Regeringskansliets rättsdatabaser

ALLMÄNNA BESTÄMMELSER Lagens tillämpningsområde 1 § Denna lag gäller utöver personuppgiftslagen (1998:204) vid behandling av personuppgifter i polisens verksamhet och i polisverksamhet vid Ekobrottsmyndigheten för att 1. förebygga brott och andra störningar av den allmänna ordningen och säkerheten, 2. övervaka den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när sådana har inträffat eller 3. bedriva spaning och utredning i fråga om brott som hör under allmänt åtal. Lagen gäller också behandling av sådana uppgifter som avses i 25 och 26 §§. Lagen gäller inte för behandling av personuppgifter som företas med stöd av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister, lagen (2000:344) om Schengens informationssystem eller lagen (2006:444) om passagerarregister. I lagen (2000:343) om internationellt polisiärt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag. Lag (2011:901). 2 § Bestämmelserna i 10-36 §§ gäller endast automatiserad behandling av uppgifter. Definitioner 3 § I denna lag avses med underrättelseverksamhet: polisverksamhet som består i att samla, bearbeta och analysera information för att klarlägga om brottslig verksamhet har utövats eller kan komma att utövas och som inte utgör förundersökning enligt 23 kap. rättegångsbalken, kriminalunderrättelseverksamhet: annan underrättelseverksamhet än den som bedrivs av Säkerhetspolisen, allvarlig brottslig verksamhet: verksamhet som innefattar brott för vilket är föreskrivet fängelse i två år eller däröver, särskild undersökning: en undersökning i kriminalunderrättelseverksamhet som innebär insamling, bearbetning och analys av uppgifter i syfte att ge underlag för beslut om förundersökning eller om särskilda åtgärder för att förebygga, förhindra eller upptäcka brott, DNA-analys: varje förfarande som kan användas för analys av deoxyribonukleinsyra i humant material, DNA-profil: resultatet av en DNA-analys som presenteras i form av siffror eller bokstäver, och fingeravtryck: fingeravtryck eller handavtryck. De begrepp som i övrigt används i denna lag har samma betydelse som i personuppgiftslagen (1998:204). Lag (2011:901). Personuppgiftsansvarig 4 § Rikspolisstyrelsen är personuppgiftsansvarig för behandling av uppgifter som avses i 23, 25 och 29 §§. Behandling av känsliga personuppgifter 5 § Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexuella läggning. Om uppgifter om en person behandlas på annan grund får uppgifterna kompletteras med sådana uppgifter som avses i första stycket, om det är oundgängligen nödvändigt för syftet med behandlingen. Utlämnande av uppgifter 6 § Uppgifter som är nödvändiga för att framställa rättsstatistiken skall lämnas till den myndighet som ansvarar för att framställa sådan statistik. 7 § Uppgifter får lämnas ut till en utländsk myndighet eller en mellanfolklig organisation, om utlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. Regeringen får meddela föreskrifter om att uppgifter på begäran får lämnas till en polis- eller åklagarmyndighet i en stat som är ansluten till Interpol om det behövs för att myndigheten eller organisationen ska kunna förebygga, upptäcka, utreda eller beivra brott. Uppgifter får vidare lämnas ut enligt vad som framgår av 8 kap. 3 § offentlighets- och sekretesslagen (2009:400). Lag (2009:475). 8 § Regeringen får meddela föreskrifter om att uppgifter får lämnas ut även i andra fall än som sägs i 6 och 7 §§. Rättelse och skadestånd 9 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd gäller vid behandling av personuppgifter enligt denna lag eller enligt föreskrifter som har meddelats med stöd av lagen. Bestämmelsen i 48 § andra stycket personuppgiftslagen (1998:204) gäller dock inte vid behandling av personuppgifter enligt konventionen om tilllämpning av Schengenavtalet av den 14 juni 1985. Lag (2000:349). BESTÄMMELSER OM AUTOMATISERAD BEHANDLING Behandling av uppgifter om kvarstående misstankar 10 § Om en förundersökning mot en person har lagts ned på grund av bristande bevisning får uppgifter om brottsmisstanken behandlas för annat ändamål än arkivering endast under förutsättning att 1. den misstänkte enligt förundersökningsledarens bedömning fort-farande är skäligen misstänkt för brottet och 2. uppgifterna behövs för att förundersökningen skall kunna tas upp på nytt. 11 § Om åtal mot en person har lagts ned eller om denne genom lagakraftvunnen dom har frikänts får uppgifter om brottsmisstanken behandlas för annat ändamål än arkivering endast 1. om förundersökningen tas upp på nytt eller 2. för prövning av ett särskilt rättsmedel enligt 58 kap. rättegångsbalken. 