Regeringskansliets rättsdatabaser

Regeringskansliets rättsdatabaser innehåller lagar, förordningar, kommittédirektiv och kommittéregistret.

Testa betasidan för Regeringskansliets rättsdatabaser

Söker du efter lagar och förordningar? Testa gärna betasidan för den nya webbplatsen för Regeringskansliets rättsdatabaser.

Klicka här för att komma dit

 
Post 3067 av 7194 träffar
Propositionsnummer · 2010/11:129 · Hämta Doc · Hämta Pdf
Genomförande av Prümrådsbeslutet - automatiserat uppgiftsutbyte
Ansvarig myndighet: Justitiedepartementet
Dokument: Prop. 129
Regeringens proposition 2010/11:129 Genomförande av Prümrådsbeslutet - automatiserat uppgiftsutbyte Prop. 2010/11:129 Regeringen överlämnar denna proposition till riksdagen. Stockholm den 14 april 2011 Fredrik Reinfeldt Tobias Billström (Justitiedepartementet) Propositionens huvudsakliga innehåll I propositionen lämnas förslag på de lagändringar som krävs för att genomföra det automatiserade utbyte av DNA-profiler, fingeravtryck och fordonsuppgifter som föreskrivs i EU:s rådsbeslut om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och annan gränsöverskridande brottslighet, det s.k. Prümrådsbeslutet. Medlemsstaterna ska enligt rådsbeslutet ge varandra tillgång till uppgifter i de nationella DNA-, fingeravtrycks- och fordonsregistren. Uppgifterna ska utbytas via nationella kontaktställen som ska kunna göra automatiska sökningar i övriga medlemsstaters register. Redan i dag utbyts den typ av uppgifter som i fortsättningen kommer att kunna inhämtas direkt genom sökningar i andra staters register. Den stora skillnaden blir att sökningar kan ske automatiserat och att den som behöver informationen omedelbart kan få besked om det finns någon uppgift av intresse eller inte. När det gäller DNA-profiler och fingeravtryck ska det utländska kontaktstället, om den sökta DNA-profilen eller fingeravtrycket finns i svenska register, enbart få tillgång till DNA-profilen eller fingeravtrycket med en sifferbeteckning (referensuppgifter). Det kommer således inte vara möjligt att omedelbart identifiera vem uppgifterna hänför sig till. DNA-profiler ska också få jämföras automatiskt efter en överenskommelse mellan berörda stater. Det innebär att en medlemsstat får jämföra samtliga oidentifierade DNA-profiler, s.k. öppna spår, med DNA-profiler i andra medlemsstaters nationella DNA-register. I de fall det utländska kontaktstället kan konstatera att en DNA-profil eller ett fingeravtryck förekommer i svenska register måste kontaktstället på samma sätt som i dag när uppgifter utbyts, vända sig till Sverige med en formell förfrågan om ytterligare uppgifter. Motsvarande gäller när det svenska kontaktstället får träff i ett utländskt register. När det gäller utbyte av fordonsuppgifter får det utländska kontaktstället alltid träff när det söker på ett svenskregistrerat fordon i det svenska vägtrafikregistret och ges direkt tillgång till de uppgifter om ägare som finns i registret. Det svenska kontaktstället ges motsvarande tillgång till uppgifter i utländska fordonsregister. I propositionen behandlas också frågan om hur dataskyddsbestämmelserna i Prümrådsbeslutet förhåller sig till de bestämmelser om personuppgiftsbehandling som gäller för myndigheter som deltar i uppgiftsutbyte enligt rådsbeslutet. Lagändringarna föreslås träda i kraft den 1 augusti 2011. Innehållsförteckning 1 Förslag till riksdagsbeslut 6 2 Lagtext 7 2.1 Förslag till lag om ändring i polisdatalagen (1998:622) 7 2.2 Förslag till lag om ändring i polisdatalagen (2010:361) 13 2.3 Förslag till lag om ändring i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet 14 2.4 Förslag till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete 15 2.5 Förslag till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete 20 2.6 Förslag till lag om ändring i lagen (2000:562) om internationell rättslig hjälp i brottmål 21 2.7 Förslag till lag om ändring i lagen (2001:558) om vägtrafikregister 24 3 Ärendet och dess beredning 26 4 Polisiärt samarbete inom EU 27 4.1 Den allmänna utvecklingen 27 4.2 EU-beslut om informationsutbyte 28 4.2.1 Rådsbeslutet om inrättandet av Europol 28 4.2.2 Rambeslutet om förenklat informations- och underrättelseutbyte - det svenska initiativet 29 4.2.3 Rådsbeslutet om tillgång till informationssystemet för viseringar 29 4.2.4 Rambeslutet om utbyte av uppgifter ur kriminalregister 30 5 Prümrådsbeslutet 31 5.1 Innehållet i rådsbeslutet 31 5.2 Genomförande av rådsbeslutet i svensk rätt 32 5.3 Nationella register som berörs 32 6 Rättsliga utgångspunkter 33 6.1 Internationella överenskommelser 33 6.1.1 Europakonventionen och FN-konventionen om medborgerliga och politiska rättigheter 33 6.1.2 Dataskyddskonventionen 34 6.1.3 Europarådets rekommendation för polissektorn 35 6.1.4 Europeiska unionens stadga om de grundläggande rättigheterna 35 6.1.5 Dataskyddsdirektivet 36 6.1.6 Dataskyddsrambeslutet 36 6.2 Svensk lagstiftning 37 6.2.1 Regeringsformen 37 6.2.2 Personuppgiftslagen 37 6.2.3 Polisdatalagen 38 6.2.4 Lagen om vägtrafikregister 40 6.2.5 Offentlighets- och sekretesslagen 41 6.2.6 Lagen och förordningen om internationellt polisiärt samarbete 42 6.2.7 Lagen om internationell rättslig hjälp i brottmål 42 7 Genomförande av Prümrådsbeslutet 43 7.1 Hur ska uppgiftsutbytet gå till? 43 7.2 Författningsregleringen 45 7.3 Normgivningsnivå 49 7.4 Regleringen av Prümrådsbeslutet görs generell 52 8 Utbyte av DNA-profiler 53 8.1 Svenska DNA-register 53 8.2 Utbyte av DNA-profiler enligt nuvarande system 54 8.3 Utbyte av DNA-profiler enligt Prümrådsbeslutet 55 8.3.1 DNA-registren 55 8.3.2 Begreppet DNA-profil 56 8.3.3 Automatisk sökning och jämförelse i svenska DNA-register 57 8.3.4 Automatisk sökning och jämförelse i utländska DNA-register 60 8.3.5 Den fortsatta handläggningen 63 8.3.6 Kontaktställe för förmedling av DNA-profiler 64 9 Rättslig hjälp med framtagande av DNA-profil 64 10 Utbyte av fingeravtrycksuppgifter 69 10.1 Svenska fingeravtrycksregister som förs av polisen 69 10.2 Utbyte av fingeravtrycksuppgifter enligt nuvarande system 70 10.3 Utbyte av fingeravtrycksuppgifter enligt Prümrådsbeslutet 71 10.3.1 Den nu gällande polisdatalagen görs tillämplig på fingeravtrycksregistret 71 10.3.2 Automatisk sökning i svenska fingeravtrycksregister 73 10.3.3 Automatisk sökning i utländska fingeravtrycksregister 76 10.3.4 Den fortsatta handläggningen 77 10.3.5 Kontaktställe för förmedling av fingeravtryck 78 11 Utbyte av fordonsuppgifter 78 11.1 Det svenska vägtrafikregistret 78 11.2 EUCARIS - ett kommunikationsnätverk 79 11.3 Utbyte av fordonsuppgifter enligt nuvarande system 80 11.4 Utbyte av fordonsuppgifter enligt Prümrådsbeslutet 80 11.4.1 Automatisk sökning i det svenska vägtrafikregistret 80 11.4.2 Automatisk sökning i utländska fordonsregister 82 11.4.3 Kontaktställe för förmedling av fordonsuppgifter 83 12 Dataskydd 86 13 Ändring i lagen om internationellt polisiärt samarbete 96 14 Ikraftträdande 96 15 Ekonomiska konsekvenser 97 16 Författningskommentar 99 16.1 Förslaget till lag om ändring i polisdatalagen (1998:622) 99 16.2 Förslaget till lag om ändring i polisdatalagen (2010:361) 104 16.3 Förslaget till lag om ändring i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet 105 16.4 Förslaget till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete 105 16.5 Förslaget till lag om ändring lagen (2000:343) om internationellt polisiärt samarbete 112 16.6 Förslaget till lag om ändring i lagen (2000:562) om internationell rättslig hjälp i brottmål 113 16.7 Förslaget till lag om ändring i lagen (2001:558) om vägtrafikregister 116 Bilaga 1 Rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet 118 Bilaga 2 Sammanfattning av departementspromemorian Genomförandet av Prümrådsbeslutet (Ds 2009:8) 129 Bilaga 3 Lagförslag i departementspromemorian (Ds 2009:8) 131 Bilaga 4 Förteckning över remissinstanserna 146 Bilaga 5 Lagrådsremissens lagförslag 147 Bilaga 6 Lagrådets yttrande 166 Utdrag ur protokoll vid regeringssammanträde den 14 april 2011 167 Rättsdatablad 168 1 Förslag till riksdagsbeslut Regeringen föreslår att riksdagen antar regeringens förslag till 1. lag om ändring i polisdatalagen (1998:622), 2. lag om ändring i polisdatalagen (2010:361), 3. lag om ändring i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, 4. lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete, 5. lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete, 6. lag om ändring i lagen (2000:562) om internationell rättslig hjälp i brottmål, 7. lag om ändring i lagen (2001:558) om vägtrafikregister. 2 Lagtext Regeringen har följande förslag till lagtext. 2.1 Förslag till lag om ändring i polisdatalagen (1998:622) Härigenom föreskrivs i fråga om polisdatalagen (1998:622) dels att 1, 3, 22-26, 27 a, 29 och 31 §§ och rubrikerna närmast före 23, 24 a och 25 §§ ska ha följande lydelse, dels att rubriken närmast efter 21 § ska lyda "Register över DNA-profiler", dels att punkt 2 i ikraftträdande- och övergångsbestämmelserna ska ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 1 § Denna lag gäller utöver personuppgiftslagen (1998:204) vid behandling av personuppgifter i polisens verksamhet och i polisverksamhet vid Ekobrottsmyndigheten för att 1. förebygga brott och andra störningar av den allmänna ordningen och säkerheten, 2. övervaka den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när sådana har inträffat eller 3. bedriva spaning och utredning i fråga om brott som hör under allmänt åtal. Lagen gäller också behandling av sådana uppgifter som avses i 25 och 26 §§. Lagen gäller inte för behandling av personuppgifter som företas med stöd av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister, lagen (2000:344) om Schengens informationssystem eller lagen (2006:444) om passagerarregister. I lagen (2000:343) om internationellt polisiärt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag. 3 § I denna lag avses med underrättelseverksamhet: polisverksamhet som består i att samla, be-arbeta och analysera information för att klarlägga om brottslig verksamhet har utövats eller kan komma att utövas och som inte utgör förundersökning enligt 23 kap. rättegångsbalken, kriminalunderrättelseverksamhet: annan underrättelseverksamhet än den som bedrivs av Säkerhetspolisen, allvarlig brottslig verksamhet: verksamhet som innefattar brott för vilket är föreskrivet fängelse i två år eller däröver, särskild undersökning: en undersökning i kriminalunderrättelseverksamhet som innebär insamling, bearbetning och analys av uppgifter i syfte att ge underlag för beslut om förundersökning eller om särskilda åtgärder för att förebygga, förhindra eller upptäcka brott, DNA-analys: varje förfarande som kan användas för analys av deoxyribonukleinsyra. DNA-analys: varje förfarande som kan användas för analys av deoxyribonukleinsyra i humant material, DNA-profil: resultatet av en DNA-analys som presenteras i form av siffror eller bokstäver, och fingeravtryck: fingeravtryck eller handavtryck. De begrepp som i övrigt används i denna lag har samma betydelse som i personuppgiftslagen (1998:204). 22 § Uppgifter om resultat av DNA-analyser får behandlas endast för att underlätta identifiering av personer i samband med utredning av brott. Rikspolisstyrelsen får föra register (DNA-register, utredningsregister och spårregister) i enlighet med 23-27 §§ över de uppgifter som behandlas. Sådana uppgifter som avses i första stycket får även behandlas i förundersökningar och särskilda undersökningar. DNA-profiler får behandlas endast för att underlätta identifiering av personer i samband med utredning av brott. Rikspolisstyrelsen får föra register över DNA-profiler (DNA-registret, utredningsregistret och spårregistret) i enlighet med 23-27 §§. DNA-profiler får även behandlas i förundersökningar och särskilda undersökningar eller om behandlingen behövs för att fullgöra förpliktelser som följer av internationella åtaganden. DNA-register DNA-registret 23 § Ett DNA-register får innehålla uppgifter om resultatet av DNA-analyser som har gjorts med stöd av bestämmelserna i 28 kap. rättegångsbalken och som avser personer som DNA-registret får innehålla DNA-profiler från prov som har tagits med stöd av 28 kap. rättegångsbalken och som avser personer som 1. genom lagakraftvunnen dom har dömts till annan påföljd än böter, eller 2. har godkänt ett strafföreläggande som avser villkorlig dom. 24 § Registreringen av ett analysresultat skall begränsas till uppgifter som ger information om den registrerades identitet. Analysresultat som kan ge upplysning om den registrerades personliga egenskaper får inte registreras. Utöver vad som sägs i första stycket får DNA-registret endast innehålla upplysningar som visar i vilket ärende analysen har gjorts och vem analysen avser. En DNA-profil som registreras får endast ge information om identitet och inte om personliga egenskaper. Utöver DNA-profiler får DNA-registret innehålla uppgifter om vem analysen avser och i vilket ärende profilen har tagits fram samt brottskod. Utredningsregister Utredningsregistret 24 a § Ett utredningsregister får innehålla uppgifter om resultatet av DNA-analyser som har gjorts med stöd av bestämmelserna i 28 kap. rättegångsbalken och som avser personer som är skäligen misstänkta för ett brott på vilket fängelse kan följa. Vad som anges i 24 § gäller också vid registrering i utredningsregistret. Utredningsregistret får innehålla DNA-profiler från prov som har tagits med stöd av 28 kap. rättegångsbalken och som avser personer som är skäligen misstänkta för brott på vilket fängelse kan följa. Bestämmelserna i 24 § gäller också vid registrering i utredningsregistret. Spårregister Spårregistret 25 § Ett spårregister får innehålla uppgifter om DNA-analyser som har gjorts under utredning av brott och som inte kan hänföras till en identifierbar person. Utöver uppgifter om analysresultat får ett spårregister endast innehålla upplysningar som visar i vilket ärende analysen har gjorts. Spårregistret får innehålla DNA-profiler som har tagits fram under utredning av brott och som inte kan hänföras till en identifierbar person. Utöver DNA-profiler får spårregistret innehålla upplysningar som visar i vilket ärende profilen har tagits fram och brottskod. 26 § Uppgifter i spårregister får endast jämföras med analysresultat DNA-profiler i spårregistret får jämföras med DNA-profiler 1. som inte kan hänföras till en identifierbar person, 2. som finns i DNA-registret, eller 3. som kan hänföras till en person som är skäligen misstänkt för brott. DNA-profiler i spårregistret får också jämföras i andra fall om det är nödvändigt för att fullgöra en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller om det följer av en EU-rättsakt. 27 a § Ett prov för DNA-analys som har tagits med stöd av bestämmelserna i 28 kap. 12-12 b §§ rättegångsbalken skall förstöras senast sex månader efter det att provet togs. Om uppgifterna i utredningsregistret skall gallras vid en tidigare tidpunkt enligt 27 §, skall även det prov som avser den registrerade förstöras senast vid samma tidpunkt. Om provet har tagits från någon som inte är skäligen misstänkt för brott, skall provet förstöras så snart målet eller ärendet slutligt har avgjorts. Ett prov för DNA-analys som har tagits med stöd av 28 kap. rättegångsbalken, eller på begäran av en annan stat, ska förstöras senast sex månader efter det att provet togs. 29 § För att underlätta identifiering av personer i samband med brott får Rikspolisstyrelsen behandla uppgifter i fingeravtrycks- och signalementsregister. Ett sådant register får användas för identifiering av okända personer även i andra fall. Sådana uppgifter som avses i första stycket får även behandlas i förundersökningar och särskilda undersökningar. Sådana uppgifter som avses i första stycket får även behandlas i förundersökningar och särskilda undersökningar eller om behandlingen behövs för att fullgöra förpliktelser som följer av internationella åtaganden. 31 § Uppgifter i fingeravtrycks- eller signalementsregister om en misstänkt person skall gallras när förundersökning eller åtal mot personen läggs ned eller när åtal ogillas. Uppgifterna får dock bevaras längre om andra uppgifter om den registrerade skall behandlas med stöd av 10 eller 11 §. När dessa uppgifter gallras skall även uppgifter i fingeravtrycks- och signalementsregister gallras. Om den registrerade döms skall uppgifterna i registret gallras senast vid den tidpunkt då uppgifterna gallras ur belastningsregistret enligt lagen (1998:620) om belastningsregister. Uppgifter i fingeravtrycks- eller signalementsregister om en misstänkt person ska gallras när förundersökning eller åtal mot personen läggs ned eller när åtal ogillas. Uppgifterna får dock bevaras längre om andra uppgifter om den registrerade ska behandlas med stöd av 10 eller 11 §. När dessa uppgifter gallras ska även uppgifter i fingeravtrycks- och signalementsregister gallras. Om den registrerade döms ska uppgifterna i registret gallras senast vid den tidpunkt då uppgifterna gallras ur belastningsregistret enligt lagen (1998:620) om belastningsregister. Uppgifter som inte kan hänföras till en identifierbar person ska gallras senast trettio år efter registreringen. Sådana uppgifter ska dock gallras senast sjuttio år efter registreringen om uppgifterna hänför sig till utredningar om 1. mord eller dråp enligt 3 kap. 1 eller 2 § brottsbalken, 2. folkrättsbrott enligt 22 kap. 6 § andra stycket brottsbalken, 3. folkmord enligt 1 § lagen (1964:169) om straff för folkmord, 4. terroristbrott enligt 3 § 1 eller 2 jämförd med 2 § lagen (2003:148) om straff för terroristbrott, eller 5. försök till brott som avses i 1, 3 eller 4. Regeringen får meddela föreskrifter om gallring av uppgifter om den som har lämnat fingeravtryck enligt lagen (1991:572) om särskild utlänningskontroll. 2. För de personregister som den 24 oktober 1998 förs med Datainspektionens tillstånd gäller bestämmelserna i datalagen (1973:289) till och med den 30 juni 2012. För ett sådant register ska dock 6-8 §§ gälla från ikraftträdandet. 2. För de personregister som den 24 oktober 1998 förs med Datainspektionens tillstånd gäller bestämmelserna i datalagen (1973:289) till och med den 30 juni 2012. För ett sådant register ska dock 6-8 §§ gälla från ikraftträdandet. För fingeravtrycksregister ska dock samtliga bestämmelser i lagen gälla från och med den 1 augusti 2011. Denna lag träder i kraft den 1 augusti 2011. 2.2 Förslag till lag om ändring i polisdatalagen (2010:361) Härigenom föreskrivs att det i polisdatalagen (2010:361) ska införas en ny paragraf, 1 kap. 2 a §, av följande lydelse. Lydelse enligt SFS 2010:361 Föreslagen lydelse 1 kap. 2 a § I lagen (2000:343) om internationellt polisiärt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag. 2.3 Förslag till lag om ändring i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Härigenom föreskrivs att det i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet ska införas en ny paragraf, 1 a §, av följande lydelse. Nuvarande lydelse Föreslagen lydelse 1 a § I lagen (2000:343) om internationellt polisiärt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser om polisiärt samarbete. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag. Denna lag träder i kraft den 1 augusti 2011. 2.4 Förslag till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete Härigenom föreskrivs i fråga om lagen (2000:343) om internationellt polisiärt samarbete dels att 1 och 2 §§ ska ha följande lydelse, dels att rubriken närmast före 3 § ska lyda "Villkor om användningsbegränsningar" och att rubriken närmast efter 10 § ska lyda "Gemensamma bestämmelser för Schengensamarbetet och samarbetet i Öresundsregionen", dels att det i lagen ska införas nio nya paragrafer, 1 a och 16-23 §§, samt närmast före 1 a, 16, 18, 20, 22 och 23 §§ nya rubriker av följande lydelse, dels att det ska införas en ny rubrik närmast före rubriken "Lagens tillämpningsområde" som ska lyda "Allmänna bestämmelser". Nuvarande lydelse Föreslagen lydelse 1 § Denna lag tillämpas på polisiärt samarbete mellan Sverige och andra medlemsstater i Europeiska unionen samt Island, Norge och Schweiz, i den utsträckning Sverige i en internationell överenskommelse har gjort sådana åtaganden som avses i denna lag. Föreskrifterna i 3 § gäller även i förhållande till andra stater än dem som anges i första stycket. Föreskrifterna i 3 och 3 a §§ gäller även i förhållande till andra stater än dem som anges i första stycket. Förhållandet till andra bestämmelser om personuppgiftsbehandling 1 a § Personuppgiftslagen (1998:204) och polisdatalagen (1998:622) gäller för polisens behandling av personuppgifter vid internationellt polisiärt samarbete, om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslutning till denna. Lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet gäller för Tullverkets behandling av personuppgifter vid internationellt polisiärt samarbete, om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslutning till denna. 2 § I denna lag avses med - utländska tjänstemän: utländska polismän och andra utländska tjänstemän som har anmälts vara behöriga att utföra sådant gränsöverskridande arbete som avses i artikel 40 och 41 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 (Schengenkonventionen), - förföljande tjänstemän: utländska tjänstemän som förföljer en person på svenskt territorium enligt denna lag, - svenska tjänstemän: svenska polismän, tulltjänstemän eller kustbevakningstjänstemän när de enligt lag eller annan författning har polisiära befogenheter, samt - Öresundsförbindelsen: den fasta förbindelsen över Öresund som den definieras i artikel 2 i avtalet av den 6 oktober 1999 mellan Konungariket Sveriges regering och Konungariket Danmarks regering om polisiärt samarbete i Öresundsregionen. - svenska tjänstemän: svenska polismän, tulltjänstemän eller kustbevakningstjänstemän när de enligt lag eller annan författning har polisiära befogenheter, - Öresundsförbindelsen: den fasta förbindelsen över Öresund som den definieras i artikel 2 i avtalet av den 6 oktober 1999 mellan Konungariket Sveriges regering och Konungariket Danmarks regering om polisiärt samarbete i Öresundsregionen, - Prümrådsbeslutet: rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet, och - referensuppgifter: registeruppgifter som inte röjer identiteten på en person, antingen i form av en sifferbeteckning och ett fingeravtryck eller en sifferbeteckning och en DNA-profil från den icke-kodifierande delen av personens DNA. Samarbete enligt Prümrådsbeslutet Utbyte av DNA-profiler 16 § Vid samarbete enligt Prümrådsbeslutet får ett utländskt kontaktställe medges direktåtkomst till referensuppgifter i de svenska registren över DNA-profiler. Efter överenskommelse mellan Sverige och en annan stat får kontaktstället i den andra staten göra en automatisk jämförelse mellan sina oidentifierade DNA-profiler och referensuppgifter i de svenska registren över DNA-profiler. 17 § Vid förundersökning eller annan utredning som handläggs enligt bestämmelserna i 23 kap. rättegångsbalken får det svenska kontaktstället i enskilda fall genom direktåtkomst söka uppgifter i en annan stats DNA-register. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i de svenska registren över DNA-profiler. Efter överenskommelse mellan Sverige och en annan stat får det svenska kontaktstället, i syfte att utreda brott, göra en automatisk jämförelse mellan DNA-profiler i spårregistret och referensuppgifter i den andra statens DNA-register. Utbyte av fingeravtryck 18 § Vid samarbete enligt Prümrådsbeslutet får ett utländskt kontaktställe medges direktåtkomst till referensuppgifter i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (1998:622). 19 § I syfte att förebygga brottslig verksamhet eller utreda brott får det svenska kontaktstället i enskilda fall genom direktåtkomst söka uppgifter i en annan stats fingeravtrycksregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (1998:622). Det svenska kontaktstället ansvarar för att kontrollera om det mottagna fingeravtrycket stämmer överens med det fingeravtryck sökningen avsåg. Utbyte av fordonsuppgifter 20 § I lagen (2001:558) om vägtrafikregister finns bestämmelser om möjlighet att medge ett utländskt kontaktställe direktåtkomst till uppgifter i vägtrafikregistret. 21 § I syfte att förebygga brottslig verksamhet, utreda brott eller för att upprätthålla allmän säkerhet får det svenska kontaktstället i enskilda fall genom direktåtkomst söka uppgifter i en annan stats fordonsregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i det svenska vägtrafikregistret. Vid sökning får endast ett fordons fullständiga chassinummer eller fullständiga registreringsnummer användas som sökbegrepp. Rättelse och skadestånd 22 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd gäller vid behandling av personuppgifter enligt denna lag eller enligt föreskrifter som har meddelats i anslutning till lagen. Ytterligare föreskrifter 23 § Regeringen eller den myndighet som regeringen bestämmer meddelar ytterligare föreskrifter om samarbete enligt Prümrådsbeslutet när det gäller behandling av personuppgifter samt bistånd vid större evenemang, katastrofer och allvarliga olyckor. Denna lag träder i kraft den 1 augusti 2011. 2.5 Förslag till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete Härigenom föreskrivs att 1 a, 18 och 19 §§ lagen (2000:343) om internationellt polisiärt samarbete ska ha följande lydelse. Lydelse enligt lagförslag i avsnitt 2.4 Föreslagen lydelse 1 a § Personuppgiftslagen (1998:204) och polisdatalagen (1998:622) gäller för polisens behandling av personuppgifter vid internationellt polisiärt samarbete, om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslutning till denna. Polisdatalagen (2010:361) gäller för polisens behandling av personuppgifter vid internationellt polisiärt samarbete, om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslutning till denna. Lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet gäller för Tullverkets behandling av personuppgifter vid internationellt polisiärt samarbete om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslutning till denna. 18 § Vid samarbete enligt Prümrådsbeslutet får ett utländskt kontaktställe medges direktåtkomst till referensuppgifter i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (1998:622). Vid samarbete enligt Prümrådsbeslutet får ett utländskt kontaktställe medges direktåtkomst till referensuppgifter i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (2010:361). 19 § I syfte att förebygga brottslig verksamhet eller utreda brott får det svenska kontaktstället i enskilda fall genom direktåtkomst söka uppgifter i en annan stats fingeravtrycksregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (1998:622). I syfte att förebygga brottslig verksamhet eller utreda brott får det svenska kontaktstället i enskilda fall genom direktåtkomst söka uppgifter i en annan stats fingeravtrycksregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (2010:361). Det svenska kontaktstället ansvarar för att kontrollera om det mottagna fingeravtrycket stämmer överens med det fingeravtryck sökningen avsåg. Denna lag träder i kraft den 1 mars 2012. 2.6 Förslag till lag om ändring i lagen (2000:562) om internationell rättslig hjälp i brottmål Härigenom föreskrivs i fråga om lagen (2000:562) om internationell rättslig hjälp i brottmål dels att 2 kap. 4 § och 3 kap. 1 § ska ha följande lydelse, dels att det i lagen ska införas två nya paragrafer, 4 kap. 24 a och 24 b §§, samt närmast före 4 kap. 24 a och 24 b §§ nya rubriker av följande lydelse. Nuvarande lydelse Föreslagen lydelse 2 kap. 4 § En ansökan om rättslig hjälp i Sverige enligt denna lag bör innehålla - uppgift om den utländska domstol eller myndighet som handlägger ärendet, - en beskrivning av det rättsliga förfarande som pågår, - uppgift om den aktuella gärningen med tid och plats för denna, samt de bestämmelser som är tillämpliga i den ansökande staten, - uppgift om vilken åtgärd som begärs och, i förekommande fall, i vilken egenskap en person skall höras, - uppgift om vilken åtgärd som begärs och, i förekommande fall, i vilken egenskap en person ska höras, - namn på och adress till de personer som är aktuella i ärendet. I 4 kap. 8, 11, 14, 25, 25 b, 25 c, 26 a och 29 §§ finns särskilda bestämmelser om vad en ansökan ytterligare skall innehålla vid vissa slag av åtgärder. Om ärendet är brådskande eller om verkställighet önskas inom viss tidsfrist skall detta samt skälen härför anges. En ansökan om rättslig hjälp skall göras skriftligen genom post, bud eller telefax. Den får även, efter överenskommelse i det enskilda fallet, översändas på annat sätt. I 4 kap. 8, 11, 14, 24 a, 25, 25 b, 25 c, 26 a och 29 §§ finns särskilda bestämmelser om vad en ansökan ytterligare ska innehålla vid vissa slag av åtgärder. Om ärendet är brådskande eller om verkställighet önskas inom viss tidsfrist, ska detta anges och motiveras. En ansökan om rättslig hjälp ska göras skriftligen genom post, bud eller telefax. Den får även, efter överenskommelse i det enskilda fallet, översändas på annat sätt. 3 kap. 1 § Bestämmelserna i 2 kap. 4 § första och tredje styckena skall tillämpas vid ansökan om rättslig hjälp utomlands, om inte annat följer av en internationell överenskommelse som är bindande för Sverige eller av krav från den mottagande staten. I 4 kap. 9, 10, 13, 26 och 26 c §§ finns särskilda bestämmelser om vad en ansökan ytterligare skall innehålla vid vissa slag av åtgärder. Bestämmelserna i 2 kap. 4 § första och tredje styckena ska tillämpas vid ansökan om rättslig hjälp utomlands, om inte annat följer av en internationell överenskommelse som är bindande för Sverige eller av krav från den mottagande staten. I 4 kap. 9, 10, 13, 24 b, 26 och 26 c §§ finns särskilda bestämmelser om vad en ansökan ytterligare ska innehålla vid vissa slag av åtgärder. 4 kap. Framtagande av DNA-profil för en person som vistas i Sverige 24 a § På begäran av en annan stat ska rättslig hjälp ges med att ta prov för DNA-analys på en person som vistas i Sverige, analysera provet och ta fram en DNA-profil, om det av ansökan framgår 1. för vilket ändamål DNA-profilen behövs, 2. att DNA-profil för personen saknas i den ansökande staten, och 3. att det hade funnits förutsättningar att vidta motsvarande åtgärder om personen hade vistats i den ansökande staten. Framtagande av DNA-profil för en person som vistas i utlandet 24 b § Åklagare får ansöka hos en utländsk myndighet om rättslig hjälp med att ta prov för DNA-analys på en person som vistas i den staten, analysera provet och ta fram en DNA-profil, om 1. DNA-profil för personen saknas i Sverige, och 2. det hade funnits förutsättningar att vidta motsvarande åtgärder om personen hade vistats i Sverige. En ansökan ska innehålla uppgift om att villkoren i första stycket 1 och 2 är uppfyllda samt för vilket ändamål DNA-profilen behövs. Denna lag träder i kraft den 1 augusti 2011. 2.7 Förslag till lag om ändring i lagen (2001:558) om vägtrafikregister Härigenom föreskrivs att 5 och 8 §§ lagen (2001:558) om vägtrafikregister ska ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 5 § I fråga om personuppgifter ska vägtrafikregistret ha till ändamål att tillhandahålla uppgifter för 1. verksamhet, för vilken staten eller en kommun ansvarar enligt lag eller annan författning, i fråga om a) fordonsägare, b) den som ansöker om, har eller har haft behörighet att framföra fordon eller luftfartyg enligt körkortslagen (1998:488), yrkestrafiklagen (1998:490), luftfartslagen (2010:500) eller någon annan författning eller den som har rätt att utöva viss tjänst enligt luftfartslagen, c) annan person om det behövs för att underlätta handläggningen av ett körkorts-, förarbevis- eller yrkestrafikärende, d) den som ansöker om, har eller har haft tillstånd att bedriva yrkesmässig trafik enligt yrkestrafiklagen eller någon annan författning eller biluthyrning enligt lagen (1998:492) om biluthyrning, e) den som ansöker om, har eller har haft färdskrivarkort som avses i rådets förordning (EEG) nr 3821/85 av den 20 december 1985 om färdskrivare vid vägtransporter, f) den som har eller har haft yrkeskompetens att utföra transporter enligt lagen (2007:1157) om yrkesförarkompetens eller genomgår utbildning för att få sådan kompetens, eller g) den som bedriver sådan förvärvsmässig transportverksamhet på väg, som omfattas av Europaparlamentets och rådets förordning (EG) nr 561/2006 av den 15 mars 2006 om harmonisering av viss sociallagstiftning på vägtransportområdet och om ändring av rådets förordningar (EEG) nr 3821/85 och (EG) nr 2135/98 samt om upphävande av rådets förordning (EEG) nr 3820/85 eller rådets förordning (EEG) nr 3821/85, 2. försäkringsgivning eller annan allmän eller enskild verksamhet där uppgifter om personer under 1 a), b) och d) utgör underlag för prövningar eller beslut, 3. information om fordonsägare för trafiksäkerhets- eller miljöändamål och för att i den allmänna omsättningen av fordon förebygga brott samt information om den som har behörighet att framföra fordon för att utreda trafikbrott i samband med automatisk trafiksäkerhetskontroll, 4. aktualisering, komplettering eller kontroll av information om fordonsägare som finns i kund- eller medlemsregister eller liknande register, 5. uttag av urval för direkt marknadsföring av information om fordonsägare, dock med den begränsning som följer av 11 § personuppgiftslagen (1998:204), samt 6. fullgörande av sådan tillsyn som avses i 5 kap. 3 a § fordonslagen (2002:574), i fråga om fordonsägare och den som är anställd som besiktningstekniker hos ett besiktningsorgan enligt fordonslagen. 5. uttag av urval för direkt marknadsföring av information om fordonsägare, dock med den begränsning som följer av 11 § personuppgiftslagen (1998:204), 6. fullgörande av sådan tillsyn som avses i 5 kap. 3 a § fordonslagen (2002:574), i fråga om fordonsägare och den som är anställd som besiktningstekniker hos ett besiktningsorgan enligt fordonslagen, och 7. en utländsk myndighets verksamhet om tillhandahållandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller av en EU-rättsakt. 8 § Direktåtkomst till personupp-gifter får medges endast för sådana ändamål som anges i 5 § 1-3 i enlighet med föreskrifter meddelade av regeringen. Direktåtkomst till personuppgifter får medges endast för sådana ändamål som anges i 5 § 1-3 och 7 i enlighet med föreskrifter meddelade av regeringen. Denna lag träder i kraft den 1 augusti 2011. 3 Ärendet och dess beredning I maj 2005 undertecknade Belgien, Tyskland, Spanien, Frankrike, Luxemburg, Nederländerna och Österrike en konvention för att utveckla informationsutbytet inom hela Europeiska unionen (EU), framför allt vad gäller DNA-, fingeravtrycks- och fordonsuppgifter. Konventionen trädde i kraft i november 2006. Det fanns en strävan att omvandla konventionens bestämmelser till ett eller flera EU-instrument. I juni 2007 träffades en politisk överenskommelse om ett utkast till rådsbeslut (det s.k. Prümrådsbeslutet). I propositionen Godkännande av Prümrådsbeslutet föreslog regeringen att riksdagen skulle godkänna utkastet till rådsbeslut (prop. 2007/08:83). Några lagförslag presenterades inte. Däremot lämnades i anslutning till genomgången av innehållet i rådsbeslutet en beskrivning av på vilka sätt beslutet bedömdes kräva lagändringar. Utkastet har godkänts av riksdagen (bet. 2007/08:JuU20, rskr. 2007/08:197). Rådet antog därefter utkastet till rådsbeslut den 23 juni 2008 (rådets beslut 2008/615/RIF om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet). Samma dag antogs även rådets beslut 2008/616/RIF om genomförande av beslut 2008/615/RIF om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet (genomförandebeslutet). Prümrådsbeslutet i dess lydelse på svenska finns i bilaga 1. En utredare har biträtt Justitiedepartementet med att ta fram promemorian Genomförandet av delar av Prümrådsbeslutet (Ds 2009:8). Promemorian innehåller förslag till författningsändringar som föranleds av de tvingande bestämmelserna i Prümrådsbeslutet. Promemorians sammanfattning finns i bilaga 2 och lagförslagen i bilaga 3. Promemorian har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 4. En sammanställning av remissyttrandena finns tillgänglig i Justitiedepartementet (dnr Ju2009/2441/L4). Delar av promemorians lagförslag har redan genomförts genom proposition Genomförande av delar av Prümrådsbeslutet (prop. 2009/10:177, bet. 2009/10:JuU30, rskr. 2009/10:265, SFS 2010:378), se avsnitt 5.2. Övriga lagförslag behandlas i denna proposition. Tullverket och Datainspektionen har under beredningen av ärendet beretts tillfälle att yttra sig över de delar som gäller Tullverkets medverkan i uppgiftsutbyte enligt artiklarna 13 och 14 i rådsbeslutet. Datainspektionen har inkommit med ett särskilt yttrande. Yttrandet finns tillgängligt i Justitiedepartementet (dnr Ju2009/2441/L4). Lagrådet Regeringen beslutade den 24 mars 2011 att inhämta Lagrådets yttrande över de förslag som finns i bilaga 5. Lagrådets yttrande finns i bilaga 6. Lagrådet har lämnat förslagen utan erinran. I förhållande till lagrådsremissen har viss språklig justering gjorts. 4 Polisiärt samarbete inom EU 4.1 Den allmänna utvecklingen Inom EU finns ett etablerat och väl fungerande polisiärt samarbete. I takt med den ökade rörligheten över gränserna, avskaffandet av gränskontroller och den allmänna internationaliseringen växer dock ständigt behovet av att finna nya samarbetsformer. En viktig drivkraft för att utveckla det polisiära samarbetet, bl.a. i fråga om gränsöverskridande informationsutbyte, är det ökade behovet av skydd mot terroristattacker och annan grov brottslighet. Attackerna i USA 2001, i Madrid 2004 och i London 2005 har haft stor betydelse för att informationsutbytet mellan brottsbekämpande myndigheter har ökat. Det s.k. Haagprogrammet för stärkt frihet, säkerhet och rättvisa i Europeiska unionen, som antogs av Europeiska rådet 2004, är av grundläggande betydelse för det polisiära samarbetet. I Haagprogrammet slogs det fast att informationsutbytet efter den 1 januari 2008 bör styras av en s.k. tillgänglighetsprincip. Den innebär att tjänstemän vid en brottsbekämpande myndighet i en medlemsstat ska göra befintlig information tillgänglig för en motsvarande tjänsteman i en annan stat som behöver informationen för att utföra sina uppgifter. I programmet konstateras också att metoderna för informationsutbyte bör bygga på användning av ny teknik och anpassas till varje typ av information, i förekommande fall genom ömsesidig tillgång till eller kompatibilitet med nationella databaser eller i annat fall genom direkt tillgång till befintliga centrala databaser i EU. Nya centraliserade databaser bör, enligt vad rådet uttalade, inrättas endast på grundval av studier som har visat deras mervärde. Sedan Haagprogrammet beslutades har ett flertal instrument som reglerar samarbetet mellan medlemsstaternas brottsbekämpande myndigheter vuxit fram. Flera rättsakter rör informationsutbyte och påverkar bl.a. medlemsstaternas personuppgiftsbehandling i olika avseenden. Haagprogrammet löpte ut 2009. Europeiska rådet antog i december 2009 det s.k. Stockholmsprogrammet - Ett öppet och säkert Europa i medborgarnas tjänst och för deras skydd, som gäller fram till 2014. Genom Lissabonfördraget om ändring av fördraget om Europeiska unionen och fördraget om upprättande av Europeiska gemenskapen, som undertecknades den 13 december 2007 och trädde i kraft den 1 december 2009, ändras stora delar av den nuvarande primärrätten. Det straffrättsliga samarbetet och polissamarbetet kommer att bli föremål för gemensamt beslutsfattande, vilket bl.a. innebär att beslutanderätten i dessa delar förs över till unionen och att medlemsstaternas genomförande av beslutade rättsakter kommer att omfattas av kommissionens kontrollbefogenheter. I och med Lissabonfördragets ikraftträdande skedde också två större förändringar när det gäller EU:s skydd för mänskliga rättigheter. Dels blev stadgan om de grundläggande rättigheterna rättsligt bindande (se avsnitt 6.1.4), dels infördes en skyldighet för EU att ansluta sig till Europakonventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (se avsnitt 6.1.1). 4.2 EU-beslut om informationsutbyte Inom ramen för EU-samarbetet har flera rambeslut och rådsbeslut som rör informationsutbyte förhandlats och antagits under de senaste åren. Flertalet av dessa ger ökade möjligheter för brottsbekämpande myndigheter att utbyta uppgifter inom sitt område. 4.2.1 Rådsbeslutet om inrättandet av Europol Det fördjupade gränsöverskridande polisiära samarbetet och utbytet av information påverkas av utvecklingen av det polisiära samarbetet inom ramen för EU:s gemensamma polisbyrå, Europol. En av Europols viktigaste uppgifter är att samla in och bearbeta information om allvarlig gränsöverskridande brottslighet av visst slag och att förmedla denna vidare till medlemsstaterna. Europols verksamhet bygger på möjligheten att från medlemsstaterna hämta in och analysera underrättelseinformation om viss grov gränsöverskridande brottslighet och sedan återföra resultatet av analyserna till medlemsstaterna. Europols verksamhet byggde tidigare på Europolkonventionen. Rådet antog den 6 april 2009 beslut 2009/371/RIF om inrättande av Europeiska polisbyrån (Europol) som ersätter Europolkonventionen och dess ändringsprotokoll. Genom beslutet förändrades den rättsliga grunden för Europols verksamhet från ett mellanstatligt samarbete till att Europol blir ett EU-organ. Europol ges bl.a. möjlighet att upprätta och driva nya system för informationsbehandling, t.ex. när det gäller terrorismbekämpning. Rådsbeslutet innehåller också vissa nya dataskyddsbestämmelser, t.ex. inrättande av ett oberoende uppgiftsskyddsombud. Regeringen har i propositionen Godkännande av rådets beslut om inrättande av Europeiska polisbyrån (Europol) på ett övergripande plan övervägt vilka lagändringar som kan krävas (prop. 2008/09:14). Riksdagen godkände utkastet till rådsbeslut (bet. 2008/09:JuU6, rskr. 2008/09:63). Regeringen har därefter i propositionen Immunitet och privilegier för Europol (prop. 2009/10:13) föreslagit en ändring i lagen (1976:661) om immunitet och privilegier i vissa fall när det gäller Europol. Ändringen trädde i kraft den 1 januari 2010. Regeringen har också uppdragit åt Utredningen om informationsutbyte vid brottsbekämpning m.m. (dir. 2010:17, Ju 2010:02) att analysera om det finns behov av särskilda regler om Europolanställdas befattning med hemliga uppgifter för att Sverige ska leva upp till bestämmelserna i Europolrådsbeslutet. Utredningen har i delbetänkandet Dataskydd vid europeiskt polisiärt och straffrättsligt samarbete (SOU 2011:20) bl.a. presenterat ett förslag till lag om Europolanställda svenska medborgares befattning med hemliga uppgifter. Enligt lagförslaget får en svensk medborgare inte obehörigen röja eller utnyttja en uppgift som han eller hon fått kännedom genom att delta i Europols verksamhet på grund av anställning vid Europol. Betänkandet bereds för närvarande i Justitiedepartementet. 4.2.2 Rambeslutet om förenklat informations- och underrättelseutbyte - det svenska initiativet Den tillgänglighetsprincip som slogs fast i Haagprogrammet är en av hörnstenarna i rådets rambeslut 2006/960/RIF av den 18 december 2006 om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater. Rambeslutet kom till efter ett svenskt initiativ och innebär att brottsbekämpande myndigheter i medlemsstaterna redan på underrättelsestadiet, och över myndighetsgränserna, snabbt ska kunna utbyta befintlig information och befintliga underrättelser. Genom rambeslutet åtar sig medlemsstaterna bl.a. dels att på begäran av en annan stat lämna viss information, dels att spontant lämna vissa uppgifter. Rambeslutet har genomförts i svensk rätt genom förordningen (2008:1396) om förenklat uppgiftsutbyte mellan brottsbekämpande myndigheter i Europeiska unionen, som trädde i kraft den 1 februari 2009. Förordningen, som bygger på förutsättningen att gällande svensk rätt redan medger utlämnande av sådana uppgifter som ska utbytas enligt rambeslutet, innehåller framför allt bestämmelser om förfarandet i samband med uppgiftsutbytet. 