Polisdatalagen och annan lagstiftning

Prop. 2016/17:91

34

förordningar som innefattar regler om hur personuppgifter i brottsbekäm-pande verksamhet ska behandlas.

Vad avser polisens verksamhet finns bl.a. polisdatalagen (2010:361) som utgör en modernisering av tidigare gällande bestämmelser.

Även andra registerförfattningar har moderniserats på senare tid. För Kustbevakningens verksamhet har en kustbevakningsdatalag (2012:145) antagits, med bestämmelser utformade enligt den modell som återfinns i polisdatalagen. När det gäller åklagarväsendets personuppgiftsbehand-ling har en åklagardatalag antagits, som trädde i kraft den 1 januari 2016.

När det gäller Skatteverkets brottsbekämpande verksamhet bereds för närvarande i Regeringskansliet ny lagstiftning på området.

Det har ansetts angeläget att Tullverket har samma möjligheter som andra brottsbekämpande myndigheter att behandla personuppgifter, se t.ex. propositionen Dataskydd vid europeiskt polissamarbete och straff-rättsligt samarbete (prop. 2012/13:73 s. 63). Det är därför naturligt att göra en jämförelse med hur frågorna har reglerats för andra brottsbekäm-pande myndigheter i lagstiftning som tillkommit efter tullbrottsdatalagen.

Av den anledningen redovisas polisdatalagen och kustbevakningsdata-lagen närmare i följande avsnitt.

4.4.2 Polisdatalagen och annan lagstiftning Polisdatalagen

I propositionen Integritet och effektivitet i polisens brottsbekämpande verksamhet (prop. 2009/10:85) föreslog regeringen en helt ny polis-datalag. Avsikten var att komma till rätta med vissa svagheter som uppmärksammats i systemet, bl.a. att den äldre polisdatalagen (1998:622) endast täckte delar av behandlingen av personuppgifter i polisens brotts-bekämpande verksamhet. Vidare framhöll regeringen i propositionen behoven av en teknikneutral lagstiftning och av regler som ger förutsätt-ningar för ett bättre samarbete mellan de brottsbekämpande myndig-heterna genom utökade möjligheter till informationsutbyte (se prop.

2009/10:85 s. 59–64). Den nya polisdatalagen trädde i kraft den 1 mars 2012.

Polisdatalagen gäller i stället för personuppgiftslagen. Lagen innehåller hänvisningar till de bestämmelser i personuppgiftslagen som gäller vid tillämpning av lagen.

Syftet med polisdatalagen är att ge polisen möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i sin brottsbekämpande verk-samhet och att skydda människor mot att deras personliga integritet kränks vid sådan behandling (1 kap. 1 §).

Polisdatalagen gäller vid behandling av personuppgifter i brottsbekäm-pande verksamhet vid Polismyndigheten och Säkerhetspolisen samt i polisiär verksamhet vid Ekobrottsmyndigheten (1 kap. 2 §). För behand-ling av personuppgifter vid Säkerhetspolisens brottsbekämpande verk-samhet gäller endast vissa särskilt utpekade bestämmelser. Behandling av personuppgifter i sådan verksamhet som inte är brottsbekämpande, t.ex.

hanteringen av förvaltningsärenden, regleras i huvudsak i personupp-giftslagen.

35 Prop. 2016/17:91 Behandling av personuppgifter som sker med stöd av vapenlagen

(1996:67), lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister, lagen (2000:344) om Schengens informationssystem, lagen (2006:444) om passagerarregister, lagen (2010:362) om polisens allmänna spaningsregister eller lagen (2015:51) om register över tillträdesförbud vid idrottsarrangemang har uttryckligen undantagits från polisdatalagens tillämpningsområde (1 kap. 3 §).

