Post 5010 av 7187 träffar
Propositionsnummer ·
2002/03:144 ·
Hämta Doc ·
Övergångsbestämmelserna till polisdatalagen m.m. Prop. 2002/03:144
Ansvarig myndighet: Justitiedepartementet
Dokument: Prop. 144
Regeringens proposition
2002/03:144
Övergångsbestämmelserna till polisdatalagen m.m.
Prop.
2002/03:144
Regeringen överlämnar denna proposition till riksdagen.
Stockholm den 18 juni 2003
Göran Persson
Thomas Bodström
(Justitiedepartementet)
Propositionens huvudsakliga innehåll
Regeringen föreslår att punkten 2 i övergångsbestämmelserna till polisdatalagen (1998:622) ändras med innebörden att övergångstiden under vilken register i polisens verksamhet får föras med stöd av Datainspektionens tillstånd förlängs till utgången av år 2005.
Regeringen föreslår vidare att polisdatalagen skall vara tillämplig även i polisverksamhet vid Ekobrottsmyndigheten.
Lagändringarna föreslås träda i kraft den 1 januari 2004.
Innehållsförteckning
1 Förslag till riksdagsbeslut 3
2 Förslag till lag om ändring i polisdatalagen (1998:622) 4
3 Ärendet och dess beredning 5
4 Bakgrund 6
4.1 Nuvarande ordning 6
4.2 Polisdatautredningen 7
5 Register som förs med stöd av övergångsbestämmelserna 8
5.1 Allmänna spaningsregistret 8
5.2 Andra register 9
6 Tiden i övergångsbestämmelsen flyttas fram 10
7 Polisdatalagen skall gälla även i polisverksamhet vid Ekobrottsmyndigheten 13
8 Kostnader 18
9 Ikraftträdande 18
10 Författningskommentar 18
Bilaga 1 Sammanfattning av Polisdatautredningens betänkande
(SOU 2001:92) 19
Bilaga 2 Förteckning över remissinstanserna 27
Bilaga 3 Justitiedepartementets promemoria Behandling av
personuppgifter i polisverksamhet vid Ekobrotts-
myndigheten 28
Bilaga 4 Förteckning över remissinstanserna 29
Bilaga 5 Lagrådsremissens lagförslag 30
Bilaga 6 Lagrådets yttrande 31
Utdrag ur protokoll vid regeringssammanträde den 18 juni 2003 32
1
Förslag till riksdagsbeslut
Regeringen föreslår att riksdagen antar regeringens förslag till lag om ändring i polisdatalagen (1998:622).
2
Förslag till lag om ändring i polisdatalagen (1998:622)
Härigenom föreskrivs att 1 § samt punkten 2 övergångsbestämmelserna till polisdatalagen (1998:622) skall ha följande lydelse.
Nuvarande lydelse
Föreslagen lydelse
1 §1
Denna lag gäller utöver personuppgiftslagen (1998:204) vid behandling av personuppgifter i polisens verksamhet för att
Denna lag gäller utöver personuppgiftslagen (1998:204) vid behandling av personuppgifter i polisens verksamhet och i polisverksamhet vid Ekobrottsmyndigheten för att
1. förebygga brott och andra störningar av den allmänna ordningen och säkerheten,
2. övervaka den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när sådana har inträffat eller
3. bedriva spaning och utredning i fråga om brott som hör under allmänt åtal.
Lagen gäller också behandling av sådana uppgifter som avses i 25 och 26 §§.
Lagen gäller inte för behandling av personuppgifter som företas med stöd av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister eller lagen (2000:344) om Schengens informationssystem.
2. För de personregister som den 24 oktober 1998 förs med Datainspektionens tillstånd gäller bestämmelserna i datalagen (1973:289) till och med den 31 december 2003. För ett sådant register skall dock 6-8 §§ gälla från ikraftträdandet.
2.2 För de personregister som den 24 oktober 1998 förs med Datainspektionens tillstånd gäller bestämmelserna i datalagen (1973:289) till och med den 31 december 2005. För ett sådant register skall dock 6-8 §§ gälla från ikraftträdandet.
Denna lag träder i kraft den 1 januari 2004.
3
Ärendet och dess beredning
Polisdatalagen (1998:622) innehåller bestämmelser om behandling av personuppgifter hos polisen. Den bygger på personuppgiftslagen (1998:204) och innehåller bara de särregler som har ansetts nödvändiga i polisens verksamhet. Lagen utgör en del av den särskilda lagstiftningen om behandling av personuppgifter i polisens verksamhet. Övriga lagar inom detta område utgörs av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister och lagen (2000:344) om Schengens informationssystem.
Den 9 december 1999 tillkallades en särskild utredare med uppdrag att följa genomförandet av den nya polisregisterlagstiftningen och påtala eventuella brister särskilt från integritetssynpunkt. Utredningen skulle överväga om det behöver vidtas några åtgärder, t.ex. i form av författningsändringar eller genom ökade möjligheter till insyn eller kontroll, för att lagstiftningen skall uppnå sitt syfte att öka möjligheten till effektiv brottsbekämpning och samtidigt värna om den enskildes personliga integritet. Utredningen antog namnet Polisdatautredningen.
I november 2000 kom utredningen in med en skrivelse till regeringen (dnr Ju2000/5649/PÅ). I denna föreslogs en ändring av övergångsbestämmelserna till polisdatalagen, så att de register som polisen förde med tillstånd av Datainspektionen skulle få fortsätta att föras med stöd av tillstånden till utgången av 2003. I mars 2001 lade regeringen fram en proposition med förslag till en sådan ändring av övergångsbestämmelserna (prop. 2000/01:91). Förslaget godkändes av riksdagen (bet. 2000/01:JuU22, rskr. 2000/01:206).
Den 19 december 2001 överlämnade utredningen betänkandet Behandling av personuppgifter i polisens verksamhet (SOU 2001:92). En sammanfattning av betänkandet finns i bilaga 1. Betänkandet har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 2. En remissammanställning finns tillgänglig i Justitiedepartementet (dnr Ju2001/8624/PO).
Med anledning av en skrivelse från Ekobrottsmyndigheten upprättade Justitiedepartementet den 15 oktober 2002 promemorian Behandling av personuppgifter i polisverksamhet vid Ekobrottsmyndigheten (Ju2002/6933/PO), se bilaga 3. Promemorian har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 4. En remissammanställning finns tillgänglig i Justitiedepartementet (Ju2002/6933/PO).
Polisdatautredningens förslag har remissbehandlats och bereds för närvarande i Regeringskansliet. Under remissbehandlingen och den fortsatta beredningen av förslagen har flera frågeställningar uppmärksammats som enligt regeringen kräver ytterligare analys. Det gäller dels frågan om den nya lagens tillämpningsområde bör vara begränsat till den egentliga polisverksamheten eller om det bör utvidgas till att omfatta även annan av polisens verksamhet enligt 2 § polislagen (1984:387). En annan viktig fråga är vilka av polisens register som behöver regleras särskilt i den nya lagen. I detta sammanhang är riksdagens och regeringens uttalade ståndpunkt, att stora register med ett särskilt känsligt innehåll skall regleras särskilt i lag av särskild betydelse (se prop. 1990/91:60 s. 50, KU 1990/91:11 s. 11 och prop. 1997/98:44 s. 41).
Mot denna bakgrund lägger inte regeringen nu fram några förslag som bygger på utredningens överväganden. Men beredningen av Polisdatautredningens förslag fortsätter och regeringen avser att i annat sammanhang återkomma till utredningens förslag om en helt ny lag om behandling av personuppgifter inom polisen.
Som tidigare nämnts förs i dag flera av polisens register enligt övergångsbestämmelserna till polisdatalagen med stöd av Datainspektionens tillstånd. Övergångstiden i övergångsbestämmelserna löper ut den 31 december 2003. Därefter måste dessa register föras med stöd av polisdatalagen. Behandlingen av personuppgifter i dessa register skulle behöva begränsas i icke oväsentliga delar om den skall ske i enlighet med bestämmelserna i den nu gällande polisdatalagen.
En utgångspunkt för regeringens förslag i denna lagstiftningsprodukt är att polisen, i avvaktan på att regeringen tar slutlig ställning till polisdatautredningens förslag, måste få fortsätta att föra de register som i dag förs enligt övergångsbestämmelserna till polisdatalagen med stöd av Datainspektionens tillstånd.
Rikspolisstyrelsen, Riksåklagaren, Ekobrottsmyndigheten, Datainspektionen och Riksarkivet har beretts tillfälle att lämna synpunkter på ett utkast till lagrådsremiss innehållande de förslag som nu läggs fram.
Regeringen beslutade den 5 juni 2003 att inhämta Lagrådets yttrande över det lagförslag som finns i bilaga 5. Lagrådets yttrande finns i bilaga 6. Lagrådet lämnade förslaget utan erinran.
4 Bakgrund
4.1 Nuvarande ordning
Polisens möjligheter att föra kriminal- och polisregister reglerades tidigare i huvudsak genom bestämmelser i lagen (1963:197) om allmänt kriminalregister och lagen (1965:94) om polisregister m.m. Vissa polisregister fördes också med stöd av Datainspektionens tillstånd enligt datalagen (1973:289).
Sedan den 1 april 1999 gäller en lag om behandling av personuppgifter i polisens verksamhet, polisdatalagen (1998:622). Polisdatalagen bygger på personuppgiftslagen (1998:204) och innehåller de särregler som ansetts nödvändiga i polisens verksamhet. Enligt punkten 2 övergångsbestämmelserna till polisdatalagen får de register som förs med stöd av Datainspektionens tillstånd enligt datalagen föras till och med den 31 december 2003. Därefter skall de föras med stöd av polisdatalagen.