12 § Bestämmelserna i 10 och 11 §§ gäller inte för Säkerhetspolisen. Gallring 13 § Uppgifter som inte längre behövs för sitt ändamål skall gallras om inte annat anges i denna lag. Detta gäller dock inte uppgifter i en förundersökning. Regeringen, eller den myndighet regeringen bestämmer, får meddela föreskrifter om att uppgifter får bevaras för historiska, statistiska och vetenskapliga ändamål. Kriminalunderrättelseverksamhet 14 § I kriminalunderrättelseverksamhet får personuppgifter behandlas endast om 1. en särskild undersökning har inletts under ledning av Rikspolisstyrelsen eller en polismyndighet och 2. det finns anledning att anta att allvarlig brottslighet har utövats eller kan komma att utövas. Uppgifter om en enskild person som det inte finns någon misstanke mot skall förses med en upplysning om detta förhållande. Personuppgifter får också behandlas i kriminalunderrättelse- register i enlighet med 17-21 §§. 15 § Polismyndighetens eller Rikspolisstyrelsens beslut om behandling av personuppgifter enligt 14 § skall innehålla uppgifter om ändamålet med behandlingen och de villkor i övrigt som behövs för att förebygga otillbörligt intrång i de registrerades personliga integritet. Rikspolisstyrelsen skall föra en förteckning över samtliga beslut om behandling av personuppgifter i kriminalunderrättelseverksamhet. 16 § Uppgifter som behandlas enligt 14 § skall gallras senast ett år efter det att beslutet om behandlingen av personupp- gifter fattades. Om det är av särskild betydelse för att den särskilda undersökningen skall kunna avslutas får dock uppgifterna behandlas under längre tid. Regeringen, eller den myndighet regeringen bestämmer, får meddela föreskrifter om att uppgifter får bevaras för historiska, statistiska och vetenskapliga ändamål. Kriminalunderrättelseregister Ändamål 17 § Kriminalunderrättelseregister får föras endast för att 1. ge underlag för beslut om särskilda undersökningar avseende allvarlig brottslig verksamhet eller 2. underlätta tillgången till allmänna uppgifter med anknytning till underrättelseverksamhet. 18 § Kriminalunderrättelseregister får föras av Rikspolisstyrelsen eller av en polismyndighet. Den myndighet som för registret är person-uppgiftsansvarig för behandlingen av personuppgifter i registret. Innehåll 19 § Ett kriminalunderrättelseregister får innehålla uppgifter som kan hänföras till en enskild person endast om uppgifterna ger anledning att anta att allvarlig brottslig verksamhet utövats eller kan komma att utövas och den som avses med uppgifterna skäligen kan misstänkas för att ha utövat eller komma att utöva den allvarliga brottsliga verksamheten. Uppgifter om transportmedel eller varor som kan antas ha samband med allvarlig brottslig verksamhet eller om hjälpmedel som kan antas ha använts i samband med sådan verksamhet får registreras, även om uppgifterna kan hänföras till en enskild person som det inte finns någon misstanke mot. Uppgifterna skall därvid förses med upplysning om att det inte finns någon misstanke mot denne. 20 § Ett kriminalunderrättelseregister får endast innehålla 1. upplysningar om varifrån den registrerade uppgiften kommer och om uppgiftslämnarens trovärdighet, 2. identifieringsuppgifter, 3. uppgifter om särskilda bestående fysiska kännetecken, 4. de omständigheter och händelser som ger anledning att anta att den registrerade utövat eller kan komma att utöva allvarlig brottslig verksamhet, 5. uppgifter om varor, brottshjälpmedel och transportmedel, 6. ärendenummer och 7. hänvisning till en särskild undersökning där uppgifter om den registrerade behandlas och till register som förs av polis-, skatte- eller tullmyndighet i vilket uppgifter om den registrerade förekommer. Lag (1999:96). Gallring 21 § Uppgifterna i ett kriminalunderrättelseregister om en registrerad person skall gallras senast tre år efter det att uppgifter om att denne skäligen kan misstänkas för att ha utövat eller komma att utöva allvarlig brottslig verksamhet senast infördes. Om en särskild undersökning som rör en registrerad person har inletts, får dock uppgifterna stå kvar till dess att undersökningen har avslutats. Regeringen, eller den myndighet som regeringen bestämmer, får meddela föreskrifter om att uppgifter får bevaras för historiska, statistiska och vetenskapliga