4.2.3 Rådsbeslutet om tillgång till informationssystemet för viseringar Rådets beslut 2004/512/EG om inrättande av Informationssystemet för viseringar (VIS) ledde till att VIS inrättades 2004 som ett system för utbyte av viseringsuppgifter mellan medlemsstaterna. Samma år presenterade kommissionen ett förslag till förordning om VIS och utbytet av uppgifter mellan medlemsstaterna om viseringar för kortare vistelser (VIS-förordningen). Ett reviderat förslag till VIS-förordning, Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse, har senare antagits. VIS-förordningen kompletteras av rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott. Enligt rådsbeslutet ska särskilt utsedda brottsbekämpande myndigheter i medlemsstaterna och Europol under vissa förutsättningar ges tillgång till uppgifter ur VIS i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott. Reglerna för hur myndigheterna får använda registret är restriktiva och uppgifter får endast lämnas ut under vissa speciella förutsättningar. Ett grundläggande krav för att en brottsbekämpande myndighet ska få tillgång till uppgifter ur VIS är att den lämnar en motiverad, skriftlig och elektronisk begäran till en central åtkomstpunkt som ska kontrollera att samtliga villkor för tillgång till VIS är uppfyllda. Vidare krävs bl.a. att sökningarna är nödvändiga för att förebygga, upptäcka och utreda terroristbrott eller andra grova brott, att sökningarna krävs i ett specifikt ärende och att det finns rimliga skäl att anse att inhämtandet av VIS-uppgifter väsentligen kommer att bidra till att brotten i fråga förebyggs, upptäcks eller utreds. Regeringen har i propositionen Godkännande av rådets beslut om åtkomst till informationssystemet för viseringar (VIS) i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott (prop. 2007/08:132) på ett övergripande plan övervägt vilka lagändringar som kan bli nödvändiga med anledning av rådsbeslutet. Riksdagen godkände utkastet till rådsbeslut (bet. 2007/08:JuU27, rskr. 2007/08:250). Rådsbeslutet har ännu inte genomförts i svensk rätt. 4.2.4 Rambeslutet om utbyte av uppgifter ur kriminalregister Rambeslutet 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminalregistret och uppgifternas innehåll är främst av intresse för domstolar och åklagare men berör även polisens verksamhet. Syftet med rambeslutet är att förbättra och underlätta utbytet av uppgifter ur kriminalregister mellan EU:s medlemsstater. Uppgifter om brottmålsdomar utbyts för närvarande med stöd av 1959 års europeiska konvention om inbördes rättslig hjälp i brottmål. Systemet har visat sig ha betydande brister och domstolar meddelar ofta dom enbart med beaktande av tidigare domar som finns i deras nationella register, utan kunskap om eventuella domar i andra medlemsstaters register. Enligt rambeslutet ska varje medlemsstat som meddelar en dom mot en medborgare i en annan medlemsstat informera medborgarstaten om domen. Medborgarstaten ska därefter lagra informationen. Rambeslutet lägger också grunden för nästa steg i arbetet med att effektivisera informationsutbytet och möjliggöra elektronisk uppgiftsöverföring, som återspeglas i rådets beslut 2009/316/RIF av den 6 april 2009 om inrättande av det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris) i enlighet med art. 11 i rambeslut 2009/315/RIF. I propositionen Sveriges antagande av rambeslut om utbyte av uppgifter i kriminalregister (prop. 2008/09:18) har regeringen översiktligt redovisat vilka lagstiftningsåtgärder som kan krävas. Riksdagen godkände utkastet till rambeslut (bet. 2008/09:JuU11, rskr. 2008/09:33). En särskild utredare har fått i uppdrag att överväga hur rambeslutet och rådsbeslutet lämpligast bör genomföras för svensk del. Utredaren ska lämna förslag till de författningsändringar som bedöms nödvändiga och lämpliga (dnr Ju2010/2196/P). Uppdraget ska redovisas senast den 30 april 2011. 5 Prümrådsbeslutet 5.1 Innehållet i rådsbeslutet Medlemsstaterna har enligt Prümrådsbeslutet för avsikt att fördjupa det gränsöverskridande polissamarbetet och det straffrättsliga samarbetet, särskilt i fråga om utbyte av information mellan myndigheter som är ansvariga för att förebygga och utreda brott. I beslutet finns i artiklarna 2-12 bestämmelser om att medlemsstaternas myndigheter automatiskt ska ges tillgång till referensuppgifter i de andra medlemsstaternas DNA- och fingeravtrycksregister och till uppgifter i deras fordonsregister. Det ska inte vara möjligt att omedelbart kunna identifiera vilken person referensuppgifterna hänför sig till. När en automatisk sökning eller en automatisk jämförelse leder till en träff reglerar den anmodade medlemsstatens lagstiftning, inkluderande reglerna om rättslig hjälp, vilka personuppgifter som får översändas. Artiklarna 13-15 behandlar informationsutbyte i samband med större evenemang med gränsöverskridande verkningar. För att förebygga brott och upprätthålla allmän ordning och säkerhet i samband med sådana evenemang ska medlemsstaterna på begäran eller på eget initiativ sända varandra personuppgifter och andra uppgifter under vissa förutsättningar. I syfte att förebygga terroristbrott får medlemsstaterna enligt artikel 16 i enskilda fall, även utan föregående förfrågan, utbyta vissa personuppgifter i enlighet med nationell rätt. Artikeln innehåller inga förpliktelser för medlemsstaterna. Rådsbeslutet innehåller också nya möjligheter till operativt samarbete mellan tjänstemän i olika medlemsstater. En behörig myndighet i en medlemsstat kan enligt artikel 17, för att upprätthålla allmän ordning och säkerhet eller förebygga brott, inrätta en gemensam patrull eller genomföra en annan gemensam insats. Inom ramen för en sådan insats kan tjänstemän från en stat ges möjlighet att utöva myndighet på en annan stats territorium. Artikel 18 innebär en skyldighet för medlemsstaterna att ge varandra bistånd i samband med större evenemang, katastrofer och allvarliga olyckor. Biståndet, som ska syfta till att förhindra brott och upprätthålla allmän ordning och säkerhet, ska kunna avse t.ex. underrättelser eller bistånd genom tjänstemän och specialister. I artiklarna 19-23 finns bestämmelser om bl.a. vapenanvändning, skadestånd och straffansvar. Dessa ska gälla vid gemensamma insatser och när bistånd lämnas. I artiklarna 24-32 finns bestämmelser om dataskydd. Dessa gäller alla uppgifter som översänds och mottas med stöd av beslutet. De reglerar bl.a. hur länge uppgifter får lagras, vilka myndigheter som får behandla uppgifterna samt frågor om information till enskilda och rätten till domstolsprövning eller prövning hos ett oberoende tillsynsorgan. För en närmare redogörelse av innehållet i rådsbeslutet hänvisas till departementspromemorian Genomförandet av delar av Prümrådsbeslutet (Ds 2009:8). 5.2 Genomförande av rådsbeslutet i svensk rätt Prümrådsbeslutet innehåller dels bestämmelser som medlemsstaterna är skyldiga att genomföra, dels bestämmelser som är frivilliga att genomföra. De obligatoriska delarna av Prümrådsbeslutet ska vara genomförda i två steg. Den del som gäller informationsutbyte vid större evenemang och skyldigheten att lämna bistånd vid större evenemang, katastrofer och allvarliga olyckor samt de generella dataskyddsbestämmelserna (artiklarna 13-15, delar av 18 samt 24-32) har behandlats i propositionen Genomförande av delar av Prümrådsbeslutet (prop. 2009/10:177). Merparten av artiklarna bedömdes inte kräva några lagändringar. Lagförslagen, som avsåg ändringar i lagen (2000:343) om internationellt polisiärt samarbete, har godkänts av riksdagen (bet. 2009/10:JuU30 och rskr. 2009/10:265) och trädde i kraft den 1 juli 2010. Övriga delar genomfördes i förordningen (2010:705) om internationellt polisiärt samarbete, som trädde i kraft den 1 augusti 2010. Den del som gäller automatiserat utbyte av DNA-, fingeravtrycks- och fordonsuppgifter (artiklarna 2-12 samt delar av 26 och 30) ska genomföras senast i augusti 2011. I denna proposition behandlas dessa delar av Prümrådsbeslutet. Vidare behandlas Tullverkets medverkan i uppgiftsutbyte enligt artiklarna 13 och 14 och förhållandet mellan Tullverkets reglering av behandling av personuppgifter och bestämmelserna om personuppgiftsbehandling i lagen och förordningen om internationellt polisiärt samarbete. En särskild utredare har haft i uppdrag att utreda merparten av de delar av rådsbeslutet som är frivilliga att genomföra, dvs. gemensamma insatser enligt artikel 17 och möjligheten att ta emot bistånd från andra medlemsstater vid större evenemang, katastrofer och allvarliga olyckor enligt artikel 18. Utredaren har också utrett de frågor som aktualiseras när svenska tjänstemän inbjuds att delta i verksamhet i en annan stat. Uppdraget redovisades den 6 april 2011 (SOU 2011:25). Betänkandet bereds för närvarande i Justitiedepartementet. 5.3 Nationella register som berörs Prümrådsbeslutet innebär att utländska myndigheter ska ges möjlighet att söka i svenska register med DNA-, fingeravtrycks- och fordonsuppgifter. Det innebär också att svenska myndigheter ska ges möjlighet att utföra motsvarande sökningar. Rikspolisstyrelsen för med stöd av 22-27 §§ i den nu gällande polisdatalagen (1998:622) ett DNA-register, ett utredningsregister och ett spårregister. DNA-registret innehåller uppgifter om resultatet av DNA-analyser som har gjorts med stöd av bestämmelserna i 28 kap. rättegångsbalken och som avser personer som genom lagakraftvunnen dom har dömts till annan påföljd än böter eller har godkänt ett strafföreläggande som avser villkorlig dom. Utredningsregistret omfattar personer som är skäligen misstänkta för brott på vilket fängelse kan följa. I spårregistret finns uppgifter om DNA-analyser som har gjorts under utredning av brott och som inte kan hänföras till en identifierbar person. Dessa bestämmelser har i huvudsak oförändrade förts över till den nya polisdatalagen (2010:361), som träder i kraft den 1 mars 2012 (se avsnitt 6.2.3 och 8.1). I 29-31 §§ i den nu gällande polisdatalagen finns bestämmelser om att Rikspolisstyrelsen får behandla uppgifter i fingeravtrycksregister för att underlätta identifiering av personer i samband med brott. Fingeravtrycksregister får endast innehålla uppgifter om den som är misstänkt eller dömd för brott eller som har fått lämna fingeravtryck med stöd av en viss bestämmelse i lagen om särskild utlänningskontroll. Bestämmelserna i polisdatalagen har dock i praktiken inte börjat tillämpas. Rikspolisstyrelsen för i stället fingeravtrycksregistret med stöd av den upphävda datalagen (1973:289) och tillstånd från Datainspektionen enligt punkten 2 i övergångsbestämmelserna till polisdatalagen. Övergångsbestämmelserna har förlängts flera gånger och senast till den 30 juni 2012. I 4 kap. 11-17 §§ i den nya polisdatalagen, som träder i kraft den 1 mars 2012, finns bestämmelser om fingeravtrycks- och signalementsregister. Till dess den nya polisdatalagen träder i kraft är det således den upphävda datalagen som tillsammans med Datainspektionens tillstånd är tillämplig på fingeravtrycksregistret. Fordonsuppgifter finns i vägtrafikregistret som förs av Transportstyrelsen. I lagen (2001:558) och förordningen (2001:650) om vägtrafikregister finns bl.a. bestämmelser om behandling av personuppgifter i samband med registrering av fordon. Vägtrafikregisterutredningen har presenterat ett förslag till ny reglering som ska ersätta lagen och förordningen om vägtrafikregister (se avsnitt 6.2.4 och 11.1). När Prümrådsbeslutets bestämmelser om automatiserat utbyte av DNA-, fingeravtrycks- och fordonsuppgifter nu ska genomföras berörs samtliga dessa register och författningarna som reglerar dem. För en närmare redogörelse för de olika registren hänvisas till departements promemorian (Ds 2009:8). 6 Rättsliga utgångspunkter 6.1 Internationella överenskommelser 6.1.1 Europakonventionen och FN-konventionen om medborgerliga och politiska rättigheter År 1948 antog Förenta nationerna (FN) den allmänna förklaringen om de mänskliga rättigheterna. De rättigheter som räknas upp i förklaringen har därefter vidareutvecklats bl.a. i den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) från 1950 och FN:s konvention om medborgerliga och politiska rättigheter från 1966. Enligt artikel 8 i Europakonventionen har var och en rätt till respekt bl.a. för sitt privat- och familjeliv. En offentlig myndighet får inte inskränka åtnjutandet av denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter. I rekvisitet "med stöd av lag" ligger, utöver att intrånget ska ha stöd i nationell lag, att den åberopade lagen måste uppfylla vissa minimikrav i fråga om kvalitet och tydlighet. En rättighetsinskränkande tolkning av lagen ska kunna förutses och lagen ska vara allmänt tillgänglig. Åtgärder som innefattar intrång i en skyddad rättighet kan godtas endast om de är proportionerliga. Det innebär att intrånget måste svara mot ett angeläget samhällsbehov och stå i rimlig proportion till det syfte som ska uppnås. I artikel 13 i Europakonventionen föreskrivs att var och en, vars i konventionen angivna fri- och rättigheter kränkts, ska ha tillgång till ett effektivt rättsmedel inför en nationell myndighet. Detta gäller även om kränkning har förövats av någon under utövning av offentlig myndighet. Innebörden av artikeln är att den enskilde ska ha tillgång till en nationell instans för att kunna få saken prövad och kunna få upprättelse. Även i FN:s konvention om medborgerliga och politiska rättigheter finns en bestämmelse till skydd för godtyckligt eller olagligt ingripande i någons privat- eller familjeliv (artikel 17). 6.1.2 Dataskyddskonventionen Bestämmelser av betydelse för automatisk databehandling av personuppgifter finns också i Europarådets konvention från år 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter (dataskyddskonventionen). Dataskyddskonventionen trädde i kraft den 1 oktober 1985 och har ratificerats av samtliga medlemsstater i EU. Dataskyddskonventionens innehåll kan ses som en precisering av artikel 8 i Europakonventionen för enskilda vid automatisk databehandling. Dataskyddskonventionens syfte är att säkerställa den enskildes rätt till personlig integritet i samband med behandling av personuppgifter och att förbättra förutsättningarna för ett fritt informationsflöde över gränserna. Dataskyddskonventionen innehåller principer för dataskydd som de konventionsanslutna staterna måste iaktta i sin nationella lagstiftning. Personuppgifter som är föremål för automatisk databehandling ska hämtas in och behandlas på ett korrekt sätt för särskilt angivna ändamål. Vidare måste uppgifterna vara relevanta för ändamålen och får inte senare användas på ett sätt som är oförenligt med dessa. Uppgifterna måste också vara riktiga och aktuella och de får inte bevaras längre än vad som är nödvändigt för ändamålen. Särskilda kategorier av personuppgifter, t.ex. uppgifter om enskildas ras, politiska tillhörighet eller religiösa tro samt uppgifter om brott, får behandlas endast om den nationella lagstiftningen innehåller lämpliga skyddsregler. I konventionen föreskrivs att lämpliga skyddsåtgärder ska vidtas för att hindra avsiktlig eller otillåten förstörelse m.m. Vidare finns bestämmelser om registrerade personers möjligheter till insyn i register och rätt att få uppgifter rättade. Dataskyddskonventionens roll som grundläggande dokument för automatiserad behandling av personuppgifter inom EU har i princip övertagits av dataskyddsdirektivet (avsnitt 6.1.5). Direktivet omfattar dock inte behandling av personuppgifter inom områden som allmän säkerhet, försvar och statens säkerhet. På dessa områden är dataskyddskonventionen därför fortfarande av betydelse. När det gäller polissamarbete och straffrättsligt samarbete finns numera också dataskyddsrambeslutet (avsnitt 6.1.6). Europarådets ministerkommitté antog 2001 ett tilläggsprotokoll till dataskyddskonventionen. Det innehåller bestämmelser om tillsynsmyndigheter och överföring av personuppgifter till länder som inte är bundna av konventionen. Sverige har ratificerat tilläggsprotokollet som trädde i kraft den 1 juli 2004. 6.1.3 Europarådets rekommendation för polissektorn Utöver dataskyddskonventionen har Europarådet tagit fram sektorsvisa rekommendationer om dataskydd, bl.a. en rekommendation, No. R (87), som reglerar användningen av personuppgifter inom polissektorn. Rekommendationen innehåller speciella skyddsregler för personuppgifter som polisen samlar in, lagrar, använder eller överför med hjälp av automatiserad behandling i syfte att förhindra och bekämpa brott eller upprätthålla allmän ordning. Endast sådana uppgifter som är nödvändiga för att förhindra en verklig fara eller bekämpa ett visst brott får samlas in, om inte den nationella lagstiftningen tillåter ett mer omfattande uppgiftssamlande. Olika kategorier av lagrade uppgifter ska så långt som möjligt kunna skiljas från varandra efter graden av riktighet och tillförlitlighet. I synnerhet ska uppgifter som grundar sig på fakta kunna skiljas från uppgifter som grundar sig på omdömen eller personliga värderingar. 6.1.4 Europeiska unionens stadga om de grundläggande rättigheterna Lissabonfördraget innebär att EU:s stadga om de grundläggande rättigheterna, tillkännagiven av parlamentet, rådet och kommissionen den 7 december 2000 och anpassad den 12 december 2007, är rättsligt bindande. Detta sker genom att en referens till stadgan har införts i artikel 6.1 i det ändrade EU-fördraget (prop. 2007/08:168 s. 58). I stadgan bekräftas de rättigheter som har sin grund i medlemsstaternas gemensamma författningstraditioner och internationella förpliktelser, Europakonventionen, unionens och Europarådets sociala stadgor samt rättspraxis vid EU-domstolen och Europeiska domstolen för de mänskliga rättigheterna. Stadgans syfte är att kodifiera de grundläggande fri- och rättigheter som EU redan erkänner. I artikel 7 föreskrivs bl.a. att var och en har rätt till respekt för sitt privatliv och sitt familjeliv. I artikel 8 föreskrivs vidare bl.a. att var och en har rätt till skydd av de personuppgifter som rör honom eller henne. Personuppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få dem rättade. En oberoende myndighet ska kontrollera att reglerna efterlevs. Av artikel 51 i stadgan följer att den riktar sig till verksamhet som utförs av EU:s egna organ och institutioner och att den blir tillämplig för medlemsstaterna endast i de fall där de tillämpar EU-rätten. 6.1.5 Dataskyddsdirektivet Dataskyddsdirektivet syftar till att garantera en hög och i alla medlemsstater likvärdig skyddsnivå när det gäller enskilda personers fri- och rättigheter med avseende på behandling av personuppgifter och att främja ett fritt flöde av personuppgifter mellan medlemsstaterna i EU. Direktivet innehåller generella krav och riktlinjer för all behandling av personuppgifter. Medlemsstaterna får inom den ram som anges i direktivet närmare precisera villkoren för när behandling av personuppgifter får förekomma. Sådana preciseringar får dock inte hindra det fria flödet av personuppgifter inom unionen. Direktivet gäller inte för sådan behandling av personuppgifter som rör allmän säkerhet, försvar, statens säkerhet och statens verksamhet på straffrättens område. Direktivet omfattar således inte statens behandling av personuppgifter i brottsbekämpande verksamhet. Dataskyddsdirektivet har genomförts i svensk rätt genom personuppgiftslagen (1998:204), se avsnitt 6.2.2. Lagen har gjorts generellt tillämplig och omfattar således även sådan verksamhet som faller utanför direktivets tillämpningsområde (prop. 1997/98:44, bet. 1997/98:KU18). 6.1.6 Dataskyddsrambeslutet Rådets rambeslut 2008/977/RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete (dataskyddsrambeslutet) reglerar dataskyddet inom angivna områden. Rambeslutet är föranlett av de nya EU-instrument som rör utvidgat polisiärt och rättsligt samarbete avseende gränsöverskridande informationsutbyte. Dataskyddsrambeslutet förpliktar medlemsstaterna att behandla uppgifter som utbyts mellan staterna inom ramen för det angivna samarbetet på ett sådant sätt att skyddet för enskildas integritet värnas. Det innehåller bestämmelser som avser att förstärka skyddet vid behandling av personuppgifter som överförs. Rambeslutet utgör ett komplement till andra instrument om informationsutbyte inom ramen för polisiärt och straffrättsligt samarbete. Det innehåller bl.a. bestämmelser om allmänna utgångspunkter för behandlingen av personuppgifter och känsliga personuppgifter, rättelse, radering och gallring av personuppgifter, information till den registrerade samt skadestånd och sanktioner. Till stora delar motsvarar innehållet dataskyddsdirektivet. Regeringen har i propositionen Godkännande av Dataskyddsrambeslutet (prop. 2008/09:16) på ett övergripande plan övervägt vilka lagändringar som kan krävas. Riksdagen har godkänt utkastet till rambeslut (bet. 2008/09:JuU7, rskr. 2008/09:41). Utredningen om informationsutbyte vid brottsbekämpning m.m. har i delbetänkandet Dataskydd vid europeiskt polisiärt och straffrättsligt samarbete lämnat förslag på hur rambeslutet ska genomföras i svensk rätt (SOU 2011:20). Utredningen har bl.a. föreslagit en ny lag - lagen om användningsbegränsningar vid behandling av personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen - som gäller vidarebehandling av personuppgifter som svenska myndigheter som deltar i polisiärt eller straffrättsligt samarbete har tagit emot från en annan medlemsstat i EU. Förslaget bereds för närvarande i Justitiedepartementet. 6.2 Svensk lagstiftning 6.2.1 Regeringsformen Enligt en ny bestämmelse i 2 kap. 6 § andra stycket regeringsformen ska var och en gentemot det allmänna vara skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden, se propositionen En reformerad grundlag (prop. 2009/10:80 s. 178 ff.). Skyddet mot intrång får begränsas i lag och bara i den ordning som föreskrivs i 2 kap. regeringsformen. Som exempel på åtgärder som kan innebära kartläggning anges i propositionen bl.a. registrering i polisens register. Bestämmelsen omfattar dock bara vissa kvalificerade intrång i den personliga integriteten. Vid bedömningen av vad som kan anses utgöra ett betydande intrång ska man enligt förarbetsuttalandena väga in uppgifternas karaktär och omfattning samt ändamålet med behandlingen och omfattningen av utlämnandet av uppgifter till andra. 6.2.2 Personuppgiftslagen Personuppgiftslagen (1998:204), genom vilken dataskyddsdirektivet genomförts i svensk rätt, har gjorts generellt tillämplig och omfattar således även sådan verksamhet som faller utanför direktivets tillämpningsområde (prop. 1997/98:44, bet. 1997/98:KU18). Lagen trädde i kraft den 24 oktober 1998 och innehåller de generella regler som krävs för genomförandet av direktivet. Lagen anger den grundläggande ramen för behandling av personuppgifter. Särreglering i lag eller förordning gäller emellertid framför bestämmelserna i personuppgiftslagen. Att det krävs en särskild författning för att avvika från det integritetsskydd som personuppgiftslagen ger, är en garanti för att behovet av särregler övervägs noga i den ordning som gäller för författningsgivning. Personuppgiftslagen innehåller generella bestämmelser för all behandling av personuppgifter. Begreppet behandling av personuppgifter omfattar i stort sett allt man kan göra med sådana uppgifter, exempelvis att samla in, söka, bevara och sprida uppgifter. Lagen omfattar i princip endast behandling av personuppgifter som är helt eller delvis automatiserad. Även manuell behandling kan dock omfattas, nämligen om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Enligt personuppgiftslagen ska en personuppgiftsansvarig se till att personuppgifter behandlas bara om det är lagligt. Den personuppgiftsansvarige ska vidare se till att personuppgifter behandlas på ett korrekt sätt och i enlighet med god sed, att personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål, att de inte behandlas för något ändamål som är oförenligt med det för vilket de samlades in, att de personuppgifter som behandlas är riktiga och om nödvändigt aktuella, att alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen och att personuppgifter inte bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Vidare reglerar personuppgiftslagen när behandling av uppgifter är tillåten. Detta är i princip fallet när den registrerade har lämnat sitt samtycke eller när behandlingen är nödvändig av olika angivna skäl, bl.a. för att den personuppgiftsansvarige ska kunna fullgöra en rättslig skyldighet och för att den personuppgiftsansvarige, eller tredje man till vilken personuppgifter lämnas ut, ska kunna utföra en arbetsuppgift i samband med myndighetsutövning. Personuppgiftslagen förbjuder andra än myndigheter att behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden. Det finns dock ett bemyndigande för regeringen, eller den myndighet som regeringen bestämmer, att meddela föreskrifter om undantag från förbudet. Datainspektionen har meddelat sådana föreskrifter; DIFS 1998:3, jfr 9 § personuppgiftsförordningen (1998:1191). Den 1 januari 2007 trädde vissa ändringar av personuppgiftslagen i kraft, som innebär att lagen i viss utsträckning utformas enligt en s.k. missbruksmodell (prop. 2005/06:173). Regleringen tar därmed inte sikte på själva hanteringen av personuppgifterna utan på att uppgifterna inte får missbrukas till skada för någons personliga integritet. Behandling av personuppgifter i ostrukturerat material, t.ex. löpande text och enstaka bild- och ljudupptagningar, undantas från de flesta av personuppgiftslagens detaljerade hanteringsregler. Sådan behandling tillåts utan andra restriktioner än att den registrerades personliga integritet inte får kränkas. 6.2.3 Polisdatalagen Polisdatalagen (1998:622) Den nu gällande polisdatalagen trädde i kraft den 1 april 1999. Lagen gäller utöver personuppgiftslagen (1998:204) vid behandling av personuppgifter i polisens verksamhet och i polisverksamhet vid Ekobrottsmyndigheten för att - förebygga brott och andra störningar av den allmänna ordningen och säkerheten, - övervaka den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när något sådant inträffat, eller - bedriva spaning och utredning i fråga om brott som hör under allmänt åtal. Lagen omfattar således inte all behandling av personuppgifter inom polisen. Uppgiftsbehandling inom den hjälpande och stödjande verksamheten, tillståndsverksamheten och den administrativa verksamheten faller utanför lagens tillämpningsområde. För personuppgiftsbehandling i sådan verksamhet gäller personuppgiftslagen och eventuell särreglering i annan författning. Inom polisen förs även ett flertal register som i och för sig faller inom polisdatalagens tillämpningsområde men som med tillämpning av lagens övergångsbestämmelser förs med stöd av den upphävda datalagen och Datainspektionens tillstånd. Behandling av personuppgifter som sker med stöd av lagen om belastningsregister, lagen om misstankeregister, lagen om Schengens informationssystem eller lagen om passagerarregister har uttryckligen undantagits från polisdatalagens tillämpningsområde. Polisdatalagen innehåller allmänna bestämmelser om behandling av personuppgifter i polisiärt arbete och särskilda bestämmelser om behandling i kriminalunderrättelseverksamhet och om vissa register. Det finns två kategorier av allmänna bestämmelser i lagen, dels sådana som gäller för all behandling av personuppgifter (dvs. även sådan behandling som inte är automatiserad), dels sådana som endast gäller automatiserad behandling. Till den förstnämnda kategorin hör bestämmelser som reglerar behandling av känsliga personuppgifter, utlämnande av uppgifter, bl.a. till statistikmyndighet och utländsk myndighet och bestämmelser om rättelse och skadestånd. Därutöver gäller för automatiserad behandling även allmänna bestämmelser om behandling av uppgifter om kvarstående misstankar och om gallring. De register som regleras särskilt i lagen är kriminalunderrättelseregister, register med uppgifter om DNA-analyser, fingeravtrycks- och signalementsregister samt SÄPO-registret. Polisdatalagen (2010:361) Den 29 april 2010 beslutade riksdagen en ny polisdatalag som träder i kraft den 1 mars 2012 (prop. 2009/10:85, bet. 2009/10:JuU19, rskr. 2009/10:255). Lagen ska ersätta den nuvarande polisdatalagen (1998:622). Den nya lagen kommer att gälla i stället för personuppgiftslagen (1998:204) och innehålla hänvisningar till de bestämmelser i personuppgiftslagen som ska vara tillämpliga i polisens brottsbekämpande verksamhet. Syftet med den nya lagen är att ge polisen möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i sin brottsbekämpande verksamhet och att skydda människor mot att deras personliga integritet kränks vid sådan behandling. Lagen reglerar, med några få undantag, all behandling av personuppgifter i polisens brottsbekämpande verksamhet vid Rikspolisstyrelsen, polismyndigheterna och Ekobrottsmyndigheten. Personuppgiftsbehandling i sådan verksamhet som inte är brottsbekämpande, exempelvis hanteringen av förvaltningsärenden, omfattas inte av lagen utan regleras liksom nu av personuppgiftslagen. Polisen ska enligt den nya lagen få behandla personuppgifter om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller beivra brott eller fullgöra förpliktelser som följer av internationella åtaganden. Lagen bygger på en uppdelning mellan å ena sidan behandling av gemensamt tillgängliga uppgifter och å andra sidan annan behandling. Uttrycket "gemensamt tillgängliga uppgifter" har införts som ett teknikneutralt begrepp i stället för begreppen register och databas som tidigare använts för att definiera uppgifter som har gjorts tillgängliga för en större krets. Uppgifter som endast ett fåtal bestämda personer har rätt att ta del av anses inte vara gemensamt tillgängliga, medan däremot uppgifter som en annan brottsbekämpande myndighet har tillgång till genom direktåtkomst alltid är gemensamt tillgängliga. För behandling av gemensamt tillgängliga uppgifter finns olika begränsande bestämmelser för att värna den personliga integriteten. Ett fåtal register regleras särskilt i den nya lagen, bl.a. DNA-register och fingeravtrycksregister. Säkerhetspolisens personuppgiftsbehandling regleras i ett särskilt kapitel. 6.2.4 Lagen om vägtrafikregister I lagen (2001:558) och förordningen (2001:650) om vägtrafikregister finns bestämmelser om behandling av personuppgifter i samband med registrering av fordon. Lagen innehåller bestämmelser om registrering av uppgifter om personer samt om motordrivna fordon och släpfordon i ett vägtrafikregister. Registret har i huvudsak till ändamål att tillhandahålla information till myndigheter, företag och organisationer som i sin verksamhet behöver information om fordon, fordonsägare och körkortsinnehavare. Ändamålen omfattar även att ge information till enskilda som är i behov av uppgifter i registret. Vägtrafikregisterutredningen har i betänkandet Transportstyrelsens databaser på vägtrafikområdet - integritet och effektivitet (SOU 2010:76) presenterat ett förslag till ny reglering, som ska ersätta lagen och förordningen om vägtrafikregister. Utredningen föreslår att lagen om vägtrafikregister ska ersättas av två lagar; en som reglerar behandling av personuppgifter i Transportstyrelsens verksamhet avseende fordon, behörigheter, tillstånd och tillsyn på vägtrafikområdet och en som innehåller de grundläggande bestämmelserna om fordons registrering. Den huvudsakliga behandlingen av personuppgifter föreslås ske i fyra databaser: fordons-, behörighets-, tillstånds- och tillsynsdatabasen. För behandlingen i respektive databas föreslås särskilda och uttömmande ändamål som i stort sett motsvarar dagens reglering. I samtliga databaser föreslås personuppgifter få behandlas för att tillhandahålla information som behövs för en utländsk myndighets verksamhet i den utsträckning som följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller om det följer av en EU-rättsakt. Betänkandet bereds för närvarande i Näringsdepartementet. 6.2.5 Offentlighets- och sekretesslagen I offentlighets- och sekretesslagen (2009:400) finns bestämmelser som gör det möjligt för myndigheter att utbyta uppgifter trots att dessa omfattas av sekretess. En utgångspunkt i offentlighets- och sekretesslagen är att en uppgift som omfattas av sekretess inte får röjas för en utländsk myndighet eller mellanfolklig organisation. Det får dock enligt 8 kap. 3 § ske i två situationer. Den ena är när utlämnandet sker i enlighet med en särskild föreskrift i lag eller annan författning. En uttrycklig bestämmelse om att uppgifter får lämnas till en utländsk myndighet eller mellanfolklig organisation bryter alltså sekretessen. Den andra situationen är när uppgiften i motsvarande fall skulle få lämnas till en svensk myndighet och det enligt den utlämnande myndigheten står klart att det är förenligt med svenska intressen att uppgiften lämnas ut. Denna regel är dock avsedd att tillämpas restriktivt. Sekretessbelagda uppgifter får enligt 10 kap. 2 § också lämnas ut från en myndighet till en annan om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet. Även denna bestämmelse är avsedd att tillämpas restriktivt. Sekretessgenombrott medges således inte på den grunden att den mottagande myndigheten behöver uppgifterna i sin verksamhet. I polisens brottsbekämpande verksamhet är det i ganska stor utsträckning nödvändigt att lämna ut sekretessbelagda uppgifter för att över huvud taget kunna genomföra exempelvis ett förhör. I ett internationellt perspektiv är ett typiskt exempel att svenska myndigheter i samband med begäran om rättslig hjälp i en förundersökning lämnar uppgifter som omfattas av sekretess enligt 18 kap. 1-3 §§ och 35 kap. 1 § till en utländsk åklagar- eller polismyndighet i syfte att få ett visst förhör genomfört. Om det är nödvändigt för en myndighet att lämna ut sekretessbelagda uppgifter för att myndigheten ska kunna fullgöra sin egen verksamhet, står det i regel klart att det är förenligt med svenska intressen att lämna ut uppgifterna. Med stöd av en sekretessbrytande bestämmelse i 35 kap. 10 § kan uppgifter vidare lämnas ut enligt vad som föreskrivs i bl.a. polisdatalagen och i förordningar som har meddelats med stöd av den lagen. Bestämmelsen infördes i samband med att den absoluta sekretessen för polisregister avskaffades. Det bakomliggande syftet var bl.a. att myndigheterna inte skulle behöva förlita sig på en sekretessprövning i de fall där det i författning anges att uppgifter får lämnas ut. Ytterligare sekretessbrytande bestämmelser finns i 10 kap. offentlighets- och sekretesslagen. Om en uppgiftsskyldighet följer av lag eller förordning hindrar sekretess enligt 10 kap. 28 § första stycket inte att uppgifter lämnas ut till en annan myndighet. Uppgifter kan enligt 10 kap. 18 § också lämnas ut när de behövs i bl.a. förundersökningar. Av generalklausulen i 10 kap. 27 § följer att sekretessbelagda uppgifter som huvudregel får lämnas ut till en annan myndighet efter en intresseavvägning som innebär att det ska vara uppenbart att intresset av att uppgiften lämnas ut har företräde framför det intresse som sekretessen ska skydda. I 6-8 §§ i den nu gällande polisdatalagen (1998:622) och i 2 kap. 14-19 §§ i den nya polisdatalagen (2010:361) finns dels bestämmelser om att uppgifter får lämnas ut, dels sekretessbrytande bestämmelser som föreskriver en uppgiftsskyldighet. Bestämmelser om att uppgifter får lämnas ut finns även i polisdataförordningen (1999:81 respektive 2010:1155) och förordningen (2001:650) om vägtrafikregister. 6.2.6 Lagen och förordningen om internationellt polisiärt samarbete I lagen (2000:343) om internationellt polisiärt samarbete regleras samarbetet mellan svenska brottsbekämpande myndigheter och motsvarande myndigheter i andra medlemsstater i Europeiska unionen samt Norge, Island och Schweiz. Schengensamarbetet, men även visst övrigt polissamarbete som är konventionsbundet, regleras i lagen. Lagen omfattar inte bara polismän utan även tulltjänstemän och kustbevakningstjänstemän, när dessa enligt lag eller annan författning har polisiära befogenheter. I lagen finns bl.a. en bestämmelse som reglerar hur uppgifter som har mottagits från andra stater får användas, s.k. användningsbegränsningar (3 §). Om en svensk myndighet har fått upplysningar eller bevismaterial från en annan stat och gäller på grund av överenskommelse med den andra staten villkor som begränsar möjligheten att använda materialet, ska svenska myndigheter följa villkoren oavsett vad som är föreskrivet i lag eller annan författning. Svenska myndigheter har motsvarande möjlighet att ställa upp villkor som begränsar möjligheten att använda uppgifter eller bevisning som lämnas till annan stat (3 a §). Villkoren får dock inte strida mot en internationell överenskommelse som är bindande för Sverige. Bestämmelsen om möjligheten för svenska myndigheter att ställa upp villkor infördes genom propositionen Genomförande av delar av Prümrådsbeslutet (prop. 2009/10:177). I förordningen (2010:705) om internationellt polisiärt samarbete regleras, förutom Schengensamarbetet, samarbetet enligt Prümrådsbeslutet i de delar som gäller informationsutbyte vid större evenemang samt bistånd vid större evenemang, katastrofer och allvarliga olyckor. Även Prümrådsbeslutets dataskyddsbestämmelser har genomförts i förordningen. 6.2.7 Lagen om internationell rättslig hjälp i brottmål I lagen (2000:562) om internationell rättslig hjälp i brottmål föreskrivs en skyldighet att på en utländsk myndighets begäran genomföra bl.a. förhör under förundersökning, bevisupptagning, telefonförhör, husrannsakan och vissa andra tvångsmedel (1 kap. 2 §). Vidare regleras hur Sverige kan begära rättslig hjälp utomlands (3 kap.). I förordningen (2000:704) om internationell rättslig hjälp i brottmål finns verkställighetsbestämmelser. Lagen är med något undantag generell och gäller i förhållande till alla stater, även om dessa inte har tillträtt samma konventioner om rättslig hjälp i brottmål som Sverige. En utländsk stats begäran om rättslig hjälp i Sverige handläggs av åklagare och domstol, under förutsättning att åtgärden kan vidtas enligt svensk lag under en förundersökning eller rättegång. I vissa fall får rättslig hjälp beviljas även om den misstänkta gärningen inte utgör brott enligt svensk lagstiftning (2 kap. 2 §). I 2 kap. finns allmänna bestämmelser om förfarandet vid en ansökan om rättslig hjälp i Sverige. I princip används samma förfarande som vid motsvarande svensk åtgärd under förundersökning eller rättegång (2 kap. 10 §). 7 Genomförande av Prümrådsbeslutet 7.1 Hur ska uppgiftsutbytet gå till? De delar av Prümrådsbeslutet som nu ska genomföras gäller automatiserat utbyte av DNA-profiler, fingeravtryck och fordonsuppgifter (artiklarna 2-12 samt delar av 26 och 30). Med DNA-profil avses resultatet av en DNA-analys som presenteras i form av siffror eller bokstäver. Syftet med rådsbeslutet är att utnyttja den kunskap som finns och därigenom leva upp till EU:s s.k. tillgänglighetsprincip (se avsnitt 4.1). Det är inte fråga om att inrätta några nya centrala databaser eller register. Rådsbeslutet bygger i stället på att uppgifter som redan finns lagrade i medlemsstaternas nationella databaser eller register ska utbytas automatiskt. Förfarandet förutsätter att utländska kontaktställen ges direktåtkomst till vissa uppgifter i de svenska registren. Det finns ingen legaldefinition av begreppet direktåtkomst i svensk rätt. Den grundläggande innebörden anses dock vara att någon har direkt tillgång till någon annans register eller databaser och på egen hand kan söka efter information, dock utan att kunna påverka innehållet i registret eller databasen. I begreppet direktåtkomst ligger också att den som är personuppgiftsansvarig för registret eller databasen inte har någon kontroll över vilka uppgifter som mottagaren vid ett visst söktillfälle tar del av. Den myndighet som lämnar ut uppgifter genom direktåtkomst fattar således inte beslut om utlämnande av uppgifter i varje enskilt fall. I stället måste en förhandsprövning göras av allt utlämnande som kan komma att ske genom direktåtkomst. Den faktiska begränsningen av direktåtkomsten görs sedan med hjälp av olika tekniska lösningar beroende på hur omfattningen av direktåtkomsten har begränsats i det enskilda fallet, exempelvis genom olika behörighetsnivåer. Medlemsstaterna ska enligt rådsbeslutet ge varandra tillgång till uppgifter i de nationella DNA-, fingeravtrycks- och fordonsregistren. En utländsk myndighet, som exempelvis har hittat en DNA-profil eller ett fingeravtryck på en brottsplats, ska genom det nationella kontaktstället kunna göra automatiska sökningar i övriga medlemsstaters register för att se om DNA-profilen eller fingeravtrycket förekommer i något eller några av dessa. När det gäller utbyte av DNA-profiler och fingeravtryck är det dock fråga om ett system med begränsad åtkomst. Det innebär att det utländska kontaktstället, om den sökta DNA-profilen eller fingeravtrycket finns i registret, enbart får tillgång till DNA-profilen eller fingeravtrycket med en sifferbeteckning (referensuppgifter). Referensuppgifter ska bestå av en kod som gör det möjligt att hämta personuppgifter och ytterligare information med anknytning till DNA-profilen eller fingeravtrycket, en kod för att ange det nationella ursprunget samt, för DNA-profiler, en kod för att ange typen av DNA-profil. Det är således inte möjligt att omedelbart identifiera vem referensuppgifterna hänför sig till. I det fall myndigheten kan konstatera att en DNA-profil eller ett fingeravtryck förekommer i en annan stats register måste myndigheten på samma sätt som sker i dag när uppgifter utbyts vända sig till den stat som för registret med en formell förfrågan om ytterligare uppgifter. Det särskilda informationsutbyte som regleras i rådsbeslutet innebär ett enklare och snabbare sätt att få viktig information som kan vara av avgörande betydelse för att klara upp brott eller för att avföra misstänkta som är oskyldiga. Genom rådsbeslutet utvecklas och förändras formerna för utbyte av DNA-profiler och fingeravtryck mellan medlemsstaterna. De sökningar som rådsbeslutet medger omfattar till största delen sådana registeruppgifter som redan utbyts mellan medlemsstaterna. Den stora skillnaden i förhållande till dagens ordning är att utbytet av uppgifter i större utsträckning kan ske på elektronisk väg och att den som behöver informationen omedelbart får besked om huruvida det finns någon uppgift av intresse eller inte. Även ett negativt besked kan ha stor betydelse i en brottsutredning. Utredningsarbetet kan också bli effektivare, eftersom en utländsk myndighet endast behöver vända sig med en formell förfrågan om vem DNA-profilen eller fingeravtrycket avser till den eller de stater i vars register man vet att DNA-profilen eller fingeravtrycket förekommer. DNA-profiler får också jämföras automatiskt efter en överenskommelse mellan berörda stater. Det innebär att en medlemsstat får jämföra samtliga oidentifierade DNA-profiler, s.k. öppna spår, med DNA-profiler i andra medlemsstaters nationella DNA-register. Om en översänd DNA-profil motsvarar en profil som ingår i en annan stats databas, ska de referensuppgifter som överensstämmer skickas till det kontaktställe som har gjort jämförelsen. Inte heller i dessa fall avslöjas identiteten på den som DNA-profilen tillhör. På samma sätt som när det gäller automatiska sökningar får myndigheten, om det konstateras att en DNA-profil förekommer i en annan stats register, vända sig till den stat som för registret med en förfrågan om ytterligare uppgifter. När det gäller utbyte av fordonsuppgifter skiljer det sig på ett avgörande sätt från utbyte av DNA-profiler och fingeravtryck. Det utländska kontaktstället får nämligen alltid träff när det söker på ett svenskregistrerat fordon i det svenska vägtrafikregistret och ges direkt tillgång till de uppgifter om ägare eller innehavare som finns i registret. 