid inte behandling av uppgifter om en persons nationalitet och i regel faller också uppgifter om att en viss person kommer från en viss världsdel eller ett visst land utanför förbudet mot behandling av känsliga personuppgifter. 1 2 kap. 10 andra stycket PDL innehåller två undantag från huvudregeln. Här föreskrivs att uppgifter om en person, om de behandlas på annan grund, får kompletteras med sådana uppgifter som avses i första stycket när det är absolut nödvändigt för syftet med behandlingen. Bestämmelsen innebär att om andra uppgifter om en person samlas in i samband med t.ex. en förundersökning får dessa kompletteras med känsliga personuppgifter om det är av avgörande betydelse för utredningen. Med hänsyn till den restriktivitet som ligger i begreppet absolut nödvändigt måste behovet av att göra sådana kompletteringar prövas noga i det enskilda ärendet. Känsliga personuppgifter får också, enligt 2 kap. 10 andra stycket PDL, behandlas om det är nödvändigt för diarieföring eller om uppgifterna har lämnats till polisen i en anmälan eller liknande och behandlingen är nödvändig för handläggningen. Det innebär bland annat att det är möjligt för polisen att ta emot och besvara anmälningar och liknande skrifter som lämnas i elektronisk form även om dessa innehåller känsliga personuppgifter. 2 Enligt 2 kap. 10 tredje stycket PDL ska uppgifter som beskriver en persons utseende utformas på ett objektivt sätt med respekt för människovärdet. Syftet 1 Prop. 2009/10:85 s. 325. 2 A. prop. s. 325 f.

3 (5) med bestämmelsen är enligt förarbetena att förhindra att personers utseende beskrivs i ordalag som kan vara kränkande för individen. 3 4 TILLSYNENS OMFATTNING Nämnden har genomfört kartläggningen med ett frågeformulär (se bilaga 1) som ställts till samtliga polismyndigheter via personuppgiftsombudet vid respektive myndighet. Nämnden har inriktat kartläggningen på de register myndigheterna för med stöd av PDL. Med register avses i detta sammanhang alla typer av elektroniskt lagrade uppgiftssamlingar. 5 SAMMANSTÄLLNING AV POLISMYNDIGHETERNAS SVAR Alla 21 polismyndigheter har besvarat frågorna, antingen genom myndigheternas personuppgiftsombud eller någon som personuppgiftsombudet utsett. Inledningsvis bör framhållas att polismyndigheterna har betonat att känsliga personuppgifter endast registreras i fall där man bedömt att uppgifterna varit absolut nödvändiga för syftet med behandlingen. 5.1 Känsliga personuppgifter i olika register En stor majoritet av polismyndigheterna (20 stycken) har uppgett att känsliga personuppgifter kan förekomma i de system som används för hantering av anmälningar och förundersökningar; Datoriserad utredningsrutin tvångsmedel (DurTvå), Polisens utredningsstöd (PUST) och Rationell anmälningsrutin (RAR). Flertalet polismyndigheter (16 stycken) har även nämnt att känsliga personuppgifter kan förekomma i register som används för att hantera underrättelseinformation, t.ex. Kriminalunderrättelseregistret (KUR), Kriminalunderrättelsetjänstens myndighetsinterna information (KUT-info), i underrättelseapplikationen SURFA och i Särskilda undersökningar (SUR:ar). Dessutom har flertalet polismyndigheter (16 stycken) angett att känsliga personuppgifter också kan förekomma i olika kommunikations- och resursfördelningssystem, t.ex. systemet för att sprida brådskande polisiära meddelanden (Larm-PC), radiokommunikationssystemet (RAKEL), ärendehanteringssystemet (STORM) och i den inspelningsutrustning som finns i myndigheternas länskommunikationscentral (LKC). 3 A. prop. s. 326.

