Prop. 2009/10:23
Övergångsbestämmelserna till polisdatalagen
Regeringen överlämnar denna proposition till riksdagen.
Stockholm den 24 september 2009
Mats Odell
Beatrice Ask
(Justitiedepartementet)
Propositionens huvudsakliga innehåll
I propositionen föreslås att punkt 2 i ikraftträdande- och övergångsbestämmelserna till polisdatalagen (1998:622) ändras så att övergångstiden under vilken register i polisens verksamhet får föras med stöd av Datainspektionens tillstånd förlängs till utgången av juni år 2012.
Lagändringen föreslås träda i kraft den 1 januari 2010.
1. Förslag till riksdagsbeslut
Regeringen föreslår att riksdagen antar regeringens förslag till lag om ändring i polisdatalagen (1998:622).
2. Förslag till lag om ändring i polisdatalagen (1998:622)
Härigenom föreskrivs att punkt 2 i ikraftträdande- och övergångsbestämmelserna till polisdatalagen (1998:622) ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
2. För de personregister som den 24 oktober 1998 förs med Datainspektionens tillstånd gäller bestämmelserna i datalagen (1973:289) till och med den 31 december 2009. För ett sådant register ska dock 6–8 §§ gälla från ikraftträdandet.
2.1 För de personregister som den 24 oktober 1998 förs med Datainspektionens tillstånd gäller bestämmelserna i datalagen (1973:289) till och med den 30 juni 2012. För ett sådant register ska dock 6–8 §§ gälla från ikraftträdandet.
Denna lag träder i kraft den 1 januari 2010.
1 Senaste lydelse 2008:880.
3. Ärendet och dess beredning
Polisens möjligheter att föra kriminal- och polisregister reglerades tidigare i huvudsak genom bestämmelser i lagen (1963:197) om allmänt kriminalregister och lagen (1965:94) om polisregister m.m. Vissa polisregister fördes också med stöd av Datainspektionens tillstånd enligt den numera upphävda datalagen (1973:289). Sedan den 1 april 1999 gäller en särskild lag om behandling av personuppgifter i polisens verksamhet, polisdatalagen (1998:622).
När polisdatalagen tillkom föreskrevs (punkt 2 i ikraftträdande- och övergångsbestämmelserna) att de personregister som vid den nya lagens ikraftträdande fördes med stöd av Datainspektionens tillstånd skulle få fortsätta att föras under viss tid. Den tiden har förlängts i olika omgångar och går efter den senaste förlängningen ut den 31 december 2009 (prop. 2008/09:15, bet. 2008/09:JuU8, rskr. 2008/09:18).
Inom Regeringskansliet pågår en översyn av polisdatalagen. Underlaget för översynen utgörs bl.a. av ett betänkande som lämnats av Polisdatautredningen (SOU 2001:92). Under beredningen av betänkandet har det framkommit att förslagen i betänkandet av olika skäl inte kan läggas till grund för lagstiftning mer än i vissa delar. Det har därför utarbetats en departementspromemoria (Ds 2007:43) med ett nytt förslag till lagstiftning. Promemorian har remissbehandlats. Nu pågår arbetet med att ta fram en proposition med förslag till ny lagstiftning. I det pågående arbetet övervägs bl.a. vilket rättsligt stöd som bör ges för den behandling som nu sker med stöd av Datainspektionens tillstånd.
Eftersom den nya lagen inte kommer att kunna träda i kraft till den 31 december 2009 föreslås i en promemoria som tagits fram inom Justitiedepartementet att den tid under vilken behandling av personuppgifter får ske med stöd av Datainspektionens tillstånd förlängs. Promemorian har remissbehandlats. Promemorians lagförslag finns i bilaga 1. En förteckning över remissinstanserna finns i bilaga 2. Remissyttrandena finns tillgängliga i lagstiftningsärendet (dnr Ju2009/5446/PO).
Lagrådet
Den lagändring som föreslås är av enklare slag och innebär endast att den tid under vilken register i polisens verksamhet övergångsvis får föras med stöd av Datainspektionens tillstånd förlängs. Regeringen anser därför att Lagrådets yttrande inte behöver inhämtas.
4. Nuvarande regler
Polisens register kan delas in i tre grupper beroende på vilka bestämmelser som styr behandlingen, nämligen
- register som förs med stöd av bestämmelser om särskilda register i polisdatalagen eller annan lagstiftning,
- register som förs med stöd av allmänna bestämmelser i polisdatalagen och personuppgiftslagen (1998:204), och
- register som enligt övergångsbestämmelserna till polisdatalagen förs med stöd av datalagen och tillstånd från Datainspektionen. En uppdelning kan också göras mellan centrala och lokala register. De centrala registren förs av Rikspolisstyrelsen och innehåller uppgifter från hela landet. De lokala registren förs av en polismyndighet och innehåller uppgifter från ett polisdistrikt. Polisen utvecklar fortlöpande nya system för att stödja verksamheten.
Polisdatalagen trädde i kraft den 1 april 1999. Den bygger på personuppgiftslagen och innehåller endast de särregler som ansetts nödvändiga i polisens verksamhet. Polisdatalagen utgör således en del av lagstiftningen om polisens register. Den innehåller både allmänna regler om behandling av personuppgifter i polisiärt arbete och regler om vissa särskilda register.
Polisdatalagen gäller vid behandling av personuppgifter i polisens verksamhet och i polisverksamhet vid Ekobrottsmyndigheten för att
1. förebygga brott och andra störningar av den allmänna ordningen
och säkerheten,
2. övervaka den allmänna ordningen och säkerheten, hindra störningar
därav samt ingripa när något sådant inträffat eller
3. bedriva spaning och utredning i fråga om brott som hör under all-
mänt åtal. Lagen innehåller även särskilda regler om behandling av uppgifter i kriminalunderrättelseverksamhet. Slutligen innehåller den särskilda bestämmelser om vissa register som förs med hjälp av automatiserad behandling. Dessa register är kriminalunderrättelseregister, register med uppgifter om DNA-analyser i brottmål, fingeravtrycks- och signalementsregister samt SÄPO-registret.
Utöver polisdatalagen finns bestämmelser om särskilda register för polisens behandling av personuppgifter i bl.a. vapenlagen (1996:67), lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister, lagen (2000:344) om Schengens informationssystem och lagen (2006:444) om passagerarregister.
En stor del av den behandling av personuppgifter som sker hos polisen är dock inte författningsreglerad utan bygger på äldre regler om tillståndsförfarande. Enligt övergångsbestämmelserna till polisdatalagen gäller sålunda den upphävda datalagen fortfarande för de register som den 24 oktober 1998 fördes med Datainspektionens tillstånd. Detta gäller flera av de stora polisregistren, exempelvis beslags- och analysregistren, rationell anmälningsrutin och det allmänna spaningsregistret.
Flera av polisens samlingar av personuppgifter i elektronisk form är att se som register i ordets egentliga bemärkelse, dvs. uppgifter förs in på ett systematiserat sätt efter vissa kriterier och är sökbara endast med särskilda sökord. Detta gäller i första hand de äldre system som fortfarande förs med stöd av Datainspektionens tillstånd. Nyare system som också kan betraktas som register är misstankeregistret, belastningsregistret och den nationella enheten av Schengens informationssystem.
De nya system som byggs inom polisen är dock företrädesvis ärendehanteringssystem. I dessa registreras hela aktmaterial. Inom Rikspolisstyrelsen pågår en översyn av den tekniska strukturen för behandling av personuppgifter inom polisen. En grundläggande tanke i detta arbete är
att man i så stor utsträckning som möjligt bara ska anteckna en uppgift en gång (dnr Ju2007/478/PO).
5. Det pågående arbetet
Modern informationsteknik är en naturlig del i polisens arbete och numera utförs praktiskt taget allt arbete till någon del med hjälp av sådan teknik. En väl utnyttjad informationsteknik är viktig för polisens möjligheter att vara effektiv. Samtidigt måste informationshanteringen ske med respekt för enskildas integritet. Lagstiftningen om behandling av personuppgifter i polisverksamheten måste alltså vara väl avvägd.
I den översyn av polisdatalagen som pågår ingår att överväga en generell rättslig reglering av polisens behandling av personuppgifter i den brottsbekämpande verksamheten. Regleringen ska täcka polisens behov av att behandla personuppgifter, allt ifrån behandling vid en enskild tjänstemans dator till behandling i centrala system där uppgifterna är åtkomliga för ett stort antal personer. I översynen ingår också att ta ställning till vilket rättsligt stöd som bör ges för den behandling av personuppgifter som sker med stöd av Datainspektionens tillstånd.
I den departementspromemoria som tagits fram föreslås en ny lag som ska reglera polisens behandling av personuppgifter i den brottsbekämpande verksamheten. Promemorians lagförslag ger ramarna för polisens personuppgiftsbehandling. Promemorian har remissbehandlats och arbetet med att ta fram en proposition pågår inom Justitiedepartementet.
Som ett led i detta arbete gav regeringen den 29 januari 2009 Rikspolisstyrelsen i uppdrag att bl.a. inventera de digitala register, ärendehanteringssystem och uppgiftssamlingar (i fortsättningen kallade datasystem) som helt eller delvis förs med stöd av polisdatalagen eller dess övergångsbestämmelser och som omfattas av förslagen i departementspromemorian. Inventeringen omfattade även nya datasystem som planeras att tas i bruk under de närmaste två åren (dnr Ju2009/889/PO). I uppdraget ingick att redovisa vilka av datasystemen som inte utan förändringar skulle kunna föras med stöd av förslaget. Styrelsen redovisade uppdraget i denna del den 14 april 2009 (dnr Ju2009/3375/PO).
Inom ramen för Rådet för rättsväsendets informationsförsörjning (RIFrådet), som består av elva myndigheter med anknytning till rättskedjan, bedrivs ett arbete för att skapa ett elektroniskt informationsflöde som möjliggör att information, t.ex. namn på den misstänkte och tidpunkt för den brottsliga gärningen, kan återanvändas i rättskedjan. En sådan ordning innebär stora effektivitetsvinster. Arbetet syftar till att införa en helt elektronisk ärendehantering. Härigenom blir det möjligt att följa ett ärende från polisanmälan till verkställd dom. Det skapar bl.a. möjlighet att få en elektronisk återkoppling till polisen som anger om en brottsutredning har lett till dom eller inte. Regeringen har beslutat att RIF-rådet från den 15 mars 2009 ska ledas från Regeringskansliet genom expeditionschefen vid Justitiedepartementet. Arbetet kommer under kommande år att intensifieras särskilt vad gäller samarbetet och informationsflödet mellan polisen, Åklagarmyndigheten, Domstolsverket, Kriminalvården och Brottsförebyggande rådet.
6. Förlängning av ikraftträdande- och övergångsbestämmelsen
Regeringens förslag: Punkt 2 i ikraftträdande- och övergångsbestämmelserna till polisdatalagen (1998:622) ändras så att övergångstiden under vilken register i polisens verksamhet får föras med stöd av
Datainspektionens tillstånd förlängs till utgången av juni år 2012.
Promemorians förslag överensstämmer med regeringens. Remissinstanserna: Den stora majoriteten av remissinstanserna tillstyrker förslaget eller har inte något att invända mot det. Säkerhetspolisen anför att den föreslagna förlängningen inte är tillfredsställande och anger att det för den verksamhet som Säkerhetspolisen bedriver är av största vikt att lagstiftningen om behandlingen av personuppgifter snarast får en ändamålsenlig och modern utformning. Säkerhets- och integritetsskyddsnämnden framhåller att den redan mycket långvariga översynen av polisdatalagen hämmar den operativa verksamheten samt försvårar en effektiv tillsyn av myndigheternas personuppgiftsbehandling. Kustbevakningen framför att förlängningen av övergångstiden bör begränsas så långt som möjligt. Datainspektionen pekar på att dagens system med parallella rättsliga regleringar är komplext och otydligt och att såväl polisens samverkan med andra myndigheter som skyddet för den personliga integriteten kan ta skada av detta. Riksarkivet anser att, i avvaktan på att den nya lagen träder i kraft, arkivlagens (1990:782) bestämmelser om bevarande bör gälla i stället för nuvarande bestämmelser om gallring.
Skälen för regeringens förslag: Den nuvarande lagstiftningen bör reformeras i flera avseenden. Den närmare utformningen av de nya bestämmelserna måste dock föregås av en noggrann prövning av vilka behov som polisen kan ha av att behandla uppgifter. Vid utformningen av de nya bestämmelserna måste dessutom en avvägning göras mellan å ena sidan intresset av en effektiv brottsbekämpning och å andra sidan intresset av skyddet för den personliga integriteten. Detta är ett omfattande och tidskrävande arbete som nu närmar sig slutet.
I den departementspromemoria som utarbetats inom Justitiedepartementet med förslag till ny lagstiftning om behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43) föreslås bl.a. ett rättsligt stöd för den behandling som nu sker med stöd av Datainspektionens tillstånd. Promemorian har remissbehandlats. Remissutfallet är blandat. En närmare analys av de synpunkter och den kritik som framförts av bland andra Rikspolisstyrelsen och Datainspektionen görs under arbetet med framtagandet av en proposition med förslag till ny lagstiftning. Inom polisen pågår också, parallellt med arbetet inom RIF-rådet, ett arbete med att se över och modernisera befintliga datasystem.
En viktig del i det fortsatta lagstiftningsarbetet är att utforma övergångsbestämmelser som gör det möjligt för polisen att hantera en övergång från den nuvarande regleringen till en ny utan att vare sig verksamheten försvåras eller onödiga kostnader uppstår.
Arbetet med att ta fram ny lagstiftning närmar sig slutet, men kommer inte att kunna slutföras innan de nuvarande bestämmelserna som gör det
möjligt för polisen att föra register med Datainspektionens tillstånd upphör.
Den behandling som sker med stöd av Datainspektionens tillstånd skulle i flera fall inte kunna fortsätta eller i vart fall behöva anpassas i icke oväsentliga delar, om den måste ske i enlighet med bestämmelserna i den nuvarande polisdatalagen. Mot den bakgrunden är det nödvändigt att polisen får fortsätta att föra dessa register efter den 31 december 2009, i avvaktan på den nya lagstiftningen. Det saknas underlag för att i detta sammanhang, som Riksarkivet föreslår, ändra de bestämmelser som för närvarande gäller om gallring. Någon sådan ändring bör alltså inte genomföras.
Eftersom en lag som ersätter den nuvarande polisdatalagen inte kan träda i kraft innan den förlängda giltighetstiden för övergångsbestämmelsen har löpt ut, bör övergångstiden förlängas. Som flera remissinstanser pekat på bör övergångstiden begränsas så långt som möjligt. Med beaktande av det arbete som återstår inom Regeringskansliet och det anpassningsarbete som krävs hos polisen bör, utifrån den tidsplan som nu finns, en ny lagstiftning kunna träda i kraft senast den 1 juli 2012. Övergångstiden bör därför förlängas till utgången av juni år 2012.
7. Ekonomiska konsekvenser
Regeringens bedömning: Förslaget medför inga kostnadsökningar.
Promemorians bedömning överensstämmer med regeringens. Remissinstanserna framför inte några synpunkter i denna del. Skälen för regeringens bedömning: Det förslag som lämnas medför ingen förändring för polisens del utan innebär endast att polisen under viss ytterligare tid får fortsätta att föra de register som förs med stöd av
Datainspektionens tillstånd. Förslaget medför inga ökade kostnader för det allmänna.
Promemorians lagförslag
Förslag till lag om ändring i polisdatalagen (1998:622)
Härigenom föreskrivs att punkt 2 i ikraftträdande- och övergångsbestämmelserna till polisdatalagen (1998:622) ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
2. För de personregister som den 24 oktober 1998 förs med Datainspektionens tillstånd gäller bestämmelserna i datalagen (1973:289) till och med den 31 december 2009. För ett sådant register ska dock 6–8 §§ gälla från ikraftträdandet.
2.1 För de personregister som den 24 oktober 1998 förs med Datainspektionens tillstånd gäller bestämmelserna i datalagen (1973:289) till och med den 30 juni 2012. För ett sådant register ska dock 6–8 §§ gälla från ikraftträdandet.
Denna lag träder i kraft den 1 januari 2010.
1 Senaste lydelse 2008:880.
Förteckning över remissinstanserna
Efter remiss av promemorian Övergångsbestämmelserna till polisdatalagen har yttranden avgetts av Riksdagens ombudsmän, Justitiekanslern, Länsrätten i Stockholms län, Åklagarmyndigheten, Ekobrottsmyndigheten, Rikspolisstyrelsen, Säkerhetspolisen, Säkerhets- och integritetsskyddsnämnden, Kustbevakningen, Tullverket, Skatteverket, Datainspektionen, Riksarkivet och Sveriges advokatsamfund.
Justitiedepartementet
Utdrag ur protokoll vid regeringssammanträde den 24 september 2009
Närvarande: statsrådet Odell, ordförande, och statsråden Ask, Husmark Pehrsson, Larsson, Erlandsson, Torstensson, Carlgren, Hägglund, Littorin, Malmström, Sabuni, Billström, Tolgfors, Krantz
Föredragande: statsrådet Ask
Regeringen beslutar proposition 2009/10:23 Övergångsbestämmelserna till polisdatalagen.