Regeringskansliets rättsdatabaser

Regeringskansliets rättsdatabaser innehåller lagar, förordningar, kommittédirektiv och kommittéregistret.

Testa betasidan för Regeringskansliets rättsdatabaser

Söker du efter lagar och förordningar? Testa gärna betasidan för den nya webbplatsen för Regeringskansliets rättsdatabaser.

Klicka här för att komma dit

 
Post 3960 av 7187 träffar
Propositionsnummer · 2007/08:83 · Hämta Doc · Hämta Pdf
Godkännande av Prümrådsbeslutet Prop. 2007/08:83
Ansvarig myndighet: Justitiedepartementet
Dokument: Prop. 83
Regeringens proposition 2007/08:83 Godkännande av Prümrådsbeslutet Prop. 2007/08:83 Regeringen överlämnar denna proposition till riksdagen. Stockholm den 13 mars 2008 Fredrik Reinfeldt Beatrice Ask (Justitiedepartementet) Propositionens huvudsakliga innehåll I propositionen föreslås att riksdagen ska godkänna ett inom Europeiska unionen upprättat utkast till rådsbeslut om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet ("Prümrådsbeslutet"). Utkastet till rådsbeslut innehåller bestämmelser som syftar till att utveckla informationsutbytet inom unionen, framförallt vad gäller uppgifter i DNA-, fingeravtrycks- och fordonsregister. Bestämmelser finns även om samarbete för förebyggande av terroristbrott samt andra former av samarbete, främst gemensamma insatser inom unionen och bistånd vid större evenemang, katastrofer och allvarliga olyckor. Därutöver innehåller utkastet dataskyddsbestämmelser. I propositionen övervägs, på ett allmänt plan, vilka lagändringar som kan bli nödvändiga med anledning av rådsbeslutet. Propositionen innehåller dock inga lagförslag. Innehållsförteckning 1 Förslag till riksdagsbeslut 4 2 Ärendet och dess beredning 5 3 Allmänt om bakgrunden till och innehållet i utkastet till rådsbeslut 6 4 Innehållet i utkastet till rådsbeslut 9 4.1 Rådsbeslutets kapitel 1 - Allmän del 10 4.2 Rådsbeslutets kapitel 2 - Åtkomst on-line och begäran om uppföljning 10 4.2.1 Artiklarna 2-7 - DNA-profiler 10 4.2.2 Artiklarna 8-11 - Fingeravtryck 19 4.2.3 Artikel 12 - Uppgifter ur fordonsregister 22 4.3 Rådsbeslutets kapitel 3 - Större evenemang 24 4.3.1 Artikel 13 - Översändande av andra uppgifter än personuppgifter 24 4.3.2 Artiklarna 14 och 15 - Översändande av personuppgifter och nationellt kontaktställe 25 4.4 Rådsbeslutets kapitel 4 - Åtgärder för att förebygga terroristbrott 27 4.4.1 Artikel 16 - Översändande av uppgifter för förebyggande av terroristbrott 27 4.5 Rådsbeslutets kapitel 5 - Andra former av samarbete 29 4.5.1 Artikel 17 - Gemensamma insatser 29 4.5.2 Artikel 18 - Bistånd vid större evenemang, katastrofer och allvarliga olyckor 31 4.5.3 Artikel 19 - Användning av tjänstevapen, ammunition och övrig nödvändig utrustning 32 4.5.4 Artiklarna 20-23 - Skydd och bistånd, bestämmelser om skadeståndsansvar samt straffrättsligt ansvar och tjänsteförhållanden 34 4.6 Rådsbeslutets kapitel 6 - Allmänna bestämmelser om dataskydd 37 4.6.1 Artikel 24 - Definitioner och tillämpningsområde samt dataskyddsnivå 37 4.6.2 Artikel 25 - Dataskyddsnivå 39 4.6.3 Artikel 26 - Syfte 41 4.6.4 Artikel 27 - Behöriga myndigheter 43 4.6.5 Artikel 28 - Uppgifternas korrekthet, aktualitet och lagringstid 44 4.6.6 Artikel 29 - Tekniska och organisatoriska åtgärder för säkerställande av dataskydd och datasäkerhet 48 4.6.7 Artikel 30 - Registrering och dokumentation, särskilda bestämmelser om automatiskt och icke-automatiskt översändande 49 4.6.8 Artiklarna 31 och 32 - Berörda personers rätt till information och skadestånd samt information på begäran av medlemsstaterna 53 4.7 Rådsbeslutets kapitel 7 - Genomförande- och slutbestämmelser 56 5 Godkännande av rådets beslut 57 6 Ekonomiska konsekvenser 66 Bilaga 1 Anmälan från Generalsekretariatet jämte utkast till rådets beslut om ett fördjupat gränsöverskridande samarbete särskilt för bekämpning av terrorism och gränsöverskridande brottslighet 67 Bilaga 2 Sammanfattning av promemorian 92 Bilaga 3 Förteckning över remissinstanserna 93 Utdrag ur protokoll vid regeringssammanträde den 13 mars 2008 94 1 Förslag till riksdagsbeslut Regeringen föreslår att riksdagen godkänner det inom Europeiska unionen upprättade utkastet till rådsbeslut om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet ("Prümrådsbeslutet"). 2 Ärendet och dess beredning Den 27 maj 2005 ingick Belgien, Tyskland, Spanien, Frankrike, Luxemburg, Nederländerna och Österrike en konvention i den tyska orten Prüm, den s.k. Prümkonventionen. Konventionsstaternas uttalade målsättning är att utveckla informationsutbytet inom hela Europeiska unionen (EU), framför allt vad gäller DNA-, fingeravtrycks- och fordonsuppgifter. Konventionen trädde i kraft i november 2006 mellan Österrike, Tyskland och Spanien. Den är öppen för tillträde för alla EU:s medlemsstater. I oktober 2007 hade, utöver de ursprungliga staterna, även Finland, Slovenien och Ungern ratificerat konventionen. Det har länge funnits en strävan att omvandla konventionens bestämmelser till ett eller flera EU-instrument. Vid rådet för rättsliga och inrikes frågor den 15 februari 2007 nåddes en politisk principöverenskommelse om att integrera merparten av Prümkonventionens tredjepelarfrågor i EU:s regelverk. Ordförandeskapet presenterade därefter ett förslag till rådsbeslut, benämnt "rådets beslut om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet". Medförslagsställare var Belgien, Bulgarien, Spanien, Frankrike, Luxemburg, Nederländerna, Österrike, Slovenien, Slovakien, Italien, Finland, Portugal, Rumänien och Sverige. En faktapromemoria om förslaget (2006/07:FPM87) har överlämnats till riksdagen. Regeringen har under förhandlingsarbetet fortlöpande informerat och samrått med riksdagen. Europaparlamentet yttrade sig den 7 juni 2007 över ett utkast till rådsbeslut. Vid ett möte i rådet för rättsliga och inrikes frågor den 12 och 13 juni 2007 träffades det en politisk överenskommelse om texten i utkastet. Sverige lämnade i samband med det en parlamentarisk granskningsreservation. Eftersom utkastet innehåller bestämmelser som innebär att det behöver göras ändringar i svensk lag, krävs riksdagens godkännande innan Sverige kan rösta för ett antagande av rådsbeslutet i rådet (jfr 10 kap. 2 § regeringsformen). Utkastet till rådsbeslutet i dess senaste lydelse på svenska finns i bilaga 1, tillsammans med Generalsekretariatets förslag till rådet att anta beslutet och ett uttalande i samband därmed. Inom Justitiedepartementet har departementspromemorian Godkännande av Prümrådsbeslutet (Ds 2007:40) utarbetats. I promemorian övervägs om riksdagen ska godkänna utkastet till rådsbeslut samt vilket behov av lagändringar som ett kommande rådsbeslut leder till. En sammanfattning av promemorian finns i bilaga 2. Promemorian har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 3. Denna proposition beskriver innehållet i utkastet till rådsbeslut och redogör för hur beslutet förhåller sig till svensk rätt. I propositionen föreslås att riksdagen ska godkänna utkastet. Några lagförslag presenteras inte. Skälen för det redovisas i avsnitt 5. Däremot innehåller propositionen en beskrivning av i vilka avseenden det kommande rådsbeslutet bedöms kräva lagändringar. Regeringen avser att senare återkomma till riksdagen med förslag till lagändringar. 3 Allmänt om bakgrunden till och innehållet i utkastet till rådsbeslut Inom EU finns det sedan länge ett väl fungerande polisiärt samarbete. Samarbetet bedrivs dels genom uppgiftsutbyte och annat bistånd mellan de olika medlemsländerna, dels genom bistånd från Europol. Behovet av polisiärt samarbete mellan EU:s medlemsstater ökar i takt med att gränskontrollen mellan medlemsländerna avskaffas och det blir allt lättare att resa mellan länderna. En konsekvens av att det blir enklare att resa över gränserna inom unionen är också att det blir lättare för den gränsöverskridande brottsligheten att breda ut sig. Genom Schengenregelverket avskaffades gränskontrollen inom Schengenområdet. I samband med det vidtogs vissa åtgärder som skulle kompensera för öppnandet av de inre gränserna. En av dem var införandet av Schengens informationssystem (SIS). Till SIS är samtliga länder inom Schengenområdet anslutna. I systemet kan myndigheter i de olika länderna lägga in uppgifter om t.ex. personer som är efterlysta och ska omhändertas eller som ska nekas tillträde till eller uppehållstillstånd i Schengenområdet. SIS ska underlätta för medlemsstaternas myndigheter att upptäcka och lagföra kriminella personer som rör sig mellan medlemsstaterna. Genom Schengenregelverket infördes också en möjlighet för tjänstemän i en medlemsstat att, i brådskande situationer, fortsätta ett pågående förföljande eller en pågående övervakning in i en annan medlemsstat. Syftet med detta är att hindra kriminella personer från att undgå myndigheterna genom att förflytta sig över en gräns. Flertalet av EU:s medlemsstater tillämpar nu Schengenregelverket fullt ut och har avskaffat den inre gränskontrollen. Frågan om EU:s och dess medlemsstaters säkerhet fick särskild aktualitet efter terroristattackerna i USA 2001, i Madrid 2004 och i London 2005. I mars 2004 antog europeiska rådet ett uttalande om bekämpande av terrorism. I samband därmed antog stats- och regeringscheferna i EU:s medlemsländer ett särskilt uttalande om solidaritet i kampen mot terrorism, den s.k. solidaritetsklausulen. De åtog sig där att handla gemensamt i en anda av solidaritet om en av dem utsätts för en terroristattack. De ska mobilisera alla instrument som står till deras förfogande för att förhindra terroristhot på en medlemsstats territorium, skydda de demokratiska institutionerna och civilbefolkningen vid en eventuell terroristattack samt bistå en medlemsstat eller en anslutande stat på dess territorium på begäran av dess politiska myndigheter vid en terroristattack. Genom det s.k. Haagprogrammet för stärkt frihet, säkerhet och rättvisa i Europeiska unionen antog europeiska rådet i november 2004 en ny agenda för det polisiära samarbetet. Europeiska rådet uttalade där att en förstärkning av frihet, säkerhet och rättvisa kräver en innovativ strategi i fråga om gränsöverskridande utbyte av information om brottsbekämpning. Rådet menade att informationsutbytet från och med den 1 januari 2008 bör styras av en s.k. tillgänglighetsprincip. Principen innebär att en tjänsteman vid en brottsbekämpande myndighet i en medlemsstat ska göra befintlig information tillgänglig för en motsvarande tjänsteman i en annan stat som behöver informationen för att utföra sina uppgifter. Rådet fann även att metoderna för informationsutbyte bör bygga på full användning av ny teknik och att metoderna måste anpassas till varje typ av information, i förekommande fall genom ömsesidig tillgång till eller kompatibilitet med nationella databaser, eller direkt tillgång till befintliga centrala EU-databaser som SIS. Nya centraliserade europeiska databaser bör, enligt vad rådet uttalade, inrättas endast på grundval av studier som har visat deras mervärde. Tankarna i Haagprogrammet har delvis förverkligats genom rådets rambeslut 2006/960/RIF av den 18 december 2006 om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater. Rambeslutet, som kom till efter ett svenskt initiativ, förverkligar den tillgänglighetsprincip som rådet gav uttryck för i Haagprogrammet. Genom det nu aktuella utkastet till rådsbeslut förs samarbetet på det polisiära området ytterligare ett steg längre. Utbytet av uppgifter mellan länderna för att förebygga och bekämpa brott samt upprätthålla allmän ordning och säkerhet effektiviseras och förbättras. Det ges också möjlighet att genom gemensamma insatser i särskilda situationer ta hjälp av de andra ländernas tjänstemän. Elektroniskt utbyte av uppgifter om DNA, fingeravtryck och fordon Utgångspunkten för det informationsutbyte som regleras i utkastet till rådsbeslut är att man ska utnyttja medlemsstaternas befintliga databaser, istället för att skapa nya. I utkastet finns bestämmelser om att medlemsstaternas myndigheter automatiskt ska ges tillgång till vissa uppgifter i de andra ländernas DNA-, fingeravtrycks- och fordonsregister. Detta ska ske genom en form av begränsad direkt åtkomst. Uppgifter om DNA, fingeravtryck och fordon utbyts redan idag i stor utsträckning mellan EU:s medlemsländer. Det nya med utkastet till rådsbeslut är framför allt sättet att utbyta uppgifter på. Om utkastet antas, blir det nödvändigt att i svensk lag införa bestämmelser som gör det möjligt för utländska myndigheter att få begränsad direkt åtkomst till de svenska registren. Uppgiftsutbyte vid större evenemang Utkastet till rådsbeslut ålägger vidare medlemsstaterna att i samband med större evenemang med gränsöverskridande verkningar, t.ex. stora idrottsevenemang eller Europeiska rådets möten, sända varandra vissa uppgifter. Det handlar dels om personuppgifter, dels om andra uppgifter. Översändanden ska ske både på begäran och på eget initiativ. Även de uppgifter som här avses utbyts redan idag. Det nya som utkastet till rådsbeslut för med sig i denna del är skyldigheten för medlemsstaterna att sända dessa uppgifter, även på eget initiativ. Svenska myndigheter, som i de flesta fall redan nu har möjlighet att lämna ut de aktuella uppgifterna behöver alltså - om utkastet till rådsbeslut antas - åläggas att översända uppgifter i vissa situationer. Uppgiftsutbyte för att förebygga terroristbrott I utkastet till rådsbeslut föreskrivs också att medlemsstaterna får översända vissa uppgifter, personuppgifter och andra uppgifter, för att förebygga terroristbrott. Detta innebär inte någon nyhet eftersom sådana uppgifter utbyts redan idag mellan länderna. Svensk lagstiftning ger i stor utsträckning stöd för att lämna ut denna typ av uppgifter till utländska myndigheter. Utkastet till rådsbeslutet medför i denna del inte några skyldigheter för medlemsstaterna, utan föreskriver endast vad dessa får göra. Andra former av samarbete Utkastet till rådsbeslut innehåller också vissa nya möjligheter till operativt samarbete mellan tjänstemän i skilda medlemsstater. En behörig myndighet i en medlemsstat kan, för att upprätthålla allmän ordning och säkerhet eller förebygga brott, inrätta en gemensam patrull eller genomföra en annan gemensam insats. Inom ramen för en sådan insats kan tjänstemän från en stat ges möjlighet att utöva myndighet på en annan stats territorium. Bestämmelser om möjlighet för tjänstemän att tjänstgöra och utöva myndighet på andra länders territorium finns visserligen, som nämnts ovan, i Schengenregelverket. Den nu aktuella möjligheten till gränsöverskridande tjänstgöring avser emellertid andra typer av situationer. De utländska tjänstemännens insatser ska utövas i värdstatens intresse, efter en förfrågan från den staten. Avsikten är att medlemsstaterna ska kunna bistå varandra, t.ex. i samband med stora evenemang. Bestämmelserna om gemensamma insatser är helt frivilliga för de deltagande medlemsstaterna att utnyttja. De innebär inga skyldigheter att anordna sådana insatser eller att bistå en annan stat i sådana insatser och följaktligen krävs inga lagändringar med anledning av utkastets bestämmelser i denna del. I Sverige är det idag, utöver vad som följer av den nämnda Schengenregleringen, inte tillåtet för utländska tjänstemän att utöva myndighet inom det polisiära området. Utländska tjänstemän som kommer till Sverige, t.ex. som sambandsmän vid stora idrottsevenemang, får endast bistå svenska polismän. Om Sverige väljer att möjliggöra gemensamma insatser inom landet, måste därför lagstiftningen ändras. Utkastet till rådsbeslut innehåller också en skyldighet för medlemsstaterna att ge varandra bistånd i samband med större evenemang, katastrofer och allvarliga olyckor. Biståndet, som ska syfta till att förhindra brott och upprätthålla allmän ordning och säkerhet, ska kunna avse t.ex. underrättelser eller bistånd genom tjänstemän och specialister. I denna del finns alltså en skyldighet för medlemsstaterna att bistå varandra. Viss frihet finns emellertid att nationellt reglera vilken sorts bistånd som ska lämnas och i vilken utsträckning. Utkastet innebär dock inte någon skyldighet att ta emot bistånd från en annan stat. Svenska myndigheter har redan idag stora möjligheter att bistå andra stater genom översändande av uppgifter samt genom utsändande av tjänstemän. Även här behöver myndigheterna emellertid, för att Sverige ska leva upp till de krav som uppställs i utkastet till rådsbeslut, förses med en skyldighet att bistå andra medlemsstater i vissa situationer. Till bestämmelserna om gemensamma insatser och om bistånd finns knutna artiklar om bl.a. vapenanvändning, skadestånd och straffansvar. Dessa frågor aktualiseras om en stat väljer att ta emot utländska tjänstemän för tjänstgöring. Om Sverige väljer att göra det möjligt att ta emot utländska tjänstemän, behöver även dessa frågor regleras. Dataskydd Utkastet till rådsbeslut innehåller även omfattande bestämmelser om dataskydd. Dessa bestämmelser gäller alla uppgifter som översänds och mottas med stöd av beslutet. De reglerar bl.a. hur länge uppgifter får lagras, vilka myndigheter som får behandla uppgifterna samt information till enskilda och deras överklagandemöjligheter. Den grundläggande lagstiftningen för behandling av personuppgifter finns i Sverige i personuppgiftslagen (1998:204). Utöver den finns, för de uppgifter som avses i utkastet till rådsbeslut, flera speciallagar, framför allt polisdatalagen (1998:622), men också lagen (2001:558) om vägtrafikregister. För vissa av dataskyddsbestämmelserna i utkastet till rådsbeslut finns redan idag stöd i svensk personuppgiftslagstiftning. För vissa andra krävs däremot ändring i lag eller förordning. 4 Innehållet i utkastet till rådsbeslut Ingressen Utkastet till rådsbeslut innehåller en ingress med tjugotvå punkter. Ingressen hänvisar inledningsvis till Prümkonventionen och konstaterar att syftet med initiativet är att införliva innebörden av bestämmelserna i konventionen i EU:s lagstiftning. Artiklarna Utkastet är indelat i sju kapitel. Kapitel 1 innehåller bestämmelser om rådsbeslutets syfte och tillämpningsområde (artikel 1). I kapitel 2 finns bestämmelser om elektronisk tillgång till uppgifter om DNA-analyser, fingeravtrycksuppgifter och fordonsuppgifter (artiklarna 2-12). Kapitel 3 reglerar frågor om översändande av personuppgifter och andra uppgifter i samband med större evenemang (artiklarna 13-15). I kapitel 4 finns bestämmelser om åtgärder i form av översändande av uppgifter för förebyggande av terroristbrott (artikel 16). Kapitel 5 innehåller bestämmelser om andra former av samarbete, bl.a. gemensamma polisiära insatser (artiklarna 17-23). Kapitel 6 reglerar frågor om dataskydd för uppgifter som översänds eller har översänts i enlighet med beslutet (artiklarna 24-32). I kapitel 7 finns genomförande- och slutbestämmelser (artiklarna 33-37). I följande avsnitt lämnas en närmare beskrivning av innehållet i utkastet. Beskrivningen åtföljs av en kortfattad redogörelse för de svenska bestämmelser som idag gäller på området samt en översiktlig analys av behovet av författningsändringar. 4.1 Rådsbeslutets kapitel 1 - Allmän del Innehållet i utkastet till rådsbeslut I artikel 1 behandlas rådsbeslutets syfte och tillämpningsområde. I artikeln anges att medlemsstaterna genom beslutet har för avsikt att fördjupa det gränsöverskridande samarbetet i frågor som omfattas av avdelning VI i EU-fördraget, särskilt i fråga om utbyte av information mellan myndigheter som är ansvariga för förebyggande och utredning av brott. Det anges vidare att beslutet innehåller bestämmelser på fyra områden: * bestämmelser om villkoren och förfarandet för automatisk överföring av DNA-profiler, fingeravtrycksuppgifter och vissa uppgifter i nationella fordonsregister, * bestämmelser om villkoren för översändande av uppgifter i samband med större evenemang med gränsöverskridande verkningar, * bestämmelser om villkoren för översändande av uppgifter för förebyggande av terroristbrott samt * bestämmelser om villkoren och förfarandet för ett fördjupat gränsöverskridande polissamarbete genom olika åtgärder. Förhållande till svensk rätt Innehållet i artikeln rör endast rådsbeslutets syfte och tillämpningsområde. I artikeln åläggs inte medlemsstaterna några skyldigheter i de enskilda delarna. Några behov av författningsändringar med anledning av denna artikel finns därför inte. 4.2 Rådsbeslutets kapitel 2 - Åtkomst on-line och begäran om uppföljning 4.2.1 Artiklarna 2-7 - DNA-profiler I artiklarna 2-7 behandlas inrättande av nationella register för DNA-analyser i brottsutredningar, utseende av nationella kontaktpunkter, automatiserad sökning efter och jämförelse av DNA-profiler, översändande av andra personuppgifter och ytterligare information med anknytning till DNA-profilerna samt insamling av cellmaterial och översändande av DNA-profiler. 4.2.1.1 Inrättande av nationella databaser med DNA-analyser samt automatisk sökning och jämförelse av DNA-profiler Innehållet i utkastet till rådsbeslut Enligt artikel 2.1 ska det i medlemsstaterna finnas nationella register med DNA-analyser för brottsutredningar. Uppgifter i registren inom ramen för beslutet ska behandlas i enlighet med bestämmelserna i rådsbeslutet och i överensstämmelse med nationell rätt. Enligt artikel 2.2 ska medlemsstaterna bereda varandra tillgång till referensuppgifter i sina DNA-register. Genom referensuppgifterna, som endast ska innehålla aktuell DNA-profil från den icke-kodifierade delen av DNA:t och en sifferbeteckning, får det inte vara möjligt att omedelbart identifiera vilken person uppgifterna avser. Om referensuppgifterna avser uppgifter som är oidentifierade, dvs. som inte kan kopplas till en viss person, ska detta framgå av referensuppgiften. I artikel 2.3 anges att varje medlemsstat ska underrätta rådets generalsekretariat om de nationella register över DNA-analyser som kan omfattas av artiklarna 2-6 samt om förutsättningarna för automatisk sökning enligt artikel 3.1. Enligt artikel 3.1 ska medlemsstaternas behöriga myndigheter i samband med brottsutredningar ges tillträde till referensuppgifterna, dvs. DNA-profilerna med tillhörande sifferuppgift, i övriga medlemsstaters DNA-databaser. De utländska myndigheterna ska få göra automatiska sökningar i DNA-databaserna. Med automatisk sökning avses, enligt artikel 24, direkt tillträde till ett annat organs automatiska databas på så sätt att förfrågan besvaras fullständigt automatiskt. Sökning enligt artikel 3 får endast göras i enskilda fall och i överensstämmelse med lagstiftningen i den medlemsstat som genomför sökningen. Om träff konstateras vid en sökning ska, enligt artikel 3.2, den myndighet som har gjort sökningen automatiskt underrättas om träffen samt referensuppgiften. Sådan underrättelse ska även ske om ingen träff konstateras. Detta är ett s.k. "träff, ingen träff-system" (hit, no hit-system). I artikel 4 behandlas ett annat sökningsförfarande, automatisk jämförelse. Syftet med en sådan är att jämföra ett lands samtliga oidentifierade DNA-uppgifter (s.k. öppna spår) med referensuppgifterna i ett annat lands samtliga DNA-register. Det är alltså, till skillnad från artikel 3, inte fråga om en jämförelse i enskilda fall. Jämförelsen, som förutsätter att en överenskommelse först har träffats mellan berörda stater, sker genom att profilerna översänds och jämförs automatiskt. Det får bara ske i den utsträckning som det är tillåtet enligt lagstiftningen i den ansökande medlemsstaten. Om det vid en sådan jämförelse uppstår en träff med en DNA-profil i ett register som genomsöks, ska referensuppgifterna för den aktuella profilen översändas utan dröjsmål. Förhållande till svensk rätt Bestämmelser om DNA-register finns i 22-27 §§ polisdatalagen (1998:622). I Sverige finns idag tre olika register som innehåller DNA-profiler. DNA-registret innehåller uppgifter om resultatet av DNA-analyser som har gjorts med stöd av rättegångsbalkens bestämmelser och som avser personer som antingen genom lagakraftvunnen dom har dömts till annan påföljd än böter eller har godkänt ett strafföreläggande som avser villkorlig dom. Utredningsregistret innehåller också uppgifter om resultatet av DNA-analyser som har gjorts med stöd av rättegångsbalkens bestämmelser. De analysresultat som finns i detta register avser emellertid personer som inte är dömda för brott, men som är skäligen misstänkta för ett brott på vilket fängelse kan följa. Slutligen finns spårregistret, vilket innehåller uppgifter om DNA-analyser som har gjorts under utredning av brott och som inte kan hänföras till en identifierbar person. Detta register får, utöver uppgifter om analysresultatet, endast innehålla upplysningar som visar i vilket ärende analysen har gjorts. Eftersom Sverige redan har flera olika DNA-register, uppfyller vi den i artikel 2 angivna skyldigheten att upprätta register för DNA-analyser. Förutsättningarna för att registrera uppgifter i dessa register påverkas inte av rådsbeslutet. Artiklarna 3 och 4 innebär emellertid en skyldighet för Sverige att ge andra medlemsstater tillgång till referensuppgifter ur DNA-registren. Övriga medlemsstater ska genom direktåtkomst beredas tillgång till DNA-profiler samt en beteckning. Direktåtkomsten ska dock inte avse uppgifter som gör det möjligt att identifiera den person som profilen tillhör. Artiklarna innebär även att det ska vara möjligt för svenska myndigheter att på motsvarande sätt automatiskt söka efter uppgifter ur andra medlemsstaters DNA-register. Utländska myndigheters tillgång till uppgifter i DNA-registren När utländska myndigheter utnyttjar den rätt att få tillgång till uppgifter i DNA-registren och den rätt att göra automatiska sökningar som de enligt utkastet till rådsbeslut ska ha, utgör det en form av behandling av uppgifter om resultat av DNA-analyser. Sådan behandling får enligt 22 § polisdatalagen ske endast för att underlätta identifiering av personer i samband med utredning av brott. Med "utredning av brott" torde i första hand avses svenska brottsutredningar. Eftersom den svenska lagstiftaren i viss utsträckning tillåter att polisdata lämnas till utländsk polis (se vidare nedan), torde dock även behandling som har samband med en motsvarande utländsk brottsutredning vara förenlig med polisdatalagen. De automatiska sökningar och jämförelser som andra medlemsstaters myndigheter ska tillåtas göra enligt rådsbeslutet ska ske "i samband med brottsutredningar". Behandlingarna enligt rådsbeslutet torde därför rymmas inom ändamålet i 22 § polisdatalagen. Nästa fråga är om den nuvarande svenska sekretesslagstiftningen kan begränsa möjligheterna att ge utländska myndigheter tillgång till svenska DNA-register. De uppgifter som finns i DNA-registren kan omfattas av sekretess till skydd för såväl det allmännas brottsförebyggande och brottsbeivrande verksamhet som enskildas personliga och ekonomiska förhållanden (se 5 kap. 1 § 4 och 9 kap. 17 § första stycket 6). I 1 kap. 3 § tredje stycket sekretesslagen anges som huvudregel att en uppgift som är sekretessbelagd med stöd av lagen inte får lämnas ut till en utländsk myndighet. Undantag gäller emellertid bl.a. om utlämnande sker i enlighet med en särskild föreskrift i lag eller förordning. En sådan föreskrift finns i 7 § första stycket polisdatalagen. Där sägs att uppgifter får lämnas ut till en utländsk myndighet eller en mellanfolklig organisation, om utlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. Av detta följer att sekretesslagen inte utgör hinder mot att lämna ut uppgifter ur DNA-registret till utländska myndigheter, i den utsträckning det kommande rådsbeslutet kräver detta. Direktåtkomst vid automatisk sökning Som ovan har framgått anges det i artikel 3 i utkastet till rådsbeslut att övriga medlemsstaters behöriga myndigheter ska ges rätt att göra automatiska sökningar, varefter uppgiften om sökningsresultatet och eventuella referensuppgifter ska översändas automatiskt. Förfarandet förutsätter att utländska myndigheter ges direktåtkomst till vissa uppgifter i DNA-registren. Begreppet direktåtkomst har inte definierats i svensk lagstiftning. Den grundläggande innebörden anses dock vara att någon har direkt tillgång till någon annans register eller databaser och på egen hand kan söka efter information, dock utan att kunna påverka innehållet i registret eller databasen. I begreppet direktåtkomst ligger också att den som är personuppgiftsansvarig för registret eller databasen inte har någon kontroll över vilka uppgifter som mottagaren vid ett visst söktillfälle tar del av. Den myndighet som lämnar ut uppgifter genom direktåtkomst fattar således inte beslut om utlämnande av de uppgifter som den enskilde tar del av i varje enskilt fall. I stället måste en förhandsprövning göras av allt utlämnande som kan komma att ske genom direktåtkomst. En sådan prövning innefattar alla de uppgifter som mottagaren har möjlighet att ta del av genom sin direktåtkomst. Den faktiska begränsningen av direktåtkomsten görs sedan med hjälp av olika tekniska lösningar beroende på hur omfattningen av direktåtkomsten har begränsats i det enskilda fallet, exempelvis genom olika behörighetsnivåer. I polisdatalagen finns det för närvarande inga bestämmelser om direktåtkomst. Vissa bestämmelser om direktåtkomst finns i polisdataförordningen (1999:81) men de avser endast direktåtkomst för svenska myndigheter. Vid ett antagande av utkastet till rådsbeslut borde det därför vara nödvändigt att införa antingen en ny bestämmelse som ger utländska myndigheter rätt till direktåtkomst under vissa förutsättningar, eller en ny bestämmelse som ger regeringen möjlighet att i förordning besluta om direktåtkomst för utländska myndigheter. Utländska myndigheters direktåtkomst måste också begränsas till uppgifter om DNA-profil samt en beteckning. Utländska myndigheter får inte beredas tillgång till uppgifter som omedelbart kan identifiera den person som en profil tillhör. Detta borde även kräva vissa tekniska åtgärder beträffande registren. Polisdatalagen är för närvarande under omarbetning. Inom Justitiedepartementet har promemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43) upprättats. Promemorian har nyligen remissbehandlats. Det pågående arbetet är inriktat på att en ny polisdatalag ska kunna beslutas under hösten 2008. De lagändringar som vi bedömer bli nödvändiga med anledning av bestämmelserna om informationsutbyte i det kommande rådsbeslutet kan, till viss del eller till sin helhet, komma att vara tillgodosedda genom den nya lagen. Automatisk jämförelse Enligt artikel 4 ska det i samband med brottsutredningar ("for the investigation of criminal offences" i den engelska versionen) ske en automatisk jämförelse av oidentifierade DNA-profiler - dvs. sådana DNA-uppgifter som i Sverige finns i det s.k. spårregistret - med andra medlemsstaters DNA-register. Förfarandet är i första hand tänkt att ske som en åtgärd i informationsutbytets inledande skede, för att stämma av de öppna spår som sedan tidigare finns i medlemsstaternas register. Inget hindrar dock att en sådan jämförelse sker även vid senare tillfällen. En förutsättning för förfarandet är att det är tillåtet enligt den ansökande medlemsstatens lagstiftning. Sverige är följaktligen inte skyldigt att ha en lagstiftning som tillåter att vi översänder våra egna öppna spår för jämförelse. Däremot borde Sverige ha en skyldighet att, efter en överenskommelse med annan stat, jämföra den statens öppna spår med innehållet i våra DNA-register. En jämförelse får inledas först efter det att en överenskommelse har träffats med en annan stat. Den överenskommelse som åsyftas torde vara en överenskommelse om de praktiska arrangemangen kring förfarandet inför det aktuella tillfället, såsom när och hur jämförelsen ska ske. Om en svensk myndighet träffar en sådan överenskommelse som avses i artikeln med en utländsk myndighet, ska den sistnämnda myndigheten kunna jämföra DNA-profilerna för sina egna spårregister med samtliga svenska DNA-register. Om vi väljer att införa en reglering som ger stöd för det, ska också en svensk myndighet i sådant fall kunna jämföra DNA-profilerna i det svenska spårregistret med profilerna i det andra landets DNA-register. Enligt 26 § polisdatalagen får uppgifter i spårregister endast jämföras med analysresultat som inte kan hänföras till en identifierbar person, som finns i DNA-registret eller som kan hänföras till en person som är skäligen misstänkt för brott. För att uppgifterna i andra länders DNA-register generellt ska få jämföras med analysresultat i det svenska spårregistret krävs att svensk rätt ändras i detta avseende. Svenska myndigheters möjlighet att söka i andra medlemsstaters DNA-register Svenska brottsbekämpande myndigheter kommer genom det kommande rådsbeslutet också att ges möjlighet att genom automatiska sökningar i enskilda fall inhämta uppgifter från andra medlemsstater. De brottsbekämpande myndigheter som kommer i fråga för att inhämta uppgifter på detta sätt är naturligtvis i första hand polismyndigheterna. Även övriga brottsbekämpande myndigheter, såsom Ekobrottsmyndigheten, i den polisverksamhet som bedrivs där, Tullverket och i någon mån Kustbevakningen och Skatteverkets skattebrottsenheter kan emellertid tänkas ha behov av att genom automatiska sökningar få del av uppgifter ur andra medlemsstaters DNA-register. Enligt artikel 6 ska ett nationellt kontaktställe utses för förmedling av de uppgifter som avses i artiklarna 3 och 4 (se närmare om detta nedan i avsnitt 4.2.1.2). Samtliga svenska DNA-register förs av Rikspolisstyrelsen, även om registren fysiskt förvaras hos Statens Kriminaltekniska laboratorium. Det torde därför vara lämpligast att peka ut Rikspolisstyrelsen som nationellt kontaktställe. Andra myndigheter som har intresse av att inhämta information från utländska databaser får vända sig till det nationella kontaktstället. Frågor om nationellt kontaktställe kan regleras i förordning. När det svenska kontaktstället använder en DNA-profil för att göra en automatisk sökning i ett annat lands register, innebär det att myndigheten behandlar uppgiften om DNA-profilen. Behandlingen sker i syfte att identifiera en person inom ramen för en brottsutredning och har därmed stöd i 22 § polisdatalagen. 