Lag (2018:1699) om kriminalvårdens behandling av personuppgifter inom brottsdatalagens område

Departement
Justitiedepartementet L5
Utfärdad
2018-11-15
Ändring införd
SFS 2018:1699
Ikraft
2019-01-01
Upphäver
Lag (2001:617) om behandling av personuppgifter inom kriminalvården
Källa
Regeringskansliets rättsdatabaser
Senast hämtad
2019-04-04

1 kap. Allmänna bestämmelser

Lagens tillämpningsområde

[K1]1 §  Denna lag gäller utöver brottsdatalagen (2018:1177) när någon av myndigheterna inom kriminalvården i egenskap av behörig myndighet enligt den lagen behandlar personuppgifter i syfte att verkställa häktning eller straffrättsliga påföljder eller biträda en annan behörig myndighet när den utför uppgifter för ett syfte som anges i 1 kap. 2 § brottsdatalagen.

Personuppgiftsansvar

[K1]2 §  Kriminalvården är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför.

[S2]En övervakningsnämnd är personuppgiftsansvarig för den behandling av personuppgifter som nämnden utför.

2 kap. Grundläggande bestämmelser om behandling av personuppgifter

Rättsliga grunder

[K2]1 §  Personuppgifter får behandlas om det är nödvändigt för att en myndighet som nämns i 1 kap. 1 § ska kunna utföra följande uppgifter:

  1. verkställa häktning eller straffrättsliga påföljder,
  2. förebygga, förhindra eller upptäcka brottslig verksamhet i samband med sådan verkställighet som anges i 1,
  3. biträda andra myndigheter när de fullgör uppgifter för ett syfte som anges i 1 kap. 2 § brottsdatalagen (2018:1177), eller
  4. fullgöra förpliktelser som följer av internationella åtaganden.

Behandling för nya ändamål

[K2]2 §  Förutsättningarna för att behandla personuppgifter som behandlas med stöd av 1 § för nya ändamål regleras i 2 kap.4 och 22 §§brottsdatalagen (2018:1177).

Känsliga personuppgifter

[K2]3 §  Kriminalvården får behandla biometriska uppgifter om det är absolut nödvändigt för ändamålet med behandlingen.

Utlämnande av personuppgifter

[K2]4 §  Kriminalvården får till en utländsk myndighet eller internationell organisation lämna ut de personuppgifter som behövs för

  1. prövning och genomförande av överflyttning av straffverkställighet,
  2. transitering och förvaring av en person som är frihetsberövad för utredning av eller lagföring för brott eller straffverkställighet, eller
  3. tillfällig överflyttning av en frihetsberövad person för utredning av eller lagföring för brott eller straffverkställighet.

Längsta tid som personuppgifter får behandlas

[K2]5 §  Personuppgifter som behandlas automatiserat får inte behandlas längre än tio år efter det att den senaste påföljden eller åtgärden avseende den registrerade helt har verkställts eller upphört.

[S2]Bestämmelsen i 2 kap. 17 § andra stycket brottsdatalagen (2018:1177) gäller inte vid tillämpningen av denna paragraf.

[S3]I 3 kap. 7 § finns bestämmelser om hur länge personuppgifter i säkerhetsregistret får behandlas.

Rätt att meddela föreskrifter

[K2]6 §  Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om

  1. vilka personuppgifter som får behandlas enligt 1 §,
  2. utlämnande av personuppgifter i andra fall än som anges i 4 §,
  3. frågor som rör elektroniskt utlämnande genom direktåtkomst,
  4. längsta tid som personuppgifter får behandlas, och
  5. att personuppgifter får behandlas för arkivändamål av allmänt intresse eller vetenskapliga, statistiska eller historiska ändamål under längre tid än vad som anges i 5 §.

3 kap. Säkerhetsregistret

Rätten att föra register

[K3]1 §  Kriminalvården får föra ett säkerhetsregister. I säkerhetsregistret får personuppgifter behandlas i syfte att

  1. förebygga, förhindra eller upptäcka brott eller brottslig verksamhet på häkten och i kriminalvårdsanstalter eller i samband med annan straffverkställighet, och
  2. säkerställa ordning och säkerhet på häkten, i kriminalvårdsanstalter och i annan verksamhet som Kriminalvården bedriver.

Säkerhetsregistrets innehåll

[K3]2 §  I säkerhetsregistret får uppgifter behandlas om en person som är häktad eller verkställer ett fängelsestraff och som är eller har varit placerad på en säkerhetsavdelning.

[S2]I registret får även uppgifter behandlas om en person som är häktad eller verkställer ett fängelsestraff, om det finns risk för att han eller hon

  1. under häktning eller verkställighet av fängelsestraff begår brott som inte är ringa eller utövar brottslig verksamhet som innefattar brott för vilket det är föreskrivet fängelse i två år eller mer,
  2. förbereder rymning eller försöker rymma,
  3. blir föremål för fritagning,
  4. bidrar till att allvarligt störa ordningen eller säkerheten på ett häkte eller i en kriminalvårdsanstalt, eller
  5. under häktning eller verkställighet av ett fängelsestraff utsätts för våld eller hot.

