Post 2228 av 10975 träffar
SFS-nummer ·
2010:361 ·
Visa register
Polisdatalag (2010:361)
Departement: Justitiedepartementet L4
Utfärdad: 2010-05-20
Ändring införd: t.o.m. SFS 2018:1188
Ikraft: 2012-03-01 överg.best.
Författningen har upphävts genom: SFS 2018:1693
Upphävd: 2019-01-01
1 kap. Lagens syfte och tillämpningsområde
Lagens syfte
1 § Syftet med denna lag är att ge polisen möjlighet att
behandla personuppgifter på ett ändamålsenligt sätt i sin
brottsbekämpande verksamhet och att skydda människor mot att
deras personliga integritet kränks vid sådan behandling.
Lagens tillämpningsområde
2 § Denna lag gäller vid behandling av personuppgifter i
1. brottsbekämpande verksamhet vid Polismyndigheten,
2. brottsbekämpande verksamhet vid Säkerhetspolisen i den
utsträckning som anges i detta kapitel och i 6 kap., och
3. polisiär verksamhet vid Ekobrottsmyndigheten.
Lagen gäller för sådan behandling av personuppgifter som är
helt eller delvis automatiserad. Lagen gäller även för annan
behandling av personuppgifter, om uppgifterna ingår i eller
är avsedda att ingå i en strukturerad samling av
personuppgifter som är tillgängliga för sökning eller
sammanställning enligt särskilda kriterier. Lag (2015:436).
2 a § Ny beteckning 4 § genom lag (2014:597).
2 b § Ny beteckning 5 § genom lag (2014:597).
3 § Denna lag gäller inte vid behandling av personuppgifter
enligt
1. vapenlagen (1996:67),
2. lagen (1998:620) om belastningsregister,
3. lagen (1998:621) om misstankeregister,
4. lagen (2000:344) om Schengens informationssystem,
5. lagen (2006:444) om passagerarregister,
6. lagen (2010:362) om polisens allmänna spaningsregister,
eller
7. lagen (2015:51) om register över tillträdesförbud vid
idrottsarrangemang. Lag (2015:57).
4 § I lagen (2017:496) om internationellt polisiärt samarbete
och i föreskrifter som regeringen har meddelat i anslutning
till den lagen, finns det särskilda bestämmelser om
behandling av personuppgifter som följer av internationella
överenskommelser. Om det i dessa författningar finns
avvikande bestämmelser, ska de tillämpas i stället för
bestämmelserna i denna lag. Lag (2017:500).
4 a § I lagen (2018:1180) om flygpassageraruppgifter i
brottsbekämpningen och i föreskrifter som regeringen har
meddelat i anslutning till den lagen finns det särskilda
bestämmelser om behandling av personuppgifter. Om det i dessa
författningar finns avvikande bestämmelser, ska de tillämpas
i stället för bestämmelserna i denna lag. Lag (2018:1188).
5 § I lagen (2013:329) med vissa bestämmelser om skydd för
personuppgifter vid polissamarbete och straffrättsligt
samarbete inom Europeiska unionen, och i föreskrifter som
regeringen har meddelat i anslutning till den lagen, finns
det särskilda bestämmelser om behandling av personuppgifter
som inom ramen för polissamarbete eller straffrättsligt
samarbete har överförts från eller gjorts tillgängliga av
1. en stat som är medlem i Europeiska unionen (EU),
2. Island, Norge, Schweiz eller Liechtenstein,
3. ett EU-organ, eller
4. ett EU-informationssystem.
Om det i de författningar som anges i första stycket finns
avvikande bestämmelser, ska de tillämpas i stället för
bestämmelserna i denna lag. Lag (2014:597).
Lagens tillämpning på juridiska personer
6 § Bestämmelserna om personuppgifter i följande paragrafer
gäller också vid behandling av uppgifter om juridiska
personer:
1. 2 kap. 7–9 §§ om ändamålen för behandlingen,
2. 2 kap. 11 § om tillgången till personuppgifter,
3. 2 kap. 12 och 13 §§ om bevarande och gallring,
4. 3 kap. 1–3, 9–12, 14 och 15 §§ om gemensamt tillgängliga
uppgifter,
5. 4 kap. 18–20 §§ om behandling av personuppgifter i
penningtvättsregister,
6. 4 kap. 21 och 22 §§ om behandling av personuppgifter i det
internationella registret,
7. 6 kap. 1–3 §§ om ändamålen för behandlingen hos
Säkerhetspolisen,
8. 6 kap. 4 § 5 om tillgången till personuppgifter hos
Säkerhetspolisen,
9. 6 kap. 6 och 7 §§ om bevarande och gallring hos
Säkerhetspolisen, och
10. 6 kap. 8, 9 och 12–14 §§ om gemensamt tillgängliga
uppgifter hos Säkerhetspolisen. Lag (2015:436).
Lagens uppbyggnad
7 § I 2 kap. finns allmänna bestämmelser om behandling av
personuppgifter.
För personuppgifter som görs eller har gjorts gemensamt
tillgängliga gäller även 3 kap.
För personuppgifter som behandlas i register över
DNA-profiler, fingeravtrycks- och signalementsregister,
penningtvättsregister eller i det internationella registret,
gäller 4 kap. i stället för 3 kap.
I 5 kap. finns bestämmelser om behandling av personuppgifter
vid Polismyndigheten för forensiska ändamål. Vid sådan
behandling gäller 5 kap. i stället för 2 kap. och 3 kap.
I 6 kap. finns bestämmelser om behandlingen av
personuppgifter i Säkerhetspolisens verksamhet. Vid sådan
behandling gäller 6 kap. i stället för 2 kap. och 3 kap.
Lag (2015:436).
2 kap. Allmänna bestämmelser
Förhållandet till personuppgiftslagen
1 § Om inte annat anges i 2 §, gäller denna lag i stället för
personuppgiftslagen (1998:204).
2 § När personuppgifter behandlas enligt denna lag, eller
enligt föreskrifter som har meddelats i anslutning till lagen,
gäller följande bestämmelser i personuppgiftslagen (1998:204):
1. 3 § om definitioner,
2. 8 § om förhållandet till offentlighetsprincipen,
3. 9 §, med undantag för första stycket i och tredje stycket,
om grundläggande krav på behandlingen av personuppgifter,
4. 22 § om behandling av personnummer,
5. 23 och 25–27 §§ om information till den registrerade,
6. 28 § om rättelse,
7. 30 och 31 §§ samt 32 § första stycket om säkerheten vid
behandling,
8. 33–35 §§ om överföring av personuppgifter till tredjeland,
9. 38–41 §§ om personuppgiftsombud m.m.,
10. 42 § om upplysningar till allmänheten om vissa
behandlingar,
11. 43 och 44 §§, 45 § första stycket och 47 § om
tillsynsmyndighetens befogenheter,
12. 48 § om skadestånd, och
13. 51 § första stycket, 52 § första stycket och 53 § om
överklagande.
Om personuppgifter ska gallras enligt denna lag, eller enligt
föreskrifter som har meddelats i anslutning till lagen, gäller
inte 8 § andra stycket personuppgiftslagen.