4.2.1.2 Översändande av övriga personuppgifter och ytterligare information samt nationellt kontaktställe Innehållet i utkastet till rådsbeslut I artikel 5 anges vad som ska gälla om det vid en sökning enligt artikel 3 eller 4 konstateras en träff. Nationell lagstiftning, inklusive bestämmelserna om rättslig hjälp, i den tillfrågade medlemsstaten avgör då vilka personuppgifter och vilken "ytterligare information med anknytning till referensuppgifterna" som får översändas. Enligt artikel 6.1 ska varje medlemsstat för förmedling av sådana uppgifter som avses i artiklarna 3 och 4 utse ett nationellt kontaktställe, vars befogenheter ska fastställas i enlighet med nationell lagstiftning. Enligt artikel 6.2 ska de tekniska detaljerna för det sökningsförfarande som regleras i artiklarna 3 och 4 fastställas genom särskilda genomförandeåtgärder (jfr artikel 33). Förhållande till svensk rätt Om en automatisk sökning ger en träff, träder nationell rätt, inklusive bestämmelserna om rättslig hjälp, in när det blir fråga om att översända personuppgifter och andra uppgifter. Hänvisningen till nationell rätt gör att det i dessa delar endast blir fråga om att fortsätta det uppgiftsutbyte som redan idag förekommer mellan de berörda länderna. Artikel 5 gör det därför inte nödvändigt att ändra svensk lagstiftning. Nedan lämnas ändå en översiktlig redogörelse för de bestämmelser i nuvarande svensk lagstiftning som rör utlämnande av de uppgifter som kan bli aktuella att översända. Personuppgifter De uppgifter som berörs är i första hand namn och andra personuppgifter, främst personnummer och adressuppgifter, som är direkt kopplade till DNA-profilen. Såsom artikel 5 är utformad kan det emellertid även bli aktuellt att översända andra uppgifter, i den mån nationell lagstiftning tillåter det. Uppgift om namn och personnummer finns i DNA-registret och utredningsregistret. Som har angetts ovan i avsnitt 4.2.1.1 kan dessa uppgifter omfattas av sekretess. I 7 § första stycket polisdatalagen ges visst stöd för att bryta denna sekretess och lämna ut uppgifterna till en främmande stat i vissa fall, nämligen när det följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. Det nu aktuella rådsbeslutet utgör dock sannolikt inte en sådan internationell överenskommelse, eftersom det inte innehåller någon skyldighet att lämna ut andra uppgifter än de referensuppgifter som översänds genom direktåtkomst med stöd av artiklarna 3 och 4. Det innebär att 7 § första stycket polisdatalagen inte kan åberopas i förevarande fall. Enligt 7 § andra stycket och 8 § polisdatalagen får regeringen emellertid meddela föreskrifter om att uppgifter får lämnas ut även i andra fall. Regeringen har också i 18 § polisdataförordningen (1999:81) föreskrivit att uppgifter som behandlas enligt polisdatalagen får - om det är förenligt med svenska intressen - lämnas ut till dels utländsk underrättelse- eller säkerhetstjänst, dels polis- eller åklagarmyndighet i en stat som är ansluten till Interpol, om det behövs för att myndigheten eller organisationen ska kunna förebygga, upptäcka, utreda eller beivra brott. Nuvarande polisdatareglering medger alltså utlämnande av uppgifter i DNA-registren i ett enskilt fall. Övriga uppgifter som behandlas med stöd av polisdatalagen Den "ytterligare information med anknytning till referensuppgifterna" som avses i artikel 5 bör i första hand utgöras av de eventuella ytterligare uppgifter som förekommer om den berörda personen i polisens verksamhet. Sådana uppgifter behandlas främst med stöd av bestämmelserna i polisdatalagen, lagen (1998:620) om belastningsregister och lagen (1998:621) om misstankeregister. Polisdatalagen gäller vid behandling av personuppgifter i polisens verksamhet och i polisverksamhet vid Ekobrottsmyndigheten för att 1. förebygga brott och andra störningar av allmän ordning och säkerhet, 2. övervaka ordning och säkerhet, hindra störningar därav och ingripa när sådana har inträffat eller 3. bedriva spaning och utredning i fråga om brott som hör under allmänt åtal. För behandling av personuppgifter i belastnings- och misstankeregistren gäller i stället lagen om belastningsregister och lagen om misstankeregister. Polisdatalagen innehåller bestämmelser som i olika avseenden begränsar rätten att behandla uppgifter samt bestämmelser som reglerar möjligheten att lämna ut uppgifter till utländska myndigheter. Dessa bestämmelser har berörts i avsnitt 4.2.1.1 vad gäller DNA-uppgifter och i förevarande avsnitt vad gäller andra personuppgifter. De sekretessbestämmelser som i detta sammanhang är av störst betydelse finns i 5 kap. 1 § sekretesslagen och 9 kap. 17 § sekretesslagen. Ovan har redovisats att 18 § polisdataförordningen ger stöd för att vid utlämnande till en utländsk myndighet bryta sekretessen för flertalet av de uppgifter som behandlas med stöd av polisdatalagen. En förutsättning är dock att ett utlämnande är förenligt med svenska intressen. Bestämmelsen i 18 § polisdataförordningen kan tillämpas i fråga om samtliga uppgifter som behandlas med stöd av polisdatalagen. Uppgifter i belastningsregistret Bestämmelser om behandling av uppgifter i belastningsregistret finns i lagen om belastningsregister. Uppgifter i belastningsregistret torde sällan omfattas av sekretess till skydd för intresset att förebygga eller beivra brott. Däremot omfattas uppgifterna av sekretess till skydd för den enskildes personliga förhållanden. Enligt 7 kap. 17 § sekretesslagen gäller sålunda sekretess i verksamhet som avser förande av eller uttag ur register som förs enligt lagen om belastningsregister för uppgift i registret. Sekretessen för uppgifterna är absolut i sådan verksamhet som avses i bestämmelsen. Utlämnande av uppgifter ur belastningsregistret regleras i lagen om belastningsregister och i säkerhetsskyddslagen (1996:627) samt i förordningar som har stöd i de lagarna. I lagen om belastningsregister finns bestämmelser om utlämnande av uppgifter till utländska myndigheter i bl.a. 11 och 12 §§. Bestämmelserna är uppbyggda på samma sätt som polisdatalagens sekretessbrytande bestämmelser. I 12 § andra stycket anges att uppgifter på begäran får lämnas ut till domstol eller polis- eller åklagarmyndighet i en stat som är ansluten till Interpol eller till denna organisation, om det behövs för att myndigheten eller organisationen ska kunna förebygga, upptäcka, utreda eller beivra brott eller för ett utlänningsärende. Redan gällande rätt ger därför erforderligt stöd för att till vissa utländska myndigheter lämna ut uppgifter ur belastningsregistret i enlighet med artikel 5 i utkastet till rådsbeslut. Uppgifter i misstankeregistret Bestämmelser om behandling av uppgifter i misstankeregistret finns i lagen om misstankeregister. Uppgifter i misstankeregistret kan, liksom uppgifter som behandlas med stöd av polisdatalagen, omfattas av sekretess dels med stöd av 5 kap. 1 § första stycket 4 sekretesslagen till skydd för intresset att förebygga eller beivra brott, dels med stöd av 9 kap. 17 § första stycket 7 till skydd för enskildas personliga och ekonomiska förhållanden. Av 1 kap. 3 § tredje stycket sekretesslagen framgår emellertid att sekretessbelagda uppgifter får lämnas ut till utländsk myndighet om utlämnande sker i enlighet med särskild föreskrift i lag. I 9 och 10 §§ lagen om misstankeregister finns sekretessbrytande bestämmelser som ger stöd för utlämnande till vissa utländska myndigheter i samma situationer som de som har angetts ovan i anslutning till polisdatalagen och lagen om belastningsregister. Nationellt kontaktställe En svensk myndighet ska utses som kontaktställe för förmedling av de uppgifter som ska översändas genom automatisk sökning och jämförelse enligt artiklarna 3 och 4. Rikspolisstyrelsen är personuppgiftsansvarig för förande av DNA-registren. Registren förvaras emellertid vid Statens kriminaltekniska laboratorium. Det är sannolikt lämpligast att utse Rikspolisstyrelsen för uppgiften att vara nationellt kontaktställe. Frågan om vilket nationellt kontaktställe som ska utses och hur uppgifterna ska fördelas behöver dock övervägas ytterligare. Vi kommer att ta slutlig ställning till detta först senare under den fortsatta beredningen av rådsbeslutet. Bestämmelser om nationellt kontaktställe behöver inte regleras i lag. 4.2.1.3 Insamling av molekylärgenetiskt material och översändande av DNA-profiler Innehållet i utkastet till rådsbeslut I artikel 7 finns bestämmelser om rättslig hjälp i form av insamling av det "cellmaterial" som behövs för att fastställa en DNA-profil och om översändande av DNA-profilen till en annan medlemsstat. Artikeln behandlar situationen där det i en stat pågår en brottsutredning eller ett straffrättsligt förfarande angående en person som vistas i en annan stat och där det saknas en DNA-profil för denne. I en sådan situation ska den medlemsstat där personen befinner sig, under vissa förutsättningar, ge rättshjälp genom att samla in och undersöka DNA-prov från personen och översända den DNA-profil som därvid tas fram. Förutsättningarna för detta anges i punkterna a-c: * Den ansökande medlemsstaten ska meddela för vilket ändamål provtagning behövs. * Av ansökan ska framgå att det hade funnits förutsättningar för insamling och undersökning av materialet om personen hade vistats i den ansökande staten. * Lagstiftningen i den stat som ansökan ställs till ska ge förutsättningar för insamling och undersökning av prov och för översändande av DNA-profilen. Förhållande till svensk rätt Bestämmelser om internationell rättslig hjälp finns i lagen (2000:562) om internationell rättslig hjälp i brottmål. Enligt 1 kap. 2 § 5 kan rättslig hjälp ges bl.a. genom kroppsbesiktning enligt 28 kap. 12, 12 a och 12 b §§ rättegångsbalken. De förutsättningar som gäller för en motsvarande åtgärd i en svensk förundersökning eller rättegång enligt svensk lag styr lämnandet av rättslig hjälp (se 2 kap. 1 § lagen om internationell rättslig hjälp i brottmål). Som redan har framgått kräver inte artikel 7 att rättslig hjälp lämnas annat än om det i den stat som ansökan ställs till finns lagliga förutsättningar för insamling och undersökning av prov samt för översändande av den framtagna DNA-profilen. Svensk rätt ger således stöd för att, på begäran av en utländsk myndighet, göra den provtagning som föreskrivs i artikeln. Det är dock tveksamt om den gällande regleringen ger stöd för att svensk myndighet fastställer en DNA-profil utifrån provet. I den delen kan därför en lagändring bli nödvändig. 4.2.2 Artiklarna 8-11 - Fingeravtryck I artiklarna 8-11 finns bestämmelser om uppgifter hänförliga till fingeravtrycksregister, om automatiserad sökning i sådana register och om utseende av nationella kontaktpunkter för hantering av uppgifterna. Artiklarna är uppbyggda på samma sätt som artiklarna om DNA-register. 4.2.2.1 Fingeravtrycksuppgifter och automatisk sökning av sådana uppgifter Innehållet i utkastet till rådsbeslut Enligt artikel 8 ska medlemsstaterna se till att referensuppgifterna i staternas fingeravtrycksregister hålls tillgängliga. Referensuppgifterna ska endast innehålla fingeravtrycksuppgifter och en sifferbeteckning. De får inte innehålla uppgifter som gör det möjligt att omedelbart identifiera den berörda personen. Referensuppgifter som inte är kopplade till en viss person (oidentifierade fingeravtrycksuppgifter) ska kunna identifieras som sådana. Enligt artikel 9 ska medlemsstaternas behöriga myndigheter ges tillträde till referensuppgifterna, dvs. fingeravtryck med tillhörande sifferuppgift, i övriga medlemsstaters fingeravtrycksregister. Tillträde ska ges för förebyggande och utredning av brott. De utländska myndigheterna ska få göra automatiska sökningar i registren. Med automatisk sökning avses, enligt artikel 24, direkt tillträde till ett annat organs automatiska databas på ett sätt där en förfrågan besvaras fullständigt automatiskt. Sökning enligt artikel 9 får göras endast i enskilda fall och i överensstämmelse med den nationella lagstiftningen i den ansökande medlemsstaten. Det nationella kontaktställe som har framställt ansökan ska enligt artikel 9.2 säkerställa att fingeravtrycksuppgifterna överensstämmer med de referensuppgifter som erhålls automatiskt från den andra staten. Förhållande till svensk rätt Bestämmelser om fingeravtrycks- och signalementsregister finns i 29-31 §§ polisdatalagen. Rikspolisstyrelsen får behandla uppgifter i fingeravtrycks- och signalementsregister för att underlätta identifiering av personer i samband med brott. Ett sådant register får även användas för identifiering av okända personer i andra fall och uppgifter i registret får behandlas i förundersökningar och särskilda undersökningar. Fingeravtrycks- och signalementsregister får som huvudregel endast innehålla uppgifter om den som är misstänkt eller dömd för brott. Endast vissa angivna uppgifter får finnas i registret. Polisen använder sig emellertid inte av polisdatalagens bestämmelser om fingeravtrycks- och signalementsregister. Av övergångsbestämmelserna till polisdatalagen följer nämligen att de personregister som den 24 oktober 1998 fördes med Datainspektionens tillstånd får föras intill utgången av år 2008, varvid bestämmelserna i datalagen ska tillämpas. Detta ger polisen möjlighet att föra ett fingeravtrycksregister och ett signalements- och känneteckensregister, som Datainspektionen har gett tillstånd till. Polisdatalagens bestämmelser överensstämmer emellertid i stort med de föreskrifter som Datainspektionen har meddelat för registren. Eftersom det fingeravtrycksregister som idag förs enligt övergångsbestämmelserna får föras endast till utgången av 2008, och eftersom en ny polisdatalag planeras träda i kraft den 1 januari 2009, bygger den följande framställningen på den gällande polisdatalagens bestämmelser om fingeravtryck. De behov av författningsändringar som här konstateras kan, till viss del eller till sin helhet, komma att vara tillgodosedda genom den nya polisdatalagen. Artiklarna 8 och 9 i utkastet till rådsbeslut innebär en skyldighet för Sverige att hålla sitt fingeravtrycksregister tillgängligt för automatiska sökningar av medlemsstaternas nationella kontaktställen. Övriga medlemsstater ska således genom direktåtkomst beredas tillträde till fingeravtrycksuppgifter och en sifferbeteckning. Åtkomsten ska emellertid inte avse uppgifter som gör det möjligt att omedelbart identifiera den person som uppgifterna tillhör. Bestämmelserna gör det även möjligt för svenska myndigheter att genom sitt nationella kontaktställe automatiskt söka efter uppgifter ur andra medlemsstaters register. Utländska myndigheters tillgång till uppgifter i fingeravtrycks- och signalementsregister samt automatisk sökning Enligt artikel 9 i utkastet till rådsbeslut ska övriga medlemsstaters kontaktställen ges tillträde till vissa referensuppgifter - fingeravtrycksuppgifter jämte en sifferbeteckning - för förebyggande och utredning av brott. Bestämmelsen innebär att de utländska myndigheterna ska ha rätt att få del av vissa uppgifter i svenska fingeravtrycksregister och rätt att göra automatiska sökningar. När de utnyttjar denna rätt, utgör det en form av behandling av uppgifter om fingeravtryck. En första fråga är därför om denna behandling är förenlig med svensk polisdatareglering. Enligt 29 § polisdatalagen får Rikspolisstyrelsen, för att underlätta identifiering av personer i samband med brott, behandla uppgifter i fingeravtrycks- och signalementsregister. Vidare anges att ett sådant register får användas för identifiering av okända personer även i andra fall. Enligt förarbetena till bestämmelsen avses härmed exempelvis identifiering av okända avlidna personer (prop. 1997/98:97 s. 175). Uppgifter får även behandlas i förundersökningar och, för förebyggande av brott, i särskilda undersökningar. Det är tveksamt om ordalydelsen ger utrymme för att behandla fingeravtrycksuppgifter genom utlämnande till utländska myndigheter för deras arbete med förebyggande av brott på det sätt som anges i utkastet till rådsbeslut. En lagändring kan därför komma att krävas för att ge utrymme för denna form av behandling. Nästa fråga är om ett genomförande av artiklarna 8 och 9 ställer krav på ändringar i svensk sekretesslagstiftning. Uppgifterna i svenska fingeravtrycksregister kan, på samma sätt som uppgifter i DNA-register, omfattas av sekretess både till skydd för det allmännas brottsförebyggande och brottsbeivrande verksamhet och för enskildas personliga och ekonomiska förhållanden. Som tidigare har nämnts finns emellertid bestämmelser som möjliggör utlämnande till utländska myndigheter. I denna del hänvisas till avsnitt 4.2.1.1 ovan om utlämnande av DNA-uppgifter. En tredje fråga är om det förfarande som förutsätts i utkastet till rådsbeslut är förenligt med vad som i Sverige gäller om direktåtkomst till personuppgifter. Av artikel 9 i rådsbeslutet följer att nationella kontaktställen i övriga medlemsstater ska ges rätt att göra automatiska sökningar i det svenska fingeravtrycksregistret, varefter uppgiften om sökningsresultatet och eventuella referensuppgifter ska översändas automatiskt. Det är alltså fråga om en form av direktåtkomst. Även i denna del hänvisas till vad som anges i avsnitt 4.2.1.1 om direktåtkomst till DNA-uppgifter. I denna del torde det - av samma skäl som har redovisats i avsnitt 4.2.1.1 - vara nödvändigt att i lag införa antingen en bestämmelse som ger utländska myndigheter rätt till direktåtkomst under vissa förutsättningar eller en bestämmelse som ger regeringen möjlighet att besluta om direktåtkomst för utländska myndigheter. Utländska myndigheters direktåtkomst måste också begränsas till uppgifter om fingeravtryck samt en beteckning. Utländska myndigheter får inte beredas tillgång till uppgifter som omedelbart kan identifiera den person som ett fingeravtryck tillhör. Vissa tekniska åtgärder krävs därför sannolikt även beträffande fingeravtrycksregistret. Svenska myndigheters möjlighet att söka i andra medlemsstaters fingeravtrycksregister På samma sätt som redovisats ovan i avsnitt 4.2.1.1 vad gäller utbyte av uppgifter ur DNA-register ger artikel 9 svenska brottsbekämpande myndigheter möjlighet att genom automatiska sökningar i enskilda fall inhämta uppgifter ur andra medlemsstaters fingeravtrycksregister. De brottsbekämpande myndigheter som kommer i fråga för att inhämta uppgifter på detta sätt är sannolikt desamma som de som har redovisats ovan vad gäller utbyte av DNA-uppgifter. De myndigheter som har intresse av att inhämta information från utländska databaser måste även när gäller fingeravtryck vända sig till det nationella kontaktstället (se närmare om detta nedan i avsnitt 4.2.2.2). Den behandling av fingeravtrycksuppgiften som sker när det svenska nationella kontaktstället använder sig av en i Sverige framtagen fingeravtrycksprofil för att göra en sökning i ett utländskt fingeravtrycksregister behöver ha stöd i den svenska personuppgiftslagstiftningen. Som har konstaterats ovan ska direktåtkomst till medlemsstaternas fingeravtrycksregister enligt utkastet till rådsbeslut ges för såväl förebyggande som utredning av brott. Enligt 29 § polisdatalagen får Rikspolisstyrelsen som huvudregel behandla uppgifter i fingeravtrycks- och signalementsregister endast för att underlätta identifiering av personer i samband med brott. Viss behandling för förebyggande av brott tillåts dock genom att fingeravtrycksuppgifter också får behandlas i särskilda undersökningar inom kriminalunderrättelseverksamheten. I 29 § polisdatalagen tillåts därmed, i viss utsträckning, sådan behandling av fingeravtrycksuppgifter som utkastet till rådsbeslut ger utrymme för. Om man vill möjliggöra för svenska myndigheter att i större utsträckning göra automatiska sökningar mot utländska register för att förebygga brott, kan dock en lagändring komma att krävas. 4.2.2.2 Översändande av övriga personuppgifter och ytterligare information samt nationellt kontaktställe och genomförandeåtgärder Innehållet i utkastet till rådsbeslut Om det vid ett förfarande enligt artikel 9 konstateras en överensstämmelse, ska översändandet av övriga personuppgifter och ytterligare information med anknytning till referensuppgifterna regleras av den tillfrågade medlemsstatens nationella lagstiftning, inklusive bestämmelserna om rättslig hjälp (se artikel 10). Enligt artikel 11.1 ska varje medlemsstat utse ett nationellt kontaktställe för förmedling av uppgifter. Det nationella kontaktställets befogenheter ska styras av nationell lagstiftning. I artikel 11.2 anges att de tekniska detaljerna för det sökningsförfarande som anges i artikel 9 ska fastställas i genomförandeåtgärder (jfr artikel 33). Förhållande till svensk rätt Om en automatisk sökning efter fingeravtrycksuppgifter ger "träff", träder, på samma sätt som gäller för DNA-uppgifter, nationella bestämmelser in när det blir fråga om att översända personuppgifter och andra uppgifter. Det gäller såväl nationella bestämmelser om förutsättningarna för behandling av personuppgifter och utlämnande av uppgifter som nationella bestämmelser om internationell rättslig hjälp. Hänvisningen till nationell rätt gör att det i dessa delar, precis som i fråga om DNA-uppgifter, endast blir fråga om att fortsätta det uppgiftsutbyte som redan idag sker mellan de berörda länderna. Artikel 10 gör det därför inte nödvändigt att ändra svensk lagstiftning. En svensk myndighet ska utses som kontaktställe för förmedling av de uppgifter som ska översändas genom automatisk sökning enligt artikel 9 (se artikel 11). Rikspolisstyrelsen, som för de svenska fingeravtrycks- och signalementsregistren, bör lämpligen ges denna uppgift. Frågan om nationellt kontaktställe behöver inte regleras i lag. 4.2.3 Artikel 12 - Uppgifter ur fordonsregister Innehållet i utkastet till rådsbeslut Artikel 12 behandlar utbyte av uppgifter ur fordonsregister mellan medlemsstater i brottsförebyggande och brottsundersökande syfte samt utseende av ett nationellt kontaktställe för utbyte av information. I artikel 12.1 anges att medlemsstaterna under vissa förutsättningar ska ge övriga medlemsstaters nationella kontaktställen tillgång till vissa uppgifter i de nationella fordonsregistren, med rätt att i enskilda fall göra automatiska sökningar. Så ska ske för förebyggande och utredning av brott, för undersökning av vissa överträdelser samt för upprätthållande av allmän säkerhet. De uppgifter som avses är uppgifter om ett fordons ägare och innehavare samt uppgifter om fordonet. Sökningarna får endast genomföras genom användning av fordonets fullständiga chassinummer eller fullständiga registreringsnummer och endast i överensstämmelse med den ansökande medlemsstatens nationella lagstiftning. Enligt artikel 12.2 ska varje medlemsstat utse ett nationellt kontaktställe för förmedling av uppgifter. Det nationella kontaktställets befogenheter ska styras av nationell lagstiftning. De tekniska detaljerna för förfarandet ska fastställas genom särskilda genomförandeåtgärder (jfr artikel 33). Förhållande till svensk rätt Bestämmelser om fordonsregistrering finns i lagen (2001:558) om vägtrafikregister och förordningen (2001:650) om vägtrafikregister. Lagen innehåller bestämmelser om registrering av uppgifter om personer samt om motordrivna fordon och släpfordon i ett vägtrafikregister. Bl.a. regleras hur personuppgifter får behandlas i registret, vilket ändamål registret ska ha samt frågor om registreringsplikt. Bestämmelserna i utkastet till rådsbeslut innebär en skyldighet för Sverige att ge andra medlemsstater tillgång till vissa uppgifter i vägtrafikregistret, dels uppgifter om ägare och innehavare av ett fordon, dels uppgifter om själva fordonet. Övriga medlemsstater ska i enskilda fall kunna göra automatiska sökningar genom användning av ett fordons fullständiga chassinummer eller fullständiga registreringsnummer. Med automatisk sökning avses direkt tillträde till ett annat organs automatiska databas på ett sätt där en förfrågan besvaras fullständigt automatiskt (se artikel 24). Bestämmelserna gör det även möjligt för svenska myndigheter att automatiskt söka efter uppgifter i andra medlemsstaters fordonsregister. När utländska myndigheter utnyttjar den rätt att få tillgång till uppgifter i vägtrafikregistret och rätt att göra automatiska sökningar i detta som de enligt utkastet till rådsbeslut ska ha, utgör det en form av behandling av personuppgifter. Frågan blir därför om denna behandling är förenlig med svenska bestämmelser om behandling av personuppgifter, i synnerhet svenska principer om direktåtkomst. I 5 § 1-5 lagen om vägtrafikregister anges för vilka ändamål vägtrafikregistret får tillhandahålla personuppgifter. Så får enligt 5 § 1 bl.a. ske för verksamhet, för vilken staten eller en kommun ansvarar enligt lag eller annan författning, i fråga om fordonsägare. I 6 § anges vilka uppgifter som förs in i registret, däribland uppgifter som avser motordrivna fordon samt ägare till dessa. I 8 § anges att direktåtkomst till personuppgifter får medges endast för sådana ändamål som anges i 5 § 1-3 i enlighet med föreskrifter meddelade av regeringen. Tillhandahållandet av uppgifter till andra länder för de syften som anges i artikel 12 kan sannolikt inte inrymmas i de ändamål som anges i 5 § 1-3. Det torde därför bli nödvändigt att ändra lagen om vägtrafikregister så att andra medlemsstaters myndigheter kan ges direktåtkomst till registret. Följdändringar kommer sannolikt att behöva göras i lagen samt även i förordningen om vägtrafikregister. De svenska brottsbekämpande myndigheter som kan ha intresse av att utnyttja möjligheten att göra automatiska sökningar i andra medlemsstaters register är sannolikt desamma som ovan har redovisats i fråga om DNA- och fingeravtrycksuppgifter. Exempelvis kan det i en brottsutredning förekomma en uppgift om en bil med ett registreringsnummer som polisen inte återfinner i det svenska vägtrafikregistret. Polisen kommer då att kunna göra en automatisk sökning mot andra länders fordonsregister. I det fall registreringsnumret kan knytas till en viss person och följaktligen utgör en personuppgift torde behandlingen av personuppgiften ha stöd i befintlig personuppgiftslagstiftning. Även när det gäller fordonsuppgifter ska en svensk myndighet utses som kontaktställe för förmedling av de uppgifter som ska översändas genom automatisk sökning. Frågan om vilken myndighet som bör vara nationellt kontaktställe behöver övervägas ytterligare. Vi kommer därför att ta slutlig ställning till denna fråga senare under den fortsatta beredningen av rådsbeslutet. Frågan behöver inte regleras i lag. 4.3 Rådsbeslutets kapitel 3 - Större evenemang 4.3.1 Artikel 13 - Översändande av andra uppgifter än personuppgifter Innehållet i utkastet till rådsbeslut Artikel 13 innehåller bestämmelser om översändande av andra uppgifter än personuppgifter från en medlemsstat till en annan i samband med större evenemang. I artikeln anges att medlemsstaterna, för att förebygga brott och upprätthålla allmän ordning och säkerhet i samband med större evenemang med gränsöverskridande verkningar, ska sända varandra nödvändiga, icke personrelaterade, uppgifter. Som exempel på större evenemang nämns betydande idrottsevenemang och Europeiska rådets möten. Översändandet ska, enligt artikeln, ske både på begäran och på eget initiativ och i överensstämmelse med den översändande medlemsstatens nationella lagstiftning. Förhållande till svensk rätt De uppgifter som avses i artikeln bör t.ex. kunna vara uppgifter om att en viss grupp av oidentifierade personer som kan bli våldsamma planerar att bege sig till ett evenemang. Sådana uppgifter kan förvaras både hos polisen och hos andra brottsbekämpande myndigheter. Även uppgifter som inte kan knytas till en identifierad person kan omfattas av sekretess enligt 5 kap. 1 § sekretesslagen, dvs. sekretess till skydd för intresset att förebygga eller beivra brott. Enligt den paragrafen gäller olika skaderekvisit beroende på vilken verksamhet uppgifterna hänför sig till. En starkare sekretess gäller för uppgifter som förekommer i Säkerhetspolisens verksamhet. I 1 kap. 3 § sekretesslagen anges huvudregeln att en sekretessbelagd uppgift inte får röjas för utländsk myndighet. Undantag görs för utlämnande som sker med stöd av särskild föreskrift i lag eller förordning eller om uppgiften i motsvarande fall skulle få utlämnas till svensk myndighet och det står klart, att det är förenligt med svenska intressen att uppgiften lämnas till den utländska myndigheten. Mot bakgrund av de utlämnandebestämmelser som finns i polisdatalagen och polisdataförordningen och som har redovisats ovan i avsnitt 4.2.1 torde nuvarande svenska lagstiftning inte uppställa några generella hinder mot att denna typ av uppgifter översänds till utländska myndigheter. Även för övriga brottsbekämpande myndigheter torde det vara möjligt att lämna ut denna typ av uppgifter. I artikeltexten anges att medlemsstaterna under de angivna förutsättningarna ska sända varandra de aktuella uppgifterna. Samtidigt sägs det att översändandet ska vara i överensstämmelse med den översändande medlemsstatens nationella lagstiftning. Avsikten torde vara att medlemsstaterna i princip är skyldiga att ha en reglering som ålägger inhemska myndigheter att översända uppgifter i de aktuella situationerna, men att medlemsstaterna råder över den närmare utformningen av reglerna och vilka närmare begränsningar som ska gälla. Svensk rätt innehåller inga bestämmelser som ålägger svenska myndigheter att översända uppgifter till andra länder i samband med större evenemang. Bestämmelser av det slaget behöver därför införas i lag eller förordning. 