4 (5) Några polismyndigheter (7 stycken) har också nämnt att känsliga personuppgifter kan förekomma i den digitala bildhanteringen inom polisen (BIP). Enstaka polismyndigheter har också nämnt andra system, som Signalements- och fingeravtrycksregistret, Katastrofregistret och polisens e- postsystem GroupWise. 5.2 Känsliga personuppgifter i olika situationer 5.2.1 Anmälningar och förundersökningar När det gäller behandling i system som hanterar anmälningar och förundersökningar har flertalet polismyndigheter (13 stycken) uppgett att känsliga personuppgifter framför allt behandlas då de registrerade själva, i bl.a. anmälningar och förhör, lämnar den typen av uppgifter till polisen. Även då polisen i andra sammanhang tar emot uppgifter från allmänheten kan känsliga personuppgifter förekomma, exempelvis i polisens händelserapporteringar. Dessutom har många polismyndigheter (11 stycken) uppgett att det i förundersökningar rörande vissa typer av brott, såsom sexual- och hatbrott, kan finnas anledning att behandla känsliga personuppgifter. Några polismyndigheter har uppgett att känsliga personuppgifter kan förekomma även i andra typer av brottsutredningar. Ett exempel som har angetts är att känsliga personuppgifter om en gärningsman kan tillföra viktig information om motivbilden. 5.2.2 Underrättelseverksamhet Flera myndigheter (7 stycken) har uppgett att känsliga personuppgifter kan behöva registreras i underrättelseverksamhet som rör brottslig verksamhet kopplad till extremiströrelser eller kartläggningar av våld mot politiker, HBTpersoner eller aktiva religionsutövare. 5.2.3 Beskrivning av brottsaktiva I kommunikations- och resursfördelningssystem har flera polismyndigheter (7 stycken) framhållit att känsliga personuppgifter kan behöva registreras då brottsaktiva personer behöver identifieras (t.ex. genom angivande av etniskt ursprung) eller då brottsaktivas farlighetsgrad behöver beskrivas (t.ex. smitta). 6 NÄMNDENS IAKTTAGELSER Nämnden konstaterar att polismyndigheternas uppfattning är att känsliga personuppgifter bland annat kan förekomma i anmälningar, återgivande av förhörsutsagor och liknande. Undantagen från registreringsförbudet i 2 kap. 10 PDL är avsedda att gälla för denna typ av registreringar. I de flesta fall torde sådana registreringar också vara nödvändiga för handläggningen

5 (5) (anmälningar) respektive absolut nödvändiga för syftet med behandlingen (förhörsutsagor). Nämnden konstaterar vidare att polismyndigheternas uppfattning är att känsliga personuppgifter kan förekomma i ett antal andra situationer i förundersöknings- och underrättelseverksamheten samt vid beskrivningar av brottsaktiva. Registreringen av uppgifter som inte härrör från anmälningar eller förhörsutsagor torde i allmänhet behöva föregås av en mer noggrann prövning i det enskilda fallet. Lagens krav på att en registrering ska vara absolut nödvändig innebär att stor restriktivitet måste iakttas. Mot bakgrund av polisens ambition att koppla samman olika register till större sammanlänkade system blir en restriktiv behandling av känsliga personuppgifter av än större betydelse. Detta gör sig inte minst gällande inom underrättelseverksamheten, där allmänhetens insyn är mycket begränsad och registreringarna inte sällan av integritetskänsligt slag. Nämnden ser därför ett särskilt behov av att granska polisens behandling av känsliga personuppgifter i underrättelseverksamheten i kommande projekt. Säkerhets- och integritetsskyddsnämnden beslutar att delge Rikspolisstyrelsen och samtliga polismyndigheter denna kartläggning.

Bilaga 1 SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN Dnr 56-2012 Frågor, Polismyndigheternas behandling av känsliga personuppgifter Polismyndigheten (XXX) 1. I vilka av de register myndigheten för med stöd av polisdatalagen (2010:361) (PDL) kan, typiskt sett, känsliga personuppgifter i den mening som avses i 2 kap. 10 PDL förekomma (dvs. uppgifter om en registrerad persons ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv)? 2. I vilka situationer kan det, typiskt sett, finnas anledning att behandla känsliga personuppgifter i de ovan nämnda registren? Namn Datum Postadress Telefon E-post Organisationsnummer Box 22523, 104 22 Stockholm 08-617 98 00 sakint@sakint.se 202100-5703 Besöksadress Telefax Webbplats Bankgiro Norr Mälarstrand 6, Stockholm 08-617 98 88 www.sakint.se 782-4329