Information enligt 23 § personuppgiftslagen behöver inte
lämnas vid behandling som består av insamling av
personuppgifter genom bilder eller ljud. Sådan information
behöver inte heller lämnas om uppgifterna samlas in i samband
med larm och det med hänsyn till omständigheterna inte finns
tid att lämna informationen.
Förbud enligt 44 eller 45 § personuppgiftslagen får inte
förenas med vite.
Definition av DNA-analys, DNA-profil och fingeravtryck
3 § I denna lag avses med
DNA-analys: varje förfarande som kan användas för analys av
deoxyribonukleinsyra i humant material,
DNA-profil: resultatet av en DNA-analys som presenteras i form
av siffror eller bokstäver, och
fingeravtryck: fingeravtryck eller handavtryck.
Personuppgiftsansvar
4 § Polismyndigheten är personuppgiftsansvarig för den
behandling av personuppgifter som myndigheten utför och den
behandling som utförs i polisiär verksamhet vid
Ekobrottsmyndigheten. Lag (2014:597).
5 § Polismyndigheten ska utse ett eller flera
personuppgiftsombud.
Myndigheten ska anmäla till tillsynsmyndigheten enligt
personuppgiftslagen (1998:204) när ett personuppgiftsombud
utses eller entledigas. Lag (2014:597).
Tillsyn
6 § Ytterligare bestämmelser om tillsyn finns i lagen
(2007:980) om tillsyn över viss brottsbekämpande verksamhet.
Ändamål
7 § Personuppgifter får behandlas om det behövs för att
1. förebygga, förhindra eller upptäcka brottslig verksamhet,
2. utreda eller beivra brott, eller
3. fullgöra förpliktelser som följer av internationella
åtaganden.
8 § Personuppgifter som behandlas enligt 7 § får även
behandlas när det är nödvändigt för att tillhandahålla
information som behövs i
1. brottsbekämpande verksamhet hos Säkerhetspolisen,
Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket,
Kustbevakningen och Skatteverket,
2. brottsbekämpande verksamhet hos utländsk myndighet eller
mellanfolklig organisation,
3. sådan verksamhet hos Polismyndigheten som avser
handräckningsuppdrag,
4. annan verksamhet som Polismyndigheten ansvarar för, om det
finns särskilda skäl att tillhandahålla informationen,
5. verksamhet hos Kriminalvården för att förebygga brott och
upprätthålla säkerheten,
6. verksamhet hos Migrationsverket för att verket ska kunna
kontrollera fingeravtryck som verket tagit enligt 9 kap. 8 §
utlänningslagen (2005:716) mot det fingeravtrycks- och
signalementsregister som Polismyndigheten för enligt 4 kap.
11 §, eller
7. en myndighets verksamhet
a) om det enligt lag eller förordning åligger
Polismyndigheten att bistå myndigheten med viss uppgift,
eller
b) om informationen tillhandahålls inom ramen för
myndighetsöverskridande samverkan mot brott.
Personuppgifter som behandlas enligt 7 § får även behandlas
om det är nödvändigt för att tillhandahålla information till
riksdagen och regeringen samt, i den utsträckning skyldighet
att lämna uppgifter följer av lag eller förordning, till
andra.
Regeringen meddelar föreskrifter om att personuppgifter som
behandlas enligt 7 § och som avser efterlysta personer och
avlägsnanden ur landet får behandlas för att tillhandahålla
information till vissa särskilt angivna myndigheter och att
uppgifter som behandlas i en förundersökning får
tillhandahållas konkursförvaltare.
I ett enskilt fall får personuppgifter som behandlas enligt 7 §
även behandlas för att tillhandahålla information för något
annat ändamål än de som anges i första–tredje styckena, under
förutsättning att ändamålet inte är oförenligt med det
ändamål för vilket uppgifterna samlades in. Lag (2016:29).
9 § Personuppgifter får behandlas om
1. det är nödvändigt för diarieföring, eller
2. uppgifterna har lämnats till Polismyndigheten eller
Ekobrottsmyndigheten i en anmälan eller liknande och
behandlingen är nödvändig för handläggningen. Lag (2014:597).
Behandling av känsliga personuppgifter
10 § Uppgifter om en person får inte behandlas enbart på grund
av vad som är känt om personens ras eller etniska ursprung,
politiska åsikter, religiösa eller filosofiska övertygelse,
medlemskap i fackförening, hälsa eller sexualliv.
Om uppgifter om en person behandlas på annan grund får de
kompletteras med sådana uppgifter som avses i första stycket
när det är absolut nödvändigt för syftet med behandlingen.
Uppgifter som avses i första stycket får också behandlas med
stöd av 9 §.
Uppgifter som beskriver en persons utseende ska utformas på
ett objektivt sätt med respekt för människovärdet.
Tillgången till personuppgifter
11 § Tillgången till personuppgifter ska begränsas till vad
varje tjänsteman behöver för att kunna fullgöra sina
arbetsuppgifter.
Regeringen eller den myndighet som regeringen bestämmer
meddelar närmare föreskrifter om tillgången till
personuppgifter.
Bevarande och gallring
12 § Personuppgifter får inte bevaras under längre tid än vad
som behövs för något eller några av de i lagen angivna
ändamålen. I följande bestämmelser anges hur länge uppgifter
som behandlas automatiserat längst får bevaras:
1. 13 § om uppgifter som inte har gjorts gemensamt
tillgängliga,
2. 3 kap. 9–13 §§ om uppgifter i ärenden om utredning eller
beivrande av brott som har gjorts gemensamt tillgängliga,
3. 3 kap. 14 och 15 §§ om andra uppgifter som har gjorts
gemensamt tillgängliga än som anges i 2,
4. 4 kap. 7 § om uppgifter i register över DNA-profiler,
5. 4 kap. 14–16 §§ om uppgifter i fingeravtrycks- och
signalementsregister,
6. 4 kap. 20 § om uppgifter i penningtvättsregister,
7. 4 kap. 22 § om uppgifter i det internationella registret,
och
8. 5 kap. 7 § om uppgifter om sådana uppslag som anges i 5
kap. 1 § första stycket 5.
Regeringen eller den myndighet som regeringen bestämmer kan
med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter
om digital arkivering. Lag (2015:436).
13 § Personuppgifter som behandlas automatiserat och som inte
har gjorts gemensamt tillgängliga eller behandlas i särskilda
register enligt 4 kap. ska, om de behandlas i ett ärende,
gallras senast ett år efter det att ärendet avslutades. Om de
inte kan hänföras till ett ärende ska uppgifterna gallras
senast ett år efter det att de behandlades automatiserat
första gången.
Första stycket gäller inte personuppgifter i ärenden om
utredning eller beivrande av brott.
Regeringen eller den myndighet som regeringen bestämmer
meddelar föreskrifter om att personuppgifter, med avvikelse
från första stycket, får bevaras för historiska, statistiska
eller vetenskapliga ändamål.
Utlämnande av personuppgifter och uppgiftsskyldighet
14 § Personuppgifter som är nödvändiga för att framställa
rättsstatistik ska lämnas till den myndighet som ansvarar för
att framställa sådan statistik.