4.3.2 Artiklarna 14 och 15 - Översändande av personuppgifter och nationellt kontaktställe Innehållet i utkastet till rådsbeslut Artikel 13 innehåller som ovan har framgått bestämmelser om översändande av uppgifter som inte är personuppgifter. I artikel 14.1 finns bestämmelser om översändande av personuppgifter från en medlemsstat till en annan i samband med större evenemang. Till förebyggande av brott och upprätthållande av allmän ordning och säkerhet i samband med större evenemang med gränsöverskridande verkningar ska medlemsstaterna både på begäran och på eget initiativ sända varandra personuppgifter under vissa förutsättningar. Som exempel på större evenemang nämns betydande idrottsevenemang eller Europeiska rådets möten. För att artikeln ska bli tillämplig ska det - på basis av lagakraftvunna domar eller andra fakta - finnas skäl att anta att de personer som uppgifterna avser kommer att begå brott vid det berörda evenemanget eller att de utgör ett hot mot den allmänna ordningen och säkerheten. Vidare måste översändande vara tillåtet enligt den nationella lagstiftningen i den medlemsstat som ska sända uppgifterna. Enligt artikel 14.2 får de översända personuppgifterna behandlas endast för de syften som anges i artikel 14.1 och endast i samband med det aktuella evenemanget. När det syfte för vilket uppgiften översändes har uppnåtts eller inte längre kan uppnås, ska uppgifterna utplånas, dock senast inom ett år. Utkastet till rådsbeslut hindrar emellertid inte medlemsstaterna från att även utbyta uppgifter av det slag som avses i artikel 14 i enlighet med andra överenskommelser. Detta framgår av ett utkast till uttalande som rådet enades om i samband med att det nådde en politisk överenskommelse om texten i utkastet till rådsbeslut. Uttalandet får till följd att medlemsstaterna inte är förhindrade att behandla uppgifter som i och för sig är av det slag som avses i artikel 14.1 för andra syften än de som anges i artikeln, om uppgifterna har utbytts i enlighet med en särskild överenskommelse eller enligt andra bestämmelser eller annan rättslig praxis. Enligt artikel 15 ska det, även för sådant översändande av uppgifter som anges i artiklarna 13 och 14, utses ett nationellt kontaktställe. Kontaktställets befogenheter ska fastställas i enlighet med gällande nationell lagstiftning. Förhållande till svensk rätt De personuppgifter som kan bli aktuella att översända med stöd av artikel 14 är bl.a. underrättelseuppgifter om personer som förekommer i polisens register. Även uppgifter som förekommer hos andra brottsbekämpande myndigheter kan komma ifråga. De personer om vilka uppgifter översänds ska antingen på goda grunder kunna antas begå brott vid det aktuella evenemanget eller antas utgöra ett hot mot den allmänna ordningen och säkerheten. Uppgifter om sådana personer kan finnas t.ex. i pågående eller avslutade förundersökningar, i särskilda undersökningar, i ett kriminalunderrättelseregister eller i belastningsregistret. Behandling av denna typ av uppgifter styrs, när de behandlas i polisens verksamhet, av polisdatalagens bestämmelser och lagen om belastningsregister. Som har redovisats ovan i avsnitt 4.2.1 innehåller både den nu gällande polisdatalagen och lagen om belastningsregister bestämmelser om utlämnande av uppgifter till en annan stat. Dessa bestämmelser torde inte behöva ändras för att det ska bli möjligt att översända uppgifter enligt artikeln. Även för övriga brottsbekämpande myndigheter finns redan idag i stor utsträckning möjlighet att lämna ut uppgifter till utländska myndigheter. Enligt artikel 14 ska medlemsstaterna sända varandra de angivna uppgifterna men endast "om översändandet av sådana uppgifter är tillåtet enligt den nationella lagstiftningen i den medlemsstat som sänder uppgifterna". Formuleringen avviker från artikel 13 där det i stället sägs att medlemsstaterna ska sända varandra uppgifter "i överensstämmelse med den översändande statens nationella lagstiftning". Artikel 13 har ovan tolkats så att den ålägger medlemsstaterna att ha en ordning som innebär att uppgifter översänds i enlighet med artikeln men att den överlämnar till medlemsstaterna själva att bestämma den närmare utformningen av regleringen. Huruvida artikel 14 ska förstås på samma sätt är oklart. Det är möjligt att den avvikande formuleringen är avsedd att markera att medlemsstaterna har ett avsevärt utrymme för att själva bestämma i vilken utsträckning uppgifter ska översändas. En annan möjlig tolkning är att artikel 14 i och för sig är tvingande men endast avser sådant översändande som enligt nationell rätt är tillåtet på nationell nivå. Det skulle innebära att i den mån svenska myndigheter med ansvar för bekämpning av brott och upprätthållande av allmän ordning och säkerhet sinsemellan kan utbyta uppgifter av det aktuella slaget är de också skyldiga att sända dem till andra medlemsstaters myndigheter. Övervägande skäl talar för den sistnämnda tolkningen. Den innebär att svenska myndigheter i viss utsträckning kommer att vara skyldiga att tillhandahålla utländska myndigheter uppgifter av det aktuella slaget. Eftersom det i dag inte finns någon sådan skyldighet, måste det - på samma vis som i fråga om sådana uppgifter som avses i artikel 13 (se avsnitt 4.3.1 ovan) - införas bestämmelser om detta. För uppgifter som har erhållits med stöd av artikeln gäller särskilda användnings- och lagringsbegränsningar. Svensk lagstiftning innehåller bestämmelser som gör att svenska myndigheter som har fått upplysningar eller bevismaterial från en annan stat under villkor att uppgifterna eller materialet endast får användas på visst sätt ska följa villkoren, oavsett vad som annars följer av svensk lag eller författning. Sådana bestämmelser finns i bl.a. 3 § lagen (2000:343) om internationellt polisiärt samarbete och 5 kap. 1 § lagen (2000:562) om internationell rättslig hjälp i brottmål. Bestämmelsernas innehåll beskrivs närmare i avsnitt 4.6.3 nedan. I det avsnittet konstateras att 3 § lagen om internationellt polisiärt samarbete behöver utvidgas för att svensk rätt fullt ut ska uppfylla kravet på användningsbegränsningar i utkastet till rådsbeslut. Bestämmelsen i artikel 14.2 om att uppgifterna ska utplånas när syftet med mottagandet har uppnåtts eller inte kan uppnås torde motsvaras av bl.a. 13 § polisdatalagen. Där anges att uppgifter som inte längre behövs för sitt ändamål ska gallras, om inte annat anges i lagen. Artikel 14.2 kräver också att översända uppgifter under alla omständigheter utplånas inom ett år. En närmare analys av hur svenska gallringsbestämmelser förhåller sig till kravet på utplåning kommer att ske i det kommande lagstiftningsarbetet. Samma organ som utses som nationellt kontaktställe för förmedling av DNA- och fingeravtrycksuppgifter (se avsnitten 4.2.1 och 4.2.2 ovan), dvs. sannolikt Rikspolisstyrelsen, bör lämpligen utses som nationellt kontaktställe för förmedling av uppgifter i samband med större evenemang. Som tidigare har angetts behöver frågan om nationellt kontaktställe inte regleras i lag. 4.4 Rådsbeslutets kapitel 4 - Åtgärder för att förebygga terroristbrott 4.4.1 Artikel 16 - Översändande av uppgifter för förebyggande av terroristbrott Innehållet i utkastet till rådsbeslut Artikel 16.1 innehåller bestämmelser om översändande av uppgifter vid misstankar om att en person kommer att göra sig skyldig till terroristbrott. Enligt artikeln får medlemsstaterna i syfte att förebygga terroristbrott översända vissa uppgifter, som närmare anges i artikel 16.2, till de övriga medlemsstaterna. Översändandet förutsätts ske i överensstämmelse med nationell lagstiftning. Uppgifter får sändas över i enskilda fall, även utan föregående förfrågan, i den mån det är nödvändigt därför att särskilda omständigheter ger anledning att anta att de personer som berörs av uppgifterna kommer att göra sig skyldiga till sådana brott som avses i artiklarna 1-3 i rådets rambeslut 2002/475/RIF av den 13 juni 2002 om bekämpande av terrorism. De uppgifter som ska översändas är enligt artikel 16.2 efternamn, förnamn, födelsetid och födelseort samt uppgifter om varför det finns misstankar om att personen kommer att göra sig skyldig till terroristbrott. Översändandet ska ske till ett kontaktställe som enligt artikel 16.3 ska utses i varje medlemsstat. Enligt artikel 16.4 kan den översändande medlemsstaten med stöd av sin nationella lagstiftning bestämma hur de översända uppgifterna får användas. De villkor som på så sätt ställs upp ska vara bindande för den mottagande medlemsstaten. Rådsbeslutet hindrar emellertid inte medlemsstaterna från att utbyta uppgifter av det slag som avses i artikel 16 i enlighet med andra överenskommelser. Detta framgår av samma utkast till uttalande av rådet som nämnts ovan i anslutning till artikel 14. Uttalandet får till följd att medlemsstaterna är oförhindrade att behandla uppgifter som i och för sig är av det slag som avses i artikel 16.1 för andra syften än de som anges i artikel 16.4, om uppgifterna utbyts i enlighet med en särskild överenskommelse eller enligt andra bestämmelser eller annan rättslig praxis. Förhållande till svensk rätt Artikel 16 behandlar, på samma sätt som artikel 14, översändande av underrättelseuppgifter om enskilda personer. I artikel 16 anges dock att medlemsstaterna under de angivna förutsättningarna får översända uppgifter. Till skillnad mot de uppgifter som enligt artiklarna 13 och 14 ska översändas i samband med större evenemang handlar det därför här om ett frivilligt översändande. Om uppgifter faktiskt översänds enligt artikeln, ska dock dessa ha det innehåll som anges i artikel 16.2. Sådana underrättelseuppgifter som här avses kan omfattas av sekretess både med stöd av 5 kap. 1 § andra stycket sekretesslagen (till skydd för intresset att förebygga eller beivra brott) och med stöd av 9 kap. 17 § sekretesslagen (till skydd för den enskildes personliga och ekonomiska förhållanden). Som har redovisats ovan i avsnitt 4.2.1 innehåller polisdatalagen bestämmelser om utlämnande av uppgifter till en annan stat. Dessa bestämmelser torde inte behöva utvidgas för att det ska bli möjligt att sända över uppgifter enligt artikeln. Även för övriga brottsbekämpande myndigheter finns redan idag i stor utsträckning möjlighet att lämna ut uppgifter till utländska myndigheter. Bestämmelsen i artikel 16.4 innebär att översändande stater kan uppställa bindande villkor för hur de översända uppgifterna får användas. För användningsbegränsningar som har uppställts av utländska myndigheter i samband med att svenska myndigheter mottar uppgifter finns, som ovan angetts, reglerat hur de svenska myndigheterna ska agera (se 3 § lagen om internationellt polisiärt samarbete). I dessa delar hänvisas till avsnitt 4.3.2 ovan. Även svenska myndigheter som översänder uppgifter har enligt artikeln möjlighet att i enlighet med nationell lagstiftning ställa upp bindande villkor för hur den mottagande myndigheten får använda uppgifterna. Bestämmelser om rätt för svenska myndigheter att uppställa sådana villkor finns i viss utsträckning i svensk rätt. Sålunda anges t.ex. i 5 kap. 2 § lagen om internationell rättslig hjälp i brottmål att svenska myndigheter i vissa fall får ställa upp villkor i samband med lämnande av rättslig hjälp. För att svenska myndigheter ska ha möjlighet att ange användningsbegränsningar vid översändande av uppgifter enligt den nu nämnda artikeln torde det behöva införas en liknande reglering avseende internationellt polissamarbete. Också uppgifter av det nu aktuella slaget ska förmedlas genom ett nationellt kontaktställe. Med hänsyn till de uppgifter som det rör sig om i detta fall bör lämpligen Säkerhetspolisen utses att vara nationellt kontaktställe. Som har angetts i tidigare avsnitt behöver frågan om nationellt kontaktställe inte regleras i lag. 4.5 Rådsbeslutets kapitel 5 - Andra former av samarbete 4.5.1 Artikel 17 - Gemensamma insatser Innehållet i utkastet till rådsbeslut Artikel 17 innehåller bestämmelser om gemensamma insatser som syftar till att upprätthålla allmän ordning och säkerhet eller förebygga brott. Enligt artikel 17.1 kan de behöriga myndigheter som utses av respektive medlemsstat i detta syfte inrätta gemensamma patruller och genomföra andra gemensamma insatser, där tjänstemän från en eller flera medlemsstater deltar i insatser på en annan medlemsstats territorium. Enligt artikel 17.2 får den medlemsstat där insatserna företas (värdstaten), i enlighet med sin nationella lagstiftning och med den utsändande statens medgivande, ge andra medlemsstaters tjänstemän rätt att utöva verkställande befogenheter i samband med gemensamma insatser. Värdstaten får också, när detta är tillåtet enligt dess nationella lagstiftning, bevilja andra medlemsstaters tjänstemän rätt att utöva verkställande befogenheter i enlighet med den utsändande medlemsstatens lagstiftning. De verkställande befogenheterna får endast utövas under överinsyn av och i regel i närvaro av värdstatens tjänstemän. Andra medlemsstaters tjänstemän ska lyda under värdstatens nationella lagstiftning. Värdstaten ska ansvara för de utländska tjänstemännens handlingar. I artikel 17.3 och 17.4 anges att de tjänstemän som agerar på annans territorium ska iaktta de anvisningar som meddelas av värdstatens behöriga myndighet samt att medlemsstaterna ska lämna förklaringar enligt artikel 36 i vilka de praktiska aspekterna av samarbetet fastställs. Förhållande till svensk rätt Artikel 17 innebär för Sveriges del en möjlighet för inhemska myndigheter att på svenskt territorium genomföra gemensamma insatser där både svenska och andra medlemsstaters tjänstemän deltar och där de utländska tjänstemännen ges rätt att utöva verkställande befogenheter. Med verkställande befogenheter torde avses sådant som ryms inom det svenska begreppet myndighetsutövning. Som kännetecknande för myndighetsutövning brukar anges att det rör sig om beslut eller andra åtgärder som ytterst är uttryck för samhällets maktbefogenheter i förhållande till den enskilde (jfr prop. 1971:30 s. 285 och 330). Polisens verksamhet utgör i stor utsträckning myndighetsutövning. Syftet med gemensamma insatser ska vara upprätthållande av allmän ordning och säkerhet eller förebyggande av brott. Man kan exempelvis tänka sig att sådana insatser genomförs i samband med stora evenemang med deltagare från andra länder eller för att förebygga viss brottslighet med gränsöverskridande verkningar. Artikeln innebär inte någon skyldighet för Sverige att anordna sådana insatser och medför inte heller någon rätt för andra medlemsstater att låta sina tjänstemän agera på svensk mark utan ett föregående svenskt initiativ. Eftersom artikel 17 således är en frivillig artikel, är den svenska lagstiftaren fri att, inom de ramar som artikeln uppställer, bestämma förutsättningarna för sådana insatser och vilka befogenheter som ska tilldelas utländska tjänstemän. Ett antagande av utkastet till rådsbeslut innebär därför, såvitt gäller artikel 17, inte att svensk lagstiftning måste ändras. Men om Sverige vill delta i sådant samarbete som anges i artikel 17, kommer lagändringar att krävas. Överlämnande av myndighetsutövning Regeringsformen bygger på förutsättningen att rättskipnings- och förvaltningsuppgifter på svenskt territorium ombesörjs av svenska myndigheter. Utländska polismän får i princip inte bedriva polisverksamhet här i landet annat än i form av biträde åt svensk polis, och alltid i närvaro av svenska polismän (JO 2005/06 s. 113 f). Detta innebär att utländska polismän som kommer till Sverige och deltar som observatörer vid t.ex. fotbollsmatcher utan uttryckligt lagstöd är förhindrade att själva ingripa på ett sätt som utgör myndighetsutövning. De flesta slag av ingripanden utgör myndighetsutövning och får inte företas av de utländska tjänstemännen, även om de står under svensk polis ledning. Riksdagen kan, genom beslut om överlåtelse av förvaltningsuppgift som innefattar myndighetsutövning, besluta om undantag från denna princip. Ett sådant beslut måste fattas med kvalificerad majoritet eller i den ordning som gäller för stiftande av grundlag. Detta har gjorts bl.a. i lagen om internationellt polisiärt samarbete (prop. 1999/2000:64, bet. 1999/2000:JuU17), som infördes för att genomföra Schengenkonventionens regler om polisiärt samarbete och avtalet den 6 oktober 1999 mellan Sverige och Danmark om polisiärt samarbete i Öresundsregionen. I den lagen finns bestämmelser som i viss utsträckning ger tjänstemän från övriga EU-länder samt Norge och Island befogenheter att utöva myndighet på svenskt territorium, bl.a. i samband med gränsöverskridande övervakning och gränsöverskridande förföljande. I lagen regleras också frågor om vapenanvändning, skadestånd och straffrättsligt ansvar som aktualiseras när utländska tjänstemän tjänstgör i Sverige enligt lagen. En liknande reglering finns, på tullområdet, i lagen (2000:1219) om internationellt tullsamarbete. Tullverkets gränsöverskridande samarbete regleras också bl.a. i förordningen (2000:604) om gränstullsamarbete med Danmark, förordningen (2002:1054) om gränstullsamarbete med Norge och förordningen (2003:3) om gränstullsamarbete med Finland. För att gemensamma insatser enligt artikel 17 ska vara möjliga i Sverige krävs det ny lagstiftning som gör det möjligt för utländska tjänstemän att, i större utsträckning än vad som idag är medgivet, verka i Sverige. När en sådan lagstiftning tas fram måste ett flertal frågor övervägas, t.ex. under vilka förutsättningar gemensamma insatser ska få vidtas, vilka befogenheter som ska ges utländska tjänstemän, hur ledningsfrågorna ska regleras o.s.v. Gemensamma insatser i andra medlemsstater Svenska myndigheter kan, med stöd av artikel 17, också komma att bli inbjudna att delta i en gemensam insats som vidtas i en annan medlemsstat. De befogenheter som i sådana fall tilldelas svenska tjänstemän ska regleras av det mottagande landets nationella bestämmelser. Sverige måste dock ge sitt medgivande till att de svenska tjänstemännen tilldelas verkställande befogenheter. Det torde därför inte vara nödvändigt att i svensk lag reglera svenska tjänstemäns befogenhet att utöva myndighet i andra medlemsstater (jfr prop. 1999/2000:64 s. 94). Vad gäller frågor om rätt för svenska tjänstemän att medföra vapen samt skadestånd för skador som vållas vid tjänstgöring i utlandet, se nedan i avsnitt 4.5.3 och 4.5.4. 4.5.2 Artikel 18 - Bistånd vid större evenemang, katastrofer och allvarliga olyckor Innehållet i utkastet till rådsbeslut Enligt artikel 18 ska medlemsstaterna bistå varandra på olika sätt vid vissa evenemang och allvarliga händelser. I artikeltexten uttrycks detta som att medlemsstaternas behöriga myndigheter ska ge varandra ömsesidigt bistånd i enlighet med sin nationella lagstiftning vid större evenemang, liknande viktiga händelser, katastrofer och allvarliga olyckor, genom att försöka förhindra brott och upprätthålla allmän ordning och säkerhet. Medlemsstaterna ska lämna underrättelser samt förmedla uppgifter om situationer som har gränsöverskridande verkningar. De ska också, i situationer med gränsöverskridande verkningar, genomföra och samordna nödvändiga polisiära åtgärder inom sitt territorium. Slutligen ska de på begäran av en medlemsstat, i mån av möjlighet, sända ut tjänstemän, specialsakkunniga och rådgivare samt tillhandahålla utrustning. Förhållande till svensk rätt I artikeln uttrycks alltså att medlemsstaterna ska bistå varandra på visst sätt i vissa situationer. Biståndet ska ges genom informationsutbyte men också genom att tjänstemän, specialister och rådgivare sänds till den behövande staten eller genom att en stat vidtar de polisiära åtgärder på sitt eget territorium som kan vara nödvändiga. För en behövande stat kan det bli fråga om att vidta en insats liknande en sådan gemensam insats som regleras i artikel 17. Om förhållandena i artikel 18 är uppfyllda föreligger emellertid, till skillnad från vad som är fallet enligt artikel 17, en skyldighet för den tillfrågade staten att bidra på visst sätt. Skyldigheten begränsas visserligen genom att biståndet ska ges i enlighet med de enskilda medlemsstaternas nationella lagstiftning. Artikel 18 får ändå antas innebära ett åliggande för medlemsstaterna att i mån av förmåga bistå varandra på det sätt som anges, men med möjlighet för dem att i sin nationella lagstiftning ange den närmare utformningen av biståndet. Svenska myndigheter är idag oförhindrade att lämna sådant bistånd som avses i artikeln till utländska myndigheter. De har emellertid inte någon skyldighet att lämna den typen av bistånd. En sådan skyldighet torde behöva regleras i lag eller annan författning. Om det ska genomföras ett större evenemang i Sverige eller om det inträffar en katastrof eller en större olycka här, har Sverige enligt artikeln rätt att få bistånd från andra medlemsstater (men har ingen skyldighet att ta emot sådant bistånd). Biståndet kan bl.a. lämnas i form av utsända tjänstemän från den andra staten. I den mån det i svensk lagstiftning införs en möjlighet för svenska myndigheter att anordna gemensamma insatser i enlighet med artikel 17, kommer utländska tjänstemän att kunna tas emot inom ramen för en sådan insats. Tjänstemännen kommer i så fall att ha vissa befogenheter att utöva myndighet i Sverige (se avsnitt 4.5.1). I annat fall kommer de endast att kunna biträda svenska myndigheter. I artiklarna 20-23 finns bestämmelser om innehav av vapen, ansvarsfrågor, straffrättsligt ansvar, skydd för tjänstemännen och disciplinära bestämmelser. En del av dessa artiklar kräver ändringar i lag eller förordning om utländska tjänstemän ska kunna tjänstgöra i Sverige i enlighet med rådsbeslutet. 4.5.3 Artikel 19 - Användning av tjänstevapen, ammunition och övrig nödvändig utrustning Innehållet i utkastet till rådsbeslut Artikel 19.1 innehåller bestämmelser om vilken utrustning som får medföras av tjänstemän som utför insatser på en annan medlemsstats territorium i enlighet med artiklarna 17 och 18. Tjänstemännen får använda sin nationella tjänsteuniform. De får också inneha tjänstevapen, ammunition och övrig nödvändig utrustning i enlighet med sitt eget lands nationella lagstiftning. Värdstaten kan emellertid förbjuda de utländska tjänstemännen att medföra vissa tjänstevapen, viss ammunition eller utrustning. Enligt artikel 19.2 ska medlemsstaterna i förklaringar ange de tjänstevapen, den ammunition och den utrustning som får användas endast vid nödvärn för att skydda sig själv eller andra. Tjänstemän som leder insatsen för värdstatens räkning får, i enskilda fall och i enlighet med den nationella lagstiftningen, medge användning i andra fall. Vid all användning av tjänstevapen, ammunition och övrig utrustning ska värdstatens lagstiftning iakttas. Myndigheterna i respektive medlemsstat ska underrätta varandra om vilken utrustning som är tillåten och vilka villkor som gäller för användning av den. För fordon som en tjänsteman använder på en annan medlemsstats territorium i samband med åtgärder enligt rådsbeslutet ska enligt artikel 19.3 samma trafikregler gälla som för värdstatens tjänstemän. Enligt artikel 19.4 ska medlemsstaterna i förklaringar fastställa de praktiska aspekterna i samband med användningen av utrustning. Förhållande till svensk rätt Utländska tjänstemän som vistas i Sverige med stöd av artikel 17 eller 18 ska alltså ges viss rätt att medföra vapen och övrig utrustning. De ska också ha rätt att bära sin uniform här i landet. I nuvarande svensk lagstiftning finns bestämmelser som i vissa fall ger utländska tjänstemän rätt att utan införseltillstånd föra med sig vapen in i Sverige. I 4 kap. 4 § vapenförordningen (1996:70) görs t.ex. undantag från vapenlagens bestämmelser för företrädare för en annan stats myndighet som tillfälligt tjänstgör i Sverige enligt lagen om internationellt polisiärt samarbete. Om Sverige ska ta emot stöd från andra medlemsstater i form av tjänstemän, torde ett liknande undantag från vapenlagens bestämmelser vara lämpligt att införa. Utkastet till rådsbeslut ger dock möjlighet att förbjuda medförande av vissa tjänstevapen eller viss ammunition. De svenska reglerna kan därför, om det bedöms lämpligt, utformas så att exempelvis vissa särskilt farliga tjänstevapen inte får tas in i Sverige. Reglerna kan också utformas på så sätt att vapen som medförs endast får användas i nödvärnssituationer. Även svenska tjänstemän som deltar i en insats i en annan medlemsstat ska, enligt utkastet till rådsbeslut, få medföra sina tjänstevapen. Enligt lagen (1992:1300) om krigsmateriel får, som huvudregel, handeldvapen inte föras ut ur landet utan tillstånd från Inspektionen för strategiska produkter. Detsamma gäller för ammunition och viss annan utrustning som utgör krigsmateriel. Tillståndskravet gäller emellertid inte om annat följer av lagen om krigsmateriel eller annan författning. För närvarande finns inte något undantag från tillståndskravet för svenska polismän. Inte heller för utländska tjänstemän som efter avslutad tjänsteinsats i Sverige ska föra ut medhavda tjänstevapen eller ammunition görs undantag från tillståndskravet. För att ett generellt undantag från tillståndskravet ska gälla i dessa situationer, krävs det därför en ändring i lag eller förordning. Vad gäller de utländska tjänstemännens rätt att vid tjänstgöring i Sverige använda sina uniformer och sådan utrustning som inte utgör vapen torde detta inte kräva någon särskild svensk reglering. Enligt artikel 19.3 ska utländska tjänstemän som använder motorfordon på en annan stats territorium t.ex. i samband med en gemensam insats jämställas med den inhemska statens tjänstemän vad gäller trafikbestämmelser. Bestämmelser om trafikregler finns bl.a. i trafikförordningen (1998:1276). Förordningen innehåller särskilda bestämmelser för bl.a. fordon som används av polisen vid tjänsteutövning. Undantag görs från bestämmelserna om färdhastighet när ett fordon används vid brådskande yrkesutövning av polispersonal. Om utländska tjänstemän ska tas emot inom ramen för rådsbeslutet, krävs ändringar i trafikförordningen så att samma regler gäller för de utländska tjänstemännen som för svensk polis. 