ändamål. Register över DNA-profiler Ändamål 22 § DNA-profiler får behandlas endast för att underlätta identifiering av personer i samband med utredning av brott. Rikspolisstyrelsen får föra register över DNA-profiler (DNA- registret, utredningsregistret och spårregistret) i enlighet med 23–27 §§. DNA-profiler får även behandlas i förundersökningar och särskilda undersökningar eller om behandlingen behövs för att fullgöra förpliktelser som följer av internationella åtaganden. Lag (2011:901). DNA-registret 23 § DNA-registret får innehålla DNA-profiler från prov som har tagits med stöd av 28 kap. rättegångsbalken och som avser personer som 1. genom lagakraftvunnen dom har dömts till annan påföljd än böter, eller 2. har godkänt ett strafföreläggande som avser villkorlig dom. Lag (2011:901). 24 § En DNA-profil som registreras får endast ge information om identitet och inte om personliga egenskaper. Utöver DNA-profiler får DNA-registret innehålla uppgifter om vem analysen avser och i vilket ärende profilen har tagits fram samt brottskod. Lag (2011:901). Utredningsregistret 24 a § Utredningsregistret får innehålla DNA-profiler från prov som har tagits med stöd av 28 kap. rättegångsbalken och som avser personer som är skäligen misstänkta för brott på vilket fängelse kan följa. Bestämmelserna i 24 § gäller också vid registrering i utredningsregistret. Lag (2011:901). Spårregistret 25 § Spårregistret får innehålla DNA-profiler som har tagits fram under utredning av brott och som inte kan hänföras till en identifierbar person. Utöver DNA-profiler får spårregistret innehålla upplysningar som visar i vilket ärende profilen har tagits fram och brottskod. Lag (2011:901). 26 § DNA-profiler i spårregistret får jämföras med DNA-profiler 1. som inte kan hänföras till en identifierbar person, 2. som finns i DNA-registret, eller 3. som kan hänföras till en person som är skäligen misstänkt för brott. DNA-profiler i spårregistret får också jämföras i andra fall om det är nödvändigt för att fullgöra en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller om det följer av en EU-rättsakt. Lag (2011:901). Gallring 27 § Uppgifter i DNA-registret ska gallras senast när uppgifterna om den registrerade gallras ur belastningsregistret enligt lagen (1998:620) om belastningsregister. Uppgifter i utredningsregistret ska gallras senast när uppgifterna om den registrerade får föras in i DNA-registret eller när förundersökning eller åtal läggs ned, åtal ogillas, åtal bifalls men påföljden bestäms till enbart böter eller när den registrerade godkänt ett strafföreläggande som avser enbart böter. Uppgifter i spårregistret ska gallras senast trettio år efter registreringen. Sådana uppgifter ska dock gallras senast sjuttio år efter registreringen om uppgifterna hänför sig till utredningar om 1. mord eller dråp enligt 3 kap. 1 eller 2 § brottsbalken, 2. folkrättsbrott enligt 22 kap. 6 § andra stycket brottsbalken, 3. folkmord enligt 1 § lagen (1964:169) om straff för folkmord, 4. terroristbrott enligt 3 § 1 eller 2 jämförd med 2 § lagen (2003:148) om straff för terroristbrott, eller 5. försök till brott som avses i 1, 3 eller 4. Lag (2010:61). 27 a § Ett prov för DNA-analys som har tagits med stöd av 28 kap. rättegångsbalken, eller på begäran av en annan stat, ska förstöras senast sex månader efter det att provet togs. Lag (2011:901). Användningen av prover för DNA-analys 28 § Om det i samband med utredning av ett brott har tagits ett prov för DNA-analys, får provet inte användas för något annat ändamål än det för vilket det togs. Lag (2005:877). Fingeravtrycks- och signalementsregister Ändamål 29 § För att underlätta identifiering av personer i samband med brott får Rikspolisstyrelsen behandla uppgifter i fingeravtrycks- och signalementsregister. Ett sådant register får användas för identifiering av okända personer även i andra fall. Sådana uppgifter som avses i första stycket får även behandlas i förundersökningar och särskilda undersökningar eller om behandlingen behövs för att fullgöra förpliktelser som följer av internationella åtaganden. Lag (2011:901). Innehåll 30 § Fingeravtrycks- och signalementsregister får endast innehålla uppgifter om den som är misstänkt eller dömd för brott eller som har fått lämna fingeravtryck enligt 19 § lagen (1991:572) om särskild utlänningskontroll. I ett sådant register får endast antecknas uppgifter om 1. fingeravtryck, 2. signalement, 3. identifieringsuppgifter och 