7.2 Författningsregleringen Regeringens bedömning: Bestämmelserna i Prümrådsbeslutet om automatiserat uppgiftsutbyte bör i huvudsak genomföras i lagen om internationellt polisiärt samarbete och i förordningen som meddelats i anslutning till den lagen. Regeringens förslag: Avvikande bestämmelser om behandling av personuppgifter i lagen om internationellt polisiärt samarbete eller i föreskrifter som regeringen har meddelat i anslutning till den lagen, ska tillämpas i stället för bestämmelserna i den nu gällande polisdatalagen, den nya polisdatalagen och lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Promemorians bedömning och förslag överensstämmer i huvudsak med regeringens. I promemorian föreslås ingen bestämmelse i lagen (2000:343) om internationellt polisiärt samarbete om förhållandet mellan den lagen och de författningar som reglerar polisens och Tullverkets personuppgiftsbehandling. Där föreslås inte heller något tydliggörande i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet om förhållandet till bestämmelser om personuppgiftsbehandling i lagen och förordningen (2010:705) om internationellt polisiärt samarbete. Bestämmelserna är också utformade på ett något annorlunda sätt. Remissinstanserna: Flertalet remissinstanser tillstyrker eller har inget att invända mot förslagen. Svea hovrätt och Juridiska fakultetsstyrelsen vid Lunds universitet anser att de lagtekniska lösningarna är ändamålsenliga. Kustbevakningen anser att det är angeläget att lagregleringen på det brottsbekämpande området är så enkel som möjligt och inte alltför spridd. Riksdagens ombudsmän är kritisk till att bestämmelser om behandling av personuppgifter i polisens verksamhet kommer att finnas i flera olika författningar och efterfrågar en samlad översyn av de olika författningarna om internationellt polisiärt samarbete. Sistnämnda synpunkt delas av Datainspektionen och Sveriges advokatsamfund. Advokatsamfundet avstyrker promemorians förslag. Samfundet framhåller att det saknas överväganden i fråga om den enskildes rättssäkerhet och integritet eller förslagens nödvändighet, ändamålsenlighet eller proportionalitet. När det gäller frågan i vilken författning uppgiftsutbytet ska regleras, anser samfundet att lagstiftningen när det gäller utlämnande av personuppgifter bör införas i lagen (2000:562) om internationell rättslig hjälp i brottmål och inte i lagen om internationellt polisiärt samarbete. Skälen för regeringens bedömning och förslag I vilken författning bör samarbetet enligt Prümrådsbeslutet regleras? Genomförandet av de nu aktuella delarna av Prümrådsbeslutet (artiklarna 2-12 samt delar av 26 och 30) kräver detaljregler om behandling av personuppgifter som avviker från de generella bestämmelserna i den nu gällande och i den nya polisdatalagen (1998:622 respektive 2010:361), bl.a. bestämmelser om bevarande och gallring som tar sikte endast på de uppgifter som utbyts med stöd av rådsbeslutet. Som konstateras i promemorian låter sig reglerna, framförallt av systematiska skäl, svårligen inordnas i dessa lagar. Till detta kommer att det inte bara är polisen som ska tillämpa Prümrådsbeslutet. Även Tullverket och Kustbevakningen kommer i viss utsträckning att utbyta uppgifter i samband med större evenemang enligt artiklarna 13 och 14 i rådsbeslutet. Därutöver bör det vägas in att Prümrådsbeslutet inte enbart avser informationsutbyte och behandling av personuppgifter utan även annat samarbete som behöver författningsregleras. Vid en samlad bedömning anser regeringen därför att samarbetet enligt Prümrådsbeslutet bör regleras i en lag i stället för i flera. Samarbetet skulle kunna regleras i en helt ny lag. Det som talar för en sådan lösning är att man då skulle kunna få en samlad och överskådlig reglering som endast avser samarbetet enligt Prümrådsbeslutet. Reglerna om polisiärt och rättsligt samarbete är dock redan spridda i flera författningar. Dessutom kommer nya former av internationellt samarbete och informationsutbyte behöva författningsregleras. En särskild författningsreglering för varje ny form av samarbete skulle innebära nackdelar för tillämparen och inte leda till önskvärd överskådlighet. En särlösning för varje samarbetsform skulle sannolikt även leda till en dubbelreglering av vissa frågor. En annan möjlig lösning är att placera reglerna om samarbetet enligt Prümrådsbeslutet i någon av de lagar som behandlar internationellt polisiärt och rättsligt samarbete. Delar av det polisiära samarbetet, främst Schengensamarbetet och det polisiära samarbetet i Öresundsregionen, regleras i lagen om internationellt polisiärt samarbete. Reglerna om rättsligt bistånd finns huvudsakligen i lagen om internationell rättslig hjälp i brottmål med tillhörande förordning (2000:562 respektive 2000:704). Sveriges advokatsamfund anser att den lagstiftning som rör utlämnande av personuppgifter enligt Prümrådsbeslutet bör införas i lagen om internationell rättslig hjälp i brottmål. Anledningen till detta är enligt samfundet dels att det är fråga om internationell rättslig hjälp, dels att en sådan reglering skulle medföra en rätt till advokat och domstolsprövning samt krav på dubbel straffbarhet och kvalitativa begränsningar när det gäller brottstyper. I skäl 8 till Prümrådsbeslutet anges att det är av central betydelse för ett effektivt internationellt samarbete att information kan utbytas snabbt och effektivt. Syftet med beslutet är att införa förfaranden för att främja ett sådant uppgiftsutbyte. Det överenskomna automatiserade uppgiftsutbytet, där man enbart ska få uppgift om en sökt DNA-profil eller ett fingeravtryck förekommer eller inte i en annan stats register, kan enligt regeringens mening inte anses vara rättslig hjälp i traditionell mening. Det skulle också motverka syftet med rådsbeslutet att kräva att detta uppgiftsutlämnande, som ju ska ske genom direktåtkomst, ska omgärdas av de formella krav som finns i lagen om internationell rättslig hjälp i brottmål. Vidare behövs detaljerade bestämmelser till skydd för personuppgiftsbehandlingen som svårligen låter sig inordnas i den lagen. Det är därför inte lämpligt att genomföra rådsbeslutet i lagen om internationell rättslig hjälp i brottmål. Samarbetet enligt Prümrådsbeslutet har däremot beröringspunkter med Schengensamarbetet, som regleras i lagen om internationellt polisiärt samarbete. Vid lagens tillkomst uttalade regeringen att det är lämpligt att i så stor utsträckning som möjligt samla regler om internationellt polissamarbete i denna lag (prop. 1999/2000:64 s. 84). De delar av Prümrådsbeslutet som redan har genomförts (artiklarna 13-15, delar av 18 och 24-32), däribland artiklar om dataskydd, regleras dessutom i förordningen om internationellt polisiärt samarbete. Regeringen delar därför promemorians bedömning, att den anpassning av lagstiftningen som rådsbeslutet i denna del kräver i huvudsak bör genomföras i lagen och förordningen om internationellt polisiärt samarbete. Särskilt om Tullverket Polisen och Kustbevakningen kan utbyta uppgifter med andra stater i samband med större evenemang enligt artiklarna 13 och 14 i rådsbeslutet. Detta uppgiftsutbyte regleras i 3 kap. förordningen om internationellt polisiärt samarbete. Tanken är att även Tullverket ska omfattas av dessa bestämmelser. I förordningen regleras inte bara hur uppgiftsutbytet ska gå till utan där finns även särskilda dataskyddsbestämmelser som gäller för just detta uppgiftsutbyte. Gallringsbestämmelsen i 3 kap. 5 § förordningen om internationellt polisiärt samarbete förefaller dock stå i konflikt med gallringsbestämmelsen i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Innan Tullverket deltar i uppgiftsutbyte enligt Prümrådsbeslutet bör därför förhållandet mellan Tullverkets registerförfattning och lagen och förordningen om internationellt polisiärt samarbete tydliggöras. I denna proposition behandlas därför även denna fråga. Utformning och innebörd av regleringen För genomförandet av artiklarna om informationsutbyte i Prümrådsbeslutet krävs två typer av bestämmelser, dels bestämmelser som reglerar hur själva utbytet av uppgifter enligt rådsbeslutet ska gå till, dels dataskyddsbestämmelser. För att undvika en dubbelreglering bör lagen och förordningen om internationellt polisiärt samarbete gälla utöver personuppgiftslagen, den nu gällande och den nya polisdatalagen samt de författningar som gäller Tullverkets och Kustbevakningens personuppgiftsbehandling och enbart innehålla de regler om personuppgiftsbehandling som avviker från bestämmelserna i dessa författningar. De bestämmelser som reglerar personuppgiftsbehandlingen i respektive myndighets brottsbekämpande verksamhet, t.ex. allmänna bestämmelser om personuppgiftsansvar, krav på behandlingen, säkerhet och överklagande, bör alltså vara tillämpliga även på behandlingen av personuppgifter enligt Prümrådsbeslutet, såvida det inte finns avvikande bestämmelser i lagen om internationellt polisiärt samarbete eller tillhörande förordning. För att åstadkomma detta bör det i den författning som reglerar respektive myndighets personuppgiftsbehandling klargöras att det finns bestämmelser i annan lag som gäller i stället för bl.a. gallringsbestämmelserna i dessa författningar. I lagen om internationellt polisiärt samarbete bör det på motsvarande sätt anges att de regler som gäller för respektive myndighets personuppgiftsbehandling ska gälla även vid behandling av personuppgifter enligt lagen och förordningen om internationellt polisiärt samarbete, om inte annat följer av dessa författningar. Sistnämnda bestämmelse är viktig för att det ska bli tydligt vilka bestämmelser som polisen respektive Tullverket ska tillämpa när personuppgifter behandlas enligt Prümrådsbeslutet. Ett motsvarande förtydligande bör göras i förhållande till Kustbevakningen när myndighetens registerförfattning ges lagform. Vilka lagar som är tillämpliga när en polismyndighet utbyter uppgifter enligt Prümrådsbeslutet beror på om det är den nu gällande eller den nya polisdatalagen som är tillämplig. Med hänsyn till att den nya polisdatalagen träder i kraft den 1 mars 2012 måste regleringen införas i förhållande till båda lagarna. Den nu gällande polisdatalagen gäller utöver personuppgiftslagen, vilket innebär att bestämmelserna i personuppgiftslagen är tillämpliga i den mån det inte finns avvikande bestämmelser i den nu gällande polisdatalagen. Lagen och förordningen om internationellt polisiärt samarbete gäller i sin tur utöver den nu gällande polisdatalagen. I den mån det inte finns några avvikande bestämmelser i dessa författningar gäller således både personuppgiftslagen och den nu gällande polisdatalagen på behandling av personuppgifter som sker enligt Prümrådsbeslutet. När flera lagar gäller utöver varandra på detta sätt kan det bli otydligt för tillämparen vilka regler som gäller i olika situationer. Med hänsyn till att den nya polisdatalagen träder i kraft den 1 mars 2012 blir denna lösning endast tillfällig och kan därför accepteras. Den nya polisdatalagen gäller i stället för personuppgiftslagen och innehåller hänvisningar till de bestämmelser i sistnämnda lag som ska vara tillämpliga i polisens brottsbekämpande verksamhet. Enligt 2 kap. 2 § gäller de särskilt angivna bestämmelserna i personuppgiftslagen när personuppgifter behandlas enligt den nya polisdatalagen eller enligt föreskrifter som har meddelats i anslutning till den lagen. De generella bestämmelserna i den nya polisdatalagen, inklusive tillämpliga bestämmelser i personuppgiftslagen, ska tillämpas även vid behandling av personuppgifter enligt lagen och förordningen om internationellt polisiärt samarbete. Det bör därför i den nya polisdatalagen klargöras att lagens bestämmelser är tillämpliga även på behandling som sker enligt dessa författningar, om de inte innehåller avvikande bestämmelser. Finns avvikande bestämmelser ska de tillämpas i stället. Tullverket bör kunna utbyta uppgifter i samband med större evenemang enligt artikel 13 och 14 i rådsbeslutet. Dessa artiklar har i huvudsak genomförts i förordningen om internationellt polisiärt samarbete. När det gäller Tullverkets utbyte av uppgifter enligt Prümrådsbeslutet är det lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet som är tillämplig. Denna lag gäller i stället för personuppgiftslagen och är även i övrigt utformad på ett likartat sätt som den nya polisdatalagen. För att tydliggöra förhållandet mellan bestämmelserna om personuppgiftsbehandling i de olika författningarna och undvika normkonflikter bör en hänvisning motsvarande den som föreslås i den nya polisdatalagen göras i Tullverkets lag. Med en sådan uttrycklig hänvisning blir det också tydligt att Tullverket har att tillämpa författningar som gäller polisiärt samarbete. Kustbevakningen omfattas redan av uppgiftsutbytet i samband med större evenemang enligt 3 kap. 1 och 2 §§ förordningen om internationellt polisiärt samarbete. Kustbevakningens behandling av personuppgifter regleras för närvarande i förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen. På samma sätt som den nu gällande polisdatalagen gäller Kustbevakningens förordning utöver personuppgiftslagen. Som nämnts ovan är det inte en tillfredsställande lösning att ha flera författningar som gäller utöver varandra. Inom Försvarsdepartementet bereds dock ett förslag till ny lag om Kustbevakningens personuppgiftsbehandling. Den nu gällande ordningen får därför accepteras till dess Kustbevakningens lag om personuppgiftsbehandling träder i kraft. I avsnitt 12 redovisas närmare hur rådsbeslutets dataskyddsbestämmelser förhåller sig till polisens och Tullverkets regler om personuppgiftsbehandling. Av lagen om internationellt polisiärt samarbete bör det av tydlighetsskäl framgå att det på lägre normgivningsnivå finns bestämmelser om bistånd vid större evenemang, katastrofer och allvarliga olyckor och ytterligare bestämmelser om behandling av personuppgifter enligt Prümrådsbeslutet. Promemorian har väckt frågan om behovet av en samlad översyn av de olika författningarna om internationellt polisiärt samarbete och utbyte av information för att skapa en mer enhetlig och lättillämpad reglering. Några remissinstanser har ställt sig bakom denna bedömning. Genom den lösning som nu föreslås har detta arbete påbörjats. Sveriges advokatsamfund har avstyrkt förslagen. Även andra remissinstanser har lämnat synpunkter på själva rådsbeslutet. I och med att rådsbeslutet - efter att det godkänts av riksdagen - är en för Sverige bindande rättsakt bemöts dessa synpunkter inte i denna proposition, se i stället proposition Godkännande av Prümrådsbeslutet (prop. 2007/08:83). Vissa generella invändningar bemöts även i propositionen Genomförande av delar av Prümrådsbeslutet (prop. 2009/10:177). 7.3 Normgivningsnivå Regeringens bedömning: Utländska myndigheters direktåtkomst till svenska register och svenska myndigheters direktåtkomst till utländska register bör regleras i lag. Promemorians bedömning överensstämmer delvis med regeringens. I promemorian föreslås dock inte att det svenska kontaktställets direktåtkomst till utländska fordonsregister ska regleras i lag. Remissinstanserna: Flertalet remissinstanser tillstyrker eller har inget att invända mot förslagen. Sveriges advokatsamfund anser att en reglering som rör för den enskilde ingripande och integritetskänsliga uppgifter bör ges lagform. Datainspektionen påpekar att förbättrade tekniska och legala möjligheter att snabbt kunna göra sökningar i utländska register innebär att flödet av personuppgifter mellan staterna kommer att öka kraftigt, vilket kan innebära en risk för kränkning av den personliga integriteten. Inspektionen anser också att det inte utan vidare kan påstås att behandling av uppgifter om ett fordon och dess ägare eller innehavare utgör ett mindre intrång i den personliga integriteten än behandling av DNA-profiler och fingeravtryck. Skälen för regeringens bedömning: Som tidigare nämnts bör de nu aktuella delarna av Prümrådsbeslutet i huvudsak genomföras i lagen och förordningen om internationellt polisiärt samarbete. Frågan är vilka bestämmelser som behöver ges lagform. I promemorian föreslås att andra staters tillgång till uppgifter genom direktåtkomst till de svenska DNA- och fingeravtrycksregistren ska regleras i lag. Det finns i nu gällande lagstiftning inget krav på att direktåtkomst ska regleras i lag. I 2 kap. 21 § första stycket i den nya polisdatalagen föreskrivs dock att utlämnande genom direktåtkomst bara är tillåtet i den utsträckning det följer av den lagen. I andra stycket anges att regeringen har möjlighet att meddela föreskrifter om att en utländsk myndighet, Europol eller en mellanfolklig organisation får medges direktåtkomst till personuppgifter i polisens brottsbekämpande verksamhet, om detta är nödvändigt för att fullgöra en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller om det följer av en EU-rättsakt. I avsnitt 6.2.1 redogörs för en ny bestämmelse i 2 kap. 6 § andra stycket regeringsformen som innebär att betydande intrång i den personliga integriteten i vissa fall endast får ske genom lag. Frågan är om det förhållandet att utländska myndigheter medges direktåtkomst till svenska register och att svenska myndigheter medges direktåtkomst till utländska register innebär ett sådant intrång i enskildas personliga integritet att det omfattas av grundlagsbestämmelsens skydd. Om så är fallet, måste förutsättningarna för direktåtkomsten regleras i lag, trots bestämmelsen i den nya polisdatalagen som innebär att regeringen får meddela föreskrifter om direktåtkomst för utländska myndigheter. Av propositionen En reformerad grundlag (prop. 2009/10:80 s. 178 f.) framgår att det utvidgade integritetsskyddet bör ta sikte på sådana åtgärder som den enskilde själv inte kan få kännedom om eller påverka genom krav på frivilligt godkännande. Det betonas också att det är åtgärdens effekter som är av avgörande betydelse vid bedömningen av om den ska anses innebära övervakning eller kartläggning i den mening som avses i grundlagsbestämmelsen, inte det huvudsakliga syftet med åtgärden. Registrering i polisens fingeravtrycks- och DNA-register nämns som exempel på åtgärder som kan innebära kartläggning. Grundlagsbestämmelsen omfattar dock bara vissa kvalificerade intrång i den personliga integriteten. Vid bedömningen av vad som kan anses utgöra ett betydande intrång ska man enligt förarbetsuttalandena väga in uppgifternas karaktär och omfattning samt ändamålet med behandlingen och omfattningen av utlämnandet av uppgifter till andra. När det gäller utländska kontaktställens direktåtkomst till de svenska DNA- och fingeravtrycksregistren är det fråga om ett system med begränsad åtkomst. Det sökande kontaktstället får endast tillgång till den sökta DNA-profilen eller fingeravtrycket med en sifferbeteckning (referensuppgifter). Det är således inte möjligt att omedelbart identifiera vem referensuppgifterna hänför sig till. De sökningar som Prümrådsbeslutet medger omfattar dessutom till största delen sådana registeruppgifter som redan utbyts mellan medlemsstaterna. Dessa omständigheter skulle kunna tala för att direktåtkomsten inte innebär ett betydande intrång i enskildas integritet. De nya möjligheterna till sökningar kan dock, som Datainspektionen påpekar, antas leda till fler förfrågningar om att få ut personuppgifter, vilket måste anses innebära en ökad kartläggning av enskilda. Även möjligheterna att jämföra en stats samtliga oidentifierade DNA-profiler med en annan stats DNA-register innebär en ökad kartläggning. Dessa omständigheter sammantagna med att det är första gången som utländska myndigheter ges direktåtkomst till några av polisens register gör att förutsättningarna för de utländska kontaktställenas direktåtkomst till de svenska DNA- och fingeravtrycksregistren bör regleras i lag. När det gäller det svenska kontaktställets direktåtkomst till uppgifter i andra staters DNA- och fingeravtrycksregister kan det i och för sig konstateras att själva utlämnandet av personuppgifter regleras i dessa staters lagstiftning. Direktåtkomsten innebär dock samtidigt utökade möjligheter för den mottagande svenska myndigheten att göra kartläggningar. Om svenska brottsbekämpande myndigheter ges nya verktyg som skapar nya möjligheter att kartlägga enskilda på ett sätt som innebär ett betydande intrång, ska det finnas stöd i lag för dessa. På samma sätt som när det gäller direktåtkomst till de svenska registen kan de nya sökmöjligheterna för svenska myndigheter antas leda till fler förfrågningar om att personuppgifter ska lämnas ut. Mot denna bakgrund och med hänsyn till att de utländska kontaktställenas direktåtkomst till svenska register bör regleras i lag, anser regeringen att även förutsättningarna för det svenska kontaktställets direktåtkomst till utländska DNA- och fingeravtrycksregister bör regleras i lag. Av samma skäl bör möjligheten för svenska myndigheter att efter en överenskommelse med annan stat automatiskt jämföra DNA-profiler i spårregistret med den andra statens DNA-register ges lagform. Utbyte av fordonsuppgifter skiljer sig från utbyte av DNA-profiler och fingeravtryck i det att kontaktstället vid en sökning direkt får ut uppgifter om vem som exempelvis äger ett fordon. Trots att det är fråga om direktåtkomst till uppgifter som direkt kan hänföras till en person kan det diskuteras om dessa uppgifter är så integritetskänsliga att direktåtkomst till dem omfattas av tillämpningsområdet för den nya grundlagsbestämmelsen. Datainspektionen har påpekat att det inte utan vidare kan påstås att behandling av uppgifter om ett fordon och dess ägare eller innehavare utgör ett mindre intrång i den personliga integriteten än behandling av DNA-profiler och fingeravtryck. Enligt inspektionen är ett fordon med sina publika igenkänningstecken som registreringsskylt och chassinummer lätt att identifiera och följa, medan DNA-profiler och fingeravtryck ofta kräver avancerade kriminaltekniska åtgärder för att bli personuppgifter och således vara brukbara. Oavsett hur integritetskänsliga fordonsuppgifter anses vara anser regeringen att systematiska skäl talar för att direktåtkomst till fordonsuppgifter enligt Prümrådsbeslutet, liksom direktåtkomst till DNA-profiler och fingeravtryck, bör regleras i lag. Det framgår inte av författning vilka myndigheter eller aktörer som har direktåtkomst till vägtrafikregistret. Detta har bl.a. sin förklaring i att uppgifterna i vägtrafikregistret inte ansetts vara lika integritetskänsliga som exempelvis uppgifter i polisens register och att det finns ett stort behov av tillgång till uppgifterna i registret. I stället anges i 8 § lagen (2001:558) om vägtrafikregister att direktåtkomst får beviljas för vissa i lagen angivna ändamål. Även regleringen av direktåtkomst till vägtrafikregistret för utländska kontaktställen bör enligt regeringens mening följa denna systematik (se avsnitt 11.4.1). 7.4 Regleringen av Prümrådsbeslutet görs generell Regeringens förslag: Lagstiftningen om samarbetet enligt Prümrådsbeslutet ska utformas generellt och inte begränsas till medlemsstater i Europeiska unionen och de länder som nu anslutit sig till tillämpningen av rådsbeslutet. I lagen om internationellt polisiärt samarbete ska en definition av Prümrådsbeslutet införas där en hänvisning görs till själva rådsbeslutet utan att det anges mellan vilka stater beslutet gäller. Promemorians förslag överensstämmer med regeringens. Remissinstanserna: Sveriges advokatsamfund är den enda remissinstans som har framfört synpunkter på promemorians förslag. Samfundet ifrågasätter att författningsregleringen utformas generellt så att bestämmelserna ska kunna tillämpas oavsett om staten är medlem i Europeiska unionen eller inte. Skälen för regeringens förslag: Den 26 juli 2010 anslöt sig Norge och Island genom ett särskilt avtal till tillämpningen av Prümrådsbeslutet. Det kan innebära att även andra stater som inte är medlemmar i Europeiska unionen kan komma att ansluta sig till samarbetet enligt Prümrådsbeslutet. För att begränsa behovet av författningsändringar om andra stater skulle ansluta sig till samarbetet bör bestämmelserna om detta samarbete utformas generellt och inte begränsas till att gälla enbart medlemsstater i Europeiska unionen och de länder som hittills anslutit sig till tillämpningen av rådsbeslutet. Sveriges advokatsamfund har ifrågasatt en generell reglering på den grunden att det kan innebära att även stater med helt andra rättstraditioner och syn på rättssäkerhet kommer att få tillgång till integritetskänslig information inom ramen för informationsutbytet. Det kan dock antas att det i första hand är stater som deltar i Schengensamarbetet som vill ansluta sig. De stater som deltar i samarbetet enligt Prümrådsbeslutet ska dessutom enligt artikel 25 i rådsbeslutet garantera skydd för personuppgifter som motsvarar åtminstone den nivå som fastställs i dataskyddskonventionen (se avsnitt 6.1.2) och då även beakta Europarådets rekommendation för polissektorn (se avsnitt 6.1.3). Rådsbeslutet innehåller också detaljerade bestämmelser om dataskydd som måste vara genomförda innan något uppgiftsutbyte kan inledas. Regeringen delar därför inte advokatsamfundets farhågor. Artiklarna 216 och 218 i fördraget om Europeiska unionens funktionssätt anger när och hur EU ingår internationella avtal på detta område. Möjlighet till nationella konstitutionella reservationer enligt gamla artikel 24.5 i EU-fördraget finns numera inte. Enligt praxis inom EU har unionen ingått denna typ av avtal ensamt. Det är således unionen som avgör vilka stater som kan få ansluta sig till Prümsamarbetet. När unionen har ingått ett sådant avtal är det direkt bindande för Sverige och det saknar därför ur den aspekten betydelse om våra nationella regler utformas generellt eller inte. För att inte tynga alla bestämmelser med rådsbeslutets fullständiga namn bör en definition av beslutet införas. 8 Utbyte av DNA-profiler 8.1 Svenska DNA-register Rikspolisstyrelsen för med stöd av den nuvarande polisdatalagen (1998:622) tre register med uppgifter om resultat av DNA-analyser; DNA-registret, utredningsregistret och spårregistret. Registren har till ändamål att underlätta identifiering av personer i samband med utredning av brott. Uppgifter om resultatet av DNA-analyser får även behandlas i förundersökningar och särskilda undersökningar. DNA-registret innehåller uppgifter om DNA-analyser som har gjorts med stöd av bestämmelserna i 28 kap. rättegångsbalken och som avser personer som genom lagakraftvunnen dom har dömts till annan påföljd än böter eller har godkänt ett strafföreläggande som avser villkorlig dom. Resultatet av DNA-prov som har tagits enbart med stöd av samtycke får således inte registreras. Registreringen av analysresultatet ska begränsas till uppgifter som ger information om den registrerades identitet. Resultat som kan ge upplysning om personliga egenskaper får inte registreras. I praktiken innebär det att det enbart är en siffer- eller bokstavskombination som registreras och används för jämförelse med andra registrerade uppgifter. DNA-registret får utöver dessa uppgifter endast innehålla upplysning om i vilket ärende analysen har gjorts och vem analysen avser. Uppgifter i DNA-registret ska gallras senast när uppgifterna om den registrerade gallras ur belastningsregistret. Vid en icke-frihetsberövande påföljd innebär det att uppgifterna ska gallras tio år efter det att dom har meddelats och vid en frihetsberövande påföljd tio år efter att påföljden har verkställts. Om nya domar tillkommer under tiden förlängs gallringsfristen. Har en uppgift om ett resultat av en DNA-analys registrerats efter den 1 januari 2006 görs en kontroll mot misstankeregistret innan gallring sker. Är personen registrerad i misstankeregistret flyttas uppgiften från DNA-registret till utredningsregistret. I utredningsregistret finns uppgifter om resultat av DNA-analyser avseende personer som är skäligen misstänkta för brott på vilket fängelse kan följa. För registrering i registret gäller samma regler som för DNA-registret. Uppgifter i utredningsregistret ska gallras senast när den registrerade personen döms till en annan påföljd än böter. Uppgifterna förs då i stället över till DNA-registret. Uppgifterna gallras också om förundersökning eller åtal läggs ner, åtal ogillas, åtal bifalls men påföljden bestäms till enbart böter eller när den registrerade godkänner ett strafföreläggande som avser enbart böter. Spårregistret innehåller uppgifter om DNA-analyser som har gjorts under utredning av brott och som inte kan hänföras till en identifierbar person. Uppgifterna som registreras avser spår från en brottsplats eller från en målsägandes kläder eller kropp, om man inte kan utröna vem som har avsatt spåret. En uppgift som har förts in i spårregistret ska tas bort så snart det finns information som visar vem det analyserade spåret härrör från. Utöver uppgifter om analysresultat får registret enbart innehålla upplysningar som visar i vilket ärende analysen har gjorts. Uppgifter i spårregistret får endast jämföras med analysresultat som inte kan hänföras till en identifierbar person, som finns i DNA-registret eller som kan hänföras till en person som är skäligen misstänkt för brott. Enligt den nu gällande polisdataförordningen (1999:81) får Statens kriminaltekniska laboratorium, polismyndigheter och åklagarmyndigheter ha direktåtkomst till de tre DNA-registren. Polismyndigheternas och åklagarmyndigheternas åtkomst är dock begränsad till uppgifter om huruvida någon förekommer i registren eller inte. Bestämmelserna om DNA-registren har i allt väsentligt oförändrade förts över till den nya polisdatalagen (2010:361). Vissa redaktionella och språkliga ändringar samt förtydliganden har gjorts; bland annat har uttrycket "uppgifter om resultatet av DNA-analyser" ersatts med "DNA-profil". Begreppet definieras som resultatet av en DNA-analys som presenteras i form av siffror eller bokstäver. DNA-registren får enligt den nya lagen föras dels för de generella ändamålen som anges i 2 kap. i den nya lagen, dels för att underlätta identifiering av avlidna personer. Det har införts en särskild bestämmelse som tillåter jämförelser av DNA-profiler i spårregistret om det är nödvändigt för att fullgöra en internationell överenskommelse som riksdagen har godkänt eller om det följer av en EU-rättsakt. Vidare får, utöver polismyndigheter, Åklagarmyndigheten och Statens kriminaltekniska laboratorium, även Ekobrottsmyndigheten, Tullverket och Kustbevakningen medges direktåtkomst till registren enligt den nya lagen. Därutöver har det införts en enhetlig gallringsfrist om sex månader för DNA-prov. 8.2 Utbyte av DNA-profiler enligt nuvarande system Det förekommer redan ett utbyte av uppgifter om resultat av DNA-analyser (s.k. DNA-profiler) mellan EU:s medlemsstater. Det sker emellertid på ett relativt omständligt sätt. I de fall utländsk polis vill jämföra en DNA-profil med DNA-profiler i de svenska DNA-registren skickas en förfrågan om detta till Enheten för Internationellt Polissamarbete (IPO) vid Rikskriminalpolisen. Där kontrolleras syftet med sökningen. Den utländska DNA-profilen skickas sedan vidare till Statens kriminaltekniska laboratorium som jämför den med DNA-profiler i de svenska DNA-registren. Resultatet skickas tillbaka till IPO. Om DNA-profilen är aktuell i en pågående svensk förundersökning är det förundersökningsledaren i det ärendet som avgör om DNA-profilen, och de personuppgifter som är knutna till den, kan lämnas ut till den utländska myndigheten. I annat fall görs den bedömningen av IPO. Uppgifterna lämnas ut med stöd av 7 § i den nu gällande polisdatalagen och 18 § i den nu gällande polisdataförordningen enligt det förenklade förfarande för utbyte av uppgifter som föreskrivs i förordningen (2008:1396) om förenklat uppgiftsutbyte mellan brottsbekämpande myndigheter i Europeiska unionen (se avsnitt 4.2.2). DNA-profiler utbyts även i viss utsträckning via Interpol och Europol. Inom ramen för detta samarbete tillämpas ofta villkoret att uppgifterna endast får användas för polisiärt bruk och inte vid åtal och rättegång utan föregående samtycke. I de fall en svensk brottsbekämpande myndighet vill söka i utländska DNA-register går det till på motsvarande sätt. Den svenska myndigheten vänder sig då till IPO med sin förfrågan. IPO vidarebefordrar frågan till sin utländska motsvarighet. När svaret kommer från den utländska myndigheten förmedlar IPO svaret till den svenska myndigheten. Frågan måste skickas till alla de länder vars register man vill genomsöka. 8.3 Utbyte av DNA-profiler enligt Prümrådsbeslutet 8.3.1 DNA-registren Regeringens bedömning: Befintliga svenska DNA-register, dvs. DNA-registret, utredningsregistret och spårregistret, uppfyller rådsbeslutets krav på att medlemsstaterna ska ha nationella register med DNA-analyser för brottsutredningar. Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: Ingen av remissinstanserna har yttrat sig över promemorians bedömning. Skälen för regeringens bedömning: I artikel 2.1 i rådsbeslutet föreskrivs att medlemsstaterna ska inrätta och upprätthålla nationella databaser med DNA-analyser för brottsutredningar. Begreppet databas definieras inte i rådsbeslutet men motsvarar i sak begreppet register. Av artikel 2.2 framgår att oidentifierade DNA-profiler ska kunna särskiljas. Regleringen i både den nuvarande och den nya polisdatalagen utgår från att uppgifter om resultatet av DNA-analyser ska behandlas i särskilda register och att det finns tre sådana register i Sverige; DNA-registret, utredningsregistret och spårregistret. I Sverige finns således redan de DNA-register som behövs för att uppfylla kraven i rådsbeslutet. Eftersom spårregistret enbart innehåller DNA-profiler från spår från oidentifierade personer är även kravet i artikel 2.2 uppfyllt. Förutsättningarna för att behandla uppgifter i registren ska enligt rådsbeslutet regleras i nationell rätt. Det innebär att det även fortsättningsvis är svensk rätt som reglerar bl.a. vilka personuppgifter som får registreras och de närmare förutsättningarna för behandlingen. 8.3.2 Begreppet DNA-profil Regeringens förslag: Uttrycket "uppgifter om resultatet av DNA-analyser" ska ersättas av "DNA-profil". DNA-profil definieras som resultatet av en DNA-analys som presenteras i form av siffror eller bokstäver. Det tydliggörs att med DNA-analys avses DNA-analys av prov från en människa. Promemorians förslag överensstämmer med regeringens. Remissinstanserna: Ingen av remissinstanserna har yttrat sig över förslaget. Skälen för regeringens förslag: I den nu gällande polisdatalagen används "DNA-analys" för att beteckna det förfarande som leder fram till en DNA-profil och det som registreras i DNA-registren benämns "resultat av DNA-analyser". Vid en kriminalteknisk DNA-analys undersöks endast en liten del av arvsmassan med inriktning på olika analyser som benämns STR-områden. Typbestämningen av ett antal sådana STR-områden presenteras som en sifferkombination, vilket är DNA-profilen. Det är endast denna sifferkombination som registreras och används för jämförelse med andra registreringar. Den del av DNA:t som typbestäms hör till den icke-kodifierande delen av DNA:t. Det finns därför inga personliga egenskaper kopplade till DNA-profilen. För en närmare beskrivning av hur det går till när Statens kriminaltekniska laboratorium analyserar DNA-prov och tar fram DNA-profiler samt hur DNA-profilerna sedan används hänvisas till promemorian (s. 79 f.). De uppgifter som får registreras efter en DNA-analys anges i 24, 24 a och 25 §§. Endast uppgifter som ger information om den registrerades identitet samt uppgifter om vem analysen avser och i vilket ärende den har gjorts får registreras. Det som läggs in i registren är således DNA-profilen och uppgifter om den undersöktes identitet, om den är känd, samt vissa administrativa uppgifter. För att tydliggöra att det är behandlingen av själva siffer- eller bokstavskombinationen som regleringen avser, och inte exempelvis behandlingen av ett utlåtande eller en företagen jämförelse av olika DNA-profiler, har uttrycket "uppgifter om resultat av DNA-analyser" ersatts med "DNA-profil" i den nya polisdatalagen (se prop. 2009/10:85 s. 143 f.). En definition av begreppet har också införts i den lagen. Av definitionen framgår att en DNA-profil utgör resultatet av en DNA-analys som presenteras som en kombination av siffror eller bokstäver. Vidare tydliggörs i den nya lagen att det är fråga om DNA-analys av humant material (2 kap. 3 §). Med hänsyn till att begreppet DNA-profil används i rådsbeslutet och till att det har införts i den nya polisdatalagen bör det även införas och definieras i den nu gällande polisdatalagen. Det bör även, på samma sätt som i den nya polisdatalagen, tydliggöras att lagen endast gäller DNA-analyser av prov från människor. Utöver de språkliga ändringar som behövs med anledning av att begreppet DNA-profil införs, bör vissa andra sådana ändringar göras i överensstämmelse med motsvarande bestämmelser i den nya polisdatalagen. DNA-registret, utredningsregistret och spårregistret bör exempelvis anges i bestämd form. Vidare tydliggörs att brottskod får registreras. Dessa ändringar berörs närmare i författningskommentaren. 8.3.3 Automatisk sökning och jämförelse i svenska DNA-register Regeringens förslag: DNA-profiler ska få behandlas om det behövs för att fullgöra förpliktelser som följer av internationella åtaganden. Ett utländskt kontaktställe ska inom ramen för samarbetet enligt Prümrådsbeslutet kunna medges direktåtkomst till referensuppgifter i de svenska DNA-registren. Med referensuppgifter avses en sifferbeteckning och en DNA-profil från den icke-kodifierande delen av personens DNA. DNA-profiler i spårregistret ska kunna jämföras med andra DNA-profiler om det är nödvändigt för att uppfylla en internationell överenskommelse som riksdagen har godkänt eller det följer av en EU-rättsakt. Inom ramen för samarbetet enligt Prümrådsbeslutet får ett utländskt kontaktställe efter överenskommelse med Sverige göra en automatisk jämförelse mellan egna oidentifierade DNA-profiler och referensuppgifter i svenska DNA-register. Promemorians förslag överensstämmer i huvudsak med regeringens. I promemorian föreslås att DNA-profiler ska få behandlas för att uppfylla enbart sådana internationella överenskommelser som riksdagen har godkänt. Där föreslås också att det i polisdatalagen ska anges att det finns bestämmelser om direktåtkomst till DNA-registren i lagen om internationellt polisiärt samarbete. Enligt promemorian bör frågan om vilken myndighet som ska ingå en överenskommelse om automatisk jämförelse regleras i lag. Bestämmelserna är slutligen utformade något annorlunda. Remissinstanserna: Ingen av remissinstanserna har yttrat sig över promemorians förslag. Skälen för regeringens förslag Innehållet i rådsbeslutet Medlemsstaterna ska enligt artikel 2.2 och 3.1 i rådsbeslutet ges direkt tillträde till referensuppgifter i varandras DNA-register och ha rätt att göra automatiska sökningar i dessa. Sökningarna ska göras av ett nationellt kontaktställe i varje medlemsstat och får endast göras i enskilda fall och i överensstämmelse med lagstiftningen i den stat som genomför sökningen. Om en träff uppkommer vid en sökning, dvs. om det konstateras att två DNA-profiler överensstämmer, ska enligt artikel 3.2 det kontaktställe som har gjort sökningen automatiskt underrättas om träffen samt få del av referensuppgifter bestående av en DNA-profil från den icke-kodifierande delen av personens DNA med en tillhörande sifferuppgift. Att DNA-profilen tas från den icke-kodifierande delen av DNA:t innebär att den inte innehåller någon genetisk information, dvs. inga hänvisningar till en individs egenskaper (jfr artikel 2 d i genomförandebeslutet). Referensuppgifterna röjer alltså inte identiteten på den person som DNA-profilen härrör från. En automatisk underrättelse ska även ske om ingen träff konstateras. En medlemsstat får enligt artikel 25.2 i rådsbeslutet delta i uppgiftsutbytet först när dataskyddsbestämmelserna i rådsbeslutet har genomförts. Rådet ska enhälligt besluta om huruvida denna förutsättning är uppfylld. Rådets beslut ska grundas på ett utvärderingsbesök och en testkörning (jfr artikel 20.2 i genomförandebeslutet). Enligt artikel 26.2 får de uppgifter som sänds över, utöver att registreras för dataskyddsändamål, enbart behandlas för att fastställa om jämförda DNA-profiler överensstämmer och för att utarbeta eller lämna in en begäran om att få ut övriga tillgängliga personuppgifter och ytterligare information med anknytning till referensuppgifterna (jfr artikel 5). Efter en överenskommelse mellan berörda stater får DNA-profiler enligt artikel 4 också jämföras automatiskt, om den ansökande medlemsstatens nationella lagstiftning tillåter det. Det innebär att en medlemsstats samtliga oidentifierade DNA-profiler får jämföras med referensuppgifter i andra medlemsstaters nationella DNA-register. Om en översänd DNA-profil motsvarar en profil som ingår i en annan stats databas, ska de referensuppgifter som överensstämmer utan dröjsmål lämnas ut till det kontaktställe som har gjort jämförelsen. Oavsett vilket sökförfarande som används är det en förutsättning att sökningen görs i samband med brottsutredningar. En automatisk sökning eller jämförelse får enligt artikel 30.2 a endast genomföras av de tjänstemän som särskilt bemyndigats att göra detta. Övriga medlemsstater och deras tillsynsmyndigheter ska på begäran få tillgång till en förteckning över dessa tjänstemän. Automatiska sökningar i DNA-registren Utländska myndigheter har enligt rådsbeslutet rätt att få tillgång till uppgifter i de svenska DNA-registren genom automatiska sökningar. Sådan tillgång beviljas genom direktåtkomst (se avsnitt 7.1). En första fråga som måste ställas är emellertid om den behandling av personuppgifter som utnyttjandet av direktåtkomsten innebär är tillåten enligt svensk rätt. Behandlingen innebär ett utlämnande av uppgifter ur DNA-registren. Enligt 22 § i den nu gällande polisdatalagen får uppgifter om resultat av DNA-analyser (DNA-profiler) behandlas för att underlätta identifiering i samband med utredning av brott. Behandlingen får ske i särskilda register (DNA-registret, utredningsregistret och spårregistret) samt i förundersökningar och särskilda undersökningar. Det kan hävdas att uppgiftsbehandling med anledning av en utländsk brottsutredning omfattas av ändamålsbestämmelsen i 22 §, se regeringens analys i prop. 2007/08:83 s. 12. Det kan också konstateras att DNA-profiler redan nu i viss utsträckning utbyts med andra stater. I den nya polisdatalagen delas ändamålen in i primära och sekundära. Enligt 2 kap. 7 § 3 får personuppgifter behandlas om det behövs för att fullgöra förpliktelser som följer av internationella åtaganden och enligt 2 kap. 8 § första stycket 2 får uppgifter behandlas när det är nödvändigt för att tillhandahålla information som behövs i brottsbekämpande verksamhet hos utländsk myndighet eller mellanfolklig organisation. Dessa ändamål gäller även behandling av uppgifter i DNA-registren (se prop. 2009/10:85 s. 351). Behandlingen av DNA-profiler är därför inte begränsad till förundersökningar och särskilda undersökningar i den nya regleringen. Sådana uppgifter tillåts dock inte göras gemensamt tillgängliga förutom i DNA-registren och i det internationella registret (a. prop. s. 144). Utlämnandet av DNA-profiler till utländska myndigheter omfattas således av ändamålsbestämmelserna i den nya lagen. Regeringen anser att det även i den nu gällande polisdatalagens ändamålsbestämmelse bör finnas ett motsvarande tydligt rättsligt stöd för behandlingen av DNA-profiler enligt rådsbeslutet. På samma sätt som i den nya polisdatalagen bör sådan behandling som behövs för att fullgöra förpliktelser som följer av internationella överenskommelser tillåtas. Regleringen bör inte, såsom föreslås i promemorian, begränsas till att avse överenskommelser som riksdagen har godkänt. En sådan reglering skulle kunna tolkas motsatsvis och därmed innebära att det uppgiftsutbyte som redan förekommer inte skulle vara tillåtet. Som anges i avsnitt 7.1 förutsätter tillämpningen av rådsbeslutet att kontaktställen i andra stater ges direktåtkomst till vissa uppgifter i de svenska DNA-registren. Enligt både den nu gällande och den nya polisdatalagen är det dock enbart vissa svenska brottsbekämpande myndigheter som får ha direktåtkomst till dessa register. Bestämmelser som möjliggör att utländska kontaktställen kan ges sådan direktåtkomst bör därför införas. Bestämmelserna bör av de skäl som anges i avsnitt 7.2 och 7.3 införas i lagen (2000:343) om internationellt polisiärt samarbete. Enligt rådsbeslutet ska de utländska kontaktställenas tillgång till uppgifter i DNA-registren begränsas till uppgifter som inte röjer identiteten på den person som DNA-profilen härrör från, s.k. referensuppgifter. Även om det är en teknisk fråga att göra åtkomsten begränsad bör lagstiftningen utformas så att det tydligt framgår att rätten till direktåtkomst endast omfattar referensuppgifter. En definition av begreppet referensuppgifter bör också införas i lagen. Åtkomsten är enligt rådsbeslutet dessutom begränsad på så sätt att det bara är särskilt utsedda tjänstemän som får göra sökningar. Sekretessbrytande bestämmelser om utlämnande av uppgifter till utländska myndigheter finns i 7 § i den nu gällande polisdatalagen och i 2 kap. 15 § i den nya polisdatalagen. Bestämmelserna ger stöd för ett sådant utlämnande som nu föreslås. Automatiska jämförelser Automatiska jämförelser av en annan stats oidentifierade DNA-profiler med referensuppgifter i de svenska DNA-registren får inledas först efter det att en överenskommelse har träffats om detta med en annan stat. Den överenskommelse som avses torde vara en överenskommelse om de praktiska arrangemangen kring förfarandet inför det aktuella tillfället, såsom när och hur jämförelsen ska ske. Förfarandet är i första hand tänkt att ske som en åtgärd i informationsutbytets inledande skede för att stämma av de öppna spår som sedan tidigare finns i medlemsstaternas register. Inget hindrar dock att en sådan jämförelse sker även vid senare tillfällen. Regeringen delar promemorians bedömning att det är lämpligt att Rikspolisstyrelsen ingår överenskommelser om automatiska jämförelser. Valet av myndighet bör regleras i förordning. Automatiska jämförelser förutsätter att svensk rätt medger att andra medlemsstaters oidentifierade DNA-profiler (s.k. öppna spår) får behandlas i de svenska DNA-registren och jämföras automatiskt med referensuppgifterna i dessa. Som framgår av avsnitt 8.1 hanteras oidentifierade DNA-profiler för svensk del i spårregistret. Automatiska jämförelser måste emellertid omfatta sökningar i samtliga svenska DNA-register för att kraven i rådsbeslutet ska vara uppfyllda. I 26 § i den nu gällande polisdatalagen regleras uttömmande hur uppgifter i det svenska spårregistret får behandlas. Uppgifterna i registret får jämföras med andra oidentifierade DNA-profiler, med uppgifter i DNA-registret och med DNA-profiler som kan hänföras till en person som är skäligen misstänkt för brott. Eftersom rådsbeslutet förutsätter att uppgifter i andra medlemsstaters register ska kunna jämföras generellt med uppgifter i bl.a. spårregistret bör det i den nu gällande polisdatalagen införas en bestämmelse som gör det möjligt att jämföra utländska spår med uppgifter i spårregistret på samma sätt som har gjorts i 4 kap. 6 § andra stycket i den nya polisdatalagen. Eftersom det inte finns några motsvarande begränsningar för sökning i de andra två registren behövs inga liknande ändringar i regleringen av dessa. På samma sätt som vad gäller automatiska sökningar bör förutsättningarna för automatiska jämförelser regleras i lagen om internationellt polisiärt samarbete. Det bör framgå under vilka förutsättningar kontaktställen i andra stater får göra automatiska jämförelser av sina oidentifierade DNA-profiler med svenska DNA-profiler. Som har nämnts ovan får uppgifterna lämnas ut till utländska myndigheter utan hinder av sekretess enligt 7 § i den nu gällande polisdatalagen respektive 2 kap. 15 § i den nya polisdatalagen. 