Vid sidan av polisdatalagstiftningen finns det andra författningar som reglerar behandling av personuppgifter inom polisen. Några av dessa är s.k. registerförfattningar och innehåller uteslutande bestämmelser om personuppgiftsbehandling medan andra endast innehåller ett fåtal sådana bestämmelser, t.ex. om ett visst register. Bestämmelser om personupp-giftsbehandling finns i vapenlagen (1996:67), lagen om belastningsregis-ter, lagen om misstankeregisbelastningsregis-ter, lagen (2000:343) om internationellt polisiärt samarbete, lagen om Schengens informationssystem, lagen om passagerarregister, efterlysningskungörelsen (1969:293), passförordning-en (1979:664), förordningpassförordning-en (1997:902) om register över strafföreläg-ganden och förordningen (1997:903) om register över förelägstrafföreläg-ganden av ordningsbot. De aktuella författningarna har behandlats utförligt i prop.
2009/10:85 s. 462 f. De författningarna som har betydelse för Kustbe-vakningens personuppgiftsbehandling är följande.
Belastningsregistret
Ändamålet med belastningsregistret är att ge information om sådana belastningsuppgifter som behövs i verksamhet hos polismyndigheter, Skatteverket, Tullverket och Kustbevakningen för att förebygga, upp-täcka och utreda brott, hos åklagarmyndigheter för beslut om förunder-sökning och åtal och för utfärdande av strafföreläggande samt hos all-männa domstolar för straffmätning och val av påföljd.
I 6 § lagen om belastningsregister föreskrivs bl.a. att polismyndighet, Skatteverket, Tullverket och Kustbevakningen har rätt att få ut de uppgif-ter ur belastningsregistret som behövs i verksamhet för att förebygga, upptäcka och utreda brott. Kustbevakningen har enligt 19 § förordningen (1999:1134) om belastningsregister direktåtkomst till uppgifter i regist-ret.
Misstankeregistret
Misstankeregistret ska föras för att underlätta tillgången till sådana upp-gifter om skälig misstanke om brott som behövs i verksamhet hos polis-myndigheter, Skatteverket, Tullverket och Kustbevakningen för att
sam-Prop. 2011/12:45
32 ordna förundersökningar mot en misstänkt person och för att förebygga,
upptäcka och utreda brott samt hos åklagarmyndigheter för beslut om förundersökning och åtal.
Enligt 6 § förordningen (1999:1135) om misstankeregister får bl.a.
Kustbevakningen ha direktåtkomst till uppgifter i registret.
Passförordningen
Rikspolisstyrelsen ska enligt 23 § passförordningen föra ett centralt pass-register. På begäran från bl.a. polismyndigheter, Tullverket och Kustbe-vakningen ska Rikspolisstyrelsen lämna ut uppgifter i form av fotogra-fisk bild av enskild från registret.
Ordningsbotsregistret
Rikspolisstyrelsen för, med stöd av förordningen om register över före-lägganden av ordningsbot, ett särskilt register över alla ordningsbotsföre-lägganden. Registret omfattar även de förelägganden som beslutas inom Tullverket och Kustbevakningen. Enligt 2 § får registret användas i ären-den om föreläggande av ordningsbot för handläggning, uppbörd och underrättelser till myndigheter samt för tillsyn, planering, uppföljning och framställning av statistik. Enligt 4 § får Kustbevakningen ha di-rektåtkomst till uppgifter i de ärenden i registret som handläggs hos myndigheten.
Schengens informationssystem
Sverige är anslutet till Schengensamarbetet (prop. 1997/98:42, bet.
1997/98:JuU15, rskr. 1997/98:121). Schengensamarbetet bygger på två grundtankar. Den första är den fria rörligheten för personer, i den bety-delsen att någon personkontroll vid nationsgränserna mellan Scheng-enstaterna inte ska förekomma. Den andra är att kampen mot internation-ell kriminalitet och illegal invandring ska stärkas.
Ett hjälpmedel i detta sammanhang är dataregistret Schengens inform-ationssystem (SIS). SIS består av ett nationellt register för varje enstat och en central teknisk stödfunktion, som är gemensam för Scheng-enstaterna. Rikspolisstyrelsen för med stöd av lagen om Schengens in-formationssystem ett register som utgör den svenska nationella enheten av dataregistret SIS. Registret är anslutet till den centrala enheten i SIS.