4. ärendenummer. Fingeravtrycks- och signalementsregister får inte innehålla uppgifter som lämnats av en person under femton år enligt 36 § första stycket 2 lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare. Lag (2006:900). Gallring 31 § Uppgifter i fingeravtrycks- eller signalementsregister om en misstänkt person ska gallras när förundersökning eller åtal mot personen läggs ned eller när åtal ogillas. Uppgifterna får dock bevaras längre om andra uppgifter om den registrerade ska behandlas med stöd av 10 eller 11 §. När dessa uppgifter gallras ska även uppgifter i fingeravtrycks- och signalementsregister gallras. Om den registrerade döms ska uppgifterna i registret gallras senast vid den tidpunkt då uppgifterna gallras ur belastningsregistret enligt lagen (1998:620) om belastningsregister. Uppgifter som inte kan hänföras till en identifierbar person ska gallras senast trettio år efter registreringen. Sådana uppgifter ska dock gallras senast sjuttio år efter registreringen om uppgifterna hänför sig till utredningar om 1. mord eller dråp enligt 3 kap. 1 eller 2 § brottsbalken, 2. folkrättsbrott enligt 22 kap. 6 § andra stycket brottsbalken, 3. folkmord enligt 1 § lagen (1964:169) om straff för folkmord, 4. terroristbrott enligt 3 § 1 eller 2 jämförd med 2 § lagen (2003:148) om straff för terroristbrott, eller 5. försök till brott som avses i 1, 3 eller 4. Regeringen får meddela föreskrifter om gallring av uppgifter om den som har lämnat fingeravtryck enligt lagen (1991:572) om särskild utlänningskontroll. Lag (2011:901). SÄPO-registret Ändamål 32 § Säkerhetspolisen skall föra ett register (SÄPO-registret) som har till ändamål 1. att underlätta spaning i syfte att förebygga och avslöja brott mot rikets säkerhet, 2. att underlätta spaning i syfte att bekämpa terroristbrott enligt 2 § lagen (2003:148) om straff för terroristbrott och 3. att utgöra underlag för registerkontroll enligt säkerhetsskyddslagen (1996:627). Säkerhetspolisen är personuppgiftsansvarig för behandlingen av personuppgifter i registret. Lag (2003:157). Innehåll 33 § SÄPO-registret får innehålla uppgifter som kan hänföras till en enskild person endast 1. om den uppgifterna gäller kan misstänkas för att ha utövat eller komma att utöva brottslig verksamhet som innefattar hot mot rikets säkerhet eller terroristbrott enligt 2 § lagen (2003:148) om straff för terroristbrott, 2. om personen har undergått registerkontroll enligt säkerhetsskyddslagen (1996:627) eller 3. om det med hänsyn till registrets ändamål annars finns särskilda skäl till det. Av registret skall framgå på vilken grund registrering skett. Regeringen får meddela närmare föreskrifter om vilka personuppgifter som får registreras. Lag (2003:157). 34 § SÄPO-registret får endast innehålla 1. identifieringsuppgifter, 2. uppgifter om grunden för registrering och 3. hänvisning till de ärenden där uppgifter om den registrerade behandlas. Gallring 35 § Uppgifter som registrerats enligt 33 § 1 eller 3 skall gallras senast tio år efter det att en sådan uppgift om personen som kan föranleda registrering senast infördes. Om det finns särskilda skäl får dock uppgifterna stå kvar under längre tid. Regeringen, eller den myndighet som regeringen bestämmer, får meddela föreskrifter om att uppgifter får bevaras för historiska, statistiska och vetenskapliga ändamål. Belastningsregister, misstankeregister och Schengens informationssystem 36 § Om skyldigheten för Rikspolisstyrelsen att föra belastnings- och misstankeregister och ett nationellt register som är anslutet till Schengens informationssystem finns bestämmelser i lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister och lagen (2000:344) om Schengens informationssystem. Lag (2000:349). Övergångsbestämmelser 1998:622 1. Denna lag träder i kraft den dag regeringen bestämmer. 2. För de personregister som den 24 oktober 1998 förs med Datainspektionens tillstånd gäller bestämmelserna i datalagen (1973:289) till och med den 30 juni 2012. För ett sådant register ska dock 6–8 §§ gälla från ikraftträdandet. För fingeravtrycksregister ska dock samtliga bestämmelser i lagen gälla från och med den 1 augusti 2011. Lag (2011:901). 2005:877 1. Denna lag träder i kraft den 1 januari 2006. 2. Äldre bestämmelser i 23 § gäller fortfarande om provet för DNA-analys har tagits före ikraftträdandet eller om den dom som ger stöd för att registrera resultatet av en DNA-analys i DNA- registret har meddelats före ikraftträdandet.