8.3.4 Automatisk sökning och jämförelse i utländska DNA-register Regeringens förslag: Vid förundersökning eller annan utredning som handläggs enligt bestämmelserna i 23 kap. rättegångsbalken ska det svenska kontaktstället i enskilda fall genom direktåtkomst få söka uppgifter i en annan stats DNA-register. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i de svenska registren över DNA-profiler. Det svenska kontaktstället får i syfte att utreda brott efter överenskommelse mellan Sverige och en annan stat göra en automatisk jämförelse mellan DNA-profiler i spårregistret och referensuppgifter i den andra statens DNA-register. Promemorians förslag överensstämmer med regeringens. Remissinstanserna: Flertalet remissinstanser tillstyrker eller har inget att invända mot förslagen. Tullverket välkomnar de ökade möjligheterna att kunna begära sökningar i utländska register på säkrade DNA-spår. Datainspektionen anser att det förhållandet att stater får söka i varandras DNA-register "i samband med brottsutredningar" kan leda till tolkningsproblem. De förutsättningar som i svensk rätt ställs upp för utbytet bör därför enligt inspektionen minimera tolkningsutrymmet. Inspektionen konstaterar vidare att det i rådsbeslutet inte anges vilka kategorier av personer som får omfattas av utbytet, vilket gör att det är medlemsstaternas nationella lagstiftning som reglerar vilka uppgifter som får registreras och som kan utbytas. Enligt myndigheten har flera medlemsstater byggt upp mycket stora DNA-register som inte bara omfattar personer som är misstänkta eller dömda för brott, utan även personer som har frikänts eller som på annan grund inte är brottsmisstänkta. Rikspolisstyrelsen och Statens kriminaltekniska laboratorium föreslår att en notering ska få göras i det svenska spårregistret när en svensk spårprofil träffar mot ett eller flera utländska oidentifierade spår. Skälen för regeringens förslag Automatiska sökningar Enligt Prümrådsbeslutet har svenska brottsbekämpande myndigheter rätt att genom direktåtkomst få tillgång till uppgifter i andra staters DNA-register. Av rådsbeslutet framgår att uppgifter i DNA-register enbart får behandlas i enskilda fall i samband med brottsutredningar. I övrigt är det den ansökande statens lagstiftning som avgör om en sökning får göras i en annan stats register. Regeringen anser att svenska myndigheter bör få behandla uppgifter i andra staters DNA-register under samma förutsättningar som gäller för behandling av uppgifter i de svenska DNA-registren. För att uppfylla kraven i rådsbeslutet bör möjligheterna till behandling dock begränsas. Som Datainspektionen påpekar är det viktigt att tydliggöra under vilka förutsättningar sökningar får göras. Möjligheten att göra sökningar bör begränsas till behandling i enskilda fall som sker vid förundersökningar eller andra utredningar som handläggs enligt bestämmelserna i 23 kap. rättegångsbalken. Kravet på att sökningen sker som ett led i en förundersökning eller liknande innebär att sökningen ska ske i brottsutredande syfte. Förutsättningarna för när det svenska kontaktstället genom direktåtkomst får söka efter uppgifter i en annan stats DNA-register bör regleras i lagen om internationellt polisiärt samarbete. Att svenska myndigheter får behandla uppgifter i andra staters register under samma förutsättningar som gäller för behandling av uppgifter i svenska register innebär t.ex. att analysresultat från DNA-prov som tagits från andra personer i en brottsutredning än de som är misstänkta för brott, t.ex. en målsägande, inte får jämföras med uppgifter i andra staters DNA-register. Däremot kan, som Datainspektionen påpekat, en sökning i en annan medlemsstats register innebära att tillgång ges till uppgifter som inte skulle kunna behandlas i svenska register. Så kan t.ex. vara fallet om längre gallringsfrister tillämpas i den andra medlemsstaten för personer som frikänts från brott eller om man registrerar uppgifter avseende någon som enligt svensk lag inte är straffmyndig. Det kan konstateras att det saknas möjlighet att påverka vad som registreras i utländska register. Det förhållandet att tillgång ges till uppgifter som inte skulle ha kunnat behandlas i svenska register är dock inte ett problem som har uppkommit till följd av Prümrådsbeslutet. Även vid det utbyte av DNA-profiler som sker i dag kan man få träff på DNA-profiler som inte skulle ha fått registreras i svenska DNA-register. Rådsbeslutet bygger på att det är ett nationellt kontaktställe och inte enskilda myndigheter som genom direktåtkomst inhämtar uppgifter i andra medlemsstaters DNA-register. För att ytterligare begränsa tillgången till uppgifterna får en automatisk sökning endast genomföras av särskilt utsedda tjänstemän vid det nationella kontaktstället. Denna fråga bör regleras i förordning. I avsnitt 8.3.6 behandlas frågan om vilken myndighet som bör utses till svenskt kontaktställe. Kontaktstället kommer att utföra sökningar åt andra myndigheter. Frågan är vilka myndigheter som bör kunna begära att det svenska kontaktstället ska göra en sökning i ett utländskt DNA-register. Regeringen anser att en lämplig utgångspunkt är att de myndigheter som har möjlighet att få direktåtkomst till de svenska registren över DNA-profiler enligt den nya polisdatalagen även ska kunna få tillgång till utländska DNA-register via det svenska kontaktstället. Denna fråga bör regleras i förordning. Den myndighet som har ett DNA-spår som den vill jämföra med DNA-profiler i utländska register kommer att skicka spåret till det svenska kontaktstället som utför sökningen. Kontaktstället meddelar sedan myndigheten om det har fått träff eller inte. Om det har uppstått en träff får myndigheten begära att den andra staten lämnar ut personuppgifter och annan information som har anknytning till träffen. Detta efterföljande uppgiftsutlämnande regleras dock inte av rådsbeslutet utan kommer att ske på samma sätt som det utbyte av DNA-profiler som redan sker (se avsnitt 8.2 och 8.3.5). Automatiska jämförelser I spårregistret registreras oidentifierade DNA-profiler. Enligt rådsbeslutet får dessa DNA-profiler efter överenskommelse med en annan stat jämföras automatiskt med referensuppgifter i den andra statens DNA-register i samband med utredning av brott. Som anges i föregående avsnitt är förfarandet i första hand tänkt att användas i informationsutbytets inledande skede för att stämma av de öppna spår som sedan tidigare finns i spårregistret. Det finns dock inget som hindrar att en sådan jämförelse även sker vid senare tillfällen. Förutsättningarna för automatiska jämförelser bör, liksom förutsättningarna för automatiska sökningar, regleras i lagen om internationellt polisiärt samarbete. I den mån det krävs behandling i svenska register, t.ex. för att få fram en DNA-profil som ska jämföras med uppgifter i andra staters DNA-register, måste detta också ha stöd i lagstiftningen. Regeringen delar promemorians bedömning att Rikspolisstyrelsen bör ingå överenskommelser om automatiska jämförelser. Valet av myndighet bör regleras i förordning. Rikspolisstyrelsen och Statens kriminaltekniska laboratorium föreslår att en notering ska få göras i det svenska spårregistret när en svensk spårprofil träffar mot ett eller flera utländska oidentifierade spår. Sådan information kan enligt myndigheterna vara värdefull vid utredningen av ett brott när spåret träffar mot en person. En sådan möjlighet att registrera träffar bör dock inte genomföras utan att frågan utreds närmare. Frågan behandlas därför inte inom ramen för detta lagstiftningsärende. 8.3.5 Den fortsatta handläggningen Om det när ett utländskt kontaktställe genomfört en automatisk sökning eller en automatisk jämförelse konstateras att en utländsk DNA-profil överensstämmer med en DNA-profil i de svenska registren, får det utländska kontaktstället begära att personuppgifter och ytterligare information med anknytning till dessa lämnas ut. Frågan om vilka uppgifter som ska översändas regleras enligt artikel 5 i rådsbeslutet uteslutande av den tillfrågade statens nationella lagstiftning, inklusive reglerna om rättslig hjälp, och faller därför utanför rådsbeslutets tillämpningsområde. Det innebär att samma regler som gäller för informationsutbyte i allmänhet tillämpas vid bedömningen av i vilken omfattning namn och andra personuppgifter som är direkt kopplade till DNA-profilen ska översändas till den andra staten (se avsnitt 8.2 om hur uppgiftsutbyte går till enligt nuvarande system). I propositionen Godkännande av Prümrådsbeslutet finns en beskrivning av vilka uppgifter som kan bli aktuella (prop. 2007/08:83 s. 15-17). I samband med att uppgifter lämnas ut kan villkor för användningen ställas upp enligt 3 a § lagen om internationellt polisiärt samarbete. I dataskyddsrambeslutet finns även generella användningsbegränsningar. I praktiken kommer det att gå till på följande sätt. Den utländska myndighetens begäran om ytterligare uppgifter skickas till det svenska kontaktstället. För att kontaktstället ska kunna ta ställning till begäran om ytterligare uppgifter kommer den utländska myndigheten att behöva motivera sin begäran med en beskrivning av bl.a. hur spåret har säkrats, vilket brott det gäller, vilken påföljd som kan bli aktuell, vilken myndighet som utreder brottet och vem som är förundersökningsledare samt vilken utredningsfas man befinner sig i. De relevanta uppgifterna kommer på samma sätt som sker enligt nuvarande system att efter en prövning lämnas ut enligt det förenklade förfarandet för uppgiftsutbyte som föreskrivs i förordningen (2008:1396) om förenklat uppgiftsutbyte mellan brottsbekämpande myndigheter i Europeiska unionen. I förhållande till Island och Norge som inte är medlemmar i Europeiska unionen kommer uppgiftsutbytet antingen att ske enligt det nordiska polissamarbetsavtalet eller via Interpol. Sveriges advokatsamfund har påpekat att en stat kan efterfråga personuppgifter avseende DNA-profiler för vilka brott som helst så länge det finns en brottsutredning. Samfundet anser att man bör införa kvalitativa begränsningar avseende vilka brott som kan komma i fråga för överförande av personuppgifter och ett krav på dubbel straffbarhet. Som regeringen framhåller i propositionen som föregick godkännandet av Prümrådsbeslutet avser informationsutbytet sådana uppgifter som i stor utsträckning redan utbyts mellan medlemsstaterna (prop. 2007/08:83 s. 61). Regeringen betonar också att tanken med rådsbeslutet är att effektivisera ett redan pågående samarbete och att avsikten inte är att begränsa de nya rutinerna för uppgiftsutbytet till vissa grövre brott. Regeringen finner inte anledning att ändra sitt tidigare ställningstagande. Mot denna bakgrund och eftersom all handläggning i detta skede faller utanför rådsbeslutet behövs inga lagändringar. Som har nämnts ovan regleras frågan om vilka uppgifter som ska översändas uteslutande av den tillfrågade statens nationella lagstiftning, inklusive reglerna om rättslig hjälp. När det svenska kontaktstället får träff i en annan stats DNA-register regleras det efterföljande utbytet av personuppgifter således av den statens lagstiftning. För det fall den andra staten anser att uppgiftsutbytet i detta skede ska hanteras enligt reglerna om rättslig hjälp kan inhämtandet av uppgifter därför komma att ske enligt lagen (2000:562) om internationell rättslig hjälp i brottmål. 8.3.6 Kontaktställe för förmedling av DNA-profiler Regeringens bedömning: Rikspolisstyrelsen bör utses till svenskt kontaktställe för förmedling av DNA-profiler. Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: Ingen av remissinstanserna har yttrat sig över förslaget. Skälen för regeringens bedömning: Enligt artikel 6 i rådsbeslutet ska ett nationellt kontaktställe för förmedling av DNA-uppgifter utses. Kontaktställets befogenheter regleras i nationell rätt. Samtliga svenska DNA-register förs av Rikspolisstyrelsen, även om registren fysiskt förvaras hos Statens Kriminaltekniska laboratorium. Med hänsyn till detta och till att Rikspolisstyrelsen redan är nationell enhet för Interpol och Europol, nationell kontaktpunkt för Schengens informationssystem (SIS) och nationellt kontaktställe för förmedling av uppgifter enligt artiklarna 13 och 14 i Prümrådsbeslutet, anser regeringen att det är lämpligt att utse styrelsen till nationellt kontaktställe även för förmedling av DNA-uppgifter. Denna fråga bör regleras i förordning. 9 Rättslig hjälp med framtagande av DNA-profil Regeringens förslag: På begäran av en annan stat ska rättslig hjälp under vissa förutsättningar ges med att ta prov för DNA-analys på en person som vistas här i landet, analysera provet och ta fram en DNA-profil. Svensk åklagare får på motsvarande sätt begära rättslig hjälp från en annan stat. Ett prov för DNA-analys, oavsett om det tagits med stöd av bestämmelserna i rättegångsbalken eller på begäran av en annan stat, ska förstöras senast sex månader efter det att det togs. Promemorians förslag överensstämmer i huvudsak med regeringens. I promemorian föreslås en särskild gallringsfrist om två månader för DNA-prov som har tagits på begäran av en annan stat. Bestämmelserna är även utformade något annorlunda. Remissinstanserna: Flertalet remissinstanser har inte yttrat sig över förslaget. Rikspolisstyrelsen och Statens kriminaltekniska laboratorium föreslår att samma gallringsfrist ska gälla för sådana prov som tagits på begäran av en annan stat som för prover som tagits i samband med svenska brottsutredningar, dvs. prov ska förstöras senast sex månader efter att de togs eller när ärendet slutligen avgjorts. Skälen för regeringens förslag Innehållet i rådsbeslutet Om det i en stat pågår en brottsutredning eller ett straffrättsligt förfarande och det där saknas en DNA-profil för en person som vistas i en annan stat, ska den staten enligt artikel 7 i rådsbeslutet under vissa förutsättningar ge rättslig hjälp med att ta prov för DNA-analys på personen i fråga och analysera provet. Den framtagna DNA-profilen ska därefter sändas till den ansökande staten. Skyldigheten att ge rättslig hjälp på detta sätt förutsätter att den ansökande medlemsstaten meddelar för vilket ändamål DNA-profilen behövs, att det av ansökan framgår att det hade funnits förutsättningar för insamling och undersökning av materialet om personen hade vistats i den ansökande staten samt att nationell rätt i den anmodade staten medger både att prov tas och analyseras samt att DNA-profilen översänds. Prover för DNA-analys Prov för DNA-analys kan tas bl.a. genom saliv-, blod- eller hårprov. För att ta DNA-prov i form av saliv- eller blodprov krävs ett beslut om kroppsbesiktning enligt 28 kap. rättegångsbalken. Med kroppsbesiktning avses en undersökning av människokroppens yttre och inre samt tagande av prov från kroppen och undersökning av sådana prov. Enligt 28 kap. 12 § rättegångsbalken får den som är skäligen misstänkt för ett brott på vilket fängelse kan följa kroppsbesiktigas bl.a. för att utröna omständigheter som kan vara av betydelse för utredning om brottet. Ett prov för DNA-analys kan tas om det behövs för att klarlägga den misstänktes del i brottet. Det innebär att provet även kan fria den misstänkte. Med stöd av 28 kap. 12 a § rättegångsbalken får salivprov tas på den som skäligen kan misstänkas för ett brott på vilket fängelse kan följa. Sådana prov får, till skillnad från prov som tas med stöd av den allmänna regeln i 28 kap. 12 §, tas även om det inte behövs för utredningen av det aktuella brottet. Syftet med provtagning enligt denna bestämmelse är nämligen enligt propositionen Utvidgad användning av DNA-tekniken inom brottsbekämpningen m.m. att göra en DNA-analys av provet och registrera uppgifter om resultatet av analysen i det DNA-register eller det utredningsregister som förs med stöd av polisdatalagen (prop. 2005/06:29 s. 38 f.). Av 28 kap. 3 a och 13 §§ följer dock att det vid varje enskilt provtagningstillfälle ska övervägas om åtgärden är proportionerlig. Enligt 28 kap. 12 b § första stycket rättegångsbalken får salivprov också tas på personer som inte är misstänkta för brott eller där misstanken ligger på en lägre nivå än skälig misstanke. För ett sådant prov krävs dels att syftet är att underlätta identifiering vid utredning av brott på vilket fängelse kan följa, dels att det finns synnerlig anledning att anta att det är av betydelse för utredning av brottet. Begreppet "synnerlig anledning" har i praxis tolkats så att det ska föreligga faktiska omständigheter som påtagligt visar att man med fog kan förvänta sig att uppnå det avsedda resultatet med åtgärden (prop. 2005/06:29 s. 39). Det är således inte tillåtet att slentrianmässigt besluta om kroppsbesiktning av en stor mängd personer. Provresultaten får endast användas för det ändamål för vilket de togs. Det innebär att prov som har tagits på någon som inte är skäligen misstänkt för brott inte får jämföras med uppgifter i DNA-registren. Av 36 § lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare och 28 kap. 12 b § tredje stycket rättegångsbalken följer att prov för DNA-analys inte får tas på den som är under 15 år. Nuvarande möjligheter att ge rättslig hjälp Frågor om rättslig hjälp regleras i lagen (2000:562) om internationell rättslig hjälp i brottmål (se avsnitt 6.2.7). En uttalad målsättning med lagen om internationell rättslig hjälp i brottmål är att svenska domstolar och åklagare ska kunna lämna rättslig hjälp till utländska myndigheter med alla de åtgärder som kan vidtas i en svensk förundersökning eller rättegång (prop. 1999/2000:61 s. 79 f.). Att stater ska bistå varandra med rättslig hjälp i så stor utsträckning som möjligt är också en utgångspunkt i 1959 års Europarådskonvention om inbördes rättslig hjälp i brottmål, som Sverige tillträtt (SÖ 1968:15, 1969:71, 1977:88 och 1992:4), och i konventionen från den 29 maj 2000 om ömsesidig rättslig hjälp i brottmål mellan Europeiska unionens medlemsstater. Rättslig hjälp omfattar åtgärder enligt 28 kap. rättegångsbalken och ska lämnas under de förutsättningar som gäller för en motsvarande åtgärd i en svensk förundersökning eller rättegång (1 kap. 2 § 5 och 2 kap. 1 § första stycket lagen om internationell rättslig hjälp i brottmål). Av bestämmelserna i rättegångsbalken framgår att det i en svensk förundersökning är tillåtet att ta prov för DNA-analys. För att bli användbart måste provet analyseras så att det blir möjligt att ta fram en DNA-profil som kan jämföras med spårprofiler och andra DNA-profiler i register. I motsats till vad som anges i promemorian anser regeringen att rättslig hjälp med att ta prov för DNA-analys enligt 28 kap. 12 och 12 b §§ rättegångsbalken även omfattar analys av provet. Att provet får analyseras utesluter naturligtvis inte att den utländska myndigheten enbart begär hjälp med att ta ett prov som skickas över utan att först ha analyserats. Bestämmelsen i 28 kap. 12 a § rättegångsbalken kan dock inte tillämpas vid rättslig hjälp, eftersom prov enligt denna paragraf endast får tas i syfte att göra en DNA-analys av provet och registrera uppgifter om resultatet av analysen i det DNA-register eller det utredningsregister som förs med stöd av polisdatalagen (prop. 2005/06:29 s. 38 f.). Svensk rätt tillåter således inte provtagning på begäran av en utländsk myndighet om syftet enbart är att myndigheten ska kunna registrera DNA-profilen. Nya bestämmelser om framtagande av DNA-profil Den nya möjligheten för medlemsstaterna att utbyta DNA-profiler med varandra genom automatiska sökningar i varandras register kommer innebära att brottsbekämpningen blir mer effektiv. Det kommer dock även fortsättningsvis att finnas behov av att kunna få hjälp med att ta fram nya DNA-profiler från personer som befinner sig i andra stater. Enligt rådsbeslutet har Sverige åtagit sig att hjälpa andra stater med detta. Svensk rätt medger redan att rättslig hjälp ges med kroppsbesiktning för att ta prov för DNA-analys, analysera provet och ta fram en DNA-profil. I rådsbeslutet preciseras dock under vilka förutsättningar detta ska ske. En särskild bestämmelse om rättslig hjälp med att ta fram en DNA-profil bör därför införas, liksom en bestämmelse om att svenska myndigheter på motsvarande sätt kan begära rättslig hjälp från andra stater. Rättslig hjälp med straffprocessuella tvångsmedel regleras i lagen om internationell rättslig hjälp i brottmål. Det är därför naturligt att de nya bestämmelserna om rättslig hjälp med att ta fram DNA-profiler regleras i den lagen. Av promemorians förslag till utformning av bestämmelserna kan man få intryck av att rättslig hjälp med att ta fram en DNA-profil endast ska kunna ges beträffande den som är föremål för utredning i den andra staten. Skyldigheten enligt artikel 7 är dock inte begränsad till den person som utredningen rör. Rättslig hjälp med att ta fram en DNA-profil bör därför kunna ges beträffande en person som vistas i Sverige, under förutsättning att det saknas en DNA-profil för den personen i den ansökande staten, att det anges för vilket ändamål profilen behövs och att det hade funnits förutsättningar att ta fram en DNA-profil om personen hade vistats i den ansökande staten. Motsvarande förutsättningar bör gälla för en svensk begäran om rättslig hjälp. En ytterligare förutsättning är enligt rådsbeslutet att det enligt lagstiftningen i den anmodade staten finns förutsättningar för insamling och undersökning av DNA-prov samt för översändande av den DNA-profil som erhållits. Det innebär att även de generella reglerna i 2 kap. lagen om internationell rättslig hjälp i brottmål ska tillämpas. Rättslig hjälp kan endast lämnas under de förutsättningar som gäller för en motsvarande svensk förundersökning. Som konstateras ovan kan rättslig hjälp ges enligt 28 kap. 12 och 12 b §§ rättegångsbalken men inte enligt 12 a §. Syftet med lagen om internationell rättslig hjälp i brottmål är att bistå andra stater och att kunna begära hjälp med att inhämta bevisning i en utredning avseende ett redan begånget brott. Bestämmelsen i 28 kap. 12 a § har ett annat syfte och faller därför utanför lagen om internationell rättslig hjälp i brottmål. Regeringen anser att det saknas skäl att ge utländska myndigheter möjlighet att begära rättslig hjälp med att ta DNA-prov om det inte behövs i en brottsutredning. Förutsättningarna för att ta prov för DNA-analys bör därför inte ändras. I lagen om internationell rättslig hjälp i brottmål finns det ett krav på dubbel straffbarhet, dvs. att gärningen ska vara straffbar även i Sverige för att rättslig hjälp ska ges. För att dubbel straffbarhet ska anses föreligga är det tillräckligt att den aktuella gärningstypen är kriminaliserad i Sverige. Slutligen innehåller lagen bestämmelser om vad en ansökan om rättslig hjälp ska innehålla. Man ska även notera möjligheten att enligt 5 kap. 2 § förena den rättsliga hjälpen med villkor för användningen i vissa fall. Genom den i avsnitt 8.3.3 föreslagna ändringen i 22 § i den nu gällande polisdatalagen (1998:622) tydliggörs att översändandet av DNA-profilen är tillåtet. Den på uppdrag av utländsk myndighet framtagna profilen får däremot inte registreras i något svenskt DNA-register. Ur integritetssynpunkt är det en fördel om DNA-analysen görs i det land där provet tas och att det bara är DNA-profilen som sänds över; en DNA-profil är inte möjlig att tyda utan tillgång till särskild expertis och innehåller inte heller någon annan genetisk information. Möjligheten att ansöka om rättslig hjälp med att ta fram en DNA-profil bör därför vara generell, dvs. kunna tillämpas gentemot alla stater. För närvarande finns det inga enhetliga regler för DNA-analys, men arbete pågår för att i första hand medlemsstaterna i EU ska närma sig varandra i detta avseende. Eftersom olika stater tillämpar skilda kriterier för DNA-analys kan det i och för sig hävdas att det praktiska behovet av en generell reglering inte är så stort. Med hänsyn till att det pågår arbete för att kriterierna för DNA-analys ska bli mer enhetliga och till att det ur integritetssynpunkt är en fördel om det enbart är DNA-profilen som översänds är en enhetlig reglering av möjligheterna att bistå varandra med rättslig hjälp att föredra. En sådan lösning har också den fördelen att en svensk myndighet som har behov av ett prov för DNA-analys och framställning av en DNA-profil även i fråga om en person som befinner sig i en stat utanför EU kan förvänta sig motsvarande hjälp. En utgångspunkt måste dock vara att rättslig hjälp med att analysera provet och ta fram en DNA-profil endast begärs när det står klart att den framtagna profilen blir användbar. Det får förutsättas att en stat som känner till att den stat man begär rättslig hjälp av använder sig av helt andra kriterier för DNA-analys enbart begär hjälp med att ta själva provet för DNA-analys. I 27 a § i den nu gällande polisdatalagen finns en särskild gallringsregel för prov för DNA-analys, enligt vilken provet som huvudregel ska förstöras senast sex månader efter det att det togs. I promemorian föreslås en särskild gallringsfrist om två månader för prov som har tagits på begäran av en annan stat. Både Rikspolisstyrelsen och Statens kriminaltekniska laboratorium har påpekat att denna frist är för kort. I den nya polisdatalagen (2010:361) har av praktiska skäl en enhetlig gallringsfrist om sex månader införts för de prov som tas för DNA-analys, 4 kap. 9 § (se prop. 2009/10:85 s. 233). En motsvarande ändring bör göras i den nu gällande polisdatalagen. 1 10 Utbyte av fingeravtrycksuppgifter 10.1 Svenska fingeravtrycksregister som förs av polisen I 29-31 §§ i den nu gällande polisdatalagen (1998:622) finns bestämmelser om fingeravtrycks- och signalementsregister. Rikspolisstyrelsen får behandla uppgifter i sådana register för att underlätta identifieringen av personer i samband med brott. Uppgifterna får vidare användas för identifiering av okända personer i andra fall. Sådana uppgifter får också behandlas i förundersökningar och särskilda undersökningar. I 30 § regleras under vilka förutsättningar uppgifter får föras in i registren och vad registren får innehålla. Där sägs bl.a. att sådana register endast får innehålla uppgifter om den som är misstänkt eller dömd för brott eller som har fått lämna fingeravtryck med stöd av en viss bestämmelse i lagen (1991:572) om särskild utlänningskontroll. I fråga om misstänkta och dömda rör det sig främst om fingeravtryck som tagits med stöd av 28 kap. 14 § rättegångsbalken. Registren får inte innehålla fingeravtryck som med stöd av lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare tagits av den som är under femton år. I registren får endast antecknas uppgifter om fingeravtryck, signalement, identifieringsuppgifter och ärendenummer. Bestämmelserna om fingeravtrycks- och signalementsregister i den nu gällande polisdatalagen har dock i praktiken inte börjat tillämpas. Rikspolisstyrelsen för i stället ett fingeravtrycksregister med stöd av tillstånd från Datainspektionen. Enligt övergångsbestämmelserna till den nu gällande polisdatalagen ska den numera upphävda datalagen (1973:289) tillämpas på personregister som den 24 oktober 1998 fördes med stöd av Datainspektionens tillstånd. Övergångsbestämmelserna har förlängts flera gånger och gäller för närvarande till och med juni 2012. Fingeravtrycksregistret förs således med stöd av övergångsbestämmelserna till den nu gällande polisdatalagen. Föreskrifterna som Datainspektionen har meddelat för registren överensstämmer dock i stort sett med bestämmelserna i den nu gällande polisdatalagen. Enligt 31 § i den nu gällande polisdatalagen ska uppgifter i fingeravtrycksregister om en misstänkt person gallras när förundersökning eller åtal mot personen läggs ned eller när åtal ogillas. Uppgifterna får dock bevaras längre om andra uppgifter om den misstänkte ska behandlas med stöd av polisdatalagens bestämmelser om behandling av kvarstående misstankar. Om den registrerade döms, ska uppgifterna gallras senast när uppgifterna om personen gallras ur belastningsregistret. I december 2005 meddelade Datainspektionen föreskrifter för fingeravtrycksregistret som överensstämmer med den nu gällande polisdatalagens gallringsbestämmelser. Förutom Statens kriminaltekniska laboratorium är det endast Nationella Fingeravtrycksavdelningen vid Rikskriminalpolisen och Tekniska roteln vid Polismyndigheterna i Stockholms län, Västra Götaland och Skåne län som har getts direktåtkomst till fingeravtrycksregistret. Detta beror på att endast de största polismyndigheterna anses ha utrustning för och kompetens att jämföra fingeravtryck med spår av fingeravtryck. Övriga polismyndigheter samt Tullverket och den brottsbekämpande verksamheten vid Ekobrottsmyndigheten har åtkomst till uppgifter om huruvida någon förekommer i registret eller inte. Bestämmelserna om fingeravtrycks- och signalementsregister har förts över till den nya polisdatalagen (2010:361). Vissa redaktionella och språkliga ändringar samt förtydliganden har gjorts; bland annat har det tydliggjorts att uppgifter om fingeravtryck som inte kan hänföras till en identifierbar person får behandlas om uppgiften kommit fram i en utredning om brott. Anledningen till att regleringen avser register i plural är att Rikspolisstyrelsen ska ha möjlighet att skapa fler fingeravtrycksregister om behov av detta skulle uppstå. Fingeravtrycksregister får enligt den nya lagen föras dels för de generella ändamålen i 2 kap. i den nya lagen, dels för att underlätta identifiering av okända personer. Uppgifter i fingeravtrycksregister ska enligt den nya lagen gallras tre månader efter det att uppgifter om personen gallrats i misstanke- och belastningsregistret. För uppgifter som inte kan hänföras till en identifierbar person gäller särskilda gallringsfrister. Polismyndigheter, Ekobrottsmyndigheten, Tullverket, Kustbevakningen, Skatteverket och Statens kriminaltekniska laboratorium får enligt den nya lagen medges direktåtkomst till personuppgifter i fingeravtrycksregister. 10.2 Utbyte av fingeravtrycksuppgifter enligt nuvarande system Redan i dag utbyts uppgifter om fingeravtryck mellan EU:s medlemsstater. När en svensk polismyndighet vill söka i en annan stats fingeravtrycksregister skickas en blankett som innehåller de relevanta fingeravtrycken till Enheten för Internationellt Polissamarbete (IPO) vid Rikskriminalpolisen. Där scannas fingeravtrycken in och skickas via e-post till den utländska myndigheten som sköter hanteringen i förhållande till den statens fingeravtrycksregister. Om en sökning i det utländska registret ger träff skickas relevanta uppgifter via e-post tillbaka till IPO, som vidarebefordrar dem till den svenska myndigheten. Fingeravtrycken måste skickas till alla de stater vars register man vill genomsöka. Handläggningstiden kan variera från ett par dagar till ett par veckor beroende på till vilket land frågan ställs, hur hög prioritet ärendet har och om frågan ställs på en helg eller en vardag. I de fall utländsk polis vill jämföra ett fingeravtryck med uppgifter om fingeravtryck i det svenska fingeravtrycksregistret går det till på motsvarande sätt. Den utländska myndigheten skickar en förfrågan till IPO som kontrollerar syftet med sökningen. Fingeravtrycksuppgiften skickas sedan till Nationella fingeravtrycksavdelningen vid Rikskriminalpolisen som jämför den med fingeravtrycksuppgifter i det svenska fingeravtrycksregistret. Resultatet skickas tillbaka till IPO. På samma sätt som beträffande utbyte av DNA-profiler är det förundersökningsledaren som avgör om fingeravtrycket och de personuppgifter som är knutna till det kan lämnas ut till den utländska myndigheten om det aktuella fingeravtrycket är aktuellt i en pågående svensk förundersökning. I annat fall görs den bedömningen av IPO. Uppgifterna lämnas ut med stöd av 7 § i den nu gällande polisdatalagen och 18 § i den nu gällande polisdataförordningen (1999:81) enligt det förenklade förfarande för utbyte av uppgifter som föreskrivs i förordningen (2008:1396) om förenklat uppgiftsutbyte mellan brottsbekämpande myndigheter i Europeiska unionen (se avsnitt 4.2.2 om det s.k. svenska initiativet). Liksom beträffande DNA-profiler utbyts fingeravtryck även i viss utsträckning via Interpol och Europol (se avsnitt 8.2). 10.3 Utbyte av fingeravtrycksuppgifter enligt Prümrådsbeslutet 10.3.1 Den nu gällande polisdatalagen görs tillämplig på fingeravtrycksregistret Regeringens förslag: Den nu gällande polisdatalagen ska vara tilllämplig på behandlingen av personuppgifter i det fingeravtrycksregister som Rikspolisstyrelsen för. Fingeravtryck definieras som fingeravtryck eller handavtryck. Uppgifter om fingeravtryck som har kommit fram under utredning av brott och som inte kan hänföras till en identifierbar person ska gallras senast trettio år efter registreringen och i vissa fall senast efter sjuttio år. Regeringens bedömning: De svenska myndigheter som i dag har direktåtkomst till fingeravtrycksregistret bör ha fortsatt möjlighet till direktåtkomst till registret. Promemorians förslag överensstämmer med regeringens. I promemorian behandlas inte frågan om direktåtkomst för svenska myndigheter. Där föreslås inte heller någon gallringsbestämmelse eller någon definition av fingeravtryck. Remissinstanserna: Flertalet remissinstanser har inte yttrat sig över förslaget. Datainspektionen har ingen erinran mot att det svenska fingeravtrycksregistret omfattas av den nu gällande polisdatalagens bestämmelser. Inspektionen påpekar dock att det är viktigt att uppgifter i fingeravtrycksregistret verkligen gallras enligt 31 § i den nu gällande polisdatalagen. Kustbevakningen påpekar att det är angeläget att lagregleringen inom det brottsbekämpande området är så enkel som möjligt och inte alltför spridd. I avvaktan på att den nya polisdatalagen träder i kraft anser myndigheten att den enda möjligheten är att ändra i övergångsbestämmelserna till den nu gällande polisdatalagen och göra lagen tillämplig på fingeravtrycksregistret. Riksdagens ombudsmän anser att förslaget att ändra i övergångsbestämmelserna till nuvarande polisdatalag framstår som en nödlösning. Skälen för regeringens förslag och bedömning: Som redovisas ovan är det den numera upphävda datalagen (1973:289) tillsammans med Datainspektionens tillstånd som reglerar behandlingen av personuppgifter i det fingeravtrycksregister som Rikspolisstyrelsen för. Enligt artiklarna 8 och 9 i rådsbeslutet ska medlemsstaterna ges direkt tillträde till referensuppgifter i varandras fingeravtrycksregister och ha rätt att göra automatiska sökningar i dessa register (för en utförlig beskrivning, se avsnitt 10.3.2). Den nuvarande regleringen av det svenska fingeravtrycksregistret medger inte att utländska myndigheter ges direktåtkomst till fingeravtrycksregistret på det sätt som föreskrivs i rådsbeslutet. Eftersom datalagen är upphävd kan den inte ändras och det är inte heller möjligt att genom författning ändra i villkoren för Datainspektionens tillstånd. Fingeravtrycksregistret regleras i den nya polisdatalagen som träder i kraft den 1 mars 2012. Regeringen delar promemorians bedömning att den enda möjliga lösningen för att fram till dess anpassa regleringen rörande fingeravtrycksregistret till rådsbeslutets bestämmelser är att ändra övergångsbestämmelserna till den nu gällande polisdatalagen. På detta sätt kan lagen göras tillämplig på det fingeravtrycksregister som för närvarande förs med Datainspektionens tillstånd. Konsekvenserna av detta blir att den behandling som för närvarande sker med stöd av tillståndet måste anpassas till bestämmelserna i den nuvarande polisdatalagen. I praktiken torde skillnaden inte bli så stor, eftersom Datainspektionens tillstånd motsvarar regleringen om fingeravtrycksregister i den nu gällande polisdatalagen. Ur rättssäkerhetssynpunkt är det också en fördel om behandlingen i fingeravtrycksregistret, som omfattar ett stort antal personer, sker med stöd av en modernare lagstiftning än datalagen och Datainspektionens tillstånd. Det har heller inte framförts några egentliga invändningar mot att göra den nu gällande polisdatalagen tillämplig på fingeravtrycksregistret. Som Datainspektionen påpekar är det dock viktigt att fingeravtrycksregistret tekniskt anpassas så att gallringsbestämmelsen i 31 § i den nu gällande polisdatalagen kan tillämpas. Utöver fingeravtryck av identifierade personer innehåller fingeravtrycksregistret fingeravtryck som har kommit fram vid utredning av brott och som inte kan hänföras till någon identifierbar person (spår). När ett fingeravtryck från en brottsplats jämförts med fingeravtrycken i registret utan att avtrycket kunnat identifieras registreras spåret i syfte att senare kunna identifiera den person som avsatt avtrycket. Den nu gällande polisdatalagen saknar bestämmelser om gallring av fingeravtryck som inte kan hänföras till en identifierbar person. I 4 kap. 14 § i den nya polisdatalagen har en sådan bestämmelse införts (se prop. 2009/10:85 s. 239). Spår ska som huvudregel gallras senast trettio år efter registreringen och i vissa fall senast 70 år efter registreringen. Regeringen anser att en gallringsregel motsvarande den som finns i den nya polisdatalagen bör införas i den nu gällande polisdatalagen. En definition av uttrycket fingeravtryck har införts i den nya polisdatalagen (2 kap. 3 §). Fingeravtryck definieras som fingeravtryck eller handavtryck. När den nu gällande polisdatalagen görs tillämplig på fingeravtrycksregistret bör motsvarande definition införas i den lagen. När fingeravtrycksregistret inte längre regleras med stöd av datalagen och Datainspektionens tillstånd kommer den direktåtkomst som vissa myndigheter har till registret inte ha något rättsligt stöd. Dessa myndigheter bör naturligtvis även i fortsättningen ha sådan åtkomst. I den nya polisdatalagen regleras frågan om direktåtkomst i själva lagen. Direktåtkomst till de register som regleras särskilt i den nu gällande polisdatalagen regleras i den nu gällande polisdataförordningen (1999:81). I 11 § i förordningen regleras exempelvis direktåtkomst till DNA-registren. I avsnitt 6.2.1 och 7.3 redogörs för den nya bestämmelsen i 2 kap. 6 § andra stycket regeringsformen som trädde i kraft den 1 januari 2011 och som innebär att betydande intrång i den personliga integriteten endast får göras genom bestämmelser i lag. Direktåtkomst till fingeravtrycksregistret får anses omfattas av den nya grundlagsbestämmelsen. Med hänsyn till att det är fråga om att under en övergångsperiod om cirka sex månader reglera direktåtkomst till fingeravtrycksregistret för myndigheter som redan har sådan åtkomst, bör frågan dock kunna regleras i förordning med stöd av punkten 2 i övergångsbestämmelserna till lagen (2010:1408) om ändring i regeringsformen, som avser den aktuella grundlagsbestämmelsen. 10.3.2 Automatisk sökning i svenska fingeravtrycksregister Regeringens förslag: Uppgifter ska få behandlas i fingeravtrycksregister om det behövs för att fullgöra förpliktelser som följer av internationella åtaganden. Ett utländskt kontaktställe ska inom ramen för samarbetet enligt Prümrådsbeslutet kunna medges direktåtkomst till referensuppgifter i fingeravtrycksregistret. Med referensuppgifter avses en sifferbeteckning och ett fingeravtryck. Promemorians förslag överensstämmer i huvudsak med regeringens. I promemorian föreslås att uppgifter i fingeravtrycksregister ska få behandlas för att uppfylla enbart sådana internationella överenskommelser som riksdagen har godkänt. Där föreslås vidare att det i polisdatalagen ska anges att det i lagen om internationellt polisiärt samarbete finns bestämmelser om direktåtkomst till fingeravtrycksregister. Bestämmelserna är slutligen utformade något annorlunda. Remissinstanserna: Datainspektionen är den enda remissinstans som har framfört synpunkter på promemorians förslag. Inspektionen anser att den bestämmelse som reglerar utländska myndigheters åtkomst till det svenska fingeravtrycksregistret bör förtydligas så att det framgår att den enbart avser åtkomst till fingeravtrycksregister som förs med stöd av polisdatalagen. Skälen för regeringens förslag Innehållet i rådsbeslutet Enligt artikel 8 och 9.1 i rådsbeslutet ska medlemsstaterna ges direkt tillträde till referensuppgifter i varandras fingeravtrycksregister och ha rätt att göra automatiska sökningar i dessa register. Referensuppgifter som inte är kopplade till en viss person ska kunna identifieras som sådana. Sökningarna ska göras av ett nationellt kontaktställe i varje medlemsstat och får endast göras i enskilda fall och i överensstämmelse med lagstiftningen i den stat som genomför sökningen. En ytterligare förutsättning är att sökningarna görs i syfte att förebygga eller utreda brott. I artiklarna 12-14 i genomförandebeslutet preciseras de tekniska förutsättningarna för utbyte och sökning av fingeravtrycksuppgifter. Där regleras bl.a. kvaliteten på översända fingeravtrycksuppgifter, säkerheten vid översändandet av uppgifter och sökningskapacitet. Den anmodade staten ska utan dröjsmål kontrollera kvaliteten på det översända fingeravtrycksspåret genom ett helt automatiskt förfarande. Är uppgifterna inte lämpliga för jämförelse med uppgifter i registret, ska den begärande staten automatiskt underrättas om detta. En begäran ska behandlas genom ett helt automatiskt förfarande. Om en träff uppkommer, ska enligt artikel 9.2 i rådsbeslutet de referensuppgifter som krävs för att säkerställa en entydig överensstämmelse översändas till kontaktstället i den begärande staten. Med referensuppgifter avses fingeravtryck och en sifferbeteckning. Referensuppgifterna röjer således inte identiteten på den person som fingeravtrycket härrör från. Det är kontaktstället i den begärande staten som ska bekräfta om det föreligger överensstämmelse mellan fingeravtrycksspåret och de referensuppgifter som har översänts. En medlemsstat får enligt artikel 25.2 i rådsbeslutet delta i uppgiftsutbytet först när dataskyddsbestämmelserna i rådsbeslutet har genomförts. Rådet ska enhälligt besluta om huruvida denna förutsättning är uppfylld. Rådets beslut ska grundas på ett utvärderingsbesök och en testkörning (jfr artikel 20.2 i genomförandebeslutet). Enligt artikel 26.2 får de uppgifter som sänds över, utöver att registreras för dataskyddsändamål, enbart behandlas för att fastställa om jämförda fingeravtrycksuppgifter överensstämmer och för att utarbeta eller lämna in en begäran om att få ut övriga tillgängliga personuppgifter och ytterligare information med anknytning till referensuppgifterna (jfr artikel 5). En automatisk sökning får enligt artikel 30.2 a i rådsbeslutet endast genomföras av de tjänstemän som särskilt bemyndigats att göra detta. Övriga medlemsstater och deras tillsynsmyndigheter ska på begäran få tillgång till en förteckning över dessa tjänstemän. Automatiska sökningar i fingeravtrycksregistret Utländska myndigheter har enligt rådsbeslutet rätt att få tillgång till uppgifter i det svenska fingeravtrycksregistret genom automatiska sökningar. Tillgången sker genom direktåtkomst (se avsnitt 7.1). Behandlingen innebär ett utlämnande av uppgifter ur fingeravtrycksregistret. Enligt 29 § i den nu gällande polisdatalagen, som till dess den nya polisdatalagen träder i kraft ska tillämpas på fingeravtrycksregistret, får uppgifter i fingeravtrycksregistret behandlas för att underlätta identifiering av personer i samband med brott. Uppgifter får även behandlas i förundersökningar och, för förebyggande av brott, i särskilda undersökningar. Det kan diskuteras om uppgiftsbehandling med anledning av en utländsk brottsutredning omfattas av ändamålsbestämmelsen. Regeringen delar dock promemorians bedömning att bestämmelsen inte ger stöd för att behandla uppgifter i fingeravtrycksregistret genom utlämnande till utländska myndigheter för att förebygga brott. Ändamålen delas i den nya polisdatalagen in i primära och sekundära. Av 2 kap. 7 § 3 framgår att personuppgifter får behandlas om det behövs för att fullgöra förpliktelser som följer av internationella åtaganden och enligt 2 kap. 8 § första stycket 2 får uppgifter behandlas när det är nödvändigt för att tillhandahålla information som behövs i brottsbekämpande verksamhet hos utländsk myndighet eller mellanfolklig organisation. Dessa ändamål gäller även behandling av uppgifter i fingeravtrycksregistret (se prop. 2009/10:85 s. 355). Behandlingen av fingeravtryck är således inte begränsad till förundersökningar och särskilda undersökningar i den nya regleringen. Utlämnandet av fingeravtrycksuppgifter till utländska myndigheter omfattas alltså av ändamålsbestämmelserna i den nya lagen. I ändamålsbestämmelsen i den nu gällande polisdatalagen bör motsvarande tillägg göras så att behandling som behövs för att fullgöra förpliktelser som följer av internationella överenskommelser tillåts. Regleringen bör inte, som föreslås i promemorian, begränsas till att avse överenskommelser som riksdagen har godkänt. En sådan reglering skulle kunna tolkas motsatsvis och därmed innebära att det uppgiftsutbyte som redan förekommer inte skulle vara tillåtet. Tillämpningen av rådsbeslutet förutsätter att kontaktställen i andra stater ges direktåtkomst till vissa uppgifter i det svenska fingeravtrycksregistret. För närvarande är det dock endast vissa svenska brottsbekämpande myndigheter som får ha direktåtkomst till registret. Inte heller enligt den nya polisdatalagen får utländska myndigheter ges sådan direktåtkomst. Bestämmelser som möjliggör att utländska kontaktställen kan ges sådan direktåtkomst bör därför införas. Bestämmelserna bör, liksom motsvarande bestämmelser om direktåtkomst till DNA-register, införas i lagen (2000:343) om internationellt polisiärt samarbete (se avsnitt 7.2 och 8.3.3). Det bör, som Datainspektionen påpekat, tydliggöras att direktåtkomsten enbart avser referensuppgifter i det fingeravtrycksregister som förs med stöd av polisdatalagen. De utländska kontaktställenas tillgång till uppgifter i fingeravtrycksregistret ska enligt rådsbeslutet begränsas till uppgifter som inte röjer identiteten på den person som avtrycket härrör från, s.k. referensuppgifter. Även om det är en teknisk fråga att göra åtkomsten begränsad bör lagstiftningen utformas så att det tydligt framgår att rätten till direktåtkomst endast omfattar referensuppgifter. En definition av begreppet referensuppgift bör också införas i lagen. Enligt rådsbeslutet ska åtkomsten även begränsas på så sätt att det bara är särskilt utsedda tjänstemän som får göra sökningar. I 7 § i den nu gällande polisdatalagen och i 2 kap. 15 § i den nya polisdatalagen finns sekretessbrytande bestämmelser om utlämnande av uppgifter till utländska myndigheter. Enligt bestämmelserna får uppgifter lämnas ut till andra stater utan hinder av sekretess om uppgiftsutlämnandet, som i detta fall, följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. 