4.5.4 Artiklarna 20-23 - Skydd och bistånd, bestämmelser om skadeståndsansvar samt straffrättsligt ansvar och tjänsteförhållanden Innehållet i utkastet till rådsbeslut Artiklarna 20-23 innehåller bestämmelser om skydd och bistånd för utsända tjänstemän, om ansvarsfördelning mellan medlemsstaterna samt om tjänstemäns straffrättsliga ställning och deras tjänsteförhållanden. Medlemsstaterna är enligt artikel 20 skyldiga att skydda och bistå andra medlemsstaters tjänstemän som överskrider gränserna på samma sätt som sina egna tjänstemän. I artikel 21 anges vad som ska gälla i fråga om skadeståndsansvar. Regleringen skiljer sig därvid åt beroende på om den utländske tjänstemannen agerar inom ramen för artikel 17 eller artikel 18. Enligt artikel 21.1 ska, när en medlemsstats tjänstemän verkar i en annan medlemsstat i enlighet med artikel 17, deras hemstat ansvara för de eventuella skador som de orsakar under insatsen, i enlighet med lagstiftningen i den medlemsstat på vars territorium de verkar. Enligt artikel 21.2 ska värdstaten ersätta den skadelidande enligt de villkor som gäller för skador som har orsakats av dess egna tjänstemän. Den medlemsstat vars tjänstemän har orsakat skadorna ska till fullo ersätta den utbetalande staten för alla utbetalda belopp (artikel 21.3). Enligt artikel 21.4 ska, när en medlemsstats tjänstemän verkar i en annan medlemsstat i enlighet med artikel 18, värdstaten ansvara för de eventuella skador som orsakas av de utländska tjänstemännen. I artikel 21.5 finns emellertid ett undantag som innebär att värdstaten, när den skada som orsakas följer av grov oaktsamhet eller avsiktlig försummelse, får begära att hemmedlemsstaten ska ersätta de skadeståndsbelopp värdstaten har utbetalat. I artikel 21.6 anges att en medlemsstat ska avstå från att kräva ersättning för skador som den har lidit från en annan medlemsstat vid insatser enligt artikel 17. Tjänstemän som verkar på annan medlemsstats territorium ska enligt artikel 22 straffrättsligt jämställas med den andra statens tjänstemän. Detta gäller såväl i fråga om brott som de begår som i fråga om brott som begås mot dem. Vad gäller tjänsterättsliga förhållanden, särskilt disciplinära bestämmelser, lyder tjänstemännen dock enligt artikel 23 under sitt eget lands lagstiftning. Förhållande till svensk rätt Skydd och bistånd Utländska tjänstemän som överskrider gränserna ska enligt utkastet till rådsbeslut erbjudas samma skydd och bistånd som det egna landets tjänstemän. Bestämmelser om skydd för utländska tjänstemän som tjänstgör i Sverige finns t.ex. i lagen om internationellt polisiärt samarbete. Enligt 12 § i den lagen ska utländska tjänstemän som utövar myndighet enligt lagen vara skyddade enligt 17 kap. 1, 2 och 4 §§ brottsbalken på motsvarande sätt som om det hade varit fråga om svensk myndighetsutövning. De angivna bestämmelserna i 17 kap. brottsbalken avser ansvar för den som på olika sätt hindrar, hotar eller angriper någon i hans eller hennes myndighetsutövning. Om utländska tjänstemän ska tillåtas tjänstgöra i Sverige inom ramen för rådsbeslutet, behöver de omfattas av liknande skydd. Detta kan kräva lagändring. Skadestånd Om gemensamma insatser ska vidtas i Sverige enligt artikel 17, ska, enligt utkastet till rådsbeslut, de utländska tjänstemännens hemstat ansvara för eventuella skador, men det ankommer på Sverige som värdstat att ersätta den skadelidande för skadorna. Vid insatser som vidtas med stöd av artikel 18 är, enligt huvudregeln, Sverige som värdstat ansvarig för eventuella skador orsakade av utländska tjänstemän och det ankommer alltid på Sverige att ersätta den skadelidande för skador som uppkommer vid sådana insatser. Om utkastet till rådsbeslut antas, blir Sverige alltså skyldigt att betala ut ersättning till den som här i landet vållas skada av utländska tjänstemän som deltar i en insats enligt rådsbeslutet. Bestämmelser om skadestånd för skador orsakade av utländska tjänstemän finns bl.a. i lagen om internationellt polisiärt samarbete. Enligt 13 § ska svenska staten, om utländska tjänstemän utför uppgifter i Sverige enligt lagen, ersätta skada som uppkommer i samband med förföljandet, övervakningen eller ingripandet i övrigt och som den utländska myndigheten eller tjänstemannen skulle ha varit skadeståndsskyldig för om svensk lag hade varit tillämplig på dem. Liknande bestämmelser behöver, om utländska tjänstemän ska tillåtas tjänstgöra i Sverige inom ramen för rådsbeslutet, införas för skador som dessa tjänstemän vållar. Rådsbeslutet innebär vidare att skador som någon har åsamkats av svenska tjänstemän som deltar i en gemensam insats i utlandet ska ersättas av den aktuella värdstaten för den gemensamma insatsen. En motsvarande bestämmelse, som gör den mottagande staten skadeståndsansvarig, finns i Schengenkonventionen. Om svenska tjänstemän vid ett gränsöverskridande förföljande eller en gränsöverskridande övervakning förorsakar någon skada på en annan stats territorium, är därför den mottagande staten skyldig att ersätta den enskilde. I samband med att Schengensamarbetet inleddes uppmärksammades att de svenska skadeståndsreglerna i ett sådant fall skulle ge en skadelidande rätt att rikta sitt anspråk både mot den svenska staten och mot den mottagande staten (prop. 1999/2000:64 s. 114). Eftersom det inte ansågs lämpligt med en ordning där en skadelidande skulle kunna rikta ersättningsanspråk mot två inblandade stater, infördes en bestämmelse i lagen om internationellt polisiärt samarbete för att förhindra detta. I 14 § nämnda lag föreskrivs följaktligen att bestämmelser om svenska statens skyldighet att ersätta skador som svenska tjänstemän vållar inte ska vara tillämpliga när skadorna vållas i en annan stat i samband med gränsöverskridande förföljande eller övervakning. Det kan vara lämpligt att införa en liknande lagreglering för situationer då svenska tjänstemän tjänstgör i en annan medlemsstat inom ramen för det nu aktuella rådsbeslutet. Straffrättsliga bestämmelser Enligt utkastet till rådsbeslut ska tjänstemän som verkar på en annan stats territorium inom ramen för rådsbeslutet som huvudregel jämställas med den andra statens tjänstemän, både i fråga om brott som de begår och i fråga om brott som de utsätts för. Även denna fråga finns, som tidigare har nämnts, reglerad i lagen om internationellt polisiärt samarbete för tjänstemän som tjänstgör i Sverige med stöd av den lagen. Därvid anges att utländska tjänstemän som utövar myndighet i Sverige enligt lagen ska vara skyddade enligt 17 kap. 1, 2 och 4 §§ brottsbalken på motsvarande sätt som om det hade varit fråga om svensk myndighetsutövning. De utländska tjänstemännen ska även vara ansvariga för tjänstefel enligt 20 kap. 1 § brottsbalken på motsvarande sätt som om det hade varit fråga om svensk myndighetsutövning. Om utländska tjänstemän ska tillåtas tjänstgöra i Sverige inom ramen för det nu aktuella rådsbeslutet, krävs att de omfattas av liknande skydd och ansvar. Detta kan kräva lagändring. I samband med att lagen om internationellt polisiärt samarbete infördes övervägdes också om förbudet mot olaga diskriminering i 16 kap. 9 § brottsbalken borde göras tillämpligt på de utländska tjänstemännen. Mot bakgrund av den typ av arbetsuppgifter som de utländska tjänstemännen skulle utföra, gränsöverskridande övervakning och gränsöverskridande förföljande, ansågs detta inte motiverat (prop. 1999/2000:64 s. 112 f.). Denna fråga behöver åter övervägas om utländska tjänstemän ska tillåtas tjänstgöra i Sverige inom ramen för det nu aktuella rådsbeslutet. Beträffande svensk domstols behörighet att pröva åtal om brott som begås i tjänsten utom riket av en svensk tjänsteman som utför gränsöverskridande arbetsuppgifter finns bestämmelser i 2 kap. 3 § första stycket 3a och 5 § andra stycket 4 brottsbalken. Disciplinära bestämmelser Utländska tjänstemän ska enligt utkastet till rådsbeslut i tjänsterättsligt hänseende lyda under den tillämpliga lagstiftningen i sin egen medlemsstat. I samband med införandet av lagen om internationellt polisiärt samarbete väcktes frågan om de utländska tjänstemännen - på samma sätt som svenska polismän och andra som utövar myndighet - bör omfattas av Justitiekanslerns (JK) eller Justitieombudsmannens (JO) tillsyn och åtalsrätt. Regeringen gjorde bedömningen att de utländska tjänstemännen, då de utövar myndighet i Sverige, utövar det andra landets myndighet. Vidare konstaterades att de utländska tjänstemännen - på samma sätt som svenska polismän som utövar svensk myndighet i en annan Schengenstat är underkastade JK:s och JO:s tillsyn - står under tillsyn av myndigheterna i sina respektive hemländer när de befinner sig i Sverige. Lagen bedömdes därför inte föranleda några ändringar i reglerna om JK:s och JO:s tillsyn. Om utländska tjänstemän ska tillåtas tjänstgöra i Sverige inom ramen för det nu aktuella rådsbeslutet, måste det övervägas om tjänstemännen ska omfattas av JK:s och JO:s tillsyn. 4.6 Rådsbeslutets kapitel 6 - Allmänna bestämmelser om dataskydd Kapitel 6 i utkastet till rådsbeslut innehåller bestämmelser om det dataskydd som ska gälla för uppgifter som översänds eller har översänts med stöd av beslutet. Inom EU finns det f.n. endast ett begränsat antal bestämmelser om dataskydd som avser brottsbekämpande verksamhet. Generellt brukar hänvisas till Europarådets konvention den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter och tilläggsprotokollet den 8 november 2001 samt ministerkommitténs rekommendation nr R (87) 15 den 17 september till medlemsstaterna om polisens användning av personuppgifter. Mot den bakgrunden är det brukligt att instrument som rör utbyte av personuppgifter innehåller särskilda dataskyddsbestämmelser. Inom EU:s råd förhandlas för närvarande ett rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete. Förslaget presenterades av kommissionen i oktober 2005. Rådet för rättsliga och inrikes frågor nådde i slutet av år 2007 en politisk överenskommelse om innehållet i beslutet. Sverige lämnade i samband med det en parlamentarisk granskningsreservation. Rambeslutet innehåller bl.a. bestämmelser om under vilka förutsättningar personuppgifter som har mottagits från en annan medlemsstat får behandlas och om villkoren för att utbyta personuppgifter, som har tagits emot från en annan medlemsstat, med tredje land samt bestämmelser om den registrerades rättigheter. I beaktandesats 20 i utkastet till rådsbeslut behandlas frågan om dataskyddsbestämmelsernas förhållande till det kommande rambeslutet om dataskydd. Där anges att rambeslutet, när det har godkänts, bör tillämpas inom hela området för polissamarbete och straffrättsligt samarbete under förutsättning att dess dataskyddsnivå inte är lägre än den som ska gälla enligt artikel 25.1 i rådsbeslutet (se nedan). 4.6.1 Artikel 24 - Definitioner och tillämpningsområde samt dataskyddsnivå Innehållet i utkastet till rådsbeslut Artikel 24 behandlar definitioner samt dataskyddsbestämmelsernas tillämpningsområde. I artikel 24.1 definieras vissa begrepp som används i utkastet till rådsbeslut. Som "behandling av personuppgifter" definieras all behandling av personuppgifter eller en räcka av behandlingar med eller utan hjälp av automatiska förfaranden. Som exempel på behandling anges bl.a. insamling, registrering, lagring, bearbetning och spridning. Med "automatisk sökning" avses direkt tillgång till ett annat organs automatiska databas på ett sätt där en förfrågan besvaras fullständigt automatiskt. "Förseende med en beteckning" innebär märkning av registrerade personuppgifter som inte syftar till att begränsa den framtida behandlingen av dem, till skillnad från "spärrande" som är en märkning i syfte att begränsa framtida behandling av registrerade personuppgifter. I artikel 24.2 anges att de följande bestämmelserna i kapitlet ska gälla för uppgifter som översänds eller har översänts enligt beslutet, om inte annat föreskrivs i de föregående kapitlen. Förhållande till svensk rätt Bestämmelser om behandling av sådana uppgifter som kan komma att översändas och tas emot av svenska myndigheter i enlighet med beslutet finns i ett flertal författningar. Generella bestämmelser om personuppgiftsbehandling finns i personuppgiftslagen (1998:204) och personuppgiftsförordningen (1998:1191). Personuppgiftslagen är central för all behandling av personuppgifter som sker i Sverige. Syftet med lagen är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter (1 §). I den mån det i en annan lag eller i en förordning finns bestämmelser som avviker från personuppgiftslagen ska emellertid de bestämmelserna gälla (2 §). För uppgifter som behandlas inom polisens verksamhet finns bestämmelser, utöver i personuppgiftslagen, främst i polisdatalagen, lagen om belastningsregister och lagen om misstankeregister. Såväl polisdatalagen som lagarna om belastnings- och misstankeregister innehåller i viss mån bestämmelser som avviker från personuppgiftslagen. I de delar inga särskilda bestämmelser finns i speciallagarna gäller dock personuppgiftslagens bestämmelser. Polisdatalagen gäller även i polisverksamhet som bedrivs vid Ekobrottsmyndigheten. Behandlingen av uppgifter i vägtrafikregistret styrs av lagen om vägtrafikregister. För Tullverkets brottsbekämpande verksamhet finns bestämmelser i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Denna lag är i princip uttömmande för den aktuella verksamheten och gäller, om inte annat anges, i stället för personuppgiftslagen. Vissa bestämmelser i personuppgiftslagen, bl.a. om definitioner, grundläggande krav på behandling, information till den registrerade och skadestånd gäller emellertid även i Tullverkets brottsbekämpande verksamhet. För behandling av uppgifter inom Kustbevakningens brottsbekämpande verksamhet finns bestämmelser i förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen. För Skatteverkets brottsbekämpande verksamhet finns bestämmelser i lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar. Definitionerna I speciallagarna finns inte några definitioner av de beteckningar som anges i artikel 24.1 och som används i rådsbeslutet, men dessa motsvaras till viss del av de definitioner som används i personuppgiftslagen. Personuppgiftslagens definition av "behandling av personuppgifter" har i allt väsentligt samma innehåll som den definition som anges i artikeln. De exempel som anges i lagen respektive artikeln överensstämmer inte helt, men mot bakgrund av att de endast utgör exempel är detta inte något problem. "Blockering" beskrivs i personuppgiftslagen som "en åtgärd som vidtas för att personuppgifterna ska vara förknippade med information om att de är spärrade och om anledningen till spärren och för att personuppgifterna inte ska lämnas ut till tredje man annat än med stöd av 2 kap. tryckfrihetsförordningen." Denna definition är snävare än artikelns definition. Att definitionerna skiljer sig åt torde emellertid inte vara problematiskt i sig. Problem uppstår först om svensk lagstiftning inte i sak kan garantera att uppgifter "spärras" på det sätt som avses i artikeln, i en situation där så ska ske enligt rådsbeslutet. "Automatisk sökning" är ett begrepp som inte förekommer i svensk lagstiftning. Som har konstaterats ovan i avsnitt 4.2 torde polisdatalagen och lagen om vägtrafikregister behöva förses med bestämmelser som gör det möjligt att ge andra medlemsstaters myndigheter direktåtkomst till uppgifter i vissa register. Enligt artikel 24 avses med "automatisk sökning" ett förfarande varigenom en myndighet ges direkt tillgång till ett annat organs automatiska databas på ett sätt där en förfrågan besvaras fullständigt automatiskt. "Förseende med en beteckning" är inte heller en definition som förekommer i personuppgiftslagen. Huruvida rådsbeslutet innebär en skyldighet för Sverige att införa en sådan typ av förfarande diskuteras nedan i avsnitt 4.6.5. Som anges i artikel 24.2 ska dataskyddsbestämmelserna gälla för uppgifter som översänds eller har översänts enligt rådsbeslutet. Skyldigheten för Sverige att erbjuda ett visst dataskydd torde avse både uppgifter som översänds från svenska register till utländska myndigheter och uppgifter som svenska myndigheter mottar från andra medlemsstater. 4.6.2 Artikel 25 - Dataskyddsnivå Innehållet i utkastet till rådsbeslut I artikel 25.1 föreskrivs en lägsta dataskyddsnivå för behandling av personuppgifter som översänds eller har översänts i enlighet med rådsbeslutet. Varje medlemsstat ska i sin nationella lagstiftning för dessa uppgifter garantera ett skydd som motsvarar åtminstone den nivå som har fastställts i Europarådets konvention den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter och i tilläggsprotokollet den 8 november 2001. De ska även beakta rekommendation nr R (87) 15 den 17 september 1987 från Europarådets ministerkommitté till medlemsstaterna om polisens användning av personuppgifter. Skyddsnivån ska garanteras även när uppgifterna inte behandlas automatiskt. Enligt artikel 25.2 får översändande av uppgifter enligt rådsbeslutet inledas först när dataskyddsbestämmelserna har införlivats i de olika ländernas nationella lagstiftningar. Beslut om när denna förutsättning är uppfylld ska fattas enhälligt av EU:s råd. Undantag gäller emellertid enligt artikel 25.3 för de medlemsstater där informationsutbytet redan har inletts inom ramen för Prümfördraget. Förhållande till svensk rätt Utkastet till rådsbeslutet hänvisar alltså, såvitt gäller dataskyddsnivå, till Europarådets konvention från 1981 samt rådets rekommendation från 1987. I 1981 års konvention finns grundläggande skyddsbestämmelser som ska tillämpas av de undertecknande parterna vid automatisk behandling av personuppgifter inom såväl allmän som privat verksamhet. Bestämmelser finns bl.a. om grundläggande krav på behandlingen av personuppgifter inom varje land, om vad som ska gälla vid översändande av uppgifter mellan länder och om ömsesidigt bistånd mellan länderna. I 1987 års rekommendation från Europarådets ministerkommitté till medlemsstaterna finns bestämmelser om automatisk behandling av personuppgifter inom polisens verksamhet. Personuppgiftslagen innehåller allmänna skyddsregler, som bl.a. innebär att en personuppgiftsansvarig ska se till att personuppgifter behandlas bara om det är lagligt, att uppgifterna alltid behandlas på ett korrekt sätt, att personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål och att de inte behandlas för något ändamål som är oförenligt med det för vilket de samlades in. Av lagen följer också att rimliga åtgärder ska vidtas för att rätta, blockera eller utplåna uppgifter som är felaktiga eller ofullständiga i förhållande till ändamålen. De allmänna bestämmelserna i personuppgiftslagen anses uppfylla den skyddsnivå som krävs för uppgifter som behandlas automatiskt. Denna bedömning gjordes i det lagstiftningsärende som behandlade polissamarbete m.m. med anledning av Sveriges anslutning till Schengen (se prop. 1999/2000:64 s. 147 f.) Som ovan angetts ger Europarådets konvention skydd endast för automatisk behandling av personuppgifter. Detta har inte ansetts tillräckligt i detta sammanhang. Enligt artikel 25.1 ska medlemsstaterna garantera samma skyddsnivå också för uppgifter som inte behandlas automatiskt. Det är dock inte klart om skyddet gäller all manuell behandling av uppgifter eller endast sådan behandling som sker i registerform. Personuppgiftslagen gäller för sådan behandling av personuppgifter som inte är automatiserad endast om de behandlade uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier (se 5 § personuppgiftslagen). Bestämmelsen bygger på artikel 3 i dataskyddsdirektivet, där det anges att direktivet gäller för sådan behandling av personuppgifter som helt eller delvis företas på automatisk väg och dessutom för annan behandling av personuppgifter under förutsättning att dessa ingår i eller kommer att ingå i ett register. Även föreliggande utkast till rambeslut om dataskydd på tredjepelarområdet (se ovan) innehåller en liknande avgränsning. Övriga EU-dokument om dataskydd täcker alltså endast sådan manuell behandling som sker i registerform. Det får mot den bakgrunden antas att den manuella behandling av uppgifter som man velat skydda i utkastet till rådsbeslut är manuell behandling som sker i register. Detta leder i sin tur till bedömningen att svensk lagstiftning lever upp till kraven i rådsbeslutet i denna del. 4.6.3 Artikel 26 - Syfte Innehållet i utkastet till rådsbeslut I artikel 26 begränsas rätten till behandling av personuppgifter. Behandling får enligt artikel 26.1 ske endast för de syften för vilka uppgifterna har översänts i enlighet med beslutet. Behandling för andra syften är tillåten endast med förhandstillstånd från den medlemsstat som administrerar uppgifterna och i enlighet med den mottagande medlemsstatens nationella lagstiftning. Ett sådant tillstånd får beviljas om den nationella lagstiftningen i den medlemsstat som administrerar uppgifterna tillåter denna behandling för sådana andra syften. För behandling av uppgifter om DNA och fingeravtryck samt referensuppgifter som översänds genom det automatiska sökningsförfarandet enligt artiklarna 3, 4 och 9 gäller ytterligare restriktioner. Enligt artikel 26.2 får sådana uppgifter behandlas endast för att fastställa om jämförda DNA-profiler eller fingeravtrycksuppgifter överensstämmer eller för att utarbeta och lämna en begäran om handräckning eller rättslig hjälp i enlighet med den nationella lagstiftningen när uppgifterna överensstämmer samt för registrering. Den medlemsstat som administrerar uppgifterna får behandla uppgifter som har översänts till den i enlighet med artiklarna 3, 4 och 9 endast om det är nödvändigt för att göra en jämförelse, svara på en automatisk sökning eller göra en registrering. Efter det att jämförelsen av uppgifter har avslutats eller den automatiska sökningen har besvarats, ska de uppgifter som har översänts omedelbart utplånas, om det inte är nödvändigt med en ytterligare behandling av dem för att utarbeta en begäran om handräckning eller rättslig hjälp eller för registrering. För fordonsuppgifter som översänds genom det automatiska sökningsförfarandet som regleras i artikel 12 gäller också särskilda begränsningar i rätten att behandla uppgifterna. Enligt artikel 26.3 får den medlemsstat som administrerar uppgifterna använda uppgifter som har översänts vid en sökning endast om det är nödvändigt för att besvara en automatisk sökning eller för registrering. När den automatiska sökningen har besvarats, ska de översända uppgifterna omedelbart utplånas, om det inte är nödvändigt med en ytterligare behandling för registrering. Den sökande medlemsstaten får använda de uppgifter som har erhållits under sökningen endast för det förfarande på grundval av vilket sökningen har skett. Förhållande till svensk rätt Ändamålsbestämmelsen i artikel 26 tar sikte på uppgifter som har översänts enligt rådsbeslutet. Som huvudregel gäller därvid att behandling hos en mottagande stat endast får ske för de syften för vilka uppgifterna har översänts. Ytterligare begränsningar i användningsrätten uppställs för de uppgifter som översänds genom direktåtkomst. Både lagen om internationellt polisiärt samarbete och lagen om internationell rättslig hjälp i brottmål innehåller bestämmelser om skyldighet för svenska myndigheter att följa sådana villkor som har överenskommits med en främmande stat om hur upplysningar eller bevismaterial som har överlämnats från den andra staten får användas. Även lagen (2000:1219) om internationellt tullsamarbete innehåller en liknande bestämmelse. Svenska regler om hur myndigheten ska handla i olika avseenden gäller inte i den utsträckning som sådana regler strider mot villkoren i den överenskommelse som ligger till grund för beslutet. I 3 § lagen om internationellt polisiärt samarbete uttrycks detta på följande vis. Har en svensk myndighet fått upplysningar eller bevismaterial från en annan stat för att användas i underrättelseverksamhet om brott eller vid utredning av brott och gäller på grund av en överenskommelse med den andra staten villkor som begränsar möjligheten att utnyttja materialet, ska svenska myndigheter följa villkoren oavsett vad som annars är föreskrivet i lag eller annan författning. I 5 kap. 1 § lagen om internationell rättslig hjälp i brottmål finns liknande bestämmelser som gäller i ärenden om rättslig hjälp. Bestämmelserna reglerar den situationen då en svensk myndighet i ett ärende om rättslig hjälp har fått uppgifter eller bevisning från en annan stat för att använda uppgifterna eller bevisningen vid utredning av brott eller i ett rättsligt förfarande med anledning av brott och det på grund av en internationell överenskommelse som är bindande för Sverige gäller villkor som begränsar möjligheten att använda uppgifterna eller bevisningen. Myndigheten ska då följa villkoren oavsett vad som annars är föreskrivet i lag eller annan författning. Bestämmelserna gäller även villkor som en annan stat ställer upp om den på eget initiativ lämnar rättslig hjälp i form av uppgifter eller bevisning för att användas vid utredning av brott eller i rättsligt förfarande med anledning av brott. Av 4 kap. 2 § lagen om internationellt tullsamarbete följer att en svensk myndighet, som tagit emot uppgifter eller bevisning från en annan stat enligt en internationell överenskommelse som har till syfte att förhindra, upptäcka, utreda eller beivra överträdelser av tullbestämmelser, ska följa villkor som begränsar möjligheten att använda uppgifterna, oavsett vad som annars följer av svensk författning. De nämnda paragraferna hade en förebild i 1 § lagen (1991:435) med vissa bestämmelser om internationellt samarbete på brottmålsområdet. Lagen, som trädde i kraft den 1 juli 1991, infördes för att göra det möjligt för svenska myndigheter att frångå myndighetens principiella skyldighet enligt svensk rätt att se till att frågor som uppkommer inom myndighetsområdet blir så utredda som deras beskaffenhet kräver. Bestämmelserna i 1991 års lag begränsade därför denna utredningsskyldighet i de fall det i en internationell överenskommelse angetts att erhållen information endast fick användas på ett visst sätt (se prop. 1990/91:131 s. 22). Det innebar att både åtalsplikten och förundersökningsplikten viker för villkor av detta slag. Bestämmelserna överfördes därefter i princip oförändrade till lagen om internationellt polisiärt samarbete och lagen om internationell rättslig hjälp i brottmål. Avsikten var att bestämmelserna i lagen om internationellt polisiärt samarbete skulle gälla just uppgifter som utbyts inom ramen för internationellt polisiärt samarbete (prop. 1999/2000:64 s. 160 f.) medan motsvarande bestämmelser i lagen om internationell rättslig hjälp i brottmål skulle avse rättslig hjälp på brottmålsområdet. Bestämmelserna i lagen om internationellt polisiärt samarbete och lagen om internationell rättslig hjälp i brottmål kan bli tillämpliga på uppgifter som översänds till Sverige inom ramen för rådsbeslutet för att användas i underrättelseverksamhet om brott, vid utredning av brott eller i ett rättsligt förfarande med anledning av brott. Även bestämmelsen i lagen om internationellt tullsamarbete skulle kunna bli tillämplig i de fall Tullverket mottar uppgifter enligt rådsbeslutet för att förebygga eller bekämpa tullbrott I så fall ska de brottsbekämpande myndigheter som inhämtar uppgifter direkt tillämpa beslutets användningsbegränsande bestämmelser och, i den mån det blir nödvändigt, frångå vad som gäller enligt andra svenska lagar och författningar. Uppgiftsutbytet enligt rådsbeslutet kan emellertid också komma att ske för andra syften än för underrättelseverksamhet om eller utredning av brott. Exempelvis ska enligt artiklarna 13 och 14 uppgifter översändas för upprätthållande av allmän ordning och säkerhet vid vissa större evenemang. En författningsändring torde därför krävas för att svenska myndigheter ska kunna frångå sin utredningsskyldighet när det gäller uppgifter som har översänts för upprätthållande av allmän ordning och säkerhet. För uppgifter som översänds inom ramen för det automatiska sökningsförfarandet enligt artiklarna 3, 4, 9 och 12 gäller att uppgifter som har översänts av den sökande staten ska utplånas av den stat som administrerar de eftersökta DNA-, fingeravtrycks- eller fordonsuppgifterna efter det att den automatiska sökningen har besvarats. Det handlar här om uppgifter som endast kommer att behandlas med stöd av polisdatalagen och lagen om vägtrafikregister. Enligt 13 § polisdatalagen gäller för uppgifter som behandlas med stöd av lagen, om inte annat anges i samma lag, att de ska gallras när de inte längre behövs för sitt ändamål. Någon ändring av polisdatalagens bestämmelser torde därmed inte vara nödvändig för att Sverige ska leva upp till rådsbeslutets bestämmelser i detta avseende. Vad gäller uppgifter i vägtrafikregistret finns i 37 § lagen om vägtrafikregister ett bemyndigande för regeringen att meddela föreskrifter om begränsning av rätten att bevara uppgifter. Det kan finnas anledning att med stöd av detta bemyndigande meddela förordningsbestämmelser om gallring av fordonsuppgifter som har erhållits från en annan stat. 4.6.4 Artikel 27 - Behöriga myndigheter Innehållet i utkastet till rådsbeslut I artikel 27 begränsas kretsen av myndigheter som får hantera översända uppgifter. Endast myndigheter, organ och domstolar som ansvarar för en arbetsuppgift i enlighet med de syften som har angetts i artikel 26 får hantera en översänd uppgift. Uppgifter får översändas till andra myndigheter endast med den översändande myndighetens förhandstillstånd och i enlighet med den mottagande medlemsstatens nationella lagstiftning. Förhållande till svensk rätt Möjligheten att lämna uppgifter mellan svenska myndigheter styrs i Sverige bl.a. av sekretesslagstiftningen. Huvudregeln är att sekretessen gäller även mellan myndigheter. Det finns emellertid möjlighet att bryta sekretessen vid uppgiftslämnande mellan myndigheter. Bestämmelser om detta finns i 14 kap. 2 och 3 §§ sekretesslagen. Dessa kan tillämpas även på uppgifter som har lämnats till en svensk myndighet av en utländsk myndighet. Som har redogjorts för ovan i avsnitt 4.6.3 finns emellertid i lagen om internationellt polisiärt samarbete, lagen om internationell rättslig hjälp i brottmål och lagen om internationellt tullsamarbete bestämmelser som begränsar svenska myndigheters möjligheter att använda uppgifter som har översänts från en annan stat, om den andra staten har ställt villkor som begränsar möjligheten att utnyttja materialet. Även artikel 27 får anses begränsa möjligheten att utnyttja översända uppgifter, på så sätt att uppgifterna inte får utnyttjas av annan myndighet än den som ansvarar för en sådan arbetsuppgift för vilket syfte uppgiften översänts. Frågan diskuterades i förarbetena till den bestämmelse som föregick de nu gällande bestämmelserna om användningsbegränsning. Därvid konstaterades att det då föreslagna förbudet för svenska myndigheter att utnyttja sådana uppgifter som har inhämtats från en främmande stat får till följd att en annan myndighet inte kan utnyttja uppgifterna i sin verksamhet och att det därför inte torde bli aktuellt att lämna ut uppgifterna till en annan myndighet (prop. 1990/91:131 s. 25). I samma lagstiftningsärende gjordes ett tillägg till 1 kap. 4 § sekretesslagen genom ett tredje stycke, med en hänvisning till gällande bestämmelser om användningsbegränsning. Som redogjorts för i avsnitt 4.6.3 torde lagändringar krävas för att en liknande användningsbegränsning ska gälla även i de fall uppgifter översänds i andra syften än för underrättelseverksamhet eller brottsutredning, t.ex. för upprätthållande av allmän ordning och säkerhet. I övrigt torde inga lagändringar krävas med anledning av artikel 27. 