I polisens verksamhet förs i dag ett flertal olika typer av register. En del av dem regleras särskilt i polisdatalagen. Detta gäller t.ex. det centrala kriminalunderrättelseregistret (KUR), DNA-registret, fingeravtrycks- och signalementsregistren samt SÄPO-registret. I andra register, såsom kommunikationscentralernas system (KC-systemet) sker behandlingen av personuppgifterna med stöd av bestämmelserna i personuppgiftslagen och de allmänna bestämmelserna i polisdatalagen. Ett antal register förs dock i dag enligt övergångsbestämmelserna till polisdatalagen med stöd av Datainspektionens tillstånd. För dessa register gäller därför fortfarande datalagen. Exempel på sådana register är beslags- och analysregistren, rationell anmälningsrutin (RAR) och det allmänna spaningsregistret (ASP).
Därtill kommer att vissa register, såsom digitalt referensbibliotek över barnpornografiska framställningar, förs med stöd av regeringsbeslut. Eftersom dessa register inte förs med stöd av Datainspektionens tillstånd omfattas de inte av övergångsbestämmelserna till polisdatalagen. Det är därför redan i dag bestämmelserna i personuppgiftslagen och polisdatalagen som är tillämpliga på behandlingen av personuppgifter i dessa register.
4.2 Polisdatautredningen
Polisdatautredningen har haft i uppdrag att följa genomförandet av den nu gällande polisregisterlagstiftningen. Utredningen har analyserat konsekvenserna av den nya regleringen av polisens rätt att behandla personuppgifter automatiserat. En särskild analys har gjorts av de samlade konsekvenserna från integritetssynpunkt av lagstiftningen på området. Utredningen har inventerat de register som förs inom polisen med stöd av personuppgiftslagen och polisdatalagen samt, övergångsvis, med stöd av Datainspektionens tillstånd. Utredningen har utifrån denna inventering övervägt om fler register än i dag bör regleras särskilt i lagstiftningen. På grundval av dessa analyser och överväganden har utredningen kommit fram till att det behöver göras omfattande ändringar av nuvarande reglering i polisdatalagen. Utredningen har lagt fram sina förslag till ändringar i det remissbehandlade betänkandet Behandling av personuppgifter i polisens verksamhet (SOU 2001:92).
Utredningen har föreslagit att en helt ny polisdatalag införs. Denna skall vara heltäckande och upprepa de bestämmelser i personuppgiftslagen som skall vara tillämpliga i polisens verksamhet. Den nya lagen har föreslagits bli tillämplig vid behandling av personuppgifter i sådan polisverksamhet som avses i 2 § 1-3 polislagen (1984:387), dvs. i den egentliga polisverksamheten. Utredningen har också föreslagit att den nya lagen skall gälla enbart i polisens verksamhet och att den således inte skall omfatta Ekobrottsmyndigheten.
När det gäller nuvarande polisdatalags reglering om behandling av personuppgifter i kriminalunderrättelseverksamhet och i kriminalunderrättelseregister har utredningen ansett att denna reglering kommit att försvåra polisens arbete med att verka problemorienterat och brottsförebyggande. Utredningen har därför föreslagit att dagens bestämmelser om kriminalunderrättelseverksamhet och kriminalunderrättelseregister ersätts med nya bestämmelser om behandling av uppgifter om enskilda som det inte finns någon misstanke om brott mot.
En sådan reglering skulle först och främst avse uppgifter om personer som inte är misstänkta för något konkret brott, men väl för att ha utövat eller utöva brottslig verksamhet. Uppgifterna skulle dock avse även andra personer som t.ex. personer som lämnat upplysningar om iakttagelser m.m. utan att själva vara misstänkta.
Enligt utredningen skall uppgifter om en person som det inte finns misstanke om brott mot få behandlas för att förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar brott för vilket är föreskrivet fängelse i två år eller mer. Alla uppgifter som är nödvändiga för ändamålet med behandlingen skulle få behandlas. Uppgifter om personer som det över huvud taget inte finns någon misstanke mot skall enligt utredningens förslag förses med en anteckning om detta förhållande. Vid aktuell behandling skall uppgifterna även förses med upplysningar om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak. Utredningen har beträffande denna typ av behandling även föreslagit att den personuppgiftsansvarige särskilt skall besluta de ändamål och villkor i övrigt som behövs för att förebygga otillbörligt intrång i enskildas personliga integritet.
När det gäller frågan om fler av polisens register än i dag bör regleras särskilt i lagstiftningen har utredningen stannat för att det endast är polisens allmänna spaningsregister (ASP) som, utöver de register som redan i dag är särskilt reglerade, behöver regleras särskilt i den nya polisdatalagen. För andra register som t.ex. det digitala referensbiblioteket över barnpornografiska framställningar och rationell anmälningsrutin (RAR) saknas det enligt utredningen skäl för en särskild lagreglering.
5 Register som förs med stöd av övergångsbestämmelserna
5.1 Allmänna spaningsregistret
Det allmänna spaningsregistret (ASP) har förts av Rikspolisstyrelsen med tillstånd av Datainspektionen enligt beslut den 18 maj 1977. Registret förs i dag med stöd av övergångsbestämmelserna till polisdatalagen. Registret skall enligt sin ändamålsbeskrivning lagra och systematisera uppgifter med anknytning till misstänkt eller konstaterad brottslighet för att användas i polisens spanande och brottsutredande verksamhet. Uppdatering av registren skall ske dels av Rikspolisstyrelsen, dels av den lokala polisorganisationen. Enligt ändamålsbeskrivningen skall för uppdateringen företrädesvis användas terminaler. Terminalanvändarna skall kunna initiera systematiseringar och sammanställningar av registrerade uppgifter.
ASP syftar till att bygga upp kunskaper om och kring personer som misstänks för brott. ASP utgår från misstänkta gärningsmän. En person registreras i ASP om det mot honom eller henne föreligger en misstanke om att han eller hon begått ett brott. Uppgifterna i registret kommer från brottsanmälningar och förundersökningsprotokoll, men registrering kan också ske på grund av trovärdiga tips från t.ex. personal inom socialförvaltningen.
Det är ett krav för registrering att det alltid finns en grundhandling varifrån den registrerade uppgiften är hämtad. En referens till denna grundhandling skall antecknas i ASP tillsammans med uppgiften. På grundhandlingen antecknas vem som fattat beslut om registreringen och vem som rent faktiskt utfört registreringen.
Olika uppgifter om den misstänkte får registreras. Det får registreras namn och personnummer, alternativa förnamn och efternamn, adresser där personen brukar vistas, speciella fysiska kännetecken, intressenter (alla som bidrar med uppgifter om personen) och senaste händelse inom kriminalvården. ASP innehåller också andra uppgifter kopplade till personen. Det registreras brottstyper som personen ägnar sig åt (hans eller hennes modus operandi), händelseanteckningar som rör tidigare brottsmisstankar, anknytning till andra personer och spaningsinformation rörande brottsmisstankar.
En speciell typ av noteringar i ASP utgör de så kallade A-markeringarna och Y-markeringarna. En A-markering för en misstänkt person betyder att personen är synnerligen allvarligt brottsbelastad. A-markeringar sätts enbart av Rikskriminalpolisen. En Y-markering talar om att den misstänkte bedöms vara yrkeskriminell. Denna markering sätts av de lokala polismyndigheterna.
Vid sökningar i registret kan man variera mellan ett eller flera sökbegrepp. Dessa sökbegrepp kan inte varieras helt fritt utan det finns begränsningar i sökmöjligheterna. Man kan t.ex. söka på ålder och något speciellt fysiskt kännetecken och på det viset få fram alla personer som svarar mot de sökbegreppen. Registret innehåller uppgifter om personer med anknytning till den misstänkte. Dessa "anknytningspersoner" behöver inte vara misstänkta för brott för att registrering skall få ske. Deras namn är dock inte sökbara i ASP om de inte själva är misstänkta för brott.
ASP innehåller omkring 100 000 sökbara personer. Antalet personer har sedan lång tid legat konstant på den nivån.
De allra flesta uppgifter i ASP gallras efter 18 månader om ingen ny uppgift noteras om personen. För vissa grövre brott är gallringstiden i stället fem år. Gallringen sker automatiskt med hjälp av ett särskilt gallringsprogram.
All tillgång till uppgifter ur ASP för enskilda befattningshavare styrs av personligt tilldelad behörighet. Det är polismyndigheterna som beslutar vilka personer som skall ha denna behörighet. Ett ytterligare begränsat antal personer har behörighet att föra in uppgifter i ASP. Uppgifter ur ASP får lämnas ut till Tullverket.
5.2 Andra register
Som tidigare har nämnts för polisen i dag utöver ASP ett flertal register med Datainspektionens tillstånd. I en del av dem sker behandlingen av personuppgifter för att förebygga brott, för att övervaka den allmänna ordningen och säkerheten eller för att bedriva spaning och utredning i fråga om brott. Exempel på sådana register är Interpolregistret och Rationell anmälningsrutin (RAR). Ändamålet med Interpolregistret är att återfinna ärenden i en aktsamling vid Rikspolisstyrelsens Interpolsektion. Registret får förutom administrativa uppgifter innehålla uppgifter om ärendetyp, land, personnummer, nationalitet, fordon, kontonummer, nummer på legitimationshandling, indikativ (begrepp för att ange förfalskningstyp) samt åtgärd. Ändamålet med RAR är att tillhandahålla uppgifter rörande brottsanmälningar som behövs och för att i enlighet med lag eller förordning lämna uppgifter till annan myndighet. Ändamålet är också att tillhandahålla uppgifter för polismyndighetsärenden, lämna underlag för samordning, bevakning, planering och uppföljning av verksamheten, utgöra underlag för produktion av statistik samt utgöra myndighetens kriminaldiarium. Eftersom behandlingen av personuppgifter i dessa register är en sådan behandling som avses i 1 § polisdatalagen omfattas dessa register liksom ASP av övergångsbestämmelserna till polisdatalagen. Dessa register skall därför i likhet med ASP efter den 31 december 2003 föras med stöd av polisdatalagen.
