Verksamhet
Dataskydd Dataskydd på olika områden Brottsbekämpande verksamheter och personuppgifterBrottsbekämpande verksamheter och personuppgifter
Brottsbekämpande verksamhet
Brottsbekämpande verksamhet innebär allt arbete som sker för att förebygga, förhindra, utreda, avslöja eller lagföra brott. Sådan verksamhet sker hos myndigheter som:
- Polismyndigheten
- Ekobrottsmyndigheten
- Tullverket
- Skatteverket
- Kustbevakningen
- Åklagarmyndigheten.
Verksamhet för att verkställa straffrättsliga påföljder
Sådan verksamhet sker hos myndigheter som:
- Kriminalvården, om någon döms till fängelse
- Kronofogden, när bötesstraff förvandlas till fängelse
- Kommunernas socialnämnder, om ungdomar döms till vård inom socialtjänsten
- Sjukhus, om någon döms till rättspsykiatrisk tvångsvård.
Verksamhet för att upprätthålla allmän ordning och säkerhet
Sådan verksamhet sker hos myndigheter som:
- Polismyndigheten
- Kustbevakningen.
Säkerhetspolisen är en brottsbekämpande myndighet men omfattas inte av brottsdatalagen utan har en egen speciallag.
Brottsbekämpande myndigheter och personuppgiftsbehandling
Brottsbekämpande myndigheter ska följa brottsdatalagen vid behandling av personuppgifter som sker inom ramen för den brottsbekämpande verksamheten. För andra uppgifter som inte direkt innebär brottsbekämpning, till exempel gränskontroll eller tullkontroll, gäller dataskyddsförordningen.
Dataskyddsförordningen och brottsdatalagen utgår från samma principer. Det är bland annat att personuppgifter endast får behandlas för särskilda, uttryckligt angivna och berättigade ändamål. Vidare får inte fler personuppgifter än nödvändigt behandlas.
Brottsbekämpande myndigheter som vill behandla personuppgifter i syfte att utföra sina arbetsuppgifter inom brottsbekämpning måste ha stöd i lagen. Det ska alltså finnas en lag, förordning eller ett särskilt beslut från regeringen som slår fast att myndigheten ska arbeta med brottsbekämpning.
Om behandling av personuppgifter som inte omfattas av brottsdatalagen
Vilka uppgifter får brottsbekämpande myndigheter behandla?
Brottsbekämpande myndigheter får bara behandla de personuppgifter som behövs för att kunna utföra sina arbetsuppgifter inom brottsbekämpningen, verkställa en straffrättslig påföljd eller upprätthålla allmän ordning och säkerhet.
Myndigheterna ska också särskilt tydligt skilja på vilka registrerade som är misstänkta eller dömda för brott och vilka som är registrerade av andra skäl, till exempel för att de är vittnen eller anhöriga. Dessutom ska myndigheterna
- kontrollera att personuppgifterna är korrekta och uppdaterade
- rätta till eventuella felaktigheter
- radera uppgifterna när de inte längre behövs
- säkerställa att bara behöriga har tillgång till personuppgifterna
- säkerställa att personuppgifterna hanteras på ett säkert sätt ur ett it-säkerhetsperspektiv.
IMY:s tillsyn enligt brottsdatalagen
IMY kan granska personuppgiftsbehandling hos brottsbekämpande myndigheter på samma sätt som hos andra organisationer. Vi verkar också för att informationsutbytet mellan brottsbekämpande myndigheter fungerar, handlägger klagomål från de registrerade, gör kontroller av om behandlingen är laglig och beslutar om sanktioner om myndigheterna bryter mot brottsdatalagen eller dataskyddsförordningen.