4.6.5 Artikel 28 - Uppgifternas korrekthet, aktualitet och lagringstid Innehållet i utkastet till rådsbeslut I artikel 28 finns grundläggande bestämmelser om behandlingen av personuppgifter. Medlemsstaterna ska enligt artikel 28.1 säkerställa att personuppgifterna är korrekta och aktuella. Om det visar sig att felaktiga uppgifter eller uppgifter som inte borde ha översänts har översänts, ska de medlemsstater som har mottagit uppgifterna underrättas om detta. Uppgifterna ska då rättas eller utplånas av berörda medlemsstater. Även i övrigt ska översända personuppgifter rättas om det framgår att de är felaktiga. Den mottagande myndigheten är skyldig att underrätta det översändande organet om att det finns skäl att anta att uppgifterna är felaktiga eller bör utplånas. Enligt artikel 28.2 ska uppgifter, vars korrekthet den berörda personen bestrider och vars korrekthet eller felaktighet inte kan fastställas, märkas i enlighet med medlemsstaternas nationella lagstiftning, på begäran av den person som uppgifterna berör. En sådan märkning får avlägsnas endast under vissa förhållanden. Om märkning har använts får denna avlägsnas, i enlighet med medlemsstaternas nationella lagstiftning, endast med den berörda personens medgivande eller genom beslut av en behörig domstol eller en oberoende myndighet som ansvarar för övervakningen av dataskyddet. I artikel 28.3 anges att översända personuppgifter ska utplånas om de inte borde ha översänts eller mottagits. Även uppgifter som har översänts och mottagits korrekt ska i vissa fall utplånas. Detta gäller om uppgifterna inte eller inte längre är nödvändiga för det syfte för vilket de översändes. Om personuppgifterna har översänts utan begäran, ska det mottagande organet omedelbart kontrollera om de är nödvändiga med tanke på de syften för vilka de översändes. Utplåning av korrekt översända uppgifter ska även ske efter det att den tidsfrist som fastställts för lagring av uppgifterna enligt den översändande medlemsstatens nationella lagstiftning har löpt ut, när det översändande organet har informerat det mottagande organet om denna maximala lagringstid i samband med att uppgifterna översändes. Om det finns skäl att anta att en utplåning skulle skada den berörda personens intressen, ska uppgifterna inte utplånas utan istället spärras i enlighet med den nationella lagstiftningen. Spärrade uppgifter får endast översändas eller användas i det syfte som har lett till att utplåningen förhindrades. Förhållande till svensk rätt Korrekta och aktuella personuppgifter Medlemsstaterna ska till att börja med enligt artikel 28.1 säkerställa att personuppgifterna är korrekta och aktuella. Grundläggande krav på behandlingen av personuppgifter finns i 9 § personuppgiftslagen. De nedan angivna punkterna i den paragrafen är tillämpliga på personuppgiftsbehandling som sker i polisens verksamhet, i Vägtrafikregistret samt i Tullverkets, Kustbevakningens och Skatteverkets brottsbekämpande verksamheter. I 9 § första stycket g personuppgiftslagen anges att den personuppgiftsansvarige ska se till att de personuppgifter som behandlas är riktiga och, om det är nödvändigt, aktuella. Bestämmelsen ska tillämpas av svenska myndigheter både när de behandlar uppgifter som de själva har samlat in och när de behandlar uppgifter som har översänts från en annan medlemsstat inom ramen för rådsbeslutet. Bestämmelsen får anses tillgodose kravet i utkastet på att personuppgifter ska vara korrekta och aktuella. Enligt artikel 28.1 är medlemsstaterna också skyldiga att underrätta en annan stat som har mottagit uppgifter, om det visar sig att uppgifterna var felaktiga eller om de inte borde ha översänts. Svenska myndigheter som har översänt uppgifter i enlighet med rådsbeslutet ska alltså underrätta andra stater som har mottagit uppgifterna, om uppgifterna visar sig vara felaktiga eller inte borde ha översänts. Enligt 9 § första stycket h personuppgiftslagen ska en personuppgiftsansvarig se till att alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålet med behandlingen. Frågan är om en underrättelse enligt artikel 28.1 i rådsbeslutet kan sägas vara en sådan rimlig åtgärd som ska vidtas av en personuppgiftsansvarig enligt den nämnda paragrafen. I det lagstiftningsärende som gällde polissamarbete m.m. med anledning av Sveriges anslutning till Schengen berördes en liknande fråga, nämligen om svensk myndighets skyldighet att underrätta en annan stat om att en uppgift som registrerats av den staten var felaktig. Därvid gjordes bedömningen att denna skyldighet föll in under den allmänna skyldigheten enligt 9 § första stycket h personuppgiftslagen (se prop. 1999/2000:64 s. 152). Eftersom alla översändanden av uppgifter ska registreras (se nedan avsnitt 4.6.7 om artikel 30), kommer en myndighet att utan större svårighet kunna härleda huruvida och vart en viss uppgift har översänts. Därmed, och mot bakgrund av de överväganden som gjordes med anledning av Sveriges anslutning till Schengensamarbetet, kan eventuellt skyldigheten enligt artikel 28.1 att underrätta berörda myndigheter sägas följa av 9 § första stycket h personuppgiftslagen. Det kan emellertid finnas anledning att i det kommande lagstiftningsärendet överväga om det ändå inte är lämpligt att låta denna skyldighet komma till explicit uttryck i lagen. Den myndighet som underrättas om att en mottagen uppgift är felaktig eller att den inte borde ha översänts ska rätta eller utplåna uppgiften. Även i övriga fall ska översända personuppgifter rättas om det framgår att de är felaktiga. Svenska myndigheters allmänna skyldighet enligt 9 § första stycket h personuppgiftslagen att vidta alla rimliga åtgärder för att rätta felaktigheter m.m. torde även i detta avseende vara tillfyllest för att svensk lagstiftning ska kunna sägas motsvara bestämmelserna i utkastet till rådsbeslut. Någon ytterligare reglering bedöms därmed inte vara nödvändig. Om det mottagande organet har skäl att anta att de översända uppgifterna är felaktiga eller bör utplånas, ska det utan dröjsmål underrätta det översändande organet om detta. Också detta torde eventuellt kunna falla in under den allmänna skyldigheten enligt 9 § första stycket h personuppgiftslagen att vidta alla rimliga åtgärder för att rätta felaktiga uppgifter m.m. Det kan emellertid finnas anledning att i det kommande lagstiftningsärendet överväga om inte denna underrättelseskyldighet bör komma till tydligare uttryck i lagen. Märkning av uppgifter Enligt artikel 28.2 ska uppgifter märkas i vissa fall, nämligen då den berörda personen bestrider uppgiftens riktighet och denna inte kan fastställas. Märkningen ska ske i enlighet med medlemsstaternas nationella lagstiftning, på begäran av den person som uppgifterna berör. Något märkningsförfarande av det aktuella slaget finns inte i svensk lagstiftning idag. En första fråga som inställer sig är därför i vilken mån den aktuella artikeln innebär en skyldighet för Sverige att införa ett sådant förfarande, för uppgifter som översänds eller mottas med stöd av rådsbeslutet. I enlighet med den tolkning som ovan gjorts av flera artiklar, som på liknande sätt uttrycker att "medlemsstaterna ska...i enlighet med nationell lagstiftning", torde artikeltexten få tolkas som att medlemsstaterna är skyldiga att ha lagstiftning om ett märkningsförfarande, men att medlemsstaterna själva råder över den närmare utformningen av reglerna och vilka begränsningar som ska gälla. Med den tolkningen måste bestämmelser införas om att uppgifter ska märkas under vissa förhållanden. Det bör också, i enlighet med vad som anges i artikeln, regleras vad som ska gälla för avlägsnande av sådan märkning. Utplåning av uppgifter I artikel 28.3 anges under vilka förhållanden uppgifter ska utplånas. Detta gäller både uppgifter som inte borde ha översänts eller mottagits och, under vissa förutsättningar, uppgifter som har översänts och mottagits korrekt. En grundläggande princip i svensk rätt är att allmänheten ska ha insyn i det allmännas verksamhet. I 2 kap. 18 § tryckfrihetsförordningen anges därför att grundläggande bestämmelser om hur allmänna handlingar ska bevaras samt om gallring och annat avhändande av sådana handlingar ska meddelas i lag. Artikelns bestämmelser om att uppgifter under vissa omständigheter ska utplånas kräver därför noggranna överväganden av om svensk rätt medger ett sådant förfarande eller om ändring krävs i lag eller förordning. Särskilda bestämmelser finns i svensk lagstiftning om att uppgifter får gallras i vissa fall. Dessutom innehåller personuppgiftslagen bestämmelser som föreskriver att uppgifter under vissa förutsättningar ska utplånas. Därutöver innehåller, som har redovisats ovan i avsnitt 4.6.3, lagen (2000:343) om internationellt polisiärt samarbete, lagen (2000:562) om internationell rättslig hjälp i brottmål och lagen (2000:1219) om internationellt tullsamarbete bestämmelser om skyldighet för svenska myndigheter att följa sådana villkor som har överenskommits med en främmande stat om hur upplysningar eller bevismaterial som har överlämnats från den främmande staten får användas. Svenska regler om hur myndigheten ska behandla upplysningarna eller materialet i olika avseenden gäller inte i den utsträckning som sådana regler strider mot villkor i den överenskommelse som ligger till grund för beslutet. Dessa bestämmelser kan möjligen sägas ge stöd för att myndigheter som erhåller uppgifter från andra länder ska tillämpa rådsbeslutets bestämmelser om utplåning även om uppgifterna enligt svensk lagstiftning ska bevaras. Eftersom syftet med bestämmelserna om användningsbegränsningar är att begränsa rätten att använda erhållna uppgifter är ett sådant synsätt enligt vår mening emellertid tveksamt. Nedan utvecklas hur vi ser på svensk rätt i de olika situationer där uppgifter enligt artikeln ska utplånas. Vad gäller uppgifter som inte borde ha översänts eller mottagits kan följande konstateras. Det torde sällan förekomma att en svensk myndighet har mottagit personuppgifter som senare visar sig inte borde ha översänts. Möjligen kan skyldigheten att gallra uppgifter som har mottagits felaktigt sägas falla under den allmänna skyldigheten i 9 § första stycket h personuppgiftslagen att vidta alla rimliga åtgärder för att utplåna sådana uppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålet med behandlingen. Denna tolkning är emellertid tveksam. Man skulle, som ovan angetts, eventuellt också kunna hävda att bestämmelserna i 3 § lagen om internationellt polisiärt samarbete ger stöd för att utplåna uppgifter som har erhållits felaktigt. Även denna tolkning kan emellertid ifrågasättas. Sannolikt krävs därför författningsändringar för att Sverige ska kunna sägas leva upp till kravet på utplånande av uppgifter som översänts eller mottagits felaktigt. Kravet på utplånande av uppgifter som i och för sig översänts korrekt, men som inte längre är nödvändiga för det syfte för vilket de översändes, tillgodoses i svensk rätt genom bestämmelser om gallring. För de uppgifter som behandlas med stöd av polisdatalagen finns gallringsbestämmelser i polisdatalagen. Enligt 13 § polisdatalagen gäller som huvudregel att uppgifter ska gallras när de inte längre behövs för sitt ändamål. För Kustbevakningens brottsbekämpande verksamhet finns gallringsbestämmelser i 24 § förordningen om behandling av personuppgifter inom Kustbevakningen. Som huvudregel gäller även här att personuppgifter ska gallras när de inte längre behövs med hänsyn till ändamålen med behandlingen. Samma huvudregel gäller, enligt 15 § lagen om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar, för Skatteverket i dess brottsbekämpande verksamhet. För samtliga författningar gäller dock att huvudregeln inte gäller uppgifter i förundersökningar; sådana uppgifter ska alltså bevaras i den mån de inte kan gallras med stöd av arkivlagens regler. Det finns anledning att i det fortsatta lagstiftningsarbetet närmare analysera huruvida denna lagreglering kan bibehållas eller om de svenska gallringsreglerna måste skärpas. För Tullverket finns gallringsbestämmelser i 27 § lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Uppgifter som behandlas automatiserat i ett ärende, dock inte uppgifter i förundersökningar, ska gallras senast ett år efter det att ärendet avslutades. Den nämnda gallringsbestämmelsen innebär, läst efter sin ordalydelse, att uppgifter kan sparas längre än vad som är nödvändigt för att tillgodose syftet med behandlingen. Enligt vår bedömning är det mot denna bakgrund tveksamt om de nämnda svenska bestämmelserna om gallringsfrister till fullo tillgodoser de krav som ställs i artikeln. En närmare analys av denna fråga kommer att ske i det kommande lagstiftningsarbetet. Vad gäller kravet på utplåning av uppgifter efter en längsta lagringstid som vid översändandet har angetts av en utländsk myndighet finns inga sådana särskilda bestämmelser i svensk lagstiftning. Ett villkor om en längsta lagringstid som en utländsk myndighet har uppställt i samband med översändandet av en uppgift kan möjligen ses som ett sådant användningsbegränsningsvillkor som anges i t.ex. 3 § lagen om internationellt polisiärt samarbete. Som har redogjorts för ovan är detta synsätt emellertid tveksamt. I det fortsatta lagstiftningsarbetet får därför analyseras närmare om sådana bestämmelser behöver införas. Utkastet till rådsbeslut innebär att uppgifter i vissa fall inte ska utplånas utan spärras. En sådan åtgärd ska ske i enlighet med den nationella lagstiftningen. Spärrade uppgifter får sedan användas endast för vissa syften. Något motsvarande förfarande finns inte i dagens svenska personuppgiftslagstiftning. Bestämmelser om detta bör därför övervägas i det fortsatta lagstiftningsarbetet. 4.6.6 Artikel 29 - Tekniska och organisatoriska åtgärder för säkerställande av dataskydd och datasäkerhet Innehållet i utkastet till rådsbeslut I artikel 29 finns bestämmelser om tekniska och organisatoriska åtgärder för säkerställande av dataskydd och datasäkerhet. Enligt artikel 29.1 ska översändande och mottagande myndigheter vidta åtgärder så att personuppgifter skyddas effektivt mot oavsiktlig eller otillåten utplåning, oavsiktlig förlust, obehörig tillgång, obehörig eller oavsiktlig ändring och obehörigt offentliggörande. Enligt artikel 29.2 ska detaljerna för det automatiska sökningsförfarandet fastställas i genomförandebestämmelser som avses i artikel 33 och som ska garantera följande. Åtgärder som motsvarar den senaste tekniken ska vidtas för att säkerställa dataskydd och datasäkerhet, särskilt uppgifternas konfidentialitet och integritet. Krypterings- och autentiseringsmetoder som erkänns av de behöriga myndigheterna ska användas när allmänt tillgängliga nät utnyttjas. Slutligen ska det i enlighet med vad som nedan redovisas i artikel 30.2, 4 och 5 kunna kontrolleras att sökningarna är tillåtna. Förhållande till svensk rätt I 31 § personuppgiftslagen finns särskilda bestämmelser om säkerhetsåtgärder. Den personuppgiftsansvarige ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna ska åstadkomma en säkerhetsnivå som är lämplig med beaktande av de tekniska möjligheter som finns, vad det skulle kosta att genomföra åtgärderna, de särskilda risker som finns med behandlingen av personuppgifterna samt hur pass känsliga de behandlade personuppgifterna är. Avsikten är att regeringen eller den myndighet som regeringen bestämmer ska kunna meddela de närmare föreskrifter som behövs om säkerhetsåtgärder (prop. 1997/98:44 s. 91). Bestämmelsen är tillämplig i polisens verksamhet, för vägtrafikregistret samt i Tullverkets, Kustbevakningens och Skatteverkets brottsbekämpande verksamheter. De grundläggande kraven i 31 § personuppgiftslagen på åtgärder för att åstadkomma en lämplig säkerhetsnivå och de möjligheter som finns att meddela kompletterande föreskrifter i förordning eller myndighetsföreskrifter torde vara tillräckliga för att Sverige ska leva upp till kravet på att vidta åtgärder för skydd av personuppgifterna enligt artikel 29.1. 4.6.7 Artikel 30 - Registrering och dokumentation, särskilda bestämmelser om automatiskt och icke-automatiskt översändande Innehållet i utkastet till rådsbeslut Artikel 30 i utkastet till rådsbeslut innehåller bestämmelser om registrering och dokumentation av översända och mottagna uppgifter samt särskilda bestämmelser om automatiskt och icke-automatiskt översändande. I artikel 30.1 behandlas registrering av icke-automatiska översändanden och mottaganden av personuppgifter. Varje medlemsstat ska garantera att sådana översändanden och mottaganden registreras hos det organ som administrerar databasen och hos det sökande organet för en kontroll av att sändningen är tillåten. Registreringen ska omfatta skälet till översändandet, de översända uppgifterna, datum för översändandet samt namn eller beteckning på den myndighet som genomför sökningen och den myndighet som administrerar databasen. Artikel 30.2 innehåller särskilda bestämmelser om automatiska sökningar enligt artiklarna 3, 9 och 12 samt automatiska jämförelser enligt artikel 4. Enligt artikeln får en automatisk sökning eller jämförelse genomföras endast av de tjänstemän vid nationella kontaktställen som särskilt har bemyndigats att göra detta. En förteckning över de tjänstemän som har bemyndigats att genomföra automatiska sökningar eller jämförelser ska på begäran ställas till dataskyddsmyndigheternas och de övriga medlemsstaternas förfogande. Vidare gäller även för automatiska sökningar att varje översändande och mottagande, tillsammans med uppgift om huruvida sökningen har lett till träff eller inte, ska registreras hos det organ som administrerar databasen och hos det sökande organet. Registreringen ska omfatta översända uppgifter, datum och exakt tidpunkt för översändandet samt namn eller beteckning på den myndighet som genomför sökningen och den myndighet som administrerar databasen. Den sökande myndigheten ska dessutom registrera sökningens eller översändningens syfte samt en identitetsuppgift för den tjänsteman som initierade sökningen eller översändningen. Enligt artikel 30.3 ska den registrerande myndigheten på begäran utan dröjsmål delge den berörda medlemsstatens dataskyddsmyndigheter de registrerade uppgifterna, dock senast fyra veckor efter det att begäran inkom. De registrerade uppgifterna får endast användas för övervakning av dataskydd och för garanterande av datasäkerheten. De registrerade uppgifterna ska enligt artikel 30.4 med hjälp av lämpliga åtgärder skyddas mot obehörig användning och andra former av missbruk och lagras i två år. När lagringstiden har löpt ut, ska de utan dröjsmål utplånas. I artikel 30.5 finns bestämmelser om den rättsliga övervakningen av utbytet av personuppgifter. I artikeln anges följande. Övervakningen ska ankomma på de oberoende dataskyddsmyndigheterna eller, i förekommande fall, de rättsliga myndigheterna i varje medlemsstat. I enlighet med den nationella lagstiftningen kan var och en hos dessa myndigheter ansöka om en granskning av lagligheten beträffande behandlingen av sina personuppgifter. Dessa myndigheter och de organ som ansvarar för registreringen ska även, oberoende av nämnda ansökningar, göra stickprov för att kontrollera översändningarnas laglighet med hjälp av berörda dokument. Resultaten av kontrollerna ska i 18 månader förvaras hos dataskyddsmyndigheterna för granskning, varefter de ska utplånas. En dataskyddsmyndighet kan av en annan stats dataskyddsmyndighet anmodas att utöva sina befogenheter i enlighet med den nationella lagstiftningen. Dataskyddsmyndigheterna ska utföra de inspektioner som är nödvändiga för det ömsesidiga samarbetet, särskilt genom utbyte av relevant information. Förhållande till svensk rätt Icke-automatiska översändanden Enligt artikel 30.1 ska varje icke-automatiskt översändande registreras både av den myndighet som mottar och av den som översänder uppgifter. Registreringen ska avse vissa bestämda uppgifter. Icke-automatiska översändanden avser alla översändanden av uppgifter enligt rådsbeslutet som inte sker genom direktåtkomst. Det är alltså inte för den skull nödvändigtvis fråga om manuell behandling av uppgifter. Syftet med registreringarna är att skydda de behandlade personuppgifterna, så att dessa inte utsätts för otillbörlig behandling. I 31 § personuppgiftslagen anges vilka krav som ställs på den personuppgiftsansvarige vad gäller tekniska och organisatoriska åtgärder för att skydda behandlade personuppgifter. Den personuppgiftsansvarige ska vidta lämpliga åtgärder för att åstadkomma en säkerhetsnivå som är lämplig med beaktande av de tekniska möjligheter som finns, vad det skulle kosta att genomföra åtgärderna, de särskilda risker som finns med behandlingen av personuppgifterna samt hur pass känsliga uppgifterna är. Även om syftet med 31 § personuppgiftslagen synes ligga väl i linje med syftet bakom bestämmelserna i artikel 30.1 torde paragrafen inte grunda en sådan obligatorisk registreringsskyldighet som avses i artikeln. Det behövs alltså sannolikt kompletterande svenska bestämmelser. Sådana kan meddelas i förordning eller genom myndighetsföreskrifter. Automatiska översändanden En automatisk sökning eller jämförelse får enligt artikel 30.2 a endast göras av tjänstemän vid det nationella kontaktställena som har bemyndigats att göra detta. En begränsning av kretsen av de tjänstemän som får vidta vissa personuppgiftsbehandlingar torde vara en sådan skyddsåtgärd som täcks av 31 § personuppgiftslagen. Närmare bestämmelser som anger vilka tjänstemän som får göra en automatisk sökning torde kunna beslutas av myndigheterna själva. Något hinder mot att lämna ut en förteckning över sådana tjänstemän till andra medlemsstaters dataskyddsmyndigheter torde inte föreligga. Vad gäller registreringar av automatiska sökningar kan hänvisas till vad som har sagts under föregående rubrik om registrering av icke-automatiska översändanden. Behandling av registrerade uppgifter Enligt artikel 30.3 ska dataskyddsmyndigheten i en berörd medlemsstat utan dröjsmål kunna få de registrerade uppgifterna från den myndighet som har registrerat dem. Tillsyn över personuppgiftsbehandling i Sverige utövas av Datainspektionen. Därutöver har Säkerhets- och Integritetsskyddsnämnden till uppgift att granska Säkerhetspolisens behandling av uppgifter, särskilt vad gäller känsliga personuppgifter. Datainspektionens uppgifter och befogenheter framgår bl.a. av personuppgiftslagen, vars bestämmelser i detta avseende gäller för behandling av uppgifter som sker med stöd av polisdatalagen, i vägtrafikregistret samt inom Tullverkets, Kustbevakningens och Skatteverkets brottsbekämpande verksamheter. Enligt 43 § personuppgiftslagen har inspektionen rätt att för sin tillsyn på begäran få tillgång till de personuppgifter som behandlas, upplysningar om och dokumentation av behandlingen av personuppgifter och säkerheten vid denna samt tillträde till sådana lokaler som har anknytning till behandlingen av personuppgifter. En sådan begäran ska tillmötesgås utan dröjsmål. Även Säkerhets- och integritetsskyddsnämnden har, för fullgörandet av sin tillsynsuppgift, rätt att få del av uppgifter som behandlas hos Säkerhetspolisen. Sekretesslagstiftningen ger också stöd för att lämna ut registrerade uppgifter till en utländsk dataskyddsmyndighet. I den mån uppgifterna omfattas av sekretess finns det i 1 kap. 3 § sekretesslagen stöd för att lämna ut uppgifterna till en utländsk myndighet om de i motsvarande fall skulle få utlämnas till svensk myndighet och det enligt den utlämnande myndighetens prövning står klart, att det är förenligt med svenska intressen att uppgiften lämnas till den utländska myndigheten. I detta fall grundar sig skyldigheten att lämna ut de registrerade uppgifterna på en internationell överenskommelse som Sverige har ingått. Detta talar för att ett utlämnande är förenligt med svenska intressen. I enlighet med de resonemang som vi har fört ovan i anslutning till artiklarna 13, 14 och 18, torde det emellertid vara nödvändigt att i lag eller förordning införa en skyldighet för berörda myndigheter att, på begäran, översända dessa uppgifter till utländska dataskyddsmyndigheter. Registrerade uppgifter får endast användas för övervakning av dataskydd och för garanterande av datasäkerheten. De ska enligt artikel 30.4 skyddas mot obehörig användning och andra former av missbruk och lagras i två år, varefter de ska utplånas. Eftersom registreringen ska omfatta bl.a. de översända uppgifterna, kan registreringskravet uppfattas stå i strid med artikel 28.3. Däri föreskrivs nämligen att översända uppgifter ska utplånas bl.a. när de inte längre är nödvändiga för sitt syfte. De registrerade uppgifterna får emellertid endast användas för vissa tillsynsändamål och inte i den brottsbekämpande verksamheten. Som har redogjorts för ovan finns i 31 § personuppgiftslagen grundläggande krav på att lämpliga säkerhetsåtgärder ska vidtas för att skydda behandlade personuppgifter. Dessa krav, tillsammans med möjligheterna att meddela kompletterande föreskrifter i förordning eller myndighetsföreskrifter, torde vara tillräckliga för att Sverige ska leva upp till kravet på att skydda även registrerade uppgifter. Vad gäller kravet på att uppgifterna ska lagras i två år, för att därefter utplånas, finns för närvarande ingen sådan reglering. Bestämmelser om detta behöver därför övervägas i det kommande lagstiftningsarbetet. Oberoende dataskyddsmyndigheter I artikel 30.5 finns bestämmelser om den rättsliga övervakningen av översändande och mottagande av personuppgifter. Som vi har redovisat ovan utövas tillsynen över behandlingen av personuppgifter i Sverige av Datainspektionen. Inspektionen kan bl.a. utöva tillsyn i enskilda fall efter anmälningar t.ex. från personer som anser att deras personuppgifter har behandlats i strid med lagen. Myndigheten kan även, inom ramen för sin tillsyn, göra tillsynsbesök och egeninitierade granskningar (se prop. 1997/98:44 s. 102). Svensk lagstiftning torde härigenom uppfylla kraven på att enskilda ska kunna ansöka om och få lagligheten av behandlingen granskad. Inget hindrar att tillsynsmyndigheten gör stickprov för att kontrollera översändningarnas laglighet. Eftersom artikeln förutsätter att tillsynsmyndigheterna ska vara skyldiga att göra sådana stickprov, bör det övervägas hur en sådan skyldighet kan utformas. Sådana stickprov ska emellertid även göras av de myndigheter som ansvarar för registreringen av uppgifter. Vidare ska de oberoende dataskyddsmyndigheterna förvara resultaten av sådana kontroller för granskning i 18 månader, varefter de ska utplånas omedelbart. Motsvarande bestämmelser om lagring och utplåning efter viss tid saknas i svensk rätt. Regler om detta torde behöva införas i lag eller förordning för att svensk rätt ska kunna sägas uppfylla rådsbeslutets bestämmelser. Bestämmelsen om att dataskyddsmyndigheten ska kunna anmodas att utöva sina befogenheter av motsvarande myndigheter i andra länder och att dataskyddsmyndigheterna ska utföra de inspektioner som är nödvändiga för det ömsesidiga samarbetet kan tillgodoses genom förordningsändringar. 