6 Tiden i övergångsbestämmelsen flyttas fram
Regeringens förslag: Övergångstiden under vilken register i polisens verksamhet får föras med stöd av Datainspektionens tillstånd enligt punkten 2 i övergångsbestämmelserna till polisdatalagen förlängs till utgången av år 2005.
Innehållet i utkastet till lagrådsremiss överensstämmer med
regeringens förslag.
Myndigheternas synpunkter: Rikspolisstyrelsen, Riksåklagaren, Ekobrottsmyndigheten, Datainspektionen och Riksarkivet har tillstyrkt eller inte haft något att erinra mot förslaget.
Skälen för regeringens förslag: Som tidigare nämnts har utredningen föreslagit att en ny polisdatalag bör gälla vid behandling av personuppgifter i sådan polisverksamhet som avses i 2 § 1-3 polislagen, dvs. i den egentliga polisverksamheten. När det gäller polisens verksamhet enligt 2 § 4 och 5 polislagen - polisens hjälpande verksamhet, handläggning av polismyndighetsärenden m.m. - gör utredningen bedömningen att dessa verksamheter inte bör omfattas av den nya polisdatalagen. Utredningen har inte sett något tydligt behov av särregler i förhållande till personuppgiftslagen på dessa områden. Dessutom har utredningen ansett det vara tveksamt om dessa verksamheter kan anses undantagna från tillämpningsområdet för Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (det s.k. dataskyddsdirektivet).
Under beredningen av förslaget om den nya polisdatalagens tillämpningsområde har framkommit att gränsdragningen mellan sådan verksamhet som avses i 2 § 1-3 polislagen och sådan verksamhet som avses i 2 § 4 och 5 samma lag inte är helt klar. I vissa situationer kan det därför vara svårt att avgöra om personuppgiftslagen eller polisdatalagen är tillämplig eller om båda lagarna skall tillämpas. För ett och samma ärende som handläggs inom polisen, t.ex. ett ärende som handläggs vid utlänningsrotlarna, kan det i en del bli fråga om handläggning enligt utlänningslagstiftningen (2 § 5 polislagen) och i en annan del handläggning inom ramen för spanings- och/eller brottsutredande verksamhet enligt polislagen (2 § 2 och 3) och rättegångsbalken. Samma problem kan uppstå vid polisens kommunikationscentraler där arbetet innefattar allt från brottsbekämpande till hjälpande verksamhet. Även utlänningsdatautredningen (SOU 2003:40 s. 143 ff.) har påtalat vissa oklarheter i detta avseende.
När det gäller behandlingen av personuppgifter i kommunikationscentralernas system (KC-systemet) måste polisen inför varje behandling av en personuppgift i systemet först avgöra om uppgiften hänför sig till den brottsbekämpande verksamheten eller till t.ex. den hjälpande verksamheten. Därefter får behandlingen av uppgiften ske enligt bestämmelserna i polisdatalagen respektive bestämmelserna i personuppgiftslagen.
Det förhållandet att en ny polisdatalag, som enligt förslaget skall vara heltäckande och upprepa de bestämmelser i personuppgiftslagen som skall vara tillämpliga, endast skulle omfatta behandling av personuppgifter i polisens kärnverksamhet innebär således att en rad svårigheter i tillämpningshänseende kvarstår. Dessutom måste flera av polisens register även fortsättningsvis vara anpassade till att en del av behandlingen av personuppgifter i registren skall ske enligt personuppgiftslagens bestämmelser och en del enligt polisdatalagens bestämmelser.
Förutsättningarna för att låta en ny polisdatalag omfatta även behandling av personuppgifter i polisens hjälpande verksamhet, i polismyndighetsärenden m.m. och konsekvenserna av ett sådant utvidgat tillämpningsområde har inte närmare behandlats av utredningen. Mot bakgrund härav och eftersom ett övergripande syfte med en ny polisdatalag bör vara en tydligare lagstiftning som är lättare att tillämpa, anser regeringen att frågan om tillämpningsområdet för en ny polisdatalag behöver analyseras ytterligare.
En annan fråga som enligt regeringen behöver bli föremål för ytterligare överväganden är hur utredningens förslag om vilka register inom polisen som behöver lagregleras särskilt förhåller sig till riksdagens och regeringens uttalade ståndpunkt att stora register med ett särskilt känsligt innehåll skall regleras särskilt i lag (prop. 1990/91:60 s. 50, KU 1990/91:11 s. 11 och prop. 1997/98:44 s. 41).
Enligt utredningens förslag är det endast det allmänna spaningsregistret (ASP) som särskilt behöver regleras i en ny polisdatalag. Utredningen har motiverat förslaget med att ASP innehåller uppgifter om ett stort antal registrerade personer och också har ett särskilt känsligt innehåll. Utredningen har vidare pekat på att registret har ett stort antal användare. För andra av polisens register som också innehåller uppgifter om ett stort antal registrerade personer t.ex. rationell anmälningsrutin (RAR) har utredningen alltså stannat för att någon särskild lagreglering inte är nödvändig. Beträffande sådana register har utredningen ansett att de kan föras enligt de allmänna bestämmelserna i en ny polisdatalag.
När det gäller nuvarande reglering i polisdatalagen om behandling av personuppgifter i kriminalunderrättelseverksamhet har utredningen föreslagit att denna i en ny lag skall ersättas med ett regelverk om behandling av uppgifter om personer som inte är misstänkta för brott. Detta skulle innebära att de nuvarande bestämmelserna om behandling av personuppgifter i kriminalunderrättelseregister och i särskilda undersökningar utmönstras. Den behandling av personuppgifter som i dag sker i polisens kriminalunderrättelseregister (KUR) skulle i en ny polisdatalag således inte bli särskilt lagreglerad utan få ske med stöd av de föreslagna bestämmelserna om behandling av uppgifter om personer som inte är misstänkta för brott.
Enligt regeringen behöver frågan om vilka register som särskilt behöver lagregleras övervägas ytterligare eftersom den är av stor betydelse för såväl integritetsskyddet som utformningen av en ny lagstiftning om behandling av personuppgifter i polisens verksamhet.
Mot bakgrund av den ytterligare analys och beredning som är nödvändig är det inte möjligt att nu presentera förslag till ny lagstiftning om behandling av personuppgifter i polisens verksamhet. I avvaktan på ett slutligt ställningstagande bör enligt regeringens bedömning polisen även fortsättningsvis få föra de register som nu förs med Datainspektionens tidigare meddelade tillstånd enligt övergångsbestämmelserna till polisdatalagen.
Utredningen har föreslagit att ASP skall lagregleras särskilt. Frågan om en lagreglering av ASP bör enligt regeringens mening inte särskiljas från frågan om vilka andra register inom polisen som kan behöva lagregleras särskilt. Dessa frågor måste enligt regeringen övervägas i ett sammanhang. En fortsatt analys är därför nödvändig.
Övergångsbestämmelserna till polisdatalagen föreslås därför ändras på så sätt att tidpunkten då de av Datainspektionen meddelade tillstånden med stöd av datalagen skall upphöra att gälla, flyttas fram. Övergångstiden bör, med hänsyn till den ytterligare beredning av Polisdatautredningens förslag som visat sig nödvändig, lämpligen förlängas till utgången av år 2005.
Riksarkivet har anfört att förslaget innebär att beslut om gallring av diarier och liknande kommer att gälla i ytterligare två år. I dag tas diarier ut på papper samtidigt som det digitala diariet gallras enligt Datainspektionens beslut. Detta medför, enligt Riksarkivet, att möjligheterna att återfinna uppgifter även i de pappersbaserade handlingarna blir betydligt mindre och utgör en allvarlig inskränkning i arkivlagens mål att myndighetens arkiv skall hållas ordnat så att det tillgodoser rätten att ta del av allmänna handlingar. Regeringen anser att det inte finns skäl att inom ramen för nu aktuellt lagstiftningsärende närmare överväga dessa synpunkter.
Det förhållandet att registren skall föras med stöd av Datainspektionens tillstånd innebär att datalagen även efter den 31 december 2003 gäller i fråga om dessa register. Därmed gäller alla bestämmelser i datalagen för dessa register, däribland bestämmelserna om överklagande.
Enligt artikel 3 punkten 2 i dataskyddsdirektivet gäller direktivet inte för sådan behandling av personuppgifter som utgör ett led i en verksamhet som inte omfattas av gemenskapsrätten, exempelvis sådan verksamhet som avses i avdelning VI i Fördraget om Europeiska unionen, och inte under några omständigheter behandlingar som rör allmän säkerhet, försvar, statens säkerhet och statens verksamhet på straffrättens område. Den verksamhet som de nu aktuella registren förs i omfattas alltså inte av tillämpningsområdet för dataskyddsdirektivet. Regeringens förslag är därför förenligt med bestämmelserna i direktivet.