1.1.1 10.3.3 Automatisk sökning i utländska fingeravtrycksregister Regeringens förslag: I syfte att förebygga brottslig verksamhet eller utreda brott ska det svenska kontaktstället i enskilda fall genom direktåtkomst få söka uppgifter i en annan stats fingeravtrycksregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i svenska fingeravtrycksregister. Det svenska kontaktstället ska ansvara för att kontrollera om det mottagna fingeravtrycket stämmer överens med det fingeravtryck sökningen avsåg. Promemorians förslag överensstämmer med regeringens. Bestämmelsen är dock något annorlunda utformad. Remissinstanserna: Ingen av remissinstanserna har yttrat sig särskilt över förslaget. Skälen för regeringens förslag: Enligt Prümrådsbeslutet har svenska brottsbekämpande myndigheter rätt att genom direktåtkomst få tillgång till uppgifter i andra staters fingeravtrycksregister. Av rådsbeslutet framgår att sådana uppgifter får behandlas för att förebygga och utreda brott. I övrigt är det den ansökande statens lagstiftning som avgör om en sökning får göras i en annan stats register. Liksom beträffande direktåtkomst till utländska DNA-register anser regeringen att svenska myndigheter bör få behandla uppgifter i andra staters fingeravtrycksregister under samma förutsättningar som gäller för behandling av uppgifter i svenska fingeravtrycksregister. Möjligheterna till behandling bör dock i enlighet med rådsbeslutet begränsas till behandling i enskilda fall och i syfte att förebygga brottslig verksamhet eller utreda brott. Förutsättningarna för när det svenska kontaktstället genom direktåtkomst får söka efter uppgifter i en annan stats fingeravtrycksregister bör - liksom åtkomsten till utländska DNA-register - regleras i lagen om internationellt polisiärt samarbete. Även om sökningarna besvaras automatiskt måste det verifieras manuellt att det verkligen föreligger överensstämmelse mellan det fingeravtryck som sökningen avser och det översända fingeravtrycket. Det är det svenska kontaktstället som ansvarar för den kontrollen när sökningar görs i utländska register. Rådsbeslutet bygger på att det är ett nationellt kontaktställe och inte enskilda myndigheter som genom direktåtkomst inhämtar uppgifter i andra staters fingeravtrycksregister. Tillgången till uppgifterna begränsas ytterligare genom att en automatisk sökning endast får genomföras av särskilt utsedda tjänstemän vid det nationella kontaktstället. Denna fråga regleras lämpligen i förordning. Kontaktstället kommer att utföra sökningar åt andra myndigheter. I avsnitt 10.3.5 behandlas frågan om vilken myndighet som bör utses till svenskt kontaktställe. Frågan är vilka myndigheter som bör kunna begära att det svenska kontaktstället ska göra en sökning i ett utländskt fingeravtrycksregister. Liksom när det gäller sökningar i utländska DNA-register anser regeringen att en lämplig utgångspunkt är att de myndigheter som har möjlighet att få direktåtkomst till det svenska fingeravtrycksregistret enligt den nya polisdatalagen även ska kunna få tillgång till utländska fingeravtrycksregister via det svenska kontaktstället. Denna fråga bör regleras i förordning. På samma sätt som när det gäller DNA-profiler (se avsnitt 8.3.4) kommer den myndighet som har ett fingeravtrycksspår som den vill jämföra med fingeravtryck i utländska register att skicka spåret till det svenska kontaktstället som utför sökningen. Kontaktstället meddelar sedan myndigheten om det har fått träff eller inte. Vid en träff får myndigheten begära att den andra staten lämnar ut personuppgifter och annan information som har anknytning till träffen. Detta skede regleras dock inte av rådsbeslutet utan kommer att ske på samma sätt som det utbyte av fingeravtryck som redan förekommer (se avsnitt 10.2 och 10.3.4). 10.3.4 Den fortsatta handläggningen Om det när ett utländskt kontaktställe genomfört en automatisk sökning konstateras att det utländska fingeravtrycksspåret överensstämmer med ett fingeravtryck i det svenska registret, får det utländska kontaktstället begära att personuppgifter och ytterligare information med anknytning till dessa lämnas ut. Enligt artikel 10 i rådsbeslutet regleras frågan om vilka uppgifter som ska översändas uteslutande av den tillfrågade statens nationella lagstiftning, inklusive reglerna om rättslig hjälp, och faller därför utanför rådsbeslutets tillämpningsområde. Det innebär att samma regler som gäller för informationsutbyte i allmänhet tillämpas vid bedömningen av i vilken omfattning namn och andra personuppgifter som är direkt kopplade till fingeravtrycket ska översändas till den andra staten (se avsnitt 10.2 om hur uppgiftsutbyte går till enligt nuvarande system). I propositionen Godkännande av Prümrådsbeslutet finns en utförlig beskrivning av vilka uppgifter som kan bli aktuella (prop. 2007/08:83 s. 15-17). I praktiken kommer utlämnandet av personuppgifter att gå till på samma sätt som när det gäller DNA-profiler (se avsnitt 8.3.5). I samband med att uppgifter lämnas ut kan villkor för användningen ställas upp enligt 3 a § lagen om internationellt polisiärt samarbete. I dataskyddsrambeslutet finns även generella användningsbegränsningar. Sveriges advokatsamfund anser att man bör införa kvalitativa begränsningar avseende vilka brott som kan komma i fråga för överförande av personuppgifter och ett krav på dubbel straffbarhet. Som regeringen framhåller i propositionen som föregick godkännandet av Prümrådsbeslutet avser informationsutbytet sådana uppgifter som i stor utsträckning redan utbyts mellan medlemsstaterna (prop. 2007/08:83 s. 61). Regeringen betonar också att tanken med rådsbeslutet är att effektivisera ett redan pågående samarbete och att avsikten inte är att begränsa de nya rutinerna för uppgiftsutbytet till vissa grövre brott. Regeringen finner inte anledning att ändra sitt tidigare ställningstagande. Mot denna bakgrund och eftersom all handläggning i detta skede faller utanför rådsbeslutet behövs inga lagändringar (jfr även avsnitt 8.3.5). Frågan om vilka uppgifter som ska översändas regleras, som nämnts ovan, uteslutande av den tillfrågade statens nationella lagstiftning, inklusive reglerna om rättslig hjälp. När det svenska kontaktstället får träff i en annan stats fingeravtrycksregister regleras det efterföljande uppgiftsutbytet således av den statens lagstiftning. För det fall den andra staten anser att uppgiftsutbytet i detta skede ska hanteras enligt reglerna om rättslig hjälp kan inhämtandet av uppgifter därför komma att ske enligt lagen (2000:562) om internationell rättslig hjälp i brottmål. 10.3.5 Kontaktställe för förmedling av fingeravtryck Regeringens bedömning: Rikspolisstyrelsen bör utses till svenskt kontaktställe för förmedling av fingeravtryck. Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: Ingen av remissinstanserna har yttrat sig över förslaget. Skälen för regeringens bedömning: Enligt artikel 11 i rådsbeslutet ska ett nationellt kontaktställe för förmedling av fingeravtrycksuppgifter utses. Kontaktställets befogenheter regleras i nationell rätt. Fingeravtrycksregister enligt den nu gällande och den nya polisdatalagen (1998:622 respektive 2010:361) förs av Rikspolisstyrelsen. Med hänsyn till detta och till att Rikspolisstyrelsen redan är nationell enhet för Interpol och Europol, nationell kontaktpunkt för Schengens informationssystem (SIS) och nationellt kontaktställe för förmedling av uppgifter enligt artiklarna 13 och 14 i Prümrådsbeslutet anser regeringen att det är lämpligt att utse styrelsen till nationellt kontaktställe även för förmedling av fingeravtryck. Denna fråga bör regleras i förordning. 11 Utbyte av fordonsuppgifter 11.1 Det svenska vägtrafikregistret Vägtrafikregistret är ett automatiserat register som bl.a. innehåller uppgifter om alla motordrivna fordon och släpfordon som är registrerade i Sverige och om ägarna till dessa. I registret finns också uppgift om alla som innehar svenskt körkort. Registret har till ändamål att tillhandahålla information till myndigheter, företag och organisationer som i sin verksamhet behöver information om fordon, fordonsägare och körkortsinnehavare. Ändamålen omfattar även att ge information till enskilda som är i behov av uppgifter i registret. Registret förs av Transportstyrelsen. Vägtrafikregistret regleras i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister. Ett motorfordon ska som huvudregel vara registrerat för att få användas, och för att fordonet ska kunna registreras krävs uppgift om vem som äger det. Myndigheter, företag och organisationer som i sin verksamhet hanterar fordon eller behöver information om fordon, fordonsägare eller körkortsinnehavare har möjlighet att få direktåtkomst till vägtrafikregistret. Det är Transportstyrelsen som efter ansökan beslutar om direktåtkomst ska beviljas. För närvarande finns det cirka 4 800 användare med direktåtkomst. Vägtrafikregisterutredningen har i betänkandet Transportstyrelsens databaser på trafikområdet - integritet och effektivitet (SOU 2010:76) presenterat ett förslag till ny reglering som ska ersätta lagen och förordningen om vägtrafikregister. Utredningen föreslår att lagen om vägtrafikregister ska ersättas av två lagar; en som reglerar behandling av personuppgifter i Transportstyrelsens verksamhet avseende fordon, behörigheter, tillstånd och tillsyn på vägtrafikområdet och en som innehåller de grundläggande bestämmelserna om fordons registrering. Den huvudsakliga behandlingen av personuppgifter föreslås ske i fyra databaser: fordons-, behörighets-, tillstånds- och tillsynsdatabasen. För behandlingen i respektive databas föreslås särskilda och uttömmande ändamål som i stort sett motsvarar dagens reglering. I samtliga databaser föreslås personuppgifter få behandlas för att tillhandahålla information som behövs för en utländsk myndighets verksamhet i den utsträckning som följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller om det följer av en EU-rättsakt. Betänkandet bereds för närvarande inom Näringsdepartementet. 11.2 EUCARIS - ett kommunikationsnätverk Det förekommer ett omfattande informationsutbyte mellan de europeiska myndigheter som ansvarar för nationella register över fordonsuppgifter. Informationsutbytet sker till viss del automatiserat genom den tekniska plattformen EUCARIS (European Car and Driving License Information System). EUCARIS är inget EU-rättsligt system utan bygger på ett avtal som ingicks av femton EU-medlemsstater i juni 2000. Sverige har ännu inte skrivit under avtalet, men deltar i informationsutbytet och utbyter genom detta vissa fordonsuppgifter. EUCARIS är ett kommunikationsnätverk där förfrågningar skickas direkt mellan s.k. core-servrar i de anslutna staterna. Den nationella core-servern är i sin tur kopplad till det nationella fordonsregistret. Genom säker inloggning kan vägtrafikregistermyndigheterna i de stater som omfattas av samarbetet göra förfrågningar via nätverket. När en förfrågan skickas från exempelvis Belgien till Sverige loggar och kontrollerar den belgiska servern uppgifter om vem som gör sökningen och att denne är behörig att göra den. Förfrågan skickas sedan vidare till den svenska servern som loggar att en förfrågan har gjorts från Belgien och sedan skickar förfrågan vidare till det svenska vägtrafikregistret. Frågan besvaras helt automatiskt. Uppgiftsutbytet i EUCARIS sker via tre olika applikationer. Den första heter Eucaris och rör i första hand tekniska data som exempelvis tillverkare och bilmodell, men systemet indikerar också om ett fordon är anmält stulet. Vissa stater, dock inte Sverige, utbyter även körkortsuppgifter. Den andra applikationen heter File-transfer och avser utbyte av bötesinformation. Den används för närvarande endast av Tyskland och Nederländerna. De stater som redan utbyter fordonsuppgifter med stöd av Prümrådsbeslutet gör det via en tredje applikation som kallas Prüm. Genom denna applikation utbyts uppgifter om fordons ägare och innehavare och uppgifter om fordonet. 11.3 Utbyte av fordonsuppgifter enligt nuvarande system Polisen har direktåtkomst till det svenska vägtrafikregistret via ett särskilt gränssnitt. Det är Rikspolisstyrelsen som har godkänts för direktåtkomst och som loggas som användare när polisen gör sökningar i vägtrafikregistret. Innan en sökning vidarebefordras till registret kontrollerar polisen den enskilde tjänstemannens behörighet att göra den. Om behörighet finns skickas sökningen vidare till Transportstyrelsen med ett certifikat som visar att sökningen är godkänd. Förfrågningar från utländska brottsbekämpande myndigheter går till en enhet hos Rikspolisstyrelsen som besvarar dem manuellt efter att ha inhämtat information genom sin direktåtkomst till vägtrafikregistret. I vissa stater har enskilda polismän tillgång till EUCARIS och ställer frågor via det systemet direkt till det svenska vägtrafikregistret, som besvarar frågan automatiskt. När det gäller fordon som är registrerade i en annan stat som ingår i Schengensamarbetet kan polisen via Schengens informationssystem (SIS) få uppgift om ett fordon är stulet. I SIS-registret registreras dock inte uppgifter om ägare eller innehavare av fordonet. Inhämtande av sådana uppgifter kan ske enligt förordningen (2008:1396) om förenklat uppgiftsutbyte mellan brottsbekämpande myndigheter i Europeiska unionen och via Europol. Uppgifter om fordon som är registrerade i stater som inte ingår i Schengensamarbetet inhämtas via Interpol. 11.4 Utbyte av fordonsuppgifter enligt Prümrådsbeslutet 11.4.1 Automatisk sökning i det svenska vägtrafikregistret Regeringens förslag: Vägtrafikregistret ska även ha till ändamål att tillhandahålla uppgifter till en utländsk myndighet när uppgiftsutlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller en EU-rättsakt. Direktåtkomst till vägtrafikregistret ska kunna medges för detta ändamål. Promemorians förslag överensstämmer i huvudsak med regeringens. Promemorian innehåller ett förslag till ändring av 2 § lagen om vägtrafikregister som innebär att regleringen av samarbetet enligt Prümrådsbeslutet i förordningen (2010:705) om internationellt polisiärt samarbete blir tillämplig även på direktåtkomst till uppgifter i vägtrafikregistret. Bestämmelserna är också något annorlunda utformade. Remissinstanserna: Ingen av remissinstanserna har yttrat sig över förslaget. Skälen för regeringens förslag Innehållet i rådsbeslutet Enligt artikel 12 i rådsbeslutet ska medlemsstaterna genom sina nationella kontaktställen kunna göra automatiska sökningar i varandras register över fordonsuppgifter. Kontaktställena ska ha direkt tillgång till vissa uppgifter, om behandlingen sker för att förebygga eller utreda brott, för undersökning av sådana överträdelser som i den ansökande staten lyder under domstols- och åklagarväsendets behörighet eller för att upprätthålla allmän säkerhet. De uppgifter som ska utbytas är uppgifter om vem som är ägare och innehavare av fordon samt uppgifter om fordonet. Rådsbeslutet får i denna del uppfattas så att angivna registeruppgifter omfattas i den utsträckning de förekommer i de nationella registren. Endast fordonets fullständiga chassinummer eller fullständiga registreringsnummer får användas för sökning i andra medlemsstaters register. Automatiska sökningar i vägtrafikregistret Transportstyrelsen för vägtrafikregistret, som bl.a. innehåller uppgifter om motordrivna fordon och släpfordon och om ägare till dessa (se avsnitt 11.1). Med ägare jämställs innehavaren när det är fråga om fordon som innehas på grund av kreditköp med förbehåll om återtaganderätt eller med nyttjanderätt för en bestämd tid om minst ett år. Den som på detta sätt innehar ett fordon enligt avbetalnings- eller leasingkontrakt behandlas alltså i registreringshänseende som fordonsägare (se prop. 2000/01:95 s. 98). De uppgifter som finns i vägtrafikregistret får anses motsvara de uppgifter som ska utbytas enligt rådsbeslutet. Utländska myndigheter har enligt rådsbeslutet rätt att få tillgång till uppgifter i det svenska fordonsregistret genom automatiska sökningar. Sådan tillgång beviljas genom direktåtkomst (se avsnitt 7.1). För att direktåtkomst ska beviljas krävs att den behandling av personuppgifter som utnyttjandet av åtkomsten innebär är tillåten enligt svensk rätt. Behandlingen innebär ett utlämnande av uppgifter ur vägtrafikregistret. I 5 § lagen om vägtrafikregister regleras för vilka ändamål personuppgifterna i registret får behandlas. Det finns inga särskilda bestämmelser om utlämnande av uppgifter till andra stater. Även sådan behandling är emellertid tillåten om behandlingen omfattas av något av lagens ändamål. Möjligheten för Transportstyrelsen att lämna ut uppgifter i vägtrafikregistret är således inte begränsad till svenska myndigheter och aktörer. Det finns även en möjlighet enligt 8 § att, om ändamålsbestämmelserna i 5 § 2-3 är uppfyllda, bevilja direktåtkomst till uppgifter i registret för utländska aktörer. Transportstyrelsens informationsutbyte via EUCARIS (se avsnitt 11.2), som innebär att utländska vägtrafikregistermyndigheter har direktåtkomst till uppgifter i registret, sker med detta stöd. Enligt promemorian ryms inte rådsbeslutets bestämmelser om tillhandahållande av uppgifter till andra stater i ändamålsbestämmelsen i lagen om vägtrafikregister. I promemorian föreslås därför ett tillägg i bestämmelsen. Vägtrafikregisterutredningen delar uppfattningen att ändamålsbestämmelsen behöver ändras och föreslår att det ska införas en särskild ändamålsbestämmelse som medger att personuppgifter får behandlas för att tillhandahålla uppgifter som behövs för utländsk myndighets verksamhet i den utsträckning som följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller om det följer av en EU-rättsakt (se SOU 2010:76 s. 510 f.). Regeringen delar promemorians och utredningens bedömning att en särskild ändamålsbestämmelse bör införas och anser att den bör utformas på det sätt utredningen föreslår. Tillämpningen av rådsbeslutet förutsätter att kontaktställen i andra stater ges direktåtkomst till vissa uppgifter i det svenska vägtrafikregistret. Direktåtkomst till personuppgifter i vägtrafikregistret får enligt 8 § lagen om vägtrafikregister endast medges för vissa av de i lagen angivna ändamålen. Regleringen i lagen om vägtrafikregister kompletteras med närmare bestämmelser om direktåtkomst i förordningen om vägtrafikregister. Direktåtkomst förutsätter att behandlingen av personuppgifter är tillåten enligt personuppgiftslagen (1998:204). Vidare får direktåtkomst till vägtrafikregistret medges först sedan Transportstyrelsen har försäkrat sig om att behörighets- och säkerhetsfrågorna är lösta på ett sätt som är tillfredsställande ur integritetssynpunkt. Bestämmelsen om direktåtkomst i lagen om vägtrafikregister måste ändras så att den omfattar det nya ändamålet. Eftersom samarbetet enligt Prümrådsbeslutet huvudsakligen regleras i lagen (2000:343) om internationellt polisiärt samarbete (se avsnitt 7.2) bör det av tydlighetsskäl införas en hänvisning till lagen om vägtrafikregister i den lagen. Någon särskild sekretessbrytande bestämmelse krävs inte, eftersom uppgifter ur vägtrafikregistret enligt 4 kap. 12 § förordningen om vägtrafikregister får lämnas ut till en utländsk myndighet om utlämnandet följer av en internationell överenskommelse som Sverige har tillträtt. 11.4.2 Automatisk sökning i utländska fordonsregister Regeringens förslag: I syfte att förebygga brottslig verksamhet eller utreda brott eller för att upprätthålla allmän säkerhet ska det svenska kontaktstället i enskilda fall genom direktåtkomst få söka uppgifter i en annan stats fordonsregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i det svenska vägtrafikregistret. Vid sökning får endast ett fordons fullständiga chassinummer eller fullständiga registreringsnummer användas som sökbegrepp. Promemorian lämnar inget förslag på hur det svenska kontaktställets direktåtkomst till utländska fordonsregister ska regleras. Remissinstanserna har inte uttalat sig i frågan. Skälen för regeringens förslag: Enligt Prümrådsbeslutet har svenska brottsbekämpande myndigheter rätt att genom direktåtkomst få tillgång till uppgifter om ägare och innehavare av fordon samt uppgifter om fordon i andra staters fordonsregister. Av rådsbeslutet framgår att sådana uppgifter får behandlas för att förebygga eller utreda brott samt för att upprätthålla allmän säkerhet. I övrigt är det den ansökande statens lagstiftning som avgör om en sökning får göras i en annan stats register. Liksom beträffande direktåtkomst till utländska DNA- och fingeravtrycksregister anser regeringen att svenska myndigheter bör få behandla uppgifter i andra staters fordonsregister under samma förutsättningar som gäller för behandling av uppgifter i det svenska vägtrafikregistret. Möjligheterna till behandling bör dock i enlighet med rådsbeslutet begränsas till behandling i enskilda fall för att förebygga brottslig verksamhet, utreda brott eller upprätthålla allmän säkerhet. Det bör också anges att enbart ett fordons fullständiga chassinummer eller fullständiga registreringsnummer får användas som sökbegrepp. Regleringen av svenska myndigheters möjlighet att genom direktåtkomst söka i andra staters fordonsregister bör regleras på samma sätt som motsvarande direktåtkomst till DNA- och fingeravtrycksregistren. I avsnitt 11.4.3 föreslår regeringen att Rikspolisstyrelsen ska utses till svenskt kontaktställe för att förmedla förfrågningar från svenska brottsbekämpande myndigheter till utländska kontaktställen. Förutsättningarna för när det svenska kontaktstället genom direktåtkomst får söka efter uppgifter i en annan stats fordonsregister bör därför regleras i lagen om internationellt polisiärt samarbete, där även förutsättningarna för sökningar i andra staters DNA- och fingeravtrycksregister regleras. Rådsbeslutet bygger på att det är ett nationellt kontaktställe och inte enskilda myndigheter som genom direktåtkomst inhämtar uppgifter i andra staters fordonsregister. Åtkomsten är enligt rådsbeslutet dessutom begränsad på så sätt att det bara är särskilt utsedda tjänstemän som får göra sökningar. Denna fråga regleras lämpligen på förordningsnivå. Kontaktstället kommer att utföra sökningar åt andra myndigheter. Frågan är vilka myndigheter som bör kunna begära att det svenska kontaktstället ska göra en sökning i ett utländskt fordonsregister. Av artikel 27 i rådsbeslutet framgår att översända personuppgifter endast får behandlas av brottsbekämpande myndigheter, organ och domstolar. När det gäller tillgång till utländska fordonsuppgifter anser regeringen därför att en lämplig utgångspunkt är att de brottsbekämpande myndigheter som har direktåtkomst till det svenska vägtrafikregistret även ska kunna få tillgång till utländska fordonsregister via det svenska kontaktstället. Denna fråga bör regleras i förordning. Utbyte av fordonsuppgifter skiljer sig från utbyte av DNA- och fingeravtrycksuppgifter i det att kontaktstället vid en sökning direkt får ut uppgifter om vem som exempelvis äger ett fordon. Efter en sökning kommer kontaktstället därför kunna lämna begärda uppgifter till den myndighet som har begärt sökningen och det blir inte fråga om någon fortsatt handläggning som vid utbyte av DNA- och fingeravtrycksuppgifter. 11.4.3 Kontaktställe för förmedling av fordonsuppgifter Regeringens bedömning: Rikspolisstyrelsen bör utses till svenskt kontaktställe för förmedling av fordonsuppgifter utom när det gäller att automatiskt besvara utländska förfrågningar. För denna automatiserade hantering av inkommande förfrågningar bör Transportstyrelsen utses till kontaktställe. Promemorians bedömning överensstämmer delvis med regeringens. Promemorian föreslår dock att Rikspolisstyrelsen ska utses till kontaktställe både för inkommande och utgående förfrågningar. Remissinstanserna: Transportstyrelsen är den enda remissinstans som har framfört synpunkter på promemorians förslag. Styrelsen anser att den är mest lämpad som kontaktställe för i vart fall inkommande förfrågningar avseende fordonsregisteruppgifter. Slutligen framför Transportstyrelsen synpunkter på frågan om sekretess. Skälen för regeringens bedömning: Enligt artikel 12.2 i rådsbeslutet ska ett nationellt kontaktställe utses för förmedling av fordonsregisteruppgifter. Kontaktställets befogenheter regleras av nationell rätt. Medlemsstaterna ska enligt artikel 15 i genomförandebeslutet använda en särskilt utarbetad version av EUCARIS för automatisk sökning av uppgifter ur fordonsregister (den s.k. Prüm-applikationen). I EUCARIS skickas förfrågningar mellan s.k. core-servrar som är kopplade till de nationella fordonsregistren. Den svenska core-servern är placerad hos Transportstyrelsen. Den omständigheten att Rikspolisstyrelsen sedan tidigare är nationellt kontaktställe för förmedling av uppgifter enligt artiklarna 13 och 14 i Prümrådsbeslutet och nu även utses till kontaktställe för förmedling av DNA-profiler och fingeravtryck talar för att styrelsen borde utses till kontaktställe även när det gäller utbyte av fordonsuppgifter. Vägtrafikregistret förs dock av Transportstyrelsen som också sköter den svenska EUCARIS core-servern. Det finns därför även skäl att överväga denna myndighet som kontaktställe. I övriga medlemsstater har frågan om kontaktställe lösts på lite olika sätt, vilket ofta har att göra med vilken myndighet som för fordonsregistret. I flera medlemsstater förs registret av polisen, som då också har utsetts till kontaktställe. I stater där fordonsregistret i stället förs av en administrativ myndighet har den myndigheten i några fall utsetts till kontaktställe. I Tyskland och Belgien har den administrativa myndigheten som för registret utsetts till kontaktställe för inkommande förfrågningar, medan polisen är kontaktställe för utgående förfrågningar. När svenska brottsbekämpande myndigheter vill söka i en annan medlemsstats fordonsregister ska dessa förfrågningar förmedlas av ett kontaktställe (utgående förfrågan). Det är således kontaktstället som kommer att ha direktåtkomst till de utländska fordonsregistren. Innan kontaktstället gör en sökning i en annan stats fordonsregister måste det försäkra sig om att det finns skäl att göra en förfrågan och att den uppfyller förutsättningarna i rådsbeslutet. Denna bedömning kan enbart göras av en brottsbekämpande myndighet, vilket talar för att Rikspolisstyrelsen bör utses till kontaktställe. En sökning i en annan stats register skulle i så fall skickas från Rikspolisstyrelsen till den andra staten via core-servern hos Transportstyrelsen. Det finns således inte några tekniska hinder mot att utse Rikspolisstyrelsen till kontaktställe. Regeringen anser därför att Rikspolisstyrelsen bör utses till kontaktställe avseende utgående förfrågningar. När ett kontaktställe i en annan stat vill göra en sökning i det svenska vägtrafikregistret (inkommande förfrågan) kommer frågan först till den svenska core-servern. Servern skickar frågan vidare till vägtrafikregistret som besvarar den automatiskt. Om Rikspolisstyrelsen skulle utses till kontaktställe för inkommande förfrågningar skulle styrelsen behöva ha en egen core-server. En sådan lösning skulle medföra ökade kostnader, eftersom det då skulle krävas dubbla medlemskap och dubbla avgifter till EUCARIS samt dubbla kostnader för hårdvara och förvaltning. Till detta kommer att det är Transportstyrelsen som för vägtrafikregistret och som beslutar om vilka som ska beviljas direktåtkomst till registret. Direktåtkomst kan beviljas först sedan Transportstyrelsen har försäkrat sig om att behörighets- och säkerhetsfrågorna är lösta på ett sätt som är tillfredsställande ur integritetssynpunkt. Regeringen anser att denna uppgift ska ligga hos Transportstyrelsen även när det gäller beslut om direktåtkomst för utländska kontaktställen. Eftersom det utländska kontaktstället vid en sökning i det svenska vägtrafikregistret kommer att få tillgång till de efterfrågade uppgifterna direkt kommer det inte att bli fråga om någon ytterligare handläggning som vid sökning i de svenska DNA- och fingeravtrycksregistren, där kontaktstället enbart får tillgång till referensuppgifter. Det kan dock hända att det utländska kontaktstället har behov av att ställa frågor kring de uppgifter som erhållits. Med hänsyn till att sökningarna görs i brottsförebyggande och brottsutredande syfte är det lämpligt att sådana frågor besvaras av en brottsbekämpande myndighet. Rikspolisstyrelsen bör därför utses till kontaktställe avseende fordonsuppgifter utom när det gäller att automatiskt besvara förfrågningar från utländska kontaktställen. För denna automatiserade hantering av fordonsuppgifter bör Transportstyrelsen utses att som kontaktställe biträda polisen. Frågan om kontaktställe bör regleras i förordning. Transportstyrelsen har ifrågasatt promemorians bedömning att en förfrågan från en utländsk myndighet kan omfattas av sekretess. Enligt artikel 26.3 i rådsbeslutet ska de uppgifter som översänts omedelbart utplånas när den automatiska sökningen har besvarats (se avsnitt 12 under rubriken Korrigering och bevarande av personuppgifter). Det finns därför inget behov av ett sekretesskydd för själva förfrågningen. Däremot ska Transportstyrelsen som kontaktställe enligt artikel 30.2.b i rådsbeslutet registrera att en sökning gjorts och vissa uppgifter om sökningen (se avsnitt 12 under rubriken Registrering av uppgiftsutbytet). Med hänsyn till att Transportstyrelsen som kontaktställe ska biträda polisen blir enligt 18 kap. 3 § offentlighets- och sekretesslagen (2009:400) samma sekretessregler som gäller i polisens verksamhet tillämpliga på de uppgifter som Transportstyrelsen registrerar om vilka sökningar som har gjorts. 1 12 Dataskydd Regeringens förslag: Bestämmelserna i personuppgiftslagen om rättelse och skadestånd ska gälla vid behandling av personuppgifter enligt lagen om internationellt polisiärt samarbete eller enligt föreskrifter som har meddelats i anslutning till den lagen. Regeringens bedömning: Utöver hänvisningen till personuppgiftslagens bestämmelser om rättelse och skadestånd föranleder bestämmelserna i Prümrådsbeslutet om automatiserat uppgiftsutbyte (artiklarna 2-12 samt delar av 26 och 30) inte några lagändringar i dataskyddshänseende. Det gäller även Tullverkets behandling av personuppgifter i samband med större evenemang enligt artiklarna 13 och 14 i rådsbeslutet. Promemorians bedömning överensstämmer med regeringens. Promemorian innehåller dock inte något förslag till bestämmelse om rättelse och skadestånd. Remissinstanserna: Flertalet remissinstanser har tillstyrkt eller inte haft något att invända mot bedömningen. Datainspektionen och Säkerhets- och integritetsskyddsnämnden har ifrågasatt bedömningen att svensk rätt uppfyller kravet på tillgång till effektivt rättsmedel. Även Sveriges advokatsamfund har framfört liknande synpunkter. Datainspektionen efterfrågar även ett klargörande av hur gränsen mellan Datainspektionens och Säkerhets- och integritetsskyddsnämndens verksamhet ska dras när det gäller personuppgiftsbehandling som sker inom den öppna polisen med stöd av rådsbeslutet. Skälen för regeringens förslag och bedömning Prümrådsbeslutets bestämmelser om dataskydd I artiklarna 24-32 i rådsbeslutet finns bestämmelser om dataskydd. Där regleras bl.a. vilken dataskyddsnivå medlemsstaterna måste garantera, korrigering och bevarande av personuppgifter, vilka myndigheter som får behandla uppgifter samt frågor om tillsyn och information till enskilda. Dataskyddsbestämmelserna i artikel 26.2 och 3 samt i artikel 30.2 gäller enbart det automatiserade uppgiftsutbyte som nu behandlas. De dataskyddsbestämmelser som inte specifikt gäller det automatiserade uppgiftsutbytet har behandlats i propositionen Genomförande av delar av Prümrådsbeslutet (prop. 2009/10:177). Merparten av bestämmelserna bedömdes inte kräva några lagändringar. De delar där svensk rätt inte redan ansågs uppfylla kraven i rådsbeslutet har genomförts i 3 och 3 a §§ lagen (2000:343) om internationellt polisiärt samarbete och 3 kap. 5-17 §§ förordningen (2010:705) om internationellt polisiärt samarbete. I 3 och 3 a §§ lagen om internationellt polisiärt samarbete finns bestämmelser om användningsbegränsningar. I 3 kap. förordningen om internationellt polisiärt samarbete finns bl.a. bestämmelser om gallring, skyldighet att registrera uppgiftsutbytet, underrättelse- och informationsskyldighet i förhållande till utländska kontaktställen och om tillsyn. Genom den lagtekniska lösning som nu föreslås med hänvisningsbestämmelser i registerförfattningarna tydliggörs förhållandet mellan personuppgiftslagen (1998:204) och respektive myndighets registerförfattning samt de kompletterande bestämmelserna i lagen och förordningen om internationellt polisiärt samarbete. Som framgår av avsnitt 7.2 ska de särskilda bestämmelserna om dataskydd vid uppgiftsutbyte enligt Prümrådsbeslutet i de sistnämnda författningarna ha företräde framför bestämmelserna i personuppgiftslagen och respektive myndighets registerförfattning. Den bedömning som gjordes i propositionen i fråga om behovet av lagändringar gjordes utifrån den reglering som gäller för polisens behandling av personuppgifter. Tullverket ska som framgår av avsnitt 7.2 delta i informationsutbytet enligt artiklarna 13 och 14 i rådsbeslutet. De allmänna dataskyddsbestämmelserna är dessutom tillämpliga även på det automatiserade uppgiftsutbytet. Mot denna bakgrund finns det skäl att kort redogöra för hur dataskyddsbestämmelserna i rådsbeslutet förhåller sig till den reglering av personuppgiftsbehandling som gäller för respektive myndighet. Rikspolisstyrelsen är kontaktställe för det uppgiftsutbyte som sker enligt artiklarna 13 och 14 och kommer att utses till kontaktställe för det automatiserade uppgiftsutbytet, varför alla dataskyddsbestämmelser i rådsbeslutet är relevanta för polisens del. För Tullverkets del gäller det de dataskyddsbestämmelser som är kopplade till uppgiftsutbytet vid större evenemang. När det gäller Transportstyrelsen är det endast de dataskyddsbestämmelser som är tillämpliga på utländska sökningar i det svenska vägtrafikregistret som är relevanta. Redogörelsen i det följande överensstämmer i stor utsträckning med motsvarande genomgång och bedömning i propositionen Genomförande av delar av Prümrådsbeslutet (prop. 2009/10:177 s. 10-17). Dataskydd och datasäkerhet Enligt artikel 25.1 i rådsbeslutet måste medlemsstaterna garantera en viss dataskyddsnivå för den behandling av personuppgifter som sker enligt rådsbeslutet. Samma dataskyddsnivå ska gälla oavsett om uppgifterna behandlas automatiskt eller manuellt. Det framgår dock inte om detta skydd avser all manuell behandling av uppgifter eller om det bara gäller sådan behandling som sker i register. I andra rättsakter, och i svensk rätt, omfattar dataskyddet enbart sådan manuell behandling som sker i register (se prop. 2007/08:83 s. 40). Det finns inte anledning att tolka rådsbeslutet på annat sätt. Det innebär att rådsbeslutet i detta avseende motsvaras av regleringen i personuppgiftslagen (5 § personuppgiftslagen). De allmänna skyddsreglerna i 9 § första stycket personuppgiftslagen innebär i huvudsak att en personuppgiftsansvarig ska se till att personuppgifter behandlas bara om det är lagligt och alltid behandlas på ett korrekt sätt, att personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål, att de inte behandlas för något ändamål som är oförenligt med det för vilket de samlades in, samt att rimliga åtgärder vidtas för att rätta, blockera eller utplåna uppgifter som är felaktiga eller ofullständiga i förhållande till ändamålen. I artikel 29 finns bestämmelser om tekniska och organisatoriska åtgärder för säkerställande av dataskydd och datasäkerhet. I 31 § personuppgiftslagen finns allmänna krav på säkerhet vid behandling av personuppgifter. Enligt denna bestämmelse ska den personuppgiftsansvarige bl.a. vidta tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Vid genomförandet av andra rättsakter som innehåller motsvarande reglering som den i rådsbeslutet har man gjort bedömningen att de allmänna skyddsreglerna i personuppgiftslagen uppfyller den allmänna skyddsnivå som dataskyddskonventionen kräver (se bl.a. prop. 1999/2000:64 s. 148). I propositionen om godkännande av rådsbeslutet har samma bedömning gjorts (prop. 2007/08:83 s. 40 och 49). Bestämmelserna i personuppgiftslagen är tillämpliga vid polisens behandling av personuppgifter, eftersom den nu gällande polisdatalagen (1998:622) inte innehåller några avvikande bestämmelser (2 § personuppgiftslagen och 1 § första stycket i den nu gällande polisdatalagen) och det i 2 kap. 2 § första stycket 3 och 7 i den nya polisdatalagen (2010:361) finns en uttrycklig hänvisning till dessa bestämmelser i personuppgiftslagen. Enligt 6 § första stycket 3 och 6 lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet är de grundläggande kraven i 9 § a-b och e-h samt 31 § personuppgiftslagen tillämpliga i verkets verksamhet. I Tullverkets registerförfattning finns bestämmelser om för vilka ändamål uppgifter får behandlas i 7 och 8 §§. I 9 § samma lag anges att uppgifter inte får behandlas för några andra ändamål. Lagen (2001:558) om vägtrafikregister gäller utöver personuppgiftslagen, varför 9 och 31 §§ i sistnämnda lag även är tillämpliga även i Transportstyrelsens verksamhet (2 § lagen om vägtrafikregister). I 5 § lagen om vägtrafikregister anges uttömmande för vilka ändamål uppgifter får behandlas. Sammanfattningsvis krävs det enligt regeringens bedömning inga lagstiftningsåtgärder, eftersom svensk rätt redan uppfyller rådsbeslutets krav på att det ska finnas en grundläggande dataskyddsnivå. Begränsningar i rätten att behandla uppgifter Rätten till behandling av personuppgifter är enligt artikel 26.1 i rådsbeslutet begränsad på så sätt att behandling endast får ske för de syften för vilka uppgifterna har översänts i enlighet med beslutet. Vidarebehandling är tillåten endast med förhandstillstånd från den stat som översänder uppgifterna. Enligt artikel 14.2 får de uppgifter som översänds i samband med ett större evenemang endast behandlas för att förebygga brott och upprätthålla ordningen vid det aktuella evenemanget. Av artikel 27 framgår att det endast är brottsbekämpande myndigheter som får hantera översända uppgifter. I 3 § lagen om internationellt polisiärt samarbete finns en bestämmelse om skyldighet för svenska myndigheter att följa sådana villkor som har överenskommits med en främmande stat om hur uppgifter eller bevisning som har överlämnats från den andra staten får användas. Det innebär att svenska regler om hur myndigheter ska handla i olika avseenden, exempelvis förundersökningsplikt eller åtalsplikt, inte gäller i den utsträckning de strider mot villkoren i överenskommelsen med den andra staten. I propositionen Genomförande av delar av Prümrådsbeslutet uttalar regeringen att denna bestämmelse kan tillämpas på uppgifter som översänds till Sverige inom ramen för rådsbeslutet (prop. 2009/10:177 s. 12). Bestämmelsen är tillämplig både för polisen och för Tullverket när sistnämnda myndighet medverkar i internationellt polisiärt samarbete. Svensk lagstiftning uppfyller därmed rådsbeslutets krav i denna del. I artikel 26.2 finns särskilda bestämmelser om rätten att behandla uppgifter som översänds inom ramen för det automatiserade utbytet. Den sökande staten får enligt första stycket endast behandla de uppgifter den mottar för att fastställa om de jämförda DNA-profilerna eller fingeravtrycken överensstämmer, för att begära ut tillgängliga personuppgifter och ytterligare information med anknytning till de aktuella referensuppgifterna och för registrering av uppgiftsutbytet. Enligt andra stycket i artikeln får den stat som administrerar uppgifterna behandla uppgifter som översänts endast om det är nödvändigt för att göra en jämförelse, svara på en automatisk sökning eller registrera uppgiftsutbytet. När jämförelsen har avslutats eller den automatiska sökningen besvarats ska de översända uppgifterna omedelbart utplånas, om de inte behöver behandlas ytterligare för att registrera sökningen. Eftersom artikel 26.2 gäller det automatiserade utbytet av DNA-profiler och fingeravtryck är den bara tillämplig på polisen. När det gäller begränsningar i hur uppgifterna får behandlas är som konstateras ovan 3 § lagen om internationellt polisiärt samarbete tillämplig och kraven i rådsbeslutet är därmed uppfyllda. När det gäller den omständigheten att de uppgifter som översänts omedelbart ska utplånas gör regeringen följande överväganden. Enligt 13 § i den nu gällande polisdatalagen ska personuppgifter gallras om de inte längre behövs för sitt ändamål. I 2 kap. 12 § i den nya polisdatalagen finns en liknande generell bestämmelse som anger att uppgifter inte får behandlas längre än vad som behövs för de i lagen angivna ändamålen. Därutöver finns särskilda gallringsregler, bl.a. för Rikspolisstyrelsens internationella register. I registret behandlas uppgifter om det behövs för att ta emot och besvara ärenden som rör internationellt polissamarbete. Uppgifter i registret ska enligt 4 kap. 22 § gallras senast tre år efter utgången av det kalenderår då ärendet i vilket uppgifterna behandlades avslutades. Med hänsyn till att det enligt den aktuella bestämmelsen i rådsbeslutet krävs att de översända uppgifterna ska utplånas när sökningen har besvarats eller jämförelsen avslutats behövs en särskild gallringsbestämmelse. Övriga gallringsbestämmelser i rådsbeslutet har genomförts i förordningen om internationellt polisiärt samarbete, och även den nu aktuella bestämmelsen bör införas där. I artikel 26.3 finns motsvarande bestämmelse för det automatiserade utbytet av fordonsuppgifter. När det gäller Rikspolisstyrelsens sökningar i andra staters fordonsregister är 3 § lagen om internationellt polisiärt samarbete tillämplig. Eftersom denna bestämmelse och gallringsbestämmelserna i förordningen om internationellt polisiärt samarbete inte gäller för Transportstyrelsen måste särskilda bestämmelser införas