Personuppgifter får behandlas i brottsbekämpande verksamhet vid Polismyndigheten och i polisiär verksamhet vid Ekobrottsmyndigheten om det behövs för att förebygga, förhindra eller upptäcka brottslig verk-samhet, utreda eller beivra brott eller fullgöra förpliktelser som följer av internationella åtaganden (2 kap. 7 §). Personuppgifter som behandlas för dessa ändamål får även behandlas när det är nödvändigt för att tillhanda-hålla information som behövs i bl.a. brottsbekämpande verksamhet hos Säkerhetspolisen, Ekobrottsmyndigheten, Tullverket, Kustbevakningen och Skatteverket eller brottsbekämpande verksamhet hos utländsk myndighet eller mellanfolklig organisation. Vidare får personuppgifter behandlas för att tillhandahålla information som behövs i en myndighets verksamhet om det enligt lag eller förordning åligger Polismyndigheten att bistå myndigheten med viss uppgift eller om informationen tillhanda-hålls inom ramen för myndighetsöverskridande samverkan mot brott (2 kap. 8 §). Personuppgifter får även behandlas om det är nödvändigt för diarieföring eller om uppgifterna har lämnats till Polismyndigheten eller Ekobrottsmyndigheten i en anmälan eller liknande och behandlingen är nödvändig för handläggningen (2 kap. 9 §).

Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv (känsliga personuppgifter). Om uppgifter om en person behandlas på annan grund, får de emellertid kompletteras med känsliga personuppgifter när det är absolut nödvändigt för syftet med behand-lingen (2 kap. 10 §).

Lagen innehåller även bestämmelser om vad som gäller för t.ex. till-gången till personuppgifter, utlämnande av personuppgifter och uppgifts-skyldighet samt elektroniskt utlämnande av personuppgifter (2 kap. 11–

21 §§).

För behandling av personuppgifter som fler än ett fåtal personer har åtkomst till, s.k. gemensamt tillgängliga uppgifter, finns det särskilda bestämmelser i lagen (3 kap. 1–15 §§). Huruvida uppgifter har gjorts gemensamt tillgängliga eller inte är av betydelse när det gäller möjlig-heten att medge vissa andra i lagen utpekade myndigheter direktåtkomst till personuppgifter i den brottsbekämpande verksamheten. Vad gäller gemensamt tillgängliga uppgifter innehåller lagen även andra begrän-sande bestämmelser för att värna den personliga integriteten, bl.a.

sökbegränsningar.

Slutligen ska nämnas att polisdatalagen innehåller bestämmelser om ett fåtal register som regleras särskilt, bl.a. register över DNA-profiler, fingeravtrycks- eller signalementsregister och penningtvättsregister (4 kap.), bestämmelser om behandling av personuppgifter vid Polis-myndigheten för forensiska ändamål (5 kap.) samt bestämmelser om

Prop. 2016/17:91

36

behandling av personuppgifter i Säkerhetspolisens brottsbekämpande verksamhet (6 kap.).

I polisdataförordningen (2010:1155) finns kompletterande föreskrifter om sådan behandling av personuppgifter som omfattas av polisdatalagen.

Polisregisterlagstiftning i övrigt

Vid sidan av polisdatalagen finns det som nämnts ovan andra författ-ningar som reglerar behandling av personuppgifter inom polisen. Några av dessa är s.k. registerförfattningar och innehåller uteslutande bestäm-melser om behandling av personuppgifter medan andra endast innehåller ett fåtal sådana bestämmelser, t.ex. om ett visst register. Bestämmelser om behandling av personuppgifter finns i vapenlagen, lagen om belast-ningsregister, lagen om misstankeregister, lagen om internationellt polisiärt samarbete, lagen om Schengens informationssystem, lagen om passagerarregister, efterlysningskungörelsen (1969:293), passförord-ningen (1979:664) och förordpassförord-ningen (1997:903) om register över före-lägganden av ordningsbot. De författningar som har betydelse för Tullverkets behandling av personuppgifter är följande.

– Belastningsregistret

Ändamålet med belastningsregistret är att ge information om sådana belastningsuppgifter som behövs i verksamhet hos Polismyndigheten, Säkerhetspolisen, Skatteverket, Tullverket och Kustbevakningen för att förebygga, upptäcka och utreda brott, hos åklagarmyndigheter för beslut om förundersökning och åtal och för utfärdande av strafföreläggande samt hos allmänna domstolar för straffmätning och val av påföljd.

Av 6 § lagen om belastningsregister följer bl.a. att Säkerhetspolisen, Skatteverket, Tullverket och Kustbevakningen har rätt att få ut uppgifter ur belastningsregistret. Tullverket får enligt 19 § förordningen (1999:1134) om belastningsregister ha direktåtkomst till uppgifter i registret.