4.6.8 Artiklarna 31 och 32 - Berörda personers rätt till information och skadestånd samt information på begäran av medlemsstaterna Innehållet i utkastet till rådsbeslut I artikel 31.1 anges vilka rättigheter som tillkommer en person vars uppgifter behandlas i enlighet med rådsbeslutet. En person som visar sin identitet ska på begäran informeras, i enlighet med nationell lagstiftning, om de uppgifter om honom eller henne som har varit föremål för behandling. Informationen ska lämnas utan oskäliga avgifter, i en förståelig form och utan dröjsmål. Den ska även innehålla uppgifternas ursprung, mottagare eller kategori av mottagare, det avsedda ändamålet med behandlingen och, när så krävs i nationell lagstiftning, dess rättsliga grund. Den berörda personen ska också ha rätt att kräva att felaktiga uppgifter korrigeras och att uppgifter som behandlats på ett otillbörligt sätt utplånas. Medlemsstaterna ska säkerställa att personer, vars dataskyddsrättigheter har kränkts, har möjlighet att överklaga hos en oavhängig domstol eller hos en oberoende tillsynsmyndighet och att personen kan kräva skadestånd eller annan ersättning. De närmare bestämmelserna för förfarandet för att hävda dessa rättigheter och skälen till begränsning av tillgången ska följa den tillämpliga nationella lagstiftningen i den medlemsstat där personen i fråga hävdar sina rättigheter. I artikel 31.2 regleras ansvaret för eventuella felaktiga uppgifter. När en myndighet i en medlemsstat har översänt personuppgifter i enlighet med rådsbeslutet, kan den mottagande myndigheten i en annan medlemsstat inte hänvisa till att de översända uppgifterna var felaktiga för att undgå sitt ansvar mot den skadelidande i enlighet med den nationella lagstiftningen. Om det mottagande organet döms att betala skadestånd därför att det har använt översända uppgifter, som har varit felaktiga, ska det översändande organet ersätta det mottagande organets skadestånd till fullt belopp. Enligt artikel 32 ska den mottagande staten på begäran ge den översändande staten information om behandlingen av de översända uppgifterna och de resultat som har erhållits. Förhållande till svensk rätt Rätten till information Information till enskilda personer vars uppgifter är föremål för behandling ska således ske i enlighet med nationell lagstiftning. Också förfarandet för att hävda dessa rättigheter ska följa den tillämpliga nationella lagstiftningen. Detta får tolkas som att information som huvudregel ska ges den enskilde men att rätten får begränsas. I 23-27 §§ personuppgiftslagen finns särskilda bestämmelser om information till registrerade. Bestämmelserna är tillämpliga även på behandling av personuppgifter i polisens register och i vägtrafikregistret. De är även, med något undantag, tillämpliga i Tullverkets, Kustbevakningens och Skatteverkets brottsbekämpande verksamheter. Viss information ska lämnas självmant och viss information efter ansökan. Enligt 26 § personuppgiftslagen är den personuppgiftsansvarige skyldig att efter ansökan en gång per kalenderår gratis lämna besked om huruvida personuppgifter som rör den sökande behandlas eller inte. Om sådana uppgifter behandlas, ska information lämnas också om vilka uppgifter som behandlas, varifrån uppgifterna har hämtats, ändamålen med behandlingen och till vilka mottagare eller kategorier av mottagare som uppgifterna har lämnats ut. Informationen ska som huvudregel lämnas inom en månad efter det att ansökan gjordes. I 27 § görs undantag från informationsskyldigheten vid sekretess och tystnadsplikt. Som framgått av tidigare avsnitt kan många av de uppgifter som kommer att behandlas med stöd av det kommande rådsbeslutet komma att omfattas av sekretess, både till skydd för den enskilde och till skydd för offentliga intressen. Sekretess till skydd för den enskilde gäller enligt 14 kap. 4 § sekretesslagen inte i förhållande till den enskilde själv och kan i övrigt helt eller delvis efterges av honom eller henne, om inte något annat följer av en bestämmelse i lagen. Sekretess till skydd för andra intressen, t.ex. intresset att förebygga eller beivra brott, gäller emellertid som huvudregel även mot en enskild. Slutsatsen av detta är att enskilda berörda personer som huvudregel har rätt att få information om uppgifter som finns registrerade om dem, men att rätten till information kan begränsas av sekretesslagen. Eftersom utkastet till rådsbeslut medger att rätten till information begränsas i enlighet med nationell lagstiftning, ger bestämmelserna om rätt till information inte upphov till något behov av lagändringar. Rätten att kräva att felaktiga uppgifter korrigeras och att otillbörligt behandlade uppgifter utplånas tillgodoses i svensk rätt genom 28 § personuppgiftslagen. Där sägs att den personuppgiftsansvarige på begäran av den registrerade har att snarast rätta, blockera eller utplåna sådana personuppgifter som inte har behandlats i enlighet med lagen eller dess föreskrifter. Bestämmelsen gäller även vid behandling av uppgifter i polisens register och i vägtrafikregistret samt vid behandling av uppgifter i Tullverkets, Kustbevakningens och Skatteverkets brottsbekämpande verksamheter. Inte heller i detta avseende torde det därför krävas någon lagändring. Rätten att överklaga och begära skadestånd Personer, vars dataskyddsrättigheter har kränkts, ska kunna överklaga hos en domstol eller en oberoende myndighet och ha möjlighet att kräva skadestånd eller annan ersättning. Som har redogjorts för ovan granskar Datainspektionen som tillsynsmyndighet myndigheters behandling av personuppgifter, bl.a. efter anmälan från enskilda. Datainspektionen får även, med stöd av 47 § personuppgiftslagen, hos länsrätten ansöka om att olagligt behandlade personuppgifter ska utplånas. Datainspektionens beslut enligt personuppgiftslagen får enligt 51 § överklagas hos allmän förvaltningsdomstol. Datainspektionens befogenheter enligt personuppgiftslagen gäller vid behandling av personuppgifter som sker i polisens register, i vägtrafikregistret och i Tullverkets, Kustbevakningens och Skatteverkets brottsbekämpande verksamheter. Vidare gäller enligt 52 § personuppgiftslagen att ett antal beslut som fattas av personuppgiftsansvariga myndigheter får överklagas hos allmän förvaltningsdomstol, bl.a. beslut om rättelse och underrättelse till tredje man samt beslut om information till enskilda. Möjlighet för enskilda att kräva skadestånd för den kränkning av den personliga integriteten som en behandling av personuppgifter i strid med lagen har orsakat finns i 48 § personuppgiftslagen. Bestämmelsen är tillämplig för behandling som sker i polisens register, i vägtrafikregistret och i Tullverkets, Kustbevakningens och Skatteverkets brottsbekämpande verksamheter. Mot den nu angivna bakgrunden torde det inte krävas någon lagändring för att svensk rätt ska uppfylla rådsbeslutets bestämmelser i dessa avseenden. Ansvaret för eventuellt felaktiga uppgifter och information på begäran av medlemsstaterna Enligt artikel 31.2 kan en mottagande myndighet i en medlemsstat inte undgå skadeståndsansvar gentemot en enskild person genom att hävda att uppgifter som har mottagits från en annan medlemsstat är felaktiga. Myndigheten kan däremot göra anspråk på ersättning från den översändande myndigheten (regressanspråk). Som ovan har redovisats ska den personuppgiftsansvarige enligt 48 § personuppgiftslagen ersätta den registrerade för den skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med lagen har orsakat. Ersättningsskyldigheten kan i den utsträckning det är skäligt jämkas, om den personuppgiftsansvarige visar att felet inte berodde på honom eller henne. Jämkning kommer alltså endast i fråga i den utsträckning det är skäligt. Vad som är skäligt blir en bedömning för domstol i det enskilda fallet. Den omständigheten att myndigheten kan göra gällande regressansvar mot den utländska myndigheten torde få vägas in i skälighetsbedömningen och regelmässigt medföra att jämkning inte kan komma ifråga. Mot denna bakgrund görs bedömningen att ingen lagändring krävs i detta avseende. Den mottagande medlemsstatens skyldighet enligt artikel 32 att på begäran ge den översändande medlemsstaten information om behandlingen av de översända uppgifterna och de resultat som har erhållits bör lämpligen, i enlighet med de överväganden som gjorts i enlighet med artiklarna 13, 14, 18 och 30.3, komma till uttryck i lag eller förordning. 4.7 Rådsbeslutets kapitel 7 - Genomförande- och slutbestämmelser Innehållet i utkastet till rådsbeslut Enligt artikel 33 i utkastet till rådsbeslut ska rådet besluta om de åtgärder som är nödvändiga för att genomföra beslutet på unionsnivå i enlighet med förfarandet i artikel 34.2 c andra meningen i EU-fördraget. Av artikel 34 framgår att varje medlemsstat själv ansvarar för de driftskostnader som dess egna myndigheter ådrar sig i samband med tillämpningen av beslutet. I särskilda fall får de berörda medlemsstaterna komma överens om avvikande arrangemang. I artikel 35 behandlas förhållandet till andra instrument. För de medlemsstater som också har ratificerat Prümkonventionen gäller att tillämpliga bestämmelser i rådsbeslutet ska gälla istället för konventionens motsvarande bestämmelser. Vidare får medlemsstaterna fortsätta att tillämpa gällande avtal och överenskommelser om gränsöverskridande samarbete, om dessa inte är oförenliga med målen för beslutet, och ingå nya sådana överenskommelser, förutsatt att dessa gör det möjligt att utvidga eller bredda målen för beslutet. De nämnda överenskommelserna får dock inte påverka förbindelserna med de medlemsstater som inte är parter i dem. Rådet och kommissionen ska på visst sätt underrättas om både gamla och nya överenskommelser som berörs. Vidare anges i artikeln att innehållet i rådsbeslutet inte ska påverka överenskommelser mellan medlemsstaterna och tredjestater, eller befintliga avtal om rättslig hjälp eller ömsesidigt erkännande av domstolsavgöranden. Artikel 36 behandlar genomförande och förklaringar. Medlemsstaterna ska vidta nödvändiga åtgärder för att följa bestämmelserna i beslutet inom ett år från det att det har fått verkan. Undantag gäller för bestämmelserna i kapitel 2 om automatisk sökning i vissa register och uppföljning av dessa sökningar, där medlemsstaterna ges tre år för att vidta nödvändiga åtgärder. Medlemsstaterna ska underrätta rådets generalsekretariat och kommissionen när de har uppfyllt skyldigheterna enligt beslutet. Samtidigt ska eventuella förklaringar enligt beslutet lämnas in. Eventuella förklaringar får när som helst ändras och ska av rådets generalsekretariat vidarebefordras till medlemsstaterna och kommissionen. Kommissionen ska, senast fyra år efter att beslutet fått verkan, inge en rapport om genomförandet av beslutet innehållandes förslag till utveckling. Rådsbeslutet får, enligt artikel 37, verkan tjugo dagar efter att det har offentliggjorts i Europeiska unionens officiella tidning. Förhållande till svensk rätt Inom rådet förbereds för närvarande ett rådsbeslut om genomförande av bestämmelserna i det kommande rådsbeslutet. Vid ett möte i rådet för rättsliga och inrikes frågor den 8 och 9 november 2007 nåddes en politisk överenskommelse om texten i detta beslut. Beslutet, som är ägnat att fylla ut det nu aktuella utkastet till rådsbeslut med bestämmelser som behövs för att genomföra detta, innehåller bestämmelser om tekniska specifikationer och standarder, tillgänglighet och rutiner m.m. kring samarbetet. Utkastet till genomföranderådsbeslut torde inte ge upphov till något behov av lagändringar. Övriga bestämmelser i kapitlet föranleder inte heller något behov av lagändringar. 5 Godkännande av rådets beslut Regeringens förslag: Riksdagen godkänner det inom Europeiska unionen upprättade utkastet till beslut om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet. Promemorians förslag: Överensstämmer med regeringens förslag. Remissinstanserna: Majoriteten av remissinstanserna har tillstyrkt förslaget eller inte haft något att invända mot det. Samtliga brottsbekämpande myndigheter som har yttrat sig, bl.a. Rikspolisstyrelsen, Tullverket och Kustbevakningen är positiva till förslaget och bedömer att det kommer att underlätta bekämpningen av gränsöverskridande brottslighet och terrorism. Sveriges advokatsamfund, Juridiska fakultetsstyrelsen vid Lunds universitet och Svenska Journalistförbundet har avstyrkt förslaget. Advokatsamfundet och Journalistförbundet har framfört kritik mot att riksdagen föreläggs en proposition som inte innehåller några lagförslag. Enligt båda remissinstanserna medför en sådan ordning att det blir svårt att överblicka konsekvenserna av ett godkännande. Samfundet har vidare uttalat att rådsbeslutet innebär betydande förändringar och utökningar av informationsutbytet och det brottsbekämpande samarbetet inom unionen. Enligt samfundet saknas det tillräckligt underlag för att kunna ta ställning till förslagets lagenlighet särskilt vad gäller subsidiaritets- och proportionalitetsprinciperna, men även vad gäller förslagets effektivitet, nödvändighet, ändamålsenlighet och andra materiella konsekvenser. Juridiska fakultetsstyrelsen vid Lunds universitet har uttalat att målsättningen med utkastet till rådsbeslut är gott men att ett godkännande förutsätter en kritisk granskning. Fakultetsstyrelsen har ifrågasatt om de problem man önskar lösa är av en sådan storlek att de föreslagna åtgärderna är nödvändiga och därtill om åtgärderna är effektiva. Datainspektionen har sagt sig inte ifrågasätta behovet av ett utökat polissamarbete i avsikt att bekämpa den gränsöverskridande brottsligheten men har menat att utkastet till rådsbeslut har vissa brister. Enligt inspektionen kan dessa synpunkter i viss utsträckning komma att tillgodoses genom bestämmelser i rådets genomförandebeslut enligt artikel 33 och aktualiserar i övrigt behovet av generella bestämmelser om dataskydd för brottsbekämpning i den tredje pelaren. Sådana bestämmelser bör enligt inspektionen tas fram innan ett eventuellt rådsbeslut träder i kraft. Statens kriminaltekniska laboratorium har uttalat att systemet med direktåtkomst för medlemsstaternas myndigheter till övriga medlemsstaters databaser har vissa brister. Enligt laboratoriet kommer den datamängd som utbyts att bli onödigt stor. Laboratoriet har ändå ansett att den valda modellen måste godtas om informationsutbytet ska komma igång inom en rimlig tid men har tillagt att Sverige på sikt bör verka för en bättre konstruktion. Skälen för regeringens förslag Godkännandeproposition eller proposition med lagförslag? Innan Sverige röstar för ett antagande av ett rådsbeslut i ministerrådet, måste riksdagens godkännande inhämtas, om beslutet - som i detta fall - förutsätter lagändring eller annars bedöms vara av större vikt. Vi vill inledningsvis framhålla att vi delar Advokatsamfundets och Journalistförbundets uppfattning att frågan om godkännande av utkastet till rådsbeslut och frågan om de lagändringar som rådsbeslutet föranleder helst bör behandlas i ett sammanhang. Det är givetvis önskvärt att riksdagen, när den beslutar i en fråga om godkännande av en överenskommelse, också har möjlighet att ta ställning till de lagändringar som blir aktuella till följd av överenskommelsen. Riksdagen har emellertid uttalat att det finns ett visst utrymme för att godkänna ett utkast till råds- eller rambeslut vid ett tillfälle och först vid ett senare tillfälle fatta beslut om aktuella lagstiftningsåtgärder. Att på detta sätt avvakta med lagstiftningsåtgärderna bör dock enligt riksdagens uttalande emellertid ske endast när det är nödvändigt på grund av de tidsramar som gäller för antagandet av beslutet. (bet. 1999/2000:JuU20 s. 6) Beträffande det nu aktuella utkastet till rådsbeslut har det inom rådet träffats en principöverenskommelse om beslutets innehåll. Sverige kan lyfta sin parlamentariska granskningsreservation först efter det att riksdagens godkännande har inhämtats. Det lagstiftningsarbete som rådsbeslutet, om det antas, föranleder, är inte obetydligt och innefattar flera besvärliga frågor, bl.a. om Sverige bör utnyttja sådana bestämmelser i rådsbeslutet som i och för sig är frivilliga. Det är viktigt att dessa frågor avgörs först sedan ett gott beredningsunderlag har tagits fram. Arbetet kompliceras av att den gällande polisdatalagen, som rymmer en stor del av de bestämmelser som berörs, för närvarande är under omarbetning. En ny polisdatalag kan förväntas träda i kraft tidigast den 1 januari 2009. Det är därför inte lämpligt att i nuläget lägga fram förslag till ändringar i den gällande polisdatalagen. Vad som nu har sagts innebär att förslag till de lagändringar som rådsbeslutet föranleder torde kunna föreläggas riksdagen först efter 2008 års utgång. Att avvakta så länge med godkännandet av utkastet till rådsbeslut skulle innebära en betydlig försening av antagandet av rådsbeslutet och därmed också försena rådsbeslutets ikraftträdande. Med tanke på den betydelse rådsbeslutet kan förväntas få i olika avseenden vore detta olyckligt. Att avvakta med godkännandet tills förslag till lagändringar föreligger skulle också kunna innebära att beslutet inte kan antas innan EU:s nya reformfördrag, Lissabonfördraget, träder i kraft. Lissabonfördraget kommer att innebära nya förhållanden för beslutsfattandet på det aktuella området, varför det är angeläget att anta färdigförhandlade beslut enligt den nu gällande ordningen. I avsnitt 3 redovisas dock så tydligt och konkret som är möjligt vilka slag av lagändringar som rådsbeslutet kan väntas föranleda. Mot denna bakgrund anser vi att det i detta fall finns tillräckliga skäl att föreslå riksdagen att godkänna utkastet till rådsbeslut, trots att fullständiga förslag till lagändringar inte har presenterats. Vi avser att så snart det är möjligt efter beslutets antagande återkomma till riksdagen med en proposition som innehåller förslag till de lagändringar som vi har bedömt vara nödvändiga. Antagande av rådsbeslutet Genom utkastet till rådsbeslut utökas det polisiära samarbetet inom unionen, främst genom ett ökat informationsutbyte, men även genom möjligheter till andra former av samarbete. Principerna om subsidiaritet och proportionalitet är centrala inom EU. Subsidiaritetsprincipen innebär att unionen ska vidta åtgärder endast i situationer där den planerade åtgärden inte i tillräcklig grad kan uppnås av medlemsstaterna, utan bättre kan utföras av gemenskapen. Principen stadfästs i artikel 5 i EG-fördraget, till vilken artikel 2 i EU-fördraget hänvisar. I samma artikel återfinns principen om proportionalitet, enligt vilken gemenskapen inte ska vidta någon åtgärd som går utöver vad som är nödvändigt för att uppnå målen i fördraget. Tillämpade på det nu aktuella utkastet till rådsbeslut innebär principerna att det ska antas endast om samma resultat inte kan uppnås av medlemsstaterna själva och att det inte får gå utöver vad som är nödvändigt för att uppnå målen i fördraget. Advokatsamfundet och Juridiska fakultetsstyrelsen vid Lunds universitet har generellt ifrågasatt behovet av de föreslagna åtgärderna. Advokatsamfundet har uttalat att det inte i promemorian närmare analyseras hur stor hotbild den gränsöverskridande brottsligheten och terrorismen utgör. Vi har i kapitel 3 ovan redogjort för hur avskaffandet av den inre gränskontrollen mellan flertalet av EU:s medlemsstater gjort det lättare för personer att resa mellan länderna. Utvecklingen går också i övrigt mot en mera internationaliserad och globaliserad värld. Det är givet att detta också har gjort det lättare för kriminella att röra sig över gränserna och att förutsättningarna för gränsöverskridande brottslighet därmed har förändrats. Med denna utveckling är det enligt vår mening uppenbart att myndigheterna i olika länder måste ges ökade möjligheter att samarbeta för att kunna hålla jämna steg med kriminaliteten. En viktig del i Schengensamarbetet är därför de kompensatoriska åtgärder som ska förhindra att den fria rörligheten för personer inte får som oönskad bieffekt att bli till hjälp för den internationella brottsligheten. En del av de kompensatoriska åtgärderna utgörs av polisiärt samarbete och avser informationsutbyte och operativ samverkan. Genom de uttalanden som gjordes i Haagprogrammet år 2004 ställde sig samtliga länder i Europeiska rådet bakom målet att förbättra unionens och dess medlemsstaters gemensamma kapacitet när det gäller att bl.a. bekämpa organiserad gränsöverskridande brottslighet och avvärja terroristhot. Detta ska ske bl.a. genom ett förbättrat informationsutbyte, dels i enlighet med tillgänglighetsprincipen, dels genom att använda de metoder för uppgiftsutbyte som nu införs. Ländernas ministrar har även genom den solidaritetsklausul som antogs i mars 2004 åtagit sig att handla gemensamt i en anda av solidaritet för att förebygga och bekämpa terroristbrott. De åtgärder som nu införs måste därför, enligt vår mening, ses i ljuset av Schengensamarbetet och de uttalanden som gjordes av EU:s ministrar redan år 2004. De åtgärder som vidtas ska dock naturligtvis vara ändamålsenliga och proportionerliga, vilket vi återkommer till. Bestämmelserna om automatisk sökning av DNA-, fingeravtrycks- och fordonsregisteruppgifter Redan idag utbyts uppgifter om DNA, fingeravtryck och fordon mellan EU:s medlemsstater. Detta sker emellertid på ett relativt omständligt sätt. I de fall utländsk polis vill söka i de svenska DNA-registren skickas en förfrågan till Internationella Polisenheten (IPO) vid Rikskriminalpolisen, som förmedlar frågan vidare till Statens kriminaltekniska laboratorium. Laboratoriet genomför sökningen och skickar resultatet åter till IPO som därefter skickar det vidare till den frågande utländska myndigheten. I de fall svensk polis vill söka i utländska DNA-register går det till på liknande sätt. Frågan måste skickas till myndigheter i samtliga länder vars register man vill genomsöka. Vid svensk polismyndighets sökningar i andra länders fingeravtrycksregister skickas en blankett som innehåller de relevanta fingeravtrycken till IPO. På IPO scannas fingeravtrycken in och skickas via e-post till den utländska myndigheten som sköter hanteringen i förhållande till det landets fingeravtrycksregister och sedan skickar åter resultatet till IPO. IPO i sin tur vidareförmedlar resultatet till den svenska myndigheten. Handläggningstiden kan variera från ett par dagar till ett par veckor beroende på till vilket land frågan ställs, hur hög prioritet ärendet har och om frågan ställs på en helg eller en vardag. När det gäller vägtrafikregistret sker uppgiftsutbyte idag både mellan ländernas fordonsregistermyndigheter och med berörda brottsbekämpande myndigheter. Det nya med utkastet till rådsbeslut i denna del är att utbytet av uppgifter om DNA, fingeravtryck och fordon ska ske på elektronisk väg. Genom systemet med automatisk sökning kan medlemsstaternas brottsbekämpande myndigheter på ett snabbare och enklare sätt än idag få tillgång till information från flera olika länder. Redan de första siffror som presenterades av Österrike och Tyskland efter att länderna inlett det automatiska sökningsförfarandet avseende DNA-uppgifter, visade att man från november 2006 till mars 2007 fått mer än 2 500 träffar. 570 österrikiska DNA-spår hade kunnat identifieras via det tyska DNA-registret och 990 tyska spår hade kunnat identifieras via det österrikiska DNA-registret. Systemet måste enligt vår mening innebära att det brottsbekämpande arbetet kan effektiviseras markant. Samtliga brottsbekämpande myndigheter har också varit positiva till de nya möjligheter som ges och har bedömt att samarbetet kommer att medföra positiva konsekvenser för den brottsbekämpande verksamheten. Enligt Advokatsamfundet bör informationsutbytet begränsas till vissa kvalificerade brott och samordnas med andra beslut inom EU som har till syfte att underlätta och befrämja bekämpningen av gränsöverskridande brottslighet och terrorism. Som exempel har samfundet angett rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna samt rådets rambeslut 2002/475/RIF av den 13 juni 2002 om bekämpande av terrorism. Advokatsamfundet har också anmärkt att det saknas en gemensam definition av vad som utgör ett brott. Enligt samfundet innebär detta att en utländsk myndighet kan söka information om personer utan att dessa har begått något som är brottsligt enligt svensk rätt. Även Juridiska fakultetsstyrelsen vid Lunds universitet har kritiserat att utkastet inte innehåller tydliga definitioner av terrorism och gränsöverskridande brottslighet. Fakultetsstyrelsen har efterlyst en proportionalitetsregel som begränsar informationssökningen till sådana allvarliga brott att en automatisk informationssökning över hela Europa kan försvaras. Datainspektionen har påpekat att de olika medlemsländernas bestämmelser skiljer sig åt när det gäller t.ex. insamling, lagring och gallring av DNA- och fingeravtrycksuppgifter. Enligt Datainspektionen kan svensk polis genom utkastets bestämmelser komma att beredas tillgång till personuppgifter från utländska register som inte skulle ha fått behandlas om svenska regler hade tillämpats. Vi vill dock återigen framhålla att informationsutbytet avser sådana uppgifter som i stor utsträckning redan idag utbyts mellan medlemsstaterna. Tanken är att effektivisera ett redan pågående samarbete. Avsikten med rådsbeslutet är inte att begränsa de nya rutinerna för uppgiftsutbytet till vissa grövre brott. Detta anser vi inte heller är motiverat; det informationsutbyte som idag äger rum är inte begränsat till sådan brottslighet och bör inte heller vara det. Automatisk sökning av DNA- uppgifter ska enligt utkastet till rådsbeslut få ske i samband med brottsutredningar. Automatisk sökning av fingeravtrycksuppgifter ska få ske för förebyggande och utredning av brott. Detta innebär inte att DNA-uppgifter kommer att få behandlas i större utsträckning än vad som är tillåtet idag. Redan polisdatalagens bestämmelser om behandling av DNA-uppgifter, tillsammans med gällande bestämmelser om utlämnande till utländska myndigheter, ger stöd för att lämna ut DNA-uppgifterna. När det gäller fingeravtryck kan rådsbeslutet, såsom Datainspektionen har påpekat, innebära att uppgifter måste lämnas ut i något större utsträckning än i dag. Redan enligt gällande rätt får uppgifter om fingeravtryck behandlas och därmed utbytas i samband med brottsutredningar och under vissa förutsättningar, i s.k. särskilda undersökningar, är det dessutom tillåtet att behandla sådana uppgifter för att förebygga brott. Enligt vår uppfattning finns det goda skäl att, i den omfattning som anges i utkastet till rådsbeslut, tillåta behandling av uppgifter om fingeravtryck även i övrigt, om syftet är att förebygga brott (jfr den remitterade promemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet, Ds 2007:43, där det föreslås att fingeravtrycksuppgifter ska få behandlas om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet, för att utreda eller beivra brott eller för att fullgöra de förpliktelser som följer av internationella åtaganden). Vi vill också framhålla att de uppgifter som myndigheterna kommer att få tillgång till genom automatisk sökning kommer att vara oidentifierade. Systemet med begränsad åtkomst gör att det endast är en DNA-profil eller ett fingeravtryck och ett referensnummer som kommer att översändas automatiskt. Avsikten med detta system är just att skydda den personliga integriteten hos enskilda. I det fall träff uppstår måste den mottagande myndigheten vända sig till ursprungsstaten med en förfrågan om ytterligare uppgifter, på precis samma sätt som sker idag. Vi bedömer att man genom systemet med automatisk tillgång till begränsade, oidentifierade uppgifter, har uppnått en rimlig avvägning mellan intresset för brottsbekämpningen och den personliga integriteten. Även JO har i sitt remissvar uppgett att just systemet med begränsad åtkomst gör att bestämmelserna är godtagbara, även om stor försiktighet generellt bör iakttas när det gäller att utvidga användningsområdet för registrerade DNA-uppgifter. Systemet bygger också på att man utnyttjar medlemsstaternas befintliga databaser, i stället för att bygga nya. Detta är enligt vår mening effektivt och resursbesparande. Statens kriminaltekniska laboratorium har invänt mot den uppfattningen och hävdat att lösningar för hanteringen av data måste byggas i respektive land och anpassas efter ländernas olika register. Laboratoriet har också uttalat att de mjukvarulösningar som de ursprungliga Prümstaterna har byggt för sitt uppgiftsutbyte inte håller en tillräcklig kvalitet avseende robusthet och informationssäkerhet. Enligt vår uppfattning är det givet att de mjukvarulösningar som Prümstaterna har byggt upp måste utvecklas och anpassas allteftersom nya stater träder in i samarbetet. Vi har dessutom under hand inhämtat uppgifter om att den svenska polisen undersöker möjligheterna att använda en annan, säkrare lösning. Uppgiftsutbytet kommer även att utvärderas. Ett alternativ till det system för uppgiftsutbyte som utkastet till rådsbeslutet innebär är, som Statens kriminaltekniska laboratorium har varit inne på, att skapa en gemensam databas där DNA- och fingeravtrycksuppgifter för alla EU:s medlemsländer kan lagras. Ett sådant alternativ skulle emellertid enligt vår mening medföra andra nackdelar och risker för integriteten. Enligt de uttalanden som görs i Haagprogrammet från 2004 och som har redovisats i kapitel 3 bör dessutom sådana databaser inrättas endast på grundval av studier som har visat deras mervärde. Även JO har uttalat sig mot en sådan gemensam databas. I utkastets artikel 7 finns en bestämmelse om rättslig hjälp i form av insamling av det cellmaterial som behövs för att fastställa en DNA-profil och om översändande av DNA-profilen till en annan medlemsstat. Redan idag kan medlemsstaterna framställa hos varandra om rättslig hjälp i form av kroppsbesiktning (bl.a. tagande av DNA-prov). Det tillfrågade landets nationella lagstiftning avgör om en sådan framställan ska bifallas och i så fall på vilket sätt. Genom utkastet till rådsbeslut blir medlemsstaterna skyldiga att, under de förutsättningar som anges i artikeln, lämna det bistånd som där anges, nämligen att både ta ett prov, ta fram en DNA-profil från detta och översända profilen. Även detta är, enligt vår mening, en förbättring för de brottsbekämpande myndigheterna. Rikspolisstyrelsen och Statens Kriminaltekniska Laboratorium har anmärkt att det fortfarande bör finnas en möjlighet för den stat som framställer en sådan begäran att själv få analysera det DNA-prov som tas. Vi kan inte se att utkastets bestämmelser i denna del hindrar att en svensk myndighet framställer en sådan begäran om att själv få analysera det prov som tas. En utländsk myndighet torde emellertid, precis som idag, vara fri att avslå en sådan begäran om den avviker från de skyldigheter som anges i artikel 7. Vi anser sammanfattningsvis att utkastets bestämmelser i denna del är ändamålsenliga och proportionerliga i förhållande till sitt syfte. Bestämmelserna uppfyller också principen om subsidiaritet, eftersom det inte hade varit möjligt för medlemsländerna att genom nationella åtgärder uppnå samma mål. Översändande av uppgifter i samband med större evenemang och för förebyggande av terroristbrott Av utkastet följer också en skyldighet för medlemsstaternas myndigheter att vid bl.a. stora evenemang översända uppgifter. Juridiska fakultetsstyrelsen vid Lunds universitet har anmärkt att utkastets bestämmelser i dessa delar är mycket elastiska och inte innehåller några möjligheter för tillfrågade myndigheter att vägra lämna ut information. Ett översändande ska dock, vilket vi har utvecklat i kapitel 4, vara i överensstämmelse med den översändande statens lagstiftning. Sverige har därför, inom de ramar artiklarna ställer upp, möjlighet att reglera hur omfattande svenska myndigheters uppgiftsskyldighet ska vara. Även de uppgifter som avses här är i stor utsträckning sådana som redan idag kan utbytas mellan länderna. I och med att bestämmelserna om översändande blir tvingande kommer de brottsbekämpande myndigheterna att få tillgång till ett bättre underlag för att t. ex. göra hotbildsbedömningar. Detta förbättrar möjligheterna att förebygga bl.a. ordningsstörningar vid större evenemang. Även beträffande sådana uppgifter som här avses styrs den svenska polisens möjligheter att behandla personuppgifter av svensk personuppgiftslagstiftning. Rikspolisstyrelsen har upplyst att icke personrelaterade uppgifter om t.ex. brottsfenomen, kriminella grupperingar och särskilda händelser för närvarande lämnas ut