som gäller de uppgifter som utländska kontaktställen översänder vid sökningar i det svenska vägtrafikregistret. Regleringen bör göras i förordning. Korrigering och bevarande av personuppgifter I rådsbeslutet finns flera bestämmelser som syftar till att säkerställa att uppgifter som utbyts är korrekta och aktuella. Översändande och mottagande stat är enligt artikel 28.1 i rådsbeslutet skyldiga att underrätta varandra om det visar sig att uppgifterna var felaktiga eller om de inte borde ha översänts. Uppgifterna ska då rättas eller utplånas av berörda stater. Även i övriga fall ska översända uppgifter rättas om det framgår att de är felaktiga. I artikel 28.3 första stycket anges att översända personuppgifter ska utplånas om de inte borde ha översänts eller mottagits. Även uppgifter som har översänts och mottagits korrekt ska i vissa fall utplånas. I artikel 14.2 finns en särskild gallringsregel för uppgifter som har översänts i samband med större evenemang med gränsöverskridande verkningar. Uppgifterna ska enligt denna bestämmelse utplånas när det syfte för vilket uppgifterna översändes har uppnåtts eller inte längre kan uppnås, dock senast inom ett år. Enligt artikel 28.3 andra stycket ska uppgifter spärras i stället för att utplånas om det finns skäl att anta att en utplåning skulle skada den berörda personens intressen. Om en berörd person bestrider att personuppgifter är korrekta och det inte är möjligt att fastställa om så är fallet, kan uppgifterna enligt artikel 28.2 i stället märkas. Märkning hindrar, i motsats till spärrning, inte att uppgifterna används. Bestämmelserna om underrättelseskyldighet, utplåning (gallring), spärrning och märkning har genomförts i 3 kap. 5-7 och 11-12 §§ förordningen om internationellt polisiärt samarbete. När det gäller uppgifter som har överskridit den längsta tillåtna tiden för bevarande i artikel 28.3.b rör det sig om ett villkor som är känt redan vid översändandet och som därmed kan sägas utgöra ett villkor för att uppgifterna ska få användas. Svenska myndigheter är bundna av sådana villkor enligt 3 § lagen om internationellt polisiärt samarbete. Genom den föreslagna hänvisningen till lagen och förordningen om internationellt polisiärt samarbete i polisdatalagen och lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet tydliggörs att bestämmelserna i förordningen om internationellt polisiärt samarbete har företräde framför bestämmelserna om bl.a. gallring i respektive myndighets registerförfattning. Hur rådsbeslutets bestämmelser om rättelse ska genomföras behandlas i det följande. Transportstyrelsen ska som kontaktställe automatiskt besvara sökningar från utländska kontaktställen i det svenska vägtrafikregistret. Myndigheten kommer inte att motta några andra uppgifter än dem som används vid själva sökningen. Som redovisas i föregående avsnitt ska dessa uppgifter enligt artikel 26.3 i princip utplånas så snart sökningen har besvarats, vilket bör regleras i förordning. Övriga bestämmelser om utplåning är inte tillämpliga på Transportstyrelsens behandling av personuppgifter. Däremot bör även Transportstyrelsen åläggas att underrätta berörda kontaktställen om de uppgifter som har översänts är felaktiga eller inte borde ha översänts. Eftersom bestämmelserna om underrättelseskyldighet i förordningen om internationellt polisiärt samarbete inte är tillämpliga på Transportstyrelsen får denna skyldighet regleras särskilt för denna myndighet, vilket bör ske i förordning. Rättelse och skadestånd Av artikel 28.1 i rådsbeslutet framgår att felaktiga uppgifter eller uppgifter som inte borde ha översänts ska rättas eller utplånas. Enligt artikel 31.1 ska enskild ha rätt att kräva sådana åtgärder och ha rätt till skadestånd. I redovisningen av behovet av lagändringar i propositionen Genomförandet av delar av Prümrådsbeslutet (prop. 2009/10:177 s. 15 och 17) nämns bl.a. bestämmelserna om rättelse och skadestånd i 28 respektive 48 §§ personuppgiftslagen. På motsvarande sätt som inom andra områden kan det inte uteslutas att personuppgifter som behandlas med stöd av de nya bestämmelserna i lagen om internationellt polisiärt samarbete vid en kontroll i efterhand visar sig vara behäftade med felaktigheter. För sådana fall bör den registrerade vara berättigad till rättelse och skadestånd under samma förutsättningar som gäller för behandling som omfattas av personuppgiftslagen, dvs. enligt 28 och 48 §§ personuppgiftslagen. Med hänsyn till hur dessa regler är utformade bör en särskild hänvisning göras till dem i lagen om internationellt polisiärt samarbete för att de ska gälla för behandling som sker enligt bestämmelserna i den lagen och i tillhörande förordning (jfr prop. 1997/98:97 s. 90). Även Transportstyrelsens behandling av personuppgifter enligt Prümrådsbeslutet omfattas av personuppgiftslagens bestämmelser om rättelse och skadestånd. I 11 § lagen om vägtrafikregister anges att bestämmelserna ska gälla vid behandling av personuppgifter enligt den lagen och föreskrifter som meddelats i anslutning till den. Registrering av uppgiftsutbytet För att det ska vara möjligt att kontrollera uppgiftsutbytet ska staterna enligt artikel 30.1 i rådsbeslutet registrera de uppgifter som översänds och mottas i samband med större evenemang. Följande uppgifter ska registreras: uppgift om skälet till översändandet, vilka uppgifter som översänts, datum för översändandet samt namn eller sifferbeteckning på det sökande organet och det organ som administrerar databasen. Motsvarande registreringsskyldighet gäller för mottagna uppgifter. Enligt artikel 30.4 i rådsbeslutet ska de registrerade uppgifterna lagras i två år och därefter utan dröjsmål utplånas. Av artikel 32 i rådsbeslutet framgår att den medlemsstat som tagit emot uppgifter på begäran ska ge den medlemsstat som har översänt uppgifter information om behandlingen av de översända uppgifterna och de resultat som erhållits. Registreringsskyldigheten har genomförts i 3 kap. 8-10 §§ förordningen om internationellt polisiärt samarbete. Skyldigheten att informera om behandlingen av översända uppgifter regleras i 3 kap. 12 § första stycket samma förordning. Registrerings- och informationsskyldigheten åvilar Rikspolisstyrelsen som kontaktställe och bestämmelserna berör därför inte Tullverket. Även det automatiserade uppgiftsutbytet som sker genom direktåtkomst ska enligt artikel 30.2 i rådsbeslutet registreras för att det ska vara möjligt att kontrollera hur de översända uppgifterna har behandlats. Det som ska registreras är uppgift om huruvida den automatiska sökningen eller jämförelsen har lett till träff eller inte, vilka uppgifter som har översänts och mottagits och exakt när detta skedde samt namn eller annan beteckning på det sökande organet och den som administrerar databasen. Det sökande kontaktstället ska dessutom registrera syftet med sökningen eller jämförelsen och vilken tjänsteman som har beslutat om den. Endast särskilt bemyndigade tjänstemän får utföra sökningar. Enligt promemorian åvilar registreringsskyldigheten både kontaktstället och det organ som administrerar databasen. I artikel 30.2 b anges emellertid att "varje medlemsstat ska garantera att varje översändande och mottagande av personuppgifter i det organ som administrerar databasen och i det sökande organet registreras". Enligt regeringens mening bör denna skrivning tolkas som att ett utbyte av uppgifter ska registreras en gång i varje stat som deltar i utbytet. Eftersom uppgiftsutbytet enligt rådsbeslutet ska ske via kontaktställen är det kontaktstället som är registreringsskyldigt, både när kontaktstället söker i utländska register och när utländska kontaktställen söker i svenska register. I och med att både Rikspolisstyrelsen och Transportstyrelsen kommer att vara kontaktställe vid utbyte av fordonsuppgifter (se avsnitt 11.4.3) kommer registreringsskyldighet att åvila båda myndigheterna. Som nämnts ovan har motsvarande registreringsskyldighet för det icke-automatiserade uppgiftsutbytet genomförts i förordningen om internationellt polisiärt samarbete. Även registreringsskyldigheten för det automatiserade uppgiftsutbytet bör regleras i förordning. Enskildas rätt till information Enligt artikel 31.1 har en registrerad person rätt att på begäran informeras om de uppgifter om vederbörande som är eller har varit föremål för behandling. De närmare formerna för information, däribland frågan i vilken utsträckning sekretess kan begränsa rätten till information, regleras nationellt. I 23 och 25-27 §§ personuppgiftslagen finns generella bestämmelser om information till den registrerade. Enligt 26 § har berörda personer som huvudregel rätt att få information om de uppgifter som finns registrerade om dem. Var och en som ansöker om det har rätt att en gång om året gratis få information från den personuppgiftsansvarige om vilka personuppgifter som har behandlats, varifrån de har hämtats, ändamålen med behandlingen och till vilka mottagare eller kategorier av mottagare uppgifterna lämnats. Rätten till information gäller dock enligt 27 § inte om uppgifterna omfattas av sekretess eller tystnadsplikt. Bestämmelserna är tillämpliga på behandling av personuppgifter i polisens verksamhet, eftersom det inte finns några särbestämmelser i den nu gällande polisdatalagen och den nya polisdatalagen innehåller en uttrycklig hänvisning till dem (2 kap. 2 § första stycket 5 i nya polisdatalagen). Tullverket ska också tillämpa bestämmelserna (6 § första stycket 4 lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet). De är även tillämpliga på Transportstyrelsen, eftersom lagen om vägtrafikregister inte innehåller några avvikande bestämmelser. Eftersom rådsbeslutet medger att rätten till information begränsas i enlighet med nationell rätt behövs det inte några lagändringar i detta avseende. Tillsyn och rätten att överklaga Medlemsstaternas dataskyddsmyndigheter eller de rättsliga myndigheterna i medlemsstaterna ska enligt artikel 30.5 i rådsbeslutet övervaka utbytet av personuppgifter ur ett rättsligt perspektiv. Var och en ska hos en sådan myndighet, i enlighet med nationell rätt, kunna ansöka om att få lagligheten av personuppgiftsbehandlingen granskad. Myndigheterna ska även genom stickprov kontrollera lagligheten. Den person som uppgifterna berör ska vidare ha rätt att kräva att felaktiga uppgifter korrigeras och att uppgifter som har behandlats på ett otillbörligt sätt utplånas. Personer, vars rätt till dataskydd har kränkts, ska också enligt artikel 31.1 kunna överklaga till en domstol eller en oberoende dataskyddsmyndighet och ha möjlighet att kräva skadestånd eller annan ersättning. Förfarandet för att hävda dessa rättigheter och skälen till eventuella begränsningar följer nationell rätt i den stat där personen gör sina rättigheter gällande. Datainspektionen är tillsynsmyndighet enligt personuppgiftslagen med uppgift att bl.a. verka för att människor skyddas mot att deras personliga integritet kränks genom behandling av personuppgifter (1 och 2 § förordningen [2007:975] med instruktion för Datainspektionen och 2 § personuppgiftsförordningen [1998:1191]). Inspektionen granskar myndigheters behandling av personuppgifter, bl.a. efter anmälan av enskilda. Myndigheten kan även, inom ramen för sin tillsyn, göra tillsynsbesök och egeninitierade granskningar. Denna tillsyn omfattar även den behandling av personuppgifter som sker i polisens verksamhet (den nu gällande polisdatalagen innehåller inga avvikande bestämmelser och bestämmelserna om tillsyn är enligt 2 kap. 2 § första stycket 11 i den nya polisdatalagen tillämpliga i polisens verksamhet), i Tullverkets brottsbekämpande verksamhet (6 § första stycket 9 lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet med hänvisning till 43 §, 45 § första stycket första meningen och 47 § personuppgiftslagen) och i Transportstyrelsens verksamhet (lagen om vägtrafikregister innehåller inga särbestämmelser om tillsyn). Eftersom 44 § och 45 § första stycket andra meningen personuppgiftslagen inte är tillämplig i Tullverkets brottsbekämpande verksamhet får tillsynsmyndigheten inte förbjuda behandling av personuppgifter i de fall man inte får in tillräckligt underlag för tillsynen och inte heller förbjuda personuppgiftsbehandling som sker på ett olagligt sätt och där rättelse inte sker. Datainspektionen har, i ett särskilt yttrande över Tullverkets medverkan i uppgiftsutbytet, påpekat att inspektionen bör ha samma tillsynsbefogenheter när det gäller Tullverkets medverkan i informationsutbyte enligt Prümrådsbeslutet som när det gäller polisen. Enligt regeringens mening utgör dessa befogenheter inget krav enligt rådsbeslutet. Mot den bakgrunden och med hänsyn till att en ändring av Datainspektionens befogenheter att utöva tillsyn över Tullverkets personuppgiftsbehandling inte bör genomföras utan att frågan utreds närmare, bör frågan inte behandlas i detta lagstiftningsärende. Därutöver har Säkerhets- och integritetsskyddsnämnden till uppgift att granska Säkerhetspolisens behandling av uppgifter enligt polisdatalagen (1 § lagen [2007:980] om tillsyn över viss brottsbekämpande verksamhet). Det ingår i nämndens uppgifter att på begäran av enskild kontrollera bl.a. om han eller hon varit föremål för otillåten personuppgiftsbehandling hos Säkerhetspolisen. Nämnden är skyldig att utföra kontrollen och att underrätta den enskilde som begärt kontrollen om att den har utförts. När den nya polisdatalagen träder i kraft kommer även den personuppgiftsbehandling som förekommer i öppna polisens brottsbekämpande verksamhet stå under tillsyn av både Datainspektionen och Säkerhets- och integritetsskyddsnämnden, se 2 kap. 6 § i den nya polisdatalagen och 1 § lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet i dess lydelse enligt SFS 2010:367. Datainspektionen har i 3 kap. 13 § förordningen om internationellt polisiärt samarbete utsetts till tillsynsmyndighet för den behandling av personuppgifter som sker enligt Prümrådsbeslutet. I 3 kap. 13 och 14 §§ samma förordning regleras de särskilda tillsynsuppgifter som Datainspektionen har enligt rådsbeslutet (jfr artikel 30.5 andra stycket). Dessa bestämmelser bör även tillämpas på Transportstyrelsens behandling av personuppgifter enligt rådsbeslutet, vilket bör regleras på förordningsnivå. Datainspektionen har efterfrågat ett tydliggörande av hur gränsen mellan Datainspektionens och Säkerhets- och integritetsskyddsnämndens verksamhet bör dras när det gäller personuppgiftsbehandling som sker med stöd av rådsbeslutet. I propositionen som föregick den nya polisdatalagen berörs gränsdragningen mellan myndigheterna generellt (prop. 2009/10:85 s. 274 f.). Att Datainspektionen har särskilda tillsynsuppgifter för samarbetet enligt Prümrådsbeslutet påverkar inte Säkerhets- och integritetsskyddsnämndens kommande allmänna tillsynsansvar över polisens verksamhet som redogjorts för ovan. Det bör i det fortsatta författningsarbetet övervägas om detta behöver tydliggöras i förordning. Enligt 51 § personuppgiftslagen får tillsynsmyndighetens beslut enligt den lagen om annat än föreskrifter överklagas hos allmän förvaltningsdomstol. Säkerhets- och integritetsskyddsnämndens avgöranden får enligt 6 § lagen om tillsyn över viss brottsbekämpande verksamhet inte överklagas. Av 52 § personuppgiftslagen följer att en myndighets beslut om information och rättelse, underrättelse till tredje man samt upplysningar till allmänheten överklagas till förvaltningsdomstol. Dessa bestämmelser är tillämpliga på tillsyn och behandling av personuppgifter som sker med stöd av polisdatalagen, eftersom den nu gällande polisdatalagen inte innehåller någon avvikande bestämmelse och den nya polisdatalagen innehåller en uttrycklig hänvisning till bestämmelserna (2 kap. 2 § första stycket 13). Tullverkets beslut om rättelse och om utlämnande av information får enligt 30 § lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet överklagas hos allmän förvaltningsdomstol. Datainspektionen har, i ett särskilt yttrande över Tullverkets medverkan i uppgiftsutbytet, ifrågasatt om inspektionens beslut i tillsynsärenden avseende Tullverkets personuppgiftsbehandling i den brottsbekämpande verksamheten kan överklagas, eftersom det inte finns någon hänvisning till 51 § personuppgiftslagen i lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Bestämmelsen i personuppgiftslagen om överklagande av tillsynsmyndighetens beslut måste dock anses tillämplig även när det gäller dessa tillsynsärenden, i och med att tillsynsmyndighetens befogenheter, som regleras i personuppgiftslagen, är tillämpliga i Tullverkets brottsbekämpande verksamhet (6 § första stycket 9 lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet med hänvisning till 43 §, 45 § första stycket första meningen och 47 § personuppgiftslagen). När det gäller Transportstyrelsen följer det av 34 § lagen om vägtrafikregister att myndighetens beslut om rättelse eller information enligt personuppgiftslagen får överklagas till Förvaltningsrätten i Karlstad om inte något annat följer av andra föreskrifter. Lagen om vägtrafikregister innehåller inga regler om överklagande av tillsynsmyndighetens beslut, varför 51 § personuppgiftslagen är tillämplig. I promemorian konstateras att svensk lagstiftning redan lever upp till kraven på tillgång till rättsmedel enligt Europakonventionen och rådsbeslutet. Sveriges advokatsamfund anser inte att kontrollen av informationsutbytet är tillräcklig. Även Säkerhets- och integritetsskyddsnämnden och Datainspektionen har ifrågasatt promemorians bedömning bl.a. mot bakgrund av Europadomstolens dom den 6 juni 2006 i målet Segerstedt-Wiberg m.fl. mot Sverige. I det målet fann domstolen att varken Riksdagens ombudsmän, Justitiekanslern, den dåvarande Registernämnden eller Datainspektionen, ens sammantagna, uppfyllde kravet på effektiva rättsmedel enligt artikel 13 i Europakonventionen i fråga om Säkerhetspolisens registrering. Europadomstolens dom var ett av huvudskälen till att Säkerhets- och integritetsskyddsnämnden inrättades. Regeringen gjorde i propositionen Godkännande av Prümrådsbeslutet bedömningen att svensk lagstiftning lever upp till kraven på tillgång till rättsmedel. I propositionen Genomförande av delar av Prümrådsbeslutet konstaterade regeringen att det mot bakgrund av Säkerhets- och integritetsskyddsnämndens utökade mandat i den nya polisdatalagen inte krävdes några lagändringar för att leva upp till kraven på tillgång till rättsmedel. Det saknas skäl att göra någon annan bedömning i detta lagstiftningsärende. Det faktum att även andra myndigheter förutom polisen i viss begränsad utsträckning kommer att utbyta uppgifter enligt rådsbeslutet påverkar inte denna bedömning. 13 Ändring i lagen om internationellt polisiärt samarbete Regeringens förslag: Användningsbegränsande villkor ska kunna ställas upp i förhållande till andra stater än medlemsstater i Europeiska unionen samt Island, Norge och Schweiz. Promemorian har inte lämnat något förslag i denna del. Remissinstanserna har inte yttrat sig över förslaget. Skälen för regeringens förslag: I 3 § lagen (2000:343) om internationellt polisiärt samarbete finns en bestämmelse om skyldighet för svenska myndigheter att följa sådana villkor som har överenskommits med främmande stat om hur uppgifter eller bevisning som har överlämnats från den andra staten får användas. Genom propositionen Genomförande av delar av Prümrådsbeslutet (prop. 2009/10:177) infördes i 3 a § samma lag en motsvarande möjlighet för svenska myndigheter att ställa upp användningsbegränsande villkor när uppgifter eller bevisning lämnas till en annan stat eller mellanfolklig organisation. Lagen om internationellt polisiärt samarbete tillämpas enligt 1 § första stycket på polisiärt samarbete mellan Sverige och andra medlemsstater i Europeiska unionen samt Island, Norge och Schweiz. Enligt andra stycket gäller dock 3 § om skyldigheten för svenska myndigheter att följa användningsbegränsande villkor som andra stater ställer upp även i förhållande till andra stater än dem som anges i första stycket. Regeringen anser att svenska myndigheter på motsvarande sätt bör kunna ställa upp användningsbegränsande villkor i förhållande till andra stater än medlemsstater i Europeiska unionen, Island, Norge och Schweiz. Det mesta talar också för att avsikten när bestämmelsen föreslogs och genomfördes aldrig var att begränsa möjligheten till endast vissa stater utan att bestämmelsen skulle vara generellt tillämplig. Hänvisningen i 1 § andra stycket bör därför omfatta även 3 a §. 14 Ikraftträdande Regeringens förslag: De föreslagna lagändringarna ska träda i kraft den 1 augusti 2011. Skälen för regeringens förslag: Av artikel 36.1 i rådsbeslutet följer att det automatiserade uppgiftsutbytet ska börja tillämpas i augusti 2011. De föreslagna lagändringarna bör därför träda i kraft så snart som möjligt. Några övergångsbestämmelser behövs inte. 15 Ekonomiska konsekvenser Regeringens bedömning: De kostnader som förslagen kan ge upphov till kan finansieras inom befintliga anslag. Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: Datainspektionen är den enda remissinstans som har yttrat sig särskilt över promemorians bedömning. Myndigheten delar inte bedömningen att dess uppgifter med anledning av rådsbeslutet kan finansieras inom befintligt anslag. Skälen för regeringens bedömning: Enligt artikel 34 i rådsbeslutet ska de driftskostnader som de nationella myndigheterna ådrar sig i samband med genomförandet och tillämpningen av detta belasta varje medlemsstats budget. De myndigheter vars verksamhet berörs av det nya informationsutbytet är framför allt Rikspolisstyrelsen, men också Transportstyrelsen och Statens kriminaltekniska laboratorium. Genomförandet av rådsbeslutet förutsätter inte att några nya register skapas, eftersom det redan förs register över de uppgifter som informationsutbytet omfattar. Några kostnader för nya databaser uppstår därför inte. Däremot torde genomförandet kräva en viss anpassning av registren för att möjliggöra automatiska sökningar och jämförelser i dem. Det rör sig dock om en mindre och väl avgränsad mängd uppgifter som Sverige är skyldigt att ge andra medlemsstater tillgång till. Anpassningskostnaderna bör därför bli begränsade. Merparten av kostnaderna kan förväntas uppstå i samband med den initiala tekniska översynen av befintliga system och när registren anpassas till det gränsöverskridande uppgiftsutbyte som rådsbeslutet föreskriver. Med hänsyn till att Transportstyrelsen redan deltar i informationsutbyte genom EUCARIS, vilket är den tekniska plattform som ska användas även för utbyte av fordonsuppgifter enligt rådsbeslutet (se avsnitt 11.2), bör myndighetens anpassningskostnader bli relativt begränsade. En generell effekt av rådsbeslutet blir ett ökat antal förfrågningar och kontakter. Dessa kommer att hanteras av kontaktstället, dvs. Rikspolisstyrelsen, utom när det gäller inkommande förfrågningar avseende fordonsuppgifter. En viss arbetsökning kan bli följden, men samtidigt ersätts en del av dagens mer omständliga hantering i styrelsens uppgift som kontaktyta mellan polismyndigheter och åklagare å ena sidan och Interpol och Europol å den andra av automatiska sökförfaranden. Dessa förändringar bör i kostnadshänseende kunna ta ut varandra. Transportstyrelsen ska som kontaktställe automatiskt besvara de sökningar som görs från utländska kontaktställen och registrera dessa. Både besvarandet av sökningar och registreringsskyldigheten kommer att ske helt automatiskt. När väl den tekniska anpassningen av vägtrafikregistret är gjord bör myndighetens kostnader som kontaktställe därför vara mycket begränsade. Det är som konstateras i promemorian svårt att beräkna hur många sökningar i svenska register som kan bli följden när rådsbeslutet har genomförts i alla delar. Den eventuella ökningen av driftskostnaderna torde dock bli mycket begränsad. Mot vissa ökade kostnader ska ställas de fördelar i stort som genomförandet av rådsbeslutet innebär för svensk del. Ett förbättrat informationsutbyte samt enklare och snabbare tillgång till utländska uppgifter om DNA-profiler, fingeravtryck och fordon kommer att effektivisera polisens och andra brottsbekämpande myndigheters arbete. Datainspektionen får i viss utsträckning ökade tillsynsuppgifter. Inspektionen har påpekat att dessa uppgifter inte kan finansieras inom befintliga anslag. Det merarbete som de ökade tillsynsuppgifterna kommer att medföra för Datainspektionen bedöms rymmas inom ordinarie budgetramar. Regeringen kommer dock att följa utvecklingen. Sammantaget bedöms kostnaderna kunna finansieras inom myndigheternas befintliga anslag. 16 Författningskommentar 16.1 Förslaget till lag om ändring i polisdatalagen (1998:622) 1 § Denna lag gäller utöver personuppgiftslagen (1998:204) vid behandling av personuppgifter i polisens verksamhet och i polisverksamhet vid Ekobrottsmyndigheten för att 1. förebygga brott och andra störningar av den allmänna ordningen och säkerheten, 2. övervaka den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när sådana har inträffat eller 3. bedriva spaning och utredning i fråga om brott som hör under allmänt åtal. Lagen gäller också behandling av sådana uppgifter som avses i 25 och 26 §§. Lagen gäller inte för behandling av personuppgifter som företas med stöd av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister, lagen (2000:344) om Schengens informationssystem eller lagen (2006:444) om passagerarregister. I lagen (2000:343) om internationellt polisiärt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag. I paragrafen regleras lagens tillämpningsområde och hur den förhåller sig till bl.a. personuppgiftslagen (1998:204). Ändringen har behandlats i avsnitt 7.2. Första, andra och tredje styckena är oförändrade. Av fjärde stycket, som är nytt, framgår att det i lagen (2000:343) och förordningen (2010:705) om internationellt polisiärt samarbete finns bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Ett exempel på en sådan överenskommelse är Prümrådsbeslutet. Om det i dessa författningar finns bestämmelser som avviker från polisdatalagen, ska de bestämmelserna tillämpas i stället. I annat fall tillämpas polisdatalagens bestämmelser. 3 § I denna lag avses med underrättelseverksamhet: polisverksamhet som består i att samla, bearbeta och analysera information för att klarlägga om brottslig verksamhet har utövats eller kan komma att utövas och som inte utgör förundersökning enligt 23 kap. rättegångsbalken, kriminalunderrättelseverksamhet: annan underrättelseverksamhet än den som bedrivs av Säkerhetspolisen, allvarlig brottslig verksamhet: verksamhet som innefattar brott för vilket är föreskrivet fängelse i två år eller däröver, särskild undersökning: en undersökning i kriminalunderrättelseverksamhet som innebär insamling, bearbetning och analys av uppgifter i syfte att ge underlag för beslut om förundersökning eller om särskilda åtgärder för att förebygga, förhindra eller upptäcka brott, DNA-analys: varje förfarande som kan användas för analys av deoxyribonukleinsyra i humant material, DNA-profil: resultatet av en DNA-analys som presenteras i form av siffror eller bokstäver, och fingeravtryck: fingeravtryck eller handavtryck. De begrepp som i övrigt används i denna lag har samma betydelse som i personuppgiftslagen (1998:204). Paragrafen innehåller definitioner av vissa begrepp som används i lagen. Ändringarna har behandlats i avsnitt 8.3.2 och 10.3.1. De fyra första definitionerna i första stycket är oförändrade. I definitionen av DNA-analys har ett tillägg gjorts för att tydliggöra att regleringen enbart omfattar DNA-analys av prov från en människa. Vid en DNA-analys undersöks en liten del av arvsmassan i syfte att få fram för individen unika identifikationsuppgifter. Samma definition finns i 2 kap. 3 § polisdatalagen (2010:361). Definitionen av DNA-profil är ny. En DNA-profil är resultatet av en DNA-analys. Begreppet ersätter uttrycket "uppgifter om resultatet av DNA-analyser". En DNA-profil består av uppgifter som har tagits fram med hjälp av DNA-analys, dvs. analys av deoxyribonukleinsyra i antingen ett särskilt prov från humant biologiskt material (t.ex. blod, hår eller hudceller) eller från spår som innehåller sådant material och som har påträffats på eller i nära anslutning till en brottsplats. En DNA-profil får enbart presenteras i form av siffror eller bokstäver eller en kombination av siffror och bokstäver. Därmed går det inte att identifiera en person enbart med stöd av DNA-profilen. Samma definition finns i 2 kap. 3 § polisdatalagen (2010:361). I paragrafen definieras även fingeravtryck. Definitionen är densamma som i 2 kap. 3 § polisdatalagen (2010:361) och motsvarar vad som registreras för närvarande, dvs. avtryck av fingrar eller hand. Det andra stycket är oförändrat. 22 § DNA-profiler får behandlas endast för att underlätta identifiering av personer i samband med utredning av brott. Rikspolisstyrelsen får föra register över DNA-profiler (DNA-registret, utredningsregistret och spårregistret) i enlighet med 23-27 §§. DNA-profiler får även behandlas i förundersökningar och särskilda undersökningar eller om behandlingen behövs för att fullgöra förpliktelser som följer av internationella åtaganden. Paragrafen reglerar vilka register över DNA-profiler som får föras och för vilka ändamål. Ändringarna har behandlats i avsnitt 8.3.2 och 8.3.3. I första stycket har "uppgifter om resultat av DNA-analyser" ersatts av "DNA-profil". En definition av DNA-profil finns i 3 § (se kommentaren till den paragrafen). Genom ändringen tydliggörs att det är DNA-profilen, som inte innehåller någon information om den registrerades personliga egenskaper, som registreras. De tre DNA-registren benämns i förtydligande syfte i bestämd form (DNA-registret, utredningsregistret och spårregistret). I andra stycket klargörs först att det är DNA-profiler som får behandlas i förundersökningar och särskilda undersökningar. Någon ändring i sak är inte avsedd. Av tillägget framgår att DNA-profiler också får behandlas för att fullgöra förpliktelser som följer av internationella åtaganden. Sådana förpliktelser finns i exempelvis artiklarna 3 och 4 i Prümrådsbeslutet. Motsvarande ändamål anges i 2 kap. 7 § 3 och 4 kap. 1 § polisdatalagen (2010:361). Av 16 § lagen (2000:343) om internationellt polisiärt samarbete framgår att ett utländskt kontaktställe får göra automatiska sökningar i de svenska DNA-registren. DNA-registret 23 § DNA-registret får innehålla DNA-profiler från prov som har tagits med stöd av 28 kap. rättegångsbalken och som avser personer som 1. genom lagakraftvunnen dom har dömts till annan påföljd än böter, eller 2. har godkänt ett strafföreläggande som avser villkorlig dom. Paragrafen reglerar tillsammans med 24 § innehållet i DNA-registret. I paragrafen har en ändring gjorts med anledning av definitionen i 3 § av begreppet DNA-profil (se kommentaren till den paragrafen). Härigenom tydliggörs att det är DNA-profilen som registreras och utgör det primära innehållet i registret. Vidare har benämningen på registret ändrats till bestämd form i konsekvens med ändringen i 22 §. Dessa ändringar har behandlats i avsnitt 8.3.2. Genom ändringarna motsvarar paragrafen 4 kap. 2 § polisdatalagen (2010:361). 24 § En DNA-profil som registreras får endast ge information om identitet och inte om personliga egenskaper. Utöver DNA-profiler får DNA-registret innehålla uppgifter om vem analysen avser och i vilket ärende profilen har tagits fram samt brottskod. Paragrafen reglerar tillsammans med 23 § DNA-registrets innehåll. Ändringarna har behandlats i avsnitt 8.3.2. I paragrafen har ändringar gjorts med anledning av definitionen i 3 § av begreppet DNA-profil (se kommentaren till den paragrafen). Härigenom tydliggörs att det är DNA-profilen som registreras. Vissa språkliga justeringar har också gjorts. Slutligen har det tydliggjorts att uppgifter om brottskoder får antecknas i registret. Med brottskod avses den kod som används för att framställa brottsstatistik och som anger vilket brott som den aktuella personen är dömd för. Genom ändringarna motsvarar paragrafen 4 kap. 3 § polisdatalagen (2010:361). Utredningsregistret 24 a § Utredningsregistret får innehålla DNA-profiler från prov som har tagits med stöd av 28 kap. rättegångsbalken och som avser personer som är skäligen misstänkta för brott på vilket fängelse kan följa. Bestämmelserna i 24 § gäller också vid registrering i utredningsregistret. Paragrafen reglerar innehållet i utredningsregistret. Ändringarna i första stycket är av samma slag som i 23 § och har behandlats i avsnitt 8.3.2. I andra stycket har vissa språkliga justeringar gjorts. Genom ändringarna motsvarar paragrafen 4 kap. 4 § polisdatalagen (2010:361). Spårregistret 25 § Spårregistret får innehålla DNA-profiler som har tagits fram under utredning av brott och som inte kan hänföras till en identifierbar person. Utöver DNA-profiler får spårregistret innehålla upplysningar som visar i vilket ärende profilen har tagits fram och brottskod. Paragrafen reglerar vad spårregistret får innehålla. Ändringarna har behandlats i avsnitt 8.3.2. I paragrafen har en ändring gjorts med anledning av definitionen i 3 § av begreppet DNA-profil (se kommentaren till den paragrafen). Härigenom tydliggörs att det är DNA-profilen som registreras och utgör det primära innehållet i registret. Vidare har benämningen på registret ändrats till bestämd form i konsekvens med ändringen i 22 §. Vissa språkliga justeringar har också gjorts. Slutligen har det tydliggjorts att uppgifter om brottskoder får antecknas i registret. Med brottskod avses den kod som används för att framställa brottsstatistik och som anger vilket brott misstanken gäller. Genom ändringarna motsvarar paragrafen 4 kap. 5 § polisdatalagen (2010:361). 26 § DNA-profiler i spårregistret får jämföras med DNA-profiler 1. som inte kan hänföras till en identifierbar person, 2. som finns i DNA-registret, eller 3. som kan hänföras till en person som är skäligen misstänkt för brott. DNA-profiler i spårregistret får också jämföras i andra fall om det är nödvändigt för att fullgöra en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller om det följer av en EU-rättsakt. Paragrafen innehåller bestämmelser som begränsar användningen av uppgifter i spårregistret, som enbart innehåller DNA-profiler från oidentifierade personer. Ändringarna har behandlats i avsnitt 8.3.2 och 8.3.3. Första stycket är oförändrat i sak, men har ändrats med anledning av definitionen i 3 § av begreppet DNA-profil (se kommentaren till den paragrafen). Enligt det nya andra stycket får DNA-profiler jämföras med uppgifter i spårregistret om ett internationellt åtagande kräver det. Ett sådant finns i artikel 4 i Prümrådsbeslutet. Enligt den artikeln ska andra staters oidentifierade DNA-profiler efter en särskild överenskommelse automatiskt kunna jämföras med de referensuppgifter som finns i det svenska spårregistret. Genom ändringarna motsvarar paragrafen 4 kap. 6 § polisdatalagen (2010:361). 27 a § Ett prov för DNA-analys som har tagits med stöd av 28 kap. rättegångsbalken, eller på begäran av en annan stat, ska förstöras senast sex månader efter det att provet togs. Paragrafen reglerar när DNA-prover ska förstöras. Det rör sig om prover som har tagits på personer med stöd av bestämmelserna om kroppsbesiktning i 28 kap. rättegångsbalken eller på begäran av en annan stat. En enhetlig tidsgräns för när DNA-prov ska förstöras har införts. Ett prov för DNA-analys ska förstöras senast sex månader efter det att provet togs. Kravet på förstöring omfattar såväl prov som har tagits enligt bestämmelserna om förundersökning som motsvarande prov som tagits på begäran av en annan stat. Prov av sistnämnda slag kan tas med anledning av en framställning om rättslig hjälp i brottmål. Ändringarna har behandlats i avsnitt 9. Genom ändringarna motsvarar paragrafen 4 kap. 9 § polisdatalagen (2010:361). 29 § För att underlätta identifiering av personer i samband med brott får Rikspolisstyrelsen behandla uppgifter i fingeravtrycks- och signalementsregister. Ett sådant register får användas för identifiering av okända personer även i andra fall. Sådana uppgifter som avses i första stycket får även behandlas i förundersökningar och särskilda undersökningar eller om behandlingen behövs för att fullgöra förpliktelser som följer av internationella åtaganden. Paragrafen reglerar för vilka ändamål uppgifter får behandlas i fingeravtrycks- och signalementsregister. Ändringarna har behandlats i avsnitt 10.3.2. Första stycket är oförändrat. I andra stycket anges först att fingeravtrycks- och signalementsuppgifter får behandlas i förundersökningar och särskilda undersökningar. Av tillägget framgår att sådana uppgifter också får behandlas för att fullgöra förpliktelser som följer av internationella åtaganden. Sådana förpliktelser finns i exempelvis artiklarna 8 och 9 i Prümrådsbeslutet. Motsvarande ändamål anges i 2 kap. 7 § 3 och 4 kap. 11 § polisdatalagen (2010:361). Av 18 § lagen (2000:343) om internationellt polisiärt samarbete framgår att ett utländskt kontaktställe får göra automatiska sökningar i svenska fingeravtrycksregister. 31 § Uppgifter i fingeravtrycks- eller signalementsregister om en misstänkt person ska gallras när förundersökning eller åtal mot personen läggs ned eller när åtal ogillas. Uppgifterna får dock bevaras längre om andra uppgifter om den registrerade ska behandlas med stöd av 10 eller 11 §. När dessa uppgifter gallras ska även uppgifter i fingeravtrycks- och signalementsregister gallras. Om den registrerade döms ska uppgifterna i registret gallras senast vid den tidpunkt då uppgifterna gallras ur belastningsregistret enligt lagen (1998:620) om belastningsregister. Uppgifter som inte kan hänföras till en identifierbar person ska gallras senast trettio år efter registreringen. Sådana uppgifter ska dock gallras senast sjuttio år efter registreringen om uppgifterna hänför sig till utredningar om 1. mord eller dråp enligt 3 kap. 1 eller 2 § brottsbalken, 2. folkrättsbrott enligt 22 kap. 6 § andra stycket brottsbalken, 3. folkmord enligt 1 § lagen (1964:169) om straff för folkmord, 4. terroristbrott enligt 3 § 1 eller 2 jämförd med 2 § lagen (2003:148) om straff för terroristbrott, eller 5. försök till brott som avses i 1, 3 eller 4. Regeringen får meddela föreskrifter om gallring av uppgifter om den som har lämnat fingeravtryck enligt lagen (1991:572) om särskild utlänningskontroll. Paragrafen reglerar gallring av uppgifter i fingeravtrycks- eller signalementsregister som behandlas med stöd av 29 och 30 §§. Ändringen har behandlats i avsnitt 10.3.1. I första och andra styckena har endast språkliga ändringar gjorts. I tredje stycket, som är nytt, regleras gallring av sådana fingeravtryck från oidentifierade personer som har säkrats i en brottsutredning, dvs. spår från en brottsplats. Sådana uppgifter ska enligt huvudregeln gallras senast trettio år efter registreringen. Undantag görs för uppgifter som hänför sig till utredningar om vissa brott. Det rör sig om sådana brott som reglerna om preskription inte är tillämpliga på enligt 35 kap. 2 § brottsbalken. Då ska uppgifterna i stället gallras senast sjuttio år efter registreringen. Motsvarande gallringsregel gäller enligt 4 kap. 14 § andra stycket polisdatalagen (2010:361). Regleringen motsvarar också vad som enligt 27 § polisdatalagen (1998:622) gäller för oidentifierade DNA-spår. Fjärde stycket är oförändrat. Övergångsbestämmelser 2. För de personregister som den 24 oktober 1998 förs med Datainspektionens tillstånd gäller bestämmelserna i datalagen (1973:289) till och med den 30 juni 2012. För ett sådant register ska dock 6-8 §§ gälla från ikraftträdandet. För fingeravtrycksregister ska dock samtliga bestämmelser i lagen gälla från och med den 1 augusti 2011. Ändringen har behandlats i avsnitt 10.3.1. Bestämmelserna i polisdatalagen (1998:622) om fingeravtrycksregister har hittills inte tillämpats. Det beror på att punkten 2 i övergångsbestämmelserna till lagen medger att de personregister som vid lagens ikraftträdande fördes med stöd av den numera upphävda datalagen (1973:289) och tillstånd av Datainspektionen får fortsätta att föras under viss tid. Den tiden har förlängts vid flera tillfällen och övergångsbestämmelserna gäller nu fram till och med den 30 juni 2012. Ändringen i övergångsbestämmelserna innebär att polisdatalagens regler från och med ikraftträdandet ska tillämpas på fingeravtrycksregister som Rikspolisstyrelsen för med tillstånd från Datainspektionen. Genom ändringen blir det möjligt att göra ändringar i regleringen av fingeravtrycksregister, vilket krävs för att Prümrådsbeslutet ska kunna genomföras. 16.2 Förslaget till lag om ändring i polisdatalagen (2010:361) 1 kap. 2 a § I lagen (2000:343) om internationellt polisiärt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag. Paragrafen, som är ny, har behandlats i avsnitt 7.2. Av paragrafen framgår att det i lagen (2000:343) och förordningen (2010:705) om internationellt polisiärt samarbete finns bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Ett exempel på en sådan överenskommelse är Prümrådsbeslutet. Om det i dessa författningar finns bestämmelser som avviker från polisdatalagen, ska de bestämmelserna tillämpas i stället. I annat fall tillämpas polisdatalagens bestämmelser, inklusive bestämmelserna i personuppgiftslagen (1998:204) till vilka polisdatalagen hänvisar (2 kap. 2 §). 16.3 Förslaget till lag om ändring i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet 1 a § I lagen (2000:343) om internationellt polisiärt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser om polisiärt samarbete. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag. Paragrafen, som är ny, har behandlats i avsnitt 7.2. Av paragrafen framgår att det i lagen (2000:343) och förordningen (2010:705) om internationellt polisiärt samarbete finns bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser om polisiärt samarbete. Ett exempel på en sådan överenskommelse är Prümrådsbeslutet. Om det i dessa författningar finns bestämmelser som avviker från lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, ska de bestämmelserna tillämpas i stället. I annat fall tillämpas bestämmelserna i lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, inklusive bestämmelserna i personuppgiftslagen (1998:204) till vilka lagen hänvisar (6 §). 16.4 Förslaget till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete 1 § Denna lag tillämpas på polisiärt samarbete mellan Sverige och andra medlemsstater i Europeiska unionen samt Island, Norge och Schweiz, i den utsträckning Sverige i en internationell överenskommelse har gjort sådana åtaganden som avses i denna lag. Föreskrifterna i 3 och 3 a §§ gäller även i förhållande till andra stater än dem som anges i första stycket. I paragrafen anges lagens tillämpningsområde. Lagen är enligt första stycket, som är oförändrat, tillämplig på polisiärt samarbete mellan Sverige och andra medlemsstater i Europeiska unionen samt Island, Norge och Schweiz. Enligt andra stycket gäller 3 § även i förhållande till andra stater. Genom hänvisningen till 3 a § blir det möjligt att ställa upp användningsbegränsande villkor även i förhållande till andra stater än dem som anges i första stycket. Skälen till ändringen har beskrivits i avsnitt 13. Förhållandet till andra bestämmelser om personuppgiftsbehandling 1 a § Personuppgiftslagen (1998:204) och polisdatalagen (1998:622) gäller för polisens behandling av personuppgifter vid internationellt polisiärt samarbete, om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslutning till denna. Lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet gäller för Tullverkets behandling av personuppgifter vid internationellt polisiärt samarbete, om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslutning till denna. Paragrafen, som är ny, reglerar förhållandet till andra bestämmelser om personuppgiftsbehandling. Den har behandlats i avsnitt 7.2. I första stycket anges att både personuppgiftslagen (1998:204) och polisdatalagen (1998:622) gäller för polisens behandling av personuppgifter vid internationellt polisiärt samarbete, om inte annat följer av denna lag eller förordning som har meddelats i anslutning till den. Motsvarande bestämmelse finns i 1 § fjärde stycket polisdatalagen (1998:622) och 1 kap. 2 a § polisdatalagen (2010:361). I andra stycket anges att lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet gäller för Tullverkets behandling av personuppgifter vid internationellt polisiärt samarbete, om inte annat följer av lagen om internationellt polisiärt samarbete eller förordning som meddelats i anslutning till den. Motsvarande bestämmelse finns i 1 a § lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. 