7
Polisdatalagen skall gälla även i polisverksamhet vid Ekobrottsmyndigheten
Regeringens förslag: Polisdatalagen skall gälla även vid behandling av personuppgifter i polisverksamhet vid Ekobrottsmyndigheten.
Utredningens förslag: Utredningen har föreslagit att lagen inte bör omfatta Ekobrottsmyndighetens verksamhet. Utredningen anför att avgörande för hur regleringen av Ekobrottsmyndighetens rätt att behandla uppgifter automatiserat bör utformas är vilken funktion och vilka uppgifter myndigheten skall ha. Den frågan berör hela myndighetsstrukturen inom samhällets brottsbekämpning och bör därför, enligt utredningen, övervägas i annat sammanhang.
Remissinstanserna: Flertalet lämnar förslaget utan erinran. Ekobrottsmyndigheten (EBM) har påpekat att den inte har kunnat bedriva kriminalunderrättelseverksamhet i den mening som regleras i polisdatalagen. Detta har medfört effektivitetsförluster i arbetet och hindrat utvecklingen av myndigheten, vilket har varit till men för utvecklingen av kriminalunderrättelsetjänsten som helhet i landet. EBM har svårt att förstå att utredningen har stannat för att den nya polisdatalagen inte skall omfatta myndigheten. Även Riksskatteverket har anfört att det hade varit värdefullt om den föreslagna polisdatalagen, åtminstone i vissa delar, hade omfattat även EBM:s verksamhet, och detta särskilt eftersom EBM genom ändring från den 1 juli 2002 fått direktåtkomst till kriminalunderrättelseregister och det allmänna spaningsregistret.
Promemorians förslag: Överensstämmer med regeringens förslag.
Remissinstanserna är i huvudsak positiva till förslaget.
Skälen för regeringens förslag: Den 1 januari 1998 inrättades en ny myndighet inom åklagarväsendet för bekämpning av ekonomisk brottslighet, Ekobrottsmyndigheten. Myndighetens verksamhet regleras av bestämmelserna i förordningen (1997:898) med instruktion för Ekobrottsmyndigheten. Vid myndigheten arbetar åklagare, poliser, ekonomer och administratörer.
Polisdatalagen gäller vid behandling av personuppgifter i polisens verksamhet. Ekobrottsmyndigheten är en åklagarmyndighet och inte en polismyndighet. Polisdatalagen omfattar därför inte Ekobrottsmyndighetens verksamhet. Den polisverksamhet som bedrivs vid myndigheten är en del av myndighetens samlade verksamhet. Inte heller denna del av verksamheten omfattas därför av polisdatalagen. Ekobrottsmyndigheten för inte några register med stöd av tillstånd från Datainspektionen.
Inrättandet av Ekobrottsmyndigheten
Förslaget om att inrätta en ny myndighet lämnades ursprungligen av regeringens ekobrottsberedning i promemorian Effektivare ekobrottsbekämpning (Ds 1996:1). Beredningens förslag innebar att den nya myndigheten skulle svara för såväl åklagarverksamhet som kriminalpolisiär verksamhet. Vad gällde frågan om kriminalunderrättelseverksamhet ansåg beredningen det vara nödvändigt att den nya myndigheten också skulle svara för sådan verksamhet inom sitt område. Beredningen uttalade att det endast skulle vara Ekobrottsmyndigheten som skulle komma att ha den specialistkompetens och det kontaktnät inom bl.a. näringslivet som behövs för att bedriva en tillräckligt effektiv underrättelseverksamhet i fråga om den ekonomiska brottsligheten.
Regeringen tillkännagav i budgetpropositionen för år 1997 en avsikt att inrätta en ny myndighet inom åklagarväsendet, Ekobrottsmyndigheten. Regeringen angav att det inte var nödvändigt att ge den nya myndigheten ställning som kombinerad åklagarmyndighet och polismyndighet eftersom en sådan organisatorisk lösning skulle medföra en rad lagtekniska problem och därmed försena den angelägna reformen (prop. 1996/97:1 s. 28). I december 1996 tillsattes EBM-utredningen för att utarbeta förslag till den nya myndighetens närmare organisation och verksamhet (dir. 1996:112). Utredningsuppdraget redovisades i en rapport den 14 maj 1997.
Enligt utredningens förslag fick den nya myndigheten ställning som en ren åklagarmyndighet. Kriminalunderrättelseverksamhet angavs även i fortsättningen böra vara en polisiär angelägenhet. Ekobrottsmyndighetens kriminalunderrättelsebehov borde tillgodoses bl.a. genom att myndigheten medverkar i planering och inriktning av underrättelseverksamheten i fråga. Inom Ekobrottsmyndigheten borde etableras en funktion med uppgift att bl.a. vidarebefordra inkommen eller mottagen information av underrättelsekaraktär till Rikskriminalpolisen eller polismyndigheten på länsnivå för bearbetning och analys. Det borde upprättas en "underrättelsebrygga". Utredningen angav också att den nya myndigheten måste ges reella möjligheter att på ett aktivt sätt påverka kriminalunderrättelseverksamheten inom ekobrottsområdet. Detta skulle ske genom att myndigheten fick en beställarroll gentemot polisen (a.a. s. 24-25).
I den av Justitiedepartementet upprättade promemorian av den 22 oktober 1997, Inrättandet av Ekobrottsmyndigheten (bilaga till dir. 1997:107), uttalades beträffande underrättelsefrågan att Rikskriminalpolisen borde bedriva kriminalunderrättelseverksamhet inom ekobrottsområdet i nära samverkan med Ekobrottsmyndigheten. I likhet med vad EBM-utredningen föreslagit angavs att myndigheten borde ha en beställarroll gentemot polisen i underrättelsefrågor.
I 14 § förordningen (1997:898) med instruktion för Ekobrottsmyndigheten anges det att det vid Ekobrottsmyndigheten arbetar poliser. Dessa är emellertid inte anställda vid myndigheten utan är inkommenderade från olika polismyndigheter till Rikspolisstyrelsen. Denna har sedan placerat poliserna för tjänstgöring vid Ekobrottsmyndigheten. Det egentliga arbetsgivaransvaret för poliserna har därför Rikspolisstyrelsen. I styrelsens organisation ingår Ekobrottskansliet för de närmare uppgifter som ankommer på styrelsen som arbetsgivare åt polispersonalen vid Ekobrottsmyndigheten. För polisverksamheten finns en polisintendent placerad i Ekobrottsmyndighetens centrala ledning. Vid var och en av Ekobrottsmyndighetens tre operativa avdelningar finns tre kriminalkommissarier; en avdelningskommissarie, en biträdande avdelningskommissarie och en chef för avdelningens specialenhet.
Av 6 § 7 förordningen (1989:773) med instruktion för Rikspolisstyrelsen framgår att styrelsen får leda polisverksamhet som faller inom Ekobrottsmyndighetens område. Enligt 13 § samma förordning får Rikspolisstyrelsen meddela föreskrifter om polisverksamhet som faller inom Ekobrottsmyndighetens område.
Brister med den nuvarande ordningen
Som nämnts ovan omfattar polisdatalagen alltså inte Ekobrottsmyndighetens verksamhet. Vad detta innebär för myndighetens möjligheter att bedriva kriminalunderrättelseverksamhet och att behandla personuppgifter automatiserat har diskuterats i olika sammanhang. I en skrivelse till Justitiedepartementet (Ju2000/4982/PÅ) påtalade Ekobrottsmyndigheten att det förhållandet att myndigheten inte kan bedriva kriminalunderrättelseverksamhet i polisdatalagens mening har fått negativa effekter. Myndigheten angav att avsaknaden av denna möjlighet medfört effektivitetsförluster i det operativa arbetet och hindrat myndighetens utvecklingsarbete särskilt när det gäller det brottsförebyggande arbetet. För att komma till rätta med detta föreslog myndigheten att dess verksamhet skall omfattas av polisdatalagen. En sådan ändring skulle ge myndigheten möjlighet att utföra särskilda undersökningar och föra kriminalunderrättelseregister, dvs. bedriva kriminalunderrättelseverksamhet på samma sätt som polismyndigheterna. Ekobrottsmyndigheten framhöll att utvidgningen av polisdatalagens tillämpningsområde inte borde begränsas till att enbart omfatta poliserna inom myndigheten. Det integrerade arbetssättet inom myndigheten med de skilda kompetenserna samlokaliserade och samverkan i övrigt har beslutats av statsmakterna mot bakgrund av problemen med det traditionella uppdelade ansvaret för ekobrottsbekämpningen. Om en utvidgning av polisdatalagen inte skulle omfatta hela myndigheten skulle, enligt myndigheten, den pågående integrationsprocessen försvåras.
Polisdatalagen föreslås gälla vid polisverksamhet hos Ekobrottsmyndigheten
Kriminalunderrättelseverksamhet har i många sammanhang framhållits som en av de effektivaste metoderna när det gäller bekämpning av internationell eller annan kvalificerad brottslighet. Regeringen uttalade i samband med polisdatalagens tillkomst att den alltmer välorganiserade och gränsöverskridande brottsligheten gör det angeläget att polisen har tillgång till effektiva hjälpmedel för att brott skall kunna upptäckas och förhindras. En utbyggd underrättelseverksamhet och användning av modern informationsteknik bedömdes därför vara grundläggande för att verksamheten skall fungera (prop. 1997/98:97 s. 116-117).