15 § Om det är förenligt med svenska intressen, får
personuppgifter lämnas till
1. Interpol eller Europol, eller till en polismyndighet eller
åklagarmyndighet i en stat som är ansluten till Interpol, om
det behövs för att myndigheten eller organisationen ska kunna
förebygga, förhindra, upptäcka, utreda eller beivra brott,
eller
2. utländsk underrättelse- eller säkerhetstjänst.
Uppgifter får vidare lämnas till en utländsk myndighet eller
mellanfolklig organisation, om utlämnandet följer av en
internationell överenskommelse som Sverige efter riksdagens
godkännande har tillträtt.
16 § Säkerhetspolisen, Ekobrottsmyndigheten,
Åklagarmyndigheten, Tullverket, Kustbevakningen och
Skatteverket har, trots sekretess enligt 21 kap. 3 § första
stycket och 35 kap. 1 § offentlighets- och sekretesslagen
(2009:400), rätt att ta del av personuppgifter som har gjorts
gemensamt tillgängliga, om den mottagande myndigheten behöver
uppgifterna i sin brottsbekämpande verksamhet.
Första stycket gäller inte uppgifter som behandlas i
särskilda register enligt 4 kap. Lag (2014:597).
17 § Säkerhetspolisen, Ekobrottsmyndigheten,
Åklagarmyndigheten, Tullverket och Kustbevakningen har, trots
sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 §
offentlighets- och sekretesslagen (2009:400), rätt att ta del
av uppgifter om huruvida personer förekommer i register över
DNA-profiler som regleras i 4 kap., om den mottagande
myndigheten behöver uppgifterna i sin brottsbekämpande
verksamhet. Lag (2014:597).
18 § Säkerhetspolisen, Ekobrottsmyndigheten, Tullverket,
Kustbevakningen och Skatteverket har, trots sekretess enligt
21 kap. 3 § första stycket och 35 kap. 1 § offentlighets- och
sekretesslagen (2009:400), rätt att ta del av personuppgifter
som behandlas i fingeravtrycks- och signalementsregister
enligt 4 kap. 11–17 §§, om den mottagande myndigheten behöver
uppgifterna i sin brottsbekämpande verksamhet.
Migrationsverket har motsvarande rätt att ta del av
personuppgifter som behandlas i fingeravtrycks- och
signalementsregistret, om verket behöver uppgifterna för
kontroll av fingeravtryck som verket tagit. Lag (2016:29).
19 § Regeringen meddelar föreskrifter om att personuppgifter
får lämnas ut i andra fall än som anges i 14–18 §§.
Bestämmelser om att uppgifter får lämnas ut finns även i
offentlighets- och sekretesslagen (2009:400).
Elektroniskt utlämnande av personuppgifter
20 § Enstaka personuppgifter får lämnas ut på medium för
automatiserad behandling. Regeringen meddelar föreskrifter om
att uppgifter får lämnas ut på sådant medium även i andra
fall.
21 § Utlämnande genom direktåtkomst är tillåtet bara i den
utsträckning som följer av denna lag.
Regeringen meddelar föreskrifter om att en utländsk
myndighet, Europol eller en mellanfolklig organisation får
medges direktåtkomst till personuppgifter i polisens
brottsbekämpande verksamhet, om detta är nödvändigt för att
fullgöra en internationell överenskommelse som Sverige efter
riksdagens godkännande har tillträtt eller om det följer av
en EU-rättsakt.
Ytterligare bestämmelser om direktåtkomst finns i 3 kap. 8 §,
4 kap. 10 och 17 §§ samt 6 kap. 11 a §. Lag (2018:50).
3 kap. Gemensamt tillgängliga uppgifter
1 § Detta kapitel innehåller särskilda bestämmelser för
behandling av personuppgifter som görs eller har gjorts
gemensamt tillgängliga i polisens brottsbekämpande verksamhet.
Uppgifter som endast ett fåtal personer har rätt att ta del av
anses inte som gemensamt tillgängliga.
Detta kapitel gäller inte när personuppgifter behandlas med
stöd av 2 kap. 9 §.
Personuppgifter som får göras gemensamt tillgängliga
2 § Följande personuppgifter får göras gemensamt tillgängliga:
1. Uppgifter som kan antas ha samband med misstänkt brottslig
verksamhet, om den misstänkta verksamheten
a) innefattar brott för vilket är föreskrivet fängelse i ett
år eller däröver, eller
b) sker systematiskt.
2. Uppgifter som behövs för övervakningen av en person, om
han eller hon
a) kan antas komma att begå brott för vilket är föreskrivet
fängelse i två år eller däröver, och
b) är allvarligt kriminellt belastad eller kan antas utgöra
ett hot mot andras personliga säkerhet.
3. Uppgifter som förekommer i ett ärende om utredning eller
beivrande av brott.
4. Uppgifter som behövs för att fullgöra vad som följer av
internationella åtaganden, om det krävs för att den aktuella
förpliktelsen ska kunna fullgöras.
5. Uppgifter som har rapporterats till Polismyndighetens
ledningscentraler.
DNA-profiler får inte göras gemensamt tillgängliga. Att
sådana uppgifter får behandlas i särskilda register följer av
4 kap.
Tillgången till uppgifter som görs gemensamt tillgängliga med
stöd av första stycket 2 ska begränsas till särskilt angivna
tjänstemän som har till uppgift att arbeta med övervakningen.
Information om att en person är föremål för övervakning får
dock göras tillgänglig för andra. Lag (2014:597).
Särskilda upplysningar
3 § Vid behandling enligt 1 § ska det genom en särskild
upplysning eller på något annat sätt framgå för vilket närmare
ändamål personuppgifterna behandlas. Har uppgifterna gjorts
gemensamt tillgängliga med stöd av 2 § första stycket 2 eller
5, ska detta särskilt framgå.
4 § Om uppgifter, som behandlas enligt 1 §, direkt kan
hänföras till en person som inte är misstänkt för brott eller
för att ha utövat eller komma att utöva sådan brottslig
verksamhet som avses i 2 § första stycket 1, ska det genom en
särskild upplysning eller på något annat sätt framgå att
personen inte är misstänkt.
Uppgifter om en person som kan antas ha samband med misstänkt
brottslig verksamhet ska förses med en upplysning om
uppgiftslämnarens trovärdighet och uppgifternas riktighet i
sak, om inte detta på grund av särskilda omständigheter är
onödigt. Detsamma gäller uppgifter om personer som avses i 2 §
första stycket 2.
Sökning
5 § Vid sökning i personuppgifter som har gjorts gemensamt
tillgängliga får uppgifter som avslöjar ras, etniskt ursprung,
politiska åsikter, religiös eller filosofisk övertygelse,
medlemskap i fackförening eller som rör hälsa eller sexualliv
inte användas som sökbegrepp.
Första stycket hindrar inte att brottsrubriceringar eller
uppgifter som beskriver en persons utseende används som
sökbegrepp.
6 § Vid sökning på namn, personnummer, samordningsnummer eller
andra liknande identitetsbeteckningar i uppgifter som har
gjorts gemensamt tillgängliga får sådana uppgifter tas fram
som anger att den sökta personen
1. är anmäld för brott,
2. är eller har varit misstänkt för brott,
3. är misstänkt för att ha utövat eller komma att utöva sådan
brottslig verksamhet som avses i 2 § första stycket 1,
4. övervakas enligt 2 § första stycket 2,
5. har anmält ett brott,
6. är målsägande i ett ärende som rör ansvar för brott,
7. förekommer i ett ärende som vittne eller annan som lämnar
eller har lämnat uppgifter eller yttrande,
8. har gett in eller tillhandahållits en handling,
9. är anmäld såsom försvunnen,
10. har bedömts kunna komma att möta ett polisingripande med
grovt våld, eller
11. är efterlyst.