2 § I denna lag avses med - utländska tjänstemän: utländska polismän och andra utländska tjänstemän som har anmälts vara behöriga att utföra sådant gränsöverskridande arbete som avses i artikel 40 och 41 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 (Schengenkonventionen), - förföljande tjänstemän: utländska tjänstemän som förföljer en person på svenskt territorium enligt denna lag, - svenska tjänstemän: svenska polismän, tulltjänstemän eller kustbevakningstjänstemän när de enligt lag eller annan författning har polisiära befogenheter, - Öresundsförbindelsen: den fasta förbindelsen över Öresund som den definieras i artikel 2 i avtalet av den 6 oktober 1999 mellan Konungariket Sveriges regering och Konungariket Danmarks regering om polisiärt samarbete i Öresundsregionen, - Prümrådsbeslutet: rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet, och - referensuppgifter: registeruppgifter som inte röjer identiteten på en person, antingen i form av en sifferbeteckning och ett fingeravtryck eller en sifferbeteckning och en DNA-profil från den icke-kodifierande delen av personens DNA. I paragrafen definieras vissa grundläggande begrepp som används i lagen. De första fyra är oförändrade. Två nya definitioner har införts. För det första definieras Prümrådsbeslutet. Skälet till detta har behandlats i avsnitt 7.4. För det andra definieras begreppet referensuppgifter. Begreppet används i flera artiklar i Prümrådsbeslutet. Av integritetsskäl får identiteten på en person inte röjas vid direktåtkomst till uppgifter i DNA- eller fingeravtrycksregister eller vid automatiska jämförelser med uppgifter i DNA-register. I stället får den sökande staten tillgång till referensuppgifter, som inte avslöjar identiteten. Definitionen av referensuppgift är beroende av om uppgiften avser en DNA-profil eller ett fingeravtryck. Referensuppgifter i DNA-registren består av en sifferbeteckning och en DNA-profil från den icke-kodifierande delen av personens DNA. Att DNA-profilen tas från den icke-kodifierande delen av DNA:t innebär att den inte innehåller någon genetisk information, dvs. inga hänvisningar till en individs egenskaper (jfr artikel 2 d i genomförandebeslutet). Referensuppgifter i fingeravtrycksregistret består av en sifferbeteckning och ett fingeravtryck. Frågan har behandlats i avsnitt 8.3.3 respektive 10.3.2. Samarbete enligt Prümrådsbeslutet Utbyte av DNA-profiler 16 § Vid samarbete enligt Prümrådsbeslutet får ett utländskt kontaktställe medges direktåtkomst till referensuppgifter i de svenska registren över DNA-profiler. Efter överenskommelse mellan Sverige och en annan stat får kontaktstället i den andra staten göra en automatisk jämförelse mellan sina oidentifierade DNA-profiler och referensuppgifter i de svenska registren över DNA-profiler. Paragrafen är ny och har behandlats i avsnitt 8.3.3. Där regleras andra staters tillgång till vissa uppgifter i de svenska DNA-registren. Enligt första stycket får ett kontaktställe i en annan stat i enlighet med artikel 3 i Prümrådsbeslutet genom direktåtkomst ges tillgång till och rätt att på egen hand göra sökningar i de svenska DNA-registren, dvs. DNA-registret, utredningsregistret och spårregistret. Bestämmelser om DNA-registren finns i 22-27 §§ polisdatalagen (1998:622) och i 4 kap. 1-7 och 10 §§ polisdatalagen (2010:361). Direktåtkomst får beviljas en annan stat först sedan rådet enhälligt har beslutat att staten har genomfört dataskyddsbestämmelserna i rådsbeslutet (se artikel 25.2 i rådsbeslutet). Direktåtkomsten innebär att det utländska kontaktstället på egen hand kan söka efter information och ta del av uppgifter vid ett visst tillfälle, utan att det svenska kontaktstället först fattar beslut om att just dessa uppgifter ska lämnas ut. Någon sekretessprövning aktualiseras därför inte sedan direktåtkomst har beviljats. I 7 § första stycket polisdatalagen (1998:622) och i 2 kap. 15 § andra stycket polisdatalagen (2010:361) finns sekretessbrytande bestämmelser som medger att uppgifter lämnas till utländsk myndighet om utlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. Direktåtkomsten för det utländska kontaktstället är begränsad till referensuppgifter. Vad som avses med referensuppgifter anges i 2 § (se kommentaren till den paragrafen). Enligt artikel 3 i rådsbeslutet får automatiska sökningar endast göras i enskilda fall i samband med brottsutredningar. Detta regleras i den andra statens lagstiftning. Behandlingen begränsas ytterst av vilken behandling som är möjlig i de svenska registren. I andra stycket regleras andra staters behandling av DNA-profiler genom automatiska jämförelser i de svenska DNA-registren i enlighet med artikel 4 i Prümrådsbeslutet. Sådana automatiska jämförelser förutsätter att en överenskommelse har träffats med den andra staten. Regeringen avser att bemyndiga Rikspolisstyrelsen att ingå sådana överenskommelser. Bestämmelsen ger ett kontaktställe i en annan stat rätt att automatiskt jämföra den statens samtliga oidentifierade DNA-profiler med referensuppgifter i de svenska DNA-registren, dvs. även uppgifter avseende identifierade personer. Med oidentifierade DNA-profiler avses DNA-profiler som härrör från spår som har samlats in under en brottsutredning och som tillhör en person som inte har identifierats (s.k. öppna spår). Automatiska jämförelser får enligt artikel 4 i rådsbeslutet endast ske för att utreda brott. Det är den andra statens lagstiftning som avgör när detta krav är uppfyllt. Om det vid en automatisk sökning enligt första stycket eller en automatisk jämförelse enligt andra stycket visar sig att det föreligger en överensstämmelse med en svensk DNA-profil avgör den andra staten om man vill gå vidare och begära uppgift om identiteten på den person som DNA-profilen tillhör. Frågan om vilka uppgifter som ska lämnas ut regleras uteslutande av den tillfrågade statens nationella lagstiftning, inklusive reglerna om rättslig hjälp, och faller därför utanför rådsbeslutets tillämpningsområde. 17 § Vid förundersökning eller annan utredning som handläggs enligt bestämmelserna i 23 kap. rättegångsbalken får det svenska kontaktstället i enskilda fall genom direktåtkomst söka uppgifter i en annan stats DNA-register. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i de svenska registren över DNA-profiler. Efter överenskommelse mellan Sverige och en annan stat får det svenska kontaktstället, i syfte att utreda brott, göra en automatisk jämförelse mellan DNA-profiler i spårregistret och referensuppgifter i den andra statens DNA-register. I paragrafen, som är ny, regleras möjligheten för det svenska kontaktstället att göra sökningar i andra staters DNA-register i enlighet med artiklarna 3 och 4 i Prümrådsbeslutet. Paragrafen har behandlats i avsnitt 8.3.4. Enligt första stycket får sökningar endast göras i enskilda fall som ett led i en förundersökning eller annan utredning som görs med stöd av bestämmelserna i 23 kap. rättegångsbalken. Exempel på det sistnämnda är en utredning om utlämning för brott, se 16 § lagen (1957:668) om utlämning för brott, 10 § lagen (1959:254) om utlämning för brott till Danmark, Finland, Island och Norge eller överlämnande för lagföring enligt 4 kap. 3 § lagen (2003:1156) om överlämnande från Sverige enligt en europeisk arresteringsorder. Förutsättningen att sökningen ska ske i en förundersökning eller liknande utredning innebär att sökningar endast får ske i brottsutredande syfte. Att sökningar endast får göras i enskilda fall innebär att en sökning måste ha en koppling till en viss utredning. Sökningar får vidare endast göras för de ändamål och med de begränsningar som anges i polisdatalagen för motsvarande sökning i svenska register. Det innebär t.ex. att DNA-profiler som härrör från personer som inte är misstänkta för brott inte får användas för generella sökningar. Möjligheterna att söka efter information begränsas vidare av den andra statens lagstiftning. Det är därför inte säkert att en sökning som hade varit möjlig att göra i svenska register kan göras i ett utländskt register. I andra stycket regleras automatiska jämförelser mellan DNA-profiler i spårregistret, dvs. oidentifierade svenska DNA-profiler, och referensuppgifter i andra staters DNA-register. Referensuppgifter definieras i 2 § (se kommentaren till den paragrafen). Automatiska jämförelser förutsätter att en överenskommelse har träffats med den andra staten. Regeringen avser att bemyndiga Rikspolisstyrelsen att ingå sådana överenskommelser. En ytterligare förutsättning för jämförelse är att den sker i syfte att utreda brott. I och med att spårregistret endast får innehålla DNA-profiler som har tagits fram under utredning av brott finns inte heller något behov av att göra jämförelser för andra syften. Med brott avses misstankar om begångna brott. Utbyte av fingeravtryck 18 § Vid samarbete enligt Prümrådsbeslutet får ett utländskt kontaktställe medges direktåtkomst till referensuppgifter i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (1998:622). Paragrafen är ny och har behandlats i avsnitt 10.3.2. Den reglerar andra staters tillgång till vissa uppgifter i svenska fingeravtrycksregister i enlighet med artikel 9 i Prümrådsbeslutet. Enligt paragrafen får ett kontaktställe i en annan stat genom direktåtkomst ges tillgång till och rätt att på egen hand göra sökningar i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (1998:622). Bestämmelser om fingeravtrycksregister finns i 29-31 §§ polisdatalagen (1998:622) och i 4 kap. 11-17 §§ polisdatalagen (2010:361). Direktåtkomst får beviljas en annan stat först sedan rådet enhälligt har beslutat att staten har genomfört dataskyddsbestämmelserna i rådsbeslutet (se artikel 25.2 i rådsbeslutet). Direktåtkomsten innebär att det utländska kontaktstället på egen hand kan söka efter information och ta del av uppgifter vid ett visst tillfälle, utan att det svenska kontaktstället först fattar beslut om att just dessa uppgifter ska lämnas ut. Någon sekretessprövning aktualiseras därför inte sedan direktåtkomst har beviljats. I 7 § första stycket polisdatalagen (1998:622) och i 2 kap. 15 § andra stycket polisdatalagen (2010:361) finns sekretessbrytande bestämmelser som medger att uppgifter lämnas till utländsk myndighet om utlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. Direktåtkomsten för det utländska kontaktstället är begränsad till referensuppgifter. Vad som avses med referensuppgifter anges i 2 § (se kommentaren till den paragrafen). Enligt artikel 9 i rådsbeslutet får automatiska sökningar göras i enskilda fall både för att förebygga och utreda brott. Detta regleras i den sökande statens lagstiftning. Behandlingen begränsas ytterst av vilken behandling som är möjlig i det svenska registret. Den andra statens sökning ska besvaras automatiskt. Om fingeravtrycket förekommer i svenska register ska kontaktstället i den andra staten få del av fingeravtrycket och en sifferbeteckning (referensuppgifter). Syftet med detta är att den andra staten ska kunna konstatera att det verkligen föreligger en överensstämmelse. Några uppgifter om vem fingeravtrycket tillhör lämnas inte i detta skede. Om det visar sig att det föreligger en överensstämmelse avgör den andra staten om man vill gå vidare och begära uppgift om identiteten på den person som fingeravtrycket tillhör. Frågan om vilka uppgifter som ska lämnas ut regleras uteslutande av den tillfrågade statens nationella lagstiftning, inklusive reglerna om rättslig hjälp, och faller därför utanför rådsbeslutets tillämpningsområde. 19 § I syfte att förebygga brottslig verksamhet eller utreda brott får det svenska kontaktstället i enskilda fall genom direktåtkomst söka uppgifter i en annan stats fingeravtrycksregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (1998:622). Det svenska kontaktstället ansvarar för att kontrollera om det mottagna fingeravtrycket stämmer överens med det fingeravtryck sökningen avsåg. I paragrafen, som är ny, regleras möjligheten för det svenska kontaktstället att göra sökningar i andra staters fingeravtrycksregister i enlighet med artikel 9 i Prümrådsbeslutet. Paragrafen har behandlats i avsnitt 10.3.3. Enligt första stycket får sökningar endast göras i enskilda fall och i syfte att förebygga brottslig verksamhet eller utreda brott. I linje med utformningen av ändamålen i 2 kap. 7 § 1 polisdatalagen (2010:361) används uttrycket "förebygga brottslig verksamhet" i stället för "förebygga brott" då regleringen avser situationer där det ännu inte finns konkreta misstankar om att ett visst brott har begåtts. När det gäller utredning av brott avses misstankar om redan begångna brott. Det kan vara fråga om såväl brott som bevisligen har begåtts som brott som det enbart finns misstankar om att de har begåtts. En sökning för att utreda brott måste ha en koppling till en viss utredning. Vidare får sökningar endast göras för de ändamål och med de begränsningar som anges i polisdatalagen för motsvarande sökningar i svenska register. Möjligheterna att söka efter information begränsas också av den andra statens lagstiftning. Det är därför inte säkert att en sökning som hade varit möjlig i svenska register kan göras i ett utländskt register. I andra stycket anges att det är det svenska kontaktstället som vid en träff i utländska fingeravtrycksregister ansvarar för att kontrollera att det utländska fingeravtrycket verkligen överensstämmer med det fingeravtryck som sökningen avsåg. Utbyte av fordonsuppgifter 20 § I lagen (2001:558) om vägtrafikregister finns bestämmelser om möjlighet att medge ett utländskt kontaktställe direktåtkomst till uppgifter i vägtrafikregistret. Paragrafen, som är ny, innehåller upplysning om att det i lagen (2001:558) om vägtrafikregister finns bestämmelser om möjlighet att medge ett utländskt kontaktställe direktåtkomst till uppgifter i vägtrafikregistret. Dessa bestämmelser finns i 5 § 7 och 8 § lagen om vägtrafikregister. Frågan har behandlats i avsnitt 11.4.1. 21 § I syfte att förebygga brottslig verksamhet, utreda brott eller för att upprätthålla allmän säkerhet får det svenska kontaktstället i enskilda fall genom direktåtkomst söka uppgifter i en annan stats fordonsregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i det svenska vägtrafikregistret. Vid sökning får endast ett fordons fullständiga chassinummer eller fullständiga registreringsnummer användas som sökbegrepp. I paragrafen, som är ny, regleras möjligheten för det svenska kontaktstället att göra sökningar i andra staters fordonsregister i enlighet med artikel 12 i Prümrådsbeslutet. Paragrafen har behandlats i avsnitt 11.4.2. Sökningar får endast göras i enskilda fall och i syfte att förebygga brottslig verksamhet, utreda brott eller för att upprätthålla allmän säkerhet. Uttrycket "brottslig verksamhet" används eftersom det i brottsförebyggande arbete ännu inte finns konkreta misstankar om att ett visst brott har begåtts (se kommentaren till 19 §). När det gäller utredning av brott avses begångna brott. Det kan vara fråga om såväl brott som bevisligen har begåtts som brott som det enbart finns misstankar om att de har begåtts. En sökning för att utreda brott måste ha en koppling till en viss utredning. Behovet av att göra sökningar för att upprätthålla allmän säkerhet torde vara begränsat, eftersom störningar av den allmänna säkerheten vanligtvis innefattar brott. Störningar i trafiken utgör t.ex. oftast olika straffbara beteenden. Trafikövervakning med fokus på regelefterlevnad i fråga bl.a. om hastighetsbegränsningar kan dock anses vara en form av upprätthållande av allmän säkerhet. Ett annat exempel är polisens uppgift att övervaka särskilda transporter, t.ex. i samband med statsbesök. En ytterligare förutsättning för att en sökning ska få göras är att motsvarande behandling hade varit tillåten i det svenska vägtrafikregistret. Möjligheterna att söka efter information begränsas också av den andra statens lagstiftning. Det är därför inte säkert att en sökning som hade varit möjlig i det svenska registret kan göras i ett utländskt register. Endast ett fullständigt registreringsnummer eller fullständigt chassinummer får användas som sökbegrepp. Rättelse och skadestånd 22 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd gäller vid behandling av personuppgifter enligt denna lag eller enligt föreskrifter som har meddelats i anslutning till lagen. Paragrafen är ny och innebär att personuppgiftslagens (1998:204) bestämmelser om rättelse och skadestånd ska tillämpas även vid behandling av personuppgifter enligt lagen om internationellt polisiärt samarbete och föreskrifter som har meddelats i anslutning till lagen. Skälen till att en sådan bestämmelse behövs har behandlats i avsnitt 12. För det fall det upptäcks att en uppgift som har översänts från Sverige till en annan stat är felaktig eller inte borde ha översänts, ska det utländska kontaktställe som har mottagit uppgiften informeras (se 3 kap. 11 § förordningen [2010:705] om internationellt polisiärt samarbete). Ytterligare föreskrifter 23 § Regeringen eller den myndighet som regeringen bestämmer meddelar ytterligare föreskrifter om samarbete enligt Prümrådsbeslutet när det gäller behandling av personuppgifter samt bistånd vid större evenemang, katastrofer och allvarliga olyckor. Paragrafen, som är ny, innehåller upplysning om att det finns kompletterande bestämmelser om samarbetet enligt Prümrådsbeslutet på lägre normgivningsnivå. Frågan har behandlats i avsnitt 7.2. 16.5 Förslaget till lag om ändring lagen (2000:343) om internationellt polisiärt samarbete 1 a § Polisdatalagen (2010:361) gäller för polisens behandling av personuppgifter vid internationellt polisiärt samarbete, om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslutning till denna. Lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet gäller för Tullverkets behandling av personuppgifter vid internationellt polisiärt samarbete om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslutning till denna. När polisdatalagen (2010:361) träder i kraft måste hänvisningen till polisdatalagen ändras. Eftersom polisdatalagen (2010:361) gäller i stället för personuppgiftslagen (1998:204) har hänvisningen till sistnämnda lag tagits bort. I 2 kap. 2 § polisdatalagen (2010:361) anges vilka bestämmelser i personuppgiftslagen som är tillämpliga vid polisens personuppgiftsbehandling. 18 § Vid samarbete enligt Prümrådsbeslutet får ett utländskt kontaktställe medges direktåtkomst till referensuppgifter i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (2010:361). När polisdatalagen (2010:361) träder i kraft måste hänvisningen till polisdatalagen ändras. 19 § I syfte att förebygga brottslig verksamhet eller utreda brott får det svenska kontaktstället i enskilda fall genom direktåtkomst söka uppgifter i en annan stats fingeravtrycksregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (2010:361). Det svenska kontaktstället ansvarar för att kontrollera om det mottagna fingeravtrycket stämmer överens med det fingeravtryck sökningen avsåg. När polisdatalagen (2010:361) träder i kraft måste hänvisningen till polisdatalagen ändras. 16.6 Förslaget till lag om ändring i lagen (2000:562) om internationell rättslig hjälp i brottmål 2 kap. 4 § En ansökan om rättslig hjälp i Sverige enligt denna lag bör innehålla - uppgift om den utländska domstol eller myndighet som handlägger ärendet, - en beskrivning av det rättsliga förfarande som pågår, - uppgift om den aktuella gärningen med tid och plats för denna, samt de bestämmelser som är tillämpliga i den ansökande staten, - uppgift om vilken åtgärd som begärs och, i förekommande fall, i vilken egenskap en person ska höras, - namn på och adress till de personer som är aktuella i ärendet. I 4 kap. 8, 11, 14, 24 a, 25, 25 b, 25 c, 26 a och 29 §§ finns särskilda bestämmelser om vad en ansökan ytterligare ska innehålla vid vissa slag av åtgärder. Om ärendet är brådskande eller om verkställighet önskas inom viss tidsfrist, ska detta anges och motiveras. En ansökan om rättslig hjälp ska göras skriftligen genom post, bud eller telefax. Den får även, efter överenskommelse i det enskilda fallet, översändas på annat sätt. I paragrafen regleras bl.a. vad en ansökan om rättslig hjälp bör innehålla. Vissa språkliga ändringar har gjorts i första, tredje och fjärde styckena, som i övrigt är oförändrade. I tillägget i andra stycket anges att det i 4 kap. 24 a § finns särskilda bestämmelser om vad en ansökan om rättslig hjälp med att ta fram en DNA-profil för en person som vistas i Sverige ska innehålla. 3 kap. 1 § Bestämmelserna i 2 kap. 4 § första och tredje styckena ska tillämpas vid ansökan om rättslig hjälp utomlands, om inte annat följer av en internationell överenskommelse som är bindande för Sverige eller av krav från den mottagande staten. I 4 kap. 9, 10, 13, 24 b, 26 och 26 c §§ finns särskilda bestämmelser om vad en ansökan ytterligare ska innehålla vid vissa slag av åtgärder. Av paragrafen framgår genom en hänvisning till 2 kap. 4 § bl.a. vad en ansökan om rättslig hjälp utomlands bör innehålla, om den andra staten inte kräver något annat. En språklig ändring har gjorts i första stycket, som i övrigt är oförändrat. I tillägget i andra stycket anges att det i 4 kap. 24 b § finns särskilda bestämmelser om vad en ansökan om rättslig hjälp med att ta fram en DNA-profil för en person som vistas utomlands ska innehålla. 4 kap. Framtagande av DNA-profil för en person som vistas i Sverige 24 a § På begäran av en annan stat ska rättslig hjälp ges med att ta prov för DNA-analys på en person som vistas i Sverige, analysera provet och ta fram en DNA-profil, om det av ansökan framgår 1. för vilket ändamål DNA-profilen behövs, 2. att DNA-profil för personen saknas i den ansökande staten, och 3. att det hade funnits förutsättningar att vidta motsvarande åtgärder om personen hade vistats i den ansökande staten. I paragrafen, som är ny, regleras internationell rättslig hjälp med att ta fram DNA-profiler för personer som vistas i Sverige. Frågan har behandlats i avsnitt 9. Paragrafen innebär att rättslig hjälp på begäran av annan stat ska ges med kroppsbesiktning för att ta prov för DNA-analys, analysera provet och ta fram en DNA-profil. Detta är möjligt redan enligt gällande rätt (se 1 kap. 2 § 5 och 2 kap. 1 §). Paragrafen har införts för att genomföra artikel 7 i Prümrådsbeslutet, där förutsättningar för hur detta ska gå till preciseras. Bestämmelsen är dock inte begränsad till rättslig hjälp till stater som tillämpar Prümrådsbeslutet, utan är generellt tillämplig. En förutsättning för att rättslig hjälp ska lämnas är att det inte finns någon DNA-profil för personen i den ansökande staten. Begreppet DNA-profil definieras i 3 § polisdatalagen (1998:622) och i 2 kap. 3 § polisdatalagen (2010:361). För att bestämmelsen ska vara tillämplig krävs vidare att DNA-profilen behövs i en pågående brottsutredning eller annat straffrättsligt förfarande (1 kap. 3 §). Den ansökande staten ska ange för vilket ändamål DNA-profilen behövs och om det hade funnits förutsättningar att samla in och analysera DNA-prov om personen i fråga hade vistats i den ansökande staten. Det innebär att en ansökan om rättslig hjälp kan komma att avse såväl misstänkta som andra personer, beroende på den ansökande statens lagstiftning. Det generella kravet på dubbel straffbarhet i 2 kap. 2 § gäller för att ta DNA-prov på någon. Det måste också finnas rättsliga förutsättningar att med stöd av svensk rätt vidta åtgärden. Det innebär bl.a. att de begränsningar som gäller enligt 28 kap. 12-13 §§ rättegångsbalken ska iakttas. Om svensk rätt inte medger att DNA-prov tas, exempelvis om begäran avser en misstänkt som är under 15 år eller om prov inte kan tas på grund av att brottet inte är tillräckligt allvarligt, ska begäran om rättslig hjälp avslås. Detsamma gäller om syftet med provet enbart är att den utländska myndigheten ska kunna registrera DNA-profilen, eftersom prov enligt 28 kap. 12 a § rättegångsbalken endast får tas i syfte att registrera uppgifter om resultatet i det DNA-register eller det utredningsregister som förs med stöd av polisdatalagen. Den bestämmelsen kan således inte tillämpas vid rättslig hjälp. Den rättsliga hjälpen handläggs av åklagare enligt 4 kap. 18 §. I fråga om åklagares möjligheter att begära biträde av polisen gäller samma regler som vid en svensk förundersökning. Förfarandet vid DNA-analysen är detsamma som vid en svensk förundersökning. Ett prov som har tagits med stöd av denna paragraf får enligt 28 § polisdatalagen (1998:622) och 4 kap. 8 § polisdatalagen (2010:361) inte användas för något annat ändamål än det för vilket det togs. I 27 a § polisdatalagen (1998:622) respektive i 4 kap. 9 § polisdatalagen (2010:361) regleras förstöring av sådana prov. Framtagande av DNA-profil för en person som vistas i utlandet 24 b § Åklagare får ansöka hos en utländsk myndighet om rättslig hjälp med att ta prov för DNA-analys på en person som vistas i den staten, analysera provet och ta fram en DNA-profil, om 1. DNA-profil för personen saknas i Sverige, och 2. det hade funnits förutsättningar att vidta motsvarande åtgärder om personen hade vistats i Sverige. En ansökan ska innehålla uppgift om att villkoren i första stycket 1 och 2 är uppfyllda samt för vilket ändamål DNA-profilen behövs. Paragrafen, som är ny, reglerar en svensk begäran om rättslig hjälp med framtagande av DNA-profil för någon som vistas i en annan stat. Paragrafen är en spegling av 24 a §. Frågan har behandlats i avsnitt 9. I en svensk brottsutredning eller annat straffrättsligt förfarande kan det uppkomma behov av att få fram en DNA-profil för någon som vistas i en annan stat. En DNA-profil kan t.ex. vara avgörande för om en person ska begäras överlämnad till Sverige och kan i andra fall bidra till att fria en person från misstankar. Enligt första stycket får en svensk åklagare begära rättslig hjälp med att ta prov för DNA-analys på en person som vistas i en annan stat, analysera provet och ta fram en DNA-profil. En grundläggande förutsättning för att en svensk åklagare ska kunna begära rättslig hjälp med stöd av denna bestämmelse är att det inte finns någon DNA-profil för personen i fråga i Sverige. Vidare ska det pågå en förundersökning eller annan brottsutredning och dessutom ska kraven i 28 kap. rättegångsbalken för kroppsbesiktning på en person som vistas i Sverige vara uppfyllda. I andra stycket anges att en ansökan om rättslig hjälp ska innehålla uppgifter om för vilket ändamål DNA-profilen behövs. Det ska också framgå att det inte finns någon DNA-profil för personen i fråga i Sverige och att det hade funnits förutsättningar att ta ett prov för DNA-analys och analysera provet om personen hade vistats i Sverige. 1.1 16.7 Förslaget till lag om ändring i lagen (2001:558) om vägtrafikregister 5 § I fråga om personuppgifter ska vägtrafikregistret ha till ändamål att tillhandahålla uppgifter för 1. verksamhet, för vilken staten eller en kommun ansvarar enligt lag eller annan författning, i fråga om a) fordonsägare, b) den som ansöker om, har eller har haft behörighet att framföra fordon eller luftfartyg enligt körkortslagen (1998:488), yrkestrafiklagen (1998:490), luftfartslagen (2010:500) eller någon annan författning eller den som har rätt att utöva viss tjänst enligt luftfartslagen, c) annan person om det behövs för att underlätta handläggningen av ett körkorts-, förarbevis- eller yrkestrafikärende, d) den som ansöker om, har eller har haft tillstånd att bedriva yrkesmässig trafik enligt yrkestrafiklagen eller någon annan författning eller biluthyrning enligt lagen (1998:492) om biluthyrning, e) den som ansöker om, har eller har haft färdskrivarkort som avses i rådets förordning (EEG) nr 3821/85 av den 20 december 1985 om färdskrivare vid vägtransporter , f) den som har eller har haft yrkeskompetens att utföra transporter enligt lagen (2007:1157) om yrkesförarkompetens eller genomgår utbildning för att få sådan kompetens, eller g) den som bedriver sådan förvärvsmässig transportverksamhet på väg, som omfattas av Europaparlamentets och rådets förordning (EG) nr 561/2006 av den 15 mars 2006 om harmonisering av viss sociallagstiftning på vägtransportområdet och om ändring av rådets förordningar (EEG) nr 3821/85 och (EG) nr 2135/98 samt om upphävande av rådets förordning (EEG) nr 3820/85 eller rådets förordning (EEG) nr 3821/85, 2. försäkringsgivning eller annan allmän eller enskild verksamhet där uppgifter om personer under 1 a), b) och d) utgör underlag för prövningar eller beslut, 3. information om fordonsägare för trafiksäkerhets- eller miljöändamål och för att i den allmänna omsättningen av fordon förebygga brott samt information om den som har behörighet att framföra fordon för att utreda trafikbrott i samband med automatisk trafiksäkerhetskontroll, 4. aktualisering, komplettering eller kontroll av information om fordonsägare som finns i kund- eller medlemsregister eller liknande register, 5. uttag av urval för direkt marknadsföring av information om fordonsägare, dock med den begränsning som följer av 11 § personuppgiftslagen (1998:204), 6. fullgörande av sådan tillsyn som avses i 5 kap. 3 a § fordonslagen (2002:574), i fråga om fordonsägare och den som är anställd som besiktningstekniker hos ett besiktningsorgan enligt fordonslagen, och 7. en utländsk myndighets verksamhet om tillhandahållandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller av en EU-rättsakt. Paragrafen reglerar för vilka ändamål uppgifter får behandlas i vägtrafikregistret och har behandlats i avsnitt 11.4.1. Punkten 7 är ny och utvidgar ändamålen för behandlingen av uppgifter i registret. Tillägget är föranlett av skyldigheten enligt artikel 12 i Prümrådsbeslutet att medge andra stater direktåtkomst till vissa personuppgifter såsom uppgifter om fordonsägare eller fordonsinnehavare. Ändamålet är dock inte begränsat till Prümrådsbeslutet, utan omfattar samtliga internationella överenskommelser som Sverige efter riksdagens godkännande har tillträtt. Detsamma gäller om behandlingen följer av en EU-rättsakt. Att direktåtkomst kan medges för det nya ändamålet i punkten 7 följer av 8 §. Det nya ändamålet kompletterar övriga ändamål i paragrafen. Möjligheten för Transportstyrelsen att lämna ut uppgifter i vägtrafikregister är inte begränsad till svenska myndigheter och aktörer. Det innebär att uppgifter kan behandlas t.ex. för att lämnas ut till en utländsk myndighet även för ett annat ändamål än det nya ändamålet, om förutsättningarna för den behandlingen är uppfyllda. 8 § Direktåtkomst till personuppgifter får medges endast för sådana ändamål som anges i 5 § 1-3 och 7 i enlighet med föreskrifter meddelade av regeringen. Paragrafen reglerar direktåtkomst till personuppgifter i vägtrafikregistret. Ändringen har behandlats i avsnitt 7.3 och 11.4.1. Möjligheterna till direktåtkomst styrs av ändamålsbestämmelserna i 5 §. Ändringen är föranledd av att det har införts en ny punkt i den paragrafen för att möjliggöra viss behandling av personuppgifter enligt Prümrådsbeslutet. Genom ändringen får direktåtkomst medges för att tillhandahålla uppgifter till en utländsk myndighet om det följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller om det följer av en EU-rättsakt. I artikel 12 i Prümrådsbeslutet - som Sverige efter riksdagens godkännande har tillträtt - finns en skyldighet att medge andra stater direktåtkomst till vissa personuppgifter såsom uppgifter om fordonsägare eller fordonsinnehavare. Enligt bestämmelsen i rådsbeslutet ska automatiska sökningar i enskilda fall få göras i respektive medlemsstats fordonsregister för förebyggande och utredning av brott samt för undersökning av sådana överträdelser som i den sökande medlemsstaten lyder under domstols- och åklagarväsendets behörighet samt för upprätthållande av allmän säkerhet. Dessa förutsättningar för sökning regleras i den sökande statens lagstiftning. Behandlingen begränsas ytterst av vilken behandling som är möjlig i det svenska registret. Ändringen innebär också att behandling av uppgifter för sådana ändamål som avses i 5 § 7 omfattas av de bestämmelser om direktåtkomst som finns i förordningen (2001:650) om vägtrafikregister. Rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet Sammanfattning av departementspromemorian Genomförandet av Prümrådsbeslutet (Ds 2009:8) Rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet (Prümrådsbeslutet) syftar till att fördjupa det gränsöverskridande samarbetet mellan de myndigheter inom Europeiska unionen som ansvarar för att förebygga och utreda brott. I huvudsak ska detta ske genom förenklade former för utbyte av uppgifter om DNA-profiler, fingeravtryck och fordon. I denna promemoria redovisas de författningsändringar som bedöms vara nödvändiga och lämpliga för att genomföra de obligatoriska delarna av Prümrådsbeslutet i svensk rätt. Avgränsningen av uppdraget framgår av bilaga 1. Rådsbeslutet och därtill hörande genomförandebeslut fogas till denna promemoria i svensk översättning som bilaga 2 och 3. Rådsbeslutet aktualiserar inte inrättandet av några nya databaser. Kravet på att det ska finnas nationella register med DNA-profiler är uppfyllt genom de DNA-register som Rikspolisstyrelsen för. Redan i dag utbyts den typ av uppgifter som enligt rådsbeslutet i fortsättningen kommer att kunna inhämtas direkt genom sökningar i andra staters databaser. Den stora skillnaden i förhållande till dagens ordning blir att informationsutbytet kan ske automatiserat, på elektronisk väg, och att den som behöver informationen omedelbart kan få besked om det finns någon uppgift av intresse eller inte. De automatiska sökningar som rådsbeslutet förutsätter ska kunna ske i andra medlemsstaters DNA-register i samband med brottsutredning kräver ny reglering. Detsamma gäller rätten att under vissa förutsättningar göra automatiska jämförelser av oidentifierade DNA-profiler. Även automatiska sökningar i fingeravtrycksregister för att förebygga eller utreda brott måste regleras. Förslagen innebär att särskilda kontaktställen i andra stater ges rätt att under vissa förhållanden genomföra sökningar i de svenska registren och att hämta information i form av referensuppgifter från dessa. Det krävs också regler som ger det svenska kontaktstället möjlighet att söka efter uppgifter i andra staters register. Den nya lagstiftningen föreslås i huvudsak genomföras i polisdatalagen (1998:622), där DNA-register och fingeravtrycksregister regleras, och i lagen (2000:343) om internationellt polisiärt samarbete. Själva förfarandet vid utbyte av uppgifter bedöms kunna regleras i förordning. Promemorian innehåller, förutom lagförslagen, förslag till huvuddelen av de förordningsregler som krävs. Informationsutbytet påverkar inte det grundläggande integritetsskydd vid personuppgiftsbehandling som bl.a. polisdatalagen och personuppgiftslagen ger. Vid sökningar i de svenska registren ska de mera integritetskänsliga uppgifterna, DNA-profiler och fingeravtryck, aldrig kunna hänföras till en identifierbar person. På samma sätt som i dag måste den stat som vill ha upplysning om vem uppgiften avser begära rättslig hjälp. Sådan rättslig hjälp regleras inte i rådsbeslutet. Däremot föreslås en ny bestämmelse i lagen (2000:562) om internationell rättslig hjälp i brottmål som reglerar rättslig hjälp med att samla in och analysera DNA-prov från en person som vistas här i landet samt översända den DNA-profil som fastställts genom analysen till en annan stat. Det föreslås även en särskild regel om förstörande av sådana DNA-prov. Genom rådsbeslutet utvecklas också formerna för att utbyta vissa uppgifter om fordon. Det som omfattas är uppgifter om fordon och fordons ägare eller innehavare. För att Sverige ska kunna leva upp till kraven i rådsbeslutet föreslås bl.a. att ändamålsbestämmelsen i lagen (2001:558) om vägtrafikregister utvidgas så att andra stater kan ges direktåtkomst till vissa uppgifter i registret för att förebygga och utreda brott, undersöka vissa överträdelser eller för att upprätthålla allmän säkerhet. Rådsbeslutet reglerar vidare bl.a. skyldigheten att vid större evenemang med gränsöverskridande verkningar översända personuppgifter och andra uppgifter till en annan medlemsstat, om uppgifterna bedöms vara nödvändiga för att förebygga brott eller hot mot ordningen och säkerheten vid evenemanget. Detta informationsutbyte bedöms kunna regleras i förordning. Skyldigheten att praktiskt bistå en annan medlemsstat för att förebygga brott eller förhindra ordningsstörningar vid evenemang med gränsöverskridande verkningar, katastrofer och allvarliga olyckor föreslås också genomföras i förordning. Eftersom den information som utbyts ska kunna förses med villkor för användningen föreslås en ny bestämmelse som ger svenska myndigheter möjlighet att ställa villkor när uppgifter eller bevismaterial överlämnas till en utländsk myndighet eller mellanfolklig organisation inom ramen för internationellt polissamarbete. Motsvarande gäller redan för en utländsk myndighet eller mellanfolklig organisation i förhållande till svenska myndigheter. Främst mot bakgrund av att Norge och Island har begärt att få delta i samarbetet enligt Prümrådsbeslutet och att förhandlingar om associeringsavtal pågår, har lagförslagen utformats generellt, dvs. bestämmelserna ska kunna tillämpas i förhållande till en annan stat oavsett om staten är medlem i Europeiska unionen eller inte. Allt informationsutbyte enligt rådsbeslutet ska gå genom ett nationellt kontaktställe. Rikspolisstyrelsen föreslås bli svenskt kontaktställe. Informationsutbytet ska övervakas av nationella tillsynsmyndigheter. Det föreslås att Datainspektionen utses till tillsynsmyndighet enligt rådsbeslutet. Lagförslag i departementspromemorian (Ds 2009:8) 1 Förslag till lag om ändring i polisdatalagen (1998:622) Härigenom föreskrivs dels att 1, 3, 22-27 a och 29 §§ polisdatalagen (1998:622) ska ha följande lydelse, dels att det ska införas två nya paragrafer, 27 b och 31 a §§, av följande lydelse, dels att två nya rubriker ska införas närmast före 27 b och 31 a §§ av följande lydelse, dels att punkten 2 i ikraftträdande- och övergångsbestämmelserna till polisdatalagen ska ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 1 § Denna lag gäller utöver personuppgiftslagen (1998:204) vid behandling av personuppgifter i polisens verksamhet och i polisverksamhet vid Ekobrottsmyndigheten för att 1. förebygga brott och andra störningar av den allmänna ordningen och säkerheten, 2. övervaka den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när sådana har inträffat eller 3. bedriva spaning och utredning i fråga om brott som hör under allmänt åtal. Lagen gäller också behandling av sådana uppgifter som avses i 25 och 26 §§. Lagen gäller inte för behandling av personuppgifter som företas med stöd av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister, lagen (2000:344) om Schengens informationssystem eller lagen (2006:444) om passagerarregister. I lagen (2000:343) om internationellt polisiärt samarbete och föreskrifter som har meddelats med stöd av den lagen finns särskilda bestämmelser om behandling av personuppgifter med stöd av Europeiska rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet som gäller utöver denna lag. 3 § I denna lag avses med underrättelseverksamhet: polisverksamhet som består i att samla, bearbeta och analysera information för att klarlägga om brottslig verksamhet har utövats eller kan komma att utövas och som inte utgör förundersökning enligt 23 kap. rättegångsbalken, kriminalunderrättelseverksamhet: annan underrättelseverksamhet än den som bedrivs av Säkerhetspolisen, allvarlig brottslig verksamhet: verksamhet som innefattar brott för vilket är föreskrivet fängelse i två år eller däröver, särskild undersökning: en undersökning i kriminalunderrättelseverksamhet som innebär insamling, bearbetning och analys av uppgifter i syfte att ge underlag för beslut om förundersökning eller om särskilda åtgärder för att förebygga, förhindra eller upptäcka brott, DNA-analys: varje förfarande som kan användas för analys av deoxyribonukleinsyra. DNA-analys: varje förfarande som kan användas för analys av deoxyribonukleinsyra i humant material, DNA-profil: resultatet av en DNA-analys som presenteras i form av siffror eller bokstäver. De begrepp som i övrigt används i denna lag har samma betydelse som i personuppgiftslagen (1998:204). 22 § Uppgifter om resultat av DNA-analyser får behandlas endast för att underlätta identifiering av personer i samband med utredning av brott. Rikspolisstyrelsen får föra register (DNA-register, utredningsregister och spårregister) i enlighet med 23-27 §§ över de uppgifter som behandlas. DNA-profiler får behandlas endast för att underlätta identifiering av personer i samband med utredning av brott. Rikspolisstyrelsen får föra register (DNA-registret, utredningsregistret och spårregistret) i enlighet med 23-27 §§ över de uppgifter som behandlas. Sådana uppgifter som avses i första stycket får även behandlas i förundersökningar och särskilda undersökningar. DNA-profiler får även behandlas i förundersökningar och särskilda undersökningar. Detsamma gäller om behandlingen är nödvändig för fullgörandet av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. 23 § Ett DNA-register får innehålla uppgifter om resultatet av DNA-analyser som har gjorts med stöd av bestämmelserna i 28 kap. rättegångsbalken och som avser personer som 1. genom lagakraftvunnen dom har dömts till annan påföljd än böter, eller 2. har godkänt ett strafföreläggande som avser villkorlig dom. DNA-registret får innehålla DNA-profiler från DNA-analyser som har gjorts med stöd av bestämmelserna i 28 kap. rättegångsbalken och som avser personer som 1. genom lagakraftvunnen dom har dömts till annan påföljd än böter, eller 2. har godkänt ett strafföreläggande som avser villkorlig dom. 24 § Registreringen av ett analysresultat skall begränsas till uppgifter som ger information om den registrerades identitet. Analysresultat som kan ge upplysning om den registrerades personliga egenskaper får inte registreras. Utöver vad som sägs i första stycket får DNA-registret endast innehålla upplysningar som visar i vilket ärende analysen har gjorts och vem analysen avser. Registreringen av en DNA-profil får endast ge information om den registrerades identitet. Analysresultat som kan ge upplysning om den registrerades personliga egenskaper får inte registreras. Utöver DNA-profiler får DNA-registret endast innehålla uppgifter om i vilket ärende DNA-profilen har tagits fram och vem profilen avser. 24 a § Ett utredningsregister får innehålla uppgifter om resultatet av DNA-analyser som har gjorts med stöd av bestämmelserna i 28 kap. rättegångsbalken och som avser personer som är skäligen misstänkta för ett brott på vilket fängelse kan följa. Utredningsregistret får innehålla DNA-profiler från DNA-analyser som har gjorts med stöd av bestämmelserna i 28 kap. rättegångsbalken och som avser personer som är skäligen misstänkta för ett brott på vilket fängelse kan följa. Vad som anges i 24 § gäller också vid registrering i utredningsregistret. 25 § Ett spårregister får innehålla uppgifter om DNA-analyser som har gjorts under utredning av brott och som inte kan hänföras till en identifierbar person. Utöver uppgifter om analysresultat får ett spårregister endast innehålla upplysningar som visar i vilket ärende analysen har gjorts. Spårregistret får innehålla DNA-profiler som har analyserats under utredning av brott och som inte kan hänföras till en identifierbar person. Utöver DNA-profiler får spårregistret endast innehålla uppgifter om i vilket ärende DNA-analysen har gjorts. 26 § Uppgifter i spårregister får endast jämföras med analysresultat 1. som inte kan hänföras till en identifierbar person, 2. som finns i DNA-registret, eller 3. som kan hänföras till en person som är skäligen misstänkt för brott. DNA-profiler i spårregistret får endast jämföras med DNA-profiler 1. som inte kan hänföras till en identifierbar person, 2. som finns i DNA-registret, eller 3. som kan hänföras till en person som är skäligen misstänkt för brott. DNA-profiler i spårregistret får också jämföras om det är nödvändigt för fullgörandet av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. 27 § Uppgifter i DNA-registret skall gallras senast när uppgifterna om den registrerade gallras ur belastningsregistret enligt lagen (1998:620) om belastningsregister. Uppgifter i utredningsregistret skall gallras senast när uppgifterna om den registrerade får föras in i DNA-registret eller när förundersökning eller åtal läggs ned, åtal ogillas, åtal bifalls men påföljden bestäms till enbart böter eller när den registrerade godkänt ett strafföreläggande som avser enbart böter. Uppgifter i spårregister skall gallras senast trettio år efter registreringen. Uppgifter i DNA-registret ska gallras senast när uppgifterna om den registrerade gallras ur belastningsregistret enligt lagen (1998:620) om belastningsregister. Uppgifter i utredningsregistret ska gallras senast när uppgifterna om den registrerade får föras in i DNA-registret eller när förundersökning eller åtal läggs ned, åtal ogillas, åtal bifalls men påföljden bestäms till enbart böter eller när den registrerade godkänt ett strafföreläggande som avser enbart böter. Uppgifter i spårregistret ska gallras senast trettio år efter registreringen. 