Prop. 2008/09:15

Övergångsbestämmelserna till polisdatalagen

Regeringen överlämnar denna proposition till riksdagen.

Stockholm den 11 september 2008

Fredrik Reinfeldt

Beatrice Ask

(Justitiedepartementet)

Propositionens huvudsakliga innehåll

I propositionen föreslås att punkten 2 i ikraftträdande- och övergångsbestämmelserna till polisdatalagen (1998:622) ändras så att övergångstiden under vilken register i polisens verksamhet får föras med stöd av Datainspektionens tillstånd förlängs till utgången av år 2009.

Lagändringen föreslås träda i kraft den 1 januari 2009.

1. Förslag till riksdagsbeslut

Regeringen föreslår att riksdagen antar regeringens förslag till lag om ändring i polisdatalagen (1998:622).

2. Förslag till lag om ändring i polisdatalagen (1998:622)

Härigenom föreskrivs att punkten 2 i ikraftträdande- och övergångsbestämmelserna till polisdatalagen (1998:622) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2. För de personregister som den 24 oktober 1998 förs med Datainspektionens tillstånd gäller bestämmelserna i datalagen (1973:289) till och med den 31 december 2008. För ett sådant register ska dock 6–8 §§ gälla från ikraftträdandet.

2.1 För de personregister som den 24 oktober 1998 förs med Datainspektionens tillstånd gäller bestämmelserna i datalagen (1973:289) till och med den 31 december 2009. För ett sådant register ska dock 6–8 §§ gälla från ikraftträdandet.

Denna lag träder i kraft den 1 januari 2009.

1 Senaste lydelse 2007:935.

3. Ärendet och dess beredning

Polisens möjligheter att föra kriminal- och polisregister reglerades tidigare i huvudsak genom bestämmelser i lagen (1963:197) om allmänt kriminalregister och lagen (1965:94) om polisregister m.m. Vissa polisregister fördes också med stöd av Datainspektionens tillstånd enligt den numera upphävda datalagen (1973:289). Sedan den 1 april 1999 gäller en lag om behandling av personuppgifter i polisens verksamhet, polisdatalagen (1998:622).

När polisdatalagen tillkom föreskrevs i punkten 2 i ikraftträdande- och övergångsbestämmelserna att de personregister som vid den nya lagens ikraftträdande fördes med stöd av Datainspektionens tillstånd skulle få fortsätta att föras under viss tid. Den tiden har förlängts i olika omgångar och går efter den senaste förlängningen ut den 31 december 2008 (prop. 2007/08:6, bet. 2007/08:JuU8, rskr. 2007/08:12).

Inom Regeringskansliet pågår en översyn av polisdatalagen. Som underlag för översynen finns ett betänkande som lämnats av Polisdatautredningen (SOU 2001:92). Under beredningen av betänkandet har det framkommit att förslagen i betänkandet av olika skäl inte kan läggas till grund för lagstiftning mer än i vissa delar. Det har därför utarbetats en departementspromemoria (Ds 2007:43) med ett nytt förslag till lagstiftning. Promemorian har remitterats. Remisstiden gick ut den sista februari 2008. Nu pågår arbetet med att ta fram en proposition med förslag till ny lagstiftning. I det pågående arbetet övervägs bl.a. vilket rättsligt stöd som bör ges för den behandling av personuppgifter som nu sker med stöd av Datainspektionens tillstånd.

Eftersom den nya lagen inte kommer att kunna träda i kraft till den 31 december 2008 föreslås i en promemoria som tagits fram inom Justitiedepartementet att den tid under vilken behandling av personuppgifter får ske med stöd av Datainspektionens tillstånd förlängs. Promemorian har remissbehandlats. Promemorians lagförslag finns i bilaga 1. En förteckning över remissinstanserna finns i bilaga 2. Remissyttrandena finns tillgängliga i lagstiftningsärendet (dnr Ju2008/4861/PO).

