Lag (2020:421) om Rättsmedicinalverkets behandling av personuppgifter

Departement
Justitiedepartementet DÅ
Utfärdad
2020-06-04
Ändring införd
SFS 2020:421
Ikraft
2020-07-01
Källa
Regeringskansliets rättsdatabaser
Senast hämtad
2022-04-01
Övrigt
Rättelsesida 2020:421 har iakttagits.

1 kap. Allmänna bestämmelser

Lagens tillämpningsområde

[K1]1 §  Denna lag gäller vid behandling av personuppgifter i Rättsmedicinalverkets verksamhet.

[S2]Lagen gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller kommer att ingå i ett register.

Prop. 2019/20:106: Paragrafen innehåller en reglering av lagens tillämpningsområde. Övervägandena finns i avsnitt 6.3.6.

Lagens uppbyggnad

[K1]2 §  I detta kapitel finns allmänna bestämmelser om behandling av personuppgifter i Rättsmedicinalverkets verksamhet.

[S2]Bestämmelserna i 2 kap. gäller vid behandling av personuppgifter inom det område som omfattas av Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.

[S3]Bestämmelserna i 3 kap. gäller vid behandling av personuppgifter inom det område som omfattas av brottsdatalagen (2018:1177).

Prop. 2019/20:106: Paragrafen innehåller en beskrivning av lagens uppbyggnad.

Förhållandet till annan reglering

[K1]3 §  Denna lag kompletterar EU:s dataskyddsförordning.

[S2]Vid behandling av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.

[K1]4 §  När Rättsmedicinalverket i egenskap av behörig myndighet enligt 1 kap. 6 § brottsdatalagen (2018:1177) behandlar personuppgifter enligt denna lag i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott eller verkställa straffrättsliga påföljder gäller brottsdatalagen och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.

[K1]5 §  Denna lag gäller inte när personuppgifter behandlas med stöd av

  1. lagen (1999:353) om rättspsykiatriskt forskningsregister,
  2. lagen (2003:460) om etikprövning av forskning som avser människor, eller
  3. patientdatalagen (2008:355).

[K1]6 §  I lagen (2020:422) om Rättsmedicinalverkets elimineringsdatabas finns bestämmelser om Rättsmedicinalverkets behandling av personuppgifter i myndighetens elimineringsdatabas.

Prop. 2019/20:106: Paragrafen innehåller en upplysning om att det i lagen om Rättsmedicinalverkets elimineringsdatabas finns bestämmelser om Rättsmedicinalverkets behandling av personuppgifter i myndighetens elimineringsdatabas. Övervägandena finns i avsnitt 6.3.3.

Uppgifter om avlidna

[K1]7 §  Följande reglering ska i tillämpliga delar gälla även vid behandling av uppgifter om avlidna i Rättsmedicinalverkets verksamhet:

  1. denna lag och föreskrifter som har meddelats i anslutning till den,
  2. EU:s dataskyddsförordning, lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den, och
  3. brottsdatalagen (2018:1177) och föreskrifter som har meddelats i anslutning till den.

Prop. 2019/20:106: Paragrafen innebär att skyddsreglerna i lagen och föreskrifter som har meddelats i anslutning till den, i tillämpliga delar, ska gälla även vid behandling av uppgifter om avlidna personer. Så ska också vara fallet med dataskyddsförordningen, dataskyddslagen och brottsdatalagen, och föreskrifter som meddelats i anslutning till de lagarna, vars materiella tillämpningsområden således utvidgas genom paragrafen. De bestämmelser som ska ...

Personuppgiftsansvar

[K1]8 §  Rättsmedicinalverket är personuppgiftsansvarigt för behandling av personuppgifter i myndighetens verksamhet.

Elektroniskt utlämnande av personuppgifter

[K1]9 §  Personuppgifter får lämnas ut elektroniskt om det inte är olämpligt. Utlämnande får dock inte ske i form av direktåtkomst.

[S2]Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela ytterligare föreskrifter om begränsningar av möjligheten att lämna ut personuppgifter elektroniskt.

Prop. 2019/20:106: I första stycket föreskrivs att personuppgifter får lämnas ut elektroniskt om det inte är olämpligt. Utlämnande genom direktåtkomst är dock inte tillåtet. Direktåtkomst innebär att en mottagare har direkt tillgång till någon annans register eller databas och därigenom på egen hand kan ta del

2 kap. Behandling av personuppgifter inom det område som omfattas av EU:s dataskyddsförordning

Ändamål

[K2]1 §  Rättsmedicinalverket får behandla personuppgifter om det är nödvändigt för att myndigheten ska kunna utföra sina uppgifter i den rättspsykiatriska, rättskemiska, rättsmedicinska eller rättsgenetiska verksamheten.

[K2]2 §  Personuppgifter som behandlas enligt 1 § får även behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

[S2]Personuppgifterna får behandlas även för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in.

Prop. 2019/20:106: Paragrafen innehåller bestämmelser om de sekundära ändamål som personuppgifter får behandlas för. I andra stycket uttrycks den s.k. finalitetsprincipen. Övervägandena finns i avsnitt 6.3.9.

Sökförbud

[K2]3 §  Det är förbjudet att göra sökningar i syfte att få fram ett urval av personer grundat på personuppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening eller som rör sexualliv eller sexuell läggning.

Prop. 2019/20:106: Paragrafen innehåller ett sökförbud avseende vissa känsliga personuppgifter. Övervägandena finns i avsnitt 6.3.12.

[K2]4 §  Sökförbudet i 3 § hindrar inte att särskilda beteckningar för identifiering av en viss ärendetyp, brottsrubriceringar eller uppgifter som beskriver en persons utseende används som sökbegrepp.