Kriminalunderrättelseverksamhet kännetecknas av att uppgifter, som var för sig inte är tillräckliga för att utgöra bevis om brott, bevaras, bearbetas och analyseras för att senare kunna användas i en förundersökning eller annan åtgärd för att förebygga, förhindra eller upptäcka brott. Sedan polisdatalagen trädde i kraft kan numera detta arbete inom polisen ske genom att personuppgifter behandlas automatiserat, t.ex. genom att tillfälliga analysregister upprättas.
Ekobrottsmyndigheten saknar möjlighet att arbeta på detta sätt eftersom myndigheten är en åklagarmyndighet och därmed inte omfattas av polisdatalagen som ger i förhållande till personuppgiftslagen utvidgade möjligheter att behandla bl.a. känsliga personuppgifter automatiserat. Myndigheten skiljer sig emellertid från övriga åklagarmyndigheter bl.a. genom att poliser arbetar vid myndigheten. Ekobrottsmyndighetens verksamhet är uppdelad i två verksamhetsgrenar varav brottsförebyggande arbete är en av dessa (se bl.a. regleringsbrev för budgetåret 2003 avseende Ekobrottsmyndigheten och regeringens beslut den 19 december 2002, dnr Ju2002/8131/PÅ och Ju2002/9142/PÅ). Att brottsförebyggande arbete skall utgöra en del av Ekobrottsmyndighetens verksamhet belyser den polisiära karaktären av det arbete som skall bedrivas inom myndigheten.
Brottsförebyggande arbete bygger till stor del på en väl utvecklad kriminalunderrättelseverksamhet. Trots att Ekobrottsmyndigheten således skall inrikta sin verksamhet på att arbeta brottsförebyggande, kan myndigheten alltså inte bedriva kriminalunderrättelseverksamhet på samma sätt som polisen i övrigt. Begränsningen innebär bl.a. att uppgifter inte kan behandlas i särskilda undersökningar. Att man inom Ekobrottsmyndigheten saknar möjligheten att använda sig av modern informationsteknik i detta hänseende har visat sig vara ytterst ineffektivt och försvårar bl.a. myndighetens brottsförebyggande arbete.
Därtill kommer att den kriminalunderrättelseverksamhet som skall bedrivas på ekobrottsområdet inte fungerar tillfredsställande inom de län där myndigheten verkar. Detta kan förklaras med att det inom Ekobrottsmyndighetens ansvarsområde i första hand är denna myndighet och inte polismyndigheterna som har tillgång till uppgifter av underrättelsekaraktär om den ekonomiska brottsligheten. Polismyndigheterna i dessa län saknar ofta den särskilda kompetens att bearbeta och analysera information hänförlig till ekonomisk brottslighet. Denna kompetens finns i stället hos Ekobrottsmyndigheten. Den nationella kriminalunderrättelsetjänsten är under uppbyggnad. För att denna verksamhet skall fungera på ett ändamålsenligt sätt krävs att det nationella kriminalunderrättelseregistret (KUR) blir så fullständigt som möjligt. Det förhållandet att Ekobrottsmyndigheten i dag saknar möjlighet att tillföra det nationella kriminalunderrättelseregistret uppgifter medför därför att detta blir ofullständigt. Detta försvårar naturligtvis möjligheterna att upprätthålla en fungerande nationell kriminalunderrättelseverksamhet.
Systemet med att låta polisen ensam svara för kriminalunderrättelseverksamheten inom de aktuella länen är alltså inte tillfredsställande. Slutsatsen blir i stället att den myndighet som har att svara för brottsbekämpningen inom ett visst område också är mest kompetent att bedriva kriminalunderrättelseverksamhet på området i fråga. Detta talar för att sådan verksamhet bör få bedrivas inom Ekobrottsmyndigheten. Det förhållandet att Ekobrottsmyndigheten i formellt hänseende är en åklagarmyndighet bör inte föranleda någon annan bedömning. Att bedriva kriminalunderrättelseverksamhet är emellertid, och bör framdeles vara, en rent polisiär uppgift. Den mest lämpliga lösningen är därför att utvidga polisdatalagens tillämpningsområde till att omfatta polisverksamhet vid Ekobrottsmyndigheten. En sådan ordning bör kunna genomföras utan att utvecklingen av det integrerade arbetssättet inom myndigheten hindras, eftersom den aktuella verksamheten inte kräver samverkan mellan polis och åklagare på sätt som gäller för övrig verksamhet inom myndigheten. Mot bakgrund av det anförda anser regeringen därför att polisdatalagen skall omfatta polisverksamhet även vid Ekobrottsmyndigheten.
Rikspolisstyrelsen får enligt sin instruktion leda polisverksamhet som faller inom Ekobrottsmyndighetens område. Kriminalunderrättelseverksamhet är typiskt sett renodlad polisverksamhet och bör därför inte ledas av Ekobrottsmyndigheten såsom varande åklagarmyndighet. Verksamheten bör i stället ledas av Rikspolisstyrelsen. Med stöd av instruktionen kan Rikspolisstyrelsen fatta de beslut som är nödvändiga i denna verksamhet vid Ekobrottsmyndigheten. De ytterligare föreskrifter som behövs för verkställighet av den nya polisdatalagen i Ekobrottsmyndighetens verksamhet bör Rikspolisstyrelsen få meddela med stöd av polisdataförordningen och förordningen med instruktion för Rikspolisstyrelsen. Personuppgiftsansvaret för behandlingen av uppgifterna kommer att utövas av Rikspolisstyrelsen. På samma sätt som gäller för övrig polisverksamhet bör den krets som får ha direktåtkomst till uppgifter i kriminalunderrättelseverksamhet vid Ekobrottsmyndigheten begränsas till de poliser vid Ekobrottsmyndigheten som på grund av sina arbetsuppgifter behöver tillgång till information om uppgifterna.
När det gäller frågan om att inrätta ett kriminalunderrättelseregister inom Ekobrottsmyndigheten så anser inte regeringen att ett sådant behov föreligger. Att inrätta ett sådant register är heller inte lämpligt eftersom ett sådant register skulle motverka målsättningen att bygga upp ett heltäckande nationellt kriminalunderrättelseregister. Däremot finns det behov av att ge poliserna vid Ekobrottsmyndigheten möjlighet att kunna tillföra det nationella kriminalunderrättelseregistret uppgifter. Rikspolisstyrelsen och polismyndigheterna för registret. Någon ytterligare grundläggande reglering än den som gäller enligt nuvarande lagstiftning krävs inte för att polisman vid Ekobrottsmyndigheten skall kunna tillföra registret uppgifter. Genom sin föreskriftsrätt kan Rikspolisstyrelsen lämna de närmare föreskrifter som behövs för hur registreringen skall ske och för att bestämma vilka personer inom myndigheten som skall ges behörighet att registrera uppgifter.
Den föreslagna lösningen innebär att verksamhetsansvariga vid Ekobrottsmyndigheten kommer att exkluderas från viss del av myndighetens verksamhet. Detta är självklart inte tillfredsställande. Det är emellertid inte möjligt att inom ramen för detta lagstiftningsärende se över hela Ekobrottsmyndighetens konstruktion, vilket bedöms vara nödvändigt för att komma fram till en, ur denna aspekt, mer tillfredsställande lösning. Samtidigt är det angeläget att skapa förutsättningar för en fungerande kriminalunderrättelseverksamhet även på ekobrottsområdet. På sikt finns det anledning att utvärdera Ekobrottsmyndigheten i sin helhet. I den utvärderingen kommer frågan om myndigheten endast skall ha ställning som åklagarmyndighet eller om det är lämpligare med någon annan konstruktion att ingå som en naturlig del. Frågan om myndighetens möjlighet att bedriva kriminalunderrättelseverksamhet kommer då att bli föremål för förnyade ställningstaganden.
8 Kostnader
Regeringen bedömer att de förslag som lämnats ryms inom berörda myndigheters anslag.
9 Ikraftträdande
Enligt punkten 2 övergångsbestämmelserna till polisdatalagen får de register som förs med stöd av Datainspektionens tillstånd enligt datalagen föras till och med den 31 december 2003. Därefter skall de föras med stöd av nu gällande polisdatalag. Behandlingen i dessa register skulle behöva anpassas i icke oväsentliga delar om den skulle ske i enlighet med bestämmelserna i den nuvarande polisdatalagen.
Utgångspunkten för ikraftträdandet måste vara att polisen även efter den 31 december 2003 och i avvaktan på en ny lagstiftning om behandling av personuppgifter inom polisen får föra dessa register som i dag. De lagändringar som regeringen nu föreslår måste därför träda i kraft den 1 januari 2004.
10 Författningskommentar
1 §
Paragrafen anger den polisverksamhet som lagen skall tillämpas på. Ändringen, som behandlas i avsnitt 7, innebär att polisverksamhet vid Ekobrottsmyndigheten kommer att omfattas av lagen. Den verksamhet som avses med detta motsvarar den verksamhet som avses inom polisen, dvs. den egentliga polisverksamheten eller polisens kärnverksamhet. Vid Ekobrottsmyndigheten är det huvudsakligen poliser som bedriver sådan verksamhet. I likhet med vad som gäller inom polisen kan dock i vissa fall även civilanställd personal, t.ex. analytiker, ha denna typ av arbetsuppgifter. Även administrativ personal kan genom att biträda polisman utföra arbete som faller inom lagens tillämpningsområde. Den verksamhet som bedrivs av åklagare vid Ekobrottsmyndigheten omfattas dock inte av bestämmelsen.
Övergångsbestämmelser
Andra punkten anger den tid under vilken register i polisens verksamhet får föras med stöd av Datainspektionens tillstånd. Ändringen, som behandlas i avsnitt 6, innebär att denna tid förlängs till utgången av år 2005. Övergångsbestämmelsen berör inte de register som tidigare kan ha förts av Ekobrottsmyndigheten med Datainspektionens tillstånd.