– Misstankeregistret

Misstankeregistret ska föras för att underlätta tillgången till sådana uppgifter om skälig misstanke om brott som behövs i verksamhet hos Polismyndigheten, Säkerhetspolisen, Skatteverket, Tullverket och Kust-bevakningen för att samordna förundersökningar mot en misstänkt person och för att förebygga, upptäcka och utreda brott samt hos åklagar-myndigheter för beslut om förundersökning och åtal (2 § lagen om misstankeregister).

Enligt 6 § förordningen (1999:1135) om misstankeregister får bl.a.

Tullverket ha direktåtkomst till uppgifter i registret.

– Passförordningen

Polismyndigheten ska enligt 23 § passförordningen föra ett centralt passregister. På begäran från bl.a. Tullverket och Kustbevakningen ska Polismyndigheten lämna ut uppgifter i form av fotografisk bild av enskild från registret.

37 Prop. 2016/17:91 – Passagerarregistret

Polismyndigheten ska enligt 1 § lagen om passagerarregister föra ett register över sådana passagerare som avses i 9 kap. 3 a § utlänningslagen (2005:716) och myndigheten är personuppgiftsansvarig för behandlingen av personuppgifter i registret. Passagerarregistret ska föras för att under-lätta verkställandet av personkontroller vid Sveriges gräns mot stater som inte tillhör Europeiska unionen och inte heller har träffat avtal om samarbete enligt Schengenkonventionen med konventionsstaterna (4 §).

Tullverket har rätt att på begäran få ut personuppgifter ur passage-rarregistret för sådan verksamhet som avses i 4 § (6 §).

– Ordningsbotsregistret

Polismyndigheten för, med stöd av förordningen om register över före-lägganden av ordningsbot, ett särskilt register över alla ordningsbotsföre-lägganden. Registret omfattar även de förelägganden som beslutas inom Tullverket och Kustbevakningen. Enligt 2 § får registret användas i ärenden om föreläggande av ordningsbot för handläggning, uppbörd och underrättelser till myndigheter samt för tillsyn, planering, uppföljning och framställning av statistik. Enligt 4 § får Tullverket ha direktåtkomst till uppgifter i de ärenden i registret som handläggs hos myndigheten.

I betänkandet Uppbörd av böter föreslås en ny lag om uppbörd av böter. Betänkandet har remitterats och bereds för närvarande i Regerings-kansliet.

– Schengens informationssystem

Sverige är anslutet till Schengensamarbetet, se propositionen Schengen-samarbetet (prop. 1997/98:42). SchengenSchengen-samarbetet bygger på två grundtankar. Den första är den fria rörligheten för personer, i den betydelsen att någon personkontroll vid nationsgränserna mellan Schengenstaterna inte ska förekomma. Den andra är att kampen mot internationell kriminalitet och illegal invandring ska stärkas. Ett hjälpmedel i detta sammanhang är dataregistret Schengens informations-system (SIS).

SIS består av ett nationellt register för varje Schengenstat och en central teknisk stödfunktion, som är gemensam för Schengenstaterna.

Polismyndigheten för med stöd av lagen om Schengens informations-system ett register som utgör den svenska nationella enheten av dataregistret SIS. Registret är anslutet till den centrala enheten i SIS.

Registrets syfte är att vara ett hjälpmedel för de andra Schengenstaterna att göra framställningar hos Sverige om bl.a. omhändertagande av personer och om dold övervakning eller särskilda kontrollåtgärder.

I lagen finns bestämmelser om vilka uppgifter som får förekomma i registret och om vem som har rätt att få ut uppgifter ur detta. Enligt 9 § har Säkerhetspolisen, åklagarmyndigheter, Tullverket och Kustbevak-ningen rätt att få ut uppgifter ur registret när de utför gränskontroller eller bistår i sådan verksamhet samt när de utför undersökningar och andra kontroller än gränskontroller i sin verksamhet för att förebygga och utreda brott. Enligt 10 § får en svensk myndighet inte utnyttja en uppgift i registret för något annat syfte än det som den registrerande

Prop. 2016/17:91

38

staten har angivit vid registreringen, om inte den staten samtycker till att uppgiften används för annat ändamål.

Enligt 10 § förordningen (2000:836) om Schengens informationssys-tem får Säkerhetspolisen, Tullverket och Kustbevakningen ha direkt-åtkomst till uppgifter ur SIS-registret.