27 a § Ett prov för DNA-analys som har tagits med stöd av bestämmelserna i 28 kap. 12-12 b §§ rättegångsbalken skall förstöras senast sex månader efter det att provet togs. Om uppgifterna i utredningsregistret skall gallras vid en tidigare tidpunkt enligt 27 §, skall även det prov som avser den registrerade förstöras senast vid samma tidpunkt. Om provet har tagits från någon som inte är skäligen misstänkt för brott, skall provet förstöras så snart målet eller ärendet slutligt har avgjorts. Ett prov för DNA-analys som har tagits med stöd av bestämmelserna i 28 kap. 12-12 b §§ rättegångsbalken ska förstöras senast sex månader efter det att provet togs, om inte annat sägs i andra-fjärde stycket. I de fall uppgifterna i utredningsregistret om en registrerad person enligt 27 § ska gallras vid en tidigare tidpunkt än som anges i första stycket, ska även prov från denne förstöras senast vid samma tidpunkt. Om prov har tagits från någon som inte är skäligen misstänkt för brott, och målet eller ärendet avgörs slutligt vid en tidigare tidpunkt än som sägs i första stycket, ska även provet förstöras senast vid den tidigare tidpunkten. Prov som tagits på begäran av en annan stat ska förstöras senast två månader efter det att provet togs. Direktåtkomst 27 b § I lagen (2000:343) om internationellt polisiärt samarbete finns bestämmelser om direktåtkomst till uppgifter i DNA-registret, utredningsregistret och spårregistret vid samarbete med stöd av Europeiska rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet. 29 § För att underlätta identifiering av personer i samband med brott får Rikspolisstyrelsen behandla uppgifter i fingeravtrycks- och signalementsregister. Ett sådant register får användas för identifiering av okända personer även i andra fall. Sådana uppgifter som avses i första stycket får även behandlas i förundersökningar och särskilda undersökningar. Uppgifter i fingeravtrycksregister får också behandlas om detta är nödvändigt för fullgörandet av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. Direktåtkomst 31 a § I lagen (2000:343) om internationellt polisiärt samarbete finns bestämmelser om direktåtkomst till uppgifter i fingeravtrycksregister vid samarbete med stöd av Europeiska rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet. 2. För de personregister som den 24 oktober 1998 förs med Datainspektionens tillstånd gäller bestämmelserna i datalagen (1973:289) till och med den 31 december 2009. 2. För de personregister som den 24 oktober 1998 förs med Datainspektionens tillstånd gäller bestämmelserna i datalagen (1973:289) till och med den 31 december 2009. För fingeravtrycksregister ska dock 29-31 §§ gälla från ikraftträdandet. Denna lag träder i kraft den ... 2 Förslag till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete Härigenom föreskrivs dels att 2, 3 och 11-13 §§ lagen (2000:343) om internationellt polisiärt samarbete ska ha följande lydelse, dels att rubriken före 11 § ska ha följande lydelse, dels att det i lagen ska införas sex nya paragrafer, 3 a och 16-20 §§ av följande lydelse, dels att det ska införas nya rubriker före 16, 18 och 20 §§ med följande lydelse. Nuvarande lydelse Föreslagen lydelse 2 § I denna lag avses med - utländska tjänstemän: utländska polismän och andra utländska tjänstemän som har anmälts vara behöriga att utföra sådant gränsöverskridande arbete som avses i artikel 40 och 41 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 (Schengenkonventionen), - förföljande tjänstemän: utländska tjänstemän som förföljer en person på svenskt territorium enligt denna lag, - svenska tjänstemän: svenska polismän, tulltjänstemän eller kustbevakningstjänstemän när de enligt lag eller annan författning har polisiära befogenheter, - Öresundsförbindelsen: den fasta förbindelsen över Öresund som den definieras i artikel 2 i avtalet av den 6 oktober 1999 mellan Konungariket Sveriges regering och Konungariket Danmarks regering om polisiärt samarbete i Öresundsregionen, - Prümrådsbeslutet: Europeiska rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet, - kontaktställe: sådan nationell kontaktpunkt som anmälts som behörig för förmedling av uppgifter enligt artikel 6, 11 och 12 i Prümrådsbeslutet, - referensuppgifter: sådana registeruppgifter som inte röjer identiteten på den person som uppgifterna avser. 3 § Har en svensk myndighet fått upplysningar eller bevismaterial från en annan stat för att användas i underrättelseverksamhet om brott eller vid utredning av brott och gäller på grund av en överenskommelse med den andra staten villkor som begränsar möjligheten att utnyttja materialet, skall svenska myndigheter följa villkoren oavsett vad som annars är föreskrivet i lag eller annan författning. Har en svensk myndighet fått upplysningar eller bevismaterial från, eller har detta gjorts tillgängligt av, 1. en annan stat, eller 2. en mellanfolklig organisation för att användas i underrättelseverksamhet om brott, vid utredning av brott, eller för att upprätthålla allmän ordning och säkerhet, och gäller på grund av en överenskommelse med den som tillhandahållit materialet villkor som begränsar möjligheten att utnyttja detta, ska svenska myndigheter följa villkoren oavsett vad som annars är föreskrivet i lag eller annan författning. Bestämmelserna i första stycket gäller också i fråga om överenskommelser med mellanfolkliga organisationer. 3 a § Upplysningar eller bevismaterial som en svensk brottsbekämpande myndighet lämnar till, eller gör tillgängligt för, 1. en annan stat, eller 2. en mellanfolklig organisation får i enskilda fall förenas med villkor som begränsar möjligheten att utnyttja materialet, om det krävs med hänsyn till enskilds rätt eller från allmän synpunkt. Sådana villkor får inte strida mot en internationell överenskommelse som är bindande för Sverige. Gemensamma bestämmelser Gemensamma bestämmelser för samarbete enligt Schengenkonventionen och inom Öresundsregionen 11 § Utländska tjänstemän skall, när de utövar befogenheter enligt denna lag, följa svensk lag och annan författning samt instruktioner som meddelas av behöriga svenska polismyndigheter. Under gränsöverskridande förföljande eller övervakning får de inte beträda bostäder eller andra platser som inte är öppna för allmänheten. Tjänstevapen får bara användas i nödvärnssituationer. Utländska tjänstemän skall alltid kunna styrka sin behörighet och identitet. Utländska tjänstemän ska, när de utövar befogenheter enligt 4-9 §§, följa svensk lag och annan författning samt instruktioner som meddelas av behöriga svenska polismyndigheter. Under gränsöverskridande förföljande eller övervakning får de inte beträda bostäder eller andra platser som inte är öppna för allmänheten. Tjänstevapen får bara användas i nödvärnssituationer. Utländska tjänstemän ska alltid kunna styrka sin behörighet och identitet. Att undantag kan göras från vapenlagens (1996:67) bestämmelser, i fråga om rätt för företrädare för främmande stats myndighet att medföra skjutvapen och ammunition vid tillfällig tjänstgöring i Sverige, följer av 11 kap. 1 § f sagda lag. 12 § Utländska tjänstemän som utövar myndighet enligt denna lag i Sverige skall vara skyddade enligt 17 kap. 1, 2 och 4 §§ brottsbalken på motsvarande sätt som om det varit fråga om svensk myndighetsutövning. Utländska tjänstemän som utövar myndighet enligt denna lag i Sverige skall vara ansvariga för tjänstefel enligt 20 kap. 1 § brottsbalken på motsvarande sätt som om det varit fråga om svensk myndighetsutövning. Utländska tjänstemän som utövar myndighet enligt 4-9 §§ i Sverige ska vara skyddade enligt 17 kap. 1, 2 och 4 §§ brottsbalken på motsvarande sätt som om det varit fråga om svensk myndighetsutövning. Utländska tjänstemän som utövar myndighet enligt 4-9 §§ i Sverige ska vara ansvariga för tjänstefel enligt 20 kap. 1 § brottsbalken på motsvarande sätt som om det varit fråga om svensk myndighetsutövning. 13 § Om utländska tjänstemän utför uppgifter enligt denna lag i Sverige, skall svenska staten i stället för den utländska myndigheten eller tjänstemannen ersätta skada som uppkommer i samband med förföljandet, övervakningen eller ingripandet i övrigt och för vilken den utländska myndigheten eller tjänstemannen skulle ha varit skadeståndsskyldig om svensk lag varit tillämplig på dem. Svenska staten skall dock inte ersätta skada som uppkommer hos den utländska myndigheten eller tjänstemannen. Om utländska tjänstemän utför uppgifter enligt 4-9 §§ i Sverige, ska svenska staten i stället för den utländska myndigheten eller tjänstemannen ersätta skada som uppkommer i samband med förföljandet, övervakningen eller ingripandet i övrigt och för vilken den utländska myndigheten eller tjänstemannen skulle ha varit skadeståndsskyldig om svensk lag varit tillämplig på dem. Svenska staten ska dock inte ersätta skada som uppkommer hos den utländska myndigheten eller tjänstemannen. Samarbete med stöd av Prümrådsbeslutet Utbyte av DNA-profiler 16 § Vid samarbete med stöd av Prümrådsbeslutet får ett kontaktställe i en annan stat medges direktåtkomst till referensuppgifter i DNA-registret, spårregistret och utredningsregistret. Ett sådant kontaktställe får i samband med brottsutredning i ett enskilt fall behandla referensuppgifter om DNA-profiler i dessa register. Efter överenskommelse mellan Sverige och en annan stat får kontaktstället i en annan stat även göra automatisk jämförelse mellan egna oidentifierade DNA-profiler och referensuppgifter avseende DNA-profiler i svenska DNA-register. Rikspolisstyrelsen får ingå en sådan överenskommelse som anges i andra stycket. 17 § Vid förundersökning eller annan utredning enligt bestämmelserna om förundersökning i brottmål får det svenska kontaktstället i ett enskilt fall, för de ändamål och med de begränsningar som anges i 22-26 §§ polisdatalagen (1998:622), behandla uppgifter i en annan stats DNA-register. Behandling får endast ske i den utsträckning den andra staten tillåter det. Efter överenskommelse med en annan stat får det svenska kontaktstället göra en automatisk jämförelse mellan DNA-profiler i spårregistret och referensuppgifter avseende DNA-profiler i den andra statens DNA-register. Rikspolisstyrelsen får ingå en sådan överenskommelse som anges i andra stycket. Utbyte av fingeravtryck 18 § Vid samarbetet med stöd av Prümrådsbeslutet får ett kontaktställe i en annan stat medges direktåtkomst till referensuppgifter i svenska fingeravtrycksregister. Kontaktstället får i ett enskilt fall behandla referensuppgifter för att förebygga och utreda brott. 19 § För att förebygga eller utreda brott får, för de ändamål och med de begränsningar som anges i 29-31 §§ polisdatalagen (1998:622), det svenska kontaktstället behandla uppgifter i en annan stats fingeravtrycksregister, i den utsträckning den andra staten tillåter det. Övriga bestämmelser 20 § Närmare bestämmelser om förfarandet vid samarbete med stöd av Prümrådsbeslutet finns i förordning. Denna lag träder i kraft den ... 3 Förslag till lag om ändring i lagen (2000:562) om internationell rättslig hjälp i brottmål Härigenom föreskrivs att det i lagen (2000:562) om internationell rättslig hjälp i brottmål dels ska införas två nya paragrafer, 4 kap. 24 a och b §§, med följande lydelse, dels ska införas nya rubriker omedelbart före 4 kap. 24 a och 24 b §§ med följande lydelse. Nuvarande lydelse Föreslagen lydelse 4 kap. Framtagande av DNA-profil 24 a § Pågår en brottsutredning eller något annat straffrättsligt förfarande i en annan stat mot en person som vistas i Sverige, ska, på begäran av den andra staten, rättslig hjälp ges med tagande av DNA-prov och analys av provet, om 1. DNA-profil på personen saknas, 2. den ansökande staten anger för vilket ändamål DNA-profilen behövs, och 3. det av ansökan framgår att det hade funnits förutsättningar för att vidta sådan åtgärd om personen hade vistats i den ansökande staten. DNA-profilen översänds i form av siffror eller bokstäver. Begäran om DNA-profil 24 b § Under en förundersökning eller annan utredning enligt bestämmelserna om förundersökning i brottmål, som rör en person som vistas i en annan stat, får rättslig hjälp begäras med tagande av DNA-prov från denne och med analys av provet. En sådan ansökan ska innehålla uppgifter om 1. att DNA-profil för personen saknas, 2. det ändamål för vilket DNA-profilen behövs, och 3. huruvida det funnits förutsättningar för att vidta en sådan åtgärd om personen hade vistats i Sverige. Denna lag träder i kraft den ... 4 Förslag till lag om ändring i lagen (2001:558) om vägtrafikregister Härigenom föreskrivs att 2, 5 och 8 §§ lagen (2001:558) om vägtrafikregister ska ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 2 § I personuppgiftslagen (1998:204) finns bestämmelser som tillämpas på personuppgifter i vägtrafikregistret i den mån det inte finns några avvikande bestämmelser i denna lag eller i en förordning som har beslutats med stöd av den. I personuppgiftslagen (1998:204) finns bestämmelser som tillämpas på personuppgifter i vägtrafikregistret i den mån det inte finns några avvikande bestämmelser i denna lag eller i förordning. Med personuppgifter avses i denna lag detsamma som i personuppgiftslagen. 5 § I fråga om personuppgifter skall vägtrafikregistret ha till ändamål att tillhandahålla uppgifter för I fråga om personuppgifter ska vägtrafikregistret ha till ändamål att tillhandahålla uppgifter för 1. verksamhet, för vilken staten eller en kommun ansvarar enligt lag eller annan författning, i fråga om a) fordonsägare, b) den som ansöker om, har eller har haft behörighet att framföra fordon eller luftfartyg enligt körkortslagen (1998:488), yrkestrafiklagen (1998:490), luftfartslagen (1957:297) eller någon annan författning eller den som har rätt att utöva viss tjänst enligt luftfartslagen, c) annan person om det behövs för att underlätta handläggningen av ett körkorts- eller yrkestrafikärende, d) den som ansöker om, har eller har haft tillstånd att bedriva yrkesmässig trafik enligt yrkestrafiklagen eller någon annan författning eller biluthyrning enligt lagen (1998:492) om biluthyrning, e) den som ansöker om, har eller har haft färdskrivarkort som avses i rådets förordning (EEG) nr 3821/85 av den 20 december 1985 om färdskrivare vid vägtransporter, eller f) den som har eller har haft yrkeskompetens att utföra transporter enligt lagen (2007:1157) om yrkesförarkompetens eller genomgår utbildning för att få sådan kompetens, 2. försäkringsgivning eller annan allmän eller enskild verksamhet där uppgifter om personer under 1 a), b) och d) utgör underlag för prövningar eller beslut, 3. information om fordonsägare för trafiksäkerhets- eller miljöändamål och för att i den allmänna omsättningen av fordon förebygga brott samt information om den som har behörighet att framföra fordon för att utreda trafikbrott i samband med automatisk trafiksäkerhetskontroll, 4. aktualisering, komplettering eller kontroll av information om fordonsägare som finns i kund- eller medlemsregister eller liknande register, 5. uttag av urval för direkt marknadsföring av information om fordonsägare, dock med den begränsning som följer av 11 § personuppgiftslagen (1998:204), samt 6. en utländsk myndighets inhämtande, i enlighet med en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt, av uppgifter om fordon och fordons ägare eller innehavare, i syfte att användas i myndighetens verksamhet för att förebygga brott, utreda brott eller upprätthålla allmän säkerhet. 8 § Direktåtkomst till personuppgifter får medges endast för sådana ändamål som anges i 5 § 1-3 i enlighet med föreskrifter meddelade av regeringen. Direktåtkomst till personuppgifter får medges endast för sådana ändamål som anges i 5 § 1-3 och 6 i enlighet med föreskrifter meddelade av regeringen. Denna lag träder i kraft den ... Förteckning över remissinstanserna 1. Riksdagens ombudsmän 2. Svea hovrätt 3. Kammarrätten i Göteborg 4. Justitiekanslern 5. Åklagarmyndigheten 6. Ekobrottsmyndigheten 7. Rikspolisstyrelsen 8. Säkerhetspolisen 9. Säkerhets- och integritetsskyddsnämnden 10. Statens kriminaltekniska laboratorium 11. Brottsförebyggande rådet 12. Datainspektionen 13. Myndigheten för samhällsskydd och beredskap 14. Kustbevakningen 15. Tullverket 16. Skatteverket 17. Juridiska fakultetsstyrelsen vid Lunds universitet 18. Riksarkivet 19. Transportstyrelsen 20. Sveriges advokatsamfund 21. ST-Polisväsendet 22. Svenska polisförbundet 23. Sveriges Akademikers Centralorganisation (SACO) 24. Tull-Kust Lagrådsremissens lagförslag 1 Lagtext Regeringen har följande förslag till lagtext. 1.1 Förslag till lag om ändring i polisdatalagen (1998:622) Härigenom föreskrivs i fråga om polisdatalagen (1998:622) dels att 1, 3, 22-26, 27 a, 29 och 31 §§ och rubrikerna närmast före 23, 24 a och 25 §§ ska ha följande lydelse, dels att rubriken närmast efter 21 § ska lyda "Register över DNA-profiler", dels att punkt 2 i ikraftträdande- och övergångsbestämmelserna ska ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 1 § Denna lag gäller utöver personuppgiftslagen (1998:204) vid behandling av personuppgifter i polisens verksamhet och i polisverksamhet vid Ekobrottsmyndigheten för att 1. förebygga brott och andra störningar av den allmänna ordningen och säkerheten, 2. övervaka den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när sådana har inträffat eller 3. bedriva spaning och utredning i fråga om brott som hör under allmänt åtal. Lagen gäller också behandling av sådana uppgifter som avses i 25 och 26 §§. Lagen gäller inte för behandling av personuppgifter som företas med stöd av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister, lagen (2000:344) om Schengens informationssystem eller lagen (2006:444) om passagerarregister. I lagen (2000:343) om internationellt polisiärt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag. 3 § I denna lag avses med underrättelseverksamhet: polisverksamhet som består i att samla, be-arbeta och analysera information för att klarlägga om brottslig verksamhet har utövats eller kan komma att utövas och som inte utgör förundersökning enligt 23 kap. rättegångsbalken, kriminalunderrättelseverksamhet: annan underrättelseverksamhet än den som bedrivs av Säkerhetspolisen, allvarlig brottslig verksamhet: verksamhet som innefattar brott för vilket är föreskrivet fängelse i två år eller däröver, särskild undersökning: en undersökning i kriminalunderrättelseverksamhet som innebär insamling, bearbetning och analys av uppgifter i syfte att ge underlag för beslut om förundersökning eller om särskilda åtgärder för att förebygga, förhindra eller upptäcka brott, DNA-analys: varje förfarande som kan användas för analys av deoxyribonukleinsyra. DNA-analys: varje förfarande som kan användas för analys av deoxyribonukleinsyra i humant material, DNA-profil: resultatet av en DNA-analys som presenteras i form av siffror eller bokstäver, och fingeravtryck: fingeravtryck eller handavtryck. De begrepp som i övrigt används i denna lag har samma betydelse som i personuppgiftslagen (1998:204). 22 § Uppgifter om resultat av DNA-analyser får behandlas endast för att underlätta identifiering av personer i samband med utredning av brott. Rikspolisstyrelsen får föra register (DNA-register, utredningsregister och spårregister) i enlighet med 23-27 §§ över de uppgifter som behandlas. Sådana uppgifter som avses i första stycket får även behandlas i förundersökningar och särskilda undersökningar. DNA-profiler får behandlas endast för att underlätta identifiering av personer i samband med utredning av brott. Rikspolisstyrelsen får föra register över DNA-profiler (DNA-registret, utredningsregistret och spårregistret) i enlighet med 23-27 §§. DNA-profiler får även behandlas i förundersökningar och särskilda undersökningar eller om behandlingen behövs för att fullgöra förpliktelser som följer av internationella åtaganden. DNA-register DNA-registret 23 § Ett DNA-register får innehålla uppgifter om resultatet av DNA-analyser som har gjorts med stöd av bestämmelserna i 28 kap. rättegångsbalken och som avser personer som DNA-registret får innehålla DNA-profiler från prov som har tagits med stöd av 28 kap. rättegångsbalken och som avser personer som 1. genom lagakraftvunnen dom har dömts till annan påföljd än böter, eller 2. har godkänt ett strafföreläggande som avser villkorlig dom. 24 § Registreringen av ett analysresultat skall begränsas till uppgifter som ger information om den registrerades identitet. Analysresultat som kan ge upplysning om den registrerades personliga egenskaper får inte registreras. Utöver vad som sägs i första stycket får DNA-registret endast innehålla upplysningar som visar i vilket ärende analysen har gjorts och vem analysen avser. En DNA-profil som registreras får endast ge information om identitet och inte om personliga egenskaper. Utöver DNA-profiler får DNA-registret innehålla uppgifter om vem analysen avser och i vilket ärende profilen har tagits fram samt brottskod. Utredningsregister Utredningsregistret 24 a § Ett utredningsregister får innehålla uppgifter om resultatet av DNA-analyser som har gjorts med stöd av bestämmelserna i 28 kap. rättegångsbalken och som avser personer som är skäligen misstänkta för ett brott på vilket fängelse kan följa. Vad som anges i 24 § gäller också vid registrering i utredningsregistret. Utredningsregistret får innehålla DNA-profiler från prov som har tagits med stöd av 28 kap. rättegångsbalken och som avser personer som är skäligen misstänkta för brott på vilket fängelse kan följa. Bestämmelserna i 24 § gäller också vid registrering i utredningsregistret. Spårregister Spårregistret 25 § Ett spårregister får innehålla uppgifter om DNA-analyser som har gjorts under utredning av brott och som inte kan hänföras till en identifierbar person. Utöver uppgifter om analysresultat får ett spårregister endast innehålla upplysningar som visar i vilket ärende analysen har gjorts. Spårregistret får innehålla DNA-profiler som har tagits fram under utredning av brott och som inte kan hänföras till en identifierbar person. Utöver DNA-profiler får spårregistret innehålla upplysningar som visar i vilket ärende profilen har tagits fram och brottskod. 26 § Uppgifter i spårregister får endast jämföras med analysresultat DNA-profiler i spårregistret får jämföras med DNA-profiler 1. som inte kan hänföras till en identifierbar person, 2. som finns i DNA-registret, eller 3. som kan hänföras till en person som är skäligen misstänkt för brott. DNA-profiler i spårregistret får också jämföras i andra fall om det är nödvändigt för att fullgöra en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller om det följer av en EU-rättsakt. 27 a § Ett prov för DNA-analys som har tagits med stöd av bestämmelserna i 28 kap. 12-12 b §§ rättegångsbalken skall förstöras senast sex månader efter det att provet togs. Om uppgifterna i utredningsregistret skall gallras vid en tidigare tidpunkt enligt 27 §, skall även det prov som avser den registrerade förstöras senast vid samma tidpunkt. Om provet har tagits från någon som inte är skäligen misstänkt för brott, skall provet förstöras så snart målet eller ärendet slutligt har avgjorts. Ett prov för DNA-analys som har tagits med stöd av 28 kap. rättegångsbalken, eller på begäran av en annan stat, ska förstöras senast sex månader efter det att provet togs. 29 § För att underlätta identifiering av personer i samband med brott får Rikspolisstyrelsen behandla uppgifter i fingeravtrycks- och signalementsregister. Ett sådant register får användas för identifiering av okända personer även i andra fall. Sådana uppgifter som avses i första stycket får även behandlas i förundersökningar och särskilda undersökningar. Sådana uppgifter som avses i första stycket får även behandlas i förundersökningar och särskilda undersökningar eller om behandlingen behövs för att fullgöra förpliktelser som följer av internationella åtaganden. 31 § Uppgifter i fingeravtrycks- eller signalementsregister om en misstänkt person skall gallras när förundersökning eller åtal mot personen läggs ned eller när åtal ogillas. Uppgifterna får dock bevaras längre om andra uppgifter om den registrerade skall behandlas med stöd av 10 eller 11 §. När dessa uppgifter gallras skall även uppgifter i fingeravtrycks- och signalementsregister gallras. Om den registrerade döms skall uppgifterna i registret gallras senast vid den tidpunkt då uppgifterna gallras ur belastningsregistret enligt lagen (1998:620) om belastningsregister. Uppgifter i fingeravtrycks- eller signalementsregister om en misstänkt person ska gallras när förundersökning eller åtal mot personen läggs ned eller när åtal ogillas. Uppgifterna får dock bevaras längre om andra uppgifter om den registrerade ska behandlas med stöd av 10 eller 11 §. När dessa uppgifter gallras ska även uppgifter i fingeravtrycks- och signalementsregister gallras. Om den registrerade döms ska uppgifterna i registret gallras senast vid den tidpunkt då uppgifterna gallras ur belastningsregistret enligt lagen (1998:620) om belastningsregister. Uppgifter som inte kan hänföras till en identifierbar person ska gallras senast trettio år efter registreringen. Sådana uppgifter ska dock gallras senast sjuttio år efter registreringen om uppgifterna hänför sig till utredningar om 1. mord eller dråp enligt 3 kap. 1 eller 2 § brottsbalken, 2. folkrättsbrott enligt 22 kap. 6 § andra stycket brottsbalken, 3. folkmord enligt 1 § lagen (1964:169) om straff för folkmord, 4. terroristbrott enligt 3 § 1 eller 2 jämförd med 2 § lagen (2003:148) om straff för terroristbrott, eller 5. försök till brott som avses i 1, 3 eller 4. Regeringen får meddela föreskrifter om gallring av uppgifter om den som har lämnat fingeravtryck enligt lagen (1991:572) om särskild utlänningskontroll. 2. För de personregister som den 24 oktober 1998 förs med Datainspektionens tillstånd gäller bestämmelserna i datalagen (1973:289) till och med den 30 juni 2012. För ett sådant register ska dock 6-8 §§ gälla från ikraftträdandet. 2. För de personregister som den 24 oktober 1998 förs med Datainspektionens tillstånd gäller bestämmelserna i datalagen (1973:289) till och med den 30 juni 2012. För ett sådant register ska dock 6-8 §§ gälla från ikraftträdandet. För fingeravtrycksregister ska dock samtliga bestämmelser i lagen gälla från och med den 1 augusti 2011. Denna lag träder i kraft den 1 augusti 2011. 1.2 Förslag till lag om ändring i polisdatalagen (2010:361) Härigenom föreskrivs att det i polisdatalagen (2010:361) ska införas en ny paragraf, 1 kap. 2 a §, av följande lydelse. Lydelse enligt SFS 2010:361 Föreslagen lydelse 1 kap. 2 a § I lagen (2000:343) om internationellt polisiärt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag. 1.3 Förslag till lag om ändring i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Härigenom föreskrivs att det i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet ska införas en ny paragraf, 1 a §, av följande lydelse. Nuvarande lydelse Föreslagen lydelse 1 a § I lagen (2000:343) om internationellt polisiärt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser om polisiärt samarbete. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag. Denna lag träder i kraft den 1 augusti 2011. 1.4 Förslag till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete Härigenom föreskrivs i fråga om lagen (2000:343) om internationellt polisiärt samarbete dels att 1 och 2 §§ ska ha följande lydelse, dels att rubriken närmast före 3 § ska lyda "Villkor om användningsbegränsningar" och att rubriken närmast efter 10 § ska lyda "Gemensamma bestämmelser för Schengensamarbetet och samarbetet i Öresundsregionen", dels att det i lagen ska införas nio nya paragrafer, 1 a och 16-23 §§, samt närmast före 1 a, 16, 18, 20, 22 och 23 §§ nya rubriker av följande lydelse, dels att det ska införas en ny rubrik närmast före rubriken "Lagens tillämpningsområde" som ska lyda "Allmänna bestämmelser". Nuvarande lydelse Föreslagen lydelse 1 § Denna lag tillämpas på polisiärt samarbete mellan Sverige och andra medlemsstater i Europeiska unionen samt Island, Norge och Schweiz, i den utsträckning Sverige i en internationell överenskommelse har gjort sådana åtaganden som avses i denna lag. Föreskrifterna i 3 § gäller även i förhållande till andra stater än dem som anges i första stycket. Föreskrifterna i 3 och 3 a §§ gäller även i förhållande till andra stater än dem som anges i första stycket. Förhållandet till andra bestämmelser om personuppgiftsbehandling 1 a § Personuppgiftslagen (1998:204) och polisdatalagen (1998:622) gäller för polisens behandling av personuppgifter vid internationellt polisiärt samarbete, om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslutning till denna. Lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet gäller för Tullverkets behandling av personuppgifter vid internationellt polisiärt samarbete, om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslutning till denna. 2 § I denna lag avses med - utländska tjänstemän: utländska polismän och andra utländska tjänstemän som har anmälts vara behöriga att utföra sådant gränsöverskridande arbete som avses i artikel 40 och 41 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 (Schengenkonventionen), - förföljande tjänstemän: utländska tjänstemän som förföljer en person på svenskt territorium enligt denna lag, - svenska tjänstemän: svenska polismän, tulltjänstemän eller kustbevakningstjänstemän när de enligt lag eller annan författning har polisiära befogenheter, samt - Öresundsförbindelsen: den fasta förbindelsen över Öresund som den definieras i artikel 2 i avtalet av den 6 oktober 1999 mellan Konungariket Sveriges regering och Konungariket Danmarks regering om polisiärt samarbete i Öresundsregionen. - svenska tjänstemän: svenska polismän, tulltjänstemän eller kustbevakningstjänstemän när de enligt lag eller annan författning har polisiära befogenheter, - Öresundsförbindelsen: den fasta förbindelsen över Öresund som den definieras i artikel 2 i avtalet av den 6 oktober 1999 mellan Konungariket Sveriges regering och Konungariket Danmarks regering om polisiärt samarbete i Öresundsregionen, - Prümrådsbeslutet: rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet, och - referensuppgifter: registeruppgifter som inte röjer identiteten på en person i form av en sifferbeteckning och ett fingeravtryck eller en sifferbeteckning och en DNA-profil från den icke-kodifierande delen av personens DNA. Samarbete enligt Prümrådsbeslutet Utbyte av DNA-profiler 16 § Vid samarbete enligt Prümrådsbeslutet får ett utländskt kontaktställe medges direktåtkomst till referensuppgifter i de svenska registren över DNA-profiler. Efter överenskommelse mellan Sverige och en annan stat får kontaktstället i den andra staten göra en automatisk jämförelse mellan sina oidentifierade DNA-profiler och referensuppgifter i de svenska registren över DNA-profiler. 17 § Vid förundersökning eller annan utredning som handläggs enligt bestämmelserna i 23 kap. rättegångsbalken får det svenska kontaktstället i enskilda fall genom direktåtkomst söka uppgifter i en annan stats DNA-register. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i de svenska registren över DNA-profiler. Efter överenskommelse mellan Sverige och en annan stat får det svenska kontaktstället, i syfte att utreda brott, göra en automatisk jämförelse mellan DNA-profiler i spårregistret och referensuppgifter i den andra statens DNA-register. Utbyte av fingeravtryck 18 § Vid samarbete enligt Prümrådsbeslutet får ett utländskt kontaktställe medges direktåtkomst till referensuppgifter i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (1998:622). 19 § I syfte att förebygga brottslig verksamhet eller utreda brott får det svenska kontaktstället i enskilda fall genom direktåtkomst söka uppgifter i en annan stats fingeravtrycksregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (1998:622). Det svenska kontaktstället ansvarar för att kontrollera om det mottagna fingeravtrycket stämmer överens med det fingeravtryck sökningen avsåg. Utbyte av fordonsuppgifter 20 § I lagen (2001:558) om vägtrafikregister finns bestämmelser om möjlighet att medge ett utländskt kontaktställe direktåtkomst till uppgifter i vägtrafikregistret. 21 § I syfte att förebygga brottslig verksamhet, utreda brott eller för att upprätthålla allmän säkerhet får det svenska kontaktstället i enskilda fall genom direktåtkomst söka uppgifter i en annan stats fordonsregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i det svenska vägtrafikregistret. Vid sökning får endast ett fordons fullständiga chassinummer eller fullständiga registreringsnummer användas som sökbegrepp. Rättelse och skadestånd 22 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd gäller vid behandling av personuppgifter enligt denna lag eller enligt föreskrifter som har meddelats i anslutning till lagen. Ytterligare föreskrifter 23 § Regeringen eller den myndighet som regeringen bestämmer meddelar ytterligare föreskrifter om samarbete enligt Prümrådsbeslutet när det gäller behandling av personuppgifter samt bistånd vid större evenemang, katastrofer och allvarliga olyckor. Denna lag träder i kraft den 1 augusti 2011. 1.5 Förslag till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete Härigenom föreskrivs att 1 a, 18 och 19 §§ lagen (2000:343) om internationellt polisiärt samarbete ska ha följande lydelse. Lydelse enligt lagförslag i avsnitt 2.4 Föreslagen lydelse 1 a § Personuppgiftslagen (1998:204) och polisdatalagen (1998:622) gäller för polisens behandling av personuppgifter vid internationellt polisiärt samarbete, om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslutning till denna. Polisdatalagen (2010:361) gäller för polisens behandling av personuppgifter vid internationellt polisiärt samarbete, om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslutning till denna. Lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet gäller för Tullverkets behandling av personuppgifter vid internationellt polisiärt samarbete om inte annat följer av denna lag eller föreskrifter som regeringen har meddelat i anslutning till denna. 18 § Vid samarbete enligt Prümrådsbeslutet får ett utländskt kontaktställe medges direktåtkomst till referensuppgifter i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (1998:622). Vid samarbete enligt Prümrådsbeslutet får ett utländskt kontaktställe medges direktåtkomst till referensuppgifter i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (2010:361). 19 § I syfte att förebygga brottslig verksamhet eller utreda brott får det svenska kontaktstället i enskilda fall genom direktåtkomst söka uppgifter i en annan stats fingeravtrycksregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (1998:622). I syfte att förebygga brottslig verksamhet eller utreda brott får det svenska kontaktstället i enskilda fall genom direktåtkomst söka uppgifter i en annan stats fingeravtrycksregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (2010:361). Det svenska kontaktstället ansvarar för att kontrollera om det mottagna fingeravtrycket stämmer överens med det fingeravtryck sökningen avsåg. Denna lag träder i kraft den 1 mars 2012. 1.6 Förslag till lag om ändring i lagen (2000:562) om internationell rättslig hjälp i brottmål Härigenom föreskrivs i fråga om lagen (2000:562) om internationell rättslig hjälp i brottmål dels att 2 kap. 4 § och 3 kap. 1 § ska ha följande lydelse, dels att det i lagen ska införas två nya paragrafer, 4 kap. 24 a och 24 b §§, samt närmast före 4 kap. 24 a och 24 b §§ nya rubriker av följande lydelse. Nuvarande lydelse Föreslagen lydelse 2 kap. 4 § En ansökan om rättslig hjälp i Sverige enligt denna lag bör innehålla - uppgift om den utländska domstol eller myndighet som handlägger ärendet, - en beskrivning av det rättsliga förfarande som pågår, - uppgift om den aktuella gärningen med tid och plats för denna, samt de bestämmelser som är tillämpliga i den ansökande staten, - uppgift om vilken åtgärd som begärs och, i förekommande fall, i vilken egenskap en person skall höras, - uppgift om vilken åtgärd som begärs och, i förekommande fall, i vilken egenskap en person ska höras, - namn på och adress till de personer som är aktuella i ärendet. I 4 kap. 8, 11, 14, 25, 25 b, 25 c, 26 a och 29 §§ finns särskilda bestämmelser om vad en ansökan ytterligare skall innehålla vid vissa slag av åtgärder. Om ärendet är brådskande eller om verkställighet önskas inom viss tidsfrist skall detta samt skälen härför anges. En ansökan om rättslig hjälp skall göras skriftligen genom post, bud eller telefax. Den får även, efter överenskommelse i det enskilda fallet, översändas på annat sätt. I 4 kap. 8, 11, 14, 24 a, 25, 25 b, 25 c, 26 a och 29 §§ finns särskilda bestämmelser om vad en ansökan ytterligare ska innehålla vid vissa slag av åtgärder. Om ärendet är brådskande eller om verkställighet önskas inom viss tidsfrist, ska detta anges och motiveras. En ansökan om rättslig hjälp ska göras skriftligen genom post, bud eller telefax. Den får även, efter överenskommelse i det enskilda fallet, översändas på annat sätt. 3 kap. 1 § Bestämmelserna i 2 kap. 4 § första och tredje styckena skall tillämpas vid ansökan om rättslig hjälp utomlands, om inte annat följer av en internationell överenskommelse som är bindande för Sverige eller av krav från den mottagande staten. I 4 kap. 9, 10, 13, 26 och 26 c §§ finns särskilda bestämmelser om vad en ansökan ytterligare skall innehålla vid vissa slag av åtgärder. Bestämmelserna i 2 kap. 4 § första och tredje styckena ska tillämpas vid ansökan om rättslig hjälp utomlands, om inte annat följer av en internationell överenskommelse som är bindande för Sverige eller av krav från den mottagande staten. I 4 kap. 9, 10, 13, 24 b, 26 och 26 c §§ finns särskilda bestämmelser om vad en ansökan ytterligare ska innehålla vid vissa slag av åtgärder. 4 kap. Framtagande av DNA-profil för en person som vistas i Sverige 24 a § På begäran av en annan stat ska rättslig hjälp ges med att ta prov för DNA-analys på en person som vistas i Sverige, analysera provet och ta fram en DNA-profil, om det av ansökan framgår 1. för vilket ändamål DNA-profilen behövs, 2. att DNA-profil för personen saknas i den ansökande staten, och 3. att det hade funnits förutsättningar att vidta motsvarande åtgärder om personen hade vistats i den ansökande staten. Framtagande av DNA-profil för en person som vistas i utlandet 24 b § Åklagare får ansöka hos en utländsk myndighet om rättslig hjälp med att ta prov för DNA-analys på en person som vistas i den staten, analysera provet och ta fram en DNA-profil, om 1. DNA-profil för personen saknas i Sverige, och 2. det hade funnits förutsättningar att vidta motsvarande åtgärder om personen hade vistats i Sverige. En ansökan ska innehålla uppgift om att villkoren i första stycket 1 och 2 är uppfyllda samt för vilket ändamål DNA-profilen behövs. Denna lag träder i kraft den 1 augusti 2011. 1.7 Förslag till lag om ändring i lagen (2001:558) om vägtrafikregister Härigenom föreskrivs att 5 och 8 §§ lagen (2001:558) om vägtrafikregister ska ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 5 § I fråga om personuppgifter ska vägtrafikregistret ha till ändamål att tillhandahålla uppgifter för 1. verksamhet, för vilken staten eller en kommun ansvarar enligt lag eller annan författning, i fråga om a) fordonsägare, b) den som ansöker om, har eller har haft behörighet att framföra fordon eller luftfartyg enligt körkortslagen (1998:488), yrkestrafiklagen (1998:490), luftfartslagen (2010:500) eller någon annan författning eller den som har rätt att utöva viss tjänst enligt luftfartslagen, c) annan person om det behövs för att underlätta handläggningen av ett körkorts-, förarbevis- eller yrkestrafikärende, d) den som ansöker om, har eller har haft tillstånd att bedriva yrkesmässig trafik enligt yrkestrafiklagen eller någon annan författning eller biluthyrning enligt lagen (1998:492) om biluthyrning, e) den som ansöker om, har eller har haft färdskrivarkort som avses i rådets förordning (EEG) nr 3821/85 av den 20 december 1985 om färdskrivare vid vägtransporter, f) den som har eller har haft yrkeskompetens att utföra transporter enligt lagen (2007:1157) om yrkesförarkompetens eller genomgår utbildning för att få sådan kompetens, eller g) den som bedriver sådan förvärvsmässig transportverksamhet på väg, som omfattas av Europaparlamentets och rådets förordning (EG) nr 561/2006 av den 15 mars 2006 om harmonisering av viss sociallagstiftning på vägtransportområdet och om ändring av rådets förordningar (EEG) nr 3821/85 och (EG) nr 2135/98 samt om upphävande av rådets förordning (EEG) nr 3820/85 eller rådets förordning (EEG) nr 3821/85, 2. försäkringsgivning eller annan allmän eller enskild verksamhet där uppgifter om personer under 1 a), b) och d) utgör underlag för prövningar eller beslut, 3. information om fordonsägare för trafiksäkerhets- eller miljöändamål och för att i den allmänna omsättningen av fordon förebygga brott samt information om den som har behörighet att framföra fordon för att utreda trafikbrott i samband med automatisk trafiksäkerhetskontroll, 4. aktualisering, komplettering eller kontroll av information om fordonsägare som finns i kund- eller medlemsregister eller liknande register, 5. uttag av urval för direkt marknadsföring av information om fordonsägare, dock med den begränsning som följer av 11 § personuppgiftslagen (1998:204), samt 6. fullgörande av sådan tillsyn som avses i 5 kap. 3 a § fordonslagen (2002:574), i fråga om fordonsägare och den som är anställd som besiktningstekniker hos ett besiktningsorgan enligt fordonslagen. 5. uttag av urval för direkt marknadsföring av information om fordonsägare, dock med den begränsning som följer av 11 § personuppgiftslagen (1998:204), 6. fullgörande av sådan tillsyn som avses i 5 kap. 3 a § fordonslagen (2002:574), i fråga om fordonsägare och den som är anställd som besiktningstekniker hos ett besiktningsorgan enligt fordonslagen, och 7. en utländsk myndighets verksamhet om tillhandahållandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller av en EU-rättsakt. 8 § Direktåtkomst till personupp-gifter får medges endast för sådana ändamål som anges i 5 § 1-3 i enlighet med föreskrifter meddelade av regeringen. Direktåtkomst till personuppgifter får medges endast för sådana ändamål som anges i 5 § 1-3 och 7 i enlighet med föreskrifter meddelade av regeringen. Denna lag träder i kraft den 1 augusti 2011. Lagrådets yttrande Utdrag ur protokoll vid sammanträde 2011-03-30 Närvarande: F.d. justitierådet Inger Nyström, f.d. regeringsrådet Lars Wennerström och justitierådet Eskil Nord. Genomförande av Prümrådsbeslutet - automatiserat uppgiftsutbyte Enligt en lagrådsremiss den 24 mars 2011 (Justitiedepartementet) har regeringen beslutat att inhämta Lagrådets yttrande över förslag till 1. lag om ändring i polisdatalagen (1998:622), 2. lag om ändring i polisdatalagen (2010:361), 3. lag om ändring i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, 4. lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete, 5. lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete, 6. lag om ändring i lagen (2000:562) om internationell rättslig hjälp i brottmål, 7. lag om ändring i lagen (2001:558) om vägtrafikregister. Förslagen har inför Lagrådet föredragits av rättssakkunniga Sofie Lindblom. Lagrådet lämnar förslagen utan erinran. Justitiedepartementet Utdrag ur protokoll vid regeringssammanträde den 14 april 2011 Närvarande: Statsministern Reinfeldt, ordförande, och statsråden Björklund, Larsson, Erlandsson, Borg, Sabuni, Billström, Adelsohn Liljeroth, Tolgfors, Björling, Ohlsson, Norman, Attefall, Engström, Kristersson, Elmsäter-Svärd, Föredragande: statsrådet Billström Regeringen beslutar proposition 2010/11:129 Genomförande av Prümrådsbeslutet - automatiserat uppgiftsutbyte Rättsdatablad Författningsrubrik Bestämmelser som inför, ändrar, upp-häver eller upprepar ett normgivnings-bemyndigande Celexnummer för bakomliggande EU-regler Lag om ändring i polisdatalagen (1998:622) 32008D0615 Lag om ändring i polisdatalagen (2010:361) 32008D0615 Lag om ändring i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet 32008D0615 Lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete 32008D0615 Lag om ändring i lagen (2000:562) om internationell rättslig hjälp i brottmål 32008D0615 Lag om ändring i lagen (2001:558) om vägtrafikregister 32008D0615 Prop. 2010/11:129 Prop. 2010/11:129 116 117 1 Prop. 2010/11:129 Prop. 2010/11:129 Bilaga 1 Prop. 2010/11:129 Bilaga 1 128 127 1 Prop. 2010/11:129 Bilaga 2 Prop. 2010/11:129 Bilaga 2 142 143 1 Prop. 2010/11:129 Bilaga 3 Prop. 2010/11:129 Bilaga 3 Prop. 2010/11:129 Bilaga 3 144 145 1 Prop. 2010/11:129 Bilaga 4 Prop. 2010/11:xx Bilaga 4 162 163 1 Prop. 2010/11:129 Bilaga 5 Prop. 2010/11:129 Bilaga 5 Prop. 2010/11:129 Bilaga 5 164 165 1 Prop. 2010/11:129 Bilaga 6 Prop. 2010/11:xx Bilaga 6 166 167 1 Prop. 2010/11:129 Bilaga 7 168 167 1 168 169 1