Sammanfattning av Polisdatautredningens betänkande (SOU 2001:92)
Några utgångspunkter
Utredningens direktiv innebär ett uppdrag att följa genomförandet av den nya polisregisterlagstiftningen och att påtala eventuella brister särskilt från integritetssynpunkt. Utredningen skall överväga om det behöver vidtas några åtgärder, t.ex. i form av författningsändringar eller genom ökade möjligheter till insyn eller kontroll, för att lagstiftningen skall uppnå sitt syfte att öka möjligheten till effektiv brottsbekämpning och samtidigt värna om den enskildes personliga integritet.
Sedan den 1 april 1999 gäller en ny lag om behandling av personuppgifter hos polisen, polisdatalagen (1988:622). Den nya lagen bygger på personuppgiftslagen (1998:204) och innehåller bara de särregler som ansetts nödvändiga i polisens verksamhet. Polisdatalagen utgör en del av den nya lagstiftningen om behandling av personuppgifter i polisens verksamhet. Övriga lagar inom detta område utgörs av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister och lagen (2000:344) om Schengens informationssystem.
Nämnda lagar har utgjort utgångspunkten för vårt arbete. Bland övriga rättskällor av betydelse bör särskilt nämnas Europolkonventionen, Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna samt Europarådets rekommendation om användningen av personuppgifter inom polissektorn m.m.
Målsättningen med våra förslag är att de skall utgöra en lämplig avvägning mellan polisens rätt att använda modern teknik och den enskildes integritet. En utgångspunkt för oss i arbetet har varit att hinder för ett rationellt utnyttjande av datorstöd inte bör ställas upp i större utsträckning än vad som är nödvändigt med hänsyn till intresset av skydd för den personliga integriteten.
Vi har i enlighet med direktiven inventerat de register som förs inom polisen. Den befintliga registerstrukturen har uppkommit främst som följd av Datainspektionens tillstånd för polisen att föra olika enskilda register och är således inte resultatet av någon övergripande planering.
Ett stort antal register förs, såväl centralt som lokalt. Registren kan indelas i tre grupper beroende på vilka bestämmelser som styr behandlingen, nämligen
* register som förs med stöd av särskilda regler i lagstiftningen,
* register som förs med stöd av personuppgiftslagen och de allmänna bestämmelserna i polisdatalagen, och
* register som enligt övergångsbestämmelserna till polisdatalagen förs med stöd av tillstånd från Datainspektionen.
Det traditionella registerbegreppet har vid flera tillfällen kritiserats. Dagens system inom polisen byggs företrädesvis som ärendehanteringssystem och inte som traditionella register. I ärendehanteringssystem lagras hela aktmaterial. Systemen är anpassade för fritextsökning. Vi finner dock inte anledning att i lagstiftningen ersätta begreppet register som beteckning för vissa fastställda informationsmängder med något annat begrepp.
Nya arbetsmetoder och ny teknik
Inom en mycket snar framtid lär praktiskt taget allt skrivarbete komma att utföras med hjälp av datorer. En realistisk lagstiftning måste ta hänsyn till de nya förhållandena. Manuell behandling av information, däribland personuppgifter, är inte längre ett realistiskt alternativ till automatiserad behandling av information. Den omständigheten att mängden automatiserat behandlade personuppgifter kraftigt ökat gör det ännu viktigare att en lagstiftning om behandling av personuppgifter i polisens verksamhet ger ett tillfredsställande skydd för den enskildes personliga integritet.
Polisen skall enligt nyare uttalanden från statsmakterna arbeta problemorienterat och verka brottsförebyggande. Arbetet skall vara proaktivt och inte reaktivt inriktat. För att kunna verka brottsförebyggande måste dock polisen inhämta och bearbeta information om enskilda personer i större utsträckning än som skedde vid ett traditionellt reaktivt arbetssätt. Det ligger därför i sakens natur att en brottsförebyggande arbetsmetod innebär ett ökat intrång i den enskildes personliga integritet i förhållande till ett reaktivt arbetssätt.
Användningen av digital teknik för behandling av ljud och bild är i hög grad ägnad att höja kvaliteten på polisens brottsutredningar. Detta gäller framför allt beträffande digitala bilder. Eftersom den digitala tekniken får anses utgöra automatiserad behandling blir dock bestämmelserna i personuppgiftslagen tillämpliga i den utsträckning behandlingen avser digitala bilder eller ljud som innehåller personuppgifter.
Polisens intranät används i första hand för att sprida verksamhetsrelaterad information inom polismyndigheterna.
Informationsutbytet med Europol
Sverige har anslutit sig till Europolkonventionen. Europols främsta uppgift är att vara ett kriminalunderrättelseorgan för de brottsbekämpande myndigheterna i medlemsländerna inom EU. Som sådant är Europol en knutpunkt för utbyte av information och underrättelser mellan medlemsländerna. Europol fungerar så att medlemsländerna tillhandahåller Europol uppgifter främst ur sina nationella polisregister. Dessa uppgifter bearbetas och analyseras sedan hos Europol. Resultatet av bearbetningen och analyserna delges därefter medlemsländerna.
Polisdatalagen medger inte att personuppgifter som härrör från kriminalunderrättelseverksamhet behandlas automatiserat annat än i särskilda undersökningar eller kriminalunderrättelseregister. Härigenom har informationsutbytet med Europol kommit att allvarligt försvåras.
En nordisk jämförelse
Som underlag för våra överväganden har vi inhämtat upplysningar om vilka regler som gäller i Danmark, Finland och Norge beträffande automatiserad behandling av personuppgifter i polisens verksamhet. Jämförelsen visar att den svenska lagstiftningen är mer restriktiv för polisen än de regleringar som gäller i de övriga nordiska länderna.
En ny polisdatalag
I enlighet med direktiven för utredningen har vi analyserat konsekvenserna av den nya regleringen om polisens rätt att behandla personuppgifter automatiserat. Vi har vid vår analys av lagstiftningen kommit fram till att det behöver göras ändringar av regleringen i polisdatalagen. Ändringarna som vi anser erfordras är relativt omfattande. Vi anser därför att en ny lag om behandling av personuppgifter i polisens verksamhet som ersätter den nuvarande polisdatalagen bör införas. Även den nya lagen bör ges namnet polisdatalagen.
De särskilda lagarna om belastningsregister, om misstankeregister och om Schengens informationssystem bör vara kvar oförändrade.
Den nya polisdatalagen bör vara heltäckande och upprepa de bestämmelser i personuppgiftslagen som skall vara tillämpliga i polisens verksamhet.
Den nya lagens syfte bör liksom personuppgiftslagen vara att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter.
Den nya lagen bör gälla vid behandling av personuppgifter i sådan polisverksamhet som avses i 2 § 1-3 polislagen (1984:387), dvs. i den egentliga polisverksamheten.
Lagen bör gälla vid behandling av personuppgifter i form av bilder eller ljud, dock ej vid sådan behandling som består i insamling av personuppgifter genom upptagning av bilder eller ljud. Lagen bör inte gälla vid insamling av personuppgifter genom teleavlyssning, teleövervakning eller kameraövervakning.
Det digitala referensbiblioteket över barnpornografiska framställningar som förs av Rikskriminalpolisen behöver inte regleras särskilt i lagstiftningen.
Den nya polisdatalagen bör gälla enbart i polisens verksamhet. Lagen bör därför inte omfatta Ekobrottsmyndigheten.
Grundläggande bestämmelser om behandling av personuppgifter i den nya polisdatalagen
Personuppgiftslagens definitioner av begreppen behandling av personuppgifter, blockering av personuppgifter, mottagare, personuppgifter, personuppgiftsansvarig, personuppgiftsbiträde, personuppgiftsombud, tillsynsmyndigheten och tredje man samt polisdatalagens definition av begreppet DNA-analys bör finnas med även i en ny lag för polisen.
Bestämmelsen i 9 § personuppgiftslagen om grundläggande krav på behandling av personuppgifter bör även i fortsättningen gälla i polisens verksamhet. Även särbestämmelsen om gallring i 13 § polisdatalagen bör vara kvar.
Rikspolisstyrelsen bör även i fortsättningen vara ensam personuppgiftsansvarig för de centrala registren i polisens verksamhet. En bestämmelse som ger Rikspolisstyrelsen möjlighet att besluta verkställighetsföreskrifter bör ingå i en ny polisdataförordning.
Personuppgifter bör få behandlas endast om behandlingen är nödvändig för att polisen skall kunna utföra polisverksamhet som består i att
1. förebygga brott och andra störningar av den allmänna ordningen och säkerheten,
2. övervaka den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när sådana inträffat eller
3. bedriva spaning och utredning i fråga om brott som hör under allmänt åtal.
Den nya lagen bör inte hindra att personuppgifter diarieförs eller behandlas i löpande text om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggningen av det.
Bestämmelsen i 5 § polisdatalagen om behandling av känsliga personuppgifter bör gälla även i fortsättningen.
Bestämmelsen i 22 § personuppgiftslagen om behandling av personnummer och samordningsnummer bör gälla på polisområdet. Dock bör samtycke inte kunna åberopas som grund för behandling.
I 10 och 11 §§ polisdatalagen finns bestämmelser om behandling av uppgifter om kvarstående misstankar. Dessa bestämmelser bör oförändrat gälla även i fortsättningen.