[S2]Sökförbudet hindrar inte heller sökning i en viss handling eller i ett visst ärende.

Prop. 2019/20:106: Paragrafen innehåller undantag från sökförbudet i 3 § och innebär att vissa sökbegrepp och sökningar i en viss handling eller ärende tillåts. Övervägandena finns i avsnitt 6.3.12.

Tillgången till personuppgifter

[K2]5 §  Tillgången till personuppgifter ska begränsas till det som var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Prop. 2019/20:106: Av paragrafen framgår att tillgången till personuppgifter inom Rättsmedicinalverket ska begränsas till det som var och en behöver för att kunna fullgöra sina arbetsuppgifter. Skilda personalkategorier kan vid olika tidpunkter behöva vidta åtgärder och därför också ha behov av tillgång till relevanta personuppgifter. Tillgången till personuppgifter kan

Information om personuppgiftsincidenter

[K2]6 §  Den personuppgiftsansvariges skyldighet att informera den registrerade om en personuppgiftsincident enligt artikel 34 i EU:s dataskyddsförordning gäller inte sådana uppgifter som den personuppgiftsansvarige inte får lämna ut till den registrerade enligt lag eller annan författning eller enligt beslut som har meddelats med stöd av författning.

Rätt att meddela föreskrifter

[K2]7 §  Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen

  1. meddela föreskrifter om begränsningar av möjligheten att göra sökningar i syfte att få fram ett urval av personer grundat på uppgifter om hälsa, biometriska uppgifter och genetiska uppgifter samt sådana sökningar som anges i 4 §, och
  2. meddela närmare föreskrifter om tillgången till personuppgifter enligt 5 §.

3 kap. Behandling av personuppgifter inom det område som omfattas av brottsdatalagen

Ändamål

[K3]1 §  Rättsmedicinalverket får behandla personuppgifter om det är nödvändigt för att myndigheten ska kunna utföra följande uppgifter:

  1. förebygga, förhindra eller upptäcka brottslig verksamhet,
  2. utreda eller lagföra brott,
  3. verkställa straffrättsliga påföljder, eller
  4. fullgöra förpliktelser som följer av internationella åtaganden.

[K3]2 §  Förutsättningarna för att behandla personuppgifter som behandlas med stöd av 1 § för nya ändamål regleras i 2 kap.4 och 22 §§brottsdatalagen (2018:1177).

Biometriska och genetiska uppgifter

[K3]3 §  Rättsmedicinalverket får behandla biometriska och genetiska uppgifter om det är absolut nödvändigt för ändamålet med behandlingen.

Prop. 2019/20:106: Av paragrafen framgår att biometriska och genetiska uppgifter får behandlas om det är absolut nödvändigt för ändamålet med behandlingen. Det innebär att behovet av att behandla sådana uppgifter måste prövas särskilt noga. Den behandling av känsliga personuppgifter som sker när Rättsmedicinalverket utför sina uppgifter, exempelvis i identifieringsärenden, bör som en utgångspunkt anses vara absolut nödvändig. Biometriska uppgifter är enligt 1 ...

Sökförbud

[K3]4 §  Det är förbjudet att göra sökningar i syfte att få fram ett urval av personer grundat på personuppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening eller som rör sexualliv eller sexuell läggning.

Prop. 2019/20:106: Paragrafen innehåller ett sökförbud avseende vissa känsliga personuppgifter. Övervägandena finns i avsnitt 6.3.13.

[K3]5 §  Sökförbudet i 4 § hindrar inte att särskilda beteckningar för identifiering av en viss ärendetyp, brottsrubriceringar eller uppgifter som beskriver en persons utseende används som sökbegrepp.

[S2]Sökförbudet hindrar inte heller sökning i en viss handling eller i ett visst ärende.

Prop. 2019/20:106: Paragrafen innehåller undantag från sökförbudet i 4 § och innebär att vissa sökbegrepp och sökningar i en viss handling eller ärende tillåts. Övervägandena finns i avsnitt 6.3.13.

Sanktionsavgifter

[K3]6 §  En sanktionsavgift får tas ut av den personuppgiftsansvarige vid överträdelse av bestämmelserna i

  • 1 § om ändamål, eller
  • 4 § om sökförbud.

[S2]En sanktionsavgift får också tas ut vid överträdelse av de föreskrifter som anges i 8 § 1.

[S3]Sanktionsavgiften ska bestämmas till högst 10 000 000 kronor.

Skadestånd

[K3]7 §  Bestämmelsen om skadestånd i 7 kap. 1 § brottsdatalagen (2018:1177) ska tillämpas vid behandling av personuppgifter i strid med denna lag eller föreskrifter som har meddelats i anslutning till den.

Rätt att meddela föreskrifter

[K3]8 §  Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen

  1. meddela föreskrifter om begränsningar av möjligheten att göra sökningar i syfte att få fram ett urval av personer grundat på uppgifter om hälsa, biometriska uppgifter och genetiska uppgifter samt sökningar som anges i 5 §, och
  2. meddela närmare föreskrifter om tillgången till personuppgifter.

Ändringar och övergångsbestämmelser

Lag (2020:421) om Rättsmedicinalverkets behandling av personuppgifter

Övergångsbestämmelse

  1. Denna lag träder i kraft den 1 juli 2020.
  2. En sanktionsavgift enligt 3 kap. 6 § får beslutas endast för överträdelser som har skett efter ikraftträdandet.
Förarbeten
Rskr. 2019/20:273, Prop. 2019/20:106, Bet. 2019/20:JuU24
Ikraftträder
2020-07-01