Lagrådet

Den lagändring som föreslås är av enklare slag och innebär endast att den tid under vilken register i polisens verksamhet övergångsvis får föras med stöd av Datainspektionens tillstånd förlängs. Regeringen anser därför att Lagrådets yttrande inte behöver inhämtas.

4. Nuvarande regler

Polisens register kan indelas i tre grupper beroende på vilka bestämmelser som styr behandlingen, nämligen

  • register som förs med stöd av bestämmelser om särskilda register i polisdatalagen eller annan lagstiftning,
  • register som förs med stöd av allmänna bestämmelser i polisdatalagen och personuppgiftslagen (1998:204), och
  • register som enligt övergångsbestämmelserna till polisdatalagen förs med stöd av datalagen och tillstånd från Datainspektionen. En uppdelning kan också göras mellan centrala och lokala register. De centrala registren förs av Rikspolisstyrelsen och innehåller uppgifter från hela riket. De lokala registren förs av en polismyndighet och innehåller bara uppgifter från ett polisdistrikt. Polisen utvecklar kontinuerligt nya system för att stödja verksamheten.

Polisdatalagen trädde i kraft den 1 april 1999. Lagen utgår från personuppgiftslagen och innehåller endast de särregler som ansetts nödvändiga i polisens verksamhet. Polisdatalagen utgör således en del av lagstiftningen om polisens register. Den innehåller både allmänna regler om behandling av personuppgifter i polisiärt arbete och regler om vissa särskilda register.

Polisdatalagen gäller vid behandling av personuppgifter i polisens verksamhet och i polisverksamhet vid Ekobrottsmyndigheten för att

1. förebygga brott och andra störningar av den allmänna ordningen

och säkerheten,

2. övervaka den allmänna ordningen och säkerheten, hindra störningar

därav samt ingripa när något sådant inträffat eller

3. bedriva spaning och utredning i fråga om brott som hör under all-

mänt åtal. Lagen innehåller även särskilda regler om behandling av uppgifter i kriminalunderrättelseverksamhet. Slutligen innehåller den särskilda bestämmelser om vissa register som förs med hjälp av automatiserad behandling. Dessa register är kriminalunderrättelseregister, register med uppgifter om DNA-analyser i brottmål, fingeravtrycks- och signalementsregister samt SÄPO-registret.

Utöver polisdatalagen finns bestämmelser om särskilda register för polisens behandling av personuppgifter i lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister, lagen (2000:344) om Schengens informationssystem och lagen (2006:444) om passagerarregister.

En stor del av den behandling av personuppgifter som sker hos polisen är dock inte författningsreglerad. Enligt övergångsbestämmelserna till polisdatalagen gäller sålunda den upphävda datalagen (1973:289) fortfarande för de register som den 24 oktober 1998 fördes med Datainspektionens tillstånd. Detta gäller flera av de stora polisregistren, exempelvis beslags- och analysregistren, rationell anmälningsrutin (RAR) och det allmänna spaningsregistret (ASP).

Flera av polisens samlingar av personuppgifter i elektronisk form är att se som register i ordets egentliga bemärkelse, dvs. uppgifter förs in på ett systematiserat sätt efter vissa kriterier och är sökbara endast med särskilda sökord. Detta gäller i först hand de äldre system som fortfarande förs med stöd av Datainspektionens tillstånd. Nyare system som också kan betraktas som register är misstankeregistret, belastningsregistret och den nationella enheten av Schengens informationssystem.

De nya system som byggs inom polisen är dock företrädesvis att anse som ärendehanteringssystem och inte som traditionella register. I dessa

ärendehanteringssystem registreras hela aktmaterial. Inom Rikspolisstyrelsen pågår en översyn av den tekniska strukturen för behandling av personuppgifter inom polisen. En grundläggande tanke i detta arbete är att man i så stor utsträckning som möjligt bara ska anteckna en uppgift en gång.