Någon bestämmelse om förbud mot överföring av personuppgifter till tredje land motsvarande 33 § personuppgiftslagen bör inte gälla i den egentliga polisverksamheten. En följd av detta blir att offentliga personuppgifter kan spridas på Internet. Av integritetsskäl bör dock en efterlysning av en person med anledning av att han eller hon avvikit från verkställande av påföljd för brott eller med anledning av att han eller hon misstänks för brott, få ske på Internet endast om
1. domen eller misstanken avser ett brott för vilket inte lindrigare straff än fängelse i två år är föreskrivet, eller
2. personen kan antas vara farlig för annans personliga säkerhet.
Reglerna i 23-27 §§ personuppgiftslagen om information till registrerade bör även i fortsättningen gälla i polisens verksamhet. Det behövs dock därutöver ytterligare två undantag från polisens informationsplikt. I fall uppgifter om en enskild person samlas in från personen själv, bör information heller inte behöva lämnas, om
* det finns bestämmelser om antecknandet eller utlämnandet av personuppgifter i författning, eller
* uppgifterna samlas in i samband med larm eller annan liknande underrättelse och larmet eller underrättelsen kräver omedelbara insatser från den personuppgiftsansvarige.
I stället för att som i dag avse registrerade bör bestämmelserna i den nya lagen om information avse enskilda.
Bestämmelserna i 28 § personuppgiftslagen om rättelse bör även i fortsättningen gälla på polisområdet. Bestämmelserna bör dock avse den enskilde i stället för den registrerade.
När det gäller säkerheten vid behandling bör liksom i dag bestämmelserna i 30-32 §§ personuppgiftslagen gälla i polisens verksamhet. Regeln i 32 § om tillsynsmyndighetens rätt att besluta om säkerhetsåtgärder bör dock meddelas genom förordning. Därutöver bör det i den nya lagen finnas en bestämmelse som föreskriver att direkt åtkomst till personuppgifter skall vara förbehållen de personer inom polisen som på grund av sina arbetsuppgifter behöver tillgång till information om uppgifterna.
Bestämmelsen i 8 § personuppgiftslagen om förhållandet till offentlighetsprincipen bör liksom i dag gälla för polisen.
I 6-8 §§ polisdatalagen och i 15-16 §§ polisdataförordningen finns bestämmelser om utlämnande av uppgifter. Bestämmelserna bör oförändrade föras över till en ny polisdatalag respektive en ny polisdataförordning.
Bestämmelserna i 36-41 §§ personuppgiftslagen och 3-7 §§ personuppgiftsförordningen om anmälan till tillsynsmyndigheten och personuppgiftsombudets uppgifter, i 13 § personuppgiftsförordningen om bemyndiganden, i 2 § polisdataförordningen om förhandskontroll, och i 14 § polisdataförordningen om underrättelseskyldighet bör gälla även i fortsättningen för polisen.
Om den personuppgiftsansvarige har utsett ett personuppgiftsombud och anmälan därför inte behöver göras, bör anmälan i stället göras till personuppgiftsombudet. En ny polisdatalag bör innehålla en bestämmelse härom.
Bestämmelsen i 42 § personuppgiftslagen om upplysningar till allmänheten om behandlingar som inte anmälts bör gälla för polisen.
Personuppgiftslagens bestämmelser i 43-47 §§ personuppgiftslagen och i 2 § personuppgiftsförordningen om Datainspektionens befogenheter bör gälla på polisområdet. Bestämmelserna bör dock meddelas i förordning.
Bestämmelserna i 48 § personuppgiftslagen och i 9 § polisdatalagen om skadestånd bör gälla för polisen också i fortsättningen. Den nya regeln bör dock avse enskilda och inte registrerade. Någon straffbestämmelse motsvarande 49 § personuppgiftslagen behövs inte i den nya lagen.
Bestämmelserna i 51 § personuppgiftslagen om överklagande bör i sak gälla även i fortsättningen för polisen. Dessutom bör det i en ny lag föreskrivas att en myndighets beslut om rättelse och om information som skall lämnas efter ansökan skall överklagas hos kammarrätten.
Behandling av uppgifter om enskilda personer som det inte finns någon misstanke om brott mot
Vid utformningen av en lag om behandling av personuppgifter i polisens verksamhet måste beaktas att polisens arbete skall vara inriktat främst på brottsförebyggande verksamhet.
Polisdatalagen innehåller en reglering om behandling av personuppgifter i kriminalunderrättelseverksamhet och i kriminalunderrättelseregister. Regleringen har kommit att försvåra polisens arbete med att verka problemorienterat och brottsförebyggande.
En lag om behandling av personuppgifter bör handla om just behandling av personuppgifter och inte vara inriktad på att reglera vissa verksamheter eller arbetsmetoder hos polisen. Bestämmelserna om kriminalunderrättelseverksamhet och kriminalunderrättelseregister bör bl.a. av det skälet inte vara kvar i en ny polisdatalag. Bestämmelserna härom bör i stället ersättas av bestämmelser om behandling av uppgifter om enskilda personer som det inte finns någon misstanke om brott mot.
De personuppgifter som kommer att omfattas av sistnämnda regler är först och främst sådana som avser personer som inte är misstänkta för något konkret brott, men väl för att ha utövat eller utöva brottslig verksamhet. Uppgifterna kan dock även avse andra personer, t.ex. personer som lämnat upplysningar om iakttagelser m.m. utan att själva vara misstänkta.
Uppgifter om en enskild person som det inte finns någon misstanke om brott mot bör få behandlas för att förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar brott för vilket är föreskrivet fängelse i två år eller mer.
Alla uppgifter som är nödvändiga för ändamålet med behandlingen bör få behandlas. Om uppgifter om en person som det över huvud taget inte finns någon misstanke mot behandlas, bör uppgiften förses med en anteckning om detta förhållande. Vid aktuell behandling av personuppgifter bör uppgifterna förses med upplysningar om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak.
Aktuell behandling av personuppgifter bör få ske för att underlätta övervakning av personer som kan antas komma att begå brott. Behandling i detta syfte bör dock endast få avse dömda personer som antingen är allvarligt kriminellt belastade eller som kan antas vara farliga för annans personliga säkerhet.
Den personuppgiftsansvarige bör särskilt besluta de ändamål och villkor i övrigt som behövs för att förebygga otillbörligt intrång i enskildas personliga integritet. När det gäller villkor i övrigt kan det t.ex. röra sig om hur information skall inhämtas, hur arbetet skall ske och avrapporteras samt säkerheten vid behandling m.m.
Personuppgifter som behandlas enligt här aktuella bestämmelser bör få bevaras högst tre år från det att uppgifterna om personen samlades in. Uppgifter som behandlas för att underlätta övervakning av personer som kan antas komma att begå brott bör dock få bevaras till dess att uppgifterna gallras ur belastningsregistret.
Bestämmelserna om aktuell behandling av personuppgifter bör inte gälla personuppgifter
* i en förundersökning, eller
* i en brottsutredning som handläggs enligt 23 kap. 22 § rättegångsbalken eller enligt 31 § lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare.
Det allmänna spaningsregistret
Det föreligger ett mycket stort behov av det allmänna spaningsregistret (ASP) inom brottsbekämpningen. ASP är viktigt bl.a. för att närpolisverksamheten skall kunna fungera.
Det bör i den nya polisdatalagen införas särskilda regler om ASP. Lagregleringen bör i allt väsentligt ge polisen rätt att fortsätta den behandling av personuppgifter som i dag förekommer.
ASP bör få föras i syfte att underlätta tillgången till uppgifter med anknytning till polisverksamhet som består i att förebygga, upptäcka och utreda brott. Bestämmelserna i den nya polisdatalagen om behandling av uppgifter om kvarstående misstankar bör inte gälla vid behandling av personuppgifter i ASP.
I ASP bör uppgifter som kan hänföras till en enskild person få föras in endast om den som avses med uppgiften kan misstänkas för att ha begått ett brott och om registreringen är av särskild betydelse för brottsbekämpningen. Uppgifter om transportmedel eller andra varor som kan antas ha samband med brott bör få registreras, även om uppgifterna kan hänföras till en enskild person som det inte finns någon misstanke mot. Uppgifterna skall därvid förses med en upplysning om att det inte finns någon misstanke mot denne. I lagen bör vidare anges vilka typer av personuppgifter som får eller skall registreras i ASP.
Personuppgifter i ASP bör som regel gallras senast tre år efter det att uppgifter om att den registrerade kan misstänkas för att ha begått brott senast infördes. Om den senaste händelsen avser misstanke om ett brott för vilket inte lindrigare straff än fängelse i två år är föreskrivet bör dock uppgifterna få stå kvar i fem år efter den senaste registreringen.
Uppgifter ur ASP bör under vissa förutsättningar få lämnas ut till Ekobrottsmyndigheten, Kustbevakningen, en tullmyndighet eller en skattemyndighet. Polismyndigheterna bör få ha direkt åtkomst till uppgifter i ASP.
Ytterligare bestämmelser om vissa register m.m.
Den nya polisdatalagen bör utöver regler om ASP innehålla särskilda regler om register med uppgifter om DNA-analyser i brottmål och om fingeravtrycks- och signalementsregister.
Bestämmelserna i 22-28 §§ polisdatalagen och i 11 § polisdataförordningen om register med uppgifter om DNA-analyser i brottmål bör gälla även i fortsättningen.
Särskilda författningsregler om den behandling av personuppgifter i Statens kriminaltekniska laboratoriums verksamhet som sker med anledning av laboratoriets DNA-analyser bör inte införas.