Regeringen eller den myndighet som regeringen bestämmer
meddelar föreskrifter om begränsning av tillgången till sådana
uppgifter som avses i första stycket.
7 § Bestämmelserna i 6 § gäller inte vid
1. sökning i en viss handling eller i ett visst ärende, eller
2. sökning i en uppgiftssamling som har skapats för att
undersöka viss brottslighet eller vissa kriminella
grupperingar och som enbart de som arbetar i undersökningen
har åtkomst till.
Bestämmelserna i 6 § gäller inte heller vid sökning som utförs
av särskilt angivna tjänstemän och som görs
1. för att förebygga, förhindra eller upptäcka brottslig
verksamhet som innefattar brott för vilket är föreskrivet
fängelse i fyra år eller däröver eller för sådant ändamål som
avses i 2 § första stycket 2, eller
2. för att utreda brott för vilket är föreskrivet fängelse i
fyra år eller däröver.
Regeringen eller den myndighet som regeringen bestämmer
meddelar närmare föreskrifter om under vilka förutsättningar
sökning får äga rum med stöd av första och andra styckena.
Regeringen meddelar föreskrifter om ytterligare undantag från
6 §.
Direktåtkomst
8 § Säkerhetspolisen, Ekobrottsmyndigheten,
Åklagarmyndigheten, Tullverket, Kustbevakningen och
Skatteverket får medges direktåtkomst till personuppgifter i
polisens brottsbekämpande verksamhet. Direktåtkomsten får
endast avse personuppgifter som har gjorts gemensamt
tillgängliga.
En myndighet som medgetts direktåtkomst ansvarar för att
tillgången till personuppgifter begränsas till vad varje
tjänsteman behöver för att kunna fullgöra sina
arbetsuppgifter.
Regeringen eller den myndighet som regeringen bestämmer
meddelar närmare föreskrifter om omfattningen av
direktåtkomsten samt om behörighet och säkerhet.
Lag (2014:597).
Bevarande av personuppgifter i ärenden om utredning eller
beivrande av brott
9 § I 10–12 §§ anges hur länge personuppgifter i vissa ärenden
om utredning eller beivrande av brott som har gjorts gemensamt
tillgängliga längst får bevaras i polisens brottsbekämpande
verksamhet.
10 § Om en brottsanmälan avskrivs på grund av att den påstådda
gärningen inte utgör brott, får personuppgifterna i anmälan
inte längre behandlas i polisens brottsbekämpande verksamhet.
Om en brottsanmälan i annat fall inte har lett till
förundersökning eller annan motsvarande utredning, får
personuppgifterna inte behandlas i polisens brottsbekämpande
verksamhet när åtal inte längre får väckas för brottet.
11 § Om en förundersökning har lett till åtal eller annan
domstolsprövning, får personuppgifterna i förundersökningen
inte behandlas i polisens brottsbekämpande verksamhet när det
har förflutit fem år efter utgången av det kalenderår då
domen, eller det beslut som meddelades med anledning av talan,
vann laga kraft.
Om en förundersökning har lagts ned eller avslutats på annat
sätt än genom åtal, får personuppgifterna i förundersökningen
inte behandlas i polisens brottsbekämpande verksamhet när det
har förflutit fem år efter utgången av det kalenderår då
åklagarens eller förundersökningsledarens beslut meddelades.
Första och andra styckena gäller även personuppgifter i andra
utredningar som handläggs enligt bestämmelser i 23 kap.
rättegångsbalken.
12 § Regeringen meddelar föreskrifter om att vissa kategorier
av personuppgifter får bevaras i polisens brottsbekämpande
verksamhet under längre tid än vad som anges i 10 och 11 §§.
13 § Om en förundersökning mot en person har lagts ned, om
åtal har lagts ned eller om frikännande dom, som har vunnit
laga kraft, har meddelats, får personen inte vara sökbar som
misstänkt.
Bevarande och gallring av övriga personuppgifter
14 § Personuppgifter som har gjorts gemensamt tillgängliga
enligt 2 § första stycket 1, 2, 4 eller 5 ska gallras enligt
andra–sjätte styckena.
Uppgifter som kan antas ha samband med sådan brottslig
verksamhet som anges i 2 § första stycket 1 ska gallras senast
tre år efter utgången av det kalenderår då registreringen
avseende personen gjordes. Uppgifter som kan antas ha samband
med brottslig verksamhet som innefattar brott för vilket är
föreskrivet fängelse i två år eller däröver ska dock gallras
senast fem år efter utgången av det kalenderår då
registreringen gjordes. Om en ny registrering beträffande
personen görs före utgången av gallringsfristen, behöver de
uppgifter som finns om personen inte gallras så länge någon av
uppgifterna om honom eller henne får bevaras.
Uppgifter som har behandlats i samband med sådan övervakning
som avses i 2 § första stycket 2 ska gallras senast tio år
efter utgången av det kalenderår då den senaste registreringen
avseende personen gjordes.
Uppgifter som har behandlats med stöd av 2 § första stycket 4
ska gallras senast ett år efter utgången av det kalenderår då
ärendet som uppgifterna behandlades i avslutades.
Uppgifter som har behandlats med stöd av 2 § första stycket 5
ska gallras senast ett år efter utgången av det kalenderår då
de behandlades automatiserat första gången.
Den tid då en misstänkt eller övervakad person avtjänar ett
fängelsestraff eller genomgår sluten ungdomsvård eller
rättspsykiatrisk vård med särskild utskrivningsprövning ska
inte räknas med vid beräkningen av de frister som anges i
andra och tredje styckena.
15 § Regeringen meddelar föreskrifter om att vissa kategorier
av personuppgifter får bevaras under längre tid än vad som
anges i 14 §.
Regeringen eller den myndighet som regeringen bestämmer
meddelar föreskrifter om att personuppgifter, med avvikelse
från 14 §, får bevaras för historiska, statistiska eller
vetenskapliga ändamål.
4 kap. Register
Register över DNA-profiler
Ändamål
1 § Polismyndigheten får i den brottsbekämpande verksamheten
föra register över DNA-profiler (DNA-registret,
utredningsregistret och spårregistret) i enlighet med
2–10 §§. Dessa register får även föras för att underlätta
identifiering av avlidna personer.
I lagen (2014:400) om Polismyndighetens elimineringsdatabas
finns bestämmelser om elimineringsdatabasen. Lag (2014:597).
DNA-registret
2 § DNA-registret får innehålla DNA-profiler från prov som har
tagits med stöd av 28 kap. rättegångsbalken och som avser
personer som
1. genom lagakraftvunnen dom har dömts till annan påföljd än
böter, eller
2. har godkänt ett strafföreläggande som avser villkorlig dom.
3 § En DNA-profil som registreras får endast ge information om
identitet och inte om personliga egenskaper.