5. Den pågående översynen

Modern informationsteknik är en naturlig del i polisens arbete och numera utförs praktiskt taget allt arbete till någon del med hjälp av sådan teknik. En väl utnyttjad informationsteknik är av största betydelse för polisens möjligheter att vara effektiv i sin verksamhet. Samtidigt måste informationshanteringen ske med respekt för enskildas integritet. Polisdatalagstiftningen måste alltså vara väl avvägd.

I det översynsarbete av polisdatalagen som pågår ingår att överväga och lämna förslag till en generell rättslig reglering av polisens behandling av personuppgifter. Regleringen ska täcka det behov som polisen har av att behandla personuppgifter, allt ifrån behandling vid en enskild tjänstemans dator till behandling i centrala system där uppgifterna är åtkomliga för en stor krets av tjänstemän. I översynen ingår också att ta ställning till vilket rättsligt stöd som bör ges för den relativt omfattande behandling av personuppgifter som i dag sker med stöd av Datainspektionens tillstånd.

I departementspromemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43) föreslås en ny lag som ska reglera polisens behandling av personuppgifter i den brottsbekämpande verksamheten. Promemorians lagförslag ger ramarna för polisens personuppgiftsbehandling. Promemorian har remitterats och arbetet med att ta fram en proposition pågår inom departementet.

6. Förlängning av ikraftträdande- och övergångsbestämmelsen

Regeringens förslag: Punkten 2 i ikraftträdande- och övergångsbestämmelserna till polisdatalagen (1998:622) ändras så att övergångstiden under vilken register i polisens verksamhet får föras med stöd av Datainspektionens tillstånd förlängs till utgången av år 2009.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: Den stora majoriteten av remissinstanserna tillstyrker förslaget eller har inte något att invända mot det.

Säkerhetspolisen framhåller att den föreslagna förlängningen inte är tillfredsställande och att den nuvarande lagstiftningstekniken med registerstruktur medför uppenbara svårigheter för myndigheten att utveckla tekniska lösningar och arbeta effektivt. Kustbevakningen framför att förlängningen av övergångstiden bör begränsas så långt som

möjligt. Kustbevakningen lyfter också fram angelägenheten av en skyndsam handläggning av framställningar om bl.a. myndighetens tillgång till polisens misstanke- och belastningsregister. Riksarkivet föreslår att en förlängning av övergångstiden förenas med en ändring av de regler som i dag gäller för gallring av uppgifter i registren. I avvaktan på att den nya lagen träder i kraft bör enligt myndigheten arkivlagens (1990:782) bestämmelser om bevarande gälla i stället för nuvarande bestämmelser om gallring.

Skälen för regeringens förslag: Nuvarande lagstiftning om behandling av personuppgifter i polisens brottsbekämpande verksamhet bör reformeras i flera avseenden. Den närmare utformningen av de nya bestämmelserna måste dock föregås av en noggrann prövning av det behov som polisen har av att behandla uppgifter. Vid utformningen av de nya bestämmelserna måste dessutom en avvägning göras mellan å ena sidan intresset av en effektiv brottsbekämpning och å andra sidan intresset av skyddet för den personliga integriteten. Detta är ett omfattande och tidskrävande arbete.

I departementspromemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43) föreslås bl.a. ett rättsligt stöd för den behandling som nu sker med stöd av Datainspektionens tillstånd. I promemorian behandlas även Kustbevakningens framställning om tillgång till misstankeregistret och belastningsregistret. Denna fråga behandlas i särskild ordning. Promemorian har remitterats. Remisstiden gick ut den sista februari 2008 och remissutfallet är blandat. De synpunkter och den kritik som framförts av bland andra Rikspolisstyrelsen och Datainspektionen måste analyseras närmare under arbetet med framtagandet av en proposition med förslag till ny lagstiftning. Inom polisen pågår också ett arbete med att se över och modernisera befintliga datasystem.

En mycket viktig del i det fortsatta lagstiftningsarbetet är att utforma övergångsbestämmelser som gör det möjligt för polisen att hantera en övergång från den nuvarande regleringen till en ny utan att verksamheten försvåras eller onödiga kostnader uppstår.

Arbetet med att ta fram en ny lagstiftning kommer inte att kunna slutföras innan tiden för de nuvarande bestämmelserna som gör det möjligt för polisen att föra register med Datainspektionens tillstånd löper ut.

Den behandling av personuppgifter som sker med stöd av Datainspektionens tillstånd skulle i flera fall inte kunna fortsätta eller i vart fall behöva anpassas i icke oväsentliga delar, om den måste ske i enlighet med bestämmelserna i den nuvarande polisdatalagen. Mot den bakgrunden är det nödvändigt att polisen även efter den 31 december 2008 och i avvaktan på den nya lagstiftning som är under utarbetande får föra dessa register på samma sätt som i dag. Det saknas förutsättningar för att i detta sammanhang, som Riksarkivet föreslår, tillfälligt ändra de bestämmelser som för närvarande gäller om gallring. Någon sådan ändring bör alltså inte genomföras.

Eftersom den nya lagen inte kan träda i kraft till den 31 december 2008 bör övergångstiden förlängas. Förlängningen av övergångstiden bör begränsas så långt som möjligt. Med beaktande av det arbete som återstår såväl inom polisen som inom Regeringskansliet och för att undvika

ytterligare förlängningar av övergångstiden bör tiden nu förlängas med ett år, dvs. till utgången av år 2009.

7. Ekonomiska konsekvenser

Regeringens bedömning: Förslaget medför inga kostnadsökningar för det allmänna.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna framför inte några synpunkter i denna del. Skälen för regeringens bedömning: Det förslag som lämnas medför ingen förändring för polisens del utan innebär endast att polisen under viss ytterligare tid får fortsätta att föra de register som förs med stöd av

Datainspektionens tillstånd. Förslaget medför inga ökade kostnader för det allmänna.

Promemorians lagförslag

Förslag till lag om ändring i polisdatalagen (1998:622)

Härigenom föreskrivs att punkten 2 i ikraftträdande- och övergångsbestämmelserna till polisdatalagen (1998:622) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2. För de personregister som den 24 oktober 1998 förs med Datainspektionens tillstånd gäller bestämmelserna i datalagen (1973:289) till och med den 31 december 2008. För ett sådant register ska dock 6–8 §§ gälla från ikraftträdandet.

2.1 För de personregister som den 24 oktober 1998 förs med Datainspektionens tillstånd gäller bestämmelserna i datalagen (1973:289) till och med den 31 december 2009. För ett sådant register ska dock 6–8 §§ gälla från ikraftträdandet.

Denna lag träder i kraft den 1 januari 2009.

1 Senaste lydelse 2007:935.

Förteckning över remissinstanserna

Efter remiss av promemorian Övergångsbestämmelserna till polisdatalagen har yttranden avgetts av Riksdagens ombudsmän, Länsrätten i Stockholms län, Justitiekanslern, Åklagarmyndigheten, Ekobrottsmyndigheten, Rikspolisstyrelsen, Säkerhetspolisen, Säkerhets- och integritetsskyddsnämnden, Kustbevakningen, Tullverket, Skatteverket, Datainspektionen, Riksarkivet och Sveriges advokatsamfund.

Justitiedepartementet

Utdrag ur protokoll vid regeringssammanträde den 11 september 2008

Närvarande: Statsministern Reinfeldt, ordförande, och statsråden Olofsson, Odell, Bildt, Ask, Husmark Pehrsson, Leijonborg, Erlandsson, Hägglund, Björklund, Carlsson, Littorin, Borg, Malmström, Sabuni, Billström, Adelsohn Liljeroth, Tolgfors, Björling

Föredragande: statsrådet Ask

Regeringen beslutar proposition 2008/09:15 Övergångsbestämmelserna till polisdatalagen.