Bestämmelserna i 29-31 §§ polisdatalagen om fingeravtrycks- och signalementsregister bör gälla även i fortsättningen. Sådana register bör dock utöver vad som framgår av 30 § polisdatalagen även få innehålla uppgifter om brottskoder.
Det behövs inte någon särskild författningsreglering för eventuella centrala system motsvarande de lokala system som i dag används, t.ex. rationell anmälningsrutin (RAR), datoriserad utredningsrutin - tvångsmedel (DurTvå) och kommunikationscentralernas system (KC-systemen).
Säkerhetspolisen
En ändring av Säkerhetspolisens organisation bestående i en sammanslagning mellan Säkerhetspolisen och Rikskriminalpolisen övervägs för närvarande. Våra förslag utgår från den nuvarande organisationen av Säkerhetspolisen.
Bestämmelserna i den nya polisdatalagen om behandling av personuppgifter i Säkerhetspolisens verksamhet bör i huvudsak ha samma innebörd som i dag. Den särskilda lagregleringen om SÄPO-registret bör dock inte vara kvar i den nya lagen. Några särskilda registerbestämmelser för Säkerhetspolisen bör inte heller i övrigt införas.
Säkerhetspolisen bör få behandla personuppgifter för att underlätta
* spaning i syfte att förebygga och avslöja brott mot rikets säkerhet,
* spaning i syfte att bekämpa terrorism och
* registerkontroll enligt säkerhetsskyddslagen.
Bestämmelserna i den nya polisdatalagen om behandling av uppgifter om kvarstående misstankar och om behandling av uppgifter om enskilda personer som det inte finns någon misstanke om brott mot bör inte gälla för Säkerhetspolisen.
Ikraftträdande
Den nya polisdatalagen bör kunna träda i kraft den 1 juli 2003, då polisdatalagen (1998:622) bör upphöra att gälla. Vi har bedömt att några övergångsbestämmelser till den nya lagen inte behövs.
Konsekvenser
Vi har genomfört konsekvensanalyser enligt 14 och 15 §§ kommittéförordningen (1998:1474). Våra förslag bör ge polisen bättre förutsättningar att arbeta problemorienterat och verka brottsförebyggande.
Enligt vår bedömning ger de förslag som vi lämnar inte upphov till kostnader som inte ryms inom berörda myndigheters anslag. Förslagen i övrigt får inte några sådana konsekvenser som motiverar en särskild redovisning.
Förteckning över remissinstanserna
1. Riksdagens ombudsmän
2. Justitiekanslern
3. Domstolsverket
4. Riksåklagaren
5. Ekobrottsmyndigheten
6. Rikspolisstyrelsen
7. Registernämnden
8. Statens kriminaltekniska laboratorium
9. Kriminalvårdsstyrelsen
10. Brottsförebyggande rådet
11. Brottsoffermyndigheten
12 Datainspektionen
13. Statskontoret
14. Statistiska centralbyrån
15. Försvarsmakten
16. Socialstyrelsen
17. Tullverket
18. Riksrevisionsverket
19. Riksarkivet
20. Svea hovrätt
21. Malmö tingsrätt
22. Umeå tingsrätt
23. Kammarrätten i Jönköping
24. Uppsala universitet, Juridiska fakulteten
25. Lunds universitet, Juridiska fakulteten
26. Länsstyrelsen i Stockholms län
27. Länsstyrelsen i Östergötlands län
28. Länsstyrelsen i Kronobergs län
29. Länsstyrelsen i Gotlands län
30. Länsstyrelsen i Skåne län
31. Länsstyrelsen i Västra Götalands län
32. Länsstyrelsen i Örebro län
33. Länsstyrelsen i Gävleborgs län
34. Länsstyrelsen Jämtlands län
35. Länsstyrelsen i Västerbottens län
36. Sveriges advokatsamfund
37. Sveriges domareförbund
Justitiedepartementets promemoria Behandling av personuppgifter i polisverksamhet vid Ekobrottsmyndigheten
Författningsförslag
Förslag till ändring i polisdatalagen (1998:622)
Härigenom föreskrivs att 1 § polisdatalagen skall ha följande lydelse.
Nuvarande lydelse
Föreslagen lydelse
1 §
Denna lag gäller utöver personuppgiftslagen (1998:204) vid behandling av personuppgifter i polisens verksamhet för att
1. förebygga brott och andra störningar av den allmänna ordningen och säkerheten,
2. övervaka den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när sådana har inträffat eller
3. bedriva spaning och utredning i fråga om brott som hör under allmänt åtal.
Lagen gäller också behandling av sådana uppgifter som avses med 25 och 26 §§. Lagen gäller inte för behandling av personuppgifter som företas med stöd av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister eller lagen (2000:344) om Schengens informationssystem.
Denna lag gäller utöver personuppgiftslagen (1998:204) vid behandling av personuppgifter i polisens verksamhet och i polisverksamhet vid Ekobrottsmyndigheten för att
1. förebygga brott och andra störningar av den allmänna ordningen och säkerheten,
2. övervaka den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när sådana har inträffat eller
3. bedriva spaning och utredning i fråga om brott som hör under allmänt åtal.
Lagen gäller också behandling av sådana uppgifter som avses med 25 och 26 §§. Lagen gäller inte för behandling av personuppgifter som företas med stöd av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister eller lagen (2000:344) om Schengens informationssystem.
Förteckning över remissinstanserna
1. Riksdagens ombudsmän
2. Justitiekanslern
3. Domstolsverket
4. Riksåklagaren
5. Ekobrottsmyndigheten
6. Rikspolisstyrelsen
7. Registernämnden
8. Statens kriminaltekniska laboratorium
9. Kriminalvårdsstyrelsen
10. Brottsförebyggande rådet
11. Brottsoffermyndigheten
12. Datainspektionen
13. Statskontoret
14. Statistiska centralbyrån
15. Försvarsmakten
16. Socialstyrelsen
17. Tullverket
18. Riksrevisionsverket
19. Riksarkivet
20. Riksskatteverket
21. Kustbevakningen
22. Svea hovrätt
23. Malmö tingsrätt
24. Umeå tingsrätt
25. Kammarrätten i Jönköping
26. Uppsala universitet, Juridiska fakulteten
27. Lunds universitet, Juridiska fakulteten
28. Länsstyrelsen i Stockholms län
29. Länsstyrelsen i Östergötlands län
30. Länsstyrelsen i Kronobergs län
31. Länsstyrelsen i Gotlands län
32. Länsstyrelsen i Skåne län
33. Länsstyrelsen i Västra Götalands län
34. Länsstyrelsen i Örebro län
35. Länsstyrelsen i Gävleborgs län
36. Länsstyrelsen Jämtlands län
37. Länsstyrelsen i Västerbottens län
38. Sveriges advokatsamfund
39. Sveriges domareförbund
Lagrådsremissens lagförslag
Förslag till lag om ändring i polisdatalagen (1998:622)
Härigenom föreskrivs att 1 § samt punkten 2 övergångsbestämmelserna till polisdatalagen (1998:622) skall ha följande lydelse.
Nuvarande lydelse
Föreslagen lydelse
1 §1
Denna lag gäller utöver personuppgiftslagen (1998:204) vid behandling av personuppgifter i polisens verksamhet för att
Denna lag gäller utöver personuppgiftslagen (1998:204) vid behandling av personuppgifter i polisens verksamhet och i polisverksamhet vid Ekobrottsmyndigheten för att
1. förebygga brott och andra störningar av den allmänna ordningen och säkerheten,
2. övervaka den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när sådana har inträffat eller
3. bedriva spaning och utredning i fråga om brott som hör under allmänt åtal.
Lagen gäller också behandling av sådana uppgifter som avses i 25 och 26 §§.
Lagen gäller inte för behandling av personuppgifter som företas med stöd av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister eller lagen (2000:344) om Schengens informationssystem.
2. För de personregister som den 24 oktober 1998 förs med Datainspektionens tillstånd gäller bestämmelserna i datalagen (1973:289) till och med den 31 december 2003. För ett sådant register skall dock 6-8 §§ gälla från ikraftträdandet.
2.2 För de personregister som den 24 oktober 1998 förs med Datainspektionens tillstånd gäller bestämmelserna i datalagen (1973:289) till och med den 31 december 2005. För ett sådant register skall dock 6-8 §§ gälla från ikraftträdandet.
Denna lag träder i kraft den 1 januari 2004.
Lagrådets yttrande
Justitiedepartementet
Utdrag ur protokoll vid regeringssammanträde den 18 juni 2003
Närvarande: statsministern Persson, ordförande, och statsråden Ulvskog, Lindh, Sahlin, Östros, Messing, Engqvist, Lövdén, Ringholm, Bodström, Karlsson J. O., Sommestad, Karlsson H., Lund, Andnor, Nuder, Hallengren, Björklund
Föredragande: statsrådet Bodström
Regeringen beslutar proposition Övergångsbestämmelserna till polisdatalagen m.m.
1 Senaste lydelse 2000:349 (jfr 2000:835).
2 Senaste lydelse 2001:420.
1 Senaste lydelse 2000:349 (jfr 2000:835).
2 Senaste lydelse 2001:420.
Prop. 2002/03:144
18
1
Prop. 2002/03:144
Bilaga 1
26
1
Prop. 2002/03:144
Bilaga 2
27
1
Prop. 2002/03:144
Bilaga 3
28
1
Prop. 2002/03:144
Bilaga 4
29
1
Prop. 2002/03:144
Bilaga 5
30
1
Prop. 2002/03:144
Bilaga 6
32
1
Prop. 2002/03:144