Utöver DNA-profiler får DNA-registret innehålla uppgifter om
vem analysen avser och i vilket ärende profilen har tagits
fram samt brottskod.
Utredningsregistret
4 § Utredningsregistret får innehålla DNA-profiler från prov
som har tagits med stöd av 28 kap. rättegångsbalken och som
avser personer som är skäligen misstänkta för brott på vilket
fängelse kan följa.
Bestämmelserna i 3 § gäller också vid registrering i
utredningsregistret.
Spårregistret
5 § Spårregistret får innehålla DNA-profiler som har tagits
fram under utredning av brott och som inte kan hänföras till
en identifierbar person. Utöver DNA-profiler får spårregistret
innehålla upplysningar som visar i vilket ärende profilen har
tagits fram och brottskod.
6 § DNA-profiler i spårregistret får jämföras med DNA-profiler
1. som inte kan hänföras till en identifierbar person,
2. som finns i DNA-registret, eller
3. som kan hänföras till en person som är skäligen misstänkt
för brott.
DNA-profiler i spårregistret får också jämföras i andra fall
om det är nödvändigt för att fullgöra en internationell
överenskommelse som Sverige efter riksdagens godkännande har
tillträtt eller om det följer av en EU-rättsakt.
Gallring
7 § Uppgifter i DNA-registret ska gallras senast när
uppgifterna om den registrerade gallras ur
belastningsregistret enligt lagen (1998:620) om
belastningsregister.
Uppgifter i utredningsregistret ska gallras senast när
uppgifterna om den registrerade får föras in i DNA-registret
eller när förundersökning eller åtal läggs ned, åtal ogillas,
åtal bifalls men påföljden bestäms till enbart böter eller
när den registrerade har godkänt ett strafföreläggande som
avser enbart böter.
Uppgifter i spårregistret ska gallras senast trettio år efter
registreringen. Sådana uppgifter ska dock gallras senast
sjuttio år efter registreringen om uppgifterna hänför sig
till utredningar om
1. mord eller dråp enligt 3 kap. 1 eller 2 § brottsbalken,
2. folkmord, brott mot mänskligheten eller grov
krigsförbrytelse enligt 1, 2 eller 11 § lagen (2014:406) om
straff för folkmord, brott mot mänskligheten och
krigsförbrytelser,
3. terroristbrott enligt 3 § 1 eller 2 jämförd med 2 § lagen
(2003:148) om straff för terroristbrott, eller
4. försök till dessa brott.
Lag (2014:409).
Prover för DNA-analys
8 § Om det i samband med utredning av ett brott har tagits ett
prov för DNA-analys, får provet inte användas för något annat
ändamål än det som provet togs för.
9 § Ett prov för DNA-analys som har tagits med stöd av 28 kap.
rättegångsbalken, eller på begäran av en annan stat, ska
förstöras senast sex månader efter det att provet togs.
Direktåtkomst
10 § Säkerhetspolisen, Ekobrottsmyndigheten,
Åklagarmyndigheten, Tullverket och Kustbevakningen får medges
direktåtkomst till register över DNA-profiler som regleras i
detta kapitel.
En myndighet som medgetts direktåtkomst ansvarar för att
tillgången till personuppgifter begränsas till vad varje
tjänsteman behöver för att kunna fullgöra sina
arbetsuppgifter.
Regeringen eller den myndighet som regeringen bestämmer
meddelar närmare föreskrifter om omfattningen av
direktåtkomsten samt om behörighet och säkerhet.
Lag (2014:597).
Fingeravtrycks- och signalementsregister
Ändamål
11 § Polismyndigheten får föra fingeravtrycks- och
signalementsregister i enlighet med 12–17 §§. Dessa register
får även föras för att underlätta identifiering av okända
personer. Lag (2014:597).
Innehåll
12 § I fingeravtrycks- och signalementsregister får uppgifter
behandlas om en person som
1. är misstänkt eller dömd för brott och som har varit
föremål för åtgärd enligt 28 kap. 14 § rättegångsbalken,
eller
2. har lämnat fingeravtryck enligt 19 § lagen (1991:572) om
särskild utlänningskontroll.
Uppgifter om fingeravtryck som inte kan hänföras till en
identifierbar person får behandlas om uppgiften kommit fram i
en utredning om brott.
Uppgifter om fingeravtryck får även behandlas om det behövs
för att fullgöra internationella åtaganden.
I fingeravtrycks- och signalementsregister får inte uppgifter
behandlas som har lämnats av en person under femton år enligt
36 § första stycket 2 lagen (1964:167) med särskilda
bestämmelser om unga lagöverträdare. Lag (2014:597).
12 a § Utöver vad som anges i 12 § får i fingeravtrycks- och
signalementsregister uppgifter behandlas om en person som har
dömts för brott i en annan medlemsstat inom Europeiska
unionen och vars fingeravtrycks- eller signalementsuppgifter
har överförts hit med stöd av artikel 4.2 i rådets rambeslut
2009/315/RIF av den 26 februari 2009 om organisationen av
medlemsstaternas utbyte av uppgifter ur kriminalregistret och
uppgifternas innehåll. Sådana uppgifter får dock endast
behandlas om det för motsvarande gärning i Sverige är
föreskrivet fängelse i ett år eller däröver och den som
uppgifterna avser vid tidpunkten för gärningen hade fyllt
femton år. Lag (2014:597).
13 § Fingeravtrycks- och signalementsregister får innehålla
uppgifter om
1. fingeravtryck,
2. signalement,
3. fotografi,
4. videoupptagning,
5. identifieringsuppgifter,
6. ärendenummer, och
7. brottskod.
Lag (2014:597).
Gallring
14 § Uppgifter i fingeravtrycks- och signalementsregister om
en misstänkt person ska gallras senast tre månader efter det
att uppgifter om personen gallrats ur misstankeregistret som
förs enligt lagen (1998:621) om misstankeregister och ur
belastningsregistret som förs enligt lagen (1998:620) om
belastningsregister.
Uppgifter som inte kan hänföras till en identifierbar person
ska gallras senast trettio år efter registreringen. Sådana
uppgifter ska dock gallras senast sjuttio år efter
registreringen om uppgifterna hänför sig till utredningar om
1. mord eller dråp enligt 3 kap. 1 eller 2 § brottsbalken,
2. folkmord, brott mot mänskligheten eller grov
krigsförbrytelse enligt 1, 2 eller 11 § lagen (2014:406) om
straff för folkmord, brott mot mänskligheten och
krigsförbrytelser,
3. terroristbrott enligt 3 § 1 eller 2 jämförd med 2 § lagen
(2003:148) om straff för terroristbrott, eller
4. försök till dessa brott.
Lag (2014:597).
15 § Uppgifter i fingeravtrycks- och signalementsregister som
behandlas för att fullgöra ett internationellt åtagande ska
gallras när uppgifterna inte längre behövs för ändamålet med
behandlingen.
Uppgifter om personer som har lämnat fingeravtryck med stöd
av lagen (1991:572) om särskild utlänningskontroll ska
gallras senast tio år efter registreringen. Lag (2014:597).
16 § Regeringen eller den myndighet som regeringen bestämmer
meddelar föreskrifter om att personuppgifter, med avvikelse
från 14 och 15 §§, får bevaras för historiska, statistiska
eller vetenskapliga ändamål.