dagligen till utländska polismyndigheter. Enligt styrelsen är det viktigt att detta slag av utlämnande inte kompliceras på grund av ett nytt regelverk. Vi kan dock inte se att bestämmelserna i utkastet till rådsbeslut i sig skulle komplicera utlämnandet av uppgifter. Bestämmelser om dataskydd Med ett ökat och mera organiserat informationsutbyte blir det givetvis särskilt viktigt att värna om dataskyddet. Utkastet till rådsbeslut innehåller en generell hänvisning till Europarådets konvention från 1981 och 1987 års rekommendation från Europarådets ministerkommitté. Därutöver innehåller utkastet särskilda detaljerade bestämmelser om användning, gallring, behöriga myndigheter, registrering, tillsyn m.m. Hänvisningen till 1981 års konvention ska ses mot bakgrund av att det inte finns några gemensamma generellt tillämpliga dataskyddsbestämmelser på tredje pelarområdet. Som vi har nämnt i kapitel 4 har det inom EU träffats en politisk överenskommelse om ett rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete. När rambeslutet har antagits, kommer det att gälla som en generell "lägstanivå" för behandling även av sådana uppgifter som utbyts enligt det nu aktuella utkastet till rådsbeslut. Med hänsyn till de detaljerade dataskyddsbestämmelser som finns i utkastets kapitel 6 anser vi ändå, i motsats till Datainspektionen, att Prümrådsbeslutet kan godkännas innan dataskyddsrambeslutet har antagits. Flera remissinstanser har kommenterat utkastets bestämmelser om utplåning och invänt emot bestämmelserna om att översända uppgifter under vissa förutsättningar ska utplånas. JO har särskilt berört bestämmelsen om utplåning av uppgifter som har översänts korrekt men som inte längre behövs för sitt syfte. Enligt JO försvårar en sådan bestämmelse en senare granskning av en förundersökning, om uppgifter i denna har utplånats sedan förundersökningen lagts ned. Som vi tidigare har berört omfattar nuvarande svenska gallringsbestämmelser inte uppgifter som har tagits in i förundersökningar. Vi kan hålla med JO om att bestämmelser om att också sådana uppgifter ska gallras har vissa nackdelar. Nackdelarna bör emellertid inte överdrivas; bestämmelsen i utkastet till rådsbeslut gör det t.ex. inte nödvändigt att gallra uppgifter som fortfarande behövs, t.ex. uppgifter i en förundersökning som har lagts ned men där det finns kvarstående misstankar mot en eller flera personer. Andra medlemsstater synes också tillmäta bestämmelsen stor vikt från integritetsskyddssynpunkt. Vi anser därför att bestämmelsen bör accepteras. Journalistförbundet har invänt emot skyldigheten att utplåna uppgifter som inte skulle ha översänts och har uttalat att bestämmelsen om detta utgör ett ingrepp i offentlighetsprincipen. Vi anser dock, mot bakgrund av att detta avser uppgifter som erhållits felaktigt, att man måste ha förståelse för att det från integritetssynpunkt för vissa stater är viktigt att sådana uppgifter ska kunna utplånas så snart som möjligt. Tillsyn över personuppgiftsutbytet ska enligt utkastet utövas av respektive medlemsstats dataskyddsmyndighet. Datainspektionen har menat att en uppdelningen av tillsynen mellan å ena sidan den översändande statens dataskyddsmyndighet och å andra sidan den mottagande statens motsvarande myndighet medför risk för att behandlingen inte kontrolleras tillräckligt. Vi delar inte den uppfattningen. Tvärtom torde den ordning som föreslås i utkastet till rådsbeslutet vara bäst ägnad att garantera en korrekt behandling hos såväl den översändande som den mottagande myndigheten Vi anser alltså att den valda ordningen i tillräcklig utsträckning tillgodoser behovet av tillsyn över personuppgiftsbehandlingen. Enligt utkastet till rådsbeslut är det den stat där en kränkning av den personliga integriteten har skett som är skadeståndsansvarig för kränkningen. Datainspektionen har påpekat att detta kan medföra praktiska problem för enskilda, som kan tvingas vända sig till en annan medlemsstat med krav på ersättning. Den valda lösningen är emellertid inte unik för det nu aktuella samarbetet. Vad gäller ansvarsfrågan är det naturligt att ansvaret åvilar den stat som har åsamkat skadan samt att det landets nationella skadeståndsregler tillämpas. Precis som ovan anförts när det gäller tillsyn, är den valda ordningen enligt vår mening bäst ägnad att garantera en korrekt behandling av skadeståndsfrågan. Vi bedömer sammanfattningsvis att de dataskyddsbestämmelser som utkastet innehåller är ändamålsenligt utformade. Andra former av samarbete Bestämmelserna om andra former av samarbete genom gemensamma insatser innebär en efterfrågad och viktig möjlighet för svenska myndigheter att i vissa situationer ta hjälp av utländska tjänstemän. Juridiska fakultetsstyrelsen vid Lunds universitet har ifrågasatt behovet av den här typen av åtgärder och uttalat att det inte närmare beskrivs hur dessa åtgärder ska utformas. Det är enligt vår mening uppenbart att bistånd av utländska tjänstemän i vissa situationer - t.ex. i anslutning till internationella evenemang - kan vara av mycket stort värde i arbetet med att förebygga brott och upprätthålla allmän ordning och säkerhet. Rikspolisstyrelsen har sagt sig vara positiv till förslaget om gemensamma insatser. Enligt Rikspolisstyrelsen skulle denna form av samarbete sannolikt komma att i huvudsak bli aktuellt i förhållande till våra nordiska grannländer och ge större möjligheter att upprätthålla allmän ordning och säkerhet samt att förebygga och beivra brott, inte minst i glest befolkade landsdelar. Eftersom denna bestämmelse i rådsbeslutet är frivillig, står det emellertid medlemsstaterna fritt att utnyttja denna möjlighet eller att avstå från det. Såsom bestämmelserna i utkastet har utformats ger de också Sverige en möjlighet att utforma bestämmelser om sådana gemensamma insatser på sätt som vi bedömer vara lämpligt. Vi tar nu inte ställning till om och i så fall hur Sverige bör utnyttja denna möjlighet utan avser att återkomma i denna fråga i det kommande lagstiftningsärendet. I synnerhet för mindre medlemsstater som Sverige är det uppenbarligen en fördel att kunna påräkna stöd från andra medlemsstater i händelser av katastrofer m.m. Det är därför positivt att medlemsstaterna genom artikel 18 ges en skyldighet att bistå varandra vid händelser som större evenemang, katastrofer och allvarliga olyckor. Det är enligt vår mening också positivt att utkastet, för de fall tjänstemän från en medlemsstat inom ramen för artikel 17 eller 18 kommer att agera på en annan medlemsstats territorium, innehåller ett tydligt regelverk för frågor som uppkommer om t.ex. vapenanvändning och civilrättsligt och straffrättsligt ansvar. Sammanfattande bedömning Utkastet till rådsbeslut innehåller sammanfattningsvis ett flertal åtgärder som enligt vår bedömning kommer att leda till en bättre och effektivare brottsbekämpning. Samtidigt innehåller det bestämmelser som är ägnade att kompensera det effektivare uppgiftsutbytet med ett starkare dataskydd. Som flera remissinstanser har konstaterat måste ett utökat uppgiftsutbyte alltid vägas mot intresset av skydd för den enskildes integritet. Vi anser, som vi har anfört ovan, att de valda lösningarna tillsammans med de dataskyddsbestämmelser som är kopplade till dem, sammantaget framstår som väl avvägda. Mot denna bakgrund föreslår vi att riksdagen godkänner utkastet till rådsbeslut. 6 Ekonomiska konsekvenser Som framgår av artikel 34 i utkastet till rådsbeslut ska varje medlemsstat ansvara för de driftkostnader som de nationella myndigheterna ådrar sig i samband med tillämpningen av beslutet. Genomförandet av rådsbeslutet kan förväntas medföra vissa ökade kostnader för berörda myndigheter, framförallt initialt. Samtidigt kan det effektivare uppgiftsutbytet väntas leda till att brott klaras upp snabbare, vilket kan medföra vissa besparingar i den brottsbekämpande verksamheten. Det är i dagsläget svårt att beräkna totalkostnaden. De tekniska åtgärder som krävs för uppgiftsutbytet bedöms av Rikspolisstyrelsen vara av den arten att de ändå måste genomföras på sikt inom ramen för polisens nya IT-arkitektur. Sannolikt behöver dock vissa investeringar tidigareläggas. Detta kan påverka takten i polisens IT-utveckling. För att hantera den ökning av antalet ärenden som kan bli följden av ett effektivare informationsutbyte kommer det sannolikt att krävas ökade personalresurser. Även skyldigheten att bistå andra medlemsstater i samband med större evenemang, katastrofer och allvarliga olyckor kommer sannolikt att medföra kostnader för de myndigheter som berörs. För Datainspektionens del kommer samarbetet sannolikt att medföra ökade kostnader för inspektionens tillsynsverksamhet. Rikspolisstyrelsen har uppskattat de årliga kostnaderna för det ökade informationsutbytet i den del det berör polisen till ca femton miljoner kronor, inkluderande avskrivningar på investeringar, drift- och förvaltningskostnader samt ökade personalkostnader. Vägverket i sin tur har, för utbytet av fordonsregisteruppgifter, uppskattat de initiala kostnaderna till 300 000 kr och de årliga kostnaderna till 400 000 kr. De merkostnader som uppstår ska rymmas inom myndigheternas befintliga ramar. Anmälan från Generalsekretariatet jämte utkast till rådets beslut om ett fördjupat gränsöverskridande samarbete särskilt för bekämpning av terrorism och gränsöverskridande brottslighet Antagande av ett utkast till rådets beslut om ett fördjupat gränsöverskridande samarbete särskilt för bekämpning av terrorism och gränsöverskridande brottslighet 1. I februari 2007 lade 15 medlemsstater fram ett initiativ till ett utkast till rådets beslut om ett fördjupat gränsöverskridande samarbete särskilt för bekämpning av terrorism och gränsöverskridande brottslighet. Utkastet till beslut diskuterades ingående av artikel 36 kommittén som nådde bred enighet om texten med förbehåll för vissa kvarstående frågor. 2. Vid mötet den 30 maj 2007 nådde Coreper enighet om ovan nämnda utkast till rådsbeslut som det återges i bilaga I med förbehåll för vissa (parlaments)reservationer (CZ, DK, FR, IE, NL, AT, PL, SE, UK). 3. Europaparlamentets yttrande, som avgavs den 7 juni 2007, behandlades av RIF-råden den 8 juni 2007. 4. Vid mötet den 12-13 juni enades rådet om utkastet till rådets beslut samt om att utkastet till uttalande från rådet enligt bilaga I ska tas till rådets protokoll vid det rådsmöte som antar utkastet till rådets beslut. 5. Texten har vederbörligen behandlats av juristlingvisterna och finns i dokument 11896/07 CRIMORG 127 ENFOPOL 137. 6. Coreper uppmanas därför att anmoda rådet att när alla parlamentsreservationer återkallats i) anta utkastet till rådets beslut om ett fördjupat gränsöverskridande samarbete särskilt för bekämpning av terrorism och gränsöverskridande brottslighet enligt dokument 11896/07 CRIMORG 127 ENFOPOL 137; ii) enas om att det bifogade uttalandet ska tas till protokollet vid det rådsmöte som antar beslutet och iii) låta offentliggöra det ovannämnda instrumentet i Europeiska unionens officiella tidning. ___________ UTTALANDE FRÅN RÅDET "Med beaktande av artikel 36, hindrar detta rådsbeslut inte medlemsstaterna från att använda det icke-automatiserade utbyte av uppgifter som avses i artiklarna 14 och 16 i enlighet med avtal eller överenskommelser på grundval av andra rättsliga bestämmelser eller annan rättslig praxis." ________________________ RÅDETS BESLUT om ett fördjupat gränsöverskridande samarbete särskilt för bekämpning av terrorism och gränsöverskridande brottslighet EUROPEISKA UNIONENS RÅD HAR BESLUTAT FÖLJANDE med beaktande av fördraget om Europeiska unionen, särskilt artikel 30.1 a och b, artikel 31.1 a, artikel 32 och artikel 34.2 c, På initiativ av Konungariket Belgien, Republiken Bulgarien, Förbundsrepubliken Tyskland, Konungariket Spanien, Republiken Frankrike, Republiken Italien, Storhertigdömet Luxemburg, Konungariket Nederländerna, Republiken Österrike, Republiken Portugal, Rumänien, Republiken Slovenien, Republiken Slovakien, Republiken Finland och Konungariket Sverige, med beaktande av Europaparlamentets yttrande1, och av följande skäl: (1) Efter ikraftträdandet av fördraget mellan Konungariket Belgien, Förbundsrepubliken Tyskland, Konungariket Spanien, Republiken Frankrike, Storhertigdömet Luxemburg, Konungariket Nederländerna och Republiken Österrike om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism, gränsöverskridande brottslighet och olaglig migration (Prümfördraget) läggs, i enlighet med bestämmelserna i fördraget om Europeiska unionen efter samråd med Europeiska kommissionen, detta initiativ fram i syfte att införliva innebörden av bestämmelserna i Prümfördraget med Europeiska unionens lagstiftning. (2) I slutsatserna från Europeiska rådets möte i Tammerfors i oktober 1999 bekräftades behovet av förbättrat informationsutbyte mellan medlemsstaternas behöriga myndigheter för att upptäcka och utreda brott. (3) I Haagprogrammet för stärkt frihet, säkerhet och rättvisa i Europeiska unionen från november 2004 ger Europeiska rådet uttryck för sin övertygelse om att det för detta syfte krävs en innovativ strategi i fråga om gränsöverskridande utbyte av information om brottsbekämpning. (4) Europeiska rådet angav i enlighet med detta att utbytet av sådan information bör uppfylla de villkor som gäller för tillgänglighetsprincipen. Detta innebär att en brottsbekämpande tjänsteman i en av unionens medlemsstater som behöver information för att utföra sina uppgifter kan få denna från en annan medlemsstat och att de brottsbekämpande myndigheterna i den medlemsstat som innehar denna information kommer att göra den tillgänglig för det angivna ändamålet, med hänsyn tagen till behov med anknytning till pågående utredningar i den medlemsstaten. (5) Europeiska rådet fastställde den 1 januari 2008 som tidsfrist för att uppnå detta mål i Haagprogrammet. (6) Redan i rambeslut 2006/960/RIF av den 18 december 2006 om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater2 fastställs regler enligt vilka medlemsstaternas brottsbekämpande myndigheter effektivt och snabbt kan utbyta befintlig information och befintliga underrättelser för genomförandet av brottsutredningar eller kriminalunderrättelseverksamhet. (7) I Haagprogrammet för stärkt frihet, säkerhet och rättvisa förklaras också att ny teknik bör användas fullt ut och att det också bör finnas ömsesidig tillgång till nationella databaser, men att nya centraliserade europeiska databaser bör inrättas endast på grundval av studier som har visat deras mervärde. (8) För ett effektivt internationellt samarbete är det av central betydelse att exakt information kan utbytas snabbt och effektivt. Syftet är att införa förfaranden för att främja ett snabbt, effektivt och billigt utbyte av uppgifter. För den gemensamma användningen av uppgifter bör ansvarsskyldighet gälla för dessa förfaranden, och de bör innehålla lämpliga garantier beträffande uppgifternas korrekthet och säkerhet under överföring och lagring samt förfaranden för registrering av utbyte av uppgifter och restriktioner beträffande användningen av utbytta uppgifter. (9) Dessa krav uppfylls genom Prümfördraget. För att de väsentliga kraven i Haagprogrammet skall kunna uppfyllas för samtliga medlemsstater inom den tidsram som fastställs där bör innebörden av de väsentliga delarna av Prümfördraget göras tillämpliga på samtliga medlemsstater. (10) Detta beslut innehåller därför bestämmelser som är grundade på de viktigaste bestämmelserna i Prümfördraget och som är avsedda att förbättra informationsutbytet, varigenom medlemsstaterna beviljar varandra rätt till tillgång till sina automatiska databaser över DNA-analyser, automatiska identifieringssystem för fingeravtryck och uppgifter i fordonsregister. När det gäller uppgifter från nationella databaser över DNA-analyser och automatiska identifieringssystem för fingeravtryck bör det genom ett system med träff/icke träff vara möjligt för den medlemsstat som genomför sökningen att i ett andra steg begära specifika personuppgifter från den medlemsstat som administrerar uppgifterna och vid behov begära ytterligare uppgifter genom förfaranden för ömsesidigt bistånd, inklusive de förfaranden som har antagits enligt rambeslut 2006/960/RIF. (11) Detta skulle påskynda de befintliga förfarandena avsevärt genom att det blir möjligt för medlemsstaterna att ta reda på om någon annan medlemsstat, och i så fall vilken, har de uppgifter som de behöver. (12) Gränsöverskridande jämförelse av uppgifter bör öppna en ny dimension inom brottsbekämpningen. Den information som erhålls genom jämförelse av uppgifter bör öppna vägen för nya utredningsstrategier för medlemsstaterna och alltså spela en central roll när det gäller att bistå medlemsstaternas brottsbekämpande och rättsliga myndigheter. (13) Reglerna bygger på inrättande av nätverk mellan medlemsstaternas nationella databaser. (14) På vissa villkor bör medlemsstaterna kunna översända personuppgifter och icke-personuppgifter för att förbättra informationsutbytet för att förebygga brott och upprätthålla den allmänna ordningen och säkerheten i samband med större evenemang med gränsöverskridande verkningar. (15) Vid tillämpningen av artikel 12 får medlemsstaterna besluta att prioritera kampen mot allvarlig brottslighet med beaktande av de begränsade tekniska resurser som finns tillgängliga för överföringen av uppgifter. (16) Förutom förbättring av informationsutbytet finns det behov av en reglering av andra former för närmare samarbete mellan polismyndigheterna, särskilt vid gemensamma säkerhetsoperationer (t.ex. gemensamma patruller). (17) Närmare polissamarbete och straffrättsligt samarbete måste gå hand i hand med respekt för grundläggande rättigheter, särskilt rätten till respekt för integritet och till skydd av personuppgifter, som bör garanteras genom särskilda förfaranden för uppgiftsskydd som är särskilt anpassade till den specifika arten av olika former av uppgiftsutbyte. Sådana bestämmelser om uppgiftsskydd bör särskilt beakta särdragen i gränsöverskridande elektronisk åtkomst till databaser. Eftersom det med åtkomst on-line inte är möjligt för den medlemsstat som administrerar uppgifterna att göra kontroller i förväg bör ett system för kontroll i efterhand finnas. (18) Systemet med träff/icke-träff tillhandahåller en struktur med jämförelse av anonyma profiler, där ytterligare personuppgifter endast utbyts efter en träff, för vilket tillgången och mottagandet styrs av nationell lagstiftning, inbegripet regler om rättsligt bistånd. Denna konstruktion garanterar systemet med träff/icke-träff tillfredställande skydd av personuppgifter, varvid dock översändandet av personuppgifter till en annan medlemsstat förutsätter tillräcklig dataskyddsnivå i den mottagande medlemsstaten. (19) Med tanke på det omfattande utbyte av information och uppgifter som följer av närmare polisiärt och rättsligt samarbete eftersträvar man med detta beslut att garantera en lämplig nivå av uppgiftsskydd. Det följer den skyddsnivå som utformats för databehandling i Europarådets konvention av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter, tilläggsprotokollet till konventionen av den 8 november 2001 och principerna i Europarådets rekommendation nr R (87) 15 om polisens användning av personuppgifter. (20) Bestämmelserna om dataskydd i detta beslut inbegriper även de dataskyddsprinciper som var nödvändiga på grund av avsaknaden av ett rambeslut om dataskydd i den tredje pelaren. Detta rambeslut bör tillämpas inom hela området för polissamarbete och straffrättsligt samarbete under förutsättning att dess dataskyddsnivå inte är lägre än det skydd som fastställs i Europarådets konvention av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter och i dess tilläggsprotokoll av den 8 november 2001 samt att Europarådets ministerkommittés rekommendation R(87) 15 av den 17 september 1987 om polisens användning av personuppgifter beaktas, även när uppgifter inte behandlas automatiskt. (21) Eftersom målen för detta beslut, särskilt förbättrandet av informationsutbytet i Europeiska unionen, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna själva på grund av brottsbekämpningens och säkerhetsfrågornas gränsöverskridande natur, vilket innebär att medlemsstaterna är ömsesidigt beroende av varandra i dessa frågor, och de därför bättre kan uppnås på EU-nivå, kan rådet vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om upprättandet av Europeiska gemenskapen, till vilken artikel 2 i fördraget om Europeiska unionen hänvisar. I enlighet med proportionalitetsprincipen i artikel 5 i EG-fördraget går detta beslut inte utöver vad som är nödvändigt för att uppnå dessa mål. (22) Detta beslut står i överensstämmelse med de grundläggande rättigheter och principer som erkänns särskilt i Europeiska unionens stadga om de grundläggande rättigheterna. HÄRIGENOM FÖRESKRIVS FÖLJANDE. KAPITEL 1 ALLMÄNNA ASPEKTER Artikel 1 Syfte och tillämpningsområde Genom detta beslut har medlemsstaterna för avsikt att fördjupa det gränsöverskridande samarbetet i frågor som omfattas av avdelning VI i fördraget, särskilt i fråga om utbyte av information mellan myndigheter som är ansvariga för förebyggande och utredning av brott. Beslutet innehåller därför regler på följande områden: a) Bestämmelser om villkoren och förfarandet för automatisk överföring av DNA-profiler, fingeravtrycksuppgifter och vissa uppgifter ur nationella fordonsregister (kapitel 2). b) Bestämmelser om villkoren för översändande av uppgifter i samband med större evenemang med gränsöverskridande verkningar (kapitel 3). c) Bestämmelser om villkoren för översändande av uppgifter för förebyggande av terroristbrott (kapitel 4). d) Bestämmelser om villkoren och förfarandet för fördjupat gränsöverskridande polissamarbete genom olika åtgärder (kapitel 5). KAPITEL 2 ÅTKOMST ON-LINE OCH BEGÄRAN OM UPPFÖLJNING AVSNITT 1 DNA-PROFILER Artikel 2 Inrättande av nationella databaser med DNA-analyser 1. Medlemsstaterna skall inrätta och upprätthålla nationella databaser med DNA-analyser för brottsutredningar. Behandlingen av uppgifter i dessa databaser inom ramen för detta beslut skall utföras i enlighet med detta beslut, i överensstämmelse med nationell rätt som är tillämplig på behandlingen. 2. För genomförandet av detta beslut skall medlemsstaterna se till att det i överensstämmelse med punkt 1 första meningen bereds tillgång till referensuppgifterna i de nationella databaserna med DNA-analyser. Referensuppgifterna skall endast innehålla DNA-profiler från den icke-kodifierande delen av DNA:t och en sifferbeteckning. Referensuppgifterna får inte innehålla uppgifter som möjliggör en omedelbar identifiering av den berörda personen. Referensuppgifter, som inte är kopplade till en viss person (oidentifierade DNA-profiler), skall kunna identifieras som sådana. 3. Varje medlemsstat skall underrätta rådets generalsekretariat om de nationella databaser med DNA-analyser på vilka artiklarna 2-6 kan tillämpas samt villkoren förutsättningarna för automatisk sökning som avses i artikel 3.1 i enlighet med artikel 36. Artikel 3 Automatisk sökning av DNA-profiler 1. I samband med brottsutredningar skall medlemsstaterna ge de övriga medlemsstaternas nationella kontaktställen enligt artikel 6 tillträde till referensuppgifterna i sina databaser med DNA-profiler med rätt att göra automatiska sökningar i dem genom jämförelse av DNA-profiler. Sökningen får endast göras i enskilda fall och i överensstämmelse med den nationella lagstiftningen i den ansökande medlemsstaten. 2. Om det i samband med en automatisk sökning konstateras att en förmedlad DNA-profil motsvarar DNA-profiler i den mottagande medlemsstatens databas, skall det nationella kontaktstället i den ansökande medlemsstaten automatiskt ta emot de referensuppgifter för vilka överensstämmelse har konstaterats. Om ingen överensstämmelse konstateras skall detta meddelas automatiskt. Artikel 4 Automatisk jämförelse av DNA-profiler 1. Medlemsstaterna skall i samband med brottsutredningar enligt en gemensam överenskommelse genom sina nationella kontaktställen jämföra DNA-profilerna för sina egna oidentifierade DNA-profiler med referensuppgifterna för alla övriga parters nationella databaser med DNA-analyser. Profilerna skall översändas och jämföras automatiskt. Oidentifierade DNA-profiler skall översändas för jämförelse endast i sådana fall där den ansökande medlemsstatens nationella lagstiftning tillåter det. 2. Om en medlemsstat till följd av en jämförelse enligt punkt 1 konstaterar att en översänd DNA-profil motsvarar en profil som ingår i någon av dess egna databaser med DNA-profiler skall den utan dröjsmål tillställa den andra medlemsstatens nationella kontaktställe de referensuppgifter för vilka överensstämmelse har konstaterats. Artikel 5 Översändande av övriga personuppgifter och ytterligare information Om en överensstämmelse mellan DNA-profiler konstateras vid förfaranden enligt artiklarna 3 och 4 skall översändande av övriga tillgängliga personuppgifter och ytterligare information med anknytning till referensuppgifterna regleras av den anmodade medlemsstatens nationella lagstiftning, inklusive bestämmelserna om rättshjälp. Artikel 6 Nationellt kontaktställe och genomförandeåtgärder 1. Varje medlemsstat skall utse ett nationellt kontaktställe för förmedling av de uppgifter som avses i artiklarna 3 och 4. De nationella kontaktställenas befogenheter skall fastställas i enlighet med den tillämpliga nationella lagstiftningen. 2. De tekniska detaljerna för det förfarande som beskrivs i artiklarna 3 och 4 skall fastställas i de genomförandeåtgärder som avses i artikel 33. Artikel 7 Insamling av molekylärgenetiskt material och översändande av DNA-profiler Om det under pågående brottsutredning eller straffrättsliga förfaranden saknas en DNA-profil över en viss person som vistas i en anmodad medlemsstat, skall den medlemsstaten ge rättshjälp genom att insamla och undersöka molekylärgenetiskt material från denna person och översända den DNA-profil som erhållits, om a) den ansökande medlemsstaten meddelar för vilket ändamål detta behövs, b) den ansökande medlemsstaten i enlighet med sin lagstiftning framställer en begäran eller ett förordnande om undersökning från den behöriga myndigheten, där det framgår att det hade funnits förutsättningar för insamling och undersökning av molekylärgenetiskt material om personen i fråga hade vistats i den ansökande medlemsstaten, och c) det enligt lagstiftningen i den anmodade medlemsstaten finns förutsättningar för insamling och undersökning av molekylärgenetiskt material samt för översändande av den DNA-profil som erhålls. AVSNITT 2 FINGERAVTRYCKSUPPGIFTER Artikel 8 Fingeravtrycksuppgifter För genomförandet av detta beslut skall medlemsstaterna se till att referensuppgifterna i de för brottsförebyggande och brottsutredning inrättade nationella systemen för automatisk identifiering av fingeravtryck hålls tillgängliga. Referensuppgifterna skall endast innehålla fingeravtrycksuppgifter och en sifferbeteckning. Referensuppgifterna får inte innehålla uppgifter som möjliggör en omedelbar identifiering av den berörda personen. Referensuppgifter som inte är kopplade till en viss person ("oidentifierade fingeravtrycksuppgifter") skall kunna identifieras som sådana. Artikel 9 Automatisk sökning av fingeravtrycksuppgifter 1. För förebyggande och utredning av brott skall medlemsstaterna ge de övriga medlemsstaternas nationella kontaktställen enligt artikel 11 tillträde till referensuppgifterna i de system för automatisk identifiering av fingeravtryck som inrättats för detta syfte och skall ge dem rätt att göra automatiska sökningar i dem genom jämförelse av fingeravtrycksuppgifter. Sökningen får endast göras i enskilda fall och i överensstämmelse med den nationella lagstiftningen i den ansökande medlemsstaten. 2. Bekräftelse av fingeravtrycksuppgifters överensstämmelse med referensuppgifterna hos den medlemsstat som administrerar databasen skall utföras av det nationella kontaktstället i den ansökande medlemsstaten genom att de referensuppgifter som krävs för att säkerställa en entydig överensstämmelse översänds automatiskt. Artikel 10 Översändande av övriga personuppgifter och ytterligare information Om en överensstämmelse mellan fingeravtrycksuppgifter konstateras vid ett förfarande enligt artikel 9 skall översändandet av övriga personuppgifter och ytterligare information med anknytning till referensuppgifterna regleras av den anmodade medlemsstatens nationella lagstiftning, inklusive bestämmelserna om rättslig hjälp. Artikel 11 Nationellt kontaktställe och genomförandeåtgärder 1. Varje medlemsstat skall utse ett nationellt kontaktställe för förmedling av de uppgifter som avses i artikel 9. De nationella kontaktställenas befogenheter skall fastställas i enlighet med den tillämpliga nationella lagstiftningen. 2. De tekniska detaljerna för det förfarande som anges i artikel 9 skall fastställas i de genomförandeåtgärder som avses i artikel 33. AVSNITT 3 UPPGIFTER UR FORDONSREGISTER Artikel 12 Automatisk sökning av uppgifter ur fordonsregister 1. För förebyggande och utredning av brott samt för undersökning av sådana överträdelser som i den ansökande medlemsstaten lyder under domstols- och åklagarväsendets behörighet samt för upprätthållande av allmän säkerhet skall medlemsstaterna ge övriga medlemsstaters nationella kontaktställen enligt punkt 2 tillträde till följande uppgifter i de nationella fordonsregistren, med rätt att i enskilda fall göra automatiska sökningar: a) Uppgifter om ägare och innehavare. b) Uppgifter om fordonet. En sökning får endast genomföras genom användning av ett fordons fullständiga chassinummer eller fullständiga registreringsnummer. Sökningar får endast göras i överensstämmelse med den ansökande medlemsstatens nationella lagstiftning. 