Registrets syfte är att vara ett hjälpmedel för de andra Schengenstater-na att göra framställningar hos Sverige om bl.a. omhändertagande av personer och om dold övervakning eller särskilda kontrollåtgärder. I lagen finns bestämmelser om vilka uppgifter som får förekomma i regist-ret och om vem som har rätt att få ut uppgifter ur detta. Enligt lagens 9 § har bl.a. polismyndigheter, Tullverket, Kustbevakningen och Migrat-ionsverket rätt att få ut uppgifter ur registret när de utför gränskontroller eller bistår i sådan verksamhet samt när de utför undersökningar och andra kontroller än gränskontroller i sin verksamhet för att förebygga och utreda brott. Enligt 10 § får en svensk myndighet inte utnyttja en uppgift i registret för något annat syfte än det som den registrerande
Scheng-Prop. 2011/12:45
33 enstaten har angivit vid registreringen, om inte den staten samtycker till
att uppgiften används för annat ändamål.
Enligt 10 § förordningen (2000:836) om Schengens informationssy-stem får polismyndigheterna, Tullverket och Kustbevakningen ha di-rektåtkomst till uppgifter ur SIS-registret.
Under 2010 har förändringar skett i lagen om Schengens informations-system. Förändringarna, som träder i kraft den dag regeringen bestäm-mer, är föranledda av ett rådsbeslut och två EU-förordningar om inrät-tandet av en andra generation av Schengens informationssystem (prop.
2009/10:86, bet. 2009/10:JuU20, rskr. 2009/10:107). Rådsbeslutet gäller inom det som före Lissabonsfördragets ikraftträdande benämndes tredje-pelarområdet (polissamarbete och straffrättsligt samarbete) medan för-ordningarna reglerar frågor inom det som tidigare kallades första pelaren (gränskontroll och immigrationskontroll).
Grunden för inrättandet av SIS II är att det nuvarande systemet anses vara tekniskt föråldrat och sakna den kapacitet som krävs med hänsyn till kommande behov. Rättsakterna innebär att ett antal nya kategorier av uppgifter ska kunna registreras, vilket syftar till att öka effektiviteten i brottsbekämpningen. Samtidigt innehåller de bestämmelser som syftar till att ge en bättre kontroll av att de uppgifter som registreras används på föreskrivet sätt, vilket förstärker skyddet för enskildas personliga integri-tet.
4.5 Vissa EU-beslut och lagstiftningsförslag 4.5.1 Dataskyddsrambeslutet
Rådets rambeslut 2008/977/RIF av den 27 november 2008 om skydd för personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete, förkortat dataskyddsrambeslutet, reglerar data-skyddet inom angivna områden. Rambeslutet är föranlett av ett antal nya EU-instrument rörande utvidgat polisiärt och rättsligt samarbete avse-ende gränsöverskridande informationsutbyte.
Dataskyddsrambeslutet förpliktar medlemsstaterna att behandla uppgif-ter som utbyts mellan stauppgif-terna inom ramen för det angivna samarbetet på ett sådant sätt att skyddet för enskildas integritet värnas. Det innehåller bestämmelser som avser att förstärka skyddet vid behandling av person-uppgifter som överförs. Rambeslutet utgör ett komplement till andra instrument om informationsutbyte inom ramen för polisiärt och straff-rättsligt samarbete. Det innehåller bl.a. bestämmelser om allmänna ut-gångspunkter för behandlingen av personuppgifter och känsliga person-uppgifter, rättelse, radering och gallring av personperson-uppgifter, information till den registrerade samt skadestånd och sanktioner. Till stora delar mot-svarar innehållet dataskyddsdirektivet, som i svensk rätt har genomförts i personuppgiftslagen (1998:204). Vidare finns bl.a. särskilda bestämmel-ser som begränsar möjligheterna att behandla personuppgifter som mot-tagits från en annan stat.
Regeringen har i propositionen Godkännande av dataskyddsrambeslu-tet (prop. 2009/09:16) på ett övergripande plan övervägt vilka lagänd-ringar som kan krävas. Riksdagen godkände utkastet till rambeslutet (bet.
Prop. 2011/12:45
34 2008/09:JuU7, rskr. 2008/09:41), som därefter har antagits av rådet.
Rambeslutet har ännu inte genomförts i svensk rätt. Den 25 februari 2010 beslutade regeringen att tillkalla en särskild utredare för att bl.a. göra en analys av hur svensk rätt förhåller sig till bestämmelserna i dataskydds-rambeslutet och utarbeta nödvändiga författningsförslag för att Sverige ska leva upp till bestämmelserna i rambeslutet (dir. 2010:17). Den 15 mars 2011 överlämnades delbetänkandet Dataskydd vid europeiskt poli-siärt och straffrättsligt samarbete (SOU 2011:20), vilket för närvarande bereds inom Regeringskansliet.
4.5.2 Rådsbeslutet om tillgång till informationssystemet för