[K3]3 §  I säkerhetsregistret får även uppgifter behandlas om en person som verkställer en påföljd inom kriminalvården, om det finns risk för att han eller hon utövar våld eller hot mot eller otillbörlig påverkan på personal eller andra personer som uppehåller sig i kriminalvårdens lokaler.

[K3]4 §  Om det är absolut nödvändigt för ändamålet med behandlingen enligt 1 §, får Kriminalvården i säkerhetsregistret behandla uppgifter om en person som har personlig anknytning till eller annan nära förbindelse med en person som anges i 2 §. Om den personen inte är häktad eller verkställer fängelsestraff ska det framgå genom en särskild upplysning.

Känsliga personuppgifter

[K3]5 §  Sökförbudet i 2 kap. 14 § brottsdatalagen (2018:1177) hindrar inte sökning i personuppgifter i säkerhetsregistret i syfte att få fram ett urval av personer grundat på etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller uppgifter som rör hälsa, sexualliv eller sexuell läggning.

Direktåtkomst

[K3]6 §  Polismyndigheten, Säkerhetspolisen, Ekobrottsmyndigheten och Åklagarmyndigheten får för ett syfte som anges i 1 kap. 2 § brottsdatalagen (2018:1177) medges direktåtkomst till personuppgifter i säkerhetsregistret.

Längsta tid som personuppgifter får behandlas

[K3]7 §  Personuppgifter i säkerhetsregistret får inte behandlas längre än fem år efter det att

  1. den registrerade blivit villkorligt frigiven från ett fängelsestraff eller annars helt har verkställt straffet eller, utan att ha dömts till sådan påföljd, har frigetts från häkte,
  2. den registrerade helt har verkställt en sådan påföljd som avses i 3 §, eller
  3. den person som en registrerad har personlig anknytning till eller annan nära förbindelse med enligt 4 §, har blivit villkorligt frigiven från ett fängelsestraff eller annars helt har verkställt straffet eller, utan att ha dömts till sådan påföljd, har frigetts från häkte.

[S2]Bestämmelsen i 2 kap. 17 § andra stycket brottsdatalagen (2018:1177) gäller inte vid tillämpningen av denna paragraf. Rätt att meddela föreskrifter

[K3]8 §  Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om innehållet i säkerhetsregistret och om utlämnande av personuppgifter ur registret.

4 kap. Övriga bestämmelser

Administrativa sanktionsavgifter

[K4]1 §  En sanktionsavgift får tas ut av den personuppgiftsansvarige vid överträdelse av bestämmelserna i

  1. 2 kap. 1 § om rättsliga grunder för behandling av personuppgifter,
  2. 3 kap. 4 § om särskild upplysning, eller
  3. 2 kap. 5 § eller 3 kap. 7 § om den längsta tid som personuppgifter får behandlas.

[S2]En sanktionsavgift får också tas ut vid överträdelse av föreskrifter som har meddelats i anslutning till denna lag om särskild upplysning eller om längsta tid som personuppgifter får behandlas.

[S3]Sanktionsavgiften ska bestämmas till högst 10 000 000 kronor.

Prop. 2017/18:269: I första stycket anges vid vilka överträdelser sanktionsavgift får tas ut av den personuppgiftsansvarige. Tillsynsmyndigheten avgör i det enskilda fallet om det är påkallat att ta ut sanktionsavgift, vilket framgår av formuleringen att avgift får tas ut. Uppräkningen av vilka överträdelser som kan föranleda sanktionsavgift är uttömmande. Sanktionsavgift kan tas ut för överträdelse av bestämmelserna om tillåtna rättsliga grunder, särskilda upplysningar och längsta tid som personuppgifter ...

Skadestånd

[K4]2 §  Bestämmelsen om skadestånd i 7 kap. 1 § brottsdatalagen (2018:1177) ska tillämpas vid behandling av personuppgifter i strid med denna lag eller föreskrifter som har meddelats i anslutning till den.

Överklagande

[K4]3 §  Bestämmelser om överklagande finns i 7 kap.brottsdatalagen (2018:1177).

Ändringar och övergångsbestämmelser

Lag (2018:1699) om kriminalvårdens behandling av personuppgifter inom brottsdatalagens område

Övergångsbestämmelse

  1. Denna lag träder i kraft den 1 januari 2019.
  2. Genom lagen upphävs lagen (2001:617) om behandling av personuppgifter inom kriminalvården.
  3. En sanktionsavgift enligt 4 kap. 1 § får beslutas endast för överträdelser som har skett efter ikraftträdandet.
  4. Den upphävda lagen gäller fortfarande för överträdelser som har skett före ikraftträdandet.
  5. Den upphävda lagen gäller fortfarande för överklagande av beslut som meddelats före ikraftträdandet och som rör behandling av personuppgifter vid verkställighet av häktning eller straffrättsliga påföljder eller biträde till andra behöriga myndigheter.
Förarbeten
Rskr. 2018/19:10, Prop. 2017/18:269, Bet. 2018/19:JuU3
Ikraftträder
2019-01-01