2. Varje medlemsstat skall för förmedling av de uppgifter som avses i punkt 1 utse ett nationellt kontaktställe som tar emot förfrågningar. De nationella kontaktställenas befogenheter skall fastställas i enlighet med den tillämpliga nationella lagstiftningen. De tekniska detaljerna för förfarandet skall fastställas i de genomförandeåtgärder som avses i artikel 33. KAPITEL 3 STÖRRE EVENEMANG Artikel 13 Översändande av andra uppgifter än personuppgifter För förebyggande av brott och upprätthållande av allmän ordning och säkerhet i samband med större evenemang med gränsöverskridande verkningar, såsom betydande idrottsevenemang eller Europeiska rådets möten, skall medlemsstaterna både på begäran och på eget initiativ i överensstämmelse med den översändande medlemsstatens nationella lagstiftning sända varandra nödvändiga icke personrelaterade uppgifter. Artikel 14 Översändande av personuppgifter 1. För förebyggande bekämpning av brott och upprätthållande av allmän ordning och säkerhet i samband med större evenemang med gränsöverskridande verkningar, såsom betydande idrottsevenemang eller Europeiska rådets möten, skall medlemsstaterna både på begäran och på eget initiativ sända varandra personuppgifter, om det på grundval av domar som vunnit laga kraft eller andra fakta finns skäl att anta att personerna i fråga kommer att begå brott vid de berörda evenemangen eller att personerna utgör ett hot mot den allmänna ordningen och säkerheten, förutsatt att översändande av sådana uppgifter är tillåtet enligt den nationella lagstiftningen i den medlemsstat som sänder uppgifterna. 2. Personuppgifter får endast behandlas för de syften som avses i punkt 1 och endast i samband med de evenemang för vilket de har översänts. De uppgifter som har översänts skall utplånas omedelbart när de syften som avses i punkt 1 har uppnåtts eller när de inte längre kan uppnås. De uppgifter som översänts skall under alla omständigheter utplånas senast inom ett år. Artikel 15 Nationellt kontaktställe Varje medlemsstat skall utse ett nationellt kontaktställe för förmedling av de uppgifter som avses i artiklarna 13 och 14. De nationella kontaktställenas befogenheter skall fastställas i enlighet med den tillämpliga nationella lagstiftningen. KAPITEL 4 ÅTGÄRDER FÖR FÖREBYGGANDE AV TERRORISTBROTT Artikel 16 Översändande av uppgifter för bekämpning av terroristbrott 1. Medlemsstaterna får i överensstämmelse med nationell lagstiftning och i enskilda fall, även utan föregående förfrågan, för förebyggande av terroristbrott översända personuppgifter och andra uppgifter enligt punkt 2 till de övriga medlemsstaternas nationella kontaktställen enligt punkt 3, i den mån det är nödvändigt därför att särskilda omständigheter ger anledning att anta att de berörda personerna kommer att göra sig skyldiga till sådana brott som avses i artiklarna 1-3 i rådets rambeslut 2002/475/RIF av den 13 juni 2002 om bekämpande av terrorism3. 2. De uppgifter som skall översändas är efternamn, förnamn, födelsetid och födelseort samt en beskrivning av de omständigheter som ligger till grund för det antagande som avses i punkt 1. 3. Varje medlemsstat skall utse ett nationellt kontaktställe för utbyte av information med övriga medlemsstaters nationella kontaktställen. De nationella kontaktställenas befogenheter skall fastställas i enlighet med den tillämpliga nationella lagstiftningen. 4. Den översändande medlemsstaten kan i enlighet med den nationella lagstiftningen fastställa de villkor enligt vilka den mottagande medlemsstaten får använda sådana uppgifter. Dessa villkor skall vara bindande för den mottagande medlemsstaten. KAPITEL 5 ANDRA FORMER AV SAMARBETE Artikel 17 Gemensamma insatser 1. För att fördjupa polissamarbetet kan de behöriga myndigheter som medlemsstaterna utser, för upprätthållande av allmän ordning och säkerhet samt för förebyggande av brott, inrätta gemensamma patruller och genomföra andra gemensamma insatser där utsedda tjänstemän eller andra statsanställda (nedan kallade "tjänstemän") från andra medlemsstater deltar i insatser på en annan medlemsstats territorium. 2. Varje medlemsstat får i egenskap av värdmedlemsstat, i enlighet med sin nationella lagstiftning och med den utsändande medlemsstatens medgivande, ge tjänstemän från de utsändande medlemsstaterna rätt att utöva verkställande befogenheter i samband med gemensamma insatser eller, när detta är tillåtet enligt värdmedlemsstatens lagstiftning, bevilja de utsändande medlemsstaternas tjänstemän rätt att utöva verkställande befogenheter i enlighet med den utsändande medlemsstatens lagstiftning. Sådana verkställande befogenheter får endast utövas under överinsyn av och i regel i närvaro av värdmedlemsstatens tjänstemän. De utsändande medlemsstaternas tjänstemän skall lyda under värdmedlemsstatens nationella lagstiftning. Värdmedlemsstaten skall ansvara för deras handlingar. 3. Tjänstemän från utsändande medlemsstater som deltar i gemensamma insatser skall iaktta de anvisningar som meddelas av värdmedlemsstatens behöriga myndighet. 4. Medlemsstaterna skall lämna förklaringar enligt artikel 36 i vilka de fastställer de praktiska aspekterna av samarbetet. Artikel 18 Bistånd vid större evenemang, katastrofer och allvarliga olyckor Medlemsstaternas behöriga myndigheter skall ge varandra ömsesidigt bistånd i enlighet med sin nationella lagstiftning vid större evenemang, och liknande viktiga händelser, katastrofer och allvarliga olyckor, genom att försöka förhindra brott och upprätthålla allmän ordning och säkerhet, genom att a) i ett så tidigt skede som möjligt underrätta varandra om sådana situationer som har gränsöverskridande verkningar, och förmedla väsentliga uppgifter som hänför sig till dem, b) i situationer med gränsöverskridande verkningar genomföra och samordna nödvändiga polisiära åtgärder på sitt territorium, c) på begäran av den medlemsstat på vars territorium situationen i fråga har uppstått, i den mån det är möjligt, ge bistånd genom att sända tjänstemän, specialister och rådgivare samt genom att ställa övrig nödvändig utrustning till förfogande. Artikel 19 Användning av tjänstevapen, ammunition och övrig nödvändig utrustning 1. En utsändande medlemsstats tjänstemän som inom ramen för en gemensam insats vistas på en annan medlemsstats territorium enigt artikel 17 eller 18 får använda sin nationella tjänsteuniform. De får inneha tjänstevapen, ammunition och övrig nödvändig utrustning i enlighet med den utsändande medlemsstatens nationella lagstiftning. Värdmedlemsstaten får förbjuda den utsändande medlemsstatens tjänstemän att medföra vissa tjänstevapen, viss ammunition eller utrustning. 2. Medlemsstaterna skall lämna förklaringar enligt artikel 36 i vilka de förtecknar de tjänstevapen, den ammunition och utrustning som endast får användas vid nödvärn för att skydda sig själv eller andra. Värdmedlemsstatens tjänsteman som leder insatsen kan i enskilda fall i enlighet med den nationella lagstiftningen godkänna användning av tjänstevapen, ammunition och utrustning i andra fall än de som avses i första meningen. Vid användning av tjänstevapen, ammunition och övrig nödvändig utrustning skall värdmedlemsstatens lagstiftning iakttas. De behöriga myndigheterna skall underrätta varandra om tillåtna tjänstevapen och tillåten ammunition och utrustning och villkoren för användningen av dem. 3. Om en medlemsstats tjänstemän i samband med åtgärder i enlighet med detta beslut använder motorfordon på en annan medlemsstats territorium, skall för dem gälla samma trafikbestämmelser som för värdmedlemsstatens tjänstemän, inklusive de bestämmelser om skyldighet att lämna företräde och särskilda rättigheter i vägtrafiken. 4. Medlemsstaterna skall lämna förklaringar enligt artikel 36 i vilka de fastställer de praktiska aspekterna i samband med användningen av tjänstevapen, ammunition. Artikel 20 Skydd och bistånd Medlemsstaterna skall vara skyldiga att skydda och bistå andra medlemsstaters tjänstemän som överskrider gränserna på samma sätt som sina egna tjänstemän. Artikel 21 Allmänna bestämmelser om skadeståndsansvar 1. När en medlemsstats tjänstemän verkar i en annan medlemsstat i enlighet med artikel 17, skall deras medlemsstat ansvara för de eventuella skador som de förorsakar under sina insatser, i enlighet med lagstiftningen i den medlemsstat på vars territorium de verkar. 2. Den medlemsstat på vars territorium de skador som avses i punkt 1 förorsakades skall ersätta sådana skador enligt de villkor som gäller för skador som förorsakas av dess egna tjänstemän. 3. I det fall som anges i punkt 1 skall den medlemsstat vars tjänstemän har förorsakat skador på någon person på en annan medlemsstats territorium till fullo ersätta den andra medlemsstaten för alla belopp den har betalat ut till offren eller de personer som befullmäktigats att handla på offrens vägnar. 4. När en medlemsstats tjänstemän verkar i en annan medlemsstat i enlighet med artikel 18, skall den sistnämnda medlemsstaten i enlighet med sin nationella lagstiftning ansvara för de eventuella skador som de förorsakar under sina insatser. 5. När den skada som avses i punkt 4 följer av grov oaktsamhet eller avsiktlig försummelse, får värdmedlemsstaten begära att hemmedlemsstaten skall ersätta de belopp som värdmedlemsstaten har betalat ut för att gottgöra offren eller de personer som på offrens vägnar har rätt till ersättning. 6. Utan att det påverkar utövandet av eventuella rättigheter gentemot tredje part och med undantag för vad som sägs i punkt 3 skall alla medlemsstater under de omständigheter som avses i punkt 1 avstå från att kräva ersättning för de skador den lidit av en annan medlemsstat. Artikel 22 Straffrättsligt ansvar Tjänstemän som enligt detta beslut verkar på en annan medlemsstats territorium skall i fråga om brott som de begår eller brott som de utsätts för jämställas med den andra medlemsstatens tjänstemän, om inte annat följer av något annat avtal som är bindande för de berörda medlemsstaterna. Artikel 23 Tjänsteförhållanden Tjänstemän som enligt detta beslut verkar på en annan medlemsstats territorium skall i tjänsterättsligt hänseende, särskilt vad gäller de disciplinära bestämmelserna, omfattas av den tillämpliga lagstiftningen i sin egen medlemsstat. KAPITEL 6 ALLMÄNNA BESTÄMMELSER OM DATASKYDD Artikel 24 Definitioner och tillämpningsområde 1. I detta beslut gäller följande definitioner: a) behandling av personuppgifter: all behandling av personuppgifter eller en räcka behandlingar med eller utan hjälp av automatiska förfaranden, såsom insamling, registrering, organisering, lagring, bearbetning eller ändring, urval, förfrågan, konsultering, användning, överlåtelse genom överföring, spridning och alla andra former av tillhandahållande, kombination eller sammankoppling samt spärrande, avförande eller utplånande av uppgifter. Som behandling av personuppgifter enligt detta beslut anses även underrättelse om huruvida en överensstämmelse konstaterats eller inte. b) automatisk sökning: direkt tillträde till ett annat organs automatiska databas på ett sätt där en förfrågan besvaras fullständigt automatiskt. c) förseende med en beteckning: märkning av registrerade personuppgifter som inte syftar till att begränsa den framtida behandlingen av dem. d) spärrande: märkning av registrerade personuppgifter i syfte att begränsa den framtida behandlingen av dem. 2. Följande bestämmelser skall gälla för uppgifter som översänds eller har översänts enligt detta beslut, om inte annat föreskrivs i de föregående kapitlen. Artikel 25 Dataskyddsnivå 1. Varje medlemsstat skall i sin nationella lagstiftning, i fråga om behandlingen av personuppgifter som översänds eller har översänts enligt detta beslut, garantera ett skydd för personuppgifter som motsvarar åtminstone den nivå som fastställs i Europarådets konvention av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter och i tilläggsprotokollet av den 8 november 2001, och skall därvid beakta rekommendation nr R (87) 15 av den 17 september 1987 från Europarådets ministerkommitté till medlemsstaterna om polisens användning av personuppgifter, även när uppgifterna inte behandlas automatiskt. 2. Översändande av personuppgifter i enlighet med detta beslut får inledas först när bestämmelserna i detta kapitel har genomförts i lagstiftningen i de medlemsstater som deltar i informationsutbytet. Rådet skall enhälligt besluta om huruvida denna förutsättning är uppfylld. 3. Punkt 2 skall inte tillämpas på de medlemsstater där översändandet av personuppgifter enligt detta beslut redan har inletts i enlighet med fördraget av den 27 maj 2005 mellan Konungariket Belgien, Förbundsrepubliken Tyskland, Konungariket Spanien, Republiken Frankrike, Storhertigdömet Luxemburg, Konungariket Nederländerna och Republiken Österrike om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism, gränsöverskridande brottslighet och olaglig migration (Prümfördraget). Artikel 26 Syfte 1. Den mottagande medlemsstaten får behandla personuppgifter endast för de syften för vilka uppgifterna har översänts i enlighet med detta beslut. Behandling för andra syften skall vara tillåten endast med förhandstillstånd från den medlemsstat som administrerar uppgifterna och i enlighet med den mottagande medlemsstatens nationella lagstiftning. Ett sådant tillstånd får beviljas om den nationella lagstiftningen i den medlemsstat som administrerar uppgifterna tillåter denna behandling för sådana andra syften. 2. Den sökande eller jämförande medlemsstaten får behandla uppgifter som översänts i enlighet med artiklarna 3, 4 och 9 endast för a) fastställande av om jämförda DNA-profiler eller fingeravtrycksuppgifter överensstämmer, b) utarbetande och inlämnande av en begäran om handräckning eller rättslig hjälp i enlighet med den nationella lagstiftningen när dessa uppgifter överensstämmer, c) registrering i enlighet med artikel 30. Den medlemsstat som administrerar uppgifterna får behandla uppgifter som översänts till den i enlighet med artiklarna 3, 4 och 9 endast om det är nödvändigt för att göra en jämförelse, svara på en automatisk sökning eller göra en registrering enligt artikel 30. Efter det att jämförelsen av uppgifter avslutats eller den automatiska sökningen besvarats skall de uppgifter som översänts omedelbart utplånas, om det inte är nödvändigt med en ytterligare behandling av dem för de syften som anges i leden b och c i första stycket. 3. Den medlemsstat som administrerar uppgifterna får använda uppgifter som översänts i enlighet med artikel 12 endast om det är nödvändigt för besvarande av en automatisk sökning eller för registrering i enlighet med artikel 30. Efter det att den automatiska sökningen besvarats skall de uppgifter som översänts omedelbart utplånas, om det inte är nödvändigt med en ytterligare behandling av dem för registrering i enlighet med artikel 30. Den sökande medlemsstaten får använda de uppgifter som erhållits under sökningen endast för det förfarande på grundval av vilket sökningen skett. Artikel 27 Behöriga myndigheter Översända personuppgifter får endast behandlas av de myndigheter, organ och domstolar som ansvarar för en uppgift i enlighet med syftena i artikel 26. Särskilt får uppgifter översändas till andra myndigheter endast med den översändande medlemsstatens förhandstillstånd och i enlighet med den mottagande medlemsstatens nationella lagstiftning. Artikel 28 Uppgifternas korrekthet, aktualitet och lagringstid 1. Medlemsstaterna skall säkerställa att personuppgifterna är korrekta och aktuella. Om det ex officio eller genom ett meddelande från den berörda personen visar sig att felaktiga uppgifter eller uppgifter som inte borde ha översänts har översänts, skall den eller de mottagande medlemsstaterna omedelbart underrättas om detta. Den eller de berörda medlemsstaterna skall vara skyldiga att rätta eller utplåna uppgifterna. Även i övriga fall skall översända personuppgifter rättas om det framgår att de är felaktiga. Om det mottagande organet har skäl att anta att de översända uppgifterna är felaktiga eller bör utplånas skall den utan dröjsmål underrätta det översändande organet om detta. 2. Uppgifter vars korrekthet den berörda personen bestrider och vars korrekthet eller felaktighet inte kan fastställas skall märkas, i enlighet med medlemsstaternas nationella lagstiftning, på begäran av den person som uppgifterna berör. Om en sådan märkning har använts får denna avlägsnas, i enlighet med medlemsstaternas nationella lagstiftning, endast med den berörda personens medgivande eller genom beslut av en behörig domstol eller en oberoende myndighet som ansvarar för övervakningen av dataskyddet. 3. Översända personuppgifter skall utplånas om de inte borde ha översänts eller mottagits. Uppgifter som har översänts och mottagits korrekt skall utplånas a) om de inte eller inte längre är nödvändiga för det syfte för vilket de översänts; om personuppgifterna har översänts utan begäran skall det mottagande organet omedelbart kontrollera om de är nödvändiga med tanke på de syften för vilka de översändes, b) efter det att den tidsfrist som fastställs för lagring av uppgifterna enligt den översändande medlemsstatens nationella lagstiftning har löpt ut, när det översändande organet har informerat det mottagande organet om denna maximala lagringstid i samband med att uppgifterna översändes. I stället för att utplånas skall uppgifterna spärras i enlighet med den nationella lagstiftningen om det finns skäl att anta att en utplåning skulle skada den berörda personens intressen. Spärrade uppgifter får endast översändas eller användas i det syfte som lett till att utplåningen förhindrades. Artikel 29 Tekniska och organisatoriska åtgärder för säkerställande av dataskydd och datasäkerhet 1. De översändande och mottagande organen skall vidta åtgärder så att personuppgifter skyddas effektivt mot oavsiktlig eller otillåten utplåning, oavsiktlig förlust, obehörig tillgång, obehörig eller oavsiktlig ändring och obehörigt offentliggörande. 2. Detaljerna för det automatiska sökningsförfarandet skall fastställas i de genomförandeåtgärder som avses i artikel 33, som garanterar att a) åtgärder som motsvarar den senaste tekniken vidtas för att säkerställa dataskydd och datasäkerhet, särskilt uppgifternas konfidentialitet och integritet, b) krypterings- och autentiseringsmetoder som erkänns av de behöriga myndigheterna används när allmänt tillgängliga nät utnyttjas, och c) det i enlighet med artikel 30.2, 30.4 och 30.5 kan kontrolleras att sökningarna är tillåtna. Artikel 30 Registrering och dokumentation, särskilda bestämmelser om automatiskt och icke-automatiskt översändande 1. Varje medlemsstat skall garantera att varje icke-automatiskt översändande och varje icke-automatiskt mottagande av personuppgifter i det organ som administrerar databasen och i det sökande organet registreras för att kontrollera att sändningen är tillåten. Registreringen skall omfatta följande uppgifter: a) Skälet till översändandet. b) Översända uppgifter. c) Datum för översändandet. d) Namn eller sifferbeteckning på det sökande organet och det organ som administrerar databasen. 2. För automatisk sökning av uppgifter i enlighet med artiklarna 3, 9 och 12 och för automatisk jämförelse i enlighet med artikel 4 skall följande gälla: a) En automatisk sökning eller jämförelse får endast genomföras av de tjänstemän vid nationella kontaktställen som särskilt bemyndigats att göra detta. En förteckning över de tjänstemän som bemyndigats att genomföra automatiska sökningar eller jämförelser skall på begäran ställas till förfogande för de övervakningsmyndigheter som avses i punkt 5 och de övriga medlemsstaterna. b) Varje medlemsstat skall garantera att varje översändande och mottagande av personuppgifter i det organ som administrerar databasen och i det sökande organet registreras tillsammans med uppgift om huruvida sökningen lett till en träff eller inte. Denna registrering skall omfatta följande uppgifter: i) Översända uppgifter. ii) Datum och exakt tidpunkt för översändandet. iii) Namn eller sifferbeteckning på det sökande organet och det organ som administrerar databasen. Det sökande organet skall dessutom registrera sökningens eller översändandets syfte samt en identitetsuppgift för den tjänsteman som initierade sökningen eller översändandet. 3. Det registrerande organet skall på begäran utan dröjsmål delge den berörda medlemsstatens behöriga dataskyddsmyndigheter de registrerade uppgifterna, dock senast fyra veckor efter det att begäran inkom. De registrerade uppgifterna får endast användas för följande ändamål: a) Övervakning av dataskydd. b) Garanterande av datasäkerheten. 4. De registrerade uppgifterna skall med hjälp av lämpliga åtgärder skyddas mot obehörig användning och andra former av missbruk och lagras i två år. När lagringstiden har löpt ut skall de registrerade uppgifterna utan dröjsmål utplånas. 5. Den rättsliga övervakningen av översändande och mottagande av personuppgifter skall ankomma på de oberoende dataskyddsmyndigheterna, eller i förekommande fall, de rättsliga myndigheterna i varje medlemsstat. I enlighet med den nationella lagstiftningen kan var och en hos dessa myndigheter ansöka om en granskning av lagligheten beträffande behandlingen av sina personuppgifter. Dessa myndigheter och de organ som ansvarar för registreringen skall även oberoende av ovan nämnda ansökningar göra stickprov för att kontrollera översändningarnas laglighet med hjälp av berörda dokument. De oberoende dataskyddsmyndigheterna skall förvara resultaten av dessa kontroller för granskning i 18 månader. Efter denna tidsfrist skall de utplånas omedelbart. Varje dataskyddsmyndighet kan anmodas av den oberoende dataskyddsmyndigheten i en annan medlemsstat att utöva sina befogenheter i enlighet med den nationella lagstiftningen. Medlemsstaternas oberoende dataskyddsmyndigheter skall utföra de inspektioner som är nödvändiga för det ömsesidiga samarbetet, särskilt genom utbyte av relevant information. Artikel 31 Berörda personers rätt till information och skadestånd 1. På begäran av den berörda personen i enlighet med nationell lagstiftning skall denna person som bevisar sin identitet, utan oskäliga avgifter, i en allmänt förståelig form och utan oacceptabla dröjsmål, i enlighet med nationell lagstiftning informeras om de uppgifter om denna person som har varit föremål för behandling, liksom om uppgifternas ursprung, mottagare eller kategori av mottagare, det avsedda ändamålet med behandlingen och, när så krävs i nationell lagstiftning, dess rättsliga grund. Dessutom skall den person som uppgifterna berör ha rätt att kräva att felaktiga uppgifter korrigeras och att uppgifter som behandlats på otillbörligt sätt utplånas. Medlemsstaterna skall dessutom säkerställa att den person som uppgifterna berör, då personens rättigheter avseende dataskydd kränkts, kan överklaga hos en oavhängig domstol enligt artikel 6.1 i den europeiska konventionen om de mänskliga rättigheterna eller hos en oberoende tillsynsmyndighet enligt artikel 28 i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter4, och att personen ges möjlighet att kräva skadestånd eller annan ersättning. De närmare bestämmelserna för förfarandet för att hävda dessa rättigheter och skälen till begränsning av tillgången skall följa den tillämpliga nationella lagstiftningen i den medlemsstat där personen i fråga hävdar sina rättigheter. 2. När ett organ i en medlemsstat har översänt personuppgifter i enlighet med detta beslut, kan den mottagande myndigheten i en annan medlemsstat inte hänvisa till att de översända uppgifterna var felaktiga för att undgå sitt ansvar gentemot den skadelidande i enlighet med den nationella lagstiftningen. Om det mottagande organet döms att betala skadestånd på grund av dess användning av översända felaktiga uppgifter skall det översändande organet ersätta det mottagande organets skadeståndsbetalning till fullt belopp. Artikel 32 Information på begäran av medlemsstaterna Den mottagande medlemsstaten skall på begäran ge den översändande medlemsstaten information om behandlingen av de översända uppgifterna och de resultat som erhållits. KAPITEL 7 GENOMFÖRANDE OCH SLUTBESTÄMMELSER Artikel 33 Genomförandeåtgärder Rådet skall besluta om de åtgärder som är nödvändiga för att genomföra detta beslut på unionsnivå i enlighet med förfarandet i artikel 34.2 c andra meningen i fördraget. Artikel 34 Kostnader Varje medlemsstat skall ansvara för de driftskostnader som dess egna myndigheter ådrar sig i samband med tillämpningen av detta beslut. I särskilda fall får de berörda medlemsstaterna komma överens om avvikande arrangemang. Artikel 35 Förhållandet till andra instrument 1. För de berörda medlemsstaterna skall de tillämpliga bestämmelserna i detta beslut tillämpas i stället för motsvarande bestämmelser i Prümfördraget. Varje annan bestämmelse i Prümfördraget skall fortfarande vara tillämplig mellan de fördragsslutande parterna i Prümfördraget. 2. Medlemsstaterna får, utan att det påverkar deras åtaganden enligt andra rättakter som antagits enligt avdelning VI i fördraget, a) fortsätta att tillämpa bilaterala eller multilaterala avtal eller överenskommelser om gränsöverskridande samarbete som är i kraft den dag då detta beslut antas, förutsatt att dessa avtal eller överenskommelser inte är oförenliga med målen för detta beslut, b) ingå eller låta träda i kraft bilaterala eller multilaterala avtal eller överenskommelser om gränsöverskridande samarbete efter det att detta beslut har trätt i kraft, förutsatt att dessa avtal eller överenskommelser gör det möjligt att utvidga eller bredda målen för detta beslut. 3. De avtal och överenskommelser som avses i punkterna 1 och 2 får inte påverka förbindelserna med de medlemsstater som inte är parter i dem. 4. Medlemsstaterna skall inom fyra veckor efter det att detta beslut fått verkan underrätta rådet och kommissionen om de befintliga avtal eller överenskommelser enligt punkt 2a som de vill fortsätta att tillämpa. 5. Medlemsstaterna skall också underrätta rådet och kommissionen om alla nya avtal eller överenskommelser enligt punkt 2b inom tre månader efter undertecknandet eller, om det gäller instrument som undertecknades innan detta beslut antogs, inom tre månader efter deras ikraftträdande. 6. Ingenting i detta beslut skall påverka bilaterala eller multilaterala avtal eller överenskommelser mellan medlemsstaterna och tredjestater. 7. Detta beslut skall inte påverka befintliga avtal om rättslig hjälp eller ömsesidigt erkännande av domstolsavgöranden. Artikel 36 Genomförande och förklaringar 1. Medlemsstaterna skall vidta nödvändiga åtgärder för att följa bestämmelserna i detta beslut inom ett år efter det att beslutet har fått verkan, med undantag av bestämmelserna i kapitel 2 avseende vilka nödvändiga åtgärder skall vidtas inom tre år efter det att detta beslut och rådets beslut om tillämpningen av detta beslut har fått verkan. 2. Medlemsstaterna skall underrätta rådets generalsekretariat och kommissionen om att de har uppfyllt de skyldigheter som de åläggs enligt detta beslut och lämna in de förklaringar som avses i beslutet. I samband med detta får varje medlemsstat meddela att den omedelbart kommer att tillämpa detta beslut i förbindelserna med de medlemsstater som har lämnat samma meddelande. 3. Förklaringar som har lämnats i enlighet med punkt 2 får när som helst ändras genom en förklaring som lämnas till rådets generalsekretariat. Rådets generalsekretariat skall vidarebefordra alla mottagna förklaringar till medlemsstaterna och kommissionen. 4. På grundval av detta och annan information som medlemsstaterna gjort tillgänglig på begäran skall kommissionen inge en rapport till rådet senast den ...? om genomförandet av detta beslut åtföljd av förslag som den anser lämpliga för vidare utveckling. Artikel 37 Tillämpning Detta beslut får verkan tjugo dagar efter det att det har offentliggjorts i Europeiska unionens officiella tidning. Utfärdat i Bryssel den På rådets vägnar Ordförande ___________________________ Sammanfattning av promemorian I promemorian föreslås att riksdagen ska godkänna ett inom Europeiska unionen upprättat utkast till rådsbeslut om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet ("Prümrådsbeslutet"). Utkastet till rådsbeslut innehåller bestämmelser som syftar till att utveckla informationsutbytet inom unionen, framförallt vad gäller DNA-, fingeravtrycks- och fordonsregisteruppgifter. Bestämmelser finns även om samarbete för förebyggande av terroristbrott samt andra former av samarbete, främst gemensamma insatser inom unionen och bistånd vid större evenemang, katastrofer och allvarliga olyckor. Därutöver innehåller utkastet dataskyddsbestämmelser. I promemorian övervägs, på ett allmänt plan, vilka lagändringar som kan bli nödvändiga med anledning av rådsbeslutet. Promemorian innehåller dock inga lagförslag. Förteckning över remissinstanserna 1. Riksdagens ombudsmän 2. Svea hovrätt 3. Kammarrätten i Göteborg 4. Justitiekanslern 5. Åklagarmyndigheten 6. Ekobrottsmyndigheten 7. Rikspolisstyrelsen 8. Säkerhetspolisen 9. Registernämnden 10. Statens kriminaltekniska laboratorium 11. Brottsförebyggande rådet 12. Inspektionen för strategiska produkter (ISP) 13. Krisberedskapsmyndigheten 14. Statens räddningsverk 15. Kustbevakningen 16. Tullverket 17. Skatteverket 18. Datainspektionen 19. Juridiska fakultetsstyrelsen vid Lunds universitet 20. Riksarkivet 21. Vägverket 22. Sveriges advokatsamfund 23. Svenska Avdelningen av internationella Juristkommissionen 24. Svenska Helsingforskommittén för Mänskliga Rättigheter 25. Svenska Journalistförbundet 26. Svenska polisförbundet 27. Tull-Kust Justitiedepartementet Utdrag ur protokoll vid regeringssammanträde den 13 mars 2008 Närvarande: Statsministern Reinfeldt, statsråden Olofsson, Odell, Bildt, Ask, Husmark Pehrsson, Leijonborg, Larsson, Erlandsson, Torstensson, Carlgren, Hägglund, Björklund, Littorin, Borg, Sabuni, Billström, Adelsohn Liljeroth, Tolgfors Föredragande: Statsrådet Ask Regeringen beslutar proposition 2007/08:83 Godkännande av Prümrådsbeslutet 1 Yttrande av den ... (ännu ej offentliggjort i EUT). 2 EUT L 386, 29.1.2006, s. 89. 3 EGT L 164, 22.6.2002, s. 3. 4 EGT L 281, 23.11.1995, s. 31. Direktivet ändrat genom förordning (EG) nr 1882/2003 (EUT L 284, 31.10.2003, s. 1.) ? Publikationsbyrån (EUT): Vänligen inför datumet fyra år efter dagen för offentliggörande i EUT plus 20 dagar. ?? ?? Prop. 2007/08:XX Prop. 2007/08:XX 2 65 1 Prop. 2007/08:83 Prop. 2007/08:83 86 85 94 Prop. 2007/08:83 Bilaga 1 Prop. 2007/08:83 Bilaga 1 92 93 Prop. 2007/08:83 Bilaga 2 Prop. 2007/08:XX Bilaga 3 Prop. 2007/08:83 Bilaga 3 94 Prop. 2007/08:83 Prop. 2007/08:XX