Direktåtkomst
17 § Säkerhetspolisen, Ekobrottsmyndigheten, Tullverket,
Kustbevakningen och Skatteverket får medges direktåtkomst
till personuppgifter i fingeravtrycks- och
signalementsregister.
En myndighet som medgetts direktåtkomst ansvarar för att
tillgången till personuppgifter begränsas till vad varje
tjänsteman behöver för att kunna fullgöra sina
arbetsuppgifter.
Regeringen eller den myndighet som regeringen bestämmer
meddelar närmare föreskrifter om omfattningen av
direktåtkomsten samt om behörighet och säkerhet.
Lag (2014:597).
Penningtvättsregister
Ändamål
18 § Polismyndigheten får föra penningtvättsregister.
Personuppgifter får behandlas i penningtvättsregister om det
behövs för att förebygga, förhindra eller upptäcka brottslig
verksamhet
1. där penningtvätt är ett led för att dölja vinning av brott
eller brottslig verksamhet, eller
2. som innefattar finansiering av terrorism.
Regeringen eller den myndighet som regeringen bestämmer
meddelar närmare föreskrifter om tillgången till
personuppgifter i penningtvättsregister. Lag (2014:597).
19 § I ett penningtvättsregister får personuppgifter
behandlas som
1. kan antas ha samband med sådan brottslig verksamhet som
avses i 18 § första stycket,
2. har rapporterats till Polismyndigheten med stöd av lag
eller annan författning, eller
3. har lämnats av en utländsk myndighet som i sin stat
ansvarar för arbetet med att förebygga, förhindra eller
upptäcka sådan brottslig verksamhet som avses i 18 § första
stycket. Lag (2014:597).
Gallring
20 § Personuppgifter i ett penningtvättsregister ska gallras
senast fem år efter utgången av det kalenderår då den senaste
registreringen avseende personen gjordes.
Regeringen eller den myndighet som regeringen bestämmer
meddelar föreskrifter om att personuppgifter, med avvikelse
från första stycket, får bevaras för historiska, statistiska
eller vetenskapliga ändamål.
Det internationella registret
Ändamål
21 § Polismyndigheten får föra ett internationellt register.
Personuppgifter i det internationella registret får behandlas
om det behövs för handläggningen av ärenden som rör
internationellt polisiärt samarbete eller internationellt
straffrättsligt samarbete.
Uppgifter om dödsfall, olyckshändelser eller andra liknande
händelser i utlandet får också behandlas i det
internationella registret, om ärendet rör en fråga som ska
handläggas av Polismyndigheten.
Regeringen eller den myndighet som regeringen bestämmer
meddelar närmare föreskrifter om tillgången till
personuppgifter i det internationella registret.
Lag (2014:597).
Gallring
22 § Personuppgifter i det internationella registret ska
gallras senast tre år efter utgången av det kalenderår då
ärendet som uppgifterna behandlades i avslutades.
Regeringen eller den myndighet som regeringen bestämmer
meddelar föreskrifter om att personuppgifter, med avvikelse
från första stycket, får bevaras för historiska, statistiska
eller vetenskapliga ändamål.
5 kap. Behandling av personuppgifter vid Polismyndigheten för
forensiska ändamål
Ändamål
1 § Vid Nationellt forensiskt centrum får personuppgifter
behandlas om det behövs för att
1. sammanställa det underlag i form av insamlade spår eller
annat som krävs för att sådana forensiska åtgärder som anges
i 2 ska kunna utföras,
2. utföra forensiska analyser, undersökningar eller
jämförelser åt den egna myndigheten eller åt
Säkerhetspolisen, Ekobrottsmyndigheten, Åklagarmyndigheten,
Tullverket, Kustbevakningen, Skatteverket eller allmän
domstol,
3. begära forensiska analyser, undersökningar eller
jämförelser av eller utföra sådana åtgärder åt
a) Rättsmedicinalverket,
b) ett utländskt forensiskt laboratorium, eller
c) en utländsk brottsbekämpande myndighet eller en
mellanfolklig organisation eller ett EU-organ med
brottsbekämpande uppgifter,
4. begära forensiska analyser eller undersökningar av andra
svenska expertorgan, eller
5. ta fram uppslag i syfte att underlätta arbetet med att
förhindra eller upptäcka brottslig verksamhet eller utreda
och beivra brott, genom att använda resultat från sådana
åtgärder som anges i 2 eller i 2 § andra stycket.
Personuppgifter får också behandlas vid Nationellt forensiskt
centrum om det behövs för
1. forskning och statistik, eller
2. kvaliteten i den forensiska verksamheten.
Lag (2015:436).
2 § Vid en annan enhet inom Polismyndigheten än Nationellt
forensiskt centrum får personuppgifter behandlas om enheten
behöver det för att sammanställa det underlag i form av
insamlade spår eller annat som krävs för att sådana
forensiska åtgärder som anges i 1 § första stycket 2 ska
kunna utföras av centrumet.
Personuppgifter får även behandlas vid en sådan annan enhet
om enheten behöver det för att utföra forensiska analyser,
undersökningar eller jämförelser. Lag (2015:436).
3 § Personuppgifter som behandlas enligt 1 § första stycket 2
eller 5 eller andra stycket 2 eller 2 § andra stycket får
även behandlas när det är nödvändigt för att tillhandahålla
information som behövs i annan brottsbekämpande verksamhet
hos Polismyndigheten eller i brottsbekämpande verksamhet hos
Säkerhetspolisen, Ekobrottsmyndigheten, Åklagarmyndigheten,
Tullverket, Kustbevakningen eller Skatteverket.
I ett enskilt fall får personuppgifter som behandlas enligt 1
eller 2 § även behandlas för att tillhandahålla information
för något annat ändamål än det som anges i första stycket,
under förutsättning att ändamålet inte är oförenligt med det
ändamål som uppgifterna samlades in för. Lag (2015:436).
Tillämpliga bestämmelser i 2 kap.
4 § Följande bestämmelser i 2 kap. ska tillämpas vid
behandling för forensiska ändamål:
1. 1 och 2 §§ om förhållandet till personuppgiftslagen,
2. 3 § om definitioner,
3. 4 och 5 §§ om personuppgiftsansvar,
4. 6 § om tillsyn,
5. 10 § om behandling av känsliga personuppgifter,
6. 11 § om tillgången till personuppgifter, och
7. 20 och 21 §§ om elektroniskt utlämnande av
personuppgifter. Lag (2015:436).
Sökning
5 § Vid sökning i personuppgifter får uppgifter som avslöjar
ras, etniskt ursprung, politiska åsikter, religiös eller
filosofisk övertygelse, medlemskap i fackförening eller som
rör hälsa eller sexualliv inte användas som sökbegrepp.
Lag (2015:436).
Bevarande
6 § Personuppgifter som behandlas för forensiska ändamål får
inte bevaras under längre tid än vad som behövs för något
eller några av ändamålen i 1 eller 2 §.
Regeringen eller den myndighet som regeringen bestämmer kan
med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter
om digital arkivering. Lag (2015:436).
7 § Nationellt forensiskt centrum får inte behandla
personuppgifter för det ändamål som anges i 1 § första
stycket 5 när det har förflutit fem år efter utgången av det
kalenderår då ärendet där uppgifterna förekommer
registrerades. Lag (2015:436).
Utlämnande av personuppgifter
8 § Säkerhetspolisen, Ekobrottsmyndigheten,
Åklagarmyndigheten, Tullverket, Kustbevakningen och
Skatteverket har, trots sekretess enligt 21 kap. 3 § första
stycket och 35 kap. 1 § offentlighets- och sekretesslagen
(2009:400), rätt att ta del av personuppgifter som behandlas
enligt 1 § första stycket 5, om den mottagande myndigheten
behöver uppgifterna i sin brottsbekämpande verksamhet.
Första stycket gäller inte uppgifter som behandlas i
särskilda register enligt 4 kap. Lag (2015:436).
9 § Regeringen kan med stöd av 8 kap. 7 § regeringsformen
meddela föreskrifter om att personuppgifter får lämnas ut i
andra fall än som anges i 8 §.
Bestämmelser om att uppgifter får lämnas ut finns även i
offentlighets- och sekretesslagen (2009:400).
Lag (2015:436).
6 kap. Behandling av personuppgifter i Säkerhetspolisens
brottsbekämpande verksamhet
Ändamål
1 § Personuppgifter får behandlas i Säkerhetspolisens
brottsbekämpande verksamhet om det behövs för att
1. förebygga, förhindra eller upptäcka brottslig verksamhet
som innefattar
a) brott mot rikets säkerhet,
b) terrorbrott, eller
c) tryckfrihetsbrott eller yttrandefrihetsbrott med
rasistiska eller främlingsfientliga motiv,
2. utreda eller beivra sådana brott som avses i 1, eller,
efter särskilt beslut, annat brott,
3. fullgöra uppgifter i samband med personskydd av den
centrala statsledningen och andra som regeringen eller
Säkerhetspolisen bestämmer,
4. fullgöra uppgifter enligt säkerhetsskyddslagen
(2018:585),
5. fullgöra förpliktelser som följer av internationella
åtaganden,
6. lämna tekniskt biträde till Polismyndigheten,
Ekobrottsmyndigheten, Åklagarmyndigheten eller Tullverket,
eller
7. fullgöra annan verksamhet som anges i lag eller förordning
eller särskilt beslut av regeringen. Lag (2018:592).
2 § Personuppgifter som behandlas enligt 1 § får även
behandlas när det är nödvändigt för att tillhandahålla
information som behövs i
1. brottsbekämpande verksamhet hos Polismyndigheten,
Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket,
Kustbevakningen och Skatteverket,
2. en myndighets verksamhet, om informationen tillhandahålls
inom ramen för myndighetsöverskridande samverkan mot brott,
3. Försvarsmaktens försvarsunderrättelseverksamhet och
militära säkerhetstjänst, om det finns särskilda skäl att
tillhandahålla informationen,
4. brottsbekämpande verksamhet hos utländsk myndighet eller
mellanfolklig organisation, eller
5. en myndighets verksamhet om Säkerhetspolisen enligt lag
eller förordning ska bistå myndigheten med viss uppgift.
Personuppgifter som behandlas enligt 1 § får även behandlas,
om det är nödvändigt för att tillhandahålla information till
riksdagen och regeringen samt, i den utsträckning skyldighet
att lämna uppgifter följer av lag eller förordning, till
andra.
Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela
föreskrifter om att personuppgifter som behandlas enligt 1 §
och som avser efterlysta personer och avlägsnanden ur landet
får behandlas för att tillhandahålla information till vissa
särskilt angivna myndigheter.
I ett enskilt fall får personuppgifter som behandlas enligt 1 §
även behandlas för att tillhandahålla information för något
annat ändamål än de som anges i första–tredje styckena, under
förutsättning att ändamålet inte är oförenligt med det
ändamål som uppgifterna samlades in för. Lag (2015:436).
3 § Personuppgifter får behandlas om
1. det är nödvändigt för diarieföring, eller
2. uppgifterna har lämnats till Säkerhetspolisen i en anmälan
eller liknande och behandlingen är nödvändig för
handläggningen. Lag (2015:436).
Tillämpliga bestämmelser i 2 kap.
4 § Följande bestämmelser i 2 kap. ska tillämpas vid
behandling av personuppgifter hos Säkerhetspolisen:
1. 1 och 2 §§ om förhållandet till personuppgiftslagen
(1998:204),
2. 3 § om definition av DNA-analys, DNA-profil och
fingeravtryck,
3. 6 § om tillsyn,
4. 10 § om behandling av känsliga personuppgifter,
5. 11 § om tillgången till personuppgifter,
6. 14, 15 och 19 §§ om utlämnande av personuppgifter och
uppgiftsskyldighet, och
7. 20 och 21 §§ om elektroniskt utlämnande av personuppgifter.
Lag (2015:436).
Personuppgiftsansvar
5 § Säkerhetspolisen är personuppgiftsansvarig för den
behandling av personuppgifter som Säkerhetspolisen utför.
Säkerhetspolisen ska utse ett eller flera personuppgiftsombud.
Den personuppgiftsansvarige ska anmäla till
tillsynsmyndigheten enligt personuppgiftslagen (1998:204) när
ett personuppgiftsombud utses eller entledigas. Lag (2015:436).
Bevarande och gallring
6 § Personuppgifter får inte bevaras under längre tid än vad
som behövs för något eller några av ändamålen i 1–3 §§.
I 7 och 12–14 §§ anges hur länge uppgifter som behandlas
automatiserat längst får bevaras.
Regeringen eller den myndighet som regeringen bestämmer kan
med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter
om digital arkivering. Lag (2015:436).
7 § Personuppgifter som behandlas automatiserat hos
Säkerhetspolisen och som inte har gjorts gemensamt
tillgängliga ska, om de behandlas i ett ärende, gallras senast
ett år efter det att ärendet avslutades. Om de inte kan
hänföras till ett ärende ska uppgifterna gallras senast ett år
efter det att de behandlades automatiserat första gången.
Första stycket gäller inte personuppgifter i ärenden om
utredning eller beivrande av brott.
Regeringen eller den myndighet som regeringen bestämmer
meddelar föreskrifter om att personuppgifter, med avvikelse
från första stycket, får bevaras för historiska, statistiska
eller vetenskapliga ändamål. Lag (2015:436).
Behandling av gemensamt tillgängliga uppgifter
Gemensamt tillgängliga uppgifter
8 § Om det behövs för de ändamål som anges i 1 §, får
personuppgifter göras gemensamt tillgängliga i
Säkerhetspolisens verksamhet. Detta gäller dock inte
DNA-profiler. Uppgifter som endast ett fåtal personer har rätt
att ta del av anses inte som gemensamt tillgängliga.
Bestämmelserna i 9–13 §§ gäller för behandling av
personuppgifter som görs eller har gjorts gemensamt
tillgängliga. Bestämmelserna gäller dock inte när
personuppgifter behandlas med stöd av 3 §. Lag (2015:436).
Särskilda upplysningar
9 § Vid behandling enligt 8 § ska det genom en särskild
upplysning eller på något annat sätt framgå för vilket närmare
ändamål personuppgifterna behandlas. Lag (2015:436).
10 § Om uppgifter, som behandlas enligt 8 §, direkt kan
hänföras till en person som inte är misstänkt för brott eller
för att ha utövat eller komma att utöva brottslig verksamhet,
ska det genom en särskild upplysning eller på något annat sätt
framgå att personen inte är misstänkt.
Uppgifter om en person som kan antas ha samband med misstänkt
brottslig verksamhet ska förses med en upplysning om
uppgiftslämnarens trovärdighet och uppgifternas riktighet i
sak. Sådan upplysning behöver dock inte lämnas, om det på
grund av särskilda omständigheter är onödigt. Någon upplysning
behöver inte heller lämnas om
1. uppgifterna ingår i en uppgiftssamling som har skapats för
att bearbeta och analysera information och som enbart särskilt
angivna tjänstemän har åtkomst till, och
2. bearbetningen och analysen befinner sig i ett inledande
skede. Lag (2015:436).
Sökning
11 § Vid sökning i personuppgifter som har gjorts gemensamt
tillgängliga får uppgifter som avslöjar ras, etniskt ursprung,
politiska åsikter, religiös eller filosofisk övertygelse,
medlemskap i fackförening eller som rör hälsa eller sexualliv
användas som sökbegrepp endast om det är absolut nödvändigt
för de ändamål som anges i 1 §.
Första stycket hindrar inte att brottsrubriceringar eller
uppgifter som beskriver en persons utseende används som
sökbegrepp.
Regeringen eller den myndighet som regeringen bestämmer
meddelar ytterligare föreskrifter om sökning i gemensamt
tillgängliga uppgifter. Lag (2015:436).
Direktåtkomst och uppgiftsskyldighet
11 a § Försvarets radioanstalt och Försvarsmakten får medges
direktåtkomst till personuppgifter som har gjorts gemensamt
tillgängliga i Säkerhetspolisens brottsbekämpande verksamhet
och som behövs för att myndigheterna, inom ramen för
myndighetsöverskridande samverkan mellan Försvarets
radioanstalt, Försvarsmakten och Säkerhetspolisen, ska kunna
göra bedömningar på strategisk nivå av terrorhotet mot
Sverige och svenska intressen.
En myndighet som har medgetts direktåtkomst ansvarar för att
tillgången till personuppgifter begränsas till vad varje
tjänsteman behöver för att kunna fullgöra sina
arbetsuppgifter.
Regeringen eller den myndighet som regeringen bestämmer kan
med stöd av 8 kap. 7 § regeringsformen meddela närmare
föreskrifter om omfattningen av direktåtkomsten samt om
behörighet och säkerhet vid sådan åtkomst. Lag (2018:50).
11 b § Försvarets radioanstalt och Försvarsmakten har, trots
sekretess enligt 35 kap. 1 § och 37 kap. 1 § offentlighets-
och sekretesslagen (2009:400), rätt att ta del av sådana
uppgifter som avses i 11 a § första stycket.
Lag (2018:50).
Bevarande och gallring
12 § Personuppgifter som har gjorts gemensamt tillgängliga ska
gallras senast tio år efter utgången av det kalenderår då den
senaste registreringen avseende personen gjordes.
Personuppgifter som behandlas i en sådan uppgiftssamling som
avses i 10 § andra stycket 1 ska dock gallras senast tre år
efter utgången av det kalenderår då den senaste registreringen
avseende personen gjordes.
Om det finns särskilda skäl får Säkerhetspolisen besluta att
personuppgifter får bevaras längre tid än vad som anges i
första och andra styckena, om uppgifterna fortfarande behövs
för det ändamål för vilket de behandlas. Om uppgifter bevaras
med stöd av ett sådant beslut, ska de gallras, eller frågan om
bevarande prövas på nytt, senast vid utgången av det tionde
kalenderåret efter beslutet eller, om det är fråga om
uppgifter som avses i andra stycket, senast vid utgången av
det tredje kalenderåret efter beslutet. Lag (2015:436).
13 § Bestämmelserna i 12 § gäller inte personuppgifter i
ärenden om utredning eller beivrande av brott. I fråga om
behandling av sådana personuppgifter ska i stället
3 kap. 9–13 §§ tillämpas. Lag (2015:436).
14 § Regeringen eller den myndighet som regeringen bestämmer
meddelar föreskrifter om att personuppgifter, med avvikelse
från 12 §, får bevaras för historiska, statistiska eller
vetenskapliga ändamål. Lag (2015:436).
Övergångsbestämmelser
2010:361
1. Denna lag träder i kraft den 1 mars 2012, då polisdatalagen
(1998:622) upphör att gälla.
2. För signalements- och känneteckensregistret och det
centrala brottsspaningsregistret som förs med stöd av punkt 2
i övergångsbestämmelserna till polisdatalagen (1998:622)
gäller datalagen (1973:289) i stället för denna lag till
utgången av år 2014. Bestämmelserna i 2 kap. 14, 15 och 19 §§
i denna lag ska dock tillämpas på uppgifterna i registren från
lagens ikraftträdande.
3. Datainspektionens tillstånd att föra de register som anges
i punkt 2 upphör att gälla vid utgången av år 2014 eller vid
den tidigare tidpunkt då den personuppgiftsansvarige avanmäler
registret hos inspektionen. Vid ikraftträdandet av denna lag
upphör Datainspektionens tillstånd för övriga register som
förs med stöd av punkt 2 i övergångsbestämmelserna till
polisdatalagen (1998:622) att gälla.
4. I fråga om behandling av personuppgifter i en särskild
undersökning enligt 14 § första stycket 1 polisdatalagen
(1998:622), som har beslutats före ikraftträdandet av denna
lag, gäller 1998 års polisdatalag i stället för denna lag till
utgången av år 2014.
5. Följande bestämmelser i denna lag behöver inte tillämpas
förrän den 1 januari 2018:
a) 3 kap. 4 § första stycket om särskilda upplysningar, när
det gäller annan verksamhet än sådan som bedrivs för ändamål
som anges i 2 kap. 7 § 1,
b) 3 kap. 6 och 7 §§ om sökning, och
c) 3 kap. 10, 11 och 13 §§ om behandling av personuppgifter i
brottsanmälningar, avslutade förundersökningar och andra
utredningar som handläggs enligt bestämmelser i 23 kap.
rättegångsbalken. Lag (2014:893).
2014:404
1. Denna lag träder i kraft den 1 juli 2014.
2. DNA-profiler från anställda vid Rikspolisstyrelsen,
polismyndigheterna och Statens kriminaltekniska laboratorium
som registreras i den elimineringsdatabas som förs med stöd
av lagen (2014:400) om elimineringsdatabasen får till och med
den 31 december 2014 vid ett tillfälle jämföras med
DNA-profiler i spårregistret. En överensstämmelse mellan en
DNA-profil i elimineringsdatabasen och en DNA-profil i
spårregistret får inte utredas vidare.
2014:409
1. Denna lag träder i kraft den 1 juli 2014.
2. Äldre föreskrifter gäller fortfarande för uppgifter som
hänför sig till utredningar om folkrättsbrott enligt 22 kap.
6 § andra stycket brottsbalken eller utredningar om folkmord
enligt 1 § lagen (1964:169) om straff för folkmord